內(nèi)部控制管理手冊

PAGE352013—07—01實施內(nèi)部控制管理手冊目錄引言 第一章總則 一、手冊編制的目的和意義 二、手冊的適用范圍 三、手冊編制的依據(jù) 四、手冊編制的原則 五、手冊編制的特征 六、手冊的管理 七、手冊的維護(hù)與監(jiān)督 第二章內(nèi)部控制基本原則 一、合法合規(guī)性原則 二、全面性和重要性結(jié)合原則 三、統(tǒng)一性和分級管理相結(jié)合原則 四、制衡性和效率相結(jié)合原則 五、動態(tài)適應(yīng)原則 六、關(guān)聯(lián)性和獨立性相結(jié)合原則 七、成本效益原則 八、信息及時反饋原則 第三章組織機(jī)構(gòu)及職責(zé) 一、中化二建集團(tuán)有限公司內(nèi)部控制組織機(jī)構(gòu)及職責(zé) 第四章內(nèi)部控制執(zhí)行與考核 一、執(zhí)行 二、評價與考核 第五章內(nèi)部控制基本框架 一、內(nèi)部環(huán)境 二、風(fēng)險評估 三、控制活動 四、信息與溝通 五、內(nèi)部監(jiān)督 附件：1.中化二建集團(tuán)有限公司崗位說明書2.中化二建集團(tuán)有限公司風(fēng)險管理手冊3.中化二建集團(tuán)有限公司內(nèi)控制度匯編 4.中化二建集團(tuán)有限公司流程文件匯編 5.權(quán)限指引 引言中化二建集團(tuán)有限公司(以下簡稱公司，英文ChinaChemicalEngineeringSecondConstructionCompration,縮寫CCESCC)是中國化學(xué)工程股份有限公司的全資子公司，座落在具有“龍城”之稱的山西省會城市—太原。由原中國化學(xué)工程第二建設(shè)公司整體改制而組建，是中國一級大型工程總承包綜合性施工企業(yè)。具有化工石油、房屋建筑、機(jī)電設(shè)備安裝、市政、冶煉工程施工總承包一級資質(zhì)；管道、地基與基礎(chǔ)、環(huán)保、機(jī)電、消防工程專業(yè)承包一級資質(zhì)。享有對外經(jīng)營權(quán)，可開展國外工程總承包。公司成立于1953年，擁有巖土勘察、地基處理、建筑、安裝、電儀、無損檢測、檢驗試驗、防腐保溫、大型機(jī)械施工、大件吊裝、房地產(chǎn)開發(fā)和物流等13個專業(yè)子公司。公司現(xiàn)有職工5855人，其中工程類和經(jīng)營技術(shù)管理人員達(dá)到2540人，高級專業(yè)技術(shù)職務(wù)353個，教授級高工32，中級專業(yè)技術(shù)職務(wù)481人，注冊一級建造師132人，二級注冊建造師145人，技術(shù)工人2221，技師203人，高級技師36人。機(jī)械裝備精良，設(shè)備總功率達(dá)70576千瓦，裝備固定資產(chǎn)規(guī)模23092.86萬元。為進(jìn)一步完善現(xiàn)代企業(yè)制度和法人治理結(jié)構(gòu)，梳理和優(yōu)化內(nèi)部控制體系，提高公司內(nèi)部控制管理水平，形成常態(tài)的規(guī)范化管理，提高風(fēng)險防范能力，全面貫徹財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部委頒布的《企業(yè)內(nèi)部控制基本規(guī)范》及《企業(yè)內(nèi)部控制配套指引》，編制《內(nèi)部控制管理手冊》，作為建立、執(zhí)行、評價及驗證內(nèi)部控制的依據(jù)，確保公司各項工作在合規(guī)的基礎(chǔ)上規(guī)范、有序運行，最大限度地減少或規(guī)避風(fēng)險，提高公司的經(jīng)營管理水平，保證公司協(xié)調(diào)、持續(xù)、快速發(fā)展。

第一章總則一、手冊編制的目的和意義伴隨著中國經(jīng)濟(jì)的快速發(fā)展，公司的資產(chǎn)規(guī)模不斷擴(kuò)大、經(jīng)營領(lǐng)域不斷拓展、市場競爭日趨激烈，國務(wù)院國資委、中國證監(jiān)會等外部監(jiān)管機(jī)構(gòu)的管控力度也在不斷加強(qiáng)，為進(jìn)一步強(qiáng)化企業(yè)內(nèi)部控制，提升風(fēng)險管理水平，實現(xiàn)持續(xù)、健康發(fā)展，公司編制了《內(nèi)部控制管理手冊》（以下簡稱《手冊》），作為公司建立、執(zhí)行、評價及維護(hù)內(nèi)部控制體系的指導(dǎo)和依據(jù)。本手冊在中國化學(xué)工程股份公司《內(nèi)部控制管理手冊》的總體引領(lǐng)下，總結(jié)公司多年的管理經(jīng)驗并借鑒其他優(yōu)秀企業(yè)管理經(jīng)驗基礎(chǔ)上編制而成，將先進(jìn)的內(nèi)部控制、風(fēng)險管理和流程管理理念融為一體，是管理經(jīng)驗的沉淀和提煉，旨在推動公司業(yè)務(wù)標(biāo)準(zhǔn)化、規(guī)范化運作的基礎(chǔ)上，為進(jìn)一步優(yōu)化內(nèi)部控制體系奠定基礎(chǔ)。通過本《手冊》的編制和實施對完善企業(yè)內(nèi)部控制制度，建立一套科學(xué)、系統(tǒng)的內(nèi)部控制體系建設(shè)的方法和規(guī)范，為公司內(nèi)部控制體系建立、運行、監(jiān)督、評價和維護(hù)提供指引和依據(jù)，進(jìn)一步規(guī)范公司內(nèi)部各個管理層次相關(guān)業(yè)務(wù)流程，分解和落實責(zé)任，控制企業(yè)風(fēng)險，確保公司內(nèi)部控制體系在意識和行為上統(tǒng)一，確保企業(yè)資產(chǎn)安全高效運行具有較強(qiáng)的現(xiàn)實意義。二、手冊的適用范圍本《內(nèi)部控制管理手冊》所描述的內(nèi)部控制體系覆蓋并適用于：（一）本公司所有部門和所屬單位。（二）本公司內(nèi)部控制體系所涉及的所有業(yè)務(wù)和管理活動。對公司所屬管理層及員工具有約束力，各相關(guān)人員應(yīng)當(dāng)遵循手冊中對其工作職責(zé)的定義及描述，保持內(nèi)部控制的有效性，保證公司戰(zhàn)略目標(biāo)的實現(xiàn)。三、手冊編制的依據(jù)本手冊的編制遵循：（一）財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱《基本規(guī)范》)以及《企業(yè)內(nèi)部控制應(yīng)用指引》（以下簡稱《應(yīng)用指引》）、《企業(yè)內(nèi)部控制評價指引》（以下簡稱《評價指引》）和《企業(yè)內(nèi)部控制審計指引》（以下簡稱《審計指引》）；（二）國務(wù)院國資委發(fā)布的《中央企業(yè)全面風(fēng)險管理指引》（以下簡稱《風(fēng)險管理指引》）；（三）上交所發(fā)布的《上市公司內(nèi)部控制指引》；（四）GB/T19001-2008質(zhì)量管理體系、GB/T24001-2004環(huán)境管理體系和GB/T28001-2011職業(yè)健康安全管理體系；（五）《COSO內(nèi)部控制整體框架》和《COSO企業(yè)風(fēng)險管理整體框架》；（六）中國化學(xué)工程股份公司《內(nèi)部控制管理手冊》；（七）公司相關(guān)管理規(guī)定。四、手冊編制的原則（一）先進(jìn)性與實用性相結(jié)合本手冊參考國內(nèi)、國際先進(jìn)的內(nèi)部控制與企業(yè)風(fēng)險管理理論、國內(nèi)外大型企業(yè)集團(tuán)的風(fēng)險管理與內(nèi)部控制實踐，立足于公司自身的戰(zhàn)略目標(biāo)和管理特點，力求與現(xiàn)有的管理程序相銜接，充分考慮實際管理工作的可行性與可操作性。（二）方法論與操作性相結(jié)合本手冊的內(nèi)容涵蓋內(nèi)部控制體系的各個要素和環(huán)節(jié)，對公司及各分子公司和項目部建立和運行內(nèi)部控制體系提出了一套完整的方法論和指導(dǎo)原則，針對風(fēng)險識別、風(fēng)險評估、風(fēng)險控制、內(nèi)部控制評價等基礎(chǔ)工作，制定了相應(yīng)的操作指引和工作模板。（三）繼承性與包容性相結(jié)合本手冊與公司現(xiàn)行的管理制度體系相結(jié)合，力求與其他制度相融合，對于已不適用的管理制度，應(yīng)對照本手冊的規(guī)范要求及時修改、完善。（四）滿足外部監(jiān)管與提升內(nèi)部管理相結(jié)合公司的內(nèi)部控制既要為戰(zhàn)略目標(biāo)實現(xiàn)提供合理保障，又要滿足國務(wù)院國資委、財政部、證監(jiān)會、總公司等監(jiān)管部門的監(jiān)管要求。本手冊的編制以滿足外部監(jiān)管要求為出發(fā)點，以提升公司內(nèi)部控制水平為落腳點，兼顧內(nèi)外部的風(fēng)險管理與內(nèi)部控制的要求。五、手冊編制的特征（一）貫徹風(fēng)險預(yù)控的管理理念本手冊貫徹以風(fēng)險為導(dǎo)向的內(nèi)部控制理念，強(qiáng)調(diào)事前控制和過程控制，在構(gòu)建良好的內(nèi)部環(huán)境基礎(chǔ)上把管理風(fēng)險作為內(nèi)部控制的驅(qū)動，將業(yè)務(wù)活動所對應(yīng)的風(fēng)險以風(fēng)險控制文檔的形式進(jìn)行提煉，實現(xiàn)風(fēng)險預(yù)控和標(biāo)準(zhǔn)化管理。（二）現(xiàn)有管理體系的融入與整合本手冊以風(fēng)險管控為主線，將管理理念和企業(yè)文化貫穿其中，要求公司及各分子公司和項目部從風(fēng)險的視角出發(fā)，將內(nèi)部控制的原則、方法與管理制度、流程建設(shè)緊密結(jié)合，與公司現(xiàn)有的管理體系相融合，形成相互勾稽、優(yōu)勢互補(bǔ)、協(xié)調(diào)一致的內(nèi)部控制有機(jī)整體。（三）具有廣泛適用性和前瞻性本手冊借鑒國際通行的風(fēng)險管理與內(nèi)部控制框架中的基本要素，建立各項業(yè)務(wù)流程，規(guī)范內(nèi)部控制行為，提供操作指引，在覆蓋公司現(xiàn)有業(yè)務(wù)活動的同時，對未來一定時期公司業(yè)務(wù)發(fā)展的需求提供指南。（四）具有強(qiáng)制性和約束性本手冊明確公司建立內(nèi)部控制體系及框架所遵循的標(biāo)準(zhǔn)，規(guī)范各層級的管理與業(yè)務(wù)控制活動，既適用公司治理層的控制，又適用經(jīng)營管理層面的控制，具有廣泛的約束性，經(jīng)批準(zhǔn)發(fā)布，公司及各分子公司和項目部必須嚴(yán)格執(zhí)行。（五）局限性本手冊所涉及的范圍與內(nèi)容基于現(xiàn)行的內(nèi)部控制措施、相關(guān)交易和資料信息。提供在某一時段上有關(guān)現(xiàn)狀、風(fēng)險及內(nèi)部控制的信息。對內(nèi)外等未知因素變化可能造成的影響，本手冊無法預(yù)測和涵蓋。公司將及時對手冊進(jìn)行動態(tài)的維護(hù)和更新。六、手冊的管理（一）管理與保密1、管理規(guī)劃信息部對《手冊》進(jìn)行規(guī)范管理，以保證其有效、完整、統(tǒng)一和適用。2、保密本手冊是公司的重要文件，屬公司機(jī)密，應(yīng)對外保密，各部門、單位應(yīng)按照綜合管理部要求正確使用，未經(jīng)允許，不得復(fù)印，不得對外泄露。（二）編寫與發(fā)布本手冊由規(guī)劃信息部負(fù)責(zé)組織編寫，內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組審核，經(jīng)總經(jīng)理辦公會審議后報董事會審批，發(fā)布執(zhí)行。（三）發(fā)放與使用本手冊須按發(fā)放范圍統(tǒng)一發(fā)放。發(fā)放范圍由內(nèi)控建設(shè)工作小組提出，經(jīng)內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組批準(zhǔn)發(fā)放。發(fā)放范圍一般包括內(nèi)控體系覆蓋范圍及特殊使用者。編制使用指南，并對本手冊的使用進(jìn)行相關(guān)培訓(xùn)，把內(nèi)控工作要求傳達(dá)到每個崗位、每個員工，確保執(zhí)行到位。本《手冊》是公司重要文件，屬公司商業(yè)秘密。使用者應(yīng)按照規(guī)定妥善保管和使用，未經(jīng)允許，不得復(fù)印，不得對外泄露。在使用過程中遇到疑難問題，及時向規(guī)劃信息部咨詢。《手冊》包括紙質(zhì)版和電子版兩種。電子版的配發(fā)范圍為業(yè)務(wù)流程管理信息系統(tǒng)的覆蓋范圍；紙質(zhì)版的配發(fā)范圍為公司所屬單位及特殊使用者。任何人因使用不當(dāng)造成不良后果，應(yīng)負(fù)相應(yīng)責(zé)任，各部門、單位領(lǐng)導(dǎo)應(yīng)負(fù)管理責(zé)任。七、手冊的維護(hù)與監(jiān)督本手冊的修訂、換版等日常維護(hù)由規(guī)劃信息部牽頭負(fù)責(zé)。規(guī)劃信息部應(yīng)根據(jù)相關(guān)法律法規(guī)的規(guī)定、中國化學(xué)工程股份有限公司要求、內(nèi)外部審計對內(nèi)部控制的評價、內(nèi)控管理中出現(xiàn)的問題、各部門和子公司反饋的意見及建議等，組織開展手冊修訂工作，董事會批準(zhǔn)發(fā)布執(zhí)行。各分子公司或職能部室在日常使用過程中發(fā)現(xiàn)的問題，應(yīng)及時反饋給公司規(guī)劃信息部。規(guī)劃信息部應(yīng)及時掌握本手冊的使用情況，并組織采取有效措施維護(hù)本手冊的實用性。

第二章內(nèi)部控制基本原則一、合法合規(guī)性原則嚴(yán)格遵照國家的法律、法規(guī)和政策，遵照中華人民共和國財政部等五部委制定的《基本規(guī)范》和配套指引，符合國務(wù)院國有資產(chǎn)監(jiān)督管理委員會制定的《風(fēng)險管理指引》的原則要求。二、全面性和重要性結(jié)合原則涵蓋各級組織、機(jī)構(gòu)和崗位人員的各項業(yè)務(wù)活動過程，同時，在全面控制的基礎(chǔ)上重點加強(qiáng)重大事項、重要業(yè)務(wù)、重要崗位和高風(fēng)險領(lǐng)域的風(fēng)險管理及內(nèi)部控制。三、統(tǒng)一性和分級管理相結(jié)合原則根據(jù)業(yè)務(wù)實際，強(qiáng)調(diào)建立公司統(tǒng)一的內(nèi)部控制體系，實施分級管理。四、制衡性和效率相結(jié)合原則按照公司的管控定位，兼顧運營效率和質(zhì)量，在治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、業(yè)務(wù)流程等方面形成相互制約、相互監(jiān)督的運行機(jī)制。五、動態(tài)適應(yīng)原則適應(yīng)公司的經(jīng)營規(guī)模、業(yè)務(wù)范圍及面臨的風(fēng)險和管理基礎(chǔ)，并隨之作動態(tài)調(diào)整，不斷提升管理水平。六、關(guān)聯(lián)性和獨立性相結(jié)合原則內(nèi)控建設(shè)的各個環(huán)節(jié)要有機(jī)結(jié)合、相互聯(lián)系、相互促進(jìn)，同時，內(nèi)控建設(shè)和評價要分別開展，外部中介機(jī)構(gòu)審計和內(nèi)部評價部門評價要分別進(jìn)行，專職機(jī)構(gòu)和崗位人員在評價及報告時應(yīng)當(dāng)客觀、獨立。七、成本效益原則內(nèi)部控制應(yīng)當(dāng)權(quán)衡實施成本和預(yù)期收益，以適當(dāng)?shù)某杀緦崿F(xiàn)有效的控制。八、信息及時反饋原則內(nèi)部控制應(yīng)當(dāng)做到信息反饋及時，實現(xiàn)自我調(diào)節(jié)功能。

第三章組織機(jī)構(gòu)及職責(zé)一、中化二建集團(tuán)有限公司內(nèi)部控制組織機(jī)構(gòu)及職責(zé)（一）董事會董事會是內(nèi)部控制的決策機(jī)構(gòu)，負(fù)責(zé)內(nèi)部控制的建立健全和有效實施，其在內(nèi)控體系建設(shè)中的具體職責(zé)如下：1.審批內(nèi)控體系建設(shè)組織機(jī)構(gòu)設(shè)置方案；2.審批內(nèi)控體系建設(shè)的有關(guān)發(fā)展規(guī)劃、工作方案等；3.審批內(nèi)部控制管理手冊、內(nèi)控流程文件匯編、權(quán)限指引等內(nèi)控體系建設(shè)成果文件；4.審批內(nèi)部控制評價報告；5.決定其他重大事項。（二）監(jiān)事會監(jiān)事會是內(nèi)控體系建設(shè)的監(jiān)督機(jī)構(gòu)，對同級董事會建立與實施內(nèi)部控制進(jìn)行監(jiān)督。（三）經(jīng)營層經(jīng)營層是內(nèi)部控制體系建設(shè)和實施的直接領(lǐng)導(dǎo)的執(zhí)行機(jī)構(gòu)，包括領(lǐng)導(dǎo)機(jī)構(gòu)和工作機(jī)構(gòu)兩個層面，具體組成及職責(zé)如下：1內(nèi)控建設(shè)工作領(lǐng)導(dǎo)小組（1）組成組長：劉建亭（董事長總經(jīng)理）副組長：王貴良（黨委書記董事）張永義（副總經(jīng)理）（執(zhí)行組長）成員：聶名東（董事黨委副書記紀(jì)委書記工會主席）李寶平（董事總會計師）馮軍倫（副總經(jīng)理）梁孝平（副總經(jīng)理）李成北（副總經(jīng)理兼總經(jīng)濟(jì)師）張敏（副總經(jīng)理）胡富申（副總經(jīng)理兼總工程師）金鑫（副總經(jīng)理）張繼忠（監(jiān)事會主席）（2）具體職責(zé)①組織領(lǐng)導(dǎo)內(nèi)控體系建設(shè)工作；②審核內(nèi)控體系建設(shè)的有關(guān)發(fā)展規(guī)劃、工作方案等；③審核內(nèi)部控制管理手冊、內(nèi)控流程文件匯編、權(quán)限指引等內(nèi)控體系建設(shè)成果文件；④審核內(nèi)部控制評價報告；⑤協(xié)調(diào)處理內(nèi)控體系建設(shè)中的其他重大事項。2內(nèi)控建設(shè)工作辦公室（1）組成辦公室主任：張永義（兼）副主任：楊明峰（規(guī)劃信息部主任）趙武紅（總法律顧問）成員：梁建生（總經(jīng)理辦公室主任）李滿才（經(jīng)營管理部主任）李永生（工程開發(fā)部主任）師海燕（財務(wù)部主任）張建明（紀(jì)委副書記）閆雙軍（黨委工作部部長）楊慶文（人力資源部主任）郝天壽（質(zhì)量安全部主任）吉世寶（武裝保衛(wèi)部主任）韓冬生（團(tuán)委書記）馬建瑞（國際工程部主任）陳銀川（工程管理部主任）張玄亨（機(jī)械動力部主任）董寧師（工程技術(shù)部主任） 耿寬富（工會副主席）內(nèi)控建設(shè)工作辦公室的辦事機(jī)構(gòu)設(shè)在規(guī)劃信息部。（2）具體職責(zé)①擬訂內(nèi)控體系建設(shè)的有關(guān)發(fā)展規(guī)劃、工作方案等；②組織開展內(nèi)控體系建設(shè)的相關(guān)培訓(xùn)；③編制內(nèi)控體系建設(shè)相關(guān)文件的模板；④審查內(nèi)控體系建設(shè)的有關(guān)成果文件；⑤督促、指導(dǎo)各部門、各分子公司的相關(guān)工作；⑥通報內(nèi)控體系建設(shè)工作進(jìn)展情況；⑦辦理內(nèi)控體系建設(shè)的其他事項。（五）牽頭部門規(guī)劃信息部作為內(nèi)控建設(shè)工作小組的辦事機(jī)構(gòu)，負(fù)責(zé)牽頭辦理內(nèi)控建設(shè)工作小組負(fù)責(zé)的有關(guān)事務(wù)。（六）評價部門紀(jì)檢、監(jiān)察審計部是內(nèi)部控制體系的評價部門，負(fù)責(zé)組織評價工作，其具體職責(zé)包括：1組織制定內(nèi)部控制評價制度；2擬訂內(nèi)部控制評價工作方案；3組織各部門與各子公司內(nèi)部控制自我評價和測試工作；4對于評價過程中發(fā)現(xiàn)的重大問題，及時與相關(guān)管理層溝通，并認(rèn)定內(nèi)部控制缺陷，擬定整改方案；5匯總內(nèi)部控制自我評價底稿和報告、內(nèi)部控制工作小組測試評價工作底稿和評價報告；6編制內(nèi)部控制評價報告，及時向董事會或經(jīng)理層報告；7督促落實內(nèi)部控制缺陷整改；8負(fù)責(zé)內(nèi)部控制評價相關(guān)記錄或者資料的歸檔工作；9辦理內(nèi)部控制評價相關(guān)的其他事項。（七）各職能部門各職能部門負(fù)責(zé)相關(guān)業(yè)務(wù)領(lǐng)域的內(nèi)控體系建設(shè)與實施工作，具體職責(zé)如下：①搜集風(fēng)險信息，進(jìn)行風(fēng)險評估，研究風(fēng)險應(yīng)對策略，編制風(fēng)險數(shù)據(jù)庫；②梳理業(yè)務(wù)流程，設(shè)置風(fēng)險控制點，明確關(guān)鍵控制措施，按照模板編制流程文件；③對照內(nèi)控相關(guān)規(guī)范、指引，制訂、修訂本部門職責(zé)范圍內(nèi)的規(guī)章制度；④梳理部門、崗位的職責(zé)權(quán)限，編制崗位說明書；⑤與本部門職責(zé)有關(guān)的內(nèi)控體系建設(shè)的其他工作。

第四章內(nèi)部控制執(zhí)行與考核一、執(zhí)行（一）公司所屬各部室、各分子公司和項目部都應(yīng)當(dāng)遵循《手冊》。（二）組織財務(wù)、審計等內(nèi)外部專業(yè)人員參與內(nèi)部控制監(jiān)督評價，采取定性和定量相結(jié)合的方法，提高監(jiān)督評估結(jié)果的準(zhǔn)確性。（三）內(nèi)部控制牽頭部門、評價部門在進(jìn)行內(nèi)部控制監(jiān)督檢查及評價時有權(quán)查閱、復(fù)制有關(guān)資料，要求調(diào)查和評價對象做出說明和解釋，并對相關(guān)信息保密。（四）充分利用信息技術(shù)，提高內(nèi)部控制水平。（五）公司內(nèi)部控制工作要點和計劃一經(jīng)下達(dá)，各分子公司應(yīng)當(dāng)組織實施。（六）公司各部門應(yīng)按照規(guī)定格式及內(nèi)容要求報送年度《內(nèi)部控制自我評價報告》，客觀反映內(nèi)部控制情況。二、評價與考核公司所屬各部室、各分子公司和項目部的內(nèi)部控制評價結(jié)果將納入績效考核體系。

第五章內(nèi)部控制基本框架根據(jù)《基本規(guī)范》的內(nèi)容，企業(yè)內(nèi)部控制主要包括內(nèi)部環(huán)境、風(fēng)險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五要素，公司以此為依據(jù)，在現(xiàn)有管理體系框架的基礎(chǔ)上，結(jié)合《COSO企業(yè)風(fēng)險管理整體框架》和中國化學(xué)工程股份公司《內(nèi)部控制手冊》的主要內(nèi)容，汲取國內(nèi)外其他公司內(nèi)部控制體系建設(shè)的先進(jìn)經(jīng)驗，根據(jù)公司管理實際編制內(nèi)部控制體系框架。旨在通過確定內(nèi)部控制體系建設(shè)目標(biāo)，明晰內(nèi)部控制體系建設(shè)的范圍和內(nèi)容，為公司建設(shè)以風(fēng)險管理為核心內(nèi)容的內(nèi)部控制體系提供指引，建立統(tǒng)一、規(guī)范、有效的內(nèi)部控制體系，增強(qiáng)公司風(fēng)險防范能力，為公司發(fā)展提供有效保障。一、內(nèi)部環(huán)境（一）概念內(nèi)部環(huán)境確立公司風(fēng)險管理的總體態(tài)度，是內(nèi)部控制體系的基礎(chǔ)，是有效實施風(fēng)險管理的保障，直接影響內(nèi)部控制體系的執(zhí)行、公司經(jīng)營目標(biāo)及整體戰(zhàn)略目標(biāo)的實現(xiàn)。內(nèi)部環(huán)境包括治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配、發(fā)展戰(zhàn)略目標(biāo)、內(nèi)部審計、人力資源政策、企業(yè)文化、社會責(zé)任等。（二）關(guān)注要點1治理結(jié)構(gòu)健全法人治理結(jié)構(gòu)，設(shè)立董事會及其下屬專門委員會，明確董事會、監(jiān)事會和經(jīng)理層的職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。2組織機(jī)構(gòu)（1）結(jié)合業(yè)務(wù)特點和內(nèi)部控制要求設(shè)置內(nèi)部機(jī)構(gòu)，明確職責(zé)權(quán)限，將權(quán)力和責(zé)任落實到各責(zé)任單位。（2）通過科學(xué)的組織機(jī)構(gòu)設(shè)置支持公司戰(zhàn)略及管控要求。3發(fā)展戰(zhàn)略規(guī)劃（1）在對現(xiàn)實狀況和未來趨勢進(jìn)行綜合分析和科學(xué)預(yù)測的基礎(chǔ)上，制定戰(zhàn)略規(guī)劃和發(fā)展目標(biāo)。（2）對戰(zhàn)略規(guī)劃進(jìn)行宣貫，向全體員工傳達(dá)。（3）根據(jù)戰(zhàn)略規(guī)劃制定年度工作目標(biāo)計劃，編制全面預(yù)算，并加強(qiáng)對戰(zhàn)略實施的監(jiān)控。4內(nèi)部審計（1）設(shè)置獨立的內(nèi)部審計機(jī)構(gòu)，配置充分和能夠勝任的人員。（2）賦予內(nèi)部審計機(jī)構(gòu)足夠權(quán)利，使之與其承擔(dān)的責(zé)任相匹配，維護(hù)其獨立性。5人力資源（1）制定和實施有利于企業(yè)可持續(xù)發(fā)展的人力資源政策，包括人員聘用、培訓(xùn)等一系列內(nèi)容（2）重視職業(yè)道德修養(yǎng)和專業(yè)勝任能力。6企業(yè)文化加強(qiáng)文化建設(shè)，培育積極向上的價值觀和社會責(zé)任感，倡導(dǎo)誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團(tuán)隊協(xié)作精神，樹立現(xiàn)代管理理念，強(qiáng)化風(fēng)險意識。7社會責(zé)任重視質(zhì)量安全管理，注重環(huán)境保護(hù)，強(qiáng)調(diào)社會責(zé)任意識，樹立良好企業(yè)形象。以上關(guān)注重點的設(shè)定遵照《基本規(guī)范》第十一條、第十二條、第十三條、第十四條、第十五條、第十八條、第十九條，以及《應(yīng)用指引第1號-組織架構(gòu)》、《應(yīng)用指引第2號-發(fā)展戰(zhàn)略》、《應(yīng)用指引第3號-人力資源》、《應(yīng)用指引第4號-社會責(zé)任》、《應(yīng)用指引第5號-企業(yè)文化》、《評價指引》。（三）控制措施1治理結(jié)構(gòu)（1）依法成立董事會=1\*GB3①根據(jù)《公司法》制定《中化二建集團(tuán)有限公司章程》（以下簡稱《公司章程》）、《董事會議事規(guī)則》。根據(jù)《公司章程》，公司董事會由5名董事組成，其中4名公司董事，1名外部董事。董事會設(shè)董事長1名，由董事會以全體董事的過半數(shù)選舉產(chǎn)生，任期三年，可以連選連任。股份公司董事會下設(shè)專門委員會，公司董事會及專門委員會嚴(yán)格按照《董事會議事規(guī)則》開展工作。=2\*GB3②《公司章程》規(guī)定董事的任職資格。公司慎重地選擇董事及各專門委員會成員的人選，在股東大會上通過投票表決選舉產(chǎn)生董事。董事具有豐富的行業(yè)知識、管理經(jīng)驗，獨立董事具有較高的威望和資歷。（2）明確獨立董事工作規(guī)則公司依照相關(guān)法律法規(guī)和《公司章程》，制定《獨立董事工作規(guī)則》、《獨立董事年報工作規(guī)則》，明確獨立董事的工作職責(zé)，建立公司相關(guān)方與獨立董事的匯報、溝通機(jī)制。（3）董事會秘書公司依照《公司法》、《證券法》、《上海證券交易所股票上市規(guī)則》等法律、法規(guī)、規(guī)范性文件以及《公司章程》，制定《董事會秘書工作規(guī)則》，規(guī)定董事會秘書的任職資格，明確董事會秘書的主要職責(zé)，確保董事會秘書履行職責(zé)。（4）定期召開董事會會議董事會每年至少召開兩次會議，由董事長召集，于會議召開10日以前書面通知全體董事和監(jiān)事?！豆菊鲁獭贰抖聲h事規(guī)則》規(guī)定，董事長、代表十分之一以上表決權(quán)的股東、三分之一以上董事聯(lián)名、二分之一以上獨立董事、經(jīng)理或者證券監(jiān)管部門，可以提議召開董事會臨時會議。董事長應(yīng)當(dāng)自接到提議后10日內(nèi)，召集和主持董事會會議。

（5）依法成立監(jiān)事會=1\*GB3①根據(jù)《公司法》及《公司章程》制定《監(jiān)事會議事規(guī)則》。監(jiān)事會由3名成員組成，其中股東代表監(jiān)事2名，職工代表監(jiān)事1人。設(shè)監(jiān)事會主席1人，由全體監(jiān)事過半數(shù)選舉產(chǎn)生。監(jiān)事會依照《監(jiān)事會議事規(guī)則》履行對公司財務(wù)狀況、董事會履職情況、公司董事和高級管理人員執(zhí)行公司職務(wù)行為進(jìn)行監(jiān)督。=2\*GB3②監(jiān)事會每6個月至少召開一次會議，由監(jiān)事會主席負(fù)責(zé)召集，于會議召開10日以前書面通知全體監(jiān)事。監(jiān)事可以提議召開臨時監(jiān)事會會議。（6）董事會和監(jiān)事會保持獨立性董事會和監(jiān)事會獨立于管理層，對管理層的決策提出意見和建議，并聽取經(jīng)理層匯報，監(jiān)督董事會決策的貫徹落實，有權(quán)詢問和詳查公司的經(jīng)營活動，并在認(rèn)為必要時采取適當(dāng)?shù)男袆印＃?）保持與內(nèi)、外部審計師的溝通=1\*GB3①紀(jì)檢、監(jiān)察審計部門應(yīng)保證單獨與總會計師、會計人員、內(nèi)部審計師和外部審計師會面的頻率和時間，研究討論財務(wù)報告流程、內(nèi)部控制，以及對管理層績效的合理性等問題。=2\*GB3②監(jiān)事會應(yīng)每年審核內(nèi)部和外部審計師的工作范圍。2組織機(jī)構(gòu)（1）建立科學(xué)制衡的職能機(jī)構(gòu)通過建立分工合理、權(quán)責(zé)明確、報告關(guān)系清晰的組織結(jié)構(gòu)，明確內(nèi)部控制管理決策機(jī)構(gòu)、管理機(jī)構(gòu)、執(zhí)行機(jī)構(gòu)和監(jiān)督機(jī)構(gòu)的責(zé)任和義務(wù)，確保內(nèi)部控制管理職責(zé)明確、權(quán)限清晰，確保內(nèi)部控制體系得到有效運行。（2）編制崗位說明書=1\*GB3①通過內(nèi)部控制體系建設(shè)工作，梳理現(xiàn)行崗位分工情況，并編制崗位說明書。=2\*GB3②定期組織員工開展崗位培訓(xùn)，使員工清楚其行為要達(dá)到的目標(biāo)及自己的職責(zé)與他人的職責(zé)如何相互影響。=3\*GB3③公司制定《業(yè)績考核辦法》，對各級員工的業(yè)績進(jìn)行考核，并及時將考核結(jié)果反饋被考核人，檢查各級員工對職責(zé)的理解和績效設(shè)計的有效性。崗位說明書詳見附件1：《中化二建集團(tuán)有限公司崗位說明書》。（3）完善權(quán)限體系制定權(quán)限指引，從授權(quán)范圍、對象、形式、權(quán)限管理等方面規(guī)范審批程序和權(quán)限，嚴(yán)禁越級、越權(quán)辦理事務(wù)。權(quán)限指引詳見附件4：《中化二建集團(tuán)有限公司流程文件匯編》。（4）“三重一大”管理=1\*GB3①為完善對重大決策、重大事項、重要人事任免及大額資金支付業(yè)務(wù)（“三重一大”）的管理，中國化學(xué)工程股份有限公司制定了《重大事項管理規(guī)定》，公司嚴(yán)格執(zhí)行，并且編制了補(bǔ)充規(guī)定；公司根據(jù)《關(guān)于進(jìn)一步推進(jìn)國有貫徹落實“三重一大”決策制度的意見》的指導(dǎo)思想、基本原則、基本程序的具體內(nèi)容，按照中國化學(xué)工程股份有限公司的要求，結(jié)合公司實際，對《黨委會議事規(guī)則》、《黨政聯(lián)席會議事規(guī)則》、《總經(jīng)理辦公會議事規(guī)則》、《職工代表大會議事規(guī)則》、《董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》共六個議事規(guī)則進(jìn)行了修訂，明確規(guī)定了各類會議決策范圍、事項和權(quán)限。=2\*GB3②《公司章程》、《董事會議事規(guī)則》、《監(jiān)事會議事規(guī)則》、《總經(jīng)理工作細(xì)則》以及董事會各專門委員會議事規(guī)則等制度，規(guī)定了需由董事會、總經(jīng)理辦公會等集體決策機(jī)構(gòu)決定的事項及相關(guān)的決策、執(zhí)行程序，是公司重大決策機(jī)制的重要補(bǔ)充。（5）分級請示報告機(jī)制通過分級管理的組織結(jié)構(gòu)和員工崗位的職責(zé)描述對報告關(guān)系進(jìn)行清晰的定義。職能部門向上級請示、報告工作，要先按照公司領(lǐng)導(dǎo)的工作分工向分管領(lǐng)導(dǎo)請示、報告，再根據(jù)請示報告類別，按照職務(wù)層級或業(yè)務(wù)層級管理體制向?qū)诘纳霞壵埵?、報告。正常情況下不得越級請示、報告工作。制定規(guī)范的政策與辦法，建立報告途徑。采取集中管控方式，有利于統(tǒng)一行動和對環(huán)境的變化迅速做出反應(yīng)。3戰(zhàn)略管理（1）戰(zhàn)略制定管理=1\*GB3①董事會對公司戰(zhàn)略和中長期發(fā)展規(guī)劃方案進(jìn)行研究、提出建議，并對其實施進(jìn)行評價、監(jiān)控。=2\*GB3②規(guī)劃信息部依照《發(fā)展戰(zhàn)略和規(guī)劃管理辦法》，負(fù)責(zé)管理戰(zhàn)略目標(biāo)、戰(zhàn)略規(guī)劃與業(yè)務(wù)計劃的制定與調(diào)整程序，以及戰(zhàn)略的實施與評價管理辦法的實施。=3\*GB3③在綜合分析內(nèi)外部因素對發(fā)展戰(zhàn)略的影響的基礎(chǔ)上制定發(fā)展戰(zhàn)略，同時組織企業(yè)內(nèi)外管理專家對戰(zhàn)略規(guī)劃草案進(jìn)行評審。=4\*GB3④公司發(fā)展戰(zhàn)略規(guī)劃經(jīng)總經(jīng)理辦公會和職工代表大會審議通過后，報經(jīng)董事會和中國化學(xué)工程股份有限公司批準(zhǔn)實施。=5\*GB3⑤各分、子公司依照公司審議通過的戰(zhàn)略規(guī)劃編制本公司的年度經(jīng)營工作計劃,并將年度經(jīng)營工作計劃報送公司審查。（2）戰(zhàn)略實施管理=1\*GB3①對戰(zhàn)略規(guī)劃進(jìn)行充分宣貫，使戰(zhàn)略規(guī)劃傳達(dá)至所有員工。=2\*GB3②戰(zhàn)略規(guī)劃根據(jù)外部環(huán)境和內(nèi)部情況的變化和發(fā)展每年滾動，編制《三年滾動規(guī)劃》落實中長期發(fā)展戰(zhàn)略。=3\*GB3③年度工作計劃和預(yù)算管理是實施戰(zhàn)略和規(guī)劃的重要手段，各部門、各分子公司制定年度工作計劃，并根據(jù)年度工作計劃編制年度預(yù)算。年度工作計劃應(yīng)貫徹落實發(fā)展戰(zhàn)略和規(guī)劃中提出的當(dāng)年的目標(biāo)、任務(wù)和措施。=4\*GB3④將戰(zhàn)略規(guī)劃和年度工作計劃實施情況作為業(yè)績考核的內(nèi)容之一，予以獎懲。（3）戰(zhàn)略調(diào)整管理=1\*GB3①實行戰(zhàn)略質(zhì)詢制度。董事會原則上每年對企業(yè)發(fā)展戰(zhàn)略和規(guī)劃實施情況進(jìn)行質(zhì)詢，每半年對年度工作計劃實施情況進(jìn)行質(zhì)詢，根據(jù)質(zhì)詢結(jié)果對各部門、各分子公司的戰(zhàn)略規(guī)劃實施情況進(jìn)行評估，并對實施工作提出要求。=2\*GB3②發(fā)展戰(zhàn)略和規(guī)劃的修改、調(diào)整由董事會決定。專項規(guī)劃以及年度工作計劃的修訂、調(diào)整須報公司批準(zhǔn)。4內(nèi)部審計（1）內(nèi)部審計獨立性=1\*GB3①設(shè)置紀(jì)檢、監(jiān)察審計部，紀(jì)檢、監(jiān)察審計部根據(jù)授權(quán)可以參加或列席公司有關(guān)經(jīng)營和財務(wù)管理決策會議，獲知公司管理的薄弱環(huán)節(jié)、重大經(jīng)營管理活動等，編制年度審計計劃。②紀(jì)檢、監(jiān)察審計部可對審計中發(fā)現(xiàn)的違反國家法律法規(guī)和公司管理規(guī)定的事項提出審計建議，做出審計決定，并對審計建議、審計決定的落實情況進(jìn)行跟蹤監(jiān)督。必要時對責(zé)任單位、責(zé)任人按有關(guān)規(guī)定提出追究責(zé)任的建議；對發(fā)現(xiàn)的公司內(nèi)部控制缺陷，及時提出改進(jìn)建議。（2）審計人員能力明確規(guī)定內(nèi)部審計人員應(yīng)該具有的資質(zhì)和執(zhí)業(yè)能力，制定內(nèi)部審計職業(yè)道德規(guī)范，要求審計人員在辦理審計事項時必須遵守。（3）與董事會的溝通根據(jù)公司內(nèi)部審計制度，紀(jì)檢、監(jiān)察審計部定期或應(yīng)要求向董事會、監(jiān)事會、總經(jīng)理辦公會等報告工作，重要審計發(fā)現(xiàn)要及時報告并提出處理意見。5人力資源（1）人力資源規(guī)劃根據(jù)公司的總體戰(zhàn)略規(guī)劃，在對人力資源現(xiàn)狀進(jìn)行統(tǒng)計和評估的基礎(chǔ)上，人力資源部制定人力資源規(guī)劃，并每年進(jìn)行評估和調(diào)整，以防止人力資源缺乏或過剩、結(jié)構(gòu)不合理、開發(fā)機(jī)制不健全帶來的風(fēng)險，使之能夠有效地支持公司發(fā)展。（2）人才引進(jìn)機(jī)制=1\*GB3①根據(jù)人力資源的結(jié)構(gòu)層次，公司根據(jù)不同類別人員的特點、崗位職責(zé)和知識技能實施分類引進(jìn)機(jī)制和管理方法，指導(dǎo)和規(guī)范人才引進(jìn)。=2\*GB3②選拔任用或招聘關(guān)鍵崗位的人員時，通過核查人事檔案、與其任職單位溝通考察等方式對其誠信與道德價值觀、技能資格水平等多方面進(jìn)行綜合考察和重點審核。對頻繁更換工作和職業(yè)背景相差較大的候選人，進(jìn)行了仔細(xì)核查。=3\*GB3③公司通過組織開展競聘或招聘活動，對關(guān)鍵崗位和緊缺人才進(jìn)行選拔。招聘程序一般包括資格初審、專業(yè)知識和素質(zhì)測評、用人部門審核、分管領(lǐng)導(dǎo)審核等程序。（3）人力資源開發(fā)機(jī)制=1\*GB3①公司制定《員工培訓(xùn)管理辦法》等相關(guān)規(guī)章制度，并下達(dá)培訓(xùn)工作計劃，有針對性地組織業(yè)務(wù)和知識培訓(xùn)，確保員工技術(shù)素質(zhì)和業(yè)務(wù)能力達(dá)到崗位要求。=2\*GB3②注重對經(jīng)營管理者的培養(yǎng)，通過針對性培訓(xùn)、輪崗交流、基層鍛煉等形式提高管理者素質(zhì)。=3\*GB3③重視人才儲備，制定各類專家級拔尖人才評選管理辦法，規(guī)范公司內(nèi)部專家的選拔，為公司建立高素質(zhì)的人才儲備庫。（4）人力資源的使用公司嚴(yán)格執(zhí)行國家《勞動合同法》，建立勞動用工的管理制度，規(guī)范勞動合同管理，確保合法合規(guī)。（5）績效考核針對高級管理人員、中層管理人員、基層人員分別制定考核制度，形成較為系統(tǒng)、規(guī)范的績效考核評價體系，對員工履行職責(zé)、完成任務(wù)的情況實施全面、客觀、公正、準(zhǔn)確的考核，并以此作為確定員工薪酬、獎懲及任用的依據(jù)。（6）薪酬體系=1\*GB3①公司依照《勞動法》，以按勞分配、效率優(yōu)先、兼顧公平的原則設(shè)置薪酬體系，以體現(xiàn)公平性和競爭性。=2\*GB3②人力資源部負(fù)責(zé)研究公司職工的薪酬分配政策和方案，根據(jù)其所在崗位的主要范圍、職責(zé)、重要性以及其他相關(guān)崗位的薪酬水平制定薪酬計劃或方案。薪酬分配方案需經(jīng)職工代表大會討論通過。=3\*GB3③建立完善的以年薪、期薪、崗薪為基本內(nèi)容，以績效考核為發(fā)放依據(jù)的薪酬體系。（7）關(guān)鍵崗位隊伍的穩(wěn)定機(jī)制=1\*GB3①界定關(guān)鍵管理人員的職責(zé)。通過制定崗位職責(zé)規(guī)范，將業(yè)務(wù)活動的職責(zé)和期望傳達(dá)給負(fù)責(zé)這些關(guān)鍵活動的管理人員，同時實施崗位績效考核，與收入分配掛鉤。=2\*GB3②公司制定后備干部培訓(xùn)計劃，并根據(jù)公司的需要和不斷變化的情況進(jìn)行調(diào)整和實施。（8）人員退出機(jī)制遵照《勞動法》，結(jié)合管控目的，制定《勞動合同管理辦法》以及人員退出的操作與審核機(jī)制。6企業(yè)文化（1）文化建設(shè)與品牌維護(hù)=1\*GB3①外使用統(tǒng)一的注冊品牌商標(biāo)。制定明確的企業(yè)精神、企業(yè)使命、企業(yè)宗旨、企業(yè)愿景、企業(yè)價值理念，并通過網(wǎng)絡(luò)、培訓(xùn)和宣傳冊等方式進(jìn)行公司內(nèi)外的宣導(dǎo)，強(qiáng)調(diào)管理層在企業(yè)文化管理中的責(zé)任。不定期對品牌的使用和企業(yè)文化的建設(shè)情況進(jìn)行監(jiān)督和考核。=2\*GB3②樹立品牌形象，注重品牌維護(hù)，擔(dān)負(fù)社會責(zé)任，引領(lǐng)企業(yè)持續(xù)健康的發(fā)展。（2）誠信與道德價值規(guī)范的建立、宣傳和考核=1\*GB3①制定誠信與道德價值觀規(guī)范，并使其與《公司章程》、企業(yè)精神與宗旨、企業(yè)核心經(jīng)營管理理念一起成為公司全體員工的主要道德準(zhǔn)則,并建立企業(yè)文化建設(shè)相關(guān)制度，積極宣傳誠信與道德價值觀規(guī)范。通過以隔級面談等方式對遵守情況進(jìn)行預(yù)防和監(jiān)督。=2\*GB3②對公司員工遵守誠信與道德價值觀規(guī)范的情況進(jìn)行監(jiān)督。員工違反誠信與道德價值觀規(guī)范的任何行為，除依照國家法律、上市地監(jiān)管規(guī)則進(jìn)行處理外，還可根據(jù)公司有關(guān)制度規(guī)定對其處分直至解除勞動合同。7社會責(zé)任為引領(lǐng)企業(yè)持續(xù)健康的發(fā)展，實現(xiàn)企業(yè)的價值理念，注重社會責(zé)任的履行，建立了企業(yè)社會責(zé)任管理體系。（1）安全質(zhì)量管理=1\*GB3①全員推行安全生產(chǎn)管理人員和項目經(jīng)理安全管理崗位資格考核。逐步加大安全質(zhì)量投入、教育、管理和督查工作力度，嚴(yán)格安全考核和獎懲。=2\*GB3②推行總部對施工現(xiàn)場安全質(zhì)量督察，改善方式方法和考核指標(biāo)，加深施工現(xiàn)場實際管控考核內(nèi)容，全面加強(qiáng)風(fēng)險性較大工程安全專項方案執(zhí)行力度。③加強(qiáng)項目經(jīng)理安全生產(chǎn)繼續(xù)教育管理，嚴(yán)肅考核評價制度。（2）環(huán)境保護(hù)=1\*GB3①建立能源環(huán)境管理體系，通過規(guī)范能源統(tǒng)計管理，加大監(jiān)督檢查力度，控制全年能耗水平，在節(jié)約能源，提高能源使用效率的同時，保障達(dá)到能耗下降目標(biāo)。=2\*GB3②建立自上而下,全面監(jiān)控的綠色環(huán)保管理體系。在自然生態(tài)保護(hù)上，要求項目開工前就項目環(huán)境影響展開評價，充分論證環(huán)保方案，制定詳盡的生態(tài)保護(hù)方案。施工過程不斷完善綠色采購制度，防范生態(tài)破壞事件的發(fā)生。=3\*GB3③建立節(jié)能減排和環(huán)境保護(hù)考核指標(biāo)體系，加強(qiáng)監(jiān)督檢查，嚴(yán)格考核標(biāo)準(zhǔn)。二、風(fēng)險評估（一）概念風(fēng)險評估是公司及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標(biāo)相關(guān)的風(fēng)險，合理確定風(fēng)險應(yīng)對策略的過程，是風(fēng)險管理的基礎(chǔ)。（二）關(guān)注重點1信息收集（1）圍繞公司戰(zhàn)略目標(biāo)和相關(guān)目標(biāo)以及風(fēng)險管理要求，各部門、各分子公司廣泛、持續(xù)收集與公司風(fēng)險及風(fēng)險管理相關(guān)的內(nèi)部、外部信息。公司對收集的數(shù)據(jù)、信息和變化情況進(jìn)行必要的篩選、提煉、對比、分類、組合，形成與公司風(fēng)險管理相關(guān)的信息資料庫并不斷更新，以便進(jìn)行風(fēng)險評估。（2）明確規(guī)定風(fēng)險評估信息收集的具體要求，建立風(fēng)險評估信息收集機(jī)制。2風(fēng)險識別通過日常和定期的評估程序與方法加以識別內(nèi)部控制實施過程中的風(fēng)險，將各類風(fēng)險進(jìn)行分類整理，形成企業(yè)的風(fēng)險數(shù)據(jù)庫。3風(fēng)險評估分析組成風(fēng)險評估專業(yè)團(tuán)隊，嚴(yán)格按照規(guī)范程序，在風(fēng)險識別的基礎(chǔ)上，運用定性和定量的方法，對風(fēng)險發(fā)生的可能性和影響程度進(jìn)行分析、評價，并按照風(fēng)險排序標(biāo)準(zhǔn)和方法，確定風(fēng)險重要性等級清單，識別出公司重大風(fēng)險，確定風(fēng)險管理的優(yōu)先順序。4風(fēng)險應(yīng)對（1）針對風(fēng)險發(fā)生的原因、風(fēng)險重要性水平，考慮風(fēng)險之間的關(guān)系，運用風(fēng)險組合觀，選擇風(fēng)險應(yīng)對方案。風(fēng)險應(yīng)對方案包括回避風(fēng)險、減少風(fēng)險、分擔(dān)風(fēng)險、接受風(fēng)險。（2）在評估了相關(guān)風(fēng)險之后，管理層根據(jù)風(fēng)險類型及成本等因素確定如何應(yīng)對風(fēng)險，制定風(fēng)險反應(yīng)方案。以上關(guān)注重點的設(shè)定遵照《基本規(guī)范》第二十條、第二十二條、第二十三條、第二十四條、第二十五條以及《全面風(fēng)險管理指引》。（三）控制措施1確定風(fēng)險評估的目標(biāo)和范圍針對戰(zhàn)略目標(biāo)、經(jīng)營目標(biāo)、合規(guī)性目標(biāo)及資產(chǎn)安全目標(biāo)，分別開展戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、運營風(fēng)險、市場風(fēng)險、法律風(fēng)險的評估。2制定風(fēng)險評估的原則（1）體現(xiàn)從實際出發(fā)，堅持與理論相結(jié)合的原則。（2）滿足提高管理水平與監(jiān)管要求相結(jié)合的原則。（3）考慮實效性、漸進(jìn)性原則。3明確風(fēng)險評估程序（1）風(fēng)險識別=1\*GB3①工作目標(biāo)收集各種風(fēng)險信息，包括所轄范圍內(nèi)所有相關(guān)的風(fēng)險信息，并建立公司的風(fēng)險信息數(shù)據(jù)庫，定期對其進(jìn)行維護(hù)，作為風(fēng)險評估和制定風(fēng)險戰(zhàn)略的基礎(chǔ)。=2\*GB3②工作流程A公司制訂風(fēng)險管理相關(guān)制度，規(guī)范風(fēng)險識別工作流程，明確部門和崗位的職責(zé)權(quán)限。B相關(guān)部門廣泛、持續(xù)不斷地收集與全面風(fēng)險管理相關(guān)的內(nèi)部、外部初始信息，包括歷史數(shù)據(jù)和未來預(yù)測，把收集初始信息的職責(zé)分工落實到各有關(guān)職能部門及分、子公司，收集的風(fēng)險信息包括戰(zhàn)略風(fēng)險信息、財務(wù)風(fēng)險信息、市場風(fēng)險信息、運營風(fēng)險信息、法律風(fēng)險信息等。C內(nèi)控建設(shè)工作辦公室對各部門及分子公司提交的風(fēng)險信息進(jìn)行匯總分析后，設(shè)計調(diào)查問卷并下發(fā)，或者召開專門討論會議。D內(nèi)控建設(shè)工作辦公室統(tǒng)計分析調(diào)查問卷或會議紀(jì)要，并組織對管理層進(jìn)行訪談，了解公司風(fēng)險管理體系建設(shè)情況、公司重大風(fēng)險和重大事件、公司存在的經(jīng)營管理方面的各類風(fēng)險等信息。E內(nèi)控建設(shè)工作辦公室根據(jù)風(fēng)險事件識別匯總表，確定公司風(fēng)險數(shù)據(jù)庫；內(nèi)控建設(shè)領(lǐng)導(dǎo)小組對該數(shù)據(jù)庫進(jìn)行審核，檢查風(fēng)險數(shù)據(jù)庫是否全面完整，是否覆蓋公司戰(zhàn)略、財務(wù)、市場、運營、法律等各個方面，風(fēng)險描述是否準(zhǔn)確清晰。=3\*GB3③工作方法A風(fēng)險信息收集收集各種風(fēng)險信息是貫穿公司風(fēng)險管理全過程、各部門和各分、子公司的一項重要日常工作，是實施風(fēng)險識別和制定風(fēng)險戰(zhàn)略的基礎(chǔ)。公司對收集的初始信息應(yīng)進(jìn)行必要的篩選、提煉、對比、分類、組合，以便進(jìn)行風(fēng)險識別。風(fēng)險信息可關(guān)注戰(zhàn)略風(fēng)險、財務(wù)風(fēng)險、市場風(fēng)險、運營風(fēng)險、法律風(fēng)險五個方面的內(nèi)容。B進(jìn)行風(fēng)險識別進(jìn)行風(fēng)險識別一般可以采用問卷調(diào)查法、研討會法、流程圖法、情景分析法、風(fēng)險結(jié)構(gòu)分解法等工作方法識別出企業(yè)面臨的各項風(fēng)險。=4\*GB3④風(fēng)險識別成果文件通過風(fēng)險識別，收集各種風(fēng)險信息，形成股份公司的風(fēng)險數(shù)據(jù)庫，包括風(fēng)險分類框架及風(fēng)險事件庫。具體見附件2：《中化二建集團(tuán)有限公司風(fēng)險管理手冊》。（2）風(fēng)險評估=1\*GB3①工作目標(biāo)通過對識別出的風(fēng)險定性和定量分析以及對風(fēng)險事件進(jìn)行評估，確定公司應(yīng)關(guān)注的重大風(fēng)險。=2\*GB3②工作流程A內(nèi)控建設(shè)工作辦公室編制風(fēng)險評估標(biāo)準(zhǔn)，根據(jù)風(fēng)險分類框架和風(fēng)險事件庫設(shè)計風(fēng)險評估調(diào)查問卷。B內(nèi)控建設(shè)領(lǐng)導(dǎo)小組對風(fēng)險評估標(biāo)準(zhǔn)及評估問卷進(jìn)行審核，檢查風(fēng)險評估標(biāo)準(zhǔn)是否準(zhǔn)確，評估問卷設(shè)計是否合理。C相關(guān)部門及分、子公司人員填寫調(diào)查問卷。D內(nèi)控建設(shè)工作辦公室對相關(guān)部門及分、子公司人員填寫的風(fēng)險評估問卷進(jìn)行統(tǒng)計分析。E內(nèi)控建設(shè)工作辦公室根據(jù)對風(fēng)險發(fā)生可能性的高低和對目標(biāo)的影響程度的評估，編制風(fēng)險重要性等級清單和繪制風(fēng)險圖譜，對各項風(fēng)險進(jìn)行比較，初步確定對各項風(fēng)險的管理優(yōu)先順序和策略。F內(nèi)控建設(shè)領(lǐng)導(dǎo)小組對內(nèi)控建設(shè)工作辦公室編制的風(fēng)險重要性等級清單和風(fēng)險圖譜等進(jìn)行審核。G董事會對重大風(fēng)險排序表和風(fēng)險圖譜等進(jìn)行審議、審批。=3\*GB3③工作方法A風(fēng)險分析風(fēng)險分析是對風(fēng)險識別所得到的各個風(fēng)險事件的屬性信息，根據(jù)風(fēng)險評估的具體目標(biāo)，運用定性和定量相結(jié)合的方法，結(jié)合統(tǒng)計學(xué)原理，進(jìn)行整理和綜合性分析，最終確定各個風(fēng)險的發(fā)生可能性和影響程度等屬性特征，為繪制風(fēng)險圖譜和進(jìn)行風(fēng)險評價提供依據(jù)。風(fēng)險事件發(fā)生的可能性分為5個等級，分別賦予1分至5分，表示可能性依次增加，1分表示該風(fēng)險事件一般情況下不會發(fā)生，5分表示該風(fēng)險事件常常會發(fā)生；風(fēng)險事件的影響程度分為5個等級，分別賦予1分至5分，表示影響程度依次加強(qiáng)，1分代表影響程度很低，基本可以忽略，5分代表影響程度非常高。B風(fēng)險評價計算出風(fēng)險影響程度、發(fā)生可能性的分值后，將各屬性的分值分為高、中、低三個等級。選擇影響程度和發(fā)生可能性兩個指標(biāo)作為坐標(biāo)軸，按照高、中、低兩兩組合的原理，形成風(fēng)險重要性等級矩陣。C風(fēng)險重要性等級清單和風(fēng)險圖譜通過風(fēng)險識別、風(fēng)險分析和風(fēng)險評價這三部分工作，對公司的風(fēng)險進(jìn)行識別和評估，進(jìn)而將公司全部風(fēng)險進(jìn)行排序，編制公司風(fēng)險重要性等級清單，繪制風(fēng)險圖譜。=4\*GB3④風(fēng)險評估工具和成果文件A采用定量與定性相結(jié)合的方法對公司風(fēng)險事件進(jìn)行評估，在內(nèi)控建設(shè)工作辦公室的組織下向公司評估人員發(fā)放風(fēng)險評估調(diào)查表。B從風(fēng)險發(fā)生的可能性和影響程度兩個方面進(jìn)行風(fēng)險評估，確定具體的評估標(biāo)準(zhǔn)。C組織評估員工進(jìn)行風(fēng)險評估，根據(jù)管理情況，設(shè)置各類人員的風(fēng)險評估權(quán)重。在對評估結(jié)果進(jìn)行確認(rèn)的過程中，充分考慮公司高管層的意見，對評估結(jié)果進(jìn)行有針對性的調(diào)整。D運用計算公式加權(quán)平均，對每一風(fēng)險事件的發(fā)生可能性和影響程度分值進(jìn)行計算。在加權(quán)平均時，需要考慮不同人員分值的權(quán)重。E將加權(quán)平均得到的最終分值按照風(fēng)險重要性等級矩陣，進(jìn)行劃分，并形成風(fēng)險重要性等級清單。F為方便標(biāo)注，將所有風(fēng)險事件重新進(jìn)行編號，形成風(fēng)險圖譜編號對照表，根據(jù)風(fēng)險評估結(jié)果，繪制風(fēng)險圖譜。相關(guān)風(fēng)險評估工具和成果文件詳見附件2：《中化二建集團(tuán)有限公司風(fēng)險管理手冊》（3）風(fēng)險應(yīng)對=1\*GB3①公司層面風(fēng)險的應(yīng)對依照《基本規(guī)范》、《配套指引》及國資委《風(fēng)險管理指引》，在公司層面風(fēng)險評估的基礎(chǔ)上，確定公司層面重大（高等級）風(fēng)險，并制定重大（高等級）風(fēng)險管理策略和解決方案。公司層面的風(fēng)險應(yīng)對策略具體參見附件2：《中化二建集團(tuán)有限公司風(fēng)險管理手冊》。=2\*GB3②流程層面風(fēng)險的應(yīng)對流程層面的風(fēng)險應(yīng)對基于對各模塊各業(yè)務(wù)流程的梳理及流程風(fēng)險點的識別。各部門對照《配套指引》和相關(guān)制度，對本領(lǐng)域流程進(jìn)行梳理，找出風(fēng)險點，形成流程層面的風(fēng)險數(shù)據(jù)庫，并在此基礎(chǔ)上，找出風(fēng)險點對應(yīng)的控制措施，組成風(fēng)險控制矩陣（樣例見下表），形成對流程層面風(fēng)險的有效控制。流程層面的風(fēng)險的應(yīng)對詳見附件4：《中化二建集團(tuán)有限公司流程文件匯編》。風(fēng)險控制矩陣（樣例）目標(biāo)編號控制目標(biāo)風(fēng)險編號風(fēng)險描述對應(yīng)控制措施編號控制措施描述T1R1C1.1C1.2C2.1三、控制活動（一）概念控制活動是企業(yè)根據(jù)風(fēng)險評估結(jié)果，采取相應(yīng)的控制措施確保風(fēng)險應(yīng)對方案得以貫徹執(zhí)行的政策和程序?？刂苹顒哟嬖谟诠靖鞑块T，包括授權(quán)、批準(zhǔn)、會計、資產(chǎn)保全、預(yù)算、運營、績效考核評價、重大風(fēng)險控制等活動。（二）關(guān)注重點1不相容職務(wù)分離公司貫徹“責(zé)任分離、相互制約、不相容崗位分離”的原則，通過崗位職責(zé)分工，流程控制、定期復(fù)查等必要程序，對安全質(zhì)量環(huán)保、人力資源、資金管理、資產(chǎn)管理、財務(wù)管理、采購等各環(huán)節(jié)產(chǎn)生的憑證和記錄進(jìn)行有效控制。2授權(quán)審批制定常規(guī)授權(quán)和特別授權(quán)的規(guī)定，明確各崗位辦理業(yè)務(wù)和事項的權(quán)限范圍、審批程序和相應(yīng)責(zé)任。3會計系統(tǒng)控制嚴(yán)格依照會計準(zhǔn)則、制定會計核算與管理制度，加強(qiáng)會計基礎(chǔ)工作，明確會計憑證、會計賬簿和財務(wù)會計報告的處理程序，保證會計資料真實、完整。4財產(chǎn)保護(hù)控制建立財產(chǎn)日常管理制度和定期清查制度，采取財產(chǎn)記錄、實物保管、定期盤點、賬實核對等措施，限制未經(jīng)授權(quán)的人員接觸和處置財產(chǎn)。5預(yù)算控制明確各責(zé)任單位在預(yù)算管理中的職責(zé)權(quán)限，規(guī)范預(yù)算的編制、審定、下達(dá)和執(zhí)行程序，強(qiáng)化預(yù)算約束。6運營分析控制建立運營情況分析制度，運用綜合信息和多種合理有效的分析方法，定期開展運營情況分析，發(fā)現(xiàn)存在的問題，及時查明原因并加以改進(jìn)。7績效考評控制建立和實施績效考評制度，科學(xué)設(shè)置考核指標(biāo)體系，對企業(yè)內(nèi)部各部門和全體員工的業(yè)績進(jìn)行定期考核和客觀評價，將考評結(jié)果作為確定員工薪酬以及職務(wù)晉升、評優(yōu)、降級、調(diào)崗、辭退等依據(jù)。8重大風(fēng)險預(yù)警和突發(fā)事件應(yīng)急處理建立重大風(fēng)險預(yù)警機(jī)制和突發(fā)事件應(yīng)急處理機(jī)制，明確風(fēng)險預(yù)警標(biāo)準(zhǔn)，對可能發(fā)生的重大風(fēng)險或突發(fā)事件，制定應(yīng)急預(yù)案、明確責(zé)任人員，規(guī)范處置程序，確保突發(fā)事件得到及時妥善處理。以上關(guān)注重點的設(shè)定遵照《基本規(guī)范》第二十八條、第二十九條、第三十條、第三十一條、第三十二條、第三十三條、第三十四條、第三十五條、第三十七條，《應(yīng)用指引第1號-組織架構(gòu)》、《應(yīng)用指引第6號-資金活動》、《應(yīng)用指引第7號-采購業(yè)務(wù)》、《應(yīng)用指引第8號-資產(chǎn)管理》、《應(yīng)用指引第9號-銷售業(yè)務(wù)》、《應(yīng)用指引第10號-研究與開發(fā)》、《應(yīng)用指引第11號-工程項目》、《應(yīng)用指引第12號-擔(dān)保業(yè)務(wù)》、《應(yīng)用指引第13號-業(yè)務(wù)外包》、《應(yīng)用指引第14號-財務(wù)報告》、《應(yīng)用指引第15號-全面預(yù)算》、《應(yīng)用指引第16號-合同管理》。（三）控制措施1內(nèi)控體系建立（1）完善制度體系框架各部門對照《應(yīng)用指引》，對現(xiàn)有制度文件進(jìn)行梳理，提出新增和修訂制度計劃，規(guī)劃信息部根據(jù)匯總各部門的制度建設(shè)計劃，形成本年度的制度建設(shè)清單。（2）制定、修訂制度各部門根據(jù)年度制度建設(shè)清單及時間要求，按照公司《規(guī)章制度管理辦法》規(guī)定的程序開展新建或修訂等制度建設(shè)工作，規(guī)劃信息部在此基礎(chǔ)上開展制度匯編工作。2012年最新的制度文件匯編詳見附件3：《中化二建集團(tuán)有限公司內(nèi)控制度匯編》。（3）建立流程體系框架通過建立流程體系文件進(jìn)行風(fēng)險和控制的配比分析，發(fā)現(xiàn)現(xiàn)有控制措施可以進(jìn)一步完善和提升的環(huán)節(jié)，補(bǔ)充和完善現(xiàn)有控制措施，以達(dá)到防范風(fēng)險的目的。梳理流程，編制流程清單。（4）編制流程文件=1\*GB3①通過編制流程體系文件來描述業(yè)務(wù)流程控制現(xiàn)狀，并分析流程控制目標(biāo)以及風(fēng)險，通過和業(yè)務(wù)流程的控制措施進(jìn)行匹配，判斷控制措施的合理性、完整性、有效性，尋找控制缺陷并提出改進(jìn)建議。流程體系文件主要包括流程圖、流程步驟說明、風(fēng)險控制矩陣、風(fēng)險數(shù)據(jù)庫以及控制文檔五張表單。=2\*GB3②流程體系文件用于確認(rèn)、記錄每個流程及活動中存在的風(fēng)險和已建立的控制措施，并與相應(yīng)的制度和控制實施證據(jù)相對應(yīng)。流程體系文件重點強(qiáng)調(diào)目標(biāo)、風(fēng)險、控制措施的一致性以及針對重大風(fēng)險制定的關(guān)鍵控制措施的有效性。2012年最新的流程文件匯編詳見附件4：《中化二建集團(tuán)有限公司流程文件匯編》。（5）識別關(guān)鍵控制和一般控制=1\*GB3①關(guān)鍵控制，是在相關(guān)流程中影響力和控制力相對較強(qiáng)的一項或多項控制，其控制作用是必不可少和不可替代的。如果缺少該項控制，將在很大程度上直接導(dǎo)致相關(guān)風(fēng)險的產(chǎn)生。其它控制為一般控制。=2\*GB3②建立風(fēng)險數(shù)據(jù)庫，通過對風(fēng)險類別的識別以及相關(guān)部門、人員對風(fēng)險發(fā)生可能性和影響程度的進(jìn)行打分評級，確定風(fēng)險等級，尋找影響公司目標(biāo)實現(xiàn)的重大風(fēng)險（高等級風(fēng)險），并針對這些重大風(fēng)險，識別其所對應(yīng)的關(guān)鍵控制。=3\*GB3③公司建立控制文檔用于確認(rèn)流程活動中的一般流程步驟、一般控制和關(guān)鍵控制，明確其控制類型、控制方式、控制頻率，并對應(yīng)到活動實施證據(jù)和責(zé)任部門、責(zé)任崗位，為內(nèi)部控制評價提供合理依據(jù)。（6）內(nèi)部控制合規(guī)工作=1\*GB3①審批權(quán)限A制定《權(quán)限指引表》，并及時進(jìn)行維護(hù)和更新。該指引涵蓋了對授權(quán)人和受托人履行授權(quán)的行為進(jìn)行監(jiān)督、檢查以及對不當(dāng)行為的處理辦法。B公司對業(yè)務(wù)活動的權(quán)限，根據(jù)不同的業(yè)務(wù)性質(zhì)，在各部門、下屬單位之間有所劃分；根據(jù)業(yè)務(wù)活動的重要性程度，按不同層次進(jìn)行審批。C公司通過對崗位職責(zé)描述的規(guī)范、完善，明確各個崗位的任職條件及在處理有關(guān)業(yè)務(wù)時所具備的權(quán)限。=2\*GB3②會計系統(tǒng)控制A制定涵蓋建造合同、固定資產(chǎn)、流動資產(chǎn)、關(guān)聯(lián)交易、會計核算、財務(wù)報告的處理程序等統(tǒng)一的會計政策。B財務(wù)資產(chǎn)部各崗位均編制崗位說明書，以明確崗位任職資質(zhì)和相關(guān)權(quán)責(zé)。C在會計記賬、結(jié)賬、財務(wù)報表的編制與審批、財務(wù)報表分析和財務(wù)預(yù)警管理等流程設(shè)置了合理的分工和控制，以發(fā)揮會計的監(jiān)督職能。=3\*GB3③財產(chǎn)保護(hù)控制對財產(chǎn)安全設(shè)置了相關(guān)的政策、流程和控制措施。組織實施定期盤點、對賬等制度，確保財產(chǎn)的安全和記錄的完整與真實。同時，制定財產(chǎn)使用和處置的授權(quán)程序以及對不當(dāng)行為的處罰規(guī)定。=4\*GB3④預(yù)算控制制定《預(yù)算管理辦法》明確預(yù)算管理職責(zé)和責(zé)任，對采購、收入、成本、費用等均實行預(yù)算控制，通過目標(biāo)測定、財務(wù)預(yù)算、預(yù)算執(zhí)行與調(diào)整、預(yù)算考核和監(jiān)察等措施，完善內(nèi)部控制體系。=5\*GB3⑤運營分析控制A公司要求各級管理層開展經(jīng)營管理活動分析，對經(jīng)營管理情況實施會議評審和監(jiān)督。B公司制定相關(guān)的財務(wù)分析程序，明確財務(wù)分析的職責(zé)、內(nèi)容、具體方法和程序。通過財務(wù)分析對公司的償債能力、資本結(jié)構(gòu)的合理性作出判斷，對公司在行業(yè)中的競爭能力和持續(xù)發(fā)展能力作出預(yù)警。=6\*GB3⑥績效考評控制制定《績效考核管理辦法》，實行全員績效考核。=7\*GB3⑦重大風(fēng)險預(yù)警和突發(fā)事件應(yīng)急處理機(jī)制建立重大風(fēng)險預(yù)警和突發(fā)事件應(yīng)急處理機(jī)制，以利于及時有效地應(yīng)對重大風(fēng)險和突發(fā)事件。（7）缺陷跟蹤=1\*GB3①公司在業(yè)務(wù)流程的梳理工作和業(yè)務(wù)實施中，對發(fā)現(xiàn)和建議以控制文檔對應(yīng)內(nèi)容落實到相應(yīng)的責(zé)任人，并就每一個發(fā)現(xiàn)設(shè)定具體的修正時間表和跟進(jìn)計劃。=2\*GB3②各責(zé)任人可根據(jù)缺陷內(nèi)容描述做出是否符合實際情況的說明，如不符合則出示不符合的證據(jù)；對于確認(rèn)的缺陷，責(zé)任人做出是否采納改進(jìn)建議的說明，如不采納則說明不采納的原因。=3\*GB3③公司設(shè)定缺陷認(rèn)定的標(biāo)準(zhǔn)作為內(nèi)部控制評估的依據(jù)。2內(nèi)部控制體系的監(jiān)督與評價根據(jù)內(nèi)部監(jiān)督的政策和程序，定期對控制活動的有效性進(jìn)行評價，查找控制缺陷，并進(jìn)行改進(jìn)和完善，確保控制活動的持續(xù)有效性。具體措施見“內(nèi)部監(jiān)督”部分。四、信息與溝通（一）概念信息與溝通是企業(yè)及時、準(zhǔn)確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進(jìn)行有效溝通。（二）關(guān)注重點1信息收集與溝通（1）將內(nèi)部控制相關(guān)的信息在企業(yè)內(nèi)部各管理級次、責(zé)任單位、業(yè)務(wù)環(huán)節(jié)間，以及企業(yè)與外部投資者、債權(quán)人、客戶、供應(yīng)商、中介結(jié)構(gòu)和監(jiān)管部門等有關(guān)方面進(jìn)行溝通和反饋，并就信息溝通中發(fā)現(xiàn)的問題，及時報告并加以解決。（2）建立內(nèi)部報告機(jī)制。2信息系統(tǒng)建立規(guī)范的信息系統(tǒng)管理制度，全面推進(jìn)信息系統(tǒng)開發(fā)建設(shè)，深化應(yīng)用，保障信息系統(tǒng)的安全性、可靠性和合理性。3反舞弊建立反舞弊機(jī)制，明確反舞弊工作的重要領(lǐng)域、關(guān)鍵環(huán)節(jié)和有關(guān)機(jī)構(gòu)在反舞弊工作中的職責(zé)權(quán)限，規(guī)范舞弊案件的舉報、調(diào)查、處理、報告和補(bǔ)救程序。以上關(guān)注重點的設(shè)定遵照《基本規(guī)范》第三十八條、第三十九條、第四十一條、第四十二條、第四十三條和《應(yīng)用指引第17號-內(nèi)部信息傳遞》、《應(yīng)用指引第18號-信息系統(tǒng)》、《評價指引》。（三）控制措施1信息收集與溝通（1）內(nèi)外部信息收集與傳遞持續(xù)識別、收集、整理與歸納來自內(nèi)部與外部、經(jīng)營與管理的各種信息，針對不同的信息來源和信息類型，明確各種信息的收集人員、收集方式、傳遞程序、報告途徑和加工與處理要求，確保經(jīng)營管理各種信息資源得到及時、準(zhǔn)確、完整收集。（2）內(nèi)外部信息溝通=1\*GB3①公司建立橫向和縱向相互通暢、貫穿整個公司的信息溝通渠道，確保公司目標(biāo)、風(fēng)險策略、風(fēng)險現(xiàn)狀、控制措施、員工職責(zé)、經(jīng)營狀況、市場變化等各種信息在公司內(nèi)部得到有效傳遞。=2\*GB3②建立適當(dāng)?shù)那?，與相關(guān)方如供應(yīng)商、客戶、律師、股東、監(jiān)管機(jī)構(gòu)、外部審計師等，就相關(guān)信息進(jìn)行必要的外部溝通。（3）重大事項的報告=1\*GB3①總經(jīng)理辦公室是公司重大事項內(nèi)部報告工作的歸口管理部門，具體承擔(dān)重大事項內(nèi)部報告的相關(guān)工作。=2\*GB3②制定相關(guān)制度和辦法，形成重大信息傳遞機(jī)制。建立自然災(zāi)害、安全、質(zhì)量事故的應(yīng)急預(yù)案，當(dāng)出現(xiàn)上述突發(fā)事件時事發(fā)單位將啟動應(yīng)急預(yù)案，相關(guān)信息將快速傳遞至公司機(jī)關(guān)總部，突發(fā)事件將得到及時決策和應(yīng)對。（4）信息報告=1\*GB3①例行報告A各級人員按照分級管理的組織結(jié)構(gòu)和崗位職責(zé)，定期向上級反映其管轄部門或其所在崗位的工作情況。B公司各部門通過專題會議、工作例會等向上級報告工作；通過定期召開安全生產(chǎn)或安全質(zhì)量環(huán)保會議,向上級報告安全質(zhì)量環(huán)?？刂魄闆r；通過定期或不定期召開采購招投標(biāo)會議，并將招投標(biāo)結(jié)果向上級匯報等。=2\*GB3②實時報告形成重大信息傳遞機(jī)制，發(fā)生緊急情況時通過電話、辦公網(wǎng)絡(luò)、面談等形式進(jìn)行交流和溝通。=3\*GB3③專題報告公司根據(jù)業(yè)務(wù)需要，成立各類領(lǐng)導(dǎo)小組或工作組就某一事項及時向上級領(lǐng)導(dǎo)匯報情況。=4\*GB3④綜合報告公司各部門定期向上級領(lǐng)導(dǎo)全面匯報本部門的工作情況，主要包括工作總結(jié)、計劃安排等內(nèi)容；各分子公司向公司職能管理部門定期報送各類管理報表、匯報工作總結(jié)及來年工作要點。（6）信息保密=1\*GB3①制定《保密工作管理規(guī)定》，通過制度保證保密工作的落實。=2\*GB3②董事會在聘任董事會秘書時應(yīng)與其簽訂保密協(xié)議，要求其承諾任期內(nèi)及離任后持續(xù)履行保密義務(wù)直至有關(guān)信息公開披露為止。=3\*GB3③為維護(hù)信息披露的公開、公平、公正原則，制定相關(guān)制度及管理辦法，通過明確保密信息定義、保密信息處理規(guī)范以及對違規(guī)行為的處罰程序，旨在加強(qiáng)內(nèi)部信息的保密工作。=4\*GB3④與公司合作的中介機(jī)構(gòu)也要求按照《公司章程》及有關(guān)管理制度簽訂《保密協(xié)議》。2息系統(tǒng)管理（1）信息系統(tǒng)歸口管理=1\*GB3①公司成立信息化工作領(lǐng)導(dǎo)小組，負(fù)責(zé)領(lǐng)導(dǎo)公司信息化建設(shè)工作，決策信息化建設(shè)重大事項。=2\*GB3②規(guī)劃信息部作為公司信息化建設(shè)的歸口管理部門，負(fù)責(zé)企業(yè)信息化建設(shè)，指導(dǎo)、監(jiān)督總部各部門開展工作，建立縱向匯報、溝通和監(jiān)控機(jī)制。（2）信息系統(tǒng)總體控制=1\*GB3①建立信息化發(fā)展規(guī)劃A信息化工作領(lǐng)導(dǎo)小組根據(jù)公司整體發(fā)展戰(zhàn)略，審批確定信息化發(fā)展總體目標(biāo)和戰(zhàn)略規(guī)劃，明確專門部門負(fù)責(zé)識別不斷提出的信息需求。B明確年度目標(biāo)，制定年度計劃，每年組織評估和調(diào)整。C各分子公司根據(jù)信息技術(shù)總體規(guī)劃制定本企業(yè)的信息技術(shù)規(guī)劃。=2\*GB3②信息系統(tǒng)開發(fā)管理A信息化工作領(lǐng)導(dǎo)小組會同具體業(yè)務(wù)部門，提出項目領(lǐng)導(dǎo)組和實施組的組成方案。項目領(lǐng)導(dǎo)組由分管信息技術(shù)的公司領(lǐng)導(dǎo)、具體業(yè)務(wù)部門分管領(lǐng)導(dǎo)，規(guī)劃信息部、具體業(yè)務(wù)部門和項目建設(shè)單位負(fù)責(zé)人組成；項目實施組由規(guī)劃信息部、具體業(yè)務(wù)部門、項目建設(shè)單位和公司內(nèi)信息化專家聯(lián)合組成。項目啟動需經(jīng)公司領(lǐng)導(dǎo)審批。B公司就系統(tǒng)開發(fā)的現(xiàn)狀調(diào)研、方案設(shè)計、系統(tǒng)配置和測試、數(shù)據(jù)準(zhǔn)備和培訓(xùn)、系統(tǒng)上線建立相應(yīng)的控制措施和操作程序，以保證項目有效實施，符合管理目標(biāo)。=3\*GB3③信息系統(tǒng)變更管理制定信息系統(tǒng)變更審批、授權(quán)、測試、實施和報告等方面規(guī)范和控制程序。=4\*GB3④信息系統(tǒng)日常管理公司對信息系統(tǒng)的日常管理涵蓋了對機(jī)房環(huán)境、網(wǎng)絡(luò)設(shè)備、服務(wù)器、各信息系統(tǒng)的定期巡檢和監(jiān)控，制定定期的數(shù)據(jù)備份和恢復(fù)策略，就日常和突發(fā)事件處理分別制定了應(yīng)對程序，并在系統(tǒng)升級、技術(shù)支持和停機(jī)檢修方面做了相關(guān)的規(guī)定。=5\*GB3⑤信息系統(tǒng)安全A公司建立信息安全組織架構(gòu)，并建立完善的匯報機(jī)制。在設(shè)立信息安全管理負(fù)責(zé)人，負(fù)責(zé)本單位的信息系統(tǒng)安全建設(shè)、信息安全培訓(xùn)和信息安全的維護(hù)和檢測。B公司建立信息安全管理機(jī)制，為員工提供相關(guān)培訓(xùn)。公司的信息系統(tǒng)安全控制工作主要涵蓋了數(shù)據(jù)中心的訪問控制、系統(tǒng)帳號的管理、密碼管理、日志管理及防病毒軟件、防火墻、內(nèi)網(wǎng)監(jiān)控、入侵檢測等安全設(shè)備的使用和維護(hù)。=6\*GB3⑥信息系統(tǒng)風(fēng)險評估規(guī)劃信息部負(fù)責(zé)組織對公司各信息系統(tǒng)進(jìn)行風(fēng)險評估，按照國家有關(guān)部門的要求做好信息系統(tǒng)等級保護(hù)工作。。=7\*GB3⑦信息系統(tǒng)總體控制執(zhí)行監(jiān)控在公司范圍內(nèi)建立信息技術(shù)總體控制執(zhí)行情況的測試、監(jiān)督和審查制度，并根據(jù)執(zhí)行情況作相應(yīng)改進(jìn)。（3）信息系統(tǒng)權(quán)限管理公司根據(jù)實際情況，對用戶權(quán)限進(jìn)行合理設(shè)置，為定期的測試提供規(guī)范和依據(jù)。（4）內(nèi)部控制與風(fēng)險管理信息化建設(shè)引入內(nèi)部控制與風(fēng)險管理信息平臺，通過整體水平控制、流程預(yù)警、數(shù)字預(yù)警和風(fēng)險快報等功能，實現(xiàn)對公司風(fēng)險管理和內(nèi)部控制情況的實時監(jiān)督和評價。利用信息技術(shù)實現(xiàn)風(fēng)險管理與內(nèi)部控制的日?；?、標(biāo)準(zhǔn)化和動態(tài)化，將風(fēng)險管理與內(nèi)部控制作為一項長期和日常的工作落到實處，建立公司風(fēng)險管理和內(nèi)部控制的長效機(jī)制。3反舞弊（1）反舞弊舉報工作的受理程序建立信訪舉報處理機(jī)制，由黨委工作部和紀(jì)檢、監(jiān)察審計部負(fù)責(zé)受理來信來訪和電話舉報等在各個方面的違規(guī)和舞弊行為線索的管理，并進(jìn)行相應(yīng)的調(diào)查和處理。重點關(guān)注：=1\*GB3①在財務(wù)報告和信息披露方面弄虛作假；未經(jīng)授權(quán)、濫用職權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)。=2\*GB3②在開展業(yè)務(wù)活動中非法使用企業(yè)資產(chǎn)牟取不當(dāng)利益；=3\*GB3③企業(yè)高級管理人員舞弊給企業(yè)內(nèi)部控制和經(jīng)營管理可能造成的重大影響；=4\*GB3④員工單獨或者串通舞弊給企業(yè)造成損失。（2）反舞弊情況剖析=1\*GB3①