上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制
上海证券交易所上市公司内部控制上海证券交易所上市公司内部控制,是指该交易所上市公司在经营过程中,建立和完善一套内部管理体系,通过规范和管理公司内部各项业务活动,保护投资者利益,促进公司持续稳定发展的管理方式。
上市公司内部控制的目标是确保公司财务报告的可靠性、合规性和有效性。
上市公司需要建立相应的规章制度和操作流程,遵守相关法律法规和行业准则,明确责任和权限,完善审计报告,提高公司经营管理水平,增强公司的竞争力。
上市公司内部控制的主要内容包括风险管理、内部监控、内部信息披露、内部审计和内部控制评价等方面。
风险管理是上市公司内部控制的核心内容之一。
上市公司需要对自身面临的各类风险进行科学评估和有效管理,包括市场风险、信用风险、流动性风险、操作风险等。
公司应建立完善的风险管理制度,科学规划和控制风险,提高公司经营效益和安全性。
内部监控是上市公司内部控制的重要环节。
公司应建立健全的内部监控机制,包括内部控制、内部审计、内部审查和内部监察等。
通过监控公司的经营活动和内部控制制度的执行情况,及时发现和纠正违规行为和错误决策,保障公司的正常运营。
内部信息披露是上市公司内部控制的重要内容之一。
公司应按照法律法规和有关规定,及时向投资者和监管机构披露公司的经营状况、财务状况和风险情况。
公司应建立健全的信息披露制度和流程,确保信息披露的真实、准确、完整和及时。
内部审计是上市公司内部控制的重要环节。
公司应建立独立、专业的内部审计机构,进行全面、客观的审计工作,评估和监控公司的内部控制风险,提供独立性和公正性的审计意见,保护投资者的利益。
内部控制评价是上市公司内部控制的重要组成部分。
公司应建立内部控制评价的体系和方法,定期对公司的内部控制制度、政策和措施进行全面评估,及时发现和解决存在的问题,提高公司的运营效率和风险控制能力。
上海证券交易所对上市公司内部控制要求严格,要求上市公司制定和完善内部控制制度,科学规划和配置公司业务流程和资金流程,提高公司内部业务协同和资金利用效率。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引第一章总则第一条为推动和指导上海证券交易所(以下简称本所)上市公司建立健全和有效实施内部控制制度,提高上市公司风险管理水平,保护投资者的合法权益,依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定,制定本指引。
第二条内部控制是指上市公司(以下简称公司)为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。
它是由公司董事会、管理层及全体员工共同参与的一项活动。
第三条在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度(以下简称内控制度),保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
第四条公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
第二章内部控制的框架第五条公司内控制度应力求全面、完整,至少在以下层面作出安排:(一)公司层面;(二)公司下属部门及附属公司层面;(三)公司各业务环节层面。
第六条公司建立和实施内控制度时,应考虑以下基本要素:(一)目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。
(二)内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。
(三)风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。
(四)风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。
(五)风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。
上市公司内部控制制度指引
上市公司内部控制制度指引近来,部分上市公司显现了内部操纵失灵的现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》,并于日前向社会公布征求意见。
《指引》要求,上市公司应建立内部稽核制度。
内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
为落实内操纵度建设,《指引》从强制披露的角度,对上市公司内部操纵提出了信息披露要求。
一方面,要求公司在内部操纵显现重大风险时应以临时报告的形式进行披露;另一方面,要求公司在提交年度报告的同时提交内部操纵制度检查核对表,并在年度报告中披露该年度内公司内部操纵制度执行情形,同时还应针对内部操纵制度检查核对表反映的专门事项专门进行说明。
此次上证所针对上市公司内部操纵建设公布指引,是上证所一系列公司治理和信息披露规则建设工作的组成部分。
下一步上证所还将针对上市公司董事、监事行为公布相关指引,使得公司治理规则体系逐步配套和完善。
(李杰)上海证券交易所日前在其外部网站公布了《上海证券交易所上市公司内部操纵制度指引(征求意见稿)》,向社会公布征求意见。
近来,部分上市公司显现了内部操纵失灵现象,引起市场的广泛关注。
上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》(以下简称《指引》)。
该份《指引》分为五章,第一章总则,要紧借鉴国际反虚假财务报告委员会《企业风险治理--总体框架》的理念,规定了上市公司内部操纵制度的目标;第二章规范了上市公司内部操纵制度的差不多框架;第三章针对特定风险的内部操纵作出了规定;第四章要紧规范了内部操纵制度的稽核和披露;第五章则明确了适用范畴和实施时刻。
《指引》要求,上市公司应建立内部稽核制度,内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。
《指引》还规定,董事会下属的审计委员会或风险治理委员会应对公司内部操纵工作进行指导,接收内部稽核工作报告,评判公司内部操纵制度运行的情形,并发表专项意见,向董事会报告。
上海证券交易所上市公司控股股东实际控制人行为指引
