「内部監査報告書があるが、この報告書は全体の報告書となっており、各部門の内容が見えない」

「内部監査の部門別の報告書がない。これでは何の為に監査を実施したのか証明されていません」

　見えないのは目が悪いからじゃないですか？
　という皮肉を言おうかと本気で思いました。

　つっこみ
　　あんたの所が審査後に出す報告書も、審査をしたという箇条書きのみしかなく、内容まで見えません。
　　チェック記録を確認したうえでその発言ですか、そうですか。
　　結果の報告方法についても、あんたの所と変わらないですから。

とまぁ、自らの審査方法と出力は見ずに行け行けシャーシャーと言った物です。
うちの内部監査は、あんたの会社の審査方法をベースにやってますから。

以上。

何の為？なんて言い出したら、何の為に維持審査をやる必要があるの？
JABで要求されているから仕方がなくやっててそれに乗っかってるだけじゃないの？
内部監査もISO要求だからやってるだけです。と言う会社は多いしうちも同じ系列ですよ。悪いですか？

とまぁ、私は担当ではないので好き勝手いいますけど、内部監査をやってるのが「形だけ」と言うのは良くないですよ。
とはいいつつ、環境の審査をいっさいせず、自分の主観でお金と手間を一切考慮にいらず「やらないよりやったらいい」という考えの元にコンサルティングする審査員よりはましですけど。

以上は本日まで言えた事ではありますが、今年度は内部監査の担当をやらされることになったので、形だけからは脱却したいとは考えています。
「EMSの内部監査」なんて、馬鹿らしくてやってられないんですよね。この、切り分けてやるってのが意味不明。
組織の「経営リスク・業務効率・作業環境」そういった部分を主にした「内部監査」にしたいんですよ。その中で規格で要求されている部分をちょこっともりこみゃ良いわけで。

規格の要求も変と言えば変なんですけど、審査する側が要求している部分や手法も変と言えば変で、それがまかり通っているのも変な世の中だよなぁと思う次第。