第一章總則

　　第一條為推動和指導上海證券交易所（以下簡稱本所）上市公司建立健全和有效實施內部控制制度，提高上市公司風險管理水平，保護投資者的合法權益，依據《公司法》、《證券法》、《國務院批轉證監會<關于提高上市公司質量意見>的通知》等法律法規及規范性文件和《上海證券交易所股票上市規則》的規定，制定本指引。

　　第二條內部控制是指上市公司（以下簡稱公司）為了保證公司戰略目標的實現，而對公司戰略制定和經營活動中存在的風險予以管理的相關制度安排。它是由公司董事會、管理層及全體員工共同參與的一項活動。

　　第三條在本所上市的公司應當按照法律、行政法規、部門規章以及本所股票上市規則的規定建立健全內部控制制度（以下簡稱內控制度），保證內控制度的完整性、合理性及實施的有效性，以提高公司經營的效果與效率，增強公司信息披露的可靠性，確保公司行為合法合規。

　　第四條公司董事會對公司內控制度的建立健全、有效實施及其檢查監督負責，董事會及其全體成員應保證內部控制相關信息披露內容的真實、準確、完整。

　　第二章內部控制的框架

　　第五條公司內控制度應力求全面、完整，至少在以下層面作出安排：

　　（一）公司層面；

　　（二）公司下屬部門及附屬公司層面；

　　（三）公司各業務環節層面。

　　第六條公司建立和實施內控制度時，應考慮以下基本要素：

　　（一）目標設定，指董事會和管理層根據公司的風險偏好設定戰略目標。

　　（二）內部環境，指公司的組織文化以及其他影響員工風險意識的綜合因素，包括員工對風險的看法、管理層風險管理理念和風險偏好、職業道德規范和工作氛圍、董事會和監事會對風險的關注和指導等。

　　（三）風險確認，指董事會和管理層確認影響公司目標實現的內部和外部風險因素。

　　（四）風險評估，指董事會和管理層根據風險因素發生的可能性和影響，確定管理風險的方法。

　　（五）風險管理策略選擇，指董事會和管理層根據公司風險承受能力和風險偏好選擇風險管理策略。

　　（六）控制活動，指為確保風險管理策略有效執行而制定的制度和程序，包括核準、授權、驗證、調整、復核、定期盤點、記錄核對、職能分工、資產保全、績效考核等。

　　（七）信息溝通，指產生服務于規劃、執行、監督等管理活動的信息并適時向使用者提供的過程。

　　（八）檢查監督，指公司自行檢查和監督內部控制運行情況的過程。

　　第七條公司應在符合總體戰略目標的基礎上，針對各下屬部門、附屬公司以及各業務環節的特點，建立相應的內控制度。

　　第八條公司內部控制通常應涵蓋經營活動中所有業務環節，包括但不限于：

　　（一）銷貨及收款環節：包括訂單處理、信用管理、運送貨物、開出銷貨發票、確認收入及應收賬款、收到現款及其記錄等。

　　（二）采購及付款環節：包括采購申請、處理采購單、驗收貨物、填寫驗收報告或處理退貨、記錄應付賬款、核準付款、支付現款及其記錄等。

　　（三）生產環節：包括擬定生產計劃、開出用料清單、儲存原材料、投入生產、計算存貨生產成本、計算銷貨成本、質量控制等。

　　（四）固定資產管理環節：包括固定資產的自建、購置、處置、維護、保管與記錄等。

　　（五）貨幣資金管理環節：包括貨幣資金的入賬、劃出、記錄、報告、出納人員和財務人員的授權等。

　　（六）關聯交易環節：包括關聯方的界定，關聯交易的定價、授權、執行、報告和記錄等。

　　（七）擔保與融資環節：包括借款、擔保、承兌、租賃、發行新股、發行債券等的授權、執行與記錄等。

　　（八）投資環節：包括投資有價證券、股權、不動產、經營性資產、金融衍生品及其他長、短期投資、委托理財、募集資金使用的決策、執行、保管與記錄等。

　　（九）研發環節：包括基礎研究、產品設計、技術開發、產品測試、研發記錄及文件保管等。

　　（十）人事管理環節：包括雇用、簽訂聘用合同、培訓、請假、加班、離崗、辭退、退休、計時、計算薪金、計算個人所得稅及各項代扣款、薪資記錄、薪資支付、考勤及考核等。

　　公司在內控制度制定過程中，可以根據自身所處行業及生產經營特點對上述業務環節進行調整。

　　第九條公司內控制度除涵蓋對經營活動各環節的控制外，還包括貫穿于經營活動各環節之中的各項管理制度，包括但不限于：印章使用管理、票據領用管理、預算管理、資產管理、質量管理、擔保管理、職務授權及代理制度、定期溝通制度、信息披露管理制度及對附屬公司的管理制度等。