《601555 东吴证券内部控制评价报告.ppt》由会员分享,可在线阅读,更多相关《601555 东吴证券内部控制评价报告.ppt(22页珍藏版)》请在三一办公上搜索。
1、东吴证券股份有限公司 2011 年度内部控制评价报告,董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述,或者重大遗漏。,东吴证券股份有限公司全体股东:,东吴证券股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务,报告相关内部控制制度负责。,财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。,董事会已按照企业内部控制基本规范要求对财务报告相关内部控制进行了评,价,并认为其在 2011 年 12 月 31 日有效。,我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制
2、缺陷。,我公司聘请的江苏公证天业会计师事务所有限公司已对公司内部控制情况出具了内部控制鉴证报告苏公 W2012E1173 号,报告认为我公司按照企业内部控制基本规范和相关规范于 2011 年 12 月 31 日在所有重大方面保持了有效的内部控制。,董事长:吴永敏,东吴证券股份有限公司,2012 年 4 月 20 日,附件:东吴证券股份有限公司董事会关于公司 2011 年度内部控制的自我评价报告,东吴证券股份有限公司,董事会关于公司 2011 年度内部控制的自我评价报告,东吴证券股份有限公司(以下简称“公司”或“本公司”)始终高度重视内部控制体系的建设,秉承“待人忠、办事诚、以德兴业”的企业文化
3、以及“让股东满意、让客户满意、让员工满意、让监管部门放心”的企业价值观,根据公司法、会计法、中华人民共和国证券法及证券公司监督管理条例、企业内部控制基本规范、证券公司内部控制指引、上海证券交易所上市公司内部控制指引等相关规定,不断完善内部控制制度,健全内部控制体系,强化风险识别和评估,并将各项内部控制措施始终贯彻于公司经营活动中。,一、内部控制评价实施情况,1、总体情况,公司根据企业内部控制评价指引、证券公司内部控制指引及上交所相关规,定要求,组织实施了内部控制的自我评价工作。,内部控制评价工作按照“全面性、重要性、客观性”的原则,覆盖了公司董事会、,监事会、子公司、分支机构、业务部门、管理部
4、门等。,2、评价依据,依据公司法、会计法、中华人民共和国证券法及证券公司监督管理条例、企业内部控制基本规范、证券公司内部控制指引、上海证券交易所上市公司内部控制指引等相关规定,根据“全面性”、“重要性”、“制衡性”、“适应性”、“成本效益”等内部控制基本原则,以及保护公司资产的安全完整,保证财务报告及管理信息的真实、可靠和完整,提高公司经营的效率和效果,实现公司的经营战略等内部控制目标对公司的内部控制工作实施评价。,3、评价范围,内部控制评价工作是对公司内部控制环境、风险控制与评估、内部控制措施、信息沟通与反馈、内部监督管理等各个内控环节的有效性进行评估。此项工作涵盖了公,司董事会、监事会、子
5、公司、分支机构和经纪、投资银行、自营、资产管理、研究咨询等业务部门以及风险合规、财务、人力资源等管理部门的内部控制活动。,4、评价程序及方法,公司根据企业内部控制评价指引的要求,按照下述程序和方法对公司内部控,制情况进行了评估:,(1)制定工作方案:工作方案对评价范围、工作任务、人员组织、进度安排等,进行了明确。,(2)组成评价工作组:由公司稽核审计部、风险合规总部等部门的相关人员组,成内部控制评价工作组,实施评价工作。,(3)实施现场测试:内控评价工作组按照“全面性、重要性、客观性”的原则,编制内控评价工作底稿,按照底稿内容,以报告期内历次稽核审计、内控检查底稿、报告为基础,综合运用抽样调查
6、、个别访谈、调查问卷、穿行测试、实地查验等方法,对被评价单位内部控制设计和运行是否有效进行评估。,(4)认定控制缺陷:内控评价工作组根据现场测试结果,编制内部控制缺陷认定汇总表。同时,结合报告期内内控、稽核审计检查发现的内部控制缺陷及其改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并根据缺陷的严重程度以书面形式向董事会、监事会及经理层报告。,(5)汇总评价结果:内控评价工作组汇总内控评价结果,并由评价工作组负责,人对评价工作底稿进行严格审核,且对所认定的评价结果签字确认。,(6)编报评价报告:由内控评价工作组根据汇总评价结果编制内控评价报告,,并上报
7、董事会、监事会及经理层。,二、内部控制的目标及原则,1、内部控制的基本目标,为规范本公司治理层、管理层和全体员工在经营活动中的各项行为,并得到共同,有效实施,确定以下目标:,(1)实现本公司的经营战略;,(2)提高本公司经营的效率和效果;,(3)保证本公司财务报告及管理信息的真实、可靠和完整;,(4)保证本公司资产的安全、完整;,(5)严格遵守国家法律、法规,守法经营和符合有关监管要求。,2、内部控制遵循的基本原则,(1)全面性原则:内部控制制度必须涵盖本公司治理层、管理层和全体员工,在对象上应当覆盖本公司各项经营和管理活动,在流程上应当渗透到决策、执行、监控、反馈等各个环节。,(2)重要性原
8、则:内部控制制度和流程在全面控制的基础上,对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。,(3)制衡性原则:内部控制制度要保证本公司机构、岗位设置及其职责权限的合理设置和明确分工,确保不同部门、岗位之间权责分明,坚持不相容职务相互分离,既相互制约、相互监督,又能互动协作。而履行内部控制监督检查职责的部门应当具有相对良好的独立性,任何个人不得拥有超越内部控制的权力。,(4)适应性原则:本公司的内部控制制度必须符合国家法律、行政法规的规定和政府监管部门的监管要求,还应当体现本公司经营规模、经营范围、经营特点、风险状况以及所处环境的要求,并随着情况的变化及时加以调整。
9、,(5)成本效益原则:在制定内部控制制度时还应考虑成本与效益的关系,即在保证内部控制制度有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更加有效的控制。,三、公司内部控制状况,(一)内部控制环境,1、公司经营理念及合规文化建设,公司在经营过程中始终高度重视内部控制的作用,并将内部控制文化融入到公司企业文化中。形成了“待人忠、办事诚、以德兴业”,“三满意、一放心(让客户满意,让员工满意,让股东满意,让监管部门放心)”的企业文化和价值观,为公司合规经营、,规范发展营造了良好的文化环境。,公司制定了合规手册,确立了“人人主动合规,合规创造价值”的合规理念,并要求每一位员工都签订了合规承
10、诺书,每年组织对新老员工进行内控合规培训,让红线意识、规避意识、报告意识深入人心。,报告期内,公司风险合规总部组织了信息隔离墙、压力测试、投资顾问业务、研究报告业务等专项合规培训,在合规检查时附带对相关部门进行了合规培训,并要求各业务部门每季度均需要组织 1-2 次合规培训,上述培训累计达 1200 余课时。,2、公司的内部控制架构,(1)公司法人治理结构,公司根据公司法、证券法、证券公司治理准则(试行)、上市公司治理准则等法律、法规和规范性文件的规定,不断加强和完善股东大会、董事会、监事会三会制度建设,确保股东大会、董事会和监事会能够行使各项职能。,股东大会是公司的权力机构。董事会是公司的常
11、设决策机构,向股东大会负责,董事会下设四个专门委员会,包括:战略委员会、风险控制委员会、审计委员会和薪酬、考核与提名委员会,风险控制委员会、审计委员会和薪酬、考核与提名委员会均由独立董事担任主任委员。公司还建立了独立董事制度,聘任独立董事 4 名。监事会负责对公司董事、经理的行为及公司财务进行监督,公司监事会由 6 名监事组成,其中股东监事 4 名,职工代表监事 2 名。公司明确了股东大会、董事会及监事会的议事规则。,公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。公司设有投资决策委员会、资产管理决策委员会和投资银行决策委员会,分别对自营、资产管理和投资银行等
12、方面重大业务进行集体评估和决策。,报告期内,公司董事会下设的专门委员会由 3 个调整为 4 个,增设了战略委员会,其职能为对公司长期发展战略和重大投资决策进行研究,并向公司董事会提出建议和方案。,(2)公司内部控制体系,公司建立了四级内部控制体系,包括:,第一级,公司董事会下设风险控制委员会,风险控制委员会的职责是:监督、控制公司在基本管理制度、决策程序、内控体系方面的合规性、合法性;审议公司有关内部控制的基本管理制度草案,报董事会批准;对公司经营活动的整体风险及风险控制措施进行检查和整体评价,报告董事会;对检查中发现的违法、违规情况提出处理意见,报董事会批准;董事会授予的其他职权。,第二级,
13、公司设合规总监及风险控制执行委员会。合规总监负责拟订公司合规管理的基本制度,并对公司内部管理制度进行合规审查;督导相关部门根据法律、法规和准则的变化,评估、制定、修改、完善内部管理制度和业务流程;对公司重大决策、新产品和新业务方案等进行合规审查。风险控制执行委员会对公司重大业务和重大投资进行风险评估,并形成风险评估报告提交专业决策委员会和总裁室,供专业决策委员会和总裁室决策参考。,第三级,公司设置风险合规总部及稽核审计部。风险合规总部负责对公司内控控制体系、机制和制度的建立以及执行情况,进行监督、检查、评估和报告;负责引导、规范和宣传风险管理、合规管理理念,增强全公司风险管理、合规管理能力与意
14、识。风险合规总部既对总裁室负责,就风险事项向风险控制执行委员会汇报情况,同时也就合规事项向合规总监汇报情况;稽核审计部负责组织实施对业务项目及总部各部门、各分支机构的常规稽核审计;组织编写稽核审计报告,针对稽核审计所发现问题,提出整改意见;组织实施对公司已发生或可能发生的重大事项、专项业务进行稽核。,第四级,风险合规总部在业务部门和业务支持部门包括营业部设立兼职内控经理,兼职内控经理由熟悉业务的骨干人员担任,负责实时监控部门运作过程中各业务的规范运作情况。,以上为公司垂直型内部控制体系,为公司规范、持续发展奠定基础;同时保障了,股东权益和投资者利益,维护了公司良好的市场形象和社会形象。,3、公
15、司内部控制制度,公司高度重视制度体系建设在内部控制工作中的作用,公司按照内控、合规管理的要求,建立了公司治理制度、公司基本管理制度、公司部门管理制度等三个层级的规章制度 267 项,其中,公司治理制度 18 项、基本管理制度 12 项、部门管理制度 237项。这三个层级的制度包括了公司治理、业务管理、风险合规、综合管理等四个大类。,公司治理类的制度主要包括公司章程、公司治理准则、股东大会议事规则、董事会议事规则、监事会议事规则、独立董事工作制度、总经理工作细则等。,业务管理类的制度主要包括自营业务管理制度、投资银行业务基本制度、资产管理业务管理制度、营业部管理制度、研究所研究业务管理办法等。,
16、风险合规类的制度主要包括风险管理基本制度、合规管理基本制度、内部稽核制度、合规总监履职评价考核办法、风险控制执行委员会工作规则、风险控制指标动态监控预警办法、反洗钱工作管理办法、信息隔离墙管理办法、违规处罚条例、领导责任追究办法等。,综合管理类的制度主要包括财务管理基本制度、信息技术治理基本制度、,人力资源管理基本制度、印章管理办法、合同管理办法等。,通过建立这三个层次四个大类的制度,公司建立了较为完善的业务制度、操作规范、授权制度、审批制度、防火墙制度、信息报告制度,覆盖了公司所有业务、各个部门和分支机构以及全体工作人员,贯穿事前、事中和事后的决策、执行、监督、反馈等各个环节。,报告期内,公
17、司一方面按照上市公司的标准,修订了公司章程、股东大会议事规则等 10 个公司治理类制度,新增独立董事工作制度、战略委员会工作细则、关联交易管理制度等 8 个公司治理类制度,使得公司在治理层面上的各项制度全面符合了股份制公司的要求。另一方面,公司依据监管要求、经营环境变化及业务发展需要,对研究咨询业务、投资银行业务、固定收益业务、自营业务、融资融券业务、信息隔离墙、内部问责、合规有效性评估、反洗钱、行政管理等多项内控制度进行了新增或修订,为业务发展保驾护航。,4、制衡与授权,(1)制衡,公司的管理组织体系可分成决策体系、业务体系、支持体系、监督体系四大体系,,各体系间相互分离制衡,具体来说:,股
18、东大会、董事会和总裁室,构成公司的决策体系。,公司的投资银行、经纪、自营、资产管理等业务,构成公司的业务体系。,管理支持体系主要包括经清算运行、财务管理和自有资金配置、信息处理和信息安全保障、专业研究、客户服务等职能,对业务系统提供支持和行使管理职能。,监督体系由监事会、风险合规总部、稽核审计部组成,对公司风险合规事项进行事前、事中和事后管理。风险合规总部侧重市场风险、合规风险、信用风险,辅之操作风险以及综合风险评估等;稽核审计部侧重于对公司整体内控体系的健全性和有效性进行事后检查监督。风险合规总部所形成的监控报告向董事长和总裁室、合规总监报告。,(2)授权,公司的授权控制主要包括三个层次:在
19、法人治理层面,公司股东大会、董事会、监事会和经理层根据公司章程的规定履行职权,建立公司的内部授权制度,确保公司各项规章制度得以贯彻实施;在部门层面,各业务部门、各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权;在人员层面,各业务人员在授权范围内进行工作,各项业务和管理程序遵从公司制定的各项操作规程。,5、信息隔离,公司通过制定信息隔离墙管理办法、信息隔离墙实施细则及相应的流程、系统控制实现了下述三个层次的信息隔离墙机制来防止敏感信息的不当流动和使用,防范内幕交易和管理利益冲突:,(1)隔离:公司通过物理、人员、资金账户、信息系统等的隔离措施构筑了防,止敏感信息不当流动和使用的第一道
20、防线。,(2)披露:在隔离机制无法消除利益冲突时,公司会根据监管部门的要求和公司业务需要通过公司网站、研究报告及其他渠道披露相关事项,意在通过促进敏感信息的公开来消除利益冲突。,(3)限制:在隔离、披露机制都无法消除利益冲突时,公司通过建立黑、灰名单制度来对自营、研究咨询、资产管理、直接投资、投资银行业务进行监控及限制。,上述三项机制均遵循公平对待客户、客户利益优先的原则。,(二)风险评估与监控,1、风险评估,公司始终坚持“看不透的事不做,没有设计好的事不做”的理念,建立了覆盖事,前、事中、事后的风险评估机制。,事前,公司从市场风险、信用风险、流动性风险、操作风险等方面对各项业务进行风险评估。
21、在市场、信用及流动性风险方面,公司建立了以净资本为核心的风险评估体系,公司风险合规总部定期或不定期根据市场变化情况对公司风险控制指标进行综合或专项压力测试;在公司实施重大业务、大额资产购置等可能导致风控指标产生重大变动的事项前,事先进行敏感性分析。通过上述措施,加强风险评估的前瞻性和有效性,确保公司各项业务在风险可测、可控、可承受的原则下开展;在操作风险方面,公司在各项业务开展前都要对业务制度及合同文本就法律及合规风险进行事前审查,事中,公司建立了针对经营管理和业务开展的风险监控体系,制定了各项监控制度及流程,并安装了多套监控系统,确保各项业务的风险控制措施得到有效执行。,事后,公司建立了风险
22、事后评估机制,定期开展风控指标动态监控系统有效性、合规有效性的评估,并根据评估结果及时调整风险控制机制及措施,确保风险评估机制的有效。,报告期内,公司根据证券公司压力测试指引(试行),对压力测试制度及内部相关的管理制度和操作流程进行全面修订,主要内容包括实施风险控制指标压力测试的组织架构、实施流程及方法、报告内容及路径、决策机制、结果应用以及监督检查等。公司还就重大自营投资、IPO 项目、融资融券业务开展、利润分配、借入和归还次级债等影响风险控制指标的情况进行了多次敏感性分析和专项压力测试。,2、风险监控,公司建立健全针对经营管理和业务开展的风险监控体系,制定了包括内部风险控制系统监控操作管理
23、办法、风险控制指标动态监控预警办法、风险控制指标动态监控操作规程、风险控制指标动态监控报告规程等在内的相关制度和操作流程。,公司安装了多套监控系统,包括风险控制指标监控系统、自营监控系统、资产管理监控系统和综合业务监控平台,公司风险合规总部通过监控系统对相关业务进行监督,捕捉各类风险合规事项并进行调查处理,及时掌握和跟踪公司各业务单元的风险合规动态。,报告期内,公司对风险控制指标动态监控预警办法等 5 项与风控指标相关的制度进行了修订,并进行了风控指标敏感性分析和压力测试系统中的参数的修改工作,尤其是压力情景和风险因子的加载工作和系统正反向压力测试程序的优化工作,通过上述措施来更好的揭示相关经
24、营风险,为经营决策提供更全面的参考。,(三)内部控制活动与措施,公司根据证券法、证券公司内部控制指引及有关规定的要求,结合公司的实际情况制定并逐步完善了各项业务(包括经纪业务、投资银行业务、自营业务、IB业务、直接投资业务等)的管理规章、操作流程。,1、经纪业务控制,为了规范经纪业务管理和保障客户权益,公司每年按照监管部门的要求及经纪业务发展的需要,不断修订和完善经纪业务内部控制制度和业务操作流程,形成了包括营业部管理制度、经纪业务内部控制实施细则、经纪业务差错处理办法、营销业务管理办法、证券经纪人管理办法、经纪业务投资者教育管理办法、经纪业务投资者适当性管理办法、客户投诉纠纷管理办法等在内的
25、经纪业务管理的制度体系,对经纪业务中的业务操作管理、营销管理、营业部管理、风险合规管理等各个方面进行了规范。,公司建立了相对完善的经纪业务组织架构和内部控制体系:公司设立经纪业务事业部对经纪业务进行日常管理和流程控制,统一负责管理经纪业务的营销、风险合规、客户服务、运行清算等工作;公司对分公司、证券营业部实行授权管理,由公司总裁与各分公司、证券营业部负责人签订授权书,明确规定分公司、营业部必须在授权范围内开展经营,严格遵守公司各项规章制度。,为完善证券营业部的制衡机制,建立相互合作、相互监督、相互制约的工作关系,公司对证券营业部的关键岗位实行双人负责制,证券营业部的柜员权限由公司总部统一授权,
26、做到资金与账户、资金与委托权限分离,对具有较高风险的重要业务权限,,采用集中授权、当日收回的操作原则,风险合规总部对此进行实时监控和跟踪管理;公司对营业部的公章集中上收总部管理,财务专用章和负责人名章实行分开保管,严格用印事项和用印程序,逐笔进行登记审批,并不定期对用印情况进行检查。对业务专用章进行了细化,按业务类别分别刻制,明确用印范围和程序,防范用印风险,避免了因业务人员用印不规范带来的或有损失;公司加强客户证券账户和资金账户管理,开展客户适当性管理,完善客户回访机制,建立客户资料影像采集系统,同时组织专人对经纪业务的开户资料、委托资料等相关凭证进行现场检查,并制定了处罚措施。,为严格规范
27、开展经纪业务营销活动,公司要求从事经纪业务营销活动的人员必须具备证券从业资格,对于无证券从业资格及业绩持续不良的营销人员采取措施进行清理规范,妥善地处理好关系;对营销人员明确了授权范围、业务职责和禁止行为。公司还构建了营销(经纪人)管理信息技术系统,加强了对营销人员和营销业务的管理。,公司严格按照中国证监会关于客户交易结算资金第三方存管要求,实现所有营业部客户资金第三方存管,在第三方存管模式下,公司不再向客户提供交易结算资金存取服务,只负责客户证券交易、股份管理和清算交收等;由存管银行负责管理客户交易结算资金管理账户和客户交易结算资金汇总账户,向客户提供交易结算资金存取等服务。第三方存管制度的
28、实施,有效建立了在公司与客户交易结算资金之间的隔离墙,有力地保证了客户资金的安全运行。,公司建立了经纪业务监控系统,该系统能实时监控营业部的资金动向、买卖动向和其他业务操作行为,便于公司及时发现和有效处置营业部的各类风险,并向证券监管部门开放了系统接口,便于监管部门实时监管。公司根据反洗钱法等法律法规的要求,建成反洗钱监控系统,按要求向中国反洗钱监测中心报送相关数据,制定实施了反洗钱管理制度和流程。,公司稽核审计部对证券营业部实行现场稽核和非现场稽核,及时掌握证券营业部真实的经营状况和风险、合规管理水平,对稽核中发现的问题及时反馈,提出整改建议并督促证券营业部执行。同时,按照监管要求对证券营业
29、部经理实施强制离岗并辅以审计措施,防范潜在风险。此外还对每一离任的证券营业部经理都进行了离任审计,以明确其任期内的经营责任,对继任的经理提出改进建议,帮助证券营业部提高经营管理水平。,报告期内,公司为加强经纪人业务管理,新增了经纪人业务管理实施细则等制度,并对经纪人业务开展情况实施了专项检查;为加强异地分支机构的内控管理,公司风险合规总部对异地新设营业部进行了全面内控检查,并根据检查结果,发布了关于重申经纪业务规范经营的通知,要求各营业部重点做好账户管理、营销管理、员工执业行为管理、投诉管理等方面的内部控制工作,及时排除了相关风险隐患;公司还根据关于加强证券经纪业务管理的规定的要求及单客户多银
30、行服务方式开展的需要,完善了原有经纪业务监控系统中的账户管理、经纪人管理、客户回访、员工权限等方面的功能,新增了单客户多银行监控模块,对客户资金划转情况等进行监控。,2、投资银行业务控制,公司设立了投资银行总部、固定收益总部、场外市场总部开展投资银行业务。,为了规范投行业务管理和防范项目风险,公司制定和完善了投资银行业务基本制度、投资银行总部业务管理办法、投资银行业务决策委员会议事办法、投资银行尽职调查管理办法、发行上市内核管理办法、投资银行总部项目管理办法、投资银行总部发行人持续督导制度、投资银行项目质量控制管理办法、投资银行总部内部控制实施细则等规章制度,形成了投资银行业务管理的制度体系,
31、从各项业务流程、项目回访、项目人员工作职责、质量控制部门工作职责等方面进行了规范。,公司注重投行业务流程设计的科学性和时效性,并根据实际情况,多次进行优化和调整。为适应投行业务内部控制的特点,公司将投行业务流程分为项目承揽、立项审查、项目承做、项目申报、路演询价、发行上市、持续督导等七个阶段,并对每个环节的工作内容及风险防范作了具体规定。,公司对投资银行业务采取业务承揽与立项审核相分离、业务操作与质量控制相分离、定价与业务操作相分离、风险合规总部全程跟踪、稽核审计部对投资银行业务进行内控和费用开支审计的内部控制体制,以有效控制投资银行业务的风险。,公司对投资银行业务项目实行分级管理,即项目组人
32、员(包括保荐代表人)对项目陈述内容的真实性、准确性、完整性负责;投资银行业务管理部门对项目的合规性、可行性负责;公司投资银行决策委员会对项目的发行决策负责。,公司投行业务质量控制和风险管理体系由内部质量控制小组、风险合规总部、投,行业务内核小组、风险控制执行委员会构成。内部质量控制小组对项目运作的全过程进行质量控制和风险防范;公司风险合规总部负责对投行业务全过程的各个风险点进行监控;公司投行业务内核小组是公司控制投行业务风险的最权威的专门机构,内核小组由财务、法律等方面的专家组成,内核小组由风险合规总部指定人员担任,负责对发行申报材料和重大信息披露的真实性、准确性和完整性进行最终审查,判断拟发
33、行人是否符合法定发行条件;风险控制执行委员会负责判断政策风险和承销风险。,报告期内,根据投资银行业务快速发展的需要,公司新设了固定收益总部、场外市场总部开展债券、新三板等投行业务。为适应上述机构调整及业务发展需要,公司对投行业务制度进行全面梳理,新增了投资银行总部资本市场部保密工作实施办法、投资银行总部首发项目发行承销实施办法等 2 个制度,修订了投资银行业务基本制度、投资银行总部业务管理办法、投资银行总部项目管理办法等 9 个制度。,3、自营业务控制,公司设立了投资总部及固定收益总部开展自营业务,投资总部侧重于开展股票、股指期货等权益类证券及衍生品投资,固定收益总部侧重于开展债券等固定收益产
34、品投资。投资总部及固定收益总部严格在公司授权的范围内开展业务。,为了在风险可控的条件下开展自营业务,公司制定完善了自营业务管理制度、投资总部证券投资管理办法、固定收益总部债券投资业务管理办法、投资决策委员会议事办法、自营投资证券池制度、投资总部内部控制实施细则、固定收益总部内部控制实施细则等规章制度,对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行规范,通过事前防范、事中监督和事后检查弥补相结合,有效防范和化解自营业务中可能存在的潜在风险。,公司在自营业务中建立了三个层次的投资决策机构:董事会投资决策委员会投资决策小组,公司对投资决策机构按照投资金额及期限实行授权管理。董事会是自营
35、业务的最高决策机构。董事会根据公司资产、负债、损益和资本充足等情况批准自营业务规模、可承受的风险限额等,并以董事会决议的形式进行落实;投资决策委员会是自营业务的最高管理机构,以定期和不定期会议的形式讨论和决定公司的重大证券投资事项。投资决策小组是投资总部及固定收益总部的决策机构,在其投资决,、,策权限内,以定期和不定期会议的形式讨论和决定相关证券投资事项。,公司的风险合规、稽核审计、财务、研究所等部门对自营业务实施外部控制:风险合规总部进行逐日盯市,实施全程日常实时风险监控;稽核审计部定期对自营投资业务进行专项稽核;财务部进行账务核算和资金划拨,安排资金使用计划;研究所提供研究支持,负责自营证
36、券池的维护。这些部门与投资总部一起形成了自营业务中各司其职、相互配合和支持的营运和管理系统,实现了在决策、执行和监督三个层面的相互独立、相互制衡,有效地控制了风险。,公司自营使用专用席位和自营账户进行交易和结算,自营账户由财务部统一管,理,防止自营业务与资产管理业务混合操作。,报告期内,公司设立了固定收益总部开展债券自营投资。为适应机构调整需要,公司对原有自营制度进行了完善,新增了固定收益总部债券投资业务管理办法、固定收益总部投资决策小组议事办法等 5 个制度,修订了自营业务管理制度、投资总部证券投资管理办法等 3 个制度。,4、资产管理业务控制,为了确保资产管理业务在稳健、合规和风险可控的原
37、则下运行,公司制定了资产管理业务管理制度、资产管理业务投资管理办法、资产管理业务投资授权制度、资产管理总部公平交易暂行办法资产管理业务客户开发和客户服务暂行办法、资产管理总部内部控制实施细则等多项制度,对业务决策、客户开发、授权管理、会计核算、风险控制等多个方面进行严格规范。,公司对资产管理业务的投资管理实行分级授权管理体制。客户资产管理决策委员会是公司资产管理业务的最高管理机构,负责确定客户资产配置总体方案、重大投资项目等,并对分管领导进行授权;分管领导向资产管理总部投资决策小组、资产管理总部投资决策小组向投资主办人分别进行决策授权,每一级的授权决策主体在各自的决策权限范围内行使相应的职责。
38、,资产管理总部设立内部控制岗位负责检查资产管理业务制度执行情况、授权执行情况、投资事项合规情况,对操作过程和流程进行监控和完善,防范资产管理业务之间以及资产管理业务和其他业务之间的利益输送等行为。,公司风险合规总部构建了资产管理业务监控系统,安排专人进行监控,并对资产管理业务的开展实施事前和事中控制,稽核审计部定期对资产管理业务进行事后稽核,公司财务部对资产管理业务进行分账核算和净值估算,实现了资产管理业务的运行与控制相互独立的内部控制体系,为资产管理业务的安全、合规开展提供了保障。,5、研究咨询业务的控制,公司设立了财富管理中心及研究所开展投资顾问业务和研究报告业务。财富管理中心负责投资顾问
39、业务的开展和管理,主要面向的是特定客户,并负责管理和指导分公司及营业部的投资顾问业务;研究所负责研究报告业务的开展和管理,主要面向公众开展研究咨询业务。,为了保障研究咨询业务的合规开展,公司制定了投资咨询服务管理办法(试行)、证券投资顾问业务管理办法、研究所研究业务管理办法、投资顾问人员管理办法、证券分析师人员管理办法、研究咨询报告发布流程管理办法等制度,对业务管理、业务流程、人员管理、适当性管理等方面进行规范。,公司建立了较为完善的研究咨询产品发布流程:研究所设立专人对研究报告进行质量控制和合规审查,并根据研究报告的级别进行分级授权审批;财富管理中心及分公司、营业部设专人对研究咨询产品及投资
40、顾问意见进行合规审查,并建立了研究咨询产品传递的专门渠道并留痕。,报告期内,为合规开展投资顾问这项新业务,公司制定了证券投资顾问业务管理办法、投资顾问人员管理办法等制度及相应的投资顾问业务开展流程。此外,根据监管新要求,对研究报告业务中的调研、审查、发布等环节的流程进行了完善。,6、IB 业务控制,为了保障 IB 业务合规开展,公司制订了中间介绍业务内控指引、中间介绍业务风险隔离办法、中间介绍业务合规检查办法、中间介绍业务协助开销户操作细则、中间介绍业务客户投诉处理实施细则、中间介绍业务股指期货投资者适当性制度实施细则及期货投资者教育实施方案等制度,对业务操作、适当性管理、投资者教育、投诉处理
41、等多个方面进行了规范。此外,公司还通过制定了为东吴期货有限公司提供中间介绍业务的实施办法、与东吴期货有限公司中间介绍业务的业务对接规则等制度,限定了在业务开展过程中的有限责任。,公司在 IB 业务中实行专人专岗,并与经纪业务其他岗位相分离。公司在营业部设立协助开户岗和协助风险控制岗,负责 IB 业务的前端操作,在经纪业务事业部设期货业务部,负责对营业部开展的 IB 业务实行统一管理和业务指导,并负责与东吴期货公司对接。,公司风险合规总部、稽核审计部为 IB 业务事前、事中、事后的监督检查责任部,门,并对 IB 业务开展持续风险监测,及时揭示重大业务风险。,7、直接投资业务控制,公司以设立全资子
42、公司东吴创业投资有限公司(以下称“东吴投资”)的形式开展直接投资业务,东吴投资具有独立法人地位,自主经营,自负盈亏,其内部业务控制措施由东吴投资自身负责组织实施。,按照监管要求,公司注重通过建立法人、人员、资金财务等防火墙来实现与东吴投资之间的风险隔离。法人防火墙:公司以其出资额为限依法承担对东吴投资的有限责任,东吴投资的财产独立于公司;业务防火墙:公司自身不开展也不借用东吴投资的名义开展直接投资业务,东吴投资具有经营管理、投资决策和投资管理的独立自主权,实现母子公司在业务上的相互独立;人员防火墙:公司与东吴投资的管理人员和从业人员分开,东吴投资的员工不在公司领取报酬;资金财务防火墙:公司与东
43、吴投资在资金财务上分开管理,东吴投资在银行独立开户,独立纳税。,此外,公司还制定了信息隔离墙管理办法、信息隔离墙实施细则及防范与东吴创业投资有限公司利益冲突办法等制度,建立了与东吴投资之间的信息隔离墙,防范敏感信息在两个公司之间的传递,防范利益冲突。,报告期内,为保障直接投资业务的合规开展,根据证券直接投资业务监管指引及关于落实有关要求的通知的要求,公司对东吴投资业务开展情况进行了两次合规检查,根据检查中发现的问题,东吴投资进一步完善了项目决策、项目管理、信息隔离等环节和流程。,8、财务及资金管理控制,公司制定完善了财务管理基本制度、主要会计政策与会计估计、资金内部控制实施细则、自有资金管理办
44、法、财务支出审批管理办法、会计信息管理,办法等制度,形成了较为完整的财务管理和会计控制系统。,公司坚持资金营运安全性、流动性和效益性相统一的经营原则,对资金实行统一管理,由财务部负责日常资金的预测与规划工作,自营证券规模由公司董事会确定,规模较大资金筹集与运用需通过预先申请,集体讨论等程序。公司严禁各部门及各分支机构对外融资、担保。,9、信息系统的管理与控制,公司设立了信息技术总部对公司信息系统进行规划、开发、支持、服务,负责公,司交易系统的运行工作,管理、维护中心机房以及数据维护和备份。,公司建立了信息系统的相互制约机制,其中包括公司系统技术人员独立于实际操作人员;公司计算机系统的日常维护及
45、管理人员独立于会计、交易等部门人员;对操作系统的管理独立于对数据库系统的管理等。公司对系统重要密码实行分段管理,相互牵制;系统重要权限的分配由风险合规总部监控,并由稽核审计部进行稽核等控制措施。,目前公司已初步构建了涵盖全公司分支机构的网络体系,各营业部采用两条不同介质专用线路与公司总部通讯,实现公司集中式的系统平台,保证了行情显示、交易清算等业务的顺利进行,未发生重大技术事故。,报告期内,公司对网络与信息安全事件应急处理机制进行了专项合规检查并接受了江苏证监局的专项检查,内容涉及组织设置、应急预案、关键岗位配备、应急处理及服务保障协议、应急设备或物资管理、主要设备备件管理、应急联络手册及通报
46、联络人名单、应急预案培训与演练等方面,检查结果显示总体情况良好,对存在的不足公司也进行了整改与完善。,10、人力资源管理与控制,为优化公司人力资源管理结构,适应公司快速发展的需要,公司集中对员工进行资格管理。员工聘用、晋升注重考察其诚信状况、风险记录,关键管理人员聘任前须在公司内部进行公示。,公司注重对高管人员和关键岗位员工的档案管理,实行高管人员离任审计制度,,审计报告向监管部门报备。,公司经常进行高中层管理人员、重要岗位、业务骨干、后备干部、普通员工等不同层级、不同内容的专业技术、专项业务培训,并积极安排公司高管人员和业务骨干参加监管部门、行业协会举办的各种内容的境内外培训。,为适应公司绩
47、效考核和薪酬管理制度的需要,公司制定了员工考核考评工作指导意见,并根据该办法,针对不同部门的具体实际情况,制定了一系列绩效考核细则,如公司总部管理部门绩效考核办法、经纪业务经营考核办法、部门财务人员考核办法、营业部电脑主管考核办法,公司投资总部、投资银行总部、研究所等部门也制定了相应的考核细则。,11、关联交易控制,公司严格按照上海证券交易所上市公司内部控制指引和股票上市规则等规定及公司关联交易管理制度等制度,对公司涉及的关联交易进行管理:,(1)公司独立董事根据公司章程赋予的职权,对重大关联交易发表独立意见,并在必要时有权向公司注册地及主要办事机构所在地中国证监会派出机构报告。,(2)所有关
48、联交易均按照有关法律法规履行审议程序:公司关联交易按金额大小不同,分别须经董事长、董事会、股东大会审议批准后方可实施,其中对于日常关联交易,公司根据年初合理预计结果提交董事会或股东大会审议,实际执行中超出预计总金额的,则根据超出量重新提请董事会或股东大会审议。同时,根据相关规定,对符合条件的关联交易进行披露。,(3)公司对关联交易执行回避表决制度:股东大会在审议关联交易事项时,关联股东应当回避表决;公司董事会在审议关联交易事项时,关联董事应当回避表决,也不得代理其他董事行使表决权。,报告期内,公司相关关联交易的批准程序符合法律法规、规范性文件的规定以及,公司章程、关联交易管理制度的要求。,12
49、、募集资金使用的内部控制,公司根据证券法、上海证券交易所股票上市规则等相关法律法规规定,制定了募集资金使用管理办法。该办法对募集资金的存储、使用、投向变更以及募集资金的使用管理与监督等方面做了详细的规定。,公司开设了募集资金使用专户,并根据有关规定与开户银行、保荐机构签订了募集资金三方监管协议,对募集资金进行严格管理。报告期内,公司上市募集资金尚未使用。,13、对外担保内部控制,公司严格按照证监会关于规范上市公司对外担保行为的通知制定了对外担保管理制度,明确规定担保业务评审、批准、执行等环节的控制要求,规范对外担保业务。公司所有担保事项由总部统一控制并做后续管理,严禁所属各单位对外融资、担保,
50、以规避由担保可能给公司造成的损失。2011年公司未发生对外担保事项。,14、对控股子公司的管理与控制,公司通过对子公司派遣董事、监事代表公司与控股子公司进行沟通,及时了解控股子公司的业务动态和财务状况,促进子公司完善公司治理,健全内部控制机制,切实防范母公司与子公司之间风险传递和利益冲突,以保障公司权益。公司全资子公司东吴创业投资有限公司和控股子公司东吴期货有限公司均严格按照相关法律建立了较为完善的内部控制体系,规范运作,合法经营。,(四)信息反馈与沟通,公司董事会办公室、总裁办公室为负责各类信息传递的主要职能部门,公司的 OA系统、合规系统为信息的传递提供技术保障,确保各类内外部信息按照规定
