AI assistant
SEALAND SECURITIES CO., LTD. — Audit Report / Information 2011
Mar 28, 2012
53794_rns_2012-03-28_ced12f1d-e9a2-45be-8511-ed52b9121a32.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国海证券股份有限公司 2011 年度内部控制自我评价报告
建立健全并有效实施内部控制是公司董事会及经理层的责 任。公司内部控制的目标是:合理保证企业经营管理合法合规、 资产安全、财务报告及相关信息真实完整,提高经营效率和效果, 促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理 保证;而且,内部控制的有效性亦可能随公司内、外部环境及经 营情况的改变而改变。公司设有内部监督机制对内部控制的建立 与实施情况进行监督检查,内控缺陷一经识别,公司将及时采取 整改措施。
公司建立和实施内部控制制度时,考虑了以下基本要素:《企 业内部控制基本规范》规定的内部环境、风险评估、控制活动、 信息与沟通、内部监督等五项要素;《证券公司内部控制指引》 规定的控制环境、风险识别与评估、控制活动与措施、信息沟通 与反馈、监督与评价等五项要素。
一、 内部环境
(一) 治理结构
公司根据《公司法》、《证券法》等法律法规的规定,建立了 由股东大会、董事会(董事会专门委员会)、监事会和经理层组 成的法人治理结构,形成了权力机构、决策机构、监督机构和经 理层之间科学规范、权责明确、协调运转、有效制衡的运行机制, 确保了公司的规范运作。报告期内,公司按照上市公司及证券公
==> picture [102 x 58] intentionally omitted <==
1
司的相关治理和监管要求制定完善了《公司章程》、《独立董事制 度》、《董事会专门委员会工作细则》、《信息披露事务管理制度》、 《重大信息内部报告制度》、《内幕信息知情人登记管理制度》、 《募集资金管理制度》、《子公司管理制度》、《关联交易管理制度》 等规章制度,为公司完善法人治理,进一步提高规范运行水平提 供了制度保证。
报告期内,公司严格按照《公司法》、《公司章程》等规定召 集、召开股东大会,股东大会运作规范透明,决议合法有效。同 时,公司严格履行信息披露义务,真实、准确、完整、及时、公 平地披露信息,保障全体股东的知情权并公平获得信息。
公司董事会的董事人数和人员构成符合法律、法规的要求, 独立董事的比例符合规定;董事会下设战略与投资委员会、薪酬 与提名委员会、风险控制委员会、审计委员会等专门委员会;董 事会会议召集、召开程序符合《公司章程》的规定,会议决议合 法有效。公司监事会向股东大会负责,按照法律、法规及《公司 章程》的规定履行职责,维护公司及股东的合法权益。公司高级 管理人员的产生程序符合《公司法》和《公司章程》有关规定, 经理层严格依照法律、法规的规定和董事会的授权合规经营。
报告期内,公司董事会、监事会全体成员及公司所有高级管 理人员在任职前均按照中国证监会的有关要求取得了任职资格。 董事会决策程序和议事规则规范、透明,经理层执行董事会决议 严谨、有序,监事会对公司财务以及公司董事和高级管理人员履 行职责合法合规性的监督机制健全、有效。
(二) 企业文化
==> picture [102 x 58] intentionally omitted <==
2
公司自设立初始,即树立了“忠诚、勤俭、专业、创新”的 核心价值观,强调“稳健”的风险控制理念。公司围绕“诚信、 合规”的管理目标,秉承“全员主动合规、合规从高层做起、合 规创造价值、合规才能持久发展”的合规理念,培育了全员参与 的合规管理文化。在日常经营管理和业务开展过程中,公司推行 合规先行、风险控制先行,促进各部门、各分支机构能够贯彻落 实相关法律法规和公司相关配套制度,主动识别、报告、评估、 控制、处理合规风险,确保公司经营的合法合规性。
(三) 内部控制和风险管理组织架构
公司按照“健全、合理、制衡、独立”的原则,建立了五个 层级的风险管理体系,贯穿业务和管理活动的事前、事中、事后, 并明确划分了各层的职能。第一层次为重要一线岗位双人、双职、 双责为基础的相互制衡;第二层次为经营部门和运行与服务部门 之间、相关岗位之间的相互制衡;第三层次为合规部和稽核监察 部对各项业务、各部门、各分支机构、各岗位全面实施审查、监 控、检查和反馈;第四层次为公司经理层、董事会专门委员会和 董事会的风险管理和控制;第五层次为监事会的风险控制。
各部门、各分支机构按照各自职责,依据法律法规、公司各 项规章制度开展工作。业务部门内部风险控制小组或风险控制岗 位履行风险控制第一线责任,合规部从合法合规和风险管理的角 度,对公司内部管理制度、重大决策和主要业务活动进行事前合 规审核;职能部门对业务前台的证券交易、资金、财务、信息技 术等方面履行日常监督管理职责,合规部对业务活动进行后台监 测;稽核监察部通过例行审计、离任审计、专项审计、专项调研
==> picture [102 x 58] intentionally omitted <==
3
等工作项目,对公司各部门、各分支机构的经营管理情况进行监 督和评价,提出整改建议,并对公司内部控制制度的充分性和有 效性发表意见。前、中、后台相互制约,对经营活动进行全方位 控制。
公司对控股子公司、重大投资等方面加强重点控制,并得到 有效的执行。各项业务开展严格遵循“隔离墙”原则,公司各项 业务在信息、人员、账户上执行分离管理,完善了岗位责任,规 范了岗位管理措施,使内控措施落实到每一个环节、每一个岗位、 每一位员工,从源头上防止出现各种经营管理风险。
公司根据《证券公司风险控制指标管理办法》的要求,完善 以净资本为核心的风险控制指标动态监控机制,实时掌握每项业 务变动对净资本等风险指标的影响,确保净资本等风险控制指标 持续符合监管要求,并做到对风险及时预警、准确计量和实时监 控。
(四) 信息隔离墙体系
公司严格遵循“隔离墙”原则制定了《信息隔离墙制度》及 配套的隔离墙实施细则,完善了业务隔离、物理隔离、人员隔离、 资金与账户隔离、信息系统隔离等内部控制措施,健全了执业回 避、跨墙管理、限制名单和观察名单、静默期等管理机制,保证 了投资银行、证券自营、经纪业务、资产管理、研究咨询、直投 等各业务之间的独立运作,实现了敏感信息在公司内部各部门间 的有效隔离,有效防范了内幕交易和管理利益冲突。
(五) 授权控制
公司根据相关法律法规的规定,依照《公司章程》等内部制
==> picture [102 x 58] intentionally omitted <==
4
度,建立、健全了内部授权管理体系。公司的授权主要通过部门 (岗位)职责、规章制度及管理措施、直接授权等三种方式实现:
1.公司根据经营管理的需要,设置了相应的业务、管理部门 并明确了部门(岗位)职责,实现对不同部门(岗位)职责的授 权。
2.公司建立了包括公司基本管理制度、部门业务管理规章和 具体操作实施细则三个层级的制度体系,涵盖决策、执行、监督、 报告、反馈等环节,实现对各项具体经营管理工作权限的授权。
3.公司通过直接授权的方式,实现对特定事项的授权。
报告期内,公司股东大会、董事会、监事会、经理层能充分 履行各自的职权,实行逐级授权制度,确保公司各项规章制度的 贯彻执行。公司对已获授权的部门和人员建立了有效的评价和反 馈机制,对已不适用的授权能做到及时修改或取消授权。
(六) 人力资源政策
公司已建立完整的人力资源管理体系,制定了科学的聘用、 培训、薪酬、绩效考核、组织发展、员工关系等人力资源管理制 度,并得到持续完善及有效实施。报告期内,公司坚决贯彻“能 者上、平者让、庸者下”的用人原则,采用“公开、公平、公正” 的聘用方式选聘人员,实施绩效与风险控制并重、责权利对等的 激励与约束机制,对关键岗位人员实施强制休假制度,优化了公 司的整体人力资源结构,提升了公司发展后劲,防范了用人风险。
公司重视员工素质和能力的提升,根据公司战略建立了适用 人才阶梯式成长的培养体系,制定了涵盖全员的六大人才培养计 划,组建了内部讲师队伍并借用外部培训资源,分层次实施差异
==> picture [102 x 58] intentionally omitted <==
5
化培训。培训的内容包括入司培训、员工能力素质提升培训、干 部管理能力提升培训、法规与制度培训、合规与风险管理培训、 证券专业知识和技能培训、证券从业人员后续教育、监管部门及 行业协会举办的各种内容的境内外培训等。此外,还采取了岗前 考试、任职考试、合规谈话等措施,进一步增强员工的合规经营 与风险防范意识,提升自我约束能力。
二、 风险评估
公司风险管理范围已覆盖公司的经纪、承销保荐、自营、资 产管理、研究咨询等业务。根据战略发展目标和风险管理目标, 持续收集可能影响公司经营管理的内外部信息, 采取定性与定 量相结合的方法,使用内部评估或外部评估模式,识别公司面临 的风险点并根据风险发生的可能性和影响程度对识别的风险进 行评估,以便确定关注重点和优先控制的风险,及时调整风险应 对策略。
一是分支机构、业务部门履行第一线的定期分析、评估,及 时调整风险对策、业务流程,进行事前控制。此外,有针对性地 将风险管理工作重心前移,在开展新业务、创新业务、扩大业务 规模前,合规部即介入开展合规性审查及风险评估工作,全面评 估业务整体风险。
二是合规部通过审查部门业务规章制度、各种对外业务合同 的合规性,从制度建设、风险识别等方面对各项业务的风险进行 事前控制。合规部门通过对办公流程的处理,及时发现、识别和 处理各类业务中的合规风险,对经纪业务、自营业务、资产管理 业务、净资本及相关风险控制指标进行实时监控,对监控中发现
==> picture [102 x 58] intentionally omitted <==
6
的异常事项进行警示、报告,通过实时监控系统对各项业务风险 进行事中控制,并对经纪业务、自营业务、资产管理业务、创新 业务等进行定期或不定期的风险评估。稽核监察部通过采用现场 稽核与非现场稽核等方式评估各项内部控制制度的健全性和有 效性,及时披露各项业务风险,督促落实整改,从而达到有效控 制的目的。
三是公司董事会(专门委员会)、监事会、经理层相关人员 对公司经营管理中的风险状况进行分析和讨论。
四是公司每年聘请会计师事务所对公司内部控制状况进行 评估,外审部门作为独立第三方,将会更加客观、全面、系统地 分析公司内控体系的有效性。
三、 控制活动
(一) 经纪业务控制
公司建立并完善了经纪业务风险控制的三级管理体系,实现 风险控制与合规管理平顺对接。营业部内控小组和合规风控岗实 施前台管理,重点加强业务前台的风险自我控制;经纪业务事业 总部及职能管理部门实施中台监督与指导,及时发现、揭示业务 条线的风险缺陷并推动化解风险;合规部和稽核监察部实施后台 监测与检查,发现、揭示风险控制体系和制度建设的健全性、风 险控制措施和制度执行的有效性等方面存在的问题,提出改进建 议并督导落实整改。
公司证券营业部实行“前、后台”分离的控制机制,营业部 总经理是营业部经营管理、风险控制和团队建设的第一责任人, 设立合规风控专员协助营业部负责人具体落实风险控制、合规管
==> picture [102 x 58] intentionally omitted <==
7
理等内部控制工作。
公司证券营业部实行交易集中控制模式、清算集中模式、财 务集中核算模式,并采用营业部公章上收总部进行集中管理等措 施,对交易系统用户权限、银行账户、公章管理等实施有效的风 险控制。
公司按照法律法规及监管要求,建立了完整的经纪业务制度 体系,推行业务操作流程及风险控制措施的制度化,为营销、开 户、交易、客户服务等各个业务环节的业务操作规范化提供了合 规管理依据。报告期内,修订完善了《客户投诉管理办法》、《客 服中心管理实施办法》、《客户回访管理实施细则》等制度。
在客户管理与客户服务方面,公司规范了账户开立及后续业 务操作流程,推行客户账户规范管理的长效机制,借助统一账户 管理系统、客户档案影像管理系统等信息技术手段,保护客户合 法权益;建立了客户适当性管理机制,对客户实施风险承受能力 评估并对客户进行分类,为客户提供适当的产品和服务,结合产 品或服务的风险特征提示、超越风险承受能力行为提示并予以留 痕等措施,实施适当性匹配管理;建立了客户回访与客户投诉处 理机制,借助集中式客户回访系统,确保按时按量对新增客户和 存量客户进行客户回访,保障客户信息的有效性和完整性,全面 充分地了解客户需求,及时发现并处理不规范行为和客户投诉; 建立了客户交易安全监控制度,配合监管部门对客户异常交易行 为进行监督,根据业务发展及监管要求,不断完善集中监控系统 在债券回购业务、第三方存管单客户多银行服务等方面的监控性 能,使之适应业务风险管理要求,增强对客户账户安全性的管理。
==> picture [102 x 58] intentionally omitted <==
8
在经纪业务营销管理方面,公司的制度流程覆盖营销人员的 招募、培训、合同档案、考核与报酬、风险监控、投诉回访等各 个环节,借助经纪人管理信息技术系统,完成营销人员的从业资 格、执业培训等常态管理,采用系统监控、检查与报告、客户回 访等多种方式对营销人员的执业行为实施监督管理,防范不规范 的营销执业行为。
公司注重落实客户账户规范管理的长效机制,依托二代身份 证读卡器、统一账户管理系统、客户档案影像管理系统、公民身 份信息查询系统、集中监控系统等技术手段,对新开账户及存量 账户的纸质业务档案实施电子化管理,持续实施证券账户与资金 账户关键信息实时验证、证券账户关键信息定期比对、客户身份 异常信息复查、异常账户状态监控等控制措施,同时加强制度宣 导和现场检查,强制实施营业部交易部人员岗前培训及考试上岗 等管理措施,保障2011 年无新增不合格账户。
对于2008 年账户清理工作中已向中登公司申报集中中止交 易并另库存放的剩余不合格账户,公司统一管理并指导营业部进 行规范。截止2011 年12 月31 日,公司剩余不合格证券账户数 减少至1125 户,纯资金户133504 户,无风险处置账户。对于司 法冻结账户,公司则根据其账户是否合格的属性,分别列入合格 账户或不合格账户范畴进行统计与管理。
(二) 投资银行业务控制
公司建立了完备的投资银行业务风险管理体系,投行质量控 制部门、合规部、稽核监察部根据职能实施相应的内部控制,能 根据各项投资银行业务的不同特点制定符合监管规定的操作流
==> picture [102 x 58] intentionally omitted <==
9
程、作业标准和风险防范措施,涵盖项目开发、上市辅导、材料 准备、公司内核、申报推荐、发行上市、持续督导等重点业务环 节。
公司已建立了科学的投行业务质量控制体系,投行业务负责 人、内核负责人、投行业务部门负责人、保荐代表人勤勉尽责, 合规开展投资银行业务。通过对发行人申请文件进行真实性、准 确性和完整性核查;对投行项目承揽和承做质量进行控制与指 导;执行内部审核工作规则与流程;实施项目现场检查等措施,
公司在实施风险权限管理的基础上,明确了各当事人在事 前、事中、事后各自不同的风险控制责任。从项目立项、项目实 施、项目内核、发行方案与定价等四个方面对投行业务实施重点 控制,促使业务团队审慎承揽项目,实现对项目全过程的管理和 控制,借助信息隔离墙管理体系防范内幕交易和利益冲突,通过 投行承销专项压力测试有效控制项目的包销风险,强化了对投资 银行业务的风险管理和控制。
(三) 自营业务控制
公司自营业务与经纪业务、资产管理业务、投资银行业务之 间设有严格的业务隔离墙,自营业务部门、风险控制部门、资金 结算部门与会计核算部门相互分离,有效制衡。
公司建立了自营业务分级授权管理机制,董事会是自营投资 业务的最高决策机构,如需要提交股东大会的,按相关监管规定 执行。投资决策与风险控制委员会是公司自营业务投资运作的最 高管理机构;自营投资管理委员会是自营投资业务投资运作的日
==> picture [102 x 58] intentionally omitted <==
10
常管理机构,确定具体的资产配置策略、投资事项和投资品种等; 证券自营分公司是自营投资业务的执行层,在投资管理机构做出 的决策范围内,负责具体投资项目的执行工作。证券自营分公司 内设风险控制岗,通过监督流程及风险管理制度的执行,对风险 进行一线管理和控制。
公司自营业务实行股票池管理制度并严格执行止盈止损制 度。使用专用席位和自营账户进行交易和结算,采用投资业务管 理信息技术系统进行交易行为控制,通过信息技术系统对证券投 资业务的风险监控指标实行预警和监控。同时在业务上接受公司 合规部门的监督,实现了在决策、执行和监督三个层面的风险控 制。
报告期内,公司完善了《自营业务投资管理办法》、《自营证 券投资管理委员会议事规则》、《自营业务品种库管理实施细则》、 《自营业务止盈止损管理实施细则》等制度,提升了各环节中的 风险控制措施,业务风险控制水平。
(四) 资产管理业务控制
公司证券资产管理分公司为公司唯一授权开展客户资产管 理业务的机构,公司资产管理业务与自营投资业务、证券承销业 务、证券经纪业务及其他证券业务之间在部门设置、人员、信息 管理、账户、财务等方面进行有效隔离;资产管理业务投资决策 和投资执行在岗位设置和物理空间设置隔离,防范内幕交易,避 免利益冲突。
公司资产管理业务由董事会、投资决策与风险控制委员会、 资产管理投资决策委员会实施分级决策,证券资产管理分公司负
==> picture [102 x 58] intentionally omitted <==
11
责业务的日常投资运作。
公司采取内部控制与外部监督相结合的方式对客户资产管 理业务进行风险控制。外部接受监管机关、委托人的监督检查。 内部建立了“事前防范、事中监控、事后补救”的风险控制机制, 证券资产管理分公司设立合规风控岗负责业务前台的风险控制 与合规管理;合规部对业务开展的合规性进行事前审查,敦促相 关部门建立和完善风险控制制度并组织实施,对业务操作的合规 风险进行事中监测;公司还实施风险补偿机制,计提风险准备金, 补偿由于不可抗力所造成的资产管理业务损失。上述措施的施行 保障了资产管理业务有效运行和客户资产的安全与完整。
(五) IB业务控制
报告期内,公司顺利通过了广西证监局对IB 业务的验收检 查,取得了广西证监局开业验收无异议函。截至报告期末,公司 已有11 家证券营业部获得了住所地证监局出具的IB 业务无异 议函。公司建立了完善的IB 业务管理制度体系,分别从投资者 适当性管理、中间业务管理、对接规则等环节进行了规范,有效 防范IB 业务风险。
(六) 创新业务控制
公司将创新业务纳入公司五个层级的风险管理体系内,对新 业务、新产品执行可行性评估、分级审批、运行跟踪评价等管理 措施,持续加强对新业务、新产品的合规支持与管理,推动新业 务规范开展。在创新活动的前期准备阶段,对业务的合规性、可 行性和可能产生的风险进行充分的评估论证,并制定业务管理制 度,明确操作流程、风险控制措施和保护客户合法权益的措施;
==> picture [102 x 58] intentionally omitted <==
12
在业务开展期间,跟踪监测创新业务,主动组织开展风险识别和 评估工作,优化信息技术系统,及时完善和改进风险管理策略; 在业务进入稳定发展阶段,有步骤地总结风险管理经验,将成熟 做法制度化、规范化。
公司组织并实施了直投业务试点申请准备工作,设计了直投 公司章程以及内部管理制度等申报文件,进行了多次专项压力测 试,有力地推动直投业务资格申报进程。根据监管规定并结合公 司实际情况,设计了投资顾问业务和人员管理的制度以及协议文 本。细化了业务推广的适当性管理,通过明确风险揭示环节、执 业行为留痕、定期抽查等手段规范投资顾问业务合规管理,加强 风险控制。持续推动IB 业务开展,落实了人员资格、独立场所 等监管要求,完成了IB 业务申报准备工作,获得了监管部门对 公司总部及申请营业部为期货公司提供中间介绍业务无异议的 批复。
(七) 研究咨询业务控制
公司严格遵守《证券法》、《证券、期货投资咨询管理暂行办 法》、《发布研究报告暂行规定》等法律法规,在此基础上规范开 展研究咨询业务。公司研究所为公司研究报告发布业务的独立部 门,对研究报告发布业务进行集中统一管理。
公司通过修订公司《研究所业务管理办法》、制定《证券研 究报告合规管理实施办法》等制度,加强对研究对象的调研管理、 质量控制、合规审核、研报发布等各个环节管理,不断巩固和完 善内部控制机制。
一是在调研管理方面,实行调研申请审批、内幕信息主动报
==> picture [102 x 58] intentionally omitted <==
13
告与报备、现场调研记录抽查验证等措施,从源头加强对分析师 调研行为的风险控制。
二是在质量控制方面,建立多层次的研究报告质量控制机 制,研究主管与研究所所长分别对研究报告实施一级、二级审核, 重点审核研究报告的分析质量;对于半年内已连续发布同一上市 公司3 篇(含)以上研究报告的,后续待发布的研究报告在对其 信息处理、分析逻辑和研究结论实施特别审核后,由研究所所长 办公会实施第三级审核,强化质量控制,提升报告内容的严谨性。
三是在合规审核方面,研究所合规审查岗与合规部执行对研 究报告的两级合规审查机制;实施跨回墙审批、限制名单等措施, 实现了研究咨询业务与投行、自营等相关业务的有效隔离,防范 利益冲突风险。
四是在研报发布方面,公司借助信息技术系统实现研究报告 发布时间、内容、对象的控制与留痕,确保报告发布公平性。 (八) 财务管理及会计系统控制
公司建立了完善的财务管理与会计核算控制机制,会计机构 人员分工明确,相互制衡;建立了集中式会计电算化系统,保证 了数据来源的准确性和可靠性,提高了会计核算效率。
公司根据财政部颁布的财务会计制度,建立了完备的财务管 理和会计制度,涵盖会计核算、预算管理、资金管理、费用管理、 固定资产管理、会计档案管理等环节,为规范会计核算,加强会 计监督提供了有力的保障。
公司严格实施自有资金管理制度,规范对各项业务所用自有 资金的计划控制、筹集运用、调拨审批的操作流程,对自有资金
==> picture [102 x 58] intentionally omitted <==
14
的使用进行有效监督和控制。
(九) 清算业务控制
公司执行客户资金“第三方存管”模式。公司设立清算部统 筹管理客户交易结算资金,实施集中清算。涉及交易结算资金管 理的清算、划付、核算业务等岗位及人员分离且相互制约,岗位 职责与授权清晰;存管账户设置符合规范,真实记录和反映不同 形态资金流情况;清算交收复核校验机制完善,通过账户内、账 户间、系统内、系统间对结算业务的勾稽核对,并借助监控系统、 结合资金头寸压力测试等,保障公司证券交易清算、核算、资金 划付业务的真实、准确。
(十) 信息系统控制
公司建立了IT 治理日常工作机制和相关管理制度,IT 治理 已有效纳入公司日常决策管理体系中。
公司健全了信息系统安全稳定运营保障体系,日常管理严格 遵循中国证监会提出的“三分离”原则。有效落实主机系统及核 心应用系统日常运行监控、总部中心机房7*24 小时人员值班等 各项工作措施,实施重要运维工作环节的制度执行情况检查和监 督,组织和落实系统故障应急演练,完善重要系统和设备的备份 措施。在各项新业务、新技术推出的过程中,及时组织有关部门 进行系统的升级和维护,督促开发商完善系统功能。聘请专业安 全测评机构对公司重要信息系统进行定期安全测评,及时修补安 全漏洞,提高信息系统的安全水平,使公司信息系统的技术保障 水平和风险防范能力得到了全面提升。
公司对信息技术人员持续开展风险教育和制度学习,增强防
==> picture [102 x 58] intentionally omitted <==
15
范风险意识。组织营业部全面落实中国证监会《证券营业部信息 技术指引》的各项要求,加强对营业部信息系统的监控及对营业 部信息技术工作的督导,推行营业部信息系统建设和运行管理的 标准化和规范化,进一步增强营业部信息系统的安全性、保障营 业部信息系统安全稳定运行。
(十一) 合规管理控制
公司已建立并实行了合规管理制度,建立了董事会(董事 长)--合规总监--合规部门--各部门及分支机构合规岗四个层级 的合规管理组织架构。合规总监向董事会负责,独立于经营层, 具有充分的知情权和调查权,能够对公司重大决策和主要业务活 动的合规性进行监督;合规部和稽核监察部为合规管理专门部 门,定位清晰、分工明确,协助合规总监履行规定的职责;各部 门及分支机构设合规岗,负责本机构合规管理具体工作,推动合 规管理各项工作落实到位。
公司建立了以《合规管理制度》为主要架构,包括《信息隔 离墙管理办法》、《合同管理办法》、《制度管理办法》、《合规部法 律审核工作流程》、《合规咨询工作流程》、反洗钱系列制度等在 内的合规管理制度体系,使公司的各项合规管理工作有章可循。
公司合规管理机制运作有效,通过开展有针对性的合规培 训、宣导,培育合规文化,提升全员合规意识、促进执业行为规 范。通过建立法律法规准则追踪的工作机制以及制度动态评估完 善机制,落实“用制度管人,按制度办事”的管理思想。通过组 织开展合规审查与合规咨询,提前揭示合规风险以及解决疑难问 题。组织业务部门与职能管理部门、合规部、稽核监察部协作配
==> picture [102 x 58] intentionally omitted <==
16
合,有序开展合规监测与合规检查工作,对公司的各项经营活动 及员工执业行为实施合规控制,实行以净资本等风控指标为核心 的动态风险管理,按照证券监管机构要求和公司规定开展定期、 不定期合规检查,防范和化解合规风险。
(十二) 反洗钱控制
公司建立了较为完善的反洗钱组织体系,设立反洗钱工作领 导小组负责公司反洗钱工作的组织和部署。反洗钱工作领导小组 下设反洗钱办公室,办公室负责人由合规部总经理担任,合规部 统筹组织各业务部门开展反洗钱工作。营业部成立反洗钱工作小 组,成员包括营业部负责人及分管负责人、各部门负责人、反洗 钱联络员等,总经理为第一责任人,反洗钱联络员执行A、B 岗 配置,负责开展营业部反洗钱具体工作。
公司建立并完善了包括《反洗钱管理办法》、《反洗钱客户风 险等级管理实施办法》、《证券营业部反洗钱实施细则》、等制度 在内的反洗钱制度体系。
根据法律法规和人民银行的要求,公司合理划分客户风险等 级,通过持续实施客户身份识别、客户交易信息监控和可疑交易 行为人工识别等措施,对反洗钱风险进行动态管理,同时,做好 大额交易和可疑交易报告以及反洗钱信息报送工作。
公司认真落实反洗钱培训与宣传工作,组织编写反洗钱培训 教材,反洗钱培训是合规培训的重要组成部分。
- (十三) 控股子公司控制
公司按照相关法律法规和《公司章程》的规定,制定了《子 公司管理制度》,规范与控股子公司的关系,公司通过依法向控
==> picture [102 x 58] intentionally omitted <==
17
股子公司选派董事、监事、推荐高级管理人员,督促控股子公司 完善法人治理结构,健全内部控制机制。《子公司管理制度》明 确了控股子公司财务报告报送和重大事项的报告制度等,促进控 股子公司的规范运作,有效防范控股子公司管理风险,保障公司 合法权益。
(十四) 关联交易控制
公司按照相关法律法规和《公司章程》的规定,制定了《关 联交易管理制度》,对关联交易的决策权限与内部控制程序作出 了具体明确的规定。公司在资产、业务、人员、机构、财务等方 面均独立于各关联方,具备面向市场的独立运营能力。对于正常 的、不可避免的且有利于公司发展的关联交易,公司将遵循公开、 公平、公正的市场原则,严格按照有关法律、法规、规范性文件 及《公司章程》等有关规定履行决策程序,确保交易价格公允, 并充分、及时披露。
四、 信息与沟通
(一) 信息沟通
公司股东大会、董事会、监事会严格按照《公司法》和《公 司章程》规定的程序召集、召开会议,对公司经营管理、风险管 理及内部控制等进行审议并做出决策。
公司定期召开总裁办公会议,研究经营管理事项,部署经营 管理工作,组织实施董事会决议。相关部门负责人通过参加总裁 办公会议了解公司经营管理决策,并在具体工作中贯彻落实。
公司建立了畅通、高效的信息交流渠道以及信息反馈机制。 公司经理层可以通过综合管理平台及时了解各部门及分支机构
==> picture [102 x 58] intentionally omitted <==
18
落实经营管理事项的情况,掌握公司总体的风险状况,并向各部 门及分支机构发布公司规章制度、经营管理目标、重大经营举措 等信息。公司各部门和分支机构可通过综合管理平台向经理层提 交事项请示、工作汇报、经营状况信息。借助充分的内部沟通, 公司能够及时采取适当的行动,妥善处理可能存在的问题或风险 隐患,促进公司各业务和各分支机构安全稳健地持续经营。
公司制定了《投资者关系管理制度》,董事会办公室负责对 投资者来电来访、调研等日常投资者关系工作以及宣传、推广等 工作进行具体管理。公司设立了专门的投资者咨询电话,在工作 时间内安排专人接听,解答投资者的疑问,听取投资者的意见或 建议。公司还通过国海证券网站(www.ghzq.com.cn)发布公司 有关信息,并开设投资者关系专栏,开展投资者关系活动。
公司已建立了客户投诉、纠纷处理机制,设立了统一的客户 投诉电话、投诉邮箱并对外公布,客户可通过电话、电子邮件、 现场等方式向公司总部、分支机构进行投诉;针对不同的投诉事 项,公司责成相关单位或部门进行妥善处理,确保客户投诉渠道 的畅通。
(二) 信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办 法》、等相关法律、法规及规范性文件的规定,制定了《信息披 露事务管理制度》,对信息披露的基本原则、信息披露的内容和 标准、信息披露流程、信息披露职责、信息披露事务管理等做了 明确规定。董事会秘书负责公司信息披露事务,协调公司信息披 露工作,董事会办公室为协调和组织信息披露具体事宜的指定部
==> picture [102 x 58] intentionally omitted <==
19
门,负责统一办理公司应公开披露信息的报送和披露工作;监事 会对公司定期报告出具书面审核意见,对信息披露事务管理制度 的实施情况进行定期或不定期检查。
为维护信息披露的公平,保护投资者的合法权益,根据有关 法律法规,公司制定了《内幕信息知情人登记制度》,规范了内 幕信息及其知情人的含义与范围,明确了内幕信息知情人登记管 理、内幕信息保密制度及责任追究。
为确保真实、准确、及时、完整、公平地披露所有对公司股 票及其衍生品种交易价格可能产生较大影响的信息,根据有关法 律法规,公司制定了《重大信息内部报告制度》,明确信息报告 义务人负有向董事长、董事会秘书报告有关重大信息并提交相关 文件资料的义务。并规范了重大内部信息报告的范围、报告程序、 管理和责任。
五、 内部监督
公司持续对内部控制的机制、制度、程序、执行情况进行定 期监督检查、分析评估,查找问题、总结经验并不断修订完善。
公司监事会根据《公司章程》的规定,审核公司定期报告, 监督董事、高级管理人员执行公司职务的行为,履行监督职责; 监事通过列席公司董事会会议,对公司重大事项的决策进行监 督。
公司由业务部门与职能管理部门、合规部、稽核监察部等协 作配合,按照监管规定和公司制度规定,对各部门的内部控制制 度执行情况进行定期、不定期监督检查。业务部门与职能管理部 门按公司制度规定对制度执行的规范性进行常态检查;合规部通
==> picture [102 x 58] intentionally omitted <==
20
过合规审核、合规监测、非现场或现场核查等方式分别对重大风 险隐患、制度建设的合规性以及反洗钱工作进行合规检查;稽核 监察部独立行使监督和评价职能,对公司各部门、各分支机构执 行公司内部控制制度情况进行稽核检查,对重要岗位人员离职进 行离任审计,对强制离岗人员进行专项审计。
公司在对各项内部控制进行评价时,一方面建立各种机制使 相关人员在履行正常岗位职责时,能够在相当程度上获得内部控 制有效运行的证据,另一方面通过外部评估或外部审计来证实内 部产生的信息或者指出存在的问题。
公司经理层高度重视内部控制各职能部门和监管机构的报 告及建议,对于发现的问题采取各种措施及时纠正控制运行中产 生的偏差,最大限度避免各种业务差错发生,有效地提高各部门 的规范化程度,提高公司内部控制管理水平。
报告期内,公司实施的内控检查未发现重大违规事项,各项 规章制度得到严格执行,较好的控制住了经营风险。
综上所述,公司的内部控制体系和风险管理制度是健全和有 效的, 内部控制机制已遵循了全面性、重要性、制衡性、适应性、 成本效益等原则,在内部环境、风险评估、控制活动、信息与沟 通、内部监督等重要方面不存在重大缺陷,实际执行中亦未发现 存在重大偏差,为公司持续规范发展奠定了良好基础。
==> picture [338 x 44] intentionally omitted <==
==> picture [102 x 58] intentionally omitted <==
21