企业内部控制审计检查清单模板.docxVIP

企业内部控制审计检查清单模板

引言

在当前复杂多变的商业环境下，健全有效的内部控制是企业实现稳健运营、防范风险、保障资产安全、提升信息质量及确保合规经营的基石。内部控制审计作为独立评价企业内部控制设计与运行有效性的重要手段，对于促进企业完善治理、提升管理水平具有不可替代的作用。本清单旨在为审计人员提供一个系统性的工具，以全面、有序地执行企业内部控制审计工作，确保审计范围的完整性与审计程序的深度。它并非一成不变的教条，企业及审计人员应根据被审计单位的行业特性、规模、业务模式及风险状况进行适当调整与细化。

一、控制环境审计检查

控制环境是内部控制的基础，主导着企业的整体基调，影响员工的控制意识。

1.治理结构与权责分配

*董事会是否独立于管理层，并对内部控制的建立健全和有效实施承担最终责任？

*董事会是否定期召开会议，审议内部控制重大事项，并对管理层的内部控制报告进行评价？

*审计委员会（或类似机构）是否有效运作，具备足够的独立性、专业胜任能力和权威性，能够监督内部控制的有效性及审计工作？

*管理层是否明确界定各部门、岗位的职责权限，确保权责对等，并形成书面文件？

*是否建立了科学的内部机构设置和人员配备机制，确保各机构间权责分明、相互协调与制衡？

2.管理层理念与经营风格

*管理层是否倡导诚信正直、ethicalbehavior的企业文化，并以身作则？

*管理层对风险的态度和控制意识是否明确，并融入日常经营管理决策？

*是否避免过度集权或分权不当，形成合理的决策机制？

3.人力资源政策与实务

*是否建立了规范的招聘、录用、培训、晋升、薪酬、奖惩及离职等人力资源管理制度？

*关键岗位人员的选聘是否注重其专业胜任能力和职业道德？

*是否对员工进行必要的职业道德和业务技能培训，特别是关于内部控制和合规要求的培训？

*是否建立了与岗位职责和业绩挂钩的考核与激励机制？

4.企业文化建设

*企业是否积极培育以风险防范和控制为导向的企业文化？

*员工是否普遍理解并认同企业的价值观和内部控制政策？

*是否建立了畅通的员工沟通与申诉渠道？

二、风险评估过程审计检查

风险评估是识别、分析和应对影响企业目标实现的内外部风险的过程。

1.目标设定

*企业是否设定了明确、可衡量的战略目标和经营目标，并与企业使命和愿景相协调？

*这些目标是否为风险评估提供了合理的基准？

2.风险识别

*企业是否建立了正式的风险识别机制，定期识别内外部风险因素（如市场风险、信用风险、操作风险、法律风险、战略风险等）？

*风险识别是否覆盖企业所有重要业务单元和业务流程？

*是否考虑了以往发生的风险事件及潜在的新兴风险？

3.风险分析

*对于识别的风险，是否从可能性和影响程度两个维度进行定性或定量分析？

*风险分析的方法是否适当，并得到一贯执行？

*是否根据风险分析结果对风险进行排序和分级？

4.风险应对

*针对评估的重大风险，是否制定了合理的风险应对策略（如风险规避、风险降低、风险分担、风险承受）？

*风险应对措施是否具体、可行，并落实到相应的部门和岗位？

*是否对风险应对措施的有效性进行持续监控和调整？

三、控制活动审计检查

控制活动是确保管理层指令得以执行的政策和程序，旨在防范或降低风险。

1.一般控制活动

*授权审批控制：是否明确各项经济业务的授权批准范围、权限、程序和责任？是否存在越权审批或未经审批的交易？常规授权与特别授权是否清晰区分？

*不相容职责分离控制：是否对不相容岗位（如授权、执行、记录、保管、核对）进行有效分离？关键岗位是否实施定期轮岗或强制休假制度？

*凭证与记录控制：是否建立了规范的凭证编制、传递、审核、归档制度？会计记录是否真实、准确、完整？

*资产保护控制：是否对货币资金、存货、固定资产等重要资产采取了适当的实物保管、定期盘点、账实核对等措施？

*独立检查控制：是否建立了独立于业务执行部门的检查或监督机制（如内部审计、质量控制）？

2.业务流程控制活动（示例，需根据企业实际业务调整）

*采购与付款循环：

*采购需求是否经过审批？供应商选择与评估机制是否有效？

*采购订单、验收单、发票的核对与匹配流程是否规范？

*付款申请、审批及资金支付流程是否合规？

*销售与收款循环：

*客户信用评估与授信审批制度是否健全？

*销售合同的签订、审批流程是否规范？

*发货、开票、收款流程是否衔接顺畅，控制有效？

*应收账款的对账、催收及坏账核销管理是否有效？

*生