リモート内部監査とは

直接監査できない場合に、遠隔でもテレビ会議システム等のリモートで内部監査をすることです。
被監査側はテレビ等ではなくスマホや携帯端末にカメラを設置するなどの方が監査がスムーズになります。

プライバシーマークとリモート内部監査

プライバシーマークでは各監査員に運用状況の監査をすることと自部署の監査をしないことが求められています。運用状況の監査においてはサンプリングでよいのですが、リモートで実施する上で気を付けておくことは被監査側に記録を見せてもらうことです。
監査のチェックリストに基づいて客観的証拠となる記録を見ることは、直接監査する場合も当然ですが、リモートの場合は被監査側に画面等で共有してもらわなければなりません。書面やパソコンの画面であったり、キャビネットの施錠状態などをしつこいほど見せてもらうようにしましょう。

ISOとリモート内部監査

ISOでも同様に、リモートの場合は被監査側にしつこく記録を見せてもらうようにしましょう。ＩＳＯの場合は特に各業務で使用する記録が客観的証拠となること、各部署ごとに記録の名称も違う可能性があります。プライバシーマークでもそうですが、業務フローをヒアリングしながら記録を確認して監査のチェックリストを埋めていくといいでしょう。

まとめ

移動の制限があったりリモートワークの普及で、直接の内部監査がしづらくなってきているところもあります。リモートで内部監査を行うことで、マネジメントシステム運用の停滞が解消でき、人の移動や時間の融通がききやすくなります。
内部監査はあくまでサンプリングになるため、例えば直接と違って画面上での視点になってしまうことは問題はありません。とはいえ物理的に視野が狭くなりがちなので、監査をする人はよくヒアリングをして監査をするようにしましょう。