第第十三頁GB/T35770-2022合規(guī)管理體系內(nèi)審檢查表完整內(nèi)容內(nèi)審日期：2025年08月1日內(nèi)審組長：AAA內(nèi)審員：BBB,CCC條款標準內(nèi)容審核記錄符合性4.1理解組織及其環(huán)境公司確定與其目的相關(guān)并影響其實現(xiàn)合規(guī)管理體系預(yù)期結(jié)果能力的內(nèi)部和外部問題。為此，組織應(yīng)考慮廣泛的問題，包括但不限于：

——商業(yè)模式，包括組織活動和運營的戰(zhàn)略、性質(zhì)、范圍和規(guī)模的復(fù)雜性以及可持續(xù)性；

—與第三方的業(yè)務(wù)關(guān)系的性質(zhì)和范圍；

—法律和法規(guī)環(huán)境；

—經(jīng)濟狀況；

—社會，文化和環(huán)境背景；

—內(nèi)部架構(gòu)、方針/政策、過程、程序和資源，包括技術(shù)；

—合規(guī)文化?！督M織經(jīng)營環(huán)境及相關(guān)方控制程序》，公司內(nèi)外部環(huán)境分析表符合4.2理解相關(guān)方的需求和期望公司確定：—合規(guī)管理體系的相關(guān)方；—這些相關(guān)方的相關(guān)要求；—這些要求中的哪些將通過合規(guī)管理體系來解決。《組織經(jīng)營環(huán)境及相關(guān)方控制程序》，相關(guān)方需求和期望分析表符合4.3確定合規(guī)管理體系的范圍公司根據(jù)管理手冊及ISO37301-2021，確定合規(guī)管理體系的邊界和適用性，以確立其范圍。注：合規(guī)管理體系的范圍旨在闡明組織面臨的主要合規(guī)風險以及應(yīng)用合規(guī)管理體系的地域或組織或兩者的邊界。尤其該組織是某大規(guī)模實體的分支機構(gòu)時。

確定該范圍時，公司考慮：

—4.1提及的內(nèi)部和外部問題；

—4.2、4.4和4.5提及的要求。

范圍應(yīng)作為文件化信息提供可用。管理手冊有確立合規(guī)管理體系的范圍符合4.4合規(guī)管理體系公司根據(jù)管理手冊及ISO37301-2021合規(guī)管理體系要求建立、實施、維護和持續(xù)改進合規(guī)管埋體系。包括必需的過程和過程的相互作用。作合規(guī)管理體系應(yīng)反映組織的價值觀、目標、戰(zhàn)略和合規(guī)風險，同時考慮到組織的環(huán)境（見4.1）。制定管理手冊及30個程序文件符合4.5合規(guī)義務(wù)公司系統(tǒng)識別其活動、產(chǎn)品和服務(wù)產(chǎn)生的合規(guī)義務(wù)，并評估其對運營的影響。公司有適當?shù)倪^程以：

a）確定新的和變更的合規(guī)義務(wù)，以確保持續(xù)合規(guī)；

b）評估已識別變更的影響，并在合規(guī)義務(wù)的管理中實施任何必要的變更。

公司應(yīng)保持其合規(guī)義務(wù)的文件化信息?！斗煞ㄒ?guī)及其它要求控制程序》，法律法規(guī)及其它要求清單，《合規(guī)義務(wù)控制程序》，合規(guī)義務(wù)評價表符合4.6合規(guī)風險評估公司在合規(guī)風險評估的基礎(chǔ)上識別、分析和評價其合規(guī)風險。公司應(yīng)通過將其合規(guī)義務(wù)與其活動、產(chǎn)品、服務(wù)及其運營的相關(guān)方面相關(guān)聯(lián)來識別合規(guī)風險。

公司應(yīng)評估與外包和第三方過程相關(guān)的合規(guī)風險。

應(yīng)定期評估合規(guī)風險，并在情況或組織環(huán)境發(fā)生重大變化時進行評估。

公司應(yīng)保留有關(guān)合規(guī)風險評估和解決合規(guī)風險措施的文件化信息?！逗弦?guī)風險評估控制程序》，合規(guī)風險評估記錄表符合5.1領(lǐng)導(dǎo)作用和承諾5.1.1治理機構(gòu)和最高管理者治理機構(gòu)和最高管理者應(yīng)通過下列方式證明其對合規(guī)管理體系的領(lǐng)導(dǎo)作用和承諾：

