1、“.....分别确认风险评估的范围。 风险评估的基本程序 信息收集。 围绕公司战略目标和相关目标以及风险管理要求，相关职能部门业务单位和内控 管理部门广泛持续收集与公司风险及风险管理相关的内部外部各种信息，包括收集历史数据和未来信 息......”。

2、“..... 公司对收集的数据信息和变化情况进行必 要的筛选提炼对比分类组合，形成与公司风险管理相关的信息资料库并不断更新，以便进行风险 评估。 风险识别。 风险识别是指查找公内部控制框架 企业风险管理整体框架。 适用范围 本手册所描述的内部控制体系覆盖并适用于 本公司所有部门和所属单位 本公司内部控制体系所涉及的所有业务和管理活动......”。

3、“.....是公司建设并实施内部控制体 系的纲领性文件。 为保证内部控制体系设计有效执行有力，公司所属各单位要认真组织实施，严格 遵照执行。 各地区公司要充分认识内部控制体系建设工作的长期性和艰巨性，把建立和有效运行内部控制体系作 为本单位的重要工作，建立长效机制，指定专职管理部门或专职管理岗位......”。

4、“.....切实做到 实施有力。 为推动手册的贯彻执行，提高手册的使用效果，内部控制部每年至少举办次手册使用 培训。 各地区公司要有计划地做好本单位的培训，将内控工作要求传达到每个员工每个岗位，确保执行 到位。 各地区公司要按照内部控制管理手册地区公司分册编制规范见附件的要求，修订完善 和细化本单位的分册......”。

5、“.....公司内部控制部将定期 组织考核并进行通报。 使用指南 内容指引 本手册包括六个分册，即体系框架分册控制环境分册风险评估分册控制活动分册 信息与沟通分册及监督分册。 体系框架分册，描述了内部控制体系组织结构与职责，较为全面地阐述了内部控制体系的建设 目标，并以内控框架为指引......”。

6、“.....描述了控制环境的概念，并从诚信与道德价值观发展目标管理理念与企业 文化风险管理策略董事会及下属委员会组织结构权利和责任分配人力资源政策与措施员工胜 任能力以及反舞弊机制等十个方面对内控关注要点措施进行了阐述 风险评估分册，描述了风险和风险评估的基本概念以及风险的分类......”。

7、“.....并汇编了风 险评估的相关方法规范及管理制度 控制活动分册，描述了管理机制，制定缺陷认定规范，明确上报内控缺陷的程序。 组织结构职责与权限 目的 通过建立分工合理职责明确报告关系清晰的组织结构，明确内控管理决策机构管理机构执行 机构和监督机构的责任和义务......”。

8、“.....使本公 司内部控制体系得到有效运行......”。

9、“..... 手册说明„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 总论„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 概述„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„ 内部控制体系框架„„„„„„„„„„„„„„„„„„„„„„„„„„„ 组织结构职责与权限„„„„„„„„„„„„„„„„„„„„„„„„„ ......”。