【备考】审核概论-审核基础知识点复习笔记

【备考】审核概论一审核基础知识点复习笔记•1.概述审核不仅局限于管理体系审核，还覆盖了产品认证和服务认证过程中所涉及的各类审核活动。审核是应用合格评定功能法与合格评定工具箱开展认证活动所涉及的合格评定关键技术之一，也是合格评定活动及供应链管理的重要组成部分。与审核有关的标准ISO19011《管理体系审核指南》一一提供了管理体系审核的指南,包括审核原则，审核方案的管理和管理体系审核的实施。也对参与管理体系审核过程的人员的个人能力提供了评价指南。适用于需要实施管理体系内部审核，外部审核或需要管理审核方案的所有组织IS027007——在ISO19011的基础上，为信息安全管理体系审核方案管理、审核实施提供了指南，ISMS审核员能力提供了评价指南15017021-1:2015《合格评定管理体系审核与认证机构的要求第1部分要求》IS017021-2:2015《合格评定管理体系审核与认证机构的要求第2部分实施环境管理体系审核及认证的能力要求》§5017021-3:2015《合格评定管理体系审核与认证机构的要求第3部分实施质量管理体系审核及认证的能力要求》ISO17065《合格评定产品，过程和服务认证机构要求》3.2管理体系认证，产品认证和服务认证中的审核活动【思考题5：审核活动在各类认证中的应用。】1）管理体系认证中的审核：管理体系认证是一种保证方法，用于确保组织已实施了与其方针及相关国际管理体系标准的要求一致的，用以管理其活动，产品和服务相关方面的体系。管理体系认证是与管理体系有关的第三方证明，是一种证实活动。审核的实施为这种证实提供了用于评价的充分客观证据与有用信息，现场审核的一致性和有效性直接决定了认证的有效性。2）产品认证中的审核活动：产品认证是由第三方通过检验评定企业的质量管理体系和样品型式试验来确认企业的产品，过程或服务是否符合特定要求。是否具备持续稳定地生产符合标准要求产品的能力，并给予书面证明的程序。国际化标准组织通过对世界各国和地区所采用的产品认证模式的分析，总结给出了产品认证的模式。GB/T27067《产品认证基础和产品认证方案》给出了6种产品认证方案；GB/T27053《产品认证中利用组织质量管理体系指南》概述了认证机构制定和实施产品认证方案中利用组织质量管理体系的通用方法，该标准仅适用于产品认证。在产品认证方案中，认证机构可能要采用各种方法证明是否符合规定要求，包括评定申请人的质量管理体系。认证机构宜安排对申请的组织进行现场检查，并成立检查组。检查组成员须熟悉合格评定程序，熟悉认证方案包括的QMS要求以及GB/T19011推荐的检查方法。3）服务认证中的审核活动:GB/T27067方案类型6主要适用于服务和过程审核，该标准对服务和过程要求如下：服务通常是无形的，但确定活动并不仅仅局限于无形的评价，在某种情况下，可以通过对服务中有形要素涉及的服务过程，资源和管理过程的评价，作为表明符合性的支持性证据。例如针对公共交通的质量而进行的车辆清洁检查。对过程的审核例如焊接过程的确定活动可以是对焊接样品焊缝的检测和检查；对服务和过程审核，这种方案的监督环节宜包括对管理体系的周期性审核，以及对服务于过程的周期性评价。。审核是审核员的基本功•1.4审核的基本概念和分类【思考题1：审核的定义与内涵？］1）审核的基本概念：为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的，独立的并形成文件的过程。——审核由一系列相关过程和活动构成——获得客观证据的过程是一个取证的过程，涉及到抽样。应根据抽样方案和所要求的数据类型，选择适当的样本。获得要有适宜的方法，若决定使用统计抽样，抽样方案应基于审核目标和抽样总体的特征。审核可以采用条件抽样或统计抽样。——评价所获得的客观证据并确定与审核准则的符合程度是审核的关键活动，也是审核技术的核心。基于抽样的审核活动，其最终的评价结果不是仅对样本负责，而是基于样本评价总体，从而对管理体系的符合性，有效性做出结论。