东北证券：内部控制自我评价报告.ppt

《东北证券：内部控制自我评价报告.ppt》由会员分享，可在线阅读，更多相关《东北证券：内部控制自我评价报告.ppt（21页珍藏版）》请在三一办公上搜索。

1、,2011 年度内部控制自我评价报告,东北证券股份有限公司,2011 年度内部控制自我评价报告,一、董事会对内部控制报告真实性的声明,东北证券股份有限公司（以下简称“公司”或“本公司”）董事会及全体董,事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对其内容的,真实性、准确性和完整性承担个别及连带责任。,建立、健全并有效实施内部控制是本公司董事会及经理层的责任。本公司内,部控制的目标是：合理保证公司经营管理合法合规、资产安全、财务报告及相关,信息真实完整，提高经营效率和效果，促进公司实现发展战略。,由于内部控制存在固有局限性，因此仅能对达到上述目标提供合理保证；而,且内部控制的有效

2、性亦可能随公司内、外部环境及经营情况的改变而改变。本公,司内部控制设有检查监督机制，内部控制缺陷一经识别，本公司将及时采取整改,措施。,本公司建立和实施内部控制制度时，考虑了以下基本要素：企业内部控制,基本规范规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五,项要素；证券公司内部控制指引规定的控制环境、风险识别与评估、控制活,动与措施、信息沟通与反馈、监督与评价等五项要素；深圳证券交易所上市公,司内部控制指引规定的内部环境、目标设定、事项识别、风险评估、风险对策、,控制活动、信息与沟通、检查监督等八项要素。,二、内部控制评价工作的总体情况,（一）内部控制评价的依据,本公司2011年

3、度内部控制自我评价的依据有公司法、证券法、证,券公司监督管理条例、企业内部控制基本规范、证券公司内部控制指引、,深圳证券交易所上市公司内部控制指引等相关法律法规和自律性规则。,（二）内部控制评价的范围,本公司2011年度内部控制自我评价的范围主要包括对公司内部环境、风险评,1,2011 年度内部控制自我评价报告,估、控制活动、信息与沟通、内部监督等要素进行评价，贯穿了决策、执行和监,督全过程，覆盖了公司及所属的全部分支机构、全资子公司、控股子公司的各项,业务和事项，并在此基础上重点关注了重要业务事项和高风险领域。,（三）内部控制评价的程序和方法,本公司2011年度内部控制自我评价由董事会授权公

4、司稽核审计部具体组织实,施，履行了制定评价工作方案、组成评价工作组、认定控制缺陷、汇总评价结果、,编报评价报告等程序。,在开展内部控制有效性评价工作中，评价工作组成员根据实际需要采用了问,卷调查法、专题讨论会、管理分析法等评价方法。,三、内部控制评价的内容,（一）内部控制环境,1.治理结构,公司根据公司法、证券法、证券公司治理准则（试行）、上,市公司治理准则等法律法规的规定，建立了由股东大会、董事会、监事会和经,理层组成的公司治理结构，形成了权力机构、决策机构、监督机构和管理层之间,权责明确、运作规范的相互协调和相互制衡机制。股东大会是公司的最高权力机,构；董事会是公司的常设决策机构，对股东大

5、会负责；监事会是公司的内部监督,机构，对公司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督，,对股东大会负责；经理层由董事会聘任，主持公司的日常经营管理工作。公司董,事会下设战略决策管理委员会、提名与薪酬委员会、审计委员会及风险控制委员,会，其中提名与薪酬委员会、审计委员会及风险控制委员会的主任委员分别由独,立董事担任。,公司根据相关法律法规、规范性文件及公司章程的规定，制定了股东大会议,事规则、董事会议事规则、监事会议事规则、经理层工作规则、独立董事工作规,则、战略决策管理委员会工作规则、提名与薪酬委员会工作规则、审计委员会工,作规则及风险控制委员会工作规则等，明确了股东大会、董

6、事会、监事会和经理,层的权责范围和工作程序，为公司治理结构的规范运行提供了制度保障。,2,2011 年度内部控制自我评价报告,公司股东大会、董事会、监事会和经理层各司其职，运作规范，不存在大股,东直接干预公司日常经营活动的情况，公司与大股东在业务、人员、机构、资产、,财务、办公场所等方面严格分开，实现了股东所有权与公司经营权的分离，保障,了公司独立运作。,2.内部控制组织架构,公司按照“健全、合理、制衡、独立”的原则，持续完善内部控制机制，建,立了以净资本为核心的风险控制体系，建立了多层级的内部控制组织架构并明确,了各级机构应当承担的内部控制职责。,（1）董事会、监事会,董事会负责内部控制的建

7、立健全和有效实施，董事会下设的风险控制委员会,和审计委员会，执行董事会有关内部控制和风险管理的职能，主要负责研究制定,公司总体风险管理政策，审查公司风险管理体系及其有效性，监督、检查公司经,营管理和业务运作，审查公司内部控制制度和风险管理制度的落实情况。,监事会负责对公司财务以及公司董事和高级管理人员履行职责的合法合规性,实施评价监督，维护公司整体利益。,（2）经理层,公司经理层负责建立健全责任明确、程序清晰的内部控制组织架构，组织实,施各类风险的识别与评估，建立健全有效的内部控制机制和内部控制规章，及时,纠正内部控制存在的缺陷和问题。公司总裁办公会下设的证券经纪业务决策委员,会、投资银行业务

8、决策委员会、证券自营业务决策委员会、证券资产管理业务决,策委员会、融资融券业务决策委员会和IT治理委员会，在授权范围内负责审议相,应业务重大事项和风险应对方案，包括拟订业务发展战略规划和年度发展计划、,拟订相关业务的基本制度和管理办法、审议重大业务方案和风险控制方案并向总,裁办公会报告。,公司设合规总监负责对公司经营管理行为和员工执业行为的合法合规性进行,审查、监督和检查，协助经理层有效识别和管理合规风险。合规总监为公司高级,管理人员，由董事会任免，对内向董事会负责并报告工作，对外向监管机构负责,3,2011 年度内部控制自我评价报告,并报告工作。合规总监未兼任与合规管理职责相冲突的职务，未分

9、管与合规管理,职责相冲突的部门。,（3）内部控制部门,合规风险管理部负责对证券经纪业务、证券自营业务、证券资产管理业务、,公司净资本等风险控制指标进行实时监控和信息反馈；负责组织拟定公司各项业,务内部控制制度，对公司各项业务内部控制制度的建立及执行情况进行督导和检,查；负责对公司合同、新产品新业务方案、向证券监管部门报送的材料等进行合,规审查；对公司反洗钱工作进行督导和检查；为公司内部控制提供咨询和服务。,稽核审计部负责对公司内部控制的执行情况进行持续的审计监督，对内部控,制的薄弱环节进行揭示并提出审计建议,促进公司内部控制机制的持续完善。,公司建立了合规风险管理部与稽核审计部的联席会议制度，

10、对合规风险管理,部和稽核审计部在履行内部控制职责时获知的信息进行有效协调和信息沟通，对,公司经营管理活动中的各类风险进行识别、评估、判断，并提出相应的处置建议。,在日常工作中，稽核审计部在稽核审计报告中揭示的问题，由合规风险管理部进,行督办落实，合规风险管理部在日常监控中发现的问题，经初步调查后需稽核审,计部做进一步现场检查的，稽核审计部作为重点稽核审计内容，实现了事前控制,与事后检查的有效协调和配合。,（4）各部门和分支机构,公司各单位负责人为所在单位内部控制第一责任人，负责执行具体的内部控,制制度，履行一线内部控制职能，其职责包括建立本单位权责明确、相互制衡的,岗位职责并针对业务主要风险环

11、节制定业务操作流程。公司在各单位设置合规专,员岗位，履行本单位风险监察、检查和报告职责。公司各单位岗位设置权责明确、,相互制衡，与资金、有价证券、重要空白凭证、业务合同、印章等直接接触的岗,位和涉及信息系统安全的岗位，实行双人负责的制度，属于单人单岗处理的业务，,由其上级主管履行监督职责。公司各分支机构财务、信息技术工作由公司进行垂,直管理，总经理、财务负责人、电脑主管等关键岗位人员由公司委派。,此外，财务部、技术信息部、清算托管部、人力资源部和行政管理部除承担,4,2011 年度内部控制自我评价报告,本单位内部控制职能外，还分别在财务管理、信息技术、客户资产、人力资源、,公司实物资产管理等方

12、面参与风险的识别、评估、管理和控制，履行相应的内部,控制职能。,（5）各岗位员工,公司各岗位员工负责执行本岗位内部控制制度，认真履行岗位职责，主动识,别本岗位存在的潜在业务风险，并对已发现的风险，有责任和义务向公司报告。,3.稽核审计,公司稽核审计部对董事会负责并报告工作，接受监事会的监督和评价。稽核,审计部根据独立履行审计监督职能的需要，配备了具备相应执业技能的审计人员，,按照内部稽核审计制度要求对审计范围、审计报告内容、审计工作的业务流程、,审计报告流转流程等进行了全面的规范。稽核审计部按照年度稽核审计计划安排,和公司经营管理及风险控制工作的实际需要，通过常规稽核审计、专项稽核审计,及相关

13、人员的离任审计，对公司内部控制制度建设及执行情况、公司经营管理和,经济效益情况及合规风险管理情况进行审计检查，对审计发现的风险隐患和内部,控制中存在的薄弱环节提出改进完善建议。稽核审计工作涵盖了公司全部业务及,经营管理当中的重要风险环节，推动了公司内部控制工作的持续健全和完善。,4.人力资源政策,公司建立了较为完善的人力资源管理制度，包括人员聘用、培训、考核、晋,升、薪酬与激励等，为公司人力资源管理和各项业务的正常开展提供了制度保障。,公司重视对董事、监事和高级管理人员的任职资格管理和员工的执业资格管,理，注重培养员工树立合法合规经营理念和风险控制优先意识，通过加强员工的,职业道德教育和开展合

14、规培训，防范员工道德风险和违规执业风险。公司对董事,长、高级管理人员、分支机构负责人及部分关键岗位员工实行离任审计制度，对,证券营业部负责人实行强制离岗制度并在离岗期间进行稽核审计,审计报告按照,规定向监管部门报备。,公司重视员工持续教育工作，人力资源部采用现场、网络、视频等多种形式,对员工进行不同层级、不同内容的业务培训。公司针对不同业务、不同岗位的实,5,2011 年度内部控制自我评价报告,际情况，制定了一系列绩效考核管理制度，系统规范了公司的考核工作。2011年，,公司建立了人力资源管理系统，实现了人力资源管理的电子化和系统化，提高了,人力资源管理效率和管理水平，降低了人力资源管理风险。

15、,5.合规风控文化建设,公司围绕依法合规经营这一合规管理目标，不断加强合规风控文化建设，将,合规风控文化融入企业文化建设的全过程。公司以合规培训为切入点，通过开展,合规专题培训、合规宣传月等活动，加强对合规管理理念、制度、流程和风险管,理核心内容的培训，宣传“人人主动合规、合规从高层做起、合规创造价值”的,合规文化理念和风险控制优先意识，培育全体员工的合规管理意识。同时，公司,还建立了内部控制评价考核约束机制，将合规管理的有效性和执业行为的合规性,纳入各部门、各分支机构及其员工的绩效考评范围，建立了绩效与合规风险控制,并重的激励机制，将合规文化融入全体员工日常执业行为当中，融入公司改革、,发展

16、与创新的过程当中，促进了公司合规风控文化的形成。,（二）风险评估,1.风险识别,公司根据内外部环境的变化以及在判断各项业务流程风险点的基础上，对所,面临的信用风险、市场风险、流动性风险、操作风险、技术风险、政策法规风险,和道德风险等进行识别。2011年公司通过规章制度梳理、业务审批流程梳理、信,息系统权限梳理、开展风险点识别与评估、组织开展压力测试工作等方式，广泛、,持续不断地收集相关信息并识别与实现控制目标有关的内部风险和外部风险。,2.风险分析,公司定期召开由公司高级管理人员、各部门负责人等相关人员参加的经营工,作会议，对公司经营情况进行分析，对公司面临的风险进行归集剖析，对新业务,的开展

17、进行风险评估，通过采用定性分析与定量分析相结合的方法，按照风险发,生的可能性及其影响程度等，对识别的风险进行分析和排序，确定关注重点和优,先控制的风险。,6,2011 年度内部控制自我评价报告,3.风险应对,公司经理层根据对风险分析的结果，结合公司风险承受度，权衡风险与收益，,确定相应的风险应对策略。公司通过综合运用风险规避、风险降低、风险分担和,风险承受等风险应对策略，有效控制风险。,（三）控制活动,1.证券经纪业务,公司证券经纪业务建立了以经纪业务决策委员会为议事机构，以证券营业部,为经营单位，以经纪业务管理部、客户服务部、营销管理部、投资顾问部等部门,为业务支持部门的扁平化管理体系，制定

18、了以证券经纪业务管理制度为核心,的一系列规章制度，建立了权责明晰的运作和监督管理机制，保证了公司证券经,纪业务决策、业务运作、风险监控的相互独立和相互制约。,证券经纪业务决策委员会对总裁办公会负责，在授权范围内审议公司证券经,纪业务重大业务事项和风险控制方案。经纪业务管理部、客户服务部、营销管理,部、投资顾问部作为业务支持部门，分别负责对营业部的网点建设及日常管理、,客户服务、市场营销和投资顾问业务的开展进行指导、监督和考核；证券营业部,作为经营单位，具体为客户提供账户管理、业务咨询、理财服务等服务。公司制,定了统一的经纪业务标准化服务流程和风险防范制度，实施了客户资金第三方独,立存管，针对开

19、户文本、客户信息录入、账户管理、资金划转、差错处理留痕、,交易系统、清算系统及财务系统的建设、使用、维护与升级等业务环节的风险，,实施了有效的管理与控制；营业部的公章集中上交公司总部统一管理，财务专用,章和负责人名章实行分开保管，严格用印管理事项和程序，并不定期对用印情况,进行检查；细化了业务专用章管理，由公司统一按业务类别分别刻制，明确用印,范围和程序，防范用印风险，避免了因业务人员用印不规范带来的或有损失。建,立了统一的客户回访和客户投诉制度，积极做好客户适当性管理工作。公司各证,券营业部均设立了合规专员，加强对营业部业务开展的合规性监督，积极开展合,规培训，提高员工的风险防范意识和能力。

20、,公司人力资源管理部、财务部、技术信息部对营业部的人员、财务、信息技,7,2011 年度内部控制自我评价报告,术工作进行垂直管理，对营业部总经理、财务负责人、电脑主管等关键岗位人员,实行委派管理；清算托管部负责公司证券经纪业务客户的清算交收及客户交易结,算资金的管理；合规风险管理部对营业部资金划转、证券转移、交易活动进行实,时监控，并对异常交易等行为实时预警，对营业部合规专员进行合规指导；稽核,审计部对营业部经营管理和风险控制情况进行常规稽核审计，并在营业部负责人,离任及强制离岗时进行稽核审计。,2.证券自营业务,公司对证券自营业务实行集中统一管理，建立了董事会、证券自营业务决策,委员会、证券

21、自营业务执行机构三级业务决策和授权管理体系，制定了证券自,营业务管理制度为核心的一系列规章制度，建立了权责明晰的运作和监督机构，,保证了证券自营业务的投资决策、投资操作、风险监控的相互独立和相互制约。,公司董事会是证券自营业务的最高决策机构，通过决议形式决定证券自营业,务规模和风险限额。总裁办公会下设证券自营业务决策委员会，在授权范围内审,议公司证券自营业务重大业务决策、投资决策和风险控制等相关事宜。上海证券,自营分公司负责证券自营业务具体投资运作，建立了严密的业务操作流程，保证,证券池内证券经过科学决策，防范上市公司业绩风险和投资关联企业的违规风险；,通过将证券池嵌入到证券交易系统中，保证投

22、资品种来自证券池，防范超越投资,权限及买卖禁止买入的证券；通过加强交易指令执行的审核和强制留痕，防范操,纵市场等行为的发生；通过强化止盈止损管理，建立投资纠错机制。上海证券自,营分公司设立了合规专员，对证券自营业务的全过程进行监督，通过开展合规培,训提升员工合规意识和风险控制意识。,公司在交易系统中对风险控制指标进行前端设置，实现事前控制；上海研究,咨询分公司负责独立开展研究工作，以自主研究成果为自营业务提供研究支持；,公司财务部负责自营业务账户管理、资金划拨和会计核算工作；公司清算托管部,负责自营业务清算托管和交收工作，做好与财务、业务部门的账务核对；技术信,息部负责自营业务相关技术系统的建

23、设、运行和维护工作；合规风险管理部负责,对自营业务进行实时监控，建立风险监控指标和自营业务风险监控系统，并对自,8,2011 年度内部控制自我评价报告,营业务管理制度、重大决策、新产品和新业务方案等进行合规审查；稽核审计部,定期或不定期对证券自营业务内部控制环节进行全面稽核，审计证券自营业务制,度执行情况，出具稽核审计报告。,3.投资银行业务,公司对投资银行业务制定了以投资银行业务管理制度为核心的一系列规,章制度，建立了权责明晰的运作和监督管理机构，保证了投资银行业务决策、业,务运作、风险监控的相互独立和相互制约。,公司设立了内核小组，负责对证券承销与保荐业务的风险管理和项目上报前,的最终审核

24、。内核小组以集体讨论的方式对公司保荐项目进行审核，提出意见，,公司根据内核小组的审核意见，做出推荐发行或不予推荐发行的决定。总裁办公,会下设投资银行业务决策委员会，在授权范围内审议公司投资银行业务重大业务,事项和风险控制方案。北京分公司负责公司投资银行业务的具体运作，建立了以,行业评价、产品评价、技术评价、管理评价和财务评价为评价指标的发行人质量,评价体系；制定了投资银行项目立项工作细则，组建了由业务负责人、质量,控制部负责人、资深投行人员等组成的立项评审委员会，负责对所有新立项项目,进行评审；制定了审核员管理工作细则、投资银行项目发行人质量评价工,作指引等规章，设置了专职审核员，加强了项目立

25、项、现场检查、内核等环节,的质量控制工作；公司制定了投资银行业务信息隔离墙工作细则，所有人员,均签订保密、合规、自律承诺书，严格执行墙内人员信息隔离规定，对敏感信息,均按要求向公司中央控制室报备；根据公司反洗钱内部控制管理办法制定并,实施了投资银行业务反洗钱工作细则，积极开展客户身份识别、重新识别和,持续识别工作，认真落实反洗钱、反恐融资的培训与宣传工作。北京分公司合规,专员负责合规性审核、业务制度的拟定与管理等，其职责覆盖所有投资银行业务，,贯穿决策、执行、监督、反馈等各个环节。,公司合规风险管理部负责对投资银行业务合同、重大事项等进行合规审查，,对投资银行业务制度建设与执行情况进行审查与督

26、导。公司稽核审计部负责定期,或不定期对公司投资银行业务内部控制各环节进行全面稽核，审计投资银行业务,9,2011 年度内部控制自我评价报告,制度执行情况，出具稽核审计报告。,4.证券资产管理业务,公司对证券资产管理业务实行集中统一管理，建立了董事会、证券资产管理,业务决策委员会和证券资产管理业务执行机构三级业务决策和授权管理体系，制,定了证券资产管理业务管理制度等一系列规章制度，建立了权责明晰的运作,和监督机构，保证了证券资产管理业务的投资决策、投资操作、风险监控的相互,独立和相互制约。,公司董事会是证券资产管理业务的最高决策机构，通过决议形式决定重大事,项。总裁办公会下设资产管理业务决策委员

27、会，在授权范围内审议公司证券资产,管理业务重大业务决策、投资决策和风险控制等相关事宜。上海分公司负责证券,资产管理业务的具体管理和运作，根据产品设计、研究策划、投资决策、投资执,行、市场营销和客户服务相互分离的分权制衡原则，上海分公司设产品部、研究,策划部、投资管理部、交易运作部、市场营销部、客户服务部、综合管理部及合,规专员，形成了相互协作、相互制约、前后贯通的业务运作体系。上海分公司在,投资操作方面，严格按照法规及业务细则和合同相关约定，设置交易管理系统风,险管理阀值，设置股票池黑名单、资产配置比例参数、个股持仓比例参数；管理,方面，在上海分公司研究策划部与投资管理部共同构建的股票备选库范

28、围内，按,照系统结构设立了个股、账户和项目三个层次的监管体系，个股按照投资经理制,定的投资计划书设定止损数值；定期进行投资回顾并制定操作计划，实时监控盈,亏数值；通过仓位比例控制风险敞口，有效规避系统风险。上海分公司设立了合,规专员，对证券资产管理业务的全过程进行监督，通过开展合规培训提升员工合,规意识和风险控制意识。,公司在交易系统中设置分级预警风险监控阀值，实现事前控制；公司清算托,管部负责证券资产管理业务的清算交收、产品会计核算等工作；公司技术信息部,负责证券资产管理业务相关技术系统的建设、运行和维护，为证券资产管理业务,提供技术支持；公司合规风险管理部负责建立证券资产管理业务风险监控系

29、统和,风险监控指标，对证券资产管理业务进行实时监控，并对证券资产管理业务合同、,10,2011 年度内部控制自我评价报告,重大事项等进行合规审查，对证券资产管理业务制度建设与执行情况进行审查与,督导；稽核审计部定期或不定期对证券资产管理业务内部控制环节进行全面稽核，,审计证券资产管理业务制度执行情况，出具稽核审计报告。,5.证券研究咨询业务,公司建立了统一规范的证券研究咨询业务管理体系，制定了以投资咨询业,务管理制度为核心的一系列规章制度，建立了有效的信息隔离机制，能够有效,防范虚假信息传播、误导投资者、无投资咨询执业资格执业、利益冲突等风险事,件的发生。,上海证券研究咨询分公司每次举办面向客

30、户的研讨会、报告会之前，按规定,向监管部门报备相关申请资料；定期向监管部门报送研究咨询人员资格情况、研,究报告发布情况、研究咨询分公司合规运营情况报表等信息；对内定期向公司合,规风险管理部报送合规风险管理报告、业务监管报表等信息。证券分析师因公司,业务需要，阶段性参与公司承销保荐、财务顾问等业务项目，撰写投资价值研究,报告或者提供行业研究支持的，履行公司内部跨(回)墙审批程序。,公司合规风险管理部对证券研究咨询业务合同、重大事项等进行合规审查，,对证券研究咨询业务制度建设与执行情况进行审查与督导，对证券分析师跨墙后,的业务活动实行监控，并通过限制名单等措施实现了研究咨询业务与投行、自营,等相关

31、业务的有效隔离，防范利益冲突风险。公司稽核审计部负责定期或不定期,对证券研究咨询业务内部控制环节进行全面稽核，审计证券研究咨询业务制度执,行情况，出具稽核审计报告。,6.融资融券业务,2011 年公司按照证券公司融资融券业务管理办法、证券公司融资融券业,务内部控制指引及申请业务资格的相关要求，积极有序地推进业务的各项筹备,工作。根据相关法律法规和业务规则，确定了公司开展融资融券业务的内部管理,制度框架，完成了公司开展融资融券业务方案，参加并顺利通过了由证券交易所,和证券登记结算机构组织的技术系统测试。公司已经符合申请开展融资融券业务,资格的各项条件，为开展融资融券业务做了较为充分的准备，正积极

32、申请融资融,11,、,2011 年度内部控制自我评价报告,券业务资格。报告期末，公司尚未取得融资融券业务资格。,公司成立了融资融券业务决策委员会，形成了董事会、业务议事机构、业务,执行部门和分支机构四级决策和授权体系；完成了人员选拔和业务人员的资格认,定等人员储备工作；制定并颁布了融资融券业务管理制度和融资融券业务,决策委员会工作规则，明确规定了公司开展此项业务的组织架构、业务管理和风,险管理等内容；建立和完善了业务环节和交易结算环节的一整套融资融券业务操,作规程及融资融券业务合同文本融资融券业务风险揭示书；完成了业务相,关系统的建设和参数设置工作。同时，持续开展融资融券业务各项培训和内部测,

33、试工作。为公司取得业务资格和取得业务资格后开展融资融券业务打下了坚实的,基础。,为加强公司融资融券业务的合规与风险管理，公司在融资融券部配备了合规,专员，对业务制度建设等业务筹备工作进行全程监督。公司合规风险管理部和融,资融券部共同梳理了业务的风险点，搭建了业务风险监控系统，完善了各项业务,风险指标和预警机制，将风险管理全面纳入到各业务环节当中。公司在起草业务,方案、系统建设、仿真测试、模拟演练期间，全程按照监管部门和公司管理制度,的要求进行，严格控制业务中的信用风险、市场风险、流动性风险、操作风险以,及合规风险，确保在开展业务后对各项业务环节的风险可测、可控、可承受。,7.直接投资业务,公司

34、严格按照证券公司直接投资业务试点指引等有关规定开展直接投资,业务，与直投子公司在人员、机构、财务、资产、经营管理、业务运作等方面相,互独立。,东证融通投资管理有限公司（以下简称“东证融通”)依据公司法等法律,法规建立了法人治理结构和内部控制体系。东证融通董事会是公司直接投资业务,的最高决策机构，负责确定直接投资业务规模，制定直接投资业务基本制度。东,证融通设立投资决策委员会作为实施直接投资业务的内部决策机构，主要负责审,议直接投资项目的投资或退出。投资决策委员会由东证融通董事长、总经理等高,级管理人员和外部专家组成，外部专家包括会计、法律人士或相关行业专家。东,12,2011 年度内部控制自我

35、评价报告,证融通经理层负责直接投资业务的具体实施，并制定市场开发、尽职调查、投资、,后续服务、股权退出等业务规则。东证融通设立投资业务部，负责直接股权投资,业务市场开发、调研、投资、后续服务和股权退出等具体业务的执行工作。此外，,东证融通还设立了风险管理部门，负责投资项目的风险管理，对尽职调查、立项、,签署协议、投资方案、后续服务、股权退出等环节实施风险管理和控制。,8.资金管理,公司坚持资金运营安全性、流动性和效益性相统一的经营原则，强化资金的,集中统一管理，自有资金和客户资金严格分离。,(1)自有资金管理,公司自有资金实行“计划管理、严格用途、统一使用、集中调度”的管理体,制。公司财务总监

36、负责审批资金调拨手续，计划外临时性资金筹集和使用计划报,董事会或经董事会授权报公司总裁批准后办理。公司财务部具体负责资金的筹集,和调度，各分支机构的经营收入统一由公司财务部管理，日常支出由公司每月初,按照年初预算和当月资金需求实际统一划拨。各分支机构一律禁止从事资金的拆,借、借贷、抵押、担保等融资活动。公司建立了严格的资金业务授权批准制度和,重大资金投向的集体决策制度，审批流程能够实现有效的内部牵制。公司合规风,险管理部建立了净资本实时监控系统，专人专岗对净资本等风险控制指标进行实,时监控，严格控制资金流动性风险。,2011年公司根据吉林证监局关于转发证监会关于印发关于开展以治理“小,金库”为

37、重点的证券类企业财务规范检查工作实施方案的通知的要求，制定了,详细的自查工作方案，组织所有核算单位按要求进行了全面自查，有效防范了公,司财务风险。,(2)客户交易结算资金管理,公司清算托管部负责客户交易结算资金管理。公司建立了结算业务管理制,度、客户交易结算资金管理办法、资金划付方式操作规程、资金划,付异常情况处理预案等组成的较为完善的制度体系。客户交易结算资金实行第,三方独立存管，对客户资金银行账户的开立、使用实行审批制度，除正常的佣金,13,2011 年度内部控制自我评价报告,划拨外，客户交易结算资金只能在客户银行账户之间或客户银行账户与证券登记,公司的清算账户之间划转；公司对客户交易结算

38、资金的划拨建立了审批机制，与,开户银行开通银证资金往来系统实现电子划付，对客户交易结算资金的调拨进行,实时数据监控，由专人负责银行资金存款余额的实时和定期查询工作，专人逐日,进行银行、财务和柜面系统数据的平衡检查；公司对客户交易资金的清算实行法,人统一清算。公司针对客户交易结算资金管理所建立的内部控制机制和采取的内,部控制措施能够有效防范挪用客户交易结算资金行为的发生，保证客户交易结算,资金的安全。,9.会计系统控制,公司财务部负责财务会计管理。公司制定了会计制度、财务管理制度,等业务管理制度、管理办法和会计工作操作流程，并针对各个风险控制点建立严,密的会计控制系统。建立了公司内各级机构会计部

39、门的垂直领导和财务主管委派,制度及严格的成本控制、业绩考核和预算管理制度；制定了财务收支审批制度和,费用报销管理办法，完善的会计档案保管和财务交接制度，严格的财产登记保管,和实物资产盘点制度。公司财务会计制度体系的建立和执行，保证了会计控制的,有效实施。,公司财务部结合公司年度财务报告编制、汇算清缴、月度及季度财务报告编,制等工作对公司及所属营业部财务会计工作进行专项业务检查及清查工作，对检,查中发现的问题及时与下属单位进行沟通，督导落实整改，强化了公司财务会计,制度的执行力；充分发挥财务软件对财务数据集中管理的优势，通过及时监控发,现并消除下属单位的财务风险；通过搭建沟通平台，利用OA平台、

40、电话等方式，,加强对下属单位财务工作的监督和指导，提升了业务指导能力；通过组织公司各,单位落实资产清查和报告工作，保障了公司资产的安全完整。,10.信息技术管理,公司技术信息部负责公司信息技术支持和保障职能。公司制定了信息技术,管理制度和信息技术项目建设管理办法、信息系统安全管理办法、信,息系统运行管理办法等信息技术规章制度。技术信息部按照公司权限管理办法,14,2011 年度内部控制自我评价报告,和风险控制要求明确了信息系统的操作流程和安全管理规定，促进了公司信息技,术工作的规范开展，保障了公司各信息系统的安全、稳定运行；加强数据管理工,作，建立了信息系统数据的即时保存和备份制度，并严格执行

41、信息数据的定期查,验制度；公司技术信息部指定专人负责计算机病毒防范工作，定期进行病毒检测；,建立了技术信息系统的应急预案并定期实施演练，同时在上海建立了异地灾备中,心，有效地提高了信息系统的抵抗风险的能力；公司对营业部电脑主管实行委派,制，直接隶属于公司技术信息部管理，对公司技术信息系统安全提供了人力保障。,2011年公司聘任了技术总监，并调整了公司IT治理委员会成员，发布了IT,治理委员会工作规则，公司IT治理工作得到规范、有效开展，公司IT治理水平,得到进一步提升。2011年公司聘请了第三方机构对公司现有信息系统的IT构架、,IT控制、IT安全、IT绩效、IT人力资源、IT风险六方面进行了

42、全面的审计检查，,公司信息技术管理的合规性、规范性得到了进一步巩固和提升。,11.合规管理,公司严格按照证券法、证券公司监督管理条例、证券公司合规管,理试行规定以及公司章程的有关规定，建立了与公司组织结构和管理模式,相适应的合规管理组织架构，并以合规管理组织架构和制度体系的持续完善为重,心，不断深化公司合规管理工作，形成了适应公司经营发展的合规管理长效机制。,公司制定了合规管理制度，明确了各层级合规管理职责；公司聘任了合,规总监，设立了合规风险管理部协助合规总监，对公司及全体员工的经营管理和,执业行为的合规性进行审查、监督和检查，履行合规审查与咨询、合规检查与监,测、合规培训与宣导、信息隔离墙

43、建设、反洗钱等合规管理职责；公司在各部门、,各分支机构设置合规管理岗位，聘任合规专员，协助所在单位负责人对本单位及,其员工的经营管理和执业行为的合规性进行审查、监督、检查和报告。公司制订,并完善了合规咨询工作指引、法律法规追踪工作指引、合规检查工作,指引、合规审查工作指引等相关合规管理制度，建立了标准化的咨询、审,核、检查等业务流程，积极落实合规管理的各项职责；制订并下发了合规手册，,在新员工入职培训、中高层管理人员培训等活动中宣传合规理念，培育全体员工,15,2011 年度内部控制自我评价报告,的合规意识，倡导和推进合规文化建设，形成了“主动合规、合规从高层做起、,合规创造价值”的合规管理理

44、念。,12.信息隔离墙建设,公司制定并下发了信息隔离管理办法（试行）、合规风险管理部中央,控制室工作细则及各业务信息隔离墙工作细则。公司在合规风险管理部设立中,央控制室，负责信息隔离墙的具体管理工作。主要包括拟定信息隔离墙制度、管,理涉密人员、接纳各部门报备的敏感信息并建立观察名单和限制名单、对检测活,动、跨墙活动的审批和监控环节负有管理职责、组织公司信息隔离墙的合规检查、,根据授权对信息隔离过程中发现的问题进行及时报告和处理；公司在OA系统建立,了专用的跨(回)墙审批流程；建立了涉墙人员名单库，并与各单位墙上人员、墙,内人员签署了承诺书；公司加强信息墙制度的培训与宣传，对人员管理遵循需知,原

45、则和保密原则，不断加强员工信息隔离墙的培训。,公司从事证券经纪业务、证券自营业务、证券资产管理业务、证券承销与保,荐业务、证券研究咨询业务、直接投资业务的单位或子公司均拥有各自独立的办,公场地，配有独立的专业人员，无相互交叉兼职情形。公司将客户资金与自有资,金严格分开，严格按照法律法规和监管部门的要求强化资金的集中管理。公司证,券经纪业务、证券自营业务、证券资产管理业务通过各自独立的交易系统进行交,易，实现了各业务之间的有效隔离。公司已采取有效措施，对存在潜在利益冲突,的各类业务在业务、物理、人员、信息系统、资金与账户等方面实施隔离，分开,管理。,13.反洗钱工作,公司建立了较为完善的反洗钱组

46、织体系，修订和完善了包括反洗钱内部控,制管理办法在内的相关反洗钱规章制度，按照监管要求，积极开展客户身份识,别、重新识别和持续识别工作，并要求营业部利用客户临柜办理业务等机会，补,全客户反洗钱要素信息，同时积极履行可疑交易报送工作。,认真落实反洗钱培训与宣传工作，通过总结整理各地人民银行监管意见及各,证券公司发现的问题，督导营业部完善反洗钱工作，通过邀请人民银行专家来公,16,2011 年度内部控制自我评价报告,司进行反洗钱进行专题培训，选派员工参加人民银行组织的反洗钱知识竞赛，开,展以“反洗钱是我们应尽的义务和共同的责任”为主题的反洗钱宣传培训月活动，,不断提升全体员工的反洗钱意识。,14.

47、关联交易内部控制,公司严格按照公司法、证券法、深圳证券交易所上市公司内部控,制指引等规范性文件和公司章程，制定了关联交易制度，对关联交易的原,则、关联方和关联交易、股东大会和董事会对关联交易事项的审批权限、关联交,易的决策程序、信息披露原则及关联交易价格等内容作出了具体规定。公司依法,严格对关联交易进行认定和审议，能够保证所有关联交易不损害公司及客户的合,法权益，并依法按照监管要求及时对关联交易情况进行披露，2011 年公司关联交,易合法、合规，均履行了相应的审批程序。公司独立董事根据公司章程赋予,的职权，对重大关联交易发表独立意见，并按规定向监管机构履行了报告义务。,15.对外担保内部控制,

48、为规范公司对外担保行为，有效控制公司对外担保风险，公司在章程中明确,规定了股东大会、董事会关于对外担保事项的审批权限。公司制定了投资、担,保、借贷管理制度，对公司有关担保决策及流程做了明确规定，严禁所属各单,位对外融资、担保，严格控制担保风险。公司严格依据国家法律法规及公司章程,规定加强对外担保的控制和管理，2011 年公司未发生对外担保事项。,16.募集资金使用内部控制,公司依据相关法律法规制定了募集资金使用管理办法，规定了严格的募,集资金使用审批程序和管理流程，保证募集资金按照招股说明书所列资金用途使,用，按项目预算投入募集资金投资项目。公司董事会对募集资金的使用和管理负,责，公司监事会、

49、独立董事和保荐机构对募集资金的使用和管理行使监督权。公,司证券部具体管理募集资金事务，公司财务部负责募集资金的核算，稽核审计部,对募集资金存放和使用情况进行监督和检查，维护保护投资者合法权益。,17.重大投资内部控制,公司严格按照全面预算化管理要求规范和管理公司营业网点建设及固定资产,17,2011 年度内部控制自我评价报告,等重大投资行为；按照公司章程和投资、担保、融资管理制度管理公司对外,重大投资行为，公司对外投资实行项目立项、决策、实施及管理问责制度。公司,如进行对外重大投资，须经对外投资立项小组研究论证，并上报董事会审议通过,后，提交股东大会审议批准。已审定批准的对外投资项目，由总裁授

50、权成立项目,实施小组，负责组织相关的人、财、物，按进度实施投资计划，能够保证重大投,资的效益和安全。,18.对控股子公司的管理与控制,公司通过对子公司选派董事、监事，促进子公司完善公司治理，健全内部控,制机制，切实防范母公司与子公司之间的风险传递和利益冲突。公司运营管理部,是公司对外投资管理的职能部门，代表公司与控股子公司沟通，及时了解控股子,公司业务动态和财务数据，以保障公司权益，提高投资效益。公司控股的渤海期,货有限公司和全资子公司东证融通均严格依据公司法、证券法等法律法,规的规定建立了健全、有效的内部控制组织体系和规章制度体系，规范运作，依,法合规经营。,（四）信息沟通与披露,1.内部信