600999 招商证券内部控制评价报告.ppt

招商证券股份有限公司 2011 年度内部控制评价报告,董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、,误导性陈述或者重大遗漏。,招商证券股份有限公司全体股东：,招商证券股份有限公司董事会（以下简称“董事会”）对建立和维护,充分的财务报告相关内部控制制度负责。,财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。,董事会已按照企业内部控制基本规范要求对财务报告相关内部控制进行了评价，并认为其在 2011 年 12 月 31 日（基准日）有效。,我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控,制缺陷。,我公司聘请的天职国际会计师事务所已对公司财务报告相关内部控制,的有效性进行了审计，出具了审计意见。,董事长：宫少林,招商证券股份有限公司,2012.04.20,1,附件：招商证券股份有限公司 2011 年内部控制自我评价根据中华人民共和国财政部、证监会、审计署、银监会、保监会联合发布的企业内部控制基本规范（以下简称“基本规范”）、深圳证监局关于做好深圳辖区上市公司内部控制规范试点有关工作的通知（深证局公司字201131 号）等法律法规的要求，我们对招商证券股份有限公司（以下简称“公司”）内部控制的有效性进行了自我评价。,一、,董事会声明,公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性及完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；高级管理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是：合理保证经营合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。,二、,内部控制评价工作的总体情况,（一）组织保障公司为构建内部控制体系提供足够的组织保障，公司成立了实施内控规范项目的领导小组和工作小组。1领导小组：组长为董事长，成员为公司高级管理人员。具体职责为：总体负责内控规范项目，方案决策，协调组织内外资源，保证项目顺2,利实施，任命工作小组负责人，其它有关项目全局性及方向性工作的事宜。,2工作小组：组长为财务部负责人，副组长为风险控制部负责人，组员为熟悉本业务模块、本职能模块的各部门骨干员工、以及咨询机构人员。具体职责为：制订内部控制的工作规范和标准；制订并组织实施项目整体运行及分阶段推进的各项工作安排，包括内外部沟通协调、流程梳理，确认风险点和控制点，完成内控缺陷整改，编写内控手册等，完成内控自我评估工作等。,（二）工作原则,公司根据基本规范及其配套指引、中国证监会发布的证券公司内部控制指引、上海证券交易所发布的上海证券交易所上市公司内部控制指引等要求，遵循以下原则建立与实施内部控制：,1全面性原则,内部控制贯穿决策、执行和监督全过程，覆盖公司的各种业务和事,项。,2重要性原则,内部控制在全面控制的基础上，关注重要业务事项和高风险领域。,3制衡性原则,内部控制在治理结构、机构设置及权责分配、业务流程等方面形成相,互制约、相互监督，同时兼顾运营效率。,4适应性原则,内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适,应，并随着情况的变化及时加以调整。,5成本效益原则,内部控制应权衡实施成本与预期效益，以适当的成本实现有效控制。,3,（三）确定内部控制评价实施计划和方案公司制定了内部控制评价工作方案，并得到董事会的批准；公司分五个阶段开展内部控制规范遵循工作，即：内控项目准备阶段、内控梳理对标阶段、内控评价和缺陷整改阶段、内控审计阶段和持续更新改进阶段。在内部控制体系建设的各个阶段，公司遵循总体设计、统筹安排的原则，力求做到标准一致、要求统一。在具体实施的过程中，公司在各阶段设立项目负责人，并采用试点、培训和推广相结合的方式逐步推进。由于内控规范实施工作涉及面广、任务紧急，为确保顺利完成此项任务，公司聘请外部咨询机构毕马威企业咨询（中国）有限公司深圳分公司，引入内控体系的方法论和最佳实践，合理界定内控规范工作的实施范围，培训公司内部的项目人员。公司自行实施内部控制评价，并编制内部控制评价报告；公司聘请天职国际会计师事务所有限公司对公司内部控制有效性进行独立审计。,三、,内部控制评价的依据,本报告旨在根据基本规范及企业内部控制评价指引（以下简称“评价指引”）、中国证监会发布的证券公司内部控制指引和上海证券交易所发布的上海证券交易所上市公司内部控制指引等要求，结合公司内部控制制度和评价方法，在内部控制日常监督和专项监督的基础上，对公司截至 2011 年 12 月 31 日内部控制的设计与运行的有效性进行评价。根据深圳证监局关于做好深圳辖区上市公司内部控制规范试点有关工作的通知（深证局公司字201131 号）的要求，2011 年度公司作为深圳辖区企业内部控制基本规范试点 26 家重点公司之一，根据深圳证监局的相关要求实施内控规范工作。,四、,内部控制评价的范围,内部控制评价的范围涵盖了公司的各种业务和事项，重点关注其中的高风险领域。4,公司内控自我评价的工作范围为：在内控建设实施的基础上，完成对与公司财务报表相关的重要内部控制流程的健全完整性和执行有效性的评价。,纳入评价范围的业务和事项包括：,（一）公司层面,1组织架构2发展战略3社会责任4企业文化,5品牌媒体及公共关系6客户投诉,（二）信息技术,1信息技术,（三）业务流程层面,1经纪业务2自营业务3投行业务,4受托资产管理业务5清算业务6研究业务7财务管理,8人力资源管理9法律合规管理10风险管理,11稽核监察管理,12采购及固定资产管理,5,上述业务和事项的内部控制涵盖了公司经营管理的主要方面，不存在重大遗漏。根据重要性原则，公司 2011 年度内部控制实施范围为上市公司母公司与财务报告相关的内控建设。“与财务报告相关”既包括直接相关，也包括间接相关的内部控制。本年内部控制实施范围没有对内部控制评价报告的真实完整性产生重大影响。,五、,内部控制评价的程序,内部控制评价工作严格遵守基本规范及评价指引的程序执行，体现了全面性、重要性和客观性原则。内部控制自我评价是内部控制建设的有机组成部分。在内部控制自我评价阶段，公司制定公司自身适用的内部控制评价办法，分析评价内部控制发现的缺陷，组织调查内部控制缺陷责任，制订内部控制缺陷整改措施并监督落实。内控自我评价工作由公司稽核监察部组织实施。内部控制自我评价分为以下四个阶段：（一）准备阶段本阶段主要工作为：完成工作动员、制订内控自我评价方案（含工作规划、培训、工作方法和工作标准等）。（二）实施评价工作阶段本阶段主要工作为：确定内控自我评价的工作范围、评价对象、缺陷标准，根据公司统一的标准和方法，开展自我评价工作，认定控制缺陷。根据内控基本规范及配套指引、主管机关的要求，本年度公司内控自我评价的工作范围为：在内控建设实施的基础上，完成对与公司财务报表相关的重要内部控制流程的健全完整性和执行有效性的评价。公司在为期八个多月的内控评价过程中，对 19 个业务和服务板块涉及的 157 个二级子流程和 303 个三级子流程进行梳理，编制了 100 多个流程图，制作 140 个风险控制矩阵，对 800 多个控制点执行运行有效性测6,试，并根据风险与控制目标的配比要求，从制度建设、流程执行等方面查找内控缺陷。（三）内控缺陷的监督与整改本阶段的主要工作为：制订和落实整改方案，监督整改方案的落实进度。（四）报告阶段本阶段的主要工作为：根据前期工作的成果，汇总完成内控自我评价工作报告并予以披露。,六、,内部控制评价的方法,在开展内控有效性评价的工作中，根据实际需要，我们运用了实地查验法、比较分析法、抽样法、专题讨论法、穿行测试法、个别访谈法等多种评价方法，对内控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项，运用了实地查验法进行检验；针对开户资料完备性等问题，开展了抽样检查；针对自营投资决策及执行等流程，开展了穿行测试等。评价过程中，我们根据问题的实际情况，分别单独或交叉运用各种检查方法，实现了对内控发现问题的全面、客观、准确的评价。评价过程严格依照公司的制度规定及评价方案等要求进行，统一内控评价的工作方法、标准和底稿。评价过程中对关键环节充分留痕。评价证据符合充分性、相关性、可靠性要求。,七、,内部控制建立和执行情况,（一）内部控制环境1治理结构公司根据公司法、证券法、证券公司治理准则（试行）、上市公司治理准则等法律、法规和规范性文件的规定，建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构，形成7,了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。,根据相关法律、法规、规范性文件及公司章程的规定，公司制定了股东大会议事规则、董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书工作制度，明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序，为公司法人治理结构的规范化运行进一步提供了制度保证。