《上海证券交易所上市公司内部控制制度指引模板.doc》由会员分享,可在线阅读,更多相关《上海证券交易所上市公司内部控制制度指引模板.doc(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、上海证券交易所上市企业内部控制制度指导(征求意见稿)第一章总则第一条为推进上海证券交易所(以下简称本所)上市企业(以下简称企业)建立健全内部控制制度,提升企业风险管理水平,保护投资者正当权益,依据上海证券交易所股票上市规则等要求,制订本指导。第二条企业应该根据法律、行政法规、部门规章和本指导要求建立健全内部控制制度,控制企业风险,提升企业经营效果和效率,增强企业信息披露可靠性,确保企业行为正当合规,以实现企业战略目标。第三条企业制订内部控制制度应经董事会审议经过。企业董事会应确保内部控制制度健全有效,董事会及其全体组员应确保内部控制制度相关信息披露内容真实、正确、完整。第二章内部控制制度框架和
2、实施第四条企业内部控制制度应涵盖以下层面:(一)企业层面;(二)企业下属部门或隶属企业(包含控股子企业、分企业和含有重大影响参股企业)层面;(三)企业各业务单元或业务步骤步骤层面。第五条企业内部控制制度应包含以下基础要素:(一)内部环境:指企业组织文化及影响职员风险意识综合原因,包含职员对风险见解、管理层风险管理理念和风险偏好、职业操守和执业环境、董事会和监事会关注和指导等。(二)目标设定:指管理层依据企业风险偏好设定战略目标。(三)原因识别:指管理层识别影响企业目标实现内部和外部原因。(四)风险评定:指管理层依据风险原因发生可能性和影响,以确定管理风险方法。(五)风险反应:指管理层依据企业风
3、险承受能力和风险偏好决定对风险选择。(六)控制活动:指为确保有效作出风险反应而制订制度和程序,包含核准、授权、验证、调整、复核、定时盘点、统计查对、职能分工、资产保全、绩效比较和隶属企业管理等。(七)信息沟通:指产生计划、实施、监督等所需信息及向信息需求者适时提供信息。相关信息应能根据要求格式和时效性要求进行识别、获取和传输,并在企业内部有效传输。(八)监督:指企业自行检验内部控制制度运行情况过程。监督可分连续性监督及部分评定,前者为经营过程中例行监督,后者为内部稽核人员、监事会或董事会等其它人员单独进行评定。企业可依据企业实际需要,自行增加前款要求以外其它要素。第六条企业内部控制制度通常应涵
4、盖经营活动中以下业务循环:(一)销货及收款循环:包含订单处理、授信管理、运输货物、开立销货发票、开出账单、确定收入及应收账款、实施和统计现金收入等政策及程序。(二)采购及付款循环:包含采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收汇报书或处理退货、统计供给商账款、核准付款、实施和统计现金付款等政策及程序。(三)生产循环:包含确定生产计划、开立用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本等政策及程序。(四)固定资产循环:包含固定资产自建、购置、处分、维护、保管和统计等政策及程序。(五)货币资金循环:包含货币资金入账、划出、统计、汇报、出纳人员和财务人员授权和实
5、施等政策和程序。(六)关联交易循环:包含关联方界定和确定,关联交易定价、授权、实施、汇报和统计政策及程序。(七)融资循环:包含借款、确保、承兑、租赁、发行新股、发行可转换企业债券及其它融资事项授权、实施和统计等政策及程序。(八)投资循环:包含投资有价证券、股权、不动产、经营性资产、衍生品及其它长、短期投资决议、实施、保管和统计等政策及程序。(九)研发循环:包含基础研究、产品设计、技术研发、产品测试、研发统计及文件保管等政策及程序。(十)人事管理循环:包含雇用、签署聘用协议、培训、请假、加班、离岗、解聘、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资统计、薪资支付、考勤及考评等政策
6、及程序。企业在内部控制制度制订过程中,能够依据本身所处行业或生产经营特点对上述循环进行调整。第七条企业内部控制制度,除包含对经营活动各步骤控制外,还应包含印章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理制度、信息披露管理制度和重大信息内部汇报制度及对隶属企业管理制度等各项管理制度。第八条企业应依据国家财政主管部门相关要求,建立内部会计控制规范。金融等特殊行业企业建立内部控制制度,还应遵照国务院相关行业主管部门相关要求。第九条企业使用计算机信息系统,其内部控制制度还应包含信息管理制度。除明确划分信息处理部门和使用部门权责外,还应包含下列控制活动:(一)信息处理部门功效及职
7、责划分。(二)系统开发及程序修改控制。(三)程序及资料存取、数据处理控制。(四)档案、设备、信息安全控制。(五)在本所网站或企业网站上进行公开信息披露活动控制。第十条企业应全方面实施内部控制,并随时检验,以应对企业内外环境改变,确保内部控制制度有效运行。企业应采取培训、宣传、监督、稽核等方法,要求企业全体职员认真实施内部控制制度。第三章特定风险内部控制第一节隶属企业内部控制第十一条企业应根据下列要求,对控股子企业实施监督管理:(一)和控股子企业依法建立合适组织控制架构,监督管理控股子企业章程制订和董事、监事、经理选任或指派方法。(二)依据企业统一计划,协调控股子企业经营策略、风险管理政策和指导
8、标准,督促控股子企业据以制订相关业务经营计划、风险管理政策及程序。(三)和控股子企业制订双方业务竞争、关联交易、会计政策等方面政策及程序。(四)制订监督管理控股子企业重大财务、经营事项,包含发展计划及预算、重大投资、收购出售资产、提供财务资助、为她人提供担保、从事证券及金融衍生品投资、签署重大协议、海外控股子企业外汇风险管理等政策及程序。(五)根据信息披露工作制度要求,督促控股子企业建立信息汇报制度,以确保能立即披露控股子企业发生、达成本所信息披露标准重大事项。(六)定时取得控股子企业月度财务汇报和管理汇报,对其经营、财务、应收账款、融资和担保等事项进行分析和检验。(七)依据法律、法规相关信息
9、披露要求,立即安排控股子企业提供必需财务和经营信息,或委托会计师事务所审计控股子企业财务汇报。第十二条企业应依据控股子企业章程要求,对控股子企业稽核工作进行监督管理。第十三条企业应比照对控股子企业监督管理制度,对分企业、含有重大影响参股企业进行监督管理。第二节衍生品交易内部控制第十四条企业参与衍生品交易,应评定本身风险控制能力,制订内部控制制度,进行监督和管理。本指导所称衍生品交易包含但不限于以商品或证券为基础期货、期权、远期、调期等交易。第十五条企业董事会应充足认识衍生品交易性质和风险,依据本企业风险承受能力,合理确定衍生品交易风险限额和相关交易参数。第十六条企业应根据下列要求,对衍生品交易
10、实施监督管理:(一)合理制订衍生品交易目标、套期保值策略;(二)制订衍生品交易实施制度,包含交易员资质、考评、风险隔离、实施、止损、统计和汇报等政策和程序;(三)制订衍生品交易风险汇报制度,包含授权、实施、或有资产、隐含风险、对冲策略及其它交易细节;(四)制订衍生品交易风险管理制度,包含机构设置、职责、统计和汇报政策和程序。第三节其它风险内部控制第十七条企业应依据本身战略目标和风险管理策略,针对其它特殊风险制订内部控制制度。第十八条企业应制订风险处理、危机处理内部控制制度,并结合信息披露要求确定内部控制风险汇报制度。第四章内部控制制度稽核和信息披露第十九条企业应经过内部稽核帮助董事会及管理层检
11、验发觉内部控制制度缺点和实施中存在问题,考评经营效果和效率,评价战略目标实现风险,并立即提供改善提议,确保企业有效实施内部控制制度。第二十条企业应设置内部稽核部门负责内部稽核工作,并依据相关法规要求和企业实际情况配置专门内部稽核人员。内部稽核部门对董事会负责,并直接向董事会汇报,内部稽核部门责任人任免应由董事会决定。第二十一条企业应制订内部稽核实施细则,实施细则最少应包含以下内容:(一)董事会对稽核授权;(二)企业下属机构对稽核配合义务;(三)对内部控制制度检验项目、时间、程序及方法;(四)稽核工作汇报方法;(五)稽核工作相关责任;(六)稽核工作激励方法。第二十二条企业内部稽核部门应签订年度稽
12、核计划,并据此检验内部控制制度运行情况。企业应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为她人提供担保等重大事项作为稽核计划必备事项。第二十三条企业内部稽核部门最少应每三个月向董事会提交一次稽核工作汇报。第二十四条企业内部稽核部门稽核工作资料,包含稽核工作汇报、工作底稿及相关资料保留时间不少于十年。第二十五条企业内部稽核人员对于检验发觉内部控制制度缺点及实施中存在问题,应据实在稽核工作汇报中反应,并应在向董事会汇报后进行追踪,以确定相关部门已立即采取合适改善方法。企业应将前款所发觉内部控制制度缺点及实施中存在问题列为各部门绩效考评关键项目。第二十六条企业应在提交年度汇报前,由内
13、部稽核部门责任人填写内部控制制度检验查对表,并提交董事会下属审计委员会或风险管理委员会。内部控制制度检验查对表由本所另行制订。第二十七条企业董事会下属审计委员会或风险管理委员会应对内部稽核工作进行指导,并接收内部稽核部门提交稽核工作汇报。审计委员会或风险管理委员会应依据稽核工作汇报及相关信息,评价企业内部控制制度实施情况,并发表专题意见,向董事会汇报。第二十八条企业内部稽核发觉内部控制制度存在重大缺点、暴露重大风险,应立即向董事会汇报。企业董事会应立即向本所汇报,本所认为需要公告,企业董事会应立即公布公告。企业应在公告中说明内部控制制度出现缺点步骤、后果、相关责任人责任和将采取方法。第二十九条企业应在年度汇报“管理层讨论和分析”部分中披露该年度内企业内部控制制度实施情况,包含内部控制运行情况、稽核工作、风险处理、制度改善等内容,并针对内部控制制度检验查对表显示存在异常事项进行讨论和分析。第三十条本所激励企业聘用独立中介机构对企业内部控制情况进行评价,对企业内部控制运行情况披露信息进行核查。企业聘用中介机构对其内部控制运行情况进行评价和核查,应将结果及相关资料向本所汇报。第五章附则第三十一条本指导适适用于在本所上市企业。第三十二条本指导自公布之日起施行。