2026.04.14 2026.04.24

内部監査の職務経歴書の書き方｜採用担当が見るポイントと例文

ショクレキ代行

📌 この記事でわかること

採用担当者が内部監査の職務経歴書で本当に見ているポイント
監査件数・指摘件数・改善率など「数字の出し方」
業務監査・IT監査・財務監査・コンプライアンス監査など種別の書き方
書類が通らない内部監査担当者に共通する失敗パターン
経験年数別（若手・中堅・ベテラン）のアピールポイントの違い
NG例・改善例つきで今日から使える書き方を解説

「監査業務は守秘義務が多くて職務経歴書に書きにくい」「内部監査の仕事は数字で表しにくいから薄く見える気がする」内部監査担当者の転職活動でよく聞く悩みです。企業のガバナンスとリスク管理を守りながら経営に貢献してきたにもかかわらず、それを採用担当者に伝わる言葉に変換することに苦労している方がほとんどです。

書類が通らない原因の多くは、「何をしたか」は書けていても「どんな規模の会社で・どんなリスクに対して・どう貢献したか」が見えていないことにあります。採用担当者は内部監査の職務経歴書を通じて「リスクを特定して経営に貢献できる人か」「独立した視点で問題を発見・提言できるか」を判断しています。

この記事では、内部監査担当者が転職活動で使える職務経歴書の書き方を、具体的な例文・NG例・経験年数別のアドバイスとあわせて解説します。

採用担当は何を見ている？

内部監査の採用担当者が職務経歴書で確認しているのは、主に次の3点です。

観点	内容
どの監査領域を担当してきたか	業務監査・財務監査・IT監査・コンプライアンス監査・グループ会社監査・海外拠点監査など、担当領域の幅と深さを確認している
どんな規模・業種の会社でどんなリスクに対応してきたか	売上規模・上場市場・業種・グループ会社数など、監査の難易度と経験の幅を見ている
監査を通じて経営にどう貢献したか	指摘件数・改善率・重大リスクの発見・ガバナンス強化への貢献など、具体的な成果を確認している

ポイント

採用担当者の視点：「内部監査は守秘義務が多い職種だが、監査件数・指摘件数・改善率・担当したグループ会社数など書ける数字は必ずある。また『どんなリスクを発見してどう是正したか』という視点で書いてある人は少ないので、書くだけで差がつく」

よくある失敗（書類が通らない人に共通する3つのパターン）

パターン①：「内部監査業務全般を担当していました」で終わっている

「内部監査部にて業務監査・財務監査・IT監査を担当していました」という記述では、採用担当者には何も伝わりません。どんな規模の会社で・年間何件の監査を・どんなリスクに対して・どんな指摘・改善提案をしてきたかが書かれて初めて、評価の材料になります。

パターン②：「実施しました」「対応しました」で終わっていて貢献が見えない

「リスクアセスメント・監査計画の策定・監査実施・報告書作成を担当しました」という記述では、内部監査者としての実力が伝わりません。「年間20件の監査を実施し、重大リスク12件・中リスク35件を指摘。是正完了率92%を達成」のように、件数・リスクの重大性・是正率を書くことで貢献が伝わります。

パターン③：守秘義務を理由に何も書かない

「守秘義務があるため詳細は記載できません」では採用担当者はまったく評価できません。具体的な指摘内容・被監査部門名は伏せても構いませんが、「監査件数・指摘件数・監査対象の会社規模・担当したリスク領域の種類」は書けます。守秘義務に触れない範囲で最大限の情報を書くことが重要です。

注意

「実績が数字で出しにくい」と思っている方へ：年間監査件数・指摘件数・是正完了率・グループ会社監査の担当社数・内部監査部の人員規模など、振り返れば数字になるものは必ずあります。「年間約15件の監査を実施」「指摘事項の是正完了率約90%」程度の概数で十分です。

書き方のポイント｜内部監査ならではの伝え方

ポイント①：監査の規模と担当領域を冒頭に明記する

「東証プライム上場の製造業（売上約500億円・グループ会社15社）の内部監査部（7名体制）にて業務監査・グループ会社監査を担当」のように、会社規模・グループ構成・内部監査部の体制を冒頭に書くことで採用担当者が業務のスケールをつかめます。

