广发证券股份有限公司

2013 年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2013 年 12 月 31 日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价的范围,主要涵盖公司主要业务、管理活动及具有重要影响力的子公司。纳入评价范围的业务和事项具体包括:

1、内部环境:治理结构、发展战略、人力资源、社会责任、企业文化。

2、风险评估:包括风险管理组织体系、风险识别与评估、风险监控与报告等。

3、控制活动:包括经纪业务、证券金融业务、投资银行业务、证券投资业务、资产管理业务、研究咨询业务、销售交易业务、柜台交易业务、期货IB业务、创新业务管理、资金管理、会计系统、信息系统、合规管理、

子公司管理、关联交易、对外担保、重大投资。

4、信息与沟通:信息沟通、信息披露。

5、内部监督。

纳入评价范围单位的资产总额约占公司合并财务报表资产总额的 99%,营业收入约占公司合并报表营业收入总额的 97%,评价范围不存在重大遗漏。

另外,根据中国证监会企业内部控制规范体系实施工作领导小组于 2011 年 4 月编制的《上市公司实施企业内部控制规范体系监管问题解答》(2011 年第 1 期)的规定,公司在报告年度发生并购交易的,可豁免本年度对被并购企业财务报告内部控制有效性的评价。因此,公司 2013 年通过全资子公司广发期货(香港)有限公司收购的 GF Financial Markets (UK) Limited(原名为"Natixis Commodity Markets Limited")未纳入本次内部控制自我评价的范围。

(二)内部控制评价的程序和方法

公司严格依据《企业内部控制基本规范》及其配套指引、公司内部控制评价办法等规定的程序,制定评价工作方案、确定评价标准,综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、识别内部控制缺陷,汇总评价结果,编报评价报告。

评价程序和证据充分、适当,为发表内部控制评价意见提供了基础。本报告即此次评价工作的最终工作成果。

三、内部控制建立和执行情况

(一)内部环境

1、治理结构

公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《上市公司治理准则》、《证券公司治理准则》等法律法规和监管规则的要求,建立了由股东大会、董事会、监事会及管理层等组成的法人治理结构。

股东大会是公司权力机构。公司历次股东大会的通知方式、召开方式、表决程序和决议内容均符合《公司法》和《广发证券股份有限公司章程》(以下简称《公司章程》)的规定,能够确保所有股东享有平等地位及充分行使权利。

董事会是公司常设决策机构,对股东大会负责。董事会下设战略委员会、薪酬与提名委员会、风险管理委员会及审计委员会等专门委员会,并在年度内修订

下发了相关议事规则,为充分发挥专门委员会的科学、民主决策职能提供了有效制度保障。公司历次董事会会议能够按照《公司章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。公司建立独立董事制度,制定了《独立董事工作规则》,明确了独立董事的任职资格、职责权限等,对独立董事依法履行职责予以充分保障。

监事会作为内部监督机构,对董事、高级管理人员的行为进行监督,并对股东大会负责。公司监事会认真履行职责,本着对股东负责的精神,对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督。

为了界定董事长、监事长、总经理和其他高级管理人员的职责与权限,公司在全系统内组织授权体系梳理工作,并制定或修订下发了董事长、监事长和总经理等相关工作细则,结合绩效考核和薪酬管理等约束激励机制,规范其行使职权行为。

2、发展战略

在董事会层面,公司设立了战略委员会,负责拟定公司的中长期战略目标和发展规划,审议公司各业务及管理条线的中长期战略目标和发展规划,督导公司战略的执行。2013 年,公司继续按照之前制定的五年战略规划推进,战略支持中心作为战略跟踪与推进部门,加强对战略实施情况的监控,定期收集和分析相关信息,组织战略回顾,总结战略经验,评估创新发展形势对战略调整的影响。

3、人力资源

公司重视人力资源建设。公司人力资源管理部门负责员工招聘与调配、绩效考核、培训、薪酬福利等事务。公司制定了《人力资源管理制度》、《招聘管理办法》、《管理级员工管理办法》、《员工绩效管理实施办法》、《员工劳动合同管理办法》、《在职培训管理办法》等管理制度。

(1)在人力资源引进方面,公司聘用员工时由招聘考核小组集体决定,对干部的聘用制定严格的选拔审核程序,注重公平竞争和公开、透明操作。

(2)在人力资源开发方面,公司每年均制定系统的内部培训计划,涵盖企业文化、公司制度、公司业务、法律法规、风险控制等方面,采取现场、网络、视频等多种方式对员工进行不同层级、不同内容的专业培训,健全员工持续教育机制,提升员工的专业水平、管理技能、风控意识和执业规范性。

(3)在人力资源的使用与退出方面,公司严格进行岗位任职资格和从业资

格的管理,要求从事经纪业务营销、投资咨询等特定业务的人员必须具备相应的从业资格。公司制定了绩效考核相关制度,强化绩效管理宣传培训,加强各部门的绩效考核,并进一步健全员工考核和淘汰机制。

4、社会责任

公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司重视投资者和股东权益保护,建立了完善的法人治理结构,完备的合规风控体系,稳健经营,规范管理,切实保障投资者的权益, 持续分红,回报股东。公司强调以客户为中心,不断加强客户服务和提升客户满意度,保护客户权益。公司致力环境保护与可持续发展,实行绿色办公、绿色施工。公司建立了完善的薪酬机制和健全的福利体系,重视人才培养与选拔。公司积极投身社会公益事业,2013年继续发扬广发爱心,关注民生,热心公益,扶贫济困,助学兴教,推动构建和谐社会。

5、企业文化

公司采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范员工行为,打造企业品牌,形成整体团队的向心力,促进企业长远发展。公司制定了《企业文化纲要》,明确公司"知识图强、求实奉献"的核心价值、"团结、开拓、求实、高效"的企业精神、"合法经营、公平竞争、规范管理、追求卓越" 的行为准则等。公司建立及时有效的文化宣传和贯彻机制,设置宣导企业文化的课程,定期推出企业文化故事汇编,通过公司普通员工的典型故事传导企业文化。

(二)风险评估机制

公司风险管理活动遵循合规性、全面性、制衡性、独立性、持续性及有效性原则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险等进行持续监控和管理。2013年公司继续加强风险管理制度体系建设,完成相关创新业务风险管理、操作风险管理等多项内部控制制度建设。

1、风险管理组织体系

公司实行"董事会—公司管理层—公司中后台管理职能部门—各级部门负责人"的四级风险管理组织体系。各级组织和人员在其授权范围内履行风险管理职责:一是公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司的整体风险状况进行评估;二是公司管理层对公司的整体风险负有直接

责任,下设风险控制委员会,具体负责设定风险限额和重要业务权限,评估和决策重大业务事项以及检查风险管理状况;三是公司中后台管理职能部门根据部门职责履行制衡性的风险管理职能;四是各级部门履行直接的风险管理职责,各级部门负责人为风险管理第一责任人。公司各部门及各分支机构内部设立合规风控岗,对本单位的业务运作进行实时监控。

2、风险识别与评估

2013年公司重点加强对信用风险和操作风险管理体系的研究和建设工作,将其纳入公司全面风险管理体系。公司注重发挥风险控制委员会和资产配置委员会等的风险决策职能,着力开发各类业务风险计量模型和系统等,重点强化对创新业务的风险识别、评估与管理工作。

3、风险监控与报告

公司建立了风险管理系统,便于适时和持续的风险测量、监控、报告和控制, 增强公司在风险管理及资本配置等方面的能力。公司不断健全和完善以净资本和风险限额为核心的风险控制指标体系;实施风险总量控制,开发风险度量模型, 促进风险总量自上而下的驱动管理;完善公司各业务关键风险指标体系,科学评估各业务风险点,确定各项业务管理中的风险管理重点与防范应对措施;公司建立全面压力测试系统,定期评估公司风险承受能力,并采取必要应对措施。公司通过各类风控系统对各业务进行实时监控,由专职人员关注其中风险事件的发生,逐笔核查,排除流程、操作方面的风险;公司管理层及时掌握各项业务经营中的风险情况,并采取措施,促进公司管理和业务安全、稳健、持续地经营。

2013年,根据中国证监会发布的证券公司分类评价结果,公司连续第三年获得AA级。

(三)控制活动评价

1、经纪业务

公司设立经纪业务管理总部对经纪业务进行管理,公司在2013年对经纪业务管理总部组织架构进行调整,以更好地适应市场环境变化及公司战略需求。公司设立了23个分公司及区域中心营业部,分别对下属营业部进行直接管理,各营业部在公司授权范围内开展具体业务。

公司通过系统平台建设、健全制度流程规范、加强业务流程集中式管理、实时监控与事后稽核检查相结合等方式强化对经纪业务的控制:

(1)公司整合开发新一代经纪业务运营平台,覆盖行业全交易品种,承载全部交易活动。

(2)持续加强制度流程规范建设:2013年公司根据市场环境变化,及时制定或修订柜台交易业务、门店营业部运营、离柜开户、销售金融产品等方面的制度,及时明确和规范相关业务流程和制度要求。

(3)加强业务流程集中式管理:实现法人集中清算,对交易和结算权限进行集中管理,实现前后台业务分离,有效控制结算风险;将分支机构公章集中上收至公司总部管理,同时实行电子公章,并严格规定用章事项和具体流程;建立风险监控指标,集中对分支机构的异常交易活动进行实时监控与预警,并通过分支机构合规风控岗及时督促整改;由呼叫中心集中承担系统内客户电话委托、业务咨询、投诉举报、部分客户回访等工作。

(4)实时监控与事后稽核检查相结合:公司对分公司及区域中心营业部财务主管实行总部派出制,建立分支机构重要岗位的制约机制;公司在各分公司及区域中心营业部设立了专职合规主管岗,在各营业部设立了兼职合规风控岗,由其对分支机构业务操作及经营管理的合规性进行现场监督,及时识别和化解风险隐患,提升业务一线的风险控制水平;公司每年保证一定的分支机构稽核覆盖率, 对分支机构负责人实行强制离岗稽核机制,防范人员道德风险。

2、证券金融业务

公司对证券金融业务实行集中管理,建立了较为完善的证券金融业务内部控制机制。

(1)公司对证券金融业务实行总部集中管理、集中授信、分级审批、独立运行的业务模式。

(2)完善制度体系建设,2013年公司根据外部监管要求,建立了完备的融资融券、约定购回式证券交易和股票质押式回购等证券金融业务的制度体系。

(3)证券金融业务的开展严格执行公司隔离墙管理的相关规定,确保与资产管理、投资银行、自营投资等业务在人员、信息、账户、资金等方面严格分离。

(4)严格筛选客户资质,参照客户适当性管理要求,在了解客户资产结构和客观评估客户资信情况、风险承受能力的基础上,向客户充分揭示相关风险。

(5)公司建立了担保物、融资融券标的证券管理机制,根据交易所发布的范围与折算率参考值,结合公司研究部门评估意见,确定公司标的证券范围和折算率,并定期调整。

(6)通过在相关系统中设置监控指标和阀值等方式,对证券金融业务进行主动盯市与预警,及时揭示业务风险动态变化。

(7)强化股票质押式回购业务的尽职调查工作,主办部门提交的相关材料需提交证券金融部,由其对材料完备性、流程合规性、主要交易要素的风险可控性等进行审核,对于超出授权范围的,需提交风险管理部、公司相应授权审批机构及公司领导批办。融资后也会组织事后监控和跟踪管理工作。

(8)证券金融业务的前、中、后台相互分离、相互制约,各主要环节由不同部门、不同岗位负责。

(9)公司风险管理、合规、稽核等部门从各自职能角度,发挥对证券金融业务的专业支持和管理监督作用,防范并有效控制合规及业务风险。

3、投资银行业务

公司设立投行业务管理总部,对投行业务进行统筹管理。投行业务管理总部下设多个二级部门,负责开展具体投行业务,同时设立综合管理部进行质量控制、档案归集等日常事务管理。

公司制定了《投资银行业务管理制度》,对投资银行业务管理体系、内部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发多项具体制度,明确了业务流程、作业标准和风险控制措施等。公司通过投资银行项目管理系统实现立项审核、合同审核、内核审核、发行管理、合同收费、持续督导及人员管理等项目全过程的流程控制和电子文档资料管理。

公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。由投行业务综合管理部负责制定投行业务的作业标准、工作流程及质量控制;根据投行业务的不同类别设立多个内核小组,为了增强内核工作的独立性,合规与法律事务部、风险管理部参与了内核审核工作,内核委员会负责对投资银行业务的风险管理和项目上报前的最终审核。投行质量控制部门是内核小组的常设服务机构,负责组织、制定和实施内核制度,负责内核小组的日常事务、会务安排, 对审议项目组织进行初审,对会后材料修订补充进行复核性审查及项目资料存档等工作。

资本市场部负责一级市场各投资银行业务品种的定价工作,股票销售交易部负责建立、维护、发展机构客户关系网络,整合公司客户资源并履行股票销售职能,公司建立了较为完善的承销风险评估与处理机制,风险控制委员会对达到一定标准的发行承销项目进行决策,控制包销风险。此外,风险管理、合规与稽核等部门分别发挥控制风险与监督管理作用,防范投资银行业务各环节风险。

4、证券投资业务

公司对证券投资业务采用集中管理模式,2013年度,公司根据行业环境及战略规划,对自营投资部门的组织架构及职能边界进行调整。公司已经建立了自营投资业务管理制度体系,对自营投资业务管理体系、业务流程、账户及资金管理、风险管理等进行了规范。2013年,根据业务需要进一步完善了制度体系。

公司主要通过以下控制措施来严格控制证券投资业务风险:

(1)在自营业务与经纪业务、资产管理业务、投资银行业务等之间设有严格的业务隔离墙,并与风险管理部门、资金管理部门与财务核算部门相互分离、互相监督,在使用自有资金时,必须履行严格的资金调度审批手续。

(2)公司建立了相对集中、权责对应的三级投资决策与授权体系,由董事会确定证券投资规模,经营班子下属的风险控制委员会制定限额和重要业务权限,证券投资部门在以上限额范围内具体进行业务决策。

(3)公司证券投资业务建立并实行了投资品种备选库制度和止盈止损机制, 投资标的也严格控制在证监会下发的《证券公司证券自营投资品种清单》之内。

(4)公司运用自营业务投资管理系统,将业务操作流程固化在交易系统中, 实现决策、执行、监督等一系列环节的自动事前控制,防止规模失控、越权操作等情况的发生,确保证券自营业务在风险可控的范围内运行。

(5)公司严格控制证券投资业务的股东账户和专用席位,自营股东账户由公司财务部门集中统一管理,不会发生假借他人名义或席位从事自营业务的情形。

(6)公司对证券投资业务开展定期风险评估和实时监控,定期出具业务风险评估报告,与此同时,合规部门和稽核部门定期或不定期地对证券投资业务进行检查和稽核。

5、资产管理业务

2013年6月7日公司召开第七届董事会第三十六次会议,并于2013年6月25日

召开临时股东大会,审议通过了《关于设立资产管理子公司并变更公司经营范围的议案》,12月25日,公司收到中国证券监督管理委员会《关于核准广发证券股份有限公司设立资产管理子公司的批复》(证监许可[2013]1610号),核准公司设立广发证券资产管理(广东)有限公司(以下简称"广发资管")。广发资管注册地为广东省珠海市,注册资本为3亿元,业务范围为证券资产管理业务。同时核准广发资管作为合格境内机构投资者,从事境外证券投资管理业务。

(1)公司不断建立和完善资产管理业务的制度体系,规范操作流程,加强业务的风险控制。2013年,公司根据外部监管新规和内部业务需要,重新对资产管理制度体系进行了补充完善,重新修订下发了13个制度规范。此外,针对2013 年新开展的创新类资产管理业务,公司也根据其业务特点及风险控制要求,制定相关具体制度,加强了业务的事前、事中和事后的流程管理。

(2)公司按照"集中领导、分级管理"的原则建立资产管理投资决策与授权体系:董事会层面设立风险管理委员会,主要负责审定以自有资金参与集合计划等资产管理业务重大事项;公司经营班子层面设立风险控制委员会,在董事会授权范围内,负责审议资产管理业务中的重大业务事项、重要创新产品, 负责审议各类资产的超限额投资比例以及其它按规定需上会的事项;公司分管领导负责审批资产管理业务年度经营计划、产品方案,核准资产管理部门超出部门负责人决策权限的资产配置额度以及其它按规定需由公司分管领导审核的事项;公司风险管理部门、合规管理部门、稽核部门等承担相应的风险控制和监督职责。

(3)资产管理业务部门内部设立专门委员会对部门的各类重大事项进行评估与决策;设置独立的合规风控岗,负责事前、事中的风险控制及合规管理;通过相关投资管理系统,实现投资备选库控制、黑名单控制、投资人员权限限制、防止对敲及风险警示等风险控制功能,确保资产管理业务在合同、资金、账户及重大投资项目方面均建立有严格的审核和风险控制及监督机制,确保客户利益能得到有效保障。

6、研究咨询业务

公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研究、固定收益研究及其它专题研究,以提供卖方研究服务为主,兼顾内部服务需求。公司经纪业务部门投资顾问在吸收、参考发展研究中心研究成果及其他资讯

信息的基础上,形成投资策略和投资建议为经纪业务客户服务。公司制定了《研究报告业务管理办法》、《经纪业务投资顾问业务管理规定》、《经纪业务投资咨询人员管理细则》,规范证券研究报告业务和证券投资顾问业务的开展。

(1)公司加强对研究咨询人员道德风险及执业规范的监督和疏导,有效防范传播虚假信息、传播内幕信息、误导投资者、无资格执业及利益冲突等风险。

(2)加强资格管理,投资咨询人员取得相应的分析师或者投资顾问资格之后,方可从事对外咨询服务。

(3)发展研究中心研究报告的模板下载、撰写、提交、审批及发送等流程均由相关人员在金思维研究管理系统上进行操作而完成,并设专门岗位对研究报告的质量和合规性进行审核。

(4)经纪业务各分支机构投资咨询信息须经公司统一的客户经理工作平台对外发送,以实现统一管理和监控。

(5)合规部门利用合规管理系统对研究报告和咨询信息发布进行隔离墙管理等合规监控。

7、销售交易业务

公司设立股票销售交易部,建立、维护、发展并经营机构客户关系网络,整合公司资源,为机构客户提供个性化、综合性、一站式权益金融服务,主要业务包括研究销售、股票销售及其他资本中介业务。公司制定了完善的相关内控机制, 规范研究销售、股票销售及其他资本中介业务的开展。

(1)公司严格根据制度规范对销售人员进行执业资格管理,加强执业规范管理,防范道德风险。

(2)研究销售的日常开展纳入金思维研究管理系统统一管理,有效监控。

(3)通过相关投资管理系统对资本中间业务的日常运作进行自动事前控制, 同时通过对整体资金使用、风险限额敞口等前端控制,防范规模失控、越权操作等行为,有效控制资本中介业务的运行风险。销售交易部开展的各类创新业务, 纳入公司统一的创新业务内部控制及管理范畴。

8、柜台交易业务

公司设立柜台交易市场部,作为主办部门,负责柜台交易业务的具体管理和运作,理顺公司柜台交易市场的管理和运作流程,建立公司级柜台交易业务平台。根据《证券公司柜台交易业务规范》等法规规定,公司建立了比较完备的柜台交

易业务制度体系,对柜台交易业务组织体系、业务规则、内部控制、风险管理等方面进行规范。

公司主要通过以下控制措施来防范风险:

(1)公司对柜台交易业务实行总部集中管理,包括决策、交易、清算和财务核算、合规与风险管理。

(2)由风控会在公司董事会和经营班子授权范围内,审定柜台交易业务的分级审批权限和风险限额。

(3)公司柜台交易业务中涉及的经纪系统代销产品,必须由公司金融产品评审小组负责审议通过后方可申请上柜。

(4)对所有上柜产品进行分类管理,通过风险等级匹配原则,做好产品的销售适当性工作。

(5)严格执行公司隔离墙管理的相关制度,与资产管理、投资银行、证券投资等业务在人员、信息、账户、资金等方面相隔离;

(6)柜台交易市场部门和分支机构事前做好交易行为的管理工作,在日常管理及客户服务中加强部门员工的培训工作、加强客户的投资者教育工作,引导员工或客户合规交易,规范公司自身及经纪客户的交易行为。

(7)公司风险管理、合规、稽核等部门,对柜台交易风险进行风险管理、日常监控和稽核检查。

9、期货 IB 业务

公司对营业部开展期货 IB 业务进行统一管理。根据《证券公司为期货公司提供中间介绍业务试行办法》等相关规定,公司建立了比较完备的期货 IB 业务制度体系。

(1)公司统一管理营业部开展期货 IB 业务的资质,在其业务开办前须由公司总部和广发期货联合检查验收通过并按监管部门要求核准或报备。

(2)公司总部 IB 业务运营岗、广发期货业务权限管理人员统一管理 IB 业务人员资质及相关业务系统开通、注销等权限。

(3)公司在制定的业务流程中已明确 IB 业务人员在协助开户时须严格审核客户身份及资料,并由复核人员进行二次审核,IB 业务开户人员及复核人员须对客户进行充分的风险揭示。

(4)广发期货客户回访人员在客户开户一周内对客户进行回访。

10、创新业务管理

公司高度重视创新业务开展,制定了《广发证券创新管理办法》,对创新业务管理的组织架构、项目管理流程、财务支持、激励奖励及风险控制等进行规定, 整合和调配公司优势资源,确保创新业务有序、平稳推进。

(1)公司明确由战略管理支持中心作为公司创新工作常设机构,负责创新工作的日常管理,包括组织创新规划、立项评审、制度建设、督导反馈等。

(2)公司严格评估创新业务方案,一般情况下由战略管理支持中心会同合规部门等对创新方案进行形式审查,对于较为复杂的创新方案,通过组织专家评审小组会议等方式进行评估。

(3)公司以创新基金形式对创新项目予以支持,强化对相关资金的预算控制和使用审批管理机制,确保创新预算专款专用,严禁挪用。

(4)公司将创新业务的风险管理纳入到公司统一的风险管理体系,制定相应的政策、程序和风险限额,确保各类创新活动与公司风险管理能力相匹配,确保风险可控、可测、可承受,并由公司合规部门和稽核部门定期或不定期对创新业务进行稽核检查,确保及时发现和化解风险。

11、资金管理

为了更加全面规划公司投融资结构、提高资金配置效率、加强资产负债管理、流动性风险管理等,根据公司第七届董事会第三十四次会议决议,公司设立资金管理部。

(1)公司将客户资金与自有资金严格分开,强化资金的集中管理:客户交易结算资金实行第三方存管,做到资金的集中清算和统一管理;对自有资金实行统一管理,除分支机构保留必要的自有资金备付外,公司所有自有资金集中存放于公司银行账户,由资金管理部门统筹安排,办理资金调拨,进行现金管理。但是,公司用于融资融券业务的融资专户由结算与交易管理部负责资金调拨和交收。

(2)公司强化自有资金账户的统一管理:总部自有资金银行账户开立、变更、撤销等需经财务总监审批,业务部门不得单独开立银行账户,资金调拨统一由资金管理部门办理;公司分支机构银行账户的开立、变更、撤销等也需经公司总部审批。

(3)资金管理部门负责进行流动性管理,定期或不定期对公司资产的流动

性和资金运用情况进行压力测试和敏感分析,确保公司经营的安全备付。

(4)公司对业务部门的资金使用实行规模管理,资金管理部门根据公司风险控制委员会核准的业务规模和风险限额,办理资金调拨,在具体用款时,还需提交《自有资金提款通知》,履行必要的审批手续。严禁未经公司风险控制委员会同意的超规模用款行为。

(5)公司强管理募集资金及其使用。公司依据相关法律法规制定了《募集资金使用管理制度》、《募集资金调拨管理细则》,对募集资金专户存储、使用、投向变更、调拨、监督和责任追究等内容进行明确规定。公司监事会对违法使用募集资金情况有权进行制止。稽核部门按照深圳证券交易所的规定,定期对募集资金的管理和使用进行了审计,并出具审计报告。

12、会计系统

公司设立财务部,组织公司财务管理和会计核算工作。公司建立了包括《财务管理制度》、《会计核算办法》、《全面预算管理办法》、《费用开支管理办法》、《税务管理办法》、《财务人员交接管理规定》等在内的一系列会计制度体系,规范了会计核算方法,明确了财务管理要求。

(1)公司实行统一领导、分级管理的财务管理体制。

(2)公司建立了全面预算管理系统,通过实施全面预算管理,明确各级预算单位的经营责任,加强费用开支和资本支出管理,提高资金的使用效益。

(3)公司通过实施完全成本法,核算各项业务的实际盈亏情况,强化成本管理。

(4)通过建立企业资源管理系统(ERP),整合业务与财务流程,实现信息共享。

(5)公司还强化了资产登记保管工作,采用实物盘点、账实核对等措施, 确保公司及客户资产的安全完整。

(6)公司针对表外项目(包括公司涉及的未决诉讼或仲裁、债务担保、抵押、承诺等或有事项,以及公司托管证券、资产管理业务等委托代理项目、备查登记项目和其他项目)的财务管理,制定了《表外项目财务管理规定》,规范表外项目的确认、计量和相关信息的披露。

13、信息系统

公司设立信息技术部,行使信息技术支持服务和管理职能,同时公司设立 IT

治理委员会,负责公司 IT 治理工作,向公司经营管理层负责。公司 IT 治理委员会负责制定公司 IT 治理目标和工作计划,必要时向董事会风险管理委员会报告 IT 发展规划、IT 治理状况、IT 安全运行情况等。

(1)组织方面

信息技术部目前下设综合、信息安全、应用开发、系统运维等群组,保障公司信息系统的正常运行和开发。信息技术部负责收集公司各部门的 IT 需求,并根据实际情况对需求进行响应。运维群组负责公司信息系统的正常运行和相关需求处理。开发组负责新系统和功能的开发建设,同时公司部分系统采用外包开发的模式借用外部开发力量满足公司系统建设需求。

(2)制度方面

为加强公司信息系统建设的规范性,提供公司 IT 治理水平,有效防范信息技术风险,公司根据《证券公司信息技术管理规范》等外部法律建立了一系列的内部制度,涵盖信息安全、系统运维、系统开发、项目管理等各方面。2013 年 6 月公司修订了《广发证券信息技术管理制度》,报告期内公司还制定了《广发证券信息系统运维管理规定》、《广发证券计算机设备管理规定》等制度继续完善公司信息系统的制度建设工作。

(3)系统项目建设方面

信息系统是公司生产运行的重要组成部分,报告期内公司顺利升级上线了多个重要系统,为公司日常运作和业务开展提供了必要基础。2013 年公司完成新一代经纪业务运营平台、同城灾备中心建设、电商平台、Web 交易系统等多个重要系统平台的建设工作。新系统建设及各类升级优化工作有力的支持了公司各类新业务开展。

(4)安全方面

公司信息技术部设立安全群组对公司信息系统的安全工作进行统筹。新系统上线前,安全群组需要对系统安全性进行扫描并发表意见,同时安全群组定期对公司重要系统和服务器进行安全扫描,对发现的问题进行及时修补。公司建立了同城灾备系统并定期进行应急演练,保证核心交易系统的正常运行。此外公司通过员工桌面管理系统、加密系统等一系列安全控制软件,保证公司信息系统的正常运作。

14、合规管理

公司建立了"董事会(风险管理委员会)—管理层(合规总监)—合规部门 —各部门、各分支机构合规人员"的四级合规管理组织体系。合规与法律事务部是公司合规工作日常管理职能部门。公司制定了《合规管理制度》、《内部隔离墙制度》、《反洗钱工作管理制度》、《员工行为准则》、《合规问责办法》等合规管理相关制度。2013年,公司进一步修订完善了多项制度规范。

公司主要通过以下方式强化对公司各项业务运营的合规管理:

(1)加强员工执业行为管理。公司实施新员工入职合规谈话、组织完成全体员工保密协议签署、启动邮件与电话留痕、加强员工关键设备管理、继续落实新员工入职持股情况核查与信息申报等工作,并通过现场培训、每日读报等形式加强合规培训和宣导,防范员工道德风险。

(2)加大对创新业务的合规审核和法律支持工作,通过对方案进行合规论证、合同审核、法律服务、拟定制度流程等方式,有效地控制创新业务风险。

(3)合规部门建立观察名单和限制名单,根据内外部要求及时进行调整, 由隔离墙管理岗对涉及观察名单证券的主要业务进行关注和监控,并确保研究咨询部门不得发布涉及限制名单的证券研究报告和研究咨询建议,自营账户不得对限制名单证券进行交易,直投子公司不得投资或减持限制名单证券。2013年,合规部门着力探索动态隔离墙管理模式,通过完善隔离墙管理流程、推动信息留痕系统建设、加强敏感岗位人员流动管理等措施,防范了新形势下的利益冲突风险。

(4)做好日常业务监控和常规检查,并结合监管形势,在2013年组织对多项创新产品和业务进行合规检查,及时发现和化解相关风险。

(5)公司继续本着保护投资者利益的原则,从建立快速处理机制、风险准备金机制、完善制度等方面完善了客户投诉处理机制。

15、子公司管理

公司在2013年修订通过了相关制度,在子公司委派人员的选任与职责、重大运营决策、年度预算与绩效考核、信息披露与重大事件报告、风险控制与检查监督等方面制定规范,明确要求各子公司规范运作、依法运营。

(1)明确董事会办公室作为子公司事务的归口管理部门,而公司相关部门, 在各自业务范围内,履行对全资和控股子公司的业务指导和支持职能。

(2)向子公司委派、推荐或更换董事、监事,并通过董事、监事就子公司

重要岗位人员的任免发表意见,督促子公司建立健全法人治理结构。

(3)对全资和控股子公司实行年度总额预算控制,年度预算必须经股东会审议通过后才能生效和执行。

(4)对全资和控股子公司实行经营目标责任制,并以此为主要依据,参考市场薪酬水平按程序决定其年度薪酬总额水平,推进其建立健全有效的自我激励与约束机制。

(5)由公司稽核部门定期对控股子公司进行稽核,强化风险管理。

16、关联交易

公司已依据相关外部法律、法规和规范性文件的规定,在《公司章程》、《关联交易管理制度》、《独立董事工作规则》中对关联交易做出了严格规定,包括关联交易的回避表决制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合理,从而保护公司及全体股东的利益。

17、对外担保

公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范公司对外担保行为,有效控制风险,公司在章程中明确规定了股东大会、董事会关于对外担保事项的审批权限。

18、重大投资

公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险、注重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《章程》中明确了股东大会、董事会和管理层对外投资的审批权限、审议程序。

2013年,公司各项业务及管理活动运行良好。

(四)信息与沟通的评价

1、信息沟通

公司依托一系列信息平台,在各层面间建立了信息传递渠道,实现了公司范围内信息资源的整合和共享:

(1)公司股东大会、董事会、监事会按照《公司法》、《公司章程》召开会议决策并听取公司经营管理、风险管理及内部控制等情况。

(2)公司风险管理部门、合规管理部门定期向公司提交风险及合规类报告, 使其能及时了解公司风险管理及合规管理状况。

(3)公司定期召开总经理办公会,研究经营管理事项,部署经营管理工作。

(4)公司定期通过IPTV向广大员工通报公司的经营情况和重要事项,并借助各类工会活动增进同员工的交流和互动。

(5)公司通过门户网站向总部各部门及分支机构发布各类规章制度、通知公告等,使广大员工能及时获取公司管理信息,并可通过门户网站提交各种事项请示、工作汇报等,使公司管理层也可及时了解各单位落实经营管理事项的情况等。

(6)公司财务部门定期向管理层提交财务报告,管理层能及时了解公司总体、各业务及各分支机构的经营状况。

(7)公司稽核部门向公司管理层、监管部门等报送稽核报告,使其能及时了解公司稽核检查发现的问题及整改情况。

(8)公司建立了舆情监控及处理机制,以及时发现、快速处理影响公司声誉和品牌形象的危机事件。

(9)公司构建多维的投资者与公司互动的便捷平台:公司在门户网站上建立"投资者关系"栏目、公司高管接待投资者来访与调研、在董事会办公室设立投资者关系管理岗等,解答投资者咨询和疑问,保障投资者与公司沟通畅通。

(10)公司设立了统一的客户投诉电话和邮箱,并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心等进行投诉。针对不同的投诉,公司责成相关单位进行妥善处理。

2、信息披露

为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《内幕信息知情人管理办法》、《外部信息使用人管理办法》、《年报信息披露重大差错责任追究制度》等,明确了信息披露的原则、重大信息的范围和内容、信息披露事务的管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追究等。公司董事会秘书负责信息披露事务,对公司和董事会负责。公司董事会办公室是公司信息披露事务的具体执行机构,负责投资者关系管理、媒体协调等方面的工作。

报告期内,公司严格按照内外部规定的要求,认真履行了信息披露义务。

(五)内部监督

公司明确了董事会、监事会、稽核部门及其他相关部门等,在内部控制的监督检查和评价方面的职责权限:董事会审计委员会主要负责审查公司内部控制及

其实施情况的有效性及对公司内、外部审计的监督和核查;监事会独立行使监督职权,向全体股东负责,对公司财务及公司董事、高级管理人员执行公司职务的行为进行监督和质询,维护公司及股东的合法权益;风险管理部、合规与法律事务部、各业务及管理部门等分工协作,对内部控制制度建立和执行情况进行定期、不定期监督检查;稽核部门对董事会负责,根据外部要求和公司经营管理需要, 对业务、管理部门及分支机构等进行稽核检查并督促整改。

2013年,公司未发生重大违规事项。

四、内部控制缺陷及其认定

公司根据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》和深圳证券交易所发布的《深圳证券交易所上市公司内部控制指引》以及公司的内部控制制度,组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

财务报告相关内部控制缺陷的认定原则上以造成财务报告错报的定量标准为主,定性标准为辅。

在定量标准方面,我们以年度净利润的 5%为重要性水平(以下简称为 M), "重大缺陷"指该内部控制缺陷导致错报的影响金额大于或等于 M,"重要缺陷" 指影响金额介于 20%*M 与 M 之间,"一般缺陷"是指影响金额小于 20%*M。

在定性标准方面,财务报告相关内部控制存在重大缺陷的事件或迹象包括: 一是董事、监事和高级管理人员存在舞弊行为;二是更正已经公布的财务报表; 三是注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非标准无保留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。

2、非财务报告内部控制缺陷认定标准

非财务报告相关内部控制的具体缺陷认定应综合考虑造成的直接财产损失金额以及造成直接或间接影响的性质、影响的范围等因素确定。

在定量标准方面,具体标准同财务报告相关内部控制缺陷。

在定性标准方面,公司非财务报告相关内部控制可能存在重大缺陷的迹象包括:一是"三重一大"事项未经过集体决策程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重要业务内部控制系统性失效;四是因内控缺陷致使公司面临严重法律风险;五是因内控缺陷致使商誉受到重大影响; 六是因内部控制缺陷致使公司受到严重行政处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上市公司的要求,可能面临退市或二级市场并购的风险;八是并购重组失败,或新扩充下属单位经营难以为继。

根据以上具体认定标准,结合日常监督和专项监督情况,截至2013年12月31 日,未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷。

五、内部控制评价结论

根据公司财务报告和非财务报告内部控制重大缺陷的认定情况,于2013年12 月31日,不存在财务报告和非财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告和非财务报告内部控制。

自2013年12月31日至内部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。

我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2014年,公司将继续按照《企业内部控制基本规范》及其配套指引的规定和要求,根据外部经营环境的变化,结合公司发展的实际需求,继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。

广发证券股份有限公司二○一四年四月十八日