——审核是基于对受审核方管理体系的抽样，审核组所获取的审核证据来源于可获得信息的样本。——系统性：被审核的主体应体现总体性、关联性、有序性和动态性的特征。另外，审核是一项正式，有序的活动，所实施审核严格按照规定的审核准则，程序和方法实施。——独立性：审核人员与被审核的主体不存在任何利益关系，不参与被审方的经营管理活动。独立性是审核的本质特征，也是保证审核活动顺利进行的必要条件。——形成文件：是指审核过程的策划准备、实施和结果都要形成文件，从而体现审核活动的专业化和规范化。2）审核的分类A）按审核委托方分类：【思考题3：审核的类型】【思考题4：第一，第二，第三方审核的主要目的和准则】一一第一方审核（内部审核）：由组织自己或以组织的名义对自身进行的审核，为有效的管理评审和改进措施提供信息。审核目的一一主要用于管理评审和组织其他内部目的，可作为组织自我合格声明的基础。管理体系审核的目的具体为保障管理体系正常运行和改进的需要；作为一种管理手段；为外部审核前做准备审核准则一一主要依据组织自己制定的符合相关标准要求的管理体系文件和相关联产品的法律、法规、标准及其合同等。一一第二方审核：由组织的相关方或其他人员以相关方的名义进行的审核。审核目的：合同前的评定（选择合格供方）；在有合同关系的情况下，验证组织的管理体系是否正常运行，管理体系和产品质量能够持续满足要求，从而促进供方改进管理体系。沟通和加强供需双方对质量要求的共识审核准则：主要依据合同，适用的法律、法规和标准。——第三方审核：由被认可的认证机构或其委托的审核机构，依据认证方案的要求实施以认证为目的的审核，其结果通常是对受审核方的管理体系或产品和服务是否符合规定要求给出的书面证明，又叫认证或注册。审核目的：确定管理体系是否符合规定要求；确定管理体系实现规定目标的有效性；确定受审核方是否可以认证或注册；为受审核方提供改进的机会；为潜在顾客提供信任；减少重复的第二方审核；确定满足适用的法律，法规及合同要求的能力审核准则：主要依据管理体系标准和与产品有关的标准及其他规定要求，以及受审核方的管理体系文件和相关的法律、法规、标准和其他要求等。B）按认证审核时序划分初次认证审核；监督审核；再认证审核C）特殊情况下审核类型——结合审核（多体系）：两个或两个以上不同领域的管理体系被一起审核。结合审核的客体（受审核方）是同一个；审核的对象是两个或两个以上的管理体系。结合审核方案需考虑：结合审核的目的；结合审核所涉及的管理体系标准和规范性文件；结合审核中各管理体系所涉及的技术领域；结合审核的风险识别（每一管理体系相关的法律法规要求的情况；对受审核组织及其所建立的管理体系的信任度；受审核组织的行业风险和社会关注度；认证机构现有认证资源的配置基础等）；根据结合审核的风险识别，认证应采取的控制和降低认证风险的措施；结合审核有效性的保证措施（审核组的能力，组织各管理体系的成熟度；根据审核的性质确定过程和活动，审核报告的编制等）；对两阶段审核要求及其审核内容与结合审核计划的协调做出安排——联合审核：两个或两个以上组织对同一个受审核方审核。审核是指两个或两个以上的审核组织一起审核，审核的对象是同一个受审核方。——特殊审核：扩大范围的审核一一这类审核可以和监督审核同时进行。提前较短通知时间的审核一一当认证的有效性可能遇到威胁，存在较大认证风险时，认证机构会对获证组织实施提前较短时间通知的审核。D）按领域划分：管理体系审核；产品审核/审查；过程审核；服务管理审核L5审核有关的术语【思考题2：审核，审核准则；审核证据；审核发现；审核结论的关系。】审核准则一一用于与审核证据进行比较的一组方针、程序或要求。审核准则的作用是作为审核证据进行比较的依据。审核准则可以包括方针，程序或要求。要求可以是标准要求，法律法规要求，管理体系要求，合同要求或行'业规范等。审核证据一一与审核准则有关的并且能够证实的记录、事实陈述或其他信息。作为审核证据的信息应是真实的，客观存在的。审核证据可验证；也重查，可追溯。客观证据：证明某事物存在或真实性的数据，可通过观察，测量,试验或其他方法获得。