招商证券：2013年度内部控制评价报告 公告日期 2014-04-10             招商证券股份有限公司 2013 年度内部控制评价报告
    招商证券股份有限公司全体股东:
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2013 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
    一、   重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
    二、   内部控制评价结论
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
    自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评价结论的因素。
    三、   内部控制评价工作情况
    (一)内部控制评价范围
    公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括:零售经纪、自营、投资银行、资产管理、场外市场、研究、财务清算、人力资源、内控管理、信息技术等业务及管理单位,以及招商证券国际有限公司(以下简称招证国际)、招商期货有限公司(以下简称招商期货)、招商致远资本投资有限公司(以下简称招商致远资本)三家全资子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%;对博时基金、招商基金等联营企业,从长期股权投资管理的角度进行了内控评价。纳入评价范围的主要业务和事项包括:私人业务、机构业务、资产管理业务、国际业务、自营投资业务等;重点关注的高风险领域主要包括投资银行、证券投资及固定收益等业务。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
    (二)内部控制评价的基本情况
    公司在 2011 年至 2012 年期间聘请外部咨询机构毕马威企业咨询(中国)有限公司深圳分公司,引入内控体系的方法论和最佳实践,协助公司开展内部控制规范工作。2013 年度公司内部控制评价是在往年工作经验的基础上,结合公司实际情况独立开展和完成的。
    1. 组织保障
    公司为内部控制评价工作提供足够的组织保障,成立了以董事长为组长、总裁兼首席执行官为常务副组长,各副总裁、合规总监与总裁助理为副组长的内控评价工作领导小组。工作小组以稽核监察部为主,包括风险管理部、法律合规部,以及各相关单位熟悉本业务模块、本职能模块的骨干员工。
    2. 内控评价的程序与方法
    公司制定了内部控制评价工作方案,并经总裁办公会审议通过。公司分四个阶段开展内部控制自我评价工作,即:计划准备阶段、实施评价阶段、缺陷整改阶段、报告阶段。准备阶段主要工作为完成工作动员、制订内控自我评价方案、确定内控自我评价的工作范围、评价对象及缺陷标准、开展工作培训等。实施评价工作阶段主要工作为根据公司统一的标准和方法,开展自我评价工作,查找控制缺陷。内控缺陷的监督与整改主要工作为制订和落实整改方案,监督整改方案的落实进度。报告阶段主要工作为根据前期工作的成果,汇总完成内控自我评价工作报告并予以披露。
    在内部控制评价的各个阶段,公司遵循总体设计、统筹安排的原则,力求做到标准一致、要求统一,按时高质量推进。
    各子公司的内部控制自我评价工作方案经子公司董事会或管理层批准后,由各子公司自行负责组织实施。自我评价报告由子公司董事会审批同意后上报母公司。母公司稽核监察部对子公司的内部控制自我评价工作进行复核。
    在开展内控有效性评价的工作中,根据实际需要,我们运用了实地查验法、比较分析法、抽样法、专题讨论法、穿行测试法、个别访谈法等多种评价方法,对内控流程进行了全面检验。如针对营业场所管理、IT 机房安全等现场事项,运用了实地查验法进行检验;针对投资银行工作底稿完备性等问题,开展了抽样检查;针对固定收益投资决策及执行等流程,开展了穿行测试等。
    评价过程中,我们根据问题的实际情况,分别单独或交叉运用各种检查方法,实现了对内控发现问题的全面、客观、准确的评价。评价过程严格依照公司的制度规定及评价方案等要求进行,统一内控评价的工作方法、标准和底稿。评价过程中对关键环节充分留痕。评价证据符合充分性、相关性、可靠性要求。
    (三)内部控制评价工作依据及内部控制缺陷认定标准
    公司依据企业内部控制规范体系、中国证监会发布的《证券公司内部控制指引》和上海证券交易所发布的《上海证券交易所上市公司内部控制指引》等要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
    重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重程度和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷指除重大缺陷、重要缺陷之外的其他缺陷。
    公司确定的内部控制缺陷认定标准具体如下:
    1. 财务报告内部控制缺陷认定标准
    公司确定的财务报告内部控制缺陷评价的定量标准如下:
    评级                  一般缺陷                   重要缺陷                  重大缺陷财务损失(占
               0%-1%                      1%-5%                      大于 5%当年税前利润
               (不含)                   (不含)                   (含)的百分比)
    公司确定的财务报告内部控制缺陷评价的定性标准如下:
    评级                  一般缺陷                   重要缺陷                  重大缺陷
                                                                     较大影响,无法达到部分营
    业务损失     极小影响或轻微影响,例如   有一定影响,但是经过一定
                                                                     运目标或关键业绩指标
               对收入、客户、市场份额等   的弥补措施仍可能达到营运
               有轻微影响                 目标或关键业绩指标
               对内、外部信息使用者不会   对信息使用者有一定的影      错误信息可能会导致使用者
               产生影响,或对信息准确性   响,可能会影响使用者对于    做出重大的错误决策或截然信息错报影响
