監査対応マニュアル
目的
このマニュアルは、〔会社名〕が受ける各種監査に対し、現場担当者が落ち着いて、誠実かつ正確に対応するための手順を定めるものです。
監査は「あら探し」ではなく、業務の健全性を第三者の目で確認する機会です。隠さず、誇張せず、ありのままを示してください。
監査の種類
| 区分 | 主な監査 | 主管部門 |
|---|---|---|
| 内部監査 | 業務監査・規程遵守監査 | 内部監査室 |
| 外部監査 | 会計監査(金商法・会社法) | 経理部 |
| 認証監査 | ISMS(ISO 27001)/P マーク | 情報セキュリティ部 |
| 認証監査 | ISO 9001 ほか各種マネジメント認証 | 品質管理部 |
監査手法としては、書類監査・現場監査・サンプル監査・トレース監査(記録から実態へ、または実態から記録へ追跡)があります。
監査前の準備チェックリスト
監査通知を受けてから 2 週間前までに、以下を確認してください。
- 対象期間の規程が最新版に整備されているか
- 規程改訂履歴が残っているか
- 記録(議事録・台帳・申請書)が保存期間どおりに保存されているか
- 前回指摘事項の是正が完了しているか
- 監査人へ提出する事前資料の用意
- ヒアリング対象者の予定確保
監査当日の対応
質問への回答方法
- 質問は最後まで聞いてから答える
- 事実と推測を分けて話す(「規程ではこうです/実際はこう運用しています」)
- 想像で答えない。「わからない」「確認します」と言ってよい
- 数字・日付は必ず記録で裏取りしてから回答する
証跡(エビデンス)の提示
- 求められた範囲のみ提示する(依頼外の資料を広げない)
- 画面共有時は他の機密情報が映らないように注意
- 紙資料は監査人に持ち帰らせず、必要ならコピーを渡す
- 提出した資料は「提出記録簿」に記録する
監査人とのコミュニケーション
- 質問・宿題はすべて「質問記録票」に時刻つきで記録
- 即答できないものは持ち帰り、回答期限を合意する
- 監査人の発言を勝手に「指摘」と判断しない(公式な指摘は監査報告書で確定)
中立性と当事者意識
監査対応の主担当が被監査部門の責任者である場合、客観性を担保するため必ず内部監査室を同席させてください。
指摘事項への対応
指摘事項は重要度により区分されます。
| 区分 | 内容 | 対応 |
|---|---|---|
| 重大不適合 | 認証取消・是正必須 | 速やかに是正処置計画書を提出 |
| 軽微指摘 | 改善が望ましい事項 | 是正処置計画書を提出 |
| 観察事項 | 推奨改善 | 検討のうえ対応方針を回答 |
是正処置計画書の作成
是正処置計画書には以下を記載します。
- 指摘内容の正確な引用
- 原因分析(なぜ起きたか・なぜ防げなかったか)
- 是正措置(即時対応・恒久対策)
- 担当者・完了予定日
- 効果確認方法
提出期限は通常、監査報告書受領から 30 日以内です。
フォローアップ監査
是正措置の実施状況は、次回監査または別途指定された時期にフォローアップ監査が行われます。完了報告だけで終わらせず、是正の効果が定着していることを記録で示せるようにしてください。
監査記録の保存
以下を内部監査室で一元保存します。保存期間は原則 7 年です。
- 監査計画書・通知文
- 提出資料一覧
- 質問記録票
- 監査報告書
- 是正処置計画書・是正完了報告書
最新版は規程ライブラリの「監査」タブから参照できます。