【規格別サンプルあり】内部監査チェックリストの作成!確認したいポイントを解説
FAQ内部監査に関するよくある質問
チェックリストを作成するにあたって、注意することはある?
チェックリストでは、規格適合性とマネジメントシステムの有効性をチェックできるようにしましょう。
チェックリストを作るメリットってありますか?
チェックリストを活用することで、内部監査を標準化することができる点です。
内部監査の準備は、実務担当者にとって悩ましい業務のひとつです。
規格要求事項や社内規程、作業手順書を確認しながら、何をどうチェックすればよいのか迷ってしまうことも少なくありません。
特にマネジメントシステムを導入した初年度や改訂後は、内部監査員や担当者が一から内容を理解し、チェックリストを作成する必要があり、多くの時間と労力を要します。
しかし、チェックリストを適切に作成できれば、監査の漏れや属人化を防ぎ、効率的かつ質の高い内部監査を実施できるようになります。
この記事では、内部監査の概要やチェックリストを作成するメリット・デメリット、チェックリストを作成するポイント・注意点を解説します。また、実際のサンプルも掲載していますので、作成の際にぜひ参考にしてください。
目次
ISO規格の内部監査とは?
ISO規格の内部監査とは、要求事項に沿って自社のマネジメントシステムが適切に運用されているかを確認することです。
具体的には、「適合性(マネジメントシステムが規格要求事項に適合しているか)」「有効性(業務プロセスや手順が意図したとおりに運用されているか)」を客観的に評価します。
内部監査は組織の継続的な発展に直結する重要な活動として位置付けられており、年1回以上、定期的に行うことが一般的です。
内部監査の目的
内部監査の目的は、マネジメントシステムの有効性と適合性を客観的に確認し、組織の改善につなげることです。
ただ「規格要求事項を満たしているか」を評価するだけでなく、現在の運用が組織目標の達成や顧客満足の向上に本当に貢献しているかを見極める役割があります。
また、内部監査を通じて業務上のリスクや改善余地を早期に把握し、是正処置や再発防止へつなげることも重要な目的の一つです。
つまり内部監査は、マネジメントシステムを形骸化させないための「継続的改善の起点」となる活動といえます。
内部監査に関する詳細は以下の記事をご覧ください。
内部監査のチェックリストを作成するメリット・デメリット
内部監査では、チェックリストを作成することが一般的です。ここでは、チェックリストを作成するメリット・デメリットを解説します。
メリット
チェックリストを作成するメリットは、主に以下の3点が挙げられます。
- 内部監査を標準化できる
- 内部監査の効率的な実施や質の向上につながる
- 内部監査実施の証拠になる
内部監査の質を均一にし、できる限り標準化するための手段としてチェックリストは有効です。
また、チェックリストを作成することで、確認すべき内容を飛ばしてしまったり、漏れてしまったりする可能性が減り、効率的で質の高い内部監査につながります。
デメリット
チェックリストを作成するうえで、考慮しておきたい2つのデメリットを解説します。
- チェックリストを埋めるだけの監査になりやすく、記載された監査項目以外の確認事項を見落としてしまうリスクがある
- マネジメントシステムの有効性の判定には不十分
有効性を確認するには、チェックリストの内容だけでなく、現場や対応者とのやり取りに注力する必要があります。現場を直接見なければ、重要なリスクや是正点を見落とす可能性があります。
また、監査を受ける部門の担当者とのやりとりに潜む確認事項に気づけない場合もあるでしょう。
あくまでチェックリストはツールであり、内部監査の本質は現場や対応者との質疑応答の中にあるという意識で臨むことが大切です。
内部監査のチェックリストの作成方法・記載内容
ここでは、内部監査チェックリストの具体的な作成手順と必須記載項目を解説します。
チェックリストの作成方法
内部監査チェックリストの作成方法は、以下の5つのステップに分かれています。
- 適用規格・監査範囲を明確にする
- 要求事項ごとの判断基準を整理する
- 現場の業務フローに合わせて質問を具体化する
- 実際に内部監査で使用する
- チェックリストの効果を検証し、改善する
チェックリストも内部監査と同様に、完成したら終わりではなく、継続的にアップデートしていくことで、ノウハウを蓄積した機能性の高いツールへと進化させられます。
チェックリストに盛り込む必須項目
チェックリストは、組織が任意の書式で作成できますが、内部監査の目的を確実に達成するため、最低限以下の内容を含めましょう。
| 内部監査の概要 | チェックする項目 |
|---|---|
|
|
【ケース別】内部監査チェックリストの活用ポイント
企業の規模や体制によって、内部監査チェックリストの最適な活用方法は異なります。
