企业财务内控审计检查清单

企业财务内控审计检查清单一、内部环境与控制基调内部环境是企业实施内部控制的基础，支配着员工的控制意识，影响着全体员工对内部控制的理解和执行。1.治理结构与权责分配*检查企业是否设立了规范的董事会、监事会等治理机构，以及各机构是否能够按照规定履行其在内部控制中的职责，如审批重大决策、监督管理层等。*检查企业组织架构是否清晰，部门设置是否合理，是否存在职责交叉或空白地带。*检查各部门及关键岗位职责是否明确，是否制定了清晰的岗位说明书，明确了权责利。*检查企业是否建立了恰当的授权机制，确保各级管理人员和员工在授权范围内行使职权。2.人力资源政策与实务*检查企业是否建立了与内部控制要求相适应的人力资源管理政策，包括招聘、培训、晋升、考核、薪酬、奖惩、离职等。*检查关键岗位（如财务、内审、采购、销售等）人员的任职资格、专业能力是否胜任，是否存在不相容岗位未分离的情况。*检查是否对员工进行了必要的内部控制和合规意识培训。3.企业文化与价值观*检查管理层是否积极倡导诚信、道德价值观和廉洁从业的企业文化。*检查企业是否建立了员工行为准则或职业道德规范，并得到有效传达和执行。4.反舞弊机制*检查企业是否建立了反舞弊机制，包括舞弊风险的识别、评估、应对措施，以及举报、调查和处理程序。*检查是否存在针对管理层凌驾于控制之上风险的防范措施。二、风险评估与应对风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险，并合理确定风险应对策略的过程。1.风险识别机制*检查企业是否建立了常态化的风险识别机制，能够识别内外部环境变化带来的各类风险，特别是财务风险。*检查风险识别是否覆盖了企业的主要业务流程和关键控制点。2.风险分析与评估*检查企业是否对识别的风险进行定性或定量的分析，评估风险发生的可能性及其影响程度。*检查是否根据风险评估结果，对风险进行排序和分级管理。3.风险应对策略*检查企业是否根据风险评估结果，选择了适当的风险应对策略（如风险规避、风险降低、风险分担、风险承受）。*检查风险应对措施是否具体、可行，并得到有效执行。三、控制活动控制活动是企业根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内的过程，是实施内部控制的具体方式。1.不相容职务分离控制*检查在各项业务流程中，是否对授权批准、业务经办、会计记录、财产保管、稽核检查等不相容职务进行了有效分离。例如，出纳人员是否兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作。2.授权审批控制*检查各项经济业务（如采购、付款、销售、收款、投资、融资等）是否均有明确的授权审批权限和程序规定。*检查审批人是否在授权范围内进行审批，是否存在越权审批或未经审批擅自办理的情况。*检查对于重大的业务和事项，是否实行集体决策审批或联签制度。3.会计系统控制*检查企业是否按照国家统一的会计准则制度和相关会计法规进行会计核算，会计政策是否保持一贯性。*检查会计凭证、会计账簿、财务会计报告和其他会计资料的生成、审核、传递、保管是否符合规定。*检查会计科目设置是否合理，账务处理是否及时、准确、完整。*检查是否定期进行账证核对、账账核对、账实核对。4.财产保护控制*检查企业是否建立了财产日常管理制度和定期清查制度，对货币资金、实物资产、无形资产等进行有效管理。*检查货币资金的盘点、存货的收发存管理及定期盘点、固定资产的购置、验收、使用、维护、盘点、处置等环节是否有明确控制。*检查是否对财产的接触、使用、处置等环节采取了必要的限制措施，如门禁、保险柜、密码等。5.预算控制*检查企业是否建立了全面预算管理制度，预算编制、审批、执行、分析、考核等环节是否规范。*检查预算执行过程中是否有有效的监控和调整机制，预算差异是否得到及时分析和处理。6.运营分析控制*检查企业是否建立了运营情况分析制度，管理层是否定期或不定期地对生产、销售、财务等运营数据进行分析，以发现潜在风险和改进机会。7.绩效考评控制*检查企业是否建立了与内部控制目标相挂钩的绩效考评制度，考评结果是否与薪酬、奖惩、晋升等挂钩，以促进内部控制的有效执行。四、信息与沟通信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息，确保信息在企业内部、企业与外部之间进行有效沟通。1.信息系统与数据质量*检查企业是否建立了与业务规模、经营管理要求相适应的信息系统，能否支持内部控制的有效运行。*检查信息系统生成的数据是否真实、准确、完整、及时。*检查信息系统的安全防护措施是否到位，防止数据泄露、丢失或被篡改。2.内部信息传递*检查企业内部各层级、各部门之间的信息传递是否顺畅、及时、准确。*检查是否建立了重要信息的上报、共享机制。3.外部信息沟通*检查企业是否与投资者、债权人、客户、供应商、监管机构等外部利益相关者保持必要的沟通，能否及时获取外部信息并作出适当回应。*检查是否建立了客户投诉、举报等外部反馈信息的处理机制。五、内部监督内部监督是企业对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷并及时加以改进的过程。1.内部审计机构设置与独立性*检查企业是否设立了独立的内部审计机构或配备了专职的内部审计人员。*检查内部审计机构是否能够独立行使审计监督权，不受其他部门或个人的干涉。*检查内部审计人员是否具备必要的专业胜任能力。2.内部控制自我评价*检查企业是否定期或不定期地对内部控制的有效性进行自我评价，评价范围是否全面，评价方法是否适当。*检查自我评价报告是否客观反映了内部控制的现状及存在的问题。3.控制缺陷的整改*检查对于内部监督（包括内部审计和自我评价）中发现的内部控制缺陷，是否有明确的整改责任、整改措施和整改时限。*检查整改情况是否得到跟踪落实和验证。六、业务流程层面控制（示例：重点关注）除上述通用控制外，审计还需深入各关键业务流程进行详细检查，以下列举几个核心流程的关注点：1.采购与付款循环*采购需求是否合理，是否经过审批。*供应商选择与评估机制是否健全，是否存在舞弊风险。*采购合同的签订、履行、变更、终止是否规范。*采购物资的验收是否严格，与合同、发票是否一致。*付款申请、审批、支付流程是否合规，是否存在提前付款、超额付款或重复付款。2.销售与收款循环*客户信用评估与授信审批是否严格。*销售合同条款是否明确，审批是否完整。*发货、开票、收款流程是否衔接顺畅，控制有效。*应收账款的账龄分析、催收机制是否有效，坏账准备计提是否充分、合理。3.货币资金管理*现金、银行存款管理制度是否健全，有无“小金库”。*银行账户的开立、变更、撤销是否经过审批。*大额资金支付是否有严格的授权审批程序。*银行对账单是否定期核对，差异是否及时处理。4.资产管理*固定资产、存货等实物资产的购置、验收、领用、转移、盘点、处置等环节控制是否有效。*无形资产的取得、摊销、维护、处置是否合规。七、审计实施与报告1.审计计划与方案*是否根据企业实际情况和风险评估结果，制定了切实可行的审计计划和详细的审计方案。*审计范围、重点、程序是否明确。2.证据收集与工作底稿*审计证据的获取是否充分、适当，能否支持审计结论。*审计工作底稿是否规范、完整，记录清晰，交叉索引清楚。3.沟通与反馈*在审计过程中，是否与被审计单位管理层及相关人员保持了有效沟通，及时反馈发现的问题。4.审计报告*审计报告是否客观、公正地反映了内部控制的设计与运行有效性。*对于发现的内部控制缺陷，是否明确其性质、影响程度，并提出了具有建设性的改进建议。*报告内容是否清晰、简洁，易于理解。结语本检查清单旨在为企业财务内控审计提供一个全面的指引框架。在实际操作中，审计