企业内部控制制度执行检查手册（标准版）

企业内部控制制度执行检查手册（标准版）第1章总则1.1编制依据本手册依据《企业内部控制基本规范》（财政部令第73号）及相关配套文件制定，确保制度符合国家法律法规及行业标准。根据《企业内部控制应用指引》（财会[2016]18号）和《企业内部控制评价指引》（财会[2016]19号），明确了内部控制制度的执行框架。本手册参考了国内外企业内部控制实践案例，结合企业实际运营情况，确保制度的可操作性和实用性。依据《内部控制基础分类法》（IFAC，2016）和《内部审计准则》（IFAC，2020），构建了全面的检查体系。本手册结合近年来企业内部控制审计报告的典型数据，确保内容具有现实指导意义。1.2检查目的与范围本检查旨在评估企业内部控制制度的执行效果，识别潜在风险点，提升企业治理水平。检查范围涵盖企业财务、运营、人力资源、采购、销售等关键业务流程。检查对象包括各部门负责人、内审人员及关键岗位员工，确保覆盖所有重要环节。检查目的是为了实现风险防控、合规管理及提升企业整体运营效率。检查范围依据《企业内部控制基本规范》中规定的“关键控制点”进行界定，确保检查的针对性和有效性。1.3检查组织与职责检查工作由企业内审部门牵头，成立专项检查小组，负责制定检查计划、执行检查及汇总报告。检查小组需明确职责分工，包括制定检查标准、执行检查、收集证据、分析问题及提出改进建议。检查人员需具备相关专业背景，熟悉内部控制流程及风险识别方法，确保检查的专业性。检查职责包括对内部控制制度的执行情况进行评估，提出改进建议，并推动制度优化。检查组织需与企业高层管理层保持沟通，确保检查结果及时反馈并纳入绩效考核体系。1.4检查程序与方法的具体内容检查程序包括准备阶段、实施阶段、分析阶段及整改阶段，确保检查流程系统化、规范化。检查方法涵盖现场检查、资料审查、访谈、问卷调查及数据分析等多种手段，提升检查的全面性。检查过程中需采用“风险导向”方法，重点识别高风险领域，确保检查资源合理分配。检查结果需形成书面报告，明确问题、原因及改进建议，确保问题闭环管理。检查程序应结合企业年度审计计划，确保检查与审计工作协同推进，提升整体治理水平。第2章检查内容与标准2.1内部控制制度建设情况内部控制制度建设应符合《企业内部控制基本规范》的要求，确保制度体系完整、覆盖全面，涵盖风险识别、评估、应对及监督等全过程。制度文件应具备合法性、合规性及可操作性，需定期更新，确保与企业经营环境和外部监管要求相适应。制度建设应体现“权责对等”原则，明确各部门、岗位的职责权限，避免职责不清导致的内部控制失效。企业应建立制度执行的反馈机制，通过定期评估和整改，持续优化制度内容，提升制度的执行力和适用性。制度建设应结合企业实际业务特点，注重流程规范化和信息透明化，确保制度能够有效指导日常运营。2.2制度执行情况检查制度执行应遵循“谁制定、谁负责”的原则，确保制度在各部门、各岗位得到切实落实。制度执行需通过台账、记录、流程控制等方式进行跟踪，确保执行过程可追溯、可监督。制度执行应结合信息化手段，如ERP、OA系统等，实现制度执行的数字化、自动化管理。制度执行过程中，应关注是否存在“制度形而上、执行流于形式”的问题，需通过现场检查和数据分析进行验证。制度执行应结合绩效考核机制，将制度执行情况纳入绩效评价体系，强化制度的约束力和激励性。2.3内控有效性评估内控有效性评估应采用定量与定性相结合的方法，通过内部控制流程图、风险矩阵等工具进行分析。评估应关注内部控制是否有效识别和应对风险，确保风险控制措施与企业战略目标相匹配。内控有效性评估应结合历史数据与当前运行情况，分析内部控制的持续改进能力和适应性。评估结果应作为后续制度优化和资源配置的重要依据，推动内部控制体系的动态调整。评估过程中应注重内部审计与外部审计的协同作用，确保评估结果的客观性和权威性。2.4风险管理与控制措施的具体内容风险管理应遵循“事前防范、事中控制、事后应对”的原则，涵盖战略风险、财务风险、操作风险等各类风险类型。风险管理应建立风险识别、评估、应对和监控的闭环机制，确保风险信息及时传递并得到有效处理。风险控制措施应具体、可操作，如制定风险应对预案、设置风险预警指标、实施风险缓释手段等。风险控制措施需与企业战略目标相一致，确保其在提升企业竞争力的同时，有效规避潜在损失。风险管理应定期进行评估和更新，结合企业经营环境变化，动态调整风险应对策略。第3章检查实施与流程3.1检查计划制定检查计划制定应基于企业内部控制体系的总体框架和风险评估结果，遵循“风险导向”原则，确保检查覆盖关键控制点与高风险领域。根据《内部控制基本规范》（财会[2016]19号）要求，检查计划需结合企业实际业务流程，明确检查对象、范围、频率及重点，确保检查工作的系统性和针对性。检查计划应通过风险评估、历史检查记录及审计风险指标等方法进行科学制定，确保计划与企业战略目标一致，避免重复检查与遗漏关键环节。根据《企业内部控制审计准则》（中国内部审计协会，2020）规定，检查计划需包含检查目标、方法、时间安排及责任分工等内容。检查计划应结合企业实际运行情况，合理分配检查资源，如人员、时间、预算等，确保检查工作的高效执行。根据《内部控制审计实务指南》（中国内部审计协会，2019）指出，检查计划应具备可操作性，避免过于笼统或模糊。检查计划需定期更新，特别是在企业业务结构变化、内部控制环境发生重大调整时，应及时修订检查计划，确保其与内部控制环境保持同步。根据《内部控制自我评估指南》（中国内部审计协会，2021）建议，检查计划应纳入年度内审计划中，形成闭环管理。检查计划需明确检查结果的反馈机制与后续改进措施，确保检查工作不仅发现问题，还能推动内部控制体系的持续优化。根据《内部控制评价指标体系》（中国内部审计协会，2022）提出，检查结果应形成报告并提出改进建议，促进企业内部控制水平提升。3.2检查实施步骤检查实施应遵循“计划-执行-验证-反馈”四步法，确保检查过程规范、有序。根据《内部控制检查操作指南》（中国内部审计协会，2018）规定，检查实施需明确检查人员职责、检查工具使用、检查记录保存等环节，确保检查过程可追溯、可验证。检查实施应采用多种方法，如现场检查、访谈、问卷调查、资料审查等，确保覆盖内部控制的各个层面。根据《内部控制审计方法论》（中国内部审计协会，2020）指出，检查方法应结合企业实际，灵活运用定量与定性分析，提高检查的科学性与有效性。检查实施过程中，应注重证据收集的完整性与真实性，确保检查结果具有说服力。根据《内部控制审计证据收集规范》（中国内部审计协会，2019）强调，检查人员需严格按照检查计划执行，避免主观臆断，确保证据链完整。检查实施应注重过程控制，如检查时间安排、人员调配、检查记录保存等，确保检查工作有序推进。根据《内部控制审计流程规范》（中国内部审计协会，2021）规定，检查实施需建立检查日志、检查报告等文档，便于后续复核与审计。检查实施完成后，应形成检查报告，明确检查发现的问题、原因分析及改进建议，确保检查结果可被管理层采纳并推动内部控制改进。根据《内部控制审计报告规范》（中国内部审计协会，2022）指出，检查报告应包括问题分类、整改建议、后续跟踪等内容，确保检查成果有效转化。3.3检查资料收集与整理检查资料收集应涵盖内部控制制度文件、业务流程文档、财务数据、审计记录等，确保资料的全面性和准确性。根据《内部控制资料管理规范》（中国内部审计协会，2019）规定，资料收集需遵循“完整性、准确性、时效性”原则，避免信息缺失或错误。检查资料整理应采用分类管理、电子化存储、归档编号等方式，确保资料易于查找与追溯。根据《内部控制档案管理规范》（中国内部审计协会，2020）指出，资料整理应建立档案目录、索引及版本控制，便于后续审计与检查。检查资料整理应结合检查结果，形成检查报告、问题清单、整改记录等，确保资料的系统性和可追溯性。根据《内部控制审计档案管理指南》（中国内部审计协会，2021）规定，资料整理应保持与检查计划的一致性，避免资料混乱或遗漏。检查资料整理过程中，应注重数据的标准化与格式化，确保资料可被计算机系统自动处理，提高工作效率。根据《内部控制信息化管理规范》（中国内部审计协会，2022）建议，资料整理应采用电子文档管理，实现资料共享与协同办公。检查资料整理完成后，应进行归档并保存，确保资料在需要时可随时调取，为后续审计与检查提供依据。根据《内部控制档案管理规范》（中国内部审计协会，2019）指出，档案保存应遵循“保管期限、归档标准、调阅权限”等原则，确保资料长期有效。3.4检查结果汇总与反馈的具体内容检查结果汇总应包括检查发现的主要问题、问题分类、整改建议及责任人，确保问题清晰、可操作。根据《内部控制审计报告规范》（中国内部审计协会，2022）指出，检查结果应形成问题清单，明确问题性质、严重程度及整改要求。检查结果反馈应通过正式书面报告、会议讨论或内部通报等方式，确保管理层知晓检查结果并落实整改。根据《内部控制管理信息系统建设指南》（中国内部审计协会，2021）建议，反馈应包括问题描述、整改期限、责任人及监督机制。检查结果反馈应结合企业实际情况，提出具体可行的整改措施，确保整改落实到位。根据《内部控制整改管理规范》（中国内部审计协会，2020）规定，整改措施应包括责任部门、整改时限、监督机制等内容，确保整改过程可跟踪、可验收。检查结果反馈后，应建立整改跟踪机制，定期检查整改落实情况，确保问题得到彻底解决。根据《内部控制整改跟踪管理指南》（中国内部审计协会，2022）指出，整改跟踪应包括整改完成情况、整改效果评估及后续监督。检查结果反馈应形成检查报告，作为企业内部控制自我评估与改进的重要依据，确保检查成果转化为实际管理提升。根据《内部控制自我评估指南》（中国内部审计协会，2021）强调，检查结果反馈应形成闭环管理，推动企业内部控制体系的持续优化。第4章检查结果处理与改进4.1检查结果分类与评价检查结果应按照检查项目、问题性质、严重程度进行分类，常见分类包括“无问题”“轻微问题”“重大问题”“需整改”等，依据《企业内部控制基本规范》及《内部审计实务指南》进行分级评估。采用定量与定性相结合的方式，对问题进行评分，如采用“五级分类法”或“四级分类法”，确保评价标准一致，避免主观偏差。问题评价应结合企业风险评估结果，参考《内部控制缺陷分类与认定标准》，明确问题的性质、影响范围及整改优先级。对于重大问题，需由内部审计部门牵头，结合风险矩阵进行优先级排序，确保资源合理分配。评价结果应形成书面报告，作为后续整改工作的依据，确保检查结果的可追溯性与可操作性。4.2问题整改与跟踪问题整改应制定明确的整改计划，包括整改内容、责任人、完成时限及验收标准，依据《企业内部控制缺陷整改管理办法》执行。整改过程需定期跟踪，采用“整改台账”或“进度表”进行动态管理，确保整改落实到位。整改完成后，需组织验收，由内部审计部门或相关部门进行复核，确保整改效果符合预期。对于复杂或长期整改的问题，应制定阶段性目标，分阶段推进，确保整改过程可控、可测。整改结果需纳入企业绩效考核体系，作为后续管理评价的重要依据。4.3改进措施落实与验收改进措施应与检查发现的问题直接相关，确保整改措施具有针对性和可操作性，依据《内部控制自我评价指南》制定具体实施方案。改进措施的实施需由相关部门牵头落实，确保责任到人、过程可追溯，避免“走过场”现象。改进措施的验收应采用“自检+他检”相结合的方式，确保整改效果符合内部控制要求。验收结果应形成书面报告，作为后续检查的依据，确保整改成效可验证、可复盘。对于持续性改进措施，应建立长效机制，定期评估改进效果，确保持续优化内部控制体系。4.4检查结果归档与通报检查结果应按照时间顺序归档，包括检查报告、整改台账、验收记录等，确保资料完整、可追溯。检查结果通报应通过内部信息平台或书面形式发布，确保相关人员及时了解检查结果及整改要求。通报内容应包括检查发现的问题、整改要求、验收结果及后续跟踪安排，确保信息透明、责任明确。对于重大问题，应由高层管理者进行通报，确保组织内部对问题的重视与行动力。检查结果归档应遵循《企业档案管理规定》，确保资料规范、分类清晰，便于后续查阅与审计。第5章检查人员与培训5.1检查人员资质与职责检查人员应具备相应的专业背景与资格认证，如注册内部审计师（CISA）或注册内部控制师（CICP），以确保其具备专业知识和技能，能够胜任内部控制制度的检查工作。检查人员需经过企业内部培训，了解企业内部控制制度的框架、重点领域及执行标准，确保其在执行过程中能够准确识别风险点。检查人员的职责应明确界定，包括但不限于制度执行情况的检查、风险识别、报告撰写及与管理层的沟通协调等，以确保检查工作的系统性和有效性。企业应建立检查人员的资格审核机制，定期评估其专业能力与职业道德，确保其持续符合内部控制的要求。检查人员需遵守企业内部规章制度及职业道德规范，保持客观公正，避免利益冲突，确保检查结果的公正性和权威性。5.2检查人员培训与考核企业应制定系统的培训计划，涵盖内部控制制度、风险识别、审计方法及案例分析等内容，确保检查人员具备全面的知识体系。培训应结合实际案例，通过模拟检查、角色扮演等方式提升检查人员的实战能力，增强其应对复杂情况的能力。培训考核应采用多种方式，如笔试、实操测试、案例分析报告等，以全面评估检查人员的专业水平与能力。考核结果应作为检查人员晋升、调岗或继续教育的重要依据，确保培训的有效性与持续性。企业应定期组织复训，确保检查人员保持对最新内部控制政策、法规及行业标准的了解与掌握。5.3检查人员行为规范检查人员应保持职业操守，遵守保密原则，不得泄露企业商业机密或敏感信息，确保检查工作的合规性与合法性。检查人员应遵循客观公正的原则，避免主观偏见，确保检查结果不受个人因素影响，维护企业利益与公平性。检查人员应尊重被检查单位的合法权益，避免使用不当手段，保持专业态度，确保检查过程的公正性与权威性。检查人员应遵守企业内部的沟通与报告流程，确保信息传递准确、及时，避免因信息不畅导致的检查偏差。检查人员应定期参加职业道德培训，强化其责任意识与职业素养，确保其在执行检查任务时始终以专业精神为本。5.4检查人员信息管理的具体内容企业应建立检查人员信息档案，包括姓名、职位、资格证书、培训记录、考核成绩及行为表现等，确保信息真实、完整。信息管理应采用信息化手段，如电子档案系统，实现检查人员信息的统一管理与实时更新，提高管理效率。检查人员信息应严格保密，仅限于内部授权人员访问，防止信息泄露或滥用，保障信息安全。信息管理应遵循数据安全规范，定期进行数据备份与审计，确保信息的完整性和可追溯性。企业应建立信息管理制度，明确信息收集、存储、使用及销毁的流程，确保信息管理的合规性与规范性。第6章附则1.1本手册解释权归属本手册的解释权归属于企业内部控制委员会（InternalControlCommittee），其职责包括制定、修订及监督内部控制制度的执行。根据《企业内部控制基本规范》（2016年版），内部控制制度的解释权应归属于企业高层管理机构，确保制度的权威性和执行一致性。本手册的解释权在未明确说明的情况下，应以企业内部控制委员会的正式文件为准，避免歧义。企业应定期对本手册进行更新，确保其内容与企业实际运营情况相符，体现内部控制的动态管理特性。本手册的解释权变更需经企业董事会批准，并在企业内部公告，以确保所有相关人员知晓最新规定。1.2修订与废止程序本手册的修订应遵循“谁制定、谁负责”的原则，由内部控制委员会牵头组织修订工作，确保修订内容符合企业战略目标。修订程序应包括起草、审核、批准、发布等环节，确保修订过程的规范性和可追溯性。修订内容需在企业内部信息系统中同步更新，确保所有相关部门及时获取最新版本。