山西证券：内部控制自我评价报告.ppt

,、,、,、,2011 年度内部控制自我评价报告,山西证券股份有限公司 2011 年度内部控制自我评价报告,山西证券股份有限公司（以下简称“公司”）董事会根据证券法公司法企业内部控制基本规范证券公司内部控制指引和深圳证券交易所中小企业板上市公司规范运作指引等法律、法规、规章和规范性文件的要求，对 2011 年内部控制及运行情况进行了自我评价，形成本报告。,一、内部控制评价内容（一）内部控制环境1、法人治理结构,公司根据公司法证券法、证券公司治理准则（试行）、上市公司治理准则证券公司监督管理条例等法律法规的规定，建立了由股东大会、董事会、监事会和经理层组成的公司治理结构，形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡的治理机制。股东大会是公司的最高权力机构；董事会是公司的常设决策机构，对股东大会负责；监事会是公司的内部监督机构，对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督，对股东大会负责；经理层由董事会聘任，组织公司的日常经营管理工作。,公司董事会下设战略发展委员会、风险管理委员会、审计委员会及薪酬、考核与提名委员会等四个专门委员会，负责各自职责范围内的重大决策。战略发展委员会主要负责对公司中长期发展规划、发展战略、重大投资融资方案进行审查并提出建议等；风险管理委员会负责对公司的总体风险管理进行监督，并将风险控制在合理范围内，组织评估公司新产品、新业务中所包含的市场风险，审核相应的风险管理程序等，以确保公司能够对与公司经营活动相关联的各种风险实施,1,、,、,、,、,、,、,、,、,2011 年度内部控制自我评价报告,有效管理；审计委员会主要负责提议聘请或更换外部审计机构、监督公司的内部审计制度及其实施、审查公司的内控制度等；薪酬、考核与提名委员会主要负责制定适合市场环境变化的绩效评价体系、具备竞争优势的薪酬方案以及与经营业绩相关联的奖惩激励措施，制定、研究公司董事及高级管理人员的选择标准和程序，对公司董事候选人及高级管理人员人选进行审查等。各专门委员会对董事会负责，向董事会报告工作。其中，审计委员会及薪酬、考核与提名委员会组成中，独立董事均占 2/3，由独立董事担任主任委员，且审计委员会主任委员由会计专业独立董事担任。,2011 年度，公司结合法规要求和经营管理需要，对公司治理层面相关制度进行了进一步完善和修订，对股东大会议事规则董事会议事规则监事会议事规则董事会战略发展委员会实施细则董事会审计委员会实施细则董事会薪酬、考核与提名委员会实施细则董事会风险管理委员会实施细则独立董事制度等规章制度进行修订，新增募集资金管理办法总经理工作细则内幕信息知情人登记制度、年报信息披露重大差错责任追究制度重大信息内部报告制度投资者关系管理制度对外担保管理制度累积投票实施细则等制度和细则，有效提高了相关制度的关联度和实用水平，为公司规范化运行提供了制度保证。公司股东大会、董事会、监事会和经理层各司其职，运作规范，不存在大股东直接干预公司日常经营活动的情况，公司与大股东在业务、人员、机构、资产、财务、办公场所等方面严格分开，实现了股东所有权与公司经营权的分离，保障了公司独立运作。,2、内部控制组织架构,（1）股东大会、董事会、监事会,公司股东大会为最高权力机构。公司严格按照公司法公司章程及股东大会议事规则等相关法律法规的要求召集和召开股,2,、,、,、,、,2011 年度内部控制自我评价报告,东大会，确保所有股东享有平等地位，能够充分行使自己的权利。董事会是公司常设决策机构，对股东大会负责，由 12 名董事组成，其中独立董事 4 名、职工董事 1 名，董事会人数及构成符合相关法规的规定。董事会下设战略发展委员会、风险管理委员会、审计委员会及薪酬、考核与提名委员会等四个专门委员会，各专业委员会分工明确，权责分明，有效运行。报告期内，公司完成董事会换届工作，选举产生第二届董事会，全体董事均具备相关任职资格，选举程序符合公司法证券法公司章程等有关法律法规的规定。公司监事会作为内部监督机构，向股东大会负责，由 12 名监事组成，其中职工监事 4 名，人数和人员构成均符合相关法规规定。公司建立了完善的监事会议事及工作制度，公司监事会能够按照相关法律法规的规定，对公司财务、内部控制、董事会和经营管理层履行职责的合法性、合规性进行监督，并就有关事项向董事会和经营层提出建议和改进意见。报告期内，公司完成监事会换届工作，选举产生第二届监事会，全体监事均具备相关任职资格，选举程序符合公司法证券法公司章程等有关法律法规的规定。,（2）经营层,公司经营层产生的程序符合公司法证券法和公司章程的规定，公司高级管理层能够依照法律、法规和董事会的授权，依法合规经营，具体组织、协调、管理公司日常工作，有效监督子公司运营管理，确保公司的内控有效、经营顺畅，努力实现股东利益和社会效益最大化。为进一步加强公司日常事务的管理和协调，公司经营层下设经纪业务决策委员会、投资管理业务决策委员会、资产管理业务决策委员会、创新业务决策委员会、风险管理执行委员会、企业融资业务决策委员会、信息技术治理委员会和信用交易业务决策委员会等8 个专门委员会，对关键业务的内部控制进行设计、管理与监督。,（3）内部控制部门,3,2011 年度内部控制自我评价报告,公司设立合规总监及合规管理部，依据相关法律、法规和准则的规定，结合公司实际情况，制订合规管理制度(试行)，明确了合规管理的目标、基本原则、机构设臵及其职责，以及违规事项的报告、处理和责任追究等，形成了较为完整、规范的合规管理体系。在日常合规工作以及其他专项工作中，合规部门根据法律法规的变化，参考行业内做法，不断更新和优化公司制度体系。同时在日常工作中，通过咨询、审查、监督、检查和培训等方式发现问题，采取控制措施，在规避风险、保障公司业务稳健运行方面起到了积极作用。公司设立风险控制部，主要履行风险评估、风险监督监控和风险量化分析的职责，协助公司各级管理人员对业务经营的各类风险进行识别、评估和管理控制，并提出相应的风险控制措施。,公司稽核考核部作为公司内部审计部门，对公司审计委员会负责，依照法律和公司规定独立行使审计监督权，具体工作由公司合规总监分管。部门配臵有9名专职人员，部门负责人由审计委员会提名，董事会聘任。根据内部稽核审计制度，稽核考核部对总部各个业务部门、职能部门和营业部进行例行或专项稽核审计，对公司内控机制、内控制度的建立和执行情况进行定期的事后稽核检查与评价，提出内部控制缺陷的改进建议，督促有关责任部门及时改进。内部审计范围全面覆盖公司财务会计业务、经纪业务、证券自营业务、资产管理业务等。所有审计项目最终都形成独立的审计报告，并按照规定下发给被审计单位，严格督促被审计单位整改存在的问题。合规管理部与风险控制部、稽核考核部是公司内部控制系统的重要组成部分，从不同侧重分别行使内控管理职责，既有分工，又相互协作，并建立经常性沟通协作机制。主要体现在以下方面：（一）风险控制部负责识别、评估公司各项业务风险，定期将相关风险信息及控制措施抄报合规管理部；合规管理部将发现的风险事项及时告知风险控制部，并在必要的情况下与其共同制定补救措施；风险控制部与,4,2011 年度内部控制自我评价报告,合规管理部协作，从不同的风险角度向管理层提供相关信息（例如开发新产品、开拓新市场等）；（二）稽核考核部对公司各部门的经营活动包括合规管理的有效性进行全面的审计稽核，并将审计稽核报告及时抄报合规管理部，对发现的合规问题提出合规管理建议；合规管理部定期接受稽核考核部审计，稽核考核部的风险评估方法应包括对合规风险的评估；稽核考核部可参与涉及到合规问题的专题复查、合规薄弱环节和违规问题的调查等。,（4）各部门和分支机构,公司各业务部门和分支机构在授权范围内履行直接的风险监控与风险管理职能，负有直接和基础的风险管理责任。公司各单位负责人为所在单位内部控制第一责任人，负责执行具体的内部控制制度，履行一线内部控制职能，其职责包括建立本单位权责明确、相互制衡的岗位职责并针对业务主要风险环节制定业务操作流程。公司在各单位设臵合规专员或合规联络人岗位，履行本单位风险监察、检查和报告职责。公司各单位岗位设臵权责明确、相互制衡，与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责的制度，属于单人单岗处理的业务，由其上级主管履行监督职责。,公司按照主营业务线和职责分工，明确划分前、中、后台部门。前台部门通过各项制度隔离及办公场所适当隔离等措施建立起业务防火墙，使业务相互隔离；中台部门在为前台部门提供必要支持的同时，通过制度规范、流程约束和系统控制对前台业务进行全程监控和管理；后台部门为前、中台部门的稳定运行提供保障和支撑，通过对制度设计是否合理进行评估、执行是否有效进行稽核审计，及时发现公司经营活动中的潜在风险，提出风险防范对策，为公司各项业务的推进提供保障。（5）各岗位员工,5,、,2011 年度内部控制自我评价报告,公司各岗位员工负责执行本岗位内部控制制度，认真履行岗位职责，主动识别本岗位存在的潜在业务风险，并对已发现的风险，有责任和义务向公司报告。,3、合规风控文化及信息化建设,公司树立“合规创造价值”“合规人人有责”的合规理念，倡导并推行诚信和正直的道德行为准则和公司价值观念，并通过持续性的合规教育与培训，提高所有员工的诚信意识与合规意识，形成良好的合规风控文化。同时，公司建立了内部控制评价考核约束机制，将合规管理的有效性和执业行为的合规性纳入各部门、各分支机构及其员工的绩效考评范围，建立了绩效与合规风险控制并重的激励机制，将内控文化融入全体员工日常执业行为当中。,公司的合规管理信息系统经过近一年的调研、矩阵梳理、风险点整理、业务流程确定、系统建设，截至 2011 年 12 月，已基本建设完成。合规管理信息系统的建成，将成为提高管理效率，提升管理水平，增强合规管理工作有效性的一项重要手段。,4、人力资源政策,公司建立了较为完善的人力资源管理制度，包括人员聘用、培训、考核、晋升、薪酬与激励等，为公司人力资源管理和各项业务的正常开展提供了制度保障。公司重视对董事、监事和高级管理人员的任职资格管理和员工的执业资格管理，注重培养员工树立合法合规经营理念和风险控制优先意识，通过加强员工的职业道德教育和开展合规培训，防范员工道德风险和违规执业风险。公司对董事长、高级管理人员、分支机构负责人实行离任审计制度，对证券营业部负责人实行强制离岗制度并在离岗期间进行稽核审计,审计报告按照规定向监管部门报备。,公司根据经批准的招聘计划，按照人事制度相关规定安排招聘流程。拟录用人员通过相关审批流程后办理录用手续，人力资源部门统,6,2011 年度内部控制自我评价报告,一组织签订劳动合同。公司重视员工持续教育工作，人力资源部采用现场、网络、视频等多种形式对员工进行不同层级、不同内容的业务培训。公司针对不同业务、不同岗位的实际情况，制定了一系列绩效考核管理制度，保障奖惩、考核、薪酬、福利等制度明确、公开、公平，使员工劳动价值能够得到有效体现，激励员工与公司共同发展。,5、稽核审计,稽核考核部对公司各职能管理部门、业务部门、分支机构进行稽核审计，稽核的范围包括但不限于以下方面：内部控制制度的建立、健全和执行情况；财务稽核审计；业务稽核审计；客户保证金存管稽核审计；管理稽核审计；反洗钱工作审计；经济责任审计、离任审计和强制离岗审计；重大工程项目审计；IT 审计；其他专项事务审计。2011 年公司稽核考核部依据深圳证券交易所中小企业板上市公司规范运作指引以及公司2011 年度内部审计工作计划开展公司内部审计工作。全年组织开展分支机构现场稽核审计 31 项，其中，营业部常规审计 19 项，部门负责人离任审计 6 项，公司业务审计 3 项，公司职能部门管理审计 3 项。审计范围覆盖了经纪业务、资产管理业务、金融衍生产品业务等多条业务线及总部职能部门。通过对被审计单位业务流程和制度执行的合规性、内部控制系统的合理性、有效性进行审计，客观公证地揭示审计中发现的问题及风险隐患，提出处理意见和改进建议，并通过建立限期整改跟踪、考核奖惩同步兑现、问题逐级升级反馈机制检查落实成效，协助管理层有效履行其责任，强化审计与查漏防弊职能。此外，每季度对公司募集资金使用、对外担保、关联交易等重大事项的实施情况、公司大额以及与关联人资金往来情况进行检查，出具检查报告并提交董事会审计委员会审议；按时向董事会审计委员会提交公司内部审计报告及审计工作计划，定期报告工作进度、工作质量及发现的重大问题；配合公司信息披露工作，完成年度业绩快报内部审计工作，并出具审计报告。,7,2011 年度内部控制自我评价报告,（二）风险管理,公司在业务决策和拓展的过程中，坚守风险“可测、可控、可承受”的基本原则，建立了包括董事会风险管理委员会、风险管理执行委员会、合规管理部、风险控制部、稽核考核部、总部相关部门及各营业部监理、各部门合规风控联络人在内的全方位、多层次的风险管理体系，对各项业务的事前、事中和事后风险进行统一识别、评估、控制、管理，对公司所有业务进行合规审查，并由独立的稽核考核部门履行稽核检查职能。,公司建立和完善了以公司章程和基本制度为基础的风险管理制度体系、以净资本为核心的风险控制指标体系和风控、稽核、合规三部门加强联动的风险管理协作机制，将中国证监会对证券公司的监管思想、公司的风险管理理念贯穿在整个风险管理运行体系中，使风险防控成为公司经营管理的前提，成为员工日常工作的指引。,（三）关键业务内部控制,公司高度重视业务的内部控制和风险管理，从制度建设、组织架构、监督检查等多方面不断完善各项业务的内部控制和风险管理工作。公司在证券经纪业务、自营业务、投资银行业务、期货经纪业务、资产管理业务、货币资金、费用管理、信息技术等方面均已建立起较为完善的规章制度。公司采用多种方式由独立的部门及人员开展内部控制的监督检查工作，确保内部控制制度得到贯彻实施。通过开展风险监控和定期审计、不定期审计、会计核算及会计基础工作考核等，切实保障规章制度的贯彻执行，降低经营风险，强化内部控制，优化资源配臵，完善经营管理工作。,1、经纪业务,为建立和健全证券经纪业务内部控制，防范营运风险，保障证券经纪业务体系安全稳健运行，公司制定了与证券经纪业务流程相关的规章制度，规范业务流程，对证券经纪业务环节进行严格的内部控制。,8,、,2011 年度内部控制自我评价报告,公司已制定与经纪业务相关的内部规章制度，对相关部门职能和岗位职责、证券营业部整体管理、业务流程及操作规范、权限管理、限制性业务管理、差错处理办法、重大或突发事件预防和处臵、客户投诉处理、投资者教育、客户分类及适当性管理、客户回访、交易安全管理等证券经纪业务各项流程的具体内容进行了明确规定。公司对证券经纪业务相关的经纪业务管理总部、运营管理部等部门职能、岗位职责分工进行了明确规定，所有营业部均按统一标准执行，岗位对应权限已经在经纪业务系统中设臵，确保不相容权限赋予不同岗位，相关权限由经纪业务管理总部进行统一分配与授权管理。账户管理方面，个人客户开立证券账户和资金账户需提交包括开户申请书、身份证等文件在内的完整开户资料，由经办人、复核人办理。机构客户开立证券账户和资金账户需要提交包括开户申请书、企业法人营业执照、法定代表人身份证及法定代表人证明书、代理人身份证及授权委托书等完整开户资料，预留银行印鉴。客户办理重要资料修改需要提交身份证明等材料，由经办人、复核人办理。在控制措施方面采取了严格限制非现场开户的控制手段。,此外，公司对于经纪业务涉及的交易佣金率设臵、限制类业务的操作、清算、交易佣金收款、银行账户管理、银行账户和结算备付金账户核对、资金划付审批等事项均制定了相应规定，明晰了操作流程。2011 年度公司分别获得“中国证券投资者调查十佳证券公司”、“2011 中国最佳客户服务证券公司”“中国最具成长性证券经纪商”、“最佳券商网站”和“最佳客户服务热线”等荣誉。,2、自营业务及金融衍生产品业务,自营及金融衍生产品业务是公司的重要业务之一。公司已建立董事会、总经理办公会(下设投资管理决策委员会)、投资管理总部和金融衍生产品部的三级授权机制。董事会是公司自营及金融衍生产品业务的最高决策机构，确定自营及金融衍生产品业务规模、可承受的风,9,2011 年度内部控制自我评价报告,险限额，并以董事会会议决议的形式授权总经理办公会在确定的投资规模和风险限额等指标范围内，决策自营及金融衍生产品投资业务。公司总经理办公会是自营及金融衍生产品业务的最高管理运作机构，依据董事会批准的投资额度和风险限额，负责自营及金融衍生产品业务的投资决策工作，审核和批准年度投资策略。投资管理决策委员会履行审议自营及金融衍生产品证券库、投资策略、投资方案建议书等职责。投资管理总部是自营业务的执行机构，金融衍生产品部是金融衍生产品业务的执行机构，分别在其授权范围内负责执行具体操作。投资管理总部包括证券投资部和固定收益部两个一级部门以及研究策划部、交易部和债券交易部等二级部门，金融衍生产品部下设研究部、交易部和综合部三个二级部门。两个部门的岗位设臵和职责分工明确合理，确保了自营业务流程的不兼容岗位相互分离、制约和监督。,公司制定了与自营及金融衍生产品业务相关的内部规章制度，明确自营及金融衍生产品业务的组织架构、授权管理体系、投资决策和执行体系以及风险控制体系，制定投资管理、投资操作、证券库构建及维护、风险监控和绩效评估等各项业务流程规范，建立起规范有效的自营及金融衍生产品业务内部控制体系。,投资管理总部于投资管理业务综合平台内进行权限设臵，金融衍生产品部在根网系统以及衡泰股指期货套利系统等衍生品管理平台内进行权限设臵；系统权限的新设、变更和注销，需要填写申请表，经投资管理总部或金融衍生产品部、风险控制部、公司分管副总经理批准后进行操作，申请表交风险控制部备案。投资管理总部及金融衍生产品部综合岗和合规专员依据经过审批的申请表联合授权操作员在投资管理业务综合平台中进行相应的设臵操作，部门风控专员通过系统实时监控。未经授权，操作员无法在投资管理业务综合平台及衍生品管理平台内操作。,10,、,、,2011 年度内部控制自我评价报告,公司已建立自营及金融衍生产品证券库制度。由投资管理总部或金融衍生产品部提出自营证券库调入调出建议，通过履行证券入选和淘汰程序，经投资管理决策委员会审批通过后，实施调整。公司对自营及金融衍生产品业务的投资决策和交易执行实行职责分离。投资管理总部总经理向投资经理下达阶段性投资策略。投资经理通过投资管理业务综合平台向交易员下达投资指令，由交易员执行交易；风控专员制作风控日志对交易合规性进行检查，如有异常进行跟进处理。,董事会风险管理委员会是自营及金融衍生产品部业务的监督管理机构，负责控制投资规模、风险限额和合法合规性等重大风险；风险控制部负责实施具体风险控制、监测工作，对投资管理总部或金融衍生产品部提交的投资策略报告、投资建议书、拟入选证券库品种建议报告等研究报告的风险进行评估，并将风险评估报告上报总经理办公会审定。,2011年在证券市场大幅下跌的背景下，公司证券自营业务严守纪,律、合规操作，较好规避了市场风险。,3、投资银行业务,公司控股子公司中德证券有限责任公司(以下简称“中德证券”)主要负责开展投资银行业务。中德证券制订了业务规程制度业务委员会工作流程业务委员会议事规则持续督导专员工作制度（试行）等相关投行制度，业务制度和业务流程涵盖了业务环节的风险点，符合法律、法规等规范性要求。,中德证券投资银行部包括五个投行业务部、股本资本市场部、固定收益部及业务管理和质量控制部，部门职责明确，分工协作。中德证券制定了信息隔离墙管理制度，通过信息隔离、人员隔离、物理隔离等措施控制敏感信息在公司内部的不当流动，防范内幕交易和利益冲突。,11,2011 年度内部控制自我评价报告,中德证券对投行业务交易录入与冲突消除、立项批准、客户接纳、内核、股本承诺等流程进行控制与管理。合规部门列席或参加投行业务专门委员会会议，对业务流程进行合规性审核并定期审阅承销、保荐总结报告及持续督导报告等文件。冲突消除委员会管理和解决由于中德证券参与不同客户之间的竞争交易在内部产生的潜在利益冲突，以便在保证中德证券和客户利益的前提下，采取恰当的行动和措施来规避可能的风险。立项评审委员会通过对立项过程中的客户及业务信息进行了解与评估，对新业务是否立项予以审核与批准，以提高业务质量，合理分配内部资源。客户接纳通过对客户背景调查防范客户存在洗钱风险或欺诈融资风险。内核委员会对尽职调查结果进行审阅和批准，并对交易及与交易相关的风险进行评估。股本承诺委员会对拟公布和发行的交易进行审阅与批准，并对定价范围予以批准，以确保独立审核有关交易的法律风险、市场风险、流动性风险及合规性风险等。,根据投资银行业务不同类型，中德证券对证券发行、收购兼并、财务顾问等业务建立了操作流程、作业标准和风险防范措施，使投资银行业务规范化和标准化，以确保业务的顺利、有序完成。合规管理方面，中德证券搭建了符合监管要求的合规制度体系和组织体系，通过合规审核、合规培训、合规咨询、合规检查、反洗钱管理、信息隔离墙管理等方面，防范合规风险，提升合规管理成效，建立起合规管理长效机制。,2011年8月北京证监局对中德证券出具了关于对中德证券有限责任公司采取出具警示函措施的决定的行政监管措施决定书，内容是北京证监局在2011年5月30日至6月24日对汉王科技进行专项检查过程中，发现中德证券对其2010年度的持续督导工作存在：持续督导报告中未见有关现场检查重点及程序的详细工作计划，报告及底稿中缺少与汉王科技相关人员的访谈记录，而且持续督导报告认为汉王科技经营正常，各项规章均得到有效执行，但在专项检查中发现内控制,12,2011 年度内部控制自我评价报告,度执行过程中均存在一定缺陷等。同时要求中德证券进行整改并提出切实可行的整改方案，中德证券在规定的期限内向北京证监局反聩了相关问题的整改方案，在随后工作中予以切实贯彻落实，并以此为契机，有效提升公司项目管理水平和项目质量。2011年10月公司合规管理部对中德证券发出了合规工作警示函，要求中德证券分管领导及内控部门负责人对违法违规行为和合规风险隐患督促整改，落实责任追究。,4、期货经纪及 IB 业务,期货经纪业务由大华期货有限公司(以下简称“大华期货”)负责开展。大华期货制定并严格执行与期货经纪业务相关的规章制度，对期货营业部的整体运营、业务流程及操作规范、权限管理、差错处理、交易应急、突发事件预防和处臵、重要客户管理、客户投诉处理等内容进行了明确规定，建立了期货经纪业务内部控制管理体系，有效保障了期货经纪业务安全稳健运行。,大华期货对职能部门及营业部的职责分工进行了明确规定，不同岗位对应的权限在期货经纪业务管理系统(即金仕达期货交易结算管理系统，以下简称“金仕达系统”)中设臵，确保不相容权限赋予不同岗位，不同岗位由不同人员担任。金仕达系统操作权限管理实行“集中管理、统一分配、分级授权、分离制衡、实时监控”的原则，并由合规与风险管理部进行权限的统一分配与授权管理。,对于客户保证金出入金业务(即客户存取款业务)，属于银期客户的，客户通过银期转账自主操作，财务部门每日根据金仕达系统客户资金情况表，对银期转帐汇总结果进行入账；非银期客户出入金，客户通过营业部办理保证金出入金申请并提交身份证明文件，履行营业部和总部审批和复核程序后，由总部和营业部相关岗位办理。公司设臵结算交割部负责结算交割工作。结算交割部设臵了资金划拨岗、结算清收岗、交割业务岗，使结算、复核以及资金操作分离，,13,、,、,2011 年度内部控制自我评价报告,做到各岗位之间分工严格，责任明确。针对结算交割各环节可能出现的风险，制定了具体的业务流程和操作细则，确保向保证金监控中心报送的数据真实、准确、完整，且能够按规定及时报送。大华期货建立了计算机辅助风险预警系统，由合规与风险管理部负责交易风险的统一监管和强行平仓的执行工作，营业部风险监控人员负责对本营业部客户进行风险提示、追加保证金及强行平仓通知等客户沟通工作。合规与风险管理部负责对总部各部门和营业部进行监督检查并形成专项稽核报告，并于年末形成年度内控报告，报送大华期货首席风险官和总经理审阅。,公司按照监管要求建立了开展IB业务相关的制度和业务流程体系。公司经纪业务与大华期货按照制度的要求，做到了独立经营，财务、人员、经营场所等分开隔离；公司从事IB业务的部门与从事自营、资产管理、投资银行等其他业务做到了业务、人员、场所隔离。IB业务专职人员严格按照公司的制度流程管理。,2011 年，大华期货及公司 IB 业务运行合规，控制有效。5、资产管理业务,公司设立资产管理总部，负责资产管理业务的运作和管理，具备完备的资产管理业务内部控制机制。资产管理业务制度体系主要包括投资决策、公平交易、会计核算、风险控制、合规管理、档案管理、账户管理等各项制度，以及集合资产管理业务操作流程、员工岗位职责等，覆盖了集合资产管理业务的产品设计、推广、研究、投资、交易、清算、会计核算、信息披露、客户服务等环节。制定了资产管理业务管理办法资产管理业务销售管理办法投资备选证券库管理办法投资管理办法等 24 个管理制度，对资产管理业务的业务流程和操作规范进行了明确规定。,在产品销售和客户服务方面，公司制定了清晰、科学的客户评价流程和方法，严格按照相关法律法规、监管规定和公司制度开展销售,14,、,2011 年度内部控制自我评价报告,活动，并与投资者积极进行持续沟通与交流。,在投资运作方面，公司严格按照集合资产管理合同规定的投资范围和投资比例进行操作，保障资金安全性和提高整体投资收益率。在信息披露方面，公司严格按照相关监管要求，定期在公司网站公开披露产品单位净值、集合计划管理报告和托管报告，并且按时向监管部门报送监管报表。,在风险监控方面，资产管理业务风险控制工作主要通过两级监控模式，第一级为资产管理总部风控联络人对本部门操作业务进行全面监控和现场风险控制，即履行“监督与控制”的双重职能；第二级为风险控制部采用业务授权管理、日常交易监控及重大事项风险评估等多种方法对集合计划的管理运作进行风险监控。风险控制部监控专人对业务部门操作业务通过资产管理综合业务平台进行非现场的实时监控，对监控中发现的异常情况及时向业务部门进行风险揭示，并要求业务部门及时反馈其处理结果。根据发生业务风险程度大小进行风险揭示的书面报告主要包括风险提示书、风控警示书、监控揭示书或风险告示书等。另外，风险控制部与相关部门之间通过“工作联动卡”建立起风险事项的通报与沟通协作处理机制。,2011 年，公司资产管理业务规范运行，汇通启富 1 号、2 号两支,产品收益率位于市场中位数以上。,6、研究咨询业务,公司建立了证券研究咨询业务管理体系，制定了研究工作管理办法研究产品内核及发布管理细则和研究产品质量评价细则等的一系列规章制度，建立了有效的信息隔离机制，能够有效防范虚假信息传播、误导投资者、无投资咨询执业资格执业、利益冲突等风险事件的发生。,根据公司信息隔离墙及防范利益冲突管理办法的规定，公司研究所在办公区域、人员管理、信息管理、决策等方面与经纪、自营、,15,2011 年度内部控制自我评价报告,资产管理、投资银行等业务部门相互隔离。公司建立了风险控制部和合规管理部负责公司研究报告发布前利益冲突防范和信息冲突检测及研究人员跨墙管理机制。研究员因公司业务需要，阶段性参与公司承销保荐、财务顾问等业务项目，撰写投资价值研究报告或者提供行业研究支持的，履行公司内部跨(回)墙审批、记录、备案流程并采取静默期措施，由合规管理部对证券分析师跨墙后的业务活动实行监控。研究所研究报告发布前合规管理部、风险控制部根据限制名单进行利益冲突检测，实现了研究咨询业务与投行、自营、资产管理等相关业务的有效隔离，防范利益冲突风险。公司合规管理部对证券研究咨询业务合同、重大事项等进行合规审查，对证券研究咨询业务制度建设与执行情况进行审查与督导。公司稽核审计部负责定期或不定期对证券研究咨询业务内部控制环节进行全面稽核，审计证券研究咨询业务制度执行情况，出具稽核审计报告。,公司被新财富评为 2011 年度最具潜力研究机构第一名。7、实物资产,公司实物资产主要为固定资产，公司行政保卫部为实物资产的归口管理部门。公司针对固定资产的采购、使用、保管、盘点、清理、分级审批及财务入账等各项业务流程制定了规章制度和操作细则，以确保固定资产的安全和有效管理。公司对固定资产相关的部门职能和岗位职责进行了明确规定，对固定资产购臵申请与审批、验收与款项支付、保管与清查等各不相容职责由不同岗位负责。,公司根据业务情况分别制定了固定资产采购分级审批流程，由申请人提交申请材料，经相关审批流程审核通过后方能办理采购手续。申请人提交固定资产采购付款申请，包含审批记录、发票、报销单等相关原始单据和凭证，经相关审批流程审核通过并由财务人员最终复核无误后，交由财务部门出纳岗位办理付款手续。财务部门指定岗位复核原始单据和凭证后对购臵的固定资产入账，并由另一岗位复核。,16,2011 年度内部控制自我评价报告,公司对固定资产进行定期和不定期盘点，盘点完成后填写盘点表，经相关部门盘点人与监盘人分别签字确认。固定资产管理部门和财务部门对盘点结果进行抽查。固定资产使用部门准备拟报废和处臵的资产清单，经相关审批流程审核通过后，进行报废和处臵操作，并将结果报送财务部门进行复核和入账。折旧计提由财务系统自动完成，财务部门相关岗位每年度对折旧年限和残值率进行复核。,8、税务,公司制定了与税务流程相关的规章制度，并在实际业务中按照相应税收和会计的法律法规的相关规定执行。公司对税务相关的岗位，例如会计核算、税务管理、纳税申报等，均明确规定对应的职责分工，确保对不同税种从计算到申报、缴纳的流程中涉及到的关键控制，由不同岗位人员负责实施。,计划财务部由专人负责编制营业税金计税表，并经具有权限的复核人签字确认后入账并办理缴款手续。每月末由财务部门税务相关岗位计算应交企业所得税，填制所得税当月计提表等材料，经财务部门负责人复核后，进行所得税计提入账；每个季度结束后 15 日前，财务部门税务相关岗位将企业所得税季度预缴申报表等材料报送财务部门负责人审核签字，加盖公章后进行申报并办理缴款手续。年度汇算清缴时，财务部门税务相关岗位将根据全公司的业务情况确定纳税调整事项，计算调整金额，履行相关审批流程后，办理年度企业所得税汇算清缴工作。财务部门税务相关岗位每月初根据上月的财务数据计算递延所得税，并经财务部门负责人复核后进行入账。,9、货币资金,公司对自有资金和客户资金分别管理，自有资金主要通过货币资金相关内部控制进行管理，客户资金主要通过证券经纪业务和期货经纪业务等相关内部控制进行管理。为规范公司自有资金的管理和运用，制定了一系列规章制度，对职责分工、账户管理、资金划转、授,17,2011 年度内部控制自我评价报告,权和审批等予以明确规定，以规范货币资金业务流程。对办理货币资金业务的出纳、制证、记账、审核、财务主管等，实行不相容岗位相互分离、制约和监督，并建立了严格的授权审批制度。,公司根据业务情况分别规定了资本性支出的审批标准，建立了分级审批体系并明确相应的审批权限。业务部门、职能部门及分支机构对外付款时，需按照相应规章制度履行分级审批手续后，由财务部门复核并办理资金划款手续。,财务部门指定岗位负责每月与银行对账，编制自有资金账户的银行存款余额调节表，并由不相容岗位进行复核。对开通网银的银行存款账户，财务部门不同权限岗位拥有各自的电子客户证书，进行网银交易时，需在网银系统中进行双重复核。,公司目前使用银行票据仅包括支票，由财务部门统一管理并登记票据使用情况。每月由财务部门指定岗位对票据进行盘点，由不相容岗位进行监盘，盘点表需由盘点人和监盘人签字确认。银行账户预留印鉴由财务部门不同权限岗位分别保管。,10、成本费用管理,公司建立了与成本费用相关的内部控制体系，实现对成本费用的规范管理和风险控制。公司制定了相关规章制度，对成本费用的职责分离、预算制度、费用支付和报销、费用核算以及对成本费用的监督等具体业务流程进行规定，不相容职责由不同岗位负责。财务部门对预算管理、费用审批与支付、成本费用核算等设臵相关的岗位进行业务操作。,费用预算由财务部门统筹编制，经公司管理层审核批准，各部门须严格执行经批准的费用预算，重大调整需按照公司相关规定履行授权审批程序。,公司根据业务情况制定了费用报销分级审批流程。申请人提交费用报销申请，按照公司规定履行相应审批程序后，由财务部门具有相,18,、,2011 年度内部控制自我评价报告,应权限岗位进行复核及审核原始单据和凭证，并进行入账。费用报销实行银行转账支付方式，由财务部门相应岗位根据复核后的会计凭证制作银行支付单据，指定另一岗位对会计凭证、原始凭证和银行支付单据进行复核，确认银行支付单据与会计凭证、原始凭证的金额一致后，办理银行转账支付手续。,11、信息技术,公司针对信息技术的安全管理和运行维护，建立了相应的规章制度和控制程序。其中包括以下方面的制度和流程：信息系统安全管理制度、信息系统变更管理流程、信息系统日常操作规范、信息系统应急方案、数据库管理流程、信息系统技术事故应急管理流程、信息中心机房管理流程以及信息中心机房数据备份管理流程等。公司管理层进行风险评估，并参照行业普遍实践，将 IT 员工的职权根据运维职责的不同进行了适当、有效的划分。制定了明确的组织结构图和岗位职责说明书，并在发生变更时予以及时更新。就职责可能存在潜在冲突的岗位及管理方面，结合“必要性”“不相容”等原则予以考虑，实行适当的职责分离。,信息技术部门制定并实施了信息系统变更管理流程、信息系统安全管理制度、数据库管理流程以及机房管理流程等，这些制度及流程规范了操作系统以及数据库配臵需要符合安全配臵原则。同时，信息技术部门严格控制在数据库层面进行直接数据修改：对于大部分系统的数据库严禁直接数据修改；对于允许直接数据修改的系统，必须按照相关规定履行审批流程。信息技术部门实行对网络的集中化管理，使用 VLAN 对其内部网络进行划分，并且严格限制生产主机对互联网进行访问。信息技术部门实行的机房管理流程中，只有经授权的技术部人员具有进入生产中心机房的权限，如其他人员需要进入生产中心机房，需获得相关管理人员的批准。,信息技术部门制定并实施了信息中心机房数据备份管理办法，该,19,2011 年度内部控制自我评价报告,办法包括了主要应用系统的备份策略以及备份实施细则，适当考虑了各系统的数据完整性和可用性。同时，信息技术部门对各系统制定了详细的应急演练测试方案，根据方案，完成了应急演练，并做好相关记录。,公司建立了“办公自动化”平台，业务部门能通过平台提交信息系统需求和运行故障提示。信息技术部门根据信息系统技术事故应急管理办法来处理紧急事件，跟进处理结果记录在运行报告中。信息技术部门员工定期将运行报告上报给信息技术部门负责人审阅。同时，信息技术部门将当期信息系统日常运行状况总结上报公司相关主管领导审阅。,公司要求信息技术部门及营业网点进行风险排查，对信息系统的网络安全、运维安全管理、数据管理等方面的问题进行自查，出具安全检查表，并由部门负责人制定相应措施，及时组织整改。稽核考核部根据稽核计划，针对信息技术部门的信息安全和内部控制等领域开展专项的稽核工作，出具内部稽核报告。信息技术部门根据内部稽核报告中发现的问题进行整改并出具整改报告，反馈稽核考核部。,12、股权投资,公司制定了股权投资相关规章制度，规范公司股权投资，使相关投资符合公司的发展战略、长远规划和经营目标，确保投资的合法性、科学性和合理性。相关制度对投资的决策与授权、执行与处臵、监督与评价等进行了明确的规定。,公司建立了有关股权投资业务的岗位职责分工，对与投资相关的各岗位的职责进行了明确，包括专项小组的成立、分工及岗位职责；投资的决策、执行及处臵；投资的内部监督、检查及考评。董事会行使重大收购、兼并等投资活动职权，在股东大会授