ISO監査とは、各ISO規格に定められた要求事項を遵守しているかどうかを確認する監査のことです。ISO監査は、第一者監査・第二者監査・第三者監査の3つの種類に分けられ、それぞれ監査内容が異なります。

しかし、監査の種類と内容がよく分からないという人もいるのではないでしょうか。

本記事では、ISO監査の概要と種類、内部監査のポイントについて分かりやすく解説します。また、ISO監査に関連する資格も紹介していくため、ぜひ参考にしてください。

目次
ISO監査とは
ISO第一者監査（内部監査）の2つのポイント
ISO監査に関連する資格
ISO監査は3段階で実施

ISO監査とは、組織のマネジメントシステムの構築・運用がISO9001やISO27001など各ISO規格の要求事項に適合し、有効に機能しているかを確認する監査です。客観的に監査を実施するためには、次の2つの体制を整える必要があります。

• 監査は独立したプロセスで行う
• 実施内容を文書化する

監査終了後も、PDCAサイクルを回し、問題点や課題が発生したら継続して改善を図ることが大切です。そのためには、定期的に監査を実施する必要があります。

ISO監査は次の3つの種類に分けられます。

• 第一者監査（内部監査）
• 第二者監査（外部監査：利害関係者）
• 第三者監査（外部監査：独立機関）

第一者監査は自社、第二者監査は顧客など利害関係を持つ者、第三者監査はISO認証機関など外部の独立した機関による監査になります。

ここでは、それぞれの監査の内容について詳しく見ていきましょう。

第一者監査（内部監査）とは、一般的には組織が自社の社員や代理人（コンサルタントなど）から内部監査員を選定し実施する監査を意味します。

ISOの取得の有無にかかわらず、組織が自主的に監査を実施する場合もあります。

また、内部監査の頻度は組織自身が決定するため、年に数回実施するケースもあります。そのため、小さな問題も発見しやすい点が利点です。

第二者監査（外部監査：利害関係者）とは、顧客など組織に対し利害関係のある団体または代理人によって実施される監査です。サプライヤー監査とも呼ばれています。

第一者監査では組織の内部の人間が監査を実施するため、監査が形骸化している可能性も否定できません。そのため、外部による監査の実施が求められます。

第三者監査（外部監査：独立機関）とは、監査を受ける組織や顧客とは関係がないISO認証機関など外部の独立した組織が行う監査のことです。利害関係がない第三者による公正な評価が得られるため、外部からの信頼性が向上します。

第三者監査は、初めてISOを取得する場合や、更新する場合などに利用されます。本監査で認められれば、ISO認証を受けた企業として登録され、ISOを取得した企業として公表できます。

そもそも、ISO監査ではどのような点を確認するのでしょうか。ここでは、ISO監査の中でも第一者監査（内部監査）の「適合性」「有効性」にポイントを当てて解説します。

ISOの監査では、適合性の監査として次の2つを評価します。

• 組織のマネジメントシステムがISOの規格要求事項に適合しているか
• 組織が作成したルール通りに業務を遂行できているか

客観的に適合性を評価するために、監査基準と監査証拠の比較を行います。

監査基準と監査証拠の具体例を見てみましょう。

項目	具体例
監査基準	● 規格要求事項 ● 遵守すべき法令等 ● 文書化されたマネジメントシステム ● マニュアル・手順書
監査証拠	● マネジメントシステムの運用記録 ● 現場の労働環境 ● 試験結果 ● 監査に対する担当者の回答

なお、第三者監査では適合性の監査を次のような頻度で実施します。

• 本審査：認証取得時
• 維持審査：年に1～2回程度
• 更新審査：3年に1度

適合性の監査を定期的に実施するのは第一者監査と第三者監査ですが、第二者監査を組み合わせる場合もあります。

ISO監査における有効性の監査では、組織のマネジメントシステムの効果を確認します。

有効性の監査は、第一者監査（内部監査）において実施され、組織のマネジメントシステムが効果的に実施され維持されているかまで踏み込んでチェックをする監査です。

有効性とは、目的を達成するために効果が発揮されていることです。ISOの要求事項に適合してルールやシステムが構築されていても、効果が発揮されなければ有効性があるとは言えません。

