AI assistant
GF SECURITIES CO.,LTD — Audit Report / Information 2011
Apr 7, 2011
53807_rns_2011-04-07_180e59cf-4a9b-45cf-b137-5bd5515c8864.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
广发证券2010 年度内部控制自我评价报告
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控 制指引》和《深圳证券交易所上市公司内部控制指引》等相关规定,广发证券股 份有限公司(以下简称“公司”)董事会,围绕内部环境、风险评估、控制活动、 信息与沟通、内部监督等要素,对内部控制设计与运行情况进行了自我评价,形 成本报告。
内部控制总体评价: 公司依据相关法律法规的规定,遵循全面性、重要性、 制衡性、适应性和成本效益原则,结合公司具体情况,建立了权责明确、逐级授 权、相互制衡、严格监督的内部控制体系。公司的内部控制覆盖了各项业务、各 个部门和分支机构及各个岗位,贯穿了决策、执行、监督、反馈等各环节。内部 控制总体上有效,能够合理保证公司经营管理合法合规、客户及公司资产的安全 和完整、财务报告及相关信息真实完整、提高经营效率和效果,促进公司实现发 展战略和经营目标。
一、环境控制及基本控制情况
(一)治理结构控制
公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》等有 关法律、法规的要求,建立了股东大会、董事会、监事会、管理层等完善的法人 治理结构。
股东大会是公司的最高权力机构。公司历次股东大会的通知方式、召开方 式、表决程序和决议内容符合《公司法》和《公司章程》的规定,能够确保所有 股东,特别是中小股东享有平等地位,确保所有股东能够充分行使权利。
董事会是公司常设的决策机构,对股东大会负责,董事会下设战略委员会、 薪酬与提名委员会、风险管理委员会、审计委员会。董事会现有董事8名,其中 非执行董事2名,执行董事3名,独立董事3名。 公司历次董事会会议能够按照《公 司章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。
监事会作为内部监督机构,对董事、总经理及其他高级管理人员的行为是 否损害公司利益进行监督,对股东大会负责。在任职期间内,所有监事能够认真 履行自己的职责,本着对股东负责的精神,对公司财务以及公司董事、总经理和
1
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
其他高级管理人员履行职责的合法合规性进行监督。
公司实行董事会领导下的总经理负责制,公司总经理由董事长提名,董事 会聘任或解聘,总经理负责公司的日常经营管理,负责主持公司的日常经营管理 工作和组织实施董事会决议、公司年度计划及投资方案,并向董事会报告工作。 公司会继续加强“三会”运作的规范性,促进监事会作用的充分发挥。 (二)经营理念和经营风格
“ ” “ ” 秉持 知识图强、求实奉献 的核心价值观,公司通过 稳健经营 、规范管理 , 谋求持续、健康、稳定的发展。上市以来,公司上下按上市公司标准进一步加强 了合规教育,强化风险控制优先的意识,培育高层倡行、全员有责、违规必究的 内部控制文化。
(三)授权控制
公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系, 在法定经营范围内,对各部门和分支机构实行授权管理。在法人治理层面,公司 股东大会、董事会和监事会根据《广发证券股份有限公司章程》的规定履行职权, 建立了权责明晰的内部授权制度;在部门层面,各业务部门和各分支机构在规定 的业务、财务和人事等授权范围内行使相应的职权;在人员层面,各层级员工在 授权范围内开展工作,各项业务和管理程序遵从公司制定的各项操作规程。为了 保证授权控制的可操作性,避免任何未经授权活动的发生,公司还在各项业务制 度中对相关业务的授权进行了更为细致的规定。
(四)风险管理
公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原 则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险和道 德风险等进行持续监控和管理。