ポイント②：「発見したリスク・指摘・改善」の流れで書く

内部監査の価値は「リスクを発見→経営に報告→是正を促進→改善を確認する」サイクルにあります。「IT監査でアクセス権管理の不備（重大リスク）を発見。是正期限を設定して追跡管理し、3ヶ月以内に是正完了を確認した」のように、発見→報告→是正の流れで書きましょう。

ポイント③：資格・専門領域を必ず記載する

CIA（公認内部監査人）・CISA（公認情報システム監査人）・公認会計士・CFE（公認不正検査士）・内部統制評価（J-SOX）の経験・COSO・ISOの知識など、保有資格と専門領域を記載することで、内部監査の専門家としての評価が高まります。

内部監査ならではの悩みに答える

「監査した内容の詳細を書けない場合、何を書けばいい？」

具体的な指摘内容・被監査部門名・取引先名は伏せて構いません。「製造業における購買プロセスのコンプライアンスリスクを監査」「IT部門のシステムアクセス管理・変更管理の内部統制を評価」のように、リスク領域・業種・監査の目的で代替することで採用担当者には十分伝わります。

「公認会計士・外部監査出身で内部監査が未経験の場合、どうアピールする？」

公認会計士・監査法人での「財務諸表監査の専門知識」「内部統制評価（J-SOX）の経験」「リスクアセスメントのスキル」は内部監査に直接活きます。「外部監査で多くの企業のリスクと内部統制を評価してきた経験から、自社の内部監査に貢献できる」という切り口でアピールしましょう。

例文

例①：内部監査担当（経験3年・若手）

東証スタンダード上場の食品メーカー（売上約300億円）の内部監査部（4名体制）に所属。業務監査・財務監査を中心に担当。

【業務内容】
・年間監査計画への参画・リスクアセスメントの実施補助
・業務監査・財務監査の実施（担当：年間8〜10件）
・監査調書・監査報告書の作成
・指摘事項の是正フォローアップ・進捗管理
・J-SOX（内部統制評価）の評価作業への参画
・子会社（国内5社）の内部統制状況確認への参加

【実績】
・年間8〜10件の監査を担当し、3年間で累計指摘件数：約85件（重大リスク5件・中リスク30件・低リスク50件）
・指摘事項の是正完了率：約88%（是正期限内の完了率）
・購買部門の監査で競争入札プロセスの形骸化（重大リスク）を発見し、購買規程の改訂と承認フローの整備につなげた
・J-SOX評価において重要な欠陥・開示すべき重要な不備を3年間でゼロに維持することに貢献

【主な取り組み】
購買部門の監査では、入札記録と発注実績を突合するサンプリング調査から「特定業者への随意契約が規程の基準額を超えているにもかかわらず競争入札が実施されていない」という不備を発見した。証拠を整理した上で管理部長・役員に報告し、購買規程の改訂と承認経路の見直しを提言。3ヶ月以内の是正完了を確認した。是正フォローアップでは、単に「完了報告を受ける」だけでなく「是正後の状態を自分の目で確認する」姿勢を徹底した。

自己PRでのアピールポイント
証拠に基づいてリスクを特定し、具体的な是正提言をするまでの一連の監査プロセスを実践してきた。「形式的な監査」ではなく「経営に貢献する監査」を意識して取り組んできた姿勢を次の職場でも活かしたい。

例②：内部監査・グループ会社監査担当（経験7年・中堅）

東証プライム上場の総合商社（売上約800億円・国内外グループ会社30社）の内部監査部（10名体制）に所属。業務監査・IT監査・グループ会社監査（海外含む）を担当。チームリーダーとして後輩3名の指導も担当。

【業務内容】
・リスクベースの年間監査計画への参画・リスクアセスメントの主担当
・業務監査・IT監査・グループ会社監査の実施（担当：年間12〜15件）
・海外子会社（東南アジア3社）への往査・現地スタッフへのヒアリング
・監査報告書の作成・取締役会・監査役への報告補助
・チームリーダーとして後輩3名の指導・監査調書レビュー
・CIA（公認内部監査人）資格取得（担当期間中に取得）

【実績】
・3年間で担当した監査件数：累計42件（業務監査25件・IT監査10件・グループ会社監査7件）
・指摘件数：累計約180件（重大リスク18件・中リスク75件・低リスク87件）
・是正完了率：約91%（重大リスクは100%・期限内完了）
・IT監査で基幹システムのアクセス権管理の重大な不備（退職者のIDが削除されていない）を発見し、即時是正を実現
・海外子会社の監査で現地の経費精算プロセスに不正リスクを発見し、内部統制整備の支援を実施

