第一篇:如何做好内审
如何做好内审
第一讲:标准回顾
第一节:概述
一:何谓ISO:国际标准化组织。
二:ISO9000族标准的由来
87版系列标准:8402与ISO9000—9004(系标)
94版族标准:5类24个分标准(族标)
ISO9000:2000版标准:2000年12月15日正式发布。
三:族标准构成和核心标准
16个标准文件,核心标准4个,其它标准1个,技术报告7个,小册子3个,技术规范1个(ISO/TS16949)汽车供方QMS要求。
4个核心标准:等同采用:
GB/T19000:2000idtISO9000:2000
GB/T19001:2000idtISO9001:2000
GB/T19004:2000idtISO9004:2000
GB/T19011:2000idtISO19011:2003
四:2000版特点与94版区别:
1、八项原则得到充分体现;
2、关注顾客;
3、管理职责;
4、突出持续改进(产品、过程、质量)、PDCA;
5、文件化的要求更灵活;
6、标准协调性和相容性病、9001与9004是协调一对的标准;
7、适用性更好;
8、强调QMS的有效性和效率;
9、适用标准的灵活性更好;
10、概念明确、语言通俗。五:贯标认证的好处:
1、推动管理、提升组织的管理水平;
2、增加信任、提高组织竞争力;
3、可使组织获得高额增值(产品质量提高、人员素质的提高等、整个企业管理水平的提高、企业信誉的提高、竞争能力增强);
4、持续改进,可以不断提高组织的业绩和管理水平,组织增值,顾客满意,相关方(投资者增值、员工、顾客满意、供方、社会)受益。
△2000版新增条款8项:5.25.4.15.5.37.2.38.2.38.2.18.48.5.1
△有明示规定5项:5.5.17.4.17.4.37.5.28.2.2
△有重要新增要求:1.24.15.15.25.35.4.15.4.25.5.35.6.36.16.2.16.47.2.17.2.37.3.78.18.2.18.2.38.48.58.5.18.5.3
第二节:GB/T19000标准 QMS基础和术语
1、八项原则
2、选用术语
3.1.2要求:明示的通常隐含的或必须履行的需求或期望
3.1.4顾客满意
3.2.4质量方针
3.2.5质量目标
3.2.14有效性
3.4.1过程
3.4.2产品:过程的结果
3.3.3基础设施:生产设备等
3.3.4工作环境
3.6.2不合格:未满足要求
3.6.3缺陷:未满足与预期或规定用途有关的要求
3.6.7返工(可改变)
3.6.9返修(成次品)
3.8.1客观证据
3.9.1审核
3.9.2审核方案
3.9.3审核准则
3.9.5审核发现
3.9.4审核证据
二、QMS基础选讲
建立QMS方法步骤:
1、确定顾客和相关方需求和期望;
2、建立组织的质量方针和目标;
3、确定实现质量目标必须的过程和职责;4、5、6、7、8、最高管理者在QMS中的作用:9条。
强化内部顾客意识
第二讲:审核
第一章:与审核有关的基本概念
定义:与直接或间接确定相关要求被满足的任何有关的活动。
范围:有认证与认可
一、合格评定:包括认证和认可;认证分为:产品认证(合格认证与安全认证)与QMS认证(内部与外部);认可分为团体和个人。
二、认证:由第三方对产品过程或服务满足规定要求给出书面证明的程序。
三、认可:由权威机构依据程序对有能力执行特定任务的机构或个人给予正式承认的程序。
认可的对象
1、校准检验机构;
2、认证机构;
3、审核培训机构;
4、审核人员、评审员。
第二章:QMS审核(内审)
一、审核及其有关概念
审核:为获得审核证据,并对其进行客观评价,以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。
审核的分类:内审(第一方审核)、外审(第二方或、第三方审核)
审核的目的:内审
内审的时机与频次:策划的时间间隔不超过12个月;在管理评审及第二、三方审核之前;特殊情况下(机构变化或标准变化时)
二、如何做好内审
做好内审的条件
内审的策划与准备:
1、制订内审方案;
2、组成审核组;
3、制定具体计划审核,收集相关文件;
4、编制检查表;
5、确定审核范围(体系产品过程)
内审的实施:
首次会议;现场审核;确定不合格项并编写不合格报告;与审核准则有关的记录(可以被证实的)可以作为审核证据。
审核员:三多一少一避免,避免就问题谈自己的看法。
注意检查表的编制:检查表的作用:保持清晰的思路;可以排除干扰、理清思路;
检查表的编制:A结合被审核部门的工作和相关要求;B根据审核计划的安排;C要按照过程方法的思路;D有充分准备的基础上编制。
内审员的作用:
对QMS起监督作用;对QMS的保持与改进起参谋作用;在QMS运行中起带头作用;在QMS运行中起沟通作用。
内审员能力要求:A工作能力:进行审核准备的能力、现场审核的能力;编制检查表审核计划、编不合格报告、审核报告。B个人素质:有交流沟通的能力、合作的能力、分析判断能力、独立工作能力、应变能力。C具备知识:中专以上学历,三年以上工作经验,熟悉相关法律、法规及9000标准。
审核计划:根据重要性复杂程度安排计划;根据存在的问题安排审核;根据对专业知识的要求选择人员;内审员不应审核本部门的工作;合理安排审核程序。
关于审核工作的管理:
审核管理部门职责:对审核进行策划;对计划进行管理;对内审员进行管理;对审核进行分析改进。审核管理:用过程方法管理、用PDCA循环
对过程有效性评价:过程是否已被识别并规定;职责是否已被分配;在过程被实施中过程是否有效;程序是否得到实施与保持。
对体系有效性评价:
在实现方针与目标方面是否有效,目标是否实现;在满足顾客及法律、法规顾客要求方面是否有效,是否有严重的投诉、接受处罚,顾客抱怨能否及时处理并使其满意,合同能否得到兑现;关键过程控制结果是否有效,产品实物质量是否提高;人员意识是否明显得到提高;改进机制是否有效,是否建立改进机制,内审、管理评审、持续改进是否有效;资源配备是否充分,工作环境是滞满足基本要求。
五、检查表:查什么、找谁查、怎么查?
编制检查表应注意:以标准与受审核部门手册为主要依据;按各部门条款编制检查表(按部门不漏条款、按条款不漏部门);重要部门、关键条款重点查,相关条款选查,通用条款全查(5.4.1 5.5.1 5.5.3 4.2.4 6.2
8.4 8.5.1)。抽样应有代表性和一定的数量(2—12个)
六、现场审核的方法、方式和技巧
1、审核方式 A顺向追踪:订单-产品交付 文件规定-实施结果;B逆向追塑:从事故结果-文件规定 顾客投诉-产品;C按部门(过程职责分配表)不能漏条款,分清主次;D按条款不能漏部门;E按部门加条款;F主控过程加公共条款。
2、审核的方法:提问、倾听、观察、记录、验证。
3、审核技巧:按过程的思路突出重点体现PDCA,注意过程的三要素,输入-活动-输出。审核主要索取客观证据,正反两方面;抓住关键特殊过程、工艺参数。
问什么?抽样方法,要独立抽样,注意分层,注意观察深层问题。判断:轻重程度,评估判定。观察项并非不重要,可能是由于种种原因。记录:正面与反面的都要记,正面的概括,反面的要切实具体,可以重查。条款判定要准确,体系覆盖产品不能漏,合理分配时间。
七、审核过程的控制
审核计划的控制
审核活动的控制:抽样及样本的策划、分层、一定数量,适度均衡有代表性,识别关键过程。
审核结果的控制:合格与不合格要以事实为基础,以可以重查为追溯。观察事实为基础,不能以个人主观意断。不合格事实要得到受审核部门的确认。道听途说不能作为证据。审核组内部沟通要达成共识。
第二篇:做好内审工作的几个维度思考
做好内审工作的几个维度思考
2017-10-13 审计之家
要做好具体的内部审计实施工作,基本上绕不开以下几个方面:
第一,重要审计方法; 注重多维度多层次的审计方法运用,利用分析性复核程序总体上把握审计项目的大概方向,做好审计高风险区和重要性水平测试;审计方法的选择应根据项目特点灵活判断选用,要善于询问取得有意义的审计线索,正面沟通无法取得突破时,就需要考虑侧面迂回战术,面对态度消极、言语强硬或敷衍的人交谈时,要事先想好问那些,怎么问,达到什么目的,通盘考虑各种会出现的状况,审计沟通时要不卑不亢,碰到拒不配合的要软硬兼施,遵循对事不对人的处事态度,一切沟通方式最终都是以达到审计目的为主要。
第二,审计准备上:要高度重视前期审计项目计划、方案的准备工作,审计前期各种跟项目目标有关的资料、数据要学会及时搜集、整理、分析和总结,要注意数据、报表、资料提供的口径问题、前后逻辑勾稽关系,最好前期就针对审计项目设计好尽量全面的审计数据汇集和分析模型模版,设置好财务、审计等分析指标、比率,从横向、纵向角度立体分析审计数据,寻找异常的线索和敏感的数据,要认真全面的做好审计底稿的扎实工作,审计证据、附件资料要收集齐全,审计发现的问题要问全面、问透彻,口头的证据不能替代书面证据,收集的审计证据要跟将证明的审计观点有很强的相关性、佐证性,要有很强的说服力。
第三,审计思考深度:要学会从多维度多方面上拓展自己的审计思维方式,学会全面、发散思维看问题,审计人员要秉持职业审慎和怀疑精神,去面对被审计单位和个人提供的信息、数据、资料等,只有这样你才能学会从各种获得的审计信息中怎么样去伪存真,透过现象看本质,挖掘出其中的有用的审计线索;审计过程中如果一时出现死胡同,暂时无法取得审计进展的时候,这时候一定不要心生急躁,要静下心来想想,自己前面做的审计工作是否全面,该考虑的问题和审计程序是否都执行到位,如果这些回答是肯定的,那么就要想想或许问题不是出在这里,而是很可能出现在别的方面,这时就要灵活脑筋,换个角度和方向考虑项目接下来怎么做的问题,同时一个人的思维有限,在有必要的时候,多寻求经验丰富的前辈或同行业专家的指导意见。
第四,审计工作态度上:要学会虚心接受领导批评意见,及时反思自己工作中做的不到位或不足的地方,摒弃遇到领导批评自己就忙着解释寻找外因撇清自己责任的不好习惯,要知道公司和领导都看工作结果,至于工作过程怎么样有什么困难因素导致的失误,没有人会听你解释;要注意每次犯过的错误和失误,及时进行总结和铭记于心,不要下次再犯,总之要多学习领导做的好的方面,经常对照自己的弱点和劣势去思考总结,高标准要求自己,时间久了,自己爱犯的错误和失误就会慢慢减少,听到领导批评的次数少了,赞扬的次数多了的时候,也就是自己能力在提高的好现象。
第五,审计知识上:要重视审计基础知识和相关学科的知识学习和积累,每天坚持学习和研究审计业务,以提高审计专业技能和职业素养为目标,重视财务、会计专业基础知识的回顾和研究,夯实并全面掌握财务知识和会计处理技能,学会了做帐你才能跟好的查人家的帐;同时要不断学习和捕捉国内外先进的审计思想、方式、思维、技巧、方法等,不断巩固和提高自己的审计水平。
第六,审计业务上:要深入集团及下属各产业公司基层去,经常性的了解各产业各公司经济业务,从制度层面、执行层面、操作层面全方位深入了解公司采购、生产、销售、行政、人事、财务、后勤等各环节的具体业务流程、操作程序、制度政策,审计只有深入了解了经济业务,开展审计项目才会得心应手,快速适应审计工作,稳准狠的实现审计工作目标。
