招商证券内部控制审计Word文档格式.doc
《招商证券内部控制审计Word文档格式.doc》由会员分享,可在线阅读,更多相关《招商证券内部控制审计Word文档格式.doc(25页珍藏版)》请在冰豆网上搜索。
建立、健全并有效实施内部控制是本公司董事会及管理层的责任。
本公司内部控制的目标
是:
合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效
率和效果,促进企业实现发展战略。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;
而且内部控制的有效性
亦可能随公司内、外部环境及经营情况的改变而改变。
本公司内部控制设有检查监督机制,内
控缺陷一经识别,本公司将立即采取整改措施。
本公司建立和实施内部控制制度时,考虑了以下基本要素:
财政部《企业内部控制基本规
范》规定的内部环境、风险评估、控制活动、信息与沟通、内部监督等五项要素;
《上海证券
交易所上市公司内部控制指引》规定的目标设定、内部环境、风险确认、风险评估、风险管理
策略选择、控制活动、信息沟通、检查监督等八项要素和《证券公司内部控制指引》所规定的
控制环境、风险识别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。
二、内部控制评价工作的总体情况
(一)内部控制评价的依据
根据《上海证券交易所上市公司内部控制指引》、《证券公司内部控制指引》、《企业内
部控制基本规范》等相关法律法规规定,本公司充分利用了目标控制、组织控制、过程控制、
授权控制、措施控制和检查控制等方法,达到了保护公司和客户资产的安全和完整,防止、发
现、纠正错误与舞弊,保证会计资料的真实、合法和完整,提高经营成果的经济性和有效性,
保证完成所制定的经营目标,保证遵循政策、计划、程序、法律和法规的控制目标。
(二)内部控制评价范围
为检验内部控制的有效性,报告期内稽核监察部履行监督、检查、监察职能,对公司及所
属分支机构、控股公司、全资子公司的业务、财务、会计及其他经营管理活动的真实、合法、
合规和效益进行了全面的内部审计。
2010年,内部审计工作共完成稽核检查及评估项目96个,
项目涉及检查单位95家。
全年营业部审计覆盖率达84%,检查总部业务部门及子公司审计覆
3
盖率100%,审计工作涵盖了公司主要业务模块,从而从各个主要方面检验了公司内部控制过
程的有效性。
(三)内部控制评价的程序和方法
在开展内控有效性评价的工作中,根据实际需要,内部审计人员运用了实地查验法、比较
分析法、抽样法、调查问卷法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内
控流程进行了全面检验。
如针对营业场所管理、IT机房安全等现场事项,运用了实地查验法进
行检验;
针对开户资料完备性等问题,开展了抽样检查;
针对自营投资决策及执行等流程,开
展了穿行测试等。
审计工作中,审计人员根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了
对内控发现问题的全面、客观、准确的评价。
审计程序严格依照内部审计准则及公司的稽核制
度进行;
审计过程中对关键环节充分留痕;
审计证据符合充分性、相关性、可靠性要求。
三、内部控制评价的内容
(一)内部控制环境
1、治理结构
本公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、《上市公司治理
准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层
组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规
范的相互协调和相互制衡机制。
根据相关法律、法规、规范性文件及公司章程的规定,本公司制定了股东大会议事规则、
董事会议事规则、监事会议事规则、总裁工作细则、总裁办公会议会务工作规程和董事会秘书
工作制度,明确了股东大会、董事会、监事会、总裁及董事会秘书的权责范围和工作程序,为
公司法人治理结构的规范化运行进一步提供了制度保证。
同时,本公司董事会设立了风险管理
委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等5个专门委员会,并制
订了相应的工作规则,明确了其权责、决策程序和议事规则。
此外,为保证董事会决策的客观
性和科学性,本公司现任董事会成员中有5名独立董事,并已制定了独立董事制度。
2010年公司开展了公司治理专项活动并在上海证券交易所网站和公司网站公告了《招商证
券关于公司治理专项活动的整改报告》,在上市后的一年之中圆满完成了公司治理专项活动的
各项工作。
公司以开展专项治理活动为契机,提升管理水平、强化管理责任,在符合监管要求
的基础上积极主动地提高公司治理水平,建立长效治理机制,并树立起“透明、规范、诚信、
自律”的治理理念,使公司治理成为丰富公司文化的一项重要内容,使公司治理成为促进公司
持续健康发展、实现公司与股东利益最大化的重要保障。
4
2、风险管理理念和风险偏好
在公司整体风险方面,公司对各项业务经营中面临的所有实质性风险进行管理,使其与公
司的风险承受能力和资本充足水平相匹配。
在此基础上,公司以追求长期和均衡的收益为目标,
保持对风险的适度容忍。
在市场风险方面,公司将遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承
担的市场风险。
公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务
坚持风险可控、规模适中的策略。
公司愿意承担适度规模的风险头寸,以确保公司在压力情景
下仍能保持总体盈利。
在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前
提下主动管理风险,在有效控制违约损失的条件下,优先配置风险资源;
在保持业务增长的同时,
致力维持融资融券资产的质量,确保公司资产组合在不同投资品种、客户之间适当分散,单一领
域的信用风险冲击不会对公司的持续经营产生重大影响。
在操作及合规风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规
模、获利与风险承受度的匹配,不因对利润的追求而牺牲对操作风险的管控。
公司对于自身内
部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。
公
司强调在稳健控制操作风险的前提下开展各项证券公司业务。
在成本允许的情况下,公司将持
续强化操作风险管理体系,落实内部控制制度。
通过强化内控机制,达到既定业务收入下操作
及合规风险的最小化。
3、核心价值和发展目标
公司秉持“励新图强、敦行致远”的核心价值观,致力于成为一家享有“诚信、稳健、服务、创新”声誉、具有较强盈利能力、为国内外客户提供全方位服务的一流证券经营机构。
在中国证券市场快速规范发展的背景下,本公司将在确保经营效益和效率的基础上实施规模扩张,提高市场份额;
强调以创新和资源整合为主线,注重交叉销售,构造风险可控、结构均衡的业务组合,优化盈利模式。
公司将一如既往地强调稳健进取的经营理念,不断提高管理水平,
强化成本管理,实现股东利益最大化。
4、风险管理组织构架与权责分配
公司风险管理的组织架构体系由五个层次构成,分别为:
董事会的战略性安排、监事会的
监督检查、总裁室及风险管理委员会的风险管理决策、职能部门的制约监控、业务管理部门的直接管理。
公司针对不同的情况,采用相应的管理政策与措施,保证了内部控制制度的切实执行,并对内部控制有效性进行评价。
(1)董事会及其专门委员会
董事会审议公司包括风险管理战略在内的经营策略并保证其有效执行,明确公司可接受的风险程度,并通过建立适当的组织、采取必要的步骤,识别和控制风险。
董事会下设风险管理委员会和审计委员会执行董事会有关风险管理的职能。
(2)监事会
监事会负责对董事、总经理及其他高管人员的履职情况及公司依法运作情况进行监督,组织对高级管理人员进行离任审计,对公司财务状况和内部控制建设及执行情况实施必要的检查。
2010年度,公司监事会聘请第三方机构对公司合规管理有效性进行评估,督促并及时纠正内部控制存在的不足。
(3)高级管理层及其专门委员会
公司总裁和副总裁所组成的高级管理层负责执行董事会包括风险管理策略在内的经营策略,制定风险管理有关的制度和程序,建立和完善风险管理组织,制定适当的风险管理政策并对其有效性和完善性进行持续检测和改善。
风险管理委员会是公司业务经营中风险控制的最高决策机构,委员由董事长,总裁室成员
及风险控制部负责人担任。
风险管理委员会制定风险管理战略、审批风险管理的政策和规则,
审议公司经济资本的分配及调整计划、对业务部门按照公司业务授权提交的重大风险业务做出决策、负责审议有关风险控制部提交的风险评估报告和关于风险管理委员会决议执行情况的报告。
(4)风险管理职能部门
在风险管理委员会的监督下,公司的风险管理职能由若干职能部门负责实施。
风险管理职能部门包括风险控制部、稽核监察部、法律合规部、信息技术中心、财务部、清算中心和人力资源部。
(5)各业务经营模块内部的风险管理部门或岗位
公司各项经营业务模块内部设立风险控制部门或风险控制岗,配置专人负责本业务风险控制制度的制定和落实,负责本业务规章制度执行情况的监督,对风险进行一线监控,并向风险控制部提交风险报表。
5、合规风控文化
公司高度重视内部控制和风险管理,围绕“维护良好声誉、确保依法合规经营”这一合规
管理目标,秉承“合规从高层做起、全员主动合规、合规创造价值”合规文化理念,建立全员参与的合规风险管理企业文化,促进公司风险管理水平、员工合规风控意识提升,保障公司内部控制目标的实现。
通过建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、新晋升干部、新员工等不同层级人员培训,加强对风险管理理念、知识、流程、风险管理核心内容的培训,培养风险管理人才,培育全体工作人员的合规风控意识,积极倡导和推进合规风控文化建设。
同时,公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的激励机制,促进企业风险管理文化的形成。
6、人力资源政策
公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源和用人部门双向审核机制、重要岗位休假制度、干部民主测评制
升级会员 