1 、风险管理组织体系。 公司实行“董事会 — 公司管理层 — 公司中后台管理职 — 能部门 各级部门负责人”的四级风险管理组织体系。各级组织和人员需在授权 范围内履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策:一 是公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司 的整体风险状况进行评估;二是公司管理层对公司的整体风险负有直接责任,下 设风险控制委员会具体负责制定风险限额和重要业务权限,评估和决策重大业务
2
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
事项以及检查风险管理状况;三是公司中后台管理职能部门根据部门职责履行制 衡性的风险管理职能,其中,风险管理部履行综合性的风险管理职能,侧重市场 风险、信用风险的管理,与其他部门协同管理操作风险;合规与法律事务部负责 对公司经营行为和员工执业行为进行合规管理,防范合规风险;稽核部独立于各 业务部门和各分支机构,就内部控制制度的执行情况独立地履行检查、评价、报 告、建议职能,对董事会负责并报告工作;四是各级部门履行直接的风险管理职 责,各级部门负责人为风险管理第一责任人。公司各业务部门及各分支机构内部 设立合规风控岗,对本部门的业务运作进行监控。
2、风险识别与评估。 风险管理部、合规与法律事务部、稽核部、信息技术 部、财务部、结算与交易管理部等职能部门在各自职责范围内发挥日常风险识别、 评估和管理作用。公司风险评估采用定性评估和定量评估相结合的方式,各级业 务部门确保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风 险评估、未落实风险管理措施的业务。
3、风险监控技术手段。 公司建立集成的风险管理系统,便于适时和持续的风 险测量、监控、报告和控制,增强公司在风险管理、资本配置、业绩管理以及常 规报告等方面的能力。根据公司业务发展情况,相关部门还对系统的合规监控、 反洗钱监控和经纪业务监控等功能不断进行完善。根据监管要求,公司建立了风 险控制指标动态监控系统,确保净资本符合有关监管指标的要求。
4、风险报告。 公司建立了内部风险报告制度,包括定期风险报告制度和即 时风险报告制度,使管理层及时掌握各项业务经营中的风险情况,并采取措施, 促进公司管理和业务安全、稳健、持续地经营。风险管理部作为风险信息的中枢 部门,通过与主要业务部门的持续沟通和定期风险汇报机制,以及各类持续性的 风险识别、评估和信息跟踪收集工作,深入分析公司整体风险状况,并将这些风 险信息及时汇总并传递给管理层。合规与法律事务部通过合规管理报告、合规监 控报告等向相关部门揭示合规风险。稽核部通过各类稽核报告、风险提示书、管 理建议书等向各相关层面揭示和报告风险状况,并检查和评价风险管理过程的充 分性、有效性。
(五)信息的沟通与反馈
公司依托一系列信息平台在各层面间建立了畅通、高效的信息传递渠道,
3
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
实现了公司范围内信息资源的整合和共享。公司通过季度经营情况通报制度、每 周总裁办公会等,确保董事会、监事会和管理层能够及时了解公司的运营情况和 风险状况。公司管理层定期通过IPTV定期向广大员工通报公司的经营情况和重要 事项,并借助各类工会活动增进同员工的交流和互动。公司还加强了与监管部门、 行业协会和中介机构等外部单位的日常沟通及重要事项的及时汇报、主动协调和 共享协作。
报告期间,公司加强了投资者关系管理工作。公司门户网站的“投资者关 系”栏目建立了投资者与公司互动的便捷平台,用于解答投资者咨询,增进投资 者与公司之间的理解和互信。公司董事会办公室还增加了投资者关系管理岗的工 作人员,保障投资者与公司沟通的及时性和有效性。
-
二、主要控制活动 (一)业务控制活动情况
-
1、经纪业务控制
公司设立经纪业务管理总部对经纪业务进行垂直管理,下设市场营销部、客 户服务部和综合管理部等部门。市场营销部是公司经纪业务市场营销和业务拓展 的管理和支持部门,全面负责公司经纪业务品牌营销、渠道营销、产品销售和推 广等;客户服务部是公司经纪业务客户管理和服务的管理和支持部门,全面负责 公司经纪业务客户服务体系的建设和完善;综合管理部是公司经纪业务的综合协 调管理机构,主要负责经纪业务的日常经营管理、风险控制、后台支持等综合管 理。同时,结算与交易管理部、信息技术部、财务部、人力资源管理部、风险管 理部、合规与法律事务部、稽核部等职能部门根据各自的职责范围,对经纪业务 进行日常管理、监督和服务。
公司制定了较为完善的经纪业务内部控制制度体系,相继制定与完善了《经 纪业务管理制度》、《营销业务风险控制管理办法》、《经纪业务客户分类管理办 法》、《经纪业务差错处理办法》、《营销业务人员绩效考核管理规定》、《集中交易 系统操作员权限管理规定》、《经纪业务分支机构柜台业务人员管理规定(试行)》、 《经纪业务分支机构柜台业务违规处罚细则(试行)》、《证券账户业务凭证电子 化管理细则》等一系列规章制度,规范业务操作,有效防范和控制经纪业务风险。 为加强经纪业务内部控制的有效性,公司采取了一系列控制活动和措施:
4
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
(1)公司实行法人集中清算,并对结算和大集中交易权限进行集中管理, 实现前后台业务分离,有效控制结算风险。
(2)公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管 理证券、资金账户,严防账户风险。实施全面的集中交易和人民币客户资金的第 三方存管,制定了规范的客户交易结算资金划付手续,保证客户资金的安全。
(3)公司针对重要柜台业务制定了统一的流程和风险防范措施,重要柜台 业务要求一人临柜,双人复核,并在流程上实行分级授权、逐级审批的控制措施。
(4)公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并 在全公司范围内启用95575 统一的客服号码,为客户提供投诉举报、业务咨询等 服务平台,并定期抽查部分客户进行回访。
(5)公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划 转、证券转移、佣金费率、交易活动进行监控,设立监控指标对异常情况进行实 时预警,实现了对所有分支机构非现场监控。
2、投资银行业务控制
公司设立投行业务管理总部,对投行业务进行垂直管理。按照专业化原则, 投行业务管理总部下辖投资银行部、债券业务部、兼并收购部、私募融资部、资 本市场部和综合管理部六个部门。
公司制定了《投资银行业务管理制度》,对公司投资银行业务管理体系、内 部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发《保荐代表人 管理暂行办法》、《证券发行上市保荐业务管理办法》、《并购重组业务管理办法》、 《债券承销业务管理办法》、《代办股份转让系统非上市股份有限公司股份报价转 让业务管理办法》《投行业务反洗钱工作指引》、《推荐类询价对象管理规定》等 具体制度,明确了业务流程、作业标准和风险控制措施等。
公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。 通过设立投行业务综合管理部,负责制定大投行业务的作业标准、工作流程及质 量控制;根据投行业务的不同类别设立股权类证券发行内核小组、债券发行内核 小组、并购重组内核小组及报价转让内核小组,内核小组由主管投资银行业务的 领导、投资银行部负责人、质量控制部负责人、公司风控部代表及资深投行业务 人员和外聘专家组成,负责对投资银行业务的风险管理和项目上报前的最终审
5
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
核。投行质量控制部门是内核小组的常设服务机构,负责组织、制定和实施内核 制度,负责内核小组的日常事务、会务安排,对审议项目组织进行初审,对会后 材料修订补充进行复核性审查,项目资料存档等工作。除此之外,公司还通过投 资银行项目管理系统和信息资源管理系统实现立项审核、合同审核、内核审核、 发行管理、合同收费、持续督导及人员管理等项目全过程的流程控制和电子文档 资料管理。
在证券发行中的定价和配售方面,公司专门设立资本市场部负责一级市场 各投资银行业务品种的定价、销售工作,建立了较为完善的承销风险评估与处理 机制。公司经营层面还设有投行业务风险控制委员会,对达到一定标准的承销项 目进行决策,有效控制包销风险。
3、自营业务控制
公司执行自营业务的部门,包括执行权益类自营业务的投资自营部、执行固 定收益类自营业务的固定收益部和执行衍生产品自营业务的衍生产品部。公司运 用自有资金或合法筹集的资金开展自营业务,自营业务坚持明确授权、规范操作、 严格监管、权责相当的原则,将决策、执行、监督三分开,并在场地、人员、信 息等方面与公司经纪、资产管理等业务严格分开,在资金、账户及财务核算等方 面保持独立。
公司制定了《自营投资业务管理制度》、《权益类证券自营业务投资管理办 法》、《固定收益业务投资交易管理办法》、《衍生产品投资管理办法》、《权 益类证券自营业务证券池管理规定》、《股指期货自营投资业务风险管理规定》、 《自营业务市场风险限额管理办法》等业务管理规范和风险控制制度。
