ISO内部監査員の養成をどのように行うのがよいか。準備段階における考え方(流れ/プロセス)について、12項目に分けてお伝えしています。
今日はその4回目です。12項目については再掲します。
1.自社の内部監査に関連する規程の理解(復習)
2.直近数年間のマネジメントレビューにおけるトップの指示等の状況把握
3.自社の内部監査の過去の実施状況の把握
4.自社の内部監査員の状況(所属部門、年齢、業務経験、監査経験)理解
5.外部審査(第三者ISO審査)における指摘等の内容把握
6.過去の内部監査員教育実施記録の確認
7.過去の内部監査員教育に使われたカリキュラムの確認
8.過去の内部監査員教育に使われた教材の確認
9.過去の内部監査員教育における受講者評価記録の確認
10.継続教育の有無の確認及びその内容の確認
11.経営者の内部監査への受け止め方の把握
12.経営者がこの先、内部監査に期待することの理解
4.自社の内部監査員の状況(所属部門、年齢、業務経験、監査経験)理解
前回は、3番目の過去の内部監査の状況についての確認をしました。今回の内部監査員の状況理解、というテーマは、大きな意味では前回の内容に含まれているともいえるのですが、
内部監査員教育を考える上では、実際にどのような人々がこれまでの内部監査を行ってきたかを紐解いておく必要があります。
それでは今回のテーマに進んで行きましょう。
さっそくですがAI先生にご登場願いました。
========================================
Q:過去の内部監査報告書、数年分をチェックしていく上で、内部監査員についてはどのような視点で、何をチェックすればよいものでしょうか。内部監査員のメンバー構成や、それぞれの内部監査員の力量、という観点から教えてください。
A:過去の内部監査報告書をチェックする際に、内部監査員のメンバー構成や力量に関して以下の視点でチェックを行うことが重要です:
1.メンバー構成と経験
内部監査チームのメンバー構成が適切であり、必要な専門知識やスキルをカバーしているかを確認します。メンバーの経験やバックグラウンドが監査対象となる領域や業務に関連しているか、またバランスが取れているかをチェックします。
2.内部監査員の力量
各内部監査員の力量や能力を評価します。具体的には、監査手法や技術の適切な使用、証拠の収集と分析、リスクの評価、コミュニケーション能力、報告書の作成能力などが含まれます。過去の報告書から、各内部監査員がこれらの能力を適切に発揮していたかをチェックします。
3.チームワークと協調性
内部監査チームが協力し、効果的なチームワークを展開しているかを確認します。相互の意見交換や共同作業、情報共有などが円滑に行われているか、またチーム全体のパフォーマンスやコミュニケーションが適切であるかをチェックします。
4.監査報告書の品質
過去の内部監査報告書の品質を評価します。報告書が明確で正確な情報を提供し、監査結果や不適合事項、提案などが適切に記載されているかをチェックします。また、報告書が読みやすく整理されており、必要な情報が適切な形式で提供されているかを確認します。
これらの視点から、内部監査チームのメンバー構成や個々の内部監査員の力量をチェックし、適切な内部監査を実施するための能力やチームのパフォーマンスに関する洞察を得ることが重要です。
Q:上記回答の、1.および2.についてもっと詳しく説明をお願いします。
A:もちろんです。以下に、内部監査員のメンバー構成と力量に関する詳細な説明を提供します。
1.メンバー構成と経験
内部監査チームのメンバー構成は、監査対象となる領域や業務に関連する専門知識やスキルをカバーしていることが重要です。例えば、ISO9001の認証を取得している場合、品質マネジメントシステムに関する知識や経験を持つメンバーが必要です。また、製造業であれば製造プロセスに関する専門知識や、品質管理に精通したメンバーが適任となります。
メンバーの経験も重要な要素です。過去の内部監査報告書をチェックして、メンバーが適切な経験を持っているかを確認します。監査の実施経験や関連するトレーニングや認定の有無、業務経験や職務上の専門知識などを考慮します。メンバーが十分な経験を持っていることで、監査の信頼性と効果を高めることができます。
2.内部監査員の力量
内部監査員の力量は、監査の実施能力と関連します。以下の要素に注目してチェックします。
監査手法と技術の適切な使用: 内部監査員が適切な監査手法や技術を使用しているかを評価します。これには質問の適切なフレーミング、証拠の収集方法、分析能力などが含まれます。
・証拠の収集と分析: 内部監査員が適切な証拠を収集し、それを分析して評価する能力を持っているかを確認します。監査結果を裏付ける具体的なデータや情報を収集できるかどうかが重要です。
・リスクの評価: 内部監査員はリスクの評価と管理に関する知識やスキルを持っていることが重要です。過去の内部監査報告書をチェックする際には、監査員がリスクの評価を適切に行っていたかどうかを確認します。これには、リスクの特定方法、リスクの重要度の評価、リスク対策の提案などが含まれます。
・監査結果の報告とコミュニケーション: 内部監査員は監査結果を明確かつ適切に報告し、関係者とのコミュニケーションを円滑に行う能力が求められます。報告書の作成やプレゼンテーションスキル、適切なコミュニケーション手法の使用などが重要です。
