HOME > ISO情報 > ISO19011に準拠した内部監査に関する質問50選(その31)

ISO情報

ISO19011に準拠した内部監査に関する質問50選(その31)

内部監査はJIS Q 19011に沿って行うことが推奨されています。「平林良人の部屋」に掲載されている「内部監査とマネジメントレビューに関する質問100選」に加え、内部監査でのポイントをJIS Q 19011:2019に沿って分かりやすく解説します。

C:監査の実施
 ここでは内部監査の実施段階の質問を扱います。
【質問31
監査における観察とはどんなことを行うことでしょうか。
【回答31
内部監査は事実の収集が重要ですが、そのための手段には、質問(インタビュー)する、観察する(文書の確認を含む)、記録を見ることの3つがあります。
観察するとは文字通り、被監査部署の業務、設備、作業環境などが標準通りに実施、運用されているかどうかをじっくりと見ることをいいます。
観察は対象となる活動、物やコトを何となく見ることではありません。活動などの目的を理解して、また組織のあるべき姿及び標準書を理解して、活動の一部始終を基準となるべきものと突合せして観ることが大切です。
したがって、観察をする前にはいくつかの準備作業が必要です。
 (1) ISO9001
   ・業務手順書の読み込み
   ・現場の理解
    -スタッフ現場(打合せスペース)
    -工場(特にクリーンルームのような個人防護具、建設現場のようなヘルメット
        安全靴、保護メガネ)
   ・市場不良
    -不良内容とその要因
 (2) ISO14001
   ・業務手順書の読み込み
   ・適用する環境法規の理解
   ・公共河川への放水口の確認
   ・敷地内汚水処理施設の確認
   ・石油類の貯蔵施設特に地下設備の確認
   ・排煙施設特に煙突の確認
   ・サイト(建設現場、工場など)場所の確認
 (3) ISO27001
   ・業務手順書の読み込み
   ・サーバー室の確認
   ・ウイルス対策の確認
   ・クラウドサービスの確認
 (4) ISO45001
   ・業務手順書の読み込み
   ・関係する法規の理解
   ・ハザードの確認(存在場所)
   ・リスクの確認
   ・サイト(建設現場、工場など)場所の確認 

< JIS Q 19011:2019の該当する部分> (下線は筆者が追加)
3.8 客観的証拠objective evidence
あるものの存在又は真実を裏付けるデータ。
注記1 客観的証拠は,観察,測定,試験又はその他の手段によって得ることができる。
注記2 監査(3.1)のための客観的証拠は,一般に,監査基準(3.7)に関連し,かつ,検証できる,記録,事実の記述又はその他の情報から成る。

6.4.7 情報の収集及び検証
(前略)
情報収集から監査結論に至るまでの典型的なプロセスの概要を図2 に示す。
図2-情報の収集及び検証の典型的なプロセスの概要(省略)
情報を収集する方法には,次の事項を含むが,これらに限定されない。
- インタビュー
観察
- 文書化した情報のレビュー
注記3 情報源の選択,及び観察についての手引をA.14 に示す。
注記4 被監査者の場所を訪問する際の手引をA.15 に示す。
注記5 インタビュー実施についての手引をA.17 に示す。

7.2.2 個人の行動
(前略)
d) 観察力がある。すなわち,物理的な周囲の状況及び活動を積極的に観察する。
e) 知覚が鋭い。すなわち,状況を認知し,理解できる。
f) 適応性がある。すなわち,異なる状況に容易に合わせることができる。
g) 粘り強い。すなわち,根気があり,目的の達成に集中する。
h) 決断力がある。すなわち,論理的な理由付け及び分析に基づいて,時宜を得た結論に到達することができる。
i) 自立的である。すなわち,他の人々と有効なやりとりをしながらも独立して活動し,役割を果たすことができる。
j) 不屈の精神をもって活動できる。すなわち,その活動が,ときには受け入れられず,意見の相違又は対立をもたらすことがあっても,責任をもち,倫理的に活動することができる。
k) 改善に対して前向きである。すなわち,進んで状況から学ぶ。
l) 文化に対して敏感である。すなわち,被監査者の文化を観察し,尊重する。
m) 協力的である。すなわち,監査チームメンバー及び被監査者の要員を含む他の人々とともに有効に活動する。

7.2.3.2 マネジメントシステム監査員の共通的な知識及び技能
(前略)
監査員は,次の事項ができることが望ましい。
- 監査実施に付随するリスク及び機会のタイプ並びに監査実施へのリスクに基づくアプローチの原則を理解する。
- 有効に作業を計画し,必要な手配をする。
- 合意したタイムスケジュール内で監査を行う。
- 重要事項を優先し,重点的に取り組む。
- 口頭及び書面で有効にコミュニケーションを取る(自身で,又は通訳の利用を通じて)。
有効なインタビュー,聞き取り,観察,並びに記録及びデータを含む文書化した情報のレビューによって,情報を収集する。
- 監査のためにサンプリング技法を使用することの適切性及びそれによる結果を理解する。
- 技術専門家の意見を理解し,考慮する。
- 該当する場合,他のプロセス及び異なる機能との相互関係を含めて,プロセスを最初から最後まで監査する。
- 収集した情報の関連性及び正確さを検証する。
- 監査所見及び監査結論の根拠とするために,監査証拠が十分かつ適切であることを確認する。
- 監査所見及び監査結論の信頼性に影響するかもしれない要因を評価する。
- 監査活動及び監査所見を文書化し,報告書を作成する。
- 情報の機密保持及びセキュリティを維持する。

附属書A参考監査を計画及び実施する監査員に対する追加の手引
A.1 監査方法の適用
(前略)
A.1 は,監査方法の例を提示し,これは,監査目的を達成するために,単独に,又は組み合わせて利用し得る。もし監査で複数メンバーの監査チームを使うのであれば,現地監査及び遠隔監査の両方の方法を同時に利用してもよい。

A.1-監査方法

(次号へつづく)

ISO関連用語解説「19011とは」はこちらから

平林良人の部屋
ISO情報一覧へ