CONTROLL ZRT. | ISO GYAKORLATI ÚTMUTATÓK

ISO 9001 belső audit: gyakorlati útmutató kérdéslistával és ellenőrzőlistával

Minden, amit a belső auditornak tudnia kell: a tervezéstől a jelentésig, konkrét kérdésekkel és ellenőrzőlistával

Utolsó frissítés: 2026. március | Szerző: Controll Zrt. szakértői csapat

Bevezetés: miért alapvető a belső audit?

A belső audit a minőségirányítási rendszer (MIR) önellenőrző mechanizmusa. Az ISO 9001:2015 szabvány 9.2 fejezete követelményként írja elő: a szervezetnek rendszeres időközönként belső auditokat kell végrehajtania annak megállapítására, hogy a minőségirányítási rendszer megfelel-e az ISO 9001 követelményeinek és a szervezet saját előírásainak, valamint hatékonyan működik-e és fenntartott-e.

Mégis, a magyar KKV-k jelentős részénél a belső audit „szükséges rossz”: a minőségügyi megbízott vagy egy kijelölt munkatárs végzi el, gyakran képzés nélkül, évről évre ugyanazokkal a kérdésekkel, érdemi megállapítások nélkül. Pedig a jól végzett belső audit a szervezet egyik leghatékonyabb fejlesztési eszköze.

Ez az útmutató azoknak készült, akik gyakorlati segítséget keresnek: hogyan tervezzen, hajtson végre és dokumentáljon egy valóban hasznos belső auditot - úgy, hogy az ne csak a tanúsítási auditon álljon meg, hanem értéket is teremtsen a szervezet számára.

Mi a belső audit, és miért kötelező?

Az ISO 19011:2018 szabvány (Irányítási rendszerek auditálásának irányelvei) definíciója szerint az audit egy „rendszeres, független és dokumentált folyamat, amelynek során objektív bizonyítékokat gyűjtenek és értékelnek annak megállapítása érdekében, hogy az auditkritériumok milyen mértékben teljesülnek.”

A háromféle audit

Típus	Ki végzi?	Cél
Belső audit (1. fél)	A szervezet saját munkatársai	Az MIR hatékonyságának és megfelelőségének belső ellenőrzése
Második fél audit	Vevő, megrendelő, partner	A beszállító minőségirányítási rendszerének értékelése
Harmadik fél audit	Független tanúsító szervezet	Tanúsítvány kiadása vagy fenntartása

Ez a cikk kizárólag a belső audittal foglalkozik, amely az Ön szervezetének belső ügye, de a tanúsítási ciklus során a külső auditor jellemzően vizsgálja a belső audit rendszerének működését is. A belső audit elvei más irányítási rendszerekre, például az ISO 14001 környezetközpontú irányítási rendszerre vagy az ISO 45001 munkahelyi egészségvédelmi rendszerre, is érvényesek.

Az ISO 19011:2018 hét auditálási alapelve

Alapelv	Mit jelent a gyakorlatban?
Feddhetetlenség (integritás)	Az auditor etikusan, becsületesen és felelősségteljesen végzi munkáját.
Valós bemutatás (fair presentation)	A megállapítások hűen és pontosan tükrözik a valós helyzetet.
Szakmai gondosság (due professional care)	Az auditor a rábízott feladat jelentőségéhez méltan gondos.
Titoktartás (confidentiality)	Az audit során szerzett információk bizalmasak.
Függetlenség (independence)	Az auditor nem auditálja a saját munkáját.
Bizonyítékalapú megközelítés (evidence-based)	A megállapítások objektív bizonyítékokon alapulnak.
Kockázatalapú megközelítés (risk-based)	Az audit a rendszer szempontjából legjelentősebb kockázatokra fókuszál.

Gyakorlati szabály: A legfontosabb alapelv KKV-k számára a függetlenség. Soha ne auditálja a saját munkáját! Kis szervezetekben ez kihívás, de megoldható kölcsönös auditálással (az A terület munkatársa auditálja B-t, és fordítva).

