AI assistant
Changjiang Securities Co., LTD — Audit Report / Information 2008
Mar 9, 2009
53812_rns_2009-03-09_e511eedf-1b5a-4f6a-a4e5-86a40c5cc0c2.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
长江证券股份有限公司
2008年度内部控制自我评价报告
一、内部控制现状综述
长江证券股份有限公司(以下简称“公司”或“本公司”)内部控制遵循健全、合理、 制衡、独立的原则,目标是保证经营的合法合规及公司内部规章制度的贯彻执行,维护全体 股东利益,保障客户及公司资产的安全、完整,保证公司业务记录、财务信息和其他信息的 可靠、完整、及时,防范经营风险和道德风险,促进公司各项经营活动的有效实施,提高公 司经营效率和效果。目前,公司已在业务系统、会计系统、电子信息系统,人力资源和内部 审计等方面形成了较完整的内部控制体系。
1、内部控制体系建设
公司内部控制的组织机构主要包括五个层次:董事会——经营层——相关监控部门(风 险管理部、稽核监察部、法律事务与合规管理部)——业务管理职能部门——业务部门。开 展风险业务的部门内部都建立了部门制度和跨部门业务流程,为强化内部控制和防范风险起 到了组织保障作用。各部门都建立了体系完备、制度规章健全的业务控制子系统,涉及业务 流程、岗位职责、风险防范等方面,在授权范围内开展经营管理活动。
董事会负责制定公司的风险管理战略,每半年审议公司风险管理工作情况和净资本等风 险控制指标的达标情况。
经营层风险管理委员会负责提出公司业务经营管理过程中防范风险的指导意见,审定公 司业务风险控制制度;确定公司所能承受的年度总体风险水平及风险偏好,审议公司总体风 险限额和各自营投资部门风险限额。
风险管理部负责制定风险管理制度与流程,建立健全公司风险防范、监控体系,负责公 司风险管理制度建设,并监督执行情况;提高风险管理的专业化和规范化水平,履行全公司 规划性、综合性、监督性的风险管理职能。
法律事务与合规管理部负责合规风险的控制,为公司决策和日常经营管理提供法律服务 支持和合规监督保障。负责公司相关规章制度、业务办法的合规性,对公司重大决策和业务 发展及新产品设计提供法律支持及合规性审查,防范合规风险。
稽核监察部主要负责内部审计和员工监察,对公司各部门制度的执行情况、经营管理情
==> picture [415 x 28] intentionally omitted <==
况及业务经营是否符合授权职责进行稽核,履行检查与评价、咨询与服务的职能。
财务总部负责公司财务、预算、核算、资金等方面的管理工作。公司对营业部的财务会 计工作实行垂直管理,制定了严格的成本控制和业绩考核制度,营业部的财务人员均由财务 总部派出并向财务总部负责。
信息技术总部负责建立和维护公司的电子信息系统,负责信息技术研发、网络规划、系 统维护、技术管理等工作,保障公司电子信息系统的安全运行。
人力资源部负责公司人力资源开发与管理,薪酬福利、人员招聘引进、培训发展、绩效 管理等工作。
公司各业务部门在授权业务范围内履行直接的风险管理、监督职能,负有直接的、基础 性的、流程化的风险管理责任。
2、内部控制制度建设
公司高度重视规章制度体系的建设工作,2008年,由合规总监负责组织专班,全面启动 了制度和流程清理工作,逐步梳理、审查、规范和完善了公司的规章制度和业务流程。公司 修订了《规章制度制定试行办法》,明确了公司规章制度立项、起草、审查、决定、公布、 解释、修改和废止的相关部门职责和操作流程。根据审批机构和制度效力的不同,公司的规 章制度依次包括三个层次,即涉及公司治理的基本制度、公司基本管理制度和公司的具体规 章,并按照重要性和适用范围制定了严格的审核程序。其中,关于公司治理的基本制度,由 股东大会制定、修订和废止;公司的基本管理制度,由董事会制定、修订和废止;涉及公司 各部门或跨部门的经营管理方面的具体规章,由公司办公会议制定、修订和废止。
目前,公司已经初步建立健全了合规管理和内部控制的制度体系。《合规管理制度》及 《合规管理实施细则》作为公司合规管理的基本制度,明确了合规管理的目标、基本原则、 机构设置及其职责,以及违规事项的报告、处理和责任追究办法等重要内容;《内部控制制 度》作为公司内部控制的纲领性制度,明确了内部控制的目标和原则,主要业务的内部控制, 内部控制的检查和评估等重要内容;《反洗钱管理办法》建立了公司反洗钱管理的组织体系、 规定了客户身份识别、大额和可疑交易报告等重要内容;《信息隔离试行办法》初步建立了 公司的隔离墙机制,规范不同业务部门之间的信息流动,以防止利益冲突和内幕交易的发生; 《合同管理办法》规范了合同审核、合同用印和合同检查等合同管理行为;《员工行为守则》 全面规定了员工的各项行为准则,指引和要求员工依法合规执业;《长江证券股份有限公司 内部控制管理评价办法(试行)》则根据中国证监会颁布的《证券公司分类监管指引(试行)》
==> picture [415 x 28] intentionally omitted <==
的相关规定,将其各项指标分解和量化到各部门,建立了相应的评分体系和指标,以作为评 价各部门和全体员工行为的标准并与绩效考核结果挂钩;公司制定了《风险限额管理试行办 法》等风险管理的具体规章,规定了公司的内部审计机构、内审机构的职责和权限、内审机 构的工作内容和程序等基本内容。
3、风险管理
① 风险评估
根据市场环境和公司的业务开展情况,目前公司经营中面临的风险主要为:市场风险、 流动性风险和操作风险。
关于市场风险,公司已经建立以投资规模、总体最大损失限额、单个业务和品种最大损 失限额为核心的风险控制指标体系。通过对有关风险指标的跟踪测量,了解投资组合市值变 动的趋势及公司承担的市场风险状况,并采取限额管理的方式将市场风险控制在合理的范围 内。
关于流动性风险,公司已经建立以净资本为核心的风险控制指标体系。
关于操作风险,公司已建立事前评估制度流程,事中实时监控业务操作,事后稽核的风 险管理体系。
公司风险管理部根据可控、可测、可承受的原则,评估各项业务的管理制度、业务流程 和操作规范的科学性和有效性,督促业务部门根据评估报告修改后实施。2008年,风险管理 部已对营运管理总部、机构客户部、固定收益总部、证券投资总部和资产管理总部提交的各 项业务办法和流程提供评估意见;对金融衍生产品部的各项创新业务进行了风险评估。
② 建立授权管理体系
公司在法定经营范围内,对经批准开展经营的各业务部门和分支机构的业务权限实行授 权管理制度。公司办公会负责制订和修改授权管理制度;各业务部门和分支机构必须在被授 权范围内办理业务,严禁越权从事业务活动。各部门在开展新业务、新产品之前,应将创新 项目材料提交风险管理职能部门进行风险评估,公司办公会审核通过后方能实施。各业务部 门及分支机构定期对自身及所属关键业务岗位的授权执行情况进行检查,并将授权执行的检 查情况向风险管理部报备。
③ 风险管理文化
公司高度重视内部控制和风险管理,建立全员参与风险管理的企业文化,促进公司风险 管理水平、员工风险管理素质的提升,保障公司风险管理目标的实现。通过建立风险管理培
==> picture [415 x 28] intentionally omitted <==
训机制,采取多种途径和形式,加强对风险管理理念、知识、流程、风险管理核心内容的培 训,培养风险管理人才,培育风险管理文化。公司对各业务及相关部门的风险管理绩效进行 定期评分,并将风险管理评分作为公司对各业务绩效评估的评分指标之一,纳入绩效考核体 系,建立绩效和风险控制并重的激励机制,促进企业风险管理文化的形成。
4、业务控制方面
公司高度重视业务风险控制,从组织体系、制度建设等多方面不断巩固和完善业务的风 险控制工作。公司利用规章制度、操作规程规范,对各种政策风险、法律风险、操作风险等 进行有效防范和控制。目前,公司在经纪业务、自营投资业务、资产管理业务以及创新业务 等方面均已建立起较完善的规章制度,日常风险监控和预警提示也已形成规范的操作流程。 ① 经纪业务控制
营业部遵从的风险控制制度由公司管理部门制定,营业部按制度开展工作。风险控制相 关的制度主要包括:内部控制管理评价办法、经纪业务操作规程、经纪业务差错管理办法、 外部监管信息处置试行办法、客户交易行为管理试行办法等。
长江证券经纪业务风险控制的总体原则为:建立严密有效的三级风险控制体系,即岗位 自控、部门互控和公司监控。在营业部层面,营业部实行总经理负责制,营业部总经理是营 业部经营管理、风险控制和团队建设的第一责任人。营业部实行“前后台”分离,分为营运 体系和营销体系两个部分,营销体系由总经理负责管理,营运体系由营运总监负责管理,由 柜面业务操作人员、财务人员、IT人员、行政人员组成。营业部的财务人员由财务总部派出、 营运总监由营运管理总部派出,由派出部门对其考核。在总部层面,营运管理总部下设交易 管理部,负责对营业部的日常风险控制进行监督与指导。公司风险管理职能部门全面负责营 业部各项业务的合规审核及经营风险的管理,全程控制事前、事中、事后的风险,对营业部 的各项经营活动进行监控和稽核,发现问题及时上报公司领导,责令营业部整改直到消除风 险隐患,并根据《内部控制管理评价办法》对营业部的风险管理能力进行考核。
业务操作方面,形成了分层次的集中业务操作体系:一方面,简单业务操作由公司总部 设计标准化的业务操作流程并督导营业部严格按流程执行,确保营业部按规范开展业务;另 一方面,复杂业务操作由营业部受理客户申请,系统自动提交至公司总部操作。目前,公司 不合格账户激活、小额休眠账户激活、司法冻结、大宗交易、资产冻结解冻、红冲蓝补、交 易岗员工权限设置、费率设置等多项业务已经集中于营运管理总部集中操作岗执行,大大降 低了操作风险。
==> picture [415 x 28] intentionally omitted <==
公司建立了经纪业务风险实时监控系统,该系统能实时监控营业部的资金动向、买卖动 向和其他业务操作行为,便于公司及时发现和有效处置营业部的各类风险;公司根据《反洗 钱法》等法律法规的要求,制定了反洗钱管理制度和流程,并建成反洗钱监控系统,按要求 向中国反洗钱监测中心报送相关数据。
按照监管机构的要求,2008年公司加强了客户交易行为及大小非减持的监控。公司发布 了《客户交易行为管理办法》和《关于冻结“大小非”账户部分股份的通知》,规范了公司 在客户交易行为及大小非减持方面的管理体系,并按交易所要求,对大小非客户实施严密监 控,及时提醒、警示异常交易,认真做好前端控制工作,有效防范和制止违规减持行为,发 现异常情况及时向交易所报告。
② 自营投资业务控制
公司根据《证券公司证券自营业务指引》等规定的要求,制定了《证券投资决策委员会 工作程序》、《证券投资股票备选池管理办法》等规章制度,对自营决策程序、信息管理、 交易实施、会计核算及风险监控等进行详细规定,通过事前防范、事中监督和事后检查弥补 相结合,有效防范和化解自营业务中可能存在的潜在风险。
公司建立了多层次的投资决策机构,公司证券投资决策委员会是公司证券投资资产配 置、业务运作的决策机构,证券投资业务部门内也设立了投资决策小组和风险控制小组。证 券投资决策委员会每月根据证券投资情况决定自营证券投资规模、投资事项和资产配置等。 证券投资业务部门内设投资决策小组和风险控制小组,投资决策小组根据公司投资决策委员 会提出的对市场的判断、阶段性投资策略,确定战术资产配置和时机选择等,并对投资经理 进行监督;风险控制小组通过作业流程及风险管理制度的制定和执行,对合规性风险、营运 风险和道德风险进行管理和控制。
公司风险管理部进行逐日盯市,全程实时风险监控;稽核监察部定期对自营投资业务进 行专项稽核,财务总部进行账务核算和资金划拨;清算交收部负责证券清算。形成各司其职、 相互配合和支持的营运和管理系统,实现了在决策、执行和监督三个层面的相互独立、相互 制衡,有效地控制了风险。
公司实施的限额管理对自营投资业务起到了良好的风险控制作用,一方面通过限额管理 并结合敏感性分析等手段,有效的将公司自营的损失额控制在公司的可承受范围内;另一方 面限额管理在一定程度上约束了证券投资部门的操作行为,确保在触及损失限额时证券投资 部门不会盲目加仓,而是通过召开临时投资决策委员会的形式对后续投资计划进行决策。
==> picture [415 x 28] intentionally omitted <==
公司在投资规模管理、权限管理、交易行为控制、证券池控制管理等方面进行了进一步 规范,投资部门在投资操作中实行自律管理,加强岗位自控。2008年公司各项投资业务没有 收到因违反监管要求而被下达的处罚函件。
③ 资产管理业务控制
公司设立资产管理总部,统一管理客户资产管理业务。根据《证券公司客户资产管理业 务试行办法》等有关规定,公司制定了《资产管理投资决策委员会工作程序》、《客户资产 管理业务投资管理制度》、《客户资产管理业务营销管理制度》、《客户资产管理业务风险 控制制度》等一系列制度规章,对信息管理、决策程序、交易实施、会计核算及档案管理等 流程予以规定。
公司建立多层次的客户资产投资决策机构,自上而下分别是:公司资产管理投资决策委 员会、资产管理总部内部的投资决策小组以及投资经理。资产管理投资决策委员会,负责确 定战略性资产配置、制定重大突发事件的应对措施,同时对投资经理进行授权;部门投资决 策小组根据投资决策委员会的决议进行战术性资产配置,决定重点投资行业及比例,并对投 资经理进行监督;投资经理则负责选择股票和决定个股的投资比例和管理组合。
风险管理部负责对各类风险的识别,拟定防范和控制的措施,定期完成对资产管理总部 所管理的客户资产的风险评估报告;稽核监察部对部门各专职岗位执行规章制度和业务操作 流程的情况进行定期检查;清算交收部负责帐务处理和清算。资产管理总部内设投资、交易、 风险控制、产品开发、综合等不同岗位,形成各司其职、相互配合和支持的营运系统,实现 了决策、执行和监督三个环节的相互独立、相互制衡,有效地控制了风险。
按照《证券公司客户资产管理试行办法》、《证券公司集合资产管理业务实施细则》、 《证券公司定向资产管理业务实施细则》以及各产品资产管理计划书的要求,公司针对投资 基金、股票、债券等不同类型的产品,确定了相应的控制指标,从损失限额管理、规模管理、 权限管理、交易管理等方面进行风险控制。
④ 金融创新业务控制
公司取得创新类资格后,经证监会、沪深交易所的批准开展了权证创设等金融衍生产品 业务。为规范金融衍生品业务,控制金融衍生品业务风险,公司成立了金融衍生产品部对金 融衍生产品进行专门研究、运作和管理,制定了《金融衍生产品部组织管理制度》、《金融 衍生产品部风险控制制度》、《金融衍生产品部权证一级交易商业务管理制度》等制度。这 些制度实施后,金融衍生产品的运作形成了一个较为完整的运行体系与风险控制体系。
==> picture [415 x 28] intentionally omitted <==
证券投资决策委员会负责确定金融衍生品业务的投资目标、投资规模、投资限制和投资 权限,并对投资计划进行审批;金融衍生产品部进行投资策略研究,并向投资决策委员会提 交投资运作计划报告,经审批后,衍生产品部在授权的范围内执行投资计划,并进行投资计 划的日常管理;风险管理部对投资运作计划执行过程进行实时监控,负责通过实时监控,进 行风险评估,并将评估结果反馈至相关部门。
5、资金管理控制方面
公司客户资金和自有资金实行严格分离管理。公司根据中国证券监督管理委员会的相关 规定制定了《客户交易结算资金管理办法》,客户资金由清算交收部负责管理,同时由公司 财务总部进行核算和监督,每月末对客户资金的银行存款余额、业务系统余额和财务系统余 额是否一致进行核对。
公司制定了《自有资金管理办法》,明确了货币资金管理职责分工,对银行账户管理、 现金管理、票据及印鉴保管、收付款程序等业务环节作了明确规定。
6、会计系统控制方面
公司在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限,并配备了相 应的人员以保证财务工作的顺利进行。会计机构人员分工明确,实行岗位责任制,各岗位能 够起到互相监督的作用,从批准、执行到记录、保存都能保证做到职能分开。公司的财务会 计制度执行国家规定的《会计法》、《企业会计准则》、《企业财务通则》及有关财务会计 补充规定,制定了公司具体《会计核算细则》,并明确了会计凭证、会计账簿和会计报告的 处理程序。公司目前已执行的财务会计管理办法包括:固定资产管理办法、收入支出管理办 法、财务人员管理办法、预算管理办法、借款管理办法、差旅费管理办法、资金管理办法、 印章管理办法等。这些财务会计管理办法对规范公司会计核算、加强会计监督、保障财务会 计数据准确,防止错弊和堵塞漏洞提供了有力保障。
7、电子信息系统控制方面
公司一直重视信息系统风险控制,2008年对《长江证券股份有限公司信息系统应急预案》 进行了修订和完善,新的应急预案明确了信息系统应急处置的领导机构、组织架构和职责, 详细列举了公司目前信息系统可能遇到的风险及相应的应对措施,新的应急预案更加全面、 实用。公司根据《证券公司集中交易技术指引》修订完善了《信息系统运维管理办法》、《信 息系统项目管理办法》、《信息系统安全管理办法》和《信息技术文档管理办法》,进一步 明确了运维管理,对信息系统运维实行了前、后台管理,对重要岗位实行双人双岗制度,严
==> picture [415 x 28] intentionally omitted <==
格技术开发与运营管理之间的相互隔离;进一步明确项目管理,加强信息系统建设的安全、 可行;进一步明确信息安全管理,在公司全面部署了防病毒和补丁升级系统,启用了桌面管 理系统,对接入计算机实行准入验证制度;进一步加强技术文档管理,保障信息技术文档实 时、完整。公司一直重视IT治理工作,在2008年根据证券期货行业IT治理指引的要求制定了 《长江证券股份有限公司IT治理管理办法》,通过IT治理理顺IT的决策机制,优化IT资源的 使用效率,同时保障信息系统建设和运行。
公司从2006年开始导入ITSM的管理理念,逐步推行了信息系统变更管理、问题管理、事 件管理、服务级别管理等重要流程,正逐步推进配置管理。公司特别重视变更管理,对信息 系统的变更实行审批、评审制度,要求每一次变更必须制定详细的变更流程和系统回退方案, 尽力控制系统变更带来的风险。
公司严格按照《关键电子设备管理办法》强制淘汰过期的关键电子设备,对公司营业部 关键电子设备实行集中采购和变更审批制度,尽力保持公司营业部关键电子设备处于良好状 态。公司采用安全域对公司网络进行管理,实行交易网络和办公网络的有效隔离,切实保障 交易系统的安全、稳定。
2008年,公司在专业的信息安全公司的指导下对集中交易系统、网上交易系统及营业部 系统等进行了安全评估,并根据评估结果进行了安全加固。为保障信息系统安全稳定运行, 公司加强了设备的备份措施,采取了热备、温备、灾备等措施并定期进行演练,并组织所有 营业部进行了2次应急演练,组织了1次灾备系统演练,并根据演练的结果完善、优化了应急 预案。
公司一直非常重视信息系统制度、管理、流程、人员等的建设和内控,2008年公司核心 交易系统稳定运行,核心交易系统可用率达到100%。
8、人力资源控制方面
公司人力资源管理重点从招聘甄选、薪酬福利、绩效管理、职业培训、资格管理等工作 职能中重点环节开展内控工作。薪酬福利管理按照公司董事会审议通过的《薪酬福利管理基 本制度》规范执行,董事会下设的薪酬与提名委员会负责公司人力资源和薪酬福利相关事项 的监督落实,从管理架构和制度上明确了公司薪酬福利管理的决策、执行、监督的运作流程。
公司绩效管理制度规范了绩效计划、沟通辅导、绩效评估、绩效报酬的绩效管理流程, 并将年度经营目标层层分解,通过签订部门绩效合同来明确工作目标、授权资源、激励政策, 根据不同业务性质制定经纪业务、资产管理业务、证券投资业务、研究咨询业务等具体考核
==> picture [415 x 28] intentionally omitted <==
办法和细则,严格落实绩效考核结果的运用,建立动力牵引机制和压力传导机制,强化绩效 导向的人力资源管理理念;同时,还建立健全了以岗位评估为基础的岗位职级体系和薪酬福 利体系,强调人、岗、薪匹配的理念,并与绩效考核制度相结合,实现员工薪酬福利的内部 公平性和外部竞争力。
公司实行岗位任职资格和从业资格管理制度,按照法律法规和监管部门的要求,在人员 招聘、职务晋升、竞聘选拔、职务委派等用人机制上,注重考察其诚信记录和胜任能力,确 保其具有与业务相适应的专业能力、道德水准和从业资格。对于高管人员、各部门主管、分 支机构负责人等管理人员,聘任需征求风控部门意见、离任需通过审计部门的审计,并按要 求向监管部门备案。
按照中国证券业协会要求对各级人员进行后续教育培训,公司制定分层次和分类别的培 训规划,明确各部门培训工作职责和职能,并加强对员工的法律法规、风险意识和职业道德 培训,以提高工作技能,树立职业观念,防范道德风险。
9、监督检查
公司风险管理职能部门对各部门的内部控制制度执行情况进行定期的例行检查、不定期 的专项检查,对于发现的问题及时处理,有效地提高了各部门的规范化程度,最大限度避免 了各种业务差错的发生。稽核监察部对各部门实行现场稽核和非现场稽核,及时掌握各个部 门的真实状况和风险管理水平,对稽核中发现的问题及时反馈,提出整改建议并督促执行。 同时,对每一离任的部门主管都进行了离任审计,以明确其任期内的责任,对继任的主管提 出改进建议,提高管理水平。
二、重点控制活动
1、控股子公司的内部控制
公司控股子公司主要从机构、体系、流程、具体措施、稽核与惩罚等几个方面开展内部 控制活动。
① 长江证券承销保荐有限公司以培育良好的合规文化为目标,构建了覆盖公司所有业 务、各个部门、分支机构和全体工作人员,贯穿决策、执行、监督、反馈等各个环节的合规 管理体系,并贯彻全面性、独立性和合理性的基本原则。董事会是公司合规管理的决策机构; 合规总监是公司合规负责人,由董事会聘免并向其负责,公司保障合规总监的独立性,保障 合规总监能够充分行使履行职责所必需的知情权和调查权;法律事务与合规管理部是公司合
==> picture [415 x 28] intentionally omitted <==
规管理的职能部门,在合规总监领导下,组织实施公司合规管理工作;建立内控管理评价体 系,制定严格的评价程序,针对各部门内部控制管理状况开展调查、测试、分析和评估,并 严格执行评价结果;稽核部负责违规事项的调查,并提出处理和责任追究的方案。合规总监 复核稽核部的调查结果、处理和责任追究的方案。高级管理人员违规事项的处理和责任追究 的方案由董事会审议批准,其它员工的违规事项的处理和责任追究方案由公司办公会议审议 批准。
② 长江期货有限公司制定了《长江期货有限公司风险管理制度》,并成立风险控制领 导小组,总经理为风险控制领导小组组长,副总经理为风险控制总监,并设稽核监察岗。公 司每年聘请有资格的会计师事务所对公司内部控制情况进行审计评估,据此进行工作改进并 将审计评估情况向股东会、董事会、监事会报告。
公司建立防火墙制度,实现期货业务与证券业务分离、财务与结算分离、交易与结算分 离。同时,建立了涵盖营销风险管理、交易风险管理、结算风险管理、财务风险管理、网上 交易风险管理、计算机系统风险管理等内容的风险管理体系。建立交易风险处理机制,做到 事前防范、事中监控、事后补救。完善计算机系统风险管理,对计算机系统的项目立项、设 计、开发、测试、运行和维护进行全过程管理,内容涉及软件设计、业务操作流程和硬件技 术维护。内部控制体系遵循防范风险、严控风险的控制原理,按逐级负责、统一监控的原则 组织工作。出现风险事故后,公司经过调查、分析,根据相应的职责认定第一责任人、第二 责任人,并做出必要的处罚。
③ 长信基金管理有限责任公司高度重视内部风险控制工作,建立了由内部控制大纲、 基本管理制度、部门业务规章等部分组成的完善的风险管理和内部控制体系,从制度上保障 基金公司的规范运作。基金公司董事会、经营管理层、内部控制委员会、督察长、监察稽核 部及其他部门、各岗位在各自职责范围内承担风险控制责任。
为了应对各种风险,基金公司建立了以投资风险管理、交易风险管理、巨额赎回风险管 理、基金注册登记风险管理、基金核算风险管理、市场开发风险管理、信息披露风险管理等 为重点的全覆盖风险管理体系。建立了风险分类、识别、评估、报告、提示程序;建立岗位 责任制;建立了相互分离、相互制衡的内控机制;通过使用数量化的风险管理手段,建立了 有效的投资风险控制机制。
④ 诺德基金管理有限公司通过建立组织机制、运用管理办法、实施操作程序与控制措 施,形成了由组织架构体系和内控文本制度体系组成的内部控制体系。
==> picture [415 x 28] intentionally omitted <==
董事会负责制定、修改公司的组织架构、内控大纲和基本管理制度。风险管理委员会是 公司管理层下设的最高风险管理机构。公司设立督察长1人,由总经理提名、对董事会负责。 公司的内部控制制度由内部控制大纲、基本管理制度、部门业务规章等部分组成。
根据有关法律法规和实际情况,基金公司建立了包括公司内部控制大纲、投资决策委员 会工作制度、风险管理委员会工作制度、关联交易管理制度、危机处理制度、公平交易管理 制度、集中交易制度等一系列与风险管理相关的制度,同时还完善了不同层面风险控制的流 程建设。建立了董事会层面的风险控制委员会、管理层面的风险管理委员会,同时还专门设 置了专注于投资和后台运营风险控制的风险管理部,对公司不同层面的风险实施有效的事 前、事中和事后控制。
为了促使有关投资风险控制制度和投资决策的执行,公司实行以下严格的风险监督和执 行流程:风险管理部每日对投资交易、运营保障业务实时监控。对于可能存在投资风险和重 大运营风险的行为或违反公司有关规定的投资行为,风险管理部通过发送风险警示函进行提 示或及时制止。此外,风险管理部每月向风险管理委员会汇报上月基金组合的业绩表现和绩 效归因分析,总结当前的风险控制总体情况。根据投资决策委员会和风险管理委员会的决策, 由风险管理部建立统一的风险控制系统,设置投资交易系统参数,确保旗下基金的合法合规 运作和对重大投资风险的有效控制。
2、关联交易的内部控制
报告期内,长江证券制定了《关联交易管理办法》,按照有关法律、法规、部门规章以 及深交所《股票上市规则》等有关规定,明确划分了公司股东大会、董事会对关联交易事项 的审批权限,对公司关联交易的决策程序、信息披露原则等作了明确规定。
3、对外担保的内部控制
为规范对外担保行为,有效控制对外担保风险,在报告期内,长江证券严格执行《对外 担保内部控制制度》,并未发生担保事项,没有违反《上市公司内部控制指引》及《对外担 保内部控制制度》的情形发生。
4、重大投资的内部控制
为了加强公司对外投资的管理,规范公司对外投资行为,长江证券认真执行《对外投资 管理制度》,报告期内,未有违反《上市公司内部控制指引》及《对外投资管理制度》的情 形发生。
5、募集资金使用的内部控制
==> picture [415 x 28] intentionally omitted <==
为规范公司募集资金的管理和运用,保障投资者的利益,公司制定了《募集资金使用管 理制度》,对募集资金的存放、使用、管理、监督等作了明确的规定。报告期内,公司没有 募集资金及存在募集资金使用情况,未有违反《上市公司内部控制指引》及《募集资金使用 管理制度》的情形发生。
6、信息披露的内部控制
根据《中华人民共和国公司法》、《中华人民共和国证券法》、《深圳证券交易所上市 规则》、《上市公司信息披露管理办法》、《公司章程》等法律法规的规定,公司制定了《长 江证券股份有限公司信息披露事务管理制度》,确定董事会秘书为公司信息披露负责人,董 事会秘书室为信息披露管理工作的日常工作部门。公司通过分级审批控制保证各类信息及时 准确完整地向投资者传递,公司各职能部门、下属各全资子公司、参控股公司的负责人为其 所在单位重大信息报告的责任人。信息披露的公告文稿由董事会秘书室负责拟定,由董事会 秘书进行审核,在履行法定审批程序后加以披露。《中国证券报》、《证券时报》、《上海 证券报》和巨潮资讯网为公司公开信息披露的制定媒体,所披露的任何信息均首先在上述指 定媒体披露。
公司制定了《长江证券股份有限公司投资者关系管理制度》,董事会秘书室设专人负责 回答投资者所提的各种关于长江证券的问题,同时,通过长江证券门户网站、电子邮件、网 络互动平台、接待来访等方式及时公布相关信息,与广大投资者进行广泛交流,相关人员均 以已经披露的公开信息为与投资者交流的依据。
根据相关制度规定,信息披露相关当事人对所披露的信息负有保密义务,在该等信息未 公开披露前,所有知情人员均应履行保密职责。董事会秘书拥有对已披露信息的解释权,其 它当事人只有在得到董事会授权后方可对所披露信息的实际情况进行说明。
7、公司客户账户规范的内部控制
公司高度重视账户清理工作,董事长、总裁作为账户规范的第一责任人亲抓账户规范工 作。报告期内,根据中国证监会《关于做好证券公司客户交易结算资金第三方存管有关账户 规范工作的通知》(证监发[2007]110 号)、中国证券登记结算公司《关于进一步规范账户管 理工作的通知》(中国结算发字[2007]130 号)及《不合格证券账户规范核查工作指引》(机 构部部函[2008]128 号)等有关文件的要求,公司提前完成账户清理规范工作,并顺利通过 了湖北证监局的检查验收。根据中国证监会、中登公司和交易所的要求,公司完成了不合格 证券账户在中登公司的另库存放工作,制定了严格的不合格账户激活业务流程,严格杜绝不
==> picture [415 x 28] intentionally omitted <==
合格账户激活过程中的不规范业务操作。公司通过现场和非现场方式对营业部账户规范管理 情况进行持续检查和跟踪,敦促营业部做好账户管理工作。在完成账户规范工作的基础上, 公司积极创新,实施了开户流程再造、摸索新型账户管理模式,并完成了新型账户管理系统 和电子档案管理系统的建设,为探索账户规范管理的长效机制拓展了一条新的道路。
截止2008 年底,公司剩余不合格账户占全部证券账户的0.038%,并已按规定另户存 放,合格账户均已完成第三方存管上线。
报告期内,公司重点控制活动未有违反上市公司及证券公司有关内部控制相关制度的情 况发生。
三、问题及整改计划
根据中国证监会、深圳证券交易所的有关规定和内部控制的基本原则,结合自身的实际 情况,公司加强了内部控制机制和内部控制制度建设,保证了公司经营活动的正常进行。今 后,公司将根据外部环境的变化及内部发展的需要,继续优化内部控制制度和流程,加强执 行力和监督检查力度,强化合规、风控和审计工作,充分发挥董事会、监事会和风险管理委 员会的监督职能,确保各项制度得到有效执行,不断提高内控水平。
四、内部控制总体评价
公司始终把完善内部控制机制和内部控制制度,视为合规经营、规范发展的基础,摆 在各项工作的首要位置。公司按照《公司法》、《证券法》、《证券公司管理办法》、《证 券公司内部控制指引》、《上市公司内部控制工作指引》等法律法规以及《公司章程》的规 定,结合公司实际情况,对内部控制进行了坚持不懈地探索和实践,制订并完善各项内部控 制制度,已经建立起健全有效的内部控制机制,设置了科学合理的组织架构,逐步形成了“权 责明确、逐级授权、相互制衡、严格监督”的法人治理结构。公司的内部控制覆盖公司所有 业务、各个部门和分支机构、全体人员,贯穿决策、执行、监督、反馈等各个环节,涵盖了 事前防范、事中监控和事后检查。公司的内部控制机制和内部控制制度方面不存在重大缺陷, 实际执行过程中亦不存在重大偏差。公司的内部控制在整体上是有效的,为公司防范风险、 规范运作提供了强有力的保障,推动了公司稳健的发展。报告期内,中国证监会、交易所等 监管部门未对公司内控问题作处分。
==> picture [415 x 28] intentionally omitted <==
1、公司确知建立健全并有效执行内部控制是本公司管理当局的责任,本公司已建立了 相关制度,其目的在于保证业务活动的有效进行,保护资产的安全和完整,防止、发现和纠 正错误和舞弊,为保证会计资料的真实、合法、完整等目标的达成提供合理的保证。
2、公司已逐步建立和完善内部控制检查监督工作,内部控制检查监督的工作计划涵盖 了内部控制的主要方面和全部过程,为内部控制制度执行、反馈、完善提供了合理的保证。 3、任何内部控制均有其固有的限制,不论设计如何完善,有效的内部控制制度也仅能 对上述目标的达成提供合理的保证;而且由于环境、情况的改变,内部控制的有效性可能随 之改变。由于本公司的内部控制设有自我监控的功能,内控缺陷一经辨认,本公司即采取更 正行动。
4、公司已按照上述要求,评估了内部控制设计的完整性、合理性和执行的有效性。我 们确信公司按照《内部会计控制规范》的控制标准在所有重大方面保持了对截至 2008 年 12 月 31 日的财务报表有效的内部控制。
5、本公司董事会认为:公司的内部控制机制和内部控制制度方面不存在重大缺陷,实 际执行过程中亦不存在重大偏差。公司的内部控制在整体上是有效的,为公司防范风险、规 范运作提供了强有力的保障,推动了公司稳健的发展。
6、本评价报告经公司全体董事审核并同意。
==> picture [415 x 28] intentionally omitted <==