新版质量管理体系内审

2024-08-20

新版质量管理体系内审（共9篇）

1.新版质量管理体系内审篇一

质量管理体系建设内部审核策划方案

按照市局（公司）督查考评中心“关于进一步做好质量管理体系建设工作有关要求的通知”精神，结合我局（营销部）开展质量管理体系建设工作的进展情况，制定如下策划方案。

一、目的为验证我局（营销部）建立的质量管理体系的符合性及其持续运行的有效性，并为质量管理体系的改进寻找机会，为管理评审和行业审核做好准备，策划实施本次内审工作。

二、审核范围

依据GB/T 19001-2008《质量管理体系》程序汇编和质量手册，凡涉及到我局（营销部）条款及相关支持性服务全过程。

三、审核方法

采用过程方法实施现场审核，采取抽样检查和验证的方法，力求选择有代表性的样本。按股室进行集中式审核。

四、审核依据

1、GB/T 19001-2008标准；

2、质量管理体系文件（质量手册、程序文件和有关制度类文件等）；

3、市局有关质量管理体系建设的规定；

4、有关法律法规、标准和规范要求，顾客要求等。

五、审核时间及首末次会议安排

1、现场审核时间

2010年11月3日至2010年11月5日。

2、首次会议时间和地点

2010年11月3日8:00-8:30在单位3楼会议室，领导班子和股室负责人以及职工代表、法规管理员参加。

3、末次会议时间

2010年11月5日16:00—16:30在单位3楼会议室，领导班子和股室负责人以及职工代表、法规管理员参加。

六、审核组组成审核组长：

副组长：

七、审核要求

1、现场审核按审核计划的日程安排，由受审核股室负责人和有关人员做好准备（包括文件和资料的准备），并按时在现场接受审核。

2、内审员带齐审核文件准时到达现场开始实施审核；

3、有影响审核计划实施的任何问题请提前通知审核组长，以便于协调和进行必要的变更。

八、审核日程安排

见审核计划

九、根据审核结论，编制审核报告，同时在报告中提出内审评价和改进措施或意见，于实施后3日内报送至督查考评中心，以便为质量管理体系持续改进提供依据。

二0一0年九月二十八日

2.新版质量管理体系内审篇二

内部审计的发展经历了从最初揭露错误和舞弊的消极防弊模式到对经济责任、经济效益进行审计监督、提供管理建议以提升经济效益的积极兴利模式转变,深化风险管理、企业治理及价值增值为一体的管理审计模式成为未来发展的趋势。现如今,内部审计职能范围大大拓宽,不仅着眼于监督控制,还侧重服务职能,即评价和改善风险管理、内部控制及管理过程的有效性,从而为提升企业价值和改善组织经营管理服务。因此,提升内部审计质量管理水平,具有实践意义。

PDCA循环,作为管理学中通用的质量控制模型,在其被提出和推广的几十年间获得广泛应用。如今,它又为探索内部审计质量管理提供了全新视角,现就审计实例举证PDCA的实用性。

2 现状与原因

2014年初,审计处对医院三产单位2011-2013年度的财务收支情况进行了审计。审计中发现以下几方面问题。

2.1 内控制度不健全,不相容岗位未分离

经了解,三产单位购货、销货、收款、货物保管以及盘点等各个环节均由相同一人或两人执行,各业务环节缺少相互监督、制约,其整个销售业务处于失控状态。这种管理状况为舞弊行为提供条件,且存在经济业务风险,资产安全隐患凸出。究其原因,三产单位没有建立健全的内部控制制度,也没有明确岗位责任。

2.2 销售记录数据缺乏准确性

自2011年起,三产单位收入呈现逐年下降趋势。2012年比2011年销售额降低9.88万元,2013年比2012年降低6.54万元。造成收入下降的原因是三产公司的销售记录均由销售人员手工记录,实际销售记录缺乏准确性。手工记录按照价格、销售数量进行统计,没有按商品的品种进行统计,且这种统计方式容易造成漏记、错记,销售收入数据准确性差,不能清楚反映产品销售状况。

2.3 报销餐饮及出租车费频率较高

审计期间,发现餐饮费约280次,出租车费约800次。但是,此类费用发生频率与三产单位业务及工作量不相符,且票据费用多出现在周六、周日、“十一”假期间。经审计调查,三产单位每月仅支付财务人员劳务费,此外,每人每月还可报销一定的餐饮及出租车费作为福利补助。但是,部分员工借工作之便,利用公司福利解决个人问题,严重损害公司利益。

3 PDCA 在内审质量管理中的应用

3.1 P(Plan 计划)

第一,督促三产管理人员,建立健全内部控制制度,加强对商品购入、销售、收款、保管以及盘点环节的管理。第二,加强收款环节的管理,取消手工收款。手工记账不仅容易出现错记、漏记,而且在销售业务频发时,也会因记账延长顾客的等待时间。收款作为销售的关键环节,建议借鉴超市的经营模式,在门市配备电子扫码收款设备,通过信息化设备,提高人工效能。同时,每日打印销售收入明细表,设专人做好收款稽核、管理工作,确保收入的完整性、准确性。第三,明确中心服务人员待遇问题,尤其在领取劳务费和福利报销方面应作出具体说明。

3.2 D(Do 实施)

(1)加强制度管理,制定全面、细致、可操作的制度规范。在审计处2014年4月进行的后续审计中,三产单位提出《现金管理制度》《结账制度》《盘点制度》《收银机管理制度》《人员工作制度》《安全制度》《卫生制度》共计7个管理制度。以《现金管理制度》为例,制度明确部分不相容岗位不得从事出纳工作。(2)加强对操作人员的培训,提高其规范意识。根据制度要求,工作人员应明确自身岗位职责,并按制度履职。(3)购进扫码式收银机,用于收付现金和结账。三产单位在接到审计意见后,购进收银机,并按制度规定,按日打印结账明细与所收金额核对。(4)建立整改监督机制。在审计意见被采纳后,为及时得到整改结果反馈,拟于2014下半年就整改后的三产单位经营管理情况进行跟踪审计,监督核查其制度规范落实情况,并检查有无成效,便于进一步调整和完善。

3.3 C(Check 检查)

2014年8月,审计处对整改情况进行审计。因2014年4月三产单位购入售货机,日常销售商品都通过电脑扫码进行销售,且每日销售结束后,有电脑打印收银对账单,有效避免原有手工记账的错记和漏记现象。在统计2014年4月至7月的销售收入时,三产销售收入比2013年同期大幅增长,且整体呈上升趋势。同时,目前,三产单位现有专人负责进货,另有3名销售人员负责销售,月末由销售人员与进货专员一起进行库存商品实物盘点,以此达到相互监督的作用。对高频率报销餐费和出租车费问题,三产单位也进行整改,在2014年8月审计调阅凭单中未发现不合理餐费和出租车费发票。

3.4 A(Action 处理)

随着3次跟踪式审计的开展,三产单位修订、完善相关制度,并将内部控制落到实处。在有针对性整改后,其单位收入也明显提高,体现了内部审计在提升企业经济价值中的作用。

3.质量管理体系内审员培训总结篇三

感谢公司领导的培养和信任,我有幸参加为期三天的质量管理体系内审员培训。培训的内容主要分两部分，首先针对ISO9001-2008版质量管理体系标准进行讲解；其次讲质量管理体系审核概论，包括审核的重要性和审核准则、内容及技巧。经过学习体会到下述内容：

一、公司建立质量管理体系，我认为目的应该是通过它的运行，致力于“使与公司质量目标有关的结果”适当地满足顾客及其他相关方的需求、期望和要求，最终使企业获得更好的经济效益。这里所说的“与公司质量目标有关的结果”体现在公司的产品质量、产品服务等方面。

二、只要我们企业在质量管理方面做到了真正满足或达到ISO9001-质量管理体系的要求，就能够向外界证实，我们公司有能力可以稳定地提供满足顾客和法律法规要求的产品。

三、在体系的建立和运行的整个环节中，过程的概念一直贯穿其中。所以理解、识别、管理过程，对我们有效运行体系和持续改进体系有很大益处。

1)过程的策划。

包括方针和目标的确定一级活动计划的制定。在这个阶段主要是找出存在的问题，通过分析，制定改进的目标，确定达到这些目标的措施和方法。其具体步骤为：分析现状，找出存在的问题；分析产生问题的原因；找出影响质量的主要原因，制定措施和计划。

2)过程的实施。

实施就是具体运作，按照策划要求组织实施，使过程正常运转起来。在实施中，应当对过程进行控制，及时发现问题或异常情况，及时采取措施，使问题得到解决。

3)过程的检查。

对过程的结果应采取适当的方法进行验证，并根据验证结果对过程进行确认。所谓验证，就是对过程输出进行某种方式的测量，然后对照输入的要求，看其是否符合。如果符合要求，说明过程是成功的，如果存在问题，就应该采取纠正措施。

4)过程的改进。

过程经过检查，发现有问题，就要及时进行改进。也就是对过程的结构、输出、输入、活动、人员及其它资源进行改变，甚至可能导致对过程的重新策划。

对企业内各种过程或部门内各种过程的管理，当然是采用过程方法。过程方法是要求系统地识别和管理组织内所应用的过程，特别是关注这些过程之间的相互作用。具体的应用我认为可从以下几方面去实施：

1)过程的识别

识别过程可能会遇着两类情况。一是过程已经存在，则仅是过程的识别；二是过程尚未存在，那么此时的识别即为对该项过程的策划。

2)理出关键过程

企业的过程网络非常错综复杂，不管是对于哪一级管理者来说，理出关键过程，并对其进行重点控制，对质量管理来说尤为重要。

3)简化过程

过程越复杂，过程的结果、运行成本、管理难度、失控可能性等各个方面就越容易出问题。根据实际情况对一些过程进行简化，我认为是小企业质量管理的基本功。所谓简化，一是将过分复杂的过程分解为较为简单的小过程，二是将不必要的过程取消或者合并。

4)按优先次序排列过程

由于过程的重要程度不同，管理中应按其重要程度进行排列，将资源尽量用于重要过程。当然，这并不代表对次要过程可以放弃管理，可以不给予资源保障。

5)制定并执行过程的程序

要使过程的输出满足规定的质量要求，必须制定并执行程序。没有程序保障过程就会混乱，结果是过程要不未能完成，要不输出达不到要求。我认为程序的类型应包括两种，一种是已形成文件的书面程序，一种是以工作习惯形成的一些潜规则。一个公司的潜规则不能太多，应受到控制，有所节制。

6)严格职责

任何过程都需要人去控制才能完成。因此，必须严格职责，确保人力资源的介入。

7)关注过程接口

所谓接口，是上一个过程的输出和下一个过程的输入之间的连接处。如果接口不相容或不协调，过程的运作就会出问题，而这可不是影响一个过程那么简单。

8)过程的监控

过程一旦建立、运转，就应对其进行控制，防止出现异常。控制可通过了解过程的信息，当信息反映有异常倾向时，应及时采取措施，使其恢复正常。

9)过程的改进

任何过程都存在着改进的可能性。对过程进行改进，可以提高其效率或效益。我们所谈的持续改进，其对象主要就是过程。

四、体系试运行

1）体系文件全员培训

2）继续配置必要的资源

3）全员严格按照文件要求运行

4）做好记录，留下证据

5）磨合调整，及时改进

6）建立三级监控系统

日常监控、定期监控、外部监控

五、内审、管理评审

重点落实“写我应做的，做我所写的，记我做完的，改我做错的”

六、内审程序及方法

QMS内部审核基本概念

1）审核范围

同体系复盖范围，由复盖的产品范围决定，涉及对产品、过程、部门和场所的范围界定。

2）审核准则

（1）GB/T 19001-2008标准。

（2）组织编制的QMS文件。

（3）适用于产品的法律法规和强制性标准。

3）审核方法

（1）提问交谈。（2）查阅文件和记录。（3）现场观察。

4）审核方式（编制现场检查表的思路）

（1）按部门审核：适合大多数中型以上企业。

· 以部门为线索实施审核：该部门的负责过程必查、深入查；配合过程选

查、一般查。

（2）按过程（条款）审核：适合特小型或小型企业。

· 以过程（条款）为线索实施审核：该过程的责任部门必查、深入查；

4.质量管理体系内审员测试题篇四

姓名:

单位:

总分:

一、判断题（正确的在括号中标“T”，错误的在括号中标“F”每题2分，共计30分）

1.GB/T19001－2008标准第7章中法规未作要求，或对组织满足顾客要求的能力没有影响的条款即可删减。（F）2.设计输出应包括包含或引用产品的接收准则。（T）3.产品的检验测量必须由专职检验员来进行。（F）4.纠正措施与预防措施也是持续改进的措施之一。（T）5.质量目标仅对有形产品应明确并可测量，并对其加以展开。（F）6.审核工程部时应安排来自该部门的内审员主审，因为该审核员对工程部的工作最了解。（F）

7.所有测量装置必须由授权机构定期进行校准。（F）

8.管理者代表按策划的时间间隔评审质量管理体系，以确保其持续的适宜性、充分性和有效性。（F）

9.对供方及所采购的产品的控制类型和程度应取决于所采购产品对随后产品实现或最终产品的影响。（T）

10.对质量管理体系的监视和测量包括：对顾客满意的监视和测量、对质量管理体系的内部审核、对过程的监视和测量和对产品的监视和测量。（T）

11.顾客对组织提供的产品或服务没有提出申诉或没有表示抱怨就说明顾客满意。（F）

12.在质量管理体系中承担任何任务的人员都可能直接或间接地影响产品要求的符合性。（T）

13.采购产品验收合格即可放行生产线使用，不必记录验收结果。（F）

14.内部审核首次会议和末次会议由被审核部门负责人主持。（F）15.审核市场部只需审核7.2和8.2.1要素，其余要素不必审核。（F）

二、单项选择题（请将正确答案填在括号内，每题2分，共计30分）

1、ISO9001：2008标准的理论基础是（C）A.全面质量管理 B.环境管理体系 C.质量管理八项原则 D.职业安全管理体系

2、组织建立质量管理体系，加以实施和保持，并改进其有效性，其目的是（E）

A．证明组织具有稳定地提供满足顾客要求和适用的法律法规要求的产品的能力

B．因为国家法津法规强制要求

C．建立质量管理体系并通过认证，可在市场上获得更多的订单 D．通过体系的有效应用，包括体系持续改进过程的有效应用，以保证符合顾客要求和适用的法律法规要求，旨在增强顾客满意 E．A+D 3、2008版ISO9001标准的4个过程包括（C）A.PDCA B.定置管理

