内部研发项目管理流程
1:目的
为了规范公司内部其他部门根据自己的业务情况,需要研发部为其开发相关业务管理信息系统,特制定本程序。
2:适用范围
本流程适用于公司所有的内部研发项目。
3:工作程序
3.1:项目可行性报告
具有项目开发需求的业务部门,要根据自己业务的实际情况从项目应用方面编写项目开发的《可行性分析报告》。
3.2:可行性评审
业务需求部门要组织相关人员(包括本部门经理、分管副总、技术专家、技术总监、研发人员)对《可行性分析报告》进行评审。3.3:公司审批
通过评审的《可行性分析报告》要报公司经理会进行审批,只有通过经理会审批的内部项目才可以进入下一阶段。
3.4:成立联合项目小组
由提出开发需求的业务部门和研发部门一起组成项目联合开发小组,项目小组内必需有一人以上的业务部门人员全程参与项目的开发过程,由研发部经理任命项目经理。
3.5:项目立项
研发部依据通过评审后的《可行性分析报告》,编制《立项申请书》,
上报公司总经理审批。
3.6:需求分析
3.6.1:项目经理负责组织项目组成员形成需求分析小组,然后按照《开发计划》展开需求调研工作。
3.6.2:需求调研之后,需求分析小组需将需求分析的结果进行汇总,并编写《需求规格说明书》。
3.6.3:项目经理负责组织需求评审。需求评审的主要对象是《需求规格说明书》。需求评审需邀请公司相关业务需求部门人员参与;并组织填写[评审报告]以记录评审结果。评审结果需经相关评审人员签字确认后,项目方可开展下一步的工作。
3.6.4:通过评审的《需求规格说明书》以及用户提供的原始需求文档都要作为配置管理项入配置管理库受控。
3.7:系统设计
系统设计一般分概要设计和详细设计两个阶段,由系统设计小组具体负责。根据项目的具体情况,此过程可以进行适当的删减。
3.7.1:概要设计
3.7.1.1:概要设计的主要依据是通过评审的《需求规格说明书》及用户提供的原始需求文档。
3.7.1.2:概要设计完成后,形成《概要设计说明书》并由项目经理组织相关人员对其进行评审。评审的主要依据就是《需求规格说明书》及客户提供的原始需求文档。评审结果需记入《评审报告》。评审结果需经相关评审人员签字确认后,项目方可开展下一步的工作----
详细设计。
3.7.1.3:通过评审的《概要设计说明书》需作为配置项入配置管理库受控。
3.7.2:详细设计:
3.7.2.1:详细设计的主要依据是通过评审的《概要设计说明书》,详细设计与概要设计要保持一致,为编码提供详尽的依据。
3.7.2.2:详细设计完成后,应形成《详细设计说明书》,并由项目经理组织相关人员对其进行评审。评审的主要依据就是《概要设计说明书》。评审的结果需记入《评审报告》。评审结果需经相关评审人员签字确认后,项目方可开展下一步的工作。
3.7.2.3:通过评审的《详细设计说明书》需作为配置项入配置管理库受控。
3.8 编码
3.8.1:编码工作由系统开发组负责。
3.8.2:开发组成员在编码时应严格按照[详细设计说明书]的要求,保证最终程序与详细设计相一致;编码过程中需遵循《编码规范》的命名规则和注释规则等规定,保证程序的清晰、易读。
3.8.3:开发组成员负责对自己编写的程序进行调试,使程序不仅通过编译的语法检查,而且在功能和性能等方面达到设计的要求。
3.8.4:每一阶段编码结束后,开发组成员需按照《配置管理程序》的要求对原程序或可执行程序进行标示,并入配置管理库等待测试。
3.9:测试
3.9.1:《测试计划》由测试小组根据项目实际情况组织拟制并经项目经理审批。测试小组成员根据[测试计划]的要求设计、编制、完成《测试用例》后,由项目经理组织对其进行评审,评审结果记入《评审报告》。评审结果需经相关评审人员签字确认后,项目方可开展下一步的工作----具体的测试。
3.9.2:测试人员按照《测试计划》开展测试工作并将测试出现的问题填写《测试记录》,对于子系统测试、产品开发终结测试,必须编制《测试报告》。
3.9.3:对于测试通过的合格品和测试不通过的不合格品,测试人员需按照《配置管理程序》将其分别存放。对于不合格品还需及时将《测试记录》反馈给相应的人员,对其进行修改,并重新进行测试,直至测试通过。
3.9.4:测试通过后,项目组完成《用户手册》的编写,《用户手册》经过项目经理审批后作为配置项进行标示和入配置管理库受控,评审结果记入《评审报告》。评审结果需经相关评审人员签字确认后,项目方可开展下一步的试运行工作。
3.10:系统试运行
通过测试评审后的系统将进入试运行阶段,一般试运行周期为一个月,试运行结束后对运行结果进行评审,通过评审后,才能对系统进行验收。
3.11:系统验收
通过试运行评审后进入系统验收阶段,系统验收时需要提供系
统试运行情况报告和用户使用说明等,系统验收需要有项目组成员和相关业务部门经理和主管领导签字确认。
4:附件
附件1:内部项目研发流程图
附件2:《可行性分析报告》
附件1:
内部项目研发流程图
附件2:
项目名称
可行性分析报告
版本号:
作者:
部门:
日期:XXX年XX月XX日
山东万博科技股份有限公司
1.项目概述
1.1项目来源
介绍项目的来源情况;
1.2项目背景
介绍此项目的背景;
2.项目目标
2.1业务目标
从业务上介绍此项目需要达到的目标;
2.2系统目标
从功能和性能上介绍此项目的目标;3.系统主要功能
简单介绍此项目要实现的主要功能;4.社会、经济可行性
4.1经济效益评价:
评价此项目要达到的经济效益;
4.2社会效益评价:
评价此项目要达到的社会效益;
