【ISO19011:監査要員の育成 連載記事目次】
1. 監査の用語の定義
2. 監査に関連する規格・内容
3. 内部監査とは
4. 監査員の力量及び評価
7. 監査プログラム
8. 監査プログラムの確立
10.監査活動の実施
11.良い内部監査
監査員の力量はISO19011の箇条7「監査員の力量及び評価」がある。ISO審査員コースを受けても良いし、構築時のコンサルタントの指導を受けても良い。大事なことは、9.2内部監査のa)の1)“品質マネジメントシステムに関して、組織自体が規定した要求事項”の為の、マニュアル・手順書・仕様書又は製品・サービスを基準とした監査を行えるようにすることと考えている。今回は、連載で「監査要員の育成」について解説します。
【(その10)目次】
9-4 (箇条6.4)監査活動の実施
① 一般
② 案内役及びオブザーバの役割及び責任の割当て
③ 初回会議の実施
④ 監査中のコミュニケーション
⑤ 監査情報の入手可能性及びアクセス
⑥ 監査の実施中の、文書化した情報のレビュー
⑦ 情報の収集及び検証
⑧ 監査所見の作成
⑨ 監査結論の決定
⑩ 最終会議の実施
9.(箇条6)監査の実施
ISO19011:監査要員の育成(その9)監査の実施、監査活動の準備に続けて、解説します。
9-4 (箇条6.4)監査活動の実施
① 一般
監査活動は、定めた順序で行うが、この順序は、個別の監査の状況に合わせて変えてよい。
② 案内役及びオブザーバの役割及び責任の割当て
案内役及びオブザーバは、必要があれば、監査チームリーダー、監査依頼者及び/又は被監査者の承認を得て、監査チームに同行してよい。
案内役及びオブザーバは、監査の実施に影響を及ぼしたり、妨害をしたりしない。これが保証できない場合、監査チームリーダーは、オブザーバの一定の監査活動への参加を拒否する権利をもつ。
③ 初回会議の実施
初回会議は、被監査者の管理層及び適切な場合には監査の対象となる機能又はプロセスの責任者が、参加して開催する。会議中、質問をする機会を与える。初回会議では、監査チームリーダーが議長を務める。
次の事項の紹介を適宜考慮する。
− オブザーバ及び案内役、通訳者を含むその他の参加者並びにそれぞれの役割の概要
− 組織に対するリスクをマネジメントする監査方法。このリスクは、監査チームメンバーの存在に起因するかもしれない。
次の事項の確認を適宜考慮する。
− 監査の目的、範囲及び基準
− 監査計画及び他の関連する被監査者との取決め、並びに必要な変更。取決めとは、例えば、監査チームと被監査者の管理層との間の最終会議及び中間会議の日時。
− 監査チームと被監査者との間の正式なコミュニケーションチャネル
− 監査に使用する言語
− 監査中は、監査の進捗状況を被監査者に常に知らせること
− 監査チームが必要とする資源及び施設が利用可能であること
− 機密保持及び情報セキュリティに関係する事項
− 監査チームに対する、関連するアクセス、安全衛生、セキュリティ、緊急時及びその他の取決め
− 監査の実施に影響し得る現地(サイト)での活動
次の事項に関する情報の提示を適宜考慮する。
− 存在する場合、格付基準を含む監査所見の報告の方法
− 監査を打ち切ってよい条件
− 監査中に出てくる可能性のある所見の取扱い方
− 苦情又は異議申立てを含む監査所見又は監査結論についての,被監査者からのフィードバックのためのシステム
④ 監査中のコミュニケーション
監査チームは、情報交換や監査進捗状況の評価及び必要な場合には、監査チームメンバー間での作業の再割当てのために定期的に打ち合せる。監査中、監査チームリーダーは進捗状況やあらゆる重大な所見及びあらゆる懸念事項を、被監査者及び適宜、監査依頼者に定期的に連絡する。監査中に収集した証拠で緊急かつ重大なリスクを示唆するものがあれば、被監査者及び適宜、監査依頼者に遅滞なく報告する。
監査範囲外の課題に関するいかなる懸念も、監査依頼者及び被監査者に連絡をとる場合に備えてメモをとり、監査チームリーダーに報告する。入手できる監査証拠から、監査目的が達成できないことが明確になった場合には、監査チームリーダーは適切な処置を決定するために、監査依頼者及び被監査者へ監査目的が達成できない理由を報告する。このような処置には、監査計画の変更や監査目的若しくは監査範囲の変更又は監査の打切りを含めてもよい。
監査中のコミュニケ――ションは、インタビューによって実施され、適合で有効な監査を行う時は、インタビューで情報を収集するための重要な手段である。対面又はその他のコミュニケーション手段を通じて、その場の状況及びインタビュー対象者に合わせた形で行う。
その時の監査員は、次の事項を考慮することが望ましい。
