来源:蜘蛛抓取(WebSpider)
时间:2015-02-09 03:41
标签:
内部竞聘评分表
中信证券股份有限公司2012年度内部控制自我评价报告
中信证券股份有限公司2012年度内部控制自我评价报告
附件:
&&&&&&&&&&&&&中信证券股份有限公司内部控制情况
&&&&&&&一、内部控制评价工作的总体情况
&&&&&年,根据《关于做好深圳辖区上市公司内部控制规范试点有关工
作的通知》(深证局公司字[2011]31&号),作为深圳辖区&2011&年内部控制规范重
点试点单位之一,公司持续认真地开展了相关工作。在此期间,公司聘请了毕马
威企业咨询(中国)有限公司为外部咨询机构,协助公司开展内部控制规范试点
工作,为公司引入内部控制体系的方法论和最佳实践。
&&&&2012&年,根据深圳证监局《关于开展深圳辖区证券公司内控治理活动的通
知》(深圳局发[2012]15&号)的要求,公司按照自查、整改、评估三个阶段,从
证券公司角度,推进内控治理活动。通过开展内控治理活动,公司进一步完善了
内控制度和流程,更加健全了保障内控制度有效执行的机制,切实提高了内控的
有效性和权威性。
&&&&公司&2012&年度内部控制自我评价,是公司在顺利完成上市公司内部控制规
范试点工作以及证券公司内控治理专项活动后,对公司内部控制的首次自我评
价,是在上述规范试点及专项活动的基础上,由公司内部控制自我评价小组(以
下简称“评价小组”)进一步总结经验、结合公司实际情况独立开展和完成的。
&&&&公司董事会授权评价小组负责内部控制评价的具体组织实施工作,对纳入评
价范围的高风险领域和单位进行评价。评价小组由合规部牵头,公司风险管理部、
稽核部、计划财务部、法律部、董事会办公室、总经理办公室共同派员组成。为
进一步明确职责、提高工作效率,评价小组下设三个执行小组,具体负责公司不
同部门、业务线的内部控制自我评价。公司各部门、业务线行政负责人为本部门
内部控制自我评价工作第一责任人,并指定&1-2&名具体责任人负责参与和配合工
作。
&&&&&&&(一)内部控制评价的依据
&&&&在内部控制自我评价过程中,评价小组严格按照《企业内部控制基本规范》
及其配套指引、《证券公司内部控制指引》、《上海证券交易所上市公司内部控制
指引》等相关法律、法规和监管规则、自律规则的要求,开展内部控制自我评价
工作。
&&&&(二)内部控制评价的范围
&&&&本次内部控制评价的范围贯彻全面性和重要性原则,包括内部控制的设计和
运行,涵盖经纪、融资融券、投资银行、自营、资产管理、研究、资金管理、财
务管理及财务报告编制管理等主要业务和流程,重点关注风险等级较高的关键控
制点,以及各部门、业务线在开展新产品、新业务过程中出现的新的控制点,围
绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进
行全面评价。2012年纳入评价范围的单位包括母公司及下属证券、期货经纪、直
投以及境外的子公司。
&&&&(三)内部控制评价的程序和方法
&&&&本次内部控制评价工作遵循《企业内部控制基本规范》及其配套指引成立了
评价小组,确定了评价标准。评价小组在&2011&年工作的基础上,结合&2012&年新
的业务发展情况和制度制定情况,牵头组织各部门对公司《风险控制矩阵》和《内
部控制手册》进行修订和确认,从风险导向的原则出发,收集测试样本和相关资
料实施评价工作,根据评价结果撰写内部控制自我评价报告。
&&&&评价过程中,评价小组采用了个别访谈、调查问卷、专题讨论、穿行测试、
实地查验、抽样和比较分析等适当方法,广泛收集公司内部控制设计和运行是否
有效的证据。在工作中,充分发挥评价小组成员的专业判断力,严谨对待每一份
测试样本,对存疑的样本进行分析论证,在必要情况下与相关业务人员进行个别
访谈,或进行组内专题讨论等,并对工作过程如实记录,形成完整的工作底稿。
&&&&二、内部控制的内容和执行情况
&&&&(一)内部环境评价
&&&&1、治理结构
&&&&公司根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共
和国证券法》(以下简称《证券法》)、《证券公司监督管理条例》、《证券公司治
理准则(试行)》、《上市公司治理准则》等法律法规和监管规则的规定,结合公
司实际情况,建立了由股东大会、董事会、监事会和经营管理层组成的符合现代
企业制度的公司治理结构。公司《章程》明确了股东大会、董事会、监事会和经
营管理层的职责权限、议事规则和工作程序等,确保了权力机构、决策机构、执
行机构和监督机构之间权责分明、规范运作和有效制衡。
&&&&股东大会是公司的权力机构。公司股东大会充分享有并有效行使《公司法》、
公司《章程》赋予的权利,公司股东大会的召集时间、通知方式、召开方式、表
决程序和决议内容等完全符合有关法律法规和公司《章程》的规定。
&&&&董事会是公司的决策机构。公司董事会下设发展战略、风险管理、审计、提
名、薪酬与考核以及关联交易控制等六个专门委员会,并针对该六个专门委员会
分别制定了议事规则,为充分发挥专门委员会的科学、民主决策职能提供了有效
制度保障。公司董事会薪酬与考核委员会、关联交易控制委员会成员全部由独立
非执行董事组成;审计委员会、提名委员会中独立非执行董事人数超过二分之一;
审计委员会、薪酬与考核委员会以及关联交易控制委员会主席均由独立非执行董
事担任。公司制定了《独立董事工作制度》,明确了独立董事的任职资格、职责
权限等,对独立董事依法履行职责予以充分保障。
&&&&监事会是公司的监督机构。公司监事会认真履行职责,列席了全部现场董事
会会议并向股东大会汇报工作,对公司财务以及董事会、执行委员会履行职责的
合法合规性进行了有效监督。
&&&&经营管理层是公司的执行机构,2010&年&8&月&30&日,公司设立执行委员会,
该机构是为贯彻、落实董事会确定的路线和方针而设立的最高经营管理机构,由
董事长、总经理和主要业务线、职能部门的董事总经理组成,其成员为公司高级
管理人员。执行委员会设立时,公司对《章程》中涉及管理体制的相关条款进行
了修订、制定了《执行委员会议事规则》并修订了《总经理工作细则》,确保经
营管理层忠实履行职责、勤勉高效地工作。
&&&&2、发展战略
&&&&公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对
手状况、可利用资源水平和自身优劣势等影响因素,制定发展战略,定位准确、
目标清晰、操作可行。
&&&&公司在资源配置、工作机制等方面对发展战略予以充分保障:在董事会层面,
公司设立了发展战略委员会,同时制定了发展战略委员会专门议事规则,明确了
发展战略委员会的人员构成、权限职责、会议召集及通知程序、议事和表决程序
等内容;在部门设置方面,公司战略规划部直接向董事会及发展战略委员会汇报。
&&&&3、人力资源
&&&&公司重视人力资源体系建设。根据发展战略,结合人力资源现状和未来需求
预测,明确人力资源发展目标,建立健全了科学的人才引进、使用、培养、考核、
激励、内部调配及退出等制度,整体布局公司的人力资源配置,不断提升人均效
能,提高公司核心竞争力。
&&&&2012年,公司持续完善绩效管理体系,通过设置更科学的业绩考核体系,对
各级管理人员和员工进行全面考核与评价,加强了对子公司的考核,实现员工的
优胜劣汰,进一步完善人力资源的激励约束机制。
&&&&2012年,公司持续重视员工素质和能力的提升,加大对中高职级员工的培训
和发展力度,建立了中高职级人员领导力项目,完善不同岗位职级员工的培训体
系与课程设计,营造尊重知识、尊重人才和关心员工职业发展的良好文化氛围,
促进了全体员工知识技能的持续更新与升级。
&&&&4、社会责任
&&&&公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益
与长远利益、自身发展与社会发展相互协调,努力实现公司与员工、公司与社会、
公司与环境的健康和谐发展。
&&&&公司遵纪守法,合规经营;认真履行上市公司法定义务,持续及时披露信息,
不断加强与投资者沟通交流;通过不断完善治理结构,持续加强风险管理和内部
控制,努力提升经营业绩;强调以客户为中心,不断加强客户服务和提升客户满
意度,并积极响应国家政策,全心全意为中小企业发展提供良好的融资和顾问等
服务,积极协助中小企业拓宽融资渠道;通过推行公平合理的薪酬制度、安排岗
位和职业技能培训等,保障员工合法权益、做好员工职业发展规划;关心员工身
心健康,举办徒步走、摄影比赛、设立各类体育俱乐部,丰富员工业余生活;热
心公益慈善事业,持续开展捐资助学、济贫帮困等活动,造福和谐社会。
&&&&5、企业文化
&&&&公司采取切实有效的措施,积极培育具有自身特色的企业文化,于&2010&年
确立“二七共识”为公司企业文化的核心价值观。通过举办新老员工培训活动,
坚持向员工输入企业文化的核心理念;通过定期举办员工徒步走等文体活动,培
养员工践行公司文化的意志和实践能力,使公司具有自身特色的企业文化深入全
员并贯彻到员工的日常行为中。同时,公司董事、监事和高级管理人员在企业文
化建设中自觉发挥主导和示范作用;公司持续将企业文化建设融入到经营管理
中,切实做到文化建设与发展战略有机结合,增强了员工的责任心和使命感,引
导和规范了员工行为,形成了团队的整体向心力,促进了企业的长远发展。
&&&&&&&(二)风险评估机制
&&&&公司已建立较为完善的风险管理和风险评估机制,通过持续收集可能影响公
司经营管理的内外部信息,采用定性与定量分析相结合、系统分析与人工分析互
相补充的方法,及时识别、系统分析经营活动面临的风险,合理确定风险应对策
略。
&&&&公司董事会设立风险管理委员会,对公司的总体风险管理进行监督,并将其
控制在可承受的范围之内;公司于&2011&年在经营管理层面设立了风险管理委员
会,该委员会对董事会、董事会风险管理委员会和执行委员会负责,在董事会、
董事会风险管理委员会和执行委员会的授权范围内,负责公司日常的风险监控和
管理工作,对涉及风险管理的重要事项及相关制度进行决策审批,进一步完善了
公司风险管理组织架构;公司风险管理部、合规部、法律部和稽核部等内部控制
部门与其他职能部门、业务部门一起形成了覆盖事前、事中和事后的风险管理与
内部控制体系,根据设定的控制目标,全面、系统、持续地收集相关信息,结合
公司实际情况及时进行风险评估。
&&&&1、市场风险
&&&&公司建立健全了以国际通用的各类风险限额指标、风险价值模型(VaR)为
核心的量化指标体系,结合情景分析、压力测试、敏感性分析等手段,持续对市
场风险进行识别、评估、测量和管理。同时,公司建立了风险管理信息系统,实
现了与业务系统的对接,能够有效结合业务开展情况对市场风险进行实时、动态
监控。此外,公司针对新产品新业务及时制定了符合监管要求、满足公司需要的
风险管理指标,结合现有风险管理指标对新产品新业务的市场风险进行有效识别
和评估,进一步建立健全了公司关于市场风险管理的指标体系。
&&&&2、信用风险
&&&&公司信用风险主要涵盖融资融券业务、固定收益业务以及部分创新业务。公
司建立健全了业务部门与内部控制部门的双重信用风险管理机制,在充分了解交
易对手经营状况、历史履约情况等资信信息的基础上,通过对交易对手进行信用
评级、加强合同管理等手段,实现对信用风险的识别与评估。同时,公司建立了
完善的信用风险量化计量模型、交易对手授信制度和黑名单制度,并根据信用产
品评级实施相应的投资限制,有效控制了信用风险暴露水平。
&&&&3、流动性风险
&&&&公司设立资产配置委员会,在股东大会的授权额度内对公司资金进行一级资
产配置,根据市场状况、风险敞口等决定权益类投资、债券类投资等投入的资金,
确保公司流动性充足。公司建立了全面的流动性风险管理及报告机制,实现了对
各部门、业务线二级资产配置和资金运用情况的实时监控,及时识别和管理公司
在经营过程中的流动性风险。此外,公司建立健全了拆借、回购等资金业务的风
险评估与监测机制,严格控制流动性风险。
&&&&4、操作风险
&&&&公司通过严格权限管理、实行重要岗位双人、双职、双责等方法,从源头上
防范操作风险。同时,公司通过采取风险自我评估、关键风险指标、风险归因等
多种方法,注重对业务开展过程中所面临的各类操作风险进行识别。此外,公司
能够在日常经营中将风险管理和内部控制工作重心前移,充分发挥风险管理部、
合规部和法律部等内部控制部门的操作风险控制职能。例如,公司内部控制部门
在新产品新业务开发初期即参与制度流程设计,充分识别和全面评估操作风险,
通过规范业务运作、加强合同管理等,落实关键风险点的内部控制措施,有效避
免由于操作不规范、不标准、部门间缺乏协调机制等引起的操作风险。
&&&&5、合规风险
&&&&公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运
行。公司董事会、经营管理层积极推动合规文化建设,组织建立各项合规制度,
落实各项合规保障,实行违规责任追究;公司各部门、业务线和分支线主动合规,
及时报告本部门存在的合规风险隐患;公司合规总监、合规部、合规督导员全面
履行合规管理职责,加强与公司各业务部门的联系,通过合规咨询、合规审查、
合规检查、合规监测等多种手段和方法,及时对公司经营管理中的相关风险进行
识别和评估,有效防范各类合规风险。
&&&&6、法律风险
&&&&合同管理和诉讼管理是公司防范法律风险的主要内容。在合同审核方面,公
司制定了《合同管理办法》,规定以公司名义签署的合同需经法律部会签后签署,
并在合同会签流程中嵌入关联方验证和合同复核环节,强化了对关联交易的控制
和管理,对法律意见落实情况予以跟踪,强化了合同的法律风险控制;在规章制
度方面,法律部结合近几年诉讼仲裁管理经验,制定了《诉讼仲裁案件管理办法》;
信息系统建设方面,在&2011&年底上线的法律事务管理平台基础上,将诉讼仲裁
案件统一纳入法律事务平台进行电子化管理,显著提高了诉讼仲裁案件管理的效
率和效果。
&&&&(三)内部控制活动评价
&&&&1、经纪业务
&&&&(1)组织架构
&&&&公司建立健全了“三位一体”的经纪业务内部控制体系,并有效运行。公司
经纪业务发展与管理委员会、分公司作为经纪业务直接管理机构,与证券营业部
(以下简称“营业部”)一道,重点对业务风险进行自我控制;公司合规部、法
律部和风险管理部及时发现、揭示业务风险点,有效监测并督促后续整改;公司
稽核部重点对制度和业务流程执行有效性进行事后稽核,对稽核中发现的问题及
时反馈,提出整改建议并督促营业部执行。
&&&&公司实行对营业部的交易、清算和财务集中管理,总部对营业部财务岗、电
脑岗等后台关键岗位实行垂直管理。公司营业部实行前、后台分离的控制机制,
营业部运营总监对柜台业务进行一线监督管理。营业部设有合规督导员,对营业
部进行合规管理,由合规部参与考核。公司按照监管要求对营业部总经理实施强
制轮岗并对每一位离任营业部总经理进行离任审计。
&&&&(2)主要控制活动
&&&&①&业务与综合运营管理
&&&&公司建立了统一的业务操作规程和授权管理制度,明确了营业部后台管理
类、账户类、资金股份类、交易类、客户服务与交易行为管理、金融产品代销等
各类业务操作流程。
&&&&②&营销管理
&&&&公司建立了统一的营销人员序列,制定了相应的营销管理制度,从人员聘用、
岗前培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范营
销人员执业不规范的风险。
&&&&③&客户服务
&&&&公司建立了统一的客户管理和客户服务制度,制定了客户适当性管理、客户
交易安全监控、客户回访和投诉处理等一系列制度。制定了《投资顾问业务管理
办法》、《服务产品管理办法》以及《标准化投资顾问服务产品推广管理办法》等
制度,规范营业部投资顾问的执业行为。公司合规部有针对性地对营业部从事投
资顾问业务人员进行合规执业和投资者适当性管理培训,提升合规执业意识,防
范业务风险。
&&&&(3)母公司账户规范情况
&&&&2012&年公司继续深入开展账户规范检查工作,每日针对营业部新开立的资
金账户和证券账户,通过证券账户状态、客户身份信息一致性和指定三方存管情
况等几个方面进行核查,确保公司各营业部严格按照监管机构和公司制度要求开
立各类客户账户。2012&年&9&月,公司总部组织各营业部进行了开户代理业务自
查,要求营业部从全面核对更新账户信息、复查客户身份证异常信息、账户资料
保管等多个方面开展开户业务自查工作,在对部分营业部的自查情况进行抽查
时,未发现违规开户的情形。2012&年&12&月底,公司根据中国证券登记结算有限
责任公司的统一安排,新增报送了一批符合条件的休眠账户并另库存放。
&&&&截至&2012&年&12&月&31&日,公司经纪业务客户共有证券账户&2,177,629&户,
其中,合格证券账户&1,697,022&户,占&77.93%;休眠证券账户&479,845&户,占
22.04%;不合格证券账户&762&户,占&0.03%;无司法冻结证券账户;无风险处置
证券账户。
&&&&此外,截至&2012&年&12&月&31&日,公司经纪业务客户共有资金账户&1,522,498
户,其中,合格资金账户&1,101,121&户,占&72.32%;休眠资金账户&420,222&户,
占&27.6%;不合格资金账户&1,127&户,占&0.07%;不合格司法冻结资金账户&28
户,占&0.0018%;无风险处置资金账户。
&&&&2、期货&IB&业务
&&&&公司建立了《期货&IB&业务联合实施办法》、《营业部开展介绍业务的联合规
划》以及《介绍业务管理办法》,对&IB&业务组织体系、业务申请实施以及业务管
理等方面进行了规范。公司经纪业务发展与管理委员会、合规部、风险管理部、
信息技术中心通过成立专项工作小组对业务开展的事前、事中及后续管理进行规
范并定期检查,防范期货&IB&业务风险。
&&&&3、融资融券业务
&&&&公司作为首批开展融资融券业务的证券公司之一,针对融资融券业务的风险
特点,在组织体系、决策授权、制度和流程、风险管理等方面建立了较为完善的
内部控制机制。
&&&&组织体系和决策授权方面,公司建立了以“董事会——公司资产配置委员会
——证券金融业务线——营业部”为主体架构的融资融券业务决策与授权体系,
对融资融券业务实行集中统一管理,并实行业务部门与中后台部门相互分离、相
互制约的组织架构。
&&&&制度和流程控制方面,公司根据《证券公司融资融券业务管理办法》、《证券
公司融资融券业务内部控制指引》等规定,建立了完善的、覆盖客户征信授信、
客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投
诉受理及处理等业务环节的制度体系。
&&&&风险管理方面,公司建立健全风险控制架构,明确风险控制职责,审慎确定
各项风险控制指标,防范和控制合规及业务风险。
&&&&4、自营业务
&&&&公司按照《证券公司内部控制指引》和《证券公司证券自营业务指引》的规
定,建立了较为完善的自营业务内部控制机制。
&&&&在决策、授权与管理方面,公司建立了“股东大会——经营管理层——自营
部门”三级体制的自营业务决策机构,自营投资使用自有资金和依法募集的资金,
严格履行资金调度审批手续。公司自营业务与其它经营业务相互分离,建立了独
立的交易系统,自营交易使用专用席位,自营账户由清算部集中统一清算。公司
自营业务内部实行严格的岗位分工和权限管理,对研究策划、投资决策、交易执
行、运营维护职责实行人员岗位分离。
&&&&在自营投资风险监控方面,公司建立了自营投资监控系统,由风险管理部对
自营投资进行风险管理。通过对相关账户进行投资集中度限制,将个股风险限制
在可控范围内;通过在系统中设定风险控制阀值实现提前预警,降低投资风险;
通过建立止损制度控制自营账户的下行风险与最大损失。公司建立了以净资本为
核心的风险控制指标动态监控系统,设置了以公司预警标准、监管预警标准、监
管标准递进的三级预警指标,实现了风险控制指标的实时、动态监控和自动预警。
通过对交易系统、法人清算系统、财务系统等公司各应用系统数据的定期比对校
验,保证了风险控制指标及相关数据真实、准确、一致。
&&&&在自营业务创新方面,公司对自营业务拟开展的新产品、新业务,事前由自
营部门与公司中后台相关部门共同分析论证综合风险,假定模拟场景进行敏感性
分析和压力测试;事中由风险管理部与业务部门根据制定的风险控制指标进行实
时监控;事后定期进行风险审计与风险评价,并定期开展稽核检查。
&&&&5、投资银行业务
&&&&(1)组织架构
&&&&公司投资银行业务部门主要为投资银行管理委员会和企业发展融资部。
&&&&①&在公司层面建立了资本承诺委员会,其重要职责之一是对公司资本及流
动性有重大影响的具体项目进行审批,有效管理证券发行的包销风险。
&&&&②&风险管理部内核小组承担保荐承销项目及财务顾问项目的内部审核工
作。内核小组完全独立于投行业务部门,保证了内核工作的独立性和公平性。
&&&&③&公司其他内部控制部门对投资银行业务的控制主要有:合规部进行投行
项目信息管理、利益冲突审查、投行独立性审查、人员资格管理以及接受咨询审
核等工作;法律部负责对投行业务有关合同的审核;稽核部按照监管要求和公司
需要,实施稽核检查。
&&&&④&投资银行部门内部,主要由投资银行委员会和企业发展融资部设立质量
控制小组,实行立项委员会制度,实施质量与风险管理。同时投行部门内部根据
客户特点统一优化质量项目执行人员,具体把握项目本身的质量风险。
&&&&(2)主要控制活动
&&&&①&为加强保荐代表人管理,公司制定了《保荐代表人管理办法》、《保荐代
表人尽职调查工作日志管理办法》等制度,要求保荐代表人对所保荐的项目进行
充分的尽职调查,全面参与包括发行方案讨论、申报材料制作、与监管机构的沟
通、路演发行等各个阶段,并按监管要求建立完整的保荐工作日志,详细记录项
目实施过程,以确保项目不存在虚假记载、误导性陈述或者重大遗漏,并建立完
备的项目工作底稿。质量控制部门对保荐代表人的履职情况进行全程监督检查。
&&&&②&投行部门各业务线在业务运作过程中,负有把控风险和质量的工作职责。
质量控制小组负责在部门内部对项目运作全过程进行质量核查及风险控制动态
跟踪,涵盖立项管理、项目过程监控、申报文件审核、技术专家支持、经验总结
与积累等一系列完整的流程。投行业务设立立项委员会在公司层面对投行项目进
行评估和甄别,企业发展融资部针对服务于中小客户的特点,还设立预立项委员
会,在部门层面进行筛选。立项委员会负责审核各业务线提交的立项申请是否符
合相关的条件,决定项目是否立项;核定项目组负责人及项目组成员;核定项目
初步预算;批准撤销因各种原因已结束工作的立项项目等工作。立项委员会组成
人员除投行各业务线内部资深人士,还包括风险管理部等投行业务外部人员。企
业发展融资部的预立项委员会由部门&5&名业务骨干组成,预立项后的项目,须经
过进一步的尽职调查方可进入公司立项程序。投行业务项目组开展详细的尽职调
查工作,根据项目涉及的不同业务事项,提交合同专家组、估值专家组、业务专
家组就项目中涉及的专项问题进行审议,了解项目具体情况。同时投行部门内部
根据客户特点统一优化质量项目执行人员,具体把握项目本身的质量风险。
&&&&③&风险管理部内核小组是投行业务内部控制的重要一环,其主要工作内容
有:依据项目人员前期尽职调查的情况,参与对证券发行上市项目的立项选择;
持续跟踪项目的改制、辅导等中间环节,及时了解项目动态及存在的问题;对公
司拟推荐证券发行上市申报材料进行审核;对历次证监会反馈意见的答复进行审
核;关注项目人员在项目持续督导期间履行持续督导义务的情况并对重点或异常
情况进行核查。
&&&&④&在项目的发行方案设计和发行定价环节,公司建立了严密的风险控制体
系,通过项目组的尽职调查、资本市场部的估值、销售部门的询价路演、风险管
理部的承销项目包销压力测试等,有效控制项目的包销风险。
&&&&⑤&为加强对投行项目相关人员的管理,保证投行项目相关人员不得与其投
行业务具有相关利益关系,杜绝投行业务相关人员持有发行人股份、在发行人任
职等情况,公司制定实施了《投资银行业务独立性管理与审查制度》,结合监管
要求和公司实际,明确了项目独立性管理和审查的相关要求,建立了项目相关人
员自查机制、回避机制、项目相关信息报备机制、公司申报文件核查机制等。
&&&&6、资产管理业务
&&&&(1)组织架构
&&&&公司资产管理业务建立了以资产管理部为核心,其他各部门进行支持和管理
的分工合理、运转有效的较为完善的内部控制体系。
&&&&①&在公司层面,合规部、法律部、风险管理部、稽核部分别按照各自工作
职责独立运作、协调配合。合规部负责资产管理业务的新产品新业务审核,以及
合规监测、合规检查以及员工行为管理等工作;法律部负责对资产管理业务进行
合同审查以及业务法律风险控制;风险管理部负责履行事中、事后的风险控制监
控职能;稽核部负责进行年度稽核检查。
&&&&②&在部门层面,资产管理部内部设立内部控制组,全面负责部门内部的风
险管理工作,主要包括投资监控、绩效分析、支持服务、合规督导、进行内外部
协调工作。同时,各业务组人员分别根据岗位职责进行本业务领域的风险控制。
&&&&(2)主要控制活动
&&&&①&在研究、投资决策和交易执行方面,资产管理部内部实行研究、投资决
策、交易执行相分离的机制,分别由不同的团队负责。研究组进行宏观策略、行
业及个股研究,为投资决策提供支持;部门层面设立资产管理业务投资管理委员
会,是业务最高投资决策机构;各个账户分别设投资主办人及投资经理,投资主
办人负责拟定账户对应的品种投资经理,并总体负责资产配置方案的实施,投资
经理在投资主办人的领导下负责开展部分投资决策工作;投资指令在经系统或内
控组进行合规性审查通过后传送至交易组,交易组按照投资指令进行交易。
&&&&②&在设立产品方面,资产管理部内部设立产品管理委员会,是负责各理财
产品开发运作的决策管理机构,对产品进行审批,并规范管理产品的开发和运作。
&&&&③&在投资交易监控方面,资产管理部内部控制组与公司风险管理部共同对
投资交易情况进行监控。合同签订后,由内部控制组制定风险控制指引书,据此
设置合规性和风控指标;资产管理部内控组和风险管理部并行进行事中、事后监
控,发现异常情况向资产管理部发送风险揭示报告,并定期形成资产管理业务风
控报告。此外,资产管理部还建立了公平交易制度,保证部门内所有客户的投资
得到公平对待。
&&&&④&公司高度重视营销以及客户服务工作,在客户适当性管理、客户身份识
别与反洗钱、投资者教育、营销管理、客户投诉处理、合同回收管理以及档案管
理等各个方面,均建立了完善的管理机制。资产管理部开发了&CRM&客户管理系统,
对上述客户信息予以集中统一管理,有效地提升了客户服务水平。此外,部门内
部设立了&call-center,采取专人专岗处理客户投诉以及客户回访等事务,加强
了对投资者合法权益的保护。
&&&&7、研究业务
&&&&2012&年,公司研究部根据外部监管规则的变化修订了相应的研究业务内部
控制制度,并新建了调研管理、保密管理等内部控制制度,进一步提升了内部控
制水平。
&&&&(1)研究报告的生产环节
&&&&研究业务拥有约&150&人的研究团队,分布于北京、上海、深圳、香港四地,
统一遵循国际通行的证券研究方法,以基本面分析为基础,强调财务模型和估值
模型等数量化分析手段,注重实地调研并取得一手资料,研究覆盖了国民经济所
涉及到的几乎所有领域。
&&&&(2)研究报告的审核环节
&&&&研究员完成的研究报告需通过产品质量组编辑小组的质量审核和合规小组
的合规审核。对于重要的报告如首次评级报告、评级或盈利预测发生较大变化的
报告还需通过质量审核委员会的审核和财务专家的财务模型审核;对于调研报告
则需要提交调研工作底稿作为支撑。
&&&&(3)研究报告的发布环节
&&&&研究报告电子版的对外发布由研究部产品质量组负责,产品质量组确保研究
报告电子版在第一时间发布到数量化投资分析系统,并通过同一个邮件群组对内
部部门、员工和外部客户同时发送。
&&&&(4)研究报告的服务环节
&&&&研究报告对外发布后,客户经理可组织研究员为公司相关部门以及基金公
司、保险公司等买方机构投资者提供上门路演或其他研究咨询服务。
&&&&(5)研究报告的留痕管理
&&&&研究员将调研、路演等信息及时录入研究业务系统,并将调研中获得的或在
研究报告中所使用和依据的原始信息资料进行适当保存以备查证。
&&&&对外公开发布证券研究报告,产品质量组对其发布的时间、方式、内容、对
象和审阅过程实行留痕管理。
&&&&(6)研究员对外交流管理
&&&&研究员在就宏观经济、行业、上市公司等业务问题接受媒体采访前,需事先
通过内部的审批程序。媒体管理人员对研究员参加媒体宣传之前提交的信息进行
记录并妥善保管备查。媒体管理人员按照监管部门的相关要求报备参与媒体证券
节目的情况。
&&&&8、资金管理
&&&&公司已建立较为完善的资金管理内部控制机制。公司设立了资产配置委员
会,对自有资金一级配置进行决策;在资产配置委员会授权的额度内,公司交易
与衍生产品业务部(2013&年&3&月更名为“交易部”)、固定收益部、资金运营部
等部门对自有资金进行二级配置。
&&&&公司资产配置委员会的工作小组(由来自创收业务部门及内部控制部门的负
责人和资深经理组成)每两周召开会议,商讨市场开发、投资业绩、风险敞口等
问题,并就资产配置及风险管理作出决策。
&&&&公司一贯坚持资金的统一管理和运作,公司资金日常管理由资金运营部负
责。
&&&&公司建立健全了资金及头寸管理系统,各部门运用资金需通过该系统进行预
约并需通过资金运营部审核,保证了公司资金的合理运用。
&&&9、财务管理以及财务报告编制管理
&&&根据《公司法》、《证券法》、《会计法》以及《企业会计准则》等国家有关法
律、法规和公司《章程》的有关规定,公司制定并施行了《中信证券股份有限公
司财务管理制度》、《中信证券股份有限公司差旅费用管理制度》等一系列财务管
理制度,用以规范计划财务部的日常财务管理以及财务报告编制操作流程,明晰
各财务岗位职责,确保财务报告各环节授权批准制度完整健全,并充分利用信息
技术,提高工作效率和工作质量,确保日常信息核对制度等一系列内部监督检查
流程制度有效运行。
&&&&(1)会计核算流程管理
&&&计划财务部从会计记录的源头做起,会计原始凭证必须内容详实,要素齐全,
具备完整有效的有关各方和责任人员的签字或者盖章。财务人员负责审核原始凭
证的合法性、真实性和完整性,对不符合规定的原始凭证不予受理,以确保依据
合法有效的会计凭证要素完成会计核算以及账务处理工作。同时,依托财务信息
系统的权限管理制度,计划财务部建立了严格的授权审批规定,财务人员按照各
自的职责和权限进行相应的财务系统操作,以确保原始凭证以及记账凭证均已由
相关业务线财务主管以及计划财务部主管进行了适当的授权审批,及时、准确的
完成相应的账务处理,保证会计核算的科学性以及合理性。
&&&&(2)财务报告编制管理
&&&公司建立了完善的财务报告编制制度,在财务报告编制前,计划财务部预先
制定完整、全面的合并财务报表编制方案,逐级报请财务总监审批后下达所有下
属会计核算主体,明确合并财务报表的合并范围、合并范围内子公司以及联营公
司提交相关财务信息以及会计资料的时间、形式等各项内容。
&&&计划财务部设置专人关注与会计相关的法律法规、规章制度的变化以及监管
机构的最新规定,并及时对与财务报告编制有关的流程制度进行相应的修改,确
保会计政策符合国家有关会计法规和最新监管要求,并且根据最新的会计准则以
及相关配套规定制定。
&&&计划财务部设立专人专岗负责按照《企业会计准则》以及相关法律法规的要
求完成财务报表的编制工作。在编制财务报告前,计划财务部协同相关部门完成
资产清查、减值测试和债权债务核实等各项工作,确保账实相符。子公司以及联
营公司报送的财务信息以及会计资料必须经过各自财务负责人以及子公司及联
营公司相关领导的审批,以保证其财务数据的准确性与可靠性。
&&&计划财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后,必
须经过计划财务部相关主管、计划财务部负责人、公司相关高级管理人员的审批
通过后方可按照公司的有关规定和制度流程对外进行报送。
&&&(3)财务信息系统管理
&&&&计划财务部充分利用信息技术,提高工作效率和工作质量,减少编制差错和
人为调整因素,并设立财务信息系统管理岗位负责财务信息系统的日常管理与维
护,包括硬件的日常维护、财务人员权限的设置与变更、服务器数据备份、系统
病毒检测等工作,以保证财务信息系统的正常运行及相关财务数据的及时输入、
保存以及输出。
&&&&计划财务部在财务信息系统内按照不同的岗位职责类别分别为每一名财务
人员设置了不同的权限,由计划财务部财务信息系统主管直接负责财务人员权限
设置及变更的审批工作,进一步保证不相容岗位职责的分离,确保财务报告数据
安全保密,相关财务信息的管理及使用恰当,防止对数据的非法修改和删除。
&&&&(4)固定资产管理
&&&&公司制定了完善的固定资产管理制度,明确了固定资产的实物管理部门和价
值管理部门以及各自相应的职责,清晰界定了固定资产的确认、分类、计量的标
准,并对固定资产的购置、验收、维护、报废等控制流程进行了明确的规定。公
司通过定期盘点确保账实相符及公司资产的安全。
&&&&10、清算管理
&&&&(1)组织架构及人员支持
&&&&清算部作为公司统一的结算和运营中心,搭建专业化、合规化的支持架构,
针对经纪、投资银行、资产管理、自营业务建立起登记注册、账户管理、资产托
管、清算交收、估值核算、运营服务、风控合规、策略支持、综合服务的专业团
队,为公司开展业务提供坚实的运营保障。
&&&&(2)制度、执行及系统建设
&&&&清算部建立了符合公司合规要求的运行体系,在管理制度和操作流程中贯彻
合规理念,严控各类合规及运营风险;在监督制度及流程实施层面,将业务执行
的合规性,加入到每个岗位的考核指标之中;在系统建设及管理方面,对于所有
用户的角色及权限按照合规要求进行严格的划分和管控,同时,清算部历时5年
建设了业界领先的流程管理系统,实现业务流程固化和操作留痕,成为业务合规
管理及考核的重要手段。
&&&&11、合规管理
&&&&公司已建立能够满足监管要求和公司合规管理需要的较为完善的合规管理
组织架构。根据公司《章程》和《合规管理暂行规定》,董事会是公司合规管理
领导机构,对公司经营管理活动的主动合规以及公司合规管理工作负有领导和监
督职责,对公司的合规管理负最终领导责任;公司经营管理层按照公司确定的职
责分工和权限从事经营管理活动时,对所负责的经营管理活动中的合规事项负领
导责任;公司各部门、业务线或分支机构及时制定适应自身业务需要的合规制度
和业务流程,对经营管理中的合规风险控制措施及时进行自我检查和评估;各部
门、业务线或分支机构负责人对其业务范围内的合规工作负直接领导责任。
&&&&合规总监负责公司合规管理工作,实施对公司经营管理活动合法合规性的审
查、监督和检查;合规部为公司合规工作日常管理部门,在合规总监领导下,履
行具体合规管理职责。
&&&&公司建立健全了以《合规管理暂行规定》为基本制度,以公司《员工合规守
则》、&合规咨询与审核制度》、&合规检查与监测制度》、&客户投诉举报处理制度》、
《合规报告制度》、《合规考核制度》、《信息隔离墙制度》及其配套措施、反洗钱
工作制度体系、合规部内部工作制度、相关部门/业务线/分支机构合规制度等为
具体工作制度的较为完善的合规管理制度体系,使公司的各项合规管理工作有章
可循。
&&&&公司各级经营管理部门、业务线和分支机构以及全体员工在开展经营管理活
动时,须按相关制度提交合规咨询审核;合规部组织或者协助业务部门定期或不
定期对制度或业务流程进行梳理,评价执行效果,监测、检查和评估风险情况,
对违法违规隐患进行质询或调查,提出具体整改意见并督促落实;公司重视和大
力开展合规宣传与培训工作;公司建立畅通的客户投诉举报信息获取机制,协助
有关部门妥善处理涉及公司及员工违法违规行为或重大合规风险隐患的客户投
诉举报;公司已建立较为完善的合规报告体系,按照监管要求定期或不定期向董
事会、监管部门报送合规报告;公司定期对各部门、业务线和分支机构及公司员
工合规管理的有效性和执业行为的合规性进行合规考核,并将考核结果纳入公司
绩效考核体系。
&&&&2012&年,公司根据中国证监会和中国证券业协会先后修订、颁布的《证券
发行与承销管理办法》、《发布证券研究报告执业规范》等监管规则和自律规则,
进一步修订了《信息隔离墙制度》和相关配套管理办法。《信息隔离墙制度》通
过保密制度、跨墙管理制度、观察清单和限制清单制度、静默期制度和母子公司
利益冲突防范制度等具体制度,控制内幕信息和其他未公开信息的不当流转和使
用,防范内幕交易和利益冲突的发生。
&&&&公司设立反洗钱工作领导小组,总体负责贯彻反洗钱工作方针和政策,决策、
监督、指导公司的反洗钱工作。相关业务部门在反洗钱领导小组的领导下开展客
户身份识别及可疑交易报告工作。
&&&&2012&年&9&月,合规部与人力资源部联合下发了《关于加强对公司派遣人员
合规管理的通知》,进一步加强了对公司劳务派遣人员的合规管理。
&&&&2012&年,公司不断完善合规管理信息系统,随着清单信息公告追踪提醒、
员工兼职情况报备、关键字公告追踪等功能模块上线,合规管理效率进一步提高,
合规管理水平进一步增强。
&&&&12、关联交易管理
&&&&公司已建立较为完善的关联交易管理内部控制机制。公司《章程》对关联交
易决策权限及程序、关联股东和关联董事在关联交易表决中的回避制度等作出了
规范。此外,为加强公司关联交易管理,规范管理交易行为,明确管理职责和分
工,公司还制定了《关联交易管理办法》,对关联交易的决策权限与程序作出了
具体明确的规定。在合同会签程序中内嵌关联方验证环节,强制进行关联交易验
证。
&&&&公司对于日常的且有利于公司发展的关联交易,有科学、高效的审批流程和
决策机制,能够严格按照国家有关法律、法规、规范性文件的要求,履行决策程
序,确保交易价格公允,并给予充分、及时的披露。
&&&&13、信息技术管理
&&&&公司设立了信息技术中心行使信息技术支持服务和管理职能。各子公司和营
业部分别设立了相应的信息技术支持部门,并采用集中管理和垂直管理模式。
&&&&(1)组织方面
&&&&2012&年,公司进一步细化信息技术中心的组织结构,下设研发中心、运营
中心、安全管理中心、项目管理办公室(PMO)和&IT&管理五个大组。其中,研发
中心包括北京、深圳、杭州三个分中心,运营中心根据职能划分成九个部分,项
目管理办公室则根据公司的业务需求分成不同的业务线,满足了公司业务发展的
需要,对公司业务提供了有力的支持。
&&&&(2)制度方面
&&&&2012&年,信息技术中心先后修订了部分涉及信息技术管理的内部控制制度,
制定了《信息技术服务管理制度》、《信息技术中心项目管理制度》、《需求管理制
度》和《架构管理制度》等,并制定了《信息技术中心技术管理制度汇编&V1.2》,
进一步提高了规范化管理水平。
&&&&(3)管理方面
&&&&信息技术中心建立了汇报机制,定期进行信息技术层面内部工作总结和例
会,进一步完善了信息技术风险管理和内部控制的有效性。
&&&&(4)技术方面
&&&&随着转融通相关系统(包括转融通风险控制系统)的陆续上线,HelpDesk
工作平台系统、RiskMetrics、资金头寸系统、算法交易系统、风险计算平台等
系统的建设完成,以及各业务线支撑系统的升级完善,从技术方面保障了业务开
展的连续性。
&&&&14、投资管理及控股子公司管理
&&&&公司对控股子公司实施集中统一管理,根据监管要求和公司《章程》等合法
程序向子公司派出董事、监事,并建立派出董事、监事表决决策程序、股东权利
行使程序以及信息报送机制,及时准确掌握和监控子公司的重大经营和风险事
项。
&&&&根据全面性和重要性的原则,公司在&2012&年将四家全资子公司中信证券(浙
江)有限责任公司(以下简称“中信证券(浙江)”)、中证期货有限公司(以下
简称“中证期货”)、金石投资有限公司(以下简称“金石投资”)、中信证券国
际有限公司(以下简称“中信证券国际”)和一家控股子公司中信万通证券有限
责任公司(以下简称“中信万通证券”)纳入评价范围,要求上述子公司独立开展
内部控制自我评价工作,并将评价结果以报告的形式提交公司评价小组。
&&&&(1)证券、期货经纪类子公司
&&&&公司现有中信证券(浙江)和中证期货两家境内全资证券和期货经纪类全资
子公司,以及一家证券经纪类控股子公司——中信万通证券。各子公司均建立了
较为完善的法人治理结构和内部控制体系,制定了完备的业务管理制度和流程,
保障了客户交易结算资金安全存放、信息技术系统安全有效运行以及投资者的合
法权益。
&&&&(2)直投子公司
&&&&金石投资作为公司专门从事直接投资业务的全资子公司,按照中国证监会规
定的直投业务金额和范围从事股权投资业务。直投子公司建立了较为完善的法人
治理结构和内部控制体系,以及信息管理和隔离机制,并通过制定必要的制度和
流程规范项目开发、决策及投后管理各阶段工作,特别是通过建立投资决策委员
会和必要的投资决策审查步骤,保证投资决策的科学有效。
&&&&(3)境外子公司
&&&&中信证券国际作为公司在香港设立的全资子公司,制定了规范的业务流程及
完善的管理制度,在符合香港监管规则的同时,达到母公司内部控制整体目标。
&&&&(四)信息与沟通的评价
&&&&1、内部信息与沟通
&&&&公司与各部门、业务线以及子公司之间建立了明确的管理和汇报机制。在合
规的前提下,各部门、业务线以及子公司之间分别建立了完善的沟通和反馈机制,
以保证内部信息及时、有效、准确传递。
&&&&公司总经理办公室负责收集各业务部门的日常简报、季度分析报告,并对报
告进行检查和整理归集;公司制定了《合规报告制度》,明确定期合规报告、临
时合规报告的报送流程、报送范围、主体责任,以保证与合规风险相关的信息能
够有效传递。为配合财务报告的编制,公司制定了《财务管理制度》,对财务报
告的编制及披露工作加以规范,明确财务报告的审批层级;公司制定了《重大事
项报告与问责制度》,明确重大事项的报送范围、审批流程等内容,力求及时发
现和防范可能发生的重大风险,保证公司经营管理活动及各项工作的顺利开展;
公司制定了《合同管理办法》,明确因签订、履行合同产生纠纷的,主办单位应
将具体情况书面报公司经营管理层、有关业务主管部门、法律部。决定采取诉讼
方式解决的,法律部、主办单位应将诉讼案件的进展情况及时向公司经营管理层
汇报;公司风险管理部制定了各类风险的定期报告机制,根据不同风控指标报送
各类定期报告。
&&&&公司已建立内部办公自动化系统(OA&系统),有效地将授权控制、流程状态
跟踪等功能固化至系统之中,在加强内部沟通效率的同时,实现了工作留痕。此
外,公司还通过电子邮件、内网平台等多种渠道传递内部信息,有效地加强了内
部交流。同时,公司已建立反舞弊举报机制,并制定公司《员工合规守则》和《客
户投诉举报制度》,前者对公司内部违规事项举报加以规定,后者对公司客户发
现公司及员工违法违规行为和合规风险隐患的举报进行了规定。
&&&&2、信息披露
&&&&公司已制定《信息披露事务管理制度》,制度明确规定董事会对于信息披露
的实施责任和监事会对于信息披露情况的监督责任,并具体规定信息披露的原
则、范围、内容和基本标准及披露流程,同时还明确了公司各单位在信息披露工
作上的主体责任,有效提高了信息披露事务管理水平和信息披露质量,保护了公
司、股东、客户、债权人及其他利益相关人的合法权益,做到了信息披露的及时、
准确和完整。
&&&&为加强公司内幕信息管理,保护广大投资者的合法权益,公司还制定了《内
幕信息知情人登记制度》,规定内幕信息、内幕信息知情人的范围,内幕信息知
情人登记备案流程,内幕信息保密管理等内容。
&&&&3、信息系统
&&&&公司已建立符合业务发展需要的信息系统,并规定了信息系统的相关管理规
范和标准操作流程等,明确了信息技术的安全标准,同时公司聘请专业的安全评
测机构对公司的集中交易系统和其他系统进行风险内部控制评测工作,进一步提
高和完善了信息系统的安全性,确保公司信息系统的稳定运行,并利用信息系统
有效实施内部控制。
&&&&2013&年&1&月&6&日,经过前期中国信息安全认证中心对公司信息技术中心运
营中心两阶段的审核,公司信息技术中心运营中心以“零不符合”正式通过
ISO20000&认证申请。ISO20000&认证是国际公认的&IT&运营服务领域专业认证,通
过该认证标志着运营中心的管理能力已经同国际接轨,建立起体系化的运营服务
管理流程。
&&&&&&&(五)内部监督评价
&&&&公司进一步建立健全了董事会审计委员会、监事会、内部控制部门等组成的
全方位多层次内部监督体系。董事会审计委员会协助董事会独立地审查公司财务
状况、内部监控制度的执行情况及效果,对公司内部稽核审计工作结果进行审查
和监督。
&&&&监事会负责对公司董事、监事、高级管理人员以及公司经营管理情况、财务
状况进行监督,向股东大会负责并报告工作。同时,公司稽核部、合规部、风险
管理部和法律部等内部控制部门分工协作,对各项业务的内部控制情况进行定期
和不定期的监督检查。
&&&&为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,公司
经营管理层高度重视董事会、内部控制各职能部门的意见和建议,对于发现的问
题采取各种措施及时纠正,最大限度避免业务差错的发生,有效的提高业务规范
化程度,提高公司内部控制管理水平。
&&&&上述业务和事项的内部控制涵盖了公司经营管理的主要方面,不存在重大遗
漏。
&&&&&&&三、内部控制缺陷及其认定
&&&&公司董事会根据《企业内部控制基本规范》及其配套指引对重大缺陷、重要
缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度
等因素,研究确定了适用本公司的内部控制缺陷具体认定标准,并与以前年度保
持了一致。
&&&&重大缺陷,是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标。重要缺陷,是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷,是指除重大缺陷、重要
缺陷之外的其他缺陷。
&&&&根据上述认定标准,结合日常监督和专项监督情况,报告期内公司存在以下
两项一般缺陷:
&&&&(一)公司在保荐东吴证券股份有限公司首次公开发行股票并上市项目过程
中,对发行人刊登招股说明书前营业利润出现较大幅度下滑的事项,未向中国证
监会书面说明,也未督促发行人在招股过程中作相应的补充说明。
&&&&(二)公司在保荐百隆东方股份有限公司首次公开发行股票并上市项目过程
中,对于发行人&2012&年以来业绩下滑的情况,在向中国证监会提交的关于发行
人会后重大事项的承诺函中未如实说明,亦未在招股过程中作相应的补充说明。
&&&&虽然公司负责东吴证券&IPO&和百隆东方&IPO&两个项目的项目组严格执行了公
司相关内部控制制度,且主观上并没有对中国证监会和投资者刻意隐瞒或不诚实
守信,但由于上述情况导致公司和相关保荐代表人被中国证监会采取监管措施,
反映出公司在内部控制制度上存在着一定的不足。
&&&&四、内部控制缺陷的整改情况
&&&&针对报告期内发现的上述内部控制缺陷,公司相关部门已经采取了相应的整
改措施:
&&&&(一)公司多次组织相关部门召开会议,分析问题原因、总结教训;组织投
行部门员工加强业务学习,深刻领会监管机构的监管理念和改革思路,提高专业
判断水平,进一步提高项目执行质量。
&&&&(二)投行部门质控小组和公司内核小组对投行部门的在执行项目进行了逐
一风险排查,并进一步完善了保荐业务流程、投行项目的执行质量管控和信息披
露监督制度,从制度上避免同类事件的再次发生。
&&&&1、部门质控环节
&&&&为进一步排查公司在会审核项目及拟申报项目出现的信息披露风险,特别是
财务信息披露不及时、风险揭示不充分,投行部门质控小组以在执行项目的风险
监控和信息披露为核心,全面启动了项目组自查和质控小组把关的整改方案:
&&&&(1)质控小组和项目组对在执行项目,特别是在会审核项目的风险揭示及
信息披露情况逐个进行了全面核查、梳理,督促项目组根据行业整体状况、企业
自身业务情况对发行当年业绩作出初步预测,在此基础上对申请文件加以完善,
确保各项目严格按照要求全面、充分揭示项目风险,保证项目信息披露质量。
&&&&(2)为进一步控制项目保荐风险,提高项目执行质量,质控小组发布了《关
于加强投行项目持续尽职调查工作的通知》等文件,要求项目组在项目在会审核
期间、过会后至发行上市阶段以及持续督导阶段,对发行人是否发生重大事项给
予持续必要的关注,并履行持续尽职调查和信息披露督导义务。
&&&&(3)及时且多次通过会议、邮件、口头教育等方式督促公司投行业务人员
重点关注发行人信息披露和风险揭示,特别是业绩下滑风险,并督促投行业务人
员在项目执行过程中应充分认识到信息披露的重要性,严格遵守业务规则和行业
规范,诚实守信,勤勉尽责,督促发行人真实、准确、充分、完整、及时地披露
发行人客观情况和潜在风险。
&&&&2、公司内核环节
&&&&为规避投行项目因业绩下滑及信息披露不到位等方面的风险,公司内核小组
以项目风险评价为基础,从项目申请立项阶段、内部审核阶段、中国证监会审核
及上市和持续督导阶段等四个阶段出发,进一步细化内部审核流程,不断加强对
保荐项目立项、现场、内核、申报及督导等阶段的文件审核力度,并通过向投行
项目组出具问询函、召集风险排查会、出具备忘录或风险揭示函等方式进一步加
强项目信息披露和保荐业务风险控制工作:
&&&&(1)现场内核期间,公司内核小组向项目组发送尽职调查问卷,并通过现
场访谈、底稿检查、文件审阅等方式对项目组辅导及尽职调查的充分性、发行人
业绩风险及信息披露情况进行必要的核查工作。
&&&&(2)项目申请内核期间,公开发行项目如存在对发行人业绩构成重大不利
影响情形的,内核小组将要求项目组进一步加强对发行人行业及业绩风险的信息
披露、重大事项提示工作。
&&&&(3)中国证监会审核及上市期间,对于公开发行项目在招股说明书预披露、
封卷前,内核小组要求项目组在行文的同时报送项目审核阶段业绩风险说明函,
内核小组将对发行人最新的业绩变化、未来业绩预期及信息披露等进行复核,并
提示项目组作充分的信息披露和风险揭示工作。
&&&&通过发审会的项目在获得核准批文前,项目组应向内核小组提交重大事项核
查验证情况说明核对表,内核小组将就发行人最新业绩变化情况、是否存在重大
事项等作必要的复核工作。
&&&&招股说明书或招股意向书刊登后至获准上市前,发行人发生重大事项的,内
核小组要求项目组在该事项发生后立即向内核小组通报,并在第一个工作日内向
中国证监会提交书面说明。同时,项目组应对上述重大事项在上市公告书、上市
保荐书等上市文件中作充分的信息披露和风险揭示工作。
&&&&(4)在持续督导阶段,如发行人上市当年出现盈利预警或季度业绩环比、
同比下降&30%以上的,内核小组要求项目组提交持续督导项目业绩风险说明函,
对发行人业绩变化原因、发展趋势、信息披露充分性等进行说明,并对项目组提
供的说明进行复核。
&&&&&&&五、内部控制有效性的结论
&&&&公司已经根据《企业内部控制基本规范》及其配套指引以及其他相关法律法
规的要求,对公司截至&2012&年&12&月&31&日的内部控制设计与运行的有效性进行
了自我评价。
&&&&报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制制度,并
得以有效执行,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。
&&&&自内部控制评价报告基准日至内部控制评价报告发出日之间没有发生对评
价结论产生实质性影响的内部控制的重大变化。
&&&&公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水
平等相适应,并随着情况的变化及时加以调整。公司将继续完善内部控制制度,
规范内部控制制度的执行,强化内部控制的监督检查,促进公司健康、可持续发
展。
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2013&年&3&月&27&日