第七,审计报告上:要全面考虑报告受阅对象的阅读习惯和可接受方式,撰写报告要层次分明、条理清晰、结构规范、重点突出、详略得当;叙述语言要用通俗易懂的专业语言描述,注意措辞的中性态度;描述审计发现和审计事实时,要把问题前因后果、来龙去脉叙说清楚,为后面的审计分析和风险评估做好充实铺垫,审计分析要一一对应审计发现进行全面、深入的剖析,把问题和风险讲透,关键问题一定要分析出来。审计报告撰写时,要舍得摒弃跟审计目标、审计观点无关的东西,引用财经法规、税务政策、会计理论、审计依据时,不是越多越好,而是要遵循恰当、相关的引用原则;行文论述审计观点时,要注意前后逻辑推理关系,审计证据对应得出的审计结论要经得起推敲,一般来说,审计报告中摆事实、讲证据、得结论要合乎逻辑,推理分析过程要严谨,合乎规范,要有说服力,经得起自己、同事、领导、高层及其他报告受阅对象的质疑、推敲,否则报告出来难以自圆其说,漏洞百出,影响了审计权威性、专业性、独立性。
第八,审计视角上:要学会驾驭全局,通盘考虑审计工作开展牵扯各方因素,审计报告要考虑多方受阅对象的期待程度,重视高层、关注领导、兼顾单位,报告撰写后一定要经过多次修改完善,以期达到高质量高标准的报告水平,减少各方不利于审计的反弹情况的发生;审计观点要采取委婉、中性的立场,注意措辞不要过于严厉激烈,审计评价不要轻易给人定性下结论,避免由此产生审计冲突;审计报告行文只是把事实反映和摆出来,审计只负责评估审计发现事实会导致什么样的风险和影响,给公司高层这些报告受阅对象提供决策依据,至于怎么定性怎么处理让领导做决定。
总而言之,审计工作不仅仅是专业能力事情,它还会牵扯到公司人事斗争、审计心理等非专业因素,所以审计项目要想很好的完成,就必须充分调动自己的审计智商、审计情商,游走于公司各层面的人和事,平衡各方利益关切和博弈心理,做扎实审计项目基础工作,收据审计证据要完整充分,审计分析总结要透彻全面,学习诸葛亮思维方式,尽可能的考虑一切都该考虑的因素,把审计风险降到最低,还要注意工作不要拖延懒散,工作要做到领导前面,想领导还未想,做领导还未做,自己做错或失误了,不要找借口,更不好把责任推到同事身上。只有这样,审计工作的质量、水平肯定会有很大的提高,审计人员和审计部门地位才能得以巩固,并获得公司各层面的认可和肯定,反过来,也就促进了审计部门的权威性、独立性、专业性。
第三篇:内审
内部审计职业实务准则
2000-6-17 导言内部审计是一项独立、客观的保证和咨询活动。其目的在于增加价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。
内部审计活动处于各种不同的法律和文化环境中,设立在各个目的、范围和结构不同的组织之内,由组织内部或外部的人员来执行。在这千差万别的环境中要完成内部审计师的职责,最根本的是要遵守《内部
审计职业实务准则》(以下简称《准则》)
本《准则》的宗旨是:
1、尽可能阐明内部审计的基本原理。
2、为内部审计增加价值的活动在最大范围内实行和推广提供一个框架。
3、为内部审计的执行建立一个可以考量的标准。
4、促使改进组织的动作。
本《准则》由《品质准则》(Attribute Standards)(1000系列),《执行准则》(Pveformance Standards)(2000系列)和《履约准则》(Lmplementation Standards)(nnnn.Xn)组成。《品质准则》阐述组织和个人执行的内部审计活动的特征。《执行准则》描述内部审计活动的性质并提供可以考量的标准。《品质准则》和《执行准则》用于内部审计服务的一般准则。《履约准则》是用于特殊类型的约定审计业务的品质准则和执行准则(如,遵循性审计、舞弊调查、控制自评的策划等)。[《履约准则》尚在制定中,公布后
再译出。译者。]
《品质准则》和《执行准则》各为一套,而《履约准则》将有多套,即每一主要类型的内部审计活动都有有一套准则。现已制定的《保证服务履约准则》(在本准则编号的后面,以“A”表示,例如,1130.A1)和《咨询服务履约准则》(在本准则编号后面对“C”表示,例如,nnnn.C1)。
本《准则》是《职业实务准则》框架的一部分。这个框架由指南核心工作组拟定,国际内部审计师协会理事会于1999年6月批准。这个框架包括了《内部审计定义》、《道德准则》、《职业实务准则》和其他指南,指南核心工作组提议用新形式对其重新编排,并在核心工作组的报告《放眼未来》中提出了新形式的建议。
《词汇表》对本《准则》所使用的术语作了注释。
内部审计准则委员会在本《准则》制定的过程中曾广泛地征求意见。为便于公众评议,先前曾发布了国际性征求意见稿,对一些要点征求了专家或与有相关利益的各方进行磋商。准则开始是一个不断发展的过程。本准则委员会欢迎协会成员和有兴趣的人士参与,对需要制定的新准则或需要修订的现行准则提出建
议。
建议请寄:
国际内部审计师协会
高级技术委员会
美特兰大街249号
阿乐塔蒙特。斯普林斯,佛罗时达州32701美国
E-mail:standards@theiia.org
本《准则》在实务中如何贯彻,可参阅专业实务部发表的附加指南——《实务忠告》。
本准则将于2002年1月1日起生效,鼓励提前采用。
