ISO内部監査研究室

当サイトでは、第三者配信による広告サービスを利用しています。このような広告配信事業者は、ユーザーの興味に応じた商品やサービスの広告を表示するため、当サイトや他サイトへのアクセスに関する情報 (氏名、住所、メール アドレス、電話番号は含まれません) を使用することがあります。

取得したホスト情報などについては、広告利用状況の集計にのみ利用することをお約束します。

また、当サイトでは、外部サイト(Adsense広告のあるサイト、YouTube)の閲覧状況に応じて、ユーザー様に興味のある広告を配信しています。 詳しくは興味/関心に基づく 興味/関心に基づく広告-AdSenseヘルプをご覧ください。

Powered by
Movable Type 3.36

• 監査所見
• 監査基準
• 監査証拠
• 内部監査の要求事項（ISO14001）
• ISO19011/序文

当サイトの更新情報をお届けします！フィードの購読はこちらから。

監査所見【audit findings】とは、

ISO19011：2002（JIS Q 19011:2003）規格（または、ISO 9000:2005：JiS Q 9000:2006規格）において以下のように定義されています。

『収集された監査証拠を監査基準に対して評価した結果』

注記 監査所見には、監査基準に対する適合も、不適合も示すことができる。また、改善の機会も示しうる。

すなわち、『一連の方針、手順または要求事項』と定義される監査基準に対して、『監査基準に関連し、かつ検証できる、記録、事実の記述又はその他の情報』 が監査証拠になります。

したがって監査所見としては、

監査基準である

• 方針（品質、環境、その他のマネジメントシステムの）、
• 目標（品質目標、環境目的）、
• 品質マニュアル、
• 規定類、
• 要領、
• QC工程表、
• 手順書、
• 法規制等要求事項、
• 顧客要求事項、
• ISO9001:2008規格要求事項、ISO:2004規格要求事項、OHSAS18001:2007要求事項、JISQ15001:2006要求事項などの要求事項。

といった基準に対して、以下のような監査証拠から照らして、

• 例えば、プロセスの結果としての記録（○月○日、誰々が作成し、誰々が承認した、「Ａ」という記録）
• 責任者の説明としての情報（○月○日、何時何分、どこの場所におけるインタビュー結果）のように明確な情報。
• その他文書、作業の状態や、監査基準が規定している内容に対応した情報。

適合か、不適合かとの評価の結果が監査所見になります。

また注記にもあるように改善の機会（観察その他）さらには、良かった点も監査所見に加えることができます。

監査基準【audit criteria】とは、

ISO19011：2002（JIS Q 19011:2003）規格において以下のように定義されています。

『一連の方針、手順または要求事項』

注記 監査基準は，監査証拠と比較する基準として用いる

監査の目的、範囲、基準これをＭＨＫと称して、監査の基本として、確実に押さえておくことと審査員研修機関などでは教えています。

監査の基準とは、何を目的として監査するかという監査の目的によって変わりますが、監査の依頼者より監査依頼を監査員が受けた際に、確認しておくべき監査の判断を下すもとになるものになります。

　監査基準は、上記の定義の通り、『一連の方針、手順または要求事項』と言うことで、具体的には、方針（品質、環境、その他のマネジメントシステムの）、目標（品質目標、環境目的）、品質マニュアル、規定類、要領、QC工程表、手順書、法規制等要求事項、顧客要求事項、ISO9001:2008規格要求事項、ISO14001:2004規格要求事項、OHSAS18001:2007要求事項、JISQ15001:2006要求事項などが監査基準になります。

監査の結果、収集した情報である監査証拠がこの監査の基準と照合し、適合しているか否かを判断するのが監査と言うことになります。

監査証拠【audit evidence】とは、

ISO19011：2002（JIS Q 19011:2003）規格において以下のように定義されています。

『監査基準に関連し、かつ検証できる、記録、事実の記述又はその他の情報』

注記 監査証拠は，定性的でも定量的でもよい。
（3.3項） 

監査証拠は、監査を実施した結果、得られた情報で、要は監査基準を満たしているか否かの判断に監査員が用いるもの。と言うことになります。

客観的な事実ということで、プロセスの結果としての記録（○月○日、誰々が作成し、誰々が承認した、「Ａ」という記録）や責任者の説明としての情報（○月○日、何時何分、どこの場所におけるインタビュー結果）のように明確な情報が監査証拠ということになります。その他文書、作業の状態や、監査基準が規定している内容に対応した情報ということになります。

客観的な監査証拠の確認に基づいて、監査基準に照らして、白（適合）か黒（不適合）かの判定が監査員には求められます。

灰色はありません。

監査基準を満たしているかいないかをデジタルに判断できる監査証拠をしっかりと確認した上での事実に基づく判断が必要です。

ISO14001:2004(JIS Q 14001:2004）規格では、内部監査についての要求は、4.5.5項「内部監査」において、以下のように規定されています。

