代码评审清单

汽车行业质量管理体系ISO/IATF16949认证审核及评审清单（内审员、外审员、过程审核员如何有效开展审核？）目录一、有效开展审核的2个条件 (3)二、审核清单 (4)一）、一阶段审核清单 (4)二）、二阶段审核清单 (5)1、管理层： (5)2、生产： (7)3、设备： (7)4、工装： (8)5、质量： (8)6、技术： (10)7、营销： (11)8、采购： (12)9、仓库： (13)10、人力资源： (14)11、文控/记录： (14)12、财务： (15)三、有效审核开展的步骤 (15)1、审核策划： (15)2、应该注意的事： (15)3、构思检查表的三个要点： (16)4、样本选择的原则： (17)5、有效的工作方式： (17)6、有效的审核顺序： (17)7、现场审核中导致失败的情况： (17)8、高层审核难题： (18)9、同级沟通也不轻松： (18)10、与作业层人员沟通应注意： (19)11、现场审核中要有深度： (19)12、证实是重要的一环： (20)13、审核发现的形成应抓大放小： (20)14、审核发现记录和报告： (20)15、不合格报告三要素： (21)16、不合格报告撰写要求： (21)17、纠正措施内审的根本落脚点： (21)18、限时检查（验证）是关键： (22)一、有效开展审核的2个条件第1条：你对所审核领域的专业活动是明白的。

如果对你所审核的活动、过程、产品或服务一无所知，提供再详细的检查表也无法提高审核有效性，因为你除了照着检查表念问题不敢有任何延伸的提问，因合格的审核员应对即将审核的领域应熟悉了解。

第2条：你已是一个成熟的审核员（至少不是一个吹毛求疵的人）。

不吹毛求疵，绝不是说审核走过场、差不多就行了的观点。

而是要始终坚持“有效性”的审核观念。

例如：对于ISO9001的内审，某工位未制定作业指导书，就以此开不符合项就有些牵强。

应基于风险的思维继续审核以确认以下问题：①该工序是否简单？②是否是非重要工序？③员工是否清楚如何操作？④该工序是否从未出现过质量问题（可查询制程异常清单等）。

监视测量资源清单（含人员）
MSA分析计划
MSA报告
S5
检验和试验 7.1.5
管理
8.6 9.1
●识别产品和过程检验特性需 求 ●检验和试验标准确定 ●检验和试验规范策划并确定 ●计量器具的校准计划编制和 安排校准； ●测量系统能力的分析 ●检验和试验过程的实施 ●检验和试验结果数据的收集
过程监视和测量控制程序 产品监视和测量控制程序 检验和试验状态控制程序 监视测量资源控制程序 实验室管理控制程序
原材料/制程/成品检验规范 原材料/制程/成品检验记录 计量设备校准清单 计量设备校准计划 计量设备校准报告 校验通知单 计量设备稽核单 计量设备校准周期检定记录
和反馈
实验设备清单
实验员能力提升计划
实验员年度考核记录
实验设备MSA计划与报告
实验人员任命书
实验测试记录
风险和机遇识别评价清单（本过程）
经验知识总结表
●数据统计分析
风险和机遇识别评价清单（本过程）
●分析结果的输出
数据分析管理程序
经验知识总结表
M4
10.1 改进 10.2
●原因分析 ●纠正和预防措施的制定 ●纠正和预防措施的实施
统计过程作业办法 持续改进控制程序
公司年度数据分析总结报告 纠正与预防措施清单
10.3
●纠正和预防措施实施效果的评价 纠正和预防措施控制程序 纠正与预防措施处理单
8.5
●备货、装车；
●物流运输 ；
●变更控制
C4
顾客信息管 8.2.1 理与服务 8.5.5
●顾客反馈信息的接受 ●顾客反馈信息的处理 ●顾客反馈信息的收集和整理 ●顾客满意度度调查数据的收 集和统计 ●顾客满意度调查分值的计算 ●顾客满意度结果的分析 ●顾客不满意信息的处理 ● 顾客满意度的提高

