内部監査プロセスの有効性を評価する
このホームページに掲載している情報には著作権があります コンサルティング・セミナーには使えません

 あなたの会社では、内部監査はどの程度機能し、どれだけ役に立っているのでしょうか。内部監査は実施してはいるが、形骸化・画一化し、マンネリ化し、内部監査することが目的になっていませんか。
 定期審査(サーベイランス)や更新審査では、定められた手順どおりに実施していれば不適合にはならないでしょう。しかし、形骸化しマンネリ化して所定の成果が出ていなければ、有効(効果的)とは言えません。“適合性”審査では、なかなか“有効性”の審査まで踏み込めませんが、内部監査に不適合の指摘がないからといって、それで機能し役立つ内部監査になっているとは言えないのです。

 そこで内部監査についての次の項目を率直に自己評価し、あなたの会社の内部監査の有効性を判定してみましょう。これはいわば内部監査プロセスの監視・測定です。

 内部監査が形骸(画一)化・マンネリ化・ワンパターン化していないか、注意深く調べてみてください。とくに、内部監査を実施した結果として、マニュアル・手順・基準・計画・達成目標・その他の仕組みや決めごと、組織・体制・役割分担、その他の経営資源に、見直し・改善・改革がどれだけ実現したかを点検することは、重要な監視・測定項目になります。

 内部監査を実施してはいるが、その結果がマネジメントシステムの何の見直し改善にも繋がっていなければ、その内部監査はほとんど役に立ってはおらず、経営資源の無駄遣いにしかなりません。

 自社内で内部監査プロセスの有効性を評価し、改善の機会を見つける目的には許可なく使用していただいて結構です。コンサルティング・セミナー・その他の(営利目的の)ために社外提供することはできません。

(注)ISO 14001の環境(内部)監査のレベルアップには、ISO14000ページの環境側面みどころツアーにある「現場(サイト)環境監査のノウハウを修得する」をご覧ください。


内 部 監 査 プ ロ セ ス の 評 価

 各項目ごとに評価点を掲げていますので、該当する点を選んでください。状況に応じて、中間の評価点を付けることもできます。すべての評価点を合計すれば、あなたの会社の内部監査がどの程度機能し、役立ち、成果のあるものであるか、有効性が判定できます。
(注)以下に示すものはISO Worldの知識と経験をも踏まえた実践的評価基準です。

