招商证券:2019年度内部控制评价报告2020-03-28
公司代码:600999 公司简称:招商证券
招商证券股份有限公司
2019 年度内部控制评价报告
招商证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用√不适用
1 / 18
� 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:招商证券股份有限公司,以及五家全资子公司—招商证券国际有
限公司(以下简称“招证国际”)、招商期货有限公司(以下简称“招商期货”)、招商证券资产管理有限
公司(以下简称“招商资管”)、招商致远资本投资有限公司(以下简称“招商致远资本”)和招商证券
投资有限公司(以下简称“招商投资”)。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
(1)内部控制环境
①治理结构
公司根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理
准则》、《上海证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》等法律、法规和规
范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权力
机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。公司董事会
设立了风险管理委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等五个专门委员会,
并制订了相应的工作规则,明确了其权责、决策程序和议事规则。公司现任董事会成员中有五名独立董
事,并已制定了独立董事制度。
②发展战略
公司以“质量、效益、规模动态均衡发展”为指导方针,坚持贯彻“质量第一、效益优先、规模适
度”的总体要求,努力实现高质量发展与可持续发展。公司在 2019-2023 年规划期内实施“变革战略”,
在公司战略决策考量、战略布局重心及客户服务体系建设等方面主动变革,打破路径依赖,不断提质增
效和提升综合竞争力。
2019-2023 年,公司以“实现综合竞争力进入行业前五”为战略目标。规划期内,公司实施“以投
行业务为价值牵引、打造机构客户业务特色优势、打造财富管理业务特色优势、拓展多渠道多产品综合
化经营模式、强化跨境服务一体化”等五项核心策略。
2 / 18
� 2019 年是公司 2019-2023 年发展战略的开局之年,公司以战略目标为引领,坚持落地公司“五大”
核心策略,强化公司战略和各业务子战略的执行,持续推进转型变革,努力提质增效,提升综合竞争力。
③人力资源政策
公司建立了科学完善的人力资源管理体系,各项政策覆盖招聘管理、绩效管理、干部管理、薪酬福
利、员工关系、员工培训等方面。
2019 年是公司新五年战略开局之年,人力资源部紧扣公司发展战略,围绕“双百行动”和集团“质
效提升百分之一工程”相关要求,扎实做好各项工作,积极推进“能进能出,能上能下,能高能低”的
“六能”人力机制全面落地,不断激发组织活力,建设一支高素质专业化人才队伍,支撑公司战略实现。
④社会责任
公司致力于为境内外客户提供卓越的综合金融服务,持续创造价值,推动资本市场和证券行业进步。
我们的价值创造关注四个方面:
客户信赖:坚持以客户为中心,持续为客户创造价值,以卓越服务赢得客户的信赖和忠诚。
员工自豪:提供一流的职业发展平台,营造公正、和谐的人文环境,实现员工与企业共同成长。
股东满意:建设规范的现代企业治理结构,稳健经营,科学管理,实现资产稳定增值,为股东提供
持续回报。
社会尊重:提升社会资源配置效率,促进经济与社会进步;融入社会,关注民生,积极履行企业公
民义务。
公司的责任战略目标是:“以客户为中心,努力打造具有国际竞争力的中国最佳投资银行,在做大
做强中持续提升公司的当责能力”。公司的责任战略路径是:“坚持走科学发展、创新发展、和谐发展、
绿色发展的道路,立足自身经营管理实践,在实际的经营过程中,展现责任认识的高度、落实责任工作
的策略、体现责任担当的价值、提升责任履行的能力。”公司的责任战略重点是:“与社会共和谐,与资
本市场共发展,努力推动证券行业进步。”
⑤企业文化
“以卓越的金融服务创造价值”是公司的使命。公司致力于为境内外客户提供卓越的综合金融服务,
持续创造价值,推动资本市场和证券行业进步。
“以客户为中心,打造具有国际竞争力的中国最佳投资银行”是公司的战略愿景。公司致力于建设
全功能、国际化、规模领先、能力突出、品牌卓越的金融机构,打造中国最佳投资银行。
“励新图强,敦行致远”是公司的核心价值观。公司坚持与时俱进,开拓进取,以创新打开发展空
间;公司立足当下,着眼长远,以稳健实现永续经营。
“价值创造”是公司的经营之道。公司在满足客户需求的过程中,完成最基本的价值创造。公司全
部经营活动的每一个环节都指向“价值创造”,这就是招商证券的“经营之道”。服务立业、均衡发展、
创新驱动、战略协同、风控增效、追求卓越构成了我们的价值创造方略。
优秀的企业文化是战略执行最强有力的保障。公司致力推动以文化服务战略、文化推动管理、文化
和谐氛围、文化创造活力。2019 年,公司制定以“变革”为主题的《中长期发展战略暨 2019-2023 年
发展规划》,继续深化变革,持续打造具有国际竞争力的中国最佳投资银行,并将 2019 年文化主题确定
为“质效提升”,文化建设以协同、担当为重点,开展了“同关切,共未来”系列对话沟通活动(4 场
“对话高管”和 1 场战略圆桌对话)、“欢歌颂祖国,唱响新时代”合唱比赛、责任担当研讨、“我们的
硬核团队”短视频大赛等活动。
(2)全面风险管理体系
2019 年,公司在已完成落实中国证券业协会《证券公司全面风险管理规范》及《证券公司内部控
制指引》要求的基础上,从风险管理组织架构、风险管理制度体系、风险管理限额指标、风险管理信息
系统、风险管理应对机制、风险管理人才队伍建设六个方面,继续加强全面风险管理体系建设,保障公
司持续稳健经营。
①风险组织架构
3 / 18
� 公司建立了五个层次组成的现代化风险管理组织架构,包括:董事会的战略性安排,监事会的监督
检查,高级管理层及风险管理委员会的风险管理决策,风险管理相关职能部门的风险制衡,其他各部门、
分支机构及全资子公司的直接管理。公司自上而下推行稳健的风险管理文化与理念,各层次按授权谨慎
决策。
公司确立了风险管理的三道防线,以识别、评估、处理、监控与检查及报告风险:各部门、分支机
构及全资子公司实施有效的风险管理自我控制为第一道防线,风险管理相关职能部门实施专业的风险管
理工作为第二道防线,稽核部实施的事后监督、评价为第三道防线,各防线之间层层约束。
②风险管理制度体系
公司以《招商证券股份有限公司全面风险管理制度》、《董事会风险管理委员会工作规则》为纲领,
形成了涵盖全面风险、市场风险、信用风险、操作风险、流动性风险、声誉风险等风险管理制度体系,
明确了各类风险管理的边界及一般性原则。
③风险管理信息系统
公司以金融科技创新作为风险管理系统工作的重点,倾力整合各风险管理子系统,形成 CMS-Risk
统一风险管理平台,实现了涵盖境内外母子公司的各项业务的风险监控、风险指标的计量和统一汇总、
经济资本的计量分析、债券内部信用评级的管理、以及多维度多视角的风险报表生成。通过 CMS-Risk
统一风险管理平台实现对风险的全流程管控,能够覆盖业务事前、事中、事后各环节管理,实现跨业务、
跨子公司对各类专业风险信息数据进行 T+1 每日统一分析和母公司及并表口径监管指标汇总展示,对各
类型风险进行及时有效的识别、计量、监测、评估和汇报。其中,各子系统包括全面风险管理门户、并
表监管风险监控系统、经济资本系统、市场风险管理系统、信用风险管理系统、操作风险管理系统、流
动性风险管理系统。
④市场风险管理
公司建立了全口径、多币种、跨市场的统一市场风险管理体系,对公司债券、股票、商品以及衍生
品等各类投资品种,大陆、欧美、香港、新加坡等境内外市场中的金融资产的市场风险进行全面识别与
评估。使用国际通用的风险价值(VaR)模型为核心的量化指标体系,结合敏感性分析、情景分析、压
力测试等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还通过整合金融资讯信息系
统、风险计量引擎、风险数据中心及配套监控系统,为市场风险的计量和管理提供了良好的数据和系统
支持。
⑤信用风险管理
公司建立了包括政策制度体系、流程控制体系、管理工具体系在内的完善信用风险管理体系。通过
授信政策确定客户准入标准,通过制度体系明确各相关部门人员风险控制职责,通过流程控制体系对信
用类业务实施逐级审批和全面监测,对风险进行全流程控制,通过工具体系提升信用风险管理的专业化
水平和效率。
公司根据董事会确定的信用风险偏好指标和风险限额总量,在公司各业务条线进行分配,建立了信
用风险限额指标体系,通过对信用风险限额指标进行监控、预警,及时发现、提示风险,并建立了量化
的信用风险计量模型,科学设定违约率(PD)、违约损失率(LGD)及期限(M)等参数,基于各项业务
计算、汇总公司所面临的信用风险总量。
公司建立了以信贷风险委员会为核心的信用风险决策体系。公司在充分了解交易对手方/借款人经
营状况、历史履约情况等信息的基础上,实现信用风险的识别与评估工作,并根据金额、风险大小进行
分级审批。
公司还建立和完善了内部信用评级体系,切实推进内部评级体系在各业务条线的应用,更进一步提
升公司信用风险管理的精细化水平。
⑥操作风险管理
公司致力于构建以操作风险与控制自我评估(RCSA)、操作风险与损失数据收集(LDC)和关键风险
指标(KRI)三大操作风险管理工具为主体的操作风险管理体系。操作风险的识别与评估主要依托操作
4 / 18
�风险与控制自我评估工具开展,借助操作风险管理工具的应用,以操作风险事件和各类指标变动驱动公
司各部门、子公司及分支机构持续对已有业务及新增业务操作风险进行自我评估,并就不可接受的残余
风险制定缓释行动计划,用以化解、降低风险可能产生的影响。
此外,公司开展了专项操作风险检查工作,识别业务中的主要操作风险点与操作隐患,检查各项操
作风险控制措施的落实执行情况,确保操作风险可控。
⑦流动性风险管理
公司建立了完善的流动性风险管控体系、优质流动性资产储备和最低备付金额度制度,制定了流动
性应急管理计划,在资金计划中预留最低备付金,储备了国债、政策性金融债等在极端情况下仍可随时
变现的高流动性资产,以备意外支出;公司积极开展资金缺口管理,运用现金流缺口、敏感性分析、压
力测试等管理工具,构建了多维度流动性风险指标预警体系,及早识别潜在风险,提前安排融资和调整
业务用资节奏,有效管理支付风险,并持续拓展融资渠道,均衡债务到期分布,避免因融资渠道过于单
一或债务集中到期的偿付风险;公司建立了内部风险报告制度,及时掌握各业务、各分支机构及全资子
公司经营中的流动性风险情况,并采取措施促进其安全稳健地持续经营。资金管理部作为公司日常流动
性风险管理的牵头部门,负责落实公司管理层关于流动性风险管理的决议和措施。
⑧声誉风险管理
公司不断完善声誉风险管理机制和媒体危机处理机制,建立了声誉风险管理、媒体危机管理和品牌
传播管理制度,形成覆盖母子公司的声誉风险管理体系,明确了声誉风险的识别、评估、控制、监测、
报告与处置程序。
⑨合规风险管理
公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运行。公司通过合规咨询、
合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
⑩洗钱风险管理
公司将洗钱风险管理纳入全面风险管理体系,建立了洗钱风险管理架构,明确了董事会、监事会、
高级管理层、业务部门、反洗钱管理部门、内部审计部门、人力资源部门、信息科技部门及相关单位在
洗钱风险管理中的职责分工,洗钱风险管理工作有序开展。
(3)控制活动
①经纪业务内部控制
公司经纪业务内部控制体系实现风险控制和合规管理闭环,建立了三道防线。财富管理及机构业务
总部、分公司和证券营业部于一体作为第一道防线,重点加强业务部门风险自我控制;风险管理部和法
律合规部是第二道防线,及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险;第三
道防线是稽核部事后检查工作,提出改进建议并督导落实整改。
公司证券营业部实行前、后台分离的控制机制,设立营业部合规专员,协助营业部负责人对本单位
合规风控事宜管理工作进行一线督导和管理。公司对营业部合规专员、电脑岗、财务岗等后台关键岗位
实行总部垂直管理。公司证券营业部实行财务集中核算管理模式。公司经纪业务主要控制活动包括:
公司建立了授权管理制度和内部风险报告制度,按照业务风险等级实行区别授权,并根据风险级别
对重要业务开展情况实行定期报告;建立了经纪业务风控管理 KPI 考核制度,将内部控制执行情况纳入
营业部绩效考核范畴。
公司建立了统一的经纪业务客户管理与客户服务制度:规范账户开立及后续业务操作流程,保护客
户合法权益;建立客户适当性管理体系,对客户进行分类并提供与之适配的产品或服务;建立客户交易
安全监控制度以及统一的经纪业务客户异常交易行为监控系统,配合监管部门对客户异常交易行为进行
监督,引导客户合规交易,共同维护市场秩序,促进资本市场稳定健康发展;完善客户回访与客户投诉
处理机制,优化回访项目实施及投诉处理业务流程,及时发现并处理不规范行为和客户纠纷。
公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘用、培训、执
业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作风险,并通过营业部业
