601788 光大证券内部控制评价报告

1、光大证券股份有限公司 2011 年度内部控制评价报告 董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性 陈述或者重大遗漏。 光大证券股份有限公司全体股东： 光大证券股份有限公司董事会（以下简称“董事会”）对建立和维护充分的 财务报告相关内部控制制度负责。 财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重 大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。 董事会已按照企业内部控制基本规范要求对财务报告相关内部控制进行 了评价，并认为其在 2011 年 12 月 31 日有效。 我公司在内部控制自我评价过程中未发现与非财务报告相关的内部控

2、制缺 陷。 我公司聘请的立信会计师事务所有限公司已对公司财务报告相关内部控制 的有效性进行了审核，出具了无保留意见的内部控制审核报告。 董事长：袁长清 光大证券股份有限公司 2012 年 3 月 20 日 附件：光大证券股份有限公司董事会关于公司 2011 年度内部控制的自我评价报 告 1 附件： 光大证券股份有限公司董事会 关于公司 2011 年度内部控制的自我评价报告 建立健全并有效实施内部控制是公司董事会的责任。公司内部控制的目标 是：合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整， 提高经营效率和效果，促进实现发展战略。 由于内部控制存在固有局限性，故仅能对达到上述目标

3、提供合理保证；而 且内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公 司内部控制设有检查监督机制，内部控制缺陷一经识别，公司将立即采取整改 措施。 公司建立和实施内部控制制度时，考虑了以下基本要素：财政部企业内 部控制基本规范规定的内部环境、风险评估、控制活动、信息与沟通、内部 监督等五项要素；上海证券交易所上市公司内部控制指引规定的目标设定、 内部环境、风险确认、风险评估、风险管理策略选择、控制活动、信息沟通、 检查监督等八项要素和证券公司内部控制指引所规定的控制环境、风险识 别与评估、控制活动与措施、信息沟通与反馈、监督与评价等五项要素。 一、内部控制评价的总体情况 1、

4、内部控制评价的依据 公司内部控制评价报告旨在根据中华人民共和国财政部等五部委联合发布 的企业内部控制基本规范(下称基本规范)及企业内部控制评价指引 (下称评价指引)的要求，结合公司内部控制制度和评价办法，在内部控制 日常监督和专项监督的基础上，对公司截至 2011 年 12 月 31 日的内部控制的设 计与运行的有效性进行评价。 2、内部控制评价的组织构架 公司依照基本规范和评价指引的要求，授权稽核部作为内部控制 评价部门，负责内部控制评价的具体组织实施工作。内部控制评价工作组由董 事会办公室、计划财务部、人力资源部、稽核部、风险管理部、法律合规部、 1 信息技术部等有关部门的业务骨干组成。评

5、价工作组成员对本部门的内部控制 评价工作实行回避。 内部控制评价工作组根据全年内部控制评价工作情况编制公司年度内部控 制评价报告，报送董事会。董事会审议后对外发布公司年度内部控制评价报告。 内部控制评价工作组根据发现的内控缺陷情况形成不定期内部控制缺陷报 告，并根据缺陷严重程度报送公司管理层、董事会。 3、内部控制评价借助中介机构或外部专家的情况 公司未聘请专业机构实施内部控制评价并编制内部控制评价报告。公司聘 请的立信会计师事务所有限公司已对公司财务报告相关内部控制的有效性进行 了审计，出具了无保留意见的内部控制审计报告。 二、内部控制评价的程序和方法 公司的内部控制评价严格遵循基本规范、评

6、价指引及公司内部控制 评价办法规定的程序执行。 在内部控制评价的准备阶段，公司内部控制评价部门制定了评价工作方案。 评价工作方案明确了本年度内部控制评价的范围、工作任务、人员组织、进度 安排和费用预算等相关内容。公司内部控制评价部门组织了评价工作组。评价 工作组在内部控制评价部门的领导下具体承担内部控制检查评价任务。内部控 制评价部门根据经批准的评价方案，挑选具备独立性、业务胜任能力和职业道 德素养的评价人员实施评价。评价工作组成员吸收了企业内部相关机构熟悉情 况、参与日常监控的业务骨干参加。 在内部控制评价的实施阶段，根据具体事项，评价工作组综合运用了个别 访谈、调查问卷、专题讨论、穿行测试

7、、实地查验、抽样和比较分析等适当的 评价方法，对内部控制设计与运行的有效性进行了检验。如针对开户资料完备 性等问题，开展了抽样检查；针对营业场所管理、it 机房安全、固定资产盘点 等现场事项，运用了实地查验法进行检验；针对客户保证金运营安全、营销人 员管理等流程，开展了穿行测试等。 在内部控制评价的汇总评价成果、编制评价报告阶段，通过调查问卷、抽 样计划、被评价部门的内部控制体系文件、核实表等记录执行评价工作的内容， 广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿， 2 、 、 、 分析、识别内部控制缺陷，对关键环节进行了充分留痕。评价证据符合充分性、 相关性、可靠性要求。

8、评价内容已经涵盖了公司所有经营管理范围。评价的结 果真实反映了公司的实际情况。 三、内部控制评价的范围 公司的内部控制评价根据基本规范、评价指引和公司的内部控制制 度，紧紧围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素， 依据全面性原则和重要性原则，确定内部控制评价的具体内容。评价工作包括 内部控制的设计与运行，涵盖公司整体及所属分支机构、控股公司、全资子公 司的业务、财务、会计及其他经营管理活动和事项。此外，在全面评价的基础 上，关注重要业务单位、重大业务事项和高风险领域。 （一）内部环境 1、组织构架 公司按照公司法、证券法、证券公司治理准则、上市公司治理准 则等法律、法规和

9、规范性文件等要求，建立了由股东大会、董事会、监事会 和公司管理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和 管理层之间权责明确的相互协调和相互制衡机制。公司制定了包括公司章程、 三会议事规则、总裁工作细则独立董事工作制度信息披露事务管理制 度、对外担保制度、合规管理制度、关联交易管理制度、投资者关系 管理工作制度、募集资金管理及使用制度董事会秘书工作制度、内幕 信息知情人登记制度、年报工作制度等制度，建立健全了股东大会、董事 会及其专门委员会、监事会及其专门委员会、独立董事、董事会秘书和管理层 运作机制，以及行之有效的涉及信息披露、对外担保、合规管理、关联交易、 内幕信息管理等各

10、个重大事项的决策机制。公司股东大会、董事会、监事会运 作规范，相关会议的召开、召集符合公司法和公司章程的规定，决议 合法有效。董事会决策程序和管理议事规则科学、透明。管理层执行董事会决 议高效、严谨。监事会对公司财务的检查和对董事、高级管理人员的监督健全、 有效。 2、发展战略 公司的发展战略以转型为主题，以合规稳健为基石，以改革创新为动力， 3 以结构调整和优化为着力点，靠发展去超越，通过打造“一个平台”，即以客户 为中心的“满足客户需求，实现客户价值”的新型证券综合服务平台；树立“两 种意识”，即“持续稳健增长”的发展意识和“为公司各利益相关方创造价值” 的价值意识；不断提升“三大核心竞争

11、力”，即“专业能力、创新能力和风险管 理能力”；推进“四个转变”，即由外延式发展向内涵式发展转变、由粗放式经 营向集约式经营转变、由单一式盈利模式向多元化盈利模式转变、公司各业务 条线由独立利用资源向统筹资源、协同作战方向转变，把公司建设成为在证券 行业有重要影响力、在证券市场有重要价值的以财富管理为特色的一流证券控 股集团。 3、人力资源 公司奉行“以人为本”的管理思想，建立了科学的聘用、培训、轮岗、考 评、晋升、淘汰等人事管理制度，制订了业绩和个人工作表现挂钩的薪酬制度， 确保公司员工具备与业务岗位要求相适应的专业能力和道德水准。 4、社会责任 公司不仅将“为股东、为客户、为员工和为社会创

