内部監査はJIS Q 19011に沿って行うことが推奨されています。「平林良人の部屋」に掲載されている「内部監査とマネジメントレビューに関する質問100選」に加え、内部監査でのポイントをJIS Q 19011:2019に沿って分かりやすく解説します。

C：監査の実施
ここでは内部監査の実施段階の質問を扱います。

【質問22】
内部監査を遂行する上で監査員が知っているべき知識にはどんなものがあるのか、教えてください。

【回答22】
内部監査員に期待されることは、当然のことですが「監査が出来ること」です。どんな場面でもそうですが、知っていることと、出来ることとは違います。知識があっても実際に実行しようとするとどこから手を付けていいのか、どのようにやればよいのか戸惑うことは誰もが経験していることだと思います。
内部監査においても出来ることが第一ではあると結論から先に言いましたが、では出来るためには何が必要でしょうか。ここに知識の必要性がでてきます。もの事には順序があるとよく言われますが、まずは知ることが必要であることは言うまでもありません。

前書きが多くなりましたが、知るだけではだめですよ、ということを前提に内部監査員が知っておくべきことを掲げます。

＜共通事項＞
１．組織の製品、サービス
２．原材料
３．サプライチェーン
　－仕入れ先
　－協力会社
４．設備、機械
５．文書、記録
６．顧客
７．自組織の組織図
８．組織の状況（リスクと機会）
９．製品、サービスに関係する法律の要求事項
10．管轄機関
11．内部監査の手法（観察の仕方、質問の仕方、サンプリングの仕方）
12．マネジメントに関する知識
12．ISO19011規格の知識

＜分野固有事項＞
１．品質分野
　　　・ISO9001:2015規格の知識
　　　・品質管理の知識
　　　・プロセスアプローチの知識
２．環境関係
　　　・ISO14001:2015 規格の知識
　　　・環境法規の知識
　　　　公害防止法関係、廃棄物管理関係、生物多様性その他
　　　・地球温暖化の知識
　　　・国連SDGｓの知識
３．労働安全衛生分野
　　　・ISO45001:2018 規格の知識
　　　・労働安全衛生法の知識
　　　・リスクアセスメントの知識
４．情報セキュリティ分野
　　　・ISO27001規格の知識
　　　・個人情報保護法に関する知識
　　　・ITの知識
他の分野（食品安全、医療機器など、）は割愛します。

「JIS Q 19011:2019の該当する部分」
　
7.2.3 知識及び技能

7.2.3.1 一般
監査員は，次の事項を備えていることが望ましい。

a) 実施が予定されている監査の、意図した結果を達成するのに必要な知識及び技能
b) 監査に共通に求められる力量，並びに分野及び業種に固有の知識及び技能のレベル監査チームリーダーは，監査チームに対してリーダーシップを発揮するのに必要な付加的な知識及び技能を備えていることが望ましい。

7.2.3.2 マネジメントシステム監査員の共通的な知識及び技能
監査員は，次に概要を示す領域の知識及び技能を備えていることが望ましい。

a) 監査の原則，プロセス及び方法：この領域の知識及び技能によって，監査員は，一貫性のある体系的な監査の実施を確実にすることが可能となる。
監査員は，次の事項ができることが望ましい。
－ 監査実施に付随するリスク及び機会のタイプ並びに監査実施へのリスクに基づくアプローチの原則を理解する。
－ 有効に作業を計画し，必要な手配をする。
－ 合意したタイムスケジュール内で監査を行う。
－ 重要事項を優先し，重点的に取り組む。
－ 口頭及び書面で有効にコミュニケーションを取る（自身で，又は通訳の利用を通じて）。
－ 有効なインタビュー，聞き取り，観察，並びに記録及びデータを含む文書化した情報のレビューによって，情報を収集する。
－ 監査のためにサンプリング技法を使用することの適切性及びそれによる結果を理解する。
－ 技術専門家の意見を理解し，考慮する。
－ 該当する場合，他のプロセス及び異なる機能との相互関係を含めて，プロセスを初から後まで 監査する。
－ 収集した情報の関連性及び正確さを検証する。
－ 監査所見及び監査結論の根拠とするために，監査証拠が十分かつ適切であることを確認する。
－ 監査所見及び監査結論の信頼性に影響するかもしれない要因を評価する。
－ 監査活動及び監査所見を文書化し，報告書を作成する。
－ 情報の機密保持及びセキュリティを維持する。

b) マネジメントシステム規格及びその他の基準文書：この領域の知識及び技能によって，監査員は，監査範囲を理解し，監査基準を適用することが可能となる。
この領域の知識及び技能には，次の事項を含めることが望ましい。
－ 監査基準又は監査方法の確立に用いるマネジメントシステム規格又は他の規準文書若しくは手引・ 支援文書
－ 被監査者及び他の組織によるマネジメントシステム規格の適用
－ マネジメントシステムのプロセス間の関係及び相互作用
－ 複数の規格又は基準文書の重要性及び優先順位の理解
－ 様々な監査の位置づけへの規格又は基準文書の適用

c) 組織及び組織の状況：この領域の知識及び技能によって，監査員は，被監査者の組織構造，目的及び そのマネジメントの実践を理解することが可能となる。
この領域の知識及び技能には，次の事項を含めることが望ましい。
－ マネジメントシステムに影響を及ぼす，関連する利害関係者のニーズ及び期待
－ 組織のタイプ，統治，規模，構造，機能及び関係
－ 全般的な事業及びそのマネジメントの概念，プロセス及び関係する用語。これには，計画，予算化及び人事管理を含む。
－ 被監査者の文化的及び社会的側面

d) 適用される法令・規制要求事項及びその他の要求事項：この領域の知識及び技能によって，監査員は，組織の要求事項を認識すること，及びその枠内で監査業務を行うことが可能となる。法令，又は被監査者の活動，プロセス，製品，及びサービスに固有の知識及び技能には，次の事項を含めることが望ましい。
－ 法令・規制要求事項及びその所管の行政機関
－ 基本的な法的用語
－ 契約及び法的責任

注記 法令・規制要求事項を認識しているということは，法律の専門家ということを意味しておらず，マネジメントシステム監査を法令順守の監査として扱うことは望ましくない。

7.2.3.3 分野及び業種に固有の監査員の力量
監査チームは，特定のタイプのマネジメントシステム及び業種を監査するのに適切な，その分野及び業種に固有の力量を監査チーム全体として備えていることが望ましい。

分野及び業種に固有の監査員の力量には，次の事項を含む。

a) マネジメントシステム要求事項及び原則，並びにそれらの適用
b) 被監査者が適用するマネジメントシステム規格に関係した，分野及び業種の基本
c) 分野及び業種に固有の方法，技法，プロセス，及び慣行の適用。これは，監査チームが定められた監 査範囲内での適合性を評価し，適切な監査所見及び監査結論を導き出すことができるようにするため である。
d) 分野及び業種に関連した原則,方法及び技法。これは，監査員が監査目的に付随するリスク及び機会を決定及び評価できるようにする。

（次号へつづく）

ISO関連用語解説「19011とは」はこちらから