5 / 18
�务规范化稽核检查、日常业务开展抽查等方式防范从业人员执业行为不合规风险。
公司建立了完善的期货 IB 业务管理制度体系,分别从中间业务管理、对接规则等环节进行了规范,
在执行过程中通过设立专门的期货 IB 业务管理部门防范期货 IB 业务风险。
公司建立了“董事会—总裁室及信贷风险委员会—总部相关部门—证券营业部”的业务管理组织架
构,对融资融券业务、股票质押业务实行集中统一管理,业务的决策和主要管理职责由公司总部承担,
业务前、中、后台相互分离、相互制约,各主要环节分别由不同的部门和岗位负责。公司针对融资融券、
股票质押业务建立了完善的业务制度体系,审慎确定各项风险控制指标和业务政策,严格遵守交易规则,
严格防范和控制业务风险。公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程
序,对融资融券账户及股票质押待购回交易实现集中监控,提前预警,有效防范客户违约风险。
2019 年公司根据内外规要求开展了金融产品代销管理制度的修订,进一步完善该业务涉及部门和
分支机构的职责与分工,以及业务开展过程中的适当性、规范性要求,目前修订工作尚在进行中。2019
年 6 月起,原在 OTC 柜台销售的已代销私募基金相关数据迁移至一户通柜台,后续私募基金的销售亦完
全实现从 OTC 柜台转移至一户通柜台。2019 年公司已进一步加强财富管理平台及招证财管 APP 等系统
产品营销类信息发送功能管控力度,由总部产品经理预先在系统录入满足合规要求的短信模板,分支机
构仅能发送总部提供的短信模板内容,杜绝了自定义内容营销类短信的使用。自 2017 年 7 月起,根据
监管要求,公司在私募基金产品代销环节增加了风险揭示录音录像要求,保证销售人员风险揭示完整、
充分,对于高风险金融产品进行了特定的风险提示。
公司对股票期权经纪业务实行集中统一管理,股票期权经纪业务的决策和主要管理职责由公司总部
承担。股票期权经纪业务、自营业务及做市业务均分离运作。公司对股票期权经纪业务客户、自营部门
衍生品合约账户和衍生品保证金账户均执行账户分离,独立管理。股票期权经纪业务内部控制和风险管
理制度涵盖决策、执行、监督和反馈等经营环节,包括保证金盯市与动态监控、持仓限额管理、风险通
知与处置、数据报送等,严格防范和控制业务风险。通过科学的内控手段和方法,建立合理的内控程序,
维护内控制度有效执行。
公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由总部集中统一
分配和授予。
②自营业务内部控制
公司建立了自营业务的内部控制体系,实行分级决策、分级授权,证券投资决策委员会是自营业务
的最高决策机构,重大投资决策需经证券投资决策委员会审批。风险管理委员会是自营业务最高风险决
策机构,负责审批公司风险管理制度,制定风险授权。公司不断积极探索新的投资策略与投资工具,力
争在分散投资风险的同时实现投资收益的提升。
公司自营业务分为权益类及衍生品自营业务、固定收益类自营业务等。公司设金融市场投资总部负
责开展自营业务。金融市场投资总部下设股票投资部、衍生投资部、固定收益投资部、债券销售部、债
券业务创新部及交易管理部。其中股票投资部负责权益类投资和交易;衍生投资部负责权益类、商品类
衍生品的自营投资;固定收益投资部负责固定收益类业务的研究及公司自有资金的债券投资与交易业务;
债券业务创新部负责拓展固定收益证券投资顾问业务;交易管理部负责固定收益业务战略规划的组织制
定、固定收益产品的交易询价与执行、头寸管理、业务审核、风险监控,以及统筹金融市场投资总部的
综合行政管理,提高管理效率和服务水平,为自营业务发展提供保障和支持。
公司自营业务主要控制活动包括:
公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金履行严格的资金
调度审批手续,自营核算由财务部负责,清算由运营管理部负责。
公司建立了较为完善的管理制度体系对自营业务进行规范,防范规模失控、决策失控、超越授权、
变相自营等风险。公司先后制定与修订了《衍生投资部投资业务投资管理办法》、《场外金融衍生品交易
业务管理办法》、《场外金融衍生品交易投资者适当性管理办法》、《衍生投资部交易柜台管理办法》、《招
商证券黄金现货合约自营业务管理办法》等多项业务管理办法,明确和规范相关业务的操作流程,防范
6 / 18
�业务操作风险。
公司自营业务内部实行严格的岗位分工和权限管理。同时,风险管理部负责对自营业务部门的投资
行为进行监控,对发现的异常情况进行风险提示,并督促业务部门解决;金融市场投资总部按照公司制
度及公司授权进行投资交易,并在各部门内设风险管理人员,及时监控部门投资组合动态风险,以及违
反公司制度、超出公司授权和违反相关法律法规的投资、交易行为。
为了加强公司对场外金融衍生品业务的管理,保护投资者合法权益,引导投资者理性参与与之风险
承受能力相匹配的交易,公司制定了《场外金融衍生品交易投资适当性管理办法》。衍生投资部和风险
管理部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,资金占用量、标的物价格波动、利率
波动等风险。风险管理部根据评估结果对特定衍生品交易拟定授权,并在交易进行的过程中跟踪监控风
险暴露及对冲效率,按照授权控制金融衍生品交易风险。固定收益投资部、交易管理部和风险管理部对
固定收益新业务、新策略进行事前评估,详细分析业务可能面临的市场、信用、流动性等各类风险。风
险管理部在交易进行的过程中跟踪监控风险敞口水平,并根据公司授权及时提示和管理固定收益业务交
易风险。
股票投资部严格在公司授权范围内开展投资交易,严格遵守决策和交易相分离的防火墙制度,重视
与信息中心对接进行系统的升级完善,通过系统对部分控制指标进行前端把控,同时风险控制岗对部门
投资组合进行日常风险管理,监控部门投资组合的动态风险。
债券业务创新部负责开展债券投资顾问业务,该业务与债券自营业务相互隔离,制定了较为全面的
业务管理制度和操作流程以确保业务合规开展。交易管理部采用 IT 系统对该业务所有投资顾问产品进
行管理。
法律合规部负责自营业务流程的合规审查,监督自营业务运作的合规情况,不定期对自营部门进行
合规培训。稽核部定期对自营业务开展稽核检查,针对发现问题提出处理意见和整改建议,并督促相关
部门进行整改跟踪。
③做市业务内部控制
公司做市业务内部实行严格的岗位分工和权限管理,与可能形成利益冲突的自营业务及经纪业务、
资产管理、投资咨询等业务,在资金、人员、账户等方面进行有效隔离,防范利益冲突。
在期权做市业务方面,公司修订了《场内期权做市业务管理办法》,扩大了该制度管理的标的资产,
明确了期权做市业务的岗位职责及内控合规管理措施,规范了期权做市业务的开展流程,完善了公司内
部控制制度。
