关于发布《上海证券交易所股票上市规则》的通知

关于发布《上海期货交易所上市公司内部控制指引》的通知 #

各上市公司： #

为促进和指导上市公司构建完善内部控制制度，提升公司风险管理水平，保护投资者的合法权益，依据《公司法》、《证券法》、《国务院批转证监会的通知》等法律法规及规范性文件和《上海期货交易所股票上市规则》的规定，本所制订了《上海期货交易所上市公司内部控制指引》，现给以发布施行。

广州期货交易所 #

2006年6月5日

#

第一章总则 #

第一条为促进和指导北京期货交易所（以下简称本所）上市公司构建完善和有效施行内部控制制度，提升上市公司风险管理水平，保护投资者的合法权益，根据《公司法》、《证券法》、《国务院批转证监会的通知》等法律法规及规范性文件和《上海期货交易所股票上市规则》的规定，制订本指引。 #

第二条内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现，而对公司战略制订和经营活动中存在的风险给以管理的相关制度安排。它是由公司监事会、管理层及全体职工共同参与的一项活动。 #

第三条在本所上市的公司应该依照法律、行政法规、部门规章以及本所股票上市规则的规定构建完善内部控制制度（以下简称内控制度），保证内控制度的完整性、合理智及施行的有效性，以提升公司经营的疗效与效率，提高公司信息披露的可靠性，确保公司行为合法合规。

#

第四条公司监事会对公司内控制度的完善完善、有效施行及其检测监督负责，监事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。 #

第二章内部控制的框架 #

第五条公司内控制度挠度求全面、完整，起码在以上层面做出安排： #

（一）公司层面； #

（二）公司下属部门及附属公司层面；

（三）公司各业务环节层面。

#

第六条公司构建和施行内控制度时，应考虑以下基本要素：

（一）目标设定，指监事会和管理层依照公司的风险偏好设定战略目标。 #

（二）内部环境，指公司的组织文化以及其他影响职工风险意识的综合诱因，包括职工对风险的想法、管理层风险管理理念和风险偏好、职业道德规范和工作气氛、董事会和董事会对风险的关注和指导等。

（三）风险确认内控应用指引，指监事会和管理层确认影响公司目标实现的内部和外部风险诱因。

（四）风险评估，指监事会和管理层按照风险诱因发生的可能性和影响，确定管理风险的方式。

#

（五）风险管理策略选择，指监事会和管理层依照公司风险承受能力和风险偏好选择风险管理策略。 #

（六）控制活动，指为确保风险管理策略有效执行而制订的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核实、职能分工、资产保全、绩效考评等。 #

（七）信息沟通，指形成服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。

#

（八）检测监督，指公司自行检测和监督内部控制运行情况的过程。

第七条公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特性，构建相应的内控制度。 #

第八条公司内部控制一般应囊括经营活动中所有业务环节，包括但不限于：

#

（一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货收据、确认收入及预收账款、收到现款及其记录等。 #

（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写初验报告或处理退换、记录应付账款、核准付款、支付现款及其记录等。 #

（三）生产环节：包括制定生产计划、开出选料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

#

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。 #

（五）货币资金管理环节：包括货币资金的进帐、划出、记录、报告、出纳人员和财务人员的授权等。 #

（六）关联交易环节：包括关联方的划分，关联交易的定价、授权、执行、报告和记录等。 #

（七）担保与融资环节：包括欠款、担保、承兑、租赁、发行新股、发行转债等的授权、执行与记录等。

（八）投资环节：包括投资有价期货、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。 #

（九）研制环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。 #

（十）人事管理环节：包括雇佣、签订聘用协议、培训、请假、加班、离岗、辞退、退休、计时、计算薪资、计算个人所得税及各项扣缴款、薪资记录、薪资支付、考勤及考评等。

#

公司在内控制度制订过程中，可以依照自身所处行业及生产经营特性对上述业务环节进行调整。 #

第九条公司内控制度除囊括对经营活动各环节的控制外，还包括贯串于经营活动各环节之中的各项管理制度，包括但不限于：图章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

第十条公司使用计算机信息系统的，还应制订信息管理的内控制度。信息管理的内控制度起码应囊括下述内容： #

（一）信息处理部门与使用部门权责的界定；

（二）信息处理部门的功能及职责界定； #

（三）系统开发及程序更改的控制； #

（四）程序及资料的存取、数据处理的控制； #

（五）档案、设备、信息的安全控制；

#

（六）在本所网站或公司网站上进行公开信息披露活动的控制。 #

第十一条公司应按照国家财政主管部门的有关规定内控应用指引，完善内部会计控制规范。

第十二条金融等特殊行业的公司构建内控制度，还应遵守有关主管部门的规定。

第十三条公司应依照自身业务特征构建相应的内控制度，本所鼓励公司聘请中介机构协助完善内控制度。 #

第三章专项风险的内部控制 #

第一节对附属公司的管理控制

#

第十四条公司应对控股子公司施行管理控制，主要包括：

（一）依法构建对控股子公司的控制构架，确定控股子公司章程的主要条款，选任监事、监事、经理及财务负责人。 #

（二）按照公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制订相关业务经营计划、风险管理程序。 #

（三）制订控股子公司的业绩考评与激励约束制度。

#

（四）制订父子公司业务竞争、关联交易等方面的新政及程序。

（五）制订控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购转让资产、提供财务捐助、为别人提供担保、从事期货及金融衍生品投资、签订重大协议、海外控股子公司的外汇风险管理等。 #

（六）定期取得控股子公司月度财务报告和管理报告，并依据相关规定，委托会计师事务所审计控股子公司的财务报告。

#

第十五条公司应对控股子公司内控制度的施行及其检测监督工作进行评价。 #

第十六条公司应比照上述要求，对分公司和具有重大影响的注资公司的内控制度做出安排。

#

第二节金融衍生品交易的内部控制

#

第十七条参与金融衍生品交易的公司，应评估自身风险控制能力，拟定相应的内控制度。金融衍生品交易包括但不限于以商品或期货为基础的证券、期权、远期、调期等交易。

#

第十八条公司监事会应充分认识金融衍生品交易的性质和风险，按照公司的风险承受能力，合理确定金融衍生品交易的风险限额和相关交易参数。

#

第十九条公司应根据下述要求，对金融衍生品交易推行内部控制： #

（一）合理制订金融衍生品交易的目标、套期保值的策略；

（二）制订金融衍生品交易的执行制度，包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的新政和程序； #

（三）制订金融衍生品交易的风险报告制度，包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节； #

（四）制订金融衍生品交易风险管理制度，包括机构设置、职责、记录和报告的新政和程序。

第三节其他风险的内部控制 #

第二十条公司应按照行业特征、战略目标和风险管理策略的不同，就特有风险做出相关内控制度安排。

第二十一条公司应制订危机管理控制制度。 #

第四章内部控制的检测监督 #

第二十二条公司应对内控制度的落实情况进行定期和不定期的检测。监事会及管理层应通过内控制度的检测监督，发觉内控制度是否存在缺陷和施行中是否存在问题，并及时给以改进，确保内控制度的有效施行。

第二十三条公司应确定专门职能部门负责内部控制的日常检测监督工作，并按照相关规定以及公司的实际情况配备专门的内部控制检测监督人员。公司可依照自身组织构架和行业特征安排该职能部门的设置。

前款所述专门部门（以下简称“检查监督部门”）可直接向监事会报告，该部门负责人的任免可由监事会决定。

第二十四条公司应制订内部控制检测监督办法，该办法起码包括如下内容：

#

（一）监事会或相关机构对内部控制检测监督的授权；

（二）公司各部门及下属机构对内部控制检测监督的配合义务； #

（三）内部控制检测监督的项目、时间、程序及技巧；

（四）内部控制检测监督工作报告的形式；

（五）内部控制检测监督工作相关责任的界定； #

（六）内部控制检测监督工作的激励制度。

第二十五条公司应依照自身经营特征拟定年度内部控制检测监督计划，并作为评价内部控制运行情况的根据。

公司应将竞购和转让资产、关联交易、从事衍生品交易、提供财务捐助、为别人提供担保、募集资金使用、委托理财等重大事项作为内部控制检测监督计划的必备事项。 #

第二十六条检测监督部门应在年度和半年度结束后向监事会递交内部控制检测监督工作报告。

#

公司监事会可依照公司经营特性，拟定内部控制检测监督工作报告的内容与格式要求。 #

第二十七条公司监事会对内部控制检测监督工作进行指导，并审读检测监督部门递交的内部控制检测监督工作报告。公司监事会下设审计委员会的，可由审计委员会进行上述工作。 #

第二十八条检测监督工作人员对于检测中发觉的内部控制缺陷及施行中存在的问题，应在内部控制检测监督工作报告中据实反映，并在向监事会报告后进行追踪，以确定相关部门已及时采取适当的改进举措。

公司可将前款所发觉的内部控制缺陷及施行中存在的问题列为各部门绩效考评的重要项目。 #

第二十九条检测监督部门的工作资料，包括内部控制检测监督工作报告、工作底稿及相关资料，保存时间不多于六年。 #

第五章内部控制的信息披露

#

第三十条公司在内部控制的检测监督中如发觉内部控制存在重大缺陷或存在重大风险，应及时向监事会报告。公司监事会应及时向本所报告该事项。经本所认定，公司监事会应及时发布公告。 #

公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救举措。

第三十一条监事会应按照内部控制检测监督工作报告及相关信息，评价公司内部控制的构建和施行情况，产生内部控制自我评估报告。公司监事会应在审议年度财务报告等事项的同时，对公司内部控制自我评估报告产生决议。 #

公司监事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告草案并报监事会审议。

第三十二条公司监事会应在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的查证评价意见。 #

第三十三条公司内部控制自我评估报告起码应包括如下内容：

#

（一）内控制度是否构建完善； #

（二）内控制度是否有效施行； #

（三）内部控制检测监督工作的情况； #

（四）内控制度及其施行过程中出现的重大风险及其处理情况； #

（五）对本年度内部控制检测监督工作计划完成情况的评价； #

（六）建立内控制度的有关举措；

（七）下一年度内部控制有关工作计划。

#

会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行查证评价。

#

第六章附则

#

第三十四条本指引由本所负责解释。 #

第三十五条本指引自2006年7月1日起实施。