招商证券:2018年度内部控制评价报告2019-03-29
公司代码:600999 公司简称:招商证券
招商证券股份有限公司
2018 年度内部控制评价报告
招商证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:招商证券股份有限公司,以及五家全资子公司—招商证券国际有
限公司(以下简称“招证国际”)、招商期货有限公司(以下简称“招商期货”)、招商证券资产管理有限
公司(以下简称“招商资管”)、招商致远资本投资有限公司(以下简称“招商致远资本”)和招商证券投
资有限公司(以下简称“招商投资”)。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
(1)内部控制环境
①治理结构
公司根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理
准则》、《上海证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》等法律、法规和规
范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权力
机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。公司董事会
设立了风险管理委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等五个专门委员会,
并制订了相应的工作规则,明确了其权责、决策程序和议事规则。公司现任董事会成员中有五名独立董
�事,并已制定了独立董事制度。
2018 年,公司全球招聘总裁,开展经营班子副职竞争上岗,未来将进一步落实职业经理人“市场
化选聘、契约化管理、差异化薪酬、市场化退出”的要求,进一步提升公司治理水平。
②发展战略
公司的战略愿景是:以客户为中心,打造具有国际竞争力的中国最佳投资银行。公司以“质量、效
益、规模动态均衡发展”为指导方针,坚持贯彻“质量第一、效益优先、规模适度”的总体要求,努力
实现高质量发展与可持续发展。公司在规划期内实施“变革战略”,在公司战略决策考量、战略布局重
心及客户服务体系建设等方面主动变革,打破路径依赖,不断提质增效和提升综合竞争力。
2019-2023 年,公司以“实现综合竞争力进入行业前 5”为战略目标。规划期内,公司实施“以投
行业务为价值牵引、打造机构客户业务特色优势、打造财富管理业务特色优势、拓展多渠道多产品综合
化经营模式、强化跨境服务一体化”等五项核心策略。
2018 年,公司一方面坚持以“打造具有国际竞争力的中国最佳投资银行”为指引,围绕公司长期
战略方向推进业务稳健发展,并基于业务发展稳定性与连续性的考虑,在制定当年的年度经营计划中,
延续上一轮战略规划期核心指标的战略牵引作用;另一方面,伴随宏观经济面临的不确定因素增加、金
融去杠杆及严监管的深化,证券行业迎来发展变局,公司于 2018 年着力深入思考并编制形成 2019-2023
年发展规划,按新一期战略规划并围绕变革主题稳健调整战略重心,以及着手对经营思路、经营目标及
核心业务策略作动态调整,同时在部分领域落实变革举措,努力推动业务实现高质量发展。
③人力资源政策
公司建立了科学完善的人力资源管理体系,各项政策覆盖招聘管理、绩效管理、干部管理、薪酬福
利、员工关系等方面。
2018 年,人力资源工作紧紧围绕公司突破中位数瓶颈、打造券商航母、建设具有国际竞争力的中
国最佳投资银行战略目标,积极推进“能进能出,能上能下,能高能低”的“六能”机制落地,不断激
发组织活力,建设一支高素质专业化人才队伍,支撑公司战略实现。
④社会责任
公司致力在价值创造中推动资本市场和证券行业进步,实现客户信赖、员工自豪、股东满意、社会
尊重。为此,公司始终关注并努力做到:
� 客户信赖:坚持以客户为中心,持续为客户创造价值,以卓越服务赢得客户的信赖和忠诚。
员工自豪:提供一流的职业发展平台,营造公正、和谐的人文环境,实现员工与企业共同成长。
股东满意:建设规范的现代企业治理结构,稳健经营,科学管理,实现资产稳定增值,为股东提供
持续回报。
社会尊重:提升社会资源配置效率,促进经济与社会进步;融入社会,关注民生,积极履行企业公
民义务。
公司的责任战略目标是:“以卓越的金融服务创造价值,努力打造中国最佳投资银行,在做大做强
中持续提升公司的当责能力”。公司的责任战略路径是:“坚持走科学发展、创新发展、和谐发展、绿色
发展的道路,立足自身经营管理实践,在实际的经营过程中,展现责任认识的高度、落实责任工作的策
略、体现责任担当的价值、提升责任履行的能力。”公司的责任战略重点是:“与社会共和谐,与资本市
场共发展,努力推动证券行业进步。”
⑤企业文化
“以卓越的金融服务创造价值”是公司的使命。公司致力于为境内外客户提供卓越的综合金融服务,
持续创造价值,推动资本市场和证券行业进步。
“以客户为中心,打造具有国际竞争力的中国最佳投资银行”是公司的战略愿景。公司致力于建设
全功能、国际化、规模领先、能力突出、品牌卓越的金融机构,打造中国最佳投资银行。
“励新图强,敦行致远”是公司的核心价值观。公司坚持与时俱进,开拓进取,以创新打开发展空
间;公司立足当下,着眼长远,以稳健实现永续经营。
“价值创造”是公司的经营之道。公司在满足客户需求的过程中,完成最基本的价值创造。公司全
部经营活动的每一个环节都指向“价值创造”,这就是招商证券的“经营之道”。服务立业、均衡发展、
创新驱动、战略协同、风控增效、追求卓越构成了我们的价值创造方略。
优秀的企业文化是战略执行最强有力的保障。公司致力推动以文化服务战略、文化推动管理、文化
和谐氛围、文化创造活力。自 2012 年公司发布战略规划以来,公司文化围绕战略目标,以转型创新为
主题展开了一系列宣传推广。2018 年,公司在前两个战略规划期的基础上继续深化变革,持续打造具
有国际竞争力的中国最佳投资银行,并将 2018 年文化主题确定为“提质增效”,文化建设以创新求变、
责任、执行、绩效导向、合规为重点,开展了“变革特训营”、“对话霍达(董事长)”、“提质增效行动”
�等活动。
(2)全面风险管理体系
2018 年,公司在已完成落实中国证券业协会《证券公司全面风险管理规范》要求的基础上,从风
险管理组织架构、风险管理制度体系、风险管理限额指标、风险管理信息系统、风险管理应对机制、风
险管理人才队伍建设六个方面,继续加强全面风险管理体系建设,保障公司持续稳健经营。
①风险组织架构
公司建立了五个层次组成的现代化风险管理组织架构,包括:董事会的战略性安排,监事会的监督
检查,高级管理层及风险管理委员会的风险管理决策,风险管理相关职能部门的风险制衡,其他各部门、
分支机构及全资子公司的直接管理。公司自上而下推行稳健的风险管理文化与理念,各层次按授权谨慎
决策。
公司确立了风险管理的三道防线,以识别、评估、处理、监控与检查及报告风险:各部门、分支机
构及全资子公司实施有效的风险管理自我控制为第一道防线,风险管理相关职能部门实施专业的风险管
理工作为第二道防线,稽核部实施的事后监督、评价为第三道防线,各防线之间层层约束。
②风险管理制度体系
公司以《招商证券全面风险管理制度》、《董事会风险管理委员会议事规则》为纲领,形成了涵盖全
面风险、市场风险、信用风险、操作风险、流动性风险、声誉风险等风险管理制度体系,明确了各类风
险管理的边界及一般性原则。
③风险管理信息系统
公司以金融科技创新作为风险管理系统工作的重点,倾力整合各风险管理子系统,形成 CMS-Risk
统一风险管理平台,实现了涵盖境内外母子公司的各项业务的风险监控、风险指标的计量和统一汇总、
经济资本的计量分析、债券内部信用评级的管理、以及多维度多视角的风险报表生成。通过 CMS-Risk
统一风险管理平台实现对风险的全流程管控,能够覆盖业务事前、事中、事后各环节管理,实现跨业务、
跨子公司对各类专业风险信息数据进行 T+1 每日统一分析和母公司及并表口径监管指标汇总展示,对各
类型风险进行及时有效的识别、计量、监测、评估和汇报。其中,各子系统包括全面风险管理门户、并
表监管风险监控系统、经济资本系统、市场风险管理系统、信用风险管理系统、内部信用评级系统、操
作风险管理系统、流动性风险管理系统、声誉管理系统。
� ④市场风险管理
公司建立了全口径、多币种、跨市场的统一市场风险管理体系,对公司债券、股票、商品以及衍生
品等各类投资品种,大陆、欧美、香港、新加坡等境内外市场中的金融资产的市场风险进行全面识别与
评估。使用国际通用的风险价值(VaR)模型为核心的量化指标体系,结合敏感性分析、情景分析、压
力测试等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还通过整合金融资讯信息系
统、风险计量引擎、风险数据中心及配套监控系统,为市场风险的计量和管理提供了良好的数据和系统
支持。
⑤信用风险管理
公司建立了包括政策制度体系、流程控制体系、管理工具体系在内的完善信用风险管理体系。通过
授信政策确定客户准入标准,通过制度体系明确各相关部门人员风险控制职责,通过流程控制体系对信
用类业务实施逐级审批和全面监测,对风险进行全流程控制,通过工具体系提升信用风险管理的专业化
水平和效率。
公司根据董事会确定的信用风险偏好指标和风险限额总量,在公司各业务条线进行分配,建立了信
用风险限额指标体系,通过对信用风险限额指标进行监控、预警,及时发现、提示风险,并建立了量化
的信用风险计量模型,科学设定违约率(PD)、违约损失率(LGD)及期限(M)等参数,基于各项业务
计算、汇总公司所面临的信用风险总量。
公司建立了以信贷风险委员会为核心的信用风险决策体系。公司在充分了解交易对手方经营状况、
历史履约情况等信息的基础上,通过对交易对手进行信用评级、借款人资质评估、担保品分级模型等手
段,实现信用风险的识别与评估工作,并根据金额、风险大小进行分级审批。
公司还建立和完善了内部信用评级体系,切实推进内部评级体系在各业务条线的应用,更进一步提
升公司信用风险管理的精细化水平。
⑥操作风险管理
公司致力于构建以操作风险与控制自我评估(RCSA)、操作风险与损失数据收集(LDC)和关键风险
指标(KRI)三大操作风险管理工具为主体的操作风险管理体系。操作风险的识别与评估主要依托操作
风险与控制自我评估工具开展,借助操作风险管理工具的应用,以操作风险事件和各类指标变动驱动公
司各部门及分支机构持续对已有业务及新增业务操作风险进行自我评估,并就不可接受的残余风险制定
缓释行动计划,用以化解、降低风险可能产生的影响。
� 此外,公司开展了专项操作风险检查工作,识别业务中的主要操作风险点与操作隐患,检查各项操
作风险控制措施的落实执行情况,确保操作风险可控。
⑦流动性风险管理
公司建立了完善的流动性风险管控体系、优质流动性资产储备和最低备付金额度制度,制定了流动
性应急管理计划,在资金计划中预留最低备付金,储备了国债、政策性金融债等在极端情况下仍可随时
变现的高流动性资产,以备意外支出;公司积极开展资金缺口管理,运用现金流缺口、敏感性分析、压
力测试等管理工具,构建了多维度流动性风险指标预警体系,及早识别潜在风险,提前安排融资和调整
业务用资节奏,有效管理支付风险,并持续拓展融资渠道,均衡债务到期分布,避免因融资渠道过于单
一或债务集中到期的偿付风险;公司建立了内部风险报告制度,及时掌握各业务、各分支机构及全资子
公司经营中的流动性风险情况,并采取措施促进其安全稳健地持续经营。资金管理部作为公司日常流动
性风险管理的牵头部门,负责落实公司管理层关于流动性风险管理的决议和措施。
⑧声誉风险管理
公司不断完善声誉风险管理机制和媒体危机处理机制,建立了声誉风险管理、媒体危机管理和品牌
传播管理制度,形成覆盖母子公司的声誉风险管理体系,明确了声誉风险的识别、评估、控制、监测、
报告与处置程序。
⑨合规风险管理
公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运行。公司通过合规咨询、
合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
(3)控制活动
①经纪业务内部控制
公司经纪业务内部控制体系实现风险控制和合规管理闭环,建立了“三道防线”。零售经纪总部、
分公司和证券营业部于一体作为第一道防线,重点加强业务部门风险自我控制;风险管理部和法律合规
部是第二道防线,及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险;第三道防线
是稽核部事后检查工作,提出改进建议并督导落实整改。
公司证券营业部实行前、后台分离的控制机制,设立营业部合规专员,协助营业部负责人对本单位
合规风控事宜管理工作进行一线督导和管理。公司对营业部合规专员、电脑岗、财务岗等后台关键岗位
�实行总部垂直管理。公司证券营业部实行财务集中核算管理模式。公司经纪业务主要控制活动包括:
公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表,按照业务风险等
级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。建立了经纪业务风控管理 KPI
考核制度,将内部控制执行情况纳入营业部绩效考核范畴。
公司建立了统一的经纪业务客户管理与客户服务制度:规范账户开立及后续业务操作流程,保护客
户合法权益;建立客户适当性管理体系,对客户进行分类并提供与之适配的产品或服务;建立客户交易
安全监控制度,配合监管部门对客户异常交易行为进行监督,并加强对客户账户安全性管理;完善客户
回访与客户投诉处理机制,优化回访项目实施及投诉处理业务流程,及时发现并处理不规范行为和客户
纠纷。
公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘用、培训、执
业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作风险,并通过营业部业
务规范化稽核检查、日常业务开展抽查等方式防范从业人员执业行为不合规风险。
公司建立了完善的期货 IB 业务管理制度体系,分别从中间业务管理、对接规则等环节进行了规范。
在执行过程中通过设立专门的期货 IB 业务管理部门防范期货 IB 业务风险。
公司建立了“董事会—总裁室及信贷风险委员会—总部相关部门—证券营业部”的融资融券业务管
理组织架构,对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公司总部承担。
融资融券业务前、中、后台相互分离、相互制约,各主要环节分别由不同的部门和岗位负责。公司针对
融资融券业务建立了完善的业务制度体系,审慎确定融资融券业务的各项风险控制指标和业务政策,严
格遵守交易规则,严格防范和控制业务风险。公司实行严格的投资者适当性管理、持续的资格管理和严
格的征信和审批程序。融资融券账户实现集中监控,提前预警,有效防范客户违约风险。公司根据市场
变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动态管理,并安排专人监控资金和证
券的使用情况,确保交易结算的顺利进行和提高资金使用效率。
公司建立并根据内外规要求持续修订了金融产品代销管理制度,明确了该业务涉及部门及分支机构
的职责与分工,以及业务开展过程中的适当性、规范性要求。对产品准入、代销合同、资料报备、信息
披露、投资者适当性管理、客户回访以及产品持续跟踪等各关键环节的管理进行了规范。2017 年,根
据监管要求,在私募基金产品代销环节增加了风险揭示录音录像要求,保证销售人员风险揭示完整、充
分,对于高风险金融产品进行了特定的风险提示。
� 公司对股票期权经纪业务实行集中统一管理,股票期权经纪业务的决策和主要管理职责由公司总部
承担。股票期权经纪业务、自营业务及做市业务均分离运作。公司对股票期权经纪业务客户、自营部门
衍生品合约账户和衍生品保证金账户均执行账户分离,独立管理。股票期权经纪业务内部控制和风险管
理制度涵盖决策、执行、监督和反馈等经营环节,包括保证金盯市与动态监控、持仓限额管理、风险通
知与处置、数据报送等,严格防范和控制业务风险。通过科学的内控手段和方法,建立合理的内控程序,
维护内控制度有效执行。
公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由总部集中统一
分配和授予。营业部建立了信息系统安全事件应急处置流程,防范系统风险。
②自营业务内部控制
公司建立了自营业务的内部控制体系,实行分级决策、分级授权,证券投资决策委员会是自营业务
的最高决策机构,重大投资决策需经证券投资决策委员会审批。风险管理委员会是自营业务最高风险决
策机构,负责审批公司风险管理制度,制定风险授权。公司不断积极探索新的投资策略与投资工具,力
争在分散投资风险的同时实现投资收益的提升。
公司自营业务分为权益类及衍生品自营业务、固定收益类自营业务等。公司设证券投资总部统筹权
益类及衍生品投资业务的开展,并下设股票投资部和衍生投资部负责具体业务品种。公司设固定收益总
部统筹固定收益类业务的开展,并下设投资研究部、债券业务创新部以及交易管理部,其中投资研究部
负责固定收益类业务的研究及公司自有资金的债券投资与交易业务;债券业务创新部负责拓展固定收益
证券投资顾问业务;交易管理部负责固定收益业务战略规划的组织制定、固定收益产品的交易询价与执
行、头寸管理、业务审核、风险监控、质量控制、项目定价,以及综合行政管理,提高管理效率和服务
水平,为固定收益业务发展提供保障和支持。
公司自营业务主要控制活动包括:
公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金履行严格的资金
调度审批手续,自营、核算由财务部负责,清算由结算部负责。
公司建立了完善的管理制度体系对自营业务进行规范,防范规模失控、决策失控、超越授权、变相
自营等风险。公司先后制定与修订了《证券投资总部证券投资业务投资管理办法》、《场外金融衍生品交
易业务管理办法》、《衍生投资部交易柜台管理办法》、《招商证券黄金现货合约自营业务管理办法》等多
项业务管理办法,明确和规范相关业务的操作流程,防范业务操作风险。
� 公司自营业务内部实行严格的岗位分工和权限管理。同时,风险管理部负责对自营业务部门的投资
行为进行监督,防止超越投资权限、买卖禁止库证券、操纵市场等违反法规行为的发生;证券投资总部
及固定收益总部按照公司制度及公司授权进行投资交易,并在部门内设风险管理岗,及时监控部门投资
组合动态风险,以及违反公司制度、超出公司授权和违反相关法律法规的投资、交易行为。
为了加强公司对场外金融衍生品业务的管理,保护投资者合法权益,引导投资者理性参与与之风险
承受能力相匹配的交易,公司制定《场外金融衍生品交易投资适当性管理办法》。证券投资总部和风险
管理部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,资金占用量、标的物价格波动、利率
波动等风险。风险管理部根据评估结果对特定衍生品交易出具授权,并在交易进行的过程中跟踪监控风
险暴露及对冲效率,按照授权控制金融衍生品交易风险。固定收益总部和风险管理部对固定收益新业务
和新的策略进行事前评估,度量业务面临的市场、信用、流动性等风险。风险管理部根据评估结果对各
业务出具授权,并在交易进行的过程中跟踪监控风险暴露,按照授权控制固定收益业务交易风险。
固定收益总部指定债券业务创新部负责黄金业务运营工作,建立了专门的业务管理团队,以及业务
管理制度和操作流程,并上线业务管理系统进行管理。
此外,固定收益总部指定债券业务创新部负责开展债券投资顾问业务,债券投顾业务与债券自营业
务在人员、资金和系统等管理方面相互隔离,制订了业务管理制度和操作流程,公司下发了针对性的业
务授权。固定收益总部采用 IT 系统对该业务所有投顾产品进行全程管理。
法律合规部负责自营业务流程的合规审查,监督自营业务运作的合规情况,不定期对自营部门进行
合规培训。稽核部对自营业务进行现场检查,及时发现风险并督促整改。
③做市业务内部控制
公司做市业务内部实行严格的岗位分工和权限管理,与可能形成利益冲突的自营业务及经纪业务、
资产管理、投资咨询等业务,在资金、人员、账户等方面进行有效隔离,防范利益冲突。
在期权做市业务方面,公司修订了《场内期权做市业务管理办法》,扩大了该制度管理的标的资产,
明确了期权做市业务的岗位职责及内控合规管理措施,规范了期权做市业务的开展流程,完善了公司内
部控制制度。
在债券做市业务方面,根据公司制度,固定收益总部开展相关交易,推动业务有序高效开展,风险
管理部负责日常监控,有效管理业务相关风险。
在场外做市业务方面,为规范在全国中小企业股份转让系统做市商做市业务的开展,结合业务实际
�开展情况,公司制订了《全国中小企业股份转让系统做市业务管理办法》、《做市业务决策委员会议事规
则》等制度,并严格按照业务授权进行操作。风险管理部对做市业务进行日常监控,及时提示风险。
④投资银行业务内部控制
招商证券已根据内控指引的规定搭建了清晰、合理的投资银行类业务内部控制组织架构,建立了分
工合理、权责明确、相互制衡、有效监督的三道内部控制防线。项目组及所属的投资银行总部、全球战
略客户部、场外市场业务总部为内部控制的第一道防线,诚实守信、勤勉尽责开展执业活动。投资银行
总部质量控制部和场外投行持续督导部承担投行业务的质量控制工作,是内部控制的第二道防线。其中
投资银行总部质量控制部承担 IPO、再融资、并购重组、债券类项目、资产证券化项目以及推荐挂牌项
目的质量控制职责,场外投行持续督导部负责场外推荐业务持续督导阶段相关业务,包括股票发行、并
购重组等业务的质量控制工作。第二道防线对投资银行类业务风险实施过程管理和控制,及时发现、制
止和纠正项目执行过程中的问题。公司内核部、法律合规部、风险管理部为内部控制的第三道防线,介
入主要业务环节、把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。上述各机构职
责及相关机制已在公司相关制度中予以明确规定。
公司已制定投资银行类业务一系列制度及管理办法,包括:投资银行类业务基本管理制度、项目管
理办法、立项管理办法、质量控制管理办法、尽职调查管理办法以及工作底稿管理办法等,通过细化业
务制度和操作规程、保证人员配备、加强项目管理等方式加强对投行类业务活动的管理,有效控制业务
风险。
公司主要从项目承揽、项目立项、项目内核与申报、项目发行与上市、项目后管理等方面对投行业
务实施全过程的控制,主要控制活动包括:
在项目承揽方面,公司制定项目承揽的各项制度,规定项目承揽的总体原则和具体要求,促使业务
团队审慎承揽项目,从源头上减少风险。
在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,并针对 IPO
业务、再融资业务、债券融资、财务顾问等不同业务类型,制定了相应的指引性文件,加强项目实施阶
段的风险管理和控制。
在内核与申报方面,分为初审和内核两个阶段,内核会议审核通过的项目,项目组落实内核委员提
出的问题并书面提交回复,经内核部核查通过后,项目方可签章报出。在项目实施过程中,质量控制部
负责跟进整体项目实施运作,包括前期、中期的进度跟踪以及项目后期进行项目检查及审核,实现对项
�目全过程管理和控制。内核部在实施过程中负责公司投资银行类业务的项目审核与管理,对投资银行类
各类业务进行出口管理和终端风险控制。
在发行与上市方面,公司建立了严密的风险控制体系及制度流程,通过项目组的尽职调查、股票资
本市场部的询价路演、销售组织及定价配售、风险管理部的综合分析以及公司风险管理委员会、包销承
诺委员会的集体决策,有效控制项目的包销风险及合规风险。在 IPO 自主配售方面,公司成立了自主配
售决策委员会,建立了包括决策机制、配售制度和业务流程在内的配售制度,有效加强对自主配售行为
的管理。
为加强投资银行总部各类尽职调查工作,公司制定了《投资银行保荐承销与上市公司并购重组财务
顾问业务尽职调查管理办法》、《投资银行债券承销业务尽职调查管理办法》、《投资银行资产证券化业务
尽职调查管理办法》等制度,要求项目组对各项业务均进行充分的尽职调查,全面参与包括方案讨论、
文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完备的项目工作底稿,详细记录项
目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或者重大遗漏。
为防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,公司建立了由公司层面集
中监管和投资银行总部层面自我监督相结合的管理工作机制;投资银行业务与其他业务之间的合作,主
要通过跨墙管理机制实现。
项目持续督导/后续督导管理方面,制定了《投资银行保荐收购重大资产重组项目持续督导管理办
法》、《投资银行债务融资项目后续管理办法》和《投资银行企业资产证券化项目存续期管理办法》。同
时,推出了持续督导月报制度,各持续督导专员以月报的形式将当月的持续督导工作重点向总部进行汇
报,加强了持续督导工作的跟踪和管理,并对项目的维护、日常管理、项目终止等情况进行了具体规定。
公司全球战略客户部亦拥有全投行业务权限,股票承销与保荐、债券承销、并购重组、资产证券化、
财务顾问等业务,负责投行相关业务的承揽、承做、持续督导及后续服务等。
全球战略客户部执行项目立项审批制,即:在明确的立项标准的前提下,由全球战略客户部承揽小
组负责人和项目负责人全面负责项目承揽阶段的质量控制和风险把控,确定符合公司立项标准和决定承
揽的项目,由投资银行总部质量控制部发起立项审议,执行总部统一审批制。
公司的债券融资项目执行申报内核制度。公司下设内核部作为债券项目申报的最终决策机构。内核
部全面控制全球战略客户部固定收益承销业务的推荐风险和申报阶段的承销风险,经内核部审议作出的
固定收益承销项目申报意见为公司的最终结论性意见。经内核部审核通过的项目方可对外申报。
� 销售环节,债券销售部根据债券包销承诺委员会或公司风控会决议,与债务资本市场部协作,执行
债券销售工作。
存续期管理工作由全球战略客户部各项目组负责公司债券存续期的具体受托管理事务工作的执行;
存续期管理事务的统筹管理工作 2018 年 1-6 月由固定收益总部交易管理部负责,2018 年 7 月份开始转
由投资银行总部创新融资部负责。
⑤场外市场业务内部控制
公司设立了独立的场外市场业务总部,负责新三板推荐业务等场外市场业务的开展。场外市场业务
总部按照《证券法》及中国证监会、中国证券业协会、全国中小企业股份转让系统有限责任公司颁布的
法规、规章和规则等要求,建立及修订了《推荐业务利益冲突及独立性审查管理办法》、《推荐业务基本
管理办法》、《推荐业务项目管理办法》、《推荐业务工作底稿管理办法》、《挂牌公司持续督导工作管理办
法》等规章制度,强化风险管理措施、加强对各项业务的控制,基本形成职责分明、相互制衡的内部控
制体系。
公司在推荐业务的项目承揽和立项、项目承做以及项目持续督导等方面建立了较为完善的内部控制
机制,并针对推荐业务建立了双层次的内部控制体系。公司层面,设立内核部及内核委员会,对推荐业
务项目进行审议并发表审核意见,进行风险控制。此外通过法律合规部、风险管理部、稽核部三个常设
内控部门与场外市场业务总部对推荐业务形成分工明确、相对制衡、监管透明的组织架构,从不同方面
对推荐业务进行风险控制和质量监督。业务部门层面,场外市场业务总部内设场外投行部、场外业务管
理部对具体业务进行管理及风险控制。
在项目承揽方面,公司制定项目承揽的各项制度并统一印发宣传文档,规定项目承揽的总体原则和
具体要求,促使业务团队审慎承揽项目,从源头上减少风险,同时公司明确规定了项目签约、立项标准
与流程,由投资银行总部质量控制部负责组织项目的签约与立项审核会签工作,并由公司内核部进行复
核,对不符合签约或立项标准的申请予以暂缓,要求整改或不予通过。
在项目承做方面,公司严格按照相关监管要求以及相关内部制度开展项目。内核工作需符合《全国
中小企业股份转让系统推荐业务内核工作管理办法》规定,由投资银行总部质量控制部对企业申报内核
材料进行初步审核,并出具初步审核意见;公司内核部按照《内核工作管理办法》组织内核委员会召开
内核会议履行职责,并安排专人在内核会议前进行现场核查并制作现场核查计划、现场核查底稿、现场
核查报告,内核委员会独立、客观、公正地对推荐文件进行审核,制作内核工作底稿,内核会议的整个
过程将被记录、内核委员会在内核会议表决的基础上形成内核会议记录,内核会议成员均应在内核会议
�记录上签名并加盖公章。会后内核机构对内核会议落实情况发表补充审核意见,并由内核负责人或内核
部门负责人签字并加盖公章。
在项目持续督导方面,公司场外市场业务总部制定了《全国中小企业股份转让系统持续督导管理办
法》等相关制度与工作指引。场外业务团队具体执行新三板项目的持续督导工作,持续督导部负责持续
督导工作的审核与管理,每个项目指派一名业务团队成员作为持续督导员对挂牌公司进行了持续督导,
并及时汇报及披露企业的重大事项。相关业务文件及工作信息需通过逐级审核、汇报、督促、沟通、传
达,各级人员应按照相应的工作职责承担相应的责任。
场外投行部负责推荐业务的项目管理及风险控制工作。场外销售交易部主要从项目承揽、签约立项、
推介宣传、投资者适当性管理、项目申报等方面对新三板定增业务实施全过程的控制。场外产品部主要
从产品设计、产品运营、全国股转运营等方面开展相关内控工作。
⑥基金托管与外包业务内部控制
公司于 2014 年 1 月取得投资基金托管资格,成为首批取得基金托管资格的券商之一。公司设立托
管部统筹资产托管业务和金融服务外包业务的开展。
2018 年,公司托管的备案产品数量及公募基金托管产品数目排名同业第一。根据外部监管规定和
业务发展的需要,公司针对两大业务模块分别制定并完善了《资产托管业务管理办法》、《资产托管业务
估值核算管理办法》、《资产托管业务信息系统管理办法》、《金融服务外包管理办法》、《金融服务外包业
务内部控制和风险管理制度》、《金融服务外包业务销售登记及注册登记管理办法》等制度,并在管理架
构方面设置了产品服务岗、估值核算岗、清算交收岗、投资监督岗、内控稽核岗、信息披露岗、业务拓
展岗、直销登记岗等岗位,配备了专业的从业人员,搭建完备、安全、高效的信息技术系统为独立开展
托管业务提供技术支持。公司不断完善资产托管业务和金融服务外包业务的整体流程,保障业务的规范
运行与持续发展。
⑦发布证券研究报告业务内部控制
公司对证券研究报告发布业务进行集中统一管理,研发中心为公司发布证券研究报告业务的独立部
门。公司发布证券研究报告业务从组织体系、制度建设与执行等方面不断巩固和完善内部控制机制,主
要包括:
建立了包括研究对象覆盖、信息收集、调研、证券研究报告制作、质量控制、合规审查、证券研究
报告发布、提供证券研究服务等关键业务环节的管理制度,加强流程管理和内部控制。
� 加强对上市公司调研工作的审批流程管理。研究人员调研需经审批,明确调研中的行为规范,统一
存档管理调研底稿及各项信息和数据,加强证券研究报告信息收集环节的管理,维护信息来源的合法合
规性。
建立了证券研究报告制作与审核发布管理制度,对研究报告工作底稿、信息来源、研究报告格式与
核心内容要素、研究报告审核标准、审核流程等进行了明确规定,报告审核人员按相应的标准和流程对
研究报告质量和合规性进行审核。2018 年研发中心根据市场和行业发展修订《研发中心证券研究报告
制作指引》,对研究人员获取信息的方式、风险提示的内容进行了进一步的规范和细化。
完善研发中心知识管理平台功能,在技术上保证证券研究报告在同一时间发布,并对证券研究报告
发布的时间、内容、对象、审阅过程实行留痕管理。
加强研发中心的媒体宣传管理。在公司对媒体宣传进行统一管理框架下,研发中心制定并不断完善
媒体宣传管理制度,设立媒体管理岗对研发中心、研发中心研究人员及研究成果的媒体宣传工作进行管
理。
加强信息隔离墙管理,防范利益冲突。公司采取手工与系统管理相结合的方式,通过跨回墙管理、
限制名单、静默期等措施实现证券研究报告发布业务与投行、自营等相关业务的隔离,防范利益冲突。
⑧创新业务管理内部控制
公司对创新管理活动进行制度化管理,并按照已经出台的《创新活动管理制度》、《创新激励管理办
法》等制度,组织推进了各部门的创新项目立项备案管理、重点创新项目的落实与跟进以及公司年度创
新奖项的评选活动。
⑨财务会计内部控制
公司设置财务部行使财务会计职能,依据《会计法》、《会计基础工作规范》、《企业会计准则》等制
定公司财务会计各项制度。
i. 财务管理内部控制
公司制定了财务管理制度,严格执行各类相关的审批程序;公司禁止分支机构从事资金拆借、借贷、
担保以及自营债券回购,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,
公司对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大资产
购置等重大事项进行集体决策。公司自有资金与客户资金严格分开运作、分开管理。目前公司所有合格
�账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据规定在经批准的
当地银行账户保留必要的资金外,其余资金都及时划转公司总部。
根据《自有资金管理办法》规定,资金管理部根据公司财务管理委员会审定的年度经营预算,按照
自有资金配置的原则,结合各业务部门上报的用资需求,确定资金配置计划。自有资金的具体配置由资
金管理部根据公司资金面情况和实际业务需要统筹安排。自有资金由资金管理部统筹使用。自有资金使
用包含上报用资计划、预约用资、用资申请、资金拨付等环节。内部资金计价方案由资金管理部拟定,
上报财务管理委员会审议通过后执行。各项业务用资的内部资金价格由资金管理部按照内部资金计价方
案进行确定,并统一对外发布和实施。
公司制定了预算管理制度和费用开支管理办法,对费用开支实施预算控制,并严格执行备用金借款
管理和费用报销审批程序。针对发票真实性问题,重点采取了加强员工教育,进一步完善财务报销审核
制度,加强票据合法性审核,强化问责等工作改进措施。
公司对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、银行
账户、财务专用章、预留银行印鉴、银行重要空白票据、会计档案、会计信息质量等进行有效控制。
ii. 会计系统内部控制
为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,公司建立了包括重要会计政
策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、重要会计空白凭证
管理办法、预算管理办法等一系列制度。公司保持会计政策的一贯性、会计核算的合规、及时、准确、
完整。公司严格执行会计监督,对负债项目、大额支出、重大表外项目(如担保、抵押等)的风险管理
以及资产质量进行监督管理。
iii. 财务报告编制管理
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信
息的披露工作,财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可按
照公司有关规定和流程对外报送,以保证公司对外披露的财务信息内容完整、数字准确、披露及时。
⑩结算内部控制
公司设置结算部执行结算职能,统筹公司客户交易结算资金的管理,建立了以保障客户资金安全为
目的,以客户资金信息流与资金流的真实、一致性核对为手段的客户交易结算资金安全托管平台,实现
对结算流动信息进行多维度分析、核对,提供标准化客户资金管理手段,并补充了三方存管模式在客户
�资金管理方面的局限性,强化了客户资金管理;建立了针对业务运营的精细化“4C”运作保障创新工具
(4C 代表“结算卡,制度、工作日志、控制”的应用),深化了从业务特性分析-解决方案-业务测试
-操作规程及有关制度-工作日志-运作总结的 6 个关键步骤的风险管控手段,保障结算业务安全运行。
结算部统筹公司内部各项业务的清算支持服务,为公司各类客户的各类交易提供清算、交收、客户
资金安全监控等服务。全面提出了“数字结算”的理念。以“自动化、智能化、线上化”建设为目标,
持续强化结算部为公司级运营平台对公司各业务的支持能力。在结算业务日益复杂、结算风险有持续增
加的环境下,继续保持清算业务零差错的安全运行。
信息系统内部控制
公司信息技术采取集中管理模式,由独立信息技术部门负责统一归口管理公司信息技术工作,垂直
管理各营业部电脑工作,并承担未设立信息技术部门的子公司的信息技术管理职责。
公司修订《电脑终端安全管理办法》、《信息技术系统平台建设和管理规定》、《数据库系统建设和管
理规定》、《网络建设和管理规定》等一系列制度,加强公司信息安全,保障公司信息系统的正常稳定运
行,进一步规范操作规程,有效提升信息系统安全保障。
公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项目管理和信息系
统变更的相关制度,建立与之相关的电子流程,规定了各阶段的过程标准及产出物,防控风险不断完善
优化信息技术管理。
公司全面提升 IT 安全运营水平,举行公司交易系统应急演练,检验核心交易系统业务的处理能力
以及营业部的故障应急处理能力;落实内网安全评估服务和信息安全等级保护,提高信息技术安全;梳
理系统运维风险,加强运维风险管理。
公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统的等级测评,提高集
中交易系统、网上交易系统的安全防护能力。加强机房建设,建成异地灾备中心,保障交易系统连续无
故障运行。
信息技术部门内部每年进行各类专项自查、检查,形成检查-整改-优化-跟进的良性循环机制。
公司定期或不定期地由稽核部对信息技术进行专项审计,每年邀请外部安全技术专业评估机构对公
司信息系统进行评估,借助外部力量提升公司的信息技术实力。
合规管理控制
� 公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标,建立了健全的法律合规管
理组织体系,公司各部门、分支机构及其工作人员的法律合规管理职责明确,构建了事前、事中、事后
三道法律合规风险管控防线。
公司制定了《合规管理制度》、《法律事务管理制度》、《合规风险处置管理办法》、《合同管理办法》、
《涉诉案件管理办法》、《信息隔离墙管理办法》、《反洗钱内部控制管理制度》、《第三方业务合作管理制
度》、《协助国家机关执行公务活动的规定》等 30 项法律合规管理制度,各项制度有效运行,为公司稳
健发展提供保证。公司通过外部招聘、内部培养等方式,致力于打造一支专业化的法律合规人才队伍,
除公司法律合规部专职法律合规管理人员外,各部门、分支机构、子公司均按外规要求设有专职/兼职
合规管理人员。公司不断完善法律合规制度体系建设,实现对公司法律合规工作的全覆盖;同时,持续
开展法律合规人才队伍建设,打造一支专业化的法律合规人才队伍。为公司稳健发展提供制度保障和人
才保障。
公司建立了由集中监管和各业务部门自我独立监督相结合的敏感信息管理体系,制定了《信息隔离
墙管理制度》等管理办法,重点在业务、人员、资金与账户、信息系统、物理环境等方面实现隔离,控
制内幕信息和其他未公开信息的不当流转和使用,防范内幕交易和利益冲突的发生。
公司建立了反洗钱组织体系和制度体系,在反洗钱工作领导小组领导下,法律合规部统筹组织各单
位开展反洗钱工作。
公司加强对创新业务的法律合规支持,提前介入创新工作的设计、论证等前期环节,以控制合同法
律风险和提高合同审查工作效率为核心,优化合同管理工作方法,分类制定标准合同及示范合同模版,
编写供各部门作为合同管理指南的合同审查指引,进一步完善公司合同管理工作;优化法律法规追踪工
作流程和方法,提升法规追踪及宣导效率;制定《知识产权管理办法》,开展知识产权保护专题法律教
育,提高公司知识产权管理能力,维护公司合法权益。
关联交易的内部控制
公司已建立较为完善的关联交易管理内部控制机制。公司章程》规范了关联交易决策权限及程序、
关联股东和关联董事在关联交易表决中的回避制度等。此外,公司已根据相关法律、法规、规范性文件
和公司章程的规定,制定实施《招商证券股份有限公司关联交易决策制度》(2018 年根据监管机构要求
拟将《招商证券股份有限公司关联交易决策制度》修订为《招商证券股份有限公司关联交易管理制度》),
对关联交易的决策信披、内审、问责等作出具体明确的规定。
� 公司建立了基本的关联方管理体系,主要包括关联方名单管理以及名单定期更新机制,对于正常的、
不可避免的且有利于公司发展的关联交易,公司将继续遵循公开、公平、公正的市场原则,严格按照有
关法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予充分、
及时的披露。
采购与固定资产管理
公司建立了规范化、制度化的采购管理体系,除了现有制度《招商证券采购管理制度》、《招商证券
招标管理制度》,2018 年 3 月招商局集团发布了《招商局集团采购与招标管理办法》。上述制度明确了
采购品种、不同的采购方式以及采购流程,提高了公司采购工作合规性。同时为保障公司采购管理活动
的公开、公平、公正,从采购管理的组织保障、运行和监督等方面加强建设,保证公司采购有序推进,
总裁办公室组建了采购管理部。2017 年 11 月 1 日已开始在公司推行集中采购管理模式,在 OA 系统建
立集中采购及采购报备流程,进一步规范采购工作。
公司固定资产管理制度明确了管理原则为归口管理、各负其责、预算管理、规模控制、账物分管、
监督制约、账实一致、账卡相符、用者负责、责任到人。公司明确固定资产的实物管理部门和价值管理
部门以及各自相应的职责,清晰界定了固定资产的确认、分类、计量的标准,并对固定资产的购置、验
收、维护、报废等控制流程进行了明确的规定。公司通过每年全面盘点确保账实相符及公司资产的安全。
公司建立了较完善的工程项目内部控制制度,从工程立项、工程招标、工程采购、工程造价、工程
建设等方面明确了内部流程和控制措施。工程立项按公司授权要求逐级审批;工程招标严格按照制度要
求选择公开招标或邀请招标等;工程采购根据国家有关法律法规、建设行政主管部门的相关规定和公司
内部制度开展;工程造价委托具备资质的中介机构开展工程造价咨询工作,并建立了设计变更管理办法;
工程建设方面,委托经过招标确定的监理单位进行监理,对工程变更、施工质量、安全、进度等方面实
施监督,建立了资金管理办法及项目结算管理办法等。
行政管理
公司建立了行政管理机制,进一步明确了行政管理的岗位职责界定,制订了印章管理办法,对公司、
公司有关部门和各营业部的单位印章及财务、发票专用章类别、数量和适用范围进行了详细描述。总裁
办公室负责建立健全责任清晰、管理到位的印章管理体制,并负责全公司印章刻制、启用、回收和废止
管理、印章使用流程制定和审批、公司公章保管和使用,严禁任何未经过相关部门审批,进行私刻的行
为。经纪业务综合室负责协助总裁办公室对零售营业部印章管理进行督导,并负责完善零售营业部印章
管理的流程和细则。财务部负责《财务专用章管理办法》的制定与修订,完善财务专用章的管理流程和
�细则,同时负责对营业部财务专用章的使用进行检查和督导。公司已建立印章保管人管理机制,即由印
章保管人专人负责将印章保管在安全的设施内,同时保管及归档保管印章管理相关记录单据和登记簿。
公司印章的保管和使用遵守“专人管理、互相牵制、适当审批、严格登记”的原则。公司印章管理
严格实行“谁领用,谁负责”的原则。同时,公司各类公章和财务专用章的保管人和用章签批人严格实
行岗位分离。公司建立并完善相关印章的刻制、使用和废止的审批流程。公司公章使用应通过电子流程
进行审批,公章保管人及时完成公章使用流程并即时打印用章记录,定期整理及归档;专用章使用严格
建立用章登记簿,确保逐笔登记签字,定期整理及归档,从而确保公司各项业务活动用章的合法性和有
效性,有效控制用章风险。
子公司的内部控制
公司现有招证国际、招商期货、招商资管、招商致远资本、招商投资五家全资子公司。公司制
定了《子公司管理办法》,加强对下属子公司的管理与风险控制,促进子公司的规范、高效、有序运作
和健康发展,维护公司的合法权益,提高投资效益。公司依法选任提名人员担任子公司董事、监事、总
经理等关键职务,对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。同时,建立子公
司风险报告制度,及时准确掌握子公司重大经营和风险事项。公司风险管理部门对子公司的风险状况进
行定期或不定期评估,并对子公司经营管理中重要经营事项和规章制度进行专项审核。子公司已按照法
律法规与监管要求建立了较为完善的法人治理结构和内部控制体系,不断优化业务管理制度和流程,保
障内部控制有效运行。
(4)信息沟通与披露
①内部信息沟通
公司建立了畅通、高效的管理和汇报机制以及沟通和反馈机制,确保信息及时准确传递。公司制定
《内部风险报告制度》、《内部控制部门联席会议办法(试行)》,公司内控部门与各业务部门定期通过风
险报告、合规报告、联席会议等形式,共享、沟通、研究、讨论合规风险信息,使公司及时掌握各业务
及分支机构经营中的风险情况,促进公司各业务和各分支机构安全稳健地持续经营。
公司亦建立了通过风险提示书、合规揭示或关注书、稽核发现揭示函等方式不定期揭示内部控制活
动中风险的信息沟通与反馈机制。公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和
机制。
公司致力于信息系统建设,利用信息技术促进信息的集成与共享。信息系统人员恪尽职守、勤勉工
�作,能够有效地履行职责。公司管理层也提供了充足的人力、财力以保障整个信息系统的正常、有效运
行。公司每年定期或不定期对信息技术管理进行内部审计,并邀请安全技术专业评估公司对信息系统安
全性进行评估,确保信息系统安全。
②信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披
露事务管理制度指引》、《香港联合交易所有限公司证券上市规则》等相关法律、行政法规及其他规范性
文件的规定,制定了《招商证券股份有限公司信息披露制度》,规范公司信息披露工作,提高信息披露
事务管理水平和信息披露质量,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信
息披露的管理和责任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书
为信息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部
门,由董事会秘书直接领导。
为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招商证券
股份有限公司内幕信息保密制度》、《内幕信息知情人登记制度》,规范了内幕信息及其知情人的含义与
范围,加强了公司内幕信息知情人登记管理,明确了内幕信息保密制度及罚则。
为提高信息披露质量,确保及时、真实、准确、完整、公平地披露所有对公司证券及其衍生品种交
易价格可能产生较大影响的信息,根据有关法律法规,公司制定了《招商证券股份有限公司重大信息内
部报告制度》,规范了重大内部信息报送的范围、责任和工作流程。
(5)监督
公司业务管理部门、风险管理部、法律合规部、稽核部、监察部等分工协作,按照监管要求和公司
规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管理部门不定期对各项业务
执行的规范性进行业务检查;风险管理部、法律合规部通过非现场监督、现场核查等方式分别对重大风
险隐患、制度执行的合规性以及反洗钱工作进行检查;稽核部独立行使监督和评价职能,对公司业务、
财务、内部控制、合规与风险管理及其他经营管理活动进行稽核审计,对公司各部门及全体员工遵守国
家法律、法规、政策及公司内部规章制度情况进行监督;监察部负责公司党风廉政建设与宣传教育、信
访举报和案件管理、纪律检查以及效能监察,推进公司党风廉政建设和反腐败工作,促进公司健康发展。
公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取各种措施
及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部门的规范化程度,
�提高公司内部控制管理水平。
4. 重点关注的高风险领域主要包括:
重点关注投资银行 IPO 业务、零售经纪业务中的金融产品代销业务和投资者适当性管理、自营业务
中的衍生投资业务、研究业务、公司全面风险管理体系、合规管理体系建设等重点业务领域与关键环节
以及信息技术管理,围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控
制进行全面评价。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证监会发布的《证券公司内部控制指引》和上海证券交易所
发布的《上海证券交易所上市公司内部控制指引》等要求,结合公司内部控制制度和评价方法,在内部
控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财务损失(占当年 大于 5%(含) 1%-5%(不含) 0%-1%(不含)
税前利润的百分
比)
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 业务损失方面产生较大影响,无法达到部分营运目标或关键业绩指标;信息错报影
响方面,错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成
� 不可挽回的决策损失;信息系统对数据完整性及业务运营的影响方面,对系统数据
的完整性具有重大影响,数据的非授权改动会给业务运作带来重大损失或造成财务
记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停滞和持续
出错。
重要缺陷 业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关键业
绩指标;信息错报影响方面对信息使用者有一定的影响,可能会影响使用者对于事
物性质的判断,在一定程度上可能导致错误的决策;信息系统对数据完整性及业务
运营的影响方面,对系统数据完整性具有一定影响,数据的非授权改动对业务运作
带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成
一定影响,致使业务操作效率低下。
一般缺陷 业务损失方面有极小影响或轻微影响,例如对收入、客户、市场份额等有轻微影响;
信息错报影响方面,对内、外部信息使用者不会产生影响,或对信息准确性有轻微
影响,但不会影响使用者的判断;信息系统对数据完整性及业务运营的影响方面,
对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统数据完
整性会产生有限影响,但数据的非授权改动对业务运作及财务数据记录产生损失轻
微。对业务正常运营没有直接影响,业务部门及客户没有察觉。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财务损失(占当年 大于 5%(含) 1%-5%(不含) 0%-1%(不含)
税前利润的百分
比)
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户服务的能力;监管
影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,负面消息在全国各
地流传,引起公众关注,引发诉讼,对企业声誉造成重大损害。
重要缺陷 营运影响方面,对内外部均造成了一定影响,比如关键员工或客户流失;监管影响
方面,公司被监管部门暂停相关业务许可;声誉影响方面,负面消息在某区域流传,
对企业声誉造成中等损害。
一般缺陷 营运影响方面,对日常营运没有影响,或仅影响内部效率,不直接影响对外展业;
监管影响方面,除被监管部门撤销或暂停相关业务许可以外的其他监管影响;声誉
影响方面,负面消息在企业内部流传,企业声誉没有受损,或负面消息在当地局部
流传,对企业声誉造成轻微损害。
说明:
无
�(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
报告期内公司在内控执行方面存在个别一般缺陷,例如投资银行类业务工作底稿管理、分支机构反
洗钱客户身份识别等方面存在一定瑕疵,公司高度重视,已采取相应措施完善制度、加强管理,提升内
控水平。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
�四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
2017 年度公司内部控制评价项目发现的内控一般缺陷,已要求相关责任部门反馈了具体整改措施
及整改期限,严格按照要求及时做好整改工作。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报
告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价
报告基准日,公司未发现非财务报告内部控制重大缺陷。日常经营管理中发现存在部分业务内部控制一
般缺陷,公司将进一步梳理制度流程,完善控制机制,提升内控执行有效性。
2019 年公司将根据企业内部控制规范体系的相关要求,结合公司发展战略和管理需要,继续加强
内控体系建设与完善,将制度建设、制度执行、培训学习、监督检查作为主要手段,进一步完善内部控
制体系,提高公司管理水平和风险管理能力,保护投资者合法权益,促进公司规范运作和健康持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):霍达
招商证券股份有限公司
2019年3月28日
�
