2.140

Intern audit

2.141 Ved intern audit forstås en systematisk og uafhængig gennemgang af kvalitetsledelsessystemet eller konkrete elementer af
dette for at verificere, at arbejdsprocesserne fortsat opfylder
kravene i kvalitetsledelsessystemet. Virksomheden skal have et
dokumenteret program for regelmæssig intern audit. Generel
information om intern audit findes i DS/EN ISO 19011:2018.
Auditering af ledelsessystemer – Vejledning.
2.143 Formålet med intern audit er
• dokumentering af at virksomheden opfylder relevante
kvalitetskrav og –mål
• tilvejebringe data med henblik på løbende forbedringer
• synliggørelse af forbedringsmuligheder
• forebyggelse af fejl
• læring af fejl
• generering af materiale til ledelsens evaluering.
2.144 Intern audit skal planlægges formelt, tilrettelægges og udføres
af medarbejdere uddannet hertil. Virksomheden skal definere
krav til nødvendig uddannelse/kompetence. De pågældende
medarbejdere bør ikke have noget ansvar vedrørende de procedurer, hvoraf de foretager intern audit.
2.145 Procedurerne for intern audit skal være definerede og dokumenterede og skal omfatte audittyper, hyppigheder, metoder
og krævet dokumentation. Hovedelementerne i kvalitetsledelsessystemet skal auditeres med passende interval defineret af
virksomheden ud fra en risikobaseret vurdering.
2.147 Metoder, der kan tages i anvendelse ved intern audit, er stikprøvekontrol, observationer, interview, systematisk gennemgang af enkelte sager eller en kombination af disse. Metoden
afhænger af fokusområde for audit.
2.148 Der skal føres optegnelser over intern audit med angivelse af
de mangler, der afdækkes, nødvendige korrigerende handlinger, tidsplan for korrigerende handlinger og medarbejdere, der
er ansvarlige for, at de korrigerende handlinger gennemføres.
2.149 Der skrives en sammenfattende auditrapport med beskrivelse
af de auditerede punkter i hovedtræk. Denne skal præsenteres
for ledelsen, eventuelt ved ledelsens årlige evaluering.