Internes Audit ISO 9001 — Checkliste
Geplantes internes Audit pro Prozess — Audit-Programm, Befunde, Maßnahmen. Auditor-Qualifikation und Wirksamkeits-Nachweis inklusive.
- Dauer
- 60 Min.
- Frequenz
- jaehrlich
- Umfang
- 4 Sektionen · 20 Fragen
- Schwere
- Hoch
Das Problem
Externer Audit in 4 Wochen, internes Audit-Programm fehlt, letzte interne Prüfung war oberflächlich. Auditor findet die Lücke in 10 Min.
So löst HeyAudit das
HeyAudit strukturiert jedes interne Audit nach ISO 19011 — Audit-Programm, Bericht pro Prozess, CAPA pro Befund, Wirksamkeit nach 90 Tagen. Audit-Spur in zwei Klicks vorzeigbar.
Was ist diese Vorlage?
Internes Audit ist die geplante Wirksamkeits-Prüfung des eigenen QM-Systems — Audit-Programm pro Jahr, Audit pro Prozess, Bericht, Maßnahmen, Wirksamkeits-Prüfung. Daten-Basis für Management Review und externes Audit.
Warum ist sie wichtig?
Externer Auditor prüft zuerst die internen Audits — sie zeigen die Reife des Systems. Ohne wirksame interne Audits gibt es keine glaubwürdige Verbesserung, und das Zertifikat ist gefährdet.
Risiken ohne Audit
Drei Risiken: (1) Externer Audit findet Lücken, die intern niemand bemerkt — Major-Abweichung droht. (2) Prozess-Probleme bleiben unentdeckt und produzieren Reklamationen. (3) Management Review läuft ohne Daten-Basis — Steuerung blind.
Typische Fehler
Häufige Fehler: Audit-Programm fehlt — Audits werden ad hoc gemacht. Auditor prüft eigenen Bereich (Unabhängigkeit verletzt). Befunde werden oberflächlich dokumentiert, ohne konkrete Stichprobe. Maßnahmen werden vereinbart, aber nie auf Wirksamkeit geprüft.
Branchen-Beispiele
Automotive: Prozess-Audits (VDA 6.3) zusätzlich zu System-Audits — hoher Frequenz, harte Bewertung. Lebensmittel: Audit verbindet ISO 9001 mit ISO 22000 / HACCP. Maschinenbau: Schwerpunkt Wareneingang, Endkontrolle, Lieferanten. Facility / Reinigung: Schwerpunkt Schichtübergabe, Reklamation, Doku.
Was wird geprüft?
4 Sektionen mit insgesamt 20 Prüfpunkten. Foto-Beleg, Notiz oder Sprachaufnahme pro Frage.
- 01
Audit-Rahmen
Audit-Ziel, -Umfang, -Kriterien, -Team.
5 Prüfpunkte
- 02
Audit-Durchführung pro Prozess
Eröffnung, Beobachtung, Stichprobe, Aufzeichnung.
5 Prüfpunkte
- 03
Abweichungen & Beobachtungen
Befund-Kategorie, Beleg, Klassifizierung.
4 Prüfpunkte
- 04
Audit-Abschluss & Bericht
Abschluss-Gespräch, Bericht, Maßnahmen-Frist.
6 Prüfpunkte
Gesetzliche Bezüge
Strukturelle Referenzen — keine Rechtsberatung.
- ISO 9001ISO · Anforderungen an ein QM-System
Weltweiter Standard für Qualitätsmanagement. Verlangt prozessorientierte Steuerung, Risiko-Denken, kontinuierliche Verbesserung. Zertifizierung ist freiwillig, in vielen Branchen aber faktisch Pflicht für Aufträge.
- ISO 9001 §9.2ISO · Geplante interne Audits zur Wirksamkeitsprüfung
Verlangt regelmäßige interne Audits nach Audit-Programm — Audit-Kriterien, Audit-Umfang, qualifizierte Auditoren, dokumentierte Ergebnisse. Audit-Frequenz ergibt sich aus Bedeutung der Prozesse und früheren Ergebnissen.
- ISO 19011ISO · Audit-Prinzipien, Audit-Programm, Auditor-Kompetenz
Praxis-Leitfaden für interne und externe Audits — wie man Audit-Programm plant, Audit durchführt, Bericht schreibt, Auditor-Kompetenz sicherstellt. Gilt für QMS, UMS, SiGe-Systeme und kombinierte Audits.
Vorteile digitaler Audits
Statt Audit-Mappe + Excel-Tracker + Word-Bericht läuft Audit mobil — pro Prozess Stichproben mit Foto, Sprachnote bei Auffälligkeit, Befunde direkt mit Klausel verknüpft. CAPA-Maßnahme automatisch angelegt, Wirksamkeits-Frist automatisch gesetzt.
AI-Unterstützung
Der HeyAudit-Agent vergleicht aktuelle Befunde mit voriger Audit-Runde — wiederkehrende Themen werden markiert. Auf Basis offener Maßnahmen schlägt er Schwerpunkt-Themen für das nächste Audit vor.
Mobile Nutzung
Audit läuft am Tablet im Werk — Stichprobe scannen (QR-Code Maschine, Charge, Aufzeichnung), Foto, Sprachnote. Auto-Save nach jeder Antwort, Offline-Sync für Werksgelände. Abschluss-Gespräch direkt mit Signatur.
Häufige Fragen
Wie oft muss internes Audit stattfinden?
ISO 9001 §9.2 verlangt geplante interne Audits — Frequenz ergibt sich aus Bedeutung des Prozesses und früheren Audit-Ergebnissen. Praxis: jeder Prozess mindestens 1×/Jahr, kritische Prozesse häufiger. Audit-Programm dokumentiert die Planung.
Wer darf interner Auditor sein?
Jeder mit nachweisbarer Auditor-Schulung (typisch 2-3 Tage), Methoden-Kompetenz und Unabhängigkeit vom eigenen Prozess (man darf nicht den eigenen Bereich auditieren). Auditor-Schulung kann intern oder extern erfolgen — Schulungs-Nachweis ist Pflicht.
Was unterscheidet System-, Prozess- und Produkt-Audit?
System-Audit prüft das gesamte QMS gegen ISO 9001. Prozess-Audit prüft einen konkreten Prozess (z. B. Wareneingang). Produkt-Audit prüft die Konformität fertiger Produkte mit Spezifikation. Internes Audit nach ISO 9001 ist meist System- oder Prozess-Audit, im Automotive (IATF/VDA) Prozess- und Produkt-Audit zusätzlich.
Was ist eine Major-Abweichung?
Eine Major-Abweichung ist eine systemische Lücke, die das QMS in seiner Wirksamkeit beeinträchtigt — z. B. fehlende Verfahrensanweisung für einen Kernprozess, versäumte Management Review, fehlende Kalibrier-Spur. Minor-Abweichungen sind Einzel-Befunde ohne System-Wirkung.
Wie schnell müssen Maßnahmen umgesetzt sein?
Major-Abweichungen typisch innerhalb 30 Tagen, Minor innerhalb 60–90 Tagen. Wirksamkeits-Prüfung mindestens 30 Tage nach Umsetzung, damit Daten zur Bewertung vorliegen. Externe Auditoren prüfen die Maßnahme-Spur im Folge-Audit gezielt.
Was passiert bei verspäteten Maßnahmen?
Bei nicht umgesetzten Major-Maßnahmen kann das Zertifikat ausgesetzt werden. Bei wiederholten Minor-Lücken eskaliert der externe Auditor zur Major-Abweichung. HeyAudit zeigt offene Maßnahmen pro Audit als Dashboard — keine vergessenen Spuren.
Verwandte Vorlagen
Vorlage
Prozessaudit Vorlage — VDA 6.3 / ISO 9001
Pro Prozess: Eingänge, Steuergrößen, Ausgänge, Schnittstellen, Risiken. Mit Befund-Klassifikation und Maßnahmen.
Vorlage
CAPA — Korrekturmaßnahmen Vorlage
Pro Befund: Ursache, Maßnahme, Verantwortlich, Frist, Wirksamkeit. Audit-fertige Spur über Wochen und Monate.
Vorlage
Dokumentenkontrolle ISO — Lenkung & Versionen
Pro Dokument: Version, Freigabe, Verteilung, Aktualität, Archivierung. Veraltete Versionen sicher entfernt.
Diese Vorlage in Ihrem Betrieb nutzen.
14 Tage kostenlos — der HeyAudit-Agent passt die Vorlage beim ersten Aufruf an Ihren Betrieb und Ihre Branche an.