今回は監査員の力量について解説していきます。
監査員の力量は監査する際に身につけておかないといけないスキルだよ!
スキルがなければきっちりとした監査を行うことができないんだ!
Contents
監査員の力量(スキル)
内部監査を効果的に実施するためには、プロフェッショナルな内部監査人が必要です。内部監査人は適切な訓練を受け、経験を積んだ専門家であるべきです。
したがって内部監査の重要な要素として、監査員の一定の力量が求められます。規格では、監査員が下記に示す共通の知識及び技能を備えていることを要求しています。
監査員として監査を行う際は下記の内容の把握と理解が望ましいものとされています。
監査員の力量として大きく分けて4つスキルが必要とされています。
- 監査の原則、手順及び方法
- マネジメントシステム及び基準文書
- 組織の概要
- 被監査者に適用される法規制、その他の要求事項
一つ一つ詳しくみていきましょう。
監査の原則、手順及び方法
監査を行うために必要なスキルやアプローチは以下の通りです。
1. 監査の基本的な原則と手順:
監査の原則、手順、方法の適用
監査を行うためには、基本的な監査原則と手順を理解し、それを実際に実行する必要があります。これは監査活動の土台です。基本的な知識の理解が必要です。
2. 監査の計画と手配:
計画と手配
有効な監査を実行するために、監査の計画を立て、必要なリソースと手配を整えることが不可欠です。約束したスケジュールに従って監査を実施し、作業を適切なタイミングで進めます。
日程の遵守
合意した日程内で監査を実施し、適切なタイミングで作業を進めます。
監査計画書に関してはこちらで解説しています。
3. 情報収集:
重要事項への焦点
重要な項目に優先的に取り組み、効果的な監査を行います。
情報収集
面談、聞き取り、観察、文書調査、記録の確認などを通じて情報を収集し、分析します。
専門家の協力
必要に応じて専門家の意見を取り入れ、理解し、活用します。
サンプリング技法の適用
サンプリング技法を使用し、効果的な情報収集を行い、その結果を理解します。
情報の検証
収集した情報の関連性と正確性を確認し、信頼性の高い証拠を得ます。
監査証拠の確認
監査所見や結論を裏付けるために、監査証拠が十分かつ適切であることを確認します。
信頼性の評価
監査活動に影響を与える要因を評価し、信頼性を確保します。
4. 監査結果の文書化と報告:
作業文書の管理
監査活動を文書化し、作業文書を整理して管理します。
報告の作成
監査所見を文書化し、適切な監査報告書を作成して結果を伝えます。
監査報告書の作成についてはこちらで解説しています。
5. 情報のセキュリティとコミュニケーション:
情報の機密性とセキュリティ
収集した情報やデータ、文書、記録の機密性とセキュリティを確保します。
効果的なコミュニケーション
口頭または書面で意思疎通を図り、監査結果を関係者に効果的に伝えます。
マネジメントシステム及び基準文書
マネジメントシステムと基準文書の理解
マネジメントシステム及び基準文書に必要なスキルや知識は以下の通りです。
- マネジメントシステム規格の理解
- 規格の適用
- マネジメントシステムの相互作用
- 基準文書の階層認識
- 基準文書の適用
マネジメントシステム規格の理解
監査の基準として使用するマネジメントシステム規格(例:ISO 9001、ISO 14001、ISO 27001など)を理解します。規格の要件や原則を把握し、適切に適用します。
規格の適用
被監査者や他の組織がどのマネジメントシステム規格を適用しているかを把握し、それに基づいて監査を実施します。規格の要求事項を評価し、遵守しているかどうかを確認します。
マネジメントシステムの相互作用
マネジメントシステムの異なる構成要素(例:リーダーシップ、プロセス、資源管理、改善など)の相互作用を理解し、システム全体の一貫性を評価します。
基準文書の階層認識
異なる基準文書(規格、手順書、ポリシーなど)の階層構造を認識し、それぞれの文書がどのレベルでどの要件を規定しているかを理解します。これにより、規格に基づいた評価を行います。
基準文書の適用
監査の対象に応じて、適切な基準文書を選択し、評価に使用します。例えば、ISO 9001では品質マネジメントに関連し、ISO 14001では環境マネジメントに関連する基準文書を使用します。
