企业控制审计表内控体系自我诊断评估版

企业内部控制审计表内控体系自我诊断评估版一、内控自我诊断评估的适用情境内控体系自我诊断评估是企业优化管理、防范风险的重要工具，适用于以下场景：常规内控审计前：企业年度或半年度内控审计工作开展前，通过自我诊断初步梳理内控体系现状，明确审计重点。新业务/新制度上线前：企业拓展新业务领域或制定重要管理制度时，评估现有内控流程对新场景的覆盖性，避免控制盲区。监管机构要求整改后：针对外部审计、监管检查发觉的问题，在整改完成后通过自我诊断验证整改措施的有效性，形成闭环管理。并购重组整合期：企业并购后，对被并购单位内控体系进行诊断评估，识别整合风险点，统一管理标准。战略调整或组织架构变更时：企业战略转型或部门职责调整后，评估内控流程与新的业务模式的匹配度，保证控制措施落地。二、内控自我诊断评估的操作流程（一）准备阶段：明确评估范围与责任分工成立评估工作组由企业高管（如总经理或财务总监）担任组长，成员包括内审部门负责人、核心业务部门（财务、采购、销售、人力资源等）骨干及外聘内控专家（如需）。明确职责：组长统筹评估工作，内审部门负责方案制定、报告撰写，业务部门提供资料并配合测试，专家提供专业支持。制定评估方案确定评估范围：明确本次评估覆盖的业务流程（如资金管理、采购与付款、销售与收款、资产管理等）、涉及的部门及时间周期。设计评估方法：包括文件审阅（检查制度、流程手册等）、访谈（与关键岗位员工如会计、采购经理等交流）、穿行测试（追踪某笔业务从发生到结束的全流程控制执行情况）、抽样检查（随机抽取样本验证控制有效性）等。制定时间计划：明确各阶段任务节点（如资料收集完成时间、测试时间、报告提交时间），保证评估工作有序推进。（二）实施阶段：全面梳理与测试内控流程收集内控体系资料系统整理与内控相关的制度文件（如《企业内部控制基本规范》配套指引、公司内部管理制度）、流程文档（业务流程图、审批权限表）、风险清单、previous审计报告及整改记录等，保证资料完整、最新。梳理业务流程与关键控制点按业务板块（如“资金支付流程”）梳理流程步骤，识别关键控制点（如“支付申请需经部门负责人审批”“大额支付需财务总监复核”）。对照《企业内部控制应用指引》，检查关键控制点是否覆盖所有风险环节（如资金支付需防范“虚假支付”“越权审批”风险）。评估控制设计有效性针对每个关键控制点，检查控制措施是否科学合理（如“采购订单需经采购部经理审批”是否能有效防范“超额采购”风险）。判断标准：控制措施是否明确权责划分、是否设置必要的审批/复核环节、是否与业务规模复杂度匹配。测试控制执行有效性通过抽样检查验证控制措施是否实际执行：例如随机抽取20笔采购付款业务，检查是否均有采购合同、入库单、发票及审批记录；访谈5名销售岗位员工，知晓是否熟悉客户信用管理流程。记录测试过程：详细记录样本选取方法、测试结果及发觉的问题（如“3笔付款业务缺少入库单，执行不到位”）。（三）报告阶段：缺陷认定与整改建议编制评估底稿按业务流程分类整理评估底稿，内容包括流程描述、关键控制点、测试方法、测试结果、缺陷描述及证据支持（如复印件、访谈记录截图）。认定内控缺陷根据缺陷的严重程度分为三级：重大缺陷：可能导致企业严重违反法律法规、重大资产损失或财务报告重大错报（如“资金支付无双人复核，存在挪用风险”）。重要缺陷：可能导致中度违规、较大资产损失或财务报告中度错报（如“存货盘点未定期执行，账实不符风险较高”）。一般缺陷：轻微违规或对经营影响较小的问题（如“部分合同未明确违约条款，法律风险较低”）。填写《内控缺陷认定表》，明确缺陷所属流程、责任部门、缺陷描述及等级。撰写评估报告报告内容包括：评估工作概况（范围、方法、时间）、内控体系总体评价（设计及执行有效性）、缺陷清单（按等级分类）、整改建议（针对每个缺陷提出具体措施）、责任部门及时限要求。报告经评估工作组组长审核后，提交企业管理层（如董事会或审计委员会）审议。（四）整改阶段：跟踪验证与闭环管理制定整改计划责任部门根据评估报告中的整改建议，制定详细整改计划，明确整改措施（如“修订《资金支付管理办法》，增加双人复核条款”）、责任人（如财务部经理*）及完成时限（如“30日内完成制度修订，15日内组织培训”）。跟踪整改落实评估工作组定期（如每周）跟踪整改进度，对未按计划推进的部门进行督促；整改完成后，责任部门提交整改证明材料（如新制度文件、培训记录、测试样本）。验证整改效果评估工作组对整改措施的有效性进行验证：例如检查新修订的资金支付流程是否已执行，抽取样本验证双人复核是否落实；访谈员工是否知晓新流程要求。确认整改完成后，在评估报告中补充整改验证结果，形成“评估-整改-验证”闭环管理。三、内控自我诊断评估模板表格（一）内控体系自我诊断评估表（业务流程示例）序号业务流程/控制点控制目标控制措施描述控制设计有效性（是/否/不适用）控制执行有效性（是/否/不适用）测试方法及样本量缺陷描述（如有）缺陷等级（重大/重要/一般）责任部门整改措施整改完成时限整改验证结果（是/否）1资金支付-支付申请保证支付申请真实、合规申请人填写支付单，附合同/发票等支持性文件，部门负责人审批是否（5笔样本中1份无合同）抽样检查：抽取20笔支付申请1笔支付申请缺少采购合同支持一般财务部加强支付申请材料审核15日内是（后续抽查10笔均合规）2采购与付款-供应商选择保证供应商选择公开、公平采购金额超5万元需通过招标确定，3人以上评小组打分是否（2笔招标记录无评小组签字）文件审阅+访谈：检查10笔招标记录，访谈采购主管2笔招标记录缺少评小组签字重要采购部规范招标流程，明确签字要求20日内是（新招标记录已签字）3销售与收款-信用管理降低坏账风险新客户需进行信用调查，信用等级评定后授予额度否（未建立客户信用调查制度）不适用制度审阅+访谈：检查信用管理制度，访谈销售经理无客户信用调查及等级评定制度重大销售部制定《客户信用管理办法》，明确调查流程和额度标准30日内待验证（二）内控缺陷认定标准表缺陷等级对企业的影响示例重大缺陷①导致企业严重违反法律法规（如偷税漏税）；②造成500万元以上资产损失；③财务报告错报率＞5%，且无法发觉资金管理岗位未分离，出纳可同时负责账务登记；未定期进行银行对账重要缺陷①导致企业中度违规（如报销制度不严）；②造成100万-500万元资产损失；③财务报告错报率1%-5%存货盘点未按月执行，仅季度盘点；采购合同未经法务审核一般缺陷①轻微违规（如部分单据填写不规范）；②造成100万元以下资产损失；③不影响财务报告准确性部分会议纪要缺少参会人签字；固定资产标签粘贴不清晰四、内控自我诊断评估的关键要点保持评估独立性评估工作组应独立于被评估业务部门，避免“自评自审”；内审部门需全程参与，保证测试过程客观、结果公正。聚焦高风险领域优先关注资金活动、采购业务、资产管理、财务报告等高风险领域，合理分配评估资源，避免“面面俱到”但“深度不足”。保证样本代表性抽样检查时，样本量需覆盖不同期间、不同金额、不同业务场景（如大额支付与零星支付、常规采购与紧急采购），避免样本偏差导致结论片面。动态更新评估内容企业业务模式、外部环境（如法律法规、行业政策）发生变化时，及时调整评估