当前位置：文档库 › 内部审核控制流程图

内部审核控制流程图

内部审核检查表KLFM/JL15—3受审核部门：质检部条款号：17 日期：

内部控制指引13流程图——业务外包

第 13 章
企业内部控制流程——业务外包

13．1
承包方选择控制
13．1．1 核心业务外包申请流程
1．核心业务外包申请流程与风险控制图核心业务外包申请流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分业务风险
董事会《业务外包需求调查计划》制订不合理，可能导致企业不能顺利开展业务外包需求调查，不能顺利完成生产计划组织开展需求调查参与审批审计委员会总经理归口管理部门相关部门
阶段
开始 1 制订《业务外包需求调查计划》 D1
分析识别
一些核心业务外包违反国家法律，可能使企业遭受外部处罚、经济损失和信誉损失审批
提交《业务外包需求调查报告》 2 确认核心业务外包 D2
核心业务外包未经适当审核或超越授权审批，可能产生重大差错以及舞弊、欺诈行为，从而导致企业损失审批
3 审议
3 审核
编写《核心业务外包申请书》 D3
开展核心业务外包工作
结束

2．核心业务外包申请流程控制表核心业务外包申请流程控制
控制事项详细描述及说明 1．企业根据自身的实际生产状况及年度生产计划制订《业务外包需求调查计划》，确定外阶段 2．企业可以将其所经营的业务按照同企业核心能力的关联度来划分企业外包业务的类型，控制 D3 应建相规范关 3．企业核心业务外包应当提交董事会及其审计委员会审议通过后方可实施 D2 当关联度超过某个特定值就定为是核心业务，反之就是非核心业务 D1 包业务的范围和目标
? 《业务外包管理制度》 ? 《企业内部控制应用指引》
规范
参照
? 《中华人民共和国公司法》
规范
? 《中华人民共和国合同法》 ? 《业务外包需求调查计划》
文件资料
? 《业务外包需求调查报告》
责任部门及责任人
? 董事会、审计委员会、归口管理部门 ? 董事长、总经理、审计委员会工作人员、归口管理部门相关人员

内部控制设计步骤

内部控制的设计步骤设计内部控制的步骤，主要是确定控制目标，整合控制流程，鉴别控制环节，确定控制措施，最终以流程图或调查表的形成加以体现。1.控制目标控制目标，既是管理经济活动的基本要求，又是实施内部控制的最终目的，也是评价内部控制的最高标准。在实际工作中，管理人员和审计人员总是根据控制目标，建立和评价内部控制系统。因此，设计内部控制，首先应该根据经济活动的内容特点和管理要求提炼内部控制目标，然后据以选择具有相应功能的内部控制要素，组成该控制系统。我们将内部控制的基本目标概括为六项：（1）维护财产物资的完整性。（2）保证会计信息的准确性。（3）保证财务活动的合法性。（4）保证经营决策的贯彻执行。（5）保证生产经营活动的经济性、效率性和效果性。（6）保证国家法律法规的遵守执行。需要指出的是，以上六项目标均为基本目标或一般目标。在每项基本控制目标下，还可细化为若干具体控制目标。例如，第二项基本目标“保证会计信息的准确性”，即可分解为：（1）保证会计凭证的准确性；（2）保证会计账簿的准确性；（3）保证会计报表的准确性等几项具体目标。而第（1）项具体控制目标“保证会计凭证的准确性”，又可进一步分解为保证会计原始凭证的准确性、保证会计记账凭证的准确性，第（2）（3）项具体控制目标同样也可分解为若干更具体的控制目标。 2.整合控制流程控制流程，是依次贯穿于某项业务活动始终的基本控制步骤及相应环节。控制流程，通常同业务流程相吻合，主要

由控制点组成。当企业的业务流程存在控制缺陷时，则需要根据控制目标和控制原则加以整合。 3.鉴别控制环节实现控制目标，主要是控制容易发生偏差的业务环节。这些可能发生错弊因而需要控制的业务环节，通常称为控制环节或控制点。控制点按其发挥作用的程度而论，可以分为关键控制点和一般控制点。那些在业务处理过程中发挥作用最大，影响范围最广，甚至决定全局成效的控制点，对于保证整个业务活动的控制目标具有至关重要的影响，即为关键控制点；相比之下，那些只能发挥局部作用，影响特定范围的控制点，则力一般控制点。如材料采购业务中的“验收”控制点，对于保证材料采购业务的完整性、实物安全性等控制目标都起着重要的保障作用，因此是材料采购控制系统中的关键控制点；相比之下，“审批”、“签约”、“登记”、“记账”等控制点，即是一般控制点。需要说明的是，关键控制点和一般控制点在一定条件下是可以相互转化的。某个控制点在此项业务活动中是关键控制点，在另外一项活动中则可能是一股控制点，反之亦然。 4.确定控制措施控制点的功能，是通过设置具体的控制技术和手续而实现的。这些为预防和发现错弊而在某控制点所运用的各种控制技术和手续等，通常被概括为控制措施。如现金控制系统中的“审批”控制点，就设有：（1）主管人员授权办理现金收支业务；（2）经办人员在现金收支原始凭证上签字或盖章；（3）部门负责人审核该凭证并签章批准等控制措施。银行存款控制系统的“结算”控制点则设有：（1）出纳员核查原始凭证；（2）填制或取得结算凭证；（3）加盖

内部控制流程图

. 内部控制流程图

. 目录第一部分：内部控制工作开展步骤及流程一、工作步骤二、工作流程图三、主要经济活动的管理结构四、制度框架第二部分：经济活动控制第一节预算业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第二节收支业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第三节政府采购业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第四节资产业务控制一、工作步骤示意图

二、风险点及主要防控措施一览表第五节建设项目业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第六节合同业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表

第一部分内部控制工作开展步骤及流程一、工作步骤（一）成立内部控制领导组织机构单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门，负责组织协调开展内部控制工作（二）开展单位层面内部控制 1、建立集体议事决策制度主要内容：议事成员构成；决策事项范围；投票表决规则；决策纪要的撰写、流转和保存；决策事项的落实程序；监督程序、责任追究制度等 2、建立关键岗位管理制度主要内容：单位内部控制关键岗位；关键控制岗位责任制；关键岗位轮岗制度和专项审计制度；关键岗位工作人员岗位条件及培训制度等 3、建立会计机构管理制度主要内容：会计机构设置；会计人员配置及岗位责任制；财会部门与其他业务部门的沟通协调制度；会计业务工作流程等 4、按照单位的控制工作需要建立其他管理制度 5、按照内控规范要求建立六项主要经济活动的管理结构(见下文 )（三）开展经济活动内部控制 1、梳理单位六项经济活动的工作流程，明确工作环节，查找风险点

GBT23331能源管理体系的内部审核程序

GB/T23331能源管理体系的内部审核程序 1目的验证能源管理体系是否符合策划的安排及标准的要求，确保能源管理体系得到有效地实施、保持和改进。 2 范围适用于公司能源管理体系内部审核的控制。 3 职责 3.1 总经理负责批准年度内部审核计划。 3.2 管理者代表 a) 全面负责能源管理体系的内部审核工作； b) 确定审核组长及审核员，并审核年度内审计划； c) 审核和批准每次的审核实施计划和内部审核报告。 3.3 生产技术部 a）负责编制年度内审计划并组织实施，协助审核组长编制审核实施计划； b）组织、协调内审活动的展开； c）配合审核组长完成对纠正措施的跟踪验证。 3.4 审核组长负责编制每次的内部审核实施计划；编写内审报告；组织对纠正措施的跟踪验证。

3.5 内审员负责编制每次的审核检查表，具体实施审核工作，编写不符合报告，并对纠正措施的完成情况和效果进行跟踪验证。 3.6 受审核部门负责按审核组的要求提供材料，确认不合格事实，及时制定纠正措施并实施。 4 控制要求 4.1 年度内审计划 4.1.1 根据拟审核的活动和区域的状况和重要程度及以往审核的结果，策划年度审核方案，生产技术部编制《年度内审计划》，确定审核的目的、范围、准则、频次和方法。经管理者代表审核，总经理批准。每年内审至少一次，要求覆盖公司能源管理体系的所有部门。出现以下情况时由管理者代表及时组织进行内部审核： a）组织机构、能源管理体系发生重大变化； b）相关方有重大能源投诉或不满时； c）法律法规及其他外部要求的变更； d）在接受第二、第三方审核之前； e）在认证证书到期换证之前。 4.1.2 年度内审计划内容 a）审核目的、范围、依据和方法； b）受审部门和审核时间。

企业内控指引(全套1-18)

附件1：企业内部控制应用指引企业内部控制应用指引第1号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保

决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的工作机制。第七条企业应当对各机构的职能进行科学合理的分解，确定具

内部控制流程图

六、印章管理制度（一）本制度就本单位使用的印章做出规定。（二）本单位的印章是指单位公章、财务专用章及法人专用章。（三）单位公章由办公室专人保管，财务专用章由出纳员保管及法人印章由主管会计保管。（四）涉及全局性的工作、重大事项、决定、发文等需要用印时，由办公室提出申请，经主任批准后方可用印。涉及业务科（室）的一般性公文等需要用印时，由业务科（室）向办公室提出申请，经主任批准后，方可用印。（五）单位印章的使用原则上由印章管理人掌握。印章管理人必须严格控制用印范围和仔细检查是否有领导签批，并按应发的份数盖章。（六）印信管理人员要对印信使用登记事项进行认真的审查，对登记事项不全，无申请人、批准人签字的，有权拒绝用印。（七）印章原则上不准带出单位，如因工作需要，需经领导批准后方可带出。（八）严禁在空白信笺和空白介绍信上盖章。（九）由于印章在管理使用中出现丢失造成经济损失的要追究有关当事责任人。七、差旅费管理制度

（一）总则 1、为加强和规范机关差旅费管理，推进厉行节约反对浪费，根据前郭县人民政府办公室前政办发【2016】39号《前郭尔罗斯蒙古族自治县人民政府办公室关于调整前郭县县直机关国内差旅住宿费标准的通知》文件的要求，及前财字【2014】268号《关于印发前郭县县直机关差旅费管理办法》的通知要求，按照《行政单位财务规则》和《行政单位会计制度》等有关法律法规规定，结合本单位实际，特制定差旅费管理规定。 2、本规定适用于本单位各个部门。 3、差旅费是指各单位工作人员临时到常驻地以外地区公务出差所发生的城市间交通费、住宿费、伙食补助费和市内交通费。 4、工作人员因公出差必须经过单位一把手批准，差旅费报销单据要附有领导签字手续、上级会议（培训）通知，否则不予报销。单位应当建立健全出差审批制度，从严控制出差人数和天数，严格差旅费预算管理，控制差旅费规模，严禁无实质内容，无明确公务目的差旅费活动，严禁以任何名义和方式变相旅游，严禁异地部门间无实质内容的学习和考察调研。 5、城市间交通费是指工作人员因公临时到常驻地以外地区出差乘坐火车、轮船、飞机等交通工具所发生的费用。

行政事业单位内部控制业务流程图Word文档

内部控制工作开展步骤及业务流程图一、内部控制工作流程

二、主要经济活动的管理结构

三、主要经济活动内部控制流程图（一）预算管理内部控制流程图 1、工作步骤示意图（1）预算执行（2）预算绩效管理

2、工作流程图 3、风险点及主要措施一览表（1）预算编制及批复流程关键环节风险点主要防控措施责任主体预算执行预算支出管理没有按照批复的预算安排支出、超预算指标安排预算支出 1、业务部门申请支出事项必须有预算指标，再履行预算支出审批手续； 2、无预算指标或超预算指标的事项应先履行预算追加调整程序； 3、明确单位内部预算追加调整程序。单位负责人、预算管理委员会，财会部门，预算执行机构预算收入管理没有按照规定足额收取收入并相应上缴财政建立收入监控机制，按照进度组织收入并及时上缴收入执收部门，财会部门预算执行效果管理没有进行预算执行分析，没有建立有效沟通机制，可能导致预算执行进度偏快或偏慢 1、建立预算执行监控机制，运用信息系统对业务部门的预算执行情况进行监控； 2、建立预算分析机制，召开预算执行分析会议，定期通报预算执行情况，研究存在的问题，提出改进措施。单位负责人，预算管理委员会，财会部门，预算执行机构预算支出管理没有按照批复的预算安排支出、超预算指标安排预算支出 1、业务部门申请支出事项必须有预算指标，再履行预算支出审批手续； 2、无预算指标或超预算指标的事项应先履单位负责人、预算管理委员会，财会部门，预算执行机构

（2）决算和预算绩效（二）收支管理内部控制流程图 1、工作步骤示意图

IT内控体系内部审核与管理评审程序

中国重汽（香港）有限公司境内单位 IT内控体系内部审核与管理评审程序规定（试行) ZXG 1．目的和范围为加强公司IT系统的内部控制与管理，有效监控IT相关的管理制度、办法、规定、标准、技术规范等的执行情况，实现IT内部控制的合规性，保证IT 内控管理体系的适宜性和持续有效，营造稳定、健康、有序的IT管理环境，特制定本规定。本规定适用于公司范围内与IT相关的内部审核与管理评审，主要针对公司层面IT系统有关的业务与管理。 2．相关部门技术发展部、与IT业务相关的各部门。 3．职责与权限技术发展部负责组织根据本规定对IT相关规章制度及其执行情况及IT项目的建设情况进行监督、监控、审核与评价。技术发展部领导负责组织管理评审，并主持管理评审会议。其他管理人员，包括相关部门IT系统负责人参加管理评审，并按职责范围提供内控体系运行情况的信息和资料，形成书面材料向管理评审会议汇报。内审组长负责具体组织实施内审工作。内审员负责协助内审组长完成内审工作。受审核部门负责协助并积极配合内审工作。 4．管理内容与流程 IT内部审核

4.1.1年度审核计划编制 4.1.1.1每年第一季度，技术发展部组织人员完成《年度IT内部审核计划》的编制，并提交技术发展部领导批准。 4.1.1.2“年度IT内部审核计划”要保证全年完成涉及IT体系中的全部要素和全部活动以及所有场所与部门。“年度IT内部审核计划”的内容应包括： 1）审核的要素； 2）受审核的部门； 3）审核的时间安排； 4）编制、审核、批准人签字等。 4.1.1.3在下列情况下，可追加审核或增加审核频次： 1）IT系统有关的领导层、组织结构、人员、产品与服务等发生重大变化时； 2）IT系统发生了严重的质量问题或因质量问题引起顾客重大投诉时。 4.1.2审核的策划和准备 4.1.2.1指定内审组长并组成内审组 1）每次审核前由技术发展部领导指定内审组长和内审员，组成内审组； 2）内审组成员在业务水平和管理经验等资格方面应符合内审要求，应经过相应的培训，熟悉IT内控体系文件，办事公道，并得到被审核部门的认可； 3）只要人力资源允许，内审组成员应与被审核的部门无直接责任，独立于被审核工作。 4.1.2.2制订《IT内部审核实施计划》

三体系内部审核控制程序

1 目的为保证本公司管理体系符合标准要求，确保体系的有效运行，公司制定并执行《内部审核控制程序》。 2 范围本程序适用于对公司内部开展的管理体系审核进行控制。 3 职责 3.1管理者代表负责组织内部审核；任命审核组长； 3.2总经理负责批准内部审核计划、内部管理体系审核报告。 3.2审核组长负责编制内部审核计划；提名审核组成员；全权组织内部审核的全过程；负责编写审核报告；代表审核组与受审核部门主管联系。 3.3审核组成员配合并支持审核组长的工作；按任务分工实施审核；编写不合格报告；并对纠正和预防措施的实施情况进行效果验证。 3.4 各被审核部门主管积极配合审核组的工作，针对提出的不合格项制定并实施相应的纠正和预防措施。 4 程序 4.1.审核的频次公司每年1月30日前根据管理体系的运行状况确定内部审核的年度审核计划，一般每年至少进行一次内审,应保证覆盖所有部门所有要素。管理者代表有权依据前次审核结果或应顾客要求及其他方面的需要或变化适当增加审核的频次。 4.2审核的依据审核的依据是GB/T19001:2008、GB/T24001:2004以及GB/T28001:2001三个标准及公司制定的管理体系文件。 4.3审核的准备 4.3.1审核组成立及任务分配： 4.3.1.1管理者代表任命审核组长。 4.3.1.2审核组长提名审核组成员，经管理者代表任命。 4.3.1.3参加内部审核活动的审核员，必须经正式的培训，具有内审员资格证书，并熟悉本公司生产经营情况，经管理者代表任命方可担任内部审核员。 4.3.1.4内部审核员应与被审核活动无直接责任。 4.3.1.5审核组长具体分配审核成员的工作任务和职责。审核组长有权根据审核过程中获得的信息适当调整审核成员的工作任务。 4.3.2编制审核计划

企业内部控制应用指引(全套)

企业内部控制应用指引控制环境类指引企业内部控制应用指引第 1 号——组织架构第一章总则第一条为了促进企业实现发展战略，优化治理结构、管理体制和运行机制，建立现代企业制度，根据《中华人民共和国公司法》等有关法律法规和《企业内部控制基本规范》，制定本指引。第二条本指引所称组织架构，是指企业按照国家有关法律法规、股东（大）会决议和企业章程，结合本企业实际，明确股东（大）会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。第三条企业至少应当关注组织架构设计与运行中的下列风险：（一）治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。（二）内部机构设计不科学，权责分配不合理，可能导致机构重叠、职能交叉或缺失、推诿扯皮，运行效率低下。第二章组织架构的设计第四条企业应当根据国家有关法律法规的规定，明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序，确保决策、执行和监督相互分离，形成制衡。董事会对股东（大）会负责，依法行使企业的经营决策权。可按照股东（大）会的有关决议，设立战略、审计、提名、薪酬与考核等专门委员会，明确各专门委员会的职责权限、任职资格、议事规则和工作程序，为董事会科学决策提供支持。监事会对股东（大）会负责，监督企业董事、经理和其他高级管理人员依法履行职责。经理层对董事会负责，主持企业的生产经营管理工作。经理和其他高级管理人员的职责分工应当明确。董事会、监事会和经理层的产生程序应当合法合规，其人员构成、知识结构、能力素质应当满足履行职责的要求。第五条企业的重大决策、重大事项、重要人事任免及大额资金支付业务等，应当按照规定的权限和程序实行集体决策审批或者联签制度。任何个人不得单独进行决策或者擅自改变集体决策意见。重大决策、重大事项、重要人事任免及大额资金支付业务的具体标准由企业自行确定。第六条企业应当按照科学、精简、高效、透明、制衡的原则，综合考虑企业性质、发展战略、文化理念和管理要求等因素，合理设置内部职能机构，明确各机构的职责权限，避免职能交叉、缺失或权责过于集中，形成各司其职、各负其责、相互制约、相互协调的

GSP程序文件质量管理体系内部审核程序

质量管理体系内部审核程序一、目的：通过对公司质量管理体系的运行情况进行全面的检查与评价，证实质量管理体系运行的充分性、适宜性及有效性，以满足质量过程控制的要求，保证药品、服务质量满足合同和顾客的要求。二、依据：《药品管理法》《药品经营质量管理规范》《药品流通管理办法》等法律法规。三、范围：本程序适用于公司质量管理体系的内部审核。四、职责：由公司质量负责人和各部门负责人对本程序负责。五、内容： 1、审核准备（1）、由质管部提出：审核的目的、依据、范围、要点及方式（如听汇报、看现场、查资料）；审核人员及分工（如审核内容分工、人员分工、责任人等）；日程安排（如首末次会议时间等）。（2）、审核以公司的质量管理体系文件为依据。（3）、成员组成：由公司质量管理领导小组组织，总经理担任组长，质管部、采购部、销售部、仓储部、办公室、生化部、财务部等各部门负责人参加审核。 2、审核范围（1）、质量管理体系内部审核包括质量体系审核、药品质量审核和服务质量审核。质量体系审核的对象主要是在实施GSP的过程中，影响药品质量和服务质量的质量职能和相关场所。（2）、保证每年年底对本年致力管理体系所涉及的所有部门和场所审核一次。（3）、因药品质量原因而发生重大质量事故，并造成严重后果的，应组织专项内部质量审核。

（4）、服务质量出现重大问题或顾客投诉、新闻曝光，造成不良影响时，应进行专项内部质量审核。（5）、GSP认证检查前应进行1-2次质量管理体系内部审核。 3、审核程序（1）、公司质管部是质量管理体系内部审核的职能部门，在总经理和质量副总经理的直接领导下，编制审核计划，并按计划组织审核活动；（2）、质量审核由公司质管部根据计划，组成审核组独立执行。审核组成员不参加与其有直接责任的项目审核；（3）、审核中发现的问题，由质管部发出不符合报告并下达《问题改进和措施跟踪记录》，责任部门按要求采取纠正措施；（4）、内部质量审核每年进行一次，由公司总经理主持；（5）、由公司质管部组织编制年度审核计划，经公司总经理批准后正式下发，并将“审核计划”提前5个工作日发至被审核部门；（6）、由质管部编制具体审核计划，并按计划组织审核活动。审核前由公司质管部负责召集审核预备会、布置审核有关事项。（7）、质管部编制检查表，经本部门领导批准后，按检查表采用询问、查资料、看现场等方法，证实质量体系运行的有效性，并记录审核结果。 4、审核报告（1）、审核报告由质管部负责编写；（2）、审核报告的主要内容是：审核目的、范围和依据；审核组成员、审核日期和受审核部门；综合评价；审核结论、审核发现的主要问题和原因分析；纠正措施或改进意见，上次质量内审后采取纠正措施的跟踪及效果评价。（3）、应对缺陷项编写不合格项目报告。（4）、对质量内审的结果应作出明确的结论。 5、纠正措施：被审核部门要按照《问题改进和措施跟踪记录》所列纠正和预防措施组织整改。在5个工作日之内完成，并报公司质管部。逾期不能纠正的、完成部分项目整改的，应附详细说明及建议，等候质管部处理。 6、验证：

内部控制流程图范本

内部控制流程图

目录第一部分：内部控制工作开展步骤及流程一、工作步骤二、工作流程图三、主要经济活动的管理结构四、制度框架第二部分：经济活动控制第一节预算业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第二节收支业务控制一、工作步骤示意图二、风险点及主要防控措施一览表第三节政府采购业务控制一、工作步骤示意图二、工作流程图三、风险点及主要防控措施一览表第四节资产业务控制一、工作步骤示意图

第一部分内部控制工作开展步骤及流程一、工作步骤（一）成立内部控制领导组织机构单位要单独设置内部控制职能部门或确定常设的内部控制牵头部门，负责组织协调开展内部控制工作（二）开展单位层面内部控制 1、建立集体议事决策制度主要内容：议事成员构成；决策事项范围；投票表决规则；决策纪要的撰写、流转和保存；决策事项的落实程序；监督程序、责任追究制度等 2、建立关键岗位管理制度主要内容：单位内部控制关键岗位；关键控制岗位责任制；关键岗位轮岗制度和专项审计制度；关键岗位工作人员岗位条件及培训制度等 3、建立会计机构管理制度主要内容：会计机构设置；会计人员配置及岗位责任制；财会部门与其他业务部门的沟通协调制度；会计业务工作流程等 4、按照单位的控制工作需要建立其他管理制度 5、按照内控规范要求建立六项主要经济活动的管理结构(见下文) （三）开展经济活动内部控制 1、梳理单位六项经济活动的工作流程，明确工作环节，查找风险点

内部控制指引18流程图——信息系统

第 18 章
企业内部控制流程——信息系统
1

18．1
信息系统开发控制
18．1．3 信息系统自行开发流程
1．信息系统自行开发流程与风险控制图信息系统自行开发流程与风险控制不相容责任部门/责任人的职责分工与审批权限划分业务风险
总经理运营总监信息部人员用户部门开始 1 提出信息系统开发申请 D1
阶段
信息系统开发与使用未经适当审核或超越授权审批，可能产生重大差错及舞弊、欺需求分析诈行为，从而导致损 4 失审批审核审批审核 2 受理该项申请 3
编制《信息系统系统开发任务书》 5
信息系统开发与使用违反国家法律法规，可能遭受外部处罚、
设计程序方案 6 编写程序代码 7 D2
经济损失和信誉损失
进行系统测试
安装、调试系统信息系统访问安全措施不当，可能导致商业秘密泄露结束 8 使用授权 9 开始使用 D3
2

2．信息系统自行开发流程控制表信息系统自行开发流程控制
控制事项详细描述及说明 1．企业生产、销售、仓储、财务等信息系统使用部门根据实际工作需要提交信息系统开发申请 2．信息部仔细核对用户部门提交的申请，审核无误后提交运营总监审核、总经理审批 3．信息系统开发申请通过审批后，信息部根据企业相关规定以及用户部门的实际情况， D1 分析信息系统需求阶段控制 D2 4．在分析需求的基础上编制《信息系统开发任务书》，提交运营总监审核、总经理审批，《信息系统开发任务书》包括信息系统名称、应达到的技术性能、操作环境、具体工作计划、开发人员以及费用预算等内容 5．系统分析人员设计信息系统开发的具体方案 6．信息部的程序员编写代码 7．信息部的测试员进行测试
8．安装、调试后，系统最终上线，信息部设置用户部门的使用权限 D3 9．用户部门在信息部的授权下使用信息系统
相关规范
应建规范参照
? 《信息系统管理制度》 ? 《信息系统开发管理办法》 ? 《企业内部控制应用指引》
规范
? 《信息系统开发任务书》
文件资料
? 《信息系统设计方案》
责任部门及责任人
? 信息部、财务部、生产部、销售部、仓储部
? 总经理、运营总监、编程员、设计员、测试员、信息部人员
3

质量管理体系内部审核技巧与方法

企业质量体系内部审核员的审核方法和技巧质量体系审核员企业质量体系内部审核员的审核方法和审核技巧欢迎参加2000版ISO 9000标准的网上培训，本次培训将结合新版标准介绍企业内部审核员应该掌握的基本审核方法和技巧。希望通过网上的学习，使质量管理工作者对审核有一个大概的了解，初步掌握一些方法，可以开展审核工作。如果需要更详细的资料，请按网站上的联系方式与我们联系。第一讲审核一基本概念 1 审核是指什么？审核——为获得审核证据并对其进行客观的评价，以确定满足审核准则的程度所进行的系统的、独立的并形成文件的过程。 2 过程实是指什么？企业在实施94版ISO9000标准时，是按逐个要素编制程序文件，2000版则分为五大过程，所有的工作都分解成各种过程。审核的过程是指――审核到现场发现证据对其进行评价，确定是否满足审核准则。 3 审核准则是指什么？审核准则原称审核依据。（包括ISO9001标准，手册，程序文件，法律法规的有关要求或其它依据）审核是按我们自己所承诺的一些文件结合我们现场做的过程是否符合这些文件的要求。 4 审核的目的是指什么？审核的目的：是确保企业质量体系与ISO 9000质量标准的符合性和有效性。符合性是指我们所做的过程和活动是否符合标准中所要求的内容，或是否符合对外承诺的标准，或者是对外承诺的活动。 5 审核员的工作是什么？内审员的工作就是拿着编好的各种文件对照各个部门做的情况是否符合。二新版9001与9004的区别 9001和9004是两个相关的标准，所有的标题号内容全部是一一对应的，只不过9001标准作为审核、作为企业、作为组织申请认证必须按照9001标准的要求检查我们的活动。但是如果编制质量手册或准备各种质量文件、策划各种活动的时候，就要按9004标准。要求一个组织在编制质量手册和程序文件的过程中，要把9001和9004两个标准对照起来。

资产管理内控流程图

8.4国有资产管理内部控制流程图资产业务管控一、资产业务范围、管控的目标及责任。资产业务管控是指对资产购置、资产使用、资产清查、资产处置、资产统计报告和监督检查等过程的管理。包括货币资金、存货、固定资产、无形资产和对外投资等。 (一)相关制度 1.《会计法》《政府会计制度》《政府会计准则》 2.《北京市行政事业单位资产清查资金核实暂行规定》 3.《自治区行政事业单位国有资产处理管理办法》 4.《现金管理制度（2014年版）》公务卡管理制度（2014年版)》 5.《办公用品管理制度（2014年版）》 6.《固定资产管理制度（2014年版）》 (二)资产业务控制目标 1.避免资产流失、挪用或浪费，确保资产安全完整和有效使用； 2.防止实物资产业务中各种差错和舞弊行为发生，确保账、卡、物相符； 3.确保各项记录与统计数据如实反映资产状况，资产信息真

实可靠。 (三)资产业务控制职责 1.资产管理岗位职责制定资产内部管理制度；负责产权登记、资产记录、日常保管、清查盘点、统计分析，并协调处理资产权属纠纷等；提供资产增减变动和存量信息，配合财会和政府采购部门开展政府采购预算和计划的编制审核工作；督促业务部门按照资产内部管理制度的规定使用资产，定期检查资产的使用情况，使资产得到有效使用；按照国家有关规定办理资产处置工作。定期与财会部门等相关单位核对资产信息，确保资产安全完整。 2.计财科职责遵循会计制度规定，如实确认、记录和报告资产状况，反映/监督资产动态，分析资产利用效果，负责资产清查及报废清理财务手续，确保资产安全完整使用有效。 3.资产使用部门职责指定专人负责，明确资产使用和保管责任人，建立使用台账；贵重资产、危险资产、有保密等特殊要求的资产，应当指定专人保管、专人使用，并规定严格的接触限制条件和审批程序。二、货币资金(银行账户)管控 (一)货币资金控制范围货币资金流程包括货币资金的收入、支出和结存。收入与支

安全管理体系内部审核程序

安全管理体系内部审核程序 1 目的和适用范围 1.1通过开展安全管理体系内部审核，来评价安全管理体系运行的有效性，安全管理活动是否持续满足安全管理体系文件规定的要求。 1.2本程序适用于公司安全管理体系的内部审核。 2 定义和缩写本程序采用公司《安全管理手册》的有关定义和缩写。 3职责 3.1 总经理对公司SMS的建立和实施进行决策，是公司安全生产第一责任人。 3.2指定人员负责对安全管理体系年度内审工作计划、审核计划和内审报告的批准；负责选择或承担内审工作的审核组长以及对体系办公室选择内审员的审定；负责对安全管理体系内部工作计划的实施，给予监督与指导，对体系的运行实施监控。 3.3 体系办公室负责组织编制安全管理体系年度内审工作计划；选择内审员，组建审核组；向被审核单位发出审核通知，协助审核组实施审核计划；发放审核报告；组织对制定出的不符合项纠正措施的审查，以及纠正措施完成情况的跟踪验证；整理并归档全部内部审核记录。 3.4相关部门、船舶负责按照审核计划的要求，做好接受审核的准备工作；负责对不符合项制定纠正措施和实施计划，并组织实施,提供不符合项验证的记录。 3.5 审核组长负责编制审核计划，指导内审员编制检查表和实施审核，主持首、末次会议，提交内审报告。 3.6内审员负责按照审核组长的要求编制检查表，按照内审计划，实施审核。 4 工作程序 4.1 年度审核的策划 4.1.1 体系办公室在每年初，对本年度内审进行策划，制定安全管理体系年度工作计划，报指定人员审核、批准实施，1月底前下发至公司岸基部门和船舶； 4.1.2 所制定的年度内审工作计划，要确保在12个月内，对安全管理体系涉及到的公司最高领导层、相关部门、船舶，最少进行一次内部审核； 4.1.3 体系办公室决定具体的审核方式；可以采取在一段时间内集中进行，也可分散到月进行；可以组成一个审核组进行审核，也可组成多个审核组同时进行，当对