在债券做市业务方面,根据公司制度,固定收益投资部开展相关交易,推动业务合规有序开展,固
定收益投资部承担一线风控职责,审慎开展做市业务,交易管理部、风险管理部负责日常监控,有效管
理业务相关风险。
在场外做市业务方面,为规范在全国中小企业股份转让系统做市商做市业务的开展,结合业务实际
开展情况,公司制订了《全国中小企业股份转让系统做市业务管理办法》、做市业务投资决策管理办法》
等制度,并严格按照业务授权进行操作。风险管理部对做市业务进行日常监控,及时提示风险。
④投资银行业务内部控制
公司已根据内控指引的规定搭建了清晰、合理的投资银行类业务内部控制组织架构,建立了分工合
理、权责明确、相互制衡、有效监督的三道内部控制防线。项目组及所属的投资银行总部、场外市场部
为内部控制的第一道防线,诚实守信、勤勉尽责开展执业活动。投资银行总部质量控制部和场外投行质
控团队承担投行业务的质量控制工作,是内部控制的第二道防线。其中投资银行总部质量控制部承担
IPO、再融资、并购重组、债券类项目、资产证券化项目以及推荐挂牌项目的质量控制职责,场外投行
质控团队负责场外推荐业务持续督导阶段相关业务,包括股票发行、并购重组等业务的质量控制工作。
第二道防线对投资银行类业务风险实施过程管理和控制,及时发现、制止和纠正项目执行过程中的问题。
公司内核部、法律合规部、风险管理部为内部控制的第三道防线,介入主要业务环节、把控关键风险节
点,实现公司层面对投资银行类业务风险的整体管控。上述各机构职责及相关机制已在公司相关制度中
7 / 18
�予以明确规定。
公司已制定投资银行类业务一系列制度及管理办法,包括:《投资银行类业务基本管理制度》、《项
目管理办法》、《立项管理办法》、《质量控制管理办法》、《尽职调查管理办法》以及《工作底稿管理办法》
等,通过细化业务制度和操作规程、保证人员配备、加强项目管理等方式加强对投行类业务活动的管理,
有效控制业务风险。
公司主要从项目承揽、项目立项、项目内核与申报、项目发行与上市、项目持续督导管理等方面对
投行业务实施全过程的控制,主要控制活动包括:
在项目承揽方面,公司制定项目承揽的各项制度,规定项目承揽的总体原则和具体要求,促使业务
团队审慎承揽项目,从源头上减少风险。
在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,并针对
IPO 业务、再融资业务、债券融资、财务顾问等不同业务类型,制定了相应的指引性文件,加强项目实
施阶段的风险管理和控制。
在内核与申报方面,分为内核审核及内核会后事项跟踪落实两个阶段,内核会议审核通过的项目,
项目组落实内核委员提出的问题并书面提交回复,经内核部核查通过后,项目方可签章报出。在项目实
施过程中,质量控制部负责跟进整体项目实施运作,包括前期、中期的进度跟踪以及项目后期进行项目
检查及审核,实现对项目全过程管理和控制。内核部在实施过程中负责公司投资银行类业务的项目审核
与管理,对投资银行类各类业务进行出口管理和终端风险控制。
在发行与上市方面,公司建立了严密的风险控制体系及制度流程,通过项目组的尽职调查、股票资
本市场部的询价路演、销售组织及定价配售、风险管理部的综合分析以及公司风险管理委员会、包销承
诺委员会的集体决策,有效控制项目的包销风险及合规风险。在 IPO 配售工作方面,公司成立了配售委
员会,建立了包括决策机制、配售制度和业务流程在内的配售制度,有效加强对配售工作的管理。
为加强投资银行总部各类尽职调查工作,公司制定了《投资银行保荐承销与上市公司并购重组财务
顾问业务尽职调查管理办法》、《投资银行债券承销业务尽职调查管理办法》、《投资银行资产证券化业务
尽职调查管理办法》等制度,要求项目组对各项业务均进行充分的尽职调查,全面参与包括方案讨论、
文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完备的项目工作底稿,详细记录项
目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或者重大遗漏。
为防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,公司建立了由公司层面集
中监管和投资银行总部层面自我监督相结合的管理工作机制;投资银行业务与其他业务之间的合作,主
要通过跨墙管理机制实现。
项目持续督导/后续督导管理方面,制定了《投资银行保荐收购重大资产重组项目持续督导管理办
法》、《投资银行债务融资项目后续管理办法》和《投资银行企业资产证券化项目存续期管理办法》。同
时,推出了持续督导月报制度,各持续督导专员以月报的形式将当月的持续督导工作重点向总部进行汇
报,加强了持续督导工作的跟踪和管理,并对项目的维护、日常管理、项目终止等情况进行了具体规定。
公司的债券融资项目执行申报内核制度。公司层面设立内核部及内核委员会,对固定收益承销业务
项目进行审议并发表审核意见,进行风险控制。内核委员会审议作出的固定收益承销业务具体项目的内
核意见为公司项目申报的最终结论性意见。
⑤场外市场业务内部控制
公司设立了独立的场外市场部,负责新三板推荐业务等场外市场业务的开展。场外市场部按照《证
券法》及中国证监会、中国证券业协会、全国中小企业股份转让系统有限责任公司颁布的法规、规章和
规则等要求,建立及修订了《推荐业务利益冲突及独立性审查管理办法》、《推荐业务基本管理办法》、
《推荐业务项目管理办法》、《推荐业务工作底稿管理办法》、《挂牌公司持续督导工作管理办法》等规章
制度,强化风险管理措施、加强对各项业务的控制,基本形成职责分明、相互制衡的内部控制体系。
公司在推荐业务的项目承揽和立项、项目承做以及项目持续督导等方面建立了较为完善的内部控制
机制,并针对推荐业务建立了双层次的内部控制体系。公司层面,设立内核部及内核委员会,对推荐业
8 / 18
�务项目进行审议并发表审核意见,进行风险控制。此外通过法律合规部、风险管理部、稽核部三个常设
内控部门与场外市场部对推荐业务形成分工明确、相对制衡、监管透明的组织架构,从不同方面对推荐
业务进行风险控制和质量监督。业务部门层面,场外市场部内设场外投行部、场外业务管理岗对具体业
务进行管理及风险控制。
在项目承揽方面,公司制定项目承揽的各项制度并统一印发宣传文档,规定项目承揽的总体原则和
具体要求,促使业务团队审慎承揽项目,从源头上减少风险,同时公司明确规定了项目签约、立项标准
与流程,由投资银行总部质量控制部负责组织项目的签约与立项审核会签工作,并由公司内核部进行复
核,对不符合签约或立项标准的申请予以暂缓,要求整改或不予通过。
在项目承做方面,公司严格按照相关监管要求以及相关内部制度开展项目。内核工作需符合《全国
中小企业股份转让系统推荐业务内核工作管理办法》规定,由投资银行总部质量控制部及场外投行部持
续督导团队对企业申报内核材料进行初步审核,并出具初步审核意见;公司内核部按照《内核工作管理
