中信证券:2016年度内部控制评价报告2017-03-23
公司代码:600030 公司简称:中信证券
中信证券股份有限公司
2016 年度内部控制评价报告
中信证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监
管要求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们
对公司 2016 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评
价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对
董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的
日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、
准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报
告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内
部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由
于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
�二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告
基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业
内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告
内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告
基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控
制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
�5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一
致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内
部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
2011 年以来,公司分别从上市公司角度和证券公司角度开展了内部控制
规范试点工作、内部控制专项治理活动,聘请外部咨询机构予以协助,引入
外部咨询机构关于内部控制的最佳实践和方法论,建立健全了内部控制体系。
2016 年,中国证监会对公司进行了“两个加强、两个遏制”回头看专项现场
检查,并在检查结束后向公司出具了现场检查确认书,公司按照检查意见对
相关内部控制环节及时落实整改。在此基础上,公司开展了 2016 年内控自我
评价工作。
公司董事会授权内部控制自我评价小组负责内部控制评价的具体组织实
施工作,对纳入评价范围的高风险领域和单位进行评价。自 2013 年开始,公
司成立了成员相对固定的内部控制自我评价小组。评价小组由合规部牵头,
其他成员分别来自风险管理部、稽核审计部、计划财务部、法律部、董事会
办公室和总经理办公室。为进一步明确职责、提高工作效率,工作小组下设
三个执行小组,具体负责公司不同部门、业务线的内部控制自我评价。公司
各部门、业务线行政负责人为本部门内部控制自我评价工作第一责任人,并
指定具体责任人员负责参与和配合工作。
�(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及
高风险领域。内部控制评价的范围贯彻全面性原则和重要性原则,包括内部
控制的设计和运行,重点关注经纪、期货 IB、融资融券、自营、投资银行、
新三板、资产管理、研究、资金运营管理、财务管理以及财务报告编制管理
等高风险领域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监
督等要素对内部控制进行全面评价。
1. 纳入评价范围的主要单位包括:中信证券股份有限公司、中信证券(山东)
有限责任公司(以下简称“中信证券(山东)”)、金石投资有限公司(以下简称
“金石投资”)、中信证券投资有限公司(以下简称“中信投资”)、中信证券
国际有限公司(包括中信里昂证券有限公司,以下简称“中信证券国际”)四
家全资子公司和华夏基金管理有限公司(以下简称“华夏基金”,公司持股比
例为 62.2%)、中信期货有限公司(以下简称“中信期货”,公司持股比例为
93.47%)两家控股子公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 96.32
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入 99.03
总额之比
3. 纳入评价范围的主要业务和事项包括:
1、内部环境评价
(1)治理结构
公司根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民
�共和国证券法》(以下简称《证券法》)、《证券公司监督管理条例》、《证券公
司治理准则》、《上市公司治理准则》等法律法规和监管规定,结合公司实际
情况,建立了由股东大会、董事会、监事会和经营管理层组成的、符合现代
企业制度的公司治理结构。公司《章程》明确了股东大会、董事会、监事会
和经营管理层的职责权限、议事规则和工作程序等,确保了权力机构、决策
机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。
股东大会是公司的权力机构。公司股东大会充分享有并有效行使《公司
法》、公司《章程》赋予的权利,公司股东大会的召集时间、通知方式、召开
方式、表决程序和决议内容等完全符合有关法律法规和公司《章程》的规定。
董事会是公司的决策机构。公司董事会下设发展战略委员会、风险管理
委员会、审计委员会、提名委员会、薪酬与考核委员会以及关联交易控制委
员会等六个专门委员会,并针对该六个专门委员会分别制定了议事规则,为
充分发挥专门委员会的科学、民主决策职能提供了有效制度保障。公司董事
会薪酬与考核委员会、关联交易控制委员会成员全部由独立非执行董事组成;
审计委员会、提名委员会中独立非执行董事人数超过二分之一;审计委员会、
提名委员会、薪酬与考核委员会以及关联交易控制委员会主席均由独立非执
行董事担任。公司制定了《独立董事工作制度》,明确了独立董事的任职资格、
职责权限等,对独立董事依法履行职责予以充分保障。
监事会是公司的监督机构。公司监事会认真履行职责,列席了全部现场
董事会会议并向股东大会汇报工作,对公司财务以及董事会、经营管理层履
行职责的合法合规性进行了有效监督。
(2)发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞
争对手状况、可利用资源水平和自身优劣势等影响因素,制定发展战略,定
位准确、目标清晰、操作可行。公司依据发展战略制定并落实年度工作计划,
�确保了发展战略的有效实施。
公司在资源配置、工作机制等方面对发展战略予以充分保障:在董事会
层面,公司设立了发展战略委员会,同时制定了发展战略委员会专门议事规
则,明确了发展战略委员会的人员构成、职责权限、会议召集及通知程序、
议事和表决程序等内容。
(3)人力资源
公司重视人力资源体系建设。根据发展战略,结合人力资源现状和未来
需求预测,明确人力资源发展目标,建立健全了科学的人才引进、使用、培
养、考核、激励、内部调配及退出等制度,整体布局公司的人力资源配置,
不断提升人均效能,提高公司核心竞争力。
2016 年,公司修订了《公司职级体系管理办法(试行)》,以及《公司绩
效考核管理办法》,持续完善绩效管理体系,通过设置更科学的业绩考核体系,
对各级管理人员和员工进行全面考核与评价,加强了对子公司的考核,实现
员工的优胜劣汰,进一步完善人力资源的激励约束机制。
2016 年,公司持续重视员工素质和能力的提升,继续加大对中高职级员
工的培训和发展力度,坚持执行中高职级人员领导力项目,不断完善不同岗
位职级员工的培训体系与课程设计,营造尊重知识、尊重人才和关心员工职
业发展的良好文化氛围,促进了全体员工知识技能的持续更新与升级。
(4)社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期
利益与长远利益、自身发展与社会发展相互协调,努力实现公司与员工、公
司与社会、公司与环境的健康和谐发展。
公司遵纪守法,合规经营;认真履行上市公司法定义务,持续及时披露
信息,不断加强与投资者沟通交流;通过不断完善治理结构,持续加强风险
管理和内部控制,努力提升经营业绩;强调以客户为中心,不断加强客户服
�务和提升客户满意度,并积极响应国家政策,全心全意为中小企业发展提供
良好的融资和顾问等服务,积极协助中小企业拓宽融资渠道;通过推行公平
合理的薪酬制度、安排岗位和职业技能培训等,保障员工合法权益、做好员
工职业发展规划;关心员工身心健康,举办各种文体比赛、设立各类体育俱
乐部,丰富员工业余生活;热心公益慈善事业,持续开展捐资助学、济贫帮
困等活动,造福和谐社会。
(5)企业文化
公司采取切实有效的措施,积极培育具有自身特色的企业文化。通过举
办新老员工培训活动,坚持向员工输入企业文化的核心理念;公司成立二十
一周年之际,在北京、上海、杭州、青岛、香港等 21 个城市同期举办了第八
届运动会,同时开展“我与中信证券”的征文活动等,培养员工践行公司文
化的意志和实践能力,使公司具有自身特色的企业文化深入全员并贯彻到员
工的日常行为中。同时,公司董事、监事和高级管理人员在企业文化建设中
自觉发挥主导和示范作用;公司持续将企业文化建设融入到经营管理中,切
实做到文化建设与发展战略有机结合,增强了员工的责任心和使命感,引导
和规范了员工行为,形成了团队的整体向心力,促进了企业的长远发展。
2、全面风险管理体系
2016 年,公司持续推进和加强全面风险管理体系建设工作,完善全面风
险管理制度和拟定风险偏好陈述书,进一步明确风险承受导向,为公司业务
的稳健可持续发展提供保障。
(1)风险管理组织体系
公司董事会下属的风险管理委员会、各专业委员会,以及相关内控部门
与业务线共同构成了公司风险管理的主要组织架构,形成委员会集体决策,
内控部门与业务线密切配合的三层次风险管理体系。风险管理部对公司整体
的各类风险进行全面的评估、监测和管理,并将评估、监测结果向各业务部
�门、业务线、公司经营管理层和风险管理委员会进行汇报。
(2)信息技术系统
2016 年度,为适应监管要求,上线了新的净资本监控系统;公司原来已
经覆盖的系统有:事前项目业务审批的公文系统、BPM 流程管理系统和内部
信用评级系统;事中限额监控的各交易系统风险监控子系统(模块);融资融
券监控系统、净资本监控系统、RiskMetrics 系统和流动性风险计量系统等。
此外,公司建设了统一客户组件、运营平台和风险管理数据库,将同一客户、
同一业务相关风险信息进行集中管理。进一步持续开发相关系统,完善了很
多方面的监控措施,进一步满足了监管的要求,完善了相关的报表系统,使
用更加方便。
(3)各类风险管理及量化指标体系
在市场风险方面,公司对业务部门、业务线设置了风险限额,以控制盈
亏波动水平和市场风险暴露程度,风险管理部对风险限额进行每日监控。当
接近或突破风险限额时,风险管理部会向相关管理人员进行预警提示,并和
相关业务管理人员进行讨论,按照讨论形成的意见,降低风险暴露程度或申
请临时或永久提高风险限额,经相关委员会批准后实施。
风险管理部通过一系列测量方式,估计在市场正常波动状况下的可能损
失,及市场极端变动状况下的可能损失。主要通过 VaR 和敏感性分析的方式
对正常波动情况下的短期可能损失进行衡量。同时,对于极端情况下的可能
损失,采用压力测试的方法进行评估。针对 2016 年的市场环境和风险特征,
公司重点加强了对压力测试的方法研究与完善,尤其是加入对债券持仓的信
用违约和基于流动性变现能力的考虑,丰富了压力测试的情景和计算方法,
以此更有针对性地评估和管控公司极端情况下可能发生的重大损失。
在信用风险方面,公司通过内部信用评级体系对交易对手或发行人的信
用级别进行评估,采用压力测试、敏感性分析等手段进行计量,并基于这些
�结果通过授信制度来管理信用风险。同时,公司通过信息管理系统对信用风
险进行实时监控,跟踪业务品种及交易对手的信用风险状况、出具分析及预
警报告并及时调整授信额度。
在流动性风险方面,公司一贯坚持资金的统一管理和运作,通过流动性风
险管理工作小组负责持续加强资金管理体系的建设,并由资金运营部统一管
理公司的资金调配。在境内交易所和银行间市场,公司具有较好的资信水平,
维持着比较稳定的拆借、回购等短期融资通道,从而使公司的整体流动性状
态保持在较为安全的水平。
此外,风险管理部独立地对公司未来一段时间内的资金负债情况进行每
日监测与评估,一方面通过对特定时间点和时间段的资产负债匹配情况的分
析以及对流动性覆盖率等指标的计算,来评估公司的资金支付能力;另一方
面通过日内资金倍数等指标评估公司的日内结算风险。风险管理部每日发布
公司流动性风险报告,并据此对支付风险与结算风险状态进行监测、报告、
预警和风险警示。2016 年,面对流动性宽松预期出现一定转变的市场环境,
本公司加强了对流动性风险的密切关注和日常管理,一方面,确保流动性监
管指标持续符合监管标准;另一方面,通过进行流动性风险压力测试,评估
极端情况下的流动性压力,制定应急方案,确保公司流动性安全。
操作风险方面,公司继续全面推进操作风险管理体系建设,已建立的风
险事件报告与整改措施追踪、新业务评估流程、业务流程梳理与规章制度事
前审核、月度操作风险工作小组会议等机制持续有效运行。
制度建设方面,为进一步规范和明确对操作风险事件的责任追究机制,
切实提升全员风险意识,有效防范操作风险,公司制订了《操作风险事件问
责管理规定(试行)》,并于 2016 年 6 月 24 日下发试行。
管理工具方面,为进一步提升操作风险日常监控覆盖的深度与广度,确
保风险事件报告的完整性和及时性,并对运营中的潜在风险进行预警,公司
�正着手建立关键风险指标(KRI)监控体系,对各部门的核心业务流程和关键
控制节点设定日常量化监控指标和预警限额。
培训方面,在全员在线培训的基础上,风险管理部在公司范围内开展了
《金融机构经典操作风险案例分析》讲座,并针对风险事件发生较频繁的业
务线进行了专项课堂培训,提升全员操作风险管理意识,介绍内部控制领域
的最佳实践。
(4)有效的风险应对机制
公司根据各项业务具体的风险评估和预警结果,选择与公司风险偏好相
适应的风险应对策略,建立健全风险应对机制。采用风险回避的应对策略,
避免风险水平超出容忍度的情形发生。采用风险降低的应对策略,降低风险。
采用风险转移的应对策略,运用多种机制与手段避免直接暴露于风险之中。
通过开展资产证券化业务,将自有资产市场化,同时实现风险的转移与转换。
采用风险承受的应对策略,力求稳定合理的风险收益水平。
(5)良好的风险管理文化
公司风险管理文化氛围的培养离不开经营管理层“自上而下”的推动。
公司风险管理部门负责人参与到各类专项管理委员会中,使风险管理理念深
入公司各大重要业务决策,进而自上而下传导到各个具体的业务领域。风险
管理部推动公司整体风险管理文化发展,依托于各类风险管理培训,正面普
及风险理念与风险文化;运用行业内重大风险事件和典型风险案例等反面教
材,传播风险管理知识与理念;基于风险定价支持等定量技术手段,使风险
管理的科学性与价值性得到业务部门的广泛认可。
(6)法律风险
合同管理和诉讼管理是公司防范法律风险的主要内容。在合同审核方面,
公司制定了《合同管理办法》,规定以公司名义签署的合同需经法律部会签后
签署,并在合同会签流程中嵌入关联方验证环节,强化了对关联交易的控制;
�要求承办部门对重要法律意见修改后报法律部复核,对法律意见落实情况予
以跟踪,强化了合同法律风险控制,并要求承办部门提前与法律部进行合同
预沟通以提高合同准确性及审核效率;在诉讼管理方面,法律部根据积累的
诉讼仲裁管理经验,制定了《诉讼仲裁案件管理办法》,规定了公司法律部和
下属单位法律部门在处理诉讼仲裁案件中的职责、诉讼仲裁案件处理流程等
内容,强化了对诉讼仲裁案件的管理。
公司还通过法律事务管理平台对公司合同和诉讼进行电子化管理,法律
事务平台涵盖合同的预沟通、合同会签及台账统计、诉讼案件上报、普法管
理等公司日常法律事务的内容,有效提高了公司法律风险防范水平。
(7)廉洁从业风险
妥善处理公司员工违规违纪行为和坚守选人用人廉洁底线是公司廉洁从
业风险防范的主要内容。在员工违规违纪行为处理方面,公司监察部会同合
规部、人力资源部制定《中信证券员工违规违纪处理办法(试行)》,明确规
定了员工违规违纪情形、相应的处理措施及处理程序;在坚守选人用人廉洁
底线方面,监察部制定了《选人用人监督管理办法(试行)》,并根据该制度
对公司选人用人进行廉洁情况把关。
4. 重点关注的高风险领域主要包括:
2016 年度内控自评工作,在确保覆盖主要核心业务流程的基础上,重点围
绕监管检查的关注重点,以及同业机构发生违规、遭受监管处罚行为的领域
进行。
(1)经纪业务
① 组织架构
公司建立健全了“三位一体”的经纪业务内部控制体系,并有效运行。
公司经纪业务发展与管理委员会(以下简称“经发管委”)、分公司作为经纪
业务直接管理机构,与证券营业部(以下简称“营业部”)一道,重点对业务
�风险进行自我控制;公司合规部、法律部和风险管理部及时发现、揭示业务
风险点,有效监测并督促后续整改;公司稽核审计部重点对制度和业务流程
执行的有效性进行事后稽核,对稽核中发现的问题提出稽核整改意见及管理
建议书,督促被稽核单位进行整改。
公司对营业部的交易、清算和财务实行集中管理,对营业部财务岗、信
息技术岗实行垂直管理。公司营业部实行前、后台分离的控制机制,营业部
运营总监对柜台业务进行一线监督管理。营业部设有合规督导员,对营业部
进行合规管理,由合规部参与考核。公司按照监管要求对营业部总经理实施
强制轮岗及离任审计。
② 主要控制活动
◆ 业务与综合运营管理
公司建立了统一的业务操作规程和授权管理制度,明确了营业部后台管
理类、账户类、资金股份类、交易类、客户服务与交易行为管理、金融产品
代销等各类业务操作流程。
◆ 营销管理
公司建立了统一的营销人员序列,制定了相应的营销管理制度,从人员
聘用、岗前培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等
方面防范营销人员执业不规范的风险。公司制定了《分公司、营业部前台管
理办法(2015 版)》、《中信证券经纪业务分支机构管理办法》、《经纪业务服务
产品运营指引》、《中信证券经纪业务分支机构代销金融产品业务管理办法》、
《关于加强理财顾问、证券经纪人执业资格及合同管理的通知》及《关于加
强营销人员基金销售资格管理的通知》等制度,规范营业部理财顾问和经纪
人的执业行为。公司合规部有针对性地对营业部投资顾问等业务人员进行合
规执业和投资者适当性管理培训,提升合规意识,防范合规风险。
◆ 客户服务
� 公司建立了统一的客户管理和客户服务制度,制定了客户适当性管理、
客户交易安全监控、客户回访和投诉处理等一系列制度。
③ 母公司账户规范情况
2016 年,监管层加大账户监管力度,公司继续加强账户日常管理,如一
码通账户信息规范,账户实名开立及实名使用情况自查,账户关联关系确认
工作;对于行业内新涌现的账户创新业务,制定了完善的制度以规范相关业
务流程,并对公司各分支机构进行专门培训,杜绝不规范账户的产生。
截至 2016 年 12 月 31 日,公司经纪业务客户共有证券账户 12,384,706 户,
其中:合格证券账户 11,208,547 户,占 90.50%;休眠证券账户 1,174,903 户,
占 9.49%;不合格证券账户 1,256 户,占 0.01%;无司法冻结证券账户;无风
险处置证券账户。截至 2016 年 12 月 31 日,公司经纪业务客户共有资金账户
8,080,735 户,其中:合格资金账户 7,058,732 户,占 87.35%;休眠资金账户
1,020,514 户,占 12.629%;不合格资金账户 1,462 户,占 0.0181%;不合格司
法冻结资金账户 27 户,占 0.0003%;无风险处置资金账户。
(2)期货 IB 业务
公司制定了《中信证券股份有限公司期货 IB 相关制度汇编》,依据最新
监管规定对 IB 业务操作、合规检查、风险管理、信息技术管理、员工培训、
投资者教育等方面进行了修订。公司对介绍业务实行集中统一管理,建立以
公司经发管委为中心,营业部、信息技术中心、计划财务部、风险管理部、
合规部、法律部、稽核审计部等前中后台相互分离、相互制约、各司其职、
协调配合的组织体系,对业务开展的事前、事中及后续管理进行规范并定期
检查,防范期货 IB 业务风险。
(3)融资融券业务
公司针对融资融券业务的风险特点,在组织体系、决策授权、制度和流
程、风险管理等方面建立了完善的内部控制机制。
� 在组织体系和决策授权方面,公司建立了以“董事会——公司资产负债
管理委员会——证券金融业务线——营业部”为主体架构的融资融券业务决
策与授权体系,对融资融券业务实行集中统一管理,并实行业务部门与中后
台部门相互分离、相互制约的组织架构。
在制度和流程控制方面,公司根据监管要求建立了完善的、覆盖客户征
信授信、客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户
回访、客户投诉受理及处理等流程,并形成了《融资融券业务操作流程规范》
和《融资融券业务风险管理办法》等制度。
在风险管理方面,信用风险控制主要通过对客户征信和信用额度审批、
以及逐日盯市和及时平仓等实现;流动性风险控制通过融资融券业务规模限
制、与净资本的比例限额、担保物的选择、持股集中度监控等加以控制;操
作风险通过各项制度与流程的建立与规范、人员的培训等进行控制。
2016 年公司依据最新《融资融券业务管理办法》,以防范风险、符合公司
业务发展需要为目的,修订并下发了《中信证券融资融券业务管理制度汇编》。
业务创新方面,公司结合业务发展和监管要求,制定《融资融券业务见证开
户管理办法》,主要模式为利用原普通账户见证开户终端,增加对融资融券业
务的见证功能和流程。
总体而言,证券金融业务线在业务开展中,根据外部规定及公司制度要
求,切实落实投资者适当性管理及投资者教育、风险揭示、风险监控、客户
服务、人员及运营管理工作,制度、流程的总体执行情况、合规运营情况良
好。
(4)自营业务
在自营投资风险管理方面,设置了公司、部门、账户层面的三重限额体
系,实现了风险控制指标的实时、动态监控和自动预警。风险管理委员会负
责公司整体风险限额的制定与调整;其下设的风险管理工作小组负责将整体
�限额在各业务部门间进行分配,并根据市场环境制定专向限额;业务部门在
风险管理部的参与下负责将部门层面的限额在内部账户(或业务类型)之间
进行分配和调整,并设置更为细致的风险指标。
在业务创新方面,在每项新业务开展前,由业务部门与中后台相关部门
依据公司《新业务评估流程》,确保创新业务模式和开展范围合法合规,共同
梳理业务规则、论证风险缓释方案,明确新业务相关业务数据与清算、财务、
风险管理等中后台系统的对接方式,确定估值定价与风险计量模型,以及所必
须遵守的风险限额。
(5)投资银行业务
①组织架构
投资银行管理委员会(以下简称“投行委”)下设置八大行业组、七个
投行分部、人才发展中心、股票资本市场部、债券资本市场部、债券承销业
务线、资产证券化业务线、并购业务线,负责各类客户潜在全产品投行业务
需求的发掘和执行;设置股票资本市场部和债务资本市场部分别负责股权类
产品和债权类产品的发行定价、推介路演和配售;设置质量控制组负责全产
品、全流程质量控制;设置运营部负责各类融资业务的内部协调与支持工作。
公司层面建立了资本承诺委员会,其重要职责之一是对公司资本及流动
性有重大影响的具体项目进行审批,有效管理证券发行的包销风险。
合规部内核小组承担保荐承销项目及财务顾问项目的内部审核工作。内
核小组完全独立于投行业务部门,保证了内核工作的独立性和公正性。此外,
合规部还负责进行投行项目信息管理、利益冲突审查、投行独立性审查、IPO
项目网下禁配对象核查、反洗钱、未公开信息知情人管理等工作。
公司其他内部控制部门对投资银行业务的控制主要包括:法律部负责审
核投行业务有关合同,提供法律咨询服务;稽核审计部按照监管要求和公司
需要,实施稽核检查;风险管理部负责对投行业务的操作风险进行监控和定
�期检视、还负责对债权类品种(证监会主管公司债券及资产证券化)进行信
用风险评估与产品风险审核,同时对包销持仓进行监控。
投资银行部门内部,投资银行委员会设立质量控制组,实行立项委员会
制度,实施质量管理和风险管理。质量控制组内部根据产品类型配置不同的
质量审核人员,具体把握项目本身的质量风险。
总体上,投行委形成了以公司资本承诺委员会、合规部、其他内控部门
及投行委运营部、质量控制组构成的内部控制架构体系。
②主要控制活动
为加强保荐代表人管理,公司制定了《中信证券股份有限公司<保荐代表
人尽职调查工作日志>管理办法》、《中信证券股份有限公司保荐业务项目工作
底稿档案管理办法》等制度,要求保荐代表人对所保荐的项目进行充分的尽
职调查,全面参与包括发行方案讨论、申报材料制作、与监管机构的沟通、
路演发行等各个阶段,并按照监管要求建立完整的保荐工作日志,详细记录
项目实施过程,以确保项目不存在虚假记载、误导性陈述或者重大遗漏,并
建立完备的项目工作底稿。质量控制部门对保荐代表人的履职情况进行全程
监督检查。
投行委各部门/业务线在业务运作过程中,负有把控风险和质量的工作职
责。质量控制组根据《投行业务质量控制工作管理办法》负责在投行委内部
对项目运作全过程进行质量核查及风险控制的动态跟踪,涵盖了立项管理、
项目过程监控、申报文件审核、技术专家支持、经验总结与积累等一系列完
整流程。投行业务根据《投资银行委员会项目开发和立项管理办法》,设立立
项委员会,在公司层面对投行项目进行评估和甄别。立项委员会负责审核各
业务线提交的立项申请是否符合相关条件,并以投票的方式决定项目是否立
项,核定项目组负责人及项目组成员,核定项目初步预算,批准撤销因各种
原因已结束工作的立项项目等工作。立项委员会组成人员除投行委各部门/业
�务线内部资深人士之外,还包括合规部内核小组等投行业务外部人员。
合规部内核小组是投行业务内部控制的重要一环,其主要工作内容包括:
依据项目人员前期尽职调查的情况,参与对证券发行上市项目的立项选择;
持续跟踪项目的改制、辅导等中间环节,及时了解项目动态及存在的问题;
对公司拟推荐证券发行上市申报材料进行审核;对中国证监会历次反馈意见
的答复进行审核;关注项目人员在项目持续督导期间履行持续督导义务的情
况并对重点或异常情况进行核查。
在项目的发行方案设计和发行定价环节,公司建立了严密的风险控制体
系。通过项目组的尽职调查、股票资本市场部的估值、销售部门的询价路演、
风险管理部的承销项目包销压力测试、资本承诺委员会对包销项目的审批等
环节,有效控制项目的包销风险。
对于项目持续督导环节,公司制定了《中信证券股份有限公司持续督导
工作管理暂行办法》。项目组成员按照该办法督导发行人履行规范运作、信守
承诺、信息披露等义务,及时汇报及披露企业的重大事项,编制持续督导报
告。该报告需要经项目组负责人、质量控制组负责人、内核小组负责人、公
司主管投行业务的办公会成员审批签字核准完毕后,报送监管机构。
2016 年,投行委对《中信证券股份有限公司资本承诺委员会章程》、《中
信证券 A 股 IPO 网下自主配售规则》、《中信证券股份有限公司保荐代表人管
理办法》、《投资银行管理委员会项目开发和立项管理办法》、《中信证券投资
银行委员会私募结构金融操作规范指引》等业务管理制度进行了修订,并新
制定了《中信证券股份有限公司公司债券承销业务规范》、《中信证券投资银
行管理委员会资产证券化业务操作规则》、《中信证券投资银行委员会固定收
益类项目工作底稿规范指引》三项业务管理规定。此外,投行委还联合合规
部、固定收益部等部门共同制定了公司债、专项计划和银行间市场债券三类
债券产品发行的投资者适当性管理制度。上述制度的制定和完善工作进一步
�提升了投行业务的规范化管理水平。
(6)新三板业务
针对新三板业务的特征和风险特点,新三板业务部从以下五个方面建立
了较为完善的内部控制机制:一、制度、职责和技术支持;二、挂牌和发行
股票项目开发与立项;三、挂牌和发行股票项目审核与申报;四、做市;五、
项目维护与管理。
制度、职责和技术支持方面,新三板业务部制定了一系列关于新三板挂
牌、发行股票和做市的管理制度及程序, 对以上业务进行全面规范和指引。
挂牌和发行股票项目开发与立项方面,新三板业务部明确规定了立项标
准与立项流程,立项委员会定期召开项目立项会议,以打分方式对提交的立
项申请报告及相关材料进行正式立项批复。
挂牌和发行股票项目审核与申报方面,挂牌和发行股票业务在上报全国
股转公司之前,正式申报材料及全国股转公司反馈回复中需公司盖章的材料
应经过项目负责人审核后提交分支机构质量控制小组、新三板业务部运营质
控组和合规部内核小组审核通过后方能对外报送。
做市方面,新三板业务部明确了投资决策的分级授权体系,原则上按照公
司业务办公会——公司资产负债管理委员会——新三板业务部做市决策委员
会——做市业务线的方式进行分级授权。各级相互协调,保证做市业务的高
效进行。
项目维护与管理方面,针对新三板项目,项目组成员对挂牌公司进行了
持续督导,并能及时汇报及披露挂牌公司的重大事项。
(7)资产管理业务
在研究、投资决策和交易执行方面,资产管理部内部实行研究、投资决
策、交易执行相分离的机制,分别由不同的团队负责。研究组进行宏观策略、
行业及个股研究,为投资决策提供支持;部门层面设立资产管理业务投资管
�理委员会,是业务部门最高投资决策机构;投资管理委员会下设固定收益类
小组和权益类小组,下设投资主办人及投资经理,投资主办人负责拟定账户
对应的品种并总体负责资产配置方案的实施,投资经理在投资主办人的领导
下负责开展部分投资决策工作;投资指令在经系统或内控组进行合规性审查
通过后传送至交易组,交易组按照投资指令进行交易。
在设立产品方面,资产管理部设立产品管理委员会,是负责各理财产品
开发运作的决策管理机构,对产品进行审批,并规范管理产品的开发和运作。
资产管理部还制定了《资产管理机构业务创新产品评估及决策流程》,对机构
业务产品创新的设计、开发流程进行了进一步的规范。针对资产支持专项计
划的发行,资产管理部已协同合规部、风险管理部研讨制定了 ABS 专项计划
管理流程,由资产管理部非标产品投资管理工作小组负责指导和审批资产支
持专项计划业务的立项和投资。项目立项前,资产管理部邀请风险管理部赴
项目现场进行联合尽职调查。资产支持专项计划经资产管理业务信用风险管
理组审核通过,并须在报公司风险管理部审核无异议后,才可安排上非标产
品评审会审议立项及投资事宜。
在投资交易监控方面,资产管理部内控组与公司风险管理部共同对投资
交易情况进行监控。合同签订后,由内控组制定风险控制指引书,据此设置
合规和风控指标;资产管理部内控组和公司风险管理部运用信息系统进行事
中、事后并行监控,发现异常情况向资产管理部发送风险揭示报告,并定期
形成资产管理业务风控报告。此外,资产管理部还建立了公平交易制度,保
证部门内所有客户的投资得到公平对待。
公司高度重视营销以及客户服务工作,在客户适当性管理、客户身份识
别与反洗钱、投资者教育、营销管理、客户投诉处理、合同回收管理以及档
案管理等各个方面,均建立了完善的管理机制。资产管理部开发了 CRM 客户
管理系统,集中统一管理客户信息,有效地提升了客户服务水平。
� (8)研究业务
2016 年,公司研究部继续加强内控管理,完善各项内部制度,对《关于
投行项目中投资价值研究报告的工作规范》、《研究业务合规管理制度》、《研
究部质量与风险控制委员会管理办法》、《非研究报告发布平台途径的信息提
供规范》、《研究部媒体管理制度》等制度进行了修订,并制定了《研究部电
话会议相关工作规范》等新制度。
① 研究报告的生产环节
研究业务拥有约 120 余人的研究团队,分布于北京、上海、深圳三地,
统一遵循国际通行的证券研究方法,以基本面分析为基础,强调财务模型和
估值模型等数量化分析手段,注重实地调研并取得一手资料,研究覆盖了国
民经济所涉及到的几乎所有领域。面对复杂多变和竞争剧烈的市场环境,研
究业务加快了国际化进程,在保持本土优势的同时,努力将这一优势拓展到
海外市场。持续推进与里昂证券开展业务交流、跨境发布报告等工作。
② 研究报告的审核环节
研究员完成的研究报告需通过产品质量组编辑小组的质量审核和合规小
组的合规审核。对于重要的报告如首次评级报告、评级或盈利预测发生较大
变化的报告则需通过质量审核委员会的审核和财务专家的财务模型审核;对
于调研报告则需要提交调研工作底稿备查
③ 研究报告的发布环节
研究报告电子版的对外发布由研究部产品质量组负责。产品质量组确保
研究报告电子版在第一时间发布到指定的报告发布系统,并通过同一个邮件
群组向内部部门、员工和外部客户同时发送。
④ 研究报告的服务环节
研究报告对外发布后,客户经理可组织研究员为公司相关部门以及基金
公司、保险公司等机构投资者提供上门路演或其他相关的研究咨询服务。
� ⑤ 研究报告的留痕管理
研究员将调研、路演等信息及时录入研究业务系统,并将调研工作底稿
或个股分析所依据的财务模型等原始信息资料进行适当保存以备查证。对外
公开发布证券研究报告时,产品质量组对研究报告发布的时间、方式、内容、
对象和审阅过程实行留痕管理。
⑥ 研究员对外交流管理
研究员在就宏观经济、行业、上市公司等业务问题接受媒体采访前,需
事先通过内部的审批程序。媒体管理人员对研究员参加媒体宣传之前提交的
信息进行记录并妥善保管备查。媒体管理人员按照监管部门的相关要求报备
参与证券类媒体节目的情况。
⑦ 微信管理
为进一步加强研究业务管理,强化内部风险控制,规范微信使用行为,
研究部制定了《研究部业务相关微信管理暂行办法》。对于研究员发布业务相
关微信行为纳入研究部统一管理;对于建立研究部微信公众号的行为,需经
研究部及公司相关管理部门的认可。
⑧ 研究员跨墙行为管理
对于研究员跨墙为投行等部门提供服务的,需遵守《中信证券股份有限
公司信息隔离墙制度》等公司、研究部部门制度的规定,跨墙前办理审批手
续,对跨墙期间所获取的未公开信息持续履行保密义务,在跨墙期间接受相
关部门的监控,并履行相应的执业回避要求。
(9)资金运营管理
公司资金运营部负责资金的集中管理与调配,承担资产负债管理职能,
并开展流动性储备池投资,引导资金的合理流向。公司一贯坚持资金的统一
管理和运作,资产负债管理委员会对自有资金一级配置进行决策。在资产负
债管理委员会授权的额度内,公司交易部、股权衍生品业务线、固定收益部、
�另类投资业务线、资金运营部等部门对自有资金进行二级配置。
在资金的日常运作管理方面,公司建立健全了资金及头寸管理系统,各
部门运用资金需通过该系统进行预约并通过资金运营部审核,保证了公司资
金的合理运用,激励业务部门提高资金头寸申报的准确度。并根据《资金计
价管理机制》,通过价格手段约束业务线申请与业务发展需要不匹配的配置资
金额度,提高公司配置资金使用效率。
资金运营部在交易系统中开发了资金报表,动态跟踪每日资金头寸情况;
严格依据《中信证券股份有限公司流动性管理办法》等制度规程,执行流动
性管理操作,确保流动性安全。
自 2016 年起,资金运营部开始承担非标项目投资与管理职责。制定了《资
金运营部非标准化资产投资管理办法》,对非标项目的尽职调查、投资决策、
投后管理、风险处置等各个环节的流程均进行了详细的规范;制定了《资金
运营部投资决策会运行规则》,对部门的非标投资业务进行决策审批。风险管
理部制定了《非标资产投资业务风险指引》,从公司层面对非标业务的投资流
程、风险评估、部门协同等进行监督。通过上述制度和流程安排,保障了非
标投资项目的规范有效开展。
(10)大宗商品业务
公司作为首批开展大宗商品业务的证券公司之一,在 2016 年继续稳步推
进包括贵金属和黄金现货、黄金租赁和远期和掉期、有色金属贸易、商品互
换及期权、大宗商品金融衍生品为标的收益互换、碳交易等业务。
根据大宗商品业务的风险特点,在组织体系、决策授权、制度和流程、
风险管理等方面建立并逐步完善内部控制机制,确保业务行为合法合规,保
证资金安全,提高和及时收取投资回报,维护公司权益。并针对各项业务建
立了一系列工作制度、管理办法与操作流程,对大宗商品业务进行全面规范。
2016 年,制定了《中信证券大宗商品交易业务执行管理办法》,就大宗商品业
�务运营岗位的职能边界、团队管理、绩效考核等方面进行规范,有效地将降
低了交易业务执行的操作风险,提高运营效率。
在风险管理方面,建立了较为完善的风险管理与内控流程,涉及业务额
度审批、征信与授信、交易流程、风险监控、清算交割、系统支持等领域。
在信用风险方面,建立了针对交易对手的尽职调查及授信额度审批、交易系
统内的自动监控、逐日盯市及强制平仓管理、交易协议及确认书的审批流程;
在交易执行的操作风险方面,建立了前后台人员对交易信息的核对及交易确
认流程;清算交割风险方面,建立了支付双签制度,并在相关业务系统内对
用户权限进行划分,确保合理分工、前后台制衡关系;系统建设方面,完善
大宗商品业务平台,实现对以上业务、产品线条和控制流程的系统化支持,
提升了业务效率和控制水平。
(11)财务管理以及财务报告编制管理
根据《公司法》、《证券法》、《会计法》以及《企业会计准则》等国
家有关法律、法规和公司《章程》的有关规定,公司制定并颁布了《中信证
券股份有限公司财务管理制度》、《中信证券费用及资本性支出管理制度》、
《中信证券股份有限公司固定资产管理制度》等一系列财务管理制度,规范
计划财务部的日常财务管理流程、会计核算流程以及财务报告编制操作流程,
确保各个财务岗位分工合理、职责明确,确保各个业务流程以及财务报告编
制环节授权审批制度完整、健全。同时,计划财务部充分利用信息技术,构
建了稳定、可靠的财务核算信息系统,在确保会计工作质量的同时,有效提
高了各方面的工作效率,从技术手段上,确保了会计信息审核制度等一系列
内部监督检查流程、制度的有效运行。
①会计核算流程管理
计划财务部对于会计核算的管理控制坚持从源头抓起,财务会计人员依
据公司有关制度的规定全面审核会计原始凭证的正确性和完整性,确保会计
�原始凭证内容详实,要素齐全,审批单据具备完整的、有效的有关各方和责
任人员的签字或者盖章,对不符合规定的原始凭证不予受理。确保以合法有
效的会计凭证要素为起点,及时准确地完成会计核算以及账务处理工作。同
时,依托财务信息系统的权限管理制度,计划财务部建立了严格的财务人员
授权审批流程,财务人员按照各自的职责和权限进行相应的财务系统操作,
以确保原始凭证以及记账凭证均经过相关业务线财务主管以及计划财务部主
管的适当授权审批,保证会计核算的科学性和合理性。
②财务报告编制管理
公司建立了完整的、有效的财务报告编制流程和制度,在财务报表编制
工作开始前,计划财务部预先制定了完整的、全面的合并财务报表编制方案
以及工作计划,报请财务负责人审批后逐级下达至所有下属会计核算主体,
以明确合并财务报表的合并范围、合并范围内子公司以及联营公司提交相关
财务信息及其他会计资料的时间、形式等各项内容,确保财务报表编制工作
及时有序开展。
计划财务部设置专人关注会计法、税法等相关法律法规、规章制度的变
化以及监管机构的最新监管规定,同步更新、修改与财务管理、会计核算以
及财务报告编制有关的流程和制度,确保会计政策依据最新的会计准则以及
相关配套规则制定,符合现行会计法规和最新监管要求。计划财务部设立专
人专岗负责按照《企业会计准则》以及相关法律法规的要求完成财务报告的
编制工作。在编制财务报告前,计划财务部协同相关部门完成资产清查、减
值测试和债权债务核实等各项前期工作,确保账实相符。子公司以及联营公
司报送的财务信息以及会计资料必须经过各自财务负责人以及子公司及联营
公司相关领导的审批,以保证其财务数据的准确性和可靠性。
计划财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后,
必须经过计划财务部相关主管、计划财务部负责人、公司相关高级管理人员
�的审批通过后方可按照公司的有关规定、流程和制度对外报送。
③财务信息系统管理
计划财务部充分利用信息技术,提高工作效率和工作质量,减少核算差
错和人为调整因素,并设立财务信息系统管理岗位,负责财务信息系统的日
常管理与维护,包括:硬件的日常维护、财务人员权限的设置与变更、服务
器数据备份、系统病毒检测等工作,以保证财务信息系统的正常运行及相关
财务数据的及时输入、输出以及保存。
计划财务部在财务信息系统内按照不同的岗位职责类别分别为每一名财
务人员设置了不同的操作权限,由计划财务部财务信息系统主管岗直接负责
财务人员操作权限设置及变更的审批工作,进一步保证不相容岗位职责的分
离,确保财务会计信息存储安全、管理到位、使用恰当,防止对财务数据的
非法修改和删除。
④固定资产管理
公司制定了完善的固定资产管理制度,明确了固定资产的实物管理部门
和价值管理部门以及各自相应的职责,清晰界定了固定资产的确认、分类、
计量的标准,并对固定资产的购置、验收、维护、报废等控制流程进行了明
确的规定。公司通过定期盘点确保账实相符及公司资产的安全。
(12)清算管理
①组织架构及人员管理
清算部作为公司统一的结算交收及公司所有业务的运营服务中心,从组
织架构上按照服务对象分为自营运营、资管运营、经纪运营三大业务条线以
及结算运营与基础运营两大公共业务服务模块共五个业务大组,三大业务条
线运营团队直接面对各业务部门和客户,强化前台部门延伸和服务能力;两
大公共业务运营团队则是三大业务条线的服务后盾,提升部门核心公共业务
运营能力,为公司各项业务顺利开展提供坚实的运营保障。
� 清算部作为公司主要中后台服务的部门,部门员工必须具有专业知识技
能和职业操守,部门加强对员工的专业技能、从业资格、行为规范等管理和
培训,部门开展“清算大讲堂”活动,对部门员工进行基础业务知识的培训,
各业务组安排组内老员工对新员工进行业务培训,部门对员工的轮岗和转岗
作了一些制度的安排。
②制度建设及风险管理
清算部建立了符合公司合规要求的运行体系,在业务运营和制度建设中
严格贯彻公司合规理念,严控各类运营操作风险;在制度的执行及业务运营
监督层面,专门设立了内部合规及风控岗,对各类合规和运营风险进行专门
管控和跟踪处理,对各类业务制度进行及时更新和统一管理。
③运营管理
为公司自营业务在交易所市场、银行间市场、期货市场、碳交易市场、
贵金属市场、实货贸易市场、场外市场、跨境交易等提供运营支持服务,主
要有银行间交易运营、场内外基础业务运营、发行运营、衍生品及外汇运营
和跨境运营职能小组。
为公司资产管理业务提供日常交易运营、直销运营、资金结算、登记注
册运营和理财产品的估值核算等运营支持服务,主要有估值核算、交易运营、
账户管理和注册登记职能小组。
为公司经纪业务提供账户管理、登记存管及交易运营支持服务;负责交
易所会籍业务管理及中国结算代理开户网点管理;负责公司场外产品的登记
注册和结算运营支持;负责投行委债券及资产支持证券发行前预申报、发行、
初始登记、上市转让、存续期管理运营支持;负责协助办理上市公司退市、
确权和转板登记挂牌等业务。主要有经纪运营、投行证券登记支持、场外产
品运营职能小组。
负责公司资金业务、清算业务及创新与研究,为部门提供结算运营支持
�服务;主要有清算业务、资金业务、创新与研究职能小组。
负责部门业务方案、流程定制和优化、数据管理、风险管理及综合管理,
为部门提供基础运营支持服务;主要有方案中心、数据管理、流程管理、风
险管理和综合管理职能小组。
④清算信息系统管理
清算部利用信息技术,提高部门结算交收效率、业务支持效率和数据质
量,减少运营过程中操作风险。清算部设立了方案中心负责部门使用的信息
系统业务方案设计、日常业务运维,并且设立专门岗位负责系统的权限管理,
以保证相关系统的正常运行。
(13)合规管理
公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。
根据公司《章程》和《合规管理规定》,董事会是公司合规管理的领导机构,
对公司经营管理活动的主动合规以及公司合规管理工作负有领导和监督职责,
对公司的合规管理负最终领导责任;公司经营管理层按照公司确定的职责分
工和权限从事经营管理活动时,对所负责的经营管理活动中的合规事项负领
导责任;公司各部门、业务线或分支机构及时制定适应自身业务需要的合规
制度和业务流程,对经营管理中合规风险的控制措施及时进行自我检查和评
估;各部门、业务线或分支机构负责人对其业务范围内的合规工作负直接领
导责任。
合规总监负责公司合规管理工作,实施对公司经营管理活动合法合规性
的审查、监督和检查;合规部为公司合规工作日常管理部门,在合规总监领
导下,履行具体合规管理职责。
公司建立健全了以《合规管理规定》为基本制度,以公司《员工合规守
则》、《合规咨询与审核制度》、《合规检查与监测制度》、《客户投诉举报处理
制度》、《合规报告制度》、《合规考核制度》、《违规问责管理规定(试行)》、《信
�息隔离墙制度》及其配套措施、反洗钱工作制度体系、合规部内部工作制度、
相关部门/业务线/分支机构合规制度等为具体工作制度的合规管理制度体系,
使公司的各项合规管理工作有章可循。
公司各级经营管理部门、业务线和分支机构以及全体员工在开展经营管
理活动时,须按相关制度提交合规咨询审核;合规部组织或者协助业务部门
对制度或业务流程进行定期或不定期梳理,评价执行效果,监测、检查和评
估风险情况,对违法违规隐患进行质询或调查,提出具体整改意见并督促落
实;公司重视和大力开展合规宣传和合规培训工作;公司建立畅通的客户投
诉举报信息获取机制,协助有关部门妥善处理涉及公司及员工违法违规行为
或重大合规风险隐患的客户投诉举报;公司已建立完善的合规报告体系,按
照监管要求向董事会、监管部门报送定期或临时合规报告;公司定期对各部
门、业务线和分支机构及公司员工合规管理的有效性和执业行为的合规性进
行合规考核,并将考核结果纳入公司绩效考核体系。
2016 年,在公司合规管理基本制度层面,公司制(修)订了《中信证券
股份有限公司员工证券投资行为管理制度》、《中信证券股份有限公司洗钱风
险自评估制度》、《中信证券股份有限公司微博、微信使用管理制度》、《合规
测试制度(试行)》等多项基本制度。通过制度建设,合规管理工作的规范化
建设得到进一步加强,合规管理制度体系得以进一步完善。
为了配合公司国际化和一体化战略的推进和海外业务整合,公司发布了
《全球合规手册》,以推进全球合规文化建设、防范全球合规风险;与香港子
公司签署了《北京、香港两地合规中央控制室备忘录》,进一步完善全球中央
控制室的协作机制;拓宽了与境外合规团队的合作渠道和领域,就跨境业务
的发展和全球监管规则的变化均能快速反应。通过上述方式,公司集团化、
国际化的合规管理水平显著提高。
(14)关联交易管理
� 公司已建立较为完善的关联交易管理内部控制机制。公司《章程》对关
联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回避制度
等作出了规范。此外,为加强公司关联交易管理,规范管理交易行为,明确
管理职责和分工,公司还制定了《关联交易管理办法》,对关联交易的决策权
限与程序作出了具体明确的规定。在合同会签程序中内嵌关联方验证环节,
对关联交易进行强制验证。
公司对于日常的且有利于公司发展的关联交易,有科学高效的审批流程
和决策机制,能够严格按照国家有关法律、法规、规范性文件的要求,履行
决策程序,确保交易价格公允,并给予充分及时的披露。
(15)信息技术管理
2016 年,公司进一步完善了信息系统的安全体系建设:完成北京、青岛、
深圳、上海、杭州五中心的安全基础设施部署与安全能力发布;推进终端行
为安全管控工作,为公司总部相关部门的用户终端提供屏幕水印防护和文档
自主加密与授权功能;使用开源软件自行搭建统一日志系统新平台,已接入
相关业务系统服务器所包含的日志源;健全安全服务,优化服务体验,推动
机房过渡区的建立,建立机房安全准入机制等。信息技术中心通过建立专业
化运维团队和运行管理体系,保障公司信息系统安全、可靠、高效运行。通
过建立专业化逐一对口服务团队,全面服务公司各业务线、业务部门和管理
部门的创新发展需要。
(16)子公司股权管理
公司总经理办公室负责子公司的股权管理,行使公司在子公司与联营公
司中的股东权利,负责对董事会、股东会议案发表意见,办理相关手续;负
责子公司重大经营事项信息的报送,收到重大经营事项信息后及时向公司相
关部门和管理层汇报,必要时提请公司管理层进行决策,维护公司股权投资
的安全性。
� 公司在2016年将中信证券(山东)、金石投资、中信证券投资、中信证
券国际四家全资子公司和华夏基金、中信期货两家控股子公司纳入评价范围,
要求上述子公司独立开展内部控制自我评价工作,并将评价结果以报告的形
式提交公司内部控制自我评价小组。
① 证券、期货经纪类子公司
中信证券(山东)和中信期货分别作为境内全资证券公司和控股期货公
司,均建立了较为完善的法人治理结构和内部控制体系,制定了完备的业务
管理制度和流程,保障了客户交易结算资金安全存放、信息技术系统安全有
效运行以及投资者合法权益。报告期内,两家子公司未发现公司内部控制存
在设计和执行方面的重大缺陷和重要缺陷,一般缺陷可能导致的风险均在可
控范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响。
② 直投子公司
金石投资作为公司专门从事直接投资业务的全资子公司,按照证监会规
定的直投业务金额和范围从事股权投资业务。直投子公司建立了较为完善的
法人治理结构和内部控制体系,以及信息管理和隔离机制,并通过制定必要
的制度和流程来规范项目开发、投资决策及投后管理各阶段工作,特别是通
过建立投资决策委员会和必要的投资决策审查步骤,保证投资决策的科学有
效。
报告期内,金石投资未发现公司内部控制存在设计和执行方面的重大缺
陷和重要缺陷,一般缺陷可能导致的风险均在可控范围内,未对公司的经营
管理活动质量和财务目标的实现造成重大影响。
③基金子公司
作为一家全国性的基金管理公司,华夏基金高度重视内控体系建设及风
险管理工作。报告期内,华夏基金已建立了内部控制制度,并得以有效执行,
达到了内部控制的目标,内控体系不存在重大缺陷和重要缺陷,一般缺陷可
�能导致的风险均在可控范围内,未对公司的经营管理活动质量和财务目标的
实现造成重大影响。
④境外子公司
中信证券国际作为公司在香港设立的全资子公司,制定了规范的业务流
程及完善的管理制度,在符合香港监管规则的同时,也能够达到母公司内部
控制整体目标。此外,中信证券国际全资子公司中信里昂证券拥有独立的内
部控制体系,能够满足母公司以及其全球展业的内部控制要求。
4、信息与沟通的评价
(1)内部信息与沟通
公司与各部门、业务线以及子公司之间建立了明确的管理和汇报机制。
在合规的前提下,各部门、业务线以及子公司之间分别建立了完善的沟通和
反馈机制,以保证内部信息及时、有效、准确传递。
公司总经理办公室负责收集各业务部门的日常简报、季度分析报告,并
对报告进行检查和整理归集;公司制定了《合规报告制度》,明确定期合规报
告、临时合规报告的报送流程、报送范围和主体责任,以保证与合规风险相
关的信息能够有效传递。为配合财务报告的编制,公司制定了《财务管理制
度》,对财务报告的编制及披露工作加以规范,明确财务报告的审批层级;公
司制定了《重大事项报告与问责制度》,明确重大事项的报送范围、审批流程
等内容,力求及时发现和防范可能发生的重大风险,保证公司经营管理活动
及各项工作的顺利开展;公司制定了《合同管理办法》,明确因签订、履行合
同产生纠纷的,主办单位应将具体情况书面报公司领导、有关业务主管部门
和法律部。决定采取诉讼方式解决的,法律部、主办单位应将诉讼案件的进
展情况及时向公司领导汇报;公司风险管理部制定了各类风险的定期报告机
制,根据不同风控指标报送各类定期报告。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制、流程
�状态跟踪等功能固化至系统之中,在加强内部沟通效率的同时,实现了工作
留痕。此外,公司还通过电子邮件、内网平台等多种渠道传递内部信息,有
效地加强了内部交流。同时,公司已建立反舞弊举报机制,并制定公司《员
工合规守则》和《客户投诉举报制度》,前者对公司内部违规事项的举报加以
规定,后者对公司客户发现公司及员工违法违规行为和合规风险隐患的举报
进行了规定。
(2)信息披露
公司已制定《信息披露事务管理制度》,制度明确规定董事会对于信息披
露的实施责任和监事会对于信息披露情况的监督责任,并具体规定信息披露
的原则、范围、内容和基本标准及披露流程,同时还明确了公司各单位在信
息披露工作上的主体责任,有效提高了信息披露事务管理水平和信息披露质
量,保护了公司、股东、客户、债权人及其他利益相关人的合法权益,保证
了信息披露的及时性、准确性和完整性。
为加强公司内幕信息管理,保护广大投资者的合法权益,公司还制定了
《内幕信息知情人登记制度》,规定内幕信息、内幕信息知情人的范围、内幕
信息知情人登记备案流程和内幕信息保密管理等内容。
(3)信息系统
2016 年信息技术中心进一步增强了对公司运营管理的支撑力度。
根据公司提升四大能力,即客户关系管理能力、定价与销售能力、交易
与投资能力和负债及流动性管理能力的要求,信息技术中心一方面以提升四
大能力为核心,通过前沿的技术方案支持并引领业务能力提升;另一方面以
提升自主研发能力为核心,重点打造金融服务云平台、数据管理能力和安全
运行能力。
此外,信息技术中心致力于信息安全管理工作的体系化、标准化和规范
化。在报告期内加强落实信息安全管理制度,强化信息安全体系建设工作,
�持续提升系统运行管理能力和质量管理能力,进一步保障公司内部系统的安
全性。
5、内部监督评价
公司建立健全了董事会审计委员会、监事会、内部控制部门等组成的全
方位多层次内部监督体系。董事会审计委员会协助董事会独立地审查公司财
务状况、内部监控制度的执行情况及效果,对公司内部稽核审计工作结果进
行审查和监督。
监事会负责对公司董事、监事、高级管理人员以及公司经营管理情况、
财务状况进行监督,向股东大会负责并报告工作。同时,公司稽核审计部、
合规部、风险管理部和法律部等内部控制部门分工协作,对各项业务的内部
控制情况进行定期和不定期的监督检查。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,
促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,公司经
营管理层高度重视董事会、内部控制各职能部门的意见和建议,对于发现的
问题采取各种措施及时纠正,最大限度避免业务差错的发生,有效地提高业
务规范化程度,提高公司内部控制管理水平。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管
理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
�7. 其他说明事项
无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及
时防止或发现并纠正财务报告中的重大错报,就应将该缺陷认定为重大缺陷。
一般缺陷以及重大缺陷亦同理。公司管理层对于“一般”、“重要”以及“重
大”确定的重要性水平如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及资产、负债的错报占 5%以上(含) 3%-5%(不含) 小于 3%(含)
总资产的比例
涉及净资产的错报占净 5%以上(含) 3%-5%(不含) 小于 3%(含)
资产的比例
说明:
无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷:
1、发现董事、监事和高级管理人员与财务报告相关的舞弊行为;
� 2、监管机构责令公司更正已公布的财务报告;
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该错报;
4、公司董事会审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防
止或发现并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和
管理层重视的错报,将该缺陷认定为重要缺陷。
一般缺陷 是指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无。
3. 非财务报告内部控制缺陷认定标准
根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的
财产损失的金额划分:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
因内控缺陷造成的损失 5%以上(含) 3%-5%(不含) 小于 3%(含)
占总资产的比例
因内控缺陷造成的损失 5%以上(含) 3%-5%(不含) 小于 3%(含)
占净资产的比例
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重大缺陷:
1、公司缺乏民主决策程序,如缺乏“三重一大”决策程序;
2、公司重大决策程序不科学,已经或可能造成重大损失;
3、有关公司的负面消息流传世界各地,政府或监管机构进行调查,引起
重大诉讼,对企业声誉造成无法弥补的损害;
4、公司被监管部门撤销相关业务许可;
5、已经发现并报告给管理层的重大或重要缺陷在合理的时间后未加以改
正;
6、公司重要业务缺乏制度控制或制度系统性失效。
重要缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重要缺陷:
1、公司被监管部门暂停相关业务许可;
� 2、有关公司的负面消息在全国各地流传,引起公众关注,引发诉讼,对
企业声誉造成重大损害;
3、公司有关数据的非授权改动会给业务运作带来重大损失或造成财务记
录的重大错误,对业务正常运营造成重大影响。
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无。
(三). 内部控制缺陷认定及整改情况
已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2016
年 12 月 31 日的内部控制设计与运行的有效性进行了自我评价,结论如下:
1. 财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3.一般缺陷
无。
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改
的财务报告内部控制重大缺陷
□是 √否
�1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改
的财务报告内部控制重要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3.一般缺陷
一般性缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定
标准,结合日常监督和专项监督情况,报告期内,公司个别分支机构在展业
过程中存在一般性缺陷。公司对此高度重视,深刻总结反思,汲取教训,并
严格按照相关监管规则的要求,通过对相关责任人进行问责、修订与完善公
司相关规章制度和流程,进一步加强合规宣传与培训等措施,已及时完成整
改。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并
得以有效执行,达到了公司内部控制的整体目标。前述一般缺陷可能导致的
风险均在可控范围内,未对公司的经营管理活动质量和财务目标的实现造成
重大影响,且已认真落实整改。从内部控制评价报告基准日到内部控制评价
报告发出日之间,没有发生对评价结论产生实质性影响的内部控制重大变化。
�2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改
的非财务报告内部控制重大缺陷
□是 √否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改
的非财务报告内部控制重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风
险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续
完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进
公司健康、可持续发展。
董事长(已经董事会授权):张佑君
中信证券股份有限公司
2017年3月22日
��
