内部控制制度检查手册

PAGE内部控制制度检查手册一、总则（一）目的本手册旨在规范公司内部控制制度的检查工作，确保公司内部控制体系的有效运行，防范风险，保障公司资产安全，提高公司经营管理水平和经济效益。（二）适用范围本手册适用于公司各部门及所属子公司，涵盖公司各项业务活动及管理流程。（三）检查依据1.国家相关法律法规，如《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等。2.公司内部制定的各项规章制度、业务流程和操作规范。（四）检查原则1.全面性原则：对公司内部控制制度的各个方面进行全面检查，涵盖所有业务活动、管理环节和岗位。2.重要性原则：关注重要业务事项和高风险领域，重点检查对公司财务状况、经营成果和合规性有重大影响的内部控制制度执行情况。3.制衡性原则：检查内部控制制度中各部门、各岗位之间的职责分工和相互制衡机制是否健全有效。4.适应性原则：根据公司内外部环境的变化，及时调整和完善内部控制制度检查工作，确保检查工作与公司实际情况相适应。二、内部控制制度概述（一）内部控制定义内部控制是由公司董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）内部控制要素1.内部环境：内部环境是公司实施内部控制的基础，包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。2.风险评估：风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的风险，合理确定风险应对策略。3.控制活动：控制活动是公司根据风险评估结果，采用相应的控制措施，将风险控制在可承受度之内。控制活动包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。4.信息与沟通：信息与沟通是公司及时、准确地收集、传递与内部控制相关的信息，确保信息在公司内部、公司与外部之间进行有效沟通。5.内部监督：内部监督是公司对内部控制建立与实施情况进行监督检查，评价内部控制的有效性，发现内部控制缺陷，及时加以改进。（三）内部控制制度架构公司内部控制制度架构主要包括以下几个方面：1.财务管理制度：涵盖财务核算、资金管理、资产管理、成本费用控制、财务报告编制等方面的规定。2.采购与付款管理制度：规范采购计划制定、供应商选择、采购合同签订、采购验收、付款等环节的流程和控制措施。3.销售与收款管理制度：明确销售政策制定、客户开发与信用管理、销售合同签订、发货与收款、销售退回与折让等业务流程的内部控制要求。4.生产与仓储管理制度：对生产计划安排、生产过程控制、产品质量检验、库存管理等方面进行规范。5.人力资源管理制度：涉及员工招聘、培训、绩效考核、薪酬福利、离职等环节的管理规定。6.行政管理制度：包括办公设备管理、文件档案管理、会议管理、车辆管理等方面的制度。7.信息系统管理制度：对公司信息系统的开发、运行、维护、安全管理等进行规定。三、检查内容与方法（一）内部环境检查1.治理结构检查检查公司董事会、监事会的运作情况，是否按照公司章程规定履行职责。审查公司内部各部门之间的职责分工是否明确，是否存在职能交叉或空白的情况。查看公司对重大决策、重大事项、重要人事任免及大额资金支付等“三重一大”事项的决策机制和程序是否健全。2.机构设置及权责分配检查检查公司各部门的设置是否符合公司业务发展需要，是否存在冗余或不合理的机构。梳理各部门的职责范围和权限，检查是否存在越权或权限不清的问题。评估公司内部授权审批制度的执行情况，查看各级管理人员是否在授权范围内行使职权。3.内部审计检查审查内部审计机构的设置和人员配备情况，是否具备独立性和权威性。检查内部审计工作计划的制定和执行情况，是否定期对公司内部控制制度进行审计监督。查看内部审计报告的质量和整改落实情况，内部审计发现的问题是否得到及时有效的解决。4.人力资源政策检查评估公司员工招聘、培训、绩效考核、薪酬福利等人力资源政策的合理性和有效性。检查公司员工的任职资格和岗位匹配情况，是否存在人员不胜任岗位的现象。查看公司对员工职业道德和诚信教育的开展情况，员工是否具备良好的职业操守。5.企业文化检查了解公司企业文化建设情况，是否形成积极向上、团结协作的企业文化氛围。检查公司企业文化理念在员工行为中的体现，员工是否认同并践行公司企业文化。（二）风险评估检查1.风险识别检查检查公司是否建立了风险识别机制，定期对内外部风险进行识别和评估。查看公司风险识别的方法和工具是否科学有效，是否涵盖了战略风险、市场风险、财务风险、运营风险、法律风险等各个方面。评估公司对新业务、新产品、新市场等带来的风险是否有充分的认识和应对措施。2.风险评估方法检查审查公司风险评估所采用的定性和定量方法是否合理，是否能够准确评估风险的可能性和影响程度。检查公司风险评估过程中是否充分考虑了风险的关联性和动态变化性。查看公司风险评估结果的应用情况，是否根据风险评估结果制定相应的风险应对策略。3.风险应对策略检查评估公司针对不同风险所采取的风险应对策略是否恰当，是否包括风险规避、风险降低、风险分担和风险承受等策略。检查公司风险应对措施的执行情况，是否有效降低了风险对公司的影响。查看公司对风险应对策略的调整和优化机制是否健全，是否能够根据风险变化及时调整应对策略。（三）控制活动检查1.不相容职务分离控制检查梳理公司各项业务流程中的不相容职务，检查是否进行了有效的分离。查看公司在关键岗位设置上是否遵循了不相容职务分离原则，如授权审批与业务执行、业务执行与会计记录、会计记录与财产保管等职务是否分离。检查公司对不相容职务分离制度的执行情况，是否存在违规兼任不相容职务的现象。2.授权审批控制检查审查公司授权审批制度的制定和执行情况，明确各级管理人员的审批权限和审批流程。检查公司重大业务和事项的授权审批手续是否齐全，是否存在越权审批或未经授权审批的情况。查看公司对授权审批的监督和检查机制是否健全，是否能够及时发现和纠正授权审批中的问题。3.会计系统控制检查检查公司会计核算制度是否健全，会计政策和会计估计的选择是否符合会计准则和公司实际情况。查看公司财务报表的编制是否真实、准确、完整，是否经过严格的审核和审批程序。评估公司会计电算化系统的安全性和稳定性，数据备份和存储是否符合要求，是否存在数据泄露或篡改的风险。4.财产保护控制检查检查公司财产清查制度的执行情况，是否定期对货币资金、实物资产、无形资产等进行清查盘点。查看公司财产保管措施是否到位，如仓库安全防护、设备维护保养、资产投保等情况。评估公司对财产损失的处理机制是否健全，是否能够及时查明原因并采取相应的补救措施。5.预算控制检查审查公司预算管理制度的制定和执行情况，预算编制是否科学合理，是否涵盖了公司所有重要业务和事项。检查公司预算执行过程中的监控和分析机制是否有效，是否能够及时发现预算执行偏差并采取调整措施。查看公司预算考核制度的落实情况，是否将预算执行情况与部门和员工的绩效考核挂钩。6.运营分析控制检查评估公司是否建立了运营分析机制，定期对公司运营情况进行分析和评价。检查公司运营分析的方法和指标体系是否合理，是否能够准确反映公司运营状况和存在的问题。查看公司根据运营分析结果采取的改进措施是否有效，是否促进了公司运营效率和效果的提升。7.绩效考评控制检查审查公司绩效考评制度的制定和执行情况，绩效考评指标是否科学合理，是否能够全面、客观地评价员工的工作业绩。检查公司绩效考评过程是否公平、公正、公开，是否存在人为操纵考评结果的现象。查看公司绩效考评结果的应用情况，是否与员工薪酬调整、晋升、奖励等挂钩，是否能够激励员工提高工作绩效。（四）信息与沟通检查1.信息系统建设检查评估公司信息系统的整体架构和功能是否满足公司业务发展和内部控制的需要。检查公司信息系统的开发、实施和维护过程是否规范，是否遵循了相关的标准和规范。查看公司信息系统的安全防护措施是否到位，是否能够有效防范信息泄露、网络攻击等风险。2.信息传递与沟通检查审查公司内部信息传递渠道是否畅通，信息在各部门、各层级之间的传递是否及时、准确。检查公司与外部利益相关者（如股东、债权人、监管机构、客户、供应商等）的信息沟通机制是否健全，是否能够及时、有效地进行信息交流。查看公司信息披露制度的执行情况，是否按照法律法规和监管要求及时、准确地披露公司信息。3.信息质量检查评估公司所收集、处理和传递的信息质量，信息是否真实、准确、完整、及时。检查公司对信息质量的审核和验证机制是否健全，是否能够确保信息的可靠性。查看公司对虚假信息的防范和处理措施是否有效，是否能够及时发现和纠正信息失真问题。（五）内部监督检查1.内部监督机制检查审查公司内部监督制度的制定和执行情况，内部监督机构和人员的职责是否明确。检查公司内部监督的频率和范围是否合理，是否能够覆盖公司内部控制的各个方面。查看公司内部监督工作的独立性和权威性是否得到保障，内部监督人员是否能够独立行使监督职权。2.内部控制自我评价检查评估公司是否定期开展内部控制自我评价工作，自我评价的程序和方法是否规范。检查公司内部控制自我评价报告的质量，报告是否真实、客观地反映了公司内部控制的现状和存在的问题。查看公司对内部控制自我评价结果的整改落实情况，是否针对发现的问题制定了有效的整改措施并加以执行。3.内部审计监督检查审查内部审计机构对公司内部控制制度的审计监督工作情况，审计计划的制定和执行是否符合要求。检查内部审计报告中发现的内部控制缺陷及整改建议的落实情况，公司是否重视内部审计意见并及时进行整改。查看公司对内部审计工作的支持和保障情况，内部审计人员的配备和专业素质是否满足工作需要。（六）检查方法1.文件审查：查阅公司各项内部控制制度文件、政策规定、操作规程、会议记录、财务报表、审计报告等相关资料，了解内部控制制度的建立和执行情况。2.访谈：与公司各级管理人员、员工进行访谈，了解他们对内部控制制度的认识、理解和执行情况，收集相关意见和建议。3.问卷调查：设计内部控制制度检查问卷，对公司各部门员工进行问卷调查，了解内部控制制度在实际工作中的落实情况。4.实地观察：实地观察公司业务流程的执行情况、财产保管情况、办公场所的安全情况等，直观了解内部控制的实际效果。5.数据分析：对公司财务数据、业务数据等进行分析，通过数据对比、趋势分析等方法，发现内部控制可能存在的问题。6.穿行测试：选取公司部分重要业务流程，按照业务发生的先后顺序，对每一个环节进行追踪检查，以验证内部控制制度的有效性。四、检查工作流程（一）检查计划制定1.根据公司年度工作计划和内部控制工作安排，制定内部控制制度检查年度计划。检查年度计划应明确检查的目标、范围、内容、方法、时间安排、人员分工等。2.检查年度计划应报公司管理层审批后实施。（二）检查准备1.成立检查小组，明确小组成员的职责分工。2.收集与检查相关的法律法规、行业标准、公司内部控制制度文件等资料，组织检查人员进行学习和培训。3.根据检查内容和范围，设计检查工作底稿、调查问卷等工具。（三）现场检查1.检查小组按照检查计划和工作安排，深入公司各部门、各业务环节进行现场检查。2.在检查过程中，运用文件审查、访谈、问卷调查、实地观察、数据分析、穿行测试等方法，收集检查证据，记录检查情况。3.对于检查中发现的问题，及时与相关部门和人员进行沟通，核实情况，并要求提供必要的解释和说明。（四）检查结果汇总与分析1.检查小组对检查过程中收集的证据和资料进行整理和汇总，形成检查工作底稿。2.对检查工作底稿进行分析，总结内部控制制度存在的问题和缺陷，评估内部控制的有效性。3.撰写检查报告，报告应包括检查的基本情况、发现的问题、原因分析、改进建议等内容。（五）反馈与沟通1.将检查报告提交给公司管理层和相关部门，向他们反馈内部控制制度检查的结果。2.与公司管理层和相关部门就检查报告中提出的问题和改进建议进行沟通，听取他们的意见和看法。3.根据沟通情况，对检查报告进行修改和完善。（六）整改跟踪1.公司管理层根据检查报告中提出的问题和改进建议，组织相关部门制定整改计划，并明确整改责任人和整改期限。2.检查小组负责对整改计划的执行情况进行跟踪检查，定期向公司管理层汇报整改进展情况。3.对整改不到位的部门和责任人，按照公司相关规定进行问责。（七）检查总结1.检查工作结束后，检查小组对本次检查工作进行总结，分析检查工作中存在的问题和不足，提出改进措施和建议。2.将检查工作总结报告提交给公司管理层，并归档保存，为今后的内部控制制度检查工作提供参考。五、检查结果处理（一）问题分类1.重大缺陷：内部控制制度存在的问题严重影响公司内部控制目标的实现，可能导致公司财务报表重大错报、资产重大损失或违规行为。2.重要缺陷：内部控制制度存在的问题对公司内部控制目标的实现有较大影响，可能导致公司财务报表错报、资产损失或违规行为，但程度较轻。3.一般缺陷：内部控制制度存在的问题对公司内部控