00悦达集团内部控制(核心指标)评价底稿20120505

1 1 1
企业文化评估具 有客观性、实效 性
党群工作 部、人力 资源部
1
1 合计 15 2 1 0
二、风险评估 1、企业层面：是否有明确的目标，目标是否具有广 泛的认知基础、企业战略是否与企业目标相匹配 2、业务层面：各业务层面目标是否与企业目标一 内控目标的评 致，各业务层面目标是否衔接一致，各业务层面目标 估与设定 是否具有操作指导性 董办、总
1、综合考虑宏观经济政策、国内外市场需求变化、 技术发展趋势、行业及竞争对手状况、可利用资源水 平和自身优势与劣势等影响因素制定科学合理的发展 战略 2、根据发展目标制定战略规划，确定不同发展阶段 的具体目标、工作任务和实施路径 战略规划制定 3、设立战略委员会或指定相关机构负责发展战略管 理工作；明确战略委员会的职责和议事规则，并按规 定履行职责 4、对发展战略进行可行性研究和科学认证，并报董 事会和股东会审议批准 1、制定年度工作计划，编制全面预算，确保发展战 略的有效实施 战略规划实施 2、采取有效方式将发展战略及其分解落实情况传递 到内部各管理层级和全体员工 及时监控发展战略实施情况，并根据环境变化及风险 战略规划评估 评估情况及时对发展战略做出调整 及调整
江苏悦达集团有限公司内部控制评价工作底稿
0、内部控制—核心指标
企业内部控制（核心指标）自我评价测试表
被评价单位： 评价期间：
一、主要访谈人员，包括： 二、已取得的资料： 1、制度或管理办法，主要有： 2、制度实施形成的轨迹,包括： 核心 指标 涉及的业务 或事项 测试与评价方法 （以0.1分为扣分单 位） 是否符合控制要 测试记录（访谈部门 求（或不适用） 、责任人，取得书面 。如否，有无替 文件名称、编号等） 代控制措施 合计 小计 1、董事会及各专门委员会、监事会和经理层的职责 权限、任职资格、议事规则和工作程序清晰明确并严 格履行 2、“三重一大”事项按照规定的权限和程序实行集 体决策 1、科学设置董事会、监事会、经理层在建立与实施 内部控制中的职责分工 2、董事会采取必要的措施促进和推动企业内部控制 工作，按照职责分工提出内部控制评价意见，定期听 取内部控制报告，督促内部控制整改，修订内部控制 要求 1、组织机构设置与企业业务特点相一致，能够控制 各项业务关键控制环节，各司其职，各尽其责，避免 职能交叉、缺失或权责过于集中 2、明确职责，制定组织结构图、业务流程图、职位 说明书和权限指引等，保障权责行使的准确性和透明 度 定期梳理、评价企业治理结构和内部机构设置，全面 评价运行效率和效果，发现问题及时采取措施加以优 化调整 通过合法有效的形式履行出资人职责，维护出资人权 益，特别关注异地、境外子公司的发展战略、年度财 务预决算、重大担保、大额资金使用、主要资产处置 、重要人事任命、内部控制体系建设等重要事项 公司治理结构 决策机制 内控体系建设 内控体系建设 董办、总 裁办、管 理部、法 律部 基础 分值 评价 得分 测试底 稿索引 测试结论（包括 缺陷汇总 未有效执行原 表编号 因）
3 3 2 2 小计 15 15 合计 15 1 2 0 0
控制活动运行符 针对各类业务事项的主要风险和关键环节所制定的各 针对13业务事 合控制措施规定 类控制方法和控制措施是否得以有效实施 项的控制结果 四、信息沟通 信息收集处理和 是否有透明高效的信息收集、处理、传递程序，合理 内部信息传递 传递及时、准确 筛选、核对、整合与经营管理和内部控制相关信息 机制 、适用 1、是否建立健全并有效实施反舞弊机制 2、举报投诉制度和举报人保护制度是否及时准确传 反舞弊机制建 反舞弊机制健全 达至企业全体员工 设 3、对舞弊事件和举报所涉及的问题是否及时、妥善 地作出处理 1、信息在企业内部、企业与外部有关方面之间的沟 通是否有效 2、董事会、监事会和经理层是否能够及时掌握经营 内外部沟通机 沟通顺畅 管理和内部控制的重要信息并进行应对 制建设 3、员工诉求是否有顺畅的反应渠道 1、是否有制度明确公司信息化建设工作的组织机 构，是否建立了适当的企业信息化建设工作组织机 构，是否明确了信息化建设工作的组织机构的管理职 责和工作规定 2、信息化规划的制定和审批工作是否恰当，是否有 信息化工作的长远规划和短期工作计划，并经主管领 导批准后在企业中颁布实施 3、企业是否建立与经营管理相适应的信息系统，利 用信息技术提高对业务事项自动控制水平 4、在信息系统的开发过程中，是否对信息技术风险 信息规划制定 信息化建设情况 进行识别、评估和防范 及实施 5、信息系统的一般控制是否涵盖信息系统开发与维 护、访问与变更、数据输入与输出、文件存储与保管 、网络安全、硬件设备、操作人员等方面，确保信息 系统安全稳定运行
董办、总 裁办、管 理部、法 律部
风险分析
全面风险管理
1 1 2 1 合计 小计 25 10 3 0 0
风险应对 三、控制活动 （一）控制活动 的设计
全面风险管理
1、是否针对企业内部环境设立了相应的控制措施 2、各项控制措施的设计是否与风险应对策略相适应 控制措施全面覆 盖企业重要风 3、各项主要业务控制措施是否完整、恰当 险，不存在控制 4、是否针对日常规定非系统性业务事项制定相应的 缺失、控制过度 控制措施，并定期对其执行情况进行检查分析 5、是否建立重大风险预警机制和突发事件，相关应 急预案的处置程序和处理结果是否有效 （二）控制活动 的运行 主要针对13项 目业务活动设 定控制措施 董办、总 裁办、管 理部、财 务部
董办、总 裁办、战 略规划部
1、结合企业发展战略，制定人力资源总体规划和能 力框架体系，保障企业可持续发展和内部控制的有效 执行 2、根据人力资源总体规划，制定年度人力资源需求 计划，完善人力资源引进制度，按照计划、制度和程 序组织人力资源引进工作 1、制定并实施关于员工聘用、培训、辞退与辞职、 薪酬、考核、健康与安全、晋升与奖励等方面的管理 人力资源开发机 制度 制健全有效
控制目标设定
被检查单位负责人：
第2页
裁办、管 共4页 理部、法 律部
悦达集团审计部编
江苏悦达集团有限公司内部控制评价工作底稿
0、内部控制—核心指标
核心 指标 控制目标设定
评价标准
涉及的业务 内控目标的评 或事项 估与设定
风险点描述
控制点描述（本地化控制现状描述）
职能部门
测试与评价方法 （以0.1分为扣分单 位）
评价人： 评价组长：
评价标准
风险点描述
控制点描述（本地化控制现状描述）
职Hale Waihona Puke Baidu部门
扣分原因
一、控制环境 （一）组织结构 董事会、监事会 、经理层的相互 制衡 董事会、监事会 、经理层效力于 内部控制建设和 执行
30 8 0.5 1 0.5 1
0 0
组织机构的设置 科学、精简、高 效、透明、制衡
公司组织架构 内控体系建设 、内控手册制 定 公司组织架构 评估
0.5
0.5
组织架构运行的 效率和效果 组织架构对子公 司的控制力 （二）发展战略
1 审计部、 管理部、 投资部、 财务部 小计
公司运营管理
3 5 1 1 1 0.5 0.5 0.5 0.5 小计 5 0.5 0.5 0.5 0 0
发展战略科学合 理，既不缺乏也 不激进，且实施 到位
发展战略有效实 施 发展战略科学调 整 （三）人力资源 政策 人力资源结构合 理、能够满足企 业需要
被检查单位负责人：
人力资源管理
第1页
共4页 裁办、人
力资源部
董办、总
悦达集团审计部编
江苏悦达集团有限公司内部控制评价工作底稿
0、内部控制—核心指标
核心 指标
评价标准
涉及的业务 或事项
风险点描述
控制点描述（本地化控制现状描述）
职能部门
测试与评价方法 （以0.1分为扣分单 位）
是否符合控制要 测试记录（访谈部门 求（或不适用） 、责任人，取得书面 。如否，有无替 文件名称、编号等） 代控制措施
0.5 董办、总 裁办、人 力资源部 0.5 0.5 0.5 0.5 0.5 0.5 6 1 0.5 总裁办、 法律部 0.5 1 0.5 0.5 人力资源 部、党群 工作部 0.5 0.5 0.5 0.5 小计 6 1 董办、总 裁办、人 力资源部 、党群工 作部、战 略规划部 0
小计
0
企业文化具有凝 聚力和竞争力， 促进企业可持续 发展
是否符合控制要 测试记录（访谈部门 求（或不适用） 、责任人，取得书面 。如否，有无替 文件名称、编号等） 代控制措施
基础 分值 1 2 1 1 2
评价 得分
扣分原因
测试底 稿索引
测试结论（包括 缺陷汇总 未有效执行原 表编号 因）
3、是否结合企业的风险偏好，确定相应的风险承受 度 1、目标是否层层分解并确立关键业务或事项 风险识别 2、是否持续收集相关信息，内外部风险识别机制是 否健全，是否识别影响公司目标实现的风险 3、是否根据关键业务或事项分析关键成功因素 1、风险分析技术方法的适用性 2、结合风险发生可能性和影响程度标准划分风险等 级的准确性 3、风险发生后负面影响判断的准确性 1、风险应对策略与公司战略、企业文化的一致性 2、风险承受度与风险应对策略的匹配程度 全面风险管理
基础 分值
评价 得分
扣分原因
测试底 稿索引
测试结论（包括 缺陷汇总 未有效执行原 表编号 因）
人力资源开发机 2、明确各岗位职责权限、任职条件和工作要求，公 制健全有效 开、公平、公正选拔 3、建立员工培训长效机制，能满足企业持续发展和 人力资源管理 职工发展的需要 1、设置科学的业绩考核指标体系，并严格考核评 价，以此作为确定员工薪酬、职级调整和解除劳动合 同等的重要依据 2、是否存在人才流失现象 人力资源激励约 3、是否对关键岗位员工有强制休假制度或定期轮岗 束机制健全有效 制度等方面的安排 4、是否对掌握国家秘密或重要商业秘密的员工离岗 有限制性的规定 5、将有效执行内部控制纳入企业绩效考评体系 （四）社会责任 1、建立严格的安全生产体系、操作规范和应急预 案，强化安全生产责任追究，切实做到安全生产 安全生产体系、 2、落实安全生产责任，保障对安全生产的投入，包 机制健全有效 括人力、物力等，建立监督检查机制 3、发生生产安全事故后，能妥善处理，排除故障， 追究责任；不存在迟报、谎报、瞒报重大生产安全事 HSE管理 产品质量体系健 故现象 建立严格的产品质量控制和检验制度并严格执行；提 全有效 供良好的售后服务，妥善处理客户提出的投诉和建议 切实履行环境保 制定环境保护与资源节约制度，采取措施促进环境保 护和资源节约责 护、生态保护和资源节约，并实现节能减排目标 任 1、依法保护员工的合法权益，保持工作岗位相对稳 员工权益保护 定，积极促进充分就业 2、实现按劳分配、同工同酬，建立科学的员工薪酬 薪酬管理 促进就业和保护 制度和激励机制 3、及时办理员工社会保险，足额缴纳社会保险费； 员工权益 社会保障 维护员工健康，落实休息休假制度 4、积极开展员工职业教育培训，创造平等发展机会 教育培训 5、积极履行社会公益方面的责任和义务 公司社会责任 （五）企业文化 1、采取切实有效的措施，积极培育具有自身特色的 企业文化，打造以主业为核心的企业品牌，促进企业 长远发展 2、企业董事、监事、及其他高级管理人员在文化建 设和履行社会责任中起到表率作用，促进文化建设在 企业文化建设 内部各层级的有效沟通 3、文化建设与发展战略有机结合，使员工自身价值 在企业发展中得到充分体现 4、重视并购重组后的企业文化建设，平等对待被并 购方的员工，促进并购双方的文化融合 1、建立企业文化评估制度，重点对董事、监事、经 理和其他高级管理人员在企业文化建设中的责任履行 情况、全体员工对企业核心价值观的认同感、企业经 营管理行为与企业文化的一致性、企业品牌的社会影 企业文化的评 响力、参与企业并购重组各方文化的整合度、以及员 估 工对企业未来发展的信心做出评估 2、根据评估结果，研究影响企业文化的不利因素， 分析深层次原因，及时采取措施加以改进，并巩固和 发扬文化建设成果
审计部、 管理部、 财务部
董办、总 裁办、IT 中心 纪检监察 室、审计 部 董办、证 券部 董办、证 券部 人力资源 部、党群 工作部
1 1 1 1 1
1
1 1 总裁办、 IT中心 1