4.3工作计划
此项目的开发计划;
5.投资预算
此项目的投入情况分析;6.成果
开发此项目将会带来的成果;7.结论
. 内部控制流程图
. 目录 第一部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 四、制度框架 第二部分:经济活动控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图
二、风险点及主要防控措施一览表第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表
第一部分内部控制工作开展步骤及流程 一、工作步骤 (一)成立内部控制领导组织机构 单位要单独设置内部控制职能部门或确定常设的内部控制牵头 部门,负责组织协调开展内部控制工作 (二)开展单位层面内部控制 1、建立集体议事决策制度 主要内容:议事成员构成;决策事项范围;投票表决规则;决策 纪要的撰写、流转和保存;决策事项的落实程序;监督程序、责 任追究制度等 2、建立关键岗位管理制度 主要内容:单位内部控制关键岗位;关键控制岗位责任制;关键 岗位轮岗制度和专项审计制度;关键岗位工作人员岗位条件及培 训制度等 3、建立会计机构管理制度 主要内容:会计机构设置;会计人员配置及岗位责任制;财会部 门与其他业务部门的沟通协调制度;会计业务工作流程等 4、按照单位的控制工作需要建立其他管理制度 5、按照内控规范要求建立六项主要经济活动的管理结构(见下文 )(三)开展经济活动内部控制 1、梳理单位六项经济活动的工作流程,明确工作环节,查找风 险点
内部控制的设计步骤 设计内部控制的步骤,主要是确定控制目标,整合控制流程,鉴别控制环节,确定控制措施,最终以流程图或调查表的形成加以体现。1.控制目标控制目标,既是管理经济活动的基本要求,又是实施内部控制的最终目的,也是评价内部控制的最高标准。在实际工作中,管理人员和审计人员总是根据控制目标,建立和评价内部控制系统。因此,设计内部控制,首先应该根据经济活动的内容特点和管理要求提炼内部控制目标,然后据以选择具有相应功能的内部控制要素,组成该控制系统。我们将内部控制的基本目标概括为六项:(1)维护财产物资的完整性。(2)保证会计信息的准确性。(3)保证财务活动的合法性。(4)保证经营决策的贯彻执行。(5)保证生产经营活动的经济性、效率性和效果性。(6)保证国家法律法规的遵守执行。需要指出的是,以上六项目标均为基本目标或一般目标。在每项基本控制目标下,还可细化为若干具体控制目标。例如,第二项基本目标“保证会计信息的准确性”,即可分解为:(1)保证会计凭证的准确性;(2)保证会计账簿的准确性;(3)保证会计报表的准确性等几项具体目标。而第(1)项具体控制目标“保证会计凭证的准确性”,又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性,第(2)(3)项具体控制目标同样也可分解为若干更具体的控制目标。 2.整合控制流程控制流程,是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程,通常同业务流程相吻合,主要
由控制点组成。当企业的业务流程存在控制缺陷时,则需要根据控制目标和控制原则加以整合。 3.鉴别控制环节实现控制目标,主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节,通常称为控制环节或控制点。控制点按其发挥作用的程度而论,可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大,影响范围最广,甚至决定全局成效的控制点,对于保证整个业务活动的控制目标具有至关重要的影响,即为关键控制点;相比之下,那些只能发挥局部作用,影响特定范围的控制点,则力一般控制点。如材料采购业务中的“验收”控制点,对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用,因此是材料采购控制系统中的关键控制点;相比之下,“审批”、“签约”、“登记”、“记账”等控制点,即是一般控制点。需要说明的是,关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点,在另外一项活动中则可能是一股控制点,反之亦然。 4.确定控制措施控制点的功能,是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等,通常被概括为控制措施。如现金控制系统中的“审批”控制点,就设有:(1)主管人员授权办理现金收支业务;(2)经办人员在现金收支原始凭证上签字或盖章;(3)部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的“结算”控制点则设有:(1)出纳员核查原始凭证;(2)填制或取得结算凭证;(3)加盖
内部控制工作开展步骤及业务流程图一、内部控制工作流程
二、主要经济活动的管理结构
三、主要经济活动内部控制流程图(一)预算管理内部控制流程图 1、工作步骤示意图 (1)预算执行 (2)预算绩效管理
