IT内控体系内部审核与管理评审程序规定

精心整理

中国重汽（香港）有限公司境内单位IT 内控体系内部审核与管理评审程序规定（试行)

ZXG140200-2007

1．目的和范围

IT 系233.13.23.3控体系运行情况的信息和资料，形成书面材料向管理评审会议汇报。

3.4内审组长负责具体组织实施内审工作。

3.5内审员负责协助内审组长完成内审工作。

3.6受审核部门负责协助并积极配合内审工作。

4．管理内容与流程

4.1IT内部审核

4.1.1年度审核计划编制

4.1.1.1每年第一季度，技术发展部组织人员完成《年度IT内部审核计划》的编制，并提交技术发展部领导批准。

4.1.1.2“年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活

1

2

3

4

4.1.1.3

1）IT

2）IT

4.1.2

4.1.2.1

1

2

3）只要人力资源允许，内审组成员应与被审核的部门无直接责任，独立于被审核工作。

4.1.2.2制订《IT内部审核实施计划》

内审组长负责制订审核实施计划，内容包括：审核目的、范围、依据；审核的日程安排；内审小组的组成和分工；受审核部门相关的过程、活动及对应的管理制度条

款和体系要求；其他需明确的事项和要求等。

内审组应提前三个工作日将计划发放到有关部门，以便确认计划安排。

4.1.2.3内审员应根据任务分工编写《IT内审检查表》。

4.1.3审核实施

4.1.3.1首次会议

4.1.3.2

4.1.3.3

4.1.3.4

审核时间、受审核部门及负责人、不合格事实描述、不合格类型、不符合条款等。不合格事实描述要具体，并经受审核方确认。

4.1.3.5末次会议

由内审组长主持，受审核部门负责人和审核组成员参加。

会议内容包括：重申审核目的、范围和依据，说明审核过程，宣读不合格报告，评

价审核结果、提出纠正措施要求等；末次会议要签到。

4.1.4编写审核报告

内审组长负责编写《IT内审报告》，经技术发展部领导批准后发放到有关部门。审核报告的内容应包括：

1）审核目的、范围和依据；

2

3

4

5

4.1.5

4.1.6

4.2IT管理评审

4.2.1管理评审计划

技术发展部领导负责主持IT管理评审并组织编制管理评审计划，内容包括：评审目的、评审内容、被评审部门及参加人员、管理评审的时间和评审计划的发放范围等。管理评审每年至少进行一次，一般安排在内部审核后进行。

当连续出现IT方面重大事故或顾客投诉时以及公司领导层认为需要时，可增加管理评审的频次。

4.2.2管理评审参加的人员

1）技术发展部领导；

2）各相关部门负责人及二级公司分管IT业务的领导；

3

4

4.2.3

1

2）IT

3

4

5

6

7

8）IT

9

4.2.4

技术发展部应提前三个工作日通知所有参加管理评审的人员。

各相关部门准备与本部门有关的评审资料。

4.2.5管理评审的实施

管理评审会议由技术发展部领导主持。

以会议形式对评审输入中的各项内容进行评审。

分析IT体系的适宜性、充分性和有效性，做出是否需要改进和完善的决议。

4.2.6管理评审的输出

IT内控体系及其过程有效性的改进信息。

4.2.7编写《IT管理评审报告》

技术发展部安排人员负责编写“IT管理评审报告”，经技术发展部领导批准后，发送

“IT

1

2

3

4

5

6

4.2.8

5

5.1

5.2本规定由技术发展部负责解释。

下载相关表格

<中国重型汽车集团有限公司●技术发展部>