如何策划年度内部审核计划 合规管理体系中的术语与定义.docxVIP

如何筹划年度内部审核计划 尽管组织的体系负责人都已筹划了内部审核方案，但是其应该筹划内 部审核计划。每年初，组织的体系负责人应该开始筹划年度内部审核 计划。这里简单介绍一下什么是审核和内部审核。审核就是为了获得 客观证据并对其进行客观的评价，以确定满足审核准那么的程度所进行 的系统的、独立的并形成文件的过程。内部审核，有时称为第一方审 核，由组织自己或以组织的名义进行进行。那么如何筹划年度内部审 核计划呢？本文将从审核依据、审核方式等方面展开论述。 首先，确定审核依据。第一、应确定内部审核是单一体系还是多体系 审核（在一个受审核方,对两个或两个以上管理体系一起实施的审核）。 第二、根据所确定的体系，再确定相关的审核依据（与体系有关的标 准要求、公司所建立的体系文件要求、法规要求、相关方要求等）。 其次，确定审核方式。第一、应确定采用集中审核还是滚动审核。第 二、如果是集中审核，确定年度审核次数，并且确定每次审核月份及 日期。第三、如果是滚动审核，那么要确定是按部门审核还是按照流程 审核，并且确定滚动审核的月份及日期。 最后，不管是单体系审核还是多体系审核，集中审核还是滚动审核, 都需要形成书面审核计划，并经审核与批准后，按照筹划的审核计划, 组织和实施内部审核。 总结，不管是按照哪种方式进行内部审核，都需要考虑该方式审核的 风险。内部审核的风险，其主要来源是内部审核员及审核原那么。审核 原那么包括老实正直、公正表达、职业素养、保密性、独立性、基于证 据的方法和基于风险的方法。 合规管理体系中的术语与定义 1、组织：是指为实现目标，由职责、权限和相互关系构成自身功能 的一个人或一组人。 2、利益相关方：是指能影响、被影响或认为自己受到某个决定或行 动影响的个人或组织。 3、最高管理者：是指在高层指挥和控制组织的一个或一组人。 4、治理机构：是指对组织进行治理、设定方向并对最高管理者问责 的一个人或一组人。 5、员工：是指国家法律或实践认可的雇佣关系中受雇的人。 6、合规团队：是指负责合规管理的一个或多个人。 7、管理体系：是指组织建立方针和目标以实现这些目标的过程的相 互关系或相互作用的一组要素。 8、方针：是指由最高管理者正式发的组织的宗旨和方向。 9、目标：是指要实现的结果。 10、过程：是指将输入转化为输出的相互关联或相互作用的一组活 动。 11、风险：是指不确定性对目标的影响。 12、合规风险：是指不确定性对于合规目标的影响。 13、要求：是指明标的、通常隐含的或有义务履行的需求或期望。 14、合规要求：是指组织有义务遵守的要求。 15、合规承诺：是指组织选择遵守的要求。 16、合规义务：是指合规要求或合规承诺。 17、合规：是指履行组织的全部合规义务。 18、不合规：是指不履行某项合规义务。 19、合规文化：是指贯穿整个组织的价值观、道德规范和信念，并与组织的结构和控制系统相互作用，产生有利于合规成果的行为准那么。 20、准那么：是指组织内部制定的或由国际、国家、行业机构或其他 组织制定的实践声明。 21、组织和产业标准：是指组织相信的相关的文件化准那么、良好实 践（或惯例）、章程、技术和产业的标准。 22、监管机构：是指负责管制或强制执行法制合规和其他要求的组 织。 23、能力：是指应用知识和技能实现预期结果的本领。 24、文件化信息：是指组织需要控制和维护的信息及其载体。 25、程序：是指为进行某项活动或过程所规定的途径。 26、绩效：是指可测量的结果。 27、持续改进：是指提高绩效的循环活动或过程。 28、外包：是指安排外部组织承当组织的局部职能或过程。 29、监视：是指确定体系、过程或活动的状态。 30、测量：是指确定数值的过程。 31、 是指为获取〃审核证据〃并对其进行客观评价，以确定满 足〃审核准那么〃的程度所进行的系统的、独立的并形成文件的过程。 32、合格：是指满足管理体系要求。 33、不合格：是指不满足管理体系要求。 34、纠正：是指为消除异己发现的不合格或不合规所采取的活动。 35、纠正措施：是指为消除不合格或不合规的原因并防止其再发生 所采取的措施。 36、行为：是指影响客户、员工、供应商、市场和社区结果的行为 和实践。 37、有效性：是指实现筹划的活动并完成筹划结果的程度。 38、第三方：是指独立于组织的人或团体。