认证与审计程序
- 客户与认证机构之间的信息交流
- 审查认证审计的申请
- 找出关注事宜并要求提供更多相关信息(如适用)
- 制定认证审计计划内容
- 提供认证审计计划建议方案并确认
- 客户和认证机构作出正式的认证审计安排
- 选择并任命第一阶段的主管团队
- 计划第一阶段的评审
- 进行第一阶段的评审
- 处理第一阶段认证审计计划后的关注事宜(如适用)
- 确认/任命第二阶段的主管团队
- 计划第二阶段的评审
- 进行第二阶段的评审
- 处理第二阶段认证审计计划后的关注事宜(如适用)
- 初始认证审计的结论
- 授予和发布初始认证审计的证书
- 确认或调整复审认证计划,跟进监督审计日期以及频率。 如有需要,须作出特别的审计认证安排
监督认证审计应至少每年进行一次。 初始认证审计后的首次监督审计日期,不得超过认证发出日期12个月
- 客户与认证机构之间保持信息交流(例如:范围变更); 以确定是否需要更改覆审认证审计计划
- 确认复审认证审计计划并通知客户
- 确认任命合资格的覆审认证审计团队
- 安排审计计划
- 进行监督审计
- 处理监督审计后的事宜(如适用)
- Surveillance audit conclusions
- 独立审计证书(如需要)
复审认证审计必须在认证到期日前完成
- 客户与认证机构之间保持信息交流(例如:范围变更); 以确定是否需要更改覆审认证审计计划
- 计划覆审认证审计
- 确认复审认证审计计划并通知客户
- 确认任命合资格的覆审认证审计团队
- 计划覆盖的审计
- 进行重新认证的审计
- 处理重新认证中出现的事宜(如适用)
- 复审认证审计的结论
- 复审认证审计证书
- 授予覆盖,以及签发证文件
- 确认或调整复审认证计划,跟进监督审计日期以及频率。 如有需要,须作出特别的审计认证安排