9.不要做"房间里的人"。
不要成为在黑暗处 编码只为买可乐的人。房间里的人和外界失去了联系，看不见外面，并且失控，他没有 开放 、协作的工作环境。
10.请注意审查会议不是解决问题的会议。
11.有助于维护编码标准。
提供要添加到编码标准中的东西，这些事我们讨论时编码标准中没有的东西。挑战之一，开发人员已经 组织比较 麻烦的代码审查工作 ，他们往往不知道接下来的问题将从哪里来。如果你把每个问题的文档编写标准，下次你的 代码审查你可以 用清单检查它 。它还会帮到你巩固你已经掌握的概念，让您更不容易错过反馈的机会 。
7.世界上唯一不变的就是变化。
敞开心扉 ，并微笑着接受它。 留心对 您的需求、平台或工具都作为新的挑战 的 每一个变化，不至于最后严重到 不可收拾的地步 。
8.为你的信念而战，但从容地接受失败。
要明白，有时候你的想法会被推翻，即使你被证明是正确的，不被报复或者数落，"我告诉过你了"这句话至少在 好几次 以上，并且不让你离开的想法滋生。
8.骄傲/奖励。对他编码能力的认可对许多程序员来说，是一个显著的奖励。
9.团队凝聚力。一起工作可以让团队成员变得更加紧密。它还可以让因为写代码而造成的隔离得到一个短暂的释放 。
代码审查者所关注的地方主要有以下几点： 通用的单元测试 注释和编码规范 错误处理 资源泄漏 线程安全 控制结构 性能 功能 安全
5.无论你知道的"karate"有多么的多，其他人也总是会知道的更多。
如果你问，这样的人员可以教你一些新举措。寻求和接受别人的意见，特别是当你觉得不需要的时候。
6.未经咨询讨论，不重写代码。
”重写代码“和”修改代码“只是一步之遥，知道差异、追求在代码审查的框架内 的风格变化，不要一个人孤独 的奋战 。

序号需要准备资料及要求备注1企业营业执照2组织机构代码证3安全生产许可证4生产工艺流程图及说明5公司简介及体系认证范围说明6职业健康安全管理体系相关文件(管理手册、程序文件、作业指导类文件等)7职业健康安全管理体系方针制定、方针理解及宣导情况8职业健康安全管理体系组织架构图9职业健康安全管理体系管理者代表任命书10公司员工参与职业健康安全管理情况11员工代表任命书和选举产生记录12公司厂区平面图(管网图)13公司电路线路平面图14公司各楼层紧急逃生平面图、人员安全集合点15公司危险源位置图(标明发电机、空压机、油库、危险品仓库、特殊工作岗位等重要位置,并注明其它产生废气、噪声、粉尘等危险源的位置)16消防验收报告17安全生产守法证明(风险高的生产企业需要)18公司内/外信息反馈表(原物料供应商、交通运输服务单位、食堂承包方等) 19内/外信息反馈资料(和供应商及客户)20内/外信息反馈资料(和员工及政府机构)21IS045001职业健康安全意识培训22职业健康和安全基本知识23灾等应急预案演练(应急准备和响应)24三级安全教育的资料25特殊岗位(职业病岗位)人员清单26特殊工种的培训情况27现场5S管理与安全生产管理28危险化学品安全管理(使用、防护管理)29现场安全标识知识培训30劳保用品(PPE)的使用知识培训31法律法规与其它要求的知识培训32源识别、风险评价的人员培训33职业安全健康职责和权限培训(岗位职责说明书)34主要危险源分布及风险控制要求35适用的健康安全法律法规及其它要求清单36适用的健康安全法规条款摘要37合规性评价计划38合规性评价报告39部门危险源识别与评价表序号需要准备资料及要求备注40危险源汇总清单41重大危险源清单42重大危险源控制措施43事件处理情况(四不放过原则)44相关方危险源识别与评价表(化学危险品承运方、食堂承包方、车辆服务单位等)45相关方(周边工厂、邻居等)施加影响证明材料46相关方职业健康安全协议(化学危险品承运方、交通运输服务单位、食堂承包方等)47危险化学品清单48危险化学品现场安全标签49化学品泄漏应急设施50危险化学品物质安全特性情况表51危险化学危险品库安全检查表油库现场安全检查表52危险化学品物资安全资料表(MSDS)53职业健康安全管理体系目标、指标及管理方案-览表54目标/指标及管理方案执行情况检查表55体系运行检查表56作业现场健康安全定期监查表57高低压配电站安全专业检查表58发电机房专业检查表年度健康59发动机房安全监测计划表60职业病、工伤、事故、事件处理记录61职业病体检及员工普通体检情况62公司健康安全监测报告(水、气、声、粉尘等)63应急演练记录表(灭火、逃生、化学品泄漏演习)64有关应急预案(火灾、化学品泄漏、触电、中毒事故等)紧急情况联络表65紧急情况清单/汇总66应急小组组长及成员清单或任命书67防火安全检查记录表68节假日通用安全防火点检表69消防设施检查记录70各楼层/车间逃生平面图71安全设施(消防栓灭火器应急灯等)设备用量及更新维护记录72行车、电梯安全检定报告73锅炉、空压机、储气罐等压力容器的安全阀、压力表的计量检定合格证74特种作业人员(电工、锅炉操作工、焊工、起重工、压力容器操作工、驾驶员等)是否持证上岗75安全操作规程(起重机械、压力容器、机动车等)76审核计划、签到表、审核记录、不符合报告、纠正措施及验证材料、审核总结报告77管理评审计划、评审输入材料、签到表、评审报告等78车间现场环境安全管理序号需要准备资料及要求备注79机台设备安全管理(防呆管理)80食堂管理、车辆管理、公共区域管理、人员出差管理等81危险废弃物回收处需设立盛装容器,并明确标识82化学品使用及存放场所配备相应的MSDS表83化学品藏配备相关消防设施、防泄漏设施84仓库具有通风、防晒、防爆照明、调温设施85仓库(尤其是化学品仓)具有消防器材、防泄漏及泄漏应急设施86化学性质相抵触或易发生反应的化学品标识、隔离存放87生产现场安全设施状况:防护栏、防护罩、除尘设备、消声器、屏蔽设施等88、辅助设备设施安全状况:配电室、锅炉房、供排水设施、发电机等88化学危险品仓库的管理状况(存放种类、数量、温度、防护、报警装置、泄漏应急措施等)89消防设施配备情况:灭火器、消防拴、应急灯、消防通道等90现场操作人员是否佩带劳保用品、劳保发放记录91现场员工是否按安全操作规程作业。

