ISO内部監査の目的とは?内部監査員資格や研修について解説
- 内部監査とは、マネジメントシステムの有効性や要求事項との適合性を確認すること
- 適切な内部監査は、マネジメントシステムの継続的発展に大きく貢献する重要な工程になる
昨今、大手企業のみならず、中小企業についても不正・不祥事問題に発展するケースが増加しています。特に製造業による品質不祥事問題が相次ぎ、製造・サービス業では情報流出問題が続出。建設業や小売業・飲食業・卸業・不動産業等では経費の不正利用、利益操作/売上の不正計上等が発覚しており、2006年5月の会社改正法により「内部統制整備の義務化」が制定されましたが有名企業・大手企業の不正・不祥事は後を絶ちません。
また、このような社会情勢に対し、多くの企業では危機管理・不祥事対策及び社会的信頼性の向上、業務の効率化を図るために自主的に内部統制体制の構築、ISO マネジメントシステム を活用するなどして不正・不祥事の防止に取り組んでいます。ISOマネジメントシステムを導入されている企業においては、ISO規格 で内部監査を実施する要求もあり、規格要求に適合するため監査結果を踏まえた改善活動を展開しています。
目次
ISO監査とは?
ISO監査は、各ISO規格の要求事項
で求められているマネジメントシステムの構築・運用におけるプロセスの一つです。
ISO規格の要求事項との適合性や、マネジメントシステムの有効性
を確認するために、証拠を収集し、客観的に評価していきます。客観的に評価するためには、体系的に、独立したプロセスで監査を実施することや、実施した内容を
文書化
することが求められています。
ISO規格では、マネジメントシステムを構築したら完成というわけではなく、PDCAサイクルを回しながら継続的な改善を図っていくことが掲げられています。そのため、ISO取得後にも、定期的に監査を受けることが欠かせません。
ISO内部監査の目的
ISO内部監査は、マネジメントシステムの狙いである顧客満足の向上や、組織目的/事業目標に対してマネジメントシステムの運用状況が適切かどうか判断することが目的です。定期的に内部監査を実施し、マネジメントシステムの適合性と有効性について評価します。
≪監査のポイント≫
- 業務がISO規格要求事項に適合しているか
- 業務が社内規定や手順書通りに実施されているか
- 組織目的/事業目標に対する達成状況・効果、業務効率の向上
- 不正行為の予防などの観点から、プロセスごとに業務が適切に遂行されているか
- 業務が計画的に進められ、その結果となる文書記録と計画が合致するか
ISO内部監査員資格を取得する方法
ISO内部監査は、自社内やコンサル業者等に依頼し、監査部門や監査者を設けて行います。その際、内部監査を適切に実施するための資格として、ISO内部監査員資格があります。ここでは、ISO内部監査員資格について解説します。
ISO内部監査員資格とは
ISO内部監査員資格とは、ISOの内部監査担当者が、内部監査を適切に実施するスキルを身につけるための資格です。
内部監査員資格を取得することで、「内部監査員認定 証明書」や「内部監査員養成講座修了証明書」といった証明書が発行されます。公的な資格ではないため、認定機関によって研修内容や合格の基準は異なります。
ISO内部監査員研修の目的
ISO規格を認証取得する際には、内部監査員の力量 について問われることがあります。それは、ISOの要求事項に「力量」における記載があるためです。例えば、 ISO9001 の要求事項には以下のように記されています。
ISO 9001:2015「7.2 力量」
a)品質マネジメントシステムのパフォーマンス及び有効性に影響を与える業務をその管理下で行う人(又は人々)に必要な力量を明確にする。
b)適切な教育,訓練又は経験に基づいて,それらの人々が力量を備えていることを確実にする。
c)該当する場合には,必ず,必要な力量を身に付けるための処置をとり,とった処置の有効性を評価する。
d)力量の証拠として,適切な文書化した情報を保持する。
これらの要求事項を満たすためには、ISO内部監査員研修を受けることで内部監査員のスキルを向上する必要があるのです。
実際に、どのようなスキルが必要なのかについて、以下の記事から力量評価表で確認できます。内部監査員のスキルを判断したいという担当者の方は、ぜひ試してみてください。