自营业务实施证券池(备选库)制度。权益类证券自营业务证券池由禁选证 券池、备选证券池和核心证券池组成。投资的权益类品种必须取自备选证券池, 其中重点投资的品种原则上须取自核心证券池。固定收益投资实行投资备选库制 度,所有投资品种必须来自备选库。衍生产品投资实行投资(策略)备选库制度, 只能从投资(策略)备选库内选择证券或策略进行投资。
公司建立了相对集中、权责统一的三级投资决策与授权体系:一是董事会风 险管理委员会主要负责审定公司的自营投资业务规模、风险限额以及重大风险处 置方案。二是公司管理层设立投资业务风险控制委员会负责制定自营业务的风险
6
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
限额和重要业务权限,以及评估和决策重大的投资业务事项和创新投资业务。三 是在公司董事会和经营层面制定的限额范围内,由投资业务部门根据市场实际情 况具体进行业务决策,实行授权体系内的集体决策机制;同时在投资业务部门层 面设立重大项目投资决策小组负责对重大投资项目进行评价,为投资业务部门分 管领导和公司风险控制委员会提供重大投资项目的决策支持。
公司应用自营业务投资管理系统,将比较完备的业务操作流程固化在交易系 统中,实现决策、执行、监督等一系列环节的系统自动控制、事前控制,防止规 模失控、越权操作等情况的发生,确保证券自营业务在风险可控的范围内运行。 4、资产管理业务控制
公司设立独立的资产管理部专门从事资产管理业务。公司客户资产管理业务 主要包括定向资产管理业务和集合资产管理业务。公司开展资产管理业务始终遵 循公平、公正原则;坚持公平交易,避免利益冲突,保护客户合法权益并致力于 客户资产的保值增值。
公司目前已建立一套比较系统的资产管理业务制度体系,先后下发了《集合 资产管理业务管理办法》、《定向资产管理业务管理办法》、《资产管理业务市场推 广管理规定》、《客户沟通与投诉处理指引》等规章制度。按照“集中领导、分级 管理”的原则建立起资产管理投资决策与授权体系;在合同、资金、账户和最大 投资项目方面均建立有严格的审核、监督机制;通过资产管理业务投资管理系统, 实现投资备选库控制、黑名单控制、投资人员权限限制、防止对敲、风险警示等。 公司设立了独立的合规风险控制岗,对交易数据进行实时监控;建立了系统、科 学的风险预警机制和量化风险评估模型,对可能存在的重大交易风险能做到事前 规范和事中、事后的监督。
5、投资咨询业务控制
在研究咨询业务方面,公司发展研究中心负责宏观经济与投资策略研究、行 业与上市公司研究、固定收益研究及其它专题研究;经纪业务部门的研究与咨询 人员在吸收、参考公司一级证券研究部门研究成果及其他资讯信息的基础上,形 成投资策略和投资建议;投资银行、自营投资、资产管理等部门的研究咨询人员 专职为本部服务,并根据所在部门的安排开展研究与咨询工作。
公司制定了《证券投资研究咨询业务管理制度》、《经纪业务投资咨询管理规
7
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
定》、《经纪业务投资咨询人员管理细则》、《发展研究中心研究员工作指引》等。 中国证监会公布《发布证券研究报告暂行规定》、《证券投资顾问业务暂行规定》 后,公司制定下发了《经纪业务投资顾问业务管理规定》,规范公司经纪业务投 资顾问业务的开展。
各相关部门加强对本部研究咨询人员道德风险及日常服务风险的监督、疏 导,有效防范传播虚假信息、误导投资者、无资格执业、以及利益冲突等风险。 研究咨询人员取得证券投资咨询从业资格之后,方可从事对外咨询服务。
研究报告的模板下载、撰写、提交、审批、发送等均由相关人员在信息资源 管理系统上进行操作而完成,由部门对研究报告的质量进行把关审批。合规与法 律事务部在信息资源管理系统上对研究报告进行合规管理。各分支机构信息发布 必须经过公司统一的客户经理工作平台对外发送,实现了对信息发布的统一管理 和监控。
6、创新业务控制
在经营创新业务中,公司坚持合法合规、审慎经营的原则,在可行性研究、 产品或业务设计、风险管理和内部审批过程中保持了应有的谨慎。2010 年,公 司推出了融资融券业务和期货IB 业务。
公司经营层面设立创新业务风险控制委员会,具体对达到一定标准的创新项 目和事项进行决策,合规与法律事务部负责对创新产品文件及合同进行合规审 核。
(1)衍生产品部是公司拓展金融衍生产品业务的专业部门,专门从事股权 类衍生产品的开发和投资工作。衍生产品通过有关宏观分析、市场分析、投资品 种分析、金融工程分析等,提出相应的投资策略,建立投资(策略)备选库,内 容包括股指期货、权证等的量化投资业务、策略交易和模型程序化交易等。所有 投资必须在备选库中选择,衍生产品业务投资前需要制定详细的投资策略和操作 方案,经相关部门评估并取得公司授权后方可实施,并由风险管理部门进行持续 监控。