a) インタビューは、監査範囲内で活動又は業務を遂行している、適切な階層及び機能の人々に対して行う。
b) インタビューは、通常の就業時間中で、(実行可能であれば)インタビュー対象者の通常の就業場所で行う。
c) インタビューを始める前及びインタビュー中には、インタビュー対象者の緊張を解くことを試みることが望ましい。
d) インタビューを行う理由及びメモをとるのであればその理由を、説明することが望ましい。
e) インタビュー対象者の業務について説明を求める場合は、インタビューを始める許可を受けてから行う。
f) 質問の種類(例えば、自由質問や選択質問或は誘導質問又は価値を認める質問(appreciative inquiry))を、注意して選択することが望ましい。
g) 仮想の設定における、限られた非言語のコミュニケーションを認識する。その代わりに、客観的証拠を見出すために用いる、先の質問の種類に焦点を当てる。
h) インタビューの結果をまとめ、その内容をインタビュー対象者と再確認する。
i) インタビューへの参加及び協力に対して、インタビュー対象者に謝意を表する。
⑤ 監査情報の入手可能性及びアクセス
監査のために選択する監査方法は、定められた監査の目的、範囲及び基準並びに期間及び場所による。場所とは、特定の監査活動に必要な情報を監査チームが入手することができる所である。これには、物理的及び仮想的な場所を含めてもよい。どこで、いつ、どのように監査情報にアクセスできるかという点は監査において極めて重要である。
⑥ 監査の実施中の、文書化した情報のレビュー
監査員は、被監査者の関連する文書化した情報は、次の事項を行うためにレビューする。
- 文書化された範囲で、監査基準に対するシステムの適合性を決定する。
- 監査活動を支援する情報を集める。
⑦ 情報の収集及び検証
監査中は、監査の目的や範囲及び基準に関連する情報を、機能・活動及びプロセス間の接点(インタフェース)に関係する情報を含めて実践できる限り、適切なサンプリング手段によって収集し、検証する。「インターフェース」は、「接点」「境界面」などの意味を持つ言葉である。
⑧ 監査所見の作成
監査所見を決定するために、監査基準に照らして監査証拠を評価する。
監査所見では、監査基準に対して適合又は不適合のいずれかを示す。監査計画で規定されている場合には、個々の監査所見には根拠となる証拠を伴った適合性及び優れた実践事例、改善の機会、並びに被監査者に対するあらゆる提言を含めることが出来る。
不適合及びその根拠となる監査証拠は、記録しておく。不適合は、組織の状況及びそのリスクによって格付けすることが可能である。この格付けは、定量的なもの(例えば,1から5)も、定性的なもの(例えば,軽微,重大)もあり得る。
⑨ 監査結論の決定
監査チームは最終会議に先立って、次の事項を行うための打ち合せを行う。
- 監査所見及び監査中に収集したその他の適切な情報を、監査目的に照らしてレビューする。
- 監査プロセスに内在する不確かさを考慮に入れた上で、監査結論について合意する。
- 監査計画で規定している場合には、提言を作成する。
- 該当する場合には、監査のフォローアップについて協議する。
監査結論では、次のような課題に対処する。
- マネジメントシステムの監査基準への適合の程度及びマネジメントシステムの堅ろう(牢)さ。これには、意図した成果を満たすことにおけるマネジメントシステムの有効性、リスクの特定及び被監査者がリスクに対処するためにとった処置の有効性を含む。
- マネジメントシステムの有効な、実施や維持及び改善
- 監査目的の達成、監査範囲の網羅及び監査基準を満たすこと
- 傾向を特定する目的に役立つ、類似の所見。これらには、異なる領域における監査から得られたもの又は合同監査若しくは前回までの監査から得られたものがある。
⑩ 最終会議の実施
最終会議は、監査所見及び監査結論を提示するために開催する。最終会議は、監査チームリーダーが議長を務め、被監査者の管理層が出席する。さらに,該当する場合は次の者を含む。
− 監査を受けた機能又はプロセスの責任者
− 監査依頼者
− 監査チームのリーダー以外のメンバー
− 監査依頼者及び/又は被監査者が決定する、その他の関連する利害関係者
最終会議の詳細さの程度は、被監査者の目的(又は目標)を達成するためにマネジメントシステムの有効性を考慮に入れる。これには、被監査者の状況並びにリスク及び機会の考慮を含む。被監査者の監査プロセスに関する精通度により、最終会議において考慮に入れる。これは、最終会議を適正なレベルの詳細さで参加者へ提供することを確実にする。監査の位置づけによっては、最終会議が正式なものと...
大阪・日科技連 大阪事務所
