CNAS-CC14-2008 计算机辅助审核技术在获得认可的管理体系认证中的使用.docxVIP

CNAS—CC14

强制性文件

计算机辅助审核技术在获得认可的

管理体系认证中的使用

MandatoryDocumentfortheuseofComputer

AssistedAuditingTechniques(“CAAT”)for

AccreditedCertificationofManagementSystems

(IAFMD4:2008)

中国合格评定国家认可委员会

二〇〇八年九月

CNAS-CC14:2008第1页共4页

发布日期:2008年9月4日实施日期:2008年9月15日

目录

目录 1

前言 2

0.引言 3

1.要求 3

CNAS-CC14:2008第2页共4页

发布日期:2008年9月4日实施日期:2008年9月15日

前言

IAFMD4:2008《强制性文件计算机辅助审核技术在获得认可的管理体系认证中的使用》为国际认可论坛（IAF）发布的强制性文件，旨在确保GB/T27021-2007（ISO/IEC17021:2006,IDT）《合格评定管理体系审核认证机构的要求》实施的一致性。

作为IAF的成员，CNAS将IAFMD4:2008等同转化为本认可准则文件，作为对CNAS-CC01:2007《管理体系认证机构要求》中部分内容的说明。本文件和CNAS-CC01共同作为CNAS对管理体系认证机构认可的要求。

其中，用术语“应”表示本文件的相应条款是强制性的，这些条款进一步反映了CNAS-CC01的要求。术语“宜”表示本文件的相应条款提供了满足CNAS-CC01相应要求的公认方法；如果认证机构采用与本文件等效的方式来满足CNAS-CC01的要求，需要向CNAS证实该方式确实能达到这一目的。

CNAS-CC14:2008第3页共4页

发布日期:2008年9月4日实施日期:2008年9月15日

强制性文件计算机辅助审核技术在获得认可的管理体系认证中的使用

本文件是强制性的，旨在确保当审核方法中使用计算机辅助审核技术（CAAT）时，CNAS-CC01:2007《管理体系认证机构要求》实施的一致性。本文件并不强制要求认证机构及其客户使用CAAT，但如果认证机构及其客户选择使用CAAT，则应符合本文件的要求，并应能向CNAS证实这种符合性。

0.引言

0.1随着信息和通信技术日益发展和成熟，认证机构能够使用计算机辅助审核技术（CAAT）提高审核的有效性和效率，并为审核过程的完整性与可信性提供支持和保障是重要的。

注：关于使用计算机辅助审核技术的指南可以从国际标准化组织（ISO）和国际认可论坛（IAF）认

证审核实践工作组（APG）网站/tc176/ISO9001AuditingPracticesGroup上获得。0.2这种计算机辅助审核技术（CAAT）的示例有：

l电视电话会议；

l网络会议；

l通过网络进行交互式通信；

l通过电子方式远程访问管理体系文件和（或）管理体系过程。0.3有效地应用CAAT的目标是：

a)使认证机构及其客户组织可以用CAAT加强常规的审核过程，从而提供一套具有充分灵活性的未作限定的方法以满足行业的需求；

b)确保对CAAT的使用有足够的控制，包括由CNAS实施充分的监督，以防止滥用CAAT，并避免过度的商业压力对认证过程完整性与可信性可能造成的损害。

1.要求

1.1保密

根据CNAS-CC01条款8.5.1，当认证机构使用CAAT时，电子信息或通过电子方式

CNAS-CC14:2008