品质准则1000——宗旨、权力和职责
内部审计活动的宗旨、权力和职责在内部审计章程中规定。章程应与本《准则》一致,并经董事会批准。
1100——独立性和客观性
内部审计活动应具有独立性,内部审计师在执行他们的工作时应该是客观的。
1110——组织的独立性
内部审计主任应向组织中主管内部审计活动的领导报告工作。
1110.A1——内部审计活动在确定审计范围、执行审计工作和报告审计结果时,应不受干扰。
1120——内部审计师的客观性
内部审计师应保持无偏见、不偏不倚的态度并回避有利益冲突的情事。
1130——对独立性和客观生的损害
如是独立性或客观性实质上或形式上遭到损害,应该恰如其分地披露损害的详情。该项披露的性质应依
损害的性质而定。
1130.A1——内部审计师应该避免去评估他们以前承担过责任的业务。如果审计师为他在一年前曾负责过的活动提供保证服务,就足以推定其客观性受到损害。
1130.A2——如果保证是评估内部审计主任本人的责任,应由外部人员来执行。
1200——熟练性和应有职业谨慎
应以熟练和应有职业谨慎去执行审计约定(ENGAGEMENT)
1210——熟练性
内部审计师应该拥有执行职责所需要的知识、技能和胜任能力。内部审计部门(INTERNAL AUDIT ACTIVITY COLLECTIVELY)应该拥有或取得执行职责所需要的知识、技能和胜任
能力。
1210.A1——如果内部审计人员缺乏执行全部或部分约定所需的知识、技能或胜任能力,审计主任必须给
予足够的指引和帮助。
1210.A2——内部审计师应该有识别舞弊迹象的足够知识。但不期望他们具有专职调查舞弊人员所具有有
专门知识。
1220——应有的职业谨慎
内部审计师应具有所期望的谨慎和技能。但应有的职业谨慎并非指不出差错。
1220.A1——内部审计师运用应有职业谨慎时应考虑以下问题:
1、完成约定任务所需的审计范围;
2、在资料具有相对复杂性、实质性或重要性时,对保证程序的要求;
3、风险管理、控制和管理过程的恰当性及其效果;
4、资料出现重大错误、不规范或零乱的可能性;
5、相关保证活动的成本效益。
1220.A2——内部审计师应对目标、经营或资源造成的
影响的重要风险保持警惕。然而,这仅仅是一个保证程序,即便执行了应有的职业谨慎,也不能保证识
别出全部重要风险。
1230——后续职业开发
内部审计师应通过后续职业开发增加其知识、技能和胜任能力。
1300——质量保证和改进方案
内部审计主任必须开发并保持一个质量保证和改进方案。该方案应运用于内部审计活动的所有方面,并能控制内部审计活动的效果;应有助于为组织增加价值和改进其运作;应能保证内部审计活动与本《准则》
和《道德准则》相一致。
1310——质量保证评估两个部分。
内部审计活动应制定一个评估其整体效果的程序,以控制和评估其工作选质量。该程序应包括内部评估
和外部评估两个部分。
1311——内部评估
内部评估应包括:
1、对内部审计活动执行情况的实时检查[ONGOING REVIEWS 指事项进行中的检查,亦可译为事中检查
或日常检查(译者)].2、内部审计部门定期进行自我评估或由组织内部具有内部审计实务和《准则》知识的其他人进行定期检
查。
1312——外部评估
外部评估应由资格的,独立的人士或由外部组织的检查小组来进行。这种评估至少每5年进行一次。
1320——质量评估报告
内部审计主任应向董事会提交外部评估结果报告。
1330——“品质与《内部审计职业实务准则》一致”。但是,内部审计师发表这一电报声明之前,应在质量保证评估中证明内部审计活动遵循了《准则》才行。
1340——违规的披露
虽然要求内部审计活动充分遵循《道德准则》,但未充分遵循的事也会有的。当未遵循的影响涉及内部审计活动的全部范围或其动作时,须向高级管理层和董事会披露。
执行准则2000——内部审计活动的管理
内部审计主任应有效地管理内部审计活动,保证它为组织增加价值。
2010——计划
内部审计主任应建立风险导向计划,用以确定内部审计活动的优先次序,该计划应与组织的目的一致辞。
2010.A1——内部审计活动的约定计划应以风险评估为基础,风险评估至少每年进行一次。制定计划应尊
重(Cinsiderde)高级管理层和董事会的意见。
2020——报告和批准
内部审计主任应报告内部审计活动计划和对资源的需要,请高级管理层和董事会审查和批准。在计划有重要变动时,亦应报批。内部审计主任还应报告资源不足的影响。
2030——资源管理
内部审计主任应保护内部审计资源对完成已批准的计划是适当的、充分的和配置有效的。
2040——政策和程序
内部审计主任应制定指导内部审计活动的政策和程序。
2050——协调
内部审计主任应与内部和外部提供保证和咨询服务的人员分享信息并协调行动,以保证审计范围适当,将重复减少到最低限度。
2060——向董事会和高级管理层报告
内部审计主任应定期向董事会和高级管理层报告内部审计活动的宗旨、权力、职责和计划的执行情况。报告应包括,重要风险及其控制问题、公司管理问题,以及董事会和高级管理层需要或要求招待的其他问
题。
2100——工作性质
