JIS Q 19011:2019 マネジメントシステム監査のための指針

この規格ページの目次

4 監査の原則
5 監査プログラムのマネジメント
5.1 一般
JIS Q 19011:2019の引用国際規格 ISO 一覧
JIS Q 19011:2019の国際規格 ICS 分類一覧

4
Q 19011 : 2019 (ISO 19011 : 2018)
  監査(3.1)のための活動及び手配事項を示すもの。
  (出典 : JIS Q 9000:2015の3.13.6)
3.7
監査基準(audit criteria)
  客観的証拠(3.8)と比較する基準として用いる一連の要求事項(3.23)。
    注記1 監査基準が法的(法令・規制を含む。)要求事項である場合,監査所見(3.10)において“順
            守”又は“不順守”の用語がしばしば用いられる。
    注記2 要求事項には,方針,手順,作業指示,法的要求事項,契約上の義務などを含んでもよい。
  (出典 : JIS Q 9000:2015の3.13.7を変更。定義を変更し,注記1及び注記2を追加した。)
3.8
客観的証拠(objective evidence)
  あるものの存在又は真実を裏付けるデータ。
    注記1 客観的証拠は,観察,測定,試験又はその他の手段によって得ることができる。
    注記2 監査(3.1)のための客観的証拠は,一般に,監査基準(3.7)に関連し,かつ,検証できる,
            記録,事実の記述又はその他の情報から成る。
  (出典 : JIS Q 9000:2015の3.8.3)
3.9
監査証拠(audit evidence)
  監査基準(3.7)に関連し,かつ,検証できる,記録,事実の記述又はその他の情報。
  (出典 : JIS Q 9000:2015の3.13.8)
3.10
監査所見(audit findings)
  収集された監査証拠(3.9)を,監査基準(3.7)に対して評価した結果。
    注記1 監査所見は,適合(3.20)又は不適合(3.21)を示す。
    注記2 監査所見は,リスク若しくは改善の機会の特定,又は優れた実践事例の記録を導き得る。
    注記3 監査基準が法令要求事項又は規制要求事項から選択される場合,監査所見は“順守”又は“不
            順守”と呼ばれる。
  (出典 : JIS Q 9000:2015の3.13.9を変更。注記2及び注記3を変更した。)
3.11
監査結論(audit conclusion)
  監査(3.1)目的及び全ての監査所見(3.10)を考慮した上での,監査の結論。
  (出典 : JIS Q 9000:2015の3.13.10)
3.12
監査依頼者(audit client)
  監査(3.1)を要請する組織又は個人。
    注記 内部監査の場合,監査依頼者は,被監査者(3.13)又は監査プログラムをマネジメントする人
          でもあり得る。外部監査の要請は,規制当局,契約当事者,潜在的な依頼者又は既存の依頼者
          からあり得る。
  (出典 : JIS Q 9000:2015の3.13.11を変更。注記を追加した。)

