企业控制制度审查清单模板

企业内部控制制度审查清单模板一、适用情境与启动条件新制度发布后：企业新增或修订内控制度（如财务审批、合同管理、人力资源管理等）后，需验证其合规性、合理性与可操作性。年度内控评价：每年末或每季度末，结合内控自我评价工作，对制度体系进行全面梳理，排查缺陷与风险。监管机构检查前：应对证监会、审计署等外部监管机构的内控检查，提前对制度设计及执行情况自查，保证符合监管要求。组织架构调整后：企业部门职能、岗位职责或业务流程发生重大变化时，需同步审查内控制度是否适配新架构。重大风险事件后：出现内控失效、资产损失等事件后，针对性审查相关制度的漏洞，强化风险防控。二、审查流程与操作步骤（一）准备阶段明确审查目标与范围：根据具体情境确定审查重点（如聚焦财务类制度或全流程制度），界定审查的业务模块（如采购、销售、研发等）。组建审查团队：由内控管理部门牵头，抽调财务、法务、审计、业务部门骨干（如财务经理、法务专员、审计主管）组成专项小组，明确分工（如资料收集、现场访谈、问题记录等）。收集制度及配套文件：梳理待审查制度的文本版本、修订记录、配套流程图、执行记录（如审批单、检查报告）、员工培训材料等，保证资料完整。（二）实施阶段分模块对照审查：按照“控制环境—风险评估—控制活动—信息与沟通—内部监督”五要素逐项核对制度设计：控制环境：审查治理结构、机构设置是否权责清晰，企业文化是否强调内控优先，人力资源政策（如招聘、考核、培训）是否支持内控目标。风险评估：检查制度是否明确风险识别、分析、应对的流程，是否针对关键业务（如资金支付、关联交易）设置风险预警机制。控制活动：核对审批权限、职责分离、实物控制、会计系统控制等控制措施是否具体可行（如“大额支付需双人复核”是否明确金额标准、复核人职责）。信息与沟通：确认制度是否规定信息传递渠道（如跨部门协作流程）、内外部沟通机制（如重大事项上报路径），以及信息系统权限管理是否合规。内部监督：审查是否建立内控检查、评价、缺陷整改的闭环流程，是否明确内部审计的监督职责及整改跟踪要求。记录问题与沟通确认：对发觉的制度缺陷（如条款模糊、缺失控制点、与实际业务脱节），详细记录“问题描述、涉及条款、潜在风险”，并与制度制定部门（如采购部负责人、财务总监）沟通，确认问题真实性与改进方向。（三）整改阶段制定整改计划：针对审查发觉的问题，由制度制定部门牵头，明确整改措施（如修订条款、新增流程）、责任人（如内控专员）、完成时限，并报内控管理部门备案。跟踪落实与复核：内控管理部门定期跟踪整改进度，整改完成后组织复核（如抽查执行记录、访谈员工），确认问题是否有效解决，必要时补充测试（如模拟审批流程验证新制度可行性）。（四）输出阶段编制审查报告：汇总审查情况，包括制度总体评价、具体问题清单、整改结果、改进建议，报企业管理层（如总经理、董事会审计委员会）审批。更新制度与归档：根据审查结果修订制度文本，履行内部审批流程后发布，同时将审查报告、整改记录、修订版制度等资料归档，保证可追溯。三、审查清单内容框架审查模块具体审查点审查标准审查方法问题描述整改责任整改期限整改状态控制环境1.治理结构是否明确董事会、管理层、监督层的职责分工；2.关键岗位（如财务负责人、审计负责人）任职资格是否符合规定。符合《公司法》《企业内部控制基本规范》及公司章程要求。查阅章程、组织架构图、岗位职责说明书。如“未明确审计委员会对内控的监督职责”。法务部–□未整改□已整改风险评估1.是否建立年度风险评估机制；2.关键业务（如投资、担保）是否制定风险应对预案。风险评估覆盖主要业务领域，预案具有可操作性。查阅风险评估报告、预案文本，访谈风险管理部门。如“销售业务未明确客户信用风险评级标准”。市场部–□未整改□已整改控制活动1.费用报销是否分级审批（如5000元以下部门经理审批，5000元以上总经理审批）；2.资金支付是否执行“不相容岗位分离”（如出纳不得兼任会计）。审批权限清晰，不相容岗位分离有效。抽查报销单据、支付凭证，核对岗位分工表。如“大额支付未要求财务负责人复核”。财务部–□未整改□已整改信息与沟通1.是否规定跨部门信息传递时限（如合同签订后3个工作日内交财务部备案）；2.信息系统用户权限是否定期清理。流程明确，权限管理无冗余。查阅信息传递制度、系统权限记录，访谈员工。如“合同备案流程未明确超时责任”。行政部–□未整改□已整改内部监督1.内部审计是否每年开展内控专项检查；2.发觉的内控缺陷是否跟踪整改闭环。审计计划覆盖高风险领域，整改有记录、有验证。查阅审计计划、整改报告，与内审部门沟通。如“2023年审计发觉的问题未100%整改”。审计部–□未整改□已整改四、执行要点与风险提示保持独立性与客观性：审查团队应独立于制度制定部门，避免因部门利益影响审查结果；问题记录需基于事实，避免主观臆断。聚焦关键业务与高风险领域：优先审查资金活动、资产管理、业务外包等高风险业务模块，保证控制措施无重大漏洞。结合企业实际动态调整：审查时需考虑企业规模、行业特点（如制造业侧重生产流程内控，金融业侧重风险防控），避免“一刀切”套用模板。强化全员参与意识：审查过程中可通过问卷、访谈收集一线员工对制度的意见（如操作是否繁琐、是否存在盲区），保证制度贴合实际需求。注重制度“落地