内审员培训讲义
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
内部审核员培训讲义
第一章定义
审核
为获得审核证据并对其进行客观的评价,以确定满足审核准则的程度所进行的系统的、独立的并形
成文件的过程。
审核证据
与审核准则有关的并且能够证实的记录、事实陈述或其他信息。
审核准则
用作依据的一组方针程序或要求。
审核发现
将收集到的审核证据对照审核准则进行评价的结果。
审核结论
审核组考虑了审核目标和所有的审核发现后得出的最终审核结果。
审核范围
审核的内容和界限。
注:审核范围通常包括对实际位置、组织单元、活动和过程以及所覆盖的时期的描述。
第二章内部管理体系审核第一节审核的策划
审核策划
领导重视是做好内审的关键;
管理者代表要亲自抓内审工作;
内审的具体工作需要有一个职能部门来管理;
组建一支合格的内审员队伍;
内审需要有一套正规的程序;
在建立管理体系时应考虑内审工作。
审核的策划
确定审核目的、范围和准则
选择审核组,指定审核组长
第二节审核的实施
现场审核的准备
现场审核的实施
审核后续活动的实施
现场审核的准备
编制审核计划
审核组工作分配
准备工作文件
审核计划内容
审核目的;
审核准则;
审核范围,包括确定受审核的组织单元和职能单元及过程;
现场审核活动的日期和地点;
现场审核活动预期的时间和期限,包括与受审核方管理层的会议及审核组会议;
审核组成员的作用和职责;
为审核的关键区域配置适当的资源。
准备工作文件
审核组成员应当评审与其所承担的审核工作有关的信息,并准备必要的工作文件,用于审核过程的参考和记录。这些工作文件可以包括:
检查表和审核抽样计划;
记录信息(例如:支持性证据,审核发现和会议记录)的表格。
编制检杳表
检查表是内审员进行审核时的一种自用工具。
检查表的作用
明确与审核目标有关的作用;
使审核程序规范化,减少审核工作的随意性和盲目性;
使审核目标始终保持明确;
保持审核进度;
作为审核记录存档。
编制检查表的要点
对照标准、手册和程序文件的要求;
选择重要的管理体系问题;
结合受审核部门的特点;
抽样应具有代表性;
检查表应有可操作性;
按部门进行审核时要包括涉及的标准条款,按过程进行审核时要包括涉及的部门。
现场审核的实施
举行首次会议
信息的收集和验证
形成审核发现
准备审核结论
举行末次会议
举行首次会议
首次会议的目的
确认审核计划;
简要介绍审核活动如何实施;
确认沟通渠道;
向受审方提供询问的机会。
管理层,与受审核的职能或过程的负责人应参加首次会议。
首次会议的程序
会议应当是正式的,并保存出席人员的记录,会议由审核组长主持,其程序是:与会者签到;
人员介绍;
重申审核目的、范围和准则;
实施审核所用的方法和程序,包括告知受审核方审核证据只是基于可获得的信息样本,因此,
在审核中存在不确定因素。
信息的收集和验证
应当通过适当的抽样进行收集并验证与审核目的、范围和准则有关的信息,包括与职能、活动和过程间接口有关的信息。
只有可证实的信息方可作为审核证据。审核证据应当予以记录。
审核证据基于可获得的信息样本。
信息的收集和验证
收集信息的方法包括面谈;对活动的观察;文件评审。
审核的基本内容
审核的基本内容始终包括四个问题,即:过程是否已被识别并适当规定;职责是否已别分配;程序是否得到实施和保持;在实施所要求的结果方面,过程是否有效。
审核过程的控制
对审核过程的控制首先是审核组长的责任。
审核过程的控制包括
控制审核计划;
控制审核活动;
控制审核发现。
在审核过程中,审核组全体成员应注意控制以下要点:
样本策划合理;
辨识关键过程;
评定主要因素;
重视控制结果;
注意相关影响;营造良好的审核气氛。
在进行现场审核中应注意以下几点:要相信样本;选择样本要有代表性,应随机抽样;要依靠检查表,若要偏离应小心谨慎;从问题的各种表现形式去寻找客观证据;当发现不合格时,要
追到必要的深度;与被审核方负责人共同确认不合格事实;始终保持客观公正有礼貌。
审核方式
审核方式概括起来有四种:
顺向追踪;逆向追溯;按部门审核;按过程(要素)审核• 调查方法
要善于提问;
要注意倾听;
要仔细观察;
要作好记录;要善于追踪验证。
提问技巧
提问的基本方式可包括:开放式提问;圭封闭式提问。
控制审核发现
对照审核准则评价审核证据以形成审核发现。审核发现能表明符合或不符合审核准则。
审核组应对审核发现进行控制,包括以下方面:合格或不合格要以事实为基础;不合格事实要得到受审核方确认;道听途说不能作为证据;审核组内要相互沟通,统一意见。
不符合项和不符合项报告不合格定义:
未满足要求。
要求”是指下述要求:
适用的法律法规、合同等;管理体系标准;
管理体系文件。