LSE的内部控制指引（节译）

内部控制指引



（1999年9月伦敦证券交易所颁布）



序言

1、英格兰和威尔士注册会计师协会(the Institution of Chartered Accountants in England &Wales)和伦敦证券交易所(London Stock Exchange)一致认为应该为上市公司提供指引，以便于他们实行公司治理委员会(the Committee on Corporate Governance)颁布的准则（the Combined Code）（下称准则）中关于内部控制规定。

2、准则中的D.2原则规定委员会应该建立完备的内部控制制度以保证股东的投资和公司的资产。

3、D.2.1规定，董事至少每年就内部控制规则体系的有效性审查一次，并将结果向股东报告。该等审查应该包括内部控制的所有方面，比如财务、公司运营和风险管理等。

4、D2.2规定，没有内部审计功能的公司应该立即考虑建立此等机构的必要性。

5、伦敦证券交易所上市规则12.34A要求，在英国注册的公司，应该在其年度报告和财务报告中包含下列内容：

(a) 描述公司是如何运用准则第一节中所规定的原则的，并说明股东如何评价公司对这些原则的运用。

(b) 说明在这个会计时间段里，公司是否完全遵守准则第一节的规定。如果公司没有遵守准则规定的，或是仅仅适用了准则部分规定的，或者仅仅在这个会计时间段里的某些时候适用了（按照规定的性质应该是持续适用）相关规定的，应该特别说明对那些规定没有适用，或者是那些时间没有适用，而且应该说明不适用的理由。

6、准则附属于上市规则，其序言中明确指出，对于准则中确立的原则没有特定的内容和格式。这旨在给公司在确立自身的治理政策方面一个自由度。公司可以将准则中所规定的原则与各自独特的环境相结合，采用个性化的方法。

7、上市公司董事应该遵循本规定完成以下事项：

评估公司运用准则D.2规定；

适用准则D.2.1和D.2.2；

将这些事项在公司年报和财务报告中向股东报告。

本指引的宗旨

8、本指引旨在：

反映在良好的商业活动中，公司在追求自身目标的过程中应该采取的内部控制；

持续涉足商业环境并存续一段时间；

使每个公司可以结合自身的环境适用准则。

本指引要求董事评价公司在实施准则中内部控制要求的状况，并向股东报告。

内部控制和风险管理的重要性

9、公司的董事会为健全内部控制制度并审查其有效性而采纳本指引，这是本指引的基础。公司的内部控制应该融入到公司的日常管理和治理中，内部控制不是常规要求之外的东西。

内部控制和风险管理的重要性

10、 公司的内部控制在实现公司的商业目标控制风险方面起着重要作用。完备的内部控制制度可以保证股东的投资和公司的资产。

11、 内部控制（在20段中给出定义）使公司的运营有效率和效益，确保公司对内、对外的报告的可信度，并使公司的行为合法合规。

12、 有效的财务控制，包括正确保管财务记录，是内部控制的重要方面。这可以保证公司避免不必要的财务风险，可以保证公司内部人员和外部人员使用公司可信的相关财务资料。这也有助于确保公司资产安全，可以发现和预防欺诈。

13、 公司的商业目标，所处的环境及其内部控制机构都是变动中的，所面临的风险也是变化着的。鉴于此，完备的内部控制制度也取决于对公司所面临的风险的全面和正确认识。因为利润在某种意义上是公司运作中所冒风险的回报，所以内部控制是目标是妥当地管理和控制风险而不是完全消灭风险。

集团公司

14、当作出报告的公司是母公司的，本指引对整个公司集团都适用。对集团公司而言，在评价内部控制的有效性和向股东报告的情况的时候，应该把集团公司做为一个整体来看待。

附件

15、本指引的附件是委员会希望公司在运用本指引的时候所考虑的问题。



维持完备的内部控制制度

责任

16、公司的董事会负责公司的内部控制。公司应该建立妥当的内部控制政策并随时确保其有效运做。董事会应该进一步保证内部控制制度在风险管理方面是在以董事会所认可的方式在有效地发挥作用。

17、在确立内部控制政策，确定在公司在特定情况下完备的内部控制制度的构成时，董事会应考虑以下因素：

公司多面临的风险的性质和范围；

公司能够承受的风险的范围和类型；

风险实际发生的可能性；

公司减少事故和风险实际发生后对公司营业活动影响的能力；

在风险管理中风险控制措施的成本和收益。

18、经理负责实施董事会的风险控制政策。在履行职责的时候，经理应该识别和评估董事会所考虑的公司所面临的风险，并设计、操作和监控内部控制制度以贯彻董事会的政策。

19、所有雇员都有责任将内部控制作为履行他们各自工作职责的一部分。从整体上，雇员应该有必要的知识、技能、信息和权力建立、运做和监控内部控制制度。这需要对公司、公司的商业目标、行业、市场以及所面临的风险有一种理解。

完备的内部控制制度的要素

20、内部控制制度应该包括政策、程序、任务、行为和其他方面，这些因素综合在一起应该：

有助于公司在追求自身目标的时候妥当控制在重大的商业活动、营运、财务等方面所面临的风险，包括保障公司资产正确使用，不遭受不当损失，免受欺诈，并保证责任明确；

有助于公司保证内部和外部报告的质量。这需要正确的记录和报告程序，保证能够及时地收集到组织内外不相关的信息，并保证这些信息的可信度。

确保法律、法规和就某些营业活动公司所制订的内部政策的适用。

21、公司的内部控制制度应该反映出在公司组织结构下的控制环境，包括：

控制行为；

信息及其交流过程；

监控程序以保证内部控制制度的持续有效。

22、内部控制制度应该：

应该融入到公司的运做中成为公司文化的有机组成部分；

应该能够对公司经营活动中引发风险的因素和公司商业环境的变化作出迅速反映；

应该有程序能将所发现控制制度的重大缺陷或所产生不良后果以及详细的改进建议立即报告给公司相应的管理层。

23、完备的内部控制制度尽管不能完全消除，但是可以减少决策失误、人为的错误、控制程序被雇员或其他因素故意歪曲、管理层超越控制规则等方面的可能性，并能应对突发事件。

24、完备的内部控制制度尽管不能绝对，但是可以合理地保证公司在追求商业目标的时候少受障碍，或者在合理地可以预见的情况下，能够合法有序地展开商业活动。当然，内部控制制度并不能够完全保证公司在追求商业目标的时候可以避免所有重大错误、损失、欺诈或违法违规行为。