山西证券:2014年度内部控制评价报告2015-04-21
2014 年度内部控制评价报告
山西证券股份有限公司
2014 年度内部控制评价报告
山西证券股份有限公司(以下简称“公司”)董事会根据《企业
内部控制基本规范》及其配套指引的规定和其他内部控制监管要求
(以下简称“企业内部控制规范体系”),结合公司内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,对公司 2014
年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是山西证券股份有
限公司董事会的责任。监事会对董事会建立和实施内部控制进行监
督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监
事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整
性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
1
� 2014 年度内部控制评价报告
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。
1、纳入评价范围的主要单位包括:公司各部门(主要涉及部门
有零售业务总部、机构业务总部、资产管理总部、信用交易管理部、
场外市场部、财务顾问部、柜台交易业务部、公募基金部、衍生品经
纪业务部、研究所、运营管理部、计划财务部、信息技术部、人力资
源部、合规管理部、稽核考核部、风险控制部、行政保卫部、综合管
理部、董事会办公室)、分支机构(主要涉及太原迎泽街营业部、呼
叫中心等)及公司主要子公司-中德证券有限责任公司(主要涉及合
规部、投资银行部、固定收益部、股本资本市场部、财务管理部、行
政部、人力资源部)、龙华启富投资有限责任公司(主要涉及直投业
务部、财务部、人力资源部)及格林大华期货有限公司(主要涉及期
货业务部、财务部、综合管理部),公司全部资产总额与营业收入合
计均纳入评价范围。
2、纳入评价范围的主要业务和事项包括:组织架构、战略及经营
管理、人力资源、财务管理、法律合规管理、风险管理、稽核审计、
行政管理、柜台交易、经纪业务、资产管理、自营业务、信用交易、
场外业务、财务顾问、投资咨询、投资银行、直投业务、信息系统管
理等。
2
� 2014 年度内部控制评价报告
(1)组织架构
公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、
《上市公司治理准则》、《证券公司监督管理条例》等法律法规的规
定,建立了由股东大会、董事会、监事会和经营管理层组成的公司治
理结构,形成了权力机构、决策机构、监督机构和管理层之间权责明
确、运作规范的相互协调和相互制衡的治理机制。股东大会是公司的
最高权力机构;董事会是公司的常设决策机构,对股东大会负责;监
事会是公司的内部监督机构,对公司财务以及公司董事、高级管理人
员履行职责的合法合规性进行监督,对股东大会负责;经理层由董事
会聘任,组织公司的日常经营管理工作。
公司董事会下设战略发展委员会、风险管理委员会、审计委员会
及薪酬、考核与提名委员会等四个专门委员会,负责各自职责范围内
的重大决策。战略发展委员会主要负责对公司中长期发展规划、发展
战略、重大投资融资方案进行审查并提出建议等;风险管理委员会负
责对公司的总体风险管理进行监督,并将风险控制在合理范围内,组
织评估公司新产品、新业务中所包含的市场风险,审核相应的风险管
理程序等,以确保公司能够对与公司经营活动相关联的各种风险实施
有效管理;审计委员会主要负责提议聘请或更换外部审计机构、监督
公司的内部审计制度及其实施、审查公司的内控制度等;薪酬、考核
与提名委员会主要负责制定适合市场环境变化的绩效评价体系、具备
竞争优势的薪酬方案以及与经营业绩相关联的奖惩激励措施,制定、
研究公司董事及高级管理人员的选择标准和程序,对公司董事候选人
及高级管理人员人选进行审查等。各专门委员会对董事会负责,向董
事会报告工作。其中,审计委员会及薪酬、考核与提名委员会组成中,
