Проведение внутренних аудитов осуществляется в соответствии с МС ИСО 9001 по внедренному, результативно и эффективно поддерживаемому годовому плану аудита.

План проведения внутренних аудитов СМК содержит:

• цели аудита;
• критерии аудита;
• область аудита (отделы, функции, процессы СМК, которые подвергаются аудиту, период времени аудита);
• Ф.И.О главного аудитора;
• Ф.И.О аудиторов.

План проведения внутренних аудитов согласовывается с руководителем проверяемого подразделения.

Периодичность (частота) внутренних аудитов процессов СМК или отдельных подразделений, кафедр (далее структурных подразделений) устанавливается в зависимости от статуса и важности процессов и структурных подразделений, но не реже одного раза в год.

Назначение области аудита – глубины и границ аудита – зависит от цели и вида аудита (плановый или неплановый).

Цели аудита:

• оценки степени соответствия СМК требованиям МС ИСО 9001 и другим критериям аудита (стандартам, ГОСО, контракту и т. д.);
• оценка результативности функционирования СМК и определение возможностей и путей ее улучшения (идентификация области потенциального улучшения СМК);
• установление соответствия и несоответствия СМК установленным требованиям;
• оценка способности организации выполнить требования контракта (договора);
• определение всех причин выявленных несоответствий (основных, дополнительных, сопутствующих);
• проверка и оценка результативности корректирующих и предупреждающих действий по результатам предыдущих проверок.

Акт по результатам внутреннего аудита должен содержать следующую полную, точную и понятную запись по аудиту:

• дату и место проведения аудита;
• идентификацию членов группы аудита;
• идентификацию проверяемого подразделения;
• критерии аудита;
• контакты в ходе аудита;
• выставленные несоответствия и замечания (наблюдения по аудиту);
• описание выявленного несоответствия;
• заключение/рекомендации;
• список рассылки;
• приложения.

Руководитель соответствующего подразделения должен обеспечить, чтобы действия для устранения обнаруженных несоответствий и вызвавших их причин предпринимались без излишней отсрочки.

Верификация результатов корректирующих и предупреждающих действий включает:

• проверку и подтверждение того, что рекомендованные корректирующие действия осуществлены;
• обеспечение результативности предпринятых корректирующих и предупреждающих действий;
• регистрацию данных о проделанной проверке по выполнению корректирующих и предупреждающих действий;
• при невыполнении корректирующих и предупреждающих действий в установленные сроки – оформление служебной записки, которая передается руководству.