在“金丝利·家”【盈利分析】中点击，可查看该零售客户订购的各品规预计的盈利情况（）

B．盈利水平

C．卷烟毛利

D．毛利率

【应用案例分析】 案例二：ERP系统内部控制的风险与防范 一、集团信息系统的组成特点 某企业集团为一家日用消费品的生产企业。集团拥有三个生产基地专门负责生产；一个销售总部负责所有产品的销售和管理覆盖全国的营销网络；一个财务总部负责整个集团的财务与会计工作。集团一直致力于信息化的建设，很早就成立了集团信息中心；自行开发了生产管理(Ml)、电子采购管理、销售管理以及人事管理信息系统；会计信息系统应用了用友公司的会计软件，并不断对软件进行升级，以达到功能的不断完善。虽然企业在生产、销售和财务等部门都使用计算机系统进行信息管理，但是这些信息系统各自独立，形成了“信息孤岛”，不能为企业的决策提供更有效的信息支持。因此集团决定建立现代化的信息管理平台，通过业务流程优化和信息化，进一步改善集团的信息管理，挖掘信息资源的效益，来应对自身发展和市场竞争的需要。 2002年该集团开始为实施ERP系统进行广泛的市场调研，并在2004年6月开始上线预运行。该集团选择全球最大的企业管理软件供应商SAP公司的R／3软件作为企业ERP系统的运行平台。集团采用分阶段上线的实施策略。在系统投入运行之初，集团根据需要，仅选择R／3软件中的销售／分销模块、物料管理模块和财务会计模块上线，将销售、产成品库存和财务会计进行集成管理。原有的生产管理系统(MRP)和网上电子采购平台继续使用；以前的财务数据保留在旧系统之中。MRP、网上电子采购平台和原有的会计信息系统并没有通过外部接口和ERP整合在一起，需要的数据通过相应的授权人员人工输入或导入。在ERP系统试运行阶段，集团财务系统采用双系统运行的方式，在ERP系统通过测试正式运行后，原有的会计信息系统停止使用。 二、集团信息系统内部控制的现状及风险分析 1．信息系统设备的控制现状及风险 集团信息系统的设备是信息系统实施的物理条件，设备的安全是系统运行的基础，因此如何保证设备的安全是信息系统风险防范的基础。集团信息中心的设备主要有开发服务器、测试服务器、生产服务器、外存储设备、网络设备、工作站等，并集中放置于集团办公大楼的计算机机房。设备安全面临的威胁主要为地震、火灾等自然灾害和内外部人员的偷窃行为。该企业集团对设备安全风险进行了认真分析，认为集团总部地理位置处于华中地区，不属于地震等自然灾害的高发地区，主要面临的自然灾害为火灾，因此花费大量的资金购置了专门的防火消防系统，能够对突发的火灾险情迅速做出反应，保证设备的安全。针对内外部可能存在的偷盗威胁，对外集团总部大楼设置了严密的保安系统，能有效的防范外来人员的入侵；对内则通过严格的接触控制，只有集团两个高层主管和保安部门拥有计算机机房的钥匙，而保安人员只有在发现计算机机房出现意外的情况下才允许进入，因此一般员工很难接触到系统设备，有效地控制了内部人员的偷窃风险。 2．信息系统软、硬件故障的控制现状及风险 ERP系统软、硬件的正确、有效、持续运行直接关系到集团业务处理的持续性和信息处理的正确性。ERP系统软、硬件可能面临的威胁主要有：使用人员操作错误导致系统停止响应或处理错误；系统内嵌程序出错导致系统对信息加工的错误；系统硬件设备运行时间过长、消耗过多或硬件老化导致系统运行中断等。该企业集团在实施ERP系统时充分考虑了这些风险，选择了国际上应用较成熟的SAP公司的R／3软件，保证ERP系统运行平台的稳定，并且根据集团自身特点和需要采用试运行的方式对系统进行检测。首先在测试服务器上进行程序测试，通过测试后的程序才能在正式的生产服务器上运行，有效地控制了新增程序设计不当和与系统不兼容的风险。为了保证系统运行的顺畅和评价系统处理信息的正确性，企业集团定期对业务数据进行分析，以便及时发现和纠正程序错误，降低风险。系统运行网络的通畅性也是保证系统安全、有效运行的一个物理条件。企业集团为此采用冗余设备防范的方法，为服务器铺设了三条网络专线，一旦一条网络断线，系统将自动切换到另一条专线上，有效防范了由于网络故障造成业务处理中断的风险。另外，企业集团为系统配备了UPS设备以防范电力突然中断造成系统运行停止和数据丢失的风险。针对硬件引发的故障，集团的IT部门配备了专业人士能够在最短的时间内检修完毕和利用备份数据进行系统恢复，把企业集团因之受到的损失控制在最低。 3．信息系统非授权访问的控制现状及风险 对集团信息系统的使用必须经过授权。非授权的访问将带来企业重要信息泄漏或丢失的风险。集团信息系统非授权访问的威胁主要来自于系统外部，如黑客入侵和病毒攻击，尤其是有意图、有目的的攻击行为将给企业集团带来巨大的伤害，严重威胁着企业集团信息的机密性、完整性和可用性。该集团通过架设防火墙和杀毒软件等技术措施防范来自网络的黑客攻击和病毒攻击，并且限制来路不明的软件在系统主机上安装，最大程度地控制了网络攻击和恶意软件带来的风险。 4．信息系统管理部门内职责分离的控制现状及风险 职责分离是企业内部控制的基础控制手段，主要目标是防范内部人员的舞弊行为带给企业的灾难。在ERP环境下，信息系统不相容的职责分离主要有：系统设计人员与系统操作人员的职责分离；系统维护人员与系统操作人员职责要分离：系统操作人员、系统设计人员与数据档案管理员职责要分离；数据库管理员与信息系统管理部门的其他职责要分离。该企业集团由IT部门负责信息系统的管理和维护工作；在IT部门内对人员进行了严格的分工，并由部门经理统一在系统中设定每个人的权限，每个人根据自己获得的用户名和初始密码登陆系统进行权限内的操作，使用者在初次登陆后必须更改密码，这样保证了每个人操作权限的独立性，有效地防范了舞弊风险。另外，我们也注意~iJlT部门经理作为系 统管理员拥有系统的全部操作权限，该企业集团目前尚没有采取有效的措施对其进行监控，仅依靠其自身的职业操守和道德准绳进行约束，这样的做法也给企业集团带来了一定的风险。 5．不同信息系统之间信息传递的控制现状及风险 从该企业集团目前的信息系统组成结构看来，ERP系统需要与原有的生产管理系统(企业自行开发的MRP系统)、网上电子采购系统以及已停止使用但保留历史数据的用友财务会计系统进行沟通。虽然R／3软件提供了系统外部接口，但是该企业集团并没有直接将它们和ERP系统通过接口连接进行集成管理。他们的做法是由授权人员手工将通过网上竞标得到的供应商信息录入到ERP系统中进行物料采购的管理。历史财务数据信息的读取同样是由授权人员将用友的数据库文件手工导入到ERP系统中，由ERP系统转换成其可以识别和处理的文件类型，再和新的数据进行关联处理。整个录入过程都通过了授权人员的审核以保证录入的正确性。这种方式虽然没有将集团所有的信息系统集成，一定程度上降低了信息系统使用的效率，但是可以减低由于系统接口标准不同所带来信息转换成本，同时也带来了再次录入的风险。 三、集团信息系统内部控制的风险防范对策 防范信息系统的风险，保证信息系统的安全，集团必须采取全面有效的控制措施。ISOflEC 1 7799标准是最早成为国际信息安全管理的标准，它作为一个通用的信息安全管理指南，广泛的涵盖了几乎所有的安全议题，适合帮助管理者了解关于安全管理的注意事项和安全制度，并且可以指导企业根据自身的情况设计和建立自己标准的安全管理体系。以下我们根据ISOflEC 17799标准，针对企业集团完善信息系统的内部控制提出几点建议。 1．建立信息安全管理委员会，完善组织控制 企业集团可以设立独立的信息安全管理委员会，主要是用于指导、协调和评价企业集团信息系统实施过程中的安全控制措施。该委员会应该与信息系统的维护和使用部门相独立，负责确认企业管理层的信息安全方针，并在企业组织中指派安全角色，协调企业安全措施的实施，以达到对信息系统的监督和有效的风险防范的作用。该委员会可以和企业内部审计部门合作，对企业24／CHINA MANAGEMENT INFORMATIONIZATION信息系统的使用和信息安全管理的效果进行综合的评价，促进企业集团信息系统的改进。 2．构建集团信息系统的物理与环境安全 企业集团可以设立专门的安全区域，主要用于放置关键的和敏感的业务信息处理设备，如计算机主机、服务器、存储设备等，通过对安全区域设立适当的安全屏障和接入控制来有效地防范未经授权访问、干扰和破坏所带来的风险。另外，对安全区域中的信息处理设备还应该加以实体上的保护，采用一些专门的管理措施，如监控系统、自动报警系统、专业的防火消防系统等，以使信息处理设备及其辅助设备免于灾难性事故的毁坏。 3．建立安全事故及故障响应制度 安全事故及故障响应制度是安全事故及故障发生时处理的指导原则，目的是帮助企业集团能迅速的对事故及故障做出反应，将事故及故障造成的损害降到最小，并通过对已发事件进行分析来监督此类事件，达到进一步防范风险的作用。该制度中应该写明事件的不同类型，如安全漏洞、安全威胁、弱点或故障等，以及它们的报告程序，以使员工在发现事件时可以依之及时汇报和迅速做出处理。在对事故做出适当的处理后，应迅速收集相关证据，以合适的机制进行量化，评价事故与故障的种类、数量和成本，以利于后续的监督和防范工作。此外，还应当建立和事件相对应的处罚措施，对引起系统安全漏洞的员工以适当的惩罚，有利于降低人员出错诱发事件的风险。 4．加强网络安全管理，抵制恶意软件的入侵 集团应该实施一系列控制措施来保证网络安全。例如运行专用的网管软件进行网络监控、采用专用内容过滤技术阻止各种恶意内容的入侵等，并通过对防火墙、扫描器、入侵检测等系统安全的支撑产品信息的采集，与信息系统的事故报告进行关联分析，以便于更准确地了解信息系统受到非授权访问或攻击的信息以及控制措施的控制效果，有利于企业集团控制重点的调整，加强网络风险的防范。 5．加强员工的信息安全意识，进行信息安全控制的再教育 企业集团信息系统的安全管理离不开人的作用，企业集团应该从上至下都建立起信息安全的观念，并由管理层从战略高度出发，根据企业集团的需要和特点制定一套清晰的信息安全指导方针，并向企业集团内部各组织发布，表明管理层对信息安全的支持和承诺。同时，对员工进行信息安全的再教育，培养员工的信息安全意识，使员工在进行业务处理时能够依据企业集团的信息安全方针进行信息安全控制和风险防范。 思考题： 1.集团信息系统内部控制的风险有哪些？ 2.本案例中集团信息系统内部控制的风险防范对策给我们带来哪些启示？

【判断题】1917年，达达主义艺术家马塞尔·杜尚将一个从商店买来的瓷质小便器取名为《泉》，提交到纽约独立艺术家协会举办的展览上。杜尚买来的这样一个小便器，没有任何意蕴，并不能给我们呈现一个审美的意象世界，也不能让观众产生审美感受，因此从美学研究的角度来看，这件作品我们不认为是艺术品。

【简答题】管理的误区 某个保健品集团总裁曾经相当辉煌，被冠以“杰出青年企业家”、“十大杰出青年”等荣誉。从1991到1994年这四年间，该公司已累计完成销售额20亿元，实现利润4. 2亿元。用当时的记者话说，该公司的成功秘诀在于：不追求产值，追求利润；追求市场占有率，破除生产能力扩大之传统模式；破除大规模负债经营模式，依靠自身滚动经营等等其实真正秘诀在于：广告轰炸、人海会战。用当时总裁的一句话说：“最优秀的人是商人，最优秀的商人是广告人。”我们看下面一组数据：该公司1991年投入120万元广告费，其利润是400万元；1992年投入1000万元广告费，其利润是6000万元；1993年投入8000万元广告费，其利润是2亿元。但1994年下半年起，保健品市场的竞争异常激烈且混乱。这个时候，该总裁感觉到市场经济的残酷，开始把眼光转向公司的内部管理，这才发现公司的内部管理非常混乱，根本无法应付当时激烈的竞争。香港一家咨询公司对该公司进行了认的总结，认为该公司存在四大缺陷：一是管理混乱，管理的帐务不实；二是缺乏拳头产品，没有自己的核心产品；三是缺乏长远规划；四是资本不实，只是靠大量的广告费用获得的丰厚利润。总裁这才认识到问题的严重性，并下决心痛改全非。 问题： 1．阐述管理在公司的经营管理过程中具有什么样的作用？ 2．你认为导致一个公司经营成功的关键因素有哪些？

案例上海芦华工纺股份有限公司并购重组分析【案例背景】上海芦华工纺股份有限公司（以下简称芦华工纺）主要从事产业和家庭用纺织品的生产，于2007年6月在上海证券交易所上市，无任何子公司，其控股股东为上海昆仑机电集团公司（以下简称昆仑机电），持股比例为35%。2011年，由于国内纺织品行业不景气，芦华工纺经营情况每况愈下，面临财务困难。北京中服股份有限公司为国内规模较大的服装企业（以下简称服装公司），自2011年年初即开始与芦华工纺进行接触并初步磋商，按照双方达成的初步意见，服装公司欲协议收购昆仑机电所持芦华工纺的全部股份，并将芦华工纺资产进行重组，双方经过磋商，达成的初步意向书的内容如下：（1）2011年3月1日，服装公司与昆仑机电签订收购协议，由服装公司一次性收购昆仑机电持有芦华工纺的全部股份。（2）2011年3月15日，服装公司将自己控制的一家生产服装的全资子公司友服代工有限责任公司（以下简称代工企业）的全部资产通过关联交易方式出售给芦华工纺用于经营，这样一方面可以挽救芦华工纺免于退市与破产，另外一方面可以使得本公司的资产和权益上市。（3）在芦华工纺协议收购报告书公告后第20天，服装公司与昆仑机电完成股权过户登记手续。为了保证董事会决议的顺利通过，服装公司接受昆仑机电的提议，决定在股权过户登记之前由控股股东昆仑机电尽快完成对芦华工纺董事会的改选，将原有董事全部替换为服装公司派出的董事。芦华工纺依法聘请了相关财务顾问以及证券中介机构和评估机构，对该重组事项出具了相关的意见并纠正之前的问题。根据评估结果，芦华工纺管理层和相关职能机构就代工企业全部资产的盈利能力共同制定了盈利预测报告，盈利预测报告显示，重组完成后经营的3年内，代工企业实体资产每年的利润增长率会保持在50%以上，管理层决定该盈利预测报告由股东大会通过后即生效，不需要经过外部机构审核。此外，服装公司与芦华工纺签订了资产重组协议，协议中约定，服装公司承诺在3年内不转让其在芦华工纺中所拥有的权益。2011年2月1日，芦华工纺召开董事会讨论该资产重组相关事项，芦华工纺董事会人数共10人，除了与本次事项有关联关系的董事3人之外，其他7名董事均出席了会议，会议表决中，5名董事赞成，董事会当天通过了该事项，但董事长提议等到公司股东大会通过后再向证监会报告并公告。2011年3月1日，芦华工纺召开股东大会讨论此次资产重组的事项，由于事关重大，芦华工纺该次股东大会主要以现场会议形式召开，并设立专用系统为中小股东提供网络投票，经确认出席该次股东大会和参与网络投票的股东均为非关联股东，所持的股份占芦华工纺股份总数的40%，另有持有10%股份的非关联股东书面委托代理人出席了会议，表决情况如下：持有1%股份的股东在表决时弃权；持有15%股份的股东在表决时投了反对票；持有4%股份的代理人在表决对，根据授权投了赞成票；其余持有30%股份的股东在表决时均投了赞成票。【案例要求】（1）简要说明服装公司与昆仑机电达成股权转让协议后应该履行何种义务。（2）判断服装公司与昆仑机电如果按照约定的时间办理股权过户，是否还需要依法公告，简要说明理由。（3）判断服装公司决定对芦华工纺董事会进行改选是否符合规定，简要说明理由。（4）如果该重组完成后，简要说明对于芦华工纺来说还需要满足的条件。（5）判断芦华工纺所编制的盈利预测报告是否符合规定，简要说明理由。（6）判断芦华工纺召开董事会讨论该事项的通过方式是否正确，简要说明理由。（7）简要说明芦华工纺董事长提议公司股东大会通过后再向证监会报告并公告是否正确。（8）判断在股东大会上，该重大资产重组事项通过网络投票方式表决是否合法以及该事项能否通过，简要说明理由。（9）简要说明服装公司通过协议方式收购芦华工纺股份的行为是否必须要履行要约收购义务。（10）判断对于并购事项独立董事是否需要发表意见。（11）简述上市公司及其控股或控制的公司购买、出售资产达到哪些标准就构成了重大资产重组。