(2)融资融券业务部主办融资融券业务。根据《证券公司融资融券业务试点 管理办法》等相关规定,建立了比较完备的融资融券业务制度体系,包括《融资 融券业务管理制度》、《分支机构融资融券业务资格管理规定》、《融资融券业务客
8
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
户征信管理办法》、《融资融券业务客户选择标准指引》、《融资融券业务风险管理 规定》等。目前,融资融券业务平稳运行。
(3)期货IB 业务部管理期货IB 业务。根据《证券公司为期货公司提供中间 介绍业务试行办法》等相关规定,建立了比较完备的期货 IB 业务制度体系,包 括《为期货公司提供中间介绍业务管理办法》、《为期货公司提供中间介绍业务风 险隔离管理规定》、《为期货公司提供中间介绍业务内部控制管理规定》、《为期货 公司提供中间介绍业务合规检查管理规定》等。目前,期货IB 业务平稳运行。
(二)分支机构控制
公司设立了21 个分公司及区域中心营业部,分别对下属营业部进行直接管 理;各营业部在公司授权范围内开展具体业务。
公司针对分支机构业务、管理流程制定了《分公司(区域中心营业部)管理 办法》、《分支机构负责人任职流程规定》、《分支机构规章制度管理规定》、《印章 管理办法》、《分支机构信息系统运行安全管理规定》等统一的制度规定,以规范 分支机构业务操作和日常经营管理。
为加强分支机构管理,公司采取的主要控制措施包括:
1、公司对财务主管、电脑主管等重要岗位实行垂直管理和总部派出制,形 成分支机构重要岗位的制约机制;对分支机构负责人实行强制离岗审计制度,防 范人员道德风险。
2、公司对营业部公章集中上收总部管理,财务专用章和负责人印章要求分 开保管,并对业务专用章的功能进行细化,明确使用程序和范围,严格规定用章 事项和具体流程。
3、制定分支机构信息系统管理制度,规范电脑人员的操作流程和职责权限; 建立了经纪业务应急处理流程,防范信息系统控制风险。
4、公司在各分公司(或区域中心营业部)设立了专职合规风控岗,在各营 业部设立了兼职合规风控岗,在公司对所有合规风控岗人员进行培训的基础上, 由其对营业部业务操作的合规性、规范性进行现场监督检查,及时识别、化解风 险隐患,提升业务一线的风险控制水平。
5、公司经纪业务管理总部、合规与法律事务部、稽核部等相关管理部门对 各分支机构进行日常监督和检查,对发现的问题及时督促整改。稽核部按照监管
9
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
要求,每年保证一定的分支机构稽核覆盖率,对其进行现场稽核检查;合规与法 律事务部对分支机构业务进行合规监控和合规检查,经纪业务管理总部根据日常 管理情况和各项业务风险总结,不定期对分支机构进行专项检查。
(三)资金管理控制
公司将客户资金与自有资金严格分开,强化资金的集中管理。公司制定了《证 券交易法人结算管理办法》、《客户交易结算资金管理办法》、《客户人民币资 金特殊取款业务指引》、《自有资金管理办法》等规章制度。
客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理。所有 人民币客户资金全部存放在以公司法人名义开立的第三方存管专用账户,分支机 构注销了人民币客户交易结算资金账户。公司法人结算系统衔接了结算公司和各 分支机构的结算工作,依据交易所提供的数据对结算公司的结算结果进行核对。 同时,分支机构可随时运用该系统查询、复核本部柜台系统中的股东资料、托管 股份、AB股分红派息、资金清算等方面的数据。
公司自有资金以安全性、流动性、收益性为管理目标,坚持统一管理、集中 存放、规模控制、有偿使用的原则。公司对各分支机构及业务部门的自有资金实 行限额管理和严格的资金业务授权审批制度,未经公司授权,任何部门、分支机 构严禁从事资金的拆借、借贷、抵押、担保等融资活动。公司还利用财务ERP系 统、法人结算系统、银企对账系统实现对分支机构及业务部门资金余额的实时或 准实时查询。
(四)会计系统控制
公司设立财务部门,组织公司财务管理和会计核算工作。公司建立了包括《财 务管理制度》、《会计核算办法》、《全面预算管理办法》、《费用开支管理办 法》、《财务人员交接管理规定》等在内的一系列会计制度体系,规范了会计核 算方法,明确了财务管理要求,并通过实施全面预算管理,明确各级预算单位的 经营责任,加强费用开支和资本支出管理,提高资金的使用效益。此外,公司还 强化了资产登记保管工作,采用实物盘点、账实核对等措施,确保公司及客户资 产的安全完整。2010 年,公司先后制定了《股指期货会计核算规定》和《融资 融券业务会计核算规定》,规范了新业务的会计核算办法。
