上市公司內部控制指引

1、.：.；關於發(fā)佈的通知 2006-9-28 各上市公司： 為加強上市公司內部控制，促進上市公司規(guī)範運作和安康發(fā)展，保護投資者合法權益，本所制定了以下簡稱“，現予以發(fā)佈，並就有關實施事項通知如下： 1、上市公司應當認真學習，自本通知發(fā)佈之日至2007年6月30日期間，建立健全公司內部控制制度。 2、自2007年7月1日起施行。 特此通知。 附件： 深圳證券買賣所 2006年9月28日 深圳證券買賣所上市公司內部控制指引第一章 總則 第一條 為加強上市公司內部控制，促進上市公司規(guī)範運作和安康發(fā)展，保護投資者合法權益，根據、等法律、行政法規(guī)、部門規(guī)章和以下簡稱“的規(guī)定，制定本指引。 第二條 本指引所

2、稱內部控制是指上市公司(以下簡稱“公司)董事會、監(jiān)事會、高級管理人員及其他有關人員為實現以下目標而提供合理保證的過程： 一遵守國家法律、法規(guī)、規(guī)章及其他相關規(guī)定； 二提高公司經營的效益及效率； 三保證公司資產的平安； 四確保公司資訊披露的真實、準確、完好和公平。 第三條 公司應按照本指引的要求及有關主管部門的相關內部控制規(guī)定，根據本身經營特點和所處環(huán)境，制定內部控制制度。 公司董事會應對公司內部控制制度的制定和有效執(zhí)行負責。 第四條 本指引適用於其股票在本所主板上市的公司不含中小企業(yè)板上市公司。 第二章 根本要求 第五條 公司的內部控制應充分考慮以下要素： 一內部環(huán)境：指影響公司內部控制制度制

3、定、運行及效果的各種綜合要素，包括公司組織結構、企業(yè)文化、風險理念、經營風格、人事管理政策等。 二目標設定：公司管理層根據風險偏好設定公司戰(zhàn)略目標，並在公司內層層分解和落實。 三事項識別：公司管理層對影響公司目標實現的內外事件進行識別，分清風險和機會。 四風險評估：公司管理層對影響其目標實現的內、外各種風險進行分析，考慮其能夠性和影響程度，以便公司制定必要的對策。 五風險對策：公司管理層按照公司的風險偏好和風險接受才干，採取規(guī)避、降低、分擔或接受的風險應對方式，制定相應的風險控制措施。 六控制活動：公司管理層為確保風險對策有效執(zhí)行和落實所採取的措施和程式，主要包括同意、授權、驗證、協調、復核、

4、定期盤點、記錄核對、財產的保護、職責的分離、績效考核等內容。 七資訊與溝通：指識別、採集來自於公司內部和外部的相關資訊，並及時向相關人員有效傳遞。 八檢查監(jiān)督：指對公司內部控制的效果進行監(jiān)督、評價的過程，它通過持續(xù)性監(jiān)督活動、專項監(jiān)督評價或者兩者的結合進行。 第六條 公司應完善公司治理結構，確保董事會、監(jiān)事會和股東大會等機構合法運作和科學決策，建立有效的激勵約束機制，樹立風險防範意識，培育良好的企業(yè)精神和內部控制文化，創(chuàng)造全體職工充分瞭解並履行職責的環(huán)境。 第七條 公司應明確界定各部門、崗位的目標、職責和許可權，建立相應的授權、檢查和逐級問責制度，確保其在授權範圍內履行職能；設立完善的控制架構

5、，並制定各層級之間的控制程式，保證董事會及高級管理人員下達的指令能夠被嚴格執(zhí)行。 第八條 公司的內部控制活動應涵蓋公司一切營運環(huán)節(jié)，包括但不限於：銷售及收款、採購和費用及付款、固定資產管理、存貨管理、資金管理包括投資融資管理、財務報告、資訊披露、人力資源管理和資訊系統(tǒng)管理等。 上述控制活動涉及關聯買賣的，還應包括關聯買賣的控制政策及程式。 第九條 上市公司應依據所處的環(huán)境和本身經營特點，建立印章運用管理、票據領用管理、預算管理、資產管理、擔保管理、資金借貸管理、職務授權及代理人制度、資訊披露管理、資訊系統(tǒng)平安管理等專門管理制度。 第十條 公司應重點加強對控股子公司的管理控制，加強對關聯買賣、對

6、外擔保、募集資金運用、艱苦投資、資訊披露等活動的控制，按照本指引及有關規(guī)定的要求建立相應控制政策和程式。 第十一條 公司應建立完好的風險評估體系，對經營風險、財務風險、市場風險、政策法規(guī)風險和品德風險等進行持續(xù)監(jiān)控，及時發(fā)現、評估公司面臨的各類風險，並採取必要的控制措施。 第十二條 公司應制定公司內部資訊和外部資訊的管理政策，確保資訊能夠準確傳遞，確保董事會、監(jiān)事會、高級管理人員及內部審計部門及時瞭解公司及其控股子公司的經營和風險狀況，確保各類風險隱患和內部控制缺陷得到妥善處理。 第十三條 公司應明確各部門、崗位的目標、職責和許可權，建立相關部門之間、崗位之間的制衡和監(jiān)督機制，並設立專門負責監(jiān)

7、督檢查的內部審計部門。第三章 重點關注的控制活動第一節(jié) 對控股子公司的管理控制 第十四條 公司應制定對控股子公司的控制政策及程式，並在充分考慮控股子公司業(yè)務特徵等的基礎上，督促其建立內部控制制度。 第十五條 公司對其控股子公司的管理控制，至少應包括以下控制活動： 一建立對各控股子公司的控制制度，明確向控股子公司委派的董事、監(jiān)事及重要高級管理人員的選任方式和職責許可權等； 二依據公司的經營戰(zhàn)略和風險管理政策，督導各控股子公司建立起相應的經營計畫、風險管理程式； 三要求各控股子公司建立艱苦事項報告制度和審議程式，及時向公司分管負責人報告艱苦業(yè)務事項、艱苦財務事項以及其他能夠對公司股票及其衍生品種買

8、賣價格產生艱苦影響的資訊，並嚴格按照授權規(guī)定將艱苦事項報公司董事會審議或股東大會審議； 四要求控股子公司及時向公司董事會秘書報送其董事會決議、股東大會決議等重要文件，通報能夠對公司股票及其衍生品種買賣價格產生艱苦影響的事項； 五定期獲得並分析各控股子公司的季度月度報告，包括營運報告、產銷量報表、資產負債報表、損益報表、現金流量報表、向他人提供資金及提供擔保報表等； 六建立對各控股子公司的績效考核制度。 第十六條 公司的控股子公司同時控股其他公司的，公司應督促其控股子公司參照本指引要求，逐層建立對其下屬子公司的管理控制制度。第二節(jié) 關聯買賣的內部控制 第十七條 公司關聯買賣的內部控制應遵照誠實信

9、譽、平等、自願、公平、公開、公允的原則，不得損害公司和其他股東的利益。 第十八條 公司應按照有關法律、行政法規(guī)、部門規(guī)章以及等有關規(guī)定，明確劃分公司股東大會、董事會對關聯買賣事項的審批許可權，規(guī)定關聯買賣事項的審議程式和逃避表決要求。 第十九條 公司應參照及其他有關規(guī)定，確定公司關聯方的名單，並及時予以更新，確保關聯方名單真實、準確、完好。 公司及其下屬控股子公司在發(fā)生買賣活動時，相關責任人應仔細查閱關聯方名單，審慎判斷能否構成關聯買賣。假設構成關聯買賣，應在各自許可權內履行審批、報告義務。 第二十條 公司審議需獨立董事事前認可的關聯買賣事項時，前條所述相關人員應于第一時間通過董事會秘書將相關

10、資料提交獨立董事進行事前認可。獨立董事在作出判斷前，可以聘請仲介機構出具專門報告，作為其判斷的依據。 第二十一條 公司在召開董事會審議關聯買賣事項時，會議召集人應在會議表決前提示關聯董事須逃避表決。關聯董事未主動聲明並逃避的，知悉情況的董事應要求關聯董事予以逃避。公司股東大會在審議關聯買賣事項時，公司董事會及見證律師應在股東投票前，提示關聯股東須逃避表決。 第二十二條 公司在審議關聯買賣事項時，應做到： 一詳細瞭解買賣標的的真實狀況，包括買賣標的運營現狀、盈利才干、能否存在抵押、凍結等權利瑕疵和訴訟、仲裁等法律糾紛； 二詳細瞭解買賣對方的誠信紀錄、資信狀況、履約才干等情況，審慎選擇買賣對手方；

11、 三根據充分的定價依據確定買賣價格； 四遵照的要求以及公司認為有必要時，聘請仲介機構對買賣標的進行審計或評估； 公司不應對所涉買賣標的狀況不清、買賣價格未確定、買賣對方情況不明朗的關聯買賣事項進行審議並作出決定。 第二十三條 公司與關聯方之間的買賣應簽訂書面協定，明確買賣雙方的權利義務及法律責任。 第二十四條 公司董事、監(jiān)事及高級管理人員有義務關注公司能否存在被關聯方挪用資金等侵佔公司利益的問題。公司獨立董事、監(jiān)事至少應每季度查閱一次公司與關聯方之間的資金往來情況，瞭解公司能否存在被控股股東及其關聯方佔用、轉移公司資金、資產及其他資源的情況，如發(fā)現異常情況，及時提請公司董事會採取相應措施。 第

12、二十五條 公司發(fā)生因關聯方佔用或轉移公司資金、資產或其他資源而給公司呵斥損失或能夠呵斥損失的，公司董事會應及時採取訴訟、財產保全等保護性措施防止或減少損失。第三節(jié) 對外擔保的內部控制 第二十六條 公司對外擔保的內部控制應遵照合法、審慎、互利、平安的原則，嚴格控制擔保風險。 第二十七條 公司應按照有關法律、行政法規(guī)、部門規(guī)章以及等有關規(guī)定，在中明確股東大會、董事會關於對外擔保事項的審批許可權，以及違反審批許可權和審議程式的責任清查機制。 在確定審批許可權時，公司應執(zhí)行關於對外擔保累計計算的相關規(guī)定。 第二十八條 公司應調查被擔保人的經營和信譽情況。董事會應認真審議分析被擔保方的財務狀況、營運狀況

13、、行業(yè)前景和信譽情況，審慎依法作出決定。 公司可在必要時聘請外部專業(yè)機構對實施對外擔保的風險進行評估，以作為董事會或股東大會進行決策的依據。 第二十九條 公司對外擔保應盡能夠要求對方提供反擔保，謹慎判斷反擔保提供方的實際擔保才干和反擔保的可執(zhí)行性。 第三十條 公司獨立董事應在董事會審議對外擔保事項時發(fā)表獨立意見，必要時可聘請會計師事務所對公司累計和當期對外擔保情況進行核對。如發(fā)現異常，應及時向董事會和監(jiān)管部門報告並公告。 第三十一條 公司應妥善管理擔保合同及相關原始資料，及時進行清理檢查，並定期與銀行等相關機構進行核對，保證存檔資料的完好、準確、有效，留意擔保的時效期限。 在合同管理過程中，一

14、旦發(fā)現未經董事會或股東大會審議程式同意的異常合同，應及時向董事會和監(jiān)事會報告。 第三十二條 公司應指派專人持續(xù)關注被擔保人的情況，搜集被擔保人最近一期的財務資料和審計報告，定期分析其財務狀況及償債才干，關注其生產經營、資產負債、對外擔保以及分立合併、法定代表人變化等情況，建立相關財務檔案，定期向董事會報告。 如發(fā)現被擔保人經營狀況嚴重惡化或發(fā)生公司解散、分立等艱苦事項的，有關責任人應及時報告董事會。董事會有義務採取有效措施，將損失降低到最小程度。 第三十三條 對外擔保的債務到期後，公司應督促被擔保人在限定時間內履行償債義務。假設被擔保人未能按時履行義務，公司應及時採取必要的補救措施。 第三十四

15、條 公司擔保的債務到期後需展期並需繼續(xù)由其提供擔保的，應作為新的對外擔保，重新履行擔保審批程式。 第三十五條 公司控股子公司的對外擔保對比上述規(guī)定執(zhí)行。公司控股子公司應在其董事會或股東大會做出決議後，及時通知公司按規(guī)定履行資訊披露義務。第四節(jié) 募集資金運用的內部控制 第三十六條 公司募集資金運用的內部控制應遵照規(guī)範、平安、高效、透明的原則，遵守承諾，注重運用效益。 第三十七條 公司應建立募集資金管理制度，對募集資金存儲、審批、運用、變更、監(jiān)督和責任清查等內容進行明確規(guī)定。 第三十八條 公司應對募集資金進行專戶存儲管理，與開戶銀行簽訂募集資金專用帳戶管理協定，掌握募集資金專用帳戶的資金動態(tài)。 第

16、三十九條 公司應制定嚴格的募集資金運用審批程式和管理流程，保證募集資金按照招股說明書所列資金用途運用，按專案預算投入募集資金投資專案。 第四十條 公司應跟蹤專案進度和募集資金的運用情況，確保投資專案按公司承諾計畫實施。相關部門應細化具體任務進度，保證各項任務能按計劃進行，並定期向董事會和公司財務部門報告具體任務進展情況。 確因不可預見的客觀要素影響，導致項目不能按投資計畫正常進行時，公司應按有關規(guī)定及時履行報告和公告義務。 第四十一條 公司應由內部審計部門跟蹤監(jiān)督募集資金運用情況並每季度向董事會報告。 獨立董事和監(jiān)事會應監(jiān)督募集資金運用情況，定期就募集資金的運用情況進行檢查。獨立董事可根據公司

17、章程規(guī)定聘請會計師事務所對募集資金運用情況進行專項審核。 第四十二條 公司應配合保薦人的督導任務，主動向保薦人通報其募集資金的運用情況，授權保薦代表人到有關銀行查詢募集資金支取情況以及提供其他必要的配合和資料。 第四十三條 公司如因市場發(fā)生變化，確需變更募集資金用途或變更專案投資方式的，必須經公司董事會審議、通知保薦機構及保薦代表人，並依法提交股東大會審批。 第四十四條 公司決定終止原募集資金投資項目的，應儘快選擇新的投資項目。 公司董事會應當對新募集資金投資項目的可行性、必要性和投資效益作審慎分析。 第四十五條 公司應當在每個會計年度結束後全面核對募集資金投資專案的進展情況，並在年度報告中作

18、相應披露。 第五節(jié) 艱苦投資的內部控制 第四十六條 公司艱苦投資的內部控制應遵照合法、審慎、平安、有效的原則，控制投資風險、注重投資效益。 第四十七條 公司應在中明確股東大會、董事會對艱苦投資的審批許可權，制定相應的審議程式。公司委託理財事項應由公司董事會或股東大會審議同意，不得將委託理財審批權授予公司董事個人或經營管理層行使。 第四十八條 公司應指定專門機構，負責對公司艱苦投資項目的可行性、投資風險、投資回報等事宜進行專門研討和評估，監(jiān)督艱苦投資專案的執(zhí)行進展，如發(fā)現投資專案出現異常情況，應及時向公司董事會報告。 第四十九條 公司進行以股票、利率、匯率和商品為基礎的期貨、期權、權證等衍生產品

19、投資的，應制定嚴格的決策程式、報告制度和監(jiān)控措施，並根據公司的風險接受才干，限定公司的衍生產品投資規(guī)模。 第五十條 公司進行委託理財的，應選擇資信狀況、財務狀況良好，無不良誠信記錄及盈利才干強的合格專業(yè)理財機構作為受託方，並與受託方簽訂書面合同，明確委託理財的金額、期間、投資品種、雙方的權利義務及法律責任等。 第五十一條 公司董事會應指派專人跟蹤委託理財資金的進展及平安狀況，出現異常情況時應要求其及時報告，以便董事會立刻採取有效措施回收資金，防止或減少公司損失。 第五十二條 公司董事會應定期瞭解艱苦投資項目的執(zhí)行進展和投資效益情況，如出現未按計劃投資、未能實現項目預期收益、投資發(fā)生損失等情況，

20、公司董事會應查明緣由，清查有關人員的責任。 第六節(jié) 資訊披露的內部控制 第五十三條 公司應建立資訊披露管理制度和艱苦信息內部報告制度，明確艱苦資訊的範圍和內容，指定董事會秘書為公司對外發(fā)佈資訊的主要聯繫人，並明確各相關部門包括公司控股子公司的艱苦資訊報告責任人。 第五十四條 公司應明確規(guī)定，當出現、發(fā)生或即將發(fā)生能夠對公司股票及其衍生品種的買賣價格產生較大影響的情形或事件時，負有報告義務的責任人應及時將相關資訊向公司董事會和董事會秘書進行報告；當董事會秘書需瞭解艱苦事項的情況和進展時，相關部門包括公司控股子公司及人員應予以積極配合和協助，及時、準確、完好地進行回復，並根據要求提供相關資料。 第

21、五十五條 公司應建立艱苦資訊的內部嚴密制度。因任務關係瞭解到相關資訊的人員，在該資訊尚未公開披露之前，負有嚴密義務。假設資訊不能嚴密或已經洩漏，公司應採取及時向監(jiān)管部門報告和對外披露的措施。 第五十六條 公司應按照、等規(guī)定，規(guī)範公司對外接待、網上路演等投資者關係活動， 確保資訊披露的公平性。 第五十七條 公司董事會秘書應對上報的內部艱苦資訊進行分析和判斷。如按規(guī)定需求履行資訊披露義務的，董事會秘書應及時向董事會報告，提請董事會履行相應程式並對外披露。 第五十八條 公司及其控股股東及其實際控制人存在公開承諾事項的，公司應指定專人跟蹤承諾事項的落實情況，關注承諾事項履行條件的變化，及時向公司董事會

22、報告事件動態(tài)，按規(guī)定對外披露相關事實。 第四章 內部控制的檢查和披露 第五十九條 公司應按照本指引第十三條的規(guī)定設立內部審計部門，直接對董事會負責，定期檢查公司內部控制缺陷，評估其執(zhí)行的效果和效率，並及時提出改進建議。 第六十條 公司應根據本身經營特點和實際狀況，制定公司內部控制自查制度和年度內部控制自查計畫。 公司應要求內部各部門含分支機搆、控股子公司，積極配合內部審計部門的檢查監(jiān)督，必要時可以要求其定期進行自查。 第六十一條 公司內部審計部門應對公司內部控制運行情況進行檢查監(jiān)督，並將檢查中發(fā)現的內部控制缺陷和異常事項、改進建議及解決進展情況等構成內部審計報告，向董事會和列席監(jiān)事通報。 公司內部審計部門如發(fā)現公司存在艱苦異常情況，能夠或已經蒙受艱苦損失時，應立刻報告公司董事會並抄報監(jiān)事會。公司董事會應提出切實可行的解決措