               有轻微影响,但不会影响使   事物性质的判断,在一定程    相反的决策,造成不可挽回
               用者的判断                 度上可能导致错误的决策      的决策损失
               对系统数据完整性不会产生
               影响。对业务正常运营没有   对系统数据完整性具有一定    对系统数据的完整性具有重
               产生影响,或对系统数据完   影响,数据的非授权改动对    大影响,数据的非授权改动
    信息系统对数   整性会产生有限影响,但数   业务运作带来一定的损失及    会给业务运作带来重大损失
    据完整性及业   据的非授权改动对业务运作   对财务数据记录的准确性产    或造成财务记录的重大错
    务运营的影响   及财务数据记录产生损失轻   生一定的影响。对业务正常    误。对业务正常运营造成重
               微。对业务正常运营没有直   运营造成一定影响,致使业    大影响,致使业务操作大规
               接影响,业务部门及客户没   务操作效率低下              模停滞和持续出错
               有察觉
    2. 非财务报告内部控制缺陷认定标准
    公司确定的非财务报告内部控制缺陷评价的定量标准如下:
    评级                  一般缺陷                   重要缺陷                   重大缺陷财务损失(占
               0%-1%                      1%-5%                       大于 5%当年税前利润
               (不含)                   (不含)                    (含)的百分比)
    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    评级                  一般缺陷                   重要缺陷                   重大缺陷
               对日常营运没有影响,或仅   对内外部均造成了一定影      严重损伤公司核心竞争力,
    营运影响     影响内部效率,不直接影响   响,比如关键员工或客户流    严重损害公司为客户服务的
               对外展业                   失                          能力
               一般反馈,未受到调查和罚   被监管者公开警告和专项调
                                                                      被监管者持续观察,支付的
    监管影响     款,或被监管者执行初步调   查,支付的罚款对年利润没
                                                                      罚款对年利润有较大的影响
               查,不必支付罚款           有较大影响
               负面消息在企业内部流传,
                                                                      负面消息在全国各地流传,
               企业声誉没有受损,或负面   负面消息在某区域流传,对
    声誉影响                                                            引起公众关注,引发诉讼,
               消息在当地局部流传,对企        企业声誉造成中等损害
                                                                       对企业声誉造成重大损害
                  业声誉造成轻微损害
    (四) 内部控制缺陷认定及整改情况
      根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告及非财务报告内部控制重大缺陷及重要缺陷。一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响,且已认真落实整改。
                          董事长(已经董事会授权): 宫少林
                                        招商证券股份有限公司
                                          2014 年 4 月 9 日
    附件:
              招商证券股份有限公司 2013 年度内部控制情况
    招商证券股份有限公司通过持续努力,已建立了较为完善且有效运行的内部控制体系,在各业务流程中均建立了合理的内部控制及必要的监督机制,为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实完整、提高经营效率提供了合理保障。2013年度公司推动内控机制进一步健全,持续提高内控的有效性和权威性,为公司经营发展并不断创新奠定了坚实的基础。目前公司内部控制体系基本情况如下:
    一、内部控制环境
    (一) 治理结构
    公司根据《公司法》、《证券法》、《证券公司治理准则》、《上市公司治理准则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。
    公司董事会设立了风险管理委员会、战略委员会、审计委员会、薪酬与考核委员会、提名委员会等五个专门委员会,并制订了相应的工作规则,明确了其权责、决策程序和议事规则。此外,为提高董事会决策质量和监督职能,本公司现任董事会成员中有五名独立董事,并已制定了独立董事制度。
    (二) 机构设臵与权责分配
    公司结合自身业务特点和内部控制要求设臵内部机构,明确职责权限,将权利与责任落实到各责任单位。公司内控管理的组织架构体系由五个层次构成,分别为:董事会及其专门委员会的战略性安排、监事会的监督检查、高级管理层的决策、业务管理部门的直接管理、职能部门的制约监控。同时,公司各项经营业务模块内部设立合规或风险控制岗人员或专门部门进行一线监控。2013年公司进一步完善重大决策、重要人事任免、重大项目安排、大额资金运作等三重一大决策事项的决策机制和审批程序,并对各类创新业务的授权体系进行持续完善。
    (三) 内部审计
