b) 在對內部審核進行審核時，應重點查找以下客觀證據：

1) 內審員的能力、經驗、培訓以及獨立性；

2) 內部審核程序和方法，特別是審核的深度和范圍；

3) 內部審核依據的準則及相關資料；

4) 內部審核可使用的資源；

5) 內部審核的組織；

6) 實施的檢查和驗證；

7) 內部審核發現，包括報告和記錄；

8) 內部審核跟蹤的管理；

9) 糾正措施的及時性和有效性。

c) 內部審核方案應考慮組織各個部分的活動對職業安全健康的影響。

d) 認證機構應以抽樣的方法確定內部審核的整體可信度。

5.3.3.2 危害識別、風險評價及風險控制計劃措施的審核

a) 為確認組織建立并保持了危害識別、風險評價及其分級控制管理實施程序，認證機構的程序應對以下內容進行描述：

1) 組織應制定用來進行危害識別、風險評價及分級控制管理的準則，并編寫相應的程序；

2) 認證機構應對組織的危害識別、風險評價及分級控制管理程序和其實施過程的適宜性、充分性、有效性做出評價；

3) 認證機構應向組織指出其方針、目標、指標與其實施程序或結果之間的不一致，以便采取糾正措施。

b) 認證機構應確定組織正確執行了危害識別、風險評價及其分級控制管理程序，并驗證在組織的職業安全健康管理體系中對識別出的重要危害進行了控制和管理。根據實際情況，可對以下項目進行審核：

1) 尋求進一步降低風險的機會；

2) 降低風險的方案；

3) 通過控制保持績效。

5.3.3.3 法律、法規及其它要求的符合性審核

a) 為確認組織對法律、法規及其它要求的符合性，認證機構的程序應考慮到以下內容：

1) 組織應制定用來識別所適用的法律、法規及其它要求的程序；

2) 認證機構應審核組織是否對法律、法規及其它要求的符合性進行了評價，以及組織在不符合法律法規要求的情況下所采取的措施；

3) 認證機構應明確在審核中發現了組織不符合相關法律法規的要求時所采取的具體措施。

b) 認證機構應對組織遵守法律法規的情況進行審核和檢查，以證實組織符合法律、法規及其它要求。

5.3.3.4 職業安全健康管理體系文件

職業安全健康管理體系文件應滿足職業安全健康管理體系標準的要求，并應清楚地表明該體系與組織內部其它管理體系的關系，或其它管理體系對擬認證體系的影響。將職業安全健康管理體系與其它管理體系（如質量體系或環境體系）的文件合在一起是可行的，前提是職業安全健康管理體系的要素與其它管理體系的接口已得到清楚描述。

5.3.4審核時間