監査計画とは

監査を実施するために立てる予定のことを意味します。
なお、顧客監査や審査員による第三者監査の場合は被監査側になるため相手の計画した通りにする必要があります。

プライバシーマークと監査計画

プライバシーマークでは監査責任者が計画を立てて実施し、報告しなければなりません。
監査計画に必要な項目としては、監査の実施時期・監査部署・監査員・監査内容（規格要求事項との適合監査か運用の監査か）を記載しておく必要があります。

ISO9001とISO14001とISO27001(ISMS)と監査計画

ISOでも同様に、監査責任者（監査リーダーとも言います）が監査プログラムを計画し実施することを求めています。
監査プログラムには監査実施時期・監査部署・監査員、そして関連プロセスでの重要性・組織に影響のあるような変更事項・前回までの監査結果を入れる必要があります。
また、監査基準にはのらないようなチェックポイントや監査員の気になる点を入れておくことで実際の内部監査の質が上がります。
さらには、部署によって活動の取組みが違う可能性がある場合には、監査員が確認して横展開へのきっかけになることもあります。

まとめ

監査計画は内部監査という大きなイベントの準備です。
まずは実施時期と、どこを誰が何の監査をするか、を決めておきましょう。
ISOでは監査基準にはない、監査プログラムに入れるべき内容を明確にしておくことで内部監査の効力が高まります。
また、内部監査の結果はマネジメントレビューでも報告すべき情報であることも忘れないようにしましょう。