ここでは、ケース別に内部監査チェックリストの活用ポイントを解説します。
小規模企業の場合
小規模企業では人員や時間が限られているため、チェックリストは網羅性より「確実に回せるシンプル設計」を重視しましょう。
項目を増やしすぎると監査が形骸化しやすいため、受注・製造・出荷など重要プロセスに絞って作成することがおすすめです。
まずは無理なく継続できる運用を優先し、内部監査やチェックリストの使用を定着させることを目指します。
スタートアップの場合
スタートアップでは組織や業務フローが短期間で変化するため、将来の拡大を見据えた柔軟なチェックリスト設計が重要です。現状に過度に最適化すると、短期間で使えなくなる可能性があります。
そのため、プロセス単位で項目を整理し、手順の有無だけでなく実際の運用状況を確認できる質問にしておきましょう。またバージョンの管理ルールを決め、組織変更時に見直す仕組みを作ると、継続的な運用につながります。
コンサル利用と内製による内部監査の違い
内部監査チェックリストは、コンサル活用と内製のどちらにもメリットがあります。
短期間で形にしたい場合や規格解釈に不安がある場合は、コンサル活用が有効です。一方、自社業務に密着した運用やノウハウ蓄積を重視するなら内製が向いています。
実際のケースでは、初期はコンサルに支援してもらい、その後は自社で改善を回す段階的な運用が多くの企業で採用されています。自社のリソースと目的に応じて最適な方法を選びましょう。
【ISO9001】内部監査チェックリストのサンプル
それでは、これまでご紹介した内容をもとに、ISO9001(品質マネジメントシステム)のチェックリストサンプル・営業部門の一部を作成しましたので、ご覧ください。自社で作成する際の参考にしてください。
なお、営業部門に直接関係する部分を抜粋して作成しています。
| 番号 | 要求事項の項番 | 質問内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 7.1 | 営業業務は計画書などの計画をもとにして実施されていますか。 | 管理規定、計画書、マニュアルを確認する | 適合or不適合(※以下同様) |
| 2 | 7.2.1 | 製品・サービス提供にあたり、順守すべき法令・規制等は、どのように明確化されていますか。 | マニュアルを確認する | |
| 3 | 7.2.2 | 注文内容はどのように記録されていますか。 | 注文内容の記録を確認する | |
| 4 | 7.2.3 | 契約やクレームを含む顧客とのコミュニケーションの方法は明確になっていますか。 | マニュアルを確認する | |
| 5 | 8.2.1 | 顧客満足度はいつ調査していますか。 | 調査記録を確認する | |
| 6 | 8.3 | 不適合品が発生した場合、どのように処理していますか。 | 不適合品の処理記録を確認する | |
| 7 | 8.5.2 | 製品や営業活動が、顧客やISOの要求を満たしていない場合、どのように対応しますか。 | 対応の記録を確認する | |
| 8 | 8.5.3 | 製品や営業活動が、顧客やISOの要求を満たすような改善策・再発防止策は実施していますか。 | 改善策・再発防止策の記録を確認する |
内部監査は、ISOを運用するために割けては通れない重要なものです。社内改善ができる内部監査になるか、ただチェックを付けていくだけの形骸化した内部監査になるかは、チェック項目で決まるといっても過言ではないでしょう。
ISOプロでは、1500件以上の実績があり、現役のISO審査員もコンサルタントとして在籍しています。取得・運用支援だけではなく、内部監査員研修も実施しています。
内部監査でお悩みの方は、まずは弊社サポート内容の資料を下記からぜひお受け取りください。
【ISO14001】内部監査チェックリストのサンプル
ISO14001(環境マネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 4.4 | 環境方針が設定されており、社内外に公表されているか、またどのように管理されているか | 環境方針の社内掲示や文書を確認する | 適合or不適合(※以下同様) |
| 2 | 6.1 | 組織の「リスク及び機会」において、どのような計画で実施しているか | マネジメントレビューの記録を確認する | |
| 3 | 6.1 | 環境側面や環境影響の情報を文書化し、適切に管理しているか | 文書記録を確認する | |
| 4 | 7.4 | 組織の内外部とのコミュニケーションの機会を定めているか | 内外部とのやり取りの記録を確認する | |
| 5 | 9.1 | 環境パフォーマンス評価はどのようにしているか | マネジメントレビューの記録を確認する |