数据：关于客体的事实；信息一一有意义的数据。审核证据是建立在获取的信息样本的基础上的，道听途说，假设,主观臆断，猜测等无法证实的信息不能作为审核证据，更不能形成审核发现。审核证据可以是定性的，也可以是定量的。在现场审核中，审核员要了解其信息源和信息点的关系，基于风险思维，运用过程方法获得审核证据。获取方式一一交谈（面谈）；查阅（审核文件，查阅记录）；观察（现场观察，检查）审核发现一一将收集到的审核证据对照审核准则进行评价的结果审核发现判定的依据是审核准则，而不是审核员个人的经验与偏好；审核发现可以表明其结果是符合或不符合审核准则，因此，审核发现既有正面的，也有负面的。针对特定的审核目的，审核发现还能用于识别改进的机会；若审核准则为法律法规或其他要求，审核发现的表述可以理解为合规或不合规；审核发现具有一定的主观性，通过样本信息评价总体时，一定要考虑这种主观性给审核结论带来的风险。审核结论一一考虑了审核目标和所有审核发现后得出的审核结果理解：审核结论以审核发现为基础；审核结论与审核目的和审核发现密切相关。不同目的的审核，审核结论也不同。如第一方审核，审核结论是在对体系符合性和有效性评价的基础上提出改进建议。第三方审核，审核结论应是确定管理体系符合审核准则的程度，得出是否推荐认证注册的结论审核证据、审核发现和审核结论之间的关系审核准则是判断审核证据符合性的依据；审核证据是获得审核发现的基础；审核发现是做出审核结论的基础。审核组通过收集和验证与审核准则有关的信息获得审核证据，并依据审核准则对审核证据进行评价，得出审核发现，在综合汇总分析所有审核发现的基础上，考虑此次审核目的而做出最终的审核结论。1.6审核常用术语和定义评审一一对客体实现所规定的目标的适宜性，充分性和有效性的确定。如设计开发评审，管理评审，顾客要求评审，同行评审等。监视一一确定体系，过程，产品，服务或活动的状态测量一一确定数值的过程确定一一查明一个或多个特性及特性值的活动验证一一通过提供客观证据对规定要求已得到满足的认定确认一一通过提供客观证据对特定的预期用途或应用要求已得到满足的认定绩效一一可测量的结果有效性一一完成策划的活动并得到策划结果的程度风险一一不确定性的影响审核方案一一针对特定时间段所策划并具有特定目标的一组（一次或多次）审核安排。审核计划一一对审核活动和安排的描述。审核范围一一审核的内容和界限（包括实际位置，组织单元，活动和过程以及审核所覆盖的时期的描述）•2.审核原则审核特征一一客观性、公正性、独立性审核遵循的原则【思考题6：审核员应遵循的审核原则。】—诚实正直-职业的基础：这项原则是对一名合格审核员，审核方案管理人员的基本要求。—公正表达■真实，准确报告的义务：这项原则是每个合格审核员应尽的责任。客观准确的报告审核工作是审核员的责任和义务。—职一业素养•在审核中勤奋并具有判断力：要求审核员要充分认识自己执行审核任务的重要性，珍惜审核委托方和其他相关方对自己的信任。—保密性-信息安全：要求审核员应谨慎使用和保护在审核中获得的信息—独立性-审核的公正性和审核结论客观性的基础：审核员在整个过程中应保持独立性与客观性，确保得出的审核发现和审核结论建立在审核证据的基础上。—基于证据的方法：这是一个系统的过程中，得出可信的和可重现的审核结论的合理方法。证据是能够证明某事物的真实性的有关事实和材料—基于风险的方法：这是考虑了风险和基于证据的审核方法。基于风险的方法应考虑审核过程对审核计划实施和审核报告的影响，目的是确保受审核方的重要事项被审核关注并达成审核方案的目的。。遵循审核原则的意义一一遵循审核原则是确保审核的客观性,符合性和有效性的基础。•3.认证中的审核活动•合格评定中认证活动分为管理体系认证，产品认证和服务认证。基本遵循的原则是一致的。审核是合格评定活动的关键活动之一,其关键性体现在合格评定的可信度将基于审核证据的获取及审核结论的得出。合格评定功能——选取：明确符合性评定所依据的标准或其他文件的规定；选取拟被评定对象样品；统计抽样技术的规范（适