2、工作流程图 3、风险点及主要措施一览表 (1)预算编制及批复 流程关键环节风险点主要防控措施责任主体 预算执行预算支出管理 没有按照批复的预算安排支 出、超预算指标安排预算支出 1、业务部门申请支出事项必须有预算指 标,再履行预算支出审批手续; 2、无预算指标或超预算指标的事项应先履 行预算追加调整程序; 3、明确单位内部预算追加调整程序。 单位负责人、预算管理委 员会,财会部门,预算执 行机构 预算收入管理 没有按照规定足额收取收入 并相应上缴财政 建立收入监控机制,按照进度组织收入并 及时上缴 收入执收部门,财会部门 预算执行 效果管理 没有进行预算执行分析,没有 建立有效沟通机制,可能导致 预算执行进度偏快或偏慢 1、建立预算执行监控机制,运用信息系统 对业务部门的预算执行情况进行监控; 2、建立预算分析机制,召开预算执行分析 会议,定期通报预算执行情况,研究存在 的问题,提出改进措施。 单位负责人,预算管理委 员会,财会部门,预算执 行机构 预算支出管理 没有按照批复的预算安排支 出、超预算指标安排预算支出 1、业务部门申请支出事项必须有预算指 标,再履行预算支出审批手续; 2、无预算指标或超预算指标的事项应先履 行预算追加调整程序; 3、明确单位内部预算追加调整程序。 单位负责人、预算管理委 员会,财会部门,预算执 行机构
XX公司内部审计制度 第一章总则 第一条为了加强本公司的内部审计工作,根据《中华人民共和国审计法》、《中华人民共和国内部审计条例》、《中华人民共和国内部审计准则》、《内部审计实务指南》等相关法律法规,结合本公司实际情况,特制定本制度。 第二条本制度所称被审计对象,特指本公司各部门、各子公司及上述机构的相关责任人员。 第三条本制度所称内部审计,包括监督被审计对象的内部控制制度运行情况,检查被审计对象会计账目及其相关资产,监督被审计对象预决算执行和财务收支,评价重大经济活动的效益等行为。 第四条公司所属各部门、各子公司均应按照本制度规定,接受内部审计监督。 第二章内部审计目的、工作职责及范围 第五条内部审计的目的。内部审计工作是在本公司内部建立的一种独立评价职能。通过内部审计,评价内控制度是否健全、有效,以达到查错防弊,改进管理,提高经济效益;协助公司领导层有效的履行职责,规范公司运作行为,降低运营风险,完成公公司经营目标。 第六条内部审计的职责 1、制定内部审计工作制度,编制审计工作计划报董事长审批。 2、召开部门会议,围绕工作计划制订审计项目计划,按照计划实施审计工作。 3、负责收集审计证据,编制审计底稿。 4、编制审计报告,提出审计意见及合理化建议。 5、监督检查审计决定的执行及落实情况。 6、建立健全审计档案。 第七条工作范围: 1、财务审计。对被审计对象资产的安全性、完整性,财务收支的合法性、真实性以及其他有关的经济活动进行审计。
2、内部控制审计。审查公司及子公司用于保证完成经营目标而制定的政策、计划、程序和规定等所组成的内部控制系统是否完善,是否得到的有效遵守及执行。 3、项目预决算审计。对各子公司工程预算、结算、签证、决算等资料的完整性、真实性,数据的真实性、准确性进行审计。 4、经济责任审计。对全资、控股子公司以及投资项目的经济目标、经营责任以及经济效益进行审计。 31686 7BC6 篆22310 5726 圦x35705 8B79 譹?x29539 7363 獣 5、交接、离任审计。核实债权债务,监督资产交接;对离任负责人在任职期间履行职责情况、经济责任进行审计,对其经营业绩进行评价。 6、专项审计。对公司经营管理中的重要问题开展专项审计调查。 7、董事长交办的的舞弊调查及其他审计事宜。 第三章审计机构和人员 第八条依据完善公司治理结构和完备内部控制机制的要求,公司设立审计部,审计部是公司的内部审计机构,在董事长指导下独立开展审计工作,审计部对董事长负责。 第九条审计部应当配备具备必要专业知识、相应业务能力、坚持原则、具有良好职业道德的审计人员。 第十条审计部设负责人两名,工程审计经理、财务审计经理各一名,由董事长提名并任免。工程审计经理负责工程预决算、工程管理流程审计及监督;财务审计经理负责财务审计、内部控制审计工作。审计部门负责人必须具有中、高级专业技术职称与实际工作经验。 第十一条审计人员必须遵守以下行为规范,不得滥用职权、徇私舞弊、玩忽职守:1、依法审计;2、廉洁奉公;3、忠于职守;4、坚持原则;5、客观公正;6、保守秘密。 第十二条审计人员办理审计事项,与被审计对象或者审计事项有利害关系的或者利益冲突的,应当回避。 第十三条审计人员依法行使职权,受法律保护,任何人不得打击报复,违者将严肃处理,触犯刑律的将追究法律责任。 第十四条对违反审计工作规定的单位和个人由根据情节轻重,给予行政处分、经济处罚,或者提请有关部门处理。
Q P内部质量审核控制程 序 This manuscript was revised by the office on December 10, 2020.
1.目的 验证质量管理体系是否符合标准要求,确保质量管理体系持续性和有效性,及时处理顾客投诉。 2.范围 适用于组织质量管理体系所涉及的区域的内部审核活动。 3.职责 3.1 管理者代表负责制订每年度内部审核计划,并组织实施。 3.2 内审员具体实施内部审核及纠正措施的跟踪检查和验证。。 3.3 各职能部门协助审核组长,配合做好内部审核工作,对审核中发现的不符合项采取纠正措施和预防措施。 3.4 审核结果由审核组长进行评审,并向总经理报告审核中发现的问题。 4.工作程序 4.1 年度审核计划 4.1.2 当出现以下情况时由管理者代表及时组织进行内部审核: a.组织机构、管理体系发生重大变化。 b.出现重大质量事故或顾客对某一环节连续投诉。 c.法律、法规及其他外部要求的变更。 d.在接受第二、第三方审核之前。 e.