内部审计活动应评价和帮助改进风险管理、控制和管理过程。
2110——风险管理
内部审计活动应帮助组织识别和评价重要的风险暴露,并帮助组织改进风险管理和控制系统。
2110.A1——内部审计活动应监控和评价组织风险管理系统的有效性。
2110.A2——内部审计活动应评价与组织有关的管理、经营和信息系统的风险暴露。应注意:
1、财务和经营信息的可靠和完整;
2、经营的有效性和效率;
3、资产的保护;
4、对法律、规章和合同的遵循。
2120——控制
内部审计活动应评价控制的有效性和效率,并促使其不断改进,帮助组织保持有效的控制。
2120.A1——依据风险评估的结果,内部审计活动应就组织的管理、经营和信息系统来评价内部控制的恰
当性和有效性。
应包括:
1、财务和经营信息的可靠和完整;
2、经营的有效性和效率;
3、资产的保护;
4、对法律、规章和合同的遵循。
2120.A2——内部审计师应查明经营及其方案所建立的目的和目标的一致程度,以确定经营及其方案的执
行情况。
2120.A3——内部审计师应查明经营及其方案的执行结果,与所建立的目的和目标的一致辞程度,以确定
经营及其方案的执行情况。
2120.A4——评价控制所需的适当的标准。内部审计师应查明管理层建立的标准是否适用于测定目标和目的完成情况。如果适用,内部审计师在评价工作中应使用这些标准。如果不适用,内部审计师应配合管理
层开发适当的评价标准。
2130——管理
内部审计活动应通过对(1)价值和目标的设立和报告;(2)目标的完成和监控;(3)责任的保证;(4)价值的保全等方面的评价和改进,为组织的管理过程效力。
2130.A1——内部审计师应审查经营及其方案,以保证它与组织的价值保持一致。
2200——约定计划
内部审计师应为每项约定制定开发和记录计划。
2201——计划的构思
在制定约定计划时,内部审计师应考虑:
1、该活动的目标及其控制。
2、该活动的重要风险,它的目标、资源和经营,以及如何将风险的潜在影响控制在可接受的水平上。
3、该活动的风险管理的适当性和有效性,以及控制系统与相关的控制框架或模式的比较。
4、对该活动的风险管理和控制系统进行重大改进的可能性。
2210——约定目标约定目标应与所审活动的风险、控制和管理过程联系起来考虑。
2210.A1——内部审计师制定约定计划时,应查明所审活动的风险,并对其进行适当的评价。约定目标应
反映风险评价的结果。
2210.A2——内部审计师在开发约定目标时,应考虑存在重大错误、资料不规范、未遵循准则和其他暴露的可能性。
2220——约定范围
所设定的范围应充分满足约定目标的需要。
2220.A1——设定约定范围应考虑相关系统、记录、人员和物质财产。在第三方控制下的也应包括在内。
2230——约定资源分配
内部审计师应确定完成约定目标所需的适当资源。应依据对每项约定的性质、复杂程序、时间限制和资
源可用性的估计来配备工作人员。
2240——约定工作方案
内部审计师应开发完成约定目标的工作方案,并作成记录。
2240.A1——工作方案应拟定在约定期间识别、分析、评价和记录足够的信息。
2310——识别信息内部审计师应识别对完成的约定目标来说是足够的、可靠的、相关的和有用的信息。
2320——分析和评价
内部审计师的结论和约定结果应建立在恰当的分析和评价的基础上。
2330——记录信息
内部审计师应记录支持其结论和约定结果的相关信息。
2330.A1——内部审计主任应严格控制约定记录。内部审计主任只有 在事先得到高级管理层的批准和(或)法律顾问的同总,方可对外提供这些记录。
2331.A2——内部审计主任必须开发保存约定记录的制度。这些制度应与该组织的指南以及所有相关规章
或其他要求相一致。
2340——约定的监督
约定必须得到恰当的监督,以保证完成目标、工作质量通讯人员的开发利用。
2400——报告结果
内部审计师应及时招待约定结果。
2410——招待的标准
报告应包括约定的目标和范围,恰当的结论、建议和活动计划。
2410.A1——最终结果报告就恰如其分,应包括审计师的全部意见。
2410.A2——约定报告应声明执行符合要求。
2420——报告的质量
报告应准确、客观、清楚、简明、有建设性和及时。
2421——错误和疏忽
如果最终报告有重要的错误或疏忽,内部审计主任应向所有曾接受过报告的人员送交更正的资料。
2430——对约定未遵循《准则》的披露
个别是约定未遵循《准则》应在结果报告予以披露:
1、未完全遵循《准则》的项目;
2、未遵循《准则》的理由;
3、未遵循《准则》带来的影响。
2440——通报结果
内部审计主任应将结果通报给适当的对象。
2440.A1——内部审计主任有责任向能够保证对其结果给予适当重视的对象报告最终结果。
2500——监控进展
内部审计主任应建立和保持一个系统,以便监控管理层对已通报的结果的反应。
2500.A1——内部审计主任应建立一个后继程序。来监控各保证管理措施能有效履行;或高级管理层虽已
接到结果报告,但没有采取行动的风险。
2600——管理层的风险接受当内部审计主任确信高级管理层已经接受了该组织不能接受的某些风险时,内部审计主任应同该高级管理层讨论其原因,如果高级管理层确认该风险不能消除,则内部审计主任和高