ISO内部監査員資格の難易度
ISO内部監査員資格の難易度は、高くありません。
公的な資格ではなく各機関による資格であり、基本的に短期間で受講可能なものが多いためです。基本的には講座を受けた内容を理解できれば修了できるでしょう。
ISO内部監査員資格の取得方法
ISO内部監査員資格の取得方法は、主に以下の2つの方法があります。
オンライン講座を受講する
パソコンやスマホなどから動画を視聴するタイプの認定講習を受講することで、ISO内部監査員資格を取得できます。
1時間からの短時間かつ低価格な料金プランの講座が多いことから、手軽に受講できる方法です。
コンサルティング会社や研修機関が主催する集合研修を受講する
最もスタンダードな取得方法で、集合研修を受講することでISO内部監査員資格を取得する方法です。
1日~数日程度かけて基礎的な知識から学べる内容になっています。初心者やしっかりISOについて学びたい方向けの方法といえるでしょう。
ISO内部監査で気をつけたい注意点
それでは次に、ISO内部監査を実施するうえで、気をつけたい注意点について解説します。
1. 監査では常に「公平性を保つ」
同僚や顔見知りの社員が内部監査員として監査を実施する場合、評価が甘くなりがちです。そのため、監査では常に「公平性を保つ」ことが重要です。
内部監査員が公平さを保つように心がけるだけでなく、客観的な根拠や資料を用いて内部監査を実施するようにしましょう。自分の仕事を監査することは規格で禁止されています。自部門の仕事と言い換えても問題ないかと思います。例えば、内部監査規定の策定、監査用チェックリストを作成し、監査内容や監査実施手順について明確にします。
2.内部監査の実施趣旨を社内で共有
中小企業では、関連部署が互いの部署を監査する場合もあります。監査を受ける側は粗探しのイメージをもつこともあり、監査を進める中で、本来の監査目的から逸脱することのないよう注意しましょう。
内部監査を実施する目的について社内で共有し、適切に内部監査が実施できるよう配慮してください。
3.内部監査にチェックリストを使用する
内部監査では監査項目を明確にするために監査用チェックリストを利用して監査を進めます。しかし、内部監査チェックリストに沿うことだけを考えて実施することで、形式的な監査内容になる可能性があります。
監査計画や監査のルール、監査チェックリストを作成する際、前年とは違う視点で作成する、業務の流れに沿って確認するなど監査内容がマンネリ化/形骸化しないように工夫しましょう。
チェックリストの作成方法については以下の記事をご覧ください。
また、監査する際には、どのような製品やサービスを扱っているのかについて、事前に情報を収集しておくことも大切です。前年に確認した監査対象の製品・サービスとは異なる対象製品を評価することで、監査のマンネリ化や形骸化を防止することが可能になります。
4.過去の改善事項を風化させない
過去にISO監査で指摘された事柄や業務改善事項について継続的に実施されているか、
改善効果も含め再確認します。過去の不適合事案と再発防止に向けた取り組みを日常業務に織り込むことで「風化」を防止できます。
5.内部監査は「改善の機会」と心がける
内部監査を「改善の機会」として有効活用しましょう。法令やマニュアル/社内規則との適合性・有効性を評価、不適合候補である業務上の問題点や課題を洗い出して改善します。
また、継続的改善活動の中で無駄を発見し、業務の効率化及び妥当性について見直す良き機会にもなります。
【参考】
■ISO規格: 内部監査に関する要求事項-例 (マネジメントシステム共通項目)
組織は,〇〇マネジメントシステム が次の状況にあるか否かに関する情報を提供するために,あらかじめ定めた間隔で内部監査を実施しなければならない。
a)次の事項に適合している。
- 1) 〇〇マネジメントシステム に関して,組織自体が規定した要求事項
- 2)この規格の要求事項
b)有効に実施され,維持されている。
- 組織は,次に示す事項を行わなければならない。
c)頻度,方法,責任及び計画に関する要求事項及び報告を含む,監査プログラムの計画,確立,実施及び維持。監査プログラムは,関連するプロセスの重要性及び前回までの監査の結果を考慮に入れなければならない。
