企业控制制度清单及实施指南.docVIP

企业内部控制制度清单及实施指南

一、适用情境与发起条件

本指南适用于各类企业（尤其是需满足《企业内部控制基本规范》及配套指引要求的上市公司、国有企业、大型民营企业）的内部控制制度建设与优化场景，具体包括：

新设企业：首次建立内控制度体系，需搭建框架、明确流程；

业务扩张/转型：企业新增业务板块、调整组织架构或运营模式，需同步更新内控措施；

监管合规要求：因政策更新（如财税、数据安全等）或外部审计发觉内控缺陷，需完善制度；

内部管理优化：企业为提升运营效率、防范风险（如资金安全、资产流失等），系统性梳理内控流程。

二、制度构建与实施全流程步骤

（一）准备阶段：明确目标与组织保障

成立专项工作组

牵头部门：企业管理部或内控合规部（未单独设立的可由财务部、总经办牵头）；

参与部门：财务、人力资源、采购、销售、生产、IT等关键业务部门负责人及骨干；

外部支持：可聘请会计师事务所、咨询机构提供专业指导（非必需，根据企业规模定）。

输出成果：《内控建设项目组成立通知》，明确成员职责（如组长由*总经办主任担任，负责统筹协调；业务部门负责人负责本领域流程梳理）。

开展现状调研与风险评估

方法：访谈（部门负责人、关键岗位员工）、流程穿越（模拟关键业务操作）、文档查阅（现有制度、审批记录、审计报告）；

内容：梳理现有业务流程（如采购付款、销售收款、费用报销、资产管理等），识别控制缺失或执行薄弱环节；

输出成果：《企业内控现状调研报告》《初步风险评估清单》（标注高风险领域，如资金管理、合同审批等）。

（二）设计阶段：构建制度框架与核心内容

搭建内控制度体系框架

参照《企业内部控制基本规范》分为5大模块：

控制环境：包括企业文化、组织架构、人力资源政策、反舞弊机制等；

风险评估：明确风险识别、分析、应对流程；

控制活动：针对关键业务的具体控制措施（如授权审批、职责分离、财产保护等）；

信息与沟通：内控信息的收集、传递、共享机制（如报告路径、信息系统权限）；

内部监督：内部审计、日常检查、缺陷整改流程。

制定具体制度文件

按业务模块细化制度，例如：

《资金管理制度》：明确资金收支审批权限、银行账户管理、现金盘点要求；

《采购与付款控制制度》：规定供应商准入、采购订单审批、合同审核、验收付款流程；

《销售与收款控制制度》：明确客户信用评估、销售订单审批、发货核对、应收账款催收流程；

《财务报告编制与披露管理制度》：规范财务报告编制、审核、披露的职责分工与流程；

《人力资源管理制度》：涵盖岗位职责分离、员工背景调查、薪酬绩效、离职交接等控制要求。

核心要求：制度需明确“谁执行、怎么执行、如何记录、谁来监督”，避免模糊表述（如“加强审核”需具体到“审核人需核对合同条款与订单一致性，并签字确认”）。

（三）审批阶段：评审修订与定稿

部门内部评审

各业务部门负责对本部门相关制度进行初审，重点检查流程完整性、职责清晰度、可操作性；

输出：《制度评审意见表》（记录修改建议及落实情况）。

跨部门会签

由牵头部门组织，涉及多个部门的制度需会签相关方（如《采购制度》需财务部、仓储部、使用部门会签），避免职责冲突或遗漏控制环节。

管理层审批

修订后的制度提交总经理办公会或董事会审议（根据企业治理权限），重点关注制度是否符合战略目标、是否覆盖重大风险；

审批通过后，由企业最高管理者（如总经理、董事长）签署发布令，明确制度生效日期。

（四）发布与培训阶段：全员知晓与能力建设

制度发布与宣贯

形式：通过企业内网、公告栏、员工手册等渠道发布制度汇编；

内容：配套《制度解读手册》，对关键条款（如审批权限、禁止行为）举例说明，避免理解偏差。

分层培训

高层管理人员：培训内控理念、责任分工（如“三重一大”决策需集体审议）；

中层管理者：培训本部门核心控制流程（如部门费用审批权限、下属岗位不相容职责分离要求）；

基层员工：培训岗位具体操作规范（如费用报销需附发票原件、审批单填写要求）；

输出：《培训签到表》《培训效果考核记录》（可通过测试或实操演练评估）。

（五）实施与监督阶段：落地执行与持续优化

试运行与问题反馈

制度发布后设置1-3个月试运行期，各部门记录执行中遇到的问题（如审批流程繁琐、记录表单缺失）；

牵头部门每周收集问题，组织相关部门召开协调会，快速调整制度（简化流程、补充表单等）。

常态化监督检查

日常检查：各业务部门负责人每月对本部门内控执行情况进行自查，填写《内控执行自查表》；

专项检查：内控工作组每季度对高风险领域（如资金、采购）开展抽查，检查方式包括：

核查文档（审批记录、发票、合同是否一致）；

实地盘点（库存现金、存货是否账实相符）；

流程穿行测试（模拟1笔完整业务，检查控制点是否执行到位）；

内部审计：内部审计部门每年至少开展1次全面内控审计，出具《内控审计报告》，