内部审核属于技术要素

船务有限公司

SHIPPING COMPNAY LIMITED 体系管理-内审 附录6

船舶内部审核

---审核要素

船舶审核具体方法、内容及步骤与岸基活动审核有许多相似之处，但在船舶审核时要注意不能等同于对船舶的安全检查、海事调查或船舶检验，即不能过分拘泥于对船舶及其设备本身缺陷，以及船舶及船员证书不全或不适当等表面现象的审核，而应透过现象看本质，将重点放在船舶实际管理上，紧扣船舶各岗位职责，抓住船上关键性操作、关键性设备及技术系统维护保养、紧急情况反应及应急演习、船员培训及考核、船岸之间的有效联系以及体系运行特别活动这些审核重点，搜集相关客观证据，找出造成所存在问题的原因及管理上所存在的不足或问题。

在实施船舶审核时，审核员应将现场检查情况和实际操作情况结合起来进行，可采取交谈、询问、抽查记录和通过实际操作来验证等方式。船舶审核应与公司岸基审核紧密结合、相互印证。

船舶审核时一般按照船长、甲板部、轮机部进行审核分工，其中对船长的审核非常重要。在审核过程中，还应了解并考虑船舶的种类、船舶的航行区域、船舶的总吨位(载客定额)、船舶的

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

COSO内部控制要素

COSO是指美国反对虚假财务报告委员会所属的内部控制专门研究委员会——发起机构委员会（COSO）。它包括美国注册会计师协会，内部审计师协会，财务经理协会，美国会计学会，管理会计协会。

标准名称：《内部控制-整体框架》

标准组织：发起组织委员会COSO

隶属机构：美国国会的反对虚假财务报告委员会（NCFR）

标准作用：研究导致虚假财务报告的偶发因素，并为上市公司及其独立审计师，为SEC（美国证券交易委员会）和其他监管机构以及教育机构提供建议 形成时间：形成于1985年，报告1992年发布

COSO报告：1992年COSO委员会经过多年研究，针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括，发布《内部控制一整体框架》报告，即通称的COSO报告。

根据COSO内控框架，公司层面的内部控制由以下五个部分组成：

1.控制环境

2.风险评估

3.控制活动

4.信息与沟通

5.监控

为了实现内部控制的有效性，需要下列五个方面的要素支持：（五要素） –控制环境

任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动企业发展的

成建六司发[2008] 号

关于印发《公司二○○八年第一次

管理体系内部审核报告》的通知

各项目部、分公司、厂、站、机关各部室：

现将公司《二○○八年度第一次管理体系内部审核报告》印发给你们，请贯彻实施。

成都市第六建筑工程公司 二○○八年八月一日

主题词：管理体系 审核 报告 通知

存档三份 共印五十五份

2008年度第一次管理体系内部审核报告

编号：2008-01

审核组长：刘永琴

审批人：

1

一、审核目的：

确定公司质量、环境、职业健康安全管理体系运行是否符合要求，并持续有效实施。

二、审核覆盖的业务范围：

Q：房屋建筑工程施工、市政公用工程、建筑装饰装修、机电设备安装、

消防设施安装、起重设备安装工程施工 E/O：同上

管理体系覆盖的公司领导、各部门、项目部及分公司（见计划） 三、审核准则： 1）GB/T19001-2000 GB/T24001-2004 GB/T28001-2001

2）公司管理体系手册/程序B/0、A/0版

3）适用的法律、法规、标准、规范及其他要求。 四、审核日期：

2008年7月28日至2008年7月31日 五、审核组成员： 审核组组长：刘永琴

分组长：马蓉珍、李幼泉、徐思明、尹德成

成建六司发[2008] 号

关于印发《公司二○○八年第一次

管理体系内部审核报告》的通知

各项目部、分公司、厂、站、机关各部室：

现将公司《二○○八年度第一次管理体系内部审核报告》印发给你们，请贯彻实施。

成都市第六建筑工程公司 二○○八年八月一日

主题词：管理体系 审核 报告 通知

存档三份 共印五十五份

2008年度第一次管理体系内部审核报告

编号：2008-01

审核组长：刘永琴

审批人：

1

一、审核目的：

确定公司质量、环境、职业健康安全管理体系运行是否符合要求，并持续有效实施。

二、审核覆盖的业务范围：

Q：房屋建筑工程施工、市政公用工程、建筑装饰装修、机电设备安装、

消防设施安装、起重设备安装工程施工 E/O：同上

管理体系覆盖的公司领导、各部门、项目部及分公司（见计划） 三、审核准则： 1）GB/T19001-2000 GB/T24001-2004 GB/T28001-2001

2）公司管理体系手册/程序B/0、A/0版

3）适用的法律、法规、标准、规范及其他要求。 四、审核日期：

2008年7月28日至2008年7月31日 五、审核组成员： 审核组组长：刘永琴

分组长：马蓉珍、李幼泉、徐思明、尹德成

湖北华亿电气有限公司

内部审核检查表

编码：HYES/ZR-801-03

受审核部门 条款 Q4.1 Q4.2.1 领导层 审核项目 管理体系是否符合公司实际？ 是否符合标准？ 管理体系是否完整，包括四大过程？ 对管理体系贯彻情况是否监控、检查？ 公司外包过程是什么？如何控制？ 为确保体系运行制订了哪些文件？ 审核日期 2013-5-27 审核员 审核情况记录 领导层:Q4.1,4.2.1,4.2.2,5.1-5.6,6.1,8.1,8.5.1 E/S:4.1,4.2, 4.3.3,4.4.1,4.4.3, 4.4.4，4.6 1、提问总经理：是/符合要求 2、提问管理者代表：是/符合要求 3、提问副总经理：是/符合要求 1、提问总经理：是/符合要求 2、提问管理者代表：是/符合要求 3、提问副总经理：是/符合要求 1、提问总经理：是/符合要求 2、提问管理者代表：是/符合要求 3、提问副总经理：是/符合要求 1、提问总经理：本公司的外包为壳体加工和铜排镀锡。 出示壳体加工和铜排镀锡外包方评价记录。壳体加工和铜排镀锡的监控记录。/符合要求 提问总经理：手册1本；程序文件

