5.2.1《上海证券交易所上市公司内部控制指引》在内部控制的内涵方面,内部控制是指上市公司为了保证公司战略目标的实现,而对公司战略制定和经营活动中存在的风险予以管理的相关制度安排。它是由公司董事会、管理层及全体员工共同参与的一项活动。
在内部控制的目标方面,公司应当按照法律、行政法规、部门规章以及本所股票上市规则的规定建立健全内部控制制度,保证内控制度的完整性、合理性及实施的有效性,以提高公司经营的效果与效率,增强公司信息披露的可靠性,确保公司行为合法合规。
在内部控制的责任主体方面,董事会对公司内控制度的建立健全、有效实施及其检查监督负责,董事会及其全体成员应保证内部控制相关信息披露内容的真实、准确、完整。
在内部控制的构成要素方面,内部控制包括的基本要素有:譹訛目标设定,指董事会和管理层根据公司的风险偏好设定战略目标。譺訛内部环境,指公司的组织文化以及其他影响员工风险意识的综合因素,包括员工对风险的看法、管理层风险管理理念和风险偏好、职业道德规范和工作氛围、董事会和监事会对风险的关注和指导等。譻訛风险确认,指董事会和管理层确认影响公司目标实现的内部和外部风险因素。譼訛风险评估,指董事会和管理层根据风险因素发生的可能性和影响,确定管理风险的方法。譽訛风险管理策略选择,指董事会和管理层根据公司风险承受能力和风险偏好选择风险管理策略。譾訛控制活动,指为确保风险管理策略有效执行而制定的制度和程序,包括核准、授权、验证、调整、复核、定期盘点、记录核对、职能分工、资产保全、绩效考核等。