【入門】ISO内部監査とは?目的や進め方、評価方法を解説
- 内部監査とは、マネジメントシステムの有効性や要求事項との適合性を確認すること
- 適切な内部監査は、マネジメントシステムの継続的発展に大きく貢献する重要な工程になる
昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。例えば、製造業では品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業などでは、経費の不正利用や利益操作・売上の不正計上が発覚しています。
このような社会情勢に対し、多くの企業では自主的に内部統制の体制を構築したり、ISOマネジメントシステムを活用したりして、不正・不祥事の防止に取り組んでいます。特にISO規格には内部監査に関する要求もあるため、内部統制の強化が可能です。
そこで、この記事ではISO内部監査の概要や目的、進め方、評価方法などをわかりやすく解説します。
ISO監査とは?
ISO監査は、各ISO規格の要求事項で求められているマネジメントシステムの構築・運用におけるプロセスの一つです。
ISO規格の要求事項との適合性や、マネジメントシステムの有効性を確認するために、証拠を収集し、客観的に評価します。客観的に評価するためには、体系的に、独立したプロセスで監査を実施することや、実施した内容を文書化することが重要です。
ISO規格では、マネジメントシステムを構築したら完成というわけではなく、PDCAサイクルを回しながら継続的な改善を図っていくことが掲げられています。そのため、ISO取得後にも、定期的に監査を受けることが欠かせません。
ここでは、ISO監査の種類や内部監査と外部監査の違いを解説します。
ISO監査の区分
ISO監査は、以下の3つの種類に分けられています。この記事では、第一者監査(内部監査)について取り扱います。
第一者監査(内部監査)
内部監査員に選定した社員やコンサルの担当者が監査します。基本的に社内の人間が行うため、「内部監査」と呼ばれています。
第二者監査(外部監査)
取引先や顧客など、自社と関係のある会社から選定された監査員が監査します。
第三者監査(外部監査)
ISO認証機関により認定された監査機関の審査員が監査します。第三者監査は、ISO認証を取得したり、更新したりする際に行われるもので「取得審査」「更新審査」などと呼ばれています。
内部監査と外部監査の違い
ISO規格を取得・運用し続けるには、内部監査だけでなく外部監査を受けることが必要です。
内部監査では、日常的に発生する問題点の発見や是正処置を行えます。組織内の事情をよく知っている人間だからこそ、発見できる問題点や改善できる対策を練ることができるでしょう。
外部監査では、組織内部では発見しにくい部分の指摘を受けられたり、ISO認証機関の目線で深い教示を得られたりするといったメリットがあります。
内部監査は、従業員や依頼先のコンサルタントなどの代理者が行うことから、監査のマンネリ化や形骸化の可能性があります。そのため、外部監査が欠かせないのです。また第三者機関からの監査があるからこそ、認証の取得が社会的な信用にもつながっているのです。
内部監査と外部監査はその実施者やメリットこそ違いますが、それぞれの監査の意味をしっかりと理解したうえで実施することで、マネジメントシステムの継続的な発展につながるのです。
ISO内部監査の目的
ISO内部監査は、マネジメントシステムの狙いである顧客満足の向上や、組織目的/事業目標に対してマネジメントシステムの運用状況が適切かどうか判断することが目的です。定期的に内部監査を実施し、マネジメントシステムの適合性と有効性について評価します。
≪監査のポイント≫
- 業務がISO規格要求事項に適合しているか
- 業務が社内規定や手順書通りに実施されているか
- 組織目的/事業目標に対する達成状況・効果、業務効率の向上
- 不正行為の予防などの観点から、プロセスごとに業務が適切に遂行されているか
- 業務が計画的に進められ、その結果となる文書記録と計画が合致するか
ISO内部監査の進め方
それでは、内部監査の目的を達成するためにはどのように進めたら良いのでしょうか。ここでは、ISO内部監査の進め方を解説します。
1.計画・準備
内部監査員が中心となり、内部監査計画を立て、準備を行います。
まずは監査対象の部門と、日程や出席者などの調整を行いましょう。概要が定まったら、チェックリストを作成し、監査すべきポイントを明確にします。
チェックリストの作成方法については、以下の記事をご覧ください。
2.監査の実施
チェックリストに則って、監査を実施します。
内部監査では、自社で築いているマネジメントシステムが、「ISO規格の要求事項に適合しているか」「マネジメントシステムが有効に機能しているか」を確認することが大切です。あら探しをするのではなく、改善の機会となるように監査員と被監査部門の担当者は前向きな気持ちで取り組むようにしましょう。
内部監査の評価ポイントは、以下の記事をご覧ください。
3.結果の報告
内部監査を実施したら、結果を報告書にまとめたうえでトップマネジメントに報告します。その際、不適合があった場合には是正計画の報告期限について確認しましょう。