标题： 内部审核控制程序 发文部门 管理者代表 1 目的 制 订 文 件 号：ZZA/QP-015 生效日期: 年 月 日 版本号/修订次：A/0 文件类型：程序文件 审 核 批 准 受控标识 评价公司内部质量管理体系的有效性和符合性，对发现的不合格项采取纠正措施，使整个质量管理体系正常运行。 2 范围

适用于对公司质量管理体系的内部质量审核工作。

3 定义（无） 4 职责

4.1管理者代表任命审核组长，并规定其职责。 4.2审核组长组织公司内部审核工作。 5 工作程序

5.1制定年度内部审核计划（见操作流程步骤①）

5.1.1管理者代表组织制订并审核《年度内审计划》，于每年元月份报公司总经理批准后实

施。

5.1.2对于质量管理体系中每个部门的受审核不少于一次。

5.1.3《年度内审计划》包括的内容有：内审的目的和范围，内审时间安排，内审的部门等。 5.2审核计划的追加（见操作流程步骤②） 5.2.1出现下列情况之一可增加内审： 5.2.1.1重大客户投诉； 5.2.1.2重大质量事故； 5.2.1.3外部审核前；

5.2.1.4上次内审或管理评审出现较多不合格项； 5.2.1.5其他特别情况

5.

内部控制五要素间的关系

——内部环境是基础，是企业建设内部控制的土壤，是一切内控制度、流程、控制点得以实施的根本条件。一个企业内控好坏，首先应该对其内控环境进行评价，如果环境不好，就需要更仔细和深入的进行建设，换句话说，如果环境建设得好，具备良好的风险意识和内控文化，即使一些小方面存在控制不足，也并不重要。

——风险评估、控制活动、信息沟通。这是内控体系核心三个环节。 风险评估是内控建设的方向。并不是说企业所有的任何的操作都需要管控，使用无比繁琐的流程进行防范。内控体系强调成本效益原则，注重企业经营效果效率，就必须注重风险评估，以风险为导向的建设内部控制体系，非重大风险可以酌情简化，但是重大风险就需要认真将制度、流程和控制环节建设好。

控制活动是内控体系的核心环节，应该是嵌入在业务流程当中得以保证实施，并应该注意留下控制痕迹以供检查监督。

信息沟通包括信息传递和信息系统两个部分。信息采集和信息传递指的是企业部门之间、上下级之间、各管理级次之间是否存在良好的沟通渠道。信息系统内控合规又是一个大课题，专门可以采用COBIT框架进行建设，主要包括信息系统基础环境、总体控制和应用层面控制三部分。

——监督检查是使内部控制成为闭环的重要组成部分。缺乏这

良好农业规范(GAP)自查报告

GB/T20014.2 良好农业规范第二部分 农场基础控制点与符合性

4 要求

4.1 记录保存和内审 序号 控制点 符合性要求 农场能够提供所有要求的且至少保存两年（法律法规和某些特殊控制点要求保存更长时间的记录除外）的记录。申请注册之前对记录没有要求。初次申请方检查前有至少三个月的完整记录。全部适用。（结合GB/T 20014.6中4.3.2和GB/T 20014.9中4.1.3及4.4.3的条款进行检查，此记录应保存3年） 有记录证明对照标准进行年度内审。全部适用。 有完成本标准检查表内所有项目的书面材料。全部适用。 实施有效的纠正措施并记录。全部适用。 等级 2级 组织自查 符合性 4.1.1 文件记录至少保存两年（法律法规和某些特殊控制点要求保存更长时间的记录除外）。 4.1.2 每年对照标准至少进行一次内审。 4.1.3 有内审的文件和记录。 4.1.4 对内审中发现的不符合项应采取有效的整改措施。 4.1.5 采用纠正措施计划来描述如何整改以往检查中发现的2级不符合项。 1级 1级 1级 有证据证实已经制定和实施了以往外部检查中发现的2级不符合项的纠正措施计划，并对相应的不符

企业内部控制五要素

有效的内部控制至少应当包括以下五项基本要素：

1、内部环境：内部环境是影响、制约企业内部控制建立与执行各种内部因素的总称，是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。

2、风险评估：风险评估是及时识别、科学分析和评价影响企业内部控制目标实现的各种不正确因素并采取应对策略的过程，是实施内部控制的重要环节。风险评估主要包括目标设定，风险识别、风险分析和风险应对。

3、控制活动：控制活动是根据风险评估结果、结合风险应对策略采取的确保企业内部控制目标得以实现的方法和手段，是实施内部控制的具体方式。控制活动结合企业具体业务和事项的特点与要求制定，主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。

4、信息与沟通：信息与沟通是及时、准确、完整地收集与企业经营管理相关的各种信息，并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程，是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关的沟通机制等。