「JISQ19011マネジメントシステム監査のための指針」は、QMSだけでなく他のマネジメントシステムの監査や複数のマネジメントシステムの監査にも共通する内容となっています。
「JISQ19011マネジメントシステム監査のための指針」の付属書A(参考)をヒントに、QMS(品質マネジメントシステム)の内部監査の改善や活用のヒントとして振り返りました。
- 付属書Aは、組織構造(会社の組織)、リーダーシップ及びコミットメント、仮想監査(リモート内部監査)、順守、サプライチェーンなどの(新しい)概念を監査する手引です。
ここでは、内部監査におけるサンプリングについて説明します。
内部監査でのサンプリング
サンプリングとは、母集団の中からいくつかの記録等を選び出すことです。
内部監査におけるサンプリングは、内部監査リーダーになると当たり前のように行う判断や作業です。
- 例えば、営業の受注案件からいくつかの案件を選び出すことが、サンプリングです。
ここでは、内部監査におけるサンプリング、判断に基づくサンプリング、統計的なサンプリングについて、主に営業部署の内部監査を例に説明します。
内部監査におけるサンプリング
内部監査におけるサンプリングは、記録(エビデンス)の確認だけでなく、現場でのヒアリングや観察でも使います。
内部監査の進行に合わせて営業部署を例に思いつくまま列挙してみると、
- 品質目標の進捗状況を確認する記録(エビデンス)
- メンバーの力量や教育・訓練の記録
- 営業業務のフローを確認する記録(見積書、注文書、請求書など)
- クレームや不具合の記録
といった具合です。
内部監査リーダーが、内部監査メンバーに記録の確認を指示する際であれば、次のようなことを指示をします。
- お客様からの引き合い、見積、受注、出荷、納品まで一連の流れにそった記録
- 記録は、直近の受注案件から納品まで済んだものを選ぶ
- 代表的な受注製品のなかから 選ぶ
これらの指示を受け、記録を確認する際には、受注した案件前部の中から、
- 見積から納品までの流れにそった記録の中から、
- 納品まで済んでいて、
- 代表的な製品の中から選ぶ。
といったように、サンプリングします。
内部監査におけるサンプリングの目的とリスク
内部監査におけるサンプリングの目的は、
- 内部監査員が、内部監査の目的を達成できる(達成しうるであろ)と確信を持てる情報(記録)を得ること
です。
一般的なサンプリングには、次のような手順が含まれます。
- サンプリングの目的を明確にする。(母集団から何を得るのかを具体的にイメージする。)
- サンプルする母集団の範囲及び構成を選択する。(例えば、見積書提出から出荷までの営業部署が発行する記録)
- サンプリング方法を選択する。
- サンプル数(母集団からいくつのサンプルを取るか)決める。
- サンプリングをする。
- サンプリングした結果をまとめ、評価、報告及び文書化する。
サンプリングにおけるリスクには、
- サンプリングした記録(サンプル)が、母集団を代表していない場合がある。
ということです。
母集団を代表としていないサンプリングをした場合、次のようなリスクがあります。
- 内部監査員による結論が偏ったものになる。
- サンプリングする全体(母集団)のバラツキがある。
- サンプリング方法により、結論が異なる。
内部監査におけるサンプリングによるリスクへの対応
サンプリングする際には、
- 利用できるデータ(情報や記録)の品質
- ここでいうデータの品質とは、データが十分なものであり、正確であるということです。
を考慮します。
適切なサンプルを選ぶためには、サンプリングの方法とデータのタイプ(種類や特性)の両方を考慮します。
内部監査におけるサンプリング、判断に基づくサンプリングと統計的サンプリングについては後述します。
内部監査におけるサンプリングの注意点
サンプリングは、母集団の中からいくつかの情報を選び出して、母集団全体を推測することです。
営業業務規程に定められた通り、見積書作成、顧客への提出、受注、製造・出荷指示、納品までの一連の流れを確認する場合には、
- サンプリングした記録(見積書等)が、営業部署全体をみた場合に代表的な案件例となっていること
を、記録を確認する内部監査員は意識することが必要です。