12、造价值”作为公司的社 会责任理念，而且将其作为一种内部文化持续贯彻于公司的可持续发展之中。 公司在拓展国内资本市场、追求自身发展的同时，积极参与推动经济社会的健 康可持续发展，在国家建设、区域发展、环保和公益等事业方面倾注力量，为 构建和谐社会作出积极贡献。 5、企业文化 公司企业文化建设紧紧围绕公司中心工作，凝聚人心，促进和谐，增强了 员工的归属感和向心力。工会工作着力构建和完善帮扶体系和长效机制，帮助 困难职工。完成职工活动中心建设，组织开展了丰富多彩的群工活动，满足员 工精神文化的需求。 （二）风险评估 公司施行自上而下的矩阵式风险识别与评估，建立了履行风险识别和评估 的四层级内部控制组

13、织架构。公司董事会及各下设委员会，主要负责公司整体 风险的识别、评估及处置工作；经营管理层及下设各专业委员会，负责经营过 程中各业务领域的风险识别和评估工作；风险管理部、稽核部、法律合规部等 4 专职内控监督和检查部门，负责对公司各类业务风险的事前审核、事中监控和 事后审计监督；各业务和职能部门，负责各单位的风险自控。 （三）控制活动 1、非财务报告内部控制 （1）业务活动内部控制 公司主要业务包括经纪业务、证券投资业务、投资银行业务、资产管理业 务、研究咨询业务、融资融券业务等。公司根据各项业务的特点分别制定了一 系列的业务流程和操作规范，针对业务的主要风险点和风险性质，制定并有效 执行包括

14、授权管理、岗位职责、监督检查、考核奖惩等在内的各项内部管理制 度。公司根据不同的工作岗位及其性质，赋予其相应的职责和权限，各岗位有 明确的岗位职责说明和清晰的报告关系，员工具有与本岗位要求相适应的专业 胜任能力。 公司经纪业务实现了前后台分离，除营业部负责人外，营业部的后台岗位， 包括后台负责人、信息技术人员、财务人员均实行总部直派制度并定期轮岗， 营业部的财务人员在公司总部集中记账。公司建立了授权管理机制，对各类业 务进行分级授权管理，同时依据权限设置双人分责、相互监督制衡、岗位分离、 权限最小化的原则，建立了柜台业务权限管理制度，对柜台业务权限实行集中 管理及审批制度。公司制订并有效执行营

15、业部交易业务操作规程、营业部 客户档案管理办法、营业部标准化管理办法、经纪业务客户分类（风险等 级分类）管理办法、营业部财务负责人管理办法、营业部内部风险报告制 度、营业部业务差错事故处理管理办法、营业部总经理授权管理办法等 规章制度。 公司证券投资业务运作实行相对集中、权责统一的投资决策与授权机制， 决策机构按照“董事会公司投资决策委员会公司投资部门”的三级体制设 立。董事会是公司证券投资业务的最高决策机构，决定证券投资业务的规模和 可承受的风险限额。投资决策委员会是公司证券投资业务运作的管理机构，根 据董事会的授权制订证券投资业务的资产配置策略、投资品种范围和重点投资 事项。公司投资部门是

16、公司证券投资业务的具体执行机构，在投资决策委员会 所授权的投资范围内，负责具体投资项目的决策和执行工作，并进行必要的内 5 、 部风险控制。公司制订并有效执行证券投资部内部管理办法、投资交易管 理制度、保密管理制度、档案管理制度等规章制度。 公司投资银行业务已建立起以保荐代表人为核心的专业化、规范化的投行 业务模式和与之配套的完整运行机制。公司制订并执行投行项目流程管理办 法、投行业务立项管理办法、首次公开发行股票辅导工作管理办法、投 行项目尽职调查工作管理办法、投行业务内核小组工作规则、证券发行上 市持续督导制度、发行与承销管理办法、投行项目档案管理办法等规章 制度。 公司资产管理业务有规范

