【チェックリストDL】内部監査チェックリストの作成手順!規格別監査のポイントも解説
詳しく見る
公開日:2025年1月28日
内部監査でそのまま使える!無料でチェックリストを配布中
内部監査でそのまま使えるチェックリストを無料配布中!要求事項だけでなく、質問形式に内容を落とし込み、記入例や説明もあるので、初めて内部監査を実施する方にもおすすめです。
この記事は7分で読了することができます。
ISO内部監査は、組織が定めたルールやプロセスが、規格要求事項に適合しているか、社内の業務に沿ったものであるか、有効な内容になっているかを確認する重要な活動です。
監査を効果的に行うためには、組織の方針や取り組みに沿ったチェックリストの作成が欠かせません。特にISO規格に準拠するためには、業務の現状や目標に合わせた適切なチェックリストが求められます。
本記事では、内部監査におけるチェックリストの作成手順や、その活用ポイントについて解説します。また、そのまま使用できるチェックリストも準備しましたので、是非ご活用ください。
2. チェックリストとは
2-1. チェックリストを利用するメリットとデメリット
3. チェックリストの作成手順
3-1. ISO規格の要求事項を基にチェックリストを作成する
3-2. 社内ルールや関連文書から質問事項を決定する
3-3. 過去の不適合箇所の確認とチェックリストの反映
3-4. チェックリストの定期的な見直し
4. 規格別の重要ポイントとチェックリストのダウンロード
4-1. ISO9001品質マネジメントシステムの実施ポイント
4-2. ISO14001環境マネジメントシステムの実施ポイント
内部監査でそのまま使えるチェックリストを無料配布中!要求事項だけでなく、質問形式に内容を落とし込み、記入例や説明もあるので、初めて内部監査を実施する方にもおすすめです。
ISO内部監査は、組織が定めたルールやプロセス(条件・基準・手順)が、国際標準化機構(ISO)が定めるマネジメントシステム規格(ISO9001やISO14001,ISO/IEC27001など)の要求事項に適合しているか、社内の業務に沿ったものであるか、有効な内容になっているかを評価する監査活動です。ISO認証の取得・維持には不可欠なプロセスになります。
トップの意向や考えが会社のマネジメントシステムに反映されているか、会社の目標を達成できるものになっているかなど、 組織全体の目標や方針に対する取り組みを再確認し、マネジメントシステムの継続的な改善の機会にすることを目的としています。
ISO内部監査の概要は以下の記事をご覧ください。
ISO内部監査の概要から、進め方や必要な文書、運用ポイントまで徹底解説。また、内部監査員になるために必要な能力や学習サービスもご紹介!
内部監査を実施する際には、質問事項や対応する要求事項、判定結果を表記したチェックリストを基に進めていくのが一般的です。まず、チェックリストを使用するメリットデメリットを把握しましょう。
●メリット
・監査の一貫性が確保できる
・重要項目の見落としを防止できる
・監査記録として使える
●デメリット
・画一的な監査になりやすい
・マンネリ化しやすい
・チェックリストの項目のみの監査になる
チェックリストを使用することで監査が効果的かつ体系的に行えるという大きなメリットがありますが、同時に柔軟性の欠如やマンネリ化しやすいというデメリットもあります。
効果的な監査には監査員がチェックリストのメリットとデメリットを十分把握することが必要です。
ここではチェックリストの作成手順を説明します。前項で触れたメリットデメリットを把握したうえで、適切なチェックリストを作成しましょう。
チェックリストは監査先の部門や部署が定め実施しているルール・プロセスがISO規格の要求事項に適合しているか判断できるものでなければなりません。
そのために、取得する・しているISO規格の要求事項と箇条をリストに記載しましょう。
その際、要求事項をそのまま載せるのではなく、関係者が理解しやすい言葉に置き換えるなどの工夫も効果的です。
✔チェックリストに入れる項目って?
前項で説明したように、チェックリストにはISO規格の要求事項や箇条、質問事項などを記載する必要があります。
一般的なチェックリストにある項目をご紹介しますので、ご活用ください。
【内部監査の概要】
・内部監査の実施日
・被監査部門の名称
・監査人の名前
・評価区分
【監査関連項目】
・質問事項
・規格要求事項
・箇条
・評価
・監査証拠
・監査所見
ISO内部監査では、前回の監査で指摘を受け、修正処置や是正処置を行った項目に関して、次回以降の監査のタイミングなどで運用状況の確認を行うことが求められています。
効果的な再発防止策が取られているかの確認漏れが起こらないように、過去の不適合箇所を確認しリストに加えましょう。
効果的な内部監査を行うためには、チェックリストを社内の現状に合ったものに更新し続ける必要があります。
一般的にチェックリストの更新はISO規格が改訂された際や、社内ルールやプロセスが大幅に変更された際、社内の体制が変化した際に行うのがよいでしょう。また、内部監査やISO認証審査の実施後も各部署の責任者等にヒアリングできるタイミングなので、チェックリストの見直しには効果的なタイミングです。
自社に合った頻度で見直しを行いましょう。
ここまで、チェックリスト使用のメリットデメリットや作成手順などを説明していきましたが、
実際に一から作成するのはなかなか負担が大きいものです。
ここでは規格別に箇条の構造に触れながら、内部監査を行う上で重視すべきポイントの解説と、
一部規格のチェックリストのテンプレートをご提共します。
ISOの規格は、PDCAの流れに沿って全10箇条からなり、箇条1~3は序文として用語の定義や引用規格などを定め、具体的な要求事項は箇条4以降で定められています。
この後規格別に解説を行いますが、大枠のPDCAの中に、入れ子のような状態で、それぞれのPDCAが入っているような形だと考えるとわかりやすいでしょう。
