Een interne audit ISO 9001 is verplicht — maar in de praktijk worstelen veel organisaties met de uitvoering. Hoe ziet zo'n audit er concreet uit? Welke vragen stel je? En hoe rapporteer je bevindingen zodat ze daadwerkelijk tot verbetering leiden? In onze praktijk als ISO 9001 consultant merken wij dat bedrijven die hun interne audit goed aanpakken, gemiddeld 40% minder afwijkingen hebben bij de externe certificeringsaudit. Dat is geen toeval: een grondige interne audit is je beste voorbereiding.
In dit artikel krijg je een compleet voorbeeld van een interne audit ISO 9001 — inclusief checklist per clausule, concrete auditvragen, een rapportagetemplate en de valkuilen die wij in 8 van de 10 gevallen tegenkomen. Alles direct toepasbaar voor jouw kwaliteitsmanagementsysteem.
Wat is een interne audit volgens ISO 9001?
Een interne audit ISO 9001 is een systematische, onafhankelijke en gedocumenteerde beoordeling van je kwaliteitsmanagementsysteem (QMS). Het doel: vaststellen of processen voldoen aan de eisen uit ISO 9001:2015 (clausule 9.2) én of ze in de praktijk effectief worden nageleefd.
Het gaat bij een interne audit niet om afvinken, maar om leren. Je toetst of het QMS 'doet wat het belooft'. Zonder interne audits ontbreekt het zicht op de werkelijkheid en loop je het risico op verrassingen tijdens de externe certificeringsaudit. In onze ervaring levert een goed uitgevoerde interne audit drie dingen op:
- Feitelijk inzicht in hoe processen daadwerkelijk verlopen (niet hoe ze op papier staan)
- Concrete verbeterpunten die direct bijdragen aan betere kwaliteit en klanttevredenheid
- Audit-readiness — je bent optimaal voorbereid op de externe auditor
Wil je de interne audit niet als verplicht nummer zien maar als echt verbeterinstrument? Lees dan ook ons artikel over de interne audit als krachtig verbeterinstrument.
Voorbereiding van een interne audit ISO 9001 (stappenplan)
Een succesvolle interne audit begint niet op de auditdag zelf, maar weken ervoor. Deze voorbereiding maakt het verschil tussen een oppervlakkige rondgang en een waardevolle beoordeling.
Stap 1: Stel een auditprogramma op
Leg vast welke processen of afdelingen je jaarlijks auditeert. Stem de frequentie af op risico's: processen met veel klachten of recente wijzigingen verdienen extra aandacht. Risicogebaseerd denken is hier de leidraad.
Stap 2: Bepaal scope en doelstellingen
Worden alle relevante ISO 9001-clausules (4 t/m 10) gedekt over het auditjaar? Gebruik de complete ISO 9001 checklist als referentie om niets over het hoofd te zien.
Stap 3: Selecteer onafhankelijke auditoren
De auditor mag niet eigen werk auditen — dat is een harde eis uit clausule 9.2.2. Vaak worden collega's uit een andere afdeling ingezet, eventueel ondersteund door een externe expert. Meer over de rol en competenties van de auditor lees je in ons artikel over de waarde van een interne auditor.
Stap 4: Communiceer tijdig
Informeer de te auditen afdelingen minimaal twee weken vooraf over het doel, de planning en wat zij moeten voorbereiden.
Stap 5: Bestudeer relevante documenten
Verzamel procedures, werkinstructies, eerdere auditrapporten en openstaande verbetermaatregelen. Check ook of het kwaliteitshandboek actueel is.
