AI assistant
Changjiang Securities Co., LTD — Audit Report / Information 2010
Apr 28, 2011
53812_rns_2011-04-28_77309c12-7e72-4071-946f-f0bdaf33ed92.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
地址:武汉国际大厦 B 座 16-18 层 邮编: 430022 电话: 027 85826771 传真: 027 85424329
==> picture [164 x 32] intentionally omitted <==
内部控制鉴证报告
众环专字(2011)046 号
长江证券股份有限公司全体股东:
我们接受委托,审核了长江证券股份有限公司(以下简称“贵公司”)董事会对截至 2010 年 12 月 31 日止与财务报表相关的内部控制有效性的认定。
按照《企业内部控制基本规范》、《证券公司内部控制指引》以及其他控制标准建立健全内 部控制制度并保持其有效性、根据中国证券监督管理委员会发布的《公开发行证券的公司信息 披露内容与格式准则第 2 号<年度报告的内容与格式>》(2007 年修订)规定编制内部控制自我 评价报告是贵公司管理当局的责任。
我们的责任是对贵公司董事会对截至 2010 年 12 月 31 日止与财务报表相关的内部控制有 效性的认定发表鉴证意见。我们按照《中国注册会计师其他鉴证业务准则第 3101 号-历史财务 信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工 作,以对贵公司董事会对截至 2010 年 12 月 31 日止与财务报表相关的内部控制有效性的认定是 否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制 系统设计的合理性和执行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工 作为发表意见提供了合理的保证。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外, 由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内 部控制评价结果推测未来内部控制有效性具有一定的风险。
我们认为,贵公司董事会作出的根据《企业内部控制基本规范》、《证券公司内部控制指引》 以及其他控制标准截至 2010 年 12 月 31 日止与财务报表相关的内部控制在所有重大方面是有效 的这一认定是公允的。
本报告仅供贵公司 2010 年年度报告之目的使用,不得用作任何其他目的。
武汉众环会计师事务所有限责任公司 中国注册会计师 :余宝玉
中国注册会计师 :钟建兵
中国 武汉 2011 年 4 月 26 日
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 0 页
长江证券股份有限公司 2010年度内部控制自我评价报告
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制配套指引》、《证券 公司内部控制指引》等法律、法规和《深圳证券交易所主板上市公司规范指引》的相关规定, 长江证券股份有限公司(以下简称“公司”)董事会从控制环境、风险评估、控制活动、信息与 沟通以及内部监督等环节和要素对公司 2010 年度内部控制进行了评价,形成本报告。公司董 事会保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、 准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会及经营管理层的责任。公司内部控制的目标是: 保证经营的合法合规及公司内部规章制度的贯彻执行;维护全体股东合法利益,保障客户及公 司资产的安全、完整;保证公司业务记录、财务报告及相关信息的真实完整;防范经营风险, 提高经营效率和效果,促进公司发展战略的实现。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效 性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,内 控缺陷一经识别,公司将立即采取整改措施。
一、公司内部控制体系
(一)内部控制环境
1、法人治理结构
公司已建立健全的法人治理结构,公司股东大会、董事会、监事会、经营管理层职责明确, 建立了以《公司章程》为核心的法人治理规则和股东大会、监事会、董事会及其下设委员会议 事规则,股东大会、董事会、监事会运作规范,相关会议的召集、召开符合《公司法》和《公 司章程》的规定,决议合法有效;股东大会是公司最高权力机构;监事会对股东大会负责,对 董事、经营管理层依法履行职责的监督健全、有效;董事会对股东大会负责,依法行使经营决 策权,下设发展战略委员会、薪酬与提名委员会、审计委员会、风险管理委员会等专门委员会 以及董事会秘书室、稽核监察部两个职能部门,独立董事符合法定人数,董事会决策程序和管 理议事规则科学、透明;经营管理层执行董事会决议高效、严谨。
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 1 页
2010 年度,公司按照法定程序召开股东大会 4 次、董事会 10 次、监事会 5 次以及专门委 员会 11 次,获得投资者好评。公司荣获“最具成长前景上市公司”奖项、公司董事会荣获“2010 中国主板上市公司最佳董事会”奖项、公司董事长荣获“湖北金融年度人物”奖项、公司董事 会秘书荣获“投资者关系金牌秘书”、“新财富金牌秘书”称号。这些殊荣展现了公司良好的企 业形象,同时,增强了公司的品牌价值。
2、管理哲学与经营理念
公司以“规范运作”、“内控先行”作为经营理念和业务发展策略之一,通过规范化经营和 管理风险来获得利润,在业务发展的各个环节都充分考虑防范风险和控制风险,时时分析风险 之所在,积极落实控制和管理的措施,持续地健全和完善公司事前防范、事中控制、事后监督 与纠正的内控体系,不断提高防范风险的能力。
3、内部控制组织架构
目前,公司已依照合规和风控要求,以“健全、合理、制衡、独立”原则,在业务之间、 部门之间、岗位之间,建立起 “董事会、监事会—经营管理层—内部控制职能部门—业务部门 及分支机构”四级内部控制组织架构。
(1)董事会、监事会
公司董事会下设审计委员会、风险管理委员会等 4 个专门委员会,对公司经营风险状况进 行评估,提出改善风险管理和内部控制建议,监督审查内部控制制度及其执行;公司稽核监察 部主要负责内部审计和员工监察,对董事会负责,直接向董事会报告。公司监事会依法履行职 责,对公司财务状况、董事及经营管理层行为实施有效监督和准确评价。
2010 年度,董事会各专门委员会积极深入一线调研、指导工作,加强与经营管理层沟通、 交流。5 月,董事会发展战略委员会召开专题会议,就公司网点布局策略和创新业务进行研讨; 6 月,董事会风险管理委员会召开会议听取公司风险管理工作汇报,就公司风险管理工作、证 券自营以及资产管理业务进行沟通并提出建议; 8 月,董事会审计委员会对公司中层以上管理 干部进行专业讲座、听取内部审计工作汇报并到证券营业部就分支机构内部控制与内部审计进 行考察和调研。
(2)经营管理层
公司经营管理层下设绩效管理委员会、风险管理委员会、IT 委员会等专门委员会,并依据 业务风险防范需要,设有证券自营投资决策委员会、资产管理投资决策委员会、金融产品营销 委员会以及融资融券业务决策委员会,以协助经营管理层做好风险管理。
公司已建立并实行了合规管理制度,设立合规总监,由董事会聘任,负责对公司及其工作 人员的经营管理和执业行为的合规性进行审查、监督和检查,对董事会负责并向监管部门报告。 (3)内部控制职能部门
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 2 页
公司法律事务与合规管理部、风险管理部等内部控制职能部门,根据国家法律法规、《公 司章程》和公司相关制度的规定,与稽核监察部共同配合履行职责,分别进行事前、事中以及 事后的风险管理。
(4)业务部门及分支机构
公司营运管理总部、财务总部、信息技术总部等部门通过岗位人员委派、专业指导和专业 汇报路径,从专业化角度分别对分支机构的证券交易、财务、信息技术等风险进行控制。同时, 公司于 2010 年开始在主要业务部门和分支机构试行部门风控合规专员制度,通过在部门设立风 控合规专员,实现“自上而下、全面覆盖”,使风险及合规管理触角延伸至业务第一线。
4、信息隔离墙
公司董事会和经营管理层按照《证券公司信息隔离墙制度指引》和《公司章程》的相关规 定,对公司信息隔离墙制度的有效性承担相应责任。公司合规总监和法律事务与合规管理部协 助董事会和经营管理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和培训等 职责。公司各业务部门、分支机构及全资子公司严格按照《证券公司监督管理条例》、《证券公 司信息隔离墙制度指引》的要求,在业务、场所、人员、信息系统、资金与账户等方面应相互 独立或实现逻辑隔离,并进行分开管理。同时,公司颁行了《信息隔离墙试行办法》等规定, 分别通过跨越信息隔离墙、静默期名单、限制名单、兼职合规审批等流程,将公司信息隔离墙 的管理落实到实处,有效防止了敏感信息流动的无序性。
5、授权控制
公司已根据《公司法》、《证券法》、《证券公司内部控制指引》等相关法律法规文件的规定, 依照《公司章程》和《总裁工作细则》,建立健全了内部授权管理体系。公司股东大会、董事会、 监事会忠实履行各自的职权,实行逐级授权制度,确保公司各项规章制度的贯彻执行;公司董 事长、总裁严格按照股东大会、董事会的决议在授权范围内开展工作;公司各部门、分支机构 在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能;公司各项业务和管理程 序必须遵从经营管理层审核批准的制度和业务流程,经办人员的每一项工作必须在其业务授权 范围内进行;公司对已获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权能 做到及时修改或取消授权。
- 6、人力资源政策及实务
公司建立了科学的聘用、培训、轮岗、绩效考评等完善的人事管理制度,制订了“业务优 先、兼顾公平”的较为合理的薪酬制度。2010 年度,公司人力资源工作按照公司三年规划和人 力资源三年规划,针对公司关键成功因素和人力资源管理现状,重点抓关键人才培养、激励、
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 3 页
保留与发展,强化员工培训与发展体系建设,在统筹员工招聘、探索绩效管理模式、人力资源 系统建设等方面取得了突破。
2010 年度,结合公司董事会、监事会、经营管理层换届以及零售体系深化改革工作,公司 开展了经营管理层及分支机构负责人市场化招聘工作,进一步推进公司人事制度改革。
公司高度重视员工后续教育工作,建立了较为完善的培训体系。针对培训对象不同,公司 建立起不同层次、不同内容的完善的课程体系,涵盖新员工培训、专业技能培训、管理技能培 训以及后备管理干部培训。
公司注重对员工合规经营意识、风险防范意识的培育,认真组织落实中国证监会、证券业 协会组织的证券从业人员执业行为大检查工作并将其常态化,进一步完善员工参与风险管理的 企业文化,促进公司风险管理水平不断提升;持续开展员工内部控制能力培训工作,2010 年度, 公司先后对营运管理人员和交易人员开展了 6 次内控能力测试,提高员工风险识别、风险评估 和风险防范能力。
7、内部控制制度建设
2010 年度,公司持续开展制度和业务流程清理、规范、完善工作,按照《公司规章制度制 定试行办法》有关规定,对制度的立项、起草、审查、决定、公布、解释、修订和废止等事项 进行规范化管理,基本形成“公司章程—公司治理基本制度—公司基本管理制度—公司具体规 章”四个层级、相对完善的内部控制制度体系。
依据监管要求、经营环境变化,2010 年度,公司对一批涉及经纪业务、自营业务、行政管 理、研究咨询、信息披露等的内控制度进行了修订;依据业务创新,对融资融券、期货 IB、股 指期货以及直投业务制订并颁布实施了系列内控制度,为业务发展保驾护航。
(二)风险识别与评估
公司已建立完善的多层级风险管理组织体系,依据内外部环境的变化、以各项业务流程风 险点识别为基础,借助风险实时监控及非现场稽核系统等先进技术系统的支持,对公司可能面 临的经营风险、市场风险、流动性风险、操作风险等进行实时、持续监控,能够及时发现、评 估各类风险并采取必要、有效的控制措施。
2010 年度,公司在持续、有效做好经纪业务等常规业务监控,防范合规风险和操作风险的 基础上,着重在限额管理、完善风险控制指标体系、加强投资业务和创新业务风险管理等方面 加强了风险识别与评估,以确保风险在公司可承受的范围内。
1、限额管理。2010 年初,公司经营管理层风险管理委员会审议确定年度整体风险限额和
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 4 页
各业务部门的风险限额,并以会议决议的形式组织落实。公司风险管理部在风险控制指标动态 监控系统中设置参数,当风险监控指标触及预警或超限时发起处理流程,从资金、清算、系统 权限、证券备选池、指令与交易分开、决策的监督执行等方面加强监控和管理,确保风险限额 决议得以有效执行。
2、完善风险控制指标体系。2010 年度,公司进一步完善了以净资本为核心的风险控制指 标体系,监控净资本等风险控制指标的达标情况,确保各项风险控制指标符合监管规定的标准; 健全、完善压力测试机制,并将压力测试机制延伸运用于新业务的管理中去,提高压力测试结 果的决策影响力,为业务发展提出合理的管理建议。
3、加强投资业务和创新业务风险管理。2010 年度,公司风险管理部重点加大了对投资业 务的风险管理。强化公司债券业务的风险管理,初步建立公司债券业务流动性风险和信用风险 管理体系,强化对债券业务利率风险管理;搭建投资管理系统,完善公司投资业务风险监控机 制,有效降低投资业务发生合规风险、操作风险概率;对资产管理业务进行专项检查,优化公 司新股申购、询价管理流程,探索投资业务规模管理新模式;建立融资融券业务和股指期货业 务风险管理体系,保障创新业务合规发展。
(三)控制活动
1、经纪业务控制
公司经纪业务已建立相对完善的组织架构和内部控制体系。内部控制职能部门法律事务与 合规管理部为营业部提供法律咨询与合规支持,风险管理部对营业部日常业务进行实时监控并 建立经纪业务风险监控周报制,稽核监察部通过定期和不定期的现场审计与非现场稽核对营业 部内部控制执行情况进行检查;公司设置营运管理总部、零售客户总部、公司客户部、机构客 户部等部门对营业部业务操作、营销策划、客户服务等方面进行专门化管理;在营业部试行风 控合规专员制度,在第一线第一时间对营业部进行风险控制管理,从而建立健全了将决策管理、 专业支持及监督检查融为一体的、多层级的经纪业务控制体系。
公司对证券营业部的总经理、营运总监、财务经理等关键岗位实行委派制和定期轮岗制以 及总经理强制休假期间实施审计的制度,进一步净化证券营业部风险管理环境。
公司对经纪业务实行集中交易制度,利用集中交易系统、法人结算系统、财务信息系统和 风险监控系统以及客户资金第三方独立存管制度,实现交易、清算、核算等职能及系统权限的 集中运作与集中管理。
2010 年度,公司组织对涉及经纪业务营运管理、营销管理、客户服务、绩效考核等方面的
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 5 页
管理制度进行清理,制订或修订了《营业部组织管理办法》、《营业部绩效管理办法》、《营业部 营销岗位管理办法》、《佣金业务管理办法》、《营业部固定资产配置标准》、《零售业务客户关系 管理办法》、《客户投诉管理办法》、《投资者适当性管理办法》等 10 余项管理制度;优化业务操 作流程,依据新业务的需要和监管新形势,修订颁布实施《证券经纪业务操作细则(2010 修订 版)》,统一发布《营业部投资者教育园地 2010 标准版》等。同时,完善柜面业务稽核指引内容, 量化营业部日常稽核工作指标;强化经纪业务日常监控,加强集中营运体系规范建设,进一步 上收高风险业务操作权限,杜绝业务操作风险;全面落实账户规范管理工作,完成账户管理系 统二期建设工作,提升业务运行效率,促进经纪业务平稳发展。
报告期内,公司经纪业务未发生重大合规风险事件,经纪业务控制得到较好的执行。 2、证券投资业务控制
公司建立了合理的证券投资决策体系,对证券投资业务的授权管理、投资决策、账户及资 金、投资操作、风险控制指标、信息报告等建立了相对完善的管理制度。公司经营管理层下设 风险管理委员会对证券投资业务风险限额进行决策;证券自营投资决策委员会对证券投资资产 配置、投资范围等重大事项进行决策;证券投资总部和资金营运部作为业务部门按月编制资产 配置计划书,经证券自营投资决策委员会审议通过后在公司投资限额内进行投资操作;风险管 理部设置风险预警线,对证券投资业务进行实时监控,并向证券自营投资决策委员会按月编报 《自营投资业务风险监控报告》。
公司证券投资业务部门使用专门席位和自营账户进行交易和结算;财务总部设立了专门岗 位对证券投资业务的资金进行调度管理,并设专人对证券投资业务进行会计核算;清算交收部 对证券投资业务进行证券清算和资金结算。证券投资业务部门与财务总部及清算交收部相互分 离、相互监督。
2010 年度,公司加强了证券投资业务的内部控制制度建设,修订颁布实施了《证券备选池 管理细则》、《证券自营投资决策委员会工作细则》、《证券自营业务管理办法》等管理制度,进 一步完善了证券投资业务决策流程、操作规范和风险控制措施。
为了有效降低证券自营投资业务风险,公司证券自营业务部门积极准备参与股指期货投 资。2010 年 7 月,公司第五届董事会第二十三次会议审议通过了《关于公司证券自营业务参与 股指期货交易的议案》、《证券自营业务参与股指期货交易制度》。2010 年 11 月,公司取得湖北 证监局《关于长江证券股份有限公司自营业务参与股指期货业务的无异议函》(鄂证监机构字 [2010]88 号),核准公司自营业务以套期保值业务为目的参与股指期货交易。公司制定了《证 券自营业务参与股指期货交易制度》及《自营股指期货套期保值交易方案》等,明确了风险管
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 6 页
理及协调制约机制,对风险评估和监控的职责、方法、指标、风险限额、止损机制以及业务操 作流程进行了界定。
报告期内,公司证券投资业务未发生重大合规风险事件,证券投资业务控制得到较好的执 行。
3、资产管理业务控制
公司资产管理业务由资产管理总部统一管理,资产管理业务与经纪业务、自营业务、直接 投资业务、研究咨询等业务之间,以及资产管理业务不同资产管理产品计划、业务操作岗位之 间已建立了严格、有效的信息隔离墙制度。资产管理业务的估值、清算、资金划付工作由公司 清算交收部完成。公司对不同资产管理业务独立设置账户、独立核算,对资产管理业务实行专 用交易席位和账户,并向证券交易所、登记结算机构备案。
公司建立了“资产管理投资决策委员会—资产管理总部投资管理委员会—投资经理”三级 决策体系,对投资策略、资产配置、重点投资行业、投资比例等实行相对集中、权责统一的投 资决策机制。
公司已建立完善的资产管理业务内部控制体系,法律事务与合规管理部对资产管理业务合 同进行专业审核,保障内容条款符合监管部门要求且真实、准确反映产品设计初衷;风险管理 部对资产管理投资业务投资进行实时监控,并按月向资产管理投资决策委员会编报《资产管理 投资业务风险监控月报》;稽核监察部对资产管理业务进行内部稽核审计;公司还聘请具有证券 业务资格的会计师事务所对资产管理业务进行独立的专项审计。
公司已经建立了资产管理业务的投资决策、风险控制、信息隔离墙、受托资金与受托资产 管理等内部控制制度,并严格执行,可以满足资产管理业务管理的需要。 4、承销保荐业务控制
公司设立全资子公司——长江证券承销保荐有限公司负责公司投资银行业务的经营管理和 发展战略实施。子公司严格依据《公司法》、《证券法》等法律法规建立健全了法人治理结构和 内部控制体系;依据《证券公司合规管理试行规定》制定颁布实施《合规管理制度》、《风险控 制指标动态监控管理办法》、《项目立项管理办法》、《证券发行上市内核管理办法》等严格的项 目风险评估体系和项目责任管理制度;设立项目立项委员会、证券发行内核委员会、证券发行 委员会等三个专门委员会并制定委员会工作规则,对投行业务进行严格、专业化管理;依据投 行业务和证券品种的不同特点制定相适应的业务流程和风险防范措施。
2010 年,根据公司业务发展需要,对公司和子公司业务范围进行了调整。2010 年 5 月中 国证监会《关于核准长江证券股份有限公司变更业务范围的批复》(证监许可[2010]729 号)
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 7 页
以及《关于核准长江证券承销保荐有限公司变更业务范围的批复》(证监许可[2010]744 号), 核准将企业债券承销业务资格由子公司转入公司。依据公司部门职能分工,企业债券承销业务 由公司固定收益总部负责。2010 年,固定收益总部已对企业债券承销业务制度和操作流程进行 清理、规范,修订了《债券承销立项委员会工作规则》、《债券发行内核管理办法》、《债券项目 承揽实施规则》、《项目档案管理办法》等内部控制制度,并梳理、汇编了 13 个与企业债券承销 业务相关的业务操作流程,确保了该项业务的平稳移交和有序开展。
公司及子公司已建立完善的承销保荐业务内部控制体系,并制定了一系列具体控制措施。 报告期内,公司承销保荐业务控制得到较好的执行。
5、创新业务控制
作为创新类券商之一,公司高度重视对创新业务的内部控制,始终坚持制度规范先行的原 则,确保创新业务风险可测、可控、可承受。公司创新业务与传统业务之间,在部门设置、人 员配备、交易系统、账户管理、交易操作、风险监控等方面均设立了信息隔离墙。目前,公司 创新业务主要包括金融衍生产品投资、中间介绍业务、融资融券业务等。
(1)金融衍生产品投资业务控制
公司证券自营投资决策委员会从法律法规、风险控制、经济效益等方面对金融衍生产品投 资业务的投资策略、投资目标、投资规模等进行决策,金融衍生产品部在授权范围内负责金融 衍生产品投资业务的开展。
风险管理部对创新业务进行实时监控,并向证券自营投资决策委员会编报《自营投资业务 风险监控月报》;法律事务与合规管理部对创新业务产品相关协议和合同进行合规审核,切实有 效地控制金融衍生产品投资业务风险。
2010 年度,公司根据金融衍生产品投资业务发展和规范需要,对信托产品投资顾问、ETF 套利业务、股指期货业务的开展进行了风险动态监控,研究股指期货套利业务并进行股指期货 套利及策略交易系统开发建设工作。
(2)中间介绍业务控制
2010 年 3 月,公司取得湖北证监局《关于长江证券股份有限公司为长江期货有限公司提供 中间介绍业务的无异议函》(鄂证监函[2010]30 号),《关于长江期货有限公司委托长江证券股份 有限公司开展中间介绍业务的无异议函》(鄂证监函[2010]31 号),核准公司为全资子公司长江 期货有限公司提供中间介绍业务的资格。
公司为确保中间介绍业务在合规的基础上稳健发展,加强了对中间介绍业务的内部控制制 度建设,制订了《提供中间介绍业务联合实施办法》、《股指期货客户服务流程》、《风险控制管
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 8 页
理及操作流程》,修订了《营业部期货中间介绍业务操作细则》,从制度和业务流程两个方面防 范中间介绍业务风险,保证中间介绍业务平稳运行。
截至本报告期末,公司已先后有两批共计 32 家证券营业部取得当地证监局出具的为期货 公司提供中间介绍业务的无异议函,并已正式开展中间介绍业务。 (3)融资融券业务控制
2010年10月,在中国证券业协会组织的15家证券公司融资融券业务实施方案专业评价中, 公司顺利通过融资融券业务专业评价。2011年11月24日,公司取得中国证监会《关于核准长江 证券股份有限公司融资融券业务资格的批复》(证监许可[2010]1675号),核准公司试点融资融 券业务。在此之前,公司已在系统建设与功能测试、制度建设与流程梳理、资格申请和人员培 训等方面为融资融券业务进行了精心准备,在融资融券业务组织架构、管理制度、业务流程、 技术系统等各方面已全部准备就绪。
2010年度,公司制订颁布实施《融资融券业务管理办法》、《融资融券客户征信与授信管理 细则》、《营业部融资融券业务操作细则》等管理制度,规范融资融券业务操作,防范业务风险。 风险管理部将融资融券业务纳入实时监控,并对业务风险及时进行评析。
公司对证券营业部开展融资融券业务进行严格、全面的资格审查。通过对营业部风险管理 水平、过往三年内控状况、投资者教育机制、技术环境、内控人员配备及融资融券专员配备等 方面的细致考察和评价,目前已有68家证券营业部取得公司融资融券业务资格。 6、期货经纪业务控制
长江期货有限公司作为公司全资子公司,负责开展期货经纪业务。该公司已建立健全了符 合法律法规要求的法人治理结构和完备的内部控制管理体系。在经营管理层设立风险控制小组, 制订公司风险管理制度及相关实施细则,并建立由合规总监分管的合规管理部、结算部等职能 部门负责风险控制、合规管理及稽核工作。
2010 年度,该公司针对股指期货业务、投资者适当性管理、客户投诉、客户异常交易行为 等工作制订或修订了一批内部控制制度,包括《股指期货开户制度》、《股指期货投资者适当性 制度执行情况内部稽核制度》、《客户投诉管理细则》、《客户异常交易行为管理实施细则》等。 同时,依据监管新形势和业务发展需要,修订完善了《风险管理制度》、《合规管理制度》等内 部控制制度。
7、直接投资业务控制
公司直接投资业务由公司全资子公司—长江成长资本投资有限公司承担,该子公司自 2009 年 12 月成立以来,已基本建立了较完善的法人治理结构和内部控制体系。建立科学、合理的项
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 9 页
目投资分级决策机制,设置立项委员会、项目评审委员会、投资决策委员会,多角度多层次论 证投资项目,控制投资风险;建立健全投资决策制度、风险控制制度、绩效考核制度、档案管 理制度;建立并逐步完善项目立项、尽职调查、评审、投资决策及项目投资后管理等相关业务 流程,规范业务操作并明确各个业务环节的职责和风险点。
8、资金管理控制
公司资金管理分自有资金管理和客户资金管理两个方面,遵循资金运营安全性、流动性、 效益性有机结合的管理原则,强化资金的集中统一管理,各分支机构一律不得自行从事资金的 拆借、借贷、抵押、担保等融资活动。公司建立了严格的资金业务授权批准制度和重大资金投 向的集体决策制度,审批流程科学有效。
公司授权清算交收部负责客户资金管理,同时由财务总部进行核算、核对。为了加强对客 户资金管理,公司全面实施了客户交易结算资金第三方独立存管制度,制订颁布实施《客户交 易结算资金管理办法》、制订 5 项客户资金管理业务流程,对客户资金的存放、划拨审批、监管 以及相关部门职责分工、业务流程进行了界定,以实现客户资金管理安全、完整的目标。公司 建立了客户资金余额每日核对检查机制,以保障中登公司、银行及公司三者数据一致。
公司自有资金管理由财务总部负责。颁布实施《自有资金管理办法》,确立了“统一管理、 分级授权、讲求效益、有偿使用、控制风险”的自有资金管理原则,并对大额资金需求和营运 实行计划管理。公司对分支机构实行收支两条线管理模式,分支机构的经营收入缴存于专门的 银行账户并统一上缴,日常支出由公司每月初按照年初预算和当月资金需求实行统一划拨。2010 年度,公司开发并上线自有资金管理系统,在账户管理、资金计划、资金收付款等方面的管理 能力得到进一步提升。
9、会计系统控制
公司依据《会计法》、《企业会计准则》、《会计基础工作规范》等法律法规建立了完整的会 计核算和财务管理体系。公司授权财务总部履行会计核算、财务管理、会计监督职能,并建立 了公司对业务部门及分支机构会计工作的垂直管理结构、科学的财务预算和严格的成本控制制 度。
为进一步健全财务管理制度,2010 年度,公司对现有会计核算、财务管理以及财务人员管 理相关制度和业务流程进行了完善和修订,颁布实施《股指期货核算规范》、《融资融券会计核 算暂行办法》、《固定资产配置标准指引》、《财务人员绩效考核实施细则》等制度。
公司颁布实施《预算管理办法》并通过运用先进的 Oracle 财务信息系统,结合 OA 网上费 用报销系统,提升预算管理水平和会计事前、事中控制。通过业务系统与财务系统数据有机整
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 10 页
合,实现收支向各个部门、员工、产品、渠道、客户、项目等多个纬度的层层分解与深入分析, 提升了财务管理精确化、精细化水平。
10、信息技术系统控制
公司已建立健全完整的信息技术系统控制体系,遵循安全性、实用性、可操作性原则制订 了信息技术系统的管理规章、操作流程、岗位手册、风险控制制度和应急处理流程,并建立了 信息技术系统的内部制衡约束机制。公司 IT 委员会依据公司 IT 三年发展规划,对公司信息技 术系统发展规划、项目建设目标、信息技术管理制度等进行统一决策;信息技术总部在公司授 权范围内履行 IT 建设、专业支持、风险控制等职责。
2010 年度,公司以“技术领先”作为业务发展策略之一,着手推动 IT 治理工作,提升业 务服务水平,建设融资融券系统、股指期货系统、投资管理平台、零售客户服务平台、手机证 券系统、高端差异化交易系统等系统平台,保证成熟、稳定的新技术在公司的推广使用,确保 公司在一个更高的技术平台上参与竞争;提高质量管理水平,梳理内部流程,起草并发布《IT 委员会议事办法》、《营业部建设标准》,修订《信息系统项目管理办法》、《信息系统运维管理办 法》、《关键电子设备采购管理办法》,确保信息系统安全稳定运行;完成前台操作流程标准化、 规范化,建立文档标准模板,进一步提高部门工作规范,起草发布或修订了《信息系统建设合 同指引》、《信息系统运维合同指引》、《信息技术文档管理办法》等。
11、研究咨询业务控制
公司十分重视对研究咨询业务的风险控制,持续开展研究咨询业务的相关制度建设,建立 起一套较为完整的研究咨询业务管理制度体系,覆盖对业务、人员及风险规范管理工作。严格 执行信息隔离墙制度,通过执行《信息隔离墙试行办法》,对研究咨询业务与公司自营业务、资 产管理业务等业务进行严格的隔离;公司进行对外投资咨询活动前,均向当地监管部门报备。
2010 年,公司制订颁布实施《研究报告发布管理办法》,对研究报告审核与发布流程进行 规范管理;在公司法律事务与合规管理部参与下,公司研究部对业务制度和流程进行了进一步 梳理,在研究报告发布、防止研究报告发布与自营投资之间产生利益冲突、证券分析师接受媒 体采访审批等环节均进行了完善;不断提升研究咨询业务员工的合规风险意识,年度内对研究 咨询人员进行了多次合规、法律风险培训。
12、反洗钱控制
公司已建立健全了反洗钱组织体系,形成了包含公司经营管理层反洗钱工作领导小组、反 洗钱职能部门和证券营业部多层次组织构架,保障了反洗钱工作的有序开展。 公司已形成相对完善的反洗钱制度体系。2010 年度,公司不断推进反洗钱的制度建设,在
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 11 页
已有的《反洗钱管理办法》等制度的基础上,制订了《反洗钱保密工作实施指引》、《反洗钱协 查工作实施指引》、《反洗钱培训宣传工作实施指引》、《营业部反洗钱管理制度参考模板》,从制 度建设、工作实施等方面加强公司反洗钱工作。
公司不断完善反洗钱监控系统,2010 年公司对原有反洗钱内控平台进行了升级,并入“风 险实时监控及非现场稽核系统”,优化了对证券资金和交易活动的监控、对可疑交易预警信息的 甄别以及大额交易和可疑交易报告的报送。同时,公司严格管理大额现金存取业务;严格执行 可疑交易分析排查和报告制度,不断提高可疑交易的甄别分析能力和报告质量。
公司通过制订实施细则,加强落实常态化反洗钱宣传和培训工作,强化对广大投资者进行 反洗钱知识宣传工作;反洗钱职能部门加强对证券营业部反洗钱工作指导、督促,推动营业部 反洗钱工作。
- 13、对控股子公司、关联交易、对外担保、募集资金使用和重大投资的管理控制 (1)控股子公司
公司控股子公司均严格依据《公司法》、《证券法》等法律法规的规定建立健全了法人治理 结构、内部控制组织体系和系统的规章制度,严格依法合规经营。2010 年,公司对全资子公司 长江证券承销保荐有限公司及长江期货有限公司实施了年度常规现场稽核审计,就其经营的合 规性、内控建设及有效性、经营效率及经营成果等出具审计报告并提交公司经营管理层;对全 资子公司长江成长资本投资有限公司内部控制机制的建立健全进行了指导和检查。
(2)关联交易
公司严格按照《深交所股票上市规则》和《公司章程》、《公司关联交易管理制度》的规定 对关联交易进行认定和审议;独立董事根据《公司章程》赋予的职权对重大关联交易发表独立 意见并按规定向监管机构履行报告义务;所有重大关联交易需经董事会批准;对关联交易执行 回避表决制度。公司能够保证所有关联交易不损害公司及客户的合法权益,并按照监管要求及 时对关联交易情况进行披露。
(3)对外担保
公司严格依据国家法律法规及《公司章程》、《公司对外担保管理制度》规定加强对外担保 的控制和管理。2010 年 1 月,上海证监局出具无异议函,核准自出具无异议函之日起至公司第 五届董事会届满之日止,公司为全资子公司长江证券承销保荐有限公司提供额度 2 亿元的净资 本担保,用于提高其净资本,弥补经营证券承销业务风险资本准备不足。长江证券承销保荐有 限公司开展业务需要现金支持时,公司需在承诺额度内提供现金。
公司针对此笔担保,采取了收集长江证券承销保荐有限公司财务资料、分析其财务状态及
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 12 页
偿债能力、进行业务检查、关注净资本监控等一系列有效的措施进行管理,以防范风险。
截止 2010 年 12 月公司第五届董事会届满,公司未向长江证券承销保荐有限公司实际划付 资金,故公司无需进行账务处理,本次担保事项也到期结束。
(4)募集资金使用
2009 年 11 月,公司经中国证监会批准向全体股东配股募集资金净额 32.02 亿元,募集资 金主要用于“开展客户资产管理业务”、“开展金融衍生品及其它创新业务”、“加强公司网点建 设”、“增加证券承销准备金”、“适度提高证券投资业务规模”、“适度加大对参、控股公司的投 入”、“加大基础设施建设”以及“适时拓展国际业务”等方面。
根据深交所《主板上市公司规范运作指引》,公司制订了《募集资金使用管理制度》、《募 集资金内部审批与日常管理操作细则》,对募集资金的存放与使用情况进行规范化管理。2010 年度,公司稽核监察部跟踪监督募集资金存放和使用情况,按季度对募集资金存放和使用情况 进行了专项检查,并向董事会编报四份专项检查报告。监事会和审计委员会监督募集资金使用 情况,定期就募集资金使用情况进行检查。这些措施确保了公司能够依法使用募集资金以及资 金使用效率和效益,保护投资者合法权益。
(5)重大投资
公司重大投资遵循“合法、审慎、安全、有效”的原则,严格按照全面预算管理要求规范 和管理公司营业网点建设、固定资产以及对外投资,控制投资风险、注重投资效益。公司在《章 程》中明确了股东大会、董事会和经营管理层在重大投资、财务决策方面的批准权限与批准程 序,以促进公司的规范运作和健康发展,规避经营风险。2010年度,公司无违反法律法规及《公 司章程》的投资行为发生。
(四)信息与沟通
1、外部信息与沟通
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深圳证券交易所股票上 市规则》等相关法律、行政法规、其他规范性文件以及《公司章程》的有关规定,制定了《信 息披露事务管理制度》,规范公司信息披露行为,保护投资者合法权益。公司董事会秘书负责组 织和协调公司信息披露事务,为公司与深交所的指定联络人、公司授权发言人;设置董事会秘 书室执行公司信息披露相关的工作。信息披露的公告文稿由董事会秘书室拟定、经董事会秘书 审核,履行规定审批程序后予以披露。《中国证券报》、《证券时报》、《上海证券报》、《证券日报》 和巨潮资讯网为公司公开信息披露的指定媒体,所披露的任何信息均首先在上述指定媒体披露。
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 13 页
公司坚持严格执行《信息披露事务管理制度》的有关规定,及时对外披露公司的经营管理 信息,2010年度公司对外公告57次,实现信息披露工作及时、准确、完整。同时,公司加强信 息披露内部制度的完善工作,制订颁布了《非公开信息管理工作细则》、《外部监管信息处置暂 行办法》等。
公司各证券营业部是公司与广大客户沟通的窗口,在各营业场所设立了统一规范的投资者 教育园地,并提供了公司网站、交易委托系统、客户联络中心等多种信息沟通渠道。定期开展 股民学校和理财讲座活动,并有针对性地开展了投资者沙龙和客户回访活动。公司建立了完整 的客户投诉、纠纷处理机制,制订颁布实施《客户投诉管理办法》,在公司总部、证券营业部设 立客户投诉电话、电子邮件并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、 证券营业部进行投诉。
2、内部信息与沟通
公司通过召开股东大会、董事会及专门委员会会议、监事会会议和编制《董事会通讯》,及 时向股东、董事、监事报告公司经营情况及重大事项;公司内部控制职能部门不定期向公司董 事会风险管理委员会、公司监事会报告工作,公司董、监事能及时了解公司的风险管理及合规 管理状况。
公司的办公自动化系统为内部信息的传递与沟通提供了先进的技术平台,实现了公司业务 部门与营运保障部门、公司与分支机构、公司与控股子公司之间信息的互联互通。同时,通过 管理干部述职会议、公司经营工作会议、工作简报、内部刊物等形式和载体,保障公司内部信 息传递的畅通和沟通机制健康。
(五)内部监督与评价
公司将内部监督与评价作为一项常态性、制度性的工作常抓不懈。通过建立健全不同层级、 不同部门、不同岗位之间的制衡体系,形成一种相互约束的工作机制。
公司建立了董事会、监事会、经营管理层、内控职能部门、业务部门及分支机构的多层级 的、完善的内控管理组织架构,各层级之间建立了畅通、高效的信息交流渠道和重大事项报告 制度。
公司董事会下设审计委员会、风险管理委员会等专门委员会以及稽核监察部等职能部门, 负责监督公司风险管理及内部审计工作,审查公司内控及风险控制制度的建立与执行情况,审 核公司的财务信息及披露、了解公司风险控制情况;对公司董事会的决策是否符合公平原则以 及公司风险状况、风险管理能力及水平进行评价。
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 14 页
公司监事会根据《公司章程》的规定,召开监事会会议以及列席董事会会议,依法合规履 行职责,对公司财务状况、风险控制、经营管理以及公司董事及高级管理人员的行为实施监督、 检查和评价。
公司法律事务与合规管理部对公司重大经营管理活动、新产品和新业务实施方案,以及监 管部门要求进行审核的事项进行合规审查,开展合规监测、合规检查和合规有效性评估,并开 展合规培训和提供合规咨询,组织和推进合规文化建设,培育员工合规意识;风险管理部组织 实施公司风险管理工作,建立健全以净资本为核心的风险控制指标体系和风险限额管理体系, 对公司各项业务进行重要风险点的识别、评估、监控、报告;稽核监察部以“跟踪业务发展、 及时发现问题、注重风险化解、促进业务发展”为原则,坚持一手抓审计监察、一手抓整改落 实的工作方针,围绕公司内部控制的执行情况履行检查、评价、报告、建议职责,并直接对董 事会报告,向董事会负责。
业务部门及分支机构推行风控合规专员制度,并在证券营业部委派营运总监,负责部门内 部业务的风险控制和合规管理的日常工作,监督本部门员工合规开展业务,同时向本部门负责 人和内控职能部门报告本部门的风险控制和合规管理工作,并接受内控职能部门在风险控制和 合规管理工作方面的指导、监督和考核。
二、进一步完善内部控制的措施
2011 年,为进一步完善公司各项内部控制制度、提升风险管理水平,根据公司业务发展规 划,公司将采取以下措施以进一步完善内部控制。
(一)持续开展公司内部控制制度体系建设。在现有基础上,依据监管新动态、新要求及 时修订或制订、完善相关内部控制制度。随着股指期货、融资融券等业务的发展壮大,公司需 依据这些创新业务发展的新需求,建立健全对创新业务的内控制度和内控机制建设。
(二)进一步优化风控体系,增强业务风险管理能力。进一步优化风险管理组织架构,明 确职责划分,健全风控体系、制度和流程;落实监管规定,确保净资本等风险控制指标持续达 标,完善压力测试机制;加强风险管理的过程控制,优化业务系统的风控功能;强化对业务部 门操作风险的管控,细化投资业务风险监控指标;持续加强经纪业务风险监控,实时监控客户 异常交易行为;完善股指期货、融资融券等业务风险管理。
(三)提高对业务的合规支持与服务水平,全面提升合规管理质量。以创新业务为重点, 保障各项业务合规平稳运行;全面开展并完善风控合规专员机制;建立健全合规风险隐患应急 处理机制;研究新业务合规管理要求,积极做好应对准备。
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 15 页
(四)加强专项审计监督,抓好整改落实。以公司内部控制为核心内容,积极开展对相关 部门、业务及重点环节的专项审计监督;建设审计平台,通过技术手段提高审计的覆盖面及效 率;突出重点开展专项审计调查和分析,抓好审计整改落实工作。
(五)进一步探索加强对子公司和分公司的内部控制管理。随着公司经营规模的不断扩张, 公司先后设立了多家专业子公司和区域分公司,并将在香港特别行政区设立子公司,如何对这 些子公司和分公司实施有效的控制和管理,是公司需要进一步探索的工作。
(六)以准备施行《企业内部控制配套指引》为契机,全面推进公司内部控制整体水平的 提升。加强预算执行控制,不断提升成本控制能力;加强诉讼事务管理,依法化解诉讼风险; 加强员工合规意识培养和提升,以组织制度学习与考试等方式将制度的学习和掌握工作常态化; 梳理业务流程,并进一步加强对业务部门及分支机构的督导力度。
三、内部控制总体评价
公司始终把诚信经营、规范运作树立为公司经营理念。2010 年度,公司继续严格按照《公 司法》、《证券法》、《企业内部控制基本规范》以及中国证监会相关规章制度的要求,进一步优 化内部控制环境,健全公司内部规范的管理制度体系,加强合规建设、合规管理和合规操作, 以制度建设强化风险意识,以规范运作防范经营风险。内部控制流程已覆盖公司各项业务的事 前防范、事中控制和事后监督环节,重点控制活动形成了有效的制度约束。
公司董事会及经营管理层认为,报告期内,公司的内部控制在总体上是有效的,公司在内 部控制机制和内部控制制度方面不存在重大缺陷,实际执行中亦不存在重大偏差。按照《企业 内部控制基本规范》,公司截至2010年12月31日与财务报告相关的内部控制是有效的。
长江证券股份有限公司董事会 二○一一年四月二十六日
==> picture [102 x 58] intentionally omitted <==
本报告书共 16 页第 16 页