北京第六大洲房地产开发内部控制手册体系框架分册

北京第六大洲房地产开发内部控制手册体系框架分册

唐北京第六大洲房地产开发郁艮公司

内控与风险管理手册（一）

体

系

框

架

分

册

-O一一年一月

目录

公司介绍..........................................................................1

1手册使用说明...................................................................2

1.1.编制目的、意义及原则.....................................................2

1.1.1手册编制的目的与意义.................................................2

1.1.2手册编制的原则......................................................2

1.2手册结构..................................................................3

1.2.1手册结构及内容暇要..................................................3

1.2.2手册的特征...........................................................4

1.3.手册使用说明.............................................................7

131使用要求.............................................................7

1.3.2管理与保护...........................................................7

1.3.3编写与公布...........................................................7

1.3.4发放.................................................................7

1.3.5保护.................................................................7

2内部操纵体系基本框架..........................................................9

2.1总则.......................................................................9

2.1.1框架编制的目的.......................................................9

2.1.2框架编制的根据......................................................9

2.1.3框架编制的思路与方法................................................9

2.1.4体系框架的实施.....................................................10

2.2编制原则.................................................................W

2.2.1先进性与有用性相结合................................................10

2.2.2方法论与操作性相结合...............................................10

2.2.3继承性与包容性相结合...............................................10

2.2.4满足外部监管与遑升内部管理相结合..................................11

2.3参考标准................................................................11

231财政部等五部委《企业内部操纵基本规范》及配套指引..................11

2.3.2国资委《中央企业全面风险管理指引》................................13

2.3.3上交所、联交所内部操纵有关的指引与守则............................14

2.3.4COSO《内部操纵整体框架》及《企业风险管理整合框架》.............15

2.4适用范围.................................................................19

2.5内部操纵体系框架的要紧内容..............................................19

2.5.1内部环境............................................................19

2.5.2风险评估............................................................21

2.5.3操纵活动............................................................23

2.5.4信息与沟通..........................................................25

2.5.5内部监督............................................................27

3内部环境......................................................................29

3.1概述......................................................................29

3.2构成要素.................................................................29

4风险评估......................................................................31

4.1概述......................................................................31

4.2构成要素.................................................................31

4.3公司层面与业务流程层面风险评估及应对...................................32

5操纵活动......................................................................34

5.1概述......................................................................34

5.2操纵活动的实施...........................................................34

5.3操纵活动有效性评价......................................................34

5.4流程体系文件建模规范....................................................35

5.5权限指引.................................................................35

6信息与沟通.....................................................................36

6.1概述......................................................................36

6.2构成要素.................................................................36

6.3.内部操纵与全面风险管理信息平台.......................................36

7内部监督......................................................................38

7.1概述......................................................................38

7.2构成要素.................................................................38

附录一；流程编码规则............................................................40

公司介绍

北京第六大洲房地产开发有限公司是中铁房地产集团有限公司旗下

的全资子公司，于2008年8月21日在北京市朝阳区注册成立,

注册资金2000万元。公司目前在朝阳区已取得土地206亩，开

发面积45万平方米。

1手册使用说明

1.1,编制目的、意义及原则

1.1.1手册编制的目的与意义

随着公司规模不断扩大、项目开发日益深入与市场竞争日益加

剧，与国家各部委、外部监管机构对公司管控力度的不断加强，为进

一步加强公司内部操纵，提升公司风险管理水平，实现公司健康、良

性进展，公司特编制《内控与风险管理手册》（下列简称“本手册”），

作为公司建立、执行、评价及保护内控与风险管理体系的指导与根据。

通过编制《内控与风险管理手册》，建立一套科学、系统的内部

操纵体系建设的方法与规范，为公司内部操纵体系建设、运行与保护

提供指引，并作为建立、运行及评价内部操纵体系的根据，从而确保

公司上下思想上、认识上对内部操纵体系保持高度统一，最终实现行

为上的统一。

1.1.2手册编制的原则

《内控与风险管理手册》是以财政部等五部委《企业内部操纵基

本规范》及配套指引、国资委《中央企业风险管理指引》、上交所与

联交所的有关指引与COSO《内部操纵整合框架》与COSO《企业风

险管理整合框架》为基础，结合北京第六大洲房地产开发有限公司实

际情况编制而成的。

1.2手册结构

1.2.1手册结构及内容概要

本手册包含六个分册，即《体系框架分册》、《内部环境分册》、

《风险评估分册》、《操纵活动分册》、《信息与沟通分册》及《内部监

督分册》。

1.2.1.1《体系框架分册》

描述了内部操纵体系组织结构与职责，较为全面地阐述了内部操

纵体系的建设目标，并以财政部等五部委《企业内部操纵基本规范》

为指引，参考《企业内部操纵配套指引》，从内部环境、风险评估、

操纵活动、信息与沟通与内部监督五个方面对内控关注要点及相应措

施进行了较为全面、系统的阐述；

1.2.1.2《内部环境分册》

描述了内部环境的概念，并从描述内部环境的概念及要素，从治

理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化

五个方面对内部环境各耍素关注耍点、操纵措施进行阐述；

1.2.1.3《风险评估分册》

描述风险与风险评估的基本概念，从风险评估原则、基本程序、

公司层面风险评估及应对、流程层面风险评估及应对四个方面对风险

评估关注要点及相应措施进行阐述，并汇编公司层面与流程层面风险

评估的有关成果及文档：

1.2.1.4《操纵活动分册》

描述操纵活动的概念及分类，从操纵活动实施、操纵活动有效性

评价与权限指引三个方面对操纵活动的关注要点及相应措施进行阐

述，并汇编操纵活动的有关文档及资料；

1.2.1.5《信息与沟通分册》

描述了信息与沟通的概念及要素，从信息采集、信息沟通、信息

系统、反舞弊机制与内部操纵与全面风险管理信息平台五个方面对内

控关注要点及相应措施进行了阐述，并汇编了关键操纵信息；

1.2.1.6《内部监督分册》

描述了内部监督的概念及要素，并从日常监督、专项监督、缺陷

跟踪与内部操纵评价四个方面对内控关注要点及相应措施进行了阐

述，并汇编了有关模板。

以上六本手册相对自成一体，并与公司企业文化与制度体系相

辅相成，共同构成了支撑公司有效运营的内控与风险管理体系。

1.2.2手册的特征

1.2.2.1管理积淀与管理创新相结合

本手册是在总结公司成立以来的管理经验及借鉴其他优秀公司

管理经验基础上编制而成，是管理经验的沉淀与提炼。同时将先进的

风险管理与流程管理理念融合在一起，在推动公司业务标准化、规范

化运作的基础上，为后续公司内控管理体系的优化奠定基础。

1.2.2.2贯彻风险预控的管理理念

本手册贯彻以风险为导向的内部操纵理念，强调事前与过程操

纵，在构建良好的内部环境基础上把管理风险作为内部操纵的目标，

将业务活动所对应的风险以风险操纵矩阵（RCM）的形式进行提炼,

实现风险预控与标准化管理。

1.2.2.3对现有管理体系的融入与整合

本手册以风险管控为主线，将管理理念与企业文化贯穿于其中，

要求北京第六大洲房地产开发有限公司从风险的视角出发，将内部操

纵的原则与方法紧密结合到制度与流程建设中，形成公司相互融合、

协调一致的有机整体。

1.2.2.4具有广泛适用性与前瞻性

本手册以财政部笔五部委《企业内部操纵基本规范》及配套指引

为指导，在借鉴国际较为成熟的内部操纵与风险管理框架的基础.匕

立足中国国情，并充分考虑了公司的实际情况，为各项业务活动提供

了具体的操作指引，在覆盖现有业务活动的同时，也能习惯未来一定

时期业务进展的需要。

1.2.2.5具有强制性与约束性

本手册明确了公司建立内部操纵体系及框架所需遵循的标准，规

范了管理层及员工的管理与业务操纵活动，不仅适用于公司治理层面

的操纵，同时适用于经营管理层面的操纵，具有广泛的约束性，一经

批准公布，北京第六大洲房地产开发有限公司务必严格执行。

1.3.手册使用说明

1.3.1使用要求

本手册是公司重要文件，属公司机密。使用者应按有关保密要求

正确使用，未经批准，不得复制，不得对外泄露。在使用过程中遇

到疑难问题，及时向风险及内控管理工作小组咨询。

1.3.2管理与保护

风险及内控管理工作小组对本手册进行规范管理，以保证其有

效、完整、统一与适用。

1.3.3编写与公布

本手册由风险及内控管理工作小组组织编写，总经理办公会审

议，经董事会批准，北京第六大洲房地产开发有限公司行文公布。

1.3.4发放

本手册须按发放范围统一发放。发放范围（通常包含总经理、副

总经理、体系覆盖范围及特殊使用者）由风险及内控管理工作小组

提出，经总经理批准执行。

1.3.5保护

本手册的保护是一项长期性、经常性的重要工作，需要公司各部

门高度重视，积极参与，大力配合。

本手册的修订、保护由风险及内控管理工作小组负责。每年，风

险及内控管理工作小组将根据有关法律法规的要求、内外部审计对

公司内部操纵的评价、公司内控管理中出现的新问题、各部门及所

属各单位反馈的意见及建议等，对本手册进行修订，提交总经理办

公会审议，经董事会批准，北京第六大洲房地产开发有限公司行文

公布。

风险及内控管理工作小组应及时掌握本手册的执行情况，并采取

有效措施确保内部操纵管理体系的有效运行。

2内部操纵体系基本框架

2.1总则

2.1.1框架编制的目的

通过确定内部操纵体系建设目标，明晰内部操纵体系建设的范

围与内容，为公司建设'以风险为导向，以内部操纵为手段”的内控与

风险管理体系提供指引，以建立统一、规范、有效的内部操纵体系,

增强公司风险防范能力，为公司战略进展提供可靠保障。

2.1.2框架编制的根据

财政部等五部委《企业内部操纵基本规范》及配套指引；国资

委《中央企业全面风险管理指引》；上交所《上市公司内部操纵指引》;

联交所《企业管治常规守则》与《内部监控与风险管理的基本架构》;

COSO《内部操纵整体框架》及COSO《企业风险管理整合框架》

及公司有关管理规定。

2.1.3框架编制的思路与方法

在现有内控体系框架的基础上，根据财政部等五部委《企业内

部操纵基本规范》及配套指引的要紧内容与要求，参照国资委《中

央企业全面风险管理指引》的基本要求，结合上交所、联交所与

COSO《内部操纵整体框架》与《企业风险管理整合框架》的先进

理论，汲取国内外其他公司内部操纵体系建设的先进经验，根据公

司管理实际编制内部操纵体系框架。

2.1.4体系框架的实施

框架明确了公司内控与风险管理的工作任务与基本标准，是制

定内控与风险管理工作规划的要紧根据。框架确定的工作目标与内

容将在今后分年度逐步建立健全。

2.2编制原则

2.2.1先进性与有用性相结合

本手册参考了国内、国际先进的内部操纵与企业风险管理理论、

国内外大型企业集团的风险管理与内部操纵实践，立足于北京第六大

洲房地产开发有限公司自身的战略目标与管理特点，力求与现有的管

理程序相衔接，充分考虑实际管理工作的可行性与可操作性。

2.2.2方法论与操作性相结合

本手册的内容涵盖了内部操纵体系的各个要素与环节，对北京

第六大洲房地产开发有限公司建设与运行内部操纵体系提出了一套

完整的方法论与指导原则，同时针对风险识别、风险评估、风险操

纵、内部操纵评价等常规性工作，制定了具体的操作指引与工作模

版。

2.2.3继承性与包容性相结合

本手册与公司现行的管理制度体系相结合，力求与其他制度相融

合，关于己不适用的其他各项管理制度，应参照本手册的规范要求及

时修改、完善。

2.2.4满足外部监管与提升内部管理相结合

公司的内部操纵工作既耍为战略目标实现提供合理保隙，又要

满足财政部、国资委、证监会的监管要求。本手册的编制以满足外

部监管要求为出发点，以提升公司内部操纵水平为落脚点，兼顾了

内外部的风险管理与内部操纵要求。

2.3参考标准

为了确保内部操纵体系建设的规范化、标准化及合规化，本手

册的编制参考了目前国内、国际通行的内部操纵与风险管理标准，

包含财政部等五部委《企业内部操纵基本规范》及配套指引、国资

委《中央企业全面风险管理指引》、上交所、联交所的内部操纵有关

指引与守则、COSO《内部操纵整体框架》与COSO《企业风险管

理整合框架》等。

2.3.1财政部等五部委《企业内部操纵基本规范》及配套指引

2008年6月，财政部会同证监会、审计署、银监会、保监会制

定并公布了《企业内部操纵基本规范》（下列简称《基本规范》），对

上市公司内部操纵与风险管理工作开展提出了明确要求，并鼓励非

上市的大中型企业执行，旨在加强与规范公司内部操纵，提高公司

经营管理水平与风险防范能力，促进公司可持续进展，保护社会主

义市场经济秩序与社会公众利益。

《基本规范》在形式上借鉴了COSO报告的五要素框架，同时

在内容上表达了风险管理八要素框架的实质，构建了以内部环境为

重要基础、以风险评缶为重要环节、以操纵活动为重要手段、以信

息与沟通为重要条件、以内部监督为重要保证，相互联系、相互促

进的五要素内部操纵框架。其中：

内部环境：内部孙境是企业实施内部操纵的基础，通常包含治

理结构、机构设置及权责分配、内部审计、人力资源政策、企业文

化等。

风险评估：风险评估是企业及时识别、系统分析经营活动中与

实现内部操纵目标有关的风险，合理确定风险应计策略。

操纵活动：操纵活动是企业根据风险评估结果，使用相应的操

纵措施，将风险操纵在可承受范围之内。

信息与沟通：信息与沟通是企业及时、准确地收集、传递与内

部操纵有关的信息，确保信息在企业内部、企业与外部之间进行有

效沟通。

内部监督：内部监督是企业对内部操纵建立与实施情况进行监

督检查，评价内部操纵的有效性，发现内部操纵缺陷，应当及时加

以改进。

2010年4月，财政部等五部委又联合颁布了《企业内部操纵配

套指引》，并自2011年1月1日起首先在境内外同时上市的公司施

行，自2012年1月1日起扩大到在上交所、深交所主板上市的公

司施行；在此基础上，择机在中小板与创业板上市公司施行；同时，

鼓励非上市大中型企业提早执行。配套指引的制定公布，标志着以

防范风险与操纵舞弊为中心、以操纵标准与评价标准为主体，结构

合理.、层次分明、衔接有序、方法科学、体系完备的企业内部操纵

规范体系基本建成。

企业内部操纵配套指引包含18项《企业内部操纵应用指引》、

《企业内部操纵评价指引》与《企业内部操纵审计指引》。其中，《企

业内部操纵应用指引》是对企业按照内控原则与内控“五要素”建立健

全本企业内部操纵所提供的指引。应用指引能够划分为三类，即内

部环境类指引、操纵活动类指引、操纵手段类指引，基本涵盖了企

业资金流、实物流、人力流与信息流等各项业务与事项，在配套指

引乃至整个内部操纵规范体系中占居主体地位。企业内部操纵评价

指引是为企业管理层对本企业内部操纵有效性进行自我评价提供的

指引。企业内部操纵审计指引是为注册会计师与会计师事务所执行

内部操纵审计业务的执业准则。三者之间既相互独立，又相互联系，

形成一个有机整体，连同此前公布的《企业内部操纵基本规范》，标

志着习惯我国企业实际情况、融合国际先进经验的中国企业内部操

纵规范体系基本建成。

2.3.2国资委《中央企业全面风险管理指引》

2006年6月，国资委根据《企业国有资产监督管理暂行条例》

（国务院令第378号）关于“国有及国有控股企业应当加强内部监督

与风险操纵”的要求，出台了《中央企业全面风险管理指引》（简称

《指引》），旨在进一步加强与完善国有资产监管工作，深化国有企

业改革，加强风险管理，促进企业持续、稳固、健康进展。

《指引》对中央企业开展全面风险管理工作的总体原则、基本

流程、组织体系、风险评估、风险管理策略、风险管懂得决方案、

监督与改进、风险管理信息系统等方面进行了全面阐述，要求各中

央企业把风险管理作为企业各项管理工作的主线，将风险管理要求

融入企业管理与业务流程中去，尽快建立与完善全面风险管理体系。

《指引》指出，全面风险管理，是企业围绕总体经营目标，通

过在企业管理的各个环节与经营过程中执行风险管理的基本流程，

建立健全全面风险管理体系，包含风险管理策略、风险管理组织体

系、风险管理信息系统与内部操纵系统，从而为实现风险管理总体

H标提供合理保证的过程与方法。

2.3.3上交所、联交所内部操纵有关的指引与守则

2.3.3.1上交所《上市公司内部操纵指引》

2006年6月，上海证券交易所（简称“上交所”）根据证监会《关

于提高上市公司质量意见》等法律法规，制定公布了《上市公司内

部操纵指引》，明确要求在本所上市的公司应当建立健全内部操纵制

度，保证内操纵度的完整性、合理性及实施的有效性，以提高公司

经营的效率与效果，增强公司信息披露的可靠性，确保公司行为合

法合规；同时要求公司董事会应在年度报告披露时披露年度内部操

纵自我评估报告，并根据实际执行情况披露会计师事务所对内部操

纵自我评估报告的核实评价意见。

2.3.3.2联交所《企业管治常规守则》及《内部监控与风险管理的基

本架构》

2004年11月，香港联合交易所（简称“联交所”）公布了《企业

管治常规守则》（简称《守则》），提出了上市公司的管治原则、守则

条文与建议最佳常规等，并要求上市公司按规定披露内部操纵等信

息。《守则》第C.2条列出了有关内部监控的条文，与建议在《企

业管治报告》中披露上市公司内部监控资料的规定。

2005年，联交所邀请香港会计师公会（简称“公会”）制定进一

步指引，以协助上市公司熟悉及实施《守则》内有关内部监控的规

定，并制订其内部监控程序。公会同意联交所邀请，制订了《内部

监控与风险管理的基本架构》（简称《内部监控架构》），为上市公司

提供内部监控基本架构的通常指引及建议。《内部监控架构》使用了

《COSO内部操纵整合框架》所提供的模式、定义及概念性架构，

明确内部监控系统是为企业实现营运的效益及效率、财务汇报的可

靠性、遵守适用的法律规则三个目标而提供合理保证的程序，并提

出完善内部监控系统的五个互有关联的要素：监控环境、风险评估、

监控活动、资讯及沟通、监察。

2.3.4COSO《内部操纵整体框架》及《企业风险管理整合框架》

COSO是美国反虚假财务报告委员会下属的发起人委员会

（TheCommitteeofSponsoringOrganizationsofTheNational

CommissionofFraudulentFinancialReporting）的英文缩写。

COSO是自愿性的私人组织，致力于通过强化商业道德、建立

完善有效的内部操纵与法人治理结构以提高财务报告的质量。1985

年，由美国注册会计师协会（AICPA）、会计协会（AAA）、财务经

理协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联

合创建了反虚假财务报告委员会。该委员会旨在探讨财务报告中舞

弊产生的原因，并寻求解决措施。两年后，该委员会提出了很多有

价值的建议。基于该委员会的建议，其赞助机构成立了COSO委员

会，专门研究内部操纵问题。

反虚假财务报告委员会于1987年签署了报告，号召研究并制定

一个统一的内部操纵框架。1992年9月，COSO委员会提出了报告

《内部操纵整体框架》（1994年进行了增补），即COSO内部操纵

框架。COSO内部操纵框架被广泛地选择作为构建与完善内部操纵

体系的标准，是由于：尽管COSO内部操纵框架并非唯一的内部操

纵框架，但却是美国证券交易委员会唯一推荐使用的内部操纵框架,

《萨班斯―奥克斯利法案》第404条款的“最终细则”也明确说明

COSO内部操纵框架能够作为评估公司内部操纵的标准。

COSO内部操纵框架提出五个互有关联的构成要素，根据公司

的规模与结构，公司可使用不一致的方式来实施这些构成要素，但

是所有公司都务必涉及这五个构成要素。因此，在对内部操纵进行

评估时，管理层务必考虑下列每个构成要素：

操纵环境：操纵式境是内部操纵体系的基础，是有效实施内部

操纵的保障，直接影响着公司内部操纵的贯彻执行、公司经营目标

及整体战略目标的实现。操纵环境确定了公司的总体态度，是内部

操纵所有其他构成要素的基础。操纵环境包含职业道德、员工的胜

任能力、管理理念与经营风格、组织结构、权利与责任的分配、人

力资源政策与措施与董事会与审计委员会与反舞弊等内容。

风险评估：风险评估是识别及分析影响公司目标实现的风险的

过程，是风险管理的基础。在风险评估中，应识别与分析对实现目

标具有阻碍作用的风险。

操纵活动：操纵活动是确保管理层的指令得到贯彻执行的必要

措施，存在于整个机构内所有级别与职能部门。包含批准、授权、

查证、核对、经营业绩评价、资产保全措施与职责分工等活动。

信息与沟通：信息与沟通是公司经营管理所需的信息被识别、

获得并以一定形式及时地传递，以便员工履行职责。信息不仅包含

内部产生的信息，还包含与公司经营决策与对外报告有关的外部信

息。畅通的沟通渠道与机制使公司的员工能及时取得他们在执行、

管理与操纵公司经营过程中所需的信息，并交换这些信息。

监督检查：监督检查是对内部操纵体系有效性进行评估的持续

过程，包含持续监控、独立评价与缺陷报告等。

在2001年以后，特别是安然事件发生以后，企业风险管理成为

焦点而受到突出关注，需要一个强有力的框架有效地识别、评估与

管理风险。2004年9月，COSO委员会公布《企业风险管理整合框

架》，在内部操纵的基础上，扩展、提供了一个更强有力的框架，更

广泛地专注企业的全面风险管理。该框架不可能取代内控框架，而

是将内控框架与其融合为一体。公司仍能够决定依靠这个企业风险

管理框架去满足企业内控的需要，通过使用更全面的风险管理方法

使企业持续进展。

企业风险管理由八项相互关联的要素构成，来自管理层经营企

业的方式，并融入管理过程本身。这些要素包含：

操纵环境：操纵广境包含了一个企业的基调，为该企业管理层

与员工审视与应对风险的方式制定基础，包含风险管理理念与风险

容量、诚信与道德价值观与他们进行经营活动所处的环境。

目标制定：在管理层能够识别影响目标实现的潜在事件之前，

企业务必已制定目标。企业风险管理确保管理层使制定目标的流程

到位，并保持选择的目标支持企业的使命并与此并行不悖，同时这

些目标也与企业的风险容量相一致。

事件识别：务必识别出影响企业实现目标的各类外部与内部事

件，并区分风险与机遇。能够在管理层制定企业战略或者目标的过

程中对机遇加以考虑。

风险评估：应对风险进行分析，考虑其发生的可能性与影响，

以作为确定应如何管理风险的基础。还应对企业固有风险及残存风

险进行评估。

风险应对：管理层选择风险反应方案：规避风险、同意风险、

减少风险或者分担风险，采取一系列措施使风险维持在企业的风险

承受范围与风险容量范围之内。

操纵活动：确立与实施政策与程序，以有助于确保风险反应方

案得以有效地贯彻执行。

信息与沟通：有关信息在一定时限内以某种形式被识别、获得

与传达沟通，以便使员工履行自己的职责。从广义上讲，有效的沟

通也应自上而下、自下而上地进行，贯穿整个企业。

监督检查：监控整个企业风险管理过程，并根据需要作出修改。

通过持续性监控活动、独立评价或者两者兼而有之来完成监控。

业

务

单

位

图1-1COSO企业风险管理体系模型

2.4适用范围

本手册适用于北京第六大洲房地产开发有限公司。

2.5内部操纵体系框架的要紧内容

2.5.1内部环境

内部环境是内部操纵体系建设的基础，是有效实施内部操纵的保

障，直接影响着内部操纵的贯彻执行、公司经营目标及整体战略目

标的实现。内部环境确定了公司对内部操纵体系建设的总体态度，

是内部操纵所有其他构成要素的基础。

公司内部环境包含治理结构、机构设置及权责分配、内部审计、

人力资源政策、企业文化等内容。

2.5.1.1治理结构

建立规范的公司治理结构（包含董事会、监事会与经理层），并

制定相应的议事规则，明确决策、执行、监督等方面的职责权限，

形成科学有效的职贡分工与制衡机制。

2.5.1.2机构设置及权责分配

在治理结构所确定的内控基本组织框架基础上，设立满足公司经

营管理所需要的职能机构，将内部操纵管理的各项要求融入公司管

理与业务流程中，明确职责权限，建立完善的双责管理体系，制定

完善的授权管理文件，将权利与责任落实到各责任单位与部门，进

一步健全公司的内部操纵管理组织体系。

2.5.1.3内部审计

建立完善的内部审计工作程序与机制，明确内部审计的范围、责

任、权限与人员的胜仁能力等，保证内部审计机构设置、人员配备

与工作的独立性；健全内部审计机构对内部操纵有效性的监督检查

及报告机制。

2.5.1.4人力资源政策

制定完善的员工招聘、培训、辞退与辞职、薪酬、考核、晋升与

奖惩、关键岗位的强制休假与定期轮岗、重要岗位员工离岗的限制

等政策及程序，健全公司管理人员的任用选拔、管理考核与激励监

督机制，有效地保证内部操纵在公司中的顺利实施。

2.5.1.5企业文化

继承与发扬公司企业文化，表达公司的经营宗旨、价值观念与行

为准则；将风险管理文化融入企业文化建设全过程，树立与传播正

确的风险管理理念，增强守法意识与诚信意识，将风险管理意识转

化为员工的共同认识与自觉行动，提高全员风险意识；公司高级管

理人员应在继承与发扬风险管理文化中发挥表率作用，中层管理人

员应在继承与发扬风险管理文化中发挥骨干作用。

加强全体员工的法制教育，增强董事、监事、经理及其他高级管

理人员与员工的法制观念，建立健全公司的法律顾问制度与重大法

律纠纷备案制度，保证各项重要业务活动的依法决策、依法办事与

依法监督。

2.5.2风险评估

风险是指未来的不确定性对公司实现其目标的影响。风险评估是

及时识别、科学分析与评估影响公司目标实现的各类不确定因素并

制定应计策略的过程，是实施内部操纵的重要环节。在风险评估中，

既耍识别与分析对实现目标具有阻碍作用的风险，也耍发现对实现

目标具有积极影响的机遇。

公司应制定完善的风险评估规范，明确风险评估的范围、程序与

方法，规范公司的风险评估工作。公司风险评估工作由企业进展部

组织有关职能部门与业务单位实施。

2.5.2.1风险评估范围

公司针对战略目标、经营目标、报告目标、合规目标与资产安全

目标，分别确认风险评估的范围。

2.5.2.2风险评估的基本程序

1.目标设定与初始信息收集。公司在进行风险评估时，需根据

设定的操纵目标，全面系统持续地收集有关信息，结合实际情况，

及时进行风险评估。围绕公司战略目标与有关目标与风险管理要求,

有关职能部门、业务单位与内控管理部门广泛、持续收集与公司风

险及风险管理有关的各类内、外部信息，包含收集历史数据与未来

信息，关注宏观经济与经营环境、竞争对手、新技术与新产品、海

外经营、公司重组、业务整合、会计政策、信息系统、资本运作等

方面已经发生与将要发生的变化情况。

2.风险识别。风险识别是指查找公司各项重要经营管理活动及

其重要业务流程中存在的影响目标实现的风险与机遇的过程。公司

应动态识别影响公司战略目标及有关目标实现的、内部与外部的各

类不确定性因素。其中，带负面影响的因素代表风险，需要对其进

行分析与应对；带正面影响的因素代表机遇，在制定目标与政策实

施过程中应对其加以考虑并把握。

3.风险分析。风险分析是针对识别出的风险，进一步分析风险

发生的可能性与对公司实现目标的影响程度的过程。公司能够综合

运用定性与定量的方法，对风险发生的可能性与影响程度进行分析、

评价，并按照风险分析结果确定风险重要性水平，识别公司重大风

险，确定风险管理的优先顺序。

4.风险应对。风险应对是针对风险发生的原因、风险重要性水

平，考虑风险之间的关系并把握机遇，综合运用风险规避、风险降

低、风险分担与风险承受等策略，确定风险应计策略的过程。

2.5.2.3风险库

公司按照规定的程序与方法开展风险评估后，识别出公司层面与

流程层面的风险事项，结合风险发生的层次、重要性水平与应计策

略，建立与保护公司层面与业务流程层面的风险库。

2.5.3操纵活动

操纵活动是指公司根据风险评估结果，使用相应的操纵措施，将

风险操纵在可承受范围之内。操纵活动是确保管理层关于风险应计

策略得以贯彻执行的政策与程序，存在于公司所有级别的分支机构

与职能部门，包含不相容职务分离、授权审批、会计系统、财产保

护、预算、运营分析、绩效考评、突发事件应急等。

公司应根据内部操纵目标，将操纵措施与风险应计策略相结合，

针对各类风险或者每一项重大风险所涉及的各管理及业务流程，制

定涵盖各个环节的全流程操纵措施；对其他风险所涉及的业务流程,

要把关键环节作为操纵点，采取相应的操纵措施。

公司应当按照各有关部门与业务单位的职责分工，组织实施操纵

措施。针对面临的各项风险，按照风险应计策略，建立相应的风险

操纵政策与措施，规范业务流程，并编制有关的工作文档。

2.5.3.1操纵活动的实施

1.规范业务流程，制定业务活动层面风险操纵措施。操纵活动

通过针对公司各个业务要紧流程设计与实施一系列政策、制度、规

章与措施，对影响业务流程目标实现的各类风险进行有效地管理与

操纵。公司应通过确定业务流程体系框架、记录业务流程与内部操

纵情况、建立关键操纵与通常操纵等要紧步骤来规范业务流程层面

的操纵活动。

2.分解重大风险，将公司层面重大风险与业务流程进行对接。

为确保公司层面重大风险的管理能够落到实处，公司应根据各重大

风险涉及的有关业务内容与操纵目标，将公司层面重大风险进行层

层分解，识别导致重大风险的众多风险事项，并将其与业务流程进

行对接，评估与重大风险对接的流程的全流程操纵措施是否存在与

有效，保证风险管理工作真正落地。

2.5.3.2操纵活动有效性评价

公司应根据内部监督的政策与程序，定期对疑纵活动的有效性进

行评价，查找操纵缺陷，并进行改进与完善，确保操纵活动的持续

有效性。

2・5.3.3权限指引

权限指引是企业内部操纵与风险管理的重要构成部分，具体描述

了企业授权制度是如何构成、应用与监控，公司内各级批准权限是

如何界定的。公司应当设置科学、明确的权限指引表，明确各项重

大决策、经营活动的审批权限，确保决策的科学性与经营的效果与

效率。

2.5.4信息与沟通

信息与沟通是公司及时、准确地收集、传递与内部操纵有关的信

息，确保信息在公司内部、公司与外部之间进行有效沟通，以促使

职责的履行。信息是指与公司经营有关的财务及非财务信息，不仅

包含内部产生的信息，还包含与公司经营决策与对外报告有关的外

部信息。畅通的沟通渠道与机制使员工能及时取得他们在执行、管

理与操纵公司经营过程中所需的信息。公司建立符合进展战略并与

经营管理活动一体化的信息系统，为风险管理提供足够的信息资源

与顺畅的沟通渠道。

2.5.4.1信息采集

公司应当对收集的各类内部信息与外部信息进行合理筛选、核

对、整合，提高信息的有用性，即公司应持续不断地识别、收集、

整理与归纳来自内部与外部、经营与管理的各类信息，针对不一致

的信息来源与信息类型，明确各类信息的收集人员、收集方式、传

递程序、报告途径与加工与处理要求，确保经营管理各类信息资源

得到及时、准确、完整收集。

2.5.4.2沟通

信息沟通是指内部操纵有关信息在公司内部各管理级次、责任单

位、业务环节之间，与公司与外部投资者、债权人、客户、供应商、

中介机构与监管部门等有关方面之间进行沟通与反馈。

公司应建立适当的渠道，与公司的有关方如供应商、客户、律师、

股东、监管机构、外部审计师，就有关信息进行必要的外部沟通。

2.5.4.3信息系统

公司应将信息技术应用于内部操纵各项工作，运用信息系统对经

营管理进行过程操纵与信息的采集、存储、加工、分析，测试、传

递、报告与披露等；满足公司内部操纵有关信息报告制度与公司对

外信息披露有关制度的要求。

信息系统应实现信息在各职能部门、业务单位之间的集成与共

享，既能满足单项业务内部操纵要求，也能满足公司整体与跨职能

部门、业务单位的内控管理综合要求。

1.建立信息系统总体操纵。建立包含信息系统内部环境、信息

安全、信息系统项目建设管理等方面内容的信息系统总体操纵规范

与规章制度。

2.建立信息系统应用操纵。全面识别应用系统有关风险，建立

完善的应用系统操纵规范，对应用系统的权限管理、自动操纵进行

有效管理。

3.建立内部操纵与全面风险管理信息平台。实现流程、风险数

据库、操纵文档、制度、法律法规及案例的统一管理，实现对公司

风险管理与内部操纵情况的实时监督与评价。

2.5.4.4反舞弊机制

公司应建立反舞弊机制，坚持惩防并举、重在预防的原则，明确

反舞弊工作的重点领域、关键环节与有关机构在反舞弊工作中的职

责权限，规范舞弊案件的举报、调查、处理、报告与补救程序。

2.5.5内部监督

内部监督是对公司内部操纵建立与实施情况进行监督检查，评价

内部操纵有效性并及时加以改进的过程，包含日常监督、专项监督、

内部操纵评价与缺陷跟踪等。

2.5.5.1日常监督

日常监督是指公司对建立与实施内部操纵的情况进行常规、持续

的监督检查。公司应制定内部操纵体系运行与保护管理制度，明确

授权的日常监督机构的职责权限，规范日常监督的程序、方法与要

求，定期保护《手册》，将内部操纵工作纳入公司各级管理层的业绩

考核，构建内部操纵体系运行长效机制。

2.5.5.2专项监督

专项监督是指在公司进展战略、组织结构、经营活动、业务流

程、关键岗位员工等发生较大调整或者变化的情况下，对内部操纵

的某个或者者某些方面进行有针对性地评价。

2.5.5.3内部操纵评价

公司应结合内部监督情况，建立定期的内部操纵评价制度，明确

内部操纵评价的机构与职责权限，规范评价的方式、范围、程序与

频率，并编制相应的内部操纵评价报告。

2.5.5.4缺陷跟踪

公司应明确报告缺陷的职责、报告的内容，对报告缺陷的程序及

跟进措施等方面进行规范；制定内部操纵缺陷认定规范，明确缺陷

定义及分类，与缺陷评估内容、方法与标准等。

3内部环境

3.1概述

内部环境确定了公司对内部操纵体系建设的总体态度，是内部操

纵体系建设的基础，是有效实施内部操纵的保障，直接影响着内部

操纵的贯彻执行、公司经营目标及整体战略目标的实现。

3.2构成要素

内部环境构成要素包含治理结构、机构设置与权责分配、内部审

计、人力资源政策、企业文化等内容。

治理结构是建立并实施内部操纵的基础，是影响内部环境的重要

因素。公司应按照《公司法》耍求，结合公司实际，建立规范的法

人治理结构（包含董事会、监事会与经理层），并制定相应的议事规

则与工作规则。

耍紧操纵要点及程序详见《北京第六大洲房地产开发有限公司内

部操纵手册■内部环境分册》第2章■治理结构

机构设置为公司提供了计划、执行、操纵与监督其活动的框架。

有关的机构设置包含确定权利与责任的关键界区，即确定权责的关

键领域与建立适当的报告负责部门。它强调权责分配的知情与监督,

要求全体员工掌握内部机构设置，明确权责分配，正确行使职权。

要紧操纵要点及程序详见《北京第六大洲房地产开发有限公司内

部操纵手册•内部环境分册》第3章■机构设置与权责分配。

内部审计是公司内部的一种独立客观的监督与评价活动，它通过

审查与评价经营活动及内部操纵的适当性、合法性与有效性来促进

公司目标的实现。

要紧操纵要点及程序详见《北京第六大洲房地产开发有限公司内

部操纵手册■内部环境分册》第4章-内部审计。

人力资源政策是影响公司内部环境的关键因素，引导员工达到公

司期望的职业道德水平与胜任能力。它包含聘用、定岗、培训、辞

退、辞职、薪酬、考核、评价、晋升、奖惩等活动。

要紧操纵要点及程序详见《北京第六大洲房地产开发有限公司内

部操纵手册•内部环境分册》第5章•人力资源政策。

企业文化是指公司在生产经营实践中逐步形成的、为整体团队所

认同并遵守的价值观、经营理念与企业精神，与在此基础上形成的

行为规范的总称。企业文化耍紧包含积极向上的价值观与社会责任

感、诚实守信、爱岗敬业、开拓创新与团队协作精神、现代管理理

念与风险意识；董事、监事、经理及其他高级管理人员应当在企业

文化建设中发挥主导作用；公司员工应当遵守员工行为守则；仝体

认真履行岗位职责。

要紧操纵要点及程序详见《北京第六大洲房地产开发有限公司内

部操纵手册•内部环境分册》第6章•企业文化。

4风险评估

4.1概述

风险评估使用定性与定量相结合的方法。定性方法包含问卷调

查、部门研讨、专家咨询、政策分析、行业标杆比较、管理层访谈、

由专人主持的工作访谈与实地调研等；定量方法包含统计推论、事

件树分析等。

各级责任主体从可能性与影响程度等方面对风险的重要性进行

评估，综合评估结果，确定重大风险与管理优先顺序。

风险评估的实施程序为目标设定、风险辨识、风险评价、风险应

对。

风险概念及类型、风险评估概念及范围详见《北京第六大洲房地

产开发有限公司内部操纵手册■风险评估分册》第1章■概述。

4.2构成要素

风险评估构成要素包含风险评估的原则、建立风险评估的基础、

关注要点等。

其中，风险评估的原则详见《北京第六大洲房地产开发有限公司

内部操纵手册■风险评估分册》第3章-风险评估的原则；建立风险评

估的基础详见《北京第六大洲房地产开发有限公司内部操纵手册■风

险评估分册》第4章■风险评估的基本程序；关注要点详见《北京第

六大洲房地产开发有限公司内部操纵手册■风险评估分册》第2章-

关注要点。

4.3公司层面与业务流程层面风险评估及应对

公司层面风险评估要紧基于与公司各职能部门负责人及业务操

作人员进行充分调研的结果，结合行业常见风险，同时考虑国务院

国资委与财政部等政府部门有关风险评估的有关要求，从战略、财

务、市场、运营及法律五个领域来进行识别。同时，在充分考虑公

司当前背景的情形下，结合管理层对固有风险与剩余风险考虑，运

用定性与定量相结合的方法，从风险发生的可能性与风险发生后对

目标的影响程度进行评估。

公司层面风险评估及应对详见《北京第六大洲房地产开发有限

公司内部操纵手册-风险评估分册》第5章■公司层面风险应计策略。

业务流程层面风险识别是指以流程活动为主线，围绕每一末级

业务流程中的有关流程目标，识别影响每一流程目标的有关风险的

过程。

公司进行业务流程层面风险识别时应首先明确流程操纵目标并

从识别流程中的事项入手，分析来白内、外部的影响因素，考虑各

事项之间的相互关系，运用风险技术工具及技术方法，对流程层面

风险加以识别。

业务流程层面风险评估具体步骤包含：搭建流程体系框架、绘

制流程图、编写流程描述文件；确定流程操纵目标、识别风险点与

操纵活动。

具体内容详见《北京第六大洲房地产开发有限公司内部操纵手

册•操纵活动分册》

5操纵活动

5.1概述

操纵活动是指公司根据风险评估结果，采取相应的操纵措施，

将风险操纵在可承受范围内。

操纵活动是确保管理层关于公司经营管理指令得以贯彻执行的

政策与程序，它存在于整个公司所有级别的分支机构、职能部门，

通常包含不相容职务分离、授权审批、会计系统、财产保护、预算、

运营分析、绩效考评操纵等。

操纵活动概念及分类详见《北京第六大洲房地产开发有限公司

内部操纵手册■操纵活动分册》第1章-概述。

5.2操纵活动的实施

操纵活动的实施包含操纵要点与要紧操纵措施与程序。全面内

容见《北京第六大洲房地产开发有限公司内部操纵手册-操纵活动分

册》第2章•操纵活动的实施。

5.3操纵活动有效性评价

公司应根据内部监督的政策与程序，定期对噪纵活动的有效性进

行评价，查找操纵缺陷，并进行改进与完善，确保操纵活动的持续

有效性。

操纵活动有效性评价全面内容请参见《北京第六大洲房地产开发

有限公司内部操纵手册•内部监督分册》。

5.4流程体系文件建模规范

为了统一与规范风险操纵文档的编制，公司制定“流程体系文件

建模规范”，明确流程体系文件中各栏目的格式标准、描述要求与填

写规范等。

流程体系文件要紧包含流程图、流程描述、风险操纵矩阵、风

险数据库、操纵文档与发现与建议等六张表单。

建模规范全面内容见《北京第六大洲房地产开发有限公司内部

操纵手册•操纵活动分册》第4章-流程体系文件建模规范。

5.5权限指引

权限指引是公司内部操纵与风险管理的重要构成部分，具体描述

了企业授权制度是如何构成、应用与监控，公司内各级批准权限是

如何界定的。公司应当设置科学、明确的权限指引表，明确各项重

大决策、经营活动的审批权限，确保决策的科学性与经营的效果与

效率。

权限指引具体内容详见《北京第六大洲房地产开发有限公司内部

操纵手册■操纵活动分册》第6章■权限指引表。

6信息与沟通

6.1概述

信息与沟通是公司及时、准确地收集、传递与内部操纵有关的

信息，确保信息在公司内部、公司与外部之间进行有效沟通，以促

使职责的履行。信息是指与公司经营有关的财务及非财务信息，不

仅包含内部产生的信息，还包含与公司经营决策与对外报告有关的

外部信息、。畅通的沟通渠道与机制使员工能及时取得他们在执行、

管理与操纵公司经营过程中所需的信息。公司建立符合进展战略并

与经营管理活动一体化的信息系统，为风险管理提供足够的信息资

源与顺畅的沟通渠道。

6.2构成要素

信息与沟通构成要素包含信息采集、沟通、信息系统、反舞弊

机制。具体内容更详见《北京第六大洲房地产开发有限公司内部操

纵手册-信息与沟通分册》第1章■概述。

6.3.内部操纵与全面风险管理信息平台

内控与风险管理信息平台是一个可支撑北京第六大洲房地产开

发有限公司对各部门与所属各单位的业务流程管理、绩效考核、流

程预警、数字预警、风险快报、手册信息化管理、与内控测试等满

足内部操纵与全面风险管理要求的信息系统，实现内控与风险管理

流程、业务流程语言、设计规范、管理制度、操纵措施、风险管理

报告等的统一管理.，建成满足内部操纵与全面风险管理」