「組織は、次の事項を行うために、あらかじめ定められた間隔で環境マネジメントシステムの内部監査を確実に実施すること。

 a) 組織の環境マネジメントシステムについて次の事項を決定する。

　　1) この規格の要求事項を含めて、組織の環境マネジメントのために計画された取決め事項に適合しているかどうか。
　　2) 適切に実施されており、維持されているかどうか。

 b) 監査の結果に関する情報を経営層に提供する。

監査プログラムは、当該運用の環境上の重要性及び前回までの監査の結果を考慮に入れて、組織によって計画され、策定され、実施され、維持されること。

次の事項に対処する監査手順を確立し、実施し、維持すること。
‐監査の計画及び実施、結果の報告、並びにこれに伴う記録の保持に関する責任及び要求事項
‐監査基準、適用範囲、頻度及び方法の決定

監査員の選定及び監査の実施においては、監査プロセスの客観性及び公平性を確保すること。」

ISO14001:2004規格では、「あらかじめ定められた間隔」での環境マネジメントシステムについての内部監査を確実に実施することが求められています。

「あらかじめ定められた間隔」は、年1回以上の適切な時期での内部監査の実施が求められています。年間計画のプログラムで決めても良いし、内部監査の後で次回は、何時という風に決めても良い。4.6項のマネジメントレビューへのインプット情報として内部監査の結果を提供することが求められますので、これと関係づけて計画することが必要です。

要求事項のa)項においては、その内部監査において、組織のEMSが1）と2）の規定についてイエスかノーかを決定すること。この決定は、内部監査員が行うことが要求されています。

1）では、EMSが、ISO14001規格の要求事項に適合しているか。さらに組織がEMSを構築して計画･設定している取り決め事項：すなわち環境マニュアルなど文書類で規定し、計画･設定している取り決め事項に適合しているかどうかを決定すること。

また2）では、EMSの取り組みが組織においてPDCAのマネジメントサイクルを通して有効に機能し、順法や目的･目標の達成や、環境方針の汚染の予防を実現し、継続的に改善されているかを決定することが求められています。

また要求事項のb)項では、監査の結果の情報を経営層に報告することが求められています。この経営層は、managementですので、トップマネジメントだけでなく管理者（部門長など）にも当然、結果を報告することが必要です。

「監査プログラム」は、内部監査の年間計画という理解でよいと思います。したがって内部監査の年間計画を作成する際に、

①著しい環境側面、法的及びその他の要求事項との関わりなどの組織の事業活動/業務活動の環境上の重要性、

②前回までに実施した監査の結果（外部審査の結果も含めて、内部監査での指摘事項が多い。その中味が重要なものに関係している。など）

の事情を勘案して、内部監査の実施対象部門、現場監査の場所、監査にかける所要時間、内部監査員の選定などに関わる「監査プログラム」を作成することを要求しています。

次に監査手順を定め、それに基づいて内部監査を実施し、またその手順を見直すことを要求しています。

この監査手順には、次の事項を規定することが要求されています。

• 監査の計画、実施、結果報告
• 上記に関する記録の保持に関する責任と要求事項
• 監査の基準、適用範囲、頻度、監査の方法

すなわち誰が何をどのようにするのかその手順に基づいて、監査が確実に実施できる手順(例えば、監査規定・手順、使用する様式、チェックリストなど）を定めておくことが求められています。

また要求事項の最後の箇所で、監査員の選定及び監査の実施においては、監査プロセスの客観性及び公平性を確保することが要求されています。

これは、監査員の選定について適切な力量を備えた上で、被監査部門と利害関係を持たず、独立性が維持されていること。また偏った監査員の選定にならないこと。

また内部監査の実施においても、客観的事実に基づく公正な審査、適正なサンプリングに基づくバランスの取れた監査を行うことが求められています。

ISO19011規格は、「品質及び/又は環境マネジメントシステム監査のための指針」規格です。

これは、指針（Guideline）規格になりますので、4項以降の規格の本文は、”should”で書かれてあります。

JISでは、この部分を「望ましい」と訳しています。

それでは、ISO19011:2002規格の序文には、どのようなことが書かれてあるかを簡単に紹介しておきます。

詳細には、日本規格協会編の対訳版がありますので、そちらをご確認下さい。（リンクのブログで紹介しています）

最初には,ISO9000ファミリー（以降QMSと略）やＩSO14000シリーズ（以降EMSと略）などのマネジメントシステム規格では、監査の重要性が強調されていることから始まっています。

　一般には、組織内の第一者監査のことを監査とよび、外部の第三者認証期間の第三者監査のことを審査と分けていますが、これは、監査とすると強圧的な印象になるのでやわらかく審査と呼ぶようにしたとの経緯があるようですが、このISO19011規格では、全て監査と呼んでいます。さらに顧客が供給先などを監査する第二者監査も含めて、このガイドライン規格の対象だということを述べています。

またこの規格は、監査プログラムの管理から、実施、更には、監査員の力量とその評価についてのガイダンスも提供し、幅広い利用者に活用してもらう旨、意図しているとしています。