ISO9001-2015审核资料清单1、一阶段审核申请资料确认：公司名称，地址，设计责任，营业执照、人员数量，当前认证情况、认证范围等顾客资料：顾客清单、合同/协议、至少连续3个月的订单；体系策划：程序文件清单、手册、记录清单；内部审核：体系审核（包括内审方案、年度计划、审核计划、审核报告、不符合项整改报告、审核员资质确认）管理评审：评审计划、评审报告、改进决议；质量目标指标：质量目标清单、至少连续3个月的质量目标；与顾客有关的绩效：顾客抱怨/投诉/退货处理资料（汇总表、改进表）、顾客满意度调查及评价；2、二阶段审核1、管理层（总经理、管理者代表等）公司内外部环境因素分析：SWOT分析（竞争对手、行业标杆等）、宏观因素分析（政治、经济、文化等）、微观分析（行业、产品结构/定位、发展趋势等）； 相关方管理：相关方清单，相关方的需求与期望，需求与期望应对措施风险和机遇分析：风险和机遇应对措施表；经营计划/质量目标：按照公司总体战略目标制订本年度公司级经营计划并落实到各部门，建立公司各部门的质量目标指标，按规定周期收集和统计目标达成结果，提出改进措施。

需提交至少连续3个月的质量目标统计结果及纠正措施单；管理评审：管理评审计划→各部门汇报资料汇总→管理评审会议签到→管理评审报告→持续改进计划→实施结果；体系审核：内部审核实施计划→审核实施记录→体系审核报告→不符合项报告（含原因分析、纠正措施及验证）→不符合项分布表→首/末次会议签到表；2、生产生产计划：客户订单/销售计划→生产计划→生产指令→生产统计；生产过程控制：交接班记录、作业指导书、特殊过程确认、生产异常单；现场管理：区域划分（生产区、合格区、来料放置区、待检区、不合格区、发货区、通道等）、产品标识、现场应保持干净整洁；3、设备、工装台帐→年度保养计划→保养记录→日常点检记录→维修记录→报废记录新设备或大修后→设备验收记录→台账→设备履历→易损件清单；设备标识：环境保护设备/安全防护设备/关键设备的标识及状态标识（待修、停用、正常等）； 特种设备管理：清单、备案资料、年检记录；包括：行车、叉车、电梯、压力容器、锅炉等。