C.管理职责、资源管理、产品实现、测量分析和改进 D.“6σ”管理 E.“5S”管理

4、ISO9001：2008标准指（B）

A.质量管理体系---基本原理和术语 B.质量管理体系---要求、C.质量管理体系---业绩改进指南、D.质量和环境审核指南

5、图纸和设计计算书属于（A）A.文件 B.数据 C.记录 D.顾客要求

6、标准要求：组织应建立并保存（D）

A.供方的产品样本 B.不合格供方的质量记录 C.合格供方的质量记录

D.评价结果及评价所引起的任何必要措施的记录

7、ISO9001：2008标准规定的要求是（A）。

A、对产品技术要求的补充； B、对满足法规要求的补充； C、对其它管理体系要求的补充； D、对以上各方面所提供的补充。

8、以下关于审核员职责的说法正确的是（B）。

A、负责向受审核方报告严重的不合格；B、负责将观察结果形成文件； C、负责提出纠正措施并跟踪验证； D、负责保守委托方的机密。

9、顾客的要求体现在（D）。

A、书面定单； B、电话要货； C、任何方式的包括产品功能和交付要求； D、A+B+C； E、A+B。

10、为确保设计和开发输出满足输入的要求，应依据所策划的安排进行（B）

A、设计和开发评审 B、设计和开发验证 C、设计和开发确认 D、设计和开发策划

11、针对1#机热处理时筒体发生严重变形，在2#机投产前，工艺部设计了防止变形的工装，这是（C）A、纠正 B、纠正措施 C、预防措施 D、持续改进

12、ISO9000标准与其他管理标准（B）A包括 B相容

C相斥

D既包容又相容

13、数据分析是证实质量管理体系（E）A适宜性

B有效性

C充分性

D A+B+C E、A+B

14、根据GB/T19001-2008标准，下面那些记录是要求保存的（D）A、管理评审记录

B、教育、培训、技能和经验的适当记录

C、顾客财产发生丢失、损坏、发现不适用时报告顾客并记录 D、A+B+C

15、为充分利用集中采购的优势，公司拆销了各子公司的采购部，成立采购中心，按规定应进行（B）

A、内部审核 B、管理评审 C、工商执照重审 D、第三方审核

三、情景判断题（每小题2分，共20分）

1、“物理老师正在课堂上演示自由落体运动实验”适用于这一情景的条款是 7.5.1。

2、“实习工厂教练正在给工人示范操作技巧” 适用于这一情景的条款是 6.2.2.b。

3、“建筑商安排工人建探伤房” 适用于这一情景的条款是 6.3.a。

4、“环保测评，探伤房外放射剂量超标，工厂正在用更厚的铅板取代原铅板”适用这一情况的条款是 6.4。

5、“监督检验机构检验发现射线探伤底片的像质不达标，探伤人员调整探伤规范后重新探伤”适用于这一情景的条款是 8.3a。

6、“市场部工程师正在向顾客询问产品油漆的色标号” 适用于这一情景的条款是 7.2.3.a。

7、“工程部向喷涂工人提供了油漆色标” 适用于这一情景的条款是 7.5.1.a。

8、“计量工程师正在按规定的程序校准自制的纵焊缝棱角度样板，并记录校准数据”适用于这一情景的条款是 7.6.a。

9、“钢板切割前，工人正在即将分割的每一块钢板上打材料代码钢印”适用这一情景的条款是 7.5.3。

10、“档案管理员在新购的标准上编写发放编号，并发放相关工程师”适用这一情景的条款是 4.2.3.f。

四、案例分析题（根据提供的材料开出不符合项报告，每题5分，共20分）

1．在质保部审核时，审核员发现编号为Y2009045A的射线评定记录中底片黑度记录栏中共计57条记录，全部数据均2.0-4.0。审核员询问记录人：“这些数据是实际测量结果吗？”记录人回答：“这是标准规定的范围，我凭经验判断所有底片的黑度都在标准规定的范围内，所以就这样填写了。”审核员查阅了《无损检测工艺规程》，其要求逐张测定底片黑度并记录。

编号Y2009045A的射线评定记录中黑度全部数据均为2.0-4.0，共计57条，经询问记录人，这是凭经验填写的一个范围值。查阅《无损检测工艺规程》，要求逐张测定黑度。

根据8.2.4条，组织应对产品的特性进行监视和测量，以验证产品要求已得到满足。监视和测量应依据所策划的安排在产品实现过程的适当阶段进行。

本项未按策划的安排来进行，不符合8.2.4条的规定，为不符合项。

2．在焊接现场，审核员要求焊工出示正在焊接的产品所适用《焊接工艺规程》，焊工从其工具箱中合出一本《焊接工艺规程》的合订本，并告诉审核员如何识别。审核员翻阅了该本《焊接工艺规程》发焊工所指的编号为W-SMAW-04《焊接工艺规程》有两份，内容有小的差别，文件版本号不一样。

在焊接现场发现编号为W-SMAW-04〈〈焊接工艺规程〉〉有两份，其中内容有小的差别，文件的版本号也不一样。

根据4.2.3条的第g 小条，防止作废文件的非预期使用，如果出于某种目的而保留作废文件，对这些文件进行适当的标识。

本项对作废文件作非预期使用，不符合4.2.3条的第g小条的规定，为不符合项。

3．在产品生产现场，审核员发现编号为Y2009045A产品（压力容器）的所有对接焊缝附近均有一个白色油漆的矩形小框，陪同人员告诉审核员：“这是按程序规定标识的焊工钢印号。”审核员发现管接头焊缝边上没有同样的标识，遂询问陪同人员，回答说：“对接焊缝隙都是要射线探伤的，所以我们安排了持证焊工焊接。管接头焊缝不需要探伤，我们一般安排一些普通焊工焊接，普通焊工未授钢印号。”（注：标准规定，该类产品所有焊缝的施焊人员必须按相关规定评定）

不符合描述：发现编号为Y2009045A的产品（压力容器）管接头的焊接工件由非持证焊工完成。经询问陪同人员，管接头不探伤，我们安排非持证焊工焊接。查阅标准，规定该类产品所有焊缝的施焊人员必须按相关规定评定。

标准规定：确保组织的人员认识到所从事活动的相关性和重要性本项不符合6.2.2条的第d小条

4．工人正在安装一批过滤器，这批过滤器共有三箱，共中一箱已开箱，另外两箱包装很完整。审核员询问陪同人员情况，陪同人员介绍：“这批过滤器是顾客提供的，产自国外。说是国外进口的，我们怎么看都不像：绕丝管的间隙很不均匀，还比不上国内做得好，将来运行时很可能会出问题。因为是顾客提供产品，我们不需要验收。”审核员问：“你们向顾客反映情况了吗？”陪同人员回答：“不需要反映，出了问题由顾客负责！”

顾客提供的三箱过滤器，一箱已开箱，两箱未开箱。经询问陪同人员，此批产品是顾客提供的，产品不适用，我们不验收也不需要反映，出了问题由顾客负责。

根据7.5.4条，组织应爱护在组织控制下或组织使用的顾客财产。组织应识别、验证、保护和维护供其使用或构成产品一部分的顾客财产。如果顾客财产发生丢失、损坏或发现不适用的情况，组织应向顾客报告，并保持记录。

5.质量体系内审员培训心得篇五

感谢公司领导的培养和信任,我有幸参加了中国质量认证中心在盐城举办的为期四天的内审员培训。培训的内容主要分三部分，首先针对ISO9001-2008版质量管理体系标准进行详解，对重要条款以及变化条款着重分析讲解；其次练习对条款的掌握，以例题的形式区分各条款所指代的方向及范围，并练习在实际的审核过程中进行条款关联；最后讲质量管理体系审核概论，包括审核的重要性和审核准则、内容及技巧，针对作为内审员需要掌握的“审核计划”的编写进行了简单的练习。尤其是例举实例分析部分，将理论与实际相结合，形象地将内审员的工作展现出来，对今后的内审工作有很大的帮助。经过学习体会到下述内容：

一、质量过程控制方法（从质量体系角度）

体系的建立本身就是一个过程：输入为：公司的质量方针、质量目标、相关资源；输出为：质量手册、程序文件、三级文件，而其中的活动有：管代牵头负责策划、编写文件工作及体系运行中各部门的测量（验证）、分析（建议）和持续改进的活动。运用PDCA模式实现对过程的控制：策划（P）、运行（D）、检查（C）、处置（A）过程。

二、体系建立的策划：

1、建立QMS的步骤及主要工作内容 1）最高管理者的决策与承诺。

2）任命管理者代表（组织管理层成员），成立贯标小组和工作小组。3）为体系的建立、实施和保持提供资源。4）制定工作计划。5）标准宣贯和内审员培训。

2、“初始质量评审”和“体系策划与设计”

1）调查分析本企业的质量管理现状，以检查清单及调查表、查阅文件及记录、结合现场调查和讲座的形式进行。

2）识别产品的类别、型号和系列（依据我国相关标准）、创新/定型程序、确定产品的订货/生产方式、初步确定体系覆盖的产品类别、型号和系列。3）识别不同类别、型号产品的不同顾客群（直接顾客、最终顾客；已有顾客、潜在顾客等）识别与产品有关的要求。4）制定质量方针