〈1〉内部監査プログラムと計画

  • (1)内部監査プログラム(年間マスター計画書でもよい)は、過去に実施した内部監査および監査目的・監査基準も含めて、どの規格要求事項・プロセス(またはサイト・部署あるいは活動・製品・サービス)が内部監査の対象であるか、わかるように作成されているか。
     0:そのような星取表(見取り図)がわかるプログラムは作成していない。
     1:過去の実施分はわかるようになっていないが、今後の分はわかるように計画している。
     2:過去の分も含めて監査目的・監査基準・規格要求事項とプロセス(またはサイト・部署あるいは活動・製品・サービス)がわかる内部監査プログラムが作成されている。
  • (2)内部監査の対象プロセス(またはサイト・部署あるいは活動・製品・サービス)は、漏れなく見ているか。
     0:管理責任者や主要なプロセス(またはサイト・部署あるいは活動・製品・サービス)が監査対象から漏れているなど、全てを監査しているわけではない。
     2:これまでの内部監査で一度も見ていない対象プロセス(またはサイト・部署あるいは活動・製品・サービス)が残っている(たとえば内部監査プロセスなど)。
     4:倉庫・資材(製品)置き場・営業所(店舗)・作業現場(作業所)まで過去の内部監査では見たことがあり、これからも計画されている。ISO9001では、すべてのQC工程図・手順書・作業標準およびそれに関するプロセスを含む。またISO14001では、社員食堂・浄化槽・体育館・駐車場・従業員寮・テニスコートなど会社が管理する全ての福利厚生施設およびサイトを含む。
     8:すべてのプロセス(またはサイト・部署あるいは活動・製品・サービス)を漏れなく内部監査した結果にもとづいて、マネジメントまたは管理上、重要なプロセスほど重点的にみるようにしている(メリハリのある内部監査を志向している)。
  • (3)内部監査のチームリーダーの位置付けと役割はどのようになっているか。
     0:各チームごとにチームリーダー(チーム内のリーダー)がおり、内部監査全体を指揮統括する者(チーム全体のリーダー)はなく、内部監査の報告書は各チームのチームリーダーごとに作成している(内部監査全体としての報告書を作成する者はいない)。
     2:各チームごとにチームリーダーがおり、そのチームリーダーごとに内部監査の報告書を作成しているが、事務局が内部監査の進行管理をし、全体をとりまとめた報告書を作成している。
     4:内部監査全体としてチームリーダーは1名だけであり、その1名のチームリーダーが内部監査全体を指揮統括し、実施進行させ、内部監査全体の報告書を作成している。
  • (4)画一化した内部監査員の割り当てにないように計画しているか。
     0:毎回、内部監査では同じ内部監査員が以前と同じプロセス(またはサイト・部署あるいは活動・製品・サービス)を担当することが多い。
     1:同じ内部監査員が同じプロセス(またはサイト・部署あるいは活動・製品・サービス)を見ないように計画しているが、内部監査したことがない内部監査員もいる。
     2:毎回なるべく異なる目で内部監査できるように、内部監査員の割り当てを計画している。
  • (5)内部監査に必要な時間を割いているか。
     0:本業に関わるプロセス(またはサイト・部署あるいは活動・製品・サービス)の内部監査に割く時間は、せいぜい1時間である。
     3:同上の内部監査には、2時間くらいは割いている。
     6:同上の内部監査には、半日(3時間)は取っている。
  • 〈2〉内部監査の準備
  • (1)チェックリストの内容はその都度見直し、変えているか。
     0:チェックリストは標準的なものを使用しており、毎回その内容が変わることはない。
     2:標準的なチェックリストをもとにしているが、その内容は少しずつ状況に合わせて修正している。
     4:監査目的および監査対象プロセス(またはサイト・部署あるいは活動・製品・サービス)、およびそれまでの内部監査の結果も考慮して毎回チェックリストを作成しており、その内容は変化する。
  • (2)各チームごとのチェックリストに拾い上げた項目のカバレージ(網羅性)はどの程度か。
     0:チェック項目は規格の主要項目から取り上げ、平均10項目くらいである。
     1:チェック項目は規格を反映させたマニュアルから取り上げ、平均30項目くらいである。
     2:チェック項目は規格・マニュアル・手順書(監査基準)から取り上げ、平均30項目を超える。
  • 〈3〉内部監査の実施
  • (1)監査証拠(エビデンス・裏付け)集めは、どれだけ積極的に行っているか。
     0:主に事務所の会議室に陣取って“文書”と“記録”を中心に内部監査している(文書と記録の内部監査になっている)。
     5:事務所の職場だけではなく現場にも積極的に足を運び、文書と記録のほか、自分の目で実態を観察し、担当者にインタビュー(面接)し、ときにはデータ分析をして確かめている。
    10:上記のほか、ISO9001ではプロセスの流れを追いかけて事実関係を確かめる。ISO14001では人目に付きにくい場所やサイト(工場)敷地周辺まで見て回る。
  • (2)監査のスタイルは演繹型か、帰納型か。
     0:監査基準から取り出したチェックリストに掲げたチェック項目が出来ているか(あるいはマニュアルや規定に定められた項目が出来ているか)順次確かめている。〔演繹型〕
     5:プロセス(またはサイト・部署あるいは活動・製品・サービス)・活動の実態を内部監査員の目で調べていき、それらから管理の仕組みや手順がどのようになっているのかを見つけ出す。それを監査基準と照らし合わせている(チェックリストはそのための道具に利用する)。〔帰納型〕
    10:演繹型と帰納型の監査スタイルを併用しながら、その場その場の状況に応じて(チェックリストに掲げたチェック項目に束縛されずに)アドリブで確かめたいことを(本筋から逸脱しすぎない範囲で)追求する。
  • (3)内部監査で観察された事項も含めて、指摘事項は公正・公平に報告しているか。
     0:その場で処置すれば済む問題は、なるべくそこで処置させ、いちいち上への報告には記載しない。
     1:内部監査で確かめたことは、観察事項も不適合事項もすべてチェックリストの記載欄などに書き留めておく(その場で処置すれば済む問題は実施させる)。
     2:上記に加えて、不適合事項ではなくても基本的におかしい(見直し改善を要する)と思われる事項は、チームリーダーに報告する(またはチームミーティングで取り上げる)。
  • (4)内部監査で不適合事項や観察事項は、どのくらい出ているか。
     0:不適合の指摘件数はほとんどなく、観察事項もわずかである。
     2:毎回、内部監査全体で不適合の指摘が少なくとも数件はある。
     4:上記のほか、それ以上に観察事項(あるいは見直し改善を要する事項)が出されることが多く、チェックリストの記載欄は賑やかになっている。
  • (5)指摘事項の正確性・客観性と追跡性はどのくらいあるか。
     0:指摘事項は事実誤認であったり、被監査者の同意(確認・納得)を得ていないことがある。また、記録された指摘事項は情報不足で、5W1Hなど必要な追跡ができないことが多い。
     1:指摘事項に訂正や取り消しをすべき問題はないが、追跡性が不十分であることが多い。
     2:指摘事項は正確で客観的で、追跡情報も十分備えて記述されている(誰が読んでも明確で、疑問をもつことがない)。
  • (6)指摘事項の再発、逆説的に言えば新規な指摘はどのくらいあるか(〈6〉(1)参照)。
     0:以前に指摘した不適合と同じ種類の不適合(同じ原因によるもの)が繰り返して出されることが多く、指摘内容はパターン化している。
     2:指摘事項の内容は過去の繰り返しではないが、ある殻から抜け出せない(視野が狭い)感触がある(ブレークスルー(現状の打破)にはつながりそうにない指摘ばかりである)。
     4:同じような指摘事項が繰り返されることはなく、毎回新規な問題が見出されている。
  • 〈4〉内部監査の報告
  • (1)内部監査全体としての報告書(チームごとの報告書ではない)は、その内部監査の目的に合ったものになっているか。
     0:不適合や観察事項(の件数)に言及するばかりの報告に終わっており、内容はワンパターン化している。
     4:不適合や観察事項の状況とその分析だけではなく、内部監査員の所見(感じたこと)も報告書に記載している。
     8:(マニュアルあるいは内部監査プログラムまたは内部監査計画書に定めた)内部監査の“目的”に沿った結論および所見が報告に書かれ、適合性のみならずシステム/プロセスの有効性、効率、パフォーマンス(出来ばえ)、逆説的に言えばシステム/プロセスの欠陥・弱点・改善点にも言及している。
  • (2)内部監査の結果は内部監査の依頼者(原則として経営者)に報告され、依頼者(経営者)が経営判断(意思決定)するのに相応しい内容になっているか。
     0:経営者にはマネジメントレビューの中で報告しており、その内容は経営判断に必要なほど(経営者の関心を惹くほど)の価値ある情報とは言えない(内部監査の情報は経営者にとって影が薄い)。
     2:内部監査の結果は適宜、経営者に報告しているが、毎回類似の内容になりがちで、経営者からの反応は鈍いことが多い。
     4:内部監査の結果はタイムリーに経営者に報告し、その内容は経営者から経営判断に欠かせないとして重宝され、満足されている。