ISO14001の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO22000】内部監査チェックリストのサンプル
ISO22000(食品安全マネジメントシステム)内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 4.1 | 遵守すべき法令や業界の基準などの一覧はどのように確認できるか、また改正の際の対応手順はどうなっているか | 法令や認定制度規定などをまとめた文書や手順書を確認する | 適合or不適合(※以下同様) |
| 2 | 6.1 | 消費者の危機管理における判断基準は明確になっているか | 危機管理の文書を確認する | |
| 3 | 8.1 | 食品管理におけるHACCPプランは周知、実践されているか | HACCPプランにおける文書を確認する | |
| 4 | 8.1 | 製造プロセスにおける衛生管理方法はどのようなものか | 作業手順書を確認する | |
| 5 | 8.1 | 設備の清掃はいつチェックしているか、またどのように清掃を実施しているか | 清掃マニュアルやチェックリストを確認する |
ISO22000の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO27001】内部監査チェックリストのサンプル
ISO27001(情報セキュリティマネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 5.1 | 「情報セキュリティ基本方針」「情報セキュリティポリシー」などを定め、従業員や外部へ公表・共有しているか | 会社案内、ホームページなどを確認する | 適合or不適合(※以下同様) |
| 2 | 7.1 | 採用予定者に対し、「機密保持誓約書」を署名・提出させているか | 機密保持誓約書を確認する | |
| 3 | 7.2 | 情報セキュリティにおける意識向上のため、教育・訓練を実施しているか | 教育・訓練の記録書を確認する | |
| 4 | 8.3 | 使用する携帯可能な記録媒体は、ネットワークを使用していないか | ネットワークへのアクセスログを確認する | |
| 5 | 8.3 | システムへのアクセス権限は適切に行っているか | システム内のアクセス権限を確認する |
ISO27001の内部監査でチェックすべきポイントは以下をご覧ください。
【プライバシーマーク(Pマーク)】内部監査チェックリストのサンプル
プライバシーマーク(Pマーク)の内部監査に使用するチェックリストのサンプルを一部抜粋したものを紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | A.3.3.1 | 個人情報管理台帳の内容を最新の状態で維持するために、どの程度の頻度で更新しているか。 | 個人情報管理台帳を確認する | 適合or不適合(※以下同様) |
| 2 | A.3.3.2 | 個人情報の取扱いに関する法令、国が定める指針を特定し、参照できる手順を文書化しているか。 | 個人情報保護マニュアルを確認する | |
| 3 | 6.1.2 | 個人情報におけるリスクアセスメントの手順を規定し、実施しているか。 | 個人情報保護マニュアルを確認する | |
| 4 | A.3.4.2.1 | 個人情報の利用目的をできる限り特定し、目的の達成に必要な範囲内において取扱いを行っているか。 | ホームページや「個人情報の取扱いに関する同意書」を確認する | |
| 5 | A.3.4.2.8.3 | 第三者から個人データの提供を受ける際には必要な確認を行っているか。 | 提供の記録を確認する |
Pマークの概要や要求事項は、以下をご覧ください。
【ISO45001】内部監査チェックリストのサンプル
ISO45001(労働安全衛生マネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 5.3 | 安全衛生計画の重要実施事項や目標は従業員に周知しているか | 計画書面の確認 | 適合or不適合(※以下同様) |
| 2 | 5.4 | 働く人々は自社の労働安全衛生に関する方針を理解し、積極的に計画に参加しているか | 従業員から意見を聞き取る | |
| 3 | 6.2 | 労働安全衛生計画のとおりに、点検や記録は取られているか | 運用記録を確認する | |
| 4 | 8.1 | 緊急事態が発生した際の対応はどのように行うか | 緊急時のマニュアルを確認する | |
| 5 | 9.1 | 労働安全衛生計画の運用記録を取りまとめ、達成度評価はどのように行っているか | 達成度評価の記録を確認する |
ISO45001の内部監査でチェックすべきポイントは以下をご覧ください。
