今月は8月30日(木)および31日(金)に開催された、第7回内部監査について紹介します。
今年で7回目の開催になります内部監査は現在、監査員4名で行っています。

監査概要は内部監査員が経営陣、各職責・部門ごとの長に対して昨年の指摘事項、インシデント(ヒヤリ・ハット事例)事項、管理策有効性測定方法事項、現地確認事項を被監査者に質問していました。
昨年の指摘事項以外の質問事項は内部監査員が事前の会議で決定した事項の中から選んでいました。
監査員は2人ずつ2班に分かれて対面式で監査を行い、主監査員が主に質問し補監査員は主に書記を行っていました。
被監査者は監査者からの質問に口頭で回答します。パソコンを使用しながらファイルの位置や、部署内でどのように周知しているのかを回答していました。
部署は違いますが、同じ社員を社員が監査しますので張り詰めた空気ではありませんが妙な緊張感は漂っていました。
また、今年は現場確認を強化しており、借用物や個人情報の含む書類の保管方法の確認やパソコンの設定・メールの添付資料にパスワードがかかっているかの確認等をしていました。


内部監査員の方に質問しました。

Q1 内部監査の前にいつも会議をしていますが、どういった事をされているのですか?

A 内部監査の2ヶ月ぐらい前から毎年10回程度、業務終了後1時間から2時間ほどで研修を行っています。内容として第1回目は昨年の反省・抽出事項・今年の計画について話し合い、第2回目以降はISMS・BCMSの要求事項について話し合い、最終回は事前準備・会場設営・最終チェックを行っています。

Q2 インシデント(ヒヤリ・ハット)事項でどういった理由で質問を選んでいますか?

A 時間の都合上すべてを聞くことはできないのでISMS・BCMSに関連している項目を選んで質問しています。

Q3上司、先輩に質問することが多いですが、気をつけていることはありますか?

A その人が質問されて困るであろう内容を聞きます。それが改善に繋がっていくから一番いいと思います。

Q4 失敗談とかはありますか?

A 特にありませんが、聞いておけばよかったと思う内容もあります。それを来年には必ず聞くようにしています。

以上です。



内部監査以前にしている会議の資料には、要求事項一つひとつに細かい質問事項があってどの部門が対象なのかも記載されていました。被監査者ごとに質問内容が記載されているチェックシートがあり、優先順位の高い事項から質問ができ、また質問し忘れが軽減できるようになっていて、初めて内部監査を見学した私にも理解しやすくなっていました。

監査時の詳細な質問事項はお伝えできませんが、社長や取締役の考え方や他部署がどのように周知徹底しているのか知ることができ、大変勉強になりました。社長も年々精度が上がってきていると話していました。
内部監査員の方に質問したQ3の答えで私は相手が困惑すること・しゃくに障ることを質問するのは相手から反感を買ってしまい、自分の作業がやりにくくなるので自分の意見を伝える事はあまりしていませんでした。しかし、改善に繋がっていくからと言われて、相手のため・会社のため・何より自分のためにも相手に伝えなければならないこともあると実感しました。
  次回(10月)は総合訓練について紹介します。