AI assistant
Sinolink Securities Co., Ltd. — Audit Report / Information 2012
Apr 11, 2013
56489_rns_2013-04-11_392b56ae-f2db-4dc6-bf66-aea94a566239.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国金证券股份有限公司董事会
关于公司2012 年度内部控制的自我评估报告
本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对 其内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是持续 健全完善公司法人治理结构,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完 整,提高经营效率和效果,促进公司实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内部控制的有效性亦 可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内控缺陷 一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,根据《上海证券交易所上市公司内部控制指引》、《企业内 部控制基本规范》的规定,考虑了以下基本要素:目标设定、内部环境、风险评估、控制活动、信息 与沟通、内部监督等要素。
一、 公司情况简介
国金证券股份有限公司(以下简称“公司”或”本公司”)为成都城建投资发展股份有限公司(以 下简称“原成都建投”)吸收合并国金证券有限责任公司(以下简称“原国金证券”)后更名而成。
原成都建投系于2002年12月24日经成都市工商行政管理局批准由成都百货(集团)股份有限公司 更名而成的股份有限公司。公司前身成都百货(集团)股份有限公司于1997年8月7日在上海证券交易 所上市,股票代码600109。原国金证券前身为成立于1990年的成都证券公司,经过历年的更名及增 资,于2005年11月更名为“国金证券有限责任公司”,注册资本人民币500,000,000.00元。
2007年1月24日,中国证券监督管理委员会以证监公司字〔2007〕12号文核准原成都建投与长沙 九芝堂(集团)有限公司(以下简称“九芝堂集团”)、湖南涌金投资(控股)有限公司(以下简称 “湖南涌金”)和四川舒卡特种纤维股份有限公司(以下简称“舒卡股份”)进行重大资产置换,并 发行不超过7,500万股的人民币普通股购买其合计持有的原国金证券51.76%的股权;以证监公司字 〔2007〕13号文批复同意九芝堂集团、湖南涌金公告原成都建投收购报告书并豁免要约收购义务;以
第 1 页
证监机构字〔2007〕23号文核准原成都建投分别受让九芝堂集团、湖南涌金和舒卡股份持有的原国金 证券51.76%股权。至此,原成都建投成为原国金证券的控股股东。
2008年1月22日,中国证券监督管理委员会以证监许可〔2008〕113号文核准原成都建投向原国金 证券除原成都建投以外的股东发行216,131,588股股份换股吸收合并原国金证券。在完成相关吸收合 并工作后,原国金证券依法注销。公司由原成都建投更名为国金证券股份有限公司,并依法继承原 国金证券(含分支机构)的各项证券业务资格。注册地址迁址到成都市青羊区东城根上街95号。
根据公司2008 年度股东大会决议通过的2008 年度利润分配方案,公司以2008年12 月31 日总 股份500,121,062 股为基数向全体股东每10 股派发股票股利10 股(含税),向全体股东每10股派发 现金股利1.2元(含税)。该利润分配方案已于2009年6月实施完毕,公司股本变更为1,000,242,124 元。
经中国证券监督管理委员会《关于核准国金证券股份有限公司非公开发行股票的批复》(证监许 可[2012]1412号)核准,本公司以非公开发行股票的方式向9名特定投资者发行了293,829,578股人民 币普通股(A股)。本公司已按相关规定办理完成变更注册资本的工商变更登记、换领《经营证券业 务许可证》等手续,公司注册资本和实收资本由1,000,242,124元变更为1,294,071,702元。公司注册 地址:成都市青羊区东城根上街95号,法定代表人:冉云。
公司所属行业:证券业。公司经营范围:证券经纪;证券投资咨询;与证券交易、证券投资活动 有关的财务顾问;证券承销与保荐;证券自营;证券资产管理;融资融券;证券投资基金代销;为 期货公司提供中间介绍业务。
本公司的母公司为长沙九芝堂(集团)有限公司;本公司的实际控制人为陈金霞女士。
二、 公司建立内部控制制度的目标和遵循的原则
(一) 公司内部控制制度的目标
公司建立内部控制制度的目的系为公司实现下述目标提供合理保证:
1、建立和完善内部治理和组织结构,形成科学的决策、执行和监督机制,保证公司经营的合法 合规及证券公司内部规章制度的贯彻执行;
-
2、防范经营风险和道德风险;
-
3、保障客户及证券公司资产的安全、完整;
第 2 页
-
4、保证证券公司业务记录、财务信息和其他信息的可靠、完整、及时;
-
5、提高证券公司经营效率和效果。
(二)公司建立内部控制制度遵循的基本原则
-
1、全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业
-
务和事项。
-
2、重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
-
3、制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制
-
约、相互监督,同时兼顾运营效率。
-
4、适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并
-
随着情况的变化及时加以调整。
-
5、成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
三、 公司的内部控制系统
-
(一) 内部控制环境
-
1、 法人治理结构
公司已建立了健全的法人治理结构,公司股东大会、董事会、监事会、管理层职责明确,已建 立了以公司《章程》为核心的法人治理规则,股东大会、董事会、监事会运作规范,相关会议的召 开、召集符合《公司法》和公司《章程》的规定,决议合法有效;董事会下设提名委员会、薪酬与考 核委员会、风险控制委员会、审计委员会和战略委员会五个专门委员会,独立董事符合规定人数; 董事会决策程序和管理议事规则科学、透明,管理层执行董事会决议高效、严谨,监事会对公司财 务的检查和对董事、高级管理人员的监督健全、有效。
2、 风险管理组织架构
公司按照“健全、合理、制衡、独立”的原则,建立了五层级的风险管理架构。
(1)董事会专门委员会。董事会下设风险控制委员会和审计委员会。风险控制委员会作为专门 委员会主要负责审查公司的风险控制情况和各项风险控制指标,负责对公司风险控制制度的执行情 况进行监督,以确保公司能够对与经营活动相关联的各种风险实施有效的风险管理。审计委员会主 要负责对公司经营管理和投资业务进行合规性控制, 对公司内部稽核审计工作结果进行审查和监
第 3 页
督。审计委员会办公室为审计委员会办事机构,主要负责外部审计的沟通、监督和核查工作。
(2)合规总监。公司已建立并全面实施合规管理制度,合规总监由董事会聘任,对董事会负责 并向监管部门报告;合规总监具有充分的知情权,能够对公司重大决策和主要业务活动的合规性进 行监督;合规总监具有独立调查公司内部可能违反合规政策事件的权力,能够自行聘请外部机构或 指定公司有关部门对公司的重大事项进行独立调查。
(3)审计稽核部与合规管理部。审计稽核部和合规管理部为公司风险控制的专职部门。两部门 根据国家法律法规、公司章程和公司相关制度的规定,认真履行职责,通过事前、事中、事后的各 项风险防范措施,及时发现、处理和化解风险。
(4)职能管理部门。人力资源部、经纪业务管理总部、计划财务部、信息技术部等部门从专业 化的角度分别对公司的人力资源、证券交易、市场营销、资金、财务、信息技术等方面各类风险进 行控制。
(5)部门内部的合规风控岗。公司在所有部门和分支机构逐层设置合规风控岗,直至日常业务 工作的第一线,在部门内部对风险进行一线监控。
3、 信息隔离墙
(1)信息隔离墙制度体系建设
为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据有效隔离、 冲突协调、信息保密等原则,制定了《国金证券信息隔离墙制度》,并建立健全了相应机制,保证人 员、业务有效隔离,跨墙行为有序、受控。
2012年,公司根据《证券公司信息隔离墙制度指引》及新业务的开展情况,对公司各层级的信息 隔离墙管理制度进行了修订完善,新拟定了《国金证券融资融券业务信息隔离墙管理实施细则》、《国 金证券上海证券资产管理分公司隔离墙制度实施细则》,完善了各层级制度,在公司信息隔离墙制度 体系中全面、准确地嵌入相关监管要求,初步搭建完成公司投资银行业务、自营业务、资产管理业 务、融资融券业务、研究咨询业务的隔离墙管理框架,明晰了各部门间的人员跨墙、利益冲突协调 等管理规定。
(2)信息隔离墙系统建设
公司信息隔离墙管理系统于2011年5月份上线试运行,7月正式启用。2012年,公司根据中国证
第 4 页
券业协会《证券公司信息隔离墙制度指引》对隔离墙系统的不足之处进行优化完善,持续开发信息隔 离墙监控模块。信息隔离墙管理系统已实现跨墙管理、观察名单及限制名单的建立和维护、信息隔 离墙检测、利益冲突协调等功能。
2012年公司陆续取得融资融券、资产管理、直投业务资格,公司相应制定了相关新业务的信息 隔离墙管理办法。公司与系统开发商就证券资产管理业务、融资融券业务、约定购回业务、直投业 务等新业务的信息隔离墙功能需求进行多次沟通,确定了各项新业务之间、新业务与公司已开展的 业务之间的限制规则和隔离墙管理需求,后续公司将根据开发需求及业务开展情况继续优化完善公 司隔离墙信息系统。
(3)信息隔离墙制度的执行情况
为保证内幕信息的有效隔离,防范内幕交易,公司已建立内幕信息知情人登记机制。公司根据 监管要求和公司信息隔离墙相关制度,在人员隔离、业务隔离、物理隔离、信息技术隔离、资金和 账户隔离等方面严格执行相关要求,对敏感信息、墙上人员、跨墙人员等关键对象进行重点管理。
公司通过合规管理平台对公司投行、自营、研究咨询等业务产生的观察名单、限制名单进行的 管理。当出现利益冲突时,合规管理平台将进行提示,要求相关部门发起利益冲突协调流程,审批 通过后方可继续开展后续业务。
公司确定了跨墙审批流程,今后在业务开展过程中,当出现跨墙业务协作时,作为需求部门应 通过合规管理平台进行跨墙审批,审批通过后方可进行信息传递,开展业务协作。跨墙人员应履行 以下保密义务:不得泄露获知的内幕信息;不得获取业务协作之外的其他业务信息;不得利用获知 的内幕信息,获取非法利益或从事内幕交易等违法违规行为。跨墙人员还应留痕并妥善保管跨墙后 协作业务的相关工作记录和材料;遵守静默期规定,不得从事与协作业务中获知的内幕信息以及可 能产生实际或潜在利益冲突的相关工作,直至相关信息公开或不再具有重大影响。
4、 授权控制
公司已根据《公司法》、《证券法》、《证券公司内部控制指引》等相关法律法规、规范性文件 的规定,依照公司《章程》,建立健全了内部授权管理体系。
(1)公司股东会、董事会、监事会能充分履行各自的职权,实行逐级授权制度,确保公司各项 规章制度的贯彻执行。
(2)公司实行董事会领导下的总经理负责制,公司各部门、各级分支机构在其规定的业务、财
第 5 页
务、人事等授权范围内行使相应的经营管理职能。
(3)公司各项业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工作必须在 其业务授权范围内进行。
(4)公司对已获授权的部门和人员建立评价和反馈机制,对已不适用的授权能做到及时修改或 取消授权。
5、 经营理念及合规文化
公司成立以来,尊崇“责任、共赢、和谐”的企业精神,秉承“规范管理、稳健经营、深化服 务、科学创新”的经营理念,逐步建立了“合规从高层做起,全员主动合规,合规创造价值”的合 规理念,一直将“合规经营、控制风险”作为公司长期稳健发展的基石。
6、 员工素质控制
公司对于员工素质的控制贯彻在人力资源管理体系的各个环节。公司要求相关员工必须具备与 岗位相应的专业能力及素质,公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理 制度,制定了效率优先兼顾公平的较为合理的薪酬制度;公司对营业部经理实行轮岗制度,对营业 部财务人员、电脑人员实行垂直管理,并对营业部上述人员实行强制休假制度。公司对部门经理以 上职位的人员实行离任稽核制度。
公司重视员工持续教育工作,建立了较为完善的培训体系,对新进员工开展入司培训,并积极 派遣高管人员和业务骨干参加监管部门、行业协会举办的各种内容的培训;公司注重对员工合规经 营意识、风险防范意识的培育,通过入职合规面谈、合规例会、合规论坛、合规测试等多种方式开 展对员工的合规培训工作。
(二) 风险评估
公司在开展新业务、创新业务、扩大业务规模前,由合规管理部与业务部门共同负责进行合规 性审查及风险评估工作,用数理模型等科学的方法综合分析最大可能的风险水平是否在公司可承受 的范围内。合规管理部还通过审查部门业务规章制度、各种对外合同的合规性,从制度建设、风险 识别等方面对各项业务的风险进行事前控制。
公司已在办公流程中全面嵌入合规审查节点,合规管理部归口人员通过对办公流程的处理,及 时发现、识别和处理融资融券业务、资产管理业务、自营业务、投行业务、经纪业务及各类创新业
第 6 页
务中的合规风险。
合规管理部负责对融资融券业务、资产管理业务、自营业务、经纪业务、交易类创新业务、净 资本及相关风险控制指标进行监控,对监控中发现的异常事项进行警示、上报并报送相关部门,通 过实时监控系统对各项业务风险进行事中控制,并对融资融券业务、资产管理业务、自营业务、经 纪业务、创新业务进行风险的不定期评估。
审计稽核部通过现场稽核、非现场稽核、专项稽核、全面稽核等多种稽核方式对各项业务的合 规合法性、内部控制的有效性进行独立的内部审计,对各项业务风险进行事后控制,对公司内部控 制的健全性、有效性进行评价。
2012年底,公司还特别聘请天健会计师事务所(特殊普通合伙)完成对公司合规管理及风险监控 系统有效性的评估。外审部门作为独立第三方进行评估,更加客观、全面、系统地分析了公司内控 体系与合规管理体系的有效性。
(三) 控制活动
1、经纪业务的内部控制
公司对公司各部门、证券营业部的关键岗位实行双人负责制,对相关岗位和人员实行恰当的责 任分离制度,实现资金与账户、资金与委托等不相容岗位的分离。公司制定并实施了对营业部经 理、电脑部和财务部经理的委派制、定期轮岗制和关键岗位负责人强制休假制度。
公司统一制定了经纪业务标准化服务流程和风险防范制度。营业部的公章集中上交总部统一管 理,财务专用章和负责人名章实行分开保管,严格用印管理事项和程序,并不定期对用印情况进行 检查;细化了业务专用章管理,由公司统一按业务类别分别刻制,明确用印范围和程序,防范用印 风险,避免了因业务人员用印不规范带来的或有损失。
公司的集中证券交易系统是证券经纪业务系统的核心平台,实现了经纪业务数据集中、业务集 中和管理集中,全面提升了经纪业务整体的风险防范和控制水平。公司加强交易系统权限管理,实 行一级授权管理,证券营业部的柜员权限由总部统一授权,做到资金与账户、资金与委托权限分 离,对具有较高风险的特殊业务权限,采用“即日申请、即日使用、即日收回”的授权操作原则, 经纪业务管理总部业务管理中心对授权操作进行统一管理和实时监控。
根据《证券法》规定和中国证监会的部署和要求,公司对所有新开账户、所有合格账户、所有营 业部均实行了第三方存管制度。第三方存管制度的实施,有效建立了公司与客户交易结算资金之间
第 7 页
的隔离墙,有力地保证了客户资金的安全运行。2012年,公司根据《关于加强证券公司账户规范日常 监管的通知》的要求,进一步健全完善账户规范管理长效机制:加强制度落实,完善和优化账户开户 相关制度和操作流程;严格进行日常的开户监控;建立健全客户回访制度,及时发现并纠正不规范 行为。公司对新开账户全部进行回访和复查,对原有客户的回访比例不低于上年末客户总数的10%, 回访内容包括但不限于客户身份核实、客户账户变动确认、证券营业部及证券从业人员是否违规代 客户操作账户、是否向客户充分揭示风险、是否存在全权委托行为等情况。客户回访全面留痕,避 免出现新开不合规账户。公司持续健全完善了立体的、多层次的账户规范长效防控机制。
截止2012年12 月31 日,在公司开户的客户账户中,共有剩余不合格资金账户299 户、不合格 证券账户316户;休眠资金账户88973户、休眠证券账户123618户;司法冻结证券账户4户;纯资金账 户16923户。
合规管理部通过中央控制系统,每日对客户交易结算资金的平衡式、小非减持、国债回购、股 东账户回购登记、大额证券转托管以及异常交易、异常资金存取、内转、冲正、冻结解冻、调整利 息积数、柜台手工操作记录、柜员操作权限的修改、不兼容权限的设置等特殊情况实施重点监控, 实施对经纪业务的日常监督与检查。
2、证券投资业务的内部控制
为确保公司自有资金投资管理业务的科学、高效、有序和安全运行,公司成立了上海证券自营 分公司(以下简称“自营分公司”),制定了《国金证券投资管理制度》、《国金证券投资风险管理 制度》等规章制度,对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行了详细规 定。 自营分公司投资决策机构及自营业务的授权体系健全明晰。自营业务的调查研究、投资决策、 交易执行、交易记录、资金清算等职能相互分离;重要投资有详细研究报告、风险评估及决策记 录。
公司计划财务部对自营证券账户统一管理,对自营浮动盈亏、交易情况进行核算、记录和报 告,并与自营分公司每日对账。 自营分公司每月向合规管理部报送投资计划书和投委会决议,并报 备其它相关资料。
合规管理部按照《证券公司证券自营业务指引》和自营分公司投资决策委员会决议的要求,对自 营业务的证券持仓、盈亏状况、风险状况和交易活动进行实时监控,重点防范自营业务的规模失 控、超越授权、账外自营、操纵市场、内幕交易等风险,确保自营业务各项风险指标符合监管指标 的要求并控制在公司承受范围内。
第 8 页
合规管理部对自营资金的划转过程实行全过程监控,对自营的交易行为实行实时监控,并将法 人集中清算系统与自营交易业务系统之间资金及股份的进行比对,同时将比对一致后的数据与财务 数据相核对。
3、 资产管理业务的内部控制
公司资产管理业务的内部控制重点为防范内幕交易、利益输送、决策失误、越权操作、挪用客 户资产、保本保底承诺及其他损害客户利益所导致的风险。
(1)为有效防范和控制业务风险,最大限度地保护客户的合法权益,公司建立严密有效的多级 风险防范体系,并根据资产管理业务流程和风险特征,将资产管理业务的风险管理工作纳入公司风 险管理体系之中。公司证券资产管理业务建立了公司资产管理委员会、资产管理分公司投资决策委 员会的两级决策体系,决策和授权过程清晰,权责统一;所有授权必须明确具体的授权人、被授权 人、授权的具体权限、范围、期限,并对授权过程作书面记录并存档,权限设定、授权审核和交易 能够得到合理控制。
(2)公司建立了相对完善的证券资产管理业务规章制度,注重证券资产管理业务的风险管理, 设立投资、研究、交易、风险控制、产品设计、运营、核算等不同岗位,形成各司其职,相互配合 和支持的营运系统,实现了决策、执行和监督三个环节的相互独立、相互制衡,有效地控制了风 险。
公司建立健全了相应的风险控制制度和合规管理制度,采取了有效措施,将客户资产管理业务 与公司的其他业务分开管理,控制敏感信息的不当流动和使用,防范内幕交易和利益冲突。
(3)公司董事会下设风险控制委员会,作为客户资产管理业务风险控制的最高机构。合规管理 部负责执行日常风险识别、评估、检测与报告。资产管理分公司设专人根据内部风险控制制度对产 品设计与创新、市场营销、投资决策、交易执行、清算、客户服务等业务环节中存在的风险进行前 台控制,保证资产管理业务稳健规范运行。公司清算部、计划财务部、信息技术部等通过资金管 理、账务管理和信息技术管理,负责对客户资产管理业务进行后台监控,确保客户资金的安全性和 流动性。
(4)公司合规管理部事前、事中、事后对资产管理业务进行审核、监督和检查,稽核审计部定 期对资产管理业务进行专项稽核,及时发现并纠正内控缺陷,督促规范运作。
- 4、 投资银行业务的内部控制
第 9 页
公司成立上海证券承销保荐分公司(以下简称“承销保荐分公司”),负责公司投资银行业务的 经营管理和发展战略的制定,对所辖各部门工作进行组织、协调和监督。公司制定了《承销保荐分公 司组织架构及部门职责管理制度》、《承销保荐分公司投资银行业务管理委员会工作办法》、《承销 保荐分公司信息隔离墙管理实施细则》、《承销保荐分公司风险考核办法》、《承销保荐分公司项目 管理办法》、《承销保荐分公司保荐代表人管理办法》、《承销保荐分公司项目内核管理办法》、《承 销保荐分公司业务指南》等一整套投资银行业务管理和风险控制制度,内容涵盖部门设置、部门及人 员管理、各类项目业务流程管理、内部风险控制等。
承销保荐分公司设立了内核小组,负责对上报中国证监会的项目进行最终审核,保证上报材料 的真实性、完整性和项目可行性。承销保荐分公司立项评估小组负责对项目立项申请进行审议;质 量控制部对项目实时监控,负责对项目过程进行动态检查和回访。
承销保荐分公司与公司研究所、自营分公司、资产管理分公司等相关部门建立严格的信息隔离 墙管理机制,以防止内幕交易和利益冲突的发生。合规管理部设专人归口督导承销保荐分公司的合 规及风险管理。
承销保荐分公司通过严谨的质量控制程序,合理的定价机制,培育核心的机构投资者,进行专 业化路演推介运作,实现与发行人、投资者的有效沟通及上市后的跟踪维护,有效降低承销风险。
5、 研究咨询业务的内部控制
公司制定了研究咨询业务规范和研究人员管理制度,制定了适当的执业回避、信息披露和信息 隔离墙等制度。建立了研究报告工作底稿制度及证券研究报告发布审阅机制,明确了审阅流程,安 排专门人员及通过信息系统,做好证券研究报告发布前的质量控制和合规审查。公司建立了研究咨 询业务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨 询文章等,认真履行了相关资料的备案义务。建立了发布证券研究报告静默期制度和实施机制,并 通过公司网站向客户披露了静默期安排。
公司建立了与发布证券研究报告相关的利益冲突防范机制,明确了管理流程、披露事项和操作 要求,防范发布证券研究报告与其他证券业务之间的利益冲突。
发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制,要求研究人 员不得主动寻求内幕信息和未公开信息,一旦被动知悉该类信息,应立即向公司报告,在有关信息 公布前不得发布相关研究报告。公司研究所证券分析师因公司业务需要,阶段性参与公司承销保
第 10 页
荐、财务顾问等业务项目,撰写投资价值研究报告或者提供行业研究支持的,应履行公司内部跨越 隔离墙审批程序。合规管理部门对证券分析师跨越隔离墙后的业务活动实行监控。
6、 融资融券业务的内部控制
公司结合内部管理组织架构和授权管理制度,建立了董事会——融资融券业务决策委员会—— 融资融券业务部——营业部四个层级的融资融券业务决策与授权体系,对融资融券业务实行集中统 一管理,融资融券业务的决策和主要管理职责由公司总部承担;禁止营业部未经总部批准向客户提 供融资、融券服务,禁止营业部自行决定签约、开户、授信、保证金收取等应当由公司总部决定的 事项。
公司制定了一整套融资融券业务管理制度,涵盖组织决策管理、营业部资格、客户征信与授 信、营业部操作流程、担保物和标的证券管理、账户管理、核算结算、风险管理、应急处置、投资 者教育、客户投诉管理等内容,形成了完整的融资融券业务制度体系,包括《融资融券业务管理制 度》等30多个制度及《融资融券合同》、《融资融券风险揭示书》等重要法律文本。2012年公司根据 融资融券业务开展情况对融资融券业务流程进行了调整和优化。
为依法合规开展融资融券业务,公司将融资融券业务纳入公司整体合规管理与风险控制体系。 公司合规管理部、信息技术部、清算部、计划财务部、审计稽核部、经纪业务相关部门、营业部等 各部门职责明确,各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范 围内为融资融券业务提供服务支持和技术保障,并监督融资融券业务的规范开展。
公司在各部门和分支机构设立合规风控岗,负责部门合规管理工作,主要融资融券业务流程都 包含合规审查环节。通过业务开展前的合规审查与敏感性分析,进行事前控制。建立和完善融资融 券集中监控系统,设置业务系统中关键风险控制参数,对融资融券业务进行事中监控,对净资本等 风险控制指标进行动态管理,对融资融券业务进行风险量化分析。通过合规检查与审计稽核,对融 资融券业务开展情况进行事后检查。风险监控和业务稽核覆盖了事前、事中、事后的各个环节。
公司建立了合规管理部、融资融券业务部、营业部对融资融券业务进行合规监控的三级融资融 券业务风险监控体系,三级风险监控体系相关部门均安排专人对融资融券业务的权限赋权、征信、 开户、合同签署、逐日盯市及强制平仓等各个业务环节进行实时监控。
7、 创新业务的内部控制
(1)在创新业务与传统业务之间,公司从部门设置、人员配备、交易系统、账户管理、交易操
第 11 页
作、风险监控等方面设立了信息隔离墙。
(2)公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务 进行系统论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严 格控制在风险可测、可控、可承受的范围之内。
(3)公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既 定的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审 批。
(4)按照权限最小化、相互制衡的原则设置各操作岗位的标准权限,实行集中统一的操作权限 管理。
(5)公司通过信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实 时监控,将风险控制的参数阀值固化到交易系统中,通过技术系统将创新业务的运作控制在合规要 求之内。
(6)合规管理部对创新业务部门在业务运作中执行规章制度、操作规程的情况,进行定期或不 定期业务合规性检查;审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
8、 资金管理、会计系统的内部控制
(1)建立严密的会计控制系统,严格自有资金管理和费用管理,推动全面预算管理工作
公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核 算真实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作 中严格执行资金调拨、资金运用的审批程序,对外大额资金划款报合规管理部备案;对自有资金银 行账户的开立、变更和撤销建立了严格的审批流程。公司制定了会计档案保管和财务交接制度,确 保财务印章、空白支票等重要凭证及会计档案的安全和完整。
公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借款管理 和费用报销审批程序,保证了费用开支的合理性、合法性、真实性。
公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部统一委 派、定期轮换,营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独 立性。
第 12 页
公司建立了以用友NC为核心的财务信息管理系统,覆盖财务核算、会计报表、资金管理、费用 审批、内部协同、固定资产管理、预算管理各方面,全部财务数据集中在总部,并设置了自动生成 凭证功能,为财务核算的准确性和可靠性提供了保障。
(2)完善清算交收制度,保证了第三方存管业务的顺畅运转
公司规定各营业部的客户交易结算资金银行账户必须由公司清算部统一进行开户、销户和变更 管理,并报合规管理部备案。公司通过法人集中清算系统和柜台交易系统的同时清算、对账,从而 实现资金三级明细比对和股份二级明细比对,确保客户资产的完整性和真实性。
合规管理部指派专人通过网上银行和电话银行,每日对公司总部及各营业部客户资金银行账户 余额进行抽查,每星期对客户资金银行账户余额进行全面核查,并将查询结果与各账户使用单位报 送的相应账户余额进行核对;每日对公司清算部开设的客户交易结算资金汇总账户和汇总分账户的 资金余额及其划转进行查询核对。
9、 信息系统的内部控制
公司建立和整合多层次信息平台,确保信息系统的安全,为各项业务的开展提供支撑。同时, 公司制定了完善的信息系统管理制度、操作流程和风险控制制度,建立了信息系统的相互制约机 制,明确要求信息技术人员独立于业务操作人员,公司计算机系统的日常维护及管理人员独立于财 务、经纪业务等部门人员,操作系统的管理独立于数据库系统的管理等;业务数据和重要资料完全 做到异地备份,建立了完备的信息系统应急处理机制并且定期进行演练,不断完善应急预案的可用 性和有效性;建立健全信息系统日志记录,定期分析并存档保管,保证信息系统日志的完备性,开 启应用软件系统的审计留痕功能,确保所有重大修改被完整记录。
公司建立的中央控制系统能实现对自营业务、经纪业务、疑似洗钱业务、净资本为核心的各类 风险控制指标等方面进行全面监控。中央控制系统中所有模块以及净资本实时监控系统已对监管机 构全面开放,监管机构可以从中了解客户交易结算资金是否存在被挪用的情况,经纪业务、自营业 务是否存在异常交易等违规情况。
公司建成了以成都西信IDC托管机房为主交易中心,成都东城根交易机房为同城灾难备份中心, 上证通交易机房为异地灾害备份中心的两地三中心集中交易机房的运行模式。三个交易中心机房之 间实现网络互联,主交易中心机房交易数据实时同步到备份中心机房,在主交易中心机房发生灾难 故障的情况下,其他两个中心机房均可实现完全的交易功能接管。同时,公司计划在今后各项条件
第 13 页
成熟后,在确保信息系统安全稳定运行的前提下,三个交易中心机房实行定期切换运行机制,保障 两地三中心交易机房运行能力的有效性。
公司营业部电脑部的信息技术工作归口信息技术部统一管理,制定了统一的营业部信息技术管 理制度并督导执行,统一规范各营业部信息系统的配置、技术改造和设备升级;各营业部采用两条 不同运营商、不同介质的专用线路与公司总部进行通讯连接,业务网和办公网物理隔离;关键设备 双机备份,制定了应急预案并定期演练,有效确保了营业部信息系统的安全、稳定运行。
10、 反洗钱控制
(1)建立健全了反洗钱组织体系。公司形成了以公司总裁为组长、分管领导为副组长、主要职 能部门负责人为成员的“反洗钱工作领导小组”、合规管理部和证券营业部三个层面的组织架构, 公司反洗钱工作领导小组统筹领导反洗钱工作,合规管理部负责协调、检查和督导,各部门及营业 部反洗钱岗位负责具体执行各项反洗钱工作。
(2)公司制定了《国金证券反洗钱工作内部控制制度》、《国金证券反洗钱工作流程》和《国 金证券客户洗钱风险等级划分标准及实施办法》等反洗钱工作制度,明确了各部门、各岗位的反洗钱 工作职责范围,细化了反洗钱工作的各个环节。2012年,公司对反洗钱基本制度进行了年度修订, 并向人民银行成都分行及四川证监局进行了报备。
(3)完成反洗钱非现场监管自律评估工作。根据中国人民银行成都分行的要求,公司成立评估 小组,通过非现场检查、部门自查、现场检查等方式对公司反洗钱的各项工作进行了全面、细致地 总结和评估,对发现的问题督促相关部门认真整改、完善。
(4)认真履行大额交易与可疑交易报告义务。公司内控系统实现了对证券资金和交易活动的监 控,对可疑交易信息进行甄别和审核。合规管理部使用内控系统认真履行大额交易报告制度;严格 执行可疑交易分析排查和报告制度,不断提高可疑交易的甄别分析能力和报告质量;认真开展可疑 交易主动识别工作;认真履行报送义务。
(5)公司认真落实反洗钱宣传和培训工作,将反洗钱培训工作纳入合规培训范围;合规管理部 定期编写《反洗钱工作简报》,报送公司反洗钱领导小组成员及分发至各部门反洗钱岗,同时在办公 网上进行发布。为了宣传反洗钱知识,合规管理部根据相关法律法规、公司制度的具体规定,编写 了反洗钱宣传资料,并下发至各营业部,积极开展面向客户的宣传活动,提高客户对反洗钱工作必 要性的认识。
第 14 页
11、 控股子公司控制
为规范与控股子公司的关系,强化对控股子公司的支持和管理,促进控股子公司的规范运作, 保障公司权益,提高投资效益,公司主要从以下方面对控股子公司进行管理和控制:
(1) 向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司章程,督促控 股子公司建立健全法人治理结构,通过合法方式委派财务负责人、首席风险官进行监督管理。
(2)督促控股子公司健全内部控制机制,要求控股子公司制定符合监管部门要求的内控管理制 度。
12、 关联交易控制
公司严格按照上海证券交易所《上市公司内部控制指引》和《股票上市规则》中规定的关联交易 管理规范,对公司涉及的关联交易进行管理。
(1)独立董事根据公司《章程》赋予的职权,对重大关联交易发表独立意见,并按规定向监管 机构履行报告义务。
(2)所有关联交易需经公司董事会批准。
(3)公司对关联交易执行回避表决制度。
(四) 信息与沟通
1、信息沟通
(1)公司规章制度、通知通告事项等均通过EBOSS 系统(公司集成办公系统)向各部门及分支机 构发布,分支机构、职能部门通过EBOSS系统可获得公司总部的管理信息。
(2)公司制定了《总经理工作细则》,管理层每月定期召开总经理办公会议,研究经营管理事 项、部署经营管理工作,管理层以会议决议方式向职能部门、分支机构下达经营管理要求。
(3)公司各职能部门和分支机构通过EBOSS 系统可向管理层提交各种事项请示、工作汇报,公 司管理层通过EBOSS 系统可及时了解分支机构落实经营管理事项的情况,知晓分支机构经营管理中 存在的重大事项。
(4)公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成《部门月度重 点工作完成总结》,制定《部门月度重点工作计划表》。公司总裁办公室每月汇总完成公司《月度重
第 15 页
点工作完成情况汇总表》,使管理层能及时了解公司总体经营状况、各分支机构经营状况、各种业务 经营状况。
(5)合规管理部定期向公司董事会、监管部门提交合规报告,公司董事会、监管部门能通过合 规报告了解公司的风险管理及合规管理状况。公司审计稽核部将稽核报告报送给公司管理层,公司 管理层能及时了解公司稽核检查发现的问题。
(6)公司制定了投资者关系管理制度,专设了投资者服务热线,派专人接听投资者的咨询电 话,解答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,并将有关信息反馈至 管理层。
(7)公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营 管理状况,对相关议案进行表决。
(8)公司已建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮 件并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投 诉;针对不同的投诉事项,公司责成相关单位或部门进行妥善处理;公司通过网站 (www.gjzq.com.cn)发布公司有关信息,并采取建立投资者园地等方式开展投资者教育活动。
2、信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公 司信息披露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定,制定了《国金证券 股份有限公司信息披露管理办法》,对信息披露的基本原则、信息披露的管理和责任、信息披露的范 围和内容、信息披露的标准、信息披露的管理和流程、信息披露的法律责任等做了明确规定。公司 董事长是信息披露事务管理的第一责任人,董事会办公室为公司常规信息披露的指定部门,董事会 秘书负责组织和协调公司信息披露的具体事宜,负责统一办理公司应公开披露信息的报送和披露工 作,监事会对信息披露事务管理制度的落实情况进行监督,对信息披露事务管理制度的实施情况进 行定期或不定期检查。
2012年,公司信息披露做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记 载、误导性陈述或者重大遗漏的情形。
(五) 内部监督
公司监事会根据公司《章程》的规定,履行监督职责。监事会通过召开会议审议公司财务报告(季
第 16 页
报、半年报、年度报告),履行财务监督职责;通过列席公司董事会会议,对公司重大事项的决策进 行监督。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策和主要 业务活动进行合规审核;对公司的合规状况以及内部控制的有效性进行监测和检查,及时发现违法 违规行为,并提交合规报告;对公司可能发生的不合规事项进行质询和调查,负责制定不合规事项 的整改计划和方案,并督促落实;负责组织公司管理层和全体员工对法律、法规、规章、规范性文 件和公司制度的学习、培训;为公司决策层、管理层和业务部门提供合规咨询等。合规管理部按照 年度检查计划稳步推进相关工作,全年共完成13项合规检查,包括:公司IB业务运行情况合规检 查;研究所合规检查;计划财务部合规检查、企业债工作底稿合规检查;8家营业部合规检查等。根 据监管要求对公司各部门、各业务条线进行全面自查,按时完成证券公司分类监管评价自评工作。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查 和确认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改, 并以报告的形式向各级管理层提出审计意见和建议。2012年,审计稽核部共完成各项审计任务29 项,包括:常规稽核14项,离任审计4项,专项审计7项,工程审计4项,涉及7家证券营业部和7个公 司总部职能和业务部门。报告期间,审计稽核部根据监管部门和公司管理的要求,调整审计方向和 工作重点,积极促进公司内控体制的完善,加强对公司各项经营及管理活动的效益、效率方面的审 计,充分发挥审计稽核的评价职能,在保证履行基本职能的前提下,不断提高增值服务水平。
四、 公司经营效率和效果的提升
2012年,公司整体收入、整体利润和承销与保荐及财务顾问净收入取得大幅度增长,证券投资 收益优于行业水平;公司的收入结构多元化的经营模式得到了进一步的巩固和强化。证券公司分类 评级从2011年的BBB级提升至A类A级。
公司完成定向增发,募集资金净额(扣除发行费用)29.24亿元,大幅度提高了抗风险能力。获 准设立新营业部(5家);获得直接投资业务资格、为保险机构提供交易通道、融资融券业务资格、 中小企业私募债、资产管理业务资格、约定式购回业务资格。
公司基金分仓交易市占率上升了29.14%。研究所对研究人员的绩效进行了派点制改革,对人员 结构进行了优化调整。公司债券主承销业务取得重大突破,债券撮合业务量券商排名第7名。
在经纪业务方面,公司融资融券、约定购回式证券交易、现金管理等新业务资格取得并投入运
第 17 页
营;产品收入结构继续向好,咨询产品及金融产品比重提升。
在投资银行业务方面,业绩提升明显,完成IPO主承销12家(其中首发8家,增发3家,配股1 家),并列排名第5;股票承销募集资金87亿元(上年为61亿元),排名12位(上年为20位),完成了 保荐代表人薪酬管理、职级管理、项目提成管理在内的一揽子薪酬及激励制度调整。
资产管理业务方面,公司在3个半月内完成资管分公司设立,成功发行了1个定向资管产品,2只 限额特定集合资产管理产品。
在市场环境不容乐观的情况下,公司董事会及管理层通过建立健全并有效实施内部控制,保证 了企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提升了公司经营效率和效 果。
五、 进一步完善内部控制制度的措施
公司将采取以下措施,进一步完善内部控制制度:
1、进一步建立健全信息隔离墙管理机制。公司将根据相关法律法规,持续完善公司各层级的隔 离墙管理制度,健全公司投资银行业务、自营业务、研究咨询、融资融券业务、资产管理业务之间 的隔离墙管理框架,防范公司内部风险传递,控制敏感信息和内幕信息的不当流动和使用,妥善协 调利益冲突。
2、加强合规管理体系建设与执行。公司将继续健全完善合规管理组织构架,持续健全完善公司 的制度体系;按计划提升完善合规监控系统,整合升级EBOSS系统,实现合规管理与业务流程的有机 结合;狠抓制度落实,切实落实合规考核及合规问责机制;进一步健全完善对公司员工和业务的合 规监测机制。
3、加强风险控制指标的监控和管理。进一步健全完善风险控制指标敏感性分析和压力测试机 制,加强风险控制指标的监控、预警和报告。根据自身资产负债状况和业务发展情况,完善动态的 净资本监控和补足机制,确保净资本等各项风险控制指标在任一时点都符合规定标准。在开展各项 业务及分配利润前对风险控制指标进行敏感性分析,合理确定有关业务及分配利润的最大规模。
4、强化独立内部审计监控职能,拓宽内部审计领域,增强稽核工作的广度和深度,对经营活 动、财务管理、会计核算、电脑系统以及内部控制的建立和执行情况进行内部稽核,防范各种经营 风险和道德风险。
第 18 页
5、完善一线业务部门的自我风险控制,在充分发挥内部控制监督检查部门作用的同时,加强各 业务部门对业务合规性及风险控制措施有效性的检查监控。
6、进一步加强公司员工的诚信教育,加强员工的凝聚力,提升员工的合规意识。树立严格遵 守、忠实执行公司的各项制度的自觉性,不得侵犯客户的财产及其他合法权益,坚决落实各项管理 制度的执行力问题。
六、 内部控制自我评估结论
本公司董事会对本年度上述所有方面的内部控制进行了自我评估,评估发现,自本年度1月1日 起至本报告期末,未发现本公司存在内部控制设计或执行方面的重大缺陷。
本公司董事会认为,自本年度1月1日起至本报告期末止,本公司内部控制制度健全、执行有 效。
本报告已于2013年4月10日经公司第八届董事会第二十六次会议审议通过,本公司董事会及其全 体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
本公司聘请了天健会计师事务所(特殊普通合伙)对本公司内部控制进行核实评价,天健会计师 事务所(特殊普通合伙)认为“国金证券按照《企业内部控制基本规范》(财会[2008]7号)以及《证 券公司内部控制指引》于截至2012年12月31日止在所有重大方面保持了与财务报表编制相关的有效的 内部控制。”
国金证券股份有限公司 董事会
二〇一三年四月十日
第 19 页