内审员审核活动步骤.docx
《内审员审核活动步骤.docx》由会员分享,可在线阅读,更多相关《内审员审核活动步骤.docx(15页珍藏版)》请在冰豆网上搜索。
内审员审核活动步骤
内审员审核活动步骤
6.1总则
本章为作为审核方案一部分的审核活动的策划与实施提供了指南。
图2给出了典型审核活动的概述。
本章的适用程度取决于特定审核的范围和复杂程度以及审核结论的预期用途。
审核的启动(6.2)
——指定审核组长
——确定审核目的、范围和准则
——确定审核的可行性
——选择审核组
——与受审核方建立初步联系
文件评审的实施(6.3)
——评审相关管理体系文件,包括记录;
并确定其针对审核准则的适宜性和充分性
现场审核的准备(6.4)
——编制审核计划
——审核组工作分配
——准备工作文件
审核报告的编制、批准和分发(6.6)
——编制审核报告
——批准和分发审核报告
审核的完成(6.7)
审核后续活动的实施(6.8)
注:
虚线表示审核后续活动通常不视为审核的一部分.
图2——典型审核活动的概述
6.2审核的启动
6.2.1指定审核组长
负责管理审核方案的人员应当为特定的审核指定审核组长。
在进行联合审核时,各审核组织在审核开始前就各自的职责特别是审核组长的权限达成一致,这一点非常重要。
6.2.2确定审核目的、范围和准则
在审核方案总体目的内,一次具体的审核应当基于形成文件的目的、范围和准则。
审核目的确定审核要完成的事项,可包括:
a)确定受审核方管理体系或其一部分与审核准则的符合程度;
b)评价管理体系确保满足法律法规和合同要求的能力;
c)评价管理体系实现规定目标的有效性;
d)识别管理体系潜在的改进方面。
审核范围描述了审核的内容和界限,例如:
实际位置,组织单元,受审核的活动和过程以及审核所覆盖的时期。
审核准则用作确定符合性的依据,可以包括所适用的方针、程序、标准、法律法规、管理体系要求、合同要求或行业规范。
审核目的应当由审核委托方确定,审核范围和准则应当由审核委托方和审核组长根据审核方案程序确定。
审核目的、范围和准则的任何变化应当征得原各方同意。
当实施结合审核时,重要的是审核组长确保审核目的、范围和准则适合于结合审核的性质。
6.2.3确定审核的可行性
应当确定审核的可行性,同时考虑诸如下列因素的可获得性:
——策划审核所需的充分和适当的信息,
——受审核方的充分合作,
——充分的时间和资源。
当审核不可行时,应当在与受审核方协商后向审核委托方建议替代方案。
6.2.4选择审核组
当已明确审核可行时,应当选择审核组,同时考虑实现审核目的所需的能力。
当只有一名审核员时,审核员应承担审核组长全部适用的职责。
第7章包含了确定所需能力的指南,并描述了评价审核员的过程。
当决定审核组的规模和组成时,应当考虑下列因素:
a)审核目的、范围、准则以及预计的审核时间;
b)是否结合审核或联合审核;
c)为达到审核目的,审核组所需的整体能力;
d)适用时,法律法规、合同和认证认可的要求;
e)确保审核组独立于受审核的活动并避免利益冲突;
f)审核组成员与受审核方的有效协作能力以及审核组成员之间共同工作的能力;
g)审核所用语言以及对受审核方社会和文化特点的理解,这些方面可以通过审核员自身的技能或技术专家的支持予以解决。
保证审核组整体能力的过程应当包括下列步骤:
——识别为达到审核目的所需的知识和技能;
——选择审核组成员以使审核组具备所有必要的知识和技能。
若审核组中的审核员没有完全具备审核所需的知识和技能,可通过技术专家予以满足。
技术专家应当在审核员的指导下进行工作。
审核组可以包括实习审核员,但实习审核员不应当在没有指导或帮助的情况下进行审核。
在第4章所描述的审核原则的基础上,审核委托方和受审核方均可依据合理的理由申请更换审核组的具体成员。
合理的理由包括利益冲突(例如:
审核组成员是受审核方的前雇员或曾经向受审核方提供过咨询服务)和以前缺乏职业道德的行为等。
这些理由应当与审核组长和管理审核方案的人员沟通,在决定更换审核组成员之前,他们应当与审核委托方和受审核方一起解决有关问题。
6.2.5与受审核方的初始接触
