{财务管理内部审计}内审员的基础与稽核知识

《{财务管理内部审计}内审员的基础与稽核知识》由会员分享，可在线阅读，更多相关《{财务管理内部审计}内审员的基础与稽核知识（57页珍藏版）》请在金锄头文库上搜索。

1、1,SER內審員培訓,2,二. 稽核知識部份,一. SER基礎知識部份,目 錄,45 min,75 min,3,相關術語,SER Social & Environmental Responsibility環境管理及社會責任 EICC Electronic Industry Code of Conduct 電子工業行為規範。該規範由HP、IBM、DELL、Solectron、Sanmina SCI、Jabil、Celestica and Flextronics等電子公司于2004年710月編制。規範大綱要求確保電子工業供應鏈中的工作環境安全、員工被尊重、製造過程符合環保要求。本規範由5部分組成:

2、 A、B和C三部分分別概述了勞工、健康和安全、環境要求, D部分概述了管理體系的基本要求以符合本守則, E部分為有關商業道德的要求。 CSR: Corporate Social Responsibility企業社會責任 COC: Code of Conduct 行為規範,4,SA8000 Social Accountability，社會責任標準。界定公司社會責任有關要求，含童工、強迫性勞動、健康與安全、自由結社及集體談判權利、歧視、懲戒性措施、工作時間、報酬和管理系統等要求 OHSAS18000Occupational Health and Safety Assessment Series 職

3、業健康與安全的評估體系 ISO14000國際標準化組織ISO/TC207制訂的國際環境管理體系 要求及使用指南，目前最新版本為2004版 MSDSMaterial Safety Data Sheet 物質安全資料表 EHS 因素Environment Health & Safety aspects環境健康安全因素,相關術語,5,EICC要求,6,為什麼要推行 SER,7,SER 系統建立基准,8,Environment: ISO 14000 Safety and Health:OHSAS 18000 Social: SA8000,SER涉及的三大管理系統,9,OHSAS18000-ISO140

4、00SA8000,10,SER管理系統運作模式,持續改 善 Continuous Improvement,評 審 和 改 進Evaluate and improve,監 測 與 評 价 (1)測量和監測 (Test and measure) (2)記錄和信息管理 (Record and Doc control) (3)糾正和預防措施 (Corrective action and control) (4)SER管理体系審查 (Audit SER system),承 諾 方 針 (1)最高管理者的承諾 (Top Management Commitment) (2)SER政策與方針 (SER Pol

5、icy and focus),實 施 (1)SER管理体系的協調和一体化 (SER Management System and Optimized Implementation) (2)職責分工&知識/技能和培訓作業 (Role and Responsibility & Technical Knowledge Training) (3)SER管理体系文件的編制 (SER Management System Doc Control System) (4)運行&管制作業 (Operation and Management Control),SER 要 求 (SER needs) 社 會 責 任 (

6、Social Responsibility) 客 戶 需 求 (Customer Demand),下一次循環Next Cycle,策 划 (1)EHS因素的确定與影響評价 (EHS factor and impact analysis) (2)法律目標和客戶需求 (Legal and Customer demand) (3)目標/指標&SER管理方案擬定 (Goals and Management planning),11,管 理 評審 Management Review,檢查, 糾正與預防措施 Monitoring, corrective & Preventive actions,SER 方

7、針 SER Policy,規 劃 Plan,實施與運行 Implementation,持 續 改 進 Continuously improvement,SER管理體系運作模式PDCA循環,12,稽核簡介,產品審核,管理系統審核,產品安全認證 3C UL ,節能環保認證 ECO,品質管理系統 ISO9001:2000 ISO/TS16949:2002,環境管理系統 ISO14001:2004,職業健康安全管理系統 OHSAS18001:1999,社會責任 SA8000:2001,環境有害物質管理系統 QS80000:2006 GP GS,依認證對象分為:,13,稽核簡介,第一方審核 (內部審核)

8、,第二方審核 (外部審核),第三方審核 (外部審核),由供方的內部人員對其自身的管理體系進行審核,前提是審核人員獨立於被審核部門. 審核也可以由外部機構以公司的名義進行.,由一組織對另一准備與其簽定合同采購產品或服務的組織進行的審核. 這种審核可由采購部門或一外部機構以采購方的公司名義進行.,由與審核結果無直接關系或無商業利益的一個或一組審核員對一項運作進行審核. 這种審核應由經認證的機構進行. 第三方審核通常根據一綜合標准進行.如ISO 9000 系列標准.,依審核的實施方分為:,14,CCPBG活動、產品或服務的檢查方式,15,內部審核作業流程,制訂審核計劃,確定審核小組及成員,資料準備及

9、審核通知,首次會議,執行審核(文件查核,現場稽核),末次會議,準備和發出審核報告,執行與預防,缺失改善分發與追蹤,准 備,執行,報告,效果跟進,40%,10%,40%,10%,時間消耗比例,16,一.制訂審核計劃,1.1範圍, 確定被審核部門、工序、管理體系要素 確定所采用的標準和程序,1.2進度安排, 根據實際情況和各項活動的重要性 管理部門、組織、實際運作、技術、 管理體系等各方面的顯著變動 以前審核發現的結果,17,二.確定審核小組及成員, 與被審核的部門及活動無直接關系 審核員須經相應的培訓並符合資格 安排審核小組長負責審核 審核小組人數可多可少 審核小組長具備相應資格,專業知識及能力

