AI assistant
WESTERN SECURITIES CO.,LTD Audit Report / Information 2012
54693_rns_2013-04-21_3ca8f4f5-8e09-4c22-9577-ddc2235e14b1.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
西部证券股份有限公司
内部控制专项审核报告
$\sim$
中瑞岳华专审字[2013] 第 1464 号
且录
Ţ
Ť
$\frac{1}{4}$ .
$\frac{1}{2}$
$\frac{1}{2}$ .
$\bar{\beta}$
内部控制专项审核报告 …………………………………………………………1 $\mathbf{1}$ . 关于内部控制有关事项的说明 …………………………………………3 $\overline{2}$ .
中瑞岳华会计师事务所(持珠普通合伏)
办公地址: 北京市东域区永定门西滨河路8 号院7号楼中海地产广场西塔3-9层 邮政编码: 100077
$\bar{z}$
RSM China Certified Public Accountants
Office Address: 3-9/F, West Tower of China Overseas Property Plaza, Building 7, NO.8, Yongdingmen Xibinhe Road, Dongcheng District, Beijing
Post Code:100077
电话:+86(10)88095588 Tel: +86(10)88095588 传真:+86(10)88091199
Fax: +86(10)88091199
内部控制专项审核报告
中瑞岳华专审字[2013]第1464号
西部证券股份有限公司全体股东:
我们接受委托,审核了西部证券股份有限公司(以下简称"贵公司")管理 层对 2012年12月31日与财务报表相关的内部控制有效性的认定。贵公司管理 层的责任是建立健全内部控制并保持其有效性,同时按照财政部颁布的《内部会 计控制规范 — 基本规范 (试行)》和中国证券监督管理委员会《证券公司内部控 制指引》及相关规范标准对 2012年12月31日与财务报表相关的内部控制有效 性作出认定并确保该认定的真实性和完整性。我们的责任是对责公司上述认定中 所述的截至 2012年12月31日止与财务报表相关的内部控制的有效性发表鉴证 意见。
我们按照《中国注册会计师其他鉴证业务准则第3101号—历史财务信息审计 或审阅以外的鉴证业务》并参照《内部控制审核指导意见》的规定执行了鉴证业 务。上述规定要求我们计划和执行鉴证工作,以对鉴证对象信息是否不存在重大 错报获取合理保证。在鉴证过程中,我们实施了包括了解、测试和评价内部控制 系统的建立和实施情况,以及我们认为必要的其他程序。我们相信,我们的鉴证 工作为发表意见提供了合理的基础。
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的 可能性。此外, 由于情况的变化可能导致内部控制变得不恰当, 或降低对控制政 策、程序遵循的程度, 因此, 于 2012 年 12 月 31 日有效的内部控制, 并不保证 在未来也必然有效,根据内部控制评价结果推测未来内部控制有效性具有一定的 风险。
$\pmb{\cdot}$
我们认为, 贵公司于 2012年12月 31日在所有重大方面保持了按照财政部 颁布的《内部会计控制规范—基本规范(试行)》和中国证券监督管理委员会发 布的《证券公司内部控制指引》及相关规范标准中与财务报表相关的有效的内部 控制。
$\bar{\beta}$
西部证券股份有限公司
2012年度内部控制自我评价报告
一、公司的基本情况
西部证券股份有限公司(以下简称"本公司"或"公司")系经陕西省政府陕政函[2000]132 号文、证监会证监机构字[2000]197号文和证监机构字[2001]3号文批准, 在陕西证券有限公 司、宝鸡证券公司以及陕西信托投资有限公司所属营业部和陕西省西北信托投资有限公司所 属证券营业部合并重组的基础上,以发起方式设立的股份有限公司。2001年1月9日,本公 司在陕西省工商行政管理局注册成立,《企业法人营业执照》注册号为 610000100026931。2012 年5月3日,本公司在深圳证券交易所首发A股(2亿股)挂牌上市,上市募集资金17.4亿 元。
注册地址: 西安市东新街 232 号信托大厦
法定代表人: 刘建武
注册资本: 壹拾贰亿元人民币
企业类型: 股份有限公司
行业性质: 证券行业
股票代码: 002673
本公司经营范围:证券经纪;证券投资咨询;与证券交易、证券投资活动有关的财务顾 问;证券承销与保荐;证券自营;证券资产管理;融资融券;证券投资基金代销;为期货公 司提供中间介绍业务(经营证券业务许可证有效期至2015年7月18日)。
本公司截至 2012年12月 31日在中国境内设有 62家证券营业部 (其中 2家营业部正在 筹建过程中)、2个分公司、1个子公司及1个合营公司。60家证券营业部分布在陕西、北京、 上海、深圳、山东、江苏、宁夏、甘肃、河北、河南、广西等地;分公司为上海第一分公司 和上海第二分公司,上海第一分公司是本公司专门的证券自营业务机构,上海第二分公司是 本公司专门的证券资产管理业务机构; 子公司为西部期货有限公司; 合营公司为纽银梅隆西 部基金管理有限公司。
二、公司建立内部控制制度的目标和遵循的原则
(一)公司建立内部控制制度的目标
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整, 提高公司经营管理水平和风险防范能力, 促进公司实现发展战略。具体如下:
(1) 保证经营活动的合法、合规及公司内部规章制度的贯彻执行;
$\mathbf{3}$
(2) 保障客户和公司资产的安全、完整;
(3) 保证公司业务记录、财务信息和其它信息的真实、及时、完整;
(4) 提高经营效率和效果, 促进公司实现发展战略。
(二)公司建立内部控制制度遵循的原则
(1)全面性: 内部控制做到事前、事中、事后控制相统一, 覆盖公司的所有业务、部门 和人员,渗透到决策、执行、监督、反馈等各个环节,保证内部控制不存在重大的空白或漏 洞。
(2) 重要性: 公司应当在全面控制的基础上, 重点关注重要业务事项和高风险领域。
(3)制衡性:公司部门和岗位的设置权责分明、相互牵制,前台业务运作与后台管理支 持适当分离。在进行组织上的责任分工时,每项业务都通过正常发挥其他个人或部门的功能 实现交叉检查或交叉控制。
(4)适应性: 公司各项内部控制活动应当与公司的经营规模、业务范围、竞争状况和风 险水平等相适应,并随着外部规范和公司实际情况的变化及时加以调整。
(5) 成本效益原则: 公司建立内部控制机制应考虑公司实际经营情况,兼顾控制效果和 控制成本之间的平衡。
三、内部控制环境
良好的控制环境是公司各项内部控制制度得以有效执行的基础。公司本着规范运作的基 本理念, 积极努力的营造良好的控制环境, 主要体现在以下几个方面:
(一)法人治理结构
politic
根据《公司法》、《证券法》、《证券公司治理准则》等法律法规以及《公司章程》,公司建 立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。制定了《股东大会议 事规则》、《董事会议事规则》、《监事会议事及工作规则》、《总经理工作细则》等多项制度, 明确股东大会、董事会、监事会和总经理的权限和职责,形成了决策、执行、监督职能相互 分离、相互制约、协调运转的运行机制。2012年,公司深交所首发挂牌上市后,公司根据《证 券法》《上市公司章程指引》《关于进一步落实上市公司现金分红有关事项的通知》等多项制 度修订了《公司章程》,进一步完善了公司现金分红政策和公司行为;修订了《股东大会议事 规则》《董事会议事规则》《监事会议事及工作规则》,进一步规范了公司股东大会、董事会、 监事会的议事方式和表决程序, 公司法人治理结构更为健全和规范。
股东大会是公司的权力机构。本公司按规定的时间或《公司章程》、《股东大会议事规则》 要求召开年度或临时股东大会。股东大会的通知、召集和召开、表决程序和决议内容符合《公 司法》和《公司章程》的规定。公司上市后,为维护中小股东参加股东大会的权益,公司制 定、颁布了《股东大会网络投票管理办法》,明确按照有关规定为社会公众股东提供股东大会
网络投票服务,方便股东行使表决权。
董事会是公司的常设决策机构, 对股东大会负责, 根据《公司章程》的规定行使职权。 公司现有董事14名,其中独立董事5名。董事会下设风险控制委员会、审计委员会、薪酬与 考核委员会、战略委员会和提名委员会。公司董事人数和人员构成符合法律、法规和公司章 程的要求。
监事会是公司依法设立的监督机构,代表股东大会行使监督职权,对股东大会负责并报 告工作,本公司现有监事8名,其中职工代表监事3名。监事会严格按照公司章程和现有规 章制度履行监督职责,为公司的规范经营和持续发展提供了有力保障。
公司总经理向董事会负责,主持公司经营管理工作,公司管理层对内部控制制度的制定 和有效执行负责, 通过管理、监督各控股子公司、分公司和职能部门行使经营管理权力, 保 证公司的正常经营运转。
公司股东大会、董事会、监事会和经营管理层的运作规范,相关会议的召开、召集符合 《公司法》和《公司章程》的规定。
(二) 经营理念与公司文化
公司秉承"以客户需求为导向"的服务理念,以建设最具盈利价值和增值潜力的证券公 司为发展目标, 在日常的经营管理过程中, 始终致力于改善和加强风险管理水平, 坚持"稳 健经营,规范发展"的发展原则,在全公司员工中树立了合规守法和风险控制优先的意识, 建立了相对独立的业务体系和与之相配套的运行架构,实现了经纪、自营投资、客户资产管 理、投资银行、投资咨询等业务的分开运作,并形成了"和衷共济,共谋发展,风控至上, 稳中求先"的企业文化。
(三)社会责任
公司坚持科学发展观,不断探索追求,为客户提供专业化、个性化、差异化的证券金融 服务,在服务区域经济的过程中发挥区域龙头作用。公司注重培育合规文化和安全文化,加 强安全责任管理。公司倡导节约,积极提升员工素质与职业精神面貌。
(四) 风险管理框架
公司按照"健全、合理、制衡、独立"的原则,建立了由董事会及其专门委员会、经营 管理层及其下设委员会、合规总监、风险控制和监督部门、管理部门、各业务部门及分支机 构共同构成的风险管理组织架构。
-
董事会及其专门委员会。董事会根据法律、法规和公司章程的规定审议批准公司包括 风险管理在内的经营策略,在严格遵守监管法规关于净资本指标、业务规模等风险控制指标 规定的基础上,根据公司资产、负债、损益和资本充足等情况确定相关业务规模、可承受的 风险限额等,并以董事会决议的形式进行落实。董事会下设的风险控制委员会、审计委员会 是分别履行风险控制和监督职能的专业委员会。
-
经营管理层及其下设委员会。经营管理层负责公司风险控制工作的组织和管理,并将 风险管理贯穿经营活动的全过程,下设自营业务投资决策委员会、客户资产管理业务投资决 策委员会、融资融券业务决策委员会、投资银行内核委员会和信息技术治理委员会,在授权 范围内审议各项业务的重大决策。
-
合规总监。合规总监受董事会领导,负责组织实施对公司及公司员工经营管理和执业 行为的合规性审查、监督和检查,防范和控制合规风险。
-
风险控制和监督部门。合规管理部、风险管理部、稽核部是公司独立的风险控制监督 部门。三个部门之间分工明确、相互配合,通过事前、事中、事后的管理与监督,对风险予 以监管、对内部控制制度的设计与执行的有效性进行检查和反馈。
-
管理部门。公司总部的业务管理部门和职能管理部门为对口业务风险控制和管理的责 任单位, 负责本业务范围内各类风险的控制、检查与监督。
-
各业务部门及分支机构。各分公司、业务部门、营业部根据风险控制点及业务特点, 制定防范风险的内部控制制度和定期检查制度,从而保证各项业务的开展建立在横向制衡和 纵向制约的管理机制之上。
公司已建立严密的风险控制三道防线,杜绝操作风险。(1)第一道防线,各部门、分公 司、营业部内部相关岗位之间就业务处理实施横向监督、制衡,本部门负责人全面控制本部 门风险;(2)第二道防线,各业务管理总部、职能管理部门对各项业务实施纵向检查、监督; (3) 第三道防线, 稽核部对公司各部门、分公司、营业部实施全面的再检查、再监督和信息 反馈。
(五)合规管理与信息隔离墙
公司董事会聘任合规总监,作为公司的合规负责人独立于公司管理层,对公司及其工作 人员的经营管理和执业行为的合法合规性进行审查、监督和检查。公司设立独立的合规管理 部,受合规总监直接领导,并协助合规总监制定公司合规政策,推动和监督合规政策的有效 执行。公司在分公司及各业务部门设立专职或兼职合规管理专员,负责对部门业务开展和内 部管理的合规性进行日常监督检查。2012年度,合规管理部通过定期和不定期开展合规检查 工作,根据各业务部门实际情况,通过约见谈话、现场检查、资料调阅等多种方式,有针对 性的展开检查工作。通过合规检查,发现合规风险,并督促相关部门整改。
为防止内慕交易和利益冲突发生, 公司依据中国证券业协会颁布的《证券公司信息隔离 墙制度指引》,制订了《信息隔离墙制度》,该制度针对投资银行、研究咨询、自营、客户资 产管理、经纪等业务, 从业务、物理、人员、信息系统、资金与账户等方面的隔离做出了更 为详细的规定;为保证制度的落实,合规管理部建立了观察名单和限制名单,并制订了明确
的跨墙管理流程, 对跨墙活动进行管理。
为防范工作人员违规从事股票交易或者利用敏感信息谋取不当利益,公司定期组织对开 立股票账户的公司员工的核查工作,持续督导公司各部门加强管理员工股票交易行为。
通过完善信息隔离墙制度,采取严格的控制措施,能够切实防范公司与客户、客户与客 户之间的利益冲突, 防止了内幕交易行为的发生。
(六)内部控制制度建设
根据《证券法》、《证券公司治理准则》、《证券公司内部控制指引》、《证券公司监督管理 条例》、《证券公司合规管理试行规定》以及证监会相继出台的各业务规范的要求,结合公司 的业务创新和发展,公司逐步建立了较为完善的内部控制制度,包括财务管理制度、人事管 理制度、信息系统管理制度、合规管理制度、风险管理制度、内部稽核监督管理制度、文档 管理制度以及涉及各项业务管理制度和业务流程。公司的内控制度已全面涵盖各个部门、各 项业务环节以及授权管理、岗位职责、信息反馈、监督检查、奖惩考核及责任追究等方面。 2012年度,根据监管要求以及新业务的开展,公司修订了《西部证券股份有限公司董事会审 计委员会工作规则》《西部证券股份有限公司稽核审计工作制度》;制订、颁布了50余部涉及 融资融券、经纪人、中小企业私募债券业务等新业务的内部控制制度,保证了新业务的规范 运作, 提升了公司业务风险控制水平。
从实际执行情况来看,公司员工在日常经营中基本做到自觉遵守各项内部控制制度,各 项业务均能严格按业务流程执行。
(七)授权控制
公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系。公司的授权 控制主要包括四个层次:在法人治理层面,公司股东大会、董事会和监事会根据《公司章程》 的规定履行职权,建立公司的内部授权制度,确保公司各项规章制度得以贯彻实施;在经营 层面, 公司作为法人实体, 独立承担民事责任, 公司实行董事会领导下的总经理负责制; 在 部门层面,各项业务和管理程序遵从公司制定的规章制度和操作规程,各业务部门、分支机 构在规定的业务、财务和人事等授权范围内行使相应的职权; 在人员层面, 各业务人员在授 权范围内开展工作,并严格遵守公司制定的各项规章制度。为了保证授权控制的可操作性, 避免任何未经授权活动的发生,公司还在各项业务制度中对相关业务的授权进行了更为细致 的规定。
2012 年度公司各职能管理部门、业务部门及分支机构能够在授权范围内开展各项业务。 为强化授权管理, 公司应进一步补充、完善授权管理制度体系, 编制常规授权的权限指引, 规范特别授权的范围、权限、程序和责任。
四、风险识别与评估
$7^{\circ}$
公司建立了以净资本为核心的风险监控指标预警体系和净资本的补充机制,采用动态监 控与静态分析相结合的方式对风险进行量化分析、监控、预警,有效防范流动性风险。公司 集中监控平台通过净资本监控、交易监控、资金监控、股份监控、权限监控等全方位的集中 监控, 建立起了较为全面、有效的监控体系, 2012年度公司进一步扩展业务监控范围, 融券 券源划转、上市公司大小非减持和融资融券业务监控等相继纳入监控体系。风险管理部通过 实时监控、风险提示、风险项目的事前风险评估等风险控制方法,强化风险预警体系,具体 落实风险管理制度,及时对经营过程中的风险进行揭示和管理,并将可能的损失控制在预定 范围内。风险控制委员会定期对公司在资金运作、市场、操作等方面的风险控制情况进行评 估,对公司风险及管理状况和风险管理能力进行评价,确保公司总体风险管理政策和制度的 完备性和有效性。
法律风险防范与控制方面, 风险管理部负责对公司对外出具的各种法律文件及公司签署 的各类合同进行审核, 对公司重大决策及业务开展中涉及的法律问题进行事前分析, 防范和 控制公司经营过程中的法律风险。
风险度量与公司风险承受能力评估方面,风险管理部通过净资本监控模块的压力测试、 敏感性分析功能, 在分析各项数据的基础上, 对自营业务和资产管理业务的市场风险进行跟 踪监测, 评估市场风险对公司净资本等各项风险控制指标的影响, 对可能超过风控指标预警 标准的情况,及时向公司管理层汇报,并采取相应措施控制风险。
日常监控与风险处置方面, 公司已建立良好的风险化解机制, 通过对净资本监控、自营 和资产管理业务监控中发现的重大风险,经纪业务监控中发现的异常资金流转、异常证券转 移、异常交易及违规行为等异常信号,融资融券业务监控对高风险账户比例情况、坏账情况、 集中度、账户限额等进行实时预警,向相关业务部门及分支机构询证或发出风险揭示,重要 的异常信息严格按制度要求向公司主要领导报告,由相关部门及时查明异常业务原因并反馈, 公司对相关部门落实整改情况进行跟踪监控。
五、公司对各项业务的管理与控制
$\left\lceil \cdot \right\rceil$
$\left[\begin{array}{cc} 1 & 1 \ 1 & 1 \end{array}\right]$
$| \cdot |$
公司高度重视业务风险控制,从组织体系、制度建设等多方面不断巩固和完善业务的风 险控制工作。公司利用规章制度、操作规程规范,对经营风险进行有效防范和控制。目前, 公司在经纪业务、投资银行业务、自营业务、客户资产管理业务、融资融券业务、研究咨询 业务等方面已建立起较为完善的规章制度,日常风险监控、预警提示和反馈也已形成规范的 操作流程。
(一) 经纪业务管理与控制
为积极应对证券行业的创新发展,有效推动公司经纪业务的转型升级,快速实现经纪业
$\bf 8$
务从传统通道服务向财富管理转型的目标,经公司三届董事会第十三次会议审议通过,公司 对现有经纪业务组织架构进行调整,将原经纪业务管理总部更名为运营管理总部,主要负责 经纪业务的基础性客户服务、IB 业务、合规督查、集中交易管理、网点布局与建设、预算与 考核、两交所会籍业务及中登的账户业务、监管报表以及营业网点证照年检年审等综合类业 务。将原营销管理总部更名为零售业务管理总部,主要负责总部营销活动策划、客户经理及 经纪人管理;银行、保险等营销渠道的管理;以及组织各类金融产品的营销事项等。以原研 发中心产品设计与研发服务管理部为基础,新设财富管理总部,主要负责投顾业务、理财业 务、增值服务、高端客户的服务以及金融产品的业务创新等。
为防范经纪业务的人员风险、流程风险、技术风险、外部风险,公司经纪业务从组织体 系、制度建设等多方面持续加强和完善业务的内部控制。
在组织结构上, 公司设立的三个业务管理总部分别就运营、营销和投顾业务对营业部进 行垂直管理, 营业部人员实行岗位分离, 业务的经办与复核职责相分离; 差错损失的确认与 核销确认职责相分离;系统操作人员、财务会计人员与其他业务人员之间职责不交叉;技术 人员、风控人员、合规专员与营销人员、柜台业务人员相分离; 开展中间介绍业务的营业部 配备专职人员,不由从事证券业务的人员兼任。授权管理制度以角色管理为基础,根据业务需 求、业务风险等级定义岗位角色,并由信息技术部对系统内角色实行统一赋权。
业务控制方面, 针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及 转托管、查询及咨询等业务环节存在的风险,公司制定了规范的业务操作流程和具体的控制 措施。同时, 对营业部办理的账户、资金、证券、交易业务的特殊业务, 通过交易系统的二 级复核功能对风险进行流程控制。
客户资产安全控制方面, 公司实行"交易集中、清算集中、核算集中、监控集中、数据 集中"的管理模式,对客户交易结算资金实施第三方存管,从银行账户管理、资金清算、资 金调拨、资金压力测试等方面对客户交易结算资金的管理进行规范, 公司通过对营业部交易 系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相 关信息与证券交易所、登记结算公司、商业银行等提供的信息相符。
客户服务与客户资料管理方面,公司建立了一站式总分结合、远程分布式 95582 客户服 务体系,启用了全国统一客服电话,明确了"人员上线处理电话-监听评核-反馈机制-训练与 辅导-效果评估"的闭环式工作流程。在客户回访方面,公司建立了总部、营业部两级客户回 访机制, 明确了营业部和公司总部客户回访范围、回访内容及回访流程, 加强客户资产的安 全管理。在客户投诉方面,建立了经纪业务客户投诉与纠纷处理闭环管理流程,明确了客户 投诉受理部门、投诉渠道、投诉处理与传递流程、投诉反馈和汇总分析以及纠纷处理等客户 投诉处理机制。在客户资料管理方面,各营业部设立了档案室,配备档案保管人,负责档案
的收集、归档、贮存、检索、保护和处置,维护档案的完整与安全。
控制交易差错处理方面, 制定有《经纪业务差错管理办法》, 明确了从事经纪业务活动中 对业务差错的报告、审核、认定、处理程序、责任追究以及对业务差错损失的确认与核销。 对干易造成交易差错的业务操作,公司严格按"事先审批、事后复核"的原则执行,杜绝非 常规性业务操作差错的发生。
在营销活动和投顾业务控制方面,目前已建立完善的营销人员风险管理体系,新制订、 颁布了《营业部客户经理管理办法》、《西部证券营业部渠道客户经理管理实施细则》和《西 部证券营销体系相关制度实施指导意见》等制度,通过实时监控、定期回访、培训监督等措 施,督促营销人员树立风险意识,规范营销人员执业行为。在投资顾问业务控制方面,公司 制定了《证券投资顾问业务管理办法》、《证券投资顾问人员管理办法》等制度, 从组织、人 员、业务、合规等方面, 对投资顾问业务管理进行制度规范, 明确了业务风险点和责任归属, 保障了业务风险的可管可控。
2012年度公司经纪业务在组织机构、业务、客户资产安全、客户服务等方面的内部控制 基本有效,在空白凭证的管理、营销管理信息记录、投资咨询业务档案的留存管理等方面仍 需不断完善控制。
(二)投资银行业务管理与控制
为了防范因管理不善、权责不明、未勤勉尽责等原因导致的法律风险、财务风险及道德 风险,公司建立了《投资银行业务管理制度》、《投资银行项目管理办法》等19项制度,对投 资银行各项主要业务活动的操作规范、办理流程和管理要求进行了明确规定,涵盖了项目的 承揽立项、尽职调查、改制辅导、内部审核、发行上市和档案保管等环节。
2012年, 公司获得了中小企业私募债券承销业务试点资格, 为规范营业部中小企业私募 债券运行、防范发行人信用风险, 公司制定、颁布了《中小企业私募债券信用风险事件保障 预案》《上交所中小私募债券业务投资者适当性管理制度(试行)》等多项制度,保障了债券 持有人的合法权益。为加强投行内核职能,公司修订了《投资银行内核委员会会议议事规则》, 进一步明确了内核委员会职责、工作程序以及内核会议召开条件。
业务质量与风险控制方面,建立了"四级控制,三级审核"的业务风险控制机制,形成 了业务执行总经理、投资银行质量控制部、立项与内核小组、投资银行内核委员会(推荐挂 牌内核小组)的多层级风险控制关口。通过建立"四级控制,三级审核"机制,明确各级机 构和人员处理权限、责任及控制措施,将风险评估和处理贯穿于项目执行全过程,做到项目 执行过程中的逐级评估和处理,从而防范和控制业务风险。
在项目管理方面,公司制定了《投资银行项目管理办法》对项目承揽与立项、项目实施、 项目内核程序、项目报备、项目终止、项目文件管理等环节进行规范,在项目实施的不同阶
段分别进行立项评价、过程评价和综合评价,从而建立科学、规范、统一的发行人质量评价 体系。
尽职调查工作方面,根据监管规定制定了《投资银行总部尽职调查工作管理办法》对设 定调查目标、制定调查提纲和计划、明确调查分工及责任、合理选择调查方式方法、全面记 录调查过程、以备忘录形式形成调查问题和风险反馈记录及整改方案等工作内容进行了明确 规定,使尽职调查工作规范化和标准化,以确保尽职调查工作的顺利、有序完成。
信息隔离工作方面, 根据公司信息隔离墙制度的规定和合规管理部的要求, 建立了《观 察清单》、《限制清单》并对跨墙工作进行规范管理,以防范内幕交易和管理利益冲突。
2012年投资银行各项业务内部控制基本有效, 在投资银行人员、项目、档案、合同管理 方面仍需加强,在人员管理及债券发行承销中需进一步细化业务流程,在投行项目管理中应 强化不相容岗位的分离, 加强项目跟踪表的记录和审核, 不断提升投行内部控制管理水平。
(三) 自营业务管理与控制
上海第一分公司(以下简称一分公司)负责公司自营业务管理, 按照国家有关法律、法 规规定加强风险控制和内部管理,确保自营业务合法合规和顺畅运行。
组织结构与制度规范方面, 一分公司已建立了完整的组织构架体系, 并对每个岗位编制 了岗位说明书,明确各岗位职责与权限。制订、颁布了《自营业务管理制度》等多项规章制 度,为自营业务的运行提供了有效保障。2012 年,公司修订了《自营业务投资决策委员会工 作规则》, 新制度明确了委员会与管理层之间的隶属关系、会议召开的方式、委员会防范内幕 交易的职责以及应履行的保密义务。
风险评估与监控方面, 公司风险控制委员会负责确定自营投资业务风险控制目标, 指导 风险管理工作;风险管理部负责对自营投资业务进行实时监控;合规管理部负责实施合规审 查、检查和监督工作; 公司稽核部定期对风险控制工作进行再检查、再监督; 一分公司承担 一线的风控职能,配合上述部门工作,执行具体的风险管理制度和措施。
投资决策机制、授权机制方面,公司自营投资业务决策实行授权范围内的分级、分类管 理制度。董事会是公司自营业务的最高决策机构,负责确定年度自营证券初始规模、权益类 证券总规模、最大亏损限额等控制指标;自营业务投资决策委员会是自营业务投资运作的最 高管理机构,在董事会的授权范围内,确定公司证券投资资产配置策略以及对重大投资事项 和投资品种进行决策; 分公司为自营业务的执行机构, 在自营业务投资决策委员会做出的决 策范围内,根据授权负责具体投资项目的决策和执行工作。自营业务投资实行"证券池制度", 证券池出入能够按照严格的研究决策程序执行,并根据动态跟踪情况调整或剔除不再符合投 资需求的品种。
止盈止损机制方面,建立了严格的止损和止盈制度,根据不同的证券池品种设立了各自
止损位和止盈位, 公司风险管理部对分公司业务进行实时监控, 防范和控制风险。
账户管理与资金调度审批方面,一分公司交易所使用的自营账户由公司计划财务部统一 管理。自营账户的开立、销户,上海账户的指定交易、撤消指定交易,深圳账户的转托管、 自营资金的划转等业务, 由一分公司根据业务需要提出申请, 经公司批准后, 由公司计划财 务部指定专人办理。
研究策划与风险评估方面, 一分公司建立了严格的自营业务研究策划和风险评估机制, 对自营业务的投资项目实施动态跟踪,由各投资经理和研究员对所分管的证券池品种进行基 本面及技术面的跟踪,并进行必要的实地调研。
信息保密机制与隔离墙机制方面, 一分公司设立了严格的保密制度, 对自营投资业务中 涉及的各项规章管理制度,重要会议记录、纪要,研究分析报告,投资组合情况,价值变动 情况, 投资决策报告, 投资计划, 交易、清算资料, 电脑系统的各种控制密码等实行分级保 密制度。在隔离墙机制建设方面,一分公司根据业务特点以及发展需要,制订了《上海第一 分公司信息隔离墙制度》,通过部门设置、人员管理、信息系统建设等方面的隔离措施, 实现 了自营投资业务和公司其他业务在人员、资金、信息等方面的有效隔离。
(四)客户资产管理业务管理与控制
上海第二分公司(以下简称二分公司)负责集中统一运营管理资产管理业务,下设投资 决策小组、风险控制小组两个工作小组,其中风险控制小组负责审核分公司风险控制基本制 度、评估资产管理业务运行过程中存在的风险并提出改进意见、协助公司风险管理部进行资 产管理业务方面的风险管理工作;投资决策小组负责制定资产管理业务的资产配置方案。二 分公司设有研究部、投资部、综合部、风险控制部、市场部、财务部、电脑部七个部门,分 别负责投资品种和投资工具的研究工作、客户资产管理业务的投资运作、集中交易室的交易 运行管理及二分公司的行政事务和协调工作、内部的风险管理工作、客户资产管理业务的产 品设计开发、财务会计核算工作、客户资产管理业务的系统运行和维护工作。
凤险评估与监控方面, 公司风险控制委员会负责确定客户资产管理业务风险控制目标, 指导风险管理工作; 风险管理部负责对客户资产管理业务进行实时监控; 合规管理部负责实 施合规审查、检查和监督工作; 公司稽核部定期对风险控制工作进行再检查、再监督; 二分 公司承担一线的风控职能,配合上述部门工作,执行具体的风险管理制度和措施。
在投资决策、授权控制方面,公司董事会是客户资产管理业务的最高决策机构,负责确 定客户资产管理业务规模、风险控制指标及集合资产管理计划的立项、募集规模、公司参与 资金等等。客户资产管理业务投资决策委员会是公司客户资产管理业务投资运作的最高管理 机构, 在董事会的授权范围内, 确定公司证券投资资产配置策略, 以及对重大投资事项和投 资品种的决策。投资决策小组由分公司总经理、副总经理、投资部经理、研究部经理、各资
$\sim$
$\frac{1}{2}$
h.
Ι.
$\left{ \begin{array}{c} 1 \ 1 \end{array} \right}$
$\left{ \begin{array}{c} 0 \ 0 \ 0 \end{array} \right.$
L.
ŧ.
L,
产管理账户投资主办人组成,在客户资产管理业务投资决策委员会授权范围内执行投资决策 工作。二分公司各项业务遵从公司制定的规章制度和操作规程,在业务、财务和人事等授权 范围内行使相应的职权。
客户资产管理业务运作方面,二分公司按照中国证监会关于证券公司开展客户资产管理 业务的各项规定开展业务。实现客户资产管理业务资产与公司自有资产严格分离、分户管理、 相互独立;客户资产实行封闭运作、专户管理,不同客户的委托资产相互独立,其委托资产 独立建账、独立核算、分账管理。客户委托资产依法交由可以从事客户交易结算资金存管业 务的商业银行托管。根据反洗钱工作的要求,对客户进行身份识别核验、对现有客户进行了 反洗钱风险等级划分。根据《信息隔离墙制度》的规定,通过部门设置、人员管理、信息管 理等方面的隔离措施,实现了客户资产管理业务和公司其他业务在物理、人员、资金、信息 等方面的有效隔离,切实避免公司与客户、客户与客户之间的利益冲突,防止了风险传递及 内幕交易行为的发生。
交易运行方面, 二分公司严格遵循投资决策和决策执行分开的原则, 严格执行集中交易 制度,所有证券买卖活动均通过其综合部下设的集中交易室统一完成。信息沟通与反馈方面, 二分公司指定专人负责客户资产管理业务的信息披露和客户咨询、投诉工作,定期为客户提 供账户内委托资金的交易记录、账户余额、资产管理报告、资产托管报告等信息情况,信息 披露真实、准确、完整、及时。信息传递与反馈机制运行良好,交流渠道顺畅,对各类投诉、 可疑事件和内控缺陷进行处理的控制机制健全。
(五)研究咨询业务管理与控制
公司研究发展中心负责公司投资业务支持和公司品牌宣传等工作。目前已经建立起一套 较为完整的研究咨询业务管理制度体系,覆盖业务、人员及风险规范管理工作。
组织结构与制度规范方面,内部组织架构分为行业公司部、客户服务部和发展研究部。 2012 年度拟定了《发布研究报告业务信息隔离墙管理办法》,修订了《研究报告管理办法》、 《证券分析师管理办法》,用以规范对研究报告和证券分析师的各项管理活动。
研究报告生产和发布方面,研发中心设立质量与风险控制小组,对发布研究报告业务的 质量进行审核, 证券分析师对证券研究报告的内容和观点负责, 并根据质控小组意见对报告 进行修改, 直至审核人同意发布。为确保所发研究报告的质量, 研发中心制定了严格的审批 流程,在办公流程中全面嵌入合规审查节点,由专门人员对外发研究报告进行合规审查。
研究咨询风险控制方面, 按照公司发布的《信息隔离墙制度》规定, 对研究咨询业务与 公司投资银行业务、自营业务、资产管理业务等业务进行了相应的隔离,以控制研发中心与 其他不同业务部门之间的信息流动,防止利益冲突和内幕交易的发生。
(六)融资融券业务管理与控制
YFERERY 西部证券股份有限公司
公司融资融券业务决策与授权体系按照"董事会一融资融券业务决策委员会一信用交易 部一证券营业部"的四级架构设计和运作,由公司统一决策、集中管理。董事会负责制定公 司融资融券业务的基本管理制度,决定与公司融资融券业务有关的机构、部门设置及其职责, 确定公司融资融券业务的总规模; 融资融券业务决策委员会是公司融资融券业务的决策机构, 负责在经营管理层的授权范围内对融资融券业务进行决策;信用交易部是公司融资融券业务 具体执行部门, 负责融资融券业务的具体管理和运作; 各证券营业部是客户融资融券业务中 请的具体受理部门,负责投资者教育、适当性选择、客户初步征信、签约、开户、保证金收 取和交易执行等业务环节的操作。该体系设置符合《证券公司融资融券业务内部控制指引》 的规定。2012年,公司制定了《融资融券业务合同管理办法》、《融资融券业务强制平仓管理 办法》和《融资融券业务客户信用账户管理办法》等内部控制制度和业务操作规程近30项, 建立了融资融券业务管理体系和制度流程,业务控制措施执行有效。
交易活动与客户授信控制方面, 公司严格按照融资融券业务适当性标准规定, 筛选财产 收入与信誉状况良好,证券投资风格、证券投资经验、风险偏好与风险承受能力等满足融资 融券交易条件的客户参与融资融券业务;在客户授信方面,公司严格测算客户信用等级,依 据客户信用评级结果和有效金融资产确定授信额度。
(七)创新业务的管理与控制
公司高度重视对创新业务的内部控制,始终坚持制度流程先行的原则,确保风险可控。 创新业务的开展由业务部门在进行可行性分析的基础上提出立项建议,风险管理部参与公司 对创新业务的法律风险、市场风险及经营风险的评估工作;合规管理部对公司新产品、新业 务提供合规建议, 识别和评估其合规风险; 经风险控制委员会对相关风险事项进行审议后, 报董事会批准。公司规定新业务的开展,须首先制定相关业务流程、操作规范和风险防范办 法,并建立风险管理部对创新业务产品相关的协议和合同进行审核的工作机制,切实有效地 控制了创新业务风险。
六、管理活动控制
(一) 交易资金清算管理控制
清算部全面负责公司客户资金和客户证券资产的集中管理和交收、公司经纪、自营、客 户资产管理、融资融券等证券交易的集中业务清算和业务核算、公司集合理财产品估值和信 托产品数据发送、公司与银行的客户资金数据核对、客户资金的内控核查和投保基金及中登 数据的集中报送。
岗位与权限控制方面,公司清算部独立于计划财务部、信息技术部等其他后台管理部门, 以及经纪业务、自营业务、客户资产管理业务和融资融券业务等前台业务部门。目前,部门 下设综合业务部、清算业务部、结算业务部、交收业务部和风险管理岗,不相容岗位人员相
$\mathcal{L}^{\text{max}}$
互独立,并对银证平台签到(退)业务实行复核制,对客户资金调拨、第三方存管资金调账 等关键业务实行双人负责、强制复核。在权限管理方面,清算部按照权限最小化原则对岗位 进行赋权,确保权限管理适当。
客户资金管理控制方面,公司一直遵循审慎安全、及时高效、封闭运行的原则对客户资 金实施集中管理和分级审批。(1)严格执行客户资金存放和调拨管理规定,保证客户资金安 全性与流动性。各账户资金均按照规定的交收路径进行资金划转,并实行分级审批。(2)严 格执行客户与自有资金划转规定, 保证客户与自有资金严格分离、融资融券交易资金与经纪、 自营交易资金严格分离。客户佣金和息差调整均通过公司清算备付金账户、各营业部在公司 总部开立的内部清算头寸账户进行调整。(3)建立严密完善的客户交易结算资金逐日核对机 制和结算对账机制, 保证客户资金安全完整。
清算结算管理控制方面, 公司遵循独立清算、岗位制衡、安全保密、及时准确原则对公 司交易实行集中清算、集中管理。
资金管理绩效考核方面,严格执行公司质量目标管理,将"柜台清算的准确率"、"法人 清算的准确率"、"法人核算的准确率"、"资金划付及时率"、"资金划付准确率"、"资金交收 成功率"等六项指标纳入部门年终绩效考核项目。
资金实时监控、预警与异常处理方面,每日通过交收资金实时跟踪、预交收查询、新股 申购统计等实时监控措施, 通过日终清算结果核对, 对透支、银证对账不平记录等异常问题 予以书面揭示,确保备付金头寸足额,有效防范了资金交收风险。
公司资金管理与清算业务已建立了畅通、高效的信息交流渠道和信息反馈机制。实施严 格的工作日志、业务日志及安全报告等日志制度,做到日常业务强制留痕。
通过畅通的信息沟通与反馈、合理的部门组织架构与人员管理、合规的客户资金管理与 清算结算管理,各项内部控制制度与措施得到了较好的贯彻与落实,为公司清算、结算、交 收业务安全稳定高效运行提供了有力保障。
(二)财务会计系统控制
公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控制指引》,建 立财务会计系统控制的制度和流程。公司的财务进行统一管理,实行"统一结算、统一风险 控制、统一资金调拨、统一财务管理和会计核算"的财务管理体制。公司计划财务部负责公 司全面的会计核算及财务管理工作,各独立核算的分公司、营业部设立的财务部负责本分支 机构的财务核算及管理工作,负责人由计划财务部聘任、委派、业务直管。
公司制订了《资金管理制度》、《财务会计管理制度》、《预算管理制度》及《资本性支出 及资产改良管理制度》等14项制度办法,并根据业务发展的实际情况,下发相关财务管理的 通知,公司各级核算部门严格按照企业会计准则和公司各项财务管理制度核算公司业务活动
产生的收入、费用和利润,切实保证财务信息真实、完整、及时、准确。
公司资金管理实行集中控制、垂直管理、分级负责的模式,公司董事会负责大额资金运 作的风险评估与决策; 计划财务部负责公司自有资金的全面管理; 各独立核算部门财务部负 责留存的自有资金的管理, 按照规定上划或交存资金。资金筹措由公司统一实施, 资金的调 拨、运用实行分级审批制。为了提高资金营运效率, 加强资金管理绩效考核, 公司统一核定 各资金运用部门的营运资金额度。公司通过设置独立的核算人员、独立的岗位配置、独立的 财务账套体系以及银行账户管理体系,保障客户资金和自有资金在资金交易、清算、划付各 项业务的内部控制有效,确保资金安全完整。
在具体业务核算方面, 经纪业务客户资金账户与公司自有资金账户分立设置, A股法人 清算资金和B股客户资金的划付、核算以及交易系统、清算系统和财务系统之间的对账工作 实现了岗位牵制和业务交叉复核。证券自营业务根据公司董事会批准的自营规模,由计划财 务部负责资金划付,分支机构的财务人员负责核算对账。除交易外的所有资金调度须经多级 审批后方可划付,确保安全有效控制和运营。客户资产管理业务开立的受托资金专用银行存 款账户独立于公司其他账户, 计划财务部委派的财务人员负责核算对账和合同执行与到期结 算的复核工作; 集合资产管理业务的投资交易清算由清算部和托管人同时进行, 并每日进行 估值核对, 核对无误后由托管人负责投资交易的资金交收, 计划财务部委派的财务人员负责 每日的账务处理。投资银行总部开展证券包销发行、企业债券承销和分销等业务时,由计划 财务部负责资金的调拨和运用。融资融券业务开设独立的融资融券业务专户,专人负责每日 交易的核算及数据核对。在董事会批准的最大业务规模内,计划财务部按照融资融券业务决 策委员会核定的实际规模进行资金调度。
在费用预算控制方面,根据《预算管理制度》要求,各预算编制单位每年根据公司预算 安排制定初步预算, 经各业务分管领导或归口管理部门以及预算领导小组逐级审核后, 由计 划财务部汇总、平衡并制定预算草案与预算报告分别报董事会审议和股东大会批准,最后由 计划财务部向公司各部门及分支机构下达正式预算。在预算执行中,严格按照《费用管理办 法》对费用开支实行预算总体控制,公司要求各部门及分支机构严格控制预算额度,若有未 预料的突发事件需追加费用, 由分支机构或各部门经分管领导批准后申请追加费用并报公司 领导审批。
公司对财务人员管理及会计监督、费用及备用金管理、净资本监控与补充机制、利润分 配、公积金与风险准备金提取、会计系统管理、会计政策变更、重大表外项目的风险管理等 均进行了适当有效的内部控制,采取了相应的措施,形成了较为完善的财务会计管理和控制 系统。
(三)信息技术系统控制
信息技术部负责公司信息技术项目规划和管理、信息设备与软件管理、系统运行与信息 安全管理等。目前,信息技术部下设管理小组、开发小组、设备保障小组、运行小组,建立 了明确的岗位职责, 制定了《信息技术管理制度》、《机房管理办法》、《软件管理办法》等11 项技术管理制度和制度中涉及的操作规程,制定了公司《网络与信息安全事件应急预案》,通 过与公司其他重大事件处置预案的关联来应对危机事件发生的处置,对各信息系统建立了完 备、操作性强、科学合理的应急计划。2012年,公司持续加强信息技术规程体系建设,制订 了《信息技术部备份数据管理规程》,明确了各系统数据备份具体要求;修订了《软件开发工 作规程》《软件测试维护工作规程》,规范了系统的台账管理、系统升级失败的回退机制、系 统测试方案及测试报告撰写、审批和归档流程等,进一步加强了公司对信息系统各类风险的 管理和控制。
在日常管理工作中,信息技术部负责对公司信息系统涉及的设备、软件、数据、机房安 全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理等方面的工作进行管理, 并严格执行公司各项信息技术管理制度。
在信息系统建设和日常运行中,对新建项目按照考察、论证、立项、招标、方案实施、 测试、优化、试运行、正式上线等程序, 和项目相关业务部门一起建立例会制度, 及时进行 信息沟通反馈,尽可能将各种风险降到最低。定期对信息系统进行维护和自查自纠,将技术 隐患消灭在萌芽状态。定期组织各信息系统进行应急演练,提高信息安全事件的应急处置能 力。对技术事故实行报告制度,要求事后分析及整改,严防事件的再次发生。
在人员和分支机构管理方面, 信息技术部对各技术岗位工作职责根据工作变化及时调整 和更新,并及时报告人力资源部。对分支机构信息技术人员实行外派管理,制定严格的岗位 职责,严格执行《营业部信息系统技术指引》和公司《网络与信息安全事件应急预案》,定期 对分支机构信息系统进行维护,定期会同相关部门对分支机构信息系统进行安全检查,对信 息安全运行不力方面要求整改,定期组织分公司与营业网点进行信息系统演练,提高信息安 全事件的应急处置能力,对技术事故实行报告制度,要求事后分析及整改,严防事件的再次 发生。
(四)人力资源管理控制
人力资源部负责对公司的关键岗位、劳动关系、招聘工作、培训工作、综合信息、从业 资格、工资发放、绩效考评、社保工作、补充医疗和企业年金工作、人力资源信息系统管理 等各项业务进行统筹管理,保证公司人力资源管理体系正常、平稳运行。
2012年, 公司进一步完善了人力资源管理的制度体系, 在原有制度基础上, 修订并下发 了《企业年金方案》、《补充医疗保险管理办法》等制度。
为了保证公司人事选拔与任用工作客观、公正, 防范人员使用风险, 人力资源部严格按
照制度要求进行人事选拔, 对拟任命人员进行公示, 开通专门公示邮箱接受全公司员工的监 督,切实履行人力资源管理中的风控职责。按照相关制度对聘用人员的诚信考核与诚信承诺、 重要岗位垂直管理、轮岗与强制休假控制、员工持续教育与培训、人员从业资格管理、约束 与激励机制和年金、五险一金管理等方面进行规范管理。
各项人事管理制度在执行过程中达到了对人力资源管理各项风险的事前预防,内部控制 制度和流程得到有效执行。
七、其他重点控制活动
(一)对控股子公司的管理与控制
为进一步规范公司对子公司的管理,保护公司及其他投资者的合法权益,根据《公司法》、 《证券公司设立子公司试行规定》等法律法规以及《公司章程》,公司修订了《子公司管理暂 行规定》,更名为《西部证券有限公司子公司管理办法》。该制度在明确子公司禁止行为和重 大事项报告事项的基础上,增加了公司对子公司财务、绩效考核的要求以及公司对子公司内 部控制监管措施等事项,进一步提升了公司对子公司的管理和控制。
(二)对营业网点的管理与控制
$\frac{1}{2}$
为防范分公司和营业部越权经营、预算失控以及道德风险,公司制定了涵盖各营业网点 的业务授权、公章使用、合同管理、资金管理、业务管理和人事管理等一系列的管理制度及 操作流程, 对各营业网点的日常业务实行风险监控; 通过对各营业网点进行合理、明确的授 权以及信息沟通与反馈机制,确保其在授权范围内依法经营。同时,针对创新业务及衍生产 品还建立了一系列操作规范。
公司已经建立比较完善的营业网点内部控制制度,各类管理及工作流程合理,岗位分工、 人员设置及权限分配能够相互制衡, 实现营业网点的规范运作。
(三)对关联交易、对外担保、重大投资的内部控制
为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护广大投资者 特别是中小投资者的合法权益,根据《中华人民共和国公司法》、《中华人民共和国证券法》、 《企业会计准则第 36 号一关联方披露》等有关法律、法规、规范性文件及《公司章程》的有 关规定, 公司制定了《关联交易决策制度》, 明确了关联关系的类型与关联交易决策程序。
《公司章程》明确规定了公司对外投资与担保的审批程序及相关要求,包括控股股东、 实际控制人及其控制的其他企业不得利用关联交易、资产重组、垫付费用、对外投资、担保、 利润分配和其他方式直接或者间接侵占公司资金、资产,损害公司及其他股东的利益,公司 对外投资计划、对外担保事项须经股东大会审批等。另外,公司制定了《对外担保管理办法》 与《对外投资管理制度》,对公司对外投资与担保事项进行了具体规定。公司独立开展各项经 营管理活动,与各股东之间在业务、资产、财务、人事、机构等方面相互独立,不存在为股
东或者股东的关联人提供融资或者担保的情况。2012年度公司未发生重大投资与对外担保事 项。
(四)信息披露的内部控制
为规范上市后公司信息披露工作, 保护公司、股东、客户、债权人及其他利益相关人的 合法权益, 2012年, 公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文 件的要求,制定了《西部证券股份有限公司信息披露制度》《西部证券股份有限公司内幕知情 人登记管理制度》《西部证券股份有限公司投资者关系管理制度》,公司信息披露制度规范了 所有股东平等获取同一信息的措施和要求、现金分红信息披露要点以及接触到未公开信息的 工作人员、公司聘请的顾问、中介机构工作人员、关联人的信息披露保密义务和责任追究机 制。
公司上市以后,董事会办公室根据相关监管要求与公司制度规定,制定年度投资者关系 管理工作计划,及时、高效、高质量做好公司信息披露与投资者关系管理工作,包括: 1.按 时编制并披露公司定期报告和临时报告,确保公司信息披露内容的真实、准确、完整。2. 认 真做好接待投资者及媒体等特定对象来访工作。3. 通过电话与投资者互动平台加强与投资者 及时沟通,认真记录投资者提出的意见和建议,定期上报公司领导。4. 充分利用互联网特点 为投资者提供方便快捷服务,在公司门户网站首页"友情链接"栏目建立了与陕西证监局、 陕西上市公司协会网站的快捷链接。
(五)净资本等风险控制指标的内部控制
董事会下设风险控制委员会, 风险控制委员会成员由 7 名董事组成, 设主席 1 名, 副主 席1名。风险控制委员会原则上每三个月召开一次会议,听取公司经营管理、风险控制工作 汇报, 定期了解公司在资金运作、市场操作等方面的风险控制情况, 每月跟踪公司净资本计 算结果及风险控制指标的执行情况。每年年初风险控制委员会根据公司经营管理需要, 拟定 公司年度风险控制指标, 经公司董事会批准后, 作为风险管理部日常监控的依据。
公司风险管理部负责对净资本等风险监管指标进行日常监控、询证和预警报告,跟踪预 警报告涉及的风险事项处理情况,并就相关部门执行公司关于处理风险事项的决策结果进行 反馈;另外,公司定期对风险控制指标进行敏感性分析和压力测试。2012年度公司净资本等 风险控制指标持续符合监管机构的要求。
(六)反洗钱控制
公司通过制定相关规章制度、建立相关工作体系来化解反洗钱方面的风险,制定了《反 洗钱内部控制制度》、《大额交易和可疑交易报告操作规程》和《反洗钱客户风险等级划分标 准及实施细则》和《客户身份识别和客户身份资料及交易记录保存管理办法》等反洗钱规章 制度, 明确各部门、各岗位的反洗钱工作职责, 细化反洗钱工作的各项环节。
公司已建立了反洗钱组织体系, 成立了以合规总监为组长, 各职能部门和主要业务部门 的领导为成员的反洗钱工作领导小组,合规管理部负责公司日常反洗钱工作。各分支机构成 立了以负责人为组长的反洗钱工作小组,由兼职合规管理专员负责所在机构的反洗钱日常工 作,形成了以公司反洗钱工作领导小组统筹安排和领导,各部门、各分支机构反洗钱工作小 组具体执行, 合规管理部负责协调、检查和督导的多层次组织架构, 保障反洗钱工作的有序 开展。
在日常工作开展中,各相关部门、分公司、营业部按照制度规定,从可疑交易报告核查、 客户风险等级划分、客户身份识别和客户身份资料及交易记录保存、宣传和培训、内部审计、 保密及信息报送等方面,执行了反洗钱工作各项要求。
(七)其他控制活动
公司按照专人管理、相互牵制、适当审批、严格登记的原则,根据《合同管理办法》、《公 文处理办法》、《印信管理制度》、《保密管理制度》和《内部办公网管理办法》等制度,对公 司合同、票据、印章、密押等进行专人管理,所有合同和票据均有连号控制、作废控制以及 领用登记控制等专门措施;实现了公司公章、业务专用章、财务专用章、电子印签等的保管、 审批、使用等应适当分离、相互牵制;根据《记录档案管理制度》及《证券营业部客户资料 档案管理办法》等相关制度进行档案管理工作, 对各类档案包括各种会议记录与决议、经营 协议、客户资料、交易记录、凭证账表、投诉与纠纷处理记录以及各类法规、制度等档案均 做到了妥善保管和分类管理。
八、信息沟通与反馈
公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内部的办公自 动化信息系统,形成了及时有效的信息沟通平台。公司在各层面设置了投诉电话和举报信箱; 根据监管部门的要求,公司建立了合规投诉举报平台;公司在运营管理总部客户服务中心和 各营业部设置了客户投诉电话和服务信箱,接受和处理客户的意见和投诉,并能将处理意见 及时反馈给客户。
公司已建立良好的风险化解机制,通过对净资本监控、自营和资产管理业务监控中发现 的重大风险以及经纪业务、融资融券业务监控中发现的异常信号进行实时预警,向相关业务 部门及分支机构询证或发出风险揭示, 重要的异常信息同时向公司领导报告; 由相关部门及 时查明异常业务原因并反馈,公司对相关部门落实整改情况进行跟踪监控。
九、内部监督与评价
公司已建立由监事会、董事会审计委员会和稽核部构成的内部监督与评价体系,监事会 代表股东大会行使监督权, 对公司财务及经营管理活动进行监督; 董事会审计委员会负责对 公司预决算、年度审计计划等事项进行审议,并对公司内部审计工作进行指导;稽核部对董 事会负责,独立履行其检查、监督和评价职能,负责对公司职能管理部门、业务部门和分支 机构开展内部审计,评价其是否符合公司的整体目标,并对各业务部门负责人的职务变动实 施离任经济责任审计,以评价其经营业绩,界定经济责任。
2012年度,稽核部在开展离岗审计、离任审计、工程项目审计及反洗钱审计等专项审计 的基础上,根据深圳证券交易所《中小企业版上市公司规范运作指引》的规定,新增加并开 展了慕集资金存放与使用的审计、信息披露事务专项审计等65项,提出相关审计建议,内部 审计范围涵盖了管理和业务活动,稽核部通过审计报告、审计工作总结以及定期向董事会审 计委员会工作汇报的形式, 加强审计信息的沟通与反馈, 充分发挥了内部审计的监督与评价 作用。
目前, 公司的各级监督评价机构均能有效地发挥各自职能, 对公司经营管理和内部控制 情况进行监督和评价。
十、内部控制缺陷认定情况
2012年公司按照法律法规的要求,结合证券市场的业务特点,注重加强风险管理机制、 内部控制体系和内部控制制度建设,通过合理调整组织机构、进一步细化业务操作流程和控 制程序, 健全和完善制度体系, 并切实加强对制度的宣传和培训工作, 加大对制度贯彻和执 行情况的监督检查力度,推动和促进制度体系的完善和有效执行。进一步夯实了内部控制基 础, 保障公司内部控制目标的实现。公司对2012年度内部控制设计和运行所有方面的内部控 制情况进行了自我评价,未发现存在内部控制设计或执行方面的重大缺陷,但公司也认识到 内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性,因此公 司将严格按照相关法律法规和公司各项规章制度,加强对可能发生错误或舞弊环节的管理和 监督, 从以下几方面出发, 进一步完善内部控制。
(一)持续完善内部控制。随着法律法规的不断完善、更新,及公司各项业务的不断创 新发展,公司内部控制体系建设仍需要长期持续不断的改进和完善。公司应不断完善、修订 内部控制制度, 保持与新法规体系的一致性和合规性, 加强风险管理文化的宣传和培训, 加 强员工职业道德教育,促进内控工作的有效开展。
(二)充分发挥各部门监督机制的作用。定期开展对各业务关键控制环节的梳理工作和 对控制措施执行情况的自查工作, 加强各项业务的质量控制, 完善内部控制机制, 防范业务 风险。
(三)发挥信息技术在风险管理中的作用,通过定期召开 IT 治理委员会会议, 强化信息 系统对各业务内部控制的支持, 提高公司对各类风险的控制能力, 增强内部控制的有效性。
(四)及时落实检查中发现问题的整改,充分利用审计、合规检查和业务自查的工作成 果, 对在检查过程中发现的业务控制缺陷进行及时整改, 确保各项业务风险控制措施的有效 性。
$\bar{z}$
(五)进一步细化和完善公司绩效工资及奖金的考核管理办法。
十一、公司内部控制的自我评估意见
通过对公司 2012年度内部控制情况的综合评价,本公司认为,根据《内部会计控制规范 --基本规范(试行)》和中国证券监督管理委员会《证券公司内部控制指引》及相关规范标准, 本公司于2012年1月1日至12月31日在所有重大方面保持了持续有效的内部控制,公司在 内部控制机制和内部控制制度方面不存在重大缺陷,实际执行过程中亦不存在重大偏差,公 司的内部控制整体上是有效的。
附件: 公司组织机构图
