上海證劵交易所上市公司內(nèi)部控制指引

1、上海證券交易所上市公司內(nèi)部控制指引 第一章 總則第一條 為推動和指導(dǎo)上海證券交易所(以下簡稱本所)上市公司建立健全和有效實施 內(nèi)部控制制度， 提高上市公司風(fēng)險管理水平， 保護投資者的合法權(quán)益， 依據(jù) 公司法 證券法，國務(wù)院批轉(zhuǎn)證監(jiān)會<關(guān)于提高上市公司質(zhì)量意見>的通知等法律法規(guī)及規(guī)范性 文件和上海證券交易所股票上市規(guī)則的規(guī)定，制定本指引。 第二條 內(nèi)部控制是指上市公司(以下簡稱公司)為了保證公司戰(zhàn)略目標的實現(xiàn)，而對 公司戰(zhàn)略制定和經(jīng)營活動中存在的風(fēng)險予以管理的相關(guān)制度安排。 它是由公司董事會， 管理 層及全體員工共同參與的一項活動。 第三條 在本所上市的公司應(yīng)當按照法律，行政法規(guī)，部

2、門規(guī)章以及本所股票上市規(guī)則 的規(guī)定建立健全內(nèi)部控制制度(以下簡稱內(nèi)控制度)，保證內(nèi)控制度的完整性，合理性及實 施的有效性，以提高公司經(jīng)營的效果與效率，增強公司信息披露的可靠性，確保公司行為合 法合規(guī)。 第四條 公司董事會對公司內(nèi)控制度的建立健全，有效實施及其檢查監(jiān)督負責，董事會 及其全體成員應(yīng)保證內(nèi)部控制相關(guān)信息披露內(nèi)容的真實，準確，完整。 第二章 內(nèi)部控制的框架第五條 公司內(nèi)控制度應(yīng)力求全面，完整，至少在以下層面作出安排: (一)公司層面； (二)公司下屬部門及附屬公司層面； (三)公司各業(yè)務(wù)環(huán)節(jié)層面。 第六條 公司建立和實施內(nèi)控制度時，應(yīng)考慮以下基本要素: (一)目標設(shè)定，指董事會和管理層

3、根據(jù)公司的風(fēng)險偏好設(shè)定戰(zhàn)略目標。 (二)內(nèi)部環(huán)境，指公司的組織文化以及其他影響員工風(fēng)險意識的綜合因素，包括員工 對風(fēng)險的看法，管理層風(fēng)險管理理念和風(fēng)險偏好，職業(yè)道德規(guī)范和工作氛圍，董事會和監(jiān)事 會對風(fēng)險的關(guān)注和指導(dǎo)等。 (三)風(fēng)險確認，指董事會和管理層確認影響公司目標實現(xiàn)的內(nèi)部和外部風(fēng)險因素。 (四)風(fēng)險評估，指董事會和管理層根據(jù)風(fēng)險因素發(fā)生的可能性和影響，確定管理風(fēng)險 的方法。 (五)風(fēng)險管理策略選擇，指董事會和管理層根據(jù)公司風(fēng)險承受能力和風(fēng)險偏好選擇風(fēng) 險管理策略。 (六)控制活動，指為確保風(fēng)險管理策略有效執(zhí)行而制定的制度和程序，包括核準，授 權(quán)，驗證，調(diào)整，復(fù)核，定期盤點，記錄核對，職能

4、分工，資產(chǎn)保全，績效考核等。(七)信息溝通，指產(chǎn)生服務(wù)于規(guī)劃，執(zhí)行，監(jiān)督等管理活動的信息并適時向使用者提 供的過程。 (八)檢查監(jiān)督，指公司自行檢查和監(jiān)督內(nèi)部控制運行情況的過程。 第七條 公司應(yīng)在符合總體戰(zhàn)略目標的基礎(chǔ)上，針對各下屬部門，附屬公司以及各業(yè)務(wù) 環(huán)節(jié)的特點，建立相應(yīng)的內(nèi)控制度。 第八條 公司內(nèi)部控制通常應(yīng)涵蓋經(jīng)營活動中所有業(yè)務(wù)環(huán)節(jié)，包括但不限于: (一)銷貨及收款環(huán)節(jié):包括訂單處理，信用管理，運送貨物，開出銷貨發(fā)票，確認收 入及應(yīng)收賬款，收到現(xiàn)款及其記錄等。 (二)采購及付款環(huán)節(jié):包括采購申請，處理采購單，驗收貨物，填寫驗收報告或處理 退貨，記錄應(yīng)付賬款，核準付款，支付現(xiàn)款及其記錄

5、等。 (三)生產(chǎn)環(huán)節(jié):包括擬定生產(chǎn)計劃，開出用料清單，儲存原材料，投入生產(chǎn)，計算存貨生產(chǎn)成本，計算銷貨成本，質(zhì)量控制等。 (四)固定資產(chǎn)管理環(huán)節(jié):包括固定資產(chǎn)的自建，購置，處置，維護，保管與記錄等。 (五)貨幣資金管理環(huán)節(jié):包括貨幣資金的入賬，劃出，記錄，報告，出納人員和財務(wù) 人員的授權(quán)等。 (六)關(guān)聯(lián)交易環(huán)節(jié):包括關(guān)聯(lián)方的界定，關(guān)聯(lián)交易的定價，授權(quán)，執(zhí)行，報告和記錄 等。 (七)擔保與融資環(huán)節(jié):包括借款，擔保，承兌，租賃，發(fā)行新股，發(fā)行債券等的授權(quán)， 執(zhí)行與記錄等。 (八)投資環(huán)節(jié):包括投資有價證券，股權(quán)，不動產(chǎn)，經(jīng)營性資產(chǎn)，金融衍生品及其他 長，短期投資，委托理財，募集資金使用的決策，執(zhí)行

6、，保管與記錄等。 (九)研發(fā)環(huán)節(jié):包括基礎(chǔ)研究，產(chǎn)品設(shè)計，技術(shù)開發(fā)，產(chǎn)品測試，研發(fā)記錄及文件保 管等。 (十)人事管理環(huán)節(jié):包括雇用，簽訂聘用合同，培訓(xùn)，請假，加班，離崗，辭退，退 休，計時，計算薪金，計算個人所得稅及各項代扣款，薪資記錄，薪資支付，考勤及考核等。 公司在內(nèi)控制度制定過程中， 可以根據(jù)自身所處行業(yè)及生產(chǎn)經(jīng)營特點對上述業(yè)務(wù)環(huán)節(jié)進 行調(diào)整。 第九條 公司內(nèi)控制度除涵蓋對經(jīng)營活動各環(huán)節(jié)的控制外，還包括貫穿于經(jīng)營活動各環(huán) 節(jié)之中的各項管理制度，包括但不限于:印章使用管理，票據(jù)領(lǐng)用管理，預(yù)算管理，資產(chǎn)管 理，質(zhì)量管理，擔保管理，職務(wù)授權(quán)及代理制度，定期溝通制度，信息披露管理制度及對附 屬

7、公司的管理制度等。 第十條 公司使用計算機信息系統(tǒng)的，還應(yīng)制定信息管理的內(nèi)控制度。信息管理的內(nèi)控 制度至少應(yīng)涵蓋下列內(nèi)容: (一)信息處理部門與使用部門權(quán)責的劃分； (二)信息處理部門的功能及職責劃分； (三)系統(tǒng)開發(fā)及程序修改的控制； (四)程序及資料的存取，數(shù)據(jù)處理的控制； (五)檔案，設(shè)備，信息的安全控制； (六)在本所網(wǎng)站或公司網(wǎng)站上進行公開信息披露活動的控制。 第十一條 公司應(yīng)根據(jù)國家財政主管部門的有關(guān)規(guī)定，建立內(nèi)部會計控制規(guī)范。 第十二條 金融等特殊行業(yè)的公司建立內(nèi)控制度，還應(yīng)遵循有關(guān)主管部門的規(guī)定。 第十三條 公司應(yīng)根據(jù)自身業(yè)務(wù)特點建立相應(yīng)的內(nèi)控制度，本所鼓勵公司聘請中介機構(gòu)協(xié)助

8、建立內(nèi)控制度。 第三章 專項風(fēng)險的內(nèi)部控制第一節(jié) 對附屬公司的管理控制第十四條 公司應(yīng)對控股子公司實行管理控制，主要包括: (一) 依法建立對控股子公司的控制架構(gòu)， 確定控股子公司章程的主要條款， 選任董事， 監(jiān)事，經(jīng)理及財務(wù)負責人。 (二)根據(jù)公司的戰(zhàn)略規(guī)劃，協(xié)調(diào)控股子公司的經(jīng)營策略和風(fēng)險管理策略，督促控股子 公司據(jù)以制定相關(guān)業(yè)務(wù)經(jīng)營計劃，風(fēng)險管理程序。 (三)制定控股子公司的業(yè)績考核與激勵約束制度。 (四)制定母子公司業(yè)務(wù)競爭，關(guān)聯(lián)交易等方面的政策及程序。(五)制定控股子公司重大事項的內(nèi)部報告制度。重大事項包括但不限于發(fā)展計劃及預(yù) 算，重大投資，收購出售資產(chǎn)，提供財務(wù)資助，為他人提供擔保，

9、從事證券及金融衍生品投 資，簽訂重大合同，海外控股子公司的外匯風(fēng)險管理等。 (六)定期取得控股子公司月度財務(wù)報告和管理報告，并根據(jù)相關(guān)規(guī)定，委托會計師事 務(wù)所審計控股子公司的財務(wù)報告。 第十五條 公司應(yīng)對控股子公司內(nèi)控制度的實施及其檢查監(jiān)督工作進行評價。 第十六條 公司應(yīng)比照上述要求，對分公司和具有重大影響的參股公司的內(nèi)控制度作出 安排。 第二節(jié) 金融衍生品交易的內(nèi)部控制第十七條 參與金融衍生品交易的公司，應(yīng)評估自身風(fēng)險控制能力，制定相應(yīng)的內(nèi)控制 度。金融衍生品交易包括但不限于以商品或證券為基礎(chǔ)的期貨，期權(quán)，遠期，調(diào)期等交易。 第十八條 公司董事會應(yīng)充分認識金融衍生品交易的性質(zhì)和風(fēng)險，根據(jù)公司

10、的風(fēng)險承受 能力，合理確定金融衍生品交易的風(fēng)險限額和相關(guān)交易參數(shù)。 第十九條 公司應(yīng)按照下列要求，對金融衍生品交易實行內(nèi)部控制: (一)合理制定金融衍生品交易的目標，套期保值的策略； (二)制定金融衍生品交易的執(zhí)行制度，包括交易員的資質(zhì)，考核，風(fēng)險隔離，執(zhí)行， 止損，記錄和報告等的政策和程序； (三)制定金融衍生品交易的風(fēng)險報告制度，包括授權(quán)，執(zhí)行，或有資產(chǎn)，隱含風(fēng)險， 對沖策略及其他交易細節(jié)； (四)制定金融衍生品交易風(fēng)險管理制度，包括機構(gòu)設(shè)置，職責，記錄和報告的政策和 程序。 第三節(jié) 其他風(fēng)險的內(nèi)部控制第二十條 公司應(yīng)根據(jù)行業(yè)特點，戰(zhàn)略目標和風(fēng)險管理策略的不同，就特有風(fēng)險作出相 關(guān)內(nèi)控制度

11、安排。 第二十一條 公司應(yīng)制定危機管理控制制度。 第四章 內(nèi)部控制的檢查監(jiān)督第二十二條 公司應(yīng)對內(nèi)控制度的落實情況進行定期和不定期的檢查。董事會及管理層 應(yīng)通過內(nèi)控制度的檢查監(jiān)督， 發(fā)現(xiàn)內(nèi)控制度是否存在缺陷和實施中是否存在問題， 并及時予以改進，確保內(nèi)控制度的有效實施。 第二十三條 公司應(yīng)確定專門職能部門負責內(nèi)部控制的日常檢查監(jiān)督工作，并根據(jù)相關(guān) 規(guī)定以及公司的實際情況配備專門的內(nèi)部控制檢查監(jiān)督人員。 公司可根據(jù)自身組織架構(gòu)和行業(yè)特點安排該職能部門的設(shè)置。 前款所述專門部門(以下簡稱"檢查監(jiān)督部門")可直接向董事會報告，該部門負責人的 任免可由董事會決定。 第二十四條 公司

12、應(yīng)制定內(nèi)部控制檢查監(jiān)督辦法，該辦法至少包括如下內(nèi)容: (一)董事會或相關(guān)機構(gòu)對內(nèi)部控制檢查監(jiān)督的授權(quán)； (二)公司各部門及下屬機構(gòu)對內(nèi)部控制檢查監(jiān)督的配合義務(wù)； (三)內(nèi)部控制檢查監(jiān)督的項目，時間，程序及方法； (四)內(nèi)部控制檢查監(jiān)督工作報告的方式； (五)內(nèi)部控制檢查監(jiān)督工作相關(guān)責任的劃分； (六)內(nèi)部控制檢查監(jiān)督工作的激勵制度。 第二十五條 公司應(yīng)根據(jù)自身經(jīng)營特點制定年度內(nèi)部控制檢查監(jiān)督計劃，并作為評價內(nèi) 部控制運行情況的依據(jù)。 公司應(yīng)將收購和出售資產(chǎn)，關(guān)聯(lián)交易，從事衍生品交易，提供財務(wù)資助，為他人提供擔保，募集資金使用，委托理財?shù)戎卮笫马椬鳛閮?nèi)部控制檢查監(jiān)督計劃的必備事項。 第二十六條

13、檢查監(jiān)督部門應(yīng)在年度和半年度結(jié)束后向董事會提交內(nèi)部控制檢查監(jiān)督工 作報告。 公司董事會可根據(jù)公司經(jīng)營特點，制定內(nèi)部控制檢查監(jiān)督工作報告的內(nèi)容與格式要求。 第二十七條 公司董事會對內(nèi)部控制檢查監(jiān)督工作進行指導(dǎo)，并審閱檢查監(jiān)督部門提交 的內(nèi)部控制檢查監(jiān)督工作報告。 公司董事會下設(shè)審計委員會的， 可由審計委員會進行上述工作。 第二十八條 檢查監(jiān)督工作人員對于檢查中發(fā)現(xiàn)的內(nèi)部控制缺陷及實施中存在的問題， 應(yīng)在內(nèi)部控制檢查監(jiān)督工作報告中據(jù)實反映， 并在向董事會報告后進行追蹤， 以確定相關(guān)部 門已及時采取適當?shù)母倪M措施。 公司可將前款所發(fā)現(xiàn)的內(nèi)部控制缺陷及實施中存在的問題列為各部門績效考核的重要 項目。

14、第二十九條 檢查監(jiān)督部門的工作資料，包括內(nèi)部控制檢查監(jiān)督工作報告，工作底稿及 相關(guān)資料，保存時間不少于十年。 第五章 內(nèi)部控制的信息披露第三十條 公司在內(nèi)部控制的檢查監(jiān)督中如發(fā)現(xiàn)內(nèi)部控制存在重大缺陷或存在重大風(fēng) 險，應(yīng)及時向董事會報告。公司董事會應(yīng)及時向本所報告該事項。經(jīng)本所認定，公司董事會 應(yīng)及時發(fā)布公告。 公司應(yīng)在公告中說明內(nèi)部控制出現(xiàn)缺陷的環(huán)節(jié)、后果、相關(guān)責任追究以及擬采取的補救措施。 第三十一條 董事會應(yīng)根據(jù)內(nèi)部控制檢查監(jiān)督工作報告及相關(guān)信息，評價公司內(nèi)部控制的建立和實施情況， 形成內(nèi)部控制自我評估報告。 公司董事會應(yīng)在審議年度財務(wù)報告等事項的同時，對公司內(nèi)部控制自我評估報告形成決議。公司董事會下設(shè)審計委員會的， 可由審計委員會編制內(nèi)部控制自我評估報告草案并報董 事會審議。 第三十二條 公司董事會應(yīng)在年度報告披露的同時，披露年度內(nèi)部控制自我評估報告， 并披露會計師事務(wù)所對內(nèi)部控制自我評估報告的核實評價意見。 第三十三條 公司內(nèi)部控制自我評估報告至少應(yīng)包括如下內(nèi)容: (一) 內(nèi)控制度是