在质量认证证书到期换证前。 f.在产品认证监督检查前。 4.2 审核准备 4.2.2 内审员要经过培训、考核获得资格并经总经理任命后方可参加内部审核工作,内审员所审核的范围应与其工作无直接责任关系。 4.2.4 内部审核计划内容包括: a.审核的目的和范围; b.审核依据:ISO9001标准、质量管理手册、质量管理体系程序、 国家有关产品标准等; c.内部审核工作的安排; d.审核组成员及分工; e.被审核部门所涉及到体系要素; f.顾客投诉。 g.认证标志的使用情况; 4.3审核实施 4.3.1 首次会议 4.3.2 现场审核 a.审核员使用编制好的《内部审核检查表》,用它作为审核工具,审核采用的 主要方法是抽样检查,用事实和数据说话,做到客观公正; b.审核员根据《内部审核检查表》作好记录,通过交谈、查问文件、检查现 场、收集证据、检查质量管理体系运行情况记录不符合项事实,并提请受审核科室负责人注意,得到其确认; c.审核员根据现场记录的不合格事实,写出《不符合项报告》。 4.3.3 末次会议 a.参加人员:领导层、内审组成员及各部门领导,与会者签到。审核组长主持会议; b.会议内容:内审组长重申审核目的,宣读不符合项报告,报告审核结论,提出完成纠 正措施的要求及日期。
1.目的 审核质量体系涉及的部门所开展的质量活动及其结果是否符合质量体系文件的要求,确保质量体系持续有效地运行,并为质量体系的改进提供依据。 2.适用范围 适用于本公司进行的内部质量体系(包括公司内部GSP体系以及流程执行,以下同)审核。 3.职责 3.1最高管理者批准《年度审核计划》、《内部审核实施计划表》、《内部审核报告》。 3.2管理者代表负责组织内部质量体系审核,并审核年度内部质量体系审核计划。 3.3企管办负责制定《年度审核计划》、《内部审核实施计划表》并协助管理者代表组织内审,检查纠正措施的实施情况。 3.4内审组负责内部质量体系审核的实施。 3.5相关部门负责本部门纠正措施的实施。 4.工作程序 4.1审核频次与方式 4.1.1本公司每年对质量体系涉及的各部门进行至少一次常规内部质量体系审核(关于GSP体系的内审按照GSP的相关规定进行,流程执行的内审每季度进行一次抽查)。
4.1.2当有以下情况发生,企管办(GSP内审为质管部)判断必要时,经管理者代表认可,最高管理者批准可适当增加审核次数。A)发生产品的提供过程有重大问题,或客户有重大投诉。 B)公司组织机构、质量方针和目标等有较大改变。 C)质量体系初建或有重大改变或即将进行第二方或第三方的审核。4.1.3内部质量体系审核以集中或滚动的方式进行,每年应确保质量体系涉及的所有部门及其条款至少覆盖一遍。 4.2年度审核计划 4.2.1企管办于每年第一季度制定年度内部质量体系审核计划,填写《年度内审计划表》,报管理者代表审核并经最高管理者批准后实施。 4.2.2《年度内部审核计划表》的内容 A)审核目的、范围、依据、方法 B)审核的时间(月份)安排 C)审核的频次 D)受审核部门 4.2.3根据需要,可审核质量管理体系覆盖的全部要求和部门,也可专门针对某几项要求或部门进行重点审核,但全年的内审必须覆盖质量管理体系全部要求。 4.3 审核准备 4.3.1由管理者代表根据受审核部门及审核内容在审核前二周任命具有内部审核员资格的合适人员担任审核组长,审核组长负责本次审
**公司 内部审核控制程序 编制: 审核: 批准: 发布日期:2018-01-03 实施日期:2018-01-03 文件编号:IPGL-011 版本号:RO
1.目的 1.1.确定知识产权管理体系是否符合GB/T29490—2013标准要求,是否符合本公司知 识产权管理体系文件的要求,是否符合相关法律法规及政策要求,是否得到了有效地实施和保持,并及时发现运行中的问题,采取纠正和预防措施,为知识产权管理体系的持续改进提供依据,确保其有效性和适宜性。 1.2.确保公司的知识产权管理体系目标适应公司发展的需要,并对知识产权管理体系 的适宜性和有效性进行系统地评价,以确保公司的知识产权管理体系持续有效地满足GB/T29490-2013标准要求,进一步提高知识产权管理水平。 2.适用范围 2.1.本程序适用于对公司知识产权管理体系运行情况的内部审核以及管理者对本公司 知识产权管理体系的评审。 3.职责 3.1.管理者代表负责组织领导内部知识产权管理体系审核工作。 3.2.管理者代表负责组建内部知识产权管理审核组,确定审核组长、审核员名单,规 定其职责,并批准审核计划与审核报告。 3.3.审核组组长负责组织实施内部知识产权管理审核。 3.4.审核组负责制订并执行内部审核实施计划,提交审核报告,跟踪不符合项的纠正 措施的实施。 3.5.受审部门配合内部审核,并对审核中发现的问题及时进行整改。 3.6.知识产权办公室负责本程序的制定、修订和实施,并负责内审记录的保存。 3.7.最高管理者主持管理评审活动,并审批《管理评审计划》和《管理评审报告》; 3.8.管理者代表负责向最高管理者报告知识产权管理体系运行情况,提出改进建议; 负责审核《管理评审计划》和《管理评审报告》;组织知识产权办公室人员对评审后纠正和预防措施实施进行检查和跟踪; 3.9.知识产权办公室负责编制《管理评审计划》和《管理评审报告》及评审中的具体 工作和评审资料的收集、整理和归档; 3.10.各相关部门负责准备、提供与本部门工作有关的评审所需资料,并负责实施管 理评审中提出的相关的纠正和预防措施。 4.程序正文
1 资金支付业务流程与风险控制图 1.
