Internal Audit Checklist: C7_Inspection Control

5.2.2_相关人员是否了解公司质量、环境、信息安全方针？目标？

5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责？且相关人员清楚自己的职责？

7.1.6_是否对知识进行有效管理？（除受控文件、记录以外的其他知识，如行业标准、书籍、出版物，法规，客户通知，内部培训，经验总结等）

7.2_人员能力是否能够满足过程要求？（如人员绩效评估、人员能力矩阵等）

7.3_人员是否具备基本的质量、环境、信息安全意识？

7.4_相关人员得到质量、环境、信息安全的信息的有效沟通？如通过报告、邮件、培训等方式进行通告。

7.5.1_使用的文件是否为有效的受控版本？

7.5.1_形成的记录是否满足记录清晰、及时等要求？是否妥善存储？

8.1.1_是否针对过程开展风险识别？（抽查风险识别的记录，抽查相关措施的实施情况）

9.1_是否明确定义相关的质量、环境、信息安全相关指标（KPI）？

8.5.1_是否对所使用的设备、仪器进行有效管理？（设备无带病作业、做好日常点检维护）

8.5.1.1_是否对使用的测量设备进行有效管理？（不使用无标识、过期的测量设备）

10.2_是否对发生的不符合进行处理并关闭？（如，内审、外审、客户投诉、内部投诉等）

10.2_是否针对不符合采取恰当的纠正措施？（根本原因分析，制定围堵、纠正、纠正措施、跟踪纠正措施等）

7.1.4_检验过程是否提供了良好的运行环境，如温度、噪声等控制）？（查看现场环境）

8.1.1_是否开展基于检验过程的风险评估，并落实相关风险评估措施？（查看风险评估记录，并抽查验证措施落实情况）

8.1.2_检验过程是否检查了待检产品、图纸的版本信息？（询问如何正确识别待检产品和图纸的版本信息）

8.1.3_检验过程中是否关注产品安全性要求？（询问如何识别哪些特性是设计产品安全的特性）

8.1.4_检验过程是否对产品是否为假冒件进行确认？（询问如何确实是否为假冒件、疑似假冒件）

8.1.4_如发现假冒件，是否进行妥善处理？（询问如何处理，是否符合相关文件要求）

8.2.2_是否有必要的操作指导文件来指导现场检验工作？（抽查几个检验过程，是否有作业指导书和SOF）

8.5.1_要求的检验过程是否已被完成才流转到下一工序？（检查如何知道何时需要检验、如何保证检验合格后才能流转）

8.5.1_检验过程是否提供了合适的检验器具？（抽查检验器具的精度要求能否满足测量精度要求）

8.5.1_检验过程是否在安全、符合要求的环境中进行？（观察检验现场是否有明显的安全危害因素，有作业环境要求的如NDT等是否符合要求）

8.5.1_现场检验人员是否有授权进行相关检验？（抽查检验人员资质要求，授权的相关文件等）

8.5.1_检验过程是否对外来物进行控制？（抽查现场人员是否清楚外来物控制要求，是否做到发现即清理，预防外来物流转）

8.5.1.1_是都对检验过程中使用到的设备、工装等进行维护保养？（查看现场是否有保养记录，是否有带病作业的设备、工装等）

8.5.1.2_检验过程涉及的特殊工艺（NDT）是否定期进行确认？（检查确认过程，及相关记录）

8.5.1.3_检验过程是否有有效的ITP来覆盖检验过程？（抽查在检验的产品，是否有对应的ITP）

8.5.2_检验过程是否对产品的可追溯进行有效控制？（抽查检验过程是否包含可追溯性如产品标识、钢印的检验）

8.5.3_是否对客户财产进行检验？（客户财产如何检验，检验要求是什么）

8.5.4_检验过程是否对产品进行有效防护，防止检验带来的产品损坏？（观察检验过程是否有对产品产生损坏、污染的风险，询问检验人员如何防护？如，法兰盖、机加面保护、外来物防护等）

