IT治理與內控(1028)解析課件

1、耿峰中集青島冷藏產業(yè)基地2011年10月IT治理與企業(yè)內控耿峰IT治理與企業(yè)內控2中集集團簡介中國國際海運集裝箱（集團）股份有限公司（簡稱：中集集團），是一家為全球市場提供物流裝備和能源裝備的企業(yè)集團，主要經營集裝箱、道路運輸車輛、能源和化工裝備、海洋工程、機場設備等裝備的制造和服務。目前，中集集團總資產541.31億、凈資產162.19億元，2010年銷售額517.68億元，凈利潤36.75億元。在中國以及北美、歐洲、亞洲、澳洲等國家和地區(qū)擁有150余家全資及控股子公司，員工超過6.3萬人，初步形成跨國公司運營格局。中集集團于1980年1月創(chuàng)立于深圳，1994年在深圳證券交易所上市，目前主要

2、股東為中遠集團和招商局集團,是國有控股的公眾上市公司。經過二十多年的發(fā)展，中集集團已經成為根植于中國本土、在全球多個行業(yè)具有領先地位的企業(yè)。2中集集團簡介中國國際海運集裝箱（集團）股份有限公司（簡稱：3中集集團榮譽2007年9月“CIMC中集”牌集裝箱被國家質量監(jiān)督檢驗檢疫總局評選為“中國世界名牌”產品稱號，“中集”商標被國家工商總局正式認定為中國馳名商標2008年，中集集團被列為“2008最具全球競爭力中國公司”第49位，“中國國有上市企業(yè)社會責任榜”第39位，中國500最具價值品牌第40位；2007年9月“CIMC中集”牌集裝箱被國家質量監(jiān)督檢驗檢疫總局評選為“中國世界名牌”產品稱號（到目

3、前為止，全國僅10家）。2009年，中集被列為福布斯“全球2000領先企業(yè)”第1397位。2010年，財富中文版發(fā)布2010中國500強企業(yè)中集居128位。3中集集團榮譽2007年9月“CIMC中集”牌集裝箱被國家質4 集裝箱 自1996年連續(xù)14年產銷量位居全球第一，市場占有率超過50%； 2007年成為全球集裝箱行業(yè)首家年產量突破200萬TEU的企業(yè)； 對所有的集裝箱產品擁有自主知識產權； 國際標準的參與者，中國標準的領導者； 全球首創(chuàng)安全、智能、環(huán)保、節(jié)能（輕量型）集裝箱，帶動傳統(tǒng)產業(yè)升級； 用集裝箱化理念為房屋建筑工業(yè)化提供解決方案：房屋箱、集裝箱酒店。4 集裝箱 自1996年連續(xù)14

4、年產銷量位居全球第一，市5可為客戶提供11大系列、1000多個品種的產品線；包括集裝箱骨架車、平板車、欄板車、罐式車、自卸車、冷藏保溫車、普通廂式車、側簾車、攪拌車、泵車、轎運車、消防車、垃圾處理車等。年產能力超過20萬臺，位居世界領導地位。本集團目前已經建立起輻射北美、泰國及中國華中、華東、華南、華北、西北、東北等區(qū)域的22個生產基地和24個銷售服務公司，還有超過400家的服務站，形成中美互動、中歐互動，分布合理、互為支持的產業(yè)格局，產品暢銷美國和日本等主流市場。2010年，中集車輛重卡項目正式進入量產階段。 道路運輸車輛5可為客戶提供11大系列、1000多個品種的產品線；包括集6 產品覆蓋

5、北美、歐洲、亞洲、大洋洲等全球主流市場的主流產品； 集成世界最先進的技術理念，擁有全球一流的輕量化、安全、環(huán)保設計水平； 成為中國領先的專用能源裝備制造商及集成業(yè)務解決方案服務商。 能源、化工、食品裝備6 產品覆蓋北美、歐洲、亞洲、大洋洲等全球主流市場的主流產7本集團目前建造基地分布于山東煙臺、海陽、龍口。2010年1月，本公司實現了對煙臺萊佛士造船有限公司的控股。煙臺萊佛士造船有限公司于1994年在新加坡設立，主要業(yè)務是為離岸石油和天然氣市場建造各種船舶，在建造各種海洋和離岸項目方面擁有豐富的專業(yè)識知和建造經驗。主要產品包括自升式鉆井平臺、半潛式鉆井平臺、起重船、鋪管船、浮式生產儲油卸油船（

