《某房地產(chǎn)開發(fā)公司內(nèi)控與風險管理手冊》由會員分享，可在線閱讀，更多相關(guān)《某房地產(chǎn)開發(fā)公司內(nèi)控與風險管理手冊（46頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 內(nèi)控與風險管理手冊（一）體系框架分冊二一一年一月2019整理的各行業(yè)企管，經(jīng)濟，房產(chǎn)，策劃，方案等工作范文，希望你用得上，不足之處請指正目 錄公司介紹11 手冊使用說明21.1.編制目的、意義及原則21.1.1 手冊編制的目的與意義21.1.2 手冊編制的原則21.2 手冊結(jié)構(gòu)31.2.1 手冊結(jié)構(gòu)及內(nèi)容概要31.2.2 手冊的特征41.3.手冊使用說明71.3.1 使用要求71.3.2 管理與維護71.3.3 編寫與發(fā)布71.3.4 發(fā)放71.3.5 維護72 內(nèi)部控制體系基本框架92.1 總則92.1.1 框架編制的目的92.1.2 框架編制的依據(jù)92.1.3 框架編制的思路與方法92.

2、1.4 體系框架的實施102.2 編制原則102.2.1 先進性與實用性相結(jié)合102.2.2 方法論與操作性相結(jié)合102.2.3 繼承性與包容性相結(jié)合102.2.4 滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合112.3 參考標準112.3.1 財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引112.3.2 國資委中央企業(yè)全面風險管理指引132.3.3 上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則142.3.4 COSO內(nèi)部控制整體框架及企業(yè)風險管理整合框架152.4 適用范圍192.5 內(nèi)部控制體系框架的主要內(nèi)容192.5.1 內(nèi)部環(huán)境192.5.2 風險評估212.5.3 控制活動232.5.4 信息與溝通25

3、2.5.5 內(nèi)部監(jiān)督273 內(nèi)部環(huán)境293.1 概述293.2構(gòu)成要素294 風險評估314.1 概述314.2構(gòu)成要素314.3公司層面與業(yè)務(wù)流程層面風險評估及應(yīng)對325 控制活動345.1 概述345.2 控制活動的實施345.3 控制活動有效性評價345.4 流程體系文件建模規(guī)范355.5 權(quán)限指引356信息與溝通366.1 概述366.2 構(gòu)成要素366.3. 內(nèi)部控制與全面風險管理信息平臺367 內(nèi)部監(jiān)督387.1 概述387.2 構(gòu)成要素38附錄一：流程編碼規(guī)則40公司介紹北京第六大洲房地產(chǎn)開發(fā)有限公司是中鐵房地產(chǎn)集團有限公司旗下的全資子公司，于 2008 年 8 月 21 日在北

4、京市朝陽區(qū)注冊成立，注冊資金 2000 萬元。公司目前在朝陽區(qū)已取得土地 206 畝，開發(fā)面積 45 萬平方米。1 手冊使用說明1.1.編制目的、意義及原則1.1.1 手冊編制的目的與意義隨著公司規(guī)模不斷擴大、項目開發(fā)日益深入和市場競爭日益加劇，以及國家各部委、外部監(jiān)管機構(gòu)對公司管控力度的不斷加強，為進一步加強公司內(nèi)部控制，提升公司風險管理水平，實現(xiàn)公司健康、良性發(fā)展，公司特編制內(nèi)控與風險管理手冊（以下簡稱“本手冊”），作為公司建立、執(zhí)行、評價及維護內(nèi)控與風險管理體系的指導(dǎo)和依據(jù)。通過編制內(nèi)控與風險管理手冊，建立一套科學、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運行和維護提

5、供指引，并作為建立、運行及評價內(nèi)部控制體系的依據(jù)，從而確保公司上下思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一，最終實現(xiàn)行為上的統(tǒng)一。1.1.2 手冊編制的原則內(nèi)控與風險管理手冊是以財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引、國資委中央企業(yè)風險管理指引、上交所和聯(lián)交所的相關(guān)指引以及COSO內(nèi)部控制整合框架和COSO企業(yè)風險管理整合框架為基礎(chǔ)，結(jié)合北京第六大洲房地產(chǎn)開發(fā)有限公司實際情況編制而成的。1.2 手冊結(jié)構(gòu)1.2.1 手冊結(jié)構(gòu)及內(nèi)容概要本手冊包括六個分冊，即體系框架分冊、內(nèi)部環(huán)境分冊、風險評估分冊、控制活動分冊、信息與溝通分冊及內(nèi)部監(jiān)督分冊。1.2.1.1 體系框架分冊描述了內(nèi)部控制體系組織

6、結(jié)構(gòu)與職責，較為全面地闡述了內(nèi)部控制體系的建設(shè)目標，并以財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范為指引，參考企業(yè)內(nèi)部控制配套指引，從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了較為全面、系統(tǒng)的闡述；1.2.1.2 內(nèi)部環(huán)境分冊描述了內(nèi)部環(huán)境的概念，并從描述內(nèi)部環(huán)境的概念及要素，從治理結(jié)構(gòu)、機構(gòu)設(shè)置與權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化五個方面對內(nèi)部環(huán)境各要素關(guān)注要點、控制措施進行闡述；1.2.1.3 風險評估分冊描述風險和風險評估的基本概念，從風險評估原則、基本程序、公司層面風險評估及應(yīng)對、流程層面風險評估及應(yīng)對四個方面對風險評估關(guān)注要點及相應(yīng)措施進

7、行闡述，并匯編公司層面和流程層面風險評估的相關(guān)成果及文檔；1.2.1.4 控制活動分冊描述控制活動的概念及分類，從控制活動實施、控制活動有效性評價和權(quán)限指引三個方面對控制活動的關(guān)注要點及相應(yīng)措施進行闡述，并匯編控制活動的相關(guān)文檔及資料；1.2.1.5 信息與溝通分冊描述了信息與溝通的概念及要素，從信息采集、信息溝通、信息系統(tǒng)、反舞弊機制以及內(nèi)部控制與全面風險管理信息平臺五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述，并匯編了關(guān)鍵控制信息；1.2.1.6 內(nèi)部監(jiān)督分冊描述了內(nèi)部監(jiān)督的概念及要素，并從日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內(nèi)部控制評價四個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進行了闡述，并匯編了相關(guān)模板

8、。以上六本手冊相對自成一體，并與公司企業(yè)文化和制度體系相輔相成，共同構(gòu)成了支撐公司有效運營的內(nèi)控與風險管理體系。1.2.2 手冊的特征1.2.2.1 管理積淀與管理創(chuàng)新相結(jié)合本手冊是在總結(jié)公司成立以來的管理經(jīng)驗及借鑒其他優(yōu)秀公司管理經(jīng)驗基礎(chǔ)上編制而成，是管理經(jīng)驗的沉淀和提煉。同時將先進的風險管理和流程管理理念融合在一起，在推動公司業(yè)務(wù)標準化、規(guī)范化運作的基礎(chǔ)上，為后續(xù)公司內(nèi)控管理體系的優(yōu)化奠定基礎(chǔ)。1.2.2.2 貫徹風險預(yù)控的管理理念本手冊貫徹以風險為導(dǎo)向的內(nèi)部控制理念，強調(diào)事前和過程控制，在構(gòu)建良好的內(nèi)部環(huán)境基礎(chǔ)上把管理風險作為內(nèi)部控制的目標，將業(yè)務(wù)活動所對應(yīng)的風險以風險控制矩陣（RCM）

9、的形式進行提煉，實現(xiàn)風險預(yù)控和標準化管理。1.2.2.3 對現(xiàn)有管理體系的融入與整合本手冊以風險管控為主線，將管理理念和企業(yè)文化貫穿于其中，要求北京第六大洲房地產(chǎn)開發(fā)有限公司從風險的視角出發(fā)，將內(nèi)部控制的原則和方法緊密結(jié)合到制度和流程建設(shè)中，形成公司相互融合、協(xié)調(diào)一致的有機整體。1.2.2.4 具有廣泛適用性和前瞻性本手冊以財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引為指導(dǎo)，在借鑒國際較為成熟的內(nèi)部控制和風險管理框架的基礎(chǔ)上，立足中國國情，并充分考慮了公司的實際情況，為各項業(yè)務(wù)活動提供了具體的操作指引，在覆蓋現(xiàn)有業(yè)務(wù)活動的同時，也能適應(yīng)未來一定時期業(yè)務(wù)發(fā)展的需要。1.2.2.5 具有強制性和約

10、束性本手冊明確了公司建立內(nèi)部控制體系及框架所需遵循的標準，規(guī)范了管理層及員工的管理與業(yè)務(wù)控制活動，不僅適用于公司治理層面的控制，同時適用于經(jīng)營管理層面的控制，具有廣泛的約束性，一經(jīng)批準發(fā)布，北京第六大洲房地產(chǎn)開發(fā)有限公司必須嚴格執(zhí)行。1.3.手冊使用說明 1.3.1 使用要求本手冊是公司重要文件，屬公司機密。使用者應(yīng)按相關(guān)保密要求正確使用，未經(jīng)批準，不得復(fù)制，不得對外泄露。在使用過程中遇到疑難問題，及時向風險及內(nèi)控管理工作小組咨詢。1.3.2 管理與維護風險及內(nèi)控管理工作小組對本手冊進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。1.3.3 編寫與發(fā)布本手冊由風險及內(nèi)控管理工作小組組織編寫，總經(jīng)

11、理辦公會審議，經(jīng)董事會批準，北京第六大洲房地產(chǎn)開發(fā)有限公司行文發(fā)布。1.3.4 發(fā)放本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍（一般包括總經(jīng)理、副總經(jīng)理、體系覆蓋范圍及特殊使用者）由風險及內(nèi)控管理工作小組提出，經(jīng)總經(jīng)理批準執(zhí)行。1.3.5 維護本手冊的維護是一項長期性、經(jīng)常性的重要工作，需要公司各部門高度重視，積極參與，大力配合。本手冊的修訂、維護由風險及內(nèi)控管理工作小組負責。每年，風險及內(nèi)控管理工作小組將根據(jù)相關(guān)法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題、各部門及所屬各單位反饋的意見及建議等，對本手冊進行修訂，提交總經(jīng)理辦公會審議，經(jīng)董事會批準，北京第六大洲房地產(chǎn)開

12、發(fā)有限公司行文發(fā)布。風險及內(nèi)控管理工作小組應(yīng)及時掌握本手冊的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。2 內(nèi)部控制體系基本框架2.1 總則2.1.1 框架編制的目的通過確定內(nèi)部控制體系建設(shè)目標，明晰內(nèi)部控制體系建設(shè)的范圍和內(nèi)容，為公司建設(shè)“以風險為導(dǎo)向，以內(nèi)部控制為手段”的內(nèi)控與風險管理體系提供指引，以建立統(tǒng)一、規(guī)范、有效的內(nèi)部控制體系，增強公司風險防范能力，為公司戰(zhàn)略發(fā)展提供可靠保障。2.1.2 框架編制的依據(jù)財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引；國資委中央企業(yè)全面風險管理指引；上交所上市公司內(nèi)部控制指引；聯(lián)交所企業(yè)管治常規(guī)守則和內(nèi)部監(jiān)控與風險管理的基本架構(gòu)；COSO內(nèi)

13、部控制整體框架及COSO企業(yè)風險管理整合框架及公司相關(guān)管理規(guī)定。2.1.3 框架編制的思路與方法在現(xiàn)有內(nèi)控體系框架的基礎(chǔ)上，根據(jù)財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引的主要內(nèi)容和要求，參照國資委中央企業(yè)全面風險管理指引的基本要求，結(jié)合上交所、聯(lián)交所以及COSO內(nèi)部控制整體框架和企業(yè)風險管理整合框架的先進理論，汲取國內(nèi)外其他公司內(nèi)部控制體系建設(shè)的先進經(jīng)驗，根據(jù)公司管理實際編制內(nèi)部控制體系框架。2.1.4 體系框架的實施框架明確了公司內(nèi)控與風險管理的工作任務(wù)和基本標準，是制定內(nèi)控與風險管理工作規(guī)劃的主要依據(jù)。框架確定的工作目標和內(nèi)容將在今后分年度逐步建立健全。2.2 編制原則2.2.1 先進

14、性與實用性相結(jié)合本手冊參考了國內(nèi)、國際先進的內(nèi)部控制與企業(yè)風險管理理論、國內(nèi)外大型企業(yè)集團的風險管理與內(nèi)部控制實踐，立足于北京第六大洲房地產(chǎn)開發(fā)有限公司自身的戰(zhàn)略目標和管理特點，力求與現(xiàn)有的管理程序相銜接，充分考慮實際管理工作的可行性與可操作性。2.2.2 方法論與操作性相結(jié)合本手冊的內(nèi)容涵蓋了內(nèi)部控制體系的各個要素和環(huán)節(jié)，對北京第六大洲房地產(chǎn)開發(fā)有限公司建設(shè)和運行內(nèi)部控制體系提出了一套完整的方法論和指導(dǎo)原則，同時針對風險識別、風險評估、風險控制、內(nèi)部控制評價等常規(guī)性工作，制定了具體的操作指引和工作模版。2.2.3 繼承性與包容性相結(jié)合本手冊與公司現(xiàn)行的管理制度體系相結(jié)合，力求與其他制度相融合

15、，對于已不適用的其他各項管理制度，應(yīng)對照本手冊的規(guī)范要求及時修改、完善。2.2.4 滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合公司的內(nèi)部控制工作既要為戰(zhàn)略目標實現(xiàn)提供合理保障，又要滿足財政部、國資委、證監(jiān)會的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點，以提升公司內(nèi)部控制水平為落腳點，兼顧了內(nèi)外部的風險管理與內(nèi)部控制要求。2.3 參考標準為了確保內(nèi)部控制體系建設(shè)的規(guī)范化、標準化及合規(guī)化，本手冊的編制參考了目前國內(nèi)、國際通行的內(nèi)部控制與風險管理標準，包括財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引、國資委中央企業(yè)全面風險管理指引、上交所、聯(lián)交所的內(nèi)部控制相關(guān)指引與守則、COSO內(nèi)部控制整體框架和COS

16、O企業(yè)風險管理整合框架等。2.3.1 財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引2008年6月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范（以下簡稱基本規(guī)范），對上市公司內(nèi)部控制與風險管理工作開展提出了明確要求，并鼓勵非上市的大中型企業(yè)執(zhí)行，旨在加強和規(guī)范公司內(nèi)部控制，提高公司經(jīng)營管理水平和風險防范能力，促進公司可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益?；疽?guī)范在形式上借鑒了COSO 報告的五要素框架，同時在內(nèi)容上體現(xiàn)了風險管理八要素框架的實質(zhì)，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為

17、重要保證，相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。其中：內(nèi)部環(huán)境：內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。風險評估：風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略?？刂苹顒樱嚎刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受范圍之內(nèi)。信息與溝通：信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督：內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加

18、以改進。2010年4月，財政部等五部委又聯(lián)合頒布了企業(yè)內(nèi)部控制配套指引，并自2011年1月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上交所、深交所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。配套指引的制定發(fā)布，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內(nèi)部控制規(guī)范體系基本建成。企業(yè)內(nèi)部控制配套指引包括18項企業(yè)內(nèi)部控制應(yīng)用指引、企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引。其中，企業(yè)內(nèi)部控制應(yīng)用指引是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健

19、全本企業(yè)內(nèi)部控制所提供的指引。應(yīng)用指引可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務(wù)和事項，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位。企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引。企業(yè)內(nèi)部控制審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體，連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范，標志著適應(yīng)我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。2.3.2 國資委中央企業(yè)全面風險管理指引2006年6月，

20、國資委根據(jù)企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例（國務(wù)院令第378 號）關(guān)于“國有及國有控股企業(yè)應(yīng)當加強內(nèi)部監(jiān)督和風險控制”的要求，出臺了中央企業(yè)全面風險管理指引（簡稱指引），旨在進一步加強和完善國有資產(chǎn)監(jiān)管工作，深化國有企業(yè)改革，加強風險管理，促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。指引對中央企業(yè)開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理信息系統(tǒng)等方面進行了詳細闡述，要求各中央企業(yè)把風險管理作為企業(yè)各項管理工作的主線，將風險管理要求融入企業(yè)管理和業(yè)務(wù)流程中去，盡快建立和完善全面風險管理體系。指引指出，全面風險管理，是企業(yè)圍繞總體經(jīng)營目標，通

21、過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，建立健全全面風險管理體系，包括風險管理策略、風險管理組織體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風險管理總體目標提供合理保證的過程和方法。2.3.3 上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則2.3.3.1 上交所上市公司內(nèi)部控制指引2006年6月，上海證券交易所（簡稱“上交所”）根據(jù)證監(jiān)會關(guān)于提高上市公司質(zhì)量意見等法律法規(guī)，制定發(fā)布了上市公司內(nèi)部控制指引，明確要求在本所上市的公司應(yīng)當建立健全內(nèi)部控制制度，保證內(nèi)控制度的完整性、合理性及實施的有效性，以提高公司經(jīng)營的效率與效果，增強公司信息披露的可靠性，確保公司行為合法合規(guī)；同時要求

22、公司董事會應(yīng)在年度報告披露時披露年度內(nèi)部控制自我評估報告，并根據(jù)實際執(zhí)行情況披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。2.3.3.2 聯(lián)交所企業(yè)管治常規(guī)守則及內(nèi)部監(jiān)控與風險管理的基本架構(gòu)2004年11月，香港聯(lián)合交易所（簡稱“聯(lián)交所”）公布了企業(yè)管治常規(guī)守則（簡稱守則），提出了上市公司的管治原則、守則條文和建議最佳常規(guī)等，并要求上市公司按規(guī)定披露內(nèi)部控制等信息。守則第C.2 條列出了有關(guān)內(nèi)部監(jiān)控的條文，以及建議在企業(yè)管治報告中披露上市公司內(nèi)部監(jiān)控資料的規(guī)定。2005年，聯(lián)交所邀請香港會計師公會（簡稱“公會”）制定進一步指引，以協(xié)助上市公司了解及實施守則內(nèi)有關(guān)內(nèi)部監(jiān)控的規(guī)定，并制訂其

23、內(nèi)部監(jiān)控程序。公會接受聯(lián)交所邀請，制訂了內(nèi)部監(jiān)控與風險管理的基本架構(gòu)（簡稱內(nèi)部監(jiān)控架構(gòu)），為上市公司提供內(nèi)部監(jiān)控基本架構(gòu)的一般指引及建議。內(nèi)部監(jiān)控架構(gòu)采用了COSO 內(nèi)部控制整合框架所提供的模式、定義及概念性架構(gòu)，明確內(nèi)部監(jiān)控系統(tǒng)是為企業(yè)實現(xiàn)營運的效益及效率、財務(wù)匯報的可靠性、遵守適用的法律規(guī)則三個目標而提供合理保證的程序，并提出完善內(nèi)部監(jiān)控系統(tǒng)的五個互相關(guān)聯(lián)的要素：監(jiān)控環(huán)境、風險評估、監(jiān)控活動、資訊及溝通、監(jiān)察。2.3.4 COSO內(nèi)部控制整體框架及企業(yè)風險管理整合框架COSO是美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organiz

24、ations of The National Commission of Fraudulent Financial Reporting）的英文縮寫。COSO是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。1985年，由美國注冊會計師協(xié)會（AICPA）、會計協(xié)會（AAA）、財務(wù)經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會。該委員會旨在探討財務(wù)報告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委員會提出了很多有價值的建議。基于該委員會的建議，其贊助機構(gòu)成立了COSO委員會，專門研究內(nèi)部控制問

25、題。反虛假財務(wù)報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。1992年9月，COSO委員會提出了報告內(nèi)部控制整體框架（1994年進行了增補），即COSO內(nèi)部控制框架。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標準，是因為：雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架，薩班斯奧克斯利法案第404條款的“最終細則”也明確表明COSO內(nèi)部控制框架可以作為評估公司內(nèi)部控制的標準。COSO內(nèi)部控制框架提出五個互相關(guān)聯(lián)的組成要素，根據(jù)公司的規(guī)模和結(jié)構(gòu)，公司可采用不同的方式來實施這些組成要素，但是所有公司都必須

26、涉及這五個組成要素。因此，在對內(nèi)部控制進行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)?？刂骗h(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)。控制環(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結(jié)構(gòu)、權(quán)利和責任的分配、人力資源政策與措施以及董事會與審計委員會以及反舞弊等內(nèi)容。風險評估：風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎(chǔ)。在風險評估中，應(yīng)識別和分析對實現(xiàn)目標具有阻礙作用的風險?？刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫

27、徹執(zhí)行的必要措施，存在于整個機構(gòu)內(nèi)所有級別和職能部門。包括批準、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息。監(jiān)督檢查：監(jiān)督檢查是對內(nèi)部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)控、獨立評價和缺陷報告等。在2001年以后，特別是安然事件發(fā)生以后，企業(yè)風險管理成為焦點而受到突出關(guān)注，需要一個強有力的框架

28、有效地識別、評估和管理風險。2004年9月，COSO委員會發(fā)布企業(yè)風險管理整合框架，在內(nèi)部控制的基礎(chǔ)上，擴展、提供了一個更強有力的框架，更廣泛地專注企業(yè)的全面風險管理。該框架不會取代內(nèi)控框架，而是將內(nèi)控框架與其融合為一體。公司仍可以決定依靠這個企業(yè)風險管理框架去滿足企業(yè)內(nèi)控的需要，通過采用更全面的風險管理方法使企業(yè)持續(xù)發(fā)展。企業(yè)風險管理由八項相互關(guān)聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。這些要素包括： 控制環(huán)境：控制環(huán)境包含了一個企業(yè)的基調(diào)，為該企業(yè)管理層和員工審視和應(yīng)對風險的方式制定基礎(chǔ)，包括風險管理理念和風險容量、誠信和道德價值觀以及他們進行經(jīng)營活動所處的環(huán)境。目標制定

29、：在管理層能夠識別影響目標實現(xiàn)的潛在事件之前，企業(yè)必須已制定目標。企業(yè)風險管理確保管理層使制定目標的流程到位，并保持選擇的目標支持企業(yè)的使命并與此并行不悖，同時這些目標也與企業(yè)的風險容量相一致。事件識別：必須識別出影響企業(yè)實現(xiàn)目標的各種外部和內(nèi)部事件，并區(qū)分風險和機遇?？梢栽诠芾韺又贫ㄆ髽I(yè)戰(zhàn)略或目標的過程中對機遇加以考慮。風險評估：應(yīng)對風險進行分析，考慮其發(fā)生的可能性和影響，以作為確定應(yīng)如何管理風險的基礎(chǔ)。還應(yīng)對企業(yè)固有風險及殘存風險進行評估。風險應(yīng)對：管理層選擇風險反應(yīng)方案：規(guī)避風險、接受風險、減少風險或分擔風險，采取一系列措施使風險維持在企業(yè)的風險承受范圍和風險容量范圍之內(nèi)?？刂苹顒樱捍_立

