3.18監査(audit)
定義:
監査基準が満たされている程度を判定するために、証拠を収集し、それを客観的に評価するための、体形的で独立したプロセス(3.8)
注釈1 監査は、内部監査(第一者)又は外部監査(第二者・第三者)のいずれでも、又は、複合監査(複数の分野の組合せ)
注釈2 内部監査は、その組織自体が行うか、又は組織の代理で外部関係者が行う。
注釈3 “監査証拠”及び“監査基準”は、ISO 19011に定義されている。
解説:
監査の定義は、ISO 19011マネジメントシステム監査の指針と整合しています。用語の定義では「監査」を定義していますが、共通テキストの箇条9.2内部監査の定義なので、注釈2に注目します。
中小企業のように人的資源の限られた組織では、内部監査を組織の人員で行うことが困難な場合があります。また、いつも同じ人が内部監査をすることになり、内部監査の形骸化に悩む組織も多く見受けられます。注釈2にあるように、外部の専門家が内部監査をしても良いとしています。
内部監査の実施方法に関し、附属書SLでは詳細の規定はありません。指針としてISO 19011がありますが、こちらは参考情報です。各組織で内部監査で達成したいこと(監査目的)を明確にし、内部監査の実施方法を見直すことで、より効果的な内部監査が実施できます。
監査に関する用語の説明は、HPのコラムでも紹介しています。
下記URLも合わせてご参照ください。
※メルマガで配信したコラムを修正・加筆したものです