6、FPSO）、浮式儲油船（FSO）、海上供應船、海上鋼結構、全回轉拖輪、豪華游艇等。2010年組建了上海中集海工研究中心，設立了煙臺海洋工程研究院，國家能源海洋石油鉆井平臺研發(fā)中心落戶中集，提升了本集團在高端制造方面的研發(fā)和設計能力，成為國家海洋工程產業(yè)的重要成員。2012年建設成全球海洋工程行業(yè)領導者，預計實現銷售收入300億元，利稅將超過40億元。 海洋工程7本集團目前建造基地分布于山東煙臺、海陽、龍口。2010年8 登機橋2005/2006年訂單量世界第一，全球市場占有率35%，國內市場占有率90%； 銷往20多個國家的100多個機場，國外包括法國戴高樂機場、荷蘭斯基輔機場以及美國、澳大利

7、亞、加 拿大等國家機場，國內包括首都機場（約200部）、上海虹橋和浦東機場（超過120部）等； 專利數量位居行業(yè)世界第一，其中接駁全球最大客機A380上層機門的4輪獨立驅動登機橋，擁有全球最 先進的技術以及多項發(fā)明專利； 航空貨物處理系統(tǒng)在全球的市場位居第三； 2001年開始研制登船設備，成為我國唯一的登船橋專業(yè)生產廠家； 空港設備8 登機橋2005/2006年訂單量世界第一，全球市場占有9中集集團全球布局9中集集團全球布局10中集青島冷藏產業(yè)基地簡介青島中集冷藏箱制造有限公司、青島中集特種冷藏設備有限公司、青島中集冷藏運輸設備有限公司，是中國國際海運集裝箱（集團）股份有限公司的子公司。三公司

8、坐落于華北地區(qū)一個美麗的城市青島，主要經營ISO標準冷藏箱和非ISO特種冷藏設備以及冷藏/保溫/干貨半掛車、冷藏/保溫/干貨廂式車。青島中集冷箱成立于1999年，總投資額4500萬美元。自公司成立以來，公司不斷發(fā)展，產量穩(wěn)定增長，目前，已成為世界最大的ISO冷藏設備供應商。 隨著國際貿易的蓬勃發(fā)展，以及運輸過程中對特殊冷藏設備需求的多樣化，2004年6月，投資2875萬美元，成立了青島特種冷藏設備有限公司，能生產不同尺寸（從8到53）、100多種規(guī)格的各種冷藏保溫設備。成為世界集裝箱行業(yè)最大的研發(fā)、標特箱（鋼箱和鋁箱）制造基地。青島中集冷藏運輸設備有限公司于2008年12月正式投產成立，第一期

9、投資計劃下年生產能力達5000輛冷藏/保溫/干貨半掛車或廂式車?？傉嫉孛娣e約270,000平方米，工業(yè)廠房59,000平方米。公司擁有世界最先進的德國的Krauss-Maffei公司的壓板機制造機、數控沖床和鋁地板自動焊機等國際一流的生產設備和各種檢測儀器，擁有一支由各類技術專家、高級工程師及專業(yè)技術人員組成的優(yōu)秀設計和制造團隊，采用美洲及歐洲冷藏半掛車核心技術，專業(yè)研發(fā)生產冷藏/保溫/干貨半掛車、冷藏/保溫/干貨廂式車四大系列，可為用戶提供20多個不同車型的選擇空間。三公司占地約70W平方米，擁有員工3000余人，2010年營業(yè)額超35億人民幣左右。10中集青島冷藏產業(yè)基地簡介青島中集冷藏箱

10、制造有限公司、青島信息化建設歷程信息化建設歷程我們的榮譽我們的榮譽什么是SOXSOXSarbanes-Oxley Act, 簡稱SOX 法案發(fā)布單位：美國國會執(zhí)行范圍及時間：2002年開始，SOX 法案不僅適用美國的所有在市場上進行公開交易的公司，還適用于在美國證券交易所登記的非美國公司。也就是說，凡在美國上市的公司都要受此法案約束。SOX 概述該法案要求組織機構使用文檔化的財務政策和流程來改善可審計性，并更快地拿出財務報告。SOX要求企業(yè)針對產生財務交易的所有作業(yè)流程，都做到能見度/透明度、控制、通訊、風險管理和詐欺防治，且這些流程必須詳加記錄到可追查交易源頭的地步。主要內容有（1）成立獨立

11、的上市公司會計監(jiān)管委員會；（2）要求加強審計師的獨立性；（3）要求加大公司的財務報告責任；（4）要求強化財務披露義務；（5）加重對違法行為的處罰措施；（5）增加經費撥款，強化美國證券管理委員會的監(jiān)管職能；（6）要求美國審計總署加強調查研究法案等目標及方向： 提高上市公司的治理水平，恢復投資者的信心，保護投資者的利益以及使上市公司的公開報告更透明什么是SOXSOXSarbanes-Oxley Act, SOX法案2002年，美國爆發(fā)了一系列的財務和管理丑聞，如安然和世通事件，這些丑聞嚴重破壞了美國金融證券制度，徹底打擊了投資者對美國資本市場的信心。為了扭轉這一局面，美國國會通過了2002年公眾公

12、司會計改革和投資者保護法案。該法案由美國參議院銀行委員會主席薩班斯和眾議院金融服務委員會主席奧克斯利聯合提出，又被稱作2002年薩班斯奧克斯利法案(SarbanesOxley Act 2002，以下簡稱“SOX法案”)。2002年7月，美國總統(tǒng)布什將此法案簽署為法律。SOX法案共分11章第1至第6章主要涉及對會計職業(yè)及公司行為的監(jiān)管,包括:建立一個獨立的公眾公司會計監(jiān)管委員會(Public Company Accounting Oversight Board, PCAOB),對上市公司審計進行監(jiān)管;通過負責合伙人輪換制度以及咨詢與審計服務不兼容等提高審計的獨立性;對公司高管人員的行為進行限定以

13、及改善公司治理結構等,以增進公司的報告責任;加強財務報告的披露;通過增加撥款和雇員等來提高SEC的執(zhí)法能力.第8至第11章主要是提高對公司高管及白領犯罪的刑事責任,比如,針對安達信銷毀安然審計檔案事件,專門制訂相關法律,規(guī)定了銷毀審計檔案最高可判10年監(jiān)禁,在聯邦調查及破產事件中銷毀檔案最高可判20年監(jiān)禁;為強化公司高管層對財務報告的責任,要求公司高管對財務報告的真實性宣誓,并就提供不實財務報告分別設定了10年或20年的刑事責任. SOX法案2002年，美國爆發(fā)了一系列的財務和管理丑聞，如安第404條款及IT治理SOX法案第404條款的合規(guī)性實踐，展示了改善IT治理和判斷IT治理成效的一種有效

14、方法。雖然SOX法案第404條款合規(guī)性的要求有其特有的局限性，因為其主要關注的是和財務報告相關的信息系統(tǒng)，但是由此產生的方法論和合規(guī)性實踐，對IT治理的理論發(fā)展和實踐很有借鑒意義SOX法案促進IT治理的完善第404條款及IT治理SOX法案第404條款的合規(guī)性實踐，展IT治理IT治理16IT治理IT治理16IT治理是IT機構為制定機構戰(zhàn)略并監(jiān)督戰(zhàn)略執(zhí)行情況所實施的正式流程，其目的是要實現企業(yè)的目標。決策權框架與機制遠景、目標/優(yōu)先級、衡量標準；價值主張與服務組合；資源方法與承諾；變更管理計劃根據企業(yè)戰(zhàn)略調整戰(zhàn)術/運營計劃/使之與企業(yè)戰(zhàn)略同步；全面監(jiān)視和控制；責任明晰；遵守規(guī)章制度根據企業(yè)戰(zhàn)略進行

15、調整/與之同步，企業(yè)戰(zhàn)略中還包括其他關鍵資產戰(zhàn)略IT治理1、IT治理定義決策權框架與機制遠景、目標/優(yōu)先級、衡量標準；根據企業(yè)戰(zhàn)略調為什么需要IT治理：IT對企業(yè)至關重要IT對企業(yè)具有戰(zhàn)略性意義期望與現實存在差距IT沒有得到應有的重視IT涉及巨大的投資與大風險企業(yè)對信息安全的責任監(jiān)管的需求為什么需要IT治理：IT對企業(yè)至關重要IT治理的標準目前，較為成熟的IT治理標準和模型有6種:CMM( Capability Maturity Mode1,能力成熟度模型) ITIL( Information Technology Infrastructure Library，IT基礎架構庫) ISOIEC1

16、7799(International Electrotechnical Commission1799，信息安全管理的國際標準)COBIT( Control Objectives for Information and related Technology，信息及相關技術控制目標)PRINCE2(Projects IN Controlled Environments，受控環(huán)境下的項目)CISR( Center for Information Systems Research，信息系統(tǒng)研究中心)等三種較為流行的IT治理評價方法： CobIT成熟度模型、PW方法 、 CBSO法IT治理的標準目前，較

17、為成熟的IT治理標準和模型有6種:IT治理的標準表1對這幾種模型進行對比分析IT治理的標準表1對這幾種模型進行對比分析IT治理是IT的三大核心職能，可確保IT順利完成使命。治理IT 制定政策和標準，制定戰(zhàn)略，明確合適的財務和人力資源，確定IT運營模型，以使提供IT服務并實現戰(zhàn)略和運營目標。管理IT 監(jiān)控服務供求，提供滿足不同需求所要求的采購能力，并確保實現運營和財務目標。運行IT 根據“治理IT和管理IT”制定的政策和限制條件，提供IT服務，實現運營目標。IT戰(zhàn)略管理IT運營管理IT業(yè)務管理運行IT管理IT治理ITIT運營模型運營結果與能力服務需求、供應商采購結果與業(yè)績目標IT治理服務履行與運

18、營結果IT業(yè)績能力計劃結果戰(zhàn)略、策略、標準、投資IT治理是IT的三大核心職能，可確保IT順利完成使命。治理IIT的業(yè)務價值運營關注的領域轉型穩(wěn)定經濟可預測架構簡化與標準化目標保持運行高效+優(yōu)化+虛擬與可管理+服務質量適應性+靈活+動態(tài)與同步+獲得價值的時間IT治理IT治理的價值和內涵IT的業(yè)務價值運營關注的領域轉型穩(wěn)定經濟可預測架構簡化與標準IT治理的實現過程建立IT治理的整體規(guī)劃： 1.戰(zhàn)略層面：挖掘企業(yè)的信息資源、制定企業(yè)信息化戰(zhàn)略、為企業(yè)信息化合理布局、評估信息化對企業(yè)的價值等。IT治理的第一步應該是信息資源規(guī)劃而不是產品選型。2.執(zhí)行層面：負責信息流、物流、資金流的整合，完成信息系統(tǒng)的

19、選型實施，擔當起電子商務管理，以及信息工程的監(jiān)理工作。3.變革層面：協助企業(yè)完成業(yè)務流程重組，運用信息管理技術重建企業(yè)的決策體系和執(zhí)行體系，同時要對信息編碼和商務流程統(tǒng)一標準。4.溝通層面：安排企業(yè)信息化方面的培訓，發(fā)現IT運用的瓶頸，研究企業(yè)運作中的信息流及其作用。 概括來說，IT治理應以業(yè)務為中心，以技術為輔助。IT治理的實現過程建立IT治理的整體規(guī)劃：IT治理的實現過程協同共治的IT治理模型 伴隨著現代管理與控制理論和實踐的發(fā)展，IT治理逐漸從單邊治理走向共同治理，由此導致原有的IT治理結構面臨重新的調整。IT治理的實現過程協同共治的IT治理模型IT治理的實現過程IT治理應著眼于以下目標

20、：1、與業(yè)務目標一致 原則：服從于企業(yè)戰(zhàn)略，不能背離2、有效利用信息資源 IT治理的使命：通過及時、有效的IT治理，促進信息的價值轉化3、風險管理：通過IT治理構建風險管理制度及風險應對決策；使風險透明化；有效的風險投資、管理和控制；風險的防范措施。4、IT治理實現： 平衡信息技術與過程的風險，確保組織目標的實現 IT治理的實現過程IT治理的實現過程IT治理實現總體流程如下：IT治理的實現過程IT治理實現總體流程如下：9、挑戰(zhàn)策略 - A公司的IT治理“生態(tài)系統(tǒng)”業(yè)務流程治理組織人員運營IT治理降低產品復雜性減少流程復雜性平衡“一流技術”與靈活性的影響設立公司IT治理機制，并與業(yè)務部門治理相關

21、聯制定公司指導方針全新融資模型戰(zhàn)略采購模型準備就緒服務級別協議準備就緒性能指標評測/衡量標準提高可變能力及其成本充分利用公司的人力資源聯合式與分離式模型充分利用規(guī)模經濟整合、標準化、共享增加可變IT成本的比例，提高IT能力技術組合9、挑戰(zhàn)策略 - A公司的IT治理“生態(tài)系統(tǒng)”業(yè)務流程中國的SOX（C-SOX）內部控制基本規(guī)范C-SOX財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯合發(fā)布發(fā)布單位：自2009年7月1日起先在上市公司范圍內施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行執(zhí)行范圍及時間：根據這一基本規(guī)范，執(zhí)行基本規(guī)范的上市公司，應當對本公司內部控制的有效性進行自我評價，披露年度自我評價報告，并可聘請具

22、有證券、期貨業(yè)務資格的中介機構對內部控制的有效性進行審計。基本標準的目的是加強對上市公司的管理，其內容主要參照美國薩班斯（Sarbanes - Oxley）法案，也稱C-SOXC-SOX 概述大多數中國企業(yè)對IT治理中的架構、流程、標準及需求并不熟悉中國本土缺乏相關的咨詢經驗許多審計人員對IT審計并不十分熟悉沒有規(guī)定具體處罰內容，很可能造成有法不依，違法不究，執(zhí)法不嚴的情況財務部門、審計部門與IT部門的整合C-SOX所面臨的挑戰(zhàn)：中國的SOX（C-SOX）內部控制基本規(guī)范C-SOX內控內控內控30內控究竟是什么？ 企業(yè)內部控制基本規(guī)范有關內控的定義：內部控制是由企業(yè)董事會、證監(jiān)會、經理層和全體

23、員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業(yè)：經營管理合法合規(guī)；資產安全；財務報告及相關信息真實完整；提高經營效率和效果；促進企業(yè)實現發(fā)展戰(zhàn)略。30內控究竟是什么？ 企業(yè)內部控制基本規(guī)范有關內控的定義31內控的概念 以往有關內控的一些觀點： 靜態(tài)的結構（認為內控可以一成不變、內控建完可以一勞永逸） ；某一層次人員的任務（例如：高級管理層）；某一部門的任務（例如：財務、內部審計）；某一實體的任務（例如：總部、集團公司）。 錯！31內控的概念 以往有關內控的一些觀點：錯！32內控五要素的解讀內部環(huán)境內部環(huán)境反映了董事會、管理層及其他人員對企業(yè)內部控制的重要性的整體看法、認識和行

24、動。內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置與權責分配、內部審計、人力資源政策、企業(yè)文化等。內 部 監(jiān) 督信 息 與 溝 通控 制 活 動 風 險 評 估內 部 環(huán) 境企業(yè)戰(zhàn)略經營效益和效果財務報告及相關信息真實完整資產的安全經營管理合法合規(guī)董 事 會監(jiān) 事 會經 理 層全體人員32內控五要素的解讀內部環(huán)境內部環(huán)境反映了董事會、管理層33內控五要素的解讀風險評估內 部 監(jiān) 督信 息 與 溝 通控 制 活 動 風 險 評 估內 部 環(huán) 境企業(yè)戰(zhàn)略經營效益和效果財務報告及相關信息真實完整資產的安全經營管理合法合規(guī)董 事 會監(jiān) 事 會經 理 層全體人員風險評估是企業(yè)及時識別、系統(tǒng)

25、分析經營活動中與實現內部控制目標相關的風險，合理確定風險應對策略。33內控五要素的解讀風險評估內 部 監(jiān) 督信 34內控五要素的解讀控制活動內 部 監(jiān) 督信 息 與 溝 通控 制 活 動 風 險 評 估內 部 環(huán) 境企業(yè)戰(zhàn)略經營效益和效果財務報告及相關信息真實完整資產的安全經營管理合法合規(guī)董 事 會監(jiān) 事 會經 理 層全體人員控制活動是企業(yè)根據風險評估結果，采用相應的控制措施，將風險控制在可承受度之內。34內控五要素的解讀控制活動內 部 監(jiān) 督信 35內控五要素的解讀信息與溝通內 部 監(jiān) 信 息與 溝 通控 制 活 動 風 險 估內 部 環(huán) 境企業(yè)戰(zhàn)略經營效益和效果財務報告及相關信息完整資產的

26、安全經營管理合法合規(guī)董 事 會監(jiān) 事 會經 理 層全體人員信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。35內控五要素的解讀信息與溝通內 部 監(jiān) 信 36內控五要素的解讀內部監(jiān)督內 部 監(jiān) 督信 息 與 溝 通控 制 活 動 風 險 評 估內 部 環(huán) 境企業(yè)戰(zhàn)略經營效益和效果財務報告及相關信息真實完整資產的安全營管理合法合規(guī)董 事 會監(jiān) 事 會經 理 層全體人員內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現內部控制缺陷，應當及時加以改進。36內控五要素的解讀內部監(jiān)督內 部 監(jiān) 督信 37三、內控規(guī)范中

27、重點條款的解讀控制環(huán)境類5個控制活動類8個共18個模塊控制手段類5個37三、內控規(guī)范中重點條款的解讀控制環(huán)境類5個控制活動類38應關注的風險： 治理結構形同虛設缺乏科學決策缺乏良性運行機制和執(zhí)行力內部機構設計不科學權責分配不合理 機構重疊 職能交叉或缺失 運行效率低下 模塊1：組織架構38應關注的風險： 模塊1：組織39 應關注的風險：缺乏明確的發(fā)展戰(zhàn)略戰(zhàn)略實施不到位發(fā)展戰(zhàn)略過于激進發(fā)展戰(zhàn)略頻繁變動資源浪費 模塊2：發(fā)展戰(zhàn)略39 應關注的風險： 模塊2：發(fā)40 應關注的風險：人力資源缺乏或過剩結構不合理激勵約束制度不合理關鍵崗位人員管理不完善人力資源退出機制不當 模塊3：人力資源40 應關注的

28、風險： 模塊341 應關注的風險：發(fā)生安全事故產品質量低劣環(huán)境污染員工權益保護不足巨額賠償或罰款聲譽受損 模塊4：社會責任41 應關注的風險： 模塊4：42 應關注的風險：員工喪失信心企業(yè)缺乏凝聚力缺少開拓創(chuàng)新、團隊、協作缺少風險意識缺乏誠實守信的理念，發(fā)生舞弊忽視企業(yè)間文化差異和理念沖突，導致并購失敗 模塊5：企業(yè)文化42 應關注的風險： 模塊543 應關注的風險：籌資決策不當，導致籌資成本過高或債務危機投資決策失誤，導致資金鏈斷裂或資金使用效率低下資金調度不合理，導致財務困境或資金冗余資金管控不嚴，導致資金挪用、侵占 模塊6：資金活動43 應關注的風險： 模塊44 應關注的風險：采購計劃不

29、合理，導致庫存積壓或短缺供應商選擇不當、招投標或定價方式不科學、授權審批不規(guī)范，導致采購質次價高，出現舞弊或欺詐采購驗收不規(guī)范，付款審核不嚴，可能導致采購物資、資 金損失或信用受損 模塊7：采購業(yè)務44 應關注的風險： 模塊7：45 應關注的風險：存貨積壓或短缺固定資產更新改造不夠、使用效能低下、維護不當、產能 過剩無形資產缺乏核心技術、權屬不清、技術落后、存在重大 技術安全隱患 模塊8：資產管理45 應關注的風險： 模塊8：資46 應關注的風險：銷售政策和策略不當，市場預測不準確，銷售渠道管理不當等，可能導致銷售不暢、庫存積壓、經營難以為繼銷售款項不能收回或遭受欺詐銷售過程存在舞弊行為，可能導致企業(yè)利益受損 模塊9：銷售業(yè)務46 應關注的風險： 模塊947 應關注的風險：研究項目未經科學論證或論證不充分，可能導致創(chuàng)新不足或資源浪費 研發(fā)人員配備不合理或研發(fā)過程管理不善，導致研發(fā)成本過高、舞弊或研發(fā)失敗 研究成果轉化應用不足、保護措施不力，導致企業(yè)利益受損 模塊10：研究與開發(fā)47 應關注的風險： 模塊1048 應關注的風險：立項缺乏可行性研究項目招標暗箱操作，存在商業(yè)賄賂工程造價信息不對稱，技術方案不落實，概預算脫