国有企业内控体系审计核心内容详解

国有企业内控体系审计旨在保障企业规范运营、防范风险，需全面审查内部控制体系建设、执行、信息化管控及监督评价等环节，确保合规管理、风险管控与内部控制形成有机整体，具体内容如下：

一、内部控制体系建设与监督审计

（一）体系融合性审查

核查企业是否依据风险管理策略，针对各类风险制定包含目标、组织、流程、资源、应对措施及管理工具的解决方案；检查内部控制方案是否遵循合规要求，是否针对重大风险实施全流程控制，对一般风险把控关键环节；审查企业是否建立岗位授权、报告、批准等九项核心制度，并确保风险管理方案有效落地。

（二）体系健全性评估

评估企业是否构建以风险管理为导向、合规监督为重点的全面有效内控体系，是否实现 “管理制度化、制度流程化、流程信息化”；审查企业是否通过强化监管与信息化手段，将风控要求嵌入业务流程，达成 “强内控、防风险、促合规” 目标。

（三）集团管控有效性检查

审查企业内部管控机制是否完善，中央企业负责人是否履行内控监管第一责任人职责；检查是否明确统筹部门、落实业务部门执行责任及审计部门监督职责，确保体系覆盖各层级。

（四）管理制度完善性审查

检查企业是否持续梳理内控相关制度，将外部监管要求转化为内部规范；审查业务制度制定时是否嵌入管控要求，明确关键环节控制措施，并纳入违规责任追究内容。

（五）监督评价体系健全性审查

评估企业是否统筹内控、风险与合规的监督评价工作，是否制定定性定量结合的认定与评价标准，规范监督流程与方法。

二、内部控制体系执行与风险防控审计

（一）重点领域管控审计

聚焦关键业务、改革领域、资本运营及境外资产，审查企业是否定期分析内控执行情况，及时弥补制度与流程缺陷；检查重大经营决策前是否开展风险评估，杜绝超风险承受能力的决策。

（二）岗位授权与权力制衡审计

核查内控体系与业务工作是否融合，是否严格分离不相容职务，规范重要岗位权责；审查采购、投资等重点业务领域的岗位权限与审批程序是否形成制衡机制。

（三）重大风险防控机制审计

检查企业是否强化风险全过程管控，通过监测经营动态提升风险预判能力；审查是否根据风险评估制定应对方案，有效隔离风险，防止系统性风险发生。

三、内部控制体系信息化管控审计

审查企业是否结合国资监管要求推进内控信息化建设，推动多领域信息系统集成；检查是否将管控措施嵌入业务系统，实现经营活动可追溯、可检查；评估具备条件的企业是否运用新技术实现内控在线监管，强化合规管理信息化建设。

四、内部控制体系监督评价与优化审计

（一）合规考核评价审计

检查企业是否将合规管理纳入部门与负责人考核，是否将员工合规评价结果应用于绩效考核、干部任用等工作。

（二）企业自评审计

审查企业是否每年开展内控有效性自评，如实揭示缺陷与风险，形成报告并按规定报送。

（三）集团监督评价审计

检查集团是否制定年度评价方案，每三年覆盖全部子企业，是否将海外资产纳入评价范围，重点审查境外重大决策与治理情况。

（四）外部审计监督审计

评估企业是否借助外部审计力量开展专项审计，对内控问题突出企业是否聘请中介机构提升管控水平。

（五）监督评价结果运用审计

检查企业是否落实整改责任，编制年度报告并报送相关部门；审查是否建立结果挂钩考核机制，对违规单位或个人进行追责处理。