GF SECURITIES CO.,LTD — Audit Report / Information 2014

Feb 13, 2015

广发证券股份有限公司

2014 年度内部控制自我评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2014 年 12 月 31 日的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责企业内部控制的日常运行。公司董事会、 监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导 性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

1

三、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。内部控制评价的范围贯彻全面性和重要性原则,包括内部控制的设计和 运行,重点关注经纪、证券金融、投资银行、证券投资、销售交易、资金管理、 财务报告等高风险领域,围绕内部环境、风险评估、控制活动、信息与沟通、内 部监督等要素对内部控制进行全面评价。

纳入评价范围的主要单位包括:母公司、广发乾和投资有限公司、广发证券 资产管理(广东)有限公司、广发控股(香港)有限公司、广发信德投资管理有 限公司等。另外,公司于2014年8月19日完成对广发基金管理有限公司的增资扩 股,并相应将其纳入公司财务报表合并范围,按照中国证券监督管理委员会发布 的《上市公司实施企业内部控制规范体系监管问题解答》(2011年第1期,总1期) 的相关豁免规定,公司在报告年度发生并购交易的,可豁免本年度对被并购企业 财务报告内部控制有效性的评价,因此,公司未将广发基金管理有限公司纳入本 次内部控制自我评价范围。纳入评价范围单位的资产总额占公司2014年合并财务 报表资产总额的98%,营业收入合计占公司2014年合并财务报表营业收入总额的 94%。评价范围不存在重大遗漏。

(二)内部控制评价的基本情况

1、内部环境

(1)治理结构

公司按照《公司法》、《证券法》、《证券公司监督管理条例》、《上市公 司治理准则》、《证券公司治理准则》等法律法规和监管规则的要求,建立了由 股东大会、董事会、监事会及管理层等组成的法人治理结构。公司《章程》及各 级工作细则、议事规则等明确了股东大会、董事会、监事会和经营管理层的职责 权限、议事规则和工作程序等,确保了权力机构、决策机构、监督机构和执行机 构之间权责分明、规范运作和有效制衡。

(2)发展战略

在董事会层面,公司设立了战略委员会,负责拟定公司的中长期战略目标和 发展规划,审议公司各业务及管理条线的中长期战略目标和发展规划,督导公司 战略的执行。部门层面,在原战略管理支持中心基础上成立战略发展部,由公司 总裁分管,直接向公司董事长和总裁汇报工作,负责战略研究与业务策略研究、 战略分解和督导、创新管理与支持。

(3)人力资源

公司重视人力资源体系建设,制订了一系列关于人才引进、开发、使用、培 养、考核激励、退出等管理制度,机制健全完整:针对不同类别人员制定差异化 的引进和甄选程序,注重公平竞争、公开及透明操作;制定系统的培训计划,并 建立专门的网络培训信息系统,采用多种方式对员工进行不同层级和内容的专业 培训,健全员工持续教育机制;严格管理岗位任职资格和从业资格,并针对部分 重要岗位建立专门的管理制度;公司高度重视绩效考核管理,制定了绩效考核相 关制度,强化绩效管理宣传培训,并针对考核结果的运用制定了明确的规则,健 全员工淘汰、退出机制。

(4)社会责任

公司重视投资者和股东权益保护,建立了完善的法人治理结构,完备的合规 风控体系,稳健经营,规范管理,切实保障投资者的权益,持续分红,回报股东。 公司强调以客户为中心,不断加强客户服务和提升客户满意度,保护客户权益。 公司致力环境保护与可持续发展,实行绿色办公、绿色施工。公司建立了完善的 薪酬机制和健全的福利体系,重视人才培养与选拔。2014年公司继续积极履行社 会责任,援助云南地震灾区、开展"青春助力"等多项扶贫助学项目,助学兴教, 推动构建和谐社会。

(5)企业文化

公司采取切实有效的措施,积极培育具有自身特色的企业文化,引导和规范 员工行为,打造企业品牌,形成整体团队的向心力,促进企业长远发展。2014 年,公司聘请外部咨询机构开展企业文化传承与发展咨询项目、举办文化研讨营、 开展企业文化专题读书活动等,并要求各部门及员工进行企业文化和工作作风反 思,切实使企业文化深入到全员并贯彻到员工的日常行为中。

2、风险评估

公司按照中国证券业协会发布的《证券公司全面风险管理规范》,重新修订 完善了风控制度体系,建立健全与公司自身发展战略相适应的全面风险管理体 系。公司建立四级风险管理组织架构,遵循全面性、风险与收益匹配、制衡性、 定量与定性相结合、持续性、授权管理等基本原则,对公司经营活动中所承担的

流动性风险、市场风险、操作风险、信用风险、合规与法律风险等,进行识别、 计量、评估、监控、应对与报告。

(1)流动性风险

公司制定下发了《流动性风险管理办法》、《流动性风险应急计划》等制度, 明确了流动性风险管理的组织架构、方法、风险监测、应急处置、风险报告等相 关流程。风险管理部、资金管理部和相关业务部门在各自职责范围内对流动性风 险进行持续跟踪,并通过执行优质流动性资产管理、抵(质)押品管理、流动性 风险指标监控、流动性风险限额管理、流动性风险压力测试等方法,定期评估流 动性管理操作及业务运作中的流动性风险,防范风险事件发生。

(2)市场风险

公司通过建立健全风险价值VaR、头寸的敏感性评估和定期的压力测试等多 种机制来监控市场风险,并确保已建立的风控指标受到严密监控。同时,公司建 立了风险管理信息系统,监控公司整体风险暴露超限的风险、实施各种风险分析、 定期汇报风险概况、维护公司的VaR和情景分析系统。此外,公司针对新产品、 新业务及时制定了符合监管要求、满足公司需要的风险管理指标,完善公司市场 风险管理体系。

(3)操作风险

公司已制定了操作风险管理办法及配套指引,目前主要通过健全的授权机制 和岗位职责、高效的制度流程、前中后台的有效牵制、完善的IT系统建设、严明 的操作纪律和严格的事后监督检查等手段来综合管理操作风险。此外,公司在日 常经营中将风险管理和内部控制工作重心前移,充分发挥风险管理部、合规与法 律事务部和稽核部等内部控制部门的相关控制职能。

(4)信用风险

公司信用风险管理涵盖固定收益、融资融券、约定购回、股票质押和部分创 新业务。在充分了解交易对手方经营状况、历史履约情况等信息的基础上,建立 了包括业务部门、风险管理部、公司管理层、董事会等多层次信用风险管理机制; 在不同投资品种、客户之间适当进行资产组合配置,确保单一领域或客户的信用 风险不会对公司的持续经营产生重大影响。

4

(5)合规与法律风险

公司董事会、监事会、经营管理层及各部门、各分支机构在各自职责范围内 履行合规管理职责,形成了公司内部约束长效机制。公司构建了"董事会(风险 管理委员会)—经营管理层(合规总监)—合规部门—各部门、各分支机构合规 人员"的四级合规管理组织体系,在合规咨询与审核、合规检查与监测、反洗钱、 信息隔离墙、风险处置及监管配合等方面工作均取得较好的成效,及时对公司经 营管理中的相关风险进行识别和评估,有效防范各类合规风险。

公司通过加强合同管理和诉讼管理来防范法律风险。公司制定了《合同管理 办法》,明确了合同拟定、报批、审核、签署、实施、监督、归档过程中规范和 要求,并根据合同的类别规范了相应的审核流程和权限,合规与法律事务部作为 主要审核部门,对合同行为进行全面合规审查,强化了合同法律风险控制。公司 制定了《诉讼案件管理办法》,规定了合规与法律事务部和分支机构在处理诉讼 案件中的职责、诉讼案件处理流程等内容,强化了对诉讼仲裁案件的管理。公司 还制定了《外聘律师管理规定》,规范了律师事务所聘用及外聘律师管理。

2014年,根据中国证监会发布的证券公司分类评价结果,公司连续第四年获 得AA级。

3、控制活动

(1)经纪业务

公司设立经纪业务管理总部,下辖财富管理部、机构业务部、私募融资部、 运营管理部等,对经纪业务进行管理。公司共设19个分公司,分别对下属营业部 进行直接管辖,各营业部在公司授权范围内开展具体业务。公司通过健全制度流 程规范、加强业务流程集中式管理、实时监控与事后稽核检查相结合等方式强化 对经纪业务的控制:

2014年,公司根据市场环境变化,及时制定或修订反洗钱、投诉处理、信息 发布、操作风险收集、证券账户业务、沪港通等方面的制度,及时明确和规范相 关业务流程和制度要求。

公司加强业务流程集中式管理,已实现法人集中清算,对交易和结算权限进 行集中管理,实现前后台业务分离;将分支机构公章集中上收至公司总部管理, 同时实行电子公章,并严格规定用章事项和具体流程;建立风险监控指标,集中 对分支机构的异常交易活动进行实时监控与预警,并通过分支机构合规风控岗及

时督促整改;由呼叫中心集中承担系统内客户电话委托、业务咨询、投诉举报、 部分客户回访等工作。

公司对分公司财务主管实行总部派出制,建立分支机构重要岗位的制约机 制;公司在各分公司设立了专职合规主管岗,在各营业部设立了兼职合规风控岗, 由其对分支机构业务操作及经营管理的合规性进行现场监督,及时识别和化解风 险隐患,提升业务一线的风险控制水平;公司每年保证一定的分支机构稽核覆盖 率,对分支机构负责人实行强制离岗稽核机制,防范人员道德风险。

(2)证券金融业务

公司对证券金融业务实行总部集中管理和授信、分级审批、独立运行的业务 模式,2014年根据外部监管要求以及业务发展变化,进一步修订完善了现有的融 资融券、约定购回式证券交易和股票质押式回购等证券金融业务的制度,覆盖征 信授信、信用账户管理、担保物和融资融券标的管理、逐日盯市、强制平仓、客 户服务等业务环节,并通过在相关系统中设置监控指标和阀值等方式,对证券金 融业务进行主动盯市与预警,及时揭示业务风险动态变化,有效化解潜在风险。

2014年,公司进一步梳理优化股票质押式回购业务办理流程,强化合同审批 与用章管理的规范性,明确利用非自有资金开展该项业务的基本要求与流程。同 时,进一步强化融资后管理工作,开发专用系统模块实现对融资后管理的规范运 营与数据利用,有效保障了资金安全。

(3)投资银行业务

公司设立投资银行业务管理总部,负责投资银行业务的全面规划、组织和协 调管理工作,对投资银行业务进行垂直管理。投行业务管理总部下设投资银行部、 投行业务综合管理部、兼并收购部、资本市场部等部门,负责具体投行业务的开 展。公司设立独立的债券业务部,具体负责债券发行与融资业务。公司各项投资 银行业务已实现前中后台相互分离。

公司制定了《投资银行业务管理制度》,对投资银行业务管理体系、内部控 制、监督与检查等基本管理环节进行了总体规范,并陆续下发多项具体制度,明 确了业务流程、作业标准和风险控制措施等。随着投行业务外部监管政策的变化, 2014 年公司进行了多项制度的修订,包括《广发证券主承销 IPO 项目发行管理 办法》、《广发证券资本市场部发行薄记工作规定》、《广发证券股份有限公司 主承销 IPO 项目定价配售委员会工作规则》等,并通过投资银行项目管理系统,

实现立项审核、合同审核、内核、发行管理、合同收费、持续督导及人员管理等 项目全过程的流程控制和电子文档资料管理。

报告期内,公司加强内核委员会工作的独立性和权威性,将风险管理部作为 各类内核小组的常设机构,负责组织、制定和实施内核制度,负责内核小组的日 常事务、会务安排,并配备专职内核小组成员参与内核工作,独立性得到进一步 提升。此外,公司建立了较为完善的承销风险评估与处理机制,风险控制委员会 对达到一定标准的发行承销项目进行决策,控制包销风险。同时,风险管理、合 规、稽核等部门分别发挥风险控制与监督管理作用,防范投资银行业务各环节风 险。

(4)证券投资业务

公司已经建立了自营投资业务管理制度体系,对自营投资业务管理体系、业 务流程、账户及资金管理、风险管理等进行了规范。2014年,随着投资业务范围 的扩大,公司在已建立的以净资本为核心的风险控制指标动态监控系统的基础上, 对各类投资业务风险控制指标进行了完善,并进一步制定了各类创新业务的风险 管理指引,建立并持续完善三级投资授权与决策体系。

公司建立了严格的隔离墙制度,将自营业务与其它业务相互分离。建立了独 立的交易系统,使用专用席位,自营账户由结算部集中统一结算管理。公司自营 业务内部实行严格的岗位分工和权限管理,对研究策划、投资决策、交易执行、 运营维护职责实行人员岗位分离。

公司运用自营业务投资管理系统,将业务操作流程固化在交易系统中,实现 决策、执行、监督等一系列环节的事前自动控制,避免发生规模失控、越权操作 等情况,确保证券自营业务在风险可控的范围内运行。公司对证券投资业务开展 定期风险评估和实时监控,并对新业务出具业务风险评估报告,与此同时,合规 和稽核部门定期或不定期地对证券投资业务进行检查和稽核。

(5)研究咨询业务

公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研 究、固定收益研究及其它专题研究,以提供卖方研究服务为主,兼顾内部服务需 求。公司经纪业务部门投资顾问在参考、吸收发展研究中心研究成果及其他资讯 信息的基础上,形成投资策略和投资建议,为经纪业务客户服务。公司制定了《研 究报告业务管理办法》、《经纪业务投资顾问业务管理规定》、《经纪业务投资 咨询人员管理细则》,规范证券研究报告业务和证券投资顾问业务的开展。

在制度规范的基础上,公司进行了一系列控制活动:一是加强对研究咨询人 员道德风险及执业规范的监督和疏导,有效防范传播虚假信息、传播内幕信息、 误导投资者及利益冲突等风险,今年加强了对电脑、电话等设备的监控管理;二 是加强资格管理,在取得相应的分析师或者投资顾问资格之后,方可从事对外发 布研究报告和投资咨询服务;三是注重标准化建设及系统控制,研究报告的模板 下载、撰写、提交、审批及发送等流程均由相关人员在金思维研究管理系统上操 作完成,并设专门岗位对研究报告的质量和合规性进行审核;四是经纪业务各分 支机构投资咨询信息须经公司统一的客户经理工作平台对外发送,以实现统一管 理和监控;五是合规部门利用合规管理系统对研究报告和咨询信息发布进行隔离 墙管理等合规监控。

(6)销售交易业务

公司设立股票销售交易部,建立、维护、发展并经营机构客户关系网络,整 合公司资源,为机构客户提供个性化、综合性、一站式权益金融解决方案,主要 业务包括研究销售、股票销售、权益类证券收益互换(权益互换)及其他资本中 介业务。公司制定了完善的相关内控机制,并于 2014 年根据外部监管规则变化 对股票销售等内部制度进行了多项修订,针对不同业务类型建立了内部操作规 程,规范各项销售交易业务的开展。

公司将研究报告销售涉及的发布、服务、留痕等均纳入相关研究管理系统, 进行统一管理和有效监控。

2014 年,根据外部监管规则变化,公司及时建立或修订权益互换业务相关 的制度,从内部授权管理、风险识别与测量、信息监测管理、风险报告制度、内 部审计制度等环节搭建全面内控框架。涉及场内品种的,通过相关投资管理系统 对资本中介业务的日常运作进行整体资金使用、风险限额敞口等前端控制,防范 规模失控、越权操作等行为,并进行统一的事中风险监控,有效防控资本中介业 务的运行风险。股票销售交易部开展的各类创新业务,纳入公司统一的创新业务 内部控制及管理范畴。

(7)柜台交易业务

公司设立柜台交易市场部,负责柜台交易业务的具体管理和运作,负责上柜

产品准入及上柜产品的持续管理工作,负责向市场提供双边报价服务,及时向市 场披露上柜产品的相关信息。根据《证券公司柜台交易业务规范》等规定,公司 建立了较为完备的柜台交易业务制度体系,对柜台交易业务组织架构、业务规则、 内部控制、风险管理等方面进行了规范。

(8)资金管理

公司设立资产配置委员会,对公司资产配置的业务机制、大类资产配置等进 行统一指导和决策。公司设立资金管理部,负责公司整体的资产配置和流动性管 理,统筹资金来源,安排资金需求,同时开展资产负债管理、日间流动性管理、 流动性组合管理、流动性压力测试等。

公司将客户资金与自有资金严格分开。客户交易结算资金实行第三方存管。 公司制定了《自有资金管理办法》,对自有资金实行集中管理,由资金管理部门 统筹安排,办理资金调拨,并进行现金管理。公司自有资金账户实行统一管理, 分支机构银行账户的开立、变更、撤销等需经公司总部审批。

公司制定了《募集资金使用管理制度》、《募集资金调拨管理细则》等制度, 加强对募集资金使用的管理。业务部门的资金使用实行规模管理。资金管理部门 根据公司风险控制委员会核准的业务规模和风险限额,办理资金调拨。在具体用 款时,需履行必要的审批手续。

(9)会计系统

公司设立财务部负责组织各项财务管理和会计核算工作。公司建立了包括 《会计核算办法》、《全面预算管理办法》、《费用开支管理办法》、《税务管 理办法》、《表外项目财务管理规定》等在内的一系列会计制度体系,规范会计 核算方法,明确财务管理要求。公司建立了预算管理信息系统,通过实施全面预 算管理提高资金的使用效益。公司建立了企业资源管理系统(ERP),不断整合 业务与财务流程,确保了会计信息质量,提高工作效率,并实现信息共享。公司 引入了完全成本法,核算各项业务的实际盈亏情况,强化成本管理。同时公司通 过实物盘点、账实核对等措施,确保资产安全完整。

(10)信息系统

为加强公司信息系统建设的规范性,公司根据《证券公司信息技术管理规范》 等外部法律建立了一系列的内部制度,涵盖信息安全、系统运维、系统开发、项 目管理等各环节。公司设立 IT 治理委员会,负责公司 IT 治理工作,向公司经营

管理层负责,必要时向董事会风险管理委员会报告。部门层面,公司设立信息技 术部,行使信息技术支持服务和管理职能。

2014 年公司信息技术部对原有群组进行了调整,进一步细化完善了各个群 组的分工和职责,并在本年度内完成了主经纪商平台、易淘金网站、经纪业务 APP、融易通等多个重要系统平台的建设工作。另外,在新系统上线前,信息安 全群组需要对系统安全性进行扫描并发表意见,同时信息安全群组定期对公司重 要系统和服务器进行安全扫描,对发现的问题进行及时修补,确保系统运行安全。

公司建立了同城灾备系统并定期进行应急演练,保证核心交易系统的正常运 行。此外公司通过员工桌面管理系统、加密系统等一系列安全控制软件,保证公 司信息系统的正常运作。

(11)合规管理

公司建立了"董事会(风险管理委员会)—经营管理层(合规总监)—合规 部门—各部门、各分支机构合规人员"的四级合规管理组织体系。合规与法律事 务部是公司合规工作日常管理职能部门。公司制定了《合规管理制度》、《内部隔 离墙制度》、《反洗钱工作管理制度》、《员工行为准则》、《合规问责办法》等合规 管理相关制度,从制度上明确反洗钱、员工执业行为、隔离墙、投资者适当性、 合规监控、问责等要求,并根据外部法规文件及时更新128项制度,建立了跨墙 人员管理系统以及信息留痕监控系统、升级反洗钱相关系统等。2014年度内公司 未出现重大合规风险事件。

针对公司各项创新业务需求,合规管理部门通过合规论证、参与监管意见征 询等方式,与业务部门就各类创新业务的合法边界和风险点进行充分探讨,并提 出相应的合规解决方案,合规与法律支持工作已经贯穿创新业务的全过程,在满 足监管要求的同时保证公司创新业务的合规开展,有效将风险防控于业务前端。

2014 年公司制定了《广发证券涉及恐怖活动资产冻结管理规定》等制度, 并持续做好洗钱可疑交易识别及报送工作,共计筛选报警信息 3861 条,向反洗 钱监测中心报送可疑交易 70 笔,涉及金额约人民币 40.33 亿余元,全年无实际 洗钱案件发生。根据前期人行广州分行《执法检查意见书》要求,公司已按相关 建议落实后续整改工作,切实提升公司反洗钱履职水平。

在员工执业行为方面,公司一方面通过新员工入职合规谈话、合规人员日常 工作指导、创新业务合规培训等方面落实员工的合规培训工作;另一方面,修订 下发了《合规问责办法》、《关于员工执业行为合规监测报警信息调查及后续处理 流程的通知》、《关于调整员工关键设备出现客户委托处理措施的通知》等制度, 重点了落实员工关键设备管理工作,从流程上规范和约束员工执业行为。

除此之外, 2014 年合规部先后组织对 IPO 网下询价、金融产品代销、分支 机构销售适当性等问题及资产管理、融资融券、新三板、投资顾问等业务开展情 况开展了专项合规检查,并针对传统业务转型和创新业务发展过程中存在的问题 进行了梳理和整改,强化合规管理效果。

(12)重大投资与子公司管理

公司重大投资遵循合法、审慎、安全、有效的原则,控制投资风险,注重投 资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《章程》中 明确了股东大会、董事会和管理层在对外投资的审批权限及其审议程序。2014 年,公司完成对广发期货有限公司、广发信德投资管理有限公司、广发基金管理 有限公司等的增资,其中经过增资扩股,公司持有广发基金管理有限公司的股权 比例已由48.33%提升至51.13%,广发基金管理有限公司相应纳入公司财务报表合 并范围。以上投资活动已按照《章程》的规定进行相应的审批和信息披露等。

公司明确董事会办公室作为子公司事务的归口管理部门,而公司相关部门, 在各自职责范围内,履行对全资和控股子公司的业务指导和支持作用。

公司制定《子公司管理办法》,在子公司委派人员的选任与职责、重大运营 决策、年度预算与绩效考核、信息披露与重大事件报告、风险控制与检查监督等 方面制定规范,明确要求各子公司规范运作、依法运营。2014年公司下发《全资 子公司风险管理暂行办法》,强化对全资子公司的风险管理。

2014年,公司在原有资产管理部门的基础上,成立广发证券资产管理(广东) 有限公司,已根据相关法律法规要求,建立和完善相关制度体系,规范操作流程, 加强业务风险控制。

(13)关联交易

公司已依据相关外部法律法规,在《公司章程》、《关联交易管理制度》、 《独立董事工作规则》中对关联交易做出了严格规定,包括关联交易的回避表决 制度、决策权限、决策程序、信息披露等内容,确保关联交易的公开、公允、合 理,从而保护公司及全体股东的利益。

11

(14)对外担保

公司严格依据国家法律法规及公司章程进行对外担保的控制和管理。为规范 公司对外担保行为,有效控制风险,公司在章程中明确规定了股东大会、董事会 关于对外担保事项的审批权限,并按照相关要求,对担保事项及时对外公告。

2014年,公司各项业务及管理活动运行良好。

4、信息与沟通

(1)信息沟通

公司与各部门、各业务线以及各子公司之间建立了明确的管理和汇报机制, 保证内部信息及时、有效、准确传递。

公司建立内部办公自动化系统(OA系统),通过其发布各类规章制度、通知 公告等,使广大员工能及时获取公司管理信息,并将授权控制、流程状态跟踪等 功能固化至系统中,在加强内部沟通效率的同时,实现了工作留痕。

公司制定《风险管理制度》、《合规管理制度》、《财务管理制度》、《稽 核管理制度》等,要求相关单位报送定期或不定期报告,以使公司及时掌握各项 业务经营中的风险、合规及财务数据情况。除此之外,公司定期召开总裁办公会, 研究和部署重大经营管理工作。公司股东大会、董事会、监事会按照《公司法》、 《公司章程》召开会议听取并决策公司经营管理、风险管理及内部控制等事项。

公司构建多维的与投资者互动的平台:在门户网站上建立"投资者关系"栏 目、公司高管接待投资者来访与调研、在董事会办公室设立投资者关系管理岗等, 解答投资者咨询和疑问,保障投资者与公司沟通畅通。

公司设立了统一的客户投诉电话和邮箱,并对外公布,客户可通过电话、电 子邮件、信函等方式向公司总部、分支机构、呼叫中心等进行投诉。针对不同的 投诉,公司责成相关单位进行妥善处理。

(2)信息披露

为规范信息披露工作的开展,公司制定了《信息披露事务管理制度》、《内幕 信息知情人管理办法》、《外部信息使用人管理办法》、《年报信息披露重大差错责 任追究制度》等,明确了信息披露的原则、重大信息的范围和内容、信息披露事 务的管理程序、与投资者及证券服务机构和媒体的信息沟通、保密措施与责任追 究等。公司董事会秘书负责信息披露事务,对公司和董事会负责。公司董事会办 公室是公司信息披露事务的具体执行机构,负责投资者关系管理、媒体协调等方 面的工作。

2014 年,公司严格按照内外部规定的要求,认真履行了信息披露义务。

5、内部监督

公司明确了董事会、监事会、稽核部门及其他相关部门等,在内部控制的监 督检查和评价方面的职责权限:董事会审计委员会主要负责审查公司内部控制及 其实施情况的有效性及对公司内、外部审计的监督和核查;监事会独立行使监督 职权,向全体股东负责,对公司财务及公司董事、高级管理人员执行公司职务的 行为进行监督和质询,维护公司及股东的合法权益;风险管理部、合规与法律事 务部、各业务及管理部门等分工协作,对内部控制制度建立和执行情况进行定期、 不定期监督检查;稽核部门对董事会负责,根据外部要求和公司经营管理需要, 对有侧重的选取业务线、管理活动、子公司等进行稽核检查,保持一定的分支机 构稽核覆盖率,并通过跟踪系统及时督促相关问题整改落实。

2014年,公司未发生重大违规事项。

(三)内部控制评价工作依据及内部控制缺陷认定标准

公司根据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的 《证券公司内部控制指引》和深圳证券交易所发布的《深圳证券交易所上市公司 内部控制指引》以及公司的内部控制制度,组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:

1、财务报告内部控制缺陷认定标准

财务报告相关内部控制缺陷的认定原则上以造成财务报告错报的定量标准 为主,定性标准为辅。

公司确定的财务报告内部控制缺陷评价的定量标准如下:以年度净利润的5% 为重要性水平(以下简称为M),"重大缺陷"指该内部控制缺陷导致错报的影响 金额大于或等于M,"重要缺陷"指影响金额介于20%*M与M之间,"一般缺陷"是 指影响金额小于20%*M。

公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告相关内部

控制存在重大缺陷的事件或迹象包括:一是董事、监事和高级管理人员存在舞弊 行为;二是更正已经公布的财务报表;三是注册会计师发现当期财务报表存在重 大错报,而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非 标准无保留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。

2、非财务报告内部控制缺陷认定标准

非财务报告相关内部控制的具体缺陷认定应综合考虑造成的直接财产损失 金额以及造成直接或间接影响的性质、影响的范围等因素确定。

公司确定的非财务报告内部控制缺陷评价的定量标准,同财务报告相关内部 控制缺陷。

公司确定的非财务报告内部控制缺陷评价的定性标准:公司非财务报告相关 内部控制可能存在重大缺陷的迹象包括:一是"三重一大"事项未经过集体决策 程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重 要业务内部控制系统性失效;四是因内控缺陷致使公司面临严重法律风险;五是 因内控缺陷致使商誉受到重大影响;六是因内部控制缺陷致使公司受到严重行政 处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上 市公司的要求,可能面临退市或二级市场并购的风险;八是并购重组失败,或新 扩充下属单位经营难以为继。

(四)内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷或重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财 务报告内部控制重大缺陷或重要缺陷。

四、其他内部控制相关重大事项说明

报告期内,公司不存在可能对投资者理解内部控制评价报告、评价内部控制 情况或进行投资决策产生重大影响的其他内部控制信息。

广发证券股份有限公司

二○一五年二月十三日