1 范围
2 规范性引用文件
3 术语和定义
3.5 审核范围
审核的内容和界限。
审核范围通常包括对实际和虚拟位置、职能、组织单元、活动和过程以及所覆盖的时期的描述。
3.7 审核准则
用于与客观证据进行比较的一组要求。
3.8 客观证据
支持事物存在或其真实性的数据。
3.9 审核证据
与审核准则有关并能够证实的记录、事实陈述或其他信息。
3.17 观察员 observer
陪同审核组但不作为审核员的人员。
【多选】观察员可来自受审核方、监管机构或其他见证审核的相关方。
3.18 管理体系
组织建立方针和目标以及实现这些目标的过程的相互关联或相互作用的一组要素。
4 审核原则
【单选】审核的特征在于其遵循若干原则。
a 诚实正直:
b 公正表达:
c 职业素养:
d 保密性:
e 独立性:审核的公正性和审核结论的客观性的基础
f 基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理的方法。【单选】
审核证据应是能够验证的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证据是建立在可获得信息的样本的基础上。应合理地进行抽样,因为这与审核结论的可信性密切相关。
g 基于风险的方法:
5 审核方案的管理
5.1 总则
【多选】审核方案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成熟度水平。
【多选】审核应有限考虑将资源和方法分配给管理体系中内在风险较高和绩效水平较低的事项。
审核方案应包括以下信息,并识别资源,以使审核能够在规定的时限内有效和高效地实施:
——审核方案的目标;
——与审核方案有关的风险和机遇及应对措施;
——审核方案内每次审核的范围(详略程度、边界、地点);
——审核的日程安排(数量、持续时间、频次);
——审核类型,如内部或外部;
——审核准则;
——拟采用的审核方法;
——选择审核组成员的准则;
——相关的成文信息。
应持续监视和测量审核方案的执行情况,以确保实现其目标。应评审审核方案,以识别变更的需求和可能的改进机会。
5.2 确立审核方案的目标
【单选】审核委托方应确保确立审核方案的目标以指导审核的策划和实施,并确保审核方案得到有效执行。
【单选】审核方案的目标应与审核委托方的战略方向相一致,并支持管理体系的方针和目标。
5.3 确定和评价审核方案的风险和机遇
【多选】改进审核方案的机会可包括:
——允许在一次访问中进行多个审核;
——尽量减少到达场所的时间和距离;
——将审核组的能力水平与达到审核目标所需的能力水平相匹配;
——将审核日期与受审核方关键人员的时间相协调。
5.4 建立审核方案
5.4.1 审核方案管理人员的作用和职责
【多选】审核方案管理人员应:
——根据相关目标和任何已知的约束确立审核方案的范围和详略程度;
——确定可能影响审核活动的外部或内部因素以及风险和机遇,并实施应对这些因素的措施,适当时将这些措施纳入所有相关的审核活动;
——是当时,通过分配角色、职责和权限,以及支持领导作用,确保审核组的选择和审核活动的总体能力;
——建立所有相关的过程;
——确定并确保提供所有必要的资源;
——确保准备和保持适当的成文信息,包括审核方案记录;
——监视、评审和改进审核方案;
——将审核方案和审核委托方进行沟通,适当时与有关相关方沟通。
审核方案管理人员应请审核委托方批准其方案。
5.3.2 审核方案管理人员的能力
【多选】审核方案管理人员应具备有效地和高效地管理审核方案及其相关风险和机遇以及外部和内部因素的必要的能力,包括以下知识:
——审核原则、方法和过程;
——管理体系标准、其他相关标准和参考/指导文件;
——关于受审核方及其所处环境的信息(例如:外部/内部因素、相关方的需求和期望、业务活动、产品、服务和过程);
——适用于受审核方业务活动的法律法规要求和其他要求。
适当时,可以考虑风险管理、项目和过程管理以及信息和通信技术(ICT)的知识。
5.4.3 确定审核方案的范围和详略程度
审核方案管理人员应确定审核方案的范围和详略程度,这取决于受审核方提供的关于其所处环境的信息。
5.4.4 确定审核方案资源
5.5 实施审核方案
5.5.1 总则
5.5.2 规定每次审核的目标、范围和准则
5.5.3 选择审核方法
审核可以现场、远程或组合的方式进行。
5.5.4 选择审核组成员
【单选】审核方案管理人员应指定审核组成员,包括审核组长和特定审核所需要的技术专家。
【判断】**在审核过程中,出现了利益冲突和能力方面的问题,审核组的规模和组成可能有必要加以调整。**如果出现这种情况,在调整前,有关方面(例如审核组长、审核方案管理人员、审核委托方或受审核方)应在调整前进行讨论。
5.5.5 为审核组长分配每次的审核职责
【单选】审核方案管理人员应向审核组长分配实施每次审核的职责。
【单选】为确保审核工作的有效策划,应在计划的审核日期之前的足够时间内分配审核职责。
5.5.6 管理审核方案结果
5.5.7 管理和保持审核方案记录
5.6 监视审核方案
5.7 评审和改进审核方案
审核方案管理人员和审核委托方应评审审核方案,以评估其目标是否已经实现,从审核方案评审中得到的经验教训应用于持续改进审核方案过程的输入。
6 实施审核
6.1 总则
【单选】【多选】【问答】审核包括哪些阶段?
审核的各个阶段有各自的活动和要求,主要包括六个阶段:
1)审核的启动