【正文】 時識別、科學分析和評估影響公司目標實現(xiàn)的各種不確定因素并制定應對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)。加強全體員工的法制教育，增強董事、監(jiān)事、經(jīng)理及其他高級管理人員和員工的法制觀念，建立健全公司的法律顧問制度和重大法律糾紛備案制度，保證各項重要業(yè)務(wù)活動的依法決策、依法辦事和依法監(jiān)督。 人力資源政策制定完善的員工招聘、培訓、辭退與辭職、薪酬、考核、晉升與獎懲、關(guān)鍵崗位的強制休假和定期輪崗、重要崗位員工離崗的限制等政策及程序，健全公司管理人員的任用選拔、管理考核和激勵監(jiān)督機制，有效地保證內(nèi)部控制在公司中的順利實施。 機構(gòu)設(shè)置及權(quán)責分配在治理結(jié)構(gòu)所確定的內(nèi)控基本組織框架基礎(chǔ)上，設(shè)立滿足公司經(jīng)營管理所需要的職能機構(gòu)，將內(nèi)部控制管理的各項要求融入公司管理和業(yè)務(wù)流程中，明確職責權(quán)限，建立完善的權(quán)責管理體系，制定完善的授權(quán)管理文件，將權(quán)利和責任落實到各責任單位和部門，進一步健全公司的內(nèi)部控制管理組織體系。公司內(nèi)部環(huán)境包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等內(nèi)容。 內(nèi)部控制體系框架的主要內(nèi)容 內(nèi)部環(huán)境內(nèi)部環(huán)境是內(nèi)部控制體系建設(shè)的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。通過持續(xù)性監(jiān)控活動、獨立評價或兩者兼而有之來完成監(jiān)控。從廣義上講，有效的溝通也應自上而下、自下而上地進行，貫穿整個企業(yè)。控制活動：確立和實施政策和程序，以有助于確保風險反應方案得以有效地貫徹執(zhí)行。還應對企業(yè)固有風險及殘存風險進行評估?？梢栽诠芾韺又贫ㄆ髽I(yè)戰(zhàn)略或目標的過程中對機遇加以考慮。企業(yè)風險管理確保管理層使制定目標的流程到位，并保持選擇的目標支持企業(yè)的使命并與此并行不悖，同時這些目標也與企業(yè)的風險容量相一致。這些要素包括： 控制環(huán)境：控制環(huán)境包含了一個企業(yè)的基調(diào)，為該企業(yè)管理層和員工審視和應對風險的方式制定基礎(chǔ)，包括風險管理理念和風險容量、誠信和道德價值觀以及他們進行經(jīng)營活動所處的環(huán)境。公司仍可以決定依靠這個企業(yè)風險管理框架去滿足企業(yè)內(nèi)控的需要，通過采用更全面的風險管理方法使企業(yè)持續(xù)發(fā)展。2004年9月，COSO委員會發(fā)布《企業(yè)風險管理整合框架》，在內(nèi)部控制的基礎(chǔ)上，擴展、提供了一個更強有力的框架，更廣泛地專注企業(yè)的全面風險管理。監(jiān)督檢查：監(jiān)督檢查是對內(nèi)部控制體系有效性進行評估的持續(xù)過程，包括持續(xù)監(jiān)控、獨立評價和缺陷報告等。信息不僅包括內(nèi)部產(chǎn)生的信息，還包括與公司經(jīng)營決策和對外報告相關(guān)的外部信息。包括批準、授權(quán)、查證、核對、經(jīng)營業(yè)績評價、資產(chǎn)保全措施和職責分工等活動。在風險評估中，應識別和分析對實現(xiàn)目標具有阻礙作用的風險。控制環(huán)境包括職業(yè)道德、員工的勝任能力、管理理念和經(jīng)營風格、組織結(jié)構(gòu)、權(quán)利和責任的分配、人力資源政策與措施以及董事會與審計委員會以及反舞弊等內(nèi)容。因此，在對內(nèi)部控制進行評估時，管理層必須考慮以下每個組成要素：控制環(huán)境：控制環(huán)境是內(nèi)部控制體系的基礎(chǔ)，是有效實施內(nèi)部控制的保障，直接影響著公司內(nèi)部控制的貫徹執(zhí)行、公司經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)。COSO內(nèi)部控制框架被廣泛地選擇作為構(gòu)建和完善內(nèi)部控制體系的標準，是因為：雖然COSO內(nèi)部控制框架并非唯一的內(nèi)部控制框架，但卻是美國證券交易委員會唯一推薦使用的內(nèi)部控制框架，《薩班斯—奧克斯利法案》第404條款的“最終細則”也明確表明COSO內(nèi)部控制框架可以作為評估公司內(nèi)部控制的標準。反虛假財務(wù)報告委員會于1987年簽署了報告，號召研究并制定一個統(tǒng)一的內(nèi)部控制框架。兩年后，該委員會提出了很多有價值的建議。1985年，由美國注冊會計師協(xié)會（AICPA）、會計協(xié)會（AAA）、財務(wù)經(jīng)理協(xié)會（FEI）、內(nèi)部審計師協(xié)會（IIA）、管理會計師協(xié)會（IMA）聯(lián)合創(chuàng)建了反虛假財務(wù)報告委員會。 COSO《內(nèi)部控制整體框架》及《企業(yè)風險管理整合框架》COSO是美國反虛假財務(wù)報告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）的英文縮寫。公會接受聯(lián)交所邀請，制訂了《內(nèi)部監(jiān)控與風險管理的基本架構(gòu)》（簡稱《內(nèi)部監(jiān)控架構(gòu)》），為上市公司提供內(nèi)部監(jiān)控基本架構(gòu)的一般指引及建議?！妒貏t》 條列出了有關(guān)內(nèi)部監(jiān)控的條文，以及建議在《企業(yè)管治報告》中披露上市公司內(nèi)部監(jiān)控資料的規(guī)定。 上交所、聯(lián)交所內(nèi)部控制相關(guān)的指引與守則 上交所《上市公司內(nèi)部控制指引》2006年6月，上海證券交易所（簡稱“上交所”）根據(jù)證監(jiān)會《關(guān)于提高上市公司質(zhì)量意見》等法律法規(guī)，制定發(fā)布了《上市公司內(nèi)部控制指引》，明確要求在本所上市的公司應當建立健全內(nèi)部控制制度，保證內(nèi)控制度的完整性、合理性及實施的有效性，以提高公司經(jīng)營的效率與效果，增強公司信息披露的可靠性，確保公司行為合法合規(guī)；同時要求公司董事會應在年度報告披露時披露年度內(nèi)部控制自我評估報告，并根據(jù)實際執(zhí)行情況披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。《指引》對中央企業(yè)開展全面風險管理工作的總體原則、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理信息系統(tǒng)等方面進行了詳細闡述，要求各中央企業(yè)把風險管理作為企業(yè)各項管理工作的主線，將風險管理要求融入企業(yè)管理和業(yè)務(wù)流程中去，盡快建立和完善全面風險管理體系。三者之間既相互獨立，又相互聯(lián)系，形成一個有機整體，連同此前發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》，標志著適應我國企業(yè)實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系基本建成。企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引。其中，《企業(yè)內(nèi)部控制應用指引》是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引。配套指引的制定發(fā)布，標志著以防范風險和控制舞弊為中心、以控制標準和評價標準為主體，結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完備的企業(yè)內(nèi)部控制規(guī)范體系基本建成。內(nèi)部監(jiān)督：內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應當及時加以改進?？刂苹顒樱嚎刂苹顒邮瞧髽I(yè)根據(jù)風險評估結(jié)果，采用相應的控制措施，將風險控制在可承受范圍之內(nèi)。其中：內(nèi)部環(huán)境：內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。 財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引2008年6月，財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》（以下簡稱《基本規(guī)范》），對上市公司內(nèi)部控制與風險管理工作開展提出了明確要求，并鼓勵非上市的大中型企業(yè)執(zhí)行，旨在加強和規(guī)范公司內(nèi)部控制，提高公司經(jīng)營管理水平和風險防范能力，促進公司可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點，以提升公司內(nèi)部控制水平為落腳點，兼顧了內(nèi)外部的風險管理與內(nèi)部控制要求。 繼承性與包容性相結(jié)合本手冊與公司現(xiàn)行的管理制度體系相結(jié)合，力求與其他制度相融合，對于已不適用的其他各項管理制度，應對照本手冊的規(guī)范要求及時修改、完善。 編制原則 先進性與實用性相結(jié)合本手冊參考了國內(nèi)、國際先進的內(nèi)部控制與企業(yè)風險管理理論、國內(nèi)外大型企業(yè)集團的風險管理與內(nèi)部控制實踐，立足于北京第六大洲房地產(chǎn)開發(fā)有限公司自身的戰(zhàn)略目標和管理特點，力求與現(xiàn)有的管理程序相銜接，充分考慮實際管理工作的可行性與可操作性。 體系框架的實施框架明確了公司內(nèi)控與風險管理的工作任務(wù)和基本標準，是制定內(nèi)控與風險管理工作規(guī)劃的主要依據(jù)。 框架編制的依據(jù)財政部等五部委《企業(yè)內(nèi)部控制基本規(guī)范》及配套指引；國資委《中央企業(yè)全面風險管理指引》；上交所《上市公司內(nèi)部控制指引》；聯(lián)交所《企業(yè)管治常規(guī)守則》和《內(nèi)部監(jiān)控與風險管理的基本架構(gòu)》；COSO《內(nèi)部控制整體框架》及COSO《企業(yè)風險管理整合框架》及公司相關(guān)管理規(guī)定。風險及內(nèi)控管理工作小組應及時掌握本手冊的執(zhí)行情況，并采取有效措施確保內(nèi)部控制管理體系的有效運行。本手冊的修訂、維護由風險及內(nèi)控管理工作小組負責。發(fā)放范圍（一般包括總經(jīng)理、副總經(jīng)理、體系覆蓋范圍及特殊使用者）由風險及內(nèi)控管理工作小組提出，經(jīng)總經(jīng)理批準執(zhí)行。 編寫與發(fā)布本手冊由風險及內(nèi)控管理工作小組組織編寫，總經(jīng)理辦公會審議，經(jīng)董事會批準，北京第六大