企业内部控制有效性测试之发展战略-测试底稿.xls

1、风险控制矩阵公司名称：机关本部流程名称：发展战略子流程名称控制目标及对应风险 控制活动控制目标编号控制目标风险点编号风险点控制活动编号战略规划ST-CO-01 企业组织架构和制度建设能够有效规范战略规划及战略管理工作，战略规划的严谨性和权威性得到有效保证。ST-R-01发展战略管理部门设置缺失或不完善，未在董事会下设战略委员会或指定专门部门负责发展战略管理工作，或相关部门形同虚设，可能导致发展战略的制定以及战略规划的调整无法有效开展。ST-CA-01ST-CA-02ST-CO-02 确保发展战略及目标的制定符合企业内、外部环境实际情况和企业发展需求ST-R-02战略目标脱离公司实际情况以及其所

2、处行业现状，或战略目标设置不够清晰，缺乏可行性，不能有效指导公司的可持续发展，可能致使公司发展比较缓慢，一定程度上滞后于竞争对手的高速发展，处于不利的竞争形势。ST-CA-03ST-CA-04ST-CO-03 战略规划编制科学合理，且经过恰当审批，确保战略规划的全局性、长期性和可行性ST-R-03缺乏长期和持续对宏观经济、产业政策、行业发展趋势等信息进行分析和定期报告的专门人员和部门，对此类信息的收集、分析工作不够充分、准确和及时，不利于洞悉行业竞争格局、规避经营和投资风险等，可能造成公司陷入经营困境甚至经营失败。ST-CA-05ST-R-04战略规划编制与审批过程不科学，导致战略目标实现路径

3、偏差，未能体现和促进公司战略目标的实现ST-CA-06ST-CA-07战略实施ST-CO-04 战略规划分解符合发展目标，与公司资源相匹配，且经过恰当审批ST-R-05总体战略目标在各职能部门与下属公司的分解缺乏合理性与科学性，可能不利于职能部门与下属公司明晰战略（子）目标、制定各业务规划、优化组织（职能）架构及资源配置、构建运营体系，从而影响公司战略目标的有效落实。ST-CA-08ST-CA-09ST-CO-05 战略宣传培训得当，形成与发展战略吻合的企业文化ST-CA-10ST-CO-06 年度经营计划科学合理，符合公司战略规划目标，且经过恰当审批ST-CA-11战略执行与监控ST-CO-

4、07 战略执行情况得到有效监控，信息收集渠道通畅、数据准确ST-R-06缺乏战略实施的监控与评估机制，难以及时、恰当跟踪和评价战略实施效率和效果，可能导致因未能及时发现战略实施偏离既定的战略目标而导致战略及经营失败。ST-CA-12ST-CO-08 战略执行得到定期评估，以确保企业运营轨道不偏离战略规划方向ST-CA-13ST-CO-09 发展战略的调整决策科学、合理，程序合规ST-R-07未能根据企业管理环境的重大变化及时对公司战略进行相应的合理调整，可能因发展战略与公司管理环境的匹配度不够而造成企业资源浪费或利益损失；发展战略因主观原因频繁变动，可能导致资源浪费，甚至危及企业的生存和持续发

5、展。ST-CA-14标准控制活动现有控制活动重要性程度公司设置战略管理决策机构和战略管理执行机构负责战略管理决策和执行层面的相关工作。战略管理组织架构目前公司董事会下设战略委员会，战略委员会向董事会负责并报告工作，主要负责对公司长期发展战略和重大投资决策进行研究并提出建议。投资管理中心负责组织编制与修订公司中长期战略发展规划、控制规划实际执行的偏差，并根据形势变化对规划进行滚动修改。一般公司制定专门的战略管理制度，对于战略规划及管理工作进行规范。战略管理制度的制定公司目前尚未制定专门的战略管理制度。一般战略规划制定前，战略管理部门提请管理层发起战略规划制定程序。发起战略规划编制公司五年规划制定

6、前，投资管理中心着手准备与战略规划制定相关的材料，并于公司总经理办公会上提请管理层发起五年规划制定程序。一般管理层基于公司运营状况、宏观环境及市场分析，与战略管理部门沟通后，确定公司战略目标及指导思想。确定发展目标公司董事长、经营管理层基于各单位各期编制的经营报告、调研报告，结合宏观经济及市场环境，与投资管理中心沟通后，确定发展目标，并与编制战略规划的通知一并下发。关键战略管理部门牵头各职能部门、子公司分别对各职能模块或实体进行分析研究，汇总分析结果，并向管理层汇报。战略规划调研机关本部各职能部门、子公司对各职能模块及本子公司进行分析调研，形成调研报告，经本中心总经理、子公司管理层审核后，提交

7、投资管理中心汇总，进行分析、解读，并向经营层及董事长汇报调研成果。关键管理层讨论战略规划调研分析报告，并由战略管理部门拟定战略规划。拟定战略规划公司管理层审阅战略规划调研分析报告，并形成意见，投资管理中心根据管理层意见，结合与各职能部门、子公司沟通结果，编制公司五年规划稿，报相关机构审议。关键战略规划经管理层审议，专家评审后，提请治理机构审议批准。审批战略规划公司五年规划稿经总经理办公会审议通过，并经国资委专家评审后，提交战略委员会审议，公司董事会审议批准。注：规划稿未通过审议、评审的，由投资管理中心根据修改意见修改后再次提交。关键 控制活动战略规划下发后，各职能部门根据本业务实际发展情况，分

8、解总体战略规划，编制本职能模块子战略。拟定子战略规划目前，除信息化业务根据五年规划制定子战略外，其余业务未拟定子战略规划。一般战略规划下发后，各子公司根据本公司实际发展情况，分解总体战略规划，编制本公司战略规划，报相关机构审批。编制子公司战略规划目前，各子公司未形成自上而下的战略编制和分解体系，子未能及时分解集团整体战略规划，制定本公子战略规划。一般各级战略制定后，公司通过会议简报、公告、组织培训宣讲等形式对战略规划进行宣导。战略规划宣导公司通过召开包括各子公司负责人参加的五年规划说明会、组织内部员工培训及新员工培训等形式，在各层级员工中对公司战略进行宣导。一般每年，机关本部及子公司根据战略规

9、划的具体内容制定公司整体年度经营计划、子公司年度经营计划，对战略目标及战略任务进行分解，执行和落实战略规划。制定年度经营计划每年，集团董事长、总经理会同投资管理中心、财务管理中心听取各子公司负责人汇报当年经营状况、工作成果及新一年度目标，并根据五年战略规划及公司经营情况沟通新一年度经营指标及年度重点工作，子公司在此基础上拟定本公司年度经营计划，并上报机关本部，集团管理层根据各子公司上报经营计划，结合公司战略目标，拟定公司总体经营计划，经年度工作会议讨论后，于集团内下发总体经营计划并向子公司下达子公司经营计划稿，子公司经营计划稿经本公司董事会审批后生效。关键公司战略管理部门汇总各子公司上报的经营

10、情况，编制经营月报，并定期组织半年、年度经营会议，监控战略规划的实施。监控战略实施投资管理中心定期汇总各子公司上报的经营情况，编制汇总编制经营月报，并定期组织半年度、年度经营会议，对公司经营情况进行分析，监控战略规划的实施。当公司整体或子公司经营与战略发生偏离时，管理会同投资管理中心分析执行差异，并通过经营会议对偏差进行纠正。一般战略管理部门定期对战略执行情况进行评估，并根据评估结果对战略规划进行必要的调整。评估战略规划每年，投资管理中心编制三年滚动战略规划时，对每年战略目标落实情况与实际目标进行对比分析，并根据分析结果对战略规划进行相应的调整；公司在制定五年战略规划前，会对上一五年的战略规划

11、执行情况进行评估，并将评估结果作为制定下一阶段战略规划的依据。一般战略管理部门在制定公司三年滚动战略时，根据战略执行评估结果，对战略进行必要的调整，并报公司管理层审批。调整战略规划每年，投资管理中心在编制三年滚动战略规划时，根据战略执行评估结果，若发现或从相关部门获取战略调整需求，则在三年滚动战略规划中对战略规划进行调整，三年滚动战略规划经总经理办公会审议通过后，提请董事会审议批准。一般控制有效性测试制度文档责任部门及岗位控制形式执行频率测试底稿编号测试结论公司章程、战略委员会议事规则无无手工控制业务发生时 无无无无投资管理中心手工控制业务发生时 无无无无投资管理中心手工控制业务发生时 无无无

12、无投资管理中心手工控制业务发生时 ST-T-010无发展战略规划调研报告（名称不限）投资管理中心手工控制业务发生时 ST-T-020无地产20112015年发展规划投资管理中心手工控制业务发生时 ST-T-030无地产20112016年发展规划投资管理中心手工控制业务发生时 ST-T-040无无无手工控制业务发生时 无无无无无手工控制业务发生时 ST-T-050无无无手工控制业务发生时 无无无年度经营计划投资管理中心手工控制每年无无无经营月报投资管理中心手工控制业务发生时 无无无三年滚动战略规划投资管理中心手工控制每年无无无三年滚动战略规划投资管理中心手工控制业务发生时 无无合规对比（企业内部

13、控制规范及配套指引）内部控制缺陷条款规定内容控制缺陷编号内控缺陷企业内部控制应用指引第02号发展战略第六条企业应当在董事会下设立战略委员会，或指定相关机构负责发展战略管理工作，履行相应职责。企业应当明确战略委员会的职责和议事规则，对战略委员会会议的召开程序、表决方式、提案审议、保密要求和会议记录等作出规定，确保议事过程规范透明、决策程序科学民主。战略委员会应当组织有关部门对发展目标和战略规划进行可行性研究和科学论证，形成发展战略建议方案；必要时，可借助中介机构和外部专家的力量为其履行职责提供专业咨询意见。战略委员会成员应当具有较强的综合素质和实践经验，其任职资格和选任程序应当符合有关法律法规和

14、企业章程的规定。无无企业内部控制应用指引第02号发展战略第八条企业应当根据发展战略，制定年度工作计划，编制全面预算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。ST-CD-01 战略管理制度缺失企业内部控制应用指引第02号发展战略第四条企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。无无企业内部控制应用指引第02号发展战略第四条企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。

15、企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。无无企业内部控制应用指引第02号发展战略第四条企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标。企业在制定发展目标过程中，应当综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。无无企业内部控制应用指引第02号发展战略第五条企业应当根据发展目标制定战略规划。战略规划应当明确发展的阶段性和发展程度，确定每个发展阶段的具体目标、工作任务和实施路径。ST-CD-02

16、战略实施路径有待进一步明确企业内部控制应用指引第02号发展战略第七条董事会应当严格审议战略委员会提交的发展战略方案，重点关注其全局性、长期性和可行性。董事会在审议方案中如果发现重大问题，应当责成战略委员会对方案作出调整。企业的发展战略方案经董事会审议通过后，报经股东（大）会批准实施。无无无无ST-CD-03 战略分解机制不健全无无企业内部控制应用指引第02号发展战略第九条企业应当重视发展战略的宣传工作，通过内部各层级会议和教育培训等有效方式，将发展战略及其分解落实情况传递到内部各管理层级和全体员工。无无企业内部控制应用指引第02号发展战略第八条企业应当根据发展战略，制定年度工作计划，编制全面预

17、算，将年度目标分解、落实；同时完善发展战略管理制度，确保发展战略有效实施。无无企业内部控制应用指引第02号发展战略第十条战略委员会应当加强对发展战略实施情况的监控，定期收集和分析相关信息，对于明显偏离发展战略的情况，应当及时报告。无无企业内部控制应用指引第02号发展战略第十一条由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定权限和程序调整发展战略。无无企业内部控制应用指引第02号发展战略第十一条由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化，确需对发展战略作出调整的，应当按照规定权限和程序调整发展战略。无

18、无缺陷描述整改建议缺陷等级无无无公司未制定战略管理制度，战略管理工作流程尚未规范和固化，战略管理职责划分有待进一步明确和细分。建议公司制定战略管理制度，规范战略管理工作流程，并从总部及下属子公司两个层面，明确战略管理机构及部门相关职责。（1）完善战略管理组织架构体系（机关本部及子公司），并明确界定机关本部各相关部门/管理层级、子公司在战略管理体系中的职责分工及权限划分，包括：董事会、战略委员会、经营班子、总经理、投资管理中心、各职能部门、子公司战略管理机构等；（2）明确总部及子公司相关部门在战略管理工作中的权限划分，包括提议权、审核权、审批权、知情权等，并明确各相关责任人在战略实施过程中的职责

19、分工及具体工作内容。（3）制定战略管理制度，明确战略规划（包括集团总体战略规划及下属公司分子战略规划）的编制、审批、执行、监控及调整的工作流程，并要求各子公司遵照执行。一般缺陷无无无无无无无无无机关本部制定了公司总体战略以及相应的区域战略、产品战略等，但战略实施路径不够具体和细化，不利于公司战略目标的有效达成。1.明确战略规划方案评审时的评审节点，并将战略实施路径作为评审重点内容之一。2.针对公司总体战略和分/子战略制定具体的战略落地措施并给予相应的资源配置。3.明确战略实施中各阶段的战略目标、工作任务等，形成明确、合理的实施路径无无无无内部控制缺陷下属公司尚未根据集团整体战略规划制定相应的配

20、套分/子战略，机关本部也缺乏相应的机制确保下属公司对于集团总体战略的理解与机关本部保持一致，可能导致公司整体战略无法得到适当分解，从而造成集团战略实施缺乏有效支撑。建议根据集团整体战略，并从总部层面及子公司层面的实际情况出发，明确各重要下属公司的定位，指导其制定具体成文的分子战略，以便更好的实现对公司整体战略的有效支撑。制定配套分子战略时，需考虑的主要内容包括：（1）分析各重要子公司的优势与不足，依据集团整体战略规划，从整体产业发展目标出发，明确各公司的市场定位、发展目标；（2）清晰界定各子公司在集团整体战略实施中所应承载的功能及战略任务，并以文件等形式明确向子公司传达；（3）在明确子公司的战

21、略定位、战略任务后，需明确其他一系列的配套分子战略，包括人力资源规划子战略、资源整合规划子战略、投资子战略、品牌发展子战略、信息化发展子战略等；（4）指导各子公司将分子战略具体落实到实际工作计划中，并监督实施。重要缺陷无无无无无无无无无无无无无无无内部控制有效性测试底稿达标不达标公司名称：机关本部流程名称：发展战略测试底稿编号ST-T-01控制活动编号ST-CA-04控制活动描述确定发展目标公司董事长、经营管理层基于各单位各期编制的经营报告、调研报告，结合宏观经济及市场环境，与投资管理中心沟通后，确定发展目标，并与编制战略规划的通知一并下发。控制形式手工控制执行频率业务发生时样本量及说明具体计

22、算因2011年确定发展目标X次，故样本量为Y个。测试程序1、询问公司董事长、经营管理层，了解发展目标的确定是否与控制活动描述一致；2、从投资管理中心抽取发展目标的文件，检查是否下发各部门及下属公司。测测试试属属性性（1）公司管理层是否确定了公司发展目标并下发。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称：机关本部流程名称：发展战略测试底稿编号ST-T-02控制活动编号ST-CA-05控制活动描述战略规划调研机关本部各职能部门、子公司对各职能模块及本子公司进行分析调研，形成调研报告，经本中心总经理、子公司管理层审核后，提

23、交投资管理中心汇总，进行分析、解读，并向经营层及董事长汇报调研成果。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年确定发展目标X次，故样本量为Y个。测试程序1、询问投资管理中心负责人，了解战略规划调研情况是否与控制活动描述一致；2、从投资管理中心抽取发展战略调研报告，检查是否根据控制活动的描述经过恰当审批。测测试试属属性性（1）发展战略调研报告是否经本中心总经理、子公司管理层审核；（2）投资管理中心是否进行汇总分析，并报经营层及董事长审阅并出具相关意见。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）（2）12测试结果测试说明内部控制有效性测试底稿达标不达标公司

24、名称：机关本部流程名称：发展战略测试底稿编号ST-T-03控制活动编号ST-CA-06控制活动描述拟定战略规划公司管理层审阅战略规划调研分析报告，并形成意见，投资管理中心根据管理层意见，结合与各职能部门、子公司沟通结果，编制公司五年规划稿，报相关机构审议。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年共拟定X次战略规划，故样本量为Y个。测试程序1、询问投资管理中心负责人，了解战略规划拟定程序是否与控制活动描述一致；2、从投资管理中心抽取公司五年规划稿，检查是否根据控制活动的描述经过恰当审批。测测试试属属性性（1）公司五年规划稿是否报相关机构审议。样本记录样本（组）量日期编号

25、名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称：机关本部流程名称：发展战略测试底稿编号ST-T-04控制活动编号ST-CA-07控制活动描述审批战略规划公司五年规划稿经总经理办公会审议通过，并经国资委专家评审后，提交战略委员会审议，公司董事会审议批准。注：规划稿未通过审议、评审的，由投资管理中心根据修改意见修改后再次提交。控制形式手工控制执行频率业务发生时样本量及说明具体计算因2011年共发生X次合同签订事项，故样本量为Y个。测试程序1、询问投资管理中心负责人，了解战略规划的审批程序是否与控制活动描述一致；2、从投资管理中心抽取公司五年规划稿，检查

26、是否根据控制活动的描述经过恰当审批。测测试试属属性性（1）公司五年规划稿是否经总经理办公会审议通过，并经国资委专家评审后报战略委员会审议，公司董事会审议批准。样本记录样本（组）量日期编号名称测试属性不合格属性说明（1）12测试结果测试说明内部控制有效性测试底稿达标不达标公司名称：机关本部流程名称：发展战略测试底稿编号ST-T-05控制活动编号ST-CA-09控制活动描述制定年度经营计划每年，集团董事长、总经理会同投资管理中心、财务管理中心听取各子公司负责人汇报当年经营状况、工作成果及新一年度目标，并根据五年战略规划及公司经营情况沟通新一年度经营指标及年度重点工作，子公司在此基础上拟定本公司年度

27、经营计划，并上报机关本部，集团管理层根据各子公司上报经营计划，结合公司战略目标，拟定公司总体经营计划，经年度工作会议讨论后，于集团内下发总体经营计划并向子公司下达子公司经营计划稿，子公司经营计划稿经本公司董事会审批后生效。控制形式手工控制执行频率每年样本量及说明1因2011年共发生1次年度经营计划制定事项，故样本量为1个。测试程序1、询问投资管理中心负责人，了解年度经营计划的制定程序是否与控制活动描述一致；2、从投资管理中心抽取子公司年度经营计划，公司总体经营计划，检查是否根据控制活动的描述经过恰当审批。测测试试属属性性（1）子公司是否向机关总部上报本公司年度经营计划；（2）公司总体经营计划是否经公司管理层审议并下发；（3）子公司经营计划稿是否经本公司董事会审批。样本记录样本（组）量日期编号名称测试属性（1）（2）（3）12测试结果测试说明控制类别和参考样本量请参照下表控制类型控制执行总次数控制执行频率样本量注释1手工控制 250每天多次25手工控制250每天一次20手工控制52每周5手工控制12每月2手工控制4每季度2手工控制1每年1应用系统控制不适用不适用注释2注释1：样本量的确定规则出自于企业内部控制审计指引。注释2：对于存在有效的信息系统一般控制的支持，那么针对每一个应用系统控制只需要选择1个样本进行测试。