【規格別サンプルあり】内部監査チェックリストの作成!確認したいポイントを解説
- チェックリストでは、規格適合性とマネジメントシステムの有効性をチェックできるようにする
- チェックリストは常に改定していくことが望ましい
- 監査のために資料を用意する必要も
内部監査では、監査を実施するにあたり内部監査チェックリストを作成するケースが一般的ですが、マネジメントシステム 導入時・導入後の経過年数も考慮し、マネジメントシステムの運用効果・目標達成状況等を適切に評価できるようチェックリストを作成しなければなりません。
ISO 規格 では、9.2箇条(共通)で内部監査を実施するよう要求があり、特にマネジメントシステムを導入した年は、内部監査員 あるいはISO推進事務局員は規格要求事項や業務関連規定・作業手順書等を読み込み、内容・要点をゼロから理解してチェックリストを作成しなければなりませんので大変な作業になります。
この記事では、内部監査の概要やチェックリストを作成するメリット・デメリット、チェックリストを作成するポイント・注意点を解説しています。また、実際のサンプルも掲載していますので、作成の際にぜひ参考にしてください。
目次
ISO規格の内部監査とは
ISO規格では、要求事項において内部監査を実施することが求められています。内部監査では、ISO規格との適合性や、マネジメントシステムの有効性
を客観的な視点で確認します。
適切に評価することで、マネジメントシステムの改善の機会として活用できるため、継続的発展のためのPDCAサイクルを回していくうえでも大切な要素です。
内部監査の目的
内部監査の目的は、マネジメントシステムの狙いである顧客満足の向上や、組織目的や事業目標に対してマネジメントシステムの運用状況が適切かどうかを判断することです。そのため、内部監査は定期的に実施することが求められています。年1回行うのが一般的です。
内部監査に関する詳細は以下の記事をご覧ください。
内部監査のチェックリストを作成するメリット・デメリット
内部監査では、チェックリストを作成することが一般的です。ここでは、チェックリストを作成するメリット・デメリットを解説します。
メリット
チェックリストを作成するメリットは、主に以下の3点が挙げられます。
- 内部監査を標準化できる
- 内部監査の効率的な実施や質の向上につながる
- 内部監査実施の証拠になる
内部監査員のスキルやノウハウなどにより、内部監査の質が変わることは望ましくありません。そのため、属人化を防ぎ、できる限り標準化するための手段としてチェックリストは有効です。また、チェックリストを作成することで、確認すべき内容を飛ばしてしまったり、漏れてしまったりする可能性が減り、効率的で質の高い内部監査につながります。
デメリット
チェックリストを作成するうえで、考慮しておきたい2つのデメリットを解説します。
- チェックリストを埋めるだけの監査になりやすく、記載された項目以外の確認事項を見落としてしまうリスクがある
- マネジメントシステムの有効性の判定には不十分
有効性を確認するには、チェックリストの内容だけでなく、現場や対応者とのやり取りに注力する必要があります。しかし、チェックリストに注力しすぎると、現場を直接見て確認しなければならない点を見落とす可能性があります。また、監査を受ける部門の担当者とのやりとりに潜む確認事項に気づけない場合もあるでしょう。
あくまでチェックリストはツールであり、内部監査の本質は現場や対応者との質疑応答の中にあるという意識で臨むことが大切です。
ご紹介したメリット・デメリットを理解したうえで、効果的なチェックリストを作成しましょう。
内部監査のチェックリストの作り方
ここでは、チェックリストの作成方法を解説します。
チェックリストを作るポイント
チェックリストを作成するポイントは、以下の3つです。
- ISO9001の要求事項にある内容を、各項目番号の順番どおりに作成する
- 自社の業務内容に適した内容にする
- 前回の内部監査の改善点に関するチェック項目を設ける
要求事項の項目番号は、自社で取り組むべき内容の順番になっています。そのため、順番どおりに作成することで、チェックリストの内容の漏れを防ぐとともに、ストーリー性をもたせることが可能です。
要求事項との適合性を確認することは重要なポイントですが、意識するあまりに自社の業務内容に適していない内容となる可能性があります。実情に適していないと、日々の運用が難しいマネジメントシステムになるおそれがあります。その結果、形骸化してマネジメントシステムの有効性が損なわれるかもしれません。
適合性を高めつつ、自社の業務内容にあった内容にすることを心がけましょう。
また、前回の内部監査で新たに発見された業務改善点があった場合には、是正できているかどうかを確認できるチェック項目を設けてください。改善点を監査記録として保存し、チェックすることにより、組織のマネジメントシステムの継続的発展を目指しましょう。
チェックリストの内容
チェックリストは、組織が書式を決めて作成できます。内部監査の目的が達成されるように、以下の内容を含めて作成してください。
【内部監査の概要】
- 内部監査の日程
- 被監査部門の名称・管理責任者の名前