・問題解決と改善提案: 内部監査員は問題を識別し、適切な解決策や改善提案を行う能力が求められます。報告書における不適合指摘や改善提案の適切性や具体性、実施可能性などをチェックします。
以上のポイントを考慮して、過去の内部監査報告書をチェックして内部監査員のメンバー構成と力量を評価します。これにより、内部監査の信頼性と効果を向上させるための改善点や必要な教育項目を特定することができます。
========================================
さあ、この回答をどのように受け止められたでしょうか。
少々難しい言葉が並んでしますが、よくぞここまでの回答を作り上げるものだ、と感心することしきりです。
ですが、この回答を読まれた方で満足される方はほとんどいないのではないか、というのが私の正直な印象です。
正論であることは間違いないのですが、ISOの内部監査の実態は、実はそのような高いレベルにはない、というのがその理由です。
2つ目の項目の回答に「過去の報告書から、各内部監査員がこれらの能力を適切に発揮していたかをチェックします」とあります。
これができれば苦労はないですよね。
本当にその内部監査員が能力を発揮してくれていたかどうかは、その監査の現場に同席していなければ、あとから作成される報告書では確認することがまずできません。
報告書そのものから確認できるとすれば、せいぜい、内部監査チームの統括リーダーが、リーダーとしての能力をどれほど持ち合わせているかどうかの一端を垣間見るレベルのもの、というのが私自身の考えです。
監査現場の状況が適切であったのかどうかは、細かい記録のとり方に改善の余地はないか、というような視点でのチェックは事後いくらでもできるのですが、ある意味それらのことは監査プロセス全体から考えれば些細なこと、と言っても良いくらいです。
そして、もっと総論的な見方をすると、このAI先生の回答は、ISOの内部監査をわかっている人が書いたものではないな、ということがすぐにわかります。私の専門分野ではないので詳細の論評はできませんが、まるで内部統制に係る監査を行った経験のある方がその知見に基づいて、多少応用動作を入れて書いた文章という感じなのですね。
ですから、ISOの関係者(ISO事務局)の方がこの文章を読まれても、自分の立場をわかってくれた上での回答とは感じない、つまり血の通ったやり取りにはなっていない、というもの、という感覚から脱することはできないでしょう。
実はこの回答を得る前段階として、質問がもっと単純なものでAI先生に聞いてみたのです。ある意味、質問のレベルが低かった、ということなのですが、その時の回答を参考までに掲載しておきます。
========================================
Q:過去の内部監査報告書、数年分をチェックしていく上で、内部監査員についてはどのような視点で、何をチェックすればよいものでしょうか。教えてください。
A:過去の内部監査報告書をチェックする際に、内部監査員について以下の視点でチェックを行うことが重要です:
1.監査の適切な実施
内部監査員が監査手順や方法を適切に実施しているかを確認します。具体的には、監査計画の作成、証拠の収集、不適合事項の特定などが適切に行われていたかを確認します。
2.対処策や改善策の提案
内部監査員が不適合事項に対して適切な対処策や改善策を提案しているかを確認します。提案された対策や改善策が問題の解決に適切であるか、また実施可能性や効果が考慮されているかを確認します。
3.コミュニケーション能力
内部監査員が適切なコミュニケーションを取りながら監査を実施しているかを確認します。他の関係者との対話や質問の適切な行使、報告書の作成などが円滑に行われているかを確認します。
4.監査結果の正確性
内部監査員が監査結果を正確に記録し、報告書に反映しているかを確認します。特に、不適合事項や改善点の詳細な記述、証拠の提示などが適切に行われているかを確認します。
5.継続的な改善の促進
内部監査員が継続的な改善を促進する役割を果たしているかを確認します。報告書や提案の中で、プロセスやシステムの改善に対する提案やアイデアが示されているかを確認します。
これらの視点から、内部監査員が適切な監査を実施し、結果を報告するための能力や責任感を持っているかをチェックすることが重要です。
========================================
当初の掲載のものと、質問内容の前段は同じです。ですが、具体性が乏しいため(当初の掲載のものは、この質問に加えて「内部監査員のメンバー構成や、それぞれの内部監査員の力量、という観点から教えてください。」という質問を加えたわけです。
この後段の質問の有無で、回答が相当に変わることを比べてみていただけると感じると思います。
ある意味これがAI先生を現時点で使っていく上での一つのコツ、ということになるわけです。
一般論的な質問から具体的なものに掘り下げた質問に深化させていくことが使い手には求められる、ということになります。
このプロセス、味方によっては、AIの実用性の低さ、ということにもなるかもしれませんが、私はそうは思っていません。