Voorbeeld auditplanning
| Maand | Proces | Scope / Doel | Auditor | Status |
|---|
| Januari | Inkoop | Leveranciersselectie, ingangscontrole | Auditor A | Afgerond |
| Maart | Productie | Werkplekinstructies, traceerbaarheid | Auditor B | Afgerond |
| Juni | Verkoop | Orderverwerking, klantcommunicatie | Auditor C | Gepland |
| September | Kwaliteit | QMS-documentatie, corrigerende acties | Auditor D | Gepland |
| November | Directie | Managementreview, kwaliteitsdoelstellingen | Auditor A | Gepland |
De interne audit uitvoeren: methodiek met voorbeeld
De uitvoering van een interne audit volgt een vast patroon. Hieronder de stappen met concrete voorbeelden.
Opening (startgesprek)
Begin met een kort gesprek: stel jezelf voor, licht het doel van de audit toe en maak duidelijk dat het geen controle is maar een leermoment. Dit zet de toon en neemt spanning weg bij medewerkers.
Interviews en observaties
De kern van elke audit. Stel open vragen, observeer processen in de praktijk en luister écht. Goede auditors stellen door en vragen om bewijs: "Kun je me dat laten zien?" of "Hoe weet je dat dit correct is afgehandeld?"
Documentatiecontroles
Controleer of procedures, registraties en formulieren overeenkomen met wat er in het QMS staat. Let op versienummers, goedkeuringsdatums en of documenten daadwerkelijk toegankelijk zijn voor medewerkers.
Verzamelen van auditbewijs
Noteer feitelijke waarnemingen en verzamel bewijsmateriaal: formulieren, screenshots, klachtenregistraties, opleidingscertificaten. Objectiviteit is cruciaal — noteer wat je ziet, niet wat je vermoedt.
Slotgesprek
Presenteer je voorlopige bevindingen aan de geauditeerden. Geef hen de kans om context te geven of misinterpretaties te corrigeren voordat je het rapport opstelt.
Voorbeeld auditvragen per ISO 9001-clausule
Gerichte vragen zijn het gereedschap van de auditor. Hieronder concrete voorbeeldvragen per hoofdstuk die je direct kunt gebruiken.
Clausule 4 — Context van de organisatie
- Hoe zijn de interne en externe kwesties (issues) die van invloed zijn op het QMS geïdentificeerd en geactualiseerd?
- Welke belanghebbenden (stakeholders) zijn bepaald en wat zijn hun eisen?
- Is het toepassingsgebied (scope) van het QMS gedocumenteerd en actueel?
Meer achtergrondinformatie over dit onderwerp vind je in ons artikel over de context van de organisatie ISO 9001.
Clausule 5 — Leiderschap
- Hoe toont de directie betrokkenheid bij het QMS in de dagelijkse praktijk?
- Is het kwaliteitsbeleid actueel, gecommuniceerd en begrepen door medewerkers?
- Zijn verantwoordelijkheden en bevoegdheden duidelijk vastgelegd en bekend?
Bekijk ook: Beleidsverklaring ISO 9001 — eisen en voorbeelden.
Clausule 6 — Planning
- Welke risico's en kansen zijn geïdentificeerd voor de kernprocessen?
- Zijn er kwaliteitsdoelstellingen vastgesteld die SMART zijn geformuleerd?
- Hoe worden wijzigingen aan het QMS gepland en beheerst?
Clausule 7 — Ondersteuning
- Is personeel aantoonbaar competent voor hun taken (opleidingsmatrix bijgehouden)?
- Zijn meetmiddelen gekalibreerd en geregistreerd?
- Hoe wordt gedocumenteerde informatie beheerst (versies, goedkeuring, distributie)?
Clausule 8 — Uitvoering
- Worden operationele processen uitgevoerd conform de vastgestelde procedures?
- Hoe verloopt de leveranciersbeoordeling in de praktijk?
- Kun je laten zien hoe een order van klantaanvraag tot levering wordt afgehandeld?
- Hoe worden non-conforme outputs geïdentificeerd en behandeld?
Clausule 9 — Evaluatie van prestaties
- Hoe wordt klanttevredenheid gemeten en geanalyseerd?
- Vindt de directiebeoordeling periodiek plaats met alle vereiste input?
- Zijn de resultaten van eerdere interne audits adequaat opgevolgd?
