(1)审核由一系列相关过程和活动构成。从审核的定义可看出,审核是一个过程。一个过程必须有确定的输入、输出,活动和资源,并通过过程方法对其进行管理,以实现过程的目标。
(2)在审核过程中,审核员通过采用适宜的审核方法,收集与审核准则有关的有形或无形的审核证据,依据审核准则对审核证据进行比较、分析和评价,以确定其满足审核准则的程度,从而得出审核发现和审核结论。
(3)在审核定义中的“获得”,“评价”和“确定”是三个典型的活动,既是审核过程的关键活动,也是审核关键技术的核心。
获得客观证据的过程是一个取证的过程,涉及抽样。
评价所获得的客观证据并确定与审核准则的符合程度是审核的关键活动,也是审核技术的核心。
审核的风险是客观存在的,其不确定性因素的来源有很多方面。
(4)所谓“系统性”首先是指被审核的主体应体现其总体性、关联性、有序性和动态性的特征。另外,审核是一项正式、有序的活动,所实施审核严格按照规定的审核准则、程序和方法实施,审核程序要求确保审核组完整地实施审核,并充分、客观地评价组织的管理体系的各项活动、过程和结果。
(5)所谓“独立性”指审核人员与被审核的主体应不存在任何利益关系,不参与被审核方的经营管理活动。第三方认证审核则应确保审核活动独立于受审核方而确保公正性。独立性是审核的本质特征,也是保证审核活动顺利进行的必要条件。
(6)审核过程应形成文件是指审核过程的策划准备、实施、结果均要形成文件,如审核计划、检查表、记录审核证据的表单、不符合报告、审核报告等,从而体现审核活动的专业化和规范化。