贯彻以顾客关注为焦点的原则，制定公司的质量方针。

如我司的质量方针为：

坚持质量第一，强化过程控制；

不断持续改进，满足顾客要求；

实施品牌战略，永保行业领先； 5）制定质量目标

依据质量方针的要求、产品要求和相关法规要求。

原则是企业的产品质量现状和发展潜力，既要先进，又要可行。

3、体系策划与设计 1）确定机构与职责 2）确定过程控制方法和准则

针对已识别的控制过程，策划确定控制要求，决定哪些过程需要通过文件予以控制，为资源配置、体系文件设计提供依据； 3）配置所需的资源

资源配置类型：人力资源、基础设施、工作环境、信息及文件；资源的配置原则：尽量利用现有资源；配置必要的新资源； 4）策划文件框架结构

策划文件框架的原则。○1符合ISO9001的标准要求。○2紧密结合企业实际。○3应用过程方法策划文件框架。（PDCA）○4不同层次文件应协调有序、接口明确。○5以原有质量管理文件为基础进行补充、完善。

文件一般分文三个层次，质量手册第一层次，程序文件第二层次，作业文件第三层次。5）分解质量目标

自上而下逐级展开、细化，部门目标要更具可操作性和可考核性。自上而下要逐级保证与护航，部门目标应更严格。

4、编制程序文件

○1封面标题：企业标志、名称、文件名称、文件编号、版本号、受控号、发布日期、实施日期等。

○2目的和范围：阐明该程序的目的，适用的过程、产品、质量活动和部门、场所、人员，以及不适用的界限。

○3职责和权限：明确实施该程序的责任部门、相关部门及其职责与相互关系。

○4工作程序：程序文件的主体。应按质量过程的工作流程和逻辑顺序逐项列出过程要求和控制要点。

5、体系试运行 1）体系文件全员培训 2）继续配置必要的资源 3）全员严格按照文件要求运行 4）做好记录，留下证据 5）磨合调整，及时改进 6）建立三级监控系统

日常监控、定期监控、外部监控

6、内审、管理评审

重点落实“写我应做的，做我所写的，记我做完的，该我做错的”

三、内审程序及方法 QMS内部审核基本概念 1）审核范围

同体系复盖范围，由复盖的产品范围决定，涉及对产品、过程、部门和场所的范围界定。2）审核准则

（1）GB/T 19001-2008标准。（2）组织编制的QMS文件。

（3）适用于产品的法律法规和强制性标准。3）审核方法（1）提问交谈。（2）查阅文件和记录。（3）现场观察。4）审核方式（编制现场检查表的思路）（1）按部门审核：适合大多数中型以上企业。

· 以部门为线索实施审核：该部门的负责过程必查、深入查；配合过程选查、一般查。

（2）按过程（条款）审核：适合特小型或小型企业。

· 以过程（条款）为线索实施审核：该过程的责任部门必查、深入查；相关部门选查、一般查。

四、如何实施质量控制

通过控制过程监控控制产品质量（过程方法），全员参与采用自检、互检、专职检控制方法来实现过程控制的预期结果。

各个过程严格按照文件要求去做，真正做到“写我应作的，做我所写的，记我做完的，改我做错的”。识别关键过程和特殊过程划分质量控制点A、B、C实施多级监控，过程监控发现不合格立即纠正方式有返工、让步、返修、降级等做到“人人不制造不合格品、不传递不合格品、不接收不合格品。”

五、内审计划、记录的编制

1、编制审核计划。

① 首先决定审核方式（按部门审核、按过程审核）。

② 一次完整审核要覆盖体系所有部门和标准所有条款（删减例外）。

③ 合理安排各部门审核时间，保证对最高管理层、推进部门和重要过程部门的审核时间。

④ 按部门审核的必查共性条款（如5.5.1、5.4.1）可在计划中统一说明。

⑤ 中型以上企业一般应分为两个以上审核小组实施审核。

⑥ 审核计划要提前下发到相关部门。

2、内审检查表编制思路和方法。

①编制思路：首先将部门检查表必审的共性过程（5.5.1和5.4.1）排在最前面（第一方阵）；然后确定该部门的责任过程（1个或2、3直至5、6个）排在第二方阵；再确定相关过程有哪几个，排在第三方阵；次序均依重要性排列。

②编制方法：亦应用过程方法，依据各过程的要求（标准、文件、法规）写出检查项目和检查方法。

六、个人心得

通过四天紧张培训，使我认识到：ISO9000族标准是世界工业发达国家先进企业质量管理经验的科学总结。当今市场竞争日趋激烈，科技的迅猛发展，生活水平的不断提高，使顾客对产品质量和质量保证保障的要求和期望日益高涨起来，促使企业必须关注质量管理和质量控制，作为企业的管理者必须不断进行观念创新、战略创新、制度创新和市场创新。带领全体人员参入ISO9001质量管理体系的建立和实施。并通过PDCA的管理模式持续改进，才能不断提升企业的综合管理水平，才能创造出一流的的产品，提升企业价值。经过此次学习本人改变了以往对内审员的偏见，以为审核员就是到其他部门挑刺、找毛病的。其实内部审核的目的是对ISO9001质量管理体系的适宜性、充分性和有效性做出综合评价并找出存在的问题与下步需要改进的地方。内部审核是按照准则收集审核证据形成审核发现，编制审核结论，提出改进建议使企业的质量管理体系日趋完善的。作为每个内审员更需做好的是体系的建设者。如果每个内审员都能把本部门的质量管理体系自我完善，做好相关部门的沟通，那整个企业的质量管理体系才能得到更有效的健全和发展。面对新版本，即ISO9001-2015版,我们更有义务针对新的标准，提前学习，提前理解。作为企业的员工，要想充分体现自身价值，唯有不断学习，做一个 “学习型”的员工，珍惜每一次学习和培训的机会，不断提升自身的综合素质，在工作中充分发挥个人才智，为企业和社会创造更多的效益，才能使自己的人生更有意义、更有价值！

6.新版质量管理体系内审篇六

(一) 药品冷链管理条款的修订

旧版GSP中对药品冷链管理的不完善, 存在对设备准入要求较低且对设备认证没有相关的严格要求, 同时, 没有相关的指导操作标准, 对其数据的监控不到位的问题。在新版GSP中针对上述提到的相关问题, 利用科学先进的专业技术与措施, 严格规定药品经营企业的药品流通的各个环节的冷链管理, 保证药品质量与用药安全。具体修订如下表所示:

(二) 质量管理体系的建设

相对于旧版的GSP来说, 新版的GSP更加注重药品经营业的质量管理体系的建设, 而不仅仅只是对人员的要求, 其指出相关药品经营企业需要建立质量管理体系, 同时定期进行内审工作, 积极改进质量体系, 另外, 引入质量风险评估、控制、沟通与审核机制来控制质量风险。

(三) 计算机信息化管理

旧版的GSP中对计算机方面的要求属于空白, 而在计算机的不断推广普及的情况下, 新版GSP中明确提出了对购销存软件的要求, 同时, 利用信息化的手段来对仓库温湿度监测以及药品的电子监督, 实时动态监控药品的流通环节, 全面推行网络化管理方式。

二、新版GSP带来的影响

(一) 药品冷链管理条款给药品经营企业带来的影响

新版GSP对药品冷链管理硬件标准以及药品储存运输和运输风险的管理提出了更高的要求。药品经营企业应该严格执行规范要求, 全面保障药品储存、运输的安全。

1) 不断加强药品经营企业员工在企业文化方面的的培训, 坚决杜绝市场利益对员工职业道德的侵蚀, 提高其对药品质量安全管理方面的意识, 构建完善的安全经营管理环境。

2) 不断健全药品经营企业的冷链药品管理体系, 全面提升药品冷链管理的硬件设施, 对于冷链药品硬件设施的加大投入, 同时, 不断完善企业冷链药品的软件管理, 实施全方位的计算机管理系统来保证各环节人员严格执行规范要求, 有效控制和防范质量风险, 可以实时监控各环节的质量情况。

3) 药品经营企业构建药品冷链管理负责制, 责任到人, 同时对冷链过程中相关人员开展培训, 规范其操作行为, 有效减少药品冷链管理出现的失误行为, 不断提高药品冷链管理的效率。

