内部审核(简称 “内审”)是企业验证管理体系(如 ISO 9001、IATF 16949、GMP 等)有效性、识别改进机会的核心工具,其本质是 “系统性、独立性、客观性” 的自我检查过程。高效的内审不仅能满足体系合规要求,更能发现业务流程中的隐形问题(如流程断点、执行偏差),推动管理落地。
以下从审核全流程方法 + 关键技巧 + 行业适配三个维度,提供可直接应用的实操方案:
一、内审核心原则:奠定审核基础
开展内审前需坚守 4 大原则,避免审核流于形式:
1、独立性
审核员需与被审核部门 / 流程无直接利益关联(如生产部审核员不审核本部门,可跨部门抽调或外聘)。
2、客观性
基于事实证据判断(如记录、数据、现场观察),不凭主观经验或个人意愿下结论。
3、系统性
覆盖体系全部要素、部门及关键流程,不遗漏核心环节(如 IATF 16949 需覆盖 APQP、PPAP、FMEA 等核心工具)。
4、闭环性
审核发现的问题需跟踪整改、验证效果,形成 “发现 - 整改 - 验证 - 巩固” 的闭环。
二、内审全流程实操方法(6 步落地法)
第一步:审核策划(提前 1-2 周准备,明确 “审什么、谁来审、怎么审”)
1、核心动作:
(1)明确审核范围与目标
范围:需具体到部门、流程、体系要素(如 “生产部 + 质量部的采购验收流程、生产过程控制、不合格品管理,覆盖 ISO 9001 第 8.4、8.5、8.7 条款”)。
目标:分合规性目标(如 “验证体系是否符合 IATF 16949:2016 标准要求”)和改进性目标(如 “识别生产过程中的质量风险点,推动流程优化”)。
(2)组建审核组
审核组长:需具备丰富内审经验,负责统筹策划、分配任务、协调冲突。
审核员:需经过内审培训持证上岗,具备被审核领域的专业知识(如审核设备管理需懂设备维护流程)。
(3)制定审核计划(模板见下文):
|
序号
|
审核部门
|
审核流程 / 要素
|
审核员
|
审核时间
|
审核方式
|
需准备资料
|
|
1
|
采购部
|
供应商选择与评价(8.4)
|
张三
|
10.20 9:00-11:00
|
文件审核 + 现场访谈
|
供应商名录、审核记录、供货质量报表
|
|
2
|
生产部
|
过程控制(8.5.1)
|
李四
|
10.20 14:00-16:30
|
现场观察 + 数据核查
|
作业指导书、生产记录、设备点检表
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
注意:审核时间需预留缓冲(如每个流程预留 15 分钟答疑),避免冲突;优先安排高风险流程(如无菌药品生产的洁净区管理)。
(4)准备审核文件
审核依据:体系标准(如 IATF 16949 条款)、企业手册 / 程序文件、法律法规、客户要求。
审核工具:内审检查表(核心工具,见第二步)、记录表格(如《不符合项报告》《审核发现记录表》)。
2、技巧:
策划阶段需与被审核部门提前沟通,确认审核时间、对接人及所需资料,避免现场等待。
高风险领域(如汽车行业的关键工序、GMP 的无菌操作)可增加审核时长和抽样比例。
第二步:编制内审检查表(核心工具,避免审核遗漏)
检查表是审核员的 “导航图”,需结合标准条款、企业流程、实际业务设计,确保 “有据可查、重点突出”。
1、编制方法:
(1)结构设计
按 “审核条款→审核内容→审核方法→抽样数量→判断标准”5 列设计,示例如下(以 IATF 16949 8.5.1.5 生产工装及制造、试验、检验工装和设备的管理为例):
审核条款审核内容审核方法抽样数量判断标准8.5.1.5
1. 工装是否有台账,明确编号、责任人、存放位置?
2. 工装维护计划是否制定并执行?
3. 工装损坏 / 报废是否有审批流程?
1. 查工装台账;
2. 现场查看 3 套关键工装的维护记录;
3. 访谈工装管理员,查近 3 个月报废审批单台账全查,维护记录抽样 3 份,报废单抽样 2 份
1. 台账完整、信息准确;
2. 维护计划覆盖所有关键工装,记录完整;
3. 报废有审批,流程合规
(2)编制要点
紧扣标准:不偏离体系条款要求,避免 “自创审核项”。结合实际:审核内容需落地到企业具体流程(如 “查采购验收记录” 而非 “是否有验收流程”)。
可操作性:审核方法明确(如 “查记录”“现场观察”“访谈员工”),抽样数量具体(避免 “抽查若干”)。
突出重点:关键流程(如产品检验、设备校准)多设计审核项,普通流程简化。
2、技巧:
检查表可按部门或流程分类编制(如 “采购部检查表”“生产过程检查表”),便于现场使用。
预留 “备注栏”,记录现场发现的非预期问题(如流程执行中的隐形偏差)。
第三步:现场审核实施(核心环节,获取客观证据)
现场审核的关键是 “找证据、核事实”,避免 “听汇报、看表面”,核心方法包括 “问、查、看、追” 四字诀:
1、访谈(问):获取执行层面信息
访谈对象:覆盖管理层、部门负责人、一线员工(如审核生产流程需访谈操作工、质检员)。
访谈技巧:开放式提问:避免 “是 / 否” 答案(如 “你如何进行产品首件检验?” 而非 “你做首件检验了吗?”)。
交叉验证:同一问题问不同岗位(如问操作工 “首件检验流程”,再问质检员 “如何确认首件结果”)。
关注细节:追问 “为什么”“怎么做”(如 “当首件检验不合格时,你会怎么处理?请举例说明”)。
2、文件 / 记录核查(查):验证流程合规性
核查内容:程序文件、作业指导书、记录表单(如生产记录、检验报告、校准证书、培训记录)。
核查技巧:追溯性核查:从结果倒查过程(如查不合格品处理单,追溯 “不合格如何发现→评审→处置→验证” 全流程)。
一致性核查:对比文件要求与实际记录(如作业指导书要求 “每 2 小时巡检 1 次”,查巡检记录是否符合)。
完整性核查:记录需包含 “5W1H”(谁、何时、何地、做什么、为什么、怎么做),避免缺项。
3、 现场观察(看):验证实际执行情况
观察重点:生产现场、设备状态、环境管理、员工操作(如审核洁净区需观察员工是否按要求穿戴防护服、设备是否清洁)。
观察技巧:不预先通知:随机抽查现场操作(如突然到生产车间观察操作工是否按作业指导书操作)。
关注细节:如设备是否有点检标识、物料是否分区存放、不合格品是否隔离标识。
拍照取证:对关键发现(如违规操作、标识不清)拍照留存(需提前告知被审核部门)。
4、追溯跟踪(追):验证流程闭环
核心逻辑:从 “输入→过程→输出”?
全流程追溯(如审核采购流程:采购需求→供应商选择→合同签订→到货验收→入库→使用,每个环节都需有证据)。
示例:追溯某批次原材料的全流程:查采购合同→到货验收记录→检验报告→入库单→生产领用记录→产品检验结果,验证每个环节是否合规。
5、技巧:
现场审核按检查表顺序进行,避免遗漏;同时灵活调整,发现问题可延伸审核(如查检验记录时发现不合格品处置不规范,可额外核查不合格品管理流程)。
及时记录:审核发现(包括符合项和不符合项)需当场记录,明确证据来源(如 “2024 年 10 月 5 日生产记录显示,首件检验未填写检验员签字”)。
第四步:审核发现与不符合项判定(客观公正,明确改进方向)
现场审核结束后,需整理审核发现,区分 “符合项、观察项、不符合项”,其中不符合项是核心输出。
1、三类发现的界定:
|
类型
|
定义
|
示例
|
处理方式
|
|
符合项
|
完全满足标准条款和企业文件要求,有充分证据支持
|
采购部供应商评价流程符合 ISO 9001 8.4 要求,记录完整
|
在审核报告中肯定,可作为标杆推广
|
|
观察项
|
存在潜在风险,未构成不符合,但需关注
|
某员工对首件检验流程描述不清晰,但实际操作正确
|
口头提醒,建议部门加强培训
|
|
不符合项
|
未满足标准条款或企业文件要求,有明确证据
|
生产部 2024 年 10 月有 3 批次产品未做首件检验,违反作业指导书要求
|
开具《不符合项报告》,要求限期整改
|
2、不符合项判定标准:
必须有 “客观证据”(如记录、现场观察、访谈陈述)支持,不凭主观判断。
按严重程度分级:
严重不符合项:体系运行的关键环节失控(如无供应商评价流程、产品检验标准缺失),可能导致产品质量重大风险或体系失效。
一般不符合项:个别流程、个别环节未执行(如部分记录缺签字、设备点检偶尔遗漏),不影响体系整体有效性。
3、不符合项报告编制(模板):
|
不符合项编号
|
审核部门
|
审核条款
|
不符合事实描述(含证据)
|
严重程度
|
原因分析(初步)
|
整改要求
|
完成期限
|
|
NCR-2024-001
|
生产部
|
ISO 9001 8.5.1
|
2024 年 10 月 8 日、10 日、15 日的 A 产品生产记录显示,首件检验未填写检验员签字,且无检验日期(证据:生产记录编号 PR-20241008 等 3 份)
|
一般
|
员工意识不足,未重视记录完整性
|
1. 补全缺失的签字和日期;
2. 组织员工培训,强调记录填写要求;
3. 质检员加强记录审核
|
2024 年 10 月 30 日
|
4、技巧:
不符合项描述需 “客观、具体、可验证”,避免模糊表述(如 “记录不规范” 改为 “2024 年 10 月有 5 份检验记录缺检验结果”)。
判定前需与被审核部门沟通,确认事实无误,避免争议。
第五步:审核报告编制(总结结果,提出改进建议)
审核报告是内审的最终输出,需向管理层和被审核部门传递清晰的审核结果,推动改进。
1、报告核心内容:
审核概况:审核范围、目标、时间、审核组、被审核部门。
审核依据:体系标准、企业手册 / 程序文件、法律法规、客户要求。
审核结果:符合项总结:列出主要符合的条款和流程,肯定被审核部门的工作。不符合项汇总:按严重程度分类列出,附《不符合项报告》。观察项:列出需关注的潜在风险。
体系运行评价:整体判断体系是否有效运行(如 “体系整体符合 ISO 9001 标准要求,关键流程运行有效,但存在个别执行偏差,需针对性整改”)。
改进建议:针对审核发现提出具体建议(如 “加强一线员工培训,提升记录填写规范性”“优化供应商评价指标,提高供货质量稳定性”)。
2、技巧:
审核报告需简洁明了,重点突出,避免冗长;数据支撑(如 “共发现 3 项一般不符合项,涉及生产部、采购部”)。
报告需在审核结束后 1 周内发布,确保整改及时性。
第六步:整改跟踪与验证(闭环管理,确保效果)
内审的价值不在于 “发现问题”,而在于 “解决问题”,整改跟踪是闭环的关键。
1、核心动作:
(1)制定整改计划
被审核部门针对不符合项,分析根本原因(用 5Why、鱼骨图等工具),制定整改措施(含责任人、完成期限、验证方法)。
示例:某企业发现 “设备校准不及时”(不符合项),根本原因是 “校准计划未明确责任人”,
整改措施:① 明确设备管理员为校准计划责任人;② 重新制定 2024 年 11-12 月校准计划;③ 每周核对校准进度。
(2)整改实施
被审核部门按计划执行整改,保留整改证据(如培训记录、新制定的文件、校准证书)。
(3)整改验证
审核组(或指定审核员)在整改期限后,验证整改效果:
文件验证:查整改相关的文件、记录(如校准计划、培训签到表)。
现场验证:必要时现场观察(如查看设备是否已校准、员工操作是否改进)。
效果判定:整改措施是否有效、是否预防同类问题再次发生(如 “设备校准计划已执行,近 1 个月无校准遗漏,整改有效”)。
(4)巩固成果
将有效的整改措施纳入企业文件或流程(如修改设备管理程序文件,明确校准责任人),避免问题复发。
2、技巧:
严重不符合项需重点跟踪,整改后需现场验证;一般不符合项可通过文件审核验证。
建立《整改跟踪台账》,定期向管理层汇报整改进度,确保所有不符合项 100% 闭环。
三、不同体系内审的重点适配(结合行业需求)
1. IATF 16949(汽车行业)
重点审核项:APQP/PPAP/FMEA/SPC/MSA 五大工具的应用(如 FMEA 是否更新、SPC 是否监控关键特性)、客户特殊要求的满足、供应链管理(如二级供应商审核)、产品追溯性。
技巧:审核时需关注 “风险导向”,如查 FMEA 中识别的高风险项是否有控制措施,控制措施是否有效。
2. GMP(药品 / 医疗器械)
重点审核项:洁净区管理(如温湿度、微生物监控)、设备验证与校准、物料管理(如标识、追溯)、偏差管理、变更控制、数据完整性(如记录真实、可追溯)。
技巧:现场审核需关注 “细节合规”,如员工是否按要求穿戴防护装备、物料是否分区存放、记录是否实时填写。
3. ISO 14001(环境管理体系)
重点审核项:环境因素识别与评价、法律法规符合性、应急预案(如废水 / 废气处理)、能源资源消耗控制。
技巧:审核时需结合现场观察(如污水处理设施运行状态)和数据核查(如能源消耗统计报表)。
四、内审常见误区与避坑技巧
误区 1:审核员不懂业务,只看条款
避坑:审核前审核员需学习被审核部门的业务流程、专业知识(如审核设备管理需了解设备基本原理),避免 “纸上谈兵”。
误区 2:只找问题,不肯定成绩
避坑:审核报告需平衡不符合项和符合项,肯定被审核部门的有效做法,提高整改积极性。
误区 3:不符合项整改流于形式
避坑:整改前需深挖根本原因(避免只解决表面问题),整改后需验证效果,确保措施落地。
误区 4:抽样过少,导致结果失真
避坑:抽样数量需合理(如记录抽样比例≥5%,关键流程抽样≥10%),覆盖不同时间段、不同岗位,确保样本代表性。
五、总结
内部审核的核心逻辑是 “以标准为依据,以事实为基础,以改进为目标”。
掌握 “策划 - 编制检查表 - 现场审核 - 判定不符合项 - 报告 - 整改验证” 的全流程方法,结合 “问、查、看、追” 的实操技巧,既能满足体系合规要求,又能发现业务流程中的改进机会。
对于生产制造、汽车、医药等行业,需结合体系特点和行业要求,聚焦核心审核项,确保内审真正服务于企业管理提升和业务落地。
