上海证券交易所上市公司内部控制制度指引
上海证券交易所上市公司内部控制
上海证券交易所上市公司内部控制上海证券交易所上市公司内部控制,是指该交易所上市公司在经营过程中,建立和完善一套内部管理体系,通过规范和管理公司内部各项业务活动,保护投资者利益,促进公司持续稳定发展的管理方式。
上市公司内部控制的目标是确保公司财务报告的可靠性、合规性和有效性。
上市公司需要建立相应的规章制度和操作流程,遵守相关法律法规和行业准则,明确责任和权限,完善审计报告,提高公司经营管理水平,增强公司的竞争力。
上市公司内部控制的主要内容包括风险管理、内部监控、内部信息披露、内部审计和内部控制评价等方面。
风险管理是上市公司内部控制的核心内容之一。
上市公司需要对自身面临的各类风险进行科学评估和有效管理,包括市场风险、信用风险、流动性风险、操作风险等。
公司应建立完善的风险管理制度,科学规划和控制风险,提高公司经营效益和安全性。
内部监控是上市公司内部控制的重要环节。
公司应建立健全的内部监控机制,包括内部控制、内部审计、内部审查和内部监察等。
通过监控公司的经营活动和内部控制制度的执行情况,及时发现和纠正违规行为和错误决策,保障公司的正常运营。
内部信息披露是上市公司内部控制的重要内容之一。
公司应按照法律法规和有关规定,及时向投资者和监管机构披露公司的经营状况、财务状况和风险情况。
公司应建立健全的信息披露制度和流程,确保信息披露的真实、准确、完整和及时。
内部审计是上市公司内部控制的重要环节。
公司应建立独立、专业的内部审计机构,进行全面、客观的审计工作,评估和监控公司的内部控制风险,提供独立性和公正性的审计意见,保护投资者的利益。
内部控制评价是上市公司内部控制的重要组成部分。
公司应建立内部控制评价的体系和方法,定期对公司的内部控制制度、政策和措施进行全面评估,及时发现和解决存在的问题,提高公司的运营效率和风险控制能力。
上海证券交易所对上市公司内部控制要求严格,要求上市公司制定和完善内部控制制度,科学规划和配置公司业务流程和资金流程,提高公司内部业务协同和资金利用效率。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。
第二条内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一)公司层面;(二)公司下属部门及附属公司层面;(三)公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
深交所上市公司内控指引
各上市公司:为加强上市公司部控制,促进上市公司规运作和健康发展,保护投资者合法权益,本所制定了《证券交易所上市公司部控制指引》(以下简称“《控指引》”),现予以发布,并就有关实施事项通知如下:1、上市公司应当认真学习《控指引》,自本通知发布之日至2007年6月30日期间,建立健全公司部控制制度。
2、《控指引》自2007年7月1日起施行。
特此通知。
附件:《证券交易所上市公司部控制指引》证券交易所2006年9月28日证券交易所上市公司部控制指引第一章总则第一条为加强上市公司部控制,促进上市公司规运作和健康发展,保护投资者合法权益,根据《公司法》、《证券法》等法律、行政法规、部门规章和《证券交易所股票上市规则》(以下简称“《上市规则》”)的规定,制定本指引。
第二条本指引所称部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定;(二)提高公司经营的效益及效率;(三)保障公司资产的安全;(四)确保公司信息披露的真实、准确、完整和公平。
第三条公司应按照本指引的要求及有关主管部门的相关部控制规定,根据自身经营特点和所处环境,制定部控制制度。
公司董事会应对公司部控制制度的制定和有效执行负责。
第四条本指引适用于其股票在本所主板上市的公司(不含中小企业板上市公司)。
第二章基本要求第五条公司的部控制应充分考虑以下要素:(一)部环境:指影响公司部控制制度制定、运行及效果的各种综合因素,包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。
(二)目标设定:公司管理层根据风险偏好设定公司战略目标,并在公司层层分解和落实。
(三)事项识别:公司管理层对影响公司目标实现的外事件进行识别,分清风险和机会。
(四)风险评估:公司管理层对影响其目标实现的、外各种风险进行分析,考虑其可能性和影响程度,以便公司制定必要的对策。
上市公司内部控制制度指引
上市公司内部控制制度指引近来,部分上市公司显现了内部操纵失灵的现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》,并于日前向社会公布征求意见。
《指引》要求,上市公司应建立内部稽核制度。
内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
为落实内操纵度建设,《指引》从强制披露的角度,对上市公司内部操纵提出了信息披露要求。
一方面,要求公司在内部操纵显现重大风险时应以临时报告的形式进行披露;另一方面,要求公司在提交年度报告的同时提交内部操纵制度检查核对表,并在年度报告中披露该年度内公司内部操纵制度执行情形,同时还应针对内部操纵制度检查核对表反映的专门事项专门进行说明。
此次上证所针对上市公司内部操纵建设公布指引,是上证所一系列公司治理和信息披露规则建设工作的组成部分。
下一步上证所还将针对上市公司董事、监事行为公布相关指引,使得公司治理规则体系逐步配套和完善。
(李杰)上海证券交易所日前在其外部网站公布了《上海证券交易所上市公司内部操纵制度指引(征求意见稿)》,向社会公布征求意见。
近来,部分上市公司显现了内部操纵失灵现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》(以下简称《指引》)。
该份《指引》分为五章,第一章总则,要紧借鉴国际反虚假财务报告委员会《企业风险治理--总体框架》的理念,规定了上市公司内部操纵制度的目标;第二章规范了上市公司内部操纵制度的差不多框架;第三章针对特定风险的内部操纵作出了规定;第四章要紧规范了内部操纵制度的稽核和披露;第五章则明确了适用范畴和实施时刻。
《指引》要求,上市公司应建立内部稽核制度,内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
《指引》还规定,董事会下属的审计委员会或风险治理委员会应对公司内部操纵工作进行指导,接收内部稽核工作报告,评判公司内部操纵制度运行的情形,并发表专项意见,向董事会报告。
证券交易所上市公司内部控制指引 (4)
证券交易所上市公司内部控制指引一、引言随着证券交易所上市公司数量的不断增加,内部控制的重要性也日益凸显。
内部控制是指公司管理层根据法律法规、制度规范和经营风险的特点,采用各种手段组织和安排来保护公司的资产、规范经营行为、确保财务信息的真实性和合法性的一系列措施。
良好的内部控制是保护公司利益、维护公司声誉、提高公司运营效率的重要保障。
本文档将对证券交易所上市公司的内部控制进行详细的指引,帮助公司管理层和内部控制相关人员了解和实施有效的内部控制措施。
二、证券交易所上市公司内部控制基本要求证券交易所对上市公司的内部控制有一系列基本要求,包括但不限于以下几个方面:2.1 内部控制制度建设上市公司应建立健全的内部控制制度,明确内部控制的目标、原则和责任。
公司应制定并实施相关的制度和程序,确保内部控制的有效运行。
2.2 内部控制评价与监督上市公司应建立内部控制评价机制和监督体系,定期对内部控制的有效性进行评估。
公司应设立专门的内部控制部门或委员会,并建立内部控制的监督和反馈机制。
2.3 内部控制流程与管理上市公司应建立和完善相关的内部控制流程和管理制度,确保公司各个环节的风险得到有效的识别、评估和控制。
关键流程和环节应明确责任人,并建立相应的审批和监督机制。
三、证券交易所上市公司内部控制的关键要素3.1 风险管理上市公司应建立健全的风险管理机制,包括风险识别、评估、控制和监督等环节。
公司应根据自身特点和行业风险,制定相应的风险管理策略和措施。
3.2 内部控制流程在公司各个业务环节中,应建立明确的内部控制流程,确保各项业务活动的合规性和规范性。
公司应制定相应的流程规范文件,明确各个环节的职责和流程。
3.3 内部控制信息系统上市公司应建立完善的内部控制信息系统,确保内部控制的有效运行和信息的及时准确。
公司应根据自身特点和业务需求,选择适合的信息系统,并进行定期的信息系统审计和评估。
3.4 人员培训和教育上市公司应重视内部控制人员的培训和教育,提高其内控意识和专业水平。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引随着中国证券市场的快速发展,上海证券交易所作为中国最重要的股票交易所之一,为保护投资者的权益,提高市场的透明度和稳定性,不断完善和规范上市公司的内部控制。
本文将对上海证券交易所上市公司内部控制指引进行探讨和分析。
一、背景介绍上海证券交易所作为中国证券市场的龙头交易所,承载着监管和规范市场秩序的职责。
上市公司作为交易所的主体,在股东、投资者和社会公众中具有重要地位和责任。
为了保护投资者的利益,提高上市公司的质量和竞争力,上海证券交易所出台了上市公司内部控制指引,旨在规范上市公司的内部运作和风险管理,促进公司健康发展。
二、内部控制的定义和目的内部控制是上市公司为实现经营目标、保护资产、提供可靠财务报告的有效机制和措施。
上市公司内部控制指引的目的是帮助公司建立健全的内部控制制度,提高公司经营管理的透明度和稳定性,防范和降低各类风险,保护投资者的权益。
三、内部控制指引的主要内容1. 内部控制环境:上市公司应建立积极健康的内部控制环境,包括完整的管理层和董事监管机制、明确的权责关系、规范的激励和约束机制等。
2. 风险管理:上市公司应建立健全的风险管理制度,包括风险识别、评估和监控,制定风险应对措施,以减轻和控制各类风险对公司经营的影响。
3. 信息披露:上市公司应按照法律法规的要求,及时、准确和全面地向投资者和监管机构披露公司的经营情况、财务状况及其他关键信息,保证信息披露的真实性和公正性。
4. 内部控制评价:上市公司应建立健全的内部控制评价制度,定期对内部控制制度的有效性和实施情况进行自我评估或由独立第三方进行评价,及时发现和纠正内部控制中的问题和不足。
5. 内部控制的监督和考核:上市公司应建立独立的内部审计机构或委托专业机构进行内部控制的监督和考核,确保控制措施的有效性和合规性。
6. 内部控制的持续改进:上市公司应不断完善和优化内部控制制度,根据公司发展和经营环境的变化,及时调整和改进内部控制的措施和方法,提高内部控制的效能和适应性。
上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
1:引言
本文档旨在为上市公司提供内部控制指引,帮助公司建立和完善内部控制体系,提高公司治理水平,保护投资者利益。
内部控制是上市公司持续运营和发展的基础,是管理者履行风险管理和内部控制职责的重要手段。
2:内部控制概述
2.1 内部控制的定义
2.2 内部控制的目标
2.3 内部控制的基本原则
2.4 内部控制的要素
3:内部控制的组织与责任
3.1 内部控制的组织结构
3.2 内部控制的责任分工
3.3 内部控制的岗位职责
3.4 内部控制的风险管理
4.1 内部控制的流程设计
4.2 内部控制的制度建设
4.3 内部控制的流程与制度的执行4.4 内部控制的监督与检查
5:内部控制的信息系统
5.1 内部控制的信息系统设计
5.2 内部控制的信息安全管理
5.3 内部控制的信息系统审计
6:内部控制的风险管理
6.1 风险识别与评估
6.2 风险应对与控制
6.3 风险监控与反馈
7:内部控制的持续改进
7.1 内部控制的自我评估
7.2 内部控制的外部评估
7.3 内部控制的改进措施
附件:
附件1:内部控制流程图示例
附件2:内部控制制度范本
法律名词及注释:
1:公司法:指《中华人民共和国公司法》
2:上市公司:指在证券交易所上市的公司
3:内部控制:指公司为实现经营目标,确保财务报告的可靠性、经济性和合规性,进行风险管理和内部控制的一系列制度、流程和控制措施的总称。
对《上交所内部控制指引》的理性思考汇总
对《上交所内部控制指引》的理性思考2006年6月上海证券交易所出台《上海证券交易所上市公司内部控制指引》(以下简称为《指引》)。
《指引》是我国第一部指导上市公司建立健全内控制度的文件。
该《指引》出台与有效实施有望提高我国上市公司的内部控制质量和强化公司治理,推动上市公司建立有效透明的监督体制,更好地体现和提升上市公司价值,增强我国上市公司的竞争能力。
但这需要一个过程,在实施《指引》过程中,有关机构、部门和人员应对以下内容进行关注。
一、董事会应成为上市公司内部控制和公司治理的“交叉点”《指引》指出,在内部控制建立和有效实施中起核心作用的是董事会。
具体表现在,公司董事会对上市公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
董事会应通过对内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施;董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告;公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告,经上海证券交易所认定,董事会应及时发布公告;董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见,等等。
公司治理被认为是解决委托、代理问题的一整套制度安排,它存在两层委托代理关系,即股东大会和董事会之间的委托代理关系及董事会和管理层之间的委托代理关系。
公司治理的目的是实现科学决策、高效经营和有效控制。
公司治理与公司内部控制之间是相辅相成、相互促进的关系。
进一步讲,良好的内部控制制度是实现公司治理目标的重要保证,而缺乏良好的公司治理,内部控制就成为无源之水,无本之木。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海证券交易所上市公司内部控制制度指引(征求意见稿)第一章总则第一条为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,根据《上海证券交易所股票上市规则》等规定,制定本指引。
第二条公司应当按照法律、行政法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。
第三条公司制定的内部控制制度应经董事会审议通过。
公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。
第二章内部控制制度的框架与执行第四条公司内部控制制度应涵盖以下层面:(一)公司层面;(二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面;(三)公司各业务单元或业务流程环节层面。
第五条公司内部控制制度应包括以下基本要素:(一)内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。
(二)目标设定:指管理层根据公司的风险偏好设定战略目标。
(三)因素辨认:指管理层识别影响公司目标实现的内部和外部因素。
(四)风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法。
(五)风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择。
(六)控制活动:指为确保有效作出风险反应而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。
(七)信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息。
相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递,并在公司内部有效传递。
(八)监督:指公司自行检查内部控制制度运行情况的过程。
监督可分持续性监督及个别评估,前者为经营过程中的例行监督,后者为内部稽核人员、监事会或董事会等其他人员单独进行的评估。
公司可根据公司实际需要,自行增加前款规定以外的其他要素。
第六条公司内部控制制度通常应涵盖经营活动中的以下业务循环:(一)销货及收款循环:包括订单处理、授信管理、运送货品、开立销货发票、开出账单、确认收入及应收账款、执行与记录现金收入等的政策及程序。
(二)采购及付款循环:包括采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款等的政策及程序。
(三)生产循环:包括拟定生产计划、开立用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本等的政策及程序。
(四)固定资产循环:包括固定资产的自建、购置、处分、维护、保管与记录等的政策及程序。
(五)货币资金循环:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的政策和程序。
(六)关联交易循环:包括关联方的界定和确认,关联交易的定价、授权、执行、报告和记录的政策及程序。
(七)融资循环:包括借款、保证、承兑、租赁、发行新股、发行可转换公司债券及其他融资事项的授权、执行与记录等的政策及程序。
(八)投资循环:包括投资有价证券、股权、不动产、经营性资产、衍生品及其他长、短期投资的决策、执行、保管与记录等的政策及程序。
(九)研发循环:包括基础研究、产品设计、技术研发、产品测试、研发记录及文件保管等的政策及程序。
(十)人事管理循环:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的政策及程序。
公司在内部控制制度制定过程中,可以根据自身所处行业或生产经营特点对上述循环进行调整。
第七条公司内部控制制度,除包括对经营活动各环节的控制外,还应包括印章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理制度、信息披露管理制度和重大信息的内部报告制度及对附属公司的管理制度等各项管理制度。
第八条公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。
金融等特殊行业的公司建立内部控制制度,还应遵循国务院有关行业主管部门的相关规定。
第九条公司使用计算机信息系统的,其内部控制制度还应包括信息管理制度。
除明确划分信息处理部门与使用部门权责外,还应包括下列控制活动:(一)信息处理部门的功能及职责划分。
(二)系统开发及程序修改的控制。
(三)程序及资料的存取、数据处理的控制。
(四)档案、设备、信息的安全控制。
(五)在本所网站或公司网站上进行公开信息披露活动的控制。
第十条公司应全面实行内部控制,并随时检查,以应对公司内外环境的变化,确保内部控制制度有效运行。
公司应采取培训、宣传、监督、稽核等措施,要求公司全体员工认真执行内部控制制度。
第三章特定风险的内部控制第一节附属公司的内部控制第十一条公司应按照下列要求,对控股子公司实行监督管理:(一)与控股子公司依法建立适当的组织控制架构,监督管理控股子公司的章程制定以及董事、监事、经理的选任或指派的方式。
(二)根据公司的统一规划,协调控股子公司的经营策略、风险管理政策与指导原则,督促控股子公司据以制定相关业务经营计划、风险管理政策及程序。
(三)与控股子公司制定双方业务竞争、关联交易、会计政策等方面的政策及程序。
(四)制定监督管理控股子公司重大财务、经营事项,包括发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等的政策及程序。
(五)按照信息披露工作制度的规定,督促控股子公司建立信息报告制度,以确保能及时披露控股子公司发生的、达到本所信息披露标准的重大事项。
(六)定期取得控股子公司月度财务报告和管理报告,对其经营、财务、应收账款、融资和担保等事项进行分析和检查。
(七)根据法律、法规有关信息披露的规定,及时安排控股子公司提供必要的财务和经营信息,或委托会计师事务所审计控股子公司的财务报告。
第十二条公司应根据控股子公司章程的规定,对控股子公司的稽核工作进行监督管理。
第十三条公司应比照对控股子公司监督管理的制度,对分公司、具有重大影响的参股公司进行监督管理。
第二节衍生品交易的内部控制第十四条公司参与衍生品交易的,应评估自身风险控制能力,制定内部控制制度,进行监督和管理。
本指引所称衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。
第十五条公司董事会应充分认识衍生品交易的性质和风险,根据本公司的风险承受能力,合理确定衍生品交易的风险限额和相关交易参数。
第十六条公司应按照下列要求,对衍生品交易实行监督管理:(一)合理制定衍生品交易的目标、套期保值的策略;(二)制定衍生品交易的执行制度,包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序;(三)制定衍生品交易的风险报告制度,包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节;(四)制定衍生品交易风险管理制度,包括机构设置、职责、记录和报告的政策和程序。
第三节其他风险的内部控制第十七条公司应根据自身的战略目标和风险管理策略,针对其他特殊风险制定内部控制制度。
第十八条公司应制定风险处置、危机处理的内部控制制度,并结合信息披露规定确定内部控制风险报告的制度。
第四章内部控制制度的稽核与信息披露第十九条公司应通过内部稽核协助董事会及管理层检查发现内部控制制度的缺陷和实施中存在的问题,考核经营的效果和效率,评价战略目标实现的风险,并及时提供改进建议,确保公司有效实施内部控制制度。
第二十条公司应设立内部稽核部门负责内部稽核工作,并根据相关法规的规定以及公司的实际情况配备专门的内部稽核人员。
内部稽核部门对董事会负责,并直接向董事会报告,内部稽核部门负责人的任免应由董事会决定。
第二十一条公司应制定内部稽核实施细则,实施细则至少应包括如下内容:(一)董事会对稽核的授权;(二)公司下属机构对稽核的配合义务;(三)对内部控制制度检查的项目、时间、程序及方法;(四)稽核工作报告的方式;(五)稽核工作相关的责任;(六)稽核工作的激励方式。
第二十二条公司内部稽核部门应订立年度稽核计划,并据此检查内部控制制度的运行情况。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保等重大事项作为稽核计划的必备事项。
第二十三条公司内部稽核部门至少应每季度向董事会提交一次稽核工作报告。
第二十四条公司内部稽核部门的稽核工作资料,包括稽核工作报告、工作底稿及相关资料保存时间不少于十年。
第二十五条公司内部稽核人员对于检查发现的内部控制制度缺陷及实施中存在的问题,应据实在稽核工作报告中反映,并应在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改善措施。
公司应将前款所发现内部控制制度缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十六条公司应在提交年度报告前,由内部稽核部门负责人填写内部控制制度检查核对表,并提交董事会下属审计委员会或风险管理委员会。
内部控制制度检查核对表由本所另行制定。
第二十七条公司董事会下属审计委员会或风险管理委员会应对内部稽核工作进行指导,并接收内部稽核部门提交的稽核工作报告。
审计委员会或风险管理委员会应根据稽核工作报告及相关信息,评价公司内部控制制度执行的情况,并发表专项意见,向董事会报告。
第二十八条公司内部稽核发现内部控制制度存在重大缺陷、暴露重大风险,应及时向董事会报告。
公司董事会应及时向本所报告,本所认为需要公告的,公司董事会应及时发布公告。
公司应在公告中说明内部控制制度出现缺陷的环节、后果、相关责任人的责任以及将采取的措施。
第二十九条公司应在年度报告“管理层讨论与分析”部分中披露该年度内公司内部控制制度执行情况,包括内部控制的运行情况、稽核工作、风险处置、制度改进等内容,并针对内部控制制度检查核对表显示存在异常的事项进行讨论和分析。
第三十条本所鼓励公司聘请独立的中介机构对公司内部控制情况进行评价,对公司内部控制运行情况的披露信息进行核查。
公司聘请中介机构对其内部控制运行情况进行评价和核查的,应将结果及相关资料向本所报告。
第五章附则第三十一条本指引适用于在本所上市的公司。
第三十二条本指引自发布之日起施行。