第一篇:第八章證券營業部的經營管理與內部控制
第八章證券營業部的經營管理與內部控制
第一節 證券營業部的場所與經紀業務管理 加入收藏
一、營業場所管理
營業部是證券公司經營經紀業務的主要經營場所。營業部的管理
1、申請設立營業部的證券公司具備條件
2、營業部的業務范圍
3、營業部的變更事項管理
4、營業部的終止 證券服務部的管理
證券營業場所設立及變更的審核程序
二、營業部經紀業務的內部控制與管理 營業部經紀業務內部控制的主要內容和要求 營業部經紀業務操作規程
三、客戶管理與服務 客戶管理 客戶服務
四、業務差錯的處理 業務差錯的種類 業務差錯的處理原則
五、交易系統故障業務操作應急方案
(一)業務應急方案的指導原則 業務應急的日常準備
營業部交易系統常見故障及其應急處理 第二節 證券營業部的技術管理
一、信息系統設備管理 管理體系 硬件設施 軟件環境 數據處理
技術事故的防范與處理
二、其他設備管理 營業場地管理 通訊設備管理 其他設備管理
三、信息系統內部控制與技術操作規程 信息系統內部控制的主要內容與要求 信息系統技術操作規程
四、信息系統故障應急方案
(一)信息系統技術故障應急準備
(二)信息系統常見故障及應急處理
*
五、證券公司集中交易安全管理(2007年教材新增部分)
(一)證券公司集中交易系統的特征(考點)
1、客戶數據集中化
2、委托處理集中化
3、清算、交收處理集中化
4、權限管理集中化
5、運行管理集中化
(二)證券公司集中交易系統的管理
1、管理組織體系
2、機房及運行環境
3、網絡和通信
4、系統建設
5、運行管理
6、災難備份
7、應急恢復與事故處理 第三節 證券營業部的財務管理
一、財務會計系統內部控制 財務管理內部控制 會計系統內部控制
二、營業部財務管理的基本要求
三、營業部財務管理的主要內容 計劃控制管理 資金管理 資產管理 成本費用管理 收入管理
業績評估報告及評價管理
四、資金管理
財務管理是有關資金籌集、投放和分配的管理工作。財務管理的對象是資金及其流轉,因此,資金管理是財務管理的重要內容。
(一)營業部資金管理的基本要求
(二)自有資金管理
(三)客戶交易結算資金管理(重點掌握)
五、固定資產管理
(一)固定資產的定義及分類
(二)固定資產的管理原則
(二)固定資產的核算與管理
六、長期待攤費用管理
(一)長期待攤費用的定義
(二)長期待攤費用的核算與管理
七、成本費用管理 成本費用的定義與分類 成本費用的核算與管理
八、收入及利潤分配管理
(一)收入及利潤的定義和分類
(二)收入的核算與管理
(三)利潤分配的管理
九、財務報告及財務評價
(一)財務報告
(二)財務評價
第四節 證券營業部的安全管理 設為首頁
一、業務經營的安全管理 經紀業務操作是否合法合規 資金往來是否正常 有否超范圍或越權經營
會計核算及財務管理是否合規
二、營業場所的安全管理
(一)營業場所的安全保衛工作
(二)重要憑證、支票、印鑒的保管工作
(三)票券運送的安全保衛工作
(四)安全保衛值班制度
三、突發事件的預防與處置方案
(一)突發事件的種類
(二)預防突發事件的要求
(三)處置突發事件的原則
第五節 證券營業部的內部控制
一、證券營業部內部控制的概念
1、證券公司的內部控制包括內部控制機制和內部控制制度兩個方面。
2、內部控制機制的概念
3、內部控制制度的概念
二、營業部內部控制的目標和原則
(一)營業部內部控制的目標
(二)營業部內部控制的原則
1、營業部建立和完善內部控制機制的原則(1)健全性(2)合理性(3)制衡性(4)獨立性
2、營業部制定內部控制制度的原則(1)全面性(2)審慎性(3)有效性(4)適時性
三、營業部內部控制的基本要求 加強對營業部人力資源的管理和控制
營業部應建立科學的授權批準制度和崗位分離制度
營業部應建立完善的崗位責任制度和規范的餓崗位管理措施 加強客戶交易結算資金的集中統一管理(重點掌握)嚴格控制營業部的財務風險,確保資產安全
建立健全營業部實時監控和稽核制度,加大現場稽核力度 營業部應建立重大突發事件應急機制和重大事件報告制度 其他要求第八章 模擬試題
一、單項選擇題
1、證券公司經紀業務的主要場所是()。A、證券交易所; B、證券營業部; C、證券服務部; D、技術服務站
2、申請設立證券營業部的證券公司應該具備的條件之一是:近()沒有出現虧損。A、3年; B、2年; C、1年; D、半年
3、證券營業部經營管理的核心是()。A、投資管理; B、委托理財管理; C、自營業務管理; D、經紀業務管理
二、多項選擇題
1、證券營業部可以經營的業務范圍有()。A、證券的代理買賣; B、代理還本付息; C、證券代保管、簽證;
D、代理證券交易所股東賬戶的登記開戶E、中國證監會批準的其他業務
2、擬轉讓或互換的證券營業部應符合以下條件:()。A、中國證監會已經規范的證券公司所屬的證券營業部; B、不存在被法院查封、凍結的情形; C、客戶交易結算資金已經全部歸位; D、違法違規形成的負債已全部清退。
3、證券營業部客戶管理主要包括()A、客戶開發; B、客戶資料管理; C、客戶需求調查; D、客戶服務
三、判斷題
1、證券營業部常常是證券公司經紀業務的輔助營業場所。(F)
2、財務管理的對象是資金及其流轉,因此資金管理是財務管理的重要內容(T)
3、內部控制機制是指證券營業部的內部組織機構及其相互之間的運行制約關系。(T)
第二篇:第六章證券營業部的內部控制與經營管理第六節、證券營業部的技術管理
(一)電子信息系統設備管理 1.電腦系統是評價證券營業部硬件設備的關鍵。2.營業部的電腦系統管理包括硬件管理和軟件管理兩個方面。3.硬件管理包括機型、容量、數量三個方面,營業部應做到機型先進、容量充足、數量夠。4.軟件管理包括運行效率、行情分析系統,以及業務處理速度、精度等方面。證券營業部應做到其電腦的軟件設施運行效率快速,行情分析系統先進、齊全,業務處理過程快捷、準確。5.除了硬、軟件管理外,電腦系統管理還應包括備件、備文及維修保養的管理。(二)電腦系統的管理標準
中國證監會于1998年制定并頒布了《證券公司營業部信息系統技術管理規范(試行)》,對證券公司營業部的電腦系統提出了明確的管理標準,主要內容包括: 1.管理體系; 2.硬件設施; 3.軟件環境; 4.數據管理; 5.技術事故的防范與處理(三)其他設備管理 其他設備管理主要包括: 1.營業場地管理,這是保障營業部正常經營活動的基礎; 2.通訊設備管理,包括數量、質量管理,突發事件的應急處理能力及維修保養等幾個方面; 3.其他設備管理。(四)電子信息系統控制主要內容與要求 1.規章制度; 2.系統管理; 3.崗位分離與制約;
4.安全與保密; 5.數據保存與備份; 6.病毒防范。(五)電子信息系統技術操作規程
1.技術人員管理。(1)證券營業部信息技術人員編制應不少于2人,且不少于本單位總人數的10%;(2)信息技術人員不得兼職,不得從事交易及清算等工作;(3)系統管理密碼和數據庫管理密碼應分開管理,不得由同一人掌管;(4)信息技術人員未經授權嚴禁查看委托、成交及財務等原始數據,嚴禁對外泄露客戶資料和營業部商業秘密;(5)營業部電腦系統負責人之間應定期或不定期輪換,對信息技術人員實行強制休假制度;(6)信息技術人員離崗必須嚴格辦理離崗手續,明確其離網后的保密義務,退還全部技術資料。同時,信息系統的口令必須立即更換。2.計算機機房管理。
(1)計算機機房建設應符合國標GB2887—89《計算機場地技術條件》和GB9361—88《計算站場地安全要求》;
(2)機房供電系統應有單獨的配電柜,計算機系統要設有獨立于一般照明電的專用的供配電線路,其容量應有一定的余量,建議采用雙路供電;
(3)機房應配備不問斷電源設備,其容量應保證機房設備和關鍵交易設備在斷電情況下維持到后備電源供電。無備用發電機時,不間斷電源設備應能夠持續供電4小時以上;
(4)機房接地與防雷系統應采用獨立的工作地和防雷保護地。工作地和防雷保護地之間的距離應大于10米;
(5)工作地的接地電阻應小于4歐姆,防雷保護地的接地電阻應小于10歐姆;
(6)各類通信線路和設備宜增加相應的防雷設施;
(7)機房的使用面積(不包括不問斷電源放置面積)不得小于30平方米; 1 2
第三篇:第六章證券營業部的內部控制與經營管理第二節、營業場所管理
考生首先要記住,證券營業部是證券公司經營經紀業務的主要營業場所。
(一)證券營業部的管理
申請設立證券營業部的證券公司應當具備下列條件: 1.沒有挪用客戶交易結算資金,且已依照《客戶交易結算資金管理辦法》的要求管理客戶交易結算資金;
2.證券經紀業務和其他業務分開辦理,管理人員、業務人員、財務賬戶均已分開,沒有混合操作;
3.申請設立前一月末的凈資本指標符合中國證監會的規定;
4.無違法違規融資;
5.內部管理規范,建立了健全的法人治理結構和有效的內部控制制度,能對所屬證券營業部的資金、交易、客戶情況進行及時有效的統一監控;
6.沒有擅自設立證券營業網點;
7.近1年未受到中國證監會的行政處罰,未因涉嫌重大違法違規事項正受到立案調查;
8.符合中國證監會規定的其他條件。有下列情形之一的證券公司,不得申請新設證券營業部。
1.對個人負債總額超過公司注冊資本金20%;
2.對機構逾期債務總額超過公司注冊資本金50%;
3.挪用客戶保證金超過公司注冊資本金10%;
4.撥付所屬分公司和證券營業部的瞄營運資金總額超過公司注冊資本金40%;
5.近3年連續虧損; 6.股權關系尚未理順;
7.尚未按有關法規和文件精神完成脫鉤工作;
8.近2年有重大違法、違規經營行為;
9.有擅自設立證券營業部或其他非法網點的行為;
10.設在地級市所在地的證券公司。設立證券營業部應具備以下條件:
1.信息系統技術標準符合中國證監會的規定,并可支持內部控制機制的有效運行;
2.擬任正、副經理通過中國證監會規定的任職資格審查,具備證券從業資格的業務人員不少于規定人數;
3.有合格的經營場所、交易設施和防火、防盜等安全設施;
4.有健全的風險管理制度;
5.中國證監會規定的其他條件。申請籌建證券營業部的報批材料有:
1.證券營業部申請表;
2.具有證券業務資格的會計師事務所對申請條件第1.2.4項規定的事項出具的報告書;
3.證券公司對所屬證券營業部開戶、交易、清算等經紀業務進行統一監管的技術系統設計報告;
4.中國證監會要求提交的其他材料。證券公司申請證券營業部開業驗收,應向證券營業部所在地中國證監會派出機構提交下列材料:
1.申請報告;
2.證券營業部營業場所及設備、信息系統的說明材料證券公司對證券營業部統一監管技術系統的建設報告;
3.證券營業部業務管理制度;
4.證券營業部擬任正、副經理任職資格的申請材料;
5.證券營業部業務人員、電腦技術人員的名單、簡歷及資格證書;
6.有關部門出具的證券營業部營業場所消防、安全合格的證明文件;
7.中國證監會要求提交的其他材料。
考生需要掌握,證券營業部的籌建期為6個月,延長期限不得超過3個月證券營業部的營業范圍包括: 1 2 3 4
第四篇:招商證券內部控制審計
招商證券:內部控制審計報告
招商證券股份有限公司
內部控制審計報告
天職深 SJ[2011]250-1 號
目 錄
審計報告 1
2010 內部控制的自我評價報告 3
招商證券股份有限公司
董事會關于公司2010內部控制的自我評價報告
一、董事會對內部控制報告真實性的聲明
招商證券股份有限公司(以下簡稱“公司”或“本公司”)董事會及全體董事保證本報告
內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對其內容的真實性、準確性和完整性承
擔個別及連帶責任。
建立、健全并有效實施內部控制是本公司董事會及管理層的責任。本公司內部控制的目標
是:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效
率和效果,促進企業實現發展戰略。
內部控制存在固有局限性,故僅能對達到上述目標提供合理保證;而且內部控制的有效性
亦可能隨公司內、外部環境及經營情況的改變而改變。本公司內部控制設有檢查監督機制,內
控缺陷一經識別,本公司將立即采取整改措施。
本公司建立和實施內部控制制度時,考慮了以下基本要素:財政部《企業內部控制基本規
范》規定的內部環境、風險評估、控制活動、信息與溝通、內部監督等五項要素;《上海證券
交易所上市公司內部控制指引》規定的目標設定、內部環境、風險確認、風險評估、風險管理
策略選擇、控制活動、信息溝通、檢查監督等八項要素和《證券公司內部控制指引》所規定的控制環境、風險識別與評估、控制活動與措施、信息溝通與反饋、監督與評價等五項要素。
二、內部控制評價工作的總體情況
(一)內部控制評價的依據
根據《上海證券交易所上市公司內部控制指引》、《證券公司內部控制指引》、《企業內
部控制基本規范》等相關法律法規規定,本公司充分利用了目標控制、組織控制、過程控制、授權控制、措施控制和檢查控制等方法,達到了保護公司和客戶資產的安全和完整,防止、發
現、糾正錯誤與舞弊,保證會計資料的真實、合法和完整,提高經營成果的經濟性和有效性,保證完成所制定的經營目標,保證遵循政策、計劃、程序、法律和法規的控制目標。
(二)內部控制評價范圍
為檢驗內部控制的有效性,報告期內稽核監察部履行監督、檢查、監察職能,對公司及所
屬分支機構、控股公司、全資子公司的業務、財務、會計及其他經營管理活動的真實、合法、合規和效益進行了全面的內部審計。2010 年,內部審計工作共完成稽核檢查及評估項目 96 個,項目涉及檢查單位 95 家。全年營業部審計覆蓋率達 84%,檢查總部業務部門及子公司審計覆
蓋率 100%,審計工作涵蓋了公司主要業務模塊,從而從各個主要方面檢驗了公司內部控制過
程的有效性。
(三)內部控制評價的程序和方法
在開展內控有效性評價的工作中,根據實際需要,內部審計人員運用了實地查驗法、比較
分析法、抽樣法、調查問卷法、專題討論法、穿行測試法、個別訪談法等多種評價方法,對內
控流程進行了全面檢驗。如針對營業場所管理、IT 機房安全等現場事項,運用了實地查驗法進
行檢驗;針對開戶資料完備性等問題,開展了抽樣檢查;針對自營投資決策及執行等流程,開
展了穿行測試等。
審計工作中,審計人員根據問題的實際情況,分別單獨或交叉運用各種檢查方法,實現了
對內控發現問題的全面、客觀、準確的評價。審計程序嚴格依照內部審計準則及公司的稽核制
度進行;審計過程中對關鍵環節充分留痕;審計證據符合充分性、相關性、可靠性要求。
三、內部控制評價的內容
(一)內部控制環境
1、治理結構
本公司根據《公司法》、《證券法》、《證券公司治理準則(試行)》、《上市公司治理
準則》等法律、法規和規范性文件的規定,建立了由股東大會、董事會、監事會和公司管理層
組成的公司治理架構,形成了權力機構、決策機構、監督機構和管理層之間權責明確、運作規
范的相互協調和相互制衡機制。
根據相關法律、法規、規范性文件及公司章程的規定,本公司制定了股東大會議事規則、董事會議事規則、監事會議事規則、總裁工作細則、總裁辦公會議會務工作規程和董事會秘書
工作制度,明確了股東大會、董事會、監事會、總裁及董事會秘書的權責范圍和工作程序,為
公司法人治理結構的規范化運行進一步提供了制度保證。同時,本公司董事會設立了風險管理
委員會、戰略委員會、審計委員會、薪酬與考核委員會、提名委員會等 5 個專門委員會,并制
訂了相應的工作規則,明確了其權責、決策程序和議事規則。此外,為保證董事會決策的客觀
性和科學性,本公司現任董事會成員中有 5 名獨立董事,并已制定了獨立董事制度。
2010 年公司開展了公司治理專項活動并在上海證券交易所網站和公司網站公告了《招商證
券關于公司治理專項活動的整改報告》,在上市后的一年之中圓滿完成了公司治理專項活動的各項工作。公司以開展專項治理活動為契機,提升管理水平、強化管理責任,在符合監管要求的基礎上積極主動地提高公司治理水平,建立長效治理機制,并樹立起“透明、規范、誠信、自律”的治理理念,使公司治理成為豐富公司文化的一項重要內容,使公司治理成為促進公司
持續健康發展、實現公司與股東利益最大化的重要保障。
2、風險管理理念和風險偏好
在公司整體風險方面,公司對各項業務經營中面臨的所有實質性風險進行管理,使其與公
司的風險承受能力和資本充足水平相匹配。在此基礎上,公司以追求長期和均衡的收益為目標,保持對風險的適度容忍。
在市場風險方面,公司將遵循穩健、審慎的原則,準確定義、統一測量和審慎評估公司承
擔的市場風險。公司鼓勵開展風險對沖、資本節約型的套利性投資業務,對于方向性投資業務
堅持風險可控、規模適中的策略。公司愿意承擔適度規模的風險頭寸,以確保公司在壓力情景
下仍能保持總體盈利。
在信用風險方面,公司堅持業務安全性、流動性和效益性的有效統一,在審慎、可控的前
提下主動管理風險,在有效控制違約損失的條件下,優先配置風險資源;在保持業務增長的同時,致力維持融資融券資產的質量,確保公司資產組合在不同投資品種、客戶之間適當分散,單一領
域的信用風險沖擊不會對公司的持續經營產生重大影響。
在操作及合規風險方面,公司為追求效益、質量與規模均衡發展的證券公司,強調業務規
模、獲利與風險承受度的匹配,不因對利潤的追求而犧牲對操作風險的管控。公司對于自身內
部人員、系統和流程上的疏失,特別是對由于違反監管要求的合規風險,表現為風險厭惡。公
司強調在穩健控制操作風險的前提下開展各項證券公司業務。在成本允許的情況下,公司將持
續強化操作風險管理體系,落實內部控制制度。通過強化內控機制,達到既定業務收入下操作
及合規風險的最小化。
3、核心價值和發展目標
公司秉持“勵新圖強、敦行致遠”的核心價值觀,致力于成為一家享有“誠信、穩健、服 務、創新”聲譽、具有較強盈利能力、為國內外客戶提供全方位服務的一流證券經營機構。在 中國證券市場快速規范發展的背景下,本公司將在確保經營效益和效率的基礎上實施規模擴 張,提高市場份額;強調以創新和資源整合為主線,注重交叉銷售,構造風險可控、結構均衡 的業務組合,優化盈利模式。公司將一如既往地強調穩健進取的經營理念,不斷提高管理水平,強化成本管理,實現股東利益最大化。
4、風險管理組織構架與權責分配
公司風險管理的組織架構體系由五個層次構成,分別為:董事會的戰略性安排、監事會的監督檢查、總裁室及風險管理委員會的風險管理決策、職能部門的制約監控、業務管理部門的 直接管理。公司針對不同的情況,采用相應的管理政策與措施,保證了內部控制制度的切實執 行,并對內部控制有效性進行評價。
(1)董事會及其專門委員會
董事會審議公司包括風險管理戰略在內的經營策略并保證其有效執行,明確公司可接受的 風險程度,并通過建立適當的組織、采取必要的步驟,識別和控制風險。董事會下設風險管理 委員會和審計委員會執行董事會有關風險管理的職能。
(2)監事會
監事會負責對董事、總經理及其他高管人員的履職情況及公司依法運作情況進行監督,組 織對高級管理人員進行離任審計,對公司財務狀況和內部控制建設及執行情況實施必要的檢 查。2010 ,公司監事會聘請第三方機構對公司合規管理有效性進行評估,督促并及時糾正 內部控制存在的不足。
(3)高級管理層及其專門委員會
公司總裁和副總裁所組成的高級管理層負責執行董事會包括風險管理策略在內的經營策 略,制定風險管理有關的制度和程序,建立和完善風險管理組織,制定適當的風險管理政策并 對其有效性和完善性進行持續檢測和改善。
風險管理委員會是公司業務經營中風險控制的最高決策機構,委員由董事長,總裁室成員
及風險控制部負責人擔任。風險管理委員會制定風險管理戰略、審批風險管理的政策和規則, 審議公司經濟資本的分配及調整計劃、對業務部門按照公司業務授權提交的重大風險業務做出 決策、負責審議有關風險控制部提交的風險評估報告和關于風險管理委員會決議執行情況的報 告。
(4)風險管理職能部門
在風險管理委員會的監督下,公司的風險管理職能由若干職能部門負責實施。風險管理職 能部門包括風險控制部、稽核監察部、法律合規部、信息技術中心、財務部、清算中心和人力 資源部。
(5)各業務經營模塊內部的風險管理部門或崗位
公司各項經營業務模塊內部設立風險控制部門或風險控制崗,配置專人負責本業務風險控 制制度的制定和落實,負責本業務規章制度執行情況的監督,對風險進行一線監控,并向風險 控制部提交風險報表。
5、合規風控文化
公司高度重視內部控制和風險管理,圍繞“維護良好聲譽、確保依法合規經營”這一合規
管理目標,秉承“合規從高層做起、全員主動合規、合規創造價值”合規文化理念,建立全員 參與的合規風險管理企業文化,促進公司風險管理水平、員工合規風控意識提升,保障公司內 部控制目標的實現。通過建立合規風控培訓機制,采取多種途徑和形式,定期開展對高管人員、新晉升干部、新員工等不同層級人員培訓,加強對風險管理理念、知識、流程、風險管理核心 內容的培訓,培養風險管理人才,培育全體工作人員的合規風控意識,積極倡導和推進合規風 控文化建設。同時,公司還建立內控評價考核約束機制,將合規風控管理的有效性和執業行為 的合規性,納入各部門和分支機構及其工作人員的績效考評范圍,建立績效與風險控制并重的 激勵機制,促進企業風險管理文化的形成。
6、人力資源政策
公司建立了科學的聘用、培訓、輪崗、考評、晉升、淘汰等人事管理政策,包括人力資源 和用人部門雙向審核機制、重要崗位休假制度、干部民主測評制度等各項規章制度,對人力資
源管理進行規范。2010 年,根據監管要求,公司對強制休假的分支機構負責人,在離崗期間進 行了審計。同時,在干部民主測評過程中,引入了干部述職環節,即各部門負責人面向其部門 員工及考核小組述職,以更全面地了解和考核相關干部,提高了干部民主測評專項工作效率。
公司重視員工素質和能力的提升,設立了專門的培訓中心,統籌管理培訓工作,組建內部
培訓師隊伍,搭建 E-learning 網上學習的平臺,建立了較為完善的培訓體系。公司制定了《培 訓管理制度》、《內部講師管理辦法》和《網上學習系統管理辦法》等規章制度,以及十三項 培訓標準工作流程,依照 ISO9001 標準執行各項工作。公司搭建了基于員工能力模型、與員工 成長相結合的培訓課程體系,逐步將培訓與員工的任職資格和職業發展相結合。“2010 年,公 司共實施線下培訓項目 400 多項,約 15 萬總培訓學時,1.8 萬總受訓人次,通 E-learning 系 統發布各類課程 247 門,共 511 課時,2010 年累計在線學習和考試時間達 4 萬多小時。”。培 訓的內容涵蓋新進員工入司培訓,規章制度培訓,合規與風險管理培訓,證券專業知識和技能 培訓,干部管理能力提升培訓,證券從業人員后續教育,監管部門、行業協會舉辦的各種內容 的境內外培訓等。
7、內部審計
公司設立了獨立于公司業務部門和管理部門以外的稽核監察部門,工作中嚴格按照中國證
監會內部控制指引和公司內控三道防線的要求,通過加強稽核監察部事后的稽核審計工作,對
公司各項業務、各部門、各分支機構進行稽核檢查和反饋,查找一二道防線忽略的問題并加大 力度推動督導整改。日常主要工作為審計和監察工作。
審計工作以各單位內部控制流程建立與執行為基礎,從業務經營、財務管理、會計核算、信息系統運行與管理及其他經營管理情況等方面排查關鍵風險控制,反映問題并尋找問題的解 決方法。
監察工作內容包括牽頭制定及修訂監察規章制度;定期編發監察簡報,開展監察案例教育 活動,審理和查處責任事故、違章違規行為等。
稽核監察部制定了稽核制度、現場稽核操作規程指引、監察工作制度、問責管理規定、問
責處理細則等內部稽核監察制度,建立了稽核監察工作報告制度,稽核報告均需報送公司總裁
和董事長審閱。作為公司獨立的監督檢查部門,稽核監察部還須定期向董事會審計委員會匯報 工作。
(二)風險評估
公司根據戰略發展目標和風險管理目標,持續收集可能影響公司經營管理的內外部信息,識別公司面臨的風險點及其來源、特征和形成條件。公司采取定性與定量相結合的方法,根據
風險發生的可能性和影響程度對識別的風險進行評估。
1、市場風險
公司建立了以國際通用的風險價值(VAR)模型為核心的量化指標體系,結合情景分析、壓力測試、敏感性分析等手段,實現了對市場風險的識別、評估、測量和管理。同時,公司還 通過整合外購的商業化風險管理系統與內部自主開發的風險監控系統,建立全市場、全頭寸的 統一管理體系,為市場風險管理提供了良好的基礎支持和管理平臺。VAR 作為公司日常風險監
管指標,由風險控制部負責具體計算與日常監控。風險控制部每月測算公司的風險值,并通過 風險月報向風險管理委員會備案。
2、信用風險
公司信用風險管理涵蓋固定收益業務、融資融券業務全過程。公司在充分了解交易對手方 經營狀況、歷史履約情況等信息的基礎上,建立了業務部門與風險控制部的雙重信用風險管理 機制,通過對交易對手進行信用評級等手段,實現信用風險的識別與評估工作,同時,公司還 建立了量化的信用風險測量模型。公司以中央國債券登記結算有限責任公司公布的收益率曲線 為基準,參考巴塞爾協議,建立了量化的信用風險計量模型,對短期融資券、企業債投資組合 的信用風險進行測算評估,并計入公司風險資本占用額。
3、操作風險
公司通過采取風險自我評估、關鍵風險指標、損失歸因等多種方法,對業務開展過程中所 面臨的各類操作風險進行辨識,同時公司也關注政府監管、市場趨勢、客戶需求結構、競爭者 策略的變化對整體業務的影響,以全面反映業務面臨風險的種類和風險水平,并且通過持續的 檢查和識別跟蹤風險的變化情況。同時,公司還將風險管理工作的重心前移,在新業務開展或 新產品開發初期,風險控制部即介入產品和流程設計及合同、協議審核,全面評估業務整體風 險,評估為重大風險項目的,須提交風險管理委員會審議。
4、流動性風險
公司建立了內部風險報告制度,使公司及時掌握各業務及分支機構經營中的流動性風險情 況,并采取措施,促進公司各業務和各分支機構安全穩健地持續經營。公司建立了投資業務的 實時監控系統和數量化分析模型,在分析各項數據的基礎上,運用敏感性分析、風險值分析等 風險評估方法,對投資業務的流動性風險進行動態風險監測,并關注不同風險間的轉化和傳遞, 對超過流動性警戒值和突發性風險放大情況,及時向公司管理層匯報,并采取相應措施控制風 險。
5、合規風險
公司通過合規咨詢、合規審查、合規風險監測與檢查等手段,對合規風險進行識別與評估。
(三)控制活動
1、經紀業務內部控制
(1)組織架構
公司建立了“三道防線”的經紀業務內部控制體系,實現風險控制和合規管理閉環。零售 經紀總部、零售經紀業務管理分公司和證券營業部于一體作為第一道防線,重點加強業務部門 風險自我控制;風險控制部和法律合規部是第二道防線,及時發現、揭示業務一線的風險點及 第一道防線的疏漏并推動化解風險;第三道防線是稽核監察部事后稽核檢查工作,發現、揭示 風險防范體系和制度建設的健全性,制度執行有效性等方面存在的問題,提出改進建議并督導
落實整改。
公司證券營業部實行前、后臺分離的控制機制,設立營業部運營總監,對營業部柜臺業務
進行一線督導和管理,協助營業部負責人具體落實風險、合規及投訴工作,并兼任營業部合規
專員。
公司證券營業部實行財務集中核算管理模式,營業部財務人員由總部財務部直管。營業部
公章上收總部或地區進行集中管理,進一步控制銀行賬戶管理、空白票據管理、印鑒管理中存
在的風險。
(2)主要控制活動
1)公司建立了授權管理制度和內部風險報告制度。每年初制定經紀業務授權權限表,按
照業務風險等級實行區別授權;并根據風險級別,對重要業務開展情況實行定期報告。
2)公司建立了經紀業務風控管理 KPI 考核制度,將風險控制執行情況納入營業部績效考
核范疇,督促營業部重視并不斷加強業務發展過程中的風險控制工作,防范因片面追求業務發
展忽略內部控制而導致的風險事件發生。
3)公司建立統一經紀業務客戶管理與客戶服務制度:制定《客戶資金賬戶管理辦法》,規范賬戶開立及后續業務操作流程,保護客戶合法權益;建立客戶適當性管理機制,對客戶進
行風險承受能力評估;建立客戶交易安全監控制度,配合監管部門對客戶異常交易行為進行監
督,并加強對客戶賬戶安全性管理;建立客戶回訪與客戶投訴處理機制,及時發現并處理不規
范行為和客戶糾紛;妥善保管客戶信息。
4)公司建立了集中統一的營銷序列、客戶服務序列等前臺人員管理制度,分別從人員聘
用、培訓、執業資格管理、執業行為管理、薪酬與考核、風險監控等方面防范不規范業務操作 風險,并通過建立非現場監控系統,防范人員執業行為不合規風險。公司對營業部運營總監、電腦崗、財務崗等后臺關鍵崗位實行總部垂直管理。
5)公司建立了完善的期貨 IB 業務管理制度體系,分別從中間業務管理、對接規則、股指 期貨套利系統操作、外部軟件對接等環節進行了規范。在執行過程中通過設立專門的期貨 IB 業務管理部門、風險控制專崗等措施防范期貨 IB 業務風險。
6)公司實行了交易數據、清算數據、核算數據、監控數據集中存放,各系統數據權限由
總部集中統一分配和授予。營業部建立了信息系統安全事件應急處置流程,防范系統風險。
7)公司定期對營業部對相關制度的落實與執行情況進行監督與檢查,同時稽核監察部按
照監管機關要求定期對證券營業部進行稽核檢查,公司業務檢查聯合小組也不定期對證券營業 部的規范化經營情況開展現場專項檢查。
(3)經紀業務不合格賬戶清理情況
公司在 2009 年全面上線 E 站通集中運營模式后,于 2010 年繼續采取各種措施加強賬戶規 范管理:全面修訂《客戶資金賬戶管理辦法》,從制度上規范賬戶管理的各項要求;將客戶正 面照采集作為開戶環節的必做步驟防范非現場開戶;上線公安網身份查詢系統,加強客戶身份 真實性校驗等。
截止至 2010 年 12 月 31 日,公司 A 股證券賬戶及資金賬戶中尚有不合格資金賬戶 6857 戶、不合格證券賬戶 7037 戶,休眠資金賬戶 465534 戶,休眠證券賬戶 480814 戶,司法凍結資金
賬戶 93 戶,司法凍結證券賬戶 1383 戶,風險處置資金賬戶(含被處置公司的休眠賬戶)625戶、風險處置證券賬戶(含被處置公司的休眠賬戶)3561 戶、純資金賬戶 70368 戶。
2、融資融券業務內部控制
公司審慎確定融資融券業務試點的各項風險控制指標和業務指標,審慎開展融資融券業
務,遵守交易規則,符合監管要求,嚴格防范和控制業務風險。
(1)公司建立了完善的業務制度體系,制定了《融資融券業務試點管理制度》等 12 項業
務制度及相關業務流程,覆蓋了業務的各個環節,保障了業務合規開展,有效控制業務風險。
(2)公司對融資融券業務實行集中統一管理,融資融券業務的決策和主要管理職責由公
司總部承擔。公司融資融券業務的前、中、后臺相互分離、相互制約,各主要環節分別由不同的部門和崗位負責。公司對融資融券賬戶集中監控,提前預警,有效防范客戶違約風險。
(3)公司實行嚴格的投資者適當性管理、持續的資格管理和嚴格的征信和審批程序。公
司各部門在授權范圍內對融資融券業務的開戶、授信、平倉等業務環節實行分級審批。
(4)公司根據市場變化和業務發展對可充抵保證金證券范圍和折算率進行定期調整、動
態管理,并安排專人監控資金和證券的使用情況,確保交易結算的順利進行和提高資金使用效 率。
(5)公司建立專門的融資融券回訪機制,對融資融券客戶定期回訪;并在融資融券部及
營業部設立融資融券投訴處理專崗,確保客戶投訴能夠及時得到響應。
3、自營業務內部控制
公司已建立了總裁室直接領導下的自營業務的內部控制架構,制定了《證券投資部投資管
理辦法》等一系列管理制度,防范規模失控,決策失控、超越授權、變相自營、賬戶自營等風
險。
(1)公司自營業務與其它經營業務嚴格分離,自營交易使用專用席位,自營使用的資金
履行嚴格的資金調度審批手續,自營資金管理、核算由財務部負責,清算由清算中心負責。
(2)公司自營業務實行分級決策、分級授權的原則。證券投資決策委員會是自營業務的最高決策機構,委員會根據公司經營戰略,確定當期公司自營資金規模、所能承擔的風險程度、預期收益等戰略方針。證券投資部是證券投資決策委員會的執行機構,負責定期召開投資 決策執行例會,審議資產配置、倉位控制和重大投資項目建議等,重大投資決策需經證券投資 決策委員會審批。
(3)公司建立了《證券池管理辦法》,通過相應程序確定優選庫、備選庫和禁止庫證券,其中禁止庫證券由風險控制部和法律合規部共同提供,投資經理組合投資中至少 80%的資金必 須投資于優選庫中的品種,防范了上市公司業績風險,也避免了投資關聯企業的違規風險。
(4)證券投資部部門內部建立了《證券投資部交易部管理辦法》,對自營決策和自營交
易嚴格分離管理,在證券投資部內設交易部負責所有自營交易。同時,交易部還對投資行為進
行監督,防止超越投資權限、買賣禁止庫證券、操縱市場等違反交易法規行為的發生。
(5)公司證券投資部內設風險管理崗,實時監控部門投資組合動態風險,以及違反公司
制度、超出公司授權和違反相關法律法規的投資、交易行為。風險控制部擁有自營證券資產管 理系統的最高權限,不僅可以實時監控自營投資規模、項目集中度、持倉比例、自營交易行為, 及時對自營部門進行風險預警,還可以禁止自營對禁止庫證券的投資。此外,證券投資部內設 統計崗對交易操作進行復核和及時反饋。
(6)公司制定了《證券投資業務止損管理辦法》,將公司自營業務風險控制在可承受的范圍之內。當投資品種(投資組合)首次觸及既定的止損線(資產保障線)后,風險控制部有
權在任何時候向業務部門下達投資品種(投資組合)的止損指令。
(7)證券投資部和風險控制部對金融衍生品交易策略獨立進行事前評估,度量期望盈虧,資金占用量、標的物價格波動、利率波動等風險。風險控制部根據評估結果對特定衍生品交易 出據授權,并在交易進行的過程中跟蹤監控風險暴露及對沖效率,按照授權控制金融衍生品交 易風險。
4、投資銀行業務內部控制
為加強投行業務的內部控制,防止因經營證券保薦承銷業務未能勤勉盡責等過失而受到監 管機構處罰或被遭受損失的投資者連帶訴訟而承擔的法律風險,并防止對市場走勢判斷錯誤或 對證券發行的價格、期限及利率等方面設計不合理而導致的包銷風險,公司建立了全方位投資 銀行內部控制體系。
(1)組織架構
建立了公司層面與投資銀行總部層面的雙層內部控制體系。
公司層面主要包括風險管理委員會及證券發行承銷內核小組。風險控制部、法律合規部及
稽核監察部實施具體的內部控制措施,為風險管理委員會及證券發行承銷內核小組的決策提供 依據。
投資銀行總部層面,主要包括投行總部內核部和質量控制部。投行總部內核部負責投資銀 行項目管理、質量監督、法律風險控制、技術支持、知識管理與業務培訓等專業業務,同時作 為內核小組的執行機構,協助內核小組完成保薦業務的質量審核、風險控制工作。投行總部質 量控制部主要通過對投行項目承攬和承做質量的控制與指導、審核項目立項,為項目內核提供 審核意見;跟蹤各類項目具體執行過程并提供技術支持,制定“投行總部項目現場作業流程”,并負責監督執行。
(2)主要控制活動
1)公司主要從項目立項、項目實施、項目內核、發行方案與定價等四個方面對投行業務實
施內部控制,重點如下:
在項目立項方面,公司制定了各類業務立項流程并嚴格執行,執行項目分階段立項制度,以促使業務團隊審慎承攬項目,從源頭上減少風險。
在項目實施方面,公司針對股權類業務、并購重組業務和債券類業務等不同業務類型,制
定了相應的指引性文件,加強項目實施階段的風險管理和控制。在項目實施階段,項目實施前
期和中期主要由質量控制部進行跟蹤,內核部主要在項目后期進行項目檢查及審核,實現對項
目全過程管理和控制,以協助和促進項目組提高項目質量,提高項目風險控制能力。
在內核方面,公司保薦承銷項目申報材料的內核階段分為項目預審和項目內核,投行內核
部及公司風險控制部將根據項目進展對項目進行現場核查,并對項目組提出意見反饋。
在發行定價方面,公司建立了嚴密的風險控制體系,通過項目組的盡職調查、資本市場部的估值、銷售部門的詢價路演、風險控制部的綜合分析以及風險管理委員會的集體決策,有效控制項目的包銷風險。
2)保薦代表人監督機制
公司建立了《招商證券投資銀行總部保薦代表人管理辦法》、《投資銀行業務風險控制考
核辦法》等系列管理制度,要求保薦代表人應對所保薦的項目進行充分的盡職調查,全面參與 包括方案討論、文件編寫及制作、與監管機構的溝通、路演發行等各個階段,并建立完整的保 薦工作日志,詳細記錄項目實施過程和工作軌跡,以確保項目不存在虛假記載、誤導性陳述或 者重大遺漏,并建立完備的項目工作底稿。
3)防范內幕交易
為了防范內幕交易和利益沖突造成的誠信及操作風險,結合自身管理特點,初步建立了由
公司集中監管和投資銀行部自我獨立監督相結合的信息隔離墻管理工作機制。投資銀行業務與
其他業務之間的合作,主要通過跨墻管理機制實現。
5、資產管理業務內部控制
(1)資產管理業務組織架構
資產管理總部下設理財發展部、投資管理部和理財運營部,三個部門職責明確、獨立運行、分工協助,分別從業務的前、中、后臺對資產管理業務進行規范和控制,有效地控制了風險。
(2)主要控制活動
1)在投資決策方面:公司建立風險控制部、資產管理業務投資決策委員會、投資管理部
總經理以及投資經理多層次的客戶資產投資決策機制。風險控制部負責制定資產管理業務量化 的風險測量體系,擬定投資管理部的投資權限和風險資本分配調整計劃并上報風險管理委員會
審批;資產管理業務投資決策委員會負責確定投資理念、投資目標、投資原則,制定績效評估 和風險控制辦法、投資限制政策,核準投資策略和流程,確定大類資產配置的范圍。投資管理 部總經理負責監督各投資經理資產配置方案,審批投資策略和投資流程,對投資經理進行投資 授權。投資經理負責在投資決策委員會和投資管理部總經理的授權范圍內進行投資決策。
2)在投資執行與監督方面:資產管理業務內設置獨立的風控績效及合規內控崗位,負責
資產管理業務事前、事中的風險控制、績效評價及合規管理。風險控制部對資產管理規模、投 資項目備選庫、投資組合比例、持倉集中度、投資交易行為等進行監控、風險預警,并進行風險和績效評估,向經營層遞交風險與績效評估報告。此外,公司還建立公平交易和止損機制, 確保公司管理的不同理財產品得到公平對待,并控制資產管理業務中的產品較大下行風險。
6、研究咨詢業務內部控制
研發中心作為公司研究報告發布業務的獨立部門,對研究報告發布業務進行集中統一管
理。在組織架構上,公司在研發中心內部設置專門的風險控制崗位,該崗位人員履行對研究報
告的合規性審查,擁有對研究報告的否決權,協助法律合規部履行信息隔離墻相關制度執行等
工作職責,該崗位人員對研發中心執行董事負責。
公司研究咨詢業務從組織體系、制度建設等方面不斷鞏固和完善內部控制機制,主要包括:
(1)加強對各項調研工作的審批流程管理,對研究報告的各項信息、數據來源的公開性、合法性進行審查;對調研工作實施計劃管理,并統一存檔管理調研底稿及各項信息和數據,從 源頭防范傳播虛假信息風險。
(2)建立了研究產品合規管理制度、研究報告審核與發布制度,對研究報告工作底稿、信息來源、研究報告用詞等方面進行了明確規定,并對研究報告質量和合規性進行審核。研究 報告質量控制實行研究報告三級審核制度,由研究主管、風險控制崗和研究主管董事審核簽署 方能發布。
(3)完善研發中心知識管理平臺功能,對研究報告發布的時間、內容、對象、審閱過程
實行留痕管理。
(4)建立了媒體宣傳管理制度。公司對媒體宣傳和登載情況進行統一的監督管理,研發
中心配備專人對研究人員的媒體宣傳和公開投資咨詢活動進行管理。
(5)采取措施加強信息隔離墻管理,公司合規部門和研發中心均配備專人負責信息隔離
墻管理、研究業務合規管理和風險控制工作。采取手工與系統管理相結合的方式,通過跨回墻 審批、限制名單等措施實現了研究咨詢業務與投行、自營等相關業務的有效隔離。防范利益沖 突風險。
7、創新業務內部控制
2010 ,公司新制定了《創新規劃指南》,指導各部門更加科學系統地制定創新規劃;
公司對創新目錄管理進行了系統的梳理和評價,逐漸完善創新目錄的管理流程。同時,公司還 建立了創新評估框架,對 2009 年及 2010 年的創新情況進行了全面的評估,提出了創新推動建 議。公司通過創新規劃、創新目錄管理、創新獎勵和創新會議制度,完善創新管理機制,推
動公司創新發展。
8、財務管理及會計系統內部控制
(1)財務管理內部控制
公司制定明確的財務管理制度、資金管理制度、資金結算制度,嚴格執行資金調撥、資金
運用的審批程序;公司禁止分支機構從事資金拆借、借貸、擔保以及自營債券回購,特別防范
營業部違規受托理財、證券回購和為客戶融資所帶來的風險。同時,公司嚴格控制流動性風險, 對大額資金籌集和使用的風險與收益進行事前評估,對資產抵押、對外擔保、對外投資、重大 資產購置等重大事項進行集體決策。公司自有資金與客戶資金嚴格分開,公司設置專門部門負
責客戶交易結算資金的結算和頭寸管理工作,防范挪用客戶交易結算資金等風險。目前公司所 有合格賬戶人民幣客戶資金已經全部實施了第三方存管;對于外幣客戶資金,分支機構除根據 規定在經批準的當地銀行賬戶保留必要的資金外,其余資金都及時劃轉公司總部。公司還制定
了預算管理制度和費用管理辦法,對費用開支實施預算控制,并嚴格執行備用金借款管理和費
用報銷審批程序。
對分支機構實行集中核算,通過支付集中、核算集中控制財務風險,對分支機構的資金、銀行賬戶、財務專用章、預留銀行印鑒、銀行重要空白票據、會計信息質量等進行有效控制。
(2)會計系統內部控制
為保證會計核算符合會計準則和會計制度的規定,提高會計信息質量,本公司建立了包括
重要會計政策與會計估計、會計科目和會計報表使用說明、會計核算指引、會計基礎工作規定、重要會計空白憑證管理辦法、預算管理辦法、自有資金管理辦法等一系列制度。公司確保會計
政策的一貫性、會計核算的合規、及時、準確、完整,如有會計政策變更則需經董事會批準。公司強化了會計監督職能,加強了對負債項目的管理、大額支出的跟蹤考核、重大表外項 目(如擔保、抵押、等)的風險管理以及資產質量的監控。此外,公司還強化了資產登記保管 工作,采用實物盤點、賬實核對、財產保險等措施,確保公司及客戶資產的安全完整。
9、清算業務內部控制
公司成立了獨立的清算中心,統籌公司客戶交易結算資金的管理。經過幾年精細化運作,清算中心已基本建立了“規章制度-操作規程-工作日志”的三段式制度體系。
公司建立了以保障客戶資金安全為目的,以客戶資金信息流與資金流的真實、一致性核對 為手段的客戶交易結算資金安全托管平臺。首先通過科學的存管賬戶設置,構架了具備完整信
息流表現及信息流動規范的“客戶交易結算資金管理系統”,在總部層面全面完整體現了客戶 資金信息流的不同形態;其次,建立“資金流的真實性驗證”機制,通過基于結算周期內客戶
資金變動的跟蹤核對,對資金流的變動通過與客戶交易結算資金管理系統內的信息流核對方式
進行真實性驗證;再次,通過“信息流的真實性驗證”,對包括結算業務在內的客戶資金信息
流變動的進行真實性校驗;最后,以客戶交易結算資金管理系統為核心,對客戶資金的多形態 信息流、資金流(包括結算過渡資金)采用業務驅動分析方法進行一致性匹配,在排除正常差 異業務后,對可能存在的非正常差異進行分析,精準還原客戶資金的真實狀態,實現“資金流 與信息流一致性匹配”。
10、信息系統內部控制
公司信息技術采取集中管理模式,由獨立 IT 部門負責統一歸口管理公司信息技術工作,垂直管理各營業部電腦工作,并承擔子公司 IT 管理職責。
2010 信息技術部門先后制定或修訂《機房運行環境管理作業指導書》、《電腦終端安 全管理辦法》、《營業部網絡工程施工管理辦法》等制度和管理辦法,進一步加強電腦終端設 備使用管理,規范操作規程,確保信息系統的運行安全。
(1)公司明確信息系統需求提出、開發、驗收、上線的處理流程,并制訂了信息技術項
目管理相關制度,建設與之相關的電子流程,規定了各階段過程標準及產出物,并不斷完善優 化;
(2)公司建立信息技術管理矩陣式組織結構,形成項目管理和職能管理兩條線交叉的相
互制約、相互補充的管理模式;信息系統開發與運行和維護人員、項目管理與工程管理人員劃 分部門各自獨立管理,保障信息系統資源的安全。
(3)公司建立了電腦重要崗位不定期輪換制度、定期考核和離任審計制度,防范重要崗
位人員可能導致的隱患;嚴格控制系統維護人員訪問機房網段設備,對維護操作過程實現全程
記錄;
(4)公司聘請專業的安全測評機構組織開展對公司的集中交易系統和網上交易系統進行
等級測評,提高集中交易系統、網上交易系統的安全防護能力。
(5)公司不定期地由獨立的 IT 審計部門對信息技術進行專項審計,每年邀請外部安全技
術專業評估機構對公司信息系統進行評估,借助外部力量提升公司的信息技術實力。
11、合規管理控制
公司緊密圍繞“維護良好聲譽、確保依法合規經營”這一合規管理目標,秉承“合規從高
層做起、全員主動合規、合規創造價值”合規文化理念,堅持合規管理的“全面性、獨立性、有效性、及時性原則”,建立了合規管理的組織架構和制度體系,有序開展各項合規管理工作。
公司合規管理組織架構由五個層次構成,分別為:董事會、高級管理層、合規總監、法律 合規部、各部門及分支機構與控股子公司。公司在各部門內設合規專員,在各營業部設運營總 監,協助各單位負責人履行本單位合規管理職能,法律合規部有權對合規專員和運營總監的履 職情況提出合規考核建議。公司建立了以《合規管理制度》為主要架構,包括《信息隔離墻管理辦法(試行)》、反 洗錢系列內控制度、《合規風險處置管理辦法》、《合規咨詢與審查管理辦法》、《合規檢查
制度》、《合規提示與報告管理辦法》等制度在內的合規管理制度體系,使公司的各項合規管 理工作有章可循。
公司法律合規部為各部門及分支機構與控股子公司在日常經營管理中,提供合規咨詢和合 規審查。積極推進合規提示工作,對在合規管理工作過程中已經被識別的重要合規點以“合規
關注書、合規揭示書”的方式進行合規提示;有序開展合規監測與合規檢查工作,采取多種可
行措施,由相關部門協作配合,共同實現對公司的各項經營活動及員工執業行為的合規監測;
由業務管理部門、法律合規部、稽核監察部等分工協作,按照證券監管機構要求和公司規定進
行定期、不定期合規檢查。
公司建立了法律法規準則追蹤的工作機制,完善了違法違規投訴舉報處置機制,并加強與
監管機構的交流與溝通。此外,公司還制定和完善合規考核與合規問責制度,將合規管理的有
效性和執業行為的合規性納入各部門和分支機構及全體員工的績效考核范圍。
12、信息隔離墻管理體系
為防范內幕交易和管理利益沖突,公司結合自身管理特點,建立了由公司集中監管和各業
務部門自我獨立監督相結合的信息隔離墻管理體系。公司的集中監管主要由法律合規部、風險 控制部、稽核監察部三個內控部門負責,各業務部門的自我分散監督主要通過內部實施前、中、后臺分離,決策、執行與監控分離,實現對各自業務范圍內敏感信息自我監督的閉環。公司信 息隔離墻管理重點在業務、人員、資金與賬戶、信息系統、物理隔離等環節實現隔離,具體如
下:
(1)業務隔離
公司各項業務嚴格分離、職能分工明確,由公司風險管理部按照各部門業務職能獨立設計 權限,按層級合理授權,做到決策和執行嚴格分開。公司在不同業務之間實施了不同信息隔離 管理措施,如投資銀行業務與其他業務之間的合作,主要通過跨墻管理機制實現;研發與自營、資產管理業務之間,公司禁止研發與自營、資產管理業務之間進行跨部門聯合調研或委托調研;在自營與資產管理業務之間,各自獨立實施投資研究、決策、及交易信息的管理;在經紀與研 發業務之間,經紀業務向客戶提供的投資咨詢服務,必須依據公司發布的研究報告、及其他機 構公開發布的研究報告或相關公開信息,不得自行發布無依據的內容。此外,投資銀行、自營、資產管理、研究等各業務內部還各自實施了相應的信息隔離管理措施。如投資銀行業務實施的 “項目代碼制”;自營、資管等業務的交易室實施獨立門禁及進出登記管理制度;研究發展中
心研究報告實行“三簽”審核制度;經紀業務以權限最小化為原則,根據不同部門和不同崗位
設置信息查詢權限,并通過對查詢客戶資料進行系統留痕的手段,保障對客戶信息的保密。
(2)人員隔離
公司各業務分別由不同的高管人員分管、由不同的部室和不同的團隊人員承擔具體職能;
員工的匯報路線獨立,公司禁止員工在存在利益沖突的部門兼職、或在子公司兼任與其從事業
務存在利益沖突職務;各業務決策機構中,除高管人員和風控人員外,組成人員不存在相互交
叉情形,具體業務內部決策和執行人員分工明確。
(3)資金與賬戶隔離
公司自有資金、客戶資金及信用交易資金獨立存放、嚴格分開;自營、資產管理、經紀業
務的證券賬戶相互分開。公司對各業務的資金賬戶和證券賬戶分別實施獨立清算,同時,自營
業務內部按照不同的產品分類、資產管理業務內部按照所管理的不同客戶資產分類、融資融券
業務內部按照融資及融券業務分類分別開設相應的資金賬戶及證券賬戶,并實施獨立清算。
(4)信息系統隔離
公司建有較完善的信息系統權限管理機制,遵循用戶權限最小化原則分配信息系統權限,對信息系統實行分類、分級管理;信息系統權限的審批、設置、變動以及密碼的使用、修改有 嚴格的控制措施并保留完備的記錄。在信息系統建設及運行方面,各業務操作系統相對封閉、獨立運行;通過網絡管制實現自營、資產管理等交易系統與互聯網的有效隔離;并通過技術手 段對內部辦公網絡與網上交易系統之間進行有效隔離。
(5)物理隔離
公司各業務部門均有獨立和相對封閉的辦公場所和辦公設備,并實現獨立門禁管理,員工的門禁卡原則上僅可進入本人所在樓層及相關職能部室所在樓層;對不同業務部門在同一樓層
辦公的,彼此間采用了物理隔離措施;公司對自營、資產管理等業務交易室實施獨立門禁管理
及進出登記制度,并對其內線電話、電子郵件實施留痕管理。
此外,公司還進一步加強未公開信息知情人管理,防止未公開信息的不當使用。首先制定
了《未公開信息知情人登記辦法》,建立未公開信息知情人填報機制,并按時向監管機構報送 公司為公開信息知情人信息、及有關自查整改報告,其次,根據未公開信息知情人范圍最小化
原則全面梳理業務流程和崗位職責,合理分配信息系統權限,減少未公開信息的流轉環節,控
制未公開信息的不當流動。再次,從通訊內容、郵件往來、系統操作、網絡訪問等方面,制定 了未公開信息知情人的辦公設施及監控的具體方案并著手實施。
13、反洗錢控制 公司建立了較為完善的反洗錢組織體系,風險管理委員會下設的反洗錢工作領導小組負責 公司反洗錢工作的管理和部署。法律合規部作為公司反洗錢工作的主管部門,統籌組織各業務 部門開展反洗錢工作。營業部成立以總經理為第一責任人,運營總監和各業務部門負責人為成 員的反洗錢工作小組,柜臺業務部為常設機構,各部門配合開展反洗錢具體工作。
公司建立并完善了包括《反洗錢內部控制管理辦法》、《客戶身份資料和交易記錄保存管
理辦法》、《反洗錢客戶風險分類管理辦法》、《可疑交易報告管理辦法》、《客戶身份識別
管理辦法》等制度在內的反洗錢內部控制制度體系。
公司按照外部法規和人民銀行的要求,積極開展客戶身份識別、重新識別和持續識別工作, 并要求各營業部利用客戶臨柜辦理業務等機會,補全客戶反洗錢要素信息,同時,積極履行可 疑交易的報送工作。公司認真落實反洗錢培訓與宣傳工作,組織編寫反洗錢培訓教材,將反洗錢培訓納入合規 培訓的重要組成部分。2010 年,公司總部共編寫反洗錢培訓教材 3 份,公司及分支機構共組織 內部反洗錢培訓 124 次。
14、關聯交易的內部控制
公司的《公司章程》對關聯交易決策權限及程序、關聯股東和關聯董事在關聯交易表決中 的回避制度等作出了規范,此外,公司已根據相關法律、法規、規范性文件和公司章程的規定, 制定了《招商證券股份有限公司關聯交易決策制度》,對關聯交易的決策權限與程序作出了具 體明確的規定。
公司在資產、業務、人員、機構、財務等方面均獨立于各關聯方,具備面向市場的獨立運
營能力。對于正常的、不可避免的且有利于公司發展的關聯交易,公司將繼續遵循公開、公平、公正的市場原則,嚴格按照有關法律、法規、規范性文件及《公司章程》等有關規定履行決策
程序,確保交易價格公允,并給予充分、及時的披露。
15、子公司的內部控制
公司現有招商香港、招商期貨、招商資本三家全資子公司,對子公司的風險管理實施“統一管理、專業控制、授權管理、業務指導、信息透明”的原則。公司將子公司的風險管理活動 納入集中管理的整體框架,實施統一的風險管理政策和方法,子公司分別建立風險管理委員會 和專業的風險管理部門,在公司風險控制部的指導下開展獨立的風險管理工作。子公司風險管 理工作接受公司的專業化指導,服從公司的統一管理并接受公司的監督與考核。
(1)各子公司建立了較為完善的法人治理結構和內部控制體系,建立健全科學合理的決
策機制和激勵約束機制,保證公司法人治理結構的正常運行。公司依法選任人員擔任子公司董 事、監事、總經理、副總經理及財務、風險管理負責人等關鍵職務,選任人員均符合法律法規 規定的任職資格,勤勉盡職,嚴格按照規定權限履行經營管理職責。
(2)子公司在董事會或經營管理層下設立風險管理委員會,決定子公司的風險管理戰略,評估子公司的風險狀況,審議子公司的風險事項,組織落實相應的風險管理措施,推動風險文 化建設。公司風險控制部門派人員參加子公司風險管理委員會,作為常任委員履行委員職責。
(3)公司對在子公司任職并承擔全面經營管理責任的選任人員實施授權管理。選任人員
應當在授權范圍內履行子公司經營管理職責。對于超出授權范圍的經營管理事項,由公司風險 管理委員會進行決策。
(4)公司建立子公司風險報告制度,接受子公司對重大經營和風險事項的報告,包括定
期報告和即時報告。定期報告內容包括子公司基本經營情況的報告,報告期內子公司制定的重 要規章制度,高級管理人員及關鍵業務崗位人員的任免,簽署重大合同協議及內控控制情況等。即時報告內容包括子公司遭遇各類突發性緊急事件的情況說明和處置報告,重大投訴或業務糾 紛等事項。
(5)公司風險控制部門對子公司的風險狀況進行定期或不定期評估,并對子公司經營管
理中重要經營事項和規章制度進行專項審核。公司風險控制部根據公司的有關規定,就子公司 業務流程中存在的重大業務隱患出具風險提示書,向子公司披露風險,并提出改進建議。
(四)信息溝通與披露
1、信息系統
公司為向管理層及時有效地提供業績報告,建立了強大的信息系統,信息系統人員(包括
財務人員)恪盡職守、勤勉工作,能夠有效地履行職責。公司管理層也提供了充足的人力、財
力以保障整個信息系統的正常、有效運行。公司每年定期或不定期對信息技術進行內部審計, 并邀請安全技術專業評估公司對信息系統安全性進行評估,確保信息系統安全。
2、內部信息傳遞
公司建立了暢通、高效的信息交流渠道以及內部員工和客戶的信息反饋機制,確保信息準 確傳遞,使董事會、監事會、經理人員及監督檢查部門及時了解公司的經營及風險狀況,確保 各類投訴、可疑事件和內控缺陷得到妥善處理。公司制定內部風險報告制度、內部控制部門聯 席會議辦法(試行),公司內控部門與各業務部門每月通過風險報告、合規報告、聯席會議等 形式,共享、溝通、研究、討論合規風險信息,以及合規風險事件的處理經驗,使公司及時 掌握各業務及分支機構經營中的風險情況,并采取措施,促進公司各業務和各分支機構安全穩 健地持續經營。公司亦建立了通過風險合規提示書,稽核發現揭示書等方式不定期揭示內部控制活動中 風險的信息溝通與反饋機制。風險控制部、法律合規部、稽核監察部在發現某項業務存在風險 后,對重大風險向業務部門下發提示書。各業務管理部門在收到提示書后,根據要求及時執行 風險控制措施,或提出風險解決的方案及時間表。公司將根據各業務部門收到風險/合規提示
書,或稽核發現揭示書的次數及對提示書(或揭示書)提出風險控制措施的執行情況,對相關 責任部門的風險管理績效進行評價。
公司還針對可疑的不恰當事項和行為建立了舉報等有效的溝通渠道和機制。組織內部溝通 的充分性使員工能夠有效地履行其職責,與客戶、監管者和其他外部人士的有效溝通,使管理 層面對各種變化能夠及時采取適當的進一步行動。
3、信息披露
作為上市公司,為了保護股東、債權人、公司、客戶及其他利益相關人的合法權益,規范
公司信息披露工作,提高信息披露事務管理水平和信息披露質量,根據《公司法》、《證券法》、《上市公司信息披露管理辦法》、《上海證券交易所上市公司信息披露事務管理制度指引》等
相關法律、行政法規及其他規范性文件的規定,公司制定了《招商證券股份有限公司信息披露 制度》,對信息披露的基本原則、信息披露的范圍和內容、信息披露的程序、信息披露的管理 和責任、保密措施等做了明確規定。公司董事長為信息披露工作第一責任人,董事會秘書為信 息披露工作主要責任人,負責管理信息披露事務。公司董事會辦公室為信息披露事務的日常管 理部門,由董事會秘書直接領導。
為規范公司的內幕信息管理,加強內幕信息保密工作,根據有關法律法規,公司制定了《招
商證券股份有限公司內幕信息保密制度》,規范了內幕信息及其知情人的含義與范圍,明確了 內幕信息保密制度及罰則。
為提高信息披露質量,確保及時、真實、準確、完整、公平地披露所有對公司證券及其衍 生品種交易價格可能產生較大影響的信息,根據有關法律法規,公司制定了《招商證券股份有 限公司重大信息內部報告制度》,規范了重大內部信息報送的范圍、責任和工作流程。公司董 事、監事、高級管理人員,公司各部門及分公司、子公司的負責人及指定的聯絡人,公司控股 股東(及實際控制人)和持股 5%以上的股東(及其一致行動人)及指定的聯絡人為信息報告 義務人。信息報告義務人負有通過董事會辦公室向董事會報告有關重大信息并提交相關文件資 料的義務。
(五)監督
公司由業務管理部門、風險控制部、法律合規部、稽核監察部等分工協作,按照證券監管 機構要求和公司規定,對各部門的內部控制制度執行情況進行定期、不定期監督檢查。業務管 理部門不定期對各項業務執行的規范性進行業務檢查;風險控制部、法律合規部通過非現場監 督、現場核查等方式分別對重大風險隱患、制度執行的合規性以及反洗錢工作進行檢查;稽核 監察部獨立行使監督和評價職能,對各業務內部控制的有效性進行稽核檢查,對重要崗位人員 離職進行離任審計。
公司在對各項內部控制進行評價時,一方面建立各種機制使相關人員在履行正常崗位職責
時,能夠在相當程度上獲得內部控制有效運行的證據,另一方面通過外部溝通來證實內部產生 的信息或者指出存在的問題。
公司管理層高度重視內部控制各職能部門和監管機構的報告及建議,對于發現的問題采取 各種措施及時糾正控制運行中產生的偏差,最大限度避免各種業務差錯發生,有效地提高各部 門的規范化程度,提高公司內部控制管理水平。
四、內部控制缺陷、認定及整改情況
本公司董事會對本上述所有方面的內部控制進行了自我評估,自本 1 月 1 日起至
本報告期末未發現本公司存在內部控制設計或執行方面的重大缺陷。
五、董事會關于內部控制有效性的結論
本公司董事會認為,自本 1 月 1 日起至本報告期末止,本公司內部控制制度健全,且
在實際工作中得到有效執行。
本報告已于 2011 年 4 月 15 日經公司第三屆董事會第八次會議審議通過,本公司董事會及 其全體成員對其內容的真實性、準確性和完整性承擔個別及連帶責任。
本公司聘請了天職國際會計師事務所對本公司的內部控制進行核實評價,并于 2011 年 4 月 15 日出具了標準無保留意見的內部控制審計報告。
招商證券股份有限公司董事會
二○一一年四月十五日
第五篇:證券營業部自查報告
證券營業部自查報告
依據《**證券合規報告辦法》,營業部**年的合規管理工作情況如下:
一、營業部經紀業務運行情況**xx,**營業部經紀業務操作流程符合合規要求,風險控制到位,印鑒齊全,檔案的交接、保管符合制度要求,營業經營場所,公示信息種類齊全。
1、日常開戶方面截止**年**月底,業務柜臺資金賬戶開戶**戶,銷戶**戶。
2、身份信息維護方面客戶身份證件有效期限修改:**戶,客戶姓名更改**戶,客戶基本信息修改:**戶。
3、中登開戶方面營業部證券賬戶開戶:**戶客戶身份識別與風險等級劃分方面截止**年**月**日,業務柜臺客戶身份識別業務**戶,限制信息解除客戶共計**余戶。
5、配合公司業務測試方面全年營業部業務柜臺配合公司業務測試X次,營業部按要求、按質量完成測試工作的具體要求。
6、融資融券業務方面6-1、業務開展兩融全年開戶**戶,征信**戶,銷戶**戶。6-2、業務培訓主要培訓有:融資融券培訓三次。
二、IB業務協助開戶過程、投資者適當性管理落實情況1.期貨開戶業務,正常開戶X戶,仿真賬戶X戶,經核查,文本信息與系統信息一致無誤,且開戶過程均有監控錄像。
(投資者、IB業務崗、IB管理崗、營業部合規專員在場)2.客戶文本檔案一戶一檔單獨保存,資料齊全、且有專用檔案柜存放。電子檔案都定期通過光盤刻錄保存,信息齊全。
3.營業部現場配有客戶委托電腦(互聯網、駐留),應急委托電話X部,設備均能正常使用。
4.應急演練記錄、檔案查閱記錄、風險提示記錄(未發生)、總結計劃、投訴記錄(未發生)、培訓記錄、空白檔案領用、IB業務專用章領取、使用情況,嚴格按照制度流程進行逐條記錄,且信息無誤。
5.營業部負責人及專職人員檔案內容齊全,相關資料完備無誤。
6.IB業務人員操作符合相關制度規范,熟悉IB業務操作的各個環節的風險控制,業務環節中,對投資者教育工作及風險揭示到位,后續的客戶檔案管理、重要憑證的交接、保管符合要求,日常應急演練科目項目充分。
7、**年X月、X月、X月,根據公司合規部及營業部的工作安排,我部對IB業務進行了X次專項自查,通過檢查,營業部IB業務開展符合規范,運行良好。
點擊咨詢 