中信证券:2017年度内部控制评价报告2018-03-23
公司代码:600030 公司简称:中信证券
中信证券股份有限公司
2017 年度内部控制评价报告
中信证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内
部控制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责
组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容
不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
1
�5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
2011 年以来,公司分别从上市公司角度和证券公司角度开展了内部控制规范试点工作和内部控制
专项治理活动,聘请外部咨询机构予以协助,引入外部咨询机构关于内部控制的最佳实践和方法论,建
立健全了内部控制体系。公司董事会授权内部控制自我评价小组负责内部控制评价的具体组织实施工作,
对纳入评价范围的高风险领域和单位进行评价。
自 2013 年开始,公司成立了成员相对固定的内部控制自我评价小组。评价小组由合规部牵头,其
他成员分别来自风险管理部、稽核审计部、计划财务部、法律部、董事会办公室和总经理办公室。为进
一步明确职责、提高工作效率,工作小组下设三个执行小组,具体负责公司不同部门、业务线的内部控
制自我评价。公司各部门、业务线行政负责人为本部门内部控制自我评价工作第一责任人,并指定具体
责任人员负责参与和配合工作。
在此基础上,公司开展了 2017 年度内控自我评价工作。
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。内部控制评价
的范围贯彻全面性原则和重要性原则,包括内部控制的设计和运行,重点关注经纪、期货IB、融资融券、
自营、投资银行、新三板、资产管理、研究、资金运营管理、财务管理以及财务报告编制管理等高风险
领域,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行全面评价。
1. 纳入评价范围的主要单位包括:中信证券股份有限公司(以下简称“中信证券”或“公司”)及中
信证券(山东)有限责任公司(以下简称“中信证券(山东)”)、金石投资有限公司(以下简称“金
石投资”)、中信证券投资有限公司(以下简称“中信证券投资”)、中信证券国际有限公司(以下
简称“中信证券国际”)、中信中证投资服务有限责任公司(以下简称“中信中证”)五家全资子公
司以及中信期货有限公司(以下简称“中信期货”)、华夏基金管理有限公司(以下简称“华夏基金”)、
新疆股权交易中心有限公司(以下简称“新疆交易中心”)、中信证券海外投资有限公司四家非全资
子公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 95.98
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 99.06
3. 纳入评价范围的主要业务和事项包括:
1、内部环境评价
(1)治理结构
公司根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简
称“《证券法》”)、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》等法律法规
和监管规定,结合公司实际情况,建立了由股东大会、董事会、监事会和经营管理层组成的、符合现代
企业制度的公司治理结构。公司《章程》明确了股东大会、董事会、监事会和经营管理层的职责权限、
议事规则和工作程序等,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和
有效制衡。
2
� 股东大会是公司的权力机构。公司股东大会充分享有并有效行使《公司法》、公司《章程》赋予的
权利,公司股东大会的召集时间、通知方式、召开方式、表决程序和决议内容等完全符合有关法律法规
和公司《章程》的规定。
董事会是公司的决策机构。公司董事会下设发展战略委员会、风险管理委员会、审计委员会、提名
委员会、薪酬与考核委员会以及关联交易控制委员会等六个专门委员会,并针对该六个专门委员会分别
制定了议事规则,为充分发挥专门委员会的科学、民主决策职能提供了有效制度保障。公司董事会薪酬
与考核委员会、关联交易控制委员会成员全部由独立非执行董事组成;审计委员会、提名委员会中独立
非执行董事人数超过二分之一;审计委员会、薪酬与考核委员会以及关联交易控制委员会主席均由独立
非执行董事担任。公司制定了《独立董事工作制度》,明确了独立董事的任职资格、职责权限等,对独
立董事依法履行职责予以充分保障。
监事会是公司的监督机构。公司监事会成员认真履行职责,列席了全部现场董事会会议并向股东大
会汇报工作,对公司财务以及董事会、经营管理层履行职责的合法合规性进行了有效监督。
(2)发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可利用资源水
平和自身优劣势等影响因素,制定发展战略,定位准确、目标清晰、操作可行。公司依据发展战略制定
并落实年度工作计划,确保了发展战略的有效实施。
公司在资源配置、工作机制等方面对发展战略予以充分保障:在董事会层面,公司设立了发展战略
委员会,同时制定了发展战略委员会专门议事规则,明确了发展战略委员会的人员构成、职责权限、会
议召集及通知程序、议事和表决程序等内容。
(3)人力资源
公司重视人力资源体系建设。根据中长期发展战略与年度计划,坚持“责权利对等”的人力资源管
理理念,明确人力资源发展目标。加强人力资源规划、管控,系统性建立健全公司人才引进、使用、培
养、考核、激励人力资源政策,打造一支积极向上、主动担当、与公司长期共同发展的员工队伍。
2017 年,公司组织召开了面向所有中高层管理人员的人力资源大会;修订人力资源各类制度规范,
编制公司《人力资源白皮书》,围绕岗位职责组织各部门、业务线明确符合自身特点的《绩效考核管理
办法》。通过制度建设,持续推进人力资源工作的精细化管理。通过设置更科学的业绩考核体系,对各
级员工进行全面考核与评价,加强了对子公司的考核,实现员工的优胜劣汰,进一步完善人力资源的激
励约束机制。
同时,2017 年公司持续重视员工素质和能力提升,继续加大对中高职级员工的培训和发展力度,
坚持执行中高职级人员领导力项目;不断完善不同岗位职级员工的培训体系与课程设计,通过“中信证
券大讲堂”、E-Learning 在线培训、校园招聘新员工集中培训等多种手段,营造尊重知识、尊重人才和关
心员工职业发展的企业文化氛围,建立了一批优秀的内部讲师队伍,促进了全体员工知识技能的持续更
新与升级。
(4)社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益与长远利益、自身发展
与社会发展相互协调,努力实现公司与员工、公司与社会、公司与环境的健康和谐发展。
公司遵纪守法,合规经营;认真履行上市公司法定义务,持续及时披露信息,不断加强与投资者沟
通交流;通过不断完善治理结构,持续加强风险管理和内部控制,努力提升经营业绩;强调以客户为中
心,不断加强客户服务和提升客户满意度,并积极响应国家政策,全心全意为中小企业发展提供良好的
融资和顾问等服务,积极协助中小企业拓宽融资渠道;通过推行公平合理的薪酬制度、安排岗位和职业
技能培训等,保障员工合法权益、做好员工职业发展规划;关心员工身心健康,举办各种文体比赛、设
立各类体育俱乐部,丰富员工业余生活;热心公益慈善事业,持续开展捐资助学、济贫帮困等活动,造
福和谐社会。
(5)企业文化
3
� 公司采取切实有效的措施,积极培育具有自身特色的企业文化。通过举办新老员工培训活动,坚持
向员工输入企业文化的核心理念;为回顾公司历史、传承优良文化、弘扬拼搏精神,公司在北京、上海、
杭州、青岛等城市同期举办了第九届运动会,同时积极参与扶贫、植树等公益活动,培养员工践行公司
文化的意志和实践能力,使公司具有自身特色的企业文化深入全员并贯彻到员工的日常行为中。同时,
公司董事、监事和高级管理人员在企业文化建设中自觉发挥主导和示范作用;公司持续将企业文化建设
融入到经营管理中,切实做到文化建设与发展战略有机结合,增强了员工的责任心和使命感,引导和规
范了员工行为,形成了团队的整体向心力,促进了企业的长远发展。
2、全面风险管理体系
2017 年,公司持续推进和加强全面风险管理体系建设工作,从完善风险管理制度体系、健全风险
管理组织架构、加强风险管理信息技术系统建设、优化风险控制指标体系、加强专业人才队伍建设、强
化风险应对机制以及深化对境内外子公司的垂直风险管理等多个方面,落实中国证券业协会《证券公司
全面风险管理规范》各项要求,为公司业务的稳健可持续发展提供保障。
(1)风险管理组织体系
公司董事会下属的风险管理委员会、执行委员会下设的各专业委员会,以及相关内控部门与业务线
共同构成了公司风险管理的主要组织架构,形成委员会集体决策、内控部门与业务线密切配合的三层次
风险管理体系,从审议、决策、执行和监督等方面管理风险。
(2)风险管理系统
2017 年,公司启动自主风险计量系统建设,在原有基础上更加规范化、系统化地开展工作。已基
本完成覆盖境内各种金融产品的 VaR、压力测试、敏感性等常见风险指标的模型和系统开发。目前系统
已用于自营量化策略、衍生品业务和资管业务的市场风险计量和监控中。设计开发了信用风险报告系统
与计量引擎,实现对场外期权等衍生品的风险指标的估算。建立公司舆情监测系统及舆情报告体系。自
主设计开发的操作风险管理系统一期上线,实现了对风险事件报告、整改措施追踪、关键风险指标(KRI)
监控及报告等流程的自动化支持。
(3)市场风险管理
公司采用市场风险限额体系对公司承担的市场风险进行管理,整个市场风险限额体系包括市场风险
限额的制定、分配、调整、执行、监测以及报告等内容,且依据层级不同划分为公司整体市场风险限额、
各业务部门市场风险限额以及各业务部门内部账户市场风险限额。在具体的市场风险限额指标方面,公
司建立了包括最大损失限额、VaR 限额及压力测试限额等在内的市场风险限额指标体系。风险管理部对
业务、市场和监管环境进行持续关注,随着业务开展、监管环境变化等因素更新风险管理方案。每日计
量业务的风险指标,生成、分析和发送对应业务报告,进行及时、有效、全面的市场风险管理。
(4)信用风险管理
公司风险管理体系已覆盖与信用风险有关的自营投资业务、场外衍生品业务、资产管理业务、经纪
类业务和债券承销等业务线,建立了完善的信用风险综合评估体系,对公司开展的各类业务的信用风险
进行计量和分析,逐步形成了一整套覆盖客户准入、尽职调查、评级管理、授信管理、合约管理、担保
管理、事中盯市、敞口监控、舆情预警及事后风险处置的风险管理流程,并建立和完善了信用风险限额
及授权体系。
2017 年,进一步健全了信用风险限额、压力测试、风险缓释等相应制度及操作规范,搭建涵盖限
额及授权管理、前期审核、评级、授信、风险预警、风险盯市报告、风险处置、征信管理等在内的全流
程信用风险管理制度体系。
(5)流动性风险管理
公司流动性风险管理的目标是通过构建自上而下、科学有效的流动性管理机制,执行流动性管理操
作以及对流动性风险实施有效的识别、计量、监测和控制,确保公司在正常经营条件及压力状态下,能
及时满足公司资产、负债及表外业务引发的流动性需求和履行对外支付义务,有效平衡资金的效益性和
安全性。公司流动性风险监控指标主要分为两类:一类是流动性风险内部管理指标,另一类是市场流动
4
�性指标。由风险管理部每日对两类指标进行计算监控,并向公司管理层和相关部门发送风险报告。在相
应指标超过限额时,启动相应报告和处置流程。
2017 年,公司制定了《中信证券流动性风险管理办法》,从管理目标、组织架构、管理方法和系统
建设等多个方面确定了流动性风险管理的基本框架。并在此基础上,重新梳理《中信证券流动性风险应
对措施和应急演练》,划分了公司内部的流动性风险等级并提出相应的应对措施,设置了流动性风险应
急触发条件及相应的应急处置方法。
(6)操作风险管理
2017 年,公司已建立的风险事件报告、整改措施追踪、新业务评估、流程优化、制度审批等管理
流程持续稳健运行。公司还针对监管关注、风险事件易发、操作复杂的控制环节陆续设置了可量化监控
的关键风险指标(KRI)体系。通过日常监控,对操作执行中的风险进行及时预警。
在《操作风险管理政策》的框架下,针对各管理流程分别拟定具体的操作流程,确保执行中的规范
性和完备性,具体包括:《新业务评估流程》、《操作风险事件报告流程》、针对每项 KRI 的《操作手册》
以及公司级《操作风险管理小组议事规程》。同时,根据中国证监会《全面风险管理规范》的要求,拟
定了《子公司操作风险管理指引(试行)》,并下发各一级子公司开始试行。
(7)模型风险管理
对公司采用的估值模型和风险计量模型进行审慎的检验,确保公司金融产品估值模型和风险计量方
案的正确性和合理性。2017 年,公司进一步完善模型风险管理制度,规范工作流程。建立了《风险计
量模型验证与管理制度》,规范了风险管理部采用的计量模型,明确了模型验证和使用、监控所遵循的
原则和流程。针对市场风险在险值(VaR)计量,制定了《风险价值模型返回检验指引》,规范了返回检
验方法和对检验结果的管理。
(8)声誉风险
公司的声誉风险管理已纳入全面风险管理体系,建立了相关制度和管理机制,以防范和识别声誉风
险,主动、有效地应对和处置声誉风险事件,最大程度地减少由此对公司造成的损失和负面影响。
公司坚持预防为主的管理理念,建立常态、长效的声誉风险管理机制,注重事前评估和日常防范。
通过声誉风险管理流程,发现并解决经营管理中存在的问题,消除影响公司声誉和形象的隐患。同时,
通过事件推动,在实际操作中,对声誉风险的管理和处置机制是否有效、职责是否明确及报告、决策和
执行流程是否有效实施进行评估,注重职能部门的响应与协作,在公司董事会、经营管理层、各职能部
门和分支机构之间实现快速响应和协同应对,提高防范声誉风险和处置声誉事件的能力与效率。
(9)合规管理
公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。根据公司《章程》和《合
规管理规定》,董事会是公司合规管理的领导机构,对公司经营管理活动的主动合规以及公司合规管理
工作负有领导和监督职责,对公司的合规管理负最终领导责任;公司经营管理层按照公司确定的职责分
工和权限从事经营管理活动时,对所负责的经营管理活动中的合规事项负领导责任;公司各部门、业务
线或分支机构及时制定适应自身业务需要的合规制度和业务流程,对经营管理中合规风险的控制措施及
时进行自我检查和评估;各部门、业务线或分支机构负责人对其业务范围内的合规工作负直接领导责任。
合规总监负责公司合规管理工作,实施对公司经营管理活动合法合规性的审查、监督和检查;合规
部为公司合规工作日常管理部门,在合规总监领导下,履行具体合规管理职责;各部门/业务线合规专
员分别在各自职权范围内行使合规管理职责。公司建立健全了以《合规管理规定》为基本制度,以公司
《员工合规守则》、《合规咨询与审核制度》、《合规检查与监测制度》、《客户投诉举报处理制度》、《合规
报告制度》、《合规考核制度》、《信息隔离墙制度》及其配套措施、反洗钱工作制度体系、合规部内部工
作制度、相关部门/业务线/分支机构合规制度等为具体工作制度的合规管理制度体系,使公司的各项合
规管理工作有章可循。
公司各级经营管理部门、业务线和分支机构以及全体员工在开展经营管理活动时,须按相关制度提
交合规咨询审核;合规部组织或者协助业务部门对制度或业务流程进行定期或不定期梳理,评价执行效
5
�果,监测、检查和评估风险情况,对违法违规隐患进行质询或调查,提出具体整改意见并督促落实;公
司重视和大力开展合规宣传和合规培训工作;公司建立畅通的客户投诉举报信息获取机制,协助有关部
门妥善处理涉及公司及员工违法违规行为或重大合规风险隐患的客户投诉举报;公司已建立完善的合规
报告体系,按照监管要求向董事会、监管部门报送定期或临时合规报告;公司定期对各部门、业务线和
分支机构及公司员工合规管理的有效性和执业行为的合规性进行合规考核,并将考核结果纳入公司绩效
考核体系。
2017 年,在公司合规管理基本制度层面,公司制定或修订了《合规管理规定》、《员工合规守则》、
《合规考核制度》、《投资者适当性管理制度》、《反洗钱管理办法》、《网站、微博、微信信息发布管理制
度》等多项基本和配套制度。通过制度建设,合规管理工作的规范化建设得到进一步加强,合规管理制
度体系得以进一步完善,合规管理的独立性得到进一步保障。在信息系统建设层面,公司进一步制定或
修订了信息隔离墙、反洗钱可疑交易监测分析、员工执业行为监测、客户交易行为管理等监测制度和流
程,重新构建了反洗钱系统、客户交易行为监控和管理系统以及黑名单监测系统。通过丰富合规管理工
具以及合规监测手段和措施,提高合规管理信息化能力,防范违规操作、信息隔离、员工执业、利益冲
突等各类风险发生。
为了配合公司国际化和一体化战略的推进和海外业务整合,公司依照《全球合规手册》,推进全球
合规文化建设、防范全球合规风险;根据与香港子公司签署的《北京、香港两地合规中央控制室备忘录》,
进一步完善全球中央控制室的协作机制;拓宽与境外合规团队的合作渠道和领域,就跨境业务的发展和
全球监管规则的变化均能快速反应。通过上述方式,公司集团化、国际化的合规管理水平显著提高。
(10)法律风险
2017 年,公司不断加强法律风险管理,加强普法和法律培训,及时、高效、严格地审核公司各部
门、业务线的合同,未发生因合同中法律条款存在瑕疵而给公司造成损失的事件。此外,还积极安排法
律人员参与公司重大项目业务模式的论证和谈判,为公司创新业务提供高质量的法律服务;在纠纷、案
件处理中,能全面、细致地分析案情,准确运用法律,起草各类诉讼文书,最大限度地维护了公司利益。
制定或修订了《中信证券股份有限公司外聘律师事务所管理办法》、《中信证券股份有限公司商标管理办
法(试行)》、《中信证券股份有限公司合同管理办法》、《中信证券股份有限公司案件管理办法》、《中信
证券股份有限公司著作权管理办法(试行)》、《关于协助有关国家机关调查取证、冻结、扣划客户证券
和资金的规定》等相关法律风险管理制度,以加强公司对法律风险的管控。
根据业务发展需求,结合相关监管规则、业务规则的变化,大力推进合同范本的制定、修订和推广
使用,涵盖了衍生品交易、金融衍生品柜台交易、股票期权经纪、债券交易、资产管理、另类投资、新
三板业务、私募证券投资基金等业务领域。
4. 重点关注的高风险领域主要包括:
2017 年度内控自评工作,在确保覆盖主要核心业务流程的基础上,重点围绕监管检查的关注重点,
以及同业机构发生违规、遭受监管处罚行为的领域进行。
(1)经纪业务
公司针对经纪业务的风险特点,在组织架构、业务与综合运营管理、营销管理、客户服务和母公司
账户规范方面建立了完善的内部控制机制。
① 组织架构
公司建立健全了“三位一体”的经纪业务内部控制体系且有效运行。公司经纪业务发展与管理委员
会(以下简称“经发管委”)、分公司作为经纪业务直接管理机构,在证券营业部(以下简称“营业部”)
的大力配合下,重点对业务风险进行自我控制;公司合规部、法律部和风险管理部及时发现、揭示业务
风险点,有效监测并督促后续整改;公司稽核审计部重点对制度和业务流程执行的有效性进行事后稽核,
对稽核中发现的问题提出稽核整改意见及管理建议书,督促被稽核单位进行整改。
公司对营业部的交易、清算和财务实行集中管理,对营业部财务岗、信息技术岗实行垂直管理。公
司营业部实行前、后台分离的控制机制,营业部运营总监对柜台业务履行一线管理职责。根据《证券公
6
�司和证券投资基金管理公司合规管理办法》、《证券公司合规管理实施指引》等监管要求,员工人数在
15 人以上的营业部设有专职合规管理人员,员工人数在 15 人以下的营业部设有兼职合规管理人员,上
述合规管理人员对营业部进行合规管理。按照监管要求,公司对营业部总经理实施强制轮岗及离任审计。
② 业务与综合运营管理
公司建立了统一的业务操作规程和授权管理制度,明确了营业部后台管理类、账户类、资金股份类、
交易类、客户服务与交易行为管理、金融产品代销等各类业务操作流程。
③ 营销管理
公司建立了统一的营销人员序列,制定了相应的营销管理制度,从人员聘用、岗前培训、执业资格
管理、执业行为管理、薪酬与考核、风险监控等方面防范营销人员执业不规范的风险。2017 年,先后
制定或修订了《证券经纪人管理办法》、《经纪业务分支机构岗位管理办法》、《经纪业务投资者适当性管
理实施细则(试行)》、《经纪业务代销金融产品业务制度汇编》、《账户及交易相关制度汇编》、《经纪业
务分支机构员工薪酬管理办法》、《经纪业务分支机构员工绩效考核管理办法》等制度,规范营业部理财
顾问和经纪人的执业行为、绩效考核和违规问责。公司合规部有针对性地对营业部投资顾问等业务人员
进行合规执业和投资者适当性管理培训,提升合规意识,防范合规风险。
④ 客户服务
公司建立了统一的客户管理和客户服务制度,制定了客户适当性管理、客户交易安全监控、客户回
访和投诉处理等一系列制度。
⑤ 母公司账户规范情况
2017 年,监管层继续加大账户监管力度,公司继续加强账户日常管理,如账户实名开立及实名使
用情况自查、中国结算账户核查等;对于行业内新涌现的账户创新业务,制定了完善的制度,以规范相
关业务流程,并对公司各分支机构进行专门培训,杜绝不规范账户的开立。
截至 2017 年 12 月 31 日,公司经纪业务客户共有证券账户 10,550,558 户,其中:合格证券账户
9,792,176 户,占 92.81%;休眠证券账户 757,143 户,占 7.18%;不合格证券账户 1,239 户,占 0.01%;
无司法冻结证券账户;无风险处置证券账户。截至 2017 年 12 月 31 日,公司经纪业务客户共有资金账
户 6,806,878 户,其中:合格资金账户 6,088,593 户,占 89.4477%;休眠资金账户 716,814 户,占 10.53%;
不合格资金账户 1,444 户,占 0.02%;不合格司法冻结资金账户 27 户,占 0.0004%;无风险处置资金账
户。
(2)期货 IB 业务
2017 年,按照外部监管规则或自律规则的变化,公司修订了《期货 IB 相关制度汇编》,内容涵盖
投资者适当性管理、非居民金融账户涉税信息尽职调查、合规检查、投资者教育等方面,对业务开展的
事前、事中及后续管理进行规范并定期检查,防范期货 IB 业务风险。
(3)融资融券业务
公司针对融资融券业务的风险特点,在组织体系、决策授权、制度和流程、风险管理等方面建立了
完善的内部控制机制。
① 组织架构和决策授权
公司建立了以“董事会—公司资产负债管理委员会—证券金融业务线—营业部”为主体架构的融资
融券业务决策与授权体系,对融资融券业务实行集中统一管理,并实行业务部门与中后台部门相互分离、
相互制约的组织架构。
② 制度和流程
公司根据监管要求建立了完善的、覆盖客户征信授信、客户信用账户管理、担保物管理、逐日盯市
及强制平仓管理、客户回访、客户投诉受理及处理等流程,制定了《融资融券业务债务追索及坏账核销
管理办法》,更新了投资者适当性管理的相关要求,修订了融资融券投资者适当性管理办法,严格制定
和执行融资融券业务、场外衍生品业务等投资者适当性管理的制度,未因此产生不符合监管要求的事项。
③ 风险管理
7
� 主要通过对客户征信和信用额度审批、以及逐日盯市和及时平仓等方式,实现信用风险控制;通过
融资融券业务规模限制、与净资本的比例限额、担保物的选择、持股集中度监控等方式,对流动性风险
加以控制;通过各项制度与流程的建立与规范、人员的培训等方式,进行操作风险控制。
(4)自营业务
公司针对自营业务的风险特点,在风险管理、自有资金交易账户管理、异常交易监测、隔离墙和利
益冲突以及业务创新等方面建立了完善的内部控制机制。
① 风险管理
设置了公司、部门、账户层面的三重限额体系,实现了风险控制指标的实时、动态监控和自动预警。
公司风险管理委员会负责对公司整体风险限额的制定与调整进行管理和审批;其下设的风险管理工作小
组为协调机构,负责推进落实公司风险管理委员会的各项相关决策;业务部门和风险管理部根据各项业
务的特点,对风险限额进行细化和分配,以求将部门层面和公司整体主要风险指标控制在限额之内。
② 自有资金交易账户管理
根据《自有资金交易账户管理办法》,公司严格规范自有资金交易账户的维护和使用,从风控、额
度、合规(交易属性)、财务等方面加强自有资金交易账户开销户的管理和审核,控制和防范自有资金
交易的运营风险。同时,对于股权衍生品业务线、权益投资部、另类投资业务线等涉及程序化交易的账
户,公司严格按照上交所《关于加强股票期权程序交易报备管理的通知》要求,对相关程序化交易进行
报备。
③ 异常交易监测
公司“异常交易监测系统”于 2017 年 4 季度试运行,公司所有自营账户已被纳入监测范围,分别
就大额频繁反向交易、大额申报、连续申报、密集申报、单个股票涨跌停大量申报、强化尾市涨跌停趋
势虚假申报等数十种异常交易类型进行分市场、分部门、分账户的监测预警。
④ 隔离墙和利益冲突
公司自营部门均按规定设置隔离墙并严格执行跨墙管理要求,确保对于豁免账户专户专用,即各豁
免账户的交易操作严格按照请示文件的内容进行;对于挂钩个股的场外期权,履行事先验证并核查限制
清单,经判定后方能开展相关业务;相关的自营部门采取一系列管理措施,以有效防范相关部门内部自
营、投资顾问等业务之间的利益冲突,确保上述业务相对独立、维护客户利益和防止利益输送。
⑤ 业务创新
在每项新业务开展前,由风险管理部统筹中后台相关部门根据公司《新业务评估流程》开展评估,
确保创新业务模式和开展范围合法合规,与新业务提案部门共同梳理业务规则,论证风险类型和缓释方
案,明确新业务相关数据与清算、财务、风险管理等中后台系统的对接方式,确定估值定价与风险计量
模型以及所必须遵守的风险限额。
(5)资本中介业务
2017 年,公司针对场外金融衍生品和股票质押回购业务特征,制定了全面的业务管理制度,组建
了较为完备的组织架构,从客户适当性管理、交易对手信用风险管理、业务市场风险管理、业务操作风
险管理、业务信息系统建设和监管数据报送等多个方面建立了较为完善的业务标准和详细的业务操作流
程,确保业务开展合法合规,形成了健全的内部控制机制。
① 场外衍生品投资者适当性管理
为保障参与场外金融衍生品的客户符合适当性要求,公司制定了客户准入标准,由业务部门会同风
险管理部对客户进行尽职调查。尽职调查关注客户身份、证券市场交易经验、信用状况、资产状况、风
险承受能力等信息,通过尽职调查了解客户的交易目的、完成客户的风险内部评级和交易适当性评估。
合规部在随后的资料审核过程中,根据公司内部制度和业务特性,对客户的资质状况进行审核,确保合
格投资者参与场外金融衍生品业务。2017 年 7 月,《证券期货投资者适当性管理办法》正式实施后,公
司同步更新了相关业务管理办法,与投资者适当性新规中的管理办法保持一致,不断完善场外金融衍生
品客户准入审核流程,同时根据监管要求加强对涉嫌配资行为的筛查,凡涉嫌配资的客户均不得与我司
8
�开展交易。
② 信息系统建设
前台业务部门有专门针对场外金融衍生品业务的管理系统,并应用于客户信息管理、交易信息管理、
合约信息管理、担保品管理、衍生品估值与簿记等各项功能中。场外衍生品系统由股权衍生品业务管理
系统(以下简称“业务管理系统”)和自营交易柜台紧密结合,实现期权交易业务的流程化、规范化和
自动化。业务管理系统、自营交易柜台是场外交易业务正常运行的核心系统。其中,业务管理系统是场
外期权业务正常运行的核心信息技术系统,主要功能包括:交易对手管理、合约管理、产品管理、交易
管理、担保品管理、盯市与估值、风控合规监控和清算管理等功能。
③ 风险管理
根据场外期权业务的快速发展,公司制定了有针对性的风险限额体系,以保证对业务风险的有效管
控;制定了《股衍业务市场风险指引》、《场外期权业务市场风险指引》、《压力测试工作指引》等制度,
并修订了《市场风险政策》、《固定收益业务市场风险管理办法》等制度。
(6)投资银行业务
公司针对投资银行业务的风险特征,在组织架构、制度建设、保荐人管理、质量控制、内核、发行
方案设计和发行定价、持续督导等方面建立了完善的内部控制机制。
① 组织架构
投资银行管理委员会(以下简称“投行委”)下设置八大行业组、十个投行分部、人才发展中心、
股票资本市场部、债务资本市场部、债券承销业务线、资产证券化业务线、并购业务线,负责各类客户
潜在全产品投行业务需求的发掘和执行;设置股票资本市场部和债务资本市场部分别负责股权类产品和
债权类产品的发行定价、推介路演和配售;设置质量控制组负责全产品、全流程质量控制;设置运营部
负责各类融资业务的内部协调与支持工作。
公司层面建立了资本承诺委员会,其重要职责之一是对公司资本及流动性有重大影响的具体项目进
行审批,有效管理证券发行的包销风险。
合规部内核小组承担保荐承销项目及财务顾问项目的内部审核工作。内核小组完全独立于投行业务
部门,保证了内核工作的独立性和公正性。此外,合规部还负责投行项目信息管理、利益冲突审查、投
行独立性审查、IPO 项目网下禁配对象核查、反洗钱、未公开信息知情人管理等工作。
公司其他内部控制部门对投资银行业务的控制主要包括:法律部负责审核投行业务有关合同;风险
管理部负责对投行业务的操作风险进行监控和定期检视、对债权类品种(证监会主管公司债券及资产证
券化)进行信用风险评估与产品风险审核及对包销持仓进行监控;稽核审计部按照监管要求和公司需要,
实施稽核检查。投资银行部门内部,投资银行委员会设立质量控制组,实行立项委员会制度,实施质量
管理和风险管理。质量控制组内部根据产品类型配置不同的质量审核人员,具体把握项目本身的质量风
险。
总体上,投行委形成了以公司资本承诺委员会、风险管理部、合规部、法律部、其他内控部门及投
行委运营部、质量控制组构成的内部控制架构体系。
② 制度建设
2017 年,投行委对《投资银行管理委员会项目开发和立项管理办法》、《并购重组项目提交申请文
件前应履行工作程序的规定》、《重组业务工作底稿目录模板》、《中信证券投资银行委员会资产证券化业
务操作规则》、IPO 项目的尽职调查指引和工作底稿目录进行了修订;制定了《投行委并购重组业务尽
职调查和工作底稿管理办法》、《资产管理业务资产支持专项计划风险处置指引(试行)》。
此外,投行委还联合合规部等部门共同制定了权益类证券发行投资者适当性管理制度,修订了公司
债、专项计划、银行间市场债券三类债券产品的发行投资者适当性管理制度。上述制度的制定和完善工
作进一步提升了投行业务的规范化管理水平。
③ 保荐人管理
为加强保荐代表人管理,公司制定了《<保荐代表人尽职调查工作日志>管理办法》、《保荐业务项目
9
�工作底稿档案管理办法》等制度,要求保荐代表人对所保荐的项目进行充分的尽职调查,全面参与包括
发行方案讨论、申报材料制作、与监管机构的沟通、路演发行等各个阶段的业务活动,并按照监管要求
建立完整的保荐工作日志,详细记录项目实施过程,以确保项目不存在虚假记载、误导性陈述或者重大
遗漏,并建立完备的项目工作底稿。质量控制组对保荐代表人的履职情况进行全程监督。
④ 质量控制
投行委各部门/业务线在业务运作过程中,负有把控风险和质量的工作职责。质量控制组根据《投
行业务质量控制工作管理办法》负责在投行委内部对项目运作全过程进行质量核查及风险控制的动态跟
踪,涵盖了立项管理、项目过程监控、申报文件审核、技术专家支持、经验总结和积累等一系列完整流
程。投行业务根据《投资银行委员会项目开发和立项管理办法》,设立立项委员会,在公司层面对投行
项目进行评估和甄别。立项委员会负责审核各业务线提交的立项申请是否符合相关条件,并以投票的方
式决定项目是否立项,核定项目组负责人及项目组成员,核定项目初步预算,批准撤销因各种原因已结
束工作的立项项目等工作。立项委员会组成人员除投行委各部门/业务线内部资深人士之外,还包括合
规部内核小组等投行业务外部人员。
⑤ 内核
合规部内核小组是投行业务内部控制的重要一环,其主要工作内容包括:依据项目人员前期尽职调
查的情况,参与对证券发行上市项目的立项选择;持续跟踪项目的改制、辅导等中间环节,及时了解项
目动态及存在的问题;对公司拟推荐证券发行上市申报材料进行审核;对证监会历次反馈意见的答复进
行审核;关注项目人员在项目持续督导期间履行持续督导义务的情况,并对重点或异常情况进行核查。
⑥ 发行方案设计和发行定价
在项目的发行方案设计和发行定价环节,公司建立了严密的风险控制体系。通过项目组的尽职调查、
股票资本市场部的估值、销售部门的询价路演、风险管理部的承销项目包销压力测试、资本承诺委员会
对包销项目的审批等环节,有效控制项目的包销风险。
⑦ 持续督导
对于项目持续督导环节,公司制定了《持续督导工作管理暂行办法》。项目组成员按照该办法督导
发行人履行规范运作、信守承诺、信息披露等义务,及时汇报及披露企业的重大事项,编制持续督导报
告。
(7)新三板业务
针对新三板业务的特征和风险特点,在制度建设、挂牌和发行股票项目开发与立项、挂牌和发行股
票项目审核与申报、做市与项目维护和管理等方面建立了完善的内部控制机制。
① 制度建设
新三板业务部制定了一系列关于新三板挂牌、发行股票和做市的管理制度及程序,对以上业务进行
全面规范和指引。
② 挂牌和发行股票项目开发与立项
新三板业务部明确规定了立项标准与立项流程,立项委员会定期召开项目立项会议,以打分方式对
提交的立项申请报告及相关材料进行正式立项批复。
③ 挂牌和发行股票项目审核与申报
挂牌和发行股票业务在上报全国股转公司之前,正式申报材料及全国股转公司反馈回复中需公司盖
章的材料应经过项目负责人审核后提交分支机构质量控制小组、新三板业务部运营质控组和合规部内核
小组审核通过后方能对外报送。
④ 做市
新三板业务部明确了投资决策的分级授权体系,原则上按照公司执委会—公司资产负债管理委员会
—新三板业务部做市决策委员会—做市业务线的方式进行分级授权。各级相互协调,保证做市业务的高
效进行。
⑤ 项目维护与管理
10
� 针对新三板项目,项目组成员对挂牌公司进行了持续督导,并能及时汇报及披露挂牌公司的重大事
项。
(8)资产管理业务
针对资产管理业务的特征和风险特点,在研究、投资决策和交易执行、产品设立、投资交易监测、
营销与客户服务等方面建立了完善的内部控制机制。
① 研究、投资决策和交易执行
资产管理部内部实行研究、投资决策、交易执行相分离的机制,分别由不同的团队负责。研究组进
行宏观策略、行业及个股研究,为投资决策提供支持;部门层面设立资产管理业务投资决策委员会,作
为业务最高投资决策机构;投资决策委员会下设固定收益投资部和权益投资部等,资管账户下设投资主
办人及品种经理,投资主办人负责拟定账户对应的品种并总体负责资产配置方案的实施,品种经理在投
资主办人的领导下负责开展部分投资决策工作;投资指令在经系统或内控组进行合规性审查通过后传送
至交易组,交易组按照投资指令进行交易。
② 产品设立
资产管理部设立产品委员会,作为负责资产管理产品开发运作的决策管理机构,对产品进行审批,
并规范管理产品的开发和运作。资产管理部还制定了《资产管理机构业务创新产品评估及决策流程》,
对机构业务产品创新的设计、开发流程予以进一步规范。针对资产支持专项计划的发行,资产管理部已
协同合规部、风险管理部研讨制定了 ABS 专项计划管理流程,由资产支持专项计划立项工作小组负责
指导和审批资产支持专项计划业务的立项和发行。项目立项前,资产管理部邀请风险管理部赴项目现场
进行联合尽职调查。资产支持专项计划经资产管理业务信用风险研究组审核通过,并须在报公司风险管
理部审核无异议后,才可安排上资产支持专项计划立项工作小组评审会审议立项事宜。
③ 投资交易监控
资产管理部内控组与公司风险管理部共同对投资交易情况进行监控。合同签订后,由内控组制定风
险控制指引书,据此设置合规和风控指标;资产管理部内控组和公司风险管理部运用信息系统进行事中、
事后并行监控,发现异常情况向资产管理部发送风险揭示报告,并定期形成资产管理业务风控报告。此
外,资产管理部还建立了公平交易制度,保障部门内所有客户的投资得到公平对待。
④ 营销与客户服务
公司高度重视营销以及客户服务工作,在客户适当性管理、客户身份识别与反洗钱、投资者教育、
营销管理、客户投诉处理、合同会签管理以及档案管理等各个方面,均建立了完善的管理机制。资产管
理部开发了 CRM 客户管理系统,集中统一管理客户信息,有效地提升了客户服务水平。
(9)研究业务
2017 年,公司研究部继续加强内控管理,完善各项内部制度,对《研究业务合规管理制度》、《研
究部质量与风险控制委员会管理办法》、《研究部业务相关微信管理暂行办法》等制度进行了修订,并联
合股票销售交易部、经发管委等部门制定了《发布证券研究报告业务客户适当性管理暂行办法》。
① 研究报告的生产环节
研究业务拥有约 140 余人的研究团队,分布于北京、上海和深圳三地,统一遵循国际通行的证券研
究方法,以基本面分析为基础,强调财务模型和估值模型等数量化分析手段,注重实地调研并取得一手
资料,研究覆盖了国民经济所涉及到的几乎所有领域。面对复杂多变和竞争剧烈的市场环境,研究业务
加快了国际化进程,在保持本土优势的同时,努力将这一优势拓展到海外市场,持续推进与中信里昂证
券开展业务交流、跨境发布报告等工作。
② 研究报告的审核环节
研究员完成的研究报告需通过产品质量组编辑小组的质量审核和合规小组的合规审核。对于重要的
报告(如首次评级报告、评级或盈利预测发生较大变化的报告)则需通过质量审核委员会的审核和财务
专家的财务模型审核。对于调研报告则需要提交调研工作底稿备查。
③ 研究报告的发布环节
11
� 研究报告电子版的对外发布由研究部产品质量组负责,产品质量组确保研究报告电子版在第一时间
发布到指定的报告发布系统,并通过同一个邮件群组向公司内部部门、员工和外部客户同时发送。
④ 研究报告的服务环节
研究报告对外发布后,客户经理可组织研究员为公司相关部门以及基金公司、保险公司等机构投资
者提供上门路演或其他相关的研究咨询服务。
⑤ 研究报告的留痕管理
研究员将调研、路演等信息及时录入研究业务系统,并将调研工作底稿或个股分析所依据的财务模
型等原始信息资料进行适当保存以备查证。对外公开发布证券研究报告时,产品质量组对研究报告发布
的时间、方式、内容、对象和审阅过程实行留痕管理。
⑥ 研究员对外交流管理
研究员在就宏观经济、行业、上市公司等业务问题接受媒体采访前,需事先通过内部的审批程序。
媒体管理人员对研究员参加媒体宣传之前提交的信息进行记录并妥善保管备查。媒体管理人员按照监管
部门的相关要求报备参与证券类媒体节目的情况。
⑦ 微信管理
为进一步加强研究业务管理、强化内部风险控制、规范微信使用行为,研究部制定了《研究部业务
相关微信管理暂行办法》。对研究员发布业务相关微信行为纳入研究部统一管理;对建立研究部微信公
众号的行为,需经研究部及公司相关管理部门的同意。
⑧ 研究员跨墙行为管理
对于研究员跨墙为投行等部门提供服务的,需遵守《信息隔离墙制度》等公司、研究部部门制度的
规定。跨墙前办理审批手续,对跨墙期间所获取的未公开信息持续履行保密义务;跨墙期间接受相关部
门的监控,并履行相应的执业回避要求。
(10)资金运营管理
根据公司对部门的定位要求,资金运营部负责公司资金的集中管理与调配,承担资产负债管理职能,
并开展流动性储备池投资,引导资金的合理流向。公司坚持资金的统一管理和运作,公司执委会和资产
负债管理委员会负责对自有资金一级配置进行决策。在资产负债管理委员会审议并经公司执委会授权的
额度内,公司权益投资部、股权衍生品业务线、固定收益部、另类投资业务线、证券金融业务线、资金
运营部等部门对自有资金进行二级配置。
在资金的日常运作管理方面,公司建立健全了资金及头寸管理系统,各部门运用资金需通过该系统
进行预约并通过资金运营部审核,保证了公司资金的合理运用,激励业务部门提高资金头寸申报的准确
度。公司制定并发布了《资金计价管理机制》,通过价格手段和成本约束引导业务线申请与业务发展需
要相匹配的配置资金额度,提高公司配置资金使用效率。资金运营部在交易系统中开发了资金报表,动
态跟踪每日公司资金头寸情况;严格依据公司《流动性管理办法》和相关制度规程,执行流动性管理操
作,确保流动性安全。
自 2016 年起,资金运营部开始承担非标项目投资与管理职责。资金运营部制定了《资金运营部非
标准化资产投资管理办法》,对非标项目的尽职调查、投资决策、投后管理、风险处置等各个环节的流
程均进行了详细的规范。风险管理部制定了《非标资产投资业务风险指引》,从公司层面对非标业务的
投资流程、风险评估、部门协同等进行监督。同时,资金运营部还制定了《资金运营部投资决策会运行
规则》,对部门内部的非标投资业务进行决策审批。通过上述制度和流程安排,资金运营部保障了非标
投资项目的规范有效开展。
(11)大宗商品业务
公司作为首批开展大宗商品业务的证券公司之一,在 2017 年继续稳步推进包括贵金属和黄金现货、
黄金租赁和远期/掉期、有色金属贸易、商品互换及期权、以大宗商品金融衍生品为标的的收益互换、
碳交易等业务。根据大宗商品业务的风险特点,在制度建设、风险管理和系统建设等方面建立并进一步
完善了内部控制机制,确保业务行为合法合规,保证资金安全,提高和及时收取投资回报,维护公司权
12
�益。同时,业务部门针对各项业务建立了一系列工作制度、管理办法与操作流程,对大宗商品业务流程
进行全面规范。
① 制度建设
2017 年,公司大宗商品业务线制定了《大宗商品业务线利益冲突管理办法》,就大宗商品业务线内
部场外交易、销售、自营、财富管理等业务之间的利益冲突管理具体措施进行规范,包括决策机制及业
务流程、人员及办公场所、资金及系统账户、销售人员公平对待客户、文件流转、通讯留痕及抽查等方
面,有效地强化了利益冲突管理。
② 风险管理
在风险管理方面,建立了较为完善的风险管理与内控流程,涉及业务额度审批、征信与授信、交易
流程、风险监控、清算交割、系统支持等领域,具体包括:信用风险方面,建立了针对交易对手的尽职
调查及授信额度审批、交易系统内的自动监控、逐日盯市及强制平仓管理、交易协议及确认书的审批流
程;交易执行的操作风险方面,建立了前后台人员对交易信息的核对及交易确认流程;清算交割风险方
面,建立了支付双签制度,并在相关业务系统内对用户权限进行划分,确保合理分工、前后台制衡关系。
③ 系统建设
在系统建设方面,不断完善大宗商品业务平台,实现对以上业务、产品线条和控制流程的系统化支
持功能,提升了业务效率和控制水平。
(12)托管业务
针对托管业务的特征和风险特点,在组织架构、人员管理、业务流程、制度建设、风险管理和系统
管理等方面建立了完善的内部控制机制。
① 组织架构
公司设立一级部门托管部,负责公司资产托管业务的承揽、业务推广及营销策划、业务组织实施等
工作,同时根据相关监管规则及基金合同的约定,对托管的基金履行安全保管基金财产、办理清算交割、
复核审查资产净值、开展投资监督、召集基金份额持有人大会等职责。
② 业务流程
托管业务流程包括:托管项目论证及准备、托管资产保管、资金清算、会计核算和估值、投资监督、
信息披露、业务保障、销售业务论证及准备以及业务支持与检查等环节。2017 年,托管部修订了《非
标类投资基金托管准入管理办法》,对非标管理人准入标准、非标产品准入标准及《管理人禁入条件和
投资标的负面清单》作出明确规定,对于不符合相关标准的非标管理人或非标产品,不予开展业务合作,
不启动产品合同、托管协议等法律文件的起草和审核,从而保障非标业务的合法合规性,避免产生操作
风险。
③ 制度建设
公司托管部建立了一系列关于托管业务的制度和流程,主要包括:《托管部内部机构设置与岗位职
责规定》、《托管部从业人员管理办法》、《证券投资基金托管业务管理办法》、《证券投资基金托管业务清
算管理办法》、《证券投资基金托管业务投资监督管理办法》、《非标类投资基金托管准入管理办法》等,
对资产托管业务的流程、岗位职责、风险及控制措施进行全面规范。
④ 风险管理
托管业务建立三级内控风险防范体系,有效防范托管业务风险:一级风险防范是公司设立风险管理
委员会,该委员会向公司执行委员会汇报,并在授权范围内,负责托管业务的整体风险监管框架和管控
工作,对涉及风险管理的重要事项及相关制度进行决策和审批;二级风险防范是公司清算部、信息技术
中心、风险管理部、法律部、稽核审计部、合规部等中后台部门各司其职并协调配合,构成对托管业务
全方位的各类风险管理和后台支持体系;三级风险防范是托管部设立监督稽核组,负责部门内部风险预
防和控制。
⑤ 系统管理
托管部信息系统建设和运维由托管部总体负责,信息技术中心协助保障。托管业务专用网络与公司
13
�其他业务网络实现强逻辑隔离,除因为网络安全管理、系统运行监控、资讯共享、补丁升级、病毒防护、
通讯链路共享等必须的防火墙跨墙访问以外,均实现与其他业务网络的有效隔离。系统软件由系统维护
岗专人进行维护、调试和保管,有关操作手册、光盘资料要按照要求登记保管。应用软件和每天的业务
处理紧密联系,必须要求使用人员严格按照操作规程进行操作,严格按照个人权限进行登录,个人密码
要定期更换。托管部业务数据保持独立,其备份、使用、传输、销毁和归集等都独立于公司其他业务数
据。
(13)财务管理以及财务报告编制管理
根据相关法律法规、监管规则和公司《章程》的规定,公司制定并颁布了《财务管理制度》、《费用
及资本性支出管理制度》、《固定资产管理制度》等一系列财务管理制度,规范计划财务部的日常财务管
理流程、会计核算流程以及财务报告编制操作流程,确保各个财务岗位分工合理、职责明确,确保各个
业务流程以及财务报告编制环节授权审批制度完整、健全。同时,计划财务部充分利用信息技术,构建
了稳定、可靠的财务核算信息系统,在确保会计工作质量的前提下,有效提高了各方面的工作效率,并
利用技术手段确保了会计信息审核制度等一系列内部监督检查流程、制度的有效运行。
① 会计核算流程管理
计划财务部对于会计核算的管理控制坚持从源头抓起,财务会计人员依据公司有关制度的规定全面
审核会计原始凭证的正确性和完整性,确保会计原始凭证内容详实、要素齐全,审批单据具备完整的、
有效的有关各方和责任人员的签字或者盖章,对不符合规定的原始凭证不予受理。确保以合法有效的会
计凭证要素为起点,及时准确地完成会计核算以及账务处理工作。同时,依托财务信息系统的权限管理
制度,计划财务部建立了严格的财务人员授权审批流程,财务人员按照各自的职责和权限进行相应的财
务系统操作,以确保原始凭证以及记账凭证均经过相关业务线财务主管以及计划财务部主管的适当授权
审批,保证会计核算的科学性和合理性。
② 财务报告编制管理
公司建立了完整的、有效的财务报告编制流程和制度,在财务报表编制工作开始前,计划财务部预
先制定了完整的、全面的合并财务报表编制方案以及工作计划,经财务负责人审批后逐级下达至所有下
属会计核算主体,以明确合并财务报表的合并范围、合并范围内子公司以及联营公司提交相关财务信息
及其他会计资料的时间、形式等各项内容,确保财务报表编制工作及时、有序开展。
计划财务部设置专人关注会计法、税法等相关法律法规、监管规则的变化,同步更新、修改与财务
管理、会计核算以及财务报告编制有关的流程和制度,确保会计政策依据最新的会计准则以及相关配套
规则制定,符合现行会计法规和最新监管要求。计划财务部设立专人专岗负责按照《企业会计准则》以
及相关法律法规的要求完成财务报告的编制工作。在编制财务报告前,计划财务部协同相关部门完成资
产清查、减值测试和债权债务核实等各项前期工作,确保账实相符。子公司以及联营公司报送的财务信
息以及会计资料必须经过各自财务负责人以及子公司及联营公司相关领导的审批,以保证其财务数据的
准确性和可靠性。
计划财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后,必须经过计划财务部相关
主管、计划财务部负责人、公司相关高级管理人员的审批通过后方可按照公司的有关规定、流程和制度
对外报送。
③ 财务信息系统管理
计划财务部充分利用信息技术,提高工作效率和工作质量,减少核算差错和人为调整因素,并设立
财务信息系统管理岗位,负责财务信息系统的日常管理与维护,包括:硬件的日常维护、财务人员权限
的设置与变更、服务器数据备份、系统病毒检测等工作,以保证财务信息系统的正常运行及相关财务数
据的及时输入、输出以及保存。
计划财务部在财务信息系统内按照不同的岗位职责类别分别为每一名财务人员设置了不同的操作
权限,由计划财务部财务信息系统主管岗直接负责财务人员操作权限设置及变更的审批工作,进一步保
证不相容岗位职责的分离,确保财务会计信息存储安全、管理到位和使用恰当,防止对财务数据的非法
14
�修改和删除。
④ 固定资产管理
公司制定了完善的固定资产管理制度,明确了固定资产的实物管理部门和价值管理部门以及各自相
应的职责,清晰界定了固定资产的确认、分类、计量的标准,并对固定资产的购置、验收、维护、报废
等控制流程进行了明确的规定。公司通过定期盘点确保账实相符及公司资产的安全。
(14)清算管理
针对清算业务的特征和风险特点,在组织架构、人员管理、制度建设和风险管理、运营管理以及信
息系统等方面建立了完善的内部控制机制。
① 组织架构
清算部作为公司统一的结算交收及公司所有业务的运营服务中心,从组织架构上按照服务对象分为
自营运营、资管运营、经纪运营三大业务条线以及结算运营与基础运营两大公共业务服务模块共五个业
务大组,三大业务条线运营团队直接面对各业务部门和客户,强化前台部门延伸和服务能力;两大公共
业务运营团队则是三大业务条线的服务后盾,提升部门核心公共业务运营能力,为公司各项业务顺利开
展提供坚实的运营保障。
② 人员管理
清算部作为公司重要的中后台服务部门,部门员工必须具有专业知识技能和职业操守,部门加强对
员工的专业技能、从业资格、行为规范等管理和培训,部门开展新员工培训以及“清算大讲堂”活动,
对部门员工进行基础业务知识、规章制度的培训,部门也有计划地组织员工参加公司内外部组织的各项
业务和管理培训。
③ 制度建设和风险管理
清算部建立了符合公司合规要求的运行体系,在业务运营和制度建设中严格贯彻公司合规理念,严
控各类运营操作风险;在制度的执行及业务运营监督层面,专门设立了合规风险管理岗位,对各类合规
和运营风险进行专门管控和跟踪处理,对各类业务制度进行及时更新和统一管理。
④ 清算信息系统管理
清算部利用信息技术,提高部门结算交收效率、业务支持效率和数据质量,减少运营过程中操作风
险。清算部设立了系统支持组负责部门使用的信息系统业务方案设计、日常业务运维,并且设立专门岗
位负责系统的权限管理,以保证相关系统的正常运行。
(15)关联交易管理
公司已建立较为完善的关联交易管理内部控制机制。公司《章程》对关联交易决策权限及程序、关
联股东和关联董事在关联交易表决中的回避制度等作出了规范。此外,为加强公司关联交易管理、规范
管理交易行为、明确管理职责和分工,公司还制定了《关联交易管理办法》,对关联交易的决策权限与
程序作出了具体明确的规定。在合同会签程序中内嵌关联方验证环节,对关联交易进行强制验证。
公司对于日常的且有利于公司发展的关联交易,采取科学高效的审批流程和决策机制,能够严格按
照国家有关法律、法规、规范性文件的要求,履行决策程序,确保交易价格公允,并给予充分及时的披
露。
(16) 信息技术管理
2017 年,信息技术中心在平台建设方面取得了全面成果:1、基础平台的总体架构得到了全面优化,
初步实现了标准化建设和标准化管理;2、在建设公司流程平台的基础上,自主开发了投行、资产管理、
经纪业务、托管、金石、中信投资、大宗商品以及日常办公管理等流程系统,形成了公司的个性化特色,
并初步实现了上述业务的全流程标准化、固化和量化;3、现有证券交易平台得到全面优化,新一代交
易平台的规划设计也取得了初步成果;4、互联网金融平台的总体架构已经初步建成,也初步形成了公
司的个性化特色;5、业务运营平台完成了全面设计,平台的核心系统已初步开发完成;6、自主开发的
公司数据大平台已经实现了对经纪业务数据的全面整合;7、在新数据大平台基础上,信息技术中心自
主开发的经纪业务和托管业务的 CRM 系统已上线运行。与合规、风控相关的数据应用系统也实现了全
15
�面再造。
2017 年,公司在信息安全建设的成果有:1、完成全网(覆盖总部/分公司/营业部)的防病毒体系
的整合与优化;2、完成公司北京、上海和深圳三地无线网络优化以及北信源网络准入优化,提升了用
户体验,并提高了北信源运行使用的稳定性;3、完成 IDC 安全服务和移动 APP 安全评估服务采购与交
付;4、完成上网行为设备策略和安全邮件网关运维优化;5、实现全网数字证书使用的规范化;6、完
成安全威胁感知和防御系统的部署与威胁监控;7、完成上网行为设备策略优化;8、与综合部共同制定
完成《中信证券股份有限公司商业秘密保护办法》,对涉密信息的存储和交换方式进行了明确规定,并
准备好安全存储介质以备分发;9、完成中信证券内部应用系统统一认证门户初步设计方案,替代现有
基于 webseal 的接入方案,并提供单点登录功能;10、统一日志系统信息安全分析能力建设;11、构建
基于 RSA 和国密算法的公共签名验签服务,为对外应用中的关键敏感数据交互进行签名验签,从而保
证数据的机密性、完整性和不可否认性。安全体系的大力建设,使得信息技术中心在满足公司系统安全
稳定运营的同时,也给业务发展提供了切实的保障。
2017 年,公司信息化能力进一步提升,规范化、标准化进一步提高,确保了公司各项业务的开展
能够得到强有力的系统支撑。同时,在风险管理、合规方面的大力投入,也确保了公司业务的风险可控。
(17)子公司内部控制
纳入内控自我评价范围的中信证券(山东)、金石投资、中信证券投资、中信证券国际和中信中证
等五家全资子公司以及中信期货、华夏基金、新疆交易中心和中信证券海外投资四家控股子公司均建立
了较为完善的法人治理结构和内部控制体系,制定了完备的业务管理制度和流程。报告期内,上述子公
司未发现公司内部控制存在设计和执行方面的重大缺陷和重要缺陷;一般缺陷可能导致的风险均在可控
范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响。
4、信息与沟通的评价
(1)内部信息与沟通
公司与各部门、业务线以及子公司之间建立了明确的管理和汇报机制。在合规的前提下,各部门、
业务线以及子公司之间分别建立了完善的沟通和反馈机制,以保证内部信息及时、有效、准确地传递。
公司总经理办公室负责收集各业务部门的日常简报、季度分析报告,并对报告进行检查和整理归集;
公司制定了《合规报告制度》,明确定期合规报告、临时合规报告的报送流程、报送范围和主体责任,
以保证与合规风险相关的信息能够有效传递。为配合财务报告的编制,公司制定了《财务管理制度》,
对财务报告的编制及披露工作加以规范,明确财务报告的审批层级;公司制定了《重大事项报告与问责
制度》,明确重大事项的报送范围、审批流程等内容,力求及时发现和防范可能发生的重大风险,保证
公司经营管理活动及各项工作的顺利开展;公司制定了《合同管理办法》,明确因签订、履行合同产生
纠纷的,主办单位应将具体情况书面报公司领导、有关业务主管部门和法律部;决定采取诉讼方式解决
的,法律部、主办单位应将诉讼案件的进展情况及时向公司领导汇报;公司制定了各类风险的定期报告
机制,根据不同风控指标报送各类定期报告。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制和流程状态跟踪等功能固化至系统
之中,在加强内部沟通效率的同时,实现了工作留痕。此外,公司还通过电子邮件和内网平台等多种渠
道传递内部信息,有效地加强了内部交流。同时,公司已建立反舞弊举报机制,并制定公司《员工合规
守则》和《客户投诉举报制度》,前者对公司内部违规事项的举报加以规定,后者对公司客户发现公司
及员工违法违规行为和合规风险隐患的举报进行了规定。
(2)信息披露
公司已制定《信息披露事务管理制度》,制度明确规定董事会对于信息披露的实施责任和监事会对
于信息披露情况的监督责任,并具体规定信息披露的原则、范围、内容、基本标准及披露流程,同时还
明确了公司各单位在信息披露工作上的主体责任,有效提高了信息披露事务管理水平和信息披露质量,
保护了公司、股东、客户、债权人及其他利益相关人的合法权益,保证了信息披露的及时性、准确性和
完整性。
16
� 为加强公司内幕信息管理,保护广大投资者的合法权益,公司还制定了《内幕信息知情人登记制度》,
规定内幕信息、内幕信息知情人的范围、内幕信息知情人登记备案流程和内幕信息保密管理等内容。
(3)信息系统
2017 年度,信息技术中心全面建成了七大类平台,为公司业务发展提供了强有力的保障,投行、
经纪、资管和投资等业务形成个性化特色,初步实现重点方向的优势突破。面对外部的互联网金融、金
融科技、商业模式转型的挑战,信息技术中心及时调整,全面提升自身应对挑战的能力,信息技术团队
自主研发能力得到了长足发展。公司信息化水平得到实质性地提升。
此外,通过数据治理,系统的标准化和规范化进一步得到提升,快速高效地吸收各类人工智能及大
数据的技术,为帮助公司实现商业模式转型打下坚实的基础。
5、内部监督评价
公司建立健全了董事会审计委员会、监事会、内部控制部门等组成的全方位多层次内部监督体系。
董事会审计委员会协助董事会独立地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部
稽核审计工作结果进行审查和监督。
监事会负责对公司董事、监事、高级管理人员以及公司经营管理情况、财务状况进行监督,向股东
大会负责并报告工作。同时,公司稽核审计部、合规部、风险管理部和法律部等内部控制部门分工协作,
对各项业务的内部控制情况进行定期和不定期的监督检查。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护
社会主义市场经济秩序和社会公众利益,公司经营管理层高度重视董事会、内部控制各职能部门的意见
和建议,对于发现的问题采取各种措施及时纠正,最大限度避免业务差错的发生,有效地提高业务规范
化程度,提高公司内部控制管理水平。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠正财务
报告中的重大错报,就应将该缺陷认定为重大缺陷。一般缺陷以及重大缺陷亦同理。公司管理层对于“一
般”、“重要”以及“重大”确定的重要性水平如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及资产、负债的 5%以上(含) 3%-5%(不含) 小于 3%(含)
17
�错报占总资产的
比例
涉及净资产的错
报占净资产的比 5%以上(含) 3%-5%(不含) 小于 3%(含)
例
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷。
1、发现董事、监事和高级管理人员与财务报告相关的舞弊行为;
2、监管机构责令公司更正已公布的财务报告;
重大缺陷
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报;
4、公司董事会审计委员会和内部审计机构对内部控制的监督无效。
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现
重要缺陷 并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,
将该缺陷认定为重要缺陷。
一般缺陷 不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的财产损失的金额划分:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
因内控缺陷造成
的损失占总资产 5%以上(含) 3%-5%(不含) 小于 3%(含)
的比例
因内控缺陷造成
的损失占净资产 5%以上(含) 3%-5%(不含) 小于 3%(含)
的比例
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重大缺陷。
1、公司缺乏民主决策程序,如缺乏“三重一大”决策程序;
2、公司重大决策程序不科学,已经或可能造成重大损失;
3、有关公司的负面消息流传世界各地,政府或监管机构进行调查,引起重大诉讼,
对企业声誉造成无法弥补的损害;
4、公司被监管部门撤销相关业务许可;
5、已经发现并报告给管理层的重大或重要缺陷在合理的时间后未加以改正;
6、公司重要业务缺乏制度控制或制度系统性失效。
重要缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重要缺陷。
18
� 1、公司被监管部门暂停相关业务许可;
2、有关公司的负面消息在全国各地流传,引起公众关注,引发诉讼,对企业声誉
造成重大损害;
3、公司有关数据的非授权改动会给业务运作带来重大损失或造成财务记录的重大
错误,对业务正常运营造成重大影响。
一般缺陷 除重大缺陷和重要缺陷以外的其他缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2017 年 12 月 31 日的
内部控制设计与运行的有效性进行了自我评价,结论如下:
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
一般性缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定标准,结合日常监督和专
项监督情况,报告期内,公司个别部门和分支机构在展业过程中存在一般性缺陷。公司对此高度重视,
深刻总结反思,汲取教训,并严格按照相关监管规则的要求,通过对相关责任人进行问责、修订与完善
19
�公司相关规章制度和流程、进一步加强合规宣传与培训等措施,已及时完成整改。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司
内部控制的整体目标。前述一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和
财务目标的实现造成重大影响,且已认真落实整改。从内部控制评价报告基准日到内部控制评价报告发
出日之间,没有发生对评价结论产生实质性影响的内部控制重大变化。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情
况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部
控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):张佑君
中信证券股份有限公司
2018年3月22日
20
�
