企业风险管理体系的控制检查清单

关于《企业风险管理体系内部控制检查清单》的说明本《企业风险管理体系内部控制检查清单》（以下简称“清单”）旨在为企业系统化、规范化开展内部控制检查工作提供工具支持，帮助企业识别内部控制缺陷，强化风险管控能力，保障经营活动的合规性、资产的安全性和财务报告的可靠性。一、本清单的应用场景本清单适用于以下工作情境，企业可根据实际需求调整使用范围和侧重点：常规内部审计：年度或半年度内部控制综合性审计，全面评估企业风险管理体系运行有效性；专项风险检查：针对特定业务领域（如采购、销售、财务、投资等）或高风险环节开展的定向检查；监管应对检查：配合外部监管机构（如财政、税务、证监等部门）检查前的内部自查与整改；体系优化评估：在企业战略调整、业务扩张或组织架构变更后，对现有内部控制体系的适配性评估；新项目/新业务上线前：对新增业务流程或项目的内部控制设计合理性及执行可行性进行验证。二、检查清单使用步骤详解（一）前期准备阶段明确检查目标与范围根据检查类型（常规/专项/监管应对等），确定本次检查的核心目标（如“评估采购业务审批流程合规性”“核查资金支付控制有效性”等）；界定检查范围，包括涉及的部门（如财务部、采购部、销售部等）、业务流程（如预算管理、合同管理、费用报销等）、时间周期（如2024年1月-6月）。组建检查工作小组小组成员应具备内控、审计、财务或相关业务专业知识，建议由内部审计部门牵头，吸纳财务、法务、业务骨干参与；明确小组分工，如设立资料组（负责收集制度文件、凭证等）、访谈组（负责与相关人员沟通）、现场检查组（负责流程穿行测试等）；指定小组负责人*，统筹检查进度与质量。收集基础资料收集与检查范围相关的制度文件（如《内部控制手册》《风险管理基本制度》《业务管理流程》等）；获取历史检查报告、整改记录、风险清单、审计底稿等过往资料；准备业务流程文档、财务凭证、合同协议、会议纪要、系统操作记录等支撑材料。制定检查方案结合检查目标与范围，细化检查内容、方法、时间安排及人员分工；列出重点检查事项（如“大额资金支付是否执行双签审批”“采购是否经过三家比价”等），保证检查有的放矢。（二）现场实施阶段召开检查启动会通知被检查部门负责人及相关人员参会，说明检查目的、范围、流程及配合要求；明确检查工作纪律（如保密要求、客观公正原则等），消除被检查部门的抵触情绪。开展检查工作文件审阅：查阅收集的制度文件、流程文档等，评估内部控制设计的合理性与完整性，如“是否存在未覆盖关键环节的控制设计”“制度是否与最新法规要求冲突”等；访谈沟通：与关键岗位人员（如采购经理、财务主管、业务经办人*等）进行一对一或集体访谈，知晓业务实际执行情况，记录访谈对象、时间、内容及关键信息；穿行测试：选取典型业务样本，跟踪从发起至结束的全流程操作，验证控制措施是否有效执行（如“采购申请是否经部门负责人审批”“合同签订是否经过法务审核”等）；证据核查：对财务凭证、审批记录、系统日志等实物或电子证据进行抽样检查，保证与业务描述一致（如“费用报销发票是否与报销事由匹配”“付款凭证后是否附齐审批单据”等）。记录检查发觉对检查过程中发觉的“控制设计缺陷”或“执行不到位”问题，详细记录问题描述、涉及环节、发生时间、相关证据及潜在风险；区分问题严重程度，标注“一般缺陷”“重要缺陷”或“重大缺陷”（如“重大缺陷”可能导致企业严重违反法规、重大资产损失或财务报告重大错报）。（三）汇总分析与报告阶段问题汇总与分类汇总所有检查发觉的问题，按业务领域（如财务、采购、销售）、问题类型（如制度缺陷、执行偏差、系统漏洞）或风险等级（高、中、低）进行分类；对同类问题进行合并分析，提炼共性问题（如“多个部门存在审批流程超时现象”）。原因分析与评估针对每个问题，分析根本原因（如“制度未明确审批时限”“人员培训不足”“系统流程未设置节点控制”等）；评估问题对风险管理目标的影响程度，包括发生可能性、影响范围及潜在损失。编制检查报告报告内容应包括：检查概况（目标、范围、时间）、检查方法、发觉的主要问题（分类描述、风险等级、原因分析）、整改建议（针对问题提出具体改进措施）、整改要求（责任部门、整改期限）；报告需经检查小组内部审核，保证问题描述客观、数据准确、建议可行。报送与沟通将检查报送企业管理层、董事会审计委员会（或类似机构）及被检查部门；与被检查部门就报告内容进行沟通，确认问题事实及整改方案的可行性，避免争议。（四）整改跟踪阶段督促整改落实被检查部门需在收到报告后规定期限内（如15个工作日内）制定整改方案，明确整改措施、责任人和完成时间；检查小组对整改方案进行审核，重点关注整改措施的针对性与有效性。验证整改效果在整改期限结束后，通过现场检查、资料审阅或系统核查等方式，验证问题是否已彻底解决；对未按期整改或整改不到位的问题，要求重新制定整改计划，并跟踪落实。总结与改进汇总本次检查及整改情况，总结经验教训（如“高频问题领域需加强制度培训”“系统控制需优化节点设置”等）；根据检查结果，更新《内部控制手册》或风险清单，持续完善企业风险管理体系。三、内部控制检查清单模板检查大类检查子类检查内容检查方法检查结果问题描述（附证据索引）整改责任人整改期限整改状态控制环境治理结构是否建立股东大会、董事会、监事会、经理层治理架构，职责是否明确查阅公司章程、三会议事规则□符合□不符合机构设置与权责分配关键岗位（如财务负责人、内审负责人）是否具备独立性，权责是否清晰查阅岗位说明书、组织架构图□符合□不符合风险评估风险识别机制是否建立定期风险识别机制，识别范围是否覆盖战略、财务、运营、合规等领域查阅风险清单、风险评估报告□符合□不符合风险应对策略针对高风险领域是否制定应对措施（如规避、降低、转移、承受）查阅风险应对方案□符合□不符合控制活动财务控制资金支付是否执行分级审批，大额资金支付是否经双人复核抽查付款凭证、审批记录□符合□不符合采购控制采购是否履行供应商比价、招标流程，合同签订是否经过法务审核查阅采购合同、比价记录□符合□不符合销售控制销售信用政策是否明确，应收账款账龄分析是否定期开展，坏账核销是否合规查阅销售合同、应收账款台账□符合□不符合资产管理固定资产、存货是否定期盘点，盘点差异是否及时处理查阅盘点报告、差异处理记录□符合□不符合信息与沟通信息系统管理业务系统（如ERP、财务系统）用户权限是否实行分级管理，权限变更是否审批查看系统权限记录、审批流程□符合□不符合信息传递机制重要政策、制度变更是否及时传达至相关岗位，员工是否知晓查阅培训记录、签收回执□符合□不符合内部监督日常监督各部门是否对关键控制点进行日常自查，记录是否完整查阅部门自查报告□符合□不符合专项监督内审部门是否定期开展专项审计，审计发觉是否督促整改查阅专项审计报告、整改记录□符合□不符合四、使用过程中的关键要点保持独立性与客观性检查人员应独立于被检查业务，避免因利益关联影响检查结果的公正性；检查过程中需以事实为依据，以制度为准绳，避免主观臆断。注重沟通与协作检查前与被检查部门充分沟通，明确检查要求；检查中发觉问题及时与部门人员核对，避免信息偏差；整改过程中加强指导，保证整改措施落地。强化风险导向聚焦高风险领域和关键控制点，合理分配检查资源，避免“面面俱到”导致的效率低下；对重大风险隐患优先处理，防范潜在损失。做好文档留存检查过程中形成的访谈记录、检查底稿、证据材料等需妥善保存，保证检查过程可追溯、结果可验证；文档保存期限应符合企业档案管