上海证券交易所上市公司内部控制制度指引(全文)2024 年 04 月 01 日 09:26第一章总则第一条 为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,根据《上海证券交易所股票上市规则》等规定,制定本指引。 第二条 公司应当根据法律、行政法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标。第三条 公司制定的内部控制制度应经董事会审议通过. 公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整。 第二章内部控制制度的框架与执行第四条 公司内部控制制度应涵盖以下层面: (一) 公司层面; (二) 公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面; (三) 公司各业务单元或业务流程环节层面. 第五条 公司内部控制制度应包括以下基本要素: (一)内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。 (二)目标设定:指管理层根据公司的风险偏好设定战略目标. (三)因素辨认:指管理层识别影响公司目标实现的内部和外部因素. (四)风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法.(五)风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择。(六)控制活动:指为确保有效作出风险反应而制定的制度和程序,包括核。准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等。(七)信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息.相关信息应能根据规定的格式和时效性要求进行辨认、猎取和传递,并在公司内部有效传递。(八)监督:指公司自行检查内部控制制度运行情况的过程.监督可分持续性监督及个别评估,前者为经营过程中的例行监督,后者为内部稽核人员、监事会或董事会等其它人员单独进行的评估。 公司可根据公司实际需要,自行增加前款规定以外的其它要素。第六条 公司内部控制制度通常应涵盖经营活动中的以下业务环:(一) 销货及收款循环:包括订单处理、授信管理、运送货品、开立销货发票、开出账单、确认收入...
