英国公司治理准则4篇

英国公司治理准则上市公司内部控制失效的原因及对策—兼及中捷缝纫机公司的案例分析刘静一、我国上市公司内部控制失效的原因年沪、深两市大约有石的上市公司资金被大股下面是小编为大家整理的英国公司治理准则4篇,供大家参考。

英国公司治理准则篇1

上市公司内部控制 失效的原因及对策

— 兼及中捷缝纫机公司 的案例分析 刘 静

一、我国上市公司内部控制失效的原因 年沪、深两市大约有石 的上市公司资金

被大股尔占用 ,占用资金曾高达千亿元以上。为有 效整治上市公司大股东占款 , 年 月国务院

批准证监会《关于提高上市公司质量的意见 》,同时 加大了刑事打击力度 ,至 年底没有解决的占用 资金不到 亿左右。但随着国际经济形势的变

化 ,国家经济政策的改变 ,上市公司大股东占款又有 所抬头。年德勤对来 自上交所及其他资本市 场上市公司进行调研 ,科 受访公司称已建立良好 的内部控制机制 ,但 受访公司称在内部控制机 制实施方面遇到困难 ,缺乏完整的模型和强制执行 力。因此内控机制不完善、不存在以及缺失强制执 行力仍是我国上市公司内部控制失败的主要原因。其中 年发生的中捷公司案例具有代表性利典 型性。

一 对内部控制制度建立和实施的重要性认 识不足、执行不力

我国上市公司管理层普遍存在关注企业扩张 , 重生产、轻经营 重开发、轻内部管理的现象 ,仅夜内 部控制锄务管理部门的职责 ,而不是放在整个企业 经营管理的策略高度来考虑 ,而有些企业即便是制 定了较完善的制度 ,但其大多也只停留在表面 ,并没 有严格执行 再好的制度规范如果不去严格执行的 话 ,再完美也是枉然。

二 法制观念淡薄、规范意识不强

某些高层管理人员 ,置法律与不顾 ,为了短期的

利益 ,挪用、占用资金、指示下属伪造会计凭证、披露 不真实的数据等。三 风险意识薄弱

多数上市公司的管理人员没有意识到风险及评估的重要性 ,未建立完善的风险评估机制 ,而少

数已建立完善风险防范机制和应急机制的上市公司 中 ,大部分并未切实实施与执行。夕中航油事件中 其建有非常完善的风险评估及防范机制 ,但恰是由 于在风险发生时未及时启用风险防范机制而导致了 巨额亏损的发生。四 财务人员素质不够

某些企业主管财务的领导、财会人员利用内控 不严火量收受贿赂、贪污公款 ,挪用、盗窃资金或与 业务单位或个人相勾结 ,利用虚假发票非法侵占企 业资金等 另外对会计人员的思想教育、业务培训还 流于形式 ,根本起不到提高会计人员素质的作刚 目前上市公司中内部控制制度设计上存在的问题具 体如下

公司治理结构不完善

我国公司治理方面的缺陷首先表现为股东大会 的作用难以发挥、规范运作意识不强。我国上市公 司中“一股独火 ”的现象十分普遍 ,许多小股东的知 情权、质询权无从体现 规范运作方面存在股东大会 会议会议记录疏漏和不完整的情况等 ,某些公司甚 至经有关部门提出过整改要求后 ,并未做出任何改 正。其次 ,董事会的召开召集在程序上不合规以及 公司董事在对公司重大事项的审批决策和督促公司 履行信息披露义务方面未按要求勤勉尽责。再次 监事会作用弱化 ,部分上市公司的监事会不过是一 个摆设而已 ,外对虚构主营业务成本 ,虚增利润总 额 ,虚增所得税前净利润等的舞弊 ,监事会报告并未 对公司的财务报告提出异议。最后 ,经理层在勤勉 尽责等方面存在较严重问题 ,未忠实履行职务 ,维护 公司和全体股东的最大利益 ,对重大决策并未经董 事会研究决定便白行实施。如中航油的董事会成员 荚长斌对其公司开展的投机性衍生品交易并不知 情 ,公司管理层成功地对董事会隐瞒了情况 ,以及中 航油利用不断上升的市场业绩换取控股方航油集团 的沉默来避开国内监管部门的监管。会计信息系统的缺陷

会计凭证的填制缺乏合理有效的原始凭证支

持 ,人为捍造会计事实、篡改会计数据、设置账外账 乱挤乱摊成本、隐瞒或虚报收人和利润 ,造成企业资 产不清、债务不实、会计信息失真等现象。另外某些 上市公司为了某些利益而故意隐瞒事实的真相 ,从

而造成会计披露不及时、不准确。预防信息沟通机制不完善 决策权过分集中 ,导致集团内部信息缺少由下 向上沟通的渠道 ,外部独立董事提供的信息也无法 得到公司内部各部门的重视。信息沟通渠道不畅致 使公司的内部控制无法产生真实、及时有用的信息。考核企业高管政绩、业绩机制不完善

目前很多上市公司以目标利润完成情况为考核

高管的主要依据 ,缺乏对其他相关指标的综合考核 , 是缺乏对内部控制建设贡献的考核。这截导致了有 些上市公司的管理者为了 ’能使 自己在任期内出 “成绩 ”,便指使财会人员弄虚作假 通过提供虚假 会计信息等手段来实现上级主管部门下达的有关经 济指标等。