8.08 8.09 8.10
8.不合格品的控制单元分数
9.包装、标识、存储 和发运
9.01 9.02 9.03
0
评分项 内 容 检查内容 分数
帐、物、卡是否一致？物料放置是否井然有序？易于查 找？ 是否制定先进先出程序并执行? 有储存寿命的材料及产品，是否明定储存期限？对超期及 异常物料是否有明确管制办法并执行?
3.02
3.03 3.04
3.05
3.06 3.07 3.08 3.09 3.10 3.11 3.12
3.13
不合格物料的质量状况是否及时向供应商进行通报并跟踪 供应商的改进措施？
3、进厂控制及供应商管理单元分数 评分项 4.生产过程控制
4.01
0
内
容
检查内容
分数
是否建立标准化的作业指导书（包括控制计划、工作指导 书、工作辅具、检查表、作业准备指导书，和说明图示） 并提供给作业员。 标准化的作业指导书清晰、明确、且受管控。作业指导书 存放在工作地点，并且作业员依此所做如所写。 关键工序能力、重要叁数及工艺操作要求是否得到确认并 维持其有效性？ 制程异常问题是否得到及时反馈及有效分析改进？并再发 防止? 是否按工艺文件规定配备并使用了适宜的生产设备/工装
2.03
2.04
2.05
2.06 2.07 2.08 2.09 2.10
2.11 2.12
是否有一个文件化的程序规定生产件批准流程，并保留齐 套、有效的PPAP资料 在转量产前是否进行了生产定型鉴定或生产能力评估？
设计开发单元分数
3.进厂控制及供应商 管理
3.01
0
内
容
评分项 检查内容
分数
是否有对新供应商选择、评估、认证的机制或标准并严格 实施？ 如果想变更客户提供的供应商名单，必须有明确的程序通 知客户并获得相关的确认。 对现有的供应商有无进行定期考核评价，对不达标的供应 商是否有相应的推动改进或惩罚措施？ 针对供应商交期、品质或服务异常，是否有矫正预防措 施？ 对于供应商提供的新材料或变更品是否有品质确认程序， 当有检查品在市场或生产工序中发生质量问题，是否重新 审定了检查方法？ 是否有对原材料的进料检验规范的标准文件并严格实施？ 对原材料的检验是否制作了需要的限度样品，是否采用了 台帐管理？ 对于原材料的检验记录是否保存，保存期限？有无文件规 定？ 在检验场所，作业环境是否达到了所需要的温湿度、照明 度要求、防静电要求？ 是否有检验设备或仪器能够检验来料的规格标准？ 检验设备或仪器是否定期维护，保养？是否有记录？ 不合格原材料的对策方法（识别、判定、处理）是否形成 了文件，并有效实施？

5.对免检物料，要让供应商提供出货报告或保证书。
6.需做好供应商环保资料的更新。每次来料需核对供应商ROHS检测报告是否过期。
7.整理出2015年每月的品质月报，并用柏拉图分析出前三项不良，针对前三项做好优先改善计划,
制程检验
7.首件检验报告、制程巡检记录、CP、SIP
(IPQC需整理出产品首件、巡检记录表。每个检验工序必须有对应的控制计划、SIP检验指导书。)
标准TS外审各部门需备资料清单
需备资料
责任人
提供日期
备注
人事行政中心：
1.年度培训计划、培训签到表、培训考核记录、上岗证签发记录
(年度培训计划内准培训（ISO14001&AS8000等相关体系培训，并做好培训签到及考评记录。)
8.制作关键设备易损件清单，并做好每月的检查记录。
仓库
1.收/发料记录(ERP)
2.现场管理
注意仓库的区域划分、物料堆放、高度、物料摆放、成品标示、物料检验标识、先进先出标示、摆放
3.做好物料卡、账本、电脑账，以及入库、出库的单据，做到帐、物、卡一致。
4.整理出过期物料的处理记录。
5.温湿度管控，及温湿度记录
3.宣导公司的品质政策、环境政策。
4.组织内部审核、、产品审核、过程审核，要有计划、检查表、不符合报告、总结报告。
5.组织管理评审，要有计划、各部门报告、总结报告、改善措施报告。管理评审记录
财务中心：
1.需提供质量损失成本分析的报告。
1、KPI,各部门依过程策划一览表制作出各部门KPI ,最好有12个月的绩效数据
制造中心(生产部)：
1.生产日报表
（注意要跟生产计划等资料相对应）
2.客供工装模具清单、设备保养计划、设备保养点检、工装使用寿命记录