与受审核方就审核的事宜建立初步联系可以是正式或非正式的,但应当由负责管理审核方案的人员或审核组长进行。
初步联系的目的是:
a)与受审核方的代表建立沟通渠道;
b)确认实施审核的权限;
c)提供有关建议的时间安排和审核组组成的信息;
d)要求获得相关文件,包括记录;
e)确定适用的现场安全规则;
f)对审核做出安排;
g)就观察员的参与和审核组向导的需求达成一致意见。
6.3文件评审
在现场审核前应当评审受审核方的文件,以确定文件所述的体系与审核准则的符合性。
文件可包括管理体系的相关文件和记录及以前的审核报告。
评审应当考虑组织的规模、性质和复杂程度以及审核的目的和范围。
在有些情况下,如果不影响审核实施的有效性,文件评审可以推迟至现场审核开始。
在其他情况下,为获得对可获得信息的适当了解,可以进行现场初访。
如果发现文件不使用、不充分,审核组长应当通知审核委托方和负责管理审核方案的人员以及受审核方。
应当决定审核是否继续进行或暂停直至有关文件的问题得到解决。
6.4现场审核的准备
6.4.1编制审核计划
审核组长应当编制一份审核计划,为审核委托方、审核组和受审核方之间就审核的实施达成一致提供依据。
审核计划应当便于审核活动的日程安排和协调。
审核计划的详细程度应当反映审核的范围和复杂程度。
例如对于初次审核和监督审核以及内部和外部审核,内容的详细程度可以有所不同。
审核计划应当有充分的灵活性,以允许更改,例如随着现场审核活动的进展,审核范围的更改可能是必要的。
审核计划应当包括:
a)审核目的;
b)审核准则和引用文件;
c)审核范围,包括确定受审核的组织单元和职能的单元及过程;
d)进行现场审核活动的日期和地点;
e)现场审核活动预期的时间和期限,包括与受审核方管理层的会议及审核组会议;
f)审核组成员和向导的作用和职责;
g)向审核的关键区域配置适当的资源。
适当时,审核计划还应当包括:
h)确定受审核方的代表;
i)当审核工作和审核报吿所用语言与审核员和(或)受审核方的语言不同时,审核工作和审核报吿所用的语言;
j)审核报告的主题;
k)后勤安排(交通、现场设施等);
l)保密事宜;
m)审核后续活动。
在现场审核活动开始前,审核计划应当经审核委托方评审和接受,并提交给受审核方。
受审核方的任何异议应当在审核组长、受审核方和审核委托方之间予以解决。
任何经修改的审核计划应当应单在继续审核前征得各方的同意。
6.4.2审核组工作分配
审核组长应当与审核组协商,将具体的过程、职能、场所、区域或活动的审核职责分配给审核组每位成员。
审核组工作的分配应当考虑审核员的独立性和能力的需要、资源的有效利用以及审核员、实习审核员和技术专家的不同作用和职责。
为确保实现审核目的,可随着审核的进展调整所分配的工作。
6.4.3准备工作文件
审核组成员应当评审与其所承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录。
这些工作文件可以包括:
——检查表和审核抽样计划;
——记录信息(例如:
支持性证据,审核发现和会议的记录)的表格。
检查表和表格的使用不应当限制审核活动的内容,审核活动的内容可随着审核中收集信息的结果而发生变化。
工作文件,包括其使用后形成的记录,应至少保存到审核结束。
关于审核完成后文件的保存见6.7条款。
审核组成员在任何时候都应当妥善保管涉及保密或知识产权信息的工作文件。
6.5现场审核的实施
6.5.1举行首次会议
应当与受审核方管理层,或者(适当时)与受审核的职能或过程的负责人召开首次会议。
首次会议的目的是:
a)确认审核计划;
b)简要介绍审核活动如何实施;
c)确认沟通渠道;
d)向受审方提供询问的机会。
实用帮助----首次会议
在许多情况下,例如小型组织中的内部审核,首次会议可简单地包括对即将实施的审核的沟通和对审核性质的解释。
对于其他审核情况,会议应当是正式的,并保存出席人员的记录。
会议应当由审核组长主持。
适当时,首次会议应当包括以下内容:
a)介绍与会者,包括概述其职责;
b)确认审核目的,范围和准则;
c)与受审核方确认审核日程以及相关的其他安排,例如:
末次会议的日期和时间,审核组和受审核方管理层之间的中间会议以及任何新的变动。
