13 理解和掌握审核阶段的划分、典型的审核流程与认证流程及其相关性与区别、审核启动阶段包括的活动、审核准备阶段包括的活动、审核活动实施阶段包括的活动、审核报告的编制和分发、审核的后续活动
13.1审核阶段的划分及典型的审核与认证流程
第三章 审核过程
第一节 概述
审核活动是指每一项具体审核工作的开展过程GB/T 19011《管理体系审核指南》标准中将典型的审核活动划分为6个阶段。对于与认证有关的第三方审核,还应遵守ISO/IEC17021-1:2015《合格评定 管理体系审核与认证机 构的要求 第1部分:要求》的规定。
1 审核的阶段和活动
(1)审核的启动阶段
主要包括的活动有:与受审核方建立联系,确定审核的可行性。
(2)审核活动的准备阶段
主要包括的活动有审核准备阶段的文件评审、编制审核计划、审核组工作的分配和审核工作文件。
(3)审核活动的实施阶段
主要包括的活动有:举行首次会议、审核实施阶段的文件评审、审核中的沟通、向导和观察员的作用和责任、信息的收集和验证、形成审核发现、准备审核结论、举行末次会议。
(4)审核报告的编制与分发阶段
包括的活动有审核报告的编制、审核报告的分发
(5)审核的完成阶段
当上述1-4各个阶段的所有活动完成,并分发审核报告之后,审核即告结束。
(6)审核后续活动的实施阶段(如审核计划中有所规定时)
审核后续活动通常包括受审核方纠正、纠正措施和预防措施或改进措施的确定、实施、实施状态的报告,以及审核委托方对措施完成情况及有效性的验证。
2 典型的审核与认证流程
就第三方合格评定的认证而言,CNAS-CC01《管理体系认证机构要求》,等同采用ISO/IEC17021:2015《合格评定 管理体系审核与认证机构的要求 第1部分:要求》,给出了典型的审核和认证过程流程,如下图所示:
3 试题解析:
1.审核 过程包括的活动有()。
A.获得审核证据
B.客观评价
C.确定满足审核准则的程度
D.以上全部
解析:《审核概论》P68:审核的阶段和活动中详细介绍了审核各个阶段中所应该进行的活动。
2.审核后续活动 通常包括受审核方纠正、纠正措施和预防措施或改进措施的确定、实施,实施状态的报告
A.审核委托方对措施完成情况的验证
B.审核委托方对措施的验证
C.审核委托方对措施有效性的验证
D.审核委托方对措施完成情况及有效性的验证
解析:《审核概论》P69顶部(6)审核后续活动通常包括受审核方纠正、纠正措施和预防措施,或改进措施的确定、实施,实施状态的报告,以及审核委托方对措施完成情况及有效性的验证。
3.审核后续活动 通常包括()。
A.受审核方纠正、纠正措施
B.改进措施的确走、实施、实施情况的报告
C.审核委托方的评审与验证
D.以上全部
解析:《审核概论》P137第一段第二句:根据审核目标,审核后续活动通常包括受审核方纠正、纠正措施和预防措施或改进措施的确定,及实施完成情况的验证以及审核委托方的评审与验证。
4.审核活动 是指每一项具体审核工作的开展过程,()是审核方案的一个组成部分。
A.结合审核
B.审核活动的策划和实施
C.认证
D.第一、二、三方审核
解析:《审核概论》P68,第一节第一句,审核活动是指每一项具体审核工作的开展过程。审核活动的策划和实施是审核方案的一个组成部分。
5.以下哪些不是审核活动的 实施阶段 的活动()。
A.举行首次会议
B.文件初审核
C.信息的收集和验证
D.举行未次会议
解析:《审核概论》P68底部(3)审核活动的实施阶段,主要包括的活动有。见上图
6.根据ISO 19011 标准,属于 审核流程 的活动有()
A.监督审核
B.审核启动
C.申请审核
D.再认证审核
解析:《审核概论》P68:审核通常可划分为审核的启动、审核活动的准备、审核活动的实施、审核报告的编制与分发审核的完成、审核后续活动的实施等六个阶段。
7.审核流程 是 认证流程 的重要组成部分。
正确
错误
解析:《审核概论》P14:审核是认证的关键活动之一,也是认证最基本的活动。
8.审核 通常分为哪几个 阶段?简述每个阶段主要工作内容包括哪些。
解析:
审核通常可划分为审核的启动、审核活动的准备、审核活动的实施、审核报告的编制与分发、审核的完成、审核后续活动的实施等六个阶段。审核的不同阶段有不同的活动:
(1)审核的启动阶段,主要包括的活动有:与受审核方建立联系,确定审核的可行性。
(2)审核活动的准备阶段,主要包括的活动有:审核准备阶段的文件评审、编制审核计划、审核组工作的分配和审核工作文件
(3)审核活动的实施阶段,主要包括的活动有:举行首次会议、审核实施阶段的文件评审、审核中的沟通、向导和观察员的作用和责任、信息的收集和验证、形成审核发现、准备审核结论、举行未次会议。
(4)审核报告的编制与分发阶段,包括的活动有:审核报告的编制、审核报告的分发。
(5)审核的完成阶段,当上述1-4各个阶段的所有活动完成并分发审核报告之后,审核即告结束。
(6)审核后续活动的实施阶段(如审核计划中有所规定时)。审核后续活动通常包括:受审核方纠正纠正措施和预防措施,或改进措施的确定、实施,实施状态的报告,以及审核委托方对措施完成情况及有效性的验证。
13.2审核启动阶段包括的活动
第三章 审核过程
第二节 审核的启动
1 与受审核方建立联系
审核组长应与受审核方就审核的实施进行正式或非正式的初步联系。
建立初步联系的目的:
(1)与受审核方代表建立沟通渠道
(2)确认实施审核的权限;
(3)提供有关审核目标、范围、方法和审核组组成(包括技术专家)的信息;
(4)获得用于策划审核的相关文件和记录信息包括组织已经识别的风险和机会,以及如何应对这些风险和机会的信息;
(5)确定与受审核方的活动、过程、产品和服务相关的适用法律法规要求、合同要求和其他要求;
(6)确认与受审核方关于保密信息的披露程度和处理的协议;
(7)对审核作出安排,包括日程安排;
(8)确定特定场所的访问、健康安全、安保、保密或其他要求;
(9)就观察员的到场和审核组向导或翻译的需求达成一致意见;
(10)针对具体审核,确定受审核方的关注事项、问题或风险;
(11)与受审核方或审核委托方一起解决有关审核组组成的问题。
2 确定审核的可行性
(1)审核的可行性是指审核委托方与受审核方双方都能够为审核进行必要的安排,使审核具备实施的条件。
(2)根据审核方案确定的职责,应由审核方案管理人员或审核组长确定审核的可行性。
(3)确定审核可行性应需考虑的因素:
①策划审核所需的信息,包括:受审核方及其管理体系的基本信息、管理体系文件的制定与实施情况、管理体系运行充分性的基本情况等
②受审核方的充分合作;
③足够的时间和资源。
3 审核不可行性的替代建议
①当存在下列情况时,审核不可行:
管理体系运行不充分,包括运行时间不够或未进行内审和管理评审等
--在法律法规符合性方面,未获得相应资质,或出现严重违规情况;预定的审核日期无法正常开展生产,或服务提供,或管理者代表及其他重要人员不在场;
在预定的审核日期前,没有足够的时间进行审 核组的选择、文件评审、编制审核计划等工作。
②当审核不可行时,双方应提出替代建议,并协商一致,如推迟审核、改变审核目的、调整审核范围等
4 试题解析:
1.根据审核方案确定的职责,应由()确定审核的 可行性。
A.审核方案管理人员或审核组长
B.审核方案管理人员和审核组长
C.认证机构
D.审核机构
解析:《审核概论》P71二、确定审核的可行性第一段:根据审核方案确定的职责,应由审核方案管理人员或审核组长确定审核的可行性,以确信能够实现审核目标。注意“和”与“或”的区别。即审核方案管理人员或审核组长中任何一人确定即可。
2.建立与 受审核方 的初步联系,不包括()。
A.确认实施审核的权限
B.提供有关审核目标、范围、方法和审核组组成的信息
C.对审核做出安排
D.确定审核计划和审核工作文件
解析:《审核概论》P70底部-71顶部(1)~(11)。
3.建立与 受宙核方 的初步联系,获得用于策划审核的相关文件和记录信息,包括()
A.组织已经识别的风险和机会
B.组织如何应对这些风险和机会的信息
C.组织已经识别的风险以及如何应对这些风险的信息、
D,组织已经识别的风险和机会以及如何应对这些风险和机会的信息
解析:《审核概论》P71顶部(4)获得用于策划审核的相关文件和记录信息,包括组织已经识别的风险和机会,以及如何应对这些风险和机会的信息。
4. 审核的 启动阶段,主要包括与受审核方建立联系、
A.确走审核的时间
B.策划编制审核计划
C.确定审核的可行性
D.确定检查表
解析:《审核概论》P70第二节审核的启动包括一、与受审核方建立联系,二、确定审核的可行性。
5.从审核开始直到审核完成,()应对 审核 的实施负
责。
A.认证机构
B.审核机构
C.审核组
D.审核组长
解析:《审核概论》P70第二节 审核的启动第一句:从审核开始直到审核完成,指定的审核组长都应对审核的实施负责。
6.审核启动阶段 ,当确认审核不可行时,应向审核委托方提出替代建议,并()
A,与受宙核方协商一致
B.停止后续工作
C.查找问题原因
D.向监管部门报告
解析:GB/T 19011-2021的6.2.3 确定审核的可行性。
7.在下列()情况时,审核不可行。
A.在法律法规符合性方面,未获得相应资质,或出现严重违规情况
B.管理体系运行不充分,包括运行时间不够或未进行内审和管理评审等
C.在预定的审核日期前,没有足够的时间进行审核组的选择、文件评审、编制审核计划等工作
D.预定的审核日期无法正常开展生产,或服务提供,或管理者代表及其他重要人员不在场
解析:《审核概论》P72三、审核不可行性的替代建议当存在下列情况时,审核不可行
(1)管理体系运行不充分,包括运行时间不够或未进行内审和管理评审等:
(2)在法律法规符合性方面,未获得相应资质,或出现严重违规情况; 预定的审核日期无法正常开展生产,或服务提供,或管理者代表及其他重要人员不在场;在预定的审核日期前,没有足够的时间进行审核组的选择、文件评审、编制审核计划等工作.
13.3审核准备阶段包括的活动
第三节 审核活动的准备
1 文件化信息的评审
1.1 评审的目的
(1)收集信息,以准备审核活动和适用的工作文件;
(2)了解体系文件范围和程度的概况,以发现可能存在的差距。
1.2 评审的要求
(1)文件中所提供的信息的评审,包括文件的完整性、正确性、一致性和有效性。
①完整性:文件中包含所有期望的内容。
②正确性:文件内容符合标准和法规的要求。
③一致性:文件内容及其与相关文件中的相关内容协调一致。
④现行有效:文件内容是最新的,符合文件化信息控制的要求。
(2)所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。
(3)依据审核方法确定的对信息和通信技术的利用,是否有助于审核的高效实施。
1.3 评审的依据和内容
1.3.1 依据
依据审核方紊确定的审核准则,主要包括与受审核方产品、过程和服务有关的标准及相关规范,管理体系标准,适用的法律、法规和其他要求等。
1.3.2 内容
文件化信息评审应能够确认受审核方管理体系框架,文件化的管理体系是否已建立,是否确定了管理体系所需的过程、过程的顺序和相互作用,以及这些过程在整个组织中的应用。
适用时,审核准备阶段文件化信息评审的对象,可包括受审核方管理体系文件和记录,以及以往的审核报告,一般可包括以下内容:
(1)方针和目标;
(2)描述管理体系覆盖范围的文件化信息;
(3)描述管理体系整体情况过程及相互作用的文件化信息;
(4)与管理体系相关的重要的文件和记录,如:质量计划、特定产品的第二方审核报告、检验/检测 报告、适用法律法规和产品标准清单、重要环境因素和危险源/风险、资质许可及相关文件等
(5)以往的审核报告;
(6)必要时,可包括“标准”(如管理体系标准)要求的其他文件化信息;
(7)需要时,其他文件信息,如:生产工艺流程、组织现场有关的平面图等
1.4 评审的方式
1.4.1 在受审核方之外的场合进行
1.4.2 在受审核方进行
1.4.3 第一阶段审核时
可以在现场活动之前进行,也可以结合现场活动进行。
1.5 评审的实施
1.5.1 文件化信息评审人员
一般由审核组长,也可以由审核组长委托审核员进行,但最后的结果 都要由审核组长掌握。
1.5.2 文件化信息评审流程
图3-2给出了第三方审核的文件评审的流程,其中包括审核准备阶段和审核实施阶段的文件评审。
1.6 评审的结论
(1)通过(符合要求);
(2)基本通过(基本符合要求);
(3)需要对形成文件的信息进行修改(不符台)
1.7 应注意的问题
(1)以审核准则为依据进行评审,不能超出标准规定的要求。
(2)不能用咨询的语气提出对文件的修改。
(3)管理体系标准为要求统一文件化的管理体系的架构、文件结构和格式,文件评审时,不能强求受审核方文件的结构、数量、格式等的一致。
(4)审核准备阶段的文件评审只是对受审核方文件的初审,主要审核的是文件的符合性,应以满足审核活动准备阶段的要求为前提,不应过分强求文件的充分性。
1.8 审核准备阶段文件化信息评审示例
详见《审核概论》教材 P76~77,此处省略。
2 编制审核计划
审核计划是对一次具体审核活动和安排的描述,是关于一次审核活动所需时间和日程活动的文件,是审核组长对一次审核活动策划的结果。关于审核计划和审核方案的比较:
| 比较项目 | 审核计划 | 审核方案 |
| 内容 范围 | 一次具体审核的活动和安排 | 特定时间段内具有特定目的的一组审核(包括策划、组织和实施审核所必要的所有活动)。审核方案中包括对审核计划的制定和实施的管理,还包括为实施一次具体审核提供资源所必要的所有活动和安排。 |
| 性质 | 文件 | 一组有共同特点的审核及其相关活动的集合 |
| 编制/建立者 | 审核组长编制 | 审核方案的管理人员建立 |
2.1 审核计划的作用
(1)审核计划对审核的活动和日程作出规定,可以全面协调审核活动的开展。
(2)审核计划为审核委托方、审核组和受审核方之间就审核的实施达成一致意见提供了依据,是指导现场审核工作的重要依据。
2.2审核计划的内容
(1)不同类型的审核,其审核计划的内容和详略程度可以有所不同。
(2)审核计划通常应包括以下内容:
①审核目标:
②审核范围,包括受审核的组织单元、职能单元以及过程;
③审核准则和引用文件;
④实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期 的时间和期限,包括与受审核方管理者的会议;
⑤使用的审核方法,包括所需的审核抽样的范围以获得足够的审核证据,适用时还包括抽样方案的设计;
⑥审核组成员、向导和观察员的作用和职责
⑦为审核的关键区域配置适当的资源,
⑧适当时,审核计划还可包括:
-----明确受审核方本次审核的代表
-----当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言
-----审核报告的主题:
-----后勤和沟通的安排,包括受审核现场的特定安排;
-----针对不确定因素而采取的特定措施,
-----保密和信息安全的相关事宜;
-----来自以往审核的后续措施;
-----所策划审核的后续活动,
-----在联合审核的情况下,与其他审核活动的协调。
2.3 编制审核计划应考虑的因素
2.3.1 审核活动的风险、审核范围及目标
基于审核计划的编制要求,审核计划应考虑审核活动对受审核方的过程的风险和影响、审核的范围和复杂程度,以及实现审核目标的不确定因素,在编制审核计划时,审核组长应考虑以下方面:
(1)适当的抽样技术(如:条件抽样或统计抽样);
(2)审核组的组成及其整体能力;
(3)提高审核活动有效性和效率的机会;
(4)审核计划无效对实现审核目标所构成的风险;
(5)审核对受审核方形成的风险。
2.3.2 审核类型和阶段
(1)审核计划的编制应考虑审核的类型和阶段
如初次审核、监督审核、再认证审核以及多体系结合审核和特殊审核的关注的活动不尽相同,所需的时间也不尽相同。
(2)根据中国合格评定国家认可委员会CNASCC01《管理体系认证机构的要求》等同采用ISO/IEC 17021-1《合格评定 管理体系审核与认证机构的要求 第1部分:要求》的规定,认证管理体系的初次认证 审核应分第一阶段和第二阶段两个阶段实施。就再认证审核而言,通常当管理体系、获证组织或管理体系的运作环境(如法律的变更)有重大变更时,可能需要有第一阶段的审核。
(3)就大多数组织的管理体系而言,建议至少部分第一阶段审核宜在组织的现场进行,第二阶段审核应在受审核方的现场进行。在特定情况下,第一阶段审核可以不在受审核方的现场实施,如:可能源于 小组织的需要或出于对申请人的组织结构、过程、资源、重要影响因素及其控制方式等已有了足够了解的情况下
2.3.3 审核时间的确定
受审核方的规模、产品和过程的复杂程度、从事的各类活动不同,实施审核所需时间也不同。CNAS-CC105《确定管理体系审核时间》CNAS-TRC-005《审核时间指南》以及相应领域的认可方案给出了审核时间的要求,供认证机构确定审核时间参考。
表3-2、表3-3、表3-4列举了QMS、EMSOHSMS审核时间,
确定审核人日时,应满足6点要求:
(1)审核人日数表中的员工是指组织管理体系覆盖范围内的所有个人,包括长期和非长期员工,如季节工、临时工、分包员工等都包括。如体系运行的重要部分是倒班的形式,
员工总数按下列公式计算:员工总数=不倒班员工数+倒班员工数/(倒班数-1)
(2)审核人日数表中给出的是第一阶段和第二阶段审核总人日数,包括审核的策划准备、文件评审、现场审核及完成报告所需的时间,但 不包括审核员路途中的时间。其中用于现场审核的时间不得低于总人日数的 80%,特殊情况下,可以增加或减少审核时间,但减少的时间不得超过上述各表所规定时间的 30%
(3)通常情况下,一阶段现场审核所需的时间不宜少于1个人日。对于人数较少,如有效雇员的数量少于10的组织、风险较低的受审核组织可适当降低至0.5个人日。已实施了第一阶段现场审核的项目,第二阶段审核时间不宜低于总现场审核时间的70%。第一段实施非现场审核的情况,第二阶段审核时间不宜低于总审核时间的80%。
(4)应用计算机辅助审核技术(CAAT)的审核时间可计入总的现场审核时间,但不宜超过总的现场审核时间的50%。
(5)监督审核人日数一般为初审的1/3,再认证审核人日数为初审的2/3.
(6)一个审核人日通常指8小时完整的正常工作日,不能通过增加每天的工作时间来减少要使用的审核人日数。
2.3.4 多场所(现场)抽样
(1)场所(现场)包括:固定场所,临时场所不便明确确定场所(如某些服务业组织)
(2)多场所抽样的基本条件:
a.在同一管理体系下、同一行政机构控制下运行b.按内部审核方案进行统一的内审,进行了统一的管理评审;
c.产品/服务在本质上是同一种类,按相同的方法和程序生产或提供服务。
(3)多场所审核的抽样方式
a.非选择性的抽样(随机抽样):至少有25%的样本随机选取;
b.选择性抽样:确保所选取样本的差异性尽可能大。
(4)多场所的样本量
y=k√x(向上取整)
其中:
Y=样本量,取整进一
X=为某一层次多场所的总数。
k=抽样系数。根据产品、活动的风险水平和审核性质确定。k值的取值建议见表3-5抽样系数表:
| 风险水平 | 初次审核K | 监督审核K | 再认证审核K |
| 低到中 | 1 | 0.6 | 0.8 |
| 高 | 1.2 | 0.7 | 1.0 |
2.3.5 审核任务的分配
审核组长应将审核的职责、区域和场所、过程或活动分配给审核组每个成员,确保审核计划满足认可规范和认证机构的有关要求。在编制审核计划分配审核任务时应考虑a.不同级别审核员和技术专家在审核组中的不同职!责;
b.审核员的资格和能力;
c.审核时间的充分性
d.审核组中的专业分工符合不同领域管理体系审核的专业要求。
2.3.6 审核路线
常用的四种审核路线/方式
a.按过程审核:
以过程或所识别的环境因素和危险源因素为中心进行的审核。
b.按部门审核:
以部门为中心展开审核,是一种常用的审核方式。c.顺向追踪:
按体系/过程/活动运行的顺序进行审核,即按照策划一实施一结果的顺序审核。
d.逆向追溯:
按体系/过程/活动运作的反向进行审核,即按结果一实施一策划的反向顺序审核。
①一般小型组织的部门少,可考虑按过程审核的路线/方式。
②对过程、产品和服务较多的大中型组织,一般按部门审核的路线/方式。
③实际审核时可根据不同的审核对象采用不同的审核路线/方式或结合起来使用。
2.4 审核计划的批准确认和修改
(1)审核计划应符合其审核方案程序的要求,由审核委托方评审和接受。
(2)在现场审核前提交受审核方确认,如受审核方对审核计划有异议或反对意见,应在审核组长受审核方和审核委托方和必要时审核方案管理人员之间协商加以解决,
(3)审核计划可进行适当修改,修改后的计划需在现场审核前得到审核委托方批准、受审核方的再次确认。
(4)审核计划应具有充分的灵活性,允许随着审核活动的进展进行必要的调整,但必须得到有关各方同意。
2.5 编制审核计划的注意事项
(1)避免仅为满足审核人日数量要求,而轻视审核有效性和效率的安排。
(2)安排好相关会议的时间:一般首次会议30分钟,未次会议30分钟至1个小时左右,
(3)应考虑最佳的审核路线和方式,如,顺向、逆向;按过程、按部门的审核方法
(4)要充分利用文件评审所得到的信息,并在审核组内进行分工,务使所审核的部门和过程没有遗漏,并安排和保证恰当的审核时间。
(5)对受审核方关键过程、区域应配备足够的人力资源和时间。
(6)对不同部门、过程审核的时间、人员分配应合理,注意管理体系标准中可能涉及各个部门的共性过程和要求。
(7)专业审核员应审核专业部门的专业过程。
(8)人员的配置及分工应合理
2.6 审核计划的示例
见《审核概论》教材P87-91的表3-6和表3-7。
3 审核组工作分配
(1)审核组长可在审核组内协商,将对县体过程活动职能或场所的审核工作分配给审核组每位成员,同时明确具体的审核时间和时限。
(2)分配审核组工作时应考虑的因素
----审核员的独立性和能力;
----资源的有效利用,
----审核员、实习审核员和技术专家的不同作用和职
责。
(3)适当时,审核组长可适时召开审核组会议以分配工作并决定可能的改变。
(4)为确保实现审核目标,可随着审核的进展调整工作任务分配。
4 准备工作文件
4.1 工作文件的准备
(1)审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录,审核证据。
(2)工作文件主要包括
a.检查表;
b.审核抽样方案
c.记录信息的表格
d.其他相关文件。
(3)检查表和表格使用不应限制审核活动的范围和程度,可随着审核中收集信息的结果而发生变化。
(4)工作文件包括其使用后形成的记录,应至少保存到审核完成或审核计划规定的时限,审核组成员在任何时候应妥善保管涉及保密或知识产权信息的工作文件。
(5)审核组成员主要是策划编制审核检查表。
4.2 编制检查表
(1)检查表的编制是审核活动策划和准备过程中的一项重要工作。
(2)检查表是审核组具体策划审核过程所形成的工作文件,是审核员实施审核的工作提纲和自用工具。
(3)检查表通常由审核员根据所分配的审核任务,依据审核准则分别策划和编写。
(4)审核组长对全部检查表进行审阅和统一协调。
4.2.1 检查表的性质和作用
(1)保持审核目的的清晰和明确;
(2)保持审核内容的周密和完整
(3)保持审核路线的清晰和逻辑性;
(4)保持审核重点的明确和审核方法的合理性:
(5)保持审核节奏和连续性;
(6)减少审核员的偏见和随意;
(7)作为审核实施的记录保存。
4.2.2 检查表的内容
(1)审核项目/内容和要点,即:查什么。重点列出审核要点,确保审核覆盖内容的完整和审核的针对性。
(2)审核的方法,即:怎么查。确定在哪查?找谁查?用什么方法查?(如:问、听、看、查、追; 抽什么样本?)
4.2.3 现场审核抽样方案的设计
(1)抽样方法
①抽样的目的是提供信息,以使审核员确信能够实现审核目标。
②抽样的风险是指从总体中抽取的样本也许不具有代表性,从而可能导致审核员的结论出现偏差,与对总体进行全面检查的结果不一致。其他风险可能源于抽样总体变异和所选择对抽样方法。
③典型的抽样步骤:明确总体一确定抽样量一抽取样本一获得证据→确定审核发现。
审核可以采用条件抽样或者统计抽样
1)条件抽样
又称“立意抽样”,属于”非统计抽样”的范畴,是根据调查人员的主观经验从总体样本中选择那些被判断为最能代表总体的单位作样本的抽样方法。条件抽样是目前管理体系审核中经常使用的抽样方法,依赖于审核组织的知识、技能和经验。
条件抽样可以考虑以下方面
a.在审核范围内的以前的审核经验
b.实现审核目标的要求的复杂性(包括法律法规要求)
c.组织的过程和管理体系要素的复杂性及其相互作用:
d.技术、人员因素或管理体系的变化程度,e.以前识别的关键风险领域和改进的领域,
f.管理体系监视的结果。
条件抽样的缺点:可能无法对审核发现和审核结论对不确定性进行统计估计。
2)统计抽样
统计抽样是指同时具备随机选取样本、运用概率评论评价样本结果这两个特征的抽样方法。统计抽样一般分为:
a.简单随机抽样;
b.等距抽样(又称机械抽样、系统抽样)
c.分层抽样(又称类型抽样);d.整群抽样
使用统计抽样的抽样方案应基于审核目标和抽样总体的特征。
统计抽样设计使用一种基于概率论的样本选择过程。
影响审核抽样方案的关键因素是:组织的规模、胜任的审核员的数量、年中审核的频次、单次审核时间、外部所要求的置信水平,
制定统计抽样方案时,审核员能够接受的抽样风险水平(可接受的置信水平)是一个重要的考虑因韩
(2)合理抽样
①抽样是审核的基本方法。
②)编制检查表就开始策划抽样。
③方案抽样具有一定的局限性和风险性。
④应随机抽样并具有代表性,保证足够的样本量。⑤抽样应考虑和注意的几个方面:a.明确对象和总体;
b.保证足够的样本
c.分层抽样;
d.适度均衡,
e.亲自抽样;
f. 相信样本。
4.2.4 编制检查表的依据
(1)依据的管理体系标准。
(2)受审核方的管理体系文件化信息(包括方针、目标,描述管理体系覆盖范围和整体情况、过程及相互作用的文件化信息等)
(3)适用的法律、法规、标准/相关规范和其他要求。
(4)收集到的受审核方有关信息。
(5)合同。在第二方审核时,合同是重要依据之一。
(6)审核计划。
4.2.5 编制检查表的基本思路
(1)检查表应体现审核的思路。
(2)审核通常按照PDCA的思路对过程进行:
①审核过程是如何确定和规定的?相关职责是否有明确规定?过程要求的输入、输出是什么?
②)文件化信息和规定是否得到实施和保持?
③过程实施的结果如何?是否达到预期的目标?
④)过程需要做哪些改进?
(3)在上述审核思路基础上,可采用不同的审核方式和方法,如:
①规定一实施一检查一改进措施;②检查一实施一规定;
③主管部门一执行部门、场所;
④)执行/使用部门、场所一主管部门;
⑤从过程控制的结果,查控制的有效性;
⑥从控制的有效性查控制结果;
⑦关键过程重点检查;
⑧按PDCA循环审核每个过程
4.2.6 编制和使用检查表的注意事项
()编制检查表的注意事项
①依据标准和受审核方文件化信息策划并确定检查表的内容。检查表应依据相应的标准和受审核方文件化信息的要求来编写,确保审核内容的充分适宜。切忌只考虑标准内容,忽视被审核部门适用的文件化信息规定的内容。
②应用过程方法的思路设计检查表。检查表应体现具体的审核思路,明确审核步骤和审核方式。其 内容应反映过程方法,体现PDCA 循环:
③以部门审核为主的检查表,应列出该部门有关的主要过程的审核内容和方法。以过程审核为主的检查表,应写明要查的主要部门和方法,过程的流程应清楚,标准中必不可少的过程/活动必须审核对通用 要求可以由审核员根据受审核方的实际情况确定审核内容。
④应选择典型的问题,注重关键过程和主要因素突出被审核部门的主要职能或过程的特点
⑤抽样应有代表性。在规定的审核时限内所策划的抽样应具有代表性,要确定好拟审核的项目及要寻找的审核证据。
⑥注意审核内容的逻辑顺序,明确审核步骤,注意审核内容的协调性和完整性、可操作性。
(2)使用检查表的注意事项
①检查表是审核员的工作文件,因此没有必要向受审核方展示,也不需由受审核方确认。
②检查表的内容是现场审核的提纲和要点,切忌机械地按检查表中所列问题逐条照本宣科,而变成生硬地我问你答的检查过程,应以自然而巧妙的方式进行提问。审核员手中虽持有检查表,但主要起备忘录 作用。
③现场审核中应按所编制的检查表实施审核,不要随意偏离。但审核中如遇到不符合或发现重大线索,而需要跟踪查证,可适当偏离检查表;如发现未列入事先编制的检查表的情况或线索,可对检查表进行合 理的修改调整,不要过于局限于检查表的内容,但仍需防止完全抛开检查表的“随意“式审核。
④)审核中如果发生审核范围的改变,可不局限于原审核范围。
⑤审核过程中应综合运用提问、观察、查阅文件化信息(文件和记录)、核实、追踪等方法审核检查表中的审核项目要点。
4.3 工作文件的保存与信息保密
工作文件,包括其使用后形成的记录,应当至少保存到审核结束。
4.4 检查表示例
见《审核概论》教材 P99-101表3-8QMS、表3-9OHSMS和表3-10EMS.
