深圳证券交易所上市公司内部控制指引

深圳证券交易所上市公司内部控制指引

（征求意见稿）

第一章总则

第一条为了加强上市公司内部控制建设，规范上市公司经营和运作，防范和化解上市公司各类风险，依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规，以及《深圳证券交易所股票上市规则》（以下简称《股票上市规则》）等规定，制定本指引。

第二条本指引所称内部控制是指上市公司为实现经营目标，根据经营环境的变化，对公司经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。

第三条上市公司应当按照本指引的要求，结合自身的经营目标和实际状况，制定有效的内部控制制度，并经董事会审议通过。

第四条有效的内部控制应当为上市公司实现下述目标提供合理保证：

遵守法律法规，贯彻执行内部规章；

（一）防范经营风险和道德风险；

（二）提高经营效率和效果；

（三）保证信息披露的及时、真实、准确和完整。

第五条上市公司内部控制建设应当充分考虑控制环境、风险评估、控制活动、信息沟通及反馈、监督五个要素。

第六条上市公司内部控制建设应当遵循以下基本原则：

（一）全面性原则：内部控制应当涵盖公司所有业务、部门、岗位和人员，渗透到决策、执行、监督、反馈等各个环节，避免内部控制出现空白或漏洞。

（二）有效性原则：内部控制制度应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，公司全体人员应当维护内部控制制度的有效执行。内部控制存在的问题应当能够得到及时的反馈和纠正。

（三）独立性原则：承担内部控制的监督检查的部门应当独立于公司其他部门，并设立直接向董事会、监事会报告的渠道。同时，公司应当在精简的基础上设立能够满足公司经营运作需要的机构、部门和岗位，各机构、部门和岗位在职能上应当保持相对独立性。（四）制衡性原则：内部部门和岗位的设置应当权责分明，并通过切实可行的相互制约措施消除内部控制的盲点。

（五）审慎性原则：公司内部控制的核心应当是风险控制，内部控制制度的制订要以规范经营、防范和化解风险为出发点。

（六）合理性原则：内部控制应当符合国家有关法律、法规的规定，与公司经营规模、业务范围、风险状况及公司所处的环境相适应，以合理的成本实现内部控制目标。

第二章基本要求

第七条上市公司应当树立合法合规经营的理念和风险控制优先的意识，健全上市公司行为准则和员工道德规范，营造合规经营的制

度文化环境。

第八条上市公司应当按照《上市公司治理准则》建立健全公司治理结构，与其股东、实际控制人、关联人之间保持资产、财务、人事、业务和机构等方面的独立性；

第九条上市公司应当按照有关规定规范制定公司董事会议事规则、监事议事规则、股东大会议事规则等相关制度，并在公司章程中予以规范，确保上述机构有效运作和科学决策。

第十条上市公司应当经股东大会审议通过后，设立审计委员会，协助董事会工作。

审计委员会应当由独立董事占多数并担任召集人，其组成成员中至少应有一名独立董事是会计专业人士。审计委员会的主要职责至少包括：

（一）审核公司内部控制制度及其执行情况；

（二）监督检查公司的内部稽核制度及其实施；

（三）审核公司的财务报告及其披露；

（四）负责内部审计与外部审计之间的沟通；

（五）提议聘请或更换外部审计机构。

第十条上市公司应当依据所处的环境和自身经营特点设立严密有效的监控环节：

（一）加强对重要岗位的监控。与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，应当实行双人负责制。

（二）建立相关部门、相关岗位之间相互制衡、监督的监控环节。不同部门应当明确职责分工。

（三）建立内部稽核部门，对各项业务、各部门、各控股子公司（含分支机构）、各岗位实施监督、检查和反馈。

第十二条上市公司应当建立具体、明确、合理的授权、检查和逐级问责制度，明确界定部门和岗位的目标、职责和权限，确保其在授权范围内履行职能。

第十三条上市公司应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，创造全体员工充分了解并履行职责的环境，提高员工的诚信意识。

第十四条上市公司应当尽量借助电子化的系统实现控制活动，减少和消除人为失误，以及人为控制的影响，确保内部控制制度的有效实施。

第十五条上市公司应当从公司层面和具体控制活动层面建立完整的风险评估体系，对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控，及时发现、评估公司面临的各类风险，并采取必要的控制措施。

第十六条上市公司应当设立完善的控制架构，并制定各层级之间的控制程序，保证董事会及高级管理人员下达的指令能够被严格执行。

上市公司的控制活动应当涵盖公司所有营运环节，并至少包括以下控制活动：销售与收款、采购及付款、生产、薪酬管理、融资、投

资、固定资产管理、研究开发等。

上述控制活动涉及关联交易的，还应当包括关联交易的控制政策及程序。

第十七条上市公司应当重点加强对关联交易、对外担保、委托理财、募集资金、信息披露和控股子公司、对外承诺等控制活动的管理和控制，并按照本指引第三章的要求建立相关的控制政策和程序。

第十八条上市公司应当采取以下措施，确保信息准确传递，确保董事会、监事会、高级管理人员及内部稽核部门及时了解公司的经营和风险状况，确保各类投诉、风险隐患和内部控制缺陷得到妥善处理：（一）建立必要内部信息处理系统，及时、真实、准确、完整地记录公司的各项业务活动；

（二）建立必要外部信息管理系统，及时收集、整理、汇总相关的外部信息；

（三）建立重大信息报告制度，要求下级岗位及时向上级岗位、高级管理人员及时向董事会、控股子公司及时向母公司报告发生的重大信息。

（四）建立内部信息定期或不定期交流制度，提供不同岗位、部门之间信息交流制度；

（五）建立客户信息反馈机制，做好市场服务工作；

（六）建立与股东和投资者之间的信息交流、反馈机制，做好投资者关系管理工作。