员应独立于受审核的活动(只要可行时),并且在任何情况下都应不带偏见,没有利益上的冲Р突。对于内部审核,审核员应独立于被审核职能的运行管理人员。审核员在整个审核过程应保持客观性,Р以确保审核发现和审核结论仅建立在审核证据的基础上。Р 对于小型组织,内审员也许不可能完全独立于被审核的活动,但是应尽一切努力消除偏见和体现客Р观。Р f) 基于证据的方法:在一个系统的审核过程中,得出可信的和可重现的审核结论的合理的方法Р 审核证据应是能够验证的。由于审核是在有限的时间内并在有限的资源条件下进行的,因此审核证Р据是建立在可获得信息的样本的基础上。应合理地进行抽样,因为这与审核结论的可信性密切相关。Р5 审核方案的管理Р5.1 总则Р 需要实施审核的组织应建立审核方案,以便确定受审核方管理体系的有效性。审核方案可以包括针Р对一个或多个管理体系标准的审核,可单独实施,也可结合实施。Р 最高管理者应确保建立审核方案的目标,并指定一个或多个胜任的人员负责管理审核方案。审核方Р案的范围与程度应基于受审核组织的规模和性质,以及受审核管理体系的性质、功能、复杂程度以及成Р熟度水平。应优先配置审核方案所确定的资源,以审核管理体系的重大事项。这些重大事项可能包括产Р品质量的关键特性、健康和安全的相关危害或重大环境影响及其控制。Р 注:这个概念通常称之为基于风险的审核。本标准不给出基于风险审核的进一步指南。Р 审核方案应包括在规定的期限内有效和高效地组织和实施审核所需的信息和资源,并可以包括以下Р 内容: Р ——审核方案和每次审核的目标; Р ——审核的范围与程度、数量、类型、持续时间、地点、日程安排; Р ——审核方案的程序; Р ——审核准则; Р ——审核方法; Р ——审核组的选择; Р ——所需的资源,包括交通和食宿; Р ——处理保密性、信息安全、健康和安全,以及其它类似事宜的过程。Р 5
全文预览
