意见反馈 手机随时随地看行情

公司公告

广发证券:2019年度内部控制评价报告2020-03-28  

						                          广发证券股份有限公司
                        2019年度内部控制评价报告

广发证券股份有限公司全体股东:
      根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。


      一、重要申明
      按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
      公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。


      二、内部控制评价结论
1.    公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
      □ 是    √ 否
2.    财务报告内部控制评价结论
     √ 有效   □无效
      根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控
制。

                                    1
3.是否发现非财务报告内部控制重大缺陷
    □ 是     √ 否
    根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有
效性评价结论的因素
    □ 适用     √ 不适用
    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。


    三、内部控制评价工作情况
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
    纳入评价范围的主要单位包括:广发证券股份有限公司;全资子公司——广
发证券资产管理(广东)有限公司、广发期货有限公司、广发乾和投资有限公司、
广发控股(香港)有限公司(以下简称“广发香港”或香港子公司)、广发信德
投资管理有限公司、广发融资租赁(广东)有限公司和广发合信产业投资管理有
限公司;控股子公司—广发基金管理有限公司。
    纳入评价范围的主要业务和事项包括:经纪业务、证券金融、证券投资、资
金管理、投资银行、研究咨询、资产托管、柜台交易等业务经营领域;治理结构、
发展战略、人力资源、社会责任、企业文化等内部控制环境;风险管理、合规管
理、内部审计等内部监督体系;财务会计、信息技术、子公司管理等职能管理工
作;采购与固定资产管理、关联交易、对外担保、信息披露等重要事项。
    重点关注的高风险领域主要包括:经纪业务、证券金融、证券投资、投行业
务、子公司管理等。
    纳入评价范围的单位资产总额达到公司合并报表资产总额的100%,营业收入
合计达到公司合并财务报表总额的100%。
    公司认为,纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
    (二)纳入评价范围的主要业务和事项

                                     2
    1、内部环境
    (1)治理结构
    根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》
《上市公司治理准则》等法律法规和监管规则的规定,公司建立了由股东大会、
董事会、监事会和经营管理层组成的法人治理结构。《公司章程》明确了股东大
会、董事会、监事会和经营管理层的职责权限、议事规则和工作程序等,确保了
权利机构、决策机构、执行机构和监督机构之间权责分明、规范运作和制衡。
    公司董事会设立审计委员会、风险管理委员会、提名委员会、薪酬与考核委
员会、战略委员会五个专门委员会,并制定了相关议事规则,为充分发挥专门委
员会科学、民主决策职能提供了有效制度保障。公司现任董事会成员中有四名独
立董事,并制定了独立董事工作规则。
    (2)发展战略
    公司董事会设立战略委员会,制定相关的议事规则,明确了其人员构成、职
责权限、会议召集及通知、议事和表决程序等内容;战略发展部负责战略研究与
业务策略研究、战略分解和督导、创新管理和支持,直接向董事长和总经理汇报
工作,并通过季度战略分析报告、各类专题汇报会等形式,为公司提供经营参考
和决策支持。
    根据公司五年战略规划,公司紧密围绕“一个纲领、四个一流、五大战略方
向、六大支撑体系”,部署推进各项战略的落地实施,并结合实际推进情况总结
经验,持续推进组织及管理模式优化,促进业务转型。
    2019 年,战略发展部牵头组织业务部门制定业务策略,持续推进公司组织
架构及管理模式优化,推动金融科技战略加快实施。
    (3)人力资源
    公司建立了科学的人力资源管理体系,覆盖聘用、培训、考核、晋升、淘汰
和薪酬福利等各个环节的科学的人事管理政策。公司重视人才的选拔和培养,形
成完善的薪酬机制和健全的福利体系。建立了公平公正的评价体系,实行优胜劣
汰的人力资源政策,通过合理的利益分享机制促进有效的分工与协作。建立了全
面的福利保障体系,包括社会保险、企业年金、住房补贴、住房公积金、补充医
疗保险、福利假、工会福利、女员工福利等。
    2019 年,公司持续强化人力资源管理机制建设,修订《员工薪酬管理办法》
《委派人员管理办法》等,完善战略导向绩效管理体系,充分调动全体员工的积

                                    3
极性和创造性;加强和规范子公司委派人员管理,健全子公司人力资源管理体系;
公司对人力资源配置实行动态管理,加强重点业务人员配置,引进和保留关键核
心人才;2019 年公司继续优化移动学习平台,通过线上和线下方式进行全方位
培训覆盖,提升员工素质和能力。
    (4)社会责任
    公司致力于发挥自身专业特色,积极践行社会责任,切实做到公司经济效益
与社会效益、自身发展与社会发展相互协调。坚持以客户为中心,秉承客户至上、
合作共赢的核心价值观,通过优质的客户服务,实现公司与客户的共同成长。重
视投资者保护和股东利益回报,建设规范的法人治理结构,实现了公司资产的稳
定增值。
    2019 年,公司认真贯彻监管部门和地方政府工作部署,积极推动落实精准
扶贫、精准脱贫工作,落实“党建扶贫、金融扶贫、产业扶贫、教育扶贫、公益
扶贫”的立体帮扶措施,帮扶海南省五指山市、临高县和白沙黎族自治县顺利脱
贫,巩固广东省乐昌市天井岗村脱贫成效,得到社会各界的充分肯定和主流媒体
的持续报道。此外,广发证券社会公益基金会持续开展大学生微创业行动、满天
星乡村儿童阅读计划等系列公益项目,“联合国可持续发展目标示范村”项目入
选国务院扶贫办“2019 年社会组织扶贫 50 佳案例”。
    (5)企业文化
    公司构建系统性的企业文化理论体系,使企业文化成为公司基业长青的内在
驱动力量,引领公司未来发展。“以价值创造成就金融报国之梦”是公司的使命,
“成为具有国际竞争力、品牌影响力和系统重要性的现代投资银行”是公司的愿
景,“知识图强,求实奉献;客户至上,合作共赢”是公司核心价值观,“稳健经
营,持续创新;绩效导向,协同高效”是公司经营管理理念。公司倡导稳健经营、
协同高效、全员参与的风险管理文化,通过坚守合规底线,有效管理风险,科学
经营风险,实现公司长期、可持续发展。公司将风险管理文化建设作为公司发展
战略的重要组成部分,着力培育和塑造良好的风险管理文化。
    2019 年,公司进一步加强企业文化建设,成立了文化建设领导小组和工作
小组。强化对企业文化及新五年战略规划的宣传力度,开展企业文化案例宣传,
以微视频为载体宣传公司文化。坚持企业文化建设与党建、工会、公益和业务工
作相结合,扎实开展“不忘初心、牢记使命”主题教育,通过开展司庆等活动提
升员工凝聚力,持续推进企业文化宣贯落地,潜移默化引导员工将文化理念内化

                                    4
于心、外化于行,成为支持公司发展和队伍成长的精神动力。
    2、全面风险管理
    公司倡导稳健经营、协同高效、全员参与的风险管理文化,通过坚守合规底
线,有效管理风险,科学经营风险,实现公司长期、可持续发展。公司风险管理
组织架构由董事会及下设的风险管理委员会、高级管理层及相关专业委员会(风
险控制委员会、投资银行业务内核管理委员会及资产配置委员会)、各控制与支
持部门、各业务部门四个层级构成。各业务部门、合规与法律事务部及风险管理
部等控制与支持部门、稽核部构成公司风险管理三道防线,共同发挥事前识别与
防范、事中监测与控制、事后监督与评价功能,相互协作,分层次、多方面、持
续性地监控和管理公司面临的各类风险。
    公司制定并持续完善风险管理制度,明确风险管理的目标、原则、组织架构、
授权体系、相关职责、基本程序等,并针对不同风险类型制定可操作的风险识别、
评估、监测、应对、报告的方法和流程。在董事会确定的公司整体风险及大类风
险偏好框架下,由公司经营管理层负责公司风险偏好的具体管理,设定公司风险
容忍度、制定并实施相应的风险限额管理体系。公司制定了风险指标体系,并逐
级分解至各部门、分支机构和子公司,确保各单位在公司风险容忍度范围内开展
业务活动。
    公司建立了支持母子公司、各业务、各类风险及整体风险的识别、计量、监
控与报告的风险管理系统,提升了集团风险管理工作的系统化、及时性和准确性。
   (1)市场风险
    市场风险是指因市场价格的不利变动使公司各项业务发生损失的风险,具体
包括权益类证券价格风险、利率风险、汇率风险和商品价格风险等。公司遵循主
动管理、量化导向和系统管理的原则,根据公司风险偏好设定公司市场风险容忍
度,并通过识别、评估、计量、监督及管理等措施,确保公司所承受的市场风险
在公司设定的风险容忍度以内。
    公司市场风险管理在公司整体风险管理框架下实行分级管理,针对不同类别
和性质的市场风险,建立了敏感性分析、情景分析、风险价值、压力测试和市场
风险经济资本等计量方法和模型,用于对市场风险的计量和评估。公司风险管理
系统中市场风险管理模块支持全品种定价与主要市场风险指标计量,具备定期报
告、限额管理、指标管理、压力测试、异常交易监控等基本功能,实现全集团多
维度投资组合的市场风险识别、计量、监控和报告。

                                   5
    2019年公司修订了《金融工具定价模型风险管理规定》,进一步完善金融工
具定价模型管控;制定《债券投资交易业务风险管理指引》和《场外衍生品业务
风险管理规定》,细化和规范债券投资交易、场外衍生品业务的风险管理工作。
   (2)信用风险
    信用风险是指融资方、发行人、交易对手未能履行合同所规定的义务,或由
于信用评级的变动、履约能力变化导致债务的市场价值变动,从而造成公司损失
的风险。公司遵循逐级授权、全流程管理、持续审慎、内部制衡、定量分析与定
性分析相结合的原则对信用风险进行管理。
    公司建立了信用风险管理的授权机制,明确集团层面合并计算的限额、各业
务条线及业务单元限额,以及融资类业务担保品集中度限额和以净资本为核心的
同一客户融资规模限额。公司建立了内部评级体系,包含组织架构、制度、评级
模型、评级系统等,应用于信用业务的各个领域。公司每年对评级模型进行验证,
出具分析报告,根据评级分布、内外部对比、舆情监控结果等制定优化方案,持
续完善评级体系,制定优化计划。公司风险管理系统信用风险管理模块包括定期
报告、限额管理、指标管理、压力测试、内部评级、舆情监控等,实现全集团信
用类业务多维度信息的整合,支持各类业务信用风险的识别、计量、监控和报告。
    2019年公司根据外部监管规定,结合业务开展及内控管理需要,修订了《信
用风险管理办法》,《公司债券存续期信用风险管理指引(试行)》《金融机构交易
对手授信管理规定》《债券质押式回购融资主体风险管理指引》《信用衍生品业务
风险管理指引》等制度,进一步健全和完善信用风险管理相关制度体系。
   (3)流动性风险
    流动性风险是指无法以合理成本及时获得充足资金,以偿付到期债务、履行
其他支付义务和满足正常业务开展的资金需求的风险。公司遵循全面性、审慎性、
预见性原则对流动性风险进行管控。公司持续建立和完善流动性风险管理体系,
建立了流动性风险管理政策和策略,流动性风险的识别、计量、监测和控制程序,
应急处置和报告以及内部监督机制,确保公司具备正常和压力环境下的流动性风
险应对能力。
    公司流动性风险管理的策略和方法包括优质流动性资产管理、流动性储备管
理、流动性风险指标监控、流动性风险限额管理、静态及动态现金流分析、流动
性风险压力测试等。公司对优质流动性资产规模、结构进行持续跟踪、监控及择
机调整,确保公司持有充足的优质流动性资产,及时满足内部流动性需求。公司

