601555 东吴证券内部控制评价报告.ppt
《601555 东吴证券内部控制评价报告.ppt》由会员分享,可在线阅读,更多相关《601555 东吴证券内部控制评价报告.ppt(22页珍藏版)》请在三一办公上搜索。
1、东吴证券股份有限公司 2011 年度内部控制评价报告,董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性陈述,或者重大遗漏。,东吴证券股份有限公司全体股东:,东吴证券股份有限公司董事会(以下简称“董事会”)对建立和维护充分的财务,报告相关内部控制制度负责。,财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。,董事会已按照企业内部控制基本规范要求对财务报告相关内部控制进行了评,价,并认为其在 2011 年 12 月 31 日有效。,我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控制
2、缺陷。,我公司聘请的江苏公证天业会计师事务所有限公司已对公司内部控制情况出具了内部控制鉴证报告苏公 W2012E1173 号,报告认为我公司按照企业内部控制基本规范和相关规范于 2011 年 12 月 31 日在所有重大方面保持了有效的内部控制。,董事长:吴永敏,东吴证券股份有限公司,2012 年 4 月 20 日,附件:东吴证券股份有限公司董事会关于公司 2011 年度内部控制的自我评价报告,东吴证券股份有限公司,董事会关于公司 2011 年度内部控制的自我评价报告,东吴证券股份有限公司(以下简称“公司”或“本公司”)始终高度重视内部控制体系的建设,秉承“待人忠、办事诚、以德兴业”的企业文化
3、以及“让股东满意、让客户满意、让员工满意、让监管部门放心”的企业价值观,根据公司法、会计法、中华人民共和国证券法及证券公司监督管理条例、企业内部控制基本规范、证券公司内部控制指引、上海证券交易所上市公司内部控制指引等相关规定,不断完善内部控制制度,健全内部控制体系,强化风险识别和评估,并将各项内部控制措施始终贯彻于公司经营活动中。,一、内部控制评价实施情况,1、总体情况,公司根据企业内部控制评价指引、证券公司内部控制指引及上交所相关规,定要求,组织实施了内部控制的自我评价工作。,内部控制评价工作按照“全面性、重要性、客观性”的原则,覆盖了公司董事会、,监事会、子公司、分支机构、业务部门、管理部
4、门等。,2、评价依据,依据公司法、会计法、中华人民共和国证券法及证券公司监督管理条例、企业内部控制基本规范、证券公司内部控制指引、上海证券交易所上市公司内部控制指引等相关规定,根据“全面性”、“重要性”、“制衡性”、“适应性”、“成本效益”等内部控制基本原则,以及保护公司资产的安全完整,保证财务报告及管理信息的真实、可靠和完整,提高公司经营的效率和效果,实现公司的经营战略等内部控制目标对公司的内部控制工作实施评价。,3、评价范围,内部控制评价工作是对公司内部控制环境、风险控制与评估、内部控制措施、信息沟通与反馈、内部监督管理等各个内控环节的有效性进行评估。此项工作涵盖了公,司董事会、监事会、子
5、公司、分支机构和经纪、投资银行、自营、资产管理、研究咨询等业务部门以及风险合规、财务、人力资源等管理部门的内部控制活动。,4、评价程序及方法,公司根据企业内部控制评价指引的要求,按照下述程序和方法对公司内部控,制情况进行了评估:,(1)制定工作方案:工作方案对评价范围、工作任务、人员组织、进度安排等,进行了明确。,(2)组成评价工作组:由公司稽核审计部、风险合规总部等部门的相关人员组,成内部控制评价工作组,实施评价工作。,(3)实施现场测试:内控评价工作组按照“全面性、重要性、客观性”的原则,编制内控评价工作底稿,按照底稿内容,以报告期内历次稽核审计、内控检查底稿、报告为基础,综合运用抽样调查
6、、个别访谈、调查问卷、穿行测试、实地查验等方法,对被评价单位内部控制设计和运行是否有效进行评估。,(4)认定控制缺陷:内控评价工作组根据现场测试结果,编制内部控制缺陷认定汇总表。同时,结合报告期内内控、稽核审计检查发现的内部控制缺陷及其改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并根据缺陷的严重程度以书面形式向董事会、监事会及经理层报告。,(5)汇总评价结果:内控评价工作组汇总内控评价结果,并由评价工作组负责,人对评价工作底稿进行严格审核,且对所认定的评价结果签字确认。,(6)编报评价报告:由内控评价工作组根据汇总评价结果编制内控评价报告,,并上报
7、董事会、监事会及经理层。,二、内部控制的目标及原则,1、内部控制的基本目标,为规范本公司治理层、管理层和全体员工在经营活动中的各项行为,并得到共同,有效实施,确定以下目标:,(1)实现本公司的经营战略;,(2)提高本公司经营的效率和效果;,(3)保证本公司财务报告及管理信息的真实、可靠和完整;,(4)保证本公司资产的安全、完整;,(5)严格遵守国家法律、法规,守法经营和符合有关监管要求。,2、内部控制遵循的基本原则,(1)全面性原则:内部控制制度必须涵盖本公司治理层、管理层和全体员工,在对象上应当覆盖本公司各项经营和管理活动,在流程上应当渗透到决策、执行、监控、反馈等各个环节。,(2)重要性原
8、则:内部控制制度和流程在全面控制的基础上,对重要业务与事项、高风险领域与环节采取更为严格的控制措施,确保不存在重大缺陷。,(3)制衡性原则:内部控制制度要保证本公司机构、岗位设置及其职责权限的合理设置和明确分工,确保不同部门、岗位之间权责分明,坚持不相容职务相互分离,既相互制约、相互监督,又能互动协作。而履行内部控制监督检查职责的部门应当具有相对良好的独立性,任何个人不得拥有超越内部控制的权力。,(4)适应性原则:本公司的内部控制制度必须符合国家法律、行政法规的规定和政府监管部门的监管要求,还应当体现本公司经营规模、经营范围、经营特点、风险状况以及所处环境的要求,并随着情况的变化及时加以调整。
9、,(5)成本效益原则:在制定内部控制制度时还应考虑成本与效益的关系,即在保证内部控制制度有效性的前提下,合理权衡成本与效益的关系,争取以合理的成本实现更加有效的控制。,三、公司内部控制状况,(一)内部控制环境,1、公司经营理念及合规文化建设,公司在经营过程中始终高度重视内部控制的作用,并将内部控制文化融入到公司企业文化中。形成了“待人忠、办事诚、以德兴业”,“三满意、一放心(让客户满意,让员工满意,让股东满意,让监管部门放心)”的企业文化和价值观,为公司合规经营、,规范发展营造了良好的文化环境。,公司制定了合规手册,确立了“人人主动合规,合规创造价值”的合规理念,并要求每一位员工都签订了合规承
10、诺书,每年组织对新老员工进行内控合规培训,让红线意识、规避意识、报告意识深入人心。,报告期内,公司风险合规总部组织了信息隔离墙、压力测试、投资顾问业务、研究报告业务等专项合规培训,在合规检查时附带对相关部门进行了合规培训,并要求各业务部门每季度均需要组织 1-2 次合规培训,上述培训累计达 1200 余课时。,2、公司的内部控制架构,(1)公司法人治理结构,公司根据公司法、证券法、证券公司治理准则(试行)、上市公司治理准则等法律、法规和规范性文件的规定,不断加强和完善股东大会、董事会、监事会三会制度建设,确保股东大会、董事会和监事会能够行使各项职能。,股东大会是公司的权力机构。董事会是公司的常
11、设决策机构,向股东大会负责,董事会下设四个专门委员会,包括:战略委员会、风险控制委员会、审计委员会和薪酬、考核与提名委员会,风险控制委员会、审计委员会和薪酬、考核与提名委员会均由独立董事担任主任委员。公司还建立了独立董事制度,聘任独立董事 4 名。监事会负责对公司董事、经理的行为及公司财务进行监督,公司监事会由 6 名监事组成,其中股东监事 4 名,职工代表监事 2 名。公司明确了股东大会、董事会及监事会的议事规则。,公司总经理由董事会聘任,对董事会负责,主持公司的经营管理工作,组织实施董事会决议。公司设有投资决策委员会、资产管理决策委员会和投资银行决策委员会,分别对自营、资产管理和投资银行等
12、方面重大业务进行集体评估和决策。,报告期内,公司董事会下设的专门委员会由 3 个调整为 4 个,增设了战略委员会,其职能为对公司长期发展战略和重大投资决策进行研究,并向公司董事会提出建议和方案。,(2)公司内部控制体系,公司建立了四级内部控制体系,包括:,第一级,公司董事会下设风险控制委员会,风险控制委员会的职责是:监督、控制公司在基本管理制度、决策程序、内控体系方面的合规性、合法性;审议公司有关内部控制的基本管理制度草案,报董事会批准;对公司经营活动的整体风险及风险控制措施进行检查和整体评价,报告董事会;对检查中发现的违法、违规情况提出处理意见,报董事会批准;董事会授予的其他职权。,第二级,
13、公司设合规总监及风险控制执行委员会。合规总监负责拟订公司合规管理的基本制度,并对公司内部管理制度进行合规审查;督导相关部门根据法律、法规和准则的变化,评估、制定、修改、完善内部管理制度和业务流程;对公司重大决策、新产品和新业务方案等进行合规审查。风险控制执行委员会对公司重大业务和重大投资进行风险评估,并形成风险评估报告提交专业决策委员会和总裁室,供专业决策委员会和总裁室决策参考。,第三级,公司设置风险合规总部及稽核审计部。风险合规总部负责对公司内控控制体系、机制和制度的建立以及执行情况,进行监督、检查、评估和报告;负责引导、规范和宣传风险管理、合规管理理念,增强全公司风险管理、合规管理能力与意
14、识。风险合规总部既对总裁室负责,就风险事项向风险控制执行委员会汇报情况,同时也就合规事项向合规总监汇报情况;稽核审计部负责组织实施对业务项目及总部各部门、各分支机构的常规稽核审计;组织编写稽核审计报告,针对稽核审计所发现问题,提出整改意见;组织实施对公司已发生或可能发生的重大事项、专项业务进行稽核。,第四级,风险合规总部在业务部门和业务支持部门包括营业部设立兼职内控经理,兼职内控经理由熟悉业务的骨干人员担任,负责实时监控部门运作过程中各业务的规范运作情况。,以上为公司垂直型内部控制体系,为公司规范、持续发展奠定基础;同时保障了,股东权益和投资者利益,维护了公司良好的市场形象和社会形象。,3、公
15、司内部控制制度,公司高度重视制度体系建设在内部控制工作中的作用,公司按照内控、合规管理的要求,建立了公司治理制度、公司基本管理制度、公司部门管理制度等三个层级的规章制度 267 项,其中,公司治理制度 18 项、基本管理制度 12 项、部门管理制度 237项。这三个层级的制度包括了公司治理、业务管理、风险合规、综合管理等四个大类。,公司治理类的制度主要包括公司章程、公司治理准则、股东大会议事规则、董事会议事规则、监事会议事规则、独立董事工作制度、总经理工作细则等。,业务管理类的制度主要包括自营业务管理制度、投资银行业务基本制度、资产管理业务管理制度、营业部管理制度、研究所研究业务管理办法等。,
16、风险合规类的制度主要包括风险管理基本制度、合规管理基本制度、内部稽核制度、合规总监履职评价考核办法、风险控制执行委员会工作规则、风险控制指标动态监控预警办法、反洗钱工作管理办法、信息隔离墙管理办法、违规处罚条例、领导责任追究办法等。,综合管理类的制度主要包括财务管理基本制度、信息技术治理基本制度、,人力资源管理基本制度、印章管理办法、合同管理办法等。,通过建立这三个层次四个大类的制度,公司建立了较为完善的业务制度、操作规范、授权制度、审批制度、防火墙制度、信息报告制度,覆盖了公司所有业务、各个部门和分支机构以及全体工作人员,贯穿事前、事中和事后的决策、执行、监督、反馈等各个环节。,报告期内,公
17、司一方面按照上市公司的标准,修订了公司章程、股东大会议事规则等 10 个公司治理类制度,新增独立董事工作制度、战略委员会工作细则、关联交易管理制度等 8 个公司治理类制度,使得公司在治理层面上的各项制度全面符合了股份制公司的要求。另一方面,公司依据监管要求、经营环境变化及业务发展需要,对研究咨询业务、投资银行业务、固定收益业务、自营业务、融资融券业务、信息隔离墙、内部问责、合规有效性评估、反洗钱、行政管理等多项内控制度进行了新增或修订,为业务发展保驾护航。,4、制衡与授权,(1)制衡,公司的管理组织体系可分成决策体系、业务体系、支持体系、监督体系四大体系,,各体系间相互分离制衡,具体来说:,股
18、东大会、董事会和总裁室,构成公司的决策体系。,公司的投资银行、经纪、自营、资产管理等业务,构成公司的业务体系。,管理支持体系主要包括经清算运行、财务管理和自有资金配置、信息处理和信息安全保障、专业研究、客户服务等职能,对业务系统提供支持和行使管理职能。,监督体系由监事会、风险合规总部、稽核审计部组成,对公司风险合规事项进行事前、事中和事后管理。风险合规总部侧重市场风险、合规风险、信用风险,辅之操作风险以及综合风险评估等;稽核审计部侧重于对公司整体内控体系的健全性和有效性进行事后检查监督。风险合规总部所形成的监控报告向董事长和总裁室、合规总监报告。,(2)授权,公司的授权控制主要包括三个层次:在
19、法人治理层面,公司股东大会、董事会、监事会和经理层根据公司章程的规定履行职权,建立公司的内部授权制度,确保公司各项规章制度得以贯彻实施;在部门层面,各业务部门、各分支机构在规定的业务、财务和人事等授权范围内行使相应的职权;在人员层面,各业务人员在授权范围内进行工作,各项业务和管理程序遵从公司制定的各项操作规程。,5、信息隔离,公司通过制定信息隔离墙管理办法、信息隔离墙实施细则及相应的流程、系统控制实现了下述三个层次的信息隔离墙机制来防止敏感信息的不当流动和使用,防范内幕交易和管理利益冲突:,(1)隔离:公司通过物理、人员、资金账户、信息系统等的隔离措施构筑了防,止敏感信息不当流动和使用的第一道
20、防线。,(2)披露:在隔离机制无法消除利益冲突时,公司会根据监管部门的要求和公司业务需要通过公司网站、研究报告及其他渠道披露相关事项,意在通过促进敏感信息的公开来消除利益冲突。,(3)限制:在隔离、披露机制都无法消除利益冲突时,公司通过建立黑、灰名单制度来对自营、研究咨询、资产管理、直接投资、投资银行业务进行监控及限制。,上述三项机制均遵循公平对待客户、客户利益优先的原则。,(二)风险评估与监控,1、风险评估,公司始终坚持“看不透的事不做,没有设计好的事不做”的理念,建立了覆盖事,前、事中、事后的风险评估机制。,事前,公司从市场风险、信用风险、流动性风险、操作风险等方面对各项业务进行风险评估。
21、在市场、信用及流动性风险方面,公司建立了以净资本为核心的风险评估体系,公司风险合规总部定期或不定期根据市场变化情况对公司风险控制指标进行综合或专项压力测试;在公司实施重大业务、大额资产购置等可能导致风控指标产生重大变动的事项前,事先进行敏感性分析。通过上述措施,加强风险评估的前瞻性和有效性,确保公司各项业务在风险可测、可控、可承受的原则下开展;在操作风险方面,公司在各项业务开展前都要对业务制度及合同文本就法律及合规风险进行事前审查,事中,公司建立了针对经营管理和业务开展的风险监控体系,制定了各项监控制度及流程,并安装了多套监控系统,确保各项业务的风险控制措施得到有效执行。,事后,公司建立了风险
22、事后评估机制,定期开展风控指标动态监控系统有效性、合规有效性的评估,并根据评估结果及时调整风险控制机制及措施,确保风险评估机制的有效。,报告期内,公司根据证券公司压力测试指引(试行),对压力测试制度及内部相关的管理制度和操作流程进行全面修订,主要内容包括实施风险控制指标压力测试的组织架构、实施流程及方法、报告内容及路径、决策机制、结果应用以及监督检查等。公司还就重大自营投资、IPO 项目、融资融券业务开展、利润分配、借入和归还次级债等影响风险控制指标的情况进行了多次敏感性分析和专项压力测试。,2、风险监控,公司建立健全针对经营管理和业务开展的风险监控体系,制定了包括内部风险控制系统监控操作管理
23、办法、风险控制指标动态监控预警办法、风险控制指标动态监控操作规程、风险控制指标动态监控报告规程等在内的相关制度和操作流程。,公司安装了多套监控系统,包括风险控制指标监控系统、自营监控系统、资产管理监控系统和综合业务监控平台,公司风险合规总部通过监控系统对相关业务进行监督,捕捉各类风险合规事项并进行调查处理,及时掌握和跟踪公司各业务单元的风险合规动态。,报告期内,公司对风险控制指标动态监控预警办法等 5 项与风控指标相关的制度进行了修订,并进行了风控指标敏感性分析和压力测试系统中的参数的修改工作,尤其是压力情景和风险因子的加载工作和系统正反向压力测试程序的优化工作,通过上述措施来更好的揭示相关经
24、营风险,为经营决策提供更全面的参考。,(三)内部控制活动与措施,公司根据证券法、证券公司内部控制指引及有关规定的要求,结合公司的实际情况制定并逐步完善了各项业务(包括经纪业务、投资银行业务、自营业务、IB业务、直接投资业务等)的管理规章、操作流程。,1、经纪业务控制,为了规范经纪业务管理和保障客户权益,公司每年按照监管部门的要求及经纪业务发展的需要,不断修订和完善经纪业务内部控制制度和业务操作流程,形成了包括营业部管理制度、经纪业务内部控制实施细则、经纪业务差错处理办法、营销业务管理办法、证券经纪人管理办法、经纪业务投资者教育管理办法、经纪业务投资者适当性管理办法、客户投诉纠纷管理办法等在内的
25、经纪业务管理的制度体系,对经纪业务中的业务操作管理、营销管理、营业部管理、风险合规管理等各个方面进行了规范。,公司建立了相对完善的经纪业务组织架构和内部控制体系:公司设立经纪业务事业部对经纪业务进行日常管理和流程控制,统一负责管理经纪业务的营销、风险合规、客户服务、运行清算等工作;公司对分公司、证券营业部实行授权管理,由公司总裁与各分公司、证券营业部负责人签订授权书,明确规定分公司、营业部必须在授权范围内开展经营,严格遵守公司各项规章制度。,为完善证券营业部的制衡机制,建立相互合作、相互监督、相互制约的工作关系,公司对证券营业部的关键岗位实行双人负责制,证券营业部的柜员权限由公司总部统一授权,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 601555 东吴证券内部控制评价报告 东吴 证券 内部 控制 评价 报告
链接地址:https://www.31ppt.com/p-2939484.html