4.5试题解析:
1.审核组长 应根据()编制 审核计划
A.审核方案
B.受审核方提供的文件中包含的信息
C.以上皆是
D.以上皆非
解析:《审核概论》P79第一句:在对受审核方获得了适当了解的基础上,审核组长应基与风险思维,根据审核方案和受审核方提供的文件中包含的信息编制审核计划。
2.审核计划 中应明确使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括(
A.审核方案的设计
B.抽样方案的设计
C.现场审核方案
D.审核抽样人员
解析:《审核概论》P78(二)审核计划的内容(5)使用的审核方法。
3.文件化信息 评审所评审的文件应盖审核范围并提供足够的信息来支持( )。
A.审核目标
B.审核证据
C.审核发现
D.审核结论
解析:《审核概论》P73(二)文件化信息评审的要求(2)所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。
4.编制 审核计划 时,应考虑受审核方组织的场所的数量、性质等。当组织具有多个相同场所时,应对()进行审核。
A.每一个场所进行审核
B.采用抽样的方式
C.A+B
D.A或B
解析:《审核概论》P83上面4.审核多场所(现场)的抽样第一段:当组织具有多个相同场所(也称为多现场)时,应对每一个场所进行审核,或者采用抽样的方式进行审核。
5.为确保实现审核目标,审核组长 可随着审核的进展调整()
A.审核时间
B.所分配的工作
C.审核人员
D.审核对象
解析:《审核概论》P92(三)审核员、实习审核员和技术专家的不同作用和职责第二段:随着审核的进展,为确保更好的达到审核目的,可以调整所分配的审核组工作任务。
6.下列哪种文件应在现场审核前通知 受审核方()。
A.检查表
B.审核计划
C.审核工作文件
D.适用的法律法规
解析:《审核概论》P79(三)编制审核计划应考虑的因素第一句。
7.文件评审 如有不符合、不适直或不充分,应形成书面文件评审意见,并以文件评审报告的形式通知()。
A.审核委托方
B.审核方案管理人员
C.受审核方
D.A+B+C
解析:《审核概论》P75中部2.文件化信息评审(2)。
8.审核组长 应(),根据审核方案和受审核方提供的文件中包含的信息编制审核计划,在现场审核前提交给受审核方。
A.依据审核准则
B.基于风险思维的方法
C.基于受审核方的信息
D.以上全部
解析:《审核概论》P79(三)编制审核计划应考虑的因素第一句。
9.评审受审核方相关 文件化信息,以收集信息,这些信息可以是()。
A.过程、职能方面的信息
B.文件实施运行的结果
C.体系实施的有效性
D.不符合的审核证据
解析:《审核概论》P73(一)文件化信息的评审(1)。
10.当制定统计 抽样方案 时,审核员能够接受的抽样风险水平是一个重要的考虑因素。通常称为可接受的()。
A.抽样方案
B.置信水平
C.风险水平
D.以上全是
解析:《审核概论》P95倒数第二段c第一句。
11.()分配审核组工作时,应考虑 审核员 的独立性和能力、资源的有效利用以及审核员、实习审核员和技术专家的不同作用和职责。
A.认证机构
B.方案管理人员
C.项目管理人员
D.审核组长
解析:《审核概论》P91三、审核组工作分配第一句:审核组工作任务的分配是审核组长的职责。(一)(二)(三)。
12.审核员对建筑工程公司的采购产品审核时,根据自己的专业经验,把对随后的产品实现或最终产品(建筑工程)影响程度大的,如钢筋、水泥等原材料作为重点进行抽样 --就属于()。
A.统计抽样
B.条件抽样
C.随机抽样
D.计数抽样
解析:《审核概论》P95中部:条件抽样的缺点是,可能无法对审核发现和审核结论的不确定性进行统计估计。例如,审核员根据自己的专业经验,对建筑工程公司的采购产品审核时,会把对随后的产品实现或最终产品(建筑工程)影响程度大的,如钢筋、水泥等原材料作为重点进行抽样就属于“条件抽样”。
13.用于描述组织管理体系覆盖范围的文件应识别并清楚地界定了组织管理体系()等的覆盖范围。
A.现场区域、活动、产品
B.现场区域、运行单位、活动、产品和服务
C.现场区域、产品和服务
D.现场区域、运行单位、产品和服务
解析:《审核概论》P73(二)文件化信息评审的要求(2)所评审的文件是否覆盖审核范围并提供足够的信息来支持审核目标。用于描述组织管理体系覆盖范围的文件是否识别并清楚界定了组织管理体系现场区域、运行单位、活动、产品和服务等的覆盖范围,
14.审核组成员应收集和评审与其承担的审核工作有关的信息,( ),用于审核过程的参考和记录审核证据。
A.获得审核证据
B.形成审核发现
C.准备必要的工作文件
D.分析、评价
解析:《审核概论》P92(一)工作文件的准备第一句:审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录审核证据。
15.审核计划 中应包括实施审核活动的地点,适用时,包括()。
A.临时场所的访问
B.远程审核活动
C.以上皆是
D.以上皆非
解析:《审核概论》P78(二)审核计划的内容(4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
16.检查表()
A.是审核员对审核活动进行具体策划的结果
B.应提前交给受审核部门的人员认可
C.必须经过管理者代表的批准
D.有标准规定的统一格式
解析:《审核概论》P93,检查表是审核组具体策划审核过程所形成的工作文件,描述了所需审核的内容、方法及抽样审核的方式等,是审核员实施审核的工作提纲(备志录)、一种自用工具。P98,检查表是审核员的工作文件,因此没有必要向受审核方展示,也不需由受审核方确认。检查表的类型和形式可以多种多样,没有统一固定的格式,只要它能满足审核过程的需要,并能有效地包括全部审核活动就可以接受。
17.统计抽样 是指同时具备()这两个特征的抽样方法。
A.随机选取样本、运用概率论评价样本结果
B.计数抽样样本、运用概率论评价样本结果
C.统计抽样、运用概率论评价样本结果
D.条件抽样、运用概率论评价样本结果
解析:《审核概论》P95②统计抽样:统计抽样是指同时具备随机选取样本、运用概率论评价样本结果这两个特征的抽样方法。
18.结合审核 的审核计划,应覆盖审核范围内每一个()所适用的全部范围的活动。
A.管理体系标准
B.技术标准/要求
C.规范
D.以上全部
解析:《审核概论》P80第二段中间:结合审核的审核计划应覆盖审核范围内每一个管理体系标准、技术要求及规范所适用的全部范围的活动。
19.收集信息 时,审核员应考虑有关的信息是否能够提供足够客观证据,以证明其:()
A.完整性
B.符合性
C.一致性
D.以上都对
解析:《审核概论》P75:(1)评审确定提供文件类别的完整性,确定覆盖审核范围的信息是否足够;评审文件内容的正确性(符合性)、一致性(系统性和协调性)、内容最新现行有效性和统一性。
20.审核准备阶段 的 文件审核 的目的包括()。
A.学习审核程序
B.收集信息
C.熟悉审核方法
D.了解认证情况
解析:《审核概论》P73,审核准备阶段应当对受审核方的相关管理体系文件化信息进行评审,其目的是1、收集信息2、了解体系文件范围和程度的概况,以发现可能存在的差距。
21.确定 审核 所需的时间应考虑()。
A.受审核方的付费能力
B.受审核方的规模与风险
C.审核的成本与费用
D.审核组成员的合作能力
解析:《审核概论》P80,实施审核所花费的时间是影响审核充分性、有效性的因素之一。受审核方规模不同、产品和过程的复杂程度、从事的各类活动不同,所需的时间也不同。故此题选”受审核方的规模与风险”。
22.文件化信息 的评审通常由审核组长进行,应当考虑受审核方的组织规模、性质和复杂程度,以及()。
A.审核准则
B.审核证据
C.审核发现和审核结论
D.审核目的和范围
解析:《审核概论》P73一、文件化信息的评审。
23.如果认证机构在审核中需进行 多场所抽样,则应制走()以确保对管理体系的正确审核。
A.审核计划
B.审核方法
C.抽样方法
D.抽样方案
解析:ISO 17021标准9.1.5多场所抽样。
24.审核组 应有1名审核组长,审核组至少应有()名审核员。
A.1名
B.2名
C.3名
D.4名
25.在策划编制 审核计划 时需以下哪些因素考虑()。
A.专业审核员的能力
B.审核对组织形成的风险
..提高审核有效性和效率的机会
D.审核范围及审校目标
解析:《审核概论》P79(三)编制审核计划应考虑的因素1.审核活动的风险、审核范围及目标(3)(5)P85底部5.审核任务的分配(4)。审核组的整体能力可通过技术专家补充,不一定是专业审核员。选项“专业审核员的能力“不够严谨,所以不选。
26.对于审核计划,以下哪个选项的说法不正确。
A.审核计划是根据审核方案和受审核方提供的文件中包含的信息编制输出的文件
B.审核是按审核计划的安排实施
C.针对某一特定项目的具体的审核计划与审核方案无关
D,审核计划可以不考虑受审校方的有关审核实施的意见
解析:《审核概论》P79(三)编制审核计划应考虑的因素:在对受审核方获得适当了解的基础上,审核组长应基于风险思维,根据审核方案和受审核方提供的文件中包含的信息编制审核计划,在现场审核前提交给受审核方。
27.认证的第三方审核计划的编制,还应考虑认证机构认可的相关要求,如ISO/IEC17021-1及相关的认证规则等,包括()等
A.审核类型和阶段
B.审核时间的确定
C.多场所抽样
D.审核路线
解析:《审核概论》P79(三)编制审核计划应考虑的因素第一段最后一句。
28.在编制审核计划时,审核组长应考虑审核活动对受审核方的过程的风险和影响、审核的范围和复杂程度以及实现审核目标的不确定因素,包括:适当的抽样技术,如()
A.条件抽样
B.统计抽样
C.随机抽样
D.代表性抽样
解析:《审核概论》P95:审核可以采用条件抽样或统计抽样。
29.以下哪些因素会影响审核方案策划中涉及到的审核工作量和审核时间的因素()。
A.受审核方规模和复杂程度
B.技术和法规环境
C.场所的数量
D.审核范围内活动的分包情况
解析:《审核概论》P80中间3.审核的工作量及时间(1)影响审核计划工作量和审核时间的因素。①~⑧
30.审核抽样应做到合理抽样,随机抽取具有代表性的样本,主要体现在以下哪些方面()
A.样本有一定的数量
B.分层抽样
c.适度均衡抽样
D.审核员亲自独立抽样
解析:《审核概论》P96(2)合理抽样①②③④
31.典型的审核抽样步骤,包括:(),收集、评价和报告结果并形成文件。
A,明确抽样计划的目标
B.选择抽样总体的范围和组成
C.选择抽样方法
D.确定样本量,进行抽样活动
解析:《审核概论》P94底部3.现场审核抽样方案的设计,倒数第二段:典型的审核抽样步骤包括:明确抽样计划的目标,选择抽样总体的范围和组成,选择抽样方法,确定样本量,进行抽样活动,收集、评价和报告结果并形成文件。
32.编制审核计划应基于风险的思维,充分考虑()等
A,审核活动对受审核方过程带来的风险和影响
B.多场所抽样、审核路线
C.审核类型和阶段
D.审核时间
解析:《审核概论》P86(五)编制审核计划应注意的问题第一句:编制审核计划应基于风险思维,充分考虑审核活动对受审核方过程带来的风险和影响、审核的类型和阶段、审核时间的确定、多场所抽样、审核路线等。
33.实施文件评审,审核员应该考虑文件所提供信息的(
A.完整性
B.正确性
C.一致性
D.现行有效性
解析:《审核概论》P73中部(二)文件化信息评审的要求(1)文件中所提供的信息的评审,包括文件的完整性正确性、一致性和有效性。
34.在编制 审核计划 时,审核组长应考虑()。
A,审核组的组成及其整体能力
B.适当的抽样技术
C.受审核方的经费预算
D.审核对组织形成的风险
解析:《审核概论》P79在编制审核计划时,审核组长应考虑以下方面:
(1)适当的抽样技术(如:条件抽样或统计抽样);(2)审核组的组成及其整体能力
(3)提高审核活动有效性和效率的机会;4)审核计划无效对实现审核目标所构成的风险(5)审核对受审核方形成的风险。受审核方的实际情况包括:受审核方的过程的风险和影响、审核的范围和复杂程度,以及实现审核目标的不确定因素。
35.审核中市核员收集和文件化信息源可以是()
A.方针和目标
B.合同和订单
C.检验记录
D.规范、图纸
解析:《审核概论》P74和P109。
36.对 多场所 审核的 抽样 可采取()。
A.非选择性的抽样
B.选择性抽样
C.统计抽样
D.条件抽样
解析:《审核概论》P84:多场所(多现场)审核的抽样方式包括:
①非选择性的抽样(随机抽样)。一部分场所样本可以是非选择性的,以使不同的场所都可能被选取。通常情况下可以是随机性的选择。多场所抽样应至少有25%的样本随机选取。
②)选择性抽样。另一部分场所样本可根据上述“抽取有代表性的场所应考虑的因素”,有选择地抽取。在选取剩余样本时,直使不同的场所均有可能被选取,以确保所选取样本的差异性尽可能的大。同时,所选取的样本应最大限度覆盖不同的风险等级、规模及其不同分权程度的场所.
