内部監査の用語解説

ページ名:内部監査の用語解説

内部監査員研修 > 内部監査の用語解説 > 内部監査チェックリストの例 > 内部監査員の有効活用 >内部監査代行 | サイトマップ


ISO内部監査/審査関連の用語解説


内部監査

    内部監査は別名、第一者監査ともいわれ、組織自身の保有するシステムを自ら評価するために行う監査をいう。この監査は自組織のスタッフ、または代理人(例えばISOコンサルタント)を用いて行ってもよいとされている。
    内部監査の目的は、自社のマネジメントシステムで決めたことが実行され、効果的であることを経営者が把握することにある。経営者は内部監査結果をしマネジメントレビューなどに活用する。また、組織がISOに適合していることを自己宣言するための基礎とすることもできる。
    内部監査は組織の品質マネジメントシステムを構築し、維持していく上で重要であり、認証登録機関の審査でも、最も重要視される審査項目の一つとなっている。内部監査の成否は、内部監査員の力量によって大きく左右される。したがって、システムと監査についての知識と技能を持った内部監査員の育成が不可欠となる。内部監査の実施は定期的でなくてもよいが、あらかじめ定められた間隔で計画的に行う必要がある。 

内部監査員

    内部監査を実施するには、力量を持った内部監査員が必要である。力量にはマネジメントシステムに関する知識、監査に関する知識と技能、及び実際に監査の現場で適用できる能力が必要である。内部監査員は外部機関が実施する内部監査員養成研修を修了し、監査経験を積んだ者を養成する。
    ISO規格では“監査員は自らの仕事は監査しないこと”と規定されている。直接の作業者と責任者は、当該業務の監査はできない。

内部監査計画

    内部監査を行う実行計画のこと。計画には監査の目的、範囲、監査期日、基準文書、監査チームメンバー、監査スケジュール及び打合せ会議などが含まれる。内部監査の場合、部門別、システム要素別の関連表などで、部門の役割が明確になっているため、監査対象の機能を計画書の中に明示することもできる。 

内部監査チーム

    内部監査では、監査チームリーダーが指名されることが多い。チームリーダーは監査範囲、基準を明確にした上で必要な能力を持ったメンバーで監査チームを編成する。監査対象の組織が小さい場合は、一人で監査を実施する場合もあり得るが、一般的には2~3名で行う。監査チーム、あるいは一人で監査する監査員は、自らの仕事は監査しないことが必要である。
    内部監査チームには内部監査員養成のOJT教育として、訓練中の監査員(補助員)を含めることがある。 

監査プログラム

    内部監査はあらかじめ定められた間隔で実施する。監査プログラムは、年度計画を策定し、基準文書は何か、どの部署を、いつ(頃)、どのように行うのかを明らかにする。建設業のように、作業現場の開始時期と期間が予測しにくい場合は、工事の進捗を考慮してプログラムを策定する。個々の監査スケジュールは監査計画であり、監査プログラムとは異なる。 

監査プロセス

    監査の実施は、チームリーダーを指名して開始される。チームリーダーは監査範囲、監査基準を監査依頼者と協議して設定する。次に監査チームを編成して監査活動に入っていく。実地監査に先立って監査計画とチェックリストを作成する。この事前準備作業が大事である。
    実地監査は、監査計画に従って進める。監査は監査基準が満たされているか、証拠を集め、評価し、監査所見を導き出す。証拠となる情報は記録の確認、面談及び観察などによって収集する。
    実地監査終了後、チームリーダーは監査報告書を作成し、確認後配付する。監査時に指摘された不適合に対する是正処置が行われる場合は、処置完了後にフォローアップを行なう。 

客観的証拠

    ISO9000の用語の定義によれば、「あるものの存在や真実を裏付けるデータ」とされている。製品が要求事項に適合していることの客観的証拠は、測定や試験によって得られる。客観的証拠は、内部監査で不適合と指摘するために必要で、監査時の記録の確認、観察、面談によって得ることができる。 

指摘事項

    審査登録制度における登録(初回)審査と、その後の定期(継続・維持)審査、更新審査で審査員から指摘されたシステム上の不適合をいう。規格要求事項を受けて構築されたマネジメントシステムが実行面で満たされていない場合が該当する。内部監査でもこの指摘事項を参考にして運用している場合が多い。
    内容により、システム要求事項が欠落している「重大」なもの、実行が部分的に抜け落ちがある「軽微」なもの、及び不適合には至らないが、放置すると不適合の恐れがあると判断した「観察事項」の3区分にするのが一般的である。
    「重大」及び「軽微」の指摘事項の場合、是正処置を必修としている。 

フォローアップ

    是正処置の実施後に、その処置の有効性の検証を行うことをフォローアップという。内部監査において指摘された不適合の是正処置のフォローアップの方法には、①フォローアップ監査の実施、②是正処置の実施状況を文書と実地で確認、③是正処置の完了を証明した文書を提出してもらう、④次回の監査時(定期監査)に確認する、といった方法がある。 

サーベイランスと更新審査

    認証登録機関が登録した企業(組織)のマネジメントシステムが引き続き維持されていることを、定期的に確認する審査のことをサーベイランスという。定期(継続・維持)審査ともいう。認証登録機関によりパターンは異なるが、認定基準上は最長1年間隔であるが、通常は半年に1回または1年に1回実施される。審査では規格要求事項から必要な事項をサンプリングして、規格への適合性、有効性などが確認される。
    登録は通常3年間の有効期限がある。引き続き登録を希望する企業は、登録継続の可否を審査される。これを更新審査といい、登録後3年間のシステム運営状況とその有効性の評価を受ける。 


内部監査員研修関連ページ


お問い合わせはタテックス有限会社まで



御見積り・ご相談等は信頼と実績のタテックスまでお問合せください。


お問合せは、ここをクリック~
  ↓

''お問合せ''

~
~
~
~


~
~
~
~
~

シェアボタン: このページをSNSに投稿するのに便利です。


最近更新されたページ

指導実績

タテックス有限会社 認証取得支援・保守支援・内部監査員研修実績  | サイトマップISO9001 実績板金加工・製缶業樹脂成型製造業電気部品物流会社樹脂中空成形加工業建築部品製造業機械加工業ビル・複合...

トップページ

ようこそタテックスへ ISOコンサルティングはTATECSいつもタテックスをご愛顧いただき、誠にありがとうございます。タテックス有限会社はコンサルティング会社です。このホームページではISO、経営コン...

ISO27001:2013とは

ISO27001 > ISO27001:2013とは > 4. 組織の状況から10. 改善 > 付属書A.管理目的及び管理策 > 詳細管理策の解説 > 情報セキュリティ用語 > 医療情報処理業 ISO...

左メニュー

メニュートップページISO認証取得支援ISO27001ISO20000ISO14001ISO14001改善ISO9001ISO9001改善統合MS内部監査員研修内部監査代行財務診断自己適合宣言支援BS...

プライバシーマーク

プライバシーマークとは        | サイトマッププライバシーマークは、1998年より運用されている個人情報の保護体制に対する第三者認証制度です。個人情報保護体制の基準への適合性を評価し、一般財団...

お客様の声

お客様の声~ISO9001:2008移行、ISO9001+ISO14001定期審査対応 (H22.09)産廃収集運搬中間処理業 森様この度、ISO9001:2008への移行と、QMS・EMS複合審査を...

よくある質問

FAQ                      サイトマップこのページは、ISOマネジメントシステムのFAQ(Frequently Asked Questionよくある質問)を掲げています。認証取得...

JAのISO

農業協同組合のISO14001認証取得       | サイトマップ環境保全型農業の推進近年、農業分野においても環境保全型のシステムへの転換が課題となっている。~農業はこれまでは、自然保護的側面を有し...

ISO9001システム改善

ISO9001 > ISO9001-2015 > ISO9001-2015 要求事項 > ISO9001システム改善 > ISO9001新規認証取得支援コンサルティング > ISOシステム構築への取組...

ISO14001とは

ISO14001 > ISO14001-2015 > ISO14001改善 > 環境関連法規制 > 環境法規制・条例の最新情報、改正または制定の関連リンク > ISO14001用語集  |  サイトマ...

ISO27001

ISO27001 > ISO27001-2013 > 4. 組織の状況から10. 改善 > 付属書A.管理目的及び管理策 > 詳細管理策の解説 > 情報セキュリティ用語 > 医療情報処理業 ISO27...

IS020000-1:2011とは

ISO20000 > IS020000-1_2018 > サービスデリバリ > サービスサポート > データセンターの事例 > IS020000-1:2011とは | サイトマップIS020000-1...

サービスサポートとは

ISO20000 > IS020000-1_2018 > サービスデリバリ > サービスサポートとは > データセンターの事例 > IS020000-1_2011  | サイトマップサービスサポートと...

サービスデリバリとは

ISO20000 > IS020000-1_2018 > サービスデリバリとは > サービスサポート > データセンターの事例 > IS020000-1_2011 | サイトマップサービスデリバリとは...

IS020000-1:2018とは

ISO20000 > IS020000-1:2018とは > サービスデリバリ > サービスサポート > データセンターの事例 > IS020000-1_2011 | サイトマップIS020000-1...

ISO20000とは

ISO20000とは > IS020000-1_2018 > サービスデリバリ > サービスサポート > データセンターの事例 > IS020000-1_2011 | サイトマップITサービスマネジメ...

サイトマップ

タテックス有限会社ホームページ  サイトマップ  sitemapトップページISO認証取得支援コンサルティング認証取得支援ISO9001  品質マネジメントシステムISO9001:2015 とはISO...

データセンターの事例

ISO20000 > IS020000-1_2018 > サービスデリバリ > サービスサポート > データセンターの事例 > IS020000-1_2011 | サイトマップデータセンターサービスを...