独立董事均占2/3,由独立董事担任主任委员,且审计委员会主任委
员由会计专业的独立董事担任。
(2)战略及经营管理
3
� 2014 年度内部控制评价报告
公司根据《公司法》、《证券法》等相关法律法规、规范性文件
和《山西证券股份有限公司章程》的规定,在董事会下设战略发展委
员会,并制定《山西证券有限公司董事会战略发展委员会实施细则》;
该细则明确了人员组成、职责权限、决策程序以及议事规则等事项。
战略发展委员会下设专门工作机构。专门工作机构与公司研究机
构合署办公。负责做好委员会决策的前期准备和服务工作,包括收集
提供相关资料、制作相关议题的研究报告、初审相关议题和起草委员
会议案等。
(3)人力资源政策
公司建立了较为完善的人力资源管理制度,包括聘用、培训、考
核、晋升、薪酬等,为公司人力资源管理和各项业务的正常开展提供
了制度保障。
公司根据经批准的招聘计划,按照人事制度相关规定安排招聘流
程。拟录用人员通过相关审批流程后办理录用手续,人力资源部门组
织签订劳动合同。
公司重视员工持续教育工作,人力资源部采用现场、网络、视频
等多种形式对员工进行不同层级、不同内容的业务培训。
公司重视对董事、监事和高级管理人员的任职资格管理和员工的
执业资格管理,注重培养员工树立合法合规经营理念和风险控制优先
意识,通过加强员工的职业道德教育和开展合规培训,防范员工道德
风险和违规执业风险。
(4)财务管理
①资金管理
公司对客户资金和自有资金管理实施了严格分离,通过计划财务
部不同岗位的人员独立管理、独立核算,进行规范的证券交易结算资
金管理,有效地保护了投资者资金安全。
②职责分离
4
� 2014 年度内部控制评价报告
公司及其合并子公司根据不同业务流程及财务管理的要求,分别
设臵相关的会计核算岗位明确职责权限,确保不存在职责冲突的情
况。
③会计核算
公司建立了统一的会计核算和财务管理体系,严格控制财务风
险。公司实现了财务集中化管理,加强了全公司财务管理与监控,建
立了科学合理的财务核算流程,完善了公司财务管理及会计系统内部
控制制度,能够在公司本部实现所有会计核算主体账务的查询、统计
工作。
④财务报告
公司及其合并子公司严格遵循法律法规和监管机构关于财务报
表编制、会计政策和会计估计变更、披露政策及报表报送时间等方面
的规定和要求,由计划财务部负责年度财务报表的编制。年度财务报
表履行必要的复核和审批程序后,报送公司董事会审核。经董事会决
议书面批准后,年度财务报表方可对外报送。
(5)法律合规管理
公司依据《证券公司合规管理试行规定》及《山西证券股份有限
公司合规管理制度(试行)》和其他有关规定制定了《合规手册》,
规定了合规管理的组织体系、部门职能、运行机制、员工职业行为、
主要业务操作规范及风险点等内容。通过合规管理信息系统的使用,
实现了对主要合规信息的归集、分析,同时采用内网与外网隔离手段
来确保合规管理信息的安全。
(6)风险管理
公司在经营过程中,坚守风险“可测、可控、可承受”的基本原
则,建立了包括董事会风险管理委员会、风险管理执行委员会、合规
管理部、风险控制部、稽核考核部、总部相关部门及各营业部监理、
各部门合规风控联络人在内的全方位、多层次的风险管理体系,对各
5
� 2014 年度内部控制评价报告
项业务的事前、事中和事后风险进行统一识别、评估、控制、管理,
对公司所有业务进行合规审查,并由独立的稽核考核部门履行稽核检
查职能。
公司建立和完善了以《公司章程》和基本制度为基础的风险管理
制度体系、以净资本为核心的风险控制指标体系和风控、稽核、合规
三部门加强联动的风险管理协作机制,将中国证监会、中国证券业协
会对证券公司的监管思想、公司的风险管理理念贯穿在整个风险管理
运行体系中,使风险防控成为公司经营管理的前提,成为员工日常工
作的指引。
(7)稽核审计
2014年公司稽核考核部根据《2014年度内部审计工作计划》开展
审计工作。审计范围覆盖了经纪业务、自营业务、资管业务、创新业
务等多条业务线及总部职能部门。按时向董事会审计委员会提交公司
内部审计报告及审计工作计划,定期报告工作进度、工作质量及发现