37.审核计划应包括或涉及以下()等内容。
A,为审核的关键区域配置适当的资源
B.明确受审核方在本次审核时的代表
C.实施审核活动的地点、日期、预期的时问和期限
D.审核目标、审核范围、审核准则和引用文件
解析:
《审核概论》P78编制审核计划
(二)审核计划的内容
审核计划应包括或涉及下列内容
(1)审核目标。
(2)审核范围,包括受审核的组织单元、职能单元以及过程。
(3)审核准则和引用文件。
(4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
(5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计,(6)审核组成员、向导和观察员的作用和职责。
(7)为审核的关键区域配置适当的资源。适当时,审核计划还可包括
-----明确受审核方本次审核的代表
-----当审核员和(或)受审核方的语言不同时,审核工作和审核报告所用的语言;
-----审核报告的主题;
-----后勤和沟通的安排,包括受审核现场的特定安排
-----针对不确定因素而采取的特定措施;
-----保密和信息安全的相关事直:
-----来自以往审核的后续措施;
-----所策划审核的后续活动;
-----在联合审核的情况下,与其他审核活动的协调。
后面的这些内容,是可说可不说的,也就是说了也没什么错,但是不合适的时候,就不要说了,也不是必需的。题目问应该包括的内容,B选项最好不选。
38.在第一阶段审核中,文件评审可以在现场活动之前进行,也可以结合现场的活动进行()。
正确
错误
解析:《审核概论》P75顶部3.第一阶段审核时第一句。
39.第二阶段的目的是评价受审核方管理体系的实施情况,包括有效性。第二阶段审核应至少部分活动在受审核方的现场进行。()
正确
错误
解析:《审核概论》P79最后一段:建议至少部分第一阶段审核直在组织的现场进行,第二阶段审核应在受审核方的现场进行。
40.抽样的风险是从总体中抽取的样本也许不具有代表性,从而可能导致审核员的结论出现偏差,抽样数量不足或数据不准确将不能提供有用的结果,与数据的质量无关。()
正确
错误
解析:《审核概论》P94倒数第三段至P95。与数据的质量有关。
41.审核工作文件准备时应考虑审核活动与此特定审核工作文档的关联。
正确
错误
解析:《审核概论》P92(一)工作文件的准备:审核组成员应收集和评审与其承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录审核证据。
42.审核活动准备阶段文件化信息评审的目的、内容是什么?
解析:
1.文件化信息评审的目的(1)收集信息,例如过程、职能方面的信息,以准备审核活动和适用的工作文件,如编制审核计划,准准备检查表等:
(2)了解体系文件范围和程度的概况,以发现可能存在的差距。
2.文件化信息评审的内容
(1)方针和目标;
(2)描述管理体系覆盖范围的文件化信息,
(3)描述管理体系整体情况、过程及相互作用的文件化信息;
(4)与管理体系相关的重要的文件和记录,
(5)以往的审核报告,如以往进行的内部审核和(或)外部审核报告,文件评审的结果,
(6)必要时,可包括“标准”(如管理体系标准)要求的其他文件化信息;
(7)需要时,其他文件信息,如认证机构要求的生产工艺流程,以及组织现场有关的平面图等。
43.审核计划应包括哪些内容?
解析:
审核计划应包括或涉及下列内容
(1)审核目标。
(2)审核范围,包括受审核的组织单元、职能单元
以及过程。
(3)审核准则和引用文件。
(4)实施审核活动(适用时,包括临时场所的访问和远程审核活动)的地点、日期、预期的时间和期限,包括与受审核方管理者的会议。
(5)使用的审核方法,包括所需的审核抽样的范围,以获得足够的审核证据,适用时还包括抽样方案的设计。
(6)审核组成员、向导和观察员的作用和职责
(7)为审核的关键区域配置适当的资源,
44.检查表的作用和主要内容是什么?
解析:
检查表确定了具体审核任务实施的路线、内容与方法的框架,用于对审核员实施审核的提示和参照,是进行审核的策划性成果。检查表的作用主要有以下几个方面
(1)保持审核目标的清晰和明确
(2)保持审核内容的周密和完整:
(3)保持审核节奏和连续性。检查表中考虑了审核时间、审核步骤、审核内容等。
(4)削减少审核员的偏见和随意性
(5)作为审核实施的记录存档。检查表由审核员在规定的表格上编写,应体现审核的思路、方式、方法和抽样方案。
其主要内容包括
(1)审核项目/内容和要点,即“查什么”,是明确需要审查的内容。
(2)审核的方法,即“怎么查"。“怎么查”说明具体审核应选用的审核方法。检查表中应包括对审核抽样方案的设计。根据审核准则、受审核方提供的相关信息等,确定到哪里查、找谁查、用什么调查方法查(如问、听、观寨、查阅、追踪验证等)、取什么样本等。为确保审核证据收集的充分性,要考虑可行的审核方法、技巧的应用,以及审核抽样的样本量。
13.4审核活动实施阶段包括的活动
(这个知识点有点多哇)
第三章 审核过程
第四节 审核活动的实施
审核活动的实施阶段从 首次会议开始 到 未次会议结束。
此阶段主要活动包括:举行首次会议、审核实施阶段的文件评审、审核中的沟通、向导和观察的作用、信息的收集和验证、形成审核发现、准备审核结论、举行未次会议。现场审核可以包括对管理体系审核相关信息的电子化(或虚拟)场所的远程访问,也可考虑使用电子手段实施审核。不同类型的审核,其审核活动的顺序可能不同。如内部审核和外部审核在审核的步骤和顺序上不完全相同。
第三方审核,除必须遵守合GB/T 19011标准要求外:第三方管理体系审核--还应遵守ISO/IEC17021-1《合格评定 管理体系审核与认证机构要求第1部分 要求》(CNAS-CC01);第三方产品、过程和服务审核--还应满足ISO/IEC 17065《合格评定 产品、过程和服务认证机构要求》(CNAS-CC02)。
1 管理体系认证初次审核的两个阶段
1.1第一阶段审核
1.1.1 第一阶段审核的目的
(1)评审审核受审核方的文件化管理体系
(2)信息评价受审核方现场的具体情况,与受审核方沟通,确定第二阶段的准备情况;
(3)审查受审核方理解和实施标准要求的情况特别是对管理体系的关键绩效或重要因素、过程
目标和运作的识别情况:
(4)收集关于受审核方管理体系范围的必要信息,包括:受审核方的场所、使用的过程和设备所 建立的控制的水平(特别是客户场所为多场所时)、适用的法律法规要求,
(5)审查第二阶段所需资源的配置情况,并与受审核方商定第二阶段相关细节;
(6)综合管理体系标准或其他规范性文件,了解受审核方的管理体系和现场运作,为策划第二阶段提供关注点;
(7)评价受审核方是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明受审核方已为第二阶段做好准备。
1.1.2 第一阶段审核的要求
(1)通过审核了解受审核方管理体系的概况,现场勘查对受审核方的绩效要求有重大影响的过程或场所,并与有关人员和作业人员交谈,以便安排第二阶段审查事宜,确定第二阶段审核的重点:
(2)第一阶段审核不需要对标准中所有要素进行审核,也不必对所确定审核要素的所有方面都进行审核,在有限的时间内有重点的审核;
(3)第一阶段审核中发现并确定的不符合,可以开出“不符合报告”,也可以列出问题清单,通知受审核方予以纠正,纠正情况可以在第二阶段审核前或现场审核时验证。对于确定为严重不符合的问题,须在问题得到纠正后,才可以进行第二阶段现场审核;
(4)第一阶段审核完成后,审核组应对收集的信息和证据进行分析,就受审核方对过程等因素确定的充分性、适宜性以及对审核准备的充分性做出判断,分析实施第二阶段审核存在的风险,审核组长编写第一阶段审核报告。
1.1.3 第一阶段审核的安排
通常,针对每一个审核组织的初次管理体系认证审核,应基于管理体系的复杂程度、管理体系的成熟程度、认证机构的技术能力、认证项目的风险程度等方面的考虑,以确定是否需要在受审核方的现场实施 第一阶段审核。第一阶段审核应配置适当的具有相关专业的审核人员。如果审核组仅由一人组成,此人应满足对审核组的全部要求。
如果第一阶段审核的审核组长或专业审核员不能参与第二阶段审核,应将相关的信息和材料转交给第二阶段审核的有关审核人员。
(1)第一阶段 现场审核通常情况下,建议至少部分第一阶段审核宜在受审核方的现场进行。适合现场实施第一阶段审核的情况或考虑的因素有:
①复杂的组织管理体系
②新扩展的技术或认证领域
③对组织产品/服务、过程或活动中的知识产权获取、保护与使用相关技术或问题缺乏足够的了解或经验不足;
④高风险项目;
⑤联合审核。
(2)第一阶段 非现场审核
特定情况下,如:可能源于小组织的需要,或出于对申请人的组织结构、过程、资源、重要影响因素及其控制方式等已有了足够了解的情况下,认证机构可适度调整第一阶段审核的实施方式,进行合理地安 排,不在受审核方的现场进行第一阶段的审核。即使不在受审核方现场进行第一阶段审核,也应满足第一阶段审核的目标和要求。
(3)再认证审核通常不需要安排第一阶段审核
1.2 第二阶段审核
1.2.1 第二阶段审核的目的
(1)判断受审核方的管理体系是否符合审核准则的所有要求,管理体系是否得到有效运行,是否有效实施了组织的方针和目标;
(2)判断受审核方是否遵守了管理体系的各项程序;
(3)确定受审核方的管理体系是否能够通过现场审核,推荐认证注册。
1.2.2 第二阶段审核的安排和要求
(1)第二阶段审核的审核组长最好参与第一阶段的审核,以便对受审核方的管理体系有比较全面地了解。
(2)第二阶段审核组的组成,可根据受审核组织的规模大小适量增加,同时可考虑适当增加专业审核员的比例。
(3)第二阶段现场审核前,审核组长应向审核组成员全面介绍受审核组织的情况和第二阶段应关注的审核重点。
(4)第二阶段审核应在受审核方的现场进行,必须对审核范围内的所有过程、部门、场所进行审核。
(5)第二阶段现场审核中发现并确定的不符合项,应开出“不符合报告”,通知受审核方进行原因分析,采取纠正和纠正措施,并跟踪验证其有效性。如果发现严重不符合,通常需待严重不符合采取纠正和纠正措施并经验证有效后才能决定是否推荐认证注册。
1.2.3 两个阶段审核的比较
| 比较项 | 第一阶段审核 | 第二阶段审核 |
| 目的 | 了解受审核方管理体系的基本情况;确定受审核 方对审核的准备程度;确定第二阶段审核的可行性和 第二阶段审核的关注点。 | 确认受审核方的管理体系是否符合“标准”的所有 要求和认证要求;确认管理体系是否有效运行和保持是否正在实现其方针和目标;是否遵守了管理体系的各 项程序;确定能否对组织的管理体系推荐认证注册。 |
| 范围和活动 | 审阅受审核方的主要 体系文件和相关资 料;向组织的管理 层,体系策划/管理部 门及其他相关部门了解体系建立和运作的情况;体系范围覆盖场所的巡视;抽取高风险环境因素场所进行现场观察,了解运 行控制情况(如:重 要环境因素、危险源 有关的现场、其他重 要现场,如:主要的生产现场、动力现场,环保设施、化学品贮存、废物处置等现场)。体系范围覆盖场所的巡视;对产品实现过程控制的主要现场进行观察。 | 审阅的文件范围涉及受审核方的所有体系文件及有关资料。现场审核:(询问、查阅记录、观察、测试等方法)涉及受审核方的所有部门、所有现场和活动(除了那些在第一阶段已进行了充分和成功审核的部分) |
| 审核人日数 | 较少,的1/3 约占总人日数 | 较多,约占总人日数的2/3 |
| 审核内容 | 侧締か奣珒K宍ố偃适体系的策划和建立,产品实现及其他因素控制的策划,自我改进和自我完善机制的建立第一阶段审核应了解受审核方管理体系的基本情况以及受审 核方对审核的准备程度。(1)了解文件化管理体系的建立情况(2)了解组织的基本情况(应包括岗位、职能;产品、活动、服务的特点;投入和产出如原材料、能源、产品废物等;现场分布关键过程及其他重要因夬癌蹣儋僜』舞控制点/岗位/场所/设施设备等(3)确定组织是否具有相关活动的资质、许可(4)如针对环境和职业健康安全,管理体系是否包括了环境因素、危险源识别与评价的准则;了解识别与评价的过程信息,初步判断识别与评价结果的充分性和合理性(5)评审组织对适用的合规义务的获取、适用性确认 结果的充分性,并了解组织对这些要求的基 本遵循情况(6)关键绩效、过程、目标及 其措施、重要环境因 素运行等的识别与策划(7)组织的内部审核是否符合“标准”的要求(8)组织是否进行了管理评审,是否包括了对管理体系的持续适宜性、充分性和有效性的评价(9)组织与外部相关方交流的文件、回应和处理(10)管理体系运行以来,对于内部发现的不符合是否采取了相应的纠正措施 (11)组织策划并建立的管理体系是否可以实现其方 针和目标(12)组织的管理体系运行情况是否证明可以继续进行第二阶段审核(13)需要评审的其他文件化信息和需要在第二阶段审核前获取的其他信息 | 侧重体系运行的全面符合性和有效性,产品实现过 程、重要环境因素和危险学等控制的有效性,方针的实施、目标和绩效的实现第二阶段审核应关注“标准”所有要求的实施情况。尤其应将重点放在:(1)质量策划和产品实现过程有效性管理;如环境和职 业健康安全判断环境因素、危险源识别的充分性,重要环境因素和不可接受风险评价的合理性(2)确认是否符合法律法规及其他要求的,程序(“要求”的识别与合规性评价,采取的行动)(3)经评审而确定的目标及其措施是否得到有效的实施(4)产品/服务质量的关键过程的识别及控制的有效性;确认重要环境因素、不可接受风险有关的运行是否得到有效的管理,例如:运行控制的有效性,相关目标及其措施的实施,相关的应急准备与响应预案的适宜性和充分性;相关的监视测量活的实施及后续措施(5)组织对不符合的识别与评价是否符合要求,纠正措施是否实施、是否有 效(6)组织是否有效地实施了内部审核与管理评,是否提出和实施了改进要求/措施/行动(7)与实现方针承诺有关的职责是否得到落实,有关资源提供是否得到保障,承诺是否得以实施、实现(8)方针、目标及其措施、职责、资源、内审和管理评审之间的策划和实施是否具有一致性,是否能确保体系的持续符合性和有效性(9)是否取得预期的环境绩效;全员环境意识是否提高并产生作用,体系持续改进所取得的成绩等 |
