熠晖集团有限公司
《内部控制诊断报告》
成都拓扑财税咨询有限公司
熠晖集团内部控制诊断报告
目 录
第一部分 内部控制诊断报告概述 .................................................................................................. 5
1.1内部控制诊断报告的编制背景及目的 .............................................................................. 5 1.2内部控制诊断报告涉及范围 ............................................................................................... 5 1.3内部控制诊断的方法和依据 ............................................................................................... 6 1.4内部控制诊断报告主体结构 ............................................................................................... 6 第二部分 熠晖集团经营环境分析 .................................................................................................. 7
2.1熠晖集团的优势与机会分析 ............................................................................................... 7 2.2熠晖集团面临的威胁与风险分析 ...................................................................................... 7 第三部分 内部控制现状分析 ........................................................................................................... 9
3.1环境控制现状分析 ............................................................................................................... 9 3.2系统控制现状分析 ............................................................................................................ 17
3.2.1计划与预算。 .......................................................................................................... 17 3.2.2沟通与监控。 .......................................................................................................... 19 3.2.3制度与流程 .............................................................................................................. 23 3.3作业控制现状分析 ............................................................................................................ 23
3.3.1资金管理 .................................................................................................................. 23 3.3.2资产管理 .................................................................................................................. 25 3.3.3采购业务。 .............................................................................................................. 26 3.3.4营销业务 .................................................................................................................. 28 3.3.5工程项目 .................................................................................................................. 30 3.3.6合同管理 .................................................................................................................. 32 3.3.7人力资源 .................................................................................................................. 33 3.3.8 生产业务 ................................................................................................................. 34 3.4内部控制现状综述 ............................................................................................................ 36
3.4.3内部控制现状总体结论。 ..................................................................................... 38
成都拓扑财税咨询有限司wwww.top28.net 2
熠晖集团内部控制诊断报告
第四部分 内部控制存在的问题 .................................................................................................... 39
4.1环境控制存在问题 ............................................................................................................ 39
4.1.1发展战略 .................................................................................................................. 39 4.1.2组织架构 .................................................................................................................. 41 4.1.3人力资源 .......................................................................................................... 42 4.1.4企业文化 .................................................................................................................. 44 4.1.5社会责任 .................................................................................................................. 45 4.2系统控制存在的问题 ........................................................................................................ 47
4.2.1计划与预算 .............................................................................................................. 47 4.2.2沟通与监督 .............................................................................................................. 48 4.2.3制度与流程 .............................................................................................................. 50 4.3作业控制存在的问题 ........................................................................................................ 50
4.3.1采购业务 .................................................................................................................. 50 4.3.2营销业务 .................................................................................................................. 53 4.3.3资金管理 .................................................................................................................. 4.3.4工程项目 .................................................................................................................. 55 4.3.5资产管理 .................................................................................................................. 57 4.3.6人力资源 .................................................................................................................. 59 4.3.7合同管理 .................................................................................................................. 60 4.3.8生产业务 .................................................................................................................. 60 4.4内部控制问题综述 ............................................................................................................ 62 第五部分 内部控制问题对策思路 ............................................................................................... 62
5.1环境控制问题对策思路 .................................................................................................... 62
5.1.1组织结构。 .............................................................................................................. 62 5.1.2发展战略 .................................................................................................................. 63 5.1.3人力资源 ..........................................................................................................
成都拓扑财税咨询有限司wwww.top28.net 3
熠晖集团内部控制诊断报告
5.1.4企业文化 .................................................................................................................. 5.1.5社会责任 .................................................................................................................. 65 5.2系统控制问题对策 ............................................................................................................ 65
