关闭

关闭

封号提示

内容

首页 企业内控规范、指引、解读、文件资料汇编.doc

企业内控规范、指引、解读、文件资料汇编.doc

企业内控规范、指引、解读、文件资料汇编.doc

上传者: 上德不德 2010-09-19 评分 5 0 247 34 1121 暂无简介 简介 举报

简介:本文档为《企业内控规范、指引、解读、文件资料汇编doc》,可适用于财会税务领域,主题内容包含企业内部控制基本规范企业内部控制配套指引财政部会计司解读企业内部控制指引资料汇编目录TOCo""hzu财政部证监会审计署银监会保监会关于印发《企业内符等。

企业内部控制基本规范企业内部控制配套指引财政部会计司解读企业内部控制指引资料汇编目录TOCo""hzu财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知企业内部控制基本规范第一章 总 则第二章 内部环境第三章 风险评估第四章 控制活动第五章 信息与沟通第六章 内部监督第七章 附则关于发布《上海证券交易所上市公司内部控制指引》的通知上海证券交易所上市公司内部控制指引第一章总则第二章内部控制的框架第三章专项风险的内部控制第一节对附属公司的管理控制第二节金融衍生品交易的内部控制第三节其他风险的内部控制第四章内部控制的检查监督第五章内部控制的信息披露第六章附则关于发布《深圳证券交易所上市公司内部控制指引》的通知深圳证券交易所上市公司内部控制指引第一章总则第二章基本要求第三章重点关注的控制活动第一节对控股子公司的管理控制第二节关联交易的内部控制第三节对外担保的内部控制第四节募集资金使用的内部控制第五节重大投资的内部控制第六节信息披露的内部控制第四章内部控制的检查和披露第五章附则深圳证券交易所上市公司规范运作指引(内部控制部分)《深圳证券交易所主板上市公司规范运作指引》第七章-内部控制第一节总体要求第二节对控股子公司的管理控制第三节关联交易的内部控制第四节对外担保的内部控制第五节重大投资的内部控制第六节信息披露的内部控制第七节内部控制的检查和披露《深圳证券交易所中小企业板上市公司规范运作指引》第七章-内部控制第一节总体要求第二节对控股子公司的管理控制第三节关联交易的内部控制第四节对外担保的内部控制第五节重大投资的内部控制第六节信息披露的内部控制第七节内部审计工作规范第八节内部控制的检查和披露《深圳证券交易所创业板上市公司规范运作指引》第七章内部控制第一节总体要求第二节对控股子公司的管理控制第三节关联交易的内部控制第四节对外担保的内部控制第五节重大投资的内部控制第六节信息披露的内部控制第七节内部控制的检查和披露国务院国有资产监督管理委员会关于印发《中央企业全面风险管理指引》的通知中央企业全面风险管理指引第一章 总则第二章 风险管理初始信息第三章 风险评估第四章 风险管理策略第五章 风险管理解决方案第六章 风险管理的监督与改进第七章 风险管理组织体系第八章 风险管理信息系统第九章 风险管理文化第十章 附则附录风险管理常用技术方法简介一、风险坐标图二、蒙特卡罗方法三、关键风险指标管理四、压力测试风险管理专业术语解释财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知企业内部控制应用指引控制环境类指引企业内部控制应用指引第号组织架构第一章 总则第二章组织架构的设计第三章组织架构的运行企业内部控制应用指引第号发展战略第一章总则第二章发展战略的制定第三章发展战略的实施企业内部控制应用指引第号人力资源第一章总则第二章人力资源的引进与开发第三章人力资源的使用与退出企业内部控制应用指引第号社会责任第一章总则第二章安全生产第三章产品质量第四章环境保护与资源节约第五章促进就业与员工权益保护企业内部控制应用指引第号企业文化第一章总则第二章企业文化的建设第三章企业文化的评估控制活动类指引企业内部控制应用指引第号资金活动第一章总则第二章筹资第三章投资第四章营运企业内部控制应用指引第号采购业务第一章总则第二章购买第三章付款企业内部控制应用指引第号资产管理第一章总则第二章存货第三章固定资产第四章无形资产企业内部控制应用指引第号销售业务第一章总则第二章销售第三章收款企业内部控制应用指引第号研究与开发第一章总则第二章立项与研究第三章开发与保护企业内部控制应用指引第号工程项目第一章总则第二章工程立项第三章工程招标第四章工程造价第五章工程建设第六章工程验收企业内部控制应用指引第号担保业务第一章总则第二章调查评估与审批第三章执行与监控企业内部控制应用指引第号业务外包第一章总则第二章承包方选择第三章业务外包实施企业内部控制应用指引第号财务报告第一章总则第二章财务报告的编制第三章财务报告的对外提供第四章财务报告的分析利用控制手段类指引企业内部控制应用指引第号全面预算第一章总则第二章预算编制第三章预算执行第四章预算考核企业内部控制应用指引第号合同管理第一章总则第二章合同的订立第三章合同的履行企业内部控制应用指引第号内部信息传递第一章总则第二章内部报告的形成第三章内部报告的使用企业内部控制应用指引第号信息系统第一章总则第二章信息系统的开发第三章信息系统的运行与维护企业内部控制评价指引第一章总则第二章内部控制评价的内容第三章内部控制评价的程序第四章内部控制缺陷的认定第五章内部控制评价报告企业内部控制审计指引第一章总则第二章计划审计工作第三章实施审计工作第四章评价控制缺陷第五章完成审计工作第六章出具审计报告第七章记录审计工作附录:内部控制审计报告的参考格式标准内部控制审计报告带强调事项段的无保留意见内部控制审计报告否定意见内部控制审计报告无法表示意见内部控制审计报告发布实施内控规范服务经济社会发展财政部副部长王军在企业内部控制配套指引发布会上的讲话全面提升企业经营管理水平的重要举措财政部会计司司长刘玉廷解读《企业内部控制配套指引》一、关于应用指引(一)内部环境类指引(二)控制活动类指引(三)控制手段类指引二、关于内部控制评价指引三、关于内部控制审计指引四、关于企业执行内部控制规范体系的准备工作五、关于企业内部控制规范体系实施的监督评价财政部会计司解读《企业内部控制应用指引》控制环境类指引健全组织架构奠定内控基础财政部会计司解读《企业内部控制应用指引第号组织架构》强化发展战略管理促进企业长远发展财政部会计司解读《企业内部控制应用指引第号发展战略》加强人力资源建设夯实企业发展基石财政部会计司解读《企业内部控制应用指引第号人力资源》履行社会责任是企业应尽的义务和使命财政部会计司解读《企业内部控制应用指引第号社会责任》加强企业文化建设提升企业软实力财政部会计司解读《企业内部控制应用指引第号企业文化》控制活动类指引强化资金风险管控不断提升企业效益财政部会计司解读《企业内部控制应用指引第号资金活动》强化采购风险管控提高企业采购效能财政部会计司解读《企业内部控制应用指引第号采购业务》保障企业资产安全全面提升资产效能财政部会计司解读《企业内部控制应用指引第号资产管理》规范销售行为扩大市场份额财政部会计司解读《企业内部控制应用指引第号销售业务》促进企业自主创新全面提升核心竞争力财政部会计司解读《企业内部控制应用指引第号研究与开发》强化风险管控确保工程质量财政部会计司解读《企业内部控制应用指引第号工程项目》严控担保风险促进企业稳健发展财政部会计司解读《企业内部控制应用指引第号担保业务》加强业务外包管理防范业务外包风险财政部会计司解读《企业内部控制应用指引第号业务外包》提高财务报告质量夯实企业发展基础财政部会计司解读《企业内部控制应用指引第号财务报告》控制手段类指引强化全面预算管理促进实现发展战略财政部会计司解读《企业内部控制应用指引第号全面预算》提高合同管理效能维护企业合法权益财政部会计司解读《企业内部控制应用指引第号合同管理》有效管控内部信息传递促进企业经营管理决策优化财政部会计司解读《企业内部控制应用指引第号内部信息传递》优化信息系统提升管理水平财政部会计司解读《企业内部控制应用指引第号信息系统》切实做好内部控制评价不断实现内部控制自我提升财政部会计司解读《企业内部控制评价指引》一、内部控制评价概述(一)内部控制评价的作用(二)内部控制评价的对象(三)内部控制评价的原则(四)内部控制评价的组织形式和职责安排二、关于内部控制评价的内容(一)内部控制评价的内容和工作底稿设计三、关于内部控制评价的程序(一)内部控制评价的一般程序(二)内部控制评价的频率(三)内部控制评价的方法四、内部控制缺陷的认定(一)内部控制缺陷的分类(二)内部控制缺陷的认定标准(三)内部控制缺陷的报告与整改五、关于内部控制评价报告(一)内部控制评价报告的内容和格式(二)内部控制评价报告的编制和报送附件:内部控制评价核心指标附件:股份有限公司年度内部控制评价报告注册会计师审计是提升企业内控有效性的重要制度安排财政部会计司(刘玉廷王宏执笔)财 政 部证 监 会审 计 署 文件银 监 会保 监 会财会号财政部证监会审计署银监会保监会关于印发《企业内部控制基本规范》的通知 中直管理局铁道部、国管局总后勤部、武警总部各省、自治区、直辖市、计划单列市财政厅(局)、审计厅(局)新疆生产建设兵团财务局、审计局中国证监会各省、自治区、直辖市、计划单列市监管局中国证监会上海、深圳专员办各保监局、保险公司各银监局、政策性银行、国有商业银行、股份制商业银行、邮政储蓄银行、资产管理公司各省级农村信用联社银监会直接管理的信托公司、财务公司、租赁公司有关中央管理企业:为了加强和规范企业内部控制提高企业经营管理水平和风险防范能力促进企业可持续发展维护社会主义市场经济秩序和社会公众利益根据国家有关法律法规财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》现予印发自年月日起在上市公司范围内施行鼓励非上市的大中型企业执行。执行本规范的上市公司应当对本公司内部控制的有效性进行自我评价披露年度自我评价报告并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。执行中有何问题请及时反馈我们。附件:企业内部控制基本规范 财政部证监会审计署银监会保监会                          二〇八年五月二十二日附件:企业内部控制基本规范 第一章 总 则 第一条为了加强和规范企业内部控制提高企业经营管理水平和风险防范能力促进企业可持续发展维护社会主义市场经济秩序和社会公众利益根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国会计法》和其他有关法律法规制定本规范。第二条本规范适用于中华人民共和国境内设立的大中型企业。小企业和其他单位可以参照本规范建立与实施内部控制。大中型企业和小企业的划分标准根据国家有关规定执行。第三条本规范所称内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整提高经营效率和效果促进企业实现发展战略。