  • 〈5〉内部監査の成果
  • (1)内部監査を実施した結果として、どれだけ具体的な(目に見える形での)成果につながっているか。
     0:内部監査をしても、結果としてほとんど何も変わることはない。
     6:マニュアル・手順書・帳票様式・基準などの仕組みや目標・計画の見直し改訂(変更・新規制定)に繋がることが多い。
    12:上記のほか、システム/プロセス・組織・体制・役割分担・経営資源の見直し、業務効率・経営効率の改善など、パフォーマンス(出来ばえ)・会社レベルの変革に結びついた事例が結構ある。
  • (2)内部監査を実施すれば、その出来ばえあるいは有効性を評価できるようになっているか。
     0:内部監査を実施しても、どのくらい良く出来たのか、その品質や有効性は評価していない。
     1:内部監査が有効であったかどうかは、内部監査が規定どおり実施され、適切な報告が出来ているかどうかを所定の責任者(管理責任者など)が判定している。
     2:内部監査の良し悪しや有効性を監視・測定することができ、不十分と判断された場合には追加監査などにより補足し、プロセス/プログラムを見直し改善するようにしている。
  • 〈6〉内部監査後の活動
  • (1)内部監査で指摘された不適合に対して、内部監査員(チームリーダー)はタイムリーに修正および是正させ、その内容をしっかり確認しているか。
     0:不適合に対する処置は事実上、修正(指摘されたそのものを直すこと)に終わっており、是正(そのようにならないようにシステム・仕組み・決めごとを直すこと)には至らないことが多い。
     2:不適合には修正および是正処置をとらせ、その内容を確認している(不適切なら再検討させている)ため再発することはほとんどないが、小手先(小粒)の是正処置である感が否めない(システムの抜本的見直しではない)。
     4:その不適合が全社に共通する本質的な問題を抱えている可能性のあるときは、根本原因まで遡らせてブレークスルー(現状の打破)になる是正処置をさせている(そのような事例が幾つもある)。
  • (2)観察事項(見直し改善を要する事項)のその後の扱いは、どのようになっているか。
     0:指摘を受けた被監査者(被監査部署)に取り扱いを任せている(何も処置されずに終わっていることが否めない)。
     2:指摘を受けた被監査者(被監査部署)が適切な処置を実施し、その内容は第三者が確認している。
     4:すべての観察事項を集めて見渡し、潜在する共通問題を見つけ出してシステムの改善に活用している(そのような事例が幾つもある)。
  • 〈7〉内部監査員の資質と能力
  • (1)内部監査員にはどのような人材を選んでいるか。
     0:内部監査の指示(業務命令)を出しやすい一般社員や係長クラスを内部監査員に起用している。
     2:課長クラスの実務経験者を内部監査員に選任している。
     4:役員や部長など社内の実力者で、かつ誠実な人が内部監査にあたっている。
  • (2)内部監査員の能力評価と能力開発は行われているか。
     0:内部監査員は研修を受けた者を任命したままで、内部監査員としての能力評価やその能力をより向上させるような取り組みはしていない。
     1:内部監査の実施(実演)状況、計画・報告の内容、面接などにより内部監査能力を何らかの形で評価しているが、その能力をレベルアップさせることは特にしていない。
     2:内部監査員の監査能力を評価し把握しているだけではなく、その能力をレベルアップさせる手立ても講じている。

