【規格別サンプルあり】内部監査チェックリストの作成!確認したいポイントを解説
- チェックリストでは、規格適合性とマネジメントシステムの有効性をチェックできるようにする
- チェックリストは常に改定していくことが望ましい
- 監査のために資料を用意する必要も
内部監査では、監査を実施するにあたり内部監査チェックリストを作成するケースが一般的ですが、マネジメントシステム 導入時・導入後の経過年数も考慮し、マネジメントシステムの運用効果・目標達成状況等を適切に評価できるようチェックリストを作成しなければなりません。
ISO 規格 では、9.2箇条(共通)で内部監査を実施するよう要求があり、特にマネジメントシステムを導入した年は、内部監査員 あるいはISO推進事務局員は規格要求事項や業務関連規定・作業手順書等を読み込み、内容・要点をゼロから理解してチェックリストを作成しなければなりませんので大変な作業になります。
この記事では、内部監査の概要やチェックリストを作成するメリット・デメリット、チェックリストを作成するポイント・注意点を解説しています。また、実際のサンプルも掲載していますので、作成の際にぜひ参考にしてください。
目次
ISO規格の内部監査とは
ISO規格では、要求事項において内部監査を実施することが求められています。内部監査では、ISO規格との適合性や、マネジメントシステムの有効性
を客観的な視点で確認します。
適切に評価することで、マネジメントシステムの改善の機会として活用できるため、継続的発展のためのPDCAサイクルを回していくうえでも大切な要素です。
内部監査の目的
内部監査の目的は、マネジメントシステムの狙いである顧客満足の向上や、組織目的や事業目標に対してマネジメントシステムの運用状況が適切かどうかを判断することです。そのため、内部監査は定期的に実施することが求められています。年1回行うのが一般的です。
内部監査に関する詳細は以下の記事をご覧ください。
内部監査のチェックリストを作成するメリット・デメリット
内部監査では、チェックリストを作成することが一般的です。ここでは、チェックリストを作成するメリット・デメリットを解説します。
メリット
チェックリストを作成するメリットは、主に以下の3点が挙げられます。
- 内部監査を標準化できる
- 内部監査の効率的な実施や質の向上につながる
- 内部監査実施の証拠になる
内部監査員のスキルやノウハウなどにより、内部監査の質が変わることは望ましくありません。そのため、属人化を防ぎ、できる限り標準化するための手段としてチェックリストは有効です。また、チェックリストを作成することで、確認すべき内容を飛ばしてしまったり、漏れてしまったりする可能性が減り、効率的で質の高い内部監査につながります。
デメリット
チェックリストを作成するうえで、考慮しておきたい2つのデメリットを解説します。
- チェックリストを埋めるだけの監査になりやすく、記載された項目以外の確認事項を見落としてしまうリスクがある
- マネジメントシステムの有効性の判定には不十分
有効性を確認するには、チェックリストの内容だけでなく、現場や対応者とのやり取りに注力する必要があります。しかし、チェックリストに注力しすぎると、現場を直接見て確認しなければならない点を見落とす可能性があります。また、監査を受ける部門の担当者とのやりとりに潜む確認事項に気づけない場合もあるでしょう。
あくまでチェックリストはツールであり、内部監査の本質は現場や対応者との質疑応答の中にあるという意識で臨むことが大切です。
ご紹介したメリット・デメリットを理解したうえで、効果的なチェックリストを作成しましょう。
内部監査のチェックリストの作り方
ここでは、チェックリストの作成方法を解説します。
チェックリストを作るポイント
チェックリストを作成するポイントは、以下の3つです。
- ISO9001の要求事項にある内容を、各項目番号の順番どおりに作成する
- 自社の業務内容に適した内容にする
- 前回の内部監査の改善点に関するチェック項目を設ける
要求事項の項目番号は、自社で取り組むべき内容の順番になっています。そのため、順番どおりに作成することで、チェックリストの内容の漏れを防ぐとともに、ストーリー性をもたせることができます。
要求事項との適合性を確認することは重要なポイントではありますが、適合性を意識するあまりに自社の業務内容に適していない内容にすると、日々の運用が難しいマネジメントシステムになってしまうおそれがあります。そうすると、形骸化につながり、有効性が損なわれるかもしれません。適合性を高めつつ、自社の業務内容にあった内容にすることを心がけましょう。