(二) 质量管理体系条款给药品经营企业带来的影响

新版GSP的建立健全质量管理体系文件需要药品经营企业建立质量管理体系, 设立相关部门, 并配备具有岗位资格能力的质量管理人员, 对于质量管理制度、部门及岗位职责、岗位操作流程、记录与凭证等质量管理体系文件有更高的要求。

(三) 计算机信息化管理给药品经营企业带来的影响

新版GSP全面实行计算机信息化管理, 提高了对计算机管理的设施、网络环境、数据库及应用软件功能要求, 要求药品企业的计算机信息系统能够涵盖药品经营全过程的质量管理, 并能保证数据的可追溯与真实准确性, 另外需要加强信息系统的权限管理。

总之, 新版GSP的实施, 需要药品经营企业坚持他律和自律相结合, 提升质量管理水平, 创建GSP的文化环境, 将GSP的思想融入各个环节, 各个岗位中去, 还需要高度重视计算机系统的应用, 确保药品数据信息的真实准确性。

三、结论

综上所述, 新版GPS实施能够有效提高药品经营企业的管理水平, 其符合我国目前药品经营市场的需要。对于药品经营企业来说, 需要不断优化管理, 按照全员参与、全员履职、全员承责的要求, 提高人员质量管理意识, 加大软硬件的投入, 不断改进企业的质量管理体系, 提高自身的管理水平与市场竞争力, 确保药品在流通领域的安全可靠性。

摘要：GSP (Good Supply Practice) 是药品经营质量管理规范的简称, 作为控制药品流通环节质量管理的程序, 能够有效防止可能发生的质量事故。我国药品经营企业从2013年6月1日起, 开始按照要求施行新版GSP, 新版GSP从药品经营企业的市场需要出发, 对药品冷链管理、质量管理体系、计算机信息化管理等方面提出了更高的要求, 该规范遵循持续改进以及不断充实完善质量管理体系的要求, 从药品经营企业的组织机构、人员、设施设备、体系文件等各项质量管理要素方面, 对药品经营企业的各个管理等环节进步强化质量管理, 其实施有效增强了流通环节药品质量风险控制能力, 提高了药品经营企业的质量管理工作水平, 同时, 对于规范相关工作人员的管理工作和工作效率的提高有很大的推进作用, 为药品经营企业通过认证提供保障并且促进药品经营企业的健康稳步发展。

关键词：GPS,药品经营企业,质量管理

参考文献

[1]王力, 余苏珍, 王素珍.关于GSP中药品冷链管理条款修订的建议.中国药房, 2012.

7.新版质量管理体系内审篇七

姓名：得分：

一、填空题（每空2分，共30分）

1.内部审核，有时称第一方审核，用于内部目的，由组织自

己或以组织的名义进行，可作为组织自我合格声明的基础。

2.体系（系统）system是相互关联或相互作用的一组要

素。

3.质量管理体系quality management system是在质量方面指挥和控制组织的管理体系。

4.在进行审核时，按审核对象分为：质量管理体系审核、过

程审核、产品审核。

5.内部审核的目的：为顺利通过第二、第三方审核做好准

备；保持、持续改进质量管理体系。

二、多项选择题（每小题2分，共10分）

1.第二方审核的目的是（AB）

A选择、评价、认可供应商B促进供应商改进质量管理体系

C为顺利通过第二、三方审核做好准备D保持、持续改进质量管理体系

2.在质量体系审核范围，要求在规定时间内，对质量体系

（ABC）进行审核。

A要求B 场所C活动D人员

3.以下哪些属于内部质量体系审核依据（ABCD）

A质量手册B程序文件

C作业指导书D顾客的合同和协议要求、产品标准等

4.审核准备包含哪些内容：（ABC）

A熟悉必要的体系文件B编制检查表

C准备不符合项报告D制订内审计划

5.以下哪些是审核实施的内容：（ABCD）

A首次会议B现场审核

C审核组会议D末次会议

三、问答题（每小题30分，共60分）

1.如何实施现场审核：

(一)按照审核检查表，通过提问、面谈、检查文件、观察有关方面的工作和现

状等形式来收集客观证据。

(二)如果发现重大的可能导致不合格的线索，即使不在检查表之列，也应加以

记录并进行调查。

(三)对于面谈获得的信息应通过实际观察、测量和记录等其他渠道予以验证。

2.审核员应对纠正措施计划完成情况进行验证，验证的内容包

括：

(一)(二)

(三)(四)

(五)(六)

8.新版质量管理体系内审篇八

审核目的：

检查我公司质量管理体系对gb/t19001-标准的符合性及质量管理体系运行的有效性，并为质量管理体系的改进提供依据。

审核范围：

aa产品涉及的过程、活动、部门和场所。

审核依据：

gb/t19001-标准、《质量手册》、《程序文件》、第三层次文件、合同、相关法律法规等质量体系文件。

审核综述：

本次内部质量体系审核采用滚动审核的方法，本着尽可能多发现问题，尽早整改问题的原则，根据我公司实际情况，省略了首次会议、末次会议的程序。对管理层、5个科（室）、2个车间进行了审核，通过与领导层座谈，询问各部门负责人及关键岗位操作人员、观察现场活动、查阅文件、记录，收集了客观证据，共查出不符合项4项，具体见《不符合项分布表》（附后）。通过对不符合项的统计发现：4.2.4记录控制一项、6.3基础设施一项、7.5.1必要时，获得作业指导书、8.2.3过程的监视和测量一项，以上不合格项分布在4个条款4个部门，均为一般不合格项，且呈分散状分布，没有对质量体系运行造成不良影响。

需要说明的情况有两点：第一，《不合格报告》中的不合格事实为发现部门，不一定是责任部门。第二，因为审核是一个抽样过程，不可能将受审核方的所有问题都查到，所以具有一定的风险性，这就要求各单位举一反三，对类似问题进行自查自纠。所有不合格事实应在11月10日前完成整改，由企业管理部组织跟踪验证。

本次内审，公司领导对质量管理体系的建立、实施和保持十分重视，营造了全体员工参与的良好氛围，全体员工质量意识强，坚持以顾客为关注焦点。公司配备了必要的人力资源，完善了设备管理，优化了工艺条件，检测手段较先进，对手册覆盖的产品形成各过程严格控制，确保不合格品不出厂。公司产品质量稳定，10月由河北省产品质量监督检验院出具的aa产品监督检验报告显示：产品符合gb2440-标准,结论为合格。

本次内审各受审核方与审核组积极配合并主动提出问题，找差距，员工贯彻质量体系的自觉性不断增强。希望各部门进一步提高思想认识，将贯彻质量体系与企业的生存和发展紧密联系起来，确保质量管理体系在不断改进和完善中提高。

9.新版质量管理体系内审篇九

一、当前我国商业银行内部审计工作的现状

(一) 管理者对内部审计工作的重要性认识不足

管理者的不重视往往导致内部审计机构及其从业人员地位低、独立性差。目前, 商业银行普遍把内部审计工作看作是一般的例行公事, 在人员的配备及使用上有很大的随意性和波动性, 也就是说内部审计部门和人员在商业银行内部的独立性和超脱性不强, 直接影响了内部审计效能的发挥。这是由于内部审计部门是商业银行的内设机构, 在审计过程中常常受到管理层和从事审计组成人员结构的制约, 不能实施完整有效的审计, 因而也不可能作出真实、客观、有效的评价。

(二) 内部审计工作缺乏有效的质量控制标准

完整、有效的审计质量控制体系和控制标准可以对规范审计行为、强化审计执法、增强审计人员的质量意识以及有效地降低审计风险起到保障作用。目前, 商业银行虽然建立了包括审计基本准则、通用准则、专业准则、操作指南等一系列审计质量控制标准, 但上述标准定性的内容多, 定量的内容少, 因而可操作性不强, 失去了质量控制的作用。

(三) 内部审计工作缺乏服务功能, 风险的预防功能不强

当前, 商业银行的内部审计工作缺乏整体性, 实行的是重点审计, 而不是进行科学全面的风险预警和评估, 使得内部审计工作支离破碎, 从上到下仅仅将内部审计工作作为救火队, 疲于应付, 没有把内部审计工作作为防火墙, 因此背离了内部审计工作服务于经营管理的目标。同时, 商业银行的内部审计工作缺乏对银行经营管理和风险管理体系以及经济效益状况的全面审计和评价, 内部审计工作无法适应商业银行业务快速发展的要求。

