Changjiang Securities Co., LTD — Audit Report / Information 2010

Apr 28, 2011

长江证券股份有限公司 2010年度内部控制自我评价报告

根据《公司法》、《证券法》、《企业内部控制基本规范》、《企 业内部控制配套指引》、《证券公司内部控制指引》等法律、法规和 《深圳证券交易所主板上市公司规范指引》的相关规定,长江证券股 份有限公司(以下简称"公司")董事会从控制环境、风险评估、控 制活动、信息与沟通以及内部监督等环节和要素对公司 2010 年度内 部控制进行了评价,形成本报告。公司董事会保证本报告内容不存在 任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准 确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会及经营管理层的责 任。公司内部控制的目标是:保证经营的合法合规及公司内部规章制 度的贯彻执行;维护全体股东合法利益,保障客户及公司资产的安全、 完整;保证公司业务记录、财务报告及相关信息的真实完整;防范经 营风险,提高经营效率和效果,促进公司发展战略的实现。

内部控制存在固有局限性,故仅能对达到上述目标提供合理保 证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况 的改变而改变。公司内部控制设有检查监督机制,内控缺陷一经识别, 公司将立即采取整改措施。

一、公司内部控制体系

(一)内部控制环境

1、法人治理结构

公司已建立健全的法人治理结构,公司股东大会、董事会、监事 会、经营管理层职责明确,建立了以《公司章程》为核心的法人治理 规则和股东大会、监事会、董事会及其下设委员会议事规则,股东大 会、董事会、监事会运作规范,相关会议的召集、召开符合《公司法》 和《公司章程》的规定,决议合法有效;股东大会是公司最高权力机 构;监事会对股东大会负责,对董事、经营管理层依法履行职责的监 督健全、有效;董事会对股东大会负责,依法行使经营决策权,下设 发展战略委员会、薪酬与提名委员会、审计委员会、风险管理委员会、 等专门委员会以及董事会秘书室、稽核监察部两个职能部门,独立董 事符合法定人数,董事会决策程序和管理议事规则科学、透明;经营 管理层执行董事会决议高效、严谨。

2010 年度,公司按照法定程序召开股东大会 4 次、董事会 10 次、 监事会 6 次以及专门委员会 11 次,获得投资者好评。公司荣获"最 具成长前景上市公司"奖项、公司董事会荣获"2010 中国主板上市 公司最佳董事会"奖项、公司董事长荣获"湖北金融年度人物"奖项、 公司董事会秘书荣获"投资者关系金牌秘书"、"新财富金牌秘书" 称号。这些殊荣展现了公司良好的企业形象,同时,增强了公司的品 牌价值。

2、管理哲学与经营理念

公司以"规范运作"、"内控先行"作为经营理念和业务发展策 略之一,通过规范化经营和管理风险来获得利润,在业务发展的各个

环节都充分考虑防范风险和控制风险,时时分析风险之所在,积极落 实控制和管理的措施,持续地健全和完善公司事前防范、事中控制、 事后监督与纠正的内控体系,不断提高防范风险的能力。

3、内部控制组织架构

目前,公司已依照合规和风控要求,以"健全、合理、制衡、独 立"原则,在业务之间、部门之间、岗位之间,建立起 "董事会、 监事会—经营管理层—内部控制职能部门—业务部门及分支机构"四 级内部控制组织架构。

(1)董事会、监事会

公司董事会下设审计委员会、风险管理委员会等 4 个专门委员会, 对公司经营风险状况进行评估,提出改善风险管理和内部控制建议, 监督审查内部控制制度及其执行;公司稽核监察部主要负责内部审计 和员工监察,对董事会负责,直接向董事会报告。公司监事会依法履 行职责,对公司财务状况、董事及经营管理层行为实施有效监督和准 确评价。

2010 年度,董事会各专门委员会积极深入一线调研、指导工作, 加强与经营管理层沟通、交流。5 月,董事会发展战略委员会召开专 题会议,就公司网点布局策略和创新业务进行研讨;6 月,董事会风 险管理委员会召开会议听取公司风险管理工作汇报,就公司风险管理 工作、证券自营以及资产管理业务进行沟通并提出建议; 8 月,董 事会审计委员会对公司中层以上管理干部进行专业讲座、听取内部审 计工作汇报并到证券营业部就分支机构内部控制与内部审计进行考

察和调研。

(2)经营管理层

公司经营管理层下设绩效管理委员会、风险管理委员会、IT 委员 会等专门委员会,并依据业务风险防范需要,设有证券自营投资决策 委员会、资产管理投资决策委员会、金融产品营销委员会以及融资融 券业务决策委员会,以协助经营管理层做好风险管理。

公司已建立并实行了合规管理制度,设立合规总监,由董事会聘 任,负责对公司及其工作人员的经营管理和执业行为的合规性进行审 查、监督和检查,对董事会负责并向监管部门报告。

(3)内部控制职能部门

公司法律事务与合规管理部、风险管理部等内部控制职能部门, 根据国家法律法规、《公司章程》和公司相关制度的规定,与稽核监 察部共同配合履行职责,分别进行事前、事中以及事后的风险管理。

(4)业务部门及分支机构

公司营运管理总部、财务总部、信息技术总部等部门通过岗位人 员委派、专业指导和专业汇报路径,从专业化角度分别对分支机构的 证券交易、财务、信息技术等风险进行控制。同时,公司于 2010 年 开始在主要业务部门和分支机构试行部门风控合规专员制度,通过在 部门设立风控合规专员,实现"自上而下、全面覆盖",使风险及合 规管理触角延伸至业务第一线。

4、信息隔离墙

公司董事会和经营管理层按照《证券公司信息隔离墙制度指引》

和《公司章程》的相关规定,对公司信息隔离墙制度的有效性承担相 应责任。公司合规总监和法律事务与合规管理部协助董事会和经营管 理层建立和执行信息隔离墙制度,并负有审查、监督、检查、咨询和 培训等职责。公司各业务部门、分支机构及全资子公司严格按照《证 券公司监督管理条例》、《证券公司信息隔离墙制度指引》的要求,在 业务、场所、人员、信息系统、资金与账户等方面应相互独立或实现 逻辑隔离,并进行分开管理。同时,公司颁行了《信息隔离墙试行办 法》等规定,分别通过跨越信息隔离墙、静默期名单、限制名单、兼 职合规审批等流程,将公司信息隔离墙的管理落实到实处,有效防止 了敏感信息流动的无序性。

5、授权控制

公司已根据《公司法》、《证券法》、《证券公司内部控制指引》等 相关法律法规文件的规定,依照《公司章程》和《总裁工作细则》, 建立健全了内部授权管理体系。公司股东大会、董事会、监事会忠实 履行各自的职权,实行逐级授权制度,确保公司各项规章制度的贯彻 执行;公司董事长、总裁严格按照股东大会、董事会的决议在授权范 围内开展工作;公司各部门、分支机构在其规定的业务、财务、人事 等授权范围内行使相应的经营管理职能;公司各项业务和管理程序必 须遵从经营管理层审核批准的制度和业务流程,经办人员的每一项工 作必须在其业务授权范围内进行;公司对已获授权的部门和人员建立 有效的评价和反馈机制,对已不适用的授权能做到及时修改或取消授 权。

6、人力资源政策及实务

公司建立了科学的聘用、培训、轮岗、绩效考评等完善的人事管 理制度,制订了"业务优先、兼顾公平"的较为合理的薪酬制度。2010 年度,公司人力资源工作按照公司三年规划和人力资源三年规划,针 对公司关键成功因素和人力资源管理现状,重点抓关键人才培养、激 励、保留与发展,强化员工培训与发展体系建设,在统筹员工招聘、 探索绩效管理模式、人力资源系统建设等方面取得了突破。

2010 年度,结合公司董事会、监事会、经营管理层换届以及零售 体系深化改革工作,公司开展了经营管理层及分支机构负责人市场化 招聘工作,进一步推进公司人事制度改革。

公司高度重视员工后续教育工作,建立了较为完善的培训体系。 针对培训对象不同,公司建立起不同层次、不同内容的完善的课程体 系,涵盖新员工培训、专业技能培训、管理技能培训以及后备管理干 部培训。

公司注重对员工合规经营意识、风险防范意识的培育,认真组织 落实中国证监会、证券业协会组织的证券从业人员执业行为大检查工 作并将其常态化,进一步完善员工参与风险管理的企业文化,促进公 司风险管理水平不断提升;持续开展员工内部控制能力培训工作, 2010 年度,公司先后对营运管理人员和交易人员开展了 6 次内控能 力测试,提高员工风险识别、风险评估和风险防范能力。

7、内部控制制度建设

2010 年度,公司持续开展制度和业务流程清理、规范、完善工作,

按照《公司规章制度制定试行办法》有关规定,对制度的立项、起草、 审查、决定、公布、解释、修订和废止等事项进行规范化管理,基本 形成"公司章程—公司治理基本制度—公司基本管理制度—公司具体 规章"四个层级、相对完善的内部控制制度体系。

依据监管要求、经营环境变化,2010 年度,公司对一批涉及经纪 业务、自营业务、行政管理、研究咨询、信息披露等的内控制度进行 了修订;依据业务创新,对融资融券、期货 IB、股指期货以及直投 业务制订并颁布实施了系列内控制度,为业务发展保驾护航。

(二)风险识别与评估

公司已建立完善的多层级风险管理组织体系,依据内外部环境的 变化、以各项业务流程风险点识别为基础,借助风险实时监控及非现 场稽核系统等先进技术系统的支持,对公司可能面临的经营风险、市 场风险、流动性风险、操作风险等进行实时、持续监控,能够及时发 现、评估各类风险并采取必要、有效的控制措施。

2010 年度,公司在持续、有效做好经纪业务等常规业务监控,防 范合规风险和操作风险的基础上,着重在限额管理、完善风险控制指 标体系、加强投资业务和创新业务风险管理等方面加强了风险识别与 评估,以确保风险在公司可承受的范围内。

1、限额管理。2010 年初,公司经营管理层风险管理委员会审议 确定年度整体风险限额和各业务部门的风险限额,并以会议决议的形 式组织落实。公司风险管理部在风险控制指标动态监控系统中设置参 数,当风险监控指标触及预警或超限时发起处理流程,从资金、清算、

系统权限、证券备选池、指令与交易分开、决策的监督执行等方面加 强监控和管理,确保风险限额决议得以有效执行。

2、完善风险控制指标体系。2010 年度,公司进一步完善了以净 资本为核心的风险控制指标体系,监控净资本等风险控制指标的达标 情况,确保各项风险控制指标符合监管规定的标准;健全、完善压力 测试机制,并将压力测试机制延伸运用于新业务的管理中去,提高压 力测试结果的决策影响力,为业务发展提出合理的管理建议。

3、加强投资业务和创新业务风险管理。2010 年度,公司风险管 理部重点加大了对投资业务的风险管理。强化公司债券业务的风险管 理,初步建立公司债券业务流动性风险和信用风险管理体系,强化对 债券业务利率风险管理;搭建投资管理系统,完善公司投资业务风险 监控机制,有效降低投资业务发生合规风险、操作风险概率;对资产 管理业务进行专项检查,优化公司新股申购、询价管理流程,探索投 资业务规模管理新模式;建立融资融券业务和股指期货业务风险管理 体系,保障创新业务合规发展。

(三)控制活动

1、经纪业务控制

公司经纪业务已建立相对完善的组织架构和内部控制体系。内部 控制职能部门法律事务与合规管理部为营业部提供法律咨询与合规 支持,风险管理部对营业部日常业务进行实时监控并建立经纪业务风 险监控周报制,稽核监察部通过定期和不定期的现场审计与非现场稽 核对营业部内部控制执行情况进行检查;公司设置营运管理总部、零

售客户总部、公司客户部、机构客户部等部门对营业部业务操作、营 销策划、客户服务等方面进行专门化管理;在营业部试行风控合规专 员制度,在第一线第一时间对营业部进行风险控制管理,从而建立健 全了将决策管理、专业支持及监督检查融为一体的、多层级的经纪业 务控制体系。

公司对证券营业部的总经理、营运总监、财务经理等关键岗位实 行委派制和定期轮岗制以及总经理强制休假期间实施审计的制度,进 一步净化证券营业部风险管理环境。

公司对经纪业务实行集中交易制度,利用集中交易系统、法人结 算系统、财务信息系统和风险监控系统以及客户资金第三方独立存管 制度,实现交易、清算、核算等职能及系统权限的集中运作与集中管 理。

2010 年度,公司组织对涉及经纪业务营运管理、营销管理、客户 服务、绩效考核等方面的管理制度进行清理,制订或修订了《营业部 组织管理办法》、《营业部绩效管理办法》、《营业部营销岗位管理办 法》、《佣金业务管理办法》、《营业部固定资产配置标准》、《零售业务 客户关系管理办法》、《客户投诉管理办法》、《投资者适当性管理办法》 等 10 余项管理制度;优化业务操作流程,依据新业务的需要和监管 新形势,修订颁布实施《证券经纪业务操作细则(2010 修订版)》, 统一发布《营业部投资者教育园地 2010 标准版》等。同时,完善柜 面业务稽核指引内容,量化营业部日常稽核工作指标;强化经纪业务 日常监控,加强集中营运体系规范建设,进一步上收高风险业务操作

权限,杜绝业务操作风险;全面落实账户规范管理工作,完成账户管 理系统二期建设工作,提升业务运行效率,促进经纪业务平稳发展。

报告期内,公司经纪业务未发生重大合规风险事件,经纪业务控 制得到较好的执行。

2、证券投资业务控制

公司建立了合理的证券投资决策体系,对证券投资业务的授权管 理、投资决策、账户及资金、投资操作、风险控制指标、信息报告等 建立了相对完善的管理制度。公司经营管理层下设风险管理委员会对 证券投资业务风险限额进行决策;证券自营投资决策委员会对证券投 资资产配置、投资范围等重大事项进行决策;证券投资总部和资金营 运部作为业务部门按月编制资产配置计划书,经证券自营投资决策委 员会审议通过后在公司投资限额内进行投资操作;风险管理部设置风 险预警线,对证券投资业务进行实时监控,并向证券自营投资决策委 员会按月编报《自营投资业务风险监控报告》。

公司证券投资业务部门使用专门席位和自营账户进行交易和结 算;财务总部设立了专门岗位对证券投资业务的资金进行调度管理, 并设专人对证券投资业务进行会计核算;清算交收部对证券投资业务 进行证券清算和资金结算。证券投资业务部门与财务总部及清算交收 部相互分离、相互监督。

2010 年度,公司加强了证券投资业务的内部控制制度建设,修订 颁布实施了《证券备选池管理细则》、《证券自营投资决策委员会工作 细则》、《证券自营业务管理办法》等管理制度,进一步完善了证券投

资业务决策流程、操作规范和风险控制措施。

为了有效降低证券自营投资业务风险,公司证券自营业务部门积 极准备参与股指期货投资。2010 年 7 月,公司第五届董事会第二十 三次会议审议通过了《关于公司证券自营业务参与股指期货交易的议 案》、《证券自营业务参与股指期货交易制度》。2010 年 11 月,公司 取得湖北证监局《关于长江证券股份有限公司自营业务参与股指期货 业务的无异议函》(鄂证监机构字[2010]88 号),核准公司自营业 务以套期保值业务为目的参与股指期货交易。公司制定了《证券自营 业务参与股指期货交易制度》及《自营股指期货套期保值交易方案》 等,明确了风险管理及协调制约机制,对风险评估和监控的职责、方 法、指标、风险限额、止损机制以及业务操作流程进行了界定。

报告期内,公司证券投资业务未发生重大合规风险事件,证券投 资业务控制得到较好的执行。

3、资产管理业务控制

公司资产管理业务由资产管理总部统一管理,资产管理业务与经 纪业务、自营业务、直接投资业务、研究咨询等业务之间,以及资产 管理业务不同资产管理产品计划、业务操作岗位之间已建立了严格、 有效的信息隔离墙制度。资产管理业务的估值、清算、资金划付工作 由公司清算交收部完成。公司对不同资产管理业务独立设置账户、独 立核算,对资产管理业务实行专用交易席位和账户,并向证券交易所、 登记结算机构备案。

公司建立了"资产管理投资决策委员会—资产管理总部投资管理

委员会—投资经理"三级决策体系,对投资策略、资产配置、重点投 资行业、投资比例等实行相对集中、权责统一的投资决策机制。

公司已建立完善的资产管理业务内部控制体系,法律事务与合规 管理部对资产管理业务合同进行专业审核,保障内容条款符合监管部 门要求且真实、准确反映产品设计初衷;风险管理部对资产管理投资 业务投资进行实时监控,并按月向资产管理投资决策委员会编报《资 产管理投资业务风险监控月报》;稽核监察部对资产管理业务进行内 部稽核审计;公司还聘请具有证券业务资格的会计师事务所对资产管 理业务进行独立的专项审计。

公司已经建立了资产管理业务的投资决策、风险控制、信息隔离 墙、受托资金与受托资产管理等内部控制制度,并严格执行,可以满 足资产管理业务管理的需要。

4、承销保荐业务控制

公司设立全资子公司——长江证券承销保荐有限公司负责公司 投资银行业务的经营管理和发展战略实施。子公司严格依据《公司 法》、《证券法》等法律法规建立健全了法人治理结构和内部控制体系; 依据《证券公司合规管理试行规定》制定颁布实施《合规管理制度》、

《风险控制指标动态监控管理办法》、《项目立项管理办法》、《证券发 行上市内核管理办法》等严格的项目风险评估体系和项目责任管理制 度;设立项目立项委员会、证券发行内核委员会、证券发行委员会等 三个专门委员会并制定委员会工作规则,对投行业务进行严格、专业 化管理;依据投行业务和证券品种的不同特点制定相适应的业务流程

和风险防范措施。

2010 年,根据公司业务发展需要,对公司和子公司业务范围进行 了调整。2010 年 5 月中国证监会《关于核准长江证券股份有限公司 变更业务范围的批复》(证监许可[2010]729 号)以及《关于核准 长江证券承销保荐有限公司变更业务范围的批复》(证监许可[2010] 744 号),核准将企业债券承销业务资格由子公司转入公司。依据公 司部门职能分工,企业债券承销业务由公司固定收益总部负责。2010 年,固定收益总部已对企业债券承销业务制度和操作流程进行清理、 规范,修订了《债券承销立项委员会工作规则》、《债券发行内核管理 办法》、《债券项目承揽实施规则》、《项目档案管理办法》等内部控制 制度,并梳理、汇编了 13 个与企业债券承销业务相关的业务操作流 程,确保了该项业务的平稳移交和有序开展。

公司及子公司已建立完善的承销保荐业务内部控制体系,并制定 了一系列具体控制措施。报告期内,公司承销保荐业务控制得到较好 的执行。

5、创新业务控制

作为创新类券商之一,公司高度重视对创新业务的内部控制,始 终坚持制度规范先行的原则,确保创新业务风险可测、可控、可承受。 公司创新业务与传统业务之间,在部门设置、人员配备、交易系统、 账户管理、交易操作、风险监控等方面均设立了信息隔离墙。目前, 公司创新业务主要包括金融衍生产品投资、中间介绍业务、融资融券 业务等。

(1)金融衍生产品投资业务控制

公司证券自营投资决策委员会从法律法规、风险控制、经济效益 等方面对金融衍生产品投资业务的投资策略、投资目标、投资规模等 进行决策,金融衍生产品部在授权范围内负责金融衍生产品投资业务 的开展。

风险管理部对创新业务进行实时监控,并向证券自营投资决策委 员会编报《自营投资业务风险监控月报》;法律事务与合规管理部对 创新业务产品相关协议和合同进行合规审核,切实有效地控制金融衍 生产品投资业务风险。

2010 年度,公司根据金融衍生产品投资业务发展和规范需要,对 信托产品投资顾问、ETF 套利业务、股指期货业务的开展进行了风险 动态监控,研究股指期货套利业务并进行股指期货套利及策略交易系 统开发建设工作。

(2)中间介绍业务控制

2010 年 3 月,公司取得湖北证监局《关于长江证券股份有限公 司为长江期货有限公司提供中间介绍业务的无异议函》(鄂证监函 [2010]30 号),《关于长江期货有限公司委托长江证券股份有限公司 开展中间介绍业务的无异议函》(鄂证监函[2010]31 号),核准公司 为全资子公司长江期货有限公司提供中间介绍业务的资格。

公司为确保中间介绍业务在合规的基础上稳健发展,加强了对中 间介绍业务的内部控制制度建设,制订了《提供中间介绍业务联合实 施办法》、《股指期货客户服务流程》、《风险控制管理及操作流程》,

修订了《营业部期货中间介绍业务操作细则》,从制度和业务流程两 个方面防范中间介绍业务风险,保证中间介绍业务平稳运行。

截至本报告期末,公司已先后有两批共计 32 家证券营业部取得 当地证监局出具的为期货公司提供中间介绍业务的无异议函,并已正 式开展中间介绍业务。

(3)融资融券业务控制

2010年10月,在中国证券业协会组织的15家证券公司融资融券业 务实施方案专业评价中,公司顺利通过融资融券业务专业评价。2011 年11月24日,公司取得中国证监会《关于核准长江证券股份有限公司 融资融券业务资格的批复》(证监许可[2010]1675号),核准公司试点 融资融券业务。在此之前,公司已在系统建设与功能测试、制度建设 与流程梳理、资格申请和人员培训等方面为融资融券业务进行了精心 准备,在融资融券业务组织架构、管理制度、业务流程、技术系统等 各方面已全部准备就绪。

2010年度,公司制订颁布实施《融资融券业务管理办法》、《融资 融券客户征信与授信管理细则》、《营业部融资融券业务操作细则》等 管理制度,规范融资融券业务操作,防范业务风险。风险管理部将融 资融券业务纳入实时监控,并对业务风险及时进行评析。

公司对证券营业部开展融资融券业务进行严格、全面的资格审 查。通过对营业部风险管理水平、过往三年内控状况、投资者教育机 制、技术环境、内控人员配备及融资融券专员配备等方面的细致考察 和评价,目前已有68家证券营业部取得公司融资融券业务资格。

6、期货经纪业务控制

长江期货有限公司作为公司全资子公司,负责开展期货经纪业 务。该公司已建立健全了符合法律法规要求的法人治理结构和完备的 内部控制管理体系。在经营管理层设立风险控制小组,制订公司风险 管理制度及相关实施细则,并建立由合规总监分管的合规管理部、结 算部等职能部门负责风险控制、合规管理及稽核工作。

2010 年度,该公司针对股指期货业务、投资者适当性管理、客户 投诉、客户异常交易行为等工作制订或修订了一批内部控制制度,包 括《股指期货开户制度》、《股指期货投资者适当性制度执行情况内部 稽核制度》、《客户投诉管理细则》、《客户异常交易行为管理实施细则》 等。同时,依据监管新形势和业务发展需要,修订完善了《风险管理 制度》、《合规管理制度》等内部控制制度。

7、直接投资业务控制

公司直接投资业务由公司全资子公司—长江成长资本投资有限 公司承担,该子公司自 2009 年 12 月成立以来,已基本建立了较完善 的法人治理结构和内部控制体系。建立科学、合理的项目投资分级决 策机制,设置立项委员会、项目评审委员会、投资决策委员会,多角 度多层次论证投资项目,控制投资风险;建立健全投资决策制度、风 险控制制度、绩效考核制度、档案管理制度;建立并逐步完善项目立 项、尽职调查、评审、投资决策及项目投资后管理等相关业务流程, 规范业务操作并明确各个业务环节的职责和风险点。

8、资金管理控制

公司资金管理分自有资金管理和客户资金管理两个方面,遵循资 金运营安全性、流动性、效益性有机结合的管理原则,强化资金的集 中统一管理,各分支机构一律不得自行从事资金的拆借、借贷、抵押、 担保等融资活动。公司建立了严格的资金业务授权批准制度和重大资 金投向的集体决策制度,审批流程科学有效。

公司授权清算交收部负责客户资金管理,同时由财务总部进行核 算、核对。为了加强对客户资金管理,公司全面实施了客户交易结算 资金第三方独立存管制度,制订颁布实施《客户交易结算资金管理办 法》、制订 5 项客户资金管理业务流程,对客户资金的存放、划拨审 批、监管以及相关部门职责分工、业务流程进行了界定,以实现客户 资金管理安全、完整的目标。公司建立了客户资金余额每日核对检查 机制,以保障中登公司、银行及公司三者数据一致。

公司自有资金管理由财务总部负责。颁布实施《自有资金管理办 法》,确立了"统一管理、分级授权、讲求效益、有偿使用、控制风 险"的自有资金管理原则,并对大额资金需求和营运实行计划管理。 公司对分支机构实行收支两条线管理模式,分支机构的经营收入缴存 于专门的银行账户并统一上缴,日常支出由公司每月初按照年初预算 和当月资金需求实行统一划拨。2010 年度,公司开发并上线自有资 金管理系统,在账户管理、资金计划、资金收付款等方面的管理能力 得到进一步提升。

9、会计系统控制

公司依据《会计法》、《企业会计准则》、《会计基础工作规范》等

法律法规建立了完整的会计核算和财务管理体系。公司授权财务总部 履行会计核算、财务管理、会计监督职能,并建立了公司对业务部门 及分支机构会计工作的垂直管理结构、科学的财务预算和严格的成本 控制制度。

为进一步健全财务管理制度,2010 年度,公司对现有会计核算、 财务管理以及财务人员管理相关制度和业务流程进行了完善和修订, 颁布实施《股指期货核算规范》、《融资融券会计核算暂行办法》、《固 定资产配置标准指引》、《财务人员绩效考核实施细则》等制度。

公司颁布实施《预算管理办法》并通过运用先进的 Oracle 财务 信息系统,结合 OA 网上费用报销系统,提升预算管理水平和会计事 前、事中控制。通过业务系统与财务系统数据有机整合,实现收支向 各个部门、员工、产品、渠道、客户、项目等多个纬度的层层分解与 深入分析,提升了财务管理精确化、精细化水平。

10、信息技术系统控制

公司已建立健全完整的信息技术系统控制体系,遵循安全性、实 用性、可操作性原则制订了信息技术系统的管理规章、操作流程、岗 位手册、风险控制制度和应急处理流程,并建立了信息技术系统的内 部制衡约束机制。公司 IT 委员会依据公司 IT 三年发展规划,对公司 信息技术系统发展规划、项目建设目标、信息技术管理制度等进行统 一决策;信息技术总部在公司授权范围内履行 IT 建设、专业支持、 风险控制等职责。

2010 年度,公司以"技术领先"作为业务发展策略之一,着手推

动 IT 治理工作,提升业务服务水平,建设融资融券系统、股指期货 系统、投资管理平台、零售客户服务平台、手机证券系统、高端差异 化交易系统等系统平台,保证成熟、稳定的新技术在公司的推广使用, 确保公司在一个更高的技术平台上参与竞争;提高质量管理水平,梳 理内部流程,起草并发布《IT 委员会议事办法》、《营业部建设标准》, 修订《信息系统项目管理办法》、《信息系统运维管理办法》、《关键电 子设备采购管理办法》,确保信息系统安全稳定运行;完成前台操作 流程标准化、规范化,建立文档标准模板,进一步提高部门工作规范, 起草发布或修订了《信息系统建设合同指引》、《信息系统运维合同指 引》、《信息技术文档管理办法》等。

11、研究咨询业务控制

公司十分重视对研究咨询业务的风险控制,持续开展研究咨询业 务的相关制度建设,建立起一套较为完整的研究咨询业务管理制度体 系,覆盖对业务、人员及风险规范管理工作。严格执行信息隔离墙制 度,通过执行《信息隔离墙试行办法》,对研究咨询业务与公司自营 业务、资产管理业务等业务进行严格的隔离;公司进行对外投资咨询 活动前,均向当地监管部门报备。

2010 年,公司制订颁布实施《研究报告发布管理办法》,对研究 报告审核与发布流程进行规范管理;在公司法律事务与合规管理部参 与下,公司研究部对业务制度和流程进行了进一步梳理,在研究报告 发布、防止研究报告发布与自营投资之间产生利益冲突、证券分析师 接受媒体采访审批等环节均进行了完善;不断提升研究咨询业务员工

的合规风险意识,年度内对研究咨询人员进行了多次合规、法律风险 培训。

12、反洗钱控制

公司已建立健全了反洗钱组织体系,形成了包含公司经营管理层 反洗钱工作领导小组、反洗钱职能部门和证券营业部多层次组织构 架,保障了反洗钱工作的有序开展。

公司已形成相对完善的反洗钱制度体系。2010 年度,公司不断 推进反洗钱的制度建设,在已有的《反洗钱管理办法》等制度的基础 上,制订了《反洗钱保密工作实施指引》、《反洗钱协查工作实施指引》、 《反洗钱培训宣传工作实施指引》、《营业部反洗钱管理制度参考模 板》,从制度建设、工作实施等方面加强公司反洗钱工作。

公司不断完善反洗钱监控系统,2010 年公司对原有反洗钱内控 平台进行了升级,并入"风险实时监控及非现场稽核系统",优化了 对证券资金和交易活动的监控、对可疑交易预警信息的甄别以及大额 交易和可疑交易报告的报送。同时,公司严格管理大额现金存取业务; 严格执行可疑交易分析排查和报告制度,不断提高可疑交易的甄别分 析能力和报告质量。

公司通过制订实施细则,加强落实常态化反洗钱宣传和培训工 作,强化对广大投资者进行反洗钱知识宣传工作;反洗钱职能部门加 强对证券营业部反洗钱工作指导、督促,推动营业部反洗钱工作。

13、对控股子公司、关联交易、对外担保、募集资金使用和重大 投资的管理控制

(1)控股子公司

公司控股子公司均严格依据《公司法》、《证券法》等法律法规的 规定建立健全了法人治理结构、内部控制组织体系和系统的规章制 度,严格依法合规经营。2010 年,公司对全资子公司长江证券承销 保荐有限公司及长江期货有限公司实施了年度常规现场稽核审计,就 其经营的合规性、内控建设及有效性、经营效率及经营成果等出具审 计报告并提交公司经营管理层;对全资子公司长江成长资本投资有限 公司内部控制机制的建立健全进行了指导和检查。

(2)关联交易

公司严格按照《深交所股票上市规则》和《公司章程》、《公司关 联交易管理制度》的规定对关联交易进行认定和审议;独立董事根据

《公司章程》赋予的职权对重大关联交易发表独立意见并按规定向监 管机构履行报告义务;所有重大关联交易需经董事会批准;对关联交 易执行回避表决制度。公司能够保证所有关联交易不损害公司及客户 的合法权益,并按照监管要求及时对关联交易情况进行披露。

(3)对外担保

公司严格依据国家法律法规及《公司章程》、《公司对外担保管理 制度》规定加强对外担保的控制和管理。2010 年 1 月,上海证监局 出具无异议函,核准自出具无异议函之日起至公司第五届董事会届满 之日止,公司为全资子公司长江证券承销保荐有限公司提供额度 2 亿 元的净资本担保,用于提高其净资本,弥补经营证券承销业务风险资 本准备不足。长江证券承销保荐有限公司开展业务需要现金支持时,

公司需在承诺额度内提供现金。

公司针对此笔担保,采取了收集长江证券承销保荐有限公司财务 资料、分析其财务状态及偿债能力、进行业务检查、关注净资本监控 等一系列有效的措施进行管理,以防范风险。

截止 2010 年 12 月公司第五届董事会届满,公司未向长江证券承 销保荐有限公司实际划付资金,故公司无需进行账务处理,本次担保 事项也到期结束。

(4)募集资金使用

2009 年 11 月,公司经中国证监会批准向全体股东配股募集资金 净额 32.02 亿元,募集资金主要用于"开展客户资产管理业务"、"开 展金融衍生品及其它创新业务"、"加强公司网点建设"、"增加证券承 销准备金"、"适度提高证券投资业务规模"、"适度加大对参、控股公 司的投入"、"加大基础设施建设"以及"适时拓展国际业务"等方面。

根据深交所《主板上市公司规范运作指引》,公司制订了《募集 资金使用管理制度》、《募集资金内部审批与日常管理操作细则》,对 募集资金的存放与使用情况进行规范化管理。2010 年度,公司稽核 监察部跟踪监督募集资金存放和使用情况,按季度对募集资金存放和 使用情况进行了专项检查,并向董事会编报四份专项检查报告。监事 会和审计委员会监督募集资金使用情况,定期就募集资金使用情况进 行检查。这些措施确保了公司能够依法使用募集资金以及资金使用效 率和效益,保护投资者合法权益。

(5)重大投资

公司重大投资遵循"合法、审慎、安全、有效"的原则,严格按 照全面预算管理要求规范和管理公司营业网点建设、固定资产以及对 外投资,控制投资风险、注重投资效益。公司在《章程》中明确了股 东大会、董事会和经营管理层在重大投资、财务决策方面的批准权限 与批准程序,以促进公司的规范运作和健康发展,规避经营风险。2010 年度,公司无违反法律法规及《公司章程》的投资行为发生。

(四)信息与沟通

1、外部信息与沟通

公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、 《深圳证券交易所股票上市规则》等相关法律、行政法规、其他规范 性文件以及《公司章程》的有关规定,制定了《信息披露事务管理制 度》,规范公司信息披露行为,保护投资者合法权益。公司董事会秘 书负责组织和协调公司信息披露事务,为公司与深交所的指定联络 人、公司授权发言人;设置董事会秘书室执行公司信息披露相关的工 作。信息披露的公告文稿由董事会秘书室拟定、经董事会秘书审核, 履行规定审批程序后予以披露。《中国证券报》、《证券时报》、《上海 证券报》、《证券日报》和巨潮资讯网为公司公开信息披露的指定媒体, 所披露的任何信息均首先在上述指定媒体披露。

公司坚持严格执行《信息披露事务管理制度》的有关规定,及时 对外披露公司的经营管理信息,2010年度公司对外公告57次,实现信 息披露工作及时、准确、完整。同时,公司加强信息披露内部制度的 完善工作,制订颁布了《非公开信息管理工作细则》、《外部监管信息

处置暂行办法》等。

公司各证券营业部是公司与广大客户沟通的窗口,在各营业场所 设立了统一规范的投资者教育园地,并提供了公司网站、交易委托系 统、客户联络中心等多种信息沟通渠道。定期开展股民学校和理财讲 座活动,并有针对性地开展了投资者沙龙和客户回访活动。公司建立 了完整的客户投诉、纠纷处理机制,制订颁布实施《客户投诉管理办 法》,在公司总部、证券营业部设立客户投诉电话、电子邮件并对外 公布,客户可通过电话、电子邮件、信函等方式向公司总部、证券营 业部进行投诉。

2、内部信息与沟通

公司通过召开股东大会、董事会及专门委员会会议、监事会会议 和编制《董事会通讯》,及时向股东、董事、监事报告公司经营情况 及重大事项;公司内部控制职能部门不定期向公司董事会风险管理委 员会、公司监事会报告工作,公司董、监事能及时了解公司的风险管 理及合规管理状况。

公司的办公自动化系统为内部信息的传递与沟通提供了先进的 技术平台,实现了公司业务部门与营运保障部门、公司与分支机构、 公司与控股子公司之间信息的互联互通。同时,通过管理干部述职会 议、公司经营工作会议、工作简报、内部刊物等形式和载体,保障公 司内部信息传递的畅通和沟通机制健康。

(五)内部监督与评价

公司将内部监督与评价作为一项常态性、制度性的工作常抓不

懈。通过建立健全不同层级、不同部门、不同岗位之间的制衡体系, 形成一种相互约束的工作机制。

公司建立了董事会、监事会、经营管理层、内控职能部门、业务 部门及分支机构的多层级的、完善的内控管理组织架构,各层级之间 建立了畅通、高效的信息交流渠道和重大事项报告制度。

公司董事会下设审计委员会、风险管理委员会等专门委员会以及 稽核监察部等职能部门,负责监督公司风险管理及内部审计工作,审 查公司内控及风险控制制度的建立与执行情况,审核公司的财务信息 及披露、了解公司风险控制情况;对公司董事会的决策是否符合公平 原则以及公司风险状况、风险管理能力及水平进行评价。

公司监事会根据《公司章程》的规定,召开监事会会议以及列席 董事会会议,依法合规履行职责,对公司财务状况、风险控制、经营 管理以及公司董事及高级管理人员的行为实施监督、检查和评价。

公司法律事务与合规管理部对公司重大经营管理活动、新产品和 新业务实施方案,以及监管部门要求进行审核的事项进行合规审查, 开展合规监测、合规检查和合规有效性评估,并开展合规培训和提供 合规咨询,组织和推进合规文化建设,培育员工合规意识;风险管理 部组织实施公司风险管理工作,建立健全以净资本为核心的风险控制 指标体系和风险限额管理体系,对公司各项业务进行重要风险点的识 别、评估、监控、报告;稽核监察部以"跟踪业务发展、及时发现问 题、注重风险化解、促进业务发展"为原则,坚持一手抓审计监察、 一手抓整改落实的工作方针,围绕公司内部控制的执行情况履行检

查、评价、报告、建议职责,并直接对董事会报告,向董事会负责。

业务部门及分支机构推行风控合规专员制度,并在证券营业部委 派营运总监,负责部门内部业务的风险控制和合规管理的日常工作, 监督本部门员工合规开展业务,同时向本部门负责人和内控职能部门 报告本部门的风险控制和合规管理工作,并接受内控职能部门在风险 控制和合规管理工作方面的指导、监督和考核。

二、进一步完善内部控制的措施

2011 年,为进一步完善公司各项内部控制制度、提升风险管理水 平,根据公司业务发展规划,公司将采取以下措施以进一步完善内部 控制。

(一)持续开展公司内部控制制度体系建设。在现有基础上,依 据监管新动态、新要求及时修订或制订、完善相关内部控制制度。随 着股指期货、融资融券等业务的发展壮大,公司需依据这些创新业务 发展的新需求,建立健全对创新业务的内控制度和内控机制建设。

(二)进一步优化风控体系,增强业务风险管理能力。进一步优 化风险管理组织架构,明确职责划分,健全风控体系、制度和流程; 落实监管规定,确保净资本等风险控制指标持续达标,完善压力测试 机制;加强风险管理的过程控制,优化业务系统的风控功能;强化对 业务部门操作风险的管控,细化投资业务风险监控指标;持续加强经 纪业务风险监控,实时监控客户异常交易行为;完善股指期货、融资 融券等业务风险管理。

(三)提高对业务的合规支持与服务水平,全面提升合规管理质

量。以创新业务为重点,保障各项业务合规平稳运行;全面开展并完 善风控合规专员机制;建立健全合规风险隐患应急处理机制;研究新 业务合规管理要求,积极做好应对准备。

(四)加强专项审计监督,抓好整改落实。以公司内部控制为核 心内容,积极开展对相关部门、业务及重点环节的专项审计监督;建 设审计平台,通过技术手段提高审计的覆盖面及效率;突出重点开展 专项审计调查和分析,抓好审计整改落实工作。

(五)进一步探索加强对子公司和分公司的内部控制管理。随着 公司经营规模的不断扩张,公司先后设立了多家专业子公司和区域分 公司,并将在香港特别行政区设立子公司,如何对这些子公司和分公 司实施有效的控制和管理,是公司需要进一步探索的工作。

(六)以准备施行《企业内部控制配套指引》为契机,全面推进 公司内部控制整体水平的提升。加强预算执行控制,不断提升成本控 制能力;加强诉讼事务管理,依法化解诉讼风险;加强员工合规意识 培养和提升,以组织制度学习与考试等方式将制度的学习和掌握工作 常态化;梳理业务流程,并进一步加强对业务部门及分支机构的督导 力度。

三、内部控制总体评价

公司始终把诚信经营、规范运作树立为公司经营理念。2010 年度, 公司继续严格按照《公司法》、《证券法》、《企业内部控制基本规 范》以及中国证监会相关规章制度的要求,进一步优化内部控制环境, 健全公司内部规范的管理制度体系,加强合规建设、合规管理和合规

操作,以制度建设强化风险意识,以规范运作防范经营风险。内部控 制流程已覆盖公司各项业务的事前防范、事中控制和事后监督环节, 重点控制活动形成了有效的制度约束。

公司董事会及经营管理层认为:报告期内,公司的内部控制在总 体上是有效的,公司在内部控制机制和内部控制制度方面不存在重大 缺陷,实际执行中亦不存在重大偏差。按照《企业内部控制基本规范》, 公司截至2010年12月31日与财务报告相关的内部控制是有效的。

二○一一年四月二十六日