级管理层应将情况董事会报告,请其裁定。
第四篇:内审
1、前言
实验室为了保证检测结果准确可靠,就必须对可能影响结果的各种因素和环节进行全面控制和管理,使这些因素都处于受控状态。影响检测报告质量的因素很多,为使这些因素全部受控,就必须以整体优化的要求,研究分析这些因素之间的关系,运用系统科学的方法,建立质量管理体系,做好协调和配合的工作。因此,实验室必须掌握质量管理体系的运行规律,要对影响检验数据的诸多因素进行全面控制,将检验工作的全过程以及涉及到的各方面,作为一个有机的整体,系统地、协调地把影响检验质量的技术、人员、资源等因素及其质量形成过程中各个活动的相互联系和相互关系加以有效的控制,解决质量管理体系运行中的问题,探索和掌握实验室质量管理体系的运作规律,使质量管理体系不断完善,适应内外环境,持续有效的运行,才能保证检验数据的真实可靠、准确公正。实验室质量管理体系内部审核和管理评审可以判定所建立的质量管理体系是否有效、适宜、能否得到持续改进,因此是实验室质量管理活动的重要内容。
2.实验室内部审核工作 2.1内部审核的目的
实验室依据有关评审准则(如《检测和校准实验室能力认可准则》、《实验室资质认定评审准则》)、质量手册、程序文件、质量管理工作计划、国家有关的法律、法规等对涉及质量管理体系的所有部门、所有要素进行内部审核,质量体系内部审核可能出于多种目的,综合起来,一般可以有下列几种:
2.1.1使质量管理体系满足管理或文件的要求。在建立了文件化的体系之后,需要通过内部审核检查体系的质量活动是否符合标准等约定文件的要求,如不能满足要求,就难以对内、对外提供保证。
2.1.2作为一种重要的管理手段,及时发现管理中的问题,组织力量加以纠正或预防。实验室的领导应把它当作一个重要的管理手段来加以运用。平时用例行内部审核来及时发现问题,遇到出了事故或用户有重大申诉/投诉时,更要及时组织特殊内审来调查原因,加以纠正。
2.1.3在第二、三方内部审核前,通过内部体系,及时发现一批问题,加以纠正。
2.1.4作为一种自我改进的机制,使体系持续地保持其有效性,并能不断改进,不断完善。这是内部体系内部审核的最根本的目的。2.2内部审核的流程
内部审核是对质量管理体系是否按体系文件运行来进行评价,以确定质量管理体系的有效性,对运行中存在的问题采取纠正措施。负责内部审核的部门按要求编制质量管理体系内部审核计划,统筹安排质量管理体系各个要素的内部审核内容、顺序、要求、进度和频次。对重要的因素和薄弱环节可以增加内部审核频度。及时报告内部审核结果,对不合格项的责任部门发出不合格项通知书,以便在规定的时间内采取纠正措施,并对其实施跟踪检查。质量体系内部审核步骤通常包括内部审核策划、内部审核实施、内部审核报告和跟踪内部审核几个步骤进行。实验室要善于充分运用内部审核这个机制,按照文件规定和计划进行质量管理体系内部审核,认识到是质量管理体系自我完善、自我提高的手段。2.3内部审核的策划
实验室要做好体系内部审核,关键在于领导对内审的重视和自身的质量意识,质量负责人要亲自抓内部审核工作,尤其重要的是要充分运用内部审核这个重要的管理手段和改进机制,使体系得到保持和改进;其过程也是实验室各部门和职工就质量管理问题向管理者反映意见的重要渠道;内部审核是一项长期的正规的工作,需要有一个职能部门来管理和承担;需要有一套正规的做法;需要合格、称职的内部审核员,应在检测机构内与质量管理有关部门中选择一批熟悉组织的业务、了解质量管理的基本知识、有一定的学历、职称和工作经验、有交流表达能力和正直的人员进行培训,使之成为质量管理体系内部审核员,建立质量管理体系时培养了一批骨干来编写质量体系文件,考虑内部质量管理体系内部审核工作时,这批骨干可以成为以后的内审员。
2.4实验室内部审核中存在问题浅析
根据多年的质量管理工作经验,对目前实验室内审中常出现的问题分析如下: [/b]
无计划;典型情况为未按照程序文件要求制订计划或具体内审工作计划。与内审程序规定不一致,是最高管理者负责;典型情况为:质量手册和程序文件规定由质量负责人负责内审,批准内部审核计划和内部审核报告,但在实际操作中,是由最高管理者负责并批准,存在实施性不符合。未编写内审检查表,或不同检查组在同一检查时间使用同一检查表并签名;本情况表现为:内部审核工作无记录,或不同时间、不同内审员在审核不同部门时产生的记录填写在同一份记录上,不符合逻辑,有事后追记的嫌疑。内审不符合事实描述不当,无法追溯;这是许多实验室存在的问题,如将某一不符合项描述为“记录有涂改现象”,无法查证。未覆盖整个体系,如管理层;许多实验室误认为只是审核检测部门和支持部门,最高管理者、技术负责人和质量负责人不需要被审核。有些不符合项的纠正措施不是措施,只是纠正;如报告编号未按照编号规则进行,在整改时,只是简单地将错编号的报告改过来,而没有组织相关人员进行文件学习,熟知要求,并加强监督。对不符合项进行原因分析时,只找客观原因,不找主观原因;如对于“未对所用方法标准进行查新”的原因分析为“工作太忙”,而不是找主观原因,思想上不重视,没有按照文件要求进行工作等。内审报告不评价上次内部审核情况整改效果,不评价本次是否进步。每次内审发现的不符合项相同或相似;一些实验室平时不重视内审工作,当遇到外审时,急忙补充有关内审材料,用往年的内审情况,不知道这样引出更严重的不符合,即以往的不符合项整改所采取的纠正措施无效。未使用办公自动化系统,但从头到尾均为打印,不合逻辑;如在3月1日内审发现的不符合项,3月3日进行原因分析,3月10日采取纠正措施,3月30日完成整改,但所有的记录内容均在该表上打印出来,用手工签名,明显不合乎逻辑。内部审核依据(如有关准则)和文件规定不一致;内审表的编制情况、内审计划中审核依据与体系文件编制依据不符合。3.实验室管理评审工作
