AI assistant
GF SECURITIES CO.,LTD — Audit Report / Information 2011
Apr 17, 2012
53807_rns_2012-04-17_6a790d45-8ccb-4fbe-9405-fa050efbe090.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
2011 年度内部控制自我评价报告
==> picture [189 x 30] intentionally omitted <==
广发证券2011 年度内部控制自我评价报告
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制 指引》和《深圳证券交易所上市公司内部控制指引》等法律法规,广发证券股份 有限公司(以下简称“公司”)董事会,围绕内部环境、风险评估、控制活动、 信息与沟通、内部监督等要素,对内部控制设计与运行情况进行了自我评价,形 成本报告。
内部控制总体评价: 公司依据相关法律法规的规定,遵循全面性、重要性、 制衡性、适应性和成本效益原则,结合公司具体情况,建立了权责明确、逐级授 权、相互制衡、严格监督的内部控制体系。公司的内部控制覆盖了各项业务、各 个部门和分支机构及各个岗位,贯穿了决策、执行、监督、反馈等各环节。内部 控制总体上有效,能够合理保证公司经营管理合法合规、客户及公司资产安全和 完整、财务报告及相关信息真实完整及提高经营效率和效果,并促进公司实现发 展战略和经营目标。
一、环境控制及基本控制情况
(一)治理结构控制
公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》等法律 法规的要求,建立了股东大会、董事会、监事会及管理层等完善的法人治理结构。
股东大会是公司权力机构。公司历次股东大会的通知方式、召开方式、表决 程序和决议内容均符合《公司法》和《广发证券股份有限公司章程》(以下简称 《公司章程》)的规定,能够确保所有股东享有平等地位及充分行使权利。
董事会是公司常设决策机构,对股东大会负责。董事会下设战略委员会、薪 酬与提名委员会、风险管理委员会及审计委员会。公司于2011年4月份选举产生 了第七届董事会,现有董事9名,其中独立董事3名。公司历次董事会会议能够按 照《公司章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。
监事会作为内部监督机构,对董事、总经理及其他高级管理人员的行为进行 监督,并对股东大会负责。公司于2011年4月份选举产生了第七届监事会,现有 监事5名。在任职期间内,所有监事能够认真履行职责,本着对股东负责的精神, 对公司财务以及公司董事、总经理和其他高级管理人员履行职责的合法合规性进 行监督。
公司实行董事会领导下的总经理负责制。
(二)经营理念及战略
公司秉持“知识图强、求实奉献”的核心价值观,通过稳健经营、规范管理,
1
2011 年度内部控制自我评价报告 谋求持续、健康、稳定的发展。上市以后,公司上下按上市公司标准进一步加强 了合规教育,强化风险控制意识,培育高层倡行、全员有责、违规必究的内部控 制文化。2011年,公司制定了五年战略规划,明确了公司和各项业务的发展方向, 是公司未来发展的行动纲领。
(三)授权控制
公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系, 在法定经营范围内,对各部门和分支机构实行授权管理。公司股东大会、董事会 和监事会根据《公司章程》的规定履行职权,并建立了权责明晰的内部授权制度。 各部门和各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权。 各层级员工在授权范围内开展工作,各项业务和管理遵从公司制定的各项操作规 程。
(四)风险管理
公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原 则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险和道 德风险等进行持续监控和管理。
