一、外部审核内容包括：

1.文件审查(包括质量手册和体系程序文件)

2.现场审核(审核一般按一定规则抽查，重新评价为全覆盖审核)，审核内容涵盖ISO9001所有条款。

二、内部审计包括：

1.文件审查(包括质量手册和体系程序文件)

2.涵盖所有ISO9001条款的现场审核(全面审核)。

三、一般内部和外部审计步骤为：

1.审核开始(任命审核组长，确定审核持续时间、范围和标准)

2.文件审查和记录

3.现场审核准备(制定审核计划，分配审核组任务，准备工作文件)

4.现场审核实施(召开第一次会议、审核面谈、收集和记录审核证据、形成审核发现、编制审核结论、最后一次会议)

5.审计报告的编制

6.完成审查

7.审核跟进(关闭审核中发现的问题)

四、管理评审步骤为：

1.制定管理评审计划

2.管理评审数据的准备(上一年度内外部审核结果、顾客反馈、过程绩效和产品符合性、以往管理评审的跟踪、管理体系的变化、改进建议)

3.管理评审会议

4.管理评审报告

5.管理评审的后续工作(关闭管理评审中发现的问题)

内部审计不同于外部审计。前者是公司内部人员，后者是公司外部人员。过程类似。应尽早制定审核计划，并要求所有相关部门负责人在审核过程中在场，以避免因找不到任何人而无法进行审核的尴尬局面。应编制检查表，涵盖需要检查的所有要素和部门，以避免遗漏。取样应客观。如果样本量相对较大，则很容易发现问题。审核的目的是发现问题并改进整改(PDCA)，而不是发布不符合项报告。