审核的特征在于其遵循若干原则。为使审核结果有价值且为各相关方接受，就要遵守相关的原则。遵循这些原则是得出相应和充分的审核结论的前提，也是审核员独立工作时、在相似的情况下得出相似结论的前提。对于国家认证与认可体系，只有国家认可的每个认证机构都按这些原则管理，规范认证审核活动，不同认证机构所颁发的认证证书才具有同样的效力；共同遵守约定的审核原则也是国际上对认可与认证证书相互承认的基础。

审核原则有两类，一类是与审核员有关的原则，一类是与审核有关的原则。

一、与审核员有关的原则

1．道德行为：职业的基础

道德是人们共同生活及其行为的准则和规范，对生活和行为起约束作用，任何为社会提供服务的行业还应该遵守社会对这个行业公认的道德规范。对审核而言，诚信、正直、保守秘密和谨慎是最基本的。

（1）诚信。就是诚实和守信用。诚信是为人之本，是立业之本。审核员要按照审核委托方的要求和程序从事审核活动，在审核中不能弄虚作假。

（2）正直。就是公正坦率，襟怀坦白。审核员在审核中不阿谀奉承，不以势压人，并且不隐瞒自己的看法和观点。

（3）保守秘密。这是职业诫律。审核员在审核过程中会接触到一些被审核企业的技术秘密和商业秘密，除非法律要求，没有审核委托方的许可，必要时包括受审核方的书面许可，审核员不能将审核中获得的信息和文件以及最终审核报告泄露给任何第三方。

（4）谨慎。审核是一种以抽样为基础的活动，通过对收集的审核证据进行分析、判断来形成审核发现。一般通过查阅文件、记录，现场操作观察或与被审核人员面谈来获得审核证据，在收集审核证据的时候，言行均应谨慎，多听多看，才能获得更多的信息。同时，抽样活动必然存在一定的风险，审核员对审核证据的分析与审核发现和审核结论的得出，要严谨，分析要严密。

2．公正表达：真实、准确地报告的义务

审核的结果通过审核发现、审核结论和审核报告来反映。审核员在审核中要公平正直、没有偏私。不论是收集客观证据还是形成审核发现，审核员的言行都要公正，一切以客观证据为依据，以审核准则为尺度，不受外界干扰。审核员有责任把审核发现、审核结论报告出来；表达报告的对象是受审核方和审核委托方；表达报告的形式可以是口头的，也可以是书面的；对表达报告的要求是真实、准确。

审核结论对审核委托方和被审核方都是至关重要的。审核报告主要是提供给不在审核现场的人们使用的，失真的报告不但会误导被审核方采取纠正措施与改进的方向，还会使认证机构作出错误的认证决定。

审核过程中，会遇到妨碍公正性或使审核不能继续下去的障碍，会遇到审核的双方对审核发现或审核结论持有不同意见的情况。这些障碍和未解决的分歧意见一定要在报告中特别体现。

公正，并被认为公正，是认证机构提供可建立信任的认证的必要条件。

在标准ISO/IEC 17021：2006《管理体系认证机构要求》中说明对公正性的影响主要来自四个方面。

（1）自身利益的威胁：此类威胁源于个人或机构依其自身利益行事。如在认证中，由于认证机构存在竞争，为了赢得客户而产生对公正性的威胁。

（2）自我评审的威胁：此类威胁源于个人或机构评审自己所做的工作。如认证机构对由其进行管理体系咨询的客户实施管理体系审核属于此类威胁。

（3）熟识（或信任）的威胁：此类威胁源于个人或机构对另外一人过于熟悉或信赖，而不去寻找审核证据。

（4）胁迫的威胁：此类威胁源于个人或机构察觉受到公然或暗中的强迫，如受审核方威胁用他人取而代之或向主管告发。

3．职业素养：在审核中勤奋并具有判断力(www.daowen.com)