d)实施审核所用的方法和程序,包括告知受审核方审核证据只是基于可获得的信息样本,因此,在审核中存在不确定因素。
e)确认审核组和受审核方之间的正式沟通渠道;
f)确认审核所使用的语言;
g)确认在审核中将及时向受审核方通报审核进展情况;
h)确认已具备审核组所需的资源和设施;
i)确认有关保密事宜;
j)确认审核组工作时的安全事项、应急和安全程序;
k)确认向导的安排、作用和身份;
l)报告的方法,包括不符合的分级;
m)有关审核可能被终止的条件的信息;
n)对于审核的实施或结论的申诉系统的信息。
6.5.2审核中的沟通
根据审核的范围和复杂程度,在审核中可能有必要对审核组内部以及审核组与受审核方之间的沟通作出正式安排。
审核组应当定期讨论以交换信息,评定审核进展情况,以及需要时重新分派审核组成员的工作。
在审核中,适当时,审核组长应当定期向受审核方和审核委托方通报审核进展及相关情况。
在审核中收集的证据显示有即将发生的和重大的风险(如安全、环境、质量方面)可能时,应当立即报告受审核方,适当时向审核委托方报告。
对于超出审核范围之外的引起关注的问题,应当指出并向审核组长报告,可能时,向审核委托方和受审核方通报。
当获得的审核证据表明不能达到审核目的时,审核组长应当向审核委托方和受审核方报告理由以确定适当的措施。
这样的措施可以包括重新确认或修改审核计划、改变审核目的、审核范围或终止审核。
随着现场审核的进展,若出现需要改变审核范围的任何情况,应当经审核委托方和(适当时)受审核方的评审和批准。
6.5.3向导和观察员的作用和职责
向导和观察员可以与审核组随行,但不是审核组成员,不应当影响或干扰审核的实施。
受审核方指派的向导应当协助审核组并且根据审核组长的要求行动。
他们的职责可包括:
a)建立联系并安排面谈时间;
b)安排对场所或组织的特定部分的访问;
c)确保审核组成员了解和遵守有关场所的安全规则和安全程序;
d)代表受审核方对审核进行见证;
e)在收集信息的过程中,作出澄清或提供帮助。
6.5.4信息的收集和验证
在审核中,与审核目的、范围和准则有关的信息,包括与职能、活动和过程间接口有关的信息,应当通过适当的抽样进行收集并验证。
只有可证实的信息方可作为审核证据。
审核证据应当予以记录。
审核证据基于可获得的信息样本。
因此,在审核中存在不确定因素,依据审核结论采取措施的人员应当意识到这种不确定性。
图3提供了从收集信息到得出审核结论的过程概述。
信息源
通过适当抽样收集和验证
审核证据
对照审核准则进行评价
审核发现
评审
审核结论
图3从收集信息到得出审核结论的过程概述
收集信息的方法包括:
——面谈;
——对活动的观察;
——文件评审。
实用帮助---信息源
所选择的信息源可以根据审核的范围和复杂程度而不同,可包括:
a)与员工及其他人员的面谈;
b)对活动、周围工作环境和条件的观察;
c)文件,例如:
方针、目标、计划、程序、标准、指导书、执照和许可证、规范、图样、合同和订单;
d)记录,例如:
检验记录、会议纪要、审核报告、方案监视的记录和测量结果;
e)数据的汇总、分析和绩效指标;
f)受审核方抽样方案的信息,抽样和测量过程控制程序的信息;
g)其他方面的报告,例如:
顾客反馈、来自外部和供方等级的相关信息;
h)计算机数据库和网站。
实用帮助——面谈
面谈是收集信息的一个重要手段,应当在条件许可并以适合于被面谈人的方式进行。
但审核员应当考虑:
a)面谈人员应当来自审核范围内实施活动或任务的适当的层次和职能;
b)面谈应当在被面谈人正常工作时间和(可行时)正常工作地点进行;
c)在面谈前和面谈过程中应当努力使被面谈人放松;
d)应当解释面谈和作记录的原因;
e)面谈可通过请对方描述其工作开始;
f)应当避免提出有倾向性答案的问题(如引导性提问);
g)应当与对方总结和评审面谈的结果;
h)应当感谢对方的参与和合作。
6.5.5形成审核发现
应当对照审核准则评价审核证据以形成审核发现。
审核发现能表明符合或不符合审核准则。
当审核目的有规定时,审核发现能识别改进的机会。
审核组应当根据需要在审核的适当阶段共同评审审核发现。
应当汇总与审核准则的符合情况,指明所审核的场所、职能或过程。