d)各監査について,監査基準及び監査範囲 を明確にする。
e)監査プロセスの客観性及び公平性を確保する監査員を選定し,監査を実施する。
f)監査の結果を関連する管理層に報告することを確実にする。
g)監査プログラム及び監査結果の証拠として,文書化した情報を保持する。
9.2 内部監査
※表記や章立てはISO規格によって若干異なります
ISO内部監査の評価方法
ISO内部監査員は監査のあと、監査内容を評価する必要があります。評価は、要求事項との適合性や有効性の2つの観点から実施します。
適合性の評価方法
評価には「監査基準」と「監査証拠」を対比する方法が一般的です。
以下に、監査基準や監査証拠になるモノの例を紹介します。
| 監査基準 | 監査証拠 | |
|---|---|---|
| 具体例 |
・ISO規格の要求事項 ・自社の業界において遵守すべき法令 ・構築したマネジメントシステムの文書 ・マニュアル・手順書 |
・運用記録 ・現場環境 ・担当者への質問に対する返答 ・試験結果 |
これらを比較して、客観的に適合しているかどうかを確認します。
有効性の評価方法
有効性を確認する際には、監査基準・監査証拠となるものが適正に運用されているかを確認する必要があります。例えば、以下の判定ポイントを確認しましょう。
- 業務に必要な社内規定や手順書は適宜改訂され、適切に「版」管理されているか
- 業務に必要な社内規定や手順書を正しく理解し、実施しているか
- 業務に必要な社内規定や手順が「有効」に機能しているか
- 手順書に記載された機械設備、工具/治工具、計測機器等は定期的にメンテナンスされ、保管方法など規定通り適切に管理されているか
- IT機器や企業情報/業務データは、適切に保全されているか
- 不適合措置・対策及び効果確認、不適合発生予防など業務が適正に実施されているか
不適合の判定
有効性監査や適合性監査を実施し、モニタリングした結果、適合・不適合について判定・監査報告を行います。また、必要に応じて是正勧告を行う場合があります。
不適合の判定をする場合には、「明らかな差」が認められる事実があることが判断基準となるでしょう。例えば、マニュアルに記載している内容を、現場では実施されていないといった場合には、不適合になります。
「不適合があること=悪いこと」と考えるのではなく、改善の機会だと捉えることがおすすめです。そのため、ただできていないことを伝えるのではなく、改善することによるメリットを伝えながら提案することで、前向きに是正処置を推進できるでしょう。
不適合の判断や是正処置の詳細は、以下の記事をご覧ください。
内部監査と外部監査の違い
ISO規格を取得・運用し続けるには、内部監査だけでなく外部監査を受ける必要があります。外部監査とは、認証機関などの外部組織による監査のことです。
内部監査では、日常的に発生する問題点の発見や是正処置を行うことができます。組織内の事情をよく知っている人間だからこそ、発見できる問題点や改善できる対策を練ることができるでしょう。
外部監査では、組織内部では発見しにくい部分の指摘を受けられたり、ISO認証機関の目線で深い教示を得られたりするといったメリットがあります。
内部監査は、従業員や依頼先のコンサルタントなどの代理者が行うことから、監査のマンネリ化や形骸化の可能性があります。そのため、外部監査が欠かせないのです。また第三者機関からの監査があるからこそ、認証の取得が社会的な信用にもつながっているのです。
内部監査と外部監査はその実施者やメリットこそ違いますが、それぞれの監査の意味をしっかりと理解したうえで実施することで、マネジメントシステムの継続的な発展につながるのです。
まとめ
ISO内部監査とは、自社の構築・運用しているマネジメントシステムの有効性や適合性を確認する手段の一つです。
内部監査を適切に行うことで、現場におけるマネジメントシステムの改善がスムーズに進むようになります。そのためには、内部監査員の資格を取得し、内部監査のスキルアップを図ることが重要です。自社の内部監査員の力量を適正に評価し、必要に応じて資格を取得しましょう。
ISO内部監査により、自社の継続的発展を目指してください。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい