内部監査と外部監査の違い、適合性監査と有効性監査の考え方、監査の方法について知っておきましょう。

9.2 内部監査(抜粋)

組織は、あらかじめ定めた間隔で内部監査を実施しなければならない。

監査とは、監査基準がどの程度満たされているか、証拠を集めて客観的に評価をすることです。
一般的な監査の種類は以下の3つがあります。

  • 第一者監査(内部監査)
    • 組織自身(自社の社員)または代理人(コンサルなど)が「内部監査員」として行う監査。
  • 第二者監査
    • 顧客など、その組織に利害関係のある団体またはその代理人により行われる監査。
  • 第三者監査
    • 外部の独立した組織(ISO審査会社)が行う監査。

ISOでは、第一者監査(内部監査)と第三者監査(外部審査)を定期的に行うことになっています。

ISOの監査では、まず以下の2点を確認します。

1)ISOの規格要求事項どおりに、組織のマネジメントシステムが作成されているか
2)作成されたシステム(ルール)どおりに、運用されているか

このように「規格要求事項に適合しているか」「組織が作成したルール通りに実行しているか」をチェックする監査を「適合性監査」と言います。

  • 第三者監査(審査)では…
    • 認証取得時の「本審査」年に1、2回程度の「維持審査」3年に1度の「更新審査」の際、審査機関が上記のチェックを行います。
    • つまり、上記の2つをクリアしていれば、ISOが認証取得できる形になります。
  • 第一者監査(内部監査)では…
    • 第三者監査と同様に上記2つをチェックしますが、どちらかというと「2」を監査する傾向にあります。

適合性監査の視点

  1. 問題点は何か
  2. その問題を解決するためのルール(手順)は必要か
  3. ルールが必要である場合、そのルールは適切か
  4. ルール通りに実行しているか
  5. それらを実行した証拠(記録等)はあるか

適合性については、外部審査でも内部監査でもチェックしますが、内部監査ではもう一つの見るべきポイントがあります

3)そのマネジメントシステムは実際に効果があるものになっているか

ルールが有効かどうかというチェックする「有効性監査」は、外部監査では行わない、内部監査のみの特徴です。

内部監査と外部の審査の違いは、「第三者が監査する」か「内部で監査する」かという立場のみで、監査技法が異なるわけではありません
第三者の監査を受けて審査を受けるにもかかわらず、内部でのチェックが重視される理由は、「有効性までチェックする」という視点が違うからです。

ISO要求事項に沿ったシステムが作られ、そのシステム通り実施されていても、そのシステムが使いにくかったり、何の効果も出ないようなものであれば役に立ちません。

「ルールを決めたことによって、クレームは減りましたか? 生産性は上がりましたか?」
内部監査では、システムが要求事項に適合した結果、成果が出たのか、効果的があったかどうかまで踏み込んで確認していきます。

有効性監査の視点

  1. そのルールは有効か?

内部監査において、マニュアルや手順が規格要求事項を遵守して作られているかを監査する際は、以下の視点でチェックするとわかりやすいでしょう。

1)オウム返し
 規格のそのままの言葉でチェックする
2)5W1H
  Who(誰が)、What(何を)、When(いつ)、Where(どこで)、Why(なぜ)、How(どのように)が明確かをチェックする。

例:ISO 9001【文書をレビューする】を監査してみよう

  • オウム返しで
    • 「文書をレビューしていますか?」
  • 5W1Hで
    • 「誰が文書をレビューしますか?」「いつ文書をレビューしますか?」「どのように文書をレビューしますか?」 など

マニュアル通りに実行されているかをチェックするには、マニュアルの文章を「文節」で区切って質問にしてみます。

例:【部門長は、毎年4月に年間の教育訓練計画を作成する】を監査してみよう

文節で区切る質問の形にする
部門長は作成者は部門長になっていますか?
毎年4月に4月に作成されていますか?
年間の教育訓練計画を作成する 教育訓練計画は作成されていますか?

マニュアルには「部門長」と書かれていても、実際には「主任」が作成していることもあります。これは「不適合」です。
こういった実態を探るのが、内部監査です。

内部監査を行った結果、マニュアル通りに実施されておらず不適合が判明したら、「No」といって終わり…では内部監査の意味がありません。
マニュアルと実情が違うというのは、何らかの原因があるからだと思われます。
ルール通りできないとすれば、ルールを変えるか、他の方法を考えるといった提案するというのも、内部監査員の仕事です。

内部監査は単に「Yes」「No」だけで答えを出すのではなく、なぜ「No」なのかを考え、「Yes」 にするための対策を導き出すことが大切です。

単に「良い」「悪い」だけでなく、「ルールは本当に役立つものか」「ほかに方法はないか」とマニュアルそのものを審査し、「どこに問題があるのか」「誰に責任があるのか」「その問題点を解決するには何をすればよいのか」という具体的な答えまで引き出すのが、内部監査の役目です。

上記の例で、実際には「部門長」ではなく「主任」が作成している場合、実情を探っていくと、
「主任の方が現場を知っているため、実際には主任がやった方がいい」
「現場が勝手にやっていたら会社としてのレベルアップができない。やはり部門長が作成すべきだ」

といった「タテマエとホンネ」が明らかになることもあります。
そのようなことを発見し、改善へと導くのが内部監査の醍醐味です。

内部監査と外部監査の違いについて、上記で解説したことも含めて整理してみましょう。

外部審査内部監査
監査者第三者(社外)第一者(社内)
視点・適合性(ISO要求事項への適合性)
・適合性(システムの運用)
・適合性(ISO要求事項への適合性)
・適合性(システムの運用)
・有効性
監査基準・ISO規格要求事項
・組織のシステム(マニュアル)
・(ISO規格要求事項)
・組織のシステム(マニュアル)
監査頻度年1、2回→小さな変化に気づきにくい年に数回実施可→小さな変化に気づきやすい

内部監査を効果的に行うために