——確保建立組織的合規(guī)方針和合規(guī)目標，并與該組織的戰(zhàn)略方向相一致；

—確保合規(guī)管理體系要求融入組織的業(yè)務(wù)過程；

—確保合規(guī)管理體系所需的資源可用；

—傳達有效的合規(guī)管理和符合合規(guī)管理體系要求的重要性；

—確保合規(guī)管理體系實現(xiàn)它的預(yù)期結(jié)果；

—指揮和支持人員提升合規(guī)管理體系的有效性；

—推進持續(xù)改進；

—支持其他相關(guān)角色，使他們在自己擔責的領(lǐng)域中展現(xiàn)出領(lǐng)導(dǎo)力。

注：本文件中對“業(yè)務(wù)”的引用可以廣義地解釋為那些對組織存在的目的至關(guān)重要的活動。

治理機構(gòu)和最高管理者應(yīng)：

—建立和維護組織的價值觀；

—確保制定和實施方針/政策、過程和程序以實現(xiàn)合規(guī)目標；

—確保及時通知他們合規(guī)事項，包括不合規(guī)情況，并確保采取適當?shù)男袆樱?/p>

—確保對合規(guī)的承諾得到維護，不合規(guī)和不合規(guī)行為得到適當處理；

—確保合規(guī)責任適當?shù)匕诠ぷ髅枋鲋校?/p>

—任命或提名合規(guī)團隊（見5.3.2）；

—確保建立一個按照8.3提出和解決問題的系統(tǒng)。合規(guī)治理機構(gòu)，管理手冊符合5.1領(lǐng)導(dǎo)作用和承諾5.1.2合規(guī)文化在公司內(nèi)的各級發(fā)展、保持和促進合規(guī)文化。

治理機構(gòu)、最高管理者和管理層應(yīng)表現(xiàn)出對整個組織要求的共同行為和行為標準的積極、可見、一致和持續(xù)的承諾。

最高管理者應(yīng)鼓勵產(chǎn)生和支持合規(guī)的行為，并應(yīng)防止且不容忍損害合規(guī)性的行為?！逗弦?guī)文化控制程序》，合規(guī)文化評審記錄表符合5.1領(lǐng)導(dǎo)作用和承諾5.1.3合規(guī)治理公司明確治理機構(gòu)和最高管理者應(yīng)確保實施以下原則：

—合規(guī)團隊與治理機構(gòu)的直接聯(lián)系/直通渠道；

—合規(guī)團隊的獨立性；

—合規(guī)團隊的適當權(quán)限和能力。《合規(guī)治理控制程序》符合5.2合規(guī)方針治理機構(gòu)和最高管理者制定合規(guī)方針：a）適合于組織的目的；

b）為設(shè)定合規(guī)目標提供框架；

c）包括符合適用要求的承諾；

d）包括對持續(xù)改進合規(guī)管理體系的承諾。

合規(guī)方針應(yīng)：

—與組織的價值觀、目標和戰(zhàn)略保持一致；

—要求遵守組織的合規(guī)義務(wù)；

—支持符合5.1.3的合規(guī)治理原則；

—引薦并描述合規(guī)團隊；

—概述不遵守組織合規(guī)義務(wù)、方針/政策、過程和程序的后果；

—鼓勵提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問并禁止任何形式的報復(fù)；

—用通俗易懂的語言表達，以便所有人員都易于理解原則和意圖；

—實施和執(zhí)行適當；

—形成文件化信息并可用；

—在組織內(nèi)進行溝通；

—適用時可供相關(guān)方使用。《合規(guī)方針》符合5.3角色、職責和權(quán)限5.3.1治理機構(gòu)和最高管理者治理機構(gòu)和最高管理者應(yīng)確保在公司內(nèi)分配和傳達相關(guān)角色的職責和權(quán)限。

治理機構(gòu)和最高管理者應(yīng)分配職責和權(quán)限，以：

a）確保合規(guī)管理體系符合本文件的要求；

b）向治理機構(gòu)和最高管理者報告合規(guī)管理體系的績效。

治理機構(gòu)應(yīng)：

—確保最高管理者根據(jù)合規(guī)目標的實現(xiàn)情況進行衡量；

—對最高管理者就合規(guī)管理的運作進行監(jiān)督……

……

最高管理者應(yīng)：

—分配足夠和適當?shù)馁Y源來建立、發(fā)展、實施、評估、維護和改進合規(guī)管理體系；

—確保及時報告合規(guī)績效的有效系統(tǒng)到位；

—確保戰(zhàn)略和運營目標與合規(guī)義務(wù)之間的一致性；

—建立和維護問責機制，包括紀律處分和后果；

—確保將合規(guī)績效納入人員績效考核。《公司組織架構(gòu)圖》《公司管理職責及權(quán)限》符合5.4角色、職責和權(quán)限5.3.2合規(guī)團隊合規(guī)團隊負責合規(guī)管理體系的運行，包括：

—促進合規(guī)義務(wù)的識別；

—記錄/文件化合規(guī)風險評估（見4.6）；

—使合規(guī)管理體系與合規(guī)目標保持一致；

—監(jiān)視和測量合規(guī)績效；

—分析和評估合規(guī)管理體系的績效，以確定任何需要的糾正措施；作者李柏倫翻版盜賣必追究責任

—建立合規(guī)報告和文件系統(tǒng)；

—確保合規(guī)管理體系按計劃的時間間隔進行評審（見9.2和9.3）；

—建立提出關(guān)切的系統(tǒng)并確保關(guān)切得到解決。

合規(guī)團隊應(yīng)進行以下監(jiān)督：

—實現(xiàn)已識別合規(guī)義務(wù)的責任在整個組織內(nèi)適當分配；

—合規(guī)義務(wù)被納入方針/政策、過程和程序；

—所有相關(guān)人員均按要求接受培訓；

—建立合規(guī)績效指標。

合規(guī)團隊應(yīng)提供：

—人員對合規(guī)方針/政策、過程和程序資源的訪問渠道；

—就合規(guī)相關(guān)事項向組織提供建議的通道。

注：合規(guī)團隊的特定職責并不免除其個人的合規(guī)責任。

組織應(yīng)確保合規(guī)團隊有權(quán)訪問：

—高級決策者以及在決策過程早期做出貢獻的機會；

—組織的各個層級；

—所需的所有人員、形成文件的信息和數(shù)據(jù)；—……《公司合規(guī)團隊》符合5.5角色、職責和權(quán)限5.3.3管理層管理層應(yīng)負責其職責范圍內(nèi)的合規(guī)，通過：

—與合規(guī)團隊合作并提供支持，并鼓勵人員也這樣做；

—確保其控制范圍內(nèi)的所有人員遵守組織的合規(guī)義務(wù)、方針/政策、過程和程序；

—在運行中識別和溝通合規(guī)風險；

—將合規(guī)義務(wù)納入其職責范圍內(nèi)的現(xiàn)有業(yè)務(wù)實踐和程序；

—參加和支持合規(guī)培訓活動；

—提高人員履行合規(guī)義務(wù)的意識，并指導(dǎo)員工滿足培訓和能力要求；

—鼓勵他們的人員提出合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問并支持他們并防止任何形式的

報復(fù)；

—按要求積極參與合規(guī)相關(guān)事件和問題的管理和解決；

—確保一旦確定需要采取糾正措施，就建議并實施適當?shù)募m正措施?！豆竟芾砺氊熂皺?quán)限》符合5.6角色、職責和權(quán)限5.3.4人員/個人/員工所有人員應(yīng)：

—遵守組織的合規(guī)義務(wù)、方針/政策、過程和程序；

—報告合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問、問題和事故；

—按要求參加培訓。《公司管理職責及權(quán)限》符合6.1風險和機遇的應(yīng)對措施進行合規(guī)管理體系策劃，應(yīng)考慮4.1提及的問題和4.2提及的要求并確定需要應(yīng)對的風險和機遇，以：—確保合規(guī)管理體系能夠達到預(yù)期的結(jié)果；

—防范、察覺并減少不希望的影響；

—實現(xiàn)持續(xù)改進。

公司進行合規(guī)管理體系策劃，應(yīng)考慮：

—其合規(guī)目標（見6.2）；

—識別的合規(guī)義務(wù)（見4.4）；

—合規(guī)風險評估的結(jié)果（見4.5）。

公司應(yīng)策劃：

a）應(yīng)對這些風險和機遇的措施；

b）如何：

1）將措施納入合規(guī)管理體系過程并實施；

2）評價這些措施的有效性?！讹L險和機遇的應(yīng)對措施控制程序》，風險和機遇識別評價及應(yīng)對措施表符合6.2合規(guī)目標和實施策劃公司在相關(guān)部門和各層級建立合規(guī)目標。合規(guī)目標應(yīng)：

a）與合規(guī)方針一致；

b）可測量（如可行）；

c）考慮適用的要求；

d）予以監(jiān)視；

e）充分溝通；

f）適時更新；

g）作為文件化信息可用。

公司策劃如何實現(xiàn)合規(guī)目標時，應(yīng)確定：

—做什么；

—需要什么資源；

—誰負責；

—何時完成；

—結(jié)果如何評價?！逗弦?guī)目標管理方案》，合規(guī)目標測量記錄表符合6.3策劃的變更當組織確定需要對合規(guī)管理體系進行變更時，變更應(yīng)有計劃地進行。作者李柏倫翻版盜賣必追究責任管理手冊符合7.1資源確定并提供建立、實施、維護和持續(xù)改進合規(guī)管理體系的資源?！逗弦?guī)資源控制程序》符合7.2能力7.2.1總則確保公司應(yīng)：

—確定人員具有在其控制下影響合規(guī)績效的必備工作能力；

—確保這些人員在接受適當?shù)慕逃⑴嘤柣蚬ぷ鹘?jīng)驗的基礎(chǔ)上能勝任工作；

—適用時，采取措施獲得必要的能力，并評價所采取措施的有效性；

適當?shù)奈募畔?yīng)作為能力的證據(jù)。人力資源控制程序》《合規(guī)績效考核控制程序》，培訓記錄符合7.2能力7.2.2雇用/聘用過程/就業(yè)/任職流程就其所有人員而言，組織應(yīng)開發(fā)、建立、實施和維護過程，以便：

a）任職條件要求人員遵守組織的合規(guī)義務(wù)、方針/政策、過程和程序；

b）在開始受雇的合理期限內(nèi)，人員會收到一份合規(guī)方針/政策的副本（或被提供其訪問

途徑），以及與該方針/政策相關(guān)的培訓；

c）應(yīng)對違反組織合規(guī)義務(wù)、方針/政策、過程和程序的人員采取適當?shù)募o律處分。

作為雇用過程的一部分，組織應(yīng)考慮角色和人員帶來的合規(guī)風險，并在任何任職/上崗、調(diào)動和晉升之前按要求執(zhí)行盡職調(diào)查程序。

對績效目標、績效獎金和其他激勵措施進行定期審查，以驗證是否采取了適當?shù)拇胧﹣矸乐构膭畈缓弦?guī)?！度肆Y源控制程序》《合規(guī)績效考核控制程序》，人事檔案符合7.2能力7.2.3培訓公司確保從入職之日起，按組織確定的計劃間隔定期為相關(guān)人員提供培訓。培訓應(yīng)為：

a）適合人員的角色和人員所面臨的合規(guī)風險；

b）評估有效性；

c）定期審查。

考慮到已識別的合規(guī)風險，組織應(yīng)確保實施程序以應(yīng)對對代表其行事且可能對組織構(gòu)成合規(guī)風險的第三方的合規(guī)意識和培訓。

培訓記錄應(yīng)作為文件化信息予以保留?！度肆Y源控制程序》，培訓記錄符合7.3意識確保在公司控制下工作的人員應(yīng)清楚：—合規(guī)方針；

—他們對合規(guī)管理體系有效性的貢獻，包括改善合規(guī)管埋體系績效的效益；

—不符合合規(guī)管理體系要求的后果；

—提出合規(guī)關(guān)切/質(zhì)疑/顧慮/疑慮/疑問的途徑和程序（見8.3）；

—合規(guī)方針和與其角色相關(guān)的合規(guī)義務(wù)之間的關(guān)系；

—支持合規(guī)文化的重要性?！度肆Y源控制程序》符合7.4溝通公司確定與合規(guī)管理體系相關(guān)的內(nèi)部和外部的溝通，包括：a）溝通內(nèi)容；

b）溝通時間；

c）溝通對象；

d）溝通方式。

公司應(yīng)：

—在考慮其溝通需求時考慮多樣性和潛在障礙的各個方面；

—確保在建立其溝通過程時考慮相關(guān)方的意見；

—在建立其溝通過程時：

—包括對其合規(guī)文化、合規(guī)目標和義務(wù)的溝通；

—確保要傳達的合規(guī)信息與合規(guī)管理體系內(nèi)生成的信息一致且可靠；

—回應(yīng)與其合規(guī)管理體系相關(guān)的溝通；

—適當時，保留文件化信息作為其溝通的證據(jù)；

—適當時，就合規(guī)管理體系相關(guān)的信息在組織的各個層級和團隊之間進行內(nèi)部溝通，

包括合規(guī)管理體系的變更；

—確保其溝通過程使人員能夠為合規(guī)管理體系的持續(xù)改進做出貢獻；

—確保其溝通過程使人員能夠提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問（見8.3）；

—建立組織的溝通過程，就與合規(guī)管理體系相關(guān)的信息進行外部溝通，包括關(guān)于其合規(guī)文化、合規(guī)目標和義務(wù)的溝通?！缎畔贤刂瞥绦颉?，會議記錄，內(nèi)部聯(lián)絡(luò)單符合7.5文件化信息7.5.1總則確保公司的合規(guī)管理體系應(yīng)包括：確保公司的合規(guī)管理體系應(yīng)包括：

a）ISO37301-2021標準要求的文件化信息；

b）公司確定的為合規(guī)管理體系有效性所必需的文件化信息。

注：不同組織合規(guī)管理體系文件化信息的程度不同，因為：

—組織規(guī)模和它的活動、過程、產(chǎn)品和服務(wù)的類型；

—過程和過程間相互作用的復(fù)雜性；

—人員的能力?！段募畔⒖刂瞥绦颉贰队涗浛刂瓶刂瞥绦颉贩?.5文件化信息7.5.2創(chuàng)建和更新文件化信息創(chuàng)建和更新文件化信息時，公司應(yīng)確保適當?shù)模?/p>

—標示和描述（例如：標題、日期、作者、或參考文獻號）；

—格式（例如：語言、軟件版本和圖形）和載體（例如：紙張、電子）；

—適用性和充分性的評審和批準?！段募畔⒖刂瞥绦颉贩?.5文件化信息7.5.3文件化信息的控制組織對合規(guī)管理體系和本文件要求的文件化信息進行控制，以確保：

a）何時何處需要時，它便于和適于取用；

b）它得到充分地保護（例如：避免泄露機密、不當使用或失去完整性）。

對于文件化信息的控制，如適用，公司應(yīng)進行以下活動：

—分發(fā)、獲取、檢索和使用；

—保存和保持，包括字跡的保持；

—對變更的控制（例如：版本控制）；

—保留和處置。

公司確定的對于策劃和運行合規(guī)管理體系所必需的外部來源的文件化信息，適宜時，應(yīng)予以識別和控制。

注：獲取可指關(guān)于只允許査看文件化信息的決定或允許并授權(quán)查看和更改文件化信息等的決定?！段募畔⒖刂瞥绦颉罚芸匚募鍐危鈦砦募鍐?，文件收發(fā)清單，記錄清單符合8.1運行的策劃和控制公司策劃、實施和控制滿足要求必需的過程，并實施第6章確定的措施，通過：—確立過程的準則；

—根據(jù)準則實施過程控制。

應(yīng)在必要的范圍內(nèi)提供文件化信息，以確信過程已按計劃進行。

公司應(yīng)控制計劃變更，并重新評審計劃外變更的后果，必要時采取措施緩解任何不利影響。

公司應(yīng)確保向外提供的與合規(guī)管理體系相關(guān)的過程、產(chǎn)品或服務(wù)可控?！逗弦?guī)運行策劃控制程序》《供應(yīng)商合規(guī)控制程序》《數(shù)據(jù)安全合規(guī)控制程序》《信息安全合規(guī)控制程序》符合8.2建立控制和程序公司實施控制措施以管理其合規(guī)義務(wù)和相關(guān)合規(guī)風險。應(yīng)保持、定期審查和測試這些控制措施，以確保其持續(xù)有效?！逗弦?guī)盡職調(diào)查控制程序》《合規(guī)測試控制程序》，合規(guī)盡職調(diào)查表，未進行合規(guī)演練測試不符合8.3提出關(guān)切/質(zhì)疑/顧慮/疑慮/疑問組織應(yīng)建立、實施和維持過程，以鼓勵和允許（在有合理理由相信信息真實的情況下）報告企圖、疑似或?qū)嶋H違反合規(guī)方針或合規(guī)義務(wù)的行為。該過程應(yīng)：

—在整個組織內(nèi)可見和可訪問；

—保密處理報告；

—接受匿名舉報；

—保護舉報人免遭報復(fù)；

—使人員能夠獲得建議。

公司應(yīng)確保所有人員了解并能夠履行報告程序、權(quán)利和保護措施?！逗弦?guī)事件報告控制程序》，合規(guī)事件報告表符合8.4調(diào)查過程開發(fā)、建立、實施和維護過程，以評估、評價、調(diào)查和關(guān)閉可疑的或?qū)崬椴缓弦?guī)情況的報告。該過程應(yīng)確保公平和公正的決策。調(diào)查過程應(yīng)由主管人員獨立進行，不得有利益沖突。