第四条企业建立与实施内部控制应当遵循下列原则:(一)全面性原则。内部控制应当贯穿决策、执行和监督全过程覆盖企业及其所属单位的各种业务和事项。(二)重要性原则。内部控制应当在全面控制的基础上关注重要业务事项和高风险领域。(三)制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督同时兼顾运营效率。(四)适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应并随着情况的变化及时加以调整。(五)成本效益原则。内部控制应当权衡实施成本与预期效益以适当的成本实现有效控制。第五条企业建立与实施有效的内部控制应当包括下列要素:(一)内部环境。内部环境是企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(二)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险合理确定风险应对策略。(三)控制活动。控制活动是企业根据风险评估结果采用相应的控制措施将风险控制在可承受度之内。(四)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息确保信息在企业内部、企业与外部之间进行有效沟通。(五)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查评价内部控制的有效性发现内部控制缺陷应当及时加以改进。第六条企业应当根据有关法律法规、本规范及其配套办法制定本企业的内部控制制度并组织实施。第七条企业应当运用信息技术加强内部控制建立与经营管理相适应的信息系统促进内部控制流程与信息系统的有机结合实现对业务和事项的自动控制减少或消除人为操纵因素。第八条企业应当建立内部控制实施的激励约束机制将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系促进内部控制的有效实施。第九条国务院有关部门可以根据法律法规、本规范及其配套办法明确贯彻实施本规范的具体要求对企业建立与实施内部控制的情况进行监督检查。第十条接受企业委托从事内部控制审计的会计师事务所应当根据本规范及其配套办法和相关执业准则对企业内部控制的有效性进行审计出具审计报告。会计师事务所及其签字的从业人员应当对发表的内部控制审计意见负责。为企业内部控制提供咨询的会计师事务所不得同时为同一企业提供内部控制审计服务。第二章 内部环境 第十一条企业应当根据国家有关法律法规和企业章程建立规范的公司治理结构和议事规则明确决策、执行、监督等方面的职责权限形成科学有效的职责分工和制衡机制。股东(大)会享有法律法规和企业章程规定的合法权利依法行使企业经营方针、筹资、投资、利润分配等重大事项的表决权。董事会对股东(大)会负责依法行使企业的经营决策权。监事会对股东(大)会负责监督企业董事、经理和其他高级管理人员依法履行职责。经理层负责组织实施股东(大)会、董事会决议事项主持企业的生产经营管理工作。第十二条董事会负责内部控制的建立健全和有效实施。监事会对董事会建立与实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。第十三条企业应当在董事会下设立审计委员会。审计委员会负责审查企业内部控制监督内部控制的有效实施和内部控制自我评价情况协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。第十四条企业应当结合业务特点和内部控制要求设置内部机构明确职责权限将权利与责任落实到各责任单位。企业应当通过编制内部管理手册使全体员工掌握内部机构设置、岗位职责、业务流程等情况明确权责分配正确行使职权。第十五条企业应当加强内部审计工作保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷应当按照企业内部审计工作程序进行报告对监督检查中发现的内部控制重大缺陷有权直接向董事会及其审计委员会、监事会报告。第十六条企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括下列内容:(一)员工的聘用、培训、辞退与辞职。(二)员工的薪酬、考核、晋升与奖惩。(三)关键岗位员工的强制休假制度和定期岗位轮换制度。(四)掌握国家秘密或重要商业秘密的员工离岗的限制性规定。(五)有关人力资源管理的其他政策。第十七条企业应当将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准切实加强员工培训和继续教育不断提升员工素质。第十八条企业应当加强文化建设培育积极向上的价值观和社会责任感倡导诚实守信、爱岗敬业、开拓创新和团队协作精神树立现代管理理念强化风险意识。董事、监事、经理及其他高级管理人员应当在企业文化建设中发挥主导作用。企业员工应当遵守员工行为守则认真履行岗位职责。第十九条企业应当加强法制教育增强董事、监事、经理及其他高级管理人员和员工的法制观念严格依法决策、依法办事、依法监督建立健全法律顾问制度和重大法律纠纷案件备案制度。第三章 风险评估第二十条企业应当根据设定的控制目标全面系统持续地收集相关信息结合实际情况及时进行风险评估。第二十一条企业开展风险评估应当准确识别与实现控制目标相关的内部风险和外部风险确定相应的风险承受度。风险承受度是企业能够承担的风险限度包括整体风险承受能力和业务层面的可接受风险水平。第二十二条企业识别内部风险应当关注下列因素:(一)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素。(二)组织机构、经营方式、资产管理、业务流程等管理因素。(三)研究开发、技术投入、信息技术运用等自主创新因素。(四)财务状况、经营成果、现金流量等财务因素。(五)营运安全、员工健康、环境保护等安全环保因素。(六)其他有关内部风险因素。第二十三条企业识别外部风险应当关注下列因素:(一)经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素。(二)法律法规、监管要求等法律因素。(三)安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。(四)技术进步、工艺改进等科学技术因素。(五)自然灾害、环境状况等自然环境因素。(六)其他有关外部风险因素。第二十四条企业应当采用定性与定量相结合的方法按照风险发生的可能性及其影响程度等对识别的风险进行分析和排序确定关注重点和优先控制的风险。企业进行风险分析应当充分吸收专业人员组成风险分析团队按照严格规范的程序开展工作确保风险分析结果的准确性。第二十五条企业应当根据风险分析的结果结合风险承受度权衡风险与收益确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好采取适当的控制措施避免因个人风险偏好给企业经营带来重大损失。第二十六条企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略实现对风险的有效控制。风险规避是企业对超出风险承受度的风险通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险降低是企业在权衡成本效益之后准备采取适当的控制措施降低风险或者减轻损失将风险控制在风险承受度之内的策略。风险分担是企业准备借助他人力量采取业务分包、购买保险等方式和适当的控制措施将风险控制在风险承受度之内的策略。风险承受是企业对风险承受度之内的风险在权衡成本效益之后不准备采取控制措施降低风险或者减轻损失的策略。第二十七条企业应当结合不同发展阶段和业务拓展情况持续收集与风险变化相关的信息进行风险识别和风险分析及时调整风险应对策略。第四章 控制活动第二十八条企业应当结合风险评估结果通过手工控制与自动控制、预防性控制与发现性控制相结合的方法运用相应的控制措施将风险控制在可承受度之内。控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。第二十九 不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务实施相应的分离措施形成各司其职、各负其责、相互制约的工作机制。第三十条授权审批控制要求企业根据常规授权和特别授权的规定明确各岗位办理业务和事项的权限范围、审批程序和相应责任。企业应当编制常规授权的权限指引规范特别授权的范围、权限、程序和责任严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项应当实行集体决策审批或者联签制度任何个人不得单独进行决策或者擅自改变集体决策。第三十一条会计系统控制要求企业严格执行国家统一的会计准则制度加强会计基础工作明确会计凭证、会计账簿和财务会计报告的处理程序保证会计资料真实完整。企业应当依法设置会计机构配备会计从业人员。从事会计工作的人员必须取得会计从业资格证书。会计机构负责人应当具备会计师以上专业技术职务资格。大中型企业应当设置总会计师。设置总会计师的企业不得设置与其职权重叠的副职。第三十二条财产保护控制要求企业建立财产日常管理制度和定期清查制度采取财产记录、实物保管、定期盘点、账实核对等措施确保财产安全。企业应当严格限制未经授权的人员接触和处置财产。第三十三条预算控制要求企业实施全面预算管理制度明确各责任单位在预算管理中的职责权限规范预算的编制、审定、下达和执行程序强化预算约束。第三十四条运营分析控制要求企业建立运营情况分析制度经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息通过因素分析、对比分析、趋势分析等方法定期开展运营情况分析发现存在的问题及时查明原因并加以改进。第三十五条绩效考评控制要求企业建立和实施绩效考评制度科学设置考核指标体系对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。第三十六条企业应当根据内部控制目标结合风险应对策略综合运用控制措施对各种业务和事项实施有效控制。第三十七条企业应当建立重大风险预警机制和突发事件应急处理机制明确风险预警标准对可能发生的重大风险或突发事件制定应急预案、明确责任人员、规范处置程序确保突发事件得到及时妥善处理。第五章 信息与沟通第三十八条企业应当建立信息与沟通制度明确内部控制相关信息的收集、处理和传递程序确保信息及时沟通促进内部控制有效运行。第三十九条企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合提高信息的有用性。企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道获取内部信息。企业可以通过行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息。第四十条企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息沟通过程中发现的问题应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。第四十一条企业应当利用信息技术促进信息的集成与共享充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全稳定运行。第四十二条企业应当建立反舞弊机制坚持惩防并举、重在预防的原则明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限规范舞弊案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重点:(一)未经授权或者采取其他不法方式侵占、挪用企业资产牟取不当利益。(二)在财务会计报告和信息披露等方面存在的虚假记载、误导性陈述或者重大遗漏等。(三)董事、监事、经理及其他高级管理人员滥用职权。(四)相关机构或人员串通舞弊。第四十三条企业应当建立举报投诉制度和举报人保护制度设置举报专线明确举报投诉处理程序、办理时限和办结要求确保举报、投诉成为企业有效掌握信息的重要途径。举报投诉制度和举报人保护制度应当及时传达至全体员工。第六章 内部监督第四十四条企业应当根据本规范及其配套办法制定内部控制监督制度明确内部审计机构(或经授权的其他监督机构)和其他内部机构在内部监督中的职责权限规范内部监督的程序、方法和要求。内部监督分为日常监督和专项监督。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。第四十五条企业应当制定内部控制缺陷认定标准对监督过程中发现的内部控制缺陷应当分析缺陷的性质和产生的原因提出整改方案采取适当的形式及时向董事会、监事会或者经理层报告。内部控制缺陷包括设计缺陷和运行缺陷。企业应当跟踪内部控制缺陷整改情况并就内部监督中发现的重大缺陷追究相关责任单位或者责任人的责任。第四十六条企业应当结合内部监督情况定期对内部控制的有效性进行自我评价出具内部控制自我评价报告。内部控制自我评价的方式、范围、程序和频率由企业根据经营业务调整、经营环境变化、业务发展状况、实际风险水平等自行确定。国家有关法律法规另有规定的从其规定。第四十七条企业应当以书面或者其他适当的形式妥善保存内部控制建立与实施过程中的相关记录或者资料确保内部控制建立与实施过程的可验证性。第七章 附则第四十八条本规范由财政部会同国务院其他有关部门解释。第四十九条本规范的配套办法由财政部会同国务院其他有关部门另行制定。第五十条本规范自年月日起实施。关于发布《上海证券交易所上市公司内部控制指引》的通知各上市公司为推动和指导上市公司建立健全内部控制制度,提高公司风险管理水平,保护投资者的合法权益,根据《公司法》、《证券法》、《国务院批转证监会〈关于提高上市公司质量意见〉的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定本所制定了《上海证券交易所上市公司内部控制指引》现予以发布实施。上海证券交易所年月日上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度提高上市公司风险管理水平保护投资者的合法权益依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定制定本指引。第二条内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度)保证内控制度的完整性、合理性及实施的有效性以提高公司经营的效果与效率增强公司信息披露的可靠性确保公司行为合法合规。第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。第二章内部控制的框架第五条公司内控制度应力求全面、完整至少在以下层面作出安排:(一)公司层面(二)公司下属部门及附属公司层面(三)公司各业务环节层面。第六条公司建立和实施内控制度时应考虑以下基本要素:(一)目标设定指董事会和管理层根据公司的风险偏好设定战略目标。(二)内部环境指公司的组织文化以及其他影响员工风险意识的综合因素包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。(三)风险确认指董事会和管理层确认影响公司目标实现的内部和外部风险因素。(四)风险评估指董事会和管理层根据风险因素发生的可能性和影响确定管理风险的方法。(五)风险管理策略选择指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。(六)控制活动指为确保风险管理策略有效执行而制定的制度和程序包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。(七)信息沟通指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。(八)检查监督指公司自行检查和监督内部控制运行情况的过程。第七条公司应在符合总体战略目标的基础上针对各下属部门、附属公司以及各业务环节的特点建立相应的内控制度。第八条公司内部控制通常应涵盖经营活动中所有业务环节包括但不限于:(一)销货及收款环节:包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。(二)采购及付款环节:包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。(三)生产环节:包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。(四)固定资产管理环节:包括固定资产的自建、购置、处置、维护、保管与记录等。(五)货币资金管理环节:包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。(六)关联交易环节:包括关联方的界定关联交易的定价、授权、执行、报告和记录等。(七)担保与融资环节:包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。(八)投资环节:包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。(九)研发环节:包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。(十)人事管理环节:包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。公司在内控制度制定过程中可以根据自身所处行业及生产经营特点对上述业务环节进行调整。第九条公司内控制度除涵盖对经营活动各环节的控制外还包括贯穿于经营活动各环节之中的各项管理制度包括但不限于:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。第十条公司使用计算机信息系统的还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容:(一)信息处理部门与使用部门权责的划分(二)信息处理部门的功能及职责划分(三)系统开发及程序修改的控制(四)程序及资料的存取、数据处理的控制(五)档案、设备、信息的安全控制(六)在本所网站或公司网站上进行公开信息披露活动的控制。第十一条公司应根据国家财政主管部门的有关规定建立内部会计控制规范。第十二条金融等特殊行业的公司建立内控制度还应遵循有关主管部门的规定。第十三条公司应根据自身业务特点建立相应的内控制度本所鼓励公司聘请中介机构协助建立内控制度。第三章专项风险的内部控制第一节对附属公司的管理控制第十四条公司应对控股子公司实行管理控制主要包括:(一)依法建立对控股子公司的控制架构确定控股子公司章程的主要条款选任董事、监事、经理及财务负责人。(二)根据公司的战略规划协调控股子公司的经营策略和风险管理策略督促控股子公司据以制定相关业务经营计划、风险管理程序。(三)制定控股子公司的业绩考核与激励约束制度。(四)制定母子公司业务竞争、关联交易等方面的政策及程序。(五)制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。(六)定期取得控股子公司月度财务报告和管理报告并根据相关规定委托会计师事务所审计控股子公司的财务报告。第十五条公司应对控股子公司内控制度的实施及其检查监督工作进行评价。第十六条公司应比照上述要求对分公司和具有重大影响的参股公司的内控制度作出安排。第二节金融衍生品交易的内部控制第十七条参与金融衍生品交易的公司应评估自身风险控制能力制定相应的内控制度。金融衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。第十八条公司董事会应充分认识金融衍生品交易的性质和风险根据公司的风险承受能力合理确定金融衍生品交易的风险限额和相关交易参数。第十九条公司应按照下列要求对金融衍生品交易实行内部控制:(一)合理制定金融衍生品交易的目标、套期保值的策略(二)制定金融衍生品交易的执行制度包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序(三)制定金融衍生品交易的风险报告制度包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节(四)制定金融衍生品交易风险管理制度包括机构设置、职责、记录和报告的政策和程序。第三节其他风险的内部控制第二十条公司应根据行业特点、战略目标和风险管理策略的不同就特有风险作出相关内控制度安排。第二十一条公司应制定危机管理控制制度。第四章内部控制的检查监督第二十二条公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督发现内控制度是否存在缺陷和实施中是否存在问题并及时予以改进确保内控制度的有效实施。第二十三条公司应确定专门职能部门负责内部控制的日常检查监督工作并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该职能部门的设置。前款所述专门部门(以下简称“检查监督部门”)可直接向董事会报告该部门负责人的任免可由董事会决定。第二十四条公司应制定内部控制检查监督办法该办法至少包括如下内容:(一)董事会或相关机构对内部控制检查监督的授权(二)公司各部门及下属机构对内部控制检查监督的配合义务(三)内部控制检查监督的项目、时间、程序及方法(四)内部控制检查监督工作报告的方式(五)内部控制检查监督工作相关责任的划分(六)内部控制检查监督工作的激励制度。第二十五条公司应根据自身经营特点制定年度内部控制检查监督计划并作为评价内部控制运行情况的依据。公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。第二十六条检查监督部门应在年度和半年度结束后向董事会提交内部控制检查监督工作报告。公司董事会可根据公司经营特点制定内部控制检查监督工作报告的内容与格式要求。第二十七条公司董事会对内部控制检查监督工作进行指导并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的可由审计委员会进行上述工作。第二十八条检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题应在内部控制检查监督工作报告中据实反映并在向董事会报告后进行追踪以确定相关部门已及时采取适当的改进措施。公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。第二十九条检查监督部门的工作资料包括内部控制检查监督工作报告、工作底稿及相关资料保存时间不少于十年。第五章内部控制的信息披露第三十条公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定公司董事会应及时发布公告。公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。第三十一条董事会应根据内部控制检查监督工作报告及相关信息评价公司内部控制的建立和实施情况形成内部控制自我评估报告。公司董事会应在审议年度财务报告等事项的同时对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的可由审计委员会编制内部控制自我评估报告草案并报董事会审议。第三十二条公司董事会应在年度报告披露的同时披露年度内部控制自我评估报告并披露会计师事务所对内部控制自我评估报告的核实评价意见。第三十三条公司内部控制自我评估报告至少应包括如下内容:(一)内控制度是否建立健全(二)内控制度是否有效实施(三)内部控制检查监督工作的情况(四)内控制度及其实施过程中出现的重大风险及其处理情况(五)对本年度内部控制检查监督工作计划完成情况的评价(六)完善内控制度的有关措施(七)下一年度内部控制有关工作计划。会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。第六章附则第三十四条本指引由本所负责解释。第三十五条本指引自年月日起施行。关于发布《深圳证券交易所上市公司内部控制指引》的通知各上市公司:为加强上市公司内部控制促进上市公司规范运作和健康发展保护投资者合法权益本所制定了《深圳证券交易所上市公司内部控制指引》(以下简称“《内控指引》”)现予以发布并就有关实施事项通知如下:、上市公司应当认真学习《内控指引》自本通知发布之日至年月日期间建立健全公司内部控制制度。、《内控指引》自年月日起施行。特此通知。附件:《深圳证券交易所上市公司内部控制指引》深圳证券交易所年月日【编者注:深圳证券交易所年月日发布《深圳证券交易所主板上市公司规范运作指引》、《深圳证券交易所中小企业板上市公司规范运作指引》自年月日起施行《深圳证券交易所上市公司内部控制指引》同时废止。本文因原已编入不再删除将《深圳证券交易所主板上市公司规范运作指引》第七章-内部控制、《深圳证券交易所中小企业板上市公司规范运作指引》第七章-内部控制以及年月日发布的《深圳证券交易所创业板上市公司规范运作指引》第七章-内部控制编录在后。】深圳证券交易所上市公司内部控制指引第一章总则第一条为加强上市公司内部控制促进上市公司规范运作和健康发展保护投资者合法权益根据《公司法》、《证券法》等法律、行政法规、部门规章和《深圳证券交易所股票上市规则》(以下简称“《上市规则》”)的规定制定本指引。第二条本指引所称内部控制是指上市公司(以下简称“公司”)董事会、监事会、高级管理人员及其他有关人员为实现下列目标而提供合理保证的过程:(一)遵守国家法律、法规、规章及其他相关规定(二)提高公司经营的效益及效率(三)保障公司资产的安全(四)确保公司信息披露的真实、准确、完整和公平。第三条公司应按照本指引的要求及有关主管部门的相关内部控制规定根据自身经营特点和所处环境制定内部控制制度。公司董事会应对公司内部控制制度的制定和有效执行负责。第四条本指引适用于其股票在本所主板上市的公司(不含中小企业板上市公司)。第二章基本要求第五条公司的内部控制应充分考虑以下要素:(一)内部环境:指影响公司内部控制制度制定、运行及效果的各种综合因素包括公司组织结构、企业文化、风险理念、经营风格、人事管理政策等。(二)目标设定:公司管理层根据风险偏好设定公司战略目标并在公司内层层分解和落实。(三)事项识别:公司管理层对影响公司目标实现的内外事件进行识别分清风险和机会。(四)风险评估:公司管理层对影响其目标实现的内、外各种风险进行分析考虑其可能性和影响程度以便公司制定必要的对策。(五)风险对策:公司管理层按照公司的风险偏好和风险承受能力采取规避、降低、分担或接受的风险应对方式制定相应的风险控制措施。(六)控制活动:公司管理层为确保风险对策有效执行和落实所采取的措施和程序主要包括批准、授权、验证、协调、复核、定期盘点、记录核对、财产的保护、职责的分离、绩效考核等内容。(七)信息与沟通:指识别、采集来自于公司内部和外部的相关信息并及时向相关人员有效传递。(八)检查监督:指对公司内部控制的效果进行监督、评价的过程它通过持续性监督活动、专项监督评价或者两者的结合进行。第六条公司应完善公司治理结构确保董事会、监事会和股东大会等机构合法运作和科学决策建立有效的激励约束机制树立风险防范意识培育良好的企业精神和内部控制文化创造全体职工充分了解并履行职责的环境。第七条公司应明确界定各部门、岗位的目标、职责和权限建立相应的授权、检查和逐级问责制度确保其在授权范围内履行职能设立完善的控制架构并制定各层级之间的控制程序保证董事会及高级管理人员下达的指令能够被严格执行。第八条公司的内部控制活动应涵盖公司所有营运环节包括但不限于:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理和信息系统管理等。上述控制活动涉及关联交易的还应包括关联交易的控制政策及程序。第九条上市公司应依据所处的环境和自身经营特点建立印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理等专门管理制度。第十条公司应重点加强对控股子公司的管理控制加强对关联交易、对外担保、募集资金使用、重大投资、信息披露等活动的控制按照本指引及有关规定的要求建立相应控制政策和程序。第十一条公司应建立完整的风险评估体系对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控及时发现、评估公司面临的各类风险并采取必要的控制措施。第十二条公司应制定公司内部信息和外部信息的管理政策确保信息能够准确传递确保董事会、监事会、高级管理人员及内部审计部门及时了解公司及其控股子公司的经营和风险状况确保各类风险隐患和内部控制缺陷得到妥善处理。第十三条公司应明确各部门、岗位的目标、职责和权限建立相关部门之间、岗位之间的制衡和监督机制并设立专门负责监督检查的内部审计部门。第三章重点关注的控制活动第一节对控股子公司的管理控制第十四条公司应制定对控股子公司的控制政策及程序并在充分考虑控股子公司业务特征等的基础上督促其建立内部控制制度。第十五条公司对其控股子公司的管理控制至少应包括下列控制活动:(一)建立对各控股子公司的控制制度明确向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等(二)依据公司的经营策略和风险管理政策督导各控股子公司建立起相应的经营计划、风险管理程序(三)要求各控股子公司建立重大事项报告制度和审议程序及时向公司分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息并严格按照授权规定将重大事项报公司董事会审议或股东大会审议(四)要求控股子公司及时向公司董事会秘书报送其董事会决议、股东大会决议等重要文件通报可能对公司股票及其衍生品种交易价格产生重大影响的事项(五)定期取得并分析各控股子公司的季度(月度)报告包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等(六)建立对各控股子公司的绩效考核制度。第十六条公司的控股子公司同时控股其他公司的公司应督促其控股子公司参照本指引要求逐层建立对其下属子公司的管理控制制度。第二节关联交易的内部控制第十七条公司关联交易的内部控制应遵循诚实信用、平等、自愿、公平、公开、公允的原则不得损害公司和其他股东的利益。第十八条公司应按照有关法律、行政法规、部门规章以及《上市规则》等有关规定明确划分公司股东大会、董事会对关联交易事项的审批权限规定关联交易事项的审议程序和回避表决要求。第十九条公司应参照《上市规则》及其他有关规定确定公司关联方的名单并及时予以更新确保关联方名单真实、准确、完整。公司及其下属控股子公司在发生交易活动时相关责任人应仔细查阅关联方名单审慎判断是否构成关联交易。如果构成关联交易应在各自权限内履行审批、报告义务。第二十条公司审议需独立董事事前认可的关联交易事项时前条所述相关人员应于第一时间通过董事会秘书将相关材料提交独立董事进行事前认可。独立董事在作出判断前可以聘请中介机构出具专门报告作为其判断的依据。第二十一条公司在召开董事会审议关联交易事项时会议召集人应在会议表决前提醒关联董事须回避表决。关联董事未主动声明并回避的知悉情况的董事应要求关联董事予以回避。公司股东大会在审议关联交易事项时公司董事会及见证律师应在股东投票前提醒关联股东须回避表决。第二十二条公司在审议关联交易事项时应做到:(一)详细了解交易标的的真实状况包括交易标的运营现状、盈利能力、是否存在抵押、冻结等权利瑕疵和诉讼、仲裁等法律纠纷(二)详细了解交易对方的诚信纪录、资信状况、履约能力等情况审慎选择交易对手方(三)根据充分的定价依据确定交易价格(四)遵循《上市规则》的要求以及公司认为有必要时聘请中介机构对交易标的进行审计或评估公司不应对所涉交易标的状况不清、交易价格未确定、交易对方情况不明朗的关联交易事项进行审议并作出决定。第二十三条公司与关联方

职业精品

精彩专题

上传我的资料

热门资料

资料评价:

/ 259
所需积分:0 立即下载

意见
反馈

返回
顶部

Q