实验室利用质量方针、质量目标、审核结果、数据分析、纠正和预防措施以及管理评审,来持续改进质量管理体系的有效性。通常管理者组织每年进行一次管理评审,当重要人员岗位变化、机构调整等情况发生时可进行附加管理评审。
3.1管理评审的目的管理评审是为了确定实验室的质量管理体系及其所覆盖的检测活动的全部过程和结果,是否达到质量方针所规定的适宜性、充分性和有效性所开展的活动。3.1.1评审质量管理体系的适宜性
评审实验室质量管理体系是否与所开展的检测工作相适应,是否与内部、外部变化了的环境相适应。根据评审结果,作出是否需要及时调整质量方针、质量目标、质量管理体系、增加资源及改编过程的安排等的决策。3.1.2评审质量管理体系的充分性
评审质量管理体系以及实验室所涉及的检测活动是否能充分满足顾客的要求,是否充分符合标准/准则和法律法规的要求。从质量管理体系的运行情况分析质量管理体系文件的规定是否充分,质量管理体系是否充分发挥实验室的实力、充分利用资源,是否需要修订文件等。根据评审结果,修订本质量管理体系文件或采取必要的改进措施。3.1.3评审质量管理体系的有效性
对质量管理体系运行结果是否达到预期效果所进行的评审,包括评审质量目标量化是否得当,并是否落实到部门或者岗位上,对质量目标的考核是否有效。评审质量管理体系运行的主要过程的效果、对检测结果质量的影响。还包括对培训、实施纠正措施和预防措施的效果进行评审。通过有效性评审,对那些没有达到预期效果的情况,应及时分析原因,进一步采取有效的措施,以达到持续改进的目的。3.2管理评审的输入
通常把管理评审所需的信息来源称为评审的输入,应特别关注质量管理体系运行中长期存在的问题,因此对系统性问题应提出解决的对策,并将这些对策写入质量管理体系文件,从而不断改进。管理评审的输入一般包括但不仅限于以下方面的信息: 质量方针和程序的适用性; 管理和监督人员的报告; 近期内审的结果; 纠正和预防措施的实施情况及效果; 由外部机构进行的评审; 上次管理评审采取决策实施情况及效果; 实验室比对和能力验证的结果; 可能影响质量管理体系变更的因素,如工作量和工作类型的变化、能力扩充等; 客户的反馈; 投诉/申诉; 其他因素,如质量控制活动、资源以及人员培训和日常管理会议中有关议题的研究; 改进的建议。
3.3实验室管理评审存在问题浅析
根据多年的质量管理工作经验,对目前实验室管理评审中常出现的问题分析如下: [/b]
无计划;典型情况为:未按照质量管理体系文件规定制订实验室管理评审计划或具体工作计划。管理评审无文字材料;按照管理评审的输入要求和相关程序文件要求,职能部门应提交文字材料作为管理评审依据,但实验室仅有管理评审最终报告。质量目标制订得不现实,短期目标无法达到;如目标之一为所有检测人员均会做不确定度评定和分析。实际上短期内只有个别检测人员可能会评定测量不确定度。在管理评审时,未对质量目标的达成情况进行分析,如果目标可行,为什么无法达到?如果目标在短期不现实,是否应该制订切实可行的目标? 输入不全,如未考虑质量监督;如有一些实验室仅考虑内审工作、质量方针和目标,为实施性不符合。没有各类管理方面信息描述(或报告);表现为实验室未考虑有关管理工作入如分包情况、供应商情况、培训工作等,也没有进行评价或报告。未考虑上次管理评审提出的改进建议;导致无法获知改进情况和效果。结论均为有效,无需改进;不排除管理层质量意识薄弱的可能,致使实验室未能真正运用管理评审作为有效的质量手段进行质量改进。
若有改进要求,无人跟踪;表现为实施性不符合,即没有按照程序文件要求进行跟踪,实行闭环管理。与上次管理评审资料和结论一致;主要表现为实验室不重视管理评审工作,有抄袭以往资料的嫌疑,管理层本身不重视,实验室质量管理工作难以到位。最高管理层已发生变更,但是未有附加管理评审或有关声明;无法确认其是否承认上任的质量管理理念如质量方针、目标。
4.结论
内部审核工作既需要实验室最高领导者的重视和支持,也需要实验室质量负责人和质量管理部门的精心策划和实施,还需要有一批合格、称职的内审员的全力投入和一套正规的、完善的程序和办法。管理者在质量管理体系的建立、实施、维护和改进中起到关键和主导作用,管理者应该以身作则,积极参与质量改进,建立必要的沟通机制并树立全员参与质量改进的意识。只有实验室决策者承担起改进质量的责任,质量管理才会有效。内部审核和管理评审是实验室的重要质量活动,是实验室改进质量管理的重要手段。