  • 内 部 監 査 プ ロ セ ス の 有 効 性
    評価点の合計
    (100点満点)
    有 効 性 の 判 定とるべき処置
    49点以下内部監査は形として実施され不適合ではないとしても、
    それだけの成果・効果は期待できず役に立っていない
    可能性がある(有効性には問題がある)。
    ISO Worldが提供する内部監査員再
    トレーニング
    コース、または内部監査員
    研修
    コースを利用ください。各社向けに
    アレンジした研修コースもあります。
    50点〜69点内部監査が実施しただけの効果(有効性)を発揮する
    ためには、改善する余地がまだ多く残っている。
    70点〜89点概ね良好な内部監査が実施できている。更なる改善を
    加えれば、システムの完成度を高めるのに強力なプロ
    セスになる。
    評価点の低い部分を見直してください。
    (必要によりコンサルティングします。)
    90点以上実施すればそれだけの結果が得られる、効果的な内部
    監査になっている。
    できる内部監査員を更に増やしましょう。
    (社内で十分養成できます。)

     以上をもとに内部監査(員)の活性化を図り、内部監査をより有効で役に立つものになるように、継続して改善していきましょう。

     参考までに審査する立場から内部監査がどこまで信頼がおけるかは、次の観点でみることになっています(これは内部監査プロセスの適合性・有効性を調べ、信頼しうる内部監査になっているかどうかを第三者が確かめるものであり、経営上役に立ち、パフォーマンス・業績改善に貢献できているかどうかという内部目的の観点とは異なります。)

  • 内部監査員の力量・経験・教育訓練・独立性
  • 内部監査の手順・方法(とくに監査の程度(監査範囲および深さ)
  • 参照文書・規格(内部監査に適用した監査基準)
  • 内部監査の体制
  • 実施したチェック項目・検証内容
  • 報告書・記録を含む内部監査の所見
  • フォローアップの管理状況
  • 是正処置の実施状況(タイムリーでかつ有効であるか)
  •  なお、これまでの内部監査のやり方を打破しよう!もチェックしてみてください。


    このホームページに掲載している情報には著作権があります コンサルティング・セミナーには使えません

    ホームページに戻る