一、审核的定义及其理解

在ISO19011：2002标准中对审核的定义是“为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程”。

审核的对象可以是产品（如产品质量审核）、过程、体系（如质量管理体系审核、环境管理体系审核、职业健康安全管理体系审核、食品安全管理体系审核）等。审核的目的是获得审核证据并对审核证据进行客观的评价，以确定满足审核准则的程度。审核是对活动或过程进行检查的有效管理工具，是管理体系评价的一种方式。

审核证据是与审核准则有关的经证实的记录、事实陈述或其他信息。审核准则是审核的依据。

二、审核的特点

1．系统性

审核的系统性表现在以下几点。

（1）审核包括文件审核和现场审核两个方面，在文件审核符合要求的情况下，才能进行现场审核。文件审核的重点是检查质量管理体系文件与认证标准的符合性、充分性、适宜性和可操作性；现场审核的重点是检查质量管理体系文件和法律、法规执行过程的符合性、充分性、有效性和效率。

（2）审核是一种正式的系统性的活动，要求有组织、有计划、有步骤并按规定的程序进行。审核应按计划和检查表进行，检查表的内容包括被审核部门的主要过程和活动的审核内容及审核方法。对样本的选定、客观证据的收集、审核结论的得出、纠正措施的跟踪等都要有一套行之有效的程序和方法。

（3）审核前要进行策划，审核的重点是发现那些有关系统失效的客观证据，审核发现的问题不能停留在表面上，而要系统地寻找造成不合格的原因。

（4）审核是利用已建立的方法和技巧，确保审核证据和审核发现的相关性、可信性和充分性。因此，由彼此独立的审核组对同一对象的审核应得出相类似的结论。

2．原则性

为了达到审核的目的和要求，必须共同遵守一些准则，这样审核活动才能有序而又能在受控的情况下进行，审核的结果才可信。审核的原则一共有五项：包括与审核员有关的三项：道德行为、公正表达、职业素养；与审核有关的两项：独立性和基于证据的方法。这五项原则是审核活动具有公信力的基础。

3．风险性(www.daowen.com)

审核是一个抽样检查的过程。由于时间和人员的限制，要在较短时间内完成审核工作，只能采取抽样检查的办法，包括抽取一定数量的体系文件、质量记录，询问一定数量的人员，抽查若干台设备，观察若干个过程等。这种以少量样本的审核结果来描述一个完整管理体系的审核方法，必然具有风险性。因此在审核过程中必须以科学的方法、严谨的态度，采用随机抽样，进行综合分析，以尽可能地减少审核的风险。

4．规范性

管理体系审核以正规化、文件化的管理体系为基础。管理体系审核要对管理体系的符合性、有效性和适宜性作出判断和评价，首先要求管理体系必须以正规化、规范化为基础，而正规化、规范化则要求文件化。只有建立文件化的管理体系，才能实施运作，才有比较和评价的可能，从而具备管理体系审核的必要条件。

5．文件化

审核是一个规范的过程，审核的整个过程要有适当的文件支持，形成必要的文件。如审核策划阶段应形成审核计划，文件审核阶段要有文件审核报告，现场审核阶段要有审核记录，针对审核中的问题应写出不符合报告，审核结束阶段应编制审核报告等。

三、审核的作用

对于大多数组织来说，接受审核和通过认证已不满足于只得到一份审核报告或一纸认证证书，而是希望通过接受审核来得到增值服务，使接受审核的管理体系得到改进与提高，进而提高组织的业绩。审核的作用主要表现在以下几个方面。

1．确定符合管理体系要求的程度

审核是通过收集审核证据确定满足审核准则的程度的活动。其中的审核准则就是管理体系要求、组织的管理体系文件和组织适合的法律法规等。通过对组织一系列的活动和过程进行检查，可以评价组织所建立的管理体系是否符合方针和目标、管理体系以及相应法规的要求。

2．评定管理体系的有效性

管理体系的有效性是指完成管理体系策划的活动和达到所策划结果的程度。通过对管理者的决策、方针和目标、组织自身的规定、合同的要求等方面进行审核，评价其有效性和效率，验证组织的管理体系是否持续有效地运行。

3．识别改进的机会

审核能够向申请认证组织的最高管理者提供有关组织实现其战略目标的能力的信息，识别管理体系中存在的问题、改进的机会和组织存在风险的区域。对于内部审核而言，审核员不仅可以对体系的运行情况与审核准则进行比较和诊断，还可以和被审核方一起分析产生问题的原因，根据审核员自身的知识和经验，提出解决问题的措施。在第二方审核中，审核员还可以针对组织的情况，推荐一些其他企业好的经验和方法。