17、和明确的投资决策程序，确立了投资人员在投资 决策中必须遵循的各项原则，有效地降低资产管理业务面临的风险。公司制定 并有效执行包括集合资产管理业务制度（试行）定向资产管理业务制度（试 行）、集合理财公开信息披露管理制度、资产管理总部股票库管理制度、 集合理财运营制度、资产管理总部内部隔离实施细则等规章制度。 公司研究咨询业务通过部门设置、人员管理、信息管理等方面的隔离措施， 建立健全研究咨询部门与投资银行业务、证券投资业务之间的隔离墙制度。公 司对跨隔离墙的人员、业务有完整记录，采取静默期措施，实行重点监控。公 司重视研究咨询人员执业资格的管理，确保不存在人员兼职和挂靠，对执业人 员发生变动的及

18、时办理变更手续。公司制定并有效执行研究咨询工作合规控 制制度等规章制度。 公司融资融券业务根据中国证监会证券公司融资融券业务试点内部控制 指引要求，在制度、流程、系统、风控、客户授信等各方面建立健全融资融 券业务内部控制体系。公司成立了融资融券业务管理委员会，根据经营层的授 权对融资融券业务进行决策，严格控制融资融券业务的总规模，建立以净资本 为核心的融资融券业务规模监控和调整机制。公司制定并有效执行融资融券 业务管理办法、融资融券业务管理委员会管理办法、融资融券业务内部控 制制度等规章制度。 公司子公司包括光大资本投资有限公司、光大期货有限公司、光大保德信 基金管理有限公司、光大证券金融控股

19、（香港）有限公司、上海光大证券资产 管理有限公司(筹)等。公司通过合法有效的形式履行出资人职责，维护出资人 6 权益，提高投资效益。公司向子公司派驻董事、监事和高管人员，通过公司治 理层面，加强对子公司的发展战略、年度预算、资产收益、风险管理、经营班 子等方面的管理，督促子公司建立健全并完善内控制度。公司对子公司采取中 后台集中统一管理的模式，将除光大期货有限公司、光大保德信基金管理有限 公司、光大证券金融控股（香港）有限公司之外的全资子公司的财务、人事、 稽核、风控、合规等管理职能外包给母公司，由母公司集中统一管理。 （2）信息系统内部控制 公司制订并有效执行一系列与信息系统有关的管理制度、

20、操作流程、岗位 手册和风险控制制度，重视对信息技术人员、设备、软件、数据、机房安全、 病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理、系统网络等 的管理。 （3）信息隔离墙和反洗钱内部控制 公司制定并有效执行信息隔离墙管理办法，在此总则下，针对公司各项 业务分别制定更有针对性、更具体的管理规则，具有完善的信息隔离墙制度体 系。公司已建立明确清晰的内部隔离组织架构，通过采取人员隔离、物理空间 隔离、信息隔离、资金隔离、跨墙管理、清单管理以及静默期管理等有效隔离 措施，将内部隔离落实到公司各项业务活动中，从而保障公司合法合规经营管 理。 公司制定并有效执行反洗钱内部控制制度等一系列规章制

21、度，以预防 和打击洗钱行为，规范公司反洗钱工作。公司反洗钱工作组由各业务部门和后 台支持部门的业务骨干组成。公司委托开发的新一代反洗钱系统已经完成了上 线验收工作，通过该系统的监控指标分析和预警功能，提高了反洗钱工作的效 率和质量。 2财务报告内部控制 （1）资金活动内部控制 公司制定并有效执行财产管理制度和资金授权批准制度，明确界定预算编 制与执行的责任，建立了适当的资金管理绩效考核标准。公司坚持资金营运安 全性、流动性和效益性相统一的经营原则，并强化资金的集中统一管理制度， 强化重大资金投向的集体决策制度，严禁分支机构从事资金的拆借、借贷、抵 7 押、担保等融资活动，严格控制资金流动性风险

22、，严格考核各责任单位资金循 环的成本与效益。 （2）会计系统内部控制 公司依据会计法、企业会计准则和金融企业财务规则等制订并 有效执行公司的会计制度、财务制度、会计工作操作流程和会计岗位工作手册， 并针对各个风险控制点建立和运行严密的会计控制系统。公司积极跟踪国家会 计准则和会计制度的最新动向，并适时进行调整与更新，保证了会计核算及财 务报告的规范性、及时性、合规性。 （3）关联交易内部控制 公司按照监管部门对关联交易的相关规定实施公司与控股股东及关联方的 关联交易行为。公司严格防止控股股东、关联方及其附属公司的非经营资金占 用的行为，并持续建立防止控股股东非经营性资金占用的长效机制。控股股东

23、 及关联方不得以前清后欠、期间发生、期末返还，通过非关联方占用资金以及 中国证监会认定的其他方式变相占用资金。对于日常经营中可以预计的关联交 易，每年年初由管理层拟定预案报董事会和股东大会审批，并按规定进行公开 披露。 （四）信息与沟通 公司定期和不定期召开股东大会、董事会及监事会会议，并定期编制董监 事通讯和投资者关系月报，及时向股东、董事、监事报告公司经营情况及重大 事项。公司有完善的办公 oa 系统和会议制度，各业务和职能部门能够进行良 性的协调和沟通，并实施必要的信息隔离。公司根据相关法律、行政法规，制 定了信息披露事务管理制度等一系列规章制度，对信息披露的流程和要求 等做了明确规定，

24、对内幕信息知情人进行登记备案管理。公司通过电话、电子 邮件、网络平台、接待来访、参加投资者见面会等形式与投资者进行交流。 （五）内部监督 公司监事会根据公司章程的规定，履行监督职责。稽核部通过各种稽 核方式对公司各项经营管理活动进行事后的全面审计。风险管理部对各业务条 线和净资本等风控指标进行实时监控和现场检查。法律合规部负责对公司合规 风险进行管理，负责新业务、新产品的事前审核。 8 四、内部控制缺陷的认定 1、内部控制缺陷的认定标准 根据基本规范、评价指引对重大缺陷、重要缺陷和一般缺陷的认定 要求，结合公司实际的情况，公司研究确定具体的内部控制缺陷认定标准（包 括财务报告内部控制缺陷认定标

25、准和非财务报告内部控制缺陷认定标准）。 （1）财务报告内部控制缺陷的认定标准 财务报告内部控制的缺陷，是指不能及时防止或发现并纠正财务报告错报 的内部控制缺陷。一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致 不能及时防止或发现并纠正财务报告中的重大错报，公司就将该缺陷认定为重 大缺陷。一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时 防止或发现并纠正财务报告中虽然未达到和超过重要性水平、但仍应引起董事 会和管理层重视的错报，公司就将该缺陷认定为重要缺陷。公司将不构成重大 缺陷和重要缺陷的内部控制缺陷，认定为一般缺陷。 （2）非财务报告内部控制缺陷的认定标准 非财务报告内部控制

26、是指针对除财务报告目标之外的其他目标的内部控 制。这些目标一般包括战略目标、资产安全、经营目标、合规目标等。公司认 为发生以下事项则认定非财务报告内部控制存在重大缺陷：1）违反国家法律、 法规或规范性文件；2）重大事项决策程序不科学，缺乏民主决策程序；3）制 度缺失或内控管理系统性失效；4）内部控制评价的结果特别是重大或重要缺陷 未得到整改；5）管理人员或专业骨干纷纷流失。公司认为一个或多个控制缺陷 的组合，其严重程度和经济后果低于重大缺陷，但仍有可能导致企业偏离控制 目标则认定为重要缺陷。公司将不构成重大缺陷和重要缺陷的内部控制缺陷， 认定为一般缺陷。 2、内部控制的改进和完善计划 根据上述

27、缺陷的认定标准，结合日常监督和专项监督情况，报告期内，公 司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到 了公司内部控制的目标，不存在重大缺陷。 公司按照公司法、上海证券交易所上市公司内部控制指引、证券公 司内部控制指引等相关法律法规的要求，加强公司内部控制制度建设，取得 9 一