8.5.6_检验过程中是否对产品、技术要求等的变更进行控制？（抽查有变更的产品如何落实检验要求？）

8.6_是否有明确规定如何对产品进行放行？（检查产品放行的要求）

8.6_是否产品放行由授权的人员完成，相关记录、人员是否可追溯？（抽查一个已放行的产品，检查相关记录、人员信息是否完整。）

8.7_检验过程中发现的不符合，是否有效记录？（抽查不符合记录，是否有完整的产品信息，缺陷描述等）

8.7_检验过程中发现的不符合，产品是否有效标识，避免误用？（现场检查不符合产品，是否进行了有效标识，如HOLD标签，报废标签等）

9.1.3_是都对检验过程中的不符合进行分析和评估？（查看相关记录）

5.3_管理人员是否清楚自己有关环境管理方面的职责？（询问管理人员相关环境职责）

6.1.2_涉及到本过程（部门）的环境因素是否充分识别？（现场观察，判断实际的环境因素与识别表中相比是否充分）

6.1.2_员工是否知晓本过程（部门）有哪些环境因素，以及哪些是重大环境因素？（抽查员工）

6.2.1_员工是否了解本部门的或公司环境相关的目标是什么？（现场询问，查看目标统计情况）

8.1_各类垃圾是否按规定的要求进行分类管理？（现场询问垃圾分类要求，及实际执行情况）

8.1_检验过程中产生的化学品废物等是否按要求进行处理？（检查NDT相关化学品耗材的处理）

8.1_检验过程是否贯彻公司的节水、节电、减少化学品使用等环境管理战略？（现场询问操作人员如何进行节水、节电及减少化学品使用等）

8.2_员工是否清楚公司相关的应急联络电话？（询问现场人员）

8.2_员工是否了解发生紧急情况时，常用的自救和逃生方法？

8.2_检验所涉及的区域是否配备相应的应急设施？

8.2_是否对化学品（如，油漆、酸液、防锈剂等）进行环境有害物质相关的检查？（询问化学品来料检验流程，检验要求等）

8.2_是否开展信息安全风险评估（至少每年一次开展风险评估工作，并在有重大调整或变更时，采取风险评估方式合理解决潜在风险）？

8.3_是否以适当的方法处置风险（风险等级≥3的不能采取“接受”的处置方式），并保留记录？

A.8.1_是否清晰的识别所有资产，并编制维护重要资产清单？

A.8.1_与信息处理设施有关的所有信息和资产（如部门的重要服务器、共享文件夹等）是否由制定的专人负责？（查看filesharing部门文件夹，是否仅负责人有全部权限）

A.8.1_部门员工离职是否归还重要公司资产？（除HR/IT/QA要求归还的公司资产外，部门分配的资产是否进行归还？）

A.8.2_是否对纸质文件、电子文件进行恰当的密级标识？（无标识文件视为“内部公开”，高于“内部公开”密级的文件均应恰当标识）

A.8.3_是否按照要求使用可移动介质？（如U盘，CD等需要授权才能向外传输文件）

A.9.2_员工使用的口令是否满足口令策略？（至少8位，数字加字母、特殊字符，90天更换一次）

A.9.2_员工是否在离开座位时及时锁定电脑屏幕？（抽查现场和办公室人员）

A.9.2_是否对已作废的密级文件及时用碎纸机或手动销毁？（检查垃圾篓、公共区域是否有“内部公开”以上密级的文件）

A.9.2_员工是否在离开座位时妥善处理密级文件？（清理桌面，密级文件锁在柜子或抽屉里）

A.9.2_打印的文件是否被及时拿走？（检查打印机旁是否有未及时取走的涉密文件）

A.10.1_是否使用密码策略来保护重要信息资产，重要电子数据？（资产识别中被识别为重要资产的信息加密保护）

A.11.1_员工是否佩戴身份识别牌，或穿着统一的工作装？（现场观察）

_重要纸质文件，如图纸等资料，是否被妥善保存在专门的文件柜中防止丢失、损坏？（检查办公室及现场检验员存放记录的位置）

A.12.3_员工是否对工作文件进行备份？（抽查现场和办公室人员电脑）

A.12.5_员工电脑是否安装非授权的软件？（抽查现场和办公室人员电脑）

A.12.6_员工电脑病毒库和补丁是否为最新？（抽查现场和办公室人员电脑）

A.13.2_通过电子邮件对外发的信息是否涉及保密信息，或是否有相关免责保密条款？

计量法_组织是否明确建立的测量管理体系，应符合《中华人民共和国计量法》以及相关的法律和规章的要求？

计量单位_体系相关文件与记录是否都使用法定计量单位；书写是否错误；特定情况下使用或出现非法定计量单位有否合理处置？（抽查相关文件和记录）

计量标准_用于开展检定校准的最高计量标准器是否经考核合格后投入使用；开展的检定校准项目有否超范围；有否按时申请复查；检定/校准场所环境条件是否符合要求？（查阅计量标准证书及检定/校准项目记录，抽查原始记录，检查实验室环境。）

强制鉴定_必须实施强制检定的计量器具识别是否正确、充分；有否按规定实施检定；检定证书是否在有效期内？（检查强制检定计量器具台账，抽查证书，现场抽查）

检测能力_测量设备配置能否满足质量管理，产品测量，环境管理，职业健康，安全管理监视和测量的要求；经营管理（如原材料验收）安全生产管理，是否具备满足要求的检测能力；能源管理有否配置满足GB17167-2005要求的计量器具？（对照产品标准，对环境的计量要求以及职业健康安全要求，检查测量设备配置情况（如委外。要检查外部服务方的能力）；查阅原材料验收等作业指导书；检查其检测能力；抽查特种设备以及有安全性能指标要求的物品检测记录；现场检查能源计量器具配备和管理能否以满足生产、经营和管理为原则，如果具有先进性和采用计算机信息技术管理应予以记录。）注：环境及健康委外特种设备委外蒸汽流量计（对使用量进行记录），能耗5000吨以上进行能源管理。