Clausule 10 — Verbetering
- Kun je een voorbeeld geven van een continue verbetering die is doorgevoerd naar aanleiding van een auditbevinding?
- Hoe worden corrigerende maatregelen vastgelegd, uitgevoerd en geëvalueerd op effectiviteit?
- Worden de grondoorzaken van afwijkingen geanalyseerd?
Voorbeeld interne audit checklist ISO 9001
Een interne audit checklist structureert je audit en zorgt dat je geen clausule overslaat. Hieronder een praktisch voorbeeld dat je als basis kunt gebruiken.
| Clausule | Checkpunt | Bevinding | Conform? |
|---|
| 4.1 | Interne/externe issues bepaald en actueel? | Context-analyse jaarlijks geüpdatet | Ja |
| 4.2 | Relevante stakeholders en hun eisen vastgelegd? | Stakeholderregister aanwezig | Ja |
| 5.1 | Directie toont aantoonbare betrokkenheid bij QMS? | Directie woont maandelijkse Q-review bij | Ja |
| 5.2 | Kwaliteitsbeleid actueel en gecommuniceerd? | Beleid hangt op kantoor, is besproken in teamoverleg | Ja |
| 6.1 | Risico's en kansen per proces geïdentificeerd? | Risicoregister aanwezig, 2 processen niet geactualiseerd | Deels |
| 7.2 | Competenties personeel aantoonbaar geborgd? | Opleidingsmatrix 3 maanden niet bijgewerkt | Nee |
| 7.5 | Documentbeheer op orde (versies, goedkeuring)? | 1 procedure verouderde versie in omloop | Nee |
| 8.4 | Leveranciersbeoordeling uitgevoerd? | 2 van 5 leveranciers niet beoordeeld in 2025 | Nee |
| 8.7 | Non-conforme outputs geïdentificeerd en geregistreerd? | Afkeurregistratie compleet en actueel | Ja |
| 9.1 | Klanttevredenheid systematisch gemeten? | Jaarlijks klanttevredenheidsonderzoek uitgevoerd | Ja |
| 9.2 | Interne audits gepland en uitgevoerd? | Auditplanning aanwezig, 1 audit uitgesteld | Deels |
| 9.3 | Directiebeoordeling uitgevoerd met alle vereiste input? | Notulen managementreview compleet | Ja |
| 10.2 | Corrigerende maatregelen vastgelegd en effectief? | 3 van 8 maatregelen nog open na deadline | Nee |
Deze checklist is een startpunt. Pas hem aan op jouw organisatie en breid uit met branchespecifieke vragen.
Rapportage interne audit: voorbeeld en structuur
Een goed auditrapport is meer dan een opsomming van bevindingen. Het vertelt het verhaal van wat je hebt gezien en geeft richting aan verbetering.
Vaste structuur van een auditrapport
- Auditgegevens: datum, auditor, geauditeerde afdeling/proces, scope
- Auditmethodiek: interviews, documentcontrole, observatie
- Bevindingen per clausule: positieve punten, observaties en afwijkingen
- Non-conformiteiten: classificatie (minor/major), bewijsvoering, normreferentie
- Algemene indruk en conclusie
- Aanbevolen vervolgacties met deadlines
Voorbeeld rapportfragment
Auditproces: Inkoop
Auditor: Jan de Vries
Datum: 16 januari 2026
Bevinding: De risicoanalyse van nieuwe leveranciers wordt inconsistent uitgevoerd. Van de 12 nieuwe leveranciers in 2025 hebben er 4 geen ingevuld risicoprofiel in het systeem.
Classificatie: Minor non-conformiteit
Normreferentie: ISO 9001:2015, clausule 8.4.1
Aanbevolen maatregel: Implementeer een verplicht risicoprofielveld bij het aanmaken van nieuwe leveranciers in het inkoopsysteem.