- 監査役の名前と所属部門
- 適用する規格書、手順書の名称とその版
【チェックする項目】
- 要求事項の項目番号
- 質問内容
- 確認状況
- 評価
【ISO9001】内部監査チェックリストのサンプル
それでは、これまでご紹介した内容をもとに、ISO9001
(品質マネジメントシステム)のチェックリストサンプル・営業部門の一部を作成しましたので、ご覧ください。自社で作成する際の参考にしてください。
なお、営業部門に直接関係する部分を抜粋して作成しています。
| 番号 | 要求事項の項番 | 質問内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 7.1 | 営業業務は計画書などの計画をもとにして実施されていますか。 | 管理規定、計画書、マニュアルを確認する | 適合or不適合(※以下同様) |
| 2 | 7.2.1 | 製品・サービス提供にあたり、順守すべき法令・規制等は、どのように明確化されていますか。 | マニュアルを確認する | |
| 3 | 7.2.2 | 注文内容はどのように記録されていますか。 | 注文内容の記録を確認する | |
| 4 | 7.2.3 | 契約やクレームを含む顧客とのコミュニケーションの方法は明確になっていますか。 | マニュアルを確認する | |
| 5 | 8.2.1 | 顧客満足度はいつ調査していますか。 | 調査記録を確認する | |
| 6 | 8.3 | 不適合品が発生した場合、どのように処理していますか。 | 不適合品の処理記録を確認する | |
| 7 | 8.5.2 | 製品や営業活動が、顧客やISOの要求を満たしていない場合、どのように対応しますか。 | 対応の記録を確認する | |
| 8 | 8.5.3 | 製品や営業活動が、顧客やISOの要求を満たすような改善予防策は実施していますか。 | 改善予防策の記録を確認する |
内部監査は、ISOを運用するために割けては通れない重要なものです。社内改善ができる内部監査になるか、ただチェックを付けていくだけの形骸化した内部監査になるかは、チェック項目で決まるといっても過言ではないでしょう。
ISOプロでは、1500件以上の実績があり、現役のISO審査員もコンサルタントとして在籍しています。取得・運用支援だけではなく、内部監査員研修も実施しています。
内部監査でお悩みの方は、まずは弊社サポート内容の資料を下記からぜひお受け取りください。
【ISO14001】内部監査チェックリストのサンプル
ISO14001(環境マネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 4.4 | 環境方針が設定されており、社内外に公表されているか、またどのように管理されているか | 環境方針の社内掲示や文書を確認する | 適合or不適合(※以下同様) |
| 2 | 6.1 | 組織の「リスク及び機会」において、どのような計画で実施しているか | マネジメントレビューの記録を確認する | |
| 3 | 6.1 | 環境側面や環境影響の情報を文書化し、適切に管理しているか | 文書記録を確認する | |
| 4 | 7.4 | 組織の内外部とのコミュニケーションの機会を定めているか | 内外部とのやり取りの記録 | |
| 5 | 9.1 | 環境パフォーマンス評価はどのようにしているか | マネジメントレビューの記録を確認する |
ISO14001の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO22000】内部監査チェックリストのサンプル
ISO22000(食品安全マネジメントシステム)内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 4.1 | 遵守すべき法令や業界の基準などの一覧はどのように確認できるか、また改正の際の対応手順はどうなっているか | 法令や認定制度規定などをまとめた文書や手順書を確認する | 適合or不適合(※以下同様) |
| 2 | 6.1 | 消費者の危機管理における判断基準は明確になっているか | 危機管理の文書を確認する | |
| 3 | 8.1 | 食品管理におけるHACCPプランは周知、実践されているか | HACCPプランにおける文書を確認する | |
| 4 | 8.1 | 製造プロセスにおける衛生管理方法はどのようなものか | 作業手順書を確認する | |
| 5 | 8.1 | 設備の清掃はいつチェックしているか、またどのように清掃を実施しているか | 清掃マニュアルやチェックリストを確認する |
ISO22000の内部監査でチェックすべきポイントは以下をご覧ください。
【ISO27001】内部監査チェックリストのサンプル
ISO27001(情報セキュリティマネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 5.1 | 「情報セキュリティ基本方針」「情報セキュリティポリシー」などを定め、従業員や外部へ公表・共有しているか | 会社案内、ホームページなどを確認する | 適合or不適合(※以下同様) |
| 2 | 7.1 | 採用予定者に対し、「機密保持誓約書」を署名・提出させているか | 機密保持誓約書を確認する | |
| 3 | 7.2 | 情報セキュリティにおける意識向上のため、教育・訓練を実施しているか | 教育・訓練の記録書を確認する | |
| 4 | 8.3 | 使用する携帯可能な記録媒体は、ネットワーク使用していないか | ネットワークへのアクセスログを確認する | |
| 5 | 8.3 | システムへのアクセス権限は適切に行っているか | システム内のアクセス権限を確認する |
ISO27001の内部監査でチェックすべきポイントは以下をご覧ください。
【プライバシーマーク(Pマーク)】内部監査チェックリストのサンプル
プライバシーマーク(Pマーク)の内部監査に使用するチェックリストのサンプルを一部抜粋したものを紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | A.3.3.1 | 個人情報管理台帳の内容を最新の状態で維持するために、どの程度の頻度で更新しているか。 | 個人情報管理台帳を確認する | 適合or不適合(※以下同様) |
| 2 | A.3.3.2 | 個人情報の取扱いに関する法令、国が定める指針を特定し、参照できる手順を文書化しているか。 | 個人情報保護マニュアルを確認する | |
| 3 | 6.1.2 | 個人情報におけるリスクアセスメントの手順を規定し、実施しているか。 | 個人情報保護マニュアルを確認する | |
| 4 | A.3.4.2.1 | 個人情報の利用目的をできる限り特定し、目的の達成に必要な範囲内において取扱いを行っているか。 | ホームページや「個人情報の取扱いに関する同意書」を確認する | |
| 5 | A.3.4.2.8.3 | 第三者から個人データの提供を受ける際には必要な確認を行っているか。 | 提供の記録を確認する |
Pマークの概要や要求事項は、以下をご覧ください。
【ISO45001】内部監査チェックリストのサンプル
ISO45001(労働安全衛生マネジメントシステム)の内部チェックリストのサンプルを一部抜粋したものをご紹介します。
| 番号 | 要求事項の項番 | 内容 | 確認状況 | 評価 |
|---|---|---|---|---|
| 1 | 5.3 | 安全衛生計画の重要実施事項や目標は従業員に周知しているか | 計画書面の確認 | 適合or不適合(※以下同様) |
| 2 | 5.4 | 働く人々は自社の労働安全衛生に関する方針を理解し、積極的に計画に参加しているか | 従業員から意見を聞き取る | |
| 3 | 6.2 | 労働安全衛生計画のとおりに、点検や記録は取られているか | 運用記録を確認する | |
| 4 | 8.1 | 緊急事態が発生した際の対応はどのように行うか | 緊急時のマニュアルを確認する | |
| 5 | 9.1 | 労働安全衛生計画の運用記録を取りまとめ、達成度評価はどのように行っているか | 達成度評価の記録を確認する |
ISO45001の内部監査でチェックすべきポイントは以下をご覧ください。
内部監査のチェックリストを作成するうえでの注意点
それでは、最後に内部監査のチェックリストを作成するうえで、意識しておきたい注意点を解説します。
適合性を確認できるチェックリストにする
マネジメントシステムの導入した年であればISO規格の全要求事項(箇条ごと)を、ISO規格が改訂された場合は改訂内容が適切に自社のマニュアル等に反映されていなければなりません。
まずは要求事項の各箇条をチェックリストに落とし込み、自社のマネジメントシステムに合ったチェックリストを作成し、ISO規格要求事項の「適合性」について漏れ・不備がないことを確認します。適用外の要求事項がある場合には、その理由を明確にしましょう。
【チェックリスト作成におけるよくあるお悩み】
・規格要求事項の内容は一般向けであることから、抽象的な表現がされている部分があります。そのため、マネジメントシステムを初めて導入する組織の担当者(内部監査員含む)にとって少々わかりにくいかもしれません。
こうした場合、要求事項に記載されている内容が、自社ではどのように当てはめるか読み替えが必要になる要求内容が多く、要求事項そのものが組織に該当しないケースもあります。
・内部監査員は他の業務と兼任である場合が多いことから規格改訂があった場合、改訂前と改訂後の違いを正確に理解せずにチェックリストを見直すケースも見受けられます。その場合、外部監査で指摘されることがあります。
そのため、規格改訂された場合は、内部監査員は改訂前と改訂後の違いについて正しく理解してから、チェックリストの確認項目を追記および修正するようにしましょう。
有効性を確認できるチェックリストにする
業務関連規定・作業手順書どおりに現場作業や管理業務が実施されているか確認しなければなりません。規定・手順書等のチェックリストへの落とし込み作業は、監査準備で最も手間のかかる作業になりますが、効率よく、効果的な監査を実施するにはとても重要な作業です。
内部監査の有効性を高めるポイントは以下の通りです。
1)効率的に監査が実施できるよう、有用な資料も入手する
事前に監査対象となる部署や業務で運用している以下の資料を入手しましょう。
- 各種規定および手順書等の管理一覧(以降、規定管理台帳と表記します)
- 業務フローなどの業務概要を把握するための資料
2)各種規定および手順書等とマニュアルとの関連性を明確にする
監査用チェックリストを作成する段階で、各種規定および手順書とマニュアルとの関連性を確認しておくと、実際の監査を効率的に進行できます。
3)規定管理台帳が「最新版」であることを確認する
規定管理台帳は、外部監査で規定関連の目録として監査員に提供しますので、内部監査の段階で適切に更新された最新版を用意しましょう。
4)業務関連規定・作業手順書が規定管理台帳の『版』と一致するか確認する
外部監査では業務関連規定・作業手順書はもちろんのこと、規定管理台帳も合わせて監査で使用します。
業務関連規定・作業手順書と規定管理台帳の『版』が一致するか確認します。古い「版」では、監査員は現状の業務がどのように行われているのか理解できず、規程・手順等が順守されているのか判断できません。
外部監査では、必ず規定の「版」を確認しますので、内部監査の段階で「版」の確認を済ませておきましょう。
5)業務プロセス上の問題点・課題を見つけられるよう、業務関連規程や手順書から確認事項をチェックリストに落とし込む
内部監査に対して「何も是正点が見つからずに終了してほしい」と非協力的な被監査部門の担当者もいるでしょう。そのため、内部監査員は業務プロセスの運用記録などの証拠となる文書を確認し、業務が効率的に、無理なく実施され、規定どおりに管理されているか確認します。
事前に入手した業務関連規程や手順書を理解し、業務プロセス上の問題点・課題を見つけられるよう業務関連規程や手順書から確認事項をチェックリストに落とし込みます。そのためには、以下の2点に注意して、運用記録などの文書を確認してください。
・直近に作成した記録文書で確認
できるだけ新しい記録文書で運用状況を確認します。被監査者が作成した時期や経緯などについてきちんと説明できる記録文書で評価します。
・イレギュラーなケースで作成する記録文書の有無および内容確認
業務上のイレギュラーなケースで作成する文書もあります。その場合、規定や手順書で定められている内容を、事前に確認事項としてメモしておくと良いでしょう。
6)マネジメントシステムの「質」を向上できるチェックリストを作成する
マネジメントシステムの導入後は、経過年数に応じてマネジメントシステムの「質」も向上できるよう、チェックリストを工夫し監査内容もレベルアップしましょう。
内部監査の進め方
内部監査の進め方を解説します。
1.内部監査員の育成
ISO内部監査では、内部監査員の力量を問われることがあります。自社のマネジメントシステムの有効性・適合性を確認するには、内部監査員の教育を実施してスキルを向上することが必要です。
大手企業であれば監査部門を設置している企業もありますが、中小企業の場合には一般社員が兼務していることが多いでしょう。内部監査員に研修を受けさせることで、自社の内部監査チームを育成しましょう。
内部監査員の詳細は、以下の記事をご覧ください。
2.内部監査計画を立てる
内部監査員が中心となって、内部監査計画を立てましょう。被監査部門を決めたうえで、日程や出席者などを調整します。
計画が確定したら、監査するポイントを明確にしましょう。その具体的な内容としては、監査する順序や質問内容、チェックリストの作成などが挙げられます。
3.監査を実施する
被監査部門において、監査を実施します。
チェックリストを用いながら、マネジメントシステムの有効性や要求事項との適合性を確認しましょう。
その際、大切なのはあら探しをするのではなく、改善の機会とすることです。自社をより良くするという気持ちで監査員も被監査部門も取り組みましょう。
4.監査報告を実施する
内部監査の結果をまとめて、トップマネジメントに報告します。
5.フォロー活動の実施
監査のフィードバックを受けた被監査部門は、是正できるように取り組みます。その際、内部監査員は、是正活動の計画~効果測定までのフォローを実施しましょう。
まとめ
内部監査の目的は、マネジメントシステムによる顧客満足度の向上や、目標に対するマネジメントシステムの運用状況の有効性を判断することです。
それらを満たし、内部監査を標準化するためにチェックリストを作成することは非常に有効です。ただチェックリストを埋めるだけの作業にならないように意識し、適切に使用しましょう。また、各規格により、規格の目的も異なるため、チェックリストを作成する際にはマネジメントシステムの適合性も確認できる内容になっているかどうかを確認しましょう。
チェックリストを作成しても有効な内部監査につながっていない、と感じる場合にはプロのコンサルタントに依頼することもおすすめです。
ISOプロでは月額4万円から御社に合わせたISO運用を実施中
ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。
また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。
こんな方に読んでほしい