企业控制制度检查清单

企业内部控制制度检查清单工具一、工具应用背景本清单适用于企业开展内部控制制度建设的系统性检查与优化工作，具体场景包括：年度内控自我评估：全面梳理年度内控执行情况，识别缺陷并推动整改；专项业务流程检查：针对资金管理、采购业务、资产管理、财务报告等高风险领域开展专项排查；新制度/流程落地验证：新增或修订内控制度后，检查执行落地效果及配套流程适配性；监管合规应对：配合外部审计、财政税务检查等，提前排查内控合规性风险；企业重组或扩张期：新设机构、新增业务板块时，内控体系完整性检查。二、检查工作流程（一）准备阶段：明确检查基础确定检查目标与范围结合企业战略、年度经营重点或监管要求，明确本次检查的核心目标（如“防范资金支付风险”“规范采购流程”等）；界定检查范围，涵盖业务模块（如销售、研发、生产）、组织层级（如总部、子公司、关键部门）及制度类型（如基本制度、专项指引、操作流程）。组建检查工作组成员需包含内审人员、财务骨干、业务部门负责人（如财务经理、内审专员、采购主管*等），保证具备专业性与独立性；明确组长职责（如*经理），统筹检查计划、资源协调及报告审定。收集基础资料获取企业现行内控制度文件（如《公司内部控制手册》《XX业务管理办法》）、岗位职责说明书、流程图；收集历史检查报告、审计整改记录、重大风险事件台账、近1年业务凭证（如合同、审批单、财务记录）等。（二）实施阶段：逐项检查内控有效性内控体系完整性核查制度覆盖性：检查是否覆盖所有关键业务领域（如资金、采购、销售、资产管理、人力资源等），是否存在制度空白（如“未制定《关联交易管理制度》”）；制度更新及时性：核对制度发布日期是否与最新法律法规（如《企业内部控制基本规范》）、企业业务变化匹配，避免“制度滞后于实际业务”；层级匹配性：检查下级机构（如子公司）制度是否与上级要求冲突，是否存在“特批绕开制度”的条款。控制执行有效性测试穿行测试：选取典型业务（如“采购付款流程”），跟踪从需求发起到最终付款的全过程，记录控制点执行情况（如“需求部门是否填写《采购申请单》”“采购部是否进行供应商比价”“财务部是否核对发票与合同一致性”）；细节测试：抽样检查业务凭证（如抽取30笔付款申请单），核对审批手续是否齐全（如“大额支付是否需总经理*签字”“预算外支出是否经预算委员会审批”）、记录是否完整（如“合同编号、日期、金额是否与申请单一致”）；访谈验证：与关键岗位人员（如出纳、仓库管理员、销售经理*）沟通，知晓其对内控制度的理解程度、执行中的困难（如“审批流程过长影响业务效率”“系统权限设置不合理”）。风险识别与评估对照《企业风险评估清单》，检查是否定期更新风险数据库（如“新增‘供应链中断风险’未纳入评估”）；分析控制缺陷可能导致的后果（如“未执行供应商资质审查可能导致采购不合格产品，影响生产质量”）。（三）报告阶段：输出检查结果与整改方案问题汇总与分类按缺陷性质分为“设计缺陷”（如“制度未明确审批权限”）、“执行缺陷”（如“制度存在但未执行”）；按风险等级分为“重大缺陷”（如“资金支付无双人复核，可能导致资金挪用”）、“重要缺陷”（如“资产盘点记录不完整，可能导致资产账实不符”）、“一般缺陷”（如“档案归档延迟1周”）。沟通与确认与被检查部门负责人（如生产部经理、销售部经理）沟通问题事实，确认是否存在争议点（如“’审批流程过长’是否因业务量激增导致”）；听取部门对整改建议的意见（如“建议简化小额采购审批流程”）。撰写检查报告内容包括：检查概况（目标、范围、时间）、内控体系总体评价、发觉的问题清单（含缺陷描述、依据、风险等级）、整改建议、责任部门及时限要求。整改跟踪与闭环建立《内控整改台账》，明确问题、责任部门（如财务部、采购部）、责任人（如*总监）、整改措施（如“修订《资金支付管理办法》，增加双人复核条款”）、整改期限；定期（如每月）整改进度，对未按期整改的部门启动问责机制；整改完成后，检查组需复核整改效果（如“抽查10笔付款申请，确认双人复核已落实”），形成闭环管理。三、清单模板内容企业内部控制制度检查清单检查模块检查具体内容检查方法检查依据发觉问题记录整改建议责任部门整改期限整改状态控制环境1.是否建立规范的治理结构（董事会、监事会、管理层职责是否明确）2.是否制定《企业文化建设指引》，员工行为规范是否明确文件审阅、访谈《公司章程》《内控基本规范》董事会未明确审计委员会职责修订《公司章程》，补充审计委员会在内控监督中的职责董事会办公室202X.X.X未整改风险评估1.是否建立年度风险评估机制，形成风险评估报告2.是否针对新业务（如跨境电商）开展专项风险评估报告审阅、会议纪要核查《风险评估管理制度》未开展年度风险评估制定年度风险评估计划，组织各部门识别风险，形成报告风险管理部202X.X.X整改中控制活动-资金管理1.大额资金支付（≥50万元）是否执行“双人审批+银行预留印鉴分管”2.是否定期编制《银行存款余额调节表》抽样检查（凭证20笔）、文件审阅《资金支付管理办法》3笔大额支付仅总经理*一人审批修订审批权限，明确大额支付需总经理与财务总监联合审批财务部202X.X.X已整改控制活动-采购业务1.采购需求是否经需求部门负责人*审批2.是否建立合格供应商名录，新增供应商是否履行资质审核抽样检查（合同10份）、穿行测试《采购管理制度》2份合同无需求部门审批签字加强流程培训，要求需求部门在ERP系统中提交审批，禁止线下无审批合同采购部202X.X.X整改中信息与沟通1.是否建立内控缺陷上报机制（员工可匿名反馈问题）2.财务数据是否与业务数据定期核对（如销售出库与收入确认）文件审阅、数据比对《信息与沟通管理制度》未设置匿名反馈渠道在OA系统开通内控缺陷反馈入口，明确处理流程信息技术部202X.X.X未整改内部监督1.内审部门是否每年开展内控检查，出具内控审计报告2.对检查发觉的问题，是否跟踪整改并验证报告审阅、整改台账核查《内部审计制度》上年审计报告中的“资产盘点缺陷”未整改将整改情况纳入部门绩效考核，内审部每季度跟踪整改进度内审部202X.X.X整改中四、使用要点提示坚持独立性与客观性：检查组需独立开展工作，避免受被检查部门干预，问题记录需基于事实与证据，避免主观判断。聚焦关键风险领域：优先检查资金、采购、销售、财务报告等高风险业务，合理分配检查资源（如高风险领域抽样比例不低于30%）。结合企业实际调整内容：根据企业规模（如中小企业可简化流程）、行业特性（如制造业重点关注资产管理、零售业重点关注销售收款）调整检查清单，避免“一刀切”。注重整改实效：整改建议需