审核方法和技巧

1、第一章：审计的介绍和定义，简述GB/T19011-2003质量和(或)环境管理体系审核指南 1。GB/T19011 2的背景。GB/T19011 3的结构和特点。GB/T19011 4的作用和意义。GB/T19011 5内容简介。GB/T19011 6的性质。1.1.1审核：获取审核证据(3.3)并对其进行客观评估以确定满足审核标准的程度(3.2)的系统、独立和记录的过程。注1:内部审核，有时称为第一方审核，由组织进行或以组织的名义进行，用于管理评审和其他内部目的，并可作为组织自我符合性声明的基础。在许多情况下，特别是在小型组织中，可以由不负责被审计活动的人来执行，以证明独立性。注2:外部审计

2、包括通常所说的“第二方审计”和“第三方审计”。第二方审核应由组织的相关方(如顾客)或其他人员以相关方的名义进行。第三方审计由外部独立审计机构进行，例如那些提供符合GB/T19001或GB/T24001要求的认证或注册的机构。注3:质量管理体系和OHS管理体系一起审核时，称为“联合审核”。注4:当两个或多个审计机构合作对同一被审计单位进行联合审计时，这种情况称为“联合审计”。审计特征和目标1。特点：系统性；独立性；记录；2.审核目的：评估被审核对象满足要求或标准的程度。3.审核对象：可以是产品、过程和管理体系，管理体系可以是职业健康安全管理体系、环境管理体系和质量管理体系。1.1.3审核方案的定

3、义：一组(一个或多个)为特定时间段和特定目的而计划的审核(3.1)。注：审核计划包括策划、组织和实施审核所需的所有活动。1.1.4审计计划的定义：对审计现场活动和安排的描述。1.1.5审核标准的定义：一套政策、程序或要求注：1。审计标准是审计基础2。审核标准可以是：GB/T 28001-2001、职业健康安全管理体系文件、法律法规及其他要求3。审计标准是比较审计证据的基准1.1.6审计证据的定义：与审计标准和可验证记录相关的记录注：审计证据可以是定性的或定量的。1。审计证据与审计标准相关。2.它可以被验证、复查和追踪。3.形式可以是记录、事实陈述或其他信息。1.1.7审核发现定义：对照审核标准

4、(3.2)评估收集的审核证据(3.3)的结果。注：审计发现可以表明符合或不符合审计标准，或指出改进的机会。1.审计发现是一个名词，是将审计证据与审计准则进行比较的评价结果。根据评价标准而不是个人意见。2.审计发现是一种符合性评价，包括符合性和不符合性。审计结果指出了通过评估可以改进的地方。1.1.8审核范围的定义：审核的内容和范围(3.1)。注：范围通常包括对实际地点、组织单位、活动和过程以及所涵盖时间的描述。1.审核范围应在被审核方职业健康安全管理体系涵盖的范围内。2.审核范围可以用场所、产品、过程和活动来表示。1.1.9审计结论的定义：审计小组(3.9)考虑审计目标和所有审计结果(3.4)

5、并获得审计(3.1)结果。1.审计结论是通过总结和分析所有(多个)审计发现而获得的最终审计结果。2.审计结论是根据审计目标作出的。3.审核结论由审核小组做出。1.1.10审核员：定义：有能力(3.14)进行审核(3.1)的人。1.1.11审核小组：定义：一个或多个执行审核的审核员(3.8)，必要时技术专家(3.10)提供支持。1.1.12技术专家：定义：向审计团队提供特定知识或技术的人(3.9)。注1:特定知识或技术是指与被审核组织、过程或活动、语言或文化相关的知识或技术。注2:在审计团队中，技术专家不担任审计员。1.1.13能力：定义：经证明的个人素质和经证明的应用知识和技能的能力。管理体系

6、审核的类型：1。根据审计委员会组织：a)第一方审计b)第二方审计c)第三方审计2。根据认证审核计划(第三方认证审核)分阶段进行：a)第一阶段审核，第二阶段审核b)监督审核c)重新评估3。特殊情况：a)联合审计b)联合审计。审计原则和审计方案审计原则审计原则使审计为管理提供可靠有效的工具，并改进论证，这是审计人员在类似情况下独立工作时得出类似结论的前提。与审计师相关的三个原则a)道德行为：专业基础、诚实、正直、保密和谨慎。公平表达：如实准确报告的义务。审计发现、审计结论和审计报告真实、准确地反映了审计活动。三)敬业精神：在审计工作中勤勉尽责，重视审计工作，信任委托方，具备必要的能力。与审计有关的

