044-246-0910
内部監査はJIS Q 19011に沿って行うことが推奨されています。「平林良人の部屋」に掲載されている「内部監査とマネジメントレビューに関する質問100選」に加え、内部監査でのポイントをJIS Q 19011:2019に沿って分かりやすく解説します。
C:監査の実施
ここでは内部監査の実施段階の質問を扱います。
【質問37】
内部監査報告書の作成について、どんなことを書くのか教えてください。
【回答37】
内部監査報告書は、最終会議で同意を得た監査で起きた事柄を客観的に記述します。記述の中心になるものは、「監査所見」です。
「監査所見」とは、ISO19011箇条3.10に以下のように定義されています。
「3.10 監査所見(audit findings)
収集された監査証拠を,監査基準に対して評価した結果。
注記1 監査所見は,適合(3.20)又は不適合(3.21)を示す。」
内部監査報告書は、次の目的に活用されるように作ることが大切です。
・被監査部署が改善活動を起こし、より効果的、効率的な組織にする。
・今回対象部署以外の部署に改善の機会を横展開(水平展開)する。
・修正、是正した事柄を標準文書に反映させる。
・経営層が現場の実態を知り今後の経営に活かす。
内部監査報告書の書式は、組織のいままでの活動で定型化されているもので良く、格別のアドバイスはありません。表題、実施年月日、目的、監査チーム名、被監査部署名、責任者など定型的な項目を様式の冒頭に記入し、監査所見を記述します。監査所見は内部監査リーダが書きます。
監査所見は、上述の定義のように監査証拠を監査基準に対して「評価した結果」を記述します。ここでいう評価した結果とは、【回答36】で述べた次のような2種類に区分するといいでしょう。
(1)不適合
(2)観察事項
一つずつ説明します。
(1) 不適合
<監査証拠>
監査で発見した良くない事象を見たまま、聞いたまま事実を書く。文書、記録、部品、機械、設備などによりその事実(良くない事象)を裏付ける証拠をできるだけ多く記述する。
<監査基準>
例えば次のような業務で従うべき標準を不適合根拠として書く。
- 手順書の該当する箇所
- マネジメント(Q、E、ISMS、OHMS他)マニュアルの該当箇所
- ISOマネジメントシステム規格の要求事項
- 法令の該当箇所
- その他組織が守るべき事項
(2)観察事項
<監査証拠>
監査で発見したさらに良くなる事象を見たまま、聞いたまま事実を書く。称賛内容を見たまま、聞いたまま事実を書く。また、称賛したい良いことがパフォーマンス向上にどう貢献したかを書く。
最後に監査結論を内部監査リーダ、又は内部監査責任者が書きます。監査所見を1つずつ適切な記入内容であるかどうか確認し、内部監査全体への感想、意見などの所見を記入します。
被監査者は、この監査報告書を受けて「不適合報告書」、「是正処置計画書」、「是正処置報告書」などを作ります。これらの書類は、様式も含め組織ごと工夫して作成することをお勧めします。
< JIS Q 19011:2019の該当する部分>
6.5.1 監査報告書の作成
監査チームリーダーは,監査プログラムに従って監査結論を報告することが望ましい。監査報告書は,完全で,正確,簡潔かつ明確な監査の記録を提供することが望ましく,次に示す事項を含むか,又はその事項の参照先を示すことが望ましい。
a) 監査目的
b) 監査範囲,特に,監査を受けた組織(被監査者)及びその機能又はプロセスの特定
c) 監査依頼者の特定
d) 監査チーム及び被監査者の監査参加者の特定
e) 監査活動を行った日時及び場所
f) 監査基準
g) 監査所見及び関連する証拠
h) 監査結論
i) 監査基準が満たされた程度に関する記述
j) 監査チームと被監査者との間で未解決の意見の相違
k) 監査とは,本質的にサンプリング作業であるということ。したがって,調査した監査証拠が代表的なものではないというリスクが存在する。
監査報告書には,適宜,次の事項を含めるか,又はその事項の参照先を示すことができる。
- タイムスケジュールを含む監査計画
- 監査プロセスの要約。これには,監査結論の信頼性を低下させるかもしれない,監査中に遭遇した障害を含む。
- 監査計画に従って監査範囲内で監査目的を達成したことの確認
- 監査範囲内で監査しなかった領域。これには,証拠の利用可能性,資源又は機密保持に関するあらゆる課題を,関係する根拠とともに含める。
- 監査結論及びそれを裏付ける主要な監査所見を含む概要
- 特定された優れた実践事例
- 存在する場合は,合意した処置の計画のフォローアップ
- 内容の機密性に関する記述
- 監査プログラム又はその後の監査に対する影響
6.5.2 監査報告書の配付
監査報告書は,合意した期間内に発行することが望ましい。遅延する場合には,その理由を被監査者及び監査プログラムをマネジメントする人に連絡することが望ましい。
監査報告書は,監査プログラムに従って,適切に,日付を付し,レビュー及び受諾することが望ましい。
監査報告書は,次に,監査プログラム又は監査計画で定めた関連する利害関係者へ配付することが望ましい。
監査報告書を配付する際は,機密保持を確実にするための適切な方策を考慮することが望ましい。
A.18 監査所見
A.18.1 監査所見の決定
監査所見を決定するとき,次の事項を考慮することが望ましい。
a) 前回までの監査記録及び監査結論のフォローアップ
b) 監査依頼者の要求事項
c) 監査所見を支持する客観的証拠の正確さ,十分さ及び適切さ
d) 計画した監査活動を実現した程度及び計画した結果を達成した程度
e) 通常の慣行を超える所見,又は改善の機会
f) サンプルサイズ
g) 監査所見の分類(存在する場合)
A.18.2 適合の記録
適合の記録には,次の事項を考慮することが望ましい。
a) 適合を示す監査基準の記述又は監査基準への参照
b) 該当する場合,適合を支持する監査証拠及び,その有効性
c) 該当する場合,適合の明示
A.18.3 不適合の記録
不適合の記録には,次の事項を考慮することが望ましい。
a) 監査基準の記述又は監査基準への参照
b) 監査証拠
c) 不適合の明示
d) 該当する場合,関係する監査所見
A.18.4 複数の基準に関係する所見への対応
監査中,複数の基準に関係する所見を特定することが可能である。監査員が複合監査の一つの基準に結び付けられた所見を特定する場合,その監査員は他のマネジメントシステムの対応する基準又は類似の基準に対して及ぼし得る影響を考慮することが望ましい。
監査依頼者との取決めに基づき,監査員は次のいずれを提起してもよい。
a) 各基準に対する別々の所見
b) 複数の基準への参照を組み合わせた,一つの所見
監査依頼者との取決めに基づき,監査員はこれらの所見にどのように対応するかについて被監査者を導いてよい。
(つづく)
ISO関連用語解説「19011とは」はこちらから