AI assistant
GF SECURITIES CO.,LTD — Audit Report / Information 2017
Mar 23, 2018
53807_rns_2018-03-23_c0b91da4-3ac8-4f1a-a66b-dbb0a6fd378a.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
广发证券股份有限公司
2017年度内部控制评价报告
广发证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”) 内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,对公司 2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要申明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准 日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部 控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控
==> picture [69 x 39] intentionally omitted <==
1
制。
根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基 准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。
纳入评价范围的主要单位包括:广发证券股份有限公司;全资子公司——广 发证券资产管理(广东)有限公司、广发期货有限公司、广发乾和投资有限公司、 广发控股(香港)有限公司和广发信德投资管理有限公司;控股子公司——广发 基金管理有限公司。
纳入评价范围的主要业务和事项包括:零售经纪及财富管理、证券金融、投 资银行、证券自营、资金管理、柜台交易、投资研究、资产托管、资产管理、公 募基金管理、私募基金管理、另类投资等业务经营领域;治理结构、发展战略、 人力资源、社会责任、企业文化等内部控制环境;风险监控、合规管理、内部审 计等内部监督体系;财务会计、信息技术、子公司管理等职能管理工作;重大投 资、关联交易、对外担保、信息披露等重要事项。
重点关注的高风险领域主要包括:零售经纪及财富管理、证券金融、投资银 行、证券自营、资产管理和私募基金管理等。
纳入评价范围的单位资产总额占公司合并报表资产总额的99.71%,营业收入 合计占公司合并财务报表总额的99.70%。
公司认为,纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经 营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的基本情况
1、内部环境
(1)治理结构
==> picture [69 x 39] intentionally omitted <==
2
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》 和《上市公司治理准则》等法律法规和监管规则的规定,公司建立了由股东大会、 董事会、监事会和经营管理层组成的法人治理结构。《广发证券股份有限公司章 程》(以下简称“公司《章程》”)明确了股东大会、董事会、监事会和经营管理 层的职责权限、议事规则和工作程序等,确保了权利机构、决策机构、执行机构 和监督机构之间权责分明、规范运作和有效制衡。公司董事会设立风险管理委员 会、审计委员会、薪酬与提名委员会、战略委员会四个专门委员会,并制定了相 关议事规则,为充分发挥专门委员会的科学、民主决策职能提供了有效制度保障。 2017 年公司修订了公司《章程》,进一步明确和规范了法人治理各层级的相关工 作。
(2)发展战略
公司董事会设立战略委员会,并制定相关的议事规则,明确了其人员构成、 职责权限、会议召集及通知程序、议事和表决程序等内容;部门层面由战略发展 部负责战略研究与业务策略研究、战略分解和督导、创新管理和支持,直接向董 事长和总裁汇报工作,为公司领导提供经营参考和决策支持。综合考虑宏观经济 政策、行业发展趋势、竞争对手状况、自身优劣势等因素,2017 年公司制定了 新一轮五年战略规划。公司在组织对国内外优秀同行考察调研的基础上,结合公 司实际情况总结经验,推进组织架构和相关业务的调整优化,并开展季度战略分 析报告、各类专题汇报会、战略主题境外专题培训等,对发展战略的落地实施起 到了有力保障和支持。
(3)人力资源
公司建立了覆盖聘用、培训、考核、晋升、淘汰和薪酬福利等各个环节的科 学的人事管理政策。公司拟定年度招聘计划并组织实施,遵循公开招聘、择优录 用的原则进行人员选用,满足公司发展对人才的需求;设立培训中心,作为一级 部门运作,落实公司在人才发展和队伍建设方面的战略部署;建立公平公正的评 价体系,实行优胜劣汰的人力资源政策,通过合理的利益分享机制促进有效的分 工与协作;建立全面的福利保障体系,包括社会保险、企业年金、住房补贴、住 房公积金、补充医疗保险、福利假、工会福利、女员工福利等。2017 年公司继 续对人力资源配置实行动态管理,加大了重点业务人员的配置;全面盘点人才队
==> picture [69 x 39] intentionally omitted <==
3
伍,启动了多个人事管理建设项目,促进人才梯队的优化;完善考核激励政策, 保障公司核心队伍稳定,鼓励员工长期服务公司;优化移动学习平台,通过线上 和线下方式进行多方位的培训覆盖,提升员工素质和能力。
(4)社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、自身发展 与社会发展相互协调;坚持以客户为中心,秉承客户至上、合作共赢的核心价值 观,通过优质的客户服务,实现公司与客户的共同成长。公司重视人才的选拔和 培养,建立了完善的薪酬机制和健全的福利体系;重视投资者保护和股东利益回 报,建设规范的法人治理结构,实现了公司资产的稳定增值。公司依托“广发证 券社会公益基金会”平台积极履行社会责任,聚焦扶贫济困、助学兴教两大领域。 2017 年公司帮扶海南省五指山市、广东省乐昌市天井岗村和下西村、山西省隰 县开展精准扶贫工作;连续第三年开展“大学生微创业行动”项目,为大学生创 业者搭建了创新创业交流的平台;连续第七年开展“青春助力”项目,为省直 30 余所大中专院校的贫困学生提供资助;积极参与8.8 四川九寨沟地震赈灾工 作。2017 年公司获得“2017 企业社会责任荣誉盛典•优秀企业奖”、“2017 年度 救灾扶贫优秀企业”等荣誉。
(5)企业文化
2015年公司发布了新版企业文化纲要,形成了系统性企业文化理论体系,成 为公司基业长青的内在驱动力量,引领公司未来发展。“以价值创造成就金融报 国之梦”是公司的使命,“成为具有国际竞争力、品牌影响力和系统重要性的现 代投资银行”是公司的愿景,“知识图强,求实奉献;客户至上,合作共赢”是 公司核心价值观,“稳健经营,持续创新;绩效导向,协同高效”是公司经营管 理理念。2017年公司征集、评选优秀企业文化故事案例,制作成《企业文化故事 汇》在系统内宣传播放,切实传导和贯彻了企业文化理念内涵,将企业文化凝聚 为支持公司发展和队伍成长的精神动力。公司还继续通过丰富多彩的文体活动、 创先争优的评优表彰活动、形式多样的员工关怀活动等,对内增强队伍凝聚力, 对外树立公司品牌形象,有效推进公司企业文化建设。
2、风险评估
公司高度重视风险防控,将强化风险管理作为公司2017 年的重点工作任务,
==> picture [69 x 39] intentionally omitted <==
4
不断建立、健全与公司战略发展相适应的全面风险管理体系,改进风险管理政策 和流程,持续加强风险识别、计量、监测、控制和报告过程;开展风险管理文化 建设活动,宣导稳健经营、协同高效、全员参与的风险管理文化,根据风险偏好 实施风险控制。公司成立并表管理领导小组及工作小组、风控指标并表监管实施 工作小组,制定了并表风险控制指标报表的编报指引,积极推进风险指标并表管 理体系建设,落实风险管理全覆盖。
(1)政策性风险
公司持续密切关注各类政策变化,根据最新政策及时做出反应并进行相应调 整,确保将政策性风险对公司各项业务经营活动的影响降至最低范围内。公司建 立了政策性风险的相关控制措施:(1)公司实行对各类外部政策的定期监控, 并形成相应报告在全公司范围发布,使政策变动的信息能够获得及时传递;(2) 公司各类业务开展始终以政策为导向,公司前、中、后台部门持续保持对政策变 化的高度敏感性;针对重大的政策变动,公司各部门在细致分析和专题研究基础 上,为公司各级管理人员进行经营决策提供依据;(3)公司定期对宏观以及监 管政策变化进行前瞻性讨论,并制订具体的应对措施;(4)公司将宏观政策因 素纳入压力测试情景库,借助压力测试工具确保公司在各种极端宏观情形下,仍 然能够实现稳健经营。
(2)市场风险
公司遵循主动管理和量化导向的原则,根据公司风险偏好设定公司市场风险 容忍度,并通过识别、评估、计量、监督及管理等措施,确保公司所承受的市场 风险在公司设定的风险容忍度以内。随着公司FICC 业务、衍生品业务和境外业 务的发展,为了应对更加复杂的市场风险,公司建立了相关控制措施:(1)依 据市场风险偏好及风险容忍度,进一步细化各业务风险限额,建立完善市场风险 限额体系;(2)积极研究先进成熟的市场风险计量模型,建立多层次风险量化 指标体系;(3)引进并上线国际成熟投资交易管理系统,自主开发建立行业领 先的风险数据集市系统,实现包括公司海外市场投资、各类复杂衍生金融产品在 内的全头寸市场风险管理;(4)持续完善定价模型风险管理框架,组建专业的 模型风险管理队伍,覆盖模型的评级、开发、验证、实现、评审、使用、监测等 多个方面,有效管理各种复杂金融工具的定价模型风险。
==> picture [69 x 39] intentionally omitted <==
5
(3)信用风险
公司通过有效风险识别、审慎风险评估和决策、动态风险计量和监控、风险 及时报告和应对等方式,对信用风险实施全程管理,以期能有效防范或避免风险 事件的发生、降低风险事件对公司造成的损失并在信用风险可以接受的范围内实 现风险调整后的收益最大化。公司在信用风险管理中坚持以下基本原则:(1) 应识别和管理所有产品和业务中包含的信用风险,包括新产品与新业务;(2) 通过制定信用业务的风险政策(包括客户尽职调查要求、业务准入要求等),在 前端控制风险;(3)通过建立内部评级体系,完善对于交易对手的授信管理; (4)建立针对单一客户及其可识别的关联方、行业等维度的限额,严格控制集 中度风险;(5)通过各类风险缓释措施,降低公司承担的风险净敞口和预期损 失;(6)建立一套信息系统和分析工具来衡量信用风险敞口并对风险资产组合 进行划分评估。
(4)操作风险
公司通过健全的授权机制和岗位职责、合理的制度流程、前中后台的有效牵 制、完善的IT 系统建设、严明的操作纪律和严格的事后监督检查等手段综合管 理操作风险,着力建设“控制自查、风险监控、内控稽核”的三道防线以防控操 作风险。各部门及各级分支机构等操作风险产生单位承担本单位操作风险管理的 第一责任,负责本单位的管理制度、流程建设,对所辖区域的操作风险进行管理、 监控和报告;各控制与支持部门分别在其专业职责范围内牵头与其专业分工相关 的操作风险管理工作,并对其他部门提供指导和支持;风险管理部负责操作风险 管理体系的设计与组织实施,并与各部门协同管理操作风险;合规与法律事务部 在其职责范围内管理同合规与法律相关的操作风险;信息技术部统筹管理与信息 技术相关的操作风险管理工作;稽核部对操作风险管理、控制、监督体系进行后 续检查、监督和评价。公司建立了操作风险的相关控制措施:(1)完善操作风 险管理的制度体系与运作机制,加强操作风险管理三道防线之间的联动协调,加 强对操作风险相关问题的深入分析与整改追踪;(2)建立操作风险管理三大工 具体系,通过持续完善并逐步推广风险与控制自我评估、关键风险指标、损失数 据收集等三大工具,搭建公司操作风险识别、评估、监测、控制与报告机制;(3) 开展操作风险管理系统建设;(4)探索操作风险集团化管理体系架构并在部分
==> picture [69 x 39] intentionally omitted <==
6
子公司试点推行;(5)持续开展防范操作风险的教育培训工作,营造全公司全 员防控操作风险的氛围;(6)结合操作风险管理体系建设,加强新产品、新业 务的准入评估和上线后的动态跟踪管理机制建设。根据《证券公司全面风险管理 规范》等规定,2017 年公司对操作风险相关的管理制度进行了修订完善。
(5)流动性风险
公司实施稳健的流动性风险偏好管理策略,通过科学的资产负债管理和资金 管理、多层次的流动性储备、有效的流动性应急处置和流动性风险指标监控预警 等措施及手段,确保公司在正常及压力状态下均具备充足的流动性储备及筹资能 力,以谨慎防范流动性风险。公司建立了流动性风险的相关控制措施:(1)实 行融资负债统一归口管理,资金管理部在公司授权范围内统筹安排负债融资,根 据公司资产负债结构及业务发展规划,制定并实施完善融资策略;(2)合理实 施日间流动性管理,确保公司具备充足的日间流动性头寸;(3)建立分层级的 优质流动性资产管理体系,对公司优质流动性资产规模与结构等设置相应风险限 额,并对相关指标进行日常监控;(4)基于流动性风险监管及内部流动性风险 管理要求,建立包括流动性风险监管指标限额、融资负债限额、优质流动性资产 限额及流动性组合限额在内的流动性风险限额体系;(5)建立流动性组合管理 机制,资金管理部在公司流动性组合风险限额授权内,将暂未供给业务使用的自 有资金投资于高流动性、高安全性之标的;(6)定期或不定期评估公司在内外 部流动性压力情景下现金缺口、流动性风险指标等情况,并对应制定有针对性的 流动性管理策略;(7)定期与不定期开展流动性风险应急演练,并根据应急演 练情况,对公司流动性风险应急处置流程及机制进行优化与完善。根据《证券公 司全面风险管理规范》和《证券公司流动性风险管理指引》等规定,2017 年公 司对流动性风险相关的管理制度进行了修订完善。
(6)合规风险
公司严格遵守外部法律规定和监管要求,不断强化制度建设、适当性管理、 员工执业行为、反洗钱管理和隔离墙管理等各项合规管理工作。公司建立了合规 风险的相关控制措施:(1)优化合规管理组织架构,满足业务事前、事中合规 风险管控的需要;(2)充实公司法律法规数据库,并组织对内部规章制度进行 “立、改、废”的梳理,督导业务规范发展,加强员工执业行为管理;(3)逐
==> picture [69 x 39] intentionally omitted <==
7
步完善合规管理信息系统建设,支持隔离墙、反洗钱、合规监测、合规检查、合 规咨询、合规审核等合规管理工作。
根据《证券公司和证券投资基金管理公司合规管理办法》的相关规定,2017 年公司修订完善了《广发证券合规管理制度》以及隔离墙等方面的管理制度,充 实了业务部门和分支机构合规管理人员配备;完善了子公司合规管理制度,通过 将相关子公司纳入公司统一合规管理体系,保证了母、子公司合规管理标准的统 一及合规文化的一致性。根据《金融机构大额交易和可疑交易报告管理办法》的 相关规定,2017年公司建设和启用了新的反洗钱监测分析系统,针对疑似涉罪类 型设计构建了多个分析模型和监测指标,覆盖了客户身份异常、交易异常和行为 异常等可疑情况;以客户为监测对象,建立了可疑交易的分析、初审、复核和审 定的审批程序,提升了可疑交易的监测效果。根据《证券期货投资者适当性管理 办法》的相关规定,2017年公司推动相关部门和子公司及时修订了对应的管理办 法或业务指引,从投资者信息了解和保存、风险分类和转化、适当性匹配、客户 回访、培训与考核等方面建立了严格的适当性管理标准和流程。
(7)信息技术风险
公司依照信息安全管理和行业监管要求,并根据公司经营管理活动的需要建 立并不断完善信息安全策略,不断健全内部控制管理机制。通过加大信息技术投 入,持续规范操作流程,加强合规风控管理,加大问责力度,进一步提高了信息 系统建设与运维的安全管理水平,对信息技术风险进行有效的防范、化解和处置, 保障了公司各业务和中后台管理系统安全可靠稳定运行,从而保障了公司业务的 规范发展。
3、控制活动
(1)零售经纪及财富管理业务
公司零售经纪及财富管理业务实行“后台集中化、前台专业化及前后台分离” 的管控原则,即对交易、清算集中管理,对业务风险集中监控;对前台业务实行 专业化条线管理,并与交易清算、风险监控等后台管理严格分离。该类业务实施 分级风险管理:分支机构实行总经理负责制,按照相互监督、相互牵制的原则进 行岗位设置和职责划分,根据公司授权开展经营管理活动;零售事业部等业务管 理部门对业务操作的合规性进行事前审核、事中监控、事后复核,对经纪业务营
==> picture [69 x 39] intentionally omitted <==
8
销和服务人员的道德风险、操作风险进行监控和疏导;公司财务、信息技术、合 规管理部门分别对分公司财务经理、电脑经理、合规风控专员等关键岗位进行垂 直管理,并在15人及以上营业部设立专职合规风控岗。
公司建立了统一的业务规程,规范账户开立等柜面业务操作;设立了由业务 部门、合规风控部门人员组成金融产品评审小组,对代销金融产品进行严格的准 入评审;建立了投资者适当性管理机制,对客户风险承受能力等要素进行评估和 匹配;建立了客户异常交易和可疑交易监控体系,维护市场交易秩序,识别和报 告洗钱风险;建立了客户回访和投诉处理机制,及时发现并处理员工的不规范行 为和客户纠纷。2017年公司根据监管新规和业务发展情况,制定或修订了客户风 险分类、金融产品评审、投资咨询服务、反洗钱以及具体业务的投资者适当性管 理细则等一系列管理制度,内部控制制度体系进一步健全。
(2)证券金融业务
公司证券金融业务包括融资融券、股票质押式回购和约定购回式证券交易等。 公司对证券金融业务实行集中统一管理,建立相应的授权机制,决策与授权体系 按照“董事会——经营班子(或其下设的风险控制委员会)——风控会授权执行 委员——证券金融部——分支机构”的架构设立和运行。证券金融业务的前、中、 后台相互分离、相互制约,主要环节由不同部门、不同岗位负责:征信授信环节, 客户经理根据客户申请资料录入客户信息并评分,由所在分支机构的融资融券专 员复核、负责人审批;账户开立环节,分支机构对开户信息录入、复核实行双岗 管理,证券金融部对相关操作进行后台控制;融后管理环节,对客户的信用账户 实行集中监控、提前预警,防范客户违约风险。分支机构在公司的统一管理下, 还具体负责投资者适当性管理、反洗钱以及投资咨询、通知提醒、客户回访等日 常服务工作。
2017年公司继续完善证券金融业务制度体系。为全面贯彻落实《证券期货投 资者适当性管理办法》的相关规定,公司制定了证券金融业务的客户适当性管理 制度,并修订完善了融资融券、股票质押式回购和约定购回式证券交易等业务的 管理制度,覆盖投资者适当性管理、客户征信授信管理、业务操作流程管理和风 险管理等方面。根据市场及交易规则的变化,公司审慎设置监控指标和阀值,对 证券金融业务进行主动盯市和预警,调整可充抵保证金证券的范围、折算率以及
==> picture [69 x 39] intentionally omitted <==
9
单一证券的持仓集中度等,及时揭示业务风险动态变化,严格防范和控制业务风 险。
(3)投资银行业务
公司设立投行业务管理总部和债券业务部门,对证券发行上市保荐、债券承 销、并购重组、全国中小企业股份转让系统推荐和财务顾问等投资银行业务进行 垂直管理。公司从立项、承做、内核、发行与上市、项目后管理等方面对投资银 行业务实施内部控制:立项与承做环节,公司制定了立项标准和工作指引,由投 行业务管理总部下设的质量控制部、债券业务部的债券中后台群组进行过程管理 和质量控制;内核环节,公司设立投行业务内核委员会,并下设股权类证券发行 内核小组、并购重组内核小组、债权类证券发行内核小组和全国股转系统推荐业 务内核小组,独立负责各类项目的内核工作,风险管理部作为各类内核小组的常 设机构配备内核团队负责内核工作;发行与上市环节,公司建立了决策机构、组 织分工和相应配售制度等内部控制机制;项目后管理环节,公司建立了持续督导 工作制度,配备专人从事项目后管理工作,形成了长效的客户沟通机制。
根据广东证监局2017年2月14日下发的《关于组织辖区内证券公司开展“投 行类业务自查自纠、规整规范”专项活动的通知》,公司开展了非上市公众公司 推荐、并购重组财务顾问和公司债券等非保荐投行类业务的自查自纠,进一步强 化了公司投资银行业务的内部控制措施,提升了管理和控制的有效性。2017年公 司还制定了投资银行业务投资者适当性管理制度和债券存续期信用风险管理相 关指引,修订了《广发证券投资银行业务管理制度》以及首次公开发行、再融资 和重大资产重组业务工作流程的相关规定,发行上市保荐、上市公司收购、重大 资产重组和公司债券项目尽职调查的相关指引,证券保荐、上市公司并购重组业 务持续督导的相关规定等,内部控制制度体系进一步完善。
(4)证券自营业务
2017年公司设立证券投资业务管理总部,并下设权益及衍生品投资部、固定 收益投资部和资本中介部,承接了原自营业务部门的职能,调整后的组织架构有 利于公司统筹对证券自营业务的内部控制。公司建立了相对集中、权责统一的三 级投资决策与授权体系:董事会层面设立风险管理委员会,负责审定公司的自营 投资业务规模、风险限额和重大风险处置方案;经营班子层面设立资产配置委员
==> picture [69 x 39] intentionally omitted <==
10
会和风险控制委员会,分别负责审定各类自营业务的资金规模额度和制定自营业 务的风险限额及重要业务权限等;自营业务部门在董事会和经营层制定的限额范 围内进行具体业务决策。
公司证券自营业务在投资研究、投资决策和交易执行等方面建立了严格的操 作规范:投资研究环节,实施证券池管理,证券出入池需履行规定的审批程序; 投资决策环节,设立投资决策小组,实施授权体系内的集体决策机制;交易执行 环节,设置专门的交易员将交易与投资决策有效分离,通过信息系统控制交易指 令的下达和执行。公司证券自营业务与其他业务有效隔离,建立了独立的交易系 统,使用专用席位,实行严格的岗位分工和权限管理。合规与法律事务部负责隔 离墙管理、合规监控和检查;风险管理部负责风险控制指标设计、风险监控和报 告;资金管理部负责资金调拨结算、财务部负责会计核算、结算与交易管理部负 责自营账户管理及交易结算工作;稽核部按规定开展内部审计,对发现问题督促 整改。根据业务发展和组织架构调整的情况,2017 年公司废止了不再适用的部 分证券自营业务制度,制定或修订了印章管理等方面的管理制度。
(5)资金管理业务
公司自有资金管理的组织架构包括三个层级:董事会;总经理、高级管理层 及其下设的资产配置委员会;资金管理部等职能部门及各业务部门、分支机构。 资金管理部作为资产配置委员会的秘书部门,基于资产配置委员会核定的自有资 金配置额度,对各单位的资金运用实施额度管理和前端控制。除分支机构在授权 限额内保留的自有资金备付外,公司自有资金集中存放在公司总部银行资金账户, 与客户交易结算资金严格分开,由资金管理部统一管理。各单位使用公司自有资 金须履行必要的审批程序,向资金管理部提交用资申请和划款凭证,资金管理部 复核确认审批程序的有效性后,方可办理自有资金调拨。公司建立自有资金管理 制度,对自有资金的筹集、运用、存放、清算、调拨和定价流程进行了规范。
(6)柜台交易业务
公司设立柜台交易市场部,负责上柜产品准入及上柜产品的持续管理、信息 披露、提供双边报价服务等柜台交易业务。公司柜台交易业务的决策与授权体系 按照“董事会(或其下设的风险管理委员会)——经营班子(或其下设的风险控 制委员会以及资产配置委员会)——中后台职能部门——柜台交易市场部门”的
==> picture [69 x 39] intentionally omitted <==
11
架构设立和运行。产品上柜前,由柜台交易市场部对产品资料的完备性进行审核, 公司产品评审小组评审确定代销情况及风险等级;产品上柜后,柜台交易市场部 通过定期评估、持续督导产品管理人履行信息披露义务的方式进行持续管理,并 通过制定规范的制度和流程、金融产品销售系统控制、人员培训、合规检查与稽 核、适当性管理与销售挂钩的考核制度等方式,保障金融产品柜台交易的适当性。 公司建立柜台交易业务风险监控系统,实现了对业务数据集中监控管理、业务总 量控制和账户分类等控制功能,并实时监控柜台交易公司报价业务的动态变化, 通过系统的自动预警及时揭示业务风险。
公司建立了较完备的柜台交易业务制度体系,对柜台交易业务组织架构、业 务规则、内部控制、合规与风险管理等进行了规范。2017年公司制定下发了柜台 市场的部分业务指引,并根据监管规则变化修订了柜台交易市场的适当性管理制 度以及收益凭证、权益类收益互换交易等业务的管理制度,在柜台市场投资者适 当性管理、指导和规范权益类收益互换等场外衍生品业务方面完善了内部控制流 程。
(7)投资研究业务
公司设立发展研究中心,负责宏观经济与投资策略研究、行业与上市公司研 究、固定收益研究及其它专题研究及研究销售,并对内提供服务支持。研究报告 管理方面,公司从组织设置和人员职责上,将证券研究报告制作发布环节与销售 服务环节分开管理,保障了证券研究报告制作发布的独立性。公司建立了严格的 报告审核机制,其中,质量审核涵盖信息处理、分析逻辑和研究结论,合规审核 涵盖人员资质、信息来源、风险提示等内容,通过审核的报告方可对外发布。此 外,合规与法律事务部和发展研究中心合规风控岗还对研究报告发布的隔离墙及 利益冲突等进行了严格管控。研究服务销售方面,公司制定了包括了解客户、客 户分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适 当性管理的自查工作。
2017年公司修订了证券研究报告业务的管理制度,从研究人员管理、研究报 告管理和公众媒体管理等方面对研究报告业务进行了进一步规范。2017年公司将 研究销售职能划转至发展研究中心,结合职能归并情况和《证券期货投资者适当 性管理办法》的相关规定,修订了研究销售业务的相关指引,进一步明确了研究
==> picture [69 x 39] intentionally omitted <==
12
销售业务在服务要求、服务内容、客户适当性等方面的工作流程。
(8)资产托管业务
公司设立资产托管部,统一开展资产托管和基金服务等业务。资产托管部经 营场所配备了门禁、录像监控和电话录音等安全防范系统,在人员设置、经营场 所、业务系统、业务资料、资产保管、账务管理等方面与公司其他业务部门保持 隔离,基金托管业务团队与基金服务业务团队之间建立业务隔离。资产托管业务 方面,对采用托管人结算模式和证券公司结算模式的基金,分别实行经办、复核、 授权三级负责制和经办、复核二级负责制,建立了同基金管理人的对账机制,并 对基金管理人运用基金财产进行投资运作的情况进行有效监督;基金服务业务方 面,对基金管理人直销业务的数据收发、清算及资金对账实行经办、复核二级负 责制,根据实际风险情况对参数设置、业绩报酬计提和手工凭证处理等环节实行 经办、复核二级负责制。
公司建立了较完备的资产托管及基金服务业务管理制度体系,覆盖基金管理 人和基金引入、份额登记、估值核算、基金清算、投资监督、信息披露、印章管 理及资料归档等业务和管理环节,保障业务规范运作。2017年公司进一步制定或 修订了基金服务以及资产托管业务投资监督、估值核算和反洗钱方面的管理制度, 完善了相关控制要求。
(9)资产管理业务
公司设立广发证券资产管理(广东)有限公司(以下简称“广发资管”)等, 开展资产管理业务。广发资管设立各类专业委员会,根据授权对重大事项进行审 议、评估和决策:设立风险控制委员会,在公司经理层的授权范围内,按规定对 资产管理业务产品设计、投资交易、运行管理、客户服务、销售等环节存在的各 类风险隐患进行业务一线的评估、督导和完善;设立投资决策委员会,在股东风 险控制委员会授权范围内,按规定对公司投资程序和重大投资事项等进行决策, 为投资管理提供指导性或决策性意见;设立产品规划委员会,负责公司产品的规 划和布局,对新发产品实施立项和预审管理;设立IT治理委员会,对公司IT的中 长期规划、年度工作计划等进行审议,确保IT治理工作具备足够的资源保障;设 立绩效考核委员会,对公司的各业务及人员的绩效考核工作、薪酬分配以及核心
==> picture [69 x 39] intentionally omitted <==
13
骨干人员的聘用考核等事项进行审议。广发资管还设立了资产证券化项目内核小 组,根据相关法规对公司的资产证券化项目进行审核。
广发资管建立了较完备的制度体系,涵盖专业委员会议事规则、各类产品的 业务流程、产品设计与运行、投资交易、市场推广与服务、资产证券化业务、信 息披露以及人事行政、财务管理、信息技术、合规管理和风险管理。2017年广发 资管制定了资产证券化业务的一系列管理制度和投资者适当性管理办法,并重点 对各类专业委员会的议事规则、合规风控管理和市场推广方面的制度指引进行了 修订完善。根据中国证监会并表监管试点工作安排,广发资管还参与了集团公司 并表管理的相关工作。
(10)公募基金管理业务
公司通过广发基金管理有限公司(以下简称“广发基金”)等开展公募基金 管理业务。广发基金建立了由股东会、董事会、监事会和总经理经营管理人员组 成的法人治理结构;在董事会层面下设薪酬与资格审查委员会、合规及风险管理 委员会、战略规划委员会,在总经理层面下设风险控制委员会、投资决策委员会 和创新业务专家委员会,并制定了相应的议事规则。2017年广发基金在投资研究 方面继续加强风险识别与预警,市场销售方面加强投资者权益保护力度,运营管 理方面强化了风险内控机制建设。
广发基金建立了公司治理、产品开发、投资管理、销售管理、运营管理、财 务管理、信息技术和内部监督等方面的一系列管理制度,涵盖了业务和管理的主 要控制环节。根据《证券公司和证券投资基金管理公司合规管理办法》、《证券 期货投资者适当性管理办法》等规定,2017年广发基金制定或修订了《广发基金 管理有限公司章程》以及公募基金投资、投资者适当性、反洗钱、合规和风险管 理方面的相关制度。根据中国证监会并表监管试点工作安排,广发基金还参与了 集团公司并表管理的相关工作。
(11)私募基金管理业务
公司设立广发信德投资管理有限公司(以下简称“广发信德”)等从事私募 基金管理业务。广发信德设立各类专业委员会,根据授权对重大事项进行审议、 评估和决策:设立风险控制委员会,负责制定公司风险控制相关制度、识别、评 价和控制各类业务风险、出具投资项目和投资决策流程的风险评估报告;设立投
==> picture [69 x 39] intentionally omitted <==
14
资决策委员会,负责制定项目管理流程、研究确定当期产业投资规模和投资策略 等重大事宜、审议项目方案并监督投资活动。广发信德还设立了项目管理部、合 规风控部等部门以加强内部管理和风险控制,管理架构不断完善。
广发信德制定了公司治理、业务管理、财务管理、人事行政和合规风控等方 面的一系列管理制度,涵盖了业务和管理的主要控制环节。根据《证券公司和证 券投资基金管理公司合规管理办法》以及《证券公司私募投资基金子公司管理规 范》对证券公司私募基金子公司提出的新的规范和要求,2017年广发信德对现有 投资管理、合规风控、人事管理等制度进行了修订完善,并严格按照该规范的要 求进行整改和开展业务。根据中国证监会并表监管试点工作安排,广发信德还参 与了集团公司并表管理的相关工作。
(12)另类投资业务
公司设立广发乾和投资有限公司(以下简称“广发乾和”),开展另类投资 业务。广发乾和建立并逐步完善风险控制架构,形成了前、中、后台分工明确、 相互制衡的组织结构。总经理严格按照《广发乾和总经理工作细则》的相关规定, 通过召开总经理办公会议,对经营管理活动中的重要事项进行决策,根据授权拟 定和签署重要文件,并履行报告及信息披露工作;设立投资决策委员会,根据授 权制定投资管理流程、年度项目投资导向和资产配置方案、研究确定当期投资规 模和投资策略等重大事宜、审议项目方案并监督投资活动。
广发乾和制定了公司治理、业务管理、财务管理、行政管理、人力管理、合 规风控等方面的一系列管理制度,涵盖了业务和管理的主要控制环节。根据《证 券公司另类投资子公司管理规范》对证券公司另类投资子公司提出的新的规范和 要求,广发乾和严格按照要求进行整改和开展业务。根据中国证监会并表监管试 点工作安排,广发乾和还参与了集团公司并表管理的相关工作。
(13)财务会计
公司设立财务部负责组织会计核算和财务管理工作。公司实施全面预算管理, 费用开支、资产采购等事项,需对照预算额度进行事前控制,并通过ERP 系统实 现对费用预算和资产采购预算的实时控制。财务人员按照各自职责和权限在ERP 系统中进行会计核算操作,确保原始凭证及记账凭证经过适当授权审批。公司实 施完全成本法,完整反映各项业务的真实盈亏,为决策及绩效考核提供支持和依
==> picture [69 x 39] intentionally omitted <==
15
据。公司建立了完善的财务报告编制流程,配备必要人员负责财务报表的编制及 财务信息的披露工作,确保公司对外披露的财务信息内容完整、数字准确、披露 及时。公司建立了公司级管理会计系统,优化财务管理工作。公司制定了包括全 面预算管理、会计核算、费用开支管理、税务管理、财务印章和重要空白票据管 理在内的财务会计制度,规范会计核算和财务管理要求。2017 年公司从集团化 角度进一步细化预算管理、费用管理的内控要求,加强了财务分级监督与控制。
(14)信息技术
公司设立IT治理委员会,负责公司IT治理工作,向公司经营管理层负责;设 立信息技术部门,负责公司信息技术的服务支持和归口管理工作;各分公司设立 专职技术岗,负责信息系统的日常维护和管理。公司建立了涵盖信息安全、系统 开发、系统运维、项目管理的内部控制制度体系,对信息技术流程进行规范化管 理。2017年公司持续完善易淘金网站、手机证券、网上交易等重要系统,为公司 各项业务开展的信息化、流程化提供全方位的技术支持与服务,提升了信息系统 的管理水平和客户体验;加强数据安全管理,制定了公司数据治理、分支机构信 息安全等方面的管理制度。结合《中华人民共和国网络安全法》2017年6月1日的 正式实施,公司在强化网络安全方面进行了相关部署,并在系统内开展了网络安 全培训,提升了员工的信息安全意识。
(15)子公司管理
公司董事会办公室是子公司事务的归口管理部门。公司制定《广发证券子公 司管理办法》,对子公司归口管理部门职责、子公司设立、变更与终止、委派人 员的选任和汇报路径、重大运营决策程序、年度预算及绩效考核、信息披露与重 大事件报告、母子公司战略协同、风险控制和检查监督等主要方面进行了明确和 规范。公司还制定了子公司人力资源、财务、信息系统和品牌宣传等方面的管理 制度,对相关的事项和流程进行了明确与规范。
公司将子公司风险管理纳入全面风险管理体系,对子公司风险管理实行垂直 管理和分级授权,持续督导子公司建立与其业务发展相匹配的风险管理组织架构、 制度流程、风控措施和信息系统等,对子公司业务风险进行统一监控与报告,指 导子公司提升专业风险管理水平。根据《证券公司全面风险管理规范》等规定及 中国证监会并表监管试点工作安排,2017年公司修订子公司风险管理制度,对子
==> picture [69 x 39] intentionally omitted <==
16
公司风险管理组织架构、首席风险官考核聘任、内部风险管理要求、信息沟通与 汇报、数据与系统管理等进行了规范,对子公司并表管理提出了相应要求,并组 织子公司开展了并表管理的相关工作。
根据《证券公司和证券投资基金管理公司合规管理办法》等法规,2017年公 司完善子公司合规管理制度,对子公司合规管理组织架构、合规人员管理、制度 建设、隔离墙管理、反洗钱管理、合规事项报告、合规性监督检查等进行了规范, 通过将相关子公司纳入统一合规管理体系,确保母、子公司合规管理标准的统一 及合规文化的一致性。针对《证券公司私募投资基金子公司管理规范》和《证券 公司另类投资子公司管理规范》对证券公司私募基金子公司、另类投资子公司提 出的新的规范和要求,2017年公司组织相关子公司严格按照要求进行整改和开展 业务。
(16)重大投资
为进一步完善非传统投资决策体系,提高资产配置能力,公司设立重大投资 决策委员会,由其确定重大投资决策的业务范围、金额标准及年度投资总额;制 定公司重大投资业务的规模限额、风险价值限额、止损限额等;审议重大投资决 策事项并监督执行等。为使相关决策有章可循,公司制定了重大投资决策委员会 议事规程,从提案申报、初步研究、会议召开与表决、会议决策执行等方面规范 相关流程。
(17)关联交易
公司建立了完善的关联交易内部控制机制,根据外部法律法规在公司《章程》、 《广发证券关联交易管理制度》和《广发证券独立董事工作规则》中对关联人、 关联关系、关联交易进行了明确界定,对关联交易的决策权限和程序、表决回避 制度、关联交易的信息披露进行了规范。2017 年公司制定《广发证券关联交易 管理规定》,进一步明确和细化了关联交易管理的组织体系与职责分工、交易开 展和控制程序、交易管理的监督和检查等流程,确保关联交易价格公允,并给予 充分及时的披露。
(18)对外担保
公司严格依据国家法律法规及公司《章程》进行对外担保的控制和管理。为 规范公司对外担保行为,公司《章程》明确规定了股东大会、董事会关于对外担
==> picture [69 x 39] intentionally omitted <==
17
保事项的决策权限,并按照要求对担保事项及时对外公告。 4、信息与沟通
公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司内控 部门、各业务及管理部门定期或不定期通过风险报告、财务报告、业务报告等形 式,总结、沟通和讨论业务运营及风险状况,使公司能及时掌握各业务及分支机 构经营状况。公司各项业务及管理制度中,对各层级的报告路径、层级、范围进 行了明确规定,确保信息能够及时有效的传递。公司通过内部办公自动化系统、 电子邮件等多种信息工作平台,传递和留存内部信息。
针对客户服务、品牌宣传等通过自媒体平台发布的信息管理,公司制定了相 应的管理制度,设立了自媒体管理员,负责账号运营、信息发布和复核工作,建 立权限管理和制衡机制。对自有媒体的申请、报备、发布内容、发布流程建立了 控制机制。公司针对信息披露事务建立了管理制度,将控股子公司信息披露纳入 公司统一管理,参股子公司参照执行;对信息披露的内容、披露的报告类型、管 理程序和对外信息沟通进行了规范,建立了信息披露重大差错责任追究机制,明 确了信息披露差错的认定、处理程序和责任追究。2017 年公司严格按照内外部 规定履行了信息披露义务。
5、内部监督
公司明确了董事会、监事会、风险控制部门及业务管理部门等在内部控制监 督、检查和评价方面的职责权限。董事会下设审计委员会,负责审查公司内部控 制及实施情况的有效性,对公司内外部审计工作进行监督和核查。监事会独立行 使监督职权,向全体股东负责,检查公司财务,对公司董监高进行监督。业务管 理部门从经营管理和合规管理的角度对各项业务开展情况进行督导。合规与法律 事务部、风险管理部和稽核部分别从不同角度分工协作,对公司各业务及管理部 门内部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。其中, 合规与法律事务部对公司经营管理行为的合规性进行监督和检查;风险管理部负 责防范和控制公司业务经营与内部管理风险;稽核部结合外部监管及公司战略发 展要求,制定年度稽核计划,选取业务线、管理活动、子公司进行稽核检查,满 足外部监管关于稽核覆盖率的要求,并通过后续跟踪等方式督促稽核发现问题的 整改落实。公司管理层高度重视内部控制各职能部门的报告及建议,对于发现问
==> picture [69 x 39] intentionally omitted <==
18
题积极采取措施纠正,最大限度避免业务风险及差错的发生,提高内部控制管理 水平。根据《证券公司和证券投资基金管理公司合规管理办法》的相关规定,2017 年公司结合组织架构进一步调整和完善人员岗位设置,加强内部合规管理。
(三)内部控制评价制度依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等,组织开展内部控制评价工作。公司董事 会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结 合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制 和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准, 并且与上期内部控制评价报告的标准保持一致。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:以年度净利润的 5%为重要性水平(以下简称为M),“重大缺陷”指该内部控制缺陷导致错报的影 响金额大于或者等于M,“重要缺陷”指影响金额介于20%M 与M 之间,“一般缺 陷”是指影响金额小于20%M。
公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告相关内部 控制存在重大缺陷的事件或迹象包括:一是董事、监事和高级管理人员存在舞弊 行为;二是更正已经公布的财务报表;三是注册会计师发现当期财务报表存在重 大错报,而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非 标准无保留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。 内部控制缺陷单独或连同其他缺陷,不能及时防止或发现并纠正财务报告虽然未 达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。不构成重 大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告相关内部控制的具体缺陷认定应综合考虑造成的直接财产损失 金额以及造成直接或间接影响的性质、影响的范围等因素确定。公司确定非财务 报告内部控制缺陷评价的定量标准,同财务报告相关内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准:公司非财务报告相关 内部控制可能存在重大缺陷的迹象包括:一是“三重一大”事项未经过集体决策 程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重
==> picture [69 x 39] intentionally omitted <==
19
要业务内部控制系统性失效;四是因内控缺陷致使公司受到严重法律风险;五是 因内控缺陷致使商誉受到重大影响;六是因内部控制缺陷致使公司受到严重行政 处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上 市公司要求,可能面临退市或二级市场并购的风险;八是重大并购重组失败,或 新扩充重大影响下属单位经营难以为继。内部控制缺陷单独或连同其他缺陷,虽 然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。除上 述重大缺陷和重要缺陷之外的,即为一般缺陷。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日公 司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,于内部控制评价报告基准日 公司不存在非财务报告内部控制重大缺陷及重要缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。2018年公司将继续遵循企业内部控制规范体系 的相关规定,进一步完善内部控制制度体系,规范内部控制制度执行,强化内部 控制监督检查,保护投资者合法权益,促进公司健康、可持续发展。
广发证券股份有限公司 二〇一八年三月二十三日
==> picture [69 x 39] intentionally omitted <==
20