北京XX房地产开发有限公司内控与风险管理手册-体系框架分册

1、内控与风风险管理理手册（一）体系框架分册二一一一年一月月目录TOC o 1-3 h z u HYPERLINK l _Toc271268731 公司介绍绍 PAGEREF _Toc271268731 h 1 HYPERLINK l _Toc271268732 1 手册册使用说说明 PAGEREF _Toc271268732 h 2 HYPERLINK l _Toc271268733 1.1.编制目目的、意意义及原原则 PAGEREF _Toc271268733 h 2 HYPERLINK l _Toc271268734 1.1.1 手手册编制制的目的的与意义义 PAGEREF _Toc2712

2、68734 h 2 HYPERLINK l _Toc271268735 1.1.2 手手册编制制的原则则 PAGEREF _Toc271268735 h 2 HYPERLINK l _Toc271268736 1.2 手册结结构 PAGEREF _Toc271268736 h 3 HYPERLINK l _Toc271268737 1.2.1 手手册结构构及内容容概要 PAGEREF _Toc271268737 h 33 HYPERLINK l _Toc271268738 1.2.2 手手册的特特征 PAGEREF _Toc271268738 h 4 HYPERLINK l _Toc27126

3、8739 1.3.手册使使用说明明 PAGEREF _Toc271268739 h 7 HYPERLINK l _Toc271268740 1.3.1 使使用要求求 PAGEREF _Toc271268740 h 7 HYPERLINK l _Toc271268741 1.3.2 管管理与维维护 PAGEREF _Toc271268741 h 7 HYPERLINK l _Toc271268742 1.3.3 编编写与发发布 PAGEREF _Toc271268742 h 7 HYPERLINK l _Toc271268743 1.3.4 发发放 PAGEREF _Toc271268743 h

4、 7 HYPERLINK l _Toc271268744 1.3.5 维维护 PAGEREF _Toc271268744 h 7 HYPERLINK l _Toc271268745 2 内部部控制体体系基本本框架 PAGEREF _Toc271268745 h 99 HYPERLINK l _Toc271268746 2.1 总则 PAGEREF _Toc271268746 h 9 HYPERLINK l _Toc271268747 2.1.1 框框架编制制的目的的 PAGEREF _Toc271268747 h 9 HYPERLINK l _Toc271268748 2.1.2 框框架编制制

5、的依据据 PAGEREF _Toc271268748 h 9 HYPERLINK l _Toc271268749 2.1.3 框框架编制制的思路路与方法法 PAGEREF _Toc271268749 h 9 HYPERLINK l _Toc271268750 2.1.4 体体系框架架的实施施 PAGEREF _Toc271268750 h 10 HYPERLINK l _Toc271268751 2.2编编制原则则 PAGEREF _Toc271268751 h 10 HYPERLINK l _Toc271268752 2.2.1 先先进性与与实用性性相结合合 PAGEREF _Toc2712

6、68752 h 10 HYPERLINK l _Toc271268753 2.2.2 方方法论与与操作性性相结合合 PAGEREF _Toc271268753 h 10 HYPERLINK l _Toc271268754 2.2.3 继继承性与与包容性性相结合合 PAGEREF _Toc271268754 h 10 HYPERLINK l _Toc271268755 2.2.4 满满足外部部监管与与提升内内部管理理相结合合 PAGEREF _Toc271268755 h 11 HYPERLINK l _Toc271268756 2.3 参考标标准 PAGEREF _Toc271268756 h

7、 111 HYPERLINK l _Toc271268757 2.3.1 财财政部等等五部委委企业业内部控控制基本本规范及配套套指引 PAGEREF _Toc271268757 h 111 HYPERLINK l _Toc271268758 2.3.2 国国资委中央企企业全面面风险管管理指引引 PAGEREF _Toc271268758 h 133 HYPERLINK l _Toc271268759 2.3.3 上上交所、联交所所内部控控制相关关的指引引与守则则 PAGEREF _Toc271268759 h 14 HYPERLINK l _Toc271268760 2.3.4 CCOSOO内

8、部部控制整整体框架架及企业风风险管理理整合框框架 PAGEREF _Toc271268760 h 115 HYPERLINK l _Toc271268761 2.4 适用范范围 PAGEREF _Toc271268761 h 199 HYPERLINK l _Toc271268762 2.5 内部控控制体系系框架的的主要内内容 PAGEREF _Toc271268762 h 199 HYPERLINK l _Toc271268763 2.5.1 内内部环境境 PAGEREF _Toc271268763 h 19 HYPERLINK l _Toc271268764 2.5.2 风风险评估估 PA

9、GEREF _Toc271268764 h 21 HYPERLINK l _Toc271268765 2.5.3 控控制活动动 PAGEREF _Toc271268765 h 23 HYPERLINK l _Toc271268766 2.5.4 信息息与沟通通 PAGEREF _Toc271268766 h 25 HYPERLINK l _Toc271268767 2.5.5 内内部监督督 PAGEREF _Toc271268767 h 27 HYPERLINK l _Toc271268768 3 内部部环境 PAGEREF _Toc271268768 h 229 HYPERLINK l _T

10、oc271268769 3.1 概述 PAGEREF _Toc271268769 h 299 HYPERLINK l _Toc271268770 3.2构构成要素 PAGEREF _Toc271268770 h 29 HYPERLINK l _Toc271268772 4 风险险评估 PAGEREF _Toc271268772 h 331 HYPERLINK l _Toc271268773 4.1 概述 PAGEREF _Toc271268773 h 311 HYPERLINK l _Toc271268774 4.2构构成要素素 PAGEREF _Toc271268774 h 31 HYPER

11、LINK l _Toc271268775 4.3公公司层面面与业务务流程层层面风险险评估及及应对 PAGEREF _Toc271268775 h 332 HYPERLINK l _Toc271268776 5 控制制活动 PAGEREF _Toc271268776 h 334 HYPERLINK l _Toc271268777 5.1 概述 PAGEREF _Toc271268777 h 344 HYPERLINK l _Toc271268778 5.2 控制活活动的实实施 PAGEREF _Toc271268778 h 344 HYPERLINK l _Toc271268779 5.3 控制

12、活活动有效效性评价价 PAGEREF _Toc271268779 h 34 HYPERLINK l _Toc271268780 5.4 流程体体系文件件建模规规范 PAGEREF _Toc271268780 h 355 HYPERLINK l _Toc271268781 5.5 权限指指引 PAGEREF _Toc271268781 h 355 HYPERLINK l _Toc271268782 6信息与与沟通 PAGEREF _Toc271268782 h 336 HYPERLINK l _Toc271268783 6.1 概述 PAGEREF _Toc271268783 h 366 HYP

13、ERLINK l _Toc271268784 6.2 构成要要素 PAGEREF _Toc271268784 h 366 HYPERLINK l _Toc271268789 6.3. 内部部控制与与全面风风险管理理信息平平台 PAGEREF _Toc271268789 h 366 HYPERLINK l _Toc271268790 7 内部部监督 PAGEREF _Toc271268790 h 338 HYPERLINK l _Toc271268791 7.1 概述 PAGEREF _Toc271268791 h 38 HYPERLINK l _Toc271268792 7.2 构成要要素 P

14、AGEREF _Toc271268792 h 388 HYPERLINK l _Toc271268797 附录一：流程编编码规则则 PAGEREF _Toc271268797 h 40公司介绍绍北京第六六大洲房房地产开开发有限限公司是是中铁房房地产集集团有限限公司旗旗下的全全资子公公司，于 220088 年 8 月月 211 日在在北京市市朝阳区区注册成成立，注注册资金金 20000 万元。公司目目前在朝朝阳区已已取得土土地 2206 亩，开开发面积积 455 万平平方米。1手册使使用说明明1.1.编制目目的、意意义及原原则1.1.1手册册编制的的目的与与意义随着公司司规模不不断扩大大、项目目

15、开发日日益深入入和市场场竞争日日益加剧剧，以及及国家各各部委、外部监监管机构构对公司司管控力力度的不不断加强强，为进进一步加加强公司司内部控控制，提提升公司司风险管管理水平平，实现现公司健康康、良性性发展，公司特特编制内控与与风险管管理手册册（以以下简称称“本手册册”），作作为公司司建立、执行、评价及及维护内内控与风风险管理理体系的的指导和和依据。通过编制制内控控与风险险管理手手册，建立一一套科学学、系统统的内部部控制体体系建设设的方法法和规范范，为公公司内部部控制体体系建设设、运行行和维护护提供指指引，并并作为建建立、运运行及评评价内部部控制体体系的依依据，从从而确保保公司上上下思想想上、认

16、认识上对对内部控控制体系系保持高高度统一一，最终终实现行行为上的的统一。1.1.2手册册编制的的原则内控与与风险管管理手册册是以以财政部部等五部部委企企业内部部控制基基本规范范及配配套指引引、国资资委中中央企业业风险管管理指引引、上交所所和联交交所的相相关指引引以及COOSO内部控控制整合合框架和COOSO企业风风险管理理整合框框架为为基础，结合北京第第六大洲洲房地产产开发有有限公司司实际情情况编制制而成的的。1.2 手册结结构1.2.1手册结结构及内内容概要要本手册包包括六个个分册，即体体系框架架分册、内内部环境境分册、风风险评估估分册、控控制活动动分册、信信息与沟沟通分册册及内部监督督分册

17、。1.2.1.11 体体系框架架分册描述了内内部控制制体系组组织结构构与职责责，较为为全面地地阐述了了内部控控制体系系的建设设目标，并以财财政部等等五部委委企业业内部控控制基本本规范为指引引，参考考企业业内部控控制配套套指引，从内部环环境、风风险评估估、控制制活动、信息与与沟通和和内部监督督五个方方面对内内控关注注要点及及相应措措施进行行了较为为全面、系统的的阐述；1.2.1.22 内部环环境分册册描述了内内部环境境的概念念，并从从描述内内部环境境的概念念及要素素，从治治理结构构、机构构设置与与权责分分配、内内部审计计、人力力资源政政策、企企业文化化五个方面面对内部部环境各各要素关关注要点点、

18、控制制措施进进行阐述述；1.2.1.33 风风险评估估分册描述风险险和风险险评估的的基本概概念，从从风险评评估原则则、基本本程序、公司层层面风险险评估及及应对、流程层层面风险险评估及及应对四四个方面面对风险险评估关关注要点点及相应应措施进进行阐述述，并汇汇编公司司层面和和流程层层面风险险评估的的相关成成果及文文档；1.2.1.44 控控制活动动分册描述控制制活动的的概念及及分类，从控制制活动实实施、控控制活动动有效性性评价和和权限指指引三个个方面对对控制活活动的关关注要点点及相应应措施进进行阐述述，并汇汇编控制制活动的的相关文文档及资资料；1.2.1.55 信信息与沟沟通分册册描述了信信息与沟

19、沟通的概概念及要要素，从从信息采采集、信息沟沟通、信信息系统统、反舞舞弊机制制以及内内部控制制与全面面风险管管理信息息平台五五个方面面对内控控关注要要点及相相应措施施进行了了阐述，并汇编编了关键键控制信信息；1.2.1.66 内部监督督分册描述了内内部监督督的概念念及要素素，并从从日常监督督、专项项监督、缺陷跟踪踪和内部控制评价四四个方面面对内控控关注要要点及相相应措施施进行了了阐述，并汇编编了相关关模板。以上六本本手册相相对自成成一体，并与公公司企业业文化和和制度体体系相辅辅相成，共同构构成了支支撑公司司有效运运营的内内控与风风险管理理体系。1.2.2手册的的特征1.2.2.11 管理理积淀

20、与管管理创新新相结合合本手册是是在总结结公司成立立以来的的管理经经验及借借鉴其他他优秀公公司管理理经验基基础上编编制而成成，是管管理经验验的沉淀淀和提炼炼。同时时将先进的的风险管管理和流流程管理理理念融融合在一一起，在在推动公公司业务务标准化化、规范范化运作作的基础础上，为为后续公公司内控控管理体体系的优优化奠定定基础。1.2.2.22 贯彻彻风险预预控的管管理理念念本手册贯贯彻以风风险为导导向的内内部控制制理念，强调事事前和过过程控制制，在构构建良好好的内部部环境基基础上把把管理风风险作为为内部控控制的目目标，将将业务活活动所对对应的风风险以风风险控制制矩阵（RCMM）的形形式进行行提炼，实

21、现风风险预控控和标准准化管理理。1.2.2.33 对现现有管理理体系的的融入与与整合本手册以以风险管管控为主主线，将将管理理理念和企企业文化化贯穿于于其中，要求北北京第六六大洲房房地产开开发有限限公司从风险险的视角角出发，将内部部控制的的原则和和方法紧紧密结合合到制度度和流程程建设中中，形成成公司相互互融合、协协调一致致的有机机整体。1.2.2.44 具有有广泛适适用性和和前瞻性性本手册以以财政部部等五部部委企企业内部部控制基基本规范范及配配套指引引为指导导，在借借鉴国际际较为成成熟的内内部控制制和风险险管理框框架的基基础上，立足中中国国情情，并充充分考虑虑了公司司的实际际情况，为各项项业务活

22、活动提供供了具体体的操作作指引，在覆盖盖现有业业务活动动的同时时，也能能适应未未来一定定时期业业务发展展的需要要。1.2.2.55 具有有强制性性和约束束性本手册明明确了公公司建立立内部控控制体系系及框架架所需遵遵循的标标准，规规范了管管理层及及员工的的管理与与业务控控制活动动，不仅仅适用于于公司治理理层面的的控制，同时适适用于经经营管理理层面的的控制，具有广广泛的约约束性，一经批批准发布布，北京京第六大大洲房地地产开发发有限公公司必须须严格执执行。1.3.手册使使用说明明1.3.1使用用要求本手册是是公司重重要文件件，属公公司机密密。使用用者应按按相关保保密要求求正确使使用，未未经批准准，不

23、得得复制，不不得对外外泄露。在使用用过程中中遇到疑疑难问题题，及时时向风险及及内控管管理工作作小组咨咨询。1.3.2管理理与维护护风险及内内控管理理工作小小组对本手册册进行规规范管理理，以保保证其有有效、完完整、统统一和适适用。1.3.3编写写与发布布本手册由由风险及及内控管管理工作作小组组组织编写写，总经理理办公会会审议，经董事事会批准准，北京京第六大大洲房地地产开发发有限公公司行文文发布。1.3.4发放放本手册须须按发放放范围统统一发放放。发放放范围（一般包括括总经理理、副总总经理、体系覆覆盖范围围及特殊殊使用者者）由风险及及内控管管理工作作小组提提出，经经总经理理批准执执行。1.3.5维

24、护护本手册的的维护是是一项长长期性、经常性性的重要要工作，需要公公司各部门高度度重视，积极参参与，大大力配合合。本手册的的修订、维护由由风险及及内控管管理工作作小组负负责。每每年，风险险及内控控管理工工作小组组将根据相相关法律律法规的的要求、内外部部审计对对公司内内部控制制的评价价、公司司内控管管理中出出现的新新问题、各部门门及所属属各单位位反馈的的意见及及建议等等，对本本手册进行修修订，提提交总经经理办公公会审议议，经董董事会批批准，北北京第六六大洲房房地产开开发有限限公司行行文发布布。风险及内内控管理理工作小小组应及及时掌握握本手册册的执行行情况，并采取取有效措措施确保保内部控控制管理理体

25、系的的有效运运行。2内部控控制体系系基本框框架2.1 总则2.1.1框架架编制的目的通过确定定内部控控制体系系建设目目标，明明晰内部部控制体体系建设设的范围围和内容容，为公公司建设设“以风险险为导向向，以内内部控制制为手段段”的内控控与风险险管理体体系提供供指引，以建立立统一、规范、有效的的内部控控制体系系，增强强公司风风险防范范能力，为公司司战略发发展提供供可靠保障障。2.1.2框架编编制的依依据财政部等等五部委委企业业内部控控制基本本规范及配套套指引；国资委委中央央企业全全面风险险管理指指引；上交所所上市市公司内内部控制制指引；联交交所企企业管治治常规守守则和和内部部监控与与风险管管理的基

26、基本架构构；COSSO内内部控制制整体框框架及及COSSO企企业风险险管理整整合框架及公司司相关管管理规定定。2.1.3框架编编制的思思路与方方法在现有内内控体系系框架的的基础上上，根据据财政部部等五部部委企企业内部部控制基基本规范范及配配套指引引的主要要内容和和要求，参照国国资委中央企企业全面面风险管管理指引引的基基本要求求，结合合上交所所、联交交所以及及COSSO内内部控制制整体框框架和和企业业风险管管理整合合框架的先进进理论，汲取国国内外其其他公司司内部控控制体系系建设的的先进经经验，根根据公司司管理实实际编制制内部控控制体系系框架。2.1.4体系框框架的实实施框架明确确了公司司内控与与

27、风险管管理的工工作任务务和基本本标准，是制定定内控与与风险管管理工作作规划的的主要依依据。框框架确定定的工作作目标和和内容将将在今后后分年度度逐步建建立健全全。2.2编制原原则2.2.1先进进性与实实用性相相结合本手册参参考了国国内、国国际先进进的内部部控制与与企业风风险管理理理论、国内外外大型企企业集团团的风险险管理与与内部控控制实践践，立足足于北京京第六大大洲房地地产开发发有限公公司自身身的战略略目标和和管理特特点，力力求与现现有的管管理程序序相衔接接，充分分考虑实实际管理理工作的的可行性性与可操操作性。2.2.2方法法论与操操作性相相结合本手册的的内容涵涵盖了内内部控制制体系的的各个要要

28、素和环环节，对对北京第第六大洲洲房地产产开发有有限公司司建设和和运行内内部控制制体系提提出了一一套完整整的方法法论和指指导原则则，同时时针对风风险识别别、风险险评估、风险控制制、内部部控制评评价等常常规性工工作，制制定了具具体的操操作指引引和工作作模版。2.2.3继承承性与包包容性相相结合本手册与与公司现行行的管理理制度体体系相结结合，力力求与其其他制度度相融合合，对于于已不适适用的其其他各项项管理制制度，应应对照本本手册的的规范要要求及时时修改、完善。2.2.4满足足外部监监管与提提升内部部管理相相结合公司的内内部控制制工作既既要为战战略目标标实现提提供合理理保障，又要满满足财政政部、国国资

29、委、证监会会的监管管要求。本手册册的编制制以满足足外部监监管要求求为出发发点，以以提升公公司内部部控制水水平为落落脚点，兼顾了了内外部部的风险险管理与与内部控制制要求。2.3 参考标标准为了确保保内部控控制体系系建设的的规范化化、标准准化及合合规化，本手册的的编制参参考了目目前国内内、国际通行行的内部部控制与与风险管管理标准准，包括括财政部部等五部部委企企业内部部控制基基本规范范及配配套指引引、国资资委中中央企业业全面风风险管理理指引、上交交所、联联交所的的内部控控制相关关指引与与守则、COSSO内内部控制制整体框框架和和COSSO企企业风险险管理整整合框架架等。2.3.1财政政部等五五部委企

30、业内内部控制制基本规规范及及配套指指引20088年6月，财财政部会会同证监监会、审审计署、银监会会、保监监会制定定并发布布了企企业内部部控制基基本规范范（以以下简称称基本本规范），对对上市公公司内部部控制与与风险管管理工作作开展提提出了明明确要求求，并鼓鼓励非上上市的大大中型企企业执行行，旨在在加强和和规范公公司内部部控制，提高公公司经营营管理水水平和风风险防范范能力，促进公公司可持持续发展展，维护护社会主主义市场场经济秩秩序和社社会公众众利益。基本规规范在在形式上上借鉴了了COSSO 报报告的五五要素框框架，同同时在内内容上体体现了风风险管理理八要素素框架的的实质，构建了了以内部部环境为为重

31、要基基础、以以风险评评估为重重要环节节、以控控制活动动为重要要手段、以信息息与沟通通为重要要条件、以内部部监督为为重要保保证，相相互联系系、相互互促进的的五要素素内部控控制框架架。其中中：内部环境境：内部部环境是是企业实实施内部部控制的的基础，一般包包括治理理结构、机构设设置及权权责分配配、内部部审计、人力资资源政策策、企业业文化等等。风险评估估：风险险评估是是企业及及时识别别、系统统分析经经营活动动中与实实现内部部控制目目标相关关的风险险，合理理确定风风险应对对策略。控制活动动：控制制活动是是企业根根据风险险评估结结果，采采用相应应的控制制措施，将风险险控制在在可承受受范围之内内。信息与沟沟

32、通：信信息与沟沟通是企企业及时时、准确确地收集集、传递递与内部部控制相相关的信信息，确确保信息息在企业业内部、企业与与外部之之间进行行有效沟沟通。内部监督督：内部部监督是是企业对对内部控控制建立立与实施施情况进进行监督督检查，评价内内部控制制的有效效性，发发现内部部控制缺缺陷，应应当及时时加以改改进。20100年4月，财政政部等五五部委又又联合颁颁布了企业内内部控制制配套指指引，并自220111年1月1日起首先先在境内内外同时时上市的的公司施施行，自自20112年1月1日起扩大大到在上上交所、深交所所主板上上市的公公司施行行；在此此基础上上，择机机在中小小板和创创业板上上市公司司施行；同时，鼓

33、励非非上市大大中型企企业提前前执行。配套指指引的制制定发布布，标志志着以防防范风险险和控制制舞弊为为中心、以控制制标准和和评价标标准为主主体，结结构合理理、层次次分明、衔接有有序、方方法科学学、体系系完备的的企业内内部控制制规范体体系基本本建成。企业内部部控制配配套指引引包括188项企企业内部部控制应应用指引引、企业内内部控制制评价指指引和和企业业内部控控制审计计指引。其中，企业业内部控控制应用用指引是对企企业按照照内控原原则和内内控“五要素素”建立健健全本企企业内部部控制所所提供的的指引。应用指指引可以以划分为为三类，即内部部环境类类指引、控制活活动类指指引、控控制手段段类指引引，基本本涵盖

34、了了企业资资金流、实物流流、人力力流和信信息流等等各项业业务和事事项，在在配套指指引乃至至整个内内部控制制规范体体系中占占居主体体地位。企业内内部控制制评价指指引是为为企业管管理层对对本企业业内部控控制有效效性进行行自我评评价提供供的指引引。企业内内部控制制审计指指引是为为注册会会计师和和会计师师事务所所执行内内部控制制审计业业务的执执业准则则。三者者之间既既相互独独立，又又相互联联系，形形成一个个有机整整体，连连同此前前发布的的企业业内部控控制基本本规范，标志志着适应应我国企企业实际际情况、融合国国际先进进经验的的中国企企业内部部控制规规范体系系基本建建成。2.3.2国资资委中中央企业业全面

35、风风险管理理指引20066年6月，国国资委根根据企企业国有有资产监监督管理理暂行条条例（国务院院令第3378 号）关关于“国有及及国有控控股企业业应当加加强内部部监督和和风险控控制”的要求求，出台台了中中央企业业全面风风险管理理指引（简称称指引引），旨在进进一步加加强和完完善国有有资产监监管工作作，深化化国有企企业改革革，加强强风险管管理，促促进企业业持续、稳定、健康发发展。指引对中央央企业开开展全面面风险管管理工作作的总体体原则、基本流流程、组组织体系系、风险险评估、风险管管理策略略、风险险管理解解决方案案、监督督与改进进、风险险管理信信息系统统等方面面进行了了详细阐阐述，要要求各中中央企业

36、业把风险险管理作作为企业业各项管管理工作作的主线线，将风风险管理理要求融融入企业业管理和和业务流流程中去去，尽快快建立和和完善全全面风险险管理体体系。指引指出，全面风风险管理理，是企企业围绕绕总体经经营目标标，通过过在企业业管理的的各个环环节和经经营过程程中执行行风险管管理的基基本流程程，建立立健全全全面风险险管理体体系，包包括风险险管理策策略、风风险管理理组织体体系、风风险管理理信息系系统和内内部控制制系统，从而为为实现风风险管理理总体目目标提供供合理保保证的过过程和方方法。2.3.3上交所所、联交交所内部部控制相相关的指指引与守守则2.3.3.11 上交交所上上市公司司内部控控制指引引20

37、066年6月，上上海证券券交易所所（简称称“上交所所”）根据据证监会会关于于提高上上市公司司质量意意见等等法律法法规，制制定发布布了上上市公司司内部控控制指引引，明明确要求求在本所所上市的的公司应应当建立立健全内内部控制制制度，保证内内控制度度的完整整性、合合理性及及实施的的有效性性，以提提高公司司经营的的效率与效果果，增强强公司信信息披露露的可靠靠性，确确保公司司行为合合法合规规；同时时要求公公司董事事会应在在年度报报告披露露时披露露年度内内部控制制自我评评估报告告，并根根据实际际执行情情况披露露会计师师事务所所对内部部控制自自我评估估报告的的核实评评价意见见。2.3.3.22 联交交所企企

38、业管治治常规守守则及及内部部监控与与风险管管理的基基本架构构20044年11月，香港联联合交易易所（简简称“联交所所”）公布布了企企业管治治常规守守则（简称守则），提提出了上上市公司司的管治治原则、守则条条文和建建议最佳佳常规等等，并要要求上市市公司按按规定披披露内部部控制等等信息。守则则第CC.2 条列出出了有关关内部监监控的条条文，以以及建议议在企企业管治治报告中披露露上市公公司内部部监控资资料的规规定。20055年，联联交所邀邀请香港港会计师师公会（简称“公会”）制定定进一步步指引，以协助助上市公公司了解解及实施施守则则内有有关内部部监控的的规定，并制订订其内部部监控程程序。公公会接受受

39、联交所所邀请，制订了了内部部监控与与风险管管理的基基本架构构（简简称内内部监控控架构），为为上市公公司提供供内部监监控基本本架构的的一般指指引及建建议。内部监监控架构构采用用了CCOSOO 内部部控制整整合框架架所提提供的模模式、定定义及概概念性架架构，明明确内部部监控系系统是为为企业实实现营运运的效益益及效率率、财务务汇报的的可靠性性、遵守守适用的的法律规规则三个个目标而而提供合合理保证证的程序序，并提提出完善善内部监监控系统统的五个个互相关关联的要要素：监监控环境境、风险险评估、监控活活动、资资讯及沟沟通、监监察。2.3.4 CCOSOO内部部控制整整体框架架及企业风风险管理理整合框框架C

40、OSOO是美国国反虚假财财务报告告委员会会下属的的发起人人委员会会（Thhe CCommmitttee of Spoonsoorinng OOrgaanizzatiionss off Thhe NNatiionaal CCommmisssionn off Frraudduleent Finnancciall Reeporrtinng）的的英文缩缩写。COSOO是自愿愿性的私私人组织织，致力力于通过过强化商商业道德德、建立立完善有有效的内内部控制制和法人人治理结结构以提提高财务务报告的的质量。19885年，由美国国注册会会计师协协会（AAICPPA）、会计协协会（AAAA）、财务务经理协协会（F

41、FEI）、内部部审计师师协会（IIAA）、管管理会计计师协会会（IMMA）联联合创建建了反虚虚假财务务报告委委员会。该委员员会旨在在探讨财财务报告告中舞弊弊产生的的原因，并寻求求解决措措施。两两年后，该委员员会提出出了很多多有价值值的建议议。基于于该委员员会的建建议，其其赞助机机构成立立了COOSO委委员会，专门研研究内部部控制问问题。反虚假财财务报告告委员会会于19987年年签署了了报告，号召研研究并制制定一个个统一的的内部控控制框架架。19992年年9月，COOSO委委员会提提出了报报告内内部控制制整体框框架（19994年进进行了增增补），即COOSO内内部控制制框架。COSSO内部部控制

42、框框架被广广泛地选选择作为为构建和和完善内内部控制制体系的的标准，是因为为：虽然然COSSO内部部控制框框架并非非唯一的的内部控控制框架架，但却却是美国国证券交交易委员员会唯一一推荐使使用的内内部控制制框架，萨班班斯奥克斯斯利法案案第4404条条款的“最终细细则”也明确确表明CCOSOO内部控控制框架架可以作作为评估估公司内内部控制制的标准准。COSOO内部控控制框架架提出五五个互相相关联的的组成要要素，根根据公司司的规模模和结构构，公司司可采用用不同的的方式来来实施这这些组成成要素，但是所所有公司司都必须须涉及这这五个组组成要素素。因此此，在对对内部控控制进行行评估时时，管理理层必须须考虑以

43、以下每个个组成要要素：控制环境境：控制制环境是是内部控控制体系系的基础础，是有有效实施施内部控控制的保保障，直直接影响响着公司司内部控控制的贯贯彻执行行、公司司经营目目标及整整体战略略目标的的实现。控制环环境确定定了公司司的总体体态度，是内部部控制所所有其他他组成要要素的基基础。控控制环境境包括职职业道德德、员工工的胜任任能力、管理理理念和经经营风格格、组织织结构、权利和和责任的的分配、人力资资源政策策与措施施以及董事事会与审审计委员员会以及及反舞弊弊等内容容。风险评估估：风险险评估是是识别及及分析影影响公司司目标实实现的风风险的过过程，是是风险管管理的基基础。在在风险评评估中，应识别别和分析

44、析对实现现目标具具有阻碍碍作用的的风险。控制活动动：控制制活动是是确保管管理层的的指令得得到贯彻彻执行的的必要措措施，存存在于整整个机构构内所有有级别和和职能部部门。包包括批准准、授权权、查证证、核对对、经营营业绩评评价、资资产保全全措施和和职责分分工等活活动。信息与沟沟通：信信息与沟沟通是公公司经营营管理所所需的信信息被识识别、获获得并以以一定形形式及时时地传递递，以便便员工履履行职责责。信息息不仅包包括内部部产生的的信息，还包括括与公司司经营决决策和对对外报告告相关的的外部信信息。畅畅通的沟沟通渠道道和机制制使公司司的员工工能及时时取得他他们在执执行、管管理和控控制公司司经营过过程中所所需

45、的信信息，并并交换这这些信息息。监督检查查：监督检检查是对对内部控控制体系系有效性性进行评评估的持持续过程程，包括括持续监监控、独独立评价价和缺陷陷报告等等。在20001年以以后，特特别是安安然事件件发生以以后，企企业风险险管理成成为焦点点而受到到突出关关注，需需要一个个强有力力的框架架有效地地识别、评估和和管理风风险。220044年9月，COOSO委委员会发发布企企业风险险管理整整合框架，在内内部控制制的基础础上，扩扩展、提提供了一一个更强强有力的的框架，更广泛泛地专注注企业的的全面风风险管理理。该框框架不会会取代内内控框架架，而是是将内控控框架与与其融合合为一体体。公司司仍可以以决定依依靠

46、这个个企业风风险管理理框架去去满足企企业内控控的需要要，通过过采用更更全面的的风险管管理方法法使企业业持续发发展。企业风险险管理由由八项相相互关联联的要素素组成，来自管管理层经经营企业业的方式式，并融融入管理理过程本本身。这这些要素素包括：控制环境境：控制环境境包含了了一个企企业的基基调，为为该企业业管理层层和员工工审视和和应对风风险的方方式制定定基础，包括风风险管理理理念和和风险容容量、诚诚信和道道德价值值观以及及他们进进行经营营活动所所处的环环境。目标制定定：在管管理层能能够识别别影响目目标实现现的潜在在事件之之前，企企业必须须已制定定目标。企业风风险管理理确保管管理层使使制定目目标的流流

47、程到位位，并保保持选择择的目标标支持企企业的使使命并与与此并行行不悖，同时这这些目标标也与企企业的风风险容量量相一致致。事件识别别：必须须识别出出影响企企业实现现目标的的各种外外部和内内部事件件，并区区分风险险和机遇遇。可以以在管理理层制定定企业战战略或目目标的过过程中对对机遇加加以考虑虑。风险评估估：应对对风险进进行分析析，考虑虑其发生生的可能能性和影影响，以以作为确确定应如如何管理理风险的的基础。还应对对企业固固有风险险及残存存风险进进行评估估。风险应对对：管理理层选择择风险反反应方案案：规避避风险、接受风风险、减减少风险险或分担担风险，采取一一系列措措施使风风险维持持在企业业的风险险承受

48、范范围和风风险容量量范围之之内。控制活动动：确立立和实施施政策和和程序，以有助助于确保保风险反反应方案案得以有有效地贯贯彻执行行。信息与沟沟通：相相关信息息在一定定时限内内以某种种形式被被识别、获得和和传达沟沟通，以以便使员员工履行行自己的的职责。从广义义上讲，有效的的沟通也也应自上上而下、自下而而上地进进行，贯贯穿整个个企业。监督检查查：监控整个个企业风风险管理理过程，并根据据需要作作出修改改。通过过持续性性监控活动动、独立立评价或或两者兼兼而有之之来完成成监控。图1-11 COOSO企企业风险险管理体体系模型型2.4 适用范范围本手册适适用于北京第第六大洲洲房地产产开发有有限公司司。2.5

49、内内部控制制体系框框架的主主要内容容2.5.1内部部环境内部环境境是内部部控制体体系建设设的基础础，是有有效实施施内部控控制的保保障，直直接影响响着内部部控制的的贯彻执执行、公公司经营营目标及及整体战战略目标标的实现现。内部部环境确确定了公公司对内内部控制制体系建建设的总总体态度度，是内内部控制制所有其其他组成成要素的的基础。公司内部部环境包包括治理理结构、机构设设置及权权责分配配、内部部审计、人力资资源政策策、企业业文化等等内容。2.5.1.11治理结结构建立规范范的公司司治理结结构（包包括董事事会、监监事会和和经理层层），并并制定相相应的议议事规则则，明确确决策、执行、监督等等方面的的职责

50、权权限，形形成科学学有效的的职责分分工和制制衡机制制。2.5.1.22 机构构设置及及权责分分配在治理结结构所确确定的内内控基本本组织框框架基础础上，设设立满足足公司经经营管理理所需要要的职能能机构，将内部部控制管理的的各项要要求融入入公司管管理和业业务流程程中，明明确职责责权限，建立完完善的权权责管理理体系，制定完完善的授授权管理理文件，将权利利和责任任落实到到各责任任单位和和部门，进一步步健全公公司的内内部控制制管理组组织体系系。2.5.1.33 内部部审计建立完善善的内部部审计工工作程序序与机制制，明确确内部审审计的范范围、责责任、权权限以及及人员的的胜任能能力等，保证内内部审计计机构设

51、设置、人人员配备备和工作作的独立立性；健健全内部部审计机机构对内内部控制制有效性性的监督督检查及及报告机机制。2.5.1.44 人力力资源政政策制定完善善的员工工招聘、培训、辞退与与辞职、薪酬、考核、晋升与与奖惩、关键岗岗位的强强制休假假和定期期轮岗、重要岗岗位员工工离岗的的限制等等政策及及程序，健全公公司管理理人员的的任用选选拔、管管理考核核和激励励监督机机制，有有效地保保证内部部控制在在公司中的的顺利实实施。2.5.1.55 企业业文化继承和发发扬公司司企业文文化，体体现公司司的经营营宗旨、价值观观念和行行为准则则；将风风险管理理文化融融入企业业文化建建设全过过程，树树立和传传播正确确的风

52、险险管理理理念，增增强守法法意识和和诚信意意识，将将风险管管理意识识转化为为员工的的共同认认识和自自觉行动动，提高高全员风风险意识识；公司司高级管管理人员员应在继继承和发发扬风险险管理文文化中发发挥表率率作用，中层管管理人员员应在继继承和发发扬风险险管理文文化中发发挥骨干干作用。加强全体体员工的的法制教教育，增增强董事事、监事事、经理理及其他他高级管管理人员员和员工工的法制制观念，建立健健全公司司的法律律顾问制制度和重重大法律律纠纷备备案制度度，保证证各项重重要业务务活动的的依法决决策、依依法办事事和依法法监督。2.5.2风险险评估风险是指指未来的的不确定定性对公公司实现现其目标标的影响响。风

53、险险评估是是及时识识别、科科学分析析和评估估影响公公司目标标实现的的各种不不确定因因素并制制定应对对策略的的过程，是实施施内部控控制的重重要环节节。在风风险评估估中，既既要识别别和分析析对实现现目标具具有阻碍碍作用的的风险，也要发发现对实实现目标标具有积积极影响响的机遇遇。公司应制制定完善善的风险险评估规规范，明明确风险险评估的的范围、程序和和方法，规范公公司的风风险评估估工作。公司风风险评估估工作由企业发发展部组组织有关关职能部部门和业业务单位位实施。2.5.2.11 风险险评估范范围公司针对对战略目目标、经经营目标标、报告告目标、合规目目标和资资产安全全目标，分别确确认风险险评估的的范围。

54、2.5.2.22 风险险评估的的基本程程序目标设定定与初始始信息收收集。公司在在进行风风险评估估时，需需根据设设定的控控制目标标，全面面系统持持续地收收集相关关信息，结合实实际情况况，及时时进行风风险评估估。围绕绕公司战战略目标标和相关关目标以以及风险险管理要要求，相相关职能能部门、业务单单位和内内控管理理部门广广泛、持持续收集集与公司司风险及及风险管管理相关关的各种种内、外外部信息息，包括括收集历历史数据据和未来来信息，关注宏宏观经济济与经营营环境、竞争对对手、新新技术与与新产品品、海外外经营、公司重重组、业业务整合合、会计计政策、信息系系统、资资本运作作等方面面已经发发生和将将要发生生的变

55、化化情况。风险识别别。风险险识别是是指查找找公司各各项重要要经营管管理活动动及其重重要业务务流程中中存在的的影响目目标实现现的风险险和机遇遇的过程程。公司司应动态态识别影影响公司司战略目目标及相相关目标标实现的的、内部部和外部部的各种种不确定定性因素素。其中中，带负负面影响响的因素素代表风风险，需需要对其其进行分分析和应应对；带带正面影响响的因素素代表机机遇，在在制定目目标和政政策实施施过程中中应对其其加以考考虑并把把握。风险分析析。风险分分析是针针对识别别出的风风险，进进一步分分析风险险发生的的可能性性和对公公司实现现目标的的影响程程度的过过程。公公司可以以综合运运用定性性和定量量的方法法，

56、对风风险发生生的可能能性和影影响程度度进行分分析、评评价，并并按照风风险分析析结果确确定风险险重要性性水平，识别公公司重大大风险，确定风风险管理理的优先先顺序。风险应对对。风险险应对是是针对风风险发生生的原因因、风险险重要性性水平，考虑风风险之间间的关系系并把握握机遇，综合运运用风险险规避、风险降降低、风风险分担担和风险险承受等等策略，确定风风险应对对策略的的过程。2.5.2.33 风险险库公司按照照规定的的程序和和方法开开展风险险评估后后，识别别出公司司层面和和流程层层面的风风险事项项，结合合风险发发生的层层次、重重要性水水平和应应对策略略，建立立与维护护公司层层面和业业务流程程层面的的风险

57、库库。2.5.3控制制活动控制活动动是指公公司根据据风险评评估结果果，采用用相应的的控制措措施，将将风险控控制在可可承受范范围之内内。控制制活动是是确保管管理层关关于风险险应对策策略得以以贯彻执执行的政政策和程程序，存存在于公公司所有有级别的的分支机机构和职职能部门门，包括括不相容容职务分分离、授授权审批批、会计计系统、财产保保护、预预算、运运营分析析、绩效效考评、突发事事件应急急等。公司应根根据内部部控制目目标，将将控制措措施与风风险应对对策略相相结合，针对各各类风险险或每一一项重大大风险所所涉及的的各管理理及业务务流程，制定涵涵盖各个个环节的的全流程程控制措措施；对对其他风风险所涉涉及的业

58、业务流程程，要把把关键环环节作为为控制点点，采取取相应的的控制措措施。公司应当当按照各各有关部部门和业业务单位位的职责责分工，组织实实施控制制措施。针对面面临的各各项风险险，按照照风险应应对策略略，建立立相应的的风险控控制政策策和措施施，规范范业务流流程，并并编制相相关的工工作文档档。2.5.3.11 控制制活动的的实施规范业务务流程，制定业业务活动动层面风风险控制制措施。控制活活动通过过针对公公司各个个业务主主要流程程设计和和实施一一系列政政策、制制度、规规章和措措施，对对影响业业务流程程目标实实现的各各种风险险进行有有效地管管理和控控制。公公司应通通过确定定业务流流程体系系框架、记录业业务

59、流程程和内部部控制情情况、建建立关键键控制和和一般控控制等主主要步骤骤来规范范业务流流程层面面的控制制活动。分解重大大风险，将公司司层面重重大风险险与业务务流程进进行对接接。为确确保公司司层面重重大风险险的管理理能够落落到实处处，公司司应根据据各重大大风险涉涉及的相相关业务务内容和和控制目目标，将将公司层层面重大大风险进进行层层层分解，识别导导致重大大风险的的众多风风险事项项，并将将其与业业务流程程进行对对接，评评估与重重大风险险对接的的流程的的全流程程控制措措施是否否存在和和有效，保证风风险管理理工作真真正落地地。2.5.3.22控制活活动有效效性评价价公司应根根据内部部监督的的政策和和程序

60、，定期对对控制活活动的有有效性进进行评价价，查找找控制缺缺陷，并并进行改改进和完完善，确确保控制制活动的的持续有有效性。2.5.3.33权限指指引权限指引引是企业业内部控控制和风风险管理理的重要要组成部部分，具具体描述述了企业业授权制制度是如如何构成成、应用用和监控控，公司司内各级级批准权权限是如如何界定定的。公公司应当当设置科科学、明明确的权权限指引引表，明明确各项项重大决决策、经经营活动动的审批批权限，确保决决策的科科学性以以及经营营的效果果和效率率。2.5.4信息息与沟通通信息与沟沟通是公公司及时时、准确确地收集集、传递递与内部部控制相相关的信信息，确确保信息息在公司司内部、公司与外外部