AI assistant
GF SECURITIES CO.,LTD — Audit Report / Information 2012
Mar 30, 2012
53807_rns_2012-03-30_a31d5c08-d34a-44ae-b95f-b06b6622efe0.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
股票简称:广发证券 证券代码 000776 公告编号: 2012-014
广发证券股份有限公司 内部控制规范实施工作方案
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假 记载、误导性陈述或重大遗漏。
一、 公司基本情况
公司是中国证监会核准的第一批综合类证券公司之一,并于2004 年12 月获 得创新试点资格。2010 年2 月12 日,公司股票在深圳证券交易所成功借壳挂牌 上市交易,股票代码000776。
公司经营范围包括:证券经纪;证券投资咨询;与证券交易、证券投资活动 有关的财务顾问;证券承销与保荐;证券自营;证券资产管理;证券投资基金代 销;为期货公司提供中间介绍业务;融资融券。公司组织架构如下:
==> picture [102 x 58] intentionally omitted <==
第 1 页,共 10 页
==> picture [474 x 455] intentionally omitted <==
----- Start of picture text -----
股东大会
监事会 风险管理委员会
审计委员会
董事会
薪酬与提名考核委员会
战略委员会
风险控制委员会
IT 治理委员会
经营管理团队
资产配置委员会
创新业务委员会
董 合 稽 人 结 信 风 党 财 办 国 投 固 经 融 投 衍 资 股 发
事 规 核 力 算 息 险 群 务 公 际 行 定 纪 资 资 生 产 票 展
会 与 部 资 与 技 管 工 部 室 业 业 收 业 融 自 产 管 销 研
办 法 源 交 术 理 作 务 务 益 务 券 营 品 理 售 究
公 律 管 易 部 部 部 部 管 总 管 业 部 部 部 交 中
室 事 理 管 理 部 理 务 易 心
务 部 理 总 总 部 部
部
投 兼 私 资 综 债 固 综 市 客
资 并 募 本 合 券 定 合 场 户
银 收 融 市 管 业 收 管 营 服
行 购 资 场 理 务 益 理 销 务
部 部 部 部 部 部 部 部 部 部
----- End of picture text -----
公司一贯重视内部控制工作,2001 年就在外部咨询机构的指导下对公司内 部控制进行了梳理整改,形成了《广发证券制度汇编》。2008 年,公司全面启 动并于当年完成了规章制度修订工作,使得公司的内控制度基础工作得以进一 步提升。
二、工作目标和范围
1、工作目标 。通过本次内控规范实施工作,公司旨在有效落实《企业内部 控制基本规范》及其配套指引(以下统称“《内控规范》”)的要求,在2012 年实 施新的内部控制规范,并以此为契机,进一步提升公司治理,提高公司规范化运
==> picture [102 x 58] intentionally omitted <==
第 2 页,共 10 页
作水平,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实 完整,提高经营效率和效果,促进公司实现发展战略。
2、工作范围 。公司内控规范实施工作将涵盖内部环境、风险评估、控制活 动、信息与沟通、内部监督等五要素。按照重要性原则,纳入内部控制规范遵循 工作的机构范围包括公司及1 家全资子公司广发信德投资管理有限公司。主要业 务和管理流程覆盖经纪、投资银行、投资自营、资产管理、研究咨询等五大业务 线及合规管理、IT 管理、人力资源、财务管理等重要管理领域。