A belső audit folyamata lépésről lépésre

1. lépés: Az auditprogram tervezése (éves szinten)

Az auditprogram az év során végrehajtandó összes belső audit terve. Az ISO 9001:2015 megköveteli, hogy a szervezet tervezett időközönként hajtson végre belső auditokat. Ennek gyakoriságát a folyamatok fontossága, a változások, a kockázatok és a korábbi auditok eredményei alapján érdemes meghatározni.

Mit tartalmazzon az éves auditprogram? Az auditot érintő folyamatokat vagy területeket, az audit időpontját, a kijelölt auditorokat, a korábbi auditok eredményeinek értékelését, valamint a kiemelt kockázati területeket. Fontos, hogy az auditprogram ne mechanikusan ismétlődjön évről évre - az ISO 19011:2018 kockázatalapú megközelítése azt jelenti, hogy a problémásabb területeket gyakrabban és alaposabban kell auditálni.

2. lépés: Az egyes auditok előkészítése

Minden egyes audit előtt az auditornak fel kell készülnie. Ez a lépés dönti el, hogy az audit érdemi lesz-e vagy formális pipa-húzás.

Az előkészítés elemei: Az audit hatókörének és céljának meghatározása (melyik folyamat, melyik ISO 9001 fejezet, melyik terület). A releváns dokumentumok áttekintése (eljárásrendek, munkautasítások, korábbi auditjelentések, vevői reklamációk, KPI-k). Az auditkérdéslista elkészítése vagy testreszabása az adott területhez. Az auditált fél értesítése (ki, mikor, mit fog vizsgálni az auditor).

Fontos: Az auditkérdéslista segédeszköz, nem forgatókönyv! A hatékony auditor a kérdéslistát kiindulópontként használja, de képes eltérni attól, ha az audit során új információk merülnek fel.

3. lépés: Az audit végrehajtása

Az audit végrehajtása a legkritikusabb fázis. A jó auditor három módszert kombinál: kérdez, megfigyel és dokumentumokat vizsgál.

A végrehajtás lépései

Nyitó megbeszélés: Rövid, 10–15 perces találkozó az auditált terület vezetőjével. Ismertesse az audit célját, hatókörét, módszerét és időbeosztását. Hangsúlyozza: az audit a rendszert vizsgálja, nem a személyeket.

Helyszíni vizsgálat: Ez az audit érdemi része. Kérdezzen nyitott kérdéseket („Hogyan történik ez a folyamat?”, „Mutassa meg, kérem!”). Figyelje meg a valós működést, ne csak a leírt eljárásokat. Kérjen bizonyítékokat: feljegyzéseket, képzési nyilvántartásokat, kalibrálási jegyzőkönyveket, vevői visszajelzéseket. Jegyzeteljen mindent.

Záró megbeszélés: Foglalja össze az előzetes megállapításokat. Adjon lehetséget az auditált félnek a reagálásra. Ne lepje meg a záró jelentésben - minden fontos megállapítást már a záró megbeszélésen ismertessen.

4. lépés: A belső auditjelentés elkészítése

Az auditjelentés a belső audit egyik fő kimenete, és a tanúsítási audit során fontos auditbizonyítékként szolgálhat. A szabvány nem egyetlen kötelező jelentésformátumot ír elő, de a dokumentált audit-eredményeknek egyértelműnek és visszakövethetőnek kell lenniük. A jelentésnek célszerű tartalmaznia:

Az audit alapadatait: dátum, hatókör, auditor neve, auditált terület/folyamat.

A vizsgált kritériumokat: ISO 9001 fejezet(ek), belső eljárásrendek.

A megállapításokat: megfelelőségek, eltérések (nem-megfelelőségek), megjegyzések, fejlesztési javaslatok.

Az összesítő következtetést: a MIR általános állapotának értékelése.

Tipp a jó megállapításhoz: Legyen konkrét! Rossz megállapítás: „A képzések terén van tennivaló.” Jó megállapítás: „A PR-07 folyamat kezelőjének nincs dokumentált képzési feljegyzése az új eljárásrend 2025. márciusi bevezetéséről (7.2 fejezet).”

