
Explanation

The correct order of the stages is:
* Prepare the audit checklist
* Gather objective evidence
* Review audit evidence
* Document findings
* Audit preparation: This stage involves defining the audit objectives, scope, criteria, and plan. The auditor also prepares the audit checklist, which is a list of questions or topics that will be covered during the audit. The audit checklist helps the auditor to ensure that all relevant aspects of the ISMS are addressed and that the audit evidence is collected in a systematic and consistent manner12.
* Audit execution: This stage involves conducting the audit activities, such as opening meeting, interviews, observations, document review, and closing meeting. The auditor gathers objective evidence, which is any information that supports the audit findings and conclusions. Objective evidence can be qualitative or quantitative, and can be obtained from various sources, such as records, statements, physical objects, or observations123.
* Audit reporting: This stage involves reviewing the audit evidence, evaluating the audit findings, and documenting the audit results. The auditor reviews the audit evidence to determine whether it is sufficient, reliable, and relevant to support the audit findings. The auditor evaluates the audit findings to determine the degree of conformity or nonconformity of the ISMS with the audit criteria. The auditor
* 監査結果を監査報告書に文書化します。監査報告書は、監査プロセスと結果を正式に記録したものです。監査報告書には通常、次の要素が含まれます123:
* 実施された作業の範囲、目的、時期、および規模を明確にする序文
* 主要な調査結果、簡単な分析、および結論を示す要約
* 報告書の送付先、および必要に応じて分類と配布に関するガイドライン
* 詳細な調査結果と分析
* 改善のための推奨事項(該当する場合)
* 監査基準への適合または不適合に関する声明
監査範囲または証拠に関する制限または除外事項
* 監査計画または手順からの逸脱
監査人と被監査者の間で未解決の問題や意見の相違がある場合
* レポートで使用されている参考文献、略語、定義の一覧
* 監査計画、監査チェックリスト、監査証拠、監査チームメンバーなどの付録一覧
* 監査フォローアップ:この段階では、監査結果に対処するために被監査組織が講じた是正措置の実施状況と有効性を検証します。監査員は是正措置の進捗状況と完了状況を監視し、ISMSのパフォーマンスと適合性への影響を評価します。監査員は、是正措置を現場で検証するためにフォローアップ監査を実施する場合もあれば、文書レビュー、リモートインタビュー、被監査組織による自己評価などの他の方法を用いる場合もあります。
監査人はフォローアップの結果を文書化し、それに応じて監査報告書を更新します123。
参考文献:
* PECB候補者ハンドブック ISO 27001主任審査員、19~25ページ
* ISO 19011:2018 - マネジメントシステムの監査に関する指針
* ISO 27001監査プロセス | ISMS.online