上海证券交易所上市公司控股股东实际控制人行为指引发文:上海证券交易所文号:上证公字[]46号日期:-07-26关于发布《上海证券交易所上市公司控股股东、实际控制人行为指引》的通知各上市公司:为进一步推动公司治理,规范上市公司控股股东、实际控制人行为,切实保护上市公司和全体股东的合法权益,本所制定了《上海证券交易所上市公司控股股东、实际控制人行为指引》,现予发布,请遵照执行特此通知上海证券交易所上市公司控股股东、实际控制人行为指引第一章总则为引导和规范上市公司控股股东、实际控制人的行为,切实保护上市公司和其他股东的合法权益,根据《公司法》、《证券法》、《上海证券交易所*上市规则》等规定,制定本指引本所上市公司的控股股东、实际控制人适用本指引本所鼓励上市公司控股股东、实际控制人依据本指引结合自身实际情况,完善相关行为规范控股股东、实际控制人及其相关人员应当遵守证券市场有关法律法规的规定,促进上市公司规范运作,提高上市公司质量控股股东、实际控制人应当遵守诚实信用原则,依照法律法规以及上市公司章程的规定善意行使权利,严格履行其做出的各项承诺,谋求公司和全体股东利益的共同发展控股股东、实际控制人不得滥用权利,通过关联交易、利润分配、资产重组、对外投资等方式损害上市公司及其他股东的利益第二章上市公司治理控股股东、实际控制人应当建立制度,明确对上市公司重大事项的决策程序及保证上市公司独立性的具体措施,确立相关人员在从事上市公司相关工作中的职责、权限和责任追究机制控股股东、实际控制人依照国家法律法规或有权机关授权履行国有资本出资人职责的,从其规定控股股东、实际控制人应当维护上市公司资产完整,不得侵害上市公司对其法人财产的占有、使用、收益和处分的权利控股股东、实际控制人应当按照法律规定及合同约定及时办理投入或转让给上市公司资产的过户手续控股股东、实际控制人不得通过以下方式影响上市公司资产的完整性:与生产型上市公司共用与生产经营有关的生产系统、辅助生产系统和配套设施;与非生产型上市公司共用与经营有关的业务体系及相关资产;以显失公平的方式与上市公司共用商标、专利、非专利技术等;无偿或以明显不公平的条件占有、使用、收益或者处分上市公司的资产控股股东、实际控制人应当维护上市公司人员独立,不得通过以下方式影响上市公司人员的独立性:通过行使相关法律法规及上市公司章程规定的股东权利以外的方式,影响上市公司人事任免或者限制上市公司董事、监事、高级管理人员以及其他在上市公司任职的人员履行职责;任命上市公司总经理、副总经理、财务负责人或董事会秘书在本公司或本公司控制的企业担任除董事、监事以外的经营管理类职务;要求上市公司为其无偿提供服务;指使上市公司董事、监事、高级管理人员以及其他在上市公司任职的人员实施损害上市公司利益的决策或者行为控股股东、实际控制人应当维护上市公司财务独立控股股东、实际控制人不得通过以下方式影响上市公司财务的独立性:与上市公司共用银行账户或者借用上市公司银行账户;通过借款、违规担保等方式非经营性占用上市公司资金;通过财务会计核算系统或者其他管理软件,控制上市公司的财务核算或资金调动;要求上市公司为其支付或垫支工资、福利、保险、广告等费用或其他支出控股股东、实际控制人通过其下属财务公司为上市公司提供日常金融服务的,应当按照法律法规的规定,督促财务公司以及相关各方配合上市公司履行关联交易的决策程序和信息披露义务,监督财务公司规范运作,保证上市公司存储在财务公司资金的安全,不得利用支配地位强制上市公司接受财务公司的服务控股股东、实际控制人应当维护上市公司机构独立控股股东、实际控制人应当支持上市公司董事会、监事会、业务经营部门或其他机构及其人员的独立运作,不得通过行使相关法律法规及上市公司章程规定的股东权利以外的方式干预上市公司机构的设立、调整或者撤销,或对公司董事会、监事会和其他机构及其人员行使职权进行限制或施加其他不正当影响控股股东、实际控制人应当维护上市公司业务独立控股股东、实际控制人应当支持并配合上市公司建立独立的生产经营模式,不得与上市公司在业务范围、业务性质、客户对象、产品可替代性等方面存在可能损害上市公司利益的竞争控股股东、实际控制人应当维护上市公司在生产经营、内部管理、对外投资、对外担保等方面的独立决策,支持并配合上市公司依法履行重大事项的内部决策程序,以行使提案权、表决权等相关法律法规及上市公司章程规定的股东权利方式,通过股东大会依法参与上市公司重大事项的决策实际控制人不得利用其对上市公司的控制地位,谋取属于上市公司的商业机会控股股东、实际控制人与上市公司发生关联交易,应当遵循关联交易程序公平与实质公平的原则,并签署书面协议,不得造成上市公司对其利益的输送本所鼓励控股股东、实际控制人通过重大资产重组实现整体上市等方式减少上市公司关联交易第三章信息披露控股股东、实际控制人应当严格按照有关规定履行信息披露义务,并保证披露信息的及时、公平、真实、准确、完整,不得有虚假记载、误导性陈述或者重大遗漏控股股东、实际控制人应当在相关制度中至少明确以下内容:涉及上市公司的重大信息的范围;未披露重大信息的报告流程;内幕信息知情人登记制度;未披露重大信息保密措施;对外发布信息的流程;配合上市公司信息披露工作的程序;相关人员在信息披露事务中的职责与权限;其他信息披露管理制度控股股东、实际控制人应当指定相关部门和人员负责信息披露工作,及时向上市公司告知相关部门和人员的联系信息控股股东、实际控制人应当配合上市公司的信息披露工作和内幕信息知情人登记工作,及时答复上市公司问询,保证所提供信息、材料的真实、准确和完整控股股东、实际控制人发生下列情形之一的,应当在该事件发生当日书面通知上市公司,并配合上市公司的信息披露工作:控制权变动;对上市公司进行重大资产重组或者债务重组;经营状况恶化进入破产或者解散程序;其他可能对上市公司证券及其衍生品种交易价格产生较大影响的事件前款事件出现重大进展或者变化的,控股股东、实际控制人应当立即将进展或者变化情况、可能产生的影响告知上市公司本指引前条规定的事件在依法披露前出现以下情形之一的,控股股东、实际控制人应当立即书面通知上市公司予以公告,并配合上市公司的信息披露工作:该事件难以保密;该事件已经泄漏或者市场出现传闻;上市公司证券及其衍生品种出现异常交易情况控股股东、实际控制人为履行法定职责要求上市公司提供有关对外投资、财务预算数据、财务决算数据等未披露信息时,应当做好内幕信息知情人的登记备案工作,并承担保密义务如果控股股东、实际控制人无法完成前款规定的登记和保密工作,应督促上市公司按照公平披露原则,在提供信息的同时进行披露除前条规定外,控股股东、实际控制人不得调用、查阅上市公司未披露的财务、业务等信息控股股东、实际控制人应当配合上市公司完成与信息披露相关的问询、调查以及查证工作接到上市公司书面问询函件的,控股股东、实际控制人应当及时向相关各方了解真实情况,在期限内以书面方式答复,并提供有关证明材料,保证相关信息和资料的真实、准确和完整控股股东、实际控制人应当向上市公司提供实际控制人及其一致行动人的基本情况,配合上市公司逐级披露上市公司与实际控制人之间的股权和控制关系通过投资关系、协议或者其他安排共同控制上市公司的,除按前条规定提供信息以外,还应当书面告知上市公司实施共同控制的方式和内容通过接受委托或者信托等方式拥有上市公司权益的控股股东、实际控制人,应当及时将委托人情况、委托或者信托合同以及其他资产管理安排的主要内容书面告知上市公司,配合上市公司履行信息披露义务公共媒体上出现与控股股东、实际控制人有关的、对上市公司证券及其衍生品种交易价格可能产生重大影响的报道或传闻,控股股东、实际控制人应当主动了解真实情况,并及时将相关信息告知上市公司予以披露控股股东、实际控制人在接受媒体采访和投资者调研或者与其他机构和个人进行沟通时,不得提供、传播与上市公司相关的未披露重大信息或者提供、传播虚假信息、进行误导性陈述等控股股东、实际控制人及其相关人员应当对其因各种原因知悉的上市公司未披露重大信息予以保密,不得公开或者泄露该信息,不得利用该信息牟取利益在境内外同时发行证券及其衍生品种的上市公司的控股股东、实际控制人,在境外市场披露的涉及上市公司的重大信息,应当同时通过上市公司在境内市场披露第四章股份交易、控制权转移控股股东、实际控制人及其一致行动人通过证券交易所的证券交易买卖上市公司股份,应当遵守法律法规的规定,恪守有关声明和承诺,不得利用他人账户或通过向他人提供资金的方式买卖上市公司股份控股股东、实际控制人及其一致行动人拥有权益的股份达到上市公司已发行股份的5%后,通过证券交易所的证券交易或协议转让,其拥有权益的股份占该上市公司已发行股份的比例每增加或者减少5%的,应当在该事实发生之日起三日内编制权益变动报告书,向中国证监会、证券交易所提交书面报告,抄报派出机构,通知上市公司,并予公告控股股东、实际控制人及其一致行动人拥有权益的股份达到或者超过上市公司已发行股份的5%但未超过30%的,应当编制详式权益变动报告书,符合规定的还应当并聘请财务顾问出具核查意见控股股东、实际控制人及其一致行动人通过证券交易所的证券交易持有上市公司的股份达到该公司已发行股份的30%时,继续增持股份的,应当采取要约方式进行,发出全面要约或者部分要约拥有上市公司权益的股份达到或者超过该公司已发行股份的30%的,自上述事实发生之日起一年后,每十二个月内增加其在该公司中拥有权益的股份不超过该公司已发行股份的2%的,可先实施增持行为,增持完成后再向中国证监会报送要约收购豁免申请文件控股股东、实际控制人在下列情形下不得增持上市公司股份:上市公司定期报告披露前十日内;上市公司业绩快报、业绩预告披露前十日内;控股股东、实际控制人通过证券交易所证券交易,在权益变动报告、公告期限内和报告、公告后二日内;自知悉可能对上市公司*交易价格产生重大影响的事件发生或在决策过程中,至该事件依法披露后二个交易日内;控股股东、实际控制人承诺一定期限内不买卖上市公司股份且在该期限内;《证券法》第47条规定的情形;相关法律法规和规范性文件规定的其他情形持有解除限售存量股份的控股股东、实际控制人预计未来一个月内公开出售股份的数量超过该公司股份总数1%的,应当遵守本所和证券登记结算公司的相关规则,通过本所大宗交易系统转让所持股份控股股东、实际控制人在上市公司年报、中期报告公告前三十日内不得转让解除限售存量股份控股股东、实际控制人协议转让控制权,应当保证交易公允、公平、合理,不得利用控制权转让损害上市公司和其他股东的合法权益控股股东、实际控制人协议转让控制权之前,应当对拟受让人的主体资格、诚信状况、受让意图、履约能力等情况进行合理调查,保证交易公允、公平、合理,不得利用控制权转让损害上市公司和其他股东的合法权益控股股东、实际控制人在协议转让控制权之前,存在占用上市公司资金等损害上市公司和其他股东合法权益情形的,应当采取措施予以消除;存在未清偿对上市公司负债、或者未解除上市公司为其负债所提供担保的情形的,应当配合上市公司提出解决措施;存在未履行承诺情形的,应当采取措施保证承诺履行不受影响。
《上交所内部控制指引》实施中需注意的问题
《上交所内部控制指引》实施中需注意的问题关于《《上交所内部控制指引》实施中需注意的问题》,是我们特意为大家整理的,希望对大家有所帮助。
2006年6月,上海证券交易所出台《上海证券交易所上市公司内部控制指引》(以下简称为《指引》),成为我国第一部指导上市公司建立健全内部控制制度的文件。
《指引》的出台与有效实施有望提高我国上市公司的内部控制质量,强化上市公司内部治理,推动上市公司建立高效的内部控制体系,更好地体现和提升上市公司价值,增强上市公司的竞争能力。
上市公司及有关机构、人员在实施《指引》的过程中,应注意从以下方面加强对《指引》内容的理解:一、董事会应成为上市公司内部控制和公司治理的交叉点公司治理与公司内部控制之间是相辅相成、相互促进的关系,良好的内部控制制度是上市公司实现公司治理目标的重要保证,但如果缺乏良好的公司治理,内部控制将成为无源之水、无本之木。
《指引》的出台,使董事会成为上市公司内部控制和公司治理的交叉点,有利于促进我国上市公司治理结构的完善,强化上市公司内部控制建设,整体提高上市公司质量。
(一)董事会在内部控制中的作用《指引》指出,在上市公司内部控制建立和实施中起核心作用的是董事会。
具体表现在,董事会应对上市公司内部控制制度的建立、实施及其检查评价负责,董事会及其全体成员应保证内部控制相关信息披露的真实性、准确性和完整性;董事会应通过对内部控制制度的检查监督,发现内部控制制度是否存在缺陷,实施过程中是否存在问题,并及时予以改进,确保内部控制制度制度的有效实施;董事会应对内部控制检查监督工作予以指导,并审阅、检查监督部门提交的内部控制检查监督工作报告;上市公司在内部控制检查监督中如发现内部控制存在重大缺陷或重大风险,应及时向董事会报告,经上海证券交易所认定后,董事会应及时发布公告;董事会应根据内部控制检查监督工作报告及相关信息评价上市公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在披露年度财务报告的同时,披露年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见等。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引上海证券交易所上市公司内部控制指引一、公司治理1.确保上市公司具有健全的公司治理架构,适时修订、完善各项公司治理机制。
2.建立健全公司治理规范体系,确保上市公司的运作合规、审计有效、公司治理水平得到有效提升。
3.规范控股股东权益结构,保护小股东的权益,有效抑制部分控股股东的恶意行为。
4.按照法律法规的要求,建立合规的高管激励机制,保持高管人数适当、合理分配资源。
二、审计与报告1.确保上市公司的财务报告合法、准确,维护公司的诚信记录,维护股东的合法权益。
2.建立内部会计控制体系,确保详尽准确的账务信息及时披露,保证财务会计报表准时报送有关部门。
3.建立完整的财务审计策略,保证审计工作准确可靠,符合国家有关法律法规的要求。
4.定期实施外审,保证上市公司的财务报告的真实性,提升上市公司财务会计水平。
三、风险评估与控制1.建立风险评估机制,制订风险管理制度,确保上市公司运营中及时发现、预防、控制风险;2.安排有关部门定期评估各种有潜在风险的重大决策和重大事项,确保重大决策和事项的把关合理有效;3.安排合理有效的内部控制体系,对上市公司运营过程中的各类风险进行检查评估、监测控制;4.定期开展审计检查,确保风险的及时发现和完善的控制措施,保障上市公司的顺利运营。
四、信息披露1.确保按时、详尽地披露重大事件及可能影响股价变动的其他重要事项。
2.保证信息披露的真实、准确、完整,按照有关要求及时披露。
3.加强公开信息的安全性,实施有效的数据安全管理及相关安全措施,确保交易市场的公开公平。
4.加强同股东的信息沟通和交流,及时给股东提供管理有关的重要信息。
五、内外部环境变动的预警1.建立预警监控体系,定期进行全行业、同类竞争公司的数据比对及技术分析,及时有效地预警外部环境变动。
2.建立内部报告分析体系,定期对上市企业各项财务及其他指标数据进行比对及分析,及时发现异常、预警内部变动。
3.遵守重大事项及可能影响股价变动的其他重要事项。
证券交易所上市公司内部控制指引 (4)
证券交易所上市公司内部控制指引一、引言随着证券交易所上市公司数量的不断增加,内部控制的重要性也日益凸显。
内部控制是指公司管理层根据法律法规、制度规范和经营风险的特点,采用各种手段组织和安排来保护公司的资产、规范经营行为、确保财务信息的真实性和合法性的一系列措施。
良好的内部控制是保护公司利益、维护公司声誉、提高公司运营效率的重要保障。
本文档将对证券交易所上市公司的内部控制进行详细的指引,帮助公司管理层和内部控制相关人员了解和实施有效的内部控制措施。
二、证券交易所上市公司内部控制基本要求证券交易所对上市公司的内部控制有一系列基本要求,包括但不限于以下几个方面:2.1 内部控制制度建设上市公司应建立健全的内部控制制度,明确内部控制的目标、原则和责任。
公司应制定并实施相关的制度和程序,确保内部控制的有效运行。
2.2 内部控制评价与监督上市公司应建立内部控制评价机制和监督体系,定期对内部控制的有效性进行评估。
公司应设立专门的内部控制部门或委员会,并建立内部控制的监督和反馈机制。
2.3 内部控制流程与管理上市公司应建立和完善相关的内部控制流程和管理制度,确保公司各个环节的风险得到有效的识别、评估和控制。
关键流程和环节应明确责任人,并建立相应的审批和监督机制。
三、证券交易所上市公司内部控制的关键要素3.1 风险管理上市公司应建立健全的风险管理机制,包括风险识别、评估、控制和监督等环节。
公司应根据自身特点和行业风险,制定相应的风险管理策略和措施。
3.2 内部控制流程在公司各个业务环节中,应建立明确的内部控制流程,确保各项业务活动的合规性和规范性。
公司应制定相应的流程规范文件,明确各个环节的职责和流程。
3.3 内部控制信息系统上市公司应建立完善的内部控制信息系统,确保内部控制的有效运行和信息的及时准确。
公司应根据自身特点和业务需求,选择适合的信息系统,并进行定期的信息系统审计和评估。
3.4 人员培训和教育上市公司应重视内部控制人员的培训和教育,提高其内控意识和专业水平。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引随着中国证券市场的快速发展,上海证券交易所作为中国最重要的股票交易所之一,为保护投资者的权益,提高市场的透明度和稳定性,不断完善和规范上市公司的内部控制。
本文将对上海证券交易所上市公司内部控制指引进行探讨和分析。
一、背景介绍上海证券交易所作为中国证券市场的龙头交易所,承载着监管和规范市场秩序的职责。
上市公司作为交易所的主体,在股东、投资者和社会公众中具有重要地位和责任。
为了保护投资者的利益,提高上市公司的质量和竞争力,上海证券交易所出台了上市公司内部控制指引,旨在规范上市公司的内部运作和风险管理,促进公司健康发展。
二、内部控制的定义和目的内部控制是上市公司为实现经营目标、保护资产、提供可靠财务报告的有效机制和措施。
上市公司内部控制指引的目的是帮助公司建立健全的内部控制制度,提高公司经营管理的透明度和稳定性,防范和降低各类风险,保护投资者的权益。
三、内部控制指引的主要内容1. 内部控制环境:上市公司应建立积极健康的内部控制环境,包括完整的管理层和董事监管机制、明确的权责关系、规范的激励和约束机制等。
2. 风险管理:上市公司应建立健全的风险管理制度,包括风险识别、评估和监控,制定风险应对措施,以减轻和控制各类风险对公司经营的影响。
3. 信息披露:上市公司应按照法律法规的要求,及时、准确和全面地向投资者和监管机构披露公司的经营情况、财务状况及其他关键信息,保证信息披露的真实性和公正性。
4. 内部控制评价:上市公司应建立健全的内部控制评价制度,定期对内部控制制度的有效性和实施情况进行自我评估或由独立第三方进行评价,及时发现和纠正内部控制中的问题和不足。
5. 内部控制的监督和考核:上市公司应建立独立的内部审计机构或委托专业机构进行内部控制的监督和考核,确保控制措施的有效性和合规性。
6. 内部控制的持续改进:上市公司应不断完善和优化内部控制制度,根据公司发展和经营环境的变化,及时调整和改进内部控制的措施和方法,提高内部控制的效能和适应性。
上交所上市公司监管指引
上交所上市公司监管指引上交所(上海证券交易所)是中国最大的证券交易所之一,其上市公司监管指引是保障市场公平、公正和透明运行的重要文档。
本文将以生动、全面和有指导意义的方式,解读上交所上市公司监管指引的主要内容。
上交所上市公司监管指引旨在规范上市公司的运营和信息披露,确保市场交易的安全和有效。
指引涵盖了公司治理、财务信息披露和内幕交易等方面的要求。
在公司治理方面,上交所要求上市公司建立健全的治理结构,确保董事会有效运作,并充分发挥独立董事的监督作用。
指引还提到了股东权益保护的重要性,鼓励上市公司建立健全的股东权益保护制度,加强对关联方交易的监管,防止利益输送和欺诈行为。
财务信息披露是上市公司监管中至关重要的一环。
上交所明确要求上市公司按照会计准则和相关规定编制和披露真实、准确、完整的财务报表。
指引要求公司定期披露年度财务报告、中期财务报告和季度财务报告,并及时披露其他重大事项,如重要业务变动、关联方交易、债务情况等。
这有助于提高投资者的信息透明度,减少不确定性。
内幕交易是金融市场中的一个严重问题,也是上交所上市公司监管指引关注的重点之一。
指引禁止上市公司内幕人士利用内幕信息进行交易,并要求上市公司建立健全的内幕信息管理制度。
同时,上交所要求公司加强对内幕交易的监测和检查,并配合相关主管部门进行调查和处罚工作。
这保护了投资者的利益,维护了市场的公正和公平。
除了上述核心内容,上交所上市公司监管指引还涉及了其他方面的要求,如对股权激励的管理、对退市风险的防范等。
这些都是为了提高上市公司的质量和竞争力,保护市场的稳定和健康发展。
总结起来,上交所上市公司监管指引是在全面规范上市公司运作和信息披露的基础上,保障市场公平、公正和透明交易的重要文件。
它对公司治理、财务信息披露和内幕交易等方面提出了具体要求,为上市公司的运营和市场监管提供了有力的指导。
只有严格按照这些要求落实,才能进一步提升我国资本市场的发展水平,吸引更多的投资者参与。
对《上交所内部控制指引》的理性思考汇总
对《上交所内部控制指引》的理性思考2006年6月上海证券交易所出台《上海证券交易所上市公司内部控制指引》(以下简称为《指引》)。
《指引》是我国第一部指导上市公司建立健全内控制度的文件。
该《指引》出台与有效实施有望提高我国上市公司的内部控制质量和强化公司治理,推动上市公司建立有效透明的监督体制,更好地体现和提升上市公司价值,增强我国上市公司的竞争能力。
但这需要一个过程,在实施《指引》过程中,有关机构、部门和人员应对以下内容进行关注。
一、董事会应成为上市公司内部控制和公司治理的“交叉点”《指引》指出,在内部控制建立和有效实施中起核心作用的是董事会。
具体表现在,公司董事会对上市公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
董事会应通过对内控制度的检查监督,发现内控制度是否存在缺陷和实施中是否存在问题,并及时予以改进,确保内控制度的有效实施;董事会对内部控制检查监督工作进行指导,并审阅检查监督部门提交的内部控制检查监督工作报告;公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险,应及时向董事会报告,经上海证券交易所认定,董事会应及时发布公告;董事会应根据内部控制检查监督工作报告及相关信息,评价公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在年度报告披露的同时,披露年度内部控制自我评估报告,并披露会计师事务所对内部控制自我评估报告的核实评价意见,等等。
公司治理被认为是解决委托、代理问题的一整套制度安排,它存在两层委托代理关系,即股东大会和董事会之间的委托代理关系及董事会和管理层之间的委托代理关系。
公司治理的目的是实现科学决策、高效经营和有效控制。
公司治理与公司内部控制之间是相辅相成、相互促进的关系。
进一步讲,良好的内部控制制度是实现公司治理目标的重要保证,而缺乏良好的公司治理,内部控制就成为无源之水,无本之木。
上海证券交易所上市公司内部控制制度指引
上海证券交易所上市公司内部控制制度指引一、背景介绍上海证券交易所(以下简称“上交所”)作为中国重要的证券交易场所之一,对上市公司的内部控制制度要求越来越高。
内部控制制度是上市公司维护投资者利益、规范经营行为的重要手段。
为了帮助上市公司建立有效的内部控制制度,上交所制定了《上海证券交易所上市公司内部控制制度指引》。
二、内部控制的定义内部控制是指上市公司依法按照经营规则和内部管理制度,通过组织、程序、方法等手段,对资产、财务、人员、业务活动等进行监督、管理和控制的一种制度。
三、内部控制原则1.适度规模原则上市公司应根据自身规模、业务特点和风险状况,合理确定内部控制制度的适用范围和深度。
不同规模和业务的公司可以采用不同的内部控制制度。
2.全面覆盖原则内部控制制度应全面覆盖公司的各项业务和管理活动,包括但不限于财务报告、资金管理、内部审计等方面。
3.风险管理原则内部控制制度应侧重于风险管理,针对公司面临的各类风险,制定相应的控制措施,并建立健全的风险管理机制。
4.合理性原则内部控制制度应合理有效,既能达到控制目的,又能减少不必要的成本和限制。
公司应根据实际情况,灵活调整和改进内部控制制度。
四、内部控制制度的基本要素1.风险评估和控制上市公司应建立风险评估和控制的制度,通过对各类风险的识别、评估和控制措施的制定和执行,减少投资者和公司自身面临的风险。
2.信息披露上市公司应及时、准确地向投资者和监管机构披露与内部控制相关的信息,包括内部控制制度设计与实施情况、内部控制缺陷及改进措施等。
3.内部审计上市公司应建立内部审计机构或委托专业机构进行内部审计,评估和监督内部控制的有效性,并及时向董事会和监管机构报告审计结果。
4.企业文化和道德操守上市公司应树立良好的企业文化和道德操守,强化员工的职业道德和规范意识,推动形成风清气正的内部控制环境。
五、内部控制制度的建立与改进1.制度建立上市公司应建立完善的内部控制制度,明确制度内容、责任主体和执行程序,确保制度的科学性和可操作性。
内控指引(上交所正文06[1].6.5颁布)
![内控指引(上交所正文06[1].6.5颁布)](https://img.taocdn.com/s3/m/d1e201bf6429647d27284b73f242336c1fb9304e.png)
内控指引概述上海证券交易所于2006年6月5日发布了《上海证券交易所内部控制指引(试行)(上交所正文[2006]第6号文)》,以下简称“内控指引”,该指引旨在进一步规范上市公司内部控制,保护投资者利益,提高市场信心与稳定性。
内容一、内控指引的适用范围《内控指引》适用于上海证券交易所所有在该交易所上市的公司,其它类型的市场主体也可参考该指引制定自身的内部控制制度。
二、内部控制原则上市公司应该在审慎性、有效性、透明度和持续性的原则下,制定并执行完善的内部控制制度。
1. 审慎性原则内部控制必须具备合理性、可行性和有效性。
公司管理层应该建立合理的内部控制理念和风险管理观念,全面、认真、细致地评估和控制业务流程和风险,保证公司业务健康稳定发展。
2. 有效性原则内部控制应该建立在公司的治理结构之上,实现对公司的管理、运营和业务流程的有效控制。
公司的内部控制制度应该满足业务发展的需要,同时具备可行性和有效性。
3. 透明度原则内部控制应该建立一个透明的体系,包括内部控制制度、内部控制流程、内部控制风险评估基准和控制要求等。
公司应该对外部公开公司的内部控制披露信息,向投资者和各类利益相关者提供透明的信息。
4. 持续性原则内部控制应该建立在公司全球治理之上,实现对公司的管理和业务流程的持续控制。
三、内部控制目标《内控指引》明确规定上市公司内部控制的目标是:•确保 company 财务报告的真实、准确、完整;•遵守适用的法律、行政法规和规范性文件;•有效识别、评估和管理 company 风险;•保护 company 资产,维护公司形象和利益;•保证股东会及时举行、有效顺利进行。
四、内部控制基本环节内部控制包括以下五个环节:1. 控制环境控制环境是内部控制的基石,它包括公司管理层的理念、公司业务和风险管理的策略以及公司开展业务的文化背景等。
2. 风险评估风险评估是通过建立识别、评估和管理的过程来识别和管理风险,包括公司内部和外部的风险。
上海证券交易所上市公司内部控制
上海证券交易所上市公司内部控制随着我国资本市场的不断发展壮大,上海证券交易所上市公司的数量也在逐年增加。
作为上市公司的核心机构,内部控制在公司治理中起着至关重要的作用。
本文将就上海证券交易所上市公司的内部控制进行探讨。
一、上海证券交易所上市公司内部控制的意义内部控制是指公司为实现经营目标而建立的一套用于保护资产、确保会计信息的准确性与可靠性、促进经营效率以及遵循法律法规的制度和措施。
在上市公司中,内部控制不仅有助于降低业务风险,提高公司的经营效率,同时也能增强投资者对公司的信心,维护市场秩序的健康发展。
二、上海证券交易所上市公司内部控制的指导原则上海证券交易所对上市公司内部控制提出了具体的要求和指导原则,主要包括以下几个方面:1. 增强风险意识上市公司应当重视风险管理,建立完善的风险识别、评估和应对机制,及时发现和应对潜在风险。
2. 建立健全的组织架构上市公司应当建立合理的组织架构,明确各部门和岗位的职责,形成科学高效的决策机制和执行机制。
3. 设立严格的内部控制制度上市公司应当制定健全的内部控制制度,明确工作流程和操作规范,防范不当行为和内外部风险的发生。
4. 加强信息披露上市公司应当按照相关规定及时披露公司经营信息,确保信息的准确性、完整性和及时性,维护投资者的知情权和公平交易的原则。
三、上海证券交易所对上市公司内部控制的监管作为我国主要的资本市场之一,上海证券交易所对上市公司的内部控制进行了严格的监管和评估。
上市公司需要按照规定的要求,制定并执行内部控制制度,定期披露内部控制的情况,并接受证券交易所的审查和监督。
上海证券交易所还对上市公司的内部控制进行评估和抽查,发现问题即时通报和跟踪改进情况。
对于严重违反内部控制要求的公司,上海证券交易所有权对其实施退市等相应的惩罚措施。
四、上海证券交易所上市公司内部控制存在的问题与改进方向虽然上海证券交易所对上市公司的内部控制进行了监管,但在实际应用中仍然存在一些问题,亟待改进:1. 控制措施不完善部分上市公司的内部控制措施不够完善,存在漏洞和短板,无法有效防范风险和保护股东利益。
上海证券交易所上市公司内部控制指引 废止
上海证券交易所上市公司内部控制指引废止随着我国证券市场的不断发展壮大,上市公司内部控制成为了监管部门和投资者关注的焦点之一。
然而,随着时间的推移,原有的上海证券交易所上市公司内部控制指引已经不能适应当前证券市场的需求,有关部门决定废止旧的指引,出台新的规定。
一、指引的历史1. 旧的内部控制指引旧的上海证券交易所上市公司内部控制指引于2002年首次发布,其主要目的是规范上市公司内部控制,保护投资者利益,维护证券市场秩序。
2. 变革的必要性随着我国证券市场的不断发展和改革,原有的内部控制指引已经逐渐暴露出一些不足和瑕疵。
一方面是指引内容落后,已经不能适应当前证券市场的需求;另一方面是指引的执行效果和实际效果出现了一定的偏差,存在一些制度漏洞和监管盲区。
二、指引的废止1. 内部控制指引的不足随着我国证券市场的迅速变化,原有的内部控制指引已经不能满足市场的需求。
其内容已经显得陈旧,对于新兴业态和新型经济组织的规范不足,无法有效防范市场风险。
2. 相关机构的决策鉴于原有指引的不足和局限性,上海证券交易所决定废止旧的内部控制指引,并召开专家论证会,制定新的指引,以适应当前市场需求。
三、新指引的出台1. 新指引的内容新的上海证券交易所上市公司内部控制指引将更加注重市场环境的变化和新形势下的特点,更好地适应新兴业态和新型经济组织的特点,更好地发挥内部控制在保护投资者利益、维护市场秩序、促进公司治理方面的作用。
2. 专家论证和市场反馈新指引的出台需要充分听取市场各方的意见和建议,经过广泛征求专家意见和市场反馈,确保新指引的内容科学合理、切实可行。
四、新指引的落地执行1. 指引的普及宣传新的上海证券交易所上市公司内部控制指引一经出台,将通过各种途径进行广泛宣传,确保所有上市公司和市场参与者都能够了解并遵守新的规定。
2. 监督检查和违规处理新指引的出台并不是终点,而是起点。
监管部门将建立健全的内部控制指引执行监督机制,加强对上市公司内部控制情况的监督检查,对违规行为进行严厉处罚,确保市场秩序的稳定和投资者的合法权益。
上海证券交易所上市公司内部控制
上海证券交易所上市公司内部控制上海证券交易所(Shanghai Stock Exchange,简称SSE)是中国最大的证券交易所之一,负责组织和监督上市公司的交易和运营。
上市公司内部控制是指公司为实现经营目标,保护股东权益,提高运营效率,预防与发现经营风险,制定并实施的一系列管理机制与措施。
下面将从制度建设、组织机构、风险管理和信息披露四个方面探讨上海证券交易所上市公司内部控制。
首先,制度建设是上海证券交易所上市公司内部控制的基础。
上海证券交易所要求上市公司建立完善的内部控制制度,包括财务管理制度、资产管理制度、风险管理制度等。
这些制度规范了公司内部各项业务活动的进行,明确了职责分工、权限控制和业务流程。
同时,上市公司还应制定内部控制操作手册和制度宣传教育计划,确保制度能够有效执行。
其次,上市公司内部控制的组织机构也是关键。
上海证券交易所要求上市公司设立内部控制管理部门或委员会,负责内部控制的规划、建设和监督。
该部门或委员会应由公司高级管理人员和内部审计人员组成,负责制定内部控制政策和规程,推动内部控制的实施,以及对内部控制进行评估和监督。
此外,公司还应建立内部审计和风险管理等业务部门,加强对公司各项业务活动的监督和管理。
第三,风险管理是上海证券交易所上市公司内部控制的重要内容。
上市公司应建立健全的风险管理制度,明确风险识别、评估和控制的程序和方法。
公司应进行全面、科学的风险评估,识别并分类风险,制定相应的应对措施。
此外,上市公司还应建立风险预警机制,及时发现风险并采取相应的措施。
同时,公司应加强对投资者权益的保护,防范操纵市场行为和内幕交易的风险。
最后,信息披露是上海证券交易所上市公司内部控制的重要内容和核心要求。
上市公司应及时、准确、全面地向市场披露经营信息,遵守信息披露相关法规和规定。
公司应制定信息披露制度,明确信息披露的内容、方式和时间,保证信息披露的透明度和真实性。
此外,上市公司还应建立投资者关系部门或委员会,负责与股东和投资者的沟通和交流,及时回应市场关注和质疑。
上海证券交易所上市公司内部控制指引
上海证券交易所上市公司内部控制指引概述上海证券交易所(以下简称“上交所”)上市公司内部控制指引是为了引导上市公司建立和完善内部控制体系,提高公司运营管理水平和风险控制能力,保护投资者权益的规范性文件。
本指引包含了内部控制的基本概念、内部控制的原则与目标、内部控制的要素、内部控制的组织与运作、内部控制的评价与审计等内容。
一、内部控制的基本概念内部控制是指为实现公司经营目标、保障资产安全、提高经济效率和运营效果,通过各种管理制度、程序和措施约束、规范、监控和管理公司各项活动的过程和手段。
内部控制具有系统性、全面性和连续性的特点。
二、内部控制的原则与目标2.1 内部控制的原则内部控制的原则包括合理性原则、全面性原则、实效性原则和透明度原则。
合理性原则要求内部控制的设计和实施要基于合理的目标和依据,保证内部控制的有效性。
全面性原则要求内部控制覆盖所有公司的业务领域和环节,不缺失任何重要的风险点。
实效性原则要求内部控制能够有效地发现和解决问题,确保公司的运营目标得以实现。
透明度原则要求内部控制的过程和结果对内外部的相关方具有充分的透明度,增强投资者、监管机构和其他利益相关方对公司的信任。
2.2 内部控制的目标内部控制的目标包括业务目标、财务目标、法律合规目标和信披目标。
业务目标是指公司为实现经营战略和目标而设定的目标,包括市场份额、市场地位和产品质量等。
财务目标是指公司为保证财务信息的真实性、准确性和完整性,确保财务信息的可靠性和合规性而设定的目标。
法律合规目标是指公司为遵循相关法律法规,防范合规风险而设定的目标。
信披目标是指公司为保证信息披露的真实、准确和及时,保护投资者合法权益而设定的目标。
三、内部控制的要素内部控制的要素包括控制环境、风险评估与控制、控制活动、信息与沟通和监督与改进。
控制环境是指公司内部控制的基础,包括公司的管理哲学、价值观和道德规范等。
风险评估与控制是指公司对风险进行评估,并采取相应的控制措施。
最新-探究上交所内部控制指引实施事项 精品
探究上交所内部控制指引实施事项2006年6月,上海证券交易所出台《上海证券交易所上市公司内部控制指引》以下简称为《指引》,成为我国第一部指导上市公司建立健全内部控制制度的文件。
《指引》的出台与有效实施有望提高我国上市公司的内部控制质量,强化上市公司内部治理,推动上市公司建立高效的内部控制体系,更好地体现和提升上市公司价值,增强上市公司的竞争能力。
上市公司及有关机构、人员在实施《指引》的过程中,应注意从以下方面加强对《指引》内容的理解一、董事会应成为上市公司内部控制和公司治理的交叉点公司治理与公司内部控制之间是相辅相成、相互促进的关系,良好的内部控制制度是上市公司实现公司治理目标的重要保证,但如果缺乏良好的公司治理,内部控制将成为无源之水、无本之木。
《指引》的出台,使董事会成为上市公司内部控制和公司治理的交叉点,有利于促进我国上市公司治理结构的完善,强化上市公司内部控制建设,整体提高上市公司质量。
一董事会在内部控制中的作用《指引》指出,在上市公司内部控制建立和实施中起核心作用的是董事会。
具体表现在,董事会应对上市公司内部控制制度的建立、实施及其检查评价负责,董事会及其全体成员应保证内部控制相关信息披露的真实性、准确性和完整性;董事会应通过对内部控制制度的检查监督,发现内部控制制度是否存在缺陷,实施过程中是否存在问题,并及时予以改进,确保内部控制制度制度的有效实施;董事会应对内部控制检查监督工作予以指导,并审阅、检查监督部门提交的内部控制检查监督工作报告;上市公司在内部控制检查监督中如发现内部控制存在重大缺陷或重大风险,应及时向董事会报告,经上海证券交易所认定后,董事会应及时发布公告;董事会应根据内部控制检查监督工作报告及相关信息评价上市公司内部控制的建立和实施情况,形成内部控制自我评估报告;董事会应在披露年度财务报告的同时,披露年度内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见等。
上海证券交易所上市公司自律监管指引2023年12月
上海证券交易所上市公司自律监管指引xxx为了进一步规范上市公司的自律管理行为,提高市场透明度和监管力度,上海证券交易所自xxx起发布了上市公司自律监管指引。
该指引包括了公司治理、信息披露、内幕信息管理、市场操纵等多个方面的内容,以下是该指引的主要内容:一、公司治理1.1. 上市公司应建立健全的公司治理结构,明确董事会、监事会和高级管理人员的权限和责任,建立有效的内部控制和风险管理机制。
1.2. 董事、监事和高级管理人员应履行法定职责,勤勉尽责,不得利用职权谋取私利,需对上市公司的经营管理和财务状况负责。
二、信息披露2.1. 上市公司应及时、准确、完整地披露信息,包括财务报告、内幕信息、重大事项等,并确保披露内容不夸大虚假,不存在重大遗漏。
2.2. 上市公司应建立健全信息披露制度,确保信息披露程序规范、透明,并建立信息披露违规处理机制。
三、内幕信息管理3.1. 上市公司及相关人员应遵守《证券法》《公司法》等法律法规,不得利用内幕信息进行证券交易,不得泄露内幕信息。
3.2. 上市公司应建立内幕信息管理制度,规范内幕信息的获取、使用和披露,同时加强内幕信息的保密工作。
四、市场操纵4.1. 上市公司和相关人员不得参与操纵证券市场,包括但不限于炒作股价、发送虚假信息、操纵交易等手段。
4.2. 上市公司应建立健全的监控和报告制度,及时监测公司股价波动等异常情况,并报告给证监会和上交所。
上海证券交易所上市公司自律监管指引涵盖了公司治理、信息披露、内幕信息管理和市场操纵等多个方面的内容,旨在规范上市公司的行为,提高市场透明度,保护投资者利益,维护证券市场的稳定和健康发展。
上市公司应严格遵守该指引的要求,建立健全相关制度,加强内部管理,提高自我监管能力,促进公司持续健康、稳定发展。
证监会和上交所将加大监管力度,加强对上市公司行为的监督和处罚力度,坚决维护证券市场的良性秩序。
上海证券交易所上市公司自律监管指引是促进上市公司健康、稳定发展、保护投资者权益以及维护证券市场秩序的重要措施。
上海证券交易所关于发布《上海证券交易所上市公司自律监管指引第1号——规范运作》的通知
上海证券交易所关于发布《上海证券交易所上市公司自律监管指引第1号——规范运作》的通知文章属性•【制定机关】上海证券交易所•【公布日期】2022.01.07•【文号】上证发〔2022〕2号•【施行日期】2022.01.07•【效力等级】行业规定•【时效性】现行有效•【主题分类】证券正文关于发布《上海证券交易所上市公司自律监管指引第1号——规范运作》的通知上证发〔2022〕2号各市场参与人:为贯彻落实国务院《关于进一步提高上市公司质量的意见》精神,规范主板上市公司运作,提升上市公司治理水平,保护投资者合法权益,推动提高上市公司质量,促进资本市场健康稳定发展,上海证券交易所(以下简称本所)制定了《上海证券交易所上市公司自律监管指引第1号——规范运作》(详见附件),现予以发布,并自发布之日起施行。
本所此前发布的《上海证券交易所上市公司高送转信息披露指引》(上证发〔2018〕100号)、《上海证券交易所上市公司独立董事备案及培训工作指引》(上证发〔2016〕48号)、《上海证券交易所上市公司董事会秘书管理办法(2015年修订)》(上证发〔2015〕40号)、《上市公司股东大会网络投票实施细则(2015年修订)》(上证发〔2015〕12号)、《上海证券交易所上市公司员工持股计划信息披露工作指引》(上证发〔2014〕58号)、《关于启用“上证e 互动”网络平台相关事项的通知》(上证公字〔2013〕30号)、《上海证券交易所上市公司董事会审计委员会运作指引》(上证发〔2013〕22号)、《上海证券交易所上市公司董事选任与行为指引(2013年修订)》(上证公字〔2013〕21号)、《上海证券交易所上市公司募集资金管理办法(2013年修订)》(上证公字〔2013〕13号)、《上海证券交易所上市公司现金分红指引》(上证公字〔2013〕1号)、《关于进一步加强上市公司投资者关系管理工作的通知》(上证公字〔2012〕22号)、《上海证券交易所上市公司控股股东、实际控制人行为指引》(上证公字〔2010〕46号)、《上海证券交易所上市公司内部控制指引》(上证上字〔2006〕420号)、《上海证券交易所上市公司董事会议事示范规则》和《上海证券交易所上市公司监事会议事示范规则》(上证上字〔2006〕325号)、《关于加强上市公司社会责任承担工作暨发布<上海证券交易所上市公司环境信息披露指引>的通知》同时废止。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《上海证券交易所上市公司内部控制指引》之IT解读背景2006年6月5日,上海证券交易所率先发布了《上海证券交易所上市公司内部控制指引》(下文简称《指引》),对上市公司建立健全和有效实施内部控制制度提供了原则性指导,明确了公司董事会对公司内控制度所负有的责任,并要求上市公司从2006年年度报告起披露内部控制自我评估报告和会计师事务所对自我评估报告的核实评价意见。
作为我国第一部指导上市公司建立健全内控机制的规范性文件,《指引》引起了业界专家和媒体的广泛关注。
《经济日报》、《上海证券报》、《东方早报》、网易财经、人民网、中税网纷纷在第一时间报道了这则消息。
业内专家普遍认为《指引》将“推动和指导上市公司建立健全内控制度,将使得我国现行公司治理规则体系更加完整,有利于提高上市公司质量。
”SOX法案全称Sarbanes-Oxley法案,也叫做“上市公司会计改革与投资者保护法案”。
该法案最早于2002年2月14日由美国议员萨班尼斯(Sarbanes)和奥克斯莱(Oxley)提交给国会众议院金融服务委员会。
在“世通丑闻”的影响下,7月25日SOX法案在国会参众两院获得加速通过。
7月30日,总统乔治·W·布什签署同意该法案使其成为美国的一项法律。
SOX法案要求企业针对产生财务交易的所有作业流程,都做到能见、透明、可控、互通,详加记录以便追溯交易源头,采取措施进行风险管理和欺诈防范。
其中,302条款规定企业的CEO/CFO必须就内部控制的缺陷和重大变动向审计委员会进行汇报;404条款要求会计审计机构在其编制和发布的公司财务报告中必须出具该公司管理层的关于内部控制效力的证明和汇报;409条款要求公司在报告中应本着快速实时(48小时内)的原则,用通俗易懂的语言向公众披露报告发布人财务和运营状况的重大变化。
我们可以看到,这次的《指引》从内容上说,与SOX法案有几分相似之处。
上证所《指引》中强调的内部控制体制的建立、信息披露、内部控制自我评估报告和会计师事务所对内部控制自我评估报告的核实评价意见也是SOX法案所要求的。
而与SOX法案不同的是,《指引》不仅指出了内部控制的必要性,还借鉴了COSO的《内部控制整体框架》和PCAOB(“公众公司会计监督委员会”,Public Company Accounting Oversight Board,PCAOB)的审计标准给出了内部控制的框架,并且强调了专项风险的内部控制。
有专家指出,《指引》不仅是对国际经验的借鉴,实际也是对“国内自身相关法律法规体系的延续”和进一步推动。
早在2001年5月中国证监会《关于首次公开发行股票审核工作的指导意见》中已经提出内控制度的要求。
那么回顾2000年10月,上证所推出《上海证券交易所上市公司公司治理指引》后,中国的公司治理制度建设进入了一个全新的时期。
中国证监会相继出台了《上市公司治理准则》、《上市公司股东大会规则》、《上市公司章程指引》和《关于在上市公司建立独立董事制度的指导意见》等文件。
这次《指引》是否又将成为中国公司治理制度建设进入一个新阶段的标志?是否会在全国范围内起到示范作用,从而引发一系列新的规章制度的出台?这些问题还有待观察。
但可以肯定的是,通过《指引》的推广,公司内部控制制度作为一种国际上普遍采用的减少公司的内部失控、保障持股者权益的重要手段,必将越来越被中国有志于提高自身治理水平、降低风险上市公司所借鉴和采用。
而随着内部控制概念的深入人心,根据《指引》积极建立内部控制的上市公司则不仅能够获得加强内部控制的收益,还能在增强投资者的信心方面获得更大的收益,成为规范公司管理的领跑者。
《指引》的IT解读如今的社会信息技术广泛普及,企业信息化程度日益提高。
经营活动各环节的标准化水平高,信息技术具备强大快速的计算能力和相对较高的安全性能,这些特性共同决定了信息技术是生产管理过程中不可缺乏的工具。
上证所的《指引》注意到了IT和公司经营活动各环节的密切联系并将信息管理控制明文纳入公司内部控制机制框架。
科索路认为IT经理对于《指引》中解读可分为三个方面:第一,IT内控是公司内部控制的一部分,是审计的对象。
在《指引》第十条款规定了“公司使用计算机信息系统的,还应制定信息管理的内控制度。
”并且列出了信息管理的内控制度至少应涵盖的内容:(一)信息处理部门与使用部门权责的划分;分析:无论公司的信息处理部门的组织结构如何,都必须与使用部门进行明确的权责划分,并且成文定义。
明确定义的权责将加强信息处理部门与使用部门间的沟通和相互理解,避免推委和责任不清造成的管理漏洞和效率低下,确保所有的控制活动都得到有效地执行。
处理部门与使用部门权责的划分主要通过服务级别管理(SLM)、客户关系管理(CRM)进行。
权责的定义应该清晰描述双方流程的接口,并且经过双方协商和确认。
(二)信息处理部门的功能及职责划分;分析:由于信息系统的特性,信息处理部门本身的功能和职责划分是复杂的。
这体现在信息服务必须依靠信息处理部门内不同技术团队的合作,比如应用系统服务的正常动作离不开应用软件、数据库、网络等支持。
而且,信息处理部门往往承担着多种职责,比如组织IT建设、日常运营、性能监控和升级、突发事件和安全管理、IT安全管理、IT供应商管理、IT内部控制监督。
功能和职责的复杂性增加了IT服务和运营的风险,所以必须建立相应机制加以管理。
信息处理部门管理者首先必须明确本部门在整个公司中起到的作用和承担的角色,明确提供的服务和相应的运营维护责任,并且成文定义。
然后,应该明确定义和沟通角色和职责矩阵,必须注意,角色和职责矩阵的定义应该与信息部门的功能目标、服务目标和流程、技术相结合,并且考虑职责分隔的需要。
由于信息处理部门的功能及职责划分将随业务等因素变化,所以还应该建立定期维护的机制,确保功能及职责划分的有效性。
(三)系统开发及程序修改的控制;分析:系统开发和程序修改主要包括两部分:新应用软件的开发和实施;现有应用软件的变更和维护。
新应用软件获得和实施失败风险很高。
软件开发的时机选择、开发成本和预算的控制、业务需求的分析及其软件实现等失误都会导致新应用软件开发的不成功。
为了降低这种风险,企业应该建立成体系的软件开发质量控制方法,比如标准软件开发工具和IT构件的选用。
此外,程序开发控制内容还应包括信息化项目的选择、系统的设计和实施、需求文档的规范、软件测试和开发授权、项目管理及细则制定、开发风险管理等。
现有应用软件的变更和维护需要依靠对软件变更以及新版本软件发布进行管理。
变更管理和发布管理分别在对软件或系统进行修改的前后对变更可能对系统带来的影响进行评估和控制,目标都是确保系统始终处于正常的状态。
(四)程序及资料的存取、数据处理的控制;分析:程序和数据存取访问控制需要技术和管理两方面的共同保障。
首先,信息和系统安全技术是防止非法访问的有效方法,比如各类密码保护、防火墙、数据加密存储、密钥技术等。
其次,需要从管理和流程上保证程序和数据的访问安全,最重要的就是建立完善的系统用户管理制度。
用户管理主要包括用户账号管理;根据职责和工作性质控制其访问权限;即时更新并定期检查用户信息。
数据处理的控制包括定义数据处理过程,计划和执行数据批处理程序,监控处理过程中的异常,对处理异常进行记录、分析和处理,数据处理的结果检查,产生数据处理报告等活动。
(五)档案、设备、信息的安全控制;分析:由于信息技术的广泛使用,信息安全一直是得到信息处理部门和信息使用部门极大关注的一个问题。
信息资产安全的漏洞可能造成机密信息外泄、病毒入侵等问题。
严重信息安全问题可能危及整个公司的运营,造成财务和声誉上的重大损失。
档案、设备、信息的安全控制可包括安全政策定义、资产分类与控制、人员的安全管理、物理及环境的安全管理、通信及运营管理、存取控制、业务连续性管理等。
档案、设备、信息的安全控制的建立可参考国际信息安全管理标准ISO27001。
(六)在本所网站或公司网站上进行公开信息披露活动的控制。
分析:在网站上进行公开信息披露活动,需要信息处理部门与公司执行层和内部控制体系其它部门的紧密联系。
为了保证信息披露的正确性和及时性,公司应该制定一套流程进行信息披露活动的管理,包括网站上的信息披露。
网站的公开信息披露活动的控制流程必须保证公众从网络上获得信息是正确的,避免个人失误或有意地破坏造成错误的消息通过官方网站传播。
控制流程还需保证公众能够方便地获得这些消息,尽可能避免网站不可访问的情况。
第二,IT是公司内部控制的重要辅助手段计算机应用系统不仅是整个企业业务的重要支撑,也是对公司运营活动进行控制的重要辅助手段。
在几乎所有的公司里,经营活动都越来越依赖于各种运行在计算机系统之上的应用工具。
尤其是ERP等集成应用系统,已经深深根植于公司财务核算报告、资产管理、生产过程管理、人事管理等各个环节。
以具体的运营流程为基础展开的IT控制,直接关系运营活动的实施。
这类IT控制包括:(1)应用控制:这类IT控制针对特定的业务流程,以软件应用方案为依托进行控制活动。
如对财务报表的编制和汇报进行控制,就需要对财务应用软件或ERP系统的财务模块进行有效的控制。
(2)应用及数据所有者控制:这类IT控制针对特定业务流程的负责人,如应收账款负责人或应付工资负责人等,主要的控制活动包括责任的划分、授权体系建立以及数据的控制等。
(3)应用集成控制:这类IT控制针对不同应用系统之间的协调和统一。
利用IT开展内控的优势包括:以IT为基础和手段的控制效率要明显高于传统手工或者基于纸张的控制方式,优化内控项目的成本效益比;利用IT固化内控流程可以简化企业的内控过程,降低内控成本,并帮助企业达到内控效力持续性的要求;IT的规范化操作程序以及信息系统的信息备份功能能够降低内控审计的难度。
IT管理者应该清晰地认识到IT在公司建立内部控制中的优势和承担的责任。
由于信息技术的复杂性,IT部门有责任帮助和配合公司的其它部门建立合适的“应用控制”。
这不仅帮助公司达到了内部控制的要求,也有利于提升IT在公司中的价值。
第三,IT内部控制是公司内部控制的一部分我们必须认识到IT内部控制应该满足第六条款所描述的“目标设定,内部环境,风险确认,风险评估,风险管理策略选择,控制活动,信息沟通,检查监督”这八个要素的要求。
IT内部控制并不是孤立的,而是公司以业务目标为主导的整体内部控制项目的一部分。
简单来说,企业必须首先确定公司的主要经营活动以及与这些经营活动相关的业务流程和活动,划分内部控制的工作范围。
其次,企业在工作范围内定义具体的控制对象,如工作程序、IT系统、相关人员等。
再次,针对控制对象,进行风险分析、评估,决定每项风险的管理策略,制定企业具体的控制程序、控制目标以及审计标准。