公司对分支机构的财务主管实行总部派出制,由公司财务部垂直领导。2010
10
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
年公司积极推进分公司的财务集中管理的同时,通过程序开发及流程测试,实现 了营业部清算日记账由公司总部集中处理,进一步强化对下属各分支机构的管理 和控制。
公司一直重视对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵 押、承诺等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查 登记项目和其他项目)的财务管理,制定了《表外项目财务管理规定》,规范表 外项目的确认、计量和相关信息的披露。
(五)信息系统控制
公司成立IT治理委员会,作为公司IT治理的最高领导机构,并颁布了《广发 证券IT治理委员会议事规则》。
公司信息技术采取集中管理模式,由信息技术部统一管理,主要负责公司信 息技术的发展规划、服务支持和运维、安全等归口管理工作;督办IT治理委员会 决议和措施的落实情况;同时对信息技术人员、设备、软件、数据、网络、机房 安全、事故防范与处理等方面进行统一和规范化管理。
公司不断完善信息系统内部控制机制,加强规范化管理,制定并颁布了《广 发证券信息技术管理制度》、《广发证券集中交易系统运行维护管理规定》、《广 发证券信息系统安全管理办法》、《广发证券信息系统数据管理办法》、《广发 证券信息安全事故防范与处理管理办法》等涵盖信息系统组织、建设、服务、运 维和安全管理在内的一系列制度指引,指导和规范信息系统各项管理工作和操作 流程。
公司对分支机构电脑主管进行垂直管理。公司的经纪业务通过大集中交易系 统进行集中式处理,投资业务使用独立的交易系统,在技术层面保障信息隔离。 另外,公司建立集中独立的法人结算系统完成交易结算工作,财务数据则集中在 ERP系统中处理。公司主要应用系统还包括客户关系管理系统、风险管理系统等, 主要为客户管理、资金及交易监控提供自动化的分析工具。公司建立IT监控系统, 对各个信息系统的运行管理、权限的使用和访问控制执行情况进行独立的监控和 评估。
公司在信息系统控制方面采取了一系列控制活动和措施:
1、公司对主要系统均采取访问权限控制、身份认证以及密码管理等措施进
11
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
行安全控制和管理。
-
2、公司规范系统用户开设及授权控制机制,并对权限变更进行记录和存档。 3、公司在信息系统的服务器以及客户端安装了防病毒软件,定期对系统进
-
行扫描以防病毒及黑客入侵。此外,公司统一安装了“员工桌面电脑安全管理系 统”,对于未及时升级操作系统补丁和防病毒软件的办公终端进行强制隔离。
-
4、公司对于重要交易数据实施异地备份,确保交易数据安全完整。
-
5、开启系统审计留痕功能,确保用户对系统的操作被完整记录和存档。
6、公司新机房运行稳定,为公司信息系统的安全运行提供了可靠的基础设 施保障。同时,建立了完善的应急演练程序,并进行大集中热备、灾备系统、非 交易系统备份应急演练和营业部系统备份切换演练,达到预期效果。
7、为应对互联网安全威胁,公司实施了包括配置网页防篡改系统、网络入 侵防护系统等防御措施,并定期对网络进行安全扫描和安全监控。
8、以“世博”、“亚运”维稳为契机,对信息系统做全面风险评估,加强 保障措施,规范了紧急事项的处置和汇报程序。
(六)人力资源控制
公司设立人力资源管理部负责人员招聘与调配、绩效考核、培训、薪酬福利 等人力资源管理事务,制定了《人力资源管理制度》、《招聘管理办法》、《管理级 员工管理办法》、《员工劳动合同管理办法》、《在职培训管理办法》等管理制度。 公司人力资源管理的主要控制措施包括:
-
1、公司聘用员工时由招聘考核小组集体决定,招聘人才时既看其专业和能
-
力,更看重人才的道德品质。
2、公司对干部的聘用制定有严格的选拨审核程序,注重公平竞争和公开、 透明操作。在选拔、聘用干部时主要采取竞争上岗的办法,在考核干部时既看重 其业务素质和能力,更看着其道德品质和诚信记录。另外公司还建立了高级管理 人员、分支机构负责人及其他关键岗位人员的年度述职报告及定期谈话制度。
3、公司对各业务部门、各分支机构主要负责人以及其他关键岗位人员实施 离任审计,明确经济责任,并按监管要求报备审计报告。
4、公司严格进行岗位任职资格和从业资格的管理,要求从事经纪业务营销、 投资咨询等特定业务的人员必须具备相应的从业资格。
12
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
5、公司每年度均制定系统的内部培训计划,内容涵盖公司文化、公司制度、 公司业务、法律法规、风险控制等方面。采取现场、网络、视频等多种方式对 员工进行不同层级、不同内容的专业培训,健全员工持续教育制度,提升员工的 专业水平、管理技能、风险意识和执业规范性。
(七)合规管理控制
“ — — 公司建立了 董事会(风险管理委员会) 管理层(合规总监) 合规部门 — ” 各部门、各分支机构合规人员 的四级合规管理组织体系。合规与法律事务部 是公司合规工作日常管理职能部门,主要职责包括:组织或督导相关部门适时修 订各项制度和流程;为公司经营管理提供日常合规咨询和建议;对公司内部管理 制度、重大决策、新产品和新业务方案、重要报告等进行合规审查;制定和完善 公司反洗钱制度,组织实施公司反洗钱工作;建设和完善隔离墙管理制度,并进 行有效的监控,防范内幕交易,妥善处理利益冲突;对公司经营管理活动和员工 执业行为的合规性进行监督和检查;组织或协助相关部门对员工进行合规培训, 推动合规文化建设等。
公司相继制定与完善了《合规管理制度》、《内部隔离墙制度》、《反洗钱工 作管理制度》、《员工行为准则》、《合规问责办法》、《经纪业务分支机构合规人员 管理办法》、《信息隔离墙实施办法》等合规管理相关制度,并持续推进以下合规 管理专项工作:
1、公司采取有效措施,在具有利益冲突的不同实体、不同业务之间建立隔 离墙制度,以切实防范公司与子公司、公司与客户、公司与员工、员工与客户、 客户与客户之间的利益冲突。公司建立以合规管理部门为跨墙部门的信息传递、 交流机制,由合规管理部门对投行、投资、研究咨询、经纪等业务信息进行传递、 监控、监督和沟通协调。
2、公司总部设立反洗钱工作小组,授权合规总监对公司反洗钱工作进行统 一领导。公司合规与法律事务部是反洗钱工作协调部门,负责协调各部门和分支 机构实施公司各项反洗钱工作安排,向反洗钱工作小组和合规总监汇报工作。公 司经纪业务、资产管理、投资银行等相关业务部门及各分支机构在负责人的组织 和领导下开展反洗钱工作,实施客户身份识别与可疑交易报告工作。
3、公司制定了《员工行为准则》,严格禁止从业人员直接或化名、借用他
13
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
人名义持有、买卖股票等行为。为防范老鼠仓、内幕交易、利益输送及违规炒股 等道德风险,公司还制定了《广发证券员工特殊信息申报规定》,并通过制度学 习、案例讨论、部门培训、定期检查等方式,以持续提醒、教育员工恪守执业道 德,杜绝违法违规行为。
(八)对控股子公司的管理与控制
公司直接持有广发期货有限公司 100 %股权、广发信德投资管理有限公司 100% 股权、广发控股(香港)有限公司 100 %股权。
公司制定了《子公司管理办法》,加强对控股子公司的管理。公司对子公 司的管理遵循合法合规、战略协同和控制风险的基本原则。公司在健全完善现代 公司法人治理结构的原则下,通过发挥股东大会、董事会和监事会的职能来达到 对子公司有效管理的目的,同时通过向子公司推荐董事、监事和高级管理人员来 增加对子公司的控制能力,以更有助于实现公司对子公司的有效管理控制以及发 挥协同增益的作用。各子公司在我司的统一指导下,建立了包含前、中、后台的 风险管理和内部控制体系,设立分管风险的高级管理人员、风险控制部或合规部, 进行日常业务的风险控制和合规管理。公司稽核部对控股子公司的经营管理情况 定期进行内部审计;公司合规部对控股子公司的合规运作进行指导。公司对控股 子公司各项业务风险及时进行提示、预警、跟踪处置以及问责。公司对控股子公 司的管理和控制是有效的。
(九)关联交易的内部控制
公司已依据有关法律、法规和规范性文件的规定,在《公司章程》、《关 联交易管理制度》、《独立董事工作规则》中对关联交易中做出了严格规定,包 括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联 交易的公开、公允、合理,从而保护公司及全体股东的利益。
(十)对外担保的内部控制
公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规 范公司对外担保行为,有效控制风险,公司特别在章程中明确规定了股东大会、 董事会关于对外担保事项的审批权限。报告期内公司无对外担保。
(十一)募集资金使用的内部控制
为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资
14
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
金使用管理制度》,对募集资金专户存储、使用、变更、监督和责任追究等内容 进行明确规定。公司监事会有权对募集资金使用情况进行监督,最大限度地保障 投资者的权益,提高募集资金的使用效率。公司为借壳上市,尚未募集资金。
(十二)重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控 制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险, 公司在《章程》中明确了股东大会、董事会和管理层对外投资的审批权限,审议 程序。 2010� 年度,公司所有重大投资均合法、合规。
(十三)信息披露的内部控制
为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《董 事会秘书工作办法》、《内幕信息知情人管理办法》、《外部信息使用人管理办 法》、《年报信息披露重大差错责任追究机制》等,明确了信息披露的原则、重 大信息的范围和内容、信息披露事务的管理程序、与投资者及证券服务机构和媒 体的信息沟通、保密措施与责任追究等。公司董事会秘书负责信息披露事务,对 公司和董事会负责;证券事务代表协助董事会秘书或根据董事会秘书的授权从事 信息披露事务,并与深圳证券交易所保持联系,办理信息披露事务。公司董事会 办公室是公司信息披露事务的具体执行机构,负责投资者关系管理、媒体协调等 方面的工作。报告期内,公司严格按照内外部规定的要求,认真履行了信息披露 义务。
三、内部控制的监督检查和评价
公司明确了董事会、监事会、稽核部门和其他内部机构在内部控制的监督检 查和评价方面的职责权限。董事会审计委员会主要负责审查公司内部控制及其实 施情况的有效性及对公司内、外部审计的监督和核查;监事会独立行使监督职权, 向全体股东负责,对公司财务及公司董事、总经理及其他高级管理人员履行职责 的情况进行监督,维护公司及股东的合法权益;稽核部门对董事会负责,并定期 或不定期向总经理和监事会通报工作情况,稽核部门独立、客观地对公司的内部 控制、风险管理、治理程序以及经营管理绩效进行监督、检查和评价,并进行相 关内部审计咨询活动。
公司通过组织设置、制度保障确保稽核机构及人员的独立性,避免其稽核职
15
二○一○年度内部控制自我评价报告
==> picture [189 x 25] intentionally omitted <==
责与承担的其他职责产生利益冲突,并为稽核部门配备足够的专职稽核人员,保 障必要的财力、物力和技术等支持。稽核部现有员工27 人,具有会计、审计、 IT、企业管理、金融工程等多方面的专业背景。
公司建立了包括《稽核管理制度》、《稽核发现问题整改实施办法》、《离 任审计管理办法》、《稽核业务流程管理规定》等制度在内的较完善的内部稽核 制度体系,规范了稽核业务流程和稽核标准,应用项目管理系统和数据分析系统, 将业务流程和稽核标准固化在系统中。
公司稽核部通过常规稽核、专项稽核、离任审计、后续审计、绩效审计等多 种稽核方式,对公司经纪、资产管理、投资、投行、投资咨询等主要业务领域和 信息技术、财务、人力资源、交易结算、合规、风险管理等主要管理领域的内部 控制制度执行情况进行检查,对存在问题及制度缺陷提出改进意见,稽核成果得 到公司各层面的高度重视。另外,公司稽核部持续改进整改跟踪流程,加大后续 审计力度,着力推动稽核发现问题的整改落实。内部稽核工作的开展有效促进了 公司进一步完善内部控制,提升业务和管理的规范性,提高员工的合规意识和风 险意识,使稽核工作更好地服务于公司整体经营目标。
四、问题及改进计划
经过不断改进和完善,公司目前已经建立起较为完善有效的内部控制机制 和内部控制制度,但实际工作中仍存在个别制度不够细化、可操作性不强,个别 内控环节的细节工作执行不到位问题。公司将继续深化制度建设,优化业务和管 理流程;加大对员工的合规培训和制度学习的工作力度,并对违规行为及整改不 力的情况视情节轻重实行问责,促进员工风险意识和合规意识的不断提高。
内部控制建设是一项长期的系统工程,公司将结合外部政策法规、监管要求、 行业发展状况及公司内部管理和业务发展等内外环境的变化及时、有效、持续进 行优化。2011年,公司将按照财政部、证监会等五部委联合发布的《关于印 发企业内部控制配套指引的通知》的要求和实施时间表,认真做好内控规 范体系实施的各项准备工作,全面提高公司经营管理水平。
广发证券股份有限公司 二○一一年四月二日
16