审核员珍视他们所执行的任务的重要性以及审核委托方和其他相关方对他们的信任。具有必要的能力是一个重要的因素。

对于内部审核来说，审核的结果是组织改进的依据；对第三方审核来说，审核结论是认证机构对申请企业准予认证/注册的重要依据。因此，审核员具有相应的职业素养在审核中具有重要的作用。

敬业是普遍的职业要求。不同行业，职业素养具有其特定的内涵。审核这一职业对审核员的基本素养要求是勤奋并具有判断力。

近些年管理科学、自然科学发展很快，新事物层出不穷，新技术不断涌现，管理体系标准也要求组织持续改进。面对不断发展、变化的审核对象，审核员的知识要跟得上时代的发展，否则他就不能胜任审核工作。所以，审核员要勤奋，不断学习新知识，努力理解新知识，接受新鲜事物，要辩证地、用变化和发展的眼光观察事物，作出判断。

审核员需要具备多方面的能力。首先，准确的判断力尤为重要。审核中会面对大量的各种信息，如哪些证据和事实与审核目的有关？哪些是体系运行中的主要环节？哪些是关键过程？哪些情况会影响审核结论？审核员要有识别分析的能力，以作出正确的判断。其次，要有敏锐的观察力和感知力，能够主动认识周围的环境和活动，本能地了解和理解环境。第三，要具有足够的知识与技能，才能对观察和收集到的信息进行分析。

二、与审核有关的原则

1．独立性

独立性是审核的公正性和审核结论的客观性的基础。

审核的独立性，是指执行审核的机构和人员具有独立性。一般来说，审核机构必须是与审核内容的生产、服务活动无直接责任的部门，可以是专职的机构，也可以是兼职的机构。对于认证审核，认证机构是与被审核的组织无利益关系的第三方机构。首先，认证机构要独立于为拟认证的组织管理体系提供内部审核的任何机构（包括个人）；其次，认证机构要确保在过去两年内，为拟认证的组织或其相关组织提供过咨询的人员不应被聘来参加对该组织的认证审核。

审核员应独立于受审核的活动，并且不带偏见，没有利益上的冲突。即他们本身不是受审核活动的实施者，也不对受审核活动直接负责，不论审核结论如何，都不会对审核员造成影响。对小型组织来说，在安排内审活动时，即使做不到审核组的每一位成员都独立于拟审核的每一个部门，但至少要保证具体的审核员与其承担的具体的受审核的活动是独立的，是无责任的。审核员不审核自己所从事的工作。审核的独立性还要求审核人员应尊重客观事实，不受任何压力或利诱的干扰，免受偏见、情绪的影响，坚持客观公正，保持独立判断。

保证认证审核活动公正独立的要求，不但适用于审核员的选择，也适用于同为审核组成员的实习审核员和技术专家的选派。

2．基于证据的方法

基于证据的方法是在一个系统的审核过程中，得出可信的和可重现的审核结论的合理方法。

审核证据是与审核准则有关的并且能够证实的记录、事实陈述或其他信息。

“基于证据的方法”符合ISO9000：2005版标准八项管理原则中关于“基于事实的决策方法”。

审核证据应是能够证实的。由于审核是在有限的时间内并在有限的资源条件下进行的，因此审核证据是建立在可获得信息的样本的基础上。抽样的合理性与审核结论的可信性密切相关。

审核是一项系统的形成文件的验证过程，审核员在现场审核活动中的主要工作应是收集和分析证据，只有掌握了充分可靠的证据，才会有真实可信的结论；不同的审核员参照同一审核准则，独立地对同样的审核证据进行评价，应能得到相似的审核发现。

证据应是能够证实的，不能证实的信息就不能成为证据。证实的方式可以是多样的，如对质量记录可通过审核记录追溯重现，对某一现象可由另一审核员再观察和确认，对某一岗位人员有关的陈述通过陪同人员加以证明等。因此，为做到“可证实”，应保证审核记录的准确与完整。