また規格の実用上の手引きの部分は、その一部は、小規模組織での適用を意図し、枠で囲んで記載する記述の仕方をしています。

以降は、規格の目次的な概要紹介になり、

4項では、監査の原則、5項では監査プログラムの管理、6は、QMS、EMS監査の実施、7は、監査員の力量についてのガイダンスをそれぞれ提供していることが説明されています。

最後にこの規格の活用の仕方（QMS、EMS以外のマネジメントシステムの監査への修正･拡張とか適合性の監視にも活用できるなど）について言及しています。

監査プログラム【audit programme】とは、

ISO9000:2005（JIS Q 9000:2006）規格において以下のように定義されています。

『特定の目的に向けた，決められた期間内で実行するように計画された一連の監査』

注記 監査プログラムは，監査を計画し，手配し，実施するのに必要な活動のすべてを含む。

ＩＳＯ19011:2002規格の5項では、この監査プログラムのためのPDCAとして以下のようなプロセスフローを提示しています。

ISO19011規格では、5項で、「監査プログラムの管理」として5.1(一般）から5.6（監査プログラムの監視及びレビュー）までの項版を割いてPDCAによる監査プログラムのフローの重要性をとくに強調して取り上げています。

これは、主として監査プログラムを厳正に管理することが求められる第三者認証機関などをターゲットにしているものとみなされます。

ISO19011をガイドラインとして理解して参考にすることは、重要ですが、一般の組織においては、監査プログラムは、すなわち内部監査の年間計画のことを指していると考えてよいと思われます。

監査【audit】とは、

監査の語源を探ってみます。

監査の監という字の由来は、臥（が）＋皿（べい）が合わさってできたもの。

臥（が）は、人が臥して下方を視る形から作られたとのこと。

皿（べい）は、盤のことでその意味するところは、盤水に臨んでその姿を映す意で、いわゆる水鏡（みずかがみ）のこと。ここから鑑という字につながるようである。

　すなわち監は、かがんで水に映る自分の姿を見る水鏡に由来するようである。ががみ、のぞき見る。見る。見張る。目付け。この目付けのつながりで監獄、牢にもつながるようです。

　査は、『槎』（いかだ：長短不ぞろいの木を組んだ）の意味で用いられたこともあったようですが、また『考察』（物事を明らかにするために十分考え調べること）の意味で用いられたり、さらには『放縦（ほうしょう）』（欲しいままにする）という意味でも用いられたり時代によってかなり異なる意味で使われてきたようです。

　近世になって、行政用語で、とくに下行官文書の起首に用いられ『思うに』という意味から転じて、情況を視察すること：すなわち査察の意に用いられてきたようです。

監査は、監察する：【監督し視察する】との意味。

ここから監督し、検査するような意味に用いられてきたようです。

　監査は、英語では、”audit”になりますが、この”audit”は、ラテン語の『auditus』に由来し、『auditus』は、”hearing”の意味になります。（同じくラテン語の『audire』は、”hear”になります。）

これは、たとえばオーディオ("audio"）と同じ語源で，すなわち「聴くこと」，「聴取すること」から展開された用語になります。

また”auditor”は、”hearing”をする人のような意味で用いられてきました。

”audit”が、我が国では、監査または、検査と翻訳されて使われてきています。

検査の検という漢字の由来ですが、書画に表題を加える意から由来しているようです。

もとは、封検することをいい、それより規範の意に展じて使われ、さらにその規範によって、事案をしらべることを検察、または検討というように用いられてきたようです。

検査は、調べることの意味になります。

漢字の監査が見ることの意味から由来しているのに対して、英語の”audit”は、聞く方の”hearing”から由来しているのは、面白い対比になります。

なお監査についてISO9000:2005（JISQ9000:2006）規格では、以下のように定義しています。

「監査基準が満たされている程度を判定するために，監査証拠を収集し，それを客観的に評価するための体系的で，独立し，文書化されたプロセス」

注記1
　内部監査は，第一者監査と呼ばれることもあり，マネジメントレビュー及びその他の内部目的のために，その組織自体又は代理人によって行われ，その組織の適合を宣言するための基礎としてもよい。多くの場合，特に中小規模の組織の場合は，独立性は，監査の対象となる活動に関する責任を負っていないことで実証することができる。

注記2
　外部監査には，一般的に第二者監査及び第三者監査と呼ばれるものが含まれる。第二者監査は，顧客など，その組織の利害関係者又はその代理人によって行われる。第三者監査は，JIS Q 9001 又はJIS Q 14001 への適合を審査登録又は認証する機関のような， 外部の独立した監査機関によって行われる。

注記3
二つ以上のマネジメントシステムを一緒に監査する場合，これを複合監査という。

注記4
一つの被監査者を複数の監査する組織が協力して監査する場合，これを合同監査という。」

簡単に言えば、監査とは、監査基準に対して監査対象が満足しているか否かを客観的な証拠に基づいて評価する一連の規定された取り組みともいうべきものになります。

組織において経営的にも有効にマネジメントシステムを運用できているかどうかは、内部監査をどのように実施するかに依存します。

このようにISOマネジメントシステムにおいては、内部監査の位置づけは極めて重要です。