ISO9001 の規格は上記のような構造になっています。
箇条4~5では品質マネジメントシステム(QMS)の適用範囲を決定することやシステムの管理に必要な責務や役割を定め、箇条9~10でEMSの運用状況の確認や改善活動を行うことを定めています
具体的な取り組みを構築しているのは箇条6~8で、箇条6.2では、それぞれの部門やプロセスに応じて、『会社の方向性と一貫していること』、『目標の達成に度合いが判別できること』、
『製品・サービスの適合と顧客満足度の向上に関連すること』が満たしている品質目標の確立と、目標に関しての取り扱いを定めています。
ISO9001は、製品・サービスに関わる仕組みを構築し、継続的に運用・改善することを目的としており、これにより、製品やサービスの水準が一定になり、顧客満足度の向上に繋がります。
ISO9001の目的を踏まえると、箇条6の計画に関する規定と箇条8の運用管理に関する規定は特に重要といえます。
内部監査を行う際は、定められた品質目標が各部署で適切に展開されているか、目標達成のためにPDCAを回す管理ができているかに関して重点を置いて監査すると良いでしょう。
ISO14001 の規格は上記のような構造になっています。
箇条4~5では環境マネジメントシステム(EMS)の適用範囲を決定することやシステムの管理に必要な責務や役割を定め、箇条9~10でEMSの運用状況の確認や改善活動を行うことを定めています。
具体的な取り組みを構築しているのは箇条6~8で、箇条4で把握した課題やニーズを元に、以下の2点をはじめとするプロセスの実施を定めています。
・環境に与える影響や法規制の洗い出し/リスクと機会を分析(6.1)
・社内で取り組む環境目標の決定 (6.2)
したがって、ISO14001を運用するうえで箇条6にあたる、組織の活動によって環境に与える影響や、想定できる緊急事態といった課題に対して、リスク及び機会を分析し、環境側面を考慮した目標を決定することはとても重要な点といえます。
内部監査を行う際は、リスク及び機会の分析や目標設定の判断材料になる、『環境側面(原因)に対して適切な基準を設けているか』、『文書化した情報があるか』、『環境側面(原因)とそれに伴う環境影響(結果)の洗い出しが十分であるか』に関して注意深く監査しましょう。
ISO/IEC27001 の規格は上記のような構造になっています。
箇条4~5では情報セキュリティマネジメントシステム(ISMS)の適用範囲を決定することやシステムの管理に必要な責務や役割を定め、箇条9~10でEMSの運用状況の確認や改善活動を行うことを定めています。
具体的な取り組みを構築しているのは箇条6~8で、箇条6では情報セキュリティリスクアセスメントのプロセスを確立し、特定したリスクに対し、適切な管理策を決定することを定めています。
ISO/IEC27001は、リスクマネジメントプロセスを適用することで、情報資産の「機密性」「完全性」「可用性」の3つをバランスよく維持・改善し、リスクを適切に管理することを目的としているため、リスクアセスメントのプロセス、リスクの基準値、管理策の決定に関して規定している箇条6は非常に重要です。
内部監査を行う際は、リスク評価方法が適切であるか、必要な管理策が決定されているか、管理策を除外している場合その理由は正当なものか、などに着目して監査を行いましょう。
内部監査でそのまま使えるチェックリストを無料配布中!要求事項だけでなく、質問形式に内容を落とし込み、記入例や説明もあるので、初めて内部監査を実施する方にもおすすめです。
ISO内部監査が「形骸化している」「マンネリ化している」といったお悩みの声は多くいただきます。要因は様々ですが、チェックリストの取り扱いが一因になっている場合があります。
例えば、ただチェックリストを読み上げるだけの内部監査や内部監査員がチェックリストの内容をきちんと理解していないまま使用している場合などです。
繰り返しになりますが、チェックリストを使用する際は、リストの内容が社内の現状に見合ったものか、定期的に見直すことや、監査員が質問の意図を理解できるように教育をするなどの対応策を講じましょう。
当社、東京スタンダードでは、内部監査員養成セミナーや内部監査員育成用のeラーニング動画をご提供しております。内部監査を行う上で必要な基礎知識の習得から実践形式の演習まで行えるプログラムになっております。是非、ご確認ください。
東京スタンダードのアカデミーサービスでは、内部監査員養成や規格理解に関するセミナー・eラーニングが受け放題!
内部監査は組織の方針がルールやプロセスに反映されているか再確認でき、改善点を発見できる有益なタイミングです。
一方で内部監査の準備や運営、実施、フィードバック、人員の教育など組織側の負担も大きいものです。そこにチェックリストを導入することで、監査員の力量差を補い、確認漏れも防げるので負担の軽減に繋がります。チェックリストの導入に伴うデメリットをきちんと把握したうえで、運用し効果的な内部監査を実施しましょう。
是非、当社が作成したチェックリストをダウンロードして、社内体制を強化に役立てて下さい。
2023年東京スタンダード設立。エイエスアール株式会社、アームスタンダード株式会社、アフノールジャパン株式会社、QAICジャパン株式会社をグループ会社として持ち、グループ年間審査件数5,300件以上の実績を持つ。長年の経験とノウハウを活かして、ISOをより活かすことができるお役立ち情報を発信。
記事の監修者
東京スタンダード編集部
2025.01.28
詳しく見る
2025.01.21
詳しく見る
2025.01.14
詳しく見る
2025.01.07
詳しく見る
2024.12.17
詳しく見る
2024.12.11
詳しく見る
2024.12.05
詳しく見る
2024.11.05
詳しく見る
こちらのフォームにご入力後、弊社サービスやISOに関する資料がダウンロードできます。