AI assistant
Changjiang Securities Co., LTD — Audit Report / Information 2011
Apr 17, 2012
53812_rns_2012-04-17_60822ace-ef58-4ddb-b8c6-6cc4b1ef2cbf.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
东方证券股份有限公司
关于长江证券股份有限公司2011 年度内部控制
自我评价报告的核查意见
东方证券股份有限公司(以下简称“东方证券”)作为长江证券股份有限公 司(以下简称“长江证券”或“公司”)2009 年配股和 2011 年增发项目的持续 督导机构,根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、 《深圳证券交易所中小企业板保荐工作指引》等有关法律法规和规范性文件的要 求,对长江证券出具的《长江证券股份有限公司 2011 年度内部控制自我评价报 告》进行了核查,并发表如下核查意见。
一、东方证券对《长江证券股份有限公司 2011 年度内部控制自 我评价报告》的核查工作
东方证券的保荐代表人采取审阅长江证券内部控制相关制度、复核相关内控 流程、核查募集资金存放及使用情况、现场实地查看业务部门的业务运行、访谈 公司有关人员等方式,从长江证券的公司治理、内部控制组织架构、内部控制制 度建设、内部控制程序履行、内部控制的监督等方面对其内部控制的完整性、合 理性及有效性进行了核查。
二、长江证券内部控制的基本情况
(一)公司治理情况
长江证券严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求, 建立起了股东大会、董事会、监事会和经营管理层的法人治理结构,并制定了《公 司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立 董事制度》等相关制度。
根据《公司章程》及相关制度,股东大会是公司最高权力机构。董事会是决 策机构,对股东大会负责。董事会下设发展战略委员会、风险管理委员会、审计 委员会及薪酬与提名委员会等四个专门委员会,各专门委员会对董事会负责,并
1
依据相应的专门委员会工作细则开展工作。独立董事在任职期间有足够的时间和 精力认真履行职责,参与公司重大决策并发表独立意见;监事会是内部监督机构, 对股东大会负责,对董事、经营管理层依法履行职责进行有效监督;经营管理层 组织公司日常经营管理活动、执行董事会决议。
2011 年度,公司按照法定程序召开了 2 次股东大会会议、5 次董事会会议、 3 次监事会会议,各次股东大会、董事会、监事会会议都按照法定程序召集、召 开,会议决议合法有效。
(二)内部控制组织架构
公司按照“岗位自控、部门互控、公司监控”的指导思想,进一步完善了“董 事会、监事会-经营管理层-内部控制职能部门-业务部门及分支机构”四级内部 控制体系。
1、董事会、监事会
公司董事会下设风险管理委员会,负责具体研究和评估公司的风险管理状 况,提出完善公司风险管理和内部控制的建议;设立审计委员会,负责审查公司 内部审计制度、内控制度的实施情况,加强内、外部审计机构间的沟通。公司监 事会对公司财务以及公司董事、经营管理层履行职责的合法合规性进行监督,维 护公司及全体股东的合法权益。
2、经营管理层
公司经营管理层依据业务风险管理需要,分别设立了证券自营投资决策委员 会、资产管理投资决策委员会、融资融券业务决策委员会,以协助经营管理层做 好风险管理工作。同时,公司已建立并全面实施合规管理制度,设立合规总监, 由董事会聘任,对董事会负责,并向监管部门报告。合规总监是公司的合规负责 人,负责对公司的经营管理和员工的执业行为进行合规性审查、监督和检查。
3、内部控制职能部门
公司设立了法律事务与合规管理部、风险管理部、稽核监察部等三个内部控 制职能部门,依据国家法律法规、公司章程和公司相关制度的规定,分别履行事
2
前、事中以及事后的风险管理职责。
- 4、业务部门及分支机构
公司各营运支持部门通过对分支机构的岗位人员委派、专业指导和专业汇报 路径,从专业角度对分支机构进行风险控制。同时,在公司法律事务与合规管理 部主导下,推行并完善业务部门和分支机构的部门风控合规专员制度,在部门内 部对业务进行一线监控。
(三)内部控制制度建设情况
长江证券已根据《公司法》、《证券法》、《深圳证券交易所股票上市规则》、 《深圳证券交易所主板上市公司规范指引》、《证券公司内部控制指引》等相关法 律、法规和规范性文件的规定,建立了“公司章程-公司治理基本制度-公司基本 管理制度-公司具体规章”四个层级、相对完善的内部控制制度体系。2011 年, 根据监管要求及经营环境变化、业务创新需要,结合所发现的业务风险点,公司 先后制定或修订各项管理制度30 余项,具体包括三个方面:一是对公司章程、 董事会专门委员会工作细则进行了修订;二是依据业务创新需要新颁布实施了一 批规章制度;三是为了优化各项业务的开展方式、管理关系和决策过程,对一批 原有的规章制度进行了修订。
(四)重要内部控制的执行情况
1、信息隔离墙控制
公司已建立明晰的内部隔离组织架构,采取人员隔离、物理隔离、信息隔离、 资金隔离、跨墙管理、观察名单管理以及限制名单管理等有效隔离措施。从事证 券经纪业务、证券自营业务、证券资产管理业务、证券承销与保荐业务、发布证 券研究报告业务、证券投资顾问业务、期货经纪业务、直接投资业务等的部门或 子公司均拥有各自独立的办公场地,配有独立的专业人员,无相互交叉兼职情形。 公司将客户资金与自有资金严格分开,严格按照法律法规和监管要求强化资金的 集中管理。公司证券经纪业务、证券自营业务、证券资产管理业务通过各自独立 的交易系统进行交易,实现了各业务之间的有效隔离。
2011 年,公司根据中国证券业协会颁布的《证券公司信息隔离墙制度指引》,
3
修订了原公司信息隔离制度,颁布了《信息隔离墙管理试行办法》,并制定了《敏 感信息管理指引》、《跨墙管理指引》和《观察名单及限制名单管理指引》等具体 指引,建立了信息隔离墙管理的相关流程,在合规管理平台中配置了信息隔离墙 管理模块,形成了有效的日常工作机制,落实了证监会相关法规的规定。
2、授权控制
公司已根据国家法律法规、《公司章程》等规章制度的相关规定,建立健全 了逐级授权、分级管理和权责匹配的内部授权管理体系。公司的授权控制主要包 括三个层次:第一层次是法人治理层面,公司股东大会、董事会、监事会忠实履 行各自的职权,实行逐级授权制度,确保公司各项规章制度的贯彻执行;第二层 次是经营管理者层面,公司总裁严格按照董事会决议在授权范围内开展工作,公 司各部门、分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营 管理职能;第三层次是员工层面,公司各项业务和管理程序必须遵从经营管理层 审核批准的制度和业务流程,各层级员工的每一项工作必须在其业务授权范围内 进行。公司对已获授权的部门和员工建立了有效的评价和反馈机制,对已不适用 的授权能做到及时变更或撤销。
3、会计系统控制
公司依据《会计法》、《企业会计准则》、《企业会计准则-应用指南》、《会计 基础工作规范》等法律法规建立了科学、完整的会计核算、财务管理和会计监督 体系。
公司授权财务总部履行会计核算、财务管理及会计监督职能,建立了公司对 各全资子公司、业务部门及分支机构会计工作的垂直管理结构。在营业部集中地 区实行区域财务集中,成立区域财务中心,作为财务总部派出机构代其履行区域 内所有分支机构会计控制职能。未实行区域集中的营业部,公司对其财务经理实 行委派制,直接对财务总部负责,接受财务总部与派驻机构双重领导。公司财务 岗位职责明确,不相容职务分离,各岗位之间相互监督、相互牵制,建立财务信 息平台、重大事项报告等多途径的信息沟通渠道,为履行会计监督职能提供有力 保障。
4
4、资金管理与清算业务控制
公司资金管理遵循资金运营的安全性、流动性、效益性有机结合的管理原则, 强化资金的集中统一管理。分支机构资金账户的开立、变更和注销需要报公司资 金管理部门批准,分支机构除留存的备用金外其他资金均上存公司,以提升资金 使用效率,并从源头杜绝分支机构从事资金拆借、借贷、抵押、担保等融资活动。 公司建立了严格的资金业务授权审批制度和重大资金投向的集体决策制度,审批 流程科学有效;继续完善资金业务的风险评估和监测体系,建立健全“净资本实 时监控系统”,严格控制资金风险;建立科学的资金管理绩效评价指标,考核资 金使用成本与效益。
公司全面实施客户交易结算资金第三方独立存管制度,并建立客户资金余额 每日核对检查机制;公司通过法人集中清算系统和柜台交易系统的同时清算、对 账,从而实现资金三级明细比对和股份二级明细比对,确保客户资产的完整性和 真实性。
5、业务运行控制
公司高度重视业务的内部控制和风险管理,从组织架构、制度建设、监督检 查等方面不断加强风险控制工作。目前,公司证券经纪业务、证券自营业务、证 券资产管理业务、融资融券业务、中间介绍业务、证券投资咨询业务等各项业务 均建立健全了完善的规章制度和业务规范,通过开展合规审查、风险监控、定期 审计和专项检查,切实保障规章制度和业务规范得到有效执行。2011 年,公司 持续对照法律法规、监管规定和行业规范,对各项业务有关的内控制度和业务流 程进行自查和梳理,并及时进行补充和修订。
6、集团化管理控制
公司致力于打造一流的证券类控股集团企业,直接持有长江证券承销保荐有 限公司 100%股权、长江期货有限公司 100%股权、长江成长资本投资有限公司 100%股权、长江证券控股(香港)有限公司 100%股权、长信基金管理有限责任 公司 49%股权、诺德基金管理有限公司 30%股权。公司对子公司的管理遵循合 法合规、战略协同、控制风险的基本原则,从以下方面对子公司进行管理和控制:
5
通过发挥股东大会、董事会和监事会的职能来达到对子公司有效管理的目 的,向子公司委派董事、监事和经营管理人员来增加对子公司的控制能力;督促、 协助子公司建立了包含前、中、后台的较健全的风险管理和内部控制体系,设置 风控专职岗位负责子公司日常风险控制和合规管理;公司稽核监察部、法律事务 与合规管理部定期对子公司进行内部审计、合规检查和运作指导;根据公司发展 战略和经营规划,制定控股子公司业绩考核目标;依据战略协同原则制定业务合 作机制并建立业务隔离制度,防范合规风险;建立子公司重大事项上报机制,并 加强对子公司资金运作、投资决策等重大事项监控。
7、关联交易的内部控制
公司已依据国家有关法律法规和《深圳证券交易所股票上市规则》,在《公 司章程》、《关联交易管理制度》、《独立董事制度》等规章制度中对关联交易作出 了严格规定,确立了“诚实信用、平等、自愿、公平、公开、公允”的关联交易 原则,对关联交易的回避表决、决策权限、决策程序、信息披露等内容进行了明 确规范,确保公司及全体股东的合法利益不被侵害。
8、对外担保的内部控制
公司严格依据国家法律法规及《公司章程》、《对外担保管理制度》加强对 外担保的控制和管理。经公司第六届董事会第四次会议、2010年年度股东大会会 议审议通过,同意公司为长江保荐提供最高不超过2亿元人民币的净资本担保, 公司独立董事已就此事宜出具同意的独立意见。2011年8月26日,中国证监会上 海监管局出具无异议函,同意公司为长江保荐进行2亿元净资本担保,用于提高 其净资本,弥补经营证券承销业务风险资本准备不足。本次担保自上海证监局出 具无异议函之日起,至公司本届董事会届满之日止。截止本报告期末,公司及子 公司没有其他对外担保事项。本次担保履行后,公司净资本将调减2亿元,长江 保荐净资本将调增2亿元。
9、募集资金使用的内部控制
为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资 金使用管理制度》,对募集资金的存放、使用、管理与监督等进行了明确规定,
6
保证依法使用募集资金并提升使用效率和效益,保护投资者合法权益。经核查, 公司2009 年配股和2011 年增发募集资金存放、使用均严格遵循了《募集资金 使用管理制度》的规定,不存在变相改变募集资金用途和损害股东利益的情况, 不存在违规使用募集资金的情形。
10、重大投资的内部控制
公司严格按照《公司章程》及公司全面预算化管理要求对分子公司投资、营 业网点建设、固定资产投资等重大投资行为进行规范和管理。经核查,未有违反 《公司章程》、《上市公司内部控制指引》的情形发生。
11、信息披露的内部控制
为规范信息披露工作的开展,公司制定了包括《信息披露事务管理制度》、 《投资者关系管理制度》、《内幕信息及知情人登记管理制度》、《外部单位报送信 息管理制度》、《年报信息披露重大差错责任追究制度》等制度在内的信息披露工 作规范制度体系,明确了信息披露原则、重大信息的范围和内容、信息披露事务 管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等, 保护投资者合法权益。公司还建立了完善的信息披露管理体系,公司董事会负责 公司的信息披露工作;董事会秘书负责组织和协调公司信息披露事务,系公司与 深交所的指定联络人、公司授权发言人;董事会秘书室执行公司信息披露相关的 工作;监事会对信息披露管理制度的实施情况进行定期或不定期检查。
12、信息系统控制
公司秉承“技术领先”的业务发展策略,建立健全了完善的信息系统控制体 系。公司经营管理层下设 IT 委员会,对公司信息发展规划、项目建设目标、信 息技术管理规范等进行统一决策。信息技术总部在公司授权范围内履行 IT 建设、 运行维护及风险控制等职责。信息系统开发实行项目经理制,对信息系统开发全 过程进行跟踪管理。对开发完成的信息系统,组织独立于开发人员的其他专业人 员和最终用户进行验收测试,以确认信息系统功能满足系统规划和业务需求。
公司遵循安全性、实用性、可操作性原则制定了信息系统管理的规章制度、 操作流程、岗位手册、风险控制制度和应急处理流程;建立了信息系统的系统开
7
发与运行维护两条线交叉的相互协作、相互补充的管理模式;重视信息系统运行 中的安全保密工作,确定信息系统的安全等级并建立不同等级信息的授权、用户 管理制度和网络安全制度,并对数据进行定期备份,保障信息系统资源的安全。 13、应急控制
公司建立了完善的应急管理指挥系统,成立安全应急领导小组、信息安全领 导小组并下设四个工作小组,分别就安全应急、安全运行、公共关系、信息安全 工作进行领导和指挥。
为全面提高应对经营过程中各种突发事件的能力,提供科学的指挥方案,最 大限度地减少突发事件所造成的业务停顿时间,公司以综合防灾规划为基础,建 立了针对自然灾害、重特大事故及人为破坏等突发事件的应急管理、指挥、救援 计划的应急预案,并依据专业归口制定了《灭火应急预案》、《信息系统突发事件 应急预案》、《客户账户异常情况应急处理细则》等专业性应急预案。
公司建立了上海灾备中心、武汉光谷后援中心等信息技术系统备灾、备份基 础设施,并要求各分支机构建立通信应急备份线路,定期、不定期进行灾备系统 测试和线路验证性测试。同时,公司通过开展应急处理培训和应急演练等活动, 增强风险防范意识并提高应急处置能力,并依据演练情况,不断优化、完善应急 预案和应急处理流程。
14、反洗钱的内部控制
公司对反洗钱工作实行垂直管理,在公司经营管理层成立反洗钱工作领导小 - 组,统一领导开展全公司反洗钱工作,并建立“反洗钱工作领导小组 反洗钱工 - 作职能部门 证券营业部”三级组织架构。公司已建立健全反洗钱内控制度体系, 内容涵盖反洗钱工作各环节,包括反洗钱保密工作、反洗钱协查工作、反洗钱培 训宣传工作以及营业部反洗钱管理制度建设,在工作实施、制度建设等方面有力 保障监管要求得到严格、认真、具体落实。公司将反洗钱内控平台纳入实时监控 系统,优化了对证券资金和交易活动的监控、对可疑交易预警信息的甄别以及大 额交易和可疑交易报告的报送,严格执行客户身份识别、可疑交易分析排查和报 告制度,进一步提高可疑交易的甄别分析能力和报告质量。
8
三、东方证券对《长江证券股份有限公司2011 年度内部控制自 我评价报告》的核查意见
作为长江证券 2009 年配股项目和2011 年增发项目持续督导的保荐机构, 东方证券经核查后认为:长江证券现有的内部控制制度符合我国有关法律法规和 证券监管部门的要求,内部控制制度建立健全,在所有重大方面保持了与公司业 务及管理相关的有效内部控制,并得到有效实施;长江证券出具的《长江证券股 份有限公司2011 年度内部控制自我评价报告》真实、客观地反映了公司内部控 制制度的建设及运行情况。
(本页以下无正文)
9
==> picture [415 x 587] intentionally omitted <==
10