                                    6
对流动性储备规模、结构进行持续跟踪与监控,设定了组合规模、产品规模、集
中度、交易对手最低要求等风险限额,确保流动性储备规模与公司资产规模及资
本实力相匹配。公司制定了包括 LCR、NSFR、负债结构、流动性储备占比、现金
缺口等风控指标对流动性风险进行计量和监控。公司定期不定期开展流动性风险
压力测试,当内外部流动性风险因素出现重大变化时开展专项测试。公司制定了
流动性风险应急计划,定期或不定期开展流动性应急演练,保障流动性风险预警
和处置方案在紧急情况下能够顺利实施。
    公司建立并不断完善相关信息系统建设,对流动性风险状况的进行及时的计
量、监测和报告,并有效支持流动性风险压力测试和应急管理。
   (4)操作风险
    操作风险是指由不完善或有问题的内部程序、人员、信息技术系统以及外部
事件造成公司直接损失或间接损失的风险。公司实施审慎控制的操作风险管理策
略,在合理经营成本下最大限度降低操作风险。公司操作风险的管理工具包括流
程梳理、风险与控制自评估、关键风险指标、损失数据收集等。公司不断完善操
作风险识别、评估、计量、控制、缓释、监测和报告的工具、方法以及流程标准,
并将操作风险方面的内容纳入总部部门、子公司、分支机构考核指标,开展相应
培训,构建操作风险管控长效机制。风险管理系统的操作风险管理模块包含流程
框架、流程梳理、风险与控制自我评估、关键风险指标、损失数据收集、行动计
划等功能,可供全集团开展操作风险管理使用。
    2019 年公司修订了《操作风险关键风险指标管理规定》《操作风险事件及损
失数据收集管理规定》,进一步规范和完善操作风险事件及损失数据收集、事件
整改跟踪、子公司操作风险事件管理、重大操作风险认定等工作。结合行业典型
风险事件,有针对性选取重点业务线开展专项操作风险梳理评估工作,并结合
IT 立项与上线验收,嵌入操作风险梳理评估,切实加强操作风险管控。
   (5)合规风险
    公司按照监管要求,并根据公司发展需要,持续完善合规管理组织架构、合
规管理制度,通过合规咨询、合规审查、合规风险监测与检查、报告、处置等手
段,对合规风险进行管控。
    2019 年公司根据监管要求,加强合规管理和实务工作的需要,全面修订了
《合规管理制度》《反洗钱工作管理制度》《合规风控考核办法》《合规问责办法》
《子公司合规管理办法》《投资者适当性管理办法》《合同管理办法》《洗钱风险

                                    7
自评估管理办法》《洗钱和恐怖融资风险管理办法》《员工行为准则》《投资银行
类业务利益冲突管理指引》等系列制度,进一步完善了合规相关内控制度体系。
公司组织全体员工开展了合规风控专题学习和考试,反洗钱、员工行为准则相关
制度的学习,全面提升员工的合规风控意识,增强员工合规风控专业能力。
   (6)声誉风险
    公司建立声誉风险管理的组织架构、机制与流程,建立分类、分级管理机制,
明确管理权限、职责和报告路径。公司董事会是声誉风险的最终责任人和最高决
策者,声誉风险的归口管理部门是办公室,负责公司的品牌管理、提升内部管理
和危机公关,关注、评估、监控传播媒体和突发、应急事件对公司声誉风险的影
响,制定风险管理策略和应急处置机制。公司各相关机构承担声誉风险的直接责
任,在各自负责的客户投诉方面进行相关声誉风险识别、评估、处理、报告,与
办公室协调共同完成相应的应对流程和重点事件的应急预案等。公司对敏感舆情
进行 7*24 小时监控,并聘请第三方专业舆情监测公司协助监测工作,采用日报、
月报、专报的形式进行舆情汇报。
    3、控制活动
    (1)经纪业务
    零售业务内部控制建立了风险管控的三道防线,公司零售事业部作为零售业
务的一道防线,负责业务风险的识别、评估、应对及报告。合规风控部门作为零
售业务风险管理的第二道防线,通过常态化沟通机制,对业务实施风险评估和专
业支持、定期检查和报告。稽核部作为零售业务风险管理的第三道防线,开展事
后监督和检查工作,提出改进意见并督促整改落实。公司零售业务按照“后台集
中化、前台专业化及前后台分离”的管理原则,前台业务实行专业化条线管理,
与交易清算、风险监控等后台管理分离。分支机构实行总经理负责制,按照监督、
制衡的原则进行岗位设置和职责划分,公司财务、信息技术、合规管理部门分别
对财务经理、电脑经理、合规风控专员等关键岗位进行垂直管理。
    公司建立了授权管理机制,定期根据经营管理需要更新授权手册,审批事项
覆盖人事、财务、业务、运营等方面。公司建立了经纪业务营销管理、客户服务
及运营管理相关制度。建立了营销人员管理、业务管理相关控制机制,从人员聘
用、合规谈话、员工培训、执业资格管理、执业行为管理、业绩考核、执业行为
监控等方面防范各类风险;建立统一的业务规程,规范账户、各类业务权限开立
等柜台业务操作流程;建立客户适当性管理体系,对客户进行分类并提供与之适

                                   8
配的金融产品和服务;建立客户交易行为管理制度,主动加强客户交易行为管理,
引导客户合规交易,维护市场交易秩序,识别和报告洗钱风险;建立客户回访和
投诉处理机制,及时发现并处理员工的不规范行为和客户纠纷。公司建立了金融
产品代销管理制度,实行产品立项会、评审会、销管会的决策机制,建立了产品
分类、尽职调查、决策机制、合同协议管理、信息披露、客户适当性、客户回访
以及产品持续跟踪等关键控制环节的管控流程。公司实行了交易数据、清算数据、
核算数据、监控数据集中存放,各系统数据权限由总部集中统一分配和授予。分
支机构建立了信息系统安全事件应急处置流程,防范系统风险。
    2019 年公司根据外部监管规定和内部管理需要,修订了股票期权、债券投
资、新三板投资者等适当性管理规定,建立了科创板业务制度体系;运用科技手
段,优化了柜台业务办理流程及管控措施。
    (2)证券金融业务
    公司证券金融业务包括融资融券、股票质押、约定购回、转融通、股权激励
融资、债券质押式融资回购业务等。公司对证券金融业务实行集中统一管理,建
立了相应的授权机制,决策与授权体系按照“董事会-经营班子(或其下设的风
险控制委员会)-风控会授权执行委员-证券金融部-分支机构”的架构设立和运
行。证券金融业务的主要业务环节由不同部门、不同岗位负责,前、中、后台相
互协同、相互制约。
    公司建立了完善的管理机制,包括融资前的尽职调查、融资方和标的证券准
入、授信分级审批管理、集中度和融资限额管理,融资后的定期回访、舆情监控、
风险事件报告和处置机制等。分支机构在公司的统一管理下,按照公司授权和规
定,具体负责投资者教育与风险揭示、客户开发与服务、客户资信调查、账户或
权限开立、反洗钱身份识别以及通知提醒、客户回访等工作。
    2019年,公司继续完善证券金融业务制度体系,制定或修订了《转融通业务
保证金管理办法》《转融通证券出借业务管理办法》《科创板转融券业务管理办
法》《证券金融部场外证券借贷业务指引》等制度。完成了融资融券业务科创板
相关的业务规则调整和系统改造工作,进一步完善了债券质押式融资回购业务的
管控机制和业务流程。
    (3)证券投资业务
    公司证券投资业务建立了相对集中、权责统一的三级投资决策与授权体系。
董事会层面设立风险管理委员会,负责审定公司的自营投资业务规模、风险限额

                                   9
和重大风险处置方案。经营班子层面设立资产配置委员会和风险控制委员会,分
别负责审定各类自营业务的资金规模额度和制定自营业务的风险限额及重要业
务权限等。投资业务部门在董事会和经营层制定的限额范围内进行具体业务决策,
实行授权体系内的集体决策机制。公司设立证券投资业务管理总部,对证券投资
业务进行统筹管理,下设权益及衍生品投资部、固定收益投资部和资本中介部。
    公司证券投资业务流程包括研究、投资决策、交易执行、风险监控和绩效评
估。公司建立投资研究工作流程,实施证券池管理,证券出入池需履行规定的审
批程序。投资决策环节,证券投资业务管理总部设立投资决策小组,实施授权体
系内的集体决策机制;各投资业务部门设置投资经理岗,依据投资决策小组的投
资交易决策,在授权范围内拟定具体的投资策略,下达交易指令。交易执行环节,
设置专门的交易员将交易与投资决策有效分离,通过信息系统控制交易指令的下
达和执行。
    公司证券投资业务与经纪、资产管理、投资银行等业务在人员、信息、账户、
资金、会计核算上严格分离。公司投资业务以公司名义,使用专用自营交易单元
进行交易。合规与法律事务部负责隔离墙管理、合规监控和检查。风险管理部负
责风险控制指标设计、风险监控和报告。资金管理部负责资金调拨结算、财务部
负责会计核算、结算与交易管理部负责自营账户管理及交易结算工作。稽核部按
规定开展内部审计,对发现问题督促整改。
    针对近两年监管机构和自律组织发布的系列债券交易新规,2019 年公司组
织投资等相关部门开展自查整改工作,对相关制度进行了全面修订,进一步推动
了新规在公司的落地与执行。公司在债券交易新规的内部制度建设、合规培训、
风控措施、对新规落实情况的监督检查、考核问责等方面建立了明确的控制标准
和流程,加强了新规落实的闭环管控。公司不断完善债券通业务、可转换(可交
换)公司债券投资管理、资本中介交易业务、信用衍生品业务、集中竞价交易类
做市业务等相关制度,进一步完善了证券投资业务制度体系。
    (4)资金管理业务
    公司自有资金管理的组织架构包括三个层级:董事会—总经理、高级管理层
及其下设的资产配置委员会—资金管理部等职能部门及各业务部门、分支机构。
董事会负责确定公司自有资金管理框架和确保公司建立健全自有资金管理体系,
支持公司战略实施。高级管理层在董事会授权范围内,负责制定公司自有资金的
各项规章制度、政策、流程;高级管理层下设资产配置委员会,负责确定公司资

                                   10
产配置的原则、方针及政策,核定自有资金配置额度,评估配置执行情况,调整
配置策略。资金管理部是自有资金管理的主办部门,负责资产负债管理、资金调
拨、流动性管理、内部资金定价、创新业务中的资金管理等。各业务部门、分支
机构是自有资金的使用单位,在公司资产配置委员会核准的额度内按照规定流程
使用自有资金。
    公司建立自有资金管理制度,对自有资金的筹集、运用、存放、清算、调拨
和定价流程进行了规范。公司自有资金账户实行统一管理,分支机构银行账户的
开立和撤销等需总部审批。除分支机构在授权限额内保留的自有资金备付外,公
司自有资金集中存放在公司总部资金账户,与客户交易结算资金严格分开。公司
财务专用账户由财务部负责管理,业务资金账户由资金管理部负责管理。公司各
业务单位使用自有资金须履行必要的审批程序,向资金管理部提交用资申请和划
款凭证,资金管理部复核确认审批程序的有效性,办理自有资金调拨。
    (5)投资银行业务
    2019年, 公司继续深化落实《证券公司投资银行类业务内部控制指引》的相
关要求,并根据监管部门对公司投行业务出具的监管函件,对投行业务开展了全
面自查整改。针对自查问题,公司采取了一系列整改措施,包括调整投行业务管
理模式和内控架构、改革业绩考核及绩效激励机制、完善作业质量标准、强化监
督检查及合规考核问责机制等,改进和完善投行内控机制。公司将质量控制与内
核部门调整为公司一级部门,强化了投行质量控制、内核管理的专业化分工以及
独立性;公司重构业务经营与内部控制并重的考核及薪酬激励机制,加大合规风
控考核结果的运用,加强业务监督制衡机制。公司投资银行类业务的内部控制组
织体系,由项目组、业务部门—质量控制—内核、合规、风险管理等部门组成的
三道内部控制防线构成。
    承揽至立项前阶段,公司进一步完善利益冲突防范机制,提高公司合规管理
有效性和风险防范能力;修订相关制度,对审查事项及流程、应予以限制的情形、
人员管理等做出细化要求。公司明确立项审议组织架构及职责、审议流程及不同
业务的具体要求。公司设立由质量控制部门主导的投行项目立项委员会,履行立
项审议决策等相关职责。公司建立投行业务承揽、承做分离运作机制。
    立项至报送阶段,公司优化组织架构,将投行质量控制部升级为公司一级部
门,对投行业务实施全流程的动态跟踪和管理,加强制衡作用,修订和细化投行
业务质量控制标准,强化高风险领域的执业要求,完善执业质量评价体系;将内

                                   11
核群组升级为公司一级部门,修订内核相关制度,完善内核委员会考核机制,提
升内核的独立性和权威性。
    报送至发行上市或挂牌阶段,公司设立定价配售委员会,对投行项目的发行
方案、定价审核进行决策,对发行期间的文件,根据授权进行必要的质量控制和
审核。资本市场部开展发行簿记工作,合规与法律事务部对发行簿记过程进行现
场见证,加强对发行簿记过程的监督管理。
    后续管理阶段,公司明确相关内控部门负责对处于后续管理阶段的项目进行
管理,对存续期项目风险实行动态监测,负责重大风险项目关注池的日常管理和
维护,进一步建立健全重大风险事件的评估和处置流程。
    公司从隔离墙名单管理、报送规则、出入单时点管理等方面,进一步完善投
行业务信息隔离墙管理机制;加大对投行信息系统的资源投入,推动落实投行业
务底稿电子化管理要求;修订《投资银行业务反洗钱工作指引》,进一步明确反
洗钱工作的组织架构及职责分工,对客户身份识别、风险等级分类管理、可疑交
易报告、反洗钱培训与宣传等工作提出了具体要求;发布并修订《投资银行业务
聘请第三方管理规定》,对第三方机构的资质、独立性、遴选流程进行了规定。
    (6)研究咨询业务
    公司对证券研究报告发布业务进行集中统一管理,发展研究中心为公司发布
证券研究报告业务的独立部门。公司从组织设置、人员职责上,将证券研究报告
制作发布环节与销售服务环节分开管理,保障了证券研究报告制作发布的独立性。
公司建立了包括人员资格、研究对象覆盖、调研、研究报告制作、质量控制、合
规审查、报告发布等关键环节的管控制度和流程,规范业务运作。2019年公司对
发展研究中心及广发香港研究报告发布及相关客户服务工作进行整合和统筹管
理,持续推动研究业务的国际化进程。
    公司建立信息隔离墙管理体系,研究业务的办公场所、人员及信息系统与其
他业务板块有效隔离。公司合规与法律事务部、发展研究中心合规风控岗对研究
报告发布的隔离墙及利益冲突等进行管控。公司制定了包括了解客户、客户分类、
向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当性管理
的自查工作。2019年公司通过上线新的研究报告统一管理平台,进一步加强对研
究报告发布业务的信息系统控制,对证券研究报告的质控流程、工作底稿、研究
报告发布时间、内容、对象等全过程实施留痕。
    2019年,公司对研究报告撰写、研究报告审查和发布、接受委托任务和委托

                                  12
课题、员工自媒体管理、人员离职管理等环节的制度和流程指引进行了修订和更
新,进一步细化和规范关键环节的管控流程。
    (7)资产托管业务
    公司设立资产托管部,统一开展资产托管和基金服务等业务。资产托管部经
营场所配备了门禁、录像监控和电话录音等安全防范系统,在人员设置、经营场
所、业务系统、业务资料、资产保管、账务管理等方面与公司其他业务部门保持
隔离,基金托管业务团队与基金服务业务团队之间建立业务隔离。
    公司建立了资产托管及基金服务业务管理制度体系,涵盖了基金管理人和基
金引入、账户管理、核算清算、投资监督、信息披露、印章管理及资料归档等业
务和管理环节,保障业务规范运作。公司建立了管理人分级管理和产品管理相关
制度,明确客户分级标准、风险政策和审批程序,明确托管产品的准入标准、产
品合同审批程序、产品合同签署和回收管理规范等;建立了托管业务应急管理制
度、突发事件应急处理预案,以及重大风险事件汇报机制;建立了业务数据备份
系统和应急处理方案,以及重要数据异地备份保存机制。
    为优化客户结构、降低业务风险,2019年资产托管部修订了业务风险政策,
完善了资产管理人尽职调查的工具和管理模式,并对部分重要业务进行了流程优
化。资产托管部及相关职能部门制定或修订了业务准入、合同和印章管理、账户
管理、估值和清算、信息披露、人员管理、风险管理、反洗钱以及内部控制等方
面的内部制度,进一步完善资产托管及基金服务业务的制度体系。
    (8)柜台交易业务
    公司设立柜台交易市场部,负责上柜产品准入及上柜产品的持续管理、信息
披露、提供双边报价服务等柜台交易业务。公司柜台交易业务的决策与授权体系
按照“董事会(或其下设的风险管理委员会)-经营班子(或其下设的风险控制
委员会以及资产配置委员会)-中后台职能部门-柜台交易市场部门”的架构设立
和运行。公司建立了较完备的柜台交易业务制度体系,对柜台交易业务组织架构、
业务规则、内部控制、合规与风险管理等进行了规范。产品上柜前,明确按公司
准入标准履行内部批核程序,由柜台交易市场部对申请材料完备性进行审核并作
出决定。产品上柜期间,柜台交易市场部根据产品实际需求督导产品管理人、业
务支持部门履行相关内部流程要求,并通过内控机制和IT系统,落实适当性管理
要求。
    公司场外衍生品业务实行分级管理、明确授权、规范操作、严格监督的管控

                                  13
机制,确保各岗位之间相互独立,并遵照外部监管要求及公司内部隔离墙制度,
规范业务运作。公司在交易模式、流程管理、信息披露、投资者适当性管理、合
规要求及风险管理方面建立了对场外衍生品业务的管控机制。
    公司对全国中小企业股份转让系统做市业务实施集中统一管理,建立和维护
做市初选池和做市证券池,履行做市授权审批程序,实行交易岗授权报价交易制
度,通过动态调整机制对证券池股票进行后续跟踪,合规风控岗对主要风险进行
独立监控、评估和报告,对业务的合规性、风险敞口、风险限额进行事前、事中、
事后监控。
    公司建立柜台交易业务风险监控系统,实现了业务数据集中监控管理、业务
总量控制和账户分类等控制功能,并实时监控柜台交易公司报价业务的动态变化,
通过系统的自动预警及时揭示业务风险。
    2019年,公司制定或修订了《柜台交易业务管理制度》《场外期权业务管理
办法》《收益凭证业务管理办法》《全国中小企业股份转让系统做市业务管理规
定》等,进一步完善柜台交易业务、场外期权、收益凭证、新三板做市业务的制
度流程。
    (9)交易结算管理
    公司设立结算与交易管理部,作为公司证券登记结算业务的主管部门,对公
司各业务部门、各分支机构、被代理机构和各类投资者的证券交易结算进行统一
管理,依托公司经纪业务大集中系统、法人结算系统等结算平台对投资者的各类
证券交易和资金进行集中式的交易清算和法人结算。公司结算与交易管理部在人
员和岗位设置上实行适度分离,登记存管、交易清算、法人结算、资金交收、会
计核算等职能适度分离,相互制衡。
    公司根据登记结算机构的有关数据技术标准和规范,建立结算技术系统,建
立严密的安全保密措施,防止数据丢失、泄密和被篡改,保证结算系统的安全运
行。公司对集中清算数据建立多维护核对机制,通过法人结算系统、柜台系统、
财务核算系统等不同系统的交叉核对保证清算结果准确。
    公司对场内业务的资金实行分级结算原则。客户证券交易的清算交收与自营
证券交易的清算交收相互独立。公司的证券和资金交收采用净额交收的原则。
    公司场外证券的登记托管与结算业务实行总部集中管理模式。公司自主建立
注册登记系统,为场外证券提供注册登记服务。根据业务分离原则,公司对客户
证券及自有证券实行分户管理。

                                   14
    公司对客户交易结算资金、资产管理业务受托客户资金和公司自营证券业务
资金分开管理,资金账户完全分离。客户交易结算资金只能用于客户的证券交易
结算和客户提款,严禁挪用。公司客户交易结算资金全额存入证监会核准的具有
业务资格的商业银行,单独立户管理。公司的客户交易结算资金按照存管模式及
业务性质进行分类管理,不同类别的客户交易结算资金单独立户管理,并与其他
账户相互隔离。
    公司针对不同业务制定结算业务应急方案,包括交收违约处理措施、客户交
收违约的自有资金垫付内部申请流程、违约处置后还款的结算处理流程、银行系
统通讯故障等交收应急措施等,防范因技术故障、支付困难或其他原因导致发生
不能正常完成资金交收的现象。
    (10)财务会计
    公司设置财务部行使财务会计职能,依据《会计法》《企业会计准则》以及
《公司章程》等制定财务会计各项制度。公司制定了涵盖预算管理、会计核算、
费用开支管理、税务管理、子公司重大财务事项报告等方面的财务制度。公司财
务部统一领导分支机构的财务工作,公司对分支机构实行统一核算、集中清算、
统一资金管理。
    公司实施全面预算管理,建立了涵盖经营管理层、财务部、专业归口预算管
理部门和预算执行单位的全面预算组织体系。公司对费用开支、资产采购等事项
进行事前预算控制,通过ERP系统对预算执行情况进行实时监控与动态调整,并
将预算考核作为业绩评价体系的重要组成部分。2019年,公司继续加强全面预算
管理制度建设与信息化系统建设,夯实预算管理基础,提升预算管理效率。
    公司成本管理注重支出与经济效益配比,强化成本费用的预算约束,实行成
本费用的全员和全过程管理。公司制定《费用开支管理办法》和费用审批流程,
实行费用归口、分级管理和预算控制,并针对差旅费、会议费等建立单独制度,
规范费用开支,合理利用资源。
    公司以权责发生制为基础进行会计确认、计量和报告,按照交易或事项的经
济特征确定会计要素,财务人员按照各自职责和权限在ERP系统中进行会计核算
操作,确保原始凭证及记账凭证经过适当授权审批。公司会计政策遵循一贯性原
则,不得随意变更。如需变更,需经董事会批准。
    公司建立了完善的财务报告编制流程,配备必要人员负责财务报表的编制及
财务信息的披露工作,确保真实、准确、完整地反映公司资产状况和经营成果。

                                  15
    2019年,公司梳理并规范了财务报告内控机制,完善了金融资产估值减值工
作机制,组织落实新租赁会计准则,并持续开展财务信息化建设,不断提升会计
核算和财务信息披露水平。
    (11)信息技术
    公司建立董事会—经营管理层(信息技术治理委员会、首席信息官)—信息
技术管理部门—各部门及分支机构信息技术人员的四级信息技术管理组织体系。
    公司建立信息技术质量控制体系,包括信息系统项目建设质量控制、软件质
量控制、采购质量控制和数据质量控制等。公司建立信息系统项目建设管理制度,
规范项目立项、实施、变更、投产、验收及项目文档管理等方面质控要求。公司
建立软件开发和测试管理制度,设立软件测试管理团队,提升软件交付质量。公
司建立供应商管理制度,对供应商交付物及服务质量进行监督管理。
    公司将经营数据及客户数据按照重要性和敏感性进行分类分级,建立网络隔
离、用户认证、访问控制、数据加密、数据备份、数据销毁、日志记录、病毒防
范和非法入侵检测等安全保障措施,保护数据和信息安全。
    公司遵循最小功能及最小权限的原则分配信息管理系统管理、操作和访问权
限,并建立内部审批流程。公司建立检查和核对机制,确保用户权限与工作职责
相匹配。公司建立数据和信息使用记录机制,对数据合作行为进行规范约束。
    公司建立信息系统运维管理制度,规范值班管理、系统配置、变更操作、异
常处置等运维操作,防范操作风险。公司建立信息系统安全运行监控和预警体系,
持续监测信息系统的运行状况。公司建立应急管理制度,定期组织关键岗位开展
应急演练。
    公司将信息技术运用情况纳入了合规与风险管理体系,并建立了相应的审查、
监测和检查机制,合规与风险管理覆盖了信息技术运用的各个环节。
    2019年,公司根据《证券基金经营机构信息技术管理办法》等监管规定,对
内部制度进行了全面修订,进一步完善了公司信息技术管理的组织架构与职责、
信息技术规划、信息安全保障、运维及应急管理、信息技术合规与风险管理等相
关内控机制。
    (12)合同管理
    公司建立了由合同经办部门、审核部门以及监督部门共同组成的合同管理体
系。经办部门是指合同的实际使用部门,包括公司总部各部门和各分支机构,经
办部门负责合同的谈判与拟定,合同报批、归档及履行等。审核部门是指对合同

                                  16
的签订、变更、解除、终止等环节负有相应审核职责的业务部门及职能部门。监
督部门是指对合同的拟定、审批、履行等环节承担相应监督职责的职能部门。
    公司建立了《合同管理办法》,明确了合同拟定、合同审批、合同签署、合
同履行、合同的变更、解除与终止、合同纠纷、合同存档等环节的具体要求,提
升了合同管理的合规性。合同拟定环节建立合同相对方管理机制,通过名单管理
等手段,防范与不适当的相对方签订合同。各部门针对业务开展情况拟定公司标
准合同文本及示范合同文本,建立了内部审批、发布流程。公司对合同签署建立
了明确的授权管控机制,并通过系统对流程进行固化。
    (13)采购与固定资产管理
    公司建立规范化、制度化的采购管理体系。公司建立《采购管理制度》《集
中采购管理委员会议事规则》《集中采购供应商管理规定》《集中采购实施细则》
《集中采购目录管理规定》等相关制度。公司通过授权手册明确各采购事项、金
额的审批层级。公司采购实行集中采购和非集中采购相结合,明确采购方式和流
程, 建立供应商评估、准入和评价机制,确定合格供应商清单;重视采购付款的
过程控制和跟踪管理,建立采购验收和付款控制流程。
    公司制定了《固定资产管理办法》,对固定资产管理要求和流程进行了规定。
公司在各部门、各分支机构设立资产管理员岗位。公司建立固定资产管理系统,
详细记录固定资产的编号、型号、责任单位、责任人、资产状态、存放地点、启
用日期、资产原值、折旧年限、净值等。公司要求各部门和分支机构落实固定资
产的维护和保养,使其使用过程中保持良好使用状态,延长使用寿命。对于自有
物业的维修、更新改造,固定资产的转让、报废、出售、出租、抵押等,公司建
立了审批机制和流程。公司每年对全系统固定资产进行投保,并在每季度及时对
资产变化情况进行加保,定期组织全公司范围的固定资产盘点工作。
    (14)子公司管理
    2019年,公司按照法律法规与监管要求,改进和完善子公司法人治理结构和
内控体系,优化业务管理机制和流程,保障内部控制有效运行。一是改善了境内
外子公司的法人治理结构,加强委派人员的履职保障和配套监督机制。二是结合
《证券公司和证券投资基金管理公司境外设立、收购、参股经营机构管理办法》
以及公司内部管理需要,完善子公司管理的内部控制制度体系,修订了《子公司
风险管理办法》《子公司合规管理办法》《子公司财务管理办法》等相关制度。
三是强化了子公司风险、合规、财务垂直管控机制。在母子公司统一管控机制、

                                   17
工作流程方面进一步明确管理要求,规范子公司运作。公司制定《境外子公司内
部稽核管理办法》,规范和完善子公司内部审计工作相关评价机制和工作流程。
    公司制定《子公司管理办法》,明确了子公司事务归口管理部门与职责、子
公司设立、变更与终止、委派人员的选任和职责、重大运营决策程序、年度预算
及绩效考核、信息披露与重大事件报告、母子公司战略协同、风险控制和检查监
督等方面的程序和要求。公司制定了子公司人力资源、财务、风险管理、合规、
稽核和品牌宣传等方面的管理制度,公司对应职能部门在各自业务范围内对子公
司进行指导和约束。公司依法向子公司委派、推荐或者更换董事、监事,并通过
董事、监事就子公司重要岗位人员的任免发表意见,定期对委派人员进行综合考
核。公司建立子公司重大事项报告机制,保障公司及时掌握子公司重大经营和风
险事项。
    (15)关联交易
    公司建立了关联交易管理内部控制机制。《公司章程》规范了关联交易决策
权限及程序、关联股东和关联董事在关联交易表决中的回避机制。公司根据相关
法律、法规、规范性文件和《公司章程》的规定,制定了《关联交易管理制度》
《关联交易管理规定》,对关联交易的定义、管理职责和分工、决策程序、信息
披露和监督作出了具体明确的规定;制定了《重大关联交易审计实施规定》,建
立了重大关联交易审计机制。公司遵循公开、公平、公正的市场原则,按照有关
法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价
格公允,并给予充分、及时的披露。
    (16)担保业务
    公司严格依据国家法律法规及《公司章程》进行对外担保的控制和管理。为
规范公司对外担保行为,《公司章程》明确规定了股东大会、董事会关于对外担
保事项的决策权限,并按照要求将担保事项及时披露。
    4、信息与沟通
    公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司内控
部门、各业务及管理部门定期或不定期通过合规风控报告、财务报告、业务报告
等形式,总结、沟通和讨论业务运营及风险状况,使公司能及时掌握各业务及分
支机构经营状况。公司通过制度形式对各层级的报告路径、范围进行了明确规定,
确保信息得到及时有效的传递。公司通过内部办公自动化系统、电子邮件等多种
信息工作平台,传递和留存内部信息。

                                   18
    公司建立了《信息披露事务管理制度》,规范公司信息披露工作。对信息披
露的组织架构、基本原则、范围和具体内容、管理程序、保密措施和责任追究做
出明确规定。公司建立《外部信息使用人管理办法》,加强公司定期报告及重大
事项在编制、审议和披露期间的外部信息使用人管理。公司建立了信息披露重大
差错责任追究机制,明确了信息披露差错的认定、处理程序和责任追究。2019
年公司严格按照内外部规定履行了信息披露义务。
    公司制定了《内幕信息知情人管理办法》,加强内幕信息保密工作,制度规
范了内幕信息及知情人的界定与范围,加强知情人的登记备案管理。
    公司针对媒体宣传与采访建立了规范、统一的对外沟通传播机制;针对客户
服务、品牌宣传等通过自媒体平台发布的信息管理,公司制定了《自有媒体平台
管理规定》,对自有媒体的申请、报备、发布内容、发布流程建立了控制机制。
    5、内部监督
    公司明确了董事会、监事会、内控部门及业务管理部门在内部监督、检查和
评价方面的职责权限。董事会下设审计委员会,负责审查公司内部控制及实施情
况的有效性,对公司内部审计工作进行指导和监督。监事会独立行使监督职权,
向股东大会负责,监督公司董事、高级管理人员依法履行职责。业务管理部门从
经营管理和合规管理的角度对各项业务开展情况进行督导。合规与法律事务部、
风险管理部和稽核部分别从不同角度分工协作,对公司各业务及管理部门内部控
制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。公司管理层高
度重视内部控制各职能部门的报告及建议,对于发现问题积极采取措施纠正,最
大限度避免业务风险及差错的发生,提升内部控制管理成效。
    (三)内部控制评价制度依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系等,组织开展内部控制评价工作。公司董事
会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并且与上期内部控制评价报告的标准保持一致。
    1、财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下:以年度净利润的
5%为重要性水平(以下简称为 M),“重大缺陷”指该内部控制缺陷导致错报的影
响金额大于或者等于 M,“重要缺陷”指影响金额介于 20%*M 与 M 之间,“一般缺

                                    19
陷”是指影响金额小于 20%*M。
    公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告相关内部
控制存在重大缺陷的事件或迹象包括:一是董事、监事和高级管理人员存在舞弊
行为;二是更正已经公布的财务报表;三是注册会计师发现当期财务报表存在重
大错报,而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非
标准无保留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。
内部控制缺陷单独或连同其他缺陷,不能及时防止或发现并纠正财务报告虽然未
达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。不构成重
大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
    2、非财务报告内部控制缺陷认定标准
    非财务报告相关内部控制的具体缺陷认定应综合考虑造成的直接财产损失
金额以及造成直接或间接影响的性质、影响的范围等因素确定。公司确定非财务
报告内部控制缺陷评价的定量标准,同财务报告相关内部控制缺陷。
    公司确定的非财务报告内部控制缺陷评价的定性标准:公司非财务报告相关
内部控制可能存在重大缺陷的迹象包括:一是“三重一大”事项未经过集体决策
程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重
要业务内部控制系统性失效;四是因内控缺陷致使公司受到严重法律风险;五是
因内控缺陷致使商誉受到重大影响;六是因内部控制缺陷致使公司受到严重行政
处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上
市公司要求,可能面临退市或二级市场并购的风险;八是重大并购重组失败,或
新扩充重大影响下属单位经营难以为继。内部控制缺陷单独或连同其他缺陷,虽
然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。除上
述重大缺陷和重要缺陷之外的,即为一般缺陷。
    (四)内部控制缺陷认定及整改情况
    1、财务报告内部控制缺陷认定及整改情况
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷及重要缺陷。于内部控制评价报告基准日,公司不存在财务报
告内部控制重大缺陷及重要缺陷。
    2、非财务报告内部控制缺陷认定及整改情况
    根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制重大缺陷,发现非财务报告内部控制重要缺陷 1 项,截至内部控制

                                  20
评价基准日已完成整改。于内部控制评价报告基准日,公司不存在非财务报告内
部控制重大缺陷及重要缺陷。
    具体的重要缺陷为:公司对境外子公司管控不到位
    (1)缺陷性质及影响
    2019 年 8 月 5 日,公司收到中国证监会《关于对广发证券股份有限公司采
取限制业务活动措施的决定》,指出公司对广发控股(香港)风险管控缺失、合
规管理存在缺陷、内部管控不足以及未做好广发控股(香港)月度数据统计工作,
向监管部门报送的数据不准确的问题。根据该限制业务活动的行政监管措施决定
书,中国证监会决定对公司采取限制增加场外衍生品业务规模 6 个月、限制增加
新业务种类 6 个月的行政监管措施。
    (2)缺陷整改情况
    针对上述运行缺陷,公司予以高度重视,采取了以下整改措施:
    一是优化境外子公司法人治理结构,公司进一步明确对广发香港的管控模式。
修订《广发香港章程》,明晰广发香港股东会及董事会职权,改组广发香港董事
会,优化广发香港董事会结构。严格落实《证券公司和证券投资基金管理公司境
外设立、收购、参股经营机构管理办法》,督促广发香港推进其存量组织架构的
整改工作。
    二是修订《子公司风险管理办法》,制定《子公司风险管理操作指引》,明确
并细化了子公司风控垂直管理的基本规范、要求及操作流程等,提升了子公司风
险管理的精细化程度。建立了子公司风控考核机制,强化了风控政策及制度的执
行;通过相关制度的修订与完善,进一步加强子公司风险限额及模型管理;规范
了子公司风险信息报告机制,并建立了子公司风险管理定期工作会议机制,加强
了子公司风险信息的沟通。公司风险管理系统已实现对广发香港风险数据的全覆
盖以及风控功能的支持,满足集团对广发香港风险监控、风险报告等风险管理要
求。公司通过明确对子公司风险管理监督检查方面的要求,持续督促广发香港落
实各项风控要求。
    三是公司开展全面风险排查,督促各单位对排查发现问题进行整改,与此同
时针对性开展各类专项检查,督促相关子公司及部门有效落实合规管理要求;健
全母子公司合规管理统一体系,进一步明确母子公司合规管理职责和履职保障,
加强对子公司合规负责人的垂直管理,督促广发香港建立健全内部合规管理制度
及流程体系;公司加大对境外子公司合规管理监督力度,完善合规管理及对香港

                                    21
子公司合规管理有效性的监督。
    四是公司修订《子公司财务管理办法》《子公司重大财务事项报告规定》等
制度,明确和细化对子公司财务人员、财务工作、重大财务信息报告及绩效考核
等方面的要求,加强对子公司财务负责人的垂直管理;财务管控机制方面,加强
了子公司汇报机制及集团估值减值工作机制,制定《金融工具估值减值工作指引》,
建立了母公司财务部、风险管理部、业务部门及境内外子公司共同参与的估值减
值工作协调机制;加强系统建设及人员配置,公司完成了估值系统的二期建设,
提升了集团估值核算集中化管理。
    经过上述整改,截止内部控制评价报告基准日,公司不存在非财务报告内部
控制重要缺陷。
    内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,
并随着情况的变化及时加以调整。2020 年公司将根据企业内部控制规范体系的
相关要求,进一步完善内部控制制度体系,规范内部控制制度执行,强化内部控
制监督检查,提高公司管理水平和风险管理能力,保护投资者合法权益,促进公
司健康、可持续发展。




                                                   广发证券股份有限公司
                                                二〇二〇年三月二十七日




                                   22