招商证券内部控制审计.doc
《招商证券内部控制审计.doc》由会员分享,可在线阅读,更多相关《招商证券内部控制审计.doc(25页珍藏版)》请在冰点文库上搜索。
招商证券:
内部控制审计报告
招商证券股份有限公司
内部控制审计报告
天职深SJ[2011]250-1号
目录
审计报告1
2010年度内部控制的自我评价报告3
招商证券股份有限公司
董事会关于公司2010年度内部控制的自我评价报告
一、董事会对内部控制报告真实性的声明
招商证券股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告
内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承
担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。
本公司内部控制的目标
是:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效
率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性
亦可能随公司内、外部环境及经营情况的改变而改变。
本公司内部控制设有检查监督机制,内
控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:
财政部《企业内部控制基本规
范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素;《上海证券
交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理
策略选择、控制活动、信息沟通、检查监督等八项要素和《证券公司内部控制指引》所规定的
控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。
二、内部控制评价工作的总体情况
(一)内部控制评价的依据
根据《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》、《企业内
部控制基本规范》等相关法律法规规定,本公司充分利用了目标控制、组织控制、过程控制、
授权控制、措施控制和检查控制等方法,达到了保护公司和客户资产的安全和完整,防止、发
现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营成果的经济性和有效性,
保证完成所制定的经营目标,保证遵循政策、计划、程序、法律和法规的控制目标。
(二)内部控制评价范围
为检验内部控制的有效性,报告期内稽核监察部履行监督、检查、监察职能,对公司及所
属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、
合规和效益进行了全面的内部审计。
2010年,内部审计工作共完成稽核检查及评估项目96个,
项目涉及检查单位95家。
全年营业部审计覆盖率达84%,检查总部业务部门及子公司审计覆
3
盖率100%,审计工作涵盖了公司主要业务模块,从而从各个主要方面检验了公司内部控制过
程的有效性。
(三)内部控制评价的程序和方法
在开展内控有效性评价的工作中,根据实际需要,内部审计人员运用了实地查验法、比较
分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内
控流程进行了全面检验。
如针对营业场所管理、IT机房安全等现场事项,运用了实地查验法进
行检验;针对开户资料完备性等问题,开展了抽样检查;针对自营投资决策及执行等流程,开
展了穿行测试等。
审计工作中,审计人员根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了
对内控发现问题的全面、客观、准确的评价。
审计程序严格依照内部审计准则及公司的稽核制
度进行;审计过程中对关键环节充分留痕;审计证据符合充分性、相关性、可靠性要求。
三、内部控制评价的内容
(一)内部控制环境
1、治理结构
本公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理
准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层
组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规
范的相互协调和相互制衡机制。
根据相关法律、法规、规范性文件及公司章程的规定,本公司制定了股东大会议事规则、
董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书
工作制度,明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序,为
公司法人治理结构的规范化运行进一步提供了制度保证。
同时,本公司董事会设立了风险管理
委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等5个专门委员会,并制
订了相应的工作规则,明确了其权责、决策程序和议事规则。
此外,为保证董事会决策的客观
性和科学性,本公司现任董事会成员中有5名独立董事,并已制定了独立董事制度。
2010年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了《招商证
券关于公司治理专项活动的整改报告》,在上市后的一年之中圆满完成了公司治理专项活动的
各项工作。
公司以开展专项治理活动为契机,提升管理水平、强化管理责任,在符合监管要求
的基础上积极主动地提高公司治理水平,建立长效治理机制,并树立起“透明、规范、诚信、
自律”的治理理念,使公司治理成为丰富公司文化的一项重要内容,使公司治理成为促进公司
持续健康发展、实现公司与股东利益最大化的重要保障。
4
2、风险管理理念和风险偏好
在公司整体风险方面,公司对各项业务经营中面临的所有实质性风险进行管理,使其与公
司的风险承受能力和资本充足水平相匹配。
在此基础上,公司以追求长期和均衡的收益为目标,
保持对风险的适度容忍。
在市场风险方面,公司将遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承
担的市场风险。
公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务
坚持风险可控、规模适中的策略。
公司愿意承担适度规模的风险头寸,以确保公司在压力情景
下仍能保持总体盈利。
在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前
提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源;在保持业务增长的同时,
致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领
域的信用风险冲击不会对公司的持续经营产生重大影响。
在操作及合规风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规
模、获利与风险承受度的匹配,不因对利润的追求而牺牲对操作风险的管控。
公司对于自身内
部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。
公
司强调在稳健控制操作风险的前提下开展各项证券公司业务。
在成本允许的情况下,公司将持
续强化操作风险管理体系,落实内部控制制度。
通过强化内控机制,达到既定业务收入下操作
及合规风险的最小化。
3、核心价值和发展目标
公司秉持“励新图强、敦行致远”的核心价值观,致力于成为一家享有“诚信、稳健、服务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。
在中国证券市场快速规范发展的背景下,本公司将在确保经营效益和效率的基础上实施规模扩张,提高市场份额;强调以创新和资源整合为主线,注重交叉销售,构造风险可控、结构均衡的业务组合,优化盈利模式。
公司将一如既往地强调稳健进取的经营理念,不断提高管理水平,
强化成本管理,实现股东利益最大化。
4、风险管理组织构架与权责分配
公司风险管理的组织架构体系由五个层次构成,分别为:
董事会的战略性安排、监事会的
监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的直接管理。
公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执行,并对内部控制有效性进行评价。
(1)董事会及其专门委员会
董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行,明确公司可接受的风险程度,并通过建立适当的组织、采取必要的步骤,识别和控制风险。
董事会下设风险管理委员会和审计委员会执行董事会有关风险管理的职能。
(2)监事会
监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督,组织对高级管理人员进行离任审计,对公司财务状况和内部控制建设及执行情况实施必要的检查。
2010年度,公司监事会聘请第三方机构对公司合规管理有效性进行评估,督促并及时纠正内部控制存在的不足。
(3)高级管理层及其专门委员会
公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策略,制定风险管理有关的制度和程序,建立和完善风险管理组织,制定适当的风险管理政策并对其有效性和完善性进行持续检测和改善。
风险管理委员会是公司业务经营中风险控制的最高决策机构,委员由董事长,总裁室成员
及风险控制部负责人担任。
风险管理委员会制定风险管理战略、审批风险管理的政策和规则,
审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报告。
(4)风险管理职能部门
在风险管理委员会的监督下,公司的风险管理职能由若干职能部门负责实施。
风险管理职能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力资源部。
(5)各业务经营模块内部的风险管理部门或岗位
公司各项经营业务模块内部设立风险控制部门或风险控制岗,配置专人负责本业务风险控制制度的制定和落实,负责本业务规章制度执行情况的监督,对风险进行一线监控,并向风险控制部提交风险报表。
5、合规风控文化
公司高度重视内部控制和风险管理,围绕“维护良好声誉、确保依法合规经营”这一合规
管理目标,秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念,建立全员参与的合规风险管理企业文化,促进公司风险管理水平、员工合规风控意识提升,保障公司内部控制目标的实现。
通过建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、新晋升干部、新员工等不同层级人员培训,加强对风险管理理念、知识、流程、风险管理核心内容的培训,培养风险管理人才,培育全体工作人员的合规风控意识,积极倡导和推进合规风控文化建设。
同时,公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的激励机制,促进企业风险管理文化的形成。
6、人力资源政策
公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度,对人力资 源管理进行规范。
2010年,根据监管要求,公司对强制休假的分支机构负责人,在离岗期间进行了审计。
同时,在干部民主测评过程中,引入了干部述职环节,即各部门负责人面向其部门员工及考核小组述职,以更全面地了解和考核相关干部,提高了干部民主测评专项工作效率。
公司重视员工素质和能力的提升,设立了专门的培训中心,统筹管理培训工作,组建内部
培训师队伍,搭建E-learning网上学习平台,建立了较为完善的培训体系。
公司制定了《培训管理制度》、《内部讲师管理办法》和《网上学习系统管理办法》等规章制度,以及十三项培训标准工作流程,依照ISO9001标准执行各项工作。
公司搭建了基于员工能力模型、与员工成长相结合的培训课程体系,逐步将培训与员工的任职资格和职业发展相结合。
“2010年,公司共实施线下培训项目400多项,约15万总培训学时,1.8万总受训人次,通E-learning系统发布各类课程247门,共511课时,2010年累计在线学习和考试时间达4万多小时。
”。
培训的内容涵盖新进员工入司培训,规章制度培训,合规与风险管理培训,证券专业知识和技能培训,干部管理能力提升培训,证券从业人员后续教育,监管部门、行业协会举办的各种内容的境内外培训等。
7、内部审计
公司设立了独立于公司业务部门和管理部门以外的稽核监察部门,工作中严格按照中国证
监会内部控制指引和公司内控三道防线的要求,通过加强稽核监察部事后的稽核审计工作,对
公司各项业务、各部门、各分支机构进行稽核检查和反馈,查找一二道防线忽略的问题并加大力度推动督导整改。
日常主要工作为审计和监察工作。
审计工作以各单位内部控制流程建立与执行为基础,从业务经营、财务管理、会计核算、
信息系统运行与管理及其他经营管理情况等方面排查关键风险控制,反映问题并寻找问题的解决方法。
监察工作内容包括牵头制定及修订监察规章制度;定期编发监察简报,开展监察案例教育活动,审理和查处责任事故、违章违规行为等。
稽核监察部制定了稽核制度、现场稽核操作规程指引、监察工作制度、问责管理规定、问
责处理细则等内部稽核监察制度,建立了稽核监察工作报告制度,稽核报告均需报送公司总裁
和董事长审阅。
作为公司独立的监督检查部门,稽核监察部还须定期向董事会审计委员会汇报工作。
(二)风险评估
公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,
识别公司面临的风险点及其来源、特征和形成条件。
公司采取定性与定量相结合的方法,根据风险发生的可能性和影响程度对识别的风险进行评估。
1、市场风险
公司建立了以国际通用的风险价值(VAR)模型为核心的量化指标体系,结合情景分析、
压力测试、敏感性分析等手段,实现了对市场风险的识别、评估、测量和管理。
同时,公司还通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统,建立全市场、全头寸的统一管理体系,为市场风险管理提供了良好的基础支持和管理平台。
VAR作为公司日常风险监 管指标,由风险控制部负责具体计算与日常监控。
风险控制部每月测算公司的风险值,并通过风险月报向风险管理委员会备案。
2、信用风险
公司信用风险管理涵盖固定收益业务、融资融券业务全过程。
公司在充分了解交易对手方经营状况、历史履约情况等信息的基础上,建立了业务部门与风险控制部的双重信用风险管理机制,通过对交易对手进行信用评级等手段,实现信用风险的识别与评估工作,同时,公司还建立了量化的信用风险测量模型。
公司以中央国债券登记结算有限责任公司公布的收益率曲线为基准,参考巴塞尔协议,建立了量化的信用风险计量模型,对短期融资券、企业债投资组合的信用风险进行测算评估,并计入公司风险资本占用额。
3、操作风险
公司通过采取风险自我评估、关键风险指标、损失归因等多种方法,对业务开展过程中所面临的各类操作风险进行辨识,同时公司也关注政府监管、市场趋势、客户需求结构、竞争者策略的变化对整体业务的影响,以全面反映业务面临风险的种类和风险水平,并且通过持续的检查和识别跟踪风险的变化情况。
同时,公司还将风险管理工作的重心前移,在新业务开展或新产品开发初期,风险控制部即介入产品和流程设计及合同、协议审核,全面评估业务整体风险,评估为重大风险项目的,须提交风险管理委员会审议。
4、流动性风险
公司建立了内部风险报告制度,使公司及时掌握各业务及分支机构经营中的流动性风险情况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。
公司建立了投资业务的实时监控系统和数量化分析模型,在分析各项数据的基础上,运用敏感性分析、风险值分析等风险评估方法,对投资业务的流动性风险进行动态风险监测,并关注不同风险间的转化和传递,对超过流动性警戒值和突发性风险放大情况,及时向公司管理层汇报,并采取相应措施控制风险。
5、合规风险
公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
(三)控制活动
8
1、经纪业务内部控制
(1)组织架构
公司建立了“三道防线”的经纪业务内部控制体系,实现风险控制和合规管理闭环。
零售经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线,重点加强业务部门风险自我控制;风险控制部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险;第三道防线是稽核监察部事后稽核检查工作,发现、揭示风险防范体系和制度建设的健全性,制度执行有效性等方面存在的问题,提出改进建议并督导
落实整改。
公司证券营业部实行前、后台分离的控制机制,设立营业部运营总监,对营业部柜台业务
进行一线督导和管理,协助营业部负责人具体落实风险、合规及投诉工作,并兼任营业部合规
专员。
公司证券营业部实行财务集中核算管理模式,营业部财务人员由总部财务部直管。
营业部
公章上收总部或地区进行集中管理,进一步控制银行账户管理、空白票据管理、印鉴管理中存 在的风险。
(2)主要控制活动
1)公司建立了授权管理制度和内部风险报告制度。
每年初制定经纪业务授权权限表,按
照业务风险等级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。
2)公司建立了经纪业务风控管理KPI考核制度,将风险控制执行情况纳入营业部绩效考
核范畴,督促营业部重视并不断加强业务发展过程中的风险控制工作,防范因片面追求业务发
展忽略内部控制而导致的风险事件发生。
3)公司建立统一经纪业务客户管理与客户服务制度:
制定《客户资金账户管理办法》,
规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进
行风险承受能力评估;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监
督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规
范行为和客户纠纷;妥善保管客户信息。
4)公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘
用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作风险,并通过建立非现场监控系统,防范人员执业行为不合规风险。
公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。
5)公司建立了完善的期货IB业务管理制度体系,分别从中间业务管理、对接规则、股指期货套利系统操作、外部软件对接等环节进行了规范。
在执行过程中通过设立专门的期货IB业务管理部门、风险控制专岗等措施防范期货IB业务风险。
6)公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由
总部集中统一分配和授予。
营业部建立了信息系统安全事件应急处置流程,防范系统风险。
7)公司定期对营业部对相关制度的落实与执行情况进行监督与检查,同时稽核监察部按
照监管机关要求定期对证券营业部进行稽核检查,公司业务检查联合小组也不定期对证券营业部的规范化经营情况开展现场专项检查。
(3)经纪业务不合格账户清理情况
公司在2009年全面上线E站通集中运营模式后,于2010年继续采取各种措施加强账户规范管理:
全面修订《客户资金账户管理办法》,从制度上规范账户管理的各项要求;将客户正面照采集作为开户环节的必做步骤防范非现场开户;上线公安网身份查询系统,加强客户身份真实性校验等。
截止至2010年12月31日,公司A股证券账户及资金账户中尚有不合格资金账户6857户、不合格证券账户7037户,休眠资金账户465534户,休眠证券账户480814户,司法冻结资金 账户93户,司法冻结证券账户1383户,风险处置资金账户(含被处置公司的休眠账户)625户、风险处置证券账户(含被处置公司的休眠账户)3561户、纯资金账户70368户。
2、融资融券业务内部控制
公司审慎确定融资融券业务试点的各项风险控制指标和业务指标,审慎开展融资融券业
务,遵守交易规则,符合监管要求,严格防范和控制业务风险。
(1)公司建立了完善的业务制度体系,制定了《融资融券业务试点管理制度》等12项业
务制度及相关业务流程,覆盖了业务的各个环节,保障了业务合规开展,有效控制业务风险。
(2)公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公
司总部承担。
公司融资融券业务的前、中、后台相互分离、相互制约,各主要环节分别由不同 的部门和岗位负责。
公司对融资融券账户集中监控,提前预警,有效防范客户违约风险。
(3)公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。
公
司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。
(4)公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动
态管理,并安排专人监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效率。
(5)公司建立专门的融资融券回访机制,对融资融券客户定期回访;并在融资融券部及
营业部设立融资融券投诉处理专岗,确保客户投诉能够及时得到响应。
3、自营业务内部控制
公司已建立了总裁室直接领导下的自营业务的内部控制架构,制定了《证券投资部投资管
理办法》等一系列管理制度,防范规模失控,决策失控、超越授权、变相自营、账户自营等风
险。
(1)公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金
履行严格的资金调度审批手续,自营资金管理、核算由财务部负责,清算由清算中心负责。
(2)公司自营业务实行分级决策、分级授权的原则。
证券投资决策委员会是自营业务的
最高决策机构,委员会根据公司经营战略,确定当期公司自营资金规模、所能承担的风险程度、 年度预期收益等战略方针。
证券投资部是证券投资决策委员会的执行机构,负责定期召开投资决策执行例会,审议资产配置、仓位控制和重大投资项目建议等,重大投资决策需经证券投资决策委员会审批
升级会员 