一體化審核內審員教材

　　第二章 管理體系的基礎和術語

　　第一節 質量管理原則

　　ISO9000：2000標準引言部分提出了八項質量管理原則，并以此作為ISO9000族標準(2000版)修訂的依據和指導思想。

　　為了成功地領導和運行一個組織，需要采取系統的和透明的管理方式。要建立、實施、保持并持續改進其業績的管理體系，才能滿足各相關方的需求。管理體系包括：質量管理體系、環境管理體系和職業健康安全管理體系等。

　　最高管理者應以八項管理原則來管理組織并改進其業績。

　　一、以顧客為關注焦點

　　組織依存予顧客。因此，組織應理解顧客當前和未來的需求，滿足顧客要求并爭取超越顧客期望。 為此，組織應當：

　　一了解顧客當前和未來的需求或期望;

　　一將顧客的需求或期望轉化為顧客要求;

　　一將顧客要求傳達到整個組織;

　　一加強與顧客聯絡;

　　一就有關顧客滿意信息實施監視和測量;

　　一持續改進組織的過程和產品，使顧客滿意。

　　二、領導作用

　　領導者確立組織統一的宗旨和方向。他們應當創造并保持使員工能充分參與實現組織目標的內部環境。

　　為滿足各相關方的利益，在組織的管理活動中，領導者起著關鍵作用，如：建立本組織的方針、目標并創造一個實施方針和目標的內部環境。領導者應當：

　　一 考慮所有相關方的利益;

　　一 對組織的未來有明確的了解;

　　一 確立協調一致的宗旨和方向;

　　一 建立信任，消除憂慮;

　　一 教育，培訓員工;

　　一 鼓舞和激勵員工并承認員工的貢獻。

　　三、全員參與

　　各級人員都是組織之本，只有他們的充分參與，才能使他們的才干為組織帶來收益。

　　組織應用“全員參與”原則將會使員工進行下列主要活動：

　　一 了解自身貢獻的重要性及其在組織中的角色;

　　一 接受所賦予的權力和職責并解決各種問題;

　　一 每個人根據各自應承擔的目標評估其業績;

　　一 主動尋求提高其能力。知識和經驗的機會;

　　一 自由地分享知識和經驗;

　　一 為自己成為組織的一員而感到自豪;

　　一 為組織創造更好的形象。

　　四、過程方法

　　將工作或活動作為過程來進行管理，可以提高管理效能。

　　利用資源和管理，將輸入轉化為輸出的活動，可以視為過程。

　　為使組織有效運行，必須識別和管理許多相互關聯和相互作用的過程。通常，一個過程的輸出將直接成為下一個過程的輸入。系統地識別和管理組織所應用的過程，特別是這些過程之間的相互作用，可稱之為“過程方法”。

　　應用“過程方法”原則，組織應當：

　　一 識別并確定為達到預期目標所需的過程;

　　一 明確職責和權限;

　　一 識別并確定過程間相互關聯和相互作用關系;

　　- 評估過程風險及對相關方的影響。

　　五、管理的系統方法

　　將相互關聯的過程作為系統加以識別、理解和管理，有助于組織提高實現目標的有效性和效率。

　　識別、理解過程間的相互關聯和相互作用關系，按某種方式或規律將這些過程有效地組合成一個系統，管理這一系統使之能協調運行。為此，組織應當：

　　一 建立一個系統的結構以最有效方法實現組織的目標;

　　一 了解系統的過程之間的相互關聯和相互作用關系;

　　一 通過測量和評估以持續改進體系;

　　一 明確必要的資源。

　　六、持續改進

　　持續改進總體業績應當是組織的一個永恒目標。

　　持續改進的核心是提高有效性和效率，更好地實現組織的質量方針和目標，不斷滿足顧客要求，提高組織效益。組織應當：

　　一 使每個成員都將產品、過程和體系的持續改進作為目標;

　　一 為員工提供有關持續改進的方法和手段的培訓;

　　一 根據驗收準則，評估、跟蹤、發現改進機會，追求卓越;一 提倡以預防為主

　　一 使用一套指導和跟蹤改進的方法和目標;

　　一 識別并通報持續改進情況。

　　七、基于事實的決策方法

　　有效決策是建立在數據和信息分析的基礎上。組織應當：

　　一 測量并收集所需的數據和信息;

　　一 確保數據和信息充分、準確并可靠，并加以分析;

　　一 為決策者提供所需的數據和信息;

　　一 基于事實分析，作出決策并采取措施。

　　八、與供方互利的關系

　　組織與供方是相互依存的，互利的關系可增強雙方創造價值的能力。組織應當：

　　一 識別和選擇關鍵供方;

　　一 在權衡短期利益與長期利益基礎上確立與供方的關系;

　　一 與關鍵供方共享專門技術和資源;

　　一 建立明確的、透明的溝通渠道;

　　一 提倡雙方共同開發和改進產品和過程;

　　- 鼓勵供方改進業績。

　　第二節質量管理體系基礎

　　“質量管理體系基礎”共有12項基本內容：

　　一、質量管理體系的理論說明

　　1、質量管理體系能夠幫助組織增進顧客滿意。

　　2、顧客要求產品具有滿足其需求和期望的特性，這些需求和期望在產品規范中表述，并集中歸結為顧客要求。

　　3、質量管理體系為持續改進提供了框架，以增加顧客和其他相關方滿意的可能性。質量管理體系向組織及其顧客提供了能持續提交符合要求產品的信任。

　　二、質量管理體系要求和產品要求

　　1、ISO9000族標準區分了質量管理體系要求和產品要求。

　　2、ISO9001標準規定了質量管理體系要求。質量管理體系要求是通用的，適用于所有行業或經濟領域，不論其提供何種類別的產品。ISO9001本身并不規定產品要求。

　　3、產品要求可由顧客規定，也可由組織根據預期的顧客要求規定，或由法規規定。產品要求及在有些情況下的相關過程要求可包括在如技術規范，產品標準，過程標準，合同協議和法規要求中。

　　三、質量管理體系方法

　　建立和實施質量管理體系的方法包括以下步驟：

　　一 確定顧客和其他相關方的需求和期望;

　　一 建立組織的質量方針和質量目標;

　　一 確定實現質量目標所需的過程和職責;

　　一 確定和提供實施質量目標所需的資源;

　　一 建立測量每個過程有效性和效率的方法;

　　一 應用測量方法確定每個過程的有效性和效率;

　　一 確定防止不合格并消除其原因的措施;

　　一 建立和應用持續改進質量管理體系的過程。

　　四、過程方法

　　1、任何使用資源將輸入轉化為輸出的活動或一組活動可視為一個過程。

　　2、為使組織有效運行，必須識別和管理許多相互關聯和相互作用的過程。通常，一個過程的輸出將直接成為另一過程的輸入。系統地識別和管理所應用的過程，特別是這些過程之間的相互作用，稱為“過程方法”。

　　3、ISO9000族標準鼓勵采用過程方法管理組織。

　　4、由ISO9000族標準表述的，以過程為基礎的質量管理體系如圖2一1所示。該圖表明相關方在向組織提供輸入方面起重要作用。監視相關方滿意程度，需要評價有關相關方對其需求和期望得到滿足程度的感知的信息。圖中模式沒有表明更詳細的過程。

　　五、質量方針和質量目標

　　建立質量方針和質量目標為指揮組織提供了關注點。兩者確定了預期的結果并幫助組織利用資源達到這些結果。質量方針為建立和評審質量目標提供框架。質量目標需要與質量方針和持續改進的承諾保持一致，且其實現應可測量。質量目標的實現對產品質量、運行有效性和財務業績都有積極影響，因此對相關方的滿意和信任也產生積極影響。

　　六、最高管理者在質量管理體系中的作用

　　最高管理者通過其領導和各種措施可以創造一個便員工充分參與的環境，質量管理體系能夠在這種環境中有效運行。

　　七、文件

　　1、文件的價值

　　文件能夠溝通意圖和統一行動，它的使用有助于：

　　一 達到滿足顧客要求和質量改進;

　　一 提供適宜的培訓;

　　一 重復性和可追溯性;

　　一 提供客觀證據;

　　一 評價質量管理體系的有效性和持續適宜性。

　　文件的形成本身并不是目的，它應是一項增值的活動。

　　2、質且管理體系中使用的文件類型

　　在質量管理體系中使用下述幾種類型的文件：

　　一 向組織內部和外部提供關于質量管理體系的一致信息的文件，這類文件稱為質量手冊;

　　一 表述質量管理體系如何應用于特定產品、項目或合同的文件，這類文件稱為質量計劃;

　　一 闡明要求的文件，這類文件稱為規范;

　　一 闡明推薦的方法或建議的文件，這類文件稱為指南;

　　一 提供如何一致地完成活動和過程的信息的文件，這類文件包括形成文件的程序、作業指導書和圖樣;

　　一 為完成的活動或達到的結果提供客觀證據的文件，這類文件稱為記錄。

　　每個組織確定其所需文件化程度和使用的媒介，取決于下列因素，諸如組織的類型和規模、過程的復雜性和相互作用、產品的復雜性、顧客要求、適用的法規要求，已證實的人員能力，以及滿足質量管理體系要求所需證實的程度。

　　八、質量管理體系評價

　　1、質量管理體系中過程的評價

　　評價質量管理體系時，應對每一個被評價過程，提出四個基本問題：

　　一 過程是否已被識別并適當規定?