5.2.1计划与预算 .............................................................................................................. 65 5.2.2沟通与监控 .............................................................................................................. 66 5.2.3制度与流程 .............................................................................................................. 66 5.3作业控制问题对策 ............................................................................................................ 67 5.4内部控制问题对策思路综述 ............................................................................................ 67
成都拓扑财税咨询有限司wwww.top28.net 4
熠晖集团内部控制诊断报告
第一部分 内部控制诊断报告概述
1.1内部控制诊断报告的编制背景及目的。
熠晖集团有限公司在集团董事长兼总裁易熠的带领下,经过12年的艰苦奋斗和开拓创新,现在已经从单一企业、单一产品发展成为一家多元化、跨领域、跨区域,在国内行业领域享有较高美誉的企业集团。目前集团在四川、青海、内蒙等地拥有9家子公司,分别为达州市金源电化有限公司,广安市鸿源电化有限公司,蓬安县恒诚冶金有限责任公司,大竹县升泰硅锰有限责任公司,射洪县宏盛冶金有限责任公 司,青海熠晖冶金有限责任公司,内蒙古丰镇市晋发铁合金有限公司,达州市湘粤水电发展有限责任公司,内蒙古丰镇市华兴化工有限公司。
熠晖集团有限公司(以下简称:熠晖集团)目前作为铬铁合金生产的标杆企业之一,12年高速发展,积累和沉淀了十分重要的企业管理经验、方法、机制。这些经验、方法和机制是熠晖集团发展的宝贵财富,既需要传承,又面临新情况、新形势,需要不断探索更新。传承过去的经验、方法和机制依靠制度和流程,并不断地把实践证明是正确的、高效的方法、经验、机制对流程和制度持续改进,这是熠晖集团持续发展最有价值的无形资产,是熠晖集团健康持续发展的合理保证。
企业经营始终面临两个方面的管理问题,一是绩效管理,二是风险管理。绩效管理一直备受企业管理者重视,然而对风险管理的认识不足是普遍存在的。如何创造好的绩效,又把企业经营的风险控制在可接受的水平,应该是打造百年老店的企业家必须解决的问题。
熠晖集团内部控制诊断报告是在全集团高层、中层、员工三个层级上的问卷调查、访谈以及成都拓扑财税咨询有限公司(以下简称:拓扑公司)实地穿行测试基础上进行大量的资料分析、数据统计和验证基础上对现行的制度、流程状况、风险控制状况进行甄别、评价编制的。编制内部控制诊断报告目的有二,一是对熠晖集团现行的制度流程设计以及产生实效的方法、经验、机制提炼出来,以便在内控制度设计时加以引用;二是对熠晖集团整个经营业务中的关键风险点进行评价,对现行制度、流程不足的地方进行汇总统计,以便在内控制度建设时进行设计。 1.2内部控制诊断报告涉及范围
成都拓扑财税咨询有限司wwww.top28.net 5
熠晖集团内部控制诊断报告
内部控制诊断报告(以下简称:本报告)是涉及熠晖集团各个方面,融合熠晖集团人、财、物管理的系统性分析报告。实施内部控制,完善治理结构、规范权力运行、强化监督约束,可以有力地促进企业实现战略目标,提升营运效率、提高信息质量,保证资产安全。本报告具体包括熠晖集团组织架构、发展战略、人力资源、企业文化、社会责任、生产业务、采购业务、销售业务、资产管理、资金管理、财务报告、投资业务、子公司管理、工程业务等。
1.3内部控制诊断的方法和依据
熠晖集团内部控制诊断,综合运用了问卷调查、穿行测试、个别访谈、资料分析、实地观察等方法和工具。
资料收集与整理。拓扑公司收集整理分析了熠晖集团现行的管控制度和流程共172份,清单见附件三。
调查问卷。问卷调查共发放390份,收回有效问卷390份。拓扑公司分别从高层领导、集团总部员工、子公司三个维度进行统计分析,形成的数据量超过10万个。
穿行测试。穿行测试涉及熠晖集团关键风险控制点332个,通过对关键风险控制点的内部控制缺陷类别、风险影响程度、风险发生概率、内部控制效果和内部控制策略五个维度进行分析评价,测试结果表明需要新建制度的关键控制点124个,需要重建制度的关键控制点37个,需要调整制度的关键控制点26个,需要完善制度的关键控制点86个,形成风险数据库数据高达上万个。穿行测试、风险评价表见附件一。
个别访谈。个别访谈20人次,涉及生产、财务、营销、审计、采购、统计、库管、安全、计划、质量等。我们同时访谈了外部专家6人次。
外部信息收集。内控项目组还参阅了大量的行业、生产技术、价格信息等,以便正确理解熠晖集团的发展战略和经营方针。 1.4内部控制诊断报告主体结构
本报告由五个部分组成。
第一部分 内部控制诊断报告概述。主要简略介绍编制目的、范围、依据和诊断方法。 第二部分 熠晖集团经营环境分析。该部分利用SWOT分析工具对熠晖集团的内外环
成都拓扑财税咨询有限司wwww.top28.net 6
熠晖集团内部控制诊断报告
境、机会与威胁进行简要分析,有利于内部控制关键点的识别和制度建设的理解。
第三部分 内部控制现状分析。该部分通过问卷调查、穿行测试的统计分析,用图表方式呈现熠晖集团内部控制制度的现状以及存在的缺陷方面。
第四部分 内部控制缺陷。这部分是在第三部分统计分析基础上,综合阐述内部控制存在的问题以及最佳实践案例,通过比较认识差距,以便在制度建设中融入。
第五部分 内部控制改进策略。这部分概略地阐述内部控制改进的对策思路。
第二部分 熠晖集团经营环境分析
2.1熠晖集团的优势与机会分析
熠晖集团的外部优势与机会。熠晖集团外部优势主要表现在以下几个方面: ◆行业地位。经过十多年的创业发展,熠晖集团已经发展成为铬系铁合金生产规模位居行业第二的行业标杆企业。
◆进货渠道。熠晖集团与国内外上游供应商建立起了稳定的原材料进货渠道。 ◆营销渠道。熠晖集团与国内主要不锈钢生产企业,形成了稳定可靠的战略合作伙伴。 ◆社会关系。熠晖集团的企业文化、良好的企业公民形象、诚实守信的经营法则获得员工、供应商、客户、、社区的信任,培育起来的广泛的社会关系对熠晖集团的发展构建了和谐的生存环境。
熠晖集团内部优势与机会分析。熠晖集团在总裁易熠的带领下,由一家小企业发展成为集铬系铁合金生产、贸易、水电开发的多元化集团企业,沉淀的企业经营智慧和高效的管理团队,积极向上的企业文化被员工和管理阶层广泛认可。有这样的内部环境,熠晖集团有能力实施创新和精细化管理,降低成本提高竞争力,克服宏观经济衰退给熠晖集团产生的困难。
熠晖集团进入水电项目,给熠晖集团未来现金流稳定,增强抵抗风险的能力提供很好的机会。拓扑公司认为,熠晖集团目前的主业产生现金流增量有下降的风险,而水电行业是一个现金流稳定的行业,进入并有效利用水电行业这个新机会,对熠晖集团的持续发展非常有利。从战略角度看,进入水电行业投资,彰显了熠晖集团董事会的英明决策与睿智。 2.2熠晖集团面临的威胁与风险分析
成都拓扑财税咨询有限司wwww.top28.net 7
熠晖集团内部控制诊断报告
当前中国经济下滑的幅度在过去30年中实属罕见。我们必须清醒地认识到,这次经济衰退是客观经济规律使然,衰退不会在短期内得到缓解。制造企业面临空前的困境,期盼企业象过去那样一条直线向上发展,既不科学,也不合符实际。我们必须做好过冬的准备。
熠晖集团外部威胁与风险。中钢协发布:“9月7日的中钢协钢材综合价格指数显示,历经18年涨跌轮回,钢价回到起点之下。但是中国钢铁行业全行业亏损的局面才仅仅开了个头。中国的钢铁产能历经了短缺—局部过剩—结构性过剩—全面过剩之后,钢铁产能已经步入性过剩时代。宏观经济衰退,需求量下降的威胁,正越来越明显地影响熠晖集团的经营绩效“。
◆在需求量下降的宏观经济环境中,熠晖集团的铬系铁合金生产的规模优势,不能转化为成本优势,生产和停产都很纠结,现有资产不能充分利用,收益和现金流下降的风险增大。靠扩大产能降低成本的经营策略,隐含的风险重大。目前,钢铁行业尽管面临全行业亏损的严峻形势,但钢厂所有生产线都正常运转,最多也只是限产,价格低迷与产量增长并存,需求下行与产能扩张并举,高库存而高产量,低效益而高投资的情况并存,对熠晖集团这样的上游企业还没有产生特别巨大的冲击,这种局面不可能持续,关停并转的可怕情势迟早会到来。保存实力、走技术创新、管理创新,在提高产品质量同时提高回收率、降低成本,确保比行业其他企业更高的获利能力之路是熠晖集团实现战略转型的选项之一。
◆生产技术工艺更新的威胁。熠晖集团从2001年至今的高速发展,主要得益于规模高速扩张,产能跻身行业前列,但是,技术研发、工艺创新的能力在同行中的优势并不突出,回收率低于行业先进水平和吨成本指标高于行业先进水平,使得熠晖集团在未来的经营中,盈利能力显著下降。熠晖集团现阶段的产品毛利率水平如果不能通过技术工艺和管理创新得以提升,是不足以支持熠晖集团持续发展的。
熠晖集团的内部威胁与风险。熠晖集团的内部威胁与风险主要来自以下几个方面: ◆生产技术和工艺人员不足的风险。熠晖集团现有的技术人员、工艺人员的数量和知识结构,不足以实现技术创新和工艺创新提升经营绩效的目的,需要采取与科研院所合作和引进人才并举的措施。
◆现金流不足引致的财务风险。铬铁合金产品盈利能力降低以及钢铁行业不利的市场
成都拓扑财税咨询有限司wwww.top28.net 8
熠晖集团内部控制诊断报告
环境导致的支付能力下降对上游客户会产生大量欠款,会使得熠晖集团经营产生的现金流入量减少;熠晖集团新增加项目的投资需求,使得现金流出量增加;融资容量受到等诸多不利因素,熠晖集团现金流动性风险增加。
第三部分 内部控制现状分析
本报告所称内部控制,是指由熠晖集团董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证熠晖集团经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进熠晖集团实现发展战略。一个组织内通常被公认存在三个层级的控制。
环境控制—董事会、最高管理层设计和实施的管理控制措施。 系统控制—中层管理者设计和实施的流程控制措施。
作业控制—操作管理层、工作人员实施的产品或服务的业务活动控制措施。 3.1环境控制现状分析
本报告所称内部控制环境是熠晖集团实施内部控制的基础,一般包括组织架构、发展战略、人力资源、熠晖集团文化、内部审计等。环境控制的目标是识别什么活动方式可以使熠晖集团高效率和富有成果。除非管理层建立了有益于有效控制的环境,否则,控制将不起作用。
熠晖集团控制环境评价,按照集团高层、集团总部员工和子公司员工三个层次展开。 3.1.1高层管理者对内部控制环境的总体评价。集团副总裁、集团部门经理共12人参
成都拓扑财税咨询有限司wwww.top28.net 9
熠晖集团内部控制诊断报告
与控制环境评价。
从总体上看,高层对内部控制环境评价为一般的比例是32%、认为较好的比例是27.5%,认为很好的比例是3.5%,三项合计为63%,说明高层管理者对内部控制环境的基本评价还是肯定的,也存在明显的不足,特别是对集团发展战略、人力资源、风险意识给予了较高的否定性评价。高层对是否具有积极向上的企业文化给予了充分肯定的评价,12人中有10人给予了较好的评价,1人给予很好的评价,1人给予一般性评价,这是所有关键风险控制点中评价最高的一个,且与集工、子公司员工评价取得一致的唯一方面。这与企业文化的内容在集团总部、子公司墙上以及刊物、网站上进行宣贯,各层员工都十分清楚相关。然而、发展战略、组织架构、人力资源、风险意识、审计制度、社会责任等相关制度不完善,培训不够,导致各阶层管理者理解各异、不胜清楚,这对企业的发展会产生无形的影响,需要高度重视。
高层管理者对发展战略的评价。调查问卷从发展战略制定、分解、年度目标、战略调整和培训等维度设计调查问卷,调查结果统计如下。 调查内容 否 (差) 是否制订清晰的,明确的熠晖集团总体发展目标? 是否根据集团长期发展目标,制定各子公司发展战略? 集团是否形成战略规划年度检讨机制并根据环境变化修订战略和年度计划? 是否对子公司管理人员和员工传达和培训集团发展战略? 3 4 3 3 是(根据执行效果打分) (一般) (较好) (很好) 不清楚 1 3 2 2 5 4 4 3 2 1 2 3 1 1 1 高层管理者对计划目标的评价。调查问卷对计划目标的编制依据来设计的,调查结果如下:
调查内容 子公司年度目标是依据子公司生产能力和销售预测制订的,具有操作性? 集团年度目标是根据各子公司年度目标汇总而成的 3 5 4 否 (差) 是(根据执行效果打分) (一般) (较好) (很好) 3 8 不清楚 成都拓扑财税咨询有限司wwww.top28.net 10
熠晖集团内部控制诊断报告
调查结果表明,熠晖集团高层对子公司年度目标依据生产能力和销售预测编制年度目标的做法是持肯定的观点,对集团目标依据子公司目标汇总编制而成也是持肯定态度。对第一个问题持肯定态度有合理性和现实性,但对第二个问题持肯定态度就应该引起集团董事会高度重视,这充分说明,集团在战略制定、实施、检讨以及战略目标分解缺乏知识和技能,拓扑公司穿行测试表明,熠晖集团确实还没有成文的发展战略以及执行战略的整套内控制度。
高层管理者对人力资源的评价。调查问卷从人力资源战略规划、绩效评价两个维度设计调查问卷,统计结果如下: 调查内容 子公司及集团经理层的年度绩效考核与年度目标挂钩,与集团长期战略无关 是否制订与集团发展战略相匹配的人力资源战略? 否 (差) 4 4 是(根据执行效果打分) (一(较好) (很不清楚 1 4 3 1 4 1 1 高层对绩效考核的评价是基本肯定偏负面,说明绩效考核的依据、内容还值得完善。对是否制定人力资源发展战略的评价,偏向负面。拓扑公司的穿行测试表明熠晖集团还没有人力资源的战略规划。
高层管理者对组织架构的评价。调查问卷通过治理结构议事规则、权责分配、运行效率、子公司管控四个维度设计的,关于组织架构设计与运行的调查问卷统计结果: 调查内容 否 (差) 是否制定董事、监事、经理的职权、任职条件、议事规则和工作程序并有效执行? 是否有清晰的组织架构图和权责体系分配表,并让所有员工知道? 内部组织架构的运行是否合理及有效率? 对子公司的投资是否有科学的投资管控制度并一贯执行? 2 1 1 2 是(根据执行效果打分) (一般) (较好) (很好) 不清楚 3 2 2 1 1 2 6 6 6 5 3 3 ◆关于法人治理结构的议事规则、工作程序并有效执行方面9.1%(1人)认为很好,有18.2%(2人)人认为较好,有18.2%的人认为一般,有27.3%人(3人)认为很差,有18.2%的人认为没有这方面的制度。拓扑公司穿行测试表明,没有成文的制度。
◆关于是否有清晰的组织架构图和权责体系分配表的问卷调查,认为一般的比例为
成都拓扑财税咨询有限司wwww.top28.net 11
熠晖集团内部控制诊断报告
50%,认为较好的比例为41.7%,认为较差比例为8.3%。这方面的穿行测试结果与高层管理者的感知有很大差距,主要表现在我们的穿行测试表明没有完善的组织架构图和权责分配体系表。我们分析导致这一差距的原因是熠晖集团的权责分配和组织架构的实际是存在的,主要通过会议的临时性规定形成的,高层管理者的评价就是源于组织架构的实际运行和感知,并不实际了解是否存在完整的组织架构图和权责分配表。
◆关于内部组织结构的运行是否合理及有效率方面有.5%的人认为一般,有27.3%的人认为较好,有18.2%的人给予了负面评价。这与内控项目组拓扑公司的穿行测试结果75%的控制比较适中(指实际运行,而设计方面的评价是相反的)的结论基本一致。
◆关于对子公司的投资管控是否有制度并一贯执行方面,有50%的人认为一般,有25%的人认为较好,有16.7%的人认为较差,有8.3%的人给予否定评价。这一结论与穿行测试的结果比较:对子公司(主要指铬铁合金生产企业)的实际管控的穿行测试结果基本一致,但集团并没有成文的子公司投资管控制度。
高层管理者对集团风险的评价。调查问卷从风险管理和风险判断两个维度测试集团高层的风险观念,测试结果: 调查内容 否 (差) 拓展新业务领域是否评价该项目一旦失败对集团健康运行产生最坏结果是什么? 集团发展水电项目加大了集团流动性风险 2 6 是(根据执行效果打分) (一般) (较好) (很好) 不清楚 2 1 3 3 3 1 2 1 ◆测试表明,高层管理者对风险管理的评价认为一般和较好的仅占50%,说明在开展
新项目时,通常的可行性论证和风险评价做的还不够。拓扑公司穿行测试也没有看到关于新建项目的可行性论证及风险评价资料。
◆同时,更让拓扑公司意外的是对发展水电项目是否增加集团流动性风险的评价结果,有50%的高层管理者给予了50%的否定性评价。说明高层管理者对风险管理以及风险意识亟待培训,这方面的知识很贫乏。任何一个公司上新的固定资产项目,必然会增加流动性风险,有风险不一定会产生不良后果,相反,我们清醒认识风险,才会主动应对,确保目标的实现。拓扑公司分析了熠晖集团的财务报表,财务风险在逐年上升,必须引起高层高度关注。
高层管理者对企业文化的评价。调查问卷从正反两个方面进行测试,高层管理者对企
成都拓扑财税咨询有限司wwww.top28.net 12
熠晖集团内部控制诊断报告
业文化的感知评价。测试结果: 调查内容 熠晖的企业文化一直鼓舞员工的工作激情? 熠晖还存在一种潜文化一直影响员工的工作热情,这种文化不清除,极为不利。 否 (差) 6 是(根据执行效果打分) 不清楚 (一般) (较好) (很好) 1 1 2 10 2 1 1 测试结果表面,无论是正面测试,还是反面验证,对熠晖集团的企业文化的评价都是肯定的,说明熠晖集团对企业文化的重视程度是很高的。
高层管理者对内部审计的评价。调查问卷仅从审计性、客观性、公正性进行测试,测试结果: 调查内容 审计督察部不受影响的开展审计工作并直接向董事会报告 否 1 是(根据执行效果打分) (差) (一般) (较好) (很好) 不清楚 3 2 5 1 测试结果表明,高层管理者对审计的性给予了肯定评价。审计的性是发挥内部审计监督作用的环境条件,否则就会流于形式。
3.1.2集团总部员工对内部环境控制的评价。调查问卷设计的内容与集团高层管理者相同。集团总部有9名员工参与内部控制环境评价,评价结果见下图:
集团总部员工对环境控制的总体评价。对内部控制环境认为一般的比例是21.9%,较好的比例是17.9%,很好的比例是3.3%,三项合计是43.1%,而高层管理者是63%,相差20%,而且对内控环境相关的制度和运行不清楚的比例高达36.4%。对发展战略的不清楚的比例高达47.6%,对人力资源不清楚的比例更高达63.9%。这些测试结果表明,
成都拓扑财税咨询有限司wwww.top28.net 13
熠晖集团内部控制诊断报告
熠晖集团与内部控制环境相关的发展战略、计划目标、人力资源、组织架构、风险管理等方面的制度建设还很不足,与此相关的培训、沟通与交流还需加强。总部员工没有成文的制度引导,没有方向和目标,管理的效率和绩效会受到极大影响。
内部控制环境的建立主要是高层管理者的责任。集工对内控环境的分项评价,不再赘述。
3.1.3子公司对内部控制环境的评价。调查问卷设计的内容与集团高层管理者相同。子公司有11名管理者及员工参与内部控制环境评价,评价结果见下图:
子公司对环境控制的总体评价,对内部控制环境认为一般的比例是19%,较好的比例是20.1%,很好的比例是21.25,三项合计是60.35%,而高层管理者是63%,集团总部员工是43.1%,子公司对内部控制环境的评价接近集团高层管理者而高于集团总部员工。这一结论并不表明子公司对内部控制环境与集团高层管理者有相同的认识,子公司对内控环境相关的制度和运行不清楚的比例高达24.9%,而集团高层管理者是5%。子公司对计划目标、组织架构、企业文化、审计监督给予了积极的评价,而对人力资源和风险管理给予了负面评价。
3.1.4拓扑公司对内部控制环境实施穿行测试结果。拓扑公司按照企业发展战略、组织架构、人力资源、企业文化、社会责任五个方面共65个风险控制点进行测试,测试结果统计见下图—内部控制环境穿行测试结果汇总。65个关键风险控制点中有63个具
成都拓扑财税咨询有限司wwww.top28.net 14
熠晖集团内部控制诊断报告
有设计缺陷,其中没有形成制度的控制点35个,重大缺陷14个,中等缺陷10个,轻微缺陷4个,没有缺陷控制点2个。2个没有缺陷的
控制点分别是人力资源中的入职培训和员工离职手续办理。从内控环境的实际运行效果的评价看,52个控制点是在实际中得到比较好的控制,控制适中的只有3个,明显没有控制效果的9个。44个控制点需要新建制度,对13个控制点需要进行流程再造,2个控制点需要调整现行制度,需要完善制度的控制点4个。详细情况请参阅附件B3.1.1-1,B3.1.1-2,B3.1.1-3,B3.1.1-4,B3.1.1-5。
发展战略穿行测试结果。发展战略共设计13个风险控制点,涉及发展战略制订7个,
发展战略实施6个。测试结果表明,熠晖集团发展战略制度建设落后于实际发展。有12个风险控制点没有相应的制度和流程,重大内控缺陷1个,该重大缺陷是年度计划的编制依据,不是依据战略规划和战略目标,而是子公司计划与职能计划的汇总。没
有制度,不等于没有战略,但这些发展战略主要靠集团总裁的商业智慧,从实际运行看,发展战略实际效果控制比较适中但有缺陷。13个控制点都需要新建立内部控制制度。详细情况见附件一中的B3.1.1-1
组织架构穿行测试结果。关注组织架构的风险至少包括组织架构设计和组织架构运行两个方面。拓扑公司对熠晖集团组织架构的2关键风险控制点进行了穿行测试,测试结果表明熠晖集团的组织架构实际运行的效果好于组织架构的设计。在权责分配和重大投
成都拓扑财税咨询有限司wwww.top28.net 15
熠晖集团内部控制诊断报告 资、重大决策、重要人事任免和大额资金支出即“三重一大“高度集中于集团总部管理,各职能部门的职责分工和运行基本满足生产经营实际需要。但还是存在明显的内部控制缺陷,尤其明显的是组织架构的制度建设。详细情况见附件B3.1.1-2。
组织架构2风险控制关键点,1项判定为轻微缺陷,为中等缺陷,1项被判定为重大缺陷,1缺少明确的制度设计。
组织架构关键风险控制点控制过头或极度控制过头的没有。75%(21项)的关键控制点的实际控制效果是比较适中的,21%(6项)的控制点的效果明显不好,4%(1项)控制适中。
组织架构关键控制点2,有68%(19项)是需要新建立制度或流程,有29%()需要对现有的制度或流程进行重建,有3%(1项)需要对现行制度进行完善。
人力资源穿行测试结果。拓扑公司对人力资源控制的18个风险点进行了穿行测试。1
个风险控制点没有进行控制,10个风险点存在重大缺陷,2个风险点存在中的缺陷,3个风险点存在轻微缺陷,2个风险控制点无缺陷。
从控制效果上,2个控制效果明显不足,13个比较适中但存在缺陷,2个风险控制点控制适中,
需新建制度的风险控制点6个,改造6个,调整6个,完善4个。详细情况见附件一的B3.1.1-3
企业文化内部控制测试结果。拓扑公司对企业文化的4个风险控制点进行了穿行测试。
成都拓扑财税咨询有限司wwww.top28.net 16
熠晖集团内部控制诊断报告 两个风险控制点没有制度设计,存在重大缺陷风险控制点2个,从时间运行效果评价比较适中的3个,效果欠佳的1个,需要对四个风险控制点建立新的内部控制制度。详细情况见附件一的
B3.1.1-4
社会责任内部控制测试结果。拓扑公司对社会责任的两个风险控制点进行了测试。
这两个风险控制点都没有相应的内控制度。需要进行制度建设。熠晖集团的的员工福利和环境保护实际运行都是不错的,特别是环境保护投入了相当的资金改善生产环境,但还没有形成规范的福利制度和环境监测制度。
3.2系统控制现状分析
本报告所称系统控制是指对业务采用的系统控制措施,主要包括计划与预算、沟通与监控、制度与流程。
3.2.1计划与预算。
计划包括战略计划与战术计划。战略计划属于环境控制,是高层管理者的职责,战术计划或经营计划编制包括执行战略计划的各项活动决定营运活动的需要。编制可控制还包括设定年度预算和监控与这类预算相关的业绩。这是所有以控制为基础的管理中最强有力的措施,被专家和企业界公认的企业系统管理工具。
成都拓扑财税咨询有限司wwww.top28.net 17
熠晖集团内部控制诊断报告
集团高层管理者对预算管理的问卷调查统计结果(见下图)表明,认为熠晖集团没有
实施预算管理的比例为36.7%,认为实施了预算但比较差的比例为
10.5%,认为实施了预算但效果一般的比例是19.4%,认为较好和很好的比例仅占9.7%,不清楚的比例为23.6%。这一调查结果表明,熠晖集团高层管理者对预算的制定、实施、考核的评价都是负面的,。预算管理这样的系统管理工具在熠晖集团还没有发挥作用。
集团总部员工对预算管理的调查问卷统计结果(见下图)表明,集团总部员工对预算
管理在熠晖集团的实施效果评价总体结论与集团高层的结论是一致的。
子公司对预算管理的调查问卷统计结果(见下图)表明:子公司对预算管理在熠晖集
成都拓扑财税咨询有限司wwww.top28.net 18
熠晖集团内部控制诊断报告
团的实施效果评价比集团总部员工和集团高层都高,这一现象在其他问卷调查中也存在。说明预算管理的知识、技能、观念无论是在基层、中层还是高层都是缺乏,急需进行知识培训。拓扑公司的穿行测试表明,熠晖集团根本就没有实施预算管理,对这次问卷调查应该多数选项应该是“否”,但我们统计结果感到吃惊的是,这一比例高层是36.7%,中层是25.3%,基层是0。
拓扑公司对预算管理的穿行测试。对预算管理的26个关键控制点进行测试,测试结果26个控制点都没有相关制度设计,也没有实施预算管理。
3.2.2沟通与监控。
本报告所称沟通与监控,是指熠晖集团对信息的收集、传递、利用所制定的控制措施,包括信息收集、信息传递和报告等。
集团高层管理者对信息系统内部控制的评价。信息系统评价从内部报告的制定、使用、
管理,信息部门管理、安全措施、审计监督、系统处理等8个维度16个控制点设计调查问卷,下图是调查问卷结果统计分析。高层管理者对信息系统否定性评价26.5%,差评15.3%,评价为一般的比例为32.6%,三项合计74.4%,给予好评的比例只有8.8%,充分说明信息系统内部控制存在明显的缺陷和不足。
成都拓扑财税咨询有限司wwww.top28.net 19
熠晖集团内部控制诊断报告
集团总部员工对信息系统内部控制的评价。集团总部员工对信息系统评价否定25%,
差评为6.7%,一般评价为27.9%,三项合计59.6%,但评价为不清楚的比例为27.9%,给予好评的只有12.5%,略高于高层管理者,总体评价与集团高层管理者一致。
子公司对信息系统内部控制的评价。子公司对信息系统评价好于集团总部和高层管理
者,但不清楚的比例更高,达到32.1%。
拓扑公司对信息系统穿行测试结果。拓扑公司对信息系统的48个风险控制点进行了穿行测试,测试结果表明熠晖集团信息系统的内部控制存在明显的缺陷和管理不到位的地方,整个集团没有信息系统维护人员,在系统安全、内部报告体系方面存在极大风险,需要特别提请关注。测试结果见下图。详细情况见附件一的B3.2.2-1。
成都拓扑财税咨询有限司wwww.top28.net 20
熠晖集团内部控制诊断报告
穿行测试表明,66个控制点有28个控制点没有明确的制度规范,14个存在重大缺陷,6个有中等缺陷。内部控制效果明显不好的有15个,内控效
果比较好但存在不足的33个,有28个控制点需要新建制度,15个需要改造制度,5个需要调整制度。
关于信息系统的评价,无论是高层管理者,集团总部、子公司还是拓扑公司的评价结论都是一致的,充分说明这方面的风险暴露是比较多的,需要引起高度重视。
高层管理者对财务报告的的评价。财务报告从报告编制、培训和财务报告利用三个维
度14个控制点设计调查问卷,调查结果表明财务报告提供的信息未能被很好加以利用。认为利用很好的比例仅为16.9%。对高层管理者财务知识和财务技能的培训应当加强。
集团总部员工对财务报告的评价。总部员工对培训和财务报告的利用评价不好,这也应该加强。
成都拓扑财税咨询有限司wwww.top28.net 21
熠晖集团内部控制诊断报告
子公司对财务报告的评价。子公司对财务报告的评价很正面。与其他项目评价一样,
与实际情况相差很大,可作参考。
拓扑公司对财务报告穿行测试结果。拓扑公司对财务报告的38个控制点进行了测试。
测试结果见下图。没有进行有效控制的3个,重大缺陷2个,中等缺陷5个,没有缺陷的控制点22个。从控制效果看,效果明显不好的4个,比较适中的13个,适中21个。改进建议,新建6个控制点的制度,流程再造1个,调
整流程11个,需完善制度或流程4个。详细情况见附表一B3.2.1-2。
成都拓扑财税咨询有限司wwww.top28.net 22
熠晖集团内部控制诊断报告
3.2.3制度与流程
拓扑公司查阅了熠晖集团总部及内蒙公司的相关制度和资料172份。熠晖集团已经发文的制度和非正式文件、规定,分类整理明细见附件二。
由于没有关于对制度的编制,文号、级次、传递、归档、修改、审批的系统性规定,拓扑公司发现制度保管、制度编制的规范性比较乱。总体上来讲,熠晖集团在制度和流程建设上,以发现问题做出临时性规定为主,在所有重大方面都缺少系统性文件。在资产管理、人力资源、财务管理、内部审计督察方面做了很多作业层面的内部控制制度或者规定,除审计督察制度比较规范外,其他业务层面的制度内容比较零碎,存在交叉规定,不够系统,而在特别重要的发展战略、组织架构、计划预算、销售业务、投资业务、信息系统、人力资源、研究开发、工程管理等设计企业经营重大目标实现和风险管理方面都缺乏系统性文件,来指导企业的经营管理活动。详细情况见附件二。 3.3作业控制现状分析
3.3.1资金管理
高层管理者对资金管理的评价。在资金管理方面,高层管理者对资金管理、付款、收
款和对账的评价是比较高的,对“出纳是否轮岗?“的评价偏向负面,持否定的达到45.5%,拓扑公司在进行穿行测试时,印证了这一判断的正确性,出纳如果不定期轮岗,不易发现问题,而且出纳没有按时登记日记账,专业能力也待培训。
成都拓扑财税咨询有限司wwww.top28.net 23
熠晖集团内部控制诊断报告
集团总部员工对资金管理的评价。从下表统计结果表明集团总部员工对资金管理的评
价与集团高管评价接近。说明在资金管控方面的实际效果方面是基本认同的。一般、较好,很好的评价比例为62.3%,高管评价比例为67%。
子公司对资金管理的评价。子公司对资金管理也给予积极评价,一般,较好,很好的
的评级比例高达85.4%。
拓扑公司对资金管理穿行测试的结果。拓扑公司对资金管理的46个控制点进行了穿行测试。26个控制点无缺陷,轻微缺陷3个,中等缺陷7个,重大缺陷6个,没有制度的控制点4个。
成都拓扑财税咨询有限司wwww.top28.net 24
熠晖集团内部控制诊断报告
控制效果看,适中的24个,比较适中的19个,效果明显不好的3个。改进策略方面,对控制点新建制度4个,调整的2个,完善的15个,不改动25个。详细情况见附件一:穿行测试资金管理。
3.3.2资产管理
高层管理者对资产管理的评价。高管对资产管理的评价也很正面,除资产管理的责任
明确方面评价不好以外的其他方面都给予好的评价,总体上,一般、较好、很好的比例达到73.8%。
集团总部员工对资产管理的评价。集团总部员工对资产管理的评价与集团高层的评价
存在比较大的差距,一般、较好、很好的比例合计为59%,而集团高层评价比例为73%,差距主要体现在资产管理制度的制定,岗位设置,资产管理责任明确方面,拓扑公司穿行测试结果表明,熠晖集团资产管理的实际效果是值得肯定的,但在制度建设,明确责任和岗位设置上存在重大缺陷。资产管理的盘点控制得到充分肯定,这是所有评价中评价最高的控制点。
成都拓扑财税咨询有限司wwww.top28.net 25
熠晖集团内部控制诊断报告
子公司对资产管理的评价。子公司对资产管理给予很积极的评价,一般,较好,很好的合计比例高达91%。子公司同样对盘点控制给予了100%的好评。
拓扑公司对资产管理内部控制穿行测试结果。拓扑公司对资产管理的32个控制点进行了穿行测试,测试结果表明,熠晖集团对资产管理的实际效果是令人满意的,控制效果
测试中32个控制点有18个评价为控制适中,14个比较适中。从内部控制制度设计缺陷测试看,32个控制点有2个需要新建制度,1个调整,16
个完善。
资产管理的穿行测试结果,与高层管理者、集团总部员工、子公司三个层级的问卷调查结论基本一致。这是熠晖集团在业务活动层面,内部控制做的好的方面之一。详细情况见附件一:穿行测试—资产管理
3.3.3采购业务。
高层管理者对采购业务的评价。高层管理者对采购也给予了积极评价,一般,较好,很好的的合计比例高达84.4%,但对采购计划编制评价比较负面,差和否的选项比例高达
成都拓扑财税咨询有限司wwww.top28.net 26
熠晖集团内部控制诊断报告
60%。
集团总部员工对采购业务的评价。集团总部员工对采购业务中的审计监督、需求与计
划的协调、惩戒等控制给予了较高的评价,而对采购的后续管理,采购总体计划给予负面评价,与高层管理者的感知有较大出入。
子公司对采购业务的评价。子公司对采购业务的内部控制给予了很积极的评价,见下
图。尤其是采购监督机制和惩戒机制给予了100%的肯定评价。
成都拓扑财税咨询有限司wwww.top28.net 27
熠晖集团内部控制诊断报告
拓扑公司对采购业务的穿行测试结果。拓扑公司对采购业务的12个控制点进行了穿行测试。从采购业务内控制度设计缺陷看,无缺陷3个,轻微缺陷5个,
中等缺陷2个,重大缺陷2个,从实际控制效果看,控制过头1个(没有按照性质和金额大小分级控制,影响效率),控制适中2个,比较适中8个,控制效果不明显1个。需要改造流程4个,完善制度或流程7个,不需要改动1个。详细情况见附件一 穿行测试—采购业务。
3.3.4营销业务
高层管理者对营销业务的评价。营销业务调查问卷从营销计划编制、客户信用管理、合同管理、管理、收款管理、发货管理、退货管理、产品品位管理、经销商激励九个
维度设计了16个控制点的调查内容。高层管理者对营销计划的编制给予了75%的好评,对管理给予了63.7%的好评,对发货管理给予了77.8%的好评,对合同管理给予了72.5%的好评,对品位管理给予了80%的好评,对收款管理给予了67.1%的好评,对退货管理给予了66.6%的好评,由于没有建立经销商激励制度,70%的高层管理者给予否定性评价。对客户信用管理,高层管理者也给予了相对消极的评价,好评比例只有50%。对营销业务总体评价看,高层对营销业务的好评(一般、较好、很好合计)比例为65.7%。
成都拓扑财税咨询有限司wwww.top28.net 28
熠晖集团内部控制诊断报告
集团总部员工对营销业务的评价。集团总部员工对营销业务的评价,好评比例为
37.8%,回答不清楚的比例为40.3%,与高层管理者的评价相比,有很大差距,产生差距的原因值得认真对待。一方面说明总部职能部门之间的沟通、协作需要总结,另一方面营销业务缺少制度化建设,这个从穿行测试结果可以得出结论。
子公司对营销业务的评价。子公司对销售业务的评价与集团总部员工评价基本一致,对销售业务的不清楚的比例也高达40.6%。但对营销计划、发货管里、管理、合同管
理、品位管理还是给予了肯定的评价。由于熠晖集团客户对象都是大型钢厂,很少走经销商销售模式,所以没有制定经销商激励机制,一般员工对经销商机制不清楚也是正常的。可能因为产品特性,较少出现退货的情况,相应的退货控制制度缺乏,也并未造成影响。
拓扑公司对营销业务的穿行测试结果。拓扑公司对营销业务的31个风险控制点进行了测试。从内部控制实际效果看30个控制点比较适中,1个是适中的。7个控制点都需要新建制度,24个控制点需要完善制度或现行流程。营销业务特别需要完善的市场信息收集、
成都拓扑财税咨询有限司wwww.top28.net 29
熠晖集团内部控制诊断报告
行业研判以及年度营销计划。详细情况见附件一穿行测试—营销业务。
3.3.5工程项目
高层管理者对工程项目的评价。工程项目从制度建设、可行性研究、立项审批、建设
施工、工程结算、竣工验收、项目后评估7个维度设计调查问卷,调查结果显示,高层管理者对工程项目的内部控制是比较差的。评价一般的比例是30.7%,评价较好的比例是9.5%,评价很好的比例是2%,合计只有42.2%,这是所有项目中高层管理者评价比较差的一个。项目建设方面,拓扑公司只看到一个有关审批付款的制度,未见其他制度在实施。高层管理者除对施工过程控制给予肯定评价外,对制度建设、立项、可行性研究、后评估和结算都给予了负面评价,说明在这方面的内控建设特别需要加强。
集团总部员工对工程项目的评价。集团总部员工对工程项目的评价也很差,高达50%的比例对项目建设的管控不清楚,说明总部职能部门在项目建设管理方面没有明确的职责,也没有参与到工程项目建设的过程管理中去,项目建设涉及巨额投资,成败关系公司持续经营,对建设全过程的风险控制都十分重要。调查问卷表明这方面的内控建设值得高度重视,总部职能部门应该在项目建设各个方面发挥管控作用。
成都拓扑财税咨询有限司wwww.top28.net 30
熠晖集团内部控制诊断报告
子公司对项目建设的评价。子公司对工程业务的内部控制还是给予了74.8%的好评。
但也明显反应子公司的评价脱离实际的状况,如工程项目的制度建设方面,实际状况是只有一项制度,其余的控制文件基本是空白,而子公司给予了80.3%的好评。
拓扑公司对工程项目的穿行测试结果。由于条件,工程项目的穿行测试,主要以
查阅资料和访谈为主进行。拓扑公司对工程项目的28个风险控制点进行了评价,根据我们的访谈和审核资料,判定28个风险控制点有27个没有制度规范,只有一个关于资金审批的制度流程。28个风险控制点都需要重
成都拓扑财税咨询有限司wwww.top28.net 31
熠晖集团内部控制诊断报告
新建立内部控制制度进行规范项目建设行为。详细情况见附件一:穿行测试(工程项目)
3.3.6合同管理
高层管理者对合同管理的评价。总体上看,高层管理对合同管理给予了83.3%的好评。说明合同管理的实际效果,高层还是给予了很好的评价,这是高层的工作过程感知,因为所有合同都需要高层管理者审核签字,但是在合同管理的系统性制度建设方面,拓扑公司的穿行测试结果显示,实际制度建设落后于实际控制,而且集团没有统一的合同管理制度,合同的档案管理也需要加强。
集团总部员工对合同管理的评价。总体上看,集团总部员工也给予了77.3%的好评。 这一评价,拓扑公司认为,总部员工是基于合同审核、签订等实际运行情况的感知做
出的判断。从制度设计层面看,合同的授权、风险评估程序、全集团合同档案统一管理等并没有统一的制度设计和系统化的控制措施。现在,需要把各系统对合同管理的经验和有效方法,在总结、规范基础上制定《熠晖集团合同管理基本制度》,在基本制度框架下,
成都拓扑财税咨询有限司wwww.top28.net 32
熠晖集团内部控制诊断报告
分别制订《营销合同》《工程合同》《采购合同》《用工合同》等其他合同的内控制度。
子公司对合同管理的评价。子公司对合同管理也给予了72.7%的好评。不再赘述。
3.3.7人力资源
高层管理者对人力资源的评价。高层管理者对人力资源管理总体评价为一般、较好、
很好的比例合计为57%。评价比较好的项目是晋升与离职管理、合理化建议管理,评价相对比较差的项目是人才战略、人力资源管理、绩效管理与考核。
集团总部员工对人力资源管理的评价。集团总部员工对人力资源的总体评价为一般、较好、很好的比例为44.3%。评价较好的项目是合理化建议、其他项目评价为一般、较好、
成都拓扑财税咨询有限司wwww.top28.net 33
熠晖集团内部控制诊断报告
很好的比例合计都没有超过50%,集团总部员工对人力资源开发、人力资源管理、绩效考核的评价相对很低。
子公司对人力资源管理的评价。子公司对人力资源管理的总体评价为一般、较好、很
好的比例56.8%,与高层管理者的评价接近。评价比较好的项目是合理化建议、晋升与离职管理、人才战略,评价相对比较差的项目是人力资源开发、人力资源管理、绩效考核。
拓扑公司对人力资源的穿行测试结果见第三部分内控环境现状分析3.1.4一节。 3.3.8 生产业务
高层管理者对生产业务的评价。高层管理者对生产业务的评价,一般、较好、很好的比例合计为68%,非常明显的显示,高层管理者对质量控制、技术培训、设备改良的内部控制效果是给予了非常低的评价。
集团总部员工对生产业务的评价。集团总部员工对生产业务的评价从总体看,一般、较好、很好的比例仅为45.1%,主要是总部职能部门对生产业务不是很清楚,加强总部职能部门对生产业务的学习也是非常重要的课题,不然很难实施中层管理者的有效管控。
成都拓扑财税咨询有限司wwww.top28.net 34
熠晖集团内部控制诊断报告
子公司对生产业务的评价。子公司对生产业务的控制都给予了好的评价,从总体看,
一般、较好、很好的的比例达到70.5%。对设备改良管理给予较低评价,在设备改良方面需要加强。
拓扑公司对生产业务穿行测试结果。拓扑公司从生产计划管理、进度控制、成本管理、
质量管理、安全生产、生产技术与工艺等6个维度的32个风险控制进行了测试。测试结果,从制度建设方面,缺少系统性制度,从制度设计角度看,存在重大缺
成都拓扑财税咨询有限司wwww.top28.net 35
熠晖集团内部控制诊断报告
陷5个,中等缺陷8个,轻微缺陷5个。需新建制度5个,改造制度或流程3个,调整制度或流程6个,完善制度或流程的控制点16个。详细见附件一:穿行测试(生产业务)。 3.4内部控制现状综述
3.4.1从拓扑公司穿行测试情况看内部控制现状。拓扑公司对内部控制的332个风险点进行了穿行测试。从制度设计维度看,332个风险控制点没有成文制度设计的有112个,
占33.7%,存在重大缺陷的50个占15.1%,中等缺陷42个,占12.7%,轻微缺陷个,占16.3%,无缺陷74个,占22.3%。从实际控制效果看,控制过头的2个,控制适中77个,占23.2%;比较适中214个,占.5%;效果不好的39个。从改进内部控制的策略分类看,需新建制度的控制点124个,重建37个,调整26个,完善86个,不需要变动的59个。详细情况见附件一 穿行测试。
成都拓扑财税咨询有限司wwww.top28.net 36
熠晖集团内部控制诊断报告
3.4.2从问卷调查看内部控制现状。把高层管理者、总部员工、子公司对内部控制项目评价为一般、较好、很好的比例加总统计得出的内部控制评价排序图:企业文化内控项目,是三个层次的人员都给予很高的评价项目,拓扑公司测试表明,企业文化受到集团各个层面的重视,将企业文化的内容上墙、内部刊物、网站进行广泛宣传,并将企业文化纳入管理者绩效考核,所以三个层面有共同的感知。相对评价比较好的内控项目还有审计监督、合同管理、资产管理、资金管理、采购业务,相对评价比较差的有发展战略、预算管
理、风险意识、人力资源、工程项目。
成都拓扑财税咨询有限司wwww.top28.net 37
熠晖集团内部控制诊断报告
3.4.3内部控制现状总体结论。
从上面的统计分析和穿行测试结果,熠晖集团的内部控制现状可以概括为“三多一好”。 三多是指业务活动层面的内部控制文件(规定、通知、制度)比较多,系统性文件比较少;临时规定文件多,正式文件比较少;层级低的文件比较多,高层级文件比较少。一好是指无论是临时规定还是正式文件,总体上看执行效果比较好。这主要得益于关于执行力的企业文化和审计监察的职能发挥。
拓扑公司经过长期的案例研究和具体实践,将企业内部控制与企业发展阶段的关系模型总结如下图。拓扑公司通过大量的测试和分析,得出的结论是熠晖集团的内部控制目前
还处于问题反映型阶段。这一阶段的典型特征是问题发生,根据领导的安排和会议决议生成临时性制度,发现一个问题,解决一个问题,还没有从系统设计的角度做出预防性的制度或流程安排。从发展阶段看,熠晖集团已经处于成熟阶段向多元化发展阶段过渡,风险积累越来越大,内部控制的重要性和紧迫性日益重要。最佳企业案例,比较恰当的是在企业高速成长的中期就应该进入内部控制第二阶段是最佳的,熠晖集团从现在开始进行内控制度规范化建设,已经积累了大量的实际控制经验,内部控制规范建设有了很好的基础,必将对熠晖集团在多元化发展发挥重要的作用。
成都拓扑财税咨询有限司wwww.top28.net 38
熠晖集团内部控制诊断报告
第四部分 内部控制存在的问题
内部控制不是孤立存在的;它涉及人员及其态度、企业经营一切行为的和程序,是企业自身的一种控制环境。认为内部控制是财务部门或审计部门的责任,或者认为内部控制就是对财务资金的控制,是极其错误的。
内部控制是一项有机的企业控制系统,该系统可分为环境控制、系统控制和作业控制。例如:熠晖集团董事会建立了“以人为本、至诚至信”的企业价值观,那么报假账、虚报产量、隐瞒工作失误、当面训斥员工、违背客观事实粉饰业绩等行为就是不适当的行为。“以人为本、至诚至信”属于董事会制订的环境控制,如果把“不报假账”作为控制目标,那么办理业务必须获得事前批准、审核票据、审计票据、批准报账的程序就属于系统控制,制定这样的流程制度是中层管理者的职责, 具体执行过程中、会计审核、审计人员实地复核,即属于作业控制。熠晖集团比较典型的环境控制案例如熠晖集团[2008]39号《关于廉洁规定的通知》,这项环境控制措施有效控制了工作中的不正之风和的风险。
本报告所称环境控制包括熠晖集团发展战略、组织架构、企业文化、社会责任、人力资源等。
本报告所称的系统控制包括计划与预算控制系统、沟通与监督、工作流程等 本报告所称作业控制包括但不限于生产业务、采购业务、营销业务、工程项目、资金管理、资产管理、人力资源、合同管理、研究与开发等。本报告所称**业务、**项目、**管理是同义词。
本报告第四部分,关于熠晖集团内部控制存在的问题,按照上述定义和分类展开。 4.1环境控制存在问题
4.1.1发展战略
本报告所称发展战略,是指熠晖集团对现实状况和未来趋势进行综合分析和科学预测的基础上,制定并实施的长远发展目标与战略规划。
拓扑公司在穿行测试中没有发现熠晖集团已经制定清晰和明确的发展战略的书面文件,当然,这不代表熠晖集团没有发展战略,相反,熠晖集团不断扩大铬系铁合金生产规模,并进入水力发电行业,说明熠晖集团的发展战略是有的,只是发展战略的制定和实施
成都拓扑财税咨询有限司wwww.top28.net 39
熠晖集团内部控制诊断报告
都源自于董事长或董事会。但是,企业发展战略不仅是指明企业发展的方向,还要明确阶段性目标、面临怎样的风险以及这些风险一旦发生对企业持续生存的影响程度?是否可以把风险控制在可接受的水平?实现发展战略的资源瓶颈有哪些,可以获得这些资源吗?
熠晖集团明确而清晰的发展战略对企业发展的极端重要性的典型事例,是由人力资源部门牵头组织的,2010年开始制订,2011年修订的《部门职能说明书》在部门使命一栏,都是统一的“根据公司发展战略和经营计划,制订本部门的战略、计划、目标”。可是,在没有清晰而明确的发展战略情况下,各职能系统的工作缺少统一的方向和目标,所以集团的高层、中层、和员工都在做事务性的具体工作。这样的工作业绩完全是建立在员工和管理者的个人能力和职业判断上,无法传承和复制。另一个典型事件是拓扑公司查阅有关会议纪要和决议,董事会对新上项目的论证,基本上都是分析该项目具有的优势和机会,几乎没有见到关于威胁与风险的分析,董事会上提供给董事决策的信息量太少,这种情况,要做出正确的判断是比较困难。
优秀企业最佳发展战略实践:
准确地识别发展战略风险是成功制定发展战略和实施发展战略的前提和保证。充分的调查研究、科学分析预测和广泛征求意见(包括内外部专业人士意见)的基础上制定发展战略。一般在董事会下设发展战略委员会,由一名董事出任委员会主任,领导一个工作机构,开展信息收集、分析,可行性论证;监控发展战略实施和风险评估。董事会负责在战略委员会提出的各种方案中做出风险评价和选择。在发展战略指引下,制定3-5年的战略规划,这些规划包括财务目标、人力资源开发目标、技术开发目标、管理改善目标、企业文化建设目标、市场目标和扩能技改目标。每年7-9月召开发展战略检讨会议,根据产业、内外部环境变化分析、预测、SWOT分析,修订战略规划。根据修订的战略规划,编制下一年的年度目标、工作方针并在此基础上制定下一年度预算,以年度目标和预算作为绩效考核的依据。
对比优秀企业的最佳实践,熠晖集团在发展战略制定和实施方面,还存在如下问题: ◆没有制订清晰、明确的熠晖集团发展战略; ◆没有贯彻企业发展战略实施与监控的组织机构; ◆没有对新项目的评价体系和风险控制流程;
成都拓扑财税咨询有限司wwww.top28.net 40
熠晖集团内部控制诊断报告
◆年度目标的制订依据不是战略规划,而是自下而上的汇总。
◆没有有效利用战略落地的系统工具—绩效预算,对企业进行系统化的提升和改进。 4.1.2组织架构
本报告所称组织架构,是指熠晖集团按照国家有关法律法规、股东会决议、熠晖集团章程,结合熠晖集团实际,明确股东会、董事会、监事会、经理层和熠晖集团各层级机构设置、职责权限、人员编制、工作程序和相关要求的制度安排。
组织架构的设计和运行至少应当关注两个方面的风险:
◆治理结构形同虚设,只是流于形式和表面文章,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
◆内部机构设计的不合理,责权分配不合理,可能导致机构的重叠,职能交叉或缺失,推诿扯皮,运行效率低下
优秀企业组织架构最佳实践:
一个活跃而有效的董事会及其委员会提供一种重要的监管职能,因为管理层有凌驾于系统控制之上的能力,董事会在确保有效的内部控制方面发挥重要作用。下图是股东会、董事会、经理层的职责关系与约束机制。
一个有效的董事会的构成:
◆董事会由绝大多数(67%以上)董事控制;董事应当具备足够的知识、行业经验和时间进行有效服务;包括财务专家、行业技术专家、行业管理专家等。
◆董事行为守则;董事必须遵守的刚性规则。 ◆股东每年检查董事的性和胜任能力;
成都拓扑财税咨询有限司wwww.top28.net 41
熠晖集团内部控制诊断报告
◆董事每季度必须对经理层见面检查工作。
◆识别和有效管理整个公司的风险,使公司的风险承受度与公司战略一致。 与优秀企业组织架构最佳实践相比,熠晖集团在组织架构方面存在下列问题: ◆股东会、董事会、监事会、经理层的议事规则、工作条例还没有制度和流程进行规范;
◆发展战略委员会、审计委员会、绩效评价委员会等履行董事会重要职责的相关专业委员会目前未组建,董事会不能发挥其应该履行的职能。
◆股东身份、董事身份与员工身份没有明确界限,加大了管理难度、协调与沟通难度,同时削弱了股东、董事、经理层和管理阶层的职能发挥。
◆董事会运作并不规范,董事会缺少相关外部董事的参与,同时也缺乏专业委员会的高效运作以辅助进行决策;
◆股东既是董事会成员,也是集团高管层人员,致使每人身兼数职,这种多重角色的身份扮演会因时间和精力制约难以发挥应有的作用;熠晖集团的典型事件是董事会即是总经理办公会,拓扑公司查阅了2012年的董事会决议与会议纪要,董事会研究的基本上都是具体的经营管理问题,很少涉及更高层次的集团治理。
◆所有权和经营权的高度统一造成集团核心经营高管层缺乏职业经理人,不利于长远发展;
◆开展新项目、集团多元化发展,而组织架构的调整没有制度和流程规范。拓扑公司收集到的资料,除了一张非正式的组织结构图(不完整)外,没有其他的有关组织架构的内部控制制度或流程。
◆职能设计存在交叉,相互监督和制衡的机制在委派职责时没有很好贯彻执行。 ◆集团总部职能部门,没有清晰的职责和控制目标,未能有效发挥集团总部职能部门统管全局的作用,如还没有形成集团的计划管控,仅停留在审核计划,考核计划方面。高管层过多精力陷于具体管理子公司业务。
◆组织架构设计未能适应多元化发展的变化。典型事件是熠晖集团总部职能部门在履行工程项目的监管上发挥的作用不足。
4.1.3人力资源
成都拓扑财税咨询有限司wwww.top28.net 42
熠晖集团内部控制诊断报告
本报告所称人力资源,是指熠晖集团组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。
本报告所称人力资源,是指人力资源的发展目标、人力资源的总体规划和胜任能力框架体系,人力资源开发以及绩效评价体系等指引熠晖集团人力资源管理的理念、方针。
优秀企业人力资源管理最佳实践:
◆根据企业发展战略,结合人力资源现状和预测未来需求,制定人力资源发展目标、总体规划、胜任能力框架体系、人力资源开发以及绩效评价体系;
◆根据人力资源发展目标和总体规划,结合生产经营实际需要,制定年度人力资源需求计划。
◆根据胜任能力框架体系要求,明确各岗位的职责权限,任职条件和工作要求; ◆根据人力资源开发,建立员工胜任能力培训长效机制,制定年度培训计划; ◆根据绩效评价体系建立和完善人力资源激励约束机制,设置与岗位控制目标一致的绩效考核指标,签订年度目标责任书。
与优秀企业人力资源最佳实践相比,熠晖集团人力资源方面存在的问题包括但不限于:
◆缺乏熠晖集团人力资源发展总体目标和人力资源规划作为指引,人力资源管理仅限于人力资源事务性管理;典型例证是《熠晖集团基础人事制度》规定,人才招聘由各部门或子公司根据需求提出,集团人力资源主管部门审核批准。不能从集团总体发展目标,预防性提出人才需求配置,如铬系铁合金生产技术和工艺人才、水力发电的专业技术与管理人才都是集团需要优化配置的及其重要的人力资源。
◆没有根据集团发展目标建立胜任能力框架体系和面向整个集团的岗位设置图,无法系统地界定各岗位的职责权限、任职条件和工作要求。典型事件是人力资源部组织制订的岗位说明书,2010年开始制订,2011年第二次修订,至今也没有实施,缺乏系统分析的岗位说明书缺乏基础,即使实施也是没有实际绩效的;
◆熠晖集团董事会也没有制定人力资源开发方面的指导方针,使得员工培训针对性不强,主要是面向职业观念方面培训。基于岗位胜任能力并与企业发展目标相匹配的培训几乎没有,特别是集团中高层、董事这些关键岗位的专业胜任能力的培训极其重要;典型事
成都拓扑财税咨询有限司wwww.top28.net 43
熠晖集团内部控制诊断报告
件是熠晖集团董事会会议上,总裁易熠多次强调董事及高层管理人员要学习提高。如果没有系统的计划、预算和学习要求并与之纳入高管评价体系,易总裁的要求也是难以有效实施的。
◆没有成文的熠晖集团发展战略规划和绩效预算管理,无法建立与发展战略规划、绩效预算指标一致的绩效评价体系,绩效管理仅有绩效考核,且考核指标的制定并不没有特定的目标,除了有经济任务的部门如生产和营销部门外,更多是员工管理规范,而且定性指标多;
4.1.4企业文化
本报告所称企业文化,是指熠晖集团在生产经营实践中逐步形成的,为整体团队所认同并遵守的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。
优秀企业文化最佳实践:
◆培育有自身特色的发展愿景、使命,积极向上的价值观、诚实守信的经营理念、履行社会责任和开拓创新的企业精神以及团队协作和风险防范意识。
◆根据发展战略和实际情况,总结优良传统,提炼核心价值观,确定企业文化建设目标和内容,制定行为守则。
◆董事、监事、经理及其他高级管理人员成为文化建设楷模。 ◆企业文化与生产经营过程、制度建设有机结合。 ◆管理者、员工的自身价值在企业发展中得到充分体现。
◆通过VI、培训和示范提升职员的文化融合度,增强职员的责任感和使命感。 ◆建立有效的文化评价制度,重点评估董事、监事及其高级管理者履职情况,以及职员对文化的认同度。
尽管熠晖集团的企业文化在问卷调查中,得到员工、中层管理者和高层管理人员的一致认同,但与优秀企业文化最佳实践相比较,熠晖集团在企业文化建设方面还存在明显不足:
◆熠晖集团还没有制定愿景。熠晖集团想发展成为什么样的企业?这是全体熠晖人都想知道的。
◆开拓创新对每个企业都是很重要的,是企业持续发展必须建立的企业文化。但是,
成都拓扑财税咨询有限司wwww.top28.net 44
熠晖集团内部控制诊断报告
熠晖集团还没有把开拓创新列入企业文化深入到企业各阶层的灵魂。制度创新、技术创新、管理创新、尤其是接受环境变化的创新意识,是企业获得持续生存的法宝。熠晖集团还没有形成激励开拓创新的机制、制度。
◆只有那些能够把风险控制在企业可接受的水平,并与企业发展战略协调的企业才具有生存的机会。会风险管理的企业才是好企业,已经形成广泛共识。然而,熠晖集团问卷调查关于风险意识的调查选项,多数高层管理者给出的答案,令拓扑公司大吃一惊。说明有关风险的知识、技能还需要学习。
◆熠晖集团还没有根据已经制定的企业文化形成熠晖集团行为守则,导致熠晖集团的企业精神、企业价值观、经营理念、执行理念等流于形式。典型事件是 “以人为本,至诚至信“作为熠晖集团的企业价值观,在墙上、网站上、内部刊物上都在广泛宣传,然而,拓扑公司在穿行测试发现,不能正视问题的现象存在于各阶层职员中。
◆董事、监事、高级管理者在文化建设中的模范作用,没有形成监督、评价机制。 ◆定期总结,提炼熠晖集团优良传统和积极向上的行为的机制还没有形成,还没有形成行之有效的文化的合力,难以达到以文化来影响与制约的氛围与高度。积极正面的典型事件是熠晖集团制订的《关于廉洁的规定》,应该总结这方面的好的经验,上升到行为规范。
企业文化建设内容相当广泛,尽管熠晖集团已经把企业文化建设纳入绩效考核范围,但缺少具体内容和文化建设指南,也仅仅是考核而已。
4.1.5社会责任
本报告所称社会责任,是指熠晖集团在经营发展过程中应当履行的社会职责和义务,主要包括安全生产、产品质量、环境保护、资源节约、促进就业和员工权益保护等。
优秀企业社会责任最佳实践:
◆设立安全管理部门,健全安全检查监督机制,建立严格的安全生产管理体系、操作规范和应急预案、强化安全生产责任追究制度。
◆安全管理以“预防为主”的原则,多种形式增强全员安全意识,重视安全培训和特殊岗位认证制度,加强设备维护保养,及时发现和排除设备隐患。
◆规范的生产流程、严格的产品质量控制和检验制度;
成都拓扑财税咨询有限司wwww.top28.net 45
熠晖集团内部控制诊断报告
◆建立环境保护与资源节约制度,制订节能减排、降低成本和节约资源的长期目标和年度目标,并纳入绩效管理;
◆建立环境保护与资源节约监控制度,常态化开展监督检查,重大事件启动应急机制和问责机制。
◆根据人力资源,制定员工薪酬、福利制度。依法保护员工权益,履行社会公益责任。
根据拓扑公司的穿行测试和访谈,熠晖集团在社会责任方面比多数企业做的好:社会责任意识比较强,员工权益保护有明确的制度规定且有效执行;安全环保投入大,建立了审计督察部门开展日常检查监督;安全责任有量化指标纳入考核;倡导成本节约,按月考核成本指标等。但与优秀企业最佳实践相比,也有不足:
◆安全生产、安全管理需要专业知识和专业技能,整个熠晖集团没有设置安全管理部门,只是各子公司的审计督察部履行安全检查职责,同时履行质量督察职责,很难确保重大安全事故不发生。考虑成本因素,至少在集团总部设置安全管理专责岗位,负责整个集团安全生产,特别是今后水力发电业务,安全管理也是十分重要的。目前,安全管理形式重于实质,主要是以“乐捐”“绩效考核”为主要手段进行问责,但“预防为主”的方针并没有有效实施。
◆设备维护保养,不是按照预防性、计划性实施,为了应付生产任务,完成年度、月度产量指标,无法开展计划性维护,预防性排除隐患。
◆产成品质量检验(粒度指标)由成品库管负责,没有对照合同要求的复查流程, 在下游客户挑剔时,容易产生质量争议,造成不必要的经济损失。
◆出现重、特大事故时的应急处理机制还不健全。
◆成本降低主要途径在于铬回收率的提升和能源消耗的降低,这需要工艺技术、设备技改、计划管理的加强,这方面的工作开展亟待加强。特别是这方面的专业技术人才匮乏,应当引起高度重视。
◆安全警示、安全培训与优秀企业相比,差距甚远。
◆员工权益保护方面,熠晖集团出台了六项规定,这些制度在稳定员工队伍和维护员工权益方面都发挥了重要作用,但还没有整理成系统化的制度,并与企业文化建设有机结
成都拓扑财税咨询有限司wwww.top28.net 46
熠晖集团内部控制诊断报告
合,让员工认识到熠晖集团“以人为本”的理念。典型事件是熠司[2011]6号《春节加班工资的通知》,这样的通知,是否应该成为一项制度,还是临时性的,一次性的规定,其影响和意义是不一样的。 4.2系统控制存在的问题
4.2.1计划与预算
本报告所称计划与预算,是指熠晖集团对经营活动、投资活动、筹资活动采取的以绩效为导向的绩效计划、全面预算以及绩效统计、方针、程序的总称。
企业一切活动纳入计划,一切资源耗费纳入预算是公认的企业战略落地、系统提升管理水平、掌控企业风险,增强绩效最有效、最直接的而且是少有的系统工具之一。据调查世界500强,100%采用了全面预算管理。美国企业在全面预算管理基础上最新采用绩效预算管理方法。
实施全面预算管理的作用是公认的:
◆企业战略落地的工具。预算管理就是战略目标的具体化过程; ◆协调各部门、各职能系统的重要手段; ◆控制企业一切活动达到预期目标的有效工具; ◆衡量企业各部门业绩的标准。 优秀企业计划与预算最佳实践:
◆围绕企业的战略目标和发展规划,以投入产出效率为目标,通过全员参与、全面计划与预算、全过程控制,促进各项工作目标的优化,保证经营目标的实现。
◆每年7-9月对企业发展战略规划进行检讨,分析预测环境变化产生的影响,修订战略规划。根据修订的的战略规划在第四季度编制年度集团经营计划。依据经营计划编制预算。
◆根据计划指标和预算制定年度绩效考核方案 ◆发布年度计划及年度预算,签订目标责任书。 熠晖集团与优秀企业最佳预算管理实践存在巨大差距:
成都拓扑财税咨询有限司wwww.top28.net 47
熠晖集团内部控制诊断报告
◆熠晖集团还没形成整个集团的计划管理体系,仅仅对生产产量、销售产量和资金有初步的计划管控实践。这种初步实践还未能发挥计划在整个集团管理中的协调和优化功能,更谈不上为企业发展战略目标的具体化实施。典型例证是熠晖集团的计划编制方法是依据各子公司生产能力制订年度生产目标,根据生产目标确定销售计划。以生产决定销售的计划模式是否还可以继续坚持,值得董事会研究。
◆计划缺乏系统性、全面性、合理性。年度计划包括营销计划、生产计划、人力资源计划、管理改善计划、项目建设计划、投资计划、筹资计划、文化建设计划等一切企业经营活动、投资活动、筹资活动。典型例证是熠晖集团没有计划管理的相关制度,如计划的编制制度、计划的审批流程、计划执行监督、计划执行整改等相关制度,计划的内容也侧重在销售、生产,而对项目建设进度计划、投资计划方面缺少,更不用说为了实现管理改进目标而实施的管理改善计划。
◆熠晖集团还没有实施全面预算管理,更不用提以绩效为导向的绩效预算管理。 ◆由于没有实施绩效计划与绩效预算,所以熠晖集团的绩效管理仅仅停留在绩效考核上,而且绩效考核指标不能做到体系化,怎样制定绩效考核方案,因为没有判定标准,始终无法实现绩效考核为绩效目标服务的宗旨。人力资源的绩效方案怎样做,都是短期和局部的,不会也不可能产生真正的绩效考核效果。
4.2.2沟通与监督
本报告所称沟通与监控,是指熠晖集团对信息的收集、传递、利用所制定的控制措施,包括信息收集、信息传递和报告等。
任何一个企业的内部控制都是人的问题,而不是程序问题。只有控制目标具体且明确,沟通才会产生实效,并且可复制的方式发生。沟通既可以向下发生,也可以向上发生。
优秀企业沟通与监督的最佳实践:
◆多形式、广泛的沟通方式:培训、会议和在职监督;
◆建立员工报告可疑不正当行为的沟通渠道,如举报热线,秘密信箱;对举报员工的保护措施;
◆管理层对提高效率、质量或其他改进建议的激励制定; ◆整个组织内横向沟通的适当性和信息的完整性、及时性。
成都拓扑财税咨询有限司wwww.top28.net 48
熠晖集团内部控制诊断报告
◆与供应商、客户以及其他利益相关方沟通渠道的公开性、便利性; ◆制定商业行为道德标准,以及与本企业打交道行为的期望值; ◆管理层尊重和把持会计知识,充分利用会计信息改进组织绩效;
◆董事阅读财务报告并充分利用财务会计信息掌控经营业绩和经营风险,确保企业按照发展战略轨迹运行;客观公正评价管理者绩效以及实现目标的胜任能力。
◆高层管理者重视外部环境信息的收集、分析与应用 ◆信息加工自动化并确保安全运行。
◆内部审计监督直接受控于董事会审计委员会,并制定审计人员特别保护措施,确保审计于生产经营活动。
◆保护举报不当行为的制度不健全。典型事件是[2011]23号《关于青海公司矿石品位差的通报》对举报行为的点名公开奖励,这种做法的负面效果大于正面激励。
根据拓扑公司的访谈与测试,熠晖集团的沟通渠道是畅通的,管理层与员工、董事与管理层沟通、员工之间以及部门之间的沟通是畅通的,有很好的沟通环境。熠晖集团的审计督察部门的审计督察工作也很有成效。但与优秀企业在沟通与督察方面的最佳实践相比,还是存在需要改进的方面:
◆沟通的方式和渠道、方法少、缺乏创新。典型例证是熠晖集团会议多,解决问题主要靠开会。
◆缺乏对合理化建议、改进建议的激励机制。典型例证是“乐捐”多,激励少,而且激励的方法、方式缺乏。
◆缺少公开的熠晖集团商业道德行为标准并向供应商和客户公开。
◆管理层及董事基本不看财务报告,关心与考核相关的指标多,对于利用财务会计信息改进绩效的知识和技能还十分欠缺。
◆董事不看财务报告,董事会不召开财务分析会议,不利用财务报告进行系统风险分析。
◆财务会计机构人员补充和专业能力培训未能适应集团的发展。
◆整个集团的信息系统没有一个专业的系统管理人员,计算机安全受到极大威胁,潜在隐患大。典型例证是熠晖集团的系统存在病毒,数据没有定期备份的安全措施。另外一
成都拓扑财税咨询有限司wwww.top28.net 49
熠晖集团内部控制诊断报告
个典型例证是ERP信息系统仅仅是一个电子化台账,完全不能发挥应有的作用。
◆董事会和高层管理者都没有对信息系统进行战略规划,没有建立一套完整的指标体系和报告体系。对外部信息收集、分析并用于经营决策的功能几乎没有或者只是少数董事利用自身掌握的信息非系统性的应用。
◆审计的性是审计发挥监督评价作用的灵魂,熠晖集团目前对审计督察部的定位还需提升到董事会审计委员的层面,并补充人员,将审计督察职能拓展到经营管理的各个层面和各个领域。
4.2.3制度与流程
本报告所称制度和流程,是指熠晖集团把保证绩效的良好的工作习惯、标准、程序、指导方针、工作方案等,也包括有缺陷的工作管理进行改进的方法和程序的总称。
显然,不断改进和总结形成的制度与流程,对保证绩效及营运效果的最佳实践得到传承和复制是极端重要的。
世界上不存在两个完全相同的制度和流程的企业,熠晖集团也不会照搬其他企业的制度,但是可以学习和借鉴优秀企业的制度设计原则和方法。
拓扑公司收集、查阅和分析了熠晖集团已经制订(包括正式的和非正式的)制度、规定、通知等制度性文件100多份。按照环境控制、系统控制和作业控制三个层次进行了分类整理(详见附件二),存在的问题除了在本报告第二部分提到的以外,穿行测试检查的332个风险控制点除了59个控制点外,其余的需要完善、调整、改造或新建制度进行规范控制。
4.3作业控制存在的问题
4.3.1采购业务
本报告所称采购业务,是指购买(或接受劳务)及支付款项的相关活动。 采购业务内部控制的风险应当包括:
◆采购计划安排不合理,市场变化趋势预测不准确,造成库存积压或短缺,可能导致停产或资源浪费;
◆供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,
成都拓扑财税咨询有限司wwww.top28.net 50
熠晖集团内部控制诊断报告
可能导致采购物资质次价高,出现舞弊或遭受欺诈。
◆采购验收不规范,付款审核不严,可能导致采购物资、资金损失或信用受损。 优秀企业采购业务内部控制最佳实践:
◆建立清晰明了的采购业务制度和工作流程,明确请购、审批、购买、验收、付款、采购后评价等各个环节的职责和审批权限。
◆集团统筹安排采购计划,集中管理采购业务; ◆办理采购业务的人员定期轮岗;
◆建立采购申请制度,对采购申请实行分类归口管理;
◆建立价格监督机制、定期检查和评价采购的薄弱环节,改进控制措施;
◆建立供应商准入与评估制度,确定合格供应商清单、与选定供应商签订质量保证协议;
◆建立采购预算制度,预算外执行严格的例外审批流程;
◆建立采购定价机制,采取协议采购、招标采购、谈判采购、询比价采购等多种方式确定采购价格;
◆建立采购合同管理制度,对合同条款进行格式化处理; ◆建立严格的验收制度,明确验收方式、标准和流程。
◆建立采购业务相关信息处理与传递制度,确保信息共享和高效利用; ◆建立采购付款管理制度和工作流程,明确付款审核责任和权力。
◆建立退货管理制度,对退货条件、退货手续、货物出库、货款回收做出明确规定。 优秀企业采购业务基本流程图:
成都拓扑财税咨询有限司wwww.top28.net 51
熠晖集团内部控制诊断报告
根据问卷调查和穿行测试,熠晖集团的采购业务内部控制是值得肯定的,高层管理者、集团总部员工和子公司以及拓扑公司对采购业务都给予积极评价。主要是熠晖集团发布了熠晖集团[2008]59号《材料采购管理制度》、熠晖集团 [2009]27号《熠晖冶金集团低值易耗品管理制度》、熠司发[2010]19号《关于各子公司焦炭收发货相关规定的试行通知》和熠司发[2011]40号关于印发《熠晖集团物资进出暂行规定的通知》,这些制度的有效执行发挥了很好的控制作用。但与优秀企业的采购内部控制相比还是存在如下问题:
◆制度编写不规范,内容不完整。[2008]59号《材料采购管理制度》对采购申请、审核、批准、验收入库等进行了一般性规定,但对采购申请由谁提出、计划由谁编制、库管人员是否在采购计划上签字(库管人员签字可以有效避免超库存)没有明确,两级采购的界限不固定,由集团总部采购人员临时裁决,极大地影响效率,通常做法是集团实行集中管理,分集采购,既能有效控制,又具有效率。[2008]59号文规定“入库验收规定由库管作为第一责任人”,但是需要专业技术的验收,比如焦炭的水分检验、电器产品的技术指标的测试、矿石的品位检验等,库管是不可能履行第一责任的职责的,这样的规定和流程怎么执行?典型例证是[2011]32号《关于青海公司矿石品位差的通报》,按照[2008]59号文规定的责权划分,库管应该承担第一责任,青海公司采购人员应该承担第二责任,但是在处罚时,从总裁到具体责任人都进行处罚,而且这一事故发生后只是制定了取样方法和程序,而没有对采购制度的检讨和修订。
◆优秀企业的集团化统筹采购计划,是基于全年的采购量进行,是依据年度生产经营计划编制全年的采购计划,这样可以有计划、有批量与供应商谈判,获得优惠的价格折扣,并可以把许多零星采购变成规模采购,固定供应商。显然,熠晖集团在统筹采购管理方面重点放在价格控制方面,而最重要的统筹采购计划和采购管理方面还做得很不到位。
◆采购业务内部控制的制度层次不够,比较凌乱,缺乏系统规划。 ◆未能充分利用信息系统(ERP和OA)实施业务财务一体化技术,从采购计划申请到采购入库以及付款,整个业务流程线很长,效率很低。典型案例见上图,优秀企业的采购业务基本流程4个步骤解决从订单到付款的全过程,工作量减少75%,正确率大幅度提高。该流程的核心是请购单数据录入数据库,所有的审核、比对全部利用共享信息完成,减少了复杂的传递。当然,熠晖集团要实现如此高的要求暂时还不具备,但对现有流程优
成都拓扑财税咨询有限司wwww.top28.net 52
熠晖集团内部控制诊断报告
化是必要的。
◆整个制度缺乏会计控制在采购业务链上的作用。很容易导致会计核算及时性和完整性不高。
◆价格监督机制有初步的框架但不够全面,需进一步完善。
◆有部门进行供应商评价的机制和制度还不够,采购部门既是执行部门,又是决策部门显然违背内部控制基本原则。
4.3.2营销业务
本报告所称营销业务,是指熠晖集团出售商品或提供劳务及收取款项的活动。 销售业务至少应当关注下列风险:
◆销售和策略不当,市场预测不准,销售渠道管理不当,可能导致销售不畅、库存积压、经营难以为继;
◆客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈;
◆销售过程存在舞弊行为,可能导致企业利益受损。 优秀企业销售业务内部控制最佳实践:
◆建立健全销售业务基本制度,明确销售、发货、收款等各个环节的职责和审批权限; ◆建立市场调查、销售预测制度,及时掌握市场变化,及时调整销售和策略; ◆建立集团价格决策机制和信用、折扣管理制度;
◆建全客户信用档案,关注客户资信变化及时采取措施,防范信用风险; ◆建立发货管理制度,规范发货流程; ◆建立管理制度,防止虚开;
◆建立销售业务统计制度,设置销售台账并定期与会计部门核对; ◆建立收款、商业票据、对账管理制度,严格考核,兑现奖惩;
◆利用财务业务一体化信息技术提高信息处理能力和利用信息的时效性。
与优秀企业对销售业务的内部控制最佳实践相比,熠晖集团的销售业务内部控制建设还有相当大的差距。至今,熠晖集团正式发布一项与销售业务有关的管理制度即熠司发[2011]40号关于印发《熠晖集团物资进出暂行规定的通知》,销售部门制订了《销售业务基本制度》
成都拓扑财税咨询有限司wwww.top28.net 53
熠晖集团内部控制诊断报告
还没有通过审核发布,内容的全面性和规范性也需进一步完善。
4.3.3资金管理
本报告所称资金管理,是指熠晖集团对资金的筹集、投资和营运等活动的资金收支管理的总称。
资金管理至少应当关注下列风险:
◆筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;
◆投资决策失误,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;
◆资金调度不合理,营运不畅,可能导致企业陷入财务困境;
◆资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。 优秀企业资金管理最佳实践:
◆集团统筹资金计划、实行资金集中管控,分级授权审核和批准资金使用; ◆根据集团年度预算、以资金成本、财务风险为决策考虑基点,合理决定筹资规模和筹资方式;
◆根据集团发展战略和年度经营计划、年度预算,按照规定的审批权限和程序安排投资所需资金;预算外资金从严控制。
◆根据集团年度预算,按照规定的审批权限和程序安排生产经营各个环节使用的资金,预算外严格执行例外审批程序;
◆强化会计系统在资金管理中的地位,违反制度规定的支付条件、审批流程,可以直接拒绝作出资金安排。
◆建立集团统一的资金管理制度,严格资金的授权、批准、审计监督、记录等制度,明确筹资、投资、营运等各个环节的职责权限和岗位分离要求,以及资金的管理规定。
根据内部控制项目组对熠晖集团资金管理的问卷调查和穿行测试,熠晖集团实行了资金的集中管理、各子公司的资金计划也需要报集团综合部审批,同时,集团财务部也制定了14项财务管理制度(除了正式发文的4项外,其余都是非正式的),其中涉及资金管理的10项,这些制度对营运资金的管理、印章的管理发挥了管控作用。但是,与优秀企业
成都拓扑财税咨询有限司wwww.top28.net
熠晖集团内部控制诊断报告
资金管理相比,熠晖集团存在下列改进:
◆资金计划管理没有预算制度作支撑,资金的计划管理就没有控制目标,仅仅是为了控制而控制,无法与总体目标相配合。;
◆建立健全包括筹资、投资和营运等覆盖整个熠晖集团的基本的财务管理制度,而不是仅仅侧重生产经营的营运资金管理;
4.3.4工程项目
本报告所称工程项目,是指熠晖集团自行或者委托其他单位所进行的建造、安装工程。 工程项目至少应当关注下列风险:
◆立项缺乏可行性研究或者可行性研究流于形式,影响决策,可能导致难以实现预期效益或项目失败
成都拓扑财税咨询有限司wwww.top28.net 55
熠晖集团内部控制诊断报告
◆项目招标不规范,可能导致中标人实质上难以承担项目、中标价格失实或相关人员涉案
◆工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控; ◆工程物资质次价高,工程监理不到位,可能导致工程质量低劣,进度延迟或中断 ◆竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患 优秀企业工程项目内部控制最佳实践:
◆成立专门机构,归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告;
◆组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为董事会项目决策的重要依据;
◆集体决策,并建立责任追究制度;
◆项目超过50万以上实行公开招标方式选择施工承包单位和监理单位;
◆初步设计概算和施工图预算经过工程、技术、财务相关的专业审查,并按照规定程序审核批准后执行;
◆建立设计变更管理制度和设计过失责任追究制度;
◆严格的施工过程管理,工程监理制度和业主方现场签证制度,未经工程监理和业主现场签证的材料、设备、设计变更不能进入施工使用,没有监理和业主方签证的土方量不得进行付款结算。
◆强化竣工决算审计,未做竣工决算审计的不得进入验收程序,不得支付结算款项。 ◆建立工程项目档案管理制度,建立完整的项目档案资料; ◆建立项目财务管理制度,控制项目成本、严格审核各项支出;
◆建立项目后评估制度,对工程项目预期目标实现程度和项目投资收益等做出客观、公正评价,以此作为绩效考核和责任追究的依据。
对比优秀企业的项目管理最佳实践,熠晖集团除了制定有熠司[2010]10号《土建项目审批制度及流程的通知》外,未见其他制度。没有制度,并不是否认实际管控以及管控效果,但是,把管理的方针以及优秀的管理实践形成制度和流程,并可以复制地实施和传承,始终是企业的宝贵财富。熠晖集团在工程项目方面的制度建设需要按照优秀企业
成都拓扑财税咨询有限司wwww.top28.net 56
熠晖集团内部控制诊断报告
的做法新建。
4.3.5资产管理
本报告所称资产管理,是指熠晖集团对存货、固定资产、无形资产管理的总称。 资产管理至少应当关注下列风险: 1存货管理应当关注的风险
◆存货业务未经适当审批或超越授权审批,可能因重大差错、舞弊、欺诈而导致资产损失;
◆请购依据不充分,采购批量、采购时点不合理、相关审批程序不规范、不正确,可能导致企业资产损失、资源浪费或发生舞弊;
◆验收程序不规范,可能导致存货资产账实不符和资产损失,不合标准或合同要求; ◆存货保管不善,可能导致存货损坏、、浪费、被盗和流失等;
◆存货盘点工作不规范,可能由于未能及时查清资产状况并做出处理而导致财务信息不准确,资产和利润虚增
2固定资产管理应当关注的风险
◆固定资产购买、建造决策失误,可能造成企业资产损失或资源浪费;
◆资产使用、维护不当和管理不善,可能造成企业资产使用效率低下或资产损失; ◆固定资产处置不当,可能造成企业资产损失
◆固定资产会计处理和相关信息不合法、不真实、不完整,可能导致企业资产账实不符或资产损失
优秀企业资产管理最佳实践:
◆集团总部设立资产管理部门或岗位,归口管理集团所有资产、制定资产管理的各个环节的责权划分以及使用、维护保养等相关制度;
◆签订资产管理责任书,用契约关系固化管理责任; ◆利用信息系统建立资产管理统一账簿,编制资产目录;
◆收集与本集团相关的生产设备技术进步信息,制定年度固定资产维护与改良计划,确保资产有效利用;
◆建立资产盘点制度,确保资产账实相符;
成都拓扑财税咨询有限司wwww.top28.net 57
熠晖集团内部控制诊断报告
◆正确计提资产折旧和减值准备,正确核算经营成果和计量资产价值;
◆监控关键生产设备运转,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运行;
◆建立重要资产投保制度,有效转移可能发生的风险损失; ◆建立重大资产投资可行性论证制度; ◆建立集团统一的资产处置制度;
熠晖集团的资产管理的实际控制效果是很好的,在存货管理、出入库管理、定期清查盘点、计提折旧、账务处理等关键方面都有相应的制度规定并有效执行。主要制度如下表。
但是,与优秀企业最佳实践相比,下列方面值得改进:
◆制定专门部门或岗位,利用ERP信息系统编制集团统一的资产管理目录,统一管理全集团的资产;
◆收集资产价格和技术信息,编制年度技术改造计划和预算,并监督执行; ◆开展重大资产购置可行性研究,依据经过评审的可行性报告对固定资产投资进行决策;
◆对高风险设备投保;
成都拓扑财税咨询有限司wwww.top28.net 58
熠晖集团内部控制诊断报告
◆有计划的检修设备和开展岗位培训,实行岗位认证制度; 4.3.6人力资源
本报告所称人力资源,是指企业招聘录用的员工、管理着、董事、监事等各种人员,是企业最重要的资源。
本报告人力资源部份分成两个层级,人力资源和人力资源管理。人力资源属于环境控制部份,人力资源管理归属于业务活动或内部控制体系中的交易处理层级。
人力资源管理至少应当关注下列风险:
◆人力资源缺乏或过剩,结构不合理、开发机制不健全,可能导致熠晖集团发展战略难以实现;
◆人力资源激励机制不合理,关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业机密泄露;
◆人力资源退出机制不当,可能导致法律诉讼或企业声誉受损;
人力资源方面,已经在内部控制环境的一节有所阐述,这里不再赘述。就人力资
成都拓扑财税咨询有限司wwww.top28.net 59
熠晖集团内部控制诊断报告
源业务活动层面来看,熠晖集团制定了14项制度(见下图),这些制度对人才招聘、退出、激励、薪酬、福利、人力资源开发等诸多方面都做了制度规定,而且也聘请外部专家在人力资源管理方面做制度建设,足见熠晖集团对人力资源的重视。就先已有的制度而言,主要存在的问题是系统性差,需要对其进行修订和整理。由于缺少成文的发展战略,以及与之配套的战术计划,人力资源规划较弱,绩效考核的指标设计也待修订,同时,人力成本分析工作以及优化人才结构都需要开展。培训的多样化和针对性也需要进行制度规范。
4.3.7合同管理
本报告所称合同管理,是指熠晖集团与其他单位或个人订立的商业协议,不包括企业与员工签订的劳动合同的订立、变更、履行、终止、档案保管等管理行为的总称。
合同管理至少应当关注下列风险:
未订立合同,未经授权对外订立合同,合同对方主体资格未达要求,合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害;
合同未全面履行或监控不当,可能导致企业诉讼,经济利益受损; 优秀企业合同管理实践:
◆制订专人或部门归口管理整个集团的合同,建立合同目录和档案; ◆建立岗位责任与授权批准制度; ◆订立合同管理制度 ◆合同履行管理制度 ◆建立合同范本
与优秀企业合同管理相比,熠晖集团尚未建立集团性的,统一的管理制度,也没有实施专门岗位管理整个集团的合同,目前,由各业务系统按照合同审批单履行合同审核手续,但缺少合同授权机制。
4.3.8生产业务
本报告所称生产业务,是指与生产相关的生产计划、材料领用、成本控制、安全生产的活动的总称。
生产业务至少应当关注下列风险:
生产计划与销售脱节,导致不能按期交货的风险;
成都拓扑财税咨询有限司wwww.top28.net 60
熠晖集团内部控制诊断报告
生产计划进度控制不当,不能按时完成生产任务的风险;
生产材料领用、生产组织不当,产品成本得不到有效控制的风险。 优秀企业生产管理实践:
◆根据年度经营计划编制生产计划、设备进修计划、采购计划并分解到月; ◆根据采购计划和生产计划编制预算,根据预算制定绩效考核指标和方案; ◆制定材料消耗定额、严格材料领用和各项费用管理,控制成本; ◆质量管理体系认证并贯彻执行;
◆建立安全生产责任制度和岗位培训制度; ◆利用信息技术,规范统计生产相关信息;
熠晖集团在生产业务的内部控制方面,总体上的效果是很好的,建立了安全生产,材料消耗定额和按日统计报告制度,按月编制生产计划并纳入考核这些制度产生了真正的实际控制效果。需要改进的地方包括:
◆在集团层面建立整个集团的生产计划体系,并将未来的电力业务也纳入计划范围; ◆完善绩效考核以及安全制度;
◆在集团层面设置安全生产管理岗位,指导整个集团的安全管理。 ◆把设备维护和改良纳入统一计划加以协调。
◆需要对各个子公司的制度加以分析提炼,总结优秀的,改进不足的,形成集团统一的系列化的生产管理制度;
成都拓扑财税咨询有限司wwww.top28.net 61
熠晖集团内部控制诊断报告
4.4内部控制问题综述
熠晖集团内部控制总体上评价结论可以概括为“两好两差”,一是控制的实际效果好,制度建设差;没有制度不等于没有控制,靠临时性规定、员工和管理者经验和职业判断也可以实现好的控制效果,突出表现在熠晖集团的审计督察、资产管理、采购管理、资金控制,费用报销控制,生产控制等;二是业务活动制度建设好,系统控制和环境控制等高层次控制的制度建设差,突出表现在财务会计制度、资产管理制度、审计督察制度、生产业务制度、人力资源基础业务制度等维持集团基础业务运转的制度或者规定较多,而沟通与监控、计划与预算、制度建设的基础性制度以及发展战略、组织架构、人力资源、投资等方面的高层次、全局性、长远性的重要制度几乎没有。
第五部分 内部控制问题对策思路
熠晖集团经过10多年的跨越发展,已经成为跨区域、跨行业的多元化集团而目前的集团化管控体系远没能适应发展的要求,需要经过制度建设、培训、组织架构重建、制定发展战略和战略规划,执行发展战略、监控与评价等措施,合理保证熠晖集团可持续发展。 5.1环境控制问题对策
环境控制是熠晖集团董事会的职责。它是决定熠晖集团风险可控、发展可持续的关键。没有有效的环境控制,其他控制措施的控制效果不可持续。 5.1环境控制问题对策思路
5.1.1组织结构。
建议熠晖集团董事会结合熠晖集团实际情况和发展目标要求,重新构建集团管控的组织架构。在董事会层面,明确董事会的议事规则、董事责权、董事任职条件以及董事工作绩效评价方法,并把董事职责、股东和经营层面的职责严格区分,形成相互制衡、确保董事会在集团重大决策、重大投资和重要人事任免、重要的制度建设和集团发展方向、风险管理等方面的把控作用,同时建立经理层的工作环境,形成权责分明、相互制衡、充分调动经营管理层的积极性、主动性,董事会客观、公正评价管理层的胜任能力,工作绩效。为了董事会工作真正产生绩效,可以下设审计委员会、发展战略委员会、人力资源委
成都拓扑财税咨询有限司wwww.top28.net 62
熠晖集团内部控制诊断报告
员会,绩效预算委员会,这些委员会的第一负责人可以是董事会成员或股东,也可以是外聘专家。董事会依据专业委员会的报告或方案进行集体决策;
建议在经营管理层面,按照事业部结构设置,水电和铬系铁合金生产是不同的行业,
管理要求、技术、设备大不相同,应该在副总裁层面由专人全身心负责;总管理部与各子公司的权责重新梳理,要强化集团总部对全集团的管控职能,但又不要直接代办应该由各子公司承担的职责。强化总部职能机构对下级的指导职能,而不仅仅是检查和考核。强化总部对整个集团全方位的优化配置和计划协调职能,降低集团整体运行成本、提高运行效率,改变现在由下往上汇总的做法。强化总部的决策支持职能,总结集团各子公司在实际中的优秀做法,形成制度,全集团推广。
拓扑公司对熠晖集团组织架构重建的对策思路如下图:
5.1.2发展战略
发展战略的制定、实施、检讨调整、战略评估是熠晖集团长期坚持不懈的常态化工作,而且,集团的所有经营活动都要围绕发展战略开展,清晰明了的发展战略可以引导集团各
成都拓扑财税咨询有限司wwww.top28.net 63
熠晖集团内部控制诊断报告
个方面形成合力。由于发展战略对熠晖集团的极端重要性,建议在董事会下设发展战略委员会,在委员会下设办事机构,负责制订发展战略、选择项目、开展项目调研分析、撰写项目可行性报告、统计分析发展战略实施情况以及调整建议、收集与项目相关的产业、行业发展趋势;组织年度发展战略检讨、根据发展战略制订年度目标和计划等。
拓扑公司的对策思路如下图:
5.1.3人力资源
有能力可信赖的员工是任何公司都在追求的人力资源开发目标,也是一个公司生死存亡的关键资源之一。建议熠晖集团下设的人力资源委员会负责制定人力资源,包括根据企业发展战略,结合人力资源现状和预测未来需求,制定人力资源发展目标、总体规划、胜任能力框架体系、人力资源开发方针以及绩效评价体系;指导人力资源部门根据人力资源制定相应的制度和流程并执行。
5.1.4企业文化
建议在已有熠晖集团的企业精神、价值观、执行力等企业文化基础上增加愿景,并通
成都拓扑财税咨询有限司wwww.top28.net
熠晖集团内部控制诊断报告
过文化建设指南等方式对现有企业文化进行定义,在定义基础上编制熠晖集团行为守则,把熠晖集团的企业文化融入到企业的行为规范和制度文化中去。对于与企业文化定义不一致的行为和制度内容进行调整,只有当企业文化变成熠晖人的习惯才会产生文化的持久效力。
5.1.5社会责任
熠晖集团在社会责任方面的制度建设和实际效果都是很好的,把现行的制度进行完善整理、补充即可。 5.2系统控制问题对策
5.2.1计划与预算
熠晖集团有生产计划、销售计划、资金计划的工作基础,但这些计划缺乏系统性及整合力。建议改变现行计划编制体系和方法,借鉴优秀企业最佳实践重新构建熠晖集团的计划体系,在计划体系下运行以绩效为导向的绩效预算。在这方面,拓扑公司已经在多家企业做了实践,对迅速提升集团化管理水平、降低资源消耗,提升效率和增加几项方面的效果非常明显。由于绩效预算涉及熠晖集团经营的各个方面和各个层级,推行绩效预算需要各个层级的人员改变观念,承担绩效预算的责任和压力,通常做法是董事会下设绩效预算委员会,绩效预算委员会主任通常是最高行政负责人如总裁或董事长担任。
拓扑公司建议熠晖集团绩效预算的总体思路如下:
计划调整OR企业文化经营理念金鹰方针战略规划5年或10年远景目标年度计划根据5年规划确定年度经营计划年度目标根据年度计划确定数量化的目标年度预算根据年度目标制定年度预算执行控制执行过程审批,预算外审批,超预算审批预算分析预算执行报告管理分析报告管理改善报告预算调整滚动预测预算调整预算考核绩效考核年度计划与预算检讨成都拓扑财税咨询有限司wwww.top28.net 65
熠晖集团内部控制诊断报告
5.2.2沟通与监控
熠晖集团的信息系统如ERP缺少整体规划,以及没有专门的机构或岗位推动,ERP的功能作用远没有发挥。建议在集团总部设立专门岗位,负责规划、维护信息系统,特别是熠晖集团的信息系统安全,已经成为熠晖集团的重大隐患,越早解决越好。
穿行测试和调查问卷分析结果表明熠晖集团的沟通和监控是很好的,既有制度性规定,也有实际运行,但缺乏系统性和全面性,拓扑公司认为建设熠晖集团上下双向沟通的制度包括对不合熠晖文化定义的行为、非法行为、舞弊行为的举报制度以及对举报人的保护制度是必要的;
拓展审计督察职能。董事会审计委员会下设审计督察部,审计督察范围包括熠晖集团各项业务活动及各个层面。
5.2.3制度与流程
拓扑公司针对问卷调查和穿行测试结果,形成了熠晖集团《内部控制手册》的整体框架,该框架将《内部控制手册》按照层次分为四个分册:
《内部控制基础制度分册》:确定制度流程的编制方法、规范、编号规则以及调整、审批等权责划分。穿行测试和调查结果表明熠晖集团没有建立对制度和流程建设的系统控
制文件,拓扑公司建议熠晖集团明确全集团的制度和流程统一管理的归口部门和岗位,负责全集团制度流程的规范管控和档案管理。拓扑公司将把熠晖集团现有编制制度和流程的优秀做法传承下来并规范和提升,分别编写《熠晖集团内部控制制度编写指引》《熠晖集团内部控制制度管控规范》《熠晖集团内部控制方针、术语与定义指引》三个系统控制文件,构成《熠晖集团内部控制手册基础制度分册》,这是构建熠晖集团内部控制和风险管理文化的基础。
拓扑公司制订制度和流程的系统控制
成都拓扑财税咨询有限司wwww.top28.net 66
熠晖集团内部控制诊断报告
文件的思路见左图:
《内部控制环境控制分册》:主要对组织架构、发展战略、人力资源、企业文化、社会责任等方面的制度规范。
《内部控制系统控制分册》:主要对计划与预算、沟通与监控等方面的制度规范。 《内部控制作业控制分册》:主要对作业层面的采购活动、生产活动、营销活动、资金活动、工程项目、资产管理、投资活动等方面的制度规范。 5.3作业控制问题对策
作业控制涉及熠晖集团的各个业务活动,拓扑公司认为根据调查问卷和穿行测试的结果,既要传承熠晖集团的成功的实践经验和制度,又借鉴优秀企业最佳实践,对已经测试出的内控缺陷进行改进,形成系统、规范、简单、可执行的熠晖集团内部控制制度。这部分制度内容构成《内部控制作业控制分册》。 5.4内部控制问题对策思路综述
拓扑公司认为内部控制建设是一项长期工作,不可能一蹴而就、一劳永逸。拓扑公司建议按照“总体规划、分步实施、平滑升级”的总体思路,利用2-3年时间把熠晖集团的内部控制从问题反映阶段发展到体系化建设阶段。内部控制咨询完成熠晖集团内部控制的相关的基础制度建设后,还需要进行实践中的修订完善,经过“制定、实施、评估、改进”多次循环后,才会形成熠晖集团的非常重要的无形资产,这些无形资产可复制、可传承,对熠晖集团未来和基业长青将发挥不可估量的作用。
成都拓扑财税咨询有限公司 二〇二二年四月二十五日
成都拓扑财税咨询有限司wwww.top28.net 67
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- igbc.cn 版权所有 湘ICP备2023023988号-5
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务