| 审核结论 | 审核的阶段性结论。主要是对体系文件的符合性作出基本评价,对第二阶段审核的可行性作出结论,并明确第二阶段审核的重点 | 整个审核的结论,对照审核准则要求对体系的符合性、有效性进行全面评价,作出是否推荐认证/注册的决定。 |
2 举行首次会议
2.1 首次会议的目的
①确认所有有关方对审核计划的安排达成一致,
②介绍审核组成员
③确保所策划的审核活动能够实施。
2.2 首次会议的内容
----介绍与会者,包括审核组成员、观察员和向导,概述与会者的职责;
----确认审核目的、范围和准则:
----与受审核方确认审核计划以及相关的其他安排;如:未次会议的日期和时间,审核组和受审核方管理层之间的临时会议,以及任何新的变动:
-----审核中所用的方法,包括告知受审核方审核证据只是基于可获得信息的样本;
-----介绍由于审核组成员的到场对组织形成的风险的管理方法,如:审核组到场形成的安全风险等
-----确认审核组和受审核方之间的正式沟通渠道,
-----确认审核所使用的语言
-----确认在审核中将及时向受审核方通报审核进展情况:
------确认已具备审核组所需的资源和设施确认有关保密和信息安全事宜
------确认审核组工作时的安全事项、应急和安全程序
------报告审核发现的方法,包括任何分级的信息;
------有关审核可能被终止的条件的信息;
-----有关未次会议的信息;
-----有关受审核期间可能的审核发现的信息;有关受审核方对审核发现、审核结论(包括抱怨和申诉)的反馈渠道的信息。首次会议向受审核方提供询问的机会。
2.3 注意事项
①首次会议应在审核计划确定的时间内,由审核组长主持准时开始,一般控制在30分钟左右:
②双方人员签到,并记录;
③受审核方主要领导应参加首次会议。特殊情况下应指定代表参加。审核组不应强求某一公司领导非参加不可;
④审核计划如有需要可作适当调整
⑤应营造务实、融洽、坦诚透明的会议气氛。
3 审核实施过程中的文件化信息的评审
(1)审核实施过程中,应调阅、审查、评审受审核方的相关文件化信息,以确定文件化信息所表述的管理体系与审核准则的符合性以及文件控制的有效性。
(2)应对管理体系文件化信息的符合性、充分性、适宜性及其管理进行评价,应对保留的管理体系文件化信息的客观性、完整性、可追溯性及其管理进行评价。
(3)如果在审核计划所规定的时间框架内提供的文件不适宜、不充分,审核组长应告知审核方案管理人员和受审核方,根据审核目标和范围,决定审核是否继续进行或暂停,直到有关文件的问题得到解决。
(4)如果受审核方存在多场所,文件评审时应关注各场所的职能分配与其分权程度的适宜性,且各场所的文件应在总部要求的框架内。
(5)初次认证的一阶段审核活动要求对受审核方管理体系文件进行评审。第一阶段审核的文件评审可以在现场审核前,也可以结合现场审核活动进行。
4 审核中的沟通
4.1 审核组内部沟通
4.2 审核组与受审核方以及审核委托方的沟通
4.3 审核组与外部机构沟通
5 向导和观察员的作用与职责
5.1 向导的作用与责任
(1)向导(也称“陪同人员”)是由受审核方指定的协助审核组的人员。
(2)向导应协助审核组并根据审核组的要求行动。
(3)向导的主要职责
①协助审核员确定面谈的人员并确认时间安排:
②安排访问受审核方的特定场所;
③确保审核组成员了解和遵守有关场所的安全规则和安全程序;
④代表 受审核方对审核进行见证;的过程中,做出澄清或提供帮助。
⑤在收集信息
(4)向导的作用
①为审核组引路、做向导
②协调现场审核过程中审核组与受审核方之间的联系,
③代表受审核方见证审核组的审核发现,确认不符合事实。
5.2 观察员的作用
(1)观察员是伴随审核组但不参与审核的人员。
(2)根据审核性质的不同,观察员可来自受审核方、受审核方的顾客、咨询机构、认证机构、认可机构、政府机构等。
(3)认证机构与受审核方应在实施审核前就审核活动中观察员的到场及理由达成一致。
(4)观察员在审核过程中对审核组的审核活动进行观察,不能参与具体的审核工作,不能影响或干扰审核的实施。
(5)观察员应承担审核委托方和受审核方约定的与健康安全、保安和保密相关的义务。
6 信息的收集和验证
6.1 信息源的确定
所选择的信息源可以根据审核的范围和复杂程度而有所不同。审核员应根据所承担的审核任务的范围和复杂程度确定充分适宜的信息源,可包括:
(1)与员工及其他人员的面谈;
(2)观察活动和周围工作环境与条件
(3)文件化信息,例如:方针、目的、计划、程序、标准、指导书、执照和许可证及承诺的文件规范、 图纸、合同和订单;
(4)记录,例如:检验记录、会议记录/纪要、审核报告、监测方案和测量结果的记录
(5)数据的汇总、分析和绩效指标;
(6)受审核方抽样方案的信息,抽样和测量过程控制程序的信息;
(7)其他来源的报告,例如:顾客反馈、外部调查与测量,来自外部和供应商评级的其他信息
(8)数据库和网站;
(9)模拟和建模。
6.2 信息收集和验证的步骤
(1)信息的收集和验证过程是通过“适当抽样收集和验证”、“对照审核准则进行评价”、“评审”三个子过程,将来自信息源的输入转化为结合结论的过程。
(2)由于审核证据来源于可获得的信息样本,因此审核中存在风险。
(3)审核员应意识到依据审核结论而采取措施时的风险。
6.3 收集信息的方法和技巧
6.3.1 面谈
(1)面谈是收集信息的重要手段之一。
(2)面谈对象应有代表性,如:执行人员、管理者、验证人员、其他人员(承包方、供应商人员)。
(3)善于提问:
①开放式:主题式、扩展性、讨论式、调查式、重复式、假设性、验证性等②封闭式;
③引导式/澄清式。
(4)倾听(仔细聆听)
6.3.2 观察
(1)观察是获得信息的重要渠道。
(2)审核员应针对审核范围内不同活动、场所的不同特点,仔细观察运行所需工作环境、设备设施等条件、活动的运行状况、环境因素及危险源的分布和控制、相关人员的操作活动等进行观察以获得审核证据。
(3)观察包括听、嗅、触、看多种方法综合应用,即听声音、闻气味、四肢接触、观察现场状况
(4)审核员应保持对所观察信息的敏感性,并善 于追踪证实。
6.3.3 文件和记录评审
(1)查阅文件化信息是获取信息最常用的方法。
(2)查阅文件化信息时应注意的事项:
①查阅的文件化信息应与受审核的活动和过程直接相关;
②在明确了与审核对象有关的文件化信息的总量后,可根据需要,运用抽取技巧抽取足够数量的样本信息;
③查阅所保持的形成文件的信息(文件)时,应关注文件的有效性及其内容的充分性和适宜性,关注文件中对具体活动和过程的职责划分、接口关系、具体要求、实施和控制的方法和程序,以及记录的要求等方面的信息;
④)查阅所保留的形成文件的信息(记录)时,应关注记录内容的完整性和真实性,以及与相关文件规定的符合性。
审核员应合理运用不同的审核方法 将交谈询问、查看文件、记录与现场的观察有机结合,避免把审核活动过多地放在办公室里。根据GB19011,通常审核方法要根据审核员与受审核方互动程度和位置关系确定,见表3-12。
6.4 信息验证与获得和记录审核证据
6.4.1 验证信息获得审核证据
信息可包括:记录、事实陈述或其他信息。审核证据建立在获取的信息样本的基础上,是真实的、客观存在的,可重查的、可验证的。它可以是现场观察及文件审阅中存在的客观事实与体系运行有关的各种记录和资料,以及与被审核的对管理和业务活动负有责任的受访人员的谈话道听途说、假设、主观臆断、猜测等不能证实的信息,不能作为审核证据,并由此形成审核发现(包括不符合)。
(1)将现场观察相关活动和过程的实际操作、所核查相应的记录,与相关标准、文件化信息的规定对照,以证实记录中体现的某项活动和过程的结果,以及记录中提供的信息内容、实际操作与标准、文件化信息规定的一致性;
(2)通过对活动和过程的观察,来证实面谈或查阅记录时所获得信息的准确性和真实性
(3)通过必要的实际测量证实活动和过程的结果或记录的符合性、有效性和真实性;
(4)其他适用的证实方法,例如,对比分析来自不同职能和层次的对同一活动或过程的信息,以验证信息 的真实性等。
6.4.2 记录审核证据
(1)记录的内容包括:审核取证的时间、地点、面谈的对象、主题事件、主要过程和活动实施概要、观察到的事实、凭证材料、涉及的文件化信息(文件和记录)、标识等。
(2)记录的审核证据应全面反映审核的情况。
(3)对审核中发现的有问题的信息,应确保记录不符合事实的主要情节清楚。
(4)记录的审核证据应清楚、准确、具体、具有重查性。
(5)审核记录不应遗漏有关审核准则的审核要点。
6.5 审核活动实施过程的控制
6.5.1 审核计划的控制
(1)审核计划经审核委托方、审核组、受审核方同意确认。通常情况下,审核期间,审核组原则上应按审核计划确定的日程安排实施审核,对审核进度进行控制。特殊情况下,如出现原来没有估计到的非受控因素的影响,诸如关键人员紧急出差、停电、停水或其他意外,而导致生产或服务现场无法正常运作等,可对计划作适当调整。计划调整后应与审核组成员及受审核方及时沟通。但应注意不要任意脱离计划实施审核。
(2)保证按计划实施审核的关键,是要掌握好对每个部门或过程的审核节奏。审核员要注意控制审核时间,不要偏离审核线索。。在现场审核中,充分利用检查表是控制审核计划,实施进度的有效方法。这需要根据在该部门审核时规定的总时间,掌握好审核该部门中,每个要素所占的时间长短。如果所制订的审核计划在实际审 核中确实存在某些不周密情况,需要调整时,经过审核双方同意后可以做必要的调整,但总的审核时间一般情况下不宜变更。
6.5.2 审核活动的控制
(1)明确总体、合理抽样;
(2)辨别关键过程和主要因素,注重收集管理体系运行有效性的证据
(3)注意相关影响;
(4)控制审核的客观性重视控制效果,避免主观武断、形式主义;
(5)营造良好的审核气氛,尊重受审核方
(6)控制审核的纪律,审查组成员注意行为举止,保持团结协作的作风和良好的个人能力和素质。
6.5.3.审核结果的控制
审核组长对审核的全过程予以控制,对审核发现审核结论应在审核组内部充分讨论,达成共识,作出公正、客观的结论。
6.6 审核记录
6.6.1 审核员完成与特定审核有关的记录
通常包括:
(1)审核计划;
(2)审核中样本的选择方案(适当时包括多场所抽样建议)
(3)适宜时,检查表:
(4)现场审核过程的记录(审核证据、审核发现、会议和沟通记录等):;
(5)审核报告(包括审核中的分歧和未解决的问
题)
(6)不符合报告
(7)审核后续活动的报告
(8)文件评审记录;
(9)适用时,其他记录。
6.6.2 审核记录需覆盖的管理体系实施中有关重要方面的内容(不限于)
(1)根据关键绩效目标和指标对绩效进行监视、测量、报告和评价的证据
(2)受审核组织管理体系和绩效中与遵守法律法规有关方面的证据:
(3)受审核组织过程的运作和控制方面的证据
(4)人员能力和设施资源提供方面的证据
(5)内部审核和管理评市有效策划和实施的证据;
(6)对方针的管理职责的情况;
(7)重要的顾客反馈信息,包括顾客投诉及采取纠正措施的有关证据,
(8)受审核方在产品、过程、体系改进方面的主要证据;
(9)事故的处理及采取纠正措施的相关信息(10)有关重大的风险信息及风险管理的信息等,适当时,审核记录的内容还可能包括,如:首末次会议情况;审核组内部,以及与受审核方沟通的情况;突发事件及应急处置情况;审核范围、审核计划的调整及其说明;“需要后续跟踪或遗留的问题,需要后续跟踪或遗留的问题受审核方的意见等。
7 形成审核发现
7.1 确定审核发现
审核发现表明 符合 或 不符合 审核准则。当确定审核发现时,应考虑以下内容:
(1)以前审核记录和结论的跟踪:
(2)审核委托方的要求:
(3)非常规活动的发现,或者改进的机会:
(4)样本量;
(5)审核发现的分类(如果存在这种情况)
7.2 评审和汇总审核发现
审核组应当根据需要在审核的 适当阶段,通常是在审核组 内部沟通会议 上(如每天审核结束后和/或全部审核活动完成后)共同评审审核发现。通常可以采取以下方法:
(1)审核组成员按审核计划和审核任务分工,汇总有关场所、现场、组织单元、职能单元、过程和活动等的审核情况,包括符合与不符合的审核发现;
(2)审核组进行内部沟通,对汇总的情况进行分析,特别是对从不同方面获得的相同审核项目(如目标、文件化信息、基础设施等)的信息和证据进行汇总分析与综合评价,以形成相应的审核发现;
(3)讨论审核中的疑点和分歧,包括以后审核中需要重点跟踪的问题;
(4)讨论不符合,包括支持性的客观证据及对应的审核准则;
(5)为形成审核发现,需要从审核组其他成员处获得印证信息或客观证据。
7.3 记录审核发现
(1)对于符合性,应记录:
明确判断符合的审核准则;
支待符合性的审核证据;
符合性陈述(适用时)
(2)对于不符合,应记录:
描述或引用审核准则;
不符合陈述:审核证据;
相关的审核发现(适用时)。
7.4 与多个准则相关的审核发现的处理
(1)有可能识别出与多个审核准则相关的审核发现。
(2)在结合审核中,当识别出与一个审核准则相关的审核发现时,应考虑到这一审核发现对其他管理体系中相应或类似审核准则的可能影响。
(3)根据审核委托方的安排,可以提出分别对应每个审核准则的审核发现,也可以提出与多个审核准则相关的一个审核发现。
(4)根据审核委托方的安排,审核员可以指导受审核方应对这些审核发现。
7.5 评审不符合及分级
7.5.1 不符合形成
不符合审核准则的审核发现
(1)文件化信息不符合标准要求
(2)体系的实施现状不符合标准和法律法规要求;
(3)管理体系的运行结果未达到预定的目标,以上均可判断为不合格。
审核组应当与受审核方一起评审不符合。其目的是确认审核证据的准确性,并使受审核方 理解接受不符合。如果受审核方对审核证据或审核发现有不同意见,审核组应当作出必要解释,努力解决存在的分歧,但审核员应 避免提示 不符合的原因或解决方法。如
经讨论双方未就上述问题达成一致,应当记录尚未解决的问题。
7.5.2 不符合分级
不统一,不唯一,一般由审核方做出具体规定。ISO/IEC 17021-I(CNAS-CCOI)将不符合分为"严重不符合“和“轻微不符合”