三、保障机制
(一) 组织保障
为贯彻落实监管要求,做好内控规范实施相关工作,全面、准确地执行好《内 部控制基本规范》,公司高度重视,成立多级组织保障: 1、领导小组
成立以公司董事长为组长,总裁为副组长,公司其他高管人员为成员的内部 控制规范实施领导小组,全面领导和推进内部控制规范遵循工作。
领导小组的职责是:对内控规范实施工作进行总体筹划、组织领导;对方案 进行决策;协调组织内外资源,保证项目顺利实施;其他有关项目全局性 / 方向 性工作的事宜。
2、项目执行小组
为了确保内部控制基本规范的顺利推进,落实领导小组的决策,公司在领导 小组下设项目执行小组,作为项目常设组织,由稽核部、合规与法律事务部、风 险管理部、财务部、董事会办公室、信息技术部和经纪、投行等主要业务部门相 关人员组成。
项目执行小组的职责是:具体落实领导小组批准的工作方案和决定;制订并 组织落实项目实施方案;牵头并协调各部门完成内控建设及自我评价工作;负责 与监管机关、审计机构以及内部各部门的日常联系与沟通等。
3、各部门成立工作小组, 在领导小组和执行小组的指导和监督下负责本部 门内控相关工作的落实。包括:业务(或者管理)的流程梳理、风险点和控制点 确认、内控缺陷的确认及整改;协助完成内控自我评估、审计工作等。成员人数 可由各部门自行确定,但至少应包括部门负责人及其指定的主办人员,主办人员 必须是熟悉本部门业务的骨干人员。
==> picture [69 x 9] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==
(二)经费保障
为更好开展内控实施工作,公司拟提供经费保障,具体支出包括:内控审计 费用;培训费用,包括但不限于外聘相关专家或机构费用、培训教材费用、培训 场地租用费等;交流宣传费用,包括但不限于领导小组调研费、内控宣传手册印 刷费等。
(三)专业保障
为确保工作的专业性,公司将安排年报审计事务所进行人员培训和实施指导 工作,包括对公司董事、监事、高管人员以及各部门负责人、稽核人员的专门培 训以及现场实施过程中的专业指导。
四、工作计划
(一) 整体工作规划
根据《内控规范》的要求,内部控制规范实施工作分为以下阶段: 1、内部控制建设工作
具体工作任务包括:
(1) 确定内控实施范围
一是与外部审计师协商,界定与财务报表相关的内部控制范围;
二是界定母公司和重要子公司层面与财务报告相关的内部控制建设范围; 三是将内部控制实施范围、依据及实施范围占财务报表关键指标的比重上报
证监局。
- (2) 风险识别及评估、控制活动识别及内控有效性测试
一是开展内部控制规范的相关推广宣传与培训,覆盖到公司高层、各部门 负责人及员工等各个层面,涵盖内控建设和评价的相关操作实务;
二是梳理纳入内控实施范围的业务流程步骤及相关控制措施,据此绘制业 务流程图,并对各流程节点中存在的风险点进行梳理,形成内部控制风险清单; 三是将现有的政策、制度及控制措施等与风险清单、相关外部法规进行比
-
对,查找内控缺陷,识别流程控制中的关键控制活动,编制风险控制矩阵; 四是开展控制有效性测试。
-
(3) 确定内控缺陷整改方案
一是确定内控缺陷评价标准;
二是对发现的内控缺陷进行分类分析;
==> picture [102 x 58] intentionally omitted <==
第 4 页,共 10 页
三是提出缺陷整改工作,可能包括调整机构设置和流程、修订政策及制度、 调配人员等;
四是将内控缺陷整改方案上报证监局。
- (4) 实施内控缺陷整改
一是根据内控缺陷整改方案实施整改;
二是开展补充测试;
三是形成内控缺陷整改报告;
四是经领导小组审批后的报告上报证监局。
- (5) 固化内控建设成果
形成整套内控手册、记录风险点及关键控制活动等内控建设成果的体系文
件。
2、 内部控制自我评价工作
具体工作任务包括:
- (1) 编制自我评价工作计划及工作底稿,确定纳入自我评价范围的子公司
和业务流程,确定评价工作的具体时间表和人员分工;
-
(2) 确定内部控制缺陷的评价标准,包括定性标准和定量标准。缺陷分为
-
一般缺陷、重要缺陷和重大缺陷;
-
( 3 ) 组织实施自我评价工作,编制内部控制评价工作底稿;
-
( 4 ) 对发现的缺陷进行评价,编制缺陷评价汇总表,同时提出整改建议,
-
编制整改任务单;
-
( 5 ) 根据内部控制自我评价工作编制内部控制自我评价报告;
-
( 6 ) 按照要求披露内部控制自我评价报告。
-
3、 内部控制审计工作
该工作牵头部门为稽核部和董事会办公室,具体工作任务包括:
-
( 1 ) 确定将聘请进行内部控制审计的会计师事务所;
-
( 2 ) 配合内控审计会计师事务所做好内控审计工作;
-
( 3 ) 按照要求披露内部控制审计报告;
-
( 4 ) 根据监管部门要求,做好信息披露和材料上报工作。
(二)具体工作计划及部署
为了落实相关工作,公司计划采取试点、培训和推广相结合的方式,在不同 阶段突出不同的重点,分阶段在2012年底完成内控规范整体推进工作。各阶段主
==> picture [102 x 58] intentionally omitted <==
第 5 页,共 10 页
要工作内容及时间安排列示如下:
| 阶段 | 主要工作内容 | 时间安排 |
|---|---|---|
| 项目准备阶段 | 项目启动,完成组织架构筹建、工作动员、确定外部审计机构、制定内控 实施工作方案,并确定试点的具体单位和开展多层次培训。 |
2011 年9—10 月 |
| 内控建设及自评试点阶段 | 以深圳分公司1-2 家营业部作为试点单位,开展内控建设与评价试点工作。 | 2011 年10—11 月 |
| 总结试点经验及标准实施模版。 | 2011 年11—12 月 | |
| 推广阶段 | 在公司范围内进行推广,全面落实内控规范相关要求。 | 2012 年1—12 月 |
| 内控审计阶段 | 聘请外部审计师开展内部控制审计。 | 2013 年1—3 月 |
==> picture [102 x 58] intentionally omitted <==
第 6 页,共 10 页
| 序号 | 工作阶段 | 工作计划 | 工作成果 | 计划时间 |
|---|---|---|---|---|
| 阶段一:项目准备 | ||||
| 1.1 | 项目启动/成立项目团队 | 1、 建立项目管理架构,确定项目团队 2、 项目启动 |
项目团队成立 管理层对项目的支持 |
2011 年9 月 |
| 1.2 | 制定工作方案 | 1、制定详细的内部控制实施工作方案 2、与外部审计机构、监管机构就工作方案进行沟通和确认 |
《内部控制规范实施工作方案》 | 2011 年9-10 月 |
| 1.3 | 确定内控实施范围及 分步实施表 |
1、 获取监管机构、外部审计师对公司内控实施范围的要求 2、 结合外部要求,采用定性/定量等分析机制,考虑重要性因素,确定 需纳入公司内控实施范围的分支机构和业务流程 3、 就以上实施范围与外审进行沟通 4、 确定分步骤实施的具体单位名单及其时间表 |
《内控规范分步实施计划表》 | 2011 年10 月 |
| 1.4 | 开展多层次培训 | 1、安排两场针对中层的培训对内控项目骨干成员开展操作技术培训,对 内控建设程序、要求和工作模板使用方法等进行详细介绍 |
《项目实施培训方案》 | 2011 年11 月-2012 年4 月 |
| 阶段二:内控建设与自评试点 | ||||
| 2.1 | 试点单位风险评估与 内控梳理 |
1、 识别试点单位业务及管理流程的关键风险点及其风险等级,编制《内 部控制风险清单》 2、 根据关键风险点,梳理现有的制度和流程,了解现有控制措施 3、 执行穿行测试,确认内控记录的准确性 4、 对结果进行记录,绘制业务流程图 |
《内部控制风险清单》 《业务流程图》 |
2011 年10-11 月 |
| 2.2 | 对比分析,识别并汇总 试点单位内控设计缺陷 |
1、 将现有的政策、制度和控制措施等与风险清单、相关外部法规进行比 对,查找内控缺陷 2、 记录内控缺陷,与相关负责人员沟通并确认 3、 对发现的内控缺陷进行分析,评价其严重程度,编制内控缺陷汇总表 |
《内控缺陷汇总表》 | 2011 年10-11 月 |
| 2.3 | 制定内控缺陷整改方案并 督促落实 |
1、 针对上述工作中发现的内控缺陷,提出整改意见并形成缺陷整改方案 2、 落实缺陷整改工作 |
《内控缺陷整改方案》 | 2011 年10-11 月 |
| 2.4 | 开展试点单位内控执行有效性 自我评价 |
1、 为试点机构及其他参与人员提供内控执行有效性评价技术培训 2、 与业务/管理部门访谈,审阅、测试相关制度、流程和参考文档 3、 编制内控评价工作底稿,记录评价过程 |
《内控评价工作底稿》 | 2011 年11-12 月 |
==> picture [102 x 59] intentionally omitted <==
第 7 页,共 10 页
| 2.5 | 试点单位内控缺陷整改 | 1、 对评价过程中发现的内控缺陷进行记录,与试点单位负责人进行沟通 并确认内控缺陷 2、 对发现的内控缺陷进行分析,评价其严重程度,编制缺陷汇总表 3、 拟定整改方案并督促落实整改 |
2011 年11-12 月 | |
|---|---|---|---|---|
| 2.6 | 总结试点经验,优化工作流程及 模板 |
1、 总结试点单位的内控建设和自评情况,汇总试点过程中出现的问题 2、 分析问题并对内控建设、评价的流程及其模板提出优化建议 |
2011 年11-12 月 | |
| 2.7 | 制定自我评价方案及评价手册 | 1、制定自我评价方案和评价手册,涵盖以下要素: A)确定纳入自我评价范围的子公司和业务/管理流程,确定评价工作的具 体时间表和人员分工; B)对评价工作评价标准、评价程序、工作模板等进行明确规定; C)确定内控缺陷的评价标准,包括定性标准和定量标准,将缺陷划分为一 般缺陷、重要缺陷和重大缺陷。 2、与外部审计机构就内控自我评价方案和评价手册进行沟通 |
《内控自我评价方案》 《内控评价手册》 |
2011 年12 月-2012 年2 月 |
| 阶段三:全面推广内控建设、自评及整改工作 | ||||
| 3.1 | 制定全面推广阶段工作方案并 进行相关推广培训 |
1、 总结试点机构的工作经验,起草2012 年内控规范实施推广方案 2、 开展内控建设及评价技术推广培训 3、 开展公司范围内的员工执业行为合规性检查 |
《内控评价推广实施方案》 | 2012 年3 月 |
| 3.2 | 界定内部控制范围 | 1、确定母公司内部控制范围 2、重要子公司及相关内部控制范围 |
《内控评价推广实施方案》 | 2012 年3 月 |
| 3.3 | 审议通过内控实施范围,并报 证监局备案 |
1、实施范围经内控领导小组、审计委员会或董事会审议通过 2、将内控建设实施范围及其确定依据、实施范围合并占财务报表关键指 标的比重报证监局 |
《内控建设实施范围报告》 | 2012 年3 月 |
| 3.4 | 梳理流程、识别风险,确定风险 等级 |
1、梳理流程、综合分析,识别固有风险,评价风险等级 2、编制风险清单 |
《内部控制风险清单》 | 2012 年4-5 月 |
| 3.5 | 识别关键的控制活动,并综合采 用访谈、穿行测试等方法测试 内部控制有效性 |
1、根据风险清单,识别相关关键控制活动,编制风险控制矩阵; 2、开展穿行测试 3、建立有效性测试的底稿 |
《风险控制矩阵》 《内部控制有效性测试底稿》 |
2012 年6-7 月 |
| 3.6 | 确定内控缺陷评价标准,并对测 试中发现的内控缺陷进行评估和 分类 |
1、确定内控缺陷评价标准 2、对发现的内控缺陷进行分类分析 3、形成内控缺陷清单 |
《内控缺陷评价标准》 《内控缺陷汇总表》 |
2012 年7 月 |
==> picture [102 x 59] intentionally omitted <==
第 8 页,共 10 页
| 4、及时向业务部门反馈内控缺陷,并向管理层报告 | ||||
|---|---|---|---|---|
| 3.7 | 制定内控设计缺陷整改方案,并 在公司内审议通报,报证监局备 案 |
1、 针对上述工作中发现的内控缺陷,提出整改意见 并形成缺陷整改方案 2、由领导小组审议内控设计缺陷整改方案 3、按规范要求报证监局备案 |
《内控缺陷整改方案》及相关报告 | 2012 年8 月 |
| 3.8 | 实施内控缺陷整改 | 1、根据内控缺陷整改方案实施整改 2、根据整改情况,开展补充测试 |
整改底稿 | 2012 年9-11 月 |
| 3.9 | 形成内控缺陷整改报告,并报 证监局备案 |
1、整理内控整改情况,形成整改报告 2、报告需经领导小组审议后,报证监局备案 |
相关报告 | 2012 年11 月 |
| 3.10 | 固化内控建设成果 | 1、形成整套内控手册或记录风险点 2、关键控制活动等内控建设成果的体系文件 |
相关报告 | 2012 年12 月 |
| 3.11 | 编制内控自我评价工作计划 | 1、确定内控自我评价的范围 2、确定自评工作时间表及分工 |
《内控评价工作底稿》 | 2012 年12 月 |
| 3.12 | 各单位开展内控执行有效性 自我评价 |
1、 按照相关模板和要求,开展内控执行自我评价 2、 项目组提供相关协助及答疑 |
《内控评价工作底稿》 | 2013 年1 月-2 月 |
| 3.13 | 编制内控评价工作底稿和缺陷 认定汇总表 |
1、编制内控测试表等内控评价工作底稿 2、编制缺陷认定汇总表 3、针对内控缺陷,提出整改建议 |
《内控评价工作底稿》 《内控缺陷认定汇总表》 |
2013 年1-2 月 |
| 3.14 | 制定内控执行缺陷整改方案并 督促落实 |
1、针对上述工作中发现的内控缺陷,提出整改意见并形成缺陷整改方案 2、落实缺陷整改工作 |
《内控缺陷汇总表》 | 2013 年2 月 |
| 3.15 | 编制自评报告 | 1、 就自评结果进行沟通及汇报 2、 编制内控自我评价报告 |
《2012 年内部控制自我评价报告》 | 2013 年3 月 |
| 3.16 | 经董事会或类似权利机构批准 自评报告 |
1、将《2012 年内部控制自我评价报告》提交董事会审议并形成决议 2、将决议予以披露 |
《2012 年内部控制自我评价报告》及 董事会决议 |
2013 年3 月 (2012 年年报披露前完成) |
| 阶段四:内控审计 | ||||
| 4.1 | 聘请内控审计会计师事务所 | 1、聘请内控审计会计师事务所,并配合开展内控复核审计 | 相关协议文档 | 2012 年9-12 月 |
| 4.2 | 提供所需证据/配合外部审计 | 1、向外部审计机构提供以下信息:与公司相关的风险、相关制度政策及 内部控制文档、已注意到的内部控制缺陷、与内部控制有效性相关的证据、 自我评价工作底稿等 |
相关底稿 | 2013 年1-3 月 |
==> picture [102 x 59] intentionally omitted <==
第 9 页,共 10 页
| 2、项目组人员配合外部审计 | ||||
|---|---|---|---|---|
| 4.3 | 出具管理声明/披露审计报告 | 管理层出具管理声明,并与规定时限内披露审计报告 | 《管理声明》 《审计报告》 |
2013 年4 月 |
广发证券股份有限公司董事会 二○一二年三月三十日
==> picture [102 x 59] intentionally omitted <==
第 10 页,共 10 页