――――― [JIS Q 19011 pdf 6] ―――――

                                                                                              5
                                                                  Q 19011 : 2019 (ISO 19011 : 2018)
3.13
被監査者(auditee)
  監査される,組織の全体又はその一部。
  (出典 : JIS Q 9000:2015の3.13.12を変更。)
3.14
監査チーム(audit team)
  監査(3.1)を行う個人又は複数の人。必要な場合は,技術専門家(3.16)による支援を受ける。
    注記1 監査チーム(3.14)の中の一人の監査員(3.15)は,監査チームリーダーに指名される。
    注記2 監査チームには,訓練中の監査員を含めることができる。
  (出典 : JIS Q 9000:2015の3.13.14)
3.15
監査員(auditor)
  監査(3.1)を行う人。
  (出典 : JIS Q 9000:2015の3.13.15)
3.16
技術専門家(technical expert)
  <監査>監査チーム(3.14)に特定の知識又は専門的技術を提供する人。
    注記1 特定の知識又は専門的技術とは,監査される組織,活動,プロセス,製品,サービス若しく
            は監査する分野に関係するもの,又は言語若しくは文化に関係するものである。
    注記2 監査チーム(3.14)に対する技術専門家は,監査員(3.15)としての行動はしない。
  (出典 : JIS Q 9000:2015の3.13.16を変更。注記1及び注記2を変更した。)
3.17
オブザーバ(observer)
  監査チーム(3.14)に同行するが,監査員(3.15)として行動しない人。
  (出典 : JIS Q 9000:2015の3.13.17を変更。)
3.18
マネジメントシステム(management system)
  方針及び目的(又は目標),並びにその目的(又は目標)を達成するためのプロセス(3.24)を確立する
ための,相互に関連する又は相互に作用する,組織の一連の要素。
    注記1 一つのマネジメントシステムは,例えば,品質マネジメント,財務マネジメント,環境マネ
            ジメントなど,単一又は複数の分野を取り扱うことができる。
    注記2 マネジメントシステムの要素は,目的(又は目標)を達成するための,組織の構造,役割及
            び責任,計画策定,運用,方針,慣行,規則,信条,目的(又は目標),並びにプロセスを確
            立する。
    注記3 マネジメントシステムの適用範囲としては,組織全体,組織内の固有で特定された機能,組
            織内の固有で特定された部門,複数の組織の集まりを横断する一つ又は複数の機能,などが
            あり得る。
  (出典 : JIS Q 9000:2015の3.5.3を変更。)
3.19
リスク(risk)

――――― [JIS Q 19011 pdf 7] ―――――

6
Q 19011 : 2019 (ISO 19011 : 2018)
  不確かさの影響。
    注記1 影響とは,期待されていることから,好ましい方向又は好ましくない方向にかい(乖)離す
            ることをいう。
    注記2 不確かさとは,事象,その結果及びその起こりやすさに関する,情報,理解又は知識に,た
            とえ部分的にでも不備がある状態をいう。
    注記3 リスクは,起こり得る事象(JIS Q 0073:2010の3.5.1.3の定義を参照。)及び結果(JIS Q
            0073:2010の3.6.1.3の定義を参照。),又はこれらの組合せについて述べることによって,そ
            の特徴を示すことが多い。
    注記4 リスクは,ある事象(その周辺状況の変化を含む。)の結果とその発生の起こりやすさ(JIS Q
            0073:2010の3.6.1.1の定義を参照。)との組合せとして表現されることが多い。
  (出典 : JIS Q 9000:2015の3.7.9を変更。注記5及び注記6を削除した。)
3.20
適合(conformity)
  要求事項(3.23)を満たしていること。
  (出典 : JIS Q 9000:2015の3.6.11を変更。注記1及び注記2を削除した。)
3.21
不適合(nonconformity)
  要求事項(3.23)を満たしていないこと。
  (出典 : JIS Q 9000:2015の3.6.9を変更。注記を削除した。)
3.22
力量(competence)
  意図した結果を達成するために,知識及び技能を適用する能力。
  (出典 : JIS Q 9000:2015の3.10.4を変更。注記1及び注記2を削除した。)
3.23
要求事項(requirement)
  明示されている,通常暗黙のうちに了解されている又は義務として要求されている,ニーズ又は期待。
    注記1 “通常暗黙のうちに了解されている”とは,対象となるニーズ又は期待が暗黙のうちに了解
            されていることが,組織及び利害関係者にとって慣習又は慣行であることを意味する。
    注記2 規定要求事項とは,例えば,文書化した情報の中で明示されている要求事項をいう。
  (出典 : JIS Q 9000:2015の3.6.4を変更。注記3注記6を削除した。)
3.24
プロセス(process)
  インプットを使用して意図した結果を生み出す,相互に関連する又は相互に作用する一連の活動。
  (出典 : JIS Q 9000:2015の3.4.1を変更。注記1注記6を削除した。)
3.25
パフォーマンス(performance)
  測定可能な結果。
    注記1 パフォーマンスは,定量的又は定性的な所見のいずれにも関連し得る。
    注記2 パフォーマンスは,活動,プロセス(3.24),製品,サービス,システム,又は組織の運営管
            理に関連し得る。

