Internal Audit Checklist: M1_Internal Audit

5.2.2_相关人员是否了解公司质量、环境、信息安全方针？目标？

5.3_是否有岗位、部门职责说明包含质量、环境、信息安全相关职责？且相关人员清楚自己的职责？

7.1.6_是否对知识进行有效管理？（除受控文件、记录以外的其他知识，如行业标准、书籍、出版物，法规，客户通知，内部培训，经验总结等）

7.2_人员能力是否能够满足过程要求？（如人员绩效评估、人员能力矩阵等）

7.3_人员是否具备基本的质量、环境、信息安全意识？

7.4_相关人员得到质量、环境、信息安全的信息的有效沟通？如通过报告、邮件、培训等方式进行通告。

7.5.1_使用的文件是否为有效的受控版本？

7.5.1_形成的记录是否满足记录清晰、及时等要求？是否妥善存储？

8.1.1_是否针对过程开展风险识别？（抽查风险识别的记录，抽查相关措施的实施情况）

9.1_是否明确定义相关的质量、环境、信息安全相关指标（KPI）？

8.5.1_是否对所使用的设备、仪器进行有效管理？（设备无带病作业、做好日常点检维护）

8.5.1.1_是否对使用的测量设备进行有效管理？（不使用无标识、过期的测量设备）

10.2_是否对发生的不符合进行处理并关闭？（如，内审、外审、客户投诉、内部投诉等）

10.2_是否针对不符合采取恰当的纠正措施？（根本原因分析，制定围堵、纠正、纠正措施、跟踪纠正措施等）

9.2.1_是否明确的质量管理体系的内部审核时间间隔，并按要求的时间执行？（查看时间间隔要求，上次内审时间）

9.2.1_质量管理体系内部审核是否包含内部要求、客户要求、法规要求、标准AS9100的等要求？

9.2.2_内部审核策划是否包含审核准则和范围？（查看审核策划相关文件）

9.2.2_内部审核是否确保过程客观公正（过程主要责任部门人员不审核本过程）？（查看审核计划，是否审核人员非被审核过程的主要责任部门）

9.2.2_内部审核发现的不符合是否采取适当的纠正和纠正措施？（查看上一次审核发现的纠正、纠正措施报告）

9.2.2_内部审核的相关按当是否被妥善保留、存档？（查看相关记录）

9.2.1_是否明确的环境管理体系的内部审核时间间隔，并按要求的时间执行？（查看时间间隔要求，上次内审时间）

9.2.1_环境管理体系内部审核是否包含内部要求、标准ISO 14001的等要求？

9.2.2_是否策划、建立、实施和保持包括频次、方法、职责、策划要求和报告的审核方案，并考虑有关环境的重要性、威胁和机遇所带来的风险和以往审核的结果？（查看审核方案）

9.2.2_环境管理体系内部审核是否明确每次审核的准则和范围？（查看审核计划）

9.2.2_环境管理体系内部审核是否确保过程客观公正？（查看是否满足本部人人员不审核本部门）

9.2.2_环境管理体系内部审核结果是否报告给相关管理层？

9.2.2_内部审核的相关按当是否被妥善保留、存档？（查看相关记录）

9.2.1_是否明确的信息安全管理体系的内部审核时间间隔，并按要求的时间执行？（查看时间间隔要求，上次内审时间）

9.2.1_信息安全管理体系内部审核是否包含内部要求、标准ISO 27001的等要求？

9.2.2_是否策划、建立、实施和保持包括频次、方法、职责、策划要求和报告的审核方案，并考虑所关注过程的重要性和以往审核的结果？（查看审核方案）

9.2.2_信息安全管理体系内部审核是否明确每次审核的准则和范围？（查看审核计划）

9.2.2_信息安全管理体系内部审核是否确保过程客观公正？（查看是否满足本部人人员不审核本部门）

9.2.2_信息管理体系内部审核结果是否报告给相关管理层？

9.2.2_内部审核的相关按当是否被妥善保留、存档？（查看相关记录）

8.2.3_是否定期策划和实施测量管理体系的内部审核？（查看审核记录）

8.2.3_测量管理体系内部审核是否满足审核员不应审核自己负责的过程？（查看审核计划）