方案在我们工作与学习过程中起着重要的作用,对于我们进一步开展工作与学习,有着非常积极的意义。那么一份科学的方案是什么样的呢?以下是小编整理的《内部招商方案范文》,供大家参考,更多范文可通过本站顶部搜索您需要的内容。
第一篇:内部招商方案范文
招商银行 内部控制分析
内部控制
程超群 丁晓明
近年来,国际金融领域风险不断显现与发生,且有愈演愈烈之势,严重威胁着金融业的安全和发展,对世界经济产生不良的影响。特别是1997年的东南亚金融风暴,给我国商业银行敲响了警钟。目前,我国商业银行的经营风险也正在逐步由隐性转向显性,主要是贷款质量下降、呆帐增加、经营亏损严重、支付能力不足而引起的信用风险,从业人员欺诈与越权经营而产生的操作风险,决策管理层缺乏科学管理和经营而导致的管理风险等。这些风险的产生,无不与商业银行的内部控制体系相关联。
招商银行股份有限公司(以下简称“招行”)依照《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的规定,以及中国证券监督管理委员会、中国银行业监督管理委员会和上海、香港两地证券交易所的要求,按照《商业银行内部控制指引》、《上海证券交易所上市公司内部控制指引》和《企业内部控制基本规范》,建立了对招行各项经营管理活动全方位覆盖、全过程控制的,能够有效实施风险识别、计量、评估、监测和缓释的内部控制体系,并持续在业务实践中加以完善改进,以提升和增强招行内部控制体系的充分性、有效性,确保其高效发挥作用,促进了招行稳健经营和长远发展。
建立健全并有效实施内部控制是对商业银行内部的经营管理活动及其内容进行衡量和校正,以保证银行目标以及为此而拟定的计划得以实现的过程。招行内部控制的目标是:确保国家法律、法规和本行内部规章制度的贯彻执行,合理保证业务记录、财务信息和其他管理信息的及时、真实和完整,提高风险管理体系的有效性,促进招行发展战略和经营目标的全面实施和充分实现。
招行目前的内控体系在强化管理监督及约束机制、防范金融风险,保障业务、管理体系安全稳健运行等方面体现出了较好的充分性、有效性。由于内部控制存在固有局限性,故仅能对达到内部控制目标提供合理保证;而且,内部控制的有效性亦可能随招行内、外部环境及经营情况的改变而改变。招行内部控制设有检查监督机制,内控缺陷一经识别,招行将立即采取整改措施。
招行已建立和实施的内部控制制度考虑了以下要素:
一、内部环境
2010年,在全球经济艰难复苏、国内经济金融运行错综复杂的情况下,招行认真贯彻国家宏观调控政策,积极落实监管机构的各项要求,按照“应对危机、创新求变、二次转型、再创辉煌”的工作方针,克服种种不利因素,及时调整应对策略,实现了资产负债业务的较快发展,并确保了年末资本充足率高于 10%,全面完成了全年各项任务,总体保持了良好发展态势。同时增强了合规意识,强化了内部控制工作,提升了风险防范手段,完善了风险管理体系,促进了招行内部控制水平的提高。
(一)公司治理
根据《股份制商业银行公司治理指引》、《上市公司治理准则》和香港联交所上市规则等要求,招行建立了较为完善的股东大会、董事会、监事会、管理层相互制约、相互制衡的公司治理结构和治理机制。股东大会是本行最高的权力机构,所有股东通过股东大会行使股东权利。董事会对股东大会负责,是公司治理的核心,对招行的重大方针政策、发展规划、高级管理层聘任及利润分配进行决策。董事会下设战略委员会、提名委员会、薪酬与考核委员会、风险与资本管理委员会、审计委员会、关联交易控制委员会共 6个专门委员会,各专门委员会通过加强对专业问题的研究,有效提高了董事会的运作效率和科学决策水平。监事会对本行财务及合法经营情况进行监督。监事会下设监督委员会和提名委员会。管理层对银行的资本和资产行使充分的经营管理权,并向董事会负责。
2010年,招行继续进行了卓有成效的公司治理工作。一是招行股东大会、董事会、监事会及董监事会下属各专门委员会积极围绕银行经营管理中重大事项进行研究审议,充分发挥领导决策职责。二是改进公司治理机制,切实提升公司治理水平。首先,加强了内控体系建设。董事会审议通过了《董事会关于 2009年度内部控制的自我评估报告》、《2009年度关联交易情况报告》、《招商银行股份有限公司风险偏好陈述书(集团层面)》、《招商银行股份有限公司风险偏好管理办法》、《授权董事会风险管理委员会和高级管理层审批信用风险内部评级体系的相关事项》、《招商银行股份有限公司操作风险管理政策》、《战略风险管理办法》、《信息科技风险管理政策》、《年报信息披露重大差错责任追究办法》等相关制度。其次,董事会专门委员会加强了调研考察工作和对重大事项的审议力度,提升了公司治理和内部控制工作的有效性和效率;第三,专职监事会主席赴任,监事会办公室独立办公,监事会及其专门委员会加强了监督和调研工作,监督董事会、高级管理层完善内部控制体系、履行内部控制职责。
(二)合规管理
招行董事会和经营班子从招行发展战略、管理架构、风险偏好以及年度内监管重点出发,着力推进招行《合规政策》的有效实施,积极倡导和培育“合规是发展的基石”、“合规创造价值”、“合规从高层做起”等合规理念,要求全行准确把握“管法人、管风险、管内控、提高透明度”的监管理念,以及“以风险为本”、“实质重于形式”和创新业务“风险可控、成本可算、信息充分披露”的监管原则,在市场冲动和业绩考核的压力下保持清醒的头脑,坚守合规底线。在招行董事会和高管层率先垂范、反复宣讲与倡导下,本行强化了合规风险管理在全行经营管理中的地位,将合规风险管理作为风险管理控制活动和实施全面风险管理的基本底线和核心内容,作为招行经营管理的重要抓手、实现可持续发展的前提和关键以及本行的内在自律行为、法定义务和企业责任。
2010年,招行通过建立分行合规官及合规部第一负责人的准入审查机制,不断提升组织体系的有效性;通过推进第一道防线开展合规风险自我管控,促进体系内各组织机构充分发挥合规风险管理作用,提升了组织体系的充分性;通过规范制度评审专家、制度管理员、合同管理员与反洗钱管理员的工作,提升了相关管理队伍的素质与组织体系的适当性;通过制定下发《招商银行异地机构内部控制管理办法》、《招商银行股份有限公司内部交易管理办法》、《招商银行合规手册管理办法》、修订下发《招商银行股份有限公司关联交易管理实施细则(第二版)》、《招商银行制度电子文档管理办法(第二版)》等,对合规、法律和关联交易的细微环节进行查漏补缺,改善了招行合规管理的制度环境;通过成功运行合规风险管理系统,改进了合规风险识别、评估、监测和管控的流程与技术,优化了合规风险管理的技术环境;通过建立并完善覆盖全员、由总、分、支行分层实施的合规管理培训机制,推出并引导《合规手册》在合规教育培训、合规知识测试、资格准入及合规审查与检查等方面的运用,促进了合规教育培训与业务经营管理结合紧密以及合规管理要求在业务部门的落实,营造了良好的合规文化氛围与环境。
(三)案件防范
招行认真落实监管要求,层层落实案件防控责任制,高度重视案件防控管理工作。将廉政文化、安全文化建设纳入企业文化的组成部分,通过法纪诚信和案例警示教育提升员工的案件防控意识,深化内部控制,建立案件防控长效机制。2010年,在案件防控方面,突出强调和落实了一把手的案件防控责任,案件防控的重大举措有:通过层层签订责任书进一步细化反腐倡廉和案件防控责任;组织开展《银行业金融机构从业人员职业操守指引》、《廉政准则》教育和反腐倡廉警示教育活动;继续开展治理商业贿赂活动;根据银监会部署开展“银行业内控和案防制度执行年”活动、案件风险排查和社保基金账户排查;组织开展反腐倡廉与案件防控专项工作“回头看”检查;组织两次全行性的员工异常行为集中排查;继续开展执法监察;加大信访核查和重大违规违纪行为的问责力度;通过教育、排查、检查、整改,不断完善案件防控机制,有效遏制了内部案件的发生。
(四)并表管理
随着招行国际化、综合化经营进程的不断推进,与之相伴的潜在风险也随之加大。通过并表管理,把附属机构纳入全面风险管理体系,是提高风险管理水平、防止风险在集团内部传递和蔓延的有效办法,也是招行一项重要、紧迫且长期的任务。
2010年,招行按照监管要求和年初制定的工作计划内容,积极开展、落实并表管理工作,取得了一定成效。一是初步搭建并表管理组织架构。形成了由董事会、高级管理层、总行并表管理部门和并表公司四个层级组成的并表管理组织体系,明确了各自的职责分工,建立了清晰的报告路线。二是大力推动并表管理制度建设。按照“审慎、全面、规范”的并表管理理念,建立了以《招商银行并表管理办法》为基本制度、《招商银行风险防火墙制度》等多个制度与之配套的制度体系。三是规划建设并表管理信息系统。招行已将并表管理信息系统纳入 IT建设规划,并本着“自上而下、总体把握、分类处理、先易后难”的原则,逐步建立和完善并表管理相关信息系统。目前部分系统已经上线。四是全面开展各项要素并表管理。招行各并表要素管理部门按照职责分工和工作计划要求,通过采取制定中长期资本管理规划、完善市场和流动性风险监测预警机制、建立大额风险暴露垂直报告体系等措施,扎实有序地开展各并表要素管理。
(五)人力资源管理
人力资源管理部门负责制定人力资源管理政策,规范员工招聘、调配、培训、考核、岗位轮换、职务任免和人才开发等流程,重视对员工职业道德和专业胜任能力等的培养和考评,确保高级管理层和全体员工能够完成其承担的内部控制方面的任务和职责。
2010年,招行在进一步优化岗位管理基础上,着重规范内部机构设置,制订了《招商银行内设机构管理办法》和《招商银行异地机构人力资源管理办法》,明确了行内各级机构设置和调整的原则、要求、程序等,为各级机构合规高效运作提供了制度上的保障;组织各行部按照 2009年度修订的岗位体系,对人力资源管理系统中的各项信息进行全面维护,做到人力资源信息的及时更新;实施关键岗位人员轮换和强制休假制度,对各机构此项措施落实情况进行考核;完善员工离职手续办理要求和流程,发布《招商银行员工离职管理办法》,防范因疏于离职管理造成的信息安全风险;加强人岗适配度分析,建立员工效能分析框架,定期跟踪员工效能,推进员工绩效与能力双维度考评;强化人才队伍建设,探索职务和职级并行的双通道发展方案,拓展员工职业生涯发展路径,有针对性地开展管理人员培训,提升二次转型背景下各级管理者的领导素质;优化薪酬福利体系,加强员工关系管理,打造和谐积极的工作氛围。此外,本行还积极推动总、分、支行培训工作的开展,创建矩阵式培训组织管理体系,优化培训管理流程,强化业务条线培训管理职能;推广实施提升管理干部综合素质能力的各种培训计划和培训项目。
(六)内控激励约束机制建设
招行在团队绩效考核工作中,进一步强化和完善了对一级分行及总行部门内控管理和案件防范的考核。其中:在对一级分行的绩效考核方面,设置了案件事故、内控评价、合规评价、信用风险管理评价、服务质量监督评价、数据质量评价等多个方面的基础管理考核指标。在对总行各部门的内控管理及案件事故责任考核方面,设置了部门自身管理责任和条线管理责任等考核指标。同时进一步修订和完善了评价标准。
二、风险评估
招行建立了涵盖各项业务的风险管理体系,运用风险评估方法和工具,对信用风险、市场风险、流动性风险、合规风险、操作风险、关联交易风险等各类风险进行识别、计量和持续的监控。
(一)信用风险方面
招行建立了职能独立、相互制衡的全面信用风险管理体系,并执行覆盖全行范围的信用风险识别、计量、监控、管理政策和流程,以确保本行的风险和收益得到均衡。 2010年,招行以“信用风险管理全流程优化和管理基础全面提升”为抓手,优化信用风险操作流程、夯实信用风险管理基础,提升信用风险经营和管理能力。采取的主要措施有:全面梳理和优化信用风险管理流程,从“业务发起、尽职调查、授信审批、贷款发放、贷后管理”五大环节进行流程优化,提高贷款“三查”质量,增强风险识别和控制能力,简化信用风险操作流程,提高信贷业务核心竞争力。从文化、制度、机制、基础和队伍等方面夯实信用风险管理基础,提升信用风险应对和处置能力。制定和完善了 35个重点行业信贷政策,从行业、客户、业务、区域四个维度明确准入的边界和底线,统一信用风险偏好。全力推进新一代信用风险管理系统全行上线,打造先进信用风险操作和管理平台;继续完善信贷政策制度,加强信用风险文化传导;推进新资本协议实施,进一步提升风险量化能力;强化对地方政府融资平台、房地产和“两高一剩”等敏感行业贷款管理,防范系统性风险;扎实开展信贷检查、预警和监测,对 28家分行实施了信用风险全面或专项检查,强化问题整改,提升管理基础;完善分类拨备及关联交易管理,研究推进贷款十级分类工作;进一步加强不良资产清收、核销与问责的管理力度;强化队伍建设,提升员工素质等。
(二)市场风险方面
程超群
14:26:02 2010年,招行将市场风险管理推进提升至一个新的台阶。进一步完善了市场风险管理方面的政策制度,制定了汇率风险管理办法、利率风险计量办法和市场风险主动管理制度等。改进了风险计量方法,梳理了计量系统中的设置,开发和引入多项计量模型,提高了风险计量水平。在科学计量的基础上,对市场风险进行前瞻性的主动管理,成功尝试运用了表外对冲工具管理人民币和外币的利率风险,为今后大规模开展风险对冲操作打下基础。在风险监测方面,完善了市场风险计量报表,搭建了全新的市场风险管理报告框架,采用市场风险综合评估机制反映各项风险总体状况,建立了定性及定量评估相结合的市场风险评分体系;启动了集团并表层面银行账户市场风险定期沟通、监测、报告机制。在交易业务方面,通过优化市场风险限额制定和监控工作、完善成本中心审批流程等具体措施,加强了对于交易业务市场风险的管理力度、提高了管理效率;在计量工具开发的基础上对其进行深度应用,形成了覆盖境内外市场概述、市场风险提示、限额监控指标、市场风险压力测试、内部模型返回检验等内容的市场风险报告机制;通过进一步向境外分行及附属机构明确市场风险管理的统一要求、优化市场风险报告制度,加强了对于境外分行及附属机构金融市场业务的指导和管理能力。
(三)流动性风险方面
招行按照监管要求和审慎原则管理流动性风险,通过内部资金转移定价体系对流动性实行统一管理,引导分行调整资产负债期限、品种结构。2010年,完善了流动性风险管理方面的政策制度,搭建了完整的流动性风险限额体系;拉长了流动性风险的管理时间维度,强化了对中长期流动性风险管理以及压力测试方法在流动性风险管理中的应用;建立了定性及定量评估相结合的流动性风险评分体系。招行对各项限额指标进行监测,并深入开展压力测试评判本行是否能应对极端情况下的流动性需求,从日常流动性管理和极端情况多个方面跟踪监测流动性状况。借助流动性风险管理项目,结合新资本协议要求,丰富了科学管理的方法,充实完善了流动性风险监测报告。建立了与并表管理机构之间的流动性定价沟通机制,制定下发了流动性并表管理办法,并对并表管理机构的流动性风险水平实施定期监测和报告。此外,本行还制定了流动性风险预警体系和流动性应急计划,以防备流动性危机的发生。
(四)合规风险方面
招行遵循中国银监会《商业银行合规风险管理指引》及巴塞尔委员会《银行与银行内部合规部门》的原则和要求,建立了完整、有效的合规风险管理体系,并通过不断改进和完善合规风险管理工作机制、防控技术和管理程序,实现对合规风险的有效管控。一是开发并全面运行了合规风险管理系统,规范了本行合规风险识别、评估、监测、控制和缓释的流程与方法,提高了运行管理效率及对合规风险管控的及时性与有效性。二是深入开展合规风险点梳理,建立了总分行合规风险点库与合规事件库,展现了合规风险的重点分布区域。三是加强重点领域的合规风险管理,提高对重点领域风险识别与提示的全面性和深度,服务业务发展并坚守合规底线。四是结合监管重点开展了合规检查与测试,促进合规风险防范长效机制建设。强化反洗钱管理。本行构建了比较健全反洗钱内部控制制度,建立了健全的反洗钱组织体系和专业的反洗钱工作队伍,制订了完善的反洗钱基本制度,拥有了较先进的反洗钱监测分析系统,自主开发了名单数据库及过滤系统、监测报送系统、监管报表系统、大额现金交易监测数据采集系统等。2010年度,本行进一步强化了客户尽职调查和可疑交易监测分析工作,提高了可疑交易报告的有效性;开展了反洗钱监督检查和反洗钱培训,进一步增强了风险防控能力。
(五)操作风险方面
2010年,招行从管理制度、管理流程、管理工具、管理系统和资本计量等方面入手,全面加强操作风险管理基础建设,努力完善操作风险管理体系,提升操作风险防范能力。采取的主要措施包括:搭建操作风险管理框架,完善管理组织体系、政策制度体系、管理流程及工具体系和风险资本计量体系。开发和试点管理工具,加强操作风险识别、评估和监测。梳理业务流程,编制操作风险控制手册。规范操作风险报告标准,完善操作风险报告制度。全力推进操作风险管理信息系统建设;编制集团操作风险管理三年工作规划;大力开展操作风险管理培训;积极推进新资本协议实施工作。
(六)关联交易及内部交易风险方面
招行及时根据香港联交所上市规则的变更修订下发了《招商银行股份有限公司关联交易管理实施细则(第二版)》,进一步完善关联交易管理制度,更好地满足境内外的监管要求。继续推行授信类关联交易授信总额审批制,提高了授信类重大关联交易的审批效率。加强了对主要关联交易业务的日常监测和管理力度,保证关联交易合规进行。同时优化了关联交易管理信息系统,加强了对关联交易的监测和统计。此外,董事会关联交易控制委员会的高效运作,为董事会审议关联交易事项进行了事前把关并提供了科学的决策意见,保证了关联交易事项能够按照一般商业原则和有利于整体股东和银行整体利益的原则进行。 招行高度重视对附属公司的内部交易管理,制订了《招商银行股份有限公司内部交易管理办法》,明确了附属机构认定、内部交易审批原则、内部交易统计及披露的相关要求,进一步强化了内部交易的统计和监测管理。
(七)有效发挥内控评审会作用
2010年,招行进一步规范了全行内控评审会的管理,继续充分利用定期召开内控评审会的形式,分析、识别风险,评价全行内部控制充分性和有效性,研究制定改进完善内部控制的措施。全行共组织了148次内控评审会,共评审议题412项。内容涵盖了经营管理的各个方面和各个条线。同时,还对各次内控评审会决议事项的落实情况进行了跟踪。本行通过内控专题评审的方式持续不断地进行自我诊断、梳理风险点,客观评价存在的差距与不足,提出改进的工作措施与建议,确保了各项内控制度的有效实施,强化了内控制度的执行力,完善了风险自评机制,进一步提升了内控管理水平。
(八)推进实施新资本协议工作
按照监管部门要求,2010年招行继续推进新资本协议的全面实施与达标工作。按期完成银监会预评估现场核查、公司债务人内部评级体系优化、零售信用风险计量模型优化、流动性与利率风险计量项目、等工作,启动信用风险内评体系及市场风险验证项目,开展三轮合规自评。进一步完善了本行新协议实施项目工作模式,完善了项目群管理机制和合规自评机制,建立了专门的文档管理平台对项目文档进行保密管理,强化了新资本协议实施的普及教育工作,大大提高了风险管理水平。
三、控制活动
招行依照内部控制体系建设的总体目标和原则,建立了基本覆盖各个业务领域和渗透到业务活动全过程的内部控制制度和业务流程规范,并通过开展制度管理,完善业务控制机制,建立应急事件制度等措施,落实和强化内部控制措施。
(一)信贷业务控制
一是实施准入控制。在贷前由市场部门准入核准,调查阶段实施风险经理与客户经理协同作业,前移风险关口,提高贷前调查的真实性、完整性和授信报告的质量;二是强化授信材料审查,简化审批流程,调整分行授权。授信审批申报阶段增加受理审查,提高授信报告质量;实施授信业务“一级审批”和“主审批人”制,简化审批流程;实行专业审贷会开放制度,规范了审批意见与条件设置。三是开辟绿色通道,实施分道审批;四是强化管理制度建设,新制订了《招商银行授信审批授权手册(2010)》、《招商银行统一授信管理办法》、《招商银行流动资金贷款管理办法》等 15项制度和办法;五是加强了对信贷检查、审计检查的整改督导。
(二)柜面业务控制
会计业务方面。一是大力推进柜面流程改造一期项目,通过前后台分离作业模式,实现会计柜面风险防范能力和运营效率的提升。二是规范会计制度编写模板,强化会计制度的建设和落实。三是秉承控制风险、提高效率的理念,全面推进系统建设,减少业务流程中的人工处理环节,通过系统控制降低操作风险发生概率。四是通过全行“会计工作月度视频会议”、“会计业务论坛”等渠道构建顺畅的业务信息交流和反馈机制。五是强化会计监督,在全行范围内选拔会计检查专家,改进督导检查手段和方式,切实堵塞管理漏洞和薄弱环节。
零售业务方面。一是注重零售业务风险识别与评估,在业务、产品设计开发阶段严把合规关、风险关。二是注重在业务营运管理和流程控制环节识别风险、防范风险。建立零售条线定期评审制度,对现有规章制度、操作流程、负债及中间业务的风险进行了全面梳理。通过收集监管政策变化情况、内外部审计检查发现问题、客户咨询投诉意见、基层谏言与建议、国内外同业最新动态等,对现有进行制度、流程、系统进行持续优化改进。同时积极借鉴国内外先进经验,依托技术手段评估、识别并控制各项业务风险。三是强化管理监督,加大对分支机构的督导检查力度,跟踪落实问题整改,保障了各项制度的贯彻执行。
(三)资金业务控制
招行资金业务主要包括人民币资金业务和外币资金业务。根据中国人民银行、中国银监会等监管机构的有关规定,本行制定了《招商银行资金业务管理办法》,形成了前台操作、中台监控与后台清算核算相互分离、相互制约的机制,形成自营业务与代客业务分离、业务运作与风险监控分离的相互制衡体系。
总行计划财务部是全行资金业务的主管部门,构建了相对完备的司库管理和运作机制,负责全行资金业务的统筹管理,承担内部资金调度、调控和配置及以风险管理为目标的市场运作等职责。总行专业化管理和经营部门,包括金融市场部、计划财务部司库等,须严格按照总行下达的授权和限额文件开展业务经营和市场运作,各分行按总行制定的《招商银行资金业务弹性授权管理办法》,负责授权范围内的资金运作及管理。未经批准,任何机构和部门均不得开展未设权限或超出权限的资金交易。本行已建立资金业务的风险责任制,明确规定了各个部门、岗位的风险责任。
(四)应急事件处置
招行建立了比较完备的应急管理体系,在各级机构都设立了突发事件应急处置领导小组,建立了一把手负责制,应急预案体系包括了总体应急预案、专业应急预案、区域应急预案和特定事项应急预案,并且在信息系统及网络安全、重点业务和产品、声誉风险、安全保卫等方面都制定了应急预案,定期组织排查、演练和培训。我行一旦发生应急事件,都能够按照职责、流程快速报告和处置,防止事态扩大危及到业务运行和本行的声誉。
(五)计算机信息系统控制
2010年,招行董事会审议通过了《招商银行股份有限公司信息科技风险管理政策》,明确界定了全行信息科技风险管理组织架构、分工职责、资源配置、工作内容方式和汇报路线。招行继续强化信息系统建设,启动了本行第三代系统规划工作,开展全行信息系统标准建设,全面加强信息系统管理。推行了管理流程改造,加快了系统建设,进一步提升了现有系统的运行稳定性,加强了信息安全和保密工作。
此外,招行持续推进基于 CMMI和 ITIL等业内最佳实践的信息系统开发和运维管理流程建设。2010年本行完成重大软件项目 79项,有力地支持了业务的发展。信息系统运行总体稳定,银联交易成功率继续位居全国性入网机构前列。2010年,本行加强了计算机信息系统的持续运作管理机制和容灾系统建设,进行了多项信息系统应急演练,同时正在积极建设上海数据中心。
(六)服务管理控制
招行在总分行分别成立了服务监督管理委员会,建立了服务评审会制度;在全行组织开展“专注2010”优质服务竞赛;组织编写岗位服务标准和内训教材,选拔培养服务内训师;加强对营业网点的服务监测,并分业务条线进行客户满意度和忠诚度调查;加强了客户投诉管理,客户满意度保持稳定;继续推动网点改造,加强了网点形象管理。
四、信息与沟通
2010年,招行在信息交流与反馈方面主要采取了以下措施:
一、做好信息披露。在信息披露制度许可的范围内,努力做到及时、详尽和主动地向投资者披露信息,使投资者对本行有足够的了解。
二、加强与投资者沟通。在做好常规信息披露的基础上,本行高度重视与投资者的面对面沟通。包括定期举办业绩推介会和发布会、组织投资者活动日、进行配股网上路演、安排国内外路演活动等。通过以上推介活动,达到了与投资者和媒体充分沟通交流的目的,取得了良好的效果。
三、建立顺畅的内部信息交流与沟通平台。本行依托“一事通”办公系统平台,确保了总行管理部门能够将战略、政策、制度及相关管理规定等信息资料及时传达给各职能部门和员工,同时也支持员工将业务经营、内部控制和风险管理等相关信息及时向管理层报告。
五、内部监督
招行将内部检查监督作为一项常规性、制度性的工作常抓不懈。通过建立完善不同部门、不同岗位之间的制衡体系,形成一种相互制约的机制。通过各项内部检查监督工作,及时发现工作中的问题,采取有效措施整改和纠正,保障了各项业务的健康发展。
(一)检查与评价。2010年度,招行各业务部门和审计部门进一步加大了检查力度和深度,重点整治严重违规及屡查屡犯行为。招行以员工行为禁令的执行和关键风险点的管控为重点,加强了内控检查、评审及后续跟踪。审计部门还全面推进了非现场审计工作,完成了“鹰眼”系统一期的上线与二期的开发,“一审通”项目荣获深圳市金融创新二等奖。
(二)强化检查发现问题的分类、整改和问责工作。2010年,招行继续实行审计发现问题分类办法,根据风险和性质的严重程度,将审计发现问题分为重大、重要、一般三类,并在审计报告和问责处理上实行区别对待。
在审计整改方面,一是突出对整改率的考核力度,加大了整改情况在分行年度内控审计评价以及平衡计分卡内控扣分中的比重。二是总行现场验证被审计单位的整改效果,并在审计结论中对整改的及时性和有效性进行评价。三是继续做好双向整改,在向被审计单位下达审计结论的同时,也将问题移送给相关业务管理部门,推动条线管理部门履行共同整改的责任。在违规行为责任问责方面,继续加大问责力度,对相关责任人分别进行了行政处分、行政处理、经济处罚等相关处理,起到了强烈的教育和警示作用。
(三)持续开展对内控管理薄弱分支行的督导。2010年,招行对内控管理相对薄弱的分支行实施了重点督导工作,帮助其提高内控合规意识,梳理、分析、改进重点督导项目和重点督导网点的内控管理薄弱环节。并按照一行一策的原则,有针对性地采取全面与专项相结合、现场检查与非现场督导相结合、条线督导检查与审计验证相结合的方式实施督导,使相关分支行的内控管理意识和能力得到明显提升。
(四)推进全行建立健全内控自律机制。建立健全内控自律机制是招行进一步加强和完善内部控制的重要举措。2010年是本行推行自行查核工作的第一年,本行印发了《招商银行内部控制“自行查核”和“内控自评”管理办法》,将员工行为禁令的执行情况和关键风险点的管控情况作为全行自行查核的重点,积极推动各分行全面落实了自行查核工作,并在各行部初步建立起自查自纠的自律机制。
招行董事会对自 2010年 1月 1日起至本报告期末上述所有方面的内部控制进行了自我评估。董事会评估后认为:本行内部控制体系健全,内部控制执行有效,未发现本行存在内部控制设计或执行方面的重大缺陷。一般缺陷可能导致的风险均在可控范围之内,不会对招行经营管理活动质量和财务目标的实现造成重大影响。董事会同时认为,面对复杂的国内外经济形势、金融环境和日益严格的外部监管要求,为全面实现我行的经营战略目标,本行还需进一步倡导、培育合规文化;在风险的识别、计量、评估和监控方面,相关方法和手段需进一步完善和加强;全面风险管理水平需进一步提升;IT系统建设的全局性、一致性、前瞻性和先进性还需进一步提高。
六、2011年度进一步完善内部控制的主要举措
2011年招行将以“面向未来、把握机遇、开拓创新、持续发展、以管理变革深化二次转型”为各项工作指导思想,不断完善内部控制。
一、继续秉承合规经营的理念,进一步强化合规文化建设及合规管理要求在业务经营中的有效落实,努力营造良好的内部控制环境,保障各项业务健康、协调、持续发展;
二、深入推进新资本协议的实施,提升风险量化的技术和手段,持续开展风险监测和评估;
三、强化风险防范意识,建立健全风险管理体制,不断提升风险防范水平和风险管控能力;
四、大力推进业务流程改造和 IT系统的规划整合,完成数据标准编制,并启动落地实施;
五、在继续加大检查监督力度和做好分支机构内控评价工作的同时,着力推进全行内控自律机制的建立健全。
第二篇:招商证券:内部控制审计报告
招商证券股份有限公司
内部控制审计报告
天职深 SJ[2011]250-1 号
目 录
审计报告 1
2010 年度内部控制的自我评价报告 3
招商证券股份有限公司
董事会关于公司2010年度内部控制的自我评价报告
一、董事会对内部控制报告真实性的声明
招商证券股份有限公司(以下简称“公司”或“本公司”)董事会及全体董事保证本报告
内容不存在任何虚假记载、误导性陈述或重大遗漏,并对其内容的真实性、准确性和完整性承
担个别及连带责任。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。本公司内部控制的目标
是:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效
率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且内部控制的有效性
亦可能随公司内、外部环境及经营情况的改变而改变。本公司内部控制设有检查监督机制,内
控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:财政部《企业内部控制基本规
范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素;《上海证券
交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理
策略选择、控制活动、信息沟通、检查监督等八项要素和《证券公司内部控制指引》所规定的
控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。
二、内部控制评价工作的总体情况
(一)内部控制评价的依据
根据《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》、《企业内
部控制基本规范》等相关法律法规规定,本公司充分利用了目标控制、组织控制、过程控制、
授权控制、措施控制和检查控制等方法,达到了保护公司和客户资产的安全和完整,防止、发
现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营成果的经济性和有效性,
保证完成所制定的经营目标,保证遵循政策、计划、程序、法律和法规的控制目标。
(二)内部控制评价范围
为检验内部控制的有效性,报告期内稽核监察部履行监督、检查、监察职能,对公司及所
属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、
合规和效益进行了全面的内部审计。2010 年,内部审计工作共完成稽核检查及评估项目 96 个,
项目涉及检查单位 95 家。全年营业部审计覆盖率达 84%,检查总部业务部门及子公司审计覆
3
盖率 100%,审计工作涵盖了公司主要业务模块,从而从各个主要方面检验了公司内部控制过
程的有效性。
(三)内部控制评价的程序和方法
在开展内控有效性评价的工作中,根据实际需要,内部审计人员运用了实地查验法、比较
分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内
控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项,运用了实地查验法进
行检验;针对开户资料完备性等问题,开展了抽样检查;针对自营投资决策及执行等流程,开
展了穿行测试等。
审计工作中,审计人员根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了
对内控发现问题的全面、客观、准确的评价。审计程序严格依照内部审计准则及公司的稽核制
度进行;审计过程中对关键环节充分留痕;审计证据符合充分性、相关性、可靠性要求。
三、内部控制评价的内容
(一)内部控制环境
1、治理结构
本公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理
准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层
组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规
范的相互协调和相互制衡机制。
根据相关法律、法规、规范性文件及公司章程的规定,本公司制定了股东大会议事规则、
董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书
工作制度,明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序,为
公司法人治理结构的规范化运行进一步提供了制度保证。同时,本公司董事会设立了风险管理
委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等 5 个专门委员会,并制
订了相应的工作规则,明确了其权责、决策程序和议事规则。此外,为保证董事会决策的客观
性和科学性,本公司现任董事会成员中有 5 名独立董事,并已制定了独立董事制度。
2010 年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了《招商证
券关于公司治理专项活动的整改报告》,在上市后的一年之中圆满完成了公司治理专项活动的
各项工作。公司以开展专项治理活动为契机,提升管理水平、强化管理责任,在符合监管要求
的基础上积极主动地提高公司治理水平,建立长效治理机制,并树立起“透明、规范、诚信、
自律”的治理理念,使公司治理成为丰富公司文化的一项重要内容,使公司治理成为促进公司
持续健康发展、实现公司与股东利益最大化的重要保障。
4
2、风险管理理念和风险偏好
在公司整体风险方面,公司对各项业务经营中面临的所有实质性风险进行管理,使其与公
司的风险承受能力和资本充足水平相匹配。在此基础上,公司以追求长期和均衡的收益为目标,
保持对风险的适度容忍。
在市场风险方面,公司将遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承
担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务
坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸,以确保公司在压力情景
下仍能保持总体盈利。
在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前
提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源;在保持业务增长的同时,
致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领
域的信用风险冲击不会对公司的持续经营产生重大影响。
在操作及合规风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规
模、获利与风险承受度的匹配,不因对利润的追求而牺牲对操作风险的管控。公司对于自身内
部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。公
司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下,公司将持
续强化操作风险管理体系,落实内部控制制度。通过强化内控机制,达到既定业务收入下操作
及合规风险的最小化。
3、核心价值和发展目标
公司秉持“励新图强、敦行致远”的核心价值观,致力于成为一家享有“诚信、稳健、服 务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。在 中国证券市场快速规范发展的背景下,本公司将在确保经营效益和效率的基础上实施规模扩 张,提高市场份额;强调以创新和资源整合为主线,注重交叉销售,构造风险可控、结构均衡 的业务组合,优化盈利模式。公司将一如既往地强调稳健进取的经营理念,不断提高管理水平,
强化成本管理,实现股东利益最大化。
4、风险管理组织构架与权责分配
公司风险管理的组织架构体系由五个层次构成,分别为:董事会的战略性安排、监事会的
监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的 直接管理。公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执 行,并对内部控制有效性进行评价。
(1)董事会及其专门委员会
董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行,明确公司可接受的 风险程度,并通过建立适当的组织、采取必要的步骤,识别和控制风险。董事会下设风险管理 委员会和审计委员会执行董事会有关风险管理的职能。
(2)监事会
监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督,组 织对高级管理人员进行离任审计,对公司财务状况和内部控制建设及执行情况实施必要的检 查。2010 年度,公司监事会聘请第三方机构对公司合规管理有效性进行评估,督促并及时纠正 内部控制存在的不足。
(3)高级管理层及其专门委员会
公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策 略,制定风险管理有关的制度和程序,建立和完善风险管理组织,制定适当的风险管理政策并 对其有效性和完善性进行持续检测和改善。
风险管理委员会是公司业务经营中风险控制的最高决策机构,委员由董事长,总裁室成员
及风险控制部负责人担任。风险管理委员会制定风险管理战略、审批风险管理的政策和规则, 审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出 决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报 告。
(4)风险管理职能部门
在风险管理委员会的监督下,公司的风险管理职能由若干职能部门负责实施。风险管理职 能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力 资源部。
(5)各业务经营模块内部的风险管理部门或岗位
公司各项经营业务模块内部设立风险控制部门或风险控制岗,配置专人负责本业务风险控 制制度的制定和落实,负责本业务规章制度执行情况的监督,对风险进行一线监控,并向风险 控制部提交风险报表。
5、合规风控文化
公司高度重视内部控制和风险管理,围绕“维护良好声誉、确保依法合规经营”这一合规
管理目标,秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念,建立全员 参与的合规风险管理企业文化,促进公司风险管理水平、员工合规风控意识提升,保障公司内 部控制目标的实现。通过建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、 新晋升干部、新员工等不同层级人员培训,加强对风险管理理念、知识、流程、风险管理核心 内容的培训,培养风险管理人才,培育全体工作人员的合规风控意识,积极倡导和推进合规风 控文化建设。同时,公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为 的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的 激励机制,促进企业风险管理文化的形成。
6、人力资源政策
公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源 和用人部门双向审核机制、重要岗位休假制度、干部民主测评制度等各项规章制度,对人力资
源管理进行规范。2010 年,根据监管要求,公司对强制休假的分支机构负责人,在离岗期间进 行了审计。同时,在干部民主测评过程中,引入了干部述职环节,即各部门负责人面向其部门 员工及考核小组述职,以更全面地了解和考核相关干部,提高了干部民主测评专项工作效率。
公司重视员工素质和能力的提升,设立了专门的培训中心,统筹管理培训工作,组建内部
培训师队伍,搭建 E-learning 网上学习平台,建立了较为完善的培训体系。公司制定了《培 训管理制度》、《内部讲师管理办法》和《网上学习系统管理办法》等规章制度,以及十三项 培训标准工作流程,依照 ISO9001 标准执行各项工作。公司搭建了基于员工能力模型、与员工 成长相结合的培训课程体系,逐步将培训与员工的任职资格和职业发展相结合。“2010 年,公 司共实施线下培训项目 400 多项,约 15 万总培训学时,1.8 万总受训人次,通 E-learning 系 统发布各类课程 247 门,共 511 课时,2010 年累计在线学习和考试时间达 4 万多小时。”。培 训的内容涵盖新进员工入司培训,规章制度培训,合规与风险管理培训,证券专业知识和技能 培训,干部管理能力提升培训,证券从业人员后续教育,监管部门、行业协会举办的各种内容 的境内外培训等。
7、内部审计
公司设立了独立于公司业务部门和管理部门以外的稽核监察部门,工作中严格按照中国证
监会内部控制指引和公司内控三道防线的要求,通过加强稽核监察部事后的稽核审计工作,对
公司各项业务、各部门、各分支机构进行稽核检查和反馈,查找一二道防线忽略的问题并加大 力度推动督导整改。日常主要工作为审计和监察工作。
审计工作以各单位内部控制流程建立与执行为基础,从业务经营、财务管理、会计核算、
信息系统运行与管理及其他经营管理情况等方面排查关键风险控制,反映问题并寻找问题的解 决方法。
监察工作内容包括牵头制定及修订监察规章制度;定期编发监察简报,开展监察案例教育 活动,审理和查处责任事故、违章违规行为等。
稽核监察部制定了稽核制度、现场稽核操作规程指引、监察工作制度、问责管理规定、问
责处理细则等内部稽核监察制度,建立了稽核监察工作报告制度,稽核报告均需报送公司总裁
和董事长审阅。作为公司独立的监督检查部门,稽核监察部还须定期向董事会审计委员会汇报 工作。
(二)风险评估
公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,
识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法,根据
风险发生的可能性和影响程度对识别的风险进行评估。
1、市场风险
公司建立了以国际通用的风险价值(VAR)模型为核心的量化指标体系,结合情景分析、
压力测试、敏感性分析等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还 通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统,建立全市场、全头寸的 统一管理体系,为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监
管指标,由风险控制部负责具体计算与日常监控。风险控制部每月测算公司的风险值,并通过 风险月报向风险管理委员会备案。
2、信用风险
公司信用风险管理涵盖固定收益业务、融资融券业务全过程。公司在充分了解交易对手方 经营状况、历史履约情况等信息的基础上,建立了业务部门与风险控制部的双重信用风险管理 机制,通过对交易对手进行信用评级等手段,实现信用风险的识别与评估工作,同时,公司还 建立了量化的信用风险测量模型。公司以中央国债券登记结算有限责任公司公布的收益率曲线 为基准,参考巴塞尔协议,建立了量化的信用风险计量模型,对短期融资券、企业债投资组合 的信用风险进行测算评估,并计入公司风险资本占用额。
3、操作风险
公司通过采取风险自我评估、关键风险指标、损失归因等多种方法,对业务开展过程中所 面临的各类操作风险进行辨识,同时公司也关注政府监管、市场趋势、客户需求结构、竞争者 策略的变化对整体业务的影响,以全面反映业务面临风险的种类和风险水平,并且通过持续的 检查和识别跟踪风险的变化情况。同时,公司还将风险管理工作的重心前移,在新业务开展或 新产品开发初期,风险控制部即介入产品和流程设计及合同、协议审核,全面评估业务整体风 险,评估为重大风险项目的,须提交风险管理委员会审议。
4、流动性风险
公司建立了内部风险报告制度,使公司及时掌握各业务及分支机构经营中的流动性风险情 况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的 实时监控系统和数量化分析模型,在分析各项数据的基础上,运用敏感性分析、风险值分析等 风险评估方法,对投资业务的流动性风险进行动态风险监测,并关注不同风险间的转化和传递, 对超过流动性警戒值和突发性风险放大情况,及时向公司管理层汇报,并采取相应措施控制风 险。
5、合规风险
公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
(三)控制活动
8
1、经纪业务内部控制
(1)组织架构
公司建立了“三道防线”的经纪业务内部控制体系,实现风险控制和合规管理闭环。零售 经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线,重点加强业务部门 风险自我控制;风险控制部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及 第一道防线的疏漏并推动化解风险;第三道防线是稽核监察部事后稽核检查工作,发现、揭示 风险防范体系和制度建设的健全性,制度执行有效性等方面存在的问题,提出改进建议并督导
落实整改。
公司证券营业部实行前、后台分离的控制机制,设立营业部运营总监,对营业部柜台业务
进行一线督导和管理,协助营业部负责人具体落实风险、合规及投诉工作,并兼任营业部合规
专员。
公司证券营业部实行财务集中核算管理模式,营业部财务人员由总部财务部直管。营业部
公章上收总部或地区进行集中管理,进一步控制银行账户管理、空白票据管理、印鉴管理中存
在的风险。
(2)主要控制活动
1)公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表,按
照业务风险等级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。
2)公司建立了经纪业务风控管理 KPI 考核制度,将风险控制执行情况纳入营业部绩效考
核范畴,督促营业部重视并不断加强业务发展过程中的风险控制工作,防范因片面追求业务发
展忽略内部控制而导致的风险事件发生。
3)公司建立统一经纪业务客户管理与客户服务制度:制定《客户资金账户管理办法》,
规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进
行风险承受能力评估;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监
督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规
范行为和客户纠纷;妥善保管客户信息。
4)公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘
用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作 风险,并通过建立非现场监控系统,防范人员执业行为不合规风险。公司对营业部运营总监、 电脑岗、财务岗等后台关键岗位实行总部垂直管理。
5)公司建立了完善的期货 IB 业务管理制度体系,分别从中间业务管理、对接规则、股指 期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货 IB 业务管理部门、风险控制专岗等措施防范期货 IB 业务风险。
6)公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由
总部集中统一分配和授予。营业部建立了信息系统安全事件应急处置流程,防范系统风险。
7)公司定期对营业部对相关制度的落实与执行情况进行监督与检查,同时稽核监察部按
照监管机关要求定期对证券营业部进行稽核检查,公司业务检查联合小组也不定期对证券营业 部的规范化经营情况开展现场专项检查。
(3)经纪业务不合格账户清理情况
公司在 2009 年全面上线 E 站通集中运营模式后,于 2010 年继续采取各种措施加强账户规 范管理:全面修订《客户资金账户管理办法》,从制度上规范账户管理的各项要求;将客户正 面照采集作为开户环节的必做步骤防范非现场开户;上线公安网身份查询系统,加强客户身份 真实性校验等。
截止至 2010 年 12 月 31 日,公司 A 股证券账户及资金账户中尚有不合格资金账户 6857 户、 不合格证券账户 7037 户,休眠资金账户 465534 户,休眠证券账户 480814 户,司法冻结资金
账户 93 户,司法冻结证券账户 1383 户,风险处置资金账户(含被处置公司的休眠账户)625户、风险处置证券账户(含被处置公司的休眠账户)3561 户、纯资金账户 70368 户。
2、融资融券业务内部控制
公司审慎确定融资融券业务试点的各项风险控制指标和业务指标,审慎开展融资融券业
务,遵守交易规则,符合监管要求,严格防范和控制业务风险。
(1)公司建立了完善的业务制度体系,制定了《融资融券业务试点管理制度》等 12 项业
务制度及相关业务流程,覆盖了业务的各个环节,保障了业务合规开展,有效控制业务风险。
(2)公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公
司总部承担。公司融资融券业务的前、中、后台相互分离、相互制约,各主要环节分别由不同
的部门和岗位负责。公司对融资融券账户集中监控,提前预警,有效防范客户违约风险。
(3)公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公
司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。
(4)公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动
态管理,并安排专人监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效 率。
(5)公司建立专门的融资融券回访机制,对融资融券客户定期回访;并在融资融券部及
营业部设立融资融券投诉处理专岗,确保客户投诉能够及时得到响应。
3、 自营业务内部控制
公司已建立了总裁室直接领导下的自营业务的内部控制架构,制定了《证券投资部投资管
理办法》等一系列管理制度,防范规模失控,决策失控、超越授权、变相自营、账户自营等风
险。
(1)公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金
履行严格的资金调度审批手续,自营资金管理、核算由财务部负责,清算由清算中心负责。
(2)公司自营业务实行分级决策、分级授权的原则。证券投资决策委员会是自营业务的
最高决策机构,委员会根据公司经营战略,确定当期公司自营资金规模、所能承担的风险程度、
年度预期收益等战略方针。证券投资部是证券投资决策委员会的执行机构,负责定期召开投资 决策执行例会,审议资产配置、仓位控制和重大投资项目建议等,重大投资决策需经证券投资 决策委员会审批。
(3)公司建立了《证券池管理办法》,通过相应程序确定优选库、备选库和禁止库证券,
其中禁止库证券由风险控制部和法律合规部共同提供,投资经理组合投资中至少 80%的资金必 须投资于优选库中的品种,防范了上市公司业绩风险,也避免了投资关联企业的违规风险。
(4)证券投资部部门内部建立了《证券投资部交易部管理办法》,对自营决策和自营交
易严格分离管理,在证券投资部内设交易部负责所有自营交易。同时,交易部还对投资行为进
行监督,防止超越投资权限、买卖禁止库证券、操纵市场等违反交易法规行为的发生。
(5)公司证券投资部内设风险管理岗,实时监控部门投资组合动态风险,以及违反公司
制度、超出公司授权和违反相关法律法规的投资、交易行为。风险控制部拥有自营证券资产管 理系统的最高权限,不仅可以实时监控自营投资规模、项目集中度、持仓比例、自营交易行为, 及时对自营部门进行风险预警,还可以禁止自营对禁止库证券的投资。此外,证券投资部内设 统计岗对交易操作进行复核和及时反馈。
(6)公司制定了《证券投资业务止损管理办法》,将公司自营业务风险控制在可承受的
范围之内。当投资品种(投资组合)首次触及既定的止损线(资产保障线)后,风险控制部有
权在任何时候向业务部门下达投资品种(投资组合)的止损指令。
(7)证券投资部和风险控制部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,
资金占用量、标的物价格波动、利率波动等风险。风险控制部根据评估结果对特定衍生品交易 出据授权,并在交易进行的过程中跟踪监控风险暴露及对冲效率,按照授权控制金融衍生品交 易风险。
4、 投资银行业务内部控制
为加强投行业务的内部控制,防止因经营证券保荐承销业务未能勤勉尽责等过失而受到监 管机构处罚或被遭受损失的投资者连带诉讼而承担的法律风险,并防止对市场走势判断错误或 对证券发行的价格、期限及利率等方面设计不合理而导致的包销风险,公司建立了全方位投资 银行内部控制体系。
(1)组织架构
建立了公司层面与投资银行总部层面的双层内部控制体系。
公司层面主要包括风险管理委员会及证券发行承销内核小组。风险控制部、法律合规部及
稽核监察部实施具体的内部控制措施,为风险管理委员会及证券发行承销内核小组的决策提供 依据。
投资银行总部层面,主要包括投行总部内核部和质量控制部。投行总部内核部负责投资银 行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训等专业业务,同时作 为内核小组的执行机构,协助内核小组完成保荐业务的质量审核、风险控制工作。投行总部质 量控制部主要通过对投行项目承揽和承做质量的控制与指导、审核项目立项,为项目内核提供 审核意见;跟踪各类项目具体执行过程并提供技术支持,制定“投行总部项目现场作业流程”,
并负责监督执行。
(2)主要控制活动
1)公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个方面对投行业务实
施内部控制,重点如下:
在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,
以促使业务团队审慎承揽项目,从源头上减少风险。
在项目实施方面,公司针对股权类业务、并购重组业务和债券类业务等不同业务类型,制
定了相应的指引性文件,加强项目实施阶段的风险管理和控制。在项目实施阶段,项目实施前
期和中期主要由质量控制部进行跟踪,内核部主要在项目后期进行项目检查及审核,实现对项
目全过程管理和控制,以协助和促进项目组提高项目质量,提高项目风险控制能力。
在内核方面,公司保荐承销项目申报材料的内核阶段分为项目预审和项目内核,投行内核
部及公司风险控制部将根据项目进展对项目进行现场核查,并对项目组提出意见反馈。
在发行定价方面,公司建立了严密的风险控制体系,通过项目组的尽职调查、资本市场部
的估值、销售部门的询价路演、风险控制部的综合分析以及风险管理委员会的集体决策,有效控制项目的包销风险。
2)保荐代表人监督机制
公司建立了《招商证券投资银行总部保荐代表人管理办法》、《投资银行业务风险控制考
核办法》等系列管理制度,要求保荐代表人应对所保荐的项目进行充分的尽职调查,全面参与 包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完整的保 荐工作日志,详细记录项目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或 者重大遗漏,并建立完备的项目工作底稿。
3)防范内幕交易
为了防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,初步建立了由
公司集中监管和投资银行部自我独立监督相结合的信息隔离墙管理工作机制。投资银行业务与
其他业务之间的合作,主要通过跨墙管理机制实现。
5、资产管理业务内部控制
(1)资产管理业务组织架构
资产管理总部下设理财发展部、投资管理部和理财运营部,三个部门职责明确、独立运行、 分工协助,分别从业务的前、中、后台对资产管理业务进行规范和控制,有效地控制了风险。
(2)主要控制活动
1)在投资决策方面:公司建立风险控制部、资产管理业务投资决策委员会、投资管理部
总经理以及投资经理多层次的客户资产投资决策机制。风险控制部负责制定资产管理业务量化 的风险测量体系,拟定投资管理部的投资权限和风险资本分配调整计划并上报风险管理委员会
审批;资产管理业务投资决策委员会负责确定投资理念、投资目标、投资原则,制定绩效评估 和风险控制办法、投资限制政策,核准投资策略和流程,确定大类资产配置的范围。投资管理 部总经理负责监督各投资经理资产配置方案,审批投资策略和投资流程,对投资经理进行投资 授权。投资经理负责在投资决策委员会和投资管理部总经理的授权范围内进行投资决策。
2)在投资执行与监督方面:资产管理业务内设置独立的风控绩效及合规内控岗位,负责
资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险控制部对资产管理规模、投 资项目备选库、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警,并进行风险和绩效评估,向经营层递交风险与绩效评估报告。此外,公司还建立公平交易和止损机制, 确保公司管理的不同理财产品得到公平对待,并控制资产管理业务中的产品较大下行风险。
6、研究咨询业务内部控制
研发中心作为公司研究报告发布业务的独立部门,对研究报告发布业务进行集中统一管
理。在组织架构上,公司在研发中心内部设置专门的风险控制岗位,该岗位人员履行对研究报
告的合规性审查,拥有对研究报告的否决权,协助法律合规部履行信息隔离墙相关制度执行等
工作职责,该岗位人员对研发中心执行董事负责。
公司研究咨询业务从组织体系、制度建设等方面不断巩固和完善内部控制机制,主要包括:
(1)加强对各项调研工作的审批流程管理,对研究报告的各项信息、数据来源的公开性、
合法性进行审查;对调研工作实施计划管理,并统一存档管理调研底稿及各项信息和数据,从 源头防范传播虚假信息风险。
(2)建立了研究产品合规管理制度、研究报告审核与发布制度,对研究报告工作底稿、
信息来源、研究报告用词等方面进行了明确规定,并对研究报告质量和合规性进行审核。研究 报告质量控制实行研究报告三级审核制度,由研究主管、风险控制岗和研究主管董事审核签署 方能发布。
(3)完善研发中心知识管理平台功能,对研究报告发布的时间、内容、对象、审阅过程
实行留痕管理。
(4)建立了媒体宣传管理制度。公司对媒体宣传和登载情况进行统一的监督管理,研发
中心配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。
(5)采取措施加强信息隔离墙管理,公司合规部门和研发中心均配备专人负责信息隔离
墙管理、研究业务合规管理和风险控制工作。采取手工与系统管理相结合的方式,通过跨回墙 审批、限制名单等措施实现了研究咨询业务与投行、自营等相关业务的有效隔离。防范利益冲 突风险。
7、创新业务内部控制
2010 年度,公司新制定了《创新规划指南》,指导各部门更加科学系统地制定创新规划;
公司对创新目录管理进行了系统的梳理和评价,逐渐完善创新目录的管理流程。同时,公司还 建立了创新评估框架,对 2009 年及 2010 年的创新情况进行了全面的评估,提出了创新推动建 议。公司通过创新规划、创新目录管理、 创新奖励和创新会议制度,完善创新管理机制,推
动公司创新发展。
8、财务管理及会计系统内部控制
(1)财务管理内部控制
公司制定明确的财务管理制度、资金管理制度、资金结算制度,严格执行资金调拨、资金
运用的审批程序;公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购,特别防范
营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,公司严格控制流动性风险, 对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大 资产购置等重大事项进行集体决策。公司自有资金与客户资金严格分开,公司设置专门部门负
责客户交易结算资金的结算和头寸管理工作,防范挪用客户交易结算资金等风险。目前公司所 有合格账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据 规定在经批准的当地银行账户保留必要的资金外,其余资金都及时划转公司总部。公司还制定
了预算管理制度和费用管理办法,对费用开支实施预算控制,并严格执行备用金借款管理和费
用报销审批程序。
对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、
银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计信息质量等进行有效控制。
(2)会计系统内部控制
为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,本公司建立了包括
重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、
重要会计空白凭证管理办法、预算管理办法、自有资金管理办法等一系列制度。公司确保会计
政策的一贯性、会计核算的合规、及时、准确、完整,如有会计政策变更则需经董事会批准。 公司强化了会计监督职能,加强了对负债项目的管理、大额支出的跟踪考核、重大表外项 目(如担保、抵押、等)的风险管理以及资产质量的监控。此外,公司还强化了资产登记保管 工作,采用实物盘点、账实核对、财产保险等措施,确保公司及客户资产的安全完整。
9、清算业务内部控制
公司成立了独立的清算中心,统筹公司客户交易结算资金的管理。经过几年精细化运作,
清算中心已基本建立了“规章制度-操作规程-工作日志”的三段式制度体系。
公司建立了以保障客户资金安全为目的,以客户资金信息流与资金流的真实、一致性核对 为手段的客户交易结算资金安全托管平台。首先通过科学的存管账户设置,构架了具备完整信
息流表现及信息流动规范的“客户交易结算资金管理系统”,在总部层面全面完整体现了客户 资金信息流的不同形态;其次,建立“资金流的真实性验证”机制,通过基于结算周期内客户
资金变动的跟踪核对,对资金流的变动通过与客户交易结算资金管理系统内的信息流核对方式
进行真实性验证;再次,通过“信息流的真实性验证”,对包括结算业务在内的客户资金信息
流变动的进行真实性校验;最后,以客户交易结算资金管理系统为核心,对客户资金的多形态 信息流、资金流(包括结算过渡资金)采用业务驱动分析方法进行一致性匹配,在排除正常差 异业务后,对可能存在的非正常差异进行分析,精准还原客户资金的真实状态,实现“资金流 与信息流一致性匹配”。
10、信息系统内部控制
公司信息技术采取集中管理模式,由独立 IT 部门负责统一归口管理公司信息技术工作,
垂直管理各营业部电脑工作,并承担子公司 IT 管理职责。
2010 年度信息技术部门先后制定或修订《机房运行环境管理作业指导书》、《电脑终端安 全管理办法》、《营业部网络工程施工管理办法》等制度和管理办法,进一步加强电脑终端设 备使用管理,规范操作规程,确保信息系统的运行安全。
(1)公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项
目管理相关制度,建设与之相关的电子流程,规定了各阶段过程标准及产出物,并不断完善优 化;
(2)公司建立信息技术管理矩阵式组织结构,形成项目管理和职能管理两条线交叉的相
互制约、相互补充的管理模式;信息系统开发与运行和维护人员、项目管理与工程管理人员划 分部门各自独立管理,保障信息系统资源的安全。
(3)公司建立了电脑重要岗位不定期轮换制度、定期考核和离任审计制度,防范重要岗
位人员可能导致的隐患;严格控制系统维护人员访问机房网段设备,对维护操作过程实现全程
记录;
(4)公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统进行
等级测评,提高集中交易系统、网上交易系统的安全防护能力。
(5)公司不定期地由独立的 IT 审计部门对信息技术进行专项审计,每年邀请外部安全技
术专业评估机构对公司信息系统进行评估,借助外部力量提升公司的信息技术实力。
11、合规管理控制
公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标,秉承“合规从高
15
层做起、全员主动合规、合规创造价值”合规文化理念,坚持合规管理的“全面性、独立性、 有效性、及时性原则”,建立了合规管理的组织架构和制度体系,有序开展各项合规管理工作。
公司合规管理组织架构由五个层次构成,分别为:董事会、高级管理层、合规总监、法律 合规部、各部门及分支机构与控股子公司。公司在各部门内设合规专员,在各营业部设运营总 监,协助各单位负责人履行本单位合规管理职能,法律合规部有权对合规专员和运营总监的履 职情况提出合规考核建议。 公司建立了以《合规管理制度》为主要架构,包括《信息隔离墙管理办法(试行)》、反 洗钱系列内控制度、《合规风险处置管理办法》、《合规咨询与审查管理办法》、《合规检查
制度》、《合规提示与报告管理办法》等制度在内的合规管理制度体系,使公司的各项合规管 理工作有章可循。
公司法律合规部为各部门及分支机构与控股子公司在日常经营管理中,提供合规咨询和合 规审查。积极推进合规提示工作,对在合规管理工作过程中已经被识别的重要合规点以“合规
关注书、合规揭示书”的方式进行合规提示;有序开展合规监测与合规检查工作,采取多种可
行措施,由相关部门协作配合,共同实现对公司的各项经营活动及员工执业行为的合规监测;
由业务管理部门、法律合规部、稽核监察部等分工协作,按照证券监管机构要求和公司规定进
行定期、不定期合规检查。
公司建立了法律法规准则追踪的工作机制,完善了违法违规投诉举报处置机制,并加强与
监管机构的交流与沟通。此外,公司还制定和完善合规考核与合规问责制度,将合规管理的有
效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核范围。
12、信息隔离墙管理体系
为防范内幕交易和管理利益冲突,公司结合自身管理特点,建立了由公司集中监管和各业
务部门自我独立监督相结合的信息隔离墙管理体系。公司的集中监管主要由法律合规部、风险 控制部、稽核监察部三个内控部门负责,各业务部门的自我分散监督主要通过内部实施前、中、 后台分离,决策、执行与监控分离,实现对各自业务范围内敏感信息自我监督的闭环。公司信 息隔离墙管理重点在业务、人员、资金与账户、信息系统、物理隔离等环节实现隔离,具体如
下:
(1)业务隔离
公司各项业务严格分离、职能分工明确,由公司风险管理部按照各部门业务职能独立设计 权限,按层级合理授权,做到决策和执行严格分开。公司在不同业务之间实施了不同信息隔离 管理措施,如投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现;研发与自营、 资产管理业务之间,公司禁止研发与自营、资产管理业务之间进行跨部门联合调研或委托调研; 在自营与资产管理业务之间,各自独立实施投资研究、决策、及交易信息的管理;在经纪与研 发业务之间,经纪业务向客户提供的投资咨询服务,必须依据公司发布的研究报告、及其他机 构公开发布的研究报告或相关公开信息,不得自行发布无依据的内容。此外,投资银行、自营、 资产管理、研究等各业务内部还各自实施了相应的信息隔离管理措施。如投资银行业务实施的 “项目代码制”;自营、资管等业务的交易室实施独立门禁及进出登记管理制度;研究发展中
心研究报告实行“三签”审核制度;经纪业务以权限最小化为原则,根据不同部门和不同岗位
设置信息查询权限,并通过对查询客户资料进行系统留痕的手段,保障对客户信息的保密。
(2)人员隔离
公司各业务分别由不同的高管人员分管、由不同的部室和不同的团队人员承担具体职能;
员工的汇报路线独立,公司禁止员工在存在利益冲突的部门兼职、或在子公司兼任与其从事业
务存在利益冲突职务;各业务决策机构中,除高管人员和风控人员外,组成人员不存在相互交
叉情形,具体业务内部决策和执行人员分工明确。
(3)资金与账户隔离
公司自有资金、客户资金及信用交易资金独立存放、严格分开;自营、资产管理、经纪业
务的证券账户相互分开。公司对各业务的资金账户和证券账户分别实施独立清算,同时,自营
业务内部按照不同的产品分类、资产管理业务内部按照所管理的不同客户资产分类、融资融券
业务内部按照融资及融券业务分类分别开设相应的资金账户及证券账户,并实施独立清算。
(4)信息系统隔离
公司建有较完善的信息系统权限管理机制,遵循用户权限最小化原则分配信息系统权限,
对信息系统实行分类、分级管理;信息系统权限的审批、设置、变动以及密码的使用、修改有 严格的控制措施并保留完备的记录。在信息系统建设及运行方面,各业务操作系统相对封闭、 独立运行;通过网络管制实现自营、资产管理等交易系统与互联网的有效隔离;并通过技术手 段对内部办公网络与网上交易系统之间进行有效隔离。
(5)物理隔离
公司各业务部门均有独立和相对封闭的办公场所和办公设备,并实现独立门禁管理,员工
的门禁卡原则上仅可进入本人所在楼层及相关职能部室所在楼层;对不同业务部门在同一楼层
办公的,彼此间采用了物理隔离措施;公司对自营、资产管理等业务交易室实施独立门禁管理
及进出登记制度,并对其内线电话、电子邮件实施留痕管理。
此外,公司还进一步加强未公开信息知情人管理,防止未公开信息的不当使用。首先制定
了《未公开信息知情人登记办法》,建立未公开信息知情人填报机制,并按时向监管机构报送 公司为公开信息知情人信息、及有关自查整改报告,其次,根据未公开信息知情人范围最小化
原则全面梳理业务流程和岗位职责,合理分配信息系统权限,减少未公开信息的流转环节,控
制未公开信息的不当流动。再次,从通讯内容、邮件往来、系统操作、网络访问等方面,制定 了未公开信息知情人的办公设施及监控的具体方案并着手实施。
13、反洗钱控制 公司建立了较为完善的反洗钱组织体系,风险管理委员会下设的反洗钱工作领导小组负责 公司反洗钱工作的管理和部署。法律合规部作为公司反洗钱工作的主管部门,统筹组织各业务 部门开展反洗钱工作。营业部成立以总经理为第一责任人,运营总监和各业务部门负责人为成 员的反洗钱工作小组,柜台业务部为常设机构,各部门配合开展反洗钱具体工作。
公司建立并完善了包括《反洗钱内部控制管理办法》、《客户身份资料和交易记录保存管
理办法》、《反洗钱客户风险分类管理办法》、《可疑交易报告管理办法》、《客户身份识别
管理办法》等制度在内的反洗钱内部控制制度体系。
公司按照外部法规和人民银行的要求,积极开展客户身份识别、重新识别和持续识别工作, 并要求各营业部利用客户临柜办理业务等机会,补全客户反洗钱要素信息,同时,积极履行可 疑交易的报送工作。 公司认真落实反洗钱培训与宣传工作,组织编写反洗钱培训教材,将反洗钱培训纳入合规 培训的重要组成部分。2010 年,公司总部共编写反洗钱培训教材 3 份,公司及分支机构共组织 内部反洗钱培训 124 次。
14、关联交易的内部控制
公司的《公司章程》对关联交易决策权限及程序、关联股东和关联董事在关联交易表决中 的回避制度等作出了规范,此外,公司已根据相关法律、法规、规范性文件和公司章程的规定, 制定了《招商证券股份有限公司关联交易决策制度》,对关联交易的决策权限与程序作出了具 体明确的规定。
公司在资产、业务、人员、机构、财务等方面均独立于各关联方,具备面向市场的独立运
营能力。对于正常的、不可避免的且有利于公司发展的关联交易,公司将继续遵循公开、公平、 公正的市场原则,严格按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策
程序,确保交易价格公允,并给予充分、及时的披露。
15、子公司的内部控制
公司现有招商香港、招商期货、招商资本三家全资子公司,对子公司的风险管理实施“统
一管理、专业控制、授权管理、业务指导、信息透明”的原则。公司将子公司的风险管理活动 纳入集中管理的整体框架,实施统一的风险管理政策和方法,子公司分别建立风险管理委员会 和专业的风险管理部门,在公司风险控制部的指导下开展独立的风险管理工作。子公司风险管 理工作接受公司的专业化指导,服从公司的统一管理并接受公司的监督与考核。
(1)各子公司建立了较为完善的法人治理结构和内部控制体系,建立健全科学合理的决
策机制和激励约束机制,保证公司法人治理结构的正常运行。公司依法选任人员担任子公司董 事、监事、总经理、副总经理及财务、风险管理负责人等关键职务,选任人员均符合法律法规 规定的任职资格,勤勉尽职,严格按照规定权限履行经营管理职责。
(2)子公司在董事会或经营管理层下设立风险管理委员会,决定子公司的风险管理战略,
评估子公司的风险状况,审议子公司的风险事项,组织落实相应的风险管理措施,推动风险文 化建设。公司风险控制部门派人员参加子公司风险管理委员会,作为常任委员履行委员职责。
(3)公司对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。选任人员
应当在授权范围内履行子公司经营管理职责。对于超出授权范围的经营管理事项,由公司风险 管理委员会进行决策。
(4)公司建立子公司风险报告制度,接受子公司对重大经营和风险事项的报告,包括定
期报告和即时报告。定期报告内容包括子公司基本经营情况的报告,报告期内子公司制定的重 要规章制度,高级管理人员及关键业务岗位人员的任免,签署重大合同协议及内控控制情况等。 即时报告内容包括子公司遭遇各类突发性紧急事件的情况说明和处置报告,重大投诉或业务纠 纷等事项。
(5)公司风险控制部门对子公司的风险状况进行定期或不定期评估,并对子公司经营管
理中重要经营事项和规章制度进行专项审核。公司风险控制部根据公司的有关规定,就子公司 业务流程中存在的重大业务隐患出具风险提示书,向子公司披露风险,并提出改进建议。
(四)信息沟通与披露
1、信息系统
公司为向管理层及时有效地提供业绩报告,建立了强大的信息系统,信息系统人员(包括
财务人员)恪尽职守、勤勉工作,能够有效地履行职责。公司管理层也提供了充足的人力、财
力以保障整个信息系统的正常、有效运行。公司每年定期或不定期对信息技术进行内部审计, 并邀请安全技术专业评估公司对信息系统安全性进行评估,确保信息系统安全。
2、内部信息传递
公司建立了畅通、高效的信息交流渠道以及内部员工和客户的信息反馈机制,确保信息准 确传递,使董事会、监事会、经理人员及监督检查部门及时了解公司的经营及风险状况,确保 各类投诉、可疑事件和内控缺陷得到妥善处理。公司制定内部风险报告制度、内部控制部门联 席会议办法(试行),公司内控部门与各业务部门每月通过风险报告、合规报告、联席会议等 形式,共享、 沟通、研究、讨论合规风险信息,以及合规风险事件的处理经验,使公司及时 掌握各业务及分支机构经营中的风险情况,并采取措施,促进公司各业务和各分支机构安全稳 健地持续经营。 公司亦建立了通过风险合规提示书,稽核发现揭示书等方式不定期揭示内部控制活动中 风险的信息沟通与反馈机制。风险控制部、法律合规部、稽核监察部在发现某项业务存在风险 后,对重大风险向业务部门下发提示书。各业务管理部门在收到提示书后,根据要求及时执行 风险控制措施,或提出风险解决的方案及时间表。公司将根据各业务部门收到风险/合规提示
书,或稽核发现揭示书的次数及对提示书(或揭示书)提出风险控制措施的执行情况,对相关 责任部门的风险管理绩效进行评价。
公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和机制。组织内部沟通 的充分性使员工能够有效地履行其职责,与客户、监管者和其他外部人士的有效沟通,使管理 层面对各种变化能够及时采取适当的进一步行动。
3、信息披露
作为上市公司,为了保护股东、债权人、公司、客户及其他利益相关人的合法权益,规范
公司信息披露工作,提高信息披露事务管理水平和信息披露质量,根据《公司法》、《证券法》、 《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等
相关法律、行政法规及其他规范性文件的规定,公司制定了《招商证券股份有限公司信息披露 制度》,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信息披露的管理 和责任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书为信 息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管 理部门,由董事会秘书直接领导。
为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招
商证券股份有限公司内幕信息保密制度》,规范了内幕信息及其知情人的含义与范围,明确了 内幕信息保密制度及罚则。
为提高信息披露质量,确保及时、真实、准确、完整、公平地披露所有对公司证券及其衍 生品种交易价格可能产生较大影响的信息,根据有关法律法规,公司制定了《招商证券股份有 限公司重大信息内部报告制度》,规范了重大内部信息报送的范围、责任和工作流程。公司董 事、监事、高级管理人员,公司各部门及分公司、子公司的负责人及指定的联络人,公司控股 股东(及实际控制人)和持股 5%以上的股东(及其一致行动人)及指定的联络人为信息报告 义务人。信息报告义务人负有通过董事会办公室向董事会报告有关重大信息并提交相关文件资 料的义务。
(五)监督
公司由业务管理部门、风险控制部、法律合规部、稽核监察部等分工协作,按照证券监管 机构要求和公司规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管 理部门不定期对各项业务执行的规范性进行业务检查;风险控制部、法律合规部通过非现场监 督、现场核查等方式分别对重大风险隐患、制度执行的合规性以及反洗钱工作进行检查;稽核 监察部独立行使监督和评价职能,对各业务内部控制的有效性进行稽核检查,对重要岗位人员 离职进行离任审计。
公司在对各项内部控制进行评价时,一方面建立各种机制使相关人员在履行正常岗位职责
时,能够在相当程度上获得内部控制有效运行的证据,另一方面通过外部沟通来证实内部产生 的信息或者指出存在的问题。
公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取 各种措施及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部 门的规范化程度,提高公司内部控制管理水平。
四、内部控制缺陷、认定及整改情况
本公司董事会对本年度上述所有方面的内部控制进行了自我评估,自本年度 1 月 1 日起至
本报告期末未发现本公司存在内部控制设计或执行方面的重大缺陷。
五、董事会关于内部控制有效性的结论
本公司董事会认为,自本年度 1 月 1 日起至本报告期末止,本公司内部控制制度健全,且
在实际工作中得到有效执行。
本报告已于 2011 年 4 月 15 日经公司第三届董事会第八次会议审议通过,本公司董事会及 其全体成员对其内容的真实性、准确性和完整性承担个别及连带责任。
本公司聘请了天职国际会计师事务所对本公司的内部控制进行核实评价,并于 2011 年 4 月 15 日出具了标准无保留意见的内部控制审计报告。
招商证券股份有限公司董事会
二○一一年四月十五日
21
第三篇:内部控制工作方案, , 单位内部控制工作方案
为进 1 步完善内部控制,提高内部管理水平,特制订单位内部控制工作方案以下:
1、充分认识实行内部控制规范的重要意义 实行内部控制规范,是加强单位经费监管的重要举措,是完善内部治理结构、建立各项工作制度的必定要求。要充分认识内部控制制度建设的重要性和紧急性,认真贯彻落实内部控制规范的各项要求,不断提高内部管理水平。
2、实行内部控制规范的基本原则 (1) 重视系统性。认真分析当前内部控制制度的建设情况,对比内部控制规范的要求,加快完善单位内部控制制度体系,实现对经济活动的全面控制,特别要做好单位重要经济活动和经济活动重大风险的控制。
(2) 重视有效性。机构、岗位设置和权责分配应当科学公道,并符合内部控制的基本要求,确保不同部门、岗位之间权责分明,有益于相互制约、相互监督。
(3) 重视时效性。单位的内部控制制度应随着外部环境的变化、单位经济活动的变化和管理要求的变化及时修订和完善。
3、实行内部控制规范的主要任务 (1)梳理各类经济活动业务流程,明确业务环节内容。按内部控制规范要求,根据单位职能,对预算、收支、政府采购、资产、建设项目、合同等各项业务进行分析、总结和归纳,明确各项业务的目标、范围和内容,将各项业务中的决策机制、履行机制和监督 机制融入到业务流程中 ?
的每一个业务环节,并依此细化各个环节的部门和岗位设置,明确范围和分工。
(2)分析经济活动风险,肯定风险点,选择风险应对策略。风险分析要从各项业务面临的内外部环境入手,应用多种手段进行风险
的定性和定量分析、评估,依照各项业务肯定具体的风险点。风险评估的内容既包括组织机构设置,又包括业务层面本身的各项业务流程。
(3)建立健全管理制度,在制定内部控制管理制度时,要注意与相干制度的衔接,并将制衡机制嵌入到各项管理工作,实现决策、履行和监督相互分离、相互制约。侧重在 4 个方面构成制衡机制:1是建立重大事项议事决策机制;2 是规定不相容岗位相互分离和内部授权审批控制;3 是建立预决算、政府采购、资产管理等部门和岗位间的沟通调和机制。
(4)提高内部控制的信息化水平。不断加强信息系统建设,利用信息化手段提高内部控制的科学性、及时性和有效性。通过信息的同步集成,改变单位各项经济活动分块管理、信息分割的局面,实现预算管理、资产管理、财务管理等整合集成在统 1 的平台,减少或消除人为操纵因素,确保财务信息和其他管理信息的及时、可靠、完全。
(5)建立内部控制评价机制。将内部控制建设和实行情况纳入平常监管范围,并将其纳入领导干部经济责任审计内容。
4、实行内部控制规范的工作要求 (1)强化领导责任。单位负责人要对本单位内部控制的建立健全和有效实行负责。单位主要领导要切实负起责任,牵头做好内部控制规范的组织实行工作,公道肯定本单位内部财务、纪检监察、政府采购、资产管理等部门的职责和权限。
(2)完善工作机制。根据内部控制规范实行要求,设置内部控制职能部门或肯定内部控制牵头部门,配备专业人员,建立领导负责、责任部门主抓和相干部门调和的内部控制规范实行工作机制。
(3)加强宣扬培训。要加强宣扬培训,让内部控制的理念深入
人心,构成重视风险防范、强化责任意识的内控文化,构成“领导重视、部门协作、全员参与”的内控制度建设环境。
第四篇:招商计划和招商方案(定稿)
为答谢广大新老客户对凯丽产品厚爱,台湾凯丽化妆品公司一个全新的有r标志的凯丽第二代完美凯丽品牌上市。有关完美凯丽品牌的招商计划和招商方案实施如下:
招商计划:
一.公司凯丽二代产品完美凯丽全国各省、各地区、市县招商厂家直营店。每一县级市、县区域招商一家直营店作为该县级市、县区的县代理,首期一万元加盟才享有该品牌在该地区的独家代理经销权。
二、县级市、县区域原有凯丽一代加盟店有优先代理二代完美凯丽品牌的权利,但必须加盟一万元才享有该品牌在该地区的独家代理经销权。
三、没有取得县级市、县区域完美凯丽品牌代理的直营店,在该县级市不享有独家经营该品牌资格,无权发展自己加盟店经销该品牌。
四、地级市加盟凯丽直营店经营完美品牌,首期五千元加盟方可经销该品牌。每一地级市加盟直营店不得超过该品牌五家连锁直营店。
招商方案:
一、完美凯丽品牌加盟¥10000元,3.5折供货。(县级市享有独家经营权、有10%配送)
二、完美凯丽品牌加盟¥5000元,3.5折供货。(不享有地区保护。有10%配送)
三、完美凯丽品牌一次性进货¥30000元,2.2折供货。(10%配送)
四、完美凯丽品牌一次性进货¥50000元,1.8折供货。(按10%配送)
(三万,五万进货,厂家派专业老师市场策划,技术辅导15天.)
台湾凯丽化妆品有限公司市场部
第五篇:最新招商计划-葛系列项目招商方案
湖南娄底响莲实业发展有限公司葛系列项目招商
方案
前言:
响莲实业系娄底市农业产业化龙头企业。“响莲”牌商标系“湖南省著名商标”,系列葛根制品荣膺“中国市场放心消费品牌”。本公司衷心感谢社会各界、各位经销商、新老客户、消费者的关爱与支持,热诚欢迎社会各界朋友、有识之士光临本司指导,共谋发展,合作共赢。“响莲”品牌将伴您走向辉煌。
一、 公司简介:
湖南娄底响莲实业发展有限公司是一家集科研种植、农产品加工、文化传播、旅游度假、矿产开发、生态农庄于一体的民营企业集团。公司现有固定资产总额8900万元,年产值达1.5亿元,年利税300万元,实业现有四家公司、六家煤矿、五个生产加工工厂、二座农场、一个旅游度假村等。
2005年,公司与湖南微量元素研究所合作,投资2700多万元对葛根产品进行深度开发,已建成年产5000吨葛根产品生产线八条,主要产品有:葛参茶、葛根粉、葛参嚼、葛根面等。
系列产品已通过ISO9001:2000国际质量管理体系认证。
二、 主要业绩:
获得的荣誉有“湖南省(五届)农博会金奖”,“湖南省科技博鉴会金奖”,“中国市场放心消费品牌”,“国家星火计划项目”,“湖南省私营企业100强”,“湖南省著名商标”,“中国驰名品牌”,“娄底市农业产业化龙头企业”,“湖南省员工信得过企业”等。
三、 合作方式:
1、 区域总代理:根据公司要求签定代理合同,确定价格,交
货方式以及售后服务等,定期结算。
2、 总经销:享受公司首期铺货限额及其退货、换货规定。
3、 加盟生产:咨询公司关于加盟细节。
4、 批发、零售:享受公司折扣让利。
四:优惠措施:
1、 销售反利:
对销售业绩能达到双方确认的目标的经销商客户进行季度和销售反利。
2、 人员及技术支持:
根据市场和经销商销售情况公司可派遣厂家业务人员和促销员协助经销商开发和管理市场,并对加盟的业务员定期进行培训和常年技术指导。
3、 促销支持
本公司按比例配送试吃试用品、陈列盒、POP海报、促销台、太阳伞、DEM宣传资料。
4、 公司强势媒体广告宣传。
四、 联系方式
名称:湖南娄底响莲实业发展有限公司
总部地址:湖南娄底市工业综合大楼二楼
总机电话:0738-8232308
传真:0738-8231388
联系人:黄小姐
E-mail:
Http:xianglian.com.cn