— — 1、风险管理组织体系。 公司实行“董事会 公司管理层 公司中后台管理 — 职能部门 各级部门负责人”的四级风险管理组织体系。各级组织和人员需在授 权范围内履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策。 一是 公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公 司的整体风险状况进行评估; 二是 公司管理层对公司的整体风险负有直接责任, 下设风险控制委员会,具体负责设定风险限额和重要业务权限,评估和决策重大 业务事项以及检查风险管理状况; 三是 公司中后台管理职能部门根据部门职责履 行制衡性的风险管理职能。其中,风险管理部履行综合性的风险管理职能,侧重 市场风险、信用风险的管理,与其他部门协同管理操作风险;合规与法律事务部 负责对公司经营行为和员工执业行为进行合规管理,防范合规风险;稽核部独立 于各业务部门和各分支机构,就内部控制制度的执行情况独立地履行检查、评价、 报告、建议职能; 四是 各级部门履行直接的风险管理职责,各级部门负责人为风 险管理第一责任人。公司各部门及各分支机构内部设立合规风控岗,对本部门的 业务运作进行监控。
2、风险识别与评估。 风险管理部、合规与法律事务部、稽核部、信息技术 部、财务部、结算与交易管理部等职能部门在各自职责范围内发挥日常风险识别、 评估和管理作用。公司风险评估采用定性评估和定量评估相结合的方式,各级业 务部门确保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风 险评估、未落实风险管理措施的业务。
3、风险监控技术手段。 公司建立了风险管理系统,便于适时和持续的风险 测量、监控、报告和控制,增强公司在风险管理及资本配置等方面的能力。根据 公司业务发展情况,相关部门还对系统的合规监控、反洗钱监控和业务监控等功
2
2011 年度内部控制自我评价报告 能不断进行完善。根据监管要求,公司建立了风险控制指标动态监控系统,确保 净资本符合有关监管指标的要求。公司建立了全面压力测试系统,融入风险因子、 风险模型和压力情景等数据测量结果,为公司经营战略、业务计划、风险偏好、 风险限额等决策提供了科学的依据。
4、风险报告。 公司建立了内部风险报告制度,包括定期风险报告制度和即 时风险报告制度,使管理层及时掌握各项业务经营中的风险情况,并采取措施, 促进公司管理和业务安全、稳健、持续地经营。
(五)信息的沟通与反馈
公司依托一系列信息平台,在各层面间建立了信息传递渠道,实现了公司范 围内信息资源的整合和共享。公司通过《决策参考》、总经理办公会等方式,确 保董事会、监事会和管理层能够及时了解公司的运营情况和风险状况。公司管理 层定期通过IPTV向广大员工通报公司的经营情况和重要事项,并借助各类工会活 动增进同员工的交流和互动。公司还加强了与监管部门、行业协会和中介机构等 外部单位的日常沟通及重要事项的及时汇报、主动协调和共享协作。
公司门户网站的“投资者关系”栏目建立了投资者与公司互动的便捷平台, 用于解答投资者咨询,增进投资者与公司之间的理解和互信。公司董事会办公室 还设立了投资者关系管理岗的工作人员,保障投资者与公司沟通的及时性和有效 性。
二、主要控制活动
(一)业务控制活动情况
1、经纪业务控制
公司设立经纪业务管理总部对经纪业务进行管理,下设市场营销部、客户服 务部和综合管理部等部门。市场营销部是公司经纪业务市场营销和业务拓展的管 理和支持部门,全面负责公司经纪业务品牌营销、渠道营销、产品销售和推广等; 客户服务部是公司经纪业务客户管理和服务的管理和支持部门,全面负责公司经 纪业务客户服务体系的建设和完善;综合管理部是公司经纪业务的综合协调管理 机构,主要负责经纪业务的日常经营管理、风险控制、后台支持等综合管理。
公司建立了较为完善的经纪业务内部控制制度体系,相继制定与完善了《经 纪业务管理制度》、《营销业务风险控制管理办法》、《经纪业务客户分类管理办 法》、《经纪业务差错处理办法》等一系列规章制度,规范业务操作。2011 年, 新下发了《广发证券呼叫中心业务风险控制办法》、《广发证券经纪业务反洗钱操 作指引》等制度。
为加强经纪业务内部控制的有效性,公司采取了一系列控制活动和措施: 一是公司实行法人集中清算,并对大集中交易和结算权限进行集中管理,实
3
2011 年度内部控制自我评价报告 现前后台业务分离,有效控制结算风险。
二是公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管理 证券、资金账户,严防账户风险。公司于2011 年12 月份发布公告,对经纪业务 系统中留存身份证件过期账户采取限制措施,切实履行金融机构的反洗钱义务。 三是公司针对重要柜台业务要求一人临柜,双人复核,并在流程上实行分级 授权、逐级审批的控制措施。2011 年,公司继续梳理和优化了柜台业务的重要 环节,进一步规范了相关业务的操作。
四是公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并在 全公司范围内启用95575 统一的客服号码,为客户提供投诉举报、业务咨询等服 务平台,并定期抽查部分客户进行回访。
五是公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划转、 证券转移、佣金费率及交易活动进行监控,设立监控指标对异常情况进行实时预 警,实现了对所有分支机构非现场监控。此外,公司密切跟踪处理交易所异常交 易函件,采取可行的措施做好投资者沟通与教育工作,取得了良好效果。
六是公司2011 年进一步贯彻对存量客户至少每两年进行一次后续评估的要 求,为实施适当性销售和服务的重要基础性工作奠定良好的基础。
2、投资银行业务控制
公司设立投行业务管理总部,对投行业务进行管理。同时设立投资银行部、 兼并收购部、私募融资部、资本市场部和债券业务部等部门开展具体投行业务。
公司制定了《投资银行业务管理制度》,对公司投资银行业务管理体系、内 部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发《保荐代表人 管理暂行办法》、《证券发行上市保荐业务管理办法》、《并购重组财务顾问业务管 理办法》、《债券承销业务管理办法》等具体制度,明确了业务流程、作业标准和 风险控制措施等。 2011 年,新下发了《广发证券上市公司配股发行上市工作指 引》、《广发证券 IPO 发行上市工作指引》等制度。除此之外,公司还通过投资银 行项目管理系统实现立项审核、合同审核、内核审核、发行管理、合同收费、持 续督导及人员管理等项目全过程的流程控制和电子文档资料管理。
公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。 通过设立投行业务综合管理部,负责制定投行业务的作业标准、工作流程及质量 控制;根据投行业务的不同类别设立股权类证券发行内核小组、债权类证券发行 内核小组、并购重组内核小组及股份报价转让内核小组,负责对投资银行业务的 风险管理和项目上报前的最终审核。投行质量控制部门是内核小组的常设服务机 构,负责组织、制定和实施内核制度,负责内核小组的日常事务、会务安排,对 审议项目组织进行初审,对会后材料修订补充进行复核性审查及项目资料存档等 工作。
资本市场部负责一级市场各投资银行业务品种的定价、销售工作,并建立了 较为完善的承销风险评估与处理机制。公司管理层还设有投行业务风险控制委员 会,对达到一定标准的承销项目进行决策,有效控制包销风险。 2011 年,公司 设立股票销售与交易部,负责建立、维护、发展并经营机构客户关系网络,整合
2011 年度内部控制自我评价报告
==> picture [189 x 30] intentionally omitted <==
公司资源,为机构客户提供个性化、综合性、一站式权益类金融服务。
3、自营业务控制
公司设立投资自营部、固定收益部和衍生产品部等三个部门开展自营业务。 公司运用自有资金或合法筹集的资金开展自营业务,自营业务坚持明确授权、规 范操作、严格监管、权责相当的原则,将决策、执行、监督三分开。
公司2011 年在原有的业务管理规范和风险控制制度基础上,根据业务管理 需要,新下发了《信用债投资评级流程指引》、《城投债投资评级流程指引》、 《记账式国债、政策性银行金融债承销工作流程指引》、《信用债销售交易工作 流程指引》等制度。
公司自营业务投资范围均严格控制在2011年5月证监会下发的《证券公司证 券自营投资品种清单》之内。公司建立了相对集中、权责统一的三级投资决策与 授权体系;自营业务实施证券池(备选库)制度。公司应用自营业务投资管理系 统,将业务操作流程固化在交易系统中,实现决策、执行、监督等一系列环节的 系统自动控制、事前控制,防止规模失控、越权操作等情况的发生,确保证券自 营业务在风险可控的范围内运行。
4、资产管理业务控制
公司设立独立的资产管理部专门从事资产管理业务。公司客户资产管理业务 主要包括定向资产管理业务和集合资产管理业务。公司开展资产管理业务始终遵 循公平、公正原则;坚持公平交易,避免利益冲突,保护客户合法权益并致力于 客户资产的保值增值。
公司目前已建立了资产管理业务制度体系,2011 年根据业务需要新下发了 《资产管理部投资决策委员会议事规程》、《资产管理业务研究与投资备选库管理 规定》、《资产管理部风险控制小组议事规程》、《资产管理部信息保密及隔离规则》 等11 个规章制度,进一步完善了制度体系。
公司按照“集中领导、分级管理”的原则建立起资产管理投资决策与授权体 系;在合同、资金、账户及重大投资项目方面均建立有严格的审核和监督机制; 通过资产管理业务投资管理系统,实现投资备选库控制、黑名单控制、投资人员 权限限制、防止对敲及风险警示等风险控制功能。
5、投资咨询业务控制
公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研 究、固定收益研究及其它专题研究,以提供卖方研究服务为主,兼顾内部服务需 求。公司经纪业务部门投资顾问在吸收、参考发展研究中心研究成果及其他资讯 信息的基础上,形成投资策略和投资建议为经纪业务客户服务。
5
==> picture [189 x 30] intentionally omitted <==
2011 年度内部控制自我评价报告
公司制定了《证券投资研究咨询业务管理制度》、《经纪业务投资咨询管理规 定》、《发展研究中心研究员工作指引》等对投资咨询业务进行规范管理。在中国 证监会公布《发布证券研究报告暂行规定》、《证券投资顾问业务暂行规定》后, 公司2011 年专门制定下发了《经纪业务投资顾问业务管理规定》,规范公司经纪 业务投资顾问业务的开展。
公司加强对研究咨询人员道德风险及日常服务风险的监督和疏导,有效防范 传播虚假信息、误导投资者、无资格执业及利益冲突等风险。投资咨询人员取得 相应的分析师或者投资顾问资格之后,方可从事对外咨询服务。发展研究中心研 究报告的模板下载、撰写、提交、审批及发送等流程均由相关人员在信息资源管 理系统上进行操作而完成,并设专门岗位对研究报告的质量和合规性进行审核。 经纪业务各分支机构投资咨询信息须经公司统一的客户经理工作平台对外发送, 以实现统一管理和监控。此外,合规与法律事务部利用合规管理系统对研究报告 和咨询信息发布进行合规监控。
6、创新业务控制
公司持续促进业务创新活动,并设立创新业务委员会。在经营创新业务中, 公司坚持合法合规、审慎经营的原则,在可行性研究、产品或业务设计、风险管 理和内部审批过程中保持了应有的谨慎。合规风控部门早参与、早了解、早规划 是对创新活动风险防控的有效途径,是创新活动有序开展的重要保障。
为加强创新业务的风险控制,公司采取了一系列控制措施:
一是事前论证分析,包括:组织讨论创新业务方案、论证方案的风险、参与 流程及合同的制定、审核申报文件、搭建风控平台。
二是事中管控落实,包括:落实前端控制、实施实时监控、即时纠偏、完善 流程。
三是事后监督评价,在创新业务运行一段时间后,由独立的审计监督部门进 行检查评价,对整体运行效果、绩效、控制成效等进行总结,提出进一步完善意 见,并监督落实;公司各相关部门总结创新业务管理经验教训,为以后创新业务 的开展及风险防控提供参考。
(二)分支机构控制
公司设立了22 个分公司及区域中心营业部,分别对下属营业部进行直接管 理,各营业部在公司授权范围内开展具体业务。
公司针对分支机构业务、管理流程制定了《分公司管理办法》、《分支机构负 责人任职流程规定》、《分支机构规章制度管理规定》、《印章管理办法》等统一的 制度规定,2011 年12 月修订下发了《分支机构信息系统安全管理规定》全面规 范分支机构业务操作和日常经营管理。
为加强分支机构管理,公司采取了以下主要控制措施: 一是公司对财务主管实行总部派出制,形成分支机构重要岗位的制约机制。
==> picture [189 x 30] intentionally omitted <==
2011 年度内部控制自我评价报告
二是公司对营业部公章集中上收总部管理,财务专用章和负责人印章要求分 开保管,并对业务专用章的功能进行细化,明确使用程序和范围,严格规定用章 事项和具体流程。对电子印章视同公章,与实体印章有同等效力、同样管理。
三是公司每年保证一定的分支机构现场稽核覆盖率;对分支机构负责人实行 强制离岗审计制度,防范人员道德风险。
四是公司在各分公司(或区域中心营业部)设立了专职合规风控岗,在各营 业部设立了兼职合规风控岗,在公司对所有合规风控岗人员进行培训的基础上, 由其对营业部业务操作的合规性、规范性进行现场监督检查,及时识别、化解风 险隐患,提升业务一线的风险控制水平。
(三)资金管理控制
公司将客户资金与自有资金严格分开,强化资金的集中管理。公司制定了《证 券交易法人结算管理办法》、《客户交易结算资金管理办法》、《客户人民币资 金特殊取款业务指引》、《自有资金管理办法》等规章制度。
客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理。所有 人民币客户资金全部存放在以公司法人名义开立的第三方存管专用账户,分支机 构注销了人民币客户交易结算资金账户。公司法人结算系统衔接了结算公司和各 分支机构的结算工作,依据交易所提供的数据对结算公司的结算结果进行核对。 同时,分支机构可运用该系统查询、复核本部柜台系统中的股东资料、托管股份、 AB股分红派息、资金清算等方面的数据。
公司自有资金以安全性、流动性、收益性为管理目标,统一管理、集中存放、 规模控制、有偿使用的原则。公司对各分支机构及业务部门的自有资金实行限额 管理和严格的资金业务授权审批制度,任何部门、分支机构严禁自行从事资金的 拆借、借贷、抵押、担保等融资活动。公司还利用财务ERP系统、法人结算系统、 银企对账系统实现对分支机构及业务部门资金余额的实时查询。
(四)会计系统控制
公司设立财务部,组织公司财务管理和会计核算工作。公司建立了包括《财 务管理制度》、《会计核算办法》、《全面预算管理办法》、《费用开支管理办 法》、《财务人员交接管理规定》等在内的一系列会计制度体系,规范了会计核 算方法,明确了财务管理要求。2011 年,公司加强费用的核算与管理,先后下 发了《费用开支管理办法》、《关于加强费用开支管理的通知》等制度和文件。
公司实行统一领导、分级管理的财务管理体制。通过实施全面预算管理,明 确各级预算单位的经营责任,加强费用开支和资本支出管理,提高资金的使用效 益;通过实施完全成本法,核算各项业务的实际盈亏情况,强化成本管理;通过 建立企业资源管理系统(ERP),整合业务与财务流程,实现信息共享。此外, 公司还强化了资产登记保管工作,采用实物盘点、账实核对等措施,确保公司及 客户资产的安全完整。
7
==> picture [189 x 30] intentionally omitted <==
2011 年度内部控制自我评价报告
公司一直重视对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵 押、承诺等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查 登记项目和其他项目)的财务管理,制定了《表外项目财务管理规定》,规范表 外项目的确认、计量和相关信息的披露。
(五)信息系统控制
公司设立IT治理委员会,作为公司IT治理的最高领导机构,并颁布了《广发 证券IT治理委员会议事规则》。公司信息技术采取集中管理模式,由信息技术部 统一管理。
公司不断完善信息系统内部控制机制,加强规范化管理,制定并颁布了《广 发证券信息技术管理制度》、《广发证券集中交易系统运行维护管理规定》、《广 发证券信息系统安全管理办法》、《广发证券信息系统数据管理办法》、《广发 证券信息安全事故防范与处理管理办法》等涵盖信息系统组织、建设、服务、运 维和安全管理在内的一系列制度指引,指导和规范信息系统各项管理工作和操作 流程。2011年,新下发了《广发证券非现场交易营业部信息系统建设指引》等制 度。
公司在信息系统控制方面采取了一系列控制活动和措施:
一是公司对主要系统均采取访问权限控制、身份认证以及密码管理等措施进 行安全控制和管理。
二是公司规范系统用户开设及授权控制机制,并对权限变更进行记录和存
档。
三是公司在信息系统的服务器以及客户端安装了防病毒软件,定期对系统进 行扫描以防病毒及黑客入侵。此外,公司统一安装了“员工桌面电脑安全管理系 统”,对于未及时升级操作系统补丁和防病毒软件的办公终端进行强制隔离。
四是公司对于重要交易系统、交易数据实施同城和异地备份,确保交易系统 连续、可靠,交易数据安全完整。
五是开启系统审计留痕功能,确保用户对系统的操作被完整记录和存档。 六是公司中心机房运行稳定,为公司信息系统的安全运行提供了可靠的基础 设施保障。同时,建立了完善的应急演练程序,并进行大集中热备、灾备系统、 非交易系统备份应急演练和营业部系统备份切换演练,达到预期效果。
七是为应对互联网安全威胁,公司实施了包括配置网页防篡改系统、网络入 侵防护系统等防御措施,并定期对网络进行安全扫描和安全监控。
八是公司建立IT监控系统,对各个信息系统的运行管理、权限的使用和访问 控制执行情况进行独立的监控和评估。
(六)人力资源控制
公司人力资源管理部负责人员招聘与调配、绩效考核、培训、薪酬福利等人 力资源管理事务。公司制定了《人力资源管理制度》、《招聘管理办法》、《管理级 员工管理办法》、《员工劳动合同管理办法》、《在职培训管理办法》等管理制度。 2011 年公司下发了绩效考核系列制度,加强各部门的绩效考核,健全员工考核
2011 年度内部控制自我评价报告
==> picture [189 x 30] intentionally omitted <==
和淘汰机制。
公司人力资源管理的主要控制措施包括:
一是公司聘用员工时由招聘考核小组集体决定,对干部的聘用制定有严格的 选拔审核程序,注重公平竞争和公开、透明操作。另外公司还建立了高级管理人 员、分支机构负责人及其他关键岗位人员的年度述职报告制度。
二是公司严格进行岗位任职资格和从业资格的管理,要求从事经纪业务营 销、投资咨询等特定业务的人员必须具备相应的从业资格。
三是公司每年度均制定系统的内部培训计划,内容涵盖公司文化、公司制 度、公司业务、法律法规、风险控制等方面。采取现场、网络、视频等多种方 式对员工进行不同层级、不同内容的专业培训,健全员工持续教育制度,提升员 工的专业水平、管理技能、风险意识和执业规范性。
(七)合规管理控制
— — 公司建立了“董事会(风险管理委员会) 管理层(合规总监) 合规部门 — 各部门、各分支机构合规人员”的四级合规管理组织体系。合规与法律事务部 是公司合规工作日常管理职能部门。公司制定了《合规管理制度》、《内部隔离 墙制度》、《反洗钱工作管理制度》、《员工行为准则》、《合规问责办法》、 《经纪业务分支机构合规人员管理办法》、《信息隔离墙实施办法》等合规管理 相关制度。2011年,新下发了《广发证券员工证券投资行为管理规定》、《广发 证券墙上人员行为规范管理细则》等制度。同时,持续推进以下合规管理专项工 作:
一是2011 年公司新修订下发制度共89 项。合规部门重点推动了5 大业务线 的流程梳理细化工作,将合规管理嵌入业务流程。
二是公司采取有效措施,在具有利益冲突的不同业务之间建立隔离墙制度, 以切实防范研究与自营、资管、投行、直投、客服等部门或子公司之间的利益冲 突。公司已建立防范以合规管理部门为跨墙部门的信息传递和交流机制,由合规 管理部门对业务信息进行传递、监控、监督及沟通协调。2011年,为更好落实隔 离墙制度,公司下发了《广发证券与广发信德利益冲突防范操作细则》、《广发 证券业务部门人员调动隔离墙管理操作指引》、《广发证券跨部门参加现场投资 报告会规范操作指引》等新制度。
三是公司总部设立反洗钱工作小组,授权合规总监对公司反洗钱工作进行统 一领导。公司合规与法律事务部是反洗钱工作协调部门,负责协调各部门和分支 机构实施公司各项反洗钱工作安排,向反洗钱工作小组和合规总监汇报工作。公 司经纪业务、资产管理、投资银行等相关业务部门及各分支机构在负责人的组织 和领导下开展反洗钱工作,实施客户身份识别与可疑交易报告工作。
四是公司严格禁止从业人员直接或化名、借用他人名义持有、买卖股票等行 为。为防范“老鼠仓”、内幕交易、利益输送及违规炒股等道德风险,公司还制 定了《广发证券员工特殊信息申报规定》,并通过制度学习、案例讨论、部门培 训、定期检查等方式,以持续提醒、教育员工恪守执业道德,杜绝违法违规行为。
(八)对控股子公司的管理与控制
9
2011 年度内部控制自我评价报告
==> picture [189 x 30] intentionally omitted <==
公司全资持有广发期货有限公司、广发信德投资管理有限公司及广发控股 (香港)有限公司。
公司制定了《子公司管理办法》,加强对控股子公司的管理。公司对子公司 的管理遵循合法合规、战略协同和控制风险的基本原则。公司在健全完善现代公 司法人治理结构的原则下,通过发挥股东大会、董事会和监事会的职能来达到对 子公司有效管理的目的,同时通过向子公司推荐董事、监事和高级管理人员来增 加对子公司的控制能力,以更有助于实现公司对子公司的有效管理控制以及发挥 协同增益的作用。各子公司在公司的统一指导下,建立了包含前、中、后台的风 险管理和内部控制体系,设立分管风险的高级管理人员、风险控制部或合规部, 进行日常业务的风险控制和合规管理。公司稽核部对控股子公司的经营管理情况 定期进行内部审计,公司合规部对控股子公司的合规运作进行指导。公司对控股 子公司各项业务风险及时进行提示、预警、跟踪处置以及问责。总体来看,公司 对控股子公司的管理和控制有效。
(九)关联交易的内部控制
公司已依据有关法律、法规和规范性文件的规定,在《公司章程》、《关联 交易管理制度》、《独立董事工作规则》中对关联交易做出了严格规定,包括关 联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易 的公开、公允、合理,从而保护公司及全体股东的利益。
(十)对外担保的内部控制
公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范 公司对外担保行为,有效控制风险,公司特别在章程中明确规定了股东大会、董 事会关于对外担保事项的审批权限。
(十一)募集资金使用的内部控制
为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资 金使用管理制度》,对募集资金专户存储、使用、变更、监督和责任追究等内容 进行明确规定。公司监事会对募集资金使用情况进行监督,对违法使用募集资金 情况有权进行制止。2011年8月底公司增发新股募集资金约人民币120亿元,稽核 部按照深圳证券交易所的规定对募集资金的管理和使用进行了季度审计,并出具 了审计报告。
(十二)重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风 险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在 《章程》中明确了股东大会、董事会和管理层对外投资的审批权限、审议程序。
10
2011 年度内部控制自我评价报告
==> picture [189 x 30] intentionally omitted <==
(十三)信息披露的内部控制
为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《内 幕信息知情人管理办法》、《外部信息使用人管理办法》、《年报信息披露重大 差错责任追究制度》等,明确了信息披露的原则、重大信息的范围和内容、信息 披露事务的管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与 责任追究等。公司董事会秘书负责信息披露事务,对公司和董事会负责;证券事 务代表协助董事会秘书或根据董事会秘书的授权从事信息披露事务,并与深圳证 券交易所保持联系,办理信息披露事务。公司董事会办公室是公司信息披露事务 的具体执行机构,负责投资者关系管理、媒体协调等方面的工作。报告期内,公 司严格按照内外部规定的要求,认真履行了信息披露义务。
三、内部控制的监督检查和评价
公司明确了董事会、监事会、稽核部门和其他内部机构在内部控制的监督检 查和评价方面的职责权限。董事会审计委员会主要负责审查公司内部控制及其实 施情况的有效性及对公司内、外部审计的监督和核查;监事会独立行使监督职权, 向全体股东负责,对公司财务及公司董事、总经理及其他高级管理人员履行职责 的情况进行监督,维护公司及股东的合法权益;稽核部门对董事会负责,并定期 或不定期向总经理和监事会通报工作情况,稽核部门独立、客观地对公司的内部 控制、风险管理、治理程序以及经营管理绩效进行监督、检查和评价,并进行相 关内部审计咨询活动。
公司通过组织设置、制度保障确保稽核机构及人员的独立性,避免其稽核职 责与承担的其他职责产生利益冲突,并为稽核部门配备足够的专职稽核人员,保 障必要的财力、物力和技术等支持。
公司建立了包括《稽核管理制度》、《稽核发现问题整改实施办法》、《离 任审计管理办法》、《稽核业务流程管理规定》等制度在内的较完善的内部稽核 制度体系,规范了稽核业务流程和稽核标准,应用项目管理系统和数据分析系统, 将业务流程和稽核标准固化在系统中。
2011 年,公司稽核部通过常规稽核、专项稽核、离任审计、后续审计、绩 效审计等多种稽核方式,对公司经纪、资产管理、投资、投行、研究咨询等主要 业务领域和信息技术、财务、人力资源、交易结算、合规、风险管理等主要管理 领域的内部控制制度执行情况进行检查,对存在问题及制度缺陷提出改进意见, 稽核成果得到公司各层面的高度重视。另外,公司稽核部持续改进整改跟踪流程, 加大后续审计力度,着力推动稽核发现问题的整改落实。内部稽核工作的开展有 效促进了公司进一步完善内部控制,提升业务和管理的规范性,提高员工的合规 意识和风险意识,使稽核工作更好地服务于公司整体经营目标。
四、公司内部控制的自我评估
建立健全并合理设计内部控制并保持其执行的有效性是公司董事会及管理
11
2011 年度内部控制自我评价报告 层的责任。公司内部控制的目标是:保证经营的合法合规及公司内部规章制度的 贯彻执行;防范经营风险和道德风险;保障客户及公司资产的安全、完整;保证 公司业务记录、财务信息和其他信息的可靠、完整、及时;提高公司经营效率和 效果。
本公司董事会认为,公司现行的内部控制制度和机制基本建立健全并已得到 有效执行,在控制环境、业务控制、资金与交易结算管理控制、财务管理与会计 核算控制、信息系统控制、人力资源控制、合规管理控制、内部控制的监督检查 和评价等内控方面不存在重大缺陷。
内部控制建设是一项长期的系统工程,公司将结合外部政策法规、监管要求、 行业发展状况及公司内部管理和业务发展等内外环境的变化及时、有效、持续进 行优化,不断提升内控水平。2012年,公司将按照财政部、证监会等五部委联合 发布的《关于印发企业内部控制配套指引的通知》的要求和实施时间表,认真做 好内控规范体系实施的各项准备工作,全面提高公司经营管理水平。对于目前实 际工作中仍存在的个别制度不够细化、可操作性不强,个别内控环节的细节工作 执行不到位的问题,公司将继续深化制度建设,优化业务和管理流程;加大对员 工的合规培训和制度学习的工作力度,并对违规行为及整改不力的情况视情节轻 重实行问责,促进员工风险意识和合规意识的不断提高。
广发证券股份有限公司 二○一二年四月十三日