同时，公司董事会设立了风险管理委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等5 个专门委员会，并制订了相应的工作规则，明确了其权责、决策程序和议事规则。此外，为保证董事会决策的客观性和科学性，本公司现任董事会成员中有5 名独立董事，并已制定了独立董事制度。,2机构设置与权责分配,公 司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。公司通过制定招商证券股份有限公司部门职责等制度规定，使全体员工掌握内部机构设置、岗位职责、业务流程等情况，明确权责分配，正确行使职权。公司针对不同的情况，采用相应的管理政策与措施，保证了内部控制制度的切实执行。,公司内控管理的组织架构体系由五个层次构成：董事会及其专门委员会的战略性安排、监事会的监督检查、高级管理层的决策、职能部门的制约监控、业务管理部门的直接管理。公司董事会负责内部控制的建立健全和有效实施。董事会下设立审计委员会，负责审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况，协调内部控制审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司的内控管理职能由若干职能部门具体负责实施，主要职能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力资源部。公司明确各业务部门担负内控第一责任，公司各项经营业务模块内部设立合规或风险控制岗人员或专门部门进行一线监控。,8,3内部审计,公司设立了独立于公司业务部门以外的稽核监察部门专司监督职能。稽核监察部结合内部审计监督，对内部控制的有效性进行监督检查，促进内控工作质量的持续改善与提高。按照中国证监会内部控制指引和公司内控三道防线的要求，公司通过加强稽核监察部事后的稽核审计工作，对公司各项业务、各部门、各分支机构进行稽核检查和反馈，查找一二道防线忽略的问题并加大力度推动督导整改。,公司建立了稽核监察工作报告制度，稽核报告均需报送公司高级管理层、监事长或董事长审阅。作为公司独立的监督检查部门，稽核监察部还须定期向董事会审计委员会汇报工作。稽核监察部对监督检查中发现的内部控制缺陷，按照公司内部程序向管理层、审计委员会或监事会报告，并督促相关部门采取积极措施予以改进和优化。,稽核监察部日常主要工作为审计和监察工作。审计工作以各项业务内部控制流程建立与执行为基础，从业务经营、财务管理、会计核算、信息系统运行与管理及其他经营管理情况等方面排查关键风险，反映问题并提出改进建议。监察工作内容包括牵头制定及修订监察规章制度，审理和查处责任事故与违规行为，开展监察案例教育活动等。,稽核监察部以风险为导向，根据外部法律法规与监管要求、公司内部风险评估与业务开展情况调整审计工作重点。不断优化审计方法，推进审计管理信息化，建设审计项目管理系统，使审计项目执行、整改跟踪等主要审计工作标准化，在保障审计质量的情况下有效提高审计效率和报告报送效率。通过季度汇总报告、整改跟踪报告、稽核问题揭示函、稽核问题摘录等工作形式，及时进行审计沟通，促进内控的不断完善。,4人力资源政策,公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策，包括人力资源和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度，对人力资源管理进行规范。不断完善任职,9,资格管理体系，强化培训、绩效、薪酬等配套体系的建设，进一步提升员工适配度，加强专业化的人才队伍建设。,公司重视员工素质和能力的提升，设立了专门的培训中心，统筹管理培训工作，组建内部培训师队伍，搭建E-learning 网上学习平台，建立了较为完善的培训体系。公司制定了培训管理制度等规章制度及各项标准工作流程，并搭建了基于员工能力模型、与员工成长相结合的培训课程体系，将培训与员工的专业任职资格和职业发展相结合。,5企业文化,（1）核心价值和发展目标,公司秉持“励新图强、敦行致远”的核心价值观，致力于成为一家享有“诚信、稳健、服务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。在中国证券市场快速规范发展的背景下，本公司将在确保经营效益和效率的基础上实施规模扩张，提高市场份额；强调以创新和资源整合为主线，注重交叉销售，构造风险可控、结构均衡的业务组合，优化盈利模式。公司将一如既往地强调稳健进取的经营理念，不断提高管理水平，强化成本管理，实现股东利益最大化。,（2）风险管理理念和风险偏好,在公司整体风险方面，公司对各项业务经营中面临的所有实质性风险进行管理，使其与公司的风险承受能力和资本充足水平相匹配。在此基础上，公司以追求长期和均衡的收益为目标，保持对风险的适度容忍。,在市场风险方面，公司将遵循稳健、审慎的原则，准确定义、统一测量和审慎评估公司承担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务，对于方向性投资业务坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸，以确保公司在压力情景下仍能保持总体盈利。,在信用风险方面，公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前提下主动管理风险,在有效控制违约损失的条件下,优先,10,配置风险资源；在保持业务增长的同时,致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领域的信用风险冲击不会对公司的持续经营产生重大影响。,在操作及合规风险方面，公司为追求效益、质量与规模均衡发展的证券公司，强调业务规模、获利与风险承受度的匹配，不因对利润的追求而牺牲对操作风险的管控。公司对于自身内部人员、系统和流程上的疏失，特别是对由于违反监管要求的合规风险，表现为风险厌恶。公司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下，公司将持续强化操作风险管理体系，落实内部控制制度。通过强化内控机制，达到既定业务收入下操作及合规风险的最小化。,（3）合规风控文化,公司高度重视内部控制和风险管理，围绕“维护良好声誉、确保依法合规经营”这一合规管理目标，秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念，建立全员参与的合规风险管理企业文化，促进公司风险管理水平、员工合规风控意识提升，保障公司内部控制目标的实现。通过建立合规风控培训机制，采取多种途径和形式，定期开展对高管人员、新晋升干部、新员工等不同层级人员培训，加强对风险管理理念、知识、流程、风险管理核心内容的培训，培养风险管理人才，培育全体工作人员的合规风控意识，积极倡导和推进合规风控文化建设。同时，公司还建立内控评价考核约束机制，将合规风控管理的有效性和执业行为的合规性，纳入各部门和分支机构及其工作人员的绩效考评范围，建立绩效与风险控制并重的激励机制，促进企业风险管理文化的形成。,（二）风险评估,公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息，识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法，根据风险发生的可能性和影响程度对识别的风险进行评估。,11,1市场风险,公司建立了以国际通用的风险价值（VAR）模型为核心的量化指标体系，结合情景分析、压力测试、敏感性分析等手段，实现了对市场风险的识别、评估、测量和管理。同时，公司还通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统，建立全市场、全头寸的统一管理体系，为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监管指标，由风险控制部负责具体计算与日常监控。风险控制部每月测算公司的风险值，并通过风险月报向风险管理委员会备案。,2信用风险,公司信用风险管理涵盖固定收益业务、融资融券业务全过程。公司在充分了解交易对手方经营状况、历史履约情况等信息的基础上，建立了业务部门与风险控制部的双重信用风险管理机制，通过对交易对手进行信用评级等手段，实现信用风险的识别与评估工作，同时，公司还建立了量化的信用风险测量模型。公司以中央国债登记结算有限责任公司公布的收益率曲线为基准，参考巴塞尔协议，建立了量化的信用风险计量模型，对短期融资券、企业债投资组合的信用风险进行测算评估，并计入公司风险资本占用额。,3操作风险,公司通过采取风险自我评估、关键风险指标、损失归因等多种方法，对业务开展过程中所面临的各类操作风险进行辨识，同时公司也关注政府监管、市场趋势、客户需求结构、竞争者策略的变化对整体业务的影响，以全面反映业务面临风险的种类和风险水平，并且通过持续的检查和识别跟踪风险的变化情况。同时，公司还将风险管理工作的重心前移，在新业务开展或新产品开发初期，风险控制部即介入产品和流程设计及合同、协议审核，全面评估业务整体风险，评估为重大风险项目的，须提交风险管理委员会审议。,4流动性风险,12,公司建立了内部风险报告制度，使公司及时掌握各业务及分支机构经营中的流动性风险情况，并采取措施，促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的实时监控系统和数量化分析模型，在分析各项数据的基础上，运用敏感性分析、风险值分析等风险评估方法，对投资业务的流动性风险进行动态风险监测，并关注不同风险间的转化和传递，对超过流动性警戒值和突发性风险放大情况，及时向公司管理层汇报，并采取相应措施控制风险。,5合规风险,公司通过合规咨询、合规审查、合规风险监测与检查等手段，对合规,风险进行识别与评估。,（三）控制活动,1主要控制措施,本公司的主要控制措施包括：,（1）不相容职务分离控制,公司对各业务流程中所涉及的不相容职务全面系统地分析、梳理，考虑到不相容职务分离的控制要求，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。,（2）授权审批控制,公司制定业务授权管理办法并定期更新下发各项业务授权，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司通过在信息化平台上进行自动控制、手工控制、监督检查等方式保证授权审批控制的效率和效果。,（3）会计系统控制,公司严格遵照国家统一的会计准则和会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整，并持续提高会计工作的质量和水平。,13,（4）财产保护控制,公司建立了财产日常管理制度和定期清查制度，针对各项资产建立记录、管理机制，并采取定期盘点及账实核对等措施，保障公司财产安全。,（5）预算控制,公司制定预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并通过信息系统控制、动态分析追踪等强化预算约束。,（6）运营分析控制,公司管理层通过总裁办公会、月度例会、中期工作会议、年度工作会议等形式，综合运用公司各项业务重要信息，定期开展运营情况分析，及时调整经营策略。,（7）绩效考评控制,公司建立绩效考评机制，科学设置考核指标体系，以客观规范、绩效导向原则，按期组织中期考核、年度考核，使绩效考核结果能为人才甄选、职务调整、薪金福利调整等提供决策依据。,2主要业务控制机制,公司将上述控制措施综合运用于以下主要业务中，对各种业务流程实,施有效控制。,（1）经纪业务内部控制,1）组织架构,公司经纪业务内部控制体系实现风险控制和合规管理闭环，建立了“三道防线”。零售经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线，重点加强业务部门风险自我控制；风险控制部和法律合规部是第二道防线，及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险；第三道防线是稽核监察部事后检查工作，发现、,14,揭示风险防范体系和制度建设的健全性、制度执行有效性等方面存在的问题，提出改进建议并督导落实整改。,公司证券营业部实行前、后台分离的控制机制，设立营业部运营总监，对营业部柜台业务进行一线督导和管理，协助营业部负责人具体落实风险、合规及投诉工作，并兼任营业部合规专员。,公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。公司证券营业部实行财务集中核算管理模式，营业部公章、财务专用章上收总部或地区进行集中管理。,公司对融资融券业务实行集中统一管理，融资融券业务的决策和主要管理职责由公司总部承担。融资融券业务前、中、后台相互分离、相互制约，各主要环节分别由不同的部门和岗位负责。,2）主要控制活动,公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表，按照业务风险等级实行区别授权；并根据风险级别，对重要业务开展情况实行定期报告。,公司建立了经纪业务风控管理KPI 考核制度，将内部控制执行情况纳入营业部绩效考核范畴，督促营业部重视并不断加强业务发展过程中的风险控制工作，防范因片面追求业务发展忽略内部控制而导致的风险事件发生。,公司建立统一的经纪业务客户管理与客户服务制度：规范账户开立及后续业务操作流程，保护客户合法权益；建立客户适当性管理机制，对客户进行风险承受能力评估；建立客户交易安全监控制度，配合监管部门对客户异常交易行为进行监督，并加强对客户账户安全性管理；建立客户回访与客户投诉处理机制，及时发现并处理不规范行为和客户纠纷；妥善保管客户信息。,公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度，分别从人员聘用、培训、执业资格管理、执业行为管理、薪酬与考,15,核、风险监控等方面防范不规范业务操作风险，并通过建立非现场监控系统，防范从业人员执业行为不合规风险。,公司建立了完善的期货IB 业务管理制度体系，分别从中间业务管理、对接规则、股指期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货IB业务管理部门、风险控制专岗等措施防范期货IB 业务风险。,公司审慎确定融资融券业务的各项风险控制指标和业务指标，审慎开展融资融券业务，遵守交易规则，符合监管要求，严格防范和控制业务风险。建立了完善的业务制度体系，制定了融资融券业务试点管理制度等12 项业务制度及相关业务流程，覆盖了业务的各个环节。融资融券账户实现集中监控，提前预警，有效防范客户违约风险。公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动态管理，并安排专人监控资金和证券的使用情况，确保交易结算的顺利进行和提高资金使用效率。公司建立专门的融资融券回访机制，对融资融券客户定期回访，并在融资融券部及营业部设立融资融券投诉处理专岗，确保客户投诉能够及时得到响应。,公司实行了交易数据、清算数据、核算数据、监控数据集中存放，各系统数据权限由总部集中统一分配和授予。营业部建立了信息系统安全事件应急处置流程，防范系统风险。,公司定期对营业部对相关制度的落实与执行情况进行监督与检查，同时稽核监察部按照监管机关要求定期对证券营业部进行稽核检查，公司业务检查联合小组不定期对证券营业部的规范化经营情况开展现场专项检查。,3）经纪业务账户规范情况,16,公司采取E站通集中运营模式加强账户规范管理，制定了客户资金账户管理办法，从制度上规范账户管理的各项要求；将客户正面照采集作为开户环节的必做步骤防范非现场开户；上线公安网身份查询系统，加强客户身份真实性校验等。,公司严格按照中国证监会、中国证券登记结算有限公司关于账户管理相关要求推进账户管理工作，进一步健全完善账户规范管理长效机制。截止至2011年12 月31 日，公司A 股证券账户及资金账户中尚有不合格资金账户6729户、不合格证券账户6891户，休眠资金账户971194户，休眠证券账户1309666户，司法冻结资金账户57户，司法冻结证券账户1265户，风险处置资金账户（含被处置公司的休眠账户）623户、风险处置证券账户（含被处置公司的休眠账户）3557户、纯资金账户70351户。公司将继续加强账户规范管理工作，采取有效措施对营业部账户规范工作进行督导及检查，严格执行账户规范管理内部问责制度，以有效落实账户规范管理的各项工作。,（2）自营业务内部控制,公司已建立自营业务的内部控制架构，制定证券投资部投资管理办法等一系列管理制度，防范规模失控、决策失控、超越授权、变相自营等风险。,公司自营业务主要控制活动包括：,公司自营业务与其它经营业务严格分离，自营交易使用专用席位，自营使用的资金履行严格的资金调度审批手续，自营资金管理、核算由财务部负责，清算由清算中心负责。,公司自营业务实行分级决策、分级授权的原则。证券投资决策委员会是自营业务的最高决策机构，委员会根据公司经营战略，确定当期公司自营资金规模、所能承担的风险程度、年度预期收益等战略方针。证券投资部等证券投资决策委员会执行机构负责定期召开投资决策执行例会，审议,17,资产配置、仓位控制和重大投资项目建议等，重大投资决策需经证券投资决策委员会审批。,公司建立了证券池管理办法，通过相应程序确定优选库、备选库和禁止库证券，其中禁止库证券由风险控制部和法律合规部共同提供，组合投资中至少80%的资金必须投资于优选库中的品种。上述控制防范了上市公司业绩风险，也避免了投资关联企业的违规风险。,证券投资部部门内部建立了证券投资部交易部管理办法，对自营决策和自营交易严格分离管理，在证券投资部内设交易部负责所有自营交易。同时，交易部还对投资行为进行监督，防止超越投资权限、买卖禁止库证券、操纵市场等违反法规行为的发生。公司证券投资部内设风险管理岗，实时监控部门投资组合动态风险，以及违反公司制度、超出公司授权和违反相关法律法规的投资、交易行为。此外，证券投资部内设统计岗对交易操作进行复核和及时反馈。,风险控制部拥有自营证券资产管理系统的最高权限，不仅可以实时监控自营投资规模、项目集中度、持仓比例、自营交易行为，及时对自营部门进行风险预警，还可以禁止自营对禁止库证券的投资。公司制定了证券投资业务止损管理办法，将公司自营业务风险控制在可承受的范围之内。当投资品种（投资组合）首次触及既定的止损线（资产保障线）后，风险控制部有权在任何时候向业务部门下达投资品种（投资组合）的止损指令。,证券投资部和风险控制部对金融衍生品交易策略独立进行事前评估，度量期望盈亏，资金占用量、标的物价格波动、利率波动等风险。风险控制部根据评估结果对特定衍生品交易出具授权，并在交易进行的过程中跟踪监控风险暴露及对冲效率，按照授权控制金融衍生品交易风险。,（3）投资银行业务内部控制,为加强投行业务的内部控制，公司建立了全方位投资银行内部控制体系。2011年，公司根据深圳证监局对投行业务专项治理的要求与指导意,18,见，对投资银行业务积极开展专项治理活动。投行专项治理活动领导小组由公司董事长担任组长、公司总裁担任副组长，公司风险控制部、法律合规部、稽核监察部及投资银行总部具体实施检查。自查范围涵盖投行业务制度体系和管理流程的建设和执行情况，57个投行项目的尽职调查情况、保荐代表人勤勉尽职情况、工作底稿质量及持续督导工作等。公司以本次专项治理为契机，进一步推动完善投行业务内控制度和业务流程，敦促从业人员勤勉尽责，提高投行业务执业质量，落实保荐代表人管理和问责机制，为建立投资银行业务的长效发展机制奠定坚实基础。,1）组织架构,建立了公司层面与投资银行总部层面的双层内部控制体系。公司层面主要包括风险管理委员会及证券发行承销内核小组，全面严格控制投资银行业务法律保荐风险和发行承销风险。风险控制部、法律合规部及稽核监察部分别履行各自在投行业务监督管理、风险控制方面的职责。,投资银行总部层面，主要包括投行总部内核部和质量控制部。投行总部内核部作为公司内核小组常设机构，是投资银行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训的专业支持部门；同时作为内核小组的执行机构，协助内核小组完成保荐业务的质量审核、风险控制工作。投行总部质量控制部主要对投行项目承揽和承做质量进行控制与指导。,2）主要控制活动,公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个,方面对投行业务实施内部控制，重点如下：,在项目立项方面，公司制定了各类业务立项流程并严格执行，执行项目分阶段立项制度，以促使业务团队审慎承揽项目，从源头上减少风险。,在项目实施方面，公司针对股权类业务、并购重组业务和债券类业务等不同业务类型，制定了相应的指引性文件，加强项目实施阶段的风险管理和控制。在项目实施阶段，项目实施前期和中期主要由质量控制部进行,19,跟踪，内核部主要在项目后期进行项目检查及审核，实现对项目全过程管理和控制，以协助和促进项目组提高项目质量，提高项目风险控制能力。,在内核方面，分为预审和内核两个阶段，预审阶段主要为内核部与项目组较为全面的对项目问题进行讨论，形成解决方案并要求发行人、项目组及其他中介机构进行落实；内核会议是将现场核查、预审所发现的主要问题提交内核委员进行审议。内核会议审核通过的项目，项目组落实内核委员提出的问题并书面提交回复，经内核部核查通过后，项目方可签章报出。,在发行定价方面，公司建立了严密的风险控制体系，通过项目组的尽职调查、资本市场部的估值、销售部门的询价路演、风险控制部的综合分析以及风险管理委员会的集体决策，有效控制项目的包销风险。,公司建立了招商证券投资银行总部保荐代表人管理办法、投资银行业务风险控制考核办法等系列管理制度，要求保荐代表人应对所保荐的项目进行充分的尽职调查，全面参与包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段，并建立完整的保荐工作日志，详细记录项目实施过程和工作轨迹，以确保项目不存在虚假记载、误导性陈述或者重大遗漏，并建立完备的项目工作底稿。,为了防范内幕交易和利益冲突造成的诚信及操作风险，结合自身管理特点，初步建立了由公司集中监管和投资银行总部自我独立监督相结合的信息隔离墙管理工作机制。投资银行业务与其他业务之间的合作，主要通过跨墙管理机制实现。,（4）资产管理业务内部控制,公司资产管理总部下设理财发展部、投资管理部和理财运营部，三个部门职责明确、独立运行、分工协助，分别从业务的前、中、后台对资产管理业务进行规范和控制，有效地控制了风险。,资产管理业务投资决策方面的主要控制活动包括：公司建立风险控制部、资产管理业务投资决策委员会、投资管理部总经理以及投资经理多层,20,次的客户资产投资决策机制。风险控制部负责制定资产管理业务量化的风险测量体系，拟定投资管理部的投资权限和风险资本分配调整计划并上报风险管理委员会审批；资产管理业务投资决策委员会负责确定投资理念、投资目标、投资原则，制定绩效评估和风险控制办法、投资限制政策，核准投资策略和流程，确定大类资产配置的范围；投资管理部总经理负责监督各投资经理资产配置方案，审批投资策略和投资流程，对投资经理进行投资授权；投资经理负责在投资决策委员会和投资管理部总经理的授权范围内进行投资决策。,资产管理业务在投资执行与监督方面的主要控制活动包括：资产管理业务内设置独立的风控绩效及合规内控岗位，负责资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险控制部对资产管理规模、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警，并进行风险和绩效评估，向经营层递交风险与绩效评估报告。此外，公司还建立公平交易和止损机制，确保公司管理的不同理财产品得到公平对待，并控制资产管理业务中的产品较大下行风险。,（5）研究咨询业务内部控制,公司实行研究报告发布业务集中统一管理，研发中心作为公司发布研究报告的独立部门。组织架构上，公司在研发中心内部设置专门的风险控制岗位，该岗位人员履行对研究报告的合规性审查，拥有对研究报告的否决权，协助法律合规部履行信息隔离墙相关制度执行等工作职责，该岗位人员对研发中心执行董事负责。,公司研究咨询业务从组织体系、制度建设等方面不断巩固和完善内部,控制机制，主要包括：,1）加强对各项调研工作的审批流程管理，对研究报告的各项信息、数据来源的公开性、合法性进行审查；对调研工作实施计划管理，并统一存档管理调研底稿及各项信息和数据，从源头防范传播虚假信息风险；2011年根据监管要求，对证券研究报告的估值与当前市场价格有重大差异时的审批增加了特别审查环节。,21,2）建立了研究产品合规管理制度、研究报告审核与发布制度，对研究报告工作底稿、信息来源、研究报告用词等方面进行了明确规定，并对研究报告质量和合规性进行审核。研究报告质量控制实行研究报告三级审核制度，由研究主管、风险控制岗和研究主管董事审核签署方能发布。,3）完善研发中心知识管理平台功能，对研究报告发布的时间、内,容、对象、审阅过程实行留痕管理。,4）建立了媒体宣传管理制度。公司对媒体宣传和登载情况进行统一的监督管理，研发中心配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。,5）采取措施加强信息隔离墙管理，公司合规部门和研发中心均配备专人负责信息隔离墙管理、研究业务合规管理和风险控制工作。采取手工与系统管理相结合的方式，通过跨回墙审批、限制名单等措施实现了研究咨询业务与投行、自营等相关业务的有效隔离。防范利益冲突风险。,（6）创新业务内部控制,公司制定了创新规划指南与创新评估框架，指导各部门更加科学系统地制定创新规划；公司对创新目录管理进行了系统的梳理和评价，逐渐完善创新目录的管理流程。公司通过创新规划、创新目录管理、创新奖励和创新会议制度，完善创新管理机制，推动公司创新发展。,（7）财务会计与清算内部控制,公司设置财务部行使财务会计职能，设置清算中心执行清算职能，依据会计法、会计基础工作规范等制定公司财务会计与清算各项制度。,根据中国证监会关于开展以治理“小金库”为重点的证券类企业财务规范检查工作实施方案的要求，公司在2011年开展以治理“小金库”为重点的财务规范检查工作。公司已完成了自查自纠、重点检查、整改落实和机制建设等各阶段的工作，完成相关报告上报深圳证监局和招商局集团。检查未发现会计基础工作的重大漏洞，针对自查发现的个别问题和不,22,完善之处，公司逐项制定整改标准和整改措施，对相关的流程进行优化，力图从源头上防止“小金库”的产生，进一步加强了公司内部控制。,1）财务管理内部控制,公司制定明确的财务管理制度、资金管理制度、资金结算制度，严格执行资金调拨、资金运用的审批程序；公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购，特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。同时，公司严格控制流动性风险，对大额资金筹集和使用的风险与收益进行事前评估，对资产抵押、对外担保、对外投资、重大资产购置等重大事项进行集体决策。公司自有资金与客户资金严格分开，公司设置专门部门负责客户交易结算资金的结算和头寸管理工作，防范挪用客户交易结算资金等风险。目前公司所有合格账户人民币客户资金已经全部实施了第三方存管；对于外币客户资金，分支机构除根据规定在经批准的当地银行账户保留必要的资金外，其余资金都及时划转公司总部。公司还制定了预算管理制度和费用管理办法，对费用开支实施预算控制，并严格执行备用金借款管理和费用报销审批程