(四) 业务的创新与风险控制存在着时差性脱节

对于当前层出不穷的业务创新活动, 由于缺乏相应的制度约束, 造成内部审计工作无法落实, 业务的创新与风险控制存在着时差性脱节。当前, 金融创新层出不穷, 金融环境不断变化, 对其产生的风险进行控制需要不断加大内部审计的创新力度才能实现。要防范创新风险, 就必须做到对创新业务的风险能够早发现、早预警、早处置, 最大限度地减少创新风险损失。但目前一些商业银行在决策过程中尚未将引导和鼓励创新置于内部审计的重要位置, 对创新业务的跟踪评价机制还不完善, 同时, 新兴业务的开拓和创新与相应的内部审计工作存在着时差性脱节, 在创新业务的监督方面存在着严重的空白点和漏洞, 即使进行了审计, 也由于制度的不健全而无据可依。

(五) 内部审计工作技术方法不先进, 不能实现连续审计

商业银行信息化程度虽然在不断地提高, 但审计技术方法却仍然以手工审计为主, 无法适应商业银行现代审计工作的需要。一是面对被审计单位庞大的数据, 虽然已广泛开展了非现场审计, 但由于审计工具与商业银行的数据库之间存在差异, 容易导致在数据备份和转换过程中产生无法预见的错误, 加之商业银行对数据的输入缺乏有效的控制和大量冗余数据的存在, 极大地影响了非现场审计结果的准确性。二是运用技术方法的落后, 使得内部审计工作不能进行连续审计。尽管非现场审计工作是实施连续审计的一个有效手段, 但由于内部审计工作与经营活动的相互分离性, 因而缺少对业务过程的全面了解, 问题发现后缺乏必要的跟进措施, 即使进行连续审计, 内部审计工作也不能有效地发挥作用。

(六) 审计结果运用的不充分, 内部审计的资源与信息不能充分共享

目前, 内部审计部门掌握、利用内部审计资源和信息的手段与技术, 不仅落后于业务管理部门, 更难以适应当前内外部监管工作的要求。一是部门之间信息交流不通畅。商业银行内部的各专业部门基本上都建立了专业管理系统, 对本专业的业务合规性进行日常的非现场监测, 对监测出的异常情况进行现场核实, 但核实的情况并不向或部分向内部审计部门报送, 造成内部审计部门不能全面掌握各项业务的风险状况。二是审计检查的结果不共享。一方面存在着多头检查、重复检查的现象, 另一方面, 由于审计检查信息不共享, 不同的部门对同一问题责任人的处罚尺度不统一, 造成对责任人处罚有失公允且削弱了处罚的权威性。三是内部审计的成果没有得到充分利用, 客观上弱化了审计的效能。对审计部门形成的审计报告, 没有针对界定的风险责任对被审计者和被审计单位进行相应的处理, 客观上弱化了审计结果对管理者的警示作用, 对管理者监督的有效性与约束力大打折扣。

(七) 符合业务创新发展审计要求的复合型人才不足

当前, 业务创新不断加快, 各种新知识、新产品不断涌现, 因而被审计单位的性质类型、专业领域、所在地域以及背景环境等多种多样, 造成具体的审计环境也千差万别, 而大部分审计人员熟悉的是审计、会计的业务知识, 对经营管理、工程技术、法律法规等方面的知识不甚了解。在这种情况下, 很难合理科学地对商业银行总体的经营管理状况进行审计和评价, 如一些熟悉财务会计的审计从业人员缺乏信息技术等方面的知识, 而懂得信息技术的审计人员又缺乏其他方面的专业知识, 因此, 能对各项相关业务进行全面审计和综合分析的复合型审计人才严重缺乏。

(八) 内部审计工作出现道德风险

由于不对称信息的存在, 商业银行在内部审计过程中, 即使最严密的管控制度往往也会失去应有的效力。同时由于内部审计人员缺少专业知识、审计风险意识, 方法不当, 因此内部审计在执行过程中, 会存在重大的错报或漏报, 也可能存在审计人员发表不恰当审计意见的可能性, 即可能引发道德风险。

二、现代风险导向审计的内涵、优势分析以及需要处理的关系

(一) 现代风险导向审计的内涵

现代风险导向审计是以系统观和战略观为指导思想, 要求审计人员从战略观和系统观角度对风险进行分析、测试、评价和决策, 在广泛的经济系统中考察被审计单位, 并通过对企业保持和加强其在这一体系中的竞争优势的战略及其恰当性的分析评价, 来指导审计取证的重点、范围、目标和程序。具体而言, 现代风险导向审计是指通过对被审计单位进行风险的职业判断, 在对企业环境和经营活动进行全面分析的基础上, 制定审计策略, 运用审计风险模型, 积极而有效地采用分析性审计程序, 将风险降低到可接受水平的一种审计模式, 最终达到规避风险、提高审计效率的目的。或者说, 现代风险导向审计是指审计人员在审计的全过程中自始至终都要充分关注风险, 并根据风险度选择项目, 以降低风险为导向, 进行相关制度的符合性测试, 并进行监督检查和评价, 帮助被审计单位揭示风险、防范风险以及进行信息交流, 为被审计单位的风险管理提供可靠的信息, 并作为判断风险和控制风险的重要依据。

由以上定义可以看出, 现代风险导向审计遵循“战略分析—经营环节分析—剩余风险分析”的基本思路, 从商业银行的战略角度分析入手, 决定审计程序的性质、时间和范围, 对商业银行的总体经营风险管理情况进行分析。因此, 现代风险导向审计与传统审计方法相比, 思路更加完善和有效, 既可以评价政治、法律环境、国内外经济金融形势等外部影响因素, 也可以评价商业银行内部经营环境, 还可以关注商业银行的经营目标与理念、组织结构、风险管理战略、管理者素质及其风险偏好等因素。总体而言, 现代风险导向审计的框架主要包括评估商业银行的经营风险、了解商业银行的经营活动、理解商业银行关键经营环节、与商业银行管理层的观点相协调、评估重要性水平及风险等5个方面。

(二) 现代风险导向审计在商业银行应用中的优势

现代风险导向审计的最大优势是基于战略系统观, 从微观、中观乃至宏观层面上对被审计单位从局部风险向全面风险评估转变, 它克服了传统审计方法缺乏全面性分析而导致审计风险的缺点, 不仅是审计技术方法、审计程序的一大变革, 更重要的是审计理念的更新。因此, 现代风险导向审计对整体经营管理工作中存在风险的评估将更加准确和科学, 能够更加准确地判断重大风险环节和风险点以及风险领域, 从而依据审计重点合理配置审计资源, 提高审计的效率与质量。

1. 现代风险导向审计为商业银行做好内部审计工

作提供了一种既能提高审计效果又能提高审计效率的新思路。与传统审计方法相比, 现代风险导向审计更能适应商业银行全球化经济发展形势以及外部监管部门对商业银行审计工作高标准的要求, 这种审计方法能够通过各种角度和渠道了解商业银行内部的经营风险以及与商业银行经营管理密切相关的外部风险因素。同时, 通过运用现代风险导向审计, 可以将识别和评估后的风险与审计程序紧密地联系起来, 促进了审计资源的有效分配和利用, 提高了内部审计工作的效率和质量。

2. 现代风险导向审计作为一种审计理念, 进一步扩展了内部审计工作的深度。

商业银行在内部审计过程中, 通过现代风险导向审计更加注重从政策执行、资源利用等诸多方面综合评价经营管理的效益、效率和效果, 从机制、制度、流程等层面揭示、分析和反映问题, 提出改进和完善的建议, 促进了规章制度、办法和操作流程的落实和完善。

3. 现代风险导向审计进一步扩展了商业银行内部审计工作的广度和精度。

现代风险导向审计有效地扩展了内部审计工作的范围和内容, 既注意业务的关联性, 又注意业务各自的侧重点, 使开展的审计项目更具有连续性, 消除了审计盲点。同时, 现代风险导向审计注重对审计发现问题的归纳分析和审计成果的加工提炼以及在经营管理中的运用, 将完善制度和流程再造作为重点, 确保了审计意见和建议具有可行性、时效性和可操作性。

