财务审计内部控制检查清单

财务审计内部控制检查清单一、控制环境控制环境是内部控制的基础，支配着员工的控制意识，影响着整个组织的风险管理理念和控制行为。1.管理层对内部控制的态度与承诺：*管理层是否在日常经营管理中强调内部控制的重要性，并通过实际行动（如资源投入、奖惩机制）予以支持？*董事会及审计委员会（若有）是否对内部控制的建立、健全和有效运行履行了监督职责？*企业文化是否倡导诚信、道德价值观和合规经营？2.组织结构与权责分配：*是否建立了清晰的组织结构，明确了各部门和岗位的职责、权限以及相互之间的报告关系？*关键岗位职责是否存在适当的分工，特别是不相容职务（如授权、执行、记录、保管）是否有效分离？*是否制定了关键岗位的岗位说明书？3.人力资源政策与实务：*员工招聘、录用、培训、晋升、薪酬、考核及离职等政策是否清晰、合理并得到有效执行？*对于关键岗位员工，是否具备与其职责相匹配的专业胜任能力？是否进行了必要的背景调查？*是否建立了持续的员工培训机制，特别是关于内部控制和合规要求的培训？二、风险评估过程企业应当建立风险评估机制，识别与财务报告目标相关的经营风险和舞弊风险，并确定如何应对。1.风险识别与分析：*管理层是否建立了正式或非正式的风险评估流程，以识别和分析与财务报告目标相关的重大风险？*风险评估是否考虑了内外部因素（如市场变化、技术更新、法律法规变动、竞争格局等）？*对于已识别的风险，是否有适当的分析和排序机制？2.风险应对策略：*针对已识别的重大风险，管理层是否制定了相应的控制措施或应对策略（如规避、降低、转移、承受）？*这些控制措施或应对策略是否被适当记录和传达？三、与财务报告相关的控制活动控制活动是确保管理层指令得以执行的政策和程序，贯穿于整个组织的各个层级和各项业务。1.交易授权：*各项经济交易（如采购、销售、付款、收款、投资、融资等）是否都有明确的授权审批程序？*授权权限是否根据交易的性质和金额进行了合理划分，并得到严格执行？*对于特殊交易或非常规交易，是否有更高级别的授权和额外的审批程序？2.职责分离：*在关键业务流程中（如采购付款循环、销售收款循环、存货管理、固定资产管理等），是否实现了不相容职责的分离，如：*业务发起与授权审批分离；*资产保管与会计记录分离；*交易执行与交易记录分离；*对账与记账分离。3.凭证与记录控制：*是否建立了完善的凭证填制、审核、传递、保管制度？*会计记录（如总账、明细账、日记账）是否清晰、准确、完整地反映了经济业务？*原始凭证的获取、审核、编号、归档是否规范？*会计政策和会计估计的选用、变更是否符合会计准则规定，并得到适当授权和记录？4.资产接触与记录使用：*对现金、存货、固定资产等重要资产，是否有适当的实物控制措施（如限制接触、定期盘点、安全保管）？*会计记录和重要文件资料是否有安全的存储和备份措施，防止未经授权的接触、使用或篡改？5.独立检查与对账：*是否定期对各项资产进行盘点，并将盘点结果与会计记录进行核对，对差异及时处理？*银行存款日记账是否定期与银行对账单进行核对，并编制银行存款余额调节表？*应收账款、应付账款等往来款项是否定期与对方单位进行函证或对账？*是否有独立于业务执行和记录岗位的人员对控制活动的执行情况进行检查和监督？6.信息系统控制：*信息系统的一般控制（如访问控制、变更管理、数据备份与恢复、系统安全）是否有效？*信息系统的应用控制（如输入控制、处理控制、输出控制）是否能确保数据的准确性、完整性和及时性？*系统生成的财务数据是否经过适当的人工复核？四、信息与沟通企业必须识别、捕捉、传递与内部控制相关的信息，并确保信息在企业内部、企业与外部之间有效沟通。1.财务报告信息：*是否建立了规范的财务报告流程，确保财务报表的编制符合会计准则和相关法规要求？*财务信息的生成、处理、汇总和报告是否及时、准确、完整？2.内部沟通：*与内部控制相关的政策、程序、职责和期望是否已清晰地传达给所有相关员工？*员工是否清楚在工作中发现内部控制缺陷或疑虑时，应向谁报告以及如何报告？*不同部门之间的信息传递是否顺畅、及时？3.外部沟通：*是否与投资者、债权人、供应商、客户、监管机构等外部利益相关者保持必要的信息沟通？*外部反馈（如客户投诉、供应商异议、监管意见）是否能被及时接收并妥善处理？五、对控制的监督企业需要对内部控制的设计和运行有效性进行持续的或定期的监督，并对发现的缺陷及时采取纠正措施。1.持续监控与独立评估：*管理层是否通过日常的管理活动（如业绩考核、经营分析、例外事项调查）对内部控制的有效性进行持续监控？*内部审计部门是否具有独立性和足够的资源，能够定期对内部控制进行独立的检查和评估？*内部审计的范围、频率和结果是否得到适当记录和报告？2.缺陷识别与整改：*是否建立了内部控制缺陷的识别、报告、评估和整改机制？*对于发现的内部控制缺陷（特别是重大缺陷），管理层是否及时采取了有效的纠正措施？*缺陷整改的效果是否得到跟踪和验证？3.审计委员会的监督：*审计委员会（若有）是否定期听取关于内部控制运行情况、内部审计结果、外部审计意见的报告？*审计委员会是否对内部控制的重大事项进行审议和监督？六、检查清单的使用说明1.定制化调整：本清单为通用框架，审计人员在实际应用中必须结合被审计单位的具体情况（如行业特性、业务模式、规模、已识别的风险点等）进行增删和细化，使其更具针对性和操作性。2.风险导向：内部控制审计应基于风险评估的结果，对高风险领域应投入更多关注，执行更详细的检查程序。3.证据支持：对于清单中的每个检查点，审计人员均应通过观察、询问、检查文件记录、重新执行等审计程序获取充分、适当的审计证据，并记录于审计工作底稿。4.判断与职业怀疑：清单是辅助工具，不能替代审计人员的专业判断。审计人员应保持职业怀疑态度，对发现的异常情况进行深入调查。5.动态更新：随着企业内外部环境的变化和审计经验的积累，检查清单也应进行动态更新和完善。结语有效的内部控制是企业稳健运营的基石，而对内部控制的审计则是财务审计不可或缺的关键环节。本检查清单力求提供一个系统性的指引，帮助审计人员全面、深入地了解和评估企业