上海证券交易所上市公司内部控制制度指引(全文)2024 年 04 月 01 日 09:26第一章总则第一条 为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部控制制度,提升公司风险管理水平,保护投资者的合法权益,根据《上海证券交易所股票上市规则》等规定,制定本指引
第二条 公司应当根据法律、行政法规、部门规章和本指引的规定建立健全内部控制制度,控制公司风险,提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规,以实现公司战略目标
第三条 公司制定的内部控制制度应经董事会审议通过
公司董事会应确保内部控制制度健全有效,董事会及其全体成员应保证内部控制制度相关信息披露内容的真实、准确、完整
第二章内部控制制度的框架与执行第四条 公司内部控制制度应涵盖以下层面: (一) 公司层面; (二) 公司下属部门或附属公司(包括控股子公司、分公司和具有重大影响的参股公司)层面; (三) 公司各业务单元或业务流程环节层面
第五条 公司内部控制制度应包括以下基本要素: (一)内部环境:指公司的组织文化及影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等
(二)目标设定:指管理层根据公司的风险偏好设定战略目标
(三)因素辨认:指管理层识别影响公司目标实现的内部和外部因素
(四)风险评估:指管理层根据风险因素发生的可能性和影响,以确定管理风险的方法
(五)风险反应:指管理层根据公司风险承受能力和风险偏好决定对风险的选择
(六)控制活动:指为确保有效作出风险反应而制定的制度和程序,包括核
准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司管理等
(七)信息沟通:指产生规划、执行、监督等所需信息及向信息需求者适时提供信息
