XX局內(nèi)控與管理手冊(一)

總目錄第一部分體系框架分冊公司介紹 錯誤!未定義書簽。1、手冊使用說明 52、內(nèi)部控制體系基本框架 93、內(nèi)部環(huán)境 244、風(fēng)險評估 325、控制活動 416、信息與溝通 507、內(nèi)部監(jiān)督 56附錄一流程編碼規(guī)則 62附錄二子分公司分冊編制規(guī)范 63第二部分內(nèi)部環(huán)境分冊1、內(nèi)部環(huán)境概述 錯誤!未定義書簽。2、治理結(jié)構(gòu) 錯誤!未定義書簽。3、機構(gòu)設(shè)置與權(quán)責(zé)分配 錯誤!未定義書簽。4、內(nèi)部審計 錯誤!未定義書簽。5、人力資源政策 錯誤!未定義書簽。6、企業(yè)文化 錯誤!未定義書簽。附錄一:XX局集團(tuán)有限公司組織結(jié)構(gòu)圖 錯誤!未定義書簽。附錄二：內(nèi)部控制體系運行管理制度(試行) 錯誤!未定義書簽。附錄三:權(quán)限管理守則（試行） 錯誤!未定義書簽。第三部分風(fēng)險評估分冊1、概述 錯誤!未定義書簽。2、關(guān)注要點 錯誤!未定義書簽。3、風(fēng)險評估的原則 錯誤!未定義書簽。中國XX局集團(tuán)有限公司 體系框架分冊4、風(fēng)險評估的基本程序.......................................................錯誤!未定義書簽。5、公司層面風(fēng)險應(yīng)對策略....................................................錯誤!未定義書簽。6、業(yè)務(wù)流程層面風(fēng)險應(yīng)對策略.............................................錯誤!未定義書簽。附錄一：第一輪調(diào)查問卷......................................................錯誤!未定義書簽。附錄二：第二輪調(diào)查問卷......................................................錯誤!未定義書簽。附錄三:第一輪風(fēng)險問卷調(diào)查評分結(jié)果...................................錯誤!未定義書簽。附錄四：第二輪風(fēng)險問卷調(diào)查評分結(jié)果.................................錯誤!未定義書簽。第四部分控制活動分冊1、概述.............................................................................錯誤!未定義書簽。2、控制活動的實施..............................................................錯誤!未定義書簽。3、控制活動有效性評價.......................................................錯誤!未定義書簽。4、流程體系文件建模規(guī)范....................................................錯誤!未定義書簽。5、流程清單........................................................................錯誤!未定義書簽。6、權(quán)限指引表.................................................................................................第五部分信息與溝通分冊1、概述.............................................................................錯誤!未定義書簽。2、信息采集........................................................................錯誤!未定義書簽。3、溝通...............................................................................錯誤!未定義書簽。4、信息系統(tǒng)........................................................................錯誤!未定義書簽。5、反舞弊機制.....................................................................錯誤!未定義書簽。第六部分內(nèi)部監(jiān)督分冊1、內(nèi)部監(jiān)督概述....................................錯誤!未定義書簽。2、日常監(jiān)督........................................錯誤!未定義書簽。3、專項監(jiān)督........................................錯誤!未定義書簽。4、缺陷跟蹤........................................錯誤!未定義書簽。5、內(nèi)部控制評價....................................錯誤!未定義書簽。2中國XX局集團(tuán)有限公司 體系框架分冊附錄一內(nèi)控評價報告模板............................錯誤!未定義書簽。附錄二上交所《董事會關(guān)于公司內(nèi)部控制的自我評估報告》模板............3中國XX局集團(tuán)有限公司 體系框架分冊第一部分體系框架分冊1中國XX局集團(tuán)有限公司 體系框架分冊體系框架分冊目錄公司介紹 錯誤!未定義書簽。1手冊使用說明 51。1。編制目的、意義及原則 51。1。1手冊編制的目的與意義 51。1。2手冊編制的原則 51.2手冊結(jié)構(gòu) 51。2。1手冊結(jié)構(gòu)及內(nèi)容概要 51。2.2手冊的特征 71。3手冊使用說明 81。3。1使用要求 81.3。2管理與維護(hù) 81。3.3編寫與發(fā)布 81.3。4發(fā)放 81。3。5維護(hù) 82內(nèi)部控制體系基本框架 92.1總則 92.1.1框架編制的目的 92。1。2框架編制的依據(jù) 92.1。3框架編制的思路與方法 92.1。4體系框架的實施 102.2編制原則 102.2。1先進(jìn)性與實用性相結(jié)合 102。2。2方法論與操作性相結(jié)合 102。2。3繼承性與包容性相結(jié)合 102.2.4滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合 102。3參考標(biāo)準(zhǔn) 112。3。1財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引 112.3。2國資委《中央企業(yè)全面風(fēng)險管理指引》 132.3。3上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則 132。3。4COSO《內(nèi)部控制整體框架》及《企業(yè)風(fēng)險管理整合框架》 142。4適用范圍 172。5內(nèi)部控制體系框架的主要內(nèi)容 172。5。1內(nèi)部環(huán)境 172.5.2風(fēng)險評估 192.5。3控制活動 202。5.4信息與溝通 222中國XX局集團(tuán)有限公司 體系框架分冊2.5.5內(nèi)部監(jiān)督 233內(nèi)部環(huán)境 243。1概念 243.2構(gòu)成要素 243.2.1治理結(jié)構(gòu) 253.2。2機構(gòu)設(shè)置及權(quán)責(zé)分配 263。2.3內(nèi)部審計 283.2.4人力資源政策 283.2。5企業(yè)文化 304風(fēng)險評估 324.1概述 324.1.1風(fēng)險 324。1.2風(fēng)險評估 334。2構(gòu)成要素 334.2.1風(fēng)險評估的原則 334。2。2建立風(fēng)險評估的基礎(chǔ) 344.2.3關(guān)注要點 344.3公司層面與業(yè)務(wù)流程層面風(fēng)險評估及應(yīng)對 384.3。1公司層面 384。3。2業(yè)務(wù)流程層面 395控制活動 415.1概述 415。1.1概念 415.1.2控制活動的分類 415。2控制活動的實施 425。2.1控制要點 425。2。2主要控制措施和程序 435。3控制活動有效性評價 445。4流程體系文件建模規(guī)范 445。5權(quán)限指引 496信息與溝通 506.1概念 506。2構(gòu)成要素 516。2。1信息采集 516.2。2溝通 526。2.3信息系統(tǒng) 536。2.4反舞弊機制 543中國XX局集團(tuán)有限公司 體系框架分冊6。3。內(nèi)部控制與全面風(fēng)險管理信息平臺 557內(nèi)部監(jiān)督 567.1概念 567。2構(gòu)成要素 567.2。1日常監(jiān)督 567。2。2專項監(jiān)督 567.2。3缺陷跟蹤 577。2.4內(nèi)部控制評價 58附錄一流程編碼規(guī)則 621流程編號 622流程步驟編號 623流程控制目標(biāo)編號 624風(fēng)險編號 625控制措施編號 626缺陷編號 62附錄二子分公司分冊編制規(guī)范 631范圍 632規(guī)范性引用文件 633術(shù)語和定義 634編制要求 635體例格式 646管理與維護(hù) 644中國XX局集團(tuán)有限公司 體系框架分冊1手冊使用說明1。1.編制目的、意義及原則1.1.1手冊編制的目的與意義隨著公司規(guī)模不斷擴大、經(jīng)營領(lǐng)域不斷拓展和市場競爭日益加劇，以及國家各部委、外部監(jiān)管機構(gòu)對公司管控力度的不斷加強，為進(jìn)一步加強公司內(nèi)部控制，提升公司風(fēng)險管理水平，實現(xiàn)公司健康、良性發(fā)展,公司特編制《內(nèi)控與風(fēng)險管理手冊》（以下簡稱“本手冊"），作為公司建立、執(zhí)行、評價及維護(hù)內(nèi)控與風(fēng)險管理體系的指導(dǎo)和依據(jù).通過編制《手冊》,建立一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建設(shè)、運行和維護(hù)提供指引,并作為建立、運行及評價內(nèi)部控制體系的依據(jù)，從而確保公司上下思想上、認(rèn)識上對內(nèi)部控制體系保持高度統(tǒng)一，最終實現(xiàn)行為上的統(tǒng)一。1。1.2手冊編制的原則《內(nèi)控與風(fēng)險管理手冊》是以財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引、國資委《中央企業(yè)風(fēng)險管理指引》、上交所和聯(lián)交所的相關(guān)指引以及COSO《內(nèi)部控制整合框架》和COSO《企業(yè)風(fēng)險管理整合框架》為基礎(chǔ)，結(jié)合XX局集團(tuán)有限公司實際情況編制而成的。1。2手冊結(jié)構(gòu)1.2。1手冊結(jié)構(gòu)及內(nèi)容概要本手冊包括六個分冊,即《體系框架分冊》、《內(nèi)部環(huán)境分冊》、《風(fēng)險評估分冊》、《控制活動分冊》、《信息與溝通分冊》及《內(nèi)部監(jiān)督分冊》.5中國XX局集團(tuán)有限公司 體系框架分冊1.2。1。1《體系框架分冊》描述了內(nèi)部控制體系組織結(jié)構(gòu)與職責(zé)，較為全面地闡述了內(nèi)部控制體系的建設(shè)目標(biāo)，并以財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》為指引，參考《企業(yè)內(nèi)部控制配套指引》，從內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進(jìn)行了較為全面、系統(tǒng)的闡述。1.2。1。2《內(nèi)部環(huán)境分冊》描述了內(nèi)部環(huán)境的概念，并從描述內(nèi)部環(huán)境的概念及要素,從治理結(jié)構(gòu)、機構(gòu)設(shè)置與權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化五個方面對內(nèi)部環(huán)境各要素關(guān)注要點、控制措施進(jìn)行闡述。1.2。1。3《風(fēng)險評估分冊》描述風(fēng)險和風(fēng)險評估的基本概念,從風(fēng)險評估原則、基本程序、公司層面風(fēng)險評估及應(yīng)對、流程層面風(fēng)險評估及應(yīng)對四個方面對風(fēng)險評估關(guān)注要點及相應(yīng)措施進(jìn)行闡述，并匯編公司層面和流程層面風(fēng)險評估的相關(guān)成果及文檔。1.2.1。4《控制活動分冊》描述控制活動的概念及分類，從控制活動實施、控制活動有效性評價和權(quán)限指引三個方面對控制活動的關(guān)注要點及相應(yīng)措施進(jìn)行闡述，并匯編控制活動的相關(guān)文檔及資料。1.2。1.5《信息與溝通分冊》描述了信息與溝通的概念及要素,從信息采集、信息溝通、信息系統(tǒng)、反舞弊機制以及內(nèi)部控制與全面風(fēng)險管理信息平臺五個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進(jìn)行了闡述，并匯編了關(guān)鍵控制信息。6中國XX局集團(tuán)有限公司 體系框架分冊1。2.1。6《內(nèi)部監(jiān)督分冊》描述了內(nèi)部監(jiān)督的概念及要素,并從日常監(jiān)督、專項監(jiān)督、缺陷跟蹤和內(nèi)部控制評價四個方面對內(nèi)控關(guān)注要點及相應(yīng)措施進(jìn)行了闡述，并匯編了相關(guān)模板。以上六本手冊相對自成一體，并與公司企業(yè)文化和制度體系相輔相成，共同構(gòu)成了支撐公司有效運營的內(nèi)控與風(fēng)險管理體系。1。2。2手冊的特征1.2.2.1管理積淀與管理創(chuàng)新相結(jié)合本手冊是在總結(jié)公司多年的管理經(jīng)驗及借鑒其他優(yōu)秀公司管理經(jīng)驗基礎(chǔ)上編制而成，是管理經(jīng)驗的沉淀和提煉。同時將先進(jìn)的風(fēng)險管理和流程管理理念融合在一起，在推動公司業(yè)務(wù)標(biāo)準(zhǔn)化、規(guī)范化運作的基礎(chǔ)上,為后續(xù)公司內(nèi)控管理體系的優(yōu)化奠定基礎(chǔ)。1.2.2.2貫徹風(fēng)險預(yù)控的管理理念本手冊貫徹以風(fēng)險為導(dǎo)向的內(nèi)部控制理念,強調(diào)事前和過程控制，在構(gòu)建良好的內(nèi)部環(huán)境基礎(chǔ)上把管理風(fēng)險作為內(nèi)部控制的目標(biāo)，將業(yè)務(wù)活動所對應(yīng)的風(fēng)險以風(fēng)險控制矩陣（RCM)的形式進(jìn)行提煉，實現(xiàn)風(fēng)險預(yù)控和標(biāo)準(zhǔn)化管理。1.2.2。3對現(xiàn)有管理體系的融入與整合本手冊以風(fēng)險管控為主線，將管理理念和企業(yè)文化貫穿于其中,要求XX局集團(tuán)有限公司及各子、分公司從風(fēng)險的視角出發(fā)，將內(nèi)部控制的原則和方法緊密結(jié)合到制度和流程建設(shè)中，形成公司相互融合、協(xié)調(diào)一致的有機整體.1.2.2.4具有廣泛適用性和前瞻性本手冊以財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引為指導(dǎo)，在借鑒國際較為成熟的內(nèi)部控制和風(fēng)險管理框架的基礎(chǔ)上，立足中國國情，并充分考慮了公7中國XX局集團(tuán)有限公司 體系框架分冊司的實際情況，為各項業(yè)務(wù)活動提供了具體的操作指引,在覆蓋現(xiàn)有業(yè)務(wù)活動的同時，也能適應(yīng)未來一定時期業(yè)務(wù)發(fā)展的需要。1。2。2.5具有強制性和約束性本手冊明確了公司建立內(nèi)部控制體系及框架所需遵循的標(biāo)準(zhǔn)，規(guī)范了管理層及員工的管理與業(yè)務(wù)控制活動,不僅適用于公司治理層面的控制,同時適用于經(jīng)營管理層面的控制，具有廣泛的約束性，一經(jīng)批準(zhǔn)發(fā)布,XX局集團(tuán)有限公司及各子、分公司必須嚴(yán)格執(zhí)行.1.3手冊使用說明1。3。1使用要求本手冊是公司重要文件，屬公司機密。使用者應(yīng)按相關(guān)保密要求正確使用，未經(jīng)批準(zhǔn)，不得復(fù)制，不得對外泄露。在使用過程中遇到疑難問題，及時向企業(yè)管理部咨詢。1。3。2管理與維護(hù)企業(yè)管理部對本手冊進(jìn)行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。1.3.3編寫與發(fā)布本手冊由企業(yè)管理部組織編寫，經(jīng)董事會批準(zhǔn)，XX局集團(tuán)有限公司行文發(fā)布。1.3.4發(fā)放本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍(一般包括總經(jīng)理、副總經(jīng)理、體系覆蓋范圍及特殊使用者）由企業(yè)管理部提出，經(jīng)總經(jīng)理批準(zhǔn)執(zhí)行.1。3。5維護(hù)本手冊的維護(hù)是一項長期性、經(jīng)常性的重要工作，需要各單位高度重視,積極參與，大力配合。8中國XX局集團(tuán)有限公司 體系框架分冊本手冊的修訂、維護(hù)由企業(yè)管理部負(fù)責(zé)。每年企業(yè)管理部將根據(jù)相關(guān)法律法規(guī)的要求、內(nèi)外部審計對公司內(nèi)部控制的評價、公司內(nèi)控管理中出現(xiàn)的新問題、各部門、子、分公司反饋的意見及建議等，對本手冊進(jìn)行修訂，經(jīng)總經(jīng)理批準(zhǔn)執(zhí)行。各子、分公司應(yīng)指定專職管理部門負(fù)責(zé)本單位手冊的日常管理和維護(hù)。對本手冊日常使用過程中發(fā)現(xiàn)的問題,應(yīng)認(rèn)真記錄并及時反饋企業(yè)管理部。企業(yè)管理部應(yīng)及時掌握本手冊的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。2內(nèi)部控制體系基本框架2.1總則2.1。1框架編制的目的通過確定內(nèi)部控制體系建設(shè)目標(biāo),明晰內(nèi)部控制體系建設(shè)的范圍和內(nèi)容，為公司建設(shè)“以風(fēng)險為導(dǎo)向,以內(nèi)部控制為手段”的內(nèi)控與風(fēng)險管理體系提供指引，以建立統(tǒng)一、規(guī)范、有效的內(nèi)部控制體系,增強公司風(fēng)險防范能力，為公司戰(zhàn)略發(fā)展提供合理保障.2.1.2框架編制的依據(jù)財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引;國資委《中央企業(yè)全面風(fēng)險管理指引》;上交所《上市公司內(nèi)部控制指引》；聯(lián)交所《企業(yè)管治常規(guī)守則》和《內(nèi)部監(jiān)控與風(fēng)險管理的基本架構(gòu)》;COSO《內(nèi)部控制整體框架》及COSO《企業(yè)風(fēng)險管理整合框架》及公司相關(guān)管理規(guī)定。2。1。3框架編制的思路與方法在現(xiàn)有內(nèi)控體系框架的基礎(chǔ)上，根據(jù)財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引的主要內(nèi)容和要求，參照國資委《中央企業(yè)全面風(fēng)險管理指引》的基本要9中國XX局集團(tuán)有限公司 體系框架分冊求，結(jié)合上交所、聯(lián)交所以及COSO《內(nèi)部控制整體框架》和《企業(yè)風(fēng)險管理整合框架》的先進(jìn)理論,汲取國內(nèi)外其他公司內(nèi)部控制體系建設(shè)的先進(jìn)經(jīng)驗，根據(jù)公司管理實際編制內(nèi)部控制體系框架。2.1.4體系框架的實施框架明確了公司內(nèi)控與風(fēng)險管理的工作任務(wù)和基本標(biāo)準(zhǔn)，是制定內(nèi)控與風(fēng)險管理工作規(guī)劃的主要依據(jù)?？蚣艽_定的工作目標(biāo)和內(nèi)容將在今后分年度逐步建立健全.2。2 編制原則2。2。1先進(jìn)性與實用性相結(jié)合本手冊參考了國內(nèi)、國際先進(jìn)的內(nèi)部控制與企業(yè)風(fēng)險管理理論、國內(nèi)外大型企業(yè)集團(tuán)的風(fēng)險管理與內(nèi)部控制實踐，立足于XX局集團(tuán)有限公司自身的戰(zhàn)略目標(biāo)和管理特點，力求與現(xiàn)有的管理程序相銜接,充分考慮實際管理工作的可行性與可操作性。2.2。2方法論與操作性相結(jié)合本手冊的內(nèi)容涵蓋了內(nèi)部控制體系的各個要素和環(huán)節(jié)，對中國XX局集團(tuán)有限公司及各子、分公司建設(shè)和運行內(nèi)部控制體系提出了一套完整的方法論和指導(dǎo)原則，同時針對風(fēng)險識別、風(fēng)險評估、風(fēng)險控制、內(nèi)部控制評價等常規(guī)性工作，制定了具體的操作指引和工作模版。2.2。3繼承性與包容性相結(jié)合本手冊與公司現(xiàn)行的管理制度體系相結(jié)合，力求與其他制度相融合，對于已不適用的其他各項管理制度,應(yīng)對照本手冊的規(guī)范要求及時修改完善.2.2。4滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合公司的內(nèi)部控制工作既要為戰(zhàn)略目標(biāo)實現(xiàn)提供合理保障，又要滿足財政部、國資委、證監(jiān)會的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點,以提升公司內(nèi)10中國XX局集團(tuán)有限公司 體系框架分冊部控制水平為落腳點，兼顧了內(nèi)外部的風(fēng)險管理與內(nèi)部控制要求。2。3參考標(biāo)準(zhǔn)為了確保內(nèi)部控制體系建設(shè)的規(guī)范化、標(biāo)準(zhǔn)化及合規(guī)化，本手冊的編制參考了目前國內(nèi)、國際通行的內(nèi)部控制與風(fēng)險管理標(biāo)準(zhǔn)，包括財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引、國資委《中央企業(yè)全面風(fēng)險管理指引》、上交所、聯(lián)交所的內(nèi)部控制相關(guān)指引與守則、COSO《內(nèi)部控制整體框架》和COSO《企業(yè)風(fēng)險管理整合框架》等。2。3.1財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引2008年6月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》）,對上市公司內(nèi)部控制與風(fēng)險管理工作開展提出了明確要求，并鼓勵非上市的大中型企業(yè)執(zhí)行，旨在加強和規(guī)范公司內(nèi)部控制,提高公司經(jīng)營管理水平和風(fēng)險防范能力,促進(jìn)公司可持續(xù)發(fā)展,維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會公眾利益?！痘疽?guī)范》在形式上借鑒了COSO報告的五要素框架，同時在內(nèi)容上體現(xiàn)了風(fēng)險管理八要素框架的實質(zhì)，構(gòu)建了以內(nèi)部環(huán)境為重要基礎(chǔ)、以風(fēng)險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,相互聯(lián)系、相互促進(jìn)的五要素內(nèi)部控制框架。其中：內(nèi)部環(huán)境：內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。風(fēng)險評估：風(fēng)險評估是企業(yè)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險,合理確定風(fēng)險應(yīng)對策略。控制活動：控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施,將風(fēng)險控11中國XX局集團(tuán)有限公司 體系框架分冊制在可承受度之內(nèi)。信息與溝通:信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。內(nèi)部監(jiān)督：內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，并及時加以改進(jìn).2010年4月,財政部等五部委又聯(lián)合頒布了《企業(yè)內(nèi)部控制配套指引》，并自20111月1日起首先在境內(nèi)外同時上市的公司施行，自2012年1月1日起擴大到在上交所、深交所主板上市的公司施行；在此基礎(chǔ)上，擇機在中小板和創(chuàng)業(yè)板上市公司施行；同時,鼓勵非上市大中型企業(yè)提前執(zhí)行.配套指引的制定發(fā)布,標(biāo)志著以防范風(fēng)險和控制舞弊為中心、以控制標(biāo)準(zhǔn)和評價標(biāo)準(zhǔn)為主體，結(jié)構(gòu)合理、層次分明、銜接有序、方法科學(xué)、體系完備的企業(yè)內(nèi)部控制規(guī)范體系基本建成。企業(yè)內(nèi)部控制配套指引包括18項《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》。其中，《企業(yè)內(nèi)部控制應(yīng)用指引》是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素"建立健全本企業(yè)內(nèi)部控制所提供的指引。應(yīng)用指引可以劃分為三類，即內(nèi)部環(huán)境類指引、控制活動類指引、控制手段類指引，基本涵蓋了企業(yè)資金流、實物流、人力流和信息流等各項業(yè)務(wù)和事項，在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位。企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進(jìn)行自我評價提供的指引。企業(yè)內(nèi)部控制審計指引是為注冊會計師和會計師事務(wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準(zhǔn)則。三者之間既相互獨立,又相互聯(lián)系，形成一個有機整體，連同此前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，標(biāo)志著適應(yīng)我國企業(yè)實際情況、融合國際先進(jìn)經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。12中國XX局集團(tuán)有限公司 體系框架分冊2。3.2國資委《中央企業(yè)全面風(fēng)險管理指引》2006年6月，國資委根據(jù)《企業(yè)國有資產(chǎn)監(jiān)督管理暫行條例》（國務(wù)院令第378號)關(guān)于“國有及國有控股企業(yè)應(yīng)當(dāng)加強內(nèi)部監(jiān)督和風(fēng)險控制”的要求，出臺了《中央企業(yè)全面風(fēng)險管理指引》(簡稱《指引》），旨在進(jìn)一步加強和完善國有資產(chǎn)監(jiān)管工作,深化國有企業(yè)改革，加強風(fēng)險管理，促進(jìn)企業(yè)持續(xù)、穩(wěn)定、健康發(fā)展?！吨敢穼χ醒肫髽I(yè)開展全面風(fēng)險管理工作的總體原則、基本流程、組織體系、風(fēng)險評估、風(fēng)險管理策略、風(fēng)險管理解決方案、監(jiān)督與改進(jìn)、風(fēng)險管理信息系統(tǒng)等方面進(jìn)行了詳細(xì)闡述，要求各中央企業(yè)把風(fēng)險管理作為企業(yè)各項管理工作的主線，將風(fēng)險管理要求融入企業(yè)管理和業(yè)務(wù)流程中去,盡快建立和完善全面風(fēng)險管理體系?！吨敢分赋?，全面風(fēng)險管理，是企業(yè)圍繞總體經(jīng)營目標(biāo)，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風(fēng)險管理的基本流程,建立健全全面風(fēng)險管理體系，包括風(fēng)險管理策略、風(fēng)險管理組織體系、風(fēng)險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng)，從而為實現(xiàn)風(fēng)險管理總體目標(biāo)提供合理保證的過程和方法。2.3。3上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則2.3.3.1上交所《上市公司內(nèi)部控制指引》2006年6月，上海證券交易所(簡稱“上交所”）根據(jù)證監(jiān)會《關(guān)于提高上市公司質(zhì)量意見》等法律法規(guī)，制定發(fā)布了《上市公司內(nèi)部控制指引》，明確要求在本所上市的公司應(yīng)當(dāng)建立健全內(nèi)部控制制度，保證內(nèi)控制度的完整性、合理性及實施的有效性，以提高公司經(jīng)營的效率與效果，增強公司信息披露的可靠性，確保公司行為合法合規(guī)；同時要求公司董事會應(yīng)在年度報告披露時披露年度內(nèi)部控制自我評估報告，并根據(jù)實際執(zhí)行情況披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見.13中國XX局集團(tuán)有限公司 體系框架分冊2。3.3。2聯(lián)交所《企業(yè)管治常規(guī)守則》及《內(nèi)部監(jiān)控與風(fēng)險管理的基本架構(gòu)》2004年11月，香港聯(lián)合交易所（簡稱“聯(lián)交所"）公布了《企業(yè)管治常規(guī)守則》（簡稱《守則》），提出了上市公司的管治原則、守則條文和建議最佳常規(guī)等，并要求上市公司按規(guī)定披露內(nèi)部控制等信息?！妒貏t》第C.2條列出了有關(guān)內(nèi)部監(jiān)控的條文,以及建議在《企業(yè)管治報告》中披露上市公司內(nèi)部監(jiān)控資料的規(guī)定。2005年,聯(lián)交所邀請香港會計師公會（簡稱“公會”）制定進(jìn)一步指引，以協(xié)助上市公司了解及實施《守則》內(nèi)有關(guān)內(nèi)部監(jiān)控的規(guī)定，并制訂其內(nèi)部監(jiān)控程序.公會接受聯(lián)交所邀請，制訂了《內(nèi)部監(jiān)控與風(fēng)險管理的基本架構(gòu)》（簡稱《內(nèi)部監(jiān)控架構(gòu)》),為上市公司提供內(nèi)部監(jiān)控基本架構(gòu)的一般指引及建議?！秲?nèi)部監(jiān)控架構(gòu)》采用了《COSO內(nèi)部控制整合框架》所提供的模式、定義及概念性架構(gòu)，明確內(nèi)部監(jiān)控系統(tǒng)是為企業(yè)實現(xiàn)營運的效益及效率、財務(wù)匯報的可靠性、遵守適用的法律規(guī)則三個目標(biāo)而提供合理保證的程序，并提出完善內(nèi)部監(jiān)控系統(tǒng)的五個互相關(guān)連的要素：監(jiān)控環(huán)境、風(fēng)險評估、監(jiān)控活動、資訊及溝通、監(jiān)察。2.3。4COSO《內(nèi)部控制整體框架》及《企業(yè)風(fēng)險管理整合框架》COSO是美國虛假財務(wù)報告委員會下屬的發(fā)起人委員會（TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporting)的英文縮寫。COSO是自愿性的私人組織，致力于通過強化商業(yè)道德、建立完善有效的內(nèi)部控制和法人治理結(jié)構(gòu)以提高財務(wù)報告的質(zhì)量。1985年，由美國注冊會計師協(xié)會(AICPA）、會計協(xié)會（AAA）、財務(wù)經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會.該委員會旨在探討財務(wù)報告中舞弊產(chǎn)生的原因,并尋求解決措施.兩年后，該委員會提出了很多有價值的建議?；?4中國XX局集團(tuán)有限公司 體系框架分冊該委員會的建議,其贊助機構(gòu)成立了COSO委員會,專門研究內(nèi)部控制問題。反虛假財務(wù)報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。1992年9月，COSO委員會提出了報告《內(nèi)部控制整體框架》(1994年進(jìn)行了增補），即COSO內(nèi)部控制框架。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標(biāo)準(zhǔn),是因為：雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架，《薩班斯—奧克斯利法案》第404條款的“最終細(xì)則”也明確表明COSO內(nèi)部控制框架可以作為評估公司內(nèi)部控制的標(biāo)準(zhǔn)。COSO內(nèi)部控制框架提出五個互相關(guān)聯(lián)的組成要素，根據(jù)公司的規(guī)模和結(jié)構(gòu),公司可采用不同的方式來實施這些組成要素，但是所有公司都必須涉及這五個組成要素.因此,在對內(nèi)部控制進(jìn)行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn)?？刂骗h(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ).控制環(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風(fēng)格、組織結(jié)構(gòu)、權(quán)利和責(zé)任的分配、人力資源政策與措施以及董事會與審計委員會以及反舞弊等內(nèi)容。風(fēng)險評估：風(fēng)險評估是識別及分析影響公司目標(biāo)實現(xiàn)的風(fēng)險的過程，是風(fēng)險管理的基礎(chǔ)。在風(fēng)險評估中，應(yīng)識別和分析對實現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險?？刂苹顒樱嚎刂苹顒邮谴_保管理層的指令得到貫徹執(zhí)行的必要措施，存在于整個機構(gòu)內(nèi)所有級別和職能部門.包括批準(zhǔn)、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責(zé)分工等活動.信息與溝通：信息與溝通是公司經(jīng)營管理所需的信息被識別、獲得并以一定形式15中國XX局集團(tuán)有限公司 體系框架分冊及時地傳遞，以便員工履行職責(zé)。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使公司的員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息，并交換這些信息.監(jiān)督檢查：監(jiān)督檢查是對內(nèi)部控制體系有效性進(jìn)行評估的持續(xù)過程，包括持續(xù)監(jiān)控、獨立評價和缺陷報告等.2001年以后，特別是安然事件發(fā)生以后,企業(yè)風(fēng)險管理成為焦點而受到突出關(guān)注,需要一個強有力的框架以有效地識別、評估和管理風(fēng)險.2004年9月，COSO委員會發(fā)布《企業(yè)風(fēng)險管理整合框架》，在內(nèi)部控制的基礎(chǔ)上，擴展、提供了一個更強有力的框架，更廣泛地專注企業(yè)的全面風(fēng)險管理。該框架不會取代內(nèi)控框架，而是將內(nèi)控框架與其融合為一體。公司仍可以決定依靠這個企業(yè)風(fēng)險管理框架去滿足企業(yè)內(nèi)控的需要,通過采用更全面的風(fēng)險管理方法使企業(yè)持續(xù)發(fā)展.企業(yè)風(fēng)險管理由八項相互關(guān)聯(lián)的要素組成，來自管理層經(jīng)營企業(yè)的方式，并融入管理過程本身。這些要素包括:控制環(huán)境：控制環(huán)境包含了一個企業(yè)的基調(diào)，為該企業(yè)管理層和員工審視和應(yīng)對風(fēng)險的方式制定基礎(chǔ)，包括風(fēng)險管理理念和風(fēng)險容量、誠信和道德價值觀以及他們進(jìn)行經(jīng)營活動所處的環(huán)境。目標(biāo)制定：在管理層能夠識別影響目標(biāo)實現(xiàn)的潛在事件之前，企業(yè)必須已制定目標(biāo).企業(yè)風(fēng)險管理確保管理層使制定目標(biāo)的流程到位，并保持選擇的目標(biāo)支持企業(yè)的使命并與此并行不悖，同時這些目標(biāo)也與企業(yè)的風(fēng)險容量相一致。事件識別：必須識別出影響企業(yè)實現(xiàn)目標(biāo)的各種外部和內(nèi)部事件,并區(qū)分風(fēng)險和機遇?？梢栽诠芾韺又贫ㄆ髽I(yè)戰(zhàn)略目標(biāo)的過程中對機遇加以考慮。風(fēng)險評估：應(yīng)對風(fēng)險進(jìn)行分析，考慮其發(fā)生的可能性和影響，以作為確定應(yīng)如何16中國XX局集團(tuán)有限公司 體系框架分冊管理風(fēng)險的基礎(chǔ)。還應(yīng)對企業(yè)固有風(fēng)險及殘存風(fēng)險進(jìn)行評估.風(fēng)險應(yīng)對:管理層選擇風(fēng)險反應(yīng)方案:規(guī)避風(fēng)險、接受風(fēng)險、減少風(fēng)險或分擔(dān)風(fēng)險，采取一系列措施使風(fēng)險維持在企業(yè)的風(fēng)險承受度和風(fēng)險容量范圍之內(nèi)?？刂苹顒樱捍_立和實施政策程序，以有助于確保風(fēng)險反應(yīng)方案得以有效地貫徹執(zhí)行。信息與溝通：相關(guān)信息以某種形式在一定時限內(nèi)被識別、獲得和傳達(dá)溝通,以便使員工履行自己的職責(zé)。從廣義上講,有效的溝通也應(yīng)自上而下、自下而上地進(jìn)行，貫穿整個企業(yè)。監(jiān)督檢查:監(jiān)控整個企業(yè)風(fēng)險管理過程，并根據(jù)需要作出修改。通過持續(xù)性監(jiān)控活動、獨立評價或兩者兼而有之來完成監(jiān)控。圖1-1COSO企業(yè)風(fēng)險管理體系模型2。4適用范圍本手冊適用于XX局集團(tuán)有限公司及各子公司、分公司，其他參股公司可根據(jù)公司實際情況參照執(zhí)行。2.5內(nèi)部控制體系框架的主要內(nèi)容2。5.1內(nèi)部環(huán)境內(nèi)部環(huán)境是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn).內(nèi)部環(huán)境確定了公司對內(nèi)部控制體系建設(shè)的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ).公司內(nèi)部環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。17中國XX局集團(tuán)有限公司 體系框架分冊2.5。1.1治理結(jié)構(gòu)建立規(guī)范的公司治理結(jié)構(gòu)(包括董事會、監(jiān)事會和經(jīng)理層），并制定相應(yīng)的議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責(zé)權(quán)限，形成科學(xué)有效的職責(zé)分工和制衡機制。2.5.1.2機構(gòu)設(shè)置及權(quán)責(zé)分配在治理結(jié)構(gòu)所確定的內(nèi)控基本組織框架基礎(chǔ)上,設(shè)立滿足公司經(jīng)營管理所需要的職能機構(gòu),將內(nèi)部控制管理的各項要求融入公司管理和業(yè)務(wù)流程中，明確職責(zé)權(quán)限,建立完善的權(quán)責(zé)管理體系，制定完善的授權(quán)管理文件,將權(quán)利和責(zé)任落實到各責(zé)任單位和部門,進(jìn)一步健全公司的內(nèi)部控制管理組織體系。2。5.1.3內(nèi)部審計建立完善的內(nèi)部審計工作程序與機制，明確內(nèi)部審計的范圍、責(zé)任、權(quán)限以及人員的勝任能力等，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性；健全內(nèi)部審計機構(gòu)對內(nèi)部控制有效性的監(jiān)督檢查及報告機制。2。5.1.4人力資源政策制定完善的員工招聘、培訓(xùn)、辭退與辭職、薪酬、考核、晉升與獎懲、關(guān)鍵崗位的強制休假和定期輪崗、重要崗位員工離崗的限制等政策及程序，健全公司管理人員的任用選拔、管理考核和激勵監(jiān)督機制,有效地保證內(nèi)部控制在公司中的順利實施。2。5.1。5企業(yè)文化繼承和發(fā)揚公司企業(yè)文化,體現(xiàn)公司的經(jīng)營宗旨、價值觀念和行為準(zhǔn)則；將風(fēng)險管理文化融入企業(yè)文化建設(shè)全過程,樹立和傳播正確的風(fēng)險管理理念，增強守法意識和誠信意識，將風(fēng)險管理意識轉(zhuǎn)化為員工的共同認(rèn)識和自覺行動，提高全員風(fēng)險意識；公司高級管理人員應(yīng)在繼承和發(fā)揚風(fēng)險管理文化中發(fā)揮表率作用，中層管理人員應(yīng)在繼承和發(fā)揚風(fēng)險管理文化中發(fā)揮骨干作用.18中國XX局集團(tuán)有限公司 體系框架分冊加強全體員工的法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，建立健全公司的法律顧問制度和重大法律糾紛備案制度，保證各項重要業(yè)務(wù)活動的依法決策、依法辦事和依法監(jiān)督。2。5.2風(fēng)險評估風(fēng)險是指未來的不確定性對公司實現(xiàn)其目標(biāo)的影響。風(fēng)險評估是及時識別、科學(xué)分析和評估影響公司目標(biāo)實現(xiàn)的各種不確定因素并制定應(yīng)對策略的過程,是實施內(nèi)部控制的重要環(huán)節(jié)。在風(fēng)險評估中，既要識別和分析對實現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險，也要發(fā)現(xiàn)對實現(xiàn)目標(biāo)具有積極影響的機遇。公司應(yīng)制定完善的風(fēng)險評估規(guī)范,明確風(fēng)險評估的范圍、程序和方法，規(guī)范公司的風(fēng)險評估工作。公司風(fēng)險評估工作由企業(yè)管理部組織有關(guān)職能部門和業(yè)務(wù)單位實施。2.5。2.1風(fēng)險評估范圍公司針對戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)和資產(chǎn)安全目標(biāo)，分別確認(rèn)風(fēng)險評估的范圍。2。5.2。2風(fēng)險評估的基本程序1、目標(biāo)設(shè)定與初始信息收集.公司在進(jìn)行風(fēng)險評估時，需根據(jù)設(shè)定的控制目標(biāo)，全面系統(tǒng)持續(xù)地收集相關(guān)信息，結(jié)合實際情況，及時進(jìn)行風(fēng)險評估.圍繞公司戰(zhàn)略目標(biāo)和相關(guān)目標(biāo)以及風(fēng)險管理要求,相關(guān)職能部門、業(yè)務(wù)單位和內(nèi)控管理部門廣泛、持續(xù)收集與公司風(fēng)險及風(fēng)險管理相關(guān)的各種內(nèi)、外部信息，包括收集歷史數(shù)據(jù)和未來信息，關(guān)注宏觀經(jīng)濟(jì)與經(jīng)營環(huán)境、競爭對手、新技術(shù)與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務(wù)整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將要發(fā)生的變化情況。2、風(fēng)險識別.風(fēng)險識別是指查找公司各項重要經(jīng)營管理活動及其重要業(yè)務(wù)流程中19中國XX局集團(tuán)有限公司 體系框架分冊存在的影響目標(biāo)實現(xiàn)的風(fēng)險和機遇的過程。公司應(yīng)動態(tài)識別影響公司戰(zhàn)略目標(biāo)及相關(guān)目標(biāo)實現(xiàn)的、內(nèi)部和外部的各種不確定性因素。其中，帶負(fù)面影響的因素代表風(fēng)險，需要對其進(jìn)行分析和應(yīng)對；帶積極影響的因素代表機遇，在制定目標(biāo)和政策實施過程中應(yīng)對其加以考慮并把握。3、風(fēng)險分析。風(fēng)險分析是針對識別出的風(fēng)險,進(jìn)一步分析風(fēng)險發(fā)生的可能性和對公司實現(xiàn)目標(biāo)的影響程度的過程。公司可以綜合運用定性和定量的方法,對風(fēng)險發(fā)生的可能性和影響程度進(jìn)行分析、評價，并按照風(fēng)險分析結(jié)果確定風(fēng)險重要性水平，識別公司重大風(fēng)險,確定風(fēng)險管理的優(yōu)先順序.4、風(fēng)險應(yīng)對。風(fēng)險應(yīng)對是針對風(fēng)險發(fā)生的原因、風(fēng)險重要性水平,考慮風(fēng)險之間的關(guān)系并把握機遇，綜合運用風(fēng)險規(guī)避、風(fēng)險降低、風(fēng)險分擔(dān)和風(fēng)險承受等策略，確定風(fēng)險應(yīng)對策略的過程。2.5.2。3風(fēng)險數(shù)據(jù)庫公司按照規(guī)定的程序和方法開展風(fēng)險評估后，識別出公司層面和流程層面的風(fēng)險事項，結(jié)合風(fēng)險發(fā)生的層次、重要性水平和應(yīng)對策略，建立與維護(hù)公司層面和業(yè)務(wù)流程層面的風(fēng)險數(shù)據(jù)庫。2.5。3控制活動控制活動是指公司根據(jù)風(fēng)險評估結(jié)果，采用相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi).控制活動是確保管理層關(guān)于風(fēng)險應(yīng)對策略得以貫徹執(zhí)行的政策和程序，存在于公司所有級別的分支機構(gòu)和職能部門，包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護(hù)、預(yù)算、運營分析、績效考評、突發(fā)事件應(yīng)急等。公司應(yīng)根據(jù)內(nèi)部控制目標(biāo),將控制措施與風(fēng)險應(yīng)對策略相結(jié)合，針對各類風(fēng)險或每一項重大風(fēng)險所涉及的各管理及業(yè)務(wù)流程，制定涵蓋各個環(huán)節(jié)的全流程控制措施；20中國XX局集團(tuán)有限公司 體系框架分冊對其他風(fēng)險所涉及的業(yè)務(wù)流程，要把關(guān)鍵環(huán)節(jié)作為控制點，采取相應(yīng)的控制措施。公司應(yīng)當(dāng)按照各有關(guān)部門和業(yè)務(wù)單位的職責(zé)分工,組織實施控制措施。針對面臨的各項風(fēng)險，按照風(fēng)險應(yīng)對策略，建立相應(yīng)的風(fēng)險控制政策和措施，規(guī)范業(yè)務(wù)流程，并編制相關(guān)的工作文檔。2.5。3。1控制活動的實施1、規(guī)范業(yè)務(wù)流程，制定業(yè)務(wù)活動層面風(fēng)險控制措施?？刂苹顒油ㄟ^針對公司各個業(yè)務(wù)主要流程設(shè)計和實施一系列政策、制度、規(guī)章和措施，對影響業(yè)務(wù)流程目標(biāo)實現(xiàn)的各種風(fēng)險進(jìn)行有效地管理和控制.公司應(yīng)通過確定業(yè)務(wù)流程體系框架、記錄業(yè)務(wù)流程和內(nèi)部控制情況、建立關(guān)鍵控制和一般控制等主要步驟來規(guī)范業(yè)務(wù)流程層面的控制活動。2、分解重大風(fēng)險，將公司層面重大風(fēng)險與業(yè)務(wù)流程進(jìn)行對接.為確保公司層面重大風(fēng)險的管理能夠落到實處，公司應(yīng)根據(jù)各重大風(fēng)險涉及的相關(guān)業(yè)務(wù)內(nèi)容和控制目標(biāo)，將公司層面重大風(fēng)險進(jìn)行層層分解,識別導(dǎo)致重大風(fēng)險的眾多風(fēng)險事項，并將其與業(yè)務(wù)流程進(jìn)行對接,評估與重大風(fēng)險對接的流程的全流程控制措施是否存在和有效，保證風(fēng)險管理工作真正落地。2。5。3.2控制活動有效性評價公司應(yīng)根據(jù)內(nèi)部監(jiān)督的政策和程序,定期對控制活動的有效性進(jìn)行評價，查找控制缺陷，并進(jìn)行改進(jìn)和完善，確?？刂苹顒拥某掷m(xù)有效性。2.5。3。3權(quán)限指引權(quán)限指引是企業(yè)內(nèi)部控制和風(fēng)險管理的重要組成部分，具體描述了企業(yè)授權(quán)制度是如何構(gòu)成、應(yīng)用和監(jiān)控，公司內(nèi)各級批準(zhǔn)權(quán)限是如何界定的。公司應(yīng)當(dāng)設(shè)置科學(xué)、明確的權(quán)限指引表，明確各項重大決策、經(jīng)營活動的審批權(quán)限，確保決策的科學(xué)性以21中國XX局集團(tuán)有限公司 體系框架分冊及經(jīng)營的效果和效率。2。5。4信息與溝通信息與溝通是公司及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在公司內(nèi)部、公司與外部之間進(jìn)行有效溝通，以促使職責(zé)的履行。信息是指與公司經(jīng)營相關(guān)的財務(wù)及非財務(wù)信息，不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。暢通的溝通渠道和機制使員工能及時取得他們在執(zhí)行、管理和控制公司經(jīng)營過程中所需的信息。公司建立符合發(fā)展戰(zhàn)略并與經(jīng)營管理活動一體化的信息系統(tǒng)，為風(fēng)險管理提供足夠的信息資源和順暢的溝通渠道。2.5.4.1信息采集公司應(yīng)當(dāng)對收集的各種內(nèi)部信息和外部信息進(jìn)行合理篩選、核對、整合,提高信息的有用性，即公司應(yīng)持續(xù)不斷地識別、收集、整理與歸納來自內(nèi)部與外部、經(jīng)營與管理的各種信息,針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求,確保經(jīng)營管理各種信息資源得到及時、準(zhǔn)確、完整收集。2.5.4。2溝通信息溝通是指內(nèi)部控制相關(guān)信息在公司內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)之間，以及公司與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介機構(gòu)和監(jiān)管部門等有關(guān)方面之間進(jìn)行溝通和反饋.公司應(yīng)建立適當(dāng)?shù)那?，與公司的相關(guān)方如供應(yīng)商、客戶、律師、股東、監(jiān)管機構(gòu)、外部審計師,就相關(guān)信息進(jìn)行必要的外部溝通.2。5.4。3信息系統(tǒng)公司應(yīng)將信息技術(shù)應(yīng)用于內(nèi)部控制各項工作，運用信息系統(tǒng)對經(jīng)營管理進(jìn)行過程22中國XX局集團(tuán)有限公司 體系框架分冊控制和信息的采集、存儲、加工、分析、測試、傳遞、報告和披露等；滿足公司內(nèi)部控制相關(guān)信息報告制度和公司對外信息披露相關(guān)制度的要求。信息系統(tǒng)應(yīng)實現(xiàn)信息在各職能部門、業(yè)務(wù)單位之間的集成與共享，既能滿足單項業(yè)務(wù)內(nèi)部控制要求，也能滿足公司整體和跨職能部門、業(yè)務(wù)單位的內(nèi)控管理綜合要求。建立信息系統(tǒng)總體控制.建立包括信息系統(tǒng)內(nèi)部環(huán)境、信息安全、信息系統(tǒng)項目建設(shè)管理等方面內(nèi)容的信息系統(tǒng)總體控制規(guī)范與規(guī)章制度。建立信息系統(tǒng)應(yīng)用控制.全面識別應(yīng)用系統(tǒng)相關(guān)風(fēng)險，建立完善的應(yīng)用系統(tǒng)控制規(guī)范，對應(yīng)用系統(tǒng)的權(quán)限管理、自動控制進(jìn)行有效管理。建立內(nèi)部控制與全面風(fēng)險管理信息平臺。實現(xiàn)流程、風(fēng)險數(shù)據(jù)庫、控制文檔、制度、法律法規(guī)及案例的統(tǒng)一管理,實現(xiàn)對公司風(fēng)險管理和內(nèi)部控制情況的實時監(jiān)督和評價。2.5.4.4反舞弊機制公司應(yīng)建立反舞弊機制,堅持懲防并舉、重在預(yù)防的原則,明確反舞弊工作的重點領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補救程序.2.5。5內(nèi)部監(jiān)督內(nèi)部監(jiān)督是對公司內(nèi)部控制建立與實施情況進(jìn)行監(jiān)督檢查，評價內(nèi)部控制有效性并及時加以改進(jìn)的過程，包括日常監(jiān)督、專項監(jiān)督、內(nèi)部控制評價和缺陷跟蹤等。2.5.5。1日常監(jiān)督日常監(jiān)督是指公司對建立與實施內(nèi)部控制的情況進(jìn)行常規(guī)、持續(xù)的監(jiān)督檢查.公司應(yīng)制定內(nèi)部控制體系運行與維護(hù)管理制度,明確授權(quán)的日常監(jiān)督機構(gòu)的職責(zé)權(quán)限，規(guī)范日常監(jiān)督的程序、方法和要求，定期維護(hù)《手冊》,將內(nèi)部控制工作納入公司各23中國XX局集團(tuán)有限公司 體系框架分冊級管理層的業(yè)績考核,構(gòu)建內(nèi)部控制體系運行長效機制。2.5。5.2專項監(jiān)督專項監(jiān)督是指在公司發(fā)展戰(zhàn)略、組織結(jié)構(gòu)、經(jīng)營活動、業(yè)務(wù)流程、關(guān)鍵崗位員工等發(fā)生較大調(diào)整或變化的情況下，對內(nèi)部控制的某個或者某些方面進(jìn)行有針對性地評價。2。5。5.3內(nèi)部控制評價公司應(yīng)結(jié)合內(nèi)部監(jiān)督情況，建立定期的內(nèi)部控制評價制度，明確內(nèi)部控制評價的機構(gòu)和職責(zé)權(quán)限，規(guī)范評價的方式、范圍、程序和頻率，并編制相應(yīng)的內(nèi)部控制評價報告.2.5.5.4缺陷跟蹤公司應(yīng)明確報告缺陷的職責(zé)、報告的內(nèi)容,對報告缺陷的程序及跟進(jìn)措施等方面進(jìn)行規(guī)范；制定內(nèi)部控制缺陷認(rèn)定規(guī)范,明確缺陷定義及分類，以及缺陷評估內(nèi)容、方法和標(biāo)準(zhǔn)等。3內(nèi)部環(huán)境3.1概念內(nèi)部環(huán)境確定了公司對內(nèi)部控制體系建設(shè)的總體態(tài)度,是內(nèi)部控制體系建設(shè)的基礎(chǔ),是有效實施內(nèi)部控制的保障,直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn)。3。2構(gòu)成要素內(nèi)部環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責(zé)分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容.24中國XX局集團(tuán)有限公司 體系框架分冊3.2。1治理結(jié)構(gòu)治理結(jié)構(gòu)是建立并實施內(nèi)部控制的基礎(chǔ),是影響內(nèi)部環(huán)境的重要因素。公司應(yīng)按照《公司法》要求，結(jié)合公司實際,建立規(guī)范的法人治理結(jié)構(gòu)（包括董事會、監(jiān)事會和經(jīng)理層）,并制定相應(yīng)的議事規(guī)則。3。2。1.1獨立性董事會和監(jiān)事會應(yīng)獨立于管理層，可以對管理層的決策提出建設(shè)性的必要質(zhì)疑,具體包括：對管理層的決定(如經(jīng)營決策、重大交易）進(jìn)行推斷并提出質(zhì)疑，對前期經(jīng)營結(jié)果進(jìn)行質(zhì)詢（如預(yù)算執(zhí)行差異）;有權(quán)詢問和詳查公司的經(jīng)營活動，提出不同觀點,并在認(rèn)為必要時采取適當(dāng)?shù)男袆印?。2.1。2董事會專門委員會對于特定事務(wù)，必要時應(yīng)建立董事會專門委員會,以特別關(guān)注和處理相關(guān)重要事件；委員會成員的專業(yè)和資歷必須能夠使他們有效地處理相關(guān)的重要問題。3.2。1.3董事的知識和經(jīng)驗董事應(yīng)具有足以履行其職責(zé)的知識和經(jīng)驗，具體包括：董事?lián)碛凶銐虻闹R、行業(yè)經(jīng)驗和時間，以有效地開展工作；專門委員會人數(shù)充足，足以處理專業(yè)性、重大性事務(wù).3.2.1.4與內(nèi)、外部審計師等的會面頻率和時間董事會應(yīng)保證單獨與總會計師、會計人員、內(nèi)部審計師和外部審計師會面的頻率和時間,以討論財務(wù)報告流程、內(nèi)控與風(fēng)險管理體系，以及對管理層績效的合理性等提出重大意見和建議；董事會和監(jiān)事會應(yīng)每年審核內(nèi)部和外部審計師的工作范圍。3。2。1.5及時、充分地獲得信息及時、充分地為董事會和監(jiān)事會提供信息，以便其及時監(jiān)督管理層的目標(biāo)和戰(zhàn)略、25中國XX局集團(tuán)有限公司 體系框架分冊公司的財務(wù)狀況和經(jīng)營成果，以及重大協(xié)議的條款等,具體包括：董事會定期收到關(guān)鍵信息,例如，財務(wù)報告、主要的市場變化趨勢、重大合同和談判信息；董事相信其得到了適當(dāng)?shù)男畔ⅰ?.2。1.6獲知和調(diào)查不正當(dāng)行為董事會應(yīng)對敏感信息、不正當(dāng)行為調(diào)查和評價（例如，重大的法律訴訟、監(jiān)管機構(gòu)調(diào)查、貪污、挪用公款、濫用公司財產(chǎn)、違反內(nèi)部人員交易法規(guī)、非法支付等）的充分性和及時性，具體包括：存在告知董事會重大問題的程序；信息得到及時溝通.3.2。1.7薪酬政策的監(jiān)控對高級管理人員的薪酬監(jiān)控、聘用和終止，具體包括：董事會批準(zhǔn)所有管理層與績效掛鉤的激勵計劃；董事會決定高層管理人員的薪酬和任免事宜。3。2。1.8建立適當(dāng)?shù)母邔踊{(diào)高層基調(diào)主要是指公司管理層的誠信和道德價值觀等。建立適當(dāng)?shù)母邔踊{(diào)具體包括：董事會應(yīng)充分參與、評價高層基調(diào)的有效性；董事會應(yīng)采取行動以保證適當(dāng)?shù)母邔踊{(diào)；董事會應(yīng)明確強調(diào)管理層應(yīng)該遵守的行為準(zhǔn)則。3。2。1。9監(jiān)督管理層對審計發(fā)現(xiàn)的跟進(jìn)董事會依據(jù)其發(fā)現(xiàn)，須采取適當(dāng)?shù)拇胧▽ｍ椪{(diào)查。具體包括：向管理層就需采取的具體行動下達(dá)指令；如果需要,進(jìn)行監(jiān)督和跟蹤處理。3.2。2機構(gòu)設(shè)置及權(quán)責(zé)分配機構(gòu)設(shè)置為公司提供了計劃、執(zhí)行、控制和監(jiān)督其活動的框架。相關(guān)的機構(gòu)設(shè)置包括確定權(quán)利與責(zé)任的關(guān)鍵界區(qū)，即確定權(quán)責(zé)的關(guān)鍵領(lǐng)域以及建立適當(dāng)?shù)膱蟾尕?fù)責(zé)部門。它強調(diào)權(quán)責(zé)分配的知情與監(jiān)督，要求全體員工掌握內(nèi)部機構(gòu)設(shè)置,明確權(quán)責(zé)分配,正確行使職權(quán)。26中國XX局集團(tuán)有限公司 體系框架分冊3.2。2.1建立適應(yīng)信息流通和公司管控模式的組織結(jié)構(gòu)適當(dāng)構(gòu)建公司的組織結(jié)構(gòu)，以便其具備提供管理活動必要信息流的能力，具體包括:充分考慮公司經(jīng)營業(yè)務(wù)的性質(zhì),公司的組織結(jié)構(gòu)適當(dāng)集中或分散；組織結(jié)構(gòu)須有利于信息的上傳、下達(dá)和各業(yè)務(wù)活動間的流動。3.2。2。2關(guān)鍵管理人員的職責(zé)界定，確保其對自身職責(zé)的準(zhǔn)確理解明確關(guān)鍵管理人員的工作職責(zé)和權(quán)限分配，并將公司業(yè)務(wù)活動的職責(zé)和期望明確傳達(dá)給負(fù)責(zé)這些活動的管理人員。3.2.2。3關(guān)鍵管理人員的知識和經(jīng)驗關(guān)鍵管理人員須具備執(zhí)行相關(guān)職責(zé)的知識和經(jīng)驗，具體包括：管理人員的技能素質(zhì)滿足要求，具備執(zhí)行其業(yè)務(wù)必備的知識、經(jīng)驗并接受適當(dāng)培訓(xùn)。3.2。2.4適當(dāng)?shù)膮R報機制建立適當(dāng)?shù)膮R報機制，明確、有效的報告關(guān)系(正式的或非正式的，直接的或矩陣式的），能夠向經(jīng)理人員提供與其責(zé)任和權(quán)力有關(guān)的信息；確保經(jīng)營活動的管理人員有與相關(guān)的高級管理人員進(jìn)行溝通和交流的通暢渠道。3。2.2.5組織結(jié)構(gòu)的變化根據(jù)公司內(nèi)外部環(huán)境的變化情況及時調(diào)整組織結(jié)構(gòu),具體包括：組織結(jié)構(gòu)會在何種程度上隨環(huán)境的變化而變化，例如,管理人員定期根據(jù)變化的業(yè)務(wù)或行業(yè)環(huán)境來評價公司的組織結(jié)構(gòu).3。2.2。6足夠的員工確保存在足夠數(shù)量的員工,特別是管理和監(jiān)督人員，具體包括：管理和監(jiān)督人員擁有足夠的時間來有效地履行職責(zé);管理人員能夠?qū)⒐ぷ鞣峙山o其下屬，以完成本應(yīng)由多名員工完成的工作。27中國XX局集團(tuán)有限公司 體系框架分冊3.2.2.7職責(zé)分工與授權(quán)根據(jù)公司的目標(biāo)、經(jīng)營職能和監(jiān)管要求，分配職責(zé)和授權(quán),具體包括：確保職權(quán)和職責(zé)被授予公司內(nèi)的員工;決策的責(zé)任與其職權(quán)和職責(zé)相對應(yīng)，存在崗位描述，至少存在管理和監(jiān)督人員的崗位描述，包括具體的與控制有關(guān)的責(zé)任的表述；對員工進(jìn)行授權(quán)和分配職責(zé)時，充分考慮適當(dāng)?shù)男畔ⅰ?.2.2.8數(shù)據(jù)處理和會計崗位等員工的技能數(shù)據(jù)處理和會計職能部門的員工須具備與公司規(guī)模、業(yè)務(wù)活動和系統(tǒng)相適應(yīng)的技能水平,具體包括：公司擁有數(shù)量充足、經(jīng)驗豐富的員工以完成其職責(zé)。3.2。2。9授權(quán)和所分配的職責(zé)相吻合授權(quán)和所分配的職責(zé)相吻合，具體包括：完成工作所需要的權(quán)力與高級管理人員參與的程度存在適當(dāng)?shù)钠胶?；授予適當(dāng)級別的員工糾正問題或?qū)嵤└倪M(jìn)的權(quán)力，并且此授權(quán)也明確了所需的能力水平和權(quán)限。3。2。3內(nèi)部審計內(nèi)部審計是公司內(nèi)部的一種獨立客觀的監(jiān)督和評價活動，它通過審查和評價經(jīng)營活動及內(nèi)部控制的適當(dāng)性、合法性和有效性來促進(jìn)公司目標(biāo)的實現(xiàn).公司內(nèi)部審計應(yīng)保證良好的有效性，具體包括:執(zhí)行內(nèi)部審計活動人員的能力與水平是否合適；審計監(jiān)察部門負(fù)責(zé)人按規(guī)定或要求向董事會報告工作；內(nèi)部審計的職責(zé)和權(quán)限分配恰當(dāng)；內(nèi)部審計的范圍、責(zé)任和計劃恰當(dāng)。3。2.4人力資源政策人力資源政策是影響公司內(nèi)部環(huán)境的關(guān)鍵因素，引導(dǎo)員工達(dá)到公司期望的職業(yè)道德水平和勝任能力.它包括聘用、定崗、培訓(xùn)、辭退、辭職、薪酬、考核、評價、晉升、獎懲等活動。28中國XX局集團(tuán)有限公司 體系框架分冊3。2。4。1適當(dāng)?shù)恼衅?、培?xùn)、晉升和薪酬的制度及程序適當(dāng)?shù)恼衅?、培?xùn)、晉升和員工薪酬的政策及程序，具體包括：現(xiàn)有人力資源政策和程序可以確保招聘并發(fā)展有能力的、可信的人員,能夠支持有效的內(nèi)部控制體系;對合適人員招聘和培訓(xùn)的水平是適當(dāng)?shù)?；?dāng)正式的政策和實行文件不存在時,管理層應(yīng)相互溝通期望雇用什么類型的人才或直接參與招聘活動.3。2。4.2員工職責(zé)和目標(biāo)員工應(yīng)意識到他們的工作職責(zé)和公司對他們的期望；管理人員應(yīng)定期與員工回顧他們的工作表現(xiàn)和今后的改進(jìn)建議等。3.2.4。3違規(guī)行為的糾正對違背公司政策和程序行為的糾正,具體包括：管理層對工作失職采取適當(dāng)?shù)幕貞?yīng)；對違背公司相關(guān)制度的行為有適當(dāng)?shù)募m正措施.3.2。4.4道德標(biāo)準(zhǔn)的遵從人力資源政策應(yīng)與相應(yīng)的道德標(biāo)準(zhǔn)一致，對誠信與道德價值觀規(guī)范的遵從是對員工評價的一項標(biāo)準(zhǔn)。3.2.4.5檢查候選人的背景核查候選人的背景，特別要考慮公司不能接受的行為或活動，具體包括:對頻繁更換工作或職業(yè)背景相差很大的候選人須仔細(xì)核查；聘用政策須包括對犯罪記錄的調(diào)查；候選人以前的某些行為和活動是否與公司的行為準(zhǔn)則相抵觸。3。2。4。6適當(dāng)?shù)膯T工留任和晉升標(biāo)準(zhǔn)及信息收集方法建立適當(dāng)?shù)膯T工留任和晉升標(biāo)準(zhǔn)及信息收集方法，確保提升和加薪標(biāo)準(zhǔn)明確具體，每個員工在晉升之前都了解管理層的期望;提升和加薪標(biāo)準(zhǔn)應(yīng)與行為規(guī)范一致。29中國XX局集團(tuán)有限公司 體系框架分冊3.2.4.7勝任工作所需的知識和技能確保員工具備勝任工作所需的知識和技能，具體包括:管理層分析并確定員工勝任工作所需的基本知識和技能；存在證據(jù)表明員工具備工作所需的基本知識和技能。3.2.4.8確保關(guān)鍵崗位隊伍穩(wěn)定確保關(guān)鍵部門人員（例如，經(jīng)營、財務(wù)等部門)的更換頻率適當(dāng)，具體包括：避免關(guān)鍵崗位員工存在過高的更換頻率;針對關(guān)鍵崗位人員設(shè)置了離崗限制性規(guī)定；儲備適量的關(guān)鍵崗位人員。3.2。5企業(yè)文化企業(yè)文化是指公司在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團(tuán)隊所認(rèn)同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱.企業(yè)文化主要包括積極向上的價值觀和社會責(zé)任感、誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊協(xié)作精神、現(xiàn)代管理理念和風(fēng)險意識；董事、監(jiān)事、經(jīng)理及其他高級管理人員應(yīng)當(dāng)在企業(yè)文化建設(shè)中發(fā)揮主導(dǎo)作用；公司員工應(yīng)當(dāng)遵守員工行為守則;全體認(rèn)真履行崗位職責(zé)。3。2。5.1誠信和道德價值觀規(guī)范的制定和執(zhí)行管理層應(yīng)向員工傳達(dá)誠信與道德價值觀規(guī)范，并且必須完全執(zhí)行；員工應(yīng)該了解和理解這些規(guī)定；管理層應(yīng)在言談和行動中表現(xiàn)出對誠信與道德價值觀規(guī)范一絲不茍地遵循.3。2。5.2公司及戰(zhàn)略層面的風(fēng)險考量公司風(fēng)險管理理念和風(fēng)險偏好影響公司的管理理念與經(jīng)營風(fēng)格，具體包括：設(shè)定公司的風(fēng)險偏好和整體風(fēng)險承受度；公司戰(zhàn)略的期望收益應(yīng)與公司的風(fēng)險偏好和風(fēng)險承受度相協(xié)調(diào);管理層必須讓所有員工了解公司的管理理念,并通過以身作則的行動做出榜樣；建立與公司管理理念和經(jīng)營風(fēng)格相適應(yīng)的風(fēng)險文化。30中國XX局集團(tuán)有限公司 體系框架分冊3。2.5。3業(yè)務(wù)層面風(fēng)險的接受程度明確公司接受業(yè)務(wù)風(fēng)險的態(tài)度,具體包括:是否在介入新業(yè)務(wù)前,行動非常謹(jǐn)慎，總是經(jīng)過仔細(xì)的風(fēng)險與收益分析后才采取行動；是經(jīng)常介入風(fēng)險特別高的業(yè)務(wù),還是在接受風(fēng)險方面比較保守.3。2。5.4管理層對數(shù)據(jù)處理、會計職能的態(tài)度管理層對數(shù)據(jù)處理和會計職能的態(tài)度,以及對財務(wù)報告和資產(chǎn)安全可靠性的關(guān)注，具體包括：財務(wù)職能是否是公司各種經(jīng)營管理活動的控制中心所；選用的會計準(zhǔn)則是否追求穩(wěn)健；如果財務(wù)職能是分散管理，業(yè)務(wù)部門的管理層是否對報告結(jié)果簽字確認(rèn)；下屬單位的財務(wù)部門是否與總部的財務(wù)部門有工作匯報關(guān)系;貴重資產(chǎn)，包括知識產(chǎn)權(quán)和信息是否被嚴(yán)格地保護(hù)，防止未經(jīng)授權(quán)的接觸。3.2。5.5高層管理人員相互交流的頻率確保高層管理人員和各級業(yè)務(wù)部門管理層相互交流的頻率，特別是在雙方處于不同的地域時,具體包括:高級管理人員經(jīng)常走訪分支機構(gòu)及不同地區(qū)的下屬單位；經(jīng)常召開公司或區(qū)域性的管理層會議。3.2。5。6加強法制建設(shè)公司應(yīng)注重法律風(fēng)險防范機制的建立和健全，加強法制教育，提高公司內(nèi)部各級人員(包括董事、監(jiān)事、經(jīng)理及其他高級管理人員和全體員工），尤其是公司經(jīng)營者的法律意識，全面開展法律宣傳與培訓(xùn)工作，充分發(fā)揮法律事務(wù)部在公司法制教育中的作用；建立健全法律顧問制度和重大法律糾紛案件備案制度，為公司經(jīng)營活動提供法律保障。公司各級經(jīng)營管理人員應(yīng)重視法律事務(wù)部的意見，確保決策的合法性，維護(hù)公司的合法權(quán)益。31中國XX局集團(tuán)有限公司 體系框架分冊4風(fēng)險評估4。1概述風(fēng)險評估采用定性與定量相結(jié)合的方法.定性方法包括問卷調(diào)查、部門研討、專家咨詢、政策分析、行業(yè)標(biāo)桿比較、管理層訪談、由專人主持的工作訪談和實地調(diào)研等;定量方法包括統(tǒng)計推論、事件樹分析等。各級責(zé)任主體從可能性和影響程度等方面對風(fēng)險的重要性進(jìn)行評估，綜合評估結(jié)果，確定重大風(fēng)險和管理優(yōu)先順序。風(fēng)險評估的實施程序為目標(biāo)設(shè)定、風(fēng)險辨識、風(fēng)險評價、風(fēng)險應(yīng)對。4。1。1風(fēng)險4.1.1。1概念風(fēng)險是指未來的不確定性對公司實現(xiàn)其目標(biāo)的影響，所有公司,無論規(guī)模、結(jié)構(gòu)和行業(yè)性質(zhì),都面臨著諸多來自內(nèi)部和外部的風(fēng)險,影響公司既定目標(biāo)的實現(xiàn)。4。1。1.2風(fēng)險的類型按照不同的分類標(biāo)準(zhǔn)可以將公司面臨的風(fēng)險做如下區(qū)分:1、對公司目標(biāo)實現(xiàn)的影響：針對公司制定的目標(biāo)，可以根據(jù)對不同目標(biāo)實現(xiàn)產(chǎn)生影響的因素，將公司風(fēng)險分為戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、法律風(fēng)險、市場風(fēng)險、運營風(fēng)險等.2、風(fēng)險的來源:根據(jù)風(fēng)險的來源可以將風(fēng)險分為內(nèi)部風(fēng)險和外部風(fēng)險.3、是否為公司帶來盈利：以能否為公司帶來盈利等機會為標(biāo)志，可以將風(fēng)險分為純粹風(fēng)險(只有帶來損失一種可能性)和機會風(fēng)險（帶來損失和盈利的可能性并存）。4、以應(yīng)對風(fēng)險的層面為標(biāo)準(zhǔn)：根據(jù)對風(fēng)險做出應(yīng)對策略所在層面的不同，可以將風(fēng)險分為公司層面風(fēng)險和業(yè)務(wù)活動層面風(fēng)險。32中國XX局集團(tuán)有限公司 體系框架分冊4。1。2風(fēng)險評估4。1.2.1概念風(fēng)險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。在風(fēng)險評估中，既要識別和分析對實現(xiàn)目標(biāo)具有阻礙作用的風(fēng)險，也要發(fā)現(xiàn)對實現(xiàn)目標(biāo)具有積極影響的機遇。4.1。2.2風(fēng)險評估的范圍公司針對戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)和資產(chǎn)安全目標(biāo)五個控制目標(biāo)開展內(nèi)外部風(fēng)險評估。4.2構(gòu)成要素4。2。1風(fēng)險評估的原則4。2.1.1體現(xiàn)從實際出發(fā),堅持理論與實際相結(jié)合的原則內(nèi)控與風(fēng)險管理體系的成功實施取決于能否將公司風(fēng)險控制在與總體目標(biāo)相適應(yīng)并可承受的范圍內(nèi)，公司需要結(jié)合所處行業(yè)的特征、公司本身的業(yè)務(wù)模式和公司發(fā)展的具體階段，識別公司層面及業(yè)務(wù)層面風(fēng)險，并從實際出發(fā),借助先進(jìn)的評估方法及模型對風(fēng)險進(jìn)行打分評級，建立公司風(fēng)險數(shù)據(jù)庫。4。2。1。2滿足提高管理水平與監(jiān)管要求相結(jié)合的原則公司的價值觀、發(fā)展戰(zhàn)略和管理理念是直接影響內(nèi)部控制及風(fēng)險管理水平的內(nèi)部環(huán)境要素,國家主管單位的監(jiān)管要求是影響內(nèi)部控制與風(fēng)險管理水平的外部環(huán)境要素，風(fēng)險評估是內(nèi)部控制與風(fēng)險管理的基礎(chǔ)，因此公司在風(fēng)險評估的過程中要結(jié)合公司的價值觀、發(fā)展戰(zhàn)略和管理理念，同時還要滿足相關(guān)監(jiān)管方的要求。33中國XX局集團(tuán)有限公司 體系框架分冊4。2.1.3考慮實效性、漸進(jìn)性原則構(gòu)建內(nèi)控與風(fēng)險管理體系是一項復(fù)雜的系統(tǒng)工程，需要通盤考慮、統(tǒng)籌規(guī)劃，重點突出，注重實效，循序漸進(jìn)。公司應(yīng)該從戰(zhàn)略、環(huán)境、組織、流程、資源五個層面系統(tǒng)、客觀地進(jìn)行風(fēng)險識別和評估，并隨著公司業(yè)務(wù)發(fā)展、外部環(huán)境變化定期、持續(xù)地進(jìn)行,如針對管理及業(yè)務(wù)拓展過程中出現(xiàn)的新情況，循序漸進(jìn)的進(jìn)行風(fēng)險識別及風(fēng)險評估，并根據(jù)評估結(jié)果適時更新公司層面風(fēng)險庫,為建立切實有效的內(nèi)控與風(fēng)險管理體系打好基礎(chǔ)。4。2.2建立風(fēng)險評估的基礎(chǔ)在公司內(nèi)部建立通用的風(fēng)險管理語言和標(biāo)準(zhǔn)，包括建立公司風(fēng)險的定義、風(fēng)險評估的定義、構(gòu)建風(fēng)險類型、明確風(fēng)險偏好和風(fēng)險承受度的概念、確定評估風(fēng)險的標(biāo)準(zhǔn)。4。2.3關(guān)注要點公司的風(fēng)險評估程序應(yīng)當(dāng)按照目標(biāo)設(shè)定、風(fēng)險識別、風(fēng)險分析和風(fēng)險應(yīng)對等程序進(jìn)行，應(yīng)該考慮影響公司控制目標(biāo)實現(xiàn)的內(nèi)部因素和外部因素,并對這些風(fēng)險因素進(jìn)行分析，為風(fēng)險應(yīng)對提供依據(jù)。1、識別外部風(fēng)險的機制是否健全。公司識別外部風(fēng)險因素，重點關(guān)注：經(jīng)濟(jì)、法律、社會、技術(shù)、自然環(huán)境等因素。2、識別內(nèi)部風(fēng)險的機制是否健全。公司識別內(nèi)部風(fēng)險因素,重點關(guān)注：人力資源、管理、自主創(chuàng)新、財務(wù)、安全環(huán)保等因素。3、針對業(yè)務(wù)流程的每一個關(guān)鍵控制點識別相應(yīng)的重大或重要風(fēng)險.4、風(fēng)險分析程序的全面性和相關(guān)性，包括：分析風(fēng)險發(fā)生的可能性（或頻率、概率）、分析風(fēng)險發(fā)生后的影響、確定風(fēng)險的重要性水平,并決定風(fēng)險應(yīng)對策略。5、建立風(fēng)險評估機制，對影響公司整體目標(biāo)或業(yè)務(wù)活動目標(biāo)的活動及時間進(jìn)行34中國XX局集團(tuán)有限公司 體系框架分冊預(yù)見、識別及應(yīng)對，能夠識別并應(yīng)對對公司具有重大、深遠(yuǎn)影響的風(fēng)險.4。2。3.1目標(biāo)設(shè)定1、目標(biāo)的類型(1）戰(zhàn)略目標(biāo):戰(zhàn)略目標(biāo)是對公司戰(zhàn)略經(jīng)營活動預(yù)期取得的主要成果的期望值。戰(zhàn)略目標(biāo)統(tǒng)領(lǐng)經(jīng)營目標(biāo)、報告目標(biāo)、合規(guī)目標(biāo)和資產(chǎn)安全目標(biāo)。（2)經(jīng)營目標(biāo):公司經(jīng)營目標(biāo)是在一定時期公司生產(chǎn)經(jīng)營活動預(yù)期要達(dá)到的成果?？梢杂脴I(yè)績和利潤來描述。（3）報告目標(biāo)：報告的目標(biāo)是向報告使用者提供與公司財務(wù)狀況、經(jīng)營成果和現(xiàn)金流量等有關(guān)的決策信息.報告分為內(nèi)部報告和外部報告，既有財務(wù)信息,又有非財務(wù)信息。（4）合規(guī)目標(biāo)：合規(guī)目標(biāo)是指公司主動地遵守與公司經(jīng)營活動相關(guān)的法律、監(jiān)管規(guī)定、自律性組織的有關(guān)準(zhǔn)則，以及公司的行為準(zhǔn)則，避免法律制裁、監(jiān)管處罰、行業(yè)處置等重大財務(wù)損失、聲譽損失，保證戰(zhàn)略目標(biāo)的實現(xiàn).一個公司是否遵守法律法規(guī)會給公司帶來重大的機遇和風(fēng)險.（5）資產(chǎn)安全目標(biāo):資產(chǎn)安全目標(biāo)是為了預(yù)防和控制資產(chǎn)管理環(huán)節(jié)中的風(fēng)險和損失。保障資產(chǎn)安全目標(biāo)包括防止公司在經(jīng)授權(quán)下無效率經(jīng)營，損失資產(chǎn)；防止員工舞弊、防止公司資產(chǎn)被盜等。2、初始信息收集圍繞公司戰(zhàn)略目標(biāo)和相關(guān)目標(biāo)以及風(fēng)險管理要求，相關(guān)職能部門、業(yè)務(wù)單位和內(nèi)控管理部門廣泛、持續(xù)收集與公司風(fēng)險及風(fēng)險管理相關(guān)的各種內(nèi)、外部信息，包括收集歷史數(shù)據(jù)和未來信息，關(guān)注宏觀經(jīng)濟(jì)與經(jīng)營環(huán)境、競爭對手、新技術(shù)與新產(chǎn)品、海外經(jīng)營、公司重組、業(yè)務(wù)整合、會計政策、信息系統(tǒng)、資本運作等方面已經(jīng)發(fā)生和將35中國XX局集團(tuán)有限公司 體系框架分冊要發(fā)生的變化情況。4.2。3.2風(fēng)險識別風(fēng)險識別是指查找公司各項經(jīng)營管理活動中存在的影響目標(biāo)實現(xiàn)的風(fēng)險和機遇的過程。公司分別從公司層面、業(yè)務(wù)活動層面（流程層面）動態(tài)識別影響公司戰(zhàn)略目標(biāo)及相關(guān)目標(biāo)實現(xiàn)的內(nèi)部和外部的各種不確定性因素。風(fēng)險識別的步驟：1、從目標(biāo)設(shè)置與層層分解確立關(guān)鍵業(yè)務(wù)事項.2、通過問卷、訪談、第三方研究成果等途徑收集相關(guān)內(nèi)外部信息和資料.3、從內(nèi)部環(huán)境和外部環(huán)境兩個角度，考慮和尋找在實現(xiàn)目標(biāo)過程中的內(nèi)外部風(fēng)險。內(nèi)部環(huán)境包括：政策和策略、員工和組織、流程和程序、技術(shù)基礎(chǔ)和內(nèi)部利益方需求。外部環(huán)境包括：自然環(huán)境、法律環(huán)境、經(jīng)濟(jì)環(huán)境、政治環(huán)境、行業(yè)環(huán)境、技術(shù)、競爭、外部利益方和其他關(guān)鍵因素。4、從公司目標(biāo)出發(fā)針對關(guān)鍵業(yè)務(wù)或事項,整合識別出影響公司目標(biāo)實現(xiàn)的風(fēng)險。4。2.3。3風(fēng)險分析風(fēng)險分析包括考慮風(fēng)險的來源、風(fēng)險發(fā)生的可能性以及其可能產(chǎn)生的影響，確定風(fēng)險的重要性水平。風(fēng)險分析也包括評估現(xiàn)有控制或措施的有效性.風(fēng)險分析的步驟：1、收集、匯總相關(guān)信息和資料相關(guān)的信息和資料，例如：歷史事件的記錄、相關(guān)的調(diào)查和分析資料、現(xiàn)有控制和制度等信息和資料等。36中國XX局集團(tuán)有限公司 體系框架分冊其他的信息來源包括但不限于：實踐和相關(guān)的經(jīng)驗,市場、行業(yè)調(diào)查和分析,經(jīng)濟(jì)、工程或其他模型，專家判斷等。2、風(fēng)險發(fā)生可能性及產(chǎn)生的影響評分在收集信息和資料的基礎(chǔ)上,分析風(fēng)險發(fā)生的可能性和風(fēng)險產(chǎn)生的影響。按照風(fēng)險評估標(biāo)準(zhǔn),分析收集的信息和資料，對風(fēng)險的可能性和影響評分，風(fēng)險的可能性分值和影響分值之積，即為該風(fēng)險的風(fēng)險值。3、劃分風(fēng)險等級根據(jù)公司的風(fēng)險偏好，結(jié)合評估風(fēng)險發(fā)生可能性和影響程度的標(biāo)準(zhǔn)，劃分風(fēng)險等級。根據(jù)風(fēng)險值對識別出的風(fēng)險進(jìn)行排序,以得到公司的重大、重要、一般風(fēng)險。確定重大、重要風(fēng)險，以決定投入的關(guān)注程度或?qū)嵤╋L(fēng)險應(yīng)對的力度和時間。4.2。3.4風(fēng)險應(yīng)對風(fēng)險應(yīng)對是指選擇和運用具體措施對風(fēng)險進(jìn)行管理的過程,主要是在風(fēng)險分析評價完成后，公司確定如何應(yīng)對風(fēng)險，并將方案付諸實施。風(fēng)險應(yīng)對的目的是將剩余風(fēng)險控制在風(fēng)險承受度以內(nèi)。風(fēng)險管理的最終目的是利用公司現(xiàn)有的資源對公司所面臨的風(fēng)險，分不同情況采取措施進(jìn)行應(yīng)對。風(fēng)險應(yīng)對策略主要有以下幾種基本類型：風(fēng)險規(guī)避——是公司對超出風(fēng)險承受度的風(fēng)險,通過放棄或者停止與該風(fēng)險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略。風(fēng)險降低——是公司在權(quán)衡成本效益之后，準(zhǔn)備采取適當(dāng)?shù)目刂拼胧┙档惋L(fēng)險或者減輕損失，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險分擔(dān)-—是公司準(zhǔn)備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當(dāng)37中國XX局集團(tuán)有限公司 體系框架分冊的控制措施，將風(fēng)險控制在風(fēng)險承受度之內(nèi)的策略。風(fēng)險承受—-是公司對風(fēng)險承受度之內(nèi)的風(fēng)險，在權(quán)衡成本效益之后,不準(zhǔn)備采取控制措施降低風(fēng)險或者減輕損失的策略。在考慮做出風(fēng)險應(yīng)對的過程中，管理層需要評估風(fēng)險應(yīng)對策略對風(fēng)險可能性和影響的效應(yīng)以及成本和收益,并選擇一種風(fēng)險應(yīng)對方案。4.3公司層面與業(yè)務(wù)流程層面風(fēng)險評估及應(yīng)對4.3。1公司層面4.3。1.1控制要點公司層面風(fēng)險評估主要基于與公司各職能部門負(fù)責(zé)人及業(yè)務(wù)操作人員進(jìn)行充分調(diào)研的結(jié)果,結(jié)合行業(yè)常見風(fēng)險，并且考慮國務(wù)院國資委以及財政部等政府部門有關(guān)風(fēng)險評估的相關(guān)要求，從戰(zhàn)略、財務(wù)、市場、運營及法律五個領(lǐng)域來進(jìn)行識別.同時,在充分考慮公司當(dāng)前背景的情形下,結(jié)合管理層對固有風(fēng)險與剩余風(fēng)險考慮，運用定性與定量相結(jié)合的方法，從風(fēng)險發(fā)生的可能性和風(fēng)險發(fā)生后對目標(biāo)的影響程度進(jìn)行評估。公司層面風(fēng)險評估重點關(guān)注以下幾個方面:1、識別外部風(fēng)險的機制是否健全。公司識別外部風(fēng)險因素，重點關(guān)注:經(jīng)濟(jì)因素、法律因素、社會因素、技術(shù)因素、自然環(huán)境因素等。2、識別內(nèi)部風(fēng)險的機制是否健全。公司識別內(nèi)部風(fēng)險因素，重點關(guān)注：人力資源因素、經(jīng)營管理因素、工程項目因素、科技創(chuàng)新因素、財務(wù)因素、安全質(zhì)量因素、投資管理因素、法律合規(guī)因素等。3、針對業(yè)務(wù)流程的控制目標(biāo)識別業(yè)務(wù)層面的相應(yīng)風(fēng)險因素。4、風(fēng)險分析程序的全面性和相關(guān)性。包括:分析風(fēng)險發(fā)生的可能性（或頻率、概38中國XX局集團(tuán)有限公司 體系框架分冊率）、分析風(fēng)險發(fā)生后的影響、確定風(fēng)險的重要性水平，并決定風(fēng)險應(yīng)對策略。5、建立風(fēng)險評估機制。對影響公司整體目標(biāo)或業(yè)務(wù)活動目標(biāo)的時間或活動進(jìn)行預(yù)見、識別及應(yīng)對，能夠識別并應(yīng)對對公司具有重大、深遠(yuǎn)影響的風(fēng)險。公司層面風(fēng)險應(yīng)對主要采取分解落實方法,將其與流程層面風(fēng)險進(jìn)行對應(yīng)，通過流程層面風(fēng)險應(yīng)對策略來降低公司層面風(fēng)險，對于那些無法通過現(xiàn)有控制措施進(jìn)行控制的風(fēng)險，即為剩余風(fēng)險，公司要確保剩余風(fēng)險低于公司風(fēng)險容忍度。需要說明的是，由于公司所處的環(huán)境不斷變化，所面臨的風(fēng)險也會不斷變化公司應(yīng)該根據(jù)業(yè)務(wù)發(fā)展情況持續(xù)地監(jiān)督并更新公司層面風(fēng)險庫.4.3.1.2公司層面風(fēng)險庫按照風(fēng)險評估基本程序和控制要點開展公司層面風(fēng)險評估，識別公司層面重大、重要和一般風(fēng)險,并制定重大風(fēng)險管理策略和解決方案，建立公司層面風(fēng)險庫.2010年公司層面風(fēng)險評估主要針對主營業(yè)務(wù)領(lǐng)域開展,共評估出8個重大風(fēng)險12個重要風(fēng)險。公司層面風(fēng)險庫編制規(guī)范與模板如表1所示。表1公司層面風(fēng)險庫與模板序風(fēng)險領(lǐng)域 風(fēng)險描述號4.3。2業(yè)務(wù)流程層面4.3.2。1控制要點業(yè)務(wù)流程層面風(fēng)險識別是指以流程活動為主線，圍繞每一末級業(yè)務(wù)流程中的相關(guān)39中國XX局集團(tuán)有限公司 體系框架分冊流程目標(biāo),識別影響每一流程目標(biāo)的相關(guān)風(fēng)險的過程。公司進(jìn)行業(yè)務(wù)流程層面風(fēng)險識別時應(yīng)首先明確流程控制目標(biāo)并從識別流程中的事項入手，分析來自內(nèi)、外部的影響因素,考慮各事項之間的相互關(guān)系，運用風(fēng)險技術(shù)工具及技術(shù)方法，對流程層面風(fēng)險加以識別。業(yè)務(wù)流程層面風(fēng)險評估具體步驟包括：搭建流程體系框架、繪制流程圖、編寫流程描述文件；確定流程控制目標(biāo)、識別風(fēng)險點和控制活動。業(yè)務(wù)流程層面風(fēng)險應(yīng)對時通過選擇合理的應(yīng)對措施，從各個業(yè)務(wù)單元、部門或職能機構(gòu)的角度去考慮風(fēng)險,對各業(yè)務(wù)單元風(fēng)險進(jìn)行復(fù)合評估,采取組合觀來確定公司的剩余風(fēng)險及與其相關(guān)的總體風(fēng)險偏好是否相稱。4.3。2。2業(yè)務(wù)流程層面風(fēng)險數(shù)據(jù)庫按照風(fēng)險評估基本程序開展業(yè)務(wù)流程層面風(fēng)險評估,識別業(yè)務(wù)流程層面風(fēng)險,建立業(yè)務(wù)流程層面風(fēng)險數(shù)據(jù)庫。業(yè)務(wù)流程層面風(fēng)險數(shù)據(jù)庫模板如表2所示。表2業(yè)務(wù)流程層面風(fēng)險數(shù)據(jù)庫編制規(guī)范與模板一級流程編號二級流程編號三級流程編號主責(zé)部門名稱流程責(zé)任人風(fēng)險風(fēng)險編號描述

一級流程名稱二級流程名稱三級流程名稱風(fēng)險類別＊資對應(yīng)戰(zhàn)經(jīng)報合產(chǎn)發(fā)生可能性(1影響程度風(fēng)險關(guān)鍵略營告規(guī)安—5）（1—5）等級控制風(fēng)風(fēng)風(fēng)風(fēng)全編號險險險險風(fēng)險40中國XX局集團(tuán)有限公司 體系框架分冊5控制活動5.1概述5。1.1概念控制活動是指公司根據(jù)風(fēng)險評估結(jié)果，采取相應(yīng)的控制措施，將風(fēng)險控制在可承受度之內(nèi)。控制活動是確保管理層關(guān)于公司經(jīng)營管理指令得以貫徹執(zhí)行的政策和程序，它存在于整個公司所有級別的分支機構(gòu)、職能部門，通常包括不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護(hù)、預(yù)算、運營分析、績效考評控制等.公司應(yīng)當(dāng)根據(jù)內(nèi)部控制目標(biāo)，將控制措施與風(fēng)險應(yīng)對策略相結(jié)合，對各種業(yè)務(wù)和事項實施有效控制。此外,公司應(yīng)當(dāng)建立重大風(fēng)險預(yù)警機制和突發(fā)事件應(yīng)急處理機制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員、規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。5.1.2控制活動的分類5。1。2.1按控制活動的目標(biāo)可以分為以下幾類：1、戰(zhàn)略目標(biāo)控制活動：指能夠滿足戰(zhàn)略目標(biāo)實現(xiàn)的控制活動。2、經(jīng)營目標(biāo)控制活動：指能夠滿足經(jīng)營活動效率與效果目標(biāo)的控制活動。3、報告目標(biāo)控制活動：指能夠滿足報告目標(biāo)的控制活動。4、合規(guī)性目標(biāo)控制活動:指能夠滿足合規(guī)性目標(biāo)的控制活動。5、資產(chǎn)安全目標(biāo)控制活動：指能夠滿足資產(chǎn)安全目標(biāo)的控制活動。5.1.2.2按控制活動的內(nèi)容分類按控制活動的內(nèi)容劃分,控制活動可分為公司層面控制和業(yè)務(wù)活動層面控制。1、公司層面控制是指那些對于公司的整個內(nèi)部控制體系具有廣泛影響的控制,41中國XX局集團(tuán)有限公司 體系框架分冊如道德準(zhǔn)則建立傳達(dá)、人力資源管理以及控制自我評估等。管理層確保在公司內(nèi)部各個領(lǐng)域獲得適當(dāng)、有效控制的重要機制.2、業(yè)務(wù)活動層面控制是指直接作用于公司生產(chǎn)經(jīng)營業(yè)務(wù)活動的具體控制,亦稱業(yè)務(wù)控制，如業(yè)務(wù)處理程序中的批準(zhǔn)與授權(quán)、審核與復(fù)核，