　　一 職責是否已被分配?

　　一 程序是否已實施并保持?

　　一 在實現所要求的結果方面，過程是否有效?

　　綜合上述問題的答案可以確定評價結果。質量管理體系評價涉及的范圍可有所不同，也包括各種活動，如質量管理體系審核和質量管理評審以及自我評定。

　　2、質量管理體系審核

　　審核用于確定符合質量管理體系要求的程度。審核發現用于評定質量管理體系的有效性和識別改進的機會。

　　第一方審核用于內部目的，由組織自己或以組織的名義進行，可作為組織聲明自身合格的基礎。

　　第二方審核由組織的顧客或由其他人以顧客的名義進行。

　　第三方審核由外部獨立的審核服務組織進行。這類組織通常是經認可的，提供符合如ISO9001要求的認證或注冊。

　　ISO19011提供審核指南。

　　3、質量管理體系評審

　　最高管理者的作用之一，是就與質量方針和質量目標有關的質量管理體系的適宜性、充分性、有效性和效率進行定期的系統的評價。這種評審可包括考慮修改質量方針和質量目標的需求以響應相關方需求和期望的變化。評審包括確定采取措施的需求。

　　其他信息源和審核報告用于質量管理體系評審。

　　4、自我評定

　　組織的自我評定是一種參照質量管理體系或優秀模式對組織的活動和結果所進行的全面而系統的評審。

　　自我評定可提供一種對組織業績和質量管理體系成熟程度的總的看法。它還能有助于識別組織需要改進的領域并確定改進的優先次序。

　　九、持續改進

　　質量管理體系持續改進的目的是增加顧客和其他相關方滿意的可能性。改進包括下列活動：

　　一 分析和評價現狀，以識別改進區域;

　　一 確定改進目標;

　　一 為實現這些目標尋求可能的解決辦法;

　　一 評價這些解決辦法并作出選擇;

　　一 實施選定的解決方法;

　　一 測量、驗證、分析和評價實施的結果，以確定這些目標已實現;

　　一 正式采納更改。

　　必要時對結果進行評審，以確定進一步改進的機會。從這個意義上講，改進是一種持續的活動。顧客和其他相關方的反饋以及質量管理體系審核和評審也能用來識別改進的機會。

　　十、統計技術的作用

　　1、統計技術的應用可以幫助組織了解變異，從而有助于組織解決問題并提高有效性和效率。這些技術也有助于更好地利用可獲得的數據做出決策。

　　2、在許多活動的狀態和結果中，甚至是明顯的穩定條件下，均可觀察到變異。這種變異可通過產品和過程可測量的特性觀察到，并且在產品的整個壽命周期(從市場調研到顧客服務直至最終處置)的各個階段，均可看到其存在。

　　3、即使數據相對有限，統計技術也有助于對這類變異進行測量。描述、分析、解釋和建立模型。這種數據的統計分析有助于更好地理解變異的性質、程度和原因。從而有助于解決，甚至防止由變異產生的問題，并促進持續改進。

　　ISO/TR10017給出了統計技術在質量管理體系中的指南。

　　十一、質量管理體系和其他管理體系的關注點

　　質量管理體系是組織管理體系的一部分，它致力于達成與質量目標有關的結果，以滿足相關方適宜的需求、期望和要求。質量目標與組織的其他目標如增長、資金、利潤、環境及職業衛生與安全等目標相輔相成。一個組織管理體系的各個部分可以與質量管理體系一起利用共同要素組成一個單一的管理體系。這將有利于策劃、資源配置、確定互補的目標和組織整體有效性的評價。

　　組織的管理體系可以對照其要求進行評價。管理體系也可以對照國際標準進審核，如ISO9001和ISO1400l這些審核可分開進行，也可合并進行。

　　十二、質量管理體系與優秀模式之間的關系

　　ISO9000族標準和組織優秀模式提出的質量管理體系方法依據共同的原則。

　　一使組織能識別強項和弱項;

　　一包含對照通用模式進行評價的規定;

　　一為持續改進提供基礎;

　　-包含外部承認的規定。

　　ISO9000族質量管理體系的方法和優秀模式的方法兩者之間的差別在于應用范圍不同。ISO9000族標準提供了質量管理體系要求和業績改進指南，質量管理體系評價可確定這些要求是否得到滿足。優秀模式包含能夠對組織業績進行比較評價的準則，并能適用于組織的全部活動和所有相關方。優秀模式評定準則提供了一個組織的業績與其他組織的業績相比較的基礎。

　　第三節 術語和定義

　　一、GB/T19011-20**/ISO19011：20**標準的術語和定義

　　1 審核 audit

　　為獲取審核證據并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統的、獨立的并形成文件的過程。

　　注1：內部審核，有時稱第一方審核，由組織自己或以組織的名義進行，用于管理評審和其他內部目的，可作為組織自我合格聲明的基礎。

　　注2：外部審核包括通常所說的“第二方審核”和“第三方審核”。

　　注3：第二方審核由組織的有關方(如顧客)或由其他人員以相關方的名義進行。

　　注4：第三方審核由外部獨立的組織進行。這類組織提供符合要求(如GB/T19001和GB/T24001-1996)的認證或注冊。

　　注5：當質量和環境管理體系被一起審核時，這種情況稱為“一體化審核”。

　　注6：當兩個或兩個以上審核機構合作，共同審核同一個受審核方時，這種情況稱為“聯合審核”。

　　2 審核準則 audit criteria

　　用作依據的一組方針、程序或要求。

　　3 審核證據 audit evidence

　　與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息。

　　注：審核證據可以是定性的或定量的。

　　4 審核發現 audit findings

　　將收集到的審核證據對照審核準則進行評價的結果。

　　注：審核發現能表明是否符合審核準則，也能指出改進的機會。

　　5 審核結論 audit conclusions

　　審核組考慮了審核目標和所有審核發現后得出的最終審核結果。

　　6 審核委托方 audit client

　　要求審核的組織或個人。

　　7 受審核方 auditee

　　被審核的組織。

　　8 審核員 auditor

　　有能力實施審核的人員。

　　9 審核組 audit team

　　實施審核的一名或多名審核員。

　　10 技術專家 technical e*pert

　　向審核組提供特定知識或技術的人員。

　　11 審核方案 audit programme

　　針對特定時間段所策劃，并具有特定的目的的一組(一次或多次)審核。

　　12 審核計劃 audit plan

　　對一次審核活動和安排的描述

　　13 審核范圍 audit scope

　　審核的內容和界限

　　注: 審核范圍通常包括對實際位置、組織單元、活動和過程以及所覆蓋的時期的描述。

　　14 能力 competence

　　經證實的個人素質以及經證實的應用知識和技能的本領。

　　二、補充如下術語和定義：

　　(一)適用GB/T19001-2000/ISO9001：2000標準的定義：

　　1.組織 organization

　　職責、權限和相互關系得到安排的一組人員及設施。

　　2.供方 supplier

　　提供產品的組織或個人。

　　3.顧客 customer

　　接受產品的組織或個人。

　　4.相關方 interested party

　　與組織的業績或成就有利益關系的個人或團體。

　　示例：顧客、所有者、員工、供方、銀行、工會、合作伙伴或社會。

　　注：一個團體可由一個組織或其一部分或多個組織構成。

　　5.文件 document

　　信息及其承載媒體。

　　6.記錄 record

　　闡明所取得的結果或提供所完成的活動的證據的文件。

　　7.產品 product

　　過程的結果 包括：服務、軟件、硬件和流程性材料

　　8.過程 process

　　一組將輸入轉化為輸出的相互關聯或相互作用的活動。

　　9.程序 procedure

　　為進行某項活動或過程所規定的途徑。

　　注1：程序可以形成文件，也可以不形成文件。

　　注2：當程序形成文件時，稱為“書面程序”或“文件化的程序”，含有程序的文件可稱為“程序文件”。

　　10.客觀證據 objective evidence

　　支持事物存在或其真實性的數據。

　　注：客觀證據可通過觀察、測量、試驗或其他手段獲得。

　　11.檢驗 inspection

　　通過觀察和判斷，適當時結合測量、試驗所進行的符合性評價。

　　12.試驗 test

　　按照程序確定一個或多個特性。

　　13.評審 review

　　為確定主題事項達到規定目標的適宜性、充分性和有效性所進行的活動。

　　注：評審也可包括確定效率。

　　如：管理評審、設計和開發評審、顧客要求評審和不合格評審。

　　14.驗證 verification

　　通過提供客觀證據對規定要求已得到滿足的認定。

　　注1：“已驗證”一詞用于表示相應的狀態。

　　注2：認定可包括下述活動，如：

　　- 變換方法進行計算;

　　- 將新設計規范與已證實的類似設計規范進行比較;

　　- 進行試驗和演示;

　　- 文件發布前的評審。

　　15.確認 validation

　　通過提供客觀證據對特定的預期使用或應用要求已得到滿足的認定。

　　注1：“已確認”一詞用于表示相應的狀態;

　　注2：確認所使用的條件可以是實際的或是模擬的。

　　16.糾正措施 corrective action

　　為消除已發生的不合格或其他不期望情況的原因所采取的措施。

　　注1：一個不合格可以有若干個原因。

　　注2：采取預防措施是為了防止發生，而采取糾正措施是為了防止再發生。

　　注3：糾正和糾正措施是有區別的。

　　17.預防措施 preventive action

　　為消除潛在不合格或其他潛在不期望情況的原因所采取的措施。

　　注1：一個潛在不合格可以有若干個原因。

　　注2：采取預防措施是為了防止發生，而采取糾正措施是為了防止再發生。

　　18.持續改進 continual improvement

　　增強滿足要求的能力的循環活動。

　　(二)適用于GB/T24001-1996/ISO14001：1996標準的定義：

　　1.環境 environment

　　組織運行活動的外部存在，包括空氣、水、土地、自然資源、植物、動物、人，以及它們之間的相互關系。

　　注：從這一意義上，外部存在從組織內延伸到全球系統。

　　2.環境因素 environment aspect

　　一個組織的活動、產品或服務中能與環境發生相互作用的要素。

　　注：重要環境因素是指具有或能夠產生重大環境影響的環境因素。

　　3.環境影響 environment impact

　　全部或部分地由組織的活動、產品或服務給環境造成的任何有害或有益的變化。

　　4.環境管理體系 environmental management system

　　整個管理體系的一個組成部分，包括為制定、實施、實現、評審和保持環境方針所需的組織機構、計劃活動、職責、慣例、程序、過程和資源。

　　5.環境目標 environmental objective

　　組織依據其環境方針規定自己所要實現的總體環境目的，如可行應予以量化。

　　6.環境方針 environmental policy

　　組織對其全部環境表現(行為)的意圖與原則的聲明，它為組織的行為及目標和指標的建立提供一個框架。

　　7.環境表現(行為) environmental performance

　　組織基于其環境方針、 目標和指標，對它的環境因素進行控制所取得的可測量的環境管理體系結果。

　　8.環境指標 environmental target

　　直接來自環境指標，或為實現環境指標所需規定并滿足的具體的環境表現(行為)要求，它們可適用于組織或其局部，如可行應予以量化。

　　9.污染預防 prevention of pollution

　　旨在避免、減少或控制污染而對各種過程、慣例、材料或產品的采用，可包括再循環處理、過程更改、控制機制、資源的有效利用和材料替代等。

　　注：污染預防的潛在利益包括減少有害的環境影響，提高效益和降低成本。

　　10.相關方 interested party

　　關注組織的環境表現(行為)或受其環境表現(行為)影響的個人或團體。

　　(三)適用于GB/T28001-20**/OHSMS18001：1999標準的定義：

　　1.事故 accident

　　造成死亡、疾病、傷害、損壞或其他損失的意外情況。

　　2.危險源 hazard

　　可能導致傷害或疾病、財產損失、工作環境破壞或這些情況組合的根源或狀態。

　　3.危險源辯識 hazard identification

　　識別危險源的存在并確定其特性的過程。

　　4.事件 incident

　　導致或可能導致事故的情況。

　　注：其結果未產生疾病、傷害、損壞或其它損失的事件在英文中稱為“near-miss”。

　　5.職業健康安全 occupational health and safety(OHS)

　　影響工作場所內員工、臨時工作人員、合同方人員、訪問者和其他人員健康和安全的條件和因素。

　　6.職業健康安全體系 occupational health and safety management system(OHSMS)

　　總的管理體系的一部分，便于組織對與其業務相關的職業健康安全風險的管理。它包括為制定、實施、實現、評審和保持職業健康安全方針所需的組織機構、策劃活動、職責、慣例、程序、過程和資源。

　　7.績效 performance

　　基于職業健康安全方針和目標，與組織的職業健康安全風險控制有關的，職業健康安全管理體系的可測量結果。

　　注1：績效測量包括職業健康安全管理活動和結果的測量。

　　注2：“績效”也可稱為“業績”。

　　8.風險 risk

　　某一特定危險情況發生的可能性和后果的組合。

　　9.風險評價 risk assessment

　　評估風險大小以及確定風險是否可容許的全過程。

　　10.安全 safety

　　免除了不可接受的損害風險的狀態。

　　11.可容許風險 tolerable risk

　　根據組織的法律義務和職業健康安全方針，已降至組織可接受程度的風險。

　　12.相關方 interested parties

　　與組織的職業健康安全績效有關的或受其職業健康安全績效影響的個人或團體。

篇2：內審員教材：質量和(或)環境管理體系審核指南

　　一體化審核內審員教材

　　第一章 GB/T19011-20**/ISO 19011: 20**

　　質量和(或)環境管理體系審核指南

　　1 范圍

　　本標準為審核原則、審核方案的管理、質量管理體系審核和環境管理體系審核的實施提供了指南，也對質量和環境管理體系審核員的能力提供了指南。

　　本標準適用于需要實施質量和(或)環境管理體系內部或外部審核或需要管理審核方案的所有組織。

　　本標準原則上可適用于其他領域的審核，在這種情況下，需要特別注意識別審核成員所需的能力。

　　2 規范性引用文件

　　下列文件中的條款通過本標準的引用而成為本標準的條款。凡是注日期的引用文件，其隨后所有的修改單(不包括勘誤的內容)或修改版均不適用于本標準。然而，鼓勵根據本標準達成協議的各方研究是否可使用這些文件的最新版本。凡是不注日期的引用文件，其最新版本適用于本標準。

　　GB/T19000: 2000 質量管理體系 基礎和術語(idt ISO9000:2000)

　　ISO14050:20** 環境管理 術語

　　3 術語和定義

　　3.1 審核 audit

　　為獲取審核證據并對其進行客觀的評價，以確定滿足審核準則的程度所進行的系統的、獨立的并形成文件的過程。

　　注1：內部審核，有時稱第一方審核，由組織自己或以組織的名義進行，用于管理評審和其他內部目的，可作為組織自我合格聲明的基礎。

　　注2：外部審核包括通常所說的“第二方審核”和“第三方審核”。

　　注3：第二方審核由組織的有關方(如顧客)或由其他人員以相關方的名義進行。

　　注4：第三方審核由外部獨立的組織進行。這類組織提供符合要求(如GB/T19001和GB/T24001-1996)的認證或注冊。

　　注5：當質量和環境管理體系被一起審核時，這種情況稱為“一體化審核”。

　　注6：當兩個或兩個以上審核機構合作，共同審核同一個受審核方時，這種情況稱為“聯合審核”。

　　3.2 審核準則 audit criteria

　　用作依據的一組方針、程序或要求。

　　3.3 審核證據 audit evidence

　　與審核準則有關的并且能夠證實的記錄、事實陳述或其他信息。

　　注：審核證據可以是定性的或定量的。

　　3.4 審核發現 audit findings

　　將收集到的審核證據對照審核準則進行評價的結果。

　　注：審核發現能表明是否符合審核準則，也能指出改進的機會。

　　3.5 審核結論 audit conclusions

　　審核組考慮了審核目標和所有審核發現后得出的最終審核結果。

　　3.6 審核委托方 audit client

　　要求審核的組織或個人。

　　3.7 受審核方 auditee

　　被審核的組織。

　　3.8 審核員 auditor

　　有能力實施審核的人員。

　　3.9 審核組 audit team

　　實施審核的一名或多名審核員。

　　3.10 技術專家 technical e*pert

　　向審核組提供特定知識或技術的人員。

　　3.11 審核方案 audit programme

　　針對特定時間段所策劃，并具有特定的目的的一組(一次或多次)審核。

　　3.12 審核計劃 audit plan

　　對一次審核活動和安排的描述

　　3.13 審核范圍 audit scope

　　審核的內容和界限

　　注: 審核范圍通常包括對實際位置、組織單元、活動和過程以及所覆蓋的時期的描述。

　　3.14 能力 competence

　　經證實的個人素質以及經證實的應用知識和技能的本領。

　　4 審核原則

　　5 審核方案的管理

　　5.1 總則

　　5.6 審核方案的監視和評審

　　6 審核活動

　　6.1 總則

　　6.2審核的啟動

　　7 審核員的能力和評價