2有资质要求的行业要提供资证证书141理解组织及其环境2提交swot报告报告名称不一定非得要叫这个名称也可以叫组织环境分析报告或直接与风险和机遇分析报告合并在一起总经理重点在于确定和分析组织环境的目的是什么分析的结果拿来怎么用242理解相关方的需求和期望3提交相关方及相关方需求分析报告报告名称不一定非得要叫这个名称也可以直接与风险和机遇分析报告合并在一起总经理重点在于确定和分析相关方需求的目的是什么分析的结果拿来怎么用343确定体系范围4在手册中和认证申请书中有明确总经理不能大于营业执照范围没有实际生产或销售的产品不能给范围删除理由要充分不能因为无研发资料就删除研发条款444确定体系及其过程5提供qms过程识别与分析表总经理551领导作用及承诺6总经理需知悉自已在质量体系中的作用总经理652质量方针7在手册中有质量方针总经理需能找出总经理常用的方法为在公司公告质量方针753组织的岗位职责和权限8在手册中有组织架构图有职务说明书总经理注意要分清部门职责和岗位职责861应对风险和机遇措施9提供风险与机遇分析和评价表可用fema的模式总经理注意此条款要与4142条款有关联962质量目标及实现的策划10提供质量目标分解表以及管理方案11提供2016年度质量目标达成情况统计表总经理注意15版必须有质量目标管理方案1063变更的策划12总经理要清晰qms变更如何控制先改文件后实施变更总经理711资源13知悉资源的类别人生产设备检测设备办公存储设施运行环境知识等总经理712人员14人员任职资格表人员配置清单可与职务说明书合并在同一表格人资部门713基础设施15设施设备清单16设施设备保养维护记录17特种设备委外检定记录委外保养记录生产工程部门714运行环境18如有温度湿度要求的车间及仓库必须提供湿湿度点检表应清晰本公司运行环境的要求生产工程部门715监视和测量资源19检测设备清单20检测设备外校报告21如果有内校检测设备内校或点检报告品质部门检测设备应与检验规范的要求相一致能满足检测项目的要求716知识22公司知识管理清单各岗位需具备的知识需在职务说明书或任职资格表中描述或用员工培训教材外来文件清单等方式人资部门15版新增必须提供1272能力232016年度员工培训计划242016年度员工培训记录要有考核结果人资部门1373意识25公司通公告会议培训等方式提升员工意识总经理1474沟通26公司对于沟通的方法人员内容时机等均在程

供应商评表供应商名称： ___________________________ 主要供货产品： _________________________ 评审日期_______________________________ 供应商代码（评估合格后填写）：供应商评审表一、供应商资料填写以上项目由相关责任人评定二、供应商须提供的资料1、营业执照复印件；2、税务登记证复印件；3、公司介绍（或相关资料）4、认证体系证书复印件；5、公司（工厂）机器设备清单；6、代理商（贸易商）需提供代理证书供应商评审程序一、目的对供应商进行评审和选择保证本厂采购的原材料、包装材料及其它辅料等以确保其为公司提供合格的产品。

本程序适用于为我司提供产品的供应商的评定和控制。

二、定义1采购产品指购买本厂生产所需的原材料、半成品、包装材料及其它辅料等。

2供应商评定实地到供应商处所或供应商提供的资料、电话、传真等方式进行对厂房、生产设备、产品检验等各项要求是否满足本厂的要求。

3评审人员负责本公司供应商评审考核的评定人员。

4供应商评估因环境因素而无法进行实际评审时可用样品方式进行检测评估。

三、职责1供应部负责原材料、包装材料及其它辅料的供应商开发资格初审、工作方法考评和供应商档案的建立。

2总经理负责合格供应商的批准。

四、程序内容1供应商初步筛选1供应商资料收集供应部负责收集有能力满足本厂所需原材料、包装材料及其它辅料的供应商产品质量、服务、交货期、价格作为筛选的依据。

供应部负责收集有能力满足本厂所需原材料、包装材料及其它辅料的供应商产品质量、服务、交货期、价格作为筛选的依据。

2供应商的初步筛选供应部对《供应商调查问卷》进行初步评价需确定采购的材料是否符合国家法律法规和安全要求对于危险品需要求供应商提供相关证明文件及检测报告。

2供应商的资格初审1采购员先按目标供应商所提供的相关资料、样品、报价原料样品的质量是否符合本厂所需原料的技术方针要求等进行产品质量检验质量是否符合本厂所需原料的要求进行初审。

测试用例
可选用正式或非正式评审
•需经评审的测试用例文档
• 项目的需求定义书、相关业务需求
•项目的测试计划•
运行/维护文档（例如，用户手册）
正式或非正式评审
•需经评审的运行/维护文档
• 项目的需求定义书
•运行/维护文档编写规范
•运行/维护文档模版，用以比较确定文档的完整性和正确性
•运行/维护文档评审检查单
•评审了项目的软件质量保证计划和进度表
•填写完成了审查报告。缺陷清单中所列缺陷已被归类
•跟踪返工，直到完成修正缺陷的所有工作
•返工已通过验收
•更新项目评审统计表，显示出已修正的缺陷
设计书
正式技术评审
•需经评审的设计书
•项目的技术需求文档
• 如果有，也应包括设计实施要领或设计规范
•设计书模版，用以比较确定文档的完整性和正确性
•设计书评审检查单
• 评审记录用表的空表（做记录用）
•评审了设计书
•填写完成了问题记述票（可选）
•填写完成了审查报告。缺陷清单中所列缺陷已被归类
•跟踪返工，直到完成修正缺陷的所有工作
•返工已通过验收
•更新项目评审统计表，显示出已修正的缺陷
代码评审
可选用正式或非正式评审
•需经评审的代码
•相关的设计书
• 编码规范
软件配置管理计划
正式技术评审
•需经评审的软件配置管理计划
•如果有，也应包括软件项目开发计划和进度表
•项目的软件需求定义书
•软件配置管理计划书模版，用以比较确定文档的完整性
•软件配置管理计划评审检查单
• 评审记录用表的空表（做记录用）
•评审了项目的软件配置管理计划和进度表