    公司设立了独立于公司业务部门以外的稽核监察部门专司监督职能。稽核监察部结合内部审计监督,对内部控制的有效性进行监督检查,促进内控工作质量的持续改善与提高。公司通过加强稽核监察部事后的稽核审计工作,对公司各项业务、各部门、各分支机构进行稽核检查和反馈,推动督导整改。2013年稽核监察工作继续强化违规事件查办与问责执行,以推行经纪业务非现场与现场相结合的新型审计模式为创新重点,推进常规稽核工作向深度稽核发展。
    公司建立了稽核监察工作报告制度,稽核报告均需报送公司高级管理层、监事长或董事长审阅。作为公司独立的监督检查部门,稽核监察部还须定期向董事会审计委员会汇报工作。稽核监察部对监督检查中发现的内部控制缺陷,按照公司内部程序向管理层、董事会审计委员会或监事会报告,并督促相关部门采取积极措施予以改进和优化。
    (四) 人力资源政策
    公司建立了科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理政策,包括人力资源和用人部门双向审核机制、重要岗位强制休假制度、干部民主测评制度等各项规章制度,对人力资源管理进行规范。2013年公司全面优化绩效考核管理体系以及任职资格管理体系,强化培训、绩效、薪酬等配套体系的建设,进一步提升员工适配度。
    公司重视员工素质和能力的提升,设立了专门的培训中心,统筹管理培训工作,组建内部培训师队伍,搭建E-learning 网上学习平台,建立了较为完善的培训体系。公司制定了《培训管理制度》等规章制度及各项标准工作流程,并搭建了基于员工能力模型、与员工成长相结合的培训课程体系,将培训与员工的专业任职资格和职业发展相结合。
       (五) 企业文化
         1. 核心价值和发展目标
       以卓越的金融服务创造价值是公司的使命。公司致力于为境内外客户提供卓越的综合金融服务,持续创造价值,推动资本市场和证券行业进步。
       打造中国最佳投资银行是公司的愿景。公司致力于建设全功能、国际化、规模领先、能力突出、品牌卓越的金融机构,打造中国最佳投资银行。
       励新图强,敦行致远是公司的核心价值观。公司与时俱进,开拓进取,以创新打开发展空间;公司立足当下,着眼长远,以稳健实现永续经营。
       价值创造是公司的经营之道。公司在满足客户需求的过程中,完成最基本的价值创造。公司全部经营活动的每一个环节都指向价值创造,这就是招商证券的经营之道。服务立业、均衡发展、创新驱动、战略协同、风控增效、追求卓越构成了我们的价值创造方略。
       优秀的企业文化是战略执行最强有力的保障。公司致力推动以文化服务战略、文化推动管理、文化和谐氛围、文化创造活力。自2012年公司发布全新战略规划以来,公司文化围绕新战略目标,以转型创新为主题展开了一系列宣传推广;2013年,为推动公司战略从布新局转向见成效,我们又以执行为主题继续坚定地以文化促进战略实施。与此同时,公司也在全面梳理和提升转型时期的文化战略,公司于2013年8月8日正式发布《招商证券企业文化共识》,并确定了2013年‘全面宣贯,内化于心’、2014年‘促进认同,固化于制’、2015年‘深度落实,外化于行’的分阶段目标,有组织、有步骤、有体系地实施企业文化落地工作。
         2. 风险管理理念和风险偏好
    在公司整体风险方面,公司为追求效益、质量与规模均衡发展的证券公司,强调业务规模、获利与风险承受度的匹配,不因对利润的追求而牺牲对风险的管控。公司对各项业务经营中面临的所有实质性风险进行管理,使其与公司的风险承受能力和资本充足水平相匹配。在此基础上,公司以追求长期和均衡的收益为目标,保持对风险的适度容忍。
    在市场风险方面,公司遵循稳健、审慎的原则,准确定义、统一测量和审慎评估公司承担的市场风险。公司鼓励开展风险对冲、资本节约型的套利性投资业务,对于方向性投资业务坚持风险可控、规模适中的策略。公司愿意承担适度规模的风险头寸,以确保公司在压力情景下仍能保持总体盈利。
    在信用风险方面,公司坚持业务安全性、流动性和效益性的有效统一,在审慎、可控的前提下主动管理风险,在有效控制违约损失的条件下,优先配臵风险资源;在保持业务增长的同时,致力维持融资融券、股票质押回购等业务资产的质量;确保公司资产组合在不同投资品种、客户之间适当分散,单一领域的信用风险冲击不会对公司的持续经营产生重大影响。
    在操作及合规风险方面,公司对于自身内部人员、系统和流程上的疏失,特别是对由于违反监管要求的合规风险,表现为风险厌恶。公司强调在稳健控制操作风险的前提下开展各项证券公司业务。在成本允许的情况下,公司将持续强化操作风险管理体系,落实内部控制制度。通过强化内控机制,达到既定业务收入下操作风险的最小化。
         3. 合规风控文化
    公司建立合规风控培训机制,采取多种途径和形式,定期开展对高管人员、新晋升干部、新员工等不同层级人员培训,培育全体工作人员的合规风控意识;公司还建立内控评价考核约束机制,将合规风控管理的有效性和执业行为的合规性,纳入各部门和分支机构及其工作人员的绩效考评范围,建立绩效与风险控制并重的激励机制。
    (六) 发展战略
    公司长期战略目标是:全面提升核心竞争力,打造中国最佳投资银行。公司将坚持稳中求进的发展基调,力争建设成为规模化经营、创新领先、核心竞争力突出和境内外业务全面发展的全能型投行。 2012-2014年,公司将把抓住机遇、做大做强作为战略期内的主要任务,实施转型发展、跨境发展和创新发展战略。通过转型发展,公司将构建起新的服务模式和多元的业务平台,着力打造财富管理和大客户服务能力,在保持传统业务优势基础上做大规模,实现公司收入稳健增长。通过跨境发展,公司将着力打造全产业链的机构客户服务能力,实现香港公司综合实力进入香港市场第二梯队以及公司国际业务的超常规发展。通过创新发展,公司将着力提升自主创新能力,力争成为行业重大创新的原创者或首批参与者,实现创新业务收入快速增长。未来公司将以财富管理、投行全产业链服务、机构客户一体化服务、跨境投行服务、新型自营投资为创新主线开展创新,通过创新实现差异化发展。
    2013年,公司的战略重点从 布新局转向 抓执行,按照抓创新、拓收入、严考核、促协同的年度经营方针,在保证当期经营的稳定开展的基础上,全面推进战略管理体系的顶层设计,建设推动战略执行的长效机制。完成了与公司战略规划紧密衔接的子战略制定工作,厘清了各业务发展的战略目标和实现路径;建立了有效对接公司战略规划和子战略执行、兼顾公司长远发展与当期经营业绩、与薪酬激励约束机制和干部任免全面挂钩的绩效考核管理体系,为公司战略执行提供保障;梳理完善了公司企业文化理念,开展以战略执行为重点的企业文化年度主题活动,助力战略执行,促进经营管理提升。
    (七) 社会责任
    公司致力在价值创造中推动资本市场和证券行业进步,实现客户信赖、员工自豪、股东满意、社会尊重。为此,公司始终关注并努力做到:
    客户信赖:坚持以客户为中心,持续为客户创造价值,以卓越服务赢得客户的信赖和忠诚。
    员工自豪:提供一流的职业发展平台,营造公正、和谐的人文环境,实现员工与企业共同成长。