办法》组织内核委员会召开内核会议履行职责,内核委员会独立、客观、公正地对推荐文件进行审核,
制作内核工作底稿,内核会议的整个过程将被记录、内核委员会在内核会议表决的基础上形成内核会议
记录,内核会议成员均应在内核会议记录上签名并加盖公章。会后内核机构对内核会议落实情况发表补
充审核意见,经内核部核查通过后,项目方可签章报出。在项目持续督导方面,公司场外市场部制定了
《全国中小企业股份转让系统持续督导管理办法》等相关制度与工作指引。场外业务团队具体执行新三
板项目的持续督导工作,场外投行质控团队负责持续督导工作的审核与管理,每个项目指派一名业务团
队成员作为持续督导员对挂牌公司进行了持续督导,并及时汇报及披露企业的重大事项。相关业务文件
及工作信息需通过逐级审核、汇报、督促、沟通、传达,各级人员应按照相应的工作职责承担相应的责
任。
场外投行部负责推荐业务的项目管理及风险控制工作。新三板定增业务全链条的实施落地一并由场
外投行部负责。场外产品部主要从产品设计、产品运营、全国股转运营等方面开展相关内控工作。
⑥基金托管与外包业务内部控制
公司于 2014 年 1 月取得投资基金托管资格,成为首批取得基金托管资格的券商之一。公司设立托
管部统筹资产托管业务和金融服务外包业务的开展。
2019 年,公司托管的备案产品数量及公募基金托管产品数目排名同业第一。根据外部监管规定和
业务发展的需要,公司针对两大业务模块分别制定并完善了《资产托管业务管理办法》、《资产托管业务
估值核算管理办法》、《资产托管业务投资监督管理办法》、《资产托管业务信息披露与报送管理办法》、
《公开募集证券投资基金托管业务风险准备金管理办法》、《资产托管业务信息系统管理办法》、《金融服
务外包管理办法》、《金融服务外包业务内部控制和风险管理制度》、《金融服务外包业务销售登记及注册
登记管理办法》等制度,并在管理架构方面设置了产品服务岗、估值核算岗、清算交收岗、投资监督岗、
内控稽核岗、信息披露岗、业务拓展岗、直销登记岗等岗位,配备了专业的从业人员,搭建完备、安全、
高效的信息技术系统为独立开展托管业务提供技术支持。公司不断完善资产托管业务和金融服务外包业
务的整体流程,保障业务的规范运行与持续发展。
⑦发布证券研究报告业务内部控制
公司对证券研究报告发布业务进行集中统一管理,研发中心为公司发布证券研究报告业务的独立部
门。公司发布证券研究报告业务从组织体系、制度建设与执行等方面不断巩固和完善内部控制机制,主
要包括:
建立了包括研究对象覆盖、信息收集、调研、证券研究报告制作、质量控制、合规审查、证券研究
报告发布、提供证券研究服务等关键业务环节的管理制度,加强流程管理和内部控制。
加强对上市公司调研工作的审批流程管理。研究人员调研需经审批,明确调研中的行为规范,统一
存档管理调研底稿及各项信息和数据,加强证券研究报告信息收集环节的管理,维护信息来源的合法合
规性。
建立了证券研究报告制作与审核发布管理制度,对研究报告工作底稿、信息来源、研究报告格式与
9 / 18
�核心内容要素、研究报告审核标准、审核流程等进行了明确规定,报告审核人员按相应的标准和流程对
研究报告质量和合规性进行审核。
完善研发中心知识管理平台功能,在技术上保证证券研究报告在同一时间发布,并对证券研究报告
发布的时间、内容、对象、审阅过程实行留痕管理。
加强研发中心的媒体宣传管理。在公司对媒体宣传进行统一管理框架下,研发中心制定并不断完善
媒体宣传管理制度,设立媒体管理岗对研发中心、研发中心研究人员及研究成果的媒体宣传工作进行管
理。
加强信息隔离墙管理,防范利益冲突。公司采取手工与系统管理相结合的方式,通过跨回墙管理、
限制名单、静默期等措施实现证券研究报告发布业务与投行、自营等相关业务的隔离,防范利益冲突。
⑧创新活动管理内部控制
公司对创新活动进行制度化管理,并按照已经出台的《创新活动管理制度》、《金融科技创新基金管
理办法》等制度,组织推进了各部门创新项目的评审、立项、落实与跟进,以及公司创新相关奖项的组
织评选。
⑨财务会计内部控制
公司设置财务部行使财务会计职能,依据《会计法》、《会计基础工作规范》、《企业会计准则》等制
定公司财务会计各项制度。
i.财务管理内部控制
公司制定了财务管理制度,严格执行各类相关的审批程序;公司禁止分支机构从事资金拆借、借贷、
担保以及自营债券回购,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,
公司对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大资产
购置等重大事项进行集体决策。公司自有资金与客户资金严格分开运作、分开管理。目前公司所有合格
账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据规定在经批准的
当地银行账户保留必要的资金外,其余资金都及时划转公司总部。
根据《自有资金管理办法》中规定,资金管理部根据公司年度经营预算,按照自有资金配置的原则,
依据公司资金面情况和实际业务需要统筹安排具体配置。资金管理部进行日常资金计划管理,结合业务
部门用资需求预测未来现金流状况,提前做好融资安排,为业务发展提供资金保障。自有资金由资金管
理部统筹使用。自有资金使用包含上报用资计划、预约用资、用资申请、资金拨付等环节。各项业务用
资的内部资金价格由资金管理部按照内部资金计价方案进行确定并实施。
公司制定了预算管理制度和费用开支管理办法,对费用开支实施预算控制,并严格执行备用金借款
管理和费用报销审批程序。
公司对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、银行
账户、财务专用章、预留银行印鉴、银行重要空白票据、会计档案、会计信息质量等进行有效控制。
ii.会计系统内部控制
为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,公司建立了包括重要会计政
策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、重要会计空白凭证
管理办法、预算管理办法等一系列制度。公司保持会计政策的一贯性、会计核算的合规、及时、准确、
完整。公司严格执行会计监督,对负债项目、大额支出、重大表外项目(如担保、抵押等)的风险管理
以及资产质量进行监督管理。
iii.财务报告编制管理
公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信
息的披露工作,财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可按
照公司有关规定和流程对外报送,以保证公司对外披露的财务信息内容完整、数字准确、披露及时。
iv.财务信息系统管理
公司通过持续完善和提升财务信息系统功能,提高财务管理流程的标准化、自动化,提高财务风险