的重大问题;配合公司信息披露工作,完成年度业绩快报内部审计工
作,并出具审计报告。
(8)行政管理
公司在行政管理流程中分别对消防、安全保卫、固定资产管理、
项目管理、企业文化、社会责任、印章管理、档案管理等内容进行了
控制。建立了相关制度保障其相关业务的顺利实施,如《消防及安全
保卫制度》、《实物资产管理办法》、《项目开发管理办法》、《山
西证券股份有限公司档案管理办法》等。
公司从对股东、客户、员工、环境和社会公益四个方面履行其社
会责任:
①股东:公司重视利润分配,立足公司长远、可持续发展,兼顾
对股东的合理价值回报,并严格履行决策程序,有效保障广大投资者
合法权益。
6
� 2014 年度内部控制评价报告
②员工:公司注重对员工利益的保障。公司与员工签订的《劳动
合同》切实保障员工利益。公司建立了与核心价值观、战略目标、企
业文化相匹配的薪酬体系。公司持续完善考核激励机制、人才选聘机
制,不断提升考核工作的全面性、透明度,为公司人才的有效配臵提
供保障,增强公司对优秀人才的吸引力。
③客户:持续完善客户服务体系;加强营业网点及业务资格建设,
提升客户服务能力;公司各项业务协同发展,为企业客户提供综合金
融服务。
④社会公益活动:公司与生活晨报等媒体合作,积极参与“温暖
进社区活动”,向社区群众宣传普及金融证券理财知识。
公司形成了“诚信、稳健、规范、创新、高效”的经营宗旨,营
造和谐宽松、风清气正的公司氛围,打造公司与客户共同发展的平台,
并通过员工入职培训、后续合规培训以及员工手册对员工进行企业文
化的传播。
(9)经纪业务
为建立和健全证券经纪业务内部控制,防范营运风险,保障证券
经纪业务体系安全稳健运行,公司制定了与证券经纪业务流程相关的
规章制度,规范业务流程,对证券经纪业务环节进行严格的内部控制。
公司已制定与经纪业务相关的内部规章制度,对相关部门职能和
岗位职责、证券营业部整体管理、业务流程及操作规范、权限管理、
限制性业务管理、差错处理办法、重大或突发事件预防和处理、客户
投诉处理、投资者教育、客户分类及适当性管理、客户回访、交易安
全管理等证券经纪业务各项流程的具体内容进行了明确规定。
(10)信用交易
公司设立信用交易管理部负责融资融券业务、约定购回式证券交
易业务、股票质押式回购交易业务和转融通业务,建立了独立的融资
融券业务管理系统,与自营业务、资产管理等业务相对分离、独立决
7
� 2014 年度内部控制评价报告
策、独立运作。
公司根据信用交易业务的监管政策及公司的业务开展,适时制定
了《山西证券转融通业务试点实施方案》、《股票质押式回购交易登
记结算业务实施细则》、《股票质押式回购交易操作指引》、《股票
质押式回购交易管理办法》、《约定购回式证券交易操作指引》、《融
资融券业务操作指引》、《融资融券业务系统操作规程》等制度,确
保了信用交易业务的顺利开展。
(11)自营业务
公司秉承规范、稳健的风格从事自营业务,根据国家有关法律法
规并结合自营业务特点,制定一系列与自营业务相关的管理办法和业
务操作流程。
公司已制定与自营业务相关的内部规章制度,明确自营业务的组
织架构、授权管理体系、投资决策和执行体系以及风险控制体系,制
定投资管理、投资操作、证券库构建及维护、风险监控和绩效评估等
各项业务流程规范,建立起规范有效的自营业务内部控制体系。
(12)投资银行业务
投资银行业务主要由公司所属子公司中德证券有限责任公司(以
下简称“中德证券”)开展。中德证券根据国家相关法律法规和投资
银行业务的具体情况,建立了适合业务特点和管理要求的投资银行业
务内部控制体系。
中德证券制订了《业务规程制度》,该制度针对不同的产品和市
场对业务操作流程进行规范和描述,对业务操作流程中相关部门或委
员会的职责分工进行说明,描述了业务操作流程的内部控制程序,涵
盖了承接立项环节、尽职调查环节、辅导环节、文件制作归档环节、
内部审核环节、发行上市环节、保荐回访环节等各项业务环节。通过
制定《信息隔离墙管理制度及流程》,对各部门在业务及人员的隔离、
信息隔离及风险控制等方面做出明确规定。
8
� 2014 年度内部控制评价报告
(13)资产管理业务
公司设立资产管理总部,负责资产管理业务的运作和管理,具备
完备的资产管理业务内部控制机制。资产管理业务制度体系主要包括
投资决策、公平交易、会计核算、风险控制、合规管理、档案管理、
账户管理等各项制度,以及集合计划和定向计划产品的业务操作流
程、员工岗位职责等,覆盖了集合计划和定向计划的产品设计、推广、
研究、投资、交易、清算、会计核算、信息披露、客户服务等环节。
制定了《山西证券资产管理业务管理办法》、《山西证券资产管理业
务销售管理办法》、《山西证券资产管理业务风险控制操作细则》、
《山西证券资产管理业务合规管理操作细则》等管理制度,对资产管
理业务的业务流程和操作规范进行了明确规定。
(14)场外业务、财务顾问业务
公司设立场外市场部及财务顾问部对创新业务的开展进行管理
及业务指导,督导创新业务根据相关规章制度、操作流程及作业指导
书规范操作。
场外市场部及财务顾问部根据监管部门规定制定了《山西证券股
份有限公司创新业务管理办法》、《山西证券股份有限公司创新业务
立项管理办法》、《山西证券股份有限公司创新业务工作底稿建立规
则》、《山西证券股份有限公司创新业务尽职调查规则》、《山西证
券股份有限公司创新业务信息披露督导工作管理办法》等制度,2014
年场外市场部完成了若干新三板推荐及定向增资项目,并完成了股转
公司协议转让交易系统的上线工作,为做市做积极准备。财务顾问部
相继完成了几个财务顾问项目,并承接了山西股权交易中心的筹建及
山西中小企业创投基金的专项工作。
(15)直投业务
公司的子公司龙华启富投资有限责任公司(以下简称龙华启富),
负责开展直接投资业务,该公司制定了直投投资决策机制:投资决策
9
� 2014 年度内部控制评价报告
委员会-总经理-立项会三层决策机制,建立和健全了《龙华启富投资
有限责任公司直接投资业务管理制度》、 投资决策委员会工作条例》、
《龙华启富投资有限责任公司风险管理制度》、《投资后管理制度》
等内部控制制度。
公司严格执行直接投资相关内控制度,遵守投资决策程序,形成
了涵盖初步尽职调查、项目立项、详细尽职调查、业务支持部风险审
核、投资决策委员会审查、投后项目的跟踪管理、项目的退出及程序
等业务环节的制度流程,公司各项直投业务均在风险可控的前提下顺
利运行。
(16)投资咨询
公司建立了证券研究咨询业务管理体系,制定了《研究产品内核
及发布管理细则》、《研究所内部考核细则》、《信息隔离墙及防范
利益冲突管理办法》、《证券研究业务管理办法》等一系列规章制度,
随着研究制度的完善,保障了公司研究业务合规有序开展,研究水平
和服务水平进一步得到提高;建立了有效的信息隔离机制,能够有效
防范虚假信息传播、误导投资者、无投资咨询执业资格执业、利益冲
突等风险事件的发生。
(17)柜台交易业务
公司柜台交易业务部对进入柜台交易市场的产品实施严格的管
理,制定了《柜台交易业务管理办法(试行)》、《柜台交易业务产
品管理实施细则》、《柜台交易业务投资者适当性管理实施细则》、
《柜台交易产品账户管理细则》等规章制度,公司对进入柜台交易市
场的产品实施严格的准入管理,对上柜产品的申请与退出、信息披露
情况进行管理,保障了柜台交易业务的顺利实施。
(18)期货业务管理
公司全资子公司-格林大华期货有限公司,专门从事期货业务,
制定有较为完备的《格林大华期货有限公司财务管理制度》、《格林
10
� 2014 年度内部控制评价报告
大华期货有限公司人力资源管理制度》、《格林大华期货有限公司IB
业务管理办法》、《格林大华期货有限公司IB业务合规管理办法》、
《格林大华期货有限公司交易管理制度》等管理制度,建立了完善的
法人治理结构和内部控制体系,保障了期货业务正常有序地开展。
(19)信息系统管理
公司针对信息技术的安全管理和运行维护,建立了相应的规章制
度和控制程序。其中包括以下制度和流程:信息系统安全管理制度、
信息系统变更管理流程、信息系统日常操作规范、信息系统应急方案、
数据库管理流程、信息系统技术事故应急管理流程、信息中心机房管
理流程以及信息中心机房数据备份管理流程等。
信息技术部门制定并实施了信息系统变更管理流程、信息系统安
全管理制度、数据库管理流程以及机房管理流程等,这些制度及流程
规范了操作系统以及数据库配臵需要符合安全配臵原则。
信息技术部门制定并实施了信息中心机房数据备份管理办法,该
办法包括了主要应用系统的备份策略以及备份实施细则,适当考虑了
各系统的数据完整性和可用性。同时,信息技术部门对各系统制定了
详细的应急演练测试方案,根据方案,完成了应急演练,并做好相关
记录。
公司建立了“办公自动化”平台,业务部门能通过平台提交信息
系统需求和运行故障提示。
3.重点关注的高风险领域:我们在内部控制评价过程中重点关注
的高风险领域有经纪业务、柜台交易、投资银行、直投业务、信用交
易、资产管理、场外业务、自营业务、财务顾问、期货业务及投资咨
询共11个领域。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引、《证券公司
内部控制指引》、《上市公司内部控制指引》的规定组织开展内部控
11
� 2014 年度内部控制评价报告
制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:错报金额达到年末净资产的5%(含)以上。
②重要缺陷:错报金额达到年末净资产的3%-5%(不含)。
③一般缺陷:错报金额小于年末净资产的3%(含) 。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷
a、董事、监事和高级管理人员舞弊;
b、企业更正已公布的财务报告;
c、注册会计师发现当期财务报告存在重大错报,而内部控制在
运行过程中未能发现该错报;
d、企业对内部控制的监督无效。
②重要缺陷:指一个或多个控制缺陷的组合,其严重程度和经济
后果低于重大缺陷,但是仍应引起董事会和管理层重视的错报的一项
内部控制缺陷。
③一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
①重大缺陷:直接财产损失占净资产的比例达到2%(含)以上。
②重要缺陷:直接财产损失占净资产的比例为1%-2%(不含)。
③一般缺陷:直接财产损失占净资产的比例小于1%(含)。
12
� 2014 年度内部控制评价报告
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
①重大缺陷
a、公司重大决策缺乏决策程序或程序违规且造成重大损失;
b、发生被中国证监会及其派出机构采取行政处罚措施、监管措
施或者被司法机关刑事处罚且在证券公司分类评价中单项扣分超过5
分的事项;
c、发生证券期货行业规定的信息安全特别重大事件;
d、重要业务长期缺乏制度控制或制度系统性严重失效;
e、内部控制评价的结果是重大缺陷但未得到整改。
②重要缺陷
a、重要决策程序出现程序失误且造成较大损失;
b、公司人员已经或者涉嫌舞弊并给公司造成重大损失。
c、发生被中国证监会及其派出机构采取行政处罚措施、监管措
施或者被司法机关刑事处罚且在证券公司分类评价中单项扣分超过2
分但不超过5 分的事项;
d、内部控制评价的结果是重要缺陷但未得到整改。
③一般缺陷:一般缺陷是指除重大缺陷、重要缺陷之外的其他非
财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现
公司非财务报告内部控制重大缺陷、重要缺陷。
公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险
均在可控范围之内,对公司财务报告目标的实现不构成实质性影响,
13
� 2014 年度内部控制评价报告
并且公司已安排落实整改。
四、其他内部控制相关重大事项说明
根据相关法规要求,公司聘请了毕马威华振会计师事务所(特殊
普通合伙)对公司财务报告内部控制有效性进行了独立审计,并于
2015年4月17日出具了无保留意见的《山西证券股份有限公司2014年
内部控制审计报告》(毕马威华振审字第1501302号),认为公司于
2014年12月31日按照《企业内部控制基本规范》和相关规定在所有重
大方面保持了有效的财务报告内部控制。
山西证券股份有限公司
董事长:
二〇一五年四月
14
�
