审核流程与标准操作手册

内部审核流程与标准操作手册前言本手册旨在规范组织内部审核工作的全流程操作，保证管理体系（如质量、环境、职业健康安全、信息安全管理等）的有效运行与持续改进。通过明确审核职责、细化操作步骤、提供标准化工具，帮助审核人员系统性地开展审核活动，识别管理过程中的风险与改进机会，为组织决策提供客观依据。本手册依据ISO19011《管理体系审核指南》及组织内部管理制度制定，适用于各部门、各层级的内部审核工作。一、适用范围与应用场景（一）适用范围本手册适用于组织内部开展的各类管理体系审核，包括但不限于：质量管理体系（ISO9001）符合性与有效性审核；环境管理体系（ISO14001）合规性运行审核；职业健康安全管理体系（ISO45001）风险管控审核；信息安全管理体系（ISO27001）保护措施审核；组织内部专项流程审核（如采购流程、生产流程、服务流程等）。（二）典型应用场景体系运行常规检查：按年度审核计划，定期对管理体系全要素进行系统性审核，验证体系是否按策划要求运行。合规性验证：针对法律法规、行业标准及组织内部制度的要求，检查相关过程是否满足合规性义务。过程有效性评价：对关键过程（如产品设计、客户服务、风险应对等）的输出结果与目标进行对比，评估过程实现预期结果的有效性。管理评审输入：为管理评审提供审核发觉、不符合项及改进机会的客观证据，支持最高管理者进行战略决策。外部审核准备：在迎接客户审核、认证机构审核或监管机构检查前，通过内部模拟审核识别问题并整改，保证外部审核顺利通过。二、内部审核全流程操作指引（一）审核准备阶段目标：明确审核范围、资源需求及实施细节，保证审核活动有序开展。步骤1：确定审核目的与范围操作内容：由管理者代表或最高管理者明确本次审核的核心目的（如“验证质量管理体系客户导向过程的有效性”“检查环境合规性义务的落实情况”等）。界定审核范围，包括涉及的组织部门、过程、场所及标准条款（如“覆盖研发部、生产部、销售部的ISO9001:2015标准8.3~8.5条款”）。输出文件：《内部审核任务书》（明确审核目的、范围、依据、时间及要求）。步骤2：组建审核组操作内容：任命审核组长：由管理者代表具备审核员资格的人员担任，负责审核策划、实施及报告全流程管理。选配审核员：根据审核范围选择具备相关专业能力、审核资格且与被审核方无直接责任关系的审核员（如审核生产过程需具备生产管理经验的审核员）。必要时聘请技术专家：针对专业技术领域（如实验室检测、信息安全技术），可邀请内部专家提供支持，但专家不参与审核结论判定。注意事项：审核组成员需独立于被审核活动，避免利益冲突（如审核员不得审核其直接负责的工作）。步骤3：收集与分析审核依据操作内容：收集与审核范围相关的文件，包括：外部标准（如ISO9001、GB/T24001等）；法律法规及行业规范（如《产品质量法》《环境保护法》等）；组织内部文件（质量手册、程序文件、作业指导书、管理制度、目标指标等）；客户要求、合同约定及相关方反馈。对文件进行适用性分析，筛选出直接用于审核判定的“审核准则”（如ISO9001:2015标准8.5.1条款“生产和服务提供的控制”及对应的《生产过程控制程序》）。输出文件：《审核准则清单》（列明文件名称、编号、条款号及适用性说明）。步骤4：制定审核计划操作内容：审核组长牵头编制《内部审核计划》，内容应包括：审核目的、范围、依据；审核组成员及分工（明确每位审核员负责的部门/过程）；审核时间安排（具体到日期、时段、审核地点及受访谈人员）；首次会议、末次会议时间及参会人员要求；审核报告提交时间。计划需提前5~10个工作日提交管理者代表审批，并通知受审核部门负责人确认。输出文件：《内部审核计划》（经管理者代表签字确认）。步骤5：准备审核工作文件操作内容：编制《审核检查表》：审核员根据审核准则及分工，将审核要点转化为具体检查项目，明确审核方法（如查阅文件、现场观察、人员访谈、现场验证等）及记录要求。准备审核记录工具：如《审核记录表》《不符合项报告模板》《会议签到表》等。召开审核准备会议：审核组长向审核员明确审核重点、分工、纪律及沟通机制，保证审核组统一标准。输出文件：《审核检查表》（每位审核员1份，经审核组长审核）。（二）审核实施阶段目标：通过客观证据收集，验证被审核过程是否符合审核准则，识别问题与改进机会。步骤1：首次会议操作内容：由审核组长主持，参会人员包括：审核组成员、受审核部门负责人及接口人、管理者代表（必要时）。会议议程：介绍审核组成员及分工；明确审核目的、范围、依据及时间安排；说明审核方法（如抽样原则：关键过程100%检查，一般过程抽样量≥20%；访谈对象覆盖管理、执行、监督层级）；确认审核沟通渠道（如每日审核结束后召开审核组内部沟通会）；强调审核纪律（如保密原则、客观公正原则）；确认末次会议时间及需提交的材料（如过程记录、目标完成情况等）。输出文件：《首次会议签到表》《首次会议记录》（经审核组长及受审核方负责人签字）。步骤2：现场审核与证据收集操作内容：审核员依据《审核检查表》开展审核，采用多种方法收集客观证据：查阅文件：抽查记录（如生产记录、检验报告、培训记录、设备维护记录）、文件版本有效性（如程序文件是否为最新版）、审批完整性（如变更申请是否经负责人签字）。现场观察：检查设备状态（如是否有完好标识、操作规程是否张贴）、环境条件（如车间温湿度是否符合要求）、人员操作（如是否按作业指导书执行）、安全防护（如消防器材是否在有效期内、员工是否佩戴劳保用品）。人员访谈：采用开放式提问（如“请描述一下您负责的工作流程”“当发觉产品不合格时，您如何处理？”），避免引导性问题，记录访谈对象姓名、岗位、回答要点（需经访谈对象确认签字）。现场验证：对关键过程进行实时验证（如随机抽取3件产品检查尺寸是否符合图纸要求）。证据需满足“3C”原则：清晰（Clear）、完整（Complete）、客观（Objective），避免主观臆断（如“员工操作不熟练”需记录具体操作行为及观察时间）。输出文件：《审核记录表》（含证据描述、文件编号、照片/视频编号等，审核员及被访谈人签字）。步骤3：审核发觉汇总与沟通操作内容：每日审核结束后，审核组召开内部沟通会，汇总当日审核发觉，对不确定的信息进行交叉验证（如审核员A发觉“某批次产品检验记录缺失”，审核员B需核查检验部门记录台账确认）。对审核发觉进行分类：符合项：满足审核准则的要求（如“生产部设备维护记录完整，均按计划执行”）；观察项：未构成不符合，但有潜在风险（如“新员工操作记录未及时签字，存在追溯风险”）；不符合项：不满足审核准则的要求（按严重程度分为“严重”和“一般”，判定标准见“执行要点与风险提示”部分）。与受审核方沟通审核发觉：对不符合项和观察项，与受审核方负责人共同确认事实，避免争议（如“您确认这份合同评审记录未包含技术部门签字，对吗？”），保证双方对问题描述达成一致。输出文件：《审核发觉汇总表》（含符合项、观察项、不符合项描述及双方确认签字）。步骤4：末次会议操作内容：由审核组长主持，参会人员与首次会议一致，必要时邀请最高管理者出席。会议议程：重申审核目的、范围及过程；通报审核总体情况（如覆盖的部门/过程、审核证据数量）；宣布审核发觉（重点说明不符合项及观察项，避免点名批评，聚焦问题描述）；明确不符合项的整改要求（如整改期限、责任人、验证方式）；回答受审核方疑问；宣布审核结束（感谢受审核方配合，说明后续报告安排）。输出文件：《末次会议签到表》《末次会议记录》（经审核组长及受审核方负责人签字）。（三）审核报告阶段目标：形成客观、准确的审核结论，为管理层决策及问题整改提供依据。步骤1：编制审核报告操作内容：审核组长在末次会议后3个工作日内完成《内部审核报告》，内容应包括：审核基本信息（目的、范围、依据、时间、地点、审核组成员）；审核过程概述（首次/末次会议时间、审核方法、抽样情况）；审核发觉总结（符合项数量、观察项数量、不符合项分布（按部门/过程）、严重不符合项举例）；审核结论（明确管理体系运行的符合性、有效性及改进机会，如“质量管理体系总体符合ISO9001标准要求，但在生产过程控制环节存在2项一般不符合项，需加强记录管理”）；后续行动计划（不符合项整改要求、报告分发范围）。审核报告需经审核组长签字确认，保证内容真实、准确。输出文件：《内部审核报告》（1份原件+按需复制份数）。步骤2：审核报告评审与分发操作内容：管理者代表对《内部审核报告》进行评审，重点审核结论的客观性、整改要求的可行性，必要时组织审核组修改完善。报告经管理者代表审批后，按《文件控制程序》分发至：最高管理者、受审核部门、审核组、体系管理部门（存档）。输出文件：《文件分发记录》（含接收部门、接收人、分发日期）。（四）纠正措施跟踪阶段目标：保证不符合项得到有效整改，防止问题重复发生，实现管理体系持续改进。步骤1：制定纠正措施计划操作内容：受审核部门收到《不符合项报告》后，2个工作日内组织分析不符合原因（如“记录缺失”的原因可能是“员工未明确记录要求”或“记录表格设计不合理”）。制定《纠正措施计划》，内容应包括：不符合项描述（引用《不符合项报告》编号）；根本原因分析（采用“5Why法”或“鱼骨图”分析）；纠正措施（具体行动方案，如“修订《生产记录管理程序》，明确记录填写及签字要求”）；完成时限（一般不超过15个工作日，严重不符合项可延长至30个工作日）；责任人（部门负责人或指定人员）。输出文件：《纠正措施计划》（经受审核部门负责人签字，提交体系管理部门）。