企业控制手册合规性检查清单

企业内部控制手册合规性检查清单通用工具模板一、适用情境与核心目标本工具适用于企业内部控制（以下简称“内控”）手册的编制、修订、年度审阅及外部监管检查前的自查场景，旨在通过系统化检查保证内控手册符合国家法律法规（如《企业内部控制基本规范》《企业内部控制应用指引》等）、监管要求及企业内部管理实际，实现“合规性、适用性、有效性”的统一，助力企业防范风险、规范运营。二、合规性检查操作流程（一）准备阶段：明确检查基础确定检查范围与重点根据企业规模、业务特点及监管要求，明确检查覆盖的内控要素（如控制环境、风险评估、控制活动、信息与沟通、内部监督）及关键业务领域（如资金管理、采购业务、资产管理、财务报告等）。重点关注高风险领域（如关联交易、担保、衍生品交易）及近期监管动态要求更新的内容。组建检查工作组由内部审计部门牵头，联合法务、财务、业务部门骨干组成检查组，明确组长（如*经理）及成员职责，保证具备专业胜任能力。收集检查依据与资料法规依据：收集最新有效的内控相关法律法规（如财政部、证监会等发布的规定）、行业监管细则等。企业资料：获取现行内控手册、三定方案（部门职责）、关键业务流程文件、近三年内控缺陷整改报告、审计报告等。（二）实施阶段：逐项对照检查合规性基础检查对照法规要求：核查手册内容是否涵盖《企业内部控制基本规范》及18项应用指引的全部核心要素，是否存在与上位法冲突的条款（如权限设置、审批流程是否符合《公司法》《会计法》规定）。对标行业实践：参考同行业企业内控手册优秀案例，检查手册是否结合企业业务特点（如制造业的生产流程、互联网企业的数据安全）设计针对性控制措施。手册内容完整性检查要素完整性：验证手册是否明确内控五要素的目标、职责分工及控制措施，例如：控制环境：是否载明董事会、监事会、经理层的内控职责，是否建立反舞弊机制；风险评估：是否包含风险识别、分析、应对的流程及工具（如风险清单、风险矩阵图）；控制活动：是否对关键业务（如预算编制、合同签订）制定全流程控制节点（如申请、审核、执行、监督）。流程完整性：检查手册是否覆盖企业全部重要业务循环（从采购到付款、从销售到收款、从筹资到投资等），是否存在流程空白或断点。手册内容准确性检查职责与权限匹配：核查手册中描述的岗位职责（如“财务经理负责费用报销审核”）是否与实际“三定方案”一致，审批权限是否符合“不相容岗位分离”原则（如出纳不得兼任账目登记）。流程可操作性：通过访谈业务部门负责人（如*总监）及关键岗位员工，确认手册中的控制流程是否清晰、步骤是否具体（如“合同审批需经业务部门负责人-法务部-财务部-总经理三级审批”是否明确各环节时限）。执行有效性检查穿行测试：选取1-2个典型业务流程（如采购付款），跟进从发起至结束的全过程，检查实际执行是否与手册描述一致（如是否严格履行“供应商资质审核-订单审批-验收入库-发票校验-付款审批”流程）。抽样检查：随机抽取近半年业务凭证（如合同、费用报销单、付款审批单），核查是否有完整的审批记录、是否符合手册规定的控制要求（如大额付款是否附总经理签字的审批单）。（三）问题整改阶段：闭环管理问题分类与定级根据缺陷性质及影响程度，将问题分为“设计缺陷”（如手册未规定某关键控制环节）、“执行缺陷”（如手册有规定但未执行），并按“重大缺陷、重要缺陷、一般缺陷”定级（如缺失资金支付审批环节为重大缺陷）。制定整改方案针对每个问题，明确整改责任部门（如财务部、采购部）、整改措施（如修订手册条款、开展流程培训）、整改时限（如重大缺陷30日内整改完成）及验证方式（如重新抽样测试）。跟踪整改效果整改期限届满后，检查组通过复查资料、现场测试等方式验证整改是否到位，对未达标问题要求责任部门重新制定方案，直至形成“检查-整改-验证-关闭”的闭环。（四）结果输出阶段：形成检查报告编制《内控手册合规性检查报告》，内容包括：检查概况（范围、时间、依据）、总体评价（合规性得分、有效性结论）、问题清单（问题描述、风险等级、整改要求）、改进建议（如优化高风险领域控制措施、完善动态更新机制）等，提交管理层审议后归档。三、内控手册合规性检查表模板检查要素检查项目检查依据检查内容检查方法检查结果问题描述整改责任部门整改期限整改状态控制环境治理结构职责《公司法》《企业内部控制基本规范》是否明确董事会、监事会、经理层在内控建设中的职责；是否设立内控领导小组查阅手册条款、会议纪要符合/基本符合/不符合未明确监事会对内控的监督职责董事会办公室2024–整改中风险评估风险评估机制《企业内部控制应用指引第1号——组织架构》是否建立风险识别、分析、应对的流程；是否定期开展风险评估（至少每年一次）查阅风险评估报告、流程文件符合/基本符合/不符合未明确风险应对措施的负责人风险管理部2024–待整改控制活动资金支付审批《企业内部控制应用指引第6号——资金活动》是否划分大额/小额支付审批权限；是否执行“先审批后支付”原则抽取付款凭证、穿行测试符合/基本符合/不符合10万元以上付款未附总经理审批财务部2024–已整改信息与沟通举报渠道《企业内部控制基本规范》是否设立举报电话/邮箱（匿名）；是否明确举报处理流程及保密义务查阅手册条款、测试举报响应符合/基本符合/不符合举报渠道未在内部公开监察部2024–整改中内部监督内部审计机制《企业内部控制应用指引第27号——内部审计》是否设立独立内审部门；是否制定内审计划并覆盖高风险领域查阅内审制度、年度计划符合/基本符合/不符合内审部门未参与内控手册评审内审部2024–待整改四、关键执行要点坚持客观公正原则检查过程需以事实为依据，以法规、手册及企业制度为准绳，避免主观臆断；对发觉的问题需与责任部门充分沟通，确认无误后再记录。注重动态更新机制当国家法律法规、监管政策或企业业务发生重大变化时（如新增业务板块、组织架构调整），应及时启动手册修订及合规性检查，保证手册“时效性”。强化保密与协作检查组需对检查中获取的企业敏感信息（如财务数据、业务流程）严格保密；与业务部门保持良好沟通，避免因检查影响正常运营，同时引导部门主动参与内控优化。聚焦风险导向优先检查高风险领域及