これらのスキルと知識を活用して、監査プロセスでマネジメントシステム及び基準文書に関する適切な評価を行います。
組織の概要
組織についての理解力
組織の概要に関するスキルと知識は以下の通りです。
- 組織の形態、統治、規模、構造、機能
- 相互関係
- 計画、予算化、人事管理
- 事業及びその管理概念
- 文化的及び社会的側面
組織の形態、統治、規模、構造、機能
組織がどのような形態で存在するかを理解します。それが法的な組織形態であるか、非営利組織であるか、公共団体であるか、企業であるかなどを把握します。
組織の意思決定と統治構造を理解します。組織のリーダーシップ、意思決定プロセス、および統治体制を把握します。
組織の規模を評価し、その影響を理解します。組織の大きさが監査プロセスにどのような影響を及ぼすかを考慮します。
組織の構造、階層、および部門を把握します。組織内の異なる機能や部門がどのように連携し、組織全体の目標を達成するかを理解します。
組織の主要な機能や業務を把握します。これには製品やサービスの提供、マーケティング、財務、人事、品質管理などが含まれます。
相互関係
組織内外の関係性を理解します。顧客、供給業者、パートナー、規制機関、その他の利害関係者との相互作用が監査にどのように影響するかを考慮します。
計画、予算化、人事管理
組織の計画、予算化、および人事管理プロセスを把握します。組織が目標を達成し、リソースを効果的に管理する方法を理解します。
事業及びその管理概念
事業の管理に関する一般的な概念と用語を熟知します。戦略策定、リスク管理、パフォーマンス評価、品質管理などの概念を理解します。
文化的及び社会的側面
組織の文化や社会的側面を理解し、それが監査プロセスにどのように影響するかを考慮します。文化や価値観が組織の方針や実践にどのように反映されるかを把握します。
これらのスキルと知識を持つことにより、監査者は組織の概要を的確に評価し、監査活動を適切に計画および実施することができます。
被監査者に適用される法規制、そのほかの要求事項
法令の理解力
被監査者に適用される法規制やその他の要求事項に関するスキルと知識は非常に重要です。以下は具体的な要点です。
- 法律及び規制の理解
- 所管官庁の把握
- 基本的な法的用語
- 契約と法的責任
- 法令遵守の評価
法律及び規制の理解
被監査者が事業を行う際に遵守しなければならない法律や規制を理解します。たとえば、食品業界であれば食品衛生法や食品表示法などが該当します。
例えば、食品を取り扱いしているのであれば、食品衛生法・食品表示法等を理解していて、法令に従って運用できているかを確認できるスキルということです。
所管官庁の把握
法律や規制の所管官庁を把握します。どの機関が特定の法律や規制を管理し、監督しているのかを理解します。
基本的な法的用語
法的文書や契約書に登場する基本的な法的用語を理解します。例えば、「違反」「適合」「許可」「免除」「責任」「損害賠償」などの用語を認識します。
またその該当する法令に対して基本的な語彙を理解できているかも重要です。語彙がわからなければ法令自体を理解することができないので、基本的なスキルです。英語でいうと英単語がわからないようなものですね。
契約と法的責任
契約に関する基本的な原則と法的責任を理解します。契約がどのように構成され、当事者間の法的責任がどのように定義されているかを把握します。
法令遵守の評価
監査者は、被監査者が適切に法令を遵守しているかどうかを評価します。違反や違法行為がないか、また法的要件が満たされているかを確認します。
専門用語の理解
特定の業界や分野における専門用語や略語を理解します。たとえば、医療業界ではHIPAA(医療情報のプライバシー保護に関する法律)などの専門的な用語があります。
これらのスキルと知識を持つことにより、監査者は被監査者が法令と規制に準拠し、法的な要求事項を適切に遵守しているかどうかを評価できます。また、法的な文書を理解し、法的リスクを評価するのに役立ちます。
まとめ
内部監査において監査員の力量は非常に重要な要素です。力量がない監査員だと適切に内部監査を行うことができないので注意が必要です。
上記の力量を備えられるようにしていきましょう!
監査員の力量ってなに?