步骤2：实施纠正措施操作内容：责任人按计划实施纠正措施，如修订文件、培训员工、增加检查频次等，保留实施过程记录（如培训签到表、文件修订审批记录、整改前后照片对比）。实施过程中遇到问题（如资源不足、技术障碍），及时向管理者代表汇报，协调解决。输出文件：纠正措施实施记录（根据措施类型提供相应证据）。步骤3：验证纠正措施有效性操作内容：体系管理部门组织审核员对纠正措施实施效果进行验证，验证方式包括：查阅记录（如检查修订后的程序文件是否发布、员工培训考核是否合格）；现场检查（如抽查生产记录是否完整填写、签字）；再次访谈（如询问员工是否清楚记录要求）。验证标准：不符合项是否完全整改（如“记录缺失”问题已补充完整）；根本原因是否消除（如“员工未明确要求”问题已通过培训解决）；是否引入预防措施（如“优化记录表格模板，减少填写项”）。输出文件：《纠正措施验证报告》（含验证结论、审核员签字）。步骤4：关闭不符合项与归档操作内容：验证通过后，体系管理部门在《纠正措施跟踪表》中更新状态为“已关闭”，并将《不符合项报告》《纠正措施计划》《纠正措施验证报告》等文件整理归档。验证不通过时，退回受审核部门重新制定措施，明确再次验证时限。输出文件：《纠正措施跟踪表》（动态更新，体系管理部门存档）。三、核心工具模板清单（一）《内部审核计划》序号审核部门/过程审核准则条款审核时间审核员受审核方接口人审核方法1研发部ISO9001:8.32023–9:00-11:00张*李*（研发经理）查阅设计开发记录、访谈项目负责人2生产部ISO9001:8.52023–14:00-16:30王*赵*（生产主管）现场观察、抽查生产记录、操作员访谈……备注：审核计划需经管理者代表（签字）确认，受审核部门（签字）接收。（二）《审核检查表》（示例：生产过程控制）审核部门生产部审核依据《生产过程控制程序》（QP-085-2023）审核员王*审核日期2023–序号审核项目审核内容审核方法1生产计划执行生产指令是否按计划下达？查阅《生产指令单》（编号：2023）2设备操作操作员是否按规程操作设备？现场观察3台设备操作，查阅《设备操作培训记录》3过程检验过程检验记录是否完整？抽查5批次《过程检验记录》（编号：PI-2023）……（三）《不符合项报告》不符合项编号NB-2023-发觉部门生产部发觉日期2023–不符合描述《设备操作规程》（QP-062-2022）第4.2条规定“操作设备前需在《设备操作记录》上签字确认”，但现场检查发觉2023年月日8:00，操作员刘*操作设备A（编号：EQ-2023）时未签字，违反了上述规定。严重程度□严重□√一般审核准则《设备操作规程》（QP-062-2022）第4.2条款审核员王*受审核方代表赵*（生产主管）确认签字原因分析直接原因：操作员刘*未按规程要求及时签字；根本原因：生产部未对操作规程执行情况进行有效监督检查，员工培训未强调签字环节的重要性。纠正措施1.立即补充填写《设备操作记录》（编号：EQ-2023-2023）；2.生产部于2023–前组织操作员重新培训《设备操作规程》，重点强调签字要求；3.增加班组长每日检查频次，保证操作规程执行。完成时限2023–责任人赵*验证结果1.操作记录已补充签字；2.培训记录（编号：TB-062-2023）显示全员参与考核合格；3.抽查3天《班组长检查记录》，操作规程执行符合要求。验证通过。验证人张*验证日期2023–（四）《纠正措施跟踪表》序号不符合项编号责任部门问题描述纠正措施计划计划完成时间实际完成时间验证结果状态1NB-2023-生产部设备操作记录未签字见《不符合项报告》NB-2023-2023–2023–有效已关闭2NB-2023-YY研发部设计开发评审记录不全见《不符合项报告》NB-2023-YY2023–2023–待验证实施中………………四、执行要点与风险提示（一）审核独立性原则审核员不得审核自己负责的工作（如质量部审核员不得审核本部门的内部审核记录），避免“既当运动员又当裁判员”。审核组直接向管理者代表汇报，保证审核过程不受被审核方干扰。（二）不符合项判定标准严重不符合：系统性失效（如多个相关过程均未执行审核准则）、导致严重后果（如产品不合格流入市场、违反法律法规造成重大损失）、完全未满足审核准则的核心要求。一般不符合：孤立的问题（如单个记录缺失）、对体系运行影响轻微（如文件版本更新但旧文件未回收）、未造成实际后果但存在潜在风险。（三）沟通技巧要求访谈时保持礼貌、专业，避免使用指责性语言（如“你们部门为什么总是不按要求记录？”），改为开放式提问（如“您认为目前记录管理中存在哪些需要改进的地方？”）。对争议问题，以事实为依据（如展示记录、照片），避免主观判断，必要时请第三方见证（如邀请体系管理部门人员参与沟通）。（四）保密原则审核过程中获取的敏感信息（如客户资料、未公开的技术数据、财务数据等），不得向无关