上海證券交易所上市公司內(nèi)部控制指引(重排版)

《上海證券交易所上市公司內(nèi)部控制指引(重排版)》由會員分享，可在線閱讀，更多相關(guān)《上海證券交易所上市公司內(nèi)部控制指引(重排版)（8頁珍藏版）》請在裝配圖網(wǎng)上搜索。

Ymz3497962 上海證券交易所上市公司內(nèi)部控制制度指引(全文) 2005年04月01日09:26 第一章總則 第一條 為推動上海證券交易所(以下簡稱本所)上市公司(以下簡稱公司)建立健全內(nèi)部控制制度，提升公司風險管理水平，保護投資者的合法權(quán)益，根據(jù)《上海證券交易所股票上市規(guī)則》等規(guī)定，制定本指引。 第二條 公司應(yīng)當按照法律、行政法規(guī)、部門規(guī)章和本指引的規(guī)定建立健全內(nèi)部控制制度，控制公司風險，提高公司經(jīng)營的效果與效率，增強公司信息披露的可靠性，確保公司行為合法合規(guī)，以實現(xiàn)公司戰(zhàn)略目標。 第三條 公司制定的內(nèi)部控制制度應(yīng)經(jīng)董事會審議通過。公司董事會應(yīng)確保內(nèi)部控制制度健全有效，董事會及其全體成員應(yīng)保證內(nèi)部控制制度相關(guān)信息披露內(nèi)容的真實、準確、完整。 第二章內(nèi)部控制制度的框架與執(zhí)行 第四條 公司內(nèi)部控制制度應(yīng)涵蓋以下層面： (一) 公司層面； (二) 公司下屬部門或附屬公司(包括控股子公司、分公司和具有重大影響的參股公司)層面； (三) 公司各業(yè)務(wù)單元或業(yè)務(wù)流程環(huán)節(jié)層面。 第五條 公司內(nèi)部控制制度應(yīng)包括以下基本要素： (一) 內(nèi)部環(huán)境：指公司的組織文化及影響員工風險意識的綜合因素，包括員工對風險的看法、管理層風險管理理念和風險偏好、職業(yè)操守和執(zhí)業(yè)的環(huán)境、董事會和監(jiān)事會的關(guān)注和指導等。 (二) 目標設(shè)定：指管理層根據(jù)公司的風險偏好設(shè)定戰(zhàn)略目標。 (三) 因素辨認：指管理層識別影響公司目標實現(xiàn)的內(nèi)部和外部因素。 (四) 風險評估：指管理層根據(jù)風險因素發(fā)生的可能性和影響，以確定管理風險的方法。 (五) 風險反應(yīng)：指管理層根據(jù)公司風險承受能力和風險偏好決定對風險的選擇。 (六) 控制活動：指為確保有效作出風險反應(yīng)而制定的制度和程序，包括核。準、授權(quán)、驗證、調(diào)整、復核、定期盤點、記錄核對、職能分工、資產(chǎn)保全、績效比較和附屬公司管理等。 (七) 信息溝通：指產(chǎn)生規(guī)劃、執(zhí)行、監(jiān)督等所需信息及向信息需求者適時提供信息。相關(guān)信息應(yīng)能按照規(guī)定的格式和時效性要求進行辨認、獲取和傳遞，并在公司內(nèi)部有效傳遞。 (八) 監(jiān)督：指公司自行檢查內(nèi)部控制制度運行情況的過程。監(jiān)督可分持續(xù)性監(jiān)督及個別評估，前者為經(jīng)營過程中的例行監(jiān)督，后者為內(nèi)部稽核人員、監(jiān)事會或董事會等其它人員單獨進行的評估。 公司可根據(jù)公司實際需要，自行增加前款規(guī)定以外的其它要素。 第六條 公司內(nèi)部控制制度通常應(yīng)涵蓋經(jīng)營活動中的以下業(yè)務(wù)環(huán)： (一) 銷貨及收款循環(huán)：包括訂單處理、授信管理、運送貨品、開立銷貨發(fā)票、開出賬單、確認收入及應(yīng)收賬款、執(zhí)行與記錄現(xiàn)金收入等的政策及程序。 (二) 采購及付款循環(huán)：包括采購申請、進貨或采購原材料和勞務(wù)、處理采購單、驗收貨物、填寫驗收報告書或處理退貨、記錄供貨商賬款、核準付款、執(zhí)行與記錄現(xiàn)金付款等的政策及程序。 (三) 生產(chǎn)循環(huán)：包括擬定生產(chǎn)計劃、開立用料清單、儲存原材料、投入生產(chǎn)、計算存貨生產(chǎn)成本、計算銷貨成本等的政策及程序。 (四) 固定資產(chǎn)循環(huán)：包括固定資產(chǎn)的自建、購置、處分、維護、保管與記錄等的政策及程序。 (五) 貨幣資金循環(huán)：包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務(wù)人員的授權(quán)和執(zhí)行等的政策和程序。 (六) 關(guān)聯(lián)交易循環(huán)：包括關(guān)聯(lián)方的界定和確認，關(guān)聯(lián)交易的定價、授權(quán)、執(zhí)行、報告和記錄的政策及程序。 (七) 融資循環(huán)：包括借款、保證、承兌、租賃、發(fā)行新股、發(fā)行可轉(zhuǎn)換公司債券及其它融資事項的授權(quán)、執(zhí)行與記錄等的政策及程序。 (八) 投資循環(huán)：包括投資有價證券、股權(quán)、不動產(chǎn)、經(jīng)營性資產(chǎn)、衍生品及其它長、短期投資的決策、執(zhí)行、保管與記錄等的政策及程序。 (九) 研發(fā)循環(huán)：包括基礎(chǔ)研究、產(chǎn)品設(shè)計、技術(shù)研發(fā)、產(chǎn)品測試、研發(fā)記錄及文件保管等的政策及程序。 (十) 人事管理循環(huán)：包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、退休、計時、決定和計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等的政策及程序公司在內(nèi)部控制制度制定過程中，可以根據(jù)自身所處行業(yè)或生產(chǎn)經(jīng)營特點對上述循環(huán)進行調(diào)整。 第七條公司內(nèi)部控制制度，除包括對經(jīng)營活動各環(huán)節(jié)的控制外，還應(yīng)包括印章使用管理、票據(jù)領(lǐng)用管理、預算管理、資產(chǎn)管理、擔保管理、職務(wù)授權(quán)及代理制度、信息披露管理制度和重大信息的內(nèi)部報告制度及對附屬公司的管理制度等各項管理制度。 第八條公司應(yīng)根據(jù)國家財政主管部門的有關(guān)規(guī)定，建立內(nèi)部會計控制規(guī)范。金融等特殊行業(yè)的公司建立內(nèi)部控制制度，還應(yīng)遵循國務(wù)院有關(guān)行業(yè)主管部門的相關(guān)規(guī)定。 第九條公司使用計算機信息系統(tǒng)的，其內(nèi)部控制制度還應(yīng)包括信息管理制度。除明確劃分信息處理部門與使用部門權(quán)責外，還應(yīng)包括下列控制活： (一)信息處理部門的功能及職責劃分。 (二)系統(tǒng)開發(fā)及程序修改的控制。 (三)程序及數(shù)據(jù)的存取、數(shù)據(jù)處理的控制。 (四)檔案、設(shè)備、信息的安全控制。 (五)在本所網(wǎng)站或公司網(wǎng)站上進行公開信息披露活動的控制。 第十條公司應(yīng)全面實行內(nèi)部控制，并隨時檢查，以應(yīng)對公司內(nèi)外環(huán)境的變化，確保內(nèi)部控制制度有效運行。公司應(yīng)采取培訓、宣傳、監(jiān)督、稽核等措施，要求公司全體員工認真執(zhí)行內(nèi)部控制制度。 第三章 特定風險的內(nèi)部控制 第一節(jié) 附屬公司的內(nèi)部控制 第十一條公司應(yīng)按照下列要求，對控股子公司實行監(jiān)督管理： (一)與控股子公司依法建立適當?shù)慕M織控制架構(gòu)，監(jiān)督管理控股子公司的章程制定以及董事、監(jiān)事、經(jīng)理的選任或指派的方式。 (二)根據(jù)公司的統(tǒng)一規(guī)劃，協(xié)調(diào)控股子公司的經(jīng)營策略、風險管理政策與指導原則，督促控股子公司據(jù)以制定相關(guān)業(yè)務(wù)經(jīng)營計劃、風險管理政策及程序。 (三)與控股子公司制定雙方業(yè)務(wù)競爭、關(guān)聯(lián)交易、會計政策等方面的政策及程序。 (四)制定監(jiān)督管理控股子公司重大財務(wù)、經(jīng)營事項，包括發(fā)展計劃及預算、重大投資、收購出售資產(chǎn)、提供財務(wù)資助、為他人提供擔保、從事證券及金融衍生品投資、簽訂重大合同、海外控股子公司的外匯風險管理等的政策及程序。 (五)按照信息披露工作制度的規(guī)定，督促控股子公司建立信息報告制度，以確保能及時披露控股子公司發(fā)生的、達到本所信息披露標準的重大事項。 (六)定期取得控股子公司月度財務(wù)報告和管理報告，對其經(jīng)營、財務(wù)、應(yīng)收賬款、融資和擔保等事項進行分析和檢查。 (七)根據(jù)法律、法規(guī)有關(guān)信息披露的規(guī)定，及時安排控股子公司提供必要的財務(wù)和經(jīng)營信息，或委托會計師事務(wù)所審計控股子公司的財務(wù)報告。 第十二條公司應(yīng)根據(jù)控股子公司章程的規(guī)定，對控股子公司的稽核工作進行監(jiān)督管理。 第十三條公司應(yīng)比照對控股子公司監(jiān)督管理的制度，對分公司、具有重大影響的參股公司進行監(jiān)督管理。 第二節(jié) 衍生品交易的內(nèi)部控制 第十四條公司參與衍生品交易的，應(yīng)評估自身風險控制能力，制定內(nèi)部控制制度，進行監(jiān)督和管理。本指引所稱衍生品交易包括但不限于以商品或證券為基礎(chǔ)的期貨、期權(quán)、遠期、調(diào)期等交易。 第十五條公司董事會應(yīng)充分認識衍生品交易的性質(zhì)和風險，根據(jù)本公司的風險承受能力，合理確定衍生品交易的風險限額和相關(guān)交易參數(shù)。 第十六條公司應(yīng)按照下列要求，對衍生品交易實行監(jiān)督管理： (一)合理制定衍生品交易的目標、套期保值的策略； (二)制定衍生品交易的執(zhí)行制度，包括交易員的資質(zhì)、考核、風險隔離、執(zhí)行、止損、記錄和報告等的政策和程序； (三)制定衍生品交易的風險報告制度，包括授權(quán)、執(zhí)行、或有資產(chǎn)、隱含風險、對沖策略及其它交易細節(jié)； (四)制定衍生品交易風險管理制度，包括機構(gòu)設(shè)置、職責、記錄和報告的政策和程序。 第三節(jié) 其它風險的內(nèi)部控制 第十七條公司應(yīng)根據(jù)自身的戰(zhàn)略目標和風險管理策略，針對其它特殊風險制定內(nèi)部控制制度。 第十八條公司應(yīng)制定風險處置、危機處理的內(nèi)部控制制度，并結(jié)合信息披露規(guī)定確定內(nèi)部控制風險報告的制度。 第四章內(nèi)部控制制度的稽核與信息披露 第十九條公司應(yīng)通過內(nèi)部稽核協(xié)助董事會及管理層檢查發(fā)現(xiàn)內(nèi)部控制制度的缺陷和實施中存在的問題，考核經(jīng)營的效果和效率，評價戰(zhàn)略目標實現(xiàn)的風險，并及時提供改進建議，確保公司有效實施內(nèi)部控制制度。 第二十條公司應(yīng)設(shè)立內(nèi)部稽核部門負責內(nèi)部稽核工作，并根據(jù)相關(guān)法規(guī)的規(guī)定以及公司的實際情況配備專門的內(nèi)部稽核人員。內(nèi)部稽核部門對董事會負責，并直接向董事會報告，內(nèi)部稽核部門負責人的任免應(yīng)由董事會決定。 第二十一條公司應(yīng)制定內(nèi)部稽核實施細則，實施細則至少應(yīng)包括如下內(nèi)容： (一)董事會對稽核的授權(quán)； (二)公司下屬機構(gòu)對稽核的配合義務(wù)； (三)對內(nèi)部控制制度檢查的項目、時間、程序及方法； (四)稽核工作報告的方式； (五)稽核工作相關(guān)的責任； (六)稽核工作的激勵方式。 第二十二條公司內(nèi)部稽核部門應(yīng)訂立年度稽核計劃，并據(jù)此檢查內(nèi)部控制制度的運行情況。公司應(yīng)將收購和出售資產(chǎn)、關(guān)聯(lián)交易、從事衍生品交易、提供財務(wù)資助、為他人提供擔保等重大事項作為稽核計劃的必備事項。 第二十三條公司內(nèi)部稽核部門至少應(yīng)每季度向董事會提交一次稽核工作報告。 第二十四條公司內(nèi)部稽核部門的稽核工作數(shù)據(jù)，包括稽核工作報告、工作底稿及相關(guān)數(shù)據(jù)保存時間不少于十年。 第二十五條公司內(nèi)部稽核人員對于檢查發(fā)現(xiàn)的內(nèi)部控制制度缺陷及實施中存在的問題，應(yīng)據(jù)實在稽核工作報告中反映，并應(yīng)在向董事會報告后進行追蹤，以確定相關(guān)部門已及時采取適當?shù)母纳拼胧?。公司?yīng)將前款所發(fā)現(xiàn)內(nèi)部控制制度缺陷及實施中存在的問題列為各部門績效考核的重要項目。 第二十六條公司應(yīng)在提交年度報告前，由內(nèi)部稽核部門負責人填寫內(nèi)部控制制度檢查核對表，并提交董事會下屬審計委員會或風險管理委員會。 內(nèi)部控制制度檢查核對表由本所另行制定。 第二十七條公司董事會下屬審計委員會或風險管理委員會應(yīng)對內(nèi)部稽核工作進行指導，并接收內(nèi)部稽核部門提交的稽核工作報告。 審計委員會或風險管理委員會應(yīng)根據(jù)稽核工作報告及相關(guān)信息，評價公司內(nèi)部控制制度執(zhí)行的情況，并發(fā)表專項意見，向董事會報告。 第二十八條公司內(nèi)部稽核發(fā)現(xiàn)內(nèi)部控制制度存在重大缺陷、暴露重大風險，應(yīng)及時向董事會報告。公司董事會應(yīng)及時向本所報告，本所認為需要公告的，公司董事會應(yīng)及時發(fā)布公告。公司應(yīng)在公告中說明內(nèi)部控制制度出現(xiàn)缺陷的環(huán)節(jié)、后果、相關(guān)責任人的責任以及將采取的措施。 第二十九條公司應(yīng)在年度報告“管理層討論與分析”部分中披露該年度內(nèi)公司內(nèi)部控制制度執(zhí)行情況，包括內(nèi)部控制的運行情況、稽核工作、風險處置、制度改進等內(nèi)容，并針對內(nèi)部控制制度檢查核對表顯示存在異常的事項進行討論和分析。 第三十條本所鼓勵公司聘請獨立的中介機構(gòu)對公司內(nèi)部控制情況進行評價，對公司內(nèi)部控制運行情況的披露信息進行核查。 公司聘請中介機構(gòu)對其內(nèi)部控制運行情況進行評價和核查的，應(yīng)將結(jié)果及相關(guān)資料向本所報告。 第五章附則 第三十一條本指引適用于在本所上市的公司。 第三十二條本指引自發(fā)布之日起施行。 8 / 8