上海证券交易所上市公司内部控制制度指引(全文)
上海证券交易所上市公司内部控制
上海证券交易所上市公司内部控制上海证券交易所上市公司内部控制,是指该交易所上市公司在经营过程中,建立和完善一套内部管理体系,通过规范和管理公司内部各项业务活动,保护投资者利益,促进公司持续稳定发展的管理方式。
上市公司内部控制的目标是确保公司财务报告的可靠性、合规性和有效性。
上市公司需要建立相应的规章制度和操作流程,遵守相关法律法规和行业准则,明确责任和权限,完善审计报告,提高公司经营管理水平,增强公司的竞争力。
上市公司内部控制的主要内容包括风险管理、内部监控、内部信息披露、内部审计和内部控制评价等方面。
风险管理是上市公司内部控制的核心内容之一。
上市公司需要对自身面临的各类风险进行科学评估和有效管理,包括市场风险、信用风险、流动性风险、操作风险等。
公司应建立完善的风险管理制度,科学规划和控制风险,提高公司经营效益和安全性。
内部监控是上市公司内部控制的重要环节。
公司应建立健全的内部监控机制,包括内部控制、内部审计、内部审查和内部监察等。
通过监控公司的经营活动和内部控制制度的执行情况,及时发现和纠正违规行为和错误决策,保障公司的正常运营。
内部信息披露是上市公司内部控制的重要内容之一。
公司应按照法律法规和有关规定,及时向投资者和监管机构披露公司的经营状况、财务状况和风险情况。
公司应建立健全的信息披露制度和流程,确保信息披露的真实、准确、完整和及时。
内部审计是上市公司内部控制的重要环节。
公司应建立独立、专业的内部审计机构,进行全面、客观的审计工作,评估和监控公司的内部控制风险,提供独立性和公正性的审计意见,保护投资者的利益。
内部控制评价是上市公司内部控制的重要组成部分。
公司应建立内部控制评价的体系和方法,定期对公司的内部控制制度、政策和措施进行全面评估,及时发现和解决存在的问题,提高公司的运营效率和风险控制能力。
上海证券交易所对上市公司内部控制要求严格,要求上市公司制定和完善内部控制制度,科学规划和配置公司业务流程和资金流程,提高公司内部业务协同和资金利用效率。
上市公司内部控制制度指引
上市公司内部控制制度指引近来,部分上市公司显现了内部操纵失灵的现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》,并于日前向社会公布征求意见。
《指引》要求,上市公司应建立内部稽核制度。
内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
为落实内操纵度建设,《指引》从强制披露的角度,对上市公司内部操纵提出了信息披露要求。
一方面,要求公司在内部操纵显现重大风险时应以临时报告的形式进行披露;另一方面,要求公司在提交年度报告的同时提交内部操纵制度检查核对表,并在年度报告中披露该年度内公司内部操纵制度执行情形,同时还应针对内部操纵制度检查核对表反映的专门事项专门进行说明。
此次上证所针对上市公司内部操纵建设公布指引,是上证所一系列公司治理和信息披露规则建设工作的组成部分。
下一步上证所还将针对上市公司董事、监事行为公布相关指引,使得公司治理规则体系逐步配套和完善。
(李杰)上海证券交易所日前在其外部网站公布了《上海证券交易所上市公司内部操纵制度指引(征求意见稿)》,向社会公布征求意见。
近来,部分上市公司显现了内部操纵失灵现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》(以下简称《指引》)。
该份《指引》分为五章,第一章总则,要紧借鉴国际反虚假财务报告委员会《企业风险治理--总体框架》的理念,规定了上市公司内部操纵制度的目标;第二章规范了上市公司内部操纵制度的差不多框架;第三章针对特定风险的内部操纵作出了规定;第四章要紧规范了内部操纵制度的稽核和披露;第五章则明确了适用范畴和实施时刻。
《指引》要求,上市公司应建立内部稽核制度,内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
《指引》还规定,董事会下属的审计委员会或风险治理委员会应对公司内部操纵工作进行指导,接收内部稽核工作报告,评判公司内部操纵制度运行的情形,并发表专项意见,向董事会报告。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引一、公司治理1.确保上市公司具有健全的公司治理架构,适时修订、完善各项公司治理机制。
2.建立健全公司治理规范体系,确保上市公司的运作合规、审计有效、公司治理水平得到有效提升。
3.规范控股股东权益结构,保护小股东的权益,有效抑制部分控股股东的恶意行为。
4.按照法律法规的要求,建立合规的高管激励机制,保持高管人数适当、合理分配资源。
二、审计与报告1.确保上市公司的财务报告合法、准确,维护公司的诚信记录,维护股东的合法权益。
2.建立内部会计控制体系,确保详尽准确的账务信息及时披露,保证财务会计报表准时报送有关部门。
3.建立完整的财务审计策略,保证审计工作准确可靠,符合国家有关法律法规的要求。
4.定期实施外审,保证上市公司的财务报告的真实性,提升上市公司财务会计水平。
三、风险评估与控制1.建立风险评估机制,制订风险管理制度,确保上市公司运营中及时发现、预防、控制风险;2.安排有关部门定期评估各种有潜在风险的重大决策和重大事项,确保重大决策和事项的把关合理有效;3.安排合理有效的内部控制体系,对上市公司运营过程中的各类风险进行检查评估、监测控制;4.定期开展审计检查,确保风险的及时发现和完善的控制措施,保障上市公司的顺利运营。
四、信息披露1.确保按时、详尽地披露重大事件及可能影响股价变动的其他重要事项。
2.保证信息披露的真实、准确、完整,按照有关要求及时披露。
3.加强公开信息的安全性,实施有效的数据安全管理及相关安全措施,确保交易市场的公开公平。
4.加强同股东的信息沟通和交流,及时给股东提供管理有关的重要信息。
五、内外部环境变动的预警1.建立预警监控体系,定期进行全行业、同类竞争公司的数据比对及技术分析,及时有效地预警外部环境变动。
2.建立内部报告分析体系,定期对上市企业各项财务及其他指标数据进行比对及分析,及时发现异常、预警内部变动。
3.遵守重大事项及可能影响股价变动的其他重要事项。
证券交易所上市公司内部控制指引 (4)
证券交易所上市公司内部控制指引一、引言随着证券交易所上市公司数量的不断增加,内部控制的重要性也日益凸显。
内部控制是指公司管理层根据法律法规、制度规范和经营风险的特点,采用各种手段组织和安排来保护公司的资产、规范经营行为、确保财务信息的真实性和合法性的一系列措施。
良好的内部控制是保护公司利益、维护公司声誉、提高公司运营效率的重要保障。
本文档将对证券交易所上市公司的内部控制进行详细的指引,帮助公司管理层和内部控制相关人员了解和实施有效的内部控制措施。
二、证券交易所上市公司内部控制基本要求证券交易所对上市公司的内部控制有一系列基本要求,包括但不限于以下几个方面:2.1 内部控制制度建设上市公司应建立健全的内部控制制度,明确内部控制的目标、原则和责任。
公司应制定并实施相关的制度和程序,确保内部控制的有效运行。
2.2 内部控制评价与监督上市公司应建立内部控制评价机制和监督体系,定期对内部控制的有效性进行评估。
公司应设立专门的内部控制部门或委员会,并建立内部控制的监督和反馈机制。
2.3 内部控制流程与管理上市公司应建立和完善相关的内部控制流程和管理制度,确保公司各个环节的风险得到有效的识别、评估和控制。
关键流程和环节应明确责任人,并建立相应的审批和监督机制。
三、证券交易所上市公司内部控制的关键要素3.1 风险管理上市公司应建立健全的风险管理机制,包括风险识别、评估、控制和监督等环节。
公司应根据自身特点和行业风险,制定相应的风险管理策略和措施。
3.2 内部控制流程在公司各个业务环节中,应建立明确的内部控制流程,确保各项业务活动的合规性和规范性。
公司应制定相应的流程规范文件,明确各个环节的职责和流程。
3.3 内部控制信息系统上市公司应建立完善的内部控制信息系统,确保内部控制的有效运行和信息的及时准确。
公司应根据自身特点和业务需求,选择适合的信息系统,并进行定期的信息系统审计和评估。
3.4 人员培训和教育上市公司应重视内部控制人员的培训和教育,提高其内控意识和专业水平。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引随着中国证券市场的快速发展,上海证券交易所作为中国最重要的股票交易所之一,为保护投资者的权益,提高市场的透明度和稳定性,不断完善和规范上市公司的内部控制。
本文将对上海证券交易所上市公司内部控制指引进行探讨和分析。
一、背景介绍上海证券交易所作为中国证券市场的龙头交易所,承载着监管和规范市场秩序的职责。
上市公司作为交易所的主体,在股东、投资者和社会公众中具有重要地位和责任。
为了保护投资者的利益,提高上市公司的质量和竞争力,上海证券交易所出台了上市公司内部控制指引,旨在规范上市公司的内部运作和风险管理,促进公司健康发展。
二、内部控制的定义和目的内部控制是上市公司为实现经营目标、保护资产、提供可靠财务报告的有效机制和措施。
上市公司内部控制指引的目的是帮助公司建立健全的内部控制制度,提高公司经营管理的透明度和稳定性,防范和降低各类风险,保护投资者的权益。
三、内部控制指引的主要内容1. 内部控制环境:上市公司应建立积极健康的内部控制环境,包括完整的管理层和董事监管机制、明确的权责关系、规范的激励和约束机制等。
2. 风险管理:上市公司应建立健全的风险管理制度,包括风险识别、评估和监控,制定风险应对措施,以减轻和控制各类风险对公司经营的影响。
3. 信息披露:上市公司应按照法律法规的要求,及时、准确和全面地向投资者和监管机构披露公司的经营情况、财务状况及其他关键信息,保证信息披露的真实性和公正性。
4. 内部控制评价:上市公司应建立健全的内部控制评价制度,定期对内部控制制度的有效性和实施情况进行自我评估或由独立第三方进行评价,及时发现和纠正内部控制中的问题和不足。
5. 内部控制的监督和考核:上市公司应建立独立的内部审计机构或委托专业机构进行内部控制的监督和考核,确保控制措施的有效性和合规性。
6. 内部控制的持续改进:上市公司应不断完善和优化内部控制制度,根据公司发展和经营环境的变化,及时调整和改进内部控制的措施和方法,提高内部控制的效能和适应性。
上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
上市公司内部控制指引(深交所)
1:引言
本文档旨在为上市公司提供内部控制指引,帮助公司建立和完善内部控制体系,提高公司治理水平,保护投资者利益。
内部控制是上市公司持续运营和发展的基础,是管理者履行风险管理和内部控制职责的重要手段。
2:内部控制概述
2.1 内部控制的定义
2.2 内部控制的目标
2.3 内部控制的基本原则
2.4 内部控制的要素
3:内部控制的组织与责任
3.1 内部控制的组织结构
3.2 内部控制的责任分工
3.3 内部控制的岗位职责
3.4 内部控制的风险管理
4.1 内部控制的流程设计
4.2 内部控制的制度建设
4.3 内部控制的流程与制度的执行4.4 内部控制的监督与检查
5:内部控制的信息系统
5.1 内部控制的信息系统设计
5.2 内部控制的信息安全管理
5.3 内部控制的信息系统审计
6:内部控制的风险管理
6.1 风险识别与评估
6.2 风险应对与控制
6.3 风险监控与反馈
7:内部控制的持续改进
7.1 内部控制的自我评估
7.2 内部控制的外部评估
7.3 内部控制的改进措施
附件:
附件1:内部控制流程图示例
附件2:内部控制制度范本
法律名词及注释:
1:公司法:指《中华人民共和国公司法》
2:上市公司:指在证券交易所上市的公司
3:内部控制:指公司为实现经营目标,确保财务报告的可靠性、经济性和合规性,进行风险管理和内部控制的一系列制度、流程和控制措施的总称。
证券公司内部控制指引
证券公司内部控制指引第一章总则第一条为引导证券公司规范经营,完善证券公司内部控制机制,增强证券公司自我约束能力,推动证券公司现代企业制度建设,防范和化解金融风险,依据《中华人民共和国证券法》、《证券公司管理办法》和中国证券监督管理委员会(以下简称“中国证监会”)审慎监管的要求,制定本指引。
第二条本指引所指证券公司内部控制是指证券公司为实现经营目标,根据经营环境变化,对证券公司经营与管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。
第三条内部控制应充分考虑控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等要素。
(一)控制环境:主要包括证券公司所有权结构及实际控制人、法人治理结构、组织架构与决策程序、经理人员权力分配和承担责任的方式、经理人员的经营理念与风险意识、证券公司的经营战略与经营风格、员工的诚信和道德价值观、人力资源政策等。
(二)风险识别与评估:及时识别、确认证券公司在实现经营目标过程中的风险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产生的风险及证券公司的承受能力进行适时评估。
(三)控制活动与措施:保证实现证券公司战略目标和经营目标的政策、程序,以及防范、化解风险的措施。
主要包括证券公司经营与管理中的授权与审批、复核与查证、业务规程与操作程序、岗位权限与职责分工、相互独立与制衡、应急与预防等措施。
(四)信息沟通与反馈:及时对各类信息进行记录、汇总、分析和处理,并进行有效的内外沟通和反馈。
(五)监督与评价:对控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈的有效性进行检查、评价,发现内部控制设计和运行的缺陷并及时改进。
第四条有效的内部控制应为证券公司实现下述目标提供合理保证:(一)保证经营的合法合规及证券公司内部规章制度的贯彻执行。
(二)防范经营风险和道德风险。
(三)保障客户及证券公司资产的安全、完整。
(四)保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时。
上市公司内部控制制度指引
上市公司内部控制制度指引一、前言在一个上市公司内部控制制度的建立与运行中,具备正确的指导方针是非常重要的。
本指引的目的是为上市公司提供一个系统、全面且可操作的内部控制制度框架,帮助公司全面提高内部管理水平,提升治理效能。
二、内部控制的定义内部控制是指上市公司为达到公司目标而建立的、由董事会、管理层和其他员工参与的、以遵循公司策略、计划和管理的一系列制度与措施。
三、内部控制的原则(一)维护公司利益最优化公司内部控制制度应确保公司利益最大化,并将公司的财务、经营状况以及所有权保护作为核心目标。
(二)合规与风险应对该制度应明确上市公司面临的各类风险,并制定相应的合规流程与风险管理机制,遵循合法、公正、透明的原则。
(三)适度成本内部控制制度的建设应适度成本,避免过度扩大控制活动的范围和力度。
(四)信息披露在内部控制制度中,信息披露应当遵循合适的准则与标准,确保信息的准确性、及时性和全面性。
四、内部控制框架一个完整的内部控制框架应包含以下五个要素:控制环境、风险评估、控制活动、信息与沟通以及监督。
(一)控制环境控制环境是整个内部控制系统的基础,公司应根据公司的风险特点,制定适合的管控政策和制度,建立具有良好企业文化的组织氛围和价值观。
(二)风险评估公司应对风险进行全面的评估和分析,采取相应的风险管理措施,确保公司经营活动可以在风险可控的情况下顺利进行。
(三)控制活动公司应制定与公司业务发展阶段和风险特点相适应的各项管理制度和规程,明确各项经营活动的责任、职权和权限,确保各项活动在明确的规范下有效进行。
(四)信息与沟通公司应建立健全的信息系统,确保信息的准确性和可靠性,及时获取内部和外部的关键信息,并及时进行沟通和报告。
(五)监督公司应建立一套有效的监督机制,确保内部控制的有效运行,并及时纠正问题和不足之处。
五、内部控制的建立与运行(一)明确责权利公司应建立清晰的责权利分配机制,确保工作职责明确、权责清晰,避免权责混乱和责任逃避。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
上海证券交易所上市公司内部控制制度指引(全文)2005年04月01日 09:26第一章总则第一条为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,根据《上海证券交易所股票上市规则》等规定,制定本指引。
第二条公司应当按照法律、行政法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。
第三条公司制定的内部控制制度应经董事会审议通过。
公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。
第二章内部控制制度的框架与执行第四条公司内部控制制度应涵盖以下层面:(一)公司层面;(二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面;(三)公司各业务单元或业务流程环节层面。
第五条公司内部控制制度应包括以下基本要素:(一)内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。
(二)目标设定:指管理层根据公司的风险偏好设定战略目标。
(三)因素辨认:指管理层识别影响公司目标实现的内部和外部因素。
(四)风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法。
(五)风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择。
(六)控制活动:指为确保有效作出风险反应而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。
(七)信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息。
相关信息应能按照规定的格式和时效性要求进行辨认、获取和传递,并在公司内部有效传递。
(八)监督:指公司自行检查内部控制制度运行情况的过程。
监督可分持续性监督及个别评估,前者为经营过程中的例行监督,后者为内部稽核人员、监事会或董事会等其它人员单独进行的评估。
公司可根据公司实际需要,自行增加前款规定以外的其它要素。
第六条公司内部控制制度通常应涵盖经营活动中的以下业务循环:(一)销货及收款循环:包括订单处理、授信管理、运送货品、开立销货发票、开出账单、确认收入及应收账款、执行与记录现金收入等的政策及程序。
(二)采购及付款循环:包括采购申请、进货或采购原材料和劳务、处理采购单、验收货物、填写验收报告书或处理退货、记录供货商账款、核准付款、执行与记录现金付款等的政策及程序。
(三)生产循环:包括拟定生产计划、开立用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本等的政策及程序。
(四)固定资产循环:包括固定资产的自建、购置、处分、维护、保管与记录等的政策及程序。
(五)货币资金循环:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的政策和程序。
(六)关联交易循环:包括关联方的界定和确认,关联交易的定价、授权、执行、报告和记录的政策及程序。
(七)融资循环:包括借款、保证、承兑、租赁、发行新股、发行可转换公司债券及其它融资事项的授权、执行与记录等的政策及程序。
(八)投资循环:包括投资有价证券、股权、不动产、经营性资产、衍生品及其它长、短期投资的决策、执行、保管与记录等的政策及程序。
(九)研发循环:包括基础研究、产品设计、技术研发、产品测试、研发记录及文件保管等的政策及程序。
(十)人事管理循环:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的政策及程序。
公司在内部控制制度制定过程中,可以根据自身所处行业或生产经营特点对上述循环进行调整。
第七条公司内部控制制度,除包括对经营活动各环节的控制外,还应包括印章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理制度、信息披露管理制度和重大信息的内部报告制度及对附属公司的管理制度等各项管理制度。
第八条公司应根据国家财政主管部门的有关规定,建立内部会计控制规范。
金融等特殊行业的公司建立内部控制制度,还应遵循国务院有关行业主管部门的相关规定。
第九条公司使用计算机信息系统的,其内部控制制度还应包括信息管理制度。
除明确划分信息处理部门与使用部门权责外,还应包括下列控制活动:(一)信息处理部门的功能及职责划分。
(二)系统开发及程序修改的控制。
(三)程序及数据的存取、数据处理的控制。
(四)档案、设备、信息的安全控制。
(五)在本所网站或公司网站上进行公开信息披露活动的控制。
第十条公司应全面实行内部控制,并随时检查,以应对公司内外环境的变化,确保内部控制制度有效运行。
公司应采取培训、宣传、监督、稽核等措施,要求公司全体员工认真执行内部控制制度。
第三章特定风险的内部控制第一节附属公司的内部控制第十一条公司应按照下列要求,对控股子公司实行监督管理:(一)与控股子公司依法建立适当的组织控制架构,监督管理控股子公司的章程制定以及董事、监事、经理的选任或指派的方式。
(二)根据公司的统一规划,协调控股子公司的经营策略、风险管理政策与指导原则,督促控股子公司据以制定相关业务经营计划、风险管理政策及程序。
(三)与控股子公司制定双方业务竞争、关联交易、会计政策等方面的政策及程序。
(四)制定监督管理控股子公司重大财务、经营事项,包括发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等的政策及程序。
(五)按照信息披露工作制度的规定,督促控股子公司建立信息报告制度,以确保能及时披露控股子公司发生的、达到本所信息披露标准的重大事项。
(六)定期取得控股子公司月度财务报告和管理报告,对其经营、财务、应收账款、融资和担保等事项进行分析和检查。
(七)根据法律、法规有关信息披露的规定,及时安排控股子公司提供必要的财务和经营信息,或委托会计师事务所审计控股子公司的财务报告。
第十二条公司应根据控股子公司章程的规定,对控股子公司的稽核工作进行监督管理。
第十三条公司应比照对控股子公司监督管理的制度,对分公司、具有重大影响的参股公司进行监督管理。
第二节衍生品交易的内部控制第十四条公司参与衍生品交易的,应评估自身风险控制能力,制定内部控制制度,进行监督和管理。
本指引所称衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。
第十五条公司董事会应充分认识衍生品交易的性质和风险,根据本公司的风险承受能力,合理确定衍生品交易的风险限额和相关交易参数。
第十六条公司应按照下列要求,对衍生品交易实行监督管理:(一)合理制定衍生品交易的目标、套期保值的策略;(二)制定衍生品交易的执行制度,包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序;(三)制定衍生品交易的风险报告制度,包括授权、执行、或有资产、隐含风险、对冲策略及其它交易细节;(四)制定衍生品交易风险管理制度,包括机构设置、职责、记录和报告的政策和程序。
第三节其它风险的内部控制第十七条公司应根据自身的战略目标和风险管理策略,针对其它特殊风险制定内部控制制度。
第十八条公司应制定风险处置、危机处理的内部控制制度,并结合信息披露规定确定内部控制风险报告的制度。
第四章内部控制制度的稽核与信息披露第十九条公司应通过内部稽核协助董事会及管理层检查发现内部控制制度的缺陷和实施中存在的问题,考核经营的效果和效率,评价战略目标实现的风险,并及时提供改进建议,确保公司有效实施内部控制制度。
第二十条公司应设立内部稽核部门负责内部稽核工作,并根据相关法规的规定以及公司的实际情况配备专门的内部稽核人员。
内部稽核部门对董事会负责,并直接向董事会报告,内部稽核部门负责人的任免应由董事会决定。
第二十一条公司应制定内部稽核实施细则,实施细则至少应包括如下内容:(一)董事会对稽核的授权;(二)公司下属机构对稽核的配合义务;(三)对内部控制制度检查的项目、时间、程序及方法;(四)稽核工作报告的方式;(五)稽核工作相关的责任;(六)稽核工作的激励方式。
第二十二条公司内部稽核部门应订立年度稽核计划,并据此检查内部控制制度的运行情况。
公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保等重大事项作为稽核计划的必备事项。
第二十三条公司内部稽核部门至少应每季度向董事会提交一次稽核工作报告。
第二十四条公司内部稽核部门的稽核工作数据,包括稽核工作报告、工作底稿及相关数据保存时间不少于十年。
第二十五条公司内部稽核人员对于检查发现的内部控制制度缺陷及实施中存在的问题,应据实在稽核工作报告中反映,并应在向董事会报告后进行追踪,以确定相关部门已及时采取适当的改善措施。
公司应将前款所发现内部控制制度缺陷及实施中存在的问题列为各部门绩效考核的重要项目。
第二十六条公司应在提交年度报告前,由内部稽核部门负责人填写内部控制制度检查核对表,并提交董事会下属审计委员会或风险管理委员会。
内部控制制度检查核对表由本所另行制定。
第二十七条公司董事会下属审计委员会或风险管理委员会应对内部稽核工作进行指导,并接收内部稽核部门提交的稽核工作报告。
审计委员会或风险管理委员会应根据稽核工作报告及相关信息,评价公司内部控制制度执行的情况,并发表专项意见,向董事会报告。
第二十八条公司内部稽核发现内部控制制度存在重大缺陷、暴露重大风险,应及时向董事会报告。
公司董事会应及时向本所报告,本所认为需要公告的,公司董事会应及时发布公告。
公司应在公告中说明内部控制制度出现缺陷的环节、后果、相关责任人的责任以及将采取的措施。
第二十九条公司应在年度报告“管理层讨论与分析”部分中披露该年度内公司内部控制制度执行情况,包括内部控制的运行情况、稽核工作、风险处置、制度改进等内容,并针对内部控制制度检查核对表显示存在异常的事项进行讨论和分析。
第三十条本所鼓励公司聘请独立的中介机构对公司内部控制情况进行评价,对公司内部控制运行情况的披露信息进行核查。
公司聘请中介机构对其内部控制运行情况进行评价和核查的,应将结果及相关资料向本所报告。
第五章附则第三十一条本指引适用于在本所上市的公司。
第三十二条本指引自发布之日起施行。