    股东满意:建设规范的现代企业治理结构,稳健经营,科学管理,实现资产稳定增值,为股东提供持续回报。
    社会尊重:提升社会资源配臵效率,促进经济与社会进步;融入社会,关注民生,积极履行企业公民义务。
    公司的责任战略目标是:打造中国最佳投资银行,在做大做强中持续提升公司的当责能力。公司的责任战略路径是:坚持走科学发展、创新发展、和谐发展、绿色发展的道路,立足自身经营管理实践,在实际的经营过程中,展现责任认识的高度、落实责任工作的策略、体现责任担当的价值、提升责任履行的能力。公司的责任战略重点是:与社会共和谐,与资本市场共发展,努力推动证券行业进步。
    二、风险评估
    公司根据战略发展目标和风险管理目标,持续收集可能影响公司经营管理的内外部信息,识别公司面临的风险点及其来源、特征和形成条件。公司采取定性与定量相结合的方法,根据风险发生的可能性和影响程度对识别的风险进行评估。
    (一) 市场风险
    公司建立了以国际通用的风险价值(VAR)模型为核心的量化指标体系,结合情景分析、压力测试、敏感性分析等手段,实现了对市场风险的识别、评估、测量和管理。同时,公司还通过整合外购的商业化风险管理系统与内部自主开发的风险监控系统,建立全市场、全头寸的统一管理体系,为市场风险管理提供了良好的基础支持和管理平台。VAR 作为公司日常风险监管指标,由风险管理部负责具体计算与日常监控。风险管理部每月测算公司的风险值,并通过风险月报向风险管理委员会备案。
    (二) 信用风险
    公司信用风险管理涵盖固定收益业务、融资融券、约定购回、股票质押回购等业务全过程。公司在充分了解交易对手方经营状况、历史履约情况等信息的基础上,建立了业务部门与风险管理部的双重信用风险管理机制,通过对交易对手进行信用评级等手段,实现信用风险的识别与评估工作。同时,公司还建立了量化的信用风险测量模型,着手建立交易对手方分类评价标准和内部信用评级体系,完成了信贷风险管理平台一期建设。公司以中央国债登记结算有限责任公司公布的收益率曲线为基准,参考巴塞尔协议,建立了量化的信用风险计量模型,对短期融资券、企业债投资组合的信用风险进行测算评估,并计入公司风险资本占用额。
    (三) 操作风险
    公司通过采取风险自我评估、关键风险指标、损失归因等多种方法,对业务开展过程中所面临的各类操作风险进行辨识,同时公司也关注政府监管、市场趋势、客户需求结构、竞争者策略的变化对整体业务的影响,以全面反映业务面临风险的种类和风险水平,并且通过持续的检查和识别跟踪风险的变化情况。同时,公司还将风险管理工作的重心前移,在新业务开展或新产品开发初期,风险管理部即介入产品和流程设计及合同、协议审核,全面评估业务整体风险,评估为重大风险项目的,须提交风险管理委员会审议。此外,风险管理部调研境内外操作风险管理方法,制定操作风险与控制评估地图(即操作风险手册)方案,并初步试点编制,提升公司操作风险管理水平。
    (四) 流动性风险
    公司建立了内部风险报告制度,使公司及时掌握各业务及分支机构经营中的流动性风险情况,并采取措施,促进公司各业务和各分支机构安全稳健地持续经营。公司建立了投资业务的实时监控系统和数量化分析模型,在分析各项数据的基础上,运用敏感性分析、风险值分析等风险评估方法,对投资业务的流动性风险进行动态风险监测,并关注不同风险间的转化和传递,对超过流动性警戒值和突发性风险放大情况,及时向公司管理层汇报,并采取相应措施控制风险。
    (五) 合规风险
    公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
    三、控制活动
    (一) 主要控制措施
    公司的主要控制措施包括:
    1.   不相容职务分离控制
    公司对各业务流程中所涉及的不相容职务全面系统地分析、梳理,考虑到不相容职务分离的控制要求,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。
    2.   授权审批控制
    公司制定《业务授权管理办法》并定期更新下发各项业务授权,明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司通过在信息化平台上进行自动控制、手工控制、监督检查等方式保证授权审批控制的效率和效果。2013年公司梳理优化以风险限额为核心的业务授权体系,进一步明晰了审批权责,提升了管理效率。
    3.   会计系统控制
    公司严格遵照国家统一的会计准则和会计制度,明确会计凭证、会计账簿和财务会计报告的处理程序,保证会计资料真实完整,并持续提高会计工作的质量和水平。
    4.   财产保护控制
    公司建立了财产日常管理制度和定期清查制度,针对各项资产建立记录、管理机制,并采取定期盘点及账实核对等措施,保障公司财产安全。
    5.   预算控制
    公司制定预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,并通过信息系统控制、动态分析追踪等强化预算约束。
    6.   运营分析控制
    公司管理层通过总裁办公会、月度例会、中期工作会议、年度工作会议等形式,综合运用公司各项业务重要信息,定期开展运营情况分析,及时调整经营策略。
    7.   绩效考评控制
    公司建立以战略为导向的绩效考评机制,遵循量化指标与定性评价相结合的原则,科学设臵考核指标体系,使绩效考核结果能为人才甄选、职务调整、薪金福利调整等提供决策依据。
    (二) 主要业务控制机制
    公司将上述控制措施综合运用于以下主要业务中,对各种业务流程实施有效控制。
      1. 经纪业务内部控制
    (1) 组织架构
    公司经纪业务内部控制体系实现风险控制和合规管理闭环,建立了三道防线。零售经纪总部、零售经纪业务管理分公司和证券营业部于一体作为第一道防线,重点加强业务部门风险自我控制;风险管理部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险;第三道防线是稽核监察部事后检查工作,提出改进建议并督导落实整改。
    公司证券营业部实行前、后台分离的控制机制,设立营业部运营总监,对营业部柜台业务进行一线督导和管理。公司对营业部运营总监、电脑岗、财务岗等后台关键岗位实行总部垂直管理。公司证券营业部实行财务集中核算管理模式。
    公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公司总部承担。融资融券业务前、中、后台相互分离、相互制约,各主要环节分别由不同的部门和岗位负责。
    (2) 主要控制活动
    公司建立了授权管理制度和内部风险报告制度。每年初制定经纪业务授权权限表,按照业务风险等级实行区别授权;并根据风险级别,对重要业务开展情况实行定期报告。建立了经纪业务风控管理KPI考核制度,将内部控制执行情况纳入营业部绩效考核范畴。
