[董事会]国金证券:董事会关于公司2011年度内部控制的自我评价报告
国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 国金证券股份有限公司董事会 关于公司2011 年度内部控制的自我评价报告 国金证券股份有限公司全体股东: 根据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》的规定和要 求,结合国金证券股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控 制日常监督和专项监督的基础上,我们对公司内部控制的有效性进行了自我评价。 一、董事会声明 公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对报告内容的真实性、准确性和完整性承担个别及连带责任。 建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与实施内部 控制进行监督;经理层负责组织领导公司内部控制的日常运行。 公司内部控制的目标:持续健全完善公司法人治理结构,保证企业经营管理合法合规、 资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进公司实现发展战略。 由于内部控制存在固有局限性,故仅能对实现上述目标提供合理保证;而且,内部控 制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查 监督机制,内控缺陷一经识别,本公司将立即采取整改措施。 二、内部控制评价工作的总体情况 本次公司内部控制评价工作由董事会领导,成立内部控制评价小组,组织实施内部控 制自我评价工作。内部控制评价小组由公司董事会和审计委员会成员、经营层、合规管理部、 审计稽核部和相关职能部门抽调人员组成。公司合规管理部负责此次内部控制评价工作的牵 头工作。 评价小组制定评价总体方案,根据内部控制评价范围编制评价工作具体计划和评价办 法,围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素,对公司内部 控制设计与运行情况进行全面评价。 公司聘请天健正信会计师事务所有限公司对公司内部控制进行独立审计。 三、内部控制评价的依据 本次内部控制评价旨在根据《企业内部控制基本规范》及其配套指引、《证券公司内部 控制指引》等法律法规的要求,结合公司内部控制管理制度和评价办法,在内部控制日常监 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 督和专项监督的基础上,对公司截至2011 年12 月31 日内部控制的设计与运行的有效性进 行评价。 四、内部控制评价的范围 本次内部控制评价的范围包括公司及下属子公司,纳入评价范围的业务和事项包括: 组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、 研究与开发、工程项目、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息 系统、经纪业务、证券投资业务、投资银行业务、研究咨询业务、创新业务等内容。 上述业务和事项的内部控制涵盖了公司当前经营管理的主要方面,不存在重大遗漏。 五、内部控制评价的程序和方法 公司内部控制评价工作严格遵循《企业内部控制基本规范》及其配套指引、《证券公司 内部控制指引》的要求,在分析经营管理过程中的高风险领域和重要业务事项后,制定科学 合理的评价工作方案,确定检查评价方法,并严格执行。 公司内部控制评价程序主要包括:制定评价工作方案、组成评价工作组、实施现场测 试、认定控制缺陷、汇总评价结果、编报评价报告等环节。 评价过程中,我们采用了个别访谈、问卷调查、专题讨论、抽样检查、穿行测试、实 地查验和比较分析等适当方法和手段,广泛收集公司内部控制设计和运行是否有效的证据, 如实填写评价工作底稿,分析、识别内部控制缺陷。 公司内部控制评价采用的评价方法是适当的,获取的评价证据是充分的。 六、内部控制评价的内容 (一) 内部控制环境 1、 法人治理结构 公司已建立了健全的法人治理结构,公司股东大会、董事会、监事会、管理层职责明确, 已建立了以公司《章程》为核心的法人治理规则,股东大会、董事会、监事会运作规范,相 关会议的召开、召集符合《公司法》和公司《章程》的规定,决议合法有效;董事会下设提 名委员会、薪酬与考核委员会、风险控制委员会、审计委员会和战略委员会五个专门委员会, 独立董事符合规定人数;董事会决策程序和管理议事规则科学、透明,管理层执行董事会决 议高效、严谨,监事会对公司财务的检查和对董事、高级管理人员的监督健全、有效。 2、 风险管理组织架构 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 公司按照“健全、合理、制衡、独立”的原则,建立了五层级的风险管理架构。 (1)董事会专门委员会。董事会下设风险控制委员会和审计委员会。风险控制委员会 作为专门委员会主要负责审查公司的风险控制情况和各项风险控制指标,负责对公司风险控 制制度的执行情况进行监督,以确保公司能够对与经营活动相关联的各种风险实施有效的风 险管理。审计委员会主要负责对公司经营管理和投资业务进行合规性控制, 对公司内部稽核 审计工作结果进行审查和监督。审计委员会办公室为审计委员会办事机构,主要负责外部审 计的沟通、监督和核查工作。 (2)合规总监。公司已建立并全面实施合规管理制度,合规总监由董事会聘任,对董 事会负责并向监管部门报告;合规总监具有充分的知情权,能够对公司重大决策和主要业务 活动的合规性进行监督;合规总监具有独立调查公司内部可能违反合规政策事件的权力,能 够自行聘请外部机构或指定公司有关部门对公司的重大事项进行独立调查。 (3)审计稽核部与合规管理部。审计稽核部和合规管理部为公司风险控制的专职部门。 两部门根据国家法律法规、公司章程和公司相关制度的规定,认真履行职责,通过事前、事 中、事后的各项风险防范措施,及时发现、处理和化解风险。 (4)职能管理部门。人力资源部、经纪业务管理总部、计划财务部、信息技术部等部 门从专业化的角度分别对公司的人力资源、证券交易、市场营销、资金、财务、信息技术等 方面各类风险进行控制。 (5)部门内部的合规风控岗。公司在所有部门和分支机构逐层设置合规风控岗,直至 日常业务工作的第一线,在部门内部对风险进行一线监控。 3、 信息隔离墙 (1)信息隔离墙制度体系建设 为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据有效 隔离、冲突协调、信息保密等原则,制定了《国金证券信息隔离墙制度》,并建立健全了相 应机制,保证人员、业务有效隔离,跨墙行为有序、受控。 2011年,公司根据《证券公司信息隔离墙制度指引》、《发布证券研究报告暂行规定》 及各地证监局关于信息隔离墙制度建设的指导意见等相关规定,对公司各层级的信息隔离墙 管理制度进行了多次修订完善,新拟定了《国金证券股份跨墙管理制度》和《国金证券观察 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 名单和限制名单制度》,完善了各层级制度,在公司信息隔离墙制度体系中全面、准确地嵌 入相关监管要求,初步搭建完成公司投资银行业务、自营业务、研究咨询、经纪业务的隔离 墙管理框架,明晰了各部门间的人员跨墙、利益冲突协调等管理规定。 (2)信息隔离墙系统建设 公司信息隔离墙管理系统于2011年5月份上线试运行,7月正式启用。公司在信息隔离墙 管理系统开发过程中,根据法律法规和准则新的要求提出了对相关需求的调整。信息隔离墙 管理系统已实现跨墙管理、观察名单及限制名单的建立和维护、信息隔离墙检测、利益冲突 协调等功能。 根据《证券公司信息隔离墙制度指引》,证券公司应对与列入观察名单的公司或证券有 关的业务活动实施监控,发现异常情况,及时调查处理。前期,公司仅建立了观察名单,监 控工作相对薄弱。针对这个问题,公司采取了以下措施进行完善:建立健全信息隔离墙监控 模块,设置相应监控规则和阀值,对涉及名单的业务活动报警提示,进行事中监控,也可对 业务活动进行事后审查。如在事中监控和事后审查中发现异常情况,将启动调查程序及时进 行调查。随着公司对融资融券、资产管理、直投业务的资格申请,公司已拟定了相关新业务 的信息隔离墙管理办法。合规管理部会同相关部门,讨论了新业务的信息隔离墙要求在信息 隔离墙管理系统中的实现方式,拟定了需求初稿,并正在着手开发实施过程中。 (3)信息隔离墙制度的执行情况 为保证内幕信息的有效隔离,防范内幕交易,公司已建立内幕信息知情人登记机制。公 司根据监管要求和公司信息隔离墙相关制度,在人员隔离、业务隔离、物理隔离、信息技术 隔离、资金和账户隔离等方面严格执行相关要求,对敏感信息、墙上人员、跨墙人员等关键 对象进行重点管理。 公司通过合规管理平台对公司投行、自营、研究咨询等业务产生的观察名单、限制名单 进行的管理。当出现利益冲突时,合规管理平台将进行提示,要求相关部门发起利益冲突协 调流程,审批通过后方可继续开展后续业务。 公司确定了跨墙审批流程,今后在业务开展过程中,当出现跨墙业务协作时,作为需求 部门应通过合规管理平台进行跨墙审批,审批通过后方可进行信息传递,开展业务协作。跨 墙人员应履行以下保密义务:不得泄露获知的内幕信息;不得获取业务协作之外的其他业务 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 信息;不得利用获知的内幕信息,获取非法利益或从事内幕交易等违法违规行为。跨墙人员 还应留痕并妥善保管跨墙后协作业务的相关工作记录和材料;遵守静默期规定,不得从事与 协作业务中获知的内幕信息以及可能产生实际或潜在利益冲突的相关工作,直至相关信息公 开或不再具有重大影响。 4、 授权控制 公司已根据《公司法》、《证券法》、《证券公司内部控制指引》等相关法律法规、规 范性文件的规定,依照公司《章程》,建立健全了内部授权管理体系。 (1)公司股东会、董事会、监事会能充分履行各自的职权,实行逐级授权制度,确保 公司各项规章制度的贯彻执行。 (2)公司实行董事会领导下的总经理负责制,公司各部门、各级分支机构在其规定的 业务、财务、人事等授权范围内行使相应的经营管理职能。 (3)公司各项业务和管理程序必须遵从管理层制定的操作规程,经办人员的每一项工 作必须在其业务授权范围内进行。 (4)公司对已获授权的部门和人员建立评价和反馈机制,对已不适用的授权能做到及 时修改或取消授权。 5、 经营理念及合规文化 公司成立以来,尊崇“责任、共赢、和谐”的企业精神,秉承“规范管理、稳健经营、 深化服务、科学创新”的经营理念,逐步建立了“合规从高层做起,全员主动合规,合规创 造价值”的合规理念,一直将“合规经营、控制风险”作为公司长期稳健发展的基石。 6、 员工素质控制 公司对于员工素质的控制贯彻在人力资源管理体系的各个环节。公司要求相关员工必须 具备与岗位相应的专业能力及素质,公司建立了科学的聘用、培训、轮岗、考评、晋升、淘 汰等人事管理制度,制定了效率优先兼顾公平的较为合理的薪酬制度;公司对营业部经理实 行轮岗制度,对营业部财务人员、电脑人员实行垂直管理,并对营业部上述人员实行强制休 假制度。公司对部门经理以上职位的人员实行离任稽核制度。 公司重视员工持续教育工作,建立了较为完善的培训体系,对新进员工开展入司培训, 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 并积极派遣高管人员和业务骨干参加监管部门、行业协会举办的各种内容的培训;公司注重 对员工合规经营意识、风险防范意识的培育,通过合规例会、合规论坛、合规测试等多种方 式开展对员工的合规培训工作。 (二) 风险评估 公司在开展新业务、创新业务、扩大业务规模前,由合规管理部与业务部门共同负责进 行合规性审查及风险评估工作,用数理模型等科学的方法综合分析最大可能的风险水平是否 在公司可承受的范围内。合规管理部还通过审查部门业务规章制度、各种对外合同的合规性, 从制度建设、风险识别等方面对各项业务的风险进行事前控制。 公司已在办公流程中全面嵌入合规审查节点,合规管理部归口人员通过对办公流程的处 理,及时发现、识别和处理自营业务、投行业务、经纪业务及各类创新业务中的合规风险。 合规管理部负责对自营业务、经纪业务、交易类创新业务、净资本及相关风险控制指标 进行监控,对监控中发现的异常事项进行警示、上报并报送相关部门,通过实时监控系统对 各项业务风险进行事中控制,并对自营业务、经纪业务、创新业务进行风险的不定期评估。 审计稽核部通过现场稽核、非现场稽核、专项稽核、全面稽核等多种稽核方式对各项业 务的合规合法性、内部控制的有效性进行独立的内部审计,对各项业务风险进行事后控制, 对公司内部控制的健全性、有效性进行评价。 2011年底,公司还特别聘请天健正信会计师事务所完成对公司合规管理及风险监控系统 有效性的评估。外审部门作为独立第三方进行评估,更加客观、全面、系统地分析了公司内 控体系与合规管理体系的有效性。 (三) 控制活动 1、经纪业务的内部控制 公司对公司各部门、证券营业部的关键岗位实行双人负责制,对相关岗位和人员实行恰 当的责任分离制度,实现资金与账户、资金与委托等不相容岗位的分离。公司制定并实施了 对营业部经理、电脑部和财务部经理的委派制、定期轮岗制和关键岗位负责人强制休假制度。 公司统一制定了经纪业务标准化服务流程和风险防范制度。营业部的公章集中上交总部 统一管理,财务专用章和负责人名章实行分开保管,严格用印管理事项和程序,并不定期对 用印情况进行检查;细化了业务专用章管理,由公司统一按业务类别分别刻制,明确用印范 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 围和程序,防范用印风险,避免了因业务人员用印不规范带来的或有损失。 公司的集中证券交易系统是证券经纪业务系统的核心平台,实现了经纪业务数据集中、 业务集中和管理集中,全面提升了经纪业务整体的风险防范和控制水平。公司加强交易系统 权限管理,实行一级授权管理,证券营业部的柜员权限由总部统一授权,做到资金与账户、 资金与委托权限分离,对具有较高风险的特殊业务权限,采用“即日申请、即日使用、即日 收回”的授权操作原则,经纪业务管理总部业务管理中心对授权操作进行统一管理和实时监 控。 根据《证券法》规定和中国证监会的部署和要求,公司对所有新开账户、所有合格账户、 所有营业部均实行了第三方存管制度。第三方存管制度的实施,有效建立了公司与客户交易 结算资金之间的隔离墙,有力地保证了客户资金的安全运行。2011年,公司根据《关于加强 证券公司账户规范日常监管的通知》的要求,进一步健全完善账户规范管理长效机制:加强 制度落实,完善和优化账户开户相关制度和操作流程;严格进行日常的开户监控;建立健全 客户回访制度,及时发现并纠正不规范行为。公司对新开账户全部进行回访和复查,对原有 客户的回访比例不低于上年末客户总数的10%,回访内容包括但不限于客户身份核实、客户 账户变动确认、证券营业部及证券从业人员是否违规代客户操作账户、是否向客户充分揭示 风险、是否存在全权委托行为等情况。客户回访全面留痕,避免出现新开不合规账户。公司 持续健全完善了立体的、多层次的账户规范长效防控机制。 截止2011年12 月31 日,公司共有剩余不合格资金账户304 户、不合格证券账户323户; 休眠资金账户78981户、休眠证券账户104183户;司法冻结证券账户2户;纯资金账户17002 户。 合规管理部通过中央控制系统,每日对客户交易结算资金的平衡式、小非减持、国债回 购、股东账户回购登记、大额证券转托管以及异常交易、异常资金存取、内转、冲正、冻结 解冻、调整利息积数、柜台手工操作记录、柜员操作权限的修改、不兼容权限的设置等特殊 情况实施重点监控,实施对经纪业务的日常监督与检查。 2、证券投资业务的内部控制 为确保公司自有资金投资管理业务的科学、高效、有序和安全运行,公司成立了上海证 券自营分公司(以下简称“自营分公司”),制定了《国金证券投资管理制度》、《国金证 券投资风险管理制度》等规章制度,对自营决策程序、信息管理、交易实施、会计核算及风 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 险监控等进行了详细规定。 自营分公司投资决策机构及自营业务的授权体系健全明晰。自 营业务的调查研究、投资决策、交易执行、交易记录、资金清算等职能相互分离;重要投资 有详细研究报告、风险评估及决策记录。 公司计划财务部对自营证券账户统一管理,对自营浮动盈亏、交易情况进行核算、记录 和报告,并与自营分公司每日对账。 自营分公司每月向合规管理部报送投资计划书和投委 会决议,并报备其它相关资料。 合规管理部按照《证券公司证券自营业务指引》和自营分公司投资决策委员会决议的要 求,对自营业务的证券持仓、盈亏状况、风险状况和交易活动进行实时监控,重点防范自营 业务的规模失控、超越授权、账外自营、操纵市场、内幕交易等风险,确保自营业务各项风 险指标符合监管指标的要求并控制在公司承受范围内。 合规管理部对自营资金的划转过程实行全过程监控,对银行间固定收益以外的自营交易 进行实时监控,并将法人集中清算系统与自营交易业务系统之间资金及股份的进行比对,同 时将比对一致后的数据与财务数据相核对。 3、 投资银行业务的内部控制 公司成立上海证券承销保荐分公司(以下简称“承销保荐分公司”),负责公司投资银 行业务的经营管理和发展战略的制定,对所辖各部门工作进行组织、协调和监督。公司制定 了《承销保荐分公司风险考核办法》、《承销保荐分公司项目管理办法》、《承销保荐分公 司保荐代表人管理办法》、《承销保荐分公司项目内核管理办法》、《承销保荐分公司业务 指南》等一整套投资银行业务管理制度,内容涵盖部门设置、部门及人员管理、各类项目业 务流程管理、内部风险控制等。 承销保荐分公司设立了内核小组,负责对上报中国证监会的项目进行最终审核,保证上 报材料的真实性、完整性和项目可行性。承销保荐分公司立项评估小组负责对项目立项申请 进行审议;内核运营部对项目实时监控,负责对项目过程进行动态检查和回访。 承销保荐分公司与公司研究所、自营部门等相关部门建立严格的隔离墙制度,以防止内 幕交易和利益冲突的发生。合规管理部设专人归口督导承销保荐分公司的合规及风险管理。 公司通过严谨的质量控制程序,合理的定价机制,培育核心的机构投资者,进行专业化 路演推介运作,实现与发行人、投资者的有效沟通及上市后的跟踪维护,有效降低承销风险。 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 2011年,公司作为保荐机构与主承销商共申报IPO项目16家,累计通过审核3家,已发行4家 (广东鸿特精密技术股份有限公司、福建元力活性炭股份有限公司、青岛东方铁塔股份有限 公司和通裕重工股份有限公司的IPO项目),3家尚待发行。2011年度,公司作为保荐机构与 主承销商共申报再融资项目5家,累计通过审核5家,已发行3家(江苏霞客环保色纺股份有 限公司配股、浙江精功科技股份有限公司非公开发行股票和江西特种电机股份有限公司非公 开发行股票),3家尚待发行。公司主承销家数7家,副主承销或分销家数5家。公司股票主 承销金额在证券行业中排名第21位。 4、 研究咨询业务的内部控制 公司制定了研究咨询业务规范和研究人员管理制度,制定了适当的执业回避、信息披露 和信息隔离墙等制度。建立了证券研究报告发布审阅机制,明确了审阅流程,安排专门人员 及通过信息系统,做好证券研究报告发布前的质量控制和合规审查。公司建立了研究咨询业 务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究 咨询文章等,认真履行了相关资料的备案义务。 公司建立了与发布证券研究报告相关的利益冲突防范机制,明确了管理流程、披露事项 和操作要求,防范发布证券研究报告与其他证券业务之间的利益冲突。 公司研究所证券分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项 目,撰写投资价值研究报告或者提供行业研究支持的,应履行公司内部跨越隔离墙审批程序。 合规管理部门对证券分析师跨越隔离墙后的业务活动实行监控。 5、 创新业务的内部控制 (1)在创新业务与传统业务之间,公司从部门设置、人员配备、交易系统、账户管理、 交易操作、风险监控等方面设立了信息隔离墙。 (2)公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展 创新业务进行系统论证,并根据公司的净资本规模、财务状况等,结合当时证券行业的实际 情况、创新业务特点以及对未来的预计,设定压力测试情景假设参数,开展综合压力测试工 作,合理确定创新业务的规模,将业务规模严格控制在风险可测、可控、可承受的范围之内。 (3)公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严 格按照既定的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 经营、越权审批。 (4)按照权限最小化、相互制衡的原则设置各操作岗位的标准权限,实行集中统一的 操作权限管理。 (5)公司通过信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况 等进行实时监控,将风险控制的参数阀值固化到交易系统中,通过技术系统将创新业务的运 作控制在合规要求之内。 (6)合规管理部对创新业务部门在业务运作中执行规章制度、操作规程的情况,进行 定期或不定期业务合规性检查;审计稽核部门定期或不定期对创新业务进行全面稽核或专项 稽核。 6、 资金管理、会计系统的内部控制 (1)建立严密的会计控制系统,严格自有资金管理和费用管理,推动全面预算管理工 作 公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证 会计核算真实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的 授权,在操作中严格执行资金调拨、资金运用的审批程序,对外大额资金划款报合规管理部 备案;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。公司制定了会计档 案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完整。 公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借 款管理和费用报销审批程序,保证了费用开支的合理性、合法性、真实性。 公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部 统一委派、定期轮换,营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构 财务工作的独立性。 公司建立了以用友NC为核心的财务信息管理系统,覆盖财务核算、会计报表、资金管理、 费用审批、内部协同、固定资产管理、预算管理各方面,全部财务数据集中在总部,并设置 了自动生成凭证功能,为财务核算的准确性和可靠性提供了保障。 (2)完善清算交收制度,保证了第三方存管业务的顺畅运转 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 公司规定各营业部的客户交易结算资金银行账户必须由公司清算部统一进行开户、销户 和变更管理,并报合规管理部备案。公司通过法人集中清算系统和柜台交易系统的同时清算、 对账,从而实现资金三级明细比对和股份二级明细比对,确保客户资产的完整性和真实性。 合规管理部指派专人通过网上银行和电话银行,每日对公司总部及各营业部客户资金银 行账户余额进行抽查,每星期对客户资金银行账户余额进行全面核查,并将查询结果与各账 户使用单位报送的相应账户余额进行核对;每日对公司清算部开设的客户交易结算资金汇总 账户和汇总分账户的资金余额及其划转进行查询核对。 7、 信息系统的内部控制 公司建立和整合多层次信息平台,确保信息系统的安全,为各项业务的开展提供支撑。 公司制定了严密的信息系统管理制度、操作流程和风险控制制度,建立了信息系统的相互制 约机制。明确要求信息技术人员独立于业务操作人员,公司计算机系统的日常维护及管理人 员独立于财务、经纪业务等部门人员,操作系统的管理独立于数据库系统的管理等。在日常 维护中,业务数据和重要资料完全做到异地备份,建立了完备的信息系统应急处理机制并且 定期进行演练;建立信息系统日志,定期分析并存档保管,保证信息系统日志的完备性,确 保所有重大修改被完整记录,开启应用软件系统的审计留痕功能。 公司建立的中央控制系统能实现对自营业务、经纪业务、疑似洗钱行为、净资本为核心 的各类风险控制指标等方面进行全面监控。中央控制系统中所有模块、自营业务风险监控模 块以及净资本实时监控系统已对监管机构全面开放,监管机构可以从中了解客户交易结算资 金是否存在被挪用的情况,经纪业务、自营业务是否存在违规。 公司营业部电脑部的信息技术工作归口信息技术部统一管理,实现对全公司电子信息系 统进行监督、管理和维护。对全公司营业部计算机系统、交易系统进行了技术改造和设备升 级,确保营业部交易系统的安全、稳定运行。构建了覆盖全公司分支机构的网络系统,各营 业部采用两条不同运营商、不同介质的专用线路与公司总部通讯,保证了行情显示、交易清 算等业务的顺利进行。 公司目前建成了以成都西信交易机房为主交易中心,成都东城根交易机房为同城灾难备 份中心,上证通交易机房为异地灾害备份中心的两地三中心的运行模式。三个交易中心机房 具有完全的业务功能接管能力,并在今后各项条件成熟后实行定期切换运行机制,确保两地 三中心交易机房的运行能力保持长期有效性。三个交易中心机房之间将实现网络互联,主交 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 易中心机房交易数据实时同步到备份中心机房,在主交易中心机房发生灾难故障的情况下, 其他两个中心机房均可实现完全的交易功能接管。 8、 反洗钱控制 (1)建立健全了反洗钱组织体系。公司形成了以公司总裁为组长、分管领导为副组长、 主要职能部门负责人为成员的“反洗钱工作领导小组”、合规管理部反洗钱组和证券营业部 三个层面的组织架构,公司反洗钱工作领导小组统筹领导反洗钱工作,合规管理部负责协调、 检查和督导,各部门及营业部反洗钱岗位负责具体执行各项反洗钱工作。 (2)公司制定了《国金证券反洗钱工作内部控制制度》、《国金证券反洗钱工作流程》 和《国金证券客户洗钱风险等级划分标准及实施办法》等反洗钱工作制度,明确了各部门、 各岗位的反洗钱工作职责范围,细化了反洗钱工作的各个环节。2011年,公司对反洗钱基本 制度进行了年度修订,并向人民银行成都分行及四川证监局进行了报备。 (3)完成反洗钱非现场监管自律评估工作。根据中国人民银行成都分行的要求,公司 成立评估小组,通过非现场检查、部门自查、现场抽查等方式对公司反洗钱的各项工作进行 了全面、细致地总结和评估,对发现的问题督促相关部门认真整改、完善。 (4)认真履行大额交易与可疑交易报告义务。公司控制系统实现了对证券资金和交易 活动的监控,对可疑交易信息进行甄别和审核。合规管理部使用重要控制系统认真履行大额 交易报告制度;严格执行可疑交易分析排查和报告制度,不断提高可疑交易的甄别分析能力 和报告质量;认真开展可疑交易主动识别工作;认真履行报送义务。 (5)公司认真落实反洗钱宣传和培训工作,将反洗钱培训工作纳入合规培训范围;合 规管理部定期编写《反洗钱工作简报》,报送公司反洗钱领导小组成员及分发至各部门反洗 钱岗,同时在办公网上进行发布。为了宣传反洗钱知识,合规管理部根据相关法律法规、公 司制度的具体规定,编写了反洗钱宣传资料,并下发至各营业部,积极开展面向客户的宣传 活动,提高客户对反洗钱工作必要性的认识。 9、 控股子公司控制 为规范与控股子公司的关系,强化对控股子公司的支持和管理,促进控股子公司的规范 运作,保障公司权益,提高投资效益,公司主要从以下方面对控股子公司进行管理和控制: (1) 向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司章程, 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 督促控股子公司建立健全法人治理结构,通过合法方式委派财务负责人、首席风险官进行监 督管理。 (2)督促控股子公司健全内部控制机制,要求控股子公司制定符合监管部门要求的内 控管理制度。 10、 关联交易控制 公司严格按照上海证券交易所《上市公司内部控制指引》和《股票上市规则》中规定的 关联交易管理规范,对公司涉及的关联交易进行管理。 (1)独立董事根据公司《章程》赋予的职权,对重大关联交易发表独立意见,并按规 定向监管机构履行报告义务。 (2)所有关联交易需经公司董事会批准。 (3)公司对关联交易执行回避表决制度。 (四) 信息与沟通 1、信息沟通 (1)公司规章制度、通知通告事项等均通过EBOSS 系统(公司集成办公系统)向各部门 及分支机构发布,分支机构、职能部门通过EBOSS系统可获得公司总部的管理信息。 (2)公司制定了《总经理工作细则》,管理层每月定期召开总经理办公会议,研究经 营管理事项、部署经营管理工作,管理层以会议决议方式向职能部门、分支机构下达经营管 理要求。 (3)公司各职能部门和分支机构通过EBOSS 系统可向管理层提交各种事项请示、工作 汇报,公司管理层通过EBOSS 系统可及时了解分支机构落实经营管理事项的情况,知晓分支 机构经营管理中存在的重大事项。 (4)公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成《部 门月度重点工作完成总结》,制定《部门月度重点工作计划表》。公司总裁办公室每月汇总 完成公司《月度重点工作完成情况汇总表》,使管理层能及时了解公司总体经营状况、各分 支机构经营状况、各种业务经营状况。 (5)合规管理部定期向公司董事会、监管部门提交合规报告,公司董事会、监管部门 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 能通过合规报告了解公司的风险管理及合规管理状况。公司审计稽核部将稽核报告报送给公 司管理层,公司管理层能及时了解公司稽核检查发现的问题。 (6)公司制定了投资者关系管理制度,专设了投资者服务热线,派专人接听投资者的 咨询电话,解答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,并将有 关信息反馈至管理层。 (7)公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取 公司经营管理状况,对相关议案进行表决。 (8)公司已建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、 电子邮件并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼 叫中心进行投诉;针对不同的投诉事项,公司责成相关单位或部门进行妥善处理;公司通过 网站(www.gjzq.com.cn)发布公司有关信息,并采取建立投资者园地等方式开展投资者教 育活动。 2、信息披露 公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易 所上市公司信息披露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定, 制定了《国金证券股份有限公司信息披露管理办法》,对信息披露的基本原则、信息披露的 管理和责任、信息披露的范围和内容、信息披露的标准、信息披露的管理和流程、信息披露 的法律责任等做了明确规定。公司董事长是信息披露事务管理的第一责任人,董事会办公室 为公司常规信息披露的指定部门,董事会秘书负责组织和协调公司信息披露的具体事宜,负 责统一办理公司应公开披露信息的报送和披露工作,监事会对信息披露事务管理制度的落实 情况进行监督,对信息披露事务管理制度的实施情况进行定期或不定期检查。 2011 年,公司信息披露做到了真实、准确、完整、及时、公平,信息披露不存在任何 虚假记载、误导性陈述或者重大遗漏的情形。 (五) 内部监督 公司监事会根据公司《章程》的规定,履行监督职责。监事会通过召开会议审议公司财 务报告(季报、半年报、年度报告),履行财务监督职责;通过列席公司董事会会议,对公 司重大事项的决策进行监督。 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策 和主要业务活动进行合规审核;对公司的合规状况以及内部控制的有效性进行监测和检查, 及时发现违法违规行为,并提交合规报告;对公司可能发生的不合规事项进行质询和调查, 负责制定不合规事项的整改计划和方案,并督促落实;负责组织公司管理层和全体员工对法 律、法规、规章、规范性文件和公司制度的学习、培训;为公司决策层、管理层和业务部门 提供合规咨询等。合规管理部按照年度检查计划稳步推进相关工作,全年共完成15项合规检 查,包括: 公司IB业务运行情况合规检查及都江堰营业部IB业务开业准备情况合规检查; 经纪业务管理总部人力资源中心合规检查;清算部合规检查;金融工程部合规检查;总裁办 公室合规检查;营业部合规检查等。根据监管要求对公司各部门、各业务条线进行全面自查, 按时完成证券公司分类监管评价自评工作。 审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评 价,检查和确认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促 有关部门整改,并以报告的形式向各级管理层提出审计意见和建议。2011年,审计稽核部共 完成各项任务26项,包括:常规稽核11项,离任审计4项,专项审计7项,工程审计4项,涉 及10家证券营业部和5个公司总部职能部门。报告期间,审计稽核部根据监管部门和公司管 理的要求,调整审计方向和工作重点,积极促进公司内控体制的完善,加强对公司各项经营 及管理活动的效益、效率方面的审计,充分发挥审计稽核的评价职能,在保证履行基本职能 的前提下,不断提高增值服务水平。 七、内部控制缺陷及其认定情况 公司董事会根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用本公司的内部控 制缺陷具体认定标准。 公司分别按定性标准和定量标准划分确定重大缺陷、重要缺陷和一般缺陷。 1、定性标准 重大缺陷:内部控制中存在的、可能导致或不能防止或发现并纠正财务报表出现重大 错报的一项控制缺陷或多项控制缺陷的组合。出现下列情形的,认定为重大缺陷: (1)控制环境无效; (2)发现董事、监事和高级管理人员的任何舞弊; (3)发现当期财务报表存在重大错报,而被审计单位内部控制在运行过程中未能发现 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 该错报; (4)审计委员会和内部审计机构对内部控制的监督无效; (5)合规管理部门对公司的合规管理无效; (6)公司未建立应对导致特别风险的控制或设计、运行无效。 重要缺陷:内部控制中存在的、其严重程度不如重大缺陷但足以引起负责监督被审计单 位财务报告的人员关注的一项控制缺陷或多项控制缺陷的组合。 一般缺陷:一般缺陷指除重大缺陷、重要缺陷之外的其他缺陷。 2、定量标准 项目 重大缺陷 重要缺陷 一般缺陷 税前净利润潜 在错报 税前净利润的 3%≤错报 税前净利润的0.5%≤错报<税前 净利润的3% 错报<税前净利润 的0.5% 资产总额潜在 错报 资产总额的1‰≤ 错报 资产总额的0.4‰≤错报<税前净 利润的1‰ 错报<资产总额的 0.4‰ 净资产潜在错 报 净资产的3‰≤错 报 净资产的0.5‰≤错报<税前净利 润的3‰ 错报< 净资产的 0.5‰ 根据上述认定标准,本次内部控制评价过程中未发现报告期内存在重大缺陷和重要缺 陷。 八、内部控制有效性的结论 公司已经根据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》及 其他相关法律法规的要求,对公司截至2011 年12 月31 日的内部控制设计与运行的有效性 进行了自我评价。 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行, 达到了公司内部控制的目标,未发现本公司存在内部控制设计或执行方面的重大缺陷。本公 司董事会认为,自本年度1 月1 日起至本报告期末止,本公司内部控制制度健全、执行有 效。 自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生对评价结论产 生实质性影响的内部控制的重大变化。 我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制 制度执行,强化内部控制监督检查,促进公司健康、可持续发展。 本报告已于2012年4月8日经公司第八届董事会第十六次会议审议通过,本公司董事会及 国金证券股份有限公司董事会关于公司2011 年度内部控制的自我评价报告 其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。 本公司聘请了天健正信会计师事务所有限公司对本公司内部控制进行核实评价,天健正 信会计师事务所有限公司认为“国金证券按照《企业内部控制基本规范》和相关规定在所有 重大方面保持了有效的财务报告内部控制。” 董事长:冉云 国金证券股份有限公司 2012 年4 月8 日 中财网
 |