――――― [JIS Q 19011 pdf 8] ―――――

                                                                                              7
                                                                  Q 19011 : 2019 (ISO 19011 : 2018)
  (出典 : JIS Q 9000:2015の3.7.8を変更。注記3を削除した。)
3.26
有効性(effectiveness)
  計画した活動を実行し,計画した結果を達成した程度。
  (出典 : JIS Q 9000:2015の3.7.11を変更。注記を削除した。)

4 監査の原則

  監査は幾つかの原則に準拠しているという特徴がある。これらの原則は,組織がそのパフォーマンス改
善のために行動できる情報を監査が提供することによって,マネジメントの方針及び管理業務を支援する
有効な,かつ,信頼のおけるツールとなるのを支援することが望ましい。適切で,かつ,十分な監査結論
を導き出すため,そして,互いに独立して監査を行ったとしても同じような状況に置かれれば,どの監査
員も同じような結論に達することができるようにするためには,これらの原則の順守は,必須条件である。
  この規格の箇条5箇条7で示す手引は,次に概要を示す七つの原則に基づく。
a) 高潔さ : 専門家であることの基礎
      監査員,及び監査プログラムをマネジメントする人は,次の事項を行うことが望ましい。
  − 自身の業務を倫理的に,正直に,かつ責任感をもって行う。
  − 監査活動を,それを行う力量がある場合にだけ実施する。
  − 自身の業務を,公平な進め方で,すなわち,全ての対応において公正さをもち,偏りなく行う。
  − 監査の実施中にもたらされるかもしれない,自身の判断へのいかなる影響に対しても,敏感である。
b) 公正な報告 : ありのままに,かつ,正確に報告する義務
      監査所見,監査結論及び監査報告は,ありのままに,かつ,正確に監査活動を反映することが望ま
    しい。監査中に遭遇した顕著な障害,及び監査チームと被監査者との間で解決に至らない意見の相違
    について報告することが望ましい。コミュニケーションはありのままに,正確で,客観的で,時宜を
    得て,明確かつ完全であることが望ましい。
c) 専門家としての正当な注意 : 監査の際の広範な注意及び判断
      監査員は,自らが行っている業務の重要性,並びに監査依頼者及びその他の利害関係者が監査員に
    対して抱いている信頼に見合う正当な注意を払うことが望ましい。専門家としての正当な注意をもっ
    て業務を行う場合の重要な点は,全ての監査状況において根拠ある判断を行う能力をもつことである。
d) 機密保持 : 情報のセキュリティ
      監査員は,その任務において得た情報の利用及び保護について慎重であることが望ましい。監査情
    報は,個人的利益のために,監査員又は監査依頼者によって不適切に,又は,被監査者の正当な利益
    に害をもたらす方法で使用しないことが望ましい。この概念には,取扱いに注意を要する又は機密性
    のある情報の適切な取扱いを含む。
e) 独立性 : 監査の公平性及び監査結論の客観性の基礎
      監査員は,実行可能な限り監査の対象となる活動から独立した立場にあり,全ての場合において偏
    り及び利害抵触がない形で行動することが望ましい。内部監査では,監査員は,実行可能な場合には,
    監査の対象となる機能から独立した立場にあることが望ましい。監査員は,監査所見及び監査結論が
    監査証拠だけに基づくことを確実にするために,監査プロセス中,終始一貫して客観性を維持するこ
    とが望ましい。
      小規模の組織においては,内部監査員が監査の対象となる活動から完全に独立していることは可能

