内部監査のスキルマトリクスは、監査人・監査部門の保有スキル×目標スキルを体系的に見える化し、育成・採用・コソーシングの意思決定につなげる道具です。IIAは2025年に「Internal Auditing Competency Framework」を刷新し、4領域・28サブカテゴリと4段階の熟達度（基礎/応用/上級/エキスパート）で評価・運用する実務ガイドとテンプレの枠組みを示しました。本フレームは2024年版のGlobal Internal Audit Standardsに整合し、品質評価（EQA）は2025/1/9以降新基準に基づいて実施されます。

スキルマトリクスとは

• 個人の育成計画：自己評価→上長レビュー→合意→次期アクション

• 部門の人員計画：足りないスキルを研修/採用/外部活用で補完

• 監査計画と連動：案件ごとに必要スキルを割り当て、チーム編成を最適化

• 品質保証（QAIP）・EQAの証跡：スキル管理の仕組みそのものが基準適合のエビデンスになる。

IIA最新版に準拠した「4領域・28サブカテゴリ」

IIAのInternal Auditing Competency Frameworkは、以下の4領域と合計28サブカテゴリで構成されます。

A. 内部監査コンピテンシー

• IPPF（国際内部監査専門実務フレームワーク）／倫理・プロフェッショナリズム／QAIP／監査方法論／統合・協調的アシュアランス／結果報告

B. プロフェッショナル能力（汎用）

• リーダーシップ／プロフェッショナル・コミュニケーション／交渉・コンフリクトマネジメント／データ分析／プロジェクトマネジメント

C. ガバナンス＆リスク管理

• ガバナンス／戦略／ERM／コンプライアンス／不正／組織レジリエンス／サステナビリティ

D. オペレーション領域（業務ドメイン）

• 会計／CRM／サイバーセキュリティ／財務／人事／IT／マーケティング／営業／サプライチェーン／その他重要領域

4段階の熟達度（レベル定義）

IIAは各サブカテゴリを4段階で定義します。実務ではこのレベルをマトリクスに採用します（括弧は要旨）。

1. 基礎（Basic）：概念を理解（適用経験は限定的）

2. 応用（Intermediate）：知識・スキルを一定範囲で適用（単独主担当はまだ）

3. 上級（Advanced）：監査/助言を主導・監督できる

4. エキスパート（Expert）：深い洞察と先見性、信頼できる助言者・模範

設計手順（最短5ステップ）

Step 1｜評価軸の定義上記28サブカテゴリ×4段階をベースに、自社の優先領域（重要プロセスやKPI）を反映して重み付けを決める。

Step 2｜個人の自己評価→上長レビューIIAが示す個人評価テンプレ（A3）の考え方に沿い、自己評価→上長が証跡に基づき見直して合意。前回からの進捗欄を設ける。

Step 3｜部門の集計（コレクティブ）集計テンプレ（A4）の考え方で、部門の現状→目標→アクションを記録。**ギャップに応じて研修、採用、コソーシング（外部活用）**を組み合わせる。

Step 4｜案件必要スキルの特定→チーム編成案件のリスク・目的・スコープに照らして必要スキルを洗い出し、補完的な組合せで編成。足りない場合は作業プログラムの調整も選択肢。

Step 5｜QAIP・EQAへの接続人材・リソース管理（Standard 10.2）／コミュニケーション（Principle 11）／品質確保（Principle 12）の実装証跡として運用し、EQA（2025/1/9〜）に備える。

5. 役割別ターゲット例（抜粋）

• スタッフ監査人：内部監査コンピテンシーは応用、データ分析は応用、ガバナンス＆リスクは基礎

• シニア：内部監査・プロフェ能力は上級中心、ガバナンス＆リスクは応用〜上級

• マネージャー：監査方法論／QAIP／コミュニケーション上級、ガバナンス＆リスク上級

• CAE：倫理/QAIP/ガバナンス/戦略はエキスパート、その他は上級以上（※部門規模・業種で調整）（IIAは役割プロファイルの使い方を示しており、自己評価×上長フィードバックで目標整合を図る運用を推奨しています。）

運用KPI（ダッシュボード例）

• 目標到達率：実績≧目標のサブカテゴリ割合

• クリティカル領域のカバレッジ：サイバー/不正/ERMの上級以上人数

• ギャップ解消リードタイム：目標設定→到達までの期間

• 総合スコア：重み×レベルで集計（四半期レビュー）

失敗しがちなポイント

• 職名＝スキルと誤解（スタッフでもエキスパート領域があり得る）

• 静的運用（ITやサイバーは陳腐化が速い→継続教育と計画的ローテ）

• 案件要件と未連動（必要スキルの特定→編成→プログラム調整まで一連で）

  
  

IIA公式との関係（準拠・整合）

• フレーム：IIAの4領域・28サブカテゴリと4段階熟達度に準拠。

• 基準：Global Internal Audit Standardsに整合。標準は現在全面適用中、EQAは2025/1/9〜。

• テンプレ：IIAは会員向けにテンプレを提供。本稿では無償の簡易版を用意。

内部監査スキルマトリクステンプレート（Excel）

Excelテンプレ（4シート）

Skill_Matrix：28サブカテゴリ×メンバーの現状/目標/ギャップ

Role_Profiles：スタッフ/シニア/マネージャー/CAEの目標レベル例

Proficiency_Scale：4段階レベル定義

Instructions：使い方と推奨KPI

よくある質問（FAQ）

Q1. 監査テーマごとに必要スキルが違います。どう反映？

A. 監査計画・作業プログラムに案件必要スキルを紐づけ、マトリクスでアサイン/補完（研修・外部活用）を決めます。

Q2. 小さい部門で全スキルを内製できません。

A. IIAは採用・研修・コソーシング（外部活用）の組合せで集団としての熟達度を高める運用を示しています。

Q3. EQAの観点では何がポイント？

A. 人材・資源管理（10.2）、品質確保（12.1/12.2）などに具体の証跡（評価表、集計表、育成計画）を残すことです。