第五篇:内审报告
洗浴中心上半年内审报告
2011年7月1日至7月3日,本单位进行了健康管理体系的内审,历时3天,对健康管理手册所覆盖的3个班组进行了全过程的审核,审核组由OHS管理小组成员组成。通过审核,审核组一致认为:本单位自贯彻GB/T28001-2001标准,特别是体系投入运行以来,服务质量、卫生质量和管理水平明显有所提高,各项工作更加条理、规范;卫生质量得到了进一步提高,各班组对贯彻新标准、新目标呈现了较高的热情。当然也存在着一些明显的不足,具体情况简述如下:
1、审核目的:发现文件及体系运行中存在的问题,采取措施,实现改进。
2、审核范围:健康管理手册覆盖的3个班组。
3、审核准则:GB/T28001-2001标准,本公司健康管理体系文件以及有关的法律、法规。
审核取证范围:自2011年1月1日至审核之日。审核组成员 组长:张跃勤 成员:朱耀武
4、审核综述
4.1、健康管理体系方面
依据GB/T28001-2001标准要求,结合本单位实际情况,编写了质量手册和二、三层程序文件,整体文件基本反映单位的卫生质量、服务质量的要求,并能对其进行有效的管理和控制。设臵了必要的记录文件并投入使用,所记内容基本真实,能体现体系运行和卫生质量质量情况。但部分内容仍需进一步完善,如对支持性文件的系统性、严谨性,还需继续加强对服务质量的管理和使用的法律法规的宣传贯彻工作。
4.2管理职责方面
通过制定、实施健康安全管理方针和目标。建立、保持了健康管理体系,并通过沟通、监控和测量,提高工作效率和体系的有效性,取得一定效果。但班组和班组之间的沟通仍需加强
5、审核结论:
审核组以抽样的方式完成现场审核,未发现不合格。
本组织的健康管理体系文件:基本符合GB/T28001-2001标准要求;
健康管理体系的运行基本有效性,但需进一步加强。
6、建议
审核组认为:鉴于质量管理体系运行良好的现状,以后更加完善质量管理体系。
审核组成员签名: 日 期:2011年7月3日
管理评审
2011年7月4日,由书记张国祥主持召开了质量管理体系的管理评审会议,时间一天,参加评审的主要领导有夏广善(队长)、时玉祥、张跃勤、路天保及各班组组长。
为了提高管理评审,6月28日,对各班组发出了管理评审通知,要求各班组对健康管理体系在本部门的运行情况进行认真细致的总结,找出运行好的方面和薄弱环节,积极准备相应的整改措施。
评审在积极、热烈的气氛中进行,大家通过摆事实、讲道理、前后对比,认真的评议了体系建立以来的巨大变化,大家一致认为:健康管理体系的建立、运行规范及各项工作的程序,提高了员工素质、卫生质量和服务质量。虽还有诸多不足之处,但仍可以肯定本单位所建立的文件化的质量管理体系是基本适宜充分和有效的。
GB/T19001-9000标准和公司质量手册的要求,评审的主要内容包括:
a、OHS方针的持续适宜性;
b、OHS目标的适宜性、先进性及可实现性; c、内审的结果;
d、产品质量状况及不合格品率分析; e、纠正和预防措施的实施情况; f、改进的建议等.对上述内容的评审简述如下:
一、对质量方针的评审
本公司的质量方针是“科技领先、优质高效、用户至上、遵信守约”,方针包括了满足要求和持续改进的内容,符合标准要求,也体现了本公司的特点,“以顾客为中心”。
二、对质量目标的评审
根据公司生产的实际情况,制定了三项质量目标:(1)一次检验合格率达到97%以上;(2)检测设备按期检定率100%;(3)顾客满意度99.9%以上,三项目标内容符合实际,通过认真努力以落实可以达到,尤其是通过对质量目标的分析、考核、落实到各部门之后,进一步证明公司所制定的目标是基本适宜的,具有一定先进性,是完全可以实现的。
三、对内审结果的评审
自质量管理体系运行以来,制定了内审计划,12月份的内审则比较成功,内审由两名有资格的内审员进行,历时两天,编制了检查表,作了内审记录。
四、对顾客意见的评审
以三个月来顾客反馈的主要意见看,本公司的产品质量和服务,质量是得到认可的,顾客满意度达到99.9%,不满意的主要内容反映在价格方面,今后应注意适当、协商,保持适当的价格水准,以便更好的占领市场。
五、对过程业绩和产品质量的评审
对于各项活动和过程的业绩是有目共睹的,质量管理体系建立、运行以来,各项过程得到控制,业绩优其突出,产品质量进一步提高,不合格品率不断下降。
六、对纠正和预防措施实施情况的评审
体系运行以来,大家针对在各项活动中出现的不合格,采取了3项纠正措施,虽然这些措施水平不高,原因分析也不太到位,但说明大家在致力于改进,成果可喜,并且根据可能出现的不合格采取了3项预防措施。对于这些措施大家认真的进行了原因分析,进行了整改,收到了较好的效果。
七、薄弱环节
通过评审,大家还提出了许多不足和改进建议,概括起来有以下几点:
1、人力资源不足,缺乏人力是公司的当务之急,另外对现有人员的专业技能培训也是必须抓紧的。
2、检验力量是关系产品质量的头等大事,目前人员仍不足,需再增补人员。
对这些薄弱环节,综合办会同有关部门在一至两个月内采取有效措施予以整改,要在全公司范围内,掀起学文件、用文件的热潮,进一步提高质量管理体系的有效性。
点击咨询 