内部审计失败、监督不到位

内部审计缺乏力度 ,内部审计部门不具有独立

性 ,态度不够严谨 ,业务不够熟悉 ,缺乏有效的审计 手段。监督不到位主要体现在三个方面 一是监督 部门的地位不够独立 ,维护内部控制缺乏足够的支 持 二是监督范围狭小 ,人部分内市机构郁把量点放 在财务报表的监督上 ,不重视内控的测试和维护。三是日常监督不足。最后因内部控制监督不到位而 导致审计监督失败。

内部控制评价不系统、不全面

首锵部控制评价的标准不统一。我国有要求对

内部控制的完整性、合理性以及有效性进行评价 ,但 对评价活动本身怎样进行并没有规范 ,没有对管理 层进行内部控制评价提供实质性的指导 ,这使得不 同企业的管理层在进行内部控制评价时没有统一的 标准。其次内部控制评价的内容不全面。大部分企 业将重点放在“内部会计控制 ”而非“内部管理控 制 ”上。

二、案例解读 一 案例简介

中捷缝纫机股份有限公司 以下简称 中捷股 份 始创于 年 ,拥有总资产 亿元 ,员工

余人 ,拥有浙江、上海、江苏三大生产基地 ,形成了缝 纫机铸造、机壳加工、涂装、装配四大工艺全部 自动 化的现代化股份制企业。年 月在深交所挂

牌上市 ,是印酉制机械行业第一家上市的民营企业。年 月 ,中捷股份发布公告 ,称其股权激励方

箕已获得证监会备案批复 ,成为首家获得批准实行 股权激励的上市公司。、签司净利润 一 一 的高速增长 ,帮助其高管们成功获得了整个股权激 励方案中的 股票期表。注册会计师对甲 捷 股份年报进行审计时 ,根据银行提供的询证函发 现其银行存款实际与账面严重不符。浙江证监局接 到事务所通报后 ,立即会同负责中捷审计的立信会 计师事务所进行棱查 ,初步掌握了中捷股份董事长 私下挪用上市公司资金且未人账的证据。经证监会 查明 ,中捷集团 年、年、年分别用中 捷股份资金 万元、万元、万元。违规占用资金余额 ,直至 月 日才全部 归还。月 日,深交所纪律处分寨员会对中捷股 份实际控制人蔡开坚及中捷股份相关人员 人予 以公开谴责 ,并予以通报批评于 月 日中国证监 会发布《行政处罚决定书 》,对公司及相关人员给予 处罚。此后中捷股份预计 年一季度归属于母 公司所有者的净利润约为 万元 ,较上年同期下 降 左右

二 中捷公司内部控制失效的原因

捷股份之所以可以轻松的挪用巨额资金 ,就是

因为其内部控制失效。法制观念淡薄、规范意识不 强是导致此次事件发生的主观原因 ,具体原因如下 法制观念薄、夫见范意识不强

作为中捷股份的实际控制人 ,蔡开坚避开上市 公司董事会决策程序 ,利用公司管理上的漏洞 ,自 年起 ,多次指使公司相关人员向控股股东中捷

控股集团有限公司划拨资金。并且利用中捷股份开 户的某银行与其他银行的区别 ,蔡开坚指使出纳利 用“捡来 , ,的空白对账单 ,伪造业务流水 ,掩盖资金 流向。在蔡开坚的观念中 ,“上市公司的钱只是借 用一一 ,反正拿还的 ,没有损害上市公司健康发 展 ,将其他产业培育好后 ,在适当时机再还给上市公 司据此可以说明中捷股份高层管理人员的法制观念 淡薄、规范意识不强。

信息不真实 ,披露不及时、不公开 一董事会 年 月 日收到中国证监会

行政处罚决定书 》 〔 〕 号 ,认定公司存在 以下信息披露违法行为 未按规定履行临时报告义 务 年中期报告、年报告、年中

期报告虚假记载 ,隐藏了中捷集团占用资金的事实。内部控制监督不到位

中捷股份设立审计办专门负责内部审计工作 , 并制定了完善的《中捷缝纫机股份有限公司内部审

一 一计制度 》,但没有严格执行和有效落实。立信会计 师事务所有限公司系中捷股份 年报的审计机 构、光大证券股份有限公司系中捷股份 年

月公开增发股票的保荐机构 ,在人股东挪用上市公 司资金案中也没有发挥应有的 作用。独立董事形同虚设

在中捷股份中 ,四名已辞职的董事、独立董事在 之前已基本对公司。发挥不了作用 上市前所 有决策都是董事长说了算 ,上市之后独立董事对公 司某些违法行为并不知情 ,导致独立董没有履行 自 己的责任和义务。

多元化战略导致资金紧张 ,企业融资渠道不 畅

蔡开坚为了实现战略转型 ,开展多元化经营 ,米 提高上市公司资产质量和盈利水平,为股东们提供 满意的同报 ,但受人民币过快升值、劳动力成本上升 及美国次贷危机、国家采取从紧货币政策等综合影 响 ,其多元化发展需要投人的人量资金不能满足 ,蔡 开坚就产生了利用中捷集团与中捷股份之间形成关 联方关系非法挪用上市公司资金的念头。

三、我国上市公司内部控制失效的对策 一 改进 内部控制的治理基础、提升员工素 质 ,完善内部环境

一完善法人治理结构公司应该按照 公司法 》、《证券法 》、《上市公司治理准则 》等相关法律、法规 和规每的要求 ,建立较为完善的法人治理结构 ,并依 法规范运作。公司通过对《股东大会饭事规则 》、《董事会议事规则 》、《监事会议事规则 》、《总经理 作细则 》的制定和完善 朗确股东大会、董事会、监 事会和公司经理层之间的职责权限 ,确保股东大会、董事会、监事会的规范运作并形成科学有效的职责 分工和制衡机制 ,确保各层管理人员职责的执行。,强化管理层的内部控制意识

企业高级管理人员的内部控制意识对企业内部 控制环境有极大的影响 ,在某种程度上可以说决定 了企业的内部控制环境。加强董事、监事、高管人员 对相关法律制度的学习。加强内部审计工作

歪亚面驹审计工作的主要职能从查错防弊转变

为对公司的管理和对内部控制作分析、评价 ,提出内 部控制建议。加强内部审计工作 ,提高内部审计的

地位 ,保证内部审计机构设置、人员配备和立性。内部市计机构应当结合内部审计监督 ,对内

部控制的有效性检查 ,内部审计机构对监督检查中 发现的内部控制缺陷 ,应当按照企业内部审计工作 程序进行报告 ,对监督检查中发现的内部控制重大 缺陷 ,有权直接向董事会及其审计委员会、监事会报 告。提升员工素质

企业应加强对管理者雨 影一的芳训 ,实行科

学的聘用、一皿、轮岗、考评、晋升、淘汰、薪酬等人 事管翌型量多棵公可民工具备和保持正直、诚实、公 正飞廉洁的品质与应有的专业胜任能力。嗯签盎少 首考孽加强企业高级管理人员的教育 ,使其认识到 自己是保证会计信息的真实、完整的第一责任人 ,从 而加强白我约束。其次 ,加强对财务人员的职业道 德教育和业务培训。加强职业道德教育 ,一定要通 过制度而不是仅凭对某一个人品德的信赖 ,来防止 和发现各项经济业务中所存在的错弊 加强对财务 人员的继续教育 ,组织其参加多种形式的财会业务 培训 ,以提高其专业技术水平。二 强化风险意识 ,加强风险管理

企业应当应当努力强化风险意识厂完善风险管 理机制。企业的员二【进行风险的教育 ,尤其是高 层管理人员 ,提高 风险意识。对企业应根据设定的 控制目标 ,全面系统持续地收集相关信息 ,采用定性 与定量相结合的方法 ,准确识别与实现控制目标相 关的内部风险和外部风险 ,及时进行风险评估、风险 进行分析和排序 ,确定关注重点和优先控制的风险 , 及时制定应急预案 ,做到风险可控。已经建立了比 较完善的风险机制的企业 ,应依法强化其执行力度 , 并在执的继续完善。三 完善控制措施

建立健全职务分离控制制度、明确职责分工 不相容职务分离控制要求企业全面系统地分

析、梳理业务流程中所涉及的不相容职务 ,实施相应 的分离措施 ,形成各司其职、各负其责、相互制约的 作机制。

建立健全授权批准控制制度

企业应当编制常规授权的权限指引 ,规范特别

授权的范围、权限、程序和责任 ,严格控制特别授权 , 明确各岗位办理业务和事项的权限范围、审批程序 和相应责任。如中捷股份案例中应明确办理现金收 支业务的授权批准范围、权限、程序和责任 ,以保证

权责明确 ,管理科学 ,从而减少高层管理人员挪金等的问题。加强会计系统控制

企业应严格执行统一的会计准则制度 ,加强会

计基础工作 ,明确会计凭证、会计账簿和财务会计报 告的处理程序 ,保证会计资料真实完整 ,并进行及 时、准确的会计披露乙 加强绩效考评控制

企业建立和实施绩效考评制度 ,科学设置考核 指标体系 ,对企业内部各责任单位和全体员工的业 绩进行定期考核和客观评价 ,将考评结果作为确定

员工薪酬以及膨绣晋升、评优、降级、调岗、辞退等的 依据。特别是应加强对高层管理人员的绩效考核 四 确保信息及时沟通 ,促进内部控制有效运 行

完善信息沟通系统

企业应当建立信息与沟通制度 ,明确内部控制

相关信息的收集、处理和传递程序 ,对收集的各种内 部信息和外部信息进行合理筛选、核对、整合 ,一击 蠕息的有用性 ,公司的所有员工应当充分理解和执 行现行制度和程序 并确保佰息及时沟通 ,促进内部 控制有效运行。乒保证内部控制信息的及时传递 , 礁要信息应当及时传递给董事会、监事会和经理层。具体来讲 ,上市公司建立、健全信息公示制度 ,搭建 信息平台 ,畅通沟通渠道。由专门机构或人员负责 信息发布 ,口径统一。信息采集科 学准确 ,信息披 露全面及时 ,信息质量客观公正。建立反舞弊机制

企业应当建立反舞弊机制 ,坚持惩防并举、重在 预防的原则 ,明确反舞弊工作的重点领域、关键环节 和有关机构在反舞弊 作中的职责权限 ,规范舞弊 案件的举报、调查、处理、报告和补救程序。企业至少应当将下列情形作为反舞弊工作的重 点 ①未经授权或者采取其他不法方式侵占、挪用 企业资产 ,牟取不当利益。②在财务会计报告和信息披露等方面存在的虚 假记载、误导性陈述或者重大遗漏等。③董事、监事、经理及其他高级管理人员滥刚职 权。④相关机构或人员串通舞弊。五 加强对内部控制的监督

上市公司应当根据法律的要求 ,制定内部控制 一 一用资工作的独 上市公司管理层 股权激励效应研究 侯 瑜

在股权分置改革后研究管理层股权激励问题 有重大的现实意义。以往在股权分置格局下 ,公 的股权结构是影响公司治理的主要因素 随着股 分置改革的顺利进行 ,管理层股权激励在公司治 研究中的地位将 日益凸现。实施管理层股权激励 在公司的所有者和公司的管理层之间建立利益 享、责任共担的利益分配机制 ,通过利益关系来完 公司的激励约束机制 ,有利于完善公司法人治理 施管理层股权激励 ,有利于激发管理层的积极性 创造性 ,从而有利于提升公司的经营业绩 实施管 监督制度 ,明确内部审计机构 或经授权的其他 督机构 和其他内部机构在内部监督中的职责

限 ,规范内部监督的程序、方法和要拉 提高内部 计部门的地位 ,这样才能保证内部审计的独立性 权威性 ,否则只能是形同虚设。同时 ,内部审计部 应定期或不定期地对内部控制建立与实施情况进 监督检查 ,评价内部控制的有效性 ,以便及时发现 解决内部控制系统中出现的问题。层股权激励 ,将所有者与管理层的利益联系到一起 利用股权激励达到最大的激励效果 ,避免管理层短 期行为 ,实现长期激励 ,达到公司实现长远目标的 的。

一、我国上市公司实施管理层股权激励的环境 股权分置改革的完成

年 月 ,我国证监会发布《关于上市公司

股权分置改革试点有关问题的通知 》股权分置改革 正式启动。伴随着股权分置改革的进行 ,管理层股 权激励这个悬而未决的问题将得到明确的解决。股 权分置改革对上市公司和资本市场的影响是深远 的 ,并最终对上市公司管理层激励产生影响 ,主要体 现在以下几个方面 非流通股东和流通股东利 , 益趋于一致 ,形成公司治理的共同利益基础 股 权分置改革有助于股票价格的理性回归 ,丰富经营 绩效评价体系 股权分置改革中实行管理层股 权激励有利于完善管理层激励约束机制。法律法规的完善

新《公司法》消除了上市公司实施管理层股 权激励的法律障碍。

股权激励相关管理办法陆续出台。会计处理的相关政策法规。

在我国 ,股份支付业务现行主要为股权激励

根据新会计准则 ,公司以股票期权、限制性股票等权 益工具实施股权激励 ,应按权益工具的公允价值计 人相关成本或费用 ,并增加资本公积 公司实施股票 增值权等以现金结算的股权激励方案时 ,应以公司 的股份为基础计算公司应承担的负债的公允价值 并计人相关成本或费用。

二、我国上市公司股改后实行管理层般权激励 的具体情况

时至 年底 ,共有 家公司实施了管理层

股权激励方案 ,对各上市公司和我国的资本市场产 生了一些影响。

自 年股权分置改革开始后 ,陆续有上市公

司推出管理层股权激励计划 ,相关制度出台后 ,各上 市公司更是加大了实施管理层股权激励制度的步 伐 ,尤其是 年 ,有 家上市公司的管理层股权 激励制度进人正式实施阶段 ,占总样本的。

英国公司治理准则篇2

附件一：

《董事会关于公司内部控制的自我评估报告》格式指引

xx股份有限公司董事会关于公司内部控制的自我评估报告本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是：（一般应为：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。公司可根据自身情况，调整上述目标）

内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。

本公司建立和实施内部控制制度时，考虑了以下基本要素：（一般指《上海证券交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督等八项要素，或财政部《企业内部控制基本规范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素。企业可根据自身建立内控的实际情况，披露公司内控的基本要素。）

本公司董事会对本上述所有方面的内部控制进行了自我评

估，评估发现，自本1月1日起至本报告期末，存在的重大缺陷包括：________（重大缺陷指对企业内部控制目标存在严重负面影响或潜在严重负面影响的内部控制设计或执行缺陷。包括但不限于：企业会计报表及其附注存在重大不真实、不准确或不完整的情况；被有关部门或监管机构处罚；因内控失效而导致的资产发生重大损失；高管舞弊等）；公司已采取的整改措施包括：__________。截止本报告签署日止，尚未整改完毕的重大缺陷包括：__________，预计整改完成时间为______。（如董事会未在自我评估中发现相关重大缺陷，则公司应披露“未发现本公司存在内部控制设计或执行方面的重大缺陷”）

本公司董事会认为，自本1月1日起至本报告期末止，本公司内部控制（制度是否健全、执行是否有效）。（公司董事会应针对本公司内部控制制度是否健全、执行是否有效分别发表结论性意见；如有董事对本报告的评估意见无法保证或存在异议的，应当单独陈述理由和发表意见。）

本报告已于年月日经公司第次董事会审议通过，本公司董事会及其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。

本公司（是/否）聘请了xxxx会计师事务所对本公司内部控制进行核实评价。（如公司聘请了相关的会计师事务所对本公司内部控制进行核实评价，应披露该事务所名称及核实评价的结果；如公司未聘请会计师事务所对本公司内部控制进行核实评价，应注明“本公司未

聘请会计师事务所对公司本的内部控制情况进行核实评价。”）股份有限公司董事会年月日

英国公司治理准则篇3

一、总则

（一）为促进**小额贷款公司（以下简称“公司”）建立和健全内部控制，防范金融风险，保障公司安全稳健运行，根据相关法律规定和要求，制定本指引。

（二）内部控制是公司为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。

（三）公司内部控制的目标：

1.确保国家法律规定和公司内部规章制度的贯彻执行。

2.确保公司发展战略和经营目标的全面实施和充分实现。

3.确保风险管理体系的有效性。

4.确保业务记录、财务信息和其他管理信息的及时、真实和完整。

（四）内部控制应当贯彻全面、审慎、有效、独立的原则，包括：

1.内部控制应当渗透公司的各项业务过程和各个操作环节，覆盖所有的部门和岗位，并由全体人员参与，任何决策或操作均应当有案可查。

2.内部控制应当以防范风险、审慎经营为出发点，公司的经营管理，尤其是设立新的机构或开办新的业务，均应当体现“内控优先”的要求。

3.内部控制应当具有高度的权威性，任何人不得拥有不受内部控制约束的权力，内部控制存在的问题应当能够得到及时反馈和纠正。

4.内部控制的监督、评价部门应当独立于内部控制的建设、执行部门，并有直接向董事会和管理层报告的渠道。

5.内部控制应当与公司的经营规模、业务范围和风险特点相适应，以合理的成本实现内部控制的目标。

二、内部控制的基本要求

（一）内部控制应当包括以下要素：

1.内部控制环境。

2.风险识别与评估。

3.内部控制措施。

4.信息交流与反馈。

5.监督评价与纠正。

（二）公司应当建立良好的公司治理以及分工合理、职责明确、相互制衡、报告关系清晰的组织结构，为内部控制的有效性提供必要的前提条件。

（三）公司董事会和管理层应当充分认识自身对内部控制所承担的责任。

董事会负责保证公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保管理层采取必要措施识别、计量、监测并控制风险；负责审批组织机构；负责保证管理层对内部控制体系的充分性与有效性进行监测和评估。

负责监督董事会及董事、管理层及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害公司利益的行为并监督执行。

管理层负责制定内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；负责执行董事会决策；负责建立识别、计量、监测并控制风险的程序和措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。

（四）公司应当建立科学、有效的激励约束机制，培育良好的企业精神和内部控制文化，从而创造全体员工均充分了解且能履行职责的环境。

（五）公司应当设立履行风险管理职能的专门部门或岗位，负责具体制定并实施识别、计量、监测和控制风险的制度、程序和方法，以确保风险管理和经营目标的实现。

（六）公司应当建立涵盖各项业务、范围的风险管理系统，开发和运用风险量化评估的方法和模型，对信用风险、操作风险等各类风险进行持续的监控。

（七）公司应当对各项业务制定全面、系统、成文的政策、制度和程序，在全公司范围内保持统一的业务标准和操作要求，并保证其连续性和稳定性。

（八）公司开办新的业务，应当事先制定有关的政策、制度和程序，对潜在的风险进行计量和评估，并提出风险防范措施。

（九）公司应当建立内部控制的评价制度，对内部控制的制度建设、执行情况定期进行回顾和检讨，并根据国家法律规定、公司组织结构、经营状况、市场环境的变化进行修订和完善。

（十）公司应当明确划分相关部门之间、岗位之间、上下级机构之间的职责，建立职责分离、横向与纵向相互监督制约的机制。

涉及资产、负债、财务和人员等重要事项变动均不得由一个人独自决定。

（十一）公司应当根据不同的工作岗位及其性质，赋予其相应的职责和权限，各个岗位应当有正式、成文的岗位职责说明和清晰的报告关系。

公司应当明确关键岗位及其控制要求，关键岗位应当实行定期或不定期的人员轮换和强制休假制度。

（十二）公司应当根据各分支机构（如有）和业务部门的经营管理水平、风险管理能力、地区经济和业务发展需要，建立相应的授权体系，实行统一法人管理和法人授权。

授权应适当、明确，并采取书面形式。

（十三）公司应当建立有效的核对、监控制度，对各种账证、报表定期进行核对，对现金、有价证券等有形资产及时进行盘点，对柜台办理的业务实行复核或事后监督把关，对重要业务实行双签有效的制度，对授权、授信的执行情况进行监控。

（十四）公司应当按照规定进行会计核算和业务记录，建立完整的会计、统计和业务档案，妥善保管，确保原始记录、合同契约和各种资料的真实、完整。

（十五）公司应当建立有效的应急预案，并定期进行测试。在意外事件或紧急情况发生时，应按照应急预案及时做出应急处置，以预防或减少可能造成的损失，确保业务持续开展。

（十六）公司应当统一管理各类授权、授信的法律事务，制定和审查法律文本，对新业务的推出进行法律论证，确保各项业务的合法和有效。

（十七）公司应当逐步实现业务操作和管理的电子化，促进各项业务的电子数据处理系统的整合，做到业务数据的集中处理。

（十八）公司应当逐步实现经营管理的信息化，建立贯穿各部门和各个业务领域的数据库和管理信息系统，做到及时、准确提供经营管理所需要的各种数据，并及时、真实、准确地向业务主管部门报送监管报表资料和对外披露信息。

（十九）公司应当建立有效的信息交流和反馈机制，确保董事会、管理层及时了解本行的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。

（二十）公司的业务部门应当对各项业务经营状况进行经常性检查，及时发现内部控制存在的问题，并迅速予以纠正。

（二十一）公司的内部审计部门应当有权获得公司的所有经营信息和管理信息，并对各个部门、岗位和各项业务实施全面的监督和评价。

（二十二）公司应当建立有效的内部控制报告和纠正机制，业务部门、内部审计部门和其他人员发现的内部控制的问题，均应当有畅通的报告渠道和有效的纠正措施。

三、授信的内部控制

（一）公司授信内部控制的重点是：实行统一授信管理，健全客户信用风险识别与监测体系，完善授信决策与审批机制，防止违反信贷原则发放关系人贷款和人情贷款，防止信贷资金违规使用。

（二）公司应当设立独立的信贷风险管理部门，不同客户对象、不同种类的授信进行统一管理，设置授信风险限额，避免信用失控。

（三）公司授信岗位设置应当做到分工合理、职责明确，岗位之间应当相互配合、相互制约，做到审贷分离、业务经办与会计账务处理分离。

（四）公司应当建立有效的信贷管理决策机制，包括设立授信审查委员会，负责审批权限内的授信。

授信审查委员会审议表决应当遵循集体审议、明确发表意见、多数同意通过的原则，全部意见应当记录存档。

（五）公司应当根据风险大小，对不同种类、期限、担保条件的贷款确定不同的审批权限，审批权限应当采用量化风险指标。

（六）公司应规定贷款审查人、审批人之间的权限和工作程序，严格按照权限和程序审查、审批业务，不得故意绕开审查、审批人。

（七）公司各级机构应当防止授信风险的过度集中，及时监测和控制信贷风险，确保总体信贷风险控制在合理的范围内。

（八）公司应当建立统一的信贷操作规范，明确贷前调查、贷时审查、贷后检查各个环节的工作标准和尽职要求：

1.贷前调查应当做到实地查看，如实报告调查掌握的情况，不回避风险点，不因任何人的主观意志而改变调查结论。

2.贷时审查应当做到独立审贷，客观公正，充分、准确地揭示业务风险，提出降低风险的对策。

3.贷后检查应当做到实地查看，如实记录，及时将检查中发现的问题报告有关人员，不得隐瞒或掩饰问题。

（九）公司应当制定统一的各类贷款品种的管理办法，明确规定各项业务的办理条件，包括选项标准、期限、利率、收费、担保、审批权限、申报资料、贷后管理、内部处理程序等具体内容。

（十）公司实施有条件授信时应当遵循“先落实条件、后实施授信”的原则，条件未落实或条件发生变更未重新决策的，不得放贷。

（十一）公司应当对信贷管理工作实施独立的尽职调查。信贷决策应依据规定的程序进行，不得违反程序或减少程序进行授信。在决策过程中，应严格要求工作人员遵循客观、公正的原则，独立发表决策意见，不受任何外部因素的干扰。

（十二）公司对关联方的授信，应当按照商业原则，以不优于对非关联方同类交易的条件进行。

在对关联方的授信调查和审批过程中，公司内部相关人员应当回避。

（十三）公司应当严格审查和监控贷款用途，防止借款人通过贷款、贴现、办理承兑汇票（如有）等方式套取信贷资金，改变借款用途。

（十四）公司应当严格审查借款人资格合法性、融资背景以及申请材料的真实性和借款合同的完备性，防止借款人骗取贷款，或以其他方式从事诈骗活动。

（十五）公司应当建立资产质量监测、预警机制，严密监测资产质量的变化，及时发现资产质量的潜在风险并发出预警提示，分析不良资产形成的原因，及时制定防范和化解风险的对策。

（十六）公司应当建立贷款风险分类制度，规范贷款质量的认定标准和程序，严禁掩盖不良贷款的真实状况，确保贷款质量的真实性。

（十七）公司应当建立风险责任制，明确规定各个部门、岗位的风险责任：

1.调查人员应当承担调查失误和评估失准的责任。

2.审查和审批人员应当承担审查、审批失误的责任，并对本人签署的意见负责。

3.贷后管理人员应当承担检查失误、清收不力的责任。

4.放款操作人员应当对操作性风险负责。

5.管理层应当对重大贷款损失承担相应的责任。

（十八）公司应当对违法、违规造成的授信风险和损失逐笔进行责任认定，并按规定对有关责任人进行处理。

（十九）公司应当建立完善的授信管理信息系统，对授信全过程进行持续监控，并确保提供真实的授信经营状况和资产质量状况信息，对贷款风险与收益情况进行综合评价。

（二十）公司应当建立完善的客户管理信息系统，全面和集中掌握客户的资信水平、经营财务状况、偿债能力和非财务因素等信息，对客户进行分类管理，对资信不良的借款人实施授信禁入。

四、内部控制的监督与纠正

（一）公司应当指定不同的部门或岗位分别负责内部控制的建设、执行和内部控制的监督、评价。

内部控制的建设、执行部门负责设计内部控制体系，组织、督促各业务部门建立和健全内部控制。

内部控制的监督、评价部门负责组织检查、评价内部控制的健全性和有效性，督促管理层纠正内部控制存在的问题。

（二）公司应当建立内部控制的报告和信息反馈制度，业务部门、内部审计部门和其他控制人员发现内部控制的隐患和缺陷，应当及时向董事会、管理层或相关部门报告。

（三）公司内部控制的监督、评价部门应当对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议，对违反规定的机构和人员提出处理意见。

（四）公司应当建立内部控制问题和缺陷的处理纠正机制，管理层应当根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门和分支机构落实。

五、附则

（一）本细则由公司附则解释、修改和补充。

（二）本细则自公布之日起生效。

英国公司治理准则篇4

上海证券交易所上市公司内部控制指引

第一章 总则

第一条 为推动和指导上海证券交易所（以下简称本所）上市公司建立健全和有效实施内部控制制度，提高上市公司风险管理水平，保护投资者的合法权益，依据《公司法》、《证券法》、《国务院批转证监会<关于提高上市公司质量意见>的通知》等法律法规及规范性文件和《上海证券交易所股票上市规则》的规定，制定本指引。

第二条 内部控制是指上市公司（以下简称公司）为了保证公司战略目标的实现，而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。

第三条 在本所上市的公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度（以下简称内控制度），保证内控制度的完整性、合理性及实施的有效性，以提高公司经营的效果与效率，增强公司信息披露的可靠性，确保公司行为合法合规。

第四条 公司董事会对公司内控制度的建立健全、有效实施及其检查监督负责，董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。

第二章 内部控制的框架

第五条 公司内控制度应力求全面、完整，至少在以下层面作出安排：

（一）公司层面；

（二）公司下属部门及附属公司层面；

（三）公司各业务环节层面。

第六条 公司建立和实施内控制度时，应考虑以下基本要素：

（一）目标设定，指董事会和管理层根据公司的风险偏好设定战略目标。

（二）内部环境，指公司的组织文化以及其他影响员工风险意识的综合因素，包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。

（三）风险确认，指董事会和管理层确认影响公司目标实现的内部和外部风险因素。

（四）风险评估，指董事会和管理层根据风险因素发生的可能性和影响，确定管理风险的方法。

（五）风险管理策略选择，指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。

（六）控制活动，指为确保风险管理策略有效执行而制定的制度和程序，包

括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。

（七）信息沟通，指产生服务于规划、执行、监督等管理活动的信息并适时向使用者提供的过程。

（八）检查监督，指公司自行检查和监督内部控制运行情况的过程。

第七条 公司应在符合总体战略目标的基础上，针对各下属部门、附属公司以及各业务环节的特点，建立相应的内控制度。

第八条 公司内部控制通常应涵盖经营活动中所有业务环节，包括但不限于：

（一）销货及收款环节：包括订单处理、信用管理、运送货物、开出销货发票、确认收入及应收账款、收到现款及其记录等。

（二）采购及付款环节：包括采购申请、处理采购单、验收货物、填写验收报告或处理退货、记录应付账款、核准付款、支付现款及其记录等。

（三）生产环节：包括拟定生产计划、开出用料清单、储存原材料、投入生产、计算存货生产成本、计算销货成本、质量控制等。

（四）固定资产管理环节：包括固定资产的自建、购置、处置、维护、保管与记录等。

（五）货币资金管理环节：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权等。

（六）关联交易环节：包括关联方的界定，关联交易的定价、授权、执行、报告和记录等。

（七）担保与融资环节：包括借款、担保、承兑、租赁、发行新股、发行债券等的授权、执行与记录等。

（八）投资环节：包括投资有价证券、股权、不动产、经营性资产、金融衍生品及其他长、短期投资、委托理财、募集资金使用的决策、执行、保管与记录等。

（九）研发环节：包括基础研究、产品设计、技术开发、产品测试、研发记录及文件保管等。

（十）人事管理环节：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、计算薪金、计算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等。

公司在内控制度制定过程中，可以根据自身所处行业及生产经营特点对上述业务环节进行调整。

第九条 公司内控制度除涵盖对经营活动各环节的控制外，还包括贯穿于经

营活动各环节之中的各项管理制度，包括但不限于：印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度及对附属公司的管理制度等。

第十条 公司使用计算机信息系统的，还应制定信息管理的内控制度。信息管理的内控制度至少应涵盖下列内容：

（一）信息处理部门与使用部门权责的划分；

（二）信息处理部门的功能及职责划分；

（三）系统开发及程序修改的控制；

（四）程序及资料的存取、数据处理的控制；

（五）档案、设备、信息的安全控制；

（六）在本所网站或公司网站上进行公开信息披露活动的控制。

第十一条 公司应根据国家财政主管部门的有关规定，建立内部会计控制规范。

第十二条 金融等特殊行业的公司建立内控制度，还应遵循有关主管部门的规定。

第十三条 公司应根据自身业务特点建立相应的内控制度，本所鼓励公司聘请中介机构协助建立内控制度。

第三章 专项风险的内部控制

第一节 对附属公司的管理控制

第十四条 公司应对控股子公司实行管理控制，主要包括：

（一）依法建立对控股子公司的控制架构，确定控股子公司章程的主要条款，选任董事、监事、经理及财务负责人。

（二）根据公司的战略规划，协调控股子公司的经营策略和风险管理策略，督促控股子公司据以制定相关业务经营计划、风险管理程序。

（三）制定控股子公司的业绩考核与激励约束制度。

（四）制定母子公司业务竞争、关联交易等方面的政策及程序。

（五）制定控股子公司重大事项的内部报告制度。重大事项包括但不限于发展计划及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险管理等。

（六）定期取得控股子公司月度财务报告和管理报告，并根据相关规定，委托会计师事务所审计控股子公司的财务报告。

第十五条 公司应对控股子公司内控制度的实施及其检查监督工作进行评价。

第十六条 公司应比照上述要求，对分公司和具有重大影响的参股公司的内控制度作出安排。

第二节 金融衍生品交易的内部控制

第十七条 参与金融衍生品交易的公司，应评估自身风险控制能力，制定相应的内控制度。金融衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。

第十八条 公司董事会应充分认识金融衍生品交易的性质和风险，根据公司的风险承受能力，合理确定金融衍生品交易的风险限额和相关交易参数。第十九条 公司应按照下列要求，对金融衍生品交易实行内部控制：

（一）合理制定金融衍生品交易的目标、套期保值的策略；

（二）制定金融衍生品交易的执行制度，包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的政策和程序；

（三）制定金融衍生品交易的风险报告制度，包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节；

（四）制定金融衍生品交易风险管理制度，包括机构设置、职责、记录和报告的政策和程序。

第三节 其他风险的内部控制

第二十条 公司应根据行业特点、战略目标和风险管理策略的不同，就特有风险作出相关内控制度安排。

第二十一条 公司应制定危机管理控制制度。

第四章 内部控制的检查监督

第二十二条 公司应对内控制度的落实情况进行定期和不定期的检查。董事会及管理层应通过内控制度的检查监督，发现内控制度是否存在缺陷和实施中是否存在问题，并及时予以改进，确保内控制度的有效实施。

第二十三条 公司应确定专门职能部门负责内部控制的日常检查监督工作，并根据相关规定以及公司的实际情况配备专门的内部控制检查监督人员。公司可根据自身组织架构和行业特点安排该职能部门的设置。

前款所述专门部门（以下简称“检查监督部门”）可直接向董事会报告，该部门负责人的任免可由董事会决定。

第二十四条 公司应制定内部控制检查监督办法，该办法至少包括如下内容：

（一）董事会或相关机构对内部控制检查监督的授权；

（二）公司各部门及下属机构对内部控制检查监督的配合义务；

（三）内部控制检查监督的项目、时间、程序及方法；

（四）内部控制检查监督工作报告的方式；

（五）内部控制检查监督工作相关责任的划分；

（六）内部控制检查监督工作的激励制度。

第二十五条 公司应根据自身经营特点制定内部控制检查监督计划，并作为评价内部控制运行情况的依据。

公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保、募集资金使用、委托理财等重大事项作为内部控制检查监督计划的必备事项。

第二十六条 检查监督部门应在和半结束后向董事会提交内部控制检查监督工作报告。

公司董事会可根据公司经营特点，制定内部控制检查监督工作报告的内容与格式要求。

第二十七条 公司董事会对内部控制检查监督工作进行指导，并审阅检查监督部门提交的内部控制检查监督工作报告。公司董事会下设审计委员会的，可由审计委员会进行上述工作。

第二十八条 检查监督工作人员对于检查中发现的内部控制缺陷及实施中存在的问题，应在内部控制检查监督工作报告中据实反映，并在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改进措施。

公司可将前款所发现的内部控制缺陷及实施中存在的问题列为各部门绩效考核的重要项目。

第二十九条 检查监督部门的工作资料，包括内部控制检查监督工作报告、工作底稿及相关资料，保存时间不少于十年。

第五章 内部控制的信息披露

第三十条 公司在内部控制的检查监督中如发现内部控制存在重大缺陷或存在重大风险，应及时向董事会报告。公司董事会应及时向本所报告该事项。经本所认定，公司董事会应及时发布公告。

公司应在公告中说明内部控制出现缺陷的环节、后果、相关责任追究以及拟采取的补救措施。

第三十一条 董事会应根据内部控制检查监督工作报告及相关信息，评价公司内部控制的建立和实施情况，形成内部控制自我评估报告。公司董事会应在审议财务报告等事项的同时，对公司内部控制自我评估报告形成决议。公司董事会下设审计委员会的，可由审计委员会编制内部控制自我评估报告草案并报董事会审议。

第三十二条 公司董事会应在报告披露的同时，披露内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的核实评价意见。第三十三条 公司内部控制自我评估报告至少应包括如下内容：

（一）内控制度是否建立健全；

（二）内控制度是否有效实施；

（三）内部控制检查监督工作的情况；

（四）内控制度及其实施过程中出现的重大风险及其处理情况；

（五）对本内部控制检查监督工作计划完成情况的评价；

（六）完善内控制度的有关措施；

（七）下一内部控制有关工作计划。

会计师事务所应参照主管部门有关规定对公司内部控制自我评估报告进行核实评价。

第六章 附则

第三十四条 本指引由本所负责解释。

第三十五条 本指引自2006年7月1日起施行。