前のページに戻る   このページを印刷

IRCA
Click here to visit the main IRCA website

このページを送信

内部監査の大変革?

常に話題になってきた内部監査ですが、伝統的に困難もあり内部監査が価値を与えることができるかということが疑問視されることもよくあります。しかし変化が感じられます。このITによるソルーションの新しい時代にあって変革は目前にあるとHPOグループのIan RosamRob Peddle は語ります。

内部監査はまだ死んでいません。しかし監査によってもたらされる価値が改善されていないことはあり得ます。監査は上級管理者がインフォームドされた意思決定を下すために使うことができる情報が提供され、彼らが組織を指揮し改善するのに役立つことが必要です。

問題は何?

急場しのぎで低いレベルの詳細を提供するほとんどの監査は、文書ベースで要約しにくく、適合性を網羅しますが、有効性の問題や実際起きていることとベストプラクティスとの比較がなく、ビジネスパフォーマンスを左右するものとのリンクがほとんどありません。

しかしながら、上級管理者は数字、原価、グラフ、お金、予算で仕事をしています。彼らの関心は組織のパフォーマンスであり、有効性を稼動させリスクを管理するための彼らの必要性に答える戦略的なマネジメント情報を要求しています。ベンチマークや成熟度を表すデータがこの意思決定および改善を促進する助けとして必要とされており、単なる適合性ではありません。彼らが必要とするのは戦略的でハイレベルな保証なわけですが、監査はローレベルで低い価値であることがよくあります。深刻なミスマッチがあります。

ISO 9001 の登録を止めた組織の数から、提供されているものが要求されるものではないということが推測されます。そして現在の内部監査のやり方がこのことを助長しています。

なぜこのようなことが起きているのか?

ISO 9001 は、組織が適合性と有効性の両方を監査することを要求しており、以下の内容となっています:

  • 情報、資産、IT、社風、リーダーシップ、予算、設備、知識などがいっしょとなってどのようにプロセスの運用をサポートし結果に影響しているかを理解する
  • プロセスがどのように管理され改善されているか

問題は、システムまたはプロセスの監査は、監査員に以下のことを要求します:

  • ビジネスプロセスマネジメントを戦略的であり戦術的両方のレベルで理解する
  • ビジネスマネジメントのすべての領域を網羅する、幅広いマネジメントスキルと知識をもつ
  • 単に教科書を理解することではなく、ビジネスが本当にどのように機能しているかを把握する

これらの力量のすべてをもつ完全な監査員は存在しません。たとえチームで作業しても通常コストが高すぎて頼れません。それでは悪いのは監査員なのでしょうか。ISO 9001はすでに4年たっていますが、有効性と適合性を評価するために監査の方法論の主流に組み込むべき本格的な変更がまだありません。上級管理者は自分が実際に望むものと、供給されるもののギャップが狭まらないのに、思い悩んでいても仕方ありません。

解決策を求めて…

ITをツールとして使う監査はほとんどありませんが、ITによるソルーションは効率的に所見を収集し、まとめ、分析し、報告することができます。パフォーマンスの要因または指標に照らしてこれらを測定し、管理者が望み必要とする情報を作るために情報を分析に組み入れていく方法を一貫して適用することができます。これらのITソルーションは以下の通りです:

  • 人である監査員や関連のコストの必要性を削減する
  • 一貫性、安全性、客観性およびサンプルのサイズを増やす
  • d コア業務への阻害を減らす
  • 本当に意味のあることに照らしてパフォーマンスを採点し報告することによってコストを削減し、また/または価値を増大させる
  • サイト、ロケーション、国をまたいでの結果を同時に評価する

オンライン監査は、現行の方法の単に延長でしかないような、スキャンされた文書を画面上またはコンピュータレコードで見ることではありません。 監査は、-代表的サンプルサイズを作成するために-所見がゆがめられないよう被監査者が知らない見方、振る舞い、重要性に関するデータを大勢の人から収集する必要があります。

その後パフォーマンスの担い手に一貫して報告するために情報と〈人間の監査員がこの環境では分別を持って行うことが出来ない〉分析を適切なレベルで適用する必要があります。

行き続けるために革新する

それで内部監査の変革はあるのでしょうか。ISO 9001への移行にもかかわらず、認証機関は、彼らが創出する価値より監査日数をより重要視しているような産業に今でもとらわれているように思われます。

組織は有効性と適合性を評価することが要求されています。この二つは、全く異なるものであるのに、どういうわけか、それらを評価する業界はもっぱら適合性の方ばかりを気にしています。どんな業界でも供給されるものと実際必要とされているものとの間にギャップがある場合、間違いなく他のプレーヤーが革新的なアプローチをもって市場に加わりギャップを埋めます。

いくつかの認証機関はこの新しい動きを認識し革新的に主導し、彼らの顧客に多大なる価値と彼ら自身のための機会を発展させています。変更の時期にそって内部監査と技術の開発を推し進め高めるこれらの人々は勝者となるでしょう。

筆者について

Rob Peddle は経験豊富なビジネスマネジャーであり推進者です。Ian Rosam はプロジェクトリーダーであり、コーチ、助言者、推進者です。

The HPO Group

HPOはビジネスプロセス、システム、規格、力量およびその他の「枠組み」のオンライン審査を行っています。これらは効果的なプロセスに基づくシステムとマネジメントシステムの「未来のポータル」enquiries@the-hpo.com.の促進によって推進されています。新ウェーブのサービスもまたUnderwriters Laboratories UK Ltd (世界最大の製品認証およびシステム登録組織)との提携により開発されています。

©2005 IRCA. All rights reserved www.irca.org 連絡先 略語

表紙  
特集 arrow
ニュース