(1)严重不符合。
①体系运行出现系统性失效;
②体系运行出现区域性失效;
③后果严重的不符合。
(2)轻微不符合。
①发现的不符合是个别的、偶然的、孤立的问题
②对整个管理体系产生的影响比较轻微。
7.6 编制不符合报告
7.6.1 不符合报告内容
一般可包括
(1)受审核方名称;
(2)受审核的部门或问题发生的地点
(3)审核员和向导;
(4)审核日期;
(5)不符合事实的描述:
(6)不符合的审核准则;
(7)不符合的严重程度
(8)审核员签字、审核组长认可签字、受审核方
确认签字;
(9)不符合原因分析;
(10)纠正措施计划及预计完成日期;
(11)纠正措施实施情况的说明
(12)纠正措施的完成情况及验证记录。
7.6.2 编写不符合报告的要求
(1)不符合事实的描述应准确具体;
(2)具有可重查性和可追溯性,文字力求简明精炼;
(3)不要遗漏任何有关信息,观点和结论从事实描述中自然带出,尽可能使用行业或专业术语(4)不符合的条款应力求判断准确,本着就近不就远的原则做出正确判断:
(5)不符合的性质主要是判断是严重的还是一般的,性质的判定应客观地反映不符合的实际影响或后果;
(6)不符合事实应经受审核方确认。
***不符合条款判定的基本原则***
(1)以事实为基础,不增加信息,不减少信息
(2)在事实对应两个条款时,选最贴近的条款而不选总要求的条款:
(3)同时具有两个事实且两者是因果关系时,选原因对应的条款;
(4)事实陈述、判定的条款和理由三者相一致。
7.6.3 不符合报告示例
见《审核概论》P124~125表3-13和表3-14。
8 审核结论
8.1准备审核结论
8.1.1 汇总分析审核发现
未次会议前,审核组应进行一次充分的讨论,结合审核目的,对现场审核的所有审核发现及其他相关信息进行汇总、分析、评价和总结。汇总分析的内容包括:
①根据审核目标,汇总分析现场检查期间获得的所有审核发现,以及在审核过程中所收集的相关其他相关信息,确定符合信息及不符合,并进行不符合的统计与分析;
②)考虑审核过程中固有的不确定因素(如抽样的局限性、审核员成员的个人主观性、收集信息的有限性等),并就这些因素导致的分歧进行沟通,对审核结论达成一致;
③)如果审核计划中有规定,提出建议:
④适用时,讨论审核后续活动。
8.1.2 管理体系有效性评价
针对审核目的,审核组应对所有审核发现进行汇总分析,评价受审管理体系的整体 符合性 和 有效性,并作出审核结论。可重点从以下内容进行综合评价:
(1)管理体系文件化信息与标准的符合性
(2)方针且标指标的适宜性和实现情况及能力。
(3)管理体系达到预期结果的情况。
(4)管理体系绩效符合要求的程度。
(5)相关方满意度。
(6)管理体系运行结果的合规性。
(7)自我完善和持续改进机制的建立与作用。
(8)管理者和员工的意识和参与情况。
(9)相关方对受审核组织有关的投诉、抱怨情况。
(10)其他需关注的方面。
8.2 形成审核结论
(1)审核结论的内容可包括
①管理体系与审核准则的符合程度及其稳定程度包括管理体系满足所声称的目标的有效性;
②管理体系的有效实施、保持和改进
③管理评审过程在确保管理体系持续的适宜性、充分性、有效性和改进方面的能力;
④审核目标的完成情况,审核范围的覆盖情况,以及审核准则的履行情况
⑤审核发现的根本原因(如果审核计划中有要求)
⑥为识别趋势从其他领域获得的相似的审核发现,
⑦如果审核计划中有规定,审核结论可提出改进建议或今后审核活动的建议。
(2)第三方认证初次审核的审核结论:
①推荐通过认证/注册
审核时未发现不符合或发现的问题 对管理体系运行无明显影响。审核结论可以是推荐通过认证/注册。
②有条件推荐通过认证/注册:
审核时发现的不符合对管理体系运行有一定影响受审核方需采取纠正/预防措施。审核组长或其委托人确认有效后,建议推荐认证/注册。或者,审核时发现的不符合对管理体系运行有严重影响,受审核方应对不符合采取纠正/预防措施,经现场确认后审核组再做结论。
③不推荐通过认证/注册。
受审核方的管理体系不满足标准要求,或严重不满足认证准则的要求,审核组不推荐认证/注册。
9 举行末次会议
9.1 与受审核方的沟通
在未次会议之前,审核组可安排一次与受审核方领导的沟通。其目的是通报审核发现、介绍对受审核方管理体系的评价和审核结论,澄清问题、求得共识。
除受审核方主要领导外,通常可要求受审核方的陪同人员参加沟通会议,以便对审核发现、体系评价等进行见证、确认。审核组长应在沟通会议开始时,向受审核方说明沟通会议的目的、作用。审核组应以受审核方能接受的形式报告审核发现、对体系的评价和审核结论征求受审核方对审核结果报告的意见,讨论分歧,力求达成共识。
与受审核方之间有关审核发现和结论的任何不同意见均应讨论并解决。若对不符合项的判定和审核结论持有不同意见,可以讨论和重查。受审核方有义务提供证据并配合重新调查。
9.2 举行未次会议
未次会议由审核组长主持。参加未次会议的人员应当包括:受审核方管理者和相关的职能、过程的负责人,也可包括审核委托方和其他方。
9.2.1 未次会议的目的
①向受审核方说明审核情况,以使其能够清楚的理
解审核的结果;
②)向受审核方正式宣布审核结果和审核结论
③提出纠正措施要求;
④)提出证后监督审核要求(认证的第三方审核时)。
9.2.2 未次会议的内容
----与会者签到:
----审核组感谢受审核方的支持和配合
----重申审核的目的、准则、范围;
----简要介绍审核过程;
----报告审核发现
----澄清有关问题
----说明审核抽样的局限性。必要时,审核组长应告知受审核方在审核过程中遇到的问题。
----降低审核结论可信程度的情况
----宣布审核结论
----说明审核报告发放日期:
----提出对不符合项的纠正措施要求;
----重申审核组公正性保密的承诺:
----证后监督及认证证书使用规定说明(结论为推荐通过认证/注册时);
----请受审核方领导发言
----宣布末次会议结束。
9.2.3 末次会议的要求
会前准备充分;
审核组长主持;
通常在受审核方所在地召开;与会人员可包括审核组成员、受审核方的管理者和适当的受审核的职能/过程的负责人,适当时可包括认证机构和其他方面的代表;会议的详略程度应与受审核方对审核过程的熟悉程度相一致;
会议时间一般不超过一小时;与会人员签到,做好会议记录;一气氛和谐、融洽、透明、正规。
9.2.4试题解析:
1.审核 是一个( )过程,具有系统性、独立性和形成文件的特点。
A.评价
B.取样
C.抽样
D.检查
解析:《审核概论》P4根据审核的定义:“为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。审核既是一个评价过程,也是一个抽样过程,关键看从哪方面描述。从定义来说,审核是评价过程更准确。
2.审核是一个( )的过程,审核抽样 样本的合理性对审核结果的有效性有重要影响。
A.抽样
B.收集信息
C.获得审核证据
D.系统的
解析:《审核概论》P113(三)收集信息的方法和技巧:审核是在有限时间内利用有限资源的情况下进行的,这决定了审核过程是一个抽样的过程。
3.在 结合审核 中,当审核员识别出与一个准则相关的审核发现时,应考虑到这一审核发现对其他管理体系中相应或类似准则的()。
A.关联性
B.可能影响
C.不符合
D.以上全部
解析:《审核概论》P122(四)与多个准则相关的审核发现的处理:在审核中,有可能识别出与多个准则相关的审核发现。在结合审核中,当审核员识别出与一个准则相关的审核发现时,应考虑到这一审核发现对其他管理体系中相应或类似准则的可能影响。
4.当你到某组织的一个部门审核时,审核计划时间2个小时,部门经理说必须要处里一件急事,2个小时以后才能回来,你应当()。
A.先休息,等经理回来后继续审核
B.先看资料,等经理回来后继续审核
C.与组长和管理者代进行沟通,考虑调整时间
D.告诉经理审核时间很紧,最好不要离开
解析:《审核概论》P117底部(五)审核活动实施过程的控制1审核计划的控制第一段。
5.审核过程中,审核员应清楚记录 审核发现 的有问题信息,反映不符合事实的主要情节,包括()的必要信息。
A.涉及的具体人员姓名
B.实现可追溯性
C.实现审核目标
D.证实
解析:《审核概论》P117中部2.记录审核证据(3)
6.( )是在审核组收集审核证据基础上,对照 审核准则经过评价得出的结果。
A.审核方案
B.审核发现
C.审核结论
D.审核结果
解析:《审核概论》P121七、形成审核发现第一句。
7.以下哪一项标志着 现场审核 的开始()。
A.审核组长接受审核任务
B.开始文件评审
C.审核组到了审核现场
D.召开首次会议
解析:《审核概论》P107(一)首次会议的目的上面一段。
8.在作初次认证审核结论时,审核组应对在第一阶段和第二阶段中收集的所有( )进行分析,以评审审核发现 并就审核结论达成一致。
A.审核证据
B.信息和证据
C.审核发现
D.A+B
解析:《审核概论》P126汇总分析审核发现:在召开末次会议之前,为准备审核结论,审核组应进行一次充分的讨论,结合审核目的,对现场审核的所有审核发现及其他相关信息进行汇总、分析、评价和总结。这里是提到的是”所有审核发现及其他相关信息”
CNAS-CC01:2015管理体系认证机构要求》中9.3.1.4初次认证的审核结论:亩核组应对在第一阶段和第二阶段中收集的所有信息和证据进行分析,以评审审核发现并就审核结论达成一致。这里是提到的是“所有信息和证据”。
从题干的描述上看,更符合标准原文的叙述,而且光一个审核证据“也不满足《审核概论》中的解读,所以我们最终推荐”信息和证据”这个答案。
9.在 未次会议 ,审核组长应向受审核方说明审核抽样的
A.风险性
B.局限性
C.代表性
D.随机性
解析:《审核概论》P129最后一句。
10.收集信息的方法包括()。
A.面谈
B.观察
C.文件化信息评审
D.以上全部
解析:《审核概论》P113(三)收集信息的方法和技巧第三段:收集信息的基本方法是抽样,在抽样的基础上收集信息的方法主要是面谈、观察、文件化信息评审三种。
11.( )是一种重要的收集信息的方法,并且应以适于当时情境和受访人员的方式进行。
A.现场观察
B.面谈
C.提问
D.查阅文件
解析:《审核概论》P113(三)收集信息的方法和技巧1.面谈第一段。
12.审核过程中,适当时 审核组长 应定期向受审核方、审核委托方报告()。
A.出现重大质量事故
B.超出审核范围的情况
C.审核的进展及相关情况
D.以上全部
解析:《审核概论》P110(二)审核组与受审核方以及审核委托方的沟通第一句。
13.( )是指审核组考虑了审核目标和所有的审核发现后得出的 审核结果。
A.审核证据
B.审核结论
C.审核方案
D.审核准则
解析:《审核概论》P126八、审核结论第一句:审核结论以审核发现为基础,是在考虑了审核目标和所有的审核发现的基础上得出的结果。
14.( )情况下,第一阶段 审核可不在受审核方的现场进行。
A.组织规模小
B.对申请人的组织结构、过程、资源、重要影影响因素及其控制方式等已有了足够了解
C.A+B
D.A或B
解析:《审核概论》P104中部2.第一阶段不直在现场审核的条件:特定情况下,如:可能源于小组织的需要,或出于对申请人的组织结构、过程、资源、重要影响因素及其控制方式等已有了足够了解的情况下,认证机构可适度调整第一阶段审核的实施方式,进行合理性的安排,不在受审核方的现场进行第一阶段的审核。
15.现场审核时,审核员应对受审核方 文件化信息 进行评审,以确定文件化信息所述的体系与审核准则的符合性、()
A,文件控制的有效性
B.适宜性
C.充分性
D.以上全部
解析:《审核概论》P108三、审核实施过程中的文件化信息的评审第一段:其目的是确定文件化信息所述的体系与审核准则的符合性,管理体系文件控制的有效性。
16.观察员 应承担由审核委托方和受审核方约定的与()相关的义务。
A.健康安全
B.保安
C.保密
D.以上全部
解析:《审核概论》P111(二)观察员的作用:观察员应承担由审核委托方和受审核方约走的与健康安全、保安和保密相关的义务。
17.审核员在审核过程中所发现的 不符合 应以客观事实作依据,并得到( )理解、确认。
A.审核委托方
B.审核机构
C.受审核方
D.陪同人员
解析:《审核概论》P122:1.不符合形成:审核组应当与受审核方一起评审不符合。其目的是确认审核证据的准确性,并使受审核方理解接受不符合。
18.在审核期间,如果受审核方存在发生了与环境污染等有关的事故/事件和(或)引起新闻媒体及社会关注的事故/事件信息,应及时向()报告。
A.认证机构
B.方案管理人员
C.认证监管部门
D.当地执法部门
解析:《审核概论》P109四、审核中的沟通第一段:尤其是对法律要求强制性报告不符合的情况,如受审核组织发生相应行业属于重大(较大)级别以上的,与环境污染等有关的事故/事件和(或)引起新闻媒体及社会关注的事故/事件信息,应及时向认证监管部门报告。
19.在 未次会议 之前,审核组可与受审核方领导层沟通( ),以澄清问题、求得共识。
A.通报审核发现
B.通报审核结论
C.介绍对受审核方管理体系的评价
D.以上全部
解析:《审核概论》P128底部(一)与受审核方的沟通第一段:通常情况下,在未次会议之前,审核组可安排一次与受审核方领导的沟通。其目的是通报审核发现、介绍对受审核方管理体系的评价和审核结论,澄清问题、求得共识。
20.面谈 是审核员收集信息的一个(),应该在条件许可时以适合于被面谈人的方式进行。
A,重要方法
B.必要方式
C.关键内容
D.工作内容
解析:《审核概论》P113下部1.面谈第一句。
21.审核证据是与()有关,并能够证实的记录、事实陈述或其他信息。
A.审核准则
B.审核目标
C.审核方案
D.审核活动
解析:《审核概论》P116(四)信息验证与获得和记录审核证据:审核证据是与审核准则有关,并能够证实的记录、事实陈述或其他信息。
22.互动的 审核技术 主要是指()的相互交流。
A.审核组内成员
B.审核组与受审核方人员
C.受审核方与认证机构
D.审核组成员与认证机构