检测水平_是否采用先进的检测技术和测量设备组织生产、经营和管理；有否采用计算机信息技术管理测量管理体系和检测数据？（了解先进检测技术和先进的测量设备的采用状况及计算机信息技术的运用情况 ）如，FARO激光跟踪仪

技术能力总要求_体系应确保满足规定的计量要求，体系构架应包括测量过程控制、测量设备的计量确认和管理职责、资源管理、体系分析和改进，体系内的测量过程应受控，体系内所有的测量设备应经确认，体系应按组织制定的程序更改？（查体系文件与实施）

5.1_最高管理者和管理层的计量意识，最高管理者能否确保必要的资源（人力、物资）以建立和保持计量职能；职能分配是否合理、有否遗漏、各部门职能描述是否清晰；程序文件与手册中的相关内容是否一致；有否建立文件化的测量管理体系；有否得到持续改进？（通过询问、交谈、审核管理层，查阅手册、程序文件以及职能分配表，检查体系文件的一致性，体系文件有否适时修订以改进其有效性。通过询问了解各职能部门对其职能的了解程度。）

5.2_顾客的质量要求（可能来自产品标准与顾客签订的合同，法律法规，经营管理和生产过程控制的要求等）识别是否充分，尤其是关键测量过程，是否保存识别过程的记录，有否将顾客测量要求转化为对测量设备的计量要求或对测量过程的计量要求，导出的计量要求能否满足顾客的测量要求？（查阅产品标准，了解法律法规对计量的要求；查看现场，了解经营管理与生产过程管理的测量要求。）

5.3_制定的质量目标是否量化，可测量。不同的组织层次是否有相应的质量目标；有否规定测量过程的性能判定准则，程序及控制？（查阅手册和相关文件以及统计分析，评价记录。）

5.4_有否按计划的时间间隔系统地评审管理体系，有否利用评审结论，对体系进行必要的修正，包括改进测量过程，质量目标的评审；有所保留完整的评审和采取有效措施的记录？（查管评计划输入输出（管评报告）资料及管评会议原始记录和采取措施（修正和改进的记录）。）

6.2.1_制定的管理程序和技术程序包括作业指导书等是否足够详细（具可操作性）并经确认；制定或更改现有的程序，有否经授权、批准并受控；程序文件是否现行有效；需要的地方能否及时获取？（抽查管理程序和技术程序，检查文件的可操作性及受控情况，以及是否现行有效（尤其技术性程序是否依据变化而得到及时更改）。）

6.2.2_体系内软件（包括测量设备所含的，及带测量功能的加工、测试设备所携带的测量、计算器软件）有否充分识别并受控；软件使用及修改在启用时有否进行测试（验证），测试（验证）可能包含病毒检查、算法程序检查和综合测试（验证）？（查软件识别清单及测试（验证）记录。）

6.2.3_有否形成文件的记录管理程序；有否识别体系运行的所有记录；有否得到妥善保存；记录的真实性是否可靠？（查程序与记录识别清单，抽查记录的完整性和真实性。）

6.2.4_体系内所有测量设备与技术程序有否标识；对于某个特定的测量过程的设备有否标识或受控；体系内与体系外的测量设备是否区分？（检查测量设备与技术程序的标识，这些标识能否防止错误使用。）

6.3.1_有否建立测量设备的管理台账（必要时需要建立分台账）；管理台账信息是否齐全，账物是否一致；配置的测量设备能否满足顾客、组织和法律法规对计量的要求；测量设备使用地点的环境能否满足需要；用于监视和记录影响量的测量设备有否纳入台账并受控；有否建立测量设备流转管理程序；测量设备管理有否进行动态管理（如纳入与撤出）？（检查账物一致性；测量设备合理性（尤其关注测量过程需配置的设备）；监视设备与环境的受控状况；以及测量设备从购置到报废的所有记录与管理程序的符合性；纳入或撤出体系的测量设备在台账中是否及时更新。）

6.3.2_体系覆盖的测量过程对环境的要求是否识别；识别是否充分，是否形成文件；对影响测量结果的环境要求有否实施监视与记录；如需修正，其修正值有否用于测量结果？（抽查检定/校准、测度、检验的原始记录；对环境有要求的测量过程记录上有否记录环境条件；记录的实际情况能否满足要求；修正值是否准确。）