如果审核计划有规定,还应当记录具体的符合的审核发现及其支持的审核证据。
应当记录不符合及其支持的审核证据。
可以对不符合进行分级。
应当与受审核方一起评审不符合,以确认审核证据的准确性,并使受审核方理解不符合。
应当努力解决对审核证据和(或)审核发现有分歧的问题,并记录尚未解决的问题。
6.5.6准备审核结论
在末次会议前,审核组应当讨论以下内容:
a)针对审核目的,评审审核发现以及在审核过程中所收集的其他适当信息;
b)考虑审核过程中固有的不确定因素,对审核结论达成一致;
c)如果审核目的有规定,准备建议性的意见;
d)如果审核计划有规定,讨论审核后续活动。
实用帮助----审核结论
审核结论可陈述诸如以下内容:
a)管理体系与审核准则的符合程度;
b)管理体系的有效实施、保持和改进;
c)管理评审过程确保管理体系持续的适宜性、充分性、有效性和改进方面的能力
如果审核目的有规定,审核结论可能导致有关改进、商务关系、认证或注册或未来审核活动的建议。
6.5.7举行末次会议
末次会议应当由审核组长主持,并以受审核方能够理解和认同的方式提出审核发现和结论,适当时,双方就受审核方提出的纠正和预防措施计划的时间表达成共识。
参加末次会议的人员应当包括受审核方,也可包括审核委托方和其他方。
必要时,审核组长应当告知受审核方在审核过程中遇到的可能降低审核结论可信程度的情况。
在许多情况下,如在小型组织的内部审核中,末次会议可以只包括沟通审核发现和结论。
对于其他审核,会议应当是正式的并保持记录,包括出席人员的记录。
审核组和受审核方应当就有关审核发现和结论的不同意见进行讨论,并尽可能予以解决。
如果未能解决,应当记录所有的意见。
如果审核目的有规定,应当提出改进的建议,并强调该建议没有约束性。
6.6审核报告的编制、批准和分发
6.6.1审核报告的编制
审核组长应当对审核报告的编制和内容负责。
审核报告应当提供完整、准确和清晰的审核记录,并包括或引用以下内容:
a)审核目的;
b)审核范围,尤其是应当明确受审核的组织单元和职能的单元或过程以及审核所覆盖的时期;
c)明确审核委托方;
d)明确审核组长和成员;
e)现场审核活动实施的日期和地点;
f)审核准则;
g)审核发现;
h)审核结论。
适当时,审核报告可包括或引用以下内容:
i)审核计划;
j)受审核方代表名单;
k)审核过程综述,包括所遇到的降低审核结论可靠性的不确定因素和(或)障碍;
l)确认在审核范围内,已按审核计划达到审核目的;
m)尽管在审核范围内,但没有覆盖到的区域;
n)审核组和受审核方之间没有解决的分歧意见;
o)如果审核目的有规定,对改进的建议;
p)商定的审核后续活动计划(如果有);
q)关于内容保密的声明;
r)审核报告的分发清单。
6.6.2审核报告的批准和分发
审核报告应当在商定的时间期限内提交。
如果不能完成,应当向审核委托方通报延误的理由,并就新的提交日期达成一致。
审核报告应当根据审核方案程序的规定注明日期,并经评审和批准。
经批准的审核报告应当分发给审核委托方指定的接受者。
审核报告属审核委托方所有,审核组成员和审核报告的所有接受者都应当尊重并保持审核的保密性。
6.7审核的完成
当审核计划中的所有活动已完成,并分发了经过批准的审核报告时,审核即告结束。
审核的相关文件应当根据参与各方的协议,并按照审核方案程序、适用的法律法规和合同要求予以保存或销毁。
除非法律要求,审核组和负责审核方案管理的人员若没有得到审核委托方和(适当时)受审核方明确批准,不应当向任何其他方泄露文件内容以及审核中获得的其他信息或审核报告。
如果需要披露审核文件的内容,应当尽快通知审核委托方和受审核方。
6.8审核后续活动的实施
适用时,审核结论可以指出采取纠正、预防和改进措施的需要。
此类措施通常由受审核方确定并在商定的期限内实施,不视为审核的一部分。
受审核方应当将这些措施的状态告知审核委托方。
应当对纠正措施的完成情况及有效性进行验证。
验证可以是随后审核活动的一部分。
审核方案可规定由审核组成员进行审核后续活动,通过发挥审核组成员的专长实现增值。
在这种情况下,应当注意在随后审核活动中保持独立性。
升级会员 