7、两个原则a)独立性：审计的公正性和审计结论的客观性。循证方法：在系统审计过程中，基于客观证据、保密、可靠和可重复的审计结论。审核方案管理流程图、审核方案授权、审核方案制定-目标/范围-职责-资源-程序、审核方案的实施-安排审核时间表-评估审核员-选择审核小组-指导审核活动-保存记录、监控和审核审核方案、识别纠正和预防措施的要求以及识别改进审核活动的机会、改进审核方案、a、c、d、p、2审核方案管理内容：a)审核方案目标的确定B)审核方案内容的确定c)审核方案职责、资源和程序的确定d)审核方案的实施e)审核方案的记录f)B)审核方案的记录c)认证机构应在合同规定的时间内对职业健康安全管理体系的注

8、册进行初审、监督和审核。审核计划包括计划、提供资源和在实施计划中制定审核程序。审计方案与审计计划的比较，解释审计方案制定阶段几个过程之间的功能关系，确定审计方案的目的，规定实施审计的目的，明确审计目标和方向。确定审计计划的内容，阐明实现审计计划目的所需的审计和活动，确定审计计划的责任，并规定建立、实施、监测、审查和改进审计计划和提供资源所需的所有活动的责任。确定审计计划的资源，确定在实施审计计划中确定的活动，所需的资源以及如何提供资源。确定审计计划的程序规定了确保实施审计计划中规定的活动并监测其绩效和有效性的程序和方法，包括必要时指南的要求，以及审计阶段的活动：五、审计开始文件审查现场审计准备

9、现场审计实施审计报告的编制、批准和分发审计完成审计跟踪活动实施，以及第三方审计活动流程图。审计开始1。确定审核组长2。确定目标、范围和标准3。确定审计可行性4。选择审计小组5。与被审核方建立初步联系，审核相关管理体系文件，包括记录，并确定其是否符合审核标准。现场审核准备1。准备审计计划2。指派审计团队成员3。准备工作文件并实施现场审核1。在第一阶段审计和第二阶段审计之间召开第一次会议。在审核期间进行沟通4。收集和验证信息5。形成审计结果6。准备审计结论7。举行最后一次会议。审核报告的编制、批准和分发。准备审计报告2。批准并分发审计报告，完成审计并审查后续活动的实施。审核组长的职责：1。文件的初

10、步审查2。资源规划(审计员、时间和进度)3。确定审计可行性4。准备审计计划并分配审计任务。指导审核员准备核对表沟通和协调7。控制审计过程。准备并提交审计报告。组织不符合项纠正措施的跟踪，确定审核目标、审核标准和审核范围。确定审计计划总体目标中的审计目标：确定具体目标2。确定审核标准：a)由审核客户和审核组长共同确定b)审核期间评估审核证据的基础c)一般包括指南、程序和标准D)常用的审核标准：-认证标准-政策、职业健康和安全目标-工作手册、程序文件、操作说明-管理计划-适用的法律、法规和其他要求-合同要求、相关方的要求；3.确定审核范围审核范围描述审核内容和范围，如组织、组织单位和被审核活动的实

11、际位置1)确定审核范围的实质：a)确定被审核方职业健康安全管理体系的责任范围；b)确定审核小组对受审核方职业健康安全管理体系所涵盖的产品、场所、组织单位、活动和过程的审核范围。2)确定审核范围的重要性：a)审核依据b)认证和宣传材料的重要内容c)评价和选择供应商的主要依据，4审核人员的职责1。审核员应配合并支持审核组长的工作，并按计划独立完成审核任务。a)结合被审核区域的特点，审核文件并收集相关信息。b)按照分工进行现场审核，收集审核证据，并与审核标准进行比较，形成审核结果。为此，应做好现场审核记录，并记录符合性和不符合性。c)如有任何不合格的审核发现，向组长汇报并在小组内沟通，准备不合格报告

12、，并要求被审核方确认d)参与审核组内审核发现和系统有效性的评估和分析，讨论审核结论，参加第一次和最后一次会议并与被审核方沟通。5陪同人员和观察员的责任1)陪同人员的作用是联系向导和见证人，他们可以陪同审核小组，但他们不是审核小组的成员，不应影响或干扰审核的实施。2)受审核方委派，并按照审核组长的要求行事。3)陪同人员的职责：a)建立面谈联系并安排(实施)时间b)安排具体的访问(地点和组织)c)确保审核小组理解并遵守被审核地点的安全规则和程序d)代表被审核方见证审核过程e)在收集信息的过程中向审核人员提供澄清和协助。4)观察员一般来自CNAB、CNAT、审计委托方和其他相关方，仅观察审计。1)审

13、计计划的内容、审计目的。2)审核标准和任何参考文件。3)审计范围。4)现场审核活动的日期和地点。5)现场审核活动的安排(包括会议和沟通的时间安排)6)审核组成员和陪同人员的角色和职责。7)审计关键领域的资源分配。8)本次审核的被审核方代表。9)审计报告的主要内容、格式和结构、分发日期和对象等。审核方法1:按因素审核流程：优点：目标明确，易于比较标准和体系文件；缺点：重复往返和效率低。当有许多部门时，所有2按部门审计：优点：效率高，减少了往返一个部门的次数。缺点：元素过程的接口很容易丢失，审计团队之间的沟通应该加强。3前向跟踪：优势：系统性强，界面可观察，信息量大。缺点：这可能需要时间。4反向追

14、踪的优势：针对性强，有利于发现问题。缺点：当问题复杂、信息量小、审计人员能力高时，很难清理，应谨慎使用。审计任务分配1审计组长应将审计过程、职能、地点和领域(或活动)分配给审计组的每个成员，使每个成员都能理解自己的具体任务，组长应做好任务分配的协商和沟通工作。2要考虑的危险源：a)独立性和专业能力要求，以及确保审计整体有效性的综合问题。3 .根据实际情况，确保审计任务的实现。4审核员收到审核任务后，应准备好自己的手册、程序和其他文件清单。审核工作文件包括(参考文件：a)检查表和抽样计划(检查表)b)会议出席表c)审核记录表d)不符合报告表e)会议记录表f)审核报告表g)指导审核员工作的文件(如

15、审核程序、审核专业指导操作文件、抽样规则等)。h)其他相关文件(如法律法规)相关标准、检验方法等。)，而核对表的功能核对表，也称为核对表，是审核员自己的审核大纲和备忘录，应在审核准备期间编制。1)保持审计目标清晰明确。2)保持审核内容的彻底和完整。3)保持审计的节奏和连续性。4)减少审计师的偏见和随意性。清单的性质1)审核员自己的工作文件2)不需要向被审核方展示，也不需要被审核方确认。3)由审核员在规定的表格上书写4)反映审核的思想、方式和方法、清单的内容和应用1)清单的内容a)审核项目-检查什么？也就是说，列出审计的关键点，以确保审计范围的完整性。b)审计方法-如何检查？包括抽样方案设计，确

16、定要找谁和采用什么审计方法。2)检查表的应用。根据检查表进行审核，不得随意偏离；b)如果发现审核范围发生了变化，可能不局限于原来的范围。如果在原始表中没有发现任何不合格的线索，可以添加。抽样方案1)明确整个样本是从其中随机抽取的，审计评价/审计准则和审计证据表明：a)应该有一定数量的样本(例如，从过去六个月的运行记录中抽取3-12个样本)，b)分层抽样(典型)，c)样本应该平衡(代表性)，以及2)独立抽样。编制核对表的基础1)认证标准2)管理体系文件3)适用的法律、法规和其他要求4)审核计划和编制核对表的基本思路1)该要素的主要活动是什么？输入和输出是什么？2)哪个部门负责该要素？参与部门有哪些活动？3)组织对此要素制定了哪些规定？4)哪些方面可以反映要素的有效性？编制清单应注意的问题1)标准中的肯定句不能变成疑问句。2)我们不应该只列出审计项目，而应该忽略审计方法和抽样方案的设计。3)检查表不能只按标准要求编制，而应结合管理体系的特点。4)应用检查表的风险：当关键过程未被识别或样本不具代表性时，将影响审核结果的正确性。收集