9.4內部審核

組織應建立內部審核制度，包括內審的人員、權限、職責、時間、方法、評價。組織應根據內部審核制度定期進行內審，以確定信息技術服務管理體系是否符合組織對體系的要求，以確定體系是否得到有效地實施和維護。在進行內部審核時，組織應：

a)依據過程的重要性，對組織產生影響的變化和以往的審核結果，策劃、制定、實施和維護一個或多個審核方案。該方案包括審核的頻次、方法、職責、審核計劃的要求和審核報告的要求，并考慮服務目標、相關過程的重要性、顧客反饋、變更的影響和以往審核的結果；

b)確定每次審核的準則和范圍；

c)選擇審核員實施審核，負責進行內部審核的人員宜具有相應的知識且獨立于審核領域。所需的角色宜提前確認，可能包括項目經理、其他相關方和獨立審核員，確保審核客觀性和公正性；

d)確保將審核結果向相關管理者報告；

e)保留審核方案實施和審核結果的形成文件的信息。