(三)内控框架
《上交所指引》第二章为“内部控制的框架”,包括第五条至第十三条,主要说明基本层面、基本要素、业务环节、管理制度等;《深交所指引》第二章为基本要求,包括第五条至第十三条,主要说明内控构成要素和具体要求。
两个指引本章的提法虽然不同,但内容在总体上是一致的,都明确了控制要素、业务环节、管理制度等。不一致的地方是《上交所指引》认为公司内控制度应力求全面、完整,至少在公司层面、公司下属部门及附属公司层面、公司各业务环节层面作出安排,《深交所指引》没有明确此方面的内容;内控要素、业务环节、管理制度的具体要求有所不同。
1、内控要素
《上交所指引》的内控要素包括:目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督八要素;《深交所指引》的内控要素包括:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息与沟通、检查监督八要素。
两个指引对内控要素的界定基本一致,都认为有八个要素,拓展了COSO内部控制报告中的五要素为八要素,基本上与COSO风险管理报告的八要素相衔接。不一致的地方是,控制要素的排列顺序不一致,个别提法名称不同。《上交所指引》把目标设定放在首位,《深交所指引》把目标设定放在第二位;《上交所指引》中的风险确认、风险管理策略选择、信息沟通实际分别就是《深交所指引》中的事项识别、风险对策、信息与沟通。
2、业务环节
《上交所指引》的业务环节包括:销货及收款环节、采购及付款环节、生产环节、固定资产管理环节、货币资金管理环节、关联交易环节、担保与融资环节、投资环节、研发环节、人事管理环节;《深交所制指引》的业务环节包括:销售及收款、采购和费用及付款、固定资产管理、存货管理、资金管理(包括投资融资管理)、财务报告、信息披露、人力资源管理、信息系统管理等。
两个指引都明确了业务环节,具体环节略有不同。《上交所指引》有生产环节、关联交易环节、担保环节、研发环节,《深交所指引》没有,增加了存货管理、信息系统管理。有些只是提法不同,《上交所指引》采购及付款环节、货币资金管理环节、融资环节、投资环节、人事管理环节与《深交所指引》采购和费用及付款、资金管理(包括投资融资管理)、人力资源管理内容是一致的。业务环节因公司业务不同而不同,不可能固定化,但作为指引,《上交所指引》要求比较具体、合理,《深交所指引》关注了信息系统管理。
3、管理制度
《上交所指引》的管理制度包括:印章使用管理、票据领用管理、预算管理、资产管理、质量管理、担保管理、职务授权及代理制度、定期沟通制度、信息披露管理制度、附属公司的管理制度、信息管理的内控制度;《深交所指引》的管理制度包括:印章使用管理、票据领用管理、预算管理、资产管理、担保管理、资金借贷管理、职务授权及代理人制度、信息披露管理、信息系统安全管理。
两个指引都明确了管理制度,具体制度环节略有不同。一致的要求包括:印章使用管理、票据领用管理、预算管理、资产管理、担保管理、职务授权及代理制度、信息披露管理制度、信息管理的内控制度。不一致的地方是,《上交所指引》有质量管理、定期沟通制度、附属公司的管理制度,《深交所指引》有资金借贷管理、职务授权及代理人制度。同业务环节一样,管理制度因公司不同而不同,不可能固定化,但作为指引,《上交所指引》要求比较具体,对质量管理、定期沟通制度、附属公司的管理制度的要求是上市公司实际需要的,《深交所指引》关注资金借贷管理、职务授权及代理人制度。
(四)重点控制
《上交所指引》第三章为“专项风险的内部控制”,包括第十四条至第二十一条,主要说明对附属公司的管理控制、金融衍生品交易的内部控制、其他风险的内部控制;《深交所指引》第三章为重点关注的控制活动,包括第十四条至第五十八条,主要说明对控股子公司的管理控制、关联交易的内部控制、对外担保的内部控制、募集资金使用的内部控制、重大投资的内部控制、信息披露的内部控制。