资金支付业务流程与风险控制
业务风险
不相容责任部门/责任人的职责分工与审批权限划分 阶
总经理
财务总监
段 相关部门财务部财务部经理
法规,企业 处部会可能遭受外 和信誉 审批 审核
2
3 “资金填写 单”
如果资金使用违反国
开始
家法律、
1 拟定资金
管理制度
D1
支付业务
损失
审核罚、经济损失
明确资金
支付要求
如果资金未经适当审
批或超越授权审批,4
支付申请
审批 审核审批 审批可能会产生重大差错
或舞弊、欺诈行为,
D2
5
从而使企业遭受损失 单”
“资金核实
支付申请 6
准录不金如果资记
支付资金
确、不完整,可能会
7
相关部门
造成账实不符或导致
按要求使
财务报表信息失真;
用资金
如果有关单据遗失、
D3 导致资产损
资料存档
变造、伪造、非法使
失、法律诉讼或信用
用等,会
损失
结束
1.2 资金支付业务流程控制表
资金支付业务流程控制
控制事项
详细描述及说明
阶
D1
段控
制
1.企业财务部要根据国家法律、法规并结合自身情况,拟定资金支付业务管理制度 2.财务部根据 资金支付业务管理制度的相关规定,进一步提出资金支付的相关要求
3.财务部经理根据其自身审批权限审批相应的额度,审批额度超出自身审批权限的,需要由财务总监审批 D2 4.财务总监根据其自身的审批权限审批相应的额度,超出自身审批权限的,需要由总经理审批 5.审批人签署 “资金支付申请单”后,资金专员要核实申请单是否符合企业的相关规定 6.通过资金专员审核之后,根据“资金支付申请单”上批准的额度,出纳支付资金给申 D3 请部门 7.资金申请部门按照要求使用资金
相关 规 范
应建 规 范
参照 规范
? 资金支付业务管理制度 ? 《企业内部控制基本规范》 ? 《企业内部控制应用指引》----资金活动
文件资料
? “资金支付申请单”
责任部门 及责 任人
财务部、相关部门 ? ?总经理、财务总监、财务部经理、资金专员
内部审核控制程序 (IATF16949/ISO9001-2015/ISO14001) 1.0目的 通过定期的内部审核,以验证公司的活动和有关结果是否符合管理体系标准、相关方的要求(包括法律法规和客户要求等)以及程序规定的要求,确保体系的持续适用性、有效性和充分性。 2.0适用范围 本程序适用于公司对质量和环境管理体系进行内部审核的策划、实施和管理的全过程。 3.0引用文件 3.1 ISO9001 & ISO14001-2015 3.2质量环境管理一体化手册 4.0定义无 5.0职责 5.1 管理者代表:负责批准年度内部审核计划、任命内部审核组长和内审员, 并审批内部审核报告。 5.2 内部审核组:负责实施内部审核,编写内部审核报告。 5.3品质部:负责制订年度内部审核计划,保存内部审核中产生的记录。
5.4 各职能部门:负责内审不合格项的分析和制定纠正措施。
6.0程序内容
6.1 每年第四季品质部体系组负责制定下一年度公司《内部审核计划》,经管理 者代表核准后执行。 6.2 定期审核:依《内部审核计划》对各部门做定期审核,每年至少安排一次,每次间隔时间不能超过12个月;在每次的审核中,应保证对公司管理体系全部覆盖。 6.3 不定期审核:当管理体系发生重大变更,或者产品品质发生严重异常状况,由品质部依实际情况提出,经管理者代表核准后可实施不定期审核。 6.4 在年度内部审核计划安排的审核时间临近时,管理者代表在《合格内审员名单》中挑选一名内审员做内审组长。 6.5 内审组长负责组成内审组,内审组成员应是从《合格内审员名单》中挑选,《合格内审员名单》应经管理者代表批准。
内部控制流程图
目录 第一部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 四、制度框架 第二部分:经济活动控制 第一节预算业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图
二、风险点及主要防控措施一览表第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表
第一部分内部控制工作开展步骤及流程一、工作步骤 (一)成立内部控制领导组织机构 单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门,负责组织协调开展内部控制工作 (二)开展单位层面内部控制 1、建立集体议事决策制度 主要内容:议事成员构成;决策事项范围;投票表决规则;决策纪要的撰写、流转和保存;决策事项的落实程序;监督程序、责任追究制度等 2、建立关键岗位管理制度 主要内容:单位内部控制关键岗位;关键控制岗位责任制;关键岗位轮岗制度和专项审计制度;关键岗位工作人员岗位条件及培训制度等 3、建立会计机构管理制度 主要内容:会计机构设置;会计人员配置及岗位责任制;财会部门与其他业务部门的沟通协调制度;会计业务工作流程等 4、按照单位的控制工作需要建立其他管理制度 5、按照内控规范要求建立六项主要经济活动的管理结构(见下文) (三)开展经济活动内部控制 1、梳理单位六项经济活动的工作流程,明确工作环节,查找风险点
HH-QA-P-02昆山宏海电子机械有限公司 内部审核程序 受控状态:受控 编制: 审核: 批准:
2010-10-01 发布 2010-10-01 实施 文件修订一览表 版次页次修订内容原作者/修订者
1 目的 本程序的目的是通过策划和实施内部质量管理体系审核、产品审核及制造过程审核,及时发现问题,采取纠正和预防措施,确保质量管理体系有效运行。 2 范围 本程序适用于公司内部质量管理体系审核、过程审核及产品审核的控制。 3 术语和定义 3.1 质量管理体系审核 验证与本标准和任何附加的质量管理体系要求的符合性。 4 职责 4.1 管理者代表 4.1.1 负责批准质量管理体系年度审核计划及监督审核计划的 实施。 4.1.2 负责批准产品审核计划及监督审核计划的实施。 4.1.3 负责批准过程审核计划及监督审核计划的实施。 4.1.4 负责任命审核员。 4.1.5 负责向总经理汇报审核结果及体系运行情况。 4.2 品保部 4.2.1 为内部质量管理体系审核、产品审核的归口管理部门。 4.2.2 负责策划年度内部质量管理体系审核、产品审核计划及 实施计划。 4.2.3 负责组织审核工作的实施。