10、 最好是內部的“買方”和“供方”,18,1.審核員 參加過公司內部或外部機構主辦的內審員訓練 ,並取得相關資格認可的 各管理體系相關實習審核一次(含)以上 2.審核組長 內部審核作業並擔任過審核員兩次(含)以上 具備擬定審核計劃及監督、報告、協調溝通之能力,資格要求,19,三.資料準備及審核通知,3.1 審核查檢表 3.2 最新文件Check list 3.3 所需其他資料及相關設施 3.4 審核通知,20,審核查檢表,檢查表是一連串的問題,作為稽核的途徑,以確保覆蓋有應該稽核的範圍,檢查表的內容:, 系統標準的要求和要素 內部文件(作業程序.工作指引)的要求和要素 需要審查的記錄,21,審核

11、安排, 與產品/制程有關項目的關鍵性 客戶的要求 管理.技術.措施或體系上的顯著變動,稽核的安排和頻次:, 年計劃 覆蓋全部班次 以部門/功能作稽核單位 時間分配需考慮 稽核項目 稽核單位的操作員人數 稽核單位的工作內容 位置及範圍,稽核時間表/時程表:,22,四.首次會議,讓受審方了解審核目的、確認審核範圍 介紹實施審核的方法、程序及審核結果報告方式 公正性、客觀性的實施審核 確認審核具體實施及末次會議時間和地點 澄清疑問（為受審方提供詢問問題的機會） 其它事項說明,23,稽核前小組會議, 稽核小組長應召集所有稽核員進行會議 確認準備工作已完成,各稽核員亦明了其將 扮演之角色 討論可能出現的

12、問題及需注意事項 交流經驗及稽核技巧,24,五.審核執行-準備, 滿足所有標準要求 各層次之內和之間的文件無相互矛盾 文件都易於理解無含糊不清的地方, 檢查一項工作或服務的運作(人員,設備,文件等) 確定各有關要素之間的聯系,2. 現場審核,依據查檢表進行文件查核,確認文件體系是否符合管理 體系之要求,25,4.4.5,4.5.1 4.5.2 4.5.3,4.4.2 4.4.3,4.2 4.3.1 4.3.2,4.4.6 4.4.7,環境方針,環境因素,法律與其他要求,管理評審,內部審核,運行控制,不符合,糾正與預防措施,監視與測量,環境管理體系文件,文件控制,應急準備和響應,信息交流,資源、

13、作用、職責和權限,能力培訓和意識,目標和指標環境管理方案,4.4.1 4.4.2 4.4.4,4.5.5,4.6,4.5.4,4.3.3,能力培訓和意識,合規性評價,記錄,系統分析-ISO14001:2004,26,系統分析-OHSAS18001:1999,4.3.1危害因素,4.3.3 目標 4.3.4 安衛方案,4.4.6運行控制 4.4.7應急準備與響應,4.5.1績效監督與量測,4.2安衛政策,4.3.2法律及其他要求,4.4.1組織與權責 4.4.2培訓意識能力 4.4.3諮詢與溝通,4.4.4文件化 4.4.5文件控制,4.5.3記錄,4.5.2意外事故事件不符合糾正預防措施,4.

14、6管理評審,4.5.3 記錄,4.5.4安衛管理系統審核,27,系統分析-SA8000:2000,28,操作分析, 一項操作通常包括以下要素, 輸入(物料) 人員 設備 文件/程序 輸出(產品) 操作環境, 檢查一項工作或服務的運作 確定各有關要素之間的聯系,輸入,輸出,人員,設備,文件,29,審核執行-實施, 溝通 觀察/收集證據 評審依據,30,溝通 & 表達,溝的本義是溝渠，通是通達 人跟人之間，要讓知識、思想或情感彼此相通，也可以透過語言、文字、動作、表情、音調、美勞作品或數學、邏輯等其他象徵符號來展現。因此，溝通的定義，也就是雙方把自己的思想、知識或情感，應用語言、文字、符號等等各種

15、不同的方式，相互交流,表是表示，達是傳達。一個人要把思想、知識或感情表示出來，並傳達給他人，可以透過各種方式。例如：語言文字、動作、表情、音調、美勞作品或數學、邏輯等的其它象徵符號。因此，表達的定義就是把自己的思想、知識或情感，應用語言文字、符號等各種不同的方式表示出來，並傳遞給他人。 表達是單向的，表達後要近一層了解別人的反應，必須進行溝通,表達,溝通,31,1)溝通者首先應該以平等的原則去對待每一位溝通對象，不可有以上對下，或盛氣凌人的言行。 2)溝通者應該注意信用原則，以得到被溝通者的信任，樂於彼此溝通。 3)溝通者應該注意互利原則，考慮雙方的精 神互利或物質互利，才能收到溝通的效果。,

16、溝通者應該具有傾聽、說明、論辯、解決的四項知識及能力,在溝通的態度上，溝通者應該誠懇、耐心、尊重、包容。,態度,原則,過程,技巧,多說關懷的話，少說拒絕的話；多說鼓勵的話，少說批評的話；多說商量的話，不說命令的話；多配合肢體語言，不可面無表情的說話通最主要的作用是解決問題。因此溝通者除了考慮自身的立場外，也要考慮對方的立場，使問題解決，雙方共蒙其利。 如果遇到詭辯、故意抬杠、不合常理的語言等等障礙，則要採用各種方法，靈活、迅速、恰當地處理。,了解溝通,32,問, 封閉式的問題 開放式的問題 跟進式的問題 引導式的問題 沒有聲音的問題,33,封閉式的問題(close question), 簡單答案( yes or no) 可獲得指定的資訊 可以總結結論 由審核者控制問與答 帶來壓力/減輕壓力?,使用時機:對被審核方比較了解的情況下,34,開放式的問題(open question), 怎麼樣 how (給我看.) 什麼 what (證