1、 熠晖集团有限公司 内部控制诊断报告 成都拓扑财税咨询有限公司 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 2 目 录 第一部分 内部控制诊断报告概述 5 1.1 内部控制诊断报告的编制背景及目的 5 1.2 内部控制诊断报告涉及范围 . 5 1.3 内部控制诊断的方法和依 据 . 6 1.4 内部控制诊断报告主体结构 . 6 第二部分 熠晖集团经营环境分析 7 2.1 熠晖集团的优势与机会分析 . 7 2.2 熠晖集团面临的威胁与风险分析 7 第三部分 内部控制现状分析 . 9 3.1 环境控制现状分析 . 9 3.2 系统控制现状分析 17 3.2.1 计划与预算。 17 3.
2、2.2 沟通与监控。 19 3.2.3 制度与流程 23 3.3 作业控制现状分析 23 3.3.1 资金管理 23 3.3.2 资产管理 25 3.3.3 采购业务。 26 3.3.4 营销业务 28 3.3.5 工程项目 30 3.3.6 合同管理 32 3.3.7 人力资源 33 3.3.8 生产业务 . 34 3.4 内部控制现状综述 36 3.4.3 内部控制现状总体结论。 . 38 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 3 第四部分 内部控制存在的问题 39 4.1 环境控制存在问题 39 4.1.1 发展战略 39 4.1.2 组织架构 41 4.1.3 人力资
3、源政策 42 4.1.4 企业文化 44 4.1.5 社会责任 45 4.2 系统控制存在的问题 47 4.2.1 计划与预算 47 4.2.2 沟通与监督 48 4.2.3 制度与流程 50 4.3 作业控制存在的问题 50 4.3.1 采购业务 50 4.3.2 营销业务 53 4.3.3 资金管理 54 4.3.4 工程项目 55 4.3.5 资产管理 57 4.3.6 人力资源 59 4.3.7 合同管理 60 4.3.8 生产业务 60 4.4 内部控制问题综述 62 第五部分 内部控制问题对策思路 . 62 5.1 环境控制问题对策思路 62 5.1.1 组织结构。 62 5.1.
4、2 发展战略 63 5.1.3 人力资源政策 64 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 4 5.1.4 企业文化 64 5.1.5 社会责任 65 5.2 系统控制问题对策 65 5.2.1 计划与预算 65 5.2.2 沟通与监控 66 5.2.3 制度与流程 66 5.3 作业控制问题对策 67 5.4 内部控制问题对策思路综述 67 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 5 第一部分 内部控制诊断报告概述 1.1 内部控制诊断报告的编制 背景 及目的 。 熠晖集团有限公司 在 集团董事长兼总裁易熠的带领下,经过 12 年的艰苦奋斗和开拓创新,现在已经
5、从单一企业、单一产品发展成为一家多元化、跨领域、 跨区域, 在国内行业领域享有较高美誉的企业集团 。目前集团在四川、青海、内蒙等地拥有 9 家子公司,分别为达州市金源电化有限公司,广安市鸿源电化有限公司,蓬安县恒诚冶金有限责任公司,大竹县升泰硅锰有限责任公司,射洪县宏盛冶金有限责任公 司,青海熠晖冶金有限责任公司,内蒙古丰镇市晋发铁合金有限公司,达州市 湘粤水电发展有限责任公司,内蒙古丰镇市华兴化工有限公司。 熠晖集团有限公司(以下简称 :熠晖集团)目前作为铬铁合金生产的标杆企业之一,12 年高速发展 , 积累和沉淀了十分重要的企业管理经验、方法、机制 。 这些经验、方法 和机制是熠晖集团发展
6、的宝贵财富, 既 需要传承,又面临新情况、新形势 , 需要不断探索更新。传承过去 的经验、方法 和 机制依靠制度和流程 , 并不断地把实践证明是正确的、高效的方法、经验、机制 对 流程和制度 持续改进 ,这是熠晖集团持续发展最有价值的无形资产,是熠晖集团健康持续发展的合理保证。 企业经营始终面临两个方面的管理问题,一是绩效管理,二是风险管理。绩效管理一直备受企业管理者重视,然而 对 风险管理 的认识不足 是普遍存在的 。如何创造好的绩效,又把企业经营的风险控制在可接受的水平,应该是打造百年老店的企业家必须解决的问题。 熠晖集团 内部控制诊断报告是在全集团高层、中层、员工三个层级上的问卷调查、访
7、谈以及成都拓扑财税咨询有限公司 (以下简称:拓扑公司) 实地穿行测试基础上进行大量的资料分析、数据统计和验证基础上对现行的制度、流程状况、风险控制状况进行甄别、评价编制的。编制内部控制诊断报告目的有二,一是对熠晖集团现行的制度流程设计以及产生实效的方法、经验、机制提炼出来,以便在内控制度设计时加以引用;二是对熠晖集团整个经营业务中的关键风险点进行评价,对现行制度、流程不足的地方进行汇总统计,以便在内控制度建设时进行设计。 1.2 内部控制 诊断报告涉及范围 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 6 内部控制诊断报告 (以下简称:本报告) 是涉及熠晖集团各个方面,融合熠晖集团人
8、、财、物管理的系统性分析报告。实施内 部控制,完善治理结构、规范权力运行、强化监督约束,可以有力地促进企业实现战略目标,提升营运效率、提高信息质量,保证资产安全。本报告具体包括熠晖集团组织架构、发展战略、人力资源、企业文化、社会责任、生产业务、采购业务、销售业务、资产管理、资金管理、财务报告、投资业务、子公司管理、工程业务等。 1.3 内部控制诊断的方法和 依据 熠晖集团内部控制诊断,综合运用了问卷调查、穿行测试、个别访谈、资料分析 、实地观察 等方法和工具。 资料收集与整理 。 拓扑公司 收集整理 分析 了熠晖集团现行的管控制度和流程共 172 份 ,清单见附件三。 调查问卷 。 问卷调查共
9、发放 390 份,收回有效问卷 390 份。拓扑公司 分别从高层领导、集团总部员工、子公司 三个 维度进行统计分析,形成的数据 量 超过 10 万 个 。 穿行测试 。 穿行测试涉及熠晖集团 关键 风险控制点 332 个,通过对关键风险控制点的内部控制缺陷类别、风险影响程度、风险发生概率、内部控制效果和内部控 制 策略五个维度进行分析评价,测试结果表明需要新建制度的关键控制点 124 个,需要重建制度的关键控制点 37 个,需要调整制度的关键控制点 26 个,需要完善制度的关键控制点 86 个,形成风险数据库数据高达 上万 个。穿行测试、风险评价表见附件一。 个别访谈。 个别访谈 20 人次,
10、涉及生产、财务、营销、审计、采购、统计、库管、安全、计划、质量等。我们同时访谈了外部专家 6 人次。 外部信息收集 。 内控项目组还参阅了大量的行业政策、生产技术、价格信息等,以便正确理解熠晖集团的发展战略和经营方针。 1.4 内部控制诊断报告主体结构 本报告由五个部分组成。 第一部分 内部控制诊断报告概述。 主要简略介绍编制目的、范围、依据和诊断方法。 第二部分 熠晖集团经营环境分析 。 该部分利用 SWOT 分析工具对熠晖集团的内外环熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 7 境、机会与威胁进行简要分析,有利于内部控制关键点的识别和制度建设的理解。 第三部分 内部控制现状分
11、析。 该部分通过问卷调查、穿行测试的统计分析,用图表方式呈现熠晖集团内部控制制度的现状以及存在的缺陷方面。 第四部分 内部控制缺陷。 这部分是在第三部分统计分析基础上,综合阐述内部控制存在的问题以及最佳实践案例,通过比较认识差距,以便在制度建设中融入。 第五部分 内部控制改进策略。 这部分概略地阐述内部控制改进的对策思路。 第二部分 熠晖集团 经营环境 分析 2.1 熠晖集团 的 优势与机会分析 熠晖集团 的 外部 优势 与机会 。熠晖集团外部优势主要表现在以下几个方面: 行业地位。经过十多年的创业发展,熠晖集团已经发展成为铬系铁合金生产规模位居行业第二的行业标杆企业。 进货渠道 。熠晖集团与
12、国内外上游供应商建立起了稳定的原材料进货渠道。 营销渠道 。 熠晖集团与国内主要不锈钢生产企业,形成了稳定可靠的战略合作伙伴。 社会关系 。熠晖集团的企业文化、良好的企业公民形象、诚实守信的经营法则获得员工、供应商、客户、政府、社区的信任,培育起来的广泛的社会关系对熠晖集团的发展构建了和谐的生存环境。 熠晖集团 内部优势与机会 分析。 熠晖集团在总裁易熠的带领下,由一家小企业发展成为集铬系铁合金生产、贸易、水电开发的多元化集团企业,沉淀的企业经营智慧和高效的管理团队,积极向上的企业文化被员工和管理阶层广泛认可。 有这样的内部环境,熠晖集团有 能力 实施创新和精细化管理,降低成本提高竞争力,克服
13、宏观经济衰退给熠晖 集团 产生的困难。 熠晖集团进入水电项目,给熠晖集团未来现金流稳定,增强抵抗风险的能力提供很好的机会。拓扑公司认为,熠晖集团目前的主业产生现金流增量有下降的风险,而水电行业是一个现金流稳定的行业,进入并有效利用水电行业这个新机会,对熠晖集团 的持续发展非常有利。从战略角度看,进入水电行业投资,彰显了熠晖集团董事会的英明决策与睿智。 2.2 熠晖集团 面临的威胁与风险分析 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 8 当前中国经济下滑的幅度在过去 30 年中实属罕见。 我们必须清醒地认识到,这次经济衰退是客观经济规律使然,衰退 不会在短期内得到缓解。制造企业面临
14、空前的困境,期盼企业象 过去那样一条直线向上发展,既不科学,也不合符实际。我们必须做好过冬的准备。 熠晖集团 外部 威胁 与风险 。 中钢协 发布 : “ 9 月 7 日的中钢协钢材综合价格指数显示,历经 18 年涨跌轮回,钢价回到起点之下。但是中国钢铁行业全行业亏损的局面才仅仅开了个头。中国的钢铁产能历经了短缺 局部过剩 结构性过剩 全面过剩之后,钢铁产能已经步入体制性过剩时代 。 宏观经济衰退,需求量下降 的威胁 , 正越来越明显地影响熠晖集团的经营绩效 “ 。 在需求量下降的宏观经济环境中,熠晖集团的铬系铁合 金 生产的 规模 优势 , 不能转化为成 本优势,生产和停产都很纠结, 现有资
15、产不能充分利用,收益和现金流下降的风险增大 。 靠 扩大产能降低成本的经营策略,隐含的风险 重大。 目前,钢铁行业尽管面临全行业亏损的严峻形势, 但 钢厂所有生产线都正常运转,最多也只是限产 , 价格低迷与产量增长并存,需求下行与产能扩张并举,高库存而高产量,低效益而高投资 的情况并存,对熠晖集团这样的上游企业还没有产生特别巨大的冲击, 这种局面不可能 持续, 关停并转的可怕情势迟早会到来。保存实力、走技术创新、管理创新,在提高产品质量同时提高回收率、降低成本,确保比行业其他企业更高的获利能力 之路 是熠晖集团实现战略转型的选项之一。 生产技术工艺更新 的威胁。熠晖集团从 2001 年至今的高
16、速发展,主要得益于规模高速扩张,产能跻身行业前列,但是,技术研发、工艺创新的能力在同行中的优势并不突出,回收率 低于行业先进水平 和吨成本指标 高于行业先进水平,使得熠晖集团在未来的经营中,盈利能力显著下降。熠晖集团现阶段的产品毛利率水平如果不能通过技术工艺和管理创新得以提升,是不足以支持熠晖集团持续发展的。 熠晖集团的 内部威胁与风险 。 熠晖集团的内部威胁与风险主要来自以下几个方面: 生产技术和工艺 人员不足 的风险 。熠晖集团现有的技术人员、工艺人员的数量和知识结构,不足以实 现 技术创新和工艺创新 提升经营绩效 的 目的, 需要 采取与科研院所合作和引进人才并举的措施。 现金流不足引致
17、的财务风险 。铬铁合金产品盈利能力降低以及钢铁行业不利的市场熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 9 环境导致的支付能力下降对上游客户会产生大量欠款 ,会 使得 熠晖集团经营产生的现金流入量减少;熠晖集团新增加项目的投资需求,使得现金流出量增加;融资容量受到限制等诸多 不利因素,熠晖集团 现金 流动性风险增加。 第三部分 内部控制现状分析 本报告所称内部控制 ,是 指 由 熠晖集团 董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证 熠晖集团 经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进 熠晖集团 实现发展
18、战略。一个组织内通常被公认存在三个层级的控制 。 环境控制 董事会、 最高管 理 层设计和实施的管理控制措施。 系统控制 中层管理者设计和实施的流程控制措施。 作业控制 操作管理层、工作人员实施的产品或服务 的业务活动 控制措施。 3.1 环境控制现状分析 本报告所称内部控制环境是 熠晖集团 实施内部控制的基础 ,一般包括组织架构、发展战略、人力资源政策、 熠晖集团 文化、内部审计等。 环境控制的目标是识别什么活动方式可以使 熠晖集团 高效率和富有成果。除非管理层建立了有益于有效控制的环境,否则 , 控制 将 不起作用。 熠晖集团控制环境评价,按照集团高层、集团总部员工和子公司员工三个层次展开
19、 。 3.1.1 高层 管理者 对内部控制环境的 总体 评价。 集团副总裁、集团部门经理共 12 人参熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 10 与控制环境评价。 从总体上看,高层 对内部控制环境 评价 为一般的比例是 32%、认为较好的比例是27.5%,认为很好的比例是 3.5%,三项合计为 63%,说明高层管理者对内部控制环境的基本评价还是肯定的 ,也存在明显的不足,特别 是对集团发展战略、人力资源政策 、风险意识给予了较高的否定性评价。 高层对是否具有积极向上的企业文化给予了充分肯定的评价,12 人中有 10 人给予了较好的评价, 1 人给予很好的评价, 1 人给予一般
20、性评价 ,这是所有关键风险控制点中评价最高的一个,且与集团员工、子公司员工评价取得一致的唯一方面。 这与企业文化的内容在集团总部、子公司墙上以及刊物、网站上进行宣贯,各层员工都十分清楚相关。然而、发展战略、组织架构、人力资源政策、风险意识、审计制度、社会责任等相关制度不完善,培训不够,导致各阶层管理者理解各异、不胜清楚,这对企业的发展会产生无形的影响,需要高度 重视。 高层管理者对 发展战略 的评价 。 调查问卷 从发展战略制定、分解、年度目标、战略调整和培训等维度设计调查问卷, 调查结果统计如下。 调查内容 否 是(根据执行效果打分) 不清楚 (差) (一般) (较好) (很好) 是否制订清
21、晰的,明确的熠晖集团总体发展目标? 3 1 5 2 1 是否根据集团长期发展目标,制定各子公司发展战略? 3 3 4 1 1 集团是否形成战略规划年度检讨机制并根据环境变化修订战略和年度计划? 4 2 4 2 是否对子公司管理人员和员工传达和培训集团发展战略? 3 2 3 3 1 高层管理者对 计划目标 的评价 。 调查问卷对计划目标的编制依据来设计的 , 调查结果如下 : 调查内容 否 是(根据执行效果打分) 不清楚 (差) (一般) (较好) (很好) 子公司年度目标是依据子公司生产能力和销售预测制订的,具有操作性? 3 8 集团年度目标是根据各子公司年度目标汇总而成的 3 5 4 熠晖集
22、团 内部控制诊断报告 成都拓扑财税咨询 有限司 11 调查结果表明,熠晖集团高层对子公司年度目标依据生产能力和销售预测编制年度目标的做法是持肯定的观点,对集团目标依据子公司目标汇总编制而成也是持肯定态度。对第一个问题持肯定态度有合理性和现实性,但对第二个问题持肯定态度就应该引起集团董事会高度重视,这充分说明,集团在战略制定、实施、检讨以及战略目标分解缺乏知识和技能, 拓扑公司 穿行测试表明,熠晖集团确实还没有成文的发展战略以及执行战略的整套内控制度。 高层管理者对 人力资源政策 的评价 。 调查问卷从人力资源战略规划、绩效评价两个维度设计调查问卷, 统计结果如下: 调查内容 否 是(根据执行
23、效果打分) 不清楚 (差) (一般) (较好) (很好) 子公司及集团经理层的年度绩效考核与年度目标挂钩,与集团长期战略无关 4 1 4 3 是否制订与集团发展战略相匹配的人力资源战略? 4 1 4 1 1 高层对绩效考核的评价是基本肯定偏负面,说明绩效考核的依据、内容还值得完善 。对是否制定人力资源发展战略的评价,偏向负面。 拓扑公司 的穿行测试表明熠晖集团还没有人力资源的战略规划。 高层管理者对组织架构的评价 。 调查问卷 通过 治理结构议事规则、权责分配、运行效率、子公司管控 四 个维度设计的 , 关于组织架构设计与运行的调查问卷统计结果 : 调查内容 否 是(根据执行效果打分) 不清楚
24、 (差) (一般) (较好) (很好) 是否制定董事、监事、经理的职权、任职条件、议事规则和工作程序并有效执行? 2 3 2 2 1 1 是否有清晰的组织架构图和权责体系分配表,并让所有员工知道? 1 6 5 内部组织架构的运行是否合理及有效率? 2 6 3 对子公司的投资是否有科学的投资管控制度并一贯执行? 1 2 6 3 关于法人治理结构 的议事规则、工作程序并有效执行方面 9.1%( 1 人) 认为很好,有 18.2%( 2 人)人认为较好,有 18.2%的人认为一般,有 27.3%人( 3 人)认为很差,有 18.2%的人认为没有这方面的制度。 拓扑公司 穿行测试表明,没有成文的制度。
25、 关于是否有清晰的组织架构图和权责体系分配表 的问卷调查 ,认为一般 的比例为熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 12 50%, 认为较好的比例为 41.7%, 认为较差比例为 8.3%。这方面的穿行测试结果与高层管理者的感知有很大差距, 主要表现在我们的穿行测试表明没有完善的组织架构图和权责分配体系表。 我们分析导致这一差距的原因是 熠晖集团的权责分配和组织架构的实际是存在的,主要通过会议的临时性规定形成的,高层管理者的评价就是源于组织架构的实际运行和感知,并不实际了解是否存在完整的组织架构图和权责分配表。 关于内部组织结构的运行是否合理及有效率方面有 54.5%的人认为
26、一般,有 27.3%的人认为较好,有 18.2%的人给予了负面评价。 这与内控项目组 拓扑公司 的穿行测试结果75%的控制比较适中(指实际运行, 而设计方面的评价是相反的) 的结论基本一致 。 关于对子公司的投资管控是否有制度并一贯执行方面,有 50%的人认为一般,有25%的人认为较好 ,有 16.7%的人认为较差,有 8.3%的人给予否定评价。这一结论与穿行测试的结果比较:对子公司(主要指铬 铁 合金生产企业)的实际管控的穿行测试结果基本一致,但集团并没有成文的子公司投资管控制度。 高层管理者对集团风险的评价。 调查问卷从风险管理和风险判断两个维度测试集团高层的风险观念,测试结果: 调查内容
27、 否 是(根据执行效果打分) 不清楚 (差) (一般) (较好) (很好) 拓展新业务领域是否评价该项目一旦失败对集团健康运行产生最坏结果是什么 ? 2 2 3 3 2 集团发展水电项目加大了集团流动性风险 6 1 3 1 1 测试表明,高层管理者对风险管理的评价认为一般和较好的仅占 50%,说明在开展新项目时,通常的可行性论证和风险评价做的还不够。 拓扑公司 穿行测试也没有看到关于新建项目的可行性论证及风险评价资料。 同时,更让 拓扑公司 意外的是对发展水电项目是否增加集团流动性风险的评价结果,有 50%的高层管理者给予了 50%的否定性评价。说明高层管理者对风险管理以及风险意识亟待培训,这
28、方面的知识很贫乏。任何一个公司上新的固定资产项目,必然会增加流动性风险,有风险不一定会产生不良后果,相反,我们清醒认识风险,才会主动应对,确保目标的实现。 拓扑公司 分析了熠晖集团的财务报表,财务风险在逐年上升,必须引起高层高度关注。 高层管理者对企业文化的评 价 。 调查问卷从正反两个方面进行测试,高层管理者对企熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 13 业文化的感知 评价。测试结果: 调查内容 否 是(根据执行效果打分) 不清楚 (差) (一般) (较好) (很好) 熠晖的企业文化一直鼓舞员工的工作激情? 1 10 1 熠晖还存在一种潜文化一直影响员工的工作热情,这种文化
29、不清除,极为不利。 6 1 2 2 1 测试结果表面,无论是正面测试,还是反面验证,对熠晖集团的企业文化的评价都是肯定的,说明 熠晖集团 对企业文化的重视程度是很高的。 高层管理者对内部审计的评价。 调查问卷仅从审计独立性、客观性、公正性进行测试,测试结果: 调查内容 否 是(根据执行效果打分) 不清楚 (差) (一般) (较好) (很好) 审计督察部不受影响的开展审计工作并直接向董事会报告 1 3 2 5 1 测试结果表明 ,高层管理者对审计的独立性给予了肯定评价。审计的独立性是发挥内部审计监督作用的环境条件,否则就会流于形式。 3.1.2 集团总部员工对内部环境控制的评价 。调查问卷设计的
30、内容与集团高层管理者相同。集团总部有 9 名员工参与内部控制环境评价,评价结果见下图: 集团总部员工对环境控制的总体评价。对内部控制 环境 认为一般的比例是 21.9%,较好的比例是 17.9%,很好的比例是 3.3%,三项合计是 43.1%, 而高层管理者是 63%,相差 20%,而且对内 控 环境相关的制度和运行不清楚的比例高达 36.4%。对发展战略的不清楚的比例高达 47.6%,对人力资源政策不清楚的比例更高达 63.9%。这些测试结果表明,熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 14 熠晖集团与内部控制环境相关的发展战略、计划目标、人力资源政策、组织架构、风险管理等方
31、面的制度建设还很不足,与此相关的培训、沟通与交流还需加强 。总部员工没有成文的制度引导,没有方向和目标,管理的效率和绩效会受到极大影响。 内部控制环境的建立主要是高层管理者的责任。集团员工对 内控环境的分项评价,不再赘述。 3.1.3 子公司对内部控制环境的评价。 调查问卷设计的内容与集团高层管理者相同。子公司有 11 名管理者及员工参与内部控制环境评价,评价结果见下图: 子公司对环境控制的总体评价, 对内部控制 环境 认为一般的比例是 19%,较好的比例是 20.1%,很好的比例是 21.25,三项合计是 60.35%,而高层管理者是 63%,集团总部员工是 43.1%, 子公司对内部控制环
32、境的评价接近集团高层管理者而高于集团总部员工。这一结论并不表明子公司对内部控制环境与集团高层管理者有相同的认识,子公司 对 内控环境相关的制度和运行不清楚的比例高达 24.9%,而集团高层管理者是 5%。 子公司对计划目标、组织架构、企业文化、审计监督给予了积极的评价,而对人力资源政策和风险管理给予了负面评价。 3.1.4 拓扑公司 对内部控制环境实施穿行测试结果。 拓扑公司 按照企业发展战略、组织架构、人力资源政策、企业文化、社会责任五个方面共 65 个风险控制点进行测试, 测试结果统计见下图 内部控制环境穿行测试结果汇总。 65 个关键风险控制点中有 63 个具熠晖集团 内部控制诊断报告
33、成都拓扑财税咨询 有限司 15 有设计缺陷,其中没有形成制度的控制点 35 个,重大缺陷14 个,中 等 缺陷 10个,轻微 缺陷 4 个,没有缺陷控制点 2个。 2 个没有缺陷的控制点分别是人力资源中的入职培训和员工离职手续办理。从内控环境的实际运行效果的评价 看 , 52 个控制点是在实际中得到比较好的控制,控制适中的只有 3 个,明显没有控制效果的 9 个 。 44 个控制点需要新建制度,对 13 个控制点需要进行流程再造, 2 个控制点需要调整现行制度,需要完善制度的控制点 4 个。详细情况请参阅附件 B3.1.1-1,B3.1.1-2, B3.1.1-3, B3.1.1-4, B3
34、.1.1-5。 发展战略穿行测试结果。 发展战略共设计 13 个风险控制点,涉及发展战略制订 7 个,发展战略实施 6 个。测试结果表明,熠晖集团发展战略制度建设落后于实际发展。有 12 个风险控制点没有相应的制度和流程,重大内控缺陷 1 个,该重大缺陷是年度计划的编制依据,不是依据 战略规划和战略目标,而是子公司计划与职能计划的汇总。没有制度,不等于没有战略,但这些发展战略主要靠集团总裁的商业智慧,从实际运行看,发展战略实际效果控制比较适中但有缺陷。 13 个控制点都需要新建立内部控制制度。详细情况见附件一中的 B3.1.1-1 组织架构 穿行测试结果 。 关注 组织架构 的风险至少包括组织
35、架构设计和组织架构运行两个方面。 拓扑公司 对熠晖集团组织架构的 28 项 关键风险 控制 点 进行了穿行测试 , 测试结果表明熠晖集团的组织架构实际运行的效果好于组织架构的设计 。在权责分配和重大投熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 16 资、重大决策、重要人事任免和大额资金支出即“三重一大“高度集中于集团总部管理,各职能部门的职责分工和运行基本满足生产经营实际需要。 但还是存在明显的内部控制缺陷,尤其明显的是组织架构的制度建设。详细情况见 附件 B3.1.1-2。 组织架构 28 项风险控制关键点, 1 项判定为轻微缺陷, 8 项为中等缺陷, 1 项被判定为重大缺陷,
36、18 项缺少明确的制度设计。 组织架构关键风险控制点控制过头或极度控制过头的没有。 75%( 21 项)的关键控制点的实际控制效果是比较适中的, 21%( 6 项)的控制点的效果明显不好, 4%( 1 项)控制适中。 组织架构关键控制点 28 项,有 68%( 19 项)是需要新建立制度或流程,有 29%( 8项)需要对现有的制度或流程进行重建,有 3%( 1 项)需要对现行制度进行完善。 人力资源穿行测试结果。 拓扑公司 对人力资源控制的 18 个风险点进行了穿行测试。 1个风险控制点没有进行控制, 10个风险点存在重大缺陷, 2 个风险点存在中的缺陷, 3 个风险点存在轻微缺陷 , 2 个
37、风险 控制点无缺陷。 从控制效果上, 2 个控制效果明显不足, 13 个比较适中但存在缺陷, 2 个风险控制点控制适中,需新建制度的风险控制点 6 个,改造 6 个,调整 6 个,完善 4 个。详细情况见附件一的B3.1.1-3 企业文化内部控制测试结果。 拓扑公司 对企业文化的 4 个风险控制点进行了穿行测试。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 17 两个风险控制点没有制度设计,存在重大缺陷风险控制点 2 个,从时间运行效果评价比较适中的 3 个,效果欠佳的 1个,需要对四个风险控制点建立新的内部控制制度。详细情况见附件一的B3.1.1-4 社会责任内部控制测试结果。
38、拓扑公司 对社会责任的两个风险控制点进行了测试。 这两个风险控制点都没有相应的内控制度。需要进行制度建设。熠晖集团的的员工福利政策和环境保护实际运行都是不错的,特别是环境保护投入了相当的资金改善生产环境,但还没有形成规范的福利政策制度和环境监测制度。 3.2 系统控制现状分析 本报告所称系统控制是指对 业务采用的系统控制措施,主要包括计划与预算、沟通与监控 、制度与流程。 3.2.1 计划与预算 。 计划包括战略计划与战术计划。战略计划属于环境控制,是高层管理者的职责,战术计划或经营计划编制包括执行战略计划的各项活动决定营运活动的需要。编制 可控制还包括设定年度预算和监控与这类预算相关的业绩。
39、这是所有以控制为基础的管理中最强有力的措施,被专家和企业界公认的企业系统管理工具。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 18 集团高层管理 者 对预算管理的问卷调查 统计结果(见下图)表明,认为熠晖集团没有实施预算管理的比例为36.7%,认为实施了预算但比较差的比例为10.5%,认为实施了预算但效果一般的比例是 19.4%,认为较好和很好的比例仅占 9.7%,不清楚的比例为 23.6%。这一调查结果表明,熠晖集团高层管理者对预算的制定、实施、考核的评价都是负面的,。预算管理这样的系统管理工具在熠晖集团还没有发挥作用。 集团总部员工对预算管理的调查 问卷统计结果(见下图)表明
40、,集团总部员工对预算管理在熠晖集团的实施效果评价总体结论与集团高层的结论是一致的。 子公司 对预算管理的 调查问卷 统计结果(见下图)表明:子公司对预算管理在熠晖集熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 19 团的实施效果评价比集团总部员工和集团高层都高,这一现象在其他问卷调查中也存在。说明预算管理的知识、技能、观念无论是在基层、中 层还是高层都是缺乏,急需进行知识培训。 拓扑公司 的穿行测试表明,熠晖集团根本就没有实施预算管理,对这次问卷调查应该多数选项应该是“否”,但我们统计结果感到吃惊的是,这一比例高层是 36.7%,中层是 25.3%,基层是 0。 拓扑公司 对预算管理
41、的穿行测试。 对预算管理的 26 个关键控制点进行测试,测试结果 26 个控制点都没有相关制度设计,也没有实施预算管理。 3.2.2 沟通与监控 。 本报告所称沟通与监控,是指熠晖集团对信息的收集、传递、利用所制定的控制措施,包括信息 收集、 信息传递 和 报告等 。 集团 高层管理者 对 信息系统 内部控制的评价。 信息系统评价从内部报告的制定、使用、管理,信息部门管理、安全措施、审计监督、系统处理等 8 个维度 16 个控制点设计调查问卷, 下图 是调查问卷结果统计分析。 高层管理者 对信息系统否定性评价 26.5%,差评15.3%,评价为一般的比例为 32.6%,三项合计 74.4%,给
42、予好评的比例只有 8.8%,充分说明信息系统内部控制存在明显的缺陷和不足。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 20 集团总部员工对信息系统内部控制的评价 。集团总部员工对信息系统评价否定 25%,差 评为 6.7%,一般 评价为 27.9%,三项合计 59.6%,但评价为不清楚的比例为 27.9%,给予好评的只有 12.5%,略高于高层管理者,总体评价与集团高层管理者一致。 子公司对信息系统内部控制的评价。 子公司对信息系统评价好于集团总部和高层管理者,但不清楚的比例更高,达到 32.1%。 拓扑公司 对信息系统穿行测试结果。 拓扑公司 对信息系统的 48 个风险控制点进
43、行了穿行测试,测试结果表明熠晖集团信息系统的内部控制存在明显的缺陷和管理不到位的地方, 整个 集团没有信息系统维护人员, 在系统安全、内部报告体系方面存在极大风险,需要特别提请关注。测试结 果见下图。详细情况见附件一的 B3.2.2-1。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 21 穿行测试表明, 66 个控制点有 28 个控制点没有明确的制度规范, 14 个存在重大缺陷, 6 个有 中等缺陷。内部控制效果明显不好的有 15 个,内控效果比较好但存在不足的 33 个,有 28 个控制点需要新建制度, 15 个需要改造制度, 5 个需要调整 制度 。 关于信息系统的评价,无论是
44、高层管理者,集团总部、子公司还是 拓扑公司 的评价结论都是一致的,充分说明这方面的风险暴露是比较多的,需要引起高度重视。 高层管理者对财务报告的的评价。 财务报告从报告编制、培训和财务报告利用三个维度 14 个控制点设计 调查问卷 ,调查结果表明财务报告提供的信息未能被很好加以利用。认为利用很好的比例仅为 16.9%。 对高层管理者财务知识和财务技能的培训应当加强。 集团总部员工对财务报告的评价。 总部员工对培训和财务报告的利用评价不好,这也应该加强。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 22 子公司对财务报告的评价。 子公司对财务报告的评价很正面。与其他项目评价一样,与实
45、际情 况 相差很大,可作参考。 拓扑公司 对财务报告穿行测试结果。 拓扑公司 对财务报告的 38个控制点进行了测试。测试结果见下图。没有进行有效控制的 3 个,重大缺陷 2 个,中等缺陷 5 个,没有缺陷的控制点 22 个。从控制效果看,效果明显不好的 4 个,比较适中的13 个,适中 21 个。改进建议,新建 6 个控制点的制度,流程再造 1 个,调整流程 11 个,需完善制度或流程 4 个。详细情况见附表一 B3.2.1-2。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 23 3.2.3 制度与流程 拓扑公司 查阅了熠晖集团总部及内蒙公司的相关制度和资料 172 份 。熠晖集团
46、已经发文的 制度和非正式文件、规定,分类整理明细见附件二。 由于没有关于对制度的编制,文号、级次、传递、归档、修改、审批的系统性规定,拓扑公司 发现制度保管、制度编制的规范性比较乱。 总体上来讲,熠晖集团在制度和流程建设上,以发现问题做 出临时性规定为主,在所有重大方面都缺少系统性文件 。在资产管理、人力资源、财务管理、内部审计督察方面做了很多作业层面的内部控制制度或者规定,除审计督察制度比较规范外,其他业务层面的制度内容比较零碎,存在交叉规定,不够系统, 而在特别重要的发展战略、组织架构、计划预算、销售业务、投资业务、信息系统、人力资源政策、研究开发、工程管理 等设计企业经营重大目标实现和风
47、险管理方面都缺乏系统性文件,来指导企业的经营管 理 活动。 详细情况见附件二。 3.3 作业控制 现状分析 3.3.1 资金管理 高层管理者对资金管理的评价 。在资金管理方面,高层管理者对资金管理、付款、收款 和对账 的 评价是比较高的,对 “ 出纳 是否轮岗?“ 的评价偏向负面,持否定的达到 45.5%,拓扑公司 在进行穿行测试时,印证了这一判断的正确性,出纳如果不定期轮岗,不易发现问题,而且出纳没有按时 登 记日记账,专业能力也 待培训。 熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 24 集团总部员工 对资金管理的评价 。从下表统计结果表明集团总部员工对资金管理的评价与集团高管
48、评价接近 。说明在资金管控方面的实际效果方面是基本认同的。一般、较好,很好的评价比例为 62.3%,高管评价比例为 67%。 子公司对资金管理的评价。 子公司对资金管理也给予积极评价,一般,较好,很好的的评级比例高达 85.4%。 拓扑公司 对资金管理穿行测试的结果。 拓扑公司对资金管理的 46 个控制点进行了穿行测试。 26 个控制点无缺陷,轻微缺陷 3个,中等缺陷 7 个,重大缺陷 6个,没有制度的控制点 4个。熠晖集团 内部控制诊断报告 成都拓扑财税咨询 有限司 25 控制效果看,适中的 24 个,比较适中的 19 个,效果明显不好的 3 个。改进策略方面, 对控制点新建制度 4 个,调整的 2 个,完善的 15 个,不改动 25 个。详细情况见附件 一:穿行测试资金管理。 3.3.2 资产管理 高层管理者对资产管理的评价。 高管对资产管理的评价也很正面,除资产管理的责任明确方面评价不好以外的其他方面都给予好的评价,总体上,一般、较好、很好的比例达到 73.8%。 集团总部员工对资产