30、和實施政策和程序，以有助于確保風險反應(yīng)方案得以有效地貫徹執(zhí)行。信息與溝通：相關(guān)信息在一定時限內(nèi)以某種形式被識別、獲得和傳達溝通，以便使員工履行自己的職責。從廣義上講，有效的溝通也應(yīng)自上而下、自下而上地進行，貫穿整個企業(yè)。監(jiān)督檢查：監(jiān)控整個企業(yè)風險管理過程，并根據(jù)需要作出修改。通過持續(xù)性監(jiān)控活動、獨立評價或兩者兼而有之來完成監(jiān)控。圖1-1 COSO企業(yè)風險管理體系模型2.4 適用范圍本手冊適用于北京第六大洲房地產(chǎn)開發(fā)有限公司。2.5 內(nèi)部控制體系框架的主要內(nèi)容2.5.1 內(nèi)部環(huán)境內(nèi)部環(huán)境是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的

31、實現(xiàn)。內(nèi)部環(huán)境確定了公司對內(nèi)部控制體系建設(shè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)。公司內(nèi)部環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。2.5.1.1 治理結(jié)構(gòu)建立規(guī)范的公司治理結(jié)構(gòu)（包括董事會、監(jiān)事會和經(jīng)理層），并制定相應(yīng)的議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，形成科學有效的職責分工和制衡機制。2.5.1.2 機構(gòu)設(shè)置及權(quán)責分配在治理結(jié)構(gòu)所確定的內(nèi)控基本組織框架基礎(chǔ)上，設(shè)立滿足公司經(jīng)營管理所需要的職能機構(gòu)，將內(nèi)部控制管理的各項要求融入公司管理和業(yè)務(wù)流程中，明確職責權(quán)限，建立完善的權(quán)責管理體系，制定完善的授權(quán)管理文件，將權(quán)利和責任落實到各責任單位

32、和部門，進一步健全公司的內(nèi)部控制管理組織體系。2.5.1.3 內(nèi)部審計建立完善的內(nèi)部審計工作程序與機制，明確內(nèi)部審計的范圍、責任、權(quán)限以及人員的勝任能力等，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性；健全內(nèi)部審計機構(gòu)對內(nèi)部控制有效性的監(jiān)督檢查及報告機制。2.5.1.4 人力資源政策制定完善的員工招聘、培訓(xùn)、辭退與辭職、薪酬、考核、晉升與獎懲、關(guān)鍵崗位的強制休假和定期輪崗、重要崗位員工離崗的限制等政策及程序，健全公司管理人員的任用選拔、管理考核和激勵監(jiān)督機制，有效地保證內(nèi)部控制在公司中的順利實施。2.5.1.5 企業(yè)文化繼承和發(fā)揚公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準則；將風險管理

33、文化融入企業(yè)文化建設(shè)全過程，樹立和傳播正確的風險管理理念，增強守法意識和誠信意識，將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動，提高全員風險意識；公司高級管理人員應(yīng)在繼承和發(fā)揚風險管理文化中發(fā)揮表率作用，中層管理人員應(yīng)在繼承和發(fā)揚風險管理文化中發(fā)揮骨干作用。加強全體員工的法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，建立健全公司的法律顧問制度和重大法律糾紛備案制度，保證各項重要業(yè)務(wù)活動的依法決策、依法辦事和依法監(jiān)督。2.5.2 風險評估風險是指未來的不確定性對公司實現(xiàn)其目標的影響。風險評估是及時識別、科學分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應(yīng)對策略的過程，是實施

34、內(nèi)部控制的重要環(huán)節(jié)。在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。公司應(yīng)制定完善的風險評估規(guī)范，明確風險評估的范圍、程序和方法，規(guī)范公司的風險評估工作。公司風險評估工作由企業(yè)發(fā)展部組織有關(guān)職能部門和業(yè)務(wù)單位實施。2.5.2.1 風險評估范圍公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安全目標，分別確認風險評估的范圍。2.5.2.2 風險評估的基本程序1. 目標設(shè)定與初始信息收集。公司在進行風險評估時，需根據(jù)設(shè)定的控制目標，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進行風險評估。圍繞公司戰(zhàn)略目標和相關(guān)目標以及風險管理要求，相關(guān)職能部門

35、、業(yè)務(wù)單位和內(nèi)控管理部門廣泛、持續(xù)收集與公司風險及風險管理相關(guān)的各種內(nèi)、外部信息，包括收集歷史數(shù)據(jù)和未來信息，關(guān)注宏觀經(jīng)濟與經(jīng)營環(huán)境、競爭對手、新技術(shù)與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務(wù)整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。2. 風險識別。風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務(wù)流程中存在的影響目標實現(xiàn)的風險和機遇的過程。公司應(yīng)動態(tài)識別影響公司戰(zhàn)略目標及相關(guān)目標實現(xiàn)的、內(nèi)部和外部的各種不確定性因素。其中，帶負面影響的因素代表風險，需要對其進行分析和應(yīng)對；帶正面影響的因素代表機遇，在制定目標和政策實施過程中應(yīng)對其加以考慮并把握。3. 風險分析。風險分析是

36、針對識別出的風險，進一步分析風險發(fā)生的可能性和對公司實現(xiàn)目標的影響程度的過程。公司可以綜合運用定性和定量的方法，對風險發(fā)生的可能性和影響程度進行分析、評價，并按照風險分析結(jié)果確定風險重要性水平，識別公司重大風險，確定風險管理的優(yōu)先順序。4. 風險應(yīng)對。風險應(yīng)對是針對風險發(fā)生的原因、風險重要性水平，考慮風險之間的關(guān)系并把握機遇，綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等策略，確定風險應(yīng)對策略的過程。2.5.2.3 風險庫公司按照規(guī)定的程序和方法開展風險評估后，識別出公司層面和流程層面的風險事項，結(jié)合風險發(fā)生的層次、重要性水平和應(yīng)對策略，建立與維護公司層面和業(yè)務(wù)流程層面的風險庫。2.5.3

37、控制活動控制活動是指公司根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受范圍之內(nèi)?？刂苹顒邮谴_保管理層關(guān)于風險應(yīng)對策略得以貫徹執(zhí)行的政策和程序，存在于公司所有級別的分支機構(gòu)和職能部門，包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算、運營分析、績效考評、突發(fā)事件應(yīng)急等。公司應(yīng)根據(jù)內(nèi)部控制目標，將控制措施與風險應(yīng)對策略相結(jié)合，針對各類風險或每一項重大風險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。公司應(yīng)當按照各有關(guān)部門和業(yè)務(wù)單位的職責分工，組織實施控制措施。針對面臨的各項風險，按照風險應(yīng)對策略，

38、建立相應(yīng)的風險控制政策和措施，規(guī)范業(yè)務(wù)流程，并編制相關(guān)的工作文檔。2.5.3.1 控制活動的實施1. 規(guī)范業(yè)務(wù)流程，制定業(yè)務(wù)活動層面風險控制措施?？刂苹顒油ㄟ^針對公司各個業(yè)務(wù)主要流程設(shè)計和實施一系列政策、制度、規(guī)章和措施，對影響業(yè)務(wù)流程目標實現(xiàn)的各種風險進行有效地管理和控制。公司應(yīng)通過確定業(yè)務(wù)流程體系框架、記錄業(yè)務(wù)流程和內(nèi)部控制情況、建立關(guān)鍵控制和一般控制等主要步驟來規(guī)范業(yè)務(wù)流程層面的控制活動。2. 分解重大風險，將公司層面重大風險與業(yè)務(wù)流程進行對接。為確保公司層面重大風險的管理能夠落到實處，公司應(yīng)根據(jù)各重大風險涉及的相關(guān)業(yè)務(wù)內(nèi)容和控制目標，將公司層面重大風險進行層層分解，識別導(dǎo)致重大風險的眾

39、多風險事項，并將其與業(yè)務(wù)流程進行對接，評估與重大風險對接的流程的全流程控制措施是否存在和有效，保證風險管理工作真正落地。2.5.3.2控制活動有效性評價 公司應(yīng)根據(jù)內(nèi)部監(jiān)督的政策和程序，定期對控制活動的有效性進行評價，查找控制缺陷，并進行改進和完善，確保控制活動的持續(xù)有效性。2.5.3.3權(quán)限指引權(quán)限指引是企業(yè)內(nèi)部控制和風險管理的重要組成部分，具體描述了企業(yè)授權(quán)制度是如何構(gòu)成、應(yīng)用和監(jiān)控，公司內(nèi)各級批準權(quán)限是如何界定的。公司應(yīng)當設(shè)置科學、明確的權(quán)限指引表，明確各項重大決策、經(jīng)營活動的審批權(quán)限，確保決策的科學性以及經(jīng)營的效果和效率。2.5.4 信息與溝通信息與溝通是公司及時、準確地收集、傳遞與內(nèi)

40、部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通，以促使職責的履行。信息是指與公司經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息，不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。2.5.4.1 信息采集公司應(yīng)當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性，即公司應(yīng)持續(xù)不斷地識別、收集、整理與歸納來自內(nèi)部與外部、經(jīng)營與管理的各種信息，針對不同的信息來源和信息類型，明確各

41、種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經(jīng)營管理各種信息資源得到及時、準確、完整收集。2.5.4.2 溝通信息溝通是指內(nèi)部控制相關(guān)信息在公司內(nèi)部各管理級次、責任單位、業(yè)務(wù)環(huán)節(jié)之間，以及公司與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。公司應(yīng)建立適當?shù)那?，與公司的相關(guān)方如供應(yīng)商、客戶、律師、股東、監(jiān)管機構(gòu)、外部審計師，就相關(guān)信息進行必要的外部溝通。2.5.4.3 信息系統(tǒng)公司應(yīng)將信息技術(shù)應(yīng)用于內(nèi)部控制各項工作，運用信息系統(tǒng)對經(jīng)營管理進行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等；滿足公司內(nèi)部控制相關(guān)信息報告

42、制度和公司對外信息披露相關(guān)制度的要求。信息系統(tǒng)應(yīng)實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)內(nèi)部控制要求，也能滿足公司整體和跨職能部門、業(yè)務(wù)單位的內(nèi)控管理綜合要求。1. 建立信息系統(tǒng)總體控制。建立包括信息系統(tǒng)內(nèi)部環(huán)境、信息安全、信息系統(tǒng)項目建設(shè)管理等方面內(nèi)容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。2. 建立信息系統(tǒng)應(yīng)用控制。全面識別應(yīng)用系統(tǒng)相關(guān)風險，建立完善的應(yīng)用系統(tǒng)控制規(guī)范，對應(yīng)用系統(tǒng)的權(quán)限管理、自動控制進行有效管理。3. 建立內(nèi)部控制與全面風險管理信息平臺。實現(xiàn)流程、風險數(shù)據(jù)庫、控制文檔、制度、法律法規(guī)及案例的統(tǒng)一管理，實現(xiàn)對公司風險管理和內(nèi)部控制情況的實時監(jiān)督和評價。2.5

43、.4.4 反舞弊機制公司應(yīng)建立反舞弊機制，堅持懲防并舉、重在預(yù)防的原則，明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。2.5.5 內(nèi)部監(jiān)督內(nèi)部監(jiān)督是對公司內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制有效性并及時加以改進的過程，包括日常監(jiān)督、專項監(jiān)督、內(nèi)部控制評價和缺陷跟蹤等。2.5.5.1 日常監(jiān)督日常監(jiān)督是指公司對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。公司應(yīng)制定內(nèi)部控制體系運行與維護管理制度，明確授權(quán)的日常監(jiān)督機構(gòu)的職責權(quán)限，規(guī)范日常監(jiān)督的程序、方法和要求，定期維護手冊，將內(nèi)部控制工作納入公司各級管理層的

44、業(yè)績考核，構(gòu)建內(nèi)部控制體系運行長效機制。2.5.5.2 專項監(jiān)督專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某個或者某些方面進行有針對性地評價。2.5.5.3 內(nèi)部控制評價公司應(yīng)結(jié)合內(nèi)部監(jiān)督情況，建立定期的內(nèi)部控制評價制度，明確內(nèi)部控制評價的機構(gòu)和職責權(quán)限，規(guī)范評價的方式、范圍、程序和頻率，并編制相應(yīng)的內(nèi)部控制評價報告。2.5.5.4 缺陷跟蹤公司應(yīng)明確報告缺陷的職責、報告的內(nèi)容，對報告缺陷的程序及跟進措施等方面進行規(guī)范；制定內(nèi)部控制缺陷認定規(guī)范，明確缺陷定義及分類，以及缺陷評估內(nèi)容、方法和標準等。3 內(nèi)部環(huán)境3.1 概述內(nèi)部

45、環(huán)境確定了公司對內(nèi)部控制體系建設(shè)的總體態(tài)度，是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。3.2構(gòu)成要素內(nèi)部環(huán)境構(gòu)成要素包括治理結(jié)構(gòu)、機構(gòu)設(shè)置與權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。治理結(jié)構(gòu)是建立并實施內(nèi)部控制的基礎(chǔ)，是影響內(nèi)部環(huán)境的重要因素。公司應(yīng)按照公司法要求，結(jié)合公司實際，建立規(guī)范的法人治理結(jié)構(gòu)（包括董事會、監(jiān)事會和經(jīng)理層），并制定相應(yīng)的議事規(guī)則和工作規(guī)則。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第2章-治理結(jié)構(gòu)機構(gòu)設(shè)置為公司提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相

46、關(guān)的機構(gòu)設(shè)置包括確定權(quán)利與責任的關(guān)鍵界區(qū)，即確定權(quán)責的關(guān)鍵領(lǐng)域以及建立適當?shù)膱蟾尕撠煵块T。它強調(diào)權(quán)責分配的知情與監(jiān)督，要求全體員工掌握內(nèi)部機構(gòu)設(shè)置，明確權(quán)責分配，正確行使職權(quán)。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第3章-機構(gòu)設(shè)置與權(quán)責分配。內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進公司目標的實現(xiàn)。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第4章-內(nèi)部審計。人力資源政策是影響公司內(nèi)部環(huán)境的關(guān)鍵因素，引導(dǎo)員工達到公司期望的職業(yè)道德水平和勝任能力。它包

47、括聘用、定崗、培訓(xùn)、辭退、辭職、薪酬、考核、評價、晉升、獎懲等活動。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第5章-人力資源政策。企業(yè)文化是指公司在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。企業(yè)文化主要包括積極向上的價值觀和社會責任感、誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神、現(xiàn)代管理理念和風險意識；董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用；公司員工應(yīng)當遵守員工行為守則；全體認真履行崗位職責。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-

48、內(nèi)部環(huán)境分冊第6章-企業(yè)文化。 4 風險評估4.1 概述風險評估采用定性與定量相結(jié)合的方法。定性方法包括問卷調(diào)查、部門研討、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和實地調(diào)研等；定量方法包括統(tǒng)計推論、事件樹分析等。各級責任主體從可能性和影響程度等方面對風險的重要性進行評估，綜合評估結(jié)果，確定重大風險和管理優(yōu)先順序。風險評估的實施程序為目標設(shè)定、風險辨識、風險評價、風險應(yīng)對。風險概念及類型、風險評估概念及范圍詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第1章-概述。4.2構(gòu)成要素風險評估構(gòu)成要素包括風險評估的原則、建立風險評估的基礎(chǔ)、關(guān)注要點等。其中，風

49、險評估的原則詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第3章-風險評估的原則；建立風險評估的基礎(chǔ)詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第4章-風險評估的基本程序；關(guān)注要點詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第2章-關(guān)注要點。 4.3公司層面與業(yè)務(wù)流程層面風險評估及應(yīng)對公司層面風險評估主要基于與公司各職能部門負責人及業(yè)務(wù)操作人員進行充分調(diào)研的結(jié)果，結(jié)合行業(yè)常見風險，并且考慮國務(wù)院國資委以及財政部等政府部門有關(guān)風險評估的相關(guān)要求，從戰(zhàn)略、財務(wù)、市場、運營及法律五個領(lǐng)域來進行識別。同時，在充分考慮公司當前背景的情形下，結(jié)合管理層對固有風

50、險與剩余風險考慮，運用定性與定量相結(jié)合的方法，從風險發(fā)生的可能性和風險發(fā)生后對目標的影響程度進行評估。公司層面風險評估及應(yīng)對詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第5章-公司層面風險應(yīng)對策略。業(yè)務(wù)流程層面風險識別是指以流程活動為主線，圍繞每一末級業(yè)務(wù)流程中的相關(guān)流程目標，識別影響每一流程目標的相關(guān)風險的過程。公司進行業(yè)務(wù)流程層面風險識別時應(yīng)首先明確流程控制目標并從識別流程中的事項入手，分析來自內(nèi)、外部的影響因素，考慮各事項之間的相互關(guān)系，運用風險技術(shù)工具及技術(shù)方法，對流程層面風險加以識別。業(yè)務(wù)流程層面風險評估具體步驟包括：搭建流程體系框架、繪制流程圖、編寫流程描述文件；確

51、定流程控制目標、識別風險點和控制活動。具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-控制活動分冊5 控制活動5.1 概述控制活動是指公司根據(jù)風險評估結(jié)果，采取相應(yīng)的控制措施，將風險控制在可承受范圍內(nèi)?？刂苹顒邮谴_保管理層關(guān)于公司經(jīng)營管理指令得以貫徹執(zhí)行的政策和程序，它存在于整個公司所有級別的分支機構(gòu)、職能部門，通常包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算、運營分析、績效考評控制等?？刂苹顒痈拍罴胺诸愒斠姳本┑诹笾薹康禺a(chǎn)開發(fā)有限公司內(nèi)部控制手冊-控制活動分冊第1章-概述。5.2 控制活動的實施控制活動的實施包括控制要點和主要控制措施和程序。詳細內(nèi)容見北京第六大洲房地產(chǎn)開

52、發(fā)有限公司內(nèi)部控制手冊-控制活動分冊第2章-控制活動的實施。5.3 控制活動有效性評價公司應(yīng)根據(jù)內(nèi)部監(jiān)督的政策和程序，定期對控制活動的有效性進行評價，查找控制缺陷，并進行改進和完善，確?？刂苹顒拥某掷m(xù)有效性?？刂苹顒佑行栽u價詳細內(nèi)容請參見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊。5.4 流程體系文件建模規(guī)范為了統(tǒng)一和規(guī)范風險控制文檔的編制，公司制定“流程體系文件建模規(guī)范”，明確流程體系文件中各欄目的格式標準、描述要求以及填寫規(guī)范等。流程體系文件主要包括流程圖、流程描述、風險控制矩陣、風險數(shù)據(jù)庫、控制文檔以及發(fā)現(xiàn)與建議等六張表單。建模規(guī)范詳細內(nèi)容見北京第六大洲房地產(chǎn)開發(fā)有限公司

53、內(nèi)部控制手冊-控制活動分冊第4章-流程體系文件建模規(guī)范。5.5 權(quán)限指引權(quán)限指引是公司內(nèi)部控制和風險管理的重要組成部分，具體描述了企業(yè)授權(quán)制度是如何構(gòu)成、應(yīng)用和監(jiān)控，公司內(nèi)各級批準權(quán)限是如何界定的。公司應(yīng)當設(shè)置科學、明確的權(quán)限指引表，明確各項重大決策、經(jīng)營活動的審批權(quán)限，確保決策的科學性以及經(jīng)營的效果和效率。權(quán)限指引具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-控制活動分冊第6章-權(quán)限指引表。6信息與溝通6.1 概述信息與溝通是公司及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進行有效溝通，以促使職責的履行。信息是指與公司經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息，不

54、僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。6.2 構(gòu)成要素信息與溝通構(gòu)成要素包括信息采集、溝通、信息系統(tǒng)、反舞弊機制。具體內(nèi)容更詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-信息與溝通分冊第1章-概述。6.3. 內(nèi)部控制與全面風險管理信息平臺內(nèi)控與風險管理信息平臺是一個可支撐北京第六大洲房地產(chǎn)開發(fā)有限公司對各部門和所屬各單位的業(yè)務(wù)流程管理、績效考核、流程預(yù)警、數(shù)字預(yù)警、風險快報、手冊信

55、息化管理、以及內(nèi)控測試等滿足內(nèi)部控制和全面風險管理要求的信息系統(tǒng)，實現(xiàn)內(nèi)控與風險管理流程、業(yè)務(wù)流程語言、設(shè)計規(guī)范、管理制度、控制措施、風險管理報告等的統(tǒng)一管理，建成滿足內(nèi)部控制和全面風險管理，具有開放性、可拓展性的信息系統(tǒng)。7 內(nèi)部監(jiān)督7.1 概述 內(nèi)部監(jiān)督是公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性的持續(xù)過程，包括日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內(nèi)部控制評價等要素。7.2 構(gòu)成要素內(nèi)部監(jiān)督構(gòu)成要素包括日常監(jiān)督、專項監(jiān)督、缺陷跟蹤、內(nèi)部控制評價。日常監(jiān)督是指公司對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。它是在公司的日常經(jīng)營過程中進行的，包括日常的管理和監(jiān)督活動，以及

56、員工在履行職責時所采取的檢查內(nèi)部控制執(zhí)行質(zhì)量的行為。日常監(jiān)督具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第2章-日常監(jiān)督。專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某一或者某些方面進行有針對性地監(jiān)督檢查。專項監(jiān)督具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第3章-專項監(jiān)督。缺陷跟蹤是指當某項控制的設(shè)計或運行不能使管理層或員工在正常行使其職責過程中及時防止或發(fā)現(xiàn)錯報時，表明存在內(nèi)部控制缺陷。缺陷跟蹤的具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第4章-缺陷

57、跟蹤。內(nèi)部控制評價是指通過對各控制點的實際執(zhí)行情況進行有效性檢測，以確定各業(yè)務(wù)流程中的控制點是否依照北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制的規(guī)定執(zhí)行，并向適當?shù)墓芾韺訄蟾嬖u價結(jié)果及失效控制點的整改建議，監(jiān)督整改落實情況，為編制內(nèi)部控制評價報告提供依據(jù)。內(nèi)部控制評價的意義、原則、適用范圍、基本內(nèi)容、評價的基本方法等詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第5章-內(nèi)部控制評價。附錄一：流程編碼規(guī)則內(nèi)控與風險管理手冊流程編制規(guī)則編號要素之間統(tǒng)一使用“.”（英文半角）作為分隔符，請勿使用其他符號。1 流程編號示例1：FRM.01.01示例2：HRM.01.012 流程步驟編號示例1：FRM.01.01.S01示例2：HRM.01.01.S033 流程控制目標編號示例1：FRM.01.01.T01示例2：HRM.01.01.T034 風險編號示例1：FRM.01.01.R01示例2：HRM.01.01.R025 控制措施編號示例1：FRM.01.01.C01示例2：HRM.01.01.C026 缺陷編號示例1：FRM.01.01.G01程X建議示例2：HRM.01.01.G02