解析:《合格评定基础》P99表3-5 可选的审核方法,或见《审核概论》P116表3-12 审核方法的选择:互动的审核活动包括受审核方人员和审核组之间的相互交流。
23.审核证据是与审核准则有关并能够证实的记录、事实陈述或其它信息,以下哪种情况不可以作为审核证据()
A.技术部经理说”技术部采用方差分析法进行分析时,认为数据是服从正态分布的,所以从不检验数据的正态性
B.受审核方供应商说”这家单位用我们的产品从来都不做进货检验的,对我们充分信任
C.对受审核组织某供应商进行评价记录
D.对某受审核组织新产品设计和开发输入的评审记录
解析:受审核方供应商的陈述不能立即采纳为审核证据,需要经过验证以后才可以。
24.在 现场审核 时,应尽量减少审核活动与受审核方工作过程的()。
A.交流
B.互动
C.相互干扰
D.时间重合
解析:19011-2021附录A.15 对受审核方的现场访问。
25.审核组应根据需要,在()评审审核发现
A,审核的适当阶段
B.审核的未次会议
C.审核结论形成时
D.审核结束时
解析:19011-2021的6.4.8 形成审核发现《审核概论》P121:审核组应当根据需要在审核的适当阶段,通常是在审核组内部沟通会议上(如每天审核结束后和/或全部审核活动完成后)共同评审审核发现。
26.审核发现 表明符合或不符合,可引导识别改进的机会或记录()。
A.审核结果
B.审核证据
C.良好实践
D.良好案例
解析:《审核概论》P121七、形成审核发现:当审核计划有规走时,具体的审核发现应包括具有证据支持的符合事项和良好实践、改进机会,以及对受审核方的建议。
27.审核过程中,审核员主要是收集那些能表明不符合审核准则的 审核发现。
A.正确
B.具有证据支持的符合事项
C.改进机会
D.错误
解析:《审核概论》P121七、形成审核发现:审核发现能表明符合或不符合审核准则。
28.审核组成员 不包括:()。
A.审核组长
B.审核员
C.实习审核员
D.向导
解析:《审核概论》P111五、向导和观察员的作用与职责:向导和观察员可以陪同审核组,但不是审核组成员,不应当影乡响或干扰审核过程
29.未次会议由()主持。
A.审核组任一成员
B.受审核方管理者代表
C.企业的最高管理者
D.审核组长
解析:《审核概论》P129(二)举行未次会议未次会议由审核组长主持,参加未次会议的人员应当包括受审核方管理者和相关的职能、过程的负责人,也可包括审核委托方和其他方。
30.随着现场审核的进展,可能会存在以下变更()。
A,更改审核范围
B.修改审核计划
c.更改审核目的
D.更改审核对象
解析:《审核概论》P110(3)讨论审核中出现的异常情况,这些措施可以包括重新确认或修改审核计划,改变审核目的或审核范围,或者终止审核。
31.当审核计划有规定时,具体的审核发现应包括()。
A,对受审核方的建议
B.良好实践
C.指导意见
D.改进措施
解析:出处在《审核概论》P121七、形成审核的发现第一段:当审核计划有规定时,具体的审核发现应包括具有证据支持的符合事项和良好实践、改进机会,以及对受审核方的建议。
32.首次会议由审核组长主持,应对以下()内容进行确
认。
A.审核目的、范围和准则
B.审核组和受审校方之间的正式沟通渠道
C.审核组工作时的安全事项、应急和安全程序
D,审核组和受审核方之间的非正式沟通渠道
解析:见《审核概论》P107首次会议内容(2)(6)(11)。
33.在审核过程中,适当时,审核组长应当定期向()通报审核的进展情况及相关情况。
A.受审核方
B.审核委托方
C.认证机构
D.方案管理人员
解析:见《审核概论》P110(二)育审核组与受审核方以及审核委托方的沟通。第一句。
34.审核员应根据所承担的审核任务的范围和复杂程度确定充分适宜的信息源,信息源可包括()。
A.与员工及其他人员的面谈
B.观察活动和周围工作环境和条件
C.文件化信息(文件和记录)
D,受审核方抽样方案的信息,抽样和测量过程控制程序的信息
解析:《审核概论》P112中部(一)信息源的确定(1)~(9)
35.第一阶段审核的目的可包括()。
A.审核受审核方的文件化的管理体系信息
8.审查受审核方理解和实施标准要求的情况
C.确定第二阶段审核的可行性和第二阶段审核的重点
D.收集关于受审核方的管理体系范围的必要信息
解析:《审核概论》P102中部1.第一阶段审核的目的(1)~(7)
36.审核员对于不符合性的记录,应考虑的内容包括()
A.描述或引用审核准则
B.不符合陈述
C.审核证据
D.相关的审核发现(适用时)
解析:《审核概论》P122顶部第三句话。
37.审核证据可以是()。
A.现场观察及文件审阅中存在的客观事实
B.与实施运行有关的各种记录和资料
C.与被审核的管理和业务活动负有责任的受访人员的陈述
D.陪同人员介绍的基本信息
解析:《审核概论》P116底部最后一段话。
38.在 未次会议 前,审核组应()。
A,对照审核目的和审核准则,审校审核发现和审核中获得的任何其他适用的信息,对不符合分级
B.考虑审核过程中内在的不确定性,就审核结论达成一致
C.就任何必要的跟踪活动达成一致
D.确认审核方案的适宜性,或识别任何为将来的审核所需要的修改
解析:《审核概论》P126中部1.汇总分析审核发现(1)~(4)或CNAS-CC01:2015标准9.4.6。
39.不符合报告的内容一般可包括()
A.不符合事实的描述
B.不符合的审核准则(如标准、文件等)
C.不符合原因分析
D,不符合的严重程度
解析:《审核概论》P123(六)编制不符合报告:不符合报告是记录不符合审核准则的审核发现的一种常用的方法,主要包括不符合事实描述、对应的审核准则的具体要求,以及不符合的分级,例如,严重不符合与一般不符合。不符合报告内容一般可包括:
(1)受审核方名称;
(2)受审核的部门或问题发生的地点
(3)审核员和向导
(4)审核日期
(5)不符合事实的描述
(6)不符合的审核准则(如标准、文件等的名称和条款);
(7)不符合的严重程度,
(8)审核员签字、审核组长认可签字和受审核方确认签
(9)纠正措施实施情况的说明;
(10)不符合原因分析:
(11)纠正措施计划及预计完成日期;
(12)纠正措施的完成情况及验证记录
40.以下哪些方法可以对收集到的信息进行 验证()
A.与相关标准、文件化信息对照
B.通过观察
C.通过必要的实际测量
D.通过受审核方送样
解析:见《审核概论》P117验证信息获得审核证据。
41.首次会议 的目的是()。
A.确认对审核计划的安排达成一致
B.分绍审核组成员
C.确保所策划的审核活动能够实施
D.确定审核范围
解析:《审核概论》P107(一)首次会议的目的:确认对审核计划的安排达成一致;介绍审核组成员;确保所策划的审核活动能够实施。注意首次会议的内容并不代表会议的目的。内容会涉及到审核范围的确认(而非确定),但是首次会议的目的并不是为了确定审核范围,而是对整个审核过程安排的考虑。
42.审核结论 可陈述的内容()。
A.管理体系与审核准则的符合程度和其稳定程度
B.管理体系的有效实施、保持和改进
C.审核目标的完成情况、审核范围的覆盖情况,以及审核准则的履行情况
D,为识别趋势从其他领域获得的相似的审核发现
解析:《审核概论》P127(二)形成审核结论:审核结论可陈述以下内容:
(1)管理体系与审核准则的符合程度及其稳定程度,包括管理体系满足所声称的目标的有效性,
(2)管理体系的有效实施、保持和改进,
(3)管理评审过程在确保管理体系持续的适直性、充分性、有效性和改进方面的能力;
(4)审核目标的完成情况、审核范围的覆盖情况,以及审核准则的履行情况;
(5)审核发现的根本原因(如果审核计划中有要求);
(6)为识别趋势从其他领域获得的相似的审核发现。
43.以下( )情况,第一阶段审核宜在受审核方的现场进行。
A.组织的规模、结构及其职能复杂
B.组织的运作场具有多个临时场所
C.多个管理体系的结合审核
D.认证范围覆盖的过程、活动单一
解析:《审核概论》P104顶部1.第一阶段审核安排考虑因素:适合现场实施第一阶段审核的情况或考虑的因素有(1)复杂的组织管理体系,如:
①组织的规模、结构及其职能复杂
②组织的运作场所及现场复杂多样,如具有多个临时场所和/或多场所的组织:
③体系覆盖了相关相当数量的与知识产权控制的范围,或具有高度复杂的活动和过程
④多个管理体系的结合审核:
(2)新扩展的技术或认证领域。
(3)对组织产品/服务、过程或活动中的知识产权获取保护与使用相关技术或问题缺乏足够的了解或经验不足,
(4)高风险项目
(5)联合审核。
44.观察员可以是来自(),根据有关相关方的要求对审核过程进行观察。
A.受审方或其顾客
B.认证机构
c.监管机构
D.认可机构
解析:《审核概论》P112第一段。
45.未次会议目的是()。
A.向受审核方说明审核情况,以使其能够清楚地理解审核的结果
B.向受审核方正式宣布审核结果和审核结论
C.提出纠正措施要求
D,提出证后监督审核要求(认证的第三方审核时)
解析:《审核概论》P129(二)举行末次会议1.末次会议的目的。
46.当确定审核发现时,应考虑以下内容()。
A.以往审核记录和结论的跟踪
B.审核委托方的要求
C.样本量
D.非常规活动的发现,或者改进机会
《审核概论》P121
(一)确定审核发现,应考虑以下内容:
(1)以前审核记录和结论的跟踪
(2)审核委托方的要求;
(3)非常规活动的发现,或者改进的机会
(4)样本量;
(5)审核发现的分类(如果存在这种情况)。
47.在审核过程中,审核易通过仔细观察受审核方运行所需( )等获得审核证据。
A.工作环境、设备设施等条件
B.活动的运行状况
C.环境因素及危险源的分布和控制
D.相关人员的操作活动
解析:《审核概论》P115中部2.观察:审核员应针对审核范围内不同活动、场所的不同特点,仔细观察运行所需工作环境、设备设施等条件、活动的运行状况、环境因素及危险源的分布和控制、相关人员的操作活动等,获得有益的信息。
48.审核实施阶段的 文件评审,应评审受审核方的相关文件,以()。
A.确走文件所述的体系与审核准则的符合性
B.确定管理体系文件控制的有效性
C.收集文件实施运行的证据
D,收集信息以支持审核活动
解析:《审核概论》P109三、审核实施过程中的文件化信息的评审:其目的是确定文件化信息所述的体系与审核准则的符合性,管理体系文件控制的有效性。答案选AB。按照GB/T19011的6.4.6:应评审受审核方的相关成文信息,以--确定文件所述的体系与审核准则的符合性:--收集信息以支持审核活动。答案选AD.按照教材与标准中突选标准的原则,推荐答案为AD
49.审核组长应对审核过程进行控制,主要包括( )。
A.审核计划
B.审核活动
C.审核的有效性
D,审核结果
解析:《审核概论》P117-119(五)审核活动实施过程的控制
1.审核计划的控制
2.审核活动的控制
3.审核结果的控制。
50.信息的收集和验证过程是通过( )三个子过程把来自信息源的输入转化为审核结论的过程,
A.适当抽样收集和验证
B.对照审核准则进行评价
C.得出审核发现
D.评审
解析:《审核概论》P113(二)信息收集和验证的步骤第一段:即信息的收集和验证是通过“适当抽样收集和验证”"对照审核准则进行评价”、“评审”三个子过程,把来自信息源的输入转化为审核结论的过程。
51.现场审核有人互动时,在受审核方参与的情况下,可以采用的 审核技术 有()。
A,文件评审
B.交谈
C.完成检查表
D,填写问卷内容
解析:《合格评定基础》P99表3-5现场、有人员互动,可选的审核方法:进行面谈;在受审核方参与的情况下完成检查表和问卷表:在受审核方参与的情况下进行文件评审;抽样。
交谈≠面谈。
如果还有不清楚可以往下拉看一下关联教材。
52.现场审核时,在受审核方参与、互动的情况下,可以采用的审核技术有()。
A.文件化信息评审
B.完成检查表
C.面谈
D,填写问卷内容
解析:见《合格评定基础》P99表3-5 可选的审核方法。这道题在2021年5月考过,但是当时的选项中没有面谈,而是交谈。选项的关键字有所变化,所以答案也有变化。
53.审核组应与受审核方一起评审 不符合,其目的是()
A.获得受审核方批准
B.帮助受审核方理解不合格
C.帮助受审核方纠正
D.确认证据的准确性
解析:《审核概论》P122 评审不符合及分级。审核组应当与受审核方一起评审不符合。其目的是确认审核证据的准确性,并使受审核方理解接受不符合。
54.审核员对于 不符合顶 的记录,应考虑的内容包括()
A.描述或引用审核准则
B.不符合陈述
C.审核证据
D.相关的审核发现(适用时)
解析:《审核概论》P122:对于不符合的记录,应考虑如下内容:描述或引用审核准则;不符合陈述;审核证据;相关的审核发现(适用时)。
55.若审核中获得的证据表明不能达到审核的目标时,审核组 应该()。
A.终止本次审核
B.向受审核方报告
C.向审核委托方报告
D.向受审核方的上级主管报告
解析:19011-2021标准6.4.4 审核中的沟通:当获得的审核证据表明不能达到审核目标时,审核组长应向审核委托方和受审核方报告理由以确定适当的措施。终止审核是报告以后确定的适当的措施之一。
56.在审核过程中需要根据审核范围和管理过程复杂性从()中选择 信息源
A.数据汇总、分析和绩效指标
B.记录和文件
C.观察现场的活动和环境
D.认证机构的管理者
解析:《审核概论》P112。
57.在现场审核活动中,如果出现需要改变审核范围的情况。审核组就应对审核范围的改变做出决定。
正确
错误
解析:《审核概论》P110(3)讨论审核中出现的异常情况,包括可能导致审核目的和范围发生变更的情况,商讨适当的措施。而不是审核组单方面作出决走。
58.面谈 审核应以适于当时情景和受访人的方式进行。
正确
错误
解析:19011-2021标准A.17:访谈是一种重要的收集信息的方法,并且应以适于当时情境和受访人员的方式进行。
59.为保持审核一致性,不同类型的 审核 其审核活动的顺序应完全相同。
正确
错误
解析:《审核概论》P102:不同类型的审核,其审核活动的顺顺序可能不同。如内部审核和外部审核在审核的步骤和顺顺序上不完全相同。
60.第一、第二阶段审核的目的和侧重点是什么?
