企业内审自查表控制全覆盖版

企业内审自查表内部控制全覆盖版通用工具模板一、适用情境与目标定位本工具适用于企业开展全面内部控制自查工作，具体场景包括：年度内审常规检查：每年末或次年初，对企业整体内部控制设计与运行的有效性进行系统性评估；专项领域风险排查：针对特定业务（如资金活动、采购管理、合同管理）或高风险环节（如关联交易、对外投资）开展深度自查；监管机构要求应对：根据证监会、国资委等监管部门的内控指引或整改要求，对照标准进行全面梳理；企业重大变革前评估：如组织架构调整、业务模式创新、信息系统升级前，评估现有内控制度与变革需求的适配性；并购重组后整合：对被并购企业内控体系进行合规性及有效性审查，保证与母公司管理要求一致。核心目标是通过“全面覆盖、突出重点、精准识别”，帮助企业发觉内控缺陷，降低合规风险，提升运营效率，保障资产安全与财务报告真实性。二、自查工作全流程操作指引（一）自查准备阶段：明确方向与资源保障组建专项自查小组由企业总经理担任组长，分管内审工作的副总经理担任副组长，成员包括内审部、财务部、人力资源部、采购部、销售部、信息技术部等相关部门负责人*及骨干员工。明确分工：内审部牵头统筹协调，各业务部门负责本领域内控自查的具体实施，信息技术部提供系统数据支持。制定自查实施方案确定自查范围：覆盖企业所有业务流程（如资金活动、采购业务、资产管理、销售业务、财务报告、全面预算、合同管理、内部信息传递、信息系统等）及关键控制点；明确自查标准：依据《企业内部控制基本规范》及配套指引、公司《内部控制手册》、行业监管要求等；制定时间计划：例如准备阶段3个工作日，实施阶段10个工作日，汇总分析5个工作日，报告编制5个工作日。收集基础资料整理公司层面资料：公司章程、三会议事规则、内部管理制度汇编、岗位职责说明书、组织架构图；业务层面资料：各类业务流程文件、审批单据、合同台账、会计凭证、财务报表、信息系统操作日志；历史资料：以前年度内审报告、外部审计报告、内控缺陷整改台账、风险评估报告。（二）自查实施阶段：逐项对照与证据获取梳理内控控制矩阵对照《企业内部控制应用指引》，按业务流程划分控制单元（如“采购业务”分为“请购与审批”“采购执行”“验收入库”“付款结算”等子流程）；每个子流程明确“控制点”“控制措施”“责任部门”“文档证据”等要素，形成《内控控制矩阵清单》（参考模板三）。开展自查验证文件审阅法：检查制度文件是否健全、审批流程是否合规，例如“大额资金支付”是否有“三重一大”决策会议纪要及总经理*审批签字；穿行测试法：选取典型业务样本，跟踪全流程操作，验证控制措施是否执行，例如从采购申请单到最终付款，检查各环节审批人是否为岗位说明书规定人员、审批内容是否完整；抽样检查法：根据业务重要性及风险程度，随机抽取样本（如抽取20份采购合同、30笔费用报销凭证），检查控制点执行情况；实地观察法：对资产保管、存货盘点等控制点进行现场查看，例如检查仓库台账与实物是否一致、出入库登记是否及时；访谈法：与关键岗位人员（如采购经理、财务主管、仓库管理员*）沟通，知晓其对内控制度的熟悉程度及执行中的问题。记录自查发觉对每个控制点的自查情况详细记录，填写《内部控制自查工作底稿》（模板三附表），内容包括：控制点名称、自查内容、自查方法、执行情况（“符合”“基本符合”“不符合”）、问题描述（如“3笔采购合同未经法务审核签字”）、初步整改建议。（三）问题汇总与分析阶段：精准识别与风险评级分类汇总问题按内控五要素分类：环境控制（如治理结构不完善）、风险评估（如风险识别机制缺失）、控制活动（如审批流程失效）、信息与沟通（如信息传递不畅）、内部监督（如内部审计独立性不足）；按问题性质分类：设计缺陷（如制度未覆盖某业务流程）、运行缺陷（如制度执行不到位）；按风险等级分类：重大缺陷（如可能导致企业重大损失或违规）、重要缺陷（如可能影响财务报告真实性）、一般缺陷（如对运营效率影响较小）。分析问题成因针对每个问题，从“制度设计”“人员执行”“系统支持”“环境文化”等维度分析根本原因，例如“采购合同未审核”的成因可能是“法务岗位人员*未明确审核职责”“未将合同审核纳入采购流程节点”。评估风险影响结合问题性质及发生频率，评估可能导致的财务损失、监管处罚、声誉损害等风险，形成《内控缺陷及风险评估汇总表》。（四）报告编制与整改阶段：闭环管理与持续优化编制自查报告报告内容应包括：自查工作概况、范围与方法、内控总体评价、发觉的主要问题及风险评级、整改责任分工及时间要求、下一步工作计划。报告需经自查小组组长、副组长签字确认，并提交企业总经理办公会*审议。制定整改计划针对每个缺陷，明确“整改措施”“责任部门”“责任人”“整改期限”，例如“法务部于30日内修订《采购合同管理办法》，明确合同审核流程及责任人，由人力资源部组织培训，财务部*负责后续执行监督”。跟踪整改效果整改期限届满后，内审部对整改情况进行复核，检查问题是否整改到位、是否出现新问题，形成《内控整改验收报告》；对未按期整改或整改不到位的部门，追究相关责任人*的责任，并纳入绩效考核。更新内控制度根据自查及整改结果，及时修订《内部控制手册》及相关制度流程，将经验固化为长效机制，实现内控体系的持续优化。三、内部控制自查核心模板（全覆盖版）（一）内控控制矩阵清单（示例）业务流程子流程控制点控制措施责任部门文档证据资金活动资金支付大额支付审批单笔支付超过100万元（含），需经总经理审批，超过500万元需经董事会审议财务部资金支付申请单、审批单采购业务供应商管理供应商准入新供应商需提交资质证明，经采购部初审、使用部门复核、分管副总*审批后入库采购部供应商资质文件、审批表资产管理存货盘点年终盘点每年12月31日组织仓库、财务、使用部门联合盘点，编制盘点报告，差异需分析原因仓库、财务部盘点表、差异报告财务报告报编制报表审核财务经理复核报表数据准确性，财务总监审核勾稽关系，总经理*签字对外报送财务部财务报表、审核记录信息系统权限管理系统访问权限岗位变动时，人力资源部及时通知信息技术部调整系统权限，每年定期复核权限人力资源部、IT部权限申请/变更表、复核记录（二）内部控制自查工作底稿（模板）自查部门：_________自查期间：____年__月日至__年__月__日自查人：_________复核人：_________业务流程控制点自查内容自查方法执行情况（√符合□基本符合□不符合）问题描述（不符合/基本符合时填写）整改建议资金活动银行账户管理是否定期对账，未达账项是否及时处理抽查6个月银行对账单，核对调节表√符合——采购业务合同审核合同是否经法务部*审核签字抽查10份采购合同，检查审核记录□不符合3份合同无法务审核签字修订合同管理流程，明确审核节点（三）内控缺陷及风险评估汇总表缺陷描述所属要素缺陷类型（设计/运行）风险等级（重大/重要/一般）成因分析整改措施责任部门责任人整改期限采购合同未审核控制活动运行缺陷重要法务职责未明确修订《采购合同管理办法》，增加法务审核环节法务部*2023年月四、自查实施关键注意事项（一）坚持客观公正，避免形式主义自查工作需以事实为依据，以制度为准绳，不得避重就轻、隐瞒问题。对发觉的问题要如实记录，不得人为“筛选”或“美化”自查结果，保证评价结果的真实性、客观性。（二）突出重点领域，兼顾全面覆盖在覆盖所有业务流程的基础上，重点关注高风险领域（如资金活动、关联交易、对外投资）及关键控制点（如不相容岗位分离、授权审批），同时关注新业务、新流程的内控建设情况，避免出现“监管盲区”。（三）强化专业支撑，提升自查质量自查小组需包含具备财务、法律、信息技术等专业背景的人员，必要时可邀请外部内控专家参与指导。对复杂业务或专业问题（如金融工具核算、信息系统控制），需组织专题研讨，保证自查结论的准确性。（四）严守保密原则，防范信息泄露自查过程中接触的财务数据、合同文本、敏感信息等需严格保密，仅限自查小组成员履行职责时使用，不得对外泄露或用于其他目的，避免引发法律风险或企业声誉损失。（五）注重整改实效，建立长效机制自查发觉的问题整改需“责任到人、限时完成”，避免“纸上整改”。对反复出现的同类