600999招商证券内部控制审计报告.ppt

,3,招商证券股份有限公司内部控制审计报告天职深 SJ2011250-1 号,审计报告2010 年度内部控制的自我评价报告,目,录,1,招商证券股份有限公司,董事会关于公司2010年度内部控制的自我评价报告,一、董事会对内部控制报告真实性的声明,招商证券股份有限公司（以下简称“公司”或“本公司”）董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的真实性、准确性和完整性承担个别及连带责任。,建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标是：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。,内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制，内控缺陷一经识别，本公司将立即采取整改措施。,本公司建立和实施内部控制制度时，考虑了以下基本要素：财政部企业内部控制基本规范规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素；上海证券交易所上市公司内部控制指引规定的目标设定、内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、检查监督等八项要素和证券公司内部控制指引所规定的控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。,二、内部控制评价工作的总体情况,（一）内部控制评价的依据,根据上海证券交易所上市公司内部控制指引、证券公司内部控制指引、企业内部控制基本规范等相关法律法规规定，本公司充分利用了目标控制、组织控制、过程控制、授权控制、措施控制和检查控制等方法，达到了保护公司和客户资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法和完整，提高经营成果的经济性和有效性，保证完成所制定的经营目标，保证遵循政策、计划、程序、法律和法规的控制目标。,（二）内部控制评价范围,为检验内部控制的有效性，报告期内稽核监察部履行监督、检查、监察职能，对公司及所属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、合规和效益进行了全面的内部审计。2010 年，内部审计工作共完成稽核检查及评估项目 96 个，项目涉及检查单位 95 家。全年营业部审计覆盖率达 84，检查总部业务部门及子公司审计覆,3,盖率 100，审计工作涵盖了公司主要业务模块，从而从各个主要方面检验了公司内部控制过程的有效性。,（三）内部控制评价的程序和方法,在开展内控有效性评价的工作中，根据实际需要，内部审计人员运用了实地查验法、比较分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法，对内控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项，运用了实地查验法进行检验；针对开户资料完备性等问题，开展了抽样检查；针对自营投资决策及执行等流程，开展了穿行测试等。,审计工作中，审计人员根据问题的实际情况，分别单独或交叉运用各种检查方法，实现了对内控发现问题的全面、客观、准确的评价。审计程序严格依照内部审计准则及公司的稽核制度进行；审计过程中对关键环节充分留痕；审计证据符合充分性、相关性、可靠性要求。,三、内部控制评价的内容,（一）内部控制环境,1、治理结构,本公司根据公司法、证券法、证券公司治理准则（试行）、上市公司治理准则等法律、法规和规范性文件的规定，建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。,根据相关法律、法规、规范性文件及公司章程的规定，本公司制定了股东大会议事规则、董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书工作制度，明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序，为公司法人治理结构的规范化运行进一步提供了制度保证。同时，本公司董事会设立了风险管理委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等 5 个专门委员会，并制订了相应的工作规则，明确了其权责、决策程序和议事规则。此外，为保证董事会决策的客观性和科学性，本公司现任董事会成员中有 5 名独立董事，并已制定了独立董事制度。,2010 年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了招商证券关于公司治理专项活动的整改报告，在上市后的一年之中圆满完成了公司治理专项活动的各项工作。公司以开展专项治理活动为契机，提升管理水平、强化管理责任，在符合监管要求的基础上积极主动地提高公司治理水平，建立长效治理机制，并树立起“透明、规范、诚信、自律”的治理理念，使公司治理成为丰富公司文化的一项重要内容，使公司治理成为促进公司持续健康发展、实现公司与股东利益最大化的重要保障。,4,2、风险管理理念和风险偏好,在公司整体风险方面，公司对各项业务经营中面临的所有实质性风险进行管理，使其与公司的风险承受能力和资本充足水平相匹配。在此基础上，公司以追求长期和均衡的收益为目标，保持对风险的适度容忍。,在市场风险方面，公司将遵循稳健、审慎的原则，准确定义、统一测量和审慎评估公司承担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务，对于方向性投资业务坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸，以确保公司在压力情景下仍能保持总体盈利。,在信用风险方面，公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源；在保持业务增长的同时,致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领域的信用风险冲击不会对公司的持续经营产生重大影响。,在操作及合规风险方面，公司为追求效益、质量与规模均衡发展的证券公司，强调业务规模、获利与风险承受度的匹配，不因对利润的追求而牺牲对操作风险的管控。公司对于自身内部人员、系统和流程上的疏失，特别是对由于违反监管要求的合规风险，表现为风险厌恶。公司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下，公司将持续强化操作风险管理体系，落实内部控制制度。通过强化内控机制，达到既定业务收入下操作及合规风险的最小化。,3、核心价值和发展目标,公司秉持“励新图强、敦行致远”的核心价值观，致力于成为一家享有“诚信、稳健、服务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。在中国证券市场快速规范发展的背景下，本公司将在确保经营效益和效率的基础上实施规模扩张，提高市场份额；强调以创新和资源整合为主线，注重交叉销售，构造风险可控、结构均衡的业务组合，优化盈利模式。公司将一如既往地强调稳健进取的经营理念，不断提高管理水平，强化成本管理，实现股东利益最大化。,4、风险管理组织构架与权责分配,公司风险管理的组织架构体系由五个层次构成，分别为：董事会的战略性安排、监事会的监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的直接管理。公司针对不同的情况，采用相应的管理政策与措施，保证了内部控制制度的切实执行，并对内部控制有效性进行评价。,（1）董事会及其专门委员会,董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行，明确公司可接受的风险程度，并通过建立适当的组织、采取必要的步骤，识别和控制风险。董事会下设风险管理,5,委员会和审计委员会执行董事会有关风险管理的职能。,（2）监事会,监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督，组织对高级管理人员进行离任审计，对公司财务状况和内部控制建设及执行情况实施必要的检查。2010 年度，公司监事会聘请第三方机构对公司合规管理有效性进行评估，督促并及时纠正内部控制存在的不足。,（3）高级管理层及其专门委员会,公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策略，制定风险管理有关的制度和程序，建立和完善风险管理组织，制定适当的风险管理政策并对其有效性和完善性进行持续检测和改善。,风险管理委员会是公司业务经营中风险控制的最高决策机构，委员由董事长，总裁室成员及风险控制部负责人担任。风险管理委员会制定风险管理战略、审批风险管理的政策和规则，审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报告。,（4）风险管理职能部门,在风险管理委员会的监督下，公司的风险管理职能由若干职能部门负责实施。风险管理职能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力资源部。,（5）各业务经营模块内部的风险管理部门或岗位,公司各项经营业务模块内部设立风险控制部门或风险控制岗，配置专人负责本业务风险控制制度的制定和落实，负责本业务规章制度执行情况的监督，对风险进行一线监控，并向风险控制部提交风险报表。,5、合规风控文化,公司高度重视内部控制和风险管理，围绕“维护良好声誉、确保依法合规经营”这一合规管理目标，秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念，建立全员参与的合规风险管理企业文化，促进公司风险管理水平、员工合规风控意识提升，保障公司内部控制目标的实现。通过建立合规风控培训机制，采取多种途径和形式，定期开展对高管人员、新晋升干部、新员工等不同层级人员培训，加强对风险管理理念、知识、流程、风险管理核心内容的培训，培养风险管理人才，培育全体工作人员的合规风控意识，积极倡导和推进合规风控文化建设。同时，公司还建立内控评价考核约束机制，将合规风控管理的有效性和执业行为的合规性，纳入各部门和分支机构及其工作人员的绩效考评范围，建立绩效与风险控制并重的激励机制，促进企业风险管理文化的形成。,6,6、人力资源政策,公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策，包括人力资源和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度，对人力资源管理进行规范。2010 年，根据监管要求，公司对强制休假的分支机构负责人，在离岗期间进行了审计。同时，在干部民主测评过程中，引入了干部述职环节，即各部门负责人面向其部门员工及考核小组述职，以更全面地了解和考核相关干部，提高了干部民主测评专项工作效率。,公司重视员工素质和能力的提升，设立了专门的培训中心，统筹管理培训工作，组建内部培训师队伍，搭建 E-learning 网上学习平台，建立了较为完善的培训体系。公司制定了培训管理制度、内部讲师管理办法和网上学习系统管理办法等规章制度，以及十三项培训标准工作流程，依照 ISO9001 标准执行各项工作。公司搭建了基于员工能力模型、与员工成长相结合的培训课程体系，逐步将培训与员工的任职资格和职业发展相结合。“2010 年，公司共实施线下培训项目 400 多项，约 15 万总培训学时，1.8 万总受训人次，通 E-learning 系统发布各类课程 247 门，共 511 课时，2010 年累计在线学习和考试时间达 4 万多小时。”。培训的内容涵盖新进员工入司培训，规章制度培训，合规与风险管理培训，证券专业知识和技能培训，干部管理能力提升培训，证券从业人员后续教育，监管部门、行业协会举办的各种内容的境内外培训等。,7、内部审计,公司设立了独立于公司业务部门和管理部门以外的稽核监察部门，工作中严格按照中国证监会内部控制指引和公司内控三道防线的要求，通过加强稽核监察部事后的稽核审计工作，对公司各项业务、各部门、各分支机构进行稽核检查和反馈，查找一二道防线忽略的问题并加大力度推动督导整改。日常主要工作为审计和监察工作。,审计工作以各单位内部控制流程建立与执行为基础，从业务经营、财务管理、会计核算、信息系统运行与管理及其他经营管理情况等方面排查关键风险控制，反映问题并寻找问题的解决方法。,监察工作内容包括牵头制定及修订监察规章制度；定期编发监察简报，开展监察案例教育,活动，审理和查处责任事故、违章违规行为等。,稽核监察部制定了稽核制度、现场稽核操作规程指引、监察工作制度、问责管理规定、问责处理细则等内部稽核监察制度，建立了稽核监察工作报告制度，稽核报告均需报送公司总裁和董事长审阅。作为公司独立的监督检查部门，稽核监察部还须定期向董事会审计委员会汇报工作。,（二）风险评估,公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法，根据,7,风险发生的可能性和影响程度对识别的风险进行评估。,1、市场风险,公司建立了以国际通用的风险价值（VAR）模型为核心的量化指标体系，结合情景分析、压力测试、敏感性分析等手段，实现了对市场风险的识别、评估、测量和管理。同时，公司还通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统，建立全市场、全头寸的统一管理体系，为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监管指标，由风险控制部负责具体计算与日常监控。风险控制部每月测算公司的风险值，并通过风险月报向风险管理委员会备案。,2、信用风险,公司信用风险管理涵盖固定收益业务、融资融券业务全过程。公司在充分了解交易对手方经营状况、历史履约情况等信息的基础上，建立了业务部门与风险控制部的双重信用风险管理机制，通过对交易对手进行信用评级等手段，实现信用风险的识别与评估工作，同时，公司还建立了量化的信用风险测量模型。公司以中央国债券登记结算有限责任公司公布的收益率曲线为基准，参考巴塞尔协议，建立了量化的信用风险计量模型，对短期融资券、企业债投资组合的信用风险进行测算评估，并计入公司风险资本占用额。,3、操作风险,公司通过采取风险自我评估、关键风险指标、损失归因等多种方法，对业务开展过程中所面临的各类操作风险进行辨识，同时公司也关注政府监管、市场趋势、客户需求结构、竞争者策略的变化对整体业务的影响，以全面反映业务面临风险的种类和风险水平，并且通过持续的检查和识别跟踪风险的变化情况。同时，公司还将风险管理工作的重心前移，在新业务开展或新产品开发初期，风险控制部即介入产品和流程设计及合同、协议审核，全面评估业务整体风险，评估为重大风险项目的，须提交风险管理委员会审议。,4、流动性风险,公司建立了内部风险报告制度，使公司及时掌握各业务及分支机构经营中的流动性风险情况，并采取措施，促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的实时监控系统和数量化分析模型，在分析各项数据的基础上，运用敏感性分析、风险值分析等风险评估方法，对投资业务的流动性风险进行动态风险监测，并关注不同风险间的转化和传递，对超过流动性警戒值和突发性风险放大情况，及时向公司管理层汇报，并采取相应措施控制风险。,5、合规风险,公司通过合规咨询、合规审查、合规风险监测与检查等手段，对合规风险进行识别与评估。,（三）控制活动,8,1、经纪业务内部控制,（1）组织架构,公司建立了“三道防线”的经纪业务内部控制体系，实现风险控制和合规管理闭环。零售经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线，重点加强业务部门风险自我控制；风险控制部和法律合规部是第二道防线，及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险；第三道防线是稽核监察部事后稽核检查工作，发现、揭示风险防范体系和制度建设的健全性，制度执行有效性等方面存在的问题，提出改进建议并督导落实整改。,公司证券营业部实行前、后台分离的控制机制，设立营业部运营总监，对营业部柜台业务进行一线督导和管理，协助营业部负责人具体落实风险、合规及投诉工作，并兼任营业部合规专员。,公司证券营业部实行财务集中核算管理模式，营业部财务人员由总部财务部直管。营业部公章上收总部或地区进行集中管理，进一步控制银行账户管理、空白票据管理、印鉴管理中存在的风险。,（2）主要控制活动,1）公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表，按照业务风险等级实行区别授权；并根据风险级别，对重要业务开展情况实行定期报告。,2）公司建立了经纪业务风控管理 KPI 考核制度，将风险控制执行情况纳入营业部绩效考核范畴，督促营业部重视并不断加强业务发展过程中的风险控制工作，防范因片面追求业务发展忽略内部控制而导致的风险事件发生。,3）公司建立统一经纪业务客户管理与客户服务制度：制定客户资金账户管理办法，规范账户开立及后续业务操作流程，保护客户合法权益；建立客户适当性管理机制，对客户进行风险承受能力评估；建立客户交易安全监控制度，配合监管部门对客户异常交易行为进行监督，并加强对客户账户安全性管理；建立客户回访与客户投诉处理机制，及时发现并处理不规范行为和客户纠纷；妥善保管客户信息。,4）公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度，分别从人员聘用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作风险，并通过建立非现场监控系统，防范人员执业行为不合规风险。公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。,5）公司建立了完善的期货 IB 业务管理制度体系，分别从中间业务管理、对接规则、股指期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货 IB业务管理部门、风险控制专岗等措施防范期货 IB 业务风险。,6）公司实行了交易数据、清算数据、核算数据、监控数据集中存放，各系统数据权限由,9,总部集中统一分配和授予。营业部建立了信息系统安全事件应急处置流程，防范系统风险。,7）公司定期对营业部对相关制度的落实与执行情况进行监督与检查，同时稽核监察部按照监管机关要求定期对证券营业部进行稽核检查，公司业务检查联合小组也不定期对证券营业部的规范化经营情况开展现场专项检查。,（3）经纪业务不合格账户清理情况,公司在 2009 年全面上线 E 站通集中运营模式后，于 2010 年继续采取各种措施加强账户规范管理：全面修订客户资金账户管理办法，从制度上规范账户管理的各项要求；将客户正面照采集作为开户环节的必做步骤防范非现场开户；上线公安网身份查询系统，加强客户身份真实性校验等。,截止至 2010 年 12 月 31 日，公司 A 股证券账户及资金账户中尚有不合格资金账户 6857 户、不合格证券账户 7037 户，休眠资金账户 465534 户，休眠证券账户 480814 户，司法冻结资金账户 93 户，司法冻结证券账户 1383 户，风险处置资金账户（含被处置公司的休眠账户）625户、风险处置证券账户（含被处置公司的休眠账户）3561 户、纯资金账户 70368 户。,2、融资融券业务内部控制,公司审慎确定融资融券业务试点的各项风险控制指标和业务指标，审慎开展融资融券业,务，遵守交易规则，符合监管要求，严格防范和控制业务风险。,（1）公司建立了完善的业务制度体系，制定了融资融券业务试点管理制度等 12 项业务制度及相关业务流程，覆盖了业务的各个环节，保障了业务合规开展，有效控制业务风险。,（2）公司对融资融券业务实行集中统一管理，融资融券业务的决策和主要管理职责由公司总部承担。公司融资融券业务的前、中、后台相互分离、相互制约，各主要环节分别由不同的部门和岗位负责。公司对融资融券账户集中监控，提前预警，有效防范客户违约风险。,（3）公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。,（4）公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动态管理，并安排专人监控资金和证券的使用情况，确保交易结算的顺利进行和提高资金使用效率。,（5）公司建立专门的融资融券回访机制，对融资融券客户定期回访；并在融资融券部及,营业部设立融资融券投诉处理专岗，确保客户投诉能够及时得到响应。,3、自营业务内部控制,公司已建立了总裁室直接领导下的自营业务的内部控制架构，制定了证券投资部投资管理办法等一系列管理制度，防范规模失控，决策失控、超越授权、变相自营、账户自营等风险。,10,（1）公司自营业务与其它经营业务严格分离，自营交易使用专用席位，自营使用的资金履行严格的资金调度审批手续，自营资金管理、核算由财务部负责，清算由清算中心负责。,（2）公司自营业务实行分级决策、分级授权的原则。证券投资决策委员会是自营业务的最高决策机构，委员会根据公司经营战略，确定当期公司自营资金规模、所能承担的风险程度、年度预期收益等战略方针。证券投资部是证券投资决策委员会的执行机构，负责定期召开投资决策执行例会，审议资产配置、仓位控制和重大投资项目建议等，重大投资决策需经证券投资决策委员会审批。,（3）公司建立了证券池管理办法，通过相应程序确定优选库、备选库和禁止库证券，其中禁止库证券由风险控制部和法律合规部共同提供，投资经理组合投资中至少 80%的资金必须投资于优选库中的品种，防范了上市公司业绩风险，也避免了投资关联企业的违规风险。,（4）证券投资部部门内部建立了证券投资部交易部管理办法，对自营决策和自营交易严格分离管理，在证券投资部内设交易部负责所有自营交易。同时，交易部还对投资行为进行监督，防止超越投资权限、买卖禁止库证券、操纵市场等违反交易法规行为的发生。,（5）公司证券投资部内设风险管理岗，实时监控部门投资组合动态风险，以及违反公司制度、超出公司授权和违反相关法律法规的投资、交易行为。风险控制部拥有自营证券资产管理系统的最高权限，不仅可以实时监控自营投资规模、项目集中度、持仓比例、自营交易行为，及时对自营部门进行风险预警，还可以禁止自营对禁止库证券的投资。此外，证券投资部内设统计岗对交易操作进行复核和及时反馈。,（6）公司制定了证券投资业务止损管理办法，将公司自营业务风险控制在可承受的范围之内。当投资品种（投资组合）首次触及既定的止损线（资产保障线）后，风险控制部有权在任何时候向业务部门下达投资品种（投资组合）的止损指令。,（7）证券投资部和风险控制部对金融衍生品交易策略独立进行事前评估，度量期望盈亏，资金占用量、标的物价格波动、利率波动等风险。风险控制部根据评估结果对特定衍生品交易出据授权，并在交易进行的过程中跟踪监控风险暴露及对冲效率，按照授权控制金融衍生品交易风险。,4、投资银行业务内部控制,为加强投行业务的内部控制，防止因经营证券保荐承销业务未能勤勉尽责等过失而受到监管机构处罚或被遭受损失的投资者连带诉讼而承担的法律风险，并防止对市场走势判断错误或对证券发行的价格、期限及利率等方面设计不合理而导致的包销风险，公司建立了全方位投资银行内部控制体系。,（1）组织架构,建立了公司层面与投资银行总部层面的双层内部控制体系。,公司层面主要包括风险管理委员会及证券发行承销内核小组。风险控制部、法律合规部及,11,稽核监察部实施具体的内部控制措施，为风险管理委员会及证券发行承销内核小组的决策提供依据。,投资银行总部层面，主要包括投行总部内核部和质量控制部。投行总部内核部负责投资银行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训等专业业务，同时作为内核小组的执行机构，协助内核小组完成保荐业务的质量审核、风险控制工作。投行总部质量控制部主要通过对投行项目承揽和承做质量的控制与指导、审核项目立项，为项目内核提供审核意见；跟踪各类项目具体执行过程并提供技术支持，制定“投行总部项目现场作业流程”，并负责监督执行。,（2）主要控制活动,1)公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个方面对投行业务实,施内部控制，重点如下：,在项目立项方面，公司制定了各类业务立项流程并严格执行，执行项目分阶段立项制度，,以促使业务团队审慎承揽项目，从源头上减少风险。,在项目实施方面，公司针对股权类业务、并购重组业务和债券类业务等不同业务类型，制定了相应的指引性文件，加强项目实施阶段的风险管理和控制。在项目实施阶段，项目实施前期和中期主要由质量控制部进行跟踪，内核部主要在项目后期进行项目检查及审核，实现对项目全过程管理和控制，以协助和促进项目组提高项目质量，提高项目风险控制能力。,在内核方面，公司保荐承销项目申报材料的内核阶段分为项目预审和项目内核，投行内核部及公司风险控制部将根据项目进展对项目进行现场核查，并对项目组提出意见反馈。,在发行定价方面，公司建立了严密的风险控制体系，通过项目组的尽职调查、资本市场部的估值、销售部门的询价路演、风险控制部的综合分析以及风险管理委员会的集体决策，有效控制项目的包销风险。,2)保荐代表人监督机制,公司建立了招商证券投资银行总部保荐代表人管理办法、投资银行业务风险控制考核办法等系列管理制度，要求保荐代表人应对所保荐的项目进行充分的尽职调查，全面参与包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段，并建立完整的保荐工作日志，详细记录项目实施过程和工作轨迹，以确保项目不存在虚假记载、误导性陈述或者重大遗漏，并建立完备的项目工作底稿。,3)防范内幕交易,为了防范内幕交易和利益冲突造成的诚信及操作风险，结合自身管理特点，初步建立了由公司集中监管和投资银行部自我独立监督相结合的信息隔离墙管理工作机制。投资银行业务与其他业务之间的合作，主要通过跨墙管理机制实现。,5、资产管理业务内部控制,12,（1）资产管理业务组织架构,资产管理总部下设理财发展部、投资管理部和理财运营部，三个部门职责明确、独立运行、分工协助，分别从业务的前、中、后台对资产管理业务进行规范和控制，有效地控制了风险。,（2）主要控制活动,1）在投资决策方面：公司建立风险控制部、资产管理业务投资决策委员会、投资管理部总经理以及投资经理多层次的客户资产投资决策机制。风险控制部负责制定资产管理业务量化的风险测量体系，拟定投资管理部的投资权限和风险资本分配调整计划并上报风险管理委员会审批；资产管理业务投资决策委员会负责确定投资理念、投资目标、投资原则，制定绩效评估和风险控制办法、投资限制政策，核准投资策略和流程，确定大类资产配置的范围。投资管理部总经理负责监督各投资经理资产配置方案，审批投资策略和投资流程，对投资经理进行投资授权。投资经理负责在投资决策委员会和投资管理部总经理的授权范围内进行投资决策。,2）在投资执行与监督方面：资产管理业务内设置独立的风控绩效及合规内控岗位，负责资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险控制部对资产管理规模、投资项目备选库、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警，并进行风险和绩效评估，向经营层递交风险与绩效评估报告。此外，公司还建立公平交易和止损机制，确保公司管理的不同理财产品得到公平对待，并控制资产管理业务中的产品较大下行风险。,6、研究咨询业务内部控制,研发中心作为公司研究报告发布业务的独立部门，对研究报告发布业务进行集中统一管理。在组织架构上，公司在研发中心内部设置专门的风险控制岗位，该岗位人员履行对研究报告的合规性审查，拥有对研究报告的否决权，协助法律合规部履行信息隔离墙相关制度执行等工作职责，该岗位人员对研发中心执行董事负责。,公司研究咨询业务从组织体系、制度建设等方面不断巩固和完善内部控制机制，主要包括：,（1）加强对各项调研工作的审批流程管理，对研究报告的各项信息、数据来源的公开性、合法性进行审查；对调研工作实施计划管理，并统一存档管理调研底稿及各项信息和数据，从源头防范传播虚假信息风险。,（2）建立了研究产品合规管理制度、研究报告审核与发布制度，对研究报告工作底稿、信息来源、研究报告用词等方面进行了明确规定，并对研究报告质量和合规性进行审核。研究报告质量控制实行研究报告三级审核制度，由研究主管、风险控制岗和研究主管董事审核签署方能发布。,（3）完善研发中心知识管理平台功能，对研究报告发布的时间、内容、对象、审阅过程,实行留痕管理。,（4）建立了媒体宣传管理制度。公司对媒体宣传和登载情况进行统一的监督管理，研发,中心配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。,13,（5）采取措施加强信息隔离墙管理，公司合规部门和研发中心均配备专人负责信息隔离墙管理、研究业务合规管理和风险控制工作。采取手工与系统管理相结合的方式，通过跨回墙审批、限制名单等措施实现了研究咨询业务与投行、自营等相关业务的有效隔离。防范利益冲突风险。,7、创新业务内部控制,2010 年度，公司新制定了创新规划指南，指导各部门更加科学系统地制定创新规划；公司对创新目录管理进行了系统的梳理和评价，逐渐完善创新目录的管理流程。同时，公司还建立了创新评估框架，对 2009 年及 2010 年的创新情况进行了全面的评估，提出了创新推动建议。公司通过创新规划、创新目录管理、创新奖励和创新会议制度，完善创新管理机制，推动公司创新发展。,8、财务管理及会计系统内部控制,（1）财务管理内部控制,公司制定明确的财务管理制度、资金管理制度、资金结算制度，严格执行资金调拨、资金运用的审批程序；公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购，特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。同时，公司严格控制流动性风险，对大额资金筹集和使用的风险与收益进行事前评估，对资产抵押、对外担保、对外投资、重大资产购置等重大事项进行集体决策。公司自有资金与客户资金严格分开，公司设置专门部门负责客户交易结算资金的结算和头寸管理工作，防范挪用客户交易结算资金等风险。目前公司所有合格账户人民币客户资金已经全部实施了第三方存管；对于外币客户资金，分支机构除根据规定在经批准的当地银行账户保留必要的资金外，其余资金都及时划转公司总部。公司还制定了预算管理制度和费用管理办法，对费用开支实施预算控制，并严格执行备用金借款管理和费用报销审批程序。,对分支机构实行集中核算，通过支付集中、核算集中控制财务风险，对分支机构的资金、银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计信息质量等进行有效控制。,（2）会计系统内部控制,为保证会计核算符合会计准则和会计制度的规定，提高会计信息质量，本公司建立了包括重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、重要会计空白凭证管理办法、预算管理办法、自有资金管理办法等一系列制度。公司确保会计政策的一贯性、会计核算的合规、及时、准确、完整，如有会计政策变更则需经董事会批准。,公司强化了会计监督职能，加强了对负债项目的管理、大额支出的跟踪考核、重大表外项目（如担保、抵押、等）的风险管理以及资产质量的监控。此外，公司还强化了资产登记保管工作，采用实物盘点、账实核对、财产保险等措施，确保公司及客户资产的安全完整。,9、清算业务内部控制,14,公司成立了独立的清算中心，统筹公司客户交易结算资金的管理。经过几年精细化运作，,清算中心已基本建立了“规章制度操作规程工作日志”的三段式制度体系。,公司建立了以保障客户资金安全为目的，以客户资金信息流与资金流的真实、一致性核对为手段的客户交易结算资金安全托管平台。首先通过科学的存管账户设置，构架了具备完整信息流表现及信息流动规范的“客户交易结算资金管理系统”，在总部层面全面完整体现了客户资金信息流的不同形态；其次，建立“资金流的真实性验证”机制，通过基于结算周期内客户资金变动的跟踪核对，对资金流的变动通过与客户交易结算资金管理系统内的信息流核对方式进行真实性验证；再次，通过“信息流的真实性验证”，对包括结算业务在内的客户资金信息流变动的进行真实性校验；最后，以客户交易结算资金管理系统为核心，对客户资金的多形态信息流、资金流（包括结算过渡资金）采用业务驱动分析方法进行一致性匹配，在排除正常差异业务后，对可能存在的非正常差异进行分析，精准还原客户资金的真实状态，实现“资金流与信息流一致性匹配”。,10、信息系统内部控制,公司信息技术采取集中管理模式，由独立 IT 部门负责统一归口管理公司信息技术工作，,垂直管理各营业部电脑工作，并承担子公司 IT 管理职责。,2010 年度信息技术部门先后制定或修订机房运行环境管理作业指导书、电脑终端安全管理办法、营业部网络工程施工管理办法等制度和管理办法，进一步加强电脑终端设备使用管理，规范操作规程，确保信息系统的运行安全。,（1）公司明确信息系统需求提出、开发、验收、上线的处理流程，并制订了信息技术项目管理相关制度，建设与之相关的电子流程，规定了各阶段过程标准及产出物，并不断完善优化；,（2）公司建立信息技术管理矩阵式组织结构，形成项目管理和职能管理两条线交叉的相互制约、相互补充的管理模式；信息系统开发与运行和维护人员、项目管理与工程管理人员划分部门各自独立管理，保障信息系统资源的安全。,（3）公司建立了电脑重要岗位不定期轮换制度、定期考核和离任审计制度，防范重要岗位人员可能导致的隐患；严格控制系统维护人员访问机房网段设备，对维护操作过程实现全程记录；,（4）公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统进行,等级测评，提高集中交易系统、网上交易系统的安全防护能力。,（5）公司不定期地由独立的 IT 审计部门对信息技术进行专项审计，每年邀请外部安全技术专业评估机构对公司信息系统进行评估，借助外部力量提升公司的信息技术实力。,11、合规管理控制,公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标，秉承“合规从高,15,层做起、全员主动合规、合规创造价值”合规文化理念，坚持合规管理的“全面性、独立性、有效性、及时性原则”，建立了合规管理的组织架构和制度体系，有序开展各项合规管理工作。,公司合规管理组织架构由五个层次构成，分别为：董事会、高级管理层、合规总监、法律合规部、各部门及分支机构与控股子公司。公司在各部门内设合规专员，在各营业部设运营总监，协助各单位负责人履行本单位合规管理职能，法律合规部有权对合规专员和运营总监的履职情况提出合规考核建议。,公司建立了以合规管理制度为主要架构，包括信息隔离墙管理办法（试行）、反洗钱系列内控制度、合规风险处置管理办法、合规咨询与审查管理办法、合规检查制度、合规提示与报告管理办法等制度在内的合规管理制度体系，使公司的各项合规管理工作有章可循。,公司法律合规部为各部门及分支机构与控股子公司在日常经营管理中，提供合规咨询和合规审查。积极推进合规提示工作，对在合规管理工作过程中已经被识别的重要合规点以“合规关注书、合规揭示书”的方式进行合规提示；有序开展合规监测与合规检查工作，采取多种可行措施，由相关部门协作配合，共同实现对公司的各项经营活动及员工执业行为的合规监测；由业务管理部门、法律合规部、稽核监察部等分工协作，按照证券监管机构要求和公司规定进行定期、不定期合规检查。,公司建立了法律法规准则追踪的工作机制，完善了违法违规投诉举报处置机制，并加强与监管机构的交流与沟通。此外，公司还制定和完善合规考核与合规问责制度，将合规管理的有效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核范围。,12、信息隔离墙管理体系,为防范内幕交易和管理利益冲突，公司结合自身管理特点，建立了由公司集中监管和各业务部门自我独立监督相结合的信息隔离墙管理体系。公司的集中监管主要由法律合规部、风险控制部、稽核监察部三个内控部门负责，各业务部门的自我分散监督主要通过内部实施前、中、后台分离，决策、执行与监控分离，实现对各自业务范围内敏感信息自我监督的闭环。公司信息隔离墙管理重点在业务、人员、资金与账户、信息系统、物理隔离等环节实现隔离，具体如下：,（1）业务隔离,公司各项业务严格分离、职能分工明确，由公司风险管理部按照各部门业务职能独立设计权限，按层级合理授权，做到决策和执行严格分开。公司在不同业务之间实施了不同信息隔离管理措施，如投资银行业务与其他业务之间的合作，主要通过跨墙管理机制实现；研发与自营、