公司應(yīng)適當使用調(diào)查結(jié)果來改進合規(guī)管理體系（見第10章）。

公司應(yīng)定期向治理機構(gòu)或最高管理者報告調(diào)查的數(shù)量和結(jié)果。

公司應(yīng)保留有關(guān)調(diào)查的文件化信息?！逗弦?guī)事件調(diào)查處理控制程序》，合規(guī)時間調(diào)查處理報告符合9.1監(jiān)視、測量、分析和評價9.1.1總則公司監(jiān)視合規(guī)管理體系，以確保達到合規(guī)目標。

公司應(yīng)確定：

a）需要被監(jiān)視和測量的內(nèi)容；

b）監(jiān)視、測量、分析、評價的方法（如適用），以確保有效的結(jié)果；

c）何時應(yīng)進行監(jiān)視和測量；

d）何時宜分析與評價監(jiān)視和測量的結(jié)果。

應(yīng)提供文件化信息作為結(jié)果的證據(jù)。

組織應(yīng)評價合規(guī)績效和合規(guī)管理體系的有效性?！侗O(jiān)視、測量、分析及評價控制程序》，目標測量記錄表符合9.1監(jiān)視、測量、分析和評價9.1.2合規(guī)績效反饋來源公司建立、實施、評價和維護用以從各種來源中尋求和接收有關(guān)其合規(guī)績效的反饋信息的過程。應(yīng)對信息進行分析和嚴格評估，以確定不合規(guī)的根本原因，確保采取適當?shù)拇胧⒃?.5要求的定期風險評估中反映該信息?！逗弦?guī)績效控制程序》，目標測量記錄表符合9.1.3指標制定公司制定、實施和維護一套適當?shù)闹笜?，以幫助組織評價其合規(guī)目標的實現(xiàn)情況和評估其合規(guī)績效。《目標管理方案》《合規(guī)績效考核控制程序》，目標測量記錄表符合9.1監(jiān)視、測量、分析和評價9.1.4合規(guī)的報告公司應(yīng)建立、實施和維護合規(guī)報告過程，以確保：a）規(guī)定適當?shù)膱蟾鏈蕜t；

b）建立定期報告時間表；

c）實施便于進行特別報告的異常報告系統(tǒng)；

d）實施合適的系統(tǒng)和過程確保信息的準確性和完整性；

e）向組織的恰當職能部門或區(qū)域提供準確和完整的信息，以及時采取預(yù)防、糾正和補救措施。

合規(guī)團隊向治理機構(gòu)或最高管理者發(fā)布的任何報告均應(yīng)得到充分保護，不得更改。《合規(guī)績效的報告控制程序》，目標測量記錄表，合規(guī)報告表符合9.1.5記錄保留對公司合規(guī)活動的準確、及時的記錄，這有助于監(jiān)視和評審過程，并證明與合規(guī)管理體系的一致性。《記錄控制程序》符合9.2內(nèi)部審核9.2.1總則公司按計劃的時間間隔進行內(nèi)部審核，以提供信息，確定合規(guī)管理體系是否：a）符合：

—組織自身對其合規(guī)管理體系的要求；

—本文件的要求；

b）有效實施和維護?！秲?nèi)部審核控制程序》，內(nèi)審計劃，內(nèi)審檢查表，不符合項報告，內(nèi)審總結(jié)報告符合9.2內(nèi)部審核9.2.2內(nèi)部審核方案公司策劃、建立、實施和維護審核方案，包括頻率、方法、職責、策劃要求和報告。

在建立內(nèi)部審核方案時，公司應(yīng)考慮相關(guān)過程的重要性和以往審核的結(jié)果。

公司應(yīng)：

a）界定審核目的、準則和每次審核的范圍；

b）選擇審核員，并進行審核，以確保審核過程的客觀和公正；

c）確保審核結(jié)果報告給相關(guān)經(jīng)理和管理層。《內(nèi)部審核控制程序》，內(nèi)審計劃，內(nèi)審檢查表，不符合項報告，內(nèi)審總結(jié)報告符合9.3管理評審9.3.1總則確保治理機構(gòu)和最高管理者應(yīng)按計劃的時間間隔評審組織的合規(guī)管理體系，以確保其持續(xù)的適宜性、充分性和有效性?！豆芾碓u審控制程序》，管理評審計劃，管理評審會議記錄，管理評審報告符合9.3管理評審9.3.2管理評審輸入