ISO情報

ISO19011に準拠した内部監査に関する質問50選(その19)

内部監査はJIS Q 19011に沿って行うことが推奨されています。「平林良人の部屋」に掲載されている「内部監査とマネジメントレビューに関する質問100選」に加え、内部監査でのポイントをJIS Q 19011:2019に沿って分かりやすく解説します。

C:監査の実施
ここでは内部監査の実施段階の質問を扱います。

【質問19】
内部監査員に誰もがなれるとは思いませんが、内部監査員になる要件を教えてください。

【回答19】
おっしゃるように誰もが内部監査員になれるわけではありません。ではどのような人が内部監査員になれるのか、というのが今回の質問だと思います。内部監査員の要件を決め、その要件に合致した要員を資格者としてリストアップする資格制度が多くの組織で活用されています。

内部監査員の要件は、次のような要素から決めるとよいと思います。下記にその例を示します。

 ・業務経験があること。
   (例)組織における経験が10年以上あること。
 ・内部監査員教育を受けていること。
    (例) ISO研修機関の実施している内部監査員養成コースの修了していること。
 ・内部監査の力量(スキル)があること。
   (例)-観察するスキル(文書の確認・レビューを含む)
      -質問するスキル(インタビュー)
      -文書作成スキル(監査所見、監査結論及び報告書の作成)
      -サンプリングスキル
 ・業務の専門知識があること。    (例)品質、環境、安全、情報セキュリティなどの分野ごとの知識を保有していること。  ・内部監査チームのリーダーに関しては、マネジメント力があること。
(例)【質問12】~【質問17】において解説した「個人の行動」13項目を考慮する(しかし、あまり厳しくすると適合する人がいなくなってしまう)。

「力量要素についてJIS Q 19011:2019の該当する部分」 (抜粋、赤字は筆者追加)
7 監査員の力量(及び評価)
7.1 一般
監査プロセス及びその目的を達成するための能力における信頼は,監査を行うことに関与する人々の力量に依存する。これらの人々には,監査員及び監査チームリーダーを含む。
(中略)
7.2.3 に示す知識及び技能には,あらゆるマネジメントシステム分野の監査員に共通のものもあれば,個々のマネジメントシステム分野の監査員に固有のものもある。監査チームにおける個々の監査員が同じ力量を備えている必要はない。ただし,監査チーム 全体としての力量は,監査目的を達成するために十分である必要がある。
(中略)
監査プログラムをマネジメントする人に求められる力量を,5.4.2 に示す。 7.2 監査員の力量の決定 7.2.1 一般 監査に求められる必要な力量を決めるときは,次の事項に関係する,監査員の知識及び技能を考慮することが望ましい。

a) 被監査者の規模,性質,複雑さ,製品,サービス及びプロセス
b) 監査の方法
c) 監査の対象となるマネジメントシステムの分野
d) 監査の対象となるマネジメントシステムの複雑さ及びプロセス
e) マネジメントシステムで対処するリスク及び機会の,タイプ及びレベル
f) 監査プログラムの目的及び監査プログラムの及ぶ領域
g) 監査目的の達成における不確かさ
h) 該当する場合,その他の要求事項。例えば,監査依頼者又はその他の関連する利害関
係者によって課されるもの。
この情報は,7.2.3 に掲げる事項に対して合っていることが望ましい。

7.2.3 知識及び技能
7.2.3.1 一般
監査員は,次の事項を備えていることが望ましい。
a) 実施が予定されている監査の,意図した結果を達成するのに必要な知識及び技能
b) 監査に共通に求められる力量,並びに分野及び業種に固有の知識及び技能のレベル 監査チームリーダーは,監査チームに対してリーダーシップを発揮するのに必要な付加的な知識及び技能を備えていることが望ましい。

