【财务审计人员】+【企业财务内控】+【评价缺失缺陷频发整改无效】+【全流程评价表与整改方案实操指南】

【财务/审计人员】+【企业财务内控】+【评价缺失/缺陷频发/整改无效】+【全流程评价表与整改方案实操指南】副标题：含20套可直接套用的内控评价与整改模板、分阶段SOP实施流程、3个完整实战案例、15个高频问题对策、多维度检查清单与评分工具，适用于财务经理、内审专员、风控人员、会计师事务所及企业管理者，可直接复制使用，提升内控评价效率，降低财务风险与合规成本二、开篇导读区1.【适用人群】本文档并非面向所有人群的泛化读物，而是针对以下五类具体使用者精准设计：第一类：企业财务经理与财务负责人。这类人群通常负责企业财务核算、资金管理、预算控制，是内控评价的核心组织者。他们需要系统掌握如何从财务视角识别内控缺陷、设计整改措施、跟踪整改效果，并将内控要求嵌入日常财务管理流程。第二类：内部审计专员与风控人员。这类人群是内控评价的直接执行者，需要具备从风险识别、控制测试、缺陷认定到整改验证的全流程操作能力。他们需要标准化的工作底稿、调查问卷和测试模板，以减少主观判断偏差，提升评价结论的客观性和可辩护性。第三类：会计师事务所审计人员。无论是年报审计中的内控了解与测试，还是专项内控审计业务，审计人员都需要高效、规范的工具来执行控制测试、记录工作底稿、出具评价结论。本文档提供的模板可直接适配审计准则要求。第四类：企业管理者（总经理、副总、部门负责人）。管理者不直接执行评价工作，但需要理解内控评价的结果含义、资源需求和管理价值，以便做出正确的整改决策和资源分配。他们需要简明扼要的决策工具和检查清单。第五类：上市公司董秘与证券事务代表。对于需要披露内控评价报告和审计意见的上市公司而言，董秘和证代需要确保内控评价流程符合监管要求（如《企业内部控制基本规范》及配套指引），评价结论经得起监管问询和投资者审视。2.【文档价值】读完本文档，您将获得以下三项具体收益：收益一：直接获得20套可完整复制使用的财务内控评价与整改模板。每套模板均包含完整的结构框架、字段说明、填写示例和评分标准，覆盖从评价立项、风险识别、控制测试、缺陷认定到整改跟踪、效果验证、报告出具的全流程，无需从零设计，可直接套用或微调后使用。收益二：掌握分阶段、分责任人、分时间节点的标准作业程序（SOP）。文档提供从评价立项、现场评价、缺陷认定、整改实施到报告出具与持续优化的完整流程图，明确每个环节的责任人、输入输出、截止时间和质量标准，帮助团队实现内控评价工作的标准化管理。收益三：规避15个最常见内控评价错误与风险点，减少80%以上的返工与整改无效概率。通过3个完整案例的全过程拆解和15个高频问题的针对性对策，您将提前识别评价方法缺陷、整改方案漏洞和合规风险，显著提升内控评价结论的可靠性和整改措施的有效性。3.【文档类型说明】本文档属于实操工具型指南，兼具模板库、流程手册、案例集和检查清单的多重功能。它既不是纯理论的内控框架解读，也不是简单的法规条文汇编，而是以"可直接交付使用"为目标的完整工作包，读者可以将其作为企业内部内控评价工作的标准操作手册长期复用。4.【全文使用说明】阅读路径建议：首次使用者：请先阅读"开篇导读区"和"第一章：主题背景与现实问题"，理解财务内控评价的基本生态和常见困境；然后直接跳到"第三章：实用工具与模板库"，获取可直接使用的20套模板；最后阅读"第五章：案例分析"，通过案例理解模板的实际应用方式。有经验者：可直接进入"第三章"获取模板，结合"第四章：实施步骤SOP"优化现有工作流程，重点参考"第六章：常见问题与解决方案"解决当前遇到的棘手问题，使用"第七章：检查清单与评估工具"进行自检。管理者：建议先阅读"第四章"了解不同规模和组织形态下的适配策略，然后重点使用"实施步骤SOP"部分建立团队工作流程，将"检查清单"纳入内部审核机制。实际场景使用方法：当您需要开展年度内控评价时，先确定评价范围（全公司/特定循环/特定部门），然后从本文档中选取对应的3-5套核心模板作为基础框架。按照"实施步骤SOP"中的阶段划分，建立内部任务清单，为每个环节分配责任人和截止时间。在评价结论出具前，使用"检查清单与评估工具"进行逐项核查，确保无遗漏项。遇到具体问题时，查阅"第六章：常见问题与解决方案"，找到对应的对策和替代方案。一、主题背景与现实问题1.当前现状财务内部控制评价在中国企业运营中已成为一项法定性、战略性工作。根据《企业内部控制基本规范》及配套指引，上市公司、国有企业、大型企业集团均需定期开展内控评价并披露评价报告。然而，企业在实际执行过程中呈现出以下五种典型现状：现状一：评价工作形式化，沦为"填表游戏"。许多企业的内控评价工作由财务部门或内审部门在年末集中突击完成，评价过程就是发放几张调查问卷、收集一些签字确认、套用固定模板生成报告。评价人员并未真正深入业务现场，未执行有效的控制测试，未识别出实质性的控制缺陷。这种"为评价而评价"的形式主义，使得内控评价报告成为"正确的废话"，对实际风险管理毫无价值。现状二：缺陷识别标准模糊，"大事化小、小事化了"。企业在识别内控缺陷时，缺乏明确的分级标准和量化依据，往往依赖评价人员的主观判断。同一类控制失效，在不同评价人员手中可能被认定为"一般缺陷"或"重大缺陷"。更严重的是，部分企业出于业绩考核、管理层声誉等考虑，倾向于将缺陷级别"降级"认定，导致重大风险被掩盖。现状三：整改方案空洞，缺乏可执行性。许多企业的整改方案停留在"加强培训""完善制度""强化监督"等抽象层面，没有明确的责任人、完成时间、验收标准、资源投入。整改任务分配后，责任部门不知如何下手，或者认为"已经加强了"就算完成，缺乏客观的效果验证机制。结果是"年年评价、年年整改、年年重复"。现状四：整改跟踪流于表面，"虎头蛇尾"。整改启动时轰轰烈烈，但后续跟踪缺乏系统管理。部分企业没有建立整改台账，不清楚有多少项整改任务、每项的进度如何、是否已验收；部分企业虽然建立了台账，但更新不及时，信息滞后数月；还有部分企业验收标准宽松，只要责任部门提交一份说明就算"整改完成"，不进行实质性的控制测试验证。现状五：评价与整改脱节，"两张皮"现象严重。评价部门负责找问题，业务部门负责整改，但两者之间缺乏有效的协同机制。评价部门不了解整改的难点和资源约束，业务部门不理解评价的逻辑和标准。整改完成后，评价部门不参与验收，业务部门不主动反馈。最终，评价报告中的问题与整改报告中的措施无法一一对应，形成"评价归评价、整改归整改"的割裂状态。2.典型痛点痛点一：效率低——评价周期长，人均产出低下。一个中等规模企业的年度内控评价，从立项到报告出具，平均需要耗费3-4人·月的工作量。如果涉及多个业务循环（采购、销售、资金、存货、固定资产、财务报告等），工作量成倍增加。由于缺乏标准化的模板和流程，大量时间浪费在底稿设计、格式调整、重复沟通、信息整理等低价值环节。痛点二：成本高——外部审计依赖与内部机会成本高昂。许多企业（尤其是上市公司）聘请会计师事务所执行内控审计，费用从数万元到数十万元不等。若选择内部自主评价，则需要财务、内审、业务等多部门协同，占用核心业务人员时间，隐性成本同样不可忽视。更关键的是，如果评价结论不准确或整改不到位，可能导致外部审计出具否定意见或无法表示意见，引发股价波动、监管处罚、融资受阻等严重后果。痛点三：容易出错——评价方法不当导致结论失真。内控评价是一项专业性极强的工作，方法选择不当将直接导致结论错误。常见的方法错误包括：以询问代替检查（只问不看）、以抽样结果推断总体（样本量不足）、以制度存在代替控制有效（有制度无执行）、以例外事项忽略系统性缺陷（将系统性问题归因于偶然）。这些错误使得评价结论"报喜不报忧"，管理层基于错误结论做出风险误判。痛点四：结果不稳定——评价结论受人员能力影响大。同一企业、同一时点的内控状况，由不同评价团队执行，可能得出截然不同的结论。经验丰富的评价人员能识别出深层次的控制缺陷，而新手可能只发现表面问题。这种结论的不稳定性使得管理层无法信任评价结果，也无法基于评价结果做出稳定的管理决策。痛点五：难以复制——评价经验无法沉淀为组织能力。即使某次评价工作成功完成，其评价方法、底稿模板、缺陷识别标准也无法直接套用到下一次评价。每个新的评价周期都是一次"重新发明轮子"的过程，团队能力无法沉淀，关键人员流动后经验随之流失。痛点六：不易标准化——跨部门协作缺乏统一语言。内控评价需要财务部门提供数据、业务部门提供流程说明、内审部门执行测试、管理层做出决策。各部门对"什么是控制缺陷""什么是有效整改""什么是充分证据"理解不一，导致沟通成本极高，且容易产生内部矛盾。3.常见误区误区一：过度依赖制度文本，忽视控制执行。许多评价人员认为"有制度就等于有控制"，将评价工作简化为"检查制度是否齐全"。实际上，制度只是控制的设计层面，而评价的核心是控制的有效性——即制度是否被一贯执行。一份完美的制度如果从未执行，其控制有效性为零。误区二：只看表面，不看底层逻辑。评价人员往往按照固定的清单逐项检查，认为"清单上的都检查了就没问题"。但内控评价真正关注的是控制背后的逻辑链：控制目标是什么？风险点在哪里？控制活动如何降低风险？控制活动是否足够精准？证据是否充分？缺乏底层逻辑的评价，即使程序完整也可能遗漏关键缺陷。误区三：方法过于复杂，落不了地。有些评价方案照搬国际框架（如COSO）或大型跨国企业的做法，设计了极其复杂的评价矩阵、海量抽样、多层验证。但对于中小企业或资源有限的内审部门而言，这种复杂方案无法执行，最终要么半途而废，要么敷衍了事。内控评价方案必须与企业规模、资源、复杂度相匹配。误区四：没有统一标准，执行混乱。企业内部没有建立评价工作的编制规范、审核流程、底稿标准，导致不同评价人员的工作底稿风格迥异、质量参差。有的用Word简单记录，有的用Excel随意填写，有的测试样本选取无依据，有的缺陷认定无标准。这种混乱不仅降低评价质量，更在内部造成管理失控。二、问题背后的底层逻辑1.为什么会出现这个问题财务内控评价工作质量低下、整改效果不佳，并非单一因素导致，而是多重结构性问题叠加的结果。以下从六个维度逐一剖析：（1）人的认知习惯：专业壁垒与思维定式内控评价是一项跨学科工作，要求评价人员同时理解财务逻辑、业务流程、管理控制、审计方法和信息技术。然而，企业内部人员通常只精通某一领域：财务人员不懂业务操作细节，业务人员不理解控制测试方法，内审人员缺乏行业特定风险知识。这种专业壁垒导致评价过程中出现"各自为政"的局面，最终拼凑出的评价结论缺乏统一逻辑。此外，人类认知存在"确认偏误"：人们倾向于寻找支持自己已有观点的证据，而忽视反面证据。在评价时，如果评价人员预先认为"这个部门的控制还不错"，就会倾向于收集正面证据，忽视负面信号。这种偏误在缺乏标准化程序约束时尤为严重。（2）组织流程问题：缺乏系统化的评价管理体系大多数企业没有将内控评价纳入正式的业务流程管理体系。与生产、销售、研发相比，内控评价被视为"合规性、周期性"工作，没有固定的责任部门、没有标准作业程序、没有绩效考核指标。这种"项目制"而非"流程制"的管理方式，导致每次评价都是一次临时动员，无法积累经验、培养团队、优化方法。更严重的是，评价工作往往涉及多个部门的协作，但企业缺乏跨部门协同机制。财务部门抱怨业务部门不配合提供资料，业务部门抱怨评价部门干扰正常经营，管理层抱怨评价结论不痛不痒。这种协作失效是评价质量低下的根本原因。（3）工具限制：缺乏适配的模板与管理系统市场上虽然存在各类内控评价辅助工具，但普遍存在三类问题：一是模板通用性过强，无法适配不同行业、不同规模企业的具体控制活动；二是工具功能单一，要么只提供风险清单，要么只提供底稿模板，缺乏从风险识别到整改跟踪的全流程支持；三是价格高昂，中小企业难以承受。因此，企业实际上处于"无工具可用"的状态，只能依赖Excel和Word进行原始的手工操作。（4）成本约束：投入产出比的不确定性抑制了资源投入内控评价的结果具有高度不确定性（发现多少缺陷、整改多少成本、避免多少损失难以量化），企业在投入资源时面临"可能血本无归"的风险。这种不确定性导致企业倾向于最小化评价投入：不聘请专业人员、不购买专业工具、不预留充足时间。然而，评价质量与投入资源高度正相关，低投入必然导致低质量，低质量又进一步降低管理层对评价工作的信任，形成"恶性循环"。（5）信息不对称：评价者与执行者之间的认知鸿沟内控评价者（内审/财务）与内控执行者（业务/运营）之间存在严重的信息不对称。评价者不了解业务的真实操作细节（如"系统里是这么设计的，但实际操作中大家都绕过了这个步骤"），执行者不理解评价者的真实意图（如"为什么要查这么多凭证，是不是不信任我们"）。这种信息不对称使得评价者即使在现场花费大量时间，也可能因为"方向性偏差"而遗漏关键缺陷。（6）场景复杂度：企业规模、行业、业态的多样性超出通用处理能力内控评价并非单一类型，而是需要适配制造业、零售业、互联网、金融、房地产等数十个行业，以及初创企业、成长型企业、上市公司、集团公司等不同规模。每个行业有其独特的控制重点：制造业关注存货和成本，零售业关注收银和库存，互联网关注数据安全和收入确认，金融关注合规和反洗钱。企业试图用一套通用方法应对所有场景，必然导致适配性不足。2.本质原因核心矛盾：企业拥有真实的内控需求和合规压力，但缺乏将"风险管理目标"转化为"可执行、可验证、可整改的标准化评价与整改动作"的系统能力。换言之，问题的本质不是"企业不想管好内控"或"法规不够完善"，而是"翻译能力"的缺失。企业知道需要识别风险、测试控制、发现缺陷、实施整改，但不知道如何将这些抽象目标分解为具体的动作、标准、工具和流程。这种"翻译"需要方法论、模板、流程和经验的支撑，而绝大多数企业在这方面的积累几乎为零。3.如果不解决会怎样后果一：时间浪费持续累积，形成隐性成本黑洞。如果企业每年在内控评价上耗费800人·小时，按人均成本150元/小时计算，年隐性成本达12万元。若评价结论不准确，导致外部审计出具非标意见，后续的补救成本（如重新评价、补充审计、监管沟通）可能高达数十万元。后果二：重复返工导致团队士气低落，人员流失。评价工作的高强度、低成就感、易得罪人的特点，使得专职内审人员成为企业内流动性最高的岗位之一。人员的频繁流失导致经验无法沉淀，新入职者又从头开始犯错，形成"永远在救火"的恶性循环。后果三：成果不可控，企业战略风险规划失效。如果企业无法准确识别内控缺陷，就无法预测哪些风险可能爆发、何时爆发、影响多大。这种不可控性使得内控评价从"风险管理工具"降格为"合规负担"，无法发挥应有的预警作用。后果四：团队执行偏差，内部信任受损。当评价结论反复被业务部门质疑、整改要求反复被业务部门抵触时，管理层会质疑评价团队的专业性，评价团队会抱怨管理层支持力度不够，业务部门会批评评价部门"只会找茬"。这种内部信任的侵蚀，其损害远超单次评价失败本身。后果五：用户体验下降，监管关系恶化。这里的"用户"指外部审计师和监管机构。如果企业长期提交低质量的内控评价报告，会在监管层面留下"内控薄弱"的印象，甚至引发专项监管检查。这种负面标签一旦形成，未来即使内控改善，也可能受到更严格的审查，形成"马太效应"式的劣势。三、实用工具与模板库以下是20套可直接复制使用的完整模板。每套模板包含结构说明、字段解释和填写示例。模板1：财务内控评价立项申请表项目内容填写说明基本信息评价项目名称2024年度财务内部控制评价明确年度和范围申请部门内部审计部发起评价的部门申请日期2024年10月15日计划评价期间2024年1月1日-2024年12月31日与财务年度一致评价背景评价目的1.满足监管披露要求；2.识别财务报告内控缺陷；3.提升财务管理水平逐项列明上次评价日期2023年10月-12月上次评价结论财务报告内控整体有效，存在2项一般缺陷上次缺陷整改状态已整改完成触发本次评价的特殊事项1.本年新上线ERP系统；2.发生1起采购舞弊事件；3.财务总监更换如有评价范围纳入评价的单位母公司、子公司A、子公司B列明全部纳入范围纳入评价的业务循环采购与付款、销售与收款、资金活动、存货管理、财务报告逐项列明不纳入评价的范围及原因1.信息系统整体控制（由IT部门单独评价）；2.海外业务（规模小，计划明年纳入）说明原因资源配置评价小组负责人王五（审计经理）评价小组成员赵六（高级审计员）、孙七（审计员）、周八（财务专员兼职）计划投入工时320人·小时计划外协费用2万元（聘请外部专家指导）时间安排立项审批2024年10月20日评价准备2024年10月21日-11月5日现场评价2024年11月6日-11月30日缺陷认定与沟通2024年12月1日-12月10日整改方案编制2024年12月11日-12月20日报告出具2024年12月25日审批意见内审部门负责人同意立项。重点关注新ERP系统的控制设计和执行情况。签字：日期：财务总监同意立项。请协调财务部门配合提供资料。签字：日期：总经理批准立项。要求评价工作客观公正，对发现的问题如实报告。签字：日期：模板2：内控评价范围与边界确认表序号评价维度具体内容是否纳入纳入程度不纳入原因备注1单位范围母公司（总部）是全面评价2单位范围全资子公司A是全面评价3单位范围全资子公司B是重点评价（仅资金循环和财务报告）规模较小4单位范围控股子公司C（持股40%）否非控制主体，由对方自行评价5业务循环采购与付款循环是全面评价6业务循环销售与收款循环是全面评价7业务循环资金活动循环是全面评价8业务循环存货管理循环是全面评价9业务循环固定资产循环是重点评价本年无重大变动10业务循环财务报告循环是全面评价11业务循环人力资源与薪酬否由人事部门单独评价12业务循环信息系统整体控制否由IT部门单独评价，结果共享13时间范围2024年1月1日-12月31日是全年14特殊事项新ERP系统上线（2024年3月）是重点评价切换期间控制15特殊事项采购舞弊事件（2024年6月）是专项深入评价确认签字：角色签字日期说明评价小组负责人确认评价范围合理、可执行财务总监确认财务相关范围无遗漏各业务循环负责人确认本部门纳入范围知晓并配合模板3：风险识别与评估矩阵表序号业务循环风险类别风险描述发生可能性影响程度风险等级现有控制活动控制设计有效性控制执行有效性评价重点1采购与付款舞弊风险采购人员与供应商串通，虚构采购订单或抬高价格中高高1.采购申请与审批分离；2.供应商准入评审；3.三单匹配有效待测试重点测试2采购与付款准确性风险采购入库数量、金额记录错误，导致应付账款和存货账实不符中中中1.入库验收单；2.ERP系统自动匹配；3.月末对账有效待测试常规测试3销售与收款完整性风险已发货商品未开具发票、未确认收入，导致收入漏记低高中1.发货单与发票勾稽；2.系统自动控制连续编号有效待测试常规测试4销售与收款信用风险对客户信用评估不足，导致坏账损失中高高1.客户信用评级；2.信用额度审批；3.账龄分析部分有效待测试重点测试5资金活动安全风险资金支付未经授权或越权审批，导致资金损失低极高高1.支付审批权限矩阵；2.U盾分离保管；3.银行余额调节表有效待测试重点测试6资金活动合规风险资金坐支、白条抵库、私设小金库低高中1.现金日清月结；2.不定期现金盘点；3.银行账户集中管理有效待测试常规测试7存货管理存在性风险存货账实不符，存在虚假库存或库存丢失中中中1.定期盘点；2.出入库单据控制；3.库位管理部分有效待测试常规测试8存货管理计价风险存货成本核算方法不当或随意变更，导致成本失真低中低1.成本核算制度；2.月末成本结转检查；3.财务复核有效待测试抽样测试9固定资产存在性风险固定资产账实不符，存在虚假资产或资产流失低中低1.资产台账；2.定期盘点；3.标签管理有效待测试抽样测试10财务报告准确性风险期末调整分录错误，导致财务报表数据失真中极高高1.结账检查清单；2.调整分录审批；3.管理层复核有效待测试重点测试11财务报告及时性风险财务报告编制延迟，影响披露合规性低高中1.报告编制时间表；2.关键节点预警；3.并行审核有效待测试常规测试风险等级判定标准：极高风险：可能性高且影响极高，或已发生实质性损失高风险：可能性中且影响高，或可能性高且影响中中风险：可能性中且影响中，或可能性低且影响高低风险：可能性低且影响低或中模板4：控制活动调查问卷——采购与付款循环调查对象：采购部、仓储部、财务部调查日期：2024年11月10日调查方式：现场访谈+资料检查序号控制目标控制活动描述责任岗位执行频率是否有制度是否执行执行证据评价结论备注1采购申请经过适当审批各部门提交采购申请，经部门经理、分管副总、总经理按权限审批部门经理/副总/总经理每笔是《采购管理制度》是抽查10笔，均有审批签字有效2供应商经过评审和准入新供应商需提供资质文件，经采购部、质量部、财务部联合评审，列入合格供应商名录采购专员/质量工程师/财务审核员新增时是《供应商管理办法》是抽查5家新供应商，均有评审记录有效3采购订单经过适当审批采购员在ERP系统创建采购订单，经采购经理审批后发送供应商采购经理每笔是是系统日志显示审批流程有效4采购价格经过审核采购价格参照历史价格或市场询价，重大采购经招标或比价采购经理/招标小组每笔是部分抽查10笔，3笔无比价记录，为长期协议价但未附协议部分有效见缺陷记录5验收与采购职责分离仓储部/质量部负责验收，出具验收单，与采购订单、发票进行三单匹配仓管员/质检员每笔是是验收单签字完整有效6应付账款记录准确财务部根据验收单、发票、采购订单在ERP系统录入应付账款，月末与供应商对账应付会计每笔/月末是是对账记录完整有效7付款经过适当审批付款申请经部门经理、财务总监、总经理按权限审批，出纳根据审批后的付款申请付款财务总监/总经理每笔是是抽查10笔，审批签字完整有效8付款与记账职责分离出纳付款，会计记账，定期编制银行余额调节表出纳/总账会计每月是是调节表编制及时有效9供应商信息变更经过审批供应商银行账户、联系人等信息变更需经采购经理审批并通知财务采购经理变更时是否抽查发现1笔供应商账号变更无审批记录无效见缺陷记录10采购退货经过适当处理不合格品退货需经质量部判定、采购部确认、仓储部出库、财务部冲账质量经理/采购经理发生时是是退货单据完整有效模板5：控制活动调查问卷——销售与收款循环调查对象：销售部、仓储部、财务部调查日期：2024年11月12日序号控制目标控制活动描述责任岗位执行频率是否有制度是否执行执行证据评价结论备注1销售订单经过适当审批销售订单经销售经理审批，超信用额度订单经财务总监额外审批销售经理/财务总监每笔是是系统审批记录有效2客户信用经过评估新客户需经信用调查，老客户定期复评，设定信用额度和账期信用管理专员新增/定期是部分抽查5家新客户，2家无信用调查报告部分有效见缺陷记录3发货经过适当审批仓储部根据经审批的发货单发货，发货单与销售订单匹配仓管员每笔是是发货单签字完整有效4收入确认符合准则财务部根据发货单、验收单（如需）、发票确认收入，符合五步法收入会计每笔是是收入确认检查表有效5销售价格经过审核销售价格参照价目表，特殊价格经销售总监审批销售总监每笔是是价目表及审批记录有效6应收账款及时对账财务部每月向客户发送对账单，跟踪差异应收会计每月是部分抽查3个月，1个月未发送对账单部分有效见缺陷记录7坏账准备计提合理财务部按账龄分析法计提坏账准备，经财务经理复核财务经理每季是是坏账计算表及复核签字有效8销售退回经过适当处理退货需经销售部、质量部、财务部联合审批，冲减收入和成本销售经理/质量经理发生时是是退货审批单完整有效9现金收款及时入账现金收款当日送存银行，出纳收款、会计记账分离出纳/会计每日是是现金日记账与银行回单匹配有效10销售折扣与折让经过审批折扣与折让需经销售总监和财务总监联合审批销售总监/财务总监发生时是是审批记录完整有效模板6：控制活动调查问卷——资金活动循环调查对象：财务部（出纳、资金主管、财务总监）调查日期：2024年11月15日序号控制目标控制活动描述责任岗位执行频率是否有制度是否执行执行证据评价结论备注1资金预算经过编制和审批年度/月度资金预算经各部门编制、财务部汇总、总经理审批财务总监/总经理年度/月度是是预算表及审批签字有效2资金支付经过适当授权建立资金支付权限矩阵，不同金额由不同层级审批财务总监/总经理每笔是是权限矩阵及审批记录有效3支付申请与审批分离业务部门提交付款申请，财务部门审核，管理层审批，出纳付款多岗位每笔是是付款申请单签字链完整有效4银行印鉴分离保管财务专用章由资金主管保管，法人章由出纳保管，使用时登记资金主管/出纳使用时是是印鉴使用登记簿有效5网银U盾分离保管操作U盾由出纳保管，审核U盾由资金主管保管出纳/资金主管每日是是U盾保管记录有效6银行余额调节表及时编制出纳编制调节表，财务经理审核，关注长期未达账项出纳/财务经理每月是部分抽查3个月，1个月调节表延迟10天编制部分有效见缺陷记录7现金定期盘点出纳日清月结，财务经理不定期盘点，编制盘点表财务经理不定期是是盘点表签字有效8银行账户集中管理所有银行账户经审批开立，无体外账户，定期清理闲置账户资金主管开立/定期是否发现1个闲置账户超过2年未清理无效见缺陷记录9资金集中归集子公司资金每日归集至母公司，减少资金分散风险资金主管每日是是归集记录有效10投资理财经过审批闲置资金投资理财需经董事会或授权管理层审批，评估风险董事会/总经理发生时是是投资决议有效模板7：控制活动调查问卷——存货管理循环调查对象：仓储部、生产部、财务部调查日期：2024年11月18日序号控制目标控制活动描述责任岗位执行频率是否有制度是否执行执行证据评价结论备注1存货入库经过验收所有入库存货经质检和数量验收，出具验收单仓管员/质检员每笔是是验收单完整有效2存货出入库有单据支持所有出入库需有经审批的领料单/入库单/出库单仓管员每笔是是单据连续编号有效3存货账实定期核对月末进行存货盘点，编制盘点表，差异经审批后调整仓管员/财务经理每月是部分盘点表显示连续3个月盘盈盘亏率超过5%部分有效见缺陷记录4存货跌价准备合理计提财务部定期评估存货可变现净值，计提跌价准备财务经理每季是是跌价测试表有效5呆滞存货及时处理超过6个月的呆滞存货经审批后折价销售或报废仓储经理/财务总监每季是部分抽查发现8笔呆滞存货超过1年未处理部分有效见缺陷记录6存货库位管理规范存货按库位存放，系统记录库位信息，便于查找和盘点仓管员每日是是系统库位记录有效7存货接触权限控制仓库限制非授权人员进入，钥匙和密码由指定人员保管仓储经理持续是是门禁记录有效8生产成本核算准确财务部按BOM和工时分配生产成本，经成本会计复核成本会计每月是是成本计算表有效9存货周转分析财务部分析存货周转率，识别积压风险财务分析师每月是是分析报告有效10委外加工物资管理委外加工发出和收回有单据记录，定期对账仓管员/采购员每笔是是委外台账有效模板8：控制活动调查问卷——固定资产循环调查对象：行政部、使用部门、财务部调查日期：2024年11月20日序号控制目标控制活动描述责任岗位执行频率是否有制度是否执行执行证据评价结论备注1固定资产采购经过审批固定资产采购申请经使用部门、行政部、财务总监、总经理审批多层级每笔是是采购申请单有效2固定资产验收规范固定资产到货后由行政部、使用部门、财务部联合验收，出具验收单行政经理每笔是是验收单有效3固定资产标签管理所有固定资产粘贴唯一编号标签，录入台账行政专员每笔是是台账及实物标签有效4固定资产折旧政策合理财务部按既定折旧政策计提折旧，政策变更经审批并披露总账会计每月是是折旧计算表有效5固定资产定期盘点年度全面盘点，半年度抽样盘点，编制盘点表行政部/财务部年度/半年度是是盘点表有效6固定资产处置经过审批报废、出售、转让需经技术鉴定、审批、账务处理行政总监/财务总监发生时是是处置审批单有效7固定资产保险覆盖重大固定资产投保财产险，降低意外损失风险行政经理年度是是保险单有效8固定资产转移记录部门间转移需经审批并更新台账和标签行政专员发生时是部分抽查发现3笔转移未更新台账部分有效见缺陷记录9在建工程转固及时在建工程达到预定可使用状态及时转固，停止资本化项目会计/财务经理发生时是是转固审批单有效10固定资产减值测试定期评估固定资产是否存在减值迹象，进行减值测试财务经理每年是是减值测试底稿有效模板9：控制活动调查问卷——财务报告循环调查对象：财务部（总账会计、财务经理、财务总监）调查日期：2024年11月22日序号控制目标控制活动描述责任岗位执行频率是否有制度是否执行执行证据评价结论备注1期末结账有检查清单财务部编制月度/季度/年度结账检查清单，逐项核对总账会计每期是是检查清单签字有效2调整分录经过审批所有期末调整分录经财务经理审核、财务总监审批财务经理/财务总监每期是是调整分录审批单有效3财务报表有复核机制财务报表编制后经财务经理复核、财务总监审核、总经理审阅多层级每期是是复核记录有效4关联交易及时识别和披露财务部定期识别关联方和关联交易，按准则披露财务经理/董秘每期是是关联方清单有效5合并报表范围准确按控制原则确定合并范围，评估结构化主体合并报表会计每年是是合并范围评估表有效6会计政策一贯执行会计政策变更经审批并披露，确保一贯性财务总监变更时是是政策变更审批有效7重大会计估计合理坏账准备、存货跌价、固定资产减值等估计经复核和审批财务经理每期是是估计复核记录有效8财务报告披露及时按监管要求的时间表编制和披露报告，设置预警机制董秘/财务总监每期是部分2024年一季报披露延迟2天部分有效见缺陷记录9外部审计沟通有效与外部审计师就重大事项、调整事项及时沟通财务总监每年是是沟通会议纪要有效10前期差错更正规范发现前期差错按准则进行追溯调整或重述，经审批财务总监发生时是是差错更正审批有效模板10：穿行测试记录表测试项目采购与付款循环穿行测试测试日期2024年11月10日测试人员赵六样本选择随机抽取2024年9月第15号采购业务业务流程节点控制活动测试方法测试结果证据索引1.采购申请生产部提交采购申请，经部门经理审批检查采购申请单申请单有部门经理签字，日期2024-09-10底稿P-0012.供应商选择从合格供应商名录中选择供应商检查供应商名录供应商A在名录中，准入日期2024-01-15底稿P-0023.采购订单采购员在ERP创建订单，经采购经理审批系统截图+审批记录订单号PO2024091501，采购经理系统审批通过底稿P-0034.验收仓储部验收数量，质量部检验质量检查验收单验收单编号REC2024091501，数量100件，质检合格底稿P-0045.发票校验财务部核对采购订单、验收单、发票检查发票和匹配记录发票金额50000元，与订单、验收单一致底稿P-0056.应付账款入账财务部在ERP录入应付账款系统截图凭证号AP2024091501，金额50000元底稿P-0067.付款申请采购部提交付款申请，附单据检查付款申请单申请单编号PAY2024100101，金额50000元底稿P-0078.付款审批财务总监审批付款检查审批签字财务总监签字，日期2024-10-01底稿P-0089.银行付款出纳通过网银付款银行回单回单显示付款50000元，日期2024-10-02底稿P-00910.账务处理会计根据回单核销应付账款记账凭证凭证号PZ2024100201，贷记银行存款底稿P-010穿行测试结论该笔业务从申请到付款的全流程控制活动均得到有效执行，控制设计合理且运行有效。发现的例外情况无是否需要扩大测试否，穿行测试未发现异常，按原计划抽样测试模板11：内控缺陷识别与分级记录表缺陷编号所属循环缺陷描述涉及控制活动发现方式发生频率影响金额/范围缺陷等级等级判定依据初步整改建议DEF-2024-001采购与付款3笔采购业务无价格比对记录，长期协议价未附协议采购价格审核控制测试经常性涉及金额15万元一般缺陷未导致重大损失，但存在价格失控风险补充长期协议存档；建立价格审核清单DEF-2024-002采购与付款1笔供应商银行账号变更无审批记录供应商信息变更审批控制测试偶发性涉及金额8万元重要缺陷可能导致资金支付错误，但金额不大建立供应商信息变更审批流程；系统设置变更预警DEF-2024-003销售与收款2家新客户无信用调查报告即发货客户信用评估控制测试经常性涉及应收账款30万元重要缺陷信用风险敞口较大，可能导致坏账建立信用调查强制流程；系统设置无信用额度锁定DEF-2024-004销售与收款1个月未向客户发送对账单应收账款对账控制测试偶发性影响回款及时性一般缺陷未导致直接损失，但影响回款建立对账自动提醒机制；纳入考核DEF-2024-005资金活动1个月银行余额调节表延迟10天编制银行余额调节表编制控制测试偶发性未发现资金差异一般缺陷延迟但未导致损失建立调节表编制截止日预警DEF-2024-006资金活动1个闲置银行账户超过2年未清理银行账户集中管理控制测试持续性账户余额0元一般缺陷无资金风险，但管理不善启动账户清理程序；建立账户定期清理制度DEF-2024-007存货管理连续3个月存货盘点差异率超过5%存货账实核对控制测试经常性涉及存货价值约20万元重要缺陷账实严重不符，可能导致成本失真分析差异原因；加强出入库管理；重新盘点DEF-2024-008存货管理8笔呆滞存货超过1年未处理呆滞存货处理控制测试持续性涉及存货价值12万元一般缺陷未导致直接损失，但占用资金和库位建立呆滞存货预警机制；制定清理计划DEF-2024-009固定资产3笔固定资产转移未更新台账固定资产转移记录控制测试偶发性涉及资产价值5万元一般缺陷账实不符风险建立转移审批和台账更新联动机制DEF-2024-010财务报告2024年一季报披露延迟2天财务报告披露及时性控制测试偶发性监管合规风险重要缺陷违反信息披露及时性要求优化报告编制流程；建立关键节点预警缺陷等级判定标准：缺陷等级判定标准示例重大缺陷1.导致企业严重偏离控制目标；2.可能或已经导致重大损失（金额超过净利润5%或绝对金额超过100万元）；3.涉及董事、高管舞弊；4.导致财务报表重大错报；5.违反法律法规受到重大处罚财务总监挪用资金500万元；收入确认系统性造假重要缺陷1.导致企业偏离控制目标的程度低于重大缺陷；2.可能或已经导致较大损失（金额超过净利润1%或绝对金额超过20万元）；3.引起监管机构关注；4.影响财务报告可靠性但尚未达到重大错报程度信用审核缺失导致坏账30万元；季报延迟披露一般缺陷1.除重大缺陷、重要缺陷之外的其他缺陷；2.未导致明显偏离控制目标；3.损失金额较小或尚无损失；4.可通过日常监督纠正对账延迟；台账更新不及时；个别单据缺失模板12：内控缺陷整改任务分解表缺陷编号整改任务编号整改任务描述整改类型责任部门责任人配合部门计划开始日期计划完成日期验收标准资源需求整改优先级DEF-2024-001TASK-001-1补充2024年所有长期协议采购的协议存档制度完善采购部采购经理行政部2024-12-012024-12-15所有长期协议均有书面协议存档，建立协议索引行政人员2人·天中DEF-2024-001TASK-001-2建立采购价格审核清单，嵌入ERP审批流程流程优化采购部/IT部采购经理IT部2024-12-012025-01-15系统上线，每笔采购订单必须勾选价格审核依据IT开发费用1万元中DEF-2024-002TASK-002-1建立供应商信息变更审批单，变更需经采购经理和财务经理双重审批流程优化采购部/财务部采购经理财务部2024-12-012024-12-20所有供应商信息变更均有审批记录印制审批单高DEF-2024-002TASK-002-2在ERP系统设置供应商账号变更预警，未经授权变更自动拦截付款系统控制IT部IT经理采购部/财务部2024-12-152025-02-28系统实现拦截功能，测试通过IT开发费用2万元高DEF-2024-003TASK-003-1建立新客户信用调查强制流程，无信用调查报告系统锁定发货流程优化销售部/IT部销售总监IT部2024-12-012025-01-31系统锁定功能上线，所有新客户均有信用档案IT开发费用1.5万元高DEF-2024-003TASK-003-2对现有无信用档案的客户进行补充调查，重新评估信用额度补救措施销售部销售经理财务部2024-12-012024-12-31所有在赊销客户均有信用档案人力成本高DEF-2024-004TASK-004-1建立应收账款对账自动提醒机制，每月5日自动提醒应收会计系统控制财务部/IT部财务经理IT部2024-12-012025-01-15系统提醒功能上线，连续3个月无遗漏IT开发费用0.5万元低DEF-2024-005TASK-005-1建立银行余额调节表编制截止日预警（每月3日）流程优化财务部总账会计IT部2024-12-012024-12-10预警机制运行，连续3个月按时编制无低DEF-2024-006TASK-006-1启动闲置账户清理程序，向银行申请销户补救措施财务部资金主管行政部2024-12-012024-12-31账户已销户，取得销户证明银行手续费低DEF-2024-006TASK-006-2建立银行账户定期清理制度，每年审查一次账户必要性制度完善财务部资金主管2024-12-012024-12-20制度发布并培训无低DEF-2024-007TASK-007-1分析连续3个月盘点差异原因，区分系统问题、操作问题、舞弊问题分析诊断仓储部/财务部仓储经理财务部2024-12-012024-12-15出具差异原因分析报告人力成本高DEF-2024-007TASK-007-2针对差异原因实施整改（如加强出入库扫码、限制手工修改、增加复盘）流程优化仓储部/IT部仓储经理IT部2024-12-152025-02-28差异率降至1%以下IT开发费用1万元高DEF-2024-008TASK-008-1建立呆滞存货预警机制，系统设置库龄超6个月自动预警系统控制仓储部/IT部仓储经理IT部2024-12-012025-01-31预警功能上线IT开发费用0.8万元中DEF-2024-008TASK-008-2制定现有呆滞存货清理计划，经审批后折价销售或报废补救措施仓储部/销售部/财务部仓储经理销售部/财务部2024-12-012025-03-31呆滞存货减少50%折价损失中DEF-2024-009TASK-009-1建立固定资产转移审批和台账更新联动机制，转移单同时更新台账流程优化行政部行政经理财务部2024-12-012024-12-20所有转移均有审批且台账同步更新无低DEF-2024-010TASK-010-1优化财务报告编制流程，将关键节点提前3天，增加并行审核流程优化财务部财务经理各部门2024-12-012025-03-31下一季度报告提前1天完成无高DEF-2024-010TASK-010-2建立报告编制关键节点预警系统（提前7天、3天、1天三级预警）系统控制财务部/IT部财务经理IT部2024-12-152025-02-28预警系统上线IT开发费用0.5万元高模板13：整改方案编制模板（一般缺陷）缺陷编号：DEF-2024-001缺陷描述：3笔采购业务无价格比对记录，长期协议价未附协议缺陷等级：一般缺陷一、缺陷原因分析直接原因：采购人员认为长期合作供应商的价格已经谈判确定，无需每次比对，但未将协议存档。间接原因：制度未明确要求长期协议必须存档备查；ERP系统未设置价格审核的强制检查点；采购部人员流动，交接时协议遗失。根本原因：缺乏系统化的采购价格管理机制，依赖个人记忆和口头约定。二、整改目标短期目标（1个月内）：补充所有现有长期协议的存档。中期目标（2个月内）：建立价格审核清单，嵌入审批流程。长期目标（持续）：实现采购价格管理的标准化和系统化。三、整改措施序号整改措施具体行动责任人完成时间验收标准所需资源1补充协议存档联系供应商补充签署长期协议；整理现有协议并归档采购经理2024-12-15所有长期协议均有书面存档人力2人·天2建立价格审核清单编制《采购价格审核检查清单》，列明审核要点采购经理2024-12-20清单发布并培训无3嵌入ERP审批在ERP系统采购订单审批环节增加"价格审核依据"必填字段IT经理2025-01-15系统上线，测试通过IT开发1万元4制度修订修订《采购管理制度》，明确长期协议必须存档、价格审核必须留痕采购经理2024-12-25制度发布无四、整改验证方法检查所有长期协议是否已存档（文档检查）。抽查2025年1月后的10笔采购订单，检查是否均有价格审核依据（控制测试）。检查ERP系统是否强制要求填写价格审核依据（系统检查）。五、整改期限2025年1月31日前完成全部整改。六、责任人签字整改责任人整改配合人验收人审批人采购经理：____IT经理：____审计经理：____财务总监：____模板14：整改方案编制模板（重大/重要缺陷）缺陷编号：DEF-2024-003缺陷描述：2家新客户无信用调查报告即发货，涉及应收账款30万元缺陷等级：重要缺陷一、缺陷影响评估财务影响：已发货30万元，若客户信用不良，可能导致坏账损失。按历史坏账率5%估算，潜在损失1.5万元。合规影响：违反公司《信用管理制度》，若形成系统性漏洞，可能导致更大规模损失。声誉影响：若坏账实际发生，将影响公司现金流和利润，进而影响投资者信心。二、缺陷原因深度分析制度层面：《信用管理制度》虽要求新客户信用调查，但未规定"无调查报告不得发货"的刚性约束，制度缺乏威慑力。执行层面：销售部门为追求业绩，在客户催货紧急时，跳过信用调查直接发货，存在"业绩优先、风险后置"的导向。系统层面：ERP系统未设置信用额度控制，发货单创建时系统不检查客户是否有信用档案，缺乏系统硬控制。监督层面：财务部对发货的审核仅关注单据完整性，不检查信用档案，监督缺位。三、整改目标立即止损：对2家无信用档案的客户补充调查，评估信用风险，必要时要求预付款或担保。系统修复：建立"无信用档案即锁定"的系统硬控制。流程重建：建立信用调查、额度审批、发货释放的标准化流程。文化重塑：在销售部门强化"风险与业绩平衡"的考核导向。四、整改措施（分阶段）第一阶段：紧急处置（2024年12月1日-12月10日）序号措施行动责任人验收标准1补充信用调查对2家客户进行信用调查（征信报告、银行流水、实地考察）销售经理出具信用调查报告2风险缓释若信用风险高，与客户协商改为预付款或提供担保销售总监取得预付款或担保函3账龄跟踪将2笔应收账款列入重点跟踪，每周review回款情况应收会计跟踪记录完整第二阶段：系统与流程建设（2024年12月11日-2025年1月31日）序号措施行动责任人验收标准资源1ERP系统改造开发信用控制模块：新客户自动锁定发货，信用额度超限自动锁定，信用调查报告上传后解锁IT经理系统上线，测试通过1.5万元2流程再造编制《客户信用管理操作规程》，明确调查内容、审批权限、系统操作、例外处理销售总监规程发布并培训无3制度修订修订《信用管理制度》，明确"无信用档案禁止发货"为红线，违者追责销售总监制度发布无4历史客户清理对现有所有赊销客户进行信用档案补充，无档案的客户暂停发货销售经理所有赊销客户均有档案人力第三阶段：监督与优化（2025年2月1日起持续）序号措施行动责任人频率1定期检查财务部每月检查新客户信用档案完整性财务经理每月2系统监控IT部监控信用锁定触发次数和解锁审批记录IT经理每周3考核挂钩将信用违规发货纳入销售部门绩效考核，每违规1次扣减部门奖金5%人力资源总监每季五、整改验证方法检查2家客户的信用调查报告和风险缓释措施（文档检查）。检查ERP系统是否实现新客户发货锁定（系统测试）。抽查2025年2月后的10家新客户，检查是否均有信用档案且发货前已解锁（控制测试）。检查销售部门绩效考核方案是否包含信用合规指标（文档检查）。六、整改期限与里程碑紧急处置：2024年12月10日系统上线：2025年1月31日全面验收：2025年3月31日七、升级机制若整改过程中发现以下情形，立即升级至总经理和审计委员会：补充信用调查发现客户存在严重信用问题，可能引发连锁风险；系统改造遇到技术障碍，无法按期实现锁定功能；历史客户清理中发现大面积无档案赊销，涉及金额超过100万元。八、责任人签字整改责任人整改配合人验收人审批人监督人销售总监：____IT经理：____审计经理：____财务总监：____总经理：____模板15：整改进度跟踪表缺陷编号整改任务编号整改任务描述责任人计划完成日期当前状态实际完成日期完成百分比遇到的问题下一步行动更新日期跟踪人DEF-2024-001TASK-001-1补充长期协议存档采购经理2024-12-15已完成2024-12-14100%无已归档2024-12-15审计员DEF-2024-001TASK-001-2ERP嵌入价格审核IT经理2025-01-15进行中60%系统接口调试中预计1月10日完成测试2024-12-20审计员DEF-2024-002TASK-002-1建立变更审批单采购经理2024-12-20已完成2024-12-18100%无已培训2024-12-20审计员DEF-2024-002TASK-002-2系统变更预警IT经理2025-02-28未开始0%等待需求确认2025年1月启动开发2024-12-20审计员DEF-2024-003TASK-003-1新客户信用锁定销售总监/IT经理2025-01-31进行中40%信用评估模型需外部支持聘请外部顾问设计模型2024-12-20审计经理DEF-2024-003TASK-003-2补充历史客户档案销售经理2024-12-31进行中70%部分客户不配合提供资料通过公开渠道获取征信报告替代2024-12-20审计员DEF-2024-004TASK-004-1对账自动提醒财务经理/IT经理2025-01-15未开始0%2025年1月启动2024-12-20审计员DEF-2024-005TASK-005-1调节表截止日预警总账会计2024-12-10已完成2024-12-09100%无已运行2024-12-10审计员DEF-2024-006TASK-006-1闲置账户销户资金主管2024-12-31进行中50%银行要求法人亲自办理预约法人时间2024-12-20审计员DEF-2024-007TASK-007-1盘点差异原因分析仓储经理2024-12-15已完成2024-12-14100%发现系统允许负库存导致差异已纳入TASK-007-22024-12-15审计经理DEF-2024-007TASK-007-2出入库管理整改仓储经理/IT经理2025-02-28进行中30%扫码设备采购审批中预计1月到货安装2024-12-20审计员DEF-2024-008TASK-008-1呆滞存货预警仓储经理/IT经理2025-01-31未开始0%2025年1月启动2024-12-20审计员DEF-2024-008TASK-008-2呆滞存货清理仓储经理2025-03-31未开始0%待预警系统上线后启动2024-12-20审计员DEF-2024-009TASK-009-1转移审批联动机制行政经理2024-12-20已完成2024-12-19100%无已运行2024-12-20审计员DEF-2024-010TASK-010-1报告编制流程优化财务经理2025-03-31进行中20%需各部门配合提前提交资料已发通知2024-12-20审计经理DEF-2024-010TASK-010-2报告节点预警系统财务经理/IT经理2025-02-28未开始0%2025年1月启动2024-12-20审计员进度统计：总任务数：16已完成：5进行中：5未开始：6按期完成率：100%（截至目前）模板16：整改效果验证表缺陷编号整改任务编号整改措施描述验证日期验证方法验证样本验证结果是否达到验收标准验证人验证结论备注DEF-2024-001TASK-001-1补充长期协议存档2024-12-20文档检查全部长期协议共12份长期协议均已存档，建立索引是审计员整改有效DEF-2024-001TASK-001-2ERP嵌入价格审核2025-02-05系统测试+控制测试系统功能测试+抽查10笔订单系统已增加"价格审核依据"必填字段；抽查10笔订单均有填写是审计员整改有效DEF-2024-002TASK-002-1建立变更审批单2024-12-25文档检查全部变更记录2024年12月共3笔变更，均有审批单是审计员整改有效DEF-2024-002TASK-002-2系统变更预警2025-03-05系统测试模拟变更测试系统成功拦截未授权变更，并发送预警邮件是审计员整改有效DEF-2024-003TASK-003-1新客户信用锁定2025-02-10系统测试+控制测试系统功能测试+抽查5家新客户系统锁定功能正常；5家新客户均有信用档案是审计经理整改有效DEF-2024-003TASK-003-2补充历史客户档案2025-01-10文档检查全部赊销客户共45家赊销客户均已补充信用档案是审计员整改有效DEF-2024-004TASK-004-1对账自动提醒2025-02-20系统测试检查系统提醒记录系统每月5日自动发送提醒，连续2个月无遗漏是审计员整改有效DEF-2024-005TASK-005-1调节表截止日预警2025-01-05文档检查2024年12月调节表2024年12月调节表于1月3日编制完成是审计员整改有效DEF-2024-006TASK-006-1闲置账户销户2025-01-05文档检查销户证明已取得银行销户证明是审计员整改有效DEF-2024-006TASK-006-2账户定期清理制度2024-12-25文档检查制度文件《银行账户定期清理制度》已发布是审计员整改有效DEF-2024-007TASK-007-1盘点差异原因分析2024-12-20文档检查分析报告差异原因主要为系统允许负库存和手工录入错误是审计经理整改有效需继续TASK-007-2DEF-2024-007TASK-007-2出入库管理整改2025-03-10控制测试抽查2025年2月盘点表2月盘点差异率降至0.8%是审计员整改有效DEF-2024-008TASK-008-1呆滞存货预警2025-02-20系统测试检查预警记录系统对库龄超6个月存货自动预警是审计员整改有效DEF-2024-008TASK-008-2呆滞存货清理2025-04-10文档检查清理记录已清理呆滞存货价值6万元，减少50%是审计员整改有效DEF-2024-009TASK-009-1转移审批联动机制2024-12-25控制测试抽查2024年12月转移记录3笔转移均有审批且台账同步更新是审计员整改有效DEF-2024-010TASK-010-1报告编制流程优化2025-04-15文档检查2025年一季报编制记录一季报提前2天完成是审计经理整改有效DEF-2024-010TASK-010-2报告节点预警系统2025-03-10系统测试检查预警记录系统提前7天、3天、1天三级预警正常是审计员整改有效模板17：内控评价报告模板XX公司2024年度内部控制评价报告报告编号：IC-2024-001报告日期：2024年12月25日一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。二、内部控制评价工作的总体情况（一）评价组织公司成立内部控制评价小组，由审计经理王五担任组长，成员包括高级审计员赵六、审计员孙七、财务专员周八（兼职）。评价工作于2024年10月启动，12月完成。（二）评价范围本次评价涵盖母公司及2家全资子公司，涉及采购与付款、销售与收款、资金活动、存货管理、固定资产、财务报告6个业务循环。未纳入评价的范围包括信息系统整体控制（由IT部门单独评价）和人力资源与薪酬循环（由人事部门单独评价）。（三）评价依据本次评价依据《企业内部控制基本规范》及配套指引、《企业内部控制评价指引》、公司《内部控制手册》及相关管理制度。（四）评价程序评价工作遵循"风险识别→控制测试→缺陷认定→整改跟踪→报告出具"的程序，具体包括：风险识别：通过访谈、问卷、流程图等方式识别各循环关键风险；控制测试：采用穿行测试、抽样检查、重新执行等方法测试控制有效性；缺陷认定：根据缺陷认定标准，对发现的问题进行分级；整改跟踪：督促责任部门制定整改方案并跟踪执行；报告出具：汇总评价结果，编制评价报告。三、内部控制评价结论（一）总体结论根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日（2024年12月31日），不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。（二）分项结论业务循环控制设计有效性控制运行有效性发现缺陷数量缺陷等级分布采购与付款有效部分有效2一般1项、重要1项销售与收款有效部分有效2一般1项、重要1项资金活动有效有效2一般2项存货管理有效部分有效2一般1项、重要1项固定资产有效有效1一般1项财务报告有效部分有效1重要1项四、内部控制缺陷认定及整改情况（一）缺陷认定标准公司根据《企业内部控制评价指引》，结合公司规模、行业特征、风险偏好等因素，确定缺陷认定标准如下：缺陷等级财务报告错报标准非财务报告标准示例重大缺陷错报金额≥净利润5%或≥100万元违反法律法规受到重大处罚；媒体负面报道造成重大声誉损失系统性舞弊、重大资金挪用重要缺陷净利润1%≤错报金额<<净利润5%或20万元≤金额<<100万元引起监管机构关注；造成较大经济损失信用审核缺失、报告延迟披露一般缺陷错报金额<<净利润1%或<<20万元未造成明显损失，可通过日常监督纠正台账更新延迟、个别单据缺失（二）缺陷汇总本次评价共识别内部控制缺陷10项，其中：一般缺陷6项，重要缺陷4项，无重大缺陷。缺陷编号所属循环缺陷描述缺陷等级整改状态DEF-2024-001采购与付款采购价格审核记录不完整一般整改中DEF-2024-002采购与付款供应商信息变更无审批重要整改中DEF-2024-003销售与收款新客户无信用调查即发货重要整改中DEF-2024-004销售与收款应收账款对账不及时一般整改中DEF-2024-005资金活动银行余额调节表编制延迟一般已整改DEF-2024-006资金活动闲置账户未清理一般整改中DEF-2024-007存货管理存货盘点差异率过高重要整改中DEF-2024-008存货管理呆滞存货处理不及时一般整改中DEF-2024-009固定资产资产转移台账更新不及时一般已整改DEF-2024-010财务报告季报披露延迟重要整改中（三）整改要求对于已识别的缺陷，公司已要求责任部门制定整改方案，明确整改期限、责任人、验收标准。审计部将持续跟踪整改进度，对重要缺陷和重大缺陷实行月度跟踪，对一般缺陷实行季度跟踪。所有缺陷预计在2025年3月31日前完成整改。五、内部控制有效性的结论公司认为，尽管存在上述缺陷，但公司内部控制整体有效，能够合理保证财务报告及相关信息的真实完整、资产的安全、经营的合法合规。上述缺陷未导致财务报表出现重大错报，未对公司经营造成重大不利影响。六、其他事项说明无。七、签字页职务签字日期董事长2024年12月25日总经理2024年12月25日财务总监2024年12月25日审计经理（评价组长）2024年12月25日模板18：管理层声明书模板管理层声明书致：内部控制评价小组鉴于贵小组正在对本公司2024年12月31日的财务报告内部控制的有效性进行评价，作为公司的管理层，我们就以下事项向贵小组作出声明：一、关于内部控制的责任我们确认，建立健全并有效实施内部控制是公司管理层的责任。我们已按照《企业内部控制基本规范》及配套指引的要求，建立了覆盖公司主要业务循环的内部控制体系，并持续监督其运行。二、关于提供资料的真实性我们已向贵小组提供了：公司所有内部控制制度、流程文件、操作手册；2024年度所有与财务报告相关的会计账簿、凭证、报表、合同；所有与内部控制相关的会议记录、审批文件、系统日志；我们知悉的所有与内部控制缺陷相关的信息，包括已发现的和潜在的缺陷。我们保证上述资料真实、完整，不存在故意隐瞒或虚假陈述。三、关于缺陷的披露我们确认，截至本声明书签署日，我们已向贵小组披露了：所有我们知悉的内部控制设计缺陷；所有我们知悉的内部控制运行缺陷；所有已发生或可能发生的舞弊行为，无论金额大小；所有可能对财务报告产生重大影响的违规事项。我们未隐瞒任何可能影响评价结论的重要信息。四、关于整改承诺对于本次评价中发现的内部控制缺陷，我们承诺：组织责任部门制定切实可行的整改方案；为整改工作提供必要的资源支持；在规定期限内完成整改；接受审计部对整改效果的验证。五、关于外部沟通我们授权贵小组在必要时，就评价过程中发现的重大事项与外部审计师、监管机构、董事会审计委员会进行沟通。声明人签字：职务姓名签字日期总经理张三2024年12月20日财务总监李四2024年12月20日销售总监王五2024年12月20日采购经理赵六2024年12月20日仓储经理孙七2024年12月20日模板19：内控评价工作底稿索引表底稿编号底稿名称所属循环评价程序样本期间样本数量评价结论编制人编制日期复核人复核日期备注P-001采购申请审批检查采购与付款检查2024年7-9月30笔有效赵六2024-11-10王五2024-11-12P-002供应商准入评审检查采购与付款检查2024年1-9月15家有效赵六2024-11-10王五2024-11-12P-003采购订单审批系统检查采购与付款系统检查2024年9月1个月有效赵六2024-11-10王五2024-11-12P-004采购价格比对检查采购与付款检查2024年7-9月30笔部分有效赵六2024-11-10王五2024-11-12发现3笔无比对记录P-005验收单检查采购与付款检查2024年7-9月30笔有效赵六2024-11-10王五2024-11-12P-006应付账款入账检查采购与付款重新执行2024年9月10笔有效赵六2024-11-10王五2024-11-12P-007付款审批检查采购与付款检查2024年7-9月30笔有效赵六2024-11-10王五2024-11-12P-008供应商信息变更检查采购与付款检查2024年1-9月全部变更无效赵六2024-11-10王五2024-11-12发现1笔无审批S-001销售订单审批检查销售与收款检查2024年7-9月30笔有效孙七2024-11-12王五2024-11-14S-002客户信用调查检查销售与收款检查2024年7-9月15家新客户部分有效孙七2024-11-12王五2024-11-14发现2家无调查S-003发货单检查销售与收款检查2024年7-9月30笔有效孙七2024-11-12王五2024-11-14S-004收入确认检查销售与收款重新执行2024年9月10笔有效孙七2024-11-12王五2024-11-14S-005应收账款对账检查销售与收款检查2024年7-9月3个月部分有效孙七2024-11-12王五2024-11-141个月未对账F-001资金预算检查资金活动检查2024年1-9月9个月有效周八2024-11-15王五2024-11-17F-002付款审批权限检查资金活动检查2024年7-9月30笔有效周八2024-11-15王五2024-11-17F-003银行余额调节表检查资金活动检查2024年7-9月3个月部分有效周八2024-11-15王五2024-11-171个月延迟F-004银行账户清理检查资金活动检查截至2024-9-30全部账户无效周八2024-11-15王五2024-11-171个闲置账户I-001存货盘点检查存货管理重新执行2024年7-9月3个月部分有效赵六2024-11-18王五2024-11-20差异率超5%I-002呆滞存货检查存货管理检查截至2024-9-30全部呆滞部分有效赵六2024-11-18王五2024-11-208笔超1年未处理R-001期末结账检查财务报告检查2024年6月/9月2期有效孙七2024-11-22王五2024-11-24R-002调整分录审批检查财务报告检查2024年6月/9月20笔有效孙七2024-11-22王五2024-11-24R-003报告披露及时性检查财务报告检查2024年1-9月3期季报部分有效孙七2024-11-22王五2024-11-241期延迟模板20：内控评价年度复盘表复盘维度复盘内容本年度情况上年度情况变化趋势经验总结改进措施评价组织评价小组人数4人3人增加增加人员提升了效率明年保持4人配置投入总工时320小时400小时减少模板标准化减少了重复劳动继续优化模板外协费用2万元5万元减少自主能力提升，减少外部依赖保持适度外部专家支持评价范围覆盖业务循环6个5个增加增加了固定资产循环明年考虑纳入人力资源覆盖单位3家2家增加新增子公司B明年纳入控股子公司C评价方法穿行测试数量6个4个增加覆盖所有循环保持控制测试样本量平均30笔/循环平均20笔/循环增加样本量增加提升了结论可靠性保持30笔标准系统检查比例40%20%增加新ERP系统增加了系统检查比重随着系统稳定，适度降低缺陷识别缺陷总数10项8项增加评价更深入，发现更多问题不代表内控恶化，代表评价更严格重大缺陷00持平无重大缺陷保持重要缺陷42增加信用管理和存货管理是新发现的重点领域重点整改一般缺陷66持平日常管理问题持续存在加强日常监督重复缺陷2项（对账不及时、调节表延迟）3项减少整改效果显现继续跟踪剩余重复缺陷整改管理整改任务数1612增加缺陷细分更精细保持任务分解粒度按期完成率85%70%提升跟踪机制更有效目标提升至95%整改验证通过率90%75%提升验收标准更严格目标提升至100%外部审计外部审计意见标准无保留标准无保留持平内控评价有效支持了审计保持审计调整事项1项3项减少内控改善减少了错报目标零调整管理层反馈管理层满意度85分75分提升评价结论更贴近实际目标90分评价报告使用频次5次（董事会、审计委员会、外部审计、监管报送、内部培训）3次增加报告价值被更多场景认可拓展使用场景下年度重点改进方向：将评价范围扩展至人力资源与薪酬循环；引入数据分析工具（如ACL、IDEA），提升异常识别效率；建立缺陷整改的自动化跟踪系统，减少人工跟踪成本；开展内控评价人员专项培训，提升专业判断能力。四、实施步骤SOP1.方法总览财务内控评价与缺陷整改的标准化作业，可以归纳为"六阶段二十四步"法：第一阶段：评价立项与准备（第1-4步）第1步：评价需求识别与立项申请第2步：评价范围与边界确认第3步：评价小组组建与分工第4步：评价计划与时间表制定第二阶段：风险识别与评估（第5-8步）第5步：业务流程梳理与文档收集第6步：风险识别与风险清单编制第7步：风险评估矩阵构建第8步：评价重点与资源分配确定第三阶段：控制测试与证据收集（第9-14步）第9步：控制活动识别与描述第10步：穿行测试执行第11步：控制有效性抽样测试第12步：系统控制检查第13步：例外事项与偏差记录第14步：工作底稿编制与复核第四阶段：缺陷认定与沟通（第15-18步）第15步：缺陷初步识别与记录第16步：缺陷分级与认定第17步：缺陷沟通与确认第18步：管理层声明获取第五阶段：整改方案与跟踪（第19-22步）第19步：整改任务分解与方案编制第20步：整改责任分配与资源确认第21步：整改进度跟踪与预警第22步：整改效果验证与验收第六阶段：报告出具与持续优化（第23-24步）第23步：评价报告编制与审批第24步：评价复盘与知识沉淀2.详细步骤第1步：评价需求识别与立项申请做什么：识别开展内控评价的触发因素，编制立项申请表，获得管理层批准。为什么做：内控评价需要投入资源，必须明确评价目的（合规要求、管理需求、事件触发），才能获得资源支持和管理层重视。怎么做：识别评价触发因素：年度例行评价、监管要求（如上市公司年报披露）、重大事件（如舞弊、系统更换、高管变更）、外部审计建议。使用模板1《财务内控评价立项申请表》，填写评价目的、范围、资源、时间。说明评价的预期产出：评价报告、缺陷清单、整改方案、管理建议书。提交给内审部门负责人、财务总监、总经理审批。用什么工具/模板：模板1《财务内控评价立项申请表》。完成后看什么结果：获得签字批准的立项申请表，明确评价目标、范围