期待した答えが返ってこなかった、と言うのは内部監査や審査では当たり前のように起きます。その時は答える側の問題ではなく、聞く側の問題なのです。その時の対処法は同じ糸のことを別な言葉、あるいは切り口で、そしてできる限り相手の思考に合わせた、相手の使う言葉を用いて再度質問を展開していく、ということが理想とされています。
監査の現場でこれをとっさに行うことは決して容易ではありませんが、でも監査員の中でも立派な監査員という評価を得るためには、この努力は必要です。
AI先生とのやり取りもその練習としてはとてもよいな、とここまで2ヶ月位ChatGPTを使ってきて感じています。
さて、横道にそれてしまいましたので、元の場所に戻りましょう。
まず、今回の項目のタイトルは、「自社の内部監査員の状況(所属部門、年齢、業務経験、監査経験)理解」です。
内部監査員教育を考える上での起点は、自社内の内部監査員がまず何名任命されているか、そしてその経験値の分類があるかどうか、というところが出発点です。
おそらく自社内に、内部監査員リストがあると思います。
それを見ることが何よりも第一にすべきことです。
そこには氏名と内部監査員への登録日時がおそらく書かれていると思います。
さらに、きちんとそのリストが整備されている会社であれば、資格ごとに並べられているとともに、その方の監査実績も残っているのではないかと思います。
いろいろな分け方があるので、これが正解、というものはありませんが、一つの考え方として4つの段階の区分けを意識してください。
|
区分 |
対応職務 |
|
|
1 |
リーダー 監査員 |
チームの統括ができ、報告書をまとめる監査の総責任者 |
|
2 |
主任監査員 |
個別のチームのリーダー格で、複数回の監査経験者で指導役 |
|
3 |
監査員 |
一人で監査を任せることができる。ただし指導まではできない |
|
4 |
監査員補 |
資格取得直後で、まだ一人で監査を主導することができない |
リーダー監査員の上に、統括責任者(ISO規格の以前の用語で言えば、管理責任者)がいるという想定での区分とご理解ください。
次に確認することは、現有の内部監査員で実務がうまく回っているかどうか、という視点です。現有メンバーで内部監査がうまく実施されているのであれば、親任官サインの養成のことを考えるよりも、既存の内部監査員のスキルアップのことを考える必要があります。
一方で、既存監査員の高齢化が進んで、目先の2~3年で、引退する監査員が出てくる、というのであれば、至急、監査員候補者を選定して、新規内部監査員の養成を始めていかなければなりません。
前者と後者では用意するプログラム、そして対応する講師も変わってくることは容易に想像がつくことでしょう。
新規の内部監査員養成については
ISO内部監査員になるためのステップは? | 人財育成・ISO研修機関 経営者ブログ (ameblo.jp)
及び
ISO内部監査員としての資格取得をしたい! | 人財育成・ISO研修機関 経営者ブログ (ameblo.jp)
で触れているのですが、今回のシリーズでは、具体的な教育研修カリキュラムのことについてよりも、ISO事務局の方が全体感をつかむための一助になるように、と思って書き連ねていますので、
新規の監査員養成、既存の監査員のスキルアップという観点での区分けはせずに進めていきたいと思います。
さて、だいぶ長くなっていますが、もう少しお付き合いください。
上表で4つの区分を記しましたが、もう少しそれぞれの方の属性情報までつかんでおくと、この先の検討が進めやすくなります。
では属性情報とはなにかといえば、何回かすでに記した
「所属部門、年齢、業務経験、監査経験」
ということになります。
所属部門については、人事異動が頻繁にある会社であれば現在の所属部門ですが、理想は過去の経験部門までわかるようにしておくと、チーム編成をする際には有用な情報となります。
業務経験については、所属部門と重なる部分もありますが、大きな部署であれば、その部にいたというだけでは、具体的な職務経験がわからない場合もありますので、できればつかんでおきたい情報です。
いずれにせよ、なぜこれらの情報があると良いのか、といえば、監査計画を立てる上で役立つからなのです。
ISO内部監査の決まりごととして、「自分の仕事は自分では監査しない」というものがあります。堅苦しい言葉で言えば、監査の独立性を確保する、ということです。
一方で、監査チームを構成する際に、できればバラエティに飛んだ経歴を持つ人を組み合わせたほうが視点の偏りがなく、公平性、客観性を確保しやすい、という利点が浮き彫りになってきます。
その上で、いよいよ最後の部分になりますが、既存監査員の監査実務経験を一覧レベルで把握したあとは、個別の監査報告書をチェックすることで、どんどん不適合指摘だけでなく、改善提案も出せる監査員なのか、一通りの適合性監査はできているようだが、まだまだ改善提案を出す、という意味では力量の強化が必要だな、と感じる監査員まで、違いがわかってくるはずです。
まだ1、2回しか内部監査に参画していない、という新任内部監査員については十分な情報がないので、よほど優秀で目立つ人以外は、とりあえず無難に内部監査業務に入り込んでくれた、という認識で良いでしょう。
その勘所をつかむことが、内部監査員教育を考える上での大事なポイントになります。
今日はここまでとします。長文お付き合いいただき、ありがとうございました。
(了)