ECSA稽核員(Accredited Auditor, AA) 為執行ECSA驗證稽核工作之個人,必須歸屬於特定驗證機構(Accredited Auditing Organization, AAO)。稽核員須由資深稽核員訓練,該資深稽核員具有數年的實際驗證稽核經驗。
ECSA資深稽核員(Senior Accredited Auditor, sAA)被認證為可訓練ECSA稽核員之稽核員,因此和一般ECSA稽核員有別。
ECSA稽核員權利
- 以一個特定ECSA驗證機構稽核員(同時也可以是推廣專家)之身分,執行ECSA驗證與推廣工作。
- 使用ECSA線上自我評估服務,以協助CSP進行先期之評估 。
- 在其稽核員認證之有效期內,因其歸屬ECE認證之AAO驗證機構,可免稽核員年費。
- 稽核員可同時被認證為講師(AT)或顧問師(AC)。若此稽核員所屬公司同時亦為ECE認證之訓練機構或顧問機構,則講師或顧問師資格所需之年費亦可免除。
- 稽核員只被授權在其所屬驗證機構AAO與CSP簽約有效期內,去執行所需之驗證稽核工作。
- 稽核員只被授權去執行其與所屬驗證機構簽署合約內,所界定之驗證稽核工作,未界定之範圍禁止執行。
- 稽核員無權指令其他人,組織,子公司、母公司、分部或任何其他組織或公司,去執行ECSA驗證稽核工作。
- 若稽核員過去曾擔任某家CSP的講師或顧問師,指導ECSA自我評估或相關之制度改善以符合ECSA要求,則該稽核員無權在同一家CSP執行驗證稽核工作。
- 針對稽核員,有數種不同角色之描述:
- 法規稽核員:具有法律專長之稽核員
- 技術/安全稽核員:具有技術或資訊安全專職之稽核員
- 技術/組織/流程稽核員:具有技術、組織及流程改善專長之稽核員
- 稽核員須要清楚界定並證明其所屬稽核專長,以便未來執行與其專長相關之驗證稽核工作。