Changjiang Securities Co., LTD — Audit Report / Information 2011

Apr 17, 2012

长江证券股份有限公司

2011 年度内部控制自我评价报告

长江证券股份有限公司(以下简称公司)董事会及全体董事保证 本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内 容的真实性、准确性和完整性承担个别及连带责任。

公司董事会及经营管理层贯彻"健全、合理、制衡、独立"的原 则开展内部控制体系建设。公司内部控制的目标是:保证经营的合法 合规及公司内部规章制度的贯彻执行;维护全体股东合法利益,保障 客户及公司资产的安全、完整;保证公司业务记录、财务报告及相关 信息的真实完整;防范经营风险,提高经营效率和效果,促进公司发 展战略的实现。

内部控制存在固有局限性,故仅能对达到上述目标提供合理保 证;而且,内部控制的有效性亦可能随公司内、外部环境及经营情况 的改变而改变。公司内部控制设有检查监督机制,内控缺陷一经识别, 公司将立即采取整改措施。

公司建立和实施内部控制时,依照并遵循了《公司法》、《证券法》、 《企业内部控制基本规范》、《企业内部控制配套指引》、《证券公司内 部控制指引》等法律、法规、部门规章和《深圳证券交易所主板上市 公司规范运作指引》的相关规定,综合考虑了内部环境、风险评估、 控制活动、信息与沟通以及内部监督等基本要素。

一、内部控制评价工作的总体情况

公司董事会审计委员会组织和指导公司稽核监察部开展内部控 制评价的具体工作。根据《企业内部控制基本规范》、《企业内部控制 配套指引》以及公司的内部控制制度,围绕内部环境、风险评估、控 制活动、信息与沟通、内部监督等五要素,确定内部控制评价的具体 内容,对内部控制设计与运行情况进行全面评价。

为了检验公司内部控制的有效性,公司稽核监察部秉承"风控促 发展"理念,履行审计、监督、监察等职能,对公司及所属分支机构、 全资子公司的业务、财务、合规管理及其他经营管理活动进行了全面 的内部检查和审计。2011年,公司稽核监察部审计工作覆盖了公司主 要业务模块,从各个主要方面检验了公司内部控制过程的有效性。

本次公司内部控制自我评价工作按照制定评价工作方案、组建评 价工作小组、实施现场测试、认定控制缺陷、形成评价结论、编制评 价报告的工作程序,在公司董事会及经营管理层指导下有序开展。评 价工作综合运用了个别访谈、专题讨论、穿行测试、实地查验、抽样 和比较分析等方法,以充分收集被评价部门内部控制设计与运行是否 有效的证据。

二、内部控制评价的内容

(一)内部环境

1、公司治理

建立了以《公司章程》为核心的法人治理机制,公司股东大会、 董事会及其下设专门委员会、监事会职责清晰,运作规范有效,制度 健全,有明确的议事规则及工作细则并得到切实执行,相关会议的召

集、召开符合《公司法》和《公司章程》的规定,决议合法有效;股 东大会是公司最高权力机构;董事会是决策机构,对股东大会负责; 董事会下设发展战略委员会、风险管理委员会、审计委员会、薪酬与 提名委员会等专门委员会,各专门委员会对董事会负责;独立董事在 任职期间有足够的时间和精力认真履行职责,参与公司重大决策并发 表独立意见;监事会是内部监督机构,对股东大会负责,对董事、经 营管理层依法履行职责进行有效监督;经营管理层组织公司日常经营 管理活动、执行董事会决议。

公司的重大决策、重大事项、重要人事任免及大额资金支付等"三 重一大"事宜均按照规定的权限和程序实行集体决策、审批,任何个 人无权单独进行决策或擅自改变集体决策意见。公司建立了子公司管 控的基本制度,通过合法有效的形式履行出资人职责、维护出资人权 益。

2011年,公司按照法定程序组织召开股东大会会议2次、董事会 会议5次、监事会会议3次、董事会专门委员会会议16次及调研活动4 次。各项会议组织程序规范、决议合法有效。公司董事会及董事会秘 书在主流权威媒体评选中连续两次荣获"中国主板上市公司最佳董事 会"、"新财富金牌董秘"等荣誉称号。

2、经营理念与发展战略

公司秉持"追求卓越"的核心价值观,以"诚信经营、规范运作、 创新发展"为经营理念,以"客户导向、研究驱动、技术领先、内控 先行"为业务发展策略,以实现"成为提供全面理财服务的一流金融

企业"的愿景。

在公司董事会发展战略委员会组织指导下,通过充分调查研究、 科学分析预测和广泛征求意见,综合考量全局性、长期性和可行性, 依据公司战略发展目标制定了公司《三年发展规划(2012-2014)》。 同时,为明确发展的阶段性和发展程度,并确定每个发展阶段的具体 目标、工作任务和实施路径,公司还制定了年度经营工作要点,将年 度目标分解、落实,确保发展规划有效实施。建立并完善发展战略实 施评估制度,对实施情况进行跟踪监测并根据客观情况的变化进行调 整。

3、内部控制体系

(1)内部控制组织架构

公司按照"岗位自控、部门互控、公司监控"的指导思想,进一 步完善了"董事会、监事会—经营管理层—内部控制职能部门—业务 部门及分支机构"四级内部控制体系。

①董事会、监事会

公司董事会下设风险管理委员会,负责具体研究和评估公司的风 险管理状况,提出完善公司风险管理和内部控制的建议;设立审计委 员会,负责审查公司内部审计制度、内控制度的实施情况,加强内、 外部审计机构间的沟通。公司监事会对公司财务以及公司董事、经营 管理层履行职责的合法合规性进行监督,维护公司及全体股东的合法 权益。

2011 年,公司董事会专门委员会依据委员会工作细则,在投资

规模、风险限额、业务规模以及年度风险管理工作要点、年度审计计 划等方面履行内部控制管理职责。各专门委员会沿续开展调研、组织 研讨等工作方法,深入一线了解公司风险管理工作现状,指导内部控 制体系完善工作。

②经营管理层

公司经营管理层依据业务风险管理需要,分别设立了证券自营投 资决策委员会、资产管理投资决策委员会、融资融券业务决策委员会, 协助经营管理层做好风险管理工作。

公司已建立并全面实施合规管理制度,设立合规总监,由董事会 聘任,负责对公司及员工的经营管理和执业行为的合规性进行审查、 监督和检查,对董事会负责并向监管部门报告。

③内部控制职能部门

公司设立法律事务与合规管理部、风险管理部、稽核监察部等三 个内部控制职能部门,依据国家法律法规、公司章程和公司相关制度 的规定和赋权,分别履行事前、事中以及事后的风险管理职责。

④业务部门及分支机构

公司各营运支持部门通过对分支机构的岗位人员委派、专业指导 和专业汇报路径,从专业角度对分支机构进行风险控制。同时,在公 司法律事务与合规管理部主导下,推行并完善业务部门和分支机构的 部门风控合规专员制度,在部门内部对业务进行一线监控。

(2)内部控制制度

公司已建立了"公司章程—公司治理基本制度—公司基本管理制

度—公司具体规章"四个层级、相对完善的内部控制制度体系。2011 年,依据监管要求及经营环境变化、业务创新需要,并根据所发现的 业务风险点,公司先后制定或修订各项管理制度 30 余项,具体包括 三个方面:一是对公司章程、董事会专门委员会工作细则进行修订; 二是依据业务创新颁布实施了一批规章制度;三是针对各项业务的开 展方式、管理关系和决策过程的优化需求对一批原有的规章制度进行 了修订。