5. lépés: Helyesbítő intézkedések és utánkövetés

Az audit megállapításai önmagukban nem elegendők - a rendszer csak akkor fejlődik, ha az eltérésekre helyesbítő intézkedéseket fogalmaznak meg, felelőst és határidőt jelölnek ki, majd ellenőrzik azok végrehajtását. Ez a PDCA (Plan-Do-Check-Act) ciklus „Act” fázisa. A tanúsítási audit során a külső auditor kifejezetten vizsgálja, hogy a belső audit megállapításaiból származnak-e konkrét intézkedések, és azok hatékonyak-e.

Audit kérdéslista: az ISO 9001 fejezeteinek vizsgálata (4–10.)

Az alábbi kérdéslista fejezeteként rendszerezve tartalmazza a legfontosabb vizsgálandó területeket. A kérdések nyitottak - nem igen/nem választ várnak, hanem bemutatást, bizonyítékot, magyarázatot. Az auditor a válaszok és a bemutatott bizonyítékok alapján értékel.

#	4. fejezet - A szervezet kontextusa
1.	Hogyan határozták meg a szervezet külső és belső környezeti tényezőit? Mutassa be a dokumentációt!
2.	Kik a szervezet szempontjából releváns érdekelt felek, és milyen elvárásaik vannak? Hogyan követik nyomon ezeket?
3.	Hogyan határozták meg a minőségirányítási rendszer hatókörét? Hol érhető el ez dokumentált formában?
4.	Milyen folyamatokat határoztak meg a MIR részeként? Hogyan kapcsolódnak ezek egymáshoz?
5.	Vizsgálták-e a klímaváltozás relevánciáját a szervezet kontextusában? (Amendment 1:2024)

#	5. fejezet - Vezetői szerep
1.	Hogyan demonstrálja a felső vezetés az elkötelezettségét a minőségirányítási rendszer iránt? Mutasson konkrét példákat!
2.	Hogyan biztosítja a vezetőség, hogy a vevői igények meghatározásra és teljesítésre kerüljenek?
3.	Hol érhető el a minőségpolitika? Ismerik-e a munkatársak? Kérdezzen meg két-három munkatársat!
4.	Hogyan vannak meghatározva a felelősségek és hatáskörök a szervezetben? Hol van ez dokumentálva?
5.	Milyen döntéseket hozott a vezetőség a legutóbbi vezetőségi átvizsgáláson?

#	6. fejezet - Tervezés
1.	Milyen kockázatokat és lehetőségeket azonosított a szervezet? Hogyan kezeli ezeket?
2.	Milyen minőségcélokat tűzött ki a szervezet? Mérhetők-e? Van-e határidő és felelős?
3.	Hogyan követik nyomon a minőségcélok teljesülését?
4.	Hogyan tervezik meg és kezelik a minőségirányítási rendszert érintő változásokat?

#	7. fejezet - Támogatás (erőforrások, kompetencia, kommunikáció, dokumentáció)
1.	Rendelkezésre állnak-e a MIR működtetéséhez szükséges erőforrások (személyzet, infrastruktúra, munkakörnyezet)?
2.	Hogyan biztosítják, hogy a kulcspozíciókban lévő munkatársak rendelkezzenek a szükséges kompetenciával? Mutasson képzési nyilvántartást!
3.	A mérő- és vizsgálóeszközök kalibrálása naprakész? Mutassa be a kalibrálási nyilvántartást!
4.	Hogyan kezelik a dokumentált információkat (létrehozás, jóváhagyás, elosztás, módosítás, megőrzés)?
5.	A munkatársak tisztában vannak-e a minőségpolitikával, a minőségcélokkal és a saját hozzájárulásukkal? Kérdezzen meg több embert!

#	8. fejezet - Működés (a fő értékteremtő folyamatok)
1.	Hogyan határozzák meg a termékkel/szolgáltatással kapcsolatos vevői követelményeket? Hogyan vizsgálják át a megrendeléseket?
2.	Hogyan értékelik és ellenőrzik a külső beszállítókat? Van-e beszállítói értékelő rendszer?
3.	Hogyan ellenőrzik a termelési/szolgáltatási folyamatokat? Milyen ellenőrzési pontok vannak?
4.	Hogyan kezelik az azonosítást és a nyomonkövethetőséget?
5.	Hogyan kezelik a nem megfelelő termékeket/szolgáltatásokat? Mutasson példát az utolsó nem-megfelelőségi esetre!

