合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对实现上述目标提供合理保证。二、内部控制评价工作的总体情况为规范公司管理，进一步健全并持续改进风险防范机制、内部控制体系，确保公司稳健运行，公司根据财政部等五部委颁布的《企业内部控制基本规范》及其配套指引的要求，以全面性、重三、内部控制评价的依据本次评价工作是依据财政部等五部委联合发布的《企业内部控制基本规范》以下简称“《基本规范》”、《企业内部控制应用指引》以下简称“《应用指引》”、《企业内部控制评价指引》以下简称《评价指引》“”、上交所《上市公司内部控制指引》以下简称“《上交所指引》”、以及《香港联合交易所有限公司证券上市规则》的要求，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司截至2011年12月31日内部控制的设计与运行的有效性进行评价。四、内部控制评价的范围本次评价工作围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，对内部控制设计与运行的有效性进行全面评价，评价范围涵盖了公司及所属单位的主要业务和事项。在全面评价的基础上，重点关注重要业务单位、重大事项和高风险领域。尤其关注施工安全风险、海外投资风险、工程分包风险、劳务分包风险、海外施工业务风险、工程造价风险等六项重大风险所涉及的高风险领域内部控制体系设计运行的效率、效果。内部控制评价的范围包括公司总部以及基建板块、勘察设计咨询板块、工业板块、房地产板块以及矿产资源、基础设施投资等其他板块的子公司及其所属单位。公司从内部环境、风险评估、控制活动、信息系统以及内部监督等五方面进行评价。内部环境评价侧重于公司组织架构、发展战略、企业文化、社会责任、人力资源等方面内部控制的建设与实施情况。风险评估检查评价重点关注公司识别出的风险及其应对措施，并对日常经营管理过程中的风险识别、风险分析、应对策略等机制的设计与实施的有效性进行评价。控制活动评价主要针对公司的业务管理流程及其控制措施和风险矩阵的设计与运行情况进行测试评价包括评价
f资金活动、采购业务、资产管理、研究与开发、工程项目、担保业务、全面预算及合同管理
等制度措施的设计与运行的有效性。信息沟通评价是对公司信息收集、处理和传递的及时性、
反舞弊机制的健全性、财务r