2016年ISO13485质量管理体系内部审核方案

XXXXXXXXXXXXXX有限公司 2016年内部审核方案一、审核目的贯彻《医疗器械生产质量管理规范》、ISO 9001标准、ISO 13485标准；对公司质量管理体系的符合性及实施的有效性进行检查，使公司质量管理体系符合规范要求，并获得ISO 9001与ISO 13485认证证书。二、审核范围公司质量管理体系所覆盖的所有部门、产品及过程。三、审核准则 1、《医疗器械生产质量管理规范》 2、ISO 9001:2008《质量管理体系要求》 3、ISO 13485:2003《医疗器械质量管理体系用于法规的要求》 4、国家及安徽省相关法律法规、标准 5、公司质量方针及质量目标 6、公司质量管理体系文件四、资源配置 1、总经理一负责提供审核所需资源。 2、管理者代表一内部审核方案的制定，实施、监视与改进审核方案。一任命审核组长。一评审审核报告。 3、审核组长

一主持审核会议，制定内部审核计划，准备资料并向审核人员布置工作。一对现场审核实施控制，使审核按计划执行。一确认审核员审核结果，审核不合格项报告。一编制审核报告及整理内审文件资料，并向受审核部门提出建议和改进要求。一按有关要求做好归档工作。 4、审核员一根据审核要求，编制《内部审核检测表》。一按审核计划，完成审核任务。一整理审核结果并填写《内部审核不合格项报告表》。一开展不符合项整改跟踪审核，做好验证工作。 5、受审核部门一将审核目的、范围通知全部有关人员，指派专人接受审核。一提供、保证审核过程有效运行所需的资源，配合审核员工作。一负责实施审核发现的不合格项的纠正与预防措施。五、审核流程制定年度内部审核方案→确定审核组长，建立审核小组→编制内部审核计划→准备审核文件，编制检查表→现场审核实施→编制内审报告→不合格项整改与跟踪验证。六、审核实施 1、首次会议：由审核组长主持，审核组全体人员和被审核部门负责人及有关人员参加，与会人员均应有签到记录。 2、现场审核：一现场审核与收集信息的方法包括：面谈、对活动的观察、文件评审、记录与数据或其他方面的相关信息的收集。一现场所有审核活动按审核计划和检查表要求进行，必要时延伸和调整审核，须经审核组长同意。

内控制度流程图模版

关于流程图绘制标准要求的通知公司所属各单位/各部门：依据企业内部控制管理制度化，制度流程化，流程信息化要求，文件形成部门应针对文件所涉业务编制相应的一个或多个流程图并将其列为文件的附件。为规范流程图的绘制，使之清楚地表现业务流程以及负责该业务流程的职能部门之间的关系，同时达到简单明了、整齐美观的效果，现对流程图绘制标准提出以下要求，请各部门遵照执行。一、绘制工具及模版程图绘制工具为：Microsoft Office Visio 2003，模板采用：跨职能流程图。二、流程图设计原则 1.流程必须有开始和结束，如果有分支，则每个分支均应有结束； 2.流程图重在描述部门之间的联系及进程内容，对于部门内部的流程应尽可能简略，但是需要审核批准的节点必须予以体现； 3．必须体现流程节点运用到的表单和产生的文挡； 4．保证图形定义及其尺寸的一致性； 5．保证流程图能在一张A4纸上清楚显示。三、流程图图例要求流程绘制图常用

流程图中使用的图形及连线如下：流程图结构及式样见附件1 五、其他形式要求 1．职能带区：职能带区内部门数量和排列顺序应本着清楚显示业务流程和流程图整齐美观的原则确定，文字采用横排、居中，字体为宋体，大小为12pt; 2. 执行阶段：文字采用竖排(正向)、居中，字体为宋体，大小为8pt； 3．节点：字体为宋体，大小应保持一致，且保证文件阅读者能够清楚辨识； 4.背景：流程图配色方案为黑白色；

5.连接线：进程间的连接线为实线，只有表示流程中涉及到的表单（文档）时采用虚线，线条粗细应保证文件阅读者清楚辨识； 6.判定：判定以“是否XX ”表示，判定后的结果用“Y”、“N”在分支线上予以标明。附件： 1．流程图结构及式样 2．visio2003软件常用功能介绍二0一二年八月二十日

质量管理体系内部审核程序.doc

3、质量管理体系内部审核程序1 质量管理体系内部审核程序 1.目的: 为了评审企业质量管理体系的合法性、系统性、可操作性和规范性，确定质量管理体系符合GSP的要求。 2.依据: 《中华人民共和国药品管理法》和《药品经营质量管理规范》等法律、法规。 3.适用范围：适用于公司内部对药品经营质量管理体系的评审，涉及药品经营质量管理活动的所有内容。 4.职责：由公司质量领导小组对本程序的实施负责。 5.内容： 5.1审核准备 5.1.1由质管部提出：审核的目的、依据、范围、要点及方式（如听汇报、看现场、查资料）；审核人员及分工（如审核内容分工、人员分工、责任人等）；日程安排（如首末次会议时间等）。 5.1.2审核以公司的质量管理体系文件为依据。 5.1.3成员组成：由公司质量管理领导小组组织，总经理任组长，质量副总经理任副组长，质量管理部、业务部、储运部、财务部和行政部经理参加审核。 5.2审核范围