また、前回の内部監査で新たに発見された業務改善点があった場合には、是正できているかどうかを確認できるチェック項目を設けるようにしてください。改善点を監査記録として保存し、チェックすることにより、組織のマネジメントシステムの継続的発展を目指しましょう。
チェックリストの内容
チェックリストは、組織が書式を決めて作成することができます。内部監査の目的が達成されるように、以下の内容を含めて作成してください。
【内部監査の概要】
- 内部監査の日程
- 被監査部門の名称・管理責任者の名前
- 監査役の名前と所属部門
- 適用する規格書、手順書の名称とその版
【チェックする項目】
- 要求事項の項目番号
- 質問内容
- 確認状況
- 評価
【ISO9001】内部監査チェックリストのサンプル
それでは、これまでご紹介した内容をもとに、ISO9001
(品質マネジメントシステム)のチェックリストサンプル・営業部門の一部を作成しましたので、ご覧ください。自社で作成する際の参考にしてください。
なお、営業部門に直接関係する部分を抜粋して作成しています。
| 番号 | 要求事項の項番 | 質問内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 7.1 | 営業業務は計画書などの計画をもとにして実施されていますか。 | 管理規定、計画書、マニュアルを確認する | 適合or不適合(※以下同様) |
| 2 | 7.2.1 | 製品・サービス提供にあたり、順守すべき法令・規制等は、どのように明確化されていますか。 | マニュアルを確認する | |
| 3 | 7.2.2 | 注文内容はどのように記録されていますか。 | 注文内容の記録を確認する | |
| 4 | 7.2.3 | 契約やクレームを含む顧客とのコミュニケーションの方法は明確になっていますか。 | マニュアルを確認する | |
| 5 | 8.2.1 | 顧客満足度はいつ調査していますか。 | 調査記録を確認する | |
| 6 | 8.3 | 不適合品が発生した場合、どのように処理していますか。 | 不適合品の処理記録を確認する | |
| 7 | 8.5.2 | 製品や営業活動が、顧客やISOの要求を満たしていない場合、どのように対応しますか。 | 対応の記録を確認する | |
| 8 | 8.5.3 | 製品や営業活動が、顧客やISOの要求を満たすような改善予防策は実施していますか。 | 改善予防策の記録を確認する |
【ISO14001】内部監査チェックリストのサンプル
ISO14001(環境マネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
| 1 | 4.4 | 環境方針が設定されており、社内外に公表されているか、またどのように管理されているか | 環境方針の社内掲示や文書を確認する | 適合or不適合(※以下同様) |
| 2 | 6.1 | 組織の「リスク及び機会」において、どのような計画で実施しているか | マネジメントレビューの記録を確認する | |
| 3 | 6.1 | 環境側面や環境影響の情報を文書化し、適切に管理しているか | 文書記録を確認する | |
| 4 | 7.4 | 組織の内外部とのコミュニケーションの機会を定めているか | 内外部とのやり取りの記録 | |
| 5 | 9.1 | 環境パフォーマンス評価はどのようにしているか | マネジメントレビューの記録を確認する |
ISO14001の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO22000】内部監査チェックリストのサンプル
ISO22000(食品安全マネジメントシステム)内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
| 1 | 4.1 | 遵守すべき法令や業界の基準などの一覧はどのように確認できるか、また改正の際の対応手順はどうなっているか | 法令や認定制度規定などをまとめた文書や手順書を確認する | 適合or不適合(※以下同様) |
| 2 | 6.1 | 消費者の危機管理における判断基準は明確になっているか | 危機管理の文書を確認する | |