4.2.4 负责出具审核报告。 4.2.5 负责不符合项整改的闭环管理工作。 4.2.6 负责向管理评审提交审核报告和不符合项整改的验证结 果。 4.3 审核员 4.3.1 负责依据审核计划开展审核工作。 4.3.2 负责出具不合格报告,并负责验证不符合项目整改的闭 环验证,做出验证结论。 4.3.3 4.4 各部门 4.4.1 负责依据质量手册管理本部门的质量管理体系。 4.4.2 负责评审审核计划 4.4.3 负责安排联络员配合审核员的审核工作。 4.4.4 负责组织不符合项的整改,并按时提交审核员验证。 5 工作内容 5.1 内部审核 5.1.1 审核需求 5.1.1.1 为检查过程体系的有效性、符合性,产品的符合 性以及制造过程的有效性,为管理的持续改进提 供适当的机会,品保部每年必须安排一次以上的 内部管理体系审核、产品审核;工程部每年必须 安排一次以上的制造过程审核。当公司出现重大 变化时适当地增加审核频次。 5.1.2 编制年度审核计划 5.1.2.1 品保部根据ISO9001标准要求,结合公司发展需 求及用户反应,编制年度内部质量管理体系审核 计划。 5.1.3 编制审核实施计划 5.1.3.1 经管理者代表认命的各审核组长,组合审核员, 根据年度审核计划编制相关的审核实施计划。 5.1.4 审核准备 5.1.4.1 质量管理体系审核及制造过程审核事先通知各审 核部门,确认审核实施计划,安排审核的联络
内部控制设计的流程(下) 因此,不同的内部控制环境将直接影响内部控制设计的很多方面,如内部控制程序的实施、控制方式的选择等。 (2)评价内部控制健全程度。内部控制设计者应当将内部控制的现状与内部控制标准进行对比,确定内部控制的缺陷和潜在风险,并进一步评价内部控制的健全程度。 (3)评价内部控制成本。在对现行内部控制体系进行了解和评价后,内部控制设计者应当初步评估达到预期目标将要发生的控制成本,从而决定内部控制设计阶段将要采取的控制措施。 调查评价阶段的工作成果是形成内部控制现状评价报告。 描述流程。描述流程就是对企业业务流程的现状进行描述,并在此基础上优化流程。内部控制设计人员要对企业各方面的业务进行认真梳理,按业务特点和复杂程度,划分业务流程。业务流程的划分从一级开始,逐步细化,目的是将企业的全部业务划分成各个单元,便于进行描述和分析。划分流程之后,需要对现行业务流程进行详细描述。设计者应当在制度分析和业务操作分析的基础上,采用流程图的形式,直观地反映各业务和管理活动的开展过程,为以后的风险控制分析打好基础。 本阶段的工作成果是编制业务流程目录、绘制业务流程图。编制业务流程目录便于界定主体业务活动的边界,实际上就界定了业务活动内部的内部控制范围。 设计人员可以直接绘制经设计完善了业务活动流程图,但根据中天恒内部控制设计的实践经验,绘制业务流程的现状图是有用的,这可便于与设计人员完善后的业务流程图比较,让管理者知道业务流程的完善之处。 事实上,业务流程再造是非常专业的工作,内部控制设计就需要对业务流程进行优化和完善。这里特别要说明的是,绘制业务流程图时,设计人员应从内部控制视角出发,重点绘制末级流程的业务流程图。 识别风险。识别风险就是确认风险的过程。要控制风险,就先要识别出风险,知道风险在什么地方。 本阶段的工作成果是编制风险原因分析表等。 评估风险。评估风险就是评估风险发生的可能性和影响。依据实际工作人员的工作经验和咨询人员的职业判断,对各个流程中存在的风险进行识别,分析风险发生的可能性和风险成因,评估风险发生的后果与风险重要性,研究确定风险因对策略。在单个流程风险评估的
内控建设项目管理流程 设计工程项目内部控制,就是在评估工程项目风险的基础上,对工程项目内部控制进行设计的过程,这也是工程项目内部控制设计的关键环节。工程项目内部控制设计的基本程序包括:确定工程项目关键控制点;明确工程项目内部控制目标;提出工程项目内部控制措施;设计工程项目内部控制证据;完善工程项目内部控制相关制度;绘制工程项目内部控制流程图;编制工程项目内部控制矩阵。 1、设计关键控制点 企业在构建与实施工程项目内部控制过程中,要针对工程项目风险评估的结果,确定工程项目的一般控制点和关键控制点,并编制工程项目控制要点表。确定工程项目的一般控制点和关键控制是件很困难的事,要根据企业实际情况确定,也因人们的专业判断的不同而不同。《企业内部控制应用指引第11号--工程项目》(以下简称《第11号应用指引》)将工程项目业务流程界定为企业工程立项、工程招标、工程造价、工程建设、工程验收等活动。 2、设计控制目标 工程项目内部控制目标就是要保证工程项目合法、安全、有效、
可靠,从而有效控制可能发生的风险。这些风险包括:立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败;项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案;工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控;工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断;竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患等方面的风险。实际工作中,工程项目内部控制目标应根据识别出来的工程项目可能存在的具体风险来设计,不能固定化、模式化。 一般来说,工程项目内部控制目标包括:一是保证工程项目立项的合法性。企业的工程项目应当符合国家政策,符合工程项目建设的有关法律法规的具体规定。二是保证工程项目立项的合理性。通过内部控制保证工程项目竣工交付使用后能够带来预期的经济效益和社会效益。三是保证工程项目的实施过程符合国家的各项规范。工程项目实施过程的咨询、评估、招标、评标、定标、签订合同、工程施工、工程监理等,都必须符合国家有关工程项目的规范性要求。四是保证工程项目业务记录的真实性和完整性。通过内部会计控制保证工程项目业务记录的真实性和完整性,使会计资料能够真实、全面、准确地反映工程项目的情况。五是保证工程项目的费用支出按预算进行控制。正确、及时地进行工程项目成本核算,按工程预算控制工程项目
