1、项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:穿穿行行测测试试缺缺陷陷汇汇总总表表业业务务分分类类:总总体体概概览览更更新新时时间间:2012-10-26业业务务分分类类发发现现缺缺陷陷一一般般缺缺陷陷重重要要缺缺陷陷重重大大缺缺陷陷小小计计公公司司层层面面0 010100 01010信信息息系系统统层层面面6 65 50 01111P1.P1.并并购购交交易易0 01 10 01 1P2.P2.销销售售与与收收款款0 02 20 02 2P3.P3.全全面面预预算算0 01 10 01 1P4.P4.税税项项1 11 10 02 2P5.P5.资资金金费费用用2 23 30
2、05 5P6.P6.关关联联交交易易1 12 20 03 3P7.P7.生生产产与与存存货货2 20 00 02 2P8.P8.工工程程管管理理1 16 60 07 7P9.P9.投投资资4 40 00 04 4P10.P10.财财务务报报告告2 25 50 07 7P11.P11.人人力力资资源源1 10 00 01 1P12.P12.研研究究与与开开发发3 30 00 03 3P13.P13.采采购购0 06 60 06 6P14.P14.业业务务外外包包0 04 40 04 4P15.P15.固固定定资资产产0 04 40 04 4P16.P16.无无形形资资产产0 03 30 03 3
3、P17.P17.筹筹资资与与担担保保0 06 60 06 6P18.P18.合合同同管管理理6 63 30 09 9合合计计292962620 09191内控领导小组内控工作小组项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表业业务务分分类类:公公司司层层面面更更新新时时间间:2012/10/2620122012年年6 6月月1 1日日返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程1内控环境对子公
4、司的管理对子公司的管理制度没有及时公布和更新对子公司管理缺少系统管理,可能造成投资损失。设计缺陷重要缺陷建立健全对子公司的管理制度战略规划部2012/9/302内控环境企业治理结构公司治理方面相关委员会职能运行不充分。1、审计委员会职责履行不完整或缺失相应的会议记录;2、战略委员会没有履行本委员会的职责或缺失相应的会议记录3、提名委员会没有履行本委员会的职责或缺失相应的会议记录4、薪酬与考核委员会没有履行本委员会的职责或缺失相应的会议记录公司各委员会根据企业治理的制衡机制没有有效运作,可能存在导致企业经营失败、难以实现其发展战略的风险设计缺陷重要缺陷根据企业治理的制衡机制的设置,各委员会根据相
5、应的职责权限和决策程序履行各自的职责:1、审计委员会依据董事会审计委员会工作规程每年至少召开一次会议履行相应的基本职能(负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等)2、战略委员会依据战略委员会实施细则每年至少召开一次会议履行相应的基本职能负责对公司长期发展战略和重大投资决策进行研究并提出建议。3、提名委员会依据提名委员会实施细则每年至少召开一次会议履行相应的基本职能负责对公司董事和经理人员的人选、选择标准和程序进行选择并提出建议。4、薪酬与考核委员会依据薪酬与考核委员会实施细则每年至少召开一次会议履行相应的基本职能负责制定公司董事及经理
6、人员的考核标准并进行考核,负责制定、审查公司董事和经理人员的薪酬政策和方案,对董事会负责。董事会/董秘2012/9/303内控环境企业治理结构内审部负责人的提名或任命缺少审计委员会的参与或决策内审部负责人相对于管理层和关联方是独立的,负责人的任命缺乏独立性可能会影响其业务的独立性,导致其内审业务不够客观独立的评价。设计缺陷重要缺陷内审部负责人应由审计委员会任命或审计委员会提名报报董事会或相应的主管部门批准备案,但不应该用具有关联关系的控股集团任命。审计委员会/董秘 2012/9/304风险评估风险评估程序建立及更新未建立风险评估制度风险评估程序不完整、不合理,且未经适当审核,可能存在因风险评估
7、的结果不准确导致企业风险管理工作低效或失效,企业蒙受损失的风险设计缺陷重要缺陷审计委员会牵头,企业指定授权部门负责建立及定期更新风险评估制度,以确保评估程序的完整性、适当性。审计委员会/董秘 2012/9/305风险评估风险识别未全面系统地持续收集风险初始信息的工作,并定期以 风险清单的方式反馈至企业指定授权部门。风险管理的初始信息收集工作不全面、不持续,可能存在导致企业风险管理工作低效或失效,企业蒙受损失的风险设计缺陷重要缺陷依据设定的控制目标,指定授权部门针对企业所面临的不同风险,全面系统地持续收集风险初始信息的工作,定期以 风险清单的方式反馈至企业指定授权部门。审计委员会/董秘 2012
8、/9/306信息与沟通信息披露备忘录缺少相关人员的签字确认对外公示的上市公司内幕知情人档案缺少原始文件支持,不符合关于上市公司建立内幕信息知情人登记管理制度的规定执行缺陷重要缺陷证券部按照建立的内幕知情人登记管理制度有关规定,建立健全备忘录相关人员忘录签字确认。证券部2012/9/307控制活动政策和程序没有定期审阅政策和程序,以确保政策与公司发展相配比。现行政策没有更新,与外部经济环境或条件不匹配,形成制度与执行不一致的现象设计缺陷重要缺陷公司政策和程序中明确规定公司定期更新政策与程序,并做好更新记录;明确规定在何种情况下,如行业、外部法规发生重大变化时,应立即修订政策与程序董事会秘书201
9、2/9/308反舞弊反舞弊控制环境未建立反舞弊制度、举报投诉机制未建立有效的反舞弊制度及举报机制,可能存在企业反舞弊工作失效,出现舞弊行为以及违反职业道德准则的行为的风险。未建立有效的举报途径,可能存在舞弊或违反职业道德准则的行为不能得到及时、有效地跟进处理的风险设计缺陷重要缺陷由审计委员会建立并颁布了反舞弊制度、举报投诉机制。通过该等制度,设置举报专线,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径。该等制度的颁布,其目的在于提供给各级员工一个单独的沟通渠道,以防止正常沟通渠道的失效。审计委员会/董秘 2012/9/309反舞弊反舞弊控制环境公司在重要
10、合同(例如销售、采购)中未加入了有关反舞弊举报途径的条款员工不了解反舞弊制度以及职业道德规范,可能存在出现员工舞弊或违反职责道德准则的风险供应商或客户不能及时方便的投诉合同中舞弊的员工,给企业经营对带来损失。设计缺陷重要缺陷公司在重要合同(例如销售、采购)中加入有关反舞弊举报途径的条款总经理2012/9/3010反舞弊反舞弊控制环境公司未将审计委员会成员的联系邮箱公布在内、外网员工不能了解舞弊投诉合理的渠道,可能对投诉放弃。设计缺陷重要缺陷公司将审计委员会成员的联系邮箱公布在内、外网,员工或外部人员可以直接向审计委员会进行实名或匿名举报审计委员会2012/9/30项项目目单单位位:*股股份份有
11、有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表业业务务分分类类:公公司司层层面面更更新新时时间间:2012/10/2620122012年年6 6月月1 1日日返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:缺缺陷陷汇汇总总表表业业务务分分类类:I IT T层层面面更更新新时时间间:#返回目录编编号号子子流流程程缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估
12、整整改改建建议议整整改改责责任任部部门门/责责任任人人预预计计整整改改完完成成日日期期备备注注说说明明1IT控制环境未建立IT风险评估机制公司尚未建立IT风险评估机制,也未进行过正式的IT风险评估工作。缺失信息技术风险评估,将无法有效识别出信息技术的风险,并进行合理的控制。设计缺陷一般缺陷建立IT风险评估机制建议信息技术中心每年度结合公司IT运营的实际情况评估IT风险。评估范围包括十个方面:信息安全策略、组织安全、资产的分类和控制、个人操作安全、物理和环境安全、通信和操作管理、访问控制、系统的开发与维护、业务连续性管理、策略的一致性。信息技术中心-范志鹏 2012/12/31前2IT控制环境未
13、成立信息工作领导小组公司未成立信息化管理委员会/信息化工作领导小组,负责公司IT重大活动和发展规划的审阅/批准,并对公司信息化整体建设进行决策。缺失信息化工作领导小组,公司的IT治理的组织机构将是不健全的,不能发挥IT管理决策的正常职能。设计缺陷一般缺陷成立信息化领导工作小组建议成立信息化管理委员会/信息化工作领导小组,且应正式发文。主要职能包括:集团层IT重大活动推进、投资的决策及批准,年度(或中长期)信息化建设与发展规划的审批、监督及评价、并对IT高级管理人员的任命、绩效考核等。信息技术中心-姜华夏 2012/11/30前3信息系统开发与实施信息系统项目管理存在不足信息系统项目管理制度不健
14、全。缺失规范化的系统开发和实施管理流程(包括项目立项、系统/供应商选型、需求分析、系统测试、数据转移、系统上线、系统验收等),将不能确保项目实现预期的目标,项目成本超出预算且不能按时完成,项目质量不能得到有效控制和保证。设计缺陷重要缺陷规范信息系统项目的管理流程建议完善信息系统项目管理制度,制度中应涵盖项目调研,立项审批,可行性分析,采购选型,需求分析,系统设计,系统实施,系统测试,数据迁移,上线投产,上线培训,验收等流程。信息技术中心-杨锦川 2012/11/30前4信息系统运行与维护系统变更流程不规范1、未制定信息系统变更管理制度;2、关键业务系统(RDM研发系统、人力资源系统、用友U8
15、ERP系统)的变更执行过程,未保留相关记录文档;3、关键业务系统(人力资源系统、用友U8ERP系统)未搭建变更测试环境。缺失规范化的信息系统变更管理,当系统、数据库发生变更时,将容易出现数据错误,甚至可能导致系统故障宕机和数据丢失风险。设计缺陷重要缺陷规范信息系统变更管理流程1、建议制定并发布信息系统变更管理制度,制度应包括两种变更类型:一般变更、紧急变更,变更管理流程中包括:变更的申请、审批、测试和转产。变更类别分别有:IT相关硬件的变更、应用系统程序升级、操作系统/数据库系统补丁升级、系统参数调整、数据库数据直接更改等;2、系统变更执行过程,必须按制度规范执行变更控制,并保留相关记录文档,
16、包括:变更申请与审批、变更执行方案;3、为确保系统变更的的有效性,系统变更转入生产环境前,系统管理员应搭建系统变更测试环境,执行系统变更测试,测试确认无误后再将变更转入到生产环境中。信息技术中心-王茂信 2012/11/30前4/335信息系统运行与维护信息系统备份与恢复管理不规范1、未制定信息系统备份恢复管理制度;2、关键业务系统(RDM研发系统、人力资源系统、用友U8 ERP系统)未建立异地备份机制;3、公司关键业务系统(RDM研发系统、人力资源系统、用友U8 ERP系统)未进行过备份恢复演练;4、系统管理员有不定期检查系统备份文件,但未记录检查结果。备份和恢复控制的不足够,将无法确保系统
17、备份的有效性,以及事故发生时进行及时、完整地备份恢复操作,甚至影响公司正常运营。设计缺陷重要缺陷规范信息系统备份与恢复管理1、完善信息系统备份恢复管理制度,制度中应涵盖系统及数据的备份策略和恢复策略,备份执行和监督流程,备份恢复测试管理流程,备份介质管理流程等;2、为确保系统数据物量存储的安全性,应建立各关键系统异地备份机制;3、为确保备份文件的有效性,系统管理员应每季度应定期对关键业务系统进行系统备份恢复测试,完成测试后,提交信息技术中心负责人审核确认;4、根据备份恢复管理制度要求,保存备份相关的记录文档。包括:本地备份、异地备份、备份恢复演练、备份恢复作业。信息技术中心-姜浩 2012/1
18、1/30前6信息系统运行与维护信息系统账号及权限管理不规范1、未制定信息系统账号及权限管理制度;2、目前关键业务系统(人力资源系统、用友U8 ERP系统)账号及权限的申请均是通过电话申请,无申请记录文档;3、未制定关键业务系统(人力资源系统、用友U8 ERP系统)标准权限清单;4、RDM系统权限分配,存在有不相容权限赋予同一个账号的现象(既具有文件编制权限、又具有文件审核权限);5、未建立应用系统超级管理员授权管理机制,且缺失对超级管理员作业的合理监督;6、未建立信息系统账号权限的定期排查机制。缺失规范化的权限管理,将不能确保授权的有效性,系统数据的准确性和完整性将难以保证。设计缺陷重要缺陷规
19、范信息系统账号及权限的管理1、建议制定并发布信息系统账号及权限管理制度,制度中应严格规定各操作系统,数据库系统,应用系统等的用户帐户的申请、权限变更、删除/停用以及账号定期审核等管理流程;2、建议公司购置OA系统,并搭建系统账号及权限的申请审批流程,用户申请账号或权限时必须通过OA系统发起申请;3、根据系统相关业务部门的员工岗位职责,制定关键业务系统的标准权限清单;4、建议在RDM系统中增加对不相容权限的判断功能,(在业务流程中出现有不相容岗位控制点为同一账号操作时,系统将自动拒绝并显示对应的拒绝提示信息);5、为保证各关键业务系统数据的安全性和责任的可追溯性,应建立超级管理员的授权机制,所授
20、权岗位应遵循不相容岗位分离原则,信息技术中心负责人应至少每半年对上述管理员的在职情况进行审查。对于超级管理员执行后台数据的修改需建立监督机制(两种方式:a)通过信息技术手段实现对超级管理员的行为管理与监控;b)通过业务部门相关人员现场监督,IT超级管理员完成后数据的变更后,监督人需核对其变更的内容,并保留有核对记录文档);6、系统管理员应根据各系统的标准权限清单、用户系统账号权限申请表 每季度定期排查关键业务系统(RDM研发系统、人力资源系统、用友U8 ERP系统)中的无效账号、越权账号(包括:操作系统、应用系统和数据库三个层面的账号),并与业务部门进行核对(签字确认)。信息技术中心-王茂信
21、2012/11/30前项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:缺缺陷陷汇汇总总表表业业务务分分类类:I IT T层层面面更更新新时时间间:#返回目录编编号号子子流流程程缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人预预计计整整改改完完成成日日期期备备注注说说明明5/337信息系统运行与维护信息系统密码安全性不足1、未制定信息系统密码管理制度;2、关键业务系统(人力资源系统、用友U8ERP系统)密码未启用复杂度功能或缺失密码安全策略设置功能。缺失规范化的信息系统密码管理,将不能降低系统账号被盗用的可能性,导致系
22、统数据被非法接触,造成公司信息资产的损失。设计缺陷重要缺陷完善信息系统密码安全性配置1、建议制定信息系统密码管理制度,制度中应涵盖密码的设置要求,密码重置的管理流程;2、完善各关键业务系统密码安全的设置。对具备密码安全策略设置功能的应用系统,系统管理员按制度要求启用安全策略,对无密码安全策略设置功能的应用系统,业务部门负责人应督促本部门员工完成个人密码复杂度的设置。关键应用系统的账户密码应符合以下要求:-密码的长度:6位以上 -密码复杂度:数字+字母的组合 -密码更新周期:90天信息技术中心-杨锦川 2012/11/30前8信息系统运行与维护防火墙策略检查无记录内网与Internet出口处有部
23、署防火墙,且有不定期进行检查,但未记录检查结果。缺失防火墙标准访问控制的配置及监控,将不能防御外网的恶意攻击和非法访问,造成公司信息资产损失。设计缺陷一般缺陷完善防火墙检查记录建议网络管理员每季度定期检查防火墙日志及访问策略,并记录检查结果,IT负责人负责审核(签字确认)。信息技术中心-姜浩 2012/11/30前9信息系统运行与维护信息系统机房管理存在不足1、未制定信息系统机房管理制度;2、非授权人员进出机房未进行过登记。机房物理设施不符合通用机房管理标准、人员出入管理不严格,以及缺失例行的设备检查,机房将存在高的安全隐患,容易发生系统中断和重大经济损失。设计缺陷一般缺陷完善信息系统机房的管
24、理1、建议制定信息系统机房管理制度,制度中应涵盖机房的出入管理、机房的卫生管理、机房设备的管理、机房用电管理、机房的消防及安全的管理等;2、非授权人员因工作需要进出机房时,必须填写机房出入登记表,并由机房管理员陪同下进出机房。信息技术中心-姜浩 2012/11/30前10信息系统运行与维护信息系统事故处理机制不健全1、未制定信息系统事故管理制度;2、IT相关事故处理过程,未保留相关的记录文档。缺失规范化系统事故处理流程,将容易发生系统中断或不能及时恢复故障,甚至造成重大的资产损失。设计缺陷一般缺陷完善信息系统事故处理机制1、建议制定并发布信息系统事故管理制度,制度中应涵盖事故的等级、分类、事故
25、的处理流程等;2、当系统运行出现的故障时,系统管理人员需填报问题处理记录表,详细记录问题处理情况(包括故障发生时间、故障状况、解决办法、处理结果及问题跟踪记录等),提交信息技术中心负责人审核确认。紧急事故的处理,可先处理,处理完成后,由负责处理事故的系统管理员按标准事故处理流程补齐相关的文档记录。信息技术中心-范志鹏 2012/11/30前项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:缺缺陷陷汇汇总总表表业业务务分分类类:I IT T层层面面更更新新时时间间:#返回目录编编号号子子流流程程缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部
26、部门门/责责任任人人预预计计整整改改完完成成日日期期备备注注说说明明6/3311信息系统运行与维护信息系统监控活动存在不足系统管理员有不定期对服务器系统、网络设备进行巡检,但未记录检查结果。缺失规范化的系统运行监控机制,信息系统的稳定性和连续性将无法得到有效的保证。设计缺陷一般缺陷完善信息系统监控机制信息系统检查的范围应包括但不限于以下内容:1)服务器日志监控-应用系统访问日志、操作系统访问日志、防火墙访问日志等;2)服务器性能监控-CPU的用量,内存的用量,IO流量,系统硬盘容量等;3)防病毒系统监控-病毒升级、扫描结果等。信息技术中心-姜浩 2012/11/30前项项目目单单位位:*股股份
27、份有有限限公公司司项项目目内内容容:缺缺陷陷汇汇总总表表业业务务分分类类:I IT T层层面面更更新新时时间间:#返回目录编编号号子子流流程程缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人预预计计整整改改完完成成日日期期备备注注说说明明7/33项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P1P1业业务务分分类类:并并购购交交易易更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类 缺缺陷陷评评估估 整整改改建建议议整整改改
28、责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程1并购交易并购管理没有一个完整的并购交易制度,规范并购交易流程。并购交易管理制度的缺失致使对公司并购交易发生没有一个完善的管理流程。设计缺陷重要缺陷建议公司投资部建立一个完整的并购交易制度,或直接在投资管理制度中完善投资部、董事会2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P2P2业业务务分分类类:销销售售与与收收款款更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类
29、类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程2.01销售与应收信用管理未建立客户信用评级制度、客户信用评级审批制度和客户基本信息档案制度未能了解客户的信用情况,在客户生产运营,资金出现困境时,可能导致呆账坏账发生。设计缺陷重要缺陷加强客户信用评级管理和基本资料收集管理1、由财务部门和营销部编制客户信用评级表。2、为保证客户信用评级的准确性,总经理需对提交的每份客户信用评级表进行批准。3、每半年根据过去半年客户回款情况和其他资料由营销部长和财务部长对客户信用信息重新评估一次,编制客户信用(定期)评级
30、表。4、为保证客户信用评级的准确性,总经理需对提交的每份客户信用(定期)评级表进行审批。5、财务部长根据总经理审批后的客户信用(定期)评级表更新客户信用资料档案。6、经财务部长审批后,建立和更新客户基本资料卡片。营销单元(包括国内营销事业部、海外事业部、节能服务公司、气体压缩设备分公司,下同)/总经理2012/11/302.02销售与应收公司货款存在存入个人账款的现象可能发生资金丢失。税收风险执行缺陷重要缺陷销售收款采用银行付款、承兑汇票等付款方式,不允许现金收款和及时将现金存入公司账户。营销单元/总经理2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部
31、控控制制缺缺陷陷汇汇总总表表索索引引号号:P3P3业业务务分分类类:全全面面预预算算更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程3.01全面预算预算分析与考核预算差异未形成预算分析报告预算执行情况缺乏独立的检查,可能导致预算执行情况未全面地、真实地反映给管理层,预算管理效果不佳。设计缺陷 重要缺陷各预算责任单位负责汇总、编制本单位季度/年度预算分析报告,计算各项目实际执行情况与预算的差异,并分析造成差异的原
32、因并确定主要责任部门/责任人,提出改进方案;各预算责任单位将上期预算分析报告上报预算管理办室。预算管理办公室审核各预算责任单位预算分析报告,编制公司总预算分析报告,上报预算管理委员会;预算管理委员会审查预算分析报告,并做出处理建议。预算管理办公室2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P4P4业业务务分分类类:税税项项更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类业业务务分分类类子子流流程程4.01税项对税务报表缺少审核对税务的税务报表未经适当审核,可能发
33、生企业税项错报,并影响财务报表的准确性设计缺陷4.02税项对发票的开具和作废发票的统计缺少核对可能导致作废发票保管不善或丢失的现象执行缺陷缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明重要缺陷指定授权人审核纳税申报表及相关附表,审核无误后签章确认财务管理部/吴利利2012/11/30一般缺陷财务管理部财税专员定期核对检查发票使用情况。对统计表和实物不一致的查找原因并及时处理。财务管理部/吴利利2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P5P
34、5业业务务分分类类:资资金金费费用用更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间业业务务分分类类子子流流程程5.01资金费用现金日常管理对库存现金定期的盘点缺少签字的盘点表易产生现金短缺或舞弊风险执行缺陷 重要缺陷结算中心稽查员每季度对现金出纳的进行盘点,并形成盘点表,监盘人和出纳共同签字财务管理部/吴利利已完成5.02资金费用银行存款余额银行对账单由银行出纳从银行取得可能产生银行对账单伪造,发生银行损失设计缺陷 重要缺陷银行对账单由会计(或现金出纳)
35、从银行取得,交与现金出纳进行银行存款余额调节表的编制财务管理部/吴利利2012/11/305.03资金费用银行存款余额银行存款余额调节表审核缺少签字可能造成银行存款余额调节表与账目科目余额不一致执行缺陷 重要缺陷出纳将编制的银行存款余额调节表交与会计进行审核,会计核对一致后签字确认,银行存款余额调节表由现金出纳进行归档管理。财务管理部/吴利利已完成5.04资金费用支票核对银行转账支票使用登记薄定期核对缺少签字确认对银行转账支票的使用登记薄核对缺少签字,可能造成核对形式化,可能造成支票的丢失或挪用不能被及时发现。执行缺陷 一般缺陷财务经理每月对银行转账支票使用登记薄进行核对,并核实作废支票后签字
36、确认。财务管理部/吴利利已完成5.05资金费用票据管理银行承兑汇票台账和实物盘点无书面签字记录对银行承兑汇票核对缺少签字,可能造成核对形式化,可能造成银行承兑汇票的丢失或挪用不能被及时发现。执行缺陷 一般缺陷现金出纳每月对银行承兑汇票进行台账和实物的核对,并填制核对单经双方签字确认后由。现金出纳进行归档管理。财务管理部/吴利利已完成 备备注注说说明明项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P6P6业业务务分分类类:关关联联交交易易更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类
37、缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程6.01关联交易缺少关联方清单关联方界定不准确、纳入关联交易的业务范围不完整、未经定期评估,可能导致财务报告信息不真实、不完整。设计缺陷 重要缺陷完善并传递关联方清单一、根据集团和股份本部产权关系确定关联方清单二、股份本部董监高申报同公司有业务关系关联方清单三、证券部将整理的关联方清单及时传递到财务及各业务体系证券部/孙秀欣2012/11/306.02关联交易存在没有审批的关联方交易存在子公司同集团公司的借款缺少审批手续关联方交易没有经过审批可能导致关联方
38、管理风险及披露不及时的风险执行缺陷 重要缺陷按照关联交易管理制度有关关联交易的决策程序执行。依据制度中金额、交易事项等具体的规定提交相关人员或相关机构审批(如独立董事、董事会、股东会等)证券部/孙秀欣2012/11/306.03关联交易关联方交易缺少业务部门的参与导致关联方交易审批不能及时进行关联方交易没有经过审批可能导致关联方管理风险及披露不及时的风险设计缺陷 一般缺陷业务系统及时将关联方交易明细汇总并传递到财务,并按照按照关联交易管理制度有关关联交易的决策程序执行。证券部/孙秀欣2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总
39、总表表索索引引号号:P7P7业业务务分分类类:生生产产与与成成本本更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程7.01生产与成本存货跌价准备未对存货跌价准备进行审核公司各制造厂每年末计提各自的存货跌价准备,未在股份公司进行统一的存货跌价准备处理,并提交公司管理层审批未对存货跌价准备进行审核,可能因差错导致账务处理错误,影响财务报告的准确性执行缺陷 一般缺陷建议计提各项资产减值准备:1、财务部每年末组织对各项
40、资产计提减值准备,实物管理部门、技术部门、销售部门配合财务部确认可变现净值;2、财务部形成资产减值准备报告,经管理层审批后进行账务处理。财务管理部 2012/11/307.02生产与成本 存货流转质检单与材料入库单据单位名称不一致机组装厂质检单名称:机组总装厂到货报检单,材料入库单名称:空调设备厂采购入库单,两者为同一个加工厂使用的单据,两者描述的加工厂名称不一致表单单位名称不统一,可能因差错造成存货流转记录错误,导致账实不符设计缺陷 一般缺陷 建议修订存货流转表单,统一单位名称。机组总装厂 2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺
41、陷陷汇汇总总表表索索引引号号:P8P8业业务务分分类类:工工程程管管理理更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程8.01工程管理工程信息收集对外工程施工BOM未移交至采购部目前,公司工程项目BOM表由营销事业部系统设计人员设计,设计通过后,营销事业部保留。未将公司施工BOM传递至采购部,对工程项目大宗物资采购认定不足,可能因采购价格过高,给公司造成经济损失执行缺陷 重要缺陷 建议加强内部之间信息传递与沟
42、通;1、项目管理单元将设计好的BOM递交至采购部;2、采购部会同项目管理单元对BOM 中的原材料进行认定,确定大宗采购及零星采购。营销事业部 2012/11/308.02工程管理工程施工工程项目施工无工程造价审计目前,公司工程项目较多,无工程造价审计,不能较为准确的确认工程进度及审核工程施工成本未设置或实施工程造价审计,可能因无法准确估计工程完工百分比,而无法确认工程收入成本,对工程项目成本失去控制,增加公司的支出设计缺陷 重要缺陷 建议建立或实施造价工程审计工作程序:1、公司设立工程造价审计岗位,或由内审部实施工程造价审计职能;2、针对大型、重点工程项目,实施工程造价审计;3、必要时形成审计
43、报告,向管理层汇报。营销事业部 2012/11/308.03工程管理工程预算工程项目成本预算未得到有效执行目前工程项目预算由项目管理科按照BOM进行预算,并告知项目经理,在项目实际实施过程中,项目经理以项目质量为优先考虑条件,项目预算未得到有效的执行工程成本预算未得到有效的执行,可能因成本控制不当,增加公司支出,影响公司的利润执行缺陷 重要缺陷建议完善工程项目预算执行情况:1、要求项目经理参与工程项目预算,增加预算的可执行性;2、项目经理定期汇报项目实施进度及项目支出情况,方便在项目预算不合理的情况下,及时调整项目预算;3、工程项目发生变更时,应及时调整项目预算;4、将项目利润作为绩效考核的指
44、标之一,切实执行项目预算;5、项目管理单元协同财务管理部根据项目经理汇报的项目进度,进行项目预算执行情况分析,并将分析反馈至项目经理,方便项目经理进行项目管理,节约成本。营销事业部 2012/11/308.04工程管理工程验收与考核工程项目缺少成本分析目前公司营销事业部的项目管理科在项目结束后,编制项目成本差异统计表,未对工程项目成本超支或节约的原因做详细的分析工程项目成本分析过于简单,不能满足项目管理的要求,可能因工程项目过程管理松懈,给公司造成资产损失执行缺陷 重要缺陷建议加强工程项目管理:1、增加工程造价审计岗位;2、工程造价审计参与工程项目管理工作,如工程项目预算、工程项目BOM表审核
45、、工程项目进度审查、成本控制、到工程项目成本分析、总结等环节;3、要求工程项目成本分析与工程预算相结合,分析项目超支或节约的原因;4、将工程项目成本作为项目经理绩效考核的指标之一。营销事业部 2012/11/308.05工程管理工程施工工程项目分包商未经过招投标确认目前公司工程项目分包由公司提供物料,分包商提供劳务,分包商的选择未经过采购部招标确认,由营销事业部自行确定工程项目分包商未经过招标确认,可能因暗箱操作,存在商业贿赂,导致分包商实际上难以承担工程项目、分包价格过低执行缺陷 重要缺陷 建议按照公司的外包管理制度执行:1、外包项目100万以下的,由营销事业部部长审批,100万以上的,由总
46、经理审批;2、分包商由采购部通过招标的方式确认,营销事业部有权建议。营销事业部 2012/11/308.06工程管理工程施工未对工程项目分包商进行定期评审营销事业部未定期对提供工程施工劳务的分包商进行定期评估未对分包商进行定期评审,形成淘汰机制,可能导致分包商施工价高而质量差,使企业遭受损失执行缺陷 一般缺陷 建议按照公司的管理制度执行:1、采购部定期组织对合格分包商进行评审;2、营销事业部、审计部部或工程造价审计、研发设计部参与评审;3、更新合格分包商清单。营销事业部 2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引
47、引号号:P8P8业业务务分分类类:工工程程管管理理更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程8.07工程管理工程总结与考核缺少工程项目总结目前工程项目结束后,项目经理未对工程项目进行总结,汇总项目建设过程中遇到的问题及解决方案等。缺少项目总结,管理人员不能了解项目实施过程中的不足,不能为其他项目提供借鉴的依据,可能导致相同的问题出现在多个项目中,影响工程项目的质量与进度,从而给企业带来损失执行缺陷 重要缺
48、陷建议完善工程项目管理:1、要求项目经理对项目进行项目总结;2、总结中记录项目实施过程中的关键节点、施工中遇到的困难、应对方案及处理过程等;3、将项目总结作为项目资料的一部分档案保管,为其他项目提供参考资料。营销事业部 2012/11/30项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P8P8业业务务分分类类:工工程程管管理理更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明
49、业业务务分分类类子子流流程程项项目目单单位位:*股股份份有有限限公公司司项项目目内内容容:内内部部控控制制缺缺陷陷汇汇总总表表索索引引号号:P9P9业业务务分分类类:投投资资更更新新时时间间:2012/10/26返回目录编编号号缺缺陷陷描描述述风风险险缺缺陷陷分分类类缺缺陷陷评评估估整整改改建建议议整整改改责责任任部部门门/责责任任人人整整改改完完成成时时间间 备备注注说说明明业业务务分分类类子子流流程程9.01投资投资计划缺少年度投资计划目前公司的投资计划主要由管理层、部门或下属子公司临时提出,未进行年度规划缺少年度投资计划,可能因盲目扩张或丧失发展机遇,导致企业资金使用效益下降执行缺陷 一
50、般缺陷 建议根据公司投资管理制度要求,制定年度投资计划,明确投资方向与目标。投资部2012/11/309.02投资投资项目跟进未对投资项目进行后续跟进目前,投资部负责投资项目前期调研、可行性分析工作,确定投资后,未继续对投资项目进行跟进,关注项目投资情况,及针对投资项目对公司带来的收益形成投资项目分析报告未对投资项目进行后续跟进,不能形成完整的投资管理环节,企业不能准确的分析投资项目,印证前期投资可行性分析执行缺陷 一般缺陷 建议完善投资管理流程:1、投资部负责投资项目的前期调研及可行性分析;2、指定专门的部门对投资项目进行跟进;3、指定部门对投资项目进行定期分析,形成投资结果报告。投资部20
浙ICP备2021020529号-1 | 浙B2-20240490 
