《互联网内控调查问卷.xls》由会员分享,可在线阅读,更多相关《互联网内控调查问卷.xls(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、互互联联网网内内部部控控制制调调查查问问卷卷问题选项一、基本信息1.1企业名称(请填写):1.2企业所在行业(多元化企业集团,可列示收入比超过80%的行业):A农林牧渔业B金融业C工业-制造D工业-电力生产与供应E工业-热力生产与供应F工业-燃气生产与供应G工业-水生产与供应H工业-采矿I建筑业J.批发业K零售业L交通运输业M仓储业N邮政业O住宿业P餐饮业Q信息传输业-互联网R信息传输业-其他S软件和信息技术服务T房地产开发经营业U物业管理业V租赁和商务服务业W科研和技术服务X水利,环境和公共设施管理Y居民服务,修理和其他服务业Z社会工作AA文化、体育和娱乐AB其他:_1.3成立时间:A3年以
2、下B3-5年C5-10年D10年以上1.4员工人数:A200人以下B200-500人C500-1999人D2000-4999人E5000-9999人F10000-49999人1.5企业性质:A国有企业B集体企业C中外合资企业D私营企业E股份公司F中央企业G.其他:_1.6企业上市情况:A境内外同时上市B境内上市C境外上市D未上市1.7业务运营所在地(可多选):A主要在中国东部B主要在中国北部C主要在中国西部D主要在中国南部E是全国性的1.8填报人的职位:A董事长B总经理C董秘D财务负责人E内审负责人F内控负责人G其他:_二、经营情况2.1公司目前的市场占有率:A70%以上B50%70%C30%
3、50%D10%20%E10%以下2.2贵公司的业务目前通过互联网途径开展的业务在全公司销售业绩中占比如何?A70%以上B50%70%C30%50%D10%20%E10%以下2.32014年销售收入(人民币元):A1亿以下B1-9亿C10-99亿D100-499亿E500-999亿F1000亿以上2.42014年总资产(人民币元):A5000万以下B5001-10000万元C10001-30000万元D30001-50000万元E50001-100000万元F100000万元以上2.52014年净利润(人民币元):A1万以下B1-999万C1000-4999万D5000万-2亿E3-9亿F10-
4、49亿G50-99亿H100亿以上2.6近三年销售收入平均年化增长率:A负增长B没有增长C小于5%D5-9%E10-19%F20%以上2.7近三年净利润平均年化增长率:A负增长B没有增长C小于5%D5-9%E10-19%F20%以上2.8未来三年发展预期:A非常好B一般C不看好D不清楚2.9未来三年销售收入年化增长率目标:A10%以下B10-19%C20-29%D30%以上E不清楚2.10未来三年净利润年化增长率目标:A10%以下B10-19%C20-29%D30%以上E不清楚2.11公司信息化建设现状,应用了以下哪类信息系统?(可多选)A.企业办公自动化系统(OA)B.企业财务管理系统C.企
5、业人力资源管理系统D.企业供应链管理(SCM)系统E.企业客户关系管理(CRM)系统F.计算机辅助设计(CAD)系统G.计算机辅助工艺设计(CAPP)系统H.产品数据管理(PDM)系统I.生产制造管理(MRP)系统J.企业网站(或企业门户)K.电子商务系统L.企业决策支持系统(DSS)M.企业管理和生产控制一体化N.企业局域网O.企业资源规划系统(ERP)P.其他2.12公司的业务自动化率(可依托系统完成主要业务处理的比率)A.30%B.50%C.70%D.90%E.其他:_2.13贵单位未来可能进行互联网改造最高的3个领域是(多选):A.内部管理B.产品设计C.渠道扩展D.精准营销E.客户服
6、务F.风险管理G.分支机构或网点布局H.生产管理I物流和供应链管理2.14贵单位从传统行业向结合互联网行业进行改造的主要挑战包括哪些方面A.目前公司管理和流程比较混乱B.安全、灾难恢复技术障碍C.信息安全D.业务弹性空前增大E.基础业务和客户数据质量较差F.其他:_2.15公司是否已考虑与外部互联网企业开展合作或已开展合作,主要合作领域?(可多选)A.线上和线下整合客户服务B.产品合作开发C.交叉营销D.风险结果应用E.其他:_三、互联网内部控制工作相关情况3.1贵单位负责牵头进行内控建设的主责部门是:A董事会办公室B财务部C内审部D内控部E风险管理部F企业管理部(或类似部门)G法律合规部H各
7、部门组成的专门工作组I其他:_3.2贵单位负责牵头进行互联网相关风险防范的主责部门是:A董事会办公室B信息科技部(或类似部门)C风险管理部D内控部E企业管理部(或类似部门)F各部门组成的专门工作组G其他:_H.尚未建立3.3贵公司哪位人士负责互联网安全?A.首席信息官 ChiefInformation Officer(CIO)B.首席合规官ChiefComplianceOfficer(CCO)或者 首席隐私官Chief PrivacyOfficer(CPO)C.其他:_D.无负责人3.4贵公司是否设立以下职位?首席法律顾问或相似职位A.有 B.无 C.不清楚首席信息官或相似职位A.有 B.无
8、C.不清楚首席合规官或相似职位A.有 B.无 C.不清楚首席隐私官或相似职位A.有 B.无 C.不清楚首席信息安全官或相似职位A.有 B.无 C.不清楚首席技术官或相似职位A.有 B.无 C.不清楚首席数据官或相似职位A.有 B.无 C.不清楚3.5贵单位在过去五年中是否发生了互联网领域相关的风险事件A三次以上B一次到三次C未发生D不清楚3.6风险事件为贵公司带来的损失大约为?(如上题的答案为A或者B,则请继续作答此部分。否则跳过此题)A.少于20万B.20万-40万C.40万-100万D.100万-500 万E.500 万以上F.不方便透露G.不清楚3.7请问贵公司曾经遇到了何种类型的互联网
9、安全事件?(可多选)A.外国资助的间谍活动B.恶意代码(例如,病毒)C.零时差攻击D.黑客行为E.金融欺诈F.电脑系统漏洞带来的信息丢失G.移动设施(例如,手机)导致的信息丢失H.数据中心漏洞带来的信息丢失I.基于云的基础设施和解决方案带来的信息丢失J.网页应用带来的信息丢失K.无线网缺口L.其他缺口_3.8您认为贵单位互联网领域相关的内部控制工作整体:A有效且满足企业需要B部分满足企业需要C无法满足企业需要D不清楚3.9总体来说,您认为贵单位对互联网相关内部控制工作的态度:A是领导最重视的工作之一B领导重视,但确实不是其最关注的C领导不太重视,只是一个辅助性工作领导认为完全不重要E不清楚3.
10、10贵单位互联网部控制最薄弱的要素是:A信息采集B信息存储C信息应用D信息销毁E用户隐私安全报告F.其他:_3.11请问贵公司互联网相关的技术风险控制由贵公司内部负责进行还是选择了外包服务?A.全部内部进行B.大部分内部进行(外包70%)3.12贵公司使用的外包服务商的家数?如果您在上题中选择了A选项,则跳过此问题,对下一问题进行回答。否则,请回答此问题。A 少于3家B.大于3家3.13您认为互联网内控是否能在以下方面给贵单位带来成效:1)提高了实现互联网转型战略目标的保障程度A是的,非常多B是的,有一点C没有D不清楚E起到了反作用2)让内部流程更顺畅,优化了业务流程的效率A是的,非常多B是的
11、,有一点C没有D不清楚E起到了反作用3)提高全员对互联网相关风险领域的关注A是的,非常多B是的,有一点C没有D不清楚E起到了反作用4)增加了部门职能间的沟通与透明度A是的,非常多B是的,有一点C没有D不清楚E起到了反作用5)防范了舞弊A是的,非常多B是的,有一点C没有D不清楚E起到了反作用6)增强了用户的体验和对产品的信心A是的,非常多B是的,有一点C没有D不清楚E起到了反作用7)保障了优质数据的积累和基础数据质量的提升A是的,非常多B是的,有一点C没有D不清楚E起到了反作用8)增加了投资人的信心,提升了企业的融资能力A是的,非常多B是的,有一点C没有D不清楚E起到了反作用3.14贵单位是否会
12、统计互联网内部控制方面的投入:A会全面统计内部以及外部成本B仅会统计外包支出C无法统计D不进行统计3.15贵单位过去三年在互联网风险防范方面投入(包括外聘专家费用、配置软硬件、员工培训等)的情况:A50万元及以下B50-149万元C150-299万元D300-499万元E500-999万元F 1000 万 元-4999万元G.5000万元以上3.16您怎样看待贵公司在过去几年中对于互联网相关的技术风险控制投入的资金?A.过多B.正好C.偏少3.17未来三年互联网方面的投入目标:A50万元及以下B50-149万元C150-299万元D300-499万元E500-999万元F 1000 万 元-4
13、999万元G.5000万元以上3.18贵单位在2015年互联网风险防范方面投入(包括外聘专家费用、配置软硬件、员工培训等)的情况:A50万元及以下B50-149万元C150-299万元D300-499万元E500-999万元F 1000 万 元 及以上四、贵公司在互联网内控方面的管理情况 针对信息技术风险4.1贵公司是否有关于互联网相关的技术风险控制的政策性文件?A有B.正在起草C.没有D.不清楚4.2您对贵公司的此类文件的内容熟悉吗?(如上题的答案为A或者B,则请继续作答此题。否则,跳过此题回答下一题。)A.熟悉B.知道大部分内容(70%)C.知道部分内容(30%-70%)D.知道小部分内容
14、(30%)E.只是听说过有这样的文件4.3您认为贵公司在互联网相关的技术风险控制领域实施计划的主要困难来自于哪些方面?(可多选)A.缺少管理上的支持B.IT领域的风险缺乏足够的互联网安全方面的专家C.缺乏相关的技能D.缺少行政上的支持E.资金不足F.缺少股东的支持G.授权、人员和职责方面的划分不够清晰明了H.缺乏专注于研究相关法律和/或者条规的部门M缺乏文件化的流程O.安全产品的功能性和/或者协同工作性不足4.4贵公司在执行信息安全或者互联网风险防范项目时,选择遵守的前三大外部标准,条例,框架或者指导:A.ISO 27000 系列B.PCI-DSSC.2014 NIST 网络安全框架1.0D.
15、COBITE.审计标准说明书F.SANS 机构-20条最重要的安全控制G.ITILH.NIST 标准I.其他。请说明_J.没有采用任何标准K.我不清楚4.5请从下列选项中选择最能恰当描述贵公司有关于无线网使用的保密政策:A 禁止使用B在可接受的商业范围内使用C实施并且鼓励使用加密的技术D无保密政策请问您对此政策持何种看法?A.希望能宽松一些B.正好C.需要更严格一些4.6请从下列选项中选择最能恰当描述贵公司有关于云存储设备使用的保密政策:A 禁止使用B在可接受的商业范围内使用C实施并且鼓励使用加密的技术D无保密政策请问您对此政策持何种看法?A.希望能宽松一些B.正好C.需要更严格一些4.7请从
16、下列选项中选择最能恰当描述贵公司有关于社交软件(如QQ、微博、微信等)使用的保密政策:A 禁止使用B在可接受的商业范围内使用C实施并且鼓励使用加密的技术D不方便透露请问您对此政策持何种看法?A.希望能宽松一些B.正好C.需要更严格一些4.8请从下列选项中选择最能恰当描述贵公司有关于移动设备使用的保密政策:A 禁止使用B在可接受的商业范围内使用C实施并且鼓励使用加密的技术D不方便透露请问您对此政策持何种看法?A.希望能宽松一些B.正好C.需要更严格一些五、贵公司在互联网内控方面的管理情况 针对战略风险5.1互联网时代的市场转变和消费者变化对贵公司的战略规划的影响程度A非常大B一般C没有D不清楚5
17、.2管理层是否评估过互联网+时代的到来对贵公司带来的战略风险?A有B有,但不全C没有D不清楚5.3您认为互联网+时代的,公司面临的战略风险最高的是哪个?A战略失察,对互联网时代市场转变和消费者变化的战略性失察B制定互联网战略时未能充分论证,导致战略制定不合理C互联网时代变化快,所制定的战略一般为中长期,不能及时调整导致战略失效D.制定的战略在后期很难落地,导致企业实际中没有有效的战略指导E.其他_5.4贵公司是否建立了相应的内控以应对互联网+时代的到来对贵公司带来的战略风险?A有B有,但不全C没有D不清楚六、贵公司在互联网内控方面的管理情况 针对人力资源风险6.1贵公司在互联网+的转型过程中,
18、对互联网相关人力资源的需求程度如何?A非常大B一般C没有D不清楚6.2贵公司是否评估过互联网+的转型对人力资源管理带来的风险?A有B有,但不全C没有D不清楚6.3您认为互联网+时代的,公司面临的人力资源风险最高的是哪个?A经营班子年龄偏大,对互联网发展敏感性不够B互联网创新人才的流动性和储备不足C日常工作中开展与互联网相关的培训难度较高D其他_6.4贵公司是否建立了互联网相关的人员招聘、培训、考核和激励等内控措施,以应对贵公司在互联网+的转型中对互联网相关人才的需求以及所面临的相关人力资源管理的风险?A有B有,但不全C没有D不清楚七、贵公司在互联网内控方面的管理情况 针对研发与开发风险7.1贵
19、公司在互联网+的转型过程中,对研发与开发管理的影响程度?A非常大B一般C没有D不清楚7.2贵公司是否评估过互联网+的转型对研发与开发管理带来的风险?A有B有,但不全C没有D不清楚7.3您认为互联网+时代的,公司面临的研究与开发风险最高的是哪个?A产品设计期间与客户互动不足,未能及时把握客户的需求B产品设计不符合消费者偏好,导致大量产品库存积累C研发成本过高D其他_7.4贵公司是否在研发与开发的各环节建立了相应的内控措施,以应对贵公司在互联网+的转型中所面临的研发与开发风险?A有B有,但不全C没有D不清楚7.5贵公司是否在研发与开发的各环节建立了强调客户导向和客户参与的内控措施,以应对贵公司在互
20、联网+的转型中所面临的研发与开发风险?A有B有,但不全C没有D不清楚八、贵公司在互联网内控方面的管理情况 针对生产及服务管理风险8.1贵公司在互联网+的转型过程中,对生产及服务管理的影响程度?A非常大B一般C没有D不清楚8.2贵公司是否评估过互联网+的转型对生产及服务管理带来的风险?A有B有,但不全C没有D不清楚8.3您认为互联网+时代的,公司面临的生产及服务风险最高的是哪个?A传统模式下的生产制造信息传递缓慢而零散、与物流的配合度较弱B未能最大化地利用原材料、资金和产能、提高利润率C未能有效利用信息化手段改进生产经营过程,导致竞争力下降D其他_8.4贵公司是否建立了相应的内控措施,以应对贵公
21、司在互联网+的转型中所面临的生产与服务管理风险?A有B有,但不全C没有D不清楚九、贵公司在互联网内控方面的管理情况 针对采购管理风险9.1贵公司在互联网+的转型过程中,对采购管理的影响程度?A非常大B一般C没有D不清楚9.2贵公司在互联网+的转型过程中,是否引入电子采购平台的企业对企业采购模式?A有B没有C不清楚9.3贵公司是否评估过互联网+的转型对采购管理带来的风险?A有B有,但不全C没有D不清楚9.4您认为互联网+时代的,公司面临的采购管理风险最高的是哪个?A未充分利用大数据时代互联网技术的智能化、移动互联等特质,构建移动物联网,造成采购效率低下B未能有效开拓新的上下游供应链,造成采购成本
22、过高C采购价格和采购周期控制失灵D其他_9.5贵公司是否建立了相应的内控措施,以应对贵公司在互联网+的转型中所面临的采购管理风险?A有B有,但不全C没有C不清楚十、贵公司在互联网内控方面的管理情况 针对销售管理风险10.1贵公司在互联网+的转型过程中,对销售管理的影响程度?A非常大B一般C没有D不清楚10.2贵公司是否评估过互联网+的转型对销售管理带来的风险?A有B有,但不全C没有D不清楚10.3您认为互联网+时代的,公司面临的销售管理风险最高的是哪个?A产品缺乏市场吸引力及客户黏性B市场占有率受到影响C不能充分利用互联网途径拓展销售渠道D其他_10.4贵公司是否建立了相应的内控措施,以应对贵
23、公司在互联网+的转型中所面临的销售管理风险?A有B有,但不全C没有D不清楚10.5贵公司在互联网+的转型过程中,是否借助消费者行为大数据分析,进行精确营销,以提升用户体验,培养客户黏性?A有B没有C不清楚十一、贵公司在互联网内控方面的管理情况 针对物流管理风险11.1贵公司在互联网+的转型过程中,对物流管理的影响程度?A非常大B一般C没有D不清楚11.2贵公司在互联网+的转型过程中,是否引入与供应商联合管理的ERP软件来管理库存与物流信息?A有B没有C不清楚11.3贵公司是否评估过互联网+的转型对物流管理带来的风险?A有B有,但不全C没有C不清楚11.4您认为互联网+时代的,公司面临的物流管理
24、风险最高的是哪个?A供销和物流方面没有打通上下游环节,没能实现数据共享和互联互通的供应链信息化,ERP、CRM和SCM系统开发滞后,使得企业缺乏统筹管理B供应链金融的信用管理、额度稽核风险C未能有效利用互联网手段降低物流成本和仓储成本D其他_11.5贵公司是否建立了相应的内控措施,以应对贵公司在互联网+的转型中所面临的物流管理风险?A有B有,但不全C没有D不清楚十二、贵公司在互联网内控方面的管理情况 针对财务管理风险12.1贵公司在互联网+的转型过程中,对财务管理的影响程度?A非常大B一般C没有D不清楚12.2贵公司是否评估过互联网+的转型对财务管理带来的风险?A有B有,但不全C没有D不清楚1
25、2.3您认为互联网+时代的,公司面临的财务管理风险最高的是哪个?A财务一体化不足B网络环境下采用计算机口令及数字签名等等手段防控不足C互联网时代关键财务信息外泄、失密等D其他_12.4贵公司是否建立了相应的内控措施,以应对贵公司在互联网+的转型中所面临的财务管理风险?A有B有,但不全C没有D不清楚十三、贵公司在互联网内控方面的管理情况 针对资金管理风险13.1贵公司在互联网+的转型过程中,对资金管理的影响程度?A非常大B一般C没有D不清楚13.2贵公司在互联网+的转型过程中,是否利用互联网金融服务进行资金管控?A有B没有C不清楚13.3贵公司是否评估过互联网+的转型对资金管理带来的风险?A有B
26、有,但不全C没有D不清楚13.4您认为互联网+时代的,公司面临的资金管理风险最高的是哪个?A资金预算及审批管控不足、资金使用效率低B未能利用互联网金融服务进行资金管控C互联网手段使得资金管理安全性风险提高D其他_13.5贵公司是否建立了相应的内控措施,以应对贵公司在互联网+的转型中所面临的资金管理风险?A有B有,但不全C没有D不清楚十四、贵公司在互联网内控方面的管理情况 针对互联网金融行业风险(非金融行业公司选填)14.1贵公司为那种类型的公司?传统金融机构互联网企业14.2贵公司主要开展的业务?(可多选)网络银行网络证券网络保险网络基金销售互联网消费金融互联网支付网络借贷平台股权众筹融资平台网络金融产品销售平台14.3贵公司在经营中金融业风险中,主要面临的风险是哪几类?(可多选)信用风险操作风险声誉风险道德风险市场风险其他_14.4您认为贵公司在面临金融业风险的过程中,应重点关注哪类内控措施?(可多选)客户资金第三方存管制度信息披露风险提示合格投资者制度消费者权益保护网络与信息安全反洗钱和防范金融犯罪十五、开放式问题15.1您认为贵公司如进行互联网转型,在内控管理方面面临的主要挑战是什么?15.2您认为从政策层面,应出台哪些方面的互联网相关的规范性要求?