――――― [JIS Q 19011 pdf 9] ―――――

8
Q 19011 : 2019 (ISO 19011 : 2018)
    でない場合もあるが,偏りをなくし,客観性を保つあらゆる努力を行うことが望ましい。
f)  証拠に基づくアプローチ : 体系的な監査プロセスにおいて,信頼性及び再現性のある監査結論に到達
    するための合理的な方法
      監査証拠は,検証可能なものであることが望ましい。監査は限られた時間及び資源で行われるので,
    監査証拠は,一般的に,入手可能な情報からのサンプルに基づくことが望ましい。監査結論にどれだ
    けの信頼をおけるかということと密接に関係しているため,サンプリングを適切に活用することが望
    ましい。
g) リスクに基づくアプローチ : リスク及び機会を考慮する監査アプローチ
      リスクに基づくアプローチは,監査が,監査依頼者にとって,また,監査プログラムの目的を達成
    するために重要な事項に焦点を当てることを確実にするため,監査の計画,実施及び報告に対して実
    質的に影響を及ぼすことが望ましい。

5 監査プログラムのマネジメント

5.1 一般

  監査プログラムは,一つ若しくは複数のマネジメントシステム規格又はその他の要求事項に対処し,単
独で又は組み合わせて(複合監査)行う監査を含み得るものを確立することが望ましい。
  監査プログラムの及ぶ領域は,被監査者の規模及び性質のほか,監査の対象となるマネジメントシステ
ムの性質,機能性,複雑さ,リスク及び機会のタイプ,並びに成熟度に基づくことが望ましい。
  マネジメントシステムの機能性は,重要機能の大半を外部委託し,他の組織のリーダーシップの下でマ
ネジメントする場合,更に複雑なものとなり得る。最も重要な決定をどこで下すか,及びマネジメントシ
ステムのトップマネジメントがどのような構成かについて,特別の注意を払う必要がある。
  複数の場所・現地(例えば,異なる国々)の場合,又は重要な機能を外部委託し,別の組織のリーダー
シップの下でマネジメントする場合,監査プログラムの設計,計画及び妥当性確認に特別の注意を払うこ
とが望ましい。
  小規模の又はそれほど複雑でない組織の場合には,監査プログラムの規模は,適切に縮小できる。
  被監査者の状況を理解するために,監査プログラムは,被監査者について,次の事項を考慮に入れるこ
とが望ましい。
− 組織の目的
− 関連する外部及び内部の課題
− 関連する利害関係者のニーズ及び期待
− 情報セキュリティ及び機密保持の要求事項
  内部監査プログラムの計画の策定,及び場合によっては外部提供者を監査するプログラムの計画の策定
は,組織の他の目的にも寄与するように取り決めることができる。
  監査プログラムをマネジメントする人は,監査の“完全に整っている状態”(integrity)を維持し,監査
に過度の影響が及ばないことを確実にすることが望ましい。
  監査の優先順位は,マネジメントシステムにおいて内在するリスクが高く,パフォーマンスレベルが低
い事項に対して資源及び手法を割り当てるよう,与えられることが望ましい。
  監査プログラムをマネジメントするためには,力量のある人を割り当てることが望ましい。
  監査プログラムは,決められた期間内で有効にかつ効率的に監査を行えるようにするための情報を含め
て,資源を特定することが望ましい。そのような情報には,次の事項を含めることが望ましい。

――――― [JIS Q 19011 pdf 10] ―――――

次のページ PDF 11

JIS Q 19011:2019の引用国際規格 ISO 一覧

ISO 19011:2018(IDT)

JIS Q 19011:2019の国際規格 ICS 分類一覧

03 : サービス.経営組織,管理及び品質.行政.運輸.社会学.　>　03.120 : 品質　>　03.120.20 : 生産品及び生産者証明.適合性評価

03 : サービス.経営組織,管理及び品質.行政.運輸.社会学.　>　03.100 : 経営組織及び管理　>　03.100.70 : 管理システム