Internal Audit Checklist คือเครื่องมือสำคัญที่ทำให้การตรวจประเมินภายในมีประสิทธิภาพและครอบคลุม แต่หลายองค์กรใช้ checklist แบบ "มี/ไม่มี" ที่ตรวจได้แค่ว่าเอกสารมีอยู่หรือไม่ โดยไม่ได้ตรวจว่า ปฏิบัติได้จริงตาม procedure หรือไม่
Checklist ที่ดีต้องถามอะไร
checklist ที่มีประสิทธิภาพต้องมีคำถาม 3 ระดับสำหรับแต่ละ requirement:
| ระดับ | ตัวอย่างคำถาม | เป้าหมาย |
|---|---|---|
| Existence | "มี Procedure ด้านนี้ไหม" | ตรวจว่าระบบมีอยู่ |
| Implementation | "ขอดูตัวอย่าง Record 3 ชิ้นล่าสุด" | ตรวจว่าทำจริง |
| Effectiveness | "NC ที่พบในรอบก่อนแก้ไขได้ผลหรือยัง" | ตรวจว่าระบบทำงานได้ |
Template: Checklist สำหรับหัวข้อหลัก
Document Control (ISO 9001 ข้อ 7.5 / ISO 17025 ข้อ 8.3)
- มี Master Document List ที่อัปเดตล่าสุดหรือไม่
- เอกสารในพื้นที่ปฏิบัติงานตรงกับ version ใน MDL ทุกจุดหรือไม่ (สุ่มตรวจ 5 จุด)
- กระบวนการ review และ approve เอกสารเป็นอย่างไร ขอดู change history 1 รายการ
- เอกสาร Obsolete ถูกนำออกจากพื้นที่หรือไม่
- External Documents มีการติดตาม version หรือไม่
ดูรายละเอียดเพิ่มเติมได้ที่ การทำ Document Control ให้ถูกต้องตาม ISO
Calibration และ Equipment (ISO 17025 ข้อ 6.4 และ 6.5)
- มี Equipment List ครบทุกเครื่องมือที่ใช้ในงานที่ขอรับรองหรือไม่
- สุ่มตรวจ CoC 3 ใบ: มี Traceability statement, Uncertainty, และ Scope ครอบคลุมหรือไม่
- เครื่องมือที่หมดอายุถูกนำออกจากพื้นที่หรือไม่
- ป้ายสถานะเครื่องมือ (calibrated, out of service) ครบและเป็นปัจจุบันหรือไม่
- มีบันทึก In-house Calibration ครบตามที่ Procedure กำหนดหรือไม่
Internal Audit (ISO 9001 ข้อ 9.2 / ISO 17025 ข้อ 8.7)
- มี Internal Audit Program ครอบคลุมทุก clause ภายใน 1 รอบปีหรือไม่
- Audit ที่ทำไปนั้นครบตาม program หรือมีที่เลื่อนออกไป
- NC ที่พบใน Internal Audit ทุกรายการมี CAR และ closed หรือไม่
- Internal Auditor มีคุณสมบัติและไม่ตรวจงานของตัวเองหรือไม่
Corrective Action (ISO 9001 ข้อ 10.2 / ISO 17025 ข้อ 8.8)
- สุ่มดู CAR 3 รายการ: มี Root Cause Analysis, CA plan, Target Date หรือไม่
- CA ที่เกินกำหนดมีการ escalate หรือขออนุมัติขยายเวลาหรือไม่
- มีการทำ Effectiveness Check หลังปิด CAR หรือไม่
- NC ชนิดเดิมเกิดซ้ำหรือไม่ ถ้าใช่ root cause เดิมได้รับการแก้ไขจริงหรือไม่
วิธีเขียนคำถามใน Checklist ให้ได้ผล
หลักการ: คำถามต้องเปิดโอกาสให้ auditor สังเกตการณ์จริง ไม่ใช่แค่รับคำตอบ "ใช่/ไม่ใช่"
❌ "มีบันทึกการสอบเทียบไหม" ✅ "ขอดูบันทึกการสอบเทียบของเครื่องนี้ย้อนหลัง 1 ปี และอธิบายว่า correction factor ที่ระบุนำไปใช้ในการคำนวณผลอย่างไร"
เชื่อมโยงกับ Risk และ Objective
Checklist ควรเพิ่มคำถามที่เชื่อมโยงกับ Risk-Based Thinking เช่น "Action ที่วางไว้ใน Risk Register สำหรับความเสี่ยงนี้ได้ดำเนินการแล้วหรือยัง" เพื่อให้ Internal Audit ตรวจสอบได้ครบทั้งระบบ
ความถี่และการบันทึก
- ทำ Internal Audit อย่างน้อย ปีละ 1 รอบ ครอบคลุมทุก clause
- เก็บ Audit Report, Checklist, และ NC Record ทุกชุด
- ก่อน External Audit ให้ตรวจสอบว่า NC ทุกรายการจาก Internal Audit ปิดครบแล้ว
บทความที่เกี่ยวข้อง
- เตรียมตัวรับการตรวจ Audit อย่างไรให้ผ่านตั้งแต่รอบแรก — Internal Audit เป็น Phase 3 ก่อนยื่นขอรับรอง
- การทำ Document Control ให้ถูกต้องตาม ISO — ตัวอย่างคำถาม checklist ด้านเอกสาร
- Risk-Based Thinking ใน ISO 9001 ทำอย่างไรในทางปฏิบัติ — เชื่อม Risk clause เข้าใน Internal Audit