2014.09.02ブログ
Bookmark this on FC2 Bookmark
Bookmark this on Yahoo Bookmark
Pocket
LINEで送る

raise-the-security-awareness

 

内部監査とは

品質マネジメントシステムを構築した後も、業務の現場は常に変化しています。また最初に構築した品質マネジメントシステムも、運用してこそ優れている点、欠点がわかかるものです。つまり品質マネジメントシステムは、運用が始まってからも定期的に改善を行っていく必要があると言えます。

内部監査とはその改善を行っていく中心の仕組みとして機能するものです。

 

内部監査の重要性

importance-of-internal-auditISO9001(品質マネジメントシステム)をリスクなく上手に活用するためには、内部監査がとても重要となります。

内部監査の第一の目的は、システムの機能をチェックすることです。実際にやるべきことが守られているか、システムの運用を良くするために足りないものは何かと言ったシステムの改善点や問題点を調査します。

さらに、内部監査は組織自身でシステムの現状を調査する仕組みです。そのため表面化している問題点は誰から見ても分かりますが、潜在的な問題点についてはなかなか気づけないことが多くあります。特に業務担当者にとっては「灯台下暗し」で、普段の慣れが原因で、かえって気がまわらなくなっている場合もあるでしょう。そんな状況をフォローするため、内部監査は社内の第三者同士でお互いを調査し合います。他部署同士で基本的な項目をチェックし合うことで意外な盲点に気づくことができます。

 

チェックリストの利点

advantage-of-the-checklist

内部監査はチェックリストを使用することで機能的に実施することができます。

チェックリストを使用する利点は様々ですが、チェックリストを使用する場合、事前に調査項目が準備してある状態のため確認事項に迷いがなくスムーズに進められます。その結果、監査時間の節約になり、監査中は記憶に頼る必要がなく、重要事項の確認漏れを防止することにも役立ちます。

また、調査にあてられる時間が前もって確認できるため、それに合わせた無理のない監査のスケジュールを組むことが可能です。

さらに、チェックリストがあればそれを見ながら系統立てて質問をすることができます。そのため被監査者の話が本筋から離れてしまったとしても話をもとにもどし、会話が目的から外れてしまうことを防ぐことが可能です。かつ、作業を円滑に進められるよう、調査項目の順番を合理的に配置し、秩序のある調査が行えるようになります。

そのうえ今後の監査のためにチェックリストを標準化して、修正・改善を繰り返して使用しながらシート自体の機能を向上させることも可能です。監査結果の記録を作成する際にも、チェックシートがあればまとめやすくなり非常に便利です。

 

チェックリストの作成と注意点

notes-creating-and-checklist内部監査のチェック項目については、対象部署の主な機能(メインワーク)を明確化し業務フローをたどりながら曖昧な点や、表面化していない点などに留意して質問要素をピックアップします。合わせて、過去に実施した内部監査の内容を見直して不適合及び評価結果の内容を確認し、これらのフォローアップも計画に取り込むようにしましょう。

また、チェックリストを作成するにあたって注意点がいくつかあります。

まず「Yes/No」のような二者択一の質問にならないように気をつける点。二者択一式の質問は細かい状況を把握するには不向きと言えます。

そして、格式ばった回答しか受け付けられないような質問も避けるべきです。あくまで現状に則した調査が必要なので状況に合わせて柔軟性のある質問が望まれます。

 

おわりに

セキュリティ管理の意識を高める上でリスクマネジメント(リスク管理)は大変重要です。リスクマネジメントは内部監査の中核的機能です。内部監査ではどんなリスクがどのプロセスで起こりうるかを明確に調査することが求められます。そういった意味でも内部監査を秩序立て、円滑に行うことが最大のセキュリティ管理と言えます。

最後までご覧いただき、ありがとうございます!

記事がお役に立ちましたらシェアをお願い致します!

Imma-apologize-512
Bookmark this on FC2 Bookmark
Bookmark this on Yahoo Bookmark
Pocket
LINEで送る