内部审核控制程序 (ISO9001-2015) 1 目的 本程序规定企业内部审核实施的要点、方法及控制要求,验证企业质量管理体系是否符合策划的安排、和ISO9001质量管理体系:2015版标准的要求,是否得到有效实施和获得绩效,为质量管理体系的改进和完善提供依据。 本程序适用于公司内部的质量管理体系的审核活动。 2 适用范围 适用企业内部的质量体系、过程及产品审核。 3 职责 3.1 管理者代表/质管部经理负责内部审核的组织和协调工作,任命审核组长,审批内部审核计划和审核报告。 3.2 审核组长负责制定《审核实施计划》,并编写和提交审核报告。3.3 审核员按照任务分工协助审核组长执行审核实施计划,编制内审检查表,实施现场审核。 3.4 各受审核部门配合审核小组实施内审,对审核中发现的问题及时进行整改。 4 工作程序 4.1 审核计划 4.1.1质管部经理组织制定《年度内审计划》(包括体系审核、制造过程审核、产品审核)。 一般情况下对公司质量管理体系涉及的各部门内部审核至少每年一次。 4.1.2 体系审核计划无论采取集中或滚动审核,都要确保每年在管理评审之前,至少涉及企业所有过程的一轮完整的循环内审。对于重要的生产、APQP等过程,应保证每年至少两轮内审。在下列情况下,可增加内审频次: 1 1) 企业质量体系发生重大变化;
2 2) 产品结构发生重大变化; 3 3) 顾客投诉突然增多,或发生重大质量事故。 4 4.1.3制造过程审核频次为对每个过程每年度至少一次。每一次审核可以分为多个时间段完成,审核应覆盖所有的工序,当出现以下情况时,经批准可增加过程审核频次: 1) 更换生产地点; 2) 生产工艺的改变; 3) 内部发生重大的质量问题或顾客投诉增加; 4)主要供应商变更; 4.1.4 产品审核的对象为经检验合格已入库的产品,审核频次为每类产品每年度至少一次。对于客户有特殊要求、顾客抱怨较多或质量不稳定的产品应优先作为审核对象或增加审核频次。 4.2 体系审核准备 4.2.1 成立审核组:由管理者代表/质管部经理认命审核组长组建审核组,选择审核员。审核组成员应具备内审员资格,以确保审核的独立性和公正性。 4.2.2 发放审核实施计划:审核组长编制《内部审核实施计划》,经管理者代表/质管部经理批准后予以发放和实施。 4.2.2.1 《内部审核实施计划》的内容包括: 1) 审核的目的、范围和依据; 2) 审核组的成员和分工; 3) 审核日期和日程安排; 4)受审核部门及审核内容。 4.2.2.2 质量体系审核方法
1 目的 为保证本公司管理体系符合标准要求,确保体系的有效运行,公司制定并执行《内部审核控制程序》。 2 范围 本程序适用于对公司内部开展的管理体系审核进行控制。 3 职责 3.1管理者代表负责组织内部审核;任命审核组长; 3.2总经理负责批准内部审核计划、内部管理体系审核报告。 3.2审核组长负责编制内部审核计划;提名审核组成员;全权组织内部审核的全过程;负责编写审核报告;代表审核组与受审核部门主管联系。 3.3审核组成员配合并支持审核组长的工作;按任务分工实施审核;编写不合格报告;并对纠正和预防措施的实施情况进行效果验证。 3.4 各被审核部门主管积极配合审核组的工作,针对提出的不合格项制定并实施相应的纠正和预防措施。 4 程序 4.1.审核的频次 公司每年1月30日前根据管理体系的运行状况确定内部审核的年度审核计划,一般每年至少进行一次内审,应保证覆盖所有部门所有要素。管理者代表有权依据前次审核结果或应顾客要求及其他方面的需要或变化适当增加审核的频次。 4.2审核的依据 审核的依据是GB/T19001:2008、GB/T24001:2004以及GB/T28001:2001三个标准及公司制定的管理体系文件。 4.3审核的准备 4.3.1审核组成立及任务分配: 4.3.1.1管理者代表任命审核组长。 4.3.1.2审核组长提名审核组成员,经管理者代表任命。 4.3.1.3参加内部审核活动的审核员,必须经正式的培训,具有内审员资格证书,并熟悉本公司生产经营情况,经管理者代表任命方可担任内部审核员。 4.3.1.4内部审核员应与被审核活动无直接责任。 4.3.1.5审核组长具体分配审核成员的工作任务和职责。审核组长有权根据审核过程中获得的信息适当调整审核成员的工作任务。 4.3.2编制审核计划
行政事业单位内部控制 基本操作指引 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
附件 行政事业单位内部控制 基 本 操 作 指 引 湖南省财政厅 目录 第一部分:使用说明 第二部分:内部控制工作开展步骤及流程 一、工作步骤 二、工作流程图 三、主要经济活动的管理结构 第三部分:经济活动内部控制 第一节预算业务控制
一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第二节收支业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第三节政府采购业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四节资产业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第五节建设项目业务控制 一、工作步骤示意图 二、风险点及主要防控措施一览表 第六节合同业务控制 一、工作步骤示意图 二、工作流程图 三、风险点及主要防控措施一览表 第四部分:配套工作 第一部分使用说明
为便于理解和掌握内控原理,具体操作实施路径和流程,引导各单位顺利完成内部控制制度建立和完善工作,我们制定了本指引。 1.本指引是按照内控规范要求对行政事业单位经济活动风险进行防范和管控的指导,单位的非经济活动要按照相关法律法规的规定和要求进行控制和管理。 2.本指引是根据《行政事业单位内部控制规范(试行)》(财会[2012]21号)的要求,围绕行政事业单位内控机制和六项经济业务所建立的基本指引,对本指引内容,请根据本部门或单位的经济业务内容和规模参照使用。 3.对于规模较小,经济业务简单的行政事业单位,在控制有效、保证经济活动安全的情况下,在机构设置、工作环节、制度建设上可在本指引基础上适度简化。 4.对于规模较大、经济业务复杂的行政事业单位,在认真执行内控规范的基础上,如存在本规范未列示的经济业务,可根据实际需要拓展本指引基本框架所规定的内容,以更好的满足单位内部管理需求。 第二部分内部控制工作开展步骤及流程 一、工作步骤 (一)成立内部控制领导组织机构 单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门,负责组织协调开展内部控制工作。 (二)开展单位层面内部控制
