ISMS, プライバシーマークおよび商品に関する質問と回答をご紹介

内部監査員の認定レベルについて

2008/08/29 (2019/09/19)

「内部監査管理規程」の2.1内部監査員についてですが、PMS、ISMSまたはISO審査の有資格者が行う教育を修了した者または同等の知識を有する者とあります。
この基準は決まりまたは必須なのでしょうか?

当社は14名程度の小さい会社ですので、会社規模からすると御社提供の「内部監査員研修」を行ったレベルと考えてます。これでは、知識不足を指摘されますか?

この基準は決まりや必須では無く、自社で基準を設定していただいても問題はありません。

例えば...
自社内で内部監査の勉強会を開催し、その受講者を内部監査員として認定する。
でも結構です。

ただし、上記基準で認定された、内部監査員が内部監査の手順などを理解していない、また、PMの審査時に内部監査について、審査員に質問されてもまともに回答ができないようであれば指摘(内部監査員の認定基準及び認定がおかしい)を受ける可能性はあります。