前言：

内部审核是公司自行组织或以自身的名义，为验证管理体系满足审核准则的程度所进行的系统的、独立的并形成文件的过程。内审目的首先是验证管理体系运行的符合性和持续有效性，各项要求是否在工作中得到全面贯彻，其次是检查管理体系满足认可准则及应用说明，和/或资质认定评审准则及补充要求或其他相关要求的情况。

CNAS/CMA实验室年度内审工作指南

一、内审策划：精准锚定合规与业务融合目标

1. 明确策划核心依据

- 合规底线：CNAS-CL01:2018（ISO/IEC 17025:2017）、CMA《检验检测机构资质认定评审准则》及最新修订要求，同步对标内部质量管理体系（如GB/T 19001）。

- 业务贴合：结合实验室年度检测项目新增/变更、仪器设备更新、人员变动、客户投诉及上年度内审/外审不符合项整改情况，聚焦企业重点监管领域（如安全、环保、食品、医疗器械等）。

2. 组建专业内审团队

- 人员要求：需经CNAS/CMA内审员培训合格，至少具备1年以上实验室相关工作经验，且与被审核部门无直接利益关联（尤其需要规避跨部门协作利益冲突）。

- 团队配置：按实验室规模配置2-5人，设内审组长1名（一般由质量负责人担任），明确分工（如质量体系审核、技术能力审核、记录核查等）。

3. 制定详细内审计划

- 时间安排：年度内审要求至少12个月内开展1次，总时长按实验室规模、审核内容设定（一般3-7天）。

- 内容覆盖：涉及CNAS/CMA所有条款、实验室所有场所和人员：

质量体系：文件控制、记录管理、合同评审、投诉处理、不符合项控制等；

技术能力：人员资质、设备校准/维护、标准方法验证、样品管理、结果报告、量值溯源等；

专项：安全生产、资产（仪器/试剂）管控、采购招标合规性等。

- 审核方式：采用“现场核查+文件审查+人员访谈+盲样测试（可选）”结合，明确抽样比例（如设备抽查率≥30%、人员资质核查率100%、检测报告抽查率≥20%）。

二、内审详细流程与步骤：闭环管理全落地

1. 内审准备阶段（审核前1-2周）

- 资料收集：整理质量手册、程序文件、作业指导书、校准证书、人员培训记录、检测报告、合同台账等，确保文件现行有效。

- 编制检查表：按CNAS/CMA准则条款逐条拆解，结合业务特点新增专项检查项（如安全生产责任制落实、采购招投标合规、涉密检测数据管理），明确检查内容、方法、抽样数量及判定依据。

- 沟通通知：至少提前3个工作日向被审核部门下发内审通知，明确审核时间、范围、人员及需配合事项（如准备现场操作演示、提供相关记录）。

2. 首次会议（审核首日上午，30分钟左右）

- 参会人员：内审组全体成员、被审核部门负责人、质量负责人、实验室最高管理者、分管领导。首次会议所有参会人员应签到。

- 会议内容：明确内审目的、范围、流程、判定标准及审核要求、纪律要求，听取被审核部门工作简要汇报（必要时），解答相关疑问，确认审核计划可行性。

3. 现场审核阶段（核心环节，按计划推进）

- 文件审查：核查质量体系文件与准则条款的符合性、文件审批流程的完整性、修订记录的可追溯性。

- 现场核查：

人员：抽查上岗证、培训记录、授权文件，访谈关键岗位人员（如检测员、设备管理员），验证操作熟练度；

设备：核查校准证书有效性、维护记录完整性、使用日志规范性，现场查看设备状态标识（合格/准用/停用）；

样品：跟踪样品接收、编号、储存、流转、处置全流程，核查样品标识唯一性及追溯性；

检测过程：观摩现场操作是否符合作业指导书要求，核查环境条件（温湿度、洁净度）是否满足标准规定；

记录：抽查检测原始记录、校准记录、合同评审记录等，验证记录的及时性、完整性、准确性（需可复现检测过程）。

问题记录：将问题即时写进内审检查表检查发现栏目，明确不符合项描述、涉及准则条款、清晰的证据来源（如“XXXX年XX月XX日编号XXXXX的检测报告缺少审核人员签字，违反CNAS-CL01:2018 7.8.2.1”），由被审核部门负责人签字确认。

4. 末次会议（审核结束当日下午，30-60分钟）

- 参会人员：同首次会议，可增加相关岗位骨干、涉及的内审不符合项责任人。末次会议所有参会人员应签到。

- 会议内容：

内审组长通报审核情况，总结表现好的地方、不符合项（严重/一般）及观察项、改进建议；

被审核部门反馈意见，对不符合项进行确认或提出异议（需提供佐证材料）；

明确不符合项整改要求、提交期限及跟踪验证方式，形成会议纪要并由参会人员签字。

5. 内审报告编制（审核结束后3个工作日内）

- 报告结构：包含审核概况、准则符合性评价、不符合项描述（按部门/条款分类）、整改要求、改进建议等，针对专项的可单列专项章节。

- 审批流程：《内审报告》经内审组长签字、质量负责人审核、最高管理者批准后，下发至各相关部门。

6. 整改与跟踪验证（整改期限一般为1个月以内）

整改核心原则：

1. 闭环管理：确保“发现问题→根因分析→纠正措施→实施验证→预防巩固”全流程闭环，不遗漏任何不符合项；

2. 合规优先：整改措施必须符合CNAS-CL01:2018、CMA评审准则及企业管理规定；

3. 标本兼治：不仅纠正当前问题，更需排查同类风险，建立长效机制，避免问题重复发生；

4. 可验证性：整改措施需具体、可操作、可追溯，所有佐证材料（如修订文件、培训记录、现场照片）需留存归档。

整改步骤：

步骤1：不符合项确认与分类

- 确认流程：被审核部门负责人签收《内审不符合项纠正措施报告》，组织相关岗位人员核对问题描述、证据及涉及准则条款，无异议则签字确认；若有异议，需在3个工作日内提供佐证材料申请复核（由内审组+质量负责人共同裁定）。

- 分类标准：

严重不符合项：违反核心准则条款（如人员无资质开展检测、设备校准超期仍使用）、可能影响检测结果准确性或造成企业合规风险（如涉密数据泄露）、多个部门重复出现同类问题；

一般不符合项：非核心条款偏离（如记录缺项、文件修订流程不规范）、对检测结果影响较小且仅单次出现。

步骤2：根因分析

- 分析方法：采用“5Why分析法”“鱼骨图法”，聚焦“人、机、料、法、环、管”6个维度，避免表面归因（如不说“记录漏填”，而说“未明确记录填写责任人+缺乏岗前培训+无复核机制”）。

- 输出结果：形成《分析报告》，明确原因及关联风险点。

步骤3：制定整改计划

- 计划内容：按“纠正+纠正措施+预防措施”三维度制定，需明确：

1. 纠正：立即停止违规行为（如停用超期设备、补填缺失记录）；

2. 纠正措施：针对根因采取的具体行动（如组织人员培训、修订文件、完善台账）；

3. 预防措施：避免同类问题复发的长效机制（如增加定期核查、纳入绩效考核）；

4. 明确责任人、配合部门、完成时限、预期目标。

- 审批要求：整改计划经被审核部门负责人审核、质量负责人复核、分管领导批准后执行（严重不符合项需报最高管理者审批）。

步骤4：整改措施实施（确保“整改措施落地、根因彻底消除、预防措施到位”）

- 执行要求：责任人严格按计划落地措施，留存完整实施证据：

- 文件类：修订后的质量手册/程序文件、审批记录、发放台账；

- 人员类：培训签到表、考核试卷、技能验证记录、授权文件更新；

- 设备类：校准证书、维护记录、设备状态标识更新、设备台账补录；

- 现场类：环境整改前后对比照片、样品流转流程优化记录、危化品储存整改凭证；

- 专项类：保密协议签订记录、安全生产演练视频、招标采购流程补正材料。

- 过程跟踪：质量负责人定期跟踪整改进度，协调跨部门协作问题，确保按时完成。

步骤5：整改验证

- 验证主体：由内审组执行，验证人员需与被审核部门无利益关联。

- 验证方法：

1. 资料核查：审核整改佐证材料的完整性、合规性；

2. 现场核查：实地检查措施落地情况（如设备是否校准合格、人员操作是否规范）；

3. 抽样复核：抽查同类记录、报告或操作（如整改后抽查10份原始记录，验证是否无缺项）；

4. 效果评估：确认问题已纠正、根因已消除、无同类风险隐患。

- 验证结果：

- 合格：形成《整改验证报告》，明确“整改有效，不符合项关闭”；

- 不合格：退回被审核部门重新整改，限期补充措施，再次验证。

整改关键要求：

1. 禁止“表面整改”：不得仅补填记录、修改文件而未解决根本问题（如记录缺项整改后，需建立“记录填写复核机制”，而非仅补填本次记录）；

2. 同类问题排查：整改时需同步排查其他部门或同类环节是否存在相同问题，一并整改（如某检测组记录不规范，需排查所有检测组的记录情况）；

3. 责任追究：对因人为失误、制度执行不到位导致的严重不符合项，应追究相关人员责任；

4. 持续改进：将整改中发现的体系漏洞纳入管理评审输入，推动质量体系持续优化。

5、长效落实：纳入下次内审重点检查项，持续跟踪1-2个审核周期。

7. 内审归档（整改验证完成后1周内）

- 归档资料：包括内审计划、检查表、不符合项报告、内审报告、会议纪要、整改计划、整改验证报告等，按档案管理要求分类存档，保存期限不少于6年。

三、内审审核技巧与注意事项：提升效率与准确性

1. 核心审核技巧

- 抽样精准化：优先选择“高风险领域”抽样（如新增检测项目、曾出现不符合项或售后投诉的环节、关键人员和设备、核心业务领域），避免随机抽样导致的重点遗漏。抽样数量可根据实验室规模调整（小型实验室可适当提高抽样比例）

- 证据链完整化：每个不符合项需具备“准则条款+事实描述+佐证材料”三重证据（如检测记录不完整需附记录复印件、操作不规范需附现场照片/视频）。

- 访谈结构化：提前准备访谈提纲，避免开放式提问（如不问“你知道怎么操作吗”，而问“请描述编号为XXXX的设备校准后的确认流程”），重点关注关键岗位人员的实际掌握情况。

- 逻辑推导法：通过“文件→记录→现场→结果”逆向验证（如先查检测报告结果，再追溯原始记录、设备状态、人员操作，确认全流程一致性）。

2. 关键注意事项

- 保持客观性：审核时只依据准则和事实，不被相关立场、个人主观判断或部门辩解影响，避免“人情审核”（需额外注意回避层级压力，坚持合规底线）。

- 聚焦可验证性：所有审核发现需可追溯、可复现，不记录“模糊性结论”（如不说“记录不规范”，而说“XXXX年XX月共抽查X份原始记录，其中X份缺少环境条件记录”）。

- 注重沟通技巧：与被审核部门沟通时，先肯定符合项，再客观指出不符合项，避免对立情绪；对争议问题，以准则条款为依据耐心解释。

- 严守保密纪律：对审核过程中接触的商业秘密、涉密检测数据等，严格遵守保密规定，不泄露任何敏感信息。

- 规避形式主义：避免“只查文件不查现场”、“只看记录不看实效”，重点验证体系文件在实际工作中的落地情况（如作业指导书是否被一线人员实际使用）。

四、内审高频问题：精准规避高频风险

1. 质量体系类

- 文件更新不及时：质量手册、程序文件未根据准则修订（如CNAS准则更新后未同步修订相关文件）或重大变更时（如新增检测项目、职责调整等）未及时修订补充体系文件、记录。

- 记录管理不规范：原始记录缺项、涂改（无签字确认）、字迹潦草，电子记录无备份或修改痕迹不可追溯。

- 合同评审不到位：未对客户特殊要求进行评审，或评审记录不完整（如未明确检测标准、完成时限）、或者漏评审。

2. 技术能力类

- 人员资质不符：关键岗位人员未取得相应授权（如检测员未通过岗前培训），或培训记录缺少“效果评价”（如仅记录培训参加情况，未验证实际操作能力）。

- 设备管理缺失：校准证书超期、设备维护记录不完整、未开展校准后的确认（如设备校准后未验证是否满足检测要求），设备台账未及时更新。

- 标准方法使用不当：未使用现行有效标准、标准方法变更后未及时验证、非标准方法未履行审批备案程序。

- 样品管理混乱：样品标识不唯一、储存条件不符合要求、流转过程中出现损坏或丢失。

3. 专项类

- 安全生产落实不到位：未制定专项安全管理制度、危化品储存/使用不符合规定、应急演练未定期开展。

- 采购合规性问题：供应商未进行资质评审或评审记录不完整，采购招标流程未按国企规定执行。

- 保密管理漏洞：涉密检测数据未加密存储、对外提供检测结果未履行审批程序。

五、外部审核专家必查的内审要求及问题

1. 必查核心要求

- 内审策划的充分性：是否覆盖CNAS/CMA准则全部条款及实验室所有部门/环节，是否结合年度业务变化和风险点。

- 审核人员的资质：内审员是否具备培训合格证书，是否与被审核部门无利益冲突、是否实现交叉审核，审核能力是否匹配审核范围。

- 审核流程的合规性：是否按计划开展审核，不符合项的判定是否准确（依据准则条款），整改是否有效、是否形成闭环（“纠正→纠正措施→验证→预防”全流程）。

- 内审结果的应用：内审发现的问题是否驱动体系改进，是否与管理评审、外审整改有效衔接。

2. 外部专家高频提问

- 针对管理层：“内审计划的制定依据是什么？如何确保内审的独立性和有效性？内审发现的主要问题及改进措施是什么？”

- 针对内审组：“请说明不符合项的判定逻辑？如何验证整改措施的有效性？内审中使用的抽样方法是否科学合理？”

- 针对被审核部门：“你部门收到的不符合项整改措施是什么？如何确保整改后不再发生类似问题？”

- 针对质量负责人：“内审报告中的改进建议是否已纳入管理评审？如何跟踪内审整改的长期效果？”

3. 必查资料清单

- 内审策划文件：内审计划、内审员资质证明、内审检查表；

- 内审实施记录：不符合项报告、会议纪要、现场核查照片、访谈记录；

- 整改与验证资料：整改计划、整改佐证材料、整改验证报告；

- 体系改进证据：管理评审报告中涉及内审的改进决议、后续跟踪记录。