4.2需填写好当日的设备点检表及生产日报表。
5.制作设备清单（需标注出那些是关键设备），根据清单作出设备保养计划，并提供保养的记录。（日保养、月、季度、年保养分开）。
6.统计出关键设备的故障率，并作出分析报告，制定设备预见性保养计划，并提供保养记录。
7.制作完成设备履历卡，对关键配件更换、重大故障进行记录。
8.制作关键设备易损件清单，并做好每月的检查记录。
仓库
1.收/发料记录(ERP)
2.现场管理
注意仓库的区域划分、物料堆放、高度、物料摆放、成品标示、物料检验标识、先进先出标示、摆放
2.岗位职责说明书、特殊岗位人员名录
（针对特殊岗位人员需提供培训记录及资质证书。例如：电工、仪器校准员、实验员、内审员、检验员等…。）
3.岗前培训记录，转岗培训记录、转正的考核记录
（转正考核的内容务必与实际的岗位一致）
4.员工满意度调查，并作出总结报告
(注意最终要有员工是否满意的总结论。)
5.KPI
(年度培训计划达成率、员工满意度)
营销中心
1.汽车类产品调查问卷、汽车客户清单、客户特殊要求清单、与客户签定的相关协议
(确定好顾客的汽车产品及要求)
2.订单评审记录表、订单变更记录
(追踪整理完成订单的评审记录、保存变更记录)
3.客户满意度调查，且需作出总结报告。另客户满意度要基于实际的业绩数据统计
(注意最终要有客户是否满意的总结论)
IATF16949-16949
需备资料
责任人
提供日期
备注
人事行政中心：
1.年度培训计划、培训签到表、培训考核记录、上岗证签发记录
(年度培训计划内容需包含IATF16949标准、内审、五大工具、营销人员、设计开发人员的培训内容、相关体系标准培训（ISO9001&ISO14001等相关体系培训，并做好培训签到及考评记录。)

代码评审清单（Code Checklist ）产品,项目组名称；_宅急送_________ 产品项号名称，公共_______________ 版本号：被检杳人簽字：—检杳內容: _ _检查人螯宇，_____________________ 检查日期’______________________说明：是杏尽童避免了嵌会的立•弔篦杂芳雄是否併行了必茅而充分的汗释拎K是否代码拥亍路径是否清晰S罰Chi航是否有決4分支控制逻短复杂度是否合浬是否诜行了必更1门充分的注释同个循坏怎是吞仅执行了羊而明确的巧毙占械比校需要挣常数玫在比较表达式的前面否代彳礎丧奸格ig化并能疝苴逻辑结枸尽量孑哎在循开丙岀观近程谐月奇个吐务可作远程谓用次数是否小于以冈1中因数是吞仕抱定范围内Joinb on矽页产恪匹0己问題淸单.冋幅沐阚窟改n期修改n期楡杳SQL r 是冈1语句』碍弓用乎符画单引号T^MO select *开预的语句，必姦指出旦饶宇SF严禁使用ins«t m2 Uiblc: values "t ? , ? , "?) ＞必须指1岀具依更0jt值広字段避兌隐含的炎型转换(不同数据类型字段明加)子宣询前后必须加上桔号邀免在我here使用，1* / 1=2’这*怯廿戎作为部分条件禁上使用椰图禁上使用XX in 0 or XX血CKm中的元素个数不应超过500)禁止使用or超辽500个其止使用not in・建议使冃not exist婪止在一条河语句中恃月3层以丄的嵌套如具勺多表连莪盯「应该有主从之分，尽重从一个表取数Where子句过滤条杵，索引列或过遞记录最多氏条林应験在前面字符邑连接必须使用“ rCaw when吾匀中巳能出珂二、k、u以及is mill运算袴左连接写送必須带”cxuei'关佬宰伝稈诅用蓟摇伎端启否有不必萼的冗輛摇Java代码审查检查丧类定义缺陷(CD)代码评申检査表软件代码检杳单（C语言）77 检鱼寮量和宏，数字帘金应该用宏未表不，检登宏足义中的数位、実型是合正佚月说明・1.本檢杳单为软件评頁朋检査较件产品惜俣和扶陷提供了指导。

