內控與風險管理手冊（一）體系框架分冊二一一年一月2019整理的各行業(yè)企管，經(jīng)濟，房產(chǎn)，策劃，方案等工作范文，希望你用得上，不足之處請指正目 錄公司介紹11 手冊使用說明21.1.編制目的、意義及原則21.1.1 手冊編制的目的與意義21.1.2 手冊編制的原則21.2 手冊結構31.2.1 手冊結構及內容概要31.2.2 手冊的特征41.3.手冊使用說明71.3.1 使用要求71.3.2 管理與維護71.3.3 編寫與發(fā)布71.3.4 發(fā)放71.3.5 維護72 內部控制體系基本框架92.1 總則92.1.1 框架編制的目的92.1.2 框架編制的依據(jù)92.1.3 框架編制的思路與方法92.1.4 體系框架的實施102.2 編制原則102.2.1 先進性與實用性相結合102.2.2 方法論與操作性相結合102.2.3 繼承性與包容性相結合102.2.4 滿足外部監(jiān)管與提升內部管理相結合112.3 參考標準112.3.1 財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引112.3.2 國資委中央企業(yè)全面風險管理指引132.3.3 上交所、聯(lián)交所內部控制相關的指引與守則142.3.4 COSO內部控制整體框架及企業(yè)風險管理整合框架152.4 適用范圍192.5 內部控制體系框架的主要內容192.5.1 內部環(huán)境192.5.2 風險評估212.5.3 控制活動232.5.4 信息與溝通252.5.5 內部監(jiān)督273 內部環(huán)境293.1 概述293.2構成要素294 風險評估314.1 概述314.2構成要素314.3公司層面與業(yè)務流程層面風險評估及應對325 控制活動345.1 概述345.2 控制活動的實施345.3 控制活動有效性評價345.4 流程體系文件建模規(guī)范355.5 權限指引356信息與溝通366.1 概述366.2 構成要素366.3. 內部控制與全面風險管理信息平臺367 內部監(jiān)督387.1 概述387.2 構成要素38附錄一：流程編碼規(guī)則40公司介紹北京第六大洲房地產(chǎn)開發(fā)有限公司是中鐵房地產(chǎn)集團有限公司旗下的全資子公司，于 2008 年 8 月 21 日在北京市朝陽區(qū)注冊成立，注冊資金 2000 萬元。公司目前在朝陽區(qū)已取得土地 206 畝，開發(fā)面積 45 萬平方米。1 手冊使用說明1.1.編制目的、意義及原則1.1.1 手冊編制的目的與意義隨著公司規(guī)模不斷擴大、項目開發(fā)日益深入和市場競爭日益加劇，以及國家各部委、外部監(jiān)管機構對公司管控力度的不斷加強，為進一步加強公司內部控制，提升公司風險管理水平，實現(xiàn)公司健康、良性發(fā)展，公司特編制內控與風險管理手冊（以下簡稱“本手冊”），作為公司建立、執(zhí)行、評價及維護內控與風險管理體系的指導和依據(jù)。通過編制內控與風險管理手冊，建立一套科學、系統(tǒng)的內部控制體系建設的方法和規(guī)范，為公司內部控制體系建設、運行和維護提供指引，并作為建立、運行及評價內部控制體系的依據(jù)，從而確保公司上下思想上、認識上對內部控制體系保持高度統(tǒng)一，最終實現(xiàn)行為上的統(tǒng)一。1.1.2 手冊編制的原則內控與風險管理手冊是以財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引、國資委中央企業(yè)風險管理指引、上交所和聯(lián)交所的相關指引以及COSO內部控制整合框架和COSO企業(yè)風險管理整合框架為基礎，結合北京第六大洲房地產(chǎn)開發(fā)有限公司實際情況編制而成的。1.2 手冊結構1.2.1 手冊結構及內容概要本手冊包括六個分冊，即體系框架分冊、內部環(huán)境分冊、風險評估分冊、控制活動分冊、信息與溝通分冊及內部監(jiān)督分冊。1.2.1.1 體系框架分冊描述了內部控制體系組織結構與職責，較為全面地闡述了內部控制體系的建設目標，并以財政部等五部委企業(yè)內部控制基本規(guī)范為指引，參考企業(yè)內部控制配套指引，從內部環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督五個方面對內控關注要點及相應措施進行了較為全面、系統(tǒng)的闡述；1.2.1.2 內部環(huán)境分冊描述了內部環(huán)境的概念，并從描述內部環(huán)境的概念及要素，從治理結構、機構設置與權責分配、內部審計、人力資源政策、企業(yè)文化五個方面對內部環(huán)境各要素關注要點、控制措施進行闡述；1.2.1.3 風險評估分冊描述風險和風險評估的基本概念，從風險評估原則、基本程序、公司層面風險評估及應對、流程層面風險評估及應對四個方面對風險評估關注要點及相應措施進行闡述，并匯編公司層面和流程層面風險評估的相關成果及文檔；1.2.1.4 控制活動分冊描述控制活動的概念及分類，從控制活動實施、控制活動有效性評價和權限指引三個方面對控制活動的關注要點及相應措施進行闡述，并匯編控制活動的相關文檔及資料；1.2.1.5 信息與溝通分冊描述了信息與溝通的概念及要素，從信息采集、信息溝通、信息系統(tǒng)、反舞弊機制以及內部控制與全面風險管理信息平臺五個方面對內控關注要點及相應措施進行了闡述，并匯編了關鍵控制信息；1.2.1.6 內部監(jiān)督分冊描述了內部監(jiān)督的概念及要素，并從日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內部控制評價四個方面對內控關注要點及相應措施進行了闡述，并匯編了相關模板。以上六本手冊相對自成一體，并與公司企業(yè)文化和制度體系相輔相成，共同構成了支撐公司有效運營的內控與風險管理體系。1.2.2 手冊的特征1.2.2.1 管理積淀與管理創(chuàng)新相結合本手冊是在總結公司成立以來的管理經(jīng)驗及借鑒其他優(yōu)秀公司管理經(jīng)驗基礎上編制而成，是管理經(jīng)驗的沉淀和提煉。同時將先進的風險管理和流程管理理念融合在一起，在推動公司業(yè)務標準化、規(guī)范化運作的基礎上，為后續(xù)公司內控管理體系的優(yōu)化奠定基礎。1.2.2.2 貫徹風險預控的管理理念本手冊貫徹以風險為導向的內部控制理念，強調事前和過程控制，在構建良好的內部環(huán)境基礎上把管理風險作為內部控制的目標，將業(yè)務活動所對應的風險以風險控制矩陣（RCM）的形式進行提煉，實現(xiàn)風險預控和標準化管理。1.2.2.3 對現(xiàn)有管理體系的融入與整合本手冊以風險管控為主線，將管理理念和企業(yè)文化貫穿于其中，要求北京第六大洲房地產(chǎn)開發(fā)有限公司從風險的視角出發(fā)，將內部控制的原則和方法緊密結合到制度和流程建設中，形成公司相互融合、協(xié)調一致的有機整體。1.2.2.4 具有廣泛適用性和前瞻性本手冊以財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引為指導，在借鑒國際較為成熟的內部控制和風險管理框架的基礎上，立足中國國情，并充分考慮了公司的實際情況，為各項業(yè)務活動提供了具體的操作指引，在覆蓋現(xiàn)有業(yè)務活動的同時，也能適應未來一定時期業(yè)務發(fā)展的需要。1.2.2.5 具有強制性和約束性本手冊明確了公司建立內部控制體系及框架所需遵循的標準，規(guī)范了管理層及員工的管理與業(yè)務控制活動，不僅適用于公司治理層面的控制，同時適用于經(jīng)營管理層面的控制，具有廣泛的約束性，一經(jīng)批準發(fā)布，北京第六大洲房地產(chǎn)開發(fā)有限公司必須嚴格執(zhí)行。1.3.手冊使用說明1.3.1 使用要求本手冊是公司重要文件，屬公司機密。使用者應按相關保密要求正確使用，未經(jīng)批準，不得復制，不得對外泄露。在使用過程中遇到疑難問題，及時向風險及內控管理工作小組咨詢。1.3.2 管理與維護風險及內控管理工作小組對本手冊進行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。1.3.3 編寫與發(fā)布本手冊由風險及內控管理工作小組組織編寫，總經(jīng)理辦公會審議，經(jīng)董事會批準，北京第六大洲房地產(chǎn)開發(fā)有限公司行文發(fā)布。1.3.4 發(fā)放本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍（一般包括總經(jīng)理、副總經(jīng)理、體系覆蓋范圍及特殊使用者）由風險及內控管理工作小組提出，經(jīng)總經(jīng)理批準執(zhí)行。1.3.5 維護本手冊的維護是一項長期性、經(jīng)常性的重要工作，需要公司各部門高度重視，積極參與，大力配合。本手冊的修訂、維護由風險及內控管理工作小組負責。每年，風險及內控管理工作小組將根據(jù)相關法律法規(guī)的要求、內外部審計對公司內部控制的評價、公司內控管理中出現(xiàn)的新問題、各部門及所屬各單位反饋的意見及建議等，對本手冊進行修訂，提交總經(jīng)理辦公會審議，經(jīng)董事會批準，北京第六大洲房地產(chǎn)開發(fā)有限公司行文發(fā)布。風險及內控管理工作小組應及時掌握本手冊的執(zhí)行情況，并采取有效措施確保內部控制管理體系的有效運行。2 內部控制體系基本框架2.1 總則2.1.1 框架編制的目的通過確定內部控制體系建設目標，明晰內部控制體系建設的范圍和內容，為公司建設“以風險為導向，以內部控制為手段”的內控與風險管理體系提供指引，以建立統(tǒng)一、規(guī)范、有效的內部控制體系，增強公司風險防范能力，為公司戰(zhàn)略發(fā)展提供可靠保障。2.1.2 框架編制的依據(jù)財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引；國資委中央企業(yè)全面風險管理指引；上交所上市公司內部控制指引；聯(lián)交所企業(yè)管治常規(guī)守則和內部監(jiān)控與風險管理的基本架構；COSO內部控制整體框架及COSO企業(yè)風險管理整合框架及公司相關管理規(guī)定。2.1.3 框架編制的思路與方法在現(xiàn)有內控體系框架的基礎上，根據(jù)財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引的主要內容和要求，參照國資委中央企業(yè)全面風險管理指引的基本要求，結合上交所、聯(lián)交所以及COSO內部控制整體框架和企業(yè)風險管理整合框架的先進理論，汲取國內外其他公司內部控制體系建設的先進經(jīng)驗，根據(jù)公司管理實際編制內部控制體系框架。2.1.4 體系框架的實施框架明確了公司內控與風險管理的工作任務和基本標準，是制定內控與風險管理工作規(guī)劃的主要依據(jù)。框架確定的工作目標和內容將在今后分年度逐步建立健全。2.2 編制原則2.2.1 先進性與實用性相結合本手冊參考了國內、國際先進的內部控制與企業(yè)風險管理理論、國內外大型企業(yè)集團的風險管理與內部控制實踐，立足于北京第六大洲房地產(chǎn)開發(fā)有限公司自身的戰(zhàn)略目標和管理特點，力求與現(xiàn)有的管理程序相銜接，充分考慮實際管理工作的可行性與可操作性。2.2.2 方法論與操作性相結合本手冊的內容涵蓋了內部控制體系的各個要素和環(huán)節(jié)，對北京第六大洲房地產(chǎn)開發(fā)有限公司建設和運行內部控制體系提出了一套完整的方法論和指導原則，同時針對風險識別、風險評估、風險控制、內部控制評價等常規(guī)性工作，制定了具體的操作指引和工作模版。2.2.3 繼承性與包容性相結合本手冊與公司現(xiàn)行的管理制度體系相結合，力求與其他制度相融合，對于已不適用的其他各項管理制度，應對照本手冊的規(guī)范要求及時修改、完善。2.2.4 滿足外部監(jiān)管與提升內部管理相結合公司的內部控制工作既要為戰(zhàn)略目標實現(xiàn)提供合理保障，又要滿足財政部、國資委、證監(jiān)會的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點，以提升公司內部控制水平為落腳點，兼顧了內外部的風險管理與內部控制要求。2.3 參考標準為了確保內部控制體系建設的規(guī)范化、標準化及合規(guī)化，本手冊的編制參考了目前國內、國際通行的內部控制與風險管理標準，包括財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引、國資委中央企業(yè)全面風險管理指引、上交所、聯(lián)交所的內部控制相關指引與守則、COSO內部控制整體框架和COSO企業(yè)風險管理整合框架等。2.3.1 財政部等五部委企業(yè)內部控制基本規(guī)范及配套指引2008年6月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并發(fā)布了企業(yè)內部控制基本規(guī)范（以下簡稱基本規(guī)范），對上市公司內部控制與風險管理工作開展提出了明確要求，并鼓勵非上市的大中型企業(yè)執(zhí)行，旨在加強和規(guī)范公司內部控制，提高公司經(jīng)營管理水平和風險防范能力，促進公司可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益。基本規(guī)范在形式上借鑒了COSO 報告的五要素框架，同時在內容上體現(xiàn)了風險管理八要素框架的實質，構建了以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)督為重要保證，相互聯(lián)系、相互促進的五要素內部控制框架。其中：內部環(huán)境：內部環(huán)境是企業(yè)實施內部控制的基礎，一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等。風險評估：風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內部控制目標相關的風險，合理確定風險應對策略?？刂苹顒樱嚎刂苹顒邮瞧髽I(yè)根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受范圍之內。信息與溝通：信息與溝通是企業(yè)及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通。內部監(jiān)督：內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，應當及時加以改進。2010年4月，財政部等五部委又聯(lián)合頒布了企業(yè)內部控制配套指引，并自2011年1月1日起首先在境內外同時上市的公司施行，自2012年1月1日起擴大到在上交所、深交所主板上市的公司施行；在此基礎上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時，鼓勵非上市大中型企業(yè)提前執(zhí)行。配套指引的制定發(fā)布，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結構合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內部控制規(guī)范體系基本建成。企業(yè)內部控制配套指引包括18項企業(yè)內部控制應用指引、企業(yè)內部控制評價指引和企業(yè)內部控制審計指引。其中，企業(yè)內部控制應用指引是對企業(yè)按照內控原則和內控“五要素”建立健全本企業(yè)內部控制所提供的指引。應用指引可以劃分為三類，即內部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項，在配套指引乃至整個內部控制規(guī)范體系中占居主體地位。企業(yè)內部控制評價指引是為企業(yè)管理層對本企業(yè)內部控制有效性進行自我評價提供的指引。企業(yè)內部控制審計指引是為注冊會計師和會計師事務所執(zhí)行內部控制審計業(yè)務的執(zhí)業(yè)準則。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體，連同此前發(fā)布的企業(yè)內部控制基本規(guī)范，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內部控制規(guī)范體系基本建成。2.3.2 國資委中央企業(yè)全面風險管理指引2006年6月，國資委根據(jù)企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例（國務院令第378 號）關于“國有及國有控股企業(yè)應當加強內部監(jiān)督和風險控制”的要求，出臺了中央企業(yè)全面風險管理指引（簡稱指引），旨在進一步加強和完善國有資產(chǎn)監(jiān)管工作，深化國有企業(yè)改革，加強風險管理，促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。指引對中央企業(yè)開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理信息系統(tǒng)等方面進行了詳細闡述，要求各中央企業(yè)把風險管理作為企業(yè)各項管理工作的主線，將風險管理要求融入企業(yè)管理和業(yè)務流程中去，盡快建立和完善全面風險管理體系。指引指出，全面風險管理，是企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，建立健全全面風險管理體系，包括風險管理策略、風險管理組織體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理總體目標提供合理保證的過程和方法。2.3.3 上交所、聯(lián)交所內部控制相關的指引與守則2.3.3.1 上交所上市公司內部控制指引2006年6月，上海證券交易所（簡稱“上交所”）根據(jù)證監(jiān)會關于提高上市公司質量意見等法律法規(guī)，制定發(fā)布了上市公司內部控制指引，明確要求在本所上市的公司應當建立健全內部控制制度，保證內控制度的完整性、合理性及實施的有效性，以提高公司經(jīng)營的效率與效果，增強公司信息披露的可靠性，確保公司行為合法合規(guī)；同時要求公司董事會應在年度報告披露時披露年度內部控制自我評估報告，并根據(jù)實際執(zhí)行情況披露會計師事務所對內部控制自我評估報告的核實評價意見。2.3.3.2 聯(lián)交所企業(yè)管治常規(guī)守則及內部監(jiān)控與風險管理的基本架構2004年11月，香港聯(lián)合交易所（簡稱“聯(lián)交所”）公布了企業(yè)管治常規(guī)守則（簡稱守則），提出了上市公司的管治原則、守則條文和建議最佳常規(guī)等，并要求上市公司按規(guī)定披露內部控制等信息。守則第C.2 條列出了有關內部監(jiān)控的條文，以及建議在企業(yè)管治報告中披露上市公司內部監(jiān)控資料的規(guī)定。2005年，聯(lián)交所邀請香港會計師公會（簡稱“公會”）制定進一步指引，以協(xié)助上市公司了解及實施守則內有關內部監(jiān)控的規(guī)定，并制訂其內部監(jiān)控程序。公會接受聯(lián)交所邀請，制訂了內部監(jiān)控與風險管理的基本架構（簡稱內部監(jiān)控架構），為上市公司提供內部監(jiān)控基本架構的一般指引及建議。內部監(jiān)控架構采用了COSO 內部控制整合框架所提供的模式、定義及概念性架構，明確內部監(jiān)控系統(tǒng)是為企業(yè)實現(xiàn)營運的效益及效率、財務匯報的可靠性、遵守適用的法律規(guī)則三個目標而提供合理保證的程序，并提出完善內部監(jiān)控系統(tǒng)的五個互相關聯(lián)的要素：監(jiān)控環(huán)境、風險評估、監(jiān)控活動、資訊及溝通、監(jiān)察。2.3.4 COSO內部控制整體框架及企業(yè)風險管理整合框架COSO是美國反虛假財務報告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文縮寫。COSO是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內部控制和法人治理結構以提高財務報告的質量。1985年，由美國注冊會計師協(xié)會（AICPA）、會計協(xié)會（AAA）、財務經(jīng)理協(xié)會（FEI）、內部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務報告委員會。該委員會旨在探討財務報告中舞弊產(chǎn)生的原因，并尋求解決措施。兩年后，該委員會提出了很多有價值的建議?；谠撐瘑T會的建議，其贊助機構成立了COSO委員會，專門研究內部控制問題。反虛假財務報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內部控制框架。1992年9月，COSO委員會提出了報告內部控制整體框架（1994年進行了增補），即COSO內部控制框架。COSO內部控制框架被廣泛地選擇作為構建和完善內部控制體系的標準，是因為：雖然COSO內部控制框架并非唯一的內部控制框架，但卻是美國證券交易委員會唯一推薦使用的內部控制框架，薩班斯奧克斯利法案第404條款的“最終細則”也明確表明COSO內部控制框架可以作為評估公司內部控制的標準。COSO內部控制框架提出五個互相關聯(lián)的組成要素，根據(jù)公司的規(guī)模和結構，公司可采用不同的方式來實施這些組成要素，但是所有公司都必須涉及這五個組成要素。因此，在對內部控制進行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境是內部控制體系的基礎，是有效實施內部控制的保障，直接影響著公司內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。控制環(huán)境確定了公司的總體態(tài)度，是內部控制所有其他組成要素的基礎?？刂骗h(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結構、權利和責任的分配、人力資源政策與措施以及董事會與審計委員會以及反舞弊等內容。風險評估：風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程，是風險管理的基礎。在風險評估中，應識別和分析對實現(xiàn)目標具有阻礙作用的風險?？刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構內所有級別和職能部門。包括批準、授權、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞，以便員工履行職責。信息不僅包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息。監(jiān)督檢查：監(jiān)督檢查是對內部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)控、獨立評價和缺陷報告等。在2001年以后，特別是安然事件發(fā)生以后，企業(yè)風險管理成為焦點而受到突出關注，需要一個強有力的框架有效地識別、評估和管理風險。2004年9月，COSO委員會發(fā)布企業(yè)風險管理整合框架，在內部控制的基礎上，擴展、提供了一個更強有力的框架，更廣泛地專注企業(yè)的全面風險管理。該框架不會取代內控框架，而是將內控框架與其融合為一體。公司仍可以決定依靠這個企業(yè)風險管理框架去滿足企業(yè)內控的需要，通過采用更全面的風險管理方法使企業(yè)持續(xù)發(fā)展。企業(yè)風險管理由八項相互關聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。這些要素包括： 控制環(huán)境：控制環(huán)境包含了一個企業(yè)的基調，為該企業(yè)管理層和員工審視和應對風險的方式制定基礎，包括風險管理理念和風險容量、誠信和道德價值觀以及他們進行經(jīng)營活動所處的環(huán)境。目標制定：在管理層能夠識別影響目標實現(xiàn)的潛在事件之前，企業(yè)必須已制定目標。企業(yè)風險管理確保管理層使制定目標的流程到位，并保持選擇的目標支持企業(yè)的使命并與此并行不悖，同時這些目標也與企業(yè)的風險容量相一致。事件識別：必須識別出影響企業(yè)實現(xiàn)目標的各種外部和內部事件，并區(qū)分風險和機遇?？梢栽诠芾韺又贫ㄆ髽I(yè)戰(zhàn)略或目標的過程中對機遇加以考慮。風險評估：應對風險進行分析，考慮其發(fā)生的可能性和影響，以作為確定應如何管理風險的基礎。還應對企業(yè)固有風險及殘存風險進行評估。風險應對：管理層選擇風險反應方案：規(guī)避風險、接受風險、減少風險或分擔風險，采取一系列措施使風險維持在企業(yè)的風險承受范圍和風險容量范圍之內?？刂苹顒樱捍_立和實施政策和程序，以有助于確保風險反應方案得以有效地貫徹執(zhí)行。信息與溝通：相關信息在一定時限內以某種形式被識別、獲得和傳達溝通，以便使員工履行自己的職責。從廣義上講，有效的溝通也應自上而下、自下而上地進行，貫穿整個企業(yè)。監(jiān)督檢查：監(jiān)控整個企業(yè)風險管理過程，并根據(jù)需要作出修改。通過持續(xù)性監(jiān)控活動、獨立評價或兩者兼而有之來完成監(jiān)控。圖1-1 COSO企業(yè)風險管理體系模型2.4 適用范圍本手冊適用于北京第六大洲房地產(chǎn)開發(fā)有限公司。2.5 內部控制體系框架的主要內容2.5.1 內部環(huán)境內部環(huán)境是內部控制體系建設的基礎，是有效實施內部控制的保障，直接影響著內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。內部環(huán)境確定了公司對內部控制體系建設的總體態(tài)度，是內部控制所有其他組成要素的基礎。公司內部環(huán)境包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等內容。2.5.1.1 治理結構建立規(guī)范的公司治理結構（包括董事會、監(jiān)事會和經(jīng)理層），并制定相應的議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權限，形成科學有效的職責分工和制衡機制。2.5.1.2 機構設置及權責分配在治理結構所確定的內控基本組織框架基礎上，設立滿足公司經(jīng)營管理所需要的職能機構，將內部控制管理的各項要求融入公司管理和業(yè)務流程中，明確職責權限，建立完善的權責管理體系，制定完善的授權管理文件，將權利和責任落實到各責任單位和部門，進一步健全公司的內部控制管理組織體系。2.5.1.3 內部審計建立完善的內部審計工作程序與機制，明確內部審計的范圍、責任、權限以及人員的勝任能力等，保證內部審計機構設置、人員配備和工作的獨立性；健全內部審計機構對內部控制有效性的監(jiān)督檢查及報告機制。2.5.1.4 人力資源政策制定完善的員工招聘、培訓、辭退與辭職、薪酬、考核、晉升與獎懲、關鍵崗位的強制休假和定期輪崗、重要崗位員工離崗的限制等政策及程序，健全公司管理人員的任用選拔、管理考核和激勵監(jiān)督機制，有效地保證內部控制在公司中的順利實施。2.5.1.5 企業(yè)文化繼承和發(fā)揚公司企業(yè)文化，體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準則；將風險管理文化融入企業(yè)文化建設全過程，樹立和傳播正確的風險管理理念，增強守法意識和誠信意識，將風險管理意識轉化為員工的共同認識和自覺行動，提高全員風險意識；公司高級管理人員應在繼承和發(fā)揚風險管理文化中發(fā)揮表率作用，中層管理人員應在繼承和發(fā)揚風險管理文化中發(fā)揮骨干作用。加強全體員工的法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，建立健全公司的法律顧問制度和重大法律糾紛備案制度，保證各項重要業(yè)務活動的依法決策、依法辦事和依法監(jiān)督。2.5.2 風險評估風險是指未來的不確定性對公司實現(xiàn)其目標的影響。風險評估是及時識別、科學分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應對策略的過程，是實施內部控制的重要環(huán)節(jié)。在風險評估中，既要識別和分析對實現(xiàn)目標具有阻礙作用的風險，也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。公司應制定完善的風險評估規(guī)范，明確風險評估的范圍、程序和方法，規(guī)范公司的風險評估工作。公司風險評估工作由企業(yè)發(fā)展部組織有關職能部門和業(yè)務單位實施。2.5.2.1 風險評估范圍公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安全目標，分別確認風險評估的范圍。2.5.2.2 風險評估的基本程序1. 目標設定與初始信息收集。公司在進行風險評估時，需根據(jù)設定的控制目標，全面系統(tǒng)持續(xù)地收集相關信息，結合實際情況，及時進行風險評估。圍繞公司戰(zhàn)略目標和相關目標以及風險管理要求，相關職能部門、業(yè)務單位和內控管理部門廣泛、持續(xù)收集與公司風險及風險管理相關的各種內、外部信息，包括收集歷史數(shù)據(jù)和未來信息，關注宏觀經(jīng)濟與經(jīng)營環(huán)境、競爭對手、新技術與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。2. 風險識別。風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存在的影響目標實現(xiàn)的風險和機遇的過程。公司應動態(tài)識別影響公司戰(zhàn)略目標及相關目標實現(xiàn)的、內部和外部的各種不確定性因素。其中，帶負面影響的因素代表風險，需要對其進行分析和應對；帶正面影響的因素代表機遇，在制定目標和政策實施過程中應對其加以考慮并把握。3. 風險分析。風險分析是針對識別出的風險，進一步分析風險發(fā)生的可能性和對公司實現(xiàn)目標的影響程度的過程。公司可以綜合運用定性和定量的方法，對風險發(fā)生的可能性和影響程度進行分析、評價，并按照風險分析結果確定風險重要性水平，識別公司重大風險，確定風險管理的優(yōu)先順序。4. 風險應對。風險應對是針對風險發(fā)生的原因、風險重要性水平，考慮風險之間的關系并把握機遇，綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等策略，確定風險應對策略的過程。2.5.2.3 風險庫公司按照規(guī)定的程序和方法開展風險評估后，識別出公司層面和流程層面的風險事項，結合風險發(fā)生的層次、重要性水平和應對策略，建立與維護公司層面和業(yè)務流程層面的風險庫。2.5.3 控制活動控制活動是指公司根據(jù)風險評估結果，采用相應的控制措施，將風險控制在可承受范圍之內?？刂苹顒邮谴_保管理層關于風險應對策略得以貫徹執(zhí)行的政策和程序，存在于公司所有級別的分支機構和職能部門，包括不相容職務分離、授權審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考評、突發(fā)事件應急等。公司應根據(jù)內部控制目標，將控制措施與風險應對策略相結合，針對各類風險或每一項重大風險所涉及的各管理及業(yè)務流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；對其他風險所涉及的業(yè)務流程，要把關鍵環(huán)節(jié)作為控制點，采取相應的控制措施。公司應當按照各有關部門和業(yè)務單位的職責分工，組織實施控制措施。針對面臨的各項風險，按照風險應對策略，建立相應的風險控制政策和措施，規(guī)范業(yè)務流程，并編制相關的工作文檔。2.5.3.1 控制活動的實施1. 規(guī)范業(yè)務流程，制定業(yè)務活動層面風險控制措施。控制活動通過針對公司各個業(yè)務主要流程設計和實施一系列政策、制度、規(guī)章和措施，對影響業(yè)務流程目標實現(xiàn)的各種風險進行有效地管理和控制。公司應通過確定業(yè)務流程體系框架、記錄業(yè)務流程和內部控制情況、建立關鍵控制和一般控制等主要步驟來規(guī)范業(yè)務流程層面的控制活動。2. 分解重大風險，將公司層面重大風險與業(yè)務流程進行對接。為確保公司層面重大風險的管理能夠落到實處，公司應根據(jù)各重大風險涉及的相關業(yè)務內容和控制目標，將公司層面重大風險進行層層分解，識別導致重大風險的眾多風險事項，并將其與業(yè)務流程進行對接，評估與重大風險對接的流程的全流程控制措施是否存在和有效，保證風險管理工作真正落地。2.5.3.2控制活動有效性評價 公司應根據(jù)內部監(jiān)督的政策和程序，定期對控制活動的有效性進行評價，查找控制缺陷，并進行改進和完善，確?？刂苹顒拥某掷m(xù)有效性。2.5.3.3權限指引權限指引是企業(yè)內部控制和風險管理的重要組成部分，具體描述了企業(yè)授權制度是如何構成、應用和監(jiān)控，公司內各級批準權限是如何界定的。公司應當設置科學、明確的權限指引表，明確各項重大決策、經(jīng)營活動的審批權限，確保決策的科學性以及經(jīng)營的效果和效率。2.5.4 信息與溝通信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信息，確保信息在公司內部、公司與外部之間進行有效溝通，以促使職責的履行。信息是指與公司經(jīng)營相關的財務及非財務信息，不僅包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。2.5.4.1 信息采集公司應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合，提高信息的有用性，即公司應持續(xù)不斷地識別、收集、整理與歸納來自內部與外部、經(jīng)營與管理的各種信息，針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經(jīng)營管理各種信息資源得到及時、準確、完整收集。2.5.4.2 溝通信息溝通是指內部控制相關信息在公司內部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間，以及公司與外部投資者、債權人、客戶、供應商、中介機構和監(jiān)管部門等有關方面之間進行溝通和反饋。公司應建立適當?shù)那溃c公司的相關方如供應商、客戶、律師、股東、監(jiān)管機構、外部審計師，就相關信息進行必要的外部溝通。2.5.4.3 信息系統(tǒng)公司應將信息技術應用于內部控制各項工作，運用信息系統(tǒng)對經(jīng)營管理進行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等；滿足公司內部控制相關信息報告制度和公司對外信息披露相關制度的要求。信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享，既能滿足單項業(yè)務內部控制要求，也能滿足公司整體和跨職能部門、業(yè)務單位的內控管理綜合要求。1. 建立信息系統(tǒng)總體控制。建立包括信息系統(tǒng)內部環(huán)境、信息安全、信息系統(tǒng)項目建設管理等方面內容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。2. 建立信息系統(tǒng)應用控制。全面識別應用系統(tǒng)相關風險，建立完善的應用系統(tǒng)控制規(guī)范，對應用系統(tǒng)的權限管理、自動控制進行有效管理。3. 建立內部控制與全面風險管理信息平臺。實現(xiàn)流程、風險數(shù)據(jù)庫、控制文檔、制度、法律法規(guī)及案例的統(tǒng)一管理，實現(xiàn)對公司風險管理和內部控制情況的實時監(jiān)督和評價。2.5.4.4 反舞弊機制公司應建立反舞弊機制，堅持懲防并舉、重在預防的原則，明確反舞弊工作的重點領域、關鍵環(huán)節(jié)和有關機構在反舞弊工作中的職責權限，規(guī)范舞弊案件的舉報、調查、處理、報告和補救程序。2.5.5 內部監(jiān)督內部監(jiān)督是對公司內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制有效性并及時加以改進的過程，包括日常監(jiān)督、專項監(jiān)督、內部控制評價和缺陷跟蹤等。2.5.5.1 日常監(jiān)督日常監(jiān)督是指公司對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。公司應制定內部控制體系運行與維護管理制度，明確授權的日常監(jiān)督機構的職責權限，規(guī)范日常監(jiān)督的程序、方法和要求，定期維護手冊，將內部控制工作納入公司各級管理層的業(yè)績考核，構建內部控制體系運行長效機制。2.5.5.2 專項監(jiān)督專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某個或者某些方面進行有針對性地評價。2.5.5.3 內部控制評價公司應結合內部監(jiān)督情況，建立定期的內部控制評價制度，明確內部控制評價的機構和職責權限，規(guī)范評價的方式、范圍、程序和頻率，并編制相應的內部控制評價報告。2.5.5.4 缺陷跟蹤公司應明確報告缺陷的職責、報告的內容，對報告缺陷的程序及跟進措施等方面進行規(guī)范；制定內部控制缺陷認定規(guī)范，明確缺陷定義及分類，以及缺陷評估內容、方法和標準等。3 內部環(huán)境3.1 概述內部環(huán)境確定了公司對內部控制體系建設的總體態(tài)度，是內部控制體系建設的基礎，是有效實施內部控制的保障，直接影響著內部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。3.2構成要素內部環(huán)境構成要素包括治理結構、機構設置與權責分配、內部審計、人力資源政策、企業(yè)文化等內容。治理結構是建立并實施內部控制的基礎，是影響內部環(huán)境的重要因素。公司應按照公司法要求，結合公司實際，建立規(guī)范的法人治理結構（包括董事會、監(jiān)事會和經(jīng)理層），并制定相應的議事規(guī)則和工作規(guī)則。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部環(huán)境分冊第2章-治理結構機構設置為公司提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關的機構設置包括確定權利與責任的關鍵界區(qū)，即確定權責的關鍵領域以及建立適當?shù)膱蟾尕撠煵块T。它強調權責分配的知情與監(jiān)督，要求全體員工掌握內部機構設置，明確權責分配，正確行使職權。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部環(huán)境分冊第3章-機構設置與權責分配。內部審計是公司內部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內部控制的適當性、合法性和有效性來促進公司目標的實現(xiàn)。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部環(huán)境分冊第4章-內部審計。人力資源政策是影響公司內部環(huán)境的關鍵因素，引導員工達到公司期望的職業(yè)道德水平和勝任能力。它包括聘用、定崗、培訓、辭退、辭職、薪酬、考核、評價、晉升、獎懲等活動。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部環(huán)境分冊第5章-人力資源政策。企業(yè)文化是指公司在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎上形成的行為規(guī)范的總稱。企業(yè)文化主要包括積極向上的價值觀和社會責任感、誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神、現(xiàn)代管理理念和風險意識；董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用；公司員工應當遵守員工行為守則；全體認真履行崗位職責。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部環(huán)境分冊第6章-企業(yè)文化。 4 風險評估4.1 概述風險評估采用定性與定量相結合的方法。定性方法包括問卷調查、部門研討、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和實地調研等；定量方法包括統(tǒng)計推論、事件樹分析等。各級責任主體從可能性和影響程度等方面對風險的重要性進行評估，綜合評估結果，確定重大風險和管理優(yōu)先順序。風險評估的實施程序為目標設定、風險辨識、風險評價、風險應對。風險概念及類型、風險評估概念及范圍詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-風險評估分冊第1章-概述。4.2構成要素風險評估構成要素包括風險評估的原則、建立風險評估的基礎、關注要點等。其中，風險評估的原則詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-風險評估分冊第3章-風險評估的原則；建立風險評估的基礎詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-風險評估分冊第4章-風險評估的基本程序；關注要點詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-風險評估分冊第2章-關注要點。 4.3公司層面與業(yè)務流程層面風險評估及應對公司層面風險評估主要基于與公司各職能部門負責人及業(yè)務操作人員進行充分調研的結果，結合行業(yè)常見風險，并且考慮國務院國資委以及財政部等政府部門有關風險評估的相關要求，從戰(zhàn)略、財務、市場、運營及法律五個領域來進行識別。同時，在充分考慮公司當前背景的情形下，結合管理層對固有風險與剩余風險考慮，運用定性與定量相結合的方法，從風險發(fā)生的可能性和風險發(fā)生后對目標的影響程度進行評估。公司層面風險評估及應對詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-風險評估分冊第5章-公司層面風險應對策略。業(yè)務流程層面風險識別是指以流程活動為主線，圍繞每一末級業(yè)務流程中的相關流程目標，識別影響每一流程目標的相關風險的過程。公司進行業(yè)務流程層面風險識別時應首先明確流程控制目標并從識別流程中的事項入手，分析來自內、外部的影響因素，考慮各事項之間的相互關系，運用風險技術工具及技術方法，對流程層面風險加以識別。業(yè)務流程層面風險評估具體步驟包括：搭建流程體系框架、繪制流程圖、編寫流程描述文件；確定流程控制目標、識別風險點和控制活動。具體內容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-控制活動分冊5 控制活動5.1 概述控制活動是指公司根據(jù)風險評估結果，采取相應的控制措施，將風險控制在可承受范圍內?？刂苹顒邮谴_保管理層關于公司經(jīng)營管理指令得以貫徹執(zhí)行的政策和程序，它存在于整個公司所有級別的分支機構、職能部門，通常包括不相容職務分離、授權審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考評控制等。控制活動概念及分類詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-控制活動分冊第1章-概述。5.2 控制活動的實施控制活動的實施包括控制要點和主要控制措施和程序。詳細內容見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-控制活動分冊第2章-控制活動的實施。5.3 控制活動有效性評價公司應根據(jù)內部監(jiān)督的政策和程序，定期對控制活動的有效性進行評價，查找控制缺陷，并進行改進和完善，確?？刂苹顒拥某掷m(xù)有效性?？刂苹顒佑行栽u價詳細內容請參見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部監(jiān)督分冊。5.4 流程體系文件建模規(guī)范為了統(tǒng)一和規(guī)范風險控制文檔的編制，公司制定“流程體系文件建模規(guī)范”，明確流程體系文件中各欄目的格式標準、描述要求以及填寫規(guī)范等。流程體系文件主要包括流程圖、流程描述、風險控制矩陣、風險數(shù)據(jù)庫、控制文檔以及發(fā)現(xiàn)與建議等六張表單。建模規(guī)范詳細內容見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-控制活動分冊第4章-流程體系文件建模規(guī)范。5.5 權限指引權限指引是公司內部控制和風險管理的重要組成部分，具體描述了企業(yè)授權制度是如何構成、應用和監(jiān)控，公司內各級批準權限是如何界定的。公司應當設置科學、明確的權限指引表，明確各項重大決策、經(jīng)營活動的審批權限，確保決策的科學性以及經(jīng)營的效果和效率。權限指引具體內容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-控制活動分冊第6章-權限指引表。6信息與溝通6.1 概述信息與溝通是公司及時、準確地收集、傳遞與內部控制相關的信息，確保信息在公司內部、公司與外部之間進行有效溝通，以促使職責的履行。信息是指與公司經(jīng)營相關的財務及非財務信息，不僅包括內部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風險管理提供足夠的信息資源和順暢的溝通渠道。6.2 構成要素信息與溝通構成要素包括信息采集、溝通、信息系統(tǒng)、反舞弊機制。具體內容更詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-信息與溝通分冊第1章-概述。6.3. 內部控制與全面風險管理信息平臺內控與風險管理信息平臺是一個可支撐北京第六大洲房地產(chǎn)開發(fā)有限公司對各部門和所屬各單位的業(yè)務流程管理、績效考核、流程預警、數(shù)字預警、風險快報、手冊信息化管理、以及內控測試等滿足內部控制和全面風險管理要求的信息系統(tǒng)，實現(xiàn)內控與風險管理流程、業(yè)務流程語言、設計規(guī)范、管理制度、控制措施、風險管理報告等的統(tǒng)一管理，建成滿足內部控制和全面風險管理，具有開放性、可拓展性的信息系統(tǒng)。7 內部監(jiān)督7.1 概述 內部監(jiān)督是公司對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性的持續(xù)過程，包括日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內部控制評價等要素。7.2 構成要素內部監(jiān)督構成要素包括日常監(jiān)督、專項監(jiān)督、缺陷跟蹤、內部控制評價。日常監(jiān)督是指公司對建立與實施內部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。它是在公司的日常經(jīng)營過程中進行的，包括日常的管理和監(jiān)督活動，以及員工在履行職責時所采取的檢查內部控制執(zhí)行質量的行為。日常監(jiān)督具體內容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部監(jiān)督分冊第2章-日常監(jiān)督。專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結構、經(jīng)營活動、業(yè)務流程、關鍵崗位員工等發(fā)生較大調整或變化的情況下，對內部控制的某一或者某些方面進行有針對性地監(jiān)督檢查。專項監(jiān)督具體內容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部監(jiān)督分冊第3章-專項監(jiān)督。缺陷跟蹤是指當某項控制的設計或運行不能使管理層或員工在正常行使其職責過程中及時防止或發(fā)現(xiàn)錯報時，表明存在內部控制缺陷。缺陷跟蹤的具體內容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部監(jiān)督分冊第4章-缺陷跟蹤。內部控制評價是指通過對各控制點的實際執(zhí)行情況進行有效性檢測，以確定各業(yè)務流程中的控制點是否依照北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制的規(guī)定執(zhí)行，并向適當?shù)墓芾韺訄蟾嬖u價結果及失效控制點的整改建議，監(jiān)督整改落實情況，為編制內部控制評價報告提供依據(jù)。內部控制評價的意義、原則、適用范圍、基本內容、評價的基本方法等詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內部控制手冊-內部監(jiān)督分冊第5章-內部控制評價。附錄一：流程編碼規(guī)則內控與風險管理手冊流程編制規(guī)則編號要素之間統(tǒng)一使用“.”（英文半角）作為分隔符，請勿使用其他符號。1 流程編號示例1：FRM.01.01示例2：HRM.01.012 流程步驟編號示例1：FRM.01.01.S01示例2：HRM.01.01.S033 流程控制目標編號示例1：FRM.01.01.T01示例2：HRM.01.01.T034 風險編號示例1：FRM.01.01.R01示例2：HRM.01.01.R025 控制措施編號示例1：FRM.01.01.C01示例2：HRM.01.01.C026 缺陷編號示例1：FRM.01.01.G01程X建議示例2：HRM.01.01.G02