【お知らせ】当サイトは環境法改正情報に加え「ISOマネジメントシステム関連情報」も取り扱うサイトへリニューアルしました。
マネジメントシステム

ISOマネジメントシステム監査における監査トレイルと監査障壁について

マネジメントシステム
この記事は約5分で読めます。

※本記事は、第二者監査や第三者審査にも共通しますが、内部監査を基本とした内容です。

ISOマネジメントシステム監査における監査トレイルと監査障壁について

●はじめに

組織で登録している内部監査員の多くは、監査を経験できる機会が年1回行われる内部監査だけという場合が多いと思います。組織の中では、監査部門に所属していたり、または取引先に対する監査を実施する立場の方であれば、監査経験を多く積むことができるが、それは少数だと思います。

このことから内部監査員の多くは、なかなか監査技能の向上を図れないのが現状だと思います。そして、監査技能の中でも、実際に被監査側へインタビューし監査証拠を収集する“監査実施”の技能向上を図ることがもっとも難しいのではないでしょうか。

監査実施技能は、監査経験を積むことで習得するのが一般的ですが、その監査経験を積む機会が少ない内部監査員に、監査実施技能に関わるノウハウを知識ベースで提供することで、少しでも監査経験を補うことができないかと考え、整理したのが、今回ご紹介する「監査トレイル」と「監査障壁」です。

この2つを理解することで、いままでより少しでも有効な監査が実施でき、有効な指摘を内部監査で挙げ、マネジメントシステムのパフォーマンス及び有効性向上に寄与していただければと思っています。

 

●監査トレイル

監査トレイルとは、監査で辿る道筋のことです。監査では、被監査側との受け答え、提示される文書・記録の内容により、そのあとの調査事項は変わります

例えば、被監査側に記録の提示を求め、提示された記録の内容に問題がなければ、次の調査事項に進みますが、記録が取られていなかった場合、または、記録はあるが良い傾向を示していない場合、さらに、記録に誰でもアクセスできる状態であった場合など、状況による次の調査事項は変わってきます。すなわち、辿る監査トレイルは変わります。
個々の事象で見ると、監査トレイルは無数にあるように思われるが、整理すると、いくつかのパターンがあることに気付きます。

監査で対面する事象は大きく3つに分けられます。
1つ目は、ルール通りに実施している事象です。
2つ目は、ルール通りに実施していない事象です。
3つ目は、ルールには必ずしも逸脱していないが改善の余地がある事象です。

そして、この3つの事象から辿る基本となる監査トレイルがあります。

1つ目の「ルール通りに実施している」事象の場合は、
ルール通り実施しているのであれば、良い結果が得られているはずであることから、調査対象プロセス(業務)のアウトプットを次に調査することが基本になります。そのアウトプットが期待通りであれば、そこで調査は終了しますが、期待通りでなければ、決めたルールに改善の余地がないかを調査します。

2つ目の「ルール通りに実施していない」事象の場合は、
不適合として指摘することになります。そして内部監査であれば、なぜそのようなことが起きたかについて、被監査側と原因を一緒に考えるとよいでしょう。時間に余裕があれば、原因と思われるところを一緒に調査してもよいです。

3つ目の「ルールには必ずしも逸脱していないが改善の余地がある」事象の場合は、
どこに改善の余地があるかを調査します。また、このような事象により後工程に影響はないか、類似プロセス(業務)で似たようなことが発生していないかを調査する選択もあります。

上記のように基本となる監査トレイルがあります。もちろん、上記トレイルの後に続くトレイル(調査事項)はありますが、上記で示したトレイルを理解しておくだけでも、実際の監査では役に立ちます。

 

●監査障壁

基本となる監査トレイルが分かれば監査経験が少ない監査員でも監査がうまく展開できるかと言えば、なかなかそうはいかないのが現実です。

なぜでしょうか。

それは、辿る監査トレイルの途中では、経験の少ない監査員にとって想定外のことがいろいろ発生するからです。それが、「監査障壁」です。

例えば、調査しようとした業務がその日は実施されていなかったらどうしますか。不適合を指摘したら相手から反論されたらどうしますか。被監査側から提示された文書・記録の見方がよく分からないということもあります。これら以外にも監査中にはたくさんの事柄、すなわち、監査障壁が立ちはだかります。以下にいくつか示します。

  • 質問の意図が伝わらない
  • 資料がすぐに出てこない
  • 期待した資料とは異なる資料が出てくる。
  • 確認しようとした業務が監査時に実施されていない
  • 業務に精通していない人が対応してくる。
  • 提示された資料の見方が理解できない
  • 事務局と現場の理解が乖離している。
  • この業務はシステムの適用範囲外と言われる。
  • 指摘を受け入れてもらえない。        など

監査員はこれら監査障壁に対する対処方法を知っている必要があります。
通常、これらに対する対処方法は監査経験を積むことで習得していくことが多いですが、知識として得ておくことで、ある程度対処できるようになります。

例えば、期待した資料とは異なる資料が出てきた場合は、以下のような対処方法があります。
被監査側になぜその資料を出したのかを聞く。(監査員は、以下に気付くかもしれない)
- 被監査側の業務の手順からするとその資料しか提示できなかった。
➡資料ではなく、インタビュー又は観察による監査証拠の入手に切り替える。
- 監査員が想定していた手順とは異なる手順で運用されていた。
➡実施の手順に基づいた資料の提示を求める。
- 被監査側が求められている資料を取り違えていた。
➡改めて資料の提示を求める。

 

●まとめ

監査実施技能は、監査経験を積むことがなかなかできない監査員でも、上記で紹介した監査トレイルと監査障壁への対処方法を知識として得ておくことで、得ていないことに比べたら、監査時により適切に対応できることになります。

監査トレイルは今回ご紹介したトレイルの前と先のトレイルもあります。監査障壁の対処方法もこの記事では全てはご紹介できていません。

今回ご紹介した監査トレイルと監査障壁について、ご興味がありましたら、以下のコースでさらに詳しく演習も交えてご紹介いたしますので、是非受講をご検討してみてください。受講しやすい半日(3時間)コースとなっています。お待ちしております。

ISO 9001内部監査員技能向上 半日コース ~監査トレイルと監査障壁への対処~ (QN36)

タイトルとURLをコピーしました