4. 现代风险导向审计使风险评估从零散走向结构化和全功能化。

现代风险导向审计在运用过程中, 可以综合考虑商业银行在经营发展中内外多方面的风险因素, 因而内部审计工作开始从传统的零散审计向结构化和全功能化审计转型, 不再是仅对财务数据进行分析, 对非财务数据也进行分析;不仅对内部风险进行分析, 而且重视对外部风险进行分析;不仅重视发现问题, 更重视对发现问题的整改以及机制的完善, 防范类似问题再度发生;不仅重视对问题责任人的责任追究, 更重视对全员的警示和教育;不仅重视风险分析, 更重视对风险规律性的总结, 研究有针对性的风险防控措施并加以落实。

(三) 做好现代风险导向审计工作要处理的关系

当前, 我国商业银行的内部审计工作大多将主要精力置于财务数据的真实性、合法性的审查及监督上, 而没有从全局的角度对银行的管理工作作出客观公正的分析和评价。随着经济全球化、科技现代化以及市场竞争的加剧, 商业银行的生存和发展既有机遇又受到挑战, 经营环境越来越难以预测, 经营风险不断增大, 在这种情况下, 传统的内部审计理念、模式和方法已不能适应商业银行全球化经营、业务持续创新发展的需要。因此, 必须运用现代风险导向审计将内部审计工作的重点从传统的查错防弊向银行内部的管理、决策及效益服务转变, 审计的范围要从财务领域向整个经营管理的所有方面扩展, 审计的职责要从审查和监督向风险预测、风险评价与咨询服务方面拓展。为此, 笔者以为做好风险导向审计工作必须处理好以下几个关系。

1. 正确处理好风险导向审计与业务发展的关系。

业务发展必须是健康的发展, 而健康发展必须以有效的内部审计作保障。为此, 商业银行的各级管理者和全体员工必须正确处理好两者之间的关系, 业务部门不能将内部审计视为业务发展的拦路石, 而内部审计部门也不能只是就事论事地进行审计, 应该站在经营发展的高度通过审计切实有效地促进业务健康可持续发展。

2. 正确处理好风险导向审计与服务的关系。

审计的本质属性虽然是风险管理, 但服务经营发展却是审计的真正出发点和落脚点。风险导向审计服务经营发展, 首先必须通过审计才能掌握大量的第一手材料, 才能对发现的问题从体制、机制等方面作出客观的分析和评价, 为管理者决策提供参考依据;通过对被审计单位存在问题的分析和评价, 提出具体的改进意见和建议, 促进商业银行完善管理制度, 提高管理水平。

3. 正确处理好事后审计与事前、事中审计的关系。

传统的内部审计工作主要是针对执行情况的事后审计, 虽然可以查错纠弊, 起到威慑和警示作用, 但所发现的问题都已经既成事实, 造成的损失也往往难以挽回。而现代风险导向审计通过向事前、事中的延伸, 形成事前预防、事中控制和事后审计的全过程审计机制, 可以及早地发现问题并解决问题, 有效地防范和化解风险, 避免了重大工作失误和损失。

4. 正确处理好审计结果、问题整改与成果综合运用的关系。

发现问题就必须如实、彻底地进行整改, 但如果只做就事论事的整改, 内部审计的最终目的也不能有效地得以实现。对于审计发现的问题, 要在认真分析问题产生原因的基础上, 提出切实可行的整改意见和解决方案, 明确责任人和工作进度, 并对整改情况进行后续跟踪检查。对一些带有全局性、普遍性的重大问题, 还需要与有关部门协调联动, 使问题得到彻底解决。要推进审计成果在更大范围、更高层次上的信息共享, 注重从中吸取经验教训, 举一反三, 由点及面, 最大限度地提高审计成果的运用价值。

三、商业银行运用现代风险导向审计实现健康发展的对策

(一) 强化运用现代风险导向审计的理念

一是要切实转变观念, 充分发挥现代风险导向审计在风险管理中的作用。一切事物都处在不断的发展和变化之中, 必须用发展的观点来分析和评价一切事物。随着金融业竞争的加剧, 内部审计工作不再仅仅局限于强化控制、提高控制效率和效果, 应该通过现代风险导向审计对各种风险进行有效性管理, 提高整体风险管理的效率和效果。二是从全员、全过程做起, 通过现代风险导向审计来规范管理人员的经营行为和员工的操作行为, 全力营造良好的经营管理环境。要通过运用现代风险导向审计对各类风险进行分析、识别、计量、评估和监控, 不断改进和完善风险规避措施, 增强风险控制能力, 避免风险事件发生。三是积极推动内部审计工作向过程控制转型。由过去单纯的审计向审计与服务并重转变, 由时点审计向时点审计与过程审计并重转变, 由现场审计为主向现场审计与非现场审计并重转变, 由个案问题的查纠向全行系统性、全局性风险的监督评价转变。

(二) 加强审计工作创新, 不断改进审计工作的方法方式

一是加强内部审计工作创新, 不断提高服务水平。创新是做好内部审计工作重要的推动力, 是内部审计紧跟时代步伐的新的更高的要求。要积极推动内部审计理念创新, 把健康发展与内部审计工作有机地结合起来, 提高内部审计工作的主动性, 注重内部审计工作的预防性, 发挥内部审计工作的建设性, 坚持内部审计工作的公开性;要积极推动内部审计服务能力的创新, 时刻牢记做好内部审计监督并服务业务发展的宗旨, 加大内部审计力度, 严格履行内部审计职能, 做到监督到位但不越位, 客观公正, 实事求是, 程序规范, 确保质量。二是利用信息网络技术进行内部审计。要在内部建立一个完善、高效的审计信息系统和审计操作平台, 通过此平台进行连续、全面的分析评价, 及时发现被审计对象存在的问题, 评估被审计对象的风险状况, 为现场审计提供线索;通过此平台逐步实现内部审计过程的三个转变, 即从单一的事后审计转变为事后审计与事中审计、事前审计相结合, 从单一的静态审计转变为静态审计与动态审计相结合, 从单一的现场审计转变为现场审计与非现场审计相结合。三是做好风险评估工作。评估是手段, 改进是目的。要通过现代风险导向审计工作来评估商业银行各项经营战略和业务活动中存在的风险因素, 提出制定和完善风险管理、控制和治理的框架和建议, 为商业银行确定风险领域、健全风险管理体系提供依据;通过审计工作来评价风险管理过程的充分性和有效性, 及时发现商业银行经营管理工作中存在的薄弱环节和潜在风险, 提出防范或控制潜在风险的具体建议, 为有效控制潜在风险提供依据;通过审计工作来评价风险管理过程的效果, 为商业银行有效实施风险控制、增加审计价值提供意见和建议, 从而不断改进风险管理的手段和方法。

(三) 做好风险分析和评估结果的运用

风险分析和评估是以风险为导向制定内部审计计划的基础, 侧重于对商业银行基本风险状况的总体把握。为此, 一是要建立健全风险识别和评估体系。要借鉴国内外商业银行先进经验并运用现代科技手段, 逐步建立覆盖所有业务风险的监控、评价和预警系统, 并进行持续的审计和定期评估。同时, 要及时地对不断变化的环境和情况做出反应, 适时修改有关规章制度, 以有效解决新出现的风险或以前未能控制的风险。二是通过做好风险分析和评估结果的运用, 增强对商业银行经营管理的反作用力。内部审计工作对经营管理的反作用力, 就是要通过对内部规章制度的学习、执行和管理、贯彻落实以及监督检查, 在正确处理好风险管理与业务发展矛盾的基础上, 通过连续性、完整性和有目的性的审计工作, 促进业务发展与风险管理相互协调、相互促进, 保证各项业务健康稳定发展。