1.目的 进行内部审核,以便验证认证管理体系管理过程活动和有关结果是否符合计划安排,确保体系的符合性和持续有效性。 2.适用范围 适用于内部认证管理体系审核活动的控制。 3.职责 3.1管理者代表负责批准“内部审核计划”,确定审核人员、任命审核组长,并负责组织、协调审核工作的实施。 3.2审核组长编制“内部审核计划”、“内部审核报告”,并组织实施审核。 3.3审核员负责编制“内部审核检查表”,完成审核工作,编写不符合报告,跟踪验证纠正措施。 3.4各部门对审核中发现的不符合项,负责制定纠正措施并组织实施。 4.术语和定义 无。 5.工作程序和内容 5.1年度内审方案的策划、编写、修订 5.1.1每年1月15日前,由管理者代表策划并编制本年度的内审方案,内容一般包括:审核目的、审核职责、审核准则、审核范围、审核频次、审核方法等。策划时根据风险、内部和外部绩效趋势和过程的关键程度,决定审核的优先排序,要考虑审核区域和过程的状况、重要性,对组织有影响的变更,以及以往审核的结果。 5.1.2年度内审方案由管理者代表批准后下发。 5.1.3在认证管理体系发生重大变化、社会要求或环境条件发生变化、过程发生重大变化、顾客重大投诉、发生产品质量问题及其他不良事件情况下,管理者代表根据需要对年度内部审核方案进行修订,增加内审次数,下发执行。 5.2审核活动的准备 5.2.1由管理者代表制定审核组长,并成立审核组,由审核组长分配审核小组成员的任务。5.2.2审核组长负责制定内部审核实施计划,经管理者代表批准后,在审核前7天下发给受审部门。内部审核计划内容包括:受审核的部门、过程,审核的目的、范围、日期;审核准则;审核的主要内容及时间安排;审核员分工。 5.2.3受审部门收到内审计划后,如对审核安排有异议,在三天之内通知审核组,经协商可再行安排。 5.2.4审核组长组织内审员编制内审检查表。 5.3审核活动的实施 5.3.1召开首次会议:审核组全体人员、受审核部门代表、主要工作人员及其陪同人员、管理者代表、高层管理者(必要时)参加,首次会议由审核组长主持。首次会议的内容包括: a )审核组长介绍审核组成员及其分工; b)宣读审核的目的、范围、依据、方法及时间安排; c )介绍审核采用的方法; d )澄清审核实施计划中不明确的内容。
内部审核控制程序 1 目的 1.1 有计划的进行内部管理体系审核,以验证所开展的质量活动和结果是否符合管理体系标准、公司管理体系文件要求及策划的安排。 1.2 确定现行公司管理体系实现规定的质量目标的有效性。 1.3 及时发现运行中的问题,采取纠正和预防措施,提高公司质量管理水平。 2 适用范围 本程序适用于公司内部管理体系审核工作。 3 术语 3.1 质量术语采用GB/T19001—ISO9001:2008标准的术语。 3.2 各专业的技术术语采用国家和部颁有关标准、规范、规程的定义。 4 职责 4.1 管理者代表负责组织领导内部质量体系审核工作。 4.2 管理者代表负责组建内部质量审核组,并确定审核组组长、审核员名单,并规定其职责。 4.3 审核组组长负责组织实施内部质量审核。 4.4 质检部负责本程序的制定、修订和实施的归口管理。 5 措施和方法 5.1 内部质量审核方案的制定
5.1.1 审核方案的策划,应考虑审核的过程和区域的状况和重要性以及以往审核的结果。 5.1.2 年度内部质量审核方案由公司管理者代表制定,报总经理批准后实施。 5.1.3 内部质量审核每年进行1~2次,必要时,由公司领导提出或被审核部门/单位申请,随时进行。 5.1.4 年度内部质量审核计划内容: 审核的目的、范围和依据、受审部门/单位、审核工作时间安排、审核频次。 5.2 审核准备 5.2.1 审核组组建 由管理者代表负责组织审核组,任命审核组长。审核组成员不少于2人,审核组成员应由具有内部审核员资格的人员担当,并确保审核实施过程的客观性和公正性。 5.2.2 审核实施工作方案制订 每次审核实施前,审核组长制订《内部质量审核实施工作计划》报管理者代表批准。《内部质量审核实施工作计划》内容包括: 受审核部门/单位、审核目的、范围和依据、准则和方法、审核日程安排、审核依据的文件、审核组的组成和审核员的分工、审核报告编号和分发等。 5.2.3 下达审核通知 由质检部提前一周向受审核部门、单位发出本次《审核通知》及《审核实施工作计划》,受审方应作好迎审准备,如有异议,应在收到《审核通知》后两日内商定另
内部审核控制程序 1 目的 通过策划和实施内部审核,检查质量管理体系的实施是否符合策划安排、标准的要求以及本公司确定的质量体系要求,质量体系是否得到有效实施和保持,以便及时发现问题,采取措施持续改进,因此依据GB/T19001-20**标准编制本程序。 2 范围 本程序适用于本公司质量管理体系审核。 3 职责 3.1 总经理聘任经培训合格的内部质量体系内审员,并规定其职责。 3.2 综合管理部编制“内部审核计划”,并经质量负责人批准。 3.3 在质量负责人主持下,综合管理部实施,并管理有关审核的文件、报告和资料。 3.4 各相关部门配合完成审核,并对不合格项及时采取措施。 4 工作程序 4.1 总经理聘任内审员,被聘人员应具有一定资格、有管理工作经验、熟悉审核工作,并经过培训合格。审核员的选择和审核的实施,应确保审核过程的客观性和公正性(审核员不应审核自己的工作)。 4.2 编制年度内审计划 4.2.1综合管理部根据管理体系过程和区域的状况,以及以往审核的结果制订“年度审核计划”,报质量负责人批准后印发并实施。一般情况下,每年对管理体系及其所涉及的部门审核不少于1次,时间间隔不超过12个月,对重要部门根据总经理的指令可临时增加审核次数。 4.2.2 当出现下列情况时,由质量负责人及时组织进行内部审核。 a) 本公司机构、管理体系发生重大变化时; b) 法律法规及其它外部要求变更时; c) 第二、三方审核之前; d) 在认证证书到期换证之前; e) 出现重大质量事故,或发生顾客连续投诉时。 4.2.3内部审核的策划,由综合管理部制定审核方案,其中包括“()年度内审计划”、