(一)对“审核”的理解

在GB/T 19011标准中，审核的定义是:“为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。”这一定义有以下几个方面值得关注： 审核由一系列相关过程和活动构成。从审核的定义可看出，审核是一个过程。一个过程必须有确定的输入、输出、活动和资源,并通过过程方法对其进行管理,以实现过程的目标。 在审核过程中，审核员通过采用适宜的审核方法，收集与审核准则有关的有形或无形的审核证据,依据审核准则对审核证据进行比较、分析和评价，以确定其满足审核准则的程度，从而得出审核发现和审核结论。 在“审核”定义中的“获得”“评价”和“确定”是三个典型的“活动”，既是审核过程的关键活动，也是审核关键技术的核心。 ——"获得”客观证据的过程是一个取证的过程，涉及“抽样”。应根据抽样方案和所要求的数据类型，选择适当的样本。“获得”需要有适宜的方法，如:若决定使用统计抽样，抽样方案应基于审核目标和抽样总体的特征。审核可以采用条件抽样或者统计抽样。这些均涉及审核员审核时对审核技术的掌握和具体应用。

——“评价”所获得的客观证据并“确定”与审核准则的符合程度是审核的关键活动,也是审核技术的核心。基于抽样的审核活动，其最终的评价结果不是仅对样本负责.而是基于样本评价总体，从而对管理体系的符合性、有效性作出结论。首先应基于样本量、抽样的方法，以及基于这些样本和一定置信水平的估计对样本作出报告，然后通过对样本的报告评价总体的符合性和有效性水平

——审核的风险是客观存在的，其不确定性因素的来源有很多方面。审核是基于对受审核方管理体系的抽样，审核组所获取的审核证据来源于可获得信息的样本，抽样方法的局限性不保证受审核方的管理体系100%符合要求。审核组通过审核方案的有效实施,以及现场审核技术的应用,将不确定性对审核目的的影响降到最低。 所谓“系统性”首先是指被审核的主体应体现其总体性、关联性、有序性和动态性的特征。另外，审核是一项正式、有序的活动，所实施审核严格按照规定的审核准则、程序和方法实施，审核程序要求确保审核组完整地实施审核,并充分、客观地评价组织的管理体系的各项活动、过程和结果。所谓“独立性”指审核人员与被审核的主体应不存在任何利益关系,不参与被审核方的经营管理活动。第三方认证审核则应确保审核活动独立于受审核方而确保公正性。独立性是审核的本质特征,也是保证审核活动顺利进行的必要条件。 审核过程应“形成文件”是指审核过程的策划准备、实施、结果均要形成文件，如审核计划、检查表、记录审核证据的表单、不符合报告、审核报告等，从而体现审核活动的专业化和规范化。认证机构的内在管理过程中通常具有结构化的业务管理系统。其中将认证程序嵌入ERP系统，并已将审核活动使用到的各类表格内置化。又由于信息技术的广泛使用，审核组接受审核任务和将完成的审核项目资料提交均可实现网络化。