IT内控体系内部审核与管理评审程序

1、目的
验证质量活动和有关结果是否符合计划的安排，确保产品、过程和质量管理体系的符合性、适宜性、有效性。

2、范围
适用于本公司范围内所有产品、过程及质量体系内部审核。

3、定义
3.1内部审核：是指企业内部系统化及独立性的核查，核查各项质量管理活动的结果与初期策划是否一致，以测量质量体系和质量方针、目标有效的管理方法。

4、职责
4.1 管理者代表：负责年度管质量管理体系审核计划的审批；负责审核小组的组建和考评；指导计划实施。

4.2集团质量管理部门：负责组织年度管理体系审核工作，并督促体系整改和验证。

4.3各子公司：根据年度管理体系审核计划，开展本单位审核工作，对内审中发现的不符合项采取纠正预防措施并实施，并对不符合项所采取的纠正预防措施进行效果验证。

4.4：审核组（员）：根据审核计划实施客观、公正的审核并验证不合格项的关闭。

5、流程图
6、工作要点简述
7、支持性文件
7.1 QP0401《文件和记录控制程序》
7.2 QP0501《管理评审程序》
7.3 QP0803《持续改进管理程序》
7.4 QP0804《纠正预防措施控制程序》
8、记录
9、程序变更记录。

内部审核、管理评审全流程盘点内部审核流程一、内部审核的策划与准备1. 编制年度审核计划每年年初，质量负责人组织编制年度审核计划，审核方式分为管理体系全过程审核及管理体系要素审核，管理体系全过程审核每年至少安排一次，制定的年度计划应覆盖管理体系涉及全要素和所有部门。

当出现以下特殊情况时应增加审核频次：a. 管理体系有重大变更或机构和职能发生重大变更时；b. 内部监督员发现某质量要素存在严重不符合项；c. 出现质量事故，或客户对某一环节连续申诉、投诉；d. 认证认可机构安排现场评审或监督评审前；年度审核计划经审批后，组织实施。

2.审核前准备①成立内审组:质量负责人依据管理体系审核年度计划的审核内容和审核对象组建内审组，内审组成员应经培训考核合格，取得内审员资格证书，且内审员与被审核部门无直接责任关系。

质量负责人召开内审组组员会议，任命内审组组长和宣读内审员守则，并依据内审年度计划提出本次评审目的、范围内容和要求。

②内审实施计划的制定：内审组长制定内审实施计划，要依据本机构的职能分配表编制各受审核部门的审查内容，由质量负责人审批后实施。

实施计划应在正式审核前一周由内审组长发至各有关部门和人员。

③审核组预备会：内审实施计划经质量负责人批准后，审核组长召开审核组预备会议，研究有关体系文件并应决定是否需要补充文件，明确分工和要求，确保每位内审员都清楚了解审核任务，全部完成审核前的准备工作。

④编制检查表：审核前，内审员应根据分工编制检查表，内审检查表编制的好坏直接影响内审实施的质量，因此在整个内审中至关重要。

内审检查表中审核内容要依据受审部门的职能编制，要突出审核区域的主要职能；采取的审核方式和方法（查、问、听、看）要恰当；审核时需要抽样的数量要合理。

要选择典型关键质量问题作为重点进行编制（如上次审核的有关信息、管理上的薄弱环节、客户的反馈、发生过的质量问题等）。

所有内审员的检查表合在一起应覆盖管理体系的全部职能，包括本实验室和客户的一些特殊要求。

内部审核实施的步骤介绍内部审核是组织与管理系统的核心环节，用于评估组织的运行状况和系统的有效性。

本文将介绍内部审核的实施步骤，以帮助组织进行有效的内部审核和持续改进。

步骤一：确定审核目标在开始内部审核之前，需要明确审核的目的和范围。

这可以通过以下步骤完成：- 确定内部审核的目标和范围，例如特定的管理系统标准或过程。

- 确定内部审核的时间表和审核人员。

此步骤还应考虑审核人员的背景和技能，以确保其有能力有效地执行审核工作。

步骤二：准备审核计划内部审核计划是确保审核顺利进行的关键。

以下是准备审核计划时要考虑的几个步骤： - 确定审核计划的范围和目标。

- 确定内部审核的时间表和审核人员。

-根据审核目标和范围，制定审核的详细计划，包括审核程序和时间安排。

- 分配资源和设备，以确保审核计划的顺利进行。

步骤三：执行内部审核内部审核的执行阶段是对组织和管理体系进行评估和检查的过程。

下面是内部审核执行的主要步骤： - 审核人员应与审核计划和程序保持一致，并按计划进行审核。

- 对所选的范围和目标进行详细审核，包括文件审查、现场观察和访谈等方法。

- 在审核过程中，审核人员应及时记录并收集相关数据、信息和证据。

- 审核人员应遵循审核程序和准则，以确保评估的客观性和准确性。

步骤四：编写审核报告完成内部审核后，编写审核报告是整个内部审核过程的关键步骤之一。

以下是编写审核报告时应考虑的几个要点： - 详细记录和总结内部审核的结果，包括发现的问题、建议的改进措施和组织的运行状况。

- 附上相关的数据、证据和支持文件，以支持审核报告的结论和建议。

- 清晰地描述审核过程中发现的任何非符合项和违规情况，并提供适当的建议和解决方案。

步骤五：实施改进措施内部审核的目的是推动组织的持续改进。

因此，执行改进措施是内部审核过程的最重要阶段之一。

以下是实施改进措施的一些关键步骤： - 根据审核报告中的建议，制定并实施针对问题和非符合项的改进措施。

中国重汽（香港）有限公司境内单位IT内控体系内部审核与管理评审程序规定（试行)ZXG140200-20071．目的和范围为加强公司IT系统的内部控制与管理，有效监控IT相关的管理制度、办法、规定、标准、技术规范等的执行情况，实现IT内部控制的合规性，保证IT内控管理体系的适宜性和持续有效，营造稳定、健康、有序的IT管理环境，特制定本规定。

本规定适用于公司范围内与IT相关的内部审核与管理评审，主要针对公司层面IT系统有关的业务与管理。

2．相关部门技术发展部、与IT业务相关的各部门。

3．职责与权限3.1 技术发展部负责组织根据本规定对IT相关规章制度及其执行情况及IT项目的建设情况进行监督、监控、审核与评价。

3.2 技术发展部领导负责组织管理评审，并主持管理评审会议。

3.3 其他管理人员，包括相关部门IT系统负责人参加管理评审，并按职责范围提供内控体系运行情况的信息和资料，形成书面材料向管理评审会议汇报。

3.4 内审组长负责具体组织实施内审工作。

3.5 内审员负责协助内审组长完成内审工作。

3.6 受审核部门负责协助并积极配合内审工作。

4．管理内容与流程4.1 IT内部审核4.1.1 年度审核计划编制每年第一季度，技术发展部组织人员完成《年度IT内部审核计划》的编制，并提交技术发展部领导批准。

“年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活动以及所有场所与部门。

“年度IT内部审核计划”的内容应包括：1）审核的要素；2）受审核的部门；3）审核的时间安排；4）编制、审核、批准人签字等。

在下列情况下，可追加审核或增加审核频次：1）IT系统有关的领导层、组织结构、人员、产品与服务等发生重大变化时；2）IT系统发生了严重的质量问题或因质量问题引起顾客重大投诉时。

4.1.2 审核的策划和准备指定内审组长并组成内审组1）每次审核前由技术发展部领导指定内审组长和内审员，组成内审组；2）内审组成员在业务水平和管理经验等资格方面应符合内审要求，应经过相应的培训，熟悉IT内控体系文件，办事公道，并得到被审核部门的认可；3）只要人力资源允许，内审组成员应与被审核的部门无直接责任，独立于被审核工作。

IT内审那点事之内部审核工作流程[复制链接]发表于2010-7-14 11:31 |来自51CTO网页[只看他]楼主从事IT内部审计已经3年多了。

国内IT审计可以说刚刚起步，可以借鉴的地方太少。

在这我整理了一下3年内审工作的心得，希望能给大家有所帮助。

一、内审存在的意义当组织已经建立了环境管理体系，并按规范进行运行，则必须同时建立定期审核制度，以确定体系是否符合计划安排。

如果没有一个内部审核环节，体系运行就不能保持或改进。

所以内审起到的是监督和审查的作用。

二、审核工作基本步骤审计工作大致有以下几个步骤：1. 审核计划2. 启动审核3. 文件审核4. 现场审核准备5. 现场审核6. 审核报告7. 完成审核8. 审核跟踪三、审核计划，内审人员在审计工作启动前应做好审核计划，审核计划应包括：1. 审核目标和范围2. 审核标准3. 被审核的组织或职能部门4. 流程的结构、顺序和关系5. 需要会见的关键人员6. 关注或高优先级（风险）7. 区域参考文档（程序、许可等）8. 开发工作文档9. 审核组成人员已个人经验而言，在审计前最好再做一份审计底稿，预先罗列出所关注的问题。

审计底稿能帮助审计人员关注焦点问题，确保不会遗漏问题。

同时也助于提问的连贯性及对时间的掌控。

审计底稿是可复用的。

四、启动审核发起内审的起始会议，会议应包括以下内容：1. 介绍2. 确认审核目标、范围和标准3. 确认关注区域4. 确认审核计划5. 协商会议时间和参加人员6. 阐述报告的方式由主任审核员主持，而不是被审核组织，作为主任审核员应掌握和维持整个会议的主导权。

五、文件审核文件审核的目的是审核公司的制度文件与标准文档要求是否一致，若公司制度文件与标准向冲突，则将开出不符项的审计建议。

六、现场审核现场审核包括1. 面谈2. 抽样3. 观察4. 收集数据七、审核报告现场审核完毕后，将审计发现的问题归纳总结，出具审计报告。

审核发现大致分为3类1. 重大不符合项：a) 未执行或不符合一个或多个标准制度适用的控制要求b) 造成系统性或区域性严重失效的不符合c) 可能造成严重后果的不符合事项2. 轻微不符合项a) 孤立的人为错误b) 文件偶尔未被遵守，造成后果不太严重c) 对系统不会造成重要影响3. 观察项或建议项a) 证据稍不足，估计存在问题，需提醒注意b) 已经发现问题，尚不构成不符合，但发展下去有可能成为不符合c) 其他需要提醒被审核方注意的事项八、完成审核主任审计员发起内部审计结项会议，会议内容包括：1) 审核情况通报2) 审计发现通报3) 审计关闭时间要求会后，被审核部门应对审计发现提交辩解和整改时间。

内部质量管理体系审核步骤第一篇：内部质量管理体系审核步骤内部质量管理体系审核大致可分下列几个步骤进行：1、确定任务。

如果是例行审核，则按年度计划规定进行；如果是特殊审核，则是明确目的和受审的部门或条款。

每次审核还要明确采用的依据。

任务确定后要按程序由有关领导批准下达。

2、审核准备。

由管理者代表指定审核组成员组成审核组。

审核组长应领导全组编制好具体的审核计划日程表并把审核任务分配到每个审核组成员。

每个审核员应编制检查表，经组长审核后实施。

同时全组应集中有关文件（如标准、手册、有关程序文件、作业指导书等）加以审阅。

审核计划日程表确定后应及早通知受审部门负责人征得同意，并请他决定一位部门的发言人及陪同人员。

3、现场审核。

审核组应准时到达审核现场，召开一次正式的首次会议，说明审核的目的、范围、依据和方法。

如果是例行审核，而且只对一个部门进行审核，这种首次会议可以适当简化。

现场审核应以事实为根据，以标准或其他文件的规定为准则，收集客观证据，作出公正的判断。

如发现不合格，要按规定填写不合格报告，并请受审部门领导对事实表示认可（签字）。

现场审核以末次会议结束。

在末次会议上，审核组应报告审核结果，宣读不合格报告，并请受审部门负责人填写纠正措施计划4、编写审核报告。

审核组长应按规定格式根据审核结果编写审核报告。

此报告经管理者代表审定后正式下达给受审部门。

5、纠正措施的跟踪。

质量管理部门应会同审核组对纠正措施计划的进行跟踪验证。

6、全面审核报告的编写和纠正措施计划完成情况汇总分析。

如果是例行审核，则在所有的部门及条款审核完成后（一般是一年后），质量管理部门负责人应根据各部门的审核报告，汇总编写出一份全面的审核报告，并分析评价整个体系的有效性；还要与上次内审结果相比较，评价其进步情况；同时对全年各部门实施纠正措施加以汇总分析。

这种结果均应上报最高领导作为管理评审的输入之一。

以上各个步骤均应在内审程序中明确规定。

内审程序应根据每个组织的实际情况编制，但这些主n要步骤的内容都是不可以缺少的。

内部审核与管理评审程序1 目的和适用范围1.1 通过开展有效的内部审核和管理评审，确保CNAS质量管理体系及其运作的符合性、持续性、有效性、适宜性和充分性，方针、目标的持续的适宜性和有效性。

1.2 本程序适用于CNAS的内部审核和管理评审。

2 引用文件CNAS-PD05《不符合控制和纠正措施与预防措施程序》3 术语和定义（无）4 职责4.1 秘书长批准管理评审计划，主持管理评审会议，批准管理评审报告，为落实管理评审决定提供资源，向CNAS全体委员会报告管理评审结果。

4.2 管理者代表：a) 负责编制管理评审计划，组织做好管理评审的准备工作，编制管理评审报告，检查管理评审决定的落实情况并向秘书长报告。

b) 负责组织管理内部审核，审核年度内部审核计划,指定内部审核组长，监督内部审核方案的实施，审批内部审核报告，并向秘书长汇报内部审核结果。

4.3 质量处负责协助管理者代表组织实施内部审核和管理评审，包括组建内审组，验证不符合项纠正措施有效性并提出改进建议；负责对内部审核员的管理；负责内部审核和管理评审的组织事务工作；负责保存内部审核与管理评审记录。

4.4 内部审核组长负责编制内审实施计划，并实施内部审核，编写内审报告，并负责对不符合纠正措施进行验证。

5 内部审核要求与程序5.1 内部审核要求5.1.1审核频次与方式通常一年进行一次完整的内部审核，可视情况采取滚动审核或集中审核的方式进行，两次完整内审的最长间隔时间不超过12个月。

5.1.2 审核范围内部审核的范围应该覆盖CNAS认可体系的所有工作部门、业务领域和质量管理体系的全部要素，包括见证认可评审活动。

5.1.3 审核依据a) ISO/IEC17011：2004及相关国际规范与指南；b) CNAS认可规范、质量管理体系文件；c) 相关法律法规要求。

5.1.4 内部审核人员内部审核员应满足如下要求：a)熟悉CNAS质量管理体系，熟悉被审核的业务，有相关的评审或审核经验；b)经过ISO/IEC17011及其应用指南的培训；c)实施内部审核的人员与被审核的区域、活动没有直接责任关系。

最全的内部审核、管理评审全流程盘点一：一、引言：在组织内部进行内部审核和管理评审是确保组织运营顺利、高效的重要环节。

本文档将对内部审核与管理评审的全流程进行盘点，以各个部门更好地了解和执行这一流程。

二、内部审核：2.1 审核目的：2.1.1 确保组织的运营符合相关法律法规和标准要求；2.1.2 发现问题及时采取纠正措施；2.1.3 提升组织的运营质量和效率。

2.2 审核范围：2.2.1 内部各个部门的运营管理；2.2.2 组织的文件、记录和数据的合规性；2.2.3 经济、财务相关事务的合规性。

2.3 审核程序：2.3.1 制定审核计划和审核分配；2.3.2 收集、分析和评估相关数据和信息；2.3.3 进行实地调查和现场检查；2.3.4 对发现的问题进行整理和分类；2.3.5 提出改进建议；2.3.6 写作并提交审核报告。

三、管理评审：3.1 评审目的：3.1.1 监控和评估组织的运营绩效；3.1.2 发现并解决运营管理中存在的问题；3.1.3 推动组织的持续改进。

3.2 评审范围：3.2.1 各个部门及其运营绩效；3.2.2 重要决策和管理流程；3.2.3 组织的绩效和目标达成情况。

3.3 评审程序：3.3.1 制定评审计划；3.3.2 进行数据收集和信息分析；3.3.3 召开评审会议；3.3.4 讨论和确认评审结果；3.3.5 提出改进建议；3.3.6 写作并提交评审报告。

四、附件：本文档附有内部审核和管理评审的相关文件和记录。

五、法律名词及注释：1. 内部审核：指组织自身对运营活动进行评估和监察的过程。

2. 管理评审：指对组织运营管理进行绩效评估和问题识别的过程。

二：一、前言：内部审核和管理评审是组织运营中的重要环节。

本文档将详细介绍内部审核和管理评审的全流程，各个部门了解和执行这一流程，提升组织的运营质量和效率。

二、内部审核：2.1 审核目标：2.1.1 确保组织的运营合规性；2.1.2 发现问题并采取纠正措施；2.1.3 提升组织运营的效率和质量。