《上海证劵交易所上市公司内部控制指引》.doc

PAGE  PAGE 5 上海证券交易所上市公司内部控制指引 第一章 总则 第一条 为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施 内部控制制度， 提高上市公司风险管理水平， 保护投资者的合法权益， 依据 《公司法》 《证券法》，《国务院批转证监会关于提高上市公司质量意见的通知》等法律法规及规范性 文件和《上海证券交易所股票上市规则》的规定，制定本指引。 第二条 内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现，而对 公司战略制定和经营活动中存在的风险予以管理的相关制度安排。 它是由公司董事会， 管理 层及全体员工共同参与的一项活动。 第三条 在本所上市的公司应当按照法律，行政法规，部门规章以及本所股票上市规则 的规定建立健全内部控制制度(以下简称内控制度)，保证内控制度的完整性???合理性及实 施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合 法合规。 第四条 公司董事会对公司内控制度的建立健全，有效实施及其检查监督负责，董事会 及其全体成员应保证内部控制相关信息披露内容的真实，准确，完整。 第二章 内部控制的框架 第五条 公司内控制度应力求全面，完整，至少在以下层面作出安排: (一)公司层面； (二)公司下属部门及附属公司层面； (三)公司各业务环节层面。 第六条 公司建立和实施内控制度时，应考虑以下基本要素: (一)目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。 (二)内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工 对风险的看法，管理层风险管理理念和风险偏好，职业道德规范和工作氛围，董事会和监事 会对风险的关注和指导等。 (三)风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。 (四)风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险 的方法。 (五)风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风 险管理策略。 (六)控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包括核准，授 权，验证，调整，复核，定期盘点，记录核对，职能分工，资产保全，绩效考核等。 (七)信息沟通，指产生服务于规划，执行，监督等管理活动的信息并适时向使用者提 供的过程。 (八)检查监督，指公司自行检查和监督内部控制运行情况的过程。 第七条 公司应在符合总体战略目标的基础上，针对各下属部门，附属公司以及各业务 环节的特点，建立相应的内控制度。 第八条 公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于: (一)销货及收款环节:包括订单处理，信用管理，运送货物，开出销货发票，确认收 入及应收账款，收到现款及其记录等。 (二)采购及付款环节:包括采购申请，处理采购单，验收货物，填写验收报告或处理 退货，记录应付账款，核准付款，支付现款及其记录等。 (三)生产环节:包括拟定生产计划，开出用料清单，储存原材料，投入生产，计算存货生产成本，计算销货成本，质量控制等。 (四)固定资产管理环节:包括固定资产的自建，购置，处置，维护，保管与记录等。 (五)货币资金管理环节:包括货币资金的入账，划出，记录，报告，出纳人员和财务 人员的授权等。 (六)关联交易环节:包括关联方的界定，关联交易的定价，授权，执行，报告和记录 等。 (七)担保与融资环节:包括借款，担保，承兑，租赁，发行新股，发行债券等的授权， 执行与记录等。 (八)投资环节:包括投资有价证券，股权，不动产，经营性资产，金融衍生品及其他 长，短期投资，委托理财，募集资金使用的决策，执行，保管与记录等。 (九)研发环节:包括基础研究，产品设计，技术开发，产品测试，研发记录及文件保 管等。 (十)人事管理环节:包括雇用，签订聘用合同，培训，请假，加班，离岗，辞退，退 休，计时，计算薪金，计算个人所得税及各项代扣款，薪资记录，薪资支付，考勤及考核等。 公司在内控制度制定过程中， 可以根据自身所处行业及生产经营特点对上述业务环节进 行调整。 第九条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经营活动各环 节之中的各项管理制度，包括但不限于:印章使用管理，票据领用管理，预算管理，资产管 理，质量管理，担保管理，职务授权及代理制度，定期沟通制度，信息披露管理制度及对附 属公司的管理制度等。 第十条 公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控 制度至少应涵盖下列内容: (一)信息处理部门与使用部门权责的划分； (二)信息处理部门的功能及职责划分； (三)系统开发及程序修改的控制； (四)程序及资料的存取，数据处理的控制；