北京某公司內(nèi)部控制與風險管理手冊

上傳人:good****022 文檔編號:116774668 上傳時間:2022-07-06 格式:DOC 頁數(shù):46 大?。?61KB
收藏 版權(quán)申訴 舉報 下載
北京某公司內(nèi)部控制與風險管理手冊_第1頁
第1頁 / 共46頁
北京某公司內(nèi)部控制與風險管理手冊_第2頁
第2頁 / 共46頁
北京某公司內(nèi)部控制與風險管理手冊_第3頁
第3頁 / 共46頁

下載文檔到電腦,查找使用更方便

15 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《北京某公司內(nèi)部控制與風險管理手冊》由會員分享,可在線閱讀,更多相關(guān)《北京某公司內(nèi)部控制與風險管理手冊(46頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、 內(nèi)控與風險管理手冊(一)體系框架分冊二一一年一月2019整理的各行業(yè)企管,經(jīng)濟,房產(chǎn),策劃,方案等工作范文,希望你用得上,不足之處請指正目 錄公司介紹11 手冊使用說明21.1.編制目的、意義及原則21.1.1 手冊編制的目的與意義21.1.2 手冊編制的原則21.2 手冊結(jié)構(gòu)31.2.1 手冊結(jié)構(gòu)及內(nèi)容概要31.2.2 手冊的特征41.3.手冊使用說明71.3.1 使用要求71.3.2 管理與維護71.3.3 編寫與發(fā)布71.3.4 發(fā)放71.3.5 維護72 內(nèi)部控制體系基本框架92.1 總則92.1.1 框架編制的目的92.1.2 框架編制的依據(jù)92.1.3 框架編制的思路與方法92.

2、1.4 體系框架的實施102.2 編制原則102.2.1 先進性與實用性相結(jié)合102.2.2 方法論與操作性相結(jié)合102.2.3 繼承性與包容性相結(jié)合102.2.4 滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合112.3 參考標準112.3.1 財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引112.3.2 國資委中央企業(yè)全面風險管理指引132.3.3 上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則142.3.4 COSO內(nèi)部控制整體框架及企業(yè)風險管理整合框架152.4 適用范圍192.5 內(nèi)部控制體系框架的主要內(nèi)容192.5.1 內(nèi)部環(huán)境192.5.2 風險評估212.5.3 控制活動232.5.4 信息與溝通25

3、2.5.5 內(nèi)部監(jiān)督273 內(nèi)部環(huán)境293.1 概述293.2構(gòu)成要素294 風險評估314.1 概述314.2構(gòu)成要素314.3公司層面與業(yè)務流程層面風險評估及應對325 控制活動345.1 概述345.2 控制活動的實施345.3 控制活動有效性評價345.4 流程體系文件建模規(guī)范355.5 權(quán)限指引356信息與溝通366.1 概述366.2 構(gòu)成要素366.3. 內(nèi)部控制與全面風險管理信息平臺367 內(nèi)部監(jiān)督387.1 概述387.2 構(gòu)成要素38附錄一:流程編碼規(guī)則40公司介紹北京第六大洲房地產(chǎn)開發(fā)有限公司是中鐵房地產(chǎn)集團有限公司旗下的全資子公司,于 2008 年 8 月 21 日在北

4、京市朝陽區(qū)注冊成立,注冊資金 2000 萬元。公司目前在朝陽區(qū)已取得土地 206 畝,開發(fā)面積 45 萬平方米。1 手冊使用說明1.1.編制目的、意義及原則1.1.1 手冊編制的目的與意義隨著公司規(guī)模不斷擴大、項目開發(fā)日益深入和市場競爭日益加劇,以及國家各部委、外部監(jiān)管機構(gòu)對公司管控力度的不斷加強,為進一步加強公司內(nèi)部控制,提升公司風險管理水平,實現(xiàn)公司健康、良性發(fā)展,公司特編制內(nèi)控與風險管理手冊(以下簡稱“本手冊”),作為公司建立、執(zhí)行、評價及維護內(nèi)控與風險管理體系的指導和依據(jù)。通過編制內(nèi)控與風險管理手冊,建立一套科學、系統(tǒng)的內(nèi)部控制體系建設的方法和規(guī)范,為公司內(nèi)部控制體系建設、運行和維護提

5、供指引,并作為建立、運行及評價內(nèi)部控制體系的依據(jù),從而確保公司上下思想上、認識上對內(nèi)部控制體系保持高度統(tǒng)一,最終實現(xiàn)行為上的統(tǒng)一。1.1.2 手冊編制的原則內(nèi)控與風險管理手冊是以財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引、國資委中央企業(yè)風險管理指引、上交所和聯(lián)交所的相關(guān)指引以及COSO內(nèi)部控制整合框架和COSO企業(yè)風險管理整合框架為基礎(chǔ),結(jié)合北京第六大洲房地產(chǎn)開發(fā)有限公司實際情況編制而成的。1.2 手冊結(jié)構(gòu)1.2.1 手冊結(jié)構(gòu)及內(nèi)容概要本手冊包括六個分冊,即體系框架分冊、內(nèi)部環(huán)境分冊、風險評估分冊、控制活動分冊、信息與溝通分冊及內(nèi)部監(jiān)督分冊。1.2.1.1 體系框架分冊描述了內(nèi)部控制體系組織

6、結(jié)構(gòu)與職責,較為全面地闡述了內(nèi)部控制體系的建設目標,并以財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范為指引,參考企業(yè)內(nèi)部控制配套指引,從內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五個方面對內(nèi)控關(guān)注要點及相應措施進行了較為全面、系統(tǒng)的闡述;1.2.1.2 內(nèi)部環(huán)境分冊描述了內(nèi)部環(huán)境的概念,并從描述內(nèi)部環(huán)境的概念及要素,從治理結(jié)構(gòu)、機構(gòu)設置與權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化五個方面對內(nèi)部環(huán)境各要素關(guān)注要點、控制措施進行闡述;1.2.1.3 風險評估分冊描述風險和風險評估的基本概念,從風險評估原則、基本程序、公司層面風險評估及應對、流程層面風險評估及應對四個方面對風險評估關(guān)注要點及相應措施進

7、行闡述,并匯編公司層面和流程層面風險評估的相關(guān)成果及文檔;1.2.1.4 控制活動分冊描述控制活動的概念及分類,從控制活動實施、控制活動有效性評價和權(quán)限指引三個方面對控制活動的關(guān)注要點及相應措施進行闡述,并匯編控制活動的相關(guān)文檔及資料;1.2.1.5 信息與溝通分冊描述了信息與溝通的概念及要素,從信息采集、信息溝通、信息系統(tǒng)、反舞弊機制以及內(nèi)部控制與全面風險管理信息平臺五個方面對內(nèi)控關(guān)注要點及相應措施進行了闡述,并匯編了關(guān)鍵控制信息;1.2.1.6 內(nèi)部監(jiān)督分冊描述了內(nèi)部監(jiān)督的概念及要素,并從日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內(nèi)部控制評價四個方面對內(nèi)控關(guān)注要點及相應措施進行了闡述,并匯編了相關(guān)模板

8、。以上六本手冊相對自成一體,并與公司企業(yè)文化和制度體系相輔相成,共同構(gòu)成了支撐公司有效運營的內(nèi)控與風險管理體系。1.2.2 手冊的特征1.2.2.1 管理積淀與管理創(chuàng)新相結(jié)合本手冊是在總結(jié)公司成立以來的管理經(jīng)驗及借鑒其他優(yōu)秀公司管理經(jīng)驗基礎(chǔ)上編制而成,是管理經(jīng)驗的沉淀和提煉。同時將先進的風險管理和流程管理理念融合在一起,在推動公司業(yè)務標準化、規(guī)范化運作的基礎(chǔ)上,為后續(xù)公司內(nèi)控管理體系的優(yōu)化奠定基礎(chǔ)。1.2.2.2 貫徹風險預控的管理理念本手冊貫徹以風險為導向的內(nèi)部控制理念,強調(diào)事前和過程控制,在構(gòu)建良好的內(nèi)部環(huán)境基礎(chǔ)上把管理風險作為內(nèi)部控制的目標,將業(yè)務活動所對應的風險以風險控制矩陣(RCM)

9、的形式進行提煉,實現(xiàn)風險預控和標準化管理。1.2.2.3 對現(xiàn)有管理體系的融入與整合本手冊以風險管控為主線,將管理理念和企業(yè)文化貫穿于其中,要求北京第六大洲房地產(chǎn)開發(fā)有限公司從風險的視角出發(fā),將內(nèi)部控制的原則和方法緊密結(jié)合到制度和流程建設中,形成公司相互融合、協(xié)調(diào)一致的有機整體。1.2.2.4 具有廣泛適用性和前瞻性本手冊以財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引為指導,在借鑒國際較為成熟的內(nèi)部控制和風險管理框架的基礎(chǔ)上,立足中國國情,并充分考慮了公司的實際情況,為各項業(yè)務活動提供了具體的操作指引,在覆蓋現(xiàn)有業(yè)務活動的同時,也能適應未來一定時期業(yè)務發(fā)展的需要。1.2.2.5 具有強制性和約

10、束性本手冊明確了公司建立內(nèi)部控制體系及框架所需遵循的標準,規(guī)范了管理層及員工的管理與業(yè)務控制活動,不僅適用于公司治理層面的控制,同時適用于經(jīng)營管理層面的控制,具有廣泛的約束性,一經(jīng)批準發(fā)布,北京第六大洲房地產(chǎn)開發(fā)有限公司必須嚴格執(zhí)行。1.3.手冊使用說明1.3.1 使用要求本手冊是公司重要文件,屬公司機密。使用者應按相關(guān)保密要求正確使用,未經(jīng)批準,不得復制,不得對外泄露。在使用過程中遇到疑難問題,及時向風險及內(nèi)控管理工作小組咨詢。1.3.2 管理與維護風險及內(nèi)控管理工作小組對本手冊進行規(guī)范管理,以保證其有效、完整、統(tǒng)一和適用。1.3.3 編寫與發(fā)布本手冊由風險及內(nèi)控管理工作小組組織編寫,總經(jīng)理

11、辦公會審議,經(jīng)董事會批準,北京第六大洲房地產(chǎn)開發(fā)有限公司行文發(fā)布。1.3.4 發(fā)放本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍(一般包括總經(jīng)理、副總經(jīng)理、體系覆蓋范圍及特殊使用者)由風險及內(nèi)控管理工作小組提出,經(jīng)總經(jīng)理批準執(zhí)行。1.3.5 維護本手冊的維護是一項長期性、經(jīng)常性的重要工作,需要公司各部門高度重視,積極參與,大力配合。本手冊的修訂、維護由風險及內(nèi)控管理工作小組負責。每年,風險及內(nèi)控管理工作小組將根據(jù)相關(guān)法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題、各部門及所屬各單位反饋的意見及建議等,對本手冊進行修訂,提交總經(jīng)理辦公會審議,經(jīng)董事會批準,北京第六大洲房地產(chǎn)開發(fā)

12、有限公司行文發(fā)布。風險及內(nèi)控管理工作小組應及時掌握本手冊的執(zhí)行情況,并采取有效措施確保內(nèi)部控制管理體系的有效運行。2 內(nèi)部控制體系基本框架2.1 總則2.1.1 框架編制的目的通過確定內(nèi)部控制體系建設目標,明晰內(nèi)部控制體系建設的范圍和內(nèi)容,為公司建設“以風險為導向,以內(nèi)部控制為手段”的內(nèi)控與風險管理體系提供指引,以建立統(tǒng)一、規(guī)范、有效的內(nèi)部控制體系,增強公司風險防范能力,為公司戰(zhàn)略發(fā)展提供可靠保障。2.1.2 框架編制的依據(jù)財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引;國資委中央企業(yè)全面風險管理指引;上交所上市公司內(nèi)部控制指引;聯(lián)交所企業(yè)管治常規(guī)守則和內(nèi)部監(jiān)控與風險管理的基本架構(gòu);COSO內(nèi)部

13、控制整體框架及COSO企業(yè)風險管理整合框架及公司相關(guān)管理規(guī)定。2.1.3 框架編制的思路與方法在現(xiàn)有內(nèi)控體系框架的基礎(chǔ)上,根據(jù)財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引的主要內(nèi)容和要求,參照國資委中央企業(yè)全面風險管理指引的基本要求,結(jié)合上交所、聯(lián)交所以及COSO內(nèi)部控制整體框架和企業(yè)風險管理整合框架的先進理論,汲取國內(nèi)外其他公司內(nèi)部控制體系建設的先進經(jīng)驗,根據(jù)公司管理實際編制內(nèi)部控制體系框架。2.1.4 體系框架的實施框架明確了公司內(nèi)控與風險管理的工作任務和基本標準,是制定內(nèi)控與風險管理工作規(guī)劃的主要依據(jù)??蚣艽_定的工作目標和內(nèi)容將在今后分年度逐步建立健全。2.2 編制原則2.2.1 先進性

14、與實用性相結(jié)合本手冊參考了國內(nèi)、國際先進的內(nèi)部控制與企業(yè)風險管理理論、國內(nèi)外大型企業(yè)集團的風險管理與內(nèi)部控制實踐,立足于北京第六大洲房地產(chǎn)開發(fā)有限公司自身的戰(zhàn)略目標和管理特點,力求與現(xiàn)有的管理程序相銜接,充分考慮實際管理工作的可行性與可操作性。2.2.2 方法論與操作性相結(jié)合本手冊的內(nèi)容涵蓋了內(nèi)部控制體系的各個要素和環(huán)節(jié),對北京第六大洲房地產(chǎn)開發(fā)有限公司建設和運行內(nèi)部控制體系提出了一套完整的方法論和指導原則,同時針對風險識別、風險評估、風險控制、內(nèi)部控制評價等常規(guī)性工作,制定了具體的操作指引和工作模版。2.2.3 繼承性與包容性相結(jié)合本手冊與公司現(xiàn)行的管理制度體系相結(jié)合,力求與其他制度相融合,

15、對于已不適用的其他各項管理制度,應對照本手冊的規(guī)范要求及時修改、完善。2.2.4 滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合公司的內(nèi)部控制工作既要為戰(zhàn)略目標實現(xiàn)提供合理保障,又要滿足財政部、國資委、證監(jiān)會的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點,以提升公司內(nèi)部控制水平為落腳點,兼顧了內(nèi)外部的風險管理與內(nèi)部控制要求。2.3 參考標準為了確保內(nèi)部控制體系建設的規(guī)范化、標準化及合規(guī)化,本手冊的編制參考了目前國內(nèi)、國際通行的內(nèi)部控制與風險管理標準,包括財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引、國資委中央企業(yè)全面風險管理指引、上交所、聯(lián)交所的內(nèi)部控制相關(guān)指引與守則、COSO內(nèi)部控制整體框架和COSO

16、企業(yè)風險管理整合框架等。2.3.1 財政部等五部委企業(yè)內(nèi)部控制基本規(guī)范及配套指引2008年6月,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并發(fā)布了企業(yè)內(nèi)部控制基本規(guī)范(以下簡稱基本規(guī)范),對上市公司內(nèi)部控制與風險管理工作開展提出了明確要求,并鼓勵非上市的大中型企業(yè)執(zhí)行,旨在加強和規(guī)范公司內(nèi)部控制,提高公司經(jīng)營管理水平和風險防范能力,促進公司可持續(xù)發(fā)展,維護社會主義市場經(jīng)濟秩序和社會公眾利益?;疽?guī)范在形式上借鑒了COSO 報告的五要素框架,同時在內(nèi)容上體現(xiàn)了風險管理八要素框架的實質(zhì),構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重

17、要保證,相互聯(lián)系、相互促進的五要素內(nèi)部控制框架。其中:內(nèi)部環(huán)境:內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。風險評估:風險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應對策略。控制活動:控制活動是企業(yè)根據(jù)風險評估結(jié)果,采用相應的控制措施,將風險控制在可承受范圍之內(nèi)。信息與溝通:信息與溝通是企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。內(nèi)部監(jiān)督:內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應當及時加以

18、改進。2010年4月,財政部等五部委又聯(lián)合頒布了企業(yè)內(nèi)部控制配套指引,并自2011年1月1日起首先在境內(nèi)外同時上市的公司施行,自2012年1月1日起擴大到在上交所、深交所主板上市的公司施行;在此基礎(chǔ)上,擇機在中小板和創(chuàng)業(yè)板上市公司施行;同時,鼓勵非上市大中型企業(yè)提前執(zhí)行。配套指引的制定發(fā)布,標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體,結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內(nèi)部控制規(guī)范體系基本建成。企業(yè)內(nèi)部控制配套指引包括18項企業(yè)內(nèi)部控制應用指引、企業(yè)內(nèi)部控制評價指引和企業(yè)內(nèi)部控制審計指引。其中,企業(yè)內(nèi)部控制應用指引是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全

19、本企業(yè)內(nèi)部控制所提供的指引。應用指引可以劃分為三類,即內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引,基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務和事項,在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位。企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引。企業(yè)內(nèi)部控制審計指引是為注冊會計師和會計師事務所執(zhí)行內(nèi)部控制審計業(yè)務的執(zhí)業(yè)準則。三者之間既相互獨立,又相互聯(lián)系,形成一個有機整體,連同此前發(fā)布的企業(yè)內(nèi)部控制基本規(guī)范,標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。2.3.2 國資委中央企業(yè)全面風險管理指引2006年6月,國

20、資委根據(jù)企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例(國務院令第378 號)關(guān)于“國有及國有控股企業(yè)應當加強內(nèi)部監(jiān)督和風險控制”的要求,出臺了中央企業(yè)全面風險管理指引(簡稱指引),旨在進一步加強和完善國有資產(chǎn)監(jiān)管工作,深化國有企業(yè)改革,加強風險管理,促進企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展。指引對中央企業(yè)開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理信息系統(tǒng)等方面進行了詳細闡述,要求各中央企業(yè)把風險管理作為企業(yè)各項管理工作的主線,將風險管理要求融入企業(yè)管理和業(yè)務流程中去,盡快建立和完善全面風險管理體系。指引指出,全面風險管理,是企業(yè)圍繞總體經(jīng)營目標,通過

21、在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程,建立健全全面風險管理體系,包括風險管理策略、風險管理組織體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng),從而為實現(xiàn)風險管理總體目標提供合理保證的過程和方法。2.3.3 上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則2.3.3.1 上交所上市公司內(nèi)部控制指引2006年6月,上海證券交易所(簡稱“上交所”)根據(jù)證監(jiān)會關(guān)于提高上市公司質(zhì)量意見等法律法規(guī),制定發(fā)布了上市公司內(nèi)部控制指引,明確要求在本所上市的公司應當建立健全內(nèi)部控制制度,保證內(nèi)控制度的完整性、合理性及實施的有效性,以提高公司經(jīng)營的效率與效果,增強公司信息披露的可靠性,確保公司行為合法合規(guī);同時要求公

22、司董事會應在年度報告披露時披露年度內(nèi)部控制自我評估報告,并根據(jù)實際執(zhí)行情況披露會計師事務所對內(nèi)部控制自我評估報告的核實評價意見。2.3.3.2 聯(lián)交所企業(yè)管治常規(guī)守則及內(nèi)部監(jiān)控與風險管理的基本架構(gòu)2004年11月,香港聯(lián)合交易所(簡稱“聯(lián)交所”)公布了企業(yè)管治常規(guī)守則(簡稱守則),提出了上市公司的管治原則、守則條文和建議最佳常規(guī)等,并要求上市公司按規(guī)定披露內(nèi)部控制等信息。守則第C.2 條列出了有關(guān)內(nèi)部監(jiān)控的條文,以及建議在企業(yè)管治報告中披露上市公司內(nèi)部監(jiān)控資料的規(guī)定。2005年,聯(lián)交所邀請香港會計師公會(簡稱“公會”)制定進一步指引,以協(xié)助上市公司了解及實施守則內(nèi)有關(guān)內(nèi)部監(jiān)控的規(guī)定,并制訂其內(nèi)

23、部監(jiān)控程序。公會接受聯(lián)交所邀請,制訂了內(nèi)部監(jiān)控與風險管理的基本架構(gòu)(簡稱內(nèi)部監(jiān)控架構(gòu)),為上市公司提供內(nèi)部監(jiān)控基本架構(gòu)的一般指引及建議。內(nèi)部監(jiān)控架構(gòu)采用了COSO 內(nèi)部控制整合框架所提供的模式、定義及概念性架構(gòu),明確內(nèi)部監(jiān)控系統(tǒng)是為企業(yè)實現(xiàn)營運的效益及效率、財務匯報的可靠性、遵守適用的法律規(guī)則三個目標而提供合理保證的程序,并提出完善內(nèi)部監(jiān)控系統(tǒng)的五個互相關(guān)聯(lián)的要素:監(jiān)控環(huán)境、風險評估、監(jiān)控活動、資訊及溝通、監(jiān)察。2.3.4 COSO內(nèi)部控制整體框架及企業(yè)風險管理整合框架COSO是美國反虛假財務報告委員會下屬的發(fā)起人委員會(The Committee of Sponsoring Organiza

24、tions of The National Commission of Fraudulent Financial Reporting)的英文縮寫。COSO是自愿性的私人組織,致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務報告的質(zhì)量。1985年,由美國注冊會計師協(xié)會(AICPA)、會計協(xié)會(AAA)、財務經(jīng)理協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)、管理會計師協(xié)會(IMA)聯(lián)合創(chuàng)建了反虛假財務報告委員會。該委員會旨在探討財務報告中舞弊產(chǎn)生的原因,并尋求解決措施。兩年后,該委員會提出了很多有價值的建議?;谠撐瘑T會的建議,其贊助機構(gòu)成立了COSO委員會,專門研究內(nèi)部控制問題

25、。反虛假財務報告委員會于1987年簽署了報告,號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。1992年9月,COSO委員會提出了報告內(nèi)部控制整體框架(1994年進行了增補),即COSO內(nèi)部控制框架。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標準,是因為:雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架,但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架,薩班斯奧克斯利法案第404條款的“最終細則”也明確表明COSO內(nèi)部控制框架可以作為評估公司內(nèi)部控制的標準。COSO內(nèi)部控制框架提出五個互相關(guān)聯(lián)的組成要素,根據(jù)公司的規(guī)模和結(jié)構(gòu),公司可采用不同的方式來實施這些組成要素,但是所有公司都必須涉

26、及這五個組成要素。因此,在對內(nèi)部控制進行評估時,管理層必須考慮以下每個組成要素:控制環(huán)境:控制環(huán)境是內(nèi)部控制體系的基礎(chǔ),是有效實施內(nèi)部控制的保障,直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。控制環(huán)境確定了公司的總體態(tài)度,是內(nèi)部控制所有其他組成要素的基礎(chǔ)。控制環(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結(jié)構(gòu)、權(quán)利和責任的分配、人力資源政策與措施以及董事會與審計委員會以及反舞弊等內(nèi)容。風險評估:風險評估是識別及分析影響公司目標實現(xiàn)的風險的過程,是風險管理的基礎(chǔ)。在風險評估中,應識別和分析對實現(xiàn)目標具有阻礙作用的風險??刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹

27、執(zhí)行的必要措施,存在于整個機構(gòu)內(nèi)所有級別和職能部門。包括批準、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。信息與溝通:信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式及時地傳遞,以便員工履行職責。信息不僅包括內(nèi)部產(chǎn)生的信息,還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息,并交換這些信息。監(jiān)督檢查:監(jiān)督檢查是對內(nèi)部控制體系有效性進行評估的持續(xù)過程,包括持續(xù)監(jiān)控、獨立評價和缺陷報告等。在2001年以后,特別是安然事件發(fā)生以后,企業(yè)風險管理成為焦點而受到突出關(guān)注,需要一個強有力的框架有

28、效地識別、評估和管理風險。2004年9月,COSO委員會發(fā)布企業(yè)風險管理整合框架,在內(nèi)部控制的基礎(chǔ)上,擴展、提供了一個更強有力的框架,更廣泛地專注企業(yè)的全面風險管理。該框架不會取代內(nèi)控框架,而是將內(nèi)控框架與其融合為一體。公司仍可以決定依靠這個企業(yè)風險管理框架去滿足企業(yè)內(nèi)控的需要,通過采用更全面的風險管理方法使企業(yè)持續(xù)發(fā)展。企業(yè)風險管理由八項相互關(guān)聯(lián)的要素組成,來自管理層經(jīng)營企業(yè)的方式,并融入管理過程本身。這些要素包括: 控制環(huán)境:控制環(huán)境包含了一個企業(yè)的基調(diào),為該企業(yè)管理層和員工審視和應對風險的方式制定基礎(chǔ),包括風險管理理念和風險容量、誠信和道德價值觀以及他們進行經(jīng)營活動所處的環(huán)境。目標制定:

29、在管理層能夠識別影響目標實現(xiàn)的潛在事件之前,企業(yè)必須已制定目標。企業(yè)風險管理確保管理層使制定目標的流程到位,并保持選擇的目標支持企業(yè)的使命并與此并行不悖,同時這些目標也與企業(yè)的風險容量相一致。事件識別:必須識別出影響企業(yè)實現(xiàn)目標的各種外部和內(nèi)部事件,并區(qū)分風險和機遇??梢栽诠芾韺又贫ㄆ髽I(yè)戰(zhàn)略或目標的過程中對機遇加以考慮。風險評估:應對風險進行分析,考慮其發(fā)生的可能性和影響,以作為確定應如何管理風險的基礎(chǔ)。還應對企業(yè)固有風險及殘存風險進行評估。風險應對:管理層選擇風險反應方案:規(guī)避風險、接受風險、減少風險或分擔風險,采取一系列措施使風險維持在企業(yè)的風險承受范圍和風險容量范圍之內(nèi)。控制活動:確立和

30、實施政策和程序,以有助于確保風險反應方案得以有效地貫徹執(zhí)行。信息與溝通:相關(guān)信息在一定時限內(nèi)以某種形式被識別、獲得和傳達溝通,以便使員工履行自己的職責。從廣義上講,有效的溝通也應自上而下、自下而上地進行,貫穿整個企業(yè)。監(jiān)督檢查:監(jiān)控整個企業(yè)風險管理過程,并根據(jù)需要作出修改。通過持續(xù)性監(jiān)控活動、獨立評價或兩者兼而有之來完成監(jiān)控。圖1-1 COSO企業(yè)風險管理體系模型2.4 適用范圍本手冊適用于北京第六大洲房地產(chǎn)開發(fā)有限公司。2.5 內(nèi)部控制體系框架的主要內(nèi)容2.5.1 內(nèi)部環(huán)境內(nèi)部環(huán)境是內(nèi)部控制體系建設的基礎(chǔ),是有效實施內(nèi)部控制的保障,直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實

31、現(xiàn)。內(nèi)部環(huán)境確定了公司對內(nèi)部控制體系建設的總體態(tài)度,是內(nèi)部控制所有其他組成要素的基礎(chǔ)。公司內(nèi)部環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。2.5.1.1 治理結(jié)構(gòu)建立規(guī)范的公司治理結(jié)構(gòu)(包括董事會、監(jiān)事會和經(jīng)理層),并制定相應的議事規(guī)則,明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限,形成科學有效的職責分工和制衡機制。2.5.1.2 機構(gòu)設置及權(quán)責分配在治理結(jié)構(gòu)所確定的內(nèi)控基本組織框架基礎(chǔ)上,設立滿足公司經(jīng)營管理所需要的職能機構(gòu),將內(nèi)部控制管理的各項要求融入公司管理和業(yè)務流程中,明確職責權(quán)限,建立完善的權(quán)責管理體系,制定完善的授權(quán)管理文件,將權(quán)利和責任落實到各責任單位和

32、部門,進一步健全公司的內(nèi)部控制管理組織體系。2.5.1.3 內(nèi)部審計建立完善的內(nèi)部審計工作程序與機制,明確內(nèi)部審計的范圍、責任、權(quán)限以及人員的勝任能力等,保證內(nèi)部審計機構(gòu)設置、人員配備和工作的獨立性;健全內(nèi)部審計機構(gòu)對內(nèi)部控制有效性的監(jiān)督檢查及報告機制。2.5.1.4 人力資源政策制定完善的員工招聘、培訓、辭退與辭職、薪酬、考核、晉升與獎懲、關(guān)鍵崗位的強制休假和定期輪崗、重要崗位員工離崗的限制等政策及程序,健全公司管理人員的任用選拔、管理考核和激勵監(jiān)督機制,有效地保證內(nèi)部控制在公司中的順利實施。2.5.1.5 企業(yè)文化繼承和發(fā)揚公司企業(yè)文化,體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準則;將風險管理文

33、化融入企業(yè)文化建設全過程,樹立和傳播正確的風險管理理念,增強守法意識和誠信意識,將風險管理意識轉(zhuǎn)化為員工的共同認識和自覺行動,提高全員風險意識;公司高級管理人員應在繼承和發(fā)揚風險管理文化中發(fā)揮表率作用,中層管理人員應在繼承和發(fā)揚風險管理文化中發(fā)揮骨干作用。加強全體員工的法制教育,增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念,建立健全公司的法律顧問制度和重大法律糾紛備案制度,保證各項重要業(yè)務活動的依法決策、依法辦事和依法監(jiān)督。2.5.2 風險評估風險是指未來的不確定性對公司實現(xiàn)其目標的影響。風險評估是及時識別、科學分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應對策略的過程,是實施內(nèi)

34、部控制的重要環(huán)節(jié)。在風險評估中,既要識別和分析對實現(xiàn)目標具有阻礙作用的風險,也要發(fā)現(xiàn)對實現(xiàn)目標具有積極影響的機遇。公司應制定完善的風險評估規(guī)范,明確風險評估的范圍、程序和方法,規(guī)范公司的風險評估工作。公司風險評估工作由企業(yè)發(fā)展部組織有關(guān)職能部門和業(yè)務單位實施。2.5.2.1 風險評估范圍公司針對戰(zhàn)略目標、經(jīng)營目標、報告目標、合規(guī)目標和資產(chǎn)安全目標,分別確認風險評估的范圍。2.5.2.2 風險評估的基本程序1. 目標設定與初始信息收集。公司在進行風險評估時,需根據(jù)設定的控制目標,全面系統(tǒng)持續(xù)地收集相關(guān)信息,結(jié)合實際情況,及時進行風險評估。圍繞公司戰(zhàn)略目標和相關(guān)目標以及風險管理要求,相關(guān)職能部門、

35、業(yè)務單位和內(nèi)控管理部門廣泛、持續(xù)收集與公司風險及風險管理相關(guān)的各種內(nèi)、外部信息,包括收集歷史數(shù)據(jù)和未來信息,關(guān)注宏觀經(jīng)濟與經(jīng)營環(huán)境、競爭對手、新技術(shù)與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。2. 風險識別。風險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務流程中存在的影響目標實現(xiàn)的風險和機遇的過程。公司應動態(tài)識別影響公司戰(zhàn)略目標及相關(guān)目標實現(xiàn)的、內(nèi)部和外部的各種不確定性因素。其中,帶負面影響的因素代表風險,需要對其進行分析和應對;帶正面影響的因素代表機遇,在制定目標和政策實施過程中應對其加以考慮并把握。3. 風險分析。風險分析是針

36、對識別出的風險,進一步分析風險發(fā)生的可能性和對公司實現(xiàn)目標的影響程度的過程。公司可以綜合運用定性和定量的方法,對風險發(fā)生的可能性和影響程度進行分析、評價,并按照風險分析結(jié)果確定風險重要性水平,識別公司重大風險,確定風險管理的優(yōu)先順序。4. 風險應對。風險應對是針對風險發(fā)生的原因、風險重要性水平,考慮風險之間的關(guān)系并把握機遇,綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等策略,確定風險應對策略的過程。2.5.2.3 風險庫公司按照規(guī)定的程序和方法開展風險評估后,識別出公司層面和流程層面的風險事項,結(jié)合風險發(fā)生的層次、重要性水平和應對策略,建立與維護公司層面和業(yè)務流程層面的風險庫。2.5.3 控

37、制活動控制活動是指公司根據(jù)風險評估結(jié)果,采用相應的控制措施,將風險控制在可承受范圍之內(nèi)??刂苹顒邮谴_保管理層關(guān)于風險應對策略得以貫徹執(zhí)行的政策和程序,存在于公司所有級別的分支機構(gòu)和職能部門,包括不相容職務分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考評、突發(fā)事件應急等。公司應根據(jù)內(nèi)部控制目標,將控制措施與風險應對策略相結(jié)合,針對各類風險或每一項重大風險所涉及的各管理及業(yè)務流程,制定涵蓋各個環(huán)節(jié)的全流程控制措施;對其他風險所涉及的業(yè)務流程,要把關(guān)鍵環(huán)節(jié)作為控制點,采取相應的控制措施。公司應當按照各有關(guān)部門和業(yè)務單位的職責分工,組織實施控制措施。針對面臨的各項風險,按照風險應對策略,建

38、立相應的風險控制政策和措施,規(guī)范業(yè)務流程,并編制相關(guān)的工作文檔。2.5.3.1 控制活動的實施1. 規(guī)范業(yè)務流程,制定業(yè)務活動層面風險控制措施。控制活動通過針對公司各個業(yè)務主要流程設計和實施一系列政策、制度、規(guī)章和措施,對影響業(yè)務流程目標實現(xiàn)的各種風險進行有效地管理和控制。公司應通過確定業(yè)務流程體系框架、記錄業(yè)務流程和內(nèi)部控制情況、建立關(guān)鍵控制和一般控制等主要步驟來規(guī)范業(yè)務流程層面的控制活動。2. 分解重大風險,將公司層面重大風險與業(yè)務流程進行對接。為確保公司層面重大風險的管理能夠落到實處,公司應根據(jù)各重大風險涉及的相關(guān)業(yè)務內(nèi)容和控制目標,將公司層面重大風險進行層層分解,識別導致重大風險的眾多

39、風險事項,并將其與業(yè)務流程進行對接,評估與重大風險對接的流程的全流程控制措施是否存在和有效,保證風險管理工作真正落地。2.5.3.2控制活動有效性評價 公司應根據(jù)內(nèi)部監(jiān)督的政策和程序,定期對控制活動的有效性進行評價,查找控制缺陷,并進行改進和完善,確保控制活動的持續(xù)有效性。2.5.3.3權(quán)限指引權(quán)限指引是企業(yè)內(nèi)部控制和風險管理的重要組成部分,具體描述了企業(yè)授權(quán)制度是如何構(gòu)成、應用和監(jiān)控,公司內(nèi)各級批準權(quán)限是如何界定的。公司應當設置科學、明確的權(quán)限指引表,明確各項重大決策、經(jīng)營活動的審批權(quán)限,確保決策的科學性以及經(jīng)營的效果和效率。2.5.4 信息與溝通信息與溝通是公司及時、準確地收集、傳遞與內(nèi)部

40、控制相關(guān)的信息,確保信息在公司內(nèi)部、公司與外部之間進行有效溝通,以促使職責的履行。信息是指與公司經(jīng)營相關(guān)的財務及非財務信息,不僅包括內(nèi)部產(chǎn)生的信息,還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng),為風險管理提供足夠的信息資源和順暢的溝通渠道。2.5.4.1 信息采集公司應當對收集的各種內(nèi)部信息和外部信息進行合理篩選、核對、整合,提高信息的有用性,即公司應持續(xù)不斷地識別、收集、整理與歸納來自內(nèi)部與外部、經(jīng)營與管理的各種信息,針對不同的信息來源和信息類型,明確各種

41、信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求,確保經(jīng)營管理各種信息資源得到及時、準確、完整收集。2.5.4.2 溝通信息溝通是指內(nèi)部控制相關(guān)信息在公司內(nèi)部各管理級次、責任單位、業(yè)務環(huán)節(jié)之間,以及公司與外部投資者、債權(quán)人、客戶、供應商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進行溝通和反饋。公司應建立適當?shù)那?,與公司的相關(guān)方如供應商、客戶、律師、股東、監(jiān)管機構(gòu)、外部審計師,就相關(guān)信息進行必要的外部溝通。2.5.4.3 信息系統(tǒng)公司應將信息技術(shù)應用于內(nèi)部控制各項工作,運用信息系統(tǒng)對經(jīng)營管理進行過程控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等;滿足公司內(nèi)部控制相關(guān)信息報告制

42、度和公司對外信息披露相關(guān)制度的要求。信息系統(tǒng)應實現(xiàn)信息在各職能部門、業(yè)務單位之間的集成與共享,既能滿足單項業(yè)務內(nèi)部控制要求,也能滿足公司整體和跨職能部門、業(yè)務單位的內(nèi)控管理綜合要求。1. 建立信息系統(tǒng)總體控制。建立包括信息系統(tǒng)內(nèi)部環(huán)境、信息安全、信息系統(tǒng)項目建設管理等方面內(nèi)容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。2. 建立信息系統(tǒng)應用控制。全面識別應用系統(tǒng)相關(guān)風險,建立完善的應用系統(tǒng)控制規(guī)范,對應用系統(tǒng)的權(quán)限管理、自動控制進行有效管理。3. 建立內(nèi)部控制與全面風險管理信息平臺。實現(xiàn)流程、風險數(shù)據(jù)庫、控制文檔、制度、法律法規(guī)及案例的統(tǒng)一管理,實現(xiàn)對公司風險管理和內(nèi)部控制情況的實時監(jiān)督和評價。2.5.

43、4.4 反舞弊機制公司應建立反舞弊機制,堅持懲防并舉、重在預防的原則,明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責權(quán)限,規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序。2.5.5 內(nèi)部監(jiān)督內(nèi)部監(jiān)督是對公司內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制有效性并及時加以改進的過程,包括日常監(jiān)督、專項監(jiān)督、內(nèi)部控制評價和缺陷跟蹤等。2.5.5.1 日常監(jiān)督日常監(jiān)督是指公司對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。公司應制定內(nèi)部控制體系運行與維護管理制度,明確授權(quán)的日常監(jiān)督機構(gòu)的職責權(quán)限,規(guī)范日常監(jiān)督的程序、方法和要求,定期維護手冊,將內(nèi)部控制工作納入公司各級管理層的業(yè)

44、績考核,構(gòu)建內(nèi)部控制體系運行長效機制。2.5.5.2 專項監(jiān)督專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,對內(nèi)部控制的某個或者某些方面進行有針對性地評價。2.5.5.3 內(nèi)部控制評價公司應結(jié)合內(nèi)部監(jiān)督情況,建立定期的內(nèi)部控制評價制度,明確內(nèi)部控制評價的機構(gòu)和職責權(quán)限,規(guī)范評價的方式、范圍、程序和頻率,并編制相應的內(nèi)部控制評價報告。2.5.5.4 缺陷跟蹤公司應明確報告缺陷的職責、報告的內(nèi)容,對報告缺陷的程序及跟進措施等方面進行規(guī)范;制定內(nèi)部控制缺陷認定規(guī)范,明確缺陷定義及分類,以及缺陷評估內(nèi)容、方法和標準等。3 內(nèi)部環(huán)境3.1 概述內(nèi)部環(huán)

45、境確定了公司對內(nèi)部控制體系建設的總體態(tài)度,是內(nèi)部控制體系建設的基礎(chǔ),是有效實施內(nèi)部控制的保障,直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。3.2構(gòu)成要素內(nèi)部環(huán)境構(gòu)成要素包括治理結(jié)構(gòu)、機構(gòu)設置與權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。治理結(jié)構(gòu)是建立并實施內(nèi)部控制的基礎(chǔ),是影響內(nèi)部環(huán)境的重要因素。公司應按照公司法要求,結(jié)合公司實際,建立規(guī)范的法人治理結(jié)構(gòu)(包括董事會、監(jiān)事會和經(jīng)理層),并制定相應的議事規(guī)則和工作規(guī)則。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第2章-治理結(jié)構(gòu)機構(gòu)設置為公司提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)

46、的機構(gòu)設置包括確定權(quán)利與責任的關(guān)鍵界區(qū),即確定權(quán)責的關(guān)鍵領(lǐng)域以及建立適當?shù)膱蟾尕撠煵块T。它強調(diào)權(quán)責分配的知情與監(jiān)督,要求全體員工掌握內(nèi)部機構(gòu)設置,明確權(quán)責分配,正確行使職權(quán)。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第3章-機構(gòu)設置與權(quán)責分配。內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督和評價活動,它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當性、合法性和有效性來促進公司目標的實現(xiàn)。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第4章-內(nèi)部審計。人力資源政策是影響公司內(nèi)部環(huán)境的關(guān)鍵因素,引導員工達到公司期望的職業(yè)道德水平和勝任能力。它包括

47、聘用、定崗、培訓、辭退、辭職、薪酬、考核、評價、晉升、獎懲等活動。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部環(huán)境分冊第5章-人力資源政策。企業(yè)文化是指公司在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神,以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。企業(yè)文化主要包括積極向上的價值觀和社會責任感、誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神、現(xiàn)代管理理念和風險意識;董事、監(jiān)事、經(jīng)理及其他高級管理人員應當在企業(yè)文化建設中發(fā)揮主導作用;公司員工應當遵守員工行為守則;全體認真履行崗位職責。主要控制要點及程序詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)

48、部環(huán)境分冊第6章-企業(yè)文化。 4 風險評估4.1 概述風險評估采用定性與定量相結(jié)合的方法。定性方法包括問卷調(diào)查、部門研討、專家咨詢、政策分析、行業(yè)標桿比較、管理層訪談、由專人主持的工作訪談和實地調(diào)研等;定量方法包括統(tǒng)計推論、事件樹分析等。各級責任主體從可能性和影響程度等方面對風險的重要性進行評估,綜合評估結(jié)果,確定重大風險和管理優(yōu)先順序。風險評估的實施程序為目標設定、風險辨識、風險評價、風險應對。風險概念及類型、風險評估概念及范圍詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第1章-概述。4.2構(gòu)成要素風險評估構(gòu)成要素包括風險評估的原則、建立風險評估的基礎(chǔ)、關(guān)注要點等。其中,風險

49、評估的原則詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第3章-風險評估的原則;建立風險評估的基礎(chǔ)詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第4章-風險評估的基本程序;關(guān)注要點詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第2章-關(guān)注要點。 4.3公司層面與業(yè)務流程層面風險評估及應對公司層面風險評估主要基于與公司各職能部門負責人及業(yè)務操作人員進行充分調(diào)研的結(jié)果,結(jié)合行業(yè)常見風險,并且考慮國務院國資委以及財政部等政府部門有關(guān)風險評估的相關(guān)要求,從戰(zhàn)略、財務、市場、運營及法律五個領(lǐng)域來進行識別。同時,在充分考慮公司當前背景的情形下,結(jié)合管理層對固有風險

50、與剩余風險考慮,運用定性與定量相結(jié)合的方法,從風險發(fā)生的可能性和風險發(fā)生后對目標的影響程度進行評估。公司層面風險評估及應對詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-風險評估分冊第5章-公司層面風險應對策略。業(yè)務流程層面風險識別是指以流程活動為主線,圍繞每一末級業(yè)務流程中的相關(guān)流程目標,識別影響每一流程目標的相關(guān)風險的過程。公司進行業(yè)務流程層面風險識別時應首先明確流程控制目標并從識別流程中的事項入手,分析來自內(nèi)、外部的影響因素,考慮各事項之間的相互關(guān)系,運用風險技術(shù)工具及技術(shù)方法,對流程層面風險加以識別。業(yè)務流程層面風險評估具體步驟包括:搭建流程體系框架、繪制流程圖、編寫流程描述文件;確定

51、流程控制目標、識別風險點和控制活動。具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-控制活動分冊5 控制活動5.1 概述控制活動是指公司根據(jù)風險評估結(jié)果,采取相應的控制措施,將風險控制在可承受范圍內(nèi)??刂苹顒邮谴_保管理層關(guān)于公司經(jīng)營管理指令得以貫徹執(zhí)行的政策和程序,它存在于整個公司所有級別的分支機構(gòu)、職能部門,通常包括不相容職務分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預算、運營分析、績效考評控制等??刂苹顒痈拍罴胺诸愒斠姳本┑诹笾薹康禺a(chǎn)開發(fā)有限公司內(nèi)部控制手冊-控制活動分冊第1章-概述。5.2 控制活動的實施控制活動的實施包括控制要點和主要控制措施和程序。詳細內(nèi)容見北京第六大洲房地產(chǎn)開發(fā)

52、有限公司內(nèi)部控制手冊-控制活動分冊第2章-控制活動的實施。5.3 控制活動有效性評價公司應根據(jù)內(nèi)部監(jiān)督的政策和程序,定期對控制活動的有效性進行評價,查找控制缺陷,并進行改進和完善,確保控制活動的持續(xù)有效性??刂苹顒佑行栽u價詳細內(nèi)容請參見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊。5.4 流程體系文件建模規(guī)范為了統(tǒng)一和規(guī)范風險控制文檔的編制,公司制定“流程體系文件建模規(guī)范”,明確流程體系文件中各欄目的格式標準、描述要求以及填寫規(guī)范等。流程體系文件主要包括流程圖、流程描述、風險控制矩陣、風險數(shù)據(jù)庫、控制文檔以及發(fā)現(xiàn)與建議等六張表單。建模規(guī)范詳細內(nèi)容見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)

53、部控制手冊-控制活動分冊第4章-流程體系文件建模規(guī)范。5.5 權(quán)限指引權(quán)限指引是公司內(nèi)部控制和風險管理的重要組成部分,具體描述了企業(yè)授權(quán)制度是如何構(gòu)成、應用和監(jiān)控,公司內(nèi)各級批準權(quán)限是如何界定的。公司應當設置科學、明確的權(quán)限指引表,明確各項重大決策、經(jīng)營活動的審批權(quán)限,確保決策的科學性以及經(jīng)營的效果和效率。權(quán)限指引具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-控制活動分冊第6章-權(quán)限指引表。6信息與溝通6.1 概述信息與溝通是公司及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在公司內(nèi)部、公司與外部之間進行有效溝通,以促使職責的履行。信息是指與公司經(jīng)營相關(guān)的財務及非財務信息,不僅

54、包括內(nèi)部產(chǎn)生的信息,還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng),為風險管理提供足夠的信息資源和順暢的溝通渠道。6.2 構(gòu)成要素信息與溝通構(gòu)成要素包括信息采集、溝通、信息系統(tǒng)、反舞弊機制。具體內(nèi)容更詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-信息與溝通分冊第1章-概述。6.3. 內(nèi)部控制與全面風險管理信息平臺內(nèi)控與風險管理信息平臺是一個可支撐北京第六大洲房地產(chǎn)開發(fā)有限公司對各部門和所屬各單位的業(yè)務流程管理、績效考核、流程預警、數(shù)字預警、風險快報、手冊信息

55、化管理、以及內(nèi)控測試等滿足內(nèi)部控制和全面風險管理要求的信息系統(tǒng),實現(xiàn)內(nèi)控與風險管理流程、業(yè)務流程語言、設計規(guī)范、管理制度、控制措施、風險管理報告等的統(tǒng)一管理,建成滿足內(nèi)部控制和全面風險管理,具有開放性、可拓展性的信息系統(tǒng)。7 內(nèi)部監(jiān)督7.1 概述 內(nèi)部監(jiān)督是公司對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性的持續(xù)過程,包括日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內(nèi)部控制評價等要素。7.2 構(gòu)成要素內(nèi)部監(jiān)督構(gòu)成要素包括日常監(jiān)督、專項監(jiān)督、缺陷跟蹤、內(nèi)部控制評價。日常監(jiān)督是指公司對建立與實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查。它是在公司的日常經(jīng)營過程中進行的,包括日常的管理和監(jiān)督活動,以及員

56、工在履行職責時所采取的檢查內(nèi)部控制執(zhí)行質(zhì)量的行為。日常監(jiān)督具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第2章-日常監(jiān)督。專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下,對內(nèi)部控制的某一或者某些方面進行有針對性地監(jiān)督檢查。專項監(jiān)督具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第3章-專項監(jiān)督。缺陷跟蹤是指當某項控制的設計或運行不能使管理層或員工在正常行使其職責過程中及時防止或發(fā)現(xiàn)錯報時,表明存在內(nèi)部控制缺陷。缺陷跟蹤的具體內(nèi)容詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第4章-缺陷跟

57、蹤。內(nèi)部控制評價是指通過對各控制點的實際執(zhí)行情況進行有效性檢測,以確定各業(yè)務流程中的控制點是否依照北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制的規(guī)定執(zhí)行,并向適當?shù)墓芾韺訄蟾嬖u價結(jié)果及失效控制點的整改建議,監(jiān)督整改落實情況,為編制內(nèi)部控制評價報告提供依據(jù)。內(nèi)部控制評價的意義、原則、適用范圍、基本內(nèi)容、評價的基本方法等詳見北京第六大洲房地產(chǎn)開發(fā)有限公司內(nèi)部控制手冊-內(nèi)部監(jiān)督分冊第5章-內(nèi)部控制評價。附錄一:流程編碼規(guī)則內(nèi)控與風險管理手冊流程編制規(guī)則編號要素之間統(tǒng)一使用“.”(英文半角)作為分隔符,請勿使用其他符號。1 流程編號示例1:FRM.01.01示例2:HRM.01.012 流程步驟編號示例1:FRM.01.01.S01示例2:HRM.01.01.S033 流程控制目標編號示例1:FRM.01.01.T01示例2:HRM.01.01.T034 風險編號示例1:FRM.01.01.R01示例2:HRM.01.01.R025 控制措施編號示例1:FRM.01.01.C01示例2:HRM.01.01.C026 缺陷編號示例1:FRM.01.01.G01程X建議示例2:HRM.01.01.G02

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!