6.4_对为体系提供产品（主要是测量设备）和服务（主要是检定校准、检测）的供方有否提出要求并形成文件（如外部供方清单、相关程序文件的规定）；对供方的能力有否进行评价和选择；评价和选择是否记录；供方提供产品和服务的记录是否保存？（检查相关文件，抽查评价记录，重点关注选择是否合理。）

7.1.1_有否制定计量确认管理程序，程序中有否包括测量设备检定/校准和验证的内容，职责是否确确。操作程序是滞足够评细，有否制定年度确认计划，体系内所有测量设是否都经过检定或校准（包括自校）；经检定校准的测量设备有否对其计量性能能否满足计量要求需进行的验证；测量设备操作者能否得到计量确认相关信息（如限制或特殊要求）；如开展测量设备自校，能否满足5个基本条件？

7.1.2_有否制定计量确认间隔管理程序，确认间隔有否经评审，有否对测量设备在科学、经济、量值准确的前提下进行分类管理，确定的确认间隔是否科学、经济？（查阅文件、评审记录以及确定的确认间隔。）

7.1.3_对影响测量设备性能的调整装置有否进行封印或采取其他保护措施；封印或保护装置一旦改变是否容易发现，发现后能否及时采取措施？（查带调整装置的测量设备及采取的措施）

7.1.4_计量确认过程记录有否得到妥善保存；确认记录有否注明日期并经审查批准，确认记录能否证明测量设备满足规定的计量要求；对形成、修改、出具和删除记录的人员有否经授权？（查计量确认记录，重点查测量设备的验证记录。）

7.2.1_有否制定测量过程控制管理程序；识别的每一个测量过程是否完整规范（包括测量设备标识、测量方法、使用条件、操作者能力和影响测量结果可靠性的其他因素）？（查阅程序文件）

7.2.2_确定的计量要求能否满足顾客、组织和法律法规的要求；设计的测量过程有否形成文件（测量过程控制检查表）有否经确认；每一个关键控制测量过程有否识别控制限；过程要求是否完整；要素和控制限的选择是否合理；识别的每一个关键测量过程能否提供测量过程控制检查表、测量程序（或方法）、量值溯源图、计量要求导出记录、监视记录和测量不确定度评价？（查问产品标准、与顾客签订的合同及法律法规验证计量要求的合理性；查问测量过程控制检查表及应提供的其他记录是否完整、合理。）

7.2.3_测量过程有否在设计的受控条件下实现？（查与测量过程相关的测量设备、测量程序（测量方法）、环境条件、操作人员、测量记录（报告）及监视记录。采用现场操作试验，盲样对比等方法对测量结果进行验证。）

7.2.4_保存的测量过程记录是否完整，记录内容包括本条款a到g；形成修改出具和删除这些记录的人员是否经授权？（抽查测量过程记录）

7.3.1_对开展的检定、校准项目及关键测量过程有否评价测量不确定度？（抽查测量不确定度评定报告）

7.3.2_所有的测量结果能否都溯源至SI单位。作为参考标准的标准物质是否有证；抽查测量结果量值溯源图及检定校准证书。量值溯源图能否反映其溯源性？（抽查校准检定证书及量值溯源图）

8.1_有否职能部门策划和实施对测量管理体系的监视、分析和改进？（查计量职能部门职责 ）

8.2.1_计量职能部门能否利用审核、监视和其他适用技术以确定体系的适宜性和有效性，有否制定审核、监视的程序或文件？（查相关程序或文件）

8.2.3_有否制定审核的程序或文件，有否按规定的频次实施审核，审核前有否制定审核计划及编制检查表，审核是否覆盖体系所涉及的所有标准条款与部门，审核能否发现需改进的方面，不符合报告有否有效关闭，审核结果有否报告给组织的管理层中受影响的部分，审核记录是否完整？（查相关文件，审核计划、审核记录、不符合报告、内审报告；询问相关部门与相关人员）

8.2.4_有否制定监视的程序或文件，文件中有否确定监视方法和时间间隔，有否对计量确认和测量过程进行有效监视，对监视中发现的问题有否及时采取纠正措施，监视的时间间隔与采用的方法能否迅速发现存在的问题，监视结果与采取的纠正措施有否形成文件，对于AAA级，方法中是否包括统计技术？（查相关文件与监视记录及所采取的纠正措施。）

8.3.1_有否制定不合格控制程序，程序中有否规定发现不合格的方法，对发现不合格要素有否标识，有否及时采取纠正措施（包括采取的临时措施）？（查相关文件，不合格记录及所采取的纠正措施）

8.3.2_对发现的不合格测量过程有否进行标识并停止使用，直到采取了合适的措施，有否确定不合格引起的潜在后果（有时可能要进行追溯）由于不合格而更改测量过程，使用前有否进行有效确认？（查测量过程不合格处理记录。）