第一篇:第八章证券营业部的经营管理与内部控制
第八章证券营业部的经营管理与内部控制
第一节 证券营业部的场所与经纪业务管理 加入收藏
一、营业场所管理
营业部是证券公司经营经纪业务的主要经营场所。营业部的管理
1、申请设立营业部的证券公司具备条件
2、营业部的业务范围
3、营业部的变更事项管理
4、营业部的终止 证券服务部的管理
证券营业场所设立及变更的审核程序
二、营业部经纪业务的内部控制与管理 营业部经纪业务内部控制的主要内容和要求 营业部经纪业务操作规程
三、客户管理与服务 客户管理 客户服务
四、业务差错的处理 业务差错的种类 业务差错的处理原则
五、交易系统故障业务操作应急方案
(一)业务应急方案的指导原则 业务应急的日常准备
营业部交易系统常见故障及其应急处理 第二节 证券营业部的技术管理
一、信息系统设备管理 管理体系 硬件设施 软件环境 数据处理
技术事故的防范与处理
二、其他设备管理 营业场地管理 通讯设备管理 其他设备管理
三、信息系统内部控制与技术操作规程 信息系统内部控制的主要内容与要求 信息系统技术操作规程
四、信息系统故障应急方案
(一)信息系统技术故障应急准备
(二)信息系统常见故障及应急处理
*
五、证券公司集中交易安全管理(2007年教材新增部分)
(一)证券公司集中交易系统的特征(考点)
1、客户数据集中化
2、委托处理集中化
3、清算、交收处理集中化
4、权限管理集中化
5、运行管理集中化
(二)证券公司集中交易系统的管理
1、管理组织体系
2、机房及运行环境
3、网络和通信
4、系统建设
5、运行管理
6、灾难备份
7、应急恢复与事故处理 第三节 证券营业部的财务管理
一、财务会计系统内部控制 财务管理内部控制 会计系统内部控制
二、营业部财务管理的基本要求
三、营业部财务管理的主要内容 计划控制管理 资金管理 资产管理 成本费用管理 收入管理
业绩评估报告及评价管理
四、资金管理
财务管理是有关资金筹集、投放和分配的管理工作。财务管理的对象是资金及其流转,因此,资金管理是财务管理的重要内容。
(一)营业部资金管理的基本要求
(二)自有资金管理
(三)客户交易结算资金管理(重点掌握)
五、固定资产管理
(一)固定资产的定义及分类
(二)固定资产的管理原则
(二)固定资产的核算与管理
六、长期待摊费用管理
(一)长期待摊费用的定义
(二)长期待摊费用的核算与管理
七、成本费用管理 成本费用的定义与分类 成本费用的核算与管理
八、收入及利润分配管理
(一)收入及利润的定义和分类
(二)收入的核算与管理
(三)利润分配的管理
九、财务报告及财务评价
(一)财务报告
(二)财务评价
第四节 证券营业部的安全管理 设为首页
一、业务经营的安全管理 经纪业务操作是否合法合规 资金往来是否正常 有否超范围或越权经营
会计核算及财务管理是否合规
二、营业场所的安全管理
(一)营业场所的安全保卫工作
(二)重要凭证、支票、印鉴的保管工作
(三)票券运送的安全保卫工作
(四)安全保卫值班制度
三、突发事件的预防与处置方案
(一)突发事件的种类
(二)预防突发事件的要求
(三)处置突发事件的原则
第五节 证券营业部的内部控制
一、证券营业部内部控制的概念
1、证券公司的内部控制包括内部控制机制和内部控制制度两个方面。
2、内部控制机制的概念
3、内部控制制度的概念
二、营业部内部控制的目标和原则
(一)营业部内部控制的目标
(二)营业部内部控制的原则
1、营业部建立和完善内部控制机制的原则(1)健全性(2)合理性(3)制衡性(4)独立性
2、营业部制定内部控制制度的原则(1)全面性(2)审慎性(3)有效性(4)适时性
三、营业部内部控制的基本要求 加强对营业部人力资源的管理和控制
营业部应建立科学的授权批准制度和岗位分离制度
营业部应建立完善的岗位责任制度和规范的饿岗位管理措施 加强客户交易结算资金的集中统一管理(重点掌握)严格控制营业部的财务风险,确保资产安全
建立健全营业部实时监控和稽核制度,加大现场稽核力度 营业部应建立重大突发事件应急机制和重大事件报告制度 其他要求第八章 模拟试题
一、单项选择题
1、证券公司经纪业务的主要场所是()。A、证券交易所; B、证券营业部; C、证券服务部; D、技术服务站
2、申请设立证券营业部的证券公司应该具备的条件之一是:近()没有出现亏损。A、3年; B、2年; C、1年; D、半年
3、证券营业部经营管理的核心是()。A、投资管理; B、委托理财管理; C、自营业务管理; D、经纪业务管理
二、多项选择题
1、证券营业部可以经营的业务范围有()。A、证券的代理买卖; B、代理还本付息; C、证券代保管、签证;
D、代理证券交易所股东账户的登记开户E、中国证监会批准的其他业务
2、拟转让或互换的证券营业部应符合以下条件:()。A、中国证监会已经规范的证券公司所属的证券营业部; B、不存在被法院查封、冻结的情形; C、客户交易结算资金已经全部归位; D、违法违规形成的负债已全部清退。
3、证券营业部客户管理主要包括()A、客户开发; B、客户资料管理; C、客户需求调查; D、客户服务
三、判断题
1、证券营业部常常是证券公司经纪业务的辅助营业场所。(F)
2、财务管理的对象是资金及其流转,因此资金管理是财务管理的重要内容(T)
3、内部控制机制是指证券营业部的内部组织机构及其相互之间的运行制约关系。(T)
第二篇:第六章证券营业部的内部控制与经营管理第六节、证券营业部的技术管理
(一)电子信息系统设备管理 1.电脑系统是评价证券营业部硬件设备的关键。2.营业部的电脑系统管理包括硬件管理和软件管理两个方面。3.硬件管理包括机型、容量、数量三个方面,营业部应做到机型先进、容量充足、数量够。4.软件管理包括运行效率、行情分析系统,以及业务处理速度、精度等方面。证券营业部应做到其电脑的软件设施运行效率快速,行情分析系统先进、齐全,业务处理过程快捷、准确。5.除了硬、软件管理外,电脑系统管理还应包括备件、备文及维修保养的管理。(二)电脑系统的管理标准
中国证监会于1998年制定并颁布了《证券公司营业部信息系统技术管理规范(试行)》,对证券公司营业部的电脑系统提出了明确的管理标准,主要内容包括: 1.管理体系; 2.硬件设施; 3.软件环境; 4.数据管理; 5.技术事故的防范与处理(三)其他设备管理 其他设备管理主要包括: 1.营业场地管理,这是保障营业部正常经营活动的基础; 2.通讯设备管理,包括数量、质量管理,突发事件的应急处理能力及维修保养等几个方面; 3.其他设备管理。(四)电子信息系统控制主要内容与要求 1.规章制度; 2.系统管理; 3.岗位分离与制约;
4.安全与保密; 5.数据保存与备份; 6.病毒防范。(五)电子信息系统技术操作规程
1.技术人员管理。(1)证券营业部信息技术人员编制应不少于2人,且不少于本单位总人数的10%;(2)信息技术人员不得兼职,不得从事交易及清算等工作;(3)系统管理密码和数据库管理密码应分开管理,不得由同一人掌管;(4)信息技术人员未经授权严禁查看委托、成交及财务等原始数据,严禁对外泄露客户资料和营业部商业秘密;(5)营业部电脑系统负责人之间应定期或不定期轮换,对信息技术人员实行强制休假制度;(6)信息技术人员离岗必须严格办理离岗手续,明确其离网后的保密义务,退还全部技术资料。同时,信息系统的口令必须立即更换。2.计算机机房管理。
(1)计算机机房建设应符合国标GB2887—89《计算机场地技术条件》和GB9361—88《计算站场地安全要求》;
(2)机房供电系统应有单独的配电柜,计算机系统要设有独立于一般照明电的专用的供配电线路,其容量应有一定的余量,建议采用双路供电;
(3)机房应配备不问断电源设备,其容量应保证机房设备和关键交易设备在断电情况下维持到后备电源供电。无备用发电机时,不间断电源设备应能够持续供电4小时以上;
(4)机房接地与防雷系统应采用独立的工作地和防雷保护地。工作地和防雷保护地之间的距离应大于10米;
(5)工作地的接地电阻应小于4欧姆,防雷保护地的接地电阻应小于10欧姆;
(6)各类通信线路和设备宜增加相应的防雷设施;
(7)机房的使用面积(不包括不问断电源放置面积)不得小于30平方米; 1 2
第三篇:第六章证券营业部的内部控制与经营管理第二节、营业场所管理
考生首先要记住,证券营业部是证券公司经营经纪业务的主要营业场所。
(一)证券营业部的管理
申请设立证券营业部的证券公司应当具备下列条件: 1.没有挪用客户交易结算资金,且已依照《客户交易结算资金管理办法》的要求管理客户交易结算资金;
2.证券经纪业务和其他业务分开办理,管理人员、业务人员、财务账户均已分开,没有混合操作;
3.申请设立前一月末的净资本指标符合中国证监会的规定;
4.无违法违规融资;
5.内部管理规范,建立了健全的法人治理结构和有效的内部控制制度,能对所属证券营业部的资金、交易、客户情况进行及时有效的统一监控;
6.没有擅自设立证券营业网点;
7.近1年未受到中国证监会的行政处罚,未因涉嫌重大违法违规事项正受到立案调查;
8.符合中国证监会规定的其他条件。有下列情形之一的证券公司,不得申请新设证券营业部。
1.对个人负债总额超过公司注册资本金20%;
2.对机构逾期债务总额超过公司注册资本金50%;
3.挪用客户保证金超过公司注册资本金10%;
4.拨付所属分公司和证券营业部的瞄营运资金总额超过公司注册资本金40%;
5.近3年连续亏损; 6.股权关系尚未理顺;
7.尚未按有关法规和文件精神完成脱钩工作;
8.近2年有重大违法、违规经营行为;
9.有擅自设立证券营业部或其他非法网点的行为;
10.设在地级市所在地的证券公司。设立证券营业部应具备以下条件:
1.信息系统技术标准符合中国证监会的规定,并可支持内部控制机制的有效运行;
2.拟任正、副经理通过中国证监会规定的任职资格审查,具备证券从业资格的业务人员不少于规定人数;
3.有合格的经营场所、交易设施和防火、防盗等安全设施;
4.有健全的风险管理制度;
5.中国证监会规定的其他条件。申请筹建证券营业部的报批材料有:
1.证券营业部申请表;
2.具有证券业务资格的会计师事务所对申请条件第1.2.4项规定的事项出具的报告书;
3.证券公司对所属证券营业部开户、交易、清算等经纪业务进行统一监管的技术系统设计报告;
4.中国证监会要求提交的其他材料。证券公司申请证券营业部开业验收,应向证券营业部所在地中国证监会派出机构提交下列材料:
1.申请报告;
2.证券营业部营业场所及设备、信息系统的说明材料证券公司对证券营业部统一监管技术系统的建设报告;
3.证券营业部业务管理制度;
4.证券营业部拟任正、副经理任职资格的申请材料;
5.证券营业部业务人员、电脑技术人员的名单、简历及资格证书;
6.有关部门出具的证券营业部营业场所消防、安全合格的证明文件;
7.中国证监会要求提交的其他材料。
考生需要掌握,证券营业部的筹建期为6个月,延长期限不得超过3个月证券营业部的营业范围包括: 1 2 3 4
第四篇:招商证券内部控制审计
招商证券:内部控制审计报告
招商证券股份有限公司
内部控制审计报告
天职深 SJ[2011]250-1 号
目 录
审计报告 1
2010 内部控制的自我评价报告 3
招商证券股份有限公司
董事会关于公司2010内部控制的自我评价报告
一、董事会对内部控制报告真实性的声明
招商证券股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告
内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承
担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标
是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效
率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性
亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内
控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:财政部《企业内部控制基本规
范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素;《上海证券
交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理
策略选择、控制活动、信息沟通、检查监督等八项要素和《证券公司内部控制指引》所规定的控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。
二、内部控制评价工作的总体情况
(一)内部控制评价的依据
根据《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》、《企业内
部控制基本规范》等相关法律法规规定,本公司充分利用了目标控制、组织控制、过程控制、授权控制、措施控制和检查控制等方法,达到了保护公司和客户资产的安全和完整,防止、发
现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营成果的经济性和有效性,保证完成所制定的经营目标,保证遵循政策、计划、程序、法律和法规的控制目标。
(二)内部控制评价范围
为检验内部控制的有效性,报告期内稽核监察部履行监督、检查、监察职能,对公司及所
属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、合规和效益进行了全面的内部审计。2010 年,内部审计工作共完成稽核检查及评估项目 96 个,项目涉及检查单位 95 家。全年营业部审计覆盖率达 84%,检查总部业务部门及子公司审计覆
盖率 100%,审计工作涵盖了公司主要业务模块,从而从各个主要方面检验了公司内部控制过
程的有效性。
(三)内部控制评价的程序和方法
在开展内控有效性评价的工作中,根据实际需要,内部审计人员运用了实地查验法、比较
分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内
控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项,运用了实地查验法进
行检验;针对开户资料完备性等问题,开展了抽样检查;针对自营投资决策及执行等流程,开
展了穿行测试等。
审计工作中,审计人员根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了
对内控发现问题的全面、客观、准确的评价。审计程序严格依照内部审计准则及公司的稽核制
度进行;审计过程中对关键环节充分留痕;审计证据符合充分性、相关性、可靠性要求。
三、内部控制评价的内容
(一)内部控制环境
1、治理结构
本公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理
准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层
组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规
范的相互协调和相互制衡机制。
根据相关法律、法规、规范性文件及公司章程的规定,本公司制定了股东大会议事规则、董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书
工作制度,明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序,为
公司法人治理结构的规范化运行进一步提供了制度保证。同时,本公司董事会设立了风险管理
委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等 5 个专门委员会,并制
订了相应的工作规则,明确了其权责、决策程序和议事规则。此外,为保证董事会决策的客观
性和科学性,本公司现任董事会成员中有 5 名独立董事,并已制定了独立董事制度。
2010 年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了《招商证
券关于公司治理专项活动的整改报告》,在上市后的一年之中圆满完成了公司治理专项活动的各项工作。公司以开展专项治理活动为契机,提升管理水平、强化管理责任,在符合监管要求的基础上积极主动地提高公司治理水平,建立长效治理机制,并树立起“透明、规范、诚信、自律”的治理理念,使公司治理成为丰富公司文化的一项重要内容,使公司治理成为促进公司
持续健康发展、实现公司与股东利益最大化的重要保障。
2、风险管理理念和风险偏好
在公司整体风险方面,公司对各项业务经营中面临的所有实质性风险进行管理,使其与公
司的风险承受能力和资本充足水平相匹配。在此基础上,公司以追求长期和均衡的收益为目标,保持对风险的适度容忍。
在市场风险方面,公司将遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承
担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务
坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸,以确保公司在压力情景
下仍能保持总体盈利。
在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前
提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源;在保持业务增长的同时,致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领
域的信用风险冲击不会对公司的持续经营产生重大影响。
在操作及合规风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规
模、获利与风险承受度的匹配,不因对利润的追求而牺牲对操作风险的管控。公司对于自身内
部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。公
司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下,公司将持
续强化操作风险管理体系,落实内部控制制度。通过强化内控机制,达到既定业务收入下操作
及合规风险的最小化。
3、核心价值和发展目标
公司秉持“励新图强、敦行致远”的核心价值观,致力于成为一家享有“诚信、稳健、服 务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。在 中国证券市场快速规范发展的背景下,本公司将在确保经营效益和效率的基础上实施规模扩 张,提高市场份额;强调以创新和资源整合为主线,注重交叉销售,构造风险可控、结构均衡 的业务组合,优化盈利模式。公司将一如既往地强调稳健进取的经营理念,不断提高管理水平,强化成本管理,实现股东利益最大化。
4、风险管理组织构架与权责分配
公司风险管理的组织架构体系由五个层次构成,分别为:董事会的战略性安排、监事会的监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的 直接管理。公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执 行,并对内部控制有效性进行评价。
(1)董事会及其专门委员会
董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行,明确公司可接受的 风险程度,并通过建立适当的组织、采取必要的步骤,识别和控制风险。董事会下设风险管理 委员会和审计委员会执行董事会有关风险管理的职能。
(2)监事会
监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督,组 织对高级管理人员进行离任审计,对公司财务状况和内部控制建设及执行情况实施必要的检 查。2010 ,公司监事会聘请第三方机构对公司合规管理有效性进行评估,督促并及时纠正 内部控制存在的不足。
(3)高级管理层及其专门委员会
公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策 略,制定风险管理有关的制度和程序,建立和完善风险管理组织,制定适当的风险管理政策并 对其有效性和完善性进行持续检测和改善。
风险管理委员会是公司业务经营中风险控制的最高决策机构,委员由董事长,总裁室成员
及风险控制部负责人担任。风险管理委员会制定风险管理战略、审批风险管理的政策和规则, 审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出 决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报 告。
(4)风险管理职能部门
在风险管理委员会的监督下,公司的风险管理职能由若干职能部门负责实施。风险管理职 能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力 资源部。
(5)各业务经营模块内部的风险管理部门或岗位
公司各项经营业务模块内部设立风险控制部门或风险控制岗,配置专人负责本业务风险控 制制度的制定和落实,负责本业务规章制度执行情况的监督,对风险进行一线监控,并向风险 控制部提交风险报表。
5、合规风控文化
公司高度重视内部控制和风险管理,围绕“维护良好声誉、确保依法合规经营”这一合规
管理目标,秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念,建立全员 参与的合规风险管理企业文化,促进公司风险管理水平、员工合规风控意识提升,保障公司内 部控制目标的实现。通过建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、新晋升干部、新员工等不同层级人员培训,加强对风险管理理念、知识、流程、风险管理核心 内容的培训,培养风险管理人才,培育全体工作人员的合规风控意识,积极倡导和推进合规风 控文化建设。同时,公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为 的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的 激励机制,促进企业风险管理文化的形成。
6、人力资源政策
公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源 和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度,对人力资
源管理进行规范。2010 年,根据监管要求,公司对强制休假的分支机构负责人,在离岗期间进 行了审计。同时,在干部民主测评过程中,引入了干部述职环节,即各部门负责人面向其部门 员工及考核小组述职,以更全面地了解和考核相关干部,提高了干部民主测评专项工作效率。
公司重视员工素质和能力的提升,设立了专门的培训中心,统筹管理培训工作,组建内部
培训师队伍,搭建 E-learning 网上学习的平台,建立了较为完善的培训体系。公司制定了《培 训管理制度》、《内部讲师管理办法》和《网上学习系统管理办法》等规章制度,以及十三项 培训标准工作流程,依照 ISO9001 标准执行各项工作。公司搭建了基于员工能力模型、与员工 成长相结合的培训课程体系,逐步将培训与员工的任职资格和职业发展相结合。“2010 年,公 司共实施线下培训项目 400 多项,约 15 万总培训学时,1.8 万总受训人次,通 E-learning 系 统发布各类课程 247 门,共 511 课时,2010 年累计在线学习和考试时间达 4 万多小时。”。培 训的内容涵盖新进员工入司培训,规章制度培训,合规与风险管理培训,证券专业知识和技能 培训,干部管理能力提升培训,证券从业人员后续教育,监管部门、行业协会举办的各种内容 的境内外培训等。
7、内部审计
公司设立了独立于公司业务部门和管理部门以外的稽核监察部门,工作中严格按照中国证
监会内部控制指引和公司内控三道防线的要求,通过加强稽核监察部事后的稽核审计工作,对
公司各项业务、各部门、各分支机构进行稽核检查和反馈,查找一二道防线忽略的问题并加大 力度推动督导整改。日常主要工作为审计和监察工作。
审计工作以各单位内部控制流程建立与执行为基础,从业务经营、财务管理、会计核算、信息系统运行与管理及其他经营管理情况等方面排查关键风险控制,反映问题并寻找问题的解 决方法。
监察工作内容包括牵头制定及修订监察规章制度;定期编发监察简报,开展监察案例教育 活动,审理和查处责任事故、违章违规行为等。
稽核监察部制定了稽核制度、现场稽核操作规程指引、监察工作制度、问责管理规定、问
责处理细则等内部稽核监察制度,建立了稽核监察工作报告制度,稽核报告均需报送公司总裁
和董事长审阅。作为公司独立的监督检查部门,稽核监察部还须定期向董事会审计委员会汇报 工作。
(二)风险评估
公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法,根据
风险发生的可能性和影响程度对识别的风险进行评估。
1、市场风险
公司建立了以国际通用的风险价值(VAR)模型为核心的量化指标体系,结合情景分析、压力测试、敏感性分析等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还 通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统,建立全市场、全头寸的 统一管理体系,为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监
管指标,由风险控制部负责具体计算与日常监控。风险控制部每月测算公司的风险值,并通过 风险月报向风险管理委员会备案。
2、信用风险
公司信用风险管理涵盖固定收益业务、融资融券业务全过程。公司在充分了解交易对手方 经营状况、历史履约情况等信息的基础上,建立了业务部门与风险控制部的双重信用风险管理 机制,通过对交易对手进行信用评级等手段,实现信用风险的识别与评估工作,同时,公司还 建立了量化的信用风险测量模型。公司以中央国债券登记结算有限责任公司公布的收益率曲线 为基准,参考巴塞尔协议,建立了量化的信用风险计量模型,对短期融资券、企业债投资组合 的信用风险进行测算评估,并计入公司风险资本占用额。
3、操作风险
公司通过采取风险自我评估、关键风险指标、损失归因等多种方法,对业务开展过程中所 面临的各类操作风险进行辨识,同时公司也关注政府监管、市场趋势、客户需求结构、竞争者 策略的变化对整体业务的影响,以全面反映业务面临风险的种类和风险水平,并且通过持续的 检查和识别跟踪风险的变化情况。同时,公司还将风险管理工作的重心前移,在新业务开展或 新产品开发初期,风险控制部即介入产品和流程设计及合同、协议审核,全面评估业务整体风 险,评估为重大风险项目的,须提交风险管理委员会审议。
4、流动性风险
公司建立了内部风险报告制度,使公司及时掌握各业务及分支机构经营中的流动性风险情 况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的 实时监控系统和数量化分析模型,在分析各项数据的基础上,运用敏感性分析、风险值分析等 风险评估方法,对投资业务的流动性风险进行动态风险监测,并关注不同风险间的转化和传递, 对超过流动性警戒值和突发性风险放大情况,及时向公司管理层汇报,并采取相应措施控制风 险。
5、合规风险
公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
(三)控制活动
1、经纪业务内部控制
(1)组织架构
公司建立了“三道防线”的经纪业务内部控制体系,实现风险控制和合规管理闭环。零售 经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线,重点加强业务部门 风险自我控制;风险控制部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及 第一道防线的疏漏并推动化解风险;第三道防线是稽核监察部事后稽核检查工作,发现、揭示 风险防范体系和制度建设的健全性,制度执行有效性等方面存在的问题,提出改进建议并督导
落实整改。
公司证券营业部实行前、后台分离的控制机制,设立营业部运营总监,对营业部柜台业务
进行一线督导和管理,协助营业部负责人具体落实风险、合规及投诉工作,并兼任营业部合规
专员。
公司证券营业部实行财务集中核算管理模式,营业部财务人员由总部财务部直管。营业部
公章上收总部或地区进行集中管理,进一步控制银行账户管理、空白票据管理、印鉴管理中存
在的风险。
(2)主要控制活动
1)公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表,按
照业务风险等级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。
2)公司建立了经纪业务风控管理 KPI 考核制度,将风险控制执行情况纳入营业部绩效考
核范畴,督促营业部重视并不断加强业务发展过程中的风险控制工作,防范因片面追求业务发
展忽略内部控制而导致的风险事件发生。
3)公司建立统一经纪业务客户管理与客户服务制度:制定《客户资金账户管理办法》,规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进
行风险承受能力评估;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监
督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规
范行为和客户纠纷;妥善保管客户信息。
4)公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘
用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作 风险,并通过建立非现场监控系统,防范人员执业行为不合规风险。公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。
5)公司建立了完善的期货 IB 业务管理制度体系,分别从中间业务管理、对接规则、股指 期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货 IB 业务管理部门、风险控制专岗等措施防范期货 IB 业务风险。
6)公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由
总部集中统一分配和授予。营业部建立了信息系统安全事件应急处置流程,防范系统风险。
7)公司定期对营业部对相关制度的落实与执行情况进行监督与检查,同时稽核监察部按
照监管机关要求定期对证券营业部进行稽核检查,公司业务检查联合小组也不定期对证券营业 部的规范化经营情况开展现场专项检查。
(3)经纪业务不合格账户清理情况
公司在 2009 年全面上线 E 站通集中运营模式后,于 2010 年继续采取各种措施加强账户规 范管理:全面修订《客户资金账户管理办法》,从制度上规范账户管理的各项要求;将客户正 面照采集作为开户环节的必做步骤防范非现场开户;上线公安网身份查询系统,加强客户身份 真实性校验等。
截止至 2010 年 12 月 31 日,公司 A 股证券账户及资金账户中尚有不合格资金账户 6857 户、不合格证券账户 7037 户,休眠资金账户 465534 户,休眠证券账户 480814 户,司法冻结资金
账户 93 户,司法冻结证券账户 1383 户,风险处置资金账户(含被处置公司的休眠账户)625户、风险处置证券账户(含被处置公司的休眠账户)3561 户、纯资金账户 70368 户。
2、融资融券业务内部控制
公司审慎确定融资融券业务试点的各项风险控制指标和业务指标,审慎开展融资融券业
务,遵守交易规则,符合监管要求,严格防范和控制业务风险。
(1)公司建立了完善的业务制度体系,制定了《融资融券业务试点管理制度》等 12 项业
务制度及相关业务流程,覆盖了业务的各个环节,保障了业务合规开展,有效控制业务风险。
(2)公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公
司总部承担。公司融资融券业务的前、中、后台相互分离、相互制约,各主要环节分别由不同的部门和岗位负责。公司对融资融券账户集中监控,提前预警,有效防范客户违约风险。
(3)公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公
司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。
(4)公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动
态管理,并安排专人监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效 率。
(5)公司建立专门的融资融券回访机制,对融资融券客户定期回访;并在融资融券部及
营业部设立融资融券投诉处理专岗,确保客户投诉能够及时得到响应。
3、自营业务内部控制
公司已建立了总裁室直接领导下的自营业务的内部控制架构,制定了《证券投资部投资管
理办法》等一系列管理制度,防范规模失控,决策失控、超越授权、变相自营、账户自营等风
险。
(1)公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金
履行严格的资金调度审批手续,自营资金管理、核算由财务部负责,清算由清算中心负责。
(2)公司自营业务实行分级决策、分级授权的原则。证券投资决策委员会是自营业务的最高决策机构,委员会根据公司经营战略,确定当期公司自营资金规模、所能承担的风险程度、预期收益等战略方针。证券投资部是证券投资决策委员会的执行机构,负责定期召开投资 决策执行例会,审议资产配置、仓位控制和重大投资项目建议等,重大投资决策需经证券投资 决策委员会审批。
(3)公司建立了《证券池管理办法》,通过相应程序确定优选库、备选库和禁止库证券,其中禁止库证券由风险控制部和法律合规部共同提供,投资经理组合投资中至少 80%的资金必 须投资于优选库中的品种,防范了上市公司业绩风险,也避免了投资关联企业的违规风险。
(4)证券投资部部门内部建立了《证券投资部交易部管理办法》,对自营决策和自营交
易严格分离管理,在证券投资部内设交易部负责所有自营交易。同时,交易部还对投资行为进
行监督,防止超越投资权限、买卖禁止库证券、操纵市场等违反交易法规行为的发生。
(5)公司证券投资部内设风险管理岗,实时监控部门投资组合动态风险,以及违反公司
制度、超出公司授权和违反相关法律法规的投资、交易行为。风险控制部拥有自营证券资产管 理系统的最高权限,不仅可以实时监控自营投资规模、项目集中度、持仓比例、自营交易行为, 及时对自营部门进行风险预警,还可以禁止自营对禁止库证券的投资。此外,证券投资部内设 统计岗对交易操作进行复核和及时反馈。
(6)公司制定了《证券投资业务止损管理办法》,将公司自营业务风险控制在可承受的范围之内。当投资品种(投资组合)首次触及既定的止损线(资产保障线)后,风险控制部有
权在任何时候向业务部门下达投资品种(投资组合)的止损指令。
(7)证券投资部和风险控制部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,资金占用量、标的物价格波动、利率波动等风险。风险控制部根据评估结果对特定衍生品交易 出据授权,并在交易进行的过程中跟踪监控风险暴露及对冲效率,按照授权控制金融衍生品交 易风险。
4、投资银行业务内部控制
为加强投行业务的内部控制,防止因经营证券保荐承销业务未能勤勉尽责等过失而受到监 管机构处罚或被遭受损失的投资者连带诉讼而承担的法律风险,并防止对市场走势判断错误或 对证券发行的价格、期限及利率等方面设计不合理而导致的包销风险,公司建立了全方位投资 银行内部控制体系。
(1)组织架构
建立了公司层面与投资银行总部层面的双层内部控制体系。
公司层面主要包括风险管理委员会及证券发行承销内核小组。风险控制部、法律合规部及
稽核监察部实施具体的内部控制措施,为风险管理委员会及证券发行承销内核小组的决策提供 依据。
投资银行总部层面,主要包括投行总部内核部和质量控制部。投行总部内核部负责投资银 行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训等专业业务,同时作 为内核小组的执行机构,协助内核小组完成保荐业务的质量审核、风险控制工作。投行总部质 量控制部主要通过对投行项目承揽和承做质量的控制与指导、审核项目立项,为项目内核提供 审核意见;跟踪各类项目具体执行过程并提供技术支持,制定“投行总部项目现场作业流程”,并负责监督执行。
(2)主要控制活动
1)公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个方面对投行业务实
施内部控制,重点如下:
在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,以促使业务团队审慎承揽项目,从源头上减少风险。
在项目实施方面,公司针对股权类业务、并购重组业务和债券类业务等不同业务类型,制
定了相应的指引性文件,加强项目实施阶段的风险管理和控制。在项目实施阶段,项目实施前
期和中期主要由质量控制部进行跟踪,内核部主要在项目后期进行项目检查及审核,实现对项
目全过程管理和控制,以协助和促进项目组提高项目质量,提高项目风险控制能力。
在内核方面,公司保荐承销项目申报材料的内核阶段分为项目预审和项目内核,投行内核
部及公司风险控制部将根据项目进展对项目进行现场核查,并对项目组提出意见反馈。
在发行定价方面,公司建立了严密的风险控制体系,通过项目组的尽职调查、资本市场部的估值、销售部门的询价路演、风险控制部的综合分析以及风险管理委员会的集体决策,有效控制项目的包销风险。
2)保荐代表人监督机制
公司建立了《招商证券投资银行总部保荐代表人管理办法》、《投资银行业务风险控制考
核办法》等系列管理制度,要求保荐代表人应对所保荐的项目进行充分的尽职调查,全面参与 包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完整的保 荐工作日志,详细记录项目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或 者重大遗漏,并建立完备的项目工作底稿。
3)防范内幕交易
为了防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,初步建立了由
公司集中监管和投资银行部自我独立监督相结合的信息隔离墙管理工作机制。投资银行业务与
其他业务之间的合作,主要通过跨墙管理机制实现。
5、资产管理业务内部控制
(1)资产管理业务组织架构
资产管理总部下设理财发展部、投资管理部和理财运营部,三个部门职责明确、独立运行、分工协助,分别从业务的前、中、后台对资产管理业务进行规范和控制,有效地控制了风险。
(2)主要控制活动
1)在投资决策方面:公司建立风险控制部、资产管理业务投资决策委员会、投资管理部
总经理以及投资经理多层次的客户资产投资决策机制。风险控制部负责制定资产管理业务量化 的风险测量体系,拟定投资管理部的投资权限和风险资本分配调整计划并上报风险管理委员会
审批;资产管理业务投资决策委员会负责确定投资理念、投资目标、投资原则,制定绩效评估 和风险控制办法、投资限制政策,核准投资策略和流程,确定大类资产配置的范围。投资管理 部总经理负责监督各投资经理资产配置方案,审批投资策略和投资流程,对投资经理进行投资 授权。投资经理负责在投资决策委员会和投资管理部总经理的授权范围内进行投资决策。
2)在投资执行与监督方面:资产管理业务内设置独立的风控绩效及合规内控岗位,负责
资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险控制部对资产管理规模、投 资项目备选库、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警,并进行风险和绩效评估,向经营层递交风险与绩效评估报告。此外,公司还建立公平交易和止损机制, 确保公司管理的不同理财产品得到公平对待,并控制资产管理业务中的产品较大下行风险。
6、研究咨询业务内部控制
研发中心作为公司研究报告发布业务的独立部门,对研究报告发布业务进行集中统一管
理。在组织架构上,公司在研发中心内部设置专门的风险控制岗位,该岗位人员履行对研究报
告的合规性审查,拥有对研究报告的否决权,协助法律合规部履行信息隔离墙相关制度执行等
工作职责,该岗位人员对研发中心执行董事负责。
公司研究咨询业务从组织体系、制度建设等方面不断巩固和完善内部控制机制,主要包括:
(1)加强对各项调研工作的审批流程管理,对研究报告的各项信息、数据来源的公开性、合法性进行审查;对调研工作实施计划管理,并统一存档管理调研底稿及各项信息和数据,从 源头防范传播虚假信息风险。
(2)建立了研究产品合规管理制度、研究报告审核与发布制度,对研究报告工作底稿、信息来源、研究报告用词等方面进行了明确规定,并对研究报告质量和合规性进行审核。研究 报告质量控制实行研究报告三级审核制度,由研究主管、风险控制岗和研究主管董事审核签署 方能发布。
(3)完善研发中心知识管理平台功能,对研究报告发布的时间、内容、对象、审阅过程
实行留痕管理。
(4)建立了媒体宣传管理制度。公司对媒体宣传和登载情况进行统一的监督管理,研发
中心配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。
(5)采取措施加强信息隔离墙管理,公司合规部门和研发中心均配备专人负责信息隔离
墙管理、研究业务合规管理和风险控制工作。采取手工与系统管理相结合的方式,通过跨回墙 审批、限制名单等措施实现了研究咨询业务与投行、自营等相关业务的有效隔离。防范利益冲 突风险。
7、创新业务内部控制
2010 ,公司新制定了《创新规划指南》,指导各部门更加科学系统地制定创新规划;
公司对创新目录管理进行了系统的梳理和评价,逐渐完善创新目录的管理流程。同时,公司还 建立了创新评估框架,对 2009 年及 2010 年的创新情况进行了全面的评估,提出了创新推动建 议。公司通过创新规划、创新目录管理、创新奖励和创新会议制度,完善创新管理机制,推
动公司创新发展。
8、财务管理及会计系统内部控制
(1)财务管理内部控制
公司制定明确的财务管理制度、资金管理制度、资金结算制度,严格执行资金调拨、资金
运用的审批程序;公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购,特别防范
营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,公司严格控制流动性风险, 对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大 资产购置等重大事项进行集体决策。公司自有资金与客户资金严格分开,公司设置专门部门负
责客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。目前公司所 有合格账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据 规定在经批准的当地银行账户保留必要的资金外,其余资金都及时划转公司总部。公司还制定
了预算管理制度和费用管理办法,对费用开支实施预算控制,并严格执行备用金借款管理和费
用报销审批程序。
对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计信息质量等进行有效控制。
(2)会计系统内部控制
为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,本公司建立了包括
重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、重要会计空白凭证管理办法、预算管理办法、自有资金管理办法等一系列制度。公司确保会计
政策的一贯性、会计核算的合规、及时、准确、完整,如有会计政策变更则需经董事会批准。公司强化了会计监督职能,加强了对负债项目的管理、大额支出的跟踪考核、重大表外项 目(如担保、抵押、等)的风险管理以及资产质量的监控。此外,公司还强化了资产登记保管 工作,采用实物盘点、账实核对、财产保险等措施,确保公司及客户资产的安全完整。
9、清算业务内部控制
公司成立了独立的清算中心,统筹公司客户交易结算资金的管理。经过几年精细化运作,清算中心已基本建立了“规章制度-操作规程-工作日志”的三段式制度体系。
公司建立了以保障客户资金安全为目的,以客户资金信息流与资金流的真实、一致性核对 为手段的客户交易结算资金安全托管平台。首先通过科学的存管账户设置,构架了具备完整信
息流表现及信息流动规范的“客户交易结算资金管理系统”,在总部层面全面完整体现了客户 资金信息流的不同形态;其次,建立“资金流的真实性验证”机制,通过基于结算周期内客户
资金变动的跟踪核对,对资金流的变动通过与客户交易结算资金管理系统内的信息流核对方式
进行真实性验证;再次,通过“信息流的真实性验证”,对包括结算业务在内的客户资金信息
流变动的进行真实性校验;最后,以客户交易结算资金管理系统为核心,对客户资金的多形态 信息流、资金流(包括结算过渡资金)采用业务驱动分析方法进行一致性匹配,在排除正常差 异业务后,对可能存在的非正常差异进行分析,精准还原客户资金的真实状态,实现“资金流 与信息流一致性匹配”。
10、信息系统内部控制
公司信息技术采取集中管理模式,由独立 IT 部门负责统一归口管理公司信息技术工作,垂直管理各营业部电脑工作,并承担子公司 IT 管理职责。
2010 信息技术部门先后制定或修订《机房运行环境管理作业指导书》、《电脑终端安 全管理办法》、《营业部网络工程施工管理办法》等制度和管理办法,进一步加强电脑终端设 备使用管理,规范操作规程,确保信息系统的运行安全。
(1)公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项
目管理相关制度,建设与之相关的电子流程,规定了各阶段过程标准及产出物,并不断完善优 化;
(2)公司建立信息技术管理矩阵式组织结构,形成项目管理和职能管理两条线交叉的相
互制约、相互补充的管理模式;信息系统开发与运行和维护人员、项目管理与工程管理人员划 分部门各自独立管理,保障信息系统资源的安全。
(3)公司建立了电脑重要岗位不定期轮换制度、定期考核和离任审计制度,防范重要岗
位人员可能导致的隐患;严格控制系统维护人员访问机房网段设备,对维护操作过程实现全程
记录;
(4)公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统进行
等级测评,提高集中交易系统、网上交易系统的安全防护能力。
(5)公司不定期地由独立的 IT 审计部门对信息技术进行专项审计,每年邀请外部安全技
术专业评估机构对公司信息系统进行评估,借助外部力量提升公司的信息技术实力。
11、合规管理控制
公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标,秉承“合规从高
层做起、全员主动合规、合规创造价值”合规文化理念,坚持合规管理的“全面性、独立性、有效性、及时性原则”,建立了合规管理的组织架构和制度体系,有序开展各项合规管理工作。
公司合规管理组织架构由五个层次构成,分别为:董事会、高级管理层、合规总监、法律 合规部、各部门及分支机构与控股子公司。公司在各部门内设合规专员,在各营业部设运营总 监,协助各单位负责人履行本单位合规管理职能,法律合规部有权对合规专员和运营总监的履 职情况提出合规考核建议。公司建立了以《合规管理制度》为主要架构,包括《信息隔离墙管理办法(试行)》、反 洗钱系列内控制度、《合规风险处置管理办法》、《合规咨询与审查管理办法》、《合规检查
制度》、《合规提示与报告管理办法》等制度在内的合规管理制度体系,使公司的各项合规管 理工作有章可循。
公司法律合规部为各部门及分支机构与控股子公司在日常经营管理中,提供合规咨询和合 规审查。积极推进合规提示工作,对在合规管理工作过程中已经被识别的重要合规点以“合规
关注书、合规揭示书”的方式进行合规提示;有序开展合规监测与合规检查工作,采取多种可
行措施,由相关部门协作配合,共同实现对公司的各项经营活动及员工执业行为的合规监测;
由业务管理部门、法律合规部、稽核监察部等分工协作,按照证券监管机构要求和公司规定进
行定期、不定期合规检查。
公司建立了法律法规准则追踪的工作机制,完善了违法违规投诉举报处置机制,并加强与
监管机构的交流与沟通。此外,公司还制定和完善合规考核与合规问责制度,将合规管理的有
效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核范围。
12、信息隔离墙管理体系
为防范内幕交易和管理利益冲突,公司结合自身管理特点,建立了由公司集中监管和各业
务部门自我独立监督相结合的信息隔离墙管理体系。公司的集中监管主要由法律合规部、风险 控制部、稽核监察部三个内控部门负责,各业务部门的自我分散监督主要通过内部实施前、中、后台分离,决策、执行与监控分离,实现对各自业务范围内敏感信息自我监督的闭环。公司信 息隔离墙管理重点在业务、人员、资金与账户、信息系统、物理隔离等环节实现隔离,具体如
下:
(1)业务隔离
公司各项业务严格分离、职能分工明确,由公司风险管理部按照各部门业务职能独立设计 权限,按层级合理授权,做到决策和执行严格分开。公司在不同业务之间实施了不同信息隔离 管理措施,如投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现;研发与自营、资产管理业务之间,公司禁止研发与自营、资产管理业务之间进行跨部门联合调研或委托调研;在自营与资产管理业务之间,各自独立实施投资研究、决策、及交易信息的管理;在经纪与研 发业务之间,经纪业务向客户提供的投资咨询服务,必须依据公司发布的研究报告、及其他机 构公开发布的研究报告或相关公开信息,不得自行发布无依据的内容。此外,投资银行、自营、资产管理、研究等各业务内部还各自实施了相应的信息隔离管理措施。如投资银行业务实施的 “项目代码制”;自营、资管等业务的交易室实施独立门禁及进出登记管理制度;研究发展中
心研究报告实行“三签”审核制度;经纪业务以权限最小化为原则,根据不同部门和不同岗位
设置信息查询权限,并通过对查询客户资料进行系统留痕的手段,保障对客户信息的保密。
(2)人员隔离
公司各业务分别由不同的高管人员分管、由不同的部室和不同的团队人员承担具体职能;
员工的汇报路线独立,公司禁止员工在存在利益冲突的部门兼职、或在子公司兼任与其从事业
务存在利益冲突职务;各业务决策机构中,除高管人员和风控人员外,组成人员不存在相互交
叉情形,具体业务内部决策和执行人员分工明确。
(3)资金与账户隔离
公司自有资金、客户资金及信用交易资金独立存放、严格分开;自营、资产管理、经纪业
务的证券账户相互分开。公司对各业务的资金账户和证券账户分别实施独立清算,同时,自营
业务内部按照不同的产品分类、资产管理业务内部按照所管理的不同客户资产分类、融资融券
业务内部按照融资及融券业务分类分别开设相应的资金账户及证券账户,并实施独立清算。
(4)信息系统隔离
公司建有较完善的信息系统权限管理机制,遵循用户权限最小化原则分配信息系统权限,对信息系统实行分类、分级管理;信息系统权限的审批、设置、变动以及密码的使用、修改有 严格的控制措施并保留完备的记录。在信息系统建设及运行方面,各业务操作系统相对封闭、独立运行;通过网络管制实现自营、资产管理等交易系统与互联网的有效隔离;并通过技术手 段对内部办公网络与网上交易系统之间进行有效隔离。
(5)物理隔离
公司各业务部门均有独立和相对封闭的办公场所和办公设备,并实现独立门禁管理,员工的门禁卡原则上仅可进入本人所在楼层及相关职能部室所在楼层;对不同业务部门在同一楼层
办公的,彼此间采用了物理隔离措施;公司对自营、资产管理等业务交易室实施独立门禁管理
及进出登记制度,并对其内线电话、电子邮件实施留痕管理。
此外,公司还进一步加强未公开信息知情人管理,防止未公开信息的不当使用。首先制定
了《未公开信息知情人登记办法》,建立未公开信息知情人填报机制,并按时向监管机构报送 公司为公开信息知情人信息、及有关自查整改报告,其次,根据未公开信息知情人范围最小化
原则全面梳理业务流程和岗位职责,合理分配信息系统权限,减少未公开信息的流转环节,控
制未公开信息的不当流动。再次,从通讯内容、邮件往来、系统操作、网络访问等方面,制定 了未公开信息知情人的办公设施及监控的具体方案并着手实施。
13、反洗钱控制 公司建立了较为完善的反洗钱组织体系,风险管理委员会下设的反洗钱工作领导小组负责 公司反洗钱工作的管理和部署。法律合规部作为公司反洗钱工作的主管部门,统筹组织各业务 部门开展反洗钱工作。营业部成立以总经理为第一责任人,运营总监和各业务部门负责人为成 员的反洗钱工作小组,柜台业务部为常设机构,各部门配合开展反洗钱具体工作。
公司建立并完善了包括《反洗钱内部控制管理办法》、《客户身份资料和交易记录保存管
理办法》、《反洗钱客户风险分类管理办法》、《可疑交易报告管理办法》、《客户身份识别
管理办法》等制度在内的反洗钱内部控制制度体系。
公司按照外部法规和人民银行的要求,积极开展客户身份识别、重新识别和持续识别工作, 并要求各营业部利用客户临柜办理业务等机会,补全客户反洗钱要素信息,同时,积极履行可 疑交易的报送工作。公司认真落实反洗钱培训与宣传工作,组织编写反洗钱培训教材,将反洗钱培训纳入合规 培训的重要组成部分。2010 年,公司总部共编写反洗钱培训教材 3 份,公司及分支机构共组织 内部反洗钱培训 124 次。
14、关联交易的内部控制
公司的《公司章程》对关联交易决策权限及程序、关联股东和关联董事在关联交易表决中 的回避制度等作出了规范,此外,公司已根据相关法律、法规、规范性文件和公司章程的规定, 制定了《招商证券股份有限公司关联交易决策制度》,对关联交易的决策权限与程序作出了具 体明确的规定。
公司在资产、业务、人员、机构、财务等方面均独立于各关联方,具备面向市场的独立运
营能力。对于正常的、不可避免的且有利于公司发展的关联交易,公司将继续遵循公开、公平、公正的市场原则,严格按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策
程序,确保交易价格公允,并给予充分、及时的披露。
15、子公司的内部控制
公司现有招商香港、招商期货、招商资本三家全资子公司,对子公司的风险管理实施“统一管理、专业控制、授权管理、业务指导、信息透明”的原则。公司将子公司的风险管理活动 纳入集中管理的整体框架,实施统一的风险管理政策和方法,子公司分别建立风险管理委员会 和专业的风险管理部门,在公司风险控制部的指导下开展独立的风险管理工作。子公司风险管 理工作接受公司的专业化指导,服从公司的统一管理并接受公司的监督与考核。
(1)各子公司建立了较为完善的法人治理结构和内部控制体系,建立健全科学合理的决
策机制和激励约束机制,保证公司法人治理结构的正常运行。公司依法选任人员担任子公司董 事、监事、总经理、副总经理及财务、风险管理负责人等关键职务,选任人员均符合法律法规 规定的任职资格,勤勉尽职,严格按照规定权限履行经营管理职责。
(2)子公司在董事会或经营管理层下设立风险管理委员会,决定子公司的风险管理战略,评估子公司的风险状况,审议子公司的风险事项,组织落实相应的风险管理措施,推动风险文 化建设。公司风险控制部门派人员参加子公司风险管理委员会,作为常任委员履行委员职责。
(3)公司对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。选任人员
应当在授权范围内履行子公司经营管理职责。对于超出授权范围的经营管理事项,由公司风险 管理委员会进行决策。
(4)公司建立子公司风险报告制度,接受子公司对重大经营和风险事项的报告,包括定
期报告和即时报告。定期报告内容包括子公司基本经营情况的报告,报告期内子公司制定的重 要规章制度,高级管理人员及关键业务岗位人员的任免,签署重大合同协议及内控控制情况等。即时报告内容包括子公司遭遇各类突发性紧急事件的情况说明和处置报告,重大投诉或业务纠 纷等事项。
(5)公司风险控制部门对子公司的风险状况进行定期或不定期评估,并对子公司经营管
理中重要经营事项和规章制度进行专项审核。公司风险控制部根据公司的有关规定,就子公司 业务流程中存在的重大业务隐患出具风险提示书,向子公司披露风险,并提出改进建议。
(四)信息沟通与披露
1、信息系统
公司为向管理层及时有效地提供业绩报告,建立了强大的信息系统,信息系统人员(包括
财务人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理层也提供了充足的人力、财
力以保障整个信息系统的正常、有效运行。公司每年定期或不定期对信息技术进行内部审计, 并邀请安全技术专业评估公司对信息系统安全性进行评估,确保信息系统安全。
2、内部信息传递
公司建立了畅通、高效的信息交流渠道以及内部员工和客户的信息反馈机制,确保信息准 确传递,使董事会、监事会、经理人员及监督检查部门及时了解公司的经营及风险状况,确保 各类投诉、可疑事件和内控缺陷得到妥善处理。公司制定内部风险报告制度、内部控制部门联 席会议办法(试行),公司内控部门与各业务部门每月通过风险报告、合规报告、联席会议等 形式,共享、沟通、研究、讨论合规风险信息,以及合规风险事件的处理经验,使公司及时 掌握各业务及分支机构经营中的风险情况,并采取措施,促进公司各业务和各分支机构安全稳 健地持续经营。公司亦建立了通过风险合规提示书,稽核发现揭示书等方式不定期揭示内部控制活动中 风险的信息沟通与反馈机制。风险控制部、法律合规部、稽核监察部在发现某项业务存在风险 后,对重大风险向业务部门下发提示书。各业务管理部门在收到提示书后,根据要求及时执行 风险控制措施,或提出风险解决的方案及时间表。公司将根据各业务部门收到风险/合规提示
书,或稽核发现揭示书的次数及对提示书(或揭示书)提出风险控制措施的执行情况,对相关 责任部门的风险管理绩效进行评价。
公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和机制。组织内部沟通 的充分性使员工能够有效地履行其职责,与客户、监管者和其他外部人士的有效沟通,使管理 层面对各种变化能够及时采取适当的进一步行动。
3、信息披露
作为上市公司,为了保护股东、债权人、公司、客户及其他利益相关人的合法权益,规范
公司信息披露工作,提高信息披露事务管理水平和信息披露质量,根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等
相关法律、行政法规及其他规范性文件的规定,公司制定了《招商证券股份有限公司信息披露 制度》,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信息披露的管理 和责任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书为信 息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管 理部门,由董事会秘书直接领导。
为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招
商证券股份有限公司内幕信息保密制度》,规范了内幕信息及其知情人的含义与范围,明确了 内幕信息保密制度及罚则。
为提高信息披露质量,确保及时、真实、准确、完整、公平地披露所有对公司证券及其衍 生品种交易价格可能产生较大影响的信息,根据有关法律法规,公司制定了《招商证券股份有 限公司重大信息内部报告制度》,规范了重大内部信息报送的范围、责任和工作流程。公司董 事、监事、高级管理人员,公司各部门及分公司、子公司的负责人及指定的联络人,公司控股 股东(及实际控制人)和持股 5%以上的股东(及其一致行动人)及指定的联络人为信息报告 义务人。信息报告义务人负有通过董事会办公室向董事会报告有关重大信息并提交相关文件资 料的义务。
(五)监督
公司由业务管理部门、风险控制部、法律合规部、稽核监察部等分工协作,按照证券监管 机构要求和公司规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管 理部门不定期对各项业务执行的规范性进行业务检查;风险控制部、法律合规部通过非现场监 督、现场核查等方式分别对重大风险隐患、制度执行的合规性以及反洗钱工作进行检查;稽核 监察部独立行使监督和评价职能,对各业务内部控制的有效性进行稽核检查,对重要岗位人员 离职进行离任审计。
公司在对各项内部控制进行评价时,一方面建立各种机制使相关人员在履行正常岗位职责
时,能够在相当程度上获得内部控制有效运行的证据,另一方面通过外部沟通来证实内部产生 的信息或者指出存在的问题。
公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取 各种措施及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部 门的规范化程度,提高公司内部控制管理水平。
四、内部控制缺陷、认定及整改情况
本公司董事会对本上述所有方面的内部控制进行了自我评估,自本 1 月 1 日起至
本报告期末未发现本公司存在内部控制设计或执行方面的重大缺陷。
五、董事会关于内部控制有效性的结论
本公司董事会认为,自本 1 月 1 日起至本报告期末止,本公司内部控制制度健全,且
在实际工作中得到有效执行。
本报告已于 2011 年 4 月 15 日经公司第三届董事会第八次会议审议通过,本公司董事会及 其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
本公司聘请了天职国际会计师事务所对本公司的内部控制进行核实评价,并于 2011 年 4 月 15 日出具了标准无保留意见的内部控制审计报告。
招商证券股份有限公司董事会
二○一一年四月十五日
第五篇:证券营业部自查报告
证券营业部自查报告
依据《**证券合规报告办法》,营业部**年的合规管理工作情况如下:
一、营业部经纪业务运行情况**xx,**营业部经纪业务操作流程符合合规要求,风险控制到位,印鉴齐全,档案的交接、保管符合制度要求,营业经营场所,公示信息种类齐全。
1、日常开户方面截止**年**月底,业务柜台资金账户开户**户,销户**户。
2、身份信息维护方面客户身份证件有效期限修改:**户,客户姓名更改**户,客户基本信息修改:**户。
3、中登开户方面营业部证券账户开户:**户客户身份识别与风险等级划分方面截止**年**月**日,业务柜台客户身份识别业务**户,限制信息解除客户共计**余户。
5、配合公司业务测试方面全年营业部业务柜台配合公司业务测试X次,营业部按要求、按质量完成测试工作的具体要求。
6、融资融券业务方面6-1、业务开展两融全年开户**户,征信**户,销户**户。6-2、业务培训主要培训有:融资融券培训三次。
二、IB业务协助开户过程、投资者适当性管理落实情况1.期货开户业务,正常开户X户,仿真账户X户,经核查,文本信息与系统信息一致无误,且开户过程均有监控录像。
(投资者、IB业务岗、IB管理岗、营业部合规专员在场)2.客户文本档案一户一档单独保存,资料齐全、且有专用档案柜存放。电子档案都定期通过光盘刻录保存,信息齐全。
3.营业部现场配有客户委托电脑(互联网、驻留),应急委托电话X部,设备均能正常使用。
4.应急演练记录、档案查阅记录、风险提示记录(未发生)、总结计划、投诉记录(未发生)、培训记录、空白档案领用、IB业务专用章领取、使用情况,严格按照制度流程进行逐条记录,且信息无误。
5.营业部负责人及专职人员档案内容齐全,相关资料完备无误。
6.IB业务人员操作符合相关制度规范,熟悉IB业务操作的各个环节的风险控制,业务环节中,对投资者教育工作及风险揭示到位,后续的客户档案管理、重要凭证的交接、保管符合要求,日常应急演练科目项目充分。
7、**年X月、X月、X月,根据公司合规部及营业部的工作安排,我部对IB业务进行了X次专项自查,通过检查,营业部IB业务开展符合规范,运行良好。
点击咨询 