【主な取り組み】
IT監査での基幹システムアクセス権管理の不備発見は、退職者リスト（人事システム）と有効アカウントリスト（ITシステム）を突合することで判明した。退職後も30名以上のアカウントが有効な状態であり、重大な情報漏洩リスクがあると判断して経営に即時報告した。是正は2週間以内に完了し、定期的なアカウントレビューの仕組みを整備するよう提言した。後輩指導では「なぜそのリスクが重要か」の根拠を説明できる思考力を鍛えることを重視した。

自己PRでのアピールポイント
業務・IT・グループ会社・海外拠点と幅広い監査経験を持ち、CIAを取得した専門家としての実力を証明してきた。「リスクの証拠を積み上げて説得力ある報告をする」プロセスと、後輩育成経験を次の職場でも活かしたい。

例③：内部監査部長（経験15年・ベテラン）

東証プライム上場のITサービス企業（売上約1,000億円・グループ会社国内外50社）の内部監査部長として勤務。内部監査部15名のマネジメントと、全社の内部監査体制・リスクマネジメント体制の構築・推進を担当。

【業務内容】
・全社リスクアセスメント・年間監査計画の策定・取締役会への報告
・内部監査部15名のマネジメント（目標設定・評価・育成・採用）
・監査役・外部監査人との連携（三様監査の実践）
・グループ全社50社の内部監査体制の整備・支援
・サイバーセキュリティ・ESG・コンプライアンスリスクへの監査対応
・CIA・CISA保有者の採用・育成による監査品質の向上

【実績】
・全社内部監査体制の刷新を主導し、リスクベース監査への完全移行を3年間で実現
・重大リスクの発見・是正率：年間重大リスク指摘20件以上・是正完了率98%を3年連続達成
・グループ会社の内部監査体制を整備し、主要子会社20社での自立的な内部監査実施を実現（従来は全社本部で実施）
・IIA（内部監査人協会）品質評価プログラムを受審し「一般的に適合」評価を取得（業界内でも先進的な取り組み）

【主な取り組み】
リスクベース監査への移行では、従来の「すべての部門を均一に監査する」アプローチから「リスクの高い領域を重点的に監査する」アプローチに切り替えた。全社リスクマップを経営陣・各部門長と協力して作成し、リスクの評価と優先順位づけを客観的に行える仕組みをつくった。グループ会社の内部監査体制整備では、各社の担当者へのトレーニングプログラムを設計・実施し、標準的な監査手順書と調書のテンプレートを提供した。

自己PRでのアピールポイント
内部監査の実務から、部門マネジメント・監査体制の構築・取締役会との連携まで幅広く担ってきた。「内部監査を経営のパートナーとして機能させる」ことを使命とし、リスクベース監査の推進と組織の自律的なガバナンス強化に貢献してきた経験を次の職場でも活かしたい。

書き方ステップ

① これまでの監査領域（業務・財務・IT・コンプライアンス・グループ会社）と会社規模をすべて書き出す

② 数字になるものを探す（年間監査件数・指摘件数・是正完了率・グループ会社数・監査部員数など守秘義務に触れない範囲で）

③ 業務内容・実績・主な取り組みの3ブロックに分けて整理する（業務内容は「何をどんな組織規模で担ったか」、実績は「件数・是正率の数字」、主な取り組みは「どんなリスクを発見し・どう提言し・どう是正につなげたか」）

④ 応募先の業種・監査体制・求める人物像に合わせてアピール軸を絞り込む（IT監査重視ならCISAとIT監査実績、グローバル対応重視なら海外拠点監査経験を前面に出す）

NG例 → 改善例｜通らない書き方の直し方

失敗①：「守秘義務のため書けない」という記述

内部監査業務の詳細は守秘義務があるため記載できませんが、幅広い監査業務を担当してきました。

改善後

東証プライム上場の総合商社（売上約800億円・グループ会社30社）の内部監査部にて業務・IT・グループ会社監査を年間12〜15件担当。3年間で累計約180件の指摘、是正完了率91%を達成。IT監査では基幹システムのアクセス権管理の重大不備を発見し即時是正を実現した。

失敗②：業務の列挙で終わっていて貢献が見えない

リスクアセスメント・監査計画策定・監査実施・報告書作成・是正フォローを担当していました。

改善後

年間8〜10件の監査を主担当として実施。3年間で累計指摘件数約85件（重大リスク5件を含む）。指摘事項の是正完了率約88%を達成。購買プロセスの競争入札形骸化（重大リスク）を発見し、購買規程改訂・承認フロー整備を提言・実現した。

失敗③：発見したリスクと是正の結果が書かれていない

IT監査を実施し、いくつかの問題点を発見して報告しました。

改善後

IT監査で基幹システムのアクセス権管理に重大な不備（退職者30名以上のアカウントが有効状態）を発見。情報漏洩の重大リスクとして経営に即時報告し、2週間以内の完全是正と定期レビュー体制の整備を提言・確認した。

失敗④：資格・専門領域の記載がない

内部監査の専門知識を持ち、さまざまなリスクに対応してきました。

改善後

【保有資格】CIA（公認内部監査人）・簿記2級・情報セキュリティマネジメント試験合格。【専門領域】業務監査・IT監査・J-SOX評価・グループ会社監査・海外子会社往査（英語でのヒアリング対応）。COSO・IIA基準に基づく監査実務を実践してきた。

経験年数別アドバイス

経験3年未満（若手・担当者）

「担当した監査件数・指摘件数・是正完了率」と「どんなリスクを発見したか」の具体的なエピソードが評価のポイントです。大きな発見でなくても「証拠に基づいてリスクを特定し・報告した経験」を書くことで、内部監査者としての資質が伝わります。

ポイント

CIA（公認内部監査人）の取得を目指している場合は「取得予定」として記載しましょう。内部監査の専門性を示す最も重要な資格です。

経験3〜10年（中堅・専門担当）

「監査領域の幅（業務・IT・グループ会社・海外）」「重大リスクの発見実績」「後輩指導・チームへの貢献」が評価の軸になります。CIA・CISA・CFEなどの専門資格と「その知識を実際の監査でどう活かしたか」をセットで書きましょう。

経験10年以上（ベテラン・リーダー層）

内部監査部のマネジメント・監査体制の構築・リスクマネジメント戦略への関与・取締役会・監査役との連携が最大のアピールポイントです。「部員数・年間監査件数・重大リスク是正率・組織ガバナンスへの貢献」など、監査部門全体のレベルを高めてきた実績を中心に書きましょう。

よくある質問

Q. 公認会計士・監査法人出身で内部監査が未経験の場合、不利ですか？

公認会計士の資格と外部監査経験は内部監査でも高く評価されます。「財務諸表監査・J-SOX評価の専門知識」と「多くの企業の内部統制を評価してきた経験」を前面に出してアピールしましょう。

Q. CIAの資格は内部監査の転職で必須ですか？

CIAは内部監査の専門資格として高く評価されますが、必須ではありません。ただし取得していれば明確な差別化になります。取得中の場合も「取得予定」として記載しましょう。

Q. IT監査の経験がない場合は不利ですか？

IT監査の経験がない場合は「業務監査・財務監査での実績」と「IT監査を学ぶ意欲」を合わせてアピールしましょう。CISA取得を目指す場合はその旨を記載してください。

Q. 守秘義務の範囲はどこまでですか？

一般的に「具体的な指摘内容・被監査部門の個人名・取引先情報」は記載を避けるべきです。「業種・監査の種類・リスクの大分類・件数・是正率」は記載できることが多いですが、不明な場合は前職に確認することをおすすめします。

Q. 職務経歴書はA4何枚が適切ですか？

経験年数が5年未満であれば2枚、5年以上であれば2〜3枚が目安です。監査領域の幅・件数・発見リスクの種類・資格など内部監査の核心情報を優先して記載しましょう。

まとめ

採用担当者は「監査領域・会社規模・件数・発見リスクの重大性・是正率」をセットで見ている
「守秘義務で書けない」ではなく、業種・リスク領域・件数など書ける情報を最大限に書く
「発見したリスク→提言→是正確認」の流れで書くことで内部監査の貢献が伝わる
CIA・CISA・CFEなどの専門資格は必ず記載する
経験年数に応じて「監査スキルとリスク発見実績」「領域の幅と後輩育成」「監査体制構築とマネジメント」を使い分ける
NG例に共通するのは「守秘義務を理由に空白・業務列挙・発見と是正なし・資格なし」の4パターン

内部監査の経験は正しく書けば必ず評価されます。まずは担当してきた監査件数・指摘件数・是正率を書き出すところから始めてみてください。