2.140 |
Intern audit |
2.141 | Ved intern audit forstås en systematisk og uafhængig gennemgang af kvalitetsledelsessystemet eller konkrete elementer af dette for at verificere, at arbejdsprocesserne fortsat opfylder kravene i kvalitetsledelsessystemet. Virksomheden skal have et dokumenteret program for regelmæssig intern audit. Generel information om intern audit findes i DS/EN ISO 19011:2018. Auditering af ledelsessystemer – Vejledning. |
2.143 | Formålet med intern audit er • dokumentering af at virksomheden opfylder relevante kvalitetskrav og –mål • tilvejebringe data med henblik på løbende forbedringer • synliggørelse af forbedringsmuligheder • forebyggelse af fejl • læring af fejl • generering af materiale til ledelsens evaluering. |
2.144 | Intern audit skal planlægges formelt, tilrettelægges og udføres af medarbejdere uddannet hertil. Virksomheden skal definere krav til nødvendig uddannelse/kompetence. De pågældende medarbejdere bør ikke have noget ansvar vedrørende de procedurer, hvoraf de foretager intern audit. |
2.145 | Procedurerne for intern audit skal være definerede og dokumenterede og skal omfatte audittyper, hyppigheder, metoder og krævet dokumentation. Hovedelementerne i kvalitetsledelsessystemet skal auditeres med passende interval defineret af virksomheden ud fra en risikobaseret vurdering. |
2.147 | Metoder, der kan tages i anvendelse ved intern audit, er stikprøvekontrol, observationer, interview, systematisk gennemgang af enkelte sager eller en kombination af disse. Metoden afhænger af fokusområde for audit. |
2.148 | Der skal føres optegnelser over intern audit med angivelse af de mangler, der afdækkes, nødvendige korrigerende handlinger, tidsplan for korrigerende handlinger og medarbejdere, der er ansvarlige for, at de korrigerende handlinger gennemføres. |
2.149 | Der skrives en sammenfattende auditrapport med beskrivelse af de auditerede punkter i hovedtræk. Denne skal præsenteres for ledelsen, eventuelt ved ledelsens årlige evaluering. |