包括被评审项目名称;评审依据或要求;所进行的确定活动的详细描述,以便在需要验证证据时能够以相同方式重复这些活动;使用资源的详细描述,包括人员、测量仪器和其他评价工具,以提供结果的可溯源性;对活动结果的详细描述,足以使未参与这些活动的人员能够验证与特定要求的符合性(或不符合)。
认证机构的名称和地址;
获证日期(该日期不应早于完成认证决定的日期);
获证客户名称和地址;
认证范围;
认证有效期或终止日期(如果认证具有有效期的规定);
认证方案要求的任何其他信息。
当用于认证的标准或其他规范性文件引用了其他标准或规范性文件 时,那些被引用的文件不必包括在正式的认证文件中。
正式的认证文件应包括认证机构指定的负责人的签名或其他授权签署。
授予批准或扩大认证范围的决定已经做岀;
认证要求得到满足;
认证协议已经完成和(或)签署。
认证机构应保存获证产品的信息,至少包括:产品识别信息;认证用的标准和其他规范性文件;客户识别信息。
认证机构名称
客户(或受审核方)的名称和地址及客户的代表;
审核的类型(例如初次审核、监督审核、再认证审核或特殊审核);
审核准则;
审核目的;
审核范围,应准确表述受审核方的组织或职能单元、业务过程、产品,以及审核时间等;
任何偏离审核计划的情况及其理由;
任何影响审核方案的重要事项;
注明审核组长、审核组成员及任何与审核组同行的人员;
审核活动(现场或非现场,永久或临时场所)的实施日期和地点;
与审核目标的要求一致的审核发现、对审核证据的引用以及审核结论;
在上次审核后发生的影响客户管理体系的重要变更(如有时);
已识别出的任何未解决的问题;
是否为结合审核、联合审核或一体化审核(适用时);
说明审核基于对可获得信息的抽样过程的免责声明;
审核组的推荐意见;
受审核方对认证文件和标志的使用的管理(适用时);
适用时,对以前不符合采取的纠正措施有效性的验证情况。
还应包括关于管理体系符合性与有效性的声明以及对下列相关方面证据的总结:
管理体系满足适用要求和实现预期结果的能力;
内部审核和管理评审的管理、实施和有效性;
对认证范围推荐性的意见;
确认是否达到审核目的。
