广发证券:内部控制自我评价报告
日期: 2021.03.30
广发证券股份有限公司
2020年度内部控制评价报告
广发证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要申明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□ 是 √ 否
2、财务报告内部控制评价结论
√ 有效 □无效
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
3、是否发现非财务报告内部控制重大缺陷
□ 是 √ 否
根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4、自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□ 适用 √ 不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价程序和方法
公司内部控制评价工作遵循企业内部控制规范体系要求,根据公司内部控制评价办法规定的程序,制定评价工作方案、成立评价工作组、组织测试、认定控制缺陷、汇总评价结果并编报评价报告。
公司在内部控制日常监督和专项监督的基础上,综合运用调查问卷、穿行测试、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,对公司内部控制的有效性进行全面评价。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:广发证券股份有限公司;全资子公司——广发证券资产管理(广东)有限公司、广发期货有限公司、广发乾和投资有限公司、广发控股(香港)有限公司、广发信德投资管理有限公司、广发融资租赁(广东)有限公司和广发合信产业投资管理有限公司;控股子公司——广发基金管理有限公司。
纳入评价范围的主要业务和事项包括:经纪业务、证券金融、证券投资、资
金管理、柜台交易、研究咨询、资产托管、投资银行等业务经营领域;治理结构、发展战略、人力资源、社会责任、企业文化等内部控制环境;风险管理、合规管理、内部审计等内部监督体系;财务会计、信息技术、子公司管理等职能管理工作;采购与固定资产管理、关联交易、对外担保、信息披露等重要事项。
重点关注的高风险领域主要包括:投资银行业务、经纪业务、证券金融业务、证券投资业务、子公司管理等。
纳入评价范围各单位的资产总额达到公司合并财务报表资产总额的100%,营业收入总额达到公司合并财务报表营业收入总额的100%。
公司认为,纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)纳入评价范围的主要业务和事项
1、内部环境
(1)治理结构
根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》《上市公司治理准则》等法律法规和监管规则的规定,公司建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《公司章程》明确了股东大会、董事会、监事会和经营管理层的职责权限、议事规则和工作程序等,确保了权利机构、决策机构、执行机构和监督机构之间权责分明、规范运作和制衡。
公司董事会设立审计委员会、风险管理委员会、提名委员会、薪酬与考核委员会、战略委员会五个专门委员会,并制定了相关议事规则,为充分发挥专门委员会科学、民主决策职能提供了有效制度保障。公司现任董事会成员中有四名独立董事,并制定了独立董事工作规则。
(2)发展战略
公司董事会设立战略委员会,制定相关的议事规则,明确了其人员构成、职责权限、会议召集及通知、议事和表决程序等内容。公司设战略发展部,负责战略研究与业务策略研究、战略分解和督导、创新管理和支持,各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。
2020 年公司继续落实五年战略规划,紧密围绕“一个纲领、四个一流、五大战略方向、六大支撑体系”制定年度工作计划,确定年度战略重点项目和各部门重点工作任务,对财务指标、市场地位、客户发展等制订明确目标,加强战略
执行的跟踪督导,推动战略规划有效实施。
(3)人力资源
公司建立了科学的人力资源管理体系,以及覆盖聘用、培训、考核、晋升、淘汰和薪酬福利等各个环节的科学的人事管理政策。公司重视人才的选拔和培养,形成完善的薪酬机制和健全的福利体系;建立了公平公正的评价体系,实行优胜劣汰的人力资源政策,通过合理的利益分享机制促进有效的分工与协作;建立了全面的福利保障体系,包括社会保险、企业年金、住房补贴、住房公积金、补充医疗保险、福利假、工会福利、女员工福利等。
2020 年公司持续推动干部管理和人才发展体系建设,优化管理干部的聘任、考核和调整,推进年轻人才的培养和任用;继续完善绩效管理工作,形成以战略达成和价值创造为导向、公开透明、促协同、促增长的绩效考核体系。疫情防控环境下,公司优化教学方式,综合运用线上和线下方式开展培训,提升员工素质和能力。
(4)社会责任
公司致力于发挥自身专业特色,积极践行社会责任,切实做到公司经济效益与社会效益、自身发展与社会发展相互协调;坚持以客户为中心,秉承客户至上、合作共赢的核心价值观,通过优质的客户服务,实现公司与客户的共同成长;重视投资者保护和股东利益回报,建设规范的法人治理结构,实现了公司资产的稳定增值。
2020 年广发证券社会公益基金会设立专项基金,支援新冠肺炎疫情防控工作,并持续开展“联合国可持续发展目标示范村”、“广发证券大学生微创业行动”、“广发证券满天星乡村儿童阅读计划”等公益项目;公司认真贯彻监管部门和地方政府工作部署,积极推动落实精准扶贫、精准脱贫工作,帮扶海南省五指山市、临高县和白沙黎族自治县成功脱贫,并推动制定广东省乐昌市天井岗村脱贫攻坚同乡村振兴有效衔接的整体规划。扶贫工作获得监管部门和当地政府的高度认可,得到社会各界的充分肯定和主流媒体的持续报道。
(5)企业文化
公司构建系统性的企业文化体系,使企业文化成为公司基业长青的内在驱动力量,引领公司未来发展。“以价值创造成就金融报国之梦”是公司的使命,“成为具有国际竞争力、品牌影响力和系统重要性的现代投资银行”是公司的愿景,
“知识图强,求实奉献;客户至上,合作共赢”是公司的核心价值观,“稳健经营,持续创新;绩效导向,协同高效”是公司的经营管理理念。公司倡导稳健经营、协同高效、全员参与的风险管理文化,并将风险管理文化建设作为公司发展战略的重要组成部分。
公司积极响应证券基金行业文化建设倡议,认真落实相关要求,完善企业文化建设顶层设计,推进文化建设改进工作。2020 年公司制定企业文化建设实施方案,进一步加强合规风控文化建设、优化体制机制,推动公司文化、战略和业务协同发展。公司扎实开展企业文化培育,将企业文化的宣导纳入各类党建活动、工会活动、扶贫公益活动和培训项目;重视企业文化宣传,通过各种方式对公司文化建设情况进行常态化报道。
2、全面风险管理
公司倡导稳健经营、协同高效、全员参与的风险管理文化,通过坚守合规底线、有效管理风险、科学经营风险,实现公司长期、可持续发展。公司风险管理组织架构由董事会及下设的风险管理委员会、高级管理层及相关专业委员会(风险控制委员会、投资银行业务内核管理委员会及资产配置委员会)、各控制与支持部门、各业务部门四个层级构成。公司高级管理层在董事会确定的公司整体风险及大类风险偏好框架下,设定公司风险容忍度、制定并实施相应的风险限额管理体系;各业务部门、合规与法律事务部及风险管理部等控制与支持部门、稽核部构成公司风险管理的三道防线,共同发挥事前识别与防范、事中监测与控制、事后监督与评价功能,相互协作,分层次、多方面、持续性地监控和管理公司面临的各类风险。
公司持续完善风险管理制度体系,在风险管理工作中遵循风险识别、评估、计量、监测、报告、应对与处置等基本流程。公司综合运用多种工具与方法,对各类业务面临的潜在风险因素进行辩识与分析,确定风险及其性质、评估变化趋势,并建立相应的风险管理措施;根据业务风险类型与特征,选取适宜的模型和方法计量、评估风险;对业务及整体风险进行监控,建立前、中、后台部门风险监控的分工协作机制;根据风险计量、评估、监控及预警情况,建立合理有效的风险应对与缓释机制;各单位按照规定路径对风险事件进行报告,针对重大风险事件,制定并及时启动应急处置和恢复预案,保障公司持续运营和符合监管要求。2020年公司围绕修订后的《证券公司风险控制指标计算标准》,开展了学习培训、
系统优化等多项工作,确保各方面符合新规要求。
(1)市场风险
市场风险是指因市场价格的不利变动使公司所持有的金融资产发生损失的风险。公司遵循主动管理、量化导向和系统管理的原则,对市场风险实行限额管理。公司针对不同类别和性质的市场风险,建立敏感性分析、情景分析、风险价值、压力测试和市场风险经济资本等计量方法和模型,用于对风险的计量和评估。公司对市场风险进行监控,并建立风险缓释与防范措施、风险报告及应急处置机制,将市场风险控制在公司可接受范围。公司持续自主研发风险管理系统,对公司各类投资业务、品种、头寸的市场风险实现统一管理,实现风险指标限额系统化的日常监控及预警、报警,提升监控效率。
2020年公司持续完善市场风险管理框架,提升监控能力及效率,优化模型风险管理体系建设。公司修订《风险限额管理办法》等规章制度,进一步明确了子公司风险限额管理事项、软限额超限管理机制,持续完善了自营债券交易前端控制、监控预警指标体系。
(2)信用风险
信用风险是指融资方、发行人、交易对手未能履行合同所规定的义务,或由于信用评级的变动、履约能力的变化导致债务的市场价值变动,从而造成公司损失的风险。公司遵循逐级授权、全流程管理、持续审慎、内部制衡和定量分析与定性分析相结合的原则,对信用风险实行限额管理。公司制定信用类业务同一客户认定标准及尽职调查机制,结合定量与定性分析,对客户内部信用评级做出评价;建立信用风险模型及常态化的压力测试机制,实现对交易对手违约率、预期损失、经济资本等的计量。公司对信用风险进行监控,并建立风险缓释与防范措施、风险报告及应急处置机制,以最大程度防范风险事件的发生,在风险事件发生后降低其对公司造成的损失,并在信用风险可接受范围内实现风险调整后的收益最大化。公司建立了信息系统和分析工具,衡量信用风险敞口并对风险资产组合进行划分评估。
2020年公司持续完善同一客户风险管理机制,加强对投资银行业务及子公司的信用风险管理,优化并拓宽内部评级模型应用。公司修订《客户授信管理办法》等规章制度,细化了授信基本要求及授信管理机制,进一步完善了信用风险管理制度体系。
(3)流动性风险
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。公司遵循全面性、审慎性和预见性的原则,实施稳健的流动性风险偏好管理策略。公司通过对优质流动性资产规模、结构进行持续跟踪、监控及择机调整,确保公司持有充足的优质流动性资产;对流动性储备规模、结构进行持续跟踪与监控,确保流动性储备规模与公司资产规模及资本实力相匹配;建立并完善融资策略,扩充融资工具和交易对手,保持融资渠道灵活稳定;基于公司资产端及负债端在未来一定期限内所产生的现金流分析,对公司的现金流缺口进行评估。公司制定流动性风险指标体系,对流动性风险进行计量和持续监控;定期或不定期开展流动性风险压力测试,分析评估压力情景下应对流动性风险的能力;制定流动性风险应急计划,定期按照应急计划开展流动性风险应急演练。公司建立并不断完善信息系统建设,有效支持流动性风险管理工作。
2020 年公司持续保持合适的流动性储备规模,维持有效的融资来源,保障了流动性供给,流动性覆盖率、净稳定资金率两项流动性风险监管指标持续符合监管要求并保有合理安全边际。
(4)操作风险
操作风险是指由不完善或有问题的内部程序、人员、信息技术系统以及外部事件造成公司直接或间接损失的风险。公司遵循审慎管理、全面覆盖、全员参与、主动管理和主动改进的原则,逐步建立和完善操作风险管理体系。公司对各项业务与管理活动持续开展流程梳理,识别和发现其中的薄弱环节及潜在操作风险,逐步建立和完善操作风险监测体系和手段,监测可能造成公司损失的各项操作风险及其控制的有效性。公司建立风险缓释与防范措施、风险报告及应急处置机制,最大程度的减少操作风险损失。公司风险管理系统具备流程框架、流程梳理、风险与控制自我评估、关键风险指标、损失数据收集等应用功能,可供集团开展操作风险管理使用。
2020年公司将操作风险评估工作常态化嵌入部分重要控制环节,并选择重点业务线开展了专项梳理和评估。公司持续推进紧密嵌入业务日常运作的操作风险管理,以提升风险管控实效。
(5)合规风险
合规风险是指因公司的经营管理活动或工作人员的执业行为违反法律法规、准则和公司内部规章制度,而使公司受到被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。公司遵循全员参与、全面性、独立性、有效性和前瞻性的原则,持续推动合规文化建设、优化合规管理组织架构与制度体系,通过合规培训、合规咨询、合规审查、合规检查、合规报告和合规问责等手段,对合规风险进行管控。公司建立违规投诉举报制度,鼓励员工发现违法违规行为或犯罪嫌疑线索时,主动及时投诉或举报;将合规管理的有效性、经营管理和执业行为的合规性纳入各单位及员工的绩效考核,对违规主体实施责任追究。
2020 年公司持续完善合规相关内控制度体系,通过制度制定和修订进一步规范相关领域工作。公司重视廉洁从业建设,将《廉洁从业管理办法》提级为一级制度,并推动建立具体业务线的廉洁从业细则或指引。公司组织全体员工参加《证券法》《民法典》等新规以及反洗钱、廉洁从业等专题学习和考试,全面提升员工合规风控意识,增强合规风控专业能力。
(6)声誉风险
声誉风险是指由公司经营、管理及其他行为或外部事件等导致利益相关方对公司负面评价的风险。公司对声誉风险实行分类分级管理机制,明确管理权限、职责和报告路径。公司定期分析声誉风险事件的可能发生因素和传导途径,制定和完善相应的应急预案;建立声誉风险信息预警机制,对媒体舆情进行 7*24 小时监测,并聘请第三方专业舆情监测公司协助监测工作;建立声誉风险信息管理收集机制,搭建声誉风险损失事件数据库,完整、准确地记录、存储与声誉风险管理相关的数据和信息。公司安排声誉风险管理事后评价,对声誉事件应对措施的有效性进行评估,并建立责任追究制度。2020 年公司修订相关规章制度,进一步完善了对媒体舆情的监测管理和应对处置机制。
3、控制活动
(1)经纪业务
公司零售业务建立了风险管控的三道防线:零售业务管理总部作为第一道防线,负责业务风险的识别、评估、应对及报告;合规风控部门作为第二道防线,通过常态化沟通机制,对业务实施风险评估和专业支持、定期检查和报告;稽核部作为第三道防线,开展事后监督和检查工作,提出改进意见并督促整改落实。
公司零售业务遵循“后台集中化、前台专业化及前后台分离”的管理原则,前台业务实行专业化条线管理,与交易清算、风险监控等后台管理分离。分支机构实行总经理负责制,按照监督、制衡的原则进行岗位设置和职责划分,公司财务、信息技术、合规管理部门分别对财务经理、电脑经理、合规经理等关键岗位进行垂直管理。
公司建立了授权管理机制,定期根据经营管理需要更新授权手册,审批事项覆盖人事、财务、业务、运营等方面。公司建立经纪业务营销管理、客户服务及运营管理相关制度;建立人员管理、业务管理相关控制机制,从人员聘用、合规谈话、员工培训、执业资格管理、执业行为管理、业绩考核、执业行为监控等方面防范各类风险;建立统一的业务规程,规范账户、各类业务权限开立等柜台业务操作流程;建立客户适当性管理体系,对客户进行分类并提供与之适配的金融产品和服务;建立客户交易行为管理制度,主动加强客户交易行为管理,引导客户合规交易,维护市场交易秩序,识别和报告洗钱风险;建立客户回访和投诉处理机制,及时发现并处理员工的不规范行为及客户纠纷。公司建立了金融产品代销管理制度,实行产品立项会、评审会、销管会的决策机制,建立了产品分类、尽职调查、决策机制、合同协议管理、信息披露、客户适当性、客户回访以及产品持续跟踪等关键控制环节的管控流程。公司实行交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由总部统一分配和授予。分支机构建立了信息系统安全事件应急处置流程,防范系统风险。
2020 年公司组织分支机构有效开展防疫工作,保障了客户和员工的生命健康安全,确保了日常工作运营平稳有序开展。公司全力配合创业板改革并试点注册制以及新三板深化改革,结合相关改革制定修订了配套规章制度;运用科技手段,持续优化柜台业务办理流程及管控措施,支持客户社交化运营和精细化管理。
(2)证券金融业务
公司证券金融业务包括融资融券、回购交易业务等。公司对证券金融业务实行集中统一管理,建立了相应的授权机制,决策与授权体系按照“董事会—经营班子(或其下设的风险控制委员会)—风控会授权执行委员—证券金融部—分支机构”的架构设立和运行。证券金融业务的主要业务环节由不同部门、不同岗位负责,前、中、后台相互协同、相互制约。
公司建立了完善的管理机制,包括业务开展前的资信调查、客户和标的证券
准入、授信分级审批管理、集中度和业务限额管理,业务开展后的定期回访、舆情监控、风险事件报告和处置机制等。分支机构在公司的统一管理下,按照公司授权和规定,具体负责投资者教育与风险揭示、客户开发与服务、客户资信调查、账户或权限开立、反洗钱身份识别以及通知提醒、客户回访等工作。
2020年公司根据相关业务规则的出台和变化,持续完善证券金融制度和管理体系,制定修订创业板转融券、债券质押式融资回购等业务制度,进一步规范了相关的管控机制和业务流程。
(3)证券投资业务
公司证券投资业务建立了相对集中、权责统一的三级投资决策与授权体系。董事会层面设立风险管理委员会,负责审定公司的自营投资业务规模、风险限额和重大风险处置方案;经营班子层面设立资产配置委员会和风险控制委员会,分别负责审定各类自营业务的资金规模额度和制定自营业务的风险限额及重要业
务权限等;投资业务部门在董事会和经营层制定的限额范围内进行具体业务决策,实行授权体系内的集体决策机制。公司设立证券投资业务管理总部,对证券投资业务进行统筹管理,下设权益及衍生品投资部、固定收益投资部和资本中介部。
公司证券投资业务流程包括研究、投资决策、交易执行、风险监控和绩效评估。公司建立投资研究工作流程,实施证券池管理,证券出入池需履行规定的审批程序。投资决策环节,证券投资业务管理总部设立投资决策小组,实施授权体系内的集体决策机制;各投资业务部门设置投资经理岗,依据投资决策小组的投资交易决策,在授权范围内拟定具体的投资策略,下达交易指令。交易执行环节,设置专门的交易员将交易与投资决策有效分离,通过信息系统控制交易指令的下达和执行。
公司证券投资业务与经纪、资产管理、投资银行等业务在人员、信息、账户、资金、会计核算上严格分离。公司投资业务以公司名义,使用专用自营交易单元进行交易。合规与法律事务部负责隔离墙管理、合规监控和检查;风险管理部负责风险控制指标设计、风险监控和报告;资金管理部负责资金调拨结算、财务部负责会计核算、结算与交易管理部负责自营账户管理及交易结算工作;稽核部按规定开展内部审计,对发现问题督促整改。
2020 年公司继续推动完善证券投资业务制度体系,制定修订了《债券投资交易业务管理办法》《权益类证券自营业务投资管理办法》以及衍生品投资、委
外投资等方面的规章制度。公司成立债券交易信用评估小组,并加强对与总部异地办公的债券投资交易团队的合规检查和稽核审计,进一步强化了整体管控。
(4)资金管理业务
公司自有资金管理的组织架构包括三个层级:董事会—总经理、高级管理层及其下设的资产配置委员会—资金管理部等职能部门及各业务部门、分支机构。董事会负责确定公司自有资金管理框架,确保公司建立健全自有资金管理体系,支持公司战略实施;高级管理层在董事会授权范围内,负责制定公司自有资金的各项规章制度、政策、流程;高级管理层下设资产配置委员会,负责确定公司资产配置的原则、方针及政策,核定自有资金配置额度,评估配置执行情况,调整配置策略;资金管理部是自有资金管理的主办部门,负责资产负债管理、资金调拨、流动性管理、内部资金定价、创新业务中的资金管理等;各业务部门、分支机构是自有资金的使用单位,在公司资产配置委员会核准的额度内按照规定流程使用自有资金。
公司建立自有资金管理制度,对自有资金的筹集、运用、存放、清算、调拨和定价流程进行了规范。公司自有资金账户实行统一管理,分支机构银行账户的开立和撤销等需总部审批。除分支机构在授权限额内保留的自有资金备付外,公司自有资金集中存放在公司总部资金账户,与客户交易结算资金严格分开。公司财务专用账户由财务部负责管理,业务资金账户由资金管理部负责管理。公司各业务单位使用自有资金须履行必要的审批程序,向资金管理部提交用资申请和划款凭证,资金管理部复核确认审批程序的有效性,办理自有资金调拨。2020年公司梳理操作流程,完善制度规定,进一步指导和规范自有资金调拨操作。
(5)柜台交易业务
公司开展的柜台交易业务,包括柜台市场业务、收益凭证业务和场外衍生品业务等。公司柜台交易业务的决策与授权体系按照“董事会(或其下设的风险管理委员会)—经营班子(或其下设的风险控制委员会以及资产配置委员会)—中后台职能部门—柜台交易市场部门”的架构设立和运行。公司建立了较完备的柜台交易业务制度体系,对柜台交易业务组织架构、业务规则、内部控制、合规与风险管理等进行了规范。
柜台交易市场部是公司柜台交易业务的主办部门,负责柜台交易业务的具体管理和运作。产品上柜前,明确按公司准入标准履行内部批核程序,由柜台交易
市场部对申请材料完备性进行审核并做出决定。产品上柜期间,柜台交易市场部根据产品实际需求督导产品管理人、业务支持部门履行相关内部流程要求,并通过内控机制和借助信息系统落实适当性管理要求。公司在交易模式、流程管理、信息披露、投资者适当性管理、合规及风险管理方面建立了对收益凭证业务、场外衍生品业务的管控机制。公司对全国中小企业股份转让系统做市业务实施集中统一管理,建立和维护做市初选池和做市证券池,履行做市授权审批程序,实行交易岗授权报价交易制度,通过动态调整机制对证券池股票进行后续跟踪,合规风控人员对主要风险进行独立监控、评估和报告,对业务的合规性、风险敞口、风险限额进行事前、事中、事后监控。
公司建立柜台交易业务风险监控系统,实现了业务数据集中监控管理、业务总量控制和账户分类等控制功能,并实时监控柜台交易公司报价业务的动态变化,通过系统的自动预警及时揭示业务风险。2020年公司进一步梳理了柜台交易业务制度体系,细化完善了柜台市场产品上柜业务、全国中小企业股份转让系统做市业务等流程规范。
(6)研究咨询业务
公司对证券研究报告发布业务进行集中统一管理,发展研究中心为公司发布证券研究报告业务的独立部门。公司从组织设置、人员职责上,将证券研究报告制作发布环节与销售服务环节分开管理,保障了证券研究报告制作发布的独立性。公司建立了包括人员资格、研究对象覆盖、调研、研究报告制作、质量控制、合规审查、报告发布等关键环节的管控制度和流程,规范业务运作。
公司建立信息隔离墙管理体系,研究业务的办公场所、人员及信息系统与其他业务板块有效隔离。公司合规与法律事务部、发展研究中心合规管理人员对研究报告发布的隔离墙及利益冲突等进行管控。公司制定了包括了解客户、客户分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当性管理的自查工作。
2020年公司根据外部规范准则变化及内部管理需要,修订《证券研究报告全球统一发布管理办法》等规章制度,从研究人员管理、研究报告制作、审核和发布、研究服务、媒体和利益冲突管理以及研究报告销售服务行为等方面,进一步细化了相关控制要求。
(7)资产托管业务
公司设立资产托管部,统一开展资产托管和基金服务等业务。资产托管部经营场所配备了门禁、录像监控和电话录音等安全防范系统,在人员设置、经营场所、业务系统、业务资料、资产保管、账务管理等方面与公司其他业务部门保持隔离,基金托管业务团队与基金服务业务团队之间建立业务隔离。
公司建立了资产托管及基金服务业务管理制度体系,涵盖了基金管理人和基金准入、账户管理、投资监督、资金清算、估值核算、信息披露、印章管理及资料归档等业务和管理环节,保障业务规范运作。公司建立管理人分级管理和产品管理相关制度,明确客户分级标准、业务管理政策和审批程序,明确托管产品的准入标准、产品合同审批程序、产品合同签署和回收管理规范等;建立托管业务应急管理制度、突发事件应急处理预案,以及重大风险事件汇报机制;建立业务数据备份系统和应急处理方案,以及重要数据异地备份保存机制。
2020年公司动态调整业务管理政策,在综合考虑业务风险和业务效能的基础上,进一步优化管理人的评级标准及要求,细化部分类型产品的引入和服务标准。为进一步加强风险管理,公司结合行业内相关的典型操作风险事件,对资产托管业务开展了操作风险梳理与评估工作,就评估发现的不足进行了流程改进、控制强化和系统优化。
(8)投资银行业务
公司按照《证券公司投资银行类业务内部控制指引》要求,对投资银行类业务持续进行了整体的流程部署和制度修订,并逐步完善重要环节的系统控制。公司投资银行类业务的内部控制组织体系,由项目组、业务部门—质量控制—内核、合规、风险管理等部门组成的三道内部控制防线构成,通过三道防线的工作分工、明确职责,建立相互制衡的运行机制,管理项目运作,控制业务风险。
承揽至立项前阶段,公司持续完善利益冲突管理流程,细化利益冲突管理要求。公司明确立项审议组织架构及职责、审议流程及不同业务的具体要求。公司设立投行业务立项委员会,履行立项审议决策等相关职责。
立项至报送阶段,公司质量控制部门通过建立风险识别、评估与核查机制,对投资银行类项目进行质量控制与管理,持续督促一线业务团队在执业时勤勉尽责,落实尽职调查环节的相关程序要求。公司设立投行业务内核委员会,对应当履行内核会议审议程序的事项进行内核审议决策,投行内核部为常设内核机构。
报送至发行上市或挂牌阶段,公司设立定价配售委员会,对投行项目的发行
方案、定价审核进行决策,对发行期间的文件,根据公司授权进行必要的质量控制和审核。公司指定专门部门开展发行簿记工作,并对发行簿记过程采取视频监控、关键岗位电话录音等措施,加强对发行簿记过程的监督管理。
后续管理阶段,公司明确相关内控部门负责对处于后续管理阶段的项目进行管理。对存续期项目风险实行动态监测,负责重大风险项目关注池的日常管理和维护,组织业务部门对入池项目开展风险排查,对重大风险事件进行评估并参与处置,不断完善重大风险事件的评估和处置流程。
(9)子公司管理
公司制定《子公司管理办法》,明确了子公司事务归口管理部门与职责、子公司设立、变更与终止、委派人员的选任和职责、重大运营决策程序、年度预算及绩效考核、信息披露与重大事件报告、母子公司战略协同、风险控制和检查监督等方面的程序和要求。公司制定子公司人力资源、财务、风险管理、合规、稽核和品牌宣传等方面的管理制度,公司对应职能部门在各自业务范围内对子公司进行指导和约束。公司依法向子公司委派、推荐或者更换董事、监事,并通过董事、监事就子公司重要岗位人员的任免发表意见,定期对委派人员进行综合考核。公司建立子公司重大事项报告机制,保障公司及时掌握子公司重大经营和风险事项。
2020年公司按照法律法规与监管要求,进一步明确子公司相关业务边界,优化子公司业务管理机制和流程,保障内部控制有效运行。一是持续落实子公司整改要求,制定发布公司及下属子公司相关业务划分方案,确保子公司紧密围绕业务定位实现专业化运营,防范同业竞争或其他利益冲突;二是规范子公司人力资源管理,进一步细化明确了子公司在组织架构、编制与人员管理、薪酬绩效管理等方面的要求;三是继续强化子公司合规、风险、财务垂直管控,修订《子公司合规管理办法》《子公司风险管理操作指引》,强化子公司合规风控负责人履职考核、履职保障要求,规范子公司风险管理检查及沟通汇报等事项;督导子公司结合自身管理需要,加强财务独立性安排,细化完善子公司自身财务制度体系,并进一步加强了预算管理、金融工具估值减值管理。
(10)交易结算管理
公司设立结算与交易管理部,作为公司证券登记结算业务的主管部门,对公司各业务部门、各分支机构、被代理机构和各类投资者的证券交易结算进行统一
管理,依托公司经纪业务大集中系统、法人结算系统等结算平台对投资者的各类证券交易和资金进行集中式的交易清算和法人结算。公司结算与交易管理部在人员和岗位设置上实行适度分离,登记存管、交易清算、法人结算、资金交收、会计核算等职能适度分离,相互制衡。
公司根据登记结算机构的有关数据技术标准和规范,建立结算技术系统,建立严密的安全保密措施,防止数据丢失、泄密和被篡改,保证结算系统的安全运行。公司对集中清算数据建立维护核对机制,通过法人结算系统、柜台系统、财务核算系统等不同系统的交叉核对保证清算结果准确。
公司对场内业务的资金实行分级结算原则。客户证券交易的清算交收与自营证券交易的清算交收相互独立。公司的证券和资金交收采用净额交收的原则。公司场外证券的登记托管与结算业务实行总部集中管理模式。公司自主建立注册登记系统,为场外证券提供注册登记服务。根据业务分离原则,公司对客户证券及自有证券实行分户管理。
公司对客户交易结算资金、资产管理业务受托客户资金和公司自营证券业务资金分开管理,资金账户完全分离。客户交易结算资金只能用于客户的证券交易结算和客户提款,严禁挪用。公司客户交易结算资金全额存入证监会核准的具有业务资格的商业银行,单独立户管理。公司的客户交易结算资金按照存管模式及业务性质进行分类管理,不同类别的客户交易结算资金单独立户管理,并与其他账户相互隔离。
公司针对不同业务制定结算业务应急方案,包括交收违约处理措施、客户交收违约的自有资金垫付内部申请流程、违约处置后还款的结算处理流程、银行系统通讯故障等交收应急措施等,防范因技术故障、支付困难或其他原因导致发生不能正常完成资金交收的风险。
(11)财务会计
公司设置财务部行使财务会计职能,依据《会计法》《企业会计准则》以及《公司章程》等制定财务会计各项制度。公司制定了涵盖预算管理、会计核算、费用开支管理、税务管理、子公司重大财务事项报告等方面的财务制度。公司财务部统一领导分支机构的财务工作,对分支机构实行统一核算、集中清算、统一资金管理。
公司实施全面预算管理,建立了涵盖经营管理层、财务部、专业归口预算管
理部门和预算执行单位的全面预算组织体系。公司对费用开支、资产采购等事项进行事前预算控制,通过ERP系统对预算执行情况进行实时监控与动态调整,并将预算考核作为业绩评价体系的重要组成部分。
公司成本管理注重支出与经济效益配比,强化成本费用的预算约束,实行成本费用的全员和全过程管理。公司制定《费用开支管理办法》和费用审批流程,实行费用归口、分级管理和预算控制,并针对差旅费、会议费等建立单独制度,规范费用开支,合理利用资源。公司通过优化完全成本定价分配方案,提升了成本分配的稳定性。
公司以权责发生制为基础进行会计确认、计量和报告,按照交易或事项的经济特征确定会计要素,财务人员按照各自职责和权限在ERP系统中进行会计核算操作,确保相关财务事项经过适当授权审批。公司会计政策遵循一贯性原则,不得随意变更。如需变更,需经董事会批准。公司建立了完善的财务报告编制流程,配备必要人员负责财务报表的编制及财务信息的披露工作,确保真实、准确、完整地反映公司资产状况和经营成果。
2020年公司制定修订多项财务制度,动态跟踪风险金融资产、加强估值减值管理,落实子公司专员工作机制,不断强化对公司资产、收入成本及子公司的财务监督和内部控制。
(12)信息技术
公司建立董事会—经营管理层(信息技术治理委员会、首席信息官)—信息技术管理部门—各部门及分支机构信息技术人员的四级信息技术管理组织体系。
公司建立信息技术质量控制体系,包括信息系统项目建设质量控制、软件质量控制、采购质量控制和数据质量控制等。公司建立信息系统项目建设管理制度,规范项目立项、实施、变更、投产、验收及项目文档管理等方面质控要求。公司建立软件开发和测试管理制度,设立软件测试管理团队,提升软件交付质量。公司建立供应商管理制度,对供应商交付物及服务质量进行监督管理。
公司将经营数据及客户数据按照重要性和敏感性进行分类分级,建立网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护数据和信息安全。公司遵循最小功能及最小权限的原则分配信息系统管理、操作和访问权限,并建立内部审批流程。公司建立检查和核对机制,确保用户权限与工作职责相匹配。公司建立数据和信息
使用记录机制,对数据合作行为进行规范约束。
公司建立信息系统运维管理制度,规范值班管理、系统配置、变更操作、异常处置等运维操作,防范操作风险。公司建立信息系统安全运行监控和预警体系,持续监测信息系统的运行状况。公司建立应急管理制度,定期组织关键岗位开展应急演练。
公司将信息技术应用情况纳入合规与风险管理体系,并建立了相应的审查、监测和检查机制,合规与风险管理覆盖了信息技术应用的各主要环节。2020年公司通过优化信息技术治理机制与制度建设、完善信息系统立项与建设流程、强化信息技术应用的合规风控管理、开展《证券基金经营机构信息技术管理办法》落实情况合规检查和稽核审计等一系列措施,提升公司信息技术管理水平,增强科技赋能业务能力。
(13)合同管理
公司建立了由合同经办部门、审核部门以及监督部门共同组成的合同管理体系。经办部门是指合同的实际使用部门,包括公司总部各部门和各分支机构,经办部门负责合同的谈判与拟定,合同报批、归档及履行等;审核部门是指对合同的签订、变更、解除、终止等环节负有相应审核职责的业务部门及职能部门;监督部门是指对合同的拟定、审批、履行等环节承担相应监督职责的职能部门。
公司建立了《合同管理办法》,明确了合同拟定、合同审批、合同签署、合同履行、合同变更、解除与终止、合同纠纷、合同存档等环节的具体要求,提升了合同管理的合规性。合同拟定环节建立合同相对方管理机制,通过名单管理等手段,防范与不适当的相对方签订合同。各部门针对业务开展情况拟定公司标准合同文本及示范合同文本,建立了内部审批、发布流程。公司对合同签署建立了明确的授权管控机制,并通过系统对流程进行固化。
(14)采购与固定资产管理
公司建立规范化、制度化的采购管理体系。公司建立《采购管理制度》等规章制度,通过授权手册明确各采购事项、金额的审批层级。公司采购实行集中采购和非集中采购相结合,明确采购方式和流程,建立供应商评估、准入和评价机制,确定合格供应商清单;重视采购付款的过程控制和跟踪管理,建立采购验收和付款控制流程。
公司制定《固定资产管理制度》《固定资产管理办法》,对固定资产管理要
求和流程进行了规范。公司在各部门、各分支机构设立资产管理员岗位。公司建立固定资产管理系统,详细记录固定资产编号、型号、责任单位、责任人、资产状态、存放地点、启用日期、资产原值、折旧年限、净值等。公司要求各部门和分支机构落实固定资产的维护和保养,使其保持良好使用状态,延长使用寿命。对于自有物业的维修、更新改造、固定资产的转让、报废、出售、出租、抵押等,公司建立了审批机制和流程。公司每年对全系统固定资产进行投保,并在每季度及时对资产变化情况进行加保,定期组织全公司范围的固定资产盘点工作。
(15)关联交易
公司建立了关联交易管理内部控制机制。《公司章程》规范了关联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回避机制。公司根据相关法律、法规、规范性文件和《公司章程》的规定,制定了《关联交易管理制度》《关联交易管理规定》,对关联交易的定义、管理职责和分工、决策程序、信息披露和监督做出了具体明确的规定;制定了《重大关联交易审计实施规定》,建立了重大关联交易审计机制。公司遵循公开、公平、公正的市场原则,按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予充分、及时的披露。
(16)对外担保
公司严格依据国家法律法规及《公司章程》进行对外担保的控制和管理。为规范公司对外担保行为,《公司章程》明确规定了股东大会、董事会关于对外担保事项的决策权限,并按照要求将担保事项及时披露。
4、信息与沟通
公司建立内部沟通、汇报及反馈机制,确保信息及时准确传递。公司内控部门、各业务及管理部门定期或不定期通过合规风控报告、财务报告、业务报告等形式,总结、沟通和讨论业务运营及风险状况,使公司能及时掌握各业务及分支机构经营状况。公司通过制度形式对各层级的报告路径、范围进行了明确规定,确保信息得到及时有效的传递。公司通过内部办公自动化系统、电子邮件等多种信息工作平台,传递和留存内部信息。
公司建立《信息披露事务管理制度》,规范公司信息披露工作。对信息披露的组织架构、基本原则、范围和具体内容、管理程序、保密措施和责任追究做出明确规定。公司建立《外部信息使用人管理办法》,加强公司定期报告及重大事
项在编制、审议和披露期间的外部信息使用人管理。公司建立信息披露重大差错责任追究机制,明确了信息披露差错的认定、处理程序和责任追究。2020年公司严格按照内外部规定履行了信息披露义务。
公司制定《内幕信息知情人管理办法》,加强内幕信息保密工作,规范了内幕信息及知情人的界定与范围,加强知情人的登记备案管理。公司针对媒体宣传与采访建立规范、统一的对外沟通传播机制;针对客户服务、品牌宣传等通过自媒体平台发布的信息管理制定《自有媒体平台管理规定》,对自有媒体的申请、报备、发布内容、发布流程建立了控制机制。
5、内部监督
公司明确了董事会、监事会、内控部门及业务管理部门在内部监督、检查和评价方面的职责权限。董事会下设审计委员会,负责审查公司内部控制及实施情况的有效性,对公司内部审计工作进行指导和监督;监事会独立行使监督职权,向股东大会负责,监督公司董事、高级管理人员依法履行职责;业务管理部门从经营管理和合规管理的角度对各项业务开展情况进行督导;合规与法律事务部、风险管理部和稽核部分别从不同角度分工协作,对公司各业务及管理部门内部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。公司管理层高度重视内部控制各职能部门的报告及建议,对于发现问题积极采取措施纠正,最大限度避免业务风险及差错的发生,提升内部控制管理成效。
(四)内部控制评价制度依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并且与上期内部控制评价报告的标准保持一致。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:以年度净利润的5%为重要性水平(以下简称为M),“重大缺陷”指该内部控制缺陷导致错报的影响金额大于或者等于M,“重要缺陷”指影响金额介于20%*M与M之间,“一般缺陷”是指影响金额小于20%*M。
公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告相关内部
控制存在重大缺陷的事件或迹象包括:一是董事、监事和高级管理人员存在舞弊行为;二是更正已经公布的财务报表;三是注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非标准无保留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。内部控制缺陷单独或连同其他缺陷,不能及时防止或发现并纠正财务报告虽然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告相关内部控制的具体缺陷认定,应综合考虑造成的直接财产损失金额以及造成直接或间接影响的性质、影响的范围等因素确定。公司确定非财务报告内部控制缺陷评价的定量标准,同财务报告相关内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准:公司非财务报告相关内部控制可能存在重大缺陷的迹象包括:一是“三重一大”事项未经过集体决策程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重要业务内部控制系统性失效;四是因内控缺陷致使公司受到严重法律风险;五是因内控缺陷致使商誉受到重大影响;六是因内部控制缺陷致使公司受到严重行政处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上市公司要求,可能面临退市或二级市场并购的风险;八是重大并购重组失败,或新扩充重大影响下属单位经营难以为继。内部控制缺陷单独或连同其他缺陷,虽然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。除上述重大缺陷和重要缺陷之外的,即为一般缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷及重要缺陷。于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷,发现非财务报告内部控制重要缺陷1项,截至内部控制评价报告基准日已完成整改。于内部控制评价报告基准日,公司不存在非财务报
告内部控制重大缺陷及重要缺陷。
(1)缺陷、性质及影响
2020年7月20日,公司收到广东证监局《关于对广发证券股份有限公司采取责令改正、限制业务活动、责令限制高级管理人员权利监管措施的决定》(中国证券监督管理委员会广东监管局行政监管措施决定书〔2020〕97号),指出公司在康美药业股份有限公司2014年非公开发行优先股项目、2015年公司债券项目、2016年非公开发行股票项目、2018年公司债券项目、康美实业投资控股有限公司2017年可交换公司债券项目中未勤勉尽责,尽职调查环节基本程序缺失,缺乏应有的执业审慎,内部质量控制流于形式,未按规定履行持续督导与受托管理义务。广东证监局对公司采取责令改正、暂停公司保荐机构资格6个月、暂不受理公司债券承销业务有关文件12个月及责令限制高级管理人员权利的行政监管措施。根据公司内部控制缺陷的认定标准,认定为1项非财务报告内部控制重要缺陷。
(2)缺陷整改情况
针对报告期内的上述重要缺陷,公司深刻汲取教训、认真反思、严格落实整改要求,主要采取了以下整改措施:
一是不断完善投资银行业务内部控制制度、工作流程和操作规范,为规范执业提供制度保障。提升投行项目管控力度,严控项目风险;持续优化投资银行业务运作机制,发挥平台优势,加强客户培育,夯实业务发展,切实提升投资银行业务质量。
二是按照内部问责制度对责任人员进行内部问责。公司开展投资银行业务合规培训、专题宣导和合规检查,并将持续强化作为资本市场中介机构的责任、能力和职业操守建设,确保坚持诚实守信、勤勉尽责的底线要求,提升服务实体经济能力。
三是通过调整投资银行业务组织架构,进一步强化公司投资银行业务的内部控制,健全完善分工合理、权责明确、相互制衡、有效监督的内部控制机制;加强投行整体合规管理和全面风险管理,以不断提升投资银行业务的合规管理和风险管控水平。
经过上述整改,截至内部控制评价报告基准日,公司不存在非财务报告内部控制重要缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2021年公司将根据企业内部控制规范体系的相关要求,进一步完善内部控制制度体系,规范内部控制制度执行,强化内部控制监督检查,提高公司管理水平和风险管理能力,保护投资者合法权益,促进公司健康、可持续发展。
广发证券股份有限公司
二〇二一年三月二十九日
2020年度内部控制评价报告
广发证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要申明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任;监事会对董事会建立和实施内部控制进行监督;经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□ 是 √ 否
2、财务报告内部控制评价结论
√ 有效 □无效
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
3、是否发现非财务报告内部控制重大缺陷
□ 是 √ 否
根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4、自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□ 适用 √ 不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价程序和方法
公司内部控制评价工作遵循企业内部控制规范体系要求,根据公司内部控制评价办法规定的程序,制定评价工作方案、成立评价工作组、组织测试、认定控制缺陷、汇总评价结果并编报评价报告。
公司在内部控制日常监督和专项监督的基础上,综合运用调查问卷、穿行测试、抽样和比较分析等方法,广泛收集公司内部控制设计和运行是否有效的证据,对公司内部控制的有效性进行全面评价。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:广发证券股份有限公司;全资子公司——广发证券资产管理(广东)有限公司、广发期货有限公司、广发乾和投资有限公司、广发控股(香港)有限公司、广发信德投资管理有限公司、广发融资租赁(广东)有限公司和广发合信产业投资管理有限公司;控股子公司——广发基金管理有限公司。
纳入评价范围的主要业务和事项包括:经纪业务、证券金融、证券投资、资
金管理、柜台交易、研究咨询、资产托管、投资银行等业务经营领域;治理结构、发展战略、人力资源、社会责任、企业文化等内部控制环境;风险管理、合规管理、内部审计等内部监督体系;财务会计、信息技术、子公司管理等职能管理工作;采购与固定资产管理、关联交易、对外担保、信息披露等重要事项。
重点关注的高风险领域主要包括:投资银行业务、经纪业务、证券金融业务、证券投资业务、子公司管理等。
纳入评价范围各单位的资产总额达到公司合并财务报表资产总额的100%,营业收入总额达到公司合并财务报表营业收入总额的100%。
公司认为,纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)纳入评价范围的主要业务和事项
1、内部环境
(1)治理结构
根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》《上市公司治理准则》等法律法规和监管规则的规定,公司建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《公司章程》明确了股东大会、董事会、监事会和经营管理层的职责权限、议事规则和工作程序等,确保了权利机构、决策机构、执行机构和监督机构之间权责分明、规范运作和制衡。
公司董事会设立审计委员会、风险管理委员会、提名委员会、薪酬与考核委员会、战略委员会五个专门委员会,并制定了相关议事规则,为充分发挥专门委员会科学、民主决策职能提供了有效制度保障。公司现任董事会成员中有四名独立董事,并制定了独立董事工作规则。
(2)发展战略
公司董事会设立战略委员会,制定相关的议事规则,明确了其人员构成、职责权限、会议召集及通知、议事和表决程序等内容。公司设战略发展部,负责战略研究与业务策略研究、战略分解和督导、创新管理和支持,各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。
2020 年公司继续落实五年战略规划,紧密围绕“一个纲领、四个一流、五大战略方向、六大支撑体系”制定年度工作计划,确定年度战略重点项目和各部门重点工作任务,对财务指标、市场地位、客户发展等制订明确目标,加强战略
执行的跟踪督导,推动战略规划有效实施。
(3)人力资源
公司建立了科学的人力资源管理体系,以及覆盖聘用、培训、考核、晋升、淘汰和薪酬福利等各个环节的科学的人事管理政策。公司重视人才的选拔和培养,形成完善的薪酬机制和健全的福利体系;建立了公平公正的评价体系,实行优胜劣汰的人力资源政策,通过合理的利益分享机制促进有效的分工与协作;建立了全面的福利保障体系,包括社会保险、企业年金、住房补贴、住房公积金、补充医疗保险、福利假、工会福利、女员工福利等。
2020 年公司持续推动干部管理和人才发展体系建设,优化管理干部的聘任、考核和调整,推进年轻人才的培养和任用;继续完善绩效管理工作,形成以战略达成和价值创造为导向、公开透明、促协同、促增长的绩效考核体系。疫情防控环境下,公司优化教学方式,综合运用线上和线下方式开展培训,提升员工素质和能力。
(4)社会责任
公司致力于发挥自身专业特色,积极践行社会责任,切实做到公司经济效益与社会效益、自身发展与社会发展相互协调;坚持以客户为中心,秉承客户至上、合作共赢的核心价值观,通过优质的客户服务,实现公司与客户的共同成长;重视投资者保护和股东利益回报,建设规范的法人治理结构,实现了公司资产的稳定增值。
2020 年广发证券社会公益基金会设立专项基金,支援新冠肺炎疫情防控工作,并持续开展“联合国可持续发展目标示范村”、“广发证券大学生微创业行动”、“广发证券满天星乡村儿童阅读计划”等公益项目;公司认真贯彻监管部门和地方政府工作部署,积极推动落实精准扶贫、精准脱贫工作,帮扶海南省五指山市、临高县和白沙黎族自治县成功脱贫,并推动制定广东省乐昌市天井岗村脱贫攻坚同乡村振兴有效衔接的整体规划。扶贫工作获得监管部门和当地政府的高度认可,得到社会各界的充分肯定和主流媒体的持续报道。
(5)企业文化
公司构建系统性的企业文化体系,使企业文化成为公司基业长青的内在驱动力量,引领公司未来发展。“以价值创造成就金融报国之梦”是公司的使命,“成为具有国际竞争力、品牌影响力和系统重要性的现代投资银行”是公司的愿景,
“知识图强,求实奉献;客户至上,合作共赢”是公司的核心价值观,“稳健经营,持续创新;绩效导向,协同高效”是公司的经营管理理念。公司倡导稳健经营、协同高效、全员参与的风险管理文化,并将风险管理文化建设作为公司发展战略的重要组成部分。
公司积极响应证券基金行业文化建设倡议,认真落实相关要求,完善企业文化建设顶层设计,推进文化建设改进工作。2020 年公司制定企业文化建设实施方案,进一步加强合规风控文化建设、优化体制机制,推动公司文化、战略和业务协同发展。公司扎实开展企业文化培育,将企业文化的宣导纳入各类党建活动、工会活动、扶贫公益活动和培训项目;重视企业文化宣传,通过各种方式对公司文化建设情况进行常态化报道。
2、全面风险管理
公司倡导稳健经营、协同高效、全员参与的风险管理文化,通过坚守合规底线、有效管理风险、科学经营风险,实现公司长期、可持续发展。公司风险管理组织架构由董事会及下设的风险管理委员会、高级管理层及相关专业委员会(风险控制委员会、投资银行业务内核管理委员会及资产配置委员会)、各控制与支持部门、各业务部门四个层级构成。公司高级管理层在董事会确定的公司整体风险及大类风险偏好框架下,设定公司风险容忍度、制定并实施相应的风险限额管理体系;各业务部门、合规与法律事务部及风险管理部等控制与支持部门、稽核部构成公司风险管理的三道防线,共同发挥事前识别与防范、事中监测与控制、事后监督与评价功能,相互协作,分层次、多方面、持续性地监控和管理公司面临的各类风险。
公司持续完善风险管理制度体系,在风险管理工作中遵循风险识别、评估、计量、监测、报告、应对与处置等基本流程。公司综合运用多种工具与方法,对各类业务面临的潜在风险因素进行辩识与分析,确定风险及其性质、评估变化趋势,并建立相应的风险管理措施;根据业务风险类型与特征,选取适宜的模型和方法计量、评估风险;对业务及整体风险进行监控,建立前、中、后台部门风险监控的分工协作机制;根据风险计量、评估、监控及预警情况,建立合理有效的风险应对与缓释机制;各单位按照规定路径对风险事件进行报告,针对重大风险事件,制定并及时启动应急处置和恢复预案,保障公司持续运营和符合监管要求。2020年公司围绕修订后的《证券公司风险控制指标计算标准》,开展了学习培训、
系统优化等多项工作,确保各方面符合新规要求。
(1)市场风险
市场风险是指因市场价格的不利变动使公司所持有的金融资产发生损失的风险。公司遵循主动管理、量化导向和系统管理的原则,对市场风险实行限额管理。公司针对不同类别和性质的市场风险,建立敏感性分析、情景分析、风险价值、压力测试和市场风险经济资本等计量方法和模型,用于对风险的计量和评估。公司对市场风险进行监控,并建立风险缓释与防范措施、风险报告及应急处置机制,将市场风险控制在公司可接受范围。公司持续自主研发风险管理系统,对公司各类投资业务、品种、头寸的市场风险实现统一管理,实现风险指标限额系统化的日常监控及预警、报警,提升监控效率。
2020年公司持续完善市场风险管理框架,提升监控能力及效率,优化模型风险管理体系建设。公司修订《风险限额管理办法》等规章制度,进一步明确了子公司风险限额管理事项、软限额超限管理机制,持续完善了自营债券交易前端控制、监控预警指标体系。
(2)信用风险
信用风险是指融资方、发行人、交易对手未能履行合同所规定的义务,或由于信用评级的变动、履约能力的变化导致债务的市场价值变动,从而造成公司损失的风险。公司遵循逐级授权、全流程管理、持续审慎、内部制衡和定量分析与定性分析相结合的原则,对信用风险实行限额管理。公司制定信用类业务同一客户认定标准及尽职调查机制,结合定量与定性分析,对客户内部信用评级做出评价;建立信用风险模型及常态化的压力测试机制,实现对交易对手违约率、预期损失、经济资本等的计量。公司对信用风险进行监控,并建立风险缓释与防范措施、风险报告及应急处置机制,以最大程度防范风险事件的发生,在风险事件发生后降低其对公司造成的损失,并在信用风险可接受范围内实现风险调整后的收益最大化。公司建立了信息系统和分析工具,衡量信用风险敞口并对风险资产组合进行划分评估。
2020年公司持续完善同一客户风险管理机制,加强对投资银行业务及子公司的信用风险管理,优化并拓宽内部评级模型应用。公司修订《客户授信管理办法》等规章制度,细化了授信基本要求及授信管理机制,进一步完善了信用风险管理制度体系。
(3)流动性风险
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。公司遵循全面性、审慎性和预见性的原则,实施稳健的流动性风险偏好管理策略。公司通过对优质流动性资产规模、结构进行持续跟踪、监控及择机调整,确保公司持有充足的优质流动性资产;对流动性储备规模、结构进行持续跟踪与监控,确保流动性储备规模与公司资产规模及资本实力相匹配;建立并完善融资策略,扩充融资工具和交易对手,保持融资渠道灵活稳定;基于公司资产端及负债端在未来一定期限内所产生的现金流分析,对公司的现金流缺口进行评估。公司制定流动性风险指标体系,对流动性风险进行计量和持续监控;定期或不定期开展流动性风险压力测试,分析评估压力情景下应对流动性风险的能力;制定流动性风险应急计划,定期按照应急计划开展流动性风险应急演练。公司建立并不断完善信息系统建设,有效支持流动性风险管理工作。
2020 年公司持续保持合适的流动性储备规模,维持有效的融资来源,保障了流动性供给,流动性覆盖率、净稳定资金率两项流动性风险监管指标持续符合监管要求并保有合理安全边际。
(4)操作风险
操作风险是指由不完善或有问题的内部程序、人员、信息技术系统以及外部事件造成公司直接或间接损失的风险。公司遵循审慎管理、全面覆盖、全员参与、主动管理和主动改进的原则,逐步建立和完善操作风险管理体系。公司对各项业务与管理活动持续开展流程梳理,识别和发现其中的薄弱环节及潜在操作风险,逐步建立和完善操作风险监测体系和手段,监测可能造成公司损失的各项操作风险及其控制的有效性。公司建立风险缓释与防范措施、风险报告及应急处置机制,最大程度的减少操作风险损失。公司风险管理系统具备流程框架、流程梳理、风险与控制自我评估、关键风险指标、损失数据收集等应用功能,可供集团开展操作风险管理使用。
2020年公司将操作风险评估工作常态化嵌入部分重要控制环节,并选择重点业务线开展了专项梳理和评估。公司持续推进紧密嵌入业务日常运作的操作风险管理,以提升风险管控实效。
(5)合规风险
合规风险是指因公司的经营管理活动或工作人员的执业行为违反法律法规、准则和公司内部规章制度,而使公司受到被依法追究法律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。公司遵循全员参与、全面性、独立性、有效性和前瞻性的原则,持续推动合规文化建设、优化合规管理组织架构与制度体系,通过合规培训、合规咨询、合规审查、合规检查、合规报告和合规问责等手段,对合规风险进行管控。公司建立违规投诉举报制度,鼓励员工发现违法违规行为或犯罪嫌疑线索时,主动及时投诉或举报;将合规管理的有效性、经营管理和执业行为的合规性纳入各单位及员工的绩效考核,对违规主体实施责任追究。
2020 年公司持续完善合规相关内控制度体系,通过制度制定和修订进一步规范相关领域工作。公司重视廉洁从业建设,将《廉洁从业管理办法》提级为一级制度,并推动建立具体业务线的廉洁从业细则或指引。公司组织全体员工参加《证券法》《民法典》等新规以及反洗钱、廉洁从业等专题学习和考试,全面提升员工合规风控意识,增强合规风控专业能力。
(6)声誉风险
声誉风险是指由公司经营、管理及其他行为或外部事件等导致利益相关方对公司负面评价的风险。公司对声誉风险实行分类分级管理机制,明确管理权限、职责和报告路径。公司定期分析声誉风险事件的可能发生因素和传导途径,制定和完善相应的应急预案;建立声誉风险信息预警机制,对媒体舆情进行 7*24 小时监测,并聘请第三方专业舆情监测公司协助监测工作;建立声誉风险信息管理收集机制,搭建声誉风险损失事件数据库,完整、准确地记录、存储与声誉风险管理相关的数据和信息。公司安排声誉风险管理事后评价,对声誉事件应对措施的有效性进行评估,并建立责任追究制度。2020 年公司修订相关规章制度,进一步完善了对媒体舆情的监测管理和应对处置机制。
3、控制活动
(1)经纪业务
公司零售业务建立了风险管控的三道防线:零售业务管理总部作为第一道防线,负责业务风险的识别、评估、应对及报告;合规风控部门作为第二道防线,通过常态化沟通机制,对业务实施风险评估和专业支持、定期检查和报告;稽核部作为第三道防线,开展事后监督和检查工作,提出改进意见并督促整改落实。
公司零售业务遵循“后台集中化、前台专业化及前后台分离”的管理原则,前台业务实行专业化条线管理,与交易清算、风险监控等后台管理分离。分支机构实行总经理负责制,按照监督、制衡的原则进行岗位设置和职责划分,公司财务、信息技术、合规管理部门分别对财务经理、电脑经理、合规经理等关键岗位进行垂直管理。
公司建立了授权管理机制,定期根据经营管理需要更新授权手册,审批事项覆盖人事、财务、业务、运营等方面。公司建立经纪业务营销管理、客户服务及运营管理相关制度;建立人员管理、业务管理相关控制机制,从人员聘用、合规谈话、员工培训、执业资格管理、执业行为管理、业绩考核、执业行为监控等方面防范各类风险;建立统一的业务规程,规范账户、各类业务权限开立等柜台业务操作流程;建立客户适当性管理体系,对客户进行分类并提供与之适配的金融产品和服务;建立客户交易行为管理制度,主动加强客户交易行为管理,引导客户合规交易,维护市场交易秩序,识别和报告洗钱风险;建立客户回访和投诉处理机制,及时发现并处理员工的不规范行为及客户纠纷。公司建立了金融产品代销管理制度,实行产品立项会、评审会、销管会的决策机制,建立了产品分类、尽职调查、决策机制、合同协议管理、信息披露、客户适当性、客户回访以及产品持续跟踪等关键控制环节的管控流程。公司实行交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由总部统一分配和授予。分支机构建立了信息系统安全事件应急处置流程,防范系统风险。
2020 年公司组织分支机构有效开展防疫工作,保障了客户和员工的生命健康安全,确保了日常工作运营平稳有序开展。公司全力配合创业板改革并试点注册制以及新三板深化改革,结合相关改革制定修订了配套规章制度;运用科技手段,持续优化柜台业务办理流程及管控措施,支持客户社交化运营和精细化管理。
(2)证券金融业务
公司证券金融业务包括融资融券、回购交易业务等。公司对证券金融业务实行集中统一管理,建立了相应的授权机制,决策与授权体系按照“董事会—经营班子(或其下设的风险控制委员会)—风控会授权执行委员—证券金融部—分支机构”的架构设立和运行。证券金融业务的主要业务环节由不同部门、不同岗位负责,前、中、后台相互协同、相互制约。
公司建立了完善的管理机制,包括业务开展前的资信调查、客户和标的证券
准入、授信分级审批管理、集中度和业务限额管理,业务开展后的定期回访、舆情监控、风险事件报告和处置机制等。分支机构在公司的统一管理下,按照公司授权和规定,具体负责投资者教育与风险揭示、客户开发与服务、客户资信调查、账户或权限开立、反洗钱身份识别以及通知提醒、客户回访等工作。
2020年公司根据相关业务规则的出台和变化,持续完善证券金融制度和管理体系,制定修订创业板转融券、债券质押式融资回购等业务制度,进一步规范了相关的管控机制和业务流程。
(3)证券投资业务
公司证券投资业务建立了相对集中、权责统一的三级投资决策与授权体系。董事会层面设立风险管理委员会,负责审定公司的自营投资业务规模、风险限额和重大风险处置方案;经营班子层面设立资产配置委员会和风险控制委员会,分别负责审定各类自营业务的资金规模额度和制定自营业务的风险限额及重要业
务权限等;投资业务部门在董事会和经营层制定的限额范围内进行具体业务决策,实行授权体系内的集体决策机制。公司设立证券投资业务管理总部,对证券投资业务进行统筹管理,下设权益及衍生品投资部、固定收益投资部和资本中介部。
公司证券投资业务流程包括研究、投资决策、交易执行、风险监控和绩效评估。公司建立投资研究工作流程,实施证券池管理,证券出入池需履行规定的审批程序。投资决策环节,证券投资业务管理总部设立投资决策小组,实施授权体系内的集体决策机制;各投资业务部门设置投资经理岗,依据投资决策小组的投资交易决策,在授权范围内拟定具体的投资策略,下达交易指令。交易执行环节,设置专门的交易员将交易与投资决策有效分离,通过信息系统控制交易指令的下达和执行。
公司证券投资业务与经纪、资产管理、投资银行等业务在人员、信息、账户、资金、会计核算上严格分离。公司投资业务以公司名义,使用专用自营交易单元进行交易。合规与法律事务部负责隔离墙管理、合规监控和检查;风险管理部负责风险控制指标设计、风险监控和报告;资金管理部负责资金调拨结算、财务部负责会计核算、结算与交易管理部负责自营账户管理及交易结算工作;稽核部按规定开展内部审计,对发现问题督促整改。
2020 年公司继续推动完善证券投资业务制度体系,制定修订了《债券投资交易业务管理办法》《权益类证券自营业务投资管理办法》以及衍生品投资、委
外投资等方面的规章制度。公司成立债券交易信用评估小组,并加强对与总部异地办公的债券投资交易团队的合规检查和稽核审计,进一步强化了整体管控。
(4)资金管理业务
公司自有资金管理的组织架构包括三个层级:董事会—总经理、高级管理层及其下设的资产配置委员会—资金管理部等职能部门及各业务部门、分支机构。董事会负责确定公司自有资金管理框架,确保公司建立健全自有资金管理体系,支持公司战略实施;高级管理层在董事会授权范围内,负责制定公司自有资金的各项规章制度、政策、流程;高级管理层下设资产配置委员会,负责确定公司资产配置的原则、方针及政策,核定自有资金配置额度,评估配置执行情况,调整配置策略;资金管理部是自有资金管理的主办部门,负责资产负债管理、资金调拨、流动性管理、内部资金定价、创新业务中的资金管理等;各业务部门、分支机构是自有资金的使用单位,在公司资产配置委员会核准的额度内按照规定流程使用自有资金。
公司建立自有资金管理制度,对自有资金的筹集、运用、存放、清算、调拨和定价流程进行了规范。公司自有资金账户实行统一管理,分支机构银行账户的开立和撤销等需总部审批。除分支机构在授权限额内保留的自有资金备付外,公司自有资金集中存放在公司总部资金账户,与客户交易结算资金严格分开。公司财务专用账户由财务部负责管理,业务资金账户由资金管理部负责管理。公司各业务单位使用自有资金须履行必要的审批程序,向资金管理部提交用资申请和划款凭证,资金管理部复核确认审批程序的有效性,办理自有资金调拨。2020年公司梳理操作流程,完善制度规定,进一步指导和规范自有资金调拨操作。
(5)柜台交易业务
公司开展的柜台交易业务,包括柜台市场业务、收益凭证业务和场外衍生品业务等。公司柜台交易业务的决策与授权体系按照“董事会(或其下设的风险管理委员会)—经营班子(或其下设的风险控制委员会以及资产配置委员会)—中后台职能部门—柜台交易市场部门”的架构设立和运行。公司建立了较完备的柜台交易业务制度体系,对柜台交易业务组织架构、业务规则、内部控制、合规与风险管理等进行了规范。
柜台交易市场部是公司柜台交易业务的主办部门,负责柜台交易业务的具体管理和运作。产品上柜前,明确按公司准入标准履行内部批核程序,由柜台交易
市场部对申请材料完备性进行审核并做出决定。产品上柜期间,柜台交易市场部根据产品实际需求督导产品管理人、业务支持部门履行相关内部流程要求,并通过内控机制和借助信息系统落实适当性管理要求。公司在交易模式、流程管理、信息披露、投资者适当性管理、合规及风险管理方面建立了对收益凭证业务、场外衍生品业务的管控机制。公司对全国中小企业股份转让系统做市业务实施集中统一管理,建立和维护做市初选池和做市证券池,履行做市授权审批程序,实行交易岗授权报价交易制度,通过动态调整机制对证券池股票进行后续跟踪,合规风控人员对主要风险进行独立监控、评估和报告,对业务的合规性、风险敞口、风险限额进行事前、事中、事后监控。
公司建立柜台交易业务风险监控系统,实现了业务数据集中监控管理、业务总量控制和账户分类等控制功能,并实时监控柜台交易公司报价业务的动态变化,通过系统的自动预警及时揭示业务风险。2020年公司进一步梳理了柜台交易业务制度体系,细化完善了柜台市场产品上柜业务、全国中小企业股份转让系统做市业务等流程规范。
(6)研究咨询业务
公司对证券研究报告发布业务进行集中统一管理,发展研究中心为公司发布证券研究报告业务的独立部门。公司从组织设置、人员职责上,将证券研究报告制作发布环节与销售服务环节分开管理,保障了证券研究报告制作发布的独立性。公司建立了包括人员资格、研究对象覆盖、调研、研究报告制作、质量控制、合规审查、报告发布等关键环节的管控制度和流程,规范业务运作。
公司建立信息隔离墙管理体系,研究业务的办公场所、人员及信息系统与其他业务板块有效隔离。公司合规与法律事务部、发展研究中心合规管理人员对研究报告发布的隔离墙及利益冲突等进行管控。公司制定了包括了解客户、客户分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当性管理的自查工作。
2020年公司根据外部规范准则变化及内部管理需要,修订《证券研究报告全球统一发布管理办法》等规章制度,从研究人员管理、研究报告制作、审核和发布、研究服务、媒体和利益冲突管理以及研究报告销售服务行为等方面,进一步细化了相关控制要求。
(7)资产托管业务
公司设立资产托管部,统一开展资产托管和基金服务等业务。资产托管部经营场所配备了门禁、录像监控和电话录音等安全防范系统,在人员设置、经营场所、业务系统、业务资料、资产保管、账务管理等方面与公司其他业务部门保持隔离,基金托管业务团队与基金服务业务团队之间建立业务隔离。
公司建立了资产托管及基金服务业务管理制度体系,涵盖了基金管理人和基金准入、账户管理、投资监督、资金清算、估值核算、信息披露、印章管理及资料归档等业务和管理环节,保障业务规范运作。公司建立管理人分级管理和产品管理相关制度,明确客户分级标准、业务管理政策和审批程序,明确托管产品的准入标准、产品合同审批程序、产品合同签署和回收管理规范等;建立托管业务应急管理制度、突发事件应急处理预案,以及重大风险事件汇报机制;建立业务数据备份系统和应急处理方案,以及重要数据异地备份保存机制。
2020年公司动态调整业务管理政策,在综合考虑业务风险和业务效能的基础上,进一步优化管理人的评级标准及要求,细化部分类型产品的引入和服务标准。为进一步加强风险管理,公司结合行业内相关的典型操作风险事件,对资产托管业务开展了操作风险梳理与评估工作,就评估发现的不足进行了流程改进、控制强化和系统优化。
(8)投资银行业务
公司按照《证券公司投资银行类业务内部控制指引》要求,对投资银行类业务持续进行了整体的流程部署和制度修订,并逐步完善重要环节的系统控制。公司投资银行类业务的内部控制组织体系,由项目组、业务部门—质量控制—内核、合规、风险管理等部门组成的三道内部控制防线构成,通过三道防线的工作分工、明确职责,建立相互制衡的运行机制,管理项目运作,控制业务风险。
承揽至立项前阶段,公司持续完善利益冲突管理流程,细化利益冲突管理要求。公司明确立项审议组织架构及职责、审议流程及不同业务的具体要求。公司设立投行业务立项委员会,履行立项审议决策等相关职责。
立项至报送阶段,公司质量控制部门通过建立风险识别、评估与核查机制,对投资银行类项目进行质量控制与管理,持续督促一线业务团队在执业时勤勉尽责,落实尽职调查环节的相关程序要求。公司设立投行业务内核委员会,对应当履行内核会议审议程序的事项进行内核审议决策,投行内核部为常设内核机构。
报送至发行上市或挂牌阶段,公司设立定价配售委员会,对投行项目的发行
方案、定价审核进行决策,对发行期间的文件,根据公司授权进行必要的质量控制和审核。公司指定专门部门开展发行簿记工作,并对发行簿记过程采取视频监控、关键岗位电话录音等措施,加强对发行簿记过程的监督管理。
后续管理阶段,公司明确相关内控部门负责对处于后续管理阶段的项目进行管理。对存续期项目风险实行动态监测,负责重大风险项目关注池的日常管理和维护,组织业务部门对入池项目开展风险排查,对重大风险事件进行评估并参与处置,不断完善重大风险事件的评估和处置流程。
(9)子公司管理
公司制定《子公司管理办法》,明确了子公司事务归口管理部门与职责、子公司设立、变更与终止、委派人员的选任和职责、重大运营决策程序、年度预算及绩效考核、信息披露与重大事件报告、母子公司战略协同、风险控制和检查监督等方面的程序和要求。公司制定子公司人力资源、财务、风险管理、合规、稽核和品牌宣传等方面的管理制度,公司对应职能部门在各自业务范围内对子公司进行指导和约束。公司依法向子公司委派、推荐或者更换董事、监事,并通过董事、监事就子公司重要岗位人员的任免发表意见,定期对委派人员进行综合考核。公司建立子公司重大事项报告机制,保障公司及时掌握子公司重大经营和风险事项。
2020年公司按照法律法规与监管要求,进一步明确子公司相关业务边界,优化子公司业务管理机制和流程,保障内部控制有效运行。一是持续落实子公司整改要求,制定发布公司及下属子公司相关业务划分方案,确保子公司紧密围绕业务定位实现专业化运营,防范同业竞争或其他利益冲突;二是规范子公司人力资源管理,进一步细化明确了子公司在组织架构、编制与人员管理、薪酬绩效管理等方面的要求;三是继续强化子公司合规、风险、财务垂直管控,修订《子公司合规管理办法》《子公司风险管理操作指引》,强化子公司合规风控负责人履职考核、履职保障要求,规范子公司风险管理检查及沟通汇报等事项;督导子公司结合自身管理需要,加强财务独立性安排,细化完善子公司自身财务制度体系,并进一步加强了预算管理、金融工具估值减值管理。
(10)交易结算管理
公司设立结算与交易管理部,作为公司证券登记结算业务的主管部门,对公司各业务部门、各分支机构、被代理机构和各类投资者的证券交易结算进行统一
管理,依托公司经纪业务大集中系统、法人结算系统等结算平台对投资者的各类证券交易和资金进行集中式的交易清算和法人结算。公司结算与交易管理部在人员和岗位设置上实行适度分离,登记存管、交易清算、法人结算、资金交收、会计核算等职能适度分离,相互制衡。
公司根据登记结算机构的有关数据技术标准和规范,建立结算技术系统,建立严密的安全保密措施,防止数据丢失、泄密和被篡改,保证结算系统的安全运行。公司对集中清算数据建立维护核对机制,通过法人结算系统、柜台系统、财务核算系统等不同系统的交叉核对保证清算结果准确。
公司对场内业务的资金实行分级结算原则。客户证券交易的清算交收与自营证券交易的清算交收相互独立。公司的证券和资金交收采用净额交收的原则。公司场外证券的登记托管与结算业务实行总部集中管理模式。公司自主建立注册登记系统,为场外证券提供注册登记服务。根据业务分离原则,公司对客户证券及自有证券实行分户管理。
公司对客户交易结算资金、资产管理业务受托客户资金和公司自营证券业务资金分开管理,资金账户完全分离。客户交易结算资金只能用于客户的证券交易结算和客户提款,严禁挪用。公司客户交易结算资金全额存入证监会核准的具有业务资格的商业银行,单独立户管理。公司的客户交易结算资金按照存管模式及业务性质进行分类管理,不同类别的客户交易结算资金单独立户管理,并与其他账户相互隔离。
公司针对不同业务制定结算业务应急方案,包括交收违约处理措施、客户交收违约的自有资金垫付内部申请流程、违约处置后还款的结算处理流程、银行系统通讯故障等交收应急措施等,防范因技术故障、支付困难或其他原因导致发生不能正常完成资金交收的风险。
(11)财务会计
公司设置财务部行使财务会计职能,依据《会计法》《企业会计准则》以及《公司章程》等制定财务会计各项制度。公司制定了涵盖预算管理、会计核算、费用开支管理、税务管理、子公司重大财务事项报告等方面的财务制度。公司财务部统一领导分支机构的财务工作,对分支机构实行统一核算、集中清算、统一资金管理。
公司实施全面预算管理,建立了涵盖经营管理层、财务部、专业归口预算管
理部门和预算执行单位的全面预算组织体系。公司对费用开支、资产采购等事项进行事前预算控制,通过ERP系统对预算执行情况进行实时监控与动态调整,并将预算考核作为业绩评价体系的重要组成部分。
公司成本管理注重支出与经济效益配比,强化成本费用的预算约束,实行成本费用的全员和全过程管理。公司制定《费用开支管理办法》和费用审批流程,实行费用归口、分级管理和预算控制,并针对差旅费、会议费等建立单独制度,规范费用开支,合理利用资源。公司通过优化完全成本定价分配方案,提升了成本分配的稳定性。
公司以权责发生制为基础进行会计确认、计量和报告,按照交易或事项的经济特征确定会计要素,财务人员按照各自职责和权限在ERP系统中进行会计核算操作,确保相关财务事项经过适当授权审批。公司会计政策遵循一贯性原则,不得随意变更。如需变更,需经董事会批准。公司建立了完善的财务报告编制流程,配备必要人员负责财务报表的编制及财务信息的披露工作,确保真实、准确、完整地反映公司资产状况和经营成果。
2020年公司制定修订多项财务制度,动态跟踪风险金融资产、加强估值减值管理,落实子公司专员工作机制,不断强化对公司资产、收入成本及子公司的财务监督和内部控制。
(12)信息技术
公司建立董事会—经营管理层(信息技术治理委员会、首席信息官)—信息技术管理部门—各部门及分支机构信息技术人员的四级信息技术管理组织体系。
公司建立信息技术质量控制体系,包括信息系统项目建设质量控制、软件质量控制、采购质量控制和数据质量控制等。公司建立信息系统项目建设管理制度,规范项目立项、实施、变更、投产、验收及项目文档管理等方面质控要求。公司建立软件开发和测试管理制度,设立软件测试管理团队,提升软件交付质量。公司建立供应商管理制度,对供应商交付物及服务质量进行监督管理。
公司将经营数据及客户数据按照重要性和敏感性进行分类分级,建立网络隔离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护数据和信息安全。公司遵循最小功能及最小权限的原则分配信息系统管理、操作和访问权限,并建立内部审批流程。公司建立检查和核对机制,确保用户权限与工作职责相匹配。公司建立数据和信息
使用记录机制,对数据合作行为进行规范约束。
公司建立信息系统运维管理制度,规范值班管理、系统配置、变更操作、异常处置等运维操作,防范操作风险。公司建立信息系统安全运行监控和预警体系,持续监测信息系统的运行状况。公司建立应急管理制度,定期组织关键岗位开展应急演练。
公司将信息技术应用情况纳入合规与风险管理体系,并建立了相应的审查、监测和检查机制,合规与风险管理覆盖了信息技术应用的各主要环节。2020年公司通过优化信息技术治理机制与制度建设、完善信息系统立项与建设流程、强化信息技术应用的合规风控管理、开展《证券基金经营机构信息技术管理办法》落实情况合规检查和稽核审计等一系列措施,提升公司信息技术管理水平,增强科技赋能业务能力。
(13)合同管理
公司建立了由合同经办部门、审核部门以及监督部门共同组成的合同管理体系。经办部门是指合同的实际使用部门,包括公司总部各部门和各分支机构,经办部门负责合同的谈判与拟定,合同报批、归档及履行等;审核部门是指对合同的签订、变更、解除、终止等环节负有相应审核职责的业务部门及职能部门;监督部门是指对合同的拟定、审批、履行等环节承担相应监督职责的职能部门。
公司建立了《合同管理办法》,明确了合同拟定、合同审批、合同签署、合同履行、合同变更、解除与终止、合同纠纷、合同存档等环节的具体要求,提升了合同管理的合规性。合同拟定环节建立合同相对方管理机制,通过名单管理等手段,防范与不适当的相对方签订合同。各部门针对业务开展情况拟定公司标准合同文本及示范合同文本,建立了内部审批、发布流程。公司对合同签署建立了明确的授权管控机制,并通过系统对流程进行固化。
(14)采购与固定资产管理
公司建立规范化、制度化的采购管理体系。公司建立《采购管理制度》等规章制度,通过授权手册明确各采购事项、金额的审批层级。公司采购实行集中采购和非集中采购相结合,明确采购方式和流程,建立供应商评估、准入和评价机制,确定合格供应商清单;重视采购付款的过程控制和跟踪管理,建立采购验收和付款控制流程。
公司制定《固定资产管理制度》《固定资产管理办法》,对固定资产管理要
求和流程进行了规范。公司在各部门、各分支机构设立资产管理员岗位。公司建立固定资产管理系统,详细记录固定资产编号、型号、责任单位、责任人、资产状态、存放地点、启用日期、资产原值、折旧年限、净值等。公司要求各部门和分支机构落实固定资产的维护和保养,使其保持良好使用状态,延长使用寿命。对于自有物业的维修、更新改造、固定资产的转让、报废、出售、出租、抵押等,公司建立了审批机制和流程。公司每年对全系统固定资产进行投保,并在每季度及时对资产变化情况进行加保,定期组织全公司范围的固定资产盘点工作。
(15)关联交易
公司建立了关联交易管理内部控制机制。《公司章程》规范了关联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回避机制。公司根据相关法律、法规、规范性文件和《公司章程》的规定,制定了《关联交易管理制度》《关联交易管理规定》,对关联交易的定义、管理职责和分工、决策程序、信息披露和监督做出了具体明确的规定;制定了《重大关联交易审计实施规定》,建立了重大关联交易审计机制。公司遵循公开、公平、公正的市场原则,按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予充分、及时的披露。
(16)对外担保
公司严格依据国家法律法规及《公司章程》进行对外担保的控制和管理。为规范公司对外担保行为,《公司章程》明确规定了股东大会、董事会关于对外担保事项的决策权限,并按照要求将担保事项及时披露。
4、信息与沟通
公司建立内部沟通、汇报及反馈机制,确保信息及时准确传递。公司内控部门、各业务及管理部门定期或不定期通过合规风控报告、财务报告、业务报告等形式,总结、沟通和讨论业务运营及风险状况,使公司能及时掌握各业务及分支机构经营状况。公司通过制度形式对各层级的报告路径、范围进行了明确规定,确保信息得到及时有效的传递。公司通过内部办公自动化系统、电子邮件等多种信息工作平台,传递和留存内部信息。
公司建立《信息披露事务管理制度》,规范公司信息披露工作。对信息披露的组织架构、基本原则、范围和具体内容、管理程序、保密措施和责任追究做出明确规定。公司建立《外部信息使用人管理办法》,加强公司定期报告及重大事
项在编制、审议和披露期间的外部信息使用人管理。公司建立信息披露重大差错责任追究机制,明确了信息披露差错的认定、处理程序和责任追究。2020年公司严格按照内外部规定履行了信息披露义务。
公司制定《内幕信息知情人管理办法》,加强内幕信息保密工作,规范了内幕信息及知情人的界定与范围,加强知情人的登记备案管理。公司针对媒体宣传与采访建立规范、统一的对外沟通传播机制;针对客户服务、品牌宣传等通过自媒体平台发布的信息管理制定《自有媒体平台管理规定》,对自有媒体的申请、报备、发布内容、发布流程建立了控制机制。
5、内部监督
公司明确了董事会、监事会、内控部门及业务管理部门在内部监督、检查和评价方面的职责权限。董事会下设审计委员会,负责审查公司内部控制及实施情况的有效性,对公司内部审计工作进行指导和监督;监事会独立行使监督职权,向股东大会负责,监督公司董事、高级管理人员依法履行职责;业务管理部门从经营管理和合规管理的角度对各项业务开展情况进行督导;合规与法律事务部、风险管理部和稽核部分别从不同角度分工协作,对公司各业务及管理部门内部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。公司管理层高度重视内部控制各职能部门的报告及建议,对于发现问题积极采取措施纠正,最大限度避免业务风险及差错的发生,提升内部控制管理成效。
(四)内部控制评价制度依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等,组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并且与上期内部控制评价报告的标准保持一致。
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:以年度净利润的5%为重要性水平(以下简称为M),“重大缺陷”指该内部控制缺陷导致错报的影响金额大于或者等于M,“重要缺陷”指影响金额介于20%*M与M之间,“一般缺陷”是指影响金额小于20%*M。
公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告相关内部
控制存在重大缺陷的事件或迹象包括:一是董事、监事和高级管理人员存在舞弊行为;二是更正已经公布的财务报表;三是注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非标准无保留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。内部控制缺陷单独或连同其他缺陷,不能及时防止或发现并纠正财务报告虽然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告相关内部控制的具体缺陷认定,应综合考虑造成的直接财产损失金额以及造成直接或间接影响的性质、影响的范围等因素确定。公司确定非财务报告内部控制缺陷评价的定量标准,同财务报告相关内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准:公司非财务报告相关内部控制可能存在重大缺陷的迹象包括:一是“三重一大”事项未经过集体决策程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重要业务内部控制系统性失效;四是因内控缺陷致使公司受到严重法律风险;五是因内控缺陷致使商誉受到重大影响;六是因内部控制缺陷致使公司受到严重行政处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上市公司要求,可能面临退市或二级市场并购的风险;八是重大并购重组失败,或新扩充重大影响下属单位经营难以为继。内部控制缺陷单独或连同其他缺陷,虽然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。除上述重大缺陷和重要缺陷之外的,即为一般缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大缺陷及重要缺陷。于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷,发现非财务报告内部控制重要缺陷1项,截至内部控制评价报告基准日已完成整改。于内部控制评价报告基准日,公司不存在非财务报
告内部控制重大缺陷及重要缺陷。
(1)缺陷、性质及影响
2020年7月20日,公司收到广东证监局《关于对广发证券股份有限公司采取责令改正、限制业务活动、责令限制高级管理人员权利监管措施的决定》(中国证券监督管理委员会广东监管局行政监管措施决定书〔2020〕97号),指出公司在康美药业股份有限公司2014年非公开发行优先股项目、2015年公司债券项目、2016年非公开发行股票项目、2018年公司债券项目、康美实业投资控股有限公司2017年可交换公司债券项目中未勤勉尽责,尽职调查环节基本程序缺失,缺乏应有的执业审慎,内部质量控制流于形式,未按规定履行持续督导与受托管理义务。广东证监局对公司采取责令改正、暂停公司保荐机构资格6个月、暂不受理公司债券承销业务有关文件12个月及责令限制高级管理人员权利的行政监管措施。根据公司内部控制缺陷的认定标准,认定为1项非财务报告内部控制重要缺陷。
(2)缺陷整改情况
针对报告期内的上述重要缺陷,公司深刻汲取教训、认真反思、严格落实整改要求,主要采取了以下整改措施:
一是不断完善投资银行业务内部控制制度、工作流程和操作规范,为规范执业提供制度保障。提升投行项目管控力度,严控项目风险;持续优化投资银行业务运作机制,发挥平台优势,加强客户培育,夯实业务发展,切实提升投资银行业务质量。
二是按照内部问责制度对责任人员进行内部问责。公司开展投资银行业务合规培训、专题宣导和合规检查,并将持续强化作为资本市场中介机构的责任、能力和职业操守建设,确保坚持诚实守信、勤勉尽责的底线要求,提升服务实体经济能力。
三是通过调整投资银行业务组织架构,进一步强化公司投资银行业务的内部控制,健全完善分工合理、权责明确、相互制衡、有效监督的内部控制机制;加强投行整体合规管理和全面风险管理,以不断提升投资银行业务的合规管理和风险管控水平。
经过上述整改,截至内部控制评价报告基准日,公司不存在非财务报告内部控制重要缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2021年公司将根据企业内部控制规范体系的相关要求,进一步完善内部控制制度体系,规范内部控制制度执行,强化内部控制监督检查,提高公司管理水平和风险管理能力,保护投资者合法权益,促进公司健康、可持续发展。
广发证券股份有限公司
二〇二一年三月二十九日