AI assistant
Founder Securities Co.,Ltd. — Audit Report / Information 2012
Apr 26, 2013
57315_rns_2013-04-26_62786fb5-8c2f-4517-8517-82daebcc3239.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
方正证券股份有限公司
2012 年度内部控制自我评价报告
根据财政部、证监会、审计署、银监会、保监会联合发布的《企业内部控 制基本规范》及其配套指引、湖南省证监局《关于做好上市公司内部控制规范实 施有关工作的通知》(湘证监公司字【2012】2 号)等法律法规的要求,我们对 方正证券股份有限公司(以下简称“公司”)内部控制的有效性进行了自我评价。 一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立 与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标包括合理保证经营合法合规、客户及公司资产的安全 完整、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。 由于内部控制存在固有局限性,故仅能对上述目标提供合理保证。
二、内部控制评价工作的总体情况
(一)制定内控规范实施工作方案
为全面落实监管要求和提升公司内控水平,顺利推进内控实施工作,2012 年3 月,公司以《企业内部控制基本规范》及其配套指引为指导,结合行业特点 和公司内控基础制定了《2012 年度内部控制规范实施工作方案》,方案经公司第 一届董事会第十四次会议审议通过。公司分五个阶段开展内部控制规范工作,即: 内部控制规范工作组织及宣传培训阶段、内控梳理和内控测试阶段、内控缺陷整 改阶段、内部控制自我评价阶段、内控审计阶段。
(二)组织保障
公司成立了《企业内部控制基本规范》实施领导小组及工作小组。由稽核 审计部、法律合规与风险管理部、董事会办公室具体牵头组织内控规范实施工作。
领导小组由董事长任组长,公司总裁、副总裁兼董事会秘书及合规总监任 组员。领导小组对内控设计、测试、评价与报告的总体方案和重大事项进行决策。
领导小组下设工作小组,由稽核审计部、法律合规与风险管理部等部门选 派人员与咨询机构人员组成工作小组的固定成员,各分、子公司、各部门负责人 为工作小组成员,由合规总监任组长。工作小组具体负责内控规范实施方案的制 定,对公司各部门的内控规范实施工作进行督导,开展内控梳理、测试与评价工 作等。
内控规范工作涉及公司各业务部门、分公司、营业部及子公司,工作小组 与各业务部门、分公司、营业部及子公司间建立了联络机制,由各部门指定一名 熟悉内部管理情况的业务骨干配合工作小组的工作,确保上下沟通顺畅,工作有 序开展。
在领导小组的指导下,工作小组在进行风险评估的基础上确定了评价范围, 对纳入评价范围的各业务部门、分公司、营业部及子公司的内部控制情况进行评 价。并以评价结果和认定的内部控制缺陷为基础,综合公司内部控制工作整体状 况,客观、公正、完整地汇总评价情况,并报送公司经理层、董事会和监事会。
为确保高质、高效的完成内控规范工作,公司聘请安永(中国)企业咨询 有限公司协助实施内控规范实施工作,引入内控体系的方法论,合理界定内控规 范工作的实施范围,对公司内控项目组成员进行系统的内控知识培训;聘请天健 会计师事务所有限公司对公司内部控制有效性进行独立审计。
三、内部控制评价的依据
本评价报告旨在根据财政部等五部委联合发布的《企业内部控制基本规范》 及《企业内部控制评价指引》、《证券公司内部控制指引》、《上海证券交易所上市 公司内部控制指引》等相关法律、法规和监管规则的要求,结合公司内部控制评 价办法,在内部控制日常监督和专项监督的基础上,对公司截至2012 年 12 月 31 日内部控制设计与运行的有效性进行评价。
四、内部控制评价的范围
1、本次评价工作紧紧围绕控制环境、风险评估、控制活动、信息与沟通、 内部监督等要素开展,评价的范围涵盖了公司及其所属单位的主要业务和事项, 涉及公司总部业务部门、职能部门、分公司、10 家证券营业部以及 2 家子公司。 2、纳入评价范围的控制事项和业务流程包括:
1)公司层面内部控制,包括公司治理结构、公司组织架构、政策与流程、 公司发展战略、经营计划与经营业绩分析、管理层基调态度、人力资源、员工行 为守则、反舞弊、信息与沟通、风险识别、评估和管理、内部审计与合规管理等 方面。
2)流程层面内部控制,包括经纪业务、研究业务、融资融券业务、投资顾 问业务、资金运营业务、证券投资业务、资产管理业务、创新业务、新三板业务、 股票承销业务、债券承销业务、并购业务、直投业务、全面预算管理、财务报告、 税务管理、费用支出管理、固定资产管理、合同管理、印章管理、档案管理、关 联方存款等方面。
3)信息系统控制,包括信息系统一般控制和应用控制。
3、内部控制评价过程中关注的风险领域主要包括:
- 1)法律风险
公司外部的法律环境发生变化,或由于包括公司自身在内的注意未按照法 律规定或合同约定有效行使权利、履行义务,而对公司造成的负面法律后果的可 能性。
2)合规风险
合规风险,是指因公司或公司工作人员的经营管理或执业行为违反法律、 法规或准则而使证券公司受到法律制裁、被采取监管措施、遭受财产损失或声誉 损失的风险。
3)操作风险
操作风险通常包括因内部人为操作失误、内部流程不完善、信息系统故障 或不完善、交易故障等原因而导致的风险,也包括外部发生欺诈行为给公司造成 损失的风险。
4)市场风险
市场风险是指所持有的金融工具的公允价值因市场价格不利变动而发生的 风险,包括股票、基金及衍生品等权益类证券价格风险、利率风险、汇率风险等。 5)信用风险
信用风险是指因借款人或交易对手无法履约而带来损失的风险。公司信用 风险主要来自两方面:一是融资融券、约定购回式证券交易业务(以下简称“约
定购回”)的信用风险,指由于融资融券、约定购回业务客户违约给公司带来损 失的风险;二是债券投资的违约风险,即所投资债券之发行人或交易对手出现违 约、拒绝支付到期本息,导致资产损失和收益变化的风险。
6)流动性风险
流动性是指资产在不遭受价值损失的条件下是否具有迅速变现的能力,资 金的流动性影响到公司偿还到期债务的能力。流动性风险是指公司在履行与金融 负债有关业务时遇到资金短缺的风险。流动性风险可能源于无法尽快以公允价值 售出金融资产;或者无法偿还到期债务;后者源于提前到期的债务;或者源于无 法产生预期的现金流。
上述业务和流程的内部控制涵盖了公司经营管理的主要方面,不存在重大 遗漏。
五、内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法 规定的程序执行,公司内控工作小组制定了评价工作方案,实施现场测试,认定 控制缺陷,与被评价单位进行了反馈、沟通,对需要进一步完善的方面提出建议, 并在此基础上编制评价报告。
评价过程中,我们采用了访谈、调查问卷、专题讨论、穿行测试、实地查 验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据, 如实填写评价工作底稿,分析、识别内部控制缺陷。董事会相信,所采用的评价 程序和证据是充分、适当的,为发表内部控制评价意见提供了基础。
六、内部控制缺陷及其认定
公司根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要 求,充分考虑了内部控制缺陷的重要性及其影响程度,并结合公司规模、行业特 征、风险水平等因素,研究确定了公司的内部控制缺陷认定标准。
公司内部控制缺陷包括财务报告内部控制缺陷和非财务报告内部控制缺
陷。
1、财务报告内部控制缺陷的认定标准
| 认定标准 缺陷类型 |
税前利润潜在影响 | 资产总额潜在影响 |
|---|---|---|
| 重大缺陷 | 错报>=近三年平均税前利润的 | 错报>=近三年平均资产总额的 |
| 5%。 | 0.25%。 | |
|---|---|---|
| 重要缺陷 | 近三年平均税前利润的2.5%<= 错报<近三年平均税前利润的 5%。 |
近三年平均资产总额的0.125%<=错 报<近三年平均资产总额的0.25%。 |
| 一般缺陷 | 除重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。 |
2、非财务报告内部控制缺陷的认定标准
| 缺陷类型 目标 |
重大缺陷 | 重要缺陷 | 一般缺 陷 |
|---|---|---|---|
| 战略目标 | 导致公司与战略目标背道而 驰,对公司战略目标的实现 产生严重损害。 |
导致公司与战略目标产生重 要偏离,对公司战略目标的 实现造成中度损害。 |
除重大 缺陷、 重要缺 陷之外 的其他 非财务 报告内 部控制 缺陷。 |
| 资产安全目标 | 造成直接财产损失大于等于 近三年平均资产总额的 0.25%。 |
造成直接财产损失大于等于 近三年平均资产总额的 0.125%,小于近三年平均资 产总额的0.25%。 |
|
| 经营目标 | 造成潜在损失大于等于近三 年平均税前利润的5%。 |
造成潜在损失大于等于近三 年平均税前利润的2.5%,小 于近三年平均税前利润的 5%。 |
|
| 合规目标 | 严重违反国家法律和监管法 规,引致监管机构的严厉惩 戒。 |
违反监管法规,被监管机构 公开警告或处罚。 |
在对内控缺陷等级评估时,公司全面考虑各分公司、子公司存在缺陷的实际 情况。同时,公司还考虑了针对同一细化控制目标是否存在其他补偿性控制活动。
根据上述认定标准,结合日常监督和专项监督情况,报告期内未发现公司内 部控制存在设计或运行方面的重大缺陷和重要缺陷。
七、内部控制缺陷的整改情况
针对报告期内发现的内部控制缺陷,公司明确各相关责任单位的负责人为 内控缺陷整改第一责任人,各相关单位采取积极有效的整改措施。在整改过程中, 内控工作小组和相关责任单位进行了多次沟通,讨论相关缺陷并提出了整改建 议,同时对相关责任单位的整改情况进行了持续的跟踪。
如上所述,公司在报告期末不存在重大缺陷和重要缺陷。针对一般内控缺 陷,公司已制定了相关制度、完善了相应的流程,大部分缺陷已基本整改完毕,
部分缺陷需要改进信息技术系统等原因尚需一定时间来完成,整改工作正在持续 进行中。
八、内部控制有效性的结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截 至2012 年12 月31 日的内部控制设计与运行的有效性进行了自我评价。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得 以有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。
内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结 论产生实质性影响的内部控制的重大变化。
董事会也注意到,内部控制应当与公司经营规模、业务范围、竞争状况和 风险水平等相适应,并随着情况的变化及时加以调整。2013 年,公司将按照《企 业内部控制基本规范》及其配套指引的规定继续深化内部控制工作,进一步推动 内部控制环境建设,持续完善内部控制制度,规范内部控制制度执行,强化内部 控制监督检查,促进公司健康、可持续发展。