ISOの内部監査と通常の内部監査（業務監査や内部統制（J-SOX）とは何が違うのです...

e728006yukiyoshiさん

遵守すべきプロセスに逸脱した行為がないかを客観的証拠に基ずいて監査するという点では、どの監査も本質的に共通ですが、ISOの内部監査と通常の内部監査（業務監査や内部統制（J-SOX）の違いは、「プロセスが金銭に絡むかどうか」という点と「逸脱した場合の影響の大きさ」です。

ISOの内部監査とは、ISOの規格に適応するように作った品質管理システムのプロセスが、品質マニュアルで定めたとおりに行なわれているかどうかを監査するものであり、対象は、「品質管理システムのプロセス」だけです。したがって、仮に大きな逸脱が発見されても、ＩＳＯの規格に準拠していない「不適合」ということなので、規格に合致させる是正の処理をすれば解決します。

業務監査や内部統制（JSOX)は、財務や会計処理に影響するお金の流れに関するプロセスが、遵守すべき法令や社内規程などの規準とおりに行なわれているかどうかを監査するものであり、対象は、「金銭に絡むプロセス」です。 したがって逸脱行為の内容の大きさによっては、影響が大きく横領などの法令に違反しているものは、犯罪としての立件、社内規定に違反し、会社に重大な損害を与えるような逸脱行為の場合は、懲戒処分にも発展するケースがあります。 ＪＳＯＸは、「企業の決算報告に対する会計処理」が正しく行なわれているかだけに焦点をあてた監査であり、大きな違反行為が発見された場合は、経営者の責任者に発展する可能性のある重要なものです。

[補足]
監査する立場から見た違いは以下のとおりです。
ISOの内部監査員はISOの外部研修を終了し、社内でISOの内部監査員として認定されさた人がなります。ISOの規格通りにプロセスが構築・実施されているかを監査するために、ISOの品質マニュアル、手順書、帳票の整備状況（更新状況も含む）をチェックし、、品質マニュアルにISOの対象部門と記された人たちが、その記述内容の通りにプロセスを行なっているかをサンプルチェックします。したがって、ISOの教育も受けたことがない人が、ISOの内部監査を実施してはいけないものです。（何をチェックして良いかも、わからないと思います）

内部監査は、一般的には、管理部門の組織に属し、独立の立場で、経営諸活動の遂行状況を検討・評価し、これに基づいて意見を述べ、助言・勧告を行う監査業務であり、「業務監査」とは、監査役による監査および内部監査の総称を意味します。

内部監査の多くの目的は、財務の健全性ですが、リスクマネジメント（危機管理）のプロセスを見ます。 リスクマネジメント プロセスに対する社内標準の整備状況と、その妥当性を評価するための、コントロールポイントやチェックリストの存在、および帳票類をサンプルチェックします。 サンプルチェックの選び方や監査の仕方の方法は企業によって異なり、監査期間中は、被監査部門も時間を割いて、監査に協力するものですので、監査部門の組織内で、監査技法のテクニックをしっかり学んだ人が、その会社組織にとって、最も有効な監査をしないと本来の監査の目的を遂行できず、企業における内部監査の存在意義がなくなります。