搜索
1 二○一○年度内部控制自我评价报告广发证券2010年度内部控制自我评价报告根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司内部控制指引》和《深圳证券交易所上市公司内部控制指引》等相关规定,广发证券股份有限公司(以下简称“公司”)董事会,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,对内部控制设计与运行情况进行了自我评价,形成本报告。 内部控制总体评价:公司依据相关法律法规的规定,遵循全面性、重要性、制衡性、适应性和成本效益原则,结合公司具体情况,建立了权责明确、逐级授权、相互制衡、严格监督的内部控制体系。公司的内部控制覆盖了各项业务、各个部门和分支机构及各个岗位,贯穿了决策、执行、监督、反馈等各环节。内部控制总体上有效,能够合理保证公司经营管理合法合规、客户及公司资产的安全和完整、财务报告及相关信息真实完整、提高经营效率和效果,促进公司实现发展战略和经营目标。一、环境控制及基本控制情况(一)治理结构控制公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》等有关法律、法规的要求,建立了股东大会、董事会、监事会、管理层等完善的法人治理结构。股东大会是公司的最高权力机构。公司历次股东大会的通知方式、召开方式、表决程序和决议内容符合《公司法》和《公司章程》的规定,能够确保所有股东,特别是中小股东享有平等地位,确保所有股东能够充分行使权利。董事会是公司常设的决策机构,对股东大会负责,董事会下设战略委员会、薪酬与提名委员会、风险管理委员会、审计委员会。董事会现有董事8名,其中非执行董事2名,执行董事3名,独立董事3名。公司历次董事会会议能够按照《公司章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。监事会作为内部监督机构,对董事、总经理及其他高级管理人员的行为是否损害公司利益进行监督,对股东大会负责。在任职期间内,所有监事能够认真履行自己的职责,本着对股东负责的精神,对公司财务以及公司董事、总经理和 2 二○一○年度内部控制自我评价报告其他高级管理人员履行职责的合法合规性进行监督。公司实行董事会领导下的总经理负责制,公司总经理由董事长提名,董事会聘任或解聘,总经理负责公司的日常经营管理,负责主持公司的日常经营管理工作和组织实施董事会决议、公司年度计划及投资方案,并向董事会报告工作。公司会继续加强“三会”运作的规范性,促进监事会作用的充分发挥。(二)经营理念和经营风格秉持“知识图强、求实奉献”的核心价值观,公司通过“稳健经营、规范管理”,谋求持续、健康、稳定的发展。上市以来,公司上下按上市公司标准进一步加强了合规教育,强化风险控制优先的意识,培育高层倡行、全员有责、违规必究的内部控制文化。(三)授权控制公司建立健全了逐级授权、分级管理和权责利相统一的内部授权管理体系,在法定经营范围内,对各部门和分支机构实行授权管理。在法人治理层面,公司股东大会、董事会和监事会根据《广发证券股份有限公司章程》的规定履行职权,建立了权责明晰的内部授权制度;在部门层面,各业务部门和各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权;在人员层面,各层级员工在授权范围内开展工作,各项业务和管理程序遵从公司制定的各项操作规程。为了保证授权控制的可操作性,避免任何未经授权活动的发生,公司还在各项业务制度中对相关业务的授权进行了更为细致的规定。(四)风险管理公司的风险管理遵循合规性、全面性、制衡性、独立性、持续性及有效性原则,对信用风险、市场风险、流动性风险、操作风险、技术风险、合规风险和道德风险等进行持续监控和管理。 1、风险管理组织体系。公司实行“董事会—公司管理层—公司中后台管理职能部门—各级部门负责人”的四级风险管理组织体系。各级组织和人员需在授权范围内履行风险管理的职责,超过权限需报上一级风险管理组织和人员决策:一是公司董事会对公司风险管理负有最终责任,下设风险管理委员会,负责对公司的整体风险状况进行评估;二是公司管理层对公司的整体风险负有直接责任,下设风险控制委员会具体负责制定风险限额和重要业务权限,评估和决策重大业务 3 二○一○年度内部控制自我评价报告事项以及检查风险管理状况;三是公司中后台管理职能部门根据部门职责履行制衡性的风险管理职能,其中,风险管理部履行综合性的风险管理职能,侧重市场风险、信用风险的管理,与其他部门协同管理操作风险;合规与法律事务部负责对公司经营行为和员工执业行为进行合规管理,防范合规风险;稽核部独立于各业务部门和各分支机构,就内部控制制度的执行情况独立地履行检查、评价、报告、建议职能,对董事会负责并报告工作;四是各级部门履行直接的风险管理职责,各级部门负责人为风险管理第一责任人。公司各业务部门及各分支机构内部设立合规风控岗,对本部门的业务运作进行监控。 2、风险识别与评估。风险管理部、合规与法律事务部、稽核部、信息技术部、财务部、结算与交易管理部等职能部门在各自职责范围内发挥日常风险识别、评估和管理作用。公司风险评估采用定性评估和定量评估相结合的方式,各级业务部门确保所经营的所有业务都经过必要的风险评估程序,严禁开展任何未经风险评估、未落实风险管理措施的业务。3、风险监控技术手段。公司建立集成的风险管理系统,便于适时和持续的风险测量、监控、报告和控制,增强公司在风险管理、资本配置、业绩管理以及常规报告等方面的能力。根据公司业务发展情况,相关部门还对系统的合规监控、反洗钱监控和经纪业务监控等功能不断进行完善。根据监管要求,公司建立了风险控制指标动态监控系统,确保净资本符合有关监管指标的要求。4、风险报告。公司建立了内部风险报告制度,包括定期风险报告制度和即时风险报告制度,使管理层及时掌握各项业务经营中的风险情况,并采取措施,促进公司管理和业务安全、稳健、持续地经营。风险管理部作为风险信息的中枢部门,通过与主要业务部门的持续沟通和定期风险汇报机制,以及各类持续性的风险识别、评估和信息跟踪收集工作,深入分析公司整体风险状况,并将这些风险信息及时汇总并传递给管理层。合规与法律事务部通过合规管理报告、合规监控报告等向相关部门揭示合规风险。稽核部通过各类稽核报告、风险提示书、管理建议书等向各相关层面揭示和报告风险状况,并检查和评价风险管理过程的充分性、有效性。(五)信息的沟通与反馈公司依托一系列信息平台在各层面间建立了畅通、高效的信息传递渠道, 4 二○一○年度内部控制自我评价报告实现了公司范围内信息资源的整合和共享。公司通过季度经营情况通报制度、每周总裁办公会等,确保董事会、监事会和管理层能够及时了解公司的运营情况和风险状况。公司管理层定期通过IPTV定期向广大员工通报公司的经营情况和重要事项,并借助各类工会活动增进同员工的交流和互动。公司还加强了与监管部门、行业协会和中介机构等外部单位的日常沟通及重要事项的及时汇报、主动协调和共享协作。报告期间,公司加强了投资者关系管理工作。公司门户网站的“投资者关系”栏目建立了投资者与公司互动的便捷平台,用于解答投资者咨询,增进投资者与公司之间的理解和互信。公司董事会办公室还增加了投资者关系管理岗的工作人员,保障投资者与公司沟通的及时性和有效性。二、主要控制活动(一)业务控制活动情况1、经纪业务控制公司设立经纪业务管理总部对经纪业务进行垂直管理,下设市场营销部、客户服务部和综合管理部等部门。市场营销部是公司经纪业务市场营销和业务拓展的管理和支持部门,全面负责公司经纪业务品牌营销、渠道营销、产品销售和推广等;客户服务部是公司经纪业务客户管理和服务的管理和支持部门,全面负责公司经纪业务客户服务体系的建设和完善;综合管理部是公司经纪业务的综合协调管理机构,主要负责经纪业务的日常经营管理、风险控制、后台支持等综合管理。同时,结算与交易管理部、信息技术部、财务部、人力资源管理部、风险管理部、合规与法律事务部、稽核部等职能部门根据各自的职责范围,对经纪业务进行日常管理、监督和服务。公司制定了较为完善的经纪业务内部控制制度体系,相继制定与完善了《经纪业务管理制度》、《营销业务风险控制管理办法》、《经纪业务客户分类管理办法》、《经纪业务差错处理办法》、《营销业务人员绩效考核管理规定》、《集中交易系统操作员权限管理规定》、《经纪业务分支机构柜台业务人员管理规定(试行)》、《经纪业务分支机构柜台业务违规处罚细则(试行)》、《证券账户业务凭证电子化管理细则》等一系列规章制度,规范业务操作,有效防范和控制经纪业务风险。为加强经纪业务内部控制的有效性,公司采取了一系列控制活动和措施: 5 二○一○年度内部控制自我评价报告(1)公司实行法人集中清算,并对结算和大集中交易权限进行集中管理,实现前后台业务分离,有效控制结算风险。(2)公司建立账户规范管理的长效机制,加强账户规范性的审查,严格管理证券、资金账户,严防账户风险。实施全面的集中交易和人民币客户资金的第三方存管,制定了规范的客户交易结算资金划付手续,保证客户资金的安全。(3)公司针对重要柜台业务制定了统一的流程和风险防范措施,重要柜台业务要求一人临柜,双人复核,并在流程上实行分级授权、逐级审批的控制措施。(4)公司建立了集中式的呼叫中心,实现全公司电话委托流程的统一,并在全公司范围内启用95575统一的客服号码,为客户提供投诉举报、业务咨询等服务平台,并定期抽查部分客户进行回访。(5)公司建立了集中的风险管理系统,对各营业部客户身份识别、资金划转、证券转移、佣金费率、交易活动进行监控,设立监控指标对异常情况进行实时预警,实现了对所有分支机构非现场监控。2、投资银行业务控制公司设立投行业务管理总部,对投行业务进行垂直管理。按照专业化原则,投行业务管理总部下辖投资银行部、债券业务部、兼并收购部、私募融资部、资本市场部和综合管理部六个部门。公司制定了《投资银行业务管理制度》,对公司投资银行业务管理体系、内部控制、监督与检查等基本管理环节进行了总体规范,并陆续下发《保荐代表人管理暂行办法》、《证券发行上市保荐业务管理办法》、《并购重组业务管理办法》、《债券承销业务管理办法》、《代办股份转让系统非上市股份有限公司股份报价转让业务管理办法》《投行业务反洗钱工作指引》、《推荐类询价对象管理规定》等具体制度,明确了业务流程、作业标准和风险控制措施等。 公司投资银行业务已实现风险(质量)控制与投资银行业务运作适当分离。通过设立投行业务综合管理部,负责制定大投行业务的作业标准、工作流程及质量控制;根据投行业务的不同类别设立股权类证券发行内核小组、债券发行内核小组、并购重组内核小组及报价转让内核小组,内核小组由主管投资银行业务的领导、投资银行部负责人、质量控制部负责人、公司风控部代表及资深投行业务人员和外聘专家组成,负责对投资银行业务的风险管理和项目上报前的最终审 6 二○一○年度内部控制自我评价报告核。投行质量控制部门是内核小组的常设服务机构,负责组织、制定和实施内核制度,负责内核小组的日常事务、会务安排,对审议项目组织进行初审,对会后材料修订补充进行复核性审查,项目资料存档等工作。除此之外,公司还通过投资银行项目管理系统和信息资源管理系统实现立项审核、合同审核、内核审核、发行管理、合同收费、持续督导及人员管理等项目全过程的流程控制和电子文档资料管理。 在证券发行中的定价和配售方面,公司专门设立资本市场部负责一级市场各投资银行业务品种的定价、销售工作,建立了较为完善的承销风险评估与处理机制。公司经营层面还设有投行业务风险控制委员会,对达到一定标准的承销项目进行决策,有效控制包销风险。3、自营业务控制公司执行自营业务的部门,包括执行权益类自营业务的投资自营部、执行固定收益类自营业务的固定收益部和执行衍生产品自营业务的衍生产品部。公司运用自有资金或合法筹集的资金开展自营业务,自营业务坚持明确授权、规范操作、严格监管、权责相当的原则,将决策、执行、监督三分开,并在场地、人员、信息等方面与公司经纪、资产管理等业务严格分开,在资金、账户及财务核算等方面保持独立。公司制定了《自营投资业务管理制度》、《权