営業業務フローの中で、特別な案件や特殊なケースを確認することもありますが、これをもって営業部署の業務フローが適切に行われているか判断するのは間違いです。
- 特別な案件は、通常の一般的な案件と明確に区別することが必要です。
また、サンプリングでは、
- サンプリングした記録そのものが、内部監査の証拠として使えるものかどうかの判断
が必要になります。
つまり、サンプリングした記録は、客観的な証拠として扱えることが必須になります。
- ある不適合があった場合に、内部監査リーダーだからといって、恣意的に監査証拠とすることはできません。
- ルールではどうなっていて、内部監査時に確認した事実はこうで、その結果、不適合と判断するのが妥当である(別の内部監査員が判断しても同様の結論となる)ことが求められます。
判断に基づくサンプリング
判断に基づくサンプリングでの注意点(リスク)は、
- サンプリングの判断が、内部監査員(リーダー、メンバー)の力量と経験に依存する。
ことです。
このため、判断に基づくサンプリングでは、次のことを考慮します。
- 前回までの内部監査の経験
- 内部監査の目的を達成するための(法令・規制要求事項を含む)要求事項の複雑さ(品質マニュアルと関連規定を含めた要求事項の理解)
- 会社(組織)のプロセス及びマネジメントシステムの複雑さ及び相互作用(品質マニュアルのQMS体系図、各規定類の業務フローに関する理解)
- 技術的、人的要因、マネジメントシステムの変化の度合い(変化が大きいと、内部監査において考慮する幅が広くなるなど)
- 以前に特定された重要なリスク及び改善の機会(現在との比較など)
- マネジメントシステムの監視からのアウトプット(具体的には品質マニュアルや規定類の記載事項、インタビューや検察結果など)
統計的サンプリング
20名規模のモノづくりメーカーのQMSにおいて、内部監査で統計的サンプリングを利用するのは、現実的に難しいので事例らしきものもないと考えていますので、統計的サンプリングの概要について紹介します。
統計的サンプリングを内部監査に適用するためには、
- 統計的サンプリングによる内部監査の目的
- サンプリングの計画(どの様にサンプリングするか)
- 母集団の特性
などについて事前に検討することが必要です。
統計的サンプリングの設計(どの様にサンプリングするか)には、次の方法があります。
- 確率論に基づきサンプルを選択する。
- サンプル結果に2つの可能性(例えば、正か、合か否)しかない場合には、属性に基づくサンプリングを行う。
- サンプル結果がある連続した範囲において発生する場合には、変数に基づくサンプリングを使う。
サンプリング計画は、次のことを考慮します。
- 調査される結果が、属性に基づくものになりやすい。
- 調査される結果が、変数に基づくものになりやすい。
サンプリング計画に影響を与える事項を列挙します。
- 会社(組織)の状況、規模、性質及び複雑さ
- 力量のある内部監査員の数
- 内部監査の頻度
- 個々の内部監査の工数
- 外部から求められる信頼水準
- 望ましくない、予期しない事象
また、サンプリングのリスクについても事前に検討し、サンプリングによるリスクをどこまで受容するかという基準を明確にします。
統計的サンプリングを使う場合、内部監査員は、次のことを含む実施した作業について文書化することが必要になります。
- サンプルの母集団について
- 評価に使用したサンプリング基準
- 利用した統計的指標及び方法
- 評価したサンプルの数、取得した結果
まとめ
「JISQ19011マネジメントシステム監査のための指針」は、QMSだけでなく他のマネジメントシステムにも共通する内容となっています。
「JISQ19011マネジメントシステム監査のための指針」の付属書A(参考)をヒントに、QMS(品質マネジメントシステム)の内部監査の改善や活用のヒントとして振り返りました。
ここでは、内部監査員におけるサンプリングについて、以下の項目で説明しました。
- 内部監査でのサンプリング
- 内部監査におけるサンプリング
- 内部監査におけるサンプリングの目的とリスク
- 内部監査におけるサンプリングによるリスクへの対応
- 内部監査におけるサンプリングの注意点
- 判断に基づくサンプリング
- 統計的サンプリング
