Explanation:
監査プログラムの目的の確立
監査プログラムのリスクと機会の決定と評価
監査プログラムの確立
監査の開始
すべての監査活動の準備
監査活動の実施
ISO 19011:2018 の第 5 項によると、監査プログラムとは、特定の期間に計画され、特定の目的に向けられた 1 つ以上の監査のセットです。監査プログラムには、監査の計画、組織、実施に必要なすべての活動が含まれます。監査プログラムの管理には、次の手順が含まれます1。
監査プログラムの目的の確立: 監査プログラムの目的は、適合性の検証、パフォーマンスの評価、改善の機会の特定など、監査プログラムの意図された成果を定義します。監査プログラムの目的は、組織の戦略的方向性とポリシー、および利害関係者のニーズと期待と一致している必要があります。
監査プログラムのリスクと機会の特定と評価: 監査プログラムのリスクと機会とは、内部または外部の状況の変化、リソースの可用性、監査人の能力など、監査プログラムの目的の達成に影響を与える可能性のある要因です。監査プログラムのリスクと機会を特定、分析、評価して、それらに対処するための適切な措置を決定する必要があります。
監査プログラムの確立: 監査プログラムは、監査プログラムの範囲、基準、方法、およびリソースを定義することによって確立されます。監査プログラムの範囲は、監査されるプロセス、機能、サイト、アクティビティなど、監査プログラムの範囲と境界を定義します。監査プログラムの基準は、監査の参照として使用される一連のポリシー、手順、または要件です。監査プログラムの方法は、インタビュー、観察、文書レビュー、サンプリングなど、監査を実施するために使用する手法です。監査プログラムのリソースは、監査プログラムを実装するために必要な人的、技術的、および財務的なリソースです。
監査の開始: 監査の開始は、監査プログラム内の個々の監査の取り決めを正式に確立するプロセスです。監査の開始には、監査対象者と監査クライアントへの連絡、監査の目的、範囲、基準の確認、監査に必要な情報とアクセスの取得が含まれます。
すべての監査活動の準備: 監査準備とは、個々の監査の監査計画と監査作業文書を作成するプロセスです。監査計画は、監査スケジュール、監査チーム、監査方法、監査言語、監査レポートなど、監査の実施に関する合意の基礎となる文書です。監査作業文書は、監査チェックリスト、監査メモ、監査結果など、監査活動の証拠となる記録です。
監査活動の実施: 監査活動とは、監査証拠を収集して検証し、監査基準に照らして評価して監査結論を出すプロセスです。監査活動には、開会会議、監査中のコミュニケーション、監査チームと監査対象者の役割と責任、監査証拠の収集と検証、監査結果の生成と記録、閉会会議、監査レポートの作成と配布が含まれます。
参照: ISO 19011:2018(en)、マネジメントシステムの監査に関するガイドライン