Deadline: 28 februari 2026
Minor vs. major non-conformiteiten
- Minor: een enkele afwijking van een procedure, zonder direct risico voor productkwaliteit of klanttevredenheid. Bijvoorbeeld: één medewerker die een formulier onvolledig heeft ingevuld.
- Major: structureel niet naleven van een normeis of een afwijking die direct risico oplevert. Bijvoorbeeld: het volledig ontbreken van leveranciersbeoordelingen of geen uitgevoerde directiebeoordeling.
Bij een major non-conformiteit moet je een grondoorzaakanalyse uitvoeren en een corrigerende maatregel implementeren vóór de externe audit.
Wat anderen niet vertellen: de echte valkuilen bij interne audits
In onze praktijk als ISO 9001 begeleider zien wij steeds dezelfde patronen bij organisaties die worstelen met hun interne audits. Dit zijn de valkuilen die je nergens in een normtekst leest:
De vinklijst-valkuil. Bij 7 van de 10 bedrijven die wij begeleiden, is de interne audit verworden tot een jaarlijks ritueel waarbij de auditor braaf alle vragen afvinkt zonder door te vragen. Het resultaat: een rapport vol "conform"-scores dat nul waarde toevoegt. Een goede audit daagt uit, stelt ongemakkelijke vragen en durft door te vragen bij vage antwoorden.
Auditor-bias. Als de auditor een goede relatie heeft met de geauditeerde afdeling, worden bevindingen onbewust afgezwakt. Wij adviseren om minimaal eens per twee jaar een externe auditor in te zetten — niet omdat interne auditoren onbekwaam zijn, maar omdat een frisse blik blinde vlekken blootlegt.
Opvolging die verzandt. De audit zelf is maar 20% van de waarde. De overige 80% zit in de opvolging van bevindingen. Toch zien wij dat bij de helft van de organisaties corrigerende maatregelen na 3 maanden nog open staan zonder voortgang. Koppel verbeteracties aan concrete deadlines en eigenaren, en laat de directie hierop sturen tijdens de directiebeoordeling.
Te weinig proceskennis bij de auditor. Een auditor die het proces niet begrijpt, stelt oppervlakkige vragen. Investeer in training en laat auditoren meelopen met processen vóór ze auditen. Kennis van procesmanagement is hierbij essentieel.
Direct toepasbaar: checklist voor jouw volgende interne audit
Gebruik deze checklist om je volgende interne audit naar een hoger niveau te tillen:
- Auditprogramma actualiseren — Stem de auditplanning af op risicoprofielen en eerdere bevindingen. Processen met open non-conformiteiten verdienen prioriteit.
- Onafhankelijkheid borgen — Controleer dat geen enkele auditor eigen werk beoordeelt. Wissel auditoren periodiek.
- Documenten vooraf bestuderen — Bekijk procedures, eerdere rapporten en openstaande maatregelen vóór de audit.
- Open vragen voorbereiden — Gebruik "hoe", "waarom" en "laat zien" in plaats van ja/nee-vragen.
- Bewijs verzamelen — Noteer feitelijke waarnemingen met datum, locatie en betrokkene. Geen aannames.
- Rapport binnen 5 werkdagen opstellen — Hoe langer je wacht, hoe minder scherp je bevindingen worden.
- Opvolging plannen — Leg per bevinding een eigenaar, maatregel en deadline vast. Plan een reviewmoment na 4-6 weken.
Conclusie
Een interne audit ISO 9001 is geen noodzakelijk kwaad — het is je krachtigste instrument voor continue verbetering. Met de voorbeelden, checklist en auditvragen uit dit artikel heb je alles in handen om je volgende audit professioneel uit te voeren.
De sleutel? Bereid je goed voor, stel de juiste vragen, rapporteer feitelijk en — bovenal — zorg voor opvolging. Dat is waar de echte waarde zit.
Wil je sparren over de interne audit in jouw organisatie of zoek je professionele ondersteuning bij de uitvoering? Neem contact op met MaasISO — wij helpen je graag verder.