ISO監査に関連する資格には、以下の3つの資格が挙げられます。

• ISO内部監査員資格
• 品質マネジメントシステム審査員資格
• CIA（公認内部監査人）

ここでは、各資格の特徴について見ていきましょう。

ISO内部監査員資格は内部監査員としての力量を客観的に示すことができる資格です。

資格を取得するためには認定機関による講座を受講する必要があります。基本的には講座の内容を理解できれば修了できるため、難易度は低い資格といえるでしょう。

ISOの認証を取得している企業は、第三者監査（外部監査：独立機関）において内部監査員の力量について確認されるケースもあります。そういった場合、資格を取得していれば、力量の証明として伝えることが可能です。

資格を取得していない場合、内部監査員としての力量を証明できないと監査員に判断され、指摘を受ける可能性があります。

品質マネジメントシステム審査員資格とは、ISO規格で代表的なISO9001の審査員資格です。

資格を取得するためには、審査員登録機関への審査員登録が必要になります。審査員登録の申請者は、登録7年以上の実務経験・審査員研修コースの修了などの要件を満たさなければなりません。

日本国内の品質マネジメントシステム審査員登録機関は、JRCAとIRCAジャパンの2つです。登録機関は登録者自身で選択できます。

審査員登録を維持するためには、5年ごとにCPD（継続的専門能力の開発）の提出・審査実績・申請登録料が必要です。CPDとは継続的に学習や研究を行うことを意味します。具体的にはセミナーや勉強会への参加などが該当します。

参照：一般財団法人日本要員認証協会 マネジメントシステム審査員評価登録センター「品質マネジメントシステム審査員の資格基準」
参照：IRCA「IRCA審査員/監査員の登録有効期限は5年です」

CIA（公認内部監査人）とは、内部監査人としての専門性や能力を客観的に証明できる国際的な資格です。

世界約190の国と地域で資格認定試験が実施されており、内部監査における指導的な役割を担っているIIA（Institute of Internal Auditors；内部監査人協会）が認定します。

上場企業の中には、有価証券報告書において次のように開示しているケースもあります。

• 内部監査部門にCIA資格保有者が在籍していること
• CIA資格取得者増加に向けて積極的に取り組んでいること

近年、経営者の内部監査への期待値が高くなっており、内部監査人としての力量を証明できるCIA資格の重要性も高まりつつあります。

ISOにかかわらず、内部監査に関するスキルの証明としてCIAは有用な資格といえます。

関連ページ：アビタスCIA「公認内部監査人（CIA）とは？取得するメリットや他の資格との比較を解説」

まずは無料の説明会にご参加ください。

ISO監査は第一者監査、第二者監査、第三者監査の3段階で実施します。中でも、第三者監査はISOの認証を取得するために、外部の認証機関の審査を受け、認定してもらうものです。

また、第三者監査では、社内で実施した第一者監査について評価します。その際に、内部監査員の力量をチェックされるケースも珍しくありません。

内部監査員としての力量を客観的に証明するためには、ISO内部監査員や品質マネジメントシステム審査員、CIAなどの資格を取得するとよいでしょう。中でも、CIA（公認内部監査人）はISOの内部監査のみではなく、内部監査全般で有用な資格です。

アビタスでは2005年にCIAプログラムを開講して以来、圧倒的な合格実績を挙げ続けています。合格率を上げるために、オリジナル教材と講師の質の良さを維持しています。

講師は対法人向けの内部監査の実務研修も行っており、専門分野の知識だけでなく、ティーチングスキルにも優れているのが魅力です。

また、通学・通信を併用できるコースやスキマ時間で学習できるコンテンツなども揃えており、忙しい社会人でも効率良く学習できる環境が整っています。

CIAをはじめとする内部監査に関連する資格取得を目指している方は、ぜひアビタスの利用を検討してみてください。

まずは無料の説明会にご参加ください。