上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制
上海证券交易所上市公司内部控制上海证券交易所上市公司内部控制,是指该交易所上市公司在经营过程中,建立和完善一套内部管理体系,通过规范和管理公司内部各项业务活动,保护投资者利益,促进公司持续稳定发展的管理方式。
上市公司内部控制的目标是确保公司财务报告的可靠性、合规性和有效性。
上市公司需要建立相应的规章制度和操作流程,遵守相关法律法规和行业准则,明确责任和权限,完善审计报告,提高公司经营管理水平,增强公司的竞争力。
上市公司内部控制的主要内容包括风险管理、内部监控、内部信息披露、内部审计和内部控制评价等方面。
风险管理是上市公司内部控制的核心内容之一。
上市公司需要对自身面临的各类风险进行科学评估和有效管理,包括市场风险、信用风险、流动性风险、操作风险等。
公司应建立完善的风险管理制度,科学规划和控制风险,提高公司经营效益和安全性。
内部监控是上市公司内部控制的重要环节。
公司应建立健全的内部监控机制,包括内部控制、内部审计、内部审查和内部监察等。
通过监控公司的经营活动和内部控制制度的执行情况,及时发现和纠正违规行为和错误决策,保障公司的正常运营。
内部信息披露是上市公司内部控制的重要内容之一。
公司应按照法律法规和有关规定,及时向投资者和监管机构披露公司的经营状况、财务状况和风险情况。
公司应建立健全的信息披露制度和流程,确保信息披露的真实、准确、完整和及时。
内部审计是上市公司内部控制的重要环节。
公司应建立独立、专业的内部审计机构,进行全面、客观的审计工作,评估和监控公司的内部控制风险,提供独立性和公正性的审计意见,保护投资者的利益。
内部控制评价是上市公司内部控制的重要组成部分。
公司应建立内部控制评价的体系和方法,定期对公司的内部控制制度、政策和措施进行全面评估,及时发现和解决存在的问题,提高公司的运营效率和风险控制能力。
上海证券交易所对上市公司内部控制要求严格,要求上市公司制定和完善内部控制制度,科学规划和配置公司业务流程和资金流程,提高公司内部业务协同和资金利用效率。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。
第二条内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一)公司层面;(二)公司下属部门及附属公司层面;(三)公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
上市公司内部控制制度指引
上市公司内部控制制度指引近来,部分上市公司显现了内部操纵失灵的现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》,并于日前向社会公布征求意见。
《指引》要求,上市公司应建立内部稽核制度。
内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
为落实内操纵度建设,《指引》从强制披露的角度,对上市公司内部操纵提出了信息披露要求。
一方面,要求公司在内部操纵显现重大风险时应以临时报告的形式进行披露;另一方面,要求公司在提交年度报告的同时提交内部操纵制度检查核对表,并在年度报告中披露该年度内公司内部操纵制度执行情形,同时还应针对内部操纵制度检查核对表反映的专门事项专门进行说明。
此次上证所针对上市公司内部操纵建设公布指引,是上证所一系列公司治理和信息披露规则建设工作的组成部分。
下一步上证所还将针对上市公司董事、监事行为公布相关指引,使得公司治理规则体系逐步配套和完善。
(李杰)上海证券交易所日前在其外部网站公布了《上海证券交易所上市公司内部操纵制度指引(征求意见稿)》,向社会公布征求意见。
近来,部分上市公司显现了内部操纵失灵现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》(以下简称《指引》)。
该份《指引》分为五章,第一章总则,要紧借鉴国际反虚假财务报告委员会《企业风险治理--总体框架》的理念,规定了上市公司内部操纵制度的目标;第二章规范了上市公司内部操纵制度的差不多框架;第三章针对特定风险的内部操纵作出了规定;第四章要紧规范了内部操纵制度的稽核和披露;第五章则明确了适用范畴和实施时刻。
《指引》要求,上市公司应建立内部稽核制度,内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
《指引》还规定,董事会下属的审计委员会或风险治理委员会应对公司内部操纵工作进行指导,接收内部稽核工作报告,评判公司内部操纵制度运行的情形,并发表专项意见,向董事会报告。
对上市公司内部控制指引的解读与思考
刘捷(复旦大学管理学院上海200433)一、内部控制指引出台的背景2006年6月5日,上海证券交易所出台了《上海证券交易所上市公司内部控制指引》(简称“上交所内部控制指引”),为上市公司建立并有效执行内部控制制度提供指引,针对上市公司内部控制的信息披露提出了强制性要求。
而2006年9月28日,深圳证券交易所也出台了《深圳证券交易所上市公司内部控制指引》(简称“深交所内部控制指引”),做出了比上交所内部控制指引更为详尽的规定。
这两个版本的内部控制指引一经颁布,就被业界称为中国版的《萨班斯—奥克斯利法案》,这标志着我国上市公司内部控制制度及监督体系的建设和完善已经走到了关键的时期。
其实我国对内部控制的关注早在1997年中国人民银行印发《加强金融机构内部控制的指导原则》时就已经开始了。
2005年10月,证监会出台《关于提高上市公司质量意见》,这是国务院首次就上市公司工作批转发布的文件。
2006年5月17日,证监会发布第32号令———《首次公开发行股票并上市管理办法》,该办法规定“发行人的内部控制在所有重大方面是有效的,并由注册会计师出具了无保留结论的内部控制鉴证报告”,这是我国首次对上市公司内部控制提出具体的要求。
而在上交所内部控制指引出台的第二天即2006年6月6日,国资委也发布了《关于印发〈中央企业全面风险管理指引〉的通知》;紧接着2006年7月,财政部发出了《关于成立企业内部控制标准委员会的通知》。
如此高密度的政策出台,表明我国对内部控制制度建设的重视程度。
上市公司是资本市场的基石,上市公司的质量直接决定了资本市场的质量。
而上市公司的质量则与内部控制制度密切相关。
美国企业的公司治理指数目前已列全球首位,而其在内部控制制度建设方面,亦是经过了从1992年的COSO报告到2002年的《萨班斯—奥克斯利法案》。
再到2004年的《企业风险管理框架》的不断努力,力图通过不断完善的监管体系减少财务丑闻,重拾投资者的信心。
《上交所内部控制指引》实施中需注意的问题
《上交所内部控制指引》实施中需注意的问题关于《《上交所内部控制指引》实施中需注意的问题》,是我们特意为大家整理的,希望对大家有所帮助。
2006年6月,上海证券交易所出台《上海证券交易所上市公司内部控制指引》(以下简称为《指引》),成为我国第一部指导上市公司建立健全内部控制制度的文件。
《指引》的出台与有效实施有望提高我国上市公司的内部控制质量,强化上市公司内部治理,推动上市公司建立高效的内部控制体系,更好地体现和提升上市公司价值,增强上市公司的竞争能力。
上市公司及有关机构、人员在实施《指引》的过程中,应注意从以下方面加强对《指引》内容的理解:一、董事会应成为上市公司内部控制和公司治理的交叉点公司治理与公司内部控制之间是相辅相成、相互促进的关系,良好的内部控制制度是上市公司实现公司治理目标的重要保证,但如果缺乏良好的公司治理,内部控制将成为无源之水、无本之木。
《指引》的出台,使董事会成为上市公司内部控制和公司治理的交叉点,有利于促进我国上市公司治理结构的完善,强化上市公司内部控制建设,整体提高上市公司质量。
(一)董事会在内部控制中的作用《指引》指出,在上市公司内部控制建立和实施中起核心作用的是董事会。
具体表现在,董事会应对上市公司内部控制制度的建立、实施及其检查评价负责,董事会及其全体成员应保证内部控制相关信息披露的真实性、准确性和完整性;董事会应通过对内部控制制度的检查监督,发现内部控制制度是否存在缺陷,实施过程中是否存在问题,并及时予以改进,确保内部控制制度制度的有效实施;董事会应对内部控制检查监督工作予以指导,并审阅、检查监督部门提交的内部控制检查监督工作报告;上市公司在内部控制检查监督中如发现内部控制存在重大缺陷或重大风险,应及时向董事会报告,经上海证券交易所认定后,董事会应及时发布公告;董事会应根据内部控制检查监督工作报告及相关信息评价上市公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在披露年度财务报告的同时,披露年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见等。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引一、公司治理1.确保上市公司具有健全的公司治理架构,适时修订、完善各项公司治理机制。
2.建立健全公司治理规范体系,确保上市公司的运作合规、审计有效、公司治理水平得到有效提升。
3.规范控股股东权益结构,保护小股东的权益,有效抑制部分控股股东的恶意行为。
4.按照法律法规的要求,建立合规的高管激励机制,保持高管人数适当、合理分配资源。
二、审计与报告1.确保上市公司的财务报告合法、准确,维护公司的诚信记录,维护股东的合法权益。
2.建立内部会计控制体系,确保详尽准确的账务信息及时披露,保证财务会计报表准时报送有关部门。
3.建立完整的财务审计策略,保证审计工作准确可靠,符合国家有关法律法规的要求。
4.定期实施外审,保证上市公司的财务报告的真实性,提升上市公司财务会计水平。
三、风险评估与控制1.建立风险评估机制,制订风险管理制度,确保上市公司运营中及时发现、预防、控制风险;2.安排有关部门定期评估各种有潜在风险的重大决策和重大事项,确保重大决策和事项的把关合理有效;3.安排合理有效的内部控制体系,对上市公司运营过程中的各类风险进行检查评估、监测控制;4.定期开展审计检查,确保风险的及时发现和完善的控制措施,保障上市公司的顺利运营。
四、信息披露1.确保按时、详尽地披露重大事件及可能影响股价变动的其他重要事项。
2.保证信息披露的真实、准确、完整,按照有关要求及时披露。
3.加强公开信息的安全性,实施有效的数据安全管理及相关安全措施,确保交易市场的公开公平。
4.加强同股东的信息沟通和交流,及时给股东提供管理有关的重要信息。
五、内外部环境变动的预警1.建立预警监控体系,定期进行全行业、同类竞争公司的数据比对及技术分析,及时有效地预警外部环境变动。
2.建立内部报告分析体系,定期对上市企业各项财务及其他指标数据进行比对及分析,及时发现异常、预警内部变动。
3.遵守重大事项及可能影响股价变动的其他重要事项。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引随着中国证券市场的快速发展,上海证券交易所作为中国最重要的股票交易所之一,为保护投资者的权益,提高市场的透明度和稳定性,不断完善和规范上市公司的内部控制。
本文将对上海证券交易所上市公司内部控制指引进行探讨和分析。
一、背景介绍上海证券交易所作为中国证券市场的龙头交易所,承载着监管和规范市场秩序的职责。
上市公司作为交易所的主体,在股东、投资者和社会公众中具有重要地位和责任。
为了保护投资者的利益,提高上市公司的质量和竞争力,上海证券交易所出台了上市公司内部控制指引,旨在规范上市公司的内部运作和风险管理,促进公司健康发展。
二、内部控制的定义和目的内部控制是上市公司为实现经营目标、保护资产、提供可靠财务报告的有效机制和措施。
上市公司内部控制指引的目的是帮助公司建立健全的内部控制制度,提高公司经营管理的透明度和稳定性,防范和降低各类风险,保护投资者的权益。
三、内部控制指引的主要内容1. 内部控制环境:上市公司应建立积极健康的内部控制环境,包括完整的管理层和董事监管机制、明确的权责关系、规范的激励和约束机制等。
2. 风险管理:上市公司应建立健全的风险管理制度,包括风险识别、评估和监控,制定风险应对措施,以减轻和控制各类风险对公司经营的影响。
3. 信息披露:上市公司应按照法律法规的要求,及时、准确和全面地向投资者和监管机构披露公司的经营情况、财务状况及其他关键信息,保证信息披露的真实性和公正性。
4. 内部控制评价:上市公司应建立健全的内部控制评价制度,定期对内部控制制度的有效性和实施情况进行自我评估或由独立第三方进行评价,及时发现和纠正内部控制中的问题和不足。
5. 内部控制的监督和考核:上市公司应建立独立的内部审计机构或委托专业机构进行内部控制的监督和考核,确保控制措施的有效性和合规性。
6. 内部控制的持续改进:上市公司应不断完善和优化内部控制制度,根据公司发展和经营环境的变化,及时调整和改进内部控制的措施和方法,提高内部控制的效能和适应性。
上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
1:引言
本文档旨在为上市公司提供内部控制指引,帮助公司建立和完善内部控制体系,提高公司治理水平,保护投资者利益。
内部控制是上市公司持续运营和发展的基础,是管理者履行风险管理和内部控制职责的重要手段。
2:内部控制概述
2.1 内部控制的定义
2.2 内部控制的目标
2.3 内部控制的基本原则
2.4 内部控制的要素
3:内部控制的组织与责任
3.1 内部控制的组织结构
3.2 内部控制的责任分工
3.3 内部控制的岗位职责
3.4 内部控制的风险管理
4.1 内部控制的流程设计
4.2 内部控制的制度建设
4.3 内部控制的流程与制度的执行4.4 内部控制的监督与检查
5:内部控制的信息系统
5.1 内部控制的信息系统设计
5.2 内部控制的信息安全管理
5.3 内部控制的信息系统审计
6:内部控制的风险管理
6.1 风险识别与评估
6.2 风险应对与控制
6.3 风险监控与反馈
7:内部控制的持续改进
7.1 内部控制的自我评估
7.2 内部控制的外部评估
7.3 内部控制的改进措施
附件:
附件1:内部控制流程图示例
附件2:内部控制制度范本
法律名词及注释:
1:公司法:指《中华人民共和国公司法》
2:上市公司:指在证券交易所上市的公司
3:内部控制:指公司为实现经营目标,确保财务报告的可靠性、经济性和合规性,进行风险管理和内部控制的一系列制度、流程和控制措施的总称。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。
第二条内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一)公司层面;(二)公司下属部门及附属公司层面;(三)公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
(六)控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。
(七)信息沟通,指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。
(八)检查监督,指公司自行检查和监督内部控制运行情况的过程。
第七条公司应在符合总体战略目标的基础上,针对各下属部门、附属公司以及各业务环节的特点,建立相应的内控制度。
第八条公司内部控制通常应涵盖经营活动中所有业务环节,包括但不限于:(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。
(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。
(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。
(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。
(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。
(六)关联交易环节:包括关联方的界定,关联交易的定价、授权、执行、报告和记录等。
(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。
(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。
(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。
(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。
公司在内控制度制定过程中,可以根据自身所处行业及生产经营特点对上述业务环节进行调整。
第九条公司内控制度除涵盖对经营活动各环节的控制外,还包括贯穿于经营活动各环节之中的各项管理制度,包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。
第十条公司使用计算机信息系统的,还应制定信息管理的内控制度。
信息管理的内控制度至少应涵盖下列内容:(一)信息处理部门与使用部门权责的划分;(二)信息处理部门的功能及职责划分;(三)系统开发及程序修改的控制;(四)程序及资料的存取、数据处理的控制;(五)档案、设备、信息的安全控制;(六)在本所网站或公司网站上进行公开信息披露活动的控制。
第十一条公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。
第十二条金融等特殊行业的公司建立内控制度,还应遵循有关主管部门的规定。
第十三条公司应根据自身业务特点建立相应的内控制度,本所鼓励公司聘请中介机构协助建立内控制度。
第三章专项风险的内部控制第一节对附属公司的管理控制第十四条公司应对控股子公司实行管理控制,主要包括:(一)依法建立对控股子公司的控制架构,确定控股子公司章程的主要条款,选任董事、监事、经理及财务负责人。
(二)根据公司的战略规划,协调控股子公司的经营策略和风险管理策略,督促控股子公司据以制定相关业务经营计划、风险管理程序。
(三)制定控股子公司的业绩考核与激励约束制度。
(四)制定母子公司业务竞争、关联交易等方面的政策及程序。
(五)制定控股子公司重大事项的内部报告制度。
重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。
(六)定期取得控股子公司月度财务报告和管理报告,并根据相关规定,委托会计师事务所审计控股子公司的财务报告。
第十五条公司应对控股子公司内控制度的实施及其检查监督工作进行评价。
第十六条公司应比照上述要求,对分公司和具有重大影响的参股公司的内控制度作出安排。
第二节金融衍生品交易的内部控制第十七条参与金融衍生品交易的公司,应评估自身风险控制能力,制定相应的内控制度。
金融衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。
第十八条公司董事会应充分认识金融衍生品交易的性质和风险,根据公司的风险承受能力,合理确定金融衍生品交易的风险限额和相关交易参数。
公司应按照下列要求,对金融衍生品交易实第十九条行内部控制:(一)合理制定金融衍生品交易的目标、套期保值的策略;(二)制定金融衍生品交易的执行制度,包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序;(三)制定金融衍生品交易的风险报告制度,包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节;(四)制定金融衍生品交易风险管理制度,包括机构设置、职责、记录和报告的政策和程序。
第三节其他风险的内部控制第二十条公司应根据行业特点、战略目标和风险管理策略的不同,就特有风险作出相关内控制度安排。
第二十一条公司应制定危机管理控制制度。
第四章内部控制的检查监督第二十二条公司应对内控制度的落实情况进行定期和不定期的检查。
董事会及管理层应通过内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施。
第二十三条公司应确定专门职能部门负责内部控制的日常检查监督工作,并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。
公司可根据自身组织架构和行业特点安排该职能部门的设置。
前款所述专门部门(以下简称“检查监督部门”)可直接向董事会报告,该部门负责人的任免可由董事会决定。
第二十四条公司应制定内部控制检查监督办法,该办法至少包括如下内容:(一)董事会或相关机构对内部控制检查监督的授权;(二)公司各部门及下属机构对内部控制检查监督的配合义务;(三)内部控制检查监督的项目、时间、程序及方法;(四)内部控制检查监督工作报告的方式;(五)内部控制检查监督工作相关责任的划分;(六)内部控制检查监督工作的激励制度。
第二十五条公司应根据自身经营特点制定年度内部控制检查监督计划,并作为评价内部控制运行情况的依据。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。
第二十六条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。
公司董事会可根据公司经营特点,制定内部控制检查监督工作报告的内容与格式要求。
第二十七条公司董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告。
公司董事会下设审计委员会的,可由审计委员会进行上述工作。
第二十八条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题,应在内部控制检查监督工作报告中据实反映,并在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改进措施。
公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十九条检查监督部门的工作资料,包括内部控制检查监督工作报告、工作底稿及相关资料,保存时间不少于十年。
第五章内部控制的信息披露第三十条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告。
公司董事会应及时向本所报告该事项。
经本所认定,公司董事会应及时发布公告。
公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。
第三十一条董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告。
公司董事会应在审议年度财务报告等事项的同时,对公司内部控制自我评估报告形成决议。
公司董事会下设审计委员会的,可由审计委员会编制内部控制自我评估报告草案并报董事会审议。
第三十二条公司董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见。
公司内部控制自我评估报告至少应包括如第三十三条下内容:(一)内控制度是否建立健全;(二)内控制度是否有效实施;(三)内部控制检查监督工作的情况;(四)内控制度及其实施过程中出现的重大风险及其处理情况;(五)对本年度内部控制检查监督工作计划完成情况的评价;(六)完善内控制度的有关措施;(七)下一年度内部控制有关工作计划。
会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。
第六章附则第三十四条本指引由本所负责解释。
第三十五条本指引自2006年7月1 日起施行。
- 11 -。