企业控制制度审查清单

企业内部控制制度审查清单通用工具模板一、适用场景与启动时机本工具适用于企业内部对现有内部控制制度进行全面审查或专项优化的场景，具体包括但不限于：年度内控体系更新：每年末或次年初，结合企业战略调整、业务变化对内控制度进行系统性梳理；新业务/新流程上线前：如拓展新市场、推出新产品、调整组织架构时，需配套审查相关内控制度的适配性；监管合规要求变化后：如国家财税、金融、数据安全等法规政策更新时，评估现有制度是否满足新规；内控缺陷整改后复评：针对前期审查发觉的问题完成整改后，验证整改效果及制度有效性；并购重组或重大组织变革：整合被并购企业内控体系或调整部门职责时，统一审查制度衔接性。二、审查操作流程指引第一步：明确审查范围与目标范围界定：根据审查场景，确定覆盖的业务领域（如采购、销售、财务、人力资源等）、制度层级（公司级制度/部门细则）及关键控制点（如资金审批、合同签订、数据权限等）。目标设定：明确审查目的是“全面合规性排查”“风险点优化”还是“流程效率提升”，避免审查方向偏离。第二步：组建审查工作组人员构成：由内控管理部门牵头，抽调财务、法务、业务部门骨干（如经理、专员）及外部咨询专家（如需），保证具备专业性与独立性；职责分工：明确组长（*经理）统筹协调，成员按业务模块分组负责，避免审查盲区。第三步：收集与梳理制度资料资料清单：包括但不限于现行内控制度文件、流程图、岗位职责说明书、近三年审计报告、问题整改记录、相关法规政策汇编等；初步整理：按“制度层级-业务模块-关键控制点”分类归档，标记缺失或过期文件，形成《制度资料清单》。第四步：实施分层级审查制度合规性审查：对照国家法律法规（如《企业内部控制基本规范》）、行业监管要求及公司章程，检查制度条款是否存在冲突或缺失；示例：财务报销制度是否明确“三单匹配”（发票、合同、验收单）要求，是否符合最新税法规定。制度健全性审查：检查是否覆盖所有关键业务流程（如“采购-付款”“销售-收款”），控制环节是否完整（如审批、执行、监督、记录）；示例：人力资源制度是否包含“招聘背景调查”“离职权限交接”“保密协议签订”全流程控制点。制度有效性审查：通过穿行测试（选取典型业务跟踪流程执行情况）、抽样检查（抽查近6个月单据记录）、访谈业务人员（如主管、专员），验证制度是否被有效执行；示例：合同审批制度中“金额≥50万元需总经理审批”的条款，抽查样本中是否存在越级审批情况。制度适用性审查：结合当前业务规模、组织架构（如新增事业部、合并部门），评估制度是否适应实际操作需求，是否存在冗余或缺失环节；示例：远程办公普及后，电子签批流程是否已纳入制度，替代纸质审批。第五步：记录问题并分类定级对审查发觉的问题，详细记录“问题描述、涉及制度、风险等级（高/中/低）、产生原因（制度设计缺陷/执行不到位）”，形成《内控问题清单》；风险等级参考：高风险：可能导致重大资产损失、违规处罚或声誉损害（如资金支付无双人复核）；中风险：可能造成效率低下或minor损失（如审批流程冗余导致业务延迟）；低风险：对运营影响较小（如制度表述模糊但未导致实际偏差）。第六步：制定整改方案并跟踪针对问题清单，明确“整改措施、责任部门/人（如*部门负责人）、完成期限”，形成《整改计划表》；高风险问题需优先整改，必要时修订制度并组织培训；整改完成后，由审查工作组复核确认，形成闭环管理。第七步：编制审查报告报告内容应包括：审查背景与范围、总体评价（如“制度整体合规性较好，但XX流程存在设计缺陷”）、具体问题及整改建议、后续工作计划（如制度修订时间表、培训安排）；报告经管理层（如*总）审批后，抄送各相关部门执行。三、内部控制制度审查表（模板）审查要素审查要点审查方法发觉问题（具体描述）涉及制度名称风险等级整改责任部门/人整改期限整改状态（未完成/已完成）控制环境1.治理结构是否明确权责分工；2.内审部门独立性；3.员工内控意识培训记录查阅组织架构图、会议纪要、培训档案审计部门未直接向董事会汇报，独立性不足《公司治理制度》中董事会办公室/*经理202X-XX-XX未完成风险评估1.是否建立风险清单；2.风险应对措施是否与风险等级匹配抽查风险评估报告、应对方案未定期更新市场风险清单，未识别新竞争风险《风险评估管理办法》高战略发展部/*总监202X-XX-XX未完成控制活动1.采购审批流程是否分级授权；2.资产盘点是否定期执行穿行测试采购流程、抽查盘点记录大额采购（≥100万元）仅部门经理审批，未增加总经理环节《采购管理制度》高采购部/*主管202X-XX-XX已完成信息与沟通1.财务数据与业务数据是否一致；2.内控缺陷是否及时上报核对财务报表与业务台账、访谈月度财务数据与销售数据差异未追溯原因《信息传递管理办法》中财务部/*经理202X-XX-XX未完成内部监督1.内审计划是否覆盖关键领域；2.审计问题整改率是否达标查阅内审计划、整改报告本年度未开展信息系统安全专项审计《内部审计制度》高内审部/*主任202X-XX-XX未完成四、审查工作关键提示保持客观独立：审查人员需避免“既当运动员又当裁判员”，不参与自身所在部门的制度审查，保证结果公正；聚焦风险导向：优先关注高风险领域（如资金管理、合同合规），避免陷入细枝末节，提升审查效率；动态更新迭代：内控制度审查不是一次性工作，需建立“定期审查（每年）+不定期专