10 / 18
�管控能力和财务工作效率。
⑩结算内部控制
公司设置运营管理部执行结算职能,统筹公司客户交易结算资金的管理,建立了以保障客户资金安
全为目的,以客户资金信息流与资金流的真实、一致性核对为手段的客户交易结算资金安全托管平台,
实现对结算流动信息进行多维度分析、核对,提供标准化客户资金管理手段,并补充了三方存管模式在
客户资金管理方面的局限性,强化了客户资金管理;建立了针对业务运营的精细化“4C”运作保障创新
工具(4C 代表“结算卡,制度、工作日志、控制”的应用),深化了从业务特性分析-解决方案-业务
测试-操作规程及有关制度-工作日志-运作总结的 6 个关键步骤的风险管控手段,保障结算业务安全
运行。
运营管理部统筹公司内部各项业务的清算支持服务,为公司各类客户的各类交易提供清算、交收、
客户资金安全监控等服务。全面提出了“数字结算”的理念。以“自动化、智能化、线上化”建设为目
标,持续强化运营管理部为公司级运营平台对公司各业务的支持能力。在结算业务日益复杂、结算风险
有持续增加的环境下,继续保持清算业务零差错的安全运行。
信息系统内部控制
公司信息技术采取集中管理模式,由独立的信息技术部门负责统一归口管理公司信息技术工作,垂
直管理各营业部电脑工作,并承担未设立信息技术部门的子公司的信息技术管理职责。公司为有需求的
部门配置信息技术人员以提供专属业务支持,从而促进技术与业务的融合创新,制定了《信息技术业务
伙伴管理办法》。
公司对《信息安全突发事件应急管理办法》进行了修订,以预防和减少突发事件造成的损失和危害,
保护投资者、股东和公司的利益,提高信息系统应急处置能力。
公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项目管理和信息系
统变更的相关制度,建立与之相关的电子流程,规定了各阶段的过程标准及产出物,防控风险不断完善
优化信息技术管理。
公司全面提升 IT 安全运营水平,定期开展重要信息系统应急演练,检验重要信息系统的业务处理
能力以及营业部的故障应急处理能力;落实内网安全评估服务和信息安全等级保护,提高信息技术安全;
梳理系统运维风险,加强运维风险管理。
公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统的等级测评,提高集
中交易系统、网上交易系统的安全防护能力。加强机房建设,建成异地灾备中心,保障交易系统连续无
故障运行。
公司信息技术部门内部每年进行各类专项自查、检查,形成检查-整改-优化-跟进的良性循环机制。
公司定期或不定期地由稽核部对信息技术进行专项审计,每年邀请外部安全技术专业评估机构对公
司信息系统进行评估,借助外部力量提升公司的信息技术实力。
合规管理控制
公司紧密围绕“维护良好声誉、确保依法合规经营”这一合规管理目标,建立了健全的法律合规管
理组织体系,公司各部门、分支机构及其工作人员的法律合规管理职责明确,构建了事前、事中、事后
三道法律合规风险管控防线。
公司制定了《合规管理制度》、《法律事务管理制度》、《合规风险处置管理办法》、《合同管理办法》、
《涉诉案件管理办法》、《信息隔离墙管理办法》、《反洗钱内部控制管理制度》、《第三方业务合作管理制
度》、《协助国家机关执行公务活动的规定》等 30 余项法律合规管理制度,各项制度有效运行,为公司
稳健发展提供保证。公司通过外部招聘、内部培养等方式,致力于打造一支专业化的法律合规人才队伍,
除公司法律合规部专职法律合规管理人员外,各部门、分支机构、子公司均按外规要求设有专职/兼职
合规管理人员。公司不断完善法律合规制度体系建设,实现对公司法律合规工作的全覆盖;同时,持续
开展法律合规人才队伍建设,打造一支专业化的法律合规人才队伍。为公司稳健发展提供制度保障和人
才保障。
11 / 18
� 公司建立了由集中监管和各业务部门自我独立监督相结合的敏感信息管理体系,制定了《信息隔离
墙管理制度》等管理办法,重点在业务、人员、资金与账户、信息系统、物理环境等方面实现隔离,控
制内幕信息和其他未公开信息的不当流转和使用,防范内幕交易和利益冲突的发生。
公司建立了反洗钱组织体系和制度体系,在反洗钱工作领导小组领导下,法律合规部统筹组织各单
位开展反洗钱工作。
公司加强对创新业务的法律合规支持,提前介入创新工作的设计、论证等前期环节;以控制合同法
律风险和提高合同审查工作效率为核心,优化合同管理工作方法,分类制定标准合同及示范合同模版,
编写供各部门作为合同管理指南的合同审查指引,进一步完善公司合同管理工作;优化法律法规追踪工
作流程和方法,提升法规追踪及宣导效率;制定《知识产权管理办法》,开展知识产权保护专题法律教
育,提高公司知识产权管理能力,维护公司合法权益。
关联交易的内部控制
公司已建立较为完善的关联交易管理内部控制机制。公司章程》规范了关联交易决策权限及程序、
关联股东和关联董事在关联交易表决中的回避制度等。《招商证券股份有限公司关联交易管理制度》对
关联交易的决策、信披、内审、问责等作出了具体明确的规定。
公司建立了基本的关联方管理体系,主要包括关联方名单管理以及名单定期更新机制,对于正常的、
不可避免的且有利于公司发展的关联交易,公司始终遵循公开、公平、公正的市场原则,严格按照有关
法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予充分、
及时的披露。
采购管理内部控制
公司进一步规范健全采购管理制度流程,2019 年 4 月发布《招商证券采购及招标管理办法》,并同
时优化集中采购流程,推进采购工作标准化建设,进一步加强了对集中采购的规范管理,保证采购工作
的合法合规;同时,加强供应商管理,制订并发布《招商证券供应商管理细则》,明确供应商不良行为
及黑名单行为,完成对 2018 年度供应商的履约评价工作,保障供应商履约及合作质量。
固定资产管理内部控制
公司固定资产管理制度明确了管理原则为归口管理、各负其责、预算管理、规模控制、账物分管、
监督制约、账实一致、账卡相符、用者负责、责任到人。公司明确固定资产的实物管理部门和价值管理
部门以及各自相应的职责,清晰界定了固定资产的确认、分类、计量的标准,并对固定资产的购置、验
收、维护、报废等控制流程进行了明确的规定。公司通过每年全面盘点确保账实相符及公司资产的安全。
公司建立了较完善的工程项目内部控制制度,从工程立项、工程招标、工程采购、工程造价、工程
建设等方面明确了内部流程和控制措施。工程立项按公司授权要求逐级审批;工程招标严格按照制度要
求选择公开招标或邀请招标等;工程采购根据国家有关法律法规、建设行政主管部门的相关规定和公司
内部制度开展;工程造价委托具备资质的中介机构开展工程造价咨询工作,并建立了设计变更管理办法;
工程建设方面,委托经过招标确定的监理单位进行监理,对工程变更、施工质量、安全、进度等方面实
施监督,建立了资金管理办法及项目结算管理办法等。
印章管理内部控制
公司建立了印章管理机制,进一步明确了印章管理的岗位职责界定,制订了《印章管理办法》,对
公司、公司有关部门和各营业部的单位印章及财务、发票专用章类别、数量和适用范围进行了详细描述。
办公室负责建立健全责任清晰、管理到位的印章管理体制,并负责全公司印章刻制、启用、回收和废止
管理、印章使用流程制定和审批、公司公章保管和使用,严禁任何未经过相关部门审批,进行私刻的行
为。财富管理及机构业务总部、综合部负责协助办公室对营业部印章管理进行督导,并负责完善营业部
印章管理的流程和细则。财务部负责《财务专用章管理办法》的制定与修订,完善财务专用章的管理流
程和细则,同时负责对营业部财务专用章的使用进行检查和督导。公司已建立印章保管人管理机制,即
由印章保管人专人负责将印章保管在安全的设施内,同时保管及归档保管印章管理相关记录单据和登记
簿。
12 / 18
� 公司印章的保管和使用遵守“专人管理、互相牵制、适当审批、严格登记”的原则。公司印章管理
严格实行“谁领用,谁负责”的原则。同时,公司各类公章和财务专用章的保管人和用章签批人严格实
行岗位分离。公司建立并完善相关印章的刻制、使用和废止的审批流程。公司公章使用应通过电子流程
进行审批,公章保管人及时完成公章使用流程并即时打印用章记录,定期整理及归档;专用章使用严格
建立用章登记簿,确保逐笔登记签字,定期整理及归档,从而确保公司各项业务活动用章的合法性和有
效性,有效控制用章风险。
子公司的内部控制
纳入内控自我评价范围的招证国际、招商期货、招商资管、招商致远资本、招商投资五家全资子公
司已按照法律法规与监管要求,建立了较为完善的业务管理流程和内部控制体系。公司制定了《子公司
管理办法》,加强对下属子公司的管理与风险控制,促进子公司的规范、高效、有序运作和健康发展,
维护公司的合法权益,提高投资效益。公司依法选任提名人员担任子公司董事、监事、总经理等关键职
务,对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。同时,建立子公司风险报告制
度,及时准确掌握子公司重大经营和风险事项。公司风险管理部对子公司的风险状况进行定期或不定期
评估,并对子公司重大风险业务进行专项审核;法律合规部对子公司的合规管理情况进行监督;稽核部
定期对子公司开展常规稽核、专项稽核或专项评估,提出整改建议,定期跟进督促落实整改措施并核实
整改情况。
(4)信息沟通与披露
①内部信息沟通
公司建立了畅通、高效的管理和汇报机制以及沟通和反馈机制,确保信息及时准确传递。公司制定
《内部风险报告制度》、《内部控制部门联席会议办法(试行)》,公司内控部门与各业务部门定期通过风
险报告、合规报告、联席会议等形式,共享、沟通、研究、讨论合规风险信息,使公司及时掌握各业务
及分支机构经营中的风险情况,促进公司各业务和各分支机构安全稳健地持续经营。
公司亦建立了通过风险提示书、合规揭示或关注书、稽核发现问题揭示函或关注函等方式不定期揭
示内部控制活动中风险的信息沟通与反馈机制。公司还针对可疑的不恰当事项和行为建立了举报等有效
的沟通渠道和机制。
公司致力于信息系统建设,利用信息技术促进信息的集成与共享。信息系统人员恪尽职守、勤勉工
作,能够有效地履行职责。公司管理层也提供了充足的人力、财力以保障整个信息系统的正常、有效运
行。公司每年定期或不定期对信息技术管理进行内部审计,并邀请安全技术专业评估公司对信息系统安
全性进行评估,确保信息系统安全。
②信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披
露事务管理制度指引》、《上海证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》等
相关法律、行政法规及其他规范性文件的规定,制定了《招商证券股份有限公司信息披露制度》、《招商
证券股份有限公司重大信息内部报告制度》,规范公司信息披露工作,提高信息披露事务管理水平和信
息披露质量,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信息披露的管理和责
任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主
要责任人,负责管理信息披露事务。公司办公室为信息披露事务的日常管理部门,由董事会秘书直接领
导。
为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招商证券
股份有限公司内幕信息保密制度》、《内幕信息知情人登记制度》,规范了内幕信息及其知情人的含义与
范围,加强了公司内幕信息知情人登记管理,明确了内幕信息保密制度及罚则。
(5)监督
公司业务管理部门、风险管理部、法律合规部、稽核部、监察部等分工协作,按照监管要求和公司
规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管理部门不定期对各项业务
13 / 18
�执行的规范性进行业务检查;风险管理部定期对各项业务的风险状况进行评估,并依据收集到的公司内
外部热点风险事件开展各类专项检查;法律合规部通过非现场监督、现场核查等方式对制度执行的合规
性以及反洗钱工作进行检查;稽核部独立行使监督和评价职能,对公司业务、财务、内部控制、合规与
风险管理及其他经营管理活动进行稽核审计,对公司各部门及全体员工遵守国家法律、法规、政策及公
司内部规章制度情况进行监督;监察部负责公司党风廉政建设与宣传教育、信访举报和案件管理、监督
执纪问责以及效能监察,推进公司党风廉政建设和反腐败工作,促进公司健康发展。
公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取各种措施
及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部门的规范化程度,
提高公司内部控制管理水平。
4. 重点关注的高风险领域主要包括:
重点关注资本中介业务、科创板 IPO 业务、国际业务、自营业务中的衍生投资业务、研究业务等重
点业务领域与关键环节以及信息技术管理,围绕内部控制环境、风险评估、控制活动、信息与沟通、内
部监督等要素对内部控制进行全面评价。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证监会发布的《证券公司内部控制指引》和上海证券交易所
发布的《上海证券交易所上市公司内部控制指引》等要求,结合公司内部控制制度和评价方法,在内部
控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财务损失(占当年税前
大于 5%(含) 1%-5%(不含) 0%-1%(不含)
利润的百分比)
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
14 / 18
� 缺陷性质 定性标准
业务损失方面产生较大影响,无法达到部分营运目标或关键业绩指标;信息错
报影响方面,错误信息可能会导致使用者做出重大的错误决策或截然相反的决
策,造成不可挽回的决策损失;信息系统对数据完整性及业务运营的影响方面,
重大缺陷
对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作带来重大
损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使业务操
作大规模停滞和持续出错。
业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关
键业绩指标;信息错报影响方面对信息使用者有一定的影响,可能会影响使用
者对于事物性质的判断,在一定程度上可能导致错误的决策;信息系统对数据
重要缺陷
完整性及业务运营的影响方面,对系统数据完整性具有一定影响,数据的非授
权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定的影
响。对业务正常运营造成一定影响,致使业务操作效率低下。
业务损失方面有极小影响或轻微影响,例如对收入、客户、市场份额等有轻微
影响;信息错报影响方面,对内、外部信息使用者不会产生影响,或对信息准
确性有轻微影响,但不会影响使用者的判断;信息系统对数据完整性及业务运
一般缺陷 营的影响方面,对系统数据完整性不会产生影响。对业务正常运营没有产生影
响,或对系统数据完整性会产生有限影响,但数据的非授权改动对业务运作及
财务数据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客户
没有察觉。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财务损失(占当年税前
大于 5%(含) 1%-5%(不含) 0%-1%(不含)
利润的百分比)
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户服务的能力;
重大缺陷 监管影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,负面消息
在全国各地流传,引起公众关注,引发诉讼,对企业声誉造成重大损害。
营运影响方面,对内外部均造成了一定影响,比如关键员工或客户流失;监管
重要缺陷 影响方面,公司被监管部门暂停相关业务许可;声誉影响方面,负面消息在某
区域流传,对企业声誉造成中等损害。
营运影响方面,对日常营运没有影响,或仅影响内部效率,不直接影响对外展
业;监管影响方面,除被监管部门撤销或暂停相关业务许可以外的其他监管影
一般缺陷
响;声誉影响方面,负面消息在企业内部流传,企业声誉没有受损,或负面消
息在当地局部流传,对企业声誉造成轻微损害。
15 / 18
�说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据公司非财务报告内部控制一般缺陷认定标准,报告期内公司在投资银行部门信息隔离墙管理、
不同业务同一客户身份识别联动机制、招证英国(境外孙公司)客户异常交易监控管理等方面存在内部
控制执行一般缺陷。公司高度重视,已采取相应措施完善制度、加强管理,提升内控水平。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司
内部控制的整体目标。前述一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和
财务目标的实现造成重大影响,且已认真落实整改。从内部控制评价报告基准日到内部控制评价报告发
出日之间,没有发生对评价结论产生实质性影响的内部控制重大变化。
16 / 18
�2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是√否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
2018 年度公司内部控制评价项目发现的内控一般缺陷,已要求相关责任部门反馈了具体整改措施
及整改期限,严格按照要求及时完成整改工作。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报
告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价
报告基准日,公司未发现非财务报告内部控制重大缺陷。日常经营管理中发现存在内部控制执行方面的
一般缺陷,公司已梳理制度流程,完善控制机制,提升内控执行有效性。
公司注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情
况的变化及时加以调整。针对 2019 年 12 月监管机关提出的合规人员配置、合规人员薪酬水平等问题,
公司已制定整改方案积极落实。2020 年,公司将根据企业内部控制规范体系的相关要求,结合公司发
展战略和管理需要,继续加强内控体系建设与完善,将制度建设、制度执行、培训学习、监督检查作为
主要手段,进一步完善内部控制体系,提高公司管理水平和风险管理能力,督导子公司进一步强化内部
控制体系建设与执行力度,保护投资者合法权益,促进公司规范运作和健康持续发展。
3. 其他重大事项说明
√适用 □不适用
因全资子公司招证国际的子公司招商证券(香港)有限公司(以下简称招证香港)在担任中国金属
再生资源(控股)有限公司(以下简称中金再生)上市申请的联席保荐人期间(2008年11月至2009年6
月)未履行其相应的尽职审查责任、以及在2011年至2014年间错误处理客户款项有关的监管违规事项与
内部监控缺失,分别于2019年5月27日及5月30日被香港证券及期货事务监察委员会(以下简称香港证监
会)采取纪律行动,予以谴责并分别罚款2,700万元港币及500万元港币。
中金再生事件发生后,招证香港已对保荐人项目采取加强审批监控、完善业务规范、加强培训指导
等多项整改措施,并与香港证监会共同委任独立的会计师事务所对招证香港的投资银行业务进行独立检
视。为加强投资银行业务的流程管控及合规管控,招证香港将在独立会计师协助下按其检视结果及建议
逐步落实。
错误处理客户款项事件发生后,招证香港即日便将相关款项转回客户信托账户,在自查发现错误处
理相关客户款项的情况后主动向香港证监会报告,开展回顾性审查工作并聘请独立检讨机构进行检讨,
17 / 18
�已及时采取整改措施,完善处理客户款项的制度,加强客户款项划转监控措施等。
公司将持续加强对境外子公司的内部控制管控,督促子公司遵守境外监管要求,持续完善相关制度,
合规展业。
董事长(已经董事会授权):霍达
招商证券股份有限公司
2020年3月27日
18 / 18
�
