来源:蜘蛛抓取(WebSpider)
时间:2016-09-06 09:11
标签:
董事会决议 英文
通化金马药业集团股份有限公司六届十一次董事会决议公告_网易新闻
通化金马药业集团股份有限公司六届十一次董事会决议公告
用微信扫码二维码
分享至好友和朋友圈
证券简称:通化金马
通化金马药业集团股份有限公司
六届十一次董事会决议公告
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。
通化金马药业集团股份有限公司六届十一次董事会于日上午9时在公司五楼会议室召开,会议通知以书面、电子邮件形式送达全体董事。会议由董事长刘立成主持,应到董事6名,实到6名。监事会成员及高管人员列席了会议。会议的召开符合《公司法》和《公司章程》的有关规定。会议以举手表决方式审议通过如下决议:
一、会议审议通过了公司2008年度报告正文和摘要。该议案需提交2008年度股东大会审议。
表决结果:同意6票、弃权0票、反对0票。
二、会议审议通过了公司2008年度董事会工作报告。该议案需提交2008年度股东大会审议。
表决结果:同意6票、弃权0票、反对0票。
三、会议审议通过了公司2008年度财务决算报告。该议案需提交2008年度股东大会审议。
表决结果:同意6票、弃权0票、反对0票。
四、会议审议通过了公司2008年度利润分配方案。2008年度公司实现净利润17,180,032.65元,不足以弥补以前年度亏损,会议决定不进行利润分配和公积金转赠股本。该议案需提交2008年度股东大会审议。
表决结果:同意6票、弃权0票、反对0票。
公司独立董事一致认为:董事会审议通过的《公司2008年度利润分配方案》是在充分考虑公司本年度实际情况的基础上做出的,有利于公司的发展。独立董事一致同意董事会的决议,同意将该议案提交股东大会审议。
五、会议审议通过了关于续聘会计师事务所的议案。根据审计委员会意见,续聘中准会计师事务所有限公司为公司2009年度会计报表的审计机构,审计费用为人民币30万元。该议案需提交2008年度股东大会审议。
表决结果:同意6票、弃权0票、反对0票。
该议案在董事会召开前经公司独立董事认可。独立董事在会议上发表的独立意见:同意董事会的决议,同意公司续聘中准会计师事务所有限公司为公司2009年度会计报表审计机构。
六、会议审议通过了《公司2008 年度总经理工作报告》。
表决结果:同意6票、弃权0票、反对0票。
七、会议审议通过了《修改公司章程的议案》。该议案需提交2008年度股东大会审议。
原《公司章程》第一百六十二条“公司利润分配政策为:现金或股票方式分配股利。”
修改为:“公司可以采取现金、股票方式或者法律许可的其他方式分配股利。公司的利润分配政策应当重视对投资者的合理投资回报,保持利润分配的连续性和稳定性。公司最近三年以现金方式累计分配的利润应当不少于最近三年公司实现的年均可分配利润的百分之三十,确因特殊原因不能达到上述比例的,董事会应当向股东大会作出特别说明。公司可进行中期分红。”
表决结果:同意6票、弃权0票、反对0票。
八、会议审议通过了《公司2008 年度内部控制自我评价报告》。
表决结果:同意6票、弃权0票、反对0票。
独立董事意见:公司建立了较为完善的内部控制体系,符合国家有关法律、行政法规和部门规章的要求,内控制度具有合法性、合理性和有效性,并建立了较为完整的风险评估体系。公司的法人治理、生产经营、信息披露和重大事项等活动严格按照公司各项内控制度的规定进行,并且活动各环节可能存在的内外部风险得到了合理控制,公司各项活动的预定目标基本实现。因此,公司的内部控制是有效的。公司需加强对内部控制执行效果与效率的检查和监督,并应建立相关工作制度和责任追究机制。公司对内部控制的自我评价报告真实客观地反映了目前公司内部控制体系建设、内控制度执行和监督的实际情况。我们同意公司《2008年度内部控制自我评价报告》。
九、关于提请召开2008年度股东大会的议案。
公司2008 年度股东大会的召开时间及审议事项另行通知。
表决结果:同意6票、弃权0票、反对0票。
特此公告
通化金马药业集团股份有限公司
二〇〇九年三月十七日
证券简称:通化金马证券代码:000766 公告编号:2009-6
通化金马药业集团股份有限公司
六届九次监事会会议决议公告
通化金马药业集团股份有限公司监事会六届九次会议于日上午10:30时在监事会办公室召开,会议由监事张德举主持。监事会二名成员全部参加了会议。会议以举手表决方式审议通过如下决议:
一、会议审议通过了公司2008年度报告正文和摘要。
表决结果:同意2票、弃权0票、反对0票。
二、会议审议通过了公司2008年度监事会工作报告。
表决结果:同意2票、弃权0票、反对0票。
三、会议审议通过了公司2008年度财务决算报告。
表决结果:同意2票、弃权0票、反对0票。
四、会议审议通过了公司2008年度利润分配方案。
表决结果:同意2票、弃权0票、反对0票。
五、会议审议通过了《公司2008 年度内部控制自我评价报告》。
监事会意见:根据深圳证券交易所《上市公司内部控制指引》和《关于做好上市公司2008年年度报告工作的通知》的规定,公司监事会审阅了公司《2008年度内部控制的自我评价报告》,认为公司现行的内部控制体系较为规范、完整,内部控制组织机构完整,人员配备齐全到位,各个内控制度均得到了有效的贯彻执行,能够适应公司现行的管理要求和发展需要,保证了公司经营活动的有序开展,切实保护了公司全体股东的根本利益。全体监事一致认为,公司内部控制的自我评价报告比较全面、真实、客观地反映了公司内部控制体系的建设、运行及监督情况。
表决结果:同意2票、弃权0票、反对0票。
特此公告
通化金马药业集团股份有限公司监事会
二〇〇九年三月十七日
通化金马药业集团股份有限公司
2008年度内部控制自我评价报告
一、公司内部控制综述
根据财政部、证监会等部门联合发布的《企业内部控制基本规范》和深圳证券交易所《上市公司内部控制指引》等相关法律、法规和规章制度的要求以及监管部门的相关内部控制规定,结合公司的实际情况、自身特点和管理需要,已制订了一整套较为完备的企业内部控制管理制度,并在公司业务的发展过程中不断补充、修改,使公司的内部控制制度不断趋向完善。公司董事会及董事会审计委员会对公司目前的内部控制及运行情况进行了全面检查,现将公司2008年度内部控制的有效性进行自我评价:
(一)、公司内部控制组织机构图如下:
(二)、内部控制制度建立健全情况
1、在制度建设方面。对照财政部、中国证监会等部门联合发布的《企业内部控制基本规范》和《深圳证券交易所上市公司内部控制指引》等相关法律法规的要求,公司制订及完善了公司内部各项管理制度,已制订的内部管理制度有:《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《董事会审计委员会工作规则》、《董事会提名委员会工作细则》、《董事会薪酬与考核委员会工作细则》、《董事会战略委员会工作细则》、《累积投票制》、《内部控制制度》、《投资者关系管理制度》;《独立董事工作制度》、《关联交易管理办法》、《募集资金管理制度》、《对外投资等重大投资决策的程序和细则》、《信息披露管理办法》、《总经理工作细则》等。上述内控制度的建立健全和有效执行,为公司的持续健康发展奠定了较好的基础。
2、在人力资源政策方面。人力资源政策是影响企业内部环境的关键因素。公司制定了《员工招聘及录用管理办法》、《员工培训管理办法》、《员工薪酬设计方案》、《绩效考评管理办法》等人力资源政策,有效地调动了员工在内部控制和经营管理活动中的积极性、主动性和创造性。
3、在风险评估方面。公司董事会在对企业当前经济工作和新的竞争环境进行正确分析的基础上,结合对过去经验教训和同行业的经验教训识别相关风险因素。公司对于已知的风险点,定期进行评估、提示及完善,并对已识别的风险制定了一系列具体措施。
4、在控制措施方面。公司结合企业具体业务和事项的特点与要求制定了控制措施,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。(1)职责分工控制:公司根据公司目标和职能任务,按照科学、精简、高效的原则,合理设置了职能部门和工作岗位,明确各部门、各岗位的职责权限,形成了各司其职、各负其责、便于考核、相互制约的工作机制。(2)授权审批控制:公司根据职责分工,明确了各部门、各岗位办理经济业务与事项的权限范围、审批程序和相应责任等内容。公司内部各级管理人员必须在授权范围内行使职权和承担责任,业务经办人员必须在授权范围内办理业务。公司按交易金额的大小以及交易性质划分了两种层次的授权——一般授权和特别授权。对于一般性交易如购销业务、费用报销业务等,采取经办部门负责人、分管领导和总经理分级审批制度。对非经常性交易,如收购、投资等重大交易事项需要董事会、股东大会研究审批。(3)预算控制:公司通过预算编制、执行、分析、考核等各环节的管理,明确预算项目,建立预算标准,规范预算的编制、审定、下达和执行程序,及时分析和控制预算差异,采取改进措施,确保预算的执行。(4)财产保护控制:公司通过授权控制,限制未经授权的人员对财产的直接接触和处置,采取财产记录、实物保管、定期盘点、账实核对、财产保险等措施,确保财产的安全完整。(5)会计系统控制:公司依据《中华人民共和国会计法》、国家统一的会计制度、会计准则的要求,制订了适合本公司(包括母公司及子公司)的会计制度,明确了会计凭证、会计账簿和财务报告以及相关信息披露的处理程序,规范了会计政策的选用标准和审批程序,建立、完善了会计档案保管和会计工作交接办法,实行财务总监委派制和会计人员岗位责任制,充分发挥会计的监督职能,确保公司财务报告真实、可靠和完整。公司财务部根据董事会授权,对子公司财务报告相关的活动实施管理控制。本公司要求子公司上报的会计报表须经本单位财会部门负责人审核,财务总监复核,经理签章,确保其完整、准确并符合编报要求。本公司财务部根据国家统一会计制度的规定,编制合并财务报表。(6)经济活动分析控制:公司综合运用生产、营销、投资、财务等方面的信息,利用比较分析、比率分析、因素分析、趋势分析等方法,定期对公司经营管理活动进行分析,发现存在的问题,查找原因,并提出改进意见和应对措施。(7)绩效考评控制:公司设置了业绩考核指标体系,对照预算指标、盈利水平、投资回报率、安全生产目标等方面的业绩指标,对各子公司、各部门和员工当期业绩进行考核和评价,兑现奖惩,强化对各子公司、分公司、部门和员工的激励与约束。(8)信息系统控制:公司结合实际情况和计算机信息技术应用程度,建立了与公司经营管理业务相适应的ERP信息化控制流程,提高业务处理效率,减少和消除了人为操纵因素,保证信息系统安全、有效运用。
5、在信息与沟通方面。公司建立了有效的信息收集系统和信息沟通渠道,确保与影响内部环境、风险评估、控制措施、监督检查有关的信息有效传递,促进公司董事会、管理层和员工正确履行相应的职责。公司按照《上市公司信息披露管理办法》的要求进行信息披露。
6、在监督检查方面。公司对本部、分公司及子公司内部控制及其实施情况进行严格的监督检查。监督检查的方式主要包括持续性监督检查和专项监督检查等。
(三)公司内部审计部门的设立及主要工作情况
根据中国证监会相关要求,公司设立了专门的内部审计机构并配备了审计人员,负责执行内部控制的监督和检查,独立行使审计监督职权。内部审计人员均要求具备会计等专业知识,保证公司内部审计工作的有效运行。在公司董事会的监督与指导下,公司内部审计、督查工作,采取定期与不定期检查方式,对公司和分子公司财务、重大项目、生产经营活动等进行审计、核查,并对公司内部管理体系以及子公司内部控制制度的情况进行监督检查。
(四)2008年公司为建立和完善内部控制所做的工作及成效
1、公司治理专项活动开展情况。报告期内,公司根据《中国证券监督管理委员会200827号公告》和吉林监管局《关于进一步推进公司治理专项活动的通知》等文件要求,于2008年6月开展了进一步深入推进公司治理专项活动,对公司治理情况进行了深度自查,并形成了《通化金马药业集团股份有限公司关于进一步深入推进公司治理专项活动的自查报告》和《关于深入推进公司治理专项活动的情况说明》。该自查报告和情况说明于日,经公司第六届董事会第七次会议审议通过,并于2008 年7 月25日在《中国证券报》及巨潮资讯网上公开披露。
2、继续建立和完善了部分内控制度。报告期内,公司修订了《公司章程》中部分条款,并经日公司六届六次董事会和日召开的2007年度股东大会审议通过。
二、公司内部控制重点活动
1、公司控股子公司的内部控制情况。目前,公司主要控股公司如下:
公司制定了《内部控制制度》,其中“第三章”“第一节对控股子公司的管理控制”主要包括下列控制活动:向控股子公司委派的董事、监事及重要高级管理人员的选任方式和职责权限等;依据公司的经营策略和风险管理政策,督导各控股子公司建立起相应的经营计划、风险管理程序;公司下属各分、子公司应根据重大事项报告制度和审议程序,及时向总部分管负责人报告重大业务事项、重大财务事项以及其他可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会审议或股东大会审议;各分、子公司应及时地向公司董事办报送其董事会决议、股东大会决议等重要文件,通报可能对公司股票及其衍生品种交易价格产生重大影响的事项;公司财务应定期取得并分析各分、子公司的月度报告,包括营运报告、产销量报表、资产负债报表、损益报表、现金流量报表、向他人提供资金及提供担保报表等;公司综合管理部和人力资源部应结合公司实际情况,建立和完善对各分、子公司的绩效考核制度。
对照监管部门要求,公司对下设的控股子公司的管理控制严格、充分、有效,不存在违反《企业内部控制基本规范》、《上市公司内部控制指引》和本公司《内部控制制度》的情形发生。
2、公司关联交易的内部控制情况。公司严格按照《深圳证券交易所股票上市规则》、《上市公司内部控制指引》以及本公司《关联交易管理办法》、《内部控制制度》等有关文件规定,对公司关联交易行为包括从交易原则、关联人和关联关系、关联交易、关联交易的决策程序、关联交易的披露等进行全方位管理和控制。公司对关联交易的内部控制严格、充分、有效,未有违反《企业内部控制基本规范》、《上市公司内部控制指引》的情形发生。报告期内,公司无重大关联交易事项。
3、公司对外担保的内部控制情况。公司按照有关法律、法规和规范性文件的要求,在本公司《章程》及《内部控制制度》中明确了公司股东大会、董事会关于对外担保的审批权限、程序和审核标准,对外担保的管理和责任人责任进行了详细规定。公司对对外担保的内部控制严格、充分、有效,没有违反《企业内部控制基本规范》、《上市公司内部控制指引》的情形发生。报告期内,公司无其它对外担保事项。
4、公司募集资金使用的内部控制情况。公司制订并实施了《募集资金管理制度》。报告期内,公司对该制度进行了修订,以进一步规范募集资金的管理和使用。该制度对募集资金专户存储、使用、变更、监督和责任追究等内容进行明确规定。报告期内,公司募集资金的管理和使用未有违反《上市公司内部控制指引》和本公司《募集资金管理制度》的情形发生。
5、公司重大投资的内部控制情况。公司制订并实施了《对外投资等重大投资决策的程序和细则》对公司重大投资活动的审批权限、审议程序、研究评估、进展跟踪以及责任追究等方面进行有效的内部控制。对照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深交所《上市公司内部控制指引》的有关规定,公司对重大投资内部控制严格、充分、有效,没有违反《企业内部控制基本规范》和深交所《上市公司内部控制指引》、本公司《章程》及《对外投资等重大投资决策的程序和细则》有关规定的情形。
6、公司信息披露的内部控制情况。公司董事会制定了《信息披露管理办法》、《投资者关系管理制度》等一系列信息披露内控制度,对公司公开信息披露和重大信息内部沟通程序进行全面、有效的控制。公司能够按照法律法规、《公司章程》及上述制度的规定,真实、准确、完整、及时地披露有关信息,在正式披露前做好保密工作,并确保所有股东有平等获得信息的机会。
三、公司内部控制存在的问题及整改计划
对照财政部、证监会等部门联合发布的《企业内部控制基本规范》和深交所《上市公司内部控制指引》,公司认为还存在以下几方面有待于进一步完善和提高:
1、加强公司董、监事、高管人员及股东的培训工作,认真学习领会监管部门对上市公司各项工作的要求,提高董、监事、高管人员及股东的自律意识以及公司工作的规范性。
2、进一步发挥董事会专门委员会的作用,定期针对公司重大决策事项、战略规划、内部控制体系以及薪酬与考核体系等方面的课题进行研究,提出建议,从而提高公司决策水平,提升公司价值,为加强公司治理做出贡献。
3、通过多种方式,加强与股东、投资者及时、深入和广泛的沟通,努力提升投资者关系管理水平。切实改进和加强对信息披露事务的管理,增强信息披露的主动性,提高公司信息披露的质量。
四、公司内部控制情况的总体评价
公司已建立的内部控制制度,总体上符合国家有关法律法规、《企业内部控制基本规范》和深交所《上市公司内部控制指引》的相关要求。实践证明,公司内部控制具备了完整性、合理性、有效性。公司内部控制活动涵盖了经营管理、生产制造的每一个环节,具有较为科学合理的决策、执行和监督机制,有效地控制了公司内外部风险,确保了公司各项经营管理工作的安全高效运行,为公司的持续健康发展打下了坚实的基础。
五、独立董事意见
公司建立了较为完善的内部控制体系,符合国家有关法律、行政法规和部门规章的要求,内控制度具有合法性、合理性和有效性,并建立了较为完整的风险评估体系。公司的法人治理、生产经营、信息披露和重大事项等活动严格按照公司各项内控制度的规定进行,并且活动各环节可能存在的内外部风险得到了合理控制,公司各项活动的预定目标基本实现。因此,公司的内部控制是有效的。公司需加强对内部控制执行效果与效率的检查和监督,并应建立相关工作制度和责任追究机制。公司对内部控制的自我评价报告真实客观地反映了目前公司内部控制体系建设、内控制度执行和监督的实际情况。我们同意公司《2008年度内部控制自我评价报告》。
六、监事会意见
根据深圳证券交易所《上市公司内部控制指引》和《关于做好上市公司2008年年度报告工作的通知》的规定,公司监事会审阅了公司《2008年度内部控制的自我评价报告》,认为公司现行的内部控制体系较为规范、完整,内部控制组织机构完整,人员配备齐全到位,各个内控制度均得到了有效的贯彻执行,能够适应公司现行的管理要求和发展需要,保证了公司经营活动的有序开展,切实保护了公司全体股东的根本利益。全体监事一致认为,公司内部控制的自我评价报告比较全面、真实、客观地反映了公司内部控制体系的建设、运行及监督情况。
通化金马药业集团股份有限公司
二〇〇九年三月十七日
本文来源:中国证券报
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈海通证券股份有限公司内部控制审计报告
海通证券股份有限公司内部控制审计报告
附件:海通证券股份有限公司董事会关于公司&2012&年度内部控制的自我评
价报告
海通证券股份有限公司董事会关于公司&2012&年度内部控制的自我评
&&&&&&&&&&&&&&&&&&&&&&&&&&价报告
&&&海通证券股份有限公司全体股东:
&&&&根据中华人民共和国财政部、证监会、审计署、银监会、保监会
&&联合发布的《企业内部控制基本规范》(以下简称“基本规范”)等法
&&律法规的要求,我们对本公司(以下简称“公司”)内部控制的有效性
&&进行了自我评价。
&&一、&&&&董事会声明
&&&&公司董事会及全体董事保证本报告内容不存在任何虚假记载、误
&&导性陈述或重大遗漏,并对报告内容的真实性、准确性及完整性承担个
&&别及连带责任。
&&&&建立健全并有效实施内部控制是公司董事会的责任;监事会对董
&&事会建立与实施内部控制进行监督;经理层负责组织领导公司内部控制
&&的日常运行。
&&&&公司内部控制的目标是:合理保证经营合法合规、资产安全、财
&&务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展
&&战略。由于内部控制存在固有局限性,故仅能对达到上述目标提供合理
&&保证。
&&二、&&&&内部控制评价工作的总体情况
&&&&&&&&&(一)组织保障
&&&&公司制定了《海通证券内部控制自我评价手册》用于规范内部控
&&制自我评价活动。公司设立内部控制规范工作领导小组、工作小组以及
&&内部控制评价小组,内部控制自我评价是由公司内控规范工作小组牵头
&&开展,由公司内控自我评价工作小组具体实施。总经理办公会议指定合
规与风险管理总部为内部控制规范落实工作小组的牵头部门,负责指导
内部控制建设与实施工作;指定稽核部为内部控制评价小组的牵头部
门,负责内部控制自我评价工作并出具内部控制评价报告。
&&&&&&1、领导小组组长由公司董事长担任,副组长为公司总经理、合规
总监、董事会秘书、财务总监,成员由各部门负责人组成。其主要职责
为:总体负责内控规范项目;审议批准内部控制配套指引规范工作计划
或方案;为工作小组履职协调组织内外资源、保证项目顺利实施;听取
工作小组汇报,并对工作中重大事项进行决策;指导、监督工作小组开
展工作。
&&&&&&2、工作小组是内部控制规范工作的具体执行机构,工作小组组长
由公司合规总监担任,副组长为公司董事会秘书和财务总监。工作小组
成员为熟悉本业务模块、本职能模块的各业务部门骨干人员。其中,合
规和风险管理总部、计划财务部、稽核部等部门骨干管理人员组成工作
小组常设机构。其主要职责为:
&&&&&&(1)&制订内部控制的工作规范和标准,拟定内部控制实施工作方
案,并组织实施;
&&&&&&(2)&制订并组织实施项目整体运行及分阶段推进的各项工作安
排,包括内外部沟通协调、流程梳理,编写内控手册等。
&&&&&&(3)&及时对内部控制规范工作进展情况进行总结、分析,并向领
导小组报告,执行领导小组的各项决策;
&&&&(4)根据内部控制规范工作中发现的问题和缺陷,与相关部门讨
论形成整改意见,督导相关部门落实整改措施;
&&&&&&(5)&负责与外部监管机构、咨询机构、审计机构及公司各部门的
日常联系和沟通。
&&&&&&3、评价小组牵头部门为稽核部,主要负责内部控制的自我评价工
作,其主要职责为:
&&&&&&(1)&根据内部控制评价手册要求,指导和敦促各部门完成流程图
编制、风险矩阵编制、穿行测试、运行有效性测试等自评工作;
&&&&&&(2)&对各部门自评阶段完成的工作进行复核和检查,包括抽查流
程图、风险矩阵、穿行测试、运行有效性测试工作底稿、汇总和评价各
类问题和缺陷;
&&&&&&(3)&对自我评价结果以及缺陷整改落实情况进行复核,最后编制
自我评价报告初稿并提交工作小组讨论。
&&4、相关部门职责
&&&&&&公司各部门积极配合支持内部控制规范实施工作,各部门职责为:
部门负责人为内部控制自我评价工作第一责任人,同时指定专人具体负
责,配合公司工作小组和评价小组工作;按要求及时报送相关材料,全
力配合开展本部门相关制度、流程梳理、风险点评估工作,以及内控自
我评价工作;对自我评价中发现的问题和缺陷,积极落实整改方案并按
要求报送整改结果。
&&5、相关子公司职责
&&&&&&公司各控股子公司应积极配合支持内部控制规范实施工作,各子
公司职责为:各子公司应当成立内部控制规范落实工作小组,配合总公
司内部评价的评价方案进行内部控制评价,完成公司相关制度流程梳
理、风险点评估、风险矩阵编制、穿行测试、运行有效性测试等工作;
同时按照总公司要求及时报送相关材料,对自我评价中发现的问题和缺
陷,积极落实整改方案并按要求对总公司报送整改结果。
&&(二)确定内部控制评价实施计划和方案
&&&&&&公司制定了内部控制评价工作方案,并得到董事会的批准;公司
分八个阶段开展内部控制规范遵循工作,即:内控项目准备阶段、制度
对标和风险评估阶段、第一次自评阶段、内控整改阶段、第二次自评阶
段、整改及总结验收阶段、编制自我评价报告阶段、内控审计和内控持
续完善阶段。
&&&&&&在内部控制体系建设的各个阶段,公司遵循总体设计、统筹安排
的原则,工作小组每周进行例会,不断总结各阶段的主要工作成果和推
进工作计划安排,力求做到统一有序。在具体实施的过程中,公司采用
了培训、讨论、汇报等多项形式逐步推进内控规范落实工作。
&&&&&&为引入内部控制体系的方法论和最佳实践,公司聘请了毕马威企
业咨询(中国)有限公司为外部咨询机构,协助公司开展内部控制规范
实施工作;公司聘请立信会计师事务所对公司内部控制有效性进行独立
审计,并出具审计报告。
三、&&&内部控制评价的依据
&&&&&&本报告旨在根据基本规范及《企业内部控制评价指引》(以下简
称“评价指引”)、中国证监会发布的《证券公司内部控制指引》和上
海证券交易所发布的《上海证券交易所上市公司内部控制指引》等相关
法律、法规和监管规则的要求,结合公司内部控制评价手册,在内部控
制日常监督和专项监督的基础上,对公司截至&2012&年&12&月&31&日内部
控制的设计与运行的有效性进行评价。
四、&&&&内部控制评价的范围
&&&&&&内部控制评价的范围贯彻全面性和重要性原则,涵盖了公司及其
所属单位的各种业务和事项,重点关注其中的高风险领域。
&&&&&&&纳入评价范围的业务和事项包括:
&&&(一)&组织架构
&&&(二)&发展战略
&&&(三)&社会责任
&&&(四)&企业文化
&&&(五)&品牌传播与公共关系
&&&(六)&人力资源
&&&(七)&客户关系管理
&&&(八)&子公司管理
&&&(九)&经纪业务
&&&(十)&投行业务
&&&(十一)&自营业务
&&&(十二)&资产管理业务
&&&(十三)&研究咨询业务
&&&(十四)&股权投资
&&&(十五)&运营支持
&&&(十六)&固定资产及项目管理
&&&(十七)&财务管理
&&&(十八)&合规及法律事务管理
&&&(十九)&风险管理
&&&(二十)&内部审计
&&&(二十一)&信息技术
&&&&&&上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不
存在重大遗漏。
&&&&&&&本次纳入评价范围的单位包括:
&&&&&&&海通证券股份有限公司总部各业务部门和管理部门
&&&&&&&海通证券股份有限公司下辖分支机构
&&&&&&&海富通基金管理有限公司
&&&&&&&海通资产管理有限公司
&&&&&&&海富产业投资基金管理有限公司
&&&&&&&海通创新证券投资有限公司
&&&&&&&海通开元投资有限公司
&&&&&&&海通国际控股有限公司
&&&&&&&海通期货有限公司
&&&&&&海通创意资本管理有限公司于&2012&年&11&月刚成立,对内部控制
评价报告的真实完整性不产生重大影响,所以未纳入&2012&年度内部控
制评价范围,
五、&&&&内部控制评价的程序和方法
&&&&&&内部控制评价工作严格遵守基本规范、评价指引规定的程序执行,
体现了全面性、重要性和客观性原则。
&&&&&&&内部控制自我评价分为以下四个阶段:
&&&&&&&(一)准备阶段
&&&&&&本阶段主要工作为:完成工作动员、制订内控自我评价计划及自
我评价手册(含工作规划、工作标准、工作方法和培训等)。
&&&&&&&(二)实施评价工作阶段
&&&&&&本阶段主要工作为:确定内控自我评价的工作范围、评价对象、
缺陷标准,根据公司统一的标准和方法,开展自我评价工作,认定控制
缺陷。
&&&&&&评价过程中,综合运用了审阅相关制度流程、个别访谈、调查问
卷、专题讨论、穿行测试、实地查验、抽样和比较分析等适当方法,广
泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底
稿,分析、识别内部控制缺陷。
&&&&&&&(三)内控缺陷的监督与整改
&&&&&&本阶段的主要工作为:制订和落实整改方案,监督整改方案的落
实进度。
&&&&&&&(四)报告阶段
&&&&&&本阶段的主要工作为:根据前期工作的成果,汇总完成内控自我
评价工作报告并予以披露。
六、&&&&内部控制建立和执行情况
(一)&&&&&环境控制
&&&&&&&1、法人治理结构
&&&&&&公司自成立以来,严格按照《公司法》、《证券法》、《证券公
司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》等
相关法律法规及《公司章程》的规定,稳健经营、规范运作,已建立了
科学的法人治理结构,制定了以《公司章程》为核心的法人治理规则,
股东大会、董事会、监事会、管理层职责明确,运作规范,相关会议的
召集、召开符合《公司法》和《公司章程》的规定,决议合法有效;董
事会下设合规与风险管理委员会、审计委员会、发展战略与投资管理委
员会、提名与薪酬考核委员会等专门委员会,独立董事符合规定人数;
董事会决策程序和议事规则科学、透明,管理层执行董事会决议高效、
严谨,监事会对公司财务的检查和对董事、经理层人员的监督健全、有
效。
&&&&&&报告期内,公司召开一次股东大会,股东大会的通知方式、召开
方式、表决程序和决议内容符合《公司法》和《公司章程》的规定。同
时,公司严格履行信息披露义务,保障全体股东的知情权,确保股东大
会运作的规范与透明。
&&&&&&报告期内,公司共召开八次董事会会议,每次会议均按照《公司
章程》的规定,按照法定程序进行召集、召开,会议决议合法有效。并
对董事会决议及时进行了信息披露。公司建立了董事会秘书制度,董事
会秘书负责公司股东大会、董事会、董事会专门委员会会议的筹备、会
议记录和会议文件的保管、信息披露及投资者关系管理等事务,并负责
根据法律法规或者中国证监会、股东等有关单位或者个人的要求,依法
提供有关资料,办理信息报送或者信息披露事务等事宜。
&&&&&&报告期内,公司共召开四次监事会会议,每次监事会按照法律、
法规及《公司章程》规定履行自己的职责,对公司财务、公司董事会和
公司经理层人员履行职责的合法合规性进行监督,维护公司及股东的合
法权益。监事会会议决议依法进行了公告。
&&&&&&报告期内,公司经理层的产生程序符合《公司法》和《公司章程》
有关规定。公司经理层能够依照法律、法规和董事会的授权,依法合规
经营,勤勉工作,努力实现股东利益和社会效益的最大化,没有出现违
规买卖本公司股票行为。
&&&&&2、合规和风险管理组织架构
&&&&&&公司按照“健全、合理、制衡、独立”的原则,建立了包含五个
层级的合规与风险管理架构:&董事会合规与风险管理委员会;首席风
险控制执行官和合规总监;合规与风险管理总部;职能管理部门;业务
经营部门内部的风险控制部门或岗位。
&&&&&&董事会下设合规与风险管理委员会,依据法律、法规及监管政策
制定合规管理政策供董事会审核;定期或不定期听取合规总监的工作报
告,并提出合规的改进意见;审查、监督公司合规管理制度的科学性、
合理性、有效性以及执行情况;合规与风险管理委员会作为专门委员会
制定公司总体风险管理政策供董事会审查决定,对公司经营的总体风险
管理进行审查和监督,对公司内部控制制度进行诊断与完善,以确保公
司能够对与经营活动相关联的各种风险实施有效的风险管理;合规总监
由董事会聘任,独立于公司管理层运作,对董事会负责并向监管部门报
告;合规总监具有充分的知情权,能够对公司重大决策和主要业务活动
的合规性进行监督;合规总监具有独立调查公司内部可能违反合规政策
事件的权力,能够自行聘请外部机构或指定公司有关部门对公司的重大
事项进行独立调查。
&&&&&&公司设立合规与风险管理总部,对合规总监负责,配备了适当数
量的具备合规与风险管理资质、经验、专业技能的管理人员,协助合规
总监开展合规与风险管理工作,对公司面临的各类风险进行控制、管理
和评估,实施对风险的事前、事中、事后管理;公司运营中心、计划财
务部、信息技术管理部等部门从专业化的角度分别对公司的证券交易、
资金、财务、信息技术等风险进行控制;公司业务部门设立风险控制二
级部门或岗位,配置专人专职在部门内部对风险进行一线监控。分支机
构设营运总监,负责营业部的合规运营和风险控制。
&&&&&3、信息隔离墙
&&&&&&报告期内,公司自营业务、资产管理业务、投资银行业务、融资
融券业务和经纪业务等各项业务由不同的业务部门承担,具有各自独立
的办公场地,配有独立的专业人员;公司席位集中管理、统一调配,自
营业务、经纪业务、资产管理业务使用的交易席位完全独立;自营业务、
经纪业务、资产管理业务的资金相互分离,计划财务部对自营业务及资
产管理业务分别进行独立会计核算。公司根据中国证券业协会《证券公
司信息隔离墙制度指引》和上海证监局《关于推动上海辖区证券公司建
立信息隔离墙制度的指导意见》,自主开发升级信息隔离墙系统,利用
软件系统的黑箱功能实现对限制名单和观察名单的管理,并对公司开展
投资银行业务、发布研究咨询信息、开展证券投资交易和直接投资业务
等行为进行控制,实现了业务信息在公司各业务之间的有效隔离。
&&&&&4、授权控制
&&&&&&报告期内,依照“分级授权、分级管理、分级决策、分级负责”
的授权原则,建立健全内部授权管理体系。公司股东大会授权董事会,
董事会(董事长)授权总裁,总裁授权副总裁、部门经理,部门经理授
权部门成员,上述授权均符合相关法律法规和内部制度;公司各职能管
理部门、业务部门及分支机构未发生超越授权开展业务的情形。
&&&&&&公司的授权主要通过部门(或岗位)职责、规章制度及管理措施、
直接授权等三种方式实现:一是公司根据经营管理的需要,设置了相应
的业务部门和管理部门,实现对不同部门或岗位职责的授权。二是公司
建立包括经纪业务管理制度、投资银行业务管理制度、自营业务管理制
度等组成的制度体系,实现在业务开展过程中,对各岗位操作权限的授
权。三是公司通过直接授权的方式,实现对特定业务的授权。公司对已
获授权的部门和人员建立有效的评价和反馈机制,对已不适用的授权能
做到及时修改或取消授权。
&&&&&5、人力资源政策
&&&&&&报告期内,公司重视人力资源工作,不断提升员工素质,进一步
建立完善了人力资源的聘用、培训、轮岗、考评、晋升、淘汰制度和绩
效考核制度,并得到有效实施。公司已经建立了较为完善的培训体系,
对新员工开展入职培训,积极派遣高管人员和业务骨干参加监管部门、
行业协会等举办的外部培训,并派遣专业人员至国外投行考察学习。人
力资源部利用&Elearning&学习平台对员工开展内部培训,不断提高员工
专业能力和素质。
&&&&&&报告期内,公司进一步强化从业人员职业操守,重申严格遵守证
券从业人员执业行为准则、禁止买卖股票相关规定,并修订了《海通证
券股份有限公司员工行为合规监测管理暂行办法》,监测办公电脑&MAC
地址上的股票交易和资金划转、开展员工证券账户的报备和监控、有效
地规范员工执业行为,形成了合规执业的良好氛围。
&&&&&6、社会责任
&&&&&&公司高度重视履行社会责任,切实做到公司经济效益与社会效益、
短期利益与长远利益、自身发展与社会发展相互协调,努力实现公司与
员工、公司与社会、公司与环境的健康和谐发展。
&&&&&&公司认真履行上市公司法定义务,持续及时披露信息,不断加强
与投资者沟通交流。在公司&H&股上市期间,公司举办业绩路演两次,参
加投资者见面会上百余场/次,有效增进了投资者对公司的了解,保证
了公司内在价值的实现和投资者的对公司的认同和需求。
&&&&&&公司不断完善治理结构,持续加强风险管理和内部控制,努力提
升经营业绩;报告期内,公司在董事会的正确领导下,秉持“务实、开
拓、稳健、卓越”的经营理念,以股东利益最大化为目标,积极创新,
推动转型,努力拼搏,取得了良好的经营业绩。
&&&&公司关心员工健康发展,保护企业和员工双方的合法权益,保障员
工享有劳动权利、履行劳动义务。公司依法制定了招聘录用、劳动合同、
劳动纪律、员工手册等方面的劳动用工制度,采取多种用工形式的员工
管理,履行遵守企业道德规范和法律责任,构建和谐稳定的劳动关系。
&&&&&&公司一直坚持绿色环保理念,在打造节约型企业。报告期内,公
司强化日常管理,落实节能减耗措施。日常工作中倡导节约纸张、双面
打印、减少硒鼓使用、节约用水用电、人走灯灭、下班后电源关闭、电
话会议、集中出差等行为。公司还进一步完善供应商招投标制度,精选
出质优、价低、信誉度高的供货商,选用高效节能、有环保标志的产品。
&&&&&7、企业文化
&&&&&(1)经营理念和管理目标
&&&&&&公司逐步树立了“务实、开拓、稳健、卓越”的经营理念和“管
理一流、人才一流、服务一流、效益一流”的经营管理目标。
&&&&&(2)合规文化
&&&&&&报告期内,公司牢固树立“合规从高层做起,人人主动合规,合规
创造价值”的理念,将合规文化建设作为一项重点工作来抓,着力提升
员工自律管理意识,组织开展了全方位、多层次、有重点的合规风控培
训,内容涵盖合规与风险管理的各个方面。
&&&&&&报告期内,公司未发生重大违法违规事项,各部门、各分支机构
在日常经营管理活动中和业务开展过程中均能够严格贯彻落实相关法
律法规和公司合规管理制度及相关配套制度。
(二)&&&风险评估
&&&&&1、内部风险评估
&&&&&&公司合规与风险管理总部和稽核部根据设定的控制目标,持续地
收集相关信息,结合实际情况,及时进行风险评估,仔细分析公司面临
的合规风险、市场风险、信用风险、操作风险、法律风险等,为公司进
行风险决策提供重要的决策支持,为政策及应对措施制订提供良好的基
础。主要分为以下几个层次:一是分支机构、业务部门的自我评价,各
单位定期进行自我风险评估。二是公司合规与风险管理部对营业部、业
务部门的风险评估。从风险识别、制度建设等方面对各项业务的风险进
行事前控制,通过实时监控系统对各项业务风险进行事中控制。每月分
析各单位风控小组报送的风控情况报告,不定期会同公司业务部门进行
风险评估,每年对营业部实行合规和风险管理考核打分。公司合规与风
险管理总部每半年对公司风险状况进行一次评估,并向董事会合规与风
险管理委员会报告。三是稽核部采用现场稽核、非现场稽核、离岗稽核、
专项稽核等多种方式对公司各业务部门、管理部门及营业部履职情况进
行内部审计,对各项业务的风险管理情况进行检查,对发现的问题进行
整改和督导。
&&&&&2、外部风险评估
&&&&&&公司每年聘请会计师事务所对公司内部控制和风险状况进行评估,
外审部门作为独立第三方,将会更加客观、全面、系统地分析公司内控
体系的有效性。本报告期内,公司聘请了毕马威企业咨询(中国)有限
公司为外部咨询机构,协助公司开展内部控制规范落实工作。
&&&&&&本报告期内,公司在证券公司分类监管评级中获得“AA”评级,
这是公司自&2008&年至&2012&年连续五年获得“AA”评级。
(三)&&&控制活动
&&&&&1、业务控制
&&&&&&公司高度重视对各项业务的风险控制。目前,公司经纪业务、投
行业务、自营业务、资产管理业务、研究咨询、直接投资及创新业务均
建立了较为完善的规章制度和操作规范,并有效实施。
&&&(1)经纪业务
&&&&&&公司对营业部实行总公司-分公司(或直属营业部)-营业部的管理
模式,营业部实行前、中、后台分离管理,分公司和营业部关键岗位由公
司总部任命,公司定期或不定期对营业部进行合规检查和稽核检查。
&&&&&&公司制定了一套完整的经纪业务规章制度,对经纪业务后台管理
各个业务环节的业务操作进行了规范,特别是对开户环节实行影像拍
照、身份证实行自动读取或通过公安部身份认证系统查询等方式严格控
制开户真实性;客户交易结算资金实行第三方存管,运营中心独立履行
客户证券和资金的清算、登记、存管等职能;建立了“集中交易系统”
等技术系统,实现了集中交易和集中清算;通过“银企直联系统”,将
公司清算系统和银行系统进行连接,实现了客户交易结算资金的实时划
拨和公司总部对清算资金的主动划拨;公司建立了“新意客户影像管理
系统”,营业部开户人员将客户在办理开户、登记托管等原始凭证通过
影像扫描系统集中上存公司总部服务器,公司运营中心对客户资料的完
整性、一致性进行审查,能及时了解公司所有客户的基本情况;公司对
营业部交易系统的操作权限实行总部集中统一管理,公司总部对营业部
所有岗位制定统一的标准权限,按照适应性、相互制约、最小化等原则,
实行营业部赋岗、总部赋权的权限管理模式。
&&&&&&公司按照《关于加强证券经纪业务管理的规定》(证监会公告
[2010]11&号)文件精神,进一步建立健全经纪业务中、前台管理与客户
服务制度。中台对客户回访、客户投诉以及投资顾问业务进一步细化加
强了管理流程。公司建立了集中式统一客户回访系统,确保及时地对新
增客户和存量客户进行客户回访,确保客户信息的有效性和完整性,全
面充分地了解客户需求;针对客户投诉,正常情况下在&3&个工作日内将
投诉处理完毕并做好记录,并通过信息系统做好投诉处理过程跟踪,从
受理、上报、处理、沟通反馈、直至办结,进行全留痕管理;针对投资
顾问业务,加强了投资顾问的资格管理、投资顾问客户的签约及协议管
理、投资顾问服务产品提供的方式、服务费用的收取标准和收取方式的
管理,同时通过公司投资顾问工作站系统进行投资顾问业务的管理,确
保业务流程的规范性。前台对经纪业务营销加强了管理和监督,针对营
销人员执业行为进行专项监控。对同一营销人员名下多帐户涉及相同委
托站点的操作行为或同一营销人员名下多客户联系电话相同等情形,通
过合规和风险管理总部进行监控核查,化解可能的风险隐患;针对证监
会《证券投资基金销售机构内部控制指导意见》要求重点关注基金销售
业务中的异常交易行为,开展了基金销售适用性的专项监控。报告期内,
公司建立并推出了&CRM&客户关系管理系统,为营业部客户管理提供了数
据和策略支持,进一步提升了营业部管理水平。
&&&&&&稽核部对营业部从内部控制、业务经营、财务管理、会计核算、
经营责任、经营绩效等方面进行内部审计,对稽核所发现的问题,提出
稽核整改意见,并开展追踪整改。
&&&&&&公司建立了完善的期货&IB&业务管理制度体系,分别从中间业务管
理、对接规则、股指期货套利系统操作等环节进行了规范。在执行过程
中通过设立专门的期货&IB&业务管理团队防范期货&IB&业务风险。
&&&&&&公司进一步扩展融资融券业务规模,审慎开展融资融券业务。公
司融资融券业务实行总部集中管理、集中授信、分级审批、独立运行的
融资融券业务模式。公司按照董事会--授信管理委员会--融资融券部--
分支机构的架构设立运行原则,建立了融资融券业务的决策与授权体
系。公司成立融资融券授信管理委员会,根据经营层的授权对融资融券
业务进行决策,严格控制融资融券业务的总规模,建立以净资本为核心
的融资融券业务规模监控和调整机制。公司实行严格的投资者适当性管
理、持续的资格管理和严格的征信和审批程序。合同签署方面,充分履
行合同讲解与风险揭示义务。担保品调整方面,及时按照交易所和公司
标准调整担保品范围,并向投资者进行信息公示和发送。客户风险提示
方面,全方位多层次地提示投资者负债合约到期等风险,有效地保护了
投资者的利益。公司拟定了融资融券业务风险控制指标及阀值,强化内
控机制,建立融资融券交易逐日盯市制度,对融资融券交易进行实时监
控、主动预警,对补仓客户、平仓客户及时发送补仓通知、平仓通知,
客户未按约定自行补仓或平仓的,公司对客户进行强制平仓。此外,融
资融券业务与资产管理、自营等业务在机构、人员、信息、账户等方面
相互分离,所使用专用交易单元与自营、资产管理交易单元严格分离,
客户、自有、信用资产分开管理,分别存放在存管银行或登记结算机构
开立的客户、自有、信用账户中。2012&年,公司融资融券业务总体运行
情况良好,融资融券规模在行业内处于领先地位。
&&&&&(2)投资银行业务
&&&&&&公司建立了严格的项目风险评估体系和项目责任管理制度,并能
根据各项投资银行业务和证券品种的不同特点制定各自不同的操作流
程、作业标准和风险防范措施。公司已建立了科学的项目质量评价体系,
在认真核查项目申请文件的真实性、准确性和完整性基础上,确保推荐
符合相关条件的企业发行证券或进行并购重组。公司已建立了强化投资
银行业务的风险责任制,尽量降低投资银行业务风险。在实施风险权限
管理的基础上,明确各当事人在事前、事中、事后各自不同的风险控制
责任。公司已建立了严密的内部审核工作规则与流程,每个项目的内部
审核均经过了项目立项、申报评审及内核三个阶段。公司不断提高申请
文件的编制质量,确保申请文件的真实、准确、完整,不存在虚假记载、
误导性陈述或重大遗漏。
&&&&&&报告期内,为了促使公司投资银行业务能够在符合基本证券发行
条件的企业中,选择和推荐优质项目发行上市,并确信保荐项目符合法
律法规和中国证监会规定的发行条件,确信证券发行申请文件真实、准
确、完整,公司由合规与风险管理总部、投资银行业务部门联合组成自
查小组组织了对投资银行内部控制的全面自查,充分了解公司内部控制
环境情况,确认公司投资银行业务管理制度、操作规范和内部监督核查
体系是否完善,业务内控制度是否能够得到切实有效的执行。通过该次
自查活动,吸取了“道明光学”发行上市信息披露操作失误上的经验教
训,在发行上市、尽职调查和工作底稿管理、信息隔离、持续督导等方
面提出改进完善建议,使得投行业务制度及流程更为合理、有效。
&&&&&(3)自营业务
&&&&&&公司对自营业务进行集中统一管理,自营业务与经纪业务、资产
管理业务、投资银行业务之间设有严格的业务隔离墙,自营业务部门、
风险管理部门、资金结算部门与会计核算部门相互分离、相互监督。公
司制定了完善的自营业务规章制度,自营投资决策实行“分级授权、分
级管理、分级决策、分级负责”的原则。
&&&&&&报告期内,公司董事会、自营决策委员会、自营业务分管领导、
证券投资部门四级决策层运作良好,有效地控制了自营规模和自营集中
度,自营决策和资产配置规划愈加科学化、合理化。自营部门按照自营
决策委员会批准的投资额度上限进行投资操作。公司股票自营业务实行
股票池管理制度,所投股票全部选自股票池,并执行止盈止损制度,对
股指期货等高风险业务实行损失限额管理。公司合规和风险管理总部建
立了“自营投资实时监控系统”,风险管理部门能够有效地对自营部门
的操作进行实时监控,及时对自营部门进行风险预警。公司制定了自营
业务的风险评估和控制制度,合规和风险管理总部定期对自营业务进行
风险和绩效评估。合规和风险管理总部在实时监控的同时,定期或不定
期对自营业务进行现场检查。稽核部对自营业务进行内部稽核审计。
&&&&&&报告期内,公司根据市场状况适时调整投资策略及固定收益自营
投资规模,自营业务资产配置结构得到优化,取得了较好的自营绩效。
同时自营业务的风险敞口得到有效控制,市场风险控制良好。
&&&&&(4)资产管理业务
&&&&&&2012&年&7&月,海通资产管理子公司成立,资产管理业务单独由具
有法人实体的资产管理公司统一管理,资产管理业务和自营业务、经纪
业务、投资银行业务之间进一步分离。资产管理子公司制定了涵盖集合
资产管理产品设计与开发、产品推广与成立、产品运作和交易和产品到
期与退出等各方面的制度,具体涉及资产管理账户及资金管理、决策权
限及投资程序、业务运作规范、内控管理等。
&&&&&&报告期内,资产管理子公司对资产管理合同进行集中统一管理,
使用由合规部门审核通过、内容条款符合监管部门要求的统一文本,资
产管理合同及时向监管部门报备。公司办理的定向资产管理业务的最低
限额符合监管部门的规定,投资管理严格遵循资产管理合同中约定的投
资策略、投资范围、资产配置比例、投资品种限制、投资集中度等合同
条款要求。公司对不同资产管理业务单独设置账户、独立核算、分账管
理,客户受托资金实行银行托管或银行第三方存管。公司对集合资产管
理业务实行专用交易席位和账户,并向证券交易所、证券登记结算机构
备案。
&&&&&&资产管理子公司对资产管理投资实行投资品种股票库制度,建立
股票入库和出库流程,定期维护股票库。在利益冲突防范方面,建立了
集合资产管理计划投资主办人员(投资经理)制度,指定专门人员具体负
责每一个集合资产管理计划的投资管理事宜。投资主办人员资质符合中
国证监会相关规定的要求,集合资产管理业务的投资主办人不得兼任其
他类资产管理业务的投资主办人,定向资产管理业务的投资主办人不得
兼任其他类资产管理业务的投资主办人。在交易系统管控方面,建立了
资产管理交易系统的权限矩阵,对公司所有使用该系统的人员进行严格
的权限管理。在资产管理业务的交易执行上,资产管理子公司内设集中
交易室,在独立交易区域实行集中交易管理。交易室实行严格的门禁制
度,非有关人员未经允许不得进入集中交易室,集中交易室通讯内容全
部进行录音备查。公司在资产管理交易系统中设置投资额度、资产配置
比例、单一证券投资比例、减持制约等参数,通过系统加强投资交易风
险的事前和事中控制。同时在交易系统中设置公平交易模块,确保不同
资产管理账户之间交易指令执行的公平性。
&&&&&&公司对资产管理子公司风险管理采用集中统一管理的模式,公司
已建立了“资产管理投资实时监控系统”,合规与风险管理总部能够有
效地对资产管理子公司的操作进行实时监控,及时对资产管理子公司进
行风险预警。合规与风险管理总部在实时监控的同时,派出检查人员定
期或不定期对资产管理业务进行现场检查,稽核部定期对其进行内部审
计,此外,公司还聘请具有证券业务资格的会计师事务所对资产管理业
务进行年度专项审计。
&&&&&&2012&年公司共发行成立五只集合计划,推广发行严格遵守计划合
同的约定和相关规定。制作的推广材料与中国证监会核准的文本内容一
致,未在广播、电视、报刊等公共媒体推广,没有签订任何具有保本保
底性质的补充协议,也没有采用任何虚假宣传、夸大预期收益和商业贿
赂等不正当竞争手段推广集合计划。2012&年&3&月成立了集合理财产品
“海通海蓝量化增强”;2012&年&7&月发行集合理财产品“海通海蓝宝
银”;&2012&年&9&月发行集合理财产品“海通阿尔法&1&号”;&2012&年
11&月发行集合理财产品“海通现金赢家”;2012&年&12&月发行集合理财
产品“海通月月赢”。
&&&&&(5)研究咨询业务
&&&&&&公司研究所严格遵守《证券法》、《证券、期货投资咨询管理暂
行办法》等法律法规,在此基础上规范开展研究咨询业务。制定了《研
究所信息隔离墙管理实施细则》、《海通证券股份有限公司证券分析师
管理办法》、《海通证券研究所证券研究报告质量控制和合规审核管理
办法》等制度。为了提升研究报告的质量和加强研究报告的合规审核,
研究所建立由各部门小组长、二级部门部正副经理、高级分析师、核心
分析师、首席分析师、所领导组成的审核委员会,委员会成员作为各级
流程审核的候选人参与证券研究报告审核流程,具体对每篇证券研究报
告实行质量审核和合规控制。质量控制和合规审核采用分级审核制度,
每篇报告均需要经过有初级审核(根据需要划分一级或两级)和终级审
核在内的两级或者三级审核。上市公司调研实施严格审批,需提交调研
申请并在系统中审批留痕。在隔离墙和静默期管理方面,由合规和风险
管理总部审批并实施管理。研究员在对投行项目予以协助的过程中,严
格履行项目保密承诺及其他行为规范,重点防范虚假信息传播、误导投
资者、以及利益冲突等风险;接受媒体沟通方面,研究所严格按照《海
通证券股份有限公司证券分析师管理办法》中媒体沟通的相关规定进行
管理,防范风险。
&&&&&(6)直投业务
&&&&&&海通开元投资有限公司为公司直投业务的子公司,参与发起设立
了吉林省现代农业和新兴产业投资基金、西安航天新能源产业投资基金
和上海文化产业股权投资基金,并在母公司的安排部署下,组建成立了
开元投资深圳分公司。开元投资子公司依据《证券公司直接投资业务监
管指引》、《关于证券公司及其子公司切实防范利益冲突并公开披露相
关制度有关要求的通知》、《防范直接投资业务利益冲突有关规定》等
制度的要求,制定了《海通开元投资有限公司投资决策委员会工作细
则》、《海通开元投资有限公司投资决策委员会工作细则》、《海通开
元投资有限公司投资项目风险金管理办法》、《海通开元投资有限公司
关联交易管理办法》、《海通开元投资有限公司风险评价与控制管理规
定》等制度,从项目立项审批、项目投资、项目交易、项目管理、项目
退出等环节入手建立各项内控流程和措施,加强直接投资业务的风险控
制和合规管理。
&&&&&&报告期内,开元投资新投资&23&个项目。每个项目均严格按照投资
决策机制、投资标准、投资比例、规模、期限、业务流程等规范操作,
防范和控制了决策风险;加强了投资项目的跟踪管理措施,进一步防范
和控制项目运作风险;各个项目均建立存档资料并妥善保管。
&&&&&(7)创新业务
&&&&&&报告期内,中国证监会本着“放松管制、加强监管”的理念,积
极推动中国资本市场和证券行业的改革创新和转型发展。公司高度重视
创新工作,成立了创新领导小组,由董事长任组长,总经理为副组长,
各业务分管副总经理为领导小组成员,负责公司创新工作的统筹协调,
为公司创新活动的开展提供组织保障,专门召开公司范围内的创新研讨
会,推动自主创新的积极性,希冀抓住创新发展的契机,做大创新业务
规模,开辟新的业务空间,增加新的利润增长点。
&&&&&&为规范创新活动,公司拟定了《海通证券股份有限公司创新管理
试行办法》,形成了创新管理的机制,明确了公司创新活动工作流程,
创新项目的项目立项、项目跟踪及控制、项目验收、项目推广实施等关
键环节必须遵循一系列制度化要求,保证了创新项目在合法合规前提下
的科学决策和高效开展。办法要求通过压力测试、敏感性分析等工具对
各创新业务的风险进行分析,并制定业务管理制度,明确操作流程、风
险控制措施和保护客户合法权益的措施,确保创新产品风险可测、可控、
可承受、不外溢,形成了切实可行的业务方案。
&&&&&&报告期内,公司业务创新取得诸多进展:公司首批取得中国保监
会保险资金管理资格,获得中国证监会转融通、合伙企业独立托管、期
货资产管理、RQFLP、中资券商&QFII&和&QFLP&等创新业务资格,获得短
期融资券、中期票据和中小企业私募债主承销资格。公司牵头承销的全
国首单信贷资产证券化项目(交通银行)荣获《亚洲货币》颁发的“2012
年最佳证券化交易”等大奖。资产管理子公司成功发行了首只现金管理
产品,发行规模位居行业前列。公司自主研发的客户行为特征分析技术
及其应用系统获得上海市金融创新二等奖,程序化及算法交易平台通过
证券业协会专业评价,为公司分类监管评级赢得加分。此外公司开发的
第三方估值系统已上线运行。在创新的同时,公司完善风险控制流程。
制订详细、可行的风险控制措施和报告制度。建立健全内控制度的评价、
检查机制,保障创新业务风险管理制度的持续性和有效性。
&&&&&2、资金管理
&&&&&&公司客户资金与自有资金实施严格分离管理制度。客户资金和自
有资金分账设立、分离操作、分开管理。公司所有合格账户人民币客户
资金已经全部实施了第三方存管。公司进一步加强对自有资金的管理工
作:强化财务预算管理制度,资金的支出执行严格的预算依据;对资金
的收支进行分析和预测,进行资产、负债和权益的匹配,做好流动性和
收益性合理安排;实施资金的集中统一管理,分支机构银行账户的开立、
变更和注销需报公司资金管理部门批准,分支机构除留存的备用金外其
他资金均上存公司,从源头上杜绝分支机构从事资金拆借、借贷、抵押、
担保等融资活动。公司建立了严格的资金业务授权批准制度,并强化了
重大资金投向的集体决策制度。分支机构的大额资金支持还须遵循公司
“三重一大”原则和相关文件的要求。资金调配积极支持创新业务的开
展,并设置科学有效的资金调拨流程,防范相关风险。合规和风险管理
总部已建立了“净资本实时监控系统”,对净资本等相关指标进行计
算、测试和实时监控,严格控制资金风险。
&&&&&&报告期内,公司成功发行&H&股并在香港联交所上市,共发行
1,356,900,000&股,募集资金港币&143.83&亿元,资本实力进一步增强。
对上市募集资金,采取专户存储,严格按照发行申请文件中的承诺专项
使用,确保募集资金使用的真实和公允。在重大投资或大额资金划付前
均开展敏感性测试工作,分析其对公司净资本的影响程度。
&&&&&3、会计控制
&&&&&&公司依据会计法、会计准则、会计基础工作规范、金融企业财务
规则等制订了公司的会计制度、财务管理制度、会计工作操作流程和会
计岗位工作手册,并针对各个风险控制点建立严密的会计控制系统。公
司已建立了公司各级机构会计部门的内部管理制度,在岗位分工的基础
上明确各会计岗位职责,严禁需要相互监督的岗位由一人独自操作全过
程。公司坚持正确的会计核算,已建立了严格的成本控制和业绩考核制
度,强化会计的事前、事中和事后监督,加强对重大表外项目(如担保、
抵押、未决诉讼、赔偿责任等)的风险管理。公司制定了财务收支审批
制度和费用报销管理办法,做到自觉遵守国家财税制度和财经纪律,避
免了重大财务支出由一个部门、一个主管、一支笔全权决定。公司已制
订了会计档案保管和财务交接制度。财会部门必须妥善保管密押、财务
用章、空白支票等重要凭据和会计档案,严格会计资料的调阅手续,防
止会计数据的毁损、散失和泄密。
&&&&&&报告期内,公司执行会计政策总体情况良好,审慎计量资产负债,
合理确认收入利润,准确归集成本费用,确保会计信息的及时、准确、
合规,真实反映了公司的财务状况和经营成果。
&&&&&4、信息系统控制
&&&&&&公司信息系统管理包含公司本部及各分支机构的广域网络通讯、
网络安全及病毒防范、硬件设备的配置及维护、各类应用软件系统的日
常操作及维护、新业务系统的项目开发等内容。公司对信息技术工作实
行统一归口管理,信息技术管理部负责实施公司信息化建设,服务于业
务部门、分支机构和管理部门,分支机构的信息技术部在技术上接受公
司信息技术管理部的管理、指导。
&&&&&&报告期内,公司信息技术部严格按照相关法律、法规和其他规范
性文件开展各项工作,并通过制订或完善一系列配套的内部规章制度。
2012&年基本完成《信息技术手册》修订工作,拟根据证券业协会正式发
布的《证券公司证券营业部信息技术指引》进一步完善后发布。
&&&&&&报告期内,公司信息技术部加强了业务网络安全保障和经纪业务
运营平台运维保障,完善了以下内控工作:&广东路中心机房重新梳理了
进出机房的人员权限,并增加了金属探测仪,以加强对进出人员的安全
检查;部分重要信息系统的密码策略进行了改进,确保密码的复杂度、
更新周期等符合相应的安全要求;对集中交易系统、融资融券系统的操
作系统、数据库密码的修改操作做好书面记录;使用&VSS&对中心机房内
的文档进行管理,所有的变更(包括升级变更与方案变更)均记入&VSS
中,实现操作留痕。
&&&&&&报告期内,公司信息技术部积极推进与内控相关的信息系统建设:
对办公网增加了网络准入控制系统,对外来人员网络接入进行了准入安
全控制。逐步扩大堡垒主机的应用范围,加强安全审计工作,对重要的
网络、安全设备、以及重要的信息系统逐步通过堡垒主机进行运维操作;
实现了员工办公电脑&MAC&地址涉及集中交易系统中客户交易监控系统功
能,具体功能包括与分支机构站点信息系统中员工办公站点&MAC&地址信
息同步功能、网络系统中总部办公电脑&MAC&地址的信息同步功能、员工
办公电脑&MAC&地址涉及集中交易系统中客户交易监控系统功能;实现了
员工办公电话涉及集中交易系统中客户交易监控系统功能,具体功能包
括与人力资源开发系统中员工联系电话的信息同步功能、员工办公电脑
MAC&地址涉及集中交易系统中客户交易监控系统功能、通过网络督察系
统实现了对即时通讯工具,外部邮箱等上网行为信息监测功能、实现了
对公司办公邮箱系统的监测功能;启动安全事件管理平台建设。该系统
主要作用是:建立有效的安全告警和处理流程、对各种设备的数据进行
采集和集中管理、能够进行智能关联分析。
&&&&&&2012&年,,公司信息技术系统总体运行情况良好,未发生重大信息
安全事故。
&&&&&5、反洗钱控制
&&&&&&公司已建立健全了反洗钱组织体系,形成了包含公司总部、反洗
钱职能部门、分支机构三个层面,以反洗钱领导小组统筹领导、各单位
领导为反洗钱第一责任人、反洗钱专职岗位具体执行、合规与风险管理
总部负责协调、检查和督导的多层次组织构架,保障了反洗钱工作的有
序开展。
&&&&&&报告期内,公司对反洗钱工作法律法规、公司反洗钱内控制度、
通知规范、监控名单、审计材料、培训宣传资料等进行了整理,重新编
印了《反洗钱工作手册》,并下发各分支机构学习使用,完善了《反洗
钱工作手册》为基础的反洗钱工作档案管理规范;公司组织了&2&次全员
反洗钱培训,10&次各种专题的反洗钱培训,全方位多层次提高员工的反
洗钱意识和工作能力。根据中国人民银行上海总部要求,于&2012&年&11
月在全公司范围集中开展了以“警惕网络洗钱陷阱&增强反洗钱意识”
为主题的反洗钱宣传月活动。
&&&&&&报告期内,公司被中国人民银行上海总部授予“2012&年上海市反
洗钱工作先进集体”荣誉称号。
&&&&&6、子公司管理
&&&&&&为规范与控股子公司的关系,强化对控股子公司的支持和管理,
促进控股子公司的规范运作,保障公司权益,提高投资效益,公司制定
了《海通证券股份有限公司子公司管理办法(暂行)》。对子公司公司治
理、战略规划、人力资源管理、财务管理、合规与风险管理、绩效评估、
审计管理、重大事项和信息披露管理、信息技术管理等方面制定规范,
明确要求各子公司规范运作、依法经营。
&&&&&&报告期内,在保障子公司独立运作的前提下,公司继续强化对子
公司的协调支持、指导监督,通过向子公司委派经理层人员参与管理;
股权管理部督促控股子公司建立健全内部控制机制,做好内部控制自我
评价工作;公司高度关注母子公司间的业务联动和关联交易,切实防范
母公司与子公司之间的风险传递和利益冲突。
&&&&&7、关联交易控制
&&&&&&报告期内,公司严格按照上海证券交易所《上市公司内部控制指
引》和《股票上市规则》中规定的关联交易管理规范,对公司涉及的关
联交易进行管理。在公司成功发行&H&股后,公司也将严格按照香港联交
所上市规则中关联交易相关规定执行。
&&&&&&公司制定了《海通证券股份有限公司关联交易管理办法》,从关
联交易和关联人的界定、关联交易的管理和审议程序、披露等方面进行
了明确的规定。管理办法规定:公司关联交易(公司提供担保、受赠现
金资产、单纯减免公司义务的债务除外)金额在&3000&万元以上,且占公
司最近一期经审计净资产绝对值&5%以上的重大关联交易,应当提交董事
会和股东大会审议;关联交易金额占公司最近一期经审计净资产绝对值
0.5%以上&5%以下的,由公司董事会审议通过;关联交易金额占公司最近
一期经审计净资产绝对值&0.5%以下的,由董事会授权经营管理层审核。
公司为关联人提供担保的,不论数额大小,应当提交董事会和股东大会
审议。公司不得为股东提供担保。独立董事根据《公司章程》赋予的职
权,对重大关联交易发表独立意见,并按规定向监管机构履行报告义务。
&&&&&报告期内,由于公司发行&H&股,公司对关联人的名单进行了更新。
(四)&&&信息与沟通
&&&&&1、信息沟通
&&&&&&公司股东大会、董事会、监事会按照《公司法》和《公司章程》
召开会议决策并听取公司经营管理、风险管理及内部控制等情况。公司
董事会办公室和监事会办公室编辑《海通证券董监事通讯》,每月向公
司董事、监事通报公司经营管理动态,重大事项及时向董事及股东单位
通报。公司合规总监依法履行合规管理职能,按时向公司董事会和监管
部门报告公司合规经营情况。
&&&&&&公司主要制度与流程、通知公告等事项均通过&OA&办公系统在公司
范围内发布,各部门和分支机构均可通过&OA&办公系统获取相关信息,
大大提高了信息传递效率。公司各部门和分支机构均可通过&OA&办公系
统向管理层提交各种事项请示、工作汇报,公司管理层可以通过&OA&办
公系统及时了解各部门及分支机构落实经营管理事项的情况,掌握经营
管理中的重大事项。
&&&&&&管理层定期召开总经理办公会议,研究经营管理事项、部署经营
管理工作,公司职能部门、分支机构、控股子公司等负责人通过参加总
经理办公会议,向公司管理层汇报经营管理中的重要事项,提请管理层
予以研究解决。公司定期召开全公司经理工作会议(每半年一次经理工
作会议、每季度一次司务会议),总结前期工作,听取控股子公司和分
支机构对公司经营管理的建议或意见,研究部署下期工作,控股子公司
和分支机构负责人通过参加经理工作会议知晓公司经营状况、经营管理
目标、重大经营举措等,并将会议精神传达至所有员工,要求全体员工
认真学习并予以贯彻落实。
&&&&&&计划财务部向管理层提交月度财务报告,管理层能及时了解公司
总体经营状况、各分支机构经营状况、各种业务经营状况;合规和风险
管理总部每月定期为管理层提交监控月报,管理层能及时了解公司总体
的风险状况。公司运营管理部门、营销管理部门通过《每周动态》为管
理层提交各分支机构的交易状况、基金销售状况。稽核部将稽核报告报
送给公司管理层、监管部门,公司管理层、监管部门能及时了解公司稽
核检查发现的问题。总经理办公室设置专门岗位每日做好舆情监控工
作,每日监控各大媒体与本公司相关的媒体报道,进一步扩大舆情收集
面,及时发现问题,对重要新闻舆情按照公司声誉危机处理预案的要求
积极应对;认真做好媒体沟通工作,对不实报道予以澄清并及时向监管
部门及其他上级主管部门报告。
&&&&&&公司建立健全了客户投诉处理机制,设立了统一的客户投诉电话、
投诉邮箱并对外公布,客户可通过电话、电子邮件、信函等方式向公司
总部、分支机构、呼叫中心进行投诉;针对不同的投诉事项,公司责成
相关单位或部门进行妥善处理;公司通过海通网站(www.htsec.com)发
布公司有关信息,并采取建立投资者园地等方式开展投资者教育活动。
&&&&&2、信息披露
&&&&&&公司根据中国证监会《上市公司信息披露管理办法》和上海证券
交易所《上市公司信息披露事务管理制度指引》、《香港联合交易所有
限公司证券上市规则》等相关规定要求,制定了《信息披露管理办法》、
《年报信息披露重大差错责任追究制度》、《重大信息内部报告制度》
及《内幕信息知情人登记管理及保密制度》等规章制度。报告期内,公
司根据相关规定制定了《董事会审计委员会年报工作规程》,修订了《内
幕信息知情人登记管理及保密制度》,并得到董事会的批准。这些制度
充分体现并符合相关法律、法规和部门规章的要求,对公司信息披露的
管理流程与规范都作了明确的规定,全面规范了公司信息披露事务。报
告期内,公司能够严格按照法律、法规和相关规定的要求,在公司上下
建立较为畅通的信息传递和披露流程,并能真实、准确、完整、及时地
披露各项信息,确保所有股东享有平等获取公司相关信息的权利,保证
公司的透明度。报告期内,公司不存在因信息披露不规范而被处理的情
形,不存在向大股东、实际控制人提供未公开信息等公司治理非规范情
况。
&&&&&&公司根据《公司法》、《证券法》、《上市公司信息披露管理办
法》、《上海证券交易所上市公司信息披露事务管理制度指引》和《上
海证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规
则》等相关法律、行政法规及其他规范性文件的规定,制定了《海通证
券股份有限公司信息披露管理办法》,对信息披露的基本原则、信息披
露的管理和责任、信息披露的范围和内容、信息披露的标准、信息披露
的管理和流程、信息披露的法律责任等做了明确规定。公司董事长是信
息披露事务管理的第一责任人,董事会秘书负责组织和协调公司信息披
露的具体事宜,负责统一办理公司应公开披露信息的报送和披露工作,
董事会办公室为公司常规信息披露的指定部门,监事会对信息披露事务
管理制度的落实情况进行监督,对信息披露事务管理制度的实施情况进
行定期或不定期检查。
&&&&&&报告期内,公司共披露&33&个临时公告,4&个定期报告及&12&个月度
财务数据简报,真实、准确、完整、及时和公平地披露公司信息,确保
所有股东享有平等获取公司相关信息的权利,保证公司的透明度。报告
期内,公司不存在因信息披露不规范而被处理的情形,不存在向大股东、
实际控制人提供未公开信息等公司治理非规范情况。
(五)&&&内部监督
&&&&&&公司监事会根据《公司章程》的规定,履行监督职责。监事会通
过召开会议审议公司财务报告(季报、半年报、年度报告),履行财务监
督职责;监事通过列席公司董事会会议,对公司重大事项的决策进行监
督。监事会主席分管公司稽核部,稽核部以风险为导向开展内部审计活
动,并负责对发现的问题进行整改,确保公司各项经营管理活动效运行,
同时对公司内部控制制度的执行情况进行检查、评价并出具自我评价报
告。稽核报告向管理层报告,并向各地监管部门报备。
&&&&&&董事会下设合规与风险管理委员会、提名与薪酬考核委员会、审
计委员会、发展战略与投资管理委员会,各专门委员会定期召开会议,
对公司的经营管理、风险状况、薪酬水平、发展战略等进行监督。公司
合规总监独立于管理层运作,对公司合规经营进行监督,对董事会负责,
并就公司的合规经营情况定期向公司董事会和监管部门报告。公司设合
规与风险管理总部,根据公司合规管理的要求,对分支机构、职能部门
履行合规检查职责,定期向监管部门、公司董事会提交合规报告,对合
规检查发现的问题督导有关部门或单位进行整改。
&&&&&&公司运营中心、计划财务部、信息技术部等部门内部设督导检查
部门,分别从经纪业务运营、财务管理、信息技术管理等方面对分支机
构进行督导检查,将发现的问题上报管理层,同时督导分支机构进行整
改。公司投资银行部、自营部门等业务部门内部设风险控制部门或岗位,
负责部门内部业务的风险管理及合规检查,监督本部门人员合规开展业
务。
&&&&&&报告期内,公司各项内部监督职能履行良好,未发生重大违规事
项,分支机构及各业务部门能够认真执行公司各项规章制度,各项经营
活动有序开展。
七、&&&内部控制缺陷及其认定
&&&&&&公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一
般缺陷的认定要求,结合公司规模、行业特征、风险水平等因素,研究
确定了适用本公司的内部控制缺陷及具体认定标准,并与以前年度保持
了一致,即:按缺陷对财务报表的影响程度分类,分为重大缺陷、重要
缺陷和一般缺陷。重大缺陷指一个或多个控制缺陷的组合,可能导致企
业严重偏离控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重
程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一
般缺陷指除重大缺陷、重要缺陷之外的其他缺陷。具体标准如下:
&&&&评级&&&&&&&&&&&一般缺陷&&&&&&&&&&&&&&&&重要缺陷&&&&&&&&&&&&&&&&重大缺陷
&&&财务损失
&(占上年税&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&1%-5%&&&&&&&&&&&&&&&&&&大于&5%
&&&&&&&&&&&&&&&&&0%-1%(不含)
&前利润的百&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&(不含)&&&&&&&&&&&&&&&&&(含)
&&&&&分比)
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&有一定影响,但是经过一
&&&&&&&&&&&&&&极小影响或轻微影响,&&&&&&&&&&&&&&&&&&&&&&&&较大影响,无法达到部
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&定的弥补措施仍可能达
&&业务损失&&&&例如对收入、客户、市&&&&&&&&&&&&&&&&&&&&&&&&分营运目标或关键业
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&到营运目标或关键业绩
&&&&&&&&&&&&&&场份额等有轻微影响&&&&&&&&&&&&&&&&&&&&&&&&&&绩指标
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&指标
&&&&&&&&&&&&&&对内、外部信息使用者&&&对信息使用者有一定的&&&&&错误信息可能会导致
&&&&&&&&&&&&&&不会产生影响,或对信&&&影响,可能会影响使用者&&&使用者做出重大的错
&信息错报影
&&&&&&&&&&&&&&息准确性有轻微影响,&&&对于事物性质的判断,在&&&误决策截然相反的决
&&&&&响
&&&&&&&&&&&&&&但不会影响使用者的&&&&&一定程度上可能导致错&&&&&策,造成不可挽回的决
&&&&&&&&&&&&&&判断&&&&&&&&&&&&&&&&&&&误的决策&&&&&&&&&&&&&&&&&策损失
&&&&&&&&&&&&&&对系统数据完整性不
&&&&&&&&&&&&&&会产生影响。对业务正&&&&&&&&&&&&&&&&&&&&&&&&&&&&对系统数据的完整性
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&对系统数据完整性具有
&&&&&&&&&&&&&&常运营没有产生影响,&&&&&&&&&&&&&&&&&&&&&&&&&&&&具有重大影响,数据的
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&一定影响,数据的非授权
&&&&&&&&&&&&&&或对系统数据完整性&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&非授权改动会给业务
&信息系统对&&&&&&&&&&&&&&&&&&&&&&&&&&改动对业务运作带来一
&&&&&&&&&&&&&&会产生有限影响,但数&&&&&&&&&&&&&&&&&&&&&&&&&&&&运作带来重大损失或
&数据完整性&&&&&&&&&&&&&&&&&&&&&&&&&&定的损失及对财务数据
&&&&&&&&&&&&&&据的非授权改动对业&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&造成财务记录的重大
&及业务运营&&&&&&&&&&&&&&&&&&&&&&&&&&记录的准确性产生一定
&&&&&&&&&&&&&&务运作及财务数据记&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&错误。对业务正常运营
&&&的影响&&&&&&&&&&&&&&&&&&&&&&&&&&&&的影响。对业务正常运营
&&&&&&&&&&&&&&录产生损失轻微。对业&&&&&&&&&&&&&&&&&&&&&&&&&&&&造成重大影响,致使业
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&造成一定影响,致使业务
&&&&&&&&&&&&&&务正常运营没有直接&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&务操作大规模停滞和
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&操作效率低下
&&&&&&&&&&&&&&影响,业务部门及客户&&&&&&&&&&&&&&&&&&&&&&&&&&&&持续出错
&&&&&&&&&&&&&&没有察觉
&&&&&&&&&&&&&&对日常营运没有影响,&对内外部均造成了一定&&&严重损伤公司核心竞
&&营运影响&&&&或仅影响内部效率,不&影响,比如关键员工或客&争力,严重损害公司为
&&&&&&&&&&&&&&直接影响对外展业&&&&&户流失&&&&&&&&&&&&&&&&&客户服务的能力
&&&&&&&&&&&&&一般反馈,未受到调查
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&被监管者公开警告和专&&&被监管者持续观察,支
&&&&&&&&&&&&&和罚款,或被监管者执
&&监管影响&&&&&&&&&&&&&&&&&&&&&&&&项调查,支付的罚款对年&付的罚款对年利润有
&&&&&&&&&&&&&行初步调查,不必支付
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&利润没有较大影响&&&&&&&较大的影响
&&&&&&&&&&&&&罚款
&&&&&&&&&&&&&负面消息在企业内部
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&负面消息在全国各地
&&&&&&&&&&&&&流传,企业声誉没有受&负面消息在某区域流传,
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&流传,引起公众关注,
&&声誉影响&&&损,或负面消息在当地&对企业声誉造成中等损
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&引发诉讼,对企业声誉
&&&&&&&&&&&&&局部流传,对企业声誉&害
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&造成重大损害
&&&&&&&&&&&&&造成轻微损害
&&&&&&&根据上述认定标准,结合日常监督和专项监督情况,自&2012&年&1
月&1&日起至&12&月&31&日我们集中开展了内部控制梳理工作,依据《企业
内部控制基本规范》及其配套指引、《证券公司内部控制指引》、行业
监管要求以及行业最佳实践等展开,对纳入本次内部控制评价范围的单
位、组织架构和业务流程通过风险控制流程梳理工作,我们完成了对包
括组织架构、发展战略等&21&个一级流程、160&个二级流程、437&个三级
流程,共计&1028&个风险点、1090&个控制点的全面梳理,并最终形成了
公司全面的风险控制矩阵。同时,梳理工作也开展了对公司内部控制的
整体风险评估,明确了公司风险评估标准、缺陷认定标准,完成了业务
流程图等基础性工作文件。在此基础上,公司对主要控制流程进行了全
面的测试。通过穿行测试的方法,对主要业务流程的风险点和控制点进
行设计有效性评估,发现制度设计有效性缺陷&5&个,均为一般缺陷。在
所有内控点梳理完毕后,我们展开全公司范围内的内部控制运行有效性
测试工作,发现运行有效性缺陷&3&个,也均为一般缺陷。
&&&&&&报告期内,公司内部控制不存在重大缺陷和重要缺陷。公司对发
现的一般缺陷以及待提升的内部控制已经制定整改建议并实施整改。
八、&&&内部控制的整改情况
&&&&&&对于发现的缺陷和有待优化提升的方面,公司内部控制工作小组
协调相关部门、外部咨询机构召开会议讨论整改方案,相关部门随即开
展了整改工作或按照整改方案有计划推动整改。公司内部控制工作小组
