广发证券股份有限公司 2012 年度内部控制自我评价报告

根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》、《深圳证券交易所上市公司内部控制指引》、《企业内部控制基本规范》及其配套指引等相关法律、法规和监管规则的要求,结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。

一、董事会声明

公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是:合理保证经营的合法合规及公司内部规章制度的贯彻执行;防范经营风险和道德风险;保障客户及公司资产的安全、完整;保证公司业务记录、财务信息和其他信息的可靠、完整、及时;提高公司经营效率和效果;促进公司实现发展战略。

由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证。

二、内部控制评价工作的总体情况

根据《关于做好辖区主板上市公司内控规范实施工作的通知》(广东证监 [2012]27 号)的要求,公司高度重视并积极开展内部控制规范实施工作,从组织、经费、专业等方面予以保障。

内部控制自我评价是公司内部控制规范实施工作的一部分。按照公司董事会审议通过的《内部控制规范实施工作方案》,公司成立以董事长为组长,总裁为副组长,公司其他高管人员为成员的内部控制规范实施领导小组,全面领导和推进内部控制规范实施工作。公司在领导小组下设项目执行小组,由稽核部、合规与法律事务部、风险管理部、财务部、董事会办公室、信息技术部和经纪、投行等主要业务和管理部门第一负责人组成。公司授权稽核部负责内部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。各部门成立工

作小组,协助完成内控自我评价工作。

公司未聘请专业机构实施内部控制评价,公司聘请德勤会计师事务所对公司内部控制有效性进行独立审计。

三、内部控制评价的范围

内部控制评价的范围贯彻全面性和重要性原则,包括内部控制的设计和运行。围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五要素,涵盖了公司及其所属单位的主要业务和事项。关注的主要风险包括战略风险、合规风险、操作风险、市场风险、信用风险、流动性风险、技术风险、道德风险。

纳入评价范围的业务和事项包括:

(一)内部环境:包括治理结构、发展战略、人力资源、社会责任、企业文化;

(二)风险评估:包括风险管理组织体系、风险识别与评估、风险监控技术手段、风险报告;

(三)控制活动:包括经纪业务、期货IB业务、融资融券业务、投资银行业务、自营业务、资产管理业务、投资咨询业务、创新业务、分支机构管理、资金管理、会计系统、信息系统、合规管理、对控股子公司的管理、关联交易、对外担保、募集资金使用、重大投资、信息披露;

(四)信息与沟通;

(五)内部监督;

上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗漏。

四、内部控制评价的程序和方法

内部控制评价工作严格遵循基本规范、评价指引及公司内部控制评价办法规定的程序执行,制定评价工作方案、确定评价标准,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,汇总评价结果,编报评价报告。评价程序和证据充分、适当,为发表内部控制评价意见提供了基础。本报告即此次评价工作的最终工作成果。

五、内部控制建立和执行情况

(一) 内部环境

1、治理结构

公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《上市公司治理准则》、《证券公司治理准则》等法律法规和监管规则的要求,建立了股东大会、董事会、监事会及管理层等完善的法人治理结构。

股东大会是公司权力机构。公司历次股东大会的通知方式、召开方式、表决程序和决议内容均符合《公司法》和《广发证券股份有限公司章程》(以下简称《公司章程》)的规定,能够确保所有股东享有平等地位及充分行使权利。

董事会是公司常设决策机构,对股东大会负责。董事会下设战略委员会、薪酬与提名委员会、风险管理委员会及审计委员会等专门委员会,并分别制定了议事规则,为充分发挥专门委员会的科学、民主决策职能提供了有效制度保障。公司历次董事会会议能够按照《公司章程》的规定,按照法定程序进行召集、召开, 会议决议合法有效。公司建立独立董事制度,制定了《独立董事工作规则》,明确了独立董事的任职资格、职责权限等,对独立董事依法履行职责予以充分保障。

监事会作为内部监督机构,对董事、高级管理人员的行为进行监督,并对股东大会负责。公司监事会认真履行职责,本着对股东负责的精神,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督。

公司实行董事会领导下的总经理负责制,制定了《总经理工作细则》,明确了总经理和其它高级管理人员的职责与权限,规范其行使职权的行为。

2、发展战略

在董事会层面,公司设立了战略委员会,负责拟定公司的中长期战略目标和发展规划,审议公司各业务板块、管理板块的中长期战略目标和发展规划,督导公司战略的执行。2011 年,公司制定了五年战略规划,明确了公司和各项业务的发展方向,是公司未来发展的行动纲领。2012 年,公司成立实施(2011-2015) 五年战略规划推进领导小组和工作小组,在当前复杂的经济形势、迅速多变的行业环境下,推动这一系统工程向纵深发展。公司加强对战略实施情况的监控,定期收集和分析相关信息,总结战略经验,评估创新发展形势对战略调整的影响。

3、人力资源

公司重视人力资源建设。公司人力资源管理部负责人员招聘与调配、绩效考核、培训、薪酬福利等人力资源管理事务。公司制定了《人力资源管理制度》、《招聘管理办法》、《管理级员工管理办法》、《员工绩效管理实施办法》、《员

工劳动合同管理办法》、《在职培训管理办法》等管理制度。

(1)在人力资源引进方面,公司聘用员工时由招聘考核小组集体决定,对干部的聘用制定严格的选拔审核程序,注重公平竞争和公开、透明操作。

(2)在人力资源开发方面,公司每年度均制定系统的内部培训计划,内容涵盖公司文化、公司制度、公司业务、法律法规、风险控制等方面。采取现场、网络、视频等多种方式对员工进行不同层级、不同内容的专业培训,健全员工持续教育制度,提升员工的专业水平、管理技能、风险意识和执业规范性。

(3)在人力资源的使用与退出方面,公司严格进行岗位任职资格和从业资格的管理,要求从事经纪业务营销、投资咨询等特定业务的人员必须具备相应的从业资格。公司制定了绩效考核相关制度,强化绩效管理宣传培训,加强各部门的绩效考核,并进一步健全员工考核和淘汰机制。

4、社会责任

公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司重视投资者和股东权益保护,建立了完善的法人治理结构,完备的合规风控体系,稳健经营,规范管理,切实保障投资者的权益, 持续分红,回报股东。公司强调以客户为中心,不断加强客户服务和提升客户满意度,保护客户权益。公司致力环境保护与可持续发展,实行绿色办公、绿色施工,积极践行"节水、节电、节油、节气、节材"等低能量、低消耗的"低碳" 办公方式,在工程建设中坚持使用节能、环保材料和工艺。公司建立了完善的薪酬机制、健全的福利体系, 重视人才的培养和选拔。公司积极投身社会公益事业,2012年继续发扬广发爱心,关注民生,热心公益,扶贫济困,助学兴教,推动构建和谐社会。

5、企业文化

公司采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造企业品牌,形成整体团队的向心力,促进企业长远发展。公司制定了《企业文化纲要》,明确公司"知识图强、求实奉献"的核心价值、"团结、开拓、求实、高效"的企业精神、"合法经营、公平竞争、规范管理、追求卓越" 的行为准则等。公司建立及时有效的文化宣传和贯彻机制,设置宣导企业文化的课程,从 2012 年 11 月份开始每个月推出一期企业文化故事汇编,通过广发员工的典型故事宣扬公司文化。

(二) 风险评估机制

公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险等进行持续监控和管理。2012年公司加强了信用风险的管理,制定下发了《信用风险管理办法(试行)》、《交易对手内部信用评级及授信管理规定》等制度,进一步强化了新业务的风险管理,下发了《人民币利率互换业务风险管理规定》、《期货中间介绍业务风险管理规定》。

1、风险管理组织体系。公司实行"董事会—公司管理层—公司中后台管理职能部门—各级部门负责人"的四级风险管理组织体系。各级组织和人员需在授权范围内履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策。一是公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司的整体风险状况进行评估;二是公司管理层对公司的整体风险负有直接责任, 下设风险控制委员会,具体负责设定风险限额和重要业务权限,评估和决策重大业务事项以及检查风险管理状况;三是公司中后台管理职能部门根据部门职责履行制衡性的风险管理职能。其中,风险管理部履行综合性的风险管理职能;合规与法律事务部负责对公司经营管理活动和员工执业行为进行合规管理,防范合规风险;稽核部对公司各级部门的风险管理、内部控制及经营管理绩效进行独立、客观地检查、监督、评价,并督促其改进,促进公司风险管理体系的良性运作; 其他中后台职能部门根据各自部门职责履行相应的风险管理职能。四是各级部门履行直接的风险管理职责,各级部门负责人为风险管理第一责任人。公司各部门及各分支机构内部设立合规风控岗,对本部门的业务运作进行监控。

2、风险识别与评估。公司已建立较为完善的风险识别与评估机制,全面系统持续地收集可能影响公司经营管理的内外部信息,识别内部风险和外部风险。公司采用定性与定量相结合的方式,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险。各级业务部门确保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风险评估、未落实风险管理措施的业务。

3、风险监控与报告。公司建立了风险管理系统,便于适时和持续的风险测量、监控、报告和控制,增强公司在风险管理及资本配置等方面的能力。公司不断健全和完善以净资本和风险限额为核心的风险控制指标体系;实施风险总量控制,开发风险度量模型,促进风险总量自上而下的驱动管理;完善公司各业务关

键风险指标体系,科学评估各业务风险点,确定各项业务管理中的风险管理重点与防范应对措施;公司建立全面压力测试系统,定期评估公司风险承受能力,并采取必要应对措施。公司通过各类风控系统对每日发生的自营、资产管理、融资融券、经纪业务进行实时监控与报告,由专职人员关注其中风险事件的发生,逐笔核查,排除流程、操作方面的风险;公司管理层及时掌握各项业务经营中的风险情况,并采取措施,促进公司管理和业务安全、稳健、持续地经营。

(三) 控制活动评价

1、经纪业务

公司设立经纪业务管理总部对经纪业务进行管理,公司于2012年12月对经纪业务管理总部组织架构进行调整。调整后的经纪业务管理总部下设运营管理部、财富管理部、机构业务部和证券金融部四个部门,明确了相关职责。公司设立了 23个分公司及区域中心营业部,分别对下属营业部进行直接管理,各营业部在公司授权范围内开展具体业务;公司对分公司及区域中心营业部财务主管实行总部派出制,形成分支机构重要岗位的制约机制;公司在各分公司及区域中心营业部设立了专职合规主管岗,在各营业部设立了兼职合规岗,由其对营业部业务操作的合规性、规范性进行现场监督检查,及时识别、化解风险隐患,提升业务一线的风险控制水平;公司每年保证一定的分支机构现场稽核覆盖率,对分支机构负责人实行强制离岗审计制度,防范人员道德风险。

为建立管理有序、经营高效、运行安全的经纪业务运行机制,有效防范经纪业务风险,公司以《经纪业务管理制度》为基本制度,制定了包括《经纪业务客户分类管理办法》、《经纪业务差错处理办法》等较为完善的经纪业务内部控制制度体系,规范业务操作。2012年,新下发了《经纪业务分支机构柜台业务违规处罚细则》、《债券市场投资者适当性管理操作指引》、《经纪业务创业板市场投资者适当性管理操作指引》等制度。主要控制活动和措施包括:

一是公司实行法人集中清算,并对大集中交易和结算权限进行集中管理,实现前后台业务分离,有效控制结算风险。

二是公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管理证券、资金账户,严防账户风险,切实履行金融机构的反洗钱义务。

三是公司针对重要柜台业务要求一人临柜,双人复核,并在流程上实行分级授权、逐级审批的控制措施。

四是公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并在

全公司范围内启用95575统一的客服号码,为客户提供投诉举报、业务咨询等服务平台,并定期抽查部分客户进行回访。

五是公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划转、证券转移、佣金费率及交易活动进行监控,设立监控指标对异常情况进行实时预警,实现了对所有分支机构非现场监控。此外,公司密切跟踪处理交易所异常交易函件,采取可行的措施做好投资者沟通与教育工作,取得了良好效果。

六是根据监管要求及业务发展需要,对目前的客户适当性管理制度进行全面梳理,制定针对全产品的适当性销售管理办法或细则出台。

七是公司对营业部公章集中上收总部管理,财务专用章和负责人印章要求分开保管,并对业务专用章的功能进行细化,明确使用程序和范围,严格规定用章事项和具体流程。对电子印章视同公章,与实体印章有同等效力、同样管理。

2、期货 IB 业务

公司总部设立期货IB业务部,对营业部开展期货IB业务进行统一管理。根据《证券公司为期货公司提供中间介绍业务试行办法》等相关规定,公司建立了比较完备的期货IB 业务制度体系,包括《为期货公司提供中间介绍业务管理办法》、

《为广发期货提供中间介绍业务联合实施办法》、《与广发期货中间介绍业务对接管理规定》、《为期货公司提供中间介绍业务内部控制管理规定》、《为期货公司提供中间介绍业务合规检查管理规定》等,对期货IB业务组织体系、业务规则、内部控制、风险管理等方面进行规范。由公司经纪业务管理总部、合规与法律事务部、稽核部等对期货IB业务的业务合规性、内控有效性进行检查,防范期货IB业务风险。

3、融资融券业务

公司对融资融券业务实行集中管理,建立"董事会—风险控制委员会—信用审核小组—融资融券业务部门—分支机构"五级决策与授权体系。公司2012年12 月将原融资融券业务部更名为证券金融部,并授权其主办融资融券业务。

公司根据《证券公司融资融券业务管理办法》等相关规定,建立了比较完备的融资融券业务制度体系,包括《融资融券业务管理制度》、《分支机构融资融券业务资格管理规定》、《融资融券业务操作流程规定》、《融资融券业务客户征信管理办法》、《融资融券业务客户选择标准指引》、《融资融券业务风险管理规定》等,覆盖账户管理、征信管理、授信管理、标的证券管理、担保证券管理、可融资金与券源管理、交易与监控、平仓管理、客户服务与业务推广等各环

节。

融资融券业务的前、中、后台相互分离、相互制约,各主要环节由不同部门、不同岗位负责;风险管理、合规、稽核等部门从各自职能角度发挥对融资融券业务的支持服务和管理监督作用,防范融资融券业务风险。

4、投资银行业务

和电子文档资料管理。

公司设立投行业务管理总部,对投行业务进行统筹管理。下设了投资银行部、债券业务部、兼并收购部、私募融资部、资本市场部开展具体投行业务,同时设立综合管理部进行质量控制、档案归集等日常事务管理。

公司制定了《投资银行业务管理制度》,对公司投资银行业务管理体系、内部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发《保荐代表人管理暂行办法》、《证券发行上市保荐业务管理办法》、《并购重组财务顾问业务管理办法》、《债券承销业务管理办法》等具体制度,明确了业务流程、作业标准和风险控制措施等。2012年,新下发了《股票主承销项目包销管理办法》、《非金融企业债务融资工具承销业务操作规程》、《投资银行业务聘请咨询顾问管理规定》等制度。公司通过投资银行项目管理系统实现立项审核、合同审核、内核审核、发行管理、合同收费、持续督导及人员管理等项目全过程的流程控制

公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。通过设立投行业务综合管理部,负责制定投行业务的作业标准、工作流程及质量控制;根据投行业务的不同类别设立股权类证券发行内核小组、债权类证券发行内核小组、并购重组内核小组及股份报价转让内核小组,负责对投资银行业务的风险管理和项目上报前的最终审核。投行质量控制部门是内核小组的常设服务机构,负责组织、制定和实施内核制度,负责内核小组的日常事务、会务安排,对审议项目组织进行初审,对会后材料修订补充进行复核性审查及项目资料存档等工作。

资本市场部负责一级市场各投资银行业务品种的定价工作,并建立了较为完善的承销风险评估与处理机制。公司风险控制委员会对达到一定标准的发行承销项目进行决策,控制包销风险。公司设立销售交易部,负责建立、维护、发展机构客户关系网络,整合公司资源,为机构客户提供个性化、综合性、一站式证券金融服务。

5、自营业务

公司设立自营投资部门开展自营业务,并成立了资产配置委员会,加强对公司整体投资业务的管理,提高资产配置决策的科学性、准确性。自营业务坚持明确授权、规范操作、严格监管、权责相当的原则,将决策、执行、监督三分开。 2013年1月,公司将原投资自营部与衍生产品部合并为一个部门:权益及衍生品投资部,负责公司权益类证券及衍生产品的自有资金投资业务;调整了原固定收益部的部分职能及名称,将固定收益部更名为固定收益销售交易部,主要负责公司二级市场固定收益类自营投资业务、参与固定收益类产品的销售业务。

公司制定了《自营投资业务管理制度》,对自营投资业务管理体系、业务流程、账户及资金管理、风险管理等进行了总体规范。公司制定《权益类证券自营业务投资管理办法》、《固定收益业务投资交易管理办法》、《衍生产品投资管理办法》、《权益类证券自营业务证券池管理规定》、《股指期货自营投资业务风险管理规定》、《自营业务市场风险限额管理办法》等具体业务管理规范和风险控制制度。

公司自营业务投资范围均严格控制在证监会下发的《证券公司证券自营投资品种清单》之内。公司建立了相对集中、权责统一的三级投资决策与授权体系; 自营业务实施证券池(备选库)制度。公司应用自营业务投资管理系统,将业务操作流程固化在交易系统中,实现决策、执行、监督等一系列环节的系统自动控制、事前控制,防止规模失控、越权操作等情况的发生,确保证券自营业务在风险可控的范围内运行。2012 年,公司对自营业务投资管理系统进行了升级,新增了场外交易管理系统,加强了自营部门场外投资业务的风险控制能力。

6、资产管理业务

公司设立独立的资产管理部专门从事资产管理业务。公司开展资产管理业务始终遵循公平、公正原则;坚持公平交易,避免利益冲突,保护客户合法权益并致力于客户资产的保值增值。

公司目前已建立了资产管理业务制度体系,2012年根据业务需要修订或新下发了《资产管理业务止损管理规定》、《资产管理业务运营保障管理规定》、《资产管理部定向业务管理规程》、《资产管理部银行间市场业务投资交易指引》等六个规章制度,并细化了远期交易、协议存款、境外投资等具体交易的流程规范, 进一步完善了制度体系。

公司按照"集中领导、分级管理"的原则建立起资产管理投资决策与授权体系;在合同、资金、账户及重大投资项目方面均建立有严格的审核和监督机制;

通过资产管理业务投资管理系统,实现投资备选库控制、黑名单控制、投资人员权限限制、防止对敲及风险警示等风险控制功能。2012 年公司加强了集合产品投资比例的前端风险控制,进一步完善了风险控制措施。

7、投资咨询业务

公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研究、固定收益研究及其它专题研究,以提供卖方研究服务为主,兼顾内部服务需求。公司经纪业务部门投资顾问在吸收、参考发展研究中心研究成果及其他资讯信息的基础上,形成投资策略和投资建议为经纪业务客户服务。公司制定了《证券研究报告业务管理办法》、《经纪业务投资顾问业务管理规定》,规范证券研究报告业务和证券投资顾问业务的开展。

公司加强对研究咨询人员道德风险及执业规范的监督和疏导,有效防范传播虚假信息、传播内幕信息、误导投资者、无资格执业及利益冲突等风险。投资咨询人员取得相应的分析师或者投资顾问资格之后,方可从事对外咨询服务。发展研究中心研究报告的模板下载、撰写、提交、审批及发送等流程均由相关人员在金思维报告管理系统上进行操作而完成,并设专门岗位对研究报告的质量和合规性进行审核。经纪业务各分支机构投资咨询信息须经公司统一的客户经理工作平台对外发送,以实现统一管理和监控。此外,合规与法律事务部利用合规管理系统对研究报告和咨询信息发布进行隔离墙管理等合规监控。

8、创新业务

公司持续促进业务创新活动。2012 年,为了加强对创新工作的领导,全面推进公司各项创新工作,公司将原创新业务委员会升级为创新工作领导小组,并新设创新工作小组。创新工作领导小组负责确定公司的创新工作机制和制度,整合和调配公司优势资源,推动创新业务的发展;确定创新业务评审标准,对重大创新项目进行评估,认定创新项目及批准激励安排。创新工作小组负责创新方案的筛选、论证、完善等工作;拟订创新业务评审标准,对拟立项创新项目进行可行性调研与分析;组建创新项目工作小组,确定项目主办部门和协办部门,做好项目实施的推进、协调工作;创新业务的信息收集评估工作等。

在经营创新业务中,公司坚持合法合规、审慎经营的原则,在可行性研究、产品或业务设计、风险管理和内部审批过程中保持了应有的谨慎。合规风控部门早参与、早了解、早规划是对创新活动风险防控的有效途径,是创新活动有序开展的重要保障。

为加强创新业务的风险控制,公司采取了一系列控制措施:

一是事前论证分析,包括:组织讨论创新业务方案、论证方案的风险、参与流程及合同的制定、审核申报文件、搭建风控平台。

二是事中管控落实,包括:落实前端控制、实施实时监控、即时纠偏、完善流程。

三是事后监督评价,在创新业务运行一段时间后,由独立的审计监督部门进行检查评价,对整体运行效果、绩效、控制成效等进行总结,提出进一步完善意见,并监督落实;公司各相关部门总结创新业务管理经验教训,为以后创新业务的开展及风险防控提供参考。

9、资金管理

公司将客户资金与自有资金严格分开,强化资金的集中管理。公司制定了《证券交易法人结算管理办法》、《客户交易结算资金管理办法》、《客户人民币资金特殊取款业务指引》、《自有资金管理办法》、《同业拆借业务管理规定》、《募集资金调拨管理细则》等规章制度。

客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理。所有人民币客户资金全部存放在以公司法人名义开立的第三方存管专用账户,分支机构注销了人民币客户交易结算资金账户。公司法人结算系统衔接了结算公司和各分支机构的结算工作,依据交易所提供的数据对结算公司的结算结果进行核对。同时,分支机构可运用该系统查询、复核本部柜台系统中的股东资料、托管股份、 AB股分红派息、资金清算等方面的数据。

公司自有资金以安全性、流动性、收益性为管理目标,统一管理、集中存放、规模控制、有偿使用。公司对各分支机构及业务部门的自有资金实行限额管理和严格的资金业务授权审批制度,任何部门、分支机构严禁自行从事资金的拆借、借贷、抵押、担保等融资活动。公司还利用财务ERP系统、法人结算系统、银企对账系统实现对分支机构及业务部门资金余额的实时查询。

10、会计系统

公司设立财务部,组织公司财务管理和会计核算工作。公司建立了包括《财务管理制度》、《会计核算办法》、《全面预算管理办法》、《费用开支管理办法》、《税务管理办法》、《财务人员交接管理规定》等在内的一系列会计制度体系,规范了会计核算方法,明确了财务管理要求。

公司实行统一领导、分级管理的财务管理体制。公司建立了全面预算管理系

统,通过实施全面预算管理,明确各级预算单位的经营责任,加强费用开支和资本支出管理,提高资金的使用效益;通过实施完全成本法,核算各项业务的实际盈亏情况,强化成本管理;通过建立企业资源管理系统(ERP),整合业务与财务流程,实现信息共享。此外,公司还强化了资产登记保管工作,采用实物盘点、账实核对等措施,确保公司及客户资产的安全完整。

公司针对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵押、承诺等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查登记项目和其他项目)的财务管理,制定了《表外项目财务管理规定》,规范表外项目的确认、计量和相关信息的披露。

11、信息系统

公司设立IT治理委员会,作为公司IT治理的最高领导机构,并颁布了《广发证券IT治理委员会议事规则》。公司信息技术采取集中管理模式,由信息技术部统一管理。

公司不断完善信息系统内部控制机制,加强规范化管理,制定并颁布了《信息技术管理制度》、《集中交易系统运行维护管理规定》、《信息系统安全管理办法》、《信息系统数据管理办法》、《信息安全事故防范与处理管理办法》、《非现场交易营业部信息系统建设指引》等涵盖信息系统组织、建设、服务、运维和安全管理在内的一系列制度指引,指导和规范信息系统各项管理工作和操作流程。2012年,新下发了《计算机网络管理办法》等制度。

公司在信息系统控制方面采取了一系列控制活动和措施:

一是公司对主要系统均采取访问权限控制、身份认证以及密码管理等措施进行安全控制和管理。

二是公司规范系统用户开设及授权控制机制,并对权限变更进行记录和存档。

三是公司在信息系统的服务器以及客户端安装了防病毒软件,定期对系统进行扫描以防病毒及黑客入侵。此外,公司统一安装了"员工桌面电脑安全管理系统",对于未及时升级操作系统补丁和防病毒软件的办公终端进行强制隔离。

四是公司对于重要交易系统、交易数据实施同城和异地备份,确保交易系统连续、可靠,交易数据安全完整。

五是开启系统审计留痕功能,确保用户对系统的操作被完整记录和存档。六是公司中心机房运行基本稳定,为公司信息系统的安全运行提供了可靠的

基础设施保障。优化完善了信息系统应急预案执行等方面工作,并进行大集中热备、灾备系统、非交易系统备份应急演练和营业部系统备份切换演练。

七是为应对互联网安全威胁,公司实施了包括配置网页防篡改系统、网络入侵防护系统等防御措施,并定期对网络进行安全扫描和安全监控。

八是公司建立IT监控系统,对各个信息系统的运行管理、权限的使用和访问控制执行情况进行独立的监控和评估。

12、合规管理

公司建立了"董事会(风险管理委员会)—管理层(合规总监)—合规部门 —各部门、各分支机构合规人员"的四级合规管理组织体系。合规与法律事务部是公司合规工作日常管理职能部门。公司制定了《合规管理制度》、《内部隔离墙制度》、《反洗钱工作管理制度》、《员工行为准则》、《合规问责办法》等合规管理相关制度。2012年,新下发了《商业秘密管理办法》、《规章制度审核流程》、《合规监控工作实施细则》等制度。同时,持续推进以下合规管理专项工作:

一是2012年公司累计制定新制度31个,修订制度25个,促进了公司各项制度的健全,细化了公司各业务流程。

二是巩固合规文化,落实合规职责。公司合规管理遵循全员参与、全面性、独立性、有效性、前瞻性五个原则,继续采取切实有效的措施,巩固合规文化, 引导和规范员工行为。公司高层领导在全体员工 IPTV 会、经营分析会等场合持续宣导公司经营必须坚持合法合规。公司不断完善了合规管理流程,确保公司在机制、人员等方面充分保障了合规管理工作的有效履行。

三是加强执业管理,防范道德风险。公司继续完善员工执业行为管理的长效机制。将员工执业行为管控活动前移,从入职源头强化规范意识;组织开展员工执业行为检查,对发现问题予以整改落实。落实公司信息保密管理措施,加强电子信息安全管理。

四是确保创新业务合规有序的发展。合规部门提前介入创新业务的可行性论证、业务流程制定、风险处置应急预案草拟等工作,进行风险管控,发表专业意见与建议,将合规法律分析应用到创新业务的前中后端,使风险可测、可控、可承受。

五是风险处置工作。公司对风险事件及时进行调查和整改,检视并深挖内部管理不足,弥补流程控制缺陷。公司继续秉承以客户为中心的理念,推动建立并

完善多元化客户投诉处理机制,未出现恶性、群体性事件。

13、对控股子公司的管理与控制

公司全资持有广发期货有限公司、广发信德投资管理有限公司、广发控股(香港)有限公司、广发乾和投资有限公司。

公司制定了《子公司管理办法》,加强对控股子公司的管理。公司对子公司的管理遵循合法合规、战略协同和控制风险的基本原则。公司在健全完善现代公司法人治理结构的原则下,通过发挥股东大会、董事会和监事会的职能来达到对子公司有效管理的目的,同时通过向子公司推荐董事、监事和高级管理人员来增加对子公司的控制能力,以更有助于实现公司对子公司的有效管理控制以及发挥协同增益的作用。各子公司在公司的统一指导下,建立了包含前、中、后台的风险管理和内部控制体系,设立分管风险的高级管理人员、风险控制部或合规部, 进行日常业务的风险控制和合规管理。公司稽核部对控股子公司的经营管理情况定期进行内部审计,公司合规部对控股子公司的合规运作进行指导。公司对控股子公司各项业务风险及时进行提示、预警、跟踪处置以及问责。总体来看,公司对控股子公司的管理和控制有效。

14、关联交易

公司已依据相关外部法律、法规和规范性文件的规定,在《公司章程》、《关联交易管理制度》、《独立董事工作规则》中对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合理,从而保护公司及全体股东的利益。

15、对外担保

公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范公司对外担保行为,有效控制风险,公司在章程中明确规定了股东大会、董事会关于对外担保事项的审批权限。

16、募集资金使用

为规范公司募集资金的管理和使用,公司依据相关法律法规制定了《募集资金使用管理制度》、《募集资金调拨管理细则》,对募集资金专户存储、使用、投向变更、调拨、监督和责任追究等内容进行明确规定。公司监事会对违法使用募集资金情况有权进行制止。稽核部按照深圳证券交易所的规定对募集资金的管理和使用进行了审计,并出具审计报告。

17、重大投资

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《章程》中明确了股东大会、董事会和管理层对外投资的审批权限、审议程序。

18、信息披露

为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《内幕信息知情人管理办法》、《外部信息使用人管理办法》、《年报信息披露重大差错责任追究制度》等,明确了信息披露的原则、重大信息的范围和内容、信息披露事务的管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等。公司董事会秘书负责信息披露事务,对公司和董事会负责;证券事务代表协助董事会秘书或根据董事会秘书的授权从事信息披露事务,并与深圳证券交易所保持联系,办理信息披露事务。公司董事会办公室是公司信息披露事务的具体执行机构,负责投资者关系管理、媒体协调等方面的工作。报告期内,公司严格按照内外部规定的要求,认真履行了信息披露义务。

(四)信息与沟通的评价

公司依托一系列信息平台,在各层面间建立了信息传递渠道,实现了公司范围内信息资源的整合和共享。公司通过总经理办公会等方式,确保董事会、监事会和管理层能够及时了解公司的运营情况和风险状况。公司管理层定期通过IPTV 向广大员工通报公司的经营情况和重要事项,并借助各类工会活动增进同员工的交流和互动。公司加强了与监管部门、行业协会和中介机构等外部单位的日常沟通及重要事项的及时汇报、主动协调和共享协作。公司建立了舆情监控及处理机制,以及时发现、快速处理影响公司声誉和品牌形象的危机事件。公司门户网站的"投资者关系"栏目建立了投资者与公司互动的便捷平台,用于解答投资者咨询,增进投资者与公司之间的理解和互信。公司董事会办公室还设立了投资者关系管理岗,保障投资者与公司沟通的及时性和有效性。

(五)内部监督评价

公司明确了董事会、监事会、稽核部门和其他内部机构在内部控制的监督检查和评价方面的职责权限。董事会审计委员会主要负责审查公司内部控制及其实施情况的有效性及对公司内、外部审计的监督和核查。监事会独立行使监督职权, 向全体股东负责,对公司财务及公司董事、高级管理人员执行公司职务的行为进行监督和质询,维护公司及股东的合法权益。稽核部和风险管理部、合规与法律事务部、各业务及管理部门分工协作,对内部控制制度建立和执行情况进行定期、

不定期监督检查。稽核部门对董事会负责,根据外部要求和公司经营管理需要, 对业务、管理部门及分支机构等进行稽核检查并督促整改。

六、内部控制缺陷及其认定

公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保持了一致。

重大缺陷,是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目标。

重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制目标。

一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。

根据缺陷认定标准,结合日常监督和专项监督情况,截至 2012 年 12 月 31 日,未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷。

七、内部控制有效性的结论

本公司董事会认为,截至2012年12月31日,公司内部控制制度和机制基本建立健全并已得到有效执行,未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷;一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响,且已认真落实整改。

广发证券股份有限公司二○一三年四月十九日

AI assistant