惠州ISO9000认证一次审核不可能将企业存在的所有问题都解决掉，因此

审核组长应能及时将收集到的信息、数据进行有效地处理，较好地识别出此

次审核应解决的问题，向组员布置应着重收集的证据、信息，作为本次审核

的重点。审核管理层时，也应紧紧扣住这些主要问题，以便引起管理层的注

意。
    惠州ISO9000认证审核最高管理层的时机，我认为放在其它审核任务完成

后再进行效果会好些，审核方法以交谈为主，随时索取与审核内容相关的资

料，如（7.1）关于与产品变化有关的资料，（5.6）管理评审有关资料及对

QMS的改进（8.5），顾客反馈的情况（5.2，8.2.1），一年来QMS的变化

（5.4.2及5.5），质量方针、目标适应性及实现情况（5.3，5.4.1），对资

源配置的改进（6.1），向领导层了解对QMS改进的认识（8.1），要针对此次

审核发现的问题进行提问。审核时，应注意提出问题的真实性、连贯性，交

流问题时友善的气氛及和谐性，使双方有心对心的交流，为解决有关问题制

造良好的条件，为以后与领导层的交流打下良好的基础，使成功的审核成为

事实。希望审核组长真正作好领导层审核的准备，千万不要按标准条款生硬

的提问，或不联系企业实际去发问……审核时间安排要留有余地，监督审核

一般也不能少于2.5小时，对于初审和复评在3.5小时左右才能充分交流不至

于走过场。本人几年来对领导层审核非常重视，准备较充分，问题较有针对

性，得到领导层的认可效果较好，为双方建立良好关系奠定了基础。
   惠州ISO9000认证要求审核员要学会应用PDCA的方法，对每个过程的审核

均需按PDCA进行：注意每个过程的策划、实施、开展的活动及投入的资源，

输出是什么……不能采用94版的审核方法，只注重查资料、文件和质量记录

，而忽略过程有效性的审核……
   审核、监督审核必须由专业人员审核生产和服务提供过程，特别要注意关

键过程：人、机、料、法、环、测的审核，不能走过场。要抽样查到所有证

据（7.5.1）。对特殊过程应该引起足够重视，是否经过确认，证据是什么，

是否达到（7.5.2）标准的要求。对特殊过程的识别是否充分，控制是否有效

。对于外包的识别充分否？外包过程是如何实施控制？在QMS文件中描述清楚

吗？查到的证据充分吗？这是2008版ISO9001标准增加的内容，不能遗漏。
对于（6.2.2）培训的审核，要从培训需求入手，在主管部门去查，如何策划

的，查到培训计划，对需求的适应性，查到每项培训对师资、教材的要求，

时间安排……的合理性，同时查到培训效果如何验证，如果只用考试成绩来

衡量培训的效果是不够的，有些培训还应有实际操作的考核，学习知识的总

结或应用的情况，这些信息都应在主管部门得到证实，尽管有些考核是在使

用部门进行，但信息应传递到主管部门，应做到闭环控制。
    关于数据分析（8.4）的审核，对提高企业管理水平推动较大，审核员应

注意数据、信息收集的时效性，充分性、可靠性。不能把日常有关记录作为

数据分析的证据，要看到8.4要求的4个方面的数据是否收集了，汇总了，分

析后将结果是否用于改进QMS？采用的统计技术是否合理？是否经过数据分析

，制定了纠正措施？从数据分析中，发现了哪些规律，并制定了预防措施，

从而改进了QMS。