代码走查管理规范修订记录修订类型包含：新增、修改、删除。

目录1 目的 (1)2 适用范围 (1)3 职责划分 (1)4 代码走查分类 (2)5 代码走查流程 (2)5.1 准备阶段 (2)5.2 执行阶段 (2)5.3 修复阶段 (3)5.4 反馈阶段 (4)6 代码走查要求 (4)7 相关文件 (5)1目的明确项目中代码走查的流程和要求，提升代码走查质量，为代码走查工作提供指导依据。

2适用范围技术与研发中心。

3职责划分在代码走查工作中，各角色职责如下：4代码走查分类5代码走查流程5.1 准备阶段（1）技术经理依据代码走查活动要求，规划代码走查执行时间，确定走查方式。

（2）开发人员在代码编写完成后，应先对编写内容进行自查，再将代码提交到开发库中进行保存。

（3）技术经理确定走查代码范围，发送代码走查活动通知。

5.2 执行阶段（1）工具静态检查如果使用工具进行静态代码走查，则按照工具的使用方法，执行静态检查活动，代码走查执行者将工具走查结果记录到《代码质量评价表》中。

使用工具的静态检查是可以实时执行的活动，因此鼓励开发人员在编译个人部分的代码时，尽可能多频次、全覆盖的执行工具静态检查，提升个人编写代码内容的准确性、规范性，最大程度确保合并到主流上的分支代码的优质性。

除此之外，为了增强执行效果，还可以待全部分支代码合并到主流后，以全量代码为对象进行整体性的工具静态检查。

（2）人工代码评审人工代码评审是一种正式的评审活动，通常采用集中会议的方式，以功能模块为单位，通过讨论的方式，对程序代码进行审查，以达到提升代码质量的目的。

如果采用人工代码评审方式，则由技术经理牵头组织审查活动，邀请团队开发人员及其他必要成员组成一个审查小组，进行代码评审会议。

会议中，评审小组成员依据设计说明书、控制流程图、程序文本及有关要求、规范等内容，充分阅读被评审程序代码，并由该程序编写者介绍其代码实现过程、讲解程序逻辑，在此过程中参会人员提出问题、展开讨论、发现错误。

IATF16949 审核资料清单第一阶段审核要求掌握的资料包括顾客资料、体系策划、内部审核、管理评审、过程绩效指标以及与顾客和供方有关的绩效等。

其中顾客资料包括清单、特殊要求清单、合同/协议等，而过程控制清单、过程矩阵图、过程关系图、风险控制方案、程序文件清单、手册、记录清单则是体系策划的主要内容。

内部审核包括体系审核、过程审核和产品审核，而管理评审则需要评审计划和报告等文件。

过程绩效指标则需要统计连续12个月的绩效指标及趋势，包括业务计划中规定内容、质量目标、质量成本分析、过程指标等。

与顾客和供方有关的绩效则需要包括顾客抱怨/投诉/退货处理资料、供方的PPM指标及趋势等。

在第二阶段审核中，需要掌握的资料包括公司内外部环境因素分析、企业风险分析、公司战略、年度业务计划/经营计划制订及统计、管理评审、体系审核、过程审核和产品审核等。

其中，公司内外部环境因素分析需要进行SWOT分析和宏观因素分析，企业风险分析则需要考虑产品安全、生产安全、环保、财务、设计、制造、供应、行业等方面。

年度业务计划/经营计划制订及统计则需要按照公司总体战略目标制订本年度公司级业务计划，并落实到各部门，建立公司各部门的KPI指标，按规定周期收集和统计目标达成结果并进行趋势分析。