根据《企业内部控制基本规范》（2016年版）及《企业内部控制应用指引》（2016年版），修订程序应遵循“先修订后执行”的原则，确保制度的连续性和稳定性。本手册的废止需由内部控制委员会提出建议，经董事会批准后执行，并在企业内部公告，确保废止过程的透明和合法。1.3适用范围与时间范围本手册适用于企业所有内部控制制度的执行与检查，包括但不限于财务、运营、人力资源、合规等各业务领域。适用范围涵盖企业所有分支机构及子公司，确保内部控制制度的全面覆盖。本手册的适用时间范围为自发布之日起至企业战略调整或重大政策变更时止，确保制度的时效性。企业应根据年度经营计划和内部控制评估结果，定期对本手册进行评估和更新，确保其与企业实际运行相匹配。本手册的适用范围和时间范围应明确标注在手册首页或附录中，便于相关人员查阅和执行。第7章附件7.1检查表模板检查表模板应遵循《企业内部控制基本规范》和《内部审计实务指南》的相关要求，确保涵盖内部控制的五大要素：控制环境、风险评估、控制活动、信息与沟通、监控活动。模板应采用结构化表格形式，包含检查项目、检查内容、检查标准、检查结果、备注等字段，便于统一填写与数据统计。检查项目应涵盖关键控制流程，如采购流程、销售流程、财务报销流程等，确保覆盖企业主要业务环节。检查标准应参照《内部控制有效性的评估标准》和《企业内部控制系统评估指标体系》，明确各项控制措施的合规性与有效性。模板应具备可扩展性，便于根据企业实际业务情况调整检查内容，确保适用性与灵活性。7.2检查评分标准评分标准应依据《企业内部控制评价指引》和《内部控制自我评价工作指引》，采用定量与定性相结合的方式，确保评价的客观性与科学性。每项检查内容应设定明确的评分项，如控制措施的完整性、执行的有效性、风险应对的充分性等，评分项应与控制目标紧密相关。评分标准应采用百分制或等级制，便于量化分析，同时结合专家评审与内部审计人员的主观判断，提高评分的权威性。对于关键控制点，应设定更高的评分标准，如涉及重大资产、财务数据、战略决策等，确保重点环节的控制质量。评分结果应形成报告，供管理层参考，用于识别内部控制薄弱环节并制定改进措施。7.3检查结果记录格式检查结果记录应包括检查时间、检查人员、检查对象、检查内容、检查结果、评分等级、整改建议等要素，确保信息完整、可追溯。记录应采用标准化格式，如表格、Excel或Word文档，便于后续分析与存档，符合《企业内部控制信息管理规范》的要求。检查结果应注明是否符合内部控制制度要求，如“符合”、“部分符合”、“不符合”等，便于后续整改与跟踪。对于不符合项，应提出具体整改建议，如“需完善审批流程”、“需加强培训”等，确保整改有据可依。记录应保留至少三年，以备审计或内部评估使用，符合《企业档案管理规定》的相关要求。7.4检查人员信息登记表的具体内容检查人员信息登记表应包括姓名、职务、所属部门、联系方式、身份证号、审计资格等基本信息，确保信息真实、完整。人员应具备相关专业背景，如会计、审计、管理等，符合《内部审计人员职业道德规范》的要求。登记表应注明检查任务、检查范围、检查时间、检查目的等，确保任务清晰、责任明确。检查人员应签署确认书，承诺检查结果真实、客观，符合《内部审计工作底稿管理规范》的相关规定。登记表应定期更新，确保信息时效性，便于后续审计或内部评估使用。第8章附录1.1典型问题案例分析本章通过典型企业内部控制问题案例，揭示了在财务、采购、销售等关键环节中常见的控制缺陷。例如，某企业因未严格执行采购审批流程，导致采购金额超过预算23%，反映出内部控制在授权与审批环节的缺失。案例分析中引用了《企业内部控制基本规范》（财政部，2016）中关于“授权审批控制”的要求，强调了权限分离与职责明确的重要性。通过对比国内外企业内部控制案例，发现我国企业在采购环节的内部控制有效性普遍低于国际先进水平，如某跨国企业实施的“零容忍”采购审计制度，显著提升了采购合规性。案例中涉及的财务数据表明，未严格执行内控的