    公司建立统一的经纪业务客户管理与客户服务制度:规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进行风险承受能力评估;建立客户交易安全监控制度,配合监管部门对客户异常交易行为进行监督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处理不规范行为和客户纠纷。
    公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度,分别从人员聘用、培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范不规范业务操作风险,并通过建立非现场监控系统,防范从业人员执业行为不合规风险。
    公司建立了完善的期货IB 业务管理制度体系,分别从中间业务管理、对接规则、股指期货套利系统操作、外部软件对接等环节进行了规范。在执行过程中通过设立专门的期货IB业务管理部门、风险控制专岗等措施防范期货IB 业务风险。
    公司针对融资融券业务建立了较为完善的业务制度体系,制定了《融资融券业务试点管理制度》等业务制度及相关业务流程,审慎确定融资融券业务的各项风险控制指标和业务指标,遵守交易规则,严格防范和控制业务风险。融资融券账户实现集中监控,提前预警,有效防范客户违约风险。公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公司各部门在授权范围内对融资融券业务的开户、授信、平仓等业务环节实行分级审批。公司根据市场变化和业务发展对可充抵保证金证券范围和折算率进行定期调整、动态管理,并安排专人监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效率。公司建立专门的融资融券回访机制,对融资融券客户定期回访,并重视客户投诉的跟踪处理,确保客户投诉能够及时得到响应。
       公司自2012年底取得金融产品代销业务资格以来,建立了公司金融产品代销管理制度,明确了该业务涉及部门及分支机构的职责与分工,对代销合同、资料报备、信息披露、投资者适当性管理、客户回访以及产品持续跟踪等各关键环节的管理进行了规范。
       公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由总部集中统一分配和授予。营业部建立了信息系统安全事件应急处臵流程,防范系统风险。
       公司定期对营业部对相关制度的落实与执行情况进行监督与检查,同时稽核监察部按照监管机关要求定期对证券营业部进行稽核检查,公司业务检查联合小组不定期对证券营业部的规范化经营情况开展现场专项检查。
        (3) 经纪业务账户规范情况
       公司严格按照中国证监会、中国证券登记结算有限公司关于账户管理相关要求推进账户管理工作,进一步健全完善账户规范管理长效机制。截止至2013年12月31日,公司A股资金账户及证券账户中尚有不合格资金账户6599户、不合格证券账户6754户,休眠资金账户1098822户,休眠证券账户1690358户,司法冻结资金账户54户,司法冻结证券账户1259户,风险处臵资金账户(含被处臵公司的休眠账户)607户、风险处臵证券账户(含被处臵公司的休眠账户)3527户、纯资金账户70140户。公司将继续加强账户规范管理工作,有效落实账户规范管理的各项工作。
      2. 自营业务内部控制
    公司建立了自营业务的内部控制架构,实行分级决策、分级授权,证券投资决策委员会是自营业务的最高决策机构,重大投资决策需经证券投资决策委员会审批。风险管理委员会是自营业务最高风险决策机构,负责审批公司风险管理制度,制定风险授权。2013公司积极探索新的投资策略与投资工具,力争在分散投资风险的同时实现投资收益的提升。
    公司设证券投资总部,统筹公司权益类投资业务的开展,证券投资总部下设股票投资部和衍生产品部两个部门。公司设固定收益总部,下设投资研究部,负责公司自有资金的债券投资与交易业务。
    公司自营业务主要控制活动包括:
    公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金履行严格的资金调度审批手续,自营资金管理、核算由财务部负责,清算由结算部负责。
    公司制定了《证券投资部投资管理办法》、《固定收益总部投资业务管理办法》等一系列管理制度,防范规模失控、决策失控、超越授权、变相自营等风险。
    公司自营业务内部实行严格的岗位分工和权限管理,对自营决策和自营交易严格分离管理。同时,证券投资总部与固定收益总部下设部室对投资行为进行监督,防止超越投资权限、买卖禁止库证券、操纵市场等违反法规行为的发生;内设风险管理岗,实时监控部门投资组合动态风险,以及违反公司制度、超出公司授权和违反相关法律法规的投资、交易行为。
    风险管理部监控自营投资规模、项目集中度、持仓比例、自营交易行为,并对风险进行计算分析,对自营部门进行风险预警,将公司自营业务风险控制在可承受的范围之内。
    证券投资总部和风险管理部对金融衍生品交易策略独立进行事前评估,度量期望盈亏,资金占用量、标的物价格波动、利率波动等风险。风险管理部根据评估结果对特定衍生品交易出具授权,并在交易进行的过程中跟踪监控风险暴露及对冲效率,按照授权控制金融衍生品交易风险。
    法律合规部负责自营业务流程的合规审查,监督自营业务运作的合规情况,不定期对自营部门进行合规培训。
      3. 投资银行业务内部控制
    为加强投行业务的内部控制,公司建立了全方位投资银行内部控制体系,并不断推动完善投行业务内控制度和业务流程,敦促从业人员勤勉尽责,提高投行业务执业质量,落实保荐代表人管理和问责机制,为建立投资银行业务的长效发展机制奠定坚实基础。公司设场外市场部,负责新三板等场外市场业务的推荐挂牌业务等;公司固定收益总部与投资银行总部一起承担债券发行的承销工作。
    (1) 组织架构
    建立了公司层面与投资银行总部层面的双层内部控制体系。公司层面主要包括风险管理委员会及证券发行承销内核小组,全面严格控制投资银行业务法律保荐风险和发行承销风险。风险管理部、法律合规部及稽核监察部分别履行各自在投行业务监督管理、风险控制方面的职责。
    投资银行总部层面,主要由投行总部内核部承担内控职能。内核部作为公司内核小组常设机构,是投资银行项目管理、质量监督、法律风险控制、技术支持、知识管理与业务培训的专业支持部门;同时作为内核小组的执行机构,协助内核小组完成保荐业务的质量审核、风险控制工作。
    (2) 主要控制活动
    公司主要从项目立项、项目实施、项目内核、发行方案与定价等四个方面对投行业务实施内部控制,重点如下:
    在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,以促使业务团队审慎承揽项目,从源头上减少风险。
       在项目实施方面,公司针对股权类业务、并购重组业务和债券类业务等不同业务类型,制定了相应的指引性文件,加强项目实施阶段的风险管理和控制。内核部在项目实施的各个阶段进行跟踪、项目检查及审核,实现对项目全过程管理和控制。
       在内核方面,分为预审和内核两个阶段,内核会议审核通过的项目,项目组落实内核委员提出的问题并书面提交回复,经内核部核查通过后,项目方可签章报出。
       在发行定价方面,公司建立了严密的风险控制体系,通过项目组的尽职调查、资本市场部的估值、销售部门的询价路演、风险管理部的综合分析以及风险管理委员会的集体决策,有效控制项目的包销风险。为完善大投行体系中的股票、债券发行与销售之间的沟通协调机制,公司股票资本市场部和债券资本市场部,发挥独立定价,利益协调等功能,提升投行平台的专业化、规范化运作水平。
       为加强保荐代表人管理,公司建立了《招商证券投资银行总部保荐代表人管理办法》、《投资银行业务风险控制考核办法》等系列管理制度,要求保荐代表人应对所保荐的项目进行充分的尽职调查,全面参与包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完整的保荐工作日志,详细记录项目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或者重大遗漏,并建立完备的项目工作底稿。
       为防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,初步建立了由公司集中监管和投资银行总部自我独立监督相结合的管理工作机制;投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现。
       为提高保荐代表人、财务顾问主办人、持续督导专员和团队负责人等相关人员持续督导工作的积极性主动性,保证持续督导工作质量,投资银行总部制定了《持续督导工作考评办法》,将持续督导项目质量与保荐代表人、持续督导专员、项目负责人的绩效挂钩,充分调动持续督导相关人员的积极性,并明确了处罚机制。该制度将于2014年初完成审批发布。
    为规范公司投资银行业务合规与风险管理,提高投资银行业务质量,防范投资银行业务风险,促进投资银行业务持续发展,投资银行总部结合《重大突发事件应急管理基本制度》的相关规定修订了《投资银行业务风险控制考核办法》,该制度已于2014年初完成审批发布。
    此外,为及时稳妥、合法合规地处理外部机构来文,加强对外部机构来文的管理,制定了《投资银行总部外部机构来文规范处理办法》提高来文处理的及时完整性。
      4. 资产管理业务内部控制
    公司资产管理总部下设理财产品部、理财营销部、理财投资部和理财运营部,四个部门职责明确、独立运行、分工协作,分别从业务的各个环节进行规范和控制,有效地控制了风险。
    资产管理业务产品设计方面,公司制定了《资产管理业务产品开发管理规程》及特定产品的开发及审核流程,规范管理产品的开发和运作;充分咨询内部法律合规意见,确保产品开发流程及产品方案合法合规等。
    资产管理业务投资决策方面的主要控制活动包括:公司建立资产管理业务投资决策委员会及下设执行委员会、风险管理部、理财投资部总经理以及投资经理多层次的客户资产投资决策机制。风险管理部负责制定资产管理业务量化的风险测量体系,拟定理财投资部的投资权限和风险资本分配调整计划并上报风险管理委员会审批;资产管理业务投资决策委员负责确定投资授权范围,重大投资项目的决策,并检查投委会执委会决议执行情况;资产管理业务投资决策执行委员会负责投资风险管理、审议投资计划、确定大类资产配臵范围;投资经理负责在授权范围内进行投资决策、执行投资计划。
    资产管理业务在投资执行与监督方面的主要控制活动包括:资产管理业务内设臵独立的风控绩效及合规内控岗位,负责资产管理业务事前、事中的风险控制、绩效评价及合规管理。风险管理部对资产管理规模、投资组合比例、持仓集中度、投资交易行为等进行监控、风险预警,并进行风险和绩效评估,向经营层递交风险与绩效评估报告。此外,公司还建立公平交易和止损机制,确保公司管理的不同理财产品得到公平对待,并控制资产管理业务中的产品较大下行风险。
       在资产管理业务营销与客户服务方面,公司就客户适当性管理、营销管理、客户投诉处理、信息披露、合同回收管理以及档案管理等各个方面,均建立了较为完善的管理机制,并不断提升客户服务水平。
         5. 发布证券研究报告业务内部控制
       公司对证券研究报告发布业务进行集中统一管理,研发中心作为公司发布证券研究报告业务的独立部门。公司发布证券研究报告业务从组织体系、制度建设与执行等方面不断巩固和完善内部控制机制,主要包括:
       (1) 建立了包括研究对象覆盖、信息收集、调研、证券研究报告制作、质量控制、合规审查、证券研究报告发布等关键业务环节的管理制度,加强流程管理和内部控制。
       (2) 加强对上市公司调研工作的审批流程管理。研究人员调研需经审批,明确调研中的行为规范,统一存档管理调研底稿及各项信息和数据,加强证券研究报告信息收集环节的管理,维护信息来源的合法合规性。
       (3) 建立了证券研究报告制作与审核发布管理制度,对研究报告工作底稿、信息来源、研究报告格式与核心内容要素、研究报告审核标准、审核流程等进行了明确规定,报告审核人员按相应的标准和流程对研究报告质量和合规性进行审核。
       (4) 完善研发中心知识管理平台功能,在技术上保证证券研究报告在同一时间发布,并对证券研究报告发布的时间、内容、对象、审阅过程实行留痕管理。
       (5) 加强研发中心的媒体宣传管理。在公司对媒体宣传进行统一管理框架下,研发中心建立并完善媒体宣传管理制度,配备专人对研究人员的媒体宣传和公开投资咨询活动进行管理。
       (6) 加强信息隔离墙管理,防范利益冲突。公司采取手工与系统管理相结合的方式,通过跨回墙管理、限制名单、静默期等措施实现证券研究报告发布业务与投行、自营等相关业务的隔离, 防范利益冲突。
         6. 创新业务内部控制
       公司对创新管理活动进行制度化管理。2013年按照已经出台的《创新活动管理制度》、《创新激励管理办法》、《创新相关奖项评奖操作细则》、《创新发展委员会议事规则》等制度,组织推进了各部门的创新项目立项备案管理、重点创新项目的落实与跟进,以及2012年度公司创新奖项的评选活动。同时,为规范创新活动的评价管理,提高创新评价的专业性和科学性,制定了《创新评价专家工作指引》,明确了创新评价的原则、创新评价专家的资格要求和工作要求、创新评价专家库的管理,以及重点创新项目立项评审、创新绩效奖励评价、创新相关奖项评价等创新事项评价的基本流程。
         7. 财务会计与清算内部控制
       公司设臵财务部行使财务会计职能,设臵结算部执行清算职能,依据《会计法》、《会计基础工作规范》等制定公司财务会计与清算各项制度。
        (1) 财务管理内部控制
       公司制定明确的财务管理制度、资金管理制度、资金结算制度,严格执行资金调拨、资金运用的审批程序;公司禁止分支机构从事资金拆借、借贷、担保以及自营债券回购,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。同时,公司对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大资产购臵等重大事项进行集体决策。公司自有资金与客户资金严格分开运作、分开管理。目前公司所有合格账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据规定在经批准的当地银行账户保留必要的资金外,其余资金都及时划转公司总部。
       公司制订了《可供出售金融资产确认及终止确认流程》,进一步明确了可供出售金融资产会计分类界限及其相关控制措施。此外,公司还修订了《金融工具分类及公允价值确定管理办法》,制定了《利率互换业务会计核算指引》,进一步明确和规范了金融市场创新业务的估值及会计核算。
       公司制定了预算管理制度和费用管理办法,对费用开支实施预算控制,并严格执行备用金借款管理和费用报销审批程序。针对发票真实性问题,重点采取了加强员工教育,进一步完善财务报销审核制度,加强票据合法性审核,强化问责等工作改进措施。
       公司对分支机构实行集中核算,通过支付集中、核算集中控制财务风险,对分支机构的资金、银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计信息质量等进行有效控制。
        (2) 会计系统内部控制
       为保证会计核算符合会计准则和会计制度的规定,提高会计信息质量,本公司建立了包括重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定、重要会计空白凭证管理办法、预算管理办法、自有资金管理办法等一系列制度。公司确保会计政策的一贯性、会计核算的合规、及时、准确、完整。公司强化了会计监督职能,加强了对负债项目的管理、大额支出的跟踪考核、重大表外项目(如担保、抵押等)的风险管理以及资产质量的监控。
        (3) 财务报告编制管理
       公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可按照公司有关规定和流程对外报送,以保证公司对外披露的财务信息内容完整、数字准确、披露及时。
    (4) 清算业务内部控制
    公司设臵结算部执行结算职能,统筹公司客户交易结算资金的管理,公司持续保持零差错率运行的良好态势。公司建立了以保障客户资金安全为目的,以客户资金信息流与资金流的真实、一致性核对为手段的客户交易结算资金安全托管平台,实现对结算流动信息进行多维度分析、核对,提供标准化客户资金管理手段,并补充了三方存管模式在客户资金管理方面的局限性,强化了客户资金管理;建立了针对业务运营的精细化4C运作保障创新工具(4C 代表结算卡,制度、工作日志、控制的应用),深化了从业务特性分析-解决方案-业务测试-操作规程及有关制度-工作日志-运作总结的 6 个关键步骤的风险管控手段,保障结算业务安全运行。
    2013 年度公司设立托管部,统筹公司的托管业务开展,为公募基金、私募基金等客户提供托管、运营外包、代理结算等服务,并制定了《私募基金综合托管服务管理办法》、《私募基金综合托管服务客户适当性管理办法》等一系列制度,保障业务的规范运行与不断发展。
      8. 信息系统内部控制
    2013 年度信息技术在内部控制中的作用进一步加强。公司信息技术采取集中管理模式,由独立信息技术部门负责统一归口管理公司信息技术工作,垂直管理各营业部电脑工作,并承担子公司信息技术管理职责。公司不断进一步规范操作规程,采取多种措施防范风险,有效提升信息系统安全保障。
      (1) 公司明确信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项目管理相关制度,建设与之相关的电子流程,规定了各阶段过程标准及产出物,并不断完善优化;
      (2) 公司建立信息技术管理矩阵式组织结构,形成项目管理和职能管理两条线交叉的相互制约、相互补充的管理模式;信息系统开发与运行和维护人员、项目管理与工程管理人员划分部门各自独立管理,保障信息系统资源的安全。
      (3) 公司建立了电脑重要岗位不定期轮换制度和定期考核制度,防范重要岗位人员可能导致的隐患;严格控制系统维护人员访问机房网段设备,对维护操作过程实现全程记录。
      (4) 公司聘请专业的安全测评机构组织开展对公司的集中交易系统和网上交易系统进行等级测评,提高集中交易系统、网上交易系统的安全防护能力。加强机房建设,建成异地灾备中心,保障交易系统连续无故障运行。
      (5) 公司不定期地由独立的信息技术审计部门对信息技术进行专项审计,每年邀请外部安全技术专业评估机构对公司信息系统进行评估,借助外部力量提升公司的信息技术实力。
      9. 合规管理控制
    公司紧密围绕维护良好声誉、确保依法合规经营这一合规管理目标,建立了合规管理的组织架构和制度体系,有序开展各项合规管理工作。公司合规管理组织架构由五个层次构成,分别为:董事会、高级管理层、合规总监、法律合规部、各部门及分支机构与控股子公司。公司在各部门内设合规专员,在各营业部设运营总监,协助各单位负责人履行本单位合规管理职能。
    公司建立了以《合规管理制度》为主要架构的合规管理制度体系,通过合规咨询与审查、合规监测、合规检查、合规提示督导等工作履行合规管理职责。公司法律合规部为各部门及分支机构与控股子公司在日常经营管理中,提供合规咨询和合规审查。此外,公司还制定和完善了相关的考核与问责制度,将合规管理的有效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核范围。
    公司建立了由集中监管和各业务部门自我独立监督相结合的敏感信息管理体系,制定了《信息隔离墙管理制度》等管理办法,重点在业务、人员、资金与账户、信息系统、物理隔离等环节实现隔离,控制内幕信息和其他未公开信息的不当流转和使用,防范内幕交易和利益冲突的发生。
    公司建立了反洗钱组织体系和制度体系,在反洗钱工作领导小组领导下,法律合规部统筹组织各单位开展反洗钱工作。
    公司加强对创新业务的法律合规支持,提前介入创新工作的设计、论证等前期环节以控制合同法律风险和提高合同审查工作效率为核心,优化合同管理工作方法,分类制定标准合同及示范合同模版,编写供各部门作为合同管理指南的合同审查指引,进一步完善公司合同管理工作;优化法律法规追踪工作流程和方法,提升法规追踪及宣导效率;制定《知识产权管理办法》,开展知识产权保护专题法律教育,提高公司知识产权管理能力,维护公司合法权益。
      10. 关联交易的内部控制
    公司已建立较为完善的关联交易管理内部控制机制。《公司章程》规范了关联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回避制度等。此外,公司已根据相关法律、法规、规范性文件和公司章程的规定,制定了《招商证券股份有限公司关联交易决策制度》,对关联交易的决策权限与程序作出了具体明确的规定。
    对于正常的、不可避免的且有利于公司发展的关联交易,公司将继续遵循公开、公平、公正的市场原则,严格按照有关法律、法规、规范性文件及《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予充分、及时的披露。
      11. 采购与固定资产管理
    公司固定资产管理制度明确了管理原则为归口管理、各负其责、预算管理、规模控制、账物分管、监督制约、账实一致、账卡相符、用者负责、责任到人。公司明确固定资产的实物管理部门和价值管理部门以及各自相应的职责,清晰界定了固定资产的确认、分类、计量的标准,并对固定资产的购臵、验收、维护、报废等控制流程进行了明确的规定。公司通过定期盘点确保账实相符及公司资产的安全。
    公司建立了较完善的工程项目内部控制制度,从工程立项、工程采购、工程造价、工程建设等方面明确了内部流程和控制措施。工程立项按公司授权要求逐级审批;工程采购根据国家有关法律法规、建设行政主管部门的相关规定和公司内部制度开展;工程造价委托具备资质的中介机构开展工程造价咨询工作,并建立了设计变更管理办法;工程建设方面,委托经过招标确定的监理单位进行监理,对工程变更、施工质量、安全、进度等方面实施监督,建立了资金管理办法。
      12. 子公司的内部控制
    公司现有招证国际、招商期货、招商致远资本三家全资子公司。公司对控股子公司实施集中统一管理,公司依法选任提名人员担任子公司董事、监事、总经理等关键职务,对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。同时,建立子公司风险报告制度,及时准确掌握子公司重大经营和风险事项。公司风险管理部门对子公司的风险状况进行定期或不定期评估,并对子公司经营管理中重要经营事项和规章制度进行专项审核。
    (1) 招证国际
    招证国际是公司在香港设立的全资子公司,通过设立不同子公司分别经营证券及期货合约经纪、上市保荐、财务顾问、企业融资、投资管理、资产管理、市场研究等业务以及香港证券监管规则允许的其他业务,制定了规范的业务流程及完善的管理制度,在符合香港监管规则的同时,亦达到母公司内部控制整体目标。
    (2) 招商期货
    招商期货的经营范围包括商品期货经纪、金融期货经纪、期货投资咨询与资产管理业务,建立了较为完善的法人治理结构和内部控制体系,制定了完备的业务管理制度和流程,保障了客户交易结算资金安全存放、信息技术系统安全有效运行以及投资者合法权益。2013年招商期货分类评级结果继续保持A类。
    (3) 招商致远资本
    招商致远资本的主营业务范围为使用自有资金或设立直投基金,对企业进行股权投资或与股权相关的债权投资,或投资于与股权投资相关的其他投资基金;为客户提供与股权投资相关的投资顾问、投资管理、财务顾问服务;经中国证监会认可开展的其他业务。招商致远资本建立了较为完善的法人治理结构和内部控制体系,以及信息管理和隔离机制,并通过制定必要的制度和流程规范项目开发、决策及投后管理各阶段工作。
    四、信息沟通与披露
    (一) 内部信息沟通
    公司建立了畅通、高效的管理和汇报机制以及沟通和反馈机制,确保信息及时准确传递。公司制定《内部风险报告制度》、《内部控制部门联席会议办法(试行)》,公司内控部门与各业务部门每月通过风险报告、合规报告、联席会议等形式,共享、沟通、研究、讨论合规风险信息,使公司及时掌握各业务及分支机构经营中的风险情况,促进公司各业务和各分支机构安全稳健地持续经营。
    公司亦建立了通过风险提示书、合规揭示或关注书、稽核发现揭示函等方式不定期揭示内部控制活动中风险的信息沟通与反馈机制。公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和机制。
    公司致力于信息系统建设,利用信息技术促进信息的集成与共享促进信息交流。信息系统人员恪尽职守、勤勉工作,能够有效地履行职责。公司管理层也提供了充足的人力、财力以保障整个信息系统的正常、有效运行。公司每年定期或不定期对信息技术管理进行内部审计,并邀请安全技术专业评估公司对信息系统安全性进行评估,确保信息系统安全。
    (二) 信息披露
    公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定,制定了《招商证券股份有限公司信息披露制度》,规范公司信息披露工作,提高信息披露事务管理水平和信息披露质量,对信息披露的基本原则、信息披露的范围和内容、信息披露的程序、信息披露的管理和责任、保密措施等做了明确规定。公司董事长为信息披露工作第一责任人,董事会秘书为信息披露工作主要责任人,负责管理信息披露事务。公司董事会办公室为信息披露事务的日常管理部门,由董事会秘书直接领导。
    为规范公司的内幕信息管理,加强内幕信息保密工作,根据有关法律法规,公司制定了《招商证券股份有限公司内幕信息保密制度》、《内幕信息知情人登记制度》,规范了内幕信息及其知情人的含义与范围,加强了公司内幕信息知情人登记管理,明确了内幕信息保密制度及罚则。
    为提高信息披露质量,确保及时、真实、准确、完整、公平地披露所有对公司证券及其衍生品种交易价格可能产生较大影响的信息,根据有关法律法规,公司制定了《招商证券股份有限公司重大信息内部报告制度》,规范了重大内部信息报送的范围、责任和工作流程。
    五、监督
    公司业务管理部门、风险管理部、法律合规部、稽核监察部等分工协作,按照监管要求和公司规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管理部门不定期对各项业务执行的规范性进行业务检查;风险管理部、法律合规部通过非现场监督、现场核查等方式分别对重大风险隐患、制度执行的合规性以及反洗钱工作进行检查;稽核监察部独立行使监督和评价职能,对各业务内控有效性进行稽核检查,对重要岗位人员离职进行离任审计。
    公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取各种措施及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部门的规范化程度,提高公司内部控制管理水平。
    公司对 2013 年 12 月 31 日内控控制有效性的评价结论显示,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制;根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷;自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
    同时,我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。