管理评审则需要进行评审计划、各部门汇报资料汇总、管理评审会议签到、管理评审报告、持续改进计划和实施结果等。

体系审核、过程审核和产品审核则需要分别进行内部审核实施计划、审核实施记录、审核报告、不符合项报告、不符合项分布表、首/末次会议签到表等步骤。

生产计划的流程是先从客户订单或销售计划开始，进行制造可行性评审，然后制定生产计划，再下达生产指令，最后进行生产统计，其中还包括产能分析。

生产工艺管理包括作业准备验证（首检）和工艺参数监控记录。

如果生产出现问题，则由质量负责进行处理。

生产过程控制需要记录交接班和生产动态，例如设备维修、模具/工装维修、刀具/工具更换、产品更换、物料更换等情况。

试验通知单
不合格品处理 单 客户投诉清单
外观全检记录 表 8D
SPC分析计划
X-R表
MSA计划
计数型MSA有效 量具重复性和 性分析记录 再现性报告
入库检验记录
KPI数据统计
交付不良PPM
标识正确率
最终检验产品 合格率
进货检验合格 率
制程首检一次 合格率
客户投诉次数
不合格品处置 及时率
顾客反馈意见 处理率
三级文件/规范/ 作业指导书等：
成品检查作业 指导书 各种作业指导 书、工艺卡等
生产计划流程 规范
标识管理作业 规范
条形码管理规 范
防护用品穿戴 书
设备操作指导 书
应急计划及方 案
客户订单 灭火器点检表
订单评审
生产计划
入库单
生产统计
工艺参数点检 表
生产部
顾客财产管理 程序 程序文件： 纠正预防措施 和持续改进管 理程序 统计过程能力 管理程序 文件和记录管 理程序 质量成本管理 程序 生产计划和生 产实施管理程 序 产品防护和交 货管理管理程 序 人力资源管理 程序 设备和设施管 理程序 工装夹具管理 程序 不合格品管理 程序 风险控制和应 急管理程序 标识和可追溯 性管理程序 产品安全性管 理 程序
供方首件、首 批一次合格率
供应商资料：可接受供应商清单-供应商资料（基本信息调查表、营业执照、机构代码、体系证书、特殊行业生产许可证/运输证、危险废弃物处理资质等）； 供方PPM指标及趋势，超额运费、合格率、及时率等，参考供应商绩效考核指标 供方评价：供方开发计划-资料收集-潜在供方清单-评审计划-供应商评审记录-可接受供应商清单-采购协议（新品开发协议、技术协议、质量协议、保密协议、价 格协议、框架采购合同、物流/包装协议、环保协议等）； 供应商审核：审核计划，审核报告，分值等级，不符合项，整改计划及验证 备注： 样件管理：新品开发-技术文件签订和发放（各类协议、图纸、标准等）-OTS送样-样件认可-PPAP提交（必要时）-PPAP认可（必要时）-量采； 变更管理：更新后的文件-文件收发记录-零件更改后送样-样件认可-PPAP提交-PPAP认可-量采切换； 采购管理：物料需求计划-采购计划-采购订单-送检单-进货检验记录-入库单-供应商业绩评定； 不合格控制：不合格处理单-处理记录（退货、挑选等）-供方整改-整改验证-供应商业绩考核； 供方文件管理：与供方有关的文件清单（标准、图纸、合同、技术要求、相关协议等）-文件归档记录-分发记录-更新记录-修订后的收发记录；

代码检查摘要：代码检查是白盒测试的一种静态测试方法，是众多软件测试方法中发现软件缺陷最有效的方法之一。

本文结合国内外学者在相关领域的研究情况，介绍代码检查相关的基本概念、过程和分析方法。

关键字：白盒测试，代码检查，静态分析，检查规则一、引言按照测试时源代码是否可见，软件测试可以分为白盒测试和黑盒测试两类。

白盒测试（结构测试），即逻辑驱动的测试，是在了解程序内部结构的基础上，对程序的逻辑结构进行检查，从中获取测试数据。

白盒测试关注的是测试用例执行的程度或覆盖程序逻辑结构的程度。

白盒测试一般只应用于软件开发阶段。

白盒测试，又可按照是否需要运行程序，进一步细分为了静态测试和动态测试两种。

通常情况下是按照先静态后动态测试顺序来实施。

其中，静态测试包括代码检查、静态结构分析、代码质量度量等测试内容。

静态测试既可以由人工进行，充分发挥人的逻辑思维优势，也可以借助软件工具自动进行。

代码检查是一种对程序代码进行静态检查。

传统的代码检查是通过人工阅读代码的方式，检查软件设计的正确性；用人脑模拟程序在计算机中的运行，仔细推敲、校验和核实程序每一步的执行结果，进而判断其执行逻辑、控制模型、算法和使用参数与数据的正确性。

在实践中，代码检查比动态测试更有效率，能找到更多的缺陷，通常能发现30%～70%的逻辑设计和编码缺陷。

代码检查非常耗费时间，而且需要专业知识和经验的积累。

代码检查定位在编译之后和动态测试之前进行，在检查前，应准备好需求描述文档、程序设计文档、程序的源代码清单、代码编码标准和代码缺陷检查表等。

代码检查可以发现的软件问题包括：声明或引用错误、函数/方法参数错误、语句不可达错误、数组越界错误、控制流错误、界面错误和输入/输出错误等。

1、代码检查代码检查包括桌面检查、代码走查和代码审查等方式，主要检查代码和设计的一致性，代码对标准地遵循、可读性，代码逻辑表达的正确性，代码结构的合理性等方面；发现违背程序编写标准的问题，程序中不安全、不明确和模糊的部分，找出程序中不可移植部分、违背程序编程风格的问题，包括变量检查、命名和类型检查、程序逻辑检查、程序语法检查和程序结构检查等内容。