| 3 | 8.1 | 食品管理におけるHACCPプランは周知、実践されているか | HACCPプランにおける文書を確認する | |
| 4 | 8.1 | 製造プロセスにおける衛生管理方法はどのようなものか | 作業手順書を確認する | |
| 5 | 8.1 | 設備の清掃はいつチェックしているか、またどのように清掃を実施しているか | 清掃マニュアルやチェックリストを確認する |
ISO22000の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO27001】内部監査チェックリストのサンプル
ISO27001(情報セキュリティマネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
| 1 | 5.1 | 「情報セキュリティ基本方針」「情報セキュリティポリシー」などを定め、従業員や外部へ公表・共有しているか | 会社案内、ホームページなどを確認する | 適合or不適合(※以下同様) |
| 2 | 7.1 | 採用予定者に対し、「機密保持誓約書」を署名・提出させているか | 機密保持誓約書を確認する | |
| 3 | 7.2 | 情報セキュリティにおける意識向上のため、教育・訓練を実施しているか | 教育・訓練の記録書を確認する | |
| 4 | 8.3 | 使用する携帯可能な記録媒体は、ネットワーク使用していないか | ネットワークへのアクセスログを確認する | |
| 5 | 8.3 | システムへのアクセス権限は適切に行っているか | システム内のアクセス権限を確認する |
ISO27001の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO45001】内部監査チェックリストのサンプル
ISO45001(労働安全衛生マネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
| 1 | 5.3 | 安全衛生計画の重要実施事項や目標は従業員に周知しているか | 計画書面の確認 | 適合or不適合(※以下同様) |
| 2 | 5.4 | 働く人々は自社の労働安全衛生に関する方針を理解し、積極的に計画に参加しているか | 従業員から意見を聞き取る | |
| 3 | 6.2 | 労働安全衛生計画のとおりに、点検や記録は取られているか | 運用記録を確認する | |
| 4 | 8.1 | 緊急事態が発生した際の対応はどのように行うか | 緊急時のマニュアルを確認する | |
| 5 | 9.1 | 労働安全衛生計画の運用記録を取りまとめ、達成度評価はどのように行っているか | 達成度評価の記録を確認する |
ISO45001の内部監査でチェックすべきポイントは以下をご覧ください。
内部監査のチェックリストを作成するうえでの注意点
それでは、最後に内部監査のチェックリストを作成するうえで、意識しておきたい注意点を解説します。
要求事項との適合性を確認できるチェックリストを作成する
マネジメントシステムの導入した年であればISO規格の全要求事項(箇条ごと)を、ISO規格が改訂された場合は改訂内容が適切に自社のマニュアル等に反映されていなければなりません。
まずは要求事項の各箇条をチェックリストに落とし込み、自社のマネジメントシステムに合ったチェックリストを作成し、ISO規格要求事項の「適合性」について漏れ・不備がないことを確認します。適用外の要求事項がある場合には、その理由を明確にしましょう。
【チェックリスト作成におけるよくあるお悩み】
・規格要求事項の内容は一般向けであることから、抽象的な表現がされている部分があります。そのため、マネジメントシステムを初めて導入する組織の担当者(内部監査員含む)にとって少々わかりにくいかもしれません。
こうした場合、要求事項に記載されている内容が、自社ではどのように当てはめるか読み替えが必要になる要求内容が多く、要求事項そのものが組織に該当しないケースもあります。
・内部監査員は他の業務と兼任である場合が多いことから規格改訂があった場合、改訂前と改訂後の違いを正確に理解せずにチェックリストを見直すケースも見受けられます。その場合、外部監査で指摘されることがあります。
そのため、規格改訂された場合は、内部監査員は改訂前と改訂後の違いについて正しく理解してから、チェックリストの確認項目を追記および修正するようにしましょう。
社内規程や手順書の「有効性」を確認できるチェックリストを作成する
業務関連規定・作業手順書どおりに現場作業や管理業務が実施されているか確認しなければなりません。規定・手順書等のチェックリストへの落とし込み作業は、監査活動の準備で最も手間のかかる作業になりますが、効率よく、効果的な監査を実施するにはとても重要な作業です。
内部監査の有効性を高めるポイントは以下の通りです。
1)効率的に監査が実施できるよう、有用な資料も入手する
事前に監査対象となる部署/業務で運用している各種規定および手順書等の管理一覧(以降、規定管理台帳と表記します)や、必要に応じて業務フロー等、業務概要を把握するための資料も入手しましょう。
2)各種規定および手順書等とマニュアルとの関連性を明確にする
規定や手順書の有効性については内部監査で確認しますが、監査項目を明らかにするための監査用チェックリストを作成する段階で各種規定および手順書とマニュアルとの関連性を確認しておくと、実際の監査を効率的に進めることができます。
3)規定管理台帳が「最新版」であることを確認する
規定管理台帳は、外部監査で規定関連の目録として監査員に提供しますので、内部監査の段階で適切に更新された最新版を用意しましょう。
4)業務関連規定・作業手順書が規定管理台帳の『版』と一致するか確認する
外部監査では業務関連規定・作業手順書はもちろんのこと、規定管理台帳も合わせて監査で使用します。入手した資料やマニュアル・規定管理台帳より、各業務/作業で参照する各種規程および作業手順書を担当部署より入手し、業務関連規定・作業手順書と規定管理台帳の『版』が一致するか確認します。
古い「版」では、監査員は現状の業務がどのように行われているのか理解することができず、規程・手順等が順守されているのか判断することができません。外部監査では、必ず規定の「版」を確認しますので、内部監査の段階で「版」の確認を済ませておきましょう。
業務規程内容は改訂してあるものの「版」は未更新のままということはよくあることです。
5)業務プロセス上の問題点・課題を見つけられるよう、業務関連規程や手順書から確認事項をチェックリストに落とし込む
被監査者にとって都合の悪いことは、監査員の指示がなければ「余計なことは言わず」、「必要以上に記録文書は見せず・・・」というところがあります。
そのため、内部監査員は、業務プロセスのアウトプットであるエビデンスを通して、業務が効率的に、無理なく実施され、保管すべき記録文書が適切に保管されているか、管理すべき対象が規定どおりに管理されているか確認します。入手した業務関連規程や手順書を理解し、業務プロセス上の問題点・課題を見つけられるよう業務関連規程や手順書から確認事項をチェックリストに落とし込みます。
以下の2点に注意して、エビデンスを確認してください。
・直近に作成した記録文書で確認
できるだけ新しい記録文書で運用状況を確認します。被監査者が作成した時期や経緯などについてきちんと説明できるエビデンスで評価します。稀なケースですが、内部監査の準備が間に合わないという理由で、前年に使用したエビデンスを提示する部署もあります。
・イレギュラーなケースで作成する記録文書の有無および内容確認
業務/作業上のイレギュラーなケースで作成するエビデンスもあります。その場合、規定や手順書ではどのような扱いになっているのか、どのような記録文書を残すことになっているのかなど、事前に確認事項としてメモしておくと良いでしょう。
6)マネジメントシステムの「質」を向上できるチェックリストを作成する
マネジメントシステムの導入後は、経過年数に応じてマネジメントシステムの「質」も向上できるよう、チェックリストを工夫し監査内容もレベルアップしましょう。
まとめ
内部監査の目的は、マネジメントシステムによる顧客満足度の向上や、目標に対するマネジメントシステムの運用状況の有効性を判断することです。
それらを満たし、内部監査を標準化するためにチェックリストを作成することは非常に有効です。ただチェックリストを埋めるだけの作業にならないように意識し、適切に使用しましょう。また、各規格により、規格の目的も異なるため、チェックリストを作成する際にはマネジメントシステムの適合性も確認できる内容になっているかどうかを確認しましょう。
チェックリストを作成しても有効な内部監査につながっていない、と感じる場合にはプロのコンサルタントに依頼することもおすすめです。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい