IT治理與內(nèi)控(10.28)

1、耿峰中集青島冷藏產(chǎn)業(yè)基地2011年10月ITIT治理與企業(yè)內(nèi)控治理與企業(yè)內(nèi)控2中集集團(tuán)簡介中集集團(tuán)簡介 中國國際海運集裝箱（集團(tuán)）股份有限公司（簡稱：中集集團(tuán)），是一家為全球市場提供物流裝備和能源裝備的企業(yè)集團(tuán)，主要經(jīng)營集裝箱、道路運輸車輛、能源和化工裝備、海洋工程、機(jī)場設(shè)備等裝備的制造和服務(wù)。目前，中集集團(tuán)總資產(chǎn)541.31億、凈資產(chǎn)162.19億元，2010年銷售額517.68億元，凈利潤36.75億元。在中國以及北美、歐洲、亞洲、澳洲等國家和地區(qū)擁有150余家全資及控股子公司，員工超過6.3萬人，初步形成跨國公司運營格局。 中集集團(tuán)于1980年1月創(chuàng)立于深圳，1994年在深圳證券交易所上

2、市，目前主要股東為中遠(yuǎn)集團(tuán)和招商局集團(tuán),是國有控股的公眾上市公司。經(jīng)過二十多年的發(fā)展，中集集團(tuán)已經(jīng)成為根植于中國本土、在全球多個行業(yè)具有領(lǐng)先地位的企業(yè)。3中集集團(tuán)榮譽(yù)中集集團(tuán)榮譽(yù) 2007年9月“CIMC中集”牌集裝箱被國家質(zhì)量監(jiān)督檢驗檢疫總局評選為“中國世界名牌”產(chǎn)品稱號，“中集”商標(biāo)被國家工商總局正式認(rèn)定為中國馳名商標(biāo) 2008年，中集集團(tuán)被列為“2008最具全球競爭力中國公司”第49位， “中國國有上市企業(yè)社會責(zé)任榜”第39位， 中國500最具價值品牌第40位； 2007年9月“CIMC中集”牌集裝箱被國家質(zhì)量監(jiān)督檢驗檢疫總局評選為“中國世界名牌”產(chǎn)品稱號（到目前為止，全國僅10家）。

3、2009年，中集被列為福布斯“全球2000領(lǐng)先企業(yè)”第1397位。 2010年，財富中文版發(fā)布2010中國500強(qiáng)企業(yè)中集居128位。4 集裝箱集裝箱 自1996年連續(xù)14年產(chǎn)銷量位居全球第一，市場占有率超過50%； 2007年成為全球集裝箱行業(yè)首家年產(chǎn)量突破200萬TEU的企業(yè)； 對所有的集裝箱產(chǎn)品擁有自主知識產(chǎn)權(quán)； 國際標(biāo)準(zhǔn)的參與者，中國標(biāo)準(zhǔn)的領(lǐng)導(dǎo)者； 全球首創(chuàng)安全、智能、環(huán)保、節(jié)能（輕量型）集裝箱，帶動傳統(tǒng)產(chǎn)業(yè)升級； 用集裝箱化理念為房屋建筑工業(yè)化提供解決方案：房屋箱、集裝箱酒店。5可為客戶提供11大系列、1000多個品種的產(chǎn)品線；包括集裝箱骨架車、平板車、欄板車、罐式車、自卸車、冷藏保

4、溫車、普通廂式車、側(cè)簾車、攪拌車、泵車、轎運車、消防車、垃圾處理車等。年產(chǎn)能力超過20萬臺，位居世界領(lǐng)導(dǎo)地位。本集團(tuán)目前已經(jīng)建立起輻射北美、泰國及中國華中、華東、華南、華北、西北、東北等區(qū)域的22個生產(chǎn)基地和24個銷售服務(wù)公司，還有超過400家的服務(wù)站，形成中美互動、中歐互動，分布合理、互為支持的產(chǎn)業(yè)格局，產(chǎn)品暢銷美國和日本等主流市場。2010年，中集車輛重卡項目正式進(jìn)入量產(chǎn)階段。 道路運輸車輛道路運輸車輛6 產(chǎn)品覆蓋北美、歐洲、亞洲、大洋洲等全球主流市場的主流產(chǎn)品； 集成世界最先進(jìn)的技術(shù)理念，擁有全球一流的輕量化、安全、環(huán)保設(shè)計水平； 成為中國領(lǐng)先的專用能源裝備制造商及集成業(yè)務(wù)解決方案服務(wù)商

5、。 能源、化工、食品裝備能源、化工、食品裝備7本集團(tuán)目前建造基地分布于山東煙臺、海陽、龍口。2010年1月，本公司實現(xiàn)了對煙臺萊佛士造船有限公司的控股。煙臺萊佛士造船有限公司于1994年在新加坡設(shè)立，主要業(yè)務(wù)是為離岸石油和天然氣市場建造各種船舶，在建造各種海洋和離岸項目方面擁有豐富的專業(yè)識知和建造經(jīng)驗。主要產(chǎn)品包括自升式鉆井平臺、半潛式鉆井平臺、起重船、鋪管船、浮式生產(chǎn)儲油卸油船（FPSO）、浮式儲油船（FSO）、海上供應(yīng)船、海上鋼結(jié)構(gòu)、全回轉(zhuǎn)拖輪、豪華游艇等。2010年組建了上海中集海工研究中心，設(shè)立了煙臺海洋工程研究院，國家能源海洋石油鉆井平臺研發(fā)中心落戶中集，提升了本集團(tuán)在高端制造方面的

6、研發(fā)和設(shè)計能力，成為國家海洋工程產(chǎn)業(yè)的重要成員。2012年建設(shè)成全球海洋工程行業(yè)領(lǐng)導(dǎo)者，預(yù)計實現(xiàn)銷售收入300億元，利稅將超過40億元。 海洋工程海洋工程8 登機(jī)橋2005/2006年訂單量世界第一，全球市場占有率35%，國內(nèi)市場占有率90%； 銷往20多個國家的100多個機(jī)場，國外包括法國戴高樂機(jī)場、荷蘭斯基輔機(jī)場以及美國、澳大利亞、加 拿大等國家機(jī)場，國內(nèi)包括首都機(jī)場（約200部）、上海虹橋和浦東機(jī)場（超過120部）等； 專利數(shù)量位居行業(yè)世界第一，其中接駁全球最大客機(jī)A380上層機(jī)門的4輪獨立驅(qū)動登機(jī)橋，擁有全球最 先進(jìn)的技術(shù)以及多項發(fā)明專利； 航空貨物處理系統(tǒng)在全球的市場位居第三； 20

7、01年開始研制登船設(shè)備，成為我國唯一的登船橋?qū)I(yè)生產(chǎn)廠家； 空港設(shè)備空港設(shè)備9中集集團(tuán)全球布局中集集團(tuán)全球布局10中集青島冷藏產(chǎn)業(yè)基地簡介中集青島冷藏產(chǎn)業(yè)基地簡介青島中集冷藏箱制造有限公司、青島中集特種冷藏設(shè)備有限公司、青島中集冷藏運輸設(shè)備有限公司，是中國國際海運集裝箱（集團(tuán)）股份有限公司的子公司。三公司坐落于華北地區(qū)一個美麗的城市青島，主要經(jīng)營ISO標(biāo)準(zhǔn)冷藏箱和非ISO特種冷藏設(shè)備以及冷藏/保溫/干貨半掛車、冷藏/保溫/干貨廂式車。青島中集冷箱成立于1999年，總投資額45004500萬美元萬美元。自公司成立以來，公司不斷發(fā)展，產(chǎn)量穩(wěn)定增長，目前，已成為世界最大的ISO冷藏設(shè)備供應(yīng)商。 隨著

8、國際貿(mào)易的蓬勃發(fā)展，以及運輸過程中對特殊冷藏設(shè)備需求的多樣化，2004年6月，投資28752875萬美元，萬美元，成立了青島特種冷藏設(shè)備有限公司，能生產(chǎn)不同尺寸（從8到53）、100多種規(guī)格的各種冷藏保溫設(shè)備。成為世界集裝箱行業(yè)最大的研發(fā)、標(biāo)特箱（鋼箱和鋁箱）制造基地。青島中集冷藏運輸設(shè)備有限公司于2008年12月正式投產(chǎn)成立，第一期投資計劃下年生產(chǎn)能力達(dá)5000輛冷藏/保溫/干貨半掛車或廂式車?？傉嫉孛娣e約270,000平方米，工業(yè)廠房59,000平方米。公司擁有世界最先進(jìn)的德國的Krauss-Maffei公司的壓板機(jī)制造機(jī)、數(shù)控沖床和鋁地板自動焊機(jī)等國際一流的生產(chǎn)設(shè)備和各種檢測儀器，擁有一

9、支由各類技術(shù)專家、高級工程師及專業(yè)技術(shù)人員組成的優(yōu)秀設(shè)計和制造團(tuán)隊，采用美洲及歐洲冷藏半掛車核心技術(shù)，專業(yè)研發(fā)生產(chǎn)冷藏/保溫/干貨半掛車、冷藏/保溫/干貨廂式車四大系列，可為用戶提供20多個不同車型的選擇空間。三公司占地約70W平方米，擁有員工3000余人，2010年營業(yè)額超35億人民幣左右。信息化建設(shè)歷程信息化建設(shè)歷程我們的榮譽(yù)我們的榮譽(yù)Sarbanes-Oxley Act, 簡稱SOX 法案SOX美國國會發(fā)布單位：2002年開始，SOX 法案不僅適用美國的所有在市場上進(jìn)行公開交易的公司，還適用于在美國證券交易所登記的非美國公司。也就是說，凡在美國上市的公司都要受此法案約束。執(zhí)行范圍及時間：

10、該法案要求組織機(jī)構(gòu)使用文檔化的財務(wù)政策和流程來改善可審計性，并更快地拿出財務(wù)報告。SOX要求企業(yè)針對產(chǎn)生財務(wù)交易的所有作業(yè)流程，都做到能見度/透明度、控制、通訊、風(fēng)險管理和詐欺防治，且這些流程必須詳加記錄到可追查交易源頭的地步。主要內(nèi)容有（1）成立獨立的上市公司會計監(jiān)管委員會；（2）要求加強(qiáng)審計師的獨立性；（3）要求加大公司的財務(wù)報告責(zé)任；（4）要求強(qiáng)化財務(wù)披露義務(wù)；（5）加重對違法行為的處罰措施；（5）增加經(jīng)費撥款，強(qiáng)化美國證券管理委員會的監(jiān)管職能；（6）要求美國審計總署加強(qiáng)調(diào)查研究法案等SOX 概述 提高上市公司的治理水平，恢復(fù)投資者的信心，保護(hù)投資者的利益以及使上市公司的公開報告更透明目

11、標(biāo)及方向：2002年，美國爆發(fā)了一系列的財務(wù)和管理丑聞，如安然和世通事件，這些丑聞嚴(yán)重破壞了美國金融證券制度，徹底打擊了投資者對美國資本市場的信心。為了扭轉(zhuǎn)這一局面，美國國會通過了2002年公眾公司會計改革和投資者保護(hù)法案。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務(wù)委員會主席奧克斯利聯(lián)合提出，又被稱作2002年薩班斯奧克斯利法案(SarbanesOxley Act 2002，以下簡稱“SOX法案”)。2002年7月，美國總統(tǒng)布什將此法案簽署為法律。SOX法案共分11章第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管,包括:建立一個獨立的公眾公司會計監(jiān)管委員會(Public Compa

12、ny Accounting Oversight Board, PCAOB),對上市公司審計進(jìn)行監(jiān)管;通過負(fù)責(zé)合伙人輪換制度以及咨詢與審計服務(wù)不兼容等提高審計的獨立性;對公司高管人員的行為進(jìn)行限定以及改善公司治理結(jié)構(gòu)等,以增進(jìn)公司的報告責(zé)任;加強(qiáng)財務(wù)報告的披露;通過增加撥款和雇員等來提高SEC的執(zhí)法能力.第8至第11章主要是提高對公司高管及白領(lǐng)犯罪的刑事責(zé)任,比如,針對安達(dá)信銷毀安然審計檔案事件,專門制訂相關(guān)法律,規(guī)定了銷毀審計檔案最高可判10年監(jiān)禁,在聯(lián)邦調(diào)查及破產(chǎn)事件中銷毀檔案最高可判20年監(jiān)禁;為強(qiáng)化公司高管層對財務(wù)報告的責(zé)任,要求公司高管對財務(wù)報告的真實性宣誓,并就提供不實財務(wù)報告分別設(shè)

13、定了10年或20年的刑事責(zé)任. SOX法案第404條款的合規(guī)性實踐，展示了改善IT治理和判斷IT治理成效的一種有效方法。雖然SOX法案第404條款合規(guī)性的要求有其特有的局限性，因為其主要關(guān)注的是和財務(wù)報告相關(guān)的信息系統(tǒng)，但是由此產(chǎn)生的方法論和合規(guī)性實踐，對IT治理的理論發(fā)展和實踐很有借鑒意義 SOX法案促進(jìn)IT治理的完善ITIT治理治理ITIT治理治理16IT治理是IT機(jī)構(gòu)為制定機(jī)構(gòu)戰(zhàn)略并監(jiān)督戰(zhàn)略執(zhí)行情況所實施的正式流程，其目的是要實現(xiàn)企業(yè)的目標(biāo)。決策權(quán)框架與機(jī)制遠(yuǎn)景、目標(biāo)/優(yōu)先級、衡量標(biāo)準(zhǔn)；價值主張與服務(wù)組合；資源方法與承諾；變更管理計劃根據(jù)企業(yè)戰(zhàn)略調(diào)整戰(zhàn)術(shù)/運營計劃/使之與企業(yè)戰(zhàn)略同步；全

14、面監(jiān)視和控制；責(zé)任明晰；遵守規(guī)章制度根據(jù)企業(yè)戰(zhàn)略進(jìn)行調(diào)整/與之同步，企業(yè)戰(zhàn)略中還包括其他關(guān)鍵資產(chǎn)戰(zhàn)略ITIT治理治理1 1、ITIT治理定義治理定義： IT對企業(yè)至關(guān)重要 IT對企業(yè)具有戰(zhàn)略性意義 期望與現(xiàn)實存在差距 IT沒有得到應(yīng)有的重視 IT涉及巨大的投資與大風(fēng)險 企業(yè)對信息安全的責(zé)任 監(jiān)管的需求p 目前，較為成熟的目前，較為成熟的IT治理標(biāo)準(zhǔn)和模型有治理標(biāo)準(zhǔn)和模型有6種種:CMM( Capability Maturity Mode1,能力成熟度模型) ITIL( Information Technology Infrastructure Library，IT基礎(chǔ)架構(gòu)庫) ISOIEC17

15、799(International Electrotechnical Commission1799，信息安全管理的國際標(biāo)準(zhǔn))COBIT( Control Objectives for Information and related Technology，信息及相關(guān)技術(shù)控制目標(biāo))PRINCE2(Projects IN Controlled Environments，受控環(huán)境下的項目)CISR( Center for Information Systems Research，信息系統(tǒng)研究中心)等p 三種較為流行的三種較為流行的IT治理評價方法：治理評價方法： CobIT成熟度模型、成熟度模型、PW

16、方法方法 、 CBSO法法表1對這幾種模型進(jìn)行對比分析ITIT治理是治理是ITIT的三大核心職能，可確保的三大核心職能，可確保ITIT順利完成使命。順利完成使命。治理治理ITIT 制定政策和標(biāo)準(zhǔn)，制定戰(zhàn)略，明確合適的財務(wù)和人力資源，確定IT運營模型，以使提供IT服務(wù)并實現(xiàn)戰(zhàn)略和運營目標(biāo)。管理管理ITIT 監(jiān)控服務(wù)供求，提供滿足不同需求所要求的采購能力，并確保實現(xiàn)運營和財務(wù)目標(biāo)。運行運行ITIT 根據(jù)“治理IT和管理IT”制定的政策和限制條件，提供IT服務(wù)，實現(xiàn)運營目標(biāo)。IT戰(zhàn)略管理IT運營管理IT業(yè)務(wù)管理運行IT管理IT治理ITIT運營模型運營結(jié)果與能力服務(wù)需求、供應(yīng)商采購結(jié)果與業(yè)績目標(biāo)ITI

17、T治理治理服務(wù)履行與運營結(jié)果IT業(yè)績能力計劃結(jié)果戰(zhàn)略、策略、標(biāo)準(zhǔn)、投資IT的業(yè)務(wù)價值運營關(guān)注的領(lǐng)域轉(zhuǎn)型穩(wěn)定穩(wěn)定經(jīng)濟(jì)經(jīng)濟(jì)可預(yù)可預(yù)測測架構(gòu)架構(gòu)簡化與標(biāo)準(zhǔn)化簡化與標(biāo)準(zhǔn)化目標(biāo)目標(biāo)保持運行保持運行高效高效+優(yōu)化優(yōu)化+虛擬與可管理虛擬與可管理+服務(wù)質(zhì)量服務(wù)質(zhì)量適應(yīng)適應(yīng)性性+ +靈活靈活+ +動態(tài)與同步動態(tài)與同步+ +獲得價值的時間獲得價值的時間ITIT治理治理ITIT治理的價值和內(nèi)涵治理的價值和內(nèi)涵IT治理的實現(xiàn)過程治理的實現(xiàn)過程建立建立IT治理的整體規(guī)劃：治理的整體規(guī)劃： n 1.戰(zhàn)略層面：挖掘企業(yè)的信息資源、制定企業(yè)信息化戰(zhàn)略、為企業(yè)信息化合理布局、評估信息化對企業(yè)的價值等。IT治理的第一步應(yīng)該是信息

18、資源規(guī)劃而不是產(chǎn)品選型。n 2.執(zhí)行層面：負(fù)責(zé)信息流、物流、資金流的整合，完成信息系統(tǒng)的選型實施，擔(dān)當(dāng)起電子商務(wù)管理，以及信息工程的監(jiān)理工作。n 3.變革層面：協(xié)助企業(yè)完成業(yè)務(wù)流程重組，運用信息管理技術(shù)重建企業(yè)的決策體系和執(zhí)行體系，同時要對信息編碼和商務(wù)流程統(tǒng)一標(biāo)準(zhǔn)。n 4.溝通層面：安排企業(yè)信息化方面的培訓(xùn)，發(fā)現(xiàn)IT運用的瓶頸，研究企業(yè)運作中的信息流及其作用。 概括來說，概括來說，IT治理應(yīng)以業(yè)務(wù)為中心，以技術(shù)為輔助。治理應(yīng)以業(yè)務(wù)為中心，以技術(shù)為輔助。IT治理的實現(xiàn)過程治理的實現(xiàn)過程協(xié)同共治的協(xié)同共治的IT治理模型治理模型 伴隨著現(xiàn)代管理與控制理論和實踐的發(fā)展，IT治理逐漸從單邊治理走向共同