内部監査のチェックリストを作成するうえでの注意点
それでは、最後に内部監査のチェックリストを作成するうえで、意識しておきたい注意点を解説します。
適合性を確認できるチェックリストにする
マネジメントシステムを導入した年であれば、該当するISO規格の全要求事項を自社の仕組みに反映させる必要があります。
また、ISO規格が改訂された年には、改訂内容を正確に把握し、自社のマニュアルや手順書、関連文書へ適切に反映させることが求められます。
まずは要求事項の各箇条をチェックリストに落とし込み、自社のマネジメントシステムに合ったチェックリストを作成し、ISO規格要求事項の「適合性」について漏れ・不備がないことを確認します。
適用外の要求事項がある場合には、その理由を明確にしましょう。
有効性を確認できるチェックリストにする
チェックリストは、マネジメントシステムが現場で有効に機能しているかを評価できる内容にすることが重要です。規定や手順書どおりに運用されているかを、記録や証拠をもとに確認できる設計にしましょう。
有効性を高める主なポイントは以下のとおりです。
- 監査根拠となる資料を事前に整備する
- 規定管理台帳や業務フローを入手し、監査で何を根拠に評価するのかを明確にします。
- 文書間の整合性を確認する
- 規定・手順書とマニュアルの対応関係を整理し、あわせて規定管理台帳が最新版か、手順書の版が台帳と一致しているかを確認します。
- 実態把握につながる質問設計にする
- 形式的な確認ではなく、業務記録などの客観的証拠から問題点を把握できる質問に落とし込みます。
- マネジメントシステムの「質」を向上できるチェックリストを作成する
- マネジメントシステムの導入後は、経過年数に応じてマネジメントシステムの「質」も向できるよう、チェックリストを工夫し監査内容もレベルアップしましょう。
前回の内部監査の改善点に関する項目を盛り込む
内部監査チェックリストには、前回の監査で指摘された改善事項について、改善策が確実に実行され、その結果が出ているかを確認できる項目を盛り込みましょう。
是正処置が完了しているかどうかを確認するだけでは不十分です。改善後の運用記録や関連指標を確認し、「是正処置の効果は出ているのか」「同様の問題が業務上で発生していないか」「新たな問題点が発生していないか」まで踏み込んで評価することが重要です。
この確認を定期的に行うことでPDCAサイクルが回り、継続的改善を通じてマネジメントシステム全体の質向上につながります。
内部監査の進め方
ここでは、内部監査の進め方を解説します。
1.内部監査員の育成
ISO内部監査では、内部監査員の力量を問われることがあります。自社のマネジメントシステムの有効性・適合性を確認するには、内部監査員の教育を実施してスキルを向上することが必要です。
大手企業であれば監査部門を設置している企業もありますが、中小企業の場合には一般社員が兼務していることが多いでしょう。内部監査員に研修を受けさせることで、自社の内部監査チームを育成しましょう。
内部監査員の詳細は、以下の記事をご覧ください。
2.内部監査計画を立てる
内部監査員が中心となって、内部監査計画を立てましょう。被監査部門を決めたうえで、日程や出席者などを調整します。
計画が確定したら、監査するポイントを明確にしましょう。その具体的な内容としては、監査する順序や質問内容、チェックリストの作成などが挙げられます。
3.監査を実施する
被監査部門において、監査を実施します。
チェックリストを用いながら、マネジメントシステムの有効性や要求事項との適合性を確認しましょう。
その際、大切なのはあら探しをするのではなく、改善の機会とすることです。自社をより良くするという気持ちで監査員も被監査部門も取り組みましょう。
4.監査報告を実施する
内部監査の結果をまとめて、トップマネジメントに報告します。
5.フォロー活動の実施
監査のフィードバックを受けた被監査部門は、是正できるように取り組みます。その際、内部監査員は、是正活動の計画~効果測定までのフォローを実施しましょう。
まとめ
内部監査の目的は、マネジメントシステムによる顧客満足度の向上や、目標に対するマネジメントシステムの運用状況の有効性を判断することです。
それらを満たし、内部監査を標準化するためにチェックリストを作成することは非常に有効です。ただチェックリストを埋めるだけの作業にならないように意識し、適切に使用しましょう。また、各規格により、規格の目的も異なるため、チェックリストを作成する際にはマネジメントシステムの適合性も確認できる内容になっているかどうかを確認しましょう。
チェックリストを作成しても有効な内部監査につながっていない、と感じる場合にはプロのコンサルタントに依頼することもおすすめです。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい