ISO内部監査の基本を抑えよう!概要まとめ

組織がISOの認証を受けたあとは、自社の規定に基づき定期的に監査を行う必要があります。

監査を行うにはそれぞれの手順を理解する必要がありますが、そもそも内部監査はなぜ定期的に行わなければならないのでしょうか。

ここでは、ISOの内部監査の基本として内部監査と外部監査の違いをはじめ、内部監査のメリット・デメリットを解説します。

概要と目的を押さえておくことで、概要と目的を押さえることで、各ISOの監査手順を理解し準備を進めていきましょう。

ISOの監査とは?内部監査と外部監査の違い

国際規格であるISOの認証を受けていれば、関連する業務に携わる人員が同じ基準で働けるため、作業工数や工程のムダが省けます。

しかし、一度決めたルールが守られず形骸化するようでは、基準を定めた意味がありません。

そのため、ISOの認証を受けたあとは、必ず監査を行うことが定められています。ただし規定上は、「どの頻度で監査を行うべき」という具体的なルールは設けられていないため、運用する側が決めるのが一般的です。

監査では、「最新のISOの要求事項に適合しているか」「組織で作成した文書が正しく管理、運用されているか」「マネジメントシステムが有効に機能しているか」などを確認します。

第三者機関からの監査が不適合であれば、最悪の場合企業のISO認証が取り消されるかもしれません。

しかし、監査は認証維持のためだけに行われるわけではありません。組織が適切に運用管理できているかを確認して、改善を図る良い機会と捕らえ活用してはいかがでしょうか。

監査は、自分の組織内に問題がないか自己点検するために行われる一方、顧客側からすれば取引先が規定に準じた仕事を行っているかどうか確認し、今後のビジネス継続を決める判断材料になります。

つまり、監査は組織から見て「誰が」「どのように」行うかによって、意味が大きく変わるのです。

第一者監査(内部監査)

第一者監査は、ある組織のなかで自己点検を行うための監査です。組織内部の経営者(トップマネジメント層)が監査を依頼するため、内部監査ともいわれます。

第一次監査は、外部のコンサルタントが行うほか、組織内部の人員が研修を受けて内部監査員として監査に当たる場合があります。

ただし、監査の公平性を保つため自部門による監査は禁止されており、必ず他部門が監査を行わなければなりません。

第二者監査(外部監査)

第二者監査は、ISOの規定に基づき外部の利害関係者が自社に対して行う監査です。

外部の組織である顧客が依頼者のため、外部監査ともいわれます。第二者監査で不適合があると、顧客との継続取引に大きく影響するため、日々の内部監査が欠かせません。

また、自分の組織が調達などで取引している別の組織を監査する場合もあります。

第三者監査(外部監査)

第三者監査も外部監査の1つですが、監査を受ける組織や取引先、顧客などとはまったく関連のない、独立した第三者機関が行うのが特徴です。

これは、初めてISOを取得しようとする場合や、更新審査などで利用されます。

ISOには第三者審査登録制度という仕組みがあり、組織がISOの認証を受けるには、ISOから認定を受けて審査や登録を行っている会社から監査を受けなければなりません。

この監査で認められれば、ISO認定を受けた企業として登録され、「自社はISOを取得した」と公表できるようになります。

内部監査の重要性、メリット・デメリット

内部監査では、適合性と有効性の確認を行う必要があります。

適合性とは、ISOの規格や自社、自部門で定めたマニュアル・ルールに適合した業務が行われているかどうか確認すること。有効性とは、「マニュアルやルールで決めた活動が、計画通り実施されているか」確認することです。

内部監査は、日々の業務では対応しきれない問題について、改めて見直しを図るよい機会です。

システムの機能を定期的に確認し、内部組織で不適合箇所を改善することで、企業のマネジメントシステムはより一層成熟していくでしょう。

適切な内部監査が行われていれば組織が統制され、企業の法規遵守(コンプライアンス)が促進されます。

企業のモラル低下などが抑制できれば、不正や横領などの犯罪を防ぐ効果も期待できます。

ただし、内部監査には内部監査員の育成や業務の遅延、出張費などのコストがかかるため、入念な準備が必要です。

また、管理文書を増やしすぎてしまうと、事務的な負担が増え業務効率の低下が懸念されます。

そのため、内部監査をする際は管理内容を増やすだけでなく、ルール化した目的を振り返り、適宜成果を見直して改善を図っていくための目を養う必要があります。

まとめ

国際規格として運用されているISOの認証を受けた以上、最新のISOの規定や社内のルールなどを守るための監査が重要です。 監査には内部で行う第一者監査と取引先の顧客などから受ける外部監査の第二者監査、ISOの認証や更新に第三者機関から受ける第三者監査があります。 なかでも、内部監査は社内の他部門のメンバーから意見がもらえる、貴重な機会といえるでしょう。 規定への適合性だけでなく、ルール自体に不都合な点がないかを検証する、有効性の確認が重要です。 内部監査員になっても、最初から完璧に内部監査の役割を果たせるわけではありません。内部監査の経験を重ねることでスキルアップを図り、業務改善につなげられるよう進めていきましょう。

ISOプロでは月額4万円から御社に合わせたISO運用を実施中

ISOプロではISO各種の認証取得から運用まで幅広くサポートしております。

また、マニュアル作成など御社に合わせたムダのない運用を心がけており、既に認証を取得しているお客様においてもご提案しております。
サポート料金においても新プランを用意し、業界最安級の月額4万円からご利用いただけます。

関連するおすすめ記事