19、治理，由此導(dǎo)致原有的IT治理結(jié)構(gòu)面臨重新的調(diào)整。IT治理的實現(xiàn)過程治理的實現(xiàn)過程IT治理應(yīng)著眼于以下目標(biāo)：治理應(yīng)著眼于以下目標(biāo)：1、與業(yè)務(wù)目標(biāo)一致與業(yè)務(wù)目標(biāo)一致 原則：服從于企業(yè)戰(zhàn)略，不能背離原則：服從于企業(yè)戰(zhàn)略，不能背離2 2、有效利用信息資源、有效利用信息資源 ITIT治理的使命：通過及時、有效的治理的使命：通過及時、有效的ITIT治理，促進(jìn)信息的價值轉(zhuǎn)化治理，促進(jìn)信息的價值轉(zhuǎn)化3 3、風(fēng)險管理：通過、風(fēng)險管理：通過ITIT治理構(gòu)建風(fēng)險管理制度及風(fēng)險應(yīng)對決策；治理構(gòu)建風(fēng)險管理制度及風(fēng)險應(yīng)對決策；u 使風(fēng)險透明化；使風(fēng)險透明化；u 有效的風(fēng)險投資、管理和控制；有效的風(fēng)險投資、管理和控制；u

20、風(fēng)險的防范措施。風(fēng)險的防范措施。4 4、ITIT治理實現(xiàn)：治理實現(xiàn)： 平衡信息技術(shù)與過程的風(fēng)險，確保組織目標(biāo)的實現(xiàn)平衡信息技術(shù)與過程的風(fēng)險，確保組織目標(biāo)的實現(xiàn) IT治理的實現(xiàn)過程治理的實現(xiàn)過程IT治理實現(xiàn)總體流程如下：治理實現(xiàn)總體流程如下：9 9、挑戰(zhàn)策略、挑戰(zhàn)策略 - A- A公司的公司的ITIT治理治理“生態(tài)系統(tǒng)生態(tài)系統(tǒng)”業(yè)務(wù)流程治理組織人員運營ITIT治理治理降低產(chǎn)品復(fù)雜性減少流程復(fù)雜性平衡“一流技術(shù)”與靈活性的影響設(shè)立公司IT治理機(jī)制，并與業(yè)務(wù)部門治理相關(guān)聯(lián)制定公司指導(dǎo)方針全新融資模型戰(zhàn)略采購模型準(zhǔn)備就緒服務(wù)級別協(xié)議準(zhǔn)備就緒性能指標(biāo)評測/衡量標(biāo)準(zhǔn)提高可變能力及其成本充分利用公司的人力資

21、源聯(lián)合式與分離式模型充分利用規(guī)模經(jīng)濟(jì)整合、標(biāo)準(zhǔn)化、共享增加可變IT成本的比例，提高IT能力技術(shù)組合中國的中國的SOX（C-SOX）內(nèi)部控制基本規(guī)范C-SOX財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布發(fā)布單位：自2009年7月1日起先在上市公司范圍內(nèi)施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行執(zhí)行范圍及時間：根據(jù)這一基本規(guī)范，執(zhí)行基本規(guī)范的上市公司，應(yīng)當(dāng)對本公司內(nèi)部控制的有效性進(jìn)行自我評價，披露年度自我評價報告，并可聘請具有證券、期貨業(yè)務(wù)資格的中介機(jī)構(gòu)對內(nèi)部控制的有效性進(jìn)行審計。基本標(biāo)準(zhǔn)的目的是加強(qiáng)對上市公司的管理，其內(nèi)容主要參照美國薩班斯（Sarbanes - Oxley）法案，也稱C-SOXC-

22、SOX 概述大多數(shù)中國企業(yè)對IT治理中的架構(gòu)、流程、標(biāo)準(zhǔn)及需求并不熟悉中國本土缺乏相關(guān)的咨詢經(jīng)驗許多審計人員對IT審計并不十分熟悉沒有規(guī)定具體處罰內(nèi)容，很可能造成有法不依，違法不究，執(zhí)法不嚴(yán)的情況財務(wù)部門、審計部門與IT部門的整合C-SOX所面臨的挑戰(zhàn)：內(nèi)控內(nèi)控30內(nèi)控究竟是什么？ 企業(yè)內(nèi)部控制基本規(guī)范企業(yè)內(nèi)部控制基本規(guī)范有關(guān)內(nèi)控的定義有關(guān)內(nèi)控的定義：內(nèi)部控制是由企業(yè)董事會董事會、證監(jiān)會證監(jiān)會、經(jīng)理層經(jīng)理層和全全體員工體員工實施的、旨在實現(xiàn)控制目標(biāo)的過程。內(nèi)部控制的目標(biāo)是合理保證合理保證企業(yè)：經(jīng)營管理合法合規(guī)；資產(chǎn)安全；財務(wù)報告及相關(guān)信息真實完整；提高經(jīng)營效率和效果；促進(jìn)企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。31

23、內(nèi)控的概念 以往有關(guān)內(nèi)控的一些觀點：以往有關(guān)內(nèi)控的一些觀點： 靜態(tài)的結(jié)構(gòu)（認(rèn)為內(nèi)控可以一成不變、內(nèi)控建完可以一勞永逸） ； 某一層次人員的任務(wù)（例如：高級管理層）； 某一部門的任務(wù)（例如：財務(wù)、內(nèi)部審計）； 某一實體的任務(wù)（例如：總部、集團(tuán)公司）。 32內(nèi)控五要素的解讀內(nèi)部環(huán)境內(nèi)部環(huán)境內(nèi)部環(huán)境反映了董事會、管理層及其他人員對企業(yè)內(nèi)部控制的重要性的整體看法、認(rèn)識和行動。內(nèi)部環(huán)境內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置與權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。內(nèi)內(nèi) 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風(fēng)風(fēng) 險險 評評 估估內(nèi)內(nèi) 部部 環(huán)環(huán)

24、境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務(wù)報告及相關(guān)財務(wù)報告及相關(guān)信息真實完整信息真實完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員33內(nèi)內(nèi) 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風(fēng)風(fēng) 險險 評評 估估內(nèi)內(nèi) 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務(wù)報告及相關(guān)財務(wù)報告及相關(guān)信息真實完整信息真實完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員風(fēng)險評估風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中

25、與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略。34內(nèi)控五要素的解讀控制活動內(nèi)內(nèi) 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風(fēng)風(fēng) 險險 評評 估估內(nèi)內(nèi) 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務(wù)報告及相關(guān)財務(wù)報告及相關(guān)信息真實完整信息真實完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員控制活動控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。35內(nèi)控五要素的解讀信息與溝通內(nèi)內(nèi) 部部 監(jiān)監(jiān) 信信 息與息與 溝溝 通通控控 制制 活活 動動 風(fēng)風(fēng)

26、險險 估估內(nèi)內(nèi) 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務(wù)報告及相關(guān)財務(wù)報告及相關(guān)信息完整信息完整資產(chǎn)的安全資產(chǎn)的安全經(jīng)營管理合法經(jīng)營管理合法合規(guī)合規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員信息與溝通信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。36內(nèi)控五要素的解讀內(nèi)部監(jiān)督內(nèi)內(nèi) 部部 監(jiān)監(jiān) 督督信信 息息 與與 溝溝 通通控控 制制 活活 動動 風(fēng)風(fēng) 險險 評評 估估內(nèi)內(nèi) 部部 環(huán)環(huán) 境境企業(yè)戰(zhàn)略企業(yè)戰(zhàn)略經(jīng)營效益和效果經(jīng)營效益和效果財務(wù)報告及相關(guān)財務(wù)報告及相關(guān)信息真實完整信息真實完整資產(chǎn)

27、的安全資產(chǎn)的安全營營管理合法合管理合法合規(guī)規(guī)董董 事事 會會監(jiān)監(jiān) 事事 會會經(jīng)經(jīng) 理理 層層全體人員全體人員內(nèi)部監(jiān)督內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當(dāng)及時加以改進(jìn)。37內(nèi)控規(guī)范中重點條款的解讀38應(yīng)關(guān)注的風(fēng)險： 治理結(jié)構(gòu)形同虛設(shè)缺乏科學(xué)決策缺乏良性運行機(jī)制和執(zhí)行力內(nèi)部機(jī)構(gòu)設(shè)計不科學(xué)權(quán)責(zé)分配不合理 機(jī)構(gòu)重疊 職能交叉或缺失 運行效率低下 模塊1：組織架構(gòu)39 應(yīng)關(guān)注的風(fēng)險：缺乏明確的發(fā)展戰(zhàn)略戰(zhàn)略實施不到位發(fā)展戰(zhàn)略過于激進(jìn)發(fā)展戰(zhàn)略頻繁變動資源浪費 模塊2：發(fā)展戰(zhàn)略40 應(yīng)關(guān)注的風(fēng)險：人力資源缺乏或過剩結(jié)構(gòu)不合理激勵約束制度不合理關(guān)鍵崗位

28、人員管理不完善人力資源退出機(jī)制不當(dāng) 模塊3：人力資源41 應(yīng)關(guān)注的風(fēng)險：發(fā)生安全事故產(chǎn)品質(zhì)量低劣環(huán)境污染員工權(quán)益保護(hù)不足巨額賠償或罰款聲譽(yù)受損 模塊4：社會責(zé)任42 應(yīng)關(guān)注的風(fēng)險：員工喪失信心企業(yè)缺乏凝聚力缺少開拓創(chuàng)新、團(tuán)隊、協(xié)作缺少風(fēng)險意識缺乏誠實守信的理念，發(fā)生舞弊忽視企業(yè)間文化差異和理念沖突，導(dǎo)致并購失敗 模塊5：企業(yè)文化43 應(yīng)關(guān)注的風(fēng)險：籌資決策不當(dāng)，導(dǎo)致籌資成本過高或債務(wù)危機(jī)投資決策失誤，導(dǎo)致資金鏈斷裂或資金使用效率低下資金調(diào)度不合理，導(dǎo)致財務(wù)困境或資金冗余資金管控不嚴(yán)，導(dǎo)致資金挪用、侵占 模塊6：資金活動44 應(yīng)關(guān)注的風(fēng)險：采購計劃不合理，導(dǎo)致庫存積壓或短缺供應(yīng)商選擇不當(dāng)、招投標(biāo)

29、或定價方式不科學(xué)、授權(quán)審批不規(guī)范，導(dǎo)致采購質(zhì)次價高，出現(xiàn)舞弊或欺詐采購驗收不規(guī)范，付款審核不嚴(yán)，可能導(dǎo)致采購物資、資 金損失或信用受損 模塊7：采購業(yè)務(wù)45 應(yīng)關(guān)注的風(fēng)險：存貨積壓或短缺固定資產(chǎn)更新改造不夠、使用效能低下、維護(hù)不當(dāng)、產(chǎn)能 過剩無形資產(chǎn)缺乏核心技術(shù)、權(quán)屬不清、技術(shù)落后、存在重大 技術(shù)安全隱患 模塊8：資產(chǎn)管理46 應(yīng)關(guān)注的風(fēng)險：銷售政策和策略不當(dāng)，市場預(yù)測不準(zhǔn)確，銷售渠道管理不當(dāng)?shù)?，可能?dǎo)致銷售不暢、庫存積壓、經(jīng)營難以為繼銷售款項不能收回或遭受欺詐銷售過程存在舞弊行為，可能導(dǎo)致企業(yè)利益受損 模塊9：銷售業(yè)務(wù)47 應(yīng)關(guān)注的風(fēng)險：研究項目未經(jīng)科學(xué)論證或論證不充分，可能導(dǎo)致創(chuàng)新不足或資源浪費 研發(fā)人員配備不合理或研發(fā)過程管理不善，導(dǎo)致研發(fā)成本過高、舞弊或研發(fā)失敗 研究成果轉(zhuǎn)化應(yīng)用不足、保護(hù)措施不力，導(dǎo)致企業(yè)利益受損 模塊10：