近来，部分上市公司显现了内部操纵失灵的现象，引起市场的广泛关注。上证所对此高度重视，并在深入研究的基础上，借鉴国际体会，起草了《上市公司内部操纵制度指引(征求意见稿)》，并于日前向社会公布征求意见。

　　《指引》要求，上市公司应建立内部稽核制度。内部稽核部门负责人由董事会任免，内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。

　　为落实内操纵度建设，《指引》从强制披露的角度，对上市公司内部操纵提出了信息披露要求。一方面，要求公司在内部操纵显现重大风险时应以临时报告的形式进行披露；另一方面，要求公司在提交年度报告的同时提交内部操纵制度检查核对表，并在年度报告中披露该年度内公司内部操纵制度执行情形，同时还应针对内部操纵制度检查核对表反映的专门事项专门进行说明。

此次上证所针对上市公司内部操纵建设公布指引，是上证所一系列公司治理和信息披露规则建设工作的组成部分。下一步上证所还将针对上市公司董事、监事行为公布相关指引，使得公司治理规则体系逐步配套和完善。 (李杰)

上海证券交易所日前在其外部网站公布了《上海证券交易所上市公司内部操纵制度指引(征求意见稿)》,向社会公布征求意见。

　　近来,部分上市公司显现了内部操纵失灵现象,引起市场的广泛关注。上证所对此高度重视,并在深入研究的基础上,借鉴国际体会,起草了《上市公司内部操纵制度指引(征求意见稿)》(以下简称《指引》)。

　　该份《指引》分为五章,第一章总则,要紧借鉴国际反虚假财务报告委员会《企业风险治理--总体框架》的理念,规定了上市公司内部操纵制度的目标；第二章规范了上市公司内部操纵制度的差不多框架；第三章针对特定风险的内部操纵作出了规定；第四章要紧规范了内部操纵制度的稽核和披露；第五章则明确了适用范畴和实施时刻。

　　《指引》要求,上市公司应建立内部稽核制度,内部稽核部门负责人由董事会任免,内部稽核部门至少每季度向董事会提交一次内部稽核工作报告。《指引》还规定,董事会下属的审计委员会或风险治理委员会应对公司内部操纵工作进行指导,接收内部稽核工作报告,评判公司内部操纵制度运行的情形,并发表专项意见,向董事会报告。

　　为落实内操纵度建设,《指引》从强制披露的角度,对上市公司内部操纵提出了信息披露要求。一方面,要求公司在内部操纵显现重大风险时应以临时报告的形式进行披露。另一方面,要求公司在提交年度报告同时提交内部操纵制度检查核对表,并在年度报告中披露该年度内公司内部操纵制度执行情形,同时还应针对内部操纵制度检查核对表反映的专门事项专门进行说明。

　　针对目前部分上市公司内部治理显现的问题,《指引》专门就子公司和衍生品交易的内部操纵进行了规范。

　　加强以制度建设为主的证券市场基础建设,是上证所落实国九条的重要工作。此次上证所针对上市公司内部操纵建设公布指引,是上证所一系列公司治理和信息披露规则建设工作的组成部分。下一步上证所还将针对上市公司董事、监事行为公布相关指引,使得公司治理规则体系逐步配套和完善。

据悉,本次征求意见截止日为4月20日,《指引》已全文登载于上证所网站(    sse    .cn),上证所欢迎各市场参与主体对《指引》积极发表意见。

上海证券交易所上市公司内部操纵制度指引（全文）(征求意见稿)

【2005.04.01 09:35】上海证券交易所

　　第一章 总则 

　　第一条 为推动上海证券交易所(以下简称本所)上市公司(以下简称公司)建立健全内部操纵制度，提升公司风险治理水平，爱护投资者的合法权益，依照 

《上海证券交易所股票上市规则》等规定，制定本指引。 

　　第二条 公司应当按照法律、行规、部门规章和本指引的规定建立健全内部操纵制度，操纵公司风险，提高公司经营的成效与效率，增强公司信息披露的可靠性，确保公司行为合法合规，以实现公司战略目标。 

　　第三条 公司制定的内部操纵制度应经董事会审议通过。 

　　公司董事会应确保内部操纵制度健全有效，董事会及其全体成员应保证内部操纵制度相关信息披露内容的真实、准确、完整。 

　　第二章 内部操纵制度的框架与执行 

　　第四条 公司内部操纵制度应涵盖以下层面： 

　　(一)公司层面； 

　　(二)公司下属部门或附属公司(包括控股子公司、分公司和具有重大阻碍的参股公司)层面； 

　　(三)公司各业务单元或业务流程环节层面。 

　　第五条 公司内部操纵制度应包括以下差不多要素： 

　　(一)内部环境：指公司的组织文化及阻碍职员风险意识的综合 

　　因素，包括职员对风险的看法、治理层风险治理理念和风险偏好、职业操守和执业的环境、董事会和监事会的关注和指导等。 

　　(二)目标设定：指治理层依照公司的风险偏好设定战略目标。 

　　(三)因素辨认：指治理层识别阻碍公司目标实现的内部和外部因素。 

　　(四)风险评估：指治理层依照风险因素发生的可能性和阻碍，以确定治理风险的方法。 

　　(五)风险反应：指治理层依照公司风险承担能力和风险偏好决定对风险的选择。 

　　(六)操纵活动：指为确保有效作出风险反应而制定的制度和程序，包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效比较和附属公司治理等。 

　　(七)信息沟通：指产生规划、执行、监督等所需信息及向信息需求者适时提供信息。相关信息应能按照规定的格式和时效性要求进行辨认、猎取和传递，并在公司内部有效传递。 

　　(八)监督：指公司自行检查内部操纵制度运行情形的过程。监督可分连续性监督及个别评估，前者为经营过程中的例行监督，后者为内部稽核人员、监事会或董事会等其他人员单独进行的评估。 

　　公司可依照公司实际需要，自行增加前款规定以外的其他要素。 

　　第六条 公司内部操纵制度通常应涵盖经营活动中的以下业务循环： 

　　(一)销货及收款循环：包括订单处理、授信治理、运送货品、开立销货、开出账单、确认收入及应收账款、执行与记录现金收入等的及程序。 

　　(二)采购及付款循环：包括采购申请、进货或采购原材料和劳务、处理采购单、验收物资、填写验收报告书或处理退货、记录供应商账款、核准付款、执行与记录现金付款等的及程序。 

　　(三)生产循环：包括拟定生产打算、开立用料清单、储存原材料、投入生产、运算存货生产成本、运算销货成本等的及程序。 

　　(四)固定资产循环：包括固定资产的自建、购置、处分、爱护、保管与记录等的及程序。 

　　(五)货币资金循环：包括货币资金的入账、划出、记录、报告、出纳人员和财务人员的授权和执行等的和程序。 

　　(六)关联交易循环：包括关联方的界定和确认，关联交易的定价、授权、执行、报告和记录的及程序。 

　　(七)融资循环：包括借款、保证、承兑、租赁、发行新股、发行可转换公司债券及其他融资事项的授权、执行与记录等的及程序。 

　　(八)投资循环：包括投资有价证券、股权、不动产、经营性资产、衍生品及其他长、短期投资的决策、执行、保管与记录等的及程序。 

　　(九)研发循环：包括基础研究、产品设计、技术研发、产品测试、研发记录及文件保管等的及程序。 

　　(十)人事治理循环：包括雇用、签订聘用合同、培训、请假、加班、离岗、辞退、退休、计时、决定和运算薪金、运算个人所得税及各项代扣款、薪资记录、薪资支付、考勤及考核等的及程序。 

　　公司在内部操纵制度制定过程中，能够依照自身所处行业或生产经营特点对上述循环进行调整。 

　　第七条 公司内部操纵制度，除包括对经营活动各环节的操纵外，还应包括印章使用治理、票据领用治理、预算治理、资产治理、担保治理、职务授权及代理制度、信息披露治理制度和重大信息的内部报告制度及对附属公司的治理制度等各项治理制度。 

　　第 公司应依照国家财政主管部门的有关规定，建立内部会计操纵规范。 

　　金融等专门行业的公司建立内部操纵制度，还应遵循有关行业主管部门的相关规定。

　　第九条 公司使用运算机信息系统的，其内部操纵制度还应包括信息治理制度。除明确划分信息处理部门与使用部门权责外，还应包括下列操纵活动： 

　　(一)信息处理部门的功能及职责划分。 

　　(二)系统开发及程序修改的操纵。 

　　(三)程序及资料的存取、数据处理的操纵。 

　　(四)档案、设备、信息的安全操纵。 

　　(五)在本所网站或公司网站上进行公布信息披露活动的操纵。 

　　第十条 公司应全面实行内部操纵，并随时检查，以应对公司内外环境的变化，确保内部操纵制度有效运行。 

　　公司应采取培训、宣传、监督、稽核等措施，要求公司全体职员认真执行内部操纵制度。 

　　第三章 特定风险的内部操纵 

　　第一节 附属公司的内部操纵 

　　第十一条 公司应按照下列要求，对控股子公司实行监督治理： 

　　(一)与控股子公司依法建立适当的组织操纵架构，监督治理控股子公司的章程制定以及董事、监事、经理的选任或指派的方式。 

　　(二)依照公司的统一规划，和谐控股子公司的经营策略、风险治理与指导原则，督促控股子公司据以制定相关业务经营打算、风险治理及程序。 

　　(三)与控股子公司制定双方业务竞争、关联交易、会计等方面的及程序。 

　　(四)制定监督治理控股子公司重大财务、经营事项，包括进展打算及预算、重大投资、收购出售资产、提供财务资助、为他人提供担保、从事证券及金融衍生品投资、签订重大合同、海外控股子公司的外汇风险治理等的及程序。 

　　(五)按照信息披露工作制度的规定，督促控股子公司建立信息报告制度，以确保能及时披露控股子公司发生的、达到本所信息披露标准的重大事项。 

　　(六)定期取得控股子公司月度财务报告和治理报告，对其经营、财务、应收账款、融资和担保等事项进行分析和检查。 

　　(七)依照法律、法规有关信息披露的规定，及时安排控股子公司提供必要的财务和经营信息，或托付会计师事务所审计控股子公司的财务报告。 

　　第十二条 公司应依照控股子公司章程的规定，对控股子公司的稽核工作进行监督治理。 

　　第十三条 公司应比照对控股子公司监督治理的制度，对分公司、具有重大阻碍的参股公司进行监督治理。 

　　第二节 衍生品交易的内部操纵 

　　第十四条 公司参与衍生品交易的，应评估自身风险操纵能力，制定内部操纵制度，进行监督和治理。 

　　本指引所称衍生品交易包括但不限于以商品或证券为基础的期货、期权、远期、调期等交易。 

　　第十五条 公司董事会应充分认识衍生品交易的性质和风险，依照本公司的风险承担能力，合理确定衍生品交易的风险限额和相关交易参数。 

　　第十六条 公司应按照下列要求，对衍生品交易实行监督治理： 

　　(一)合理制定衍生品交易的目标、套期保值的策略； 

　　(二)制定衍生品交易的执行制度，包括交易员的资质、考核、风险隔离、执行、止损、记录和报告等的和程序； 

　　(三)制定衍生品交易的风险报告制度，包括授权、执行、或有资产、隐含风险、对冲策略及其他交易细节； 

　　(四)制定衍生品交易风险治理制度，包括机构设置、职责、记录和报告的和程序。 

　　第三节 其他风险的内部操纵 

　　第十七条 公司应依照自身的战略目标和风险治理策略，针对其他专门风险制定内部操纵制度。 

　　第十 公司应制定风险处置、危机处理的内部操纵制度，并结合信息披露规定确定内部操纵风险报告的制度。 

　　第四章 内部操纵制度的稽核与信息披露 

　　第十九条 公司应通过内部稽核协助董事会及治理层检查发觉内部操纵制度的缺陷和实施中存在的问题，考核经营的成效和效率，评判战略目标实现的风险，并及时提供改进建议，确保公司有效实施内部操纵制度。 

　　第二十条 公司应设立内部稽核部门负责内部稽核工作，并依照相关法规的规定以及公司的实际情形配备专门的内部稽核人员。 

　　内部稽核部门对董事会负责，并直截了当向董事会报告，内部稽核部门负责人的任免应由董事会决定。 

　　第二十一条 公司应制定内部稽核实施细则，实施细则至少应包括如下内容： 

　　(一)董事会对稽核的授权； 

　　(二)公司下属机构对稽核的配合义务； 

　　(三)对内部操纵制度检查的项目、时刻、程序及方法； 

　　(四)稽核工作报告的方式； 

　　(五)稽核工作相关的责任； 

　　(六)稽核工作的鼓舞方式。 

　　第二十二条 公司内部稽核部门应订立年度稽核打算，并据此检查内部操纵制度的运行情形。 

　　公司应将收购和出售资产、关联交易、从事衍生品交易、提供财务资助、为他人提供担保等重大事项作为稽核打算的必备事项。 

　　第二十三条 公司内部稽核部门至少应每季度向董事会提交一次稽核工作报告。 

　　第二十四条 公司内部稽核部门的稽核工作资料，包括稽核工作报告、工作底稿及相关资料储存时刻许多于十年。 

　　第二十五条 公司内部稽核人员关于检查发觉的内部操纵制度缺陷及实施中存在的问题，应据实在稽核工作报告中反映，并应在向董事会报告后进行追踪，以确定相关部门已及时采取适当的改善措施。 

　　公司应将前款所发觉内部操纵制度缺陷及实施中存在的问题列为各部门绩效考核的重要项目。 

　　第二十六条 公司应在提交年度报告前，由内部稽核部门负责人填写内部操纵制度检查核对表，并提交董事会下属审计委员会或风险治理委员会。 

　　内部操纵制度检查核对表由本所另行制定。 

　　第二十七条 公司董事会下属审计委员会或风险治理委员会应对内部稽核工作进行指导，并接收内部稽核部门提交的稽核工作报告。 

　　审计委员会或风险治理委员会应依照稽核工作报告及相关信息，评判公司内部操纵制度执行的情形，并发表专项意见，向董事会报告。 

　　第二十 公司内部稽核发觉内部操纵制度存在重大缺陷、暴露重大风险，应及时向董事会报告。公司董事会应及时向本所报告，本所认为需要公告的，公司董事会应及时公布公告。 

　　公司应在公告中说明内部操纵制度显现缺陷的环节、后果、相关责任人的责任以及将采取的措施。 

　　第二十九条 公司应在年度报告“治理层讨论与分析”部分中披露该年度内公司内部操纵制度执行情形，包括内部操纵的运行情形、稽核工作、风险处置、制度改进等内容，并针对内部操纵制度检查核对表显示存在专门的事项进行讨论和分析。 

　　第三十条 本所鼓舞公司聘请的中介机构对公司内部操尽情形进行评判，对公司内部操纵运行情形的披露信息进行核查。 

　　公司聘请中介机构对其内部操纵运行情形进行评判和核查的，应将结果及相关资料向本所报告。 

　　第五章 附则 

　　第三十一条 本指引适用于在本所上市的公司。 

　　第三十二条 本指引自公布之日起施行下载本文