(四) 加强现代风险导向审计的质量管理

一是整合内部审计资源。要顺应商业银行内部审计工作发展的趋势, 以服务业务健康发展为核心, 在服务中实施监督, 在监督中强化服务, 为经营管理决策当好参谋和助手。二是借鉴国内外商业银行内部审计工作的先进经验, 建立一套内部审计工作质量控制管理系统、组织管理制度以及更为具体的审计质量考核评价体系, 为做好审计工作奠定基础。三是加强全面、整体的风险控制和管理, 从制度防范风险向程序防范风险、技术防范风险等方面转变。要努力推进内部审计工作的标准化建设, 对现有的审计工作制度、程序、方法进行梳理、整合和优化, 同时积极引进国外商业银行内部审计工作控制体系的先进理念、方法和机制, 从而形成一个动态的、能够持续改进的内部审计体系平台。

(五) 加强对商业银行创新业务的审计

创新引领发展, 但创新发展的背后往往隐藏着巨大的风险, 且有些风险是在短时间内无法发现和察觉的。因此, 要正确处理好金融业务创新与风险防范的关系, 商业银行在进行金融业务创新活动时, 必须提高制度执行力, 并处理好金融业务创新发展与风险防范的时差性脱节问题。要通过内部审计发现风险管理和控制的薄弱环节, 完善相关的规章制度, 保证对创新业务能够得到有效的监督, 努力防范和化解由金融创新所产生的风险。

(六) 加强信息交流与沟通, 使内部审计工作具有预见性和前瞻性

商业银行内部审计工作的理想境界是预防风险而非事后的救火, 而做好事前防范需要大量有效的信息来保证。一是通过建立内部审计提示制度, 及时将外部监管部门的监管政策和本行在经营发展及业务运行中的风险类型和风险部位传导给全行, 强化重点领域和关键环节的风险控制, 加强对全行风险的有效防范, 以增强内部审计工作的预见性。二是大力加强调查研究工作。紧密结合内部审计工作的实际, 对经营管理工作中存在的薄弱环节在加强调查研究的基础上, 提出有针对性的意见和建议, 为管理决策和业务发展服务, 使内部审计工作具有前瞻性。

(七) 对经营发展和业务运营进行过程审计

内部审计作为商业银行经营管理的基础性工作, 是建立在所有的工作都是通过过程控制来完成这一基础之上。内部审计的整个过程好似一朵美丽的花, 花由若干个花瓣组成, 每一个花瓣代表整个过程中的一个环节, 缺少任何一个环节 (花瓣) 对全过程而言都是不完整的, 因为整个过程是一个有机的整体, 各个环节是不可分割的, 任何一个环节出现问题都可能导致风险的发生。因此, 内部审计工作不能被人为地分割成不同的片段, 要通过全面、全过程的审计和全程的服务, 强化对重点问题和突出问题、重点部位、重要风险点和重要环节的管理, 使“控制有制度、部门有制约、岗位有职责、操作有程序、过程有监控、工作有评价、责任有追究”等执行有效的现代风险导向审计成为商业银行实现管理工作由规范向效率发展、由广度向深度推进的根本保障。

(八) 努力提高内部审计人员的综合素质

IIA1990-2000年度主席约翰逊认为, 内部审计人员必须具备以下综合素质:一是具有广博的知识, 了解同业情况、特定职能、流程与整个组织的关系, 善于运用科技手段分析有关资料;二是化被动为主动, 主动确认风险、分析风险, 寻找问题所在;三是审计计划和安排应关注现在及未来, 具有前瞻性;四是表达意见必须做到公平;五是具有强烈的求知欲, 培养多元化的专业技能, 做到训练有素;六是与组织内部的各单位之间建立良好的合作关系;七是必须保持良好的工作心态, 包括积极进取、追求卓越、有紧迫感、换位思考、积极表达意见并与管理层讨论重要问题等。

为此, 商业银行要尽快培养和造就一批高素质的内部审计人才。一是不断提高内部审计人员的综合素质。由于金融业务的不断创新, 各种金融工具层出不穷, 管理方法不断更新, 这就要求内部审计人员在对各类业务进行风险识别、监测和度量时, 必须掌握更多与之相关的金融、数理统计、数据分析等方面的知识, 不断提高自身综合素质和业务技能, 才能有效开展风险导向审计工作。二是建立职业准入制度和从业资格制度, 对从事内部审计工作的人员要严格把关, 确保审计人员达到履行其职责所需要的专业胜任能力。三是建立内部审计人员职业教育和后续教育制度, 树立终身学习的思想, 系统、有计划地组织各层次的业务培训, 以达到提高内部审计人员综合素质的目的。四是引入激励约束机制, 增强内部审计人员的使命感和责任感, 发掘和培养内部审计人员的创新思维能力, 激励内部审计人员努力学习和掌握新知识, 使其充分发挥聪明才智, 创造性地开展内部审计工作。

(九) 建立有效的内部审计文化并做好创新工作

对于商业银行来说, 审计文化是其企业文化的重要组成部分, 审计人员的价值观、行为、精神、心理和道德取向等是审计文化建设的核心, 是审计人员具体的、共同的价值观念导向和目标。为此, 一是要建立有效的内部审计文化。以“造氛围、创环境、带队伍”为主线, 以统筹员工的全面协调发展与业务的健康持续发展为内涵, 牢牢把握“以合规促经营、以合规促发展”的经营理念, 培育特色鲜明、氛围浓郁的审计文化, 营造“风正、心齐、劲足、绩优”的浓厚氛围。二是创新内部审计文化。在内部审计文化创新过程中, 要与继承传统相结合。传统经验是开创工作新局面的宝贵财富, 创新只能是对过去工作经验积累的提高和升华, 任何割裂传统经验、突发奇想的创新都很难经受得起现实的考验。因此, 审计文化在创新时必须牢记这一原则, 在总结过去经验的基础上, 从实际出发探索新经验、寻求新发展, 将审计文化的创新着眼于解决现实问题、服务于现实需求等方面。创新要具有前瞻性和可操作性。要积极适应新形势的变化, 及时总结在审计文化建设方面的规律和经验, 借鉴吸收国内外先进商业银行审计文化的成果, 使审计文化建设过程成为风险管控机制建设参与者不断提高认识、得到激励和持续改进的过程。

实施现代风险导向审计是商业银行适应当前经营管理和发展的需要, 是完善风险管控体系的需要。作为商业银行的经济卫士, 现代风险导向审计工作要坚持把关不设障、到位不越位、监督不失职、服务重实效的工作原则, 通过做好内部审计及服务工作, 及时提供真实完整的信息和切实可行的意见和建议, 为管理者决策提供参考依据, 为商业银行健康可持续发展发挥积极作用。

摘要：现代风险导向审计作为一种全新的审计理念和方法, 进一步拓宽了内部审计的深度和广度, 通过全方位地判断诱发风险发生的因素, 对各类风险进行分析、识别、计量、评估和监控, 有效地提高了内部审计工作的质量。本文在分析当前商业银行内部审计工作存在的审计质量不高、技术不先进等问题及在介绍现代风险导向审计涵义的基础上, 对现代风险导向审计在商业银行的运用进行了探讨, 有针对性地提出了商业银行运用现代风险导向审计做好内部审计工作的对策, 以确保商业银行风险管理目标的实现。

关键词：商业银行,内部审计,现代风险导向审计,风险防范

参考文献

[1]蔡春, 赵莎.现代风险导向审计论[M].北京:中国时代经济出版社, 2006.

[2]陈毓圭.对风险导向审计方法的由来及其发展的认识[J].会计研究, 2004.

[3]孔艳.现代风险导向审计在我国的应用分析[J].财会研究, 2007.

[4]罗伯特·莫勒尔, 布林克.现代内部审计学[M].北京:中国时代出版社, 2006.

[5]石爱中.独立审计准则研究[M].北京:经济科学出版社, 2002.

[6]孙强.信息系统审计——安全、风险管理与控制[M].北京:机械工业出版社, 2003.

[7]谢荣, 吴建友.现代风险导向审计理论研究与实务发展[J].会计研究, 2004.

【新版质量管理体系内审】推荐阅读：

新版GSP药品质量保证协议书模版07-21

质量体系内审自查报告08-06