AI assistant
GF SECURITIES CO.,LTD — Audit Report / Information 2012
Apr 17, 2012
53807_rns_2012-04-17_9f32ee67-6ae7-4a23-a563-5bcdb36ec104.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
广发证券股份有限公司
内部控制审核报告
内部控制审核报告
德师报(核)字(12)第 E0048 号
广发证券股份有限公司全体股东:
我们接受委托,审核了广发证券股份有限公司(以下简称"广发证券")2011 年 12 月 31 日与财务报表相关的内部控制的设计及其执行情况。按照《企业内部控制基本规范》建 立健全并合理设计内部控制并保持其执行的有效性,以及确保后附的《广发证券股份有限 公司 2011 年度内部控制自我评价报告》真实、完整地反映广发证券 2011 年 12 月 31 日与 财务报表相关的内部控制是广发证券管理层的责任,我们的责任是对广发证券与财务报表 相关的内部控制的执行情况发表意见。
我们的审核是按照中国注册会计师协会发布的《内部控制审核指导意见》进行的。在 审核过程中,我们实施了包括了解、测试和评价广发证券于 2011 年 12 月 31 日与财务报表 相关的内部控制的设计和执行情况,以及我们认为必要的其他程序。我们相信,我们的审 核为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生而未被发现的可能性。 此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程 度,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
我们认为,广发证券于 2011 年 12 月 31 日在所有重大方面有效地保持了按照《企业 内部控制基本规范》建立的与财务报表相关的内部控制。
德勤华永会计师事务所有限公司 中国注册会计师
中国•上海
中国注册会计师
2012 年 4 月 13 日
广发证券股份有限公司 2011 年度内部控制自我评价报告
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》和《深 圳证券交易所上市公司内部控制指引》等法律法规,广发证券股份有限公司(以下简称"公 司")董事会,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内 部控制设计与运行情况进行了自我评价,形成本报告。
内部控制总体评价:公司依据相关法律法规的规定,遵循全面性、重要性、制衡性、适应 性和成本效益原则,结合公司具体情况,建立了权责明确、逐级授权、相互制衡、严格监 督的内部控制体系。公司的内部控制覆盖了各项业务、各个部门和分支机构及各个岗位, 贯穿了决策、执行、监督、反馈等各环节。内部控制总体上有效,能够合理保证公司经营 管理合法合规、客户及公司资产安全和完整、财务报告及相关信息真实完整及提高经营效 率和效果,并促进公司实现发展战略和经营目标。
一、 环境控制及基本控制情况
(一) 治理结构控制
公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》等法律法规的要求, 建立了股东大会、董事会、监事会及管理层等完善的法人治理结构。
股东大会是公司权力机构。公司历次股东大会的通知方式、召开方式、表决程序和 决议内容均符合《公司法》和《广发证券股份有限公司章程》(以下简称《公司章程》) 的规定,能够确保所有股东享有平等地位及充分行使权利。
董事会是公司常设决策机构,对股东大会负责。董事会下设战略委员会、薪酬与提 名委员会、风险管理委员会及审计委员会。公司于 2011 年 4 月份选举产生了第七届 董事会,现有董事 9 名,其中独立董事 3 名。公司历次董事会会议能够按照《公司 章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。
监事会作为内部监督机构,对董事、总经理及其他高级管理人员的行为进行监督, 并对股东大会负责。公司于 2011 年 4 月份选举产生了第七届监事会,现有监事 5 名。在任职期间内,所有监事能够认真履行职责,本着对股东负责的精神,对公司 财务以及公司董事、总经理和其他高级管理人员履行职责的合法合规性进行监督。
公司实行董事会领导下的总经理负责制。
(二) 经营理念及战略
公司秉持"知识图强、求实奉献"的核心价值观,通过稳健经营、规范管理,谋求 持续、健康、稳定的发展。上市以后,公司上下按上市公司标准进一步加强了合规 教育,强化风险控制意识,培育高层倡行、全员有责、违规必究的内部控制文化。 2011 年,公司制定了五年战略规划,明确了公司和各项业务的发展方向,是公司未来 发展的行动纲领。
(三) 授权控制
公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系,在法定 经营范围内,对各部门和分支机构实行授权管理。公司股东大会、董事会和监事会 根据《公司章程》的规定履行职权,并建立了权责明晰的内部授权制度。各部门和 各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权。各层级员工 在授权范围内开展工作,各项业务和管理遵从公司制定的各项操作规程。
一、 环境控制及基本控制情况**(续)**
(四) 风险管理
公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原则,对 信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险和道德风险等 进行持续监控和管理。
1、风险管理组织体系。公司实行"董事会—公司管理层—公司中后台管理职能部 门—各级部门负责人"的四级风险管理组织体系。各级组织和人员需在授权范围内 履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策。一是公司董 事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司的整体风险 状况进行评估;二是公司管理层对公司的整体风险负有直接责任,下设风险控制委 员会,具体负责设定风险限额和重要业务权限,评估和决策重大业务事项以及检查风 险管理状况;三是公司中后台管理职能部门根据部门职责履行制衡性的风险管理职 能。其中,风险管理部履行综合性的风险管理职能,侧重市场风险、信用风险的管 理,与其他部门协同管理操作风险;合规与法律事务部负责对公司经营行为和员工 执业行为进行合规管理,防范合规风险;稽核部独立于各业务部门和各分支机构, 就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能;四是各级部 门履行直接的风险管理职责,各级部门负责人为风险管理第一责任人。公司各部门 及各分支机构内部设立合规风控岗,对本部门的业务运作进行监控。
2、风险识别与评估。风险管理部、合规与法律事务部、稽核部、信息技术部、财 务部、结算与交易管理部等职能部门在各自职责范围内发挥日常风险识别、评估和 管理作用。公司风险评估采用定性评估和定量评估相结合的方式,各级业务部门确 保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风险评估、未 落实风险管理措施的业务。
3、风险监控技术手段。公司建立了风险管理系统,便于适时和持续的风险测量、 监控、报告和控制,增强公司在风险管理及资本配置等方面的能力。根据公司业务 发展情况,相关部门还对系统的合规监控、反洗钱监控和业务监控等功能不断进行 完善。根据监管要求,公司建立了风险控制指标动态监控系统,确保净资本符合有 关监管指标的要求。公司建立了全面压力测试系统,融入风险因子、风险模型和压 力情景等数据测量结果,为公司经营战略、业务计划、风险偏好、风险限额等决策 提供了科学的依据。
4、风险报告。公司建立了内部风险报告制度,包括定期风险报告制度和即时风险 报告制度,使管理层及时掌握各项业务经营中的风险情况,并采取措施,促进公司 管理和业务安全、稳健、持续地经营。
(五) 信息的沟通与反馈
公司依托一系列信息平台,在各层面间建立了信息传递渠道,实现了公司范围内信息 资源的整合和共享。公司通过《决策参考》、总经理办公会等方式,确保董事会、监 事会和管理层能够及时了解公司的运营情况和风险状况。公司管理层定期通过 IPTV 向广大员工通报公司的经营情况和重要事项,并借助各类工会活动增进同员工的交 流和互动。公司还加强了与监管部门、行业协会和中介机构等外部单位的日常沟通 及重要事项的及时汇报、主动协调和共享协作。
公司门户网站的"投资者关系"栏目建立了投资者与公司互动的便捷平台,用于解 答投资者咨询,增进投资者与公司之间的理解和互信。公司董事会办公室还设立了 投资者关系管理岗的工作人员,保障投资者与公司沟通的及时性和有效性。
二、 主要控制活动
(一) 业务控制活动情况
1、 经纪业务控制
公司设立经纪业务管理总部对经纪业务进行管理,下设市场营销部、客户服务部和 综合管理部等部门。市场营销部是公司经纪业务市场营销和业务拓展的管理和支持 部门,全面负责公司经纪业务品牌营销、渠道营销、产品销售和推广等;客户服务 部是公司经纪业务客户管理和服务的管理和支持部门,全面负责公司经纪业务客户 服务体系的建设和完善;综合管理部是公司经纪业务的综合协调管理机构,主要负 责经纪业务的日常经营管理、风险控制、后台支持等综合管理。
公司建立了较为完善的经纪业务内部控制制度体系,相继制定与完善了《经纪业务 管理制度》、《营销业务风险控制管理办法》、《经纪业务客户分类管理办法》、《经纪 业务差错处理办法》等一系列规章制度,规范业务操作。2011 年,新下发了《广发 证券呼叫中心业务风险控制办法》、《广发证券经纪业务反洗钱操作指引》等制度。
为加强经纪业务内部控制的有效性,公司采取了一系列控制活动和措施:
- 一是公司实行法人集中清算,并对大集中交易和结算权限进行集中管理,实现前后 台业务分离,有效控制结算风险。
- 二是公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管理证券、 资金账户,严防账户风险。公司于 2011 年 12 月份发布公告,对经纪业务系统中 留存身份证件过期账户采取限制措施,切实履行金融机构的反洗钱义务。
- 三是公司针对重要柜台业务要求一人临柜,双人复核,并在流程上实行分级授权、 逐级审批的控制措施。2011 年,公司继续梳理和优化了柜台业务的重要环节,进 一步规范了相关业务的操作。
- 四是公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并在全公司 范围内启用 95575 统一的客服号码,为客户提供投诉举报、业务咨询等服务平台, 并定期抽查部分客户进行回访。
- 五是公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划转、证券 转移、佣金费率及交易活动进行监控,设立监控指标对异常情况进行实时预警, 实现了对所有分支机构非现场监控。此外,公司密切跟踪处理交易所异常交易函 件,采取可行的措施做好投资者沟通与教育工作,取得了良好效果。
- 六是公司 2011 年进一步贯彻对存量客户至少每两年进行一次后续评估的要求,为 实施适当性销售和服务的重要基础性工作奠定良好的基础。
(一) 业务控制活动情况**(续)**
2、 投资银行业务控制
公司设立投行业务管理总部,对投行业务进行管理。同时设立投资银行部、兼并收 购部、私募融资部、资本市场部和债券业务部等部门开展具体投行业务。
公司制定了《投资银行业务管理制度》,对公司投资银行业务管理体系、内部控制、 监督与检查等基本管理环节进行了总体规范,并陆续下发《保荐代表人管理暂行办 法》、《证券发行上市保荐业务管理办法》、《并购重组财务顾问业务管理办法》、《债 券承销业务管理办法》等具体制度,明确了业务流程、作业标准和风险控制措施等。 2011 年,新下发了《广发证券上市公司配股发行上市工作指引》、《广发证券 IPO 发 行上市工作指引》等制度。除此之外,公司还通过投资银行项目管理系统实现立项 审核、合同审核、内核审核、发行管理、合同收费、持续督导及人员管理等项目全 过程的流程控制和电子文档资料管理。
公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。通过设立 投行业务综合管理部,负责制定投行业务的作业标准、工作流程及质量控制;根据 投行业务的不同类别设立股权类证券发行内核小组、债权类证券发行内核小组、并 购重组内核小组及股份报价转让内核小组,负责对投资银行业务的风险管理和项目 上报前的最终审核。投行质量控制部门是内核小组的常设服务机构,负责组织、制 定和实施内核制度,负责内核小组的日常事务、会务安排,对审议项目组织进行初 审,对会后材料修订补充进行复核性审查及项目资料存档等工作。
资本市场部负责一级市场各投资银行业务品种的定价、销售工作,并建立了较为完 善的承销风险评估与处理机制。公司管理层还设有投行业务风险控制委员会,对达 到一定标准的承销项目进行决策,有效控制包销风险。2011 年,公司设立股票销售 与交易部,负责建立、维护、发展并经营机构客户关系网络,整合公司资源,为机 构客户提供个性化、综合性、一站式权益类金融服务。
3、 自营业务控制
公司设立投资自营部、固定收益部和衍生产品部等三个部门开展自营业务。公司运 用自有资金或合法筹集的资金开展自营业务,自营业务坚持明确授权、规范操作、 严格监管、权责相当的原则,将决策、执行、监督三分开。
公司 2011 年在原有的业务管理规范和风险控制制度基础上,根据业务管理需要,新 下发了《信用债投资评级流程指引》、《城投债投资评级流程指引》、《记账式国债、 政策性银行金融债承销工作流程指引》、《信用债销售交易工作流程指引》等制度。
公司自营业务投资范围均严格控制在 2011 年 5 月证监会下发的《证券公司证券自营 投资品种清单》之内。公司建立了相对集中、权责统一的三级投资决策与授权体系; 自营业务实施证券池(备选库)制度。公司应用自营业务投资管理系统,将业务操作 流程固化在交易系统中,实现决策、执行、监督等一系列环节的系统自动控制、事 前控制,防止规模失控、越权操作等情况的发生,确保证券自营业务在风险可控的 范围内运行。
(一) 业务控制活动情况**(续)**
4、 资产管理业务控制
公司设立独立的资产管理部专门从事资产管理业务。公司客户资产管理业务主要包 括定向资产管理业务和集合资产管理业务。公司开展资产管理业务始终遵循公平、 公正原则;坚持公平交易,避免利益冲突,保护客户合法权益并致力于客户资产的 保值增值。
公司目前已建立了资产管理业务制度体系,2011 年根据业务需要新下发了《资产管 理部投资决策委员会议事规程》、《资产管理业务研究与投资备选库管理规定》、《资 产管理部风险控制小组议事规程》、《资产管理部信息保密及隔离规则》等 11 个规章 制度,进一步完善了制度体系。
公司按照"集中领导、分级管理"的原则建立起资产管理投资决策与授权体系;在 合同、资金、账户及重大投资项目方面均建立有严格的审核和监督机制;通过资产 管理业务投资管理系统,实现投资备选库控制、黑名单控制、投资人员权限限制、 防止对敲及风险警示等风险控制功能。
5、 投资咨询业务控制
公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研究、固 定收益研究及其它专题研究,以提供卖方研究服务为主,兼顾内部服务需求。公司 经纪业务部门投资顾问在吸收、参考发展研究中心研究成果及其他资讯信息的基础 上,形成投资策略和投资建议为经纪业务客户服务。
公司制定了《证券投资研究咨询业务管理制度》、《经纪业务投资咨询管理规定》、 《发展研究中心研究员工作指引》等对投资咨询业务进行规范管理。在中国证监会 公布《发布证券研究报告暂行规定》、《证券投资顾问业务暂行规定》后,公司 2011 年专门制定下发了《经纪业务投资顾问业务管理规定》,规范公司经纪业务投资顾问 业务的开展。
公司加强对研究咨询人员道德风险及日常服务风险的监督和疏导,有效防范传播虚 假信息、误导投资者、无资格执业及利益冲突等风险。投资咨询人员取得相应的分 析师或者投资顾问资格之后,方可从事对外咨询服务。发展研究中心研究报告的模 板下载、撰写、提交、审批及发送等流程均由相关人员在信息资源管理系统上进行 操作而完成,并设专门岗位对研究报告的质量和合规性进行审核。经纪业务各分支 机构投资咨询信息须经公司统一的客户经理工作平台对外发送,以实现统一管理和 监控。此外,合规与法律事务部利用合规管理系统对研究报告和咨询信息发布进行 合规监控。
(一) 业务控制活动情况**(续)**
6、 创新业务控制
公司持续促进业务创新活动,并设立创新业务委员会。在经营创新业务中,公司坚 持合法合规、审慎经营的原则,在可行性研究、产品或业务设计、风险管理和内部 审批过程中保持了应有的谨慎。合规风控部门早参与、早了解、早规划是对创新活 动风险防控的有效途径,是创新活动有序开展的重要保障。
为加强创新业务的风险控制,公司采取了一系列控制措施:
- 一是事前论证分析,包括:组织讨论创新业务方案、论证方案的风险、参与流程及 合同的制定、审核申报文件、搭建风控平台。
- 二是事中管控落实,包括:落实前端控制、实施实时监控、即时纠偏、完善流程。
- 三是事后监督评价,在创新业务运行一段时间后,由独立的审计监督部门进行检查 评价,对整体运行效果、绩效、控制成效等进行总结,提出进一步完善意见,并 监督落实;公司各相关部门总结创新业务管理经验教训,为以后创新业务的开展 及风险防控提供参考。
(二) 分支机构控制
公司设立了 22 个分公司及区域中心营业部,分别对下属营业部进行直接管理,各营 业部在公司授权范围内开展具体业务。
公司针对分支机构业务、管理流程制定了《分公司管理办法》、《分支机构负责人任 职流程规定》、《分支机构规章制度管理规定》、《印章管理办法》等统一的制度规定, 2011 年 12 月修订下发了《分支机构信息系统安全管理规定》全面规范分支机构业 务操作和日常经营管理。
为加强分支机构管理,公司采取了以下主要控制措施:
- 一是公司对财务主管实行总部派出制,形成分支机构重要岗位的制约机制。
- 二是公司对营业部公章集中上收总部管理,财务专用章和负责人印章要求分开保 管,并对业务专用章的功能进行细化,明确使用程序和范围,严格规定用章事项 和具体流程。对电子印章视同公章,与实体印章有同等效力、同样管理。
- 三是公司每年保证一定的分支机构现场稽核覆盖率;对分支机构负责人实行强制离 岗审计制度,防范人员道德风险。
- 四是公司在各分公司(或区域中心营业部)设立了专职合规风控岗,在各营业部设立 了兼职合规风控岗,在公司对所有合规风控岗人员进行培训的基础上,由其对营 业部业务操作的合规性、规范性进行现场监督检查,及时识别、化解风险隐患, 提升业务一线的风险控制水平。
(三) 资金管理控制
公司将客户资金与自有资金严格分开,强化资金的集中管理。公司制定了《证券交 易法人结算管理办法》、《客户交易结算资金管理办法》、《客户人民币资金特殊取款 业务指引》、《自有资金管理办法》等规章制度。
客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理。所有人民币 客户资金全部存放在以公司法人名义开立的第三方存管专用账户,分支机构注销了 人民币客户交易结算资金账户。公司法人结算系统衔接了结算公司和各分支机构的 结算工作,依据交易所提供的数据对结算公司的结算结果进行核对。同时,分支机 构可运用该系统查询、复核本部柜台系统中的股东资料、托管股份、AB 股分红派 息、资金清算等方面的数据。
公司自有资金以安全性、流动性、收益性为管理目标,统一管理、集中存放、规模 控制、有偿使用的原则。公司对各分支机构及业务部门的自有资金实行限额管理和 严格的资金业务授权审批制度,任何部门、分支机构严禁自行从事资金的拆借、借 贷、抵押、担保等融资活动。公司还利用财务 ERP 系统、法人结算系统、银企对账 系统实现对分支机构及业务部门资金余额的实时查询。
(四) 会计系统控制
公司设立财务部,组织公司财务管理和会计核算工作。公司建立了包括《财务管理 制度》、《会计核算办法》、《全面预算管理办法》、《费用开支管理办法》、《财 务人员交接管理规定》等在内的一系列会计制度体系,规范了会计核算方法,明确 了财务管理要求。2011 年,公司加强费用的核算与管理,先后下发了《费用开支管 理办法》、《关于加强费用开支管理的通知》等制度和文件。
公司实行统一领导、分级管理的财务管理体制。通过实施全面预算管理,明确各级 预算单位的经营责任,加强费用开支和资本支出管理,提高资金的使用效益;通过 实施完全成本法,核算各项业务的实际盈亏情况,强化成本管理;通过建立企业资 源管理系统(ERP),整合业务与财务流程,实现信息共享。此外,公司还强化了资产 登记保管工作,采用实物盘点、账实核对等措施,确保公司及客户资产的安全完整。
公司一直重视对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵押、承诺 等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查登记项目和 其他项目)的财务管理,制定了《表外项目财务管理规定》,规范表外项目的确认、 计量和相关信息的披露。
(五) 信息系统控制
公司设立 IT 治理委员会,作为公司 IT 治理的最高领导机构,并颁布了《广发证券 IT 治理委员会议事规则》。公司信息技术采取集中管理模式,由信息技术部统一管 理。
公司不断完善信息系统内部控制机制,加强规范化管理,制定并颁布了《广发证券 信息技术管理制度》、《广发证券集中交易系统运行维护管理规定》、《广发证券信息 系统安全管理办法》、《广发证券信息系统数据管理办法》、《广发证券信息安全事故 防范与处理管理办法》等涵盖信息系统组织、建设、服务、运维和安全管理在内的 一系列制度指引,指导和规范信息系统各项管理工作和操作流程。2011 年,新下发 了《广发证券非现场交易营业部信息系统建设指引》等制度。
公司在信息系统控制方面采取了一系列控制活动和措施:
- 一是公司对主要系统均采取访问权限控制、身份认证以及密码管理等措施进行安全 控制和管理。
- 二是公司规范系统用户开设及授权控制机制,并对权限变更进行记录和存档。
- 三是公司在信息系统的服务器以及客户端安装了防病毒软件,定期对系统进行扫描 以防病毒及黑客入侵。此外,公司统一安装了"员工桌面电脑安全管理系统", 对于未及时升级操作系统补丁和防病毒软件的办公终端进行强制隔离。
- 四是公司对于重要交易系统、交易数据实施同城和异地备份,确保交易系统连续、 可靠,交易数据安全完整。
- 五是开启系统审计留痕功能,确保用户对系统的操作被完整记录和存档。
- 六是公司中心机房运行稳定,为公司信息系统的安全运行提供了可靠的基础设施保 障。同时,建立了完善的应急演练程序,并进行大集中热备、灾备系统、非交易 系统备份应急演练和营业部系统备份切换演练,达到预期效果。
- 七是为应对互联网安全威胁,公司实施了包括配置网页防篡改系统、网络入侵防护 系统等防御措施,并定期对网络进行安全扫描和安全监控。
- 八是公司建立 IT 监控系统,对各个信息系统的运行管理、权限的使用和访问控制 执行情况进行独立的监控和评估。
(六) 人力资源控制
公司人力资源管理部负责人员招聘与调配、绩效考核、培训、薪酬福利等人力资源 管理事务。公司制定了《人力资源管理制度》、《招聘管理办法》、《管理级员工管理 办法》、《员工劳动合同管理办法》、《在职培训管理办法》等管理制度。2011 年公司 下发了绩效考核系列制度,加强各部门的绩效考核,健全员工考核和淘汰机制。
公司人力资源管理的主要控制措施包括:
- 一是公司聘用员工时由招聘考核小组集体决定,对干部的聘用制定有严格的选拔审 核程序,注重公平竞争和公开、透明操作。另外公司还建立了高级管理人员、分 支机构负责人及其他关键岗位人员的年度述职报告制度。
- 二是公司严格进行岗位任职资格和从业资格的管理,要求从事经纪业务营销、投资 咨询等特定业务的人员必须具备相应的从业资格。
- 三是公司每年度均制定系统的内部培训计划,内容涵盖公司文化、公司制度、公司 业务、法律法规、风险控制等方面。采取现场、网络、视频等多种方式对员工进 行不同层级、不同内容的专业培训,健全员工持续教育制度,提升员工的专业水 平、管理技能、风险意识和执业规范性。
(七) 合规管理控制
公司建立了"董事会(风险管理委员会)—管理层(合规总监)—合规部门—各部门、各 分支机构合规人员"的四级合规管理组织体系。合规与法律事务部是公司合规工作 日常管理职能部门。公司制定了《合规管理制度》、《内部隔离墙制度》、《反洗钱工 作管理制度》、《员工行为准则》、《合规问责办法》、《经纪业务分支机构合规人员管 理办法》、《信息隔离墙实施办法》等合规管理相关制度。2011 年,新下发了《广发 证券员工证券投资行为管理规定》、《广发证券墙上人员行为规范管理细则》等制度。 同时,持续推进以下合规管理专项工作:
- 一是 2011 年公司新修订下发制度共 89 项。合规部门重点推动了 5 大业务线的流程 梳理细化工作,将合规管理嵌入业务流程。
- 二是公司采取有效措施,在具有利益冲突的不同业务之间建立隔离墙制度,以切实 防范研究与自营、资管、投行、直投、客服等部门或子公司之间的利益冲突。公 司已建立防范以合规管理部门为跨墙部门的信息传递和交流机制,由合规管理部 门对业务信息进行传递、监控、监督及沟通协调。2011 年,为更好落实隔离墙制 度,公司下发了《广发证券与广发信德利益冲突防范操作细则》、《广发证券业务 部门人员调动隔离墙管理操作指引》、《广发证券跨部门参加现场投资报告会规 范操作指引》等新制度。
- 三是公司总部设立反洗钱工作小组,授权合规总监对公司反洗钱工作进行统一领 导。公司合规与法律事务部是反洗钱工作协调部门,负责协调各部门和分支机构 实施公司各项反洗钱工作安排,向反洗钱工作小组和合规总监汇报工作。公司经 纪业务、资产管理、投资银行等相关业务部门及各分支机构在负责人的组织和领 导下开展反洗钱工作,实施客户身份识别与可疑交易报告工作。
- 四是公司严格禁止从业人员直接或化名、借用他人名义持有、买卖股票等行为。为 防范"老鼠仓"、内幕交易、利益输送及违规炒股等道德风险,公司还制定了《广 发证券员工特殊信息申报规定》,并通过制度学习、案例讨论、部门培训、定期 检查等方式,以持续提醒、教育员工恪守执业道德,杜绝违法违规行为。
(八) 对控股子公司的管理与控制
公司全资持有广发期货有限公司、广发信德投资管理有限公司及广发控股(香港)有 限公司。
公司制定了《子公司管理办法》,加强对控股子公司的管理。公司对子公司的管理遵 循合法合规、战略协同和控制风险的基本原则。公司在健全完善现代公司法人治理 结构的原则下,通过发挥股东大会、董事会和监事会的职能来达到对子公司有效管 理的目的,同时通过向子公司推荐董事、监事和高级管理人员来增加对子公司的控 制能力,以更有助于实现公司对子公司的有效管理控制以及发挥协同增益的作用。 各子公司在公司的统一指导下,建立了包含前、中、后台的风险管理和内部控制体 系,设立分管风险的高级管理人员、风险控制部或合规部,进行日常业务的风险控 制和合规管理。公司稽核部对控股子公司的经营管理情况定期进行内部审计,公司 合规部对控股子公司的合规运作进行指导。公司对控股子公司各项业务风险及时进 行提示、预警、跟踪处置以及问责。总体来看,公司对控股子公司的管理和控制有 效。
(九) 关联交易的内部控制
公司已依据有关法律、法规和规范性文件的规定,在《公司章程》、《关联交易管理 制度》、《独立董事工作规则》中对关联交易做出了严格规定,包括关联交易的回避 表决制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、 合理,从而保护公司及全体股东的利益。
(十) 对外担保的内部控制
公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范公司对 外担保行为,有效控制风险,公司特别在章程中明确规定了股东大会、董事会关于 对外担保事项的审批权限。
(十一) 募集资金使用的内部控制
为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资金使用 管理制度》,对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规 定。公司监事会对募集资金使用情况进行监督,对违法使用募集资金情况有权进行 制止。2011 年 8 月底公司增发新股募集资金约人民币 120 亿元,稽核部按照深圳证 券交易所的规定对募集资金的管理和使用进行了季度审计,并出具了审计报告。
(十二) 重大投资的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注 重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《公司章 程》中明确了股东大会、董事会和管理层对外投资的审批权限、审议程序。
(十三) 信息披露的内部控制
为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《内幕信息知 情人管理办法》、《外部信息使用人管理办法》、《年报信息披露重大差错责任追究制 度》等,明确了信息披露的原则、重大信息的范围和内容、信息披露事务的管理程 序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等。公司董 事会秘书负责信息披露事务,对公司和董事会负责;证券事务代表协助董事会秘书 或根据董事会秘书的授权从事信息披露事务,并与深圳证券交易所保持联系,办理 信息披露事务。公司董事会办公室是公司信息披露事务的具体执行机构,负责投资 者关系管理、媒体协调等方面的工作。报告期内,公司严格按照内外部规定的要求, 认真履行了信息披露义务。
三、 内部控制的监督检查和评价
公司明确了董事会、监事会、稽核部门和其他内部机构在内部控制的监督检查和评 价方面的职责权限。董事会审计委员会主要负责审查公司内部控制及其实施情况的 有效性及对公司内、外部审计的监督和核查;监事会独立行使监督职权,向全体股 东负责,对公司财务及公司董事、总经理及其他高级管理人员履行职责的情况进行 监督,维护公司及股东的合法权益;稽核部门对董事会负责,并定期或不定期向总 经理和监事会通报工作情况,稽核部门独立、客观地对公司的内部控制、风险管理、 治理程序以及经营管理绩效进行监督、检查和评价,并进行相关内部审计咨询活动。
公司通过组织设置、制度保障确保稽核机构及人员的独立性,避免其稽核职责与承 担的其他职责产生利益冲突,并为稽核部门配备足够的专职稽核人员,保障必要的 财力、物力和技术等支持。
公司建立了包括《稽核管理制度》、《稽核发现问题整改实施办法》、《离任审计管理 办法》、《稽核业务流程管理规定》等制度在内的较完善的内部稽核制度体系,规范 了稽核业务流程和稽核标准,应用项目管理系统和数据分析系统,将业务流程和稽 核标准固化在系统中。
2011 年,公司稽核部通过常规稽核、专项稽核、离任审计、后续审计、绩效审计等 多种稽核方式,对公司经纪、资产管理、投资、投行、研究咨询等主要业务领域和 信息技术、财务、人力资源、交易结算、合规、风险管理等主要管理领域的内部控 制制度执行情况进行检查,对存在问题及制度缺陷提出改进意见,稽核成果得到公 司各层面的高度重视。另外,公司稽核部持续改进整改跟踪流程,加大后续审计力 度,着力推动稽核发现问题的整改落实。内部稽核工作的开展有效促进了公司进一 步完善内部控制,提升业务和管理的规范性,提高员工的合规意识和风险意识,使 稽核工作更好地服务于公司整体经营目标。
四、 公司内部控制的自我评估
建立健全并合理设计内部控制并保持其执行的有效性是公司董事会及管理层的责 任。公司内部控制的目标是:保证经营的合法合规及公司内部规章制度的贯彻执行; 防范经营风险和道德风险;保障客户及公司资产的安全、完整;保证公司业务记录、 财务信息和其他信息的可靠、完整、及时;提高公司经营效率和效果。
本公司董事会认为,公司现行的内部控制制度和机制基本建立健全并已得到有效执 行,在控制环境、业务控制、资金与交易结算管理控制、财务管理与会计核算控制、 信息系统控制、人力资源控制、合规管理控制、内部控制的监督检查和评价等内控 方面不存在重大缺陷。
内部控制建设是一项长期的系统工程,公司将结合外部政策法规、监管要求、行业 发展状况及公司内部管理和业务发展等内外环境的变化及时、有效、持续进行优化, 不断提升内控水平。2012年,公司将按照财政部、证监会等五部委联合发布的《关 于印发企业内部控制配套指引的通知》的要求和实施时间表,认真做好内控规范体 系实施的各项准备工作,全面提高公司经营管理水平。对于目前实际工作中仍存在 的个别制度不够细化、可操作性不强,个别内控环节的细节工作执行不到位的问题, 公司将继续深化制度建设,优化业务和管理流程;加大对员工的合规培训和制度学 习的工作力度,并对违规行为及整改不力的情况视情节轻重实行问责,促进员工风 险意识和合规意识的不断提高。
上述的内部控制报告已于2012年4月13日经公司第七届董事会第十一次会议审议通 过,公司董事会全体董事对其内容的真实性、准确性和完整性承担相应的法律责任。
编制单位:广发证券股份有限公司
公司法定代表人 主管会计工作负责人 会计机构负责人
_______________ _______________ _______________
13