1深圳证券交易所上市公司内部控制指引(征求意见稿)第一章总则第一条为了加强上市公司内部控制建设,规范上市公司经营和运作,防范和化解上市公司各类风险,依据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规,以及《深圳证券交易所股票上市规则》(以下简称《股票上市规则》)等规定,制定本指引。第二条本指引所称内部控制是指上市公司为实现经营目标,根据经营环境的变化,对公司经营和管理过程中的风险进行识别、评价和管理的制度安排、组织体系和控制措施。第三条上市公司应当按照本指引的要求,结合自身的经营目标和实际状况,制定有效的内部控制制度,并经董事会审议通过。第四条有效的内部控制应当为上市公司实现下述目标提供合理保证:遵守法律法规,贯彻执行内部规章;(一)防范经营风险和道德风险;(二)提高经营效率和效果;(三)保证信息披露的及时、真实、准确和完整。第五条上市公司内部控制建设应当充分考虑控制环境、风险评估、控制活动、信息沟通及反馈、监督五个要素。第六条上市公司内部控制建设应当遵循以下基本原则:2(一)全面性原则:内部控制应当涵盖公司所有业务、部门、岗位和人员,渗透到决策、执行、监督、反馈等各个环节,避免内部控制出现空白或漏洞。(二)有效性原则:内部控制制度应当具有高度的权威性,任何人不得拥有不受内部控制约束的权力,公司全体人员应当维护内部控制制度的有效执行。内部控制存在的问题应当能够得到及时的反馈和纠正。(三)独立性原则:承担内部控制的监督检查的部门应当独立于公司其他部门,并设立直接向董事会、监事会报告的渠道。同时,公司应当在精简的基础上设立能够满足公司经营运作需要的机构、部门和岗位,各机构、部门和岗位在职能上应当保持相对独立性。(四)制衡性原则:内部部门和岗位的设置应当权责分明,并通过切实可行的相互制约措施消除内部控制的盲点。(五)审慎性原则:公司内部控制的核心应当是风险控制,内部控制制度的制订要以规范经营、防范和化解风险为出发点。(六)合理性原则:内部控制应当符合国家有关法律、法规的规定,与公司经营规模、业务范围、风险状况及公司所处的环境相适应,以合理的成本实现内部控制目标。第二章基本要求第七条上市公司应当树立合法合规经营的理念和风险控制优先的意识,健全上市公司行为准则和员工道德规范,营造合规经营的制3度文化环境。第八条上市公司应当按照《上市公司治理准则》建立健全公司治理结构,与其股东、实际控制人、关联人之间保持资产、财务、人事、业务和机构等方面的独立性;第九条上市公司应当按照有关规定规范制定公司董事会议事规则、监事议事规则、股东大会议事规则等相关制度,并在公司章程中予以规范,确保上述机构有效运作和科学决策。第十条上市公司应当经股东大会审议通过后,设立审计委员会,协助董事会工作。审计委员会应当由独立董事占多数并担任召集人,其组成成员中至少应有一名独立董事是会计专业人士。审计委员会的主要职责至少包括:(一)审核公司内部控制制度及其执行情况;(二)监督检查公司的内部稽核制度及其实施;(三)审核公司的财务报告及其披露;(四)负责内部审计与外部审计之间的沟通;(五)提议聘请或更换外部审计机构。第十条上市公司应当依据所处的环境和自身经营特点设立严密有效的监控环节:(一)加强对重要岗位的监控。与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位,应当实行双人负责制。4(二)建立相关部门、相关岗位之间相互制衡、监督的监控环节。不同部门应当明确职责分工。(三)建立内部稽核部门,对各项业务、各部门、各控股子公司(含分支机构)、各岗位实施监督、检查和反馈。第十二条上市公司应当建立具体、明确、合理的授权、检查和逐级问责制度,明确界定部门和岗位的目标、职责和权限,确保其在授权范围内履行职能。第十三条上市公司应当建立科学、有效的激励约束机制,培育良好的企业精神和内部控制文化,创造全体员工充分了解并履行职责的环境,提高员工的诚信意识。第十四条上市公司应当尽量借助电子化的系统实现控制活动,减少和消除人为失误,以及人为控制的影响,确保内部控制制度的有效实施。第十五条上市公司应当从公司层面和具体控制活动层面建立完整的风险评估体系,对经营风险、财务风险、市场风险、政策法规风险和道德风险等进行持续监控,及时发现、评估公司面临的各类风险,并采取必要的控制措施。第十六条上市公司应当设立完善的控制架构,并制定各层级之间的控制程序,保证董事会及高级管理人员下达的指令能够被严格执行。上市公司的控制活动应当涵盖公司所有营运环节,并至少包括以下控制活动:销售与收款、采购及付款、生产、薪酬管理、融资、投5资、固定资产管理、研究开发等。上述控制活动涉及关联交易的,还应当包括关联交易的控制政策及程序。第十七条上市公司应当重点加强对关联交易、对外担保、委托理财、募集资金、信息披露和控股子公司、对外承诺等控制活动的管理和控制,并按照本指引第三章的要求建立相关的控制政策和程序。第十八条上市公司应当采取以下措施,确保信息准确传递,确保董事会、监事会、高级管理人员及内部稽核部门及时了解公司的经营和风险状况,确保各类投诉、风险隐患和内部控制缺陷得到妥善处理:(一)建立必要内部信息处理系统,及时、真实、准确、完整地记录公司的各项业务活动;(二)建立必要外部信息管理系统,及时收集、整理、汇总相关的外部信息;(三)建立重大信息报告制度,要求下级岗位及时向上级岗位、高级管理人员及时向董事会、控股子公司及时向母公司报告发生的重大信息。(四)建立内部信息定期或不定期交流制度,提供不同岗位、部门之间信息交流制度;(五)建立客户信息反馈机制,做好市场服务工作;(六)建立与股东和投资者之间的信息交流、反馈机制,做好投资者关系管理工作。6第三章关联交易内部控制第十九条上市公司关联交易的内部控制建设应当遵循诚实信用、平等、自愿、公平、公开、公允的原则,不得损害公司和其他非关联股东的利益。第二十条上市公司应当按照有关法律法规、《股票上市规则》和《公司章程》的相关规定,根据审慎、稳健的原则明确划分高级管理人员、董事会和股东大会对关联交易的审批权限。在确定审批权限时,应执行《股票上市规则》有关累计计算的相关规定。第二十一条上市公司应当根据《股票上市规则》及其他有关规定对关联人的定义,确定公司关联人的名单,并建立及时更新制度,确保关联人名单的真实、准确、完整。公司及下属控股子公司在发生交易活动时,相关责任人应仔细查阅关联人名单,审慎判断是否构成关联交易。如果构成关联交易,应在各自权限内履行审批、报告义务。第二十二条涉及需独立董事事前认可的关联交易事项,前条所述相关人员应在第一时间通过董事会秘书将相关材料提交独立董事事前认可。独立董事在作出判断前,可以聘请中介机构出具专门报告,作为其判断的依据。独立董事发现关联交易存在不公平、不公允情况时,应不予认可。一旦发现有关人员违反公司内部控制制度实施上述关联交易,独立董事应当将有关情况向本所及其他监管部门报告。7第二十三条上市公司在审议关联交易事项时,相关责任人应详细了解交易标的的真实状况,包括交易标的目前的运营情况、盈利能力、是否存在抵押、诉讼或仲裁等情况。在确定交易对方时,应详细了解交易对方的诚信纪录、资信状况、履约能力等相关情况,按照对上市公司最有利的原则选择交易对手方。在确定交易价格时,应有充分的定价依据并审慎判断,必要时应聘请具有执行证券、期货相关业务资格的中介机构对交易标的进行审计或评估,需要进行审计或评估的情形至少应遵循《股票上市规则》的有关规定。关联交易事项涉及的交易标的状况不清楚、交易价格未确定、交易对方情况不明朗时,上市公司高级管理人员、董事会和股东大会不得就该关联交易事项进行审议并作出决定。第二十四条上市公司董事会审议关联交易事项时,关联董事应当回避表决。非关联董事不得委托关联董事代为出席,关联董事也不得接受非关联董事的委托;独立董事不得委托非独立董事代为出席,非独立董事也不得接受独立董事的委托。第二十五条在董事会进行表决前,各董事应声明是否为关联董事。关联董事未主动声明并回避的,知悉情况的董事应要求关联董事予以回避。关联董事回避后出席董事会的无关联关系董事人数不足三人的,应当由全体董事(含关联董事)就将该交易提交公司股东大会审议等8程序性问题作出决议,由股东大会对该交易作出相关决议。第二十六条上市公司与关联人之间的交易应签订书面协议,明确交易双方的权利义务及法律责任。第二十七条上市公司股东大会审议关联交易事项时,关联股东应当回避表决。在股东投票前,公司董事会及见证律师应当提醒关联股东予以回避;股东投票表决时,公司董事会及见证律师应检查关联股东是否回避,如发现异常情况,应及时向本所及其他监管部门报告。第二十八条上市公司应采取有效措施控制关联人以各种形式占用或转移公司的资金、资产及其他资源,包括但不限于如下情形:(一)有偿或无偿拆借公司资金给关联人使用;(二)通过银行或非银行金融机构向关联人委托贷款;(三)委托关联人进行投资活动;(四)为关联人开具没有真实交易背景的商业承兑汇票;(五)代关联人偿还债务;(六)为关联人提供担保。第二十九条上市公司董事会应于每个会计年度结束后聘请具有执行证券、期货从业资格的会计师事务所对公司关联人资金占用情况进行专项审计并出具专项报告。独立董事、监事至少应每季度查阅公司与关联人之间的资金往来情况,了解公司是否存在被控股股东及其关联方占用、转移公司资金、资产及其他资源的情况。发现异常情况的,独立董事有权提请公司董事会采取相应措施,并及时向本所及其他监管部门报告。9第三十条上市公司发生3.1.9条所述关联人占用、转移公司资金、资产或其他资源而给公司造成损失或可能造成损失的,公司董事会应及时采取诉讼、财产保全等保护性措施避免或减少损失。第四章对外担保内部控制第三十一条上市公司对外担保的内部控制建设应当遵循合法、审慎、互利、安全的原则,严格控制担保风险。第三十二条上市公司对外担保事项须经公司董事会或股东大会审议批准。董事会审议批准对外担保事项须经出席董事会的三分之二以上董事同意。上市公司在一年内对外担保金额超过公司资产总额百分之三十的,应当由股东大会作出决议,并经出席会议的股东所持表决权的三分之二以上通过。第三十三条上市公司的《公司章程》应当明确股东大会、董事会审批对外担保的权限及违反审批权限、审议程序的责任追究制度。在确定审批权限时,上市公司应执行《股票上市规则》中对外担保累计计算的相关规定。第三十四条应由股东大会审批的对外担保,必须经董事会审议通过后,方可提交股东大会审批。须经股东大会审批的对外担保,包括但不限于下列情形:(一)上市公司及其控股子公司的对外担保总额,超过最近一期经审计净资产50%以后提供的任何担保;(二)为资产负债率超过70%的担保对象提供的担保;10(三)单笔担保额超过最近一期经审计净资产10%的担保;(四)对股东、实际控制人及其关联方提供的担保。股东大会在审议为股东、实际控制人及其关联方提供的担保议案时,该股东或受该实际控制人支配的股东,不得参与该项表决,该项表决由出席股东大会的其他股东所持表决权的半数以上通过。第三十五条上市公司控股子公司的对外担保,比照上述规定执行。上市公司控股子公司应在其董事会或股东大会做出决议后及时通知上市公司履行有关信息披露义务。第三十六条上市公司对外担保必须要求对方提供反担保,且反担保的提供方应当具有实际承担能力且反担保具有可执行性。第三十七条上市公司应调查被担保人的经营和信誉情况。董事会应认真审议分析申请担保方的财务状况、经营运作状况、行业前景和信用情况,审慎决定是否给予担保或是否提交股东大会审议。必要时,可聘请外部专业机构对实施对外担保的风险进行评估以作为董事会或股东大会进行决策的依据。第三十八条上市公司独立董事在股东大会或董事会上应就对外担保事项发表独立意见,并定期对公司累计和当期对外担保情况进行调查。同时,在定期报告中作出专项说明。第三十九条上市公司担保的债务到期后需展期并需继续由其提供担保的,应当作为新的对外担保,重新履行担保审批程序。第