内部監査で不適合事項の判定を行う行為について

ISO14001の疑問

いきなり結論。
「内部監査で不適合の判定を行うのは不適切である(仮)」

「(仮)」です。明確に回答が出たというわけではありません。


本日は、内部監査で発見された事項の原因の追及なしで、しかも内部監査員(及び責任者)が、発見された事項に対して「不適合と判断」する事に違和感を感じたことに起因します。


当方の事業所の内部監査要領および監査法人の内部監査講習では、内部監査員による軽微又は重度の不適合を判定する事になっています。
判断基準は様々でしょうが、手順書違反が見つかった、規格の要求事項を満たしていない等の事例が見られたら、軽微又は重度の不適合として処置を行う仕組みになっています。

そして、発見された事項に対して内部監査員が「不適合である」と判断をするのですが、、、そこに違和感を感じました。

それだけではなく、発見された不適合について、被監査部門に対し「是正要求書」を書くわけですが、*1これらの書類は被監査部門の同意を得る必要がある。
というのもあります。


となると、内部監査員が「不適合」というハンコを押す行為の妥当性は、どのように担保されるのでしょうか?



この件に関して、同意も自分では解決できませんでした。社内の同僚等にも相談しましたが、「不適合で間違いない」という意見もありましたが、概ね回答は出ませんでした。*2



なので、社団法人日本内部監査協会の資料を参照すると、下記の通り。


内部監査基準

(1) 報告先と報告手段
 内部監査部門長は、内部監査の活動結果を、最高経営者、取締役会、監査役会または監査委員会、および指摘事項等に関し適切な措置を講じ得るその他の者に報告しなければならない。
 診断業務の遂行過程において、リスク・マネジメント、コントロールまたはガバナンスに関し、監査すべき問題が識別されることがある。これらの問題が組織体にとって重大であると判断した場合には、内部監査部門長は、これを最高経営者および取締役会に報告すべきである。
 法令または規則により別途必要と定められている場合を除き、内部監査部門長は、組織体外部の者に結果を公表する場合には、事前に以下のことを行わなければならない。
 ・結果の公表によって生じる可能性のある、組織体に対する潜在的リスクの評価
 ・最高経営者および法律顧問またはいずれかへの相談
 ・結果の使用および配付先の制約についての検討
 内部監査人は、内部監査報告書の作成に先立って、対象部門や関連部門への結果の説明、問題点の相互確認を行うなど、意思の疎通を十分に図る必要がある。これによって、実効性の高い監査報告書の作成と、迅速な改善・是正措置の実現を促し、内部監査の実施効果と信頼性をより一層高めることができる。
 内部監査の結果に関する報告は原則として文書によることとし、緊急度または重要度の高い事項等があるときは、必要に応じ、口頭による説明を併用することがあってもよい。

内部監査基準実践要綱 平成18年6月

〔6〕1.(1)報告先と報告手段
内部監査人は、内部監査報告書の作成に先立って、対象部門や関連部門への結果の説明、問題点の相互確認を行うなど、意思の疎通を十分に図る必要がある。これによって、実効性の高い監査報告書の作成と、迅速な改善・是正措置の実現を促し、内部監査の実施効果と信頼性をより一層高めることができる。

〔6〕1.(2)報告規準
 ① 監査報告書は、一般的には、
  i. 実施した監査の概要
    (中略)
  ii. 監査の結果
  a. 監査対象に対する総合的な意見
  b. 指摘事項
  c. 改善提案事項
  d. その他
などから構成される。


*3このように記載されておりました。

この内容を見る限り、内部監査では監査員の出力は主に「総合所見」「指摘事項」「改善提案事項」「その他」の4点からなり、「不適合」という判定も判断も実施されない。と、このようにとらえる事が出来ます。

また、念のため「不適合」でサイト内検索かけると数点ヒットしました。


個別監査フロー図

③ 実地監査で、監査人が監査プログラムに記載された監査手続を実施し○×(適否、適合/不適合)を判断できるように、

との事です。

ここで規格の用語をみると

P45
3.15 不適合
要求事項を満たしていない事[JIS Q 9000:2000,3.6.2]

とあり、監査手続きで×がついたから、ISOで言う所の「不適合」と判断できるかどうかは、ワンクッション置くようです。


やはり内部監査員が「不適合」と判定してしまう行為に対して*4、疑問は解決されません。


また、被監査部門及び内部監査員共に「不適合」として是正処置を行う方向で実施したとしても、よくよく調べてみれば規格の要求事項を満たしていた。というケースも考えられます。

監査員の力量に依存し、不適合の判定が曖昧になる事こそ、不適合に対する不適合(笑)になっちまいます。


それに、内部の人間であっても、畑違いの人が監査をやって、不適合だと判断するのは難しいでしょうし。
ということで、最初の仮結論に至りました。


いじょ。

*1:会社によっては「不適合報告書」になるのかもしれないが

*2:明確な説明が出来る人がいなかった

*3:ざっくり読んだ感じでは

*4:チェック項目上の×とは別