5.2.1质量管理体系内部审核包括质量体系审核、药品质量审核和服务质量审核，对公司所有涉及药品经营质量管理的管理职责、人员与培训、设施设备、过程管理等内容进行考核和评估，总结经验，找出差距，制订整改措施，提高管理水平的自查自纠活动。 5．2．2质量体系审核的对象主要是在实施GSP的过程中，影响药品质量和服务质量的质量职能和相关场所。 5．3评审的标准。 5．3．1根据《药品经营质量管理规范》、《药品批发企业〈GSP认证检查评定标准〉》和《药品批发企业〈GSP认证现场检查项目〉（试行）》。 5．3．2评审工作应在全面、细致的情况下，重点检查《药品批发企业〈GSP认证现场检查项目〉（试行）》中的关键项目。 5．3．3评审工作应以合法性、系统性、可操作性、规范性等4个原则，对质量管理体系进行审核。 5．3评审的实施 5.3．1保证每年年底对本年质量管理体系所涉及的所有部门和场所审核一次。 5.3．2因药品质量原因而发生重大质量事故，并造成严重后果的，应组织专项内部质量审核。 5.3．3服务质量出现重大问题或顾客投诉、新闻曝光，造成不良影响时，应进行专项内部质量审核。 5．3．4．GSP认证检查前应进行1次质量管理体系内部审核。

CNAS内部质量体系审核程序修改

1 目的为确定本监测中心的质量管理体系要素是否得到控制，各项质量活动的开展是否符合质量管理体系文件要求，以及是否有效地实现了质量方针和质量目标，并采取纠正措施，和预防措施促进质量管理体系的有效运行，特制定本程序。 2 适用范围本程序规定了内审计划的编制、审核组的组成、审核的方式及频次，审核活动的工作程序、不符合项的纠正与跟踪检查以及内审记录的归档。适用于本中心内部质量管理体系审核活动的开展与管理。 3 职责 3.1质量负责人负责内部审核（以下简称内审）、管理办公室负责日常管理工作，包括批准审核计划，任命审核组长，批准纠正措施，审核报告，协调解决审核活动中有争议的问题，确定中心范围的严重不符合项的纠正措施等。同时提出审核计划、检查不符合项纠正措施的实施情况以及对审核报告和记录的归档保存。 3.2内审组组长负责审核具体实施。包括制定审核活动计划，全权组织审核的全过程，编写审核报告。 3.3内审员配合并支持审核组长的工作，按任务分工编写检查表、实施检查并编写不合格项报告。 3.4各部门配合内审组的工作，接受内审，对审核报告中提出不合格项采取有效的纠正措施。 4 基本要求 4.1内审流程（见附表） 4.2 内审重点验证质量管理体系过程及技术运作的符合性和有效性，评价达到预期目标的程度，确认改进机会和措施。 4.3内审的时机和频度 431我中心的内审分为例行的常规审核和特殊情况下的附加审核两种情况。审核可采用滚

动审核或集中审核两种方式，可按部门审核，也可按要素审核。 4.3.2常规审核 4.3.2.1按事先编制的年度计划进行，往往采用滚动式审核方式，即每月对一个或几个部门（或要素）进行审核；每年覆盖所有部门（或要素）一次。 4.322常规审核在质量体系建立之初，频次可多一些，以便及时发现问题。待体系运行基本正常以后，频次可减少到正常水平。 4.3.2.3也可采用集中审核方式，即每年在需要时用2—3天的时间集中审核各部门和各要素。 433特殊情况下的附加审核往往采用集中的方式。时机包括以下几种: 4.3.3.1质量管理体系有较大变动时； 4.3.3.2近期质量审核发现某质量要素存在严重不符合项或涉及范围较大时; 4.3.3.3客户抱怨即中心内外质量信息反馈涉及某些质量要素问题严重时; 4.3.3.4即将进行第二、三方审核或复审时；433.5领导认为需要时。 4.3.4内审的时机和频次由技术负责人和质量负责人共同研究后提出，中心主任批准后实施。4.4 内审人员 4.4.1内审员的资格条件 4.4.1.1必须通过质量管理体系内审课程培训并考试合格; 4.4.1.2熟悉本中心的质量管理体系及技术运作情况; 4.4.1.3为人公正，并经中心主任授权。 4.4.2内审组的职责 4.4.2.1内审组长的职责 4.4.2.1.1组建内审组，确定内审成员； 4.4.2.1.2制定审核计划，准备工作文件，布置内审员分工; 4.4.2.1.3主持审核会议，控制现场审核实施，使审核按计划和要求进行; 4.4.2.1.4确认内审员审核发现和不符合项报告； 4.4.2.1.5提交审核报告，向受审方提出改进建议和要求; 4.421.6整理审核实施中形成的所有文件，并做好分发，归档工作。 4.422内审员职责 4.4.2.2.1根据审核要求编制检查表; 4.4.2.2.2按审核计划完成审核任务; 4.4.223将审核发现形成书面资料，编制不符合项报告，并整理、保存与审核有关的文件;