《广发证券:内部控制自我评价报告.ppt》由会员分享,可在线阅读,更多相关《广发证券:内部控制自我评价报告.ppt(12页珍藏版)》请在三一办公上搜索。
1、,、,2011 年度内部控制自我评价报告,广发证券 2011 年度内部控制自我评价报告,根据公司法证券法证券公司监督管理条例证券公司内部控制指引和深圳证券交易所上市公司内部控制指引等法律法规,广发证券股份有限公司(以下简称“公司”)董事会,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计与运行情况进行了自我评价,形成本报告。,内部控制总体评价:公司依据相关法律法规的规定,遵循全面性、重要性、制衡性、适应性和成本效益原则,结合公司具体情况,建立了权责明确、逐级授权、相互制衡、严格监督的内部控制体系。公司的内部控制覆盖了各项业务、各个部门和分支机构及各个岗位,贯穿了决策
2、、执行、监督、反馈等各环节。内部控制总体上有效,能够合理保证公司经营管理合法合规、客户及公司资产安全和完整、财务报告及相关信息真实完整及提高经营效率和效果,并促进公司实现发展战略和经营目标。,一、环境控制及基本控制情况,(一)治理结构控制,公司严格按照公司法、证券法、证券公司监督管理条例等法律法规的要求,建立了股东大会、董事会、监事会及管理层等完善的法人治理结构。,股东大会是公司权力机构。公司历次股东大会的通知方式、召开方式、表决程序和决议内容均符合公司法和广发证券股份有限公司章程(以下简称公司章程)的规定,能够确保所有股东享有平等地位及充分行使权利。,董事会是公司常设决策机构,对股东大会负责
3、。董事会下设战略委员会、薪酬与提名委员会、风险管理委员会及审计委员会。公司于2011年4月份选举产生了第七届董事会,现有董事9名,其中独立董事3名。公司历次董事会会议能够按照公司章程的规定,按照法定程序进行召集、召开,会议决议合法有效。,监事会作为内部监督机构,对董事、总经理及其他高级管理人员的行为进行监督,并对股东大会负责。公司于2011年4月份选举产生了第七届监事会,现有监事5名。在任职期间内,所有监事能够认真履行职责,本着对股东负责的精神,对公司财务以及公司董事、总经理和其他高级管理人员履行职责的合法合规性进行监督。,公司实行董事会领导下的总经理负责制。,(二)经营理念及战略,公司秉持“
4、知识图强、求实奉献”的核心价值观,通过稳健经营、规范管理,,1,2011 年度内部控制自我评价报告,谋求持续、健康、稳定的发展。上市以后,公司上下按上市公司标准进一步加强了合规教育,强化风险控制意识,培育高层倡行、全员有责、违规必究的内部控制文化。2011年,公司制定了五年战略规划,明确了公司和各项业务的发展方向,是公司未来发展的行动纲领。,(三)授权控制,公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系,在法定经营范围内,对各部门和分支机构实行授权管理。公司股东大会、董事会和监事会根据公司章程的规定履行职权,并建立了权责明晰的内部授权制度。各部门和各分支机构在规定的业务、财务
5、和人事等授权范围内行使相应的职权。各层级员工在授权范围内开展工作,各项业务和管理遵从公司制定的各项操作规程。,(四)风险管理,公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险和道德风险等进行持续监控和管理。,1、风险管理组织体系。公司实行“董事会公司管理层公司中后台管理职能部门各级部门负责人”的四级风险管理组织体系。各级组织和人员需在授权范围内履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策。一是公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司的整体风险状况进行评估;二是公司管理
6、层对公司的整体风险负有直接责任,下设风险控制委员会,具体负责设定风险限额和重要业务权限,评估和决策重大业务事项以及检查风险管理状况;三是公司中后台管理职能部门根据部门职责履行制衡性的风险管理职能。其中,风险管理部履行综合性的风险管理职能,侧重市场风险、信用风险的管理,与其他部门协同管理操作风险;合规与法律事务部负责对公司经营行为和员工执业行为进行合规管理,防范合规风险;稽核部独立于各业务部门和各分支机构,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能;四是各级部门履行直接的风险管理职责,各级部门负责人为风险管理第一责任人。公司各部门及各分支机构内部设立合规风控岗,对本部门的业务运
7、作进行监控。,2、风险识别与评估。风险管理部、合规与法律事务部、稽核部、信息技术部、财务部、结算与交易管理部等职能部门在各自职责范围内发挥日常风险识别、评估和管理作用。公司风险评估采用定性评估和定量评估相结合的方式,各级业务部门确保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风险评估、未落实风险管理措施的业务。,3、风险监控技术手段。公司建立了风险管理系统,便于适时和持续的风险测量、监控、报告和控制,增强公司在风险管理及资本配置等方面的能力。根据公司业务发展情况,相关部门还对系统的合规监控、反洗钱监控和业务监控等功,2,、,2011 年度内部控制自我评价报告,能不断进行完善。根据
8、监管要求,公司建立了风险控制指标动态监控系统,确保净资本符合有关监管指标的要求。公司建立了全面压力测试系统,融入风险因子、风险模型和压力情景等数据测量结果,为公司经营战略、业务计划、风险偏好、风险限额等决策提供了科学的依据。,4、风险报告。公司建立了内部风险报告制度,包括定期风险报告制度和即时风险报告制度,使管理层及时掌握各项业务经营中的风险情况,并采取措施,促进公司管理和业务安全、稳健、持续地经营。,(五)信息的沟通与反馈,公司依托一系列信息平台,在各层面间建立了信息传递渠道,实现了公司范围内信息资源的整合和共享。公司通过决策参考、总经理办公会等方式,确保董事会、监事会和管理层能够及时了解公
9、司的运营情况和风险状况。公司管理层定期通过IPTV向广大员工通报公司的经营情况和重要事项,并借助各类工会活动增进同员工的交流和互动。公司还加强了与监管部门、行业协会和中介机构等外部单位的日常沟通及重要事项的及时汇报、主动协调和共享协作。,公司门户网站的“投资者关系”栏目建立了投资者与公司互动的便捷平台,用于解答投资者咨询,增进投资者与公司之间的理解和互信。公司董事会办公室还设立了投资者关系管理岗的工作人员,保障投资者与公司沟通的及时性和有效性。,二、主要控制活动,(一)业务控制活动情况,1、经纪业务控制,公司设立经纪业务管理总部对经纪业务进行管理,下设市场营销部、客户服务部和综合管理部等部门。
10、市场营销部是公司经纪业务市场营销和业务拓展的管理和支持部门,全面负责公司经纪业务品牌营销、渠道营销、产品销售和推广等;客户服务部是公司经纪业务客户管理和服务的管理和支持部门,全面负责公司经纪业务客户服务体系的建设和完善;综合管理部是公司经纪业务的综合协调管理机构,主要负责经纪业务的日常经营管理、风险控制、后台支持等综合管理。,公司建立了较为完善的经纪业务内部控制制度体系,相继制定与完善了经纪业务管理制度、营销业务风险控制管理办法、经纪业务客户分类管理办法、经纪业务差错处理办法等一系列规章制度,规范业务操作。2011 年,新下发了广发证券呼叫中心业务风险控制办法广发证券经纪业务反洗钱操作指引等制
11、度。,为加强经纪业务内部控制的有效性,公司采取了一系列控制活动和措施:一是公司实行法人集中清算,并对大集中交易和结算权限进行集中管理,实,3,、,、,2011 年度内部控制自我评价报告,现前后台业务分离,有效控制结算风险。,二是公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管理证券、资金账户,严防账户风险。公司于 2011 年 12 月份发布公告,对经纪业务系统中留存身份证件过期账户采取限制措施,切实履行金融机构的反洗钱义务。三是公司针对重要柜台业务要求一人临柜,双人复核,并在流程上实行分级授权、逐级审批的控制措施。2011 年,公司继续梳理和优化了柜台业务的重要环节,进一步规范了
12、相关业务的操作。,四是公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并在全公司范围内启用 95575 统一的客服号码,为客户提供投诉举报、业务咨询等服务平台,并定期抽查部分客户进行回访。,五是公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划转、证券转移、佣金费率及交易活动进行监控,设立监控指标对异常情况进行实时预警,实现了对所有分支机构非现场监控。此外,公司密切跟踪处理交易所异常交易函件,采取可行的措施做好投资者沟通与教育工作,取得了良好效果。六是公司 2011 年进一步贯彻对存量客户至少每两年进行一次后续评估的要,求,为实施适当性销售和服务的重要基础性工作奠定良好的基
13、础。,2、投资银行业务控制,公司设立投行业务管理总部,对投行业务进行管理。同时设立投资银行部、兼并收购部、私募融资部、资本市场部和债券业务部等部门开展具体投行业务。,公司制定了投资银行业务管理制度,对公司投资银行业务管理体系、内部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发保荐代表人管理暂行办法证券发行上市保荐业务管理办法并购重组财务顾问业务管理办法债券承销业务管理办法等具体制度,明确了业务流程、作业标准和风险控制措施等。2011 年,新下发了广发证券上市公司配股发行上市工作指引广发证券 IPO 发行上市工作指引等制度。除此之外,公司还通过投资银,行项目管理系统实现立项审核、合同审
14、核、内核审核、发行管理、合同收费、持续督导及人员管理等项目全过程的流程控制和电子文档资料管理。,公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。通过设立投行业务综合管理部,负责制定投行业务的作业标准、工作流程及质量控制;根据投行业务的不同类别设立股权类证券发行内核小组、债权类证券发行内核小组、并购重组内核小组及股份报价转让内核小组,负责对投资银行业务的风险管理和项目上报前的最终审核。投行质量控制部门是内核小组的常设服务机构,负责组织、制定和实施内核制度,负责内核小组的日常事务、会务安排,对审议项目组织进行初审,对会后材料修订补充进行复核性审查及项目资料存档等工作。,资本市场部
15、负责一级市场各投资银行业务品种的定价、销售工作,并建立了较为完善的承销风险评估与处理机制。公司管理层还设有投行业务风险控制委员会,对达到一定标准的承销项目进行决策,有效控制包销风险。2011 年,公司设立股票销售与交易部,负责建立、维护、发展并经营机构客户关系网络,整合,4,、,2011 年度内部控制自我评价报告,公司资源,为机构客户提供个性化、综合性、一站式权益类金融服务。,3、自营业务控制,公司设立投资自营部、固定收益部和衍生产品部等三个部门开展自营业务。公司运用自有资金或合法筹集的资金开展自营业务,自营业务坚持明确授权、规范操作、严格监管、权责相当的原则,将决策、执行、监督三分开。,公司
16、 2011 年在原有的业务管理规范和风险控制制度基础上,根据业务管理需要,新下发了信用债投资评级流程指引、城投债投资评级流程指引、记账式国债、政策性银行金融债承销工作流程指引、信用债销售交易工作流程指引等制度。,公司自营业务投资范围均严格控制在2011年5月证监会下发的证券公司证券自营投资品种清单之内。公司建立了相对集中、权责统一的三级投资决策与授权体系;自营业务实施证券池(备选库)制度。公司应用自营业务投资管理系统,将业务操作流程固化在交易系统中,实现决策、执行、监督等一系列环节的系统自动控制、事前控制,防止规模失控、越权操作等情况的发生,确保证券自营业务在风险可控的范围内运行。,4、资产管
17、理业务控制,公司设立独立的资产管理部专门从事资产管理业务。公司客户资产管理业务主要包括定向资产管理业务和集合资产管理业务。公司开展资产管理业务始终遵循公平、公正原则;坚持公平交易,避免利益冲突,保护客户合法权益并致力于客户资产的保值增值。,公司目前已建立了资产管理业务制度体系,2011 年根据业务需要新下发了资产管理部投资决策委员会议事规程资产管理业务研究与投资备选库管理规定、资产管理部风险控制小组议事规程、资产管理部信息保密及隔离规则等 11 个规章制度,进一步完善了制度体系。,公司按照“集中领导、分级管理”的原则建立起资产管理投资决策与授权体系;在合同、资金、账户及重大投资项目方面均建立有
18、严格的审核和监督机制;通过资产管理业务投资管理系统,实现投资备选库控制、黑名单控制、投资人员权限限制、防止对敲及风险警示等风险控制功能。,5、投资咨询业务控制,公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研究、固定收益研究及其它专题研究,以提供卖方研究服务为主,兼顾内部服务需求。公司经纪业务部门投资顾问在吸收、参考发展研究中心研究成果及其他资讯信息的基础上,形成投资策略和投资建议为经纪业务客户服务。,5,、,、,、,、,2011 年度内部控制自我评价报告,公司制定了证券投资研究咨询业务管理制度经纪业务投资咨询管理规定发展研究中心研究员工作指引等对投资咨询业务进行规范管理。在
19、中国证监会公布发布证券研究报告暂行规定、证券投资顾问业务暂行规定后,公司 2011 年专门制定下发了经纪业务投资顾问业务管理规定,规范公司经纪业务投资顾问业务的开展。,公司加强对研究咨询人员道德风险及日常服务风险的监督和疏导,有效防范传播虚假信息、误导投资者、无资格执业及利益冲突等风险。投资咨询人员取得相应的分析师或者投资顾问资格之后,方可从事对外咨询服务。发展研究中心研究报告的模板下载、撰写、提交、审批及发送等流程均由相关人员在信息资源管理系统上进行操作而完成,并设专门岗位对研究报告的质量和合规性进行审核。经纪业务各分支机构投资咨询信息须经公司统一的客户经理工作平台对外发送,以实现统一管理和
20、监控。此外,合规与法律事务部利用合规管理系统对研究报告和咨询信息发布进行合规监控。,6、创新业务控制,公司持续促进业务创新活动,并设立创新业务委员会。在经营创新业务中,公司坚持合法合规、审慎经营的原则,在可行性研究、产品或业务设计、风险管理和内部审批过程中保持了应有的谨慎。合规风控部门早参与、早了解、早规划是对创新活动风险防控的有效途径,是创新活动有序开展的重要保障。,为加强创新业务的风险控制,公司采取了一系列控制措施:,一是事前论证分析,包括:组织讨论创新业务方案、论证方案的风险、参与,流程及合同的制定、审核申报文件、搭建风控平台。,二是事中管控落实,包括:落实前端控制、实施实时监控、即时纠
21、偏、完善,流程。,三是事后监督评价,在创新业务运行一段时间后,由独立的审计监督部门进行检查评价,对整体运行效果、绩效、控制成效等进行总结,提出进一步完善意见,并监督落实;公司各相关部门总结创新业务管理经验教训,为以后创新业务的开展及风险防控提供参考。,(二)分支机构控制,公司设立了 22 个分公司及区域中心营业部,分别对下属营业部进行直接管,理,各营业部在公司授权范围内开展具体业务。,公司针对分支机构业务、管理流程制定了分公司管理办法分支机构负责人任职流程规定分支机构规章制度管理规定印章管理办法等统一的制度规定,2011 年 12 月修订下发了分支机构信息系统安全管理规定全面规范分支机构业务操
22、作和日常经营管理。,为加强分支机构管理,公司采取了以下主要控制措施:,一是公司对财务主管实行总部派出制,形成分支机构重要岗位的制约机制。,6,2011 年度内部控制自我评价报告,二是公司对营业部公章集中上收总部管理,财务专用章和负责人印章要求分开保管,并对业务专用章的功能进行细化,明确使用程序和范围,严格规定用章事项和具体流程。对电子印章视同公章,与实体印章有同等效力、同样管理。三是公司每年保证一定的分支机构现场稽核覆盖率;对分支机构负责人实行,强制离岗审计制度,防范人员道德风险。,四是公司在各分公司(或区域中心营业部)设立了专职合规风控岗,在各营业部设立了兼职合规风控岗,在公司对所有合规风控
23、岗人员进行培训的基础上,由其对营业部业务操作的合规性、规范性进行现场监督检查,及时识别、化解风险隐患,提升业务一线的风险控制水平。,(三)资金管理控制,公司将客户资金与自有资金严格分开,强化资金的集中管理。公司制定了证券交易法人结算管理办法、客户交易结算资金管理办法、客户人民币资金特殊取款业务指引、自有资金管理办法等规章制度。,客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理。所有人民币客户资金全部存放在以公司法人名义开立的第三方存管专用账户,分支机构注销了人民币客户交易结算资金账户。公司法人结算系统衔接了结算公司和各分支机构的结算工作,依据交易所提供的数据对结算公司的结算结果进行
24、核对。同时,分支机构可运用该系统查询、复核本部柜台系统中的股东资料、托管股份、AB股分红派息、资金清算等方面的数据。,公司自有资金以安全性、流动性、收益性为管理目标,统一管理、集中存放、规模控制、有偿使用的原则。公司对各分支机构及业务部门的自有资金实行限额管理和严格的资金业务授权审批制度,任何部门、分支机构严禁自行从事资金的拆借、借贷、抵押、担保等融资活动。公司还利用财务ERP系统、法人结算系统、银企对账系统实现对分支机构及业务部门资金余额的实时查询。,(四)会计系统控制,公司设立财务部,组织公司财务管理和会计核算工作。公司建立了包括财务管理制度、会计核算办法、全面预算管理办法、费用开支管理办
25、法、财务人员交接管理规定等在内的一系列会计制度体系,规范了会计核算方法,明确了财务管理要求。2011 年,公司加强费用的核算与管理,先后下发了费用开支管理办法、关于加强费用开支管理的通知等制度和文件。,公司实行统一领导、分级管理的财务管理体制。通过实施全面预算管理,明确各级预算单位的经营责任,加强费用开支和资本支出管理,提高资金的使用效益;通过实施完全成本法,核算各项业务的实际盈亏情况,强化成本管理;通过建立企业资源管理系统(ERP),整合业务与财务流程,实现信息共享。此外,公司还强化了资产登记保管工作,采用实物盘点、账实核对等措施,确保公司及客户资产的安全完整。,7,、,2011 年度内部控
26、制自我评价报告,公司一直重视对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵押、承诺等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查登记项目和其他项目)的财务管理,制定了表外项目财务管理规定,规范表外项目的确认、计量和相关信息的披露。,(五)信息系统控制,公司设立IT治理委员会,作为公司IT治理的最高领导机构,并颁布了广发证券IT治理委员会议事规则。公司信息技术采取集中管理模式,由信息技术部统一管理。,公司不断完善信息系统内部控制机制,加强规范化管理,制定并颁布了广发证券信息技术管理制度、广发证券集中交易系统运行维护管理规定、广发证券信息系统安全管理办法、广发证券信息系统数
27、据管理办法、广发证券信息安全事故防范与处理管理办法等涵盖信息系统组织、建设、服务、运维和安全管理在内的一系列制度指引,指导和规范信息系统各项管理工作和操作流程。2011年,新下发了广发证券非现场交易营业部信息系统建设指引等制度。,公司在信息系统控制方面采取了一系列控制活动和措施:,一是公司对主要系统均采取访问权限控制、身份认证以及密码管理等措施进,行安全控制和管理。,二是公司规范系统用户开设及授权控制机制,并对权限变更进行记录和存,档。,三是公司在信息系统的服务器以及客户端安装了防病毒软件,定期对系统进行扫描以防病毒及黑客入侵。此外,公司统一安装了“员工桌面电脑安全管理系统”,对于未及时升级操
28、作系统补丁和防病毒软件的办公终端进行强制隔离。四是公司对于重要交易系统、交易数据实施同城和异地备份,确保交易系统,连续、可靠,交易数据安全完整。,五是开启系统审计留痕功能,确保用户对系统的操作被完整记录和存档。六是公司中心机房运行稳定,为公司信息系统的安全运行提供了可靠的基础设施保障。同时,建立了完善的应急演练程序,并进行大集中热备、灾备系统、非交易系统备份应急演练和营业部系统备份切换演练,达到预期效果。七是为应对互联网安全威胁,公司实施了包括配置网页防篡改系统、网络入,侵防护系统等防御措施,并定期对网络进行安全扫描和安全监控。,八是公司建立IT监控系统,对各个信息系统的运行管理、权限的使用和
29、访问,控制执行情况进行独立的监控和评估。,(六)人力资源控制,公司人力资源管理部负责人员招聘与调配、绩效考核、培训、薪酬福利等人力资源管理事务。公司制定了人力资源管理制度招聘管理办法管理级员工管理办法、员工劳动合同管理办法、在职培训管理办法等管理制度。2011 年公司下发了绩效考核系列制度,加强各部门的绩效考核,健全员工考核,8,2011 年度内部控制自我评价报告,和淘汰机制。,公司人力资源管理的主要控制措施包括:,一是公司聘用员工时由招聘考核小组集体决定,对干部的聘用制定有严格的选拔审核程序,注重公平竞争和公开、透明操作。另外公司还建立了高级管理人员、分支机构负责人及其他关键岗位人员的年度述
30、职报告制度。,二是公司严格进行岗位任职资格和从业资格的管理,要求从事经纪业务营,销、投资咨询等特定业务的人员必须具备相应的从业资格。,三是公司每年度均制定系统的内部培训计划,内容涵盖公司文化、公司制度、公司业务、法律法规、风险控制等方面。采取现场、网络、视频等多种方式对员工进行不同层级、不同内容的专业培训,健全员工持续教育制度,提升员工的专业水平、管理技能、风险意识和执业规范性。,(七)合规管理控制,公司建立了“董事会(风险管理委员会)管理层(合规总监)合规部门,各部门、各分支机构合规人员”的四级合规管理组织体系。合规与法律事务部是公司合规工作日常管理职能部门。公司制定了合规管理制度、内部隔离
31、墙制度、反洗钱工作管理制度、员工行为准则、合规问责办法、经纪业务分支机构合规人员管理办法、信息隔离墙实施办法等合规管理相关制度。2011年,新下发了广发证券员工证券投资行为管理规定、广发证券墙上人员行为规范管理细则等制度。同时,持续推进以下合规管理专项工作:,一是 2011 年公司新修订下发制度共 89 项。合规部门重点推动了 5 大业务线,的流程梳理细化工作,将合规管理嵌入业务流程。,二是公司采取有效措施,在具有利益冲突的不同业务之间建立隔离墙制度,以切实防范研究与自营、资管、投行、直投、客服等部门或子公司之间的利益冲突。公司已建立防范以合规管理部门为跨墙部门的信息传递和交流机制,由合规管理
32、部门对业务信息进行传递、监控、监督及沟通协调。2011年,为更好落实隔离墙制度,公司下发了广发证券与广发信德利益冲突防范操作细则、广发证券业务部门人员调动隔离墙管理操作指引、广发证券跨部门参加现场投资报告会规范操作指引等新制度。,三是公司总部设立反洗钱工作小组,授权合规总监对公司反洗钱工作进行统一领导。公司合规与法律事务部是反洗钱工作协调部门,负责协调各部门和分支机构实施公司各项反洗钱工作安排,向反洗钱工作小组和合规总监汇报工作。公司经纪业务、资产管理、投资银行等相关业务部门及各分支机构在负责人的组织和领导下开展反洗钱工作,实施客户身份识别与可疑交易报告工作。四是公司严格禁止从业人员直接或化名
33、、借用他人名义持有、买卖股票等行为。为防范“老鼠仓”、内幕交易、利益输送及违规炒股等道德风险,公司还制定了广发证券员工特殊信息申报规定,并通过制度学习、案例讨论、部门培训、定期检查等方式,以持续提醒、教育员工恪守执业道德,杜绝违法违规行为。,(八)对控股子公司的管理与控制,9,2011 年度内部控制自我评价报告,公司全资持有广发期货有限公司、广发信德投资管理有限公司及广发控股,(香港)有限公司。,公司制定了子公司管理办法,加强对控股子公司的管理。公司对子公司的管理遵循合法合规、战略协同和控制风险的基本原则。公司在健全完善现代公司法人治理结构的原则下,通过发挥股东大会、董事会和监事会的职能来达到
34、对子公司有效管理的目的,同时通过向子公司推荐董事、监事和高级管理人员来增加对子公司的控制能力,以更有助于实现公司对子公司的有效管理控制以及发挥协同增益的作用。各子公司在公司的统一指导下,建立了包含前、中、后台的风险管理和内部控制体系,设立分管风险的高级管理人员、风险控制部或合规部,进行日常业务的风险控制和合规管理。公司稽核部对控股子公司的经营管理情况定期进行内部审计,公司合规部对控股子公司的合规运作进行指导。公司对控股子公司各项业务风险及时进行提示、预警、跟踪处置以及问责。总体来看,公司对控股子公司的管理和控制有效。,(九)关联交易的内部控制,公司已依据有关法律、法规和规范性文件的规定,在公司
35、章程、关联交易管理制度、独立董事工作规则中对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合理,从而保护公司及全体股东的利益。,(十)对外担保的内部控制,公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范公司对外担保行为,有效控制风险,公司特别在章程中明确规定了股东大会、董事会关于对外担保事项的审批权限。,(十一)募集资金使用的内部控制,为规范公司募集资金的管理和使用,公司依据相关法律法规制定了募集资金使用管理制度,对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规定。公司监事会对募集资金使用情况进
36、行监督,对违法使用募集资金情况有权进行制止。2011年8月底公司增发新股募集资金约人民币120亿元,稽核部按照深圳证券交易所的规定对募集资金的管理和使用进行了季度审计,并出具了审计报告。,(十二)重大投资的内部控制,公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在章程中明确了股东大会、董事会和管理层对外投资的审批权限、审议程序。,10,2011 年度内部控制自我评价报告,(十三)信息披露的内部控制,为规范信息披露工作的开展,公司制定了信息披露事务管理制度、内幕信息知情人管理办法、外部信息使用人管理办法、年报
37、信息披露重大差错责任追究制度等,明确了信息披露的原则、重大信息的范围和内容、信息披露事务的管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等。公司董事会秘书负责信息披露事务,对公司和董事会负责;证券事务代表协助董事会秘书或根据董事会秘书的授权从事信息披露事务,并与深圳证券交易所保持联系,办理信息披露事务。公司董事会办公室是公司信息披露事务的具体执行机构,负责投资者关系管理、媒体协调等方面的工作。报告期内,公司严格按照内外部规定的要求,认真履行了信息披露义务。,三、内部控制的监督检查和评价,公司明确了董事会、监事会、稽核部门和其他内部机构在内部控制的监督检查和评价方面的职责权
38、限。董事会审计委员会主要负责审查公司内部控制及其实施情况的有效性及对公司内、外部审计的监督和核查;监事会独立行使监督职权,向全体股东负责,对公司财务及公司董事、总经理及其他高级管理人员履行职责的情况进行监督,维护公司及股东的合法权益;稽核部门对董事会负责,并定期或不定期向总经理和监事会通报工作情况,稽核部门独立、客观地对公司的内部控制、风险管理、治理程序以及经营管理绩效进行监督、检查和评价,并进行相关内部审计咨询活动。,公司通过组织设置、制度保障确保稽核机构及人员的独立性,避免其稽核职责与承担的其他职责产生利益冲突,并为稽核部门配备足够的专职稽核人员,保障必要的财力、物力和技术等支持。,公司建
39、立了包括稽核管理制度、稽核发现问题整改实施办法、离任审计管理办法、稽核业务流程管理规定等制度在内的较完善的内部稽核制度体系,规范了稽核业务流程和稽核标准,应用项目管理系统和数据分析系统,将业务流程和稽核标准固化在系统中。,2011 年,公司稽核部通过常规稽核、专项稽核、离任审计、后续审计、绩效审计等多种稽核方式,对公司经纪、资产管理、投资、投行、研究咨询等主要业务领域和信息技术、财务、人力资源、交易结算、合规、风险管理等主要管理领域的内部控制制度执行情况进行检查,对存在问题及制度缺陷提出改进意见,稽核成果得到公司各层面的高度重视。另外,公司稽核部持续改进整改跟踪流程,加大后续审计力度,着力推动
40、稽核发现问题的整改落实。内部稽核工作的开展有效促进了公司进一步完善内部控制,提升业务和管理的规范性,提高员工的合规意识和风险意识,使稽核工作更好地服务于公司整体经营目标。,四、公司内部控制的自我评估,建立健全并合理设计内部控制并保持其执行的有效性是公司董事会及管理,11,2011 年度内部控制自我评价报告,层的责任。公司内部控制的目标是:保证经营的合法合规及公司内部规章制度的贯彻执行;防范经营风险和道德风险;保障客户及公司资产的安全、完整;保证公司业务记录、财务信息和其他信息的可靠、完整、及时;提高公司经营效率和效果。,本公司董事会认为,公司现行的内部控制制度和机制基本建立健全并已得到有效执行
41、,在控制环境、业务控制、资金与交易结算管理控制、财务管理与会计核算控制、信息系统控制、人力资源控制、合规管理控制、内部控制的监督检查和评价等内控方面不存在重大缺陷。,内部控制建设是一项长期的系统工程,公司将结合外部政策法规、监管要求、行业发展状况及公司内部管理和业务发展等内外环境的变化及时、有效、持续进行优化,不断提升内控水平。2012年,公司将按照财政部、证监会等五部委联合发布的关于印发企业内部控制配套指引的通知的要求和实施时间表,认真做好内控规范体系实施的各项准备工作,全面提高公司经营管理水平。对于目前实际工作中仍存在的个别制度不够细化、可操作性不强,个别内控环节的细节工作执行不到位的问题,公司将继续深化制度建设,优化业务和管理流程;加大对员工的合规培训和制度学习的工作力度,并对违规行为及整改不力的情况视情节轻重实行问责,促进员工风险意识和合规意识的不断提高。,广发证券股份有限公司二一二年四月十三日,12,