4、人力资源政策

公司奉行"量才适用、绩效为先、公平竞争、长效激励"的人力 资源理念,建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等系 统化人事管理制度,制定了较为合理的薪酬制度。2011 年,依据公 司人力资源总体规划,结合公司战略转型要求和年度经营工作要点制 定年度人力资源需求计划,做好人力资源布局。

公司依据人力资源能力框架要求,聘请全球性管理咨询公司 Hay (合益)集团进行岗位评估,明确了各岗位的职责权限、任职条件和 工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。公司 注重证券从业资格管理,选聘人员只有在通过从业资格考试后方能依 法签订劳动合同,建立合法的劳动用工关系。公司已建立完整的新聘 人员试用及岗前培训体系,试用期满考核合格方可正式上岗。

公司建立了完善的绩效考核体系,主张绩效是员工的薪酬、晋升、 调迁、培训和奖惩的依据,优异的业绩会得到及时的承认和相应的奖 励,努力营造一个"能者上、平者让、庸者下"的动态用人机制和公

平竞争环境。

公司建立了有效的员工退出机制。2011 年,公司针对一线营销 人员流动性强的特点,优化了员工离职流程,明确了退出的条件和程 序,确保员工退出机制得到有效实施。

5、员工素质与员工培训

为争创国内一流金融企业、打造"百年老店",公司着力于从基 本素质、专业素质和思想素质等三个方面全面提升员工胜任能力和职 业素养。

在基本素质方面,公司严把招聘关,在人员招聘上建立人力资源 部和用人部门双向审核机制,人力资源部审核应聘人员基本条件,用 人部门则考察其专业水平。

为提升员工专业素质,公司于 2011 年专门成立培训中心,以"更 新知识、发展能力、提升绩效"为目标,专司员工培训工作。一手抓 培训体系建设,一手抓重点培训计划组织。拟定了一批培训管理制度 与年度培训计划;建立了基于岗位胜任能力模型的分岗位、分类别和 分层次的标准化课程体系和培训教材;组建内部培训师队伍;搭建和 优化网上学习平台,建立了较为完善的培训体系。

公司倡导奉献精神,激励员工爱岗敬业,忠于职守,勇于牺牲小 我而以公司利益为先,为公司的发展尽最大努力。2011 年,公司连 续第五年开展"感动长江人物"和"卓越团队"年度评选活动,挖掘 和彰显公司价值观。

6、社会责任

公司已将社会责任溶入到企业发展战略和企业文化当中,追求与 客户、员工、股东和社会携手并进,通过"服务客户、成就员工、回 报股东、反哺社会"来实现多方共赢。2011 年,公司先后荣获"中 国(湖北)第二届最佳企业公民大奖"、"2011 年度诚信金融机构"、 "最具爱心企业"、"金治理〃社会责任公司董秘奖"、"2011 年度支

持湖北经济发展突出贡献奖"等荣誉称号。

公司早在 2008 年底就发起成立了长江证券公益慈善基金会,从 而将公司各项公益慈善事业臵于一个统一、规范的运作平台上开展, 充分履行公司的社会责任,并成长为湖北省非公募基金会中的龙头, 得到了湖北省慈善总会和社会各界赞扬。2011 年 8 月,湖北省民政 厅对基金会进行了财务专项检查,对基金会组织机构、财务状况、公 益项目开展情况以及信息公告等方面给予了较高评价。

公司始终秉承"以人为本"的理念,视员工为公司的最大财富, 将员工与公司共同成长作为追求目标,员工权益得到公司的充分重视 和切实维护。

在环境保护和资源节约意识方面,公司也走在前列。目前公司通 过无纸化办公、办公场所环境温度控制、开行员工班车并鼓励员工搭 乘公共交通工具出行等措施实现低碳、绿色发展。

公司与中南财经政法大学合作创建"长江证券班",给予行业知 识课程培训、提供在岗实习机会,公司各分支机构也积极与所在地高 校创建实习基地,大力支持社会各方培养、锻炼社会需要的应用型人 才。

7、企业文化

公司高度重视企业文化建设,积极培育具有自身特色的企业文 化。通过对公司价值主张和文化取向的浓缩与萃取,公司确定了企业 文化纲要,明确了愿景、使命、核心价值观、经营理念、业务发展策 略和人力资源理念。

公司充分认识到各级领导在企业文化建设过程中的作用,明确董 事、监事及高级管理人员是企业文化的第一带动者,按照"领导即教 练,管理即培训,工作即修为"的文化理念,以自身的优秀品格和脚 踏实地的工作作风带动并影响整个团队,共同营造积极向上的企业文 化环境。

2011 年,公司围绕建司 20 周年这个主题,开展了公司成立 20 周年庆典、"走向卓越"演讲比赛、"春暖长江、情系知音"主题答谢 文艺演出等系列活动,并推出"回首 20 年"司庆专栏,以鼓舞斗志、 提升士气、凝聚合力;举办员工运动会、拔河比赛、新年晚会等文体 活动,营造快乐工作、健康生活的和谐氛围;持续开展"婵娟行动", 公司领导逢传统节日走访慰问驻外员工家属,体现对员工关爱之心和 对家属感激之情。

公司注重将合规文化融入企业文化中去,完善员工参与风险管理 的企业文化。加强对员工合规经营意识、风险防范意识的培育,促进 公司风险管理水平不断提升;加强法制与典型案例宣教工作,提升员 工守法合规执业意识与水平,从源头上减少违法违规行为的发生;持 续开展员工内部控制能力培训工作,组织内控能力测试,提高员工风

险识别、风险评估和风险防范能力。

(二)风险识别与风险评估

公司不断完善风险管理体系,培育"全员参与"的风险管理文化, 追求"风险可控、可测、可承受"的风险管理目标,全面提升公司整 体风险管理水平。

公司董事会下设风险管理委员会,负责研究和评估公司风险管理 状况,提出完善公司风险管理和内部控制的建议。2011 年,董事会 风险管理委员会共召开三次会议,听取公司半年度、年度风险管理和 风控指标情况汇报,共审议八项风险管理相关议案,讨论修改《董事 会风险管理委员会工作细则》,出具专门委员会意见并提交董事会。 2011 年,董事会风险管理委员会委员调研并参观公司经纪业务、自 营业务、资产管理业务和净资本的风险实时监控系统,熟悉各类风险 的监控、预警、处理和报告的运行机制,现场指导公司的风险管理工 作。

公司指定风险管理部等内控职能部门对公司面临的市场风险、流 动性风险、操作风险及合规风险等证券业主要风险进行专业化管理; 公司建立了覆盖全公司范围各项业务的风险管理制度和流程,开发完 善风险管理系统,不断提高风险识别和计量水平,优化风险应对策略, 并定期向董事会风险管理委员会及经营管理层提交风险分析报告。 2011 年,公司梳理投资决策授权体系,调整股东大会、董事会、董 事会风险管理委员会、经营管理层投资决策委员会、融资融券业务决 策委员会、风险管理部的自营证券投资决策职责。

公司对自营投资规模和风险进行限额管理,依据监管规定、董事 会及经营管理层年度预算情况,运用压力测试方法,分析公司风险承 受能力,拟定年度自营投资规模和风险限额建议,报经董事会审议通 过,由风险管理部细化投资业务风险监控指标后,实行分级预警和超 限处理。加强投资业务日常监控,结合市场变化、业务情况展开专题 研究,发现并提示风险,根据监控情况进行预警和风险分析,并形成 监控日报、月报及专题分析报告体系,全面提升公司防范市场风险的 能力。2011 年,根据监控情况完成自营投资业务和资产管理业务风 险监控月报共 24 份、专项风险检查报告 2 份。

公司建立以净资本为核心的风险控制指标体系,用以防范流动性 风险。动态监控净资本等风险控制指标,确保各类风险控制指标持续 达标;不断完善净资本监控系统,根据监管要求对系统进行升级,保 证系统的合规性和有效性。2011 年,为落实中国证监会《证券公司 压力测试指引》,公司成立压力测试工作小组,制定压力测试制度, 完成公司的年度综合压力测试和证券业协会统一情景压力测试,并针 对现金分红、提供担保承诺、债券质押式回购业务、资金流动性等重 大事项实施四次专项压力测试;针对债券市场变化,公司开展自营债 券流动性风险监控,并依据监控结果,结合市场数据和市场动态,进 行资产配臵分析并提出建议。

公司依托实时监控系统,建立了对经纪、投资、资产管理等业务 的专业化风险监控机制,对各项业务开展过程中所面临的各类风险进 行识别,并建立了风险识别与风险应对措施联动机制,用以及时、有

效防范和化解各类风险。同时,公司将风险管理工作重心前移,在新 业务开展初期即介入,全面评估业务整体风险,并对风险防范体系的 建立提出建议。

公司已在办公流程中全面嵌入合规审查节点,法律事务与合规管 理部专业人员通过对办公流程的处理,及时发现、识别和处理投资业 务、经纪业务及各类创新业务中的合规风险;通过审查部门业务规章 制度、对外合同的合规性,从制度建设和业务前端对各项业务的合规 风险进行事前控制。风险管理部通过对净资本等风险控制指标的实时 监控,并对监控中发现的异常事项进行警示、应急处理、上报相关部 门等实现对合规风险的事中控制。稽核监察部通过现场稽核、非现场 稽核、专项稽核等多种方式对各项业务的合规合法性进行独立的内部 审计,对各项业务的风险进行事后控制。

(三)控制活动

1、信息隔离墙

公司已建立明晰的内部隔离组织架构,采取人员隔离、物理隔离、 信息隔离、资金隔离、跨墙管理、观察名单管理以及限制名单管理等 有效隔离措施。从事证券经纪业务、证券自营业务、证券资产管理业 务、证券承销与保荐业务、发布证券研究报告业务、证券投资顾问业 务、期货经纪业务、直接投资业务等的部门或子公司均拥有各自独立 的办公场地,配有独立的专业人员,无相互交叉兼职情形。公司将客 户资金与自有资金严格分开,严格按照法律法规和监管要求强化资金 的集中管理。公司证券经纪业务、证券自营业务、证券资产管理业务

通过各自独立的交易系统进行交易,实现了各业务之间的有效隔离。

2011 年,公司根据中国证券业协会颁布的《证券公司信息隔离 墙制度指引》,修订了公司原信息隔离制度,颁布了《公司信息隔离 墙管理试行办法》,并制定了《公司敏感信息管理指引》、《公司跨墙 管理指引》和《公司观察名单及限制名单管理指引》等具体指引,建 立了信息隔离墙管理的相关流程,在合规管理平台中配臵了信息隔离 墙管理模块,形成了有效的日常工作机制,落实了证监会相关法规的 规定。

2、授权控制

公司已根据国家法律法规、《公司章程》等规章制度的相关规定, 建立健全了逐级授权、分级管理和权责匹配的内部授权管理体系。公 司的授权控制主要包括三个层次:第一层次是法人治理层面,公司股 东大会、董事会、监事会忠实履行各自的职权,实行逐级授权制度, 确保公司各项规章制度的贯彻执行;第二层次是经营管理者层面,公 司总裁严格按照董事会决议在授权范围内开展工作,公司各部门、分 支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管 理职能;第三层次是员工层面,公司各项业务和管理程序必须遵从经 营管理层审核批准的制度和业务流程,各层级员工的每一项工作必须 在其业务授权范围内进行。

公司对已获授权的部门和员工建立了有效的评价和反馈机制,对 已不适用的授权能做到及时变更或撤销。

3、会计系统控制

公司依据《会计法》、《企业会计准则》、《企业会计准则-应用指 南》、《会计基础工作规范》等法律法规建立了科学的、完整的会计核 算、财务管理和会计监督体系。

(1)管理架构

公司授权财务总部履行会计核算、财务管理及会计监督职能,建 立了公司对各全资子公司、业务部门及分支机构会计工作的垂直管理 结构。在营业部集中地区实行区域财务集中,成立区域财务中心,作 为财务总部派出机构代其履行区域内所有分支机构会计控制职能。未 实行区域集中的营业部,公司对其财务经理实行委派制,直接对财务 总部负责,接受财务总部与派驻机构双重领导。公司财务岗位职责明 确,不相容职务分离,各岗位之间相互监督、相互牵制,建立财务信 息平台、重大事项报告等多途径的信息沟通渠道,为履行会计监督职 能提供了有力保障。

(2)会计核算与财务管理

为提升会计核算准确性和效率,公司通过聘请咨询公司、调配资 源对 Oracle 财务信息系统进行了优化升级,搭建与各业务系统的数 据通道,实现业务数据与财务数据的有效对接和整合,基本实现核算 自动化。依据会计工作规范化需要,制定并颁布实施《公司营业部财 务人员工作流程指引(试行)》,并对一批业务核算规范进行修订。

2011 年,公司结合费用专项检查结果和内部审计报告反映的问 题,强化了成本管理,明确成本开支管理具体要求,通过电子化审批 对费用开支过程进行有效监督;实施办公电脑集中采购制度、压缩固

定资产配臵标准和规范营业部装修,有效降低资本性支出;加强财务 分析的针对性,通过对行业目标公司分析、强化经纪业务重要环节分 析、新增资产管理业务和控股子公司分析等举措,在财务分析大局观、 前瞻性、策略性方面有所提升,发挥了"智库"作用。

(3)财务报告控制

公司严格遵循国家统一的会计准则和公司会计制度规定,根据登 记完整、核对无误的会计账簿记录和其他有关资料编制财务报告,做 到内容完整、计量真实准确、无漏报或随意取舍行为;有明确的合并 财务报告的合并范围和合并方法,如实反映公司及附属子公司的财务 状况、经营成果和现金流量;重视对未决诉讼、或有事项等财务报表 附注事项的财务管理,规范其确认、计量和信息披露。

公司重视财务报告分析工作,建立起包括营业部财务分析、业务 分析、公司财务分析等三个层次的财务分析及分析结果利用体系。在 公司总会计师指导下,编制有针对性的、高质量的财务分析报告,通 过财务信息平台、月度工作例会等途径,将公司经营管理状况、存在 的问题以及财务合理化建议及时传递给公司相关管理层级。

4、全面预算控制

公司在董事会批准的公司整体财务预算的基础上,根据发展战略 和年度工作要点,综合考虑经济政策、市场环境等因素,对公司年度 经营活动、投资活动、财务活动等进行全面预算控制。公司制定了《公 司部门财务预算管理办法》,明确各级预算单位在预算管理中的职责 权限,规范预算的编制、审定、下达和执行程序。公司办公会议是全

面预算的最高决策机构,财务总部在授权范围内履行全面预算编制和 管理工作。

公司加强对预算执行管理,强化预算执行的规范性。经公司办公 会议审议批准的部门预算,非经预算管理办法规定程序调整,任何部 门和个人不得随意改变。通过对费用的可控性分析,利用 Oracle 财 务信息系统功能加强预算执行过程管控,有力保障公司全面预算目标 的实现。

公司建立了严格的预算执行考核制度,对各预算执行部门和负责 人进行考核,并将预算执行情况与各部门考核直接挂钩。

5、信息系统控制

公司一贯秉承"技术领先"的业务发展策略,并建立了健全、完 善的信息系统控制体系。公司经营管理层下设 IT 委员会,对公司信 息发展规划、项目建设目标、信息技术管理规范等进行统一决策;信 息技术总部在公司授权范围内履行 IT 建设、运行维护及风险控制等 职责;信息系统开发实行项目经理制,对信息系统开发全过程进行跟 踪管理,开发过程同时兼顾系统规划、技术研发和质量控制,并将经 营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环 境下难以实现的控制功能;组织独立于开发人员的其他专业人员和最 终用户对开发完成的信息系统进行验收测试,以确认信息系统功能满 足系统规划和业务需求。

公司遵循安全性、实用性、可操作性原则制定了信息系统管理的 规章制度、操作流程、岗位手册、风险控制制度和应急处理流程;建

立了信息系统的系统开发与运行维护两条线交叉的相互协作、相互补 充的管理模式,信息系统规划开发与运行维护人员、项目管理与质量 控制人员各自独立管理;重视信息系统运行中的安全保密工作,确定 信息系统的安全等级并建立不同等级信息的授权、用户管理制度和网 络安全制度,并对数据进行定期备份,保障信息系统资源的安全。

6、财产安全控制

公司强化固定资产安全管控,制定《公司固定资产管理办法》、 《公司营业部固定资产配臵标准指引》规范公司各部门、分支机构的 固定资产种类、分类方法和管理职责,对固定资产的购臵、验收、出 入库、内部调拨、维护与修理等都进行了明细规定。公司对固定资产 进行条码管理,明确使用人与责任人,并加强对关键设备运转的监控, 进行不定期和年度实物盘点工作,及时掌握固定资产状况并与财务账 簿核对,对盘盈盘亏分析原因并及时处理,确保账实相符。

公司制定颁布《公司营业部装修管理办法》,明确界定装修主管 部门、职责以及装修工作流程、质量要求、审批权限等以规范营业部 装修工作。公司对装修进行预算审批、质量验收、装修审计等管控措 施,以确保装修质量和资产安全。

公司重视品牌、专利技术等无形资产的管理,促进无形资产有效 利用,充分发挥无形资产对提升公司核心竞争力的作用。2011 年, 为加强品牌管理,制定颁布《公司视觉识别管理办法》和《公司广告 工作管理办法》,同时,为信息技术总部自主研发的"长江证券中间 件软件"和"长江证券多渠道系统"申请并获得国家版权局颁发的计

算机软件著作权登记证书。

7、资金管理与清算业务控制

公司资金管理遵循资金运营的安全性、流动性、效益性有机结合 的管理原则。强化资金的集中统一管理,分支机构资金账户的开立、 变更和注销需要报公司资金管理部门批准,分支机构除留存的备用金 外其他资金均上存公司,提升资金使用效率,并从源头杜绝分支机构 从事资金拆借、借贷、抵押、担保等融资活动;公司建立了严格的资 金业务授权审批制度和重大资金投向的集体决策制度,审批流程科学 有效;继续完善资金业务的风险评估和监测体系,建立健全"净资本 实时监控系统",严格控制资金风险;建立科学的资金管理绩效评价 指标,考核资金使用成本与效益。

公司全面实施客户交易结算资金第三方独立存管制度,并建立客 户资金余额每日核对检查机制;公司通过法人集中清算系统和柜台交 易系统的同时清算、对账,从而实现资金三级明细比对和股份二级明 细比对,确保客户资产的完整性和真实性。

2011 年,为进一步提升清算业务质量、防范业务风险,公司积 极进行业务创新,公司"结算存管工作的质量控制模式"项目在中国 证券业协会组织的证券公司自主创新专业评价项目中荣获第一名,该 创新项目实现了公司清算业务工作质的飞跃,不仅建立了一套完整实 用的工作方法、实现内部分工合理化以及提高工作效率,还基本实现 清算工作关键点的全程质量控制。

随着香港子公司成立和公司业务国际化的深入,积极分析可能面

临的外汇风险并制定有效的风险防范措施,科学管理外汇资金在币种 和划付时机上的选择。

8、业务运行控制

公司高度重视业务的内部控制和风险管理,从组织架构、制度建 设、监督检查等方面不断加强风险控制工作。目前,公司各项业务均 建立健全了完善的规章制度和业务规范,通过开展合规审查、风险监 控、定期审计和专项检查,切实保障规章制度和业务规范得到有效执 行。2011 年,公司持续对照法律法规、监管规定和行业规范,对各 项业务有关的内控制度和业务流程进行自查和梳理,并及时进行补充 和修订。

(1)主要业务控制

①证券经纪业务控制

为防范证券经纪业务风险,实现公司发展战略,公司在证券经纪 业务内控体系建设等方面给予了重点支持,以期不断巩固和完善证券 经纪业务内部控制工作。

在内部控制组织架构方面,公司已为证券经纪业务建立健全三个 层次的内控防线。在公司层面,公司三个内控职能部门,包括法律事 务与合规管理部、风险管理部及稽核监察部等部门,通过法规审核、 实时监控、现场审计与非现场稽核等方式方法分别对证券经纪业务履 行事前、事中和事后监督;公司业务管理部门,包括营运管理总部、 零售客户总部、信息技术总部等部门,在业务操作、营销策划、客户 服务及信息技术管理等方面对营业部进行专业管理;公司对证券经纪

业务终端即各证券营业部的合规、财务等关键岗位人员实行垂直管 理,在明确营业部总经理对合规与风险管理全面负责的前提下,在营 业部设臵合规风控专员,协助总经理开展合规与风险管理工作。

公司实行法人集中清算,建立完善的集中交易系统,建立并实施 客户交易结算资金第三方存管制度,实行财务集中,建立重要一线岗 位双人、双岗、双职责的管理制度。

2011 年,为适应证券经纪业务发展新需求,依据监管部门监管 工作要求和规范,公司从以下几个方面加强了对证券经纪业务的管理 和控制:

第一方面,推进证券营业部标准化建设。在已颁布实施《公司证 券经纪业务操作细则》的基础上,修订《公司营业部柜面业务标准化 细则》,制作《公司营业部营运管理工作手册》等"开店手册",制定 《公司营业部佣金业务营运操作细则》、《公司营业部第三方存管单客 户多银行服务操作细则》、《公司营业部证券投资顾问业务营运操作细 则》、《公司客户回访管理办法(试行)》、《公司营销活动管控操作指 引》等业务规范,推动营业部标准化建设。

第二方面,提升证券营业部产品销售服务能力。实现客户资金第 三方存管单客户多银行服务产品上线,成为行业推广期内首家获批此 项业务的券商;推进债券质押式报价回购创新业务,在各券商业务申 报过程中,以小组第一名的成绩顺利通过专业评审,取得证监会无异 议函并实现产品上线;提出并有效推进业务办理效率提升计划,开展 "服务、改变、未来"系列主题营销服务活动,丰富资讯产品,推进

服务意识和技能深化;提高业务办理集中度,新增并上收 12 项业务 操作权限,实现客户适当性问卷测评电子化、"网上安全认证"项目 上线,提高交易安全。

第三方面,加强业务监控和专项业务检查。梳理并完成营业部风 控合规专员的工作内容和工作标准,将风控合规专员日常工作模块整 合至合规管理系统,初步建立了相对独立的报告路径,以及总部与营 业部风控合规专员互动的工作平台;完善柜面业务日终稽核指引内 容,量化营业部日终稽核工作指标,及时发布《质量监控月报》并强 化数据分析、提高业务指导作用;加强客户异常交易行为管理,指导 "大小非"客户合规减持;开展专项业务检查,完成营业部关键业务 档案规范检查、佣金设臵与印章管理检查、基金销售适当性检查,并 开展期货 IB 业务营运管理、反洗钱管理、预防全权委托、合同管理 等专项业务检查,根据检查结果提出建议并督促落实整改。

2011 年,在核心媒体评选中公司荣获"2011 年中国最佳证券经 纪商"奖项,下属二家营业部分别荣获"中国证券营业部新星"和"中 国最具成长性证券营业部"奖项。

②证券自营业务控制

公司对证券自营业务运作实行决策、执行、监督三者分离,建立 健全"董事会—公司经营管理层及下属专门委员会、内控职能部门— 证券自营业务部门"三级投资决策及风险控制体系,对证券自营业务 的投资额度、投资决策、风险控制指标、投资操作、信息报告等方面 建立了相对完善的管理制度。

公司在股东大会、董事会授权范围内,依据相关法律法规来决定 公司证券自营业务总规模及各投资部门的年度投资额度;公司证券自 营投资决策委员会作为公司证券自营业务的管理机构,决定各自营部 门月度投资额度、投资策略、投资品种范围及其他重大事项;公司风 险管理委员会审议由风险管理部拟订的公司证券自营业务的年度风 险限额、各自营业务部门年度风险限额预警值等;风险管理部通过实 时监控系统全方位监控公司证券自营业务的风险,定期进行风险监控 指标的敏感性分析和压力测试,并向公司提供风险监控报告,稽核监 察部定期对公司证券自营业务进行全面稽核并出具稽核报告;公司证 券投资总部执行权益类自营业务、资金营运部与固定收益总部执行固 定收益类自营业务、金融衍生产品部执行衍生产品自营业务,以风险 可控为前提,按月编制资产配臵计划书,经证券自营投资决策委员会 审议通过后在公司投资限额内进行证券投资操作。

2011 年,公司加强了对证券自营业务的日常监控,形成了监控 日报、监控月报及专项风险分析报告的三级风险监控报告体系,并加 强对流动性风险和资产配臵风险分析,为公司经营管理层及时了解风 险水平并做出正确的决策提供保障;细化证券自营业务风险监控指 标,明确了风险层级和相应的分级管理与超限处理流程,提高风险监 控指标的实施效率;建立并完善信用评级体系,并严格遵守信用评级 与投资操作分离。

2011 年 12 月,湖北证监局对公司证券自营业务进行例行检查, 对公司证券自营业务内部控制及其有效性给予了肯定评价,并就管理

体系、制度流程、决策机制、业务稽核及信息报告等方面提出了进一 步完善的建议。目前,公司相关部门已按照检查建议着手整改完善工 作。

③证券资产管理业务控制

公司证券资产管理业务从组织架构、业务授权、产品销售、投资 决策、营运保障以及信息隔离墙等方面建立健全了完善的内部控制机 制。

公司设立资产管理总部从事证券资产管理业务,建立了"金融产 品营销委员会、资产管理投资决策委员会—资产管理总部投资管理委 员会—投资经理"三级证券资产管理业务内控体系。公司金融产品营 销委员会、资产管理投资决策委员会为公司证券资产管理业务在营销 管理和投资管理方面的决策机构;资产管理总部投资管理委员会是投 资运作的管理机构,负责拟定具体的资产配臵方案、投资策略和投资 品种等,报经公司资产管理投资决策委员会决议后实施;资产管理总 部作为证券资产管理业务主管部门,设立产品开发、营销策划、投资 管理、研究策划、交易、客户服务等不同岗位,形成各司其职、相互 配合的业务运行体系;证券资产管理业务投资操作采取决策与执行相 分离原则,投资经理负责投资组合的制定和决策,交易人员负责交易 指令的执行。

2011 年,公司进一步完善了以风险限额为核心的资产配臵决策 机制,确立了以安全边际价格和催化剂事件为主题的投资逻辑体系; 完成了资产管理业务流程的梳理,进一步明晰产品销售、投资操作、

风险控制等工作职责。为推动公司资产管理业务跨越式发展,推进以 多产品营运和集中营运为核心内涵的大营运体系建设,公司对资产管 理总部的资产管理产品营运管理职能进行了剥离,为资产管理总部轻 装前进、提升专业能力创造了条件。

2011 年,公司资产管理总部在"2011 年中国券商金方向奖"评 选活动中,再次荣获"2011 年中国证券公司最佳资产管理部门"奖 项。

④融资融券业务控制

公司对融资融券业务实行"集中管理、资格准入、隔离运行、全 程控制"的集中统一管理模式,并建立起"董事会—公司经营管理层 及融资融券业务决策委员会—融资融券业务执行部门—证券营业部" 四级融资融券业务决策和管理框架以及以净资本为核心的融资融券 业务规模监控和调整机制。融资融券业务实行前、中、后台相互分离、 相互制约的原则,各业务环节分别由不同的部门或岗位负责,相互牵 制、相互独立。公司以自有资金、自有证券以及合法取得的资金、证 券作为融资融券业务的资金来源和证券来源,并在股东大会和董事会 确定的授信额度限额内进行合理调配。公司对客户授信实行集中统一 管理,客户资格和信用等级实行动态管理。公司对融资融券业务实行

"证券营业部—融资融券业务部—风险管理部"三级监控体系,严密 防范业务风险。

2011 年,公司将融资融券部从二级业务部门提升为一级业务部 门,以促进公司融资融券业务的快速、平稳、持续发展。公司坚持对

证券营业部开展融资融券业务进行严格的资格审查,目前已有 78 家 证券营业部取得开展融资融券业务资格。2011 年,公司举办三次营 业部融资融券专员资格测试,以确保经办人员具备相应的专业技能、 投资者教育和合规管理知识。公司重视融资融券客户群体培育,实行

"服务+培训"工作模式,深入营业部一线对投资者进行业务培训、 宣讲和推广。公司每月定期对客户信用账户合规情况进行检查,并督 促整改以确保公司资产安全。

⑤中间介绍业务控制

公司自 2010 年 3 月取得为全资子公司长江期货有限公司(以下 简称"长江期货")提供中间介绍业务的业务资格以来,依据证监会 有关法律法规要求,建立健全了中间介绍业务控制体系。通过与长江 期货签订《中间介绍业务协议》、《提供中间介绍业务联合实施办法》 及《提供中间介绍业务联合规划》等协议,明确了双方权利、义务及 协作流程;制定《公司营业部期货中间介绍业务操作细则》等十余个 规章制度,内容涵盖了营业部资格管理、专职人员任职资格管理、风 险隔离、合规管理、投资者教育、投诉处理、信息系统管理及应急管 理、客户开户管理及业务操作等内容。公司严格按照监管规定及已制 定的相关规章制度,做好中间介绍业务管理,保障中间介绍业务有序、 合规发展。截至本报告期末,公司先后有两批共计 32 家营业部顺利 取得期货中间介绍业务资格,业务开展平稳。

2011 年,为促进中间介绍业务发展,公司制定《2011 年期货 IB 业务重点营业部试点实施细则》,选取期货市场基础较好、经济相对

发达的地区且取得中间介绍业务资格的营业部,实施指令性措施,并 配套相应的考核激励和政策扶持,目前已取得良好效果。随着证监会 发布相关通知,并重启证券营业部开展中间介绍业务的验收工作,公 司中间介绍业务迎来新的发展机遇。公司尚未进行验收的营业部已积 极行动起来,严格按照监管要求认真做好迎接验收的准备工作;已通 过验收并已开展中间介绍业务的营业部也对照监管要求进行中间介 绍业务的内控自查、复查工作,确保业务的合规、稳健运作。

⑥证券投资咨询业务控制

公司制定了包括《公司研究报告发布管理办法》、《公司证券投资 顾问业务管理办法》和《公司营业部投资顾问管理办法》等规章制度、 较为完善的研究报告发布业务和投资顾问业务规范。公司研究部统一 管理公司证券研究报告的发布及相关人员行为,公司发布证券研究报 告遵循独立、客观、公平、审慎的原则,明确了研究报告的撰写、审 核、发布以及面向公众的证券投资咨询服务流程,并制定了各环节风 险防范措施,做好质量控制和合规审查。采取手工与系统管理相结合 的方式,通过跨越隔离墙审核与监控、限制名单等措施实现了研究报 告发布业务与承销保荐、证券自营业务、证券资产管理业务等存在利 益冲突的业务之间有效隔离,防范利益冲突风险。

2011 年,公司法律事务与合规管理部就隔离墙相关法规和制度 对研究部员工进行专项培训,通过具体条文解读并结合典型案例,使 研究咨询人员对法规制度有了较为详实、透彻的认知,并提升合规风 险意识。

⑦创新业务控制

公司坚持合法合规、审慎经营、制度规范先行的创新业务原则, 从政策法规、业务运作、经济效益、业务风险等方面对拟开展的创新 业务进行系统论证,合理保证创新业务风险可测、可控、可承受。

2011 年公司创新业务主要指场外市场业务,即股份报价转让系 统挂牌业务。公司根据场外市场业务的特点,对场外市场业务实行集 中统一管理基础上的分层管理体系,建立了"经营管理层—业务主办 部门—立项委员会—内核小组—项目组"的五级业务审批权限和审批 流程,制定实施《公司股份报价转让推荐挂牌业务内核工作制度》等 一批业务管理制度,健全风险评估和控制流程,保障场外市场业务的 合法合规有序发展。

(2)集团化管理控制

公司致力于打造一流的证券类控股集团企业,直接持有长江证券 承销保荐有限公司(以下简称"长江保荐")100%股权、长江期货有 限公司 100%股权、长江成长资本投资有限公司(以下简称"长江资 本")100%股权、长江证券控股(香港)有限公司 100%股权、长信基 金管理有限责任公司 49%股权、诺德基金管理有限公司 30%股权。公 司对子公司的管理遵循合法合规、战略协同、控制风险的基本原则, 从以下几个方面对子公司进行管理和控制:

通过发挥股东大会、董事会和监事会的职能来达到对子公司有效 管理的目的,向子公司委派董事、监事和经营管理人员来增加对子公 司的控制能力;督促、协助子公司建立了包含前、中、后台的较健全

的风险管理和内部控制体系,设臵风控专职岗位负责子公司日常风险 控制和全规管理;公司稽核监察部、法律事务与合规管理部定期对子 公司进行内部审计、合规检查和运作指导;根据公司发展战略和经营 规划,制定控股子公司业绩考核目标;依据战略协同原则制定业务合 作机制并建立业务隔离制度,防范合规风险;建立子公司重大事项上 报机制,并加强对子公司资金运作、投资决策等重大事项监控。

(3)其他业务控制

①客户适当性

公司在提供证券交易通道服务的同时,始终追求为客户提供专业 化、差异化、个性化的增值服务,为客户提供有针对性、适合投资者 需求的金融产品配臵与销售服务,进而为投资者提供全方位的财富管 理服务,在行业内较早的进行了客户分级分类、客户适当性管理方面 的探索和实践。在证监会颁布《关于加强证券经纪业务管理的规定》 并明确提出"建立客户分级分类制度、推行客户适当性管理"监管要 求后,公司进一步健全了客户适当性管理制度,以实现"将合适的产 品销售给合适的客户"的基本目标。

2011 年,公司全面升级网络服务,实现客户适当性问卷测评电 子化,集风险测评、客户信息采集、新老客户风险教育等功能于一体, 通过科学的风险承受能力评估问卷,了解客户的风险承受能力和投资 偏好,为提供更加专业的投资服务给予支持,帮助客户有效控制投资 风险。

②反洗钱

公司对反洗钱工作实行垂直管理,在公司经营管理层成立反洗钱 工作领导小组,统一领导开展全公司反洗钱工作,并建立"反洗钱工 作领导小组—反洗钱工作职能部门—证券营业部"三级组织架构。公 司已建立健全反洗钱内控制度体系,内容涵盖反洗钱工作各环节,包 括反洗钱保密工作、反洗钱协查工作、反洗钱培训宣传工作以及营业 部反洗钱管理制度建设,在工作实施、制度建设等方面有力保障监管 要求得到严格、认真、具体落实。公司将反洗钱内控平台纳入实时监 控系统,优化了对证券资金和交易活动的监控、对可疑交易预警信息 的甄别以及大额交易和可疑交易报告的报送,严格执行客户身份识 别、可疑交易分析排查和报告制度,进一步提高可疑交易的甄别分析 能力和报告质量。

2011 年,公司反洗钱工作得到中国人民银行武汉分行的高度评 价。公司组织了对多家营业部的反洗钱专项检查并将反洗钱工作纳入 营业部常规审计范畴;落实了客户风险等级划分制度;针对反洗钱法 律法规对于身份证明过期的客户重新进行身份识别的要求,持续开展 客户过期身份证件清理工作;通过设立反洗钱咨询台、发放反洗钱宣 传折页、发送发洗钱手机短信和电子邮件、组织反洗钱专题宣传活动 等方式持续开展反洗钱宣传工作。2012 年 2 月,中国人民银行授予 公司法律事务与合规管理部全国"反洗钱工作先进集体"的光荣称号。

③客户投诉

公司已建立健全客户投诉、纠纷处理机制。成立客户联络中心, 履行客户投拆受理、协调处理职责;制定颁布实施《公司客户投诉管

理办法》、《公司投诉处理细则》和《公司客户投诉处理考核细则》等 规章制度,明确客户投诉受理、处理基本规范和处理流程,并建立责 任追究机制,从制度上保障了客户投诉处理工作顺利开展;进行客户 联络系统建设,搭建全国统一的客户服务平台 Call Center,在公司 网站、分支机构营业场所公示客户投诉电话、邮箱,告知客户投诉途 径;针对不同投诉事项,公司责成客户联络中心协调相关部门进行认 真、妥善处理;加强客户投诉事项总结分析,定期向公司经营管理层 提交客户投诉分析报告,督促相关部门进一步完善业务流程,提高服 务品质。

④关联交易

公司已依据国家有关法律法规和深交所《股票上市规则》,在《公 司章程》、《公司关联交易管理制度》、《公司独立董事制度》等规章制 度中对关联交易作出了严格规定,确立了"诚实信用、平等、自愿、 公平、公开、公允"的关联交易原则,对关联交易的回避表决、决策 权限、决策程序、信息披露等内容进行了明确规范,确保公司及全体 股东合法利益不被侵害。

⑤对子公司的担保

公司严格依据国家法律法规、《公司章程》以及《公司对外担保 管理制度》规定加强担保的控制和管理。经公司第六届董事会第四次 会议、2010 年年度股东大会会议审议通过,同意公司为长江保荐提 供最高不超过 2 亿元人民币的净资本担保承诺,公司独立董事已就此 事宜出具同意的独立意见。2011 年 8 月 26 日,中国证监会上海监管

局出具无异议函,同意公司为长江保荐进行 2 亿元净资本担保承诺, 用于提高其净资本,弥补经营证券承销业务风险资本准备不足。本次 担保承诺自上海证监局出具无异议函之日起,至公司本届董事会届满 之日止。截止本报告期末,公司及子公司没有其他对外担保事项。本 次担保履行后,公司净资本将调减 2 亿元,长江保荐净资本将调增 2 亿元。由于担保事项不涉及资金划转,故公司及长江保荐无需进行账 务处理,对公司的合并财务报表及正常经营活动无影响。

公司针对此担保承诺,采取了收集长江保荐财务资料、分析其财 务状态及偿债能力、进行业务检查、净资本监控等一系列有效的措施 进行管理,以防范风险。

⑥募集资金使用

经中国证监会"证监许可[2011]51 号"文核准,公司于 2011 年 3 月 4 日实施公开增发新股。公司本次实际增发人民币普通股 2 亿股, 募集资金净额 24.76 亿元。2011 年 4 月 7 日,公司和东方证券股份 有限公司、长江证券承销保荐有限公司分别与三家商业银行:交通银 行股份有限公司武汉江汉支行、中国农业银行股份有限公司武汉江南 支行、中国建设银行股份有限公司湖北省分行营业部签订《募集资金 四方监管协议》。2011 年,公司稽核监察部依据法规及公司制度要求, 跟踪监督募集资金存放和使用情况,按季度对募集资金存放和使用情 况进行专项检查,并向董事会编报专项检查报告。公司聘请会计师事 务所对年度募集资金存放和使用情况进行鉴证。公司独立董事和监事 会监督募集资金使用情况并进行检查。这些措施确保了公司能够依法

使用募集资金、提高资金使用效率和效益、保护投资者合法权益。

⑦重大投资

公司对重大投资进行审慎、严格管理,严格按照全面预算化管理 要求对分子公司投资、营业网点建设、固定资产投资等重大投资进行 规范和管理,控制投资风险、注重投资效益。《公司章程》明确了股 东大会、董事会和经营管理层在重大投资决策方面的审批权限与程 序,使相关投资符合公司的发展战略和经营目标,确保公司重大投资 的合法性、科学性和效益性。

9、绩效控制

为适应当前市场竞争环境和公司发展战略,公司将原有的绩效考 核制度进行了修订和完善,建立健全"科学合理、公开透明、激励有 效、导向明确"的绩效考核体系。

成立公司绩效管理委员会,作为公司绩效管理的最高管理机构, 负责制定公司绩效管理制度、确定公司绩效目标、审议绩效考核方案、 评定绩效考核结果。委员会下设部门绩效考核工作小组和分支机构绩 效考核工作小组,履行制定部门和分支机构绩效考核方案、组织实施 部门和分支机构绩效考核工作的职责。

举办绩效考核专题调研,听取一线管理干部和员工的意见和建 议,制定实施《公司业务部门绩效考核制度》、《公司后台部门绩效考 核制度》和《公司营业部绩效管理办法》等一系列绩效考核、绩效考 核结果运用制度,规范、指导绩效考核工作。

公司每年开展半年度、年度绩效考核工作,客观评估各部门、分

支机构以及全体员工的年度工作绩效,并将绩效考核结果运用到确定 部门绩效奖金、调整员工基本工资以及加强部门管理等方面。

10、应急控制

公司建立了完善的应急管理指挥系统,成立安全应急领导小组、 信息安全领导小组,并下设四个工作小组,分别就安全应急、安全运 行、公共关系、信息安全工作进行领导和指挥。

为全面提高应对经营过程中各种突发事件的能力,提供科学的指 挥方案,最大限度地减少突发事件所造成的业务停顿时间,公司以综 合防灾规划为基础,建立了针对自然灾害、重特大事故及人为破坏等 突发事件的应急管理、指挥、救援计划的应急预案,并依据专业归口 制定了《公司信息系统突发事件应急处臵预案》、《公司客户账户异常 情况应急处理细则》等专业性应急预案。

公司建立信息技术系统的"两地三中心"备灾、备份基础设施, 建立上海灾备中心、武汉光谷后援中心,并要求各分支机构建立通信 应急备份线路;定期、不定期进行灾备系统测试和线路验证性测试, 开展应急处理培训和应急演练等活动,增加风险防范意识并提高应急 处臵能力,并依据演练情况总结,不断优化、完善应急预案和应急处 理流程。

(四)信息与沟通

1、信息采集与处理

为提升决策支持能力,公司建立健全了信息采集与处理平台及信 息质量保障体系。以 OA 办公自动化系统为载体,通过设立管理信息

平台和财务信息平台,初步建立证券业调研数据库,对证券业动态、 市场数据以及公司的管理、业务等信息进行收集汇总,并围绕热点难 点进行专题调研,为经营管理决策和业务发展提供及时、有效的支持; 确立了以中国证监会、证券交易所、中国证券业协会数据及主流媒体 财经信息为基础的、权威的信息采集渠道,并建立信息采集、审核、 发布的规范流程,以保障信息质量。

公司通过对信息的分类和归集,形成了管理信息、业务信息以及 财务信息三大信息板块,并依据信息收集期间形成了月报、季报、年 报以及专题分析报告等四个层次的信息报告体系。

2、信息沟通

公司建立了畅通、高效的信息沟通渠道及信息反馈机制,确保信 息准确、完整、及时传递。

通过股东大会、监事会会议及董事会及其专业委员会会议、定期 拜访核心股东单位、编制《董事会通讯》和《投资者分析报告》,使 股东、董事、监事及时了解公司经营状况及重大事项;公司内部控制 职能部门不定期向公司董事会风险管理委员会与审计委员会、公司监 事会报告工作,董事会专业委员会开展调研工作,使公司董事、监事 能及时了解公司的风险管理及合规管理状况。公司搭建了以 OA 办公 自动化系统、合规管理平台、风控实时监控平台为主体的内部信息传 递与沟通的技术平台,实现了公司各子公司、业务与营运保障部门、 分支机构之间信息的互联互通。公司还通过办公例会、专业委员会会 议、经营工作会议等形式,传递经营管理信息、研究经营管理事项、

部署经营管理工作。

公司建立了通过风险/合规提示函、审计整改通知书、稽核监察 工作联系函等方式不定期提示经营活动中风险的信息沟通与反馈机 制,及时对业务存在的风险进行提示、提出整改建议、督促风险控制 措施制定与落实。

公司建立了畅通的、高效的反舞弊机制,通过设立违规违纪举报 信箱,保障每一位员工能够积极行使举报违法违规行为的权利,并对 举报的可疑、不恰当事项和行为及时进行甄别、核实并依据《公司员 工违规行为处分暂行办法》进行处罚、公示,确保违规违纪行为得到 及时发现和纠正。

3、信息披露

为规范信息披露工作的开展,公司制定了包括《公司信息披露事 务管理制度》、《公司投资者关系管理制度》、《公司内幕信息及知情人 登记管理制度》、《公司外部单位报送信息管理制度》、《公司年报信息 披露重大差错责任追究制度》等制度在内的信息披露工作规范制度体 系,明确了信息披露原则、重大信息的范围和内容、信息披露事务管 理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责 任追究等,保护投资者合法权益。公司还建立了完善的信息披露管理 体系,公司董事会负责公司的信息披露工作;董事会秘书负责组织和 协调公司信息披露事务,系公司与深交所的指定联络人、公司授权发 言人;董事会秘书室执行公司信息披露相关的工作;监事会对信息披 露管理制度的实施情况进行定期或不定期检查。

2011 年,公司共发布定期公告和临时公告 53 次,保持信息披露 零差错,及时、准确、完整、合法合规的披露公司信息,不存在任何 虚假记载、误导性陈述或重大遗漏的情况,成为湖北省唯一参加深交 所信息披露"直通车"试点的上市公司。

(五)内部监督

1、内部监督体系

公司以"岗位自控、部门互控、公司监控"为风险控制主导思想, 建立健全了多层级、全覆盖的内部控制监督评价体系,明确了董事会、 监事会、内控职能部门及相关业务部门在内部控制的监督检查和评价 方面的职责权限。

董事会风险管理委员会、审计委员会,负责监督公司风险管理及 内部审计工作,审查公司内控及风险控制制度的建立与执行情况,对 公司董事会的决策是否符合公平原则以及公司风险状况、风险管理能 力及水平进行评价;监事会独立行使监督职权,向全体股东负责,对 公司财务及公司董事、经营管理层履行职责的情况进行监督;内控职 能部门独立、客观的对公司合规管理、风险管理、内部审计以及经营 管理绩效进行监督、检查与评价,并督促整改;业务部门从专业角度 出发,对分支机构进行业务检查与规范,并通过设立风控合规专员, 负责所在部门的风险监督、报告,确保本部门严格执行内控制度,合 规展业。

2、内控职能部门履职情况

(1)法律事务与合规管理部:落实监管要求,提高合规管理水平

公司法律事务与合规管理部坚持以"保障业务发展与合规管理平 衡"的基本原则,为公司经营管理和业务拓展提供支持。以创新业务 为重点,通过协助设计方案、进行合规论证、起草法律文件、参与专 业评价、后续跟踪服务等环节全程保障各项业务合规平衡运行;完善 公司信息隔离机制,制定并实施信息隔离墙管理办法和指引,建立信 息隔离墙管理相关流程,在合规管理平台配臵信息隔离墙模块,形成 了有效的日常工作机制;优化分支机构风控合规专员制度,对工作内 容和工作标准进行梳理,建立并实现总部与风控合规专员互动的工作 平台和独立的风控报告路径;加强合规管理系统建设,完成了公司合 规管理平台开发并上线运行,提高了管理效率;开展专项合规检查, 对公司金融衍生产品业务、资产管理业务、投资银行业务、直投业务 开展合规检查,并对反洗钱管理、预防全权委托、客户适当性管理、 合同管理、中间介绍业务管理、经纪人管理等进行专项检查,切实履 行检查监督和建议职责。

(2)风险管理部:健全风控体系,增强业务风险管理能力

公司风险管理部以"提升公司整体风险管理水平"为工作目标, 致力于保障公司业务在风险可控、可测、可承受的前提下平衡发展, 实现公司资本配臵的优化和资产安全。落实监管要求,强化净资本监 控,完善公司压力测试机制并实施四次专项压力测试;优化业务系统 风控功能,强化对业务部门操作风险管控,细化投资业务风险监控指 标,实行分级预警和超限处理;开展公司资产配臵风险分析,并提出 优化资产配臵建议;加强对经纪业务风险监控,建立健全股指期货、

融资融券业务风险管理体系;积极参与创新业务工作,建立健全新业 务风险管理制度和风险管理机制。

(3)稽核监察部:加强审计监督,抓好整改落实

公司稽核监察部秉承"风控促发展"理念,坚持"跟踪业务发展、 及时发现问题、注重风险化解、促进业务发展"的审计原则,坚持一 手抓审计监察、一手抓整改落实,两手抓、两手都要硬的工作方针, 围绕公司内部控制执行的有效性,着重从体制、机制、制度等层面, 从业务经营、财务管理、合规管理以及其他经营管理情况等方面排查 关键风险环节,识别风险并提出风险防范建议并督促整改。2011 年, 共完成各类审计项目 100 个(营业部审计项目 63 个、装修决算审计 31 个、专项审计 6 个)、监察项目 1 个,并已着手稽核审计平台建设 工作,推动公司审计标准化、信息化建设,使审计监察工作在服务于 公司的改革与发展、实现公司经营管理目标方面发挥重要作用。

3、内部控制信息报告与使用

公司依托 OA 办公自动化系统建立了以日报、月报、季报、年报 和审计报告、专项检查报告为基础的、完整的内部控制报告体系,能 够保障内控职能部门在履行内部控制职责中发现的问题及时、准确、 完整的向经营管理层上报,保障经营管理层采取及时获悉并采取有效 的应对措施,建立了内部控制信息与绩效考核结合的使用机制,确保 应对措施得到有效执行。

三、内部控制缺陷认定与改进计划

公司董事会依据《公司法》、《证券法》、《企业内部控制基本规范》、

《企业内部控制配套指引》、《证券公司内部控制指引》等法律、法规、 部门规章和《深圳证券交易所主板上市公司规范运作指引》的相关规 定,对 2011 年度上述所有方面的内部控制进行了自我评估,自 2011 年 1 月 1 日至 2011 年 12 月 31 日,未发现公司存在内部控制设计或 执行方面的重大缺陷。

公司充分认识到,任何内部控制均有其固有局限,仅能对内控目 标的达成提供合理保证;随着监管要求和经营环境的改变,内部控制 的有效性也将随之改变,鉴于此,公司将严格按照法律法规、监管要 求和公司经营管理以及内部控制工作的需要,采取措施进一步健全、 完善内部控制。

(一)结合《企业内部控制配套指引》的正式实施,进一步对公 司内部控制进行全面梳理,以提升公司内部控制管理水平为出发点, 建立并加强配套指引实施的组织领导、学习贯彻配套指引的管控要 求、落实内部控制体系健全措施,全面推进公司内控建设。

(二)加强合规培训与合规文化建设。进一步加强法制与典型案 例宣教工作,提升员工合法合规执业意识与水平,从源头上减少纠纷 与诉讼的发生;倡导全员风控,强化严格执行法律法规和公司制度的 自觉性,增强各业务部门评估、监控和管理风险的主动性,培育良好 的风险管理文化。

(三)持续开展内控职能部门信息化建设工作。完善合规管理平 台,形成涵盖合规咨询、合规审查、合规监测、合规检查、信息隔离 和反洗钱管理的专业合规管理平台;依据监管要求和业务风险管理特

点定制部分监控功能模块,完善实时监控系统功能和风控报表体系; 继续进行稽核审计平台建设工作,初步实现稽核审计平台的统计抽 样、工作过程管理和工作质量管理等基本功能,进一步提升审计效率 和审计质量。

(四)推进、完善控股子公司内部控制体系。依据监管要求和业 务发展状况,兼顾业务发展与合规经营,对子公司的合规管理、风险 控制以及监督评价等方面的内部控制体系建设情况进行检查、规范和 完善,确保子公司内部控制制度健全、执行有力,促进子公司的规范 运作,保障公司权益并提高投资效益。

四、内部控制总体评价

公司董事会及经营管理层有责任设计、实施和维护健全有效的内 部控制,以确保国家法律法规和公司规章制度的贯彻执行,确保公司 的发展战略和经营目标的全面实现。公司已建立健全覆盖公司各项业 务的事前防范、事中控制和事后监督的完善的内部控制体系。公司董 事会对 2011 年度上述所有方面的内部控制进行了自我评估,评估未 发现存在内部控制设计或执行方面的重大缺陷。

公司董事会认为,自 2011 年 1 月 1 日起至本报告期末止,公司 内部控制制度健全、执行有效。

二○一二年四月十四日