7.2.3.2 マネジメントシステム監査員の共通的な知識及び技能
監査員は,次に概要を示す領域の知識及び技能を備えていることが望ましい。
a) 監査の原則,プロセス及び方法:この領域の知識及び技能によって,監査員は,一貫性のある体系的な監査の実施を確実にすることが可能となる。
監査員は,次の事項ができることが望ましい。
- 監査実施に付随するリスク及び機会のタイプ並びに監査実施へのリスクに基づくアプローチの原則を理解する。
- 有効に作業を計画し,必要な手配をする。
- 合意したタイムスケジュール内で監査を行う。
- 重要事項を優先し,重点的に取り組む。
- 口頭及び書面で有効にコミュニケーションを取る(自身で,又は通訳の利用を通じて)。
- 有効なインタビュー,聞き取り,観察,並びに記録及びデータを含む文書化した情報のレビューによって,情報を収集する。
- 監査のためにサンプリング技法を使用することの適切性及びそれによる結果を理解する。
- 技術専門家の意見を理解し,考慮する。
- 該当する場合,他のプロセス及び異なる機能との相互関係を含めて,プロセスを初から後まで監査する。
- 収集した情報の関連性及び正確さを検証する。
- 監査所見及び監査結論の根拠とするために,監査証拠が十分かつ適切であることを確認する。
- 監査所見及び監査結論の信頼性に影響するかもしれない要因を評価する。
- 監査活動及び監査所見を文書化し,報告書を作成する。
- 情報の機密保持及びセキュリティを維持する。

b) マネジメントシステム規格及びその他の基準文書:この領域の知識及び技能によって,監査員は,監査範囲を理解し,監査基準を適用することが可能となる。この領域の知識及び技能には,次の事項を含めることが望ましい。

- 監査基準又は監査方法の確立に用いるマネジメントシステム規格又は他の規準文書若しくは手引・ 支援文書
- 被監査者及び他の組織によるマネジメントシステム規格の適用
- マネジメントシステムのプロセス間の関係及び相互作用
- 複数の規格又は基準文書の重要性及び優先順位の理解
- 様々な監査の位置づけへの規格又は基準文書の適用

c) 組織及び組織の状況:この領域の知識及び技能によって,監査員は,被監査者の組織構造,目的及びそのマネジメントの実践を理解することが可能となる。この領域の知識及び技能には,次の事項を含めることが望ましい。
- マネジメントシステムに影響を及ぼす,関連する利害関係者のニーズ及び期待
- 組織のタイプ,統治,規模,構造,機能及び関係
- 全般的な事業及びそのマネジメントの概念,プロセス及び関係する用語。これには,計画,予算化 及び人事管理を含む。
- 被監査者の文化的及び社会的側面

d) 適用される法令・規制要求事項及びその他の要求事項:この領域の知識及び技能によって,監査員は,組織の要求事項を認識すること,及びその枠内で監査業務を行うことが可能となる。法令,又は被監 査者の活動,プロセス,製品,及びサービスに固有の知識及び技能には,次の事項を含めることが望ましい。
- 法令・規制要求事項及びその所管の行政機関
- 基本的な法的用語
- 契約及び法的責任 注記 法令・規制要求事項を認識しているということは,法律の専門家ということを意味しておらず,マネジメントシステム監査を法令順守の監査として扱うことは望ましくない。

7.2.3.3 分野及び業種に固有の監査員の力量
監査チームは,特定のタイプのマネジメントシステム及び業種を監査するのに適切な,その分野及び業種に固有の力量を監査チーム全体として備えていることが望ましい。
分野及び業種に固有の監査員の力量には,次の事項を含む。
a)マネジメントシステム要求事項及び原則,並びにそれらの適用
b)被監査者が適用するマネジメントシステム規格に関係した,分野及び業種の基本
c)分野及び業種に固有の方法,技法,プロセス,及び慣行の適用。これは,監査チームが定められた監査範囲内での適合性を評価し,適切な監査所見及び監査結論を導き出すことができるようにするためである。
d)分野及び業種に関連した原則,方法及び技法。これは,監査員が監査目的に付随するリスク及び機会を決定及び評価できるようにする 。

(次号へつづく)

ISO関連用語解説「19011とは」はこちらから