#	9. fejezet - Teljesítményértékelés
1.	Milyen mutatószámokat (KPI-ket) használnak a folyamatok teljesítményének mérésére?
2.	Hogyan mérik és értékelik a vevői elégedettséget? Milyen eredmények születtek?
3.	Működik-e a belső audit rendszer? (Figyelem: az auditor itt a rendszert vizsgálja, nem önmagát!)
4.	Mikor volt az utolsó vezetőségi átvizsgálás? Milyen bemeneteket vizsgáltak? Milyen döntések születtek?
5.	Van-e bizonyíték arra, hogy az elemzési eredményeket felhasználják a döntéshozásban?

#	10. fejezet - Fejlesztés
1.	Hogyan kezelik a nem-megfelelőségeket és a helyesbítő intézkedéseket? Mutasson példát!
2.	Vizsgálják-e az eltérések gyökérokát? Milyen módszert alkalmaznak?
3.	Ellenőrzik-e a helyesbítő intézkedések hatékonyságát? Hogyan?
4.	Milyen folyamatos fejlesztési kezdeményezések valósultak meg az elmúlt időszakban?

Tipp: Ne próbálja egy audit során az összes fejezetet lefedni! Érdemes folyamat-alapon auditálni: pl. a „Beszállítókezelés” audit során a 8.4 fejezet a fő fókusz, de érintse a 4., 5., 6., 7. és 9. fejezet releváns részeit is.

Belső audit ellenőrzőlista-sablon

Az alábbi összefoglaló táblázat az egyes fejezetek auditálásának fő vizsgálati pontjait tartalmazza. Használja kiindulópontként, és igazítsa a szervezet konkrét folyamataihoz.

Fejezet	Vizsgált terület	Fő bizonyítékok / mit keressen?
4. Kontextus	Környezeti tényezők, hatókör	Kontextus-elemzés dokumentum, hatókör-nyilatkozat, folyamattérkép
5. Vezetői szerep	Elkötelezettség, politika, felelősségek	Minőségpolitika, szervezeti ábra, vezetői átvizsgálás jegyzőkönyve
6. Tervezés	Kockázatok, célok, változáskezelés	Kockázat-nyilvántartás, minőségcélok és mérésük
7. Támogatás	Erőforrások, kompetencia, dokumentáció	Képzési nyilvántartás, kalibrálási naplók, dokumentumkezelési eljárás
8. Működés	Termelés, beszállítók, ellenőrzés	Megrendelés-átvizsgálat, beszállítói értékelés, ellenőrzési feljegyzések
9. Értékelés	KPI-k, vevői elégedettség, auditok	Teljesítménymutatók, vevői felmérések, auditjelentések
10. Fejlesztés	Helyesbítés, gyökérok-elemzés	Nem-megfelelőségi jelentések, intézkedési tervek, hatékonyságvizsgálat

A leggyakoribb belső audit hibák és elkerülésük

1. Évről évre ugyanaz a kérdéslista

Ha az auditor minden évben pontosan ugyanazokat a kérdéseket teszi fel, az audit mechanikussá és kiismerhetővé válik. Az auditált fél „betanulja” a válaszokat, és a valós problémák rejtve maradnak. A megoldás: minden évben igazítsa a kérdéslistát a korábbi megállapítások, vevői reklamációk és KPI-trendek alapján.

2. Az auditor a saját területét auditálja

Ez sérti a függetlenség alapelvét, és a tanúsítási audit során eltérésként értékelhető. KKV-knál, ahol kevesen vannak, megoldás a kölcsönös auditálás vagy külső belső auditor bevonása.

3. Csak „megfelelő” megállapítások születnek

Ha a belső audit hosszabb időn keresztül egyetlen eltérést vagy fejlesztési lehetőséget sem azonosít, érdemes felülvizsgálni az audit mélységét és módszereit. A külső auditor is vizsgálni szokta, hogy a belső audit valóban feltárja-e a fejlesztendő területeket. Minden rendszerben van lehetőség a fejlődésre - a hatékony belső audit segít ezeket felszínre hozni.

4. Hiányzik a gyökérok-elemzés

A megállapítás csak a tünetet rögzíti, de a helyesbítő intézkedés nem kérdez rá, miért történt az eltérés. Ennek következménye: a probléma ismétlődik. Használja az „Ötször miért?” (5 Why) módszert az ok feltárásához.

5. A belső auditjelentés nem jut el a vezetőséghez

Az ISO 9001 előírja, hogy a belső audit eredményei a vezetőségi átvizsgálás bemeneti adatai közé tartozzanak (9.3 fejezet). Ha a jelentés fiókban marad, a rendszer visszacsatolási hurkja megszakad.

Belső audit vs. tanúsítási audit: mi a különbség?

Szempont	Belső audit	Tanúsítási audit
Ki végzi?	A szervezet munkatársa (vagy megbízottja)	Független, akkreditált tanúsító szervezet
Cél	Belső fejlesztés, megfelelőség-ellenőrzés	Tanúsítvány kiadása/fenntartása
Gyakoriság	Tervezett időközönként, kockázat alapján (jellemzően évi 1–2 ciklus)	1–3 évente (tanúsítás + felügyeleti auditok)
Hangnem	Fejlesztő, segítő	Megfelelőség-központú
Kimenet	Belső auditjelentés + intézkedési terv	Auditjelentés + tanúsítvány/eltérésjelentés
Költség	Belső erőforrás (vagy tanácsadói díj)	Tanúsító szervezet díja
Szabályozás	ISO 19011:2018 irányelvek	ISO/IEC 17021-1:2015 + ISO 19011:2018

A két audittípus kiegészíti egymást: a belső audit felkészíti a szervezetet a tanúsítási auditra, és biztosítja, hogy a rendszer a két külső audit között is működőképes maradjon. A legjobb belső auditok túlmutatnak a megfelelőség-ellenőrzésen, és valódi fejlesztési javaslatokat is tartalmaznak.

10 gyakorlati tipp a hatékony belső auditornak

1. Készüljön fel alaposan. Tekintse át a korábbi auditjelentéseket, vevői reklamációkat és a releváns eljárásrendeket az audit előtt.

2. Kérdezzen nyitott kérdéseket. „Hogyan?”, „Mi történik, ha...?”, „Mutassa meg, kérem!” - ne igen/nem kérdéseket.

3. Figyeljen a valós működésre. Ne az írt eljárásrendet olvassa vissza - nézze meg, mi történik valójában a műhelyben vagy az irodában.

4. Három forrásból gyűjtsön bizonyítékot. Interjúk, dokumentumok és helyszíni megfigyelés - a három forrás egymást erősíti vagy cáfolja.

5. Jegyzeteljen azonnal. Ne bízza az emlékezetére - az audit során hallott és látott dolgokat rögtön rögzítse.

6. Ne legyen vallató jellegű. Az audit nem nyomozás. Tartson barátságos, de professzionális hangnemet.

7. Ismerje el a jó gyakorlatokat. A belső audit nemcsak hibák keresése - a jól működő részeket is érdemes kiemelni.

8. Rögzítse a konkrét bizonyítékokat. Ne általánosságokat írjon, hanem dokumentum-hivatkozásokat, dátumokat, neveket.

9. Kövesse nyomon az intézkedéseket. Az audit értéke az intézkedések végrehajtásában és hatékonyságában mérhető.

10. Fejlődjön folyamatosan. Vegyen részt belső auditor képzésen, tanuljon az ISO 19011:2018 irányelvekből.

Segítségre van szüksége a belső audit szervezéséhez?

A Controll Zrt. 37 éves tapasztalatával és több mint 13 440 ISO 9001 partnerrel a belső audit területén is kész segíteni:

• Belső auditor képzés az ISO 19011:2018 alapján, gyakorlati példákkal

• Belső audit végrehajtása külső tanácsadóként, független szemmel

• Audit program összeállítása és testreszabott ellenőrzőlista-sablonok készítése

• Felkészítés a tanúsítási auditra próbaaudittal és gap-analízissel