解析:
1.1 第一阶段审核的目的
(1)审核受审核方的文件化管理体系信息;
(2)评价受审核方现场的具体情况,并与受审核方人员进行讨论,以确定第二阶段的准备情况
(3)审查受审核方理解和实施标准要求的情况,特别是对管理体系的关键绩效或重要的因素、过程、目标和运作的识别情况;
(4)收集关于受审核方管理体系范围的必要信息包括受审核方的场所、使用的过程和设备、所建立的控制的水平(特别是客户场所为多场所时)、适用的法律法规要求;
(5)审查第二阶段所需资源的配置情况,并与受审核方商定第二阶段相关细节
(6)结合管理体系标准或其他规范性文件,充分了解受审核方的管理体系和现场运作,以便为策划第阶段提供关注点;
(7)评价受审核方是否策划和实施了内部审核与管理评审,以及管理体系的实施程度能否证明受审核方已为第二阶段做好准备
1.2 第一阶段审核的重点内容
通过审核了解受审核方管理体系的概况,现场勘察对受审核方的绩效要求有重大影响的过程或场所,并与有关人员和作业人员谈,以便安排第二阶段审核事宣,确走第二阶段审核的重点。
2.1 第二阶段审核的目的
判断受审核方的管理体系是否符合审核准则的所有要求,管理体系是否得到有效运行,是否有效实施了组织的方针和目标;判断受审核方是否遵守了管理体系的各项程序;确走组织的管理体系是否通过现场审核,推荐认证注册。
2.2 第二阶段审核的重点内容
第二阶段审核应覆盖体系拟认证范围内的所有部门和活动,关注并重点评价受审核方管理体系和标准所有要求的实施情况,包括对管理体系标准要求的符合性和管理体系运行的有效性。
61.从哪些方面评价受审核方管理体系的 有效性 ?
解析:
(1)管理体系文件化信息与标准的符合性。
(2)方针、目标指标的适宜性和实现情况及能力。
(3)管理体系达到预期结果的情况。
(4)管理体系绩效符合要求的程度,
(5)相关方满意度
(6)管理体系运行结果的合规性
(7)自我完善和持续改进机制的建立与作用。
(8)管理者和员工的意识和参与情况。
(9)相关方对受审核组织有关的投诉、抱怨情况。
(10)其他需关注的方面,
62.现场调查的方法有哪几种?试举例说明。
解析:
在抽样的基础上收集信息的方法主要是面谈、观察文件化信息(文件和记录)评审。这三种方法是实施现场审核时调查取证的基本方法,
面谈,例如与受审核方有关的执行人员、管理人员交谈、询问。
观察,例如观察现场工作环境、设备人员操作状态。文件化信息,例如查阅保留的形成文件的信息,关注记录的完整性和真实性,以及与相关文件规定的符合性等。
组织关键场所或重点区域的现场调查。如:质量管理体系的关键现场,包括产品设计、生产、检测现场、储存现场等;环境、职业健康安全管理体系的关键场所或重点区域,如,污水、废气排放现场、重点噪声源、粉尘现场、废弃物的收集、处置场所、危险化学品仓库、动力设施及排水管网的布局、配套生活设施及周边环境等;食品安全管理体系的关键场所或重点区域,如,食品生产系统、辅助系统和员工服务设施的布局、动力设施及排水管网的布局、废弃物及污水处理场所、虫害控制、清洁、消毒场所及厂区周边环境等。
13.5审核报告的编制和分发
第三章 审核过程
第五节 审核报告的编制和分发
1 审核报告的编制
审核组长 负责编制审核报告,并对审核报告的内容负责。
审核报告可以在末次会议之前编制,也可以在完成现场审核后编制。审核报告应经审核委托方授权人的批准,第三方认证时应经认证机构的授权人批准准,
(1)应当 包括并引用以下内容
*审核目标;
*审核范围,尤其是受审核方的组织单元和职能单元、现场区域、过程/活动;
*审核委托方;
*明确审核组和受审核方在审核中的参与人员*进行审核活动的日期和地点;
*审核准则;
*审核发现和相关证据(如:审核综述、受审核方管理体系符合性、有效性评价结果等);*审核结论;
*关于对审核准则遵守程度的陈述,
(2)适当时,可以 包括或引用以下内容
*包括日程安排的审核计划;*审核过程综述,包括遇到可能降低审核结论可靠性的障碍;
*确认在审核范围内,已按审核计划达到审核目标;
*尽管在审核范围内,但没有覆盖到的区域
*审核结论综述及支持审核结论的主要审核发现
*审核组和受审核方之间没有解决的分歧意见
*改进的机会(如果审核计划有规定);
*识别的良好实践;
*商定的后续行动计划(如果有);
*关于内容保密性质的声明:
*对审核方案和后续审核的影响
*审核报告的分发清单。
2 审核报告的分发
审核报告应当在 商定的时间期限 内提交。如果不能完成,应当向受审核方和审核方案的管理人员通报延误的理由,并就新的提交日期达成一致。
审核报告应按审核方案程序的规定注明日期,并经适当的 评审和批准,分发至审核程序或审核计划规定的接收人。
审核报告的 接收者 由委托方确定。对 第三方认证审核,审核报告应发给受审核方。
审核报告属 审核委托方 所有。
审核组成员和审核报告的所有接受者都应尊重并保持审核的保密性。
3 审核报告提纲及示例
见《审核概论》教材P131-136。
3.试题解析:
1.审核报告 应按审核方案程序的规走注明日期,并经适当的评审和批准后分发至()规定的接收人。
A.审核程序
B.审核计划
C.A+B
D.A或B
解析:《审核概论》P131二、审核报告的分发第二段:审核报告应分发至审核程序或审核计划规走的接收人。
2.审核组长负责编制 审核报告 ,审核报告应当提供()的审核记录。
A.完整
B.准确
C.简明和清晰
D.以上全部
解析:《审核概论》P130一、审核报告的编制第一段。
3.审核报告中应包括或引用的内容有()。
A.审核目标、范围、准则
B.审核发现和相关证据
C.审核结论
D.审核人员及审核活动日期和地点
解析:《审核概论》P130-131-、审核报告的编制(1)~(12)。
4.适当时,审核报告 可包括或引用()内容。
A.审核结论
B.审核过程综述
C.识别的良好实践
D,对审校方秦或后续审核的影响
解析:《审核概论》P131,审核结论为P130应包括的内容,也就是审核报告无论如何都必须包含审核结论,而不是适当时可以包括的内容。换句话说,审核结论是必选项,而其他三项都是可选项,题干问的是可选项,所以答案不选审核结论。注意审核结论综述与审核结论不是一回事。审核结论必须有,审核结论综述可以有也可以没有。
5.审核报告 应当提供完整、准确的 审核证据 并包括和引用()内容。
A.审核的费用情况
B.审核组和爱审校方在审核中的参与人员
C.审核委托方
D.审核发现和相关证据
解析:《审核概论》P130,审核报告应当提供完整、准确、简明和清晰的审核记录,包括并引用以下内容
(1)审核目标;
(2)审核范围,尤其是应当明确受审核的组织单元和职能单元、现场区域、过程/活动;
(3)明确审核委托方;
(4)明确审核组和受审核方在审核中的参与人员;
(5)进行审核活动的日期和地点;
(6)审核准则;
(7)审核发现和相关证据,如:审核综述、受审核方管理体系符合性、有效性评价结果等;
(8)审核结论;
(9)关于对审核准则遵守程度的陈述。适当时,审核报告可包括或引用以下内容
1)包括日程安排的审核计划;
2)审核过程综述,包括遇到的可能降低审核结论可靠性的障碍;
3)确认在审核范围内,已按审核计划达到审核目标;
4)尽管在审核范围内,但没有覆盖到的区域:
5)审核结论综述及支持审核结论的主要审核发现:
6)审核组和受审核方之间没有解决的分歧意见
7)改进的机会(如果审核计划有规定);
8)识别的良好实践
9)商定和后续行动计划(如果有);
10)关于内容保密性质的声明
11)对审核方案或后续审核的影响审核报告的分发清单。
6.审核报告的分发,描述正确的是()
A.审核报告应当在商定的时间期限内提交
B.审核报告属于审核委托方所有
C.审核报告应按审核方案程序的规定注明日期,并经适当的评审和批准
D.审核报告的接收者由受审核方确定
解析:《审核概论》P131、
二、审核报告的分发
审核报告应当在商定的时间期限内提交。如果不能完成应当向受审核方和审核方案的管理人员通报延误的理由并就新的提交日期达成一致。
审核报告应按审核方案程序的规定注明日期,并经适当的评审和批准。审核报告应分发至审核程序或审核计划规定的接收人。审核报告的接收者由委托方确定。对第三方认证审核,审核报告应发给受审核方。
审核报告属审核委托方所有。审核组成员和审核报告的所有接受者都应尊重并保持审核的保密性。
13.6审核的后续活动
第三章 审核过程
第六节 审核完成与后续活动的实施
依据GB/T 19011标准,审核的结束点 是审核安排的所有活动均已完成,并分发了经批准的审核报告。
1 审核的完成
(1)当所有策划的审核活动已经执行或出现与审核委托方约定的情形时,审核即告结束。
(2)审核的相关文件应根据参与各方的协议,按照审核方案的程序或适用要求予以保存或销毁
(3)审核组和审核方案管理人员不应向任何其他方泄露相关文件的内容以及审核中获得的其他信息或审核报告内容
(4)如果需要披露审核文件的内容,应尽快通知审核委托方和受审核方。
(5)从审核中获得的经验教训可以作为受审核方管理体系持续改进过程的输入,
2 审核后续活动的实施
2.1 审核后续活动的内容
(1)受审核方确定和实施纠正、纠正措施和预防措施或改进措施,并将这些措施的实施状况告知审核组。
(2)审核组对受审核方实施纠正、纠正措施和预防措施或改进措施的情况及其有效性进行验证、判断和记录。
2.2 审核后续活动的目的
(1)对已经发生的不符合及时进行纠正,防止或减少已出现的不符合所造成的不良影响;
(2)促使受审核方针对已发现的不符合项认真分析,找出不符合的原因,并采取适当的纠正措施防止类似 不符合再次发生,从而改进管理体系运行的有效性;
(3)通过对纠正措施的实施及对其有效性验证促使受审核方对现有不符合采取措施,避免产生严重后果。
2.3 审核双方在审核后续活动中的作用和职责
2.3.1 受审核方的作用和职责
(1)评审不符合,分析并确定不符合的原因,制订切实可行的纠正措施,
(2)评价、确定和实施纠正措施;
(3)认真记录所采取纠正措施的实施结果
(4)评审所采取的纠正措施的有效性;
(5)及时向审核组报告纠正措施的实施状况,并提交纠正措施实施结果的证据。
2.3.2 审核方的作用和职责
(1)确认不符合项;
(2)提出纠正措施要求(含实施期限)
(3)对纠正、纠正措施及其完成情况进行验证并评价其有效性:
(4)向审核委托方提交纠正措施验证报告。
2.4 验证纠正措施的方式
(1)应根据问题的严重程度及纠正措施实施的客观证据类型确定验证方式,
(2)验证方式主要取决于不符合问题的严重性及影响程度、纠正措施的复杂程度、被验证信息的可信度。
(3)纠正措施的验证方式:
①现场验证
②书面验证
③先对受审核方提交的纠正措施计划的可行性进行确认后,在随后的审核时验证。
2.5 对纠正措施的验证
(1)通常应由 本次审核组的成员 对纠正措施进行验证。
(2)验证纠正措施有效性应关注以下方面:
①不符合原因分析是否准确?
②是否针对不符合项的原因确定了切实可行的纠正措施计划?
③纠正措施计划是否按规定的时间期限来实施?
④纠正措施的实施情况是否进行了自我验证?是否有效?
⑤纠正措施计划及实施结果是否有相应的记录?纠正措施引起的文件化信息的更改是否形成文件?是否得以实施?
⑥纠正措施的实施结果能否起到防止同类不符合项再次发生的效果?
2.6 跟踪验证的流程
2.7试题解析:
1.审核后续活动 通常包括()。
A.受审核方纠正、纠正措施
B.改进措施的确走、实施、实施情况的报告
C.审核委托方的评审与验证
D.以上全部
解析:《审核概论》P137第一段第二句:根据审核目标,审核后续活动通常包括受审核方纠正、纠正措施和预防措施或改进措施的确定,及实施完成情况的验证以及审核委托方的评审与验证。
2.纠正措施 的验证,应根据问题的严重程度及纠正措施实施的客观证据类型确定验证方式方式,可以采取()。
A.现场验证
B.书面验证
C.在随后的审核时验证
D.以上全部
解析:《审核概论》P138(四)验证纠正措施的方式(1)(2)(3)。
3.审核员对 纠正措施 有效性的验证,应关注以下哪些方面()。
A.不符合原因分析的准确性
B.确定了针对性纠正措施计划且可行性
C.纠正措施的实施结果可防止不符合再发生
D.以上全部
解析:《审核概论》P139(五)对纠正措施的验证六条关注点。
4.当所有策划的()已经执行或出现与审核委托方约定的情形时,审核即告结束。
A.审核计划
B.审核内容
C.审核方案
D.审核活动
解析:《审核概论》P137-、审核的完成第一句:当所有策划的审核活动已经执行或出现与审核委托方约走的情形时(例如,出现了妨碍完成审核计划的非预期情形),审核即告完成。
5.审核后续活动 能够促使受审核方针对已发现的不符合项认真分析,找出不符合的原因,并采取适当的()防止类似不符合再次发生,从而改进管理体系运行的有效性。
A.纠正措施
B.预防措施
C.改进措施
D.A+B
解析:《审核概论》P138(二)审核后续活动的目的(2)促使受审核方针对已发现的不符合项认真分析,找出不符合的原因,并采取适当的纠正措施防止类似不符合再次发生从而改进管理体系运行的有效性。
6.在审核过程中形成的记录,可以有()等
A.审核计划
B.检查表与审核记录
C.不符合报告
D,会议记录和审核报告
解析:《审核概论》P137-、审核的完成第三段第二句。
7.审核的 后续活动 按照要求可以不用形成文件。
正确
错误
解析:审核的后续活动包括受审核方纠正、纠正措施和预防措施,或改进措施的确走、实施,实施状态的报告,以及审核委托方对措施完成情况及有效性的验证。这些都需要形成记录文件。
1246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
