Changjiang Securities Co., LTD — Audit Report / Information 2012

Apr 21, 2013

东方花旗证券有限公司

关于长江证券股份有限公司 2012 年度内部控制

自我评价报告的核查意见

东方花旗证券有限公司(以下简称"东方花旗")作为长江证券股份有限公 司(以下简称"长江证券"或"公司")2009 年配股和 2011 年增发项目的持续 督导机构,根据中国证券监督管理委员会《证券发行上市保荐业务管理办法》、 《深圳证券交易所中小企业板保荐工作指引》等有关法律法规和规范性文件的要 求,对长江证券出具的《长江证券股份有限公司 2012 年度内部控制自我评价报 告》进行了核查,并发表如下核查意见。

一、东方花旗对《长江证券股份有限公司 2012 年度内部控制自 我评价报告》的核查工作

东方花旗的保荐代表人采取审阅长江证券内部控制相关制度、复核相关内控 流程、核查募集资金存放及使用情况、现场实地查看业务部门的业务运行、访谈 公司有关人员等方式,从长江证券的公司治理、内部控制组织架构、内部控制制 度建设、内部控制程序履行、内部控制的监督等方面对其内部控制的完整性、合 理性及有效性进行了核查。

二、长江证券内部控制的基本情况

(一)公司治理情况

长江证券严格按照《公司法》、《证券法》和中国证监会有关法律法规的要求, 建立起了股东大会、董事会、监事会和经营管理层的法人治理结构,并制定了《公 司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立 董事制度》和《总裁工作细则》等相关制度。

根据《公司章程》及相关制度,股东大会是公司最高权力机构。董事会是决 策机构,对股东大会负责。董事会下设发展战略委员会、风险管理委员会、审计 委员会及薪酬与提名委员会等四个专门委员会,各专门委员会对董事会负责,并

依据相应的专门委员会工作细则开展工作。独立董事在任职期间有足够的时间和 精力认真履行职责,参与公司重大决策并发表独立意见。监事会是内部监督机构, 对股东大会负责,对董事、经营管理层依法履行职责进行有效监督。经营管理层 组织公司日常经营管理活动、执行董事会决议。

2012 年度,公司按照法定程序召开了 2 次股东大会会议、9 次董事会会议、 4 次监事会会议,各次股东大会、董事会、监事会会议都按照法定程序召集、召 开,会议决议合法有效。

(二)内部控制组织架构

公司按照"岗位自控、部门互控、公司监控"的指导思想,建立健全了"董 事会、监事会-经营管理层-内部控制职能部门-业务部门及分支机构"的四级内 部控制体系和"公司章程—公司治理基本制度—公司基本管理制度—公司具体规 章"四个层级、相对完善的内部控制制度体系,从而在组织架构、运行机制、制 度流程、监督评价等方面建立了符合监管要求及自身各项业务发展需要的风险管 理和内部控制体系。

1、董事会、监事会

公司董事会下设风险管理委员会,负责具体研究和评估公司的风险管理状 况,提出完善公司风险管理的建议;设立审计委员会,负责审查公司内部审计制 度、内控制度的实施情况,加强内、外部审计机构间的沟通。公司监事会对公司 财务以及公司董事、经营管理层履行职责的合法合规性进行监督,维护公司及全 体股东的合法权益。

2、经营管理层

公司经营管理层依据业务风险管理需要,分别设立了证券自营投资决策委员 会、资产管理投资决策委员会、金融产品代销委员会、融资融券业务决策委员会 等专门委员会,以协助经营管理层做好风险管理工作。同时,公司已建立并全面 实施合规管理制度,设立合规总监,由董事会聘任,对董事会负责,并向监管部 门报告。合规总监是公司的合规负责人,负责对公司的经营管理和员工的执业行 为进行合规性审查、监督和检查,对董事会负责并向监管部门报告。

3、内部控制职能部门

公司设立了法律事务与合规管理部、风险管理部、稽核监察部等三个内部控 制职能部门,依据国家法律法规、《公司章程》和公司相关制度的规定和授权, 分别履行事前、事中以及事后的内部控制职责。

4、业务部门及分支机构

公司各营运支持部门通过对分支机构的岗位人员委派、专业指导和专业汇报 路径,从专业角度对分支机构进行风险控制。同时,在公司法律事务与合规管理 部主导下,推行并完善业务部门和分支机构的部门风控合规专员制度,对业务进 行一线监控。

(三)重要内部控制的执行情况

1、不相容职务分离控制

公司贯彻"责任分离、相互制约、不相容岗位分离"的原则,从组织架构、 制度建设以及工作机制等方面进行不相容职务分离控制。公司已建立明晰的内部 隔离组织架构,采取了人员隔离、物理隔离、信息隔离、资金隔离、跨墙管理、 观察名单管理以及限制名单管理等有效隔离措施。公司制定并颁布了《信息隔离 墙管理试行办法》、《敏感信息管理指引》、《跨墙管理指引》和《观察名单及限制 名单管理指引》等制度,使不相容职务分离控制做到有章可循;通过全面系统地 分析、梳理业务流程中所涉及的不相容职务,并采取相应的分离措施,形成了各 司其职、各负其责、相互制约的工作机制;建立了信息隔离墙管理的相关流程, 在合规管理平台中配置了信息隔离墙管理模块,形成了有效的日常工作机制,落 实了证监会相关法规的规定。

2、授权控制

公司建立健全了逐级授权、分级管理和权责匹配的内部授权管理体系。公司 股东大会、董事会、经营管理层实行逐级授权,充分履行各自职责,确保公司各 项规章制度的贯彻执行;公司经营实行董事会领导下的总裁负责制。公司的重大 决策、重大事项、重要人事任免及大额资金支付等"三重一大"事宜均按照规定 的权限和程序实行集体决策、审批,任何个人无权单独进行决策或擅自改变集体

决策意见。公司各部门及分支机构在其部门职责及公司制度规定的业务、财务、 人事授权范围内行使经营管理职能。公司各项管理和业务操作必须遵循公司管理 制度和业务流程,业务人员的每一项工作必须在其权限范围内进行。公司对已获 授权的部门和员工建立了有效的评价和反馈机制,对已不适用的授权进行及时变 更或撤销。

3、会计系统控制

公司按照《会计法》、《企业会计准则》等有关法律法规,制定了统一的会计 政策,并得到了严格执行。公司设置总会计师,负责组织领导公司的财务管理、 成本管理、预算管理、会计核算和会计监督等方面工作,并直接分管财务总部; 财务总部各岗位均编制了明晰的岗位说明书,明确岗位任职资质和相关权责。公 司建立健全了全面预算、会计记账、结账、财务报表编制与审批、财务报表分析 和财务预警管理等业务操作与管理流程,并设置了合理的分工和有效的控制,充 分发挥会计的监督职能。2012 年,公司全面推进区域财务集中工作,优化营业 部财务组织架构,先后设立了 10 个区域财务中心,统筹履行集中区域的会计核 算与财务管理职责,助推财务职能转型。

4、财产保护控制

公司颁布实施了《固定资产管理办法》、《营业部固定资产配置标准指引》和 《营业部装修管理办法》等与实物资产保护相关的制度、流程和控制措施,实施 定期盘点、对账等制度,确保财产的安全和记录的完整与真实。同时,公司对企 业品牌、专利技术等无形资产的管理也高度重视,制定颁布了《视觉识别管理办 法》和《广告工作管理办法》,规范并推动公司品牌商誉保值增值。公司还制定 了财产使用和处置的授权程序以及对不当行为的处罚规定,严格限制未经授权的 人员接触和处置公司资产。

5、预算控制

在董事会批准的公司年度财务预算的基础上,公司根据发展战略和年度工作 要点,综合考虑经济政策、市场环境等因素,对公司年度经营活动、投资活动、 财务活动等进行全面预算管理。公司颁布实施了《财务预算管理办法》,明确各

责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序, 强化预算约束和预算执行规范性。公司对采购、收入、成本、费用等均实行预算 控制,通过目标测定、财务预算、预算执行与调整、预算考核和监察等措施,完 善全面预算管理。公司建立了严格的预算执行考核制度,对各预算执行部门和负 责人进行考核,并将预算执行情况与各部门考核直接挂钩。

6、资金管理与清算业务控制

公司资金管理遵循资金运营的安全性、流动性、效益性有机结合的管理原则, 强化资金的集中统一管理,提升资金使用效率,并从源头杜绝分支机构从事资金 拆借、借贷、抵押、担保等融资活动。公司建立了严格的资金业务授权审批制度 和重大资金投向的集体决策制度,审批流程科学有效。公司建立了科学的资金管 理绩效评价指标,考核资金使用成本与效益。公司全面实施了客户交易结算资金 第三方独立存管制度,并建立客户资金余额每日核对检查机制。公司通过法人集 中清算系统和柜台交易系统的同时清算、对账,从而实现了资金三级明细比对和 股份二级明细对账,确保了客户资产的完整性和真实性。

7、业务运行控制

公司高度重视业务的内部控制和风险管理,从组织架构、制度建设、监督检 查等方面不断加强风险控制工作。目前,公司证券经纪业务、证券自营业务、资 产管理业务、固定收益业务、融资融券业务、中间介绍业务、证券投资咨询业务 及创新业务等均建立健全了完善的规章制度和业务规范,通过开展合规审查、风 险监控、定期审计和专项检查,切实保障规章制度和业务规范得到有效执行。

8、子公司控制

公司致力于打造一流的证券类控股集团企业,直接持有长江证券承销保荐有 限公司 100%股权、长江期货有限公司 100%股权、长江成长资本投资有限公司 100%股权、长江证券控股(香港)有限公司 100%股权、长信基金管理有限责任 公司 49%股权、诺德基金管理有限公司 30%股权。

公司对子公司的管理遵循"合法合规、战略协同、控制风险"的基本原则。 各子公司均建立了较为完善的法人治理结构和内部控制体系,建立健全了科学合

理的决策机制和激励约束机制,保证公司的正常运作。公司通过发挥股东会、董 事会和监事会的职能对子公司进行有效管理,并通过向子公司委派董事、监事和 经营管理人员来增加对子公司的控制能力。公司将子公司的风险管理活动纳入公 司风险管理的整体框架,保持风险管理政策和方法的统一;依据战略协同原则制 定业务合作机制并建立业务隔离制度,防范合规风险;建立子公司重大事项报告 机制,并加强对子公司资金运作、投资决策等重大事项监控。

9、关联交易控制

公司已依据国家有关法律法规和《深圳证券交易所股票上市规则》,在《公 司章程》、《关联交易管理制度》、《独立董事制度》等规章制度中对关联交易作出 了严格规定,确立了"诚实信用、平等、自愿、公平、公开、公允"的关联交易 原则,对关联交易的回避表决、决策权限、决策程序、信息披露等内容进行了明 确规范,确保公司及全体股东的合法利益不受侵害。

10、对外担保控制

公司严格依据国家法律法规及《公司章程》、《对外担保管理制度》规定,加 强对外担保的控制和管理。公司对外担保实行统一管理,非经董事会或股东大会 批准,任何人无权以公司名义签署对外担保合同、协议或其他类似的法律文件。

11、募集资金使用控制

为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资 金使用管理制度》,对募集资金的存放、使用、管理与监督等进行了明确规定, 保证依法使用募集资金并提升使用效率和效益,最大限度地保护投资者合法权 益。2012 年度,公司严格按照披露的募集资金投向和股东大会、董事会决议及 审批程序使用募集资金,并按要求披露了募集资金的使用情况和使用效果。

12、重大投资控制

公司已按照《公司章程》规定、全面预算管理要求和"审慎、严格"的原则 对子公司投资、营业网点建设、固定资产投资等重大投资进行规范和管理,在严 格控制投资风险的同时,确保了公司重大投资的合法性、科学性和效益性。

13、信息披露控制

为规范信息披露工作的开展,公司制定了包括《信息披露事务管理制度》、 《投资者关系管理制度》、《内幕信息及知情人登记管理制度》、《外部单位报送信 息管理制度》、《年报信息披露重大差错责任追究制度》等制度在内的信息披露工 作规范制度体系,明确了信息披露原则、重大信息的范围和内容、信息披露事务 管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等, 保护投资者合法权益。公司还建立了完善的信息披露管理体系,董事会负责公司 的信息披露工作;董事会秘书负责组织和协调公司信息披露事务,系公司与深交 所的指定联络人、公司授权发言人;董事会秘书室执行公司信息披露相关的工作。

14、信息系统控制

公司贯彻"以客户为导向、以业务为中心、以规划为指导,努力打造 IT 核 心竞争力,支持公司做大做强"的指导思想,建立健全了信息系统控制体系。公 司经营管理层下设 IT 委员会,负责领导公司信息化建设工作,决策信息化建设 重大事项;信息技术总部作为公司信息化建设归口管理部门,负责公司信息化建 设,指导、监督各部门开展工作,建立纵向汇报、沟通和监控机制。

15、重大风险预警和突发事件应急处理机制

公司制定了《风险限额管理试行办法》,完善了以净资本为核心的风险控制 指标体系,对关键风险指标设置限额,实施风险限额管理,提高公司总体风险控 制能力。公司依据有关政策变动,分析其影响并进一步完善压力测试工作,及时 修订相关风险限额,优化并升级净资本监控系统,增强系统的监控和预警功能。

为及时、妥善处置突发事件,维护公司正常的经营秩序,保护公司的合法权 益,公司颁布实施了《突发事件应急处理办法》,发布了《营业部突发事件应急 预案模板》,并由法律事务与合规管理部督促指导营业部制订、完善相关的应急 处理预案,建立健全公司对各类突发事件的处理机制。公司不定期进行灾备系统 测试和线路验证性测试,开展应急处理培训和应急演练等活动,增强风险防范意 识,提高应急处置能力,并依据演练情况及时总结,不断优化、完善应急预案和 应急处理流程。

16、反洗钱控制

公司已经建立了包括《反洗钱管理办法》及相关配套工作指引和业务规范在 内的一整套完善的反洗钱制度体系。公司建立了完善的反洗钱组织体系,设立反 洗钱工作领导小组,负责公司反洗钱工作的组织和部署,日常工作由法律事务与 合规管理部承担,统筹组织各部门、分支机构开展反洗钱工作。公司建立反洗钱 内控平台并将其纳入实时监控系统,优化了对证券资金和交易活动的监控、对可 疑交易预警信息的甄别以及大额交易和可疑交易报告的报送,有力保障监管要求 得到严格、认真、具体落实。

17、内部审计控制

公司制定了《审计委员会工作细则》和《内部审计制度》,以指导和规范内 部审计工作。公司董事会下设审计委员会,由独立董事担任主任委员;同时,公 司设置稽核监察部,接受董事会审计委员会的专业指导和检查监督。稽核监察部 根据授权可以参加或列席与内部审计职责有关的各种会议,及时获取公司管理的 薄弱环节及重大经营管理活动等方面的信息。稽核监察部可对审计中发现的违反 国家法律法规和公司规定的事项、公司内部控制缺陷及时提出审计建议,做出审 计决定,并对审计建议、审计决定的落实情况进行跟踪监督,必要时还可对责任 单位、责任人按规定提出追究责任的建议。

三、东方花旗对《长江证券股份有限公司 2012 年度内部控制自 我评价报告》的核查意见

作为长江证券 2009 年配股项目和 2011 年增发项目持续督导的保荐机构,东 方花旗经核查后认为:长江证券现有的内部控制制度符合我国有关法律法规和证 券监管部门的要求,内部控制制度建立健全,在所有重大方面保持了与公司业务 及管理相关的有效内部控制,并得到有效实施;长江证券出具的《长江证券股份 有限公司 2012 年度内部控制自我评价报告》真实、客观地反映了公司内部控制 制度的建设及运行情况。

(本页以下无正文)