某房地产开发公司内控与风险管理手册.docx
《某房地产开发公司内控与风险管理手册.docx》由会员分享,可在线阅读,更多相关《某房地产开发公司内控与风险管理手册.docx(45页珍藏版)》请在课桌文档上搜索。
1、北京第六大洲房地产开发郁艮公司内控与风险管理手册(一)体系框架分册二O一一年一月公司介绍11手册使用说明211编制目的、意义及原则21.1.1 手册编制的目的与意义21.1.2 手册编制的原则21.2 手册结构31.2.1 手册结构及内容概要31.2.2 手册的特征41.3 .手册使用说明71.3.1 使用要求71.3.2 管理与维护71.3.3 编写与发布71.3.4 发放71.3.5 维护82内部控制体系基本框架92.1 总则92.1.1 框架编制的目的92.1.2 框架编制的依据92.1.3 框架编制的思路与方法92.1.4 体系框架的实施102.2 编制原则102.2.1 先进性与实用
2、性相结合102.2.2 方法论与操作性相结合102.2.3 继承性与包容性相结合102.2.4 满足外部监管与提升内部管理相结合112.3 参考标准112.3.1 财政部等五部委企业内部控制基本规范及配套指引112.3.2 国资委中央企业全面风险管理指引132.3.3 上交所、联交所内部控制相关的指引与守则142.3.4 COSO内部控制整体框架及企业风险管理整合框架162.4 适用范围202.5 内部控制体系框架的主要内容202.5.1 内部环境202.5.2 风险评估222.5.3 控制活动242.5.4 信息与沟通252.5.5 内部监督283内部环境303.1 概述303.2 构成要素
3、304风险评估324.1 概述324.2 构成要素324.3 公司层面与业务流程层面风险评估及应对335控制活动355.1 概述355.2 控制活动的实施355.3 控制活动有效性评价355.4 流程体系文件建模规范365.5 权限指引366信息与沟通376.1 概述376.2 构成要素376.3 .内部控制与全面风险管理信息平台377内部监督397.1 概述397.2 构成要素39附录一:流程编码规则41公司介绍北京第六大洲房地产开发有限公司是中铁房地产集团有限公司旗下的全资子公司,于2008年8月21日在北京市朝阳区注册成立,注册资金2000万元。公司目前在朝阳区已取得土地206亩,开发面
4、积45万平方米。1手册使用说明1.1 .编制目的、意义及原则1.1.1 手册编制的目的与意义随着公司规模不断扩大、项目开发日益深入和市场竞争日益加剧,以及国家各部委、外部监管机构对公司管控力度的不断加强,为进一步加强公司内部控制,提升公司风险管理水平,实现公司健康、良性发展,公司特编制内控与风险管理手册(以下简称“本手册”),作为公司建立、执行、评价及维护内控与风险管理体系的指导和依据。通过编制内控与风险管理手册,建立一套科学、系统的内部控制体系建设的方法和规范,为公司内部控制体系建设、运行和维护提供指引,并作为建立、运行及评价内部控制体系的依据,从而确保公司上下思想上、认识上对内部控制体系保
5、持高度统一,最终实现行为上的统一。1.1.2 手册编制的原则内控与风险管理手册是以财政部等五部委企业内部控制基本规范及配套指引、国资委中央企业风险管理指引、上交所和联交所的相关指引以及COSO内部控制整合框架和COSo企业风险管理整合框架为基础,结合北京第六大洲房地产开发有限公司实际情况编制而成的。1.2 手册结构1.2.1 手册结构及内容概要本手册包括六个分册,即体系框架分册、内部环境分册、风险评估分册、控制活动分册、信息与沟通分册及内部监督分册。1.2.1.1 体系框架分册描述了内部控制体系组织结构与职责,较为全面地阐述了内部控制体系的建设目标,并以财政部等五部委企业内部控制基本规范为指引
6、,参考企业内部控制配套指引,从内部环境、风险评估、控制活动、信息与沟通和内部监督五个方面对内控关注要点及相应措施进行了较为全面、系统的阐述;1.2.1.2 内部环境分册描述了内部环境的概念,并从描述内部环境的概念及要素,从治理结构、机构设置与权责分配、内部审计、人力资源政策、企业文化五个方面对内部环境各要素关注要点、控制措施进行阐述;1.2.1.3 风险评估分册描述风险和风险评估的基本概念,从风险评估原则、基本程序、公司层面风险评估及应对、流程层面风险评估及应对四个方面对风险评估关注要点及相应措施进行阐述,并汇编公司层面和流程层面风险评估的相关成果及文档;1.2.1.4 控制活动分册描述控制活
7、动的概念及分类,从控制活动实施、控制活动有效性评价和权限指引三个方面对控制活动的关注要点及相应措施进行阐述,并汇编控制活动的相关文档及资料;1.2.1.5 信息与沟通分册描述了信息与沟通的概念及要素,从信息采集、信息沟通、信息系统、反舞弊机制以及内部控制与全面风险管理信息平台五个方面对内控关注要点及相应措施进行了阐述,并汇编了关键控制信息;1.2.1.6 内部监督分册描述了内部监督的概念及要素,并从日常监督、专项监督、缺陷跟踪和内部控制评价四个方面对内控关注要点及相应措施进行了阐述,并汇编了相关模板。以上六本手册相对自成一体,并与公司企业文化和制度体系相辅相成,共同构成了支撑公司有效运营的内控
8、与风险管理体系。1.2.2 手册的特征1.2.2.1 管理积淀与管理创新相结合本手册是在总结公司成立以来的管理经验及借鉴其他优秀公司管理经验基础上编制而成,是管理经验的沉淀和提炼。同时将先进的风险管理和流程管理理念融合在一起,在推动公司业务标准化、规范化运作的基础上,为后续公司内控管理体系的优化奠定基础。1.2.2.2 贯彻风险预控的管理理念本手册贯彻以风险为导向的内部控制理念,强调事前和过程控制,在构建良好的内部环境基础上把管理风险作为内部控制的目标,将业务活动所对应的风险以风险控制矩阵(RCM)的形式进行提炼,实现风险预控和标准化管理。1.2.2.3 对现有管理体系的融入与整合本手册以风险
9、管控为主线,将管理理念和企业文化贯穿于其中,要求北京第六大洲房地产开发有限公司从风险的视角出发,将内部控制的原则和方法紧密结合到制度和流程建设中,形成公司相互融合、协调一致的有机整体。1.2.2.4 具有广泛适用性和前瞻性本手册以财政部等五部委企业内部控制基本规范及配套指引为指导,在借鉴国际较为成熟的内部控制和风险管理框架的基础上,立足中国国情,并充分考虑了公司的实际情况,为各项业务活动提供了具体的操作指引,在覆盖现有业务活动的同时,也能适应未来一定时期业务发展的需要。1.2.2.5 具有强制性和约束性本手册明确了公司建立内部控制体系及框架所需遵循的标准,规范了管理层及员工的管理与业务控制活动
10、,不仅适用于公司治理层面的控制,同时适用于经营管理层面的控制,具有广泛的约束性,一经批准发布,北京第六大洲房地产开发有限公司必须严格执行。1.3 .手册使用说明1.3.1 使用要求本手册是公司重要文件,属公司机密。使用者应按相关保密要求正确使用,未经批准,不得复制,不得对外泄露。在使用过程中遇到疑难问题,及时向风险及内控管理工作小组咨询。1.3.2 管理与维护风险及内控管理工作小组对本手册进行规范管理,以保证其有效、完整、统一和适用。1.3.3 编写与发布本手册由风险及内控管理工作小组组织编写,总经理办公会审议,经董事会批准,北京第六大洲房地产开发有限公司行文发布。1.3.4 发放本手册须按发
11、放范围统一发放。发放范围(一般包括总经理、副总经理、体系覆盖范围及特殊使用者)由风险及内控管理工作小组提出,经总经理批准执行。1.3.5 维护本手册的维护是一项长期性、经常性的重要工作,需要公司各部门高度重视,积极参与,大力配合。本手册的修订、维护由风险及内控管理工作小组负责。每年,风险及内控管理工作小组将根据相关法律法规的要求、内外部审计对公司内部控制的评价、公司内控管理中出现的新问题、各部门及所属各单位反馈的意见及建议等,对本手册进行修订,提交总经理办公会审议,经董事会批准,北京第六大洲房地产开发有限公司行文发布。风险及内控管理工作小组应及时掌握本手册的执行情况,并采取有效措施确保内部控制
12、管理体系的有效运行。2内部控制体系基本框架2.1 总则2.1.1 框架编制的目的通过确定内部控制体系建设目标,明晰内部控制体系建设的范围和内容,为公司建设“以风险为导向,以内部控制为手段”的内控与风险管理体系提供指引,以建立统一、规范、有效的内部控制体系,增强公司风险防范能力,为公司战略发展提供可靠保障。2.1.2 框架编制的依据财政部等五部委企业内部控制基本规范及配套指引;国资委中央企业全面风险管理指引;上交所上市公司内部控制指引;联交所企业管治常规守则和内部监控与风险管理的基本架构;COSO内部控制整体框架及COSO企业风险管理整合框架及公司相关管理规定。2.1.3 框架编制的思路与方法在
13、现有内控体系框架的基础上,根据财政部等五部委企业内部控制基本规范及配套指引的主要内容和要求,参照国资委中央企业全面风险管理指引的基本要求,结合上交所、联交所以及COSO内部控制整体框架和企业风险管理整合框架的先进理论,汲取国内外其他公司内部控制体系建设的先进经验,根据公司管理实际编制内部控制体系框架。2.1.4 体系框架的实施框架明确了公司内控与风险管理的工作任务和基本标准,是制定内控与风险管理工作规划的主要依据。框架确定的工作目标和内容将在今后分年度逐步建立健全。2.2 编制原则2.2.1 先进性与实用性相结合本手册参考了国内、国际先进的内部控制与企业风险管理理论、国内外大型企业集团的风险管
14、理与内部控制实践,立足于北京第六大洲房地产开发有限公司自身的战略目标和管理特点,力求与现有的管理程序相衔接,充分考虑实际管理工作的可行性与可操作性。2.2.2 方法论与操作性相结合本手册的内容涵盖了内部控制体系的各个要素和环节,对北京第六大洲房地产开发有限公司建设和运行内部控制体系提出了一套完整的方法论和指导原则,同时针对风险识别、风险评估、风险控制、内部控制评价等常规性工作,制定了具体的操作指引和工作模版。2.2.3 继承性与包容性相结合本手册与公司现行的管理制度体系相结合,力求与其他制度相融合,对于已不适用的其他各项管理制度,应对照本手册的规范要求及时修改、完善。2.2.4 满足外部监管与
15、提升内部管理相结合公司的内部控制工作既要为战略目标实现提供合理保障,又要满足财政部、国资委、证监会的监管要求。本手册的编制以满足外部监管要求为出发点,以提升公司内部控制水平为落脚点,兼顾了内外部的风险管理与内部控制要求。2.3 参考标准为了确保内部控制体系建设的规范化、标准化及合规化,本手册的编制参考了目前国内、国际通行的内部控制与风险管理标准,包括财政部等五部委企业内部控制基本规范及配套指引、国资委中央企业全面风险管理指引、上交所、联交所的内部控制相关指引与守则、COSO内部控制整体框架和COSO企业风险管理整合框架等。2.3.1 财政部等五部委企业内部控制基本规范及配套指引2008年6月,
16、财政部会同证监会、审计署、银监会、保监会制定并发布了企业内部控制基本规范(以下简称基本规范),对上市公司内部控制与风险管理工作开展提出了明确要求,并鼓励非上市的大中型企业执行,旨在加强和规范公司内部控制,提高公司经营管理水平和风险防范能力,促进公司可持续发展,维护社会主义市场经济秩序和社会公众利益。基本规范在形式上借鉴了CoSo报告的五要素框架,同时在内容上体现了风险管理八要素框架的实质,构建了以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的五要素内部控制框架。其中:内部环境:内部环境是企业实施内部控制的基础,
17、一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。风险评估:风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。控制活动:控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。信息与沟通:信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。内部监督:内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。2010年4月,财政部等五部委又联合颁布了企业内部控制配套指引,并自2011年1月I日起首先
18、在境内外同时上市的公司施行,自2012年1月1日起扩大到在上交所、深交所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行;同时,鼓励非上市大中型企业提前执行。配套指引的制定发布,标志着以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备的企业内部控制规范体系基本建成。企业内部控制配套指引包括18项企业内部控制应用指引、企业内部控制评价指引和企业内部控制审计指引。其中,企业内部控制应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引。应用指引可以划分为三类,即内部环境类指引、控制活动类指引、控制手段类指
19、引,基本涵盖了企业资金流、实物流、人力流和信息流等各项业务和事项,在配套指引乃至整个内部控制规范体系中占居主体地位。企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引。企业内部控制审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。三者之间既相互独立,又相互联系,形成一个有机整体,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。2.3.2 国资委中央企业全面风险管理指引2006年6月,国资委根据企业国有资产监督管理暂行条例(国务院令第378号)关于“国有及国有控股企业应当加强内部监督
20、和风险控制”的要求,出台了中央企业全面风险管理指引(简称指引),旨在进一步加强和完善国有资产监管工作,深化国有企业改革,加强风险管理,促进企业持续、稳定、健康发展。指引对中央企业开展全面风险管理工作的总体原则、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理信息系统等方面进行了详细阐述,要求各中央企业把风险管理作为企业各项管理工作的主线,将风险管理要求融入企业管理和业务流程中去,尽快建立和完善全面风险管理体系。指引指出,全面风险管理,是企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,建立健全全面风险管理体系,包括风险管理策略、
21、风险管理组织体系、风险管理信息系统和内部控制系统,从而为实现风险管理总体目标提供合理保证的过程和方法。2.3.3 上交所、联交所内部控制相关的指引与守则2.3.3.1 上交所上市公司内部控制指引2006年6月,上海证券交易所(简称“上交所”)根据证监会关于提高上市公司质量意见等法律法规,制定发布了上市公司内部控制指引,明确要求在本所上市的公司应当建立健全内部控制制度,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效率与效果,增强公司信息披露的可靠性,确保公司行为合法合规;同时要求公司董事会应在年度报告披露时披露年度内部控制自我评估报告,并根据实际执行情况披露会计师事务所对内部控制
22、自我评估报告的核实评价意见。2.3.3.2 联交所企业管治常规守则及内部监控与风险管理的基本架构2004年11月,香港联合交易所(简称“联交所”)公布了企业管治常规守则(简称守则),提出了上市公司的管治原则、守则条文和建议最佳常规等,并要求上市公司按规定披露内部控制等信息。守则第C.2条列出了有关内部监控的条文,以及建议在企业管治报告中披露上市公司内部监控资料的规定。2005年,联交所邀请香港会计师公会(简称“公会”)制定进一步指引,以协助上市公司了解及实施守则内有关内部监控的规定,并制订其内部监控程序。公会接受联交所邀请,制订了内部监控与风险管理的基本架构(简称内部监控架构),为上市公司提供
23、内部监控基本架构的一般指引及建议。内部监控架构采用了COSO内部控制整合框架所提供的模式、定义及概念性架构,明确内部监控系统是为企业实现营运的效益及效率、财务汇报的可靠性、遵守适用的法律规则三个目标而提供合理保证的程序,并提出完善内部监控系统的五个互相关联的要素:监控环境、风险评估、监控活动、资讯及沟通、监察。2.3.4 COSO内部控制整体框架及企业风险管理整合框架COSO是美国反虚假财务报告委员会下属的发起人委员会(TheCommitteeofSponsoringOrganizationsofTheNationalCommissionofFraudulentFinancialReporti
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 房地产开发 公司 内控 风险 管理 手册
链接地址:https://www.desk33.com/p-1120696.html