IT内控体系内部审核与管理评审程序规定
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
精心整理
中国重汽(香港)有限公司境内单位IT 内控体系内部审核与管理评审程序规定(试行)
ZXG140200-2007
1.目的和范围
IT 系233.13.23.3控体系运行情况的信息和资料,形成书面材料向管理评审会议汇报。
3.4内审组长负责具体组织实施内审工作。
3.5内审员负责协助内审组长完成内审工作。
3.6受审核部门负责协助并积极配合内审工作。
4.管理内容与流程
4.1IT内部审核
4.1.1年度审核计划编制
4.1.1.1每年第一季度,技术发展部组织人员完成《年度IT内部审核计划》的编制,并提交技术发展部领导批准。
4.1.1.2“年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活
1
2
3
4
4.1.1.3
1)IT
2)IT
4.1.2
4.1.2.1
1
2
3)只要人力资源允许,内审组成员应与被审核的部门无直接责任,独立于被审核工作。
4.1.2.2制订《IT内部审核实施计划》
内审组长负责制订审核实施计划,内容包括:审核目的、范围、依据;审核的日程安排;内审小组的组成和分工;受审核部门相关的过程、活动及对应的管理制度条
款和体系要求;其他需明确的事项和要求等。
内审组应提前三个工作日将计划发放到有关部门,以便确认计划安排。
4.1.2.3内审员应根据任务分工编写《IT内审检查表》。
4.1.3审核实施
4.1.3.1首次会议
4.1.3.2
4.1.3.3
4.1.3.4
审核时间、受审核部门及负责人、不合格事实描述、不合格类型、不符合条款等。不合格事实描述要具体,并经受审核方确认。
4.1.3.5末次会议
由内审组长主持,受审核部门负责人和审核组成员参加。
会议内容包括:重申审核目的、范围和依据,说明审核过程,宣读不合格报告,评
价审核结果、提出纠正措施要求等;末次会议要签到。
4.1.4编写审核报告
内审组长负责编写《IT内审报告》,经技术发展部领导批准后发放到有关部门。审核报告的内容应包括:
1)审核目的、范围和依据;
2
3
4
5
4.1.5
4.1.6
4.2IT管理评审
4.2.1管理评审计划
技术发展部领导负责主持IT管理评审并组织编制管理评审计划,内容包括:评审目的、评审内容、被评审部门及参加人员、管理评审的时间和评审计划的发放范围等。管理评审每年至少进行一次,一般安排在内部审核后进行。
当连续出现IT方面重大事故或顾客投诉时以及公司领导层认为需要时,可增加管理评审的频次。
4.2.2管理评审参加的人员
1)技术发展部领导;
2)各相关部门负责人及二级公司分管IT业务的领导;
3
4
4.2.3
1
2)IT
3
4
5
6
7
8)IT
9
4.2.4
技术发展部应提前三个工作日通知所有参加管理评审的人员。
各相关部门准备与本部门有关的评审资料。
4.2.5管理评审的实施
管理评审会议由技术发展部领导主持。
以会议形式对评审输入中的各项内容进行评审。
分析IT体系的适宜性、充分性和有效性,做出是否需要改进和完善的决议。
4.2.6管理评审的输出
IT内控体系及其过程有效性的改进信息。
4.2.7编写《IT管理评审报告》
技术发展部安排人员负责编写“IT管理评审报告”,经技术发展部领导批准后,发送
“IT
1
2
3
4
5
6
4.2.8
5
5.1
5.2本规定由技术发展部负责解释。
下载相关表格
<中国重型汽车集团有限公司●技术发展部>