4.フォロー活動の実施
内部監査後、監査のフィードバックを受けた被監査部門は、改善点の是正と改善を実施します。
内部監査員は、是正と改善における活動について、計画~効果測定までフォローを行いましょう。フォローすることで、被監査部門の活動がスムーズに進みやすくなります。
ISO内部監査の評価方法・質問例
ISO内部監査員は監査のあと、監査内容を評価する必要があります。評価は、要求事項との適合性や有効性の2つの観点から実施します。
適合性の評価方法・質問例
評価には「監査基準」と「監査証拠」を対比する方法が一般的です。
以下に、監査基準や監査証拠になるモノの例を紹介します。これらを比較して、客観的に適合しているかどうかを確認します。
監査基準 | 監査証拠 | |
---|---|---|
具体例 |
|
|
また、適合性を確認する質問例を以下にまとめています。参考にしてください。
- 経営活動に影響を与える法律・規制に関して、どのように対応していますか
- マネジメントシステムのプロセスをどのように管理していますか
- 製造から出荷までの工程を、文書に記録していますか
- 従業員の力量はどのように把握・管理していますか
有効性の評価方法・質問例
有効性を確認する際には、監査基準・監査証拠となるものが適正に運用されているかを確認する必要があります。例えば、以下の判定ポイントを確認しましょう。
- 業務に必要な社内規定や手順書は適宜改訂され、適切に「版」管理されているか
- 業務に必要な社内規定や手順書を正しく理解し、実施しているか
- 業務に必要な社内規定や手順が「有効」に機能しているか
- 手順書に記載された機械設備、工具/治工具、計測機器等は定期的にメンテナンスされ、保管方法など規定通り適切に管理されているか
- IT機器や企業情報/業務データは、適切に保全されているか
- 不適合措置・対策及び効果確認、不適合発生予防など業務が適正に実施されているか
また、有効性を確認する質問例を以下にまとめています。参考にしてください。
- 社員の入社後のOJTは、どのように管理・実施していますか
- 業務に必要な計測機器を、いつ、誰が、どのようにメンテナンスしていますか
- 社内で定めたマネジメントシステムの方針が、社内外に理解されているかどうかを確認する手段はありますか
- 前回の内部監査・マネジメントレビュー後、どのような改善活動や是正処置を実施しましたか
不適合の判定
有効性監査や適合性監査を実施し、モニタリングした結果、適合・不適合について判定・監査報告を行います。また、必要に応じて是正勧告を行う場合があります。
不適合の判定をする場合には、「明らかな差」が認められる事実があることが判断基準となるでしょう。例えば、マニュアルに記載している内容を、現場では実施されていないといった場合には、不適合になります。
「不適合があること=悪いこと」と考えるのではなく、改善の機会だと捉えることがおすすめです。そのため、ただできていないことを伝えるのではなく、改善することによるメリットを伝えながら提案することで、前向きに是正処置を推進できるでしょう。
不適合の判断や是正処置の詳細は、以下の記事をご覧ください。
ISO内部監査を効果的に行う5つのポイント
それでは次に、ISO内部監査を実施するうえで、気をつけたい注意点について解説します。
1.監査では常に「公平性を保つ」
同僚や顔見知りの社員が内部監査員として監査を実施する場合、評価が甘くなりがちです。そのため、監査では常に「公平性を保つ」ことが重要です。
内部監査員が公平さを保つように心がけるだけでなく、客観的な根拠や資料を用いて内部監査を実施するようにしましょう。自分の仕事を監査することは規格で禁止されています。自部門の仕事と言い換えても問題ないかと思います。例えば、内部監査規定の策定、監査用チェックリストを作成し、監査内容や監査実施手順について明確にします。
2.内部監査の実施趣旨を社内で共有
中小企業では、関連部署が互いの部署を監査する場合もあります。監査を受ける側は粗探しのイメージをもつこともあり、監査を進める中で、本来の監査目的から逸脱することのないよう注意しましょう。
内部監査を実施する目的について社内で共有し、適切に内部監査が実施できるよう配慮してください。
3.内部監査にチェックリストを使用する
内部監査では監査項目を明確にするために監査用チェックリストを利用して監査を進めます。しかし、内部監査チェックリストに沿うことだけを考えて実施することで、形式的な監査内容になる可能性があります。
監査計画や監査のルール、監査チェックリストを作成する際、前年とは違う視点で作成する、業務の流れに沿って確認するなど監査内容がマンネリ化/形骸化しないように工夫しましょう。
チェックリストの作成方法については以下の記事をご覧ください。
また、監査する際には、どのような製品やサービスを扱っているのかについて、事前に情報を収集しておくことも大切です。前年に確認した監査対象の製品・サービスとは異なる対象製品を評価することで、監査のマンネリ化や形骸化を防止することが可能になります。
4.過去の改善事項を風化させない
過去にISO監査で指摘された事柄や業務改善事項について継続的に実施されているか、
改善効果も含め再確認します。過去の不適合事案と再発防止に向けた取り組みを日常業務に織り込むことで「風化」を防止できます。
5.内部監査は「改善の機会」と心がける
内部監査を「改善の機会」として有効活用しましょう。法令やマニュアル/社内規則との適合性・有効性を評価、不適合候補である業務上の問題点や課題を洗い出して改善します。
また、継続的改善活動の中で無駄を発見し、業務の効率化及び妥当性について見直す良き機会にもなります。
【参考】
■ISO規格:内部監査に関する要求事項-例(マネジメントシステム共通項目)
組織は,〇〇マネジメントシステムが次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。
a)次の事項に適合している。
- 1)〇〇マネジメントシステム に関して,組織自体が規定した要求事項
- 2)この規格の要求事項
b)有効に実施され,維持されている。
- 組織は,次に示す事項を行わなければならない。
c)頻度,方法,責任及び計画に関する要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監査プログラムは,関連するプロセスの重要性及び前回までの監査の結果を考慮に入れなければならない。
d)各監査について,監査基準及び監査範囲を明確にする。
e)監査プロセスの客観性及び公平性を確保する監査員を選定し,監査を実施する。
f)監査の結果を関連する管理層に報告することを確実にする。
g)監査プログラム及び監査結果の証拠として,文書化した情報を保持する。
9.2 内部監査
※表記や章立てはISO規格によって若干異なります
ISO内部監査員資格を取得する方法
ISO内部監査は、自社内やコンサル業者等に依頼し、監査部門や監査者を設けて行います。その際、内部監査を適切に実施するための資格として、ISO内部監査員資格があります。ここでは、ISO内部監査員資格について解説します。
ISO内部監査員資格とは
ISO内部監査員資格とは、ISOの内部監査担当者が、内部監査を適切に実施するスキルを身につけるための資格です。
内部監査員資格を取得することで、「内部監査員認定証明書」や「内部監査員養成講座修了証明書」といった証明書が発行されます。公的な資格ではないため、認定機関によって研修内容や合格の基準は異なります。
ISO内部監査員研修の目的
ISO規格を認証取得する際には、内部監査員の力量について問われることがあります。それは、ISOの要求事項に「力量」における記載があるためです。例えば、ISO9001の要求事項には以下のように記されています。
ISO 9001:2015「7.2 力量」
a)品質マネジメントシステムのパフォーマンス及び有効性に影響を与える業務をその管理下で行う人(又は人々)に必要な力量を明確にする。
b)適切な教育,訓練又は経験に基づいて,それらの人々が力量を備えていることを確実にする。
c)該当する場合には,必ず,必要な力量を身に付けるための処置をとり,とった処置の有効性を評価する。
d)力量の証拠として,適切な文書化した情報を保持する。
これらの要求事項を満たすためには、ISO内部監査員研修を受けることで内部監査員のスキルを向上する必要があるのです。
実際に、どのようなスキルが必要なのかについて、以下の記事から力量評価表で確認できます。内部監査員のスキルを判断したいという担当者の方は、ぜひ試してみてください。
ISO内部監査員資格の難易度
ISO内部監査員資格の難易度は、高くありません。
公的な資格ではなく各機関による資格であり、基本的に短期間で受講可能なものが多いためです。基本的には講座を受けた内容を理解できれば修了できるでしょう。
ISO内部監査員資格の取得方法
ISO内部監査員資格の取得方法は、主に以下の2つの方法があります。
オンライン講座を受講する
パソコンやスマホなどから動画を視聴するタイプの認定講習を受講することで、ISO内部監査員資格を取得できます。
1時間からの短時間かつ低価格な料金プランの講座が多いことから、手軽に受講できる方法です。
コンサルティング会社や研修機関が主催する集合研修を受講する
最もスタンダードな取得方法で、内部監査員コースや内部監査員セミナーなどの集合研修を受講することでISO内部監査員資格を取得する方法です。
1日~数日程度かけて基礎的な知識から学べる内容になっています。初心者やしっかりISOについて学びたい方向けの方法といえるでしょう。
まとめ
ISO内部監査とは、自社の構築・運用しているマネジメントシステムの有効性や適合性を確認する手段の一つです。
内部監査を適切に行うことで、現場におけるマネジメントシステムの改善がスムーズに進むようになります。そのためには、内部監査員の資格を取得し、内部監査のスキルアップを図ることが重要です。自社の内部監査員の力量を適正に評価し、必要に応じて資格を取得しましょう。
ISO内部監査により、自社の継続的発展を目指してください。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい