601788光大证券董事会关于公司内部控制的自我评估报告.ppt

光大证券股份有限公司董事会关于,公司 2010 年度内部控制的自我评估报告,本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。,一、公司内部控制的建设,公司自设立以来始终重视内部控制建设。公司严格按照企业内部控制基本规范、企业内部控制配套指引、上海证券交易所上市公司内部控制指引、证券公司内部控制指引等相关法律法规规定，不断建立健全内部控制，并将内部控制建设始终贯穿于公司经营发展的过程之中。,公司建立了规范的法人治理结构，形成了职责分明、相互制衡的内部控制体系；建立健全了全方位、系统性的内部控制制度；内控流程已涵盖了各项业务事前防范、事中监控和事后检查的环节。,公司的内部控制在总体上是有效的，能够合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，能够促进企业实现发展战略。,（一）公司的内部控制机制,公司按照“健全、合理、制衡、独立”的原则，建立了适应公司经营发展的四层级内部控制组织架构：董事会及各下设委员会；经营管理层及下设各专业委员会；风险管理部、稽核部、法律合规部、纪检监察部等专职内控监督和检查部门；各职能、业务单位。公司各内控层级职责明确、信息沟通顺畅，并形成了由内控指导、内控审核、内控执行、内控监督到内控反馈、整改完善的良性运转机制。,为加强内部控制执行力，公司建立了系统的内部控制考核机制，具体为将稽核部对营业部全面审计“千分制考核评分”结果、风险管理部对被监控对象的“双百分考核”结果以及合规部对相关部门的合规评价结果纳入各单位绩效考核体系，考核结果作为纪检监察部责任追究、人力资源部薪酬发放和人事任免的重要依据。,（二）公司的内部控制制度体系,公司内部控制制度建设的指导思想是：内控制度先行，内控流程覆盖各项业,1,务事前防范、事中监控和事后检查的所有环节。,公司内部控制制度的基本要求是“一项业务一项制度、一项制度一个细则、一个岗位一个流程”。目前，公司已基本做到各项业务均有明确业务管理制度和作业流程，每个岗位均有详细岗位职责。为适应公司内部管理和业务发展需要，在公司人力资源部的组织和推动下，公司各部门每年均对内部岗位设置和岗位职责进行梳理和修订，以提高公司经营管理和内部控制的效率和效果。对于新业务、新产品，公司坚持制度和业务流程先行的管理理念，努力把好业务入口关，事前理清业务运作流程、风险点，制定相应风险控制措施，确保公司业务运作有序，风险可测、可控和可承受。,二、公司内部控制状况,按照企业内部控制基本规范的规定，公司在建立内部控制机制时重点考虑了以下基本要素：控制环境、风险评估、控制活动、信息与沟通、内部监督等。,（一）控制环境1、法人治理结构,公司按照公司法、证券法、证券公司治理准则（试行）、上市公司治理准则等法律、法规和规范性文件等要求，建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。,公司股东大会、董事会、监事会运作规范，相关会议的召开、召集符合公司法和公司章程的规定，决议合法有效。董事会决策程序和管理议事规则科学、透明，管理层执行董事会决议高效、严谨，监事会对公司财务的检查和对董事、高级管理人员的监督健全、有效。同时，董事会下设风险管理委员会、审计与稽核委员会、战略与发展委员会、薪酬、提名与资格审查委员会等专门委员会，并制定了相应的议事规则。,2、经营理念与合规文化,公司已牢固树立“合规经营、财务稳健”的经营理念，在“传统业务争份额，创新业务抢先机”业务策略下，始终坚持“合规优先、风险控制优先”。公司通过稽核部“千分制考核评分”、风险管理部“双百分考核”以及合规部的合规评价，构成系统有效的内控合规工作考核机制，将“人人主动合规，合,2,规创造价值”的合规文化深入人心。,3、授权控制,公司的授权控制主要包括三个层次：第一层次为法人治理层面。公司股东大会、董事会、监事会充分履行各自职权，实行逐级授权制度，确保公司各项规章制度得以贯彻实施；第二层次为经营层面。公司各业务部门、各级分支机构在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能。第三层次为人员层面，各业务人员在其业务授权范围内进行工作，各项业务和管理程序必须遵从管理层制定的操作规程。,公司对已获授权的部门和人员建立了有效的评价和反馈机制，对已不适用的,授权能做到及时修改或取消授权。,4、内部隔离墙,为控制内幕信息和敏感信息在各部门之间不当流动，防范内幕交易、化解公司与客户之间、客户与客户之间的利益冲突，2010 年公司制定并印发信息隔离墙管理暂行办法，进一步梳理内部隔离工作。,目前公司已建立明确清晰的内部隔离组织架构，通过采取人员隔离、物理空间隔离、信息隔离、资金隔离、跨墙管理、清单管理以及静默期管理等有效隔离措施，将内部隔离落实到公司各项业务活动中，从而保障公司合法合规经营管理。为确保公司内部控制制度的有效执行，公司法律合规部对各部门执行内部隔离制度情况进行持续监督与检查，公司纪检监察部根据检查结果予以纪律或经济处分。,5、人力资源管理,公司奉行“以人为本”的管理思想，建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度，制订了业绩和个人工作表现挂钩的薪酬制度，确保公司职员具备与业务岗位要求相适应的专业能力和道德水准。,公司对证券营业部负责人以及电脑等重要岗位实行委派制和定期轮换制，对,营业部财务实行集中统一管理制。,（二）风险识别和评估,公司施行自上而下的矩阵式风险识别与评估，建立了履行风险识别和评估的,四层级内部控制组织架构。,3,、,、,、,、,、,公司董事会及各下设委员会，主要负责公司整体风险的识别、评估及处置工作；经营管理层及下设各专业委员会，负责经营过程中各业务领域的风险识别和评估工作；风险管理部、稽核部、法律合规部、纪检监察部等专职内控监督和检查部门，负责对公司各类业务风险的事前审核、事中监控和事后审计监督；各业务和职能部门，负责各单位的风险自控。,公司探索建立了颇具特色的风控工作机制，即“业务自控与监控相结合”、“人盯业务条线与小组复核相结合”“非现场监控与现场检查相结合”“风控系统实时监控与风控日志上报相结合”“专职风险经理与兼职风控专员相结合”的“五结合”工作机制。,公司风险管理部下设四个监控组，对各项业务进行风险监控、识别和评估。经纪类业务监控组负责经纪业务、融资融券业务的风险监控；投资业务监控组负责公司买方业务、净资本等风控指标、投资银行业务的风险监控；中后台业务监控组负责对公司信息技术、运营清算等业务的监控；综合业务组负责各类风险报告的起草以及风险管理委员会、子公司风险联系会的筹办等综合事务。,（三）控制活动1、经纪业务控制（1）组织结构,经纪业务实行了前后台业务分离，除营业部负责人外，营业部的后台岗位，包括后台负责人、信息技术岗、财务人员均实行总部直派制度并定期轮岗，营业部的财务人员在公司总部集中记账；建立了授权管理机制，对各类业务进行分级授权管理，同时依据权限设置双人分责、相互监督制衡、岗位分离、权限最小化的原则，建立了柜台业务权限管理制度，对柜台业务权限实行集中管理及审批制度。营业部行政印章实行总部集中统一管理。,（2）制度建设,制度建设层面，公司制订并执行营业部交易业务操作规程营业部客户档案管理办法、营业部标准化管理办法、经纪业务客户分类（风险等级分类）管理办法营业部财务负责人管理办法营业部内部风险报告制度营业部业务差错事故处理管理办法营业部总经理授权管理办法等规章制度，相应操作细则或流程多达 20 多项。,4,、,（3）客户资金管理,公司严格按照证监会客户交易结算资金管理办法创新试点类证券公司客户资金独立存管试行标准以及相关规定的要求，建立了封闭运行、集中管理的客户交易结算资金管理体系，实现客户资金与公司自有资金的完全、严格分离；实施了客户交易结算资金第三方存管，将客户交易结算资金纳入第三方存管体系，实现了客户资金封闭运行、客户资金多方核对，从而使得客户资金更加安全，有助于进一步防止客户资金被挪用；加强了对客户托管证券资产的安全监管，实现了客户托管证券资产的安全、透明、完整、可控、可查。公司详细、准确记录客户托管证券资产的明细资料；加强与登记公司的股份对账工作，防范客户托管证券资产风险，杜绝卖空情况的发生。,（4）交易系统,技术层面，公司建立了集中管理体系，实现了经纪业务系统的交易集中、清算集中、财务集中、数据集中、监控集中，并实行分级授权管理，柜台操作最高权限集中在公司运营管理部。,（5）风险监控和内部稽核,公司风险管理部自主开发风险实时监控系统，能够实时监控经纪业务所有营业部所有账户的明细数据和信息，对经纪业务各个风险点进行实时监控和分析，实现了以柜台数据为基础，以营业部、业务类型为研究对象的风控模型量化分析功能。风险管理部通过电话、周报、风险揭示函、风险专项报告等形式实时揭示发现的风险事项，并督促相关单位及时整改。,公司稽核部定期对经纪业务总部和营业部的经营情况进行现场全面稽核，检查内容包括交易、财务、信息技术、综合管理等各个方面，检查评价结果作为营业部稽核期内内控水平的重要评价指标。,2、投资银行业务控制,（1）业务管理和风险控制,公司针对投资银行业务控制建立了多层级业务管理和风险控制。,融资管理委员会，根据各项融资业务和证券品种的不同特点制订了不同的操作流程、作业标准和风险防范措施，其立项委员会负责在综合评价融资项目的质量和风险后对项目作出立项与否的决策。,5,、,、,、,内核委员会，由内部专家以及外聘的财务和法律专家组成，负责对拟报送中国证监会的证券发行申报材料（以下简称“申报材料”）进行审核，确保发行人发行的证券不存在重大法律和政策障碍，并就是否将申报材料提交中国证监会作出决议。,公司风险管理部和法律合规部的专业人员全程参与公司投行项目立项会和内核会。投行管理总部质量控制部，作为投行项目立项与内核的常设机构，对业务部门提交的申请内核材料进行审核、组织进行现场核查，向业务部门及项目组出具审核意见。,风险管理部主要针对投资银行业务承销与保荐业务的立项、内核、发行业务环节进行监控、评估与报告，重点控制防范流动性风险，根据项目进展情况对投行项目及时跟踪监控。,（2）制度管理,公司制订了投行项目流程管理办法投资银行业务文件审批权限规定、发行与承销管理办法投行业务内核小组工作规则投行业务尽职调查工作管理办法投行业务部门风险控制指引光大证券股份有限公司投行项目档案管理办法等一系列规章制度，建立起以保荐代表人为核心的专业化、规范化的投行业务模式和与之配套的完整运行机制。,（3）关键业务环节控制,公司建立了严格的项目风险评估体系和关键业务环节控制流程。,尽职调查工作流程。公司对尽职调查规定了详细工作流程，对尽职调查的调查报告内容、尽职调查工作底稿和质量控制制订了明确的管理细则，并对尽职调查工作报告内容存在虚假记载、误导性陈述、重大遗漏或故意隐瞒重大事项的责任人规定了相应的罚则。,保荐人持续督导。公司规定在公司保荐的企业证券上市后，公司持续督导该企业履行规范运作、信守承诺、信息披露等义务。公司指定保荐代表人具体负责持续督导工作，并对保荐人持续督导的时间、持续督导的人员安排、持续督导的内容和程序、持续督导的监督管理均有明确、具体的规定；对保荐人实行问责制，并由公司投行管理部负责对保荐人持续督导进行监督管理。,保荐档案管理。公司要求投行在各项保荐工作活动中形成的全部档案，均进,6,、,行严格管理。各投行业务部成立由部门负责人为组长的保荐档案管理小组，负责保荐档案的管理。并对档案的存贮、使用、移交、销毁均制订了详细的管理规定。,3、证券投资业务控制（1）业务运作机制,公司证券投资业务运作实行相对集中、权责统一的投资决策与授权机制，决策机构按照“董事会公司投资决策委员会公司投资部门”的三级体制设立。董事会是公司证券投资业务的最高决策机构，决定证券投资业务的规模和可承受的风险限额。投资决策委员会是公司证券投资业务运作的管理机构，根据董事会的授权制订证券投资业务的资产配置策略、投资品种范围和重点投资事项。公司投资部门是公司证券投资业务的具体执行机构，在投资决策委员会所授权的投资范围内，负责具体投资项目的决策和执行工作，并进行必要的内部风险控制。公司建立了恰当的责任分离制度，证券投资业务部门、操作部门、资金结算部门、会计核算部门及风险监督部门相互分离、相互监督。自营业务在交易席位、资金、人员及交易清算环节与公司的经纪业务、投行和研究咨询业务相隔离。自营业务实行了止盈止损制度。,（2）制度建设,制度建设层面，公司制订了证券投资部内部管理办法投资交易管理制,度、保密管理制度、档案管理制度等证券投资业务制度。,（3）风险监控和内部审计,风险管理部制订了证券投资业务的风险评估和监控流程，设有专岗负责证券投资业务实时监控和现场检查，对证券投资业务的合规性、持仓结构、投资规模、投资绩效和盈亏情况进行监控和核查；稽核部对证券投资业务的经营和内控情况进行常规审计或专项稽核。,4、受托资产管理业务内部控制（1）业务运作机制,根据证券公司客户资产管理业务试行办法，公司可以开展的资产管理业务包括：定向资产管理计划、专项资产管理计划和集合资产管理计划。为保证资产管理业务合同中各项约定条款的实现，保障资产管理业务资产的安全、完整，公司建立了一套完备的内部控制体系，覆盖了公司各个层面，包括董事会、经营,7,管理层、风险管理部门、公司各职能支持部门、资产管理业务运作部门，并结合公司的各项制度、措施和量化风险的手段、平台、系统，从公司层面统一把握、全面实施对资产管理业务的内部控制。,公司资产管理业务由资产管理总部统一受理，合同由总部统一管理，资产管理业务和自营业务、经纪业务、投资银行业务之间，以及资产管理业务各操作岗位之间已建立了严格的“防火墙”制度。公司对受托资金设专户进行独立核算，防止与自有资金混同使用，同时也防止将不同客户的委托资金混同使用。公司每一笔资产管理业务都按业务授权进行审核批准，受托资金的投资策略、投资品种资产配置比例和投资集中度等严格按授权和合同规定办理。,（2）制度建设,公司建立了包括集合资产管理业务制度（试行）、定向资产管理业务制度（试行）、集合理财公开信息披露管理制度、资产管理总部股票库管理制度、集合理财运营制度、资产管理总部内部隔离实施细则等规章制度体系，规范和明确了投资决策程序，确立了投资人员在投资决策中必须遵循的各项原则，有效地降低资产管理业务面临的风险。,（3）风险监控和内部审计,风险管理部制订了资产管理业务的风险评估和监控流程，设有专岗负责资产管理业务实时监控和现场检查，对资产管理业务的合规性、持仓结构、投资规模、投资绩效和盈亏情况进行监控和核查；稽核部对资产管理业务的经营和内控情况进行常规审计或专项稽核。,5、研究咨询业务控制（1）人员管理,公司研究所和人力资源部共同对公司研究咨询人员执业资格进行管理。（2）控制措施,公司研究所建立了研究咨询工作合规控制制度，明确规定了研究咨询人,员的执业流程、执业回避、信息披露和信息隔离等工作规范。,研究所和法律合规部共同负责与研究咨询业务有关的信息隔离事宜。公司研,究咨询业务与公司自营、投行和经纪业务实施了有效隔离。,6、创新业务控制,8,、,（1）决策管理机制,公司建立了由“董事会”到“经营层”分级决策的创新业务决策管理机制，经营层执行“民主决策”“专业决策”和“集体决策”的决策原则，实行严格的分级授权、集中管理、分级负责的管理原则。公司创新业务强调前期调研、可行性论证和分析，创新业务涉及的所有制度和流程均提交公司合规工作委员会审核，公司风险管理部针对创新业务进行敏感性分析和压力测试。,（2）创新业务合规审核和风险评估,公司合规工作委员会负责审核创新业务的合规性，风险管理委员会负责识别和评估创新业务风险，审核结果提交公司总裁办。公司风险管理部对创新业务进行全方位实时监控，稽核部对创新业务实施专项稽核。,7、资金管理控制,（1）资金控制原则,公司坚持资金营运安全性、流动性和效益性相统一的经营原则，并强化资金的集中统一管理制度，严禁分支机构从事资金的拆借、借贷、抵押、担保等融资活动。,（2）制度建设与风险控制,公司已建立严格的资金业务授权批准制度，并强化了重大资金投向的集体决策制度。凡对外开办的每一笔资金业务都要按业务授权进行审核批准，对特别授权的资金业务要经过特别批准。,公司已建立并健全了资金业务的风险评估和监测制度，严格控制资金流动性风险。日常头寸调度外的每笔资金业务在使用前均需进行严格的风险收益评估，使各项资金比例严格控制在公司可承受风险范围之内。,公司已建立了科学的资金管理绩效评价制度，严格考核各责任单位资金循环,的成本与效益，坚决奖勤罚懒和奖罚分明。,公司风险管理部建立了“净资本实时监控系统”，专人专岗对净资本等风险,控制指标进行实时监控，严格控制资金流动性风险。,8、会计系统控制（1）组织控制,公司设置了计划财务部，负责公司日常会计核算、资金计划与管理、营业部,9,财务管理等工作，及时向公司股东、管理层以及外部管理部门提供财务状况和经营成果综合信息。,公司建立了各级机构会计部门的垂直领导和主管会计委派制度，在岗位分工的基础上明确各会计岗位职责，严禁应该相互监督的岗位由一人独自操作全过程。,（2）制度管理,公司依据会计法企业会计准则等制度制订了公司的会计制度、财务制度、会计工作操作流程和会计岗位工作手册，并针对各个风险控制点建立严密的会计控制系统。,公司坚持正确的会计核算，已建立了严格的成本控制和业绩考核制度，强化会计的事前、事中和事后监督，加强对重大表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理。公司严格制订了财务收支审批制度和费用报销管理办法，做到自觉遵守国家财税制度和财经纪律，避免重大财务支出由一个部门、一个主管、一支笔全权决定。,9、信息系统控制（1）组织控制,公司设立了信息技术部，行使信息技术支持职能，负责公司信息系统的规划与建设、交易等各项业务系统的开发管理与维护、内部管理信息系统的开发与维护、办公技术支持以及通讯系统的维护等工作。,（2）制度管理与风险控制,为了保证公司信息系统的安全性、实用性和可操作性，公司制订了相关的管,理规章、操作流程和风险控制制度。,公司制订了安全管理制度，以强化营业部信息技术管理，最大程度地防范技术操作风险，防止数据遗失、损坏、篡改、泄漏，提高系统运行的安全性、可靠性与稳定性。信息技术部有专门人员实时对公司网上交易进行监控，并根据网上交易运行情况，每日填写日志，对系统存在的问题及时进行分析并提出解决方案。公司制订了营业部信息技术人员管理制度，保障营业部信息系统的安全运行，营业部信息技术人员编制不少于总人数的 10%，并要求人员做好交易数据、财务数据的备份工作，确保数据备份及时、完整、安全、有效。公司制订了内外网,10,、,、,、,运行维护管理制度，提高了性能和服务质量，保证其安全稳定运行。建立了集中交易运行小组数据管理制度，保存完整的交易数据，降低公司经营风险，维护客户正当权益。公司制订了集中柜台运行小组运行管理制度及开机流程，确保集中柜台系统安全稳定运行，避免误操作所造成的风险。公司制订了网络安全管理制度，网络运行维护需由专人负责，实时对公司网络进行监控，并根据网络运行情况填写日志。公司还制定了信息系统硬件设备管理制度和软件管理制度，对应用软件开发、采购、设备采购进行严格管理，重大采购严格执行招标制，确保公司信息系统的软硬件安全可靠。,公司风险管理部成立了中后台监控组，能够实施对公司信息技术系统运行的,实时监控。,10、子公司控制,为规范与控股子公司关系，强化对控股子公司的支持和管理，促进控股子公司的规范运作，保障公司权益，提高投资效益，公司主要从以下方面对控股子公司进行管理和控制：,（1）向子公司派驻董事、监事和高管人员，督促子公司建立健全并完善内,控制度，加强公司治理。,（2）公司稽核部对子公司进行稽核审计，并聘请会计师事务所进行审计监,督。,（3）根据公司业务发展规划与经营预算，制定控股子公司业绩考核目标。（4）建立子公司风险联系会机制，及时传达公司董事会和经营管理层的风,险管理信息，听取各子公司风险管理工作情况汇报。,（四）信息与沟通,公司根据公司法证券法上市公司信息披露管理办法上海证券交易所上市公司信息披露事务管理制度指引等相关法律、行政法规及其他规范性文件的规定，制定了光大证券股份有限公司信息披露事务管理制度光大证券新闻采访及信息披露制度光大证券新闻媒体采访管理办法内部信息知情人登记制度，对信息披露的流程和要求以及接受新闻采访的程序和基本要求等做了明确规定。公司总裁是信息披露事务管理的第一责任人，董事会秘书负责组织和协调公司信息披露的具体事宜，董事会办公室为公司常规信息披露的指,11,定部门，负责统一办理公司应公开披露信息的报送和披露工作，监事会对信息披露事务管理制度的落实情况进行监督，对信息披露事务管理制度的实施情况进行定期或不定期检查。,2010 年，公司信息披露做到了真实、准确、完整、及时、公平，信息披露,不存在任何虚假记载、误导性陈述或者重大遗漏的情形。,公司定期或不定期召开股东大会、董事会及监事会会议，及时向股东、董事、监事报告公司经营情况及重大事项；公司董事会办公室编辑光大证券董监事通讯，定期向公司董事、监事通报公司经营管理动态，重大事项及时向董事及主要股东单位通报；公司风险控制部门、合规管理部门不定期向公司董事会风险管理委员会、公司监事会汇报工作，公司董、监事能及时了解公司的风险管理及合规管理状况。公司合规总监对公司合规经营进行监督，对董事会负责，并就公司的合规经营情况不定期向公司董事会、监管部门报告。,公司有完善的办公 OA 系统和会议制度，各业务和职能部门能够进行良性的,协调和沟通，并实施必要的信息隔离。,公司主要通过电话、电子邮件、网络平台、接待来访、参加投资者见面会等,形式与投资者进行交流。,（五）内部监督,1、公司监事会根据公司章程的规定，履行监督职责。监事会通过召开会议审议公司财务报告（季报、半年报、年度报告），履行财务监督职责；通过列席公司董事会会议，对公司重大事项的决策进行监督。监事会还不定期听取公司风险管理方面的工作汇报，开展对公司经营管理及各项主要业务情况的调研，履行对公司经营和高管人员的监督职责。,2、董事会下设薪酬、提名与资格审查委员会、战略与发展委员会、审计与稽核委员会、风险管理委员会四个专业委员会，各专门委员会定期召开会议，对公司的经营管理、风险状况、薪酬水平、发展战略进行监督。,3、公司设风险管理部，负责公司的风险控制和管理，风险管理部设立专人分别对经纪业务、融资融券业务、自营业务、资产管理业务、投行业务、净资本等风控指标进行实时监控和现场检查，通过风险管理周报、风险揭示函、专项报告等形式向公司领导和相关部门揭示风险，同时督导被监控单位及时整改风险事项。,12,4、公司稽核部通过各种稽核方式对公司各项经营管理活动进行事后的全面审计；公司建立了先进的稽核系统、完善的稽核流程；稽核报告向经理层报告；通过定期或不定期检查内部控制制度的执行情况，确保公司各项经营管理活动的有效运行。,5、公司法律合规部负责对公司合规风险进行管理，负责新业务、新产品的事前审核；合规部通过事前合规审核和事后合规检查，有效监督了公司各项业务运转的合规性。,6、公司在各业务部门、职能部门和分支机构设立风控专员、合规专员，负责所在单位业务的风险监督、风险报告，监督本单位人员严格执行内控制度，合规展业。,2010 年，公司对分支机构、业务部门的内控检查未发现重大违规事项，分支机构及业务部门总体上能够严格执行既定的规章制度，较好的控制住了经营风险。,三、2011 年内部控制有关工作计划1、创新业务的内控建设,在目前“加强监管、放松管制，释放行业创新发展活力”的监管思路下，,证券行业业务创新不断提速，业务创新活力不断激发。,2010 年，公司已针对融资融券业务、股指期货业务建立和健全内控制度和机制建设。2011 年，公司还将相继开展客户资金三方存管单客户多银行业务服务、股指期货套保套利、信用风险缓释、QDII 资产管理产品发行、债券质押式报价回购等创新业务。,如何在“合规优先、风险控制优先”的风控理念下做到“传统业务争份额，,创新业务抢先机”，将成为公司今后内控建设的重点内容。,2、加强对海外子公司与专业子公司的内控,截止 2010 年 12 月 31 日，公司长期股权投资已占公司净资本 13%，旗下子公司涉及直投、期货、基金等多项业务，并设有全资香港证券子公司，未来股权投资比重将进一步提高。,如何行之有效的控制与管理子公司，保障公司权益，提高投资效益，是公司一直在探索的工作，公司将通过制定有效的管理制度以及实施措施，加强对专业子公司的内控管理。,13,3、完善内部控制检查和监督系统平台建设，提高内控工作的技术含量内控检查和监督工作的系统建设和工作机制建设同等重要，内控系统是内控工作的重要工具和手段。不断强化公司风险监控系统、稽核系统和合规管理系统建设，提高内控工作技术含量和效率，是内控建设的重点工作。,4、探索建立风险管理导向型的内控体制,积极探索建立风险管理导向型的内控体制，进一步优化内控流程和组织架构。继续做好各项业务的风险管理、监控和稽核工作，加强对各业务单位自身的内控岗位的督导和检查。强化风险管理意识，在保证合法合规经营的前提下，结合业务发展需要，主动为业务部门提出合理化建议，促进各项业务持续健康发展。,四、公司内部控制的自我评估,建立健全并有效实施内部控制是公司董事会及管理层的责任。公司内部控制的目标是：保证企业经营管理合法合规，确保公司内部规章制度贯彻执行，防范经营风险和道德风险，保障客户及公司资产安全完整，保证公司业务记录、财务信息和其他信息的真实、完整、及时，提高公司经营效率和效果，促进公司实现发展目标。,内部控制存在固有局限性，故仅能对达到上述目标提供合理保证，且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制，内控缺陷一经识别，公司将立即采取整改措施。公司建立和实施内部控制制度时，考虑了以下基本要素：内部控制制度的目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督等要素。,公司董事会对2010年度上述所有方面的内部控制进行了自我评估，未发现公,司存在内部控制设计或执行方面的重大缺陷。,公司董事会认为，公司内部控制健全、执行有效。公司现行的内部控制制度和机制建立健全并已得到有效执行，在环境控制、业务控制、资金管理和财务会计控制、信息系统控制、人力资源与薪酬管理、风险监控等内控方面不存在重大缺陷；在信息沟通与披露的管理方面，报告期内，公司能够严格按照法律、法规、公司章程以及信息披露事务管理制度的规定，真实、准确、完整地披露信息，确保了信息披露的及时性和公平性、信息沟通的顺畅与及时；公司的内部,14,控制能够适应公司管理和发展的需要。,公司聘请了立信会计师事务所对公司内部控制进行核实评价。立信会计师事务所有限公司经过根据研究和评价审查后，出具了信会师报字（2011）第11997号光大证券股份有限公司内部控制审核报告：截止2010年12月31日未发现公司与财务报表编制有关的内部控制存在重大缺陷。,15,光大证券股份有限公司,内部控制审核,2010 年度,内部控制审核报告,信会师报字2011第 11997 号,光大证券股份有限公司全体股东：,我们接受委托，审核了光大证券股份有限公司（以下简称“光大证券”）董事会关于内部控制的自我评价报告涉及的与 2010 年12 月 31 日财务报表相关的内部控制有效性的认定。,光大证券董事会的责任是建立健全内部控制并保持其有效性，我,们的责任是对光大证券内部控制的有效性发表意见。,我们按照中国注册会计师其他鉴证业务准则第 3101 号历史财务信息审计或审阅以外的鉴证业务的规定执行了鉴证业务。该准则要求我们计划和实施鉴证工作，以对贵公司在所有重大方面保持了与财务报表相关的内部控制有效性评价是否不存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、测试和评价内部控制设计的合理性和执行的有效性，以及我们认为必要的其他程序。我们相信，我们的鉴证工作为发表意见提供了合理的基础。,内部控制具有固有限制，存在由于错误或舞弊而导致错报发生和未被发现的可能性。此外，由于情况的变化可能导致内部控制变得不恰当，或降低对控制政策、程序的遵循程度，根据内部控制评价结果推测未来内部控制有效性具有一定的风险。,审核报告第1页,我们认为，光大证券按照财政部等五部委颁发的企业内部控制基本规范规定的标准于 2010 年 12 月 31 日在所有重大方面保持了与财务报表相关的有效的内部控制。2010 年度公司内部控制有待完善之处详见光大证券股份有限公司 2010 年度内部控制评价第二点。,立信会计师事务所有限公司中国上海,中国注册会计师：钱志昂中国注册会计师：陈 蕾二 O 一一年四月二十一日,审核报告第2页,一、,光大证券股份有限公司2010 年度内部控制评价光大证券股份有限公司2010 年度内部控制评价上年度公司内部控制存在的问题本年度已改进情况受托资产管理业务股票库设置方面上年度存在的问题：资产管理部股票库在投资管理系统中分设核心库、优选库二级，但这 2 个库中的股票在投资决策方面（投资数量、投资金额）无差异，只是为了研究需要而设置。本年度改进情况：资产管理部股票库在投资管理系统中分设研究库、投资库二级，研究库作为所有产品通用库，投资库作为理财产品专用库，在投资方面的差异有所体现。,二、(一),本年度内部控制中存在的问题及建议经纪业务营业部,1、2、,岗位设置和人员聘用（1）普遍情况营业部运营总监除本职运营职责外，还身兼风控、合规（反洗钱）等数职，工作负荷较大，易造成无法严格履职。营业部风控、合规岗位目前独立职责权限较小，基本依赖于总部通知和提示，这往往在时间上会滞后且较为被动，不利于及时控制相关风险。建议适当增加营业部后台人员职数。（2）个别情况个别营业部分别存在未设置专职营销总监岗位、运营总监岗位。建议公司结合公司及营业部发展情况，更合理有效的进行岗位设置。个别营业部有新进员工尚未取得证券从业资格。建议尽快取得从业资格。开户业务营业部客户开户资料管理方面仍存在不够完善之处，如缺少有关资料；机构户营业执照、组织机构代码证过期；三方存管协议未加盖银行章；身份证未复印有效期一面等。建议公司尽快补齐，并强调开户环节资料的完备和准确。评价第1页,光大证券股份有限公司2010 年度内部控制评价,3、4、5、1、2、,经纪人管理个别营业部存在经纪人与下属客户签订的专属营销服务确认表填写不完整的情况；个别营业部存在经纪人挂接客户尚未得到客户确认单情况。鉴于经纪人在经纪业务风险管理中的重要性，建议公司完善对经纪人上述方面的管理。印鉴管理个别营业部存在用印登记表上“申请人”及“监印人”记录不全或未留存用印文件复印件的情况建议严格按公司制度执行。档案管理部分营业部存在未建立档案借阅批准登记制度；未按融资融券业务档案管理办法分类管理经纪业务客户资料等情况。建议严格按公司制度执行。经纪业务总部QFII 交易数据备份交易指令每日收盘后采用硬盘与纸质备份，每三个月进行一次刻盘备份，但每日硬盘与纸质备份，物理存放地点相同，存在一定风险。建议纸质备份存放于另地。其他客户以邮件形式发送的交易指令，未加密，建议邮件采用公钥与私钥的加密形式；客户以 Bloomberg 发送的交易指令，若业务量增大，以现有的人员配置，容易出现误操作。建议随着交易量增大 Bloomberg 交易指令由专人负责。营销策划部目前低于公司规定标准的佣金费率设置即使不通过总部审批，营业部也可自行设置。建议在超过营业部审批权限外的费率设置，由系统通过权限的设置在总部予以控制。评价第2页,、,光大证券股份有限公司2010 年度内部控制评价,(二),受托资产管理业务,1、2、,交易系统设置（1）、公司资产管理业务场外交易虽然已使用场外电子交易管理系统，但此系统还未设置投资分级额度；对于单个集合资产管理计划投资于本公司、资产托管机构及与本公司、资产托管机构有关联方关系的公司发行的证券前款所述证券的资金，不得超过该集合资产管理计划资产净值的 3%的规定，还未在投资管理系统及场外电子交易管理系统中设置，目前主要依赖风控专员进行控制。随着公司资产管理业务的不断扩大，建议公司更多的利用系统设置防范投资交易风险。2011 年度，公司拟通过升级投资管理系统解决上述问题。（2）、针对资产管理部门及自营业务部门反向交易行为，投资管理系统已设置了预警提示功能，但未完全禁止。建议系统对反向交易设置禁止，若某些业务确实需要操作且不存在违规风险，建议通过风控等后台风险监控部门审批后执行操作。编号及其他方面资产管理部的投研会入库投票记录表个别部分存在缺少参会人数、投票人数的记录的情况；投研会入库记录表股票库交易系统设置表、基金入库审批表个别部分存在遗漏编号的情况。由于上述资料均为形成投资决策的相关依据，建议完善编号编制及相关记录。,(三),证券投资业务证投部,1、,制度制定（1）、目前内控制度上对各行业的投资比例并无相应制度。建议根据投决会对未来各行业的预期，设定各行业投资比例。避免目前分账户情况下容易造成对某一行业过度配置。（2）、光大证券股份有限公司自营业务管理办法中规定投资经理买入股票时需填写证券买卖清单，再通过投资管理系统下达交易指令。实际操作中，投资经理是先下达交易指令，再后补买卖清单。该买卖清单上数据填写的均为成交价及成交数量，由于买卖清单是由投资经理自行填写，且无需审核或复核程序，且成交数据均可在系统中查询获得。建议修订制度，取消买卖清单填写。评价第3页,光大证券股份有限公司2010 年度内部控制评价,2、,交易系统设置,光大证券股份有限公司自营业务管理办法中规定原则上不得购入下列股票：ST 类股票；一年之内或在阶段行情中股价涨幅相对大盘涨幅超过 200且绝对涨幅大于 100的股票。对原则上不得买入的股票，在投资管理系统中尚未设置控制，建议系统设置控制。固定收益部公司固定收益部从事银行间市场债券业务时，投资决策和证券交易均为同一部门执行，不符合公司内部控制有关规定。建议公司设置分离岗位，以有效起到相互监督作用。,(四),融资融券业务,1、2、,融资融券柜台系统每日融资融券柜台系统中显示的担保比与实际担保比，会略有偏差，系统已经信息技术部与第三方研发人员多次系统调试与系统升级，但仍有偏差。对于数据的偏差，融资融券部已及时做到上报申请变更。由于目前融资融券业务规模较小，风险控制阀值设置门槛较高，故数据偏差尚在可控范围内。系统数据与实际数据会出现偏差，仍将影响客户后续交易，建议信息技术部尽快调试准确系统参数。其他开户及授信流程审核过程中，发现如信息评估报告、征信评级因子表等相关信息仍需人工输入或调整，随着融资融券业务量增大，可能存在操作错误及审核标准不统一等后续风险。建议对融资融券业务管理系统开户及授信模块中开发相应功能和后续开发，以减少人工操作，更有效防范风险。,(五),运营管理部交易系统设置当个人限售股东在解禁后抛售或转让股份时，公司存在代扣代缴个人限售股东个人所得税的义务。目前，金仕达系统未设置预扣个人所得税功能，若此个人股东当天又将资金全额购入其他股票，在清算后，会导致个人账户上资金出现透支情况。为避免公司资金垫支客户个人需承担的税金，避免公司资金存在损失的可能，建议在对系统进行改进，个人限售股股东在解禁后抛售或转让股份时冻结应扣缴的评价第4页,1、,光大证券股份有限公司2010 年度内部控制评价个人所得税部分。清算中心系统清算日志中，清算人员的清算核对过程，清算日志未能全部予以记录，目前部门主要通过设置检查岗通过远程监控、并形成书面检查日志予以控制。建议升级系统，完善系统功能。,(六),信息系统管理,1、2、,用户权限变更审批流程固定收益总部使用的红顶资产管理系统的用户权限变