Changjiang Securities Co., LTD — Audit Report / Information 2012

Apr 17, 2012

地址:武汉市武昌区东湖路 169 号众环大厦 2-9 层 邮编:430077 电话:027 85826771 传真:027 85424329

内部控制鉴证报告

众环专字(2012)235 号

长江证券股份有限公司全体股东:

我们接受委托,审核了长江证券股份有限公司(以下简称"长江证券")董事会对截至 2011 年 12 月 31 日止与财务报表相关的内部控制有效性的认定。

长江证券董事会的责任是建立健全内部控制制度并保持其有效性。我们的责任是对长江证 券董事会对 2011 年 12 月 31 日与财务报表相关的内部控制有效性的认定发表鉴证意见。

我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财务信息审计或审阅以 外的鉴证业务》的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作,以对长江证券 董事会对 2011 年 12 月 31 日与财务报表相关的内部控制有效性的认定是否不存在重大错报获取 合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执 行的有效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提供了合 理的保证。

内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外, 由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程度,根据内 部控制评价结果推测未来内部控制有效性具有一定的风险。

我们认为,长江证券按照《企业内部控制基本规范》规定的标准于 2011 年 12 月 31 日在 所有重大方面保持了与财务报表相关的有效的内部控制。

本报告仅供长江证券 2011 年年度报告之目的使用,不得用作任何其他目的。

众环海华会计师事务所有限公司 中国注册会计师 刘钧

中国注册会计师 余宝玉

中国 武汉 2012 年 4 月 14 日

长江证券股份有限公司 2011年度内部控制自我评价报告

根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制配套指引》、《证券 公司内部控制指引》、《深圳证券交易所主板上市公司规范指引》等法律法规和《公司内部控制 制度》的相关规定,长江证券股份有限公司(以下简称"公司")董事会从控制环境、风险评估、 控制活动、信息与沟通以及内部监督等环节和要素对公司 2011 年度内部控制进行了评价,形 成本报告。公司董事会保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报 告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会及经营管理层的责任。公司内部控制的目标是: 保证经营的合法合规及公司内部规章制度的贯彻执行;维护全体股东合法利益,保障客户及公 司资产的安全、完整;保证公司业务记录、财务报告及相关信息的真实完整;防范经营风险, 提高经营效率和效果,促进公司发展战略的实现。

内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效 性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制,内 控缺陷一经识别,公司将立即采取整改措施。

一、公司内部控制体系

(一)内部控制环境

1、公司治理

建立了以《公司章程》为核心的法人治理规则,公司股东大会、董事会及其下设专门委员 会、监事会职责清晰,运作规范有效,制度健全,有明确的议事规则及工作细则并得到切实执 行,相关会议的召集、召开符合《公司法》和《公司章程》的规定,决议合法有效;股东大会 是公司最高权力机构;董事会是决策机构,对股东大会负责;董事会下设风险管理委员会、审 计委员会、发展战略委员会、薪酬与提名委员会等专门委员会,各专门委员会对董事会负责; 独立董事在任职期间有足够的时间和精力认真履行职责,参与公司重大决策并发表独立意见; 监事会是内部监督机构,对股东大会负责,对董事、经营管理层依法履行职责进行有效监督; 经营管理层组织公司日常经营管理活动、执行董事会决议。

公司的重大决策、重大事项、重要人事任免及大额资金支付等"三重一大"事宜均按照规

定的权限和程序实行集体决策、审批,任何个人无权单独进行决策或擅自改变集体决策意见。 公司建立了子公司管控的基本制度,通过合法有效的形式履行出资人职责、维护出资人权益。

2011年,公司按照法定程序组织召开股东大会会议2次、董事会会议5次、监事会会议3次、 董事会专门委员会会议16次及调研活动4次。各项会议组织程序规范、决议合法有效。公司董事 会及董事会秘书在主流权威媒体评选中连续第二次荣获"中国主板上市公司最佳董事会"、"中 国主板上市公司百佳董秘"、"新财富金牌董秘"等荣誉称号。

2、经营理念与发展战略

公司秉持"追求卓越"的核心价值观,以"诚信经营、规范运作、创新发展"为经营理念, 以"客户导向、研究驱动、技术领先、内控先行"为业务发展策略,以实现"成为提供全面理 财服务的一流金融企业"的愿景。

在公司董事会发展战略委员会组织指导下,通过充分调查研究、科学分析预测和广泛征求 意见,综合考量全局性、长期性和可行性,依据公司战略发展目标制定了公司《三年发展规划 (2012-2014)》。同时,为明确发展的阶段性和发展程度,并确定每个发展阶段的具体目标、工 作任务和实施路径,公司还制定了年度经营工作要点,将年度目标分解、落实,确保发展规划 有效实施。建立并完善发展战略实施评估制度,对实施情况进行跟踪监测并根据客观情况的变 化进行调整。

3、内部控制体系

(1)内部控制组织架构

公司按照"岗位自控、部门互控、公司监控"的指导思想,进一步完善了"董事会、监事 会—经营管理层—内部控制职能部门—业务部门及分支机构"四级内部控制体系。

①董事会、监事会

公司董事会下设风险管理委员会,负责具体研究和评估公司的风险管理状况,提出完善公 司风险管理和内部控制的建议;设立审计委员会,负责审查公司内部审计制度、内控制度的实 施情况,加强内、外部审计机构间的沟通。公司监事会对公司财务以及公司董事、经营管理层 履行职责的合法合规性进行监督,维护公司及全体股东的合法权益。

2011 年,公司董事会专门委员会依据委员会工作细则,在投资规模、风险限额、业务规模 以及年度风险管理工作要点、年度审计计划等方面履行内部控制管理职责。各专门委员会沿续 开展调研、组织研讨等工作方法,深入一线了解公司风险管理工作现状,指导内部控制体系完 善工作。

②经营管理层

公司经营管理层依据业务风险管理需要,分别设立了证券自营投资决策委员会、资产管理 投资决策委员会、融资融券业务决策委员会,以协助经营管理层做好风险管理工作。

公司已建立并全面实施合规管理制度,设立合规总监,由董事会聘任,负责对公司及员工 的经营管理和执业行为的合规性进行审查、监督和检查,对董事会负责并向监管部门报告。

③内部控制职能部门

公司设立法律事务与合规管理部、风险管理部、稽核监察部等三个内部控制职能部门,依 据国家法律法规、公司章程和公司相关制度的规定和赋权,分别履行事前、事中以及事后的风 险管理职责。

④业务部门及分支机构

公司各营运支持部门通过对分支机构的岗位人员委派、专业指导和专业汇报路径,从专业 角度对分支机构进行风险控制。同时,在公司法律事务与合规管理部主导下,推行并完善业务 部门和分支机构的部门风控合规专员制度,在部门内部对业务进行一线监控。

(2)内部控制制度

公司已建立了"公司章程—公司治理基本制度—公司基本管理制度—公司具体规章"四个 层级、相对完善的内部控制制度体系。2011 年,依据监管要求及经营环境变化、业务创新需要, 并根据所发现的业务风险点,公司先后制定或修订各项管理制度 30 余项,具体包括三个方面: 一是对公司章程、董事会专门委员会工作细则进行修订;二是依据业务创新需要新颁布实施了 一批规章制度;三是针对各项业务的开展方式、管理关系和决策过程的优化需要对一批原有的 规章制度进行了修订。

4、人力资源政策

公司奉行"量才适用、绩效为先、公平竞争、长效激励"的人力资源理念,建立了科学的 聘用、培训、轮岗、考评、晋升、淘汰等系统化人事管理制度,制定了较为合理的薪酬制度。 2011 年,依据公司人力资源总体规划,结合公司战略转型要求和年度经营工作要点制定年度人 力资源需求计划,做好人力资源布局。

公司依据人力资源能力框架要求,聘请全球性管理咨询公司 Hay(合益)集团进行岗位评 估,明确了各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选 聘优秀人才。公司注重证券从业资格管理,选聘人员只有在通过从业资格考试后方能依法签订 劳动合同,建立合法的劳动用工关系。公司已建立完整的新聘人员试用及岗前培训体系,试用 期满考核合格方可正式上岗。

公司建立了完善的绩效考核体系,主张绩效是员工的薪酬、晋升、调迁、培训和奖惩的依

本报告书共 22 页第 3 页

据,优异的业绩会得到及时的承认和相应的奖励,努力营造一个"能者上、平者让、庸者下" 的动态用人机制和公平竞争环境。

公司建立了有效的员工退出机制。2011 年,公司针对一线营销人员流动性强的特点,优化 了员工离职流程,明确了退出的条件和程序,确保员工退出机制得到有效实施。

5、员工素质与员工培训

为争创国内一流金融企业、打造"百年老店",公司着力于从基本素质、专业素质和思想素 质等三个方面全面提升员工胜任能力和职业素养。

在基本素质方面,公司严把招聘关,在人员招聘上建立人力资源部和用人部门双向审核机 制,人力资源部审核应聘人员基本条件,用人部门则考察其专业水平。

为提升员工专业素质,公司于 2011 年专门成立培训中心,以"更新知识、发展能力、提升 绩效"为目标,专司员工培训工作。一手抓培训体系建设,一手抓重点培训计划组织。拟定了 一批培训管理制度与年度培训计划;建立了基于岗位胜任能力模型的分岗位、分类别和分层次 的标准化课程体系和培训教材;组建内部培训师队伍;搭建和优化网上学习平台,建立了较为 完善的培训体系。

公司倡导奉献精神,激励员工爱岗敬业,忠于职守,勇于牺牲小我而以公司利益为先,为 公司的发展尽最大努力。2011 年,公司连续第五年开展"感动长江人物"和"卓越团队"年度 评选活动,挖掘和彰显公司价值观。

6、社会责任

公司已将社会责任溶入到企业发展战略和企业文化当中,追求与客户、员工、股东和社会 携手并进,通过"服务客户、成就员工、回报股东、反哺社会"来实现多方共赢。2011 年,公 司先后荣获"中国(湖北)第二届最佳企业公民大奖"、"2011 年度诚信金融机构"、"最具爱心 企业"、"金治理·社会责任公司董秘奖"、"2011 年度支持湖北经济发展突出贡献奖"等荣誉称 号。

公司早在 2009 年就发起成立了长江证券公益慈善基金会,从而将公司各项公益慈善事业置 于一个统一、规范的运作平台上开展,充分履行公司的社会责任,并成长为湖北省非公募基金 会中的龙头,得到了湖北省慈善总会和社会各界赞扬。2011 年 8 月,湖北省民政厅对基金会进 行了财务专项检查,对基金会组织机构、财务状况、公益项目开展情况以及信息公告等方面给 予了较高评价。

公司始终秉承"以人为本"的理念,视员工为公司的最大财富,将员工与公司共同成长作 为追求目标,员工权益得到公司的充分重视和切实维护。

本报告书共 22 页第 4 页

在环境保护和资源节约意识方面,公司也走在前列。目前公司通过无纸化办公、办公场所 环境温度控制、开行员工班车并鼓励员工搭乘公共交通工具出行等措施实现低碳、绿色发展。

公司与中南财经政法大学合作创建"长江证券班",给予行业知识课程培训、提供在岗实习 机会,公司各分支机构也积极与所在地高校创建实习基地,大力支持社会各方培养、锻炼社会 需要的应用型人才。

7、企业文化

公司高度重视企业文化建设,积极培育具有自身特色的企业文化。通过对公司价值主张和 文化取向的浓缩与萃取,公司确定了企业文化纲要,明确了愿景、使命、核心价值观、经营理 念、业务发展策略和人力资源理念。

公司充分认识到各级领导在企业文化建设过程中的作用,明确董事、监事、经理及其他高 级管理人员是企业文化的第一带动者,按照"领导即教练,管理即培训,工作即修为"的文化 理念,以自身的优秀品格和脚踏实地的工作作风带动并影响整个团队,共同营造积极向上的企 业文化环境。

2011 年,公司围绕建司 20 周年这个主题,开展了公司成立 20 周年庆典、"走向卓越"演 讲比赛、"春暖长江、情系知音"主题答谢文艺演出等系列活动,并推出"回首 20 年"司庆专 栏,以鼓舞斗志、提升士气、凝聚合力;举办员工运动会、拔河比赛、新年晚会等文体活动, 营造快乐工作、健康生活的和谐氛围;持续开展"婵娟行动",公司领导逢传统节日走访慰问驻 外员工家属,体现对员工关爱之心和对家属感念之情。

公司注重将合规文化融入企业文化中去,完善员工参与风险管理的企业文化。加强对员工 合规经营意识、风险防范意识的培育,促进公司风险管理水平不断提升;加强法制与典型案例 宣教工作,提升员工守法合规执业意识与水平,从源头上减少违法违规行为的发生;持续开展 员工内部控制能力培训工作,组织内控能力测试,提高员工风险识别、风险评估和风险防范能 力。

(二)风险识别与风险评估

公司不断完善风险管理体系,培育"全员参与"的风险管理文化,追求"风险可控、可测、 可承受"的风险管理目标,全面提升公司整体风险管理水平。

公司董事会下设风险管理委员会,负责研究和评估公司风险管理状况,提出完善公司风险 管理和内部控制的建议。2011 年,董事会风险管理委员会 共召开三次会议,听取公司半年度 年度风险管理和风控指标情况,共审议八项风险管理相关议案,讨论修改《董事会风险管理委 员会工作细则》,出具委员会专业意见并提交董事会。2011 年,董事会风险管理委员会委员调

本报告书共 22 页第 5 页

研并参观公司经纪业务、自营业务、资产管理业务和净资本的风险实时监控系统,熟悉各类风 险的监控、预警、处理和报告的运行机制,现场指导公司的风险管理工作。

公司指定风险管理部等内控职能部门对公司面临的市场风险、流动性风险、操作风险及合 规风险等证券业主要风险进行专业化管理;公司建立了覆盖全公司范围各项业务的风险管理制 度和流程,开发完善风险管理系统,不断提高风险识别和计量水平,优化风险应对策略,并定 期向董事会风险管理委员会及经营管理层提交风险分析报告。2011 年,公司梳理投资决策授权 体系,调整股东大会、董事会、董事会风险管理委员会、经营管理层投资决策委员会、融资融 券业务决策委员会、风险管理部的自营证券投资决策职责。

公司对自营投资规模和风险进行限额管理,依据监管规定、董事会及经营管理层年度预算 情况,运用压力测试方法,分析公司风险承受能力,拟定年度自营投资规模和风险限额建议, 报经董事会审议通过,由风险管理部细化投资业务风险监控指标后,实行分级预警和超限处理。 加强投资业务日常监控,结合市场变化、业务情况展开专题研究,前瞻性发现并提示风险,根 据监控情况进行预警和风险分析,并形成监控日报、月报及专题分析报告体系,全面提升公司 防范市场风险的能力。2011 年,根据监控情况完成自营投资业务和资产管理业务风险监控月报 共 24 份,专项风险检查报告 2 份。

公司建立以净资本为核心的风险控制指标体系,用以防范流动性风险。动态监控净资本等 风险控制指标,确保各类风险控制指标持续达标;不断完善净资本监控系统,根据监管要求对 系统进行升级,保证系统的合规性和有效性。2011 年,为落实证监会《证券公司压力测试指引》, 成立公司压力测试工作小组,制定压力测试制度,完成公司的年度综合压力测试和证券业协会 统一情景压力测试,并针对现金分红、提供担保承诺、债券质押式回购业务、资金流动性等重 大事项实施四次专项压力测试;针对债券市场变化,开展自营债券流动性风险监控,并依据监 控结果,结合市场数据和市场动态,进行公司资产配置分析并提出建议。

公司依托实时监控系统,建立了对经纪、投资、资产管理等业务的专业化风险监控机制, 对各项业务开展过程中所面临的各类风险进行识别,并建立了风险识别与风险应对措施联动机 制,用以及时、有效防范和化解各类风险。同时,公司将风险管理工作重心前移,在新业务开 展初期即介入,全面评估业务整体风险,并对风险防范体系的建立提出建议。

公司已在办公流程中全面嵌入合规审查节点,法律事务与合规管理部专业人员通过对办公 流程的处理,及时发现、识别和处理投资业务、经纪业务及各类创新业务中的合规风险;通过 审查部门业务规章制度、对外合同的合规性,从制度建设和业务前端对各项业务的合规风险进 行事前控制。风险管理部通过对净资本等风险控制指标的实时监控,并对监控中发现的异常事

本报告书共 22 页第 6 页

项进行警示、应急处理、上报相关部门等实现对合规风险的事中控制。稽核监察部通过现场稽 核、非现场稽核、专项稽核等多种方式对各项业务的合规合法性进行独立的内部审计,对各项 业务的风险进行事后控制。

(三)控制活动

1、信息隔离墙

公司已建立明晰的内部隔离组织架构,采取人员隔离、物理隔离、信息隔离、资金隔离、 跨墙管理、观察名单管理以及限制名单管理等有效隔离措施。从事证券经纪业务、证券自营业 务、证券资产管理业务、证券承销与保荐业务、发布证券研究报告业务、证券投资顾问业务、 期货经纪业务、直接投资业务等的部门或子公司均拥有各自独立的办公场地,配有独立的专业 人员,无相互交叉兼职情形。公司将客户资金与自有资金严格分开,严格按照法律法规和监管 要求强化资金的集中管理。公司证券经纪业务、证券自营业务、证券资产管理业务通过各自独 立的交易系统进行交易,实现了各业务之间的有效隔离。

2011 年,公司根据中国证券业协会颁布的《证券公司信息隔离墙制度指引》,修订了原公 司信息隔离制度,颁布了《信息隔离墙管理试行办法》,并制定了《敏感信息管理指引》、《跨墙 管理指引》和《观察名单及限制名单管理指引》等具体指引,建立了信息隔离墙管理的相关流 程,在合规管理平台中配置了信息隔离墙管理模块,形成了有效的日常工作机制,落实了证监 会相关法规的规定。

2、授权控制

公司已根据国家法律法规、《公司章程》等规章制度的相关规定,建立健全了逐级授权、分 级管理和权责匹配的内部授权管理体系。公司的授权控制主要包括三个层次:第一层次是法人 治理层面,公司股东大会、董事会、监事会忠实履行各自的职权,实行逐级授权制度,确保公 司各项规章制度的贯彻执行;第二层次是经营管理者层面,公司总裁严格按照董事会决议在授 权范围内开展工作,公司各部门、分支机构在其规定的业务、财务、人事等授权范围内行使相 应的经营管理职能;第三层次是员工层面,公司各项业务和管理程序必须遵从经营管理层审核 批准的制度和业务流程,各层级员工的每一项工作必须在其业务授权范围内进行。

公司对已获授权的部门和员工建立了有效的评价和反馈机制,对已不适用的授权能做到及 时变更或撤销。

3、会计系统控制

公司依据《会计法》、《企业会计准则》、《企业会计准则-应用指南》、《会计基础工作规范》 等法律法规建立了科学的、完整的会计核算、财务管理和会计监督体系。

本报告书共 22 页第 7 页

(1)管理架构

公司授权财务总部履行会计核算、财务管理及会计监督职能,建立了公司对各全资子公司、 业务部门及分支机构会计工作的垂直管理结构。在营业部集中地区实行区域财务集中,成立区 域财务中心,作为财务总部派出机构代其履行区域内所有分支机构会计控制职能。未实行区域 集中的营业部,公司对其财务经理实行委派制,直接对财务总部负责,接受财务总部与派驻机 构双重领导。公司财务岗位职责明确,不相容职务分离,各岗位之间相互监督、相互牵制,建 立财务信息平台、重大事项报告等多途径的信息沟通渠道,为履行会计监督职能提供了有力保 障。

(2)会计核算与财务管理

为提升会计核算准确性和效率,公司通过聘请咨询公司、调配资源对 Oracle 财务信息系统 进行了优化升级,搭建与各业务系统的数据通道,实现业务数据与财务数据的有效对接和整合, 基本实现核算自动化。依据会计工作规范化需要,制定并颁布实施《营业部财务人员工作流程 指引(试行)》,并对一批业务核算规范进行修订。

2011 年,公司结合费用专项检查结果和内部审计报告反映的问题,强化了成本管理,明确 成本开支管理具体要求,通过电子化审批对费用开支过程进行有效监督;实施办公电脑集中采 购制度、压缩固定资产配置标准和规范营业部装修,有效降低资本性支出;加强财务分析的针 对性,通过对行业目标公司分析、强化经纪业务重要环节分析、新增资产管理业务和控股子公 司分析等举措,在财务分析大局观、前瞻性、策略性方面有所提升,发挥了"智库"作用。

(3)财务报告控制

公司严格遵循国家统一的会计准则和公司会计制度规定,根据登记完整、核对无误的会计 账簿记录和其他有关资料编制财务报告,做到内容完整、计量真实准确、无漏报或随意取舍行 为;有明确的合并财务报告的合并范围和合并方法,如实反映公司及附属子公司的财务状况、 经营成果和现金流量;重视对未决诉讼、或有事项等财务报表附注事项的财务管理,规范其确 认、计量和信息披露。

公司重视财务报告分析工作,建立起包括营业部财务分析、业务分析、公司财务分析等三 个层次的财务分析及分析结果利用体系。在公司总会计师指导下,编制有针对性的、高质量的 财务分析报告,通过财务信息平台、月度工作例会等途径,将公司经营管理状况、存在的问题 以及财务合理化建议及时传递给公司相关管理层级。

4、全面预算控制

公司在董事会批准的公司整体财务预算的基础上,根据发展战略和年度工作要点,综合考

本报告书共 22 页第 8 页

虑经济政策、市场环境等因素,对公司年度经营活动、投资活动、财务活动等进行全面预算控 制。公司制定了《部门财务预算管理办法》,明确各级预算单位在预算管理中的职责权限,规范 预算的编制、审定、下达和执行程序。公司办公会议是全面预算的最高决策机构,财务总部在 授权范围内履行全面预算编制和管理工作。

公司加强对预算执行管理,强化预算执行的规范性。经公司办公会议审议批准的部门预算, 非经预算管理办法规定程序调整,任何部门和个人不得随意改变。通过对费用的可控性分析, 利用 Oracle 财务信息系统功能加强预算执行过程管控,有力保障公司全面预算目标的实现。

公司建立了严格的预算执行考核制度,对各预算执行部门和负责人进行考核,并将预算执 行情况与各部门考核直接挂钩。

5、财产安全控制

公司强化固定资产安全管控,制定《固定资产管理办法》、《营业部固定资产配置标准指引》 规范公司各部门、分支机构的固定资产种类、分类方法和管理职责,对固定资产的购置、验收、 出入库、内部调拨、维护与修理等都进行了明细规定。公司对固定资产进行条码管理,明确使 用人与责任人,并加强对关键设备运转的监控,进行不定期和年度实物盘点工作,及时掌握固 定资产状况并与财务账簿核对,对盘盈盘亏分析原因并及时处理,确保账实相符。

公司制定颁布《营业部装修管理办法》,明确界定装修主管部门、职责以及装修工作流程、 质量要求、审批权限等以规范营业部装修工作。公司对装修进行预算审批、质量验收、装修审 计等管控措施,以确保装修质量和资产安全。

公司重视品牌、专利技术等无形资产的管理,促进无形资产有效利用,充分发挥无形资产 对提升公司核心竞争力的作用。2011 年,为加强品牌管理,制定颁布《视觉识别管理办法》和 《广告工作管理办法》,同时,为信息技术总部自主研发的"长江证券中间件软件"和"长江证 券多渠道系统"申请并获得国家版权局颁发的计算机软件著作权登记证书。

6、资金管理与清算业务控制

公司资金管理遵循资金运营的安全性、流动性、效益性有机结合的管理原则。强化资金的 集中统一管理,分支机构资金账户的开立、变更和注销需要报公司资金管理部门批准,分支机 构除留存的备用金外其他资金均上存公司,提升资金使用效率,并从源头杜绝分支机构从事资 金拆借、借贷、抵押、担保等融资活动;公司建立了严格的资金业务授权审批制度和重大资金 投向的集体决策制度,审批流程科学有效;继续完善资金业务的风险评估和监测体系,建立健 全"净资本实时监控系统",严格控制资金风险;建立科学的资金管理绩效评价指标,考核资金 使用成本与效益。

本报告书共 22 页第 9 页

公司全面实施客户交易结算资金第三方独立存管制度,并建立客户资金余额每日核对检查 机制;公司通过法人集中清算系统和柜台交易系统的同时清算、对账,从而实现资金三级明细 比对和股份二级明细比对,确保客户资产的完整性和真实性。

2011 年,为进一步提升清算业务质量、防范业务风险,公司积极进行业务创新,公司"结 算存管工作的质量控制模式"项目在中国证券业协会组织的证券公司自主创新专业评价项目中 荣获第一名,该创新项目实现了公司清算业务工作质的飞跃,不仅建立了一套完整实用的工作 方法、实现内部分工合理化以及提高工作效率,还基本实现清算工作关键点的全程质量控制。

随着香港子公司成立和公司业务国际化的深入,积极分析可能面临的外汇风险并制定有效 的风险防范措施,科学管理外汇资金在币种和划付时机上的选择。

7、业务运行控制

公司高度重视业务的内部控制和风险管理,从组织架构、制度建设、监督检查等方面不断 加强风险控制工作。目前,公司各项业务均建立健全了完善的规章制度和业务规范,通过开展 合规审查、风险监控、定期审计和专项检查,切实保障规章制度和业务规范得到有效执行。2011 年,公司持续对照法律法规、监管规定和行业规范,对各项业务有关的内控制度和业务流程进 行自查和梳理,并及时进行补充和修订。

(1)主要业务控制

①证券经纪业务控制

为防范证券经纪业务风险,实现公司发展战略,公司在证券经纪业务内控体系建设等方面 给予了重点支持,以期不断巩固和完善证券经纪业务内部控制工作。

在内部控制组织架构方面,公司已为证券经纪业务建立健全三个层次的内控防线。在公司 层面,公司三个内控职能部门,包括法律事务与合规管理部、风险管理部及稽核监察部等部门, 通过法规审核、实时监控、现场审计与非现场稽核等方式方法分别对证券经纪业务履行事前、 事中和事后监督;公司业务管理部门,包括营运管理总部、零售客户总部、信息技术总部等部 门,在业务操作、营销策划、客户服务及信息技术管理等方面对营业部进行专业管理;公司对 证券经纪业务终端即各证券营业部的合规、财务等关键岗位人员实行垂直管理,在明确营业部 总经理对合规与风险管理全面负责的前提下,在营业部设置合规风控专员,协助总经理开展合 规与风险管理工作。

公司实行法人集中清算,建立完善的集中交易系统,建立并实施客户交易结算资金第三方 存管制度,实行财务集中,建立重要一线岗位双人、双岗、双职责的管理制度。

2011 年,为适应证券经纪业务发展新需求,依据监管部门监管工作要求和规范,公司从以

本报告书共 22 页第 10 页

下几个方面加强了对证券经纪业务的管理和控制:

第一方面,推进证券营业部标准化建设。在已颁布实施《证券经纪业务操作细则》的基础 上,修订《营业部柜面业务标准化细则》,制作《营业部营运管理工作手册》等"开店手册", 制定《营业部佣金业务营运操作细则》、《营业部第三方存管单客户多银行服务操作细则》、《营 业部证券投资顾问业务营运操作细则》、《客户回访管理办法》、《营销活动管控操作指引》等业 务规范,推动营业部标准化建设。

第二方面,提升证券营业部产品销售服务能力。实现客户资金第三方存管单客户多银行服 务产品上线,成为行业推广期内首家获批此项业务的券商;推进债券质押式报价回购创新业务, 在各券商业务申报过程中,以小组第一名的成绩顺利通过专业评审,取得证监会无异议函并实 现产品上线;提出并有效推进业务办理效率提升计划,开展"服务、改变、未来"系列主题营 销服务活动,丰富资讯产品,推进服务意识和技能深化;提高业务办理集中度,新增并上收 12 项业务操作权限,实现客户适当性问卷测评电子化、"网上安全认证"项目上线,提高交易安全。

第三方面,加强业务监控和专项业务检查。梳理并完成营业部风控合规专员的工作内容和 工作标准,将风控合规专员日常工作模块整合至合规管理系统,初步建立了相对独立的报告路 径,以及总部与营业部风控合规专员互动的工作平台;完善柜面业务日终稽核指引内容,量化 营业部日终稽核工作指标,及时发布《质量监控月报》并强化数据分析、提高业务指导作用; 加强客户异常交易行为管理,指导"大小非"客户合规减持;开展专项业务检查,完成营业部 关键业务档案规范检查、佣金设置与印章管理检查、基金销售适当性检查,并开展期货 IB 业务 营运管理、反洗钱管理、预防全权委托、合同管理等专项业务检查,根据检查结果提出建议并 督促落实整改。

2011 年,在核心媒体评选中公司荣获"2011 年中国最佳证券经纪商"奖项,下属二家营业 部分别荣获"中国证券营业部新星"和"中国最具成长性证券营业部"奖项。

②证券自营业务控制

公司对证券自营业务运作实行决策、执行、监督三者分离,建立健全"董事会—公司经营 管理层及下属专门委员会、内控职能部门—证券自营业务部门"三级投资决策及风险控制体系, 对证券自营业务的投资额度、投资决策、风险控制指标、投资操作、信息报告等方面建立了相 对完善的管理制度。

公司在股东大会、董事会授权范围内,依据相关法律法规来决定公司证券自营业务总规模 及各投资部门的年度投资额度;公司证券自营投资决策委员会作为公司证券自营业务的管理机 构,决定各自营部门月度投资额度、投资策略、投资品种范围及其他重大事项;公司风险管理

本报告书共 22 页第 11 页

委员会审议由风险管理部拟订的公司证券自营业务的年度风险限额、各自营业务部门年度风险 限额预警值等;风险管理部通过实时监控系统全方位监控公司证券自营业务的风险,定期进行 风险监控指标的敏感性分析和压力测试,并向公司提供风险监控报告,稽核监察部定期对公司 证券自营业务进行全面稽核并出具稽核报告;公司证券投资总部执行权益类自营业务、资金营 运部与固定收益总部执行固定收益类自营业务、金融衍生产品部执行衍生产品自营业务,以风 险可控为前提,按月编制资产配置计划书,经证券自营投资决策委员会审议通过后在公司投资 限额内进行证券投资操作。

2011 年,公司加强了对证券自营业务的日常监控,形成了监控日报、监控月报及专项风险 分析报告的三级风险监控报告体系,并加强对流动性风险和资产配置风险分析,为公司经营管 理层及时了解风险水平并做出正确的决策提供保障;细化证券自营业务风险监控指标,明确了 风险层级和相应的分级管理与超限处理流程,提高风险监控指标的实施效率;建立并完善信用 评级体系,并严格遵守信用评级与投资操作分离。

2011 年 12 月,湖北证监局对公司证券自营业务进行例行检查,对公司证券自营业务内部 控制及其有效性给予了肯定评价,并就管理体系、制度流程、决策机制、业务稽核及信息报告 等方面提出了进一步完善的建议。目前,公司相关部门已按照检查建议着手整改完善工作。

③证券资产管理业务控制

公司证券资产管理业务从组织架构、业务授权、产品销售、投资决策、营运保障以及信息 隔离墙等方面建立健全了完善的内部控制机制。

公司设立资产管理总部从事证券资产管理业务,建立了"金融产品营销委员会、资产管理 投资决策委员会—资产管理总部投资管理委员会—投资经理"三级证券资产管理业务内控体系。 公司金融产品营销委员会、资产管理投资决策委员会为公司证券资产管理业务在营销管理和投 资管理方面的决策机构;资产管理总部投资管理委员会是投资运作的管理机构,负责拟定具体 的资产配置方案、投资策略和投资品种等,报经公司资产管理投资决策委员会决议后实施;资 产管理总部作为证券资产管理业务主管部门,设立产品开发、营销策划、投资管理、研究策划、 交易、客户服务等不同岗位,形成各司其职、相互配合的业务运行体系;证券资产管理业务投 资操作采取决策与执行相分离原则,投资经理负责投资组合的制定和决策,交易人员负责交易 指令的执行。

2011 年,公司进一步完善了以风险限额为核心的资产配置决策机制,确立了以安全边际价 格和催化剂事件为主题的投资逻辑体系;完成了资产管理业务流程的梳理,进一步明晰产品销 售、投资操作、风险控制等工作职责。为推动公司资产管理业务跨越式发展,推进以多产品营

本报告书共 22 页第 12 页

运和集中营运为核心内涵的大营运体系建设,公司对资产管理总部的资产管理产品营运管理职 能进行了剥离,为资产管理总部轻装前进、提升专业能力创造了条件。

2011 年,公司资产管理总部在"2011 年中国券商金方向奖"评选活动中,再次荣获"2011 年中国证券公司最佳资产管理部门"奖项。

④融资融券业务控制

公司对融资融券业务实行"集中管理、资格准入、隔离运行、全程控制"的集中统一管理 模式,并建立起"董事会—公司经营管理层及融资融券业务决策委员会—融资融券业务执行部 门—证券营业部"四级融资融券业务决策和管理框架以及以净资本为核心的融资融券业务规模 监控和调整机制。融资融券业务实行前、中、后台相互分离、相互制约的原则,各业务环节分 别由不同的部门或岗位负责,相互牵制、相互独立。公司以自有资金、自有证券以及合法取得 的资金、证券作为融资融券业务的资金来源和证券来源,并在股东大会和董事会确定的授信额 度限额内进行合理调配。公司对客户授信实行集中统一管理,客户资格和信用等级实行动态管 理。公司对融资融券业务实行"证券营业部—融资融券业务部—风险管理部"三级监控体系, 严密防范业务风险。

2011 年,公司将融资融券部从二级业务部门提升为一级业务部门,以促进公司融资融券业 务的快速、平稳、持续发展。公司坚持对证券营业部开展融资融券业务进行严格的资格审查, 目前已有 78 家证券营业部取得开展融资融券业务资格。2011 年,公司举办三次营业部融资融 券专员资格测试,以确保经办人员具备相应的专业技能、投资者教育和合规管理知识。公司重 视融资融券客户群体培育,实行"服务+培训"工作模式,深入营业部一线对投资者进行业务培 训、宣讲和推广。 公司每月定期对客户信用账户合规情况进行检查,并督促整改以确保公司资 产安全。

⑤中间介绍业务控制

公司自 2010 年 3 月取得为全资子公司长江期货有限公司(以下简称"长江期货")提供中 间介绍业务的业务资格以来,依据证监会有关法律法规要求,建立健全了中间介绍业务控制体 系。通过与长江期货签订《中间介绍业务协议》、《提供中间介绍业务联合实施办法》及《提供 中间介绍业务联合规划》等协议,明确了双方权利、义务及协作流程;制定《营业部期货中间 介绍业务操作细则》等十余个规章制度,内容涵盖了营业部资格管理、专职人员任职资格管理、 风险隔离、合规管理、投资者教育、投诉处理、信息系统管理及应急管理、客户开户管理及业 务操作等内容。公司严格按照监管规定及已制定的相关规章制度,做好中间介绍业务管理,保 障中间介绍业务有序、合规发展。截至本报告期末,公司先后有两批共计 32 家营业部顺利取得

本报告书共 22 页第 13 页

期货中间介绍业务资格,业务开展平稳。

2011 年,为促进中间介绍业务发展,公司制定《2011 年期货 IB 业务重点营业部试点实施 细则》,选取期货市场基础较好、经济相对发达的地区且取得中间介绍业务资格的营业部,实施 指令性措施,并配套相应的考核激励和政策扶持,目前已取得良好效果。随着证监会发布相关 通知,并重启证券营业部开展中间介绍业务的验收工作,公司中间介绍业务迎来新的发展机遇。 公司尚未进行验收的营业部已积极行动起来,严格按照监管要求认真做好迎接验收的准备工作; 已通过验收并已开展中间介绍业务的营业部也对照监管要求进行中间介绍业务的内控自查、复 查工作,确保业务的合规、稳健运作。

⑥证券投资咨询业务控制

公司制定了包括《研究报告发布管理办法》、《证券投资顾问业务管理办法》和《营业部投 资顾问管理办法》等规章制度、较为完善的研究报告发布业务和投资顾问业务规范。公司研究 部统一管理公司证券研究报告的发布及相关人员行为,公司发布证券研究报告遵循独立、客观、 公平、审慎的原则,明确了研究报告的撰写、审核、发布以及面向公众的证券投资咨询服务流 程,并制定了各环节风险防范措施,做好质量控制和合规审查。采取手工与系统管理相结合的 方式,通过跨越隔离墙审核与监控、限制名单等措施实现了研究报告发布业务与承销保荐、证 券自营业务、证券资产管理业务等存在利益冲突的业务之间有效隔离,防范利益冲突风险。

2011 年,公司法律事务与合规管理部就隔离墙相关法规和制度对研究部员工进行专项培 训,通过具体条文解读并结合典型案例,使研究咨询人员对法规制度有了较为详实、透彻的认 知,并提升合规风险意识。

⑦创新业务控制

公司坚持合法合规、审慎经营、制度规范先行的创新业务原则,从政策法规、业务运作、 经济效益、业务风险等方面对拟开展的创新业务进行系统论证,合理保证创新业务风险可测、 可控、可承受。

2011 年公司创新业务主要指场外市场业务,即股份报价转让系统挂牌业务。公司根据场外 市场业务的特点,对场外市场业务实行集中统一管理基础上的分层管理体系,建立了"经营管 理层—业务主办部门—立项委员会—内核小组—项目组"的五级业务审批权限和审批流程。制 定实施《股份报价转让推荐挂牌业务内核工作制度》等一批业务管理制度,健全风险评估和控 制流程,保障场外市场业务的合法合规有序发展。

(2)集团化管理控制

公司致力于打造一流的证券类控股集团企业,直接持有长江证券承销保荐有限公司(以下

本报告书共 22 页第 14 页

简称"长江保荐")100%股权、长江期货有限公司 100%股权、长江成长资本投资有限公司(以 下简称"长江资本")100%股权、长江证券控股(香港)有限公司 100%股权、长信基金管理有 限责任公司 49%股权、诺德基金管理有限公司 30%股权。公司对子公司的管理遵循合法合规、战 略协同、控制风险的基本原则,从以下几个方面对子公司进行管理和控制:

通过发挥股东大会、董事会和监事会的职能来达到对子公司有效管理的目的,向子公司委 派董事、监事和经营管理人员来增加对子公司的控制能力;督促、协助子公司建立了包含前、 中、后台的较健全的风险管理和内部控制体系,设置风控专职岗位负责子公司日常风险控制和 全规管理;公司稽核监察部、法律事务与合规管理部定期对子公司进行内部审计、合规检查和 运作指导;根据公司发展战略和经营规划,制定控股子公司业绩考核目标;依据战略协同原则 制定业务合作机制并建立业务隔离制度,防范合规风险;建立子公司重大事项上报机制,并加 强对子公司资金运作、投资决策等重大事项监控。

(3)其他业务控制

①客户适当性

公司在提供证券交易通道服务的同时,始终追求为客户提供专业化、差异化、个性化的增 值服务,为客户提供有针对性、适合投资者需求的金融产品配置与销售服务,进而为投资者提 供全方位的财富管理服务,在行业内较早的进行了客户分级分类、客户适当性管理方面的探索 和实践。在证监会颁布《关于加强证券经纪业务管理的规定》并明确提出"建立客户分级分类 制度、推行客户适当性管理"监管要求后,公司进一步健全了客户适当性管理制度,以实现"将 合适的产品销售给合适的客户"的基本目标。

2011 年,公司全面升级网络服务,实现客户适当性问卷测评电子化,集风险测评、客户信 息采集、新老客户风险教育等功能于一体,通过科学的风险承受能力评估问卷,了解客户的风 险承受能力和投资偏好,为提供更加专业的投资服务给予支持,帮助客户有效控制投资风险。

②反洗钱

公司对反洗钱工作实行垂直管理,在公司经营管理层成立反洗钱工作领导小组,统一领导 开展全公司反洗钱工作,并建立"反洗钱工作领导小组—反洗钱工作职能部门—证券营业部" 三级组织架构。公司已建立健全反洗钱内控制度体系,内容涵盖反洗钱工作各环节,包括反洗 钱保密工作、反洗钱协查工作、反洗钱培训宣传工作以及营业部反洗钱管理制度建设,在工作 实施、制度建设等方面有力保障监管要求得到严格、认真、具体落实。公司将反洗钱内控平台 纳入实时监控系统,优化了对证券资金和交易活动的监控、对可疑交易预警信息的甄别以及大 额交易和可疑交易报告的报送,严格执行客户身份识别、可疑交易分析排查和报告制度,进一

本报告书共 22 页第 15 页

步提高可疑交易的甄别分析能力和报告质量。

2011 年,公司反洗钱工作得到中国人民银行武汉分行的高度评价。公司组织了对多家营业 部的反洗钱专项检查并将反洗钱工作纳入营业部常规审计范畴;落实了客户风险等级划分制度; 针对反洗钱法律法规对于身份证明过期的客户重新进行身份识别的要求,持续开展客户过期身 份证件清理工作;通过设立反洗钱咨询台、发放反洗钱宣传折页、发送发洗钱手机短信和电子 邮件、组织反洗钱专题宣传活动等方式持续开展反洗钱宣传工作。2012 年 2 月,中国人民银行 授予公司法律事务与合规管理部全国"反洗钱工作先进集体"的光荣称号。

③客户投诉

公司已建立健全客户投诉、纠纷处理机制。成立客户联络中心,履行客户投拆受理、协调 处理职责;制定颁布实施《客户投诉管理办法》、《投诉处理细则》和《客户投诉处理考核细则》 等规章制度,明确客户投诉受理、处理基本规范和处理流程,并建立责任追究机制,从制度上 保障了客户投诉处理工作顺利开展;进行客户联络系统建设,搭建全国统一的客户服务平台 Call Center,在公司网站、分支机构营业场所公示客户投诉电话、邮箱,告知客户投诉途径; 针对不同投诉事项,公司责成客户联络中心协调相关部门进行认真、妥善处理;加强客户投诉 事项总结分析,定期向公司经营管理层提交客户投诉分析报告,督促相关部门进一步完善业务 流程,提高服务品质。

④关联交易

公司已依据国家有关法律法规和深交所《股票上市规则》,在《公司章程》、《关联交易管理 制度》、《独立董事制度》等规章制度中对关联交易作出了严格规定,确立了"诚实信用、平等、 自愿、公平、公开、公允"的关联交易原则,对关联交易的回避表决、决策权限、决策程序、 信息披露等内容进行了明确规范,确保公司及全体股东合法利益不被侵害。

⑤对外担保

公司严格依据国家法律法规、《公司章程》以及《对外担保管理制度》规定加强对外担保的 控制和管理。经公司第六届董事会第四次会议、2010 年年度股东大会会议审议通过,同意公司 为长江保荐提供最高不超过 2 亿元人民币的净资本担保,公司独立董事已就此事宜出具同意的 独立意见。2011 年 8 月 26 日,中国证监会上海监管局出具无异议函,同意公司为长江保荐进 行 2 亿元净资本担保,用于提高其净资本,弥补经营证券承销业务风险资本准备不足。本次担 保自上海证监局出具无异议函之日起,至公司本届董事会届满之日止。截止本报告期末,公司 及子公司没有其他对外担保事项。本次担保履行后,公司净资本将调减 2 亿元,长江保荐净资 本将调增 2 亿元。由于担保事项不涉及资金划转,故公司及长江保荐无需进行账务处理,对公

司的合并财务报表及正常经营活动无影响。

公司针对此笔担保,采取了收集长江保荐财务资料、分析其财务状态及偿债能力、进行业 务检查、净资本监控等一系列有效的措施进行管理,以防范风险。

⑥募集资金使用

经中国证监会"证监许可[2011]51 号"文核准,公司于 2011 年 3 月 4 日实施公开增发新 股。公司本次实际增发人民币普通股 2 亿股,募集资金净额 24.76 亿元。2011 年 4 月 7 日,公 司和东方证券股份有限公司、长江证券承销保荐有限公司分别与三家商业银行:交通银行股份 有限公司武汉江汉支行、中国农业银行股份有限公司武汉江南支行、中国建设银行股份有限公 司湖北省分行营业部签订《募集资金四方监管协议》。2011 年,公司稽核监察部依据法规及公 司制度要求,跟踪监督募集资金存放和使用情况,按季度对募集资金存放和使用情况进行专项 检查,并向董事会编报专项检查报告。公司聘请会计师事务所对年度募集资金存放和使用情况 进行鉴证。公司独立董事和监事会监督募集资金使用情况并进行检查。这些措施确保了公司能 够依法使用募集资金、提高资金使用效率和效益、保护投资者合法权益。

⑦重大投资

公司对重大投资进行审慎、严格管理,严格按照全面预算化管理要求对分子公司投资、营 业网点建设、固定资产投资等重大投资进行规范和管理,控制投资风险、注重投资效益。《公司 章程》明确了股东大会、董事会和经营管理层在重大投资决策方面的审批权限与程序,使相关 投资符合公司的发展战略和经营目标,确保公司重大投资的合法性、科学性和效益性。

8、绩效控制

为适应当前市场竞争环境和公司发展战略,公司将原有的绩效考核制度进行了修订和完善, 建立健全"科学合理、公开透明、激励有效、导向明确"的绩效考核体系。

成立公司绩效管理委员会,作为公司绩效管理的最高管理机构,负责制定公司绩效管理制 度、确定公司绩效目标、审议绩效考核方案、评定绩效考核结果。委员会下设部门绩效考核工 作小组和分支机构绩效考核工作小组,履行制定部门和分支机构绩效考核方案、组织实施部门 和分支机构绩效考核工作的职责。

举办绩效考核专题调研,听取一线管理干部和员工的意见和建议,制定实施《业务部门绩 效考核制度》、《后台部门绩效考核制度》和《营业部绩效管理办法》等一系列绩效考核、绩效 考核结果运用制度,规范、指导绩效考核工作。

公司每年开展半年度、年度绩效考核工作,客观评估各部门、分支机构以及全体员工的年 度工作绩效,并将绩效考核结果运用到确定部门绩效奖金、调整员工基本工资以及加强部门管

理等方面。

9、应急控制

公司建立了完善的应急管理指挥系统,成立安全应急领导小组、信息安全领导小组并下设 四个工作小组,分别就安全应急、安全运行、公共关系、信息安全工作进行领导和指挥。

为全面提高应对经营过程中各种突发事件的能力,提供科学的指挥方案,最大限度地减少 突发事件所造成的业务停顿时间,公司以综合防灾规划为基础,建立了针对自然灾害、重特大 事故及人为破坏等突发事件的应急管理、指挥、救援计划的应急预案,并依据专业归口制定了 《灭火应急预案》、《信息系统突发事件应急预案》、《客户账户异常情况应急处理细则》等专业 性应急预案。

公司建立信息技术系统的"两地三中心"备灾、备份基础设施,建立上海灾备中心、武汉 光谷后援中心,并要求各分支机构建立通信应急备份线路;定期、不定期进行灾备系统测试和 线路验证性测试,开展应急处理培训和应急演练等活动,增加风险防范意识并提高应急处置能 力,并依据演练情况总结,不断优化、完善应急预案和应急处理流程。

(四)信息与沟通

1、信息系统控制

公司一贯秉承"技术领先"的业务发展策略,并建立了健全、完善的信息系统控制体系。 公司经营管理层下设 IT 委员会,对公司信息发展规划、项目建设目标、信息技术管理规范等进 行统一决策;信息技术总部在公司授权范围内履行 IT 建设、运行维护及风险控制等职责;信息 系统开发实行项目经理制,对信息系统开发全过程进行跟踪管理,开发过程同时兼顾系统规划、 技术研发和质量控制,并将经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手 工环境下难以实现的控制功能;组织独立于开发人员的其他专业人员和最终用户对开发完成的 信息系统进行验收测试,以确认信息系统功能满足系统规划和业务需求。

公司遵循安全性、实用性、可操作性原则制定了信息系统管理的规章制度、操作流程、岗 位手册、风险控制制度和应急处理流程;建立了信息系统的系统开发与运行维护两条线交叉的 相互协作、相互补充的管理模式,信息系统规划开发与运行维护人员、项目管理与质量控制人 员各自独立管理;重视信息系统运行中的安全保密工作,确定信息系统的安全等级并建立不同 等级信息的授权、用户管理制度和网络安全制度,并对数据进行定期备份,保障信息系统资源 的安全。

2、信息采集与处理

为提升决策支持能力,公司建立健全了信息采集与处理平台及信息质量保障体系。以 OA

办公自动化系统为载体,通过设立管理信息平台和财务信息平台,初步建立证券业调研数据库, 对证券业动态、市场数据以及公司的管理、业务等信息进行收集汇总,并围绕热点难点进行专 题调研,为经营管理决策和业务发展提供及时、有效的支持;确立了以证监会、交易所、证券 业协会数据及主流媒体财经信息为基础的、权威的信息采集渠道,并建立信息采集、审核、发 布的规范流程,以保障信息质量。

通过对信息的分类和归集,形成了管理信息、业务信息以及财务信息三大信息板块,并依 据信息收集期间形成了月报、季报、年报以及专题分析报告等四个层次的信息报告体系。

3、信息沟通

公司建立了畅通、高效的信息沟通渠道及信息反馈机制,确保信息准确、完整、及时传递。

通过股东大会、监事会会议及董事会及其专业委员会会议、定期拜访核心股东单位、编制 《董事会通讯》和《投资者报告》,使股东、董事、监事及时了解公司经营状况及重大事项;公 司内部控制职能部门不定期向公司董事会风险管理委员会与审计委员会、公司监事会报告工作, 董事会专业委员会开展调研工作,使公司董事、监事能及时了解公司的风险管理及合规管理状 况。公司搭建了以 OA 办公自动化系统、合规管理平台、风控实时监控平台为主体的内部信息传 递与沟通的技术平台,实现了公司各子公司、业务与营运保障部门、分支机构之间信息的互联 互通。公司还通过办公例会、专业委员会会议、经营工作会议等形式,传递经营管理信息、研 究经营管理事项、部署经营管理工作。

公司建立了通过风险/合规提示函、审计整改通知书、稽核监察工作联系函等方式不定期提 示经营活动中风险的信息沟通与反馈机制,及时对业务存在的风险进行提示、提出整改建议、 督促风险控制措施制定与落实。

公司建立了畅通的、高效的反舞弊机制,通过设立违规违纪举报信箱,保障每一位员工能 够积极行使举报违法违规行为的权利,并对举报的可疑、不恰当事项和行为及时进行甄别、核 实并依据《员工违规行为处分暂行办法》进行处罚、公示,确保违规违纪行为得到及时发现和 纠正。

4、信息披露

为规范信息披露工作的开展,公司制定了包括《信息披露事务管理制度》、《投资者关系管 理制度》、《内幕信息及知情人登记管理制度》、《外部单位报送信息管理制度》、《年报信息披露 重大差错责任追究制度》等制度在内的信息披露工作规范制度体系,明确了信息披露原则、重 大信息的范围和内容、信息披露事务管理程序、与投资者及证券服务机构和媒体的信息沟通、 保密措施与责任追究等,保护投资者合法权益。公司还建立了完善的信息披露管理体系,公司

本报告书共 22 页第 19 页

董事会负责公司的信息披露工作;董事会秘书负责组织和协调公司信息披露事务,系公司与深 交所的指定联络人、公司授权发言人;董事会秘书室执行公司信息披露相关的工作;监事会对 信息披露管理制度的实施情况进行定期或不定期检查。

2011 年,公司共发布定期公告和临时公告 53 次,保持信息披露零差错,及时、准确、完 整、合法合规的披露公司信息,不存在任何虚假记载、误导性陈述或重大遗漏的情况,成为湖 北省唯一参加深交所信息披露"直通车"试点的上市公司。

(五)内部监督

1、内部监督体系

公司以"岗位自控、部门互控、公司监控"为风险控制主导思想,建立健全了多层级、全 覆盖的内部控制监督评价体系,明确了董事会、监事会、内控职能部门及相关业务部门在内部 控制的监督检查和评价方面的职责权限。

董事会风险管理委员会、审计委员会,负责监督公司风险管理及内部审计工作,审查公司 内控及风险控制制度的建立与执行情况,对公司董事会的决策是否符合公平原则以及公司风险 状况、风险管理能力及水平进行评价;监事会独立行使监督职权,向全体股东负责,对公司财 务及公司董事、经营管理层履行职责的情况进行监督;内控职能部门独立、客观的对公司合规 管理、风险管理、内部审计以及经营管理绩效进行监督、检查与评价,并督促整改;业务部门 从专业角度出发,对分支机构进行业务检查与规范,并通过设立风控合规专员,负责所在部门 的风险监督、报告,确保本部门严格执行内控制度,合规展业。

2、内控职能部门履职情况

(1)法律事务与合规管理部:落实监管要求,提高合规管理水平

公司法律事务与合规管理部坚持以"保障业务发展与合规管理平衡"的基本原则,为公司 经营管理和业务拓展提供支持。以创新业务为重点,通过协助设计方案、进行合规论证、起草 法律文件、参与专业评价、后续跟踪服务等环节全程保障各项业务合规平衡运行;完善公司信 息隔离机制,制定并实施信息隔离墙管理办法和指引,建立信息隔离墙管理相关流程,在合规 管理平台配置信息隔离墙模块,形成了有效的日常工作机制;优化分支机构风控合规专员制度, 对工作内容和工作标准进行梳理,建立并实现总部与风控合规专员互动的工作平台和独立的风 控报告路径;加强合规管理系统建设,完成了公司合规管理平台开发并上线运行,提高了管理 效率;开展专项合规检查,对公司金融衍生产品业务、资产管理业务、投资银行业务、直投业 务开展合规检查,并对反洗钱管理、预防全权委托、客户适当性管理、合同管理、中间介绍业 务管理、经纪人管理等进行专项检查,切实履行检查监督和建议职责。

本报告书共 22 页第 20 页

(2)风险管理部:健全风控体系,增强业务风险管理能力

公司风险管理部以"提升公司整体风险管理水平"为工作目标,致力于保障公司业务在风 险可控、可测、可承受的前提下平衡发展,实现公司资本配置的优化和资产安全。落实监管要 求,强化净资本监控,完善公司压力测试机制并实施四次专项压力测试;优化业务系统风控功 能,强化对业务部门操作风险管控,细化投资业务风险监控指标,实行分级预警和超限处理; 开展公司资产配置风险分析,并提出优化资产配置建议;加强对经纪业务风险监控,建立健全 股指期货、融资融券业务风险管理体系;积极参与创新业务工作,建立健全新业务风险管理制 度和风险管理机制。

(3)稽核监察部:加强审计监督,抓好整改落实

公司稽核监察部秉承"风控促发展"理念,坚持"跟踪业务发展、及时发现问题、注重风 险化解、促进业务发展"的审计原则,坚持一手抓审计监察、一手抓整改落实,两手抓、两手 都要硬的工作方针,围绕公司内部控制执行的有效性,着重从体制、机制、制度等层面,从业 务经营、财务管理、合规管理以及其他经营管理情况等方面排查关键风险环节,识别风险并提 出风险防范建议并督促整改。2011 年,共完成各类审计项目 100 个(营业部审计项目 63 个、 装修决算审计 31 个、专项审计 6 个)、监察项目 1 个,并已着手稽核审计平台建设工作,推动 公司审计标准化、信息化建设,使审计监察工作在服务于公司的改革与发展、实现公司经营管 理目标方面发挥重要作用。

3、内部控制信息报告与使用

公司依托 OA 办公自动化系统建立了以日报、月报、季报、年报和审计报告、专项检查报告 为基础的、完整的内部控制报告体系,能够保障内控职能部门在履行内部控制职责中发现的问 题及时、准确、完整的向经营管理层上报,保障经营管理层采取及时获悉并采取有效的应对措 施,建立了内部控制信息与绩效考核结合的使用机制,确保应对措施得到有效执行。

三、内部控制缺陷认定与改进计划

公司董事会依据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制配套指 引》、《证券公司内部控制指引》等法律、法规、部门规章和《深圳证券交易所主板上市公司规 范运作指引》的相关规定,对 2011 年度上述所有方面的内部控制进行了自我评估,自 2011 年 1 月 1 日至 2011 年 12 月 31 日,未发现公司存在内部控制设计或执行方面的重大缺陷。

公司充分认识到,任何内部控制均有其固有局限,仅能对内控目标的达成提供合理保证; 随着监管要求和经营环境的改变,内部控制的有效性也将随之改变,鉴于此,公司将严格按照 法律法规、监管要求和公司经营管理以及内部控制工作的需要,采取措施进一步健全、完善内

本报告书共 22 页第 21 页

部控制。

(一)结合《企业内部控制配套指引》的正式实施,进一步对公司内部控制进行全面梳理, 以提升公司内部控制管理水平为出发点,建立并加强配套指引实施的组织领导、学习贯彻配套 指引的管控要求、落实内部控制体系健全措施,全面推进公司内控建设。

(二)加强合规培训与合规文化建设。进一步加强法制与典型案例宣教工作,提升员工合 法合规执业意识与水平,从源头上减少纠纷与诉讼的发生;倡导全员风控,强化严格执行法律 法规和公司制度的自觉性,增强各业务部门评估、监控和管理风险的主动性,培育良好的风险 管理文化。

(三)持续开展内控职能部门信息化建设工作。完善合规管理平台,形成涵盖合规咨询、 合规审查、合规监测、合规检查、信息隔离和反洗钱管理的专业合规管理平台;依据监管要求 和业务风险管理特点定制部分监控功能模块,完善实时监控系统功能和风控报表体系;继续进 行稽核审计平台建设工作,初步实现稽核审计平台的统计抽样、工作过程管理和工作质量管理 等基本功能,进一步提升审计效率和审计质量。

(四)推进、完善控股子公司内部控制体系。依据监管要求和业务发展状况,兼顾业务发 展与合规经营,对子公司的合规管理、风险控制以及监督评价等方面的内部控制体系建设情况 进行检查、规范和完善,确保子公司内部控制制度健全、执行有力,促进子公司的规范运作, 保障公司权益并提高投资效益。

四、内部控制总体评价

公司董事会及经营管理层有责任设计、实施和维护健全有效的内部控制,以确保国家法律 法规和公司规章制度的贯彻执行,确保公司的发展战略和经营目标的全面实现。公司已建立健 全覆盖公司各项业务的事前防范、事中控制和事后监督的完善的内部控制体系。公司董事会对 2011 年度上述所有方面的内部控制进行了自我评估,评估未发现存在内部控制设计或执行方面 的重大缺陷。

公司董事会认为,自 2011 年 1 月 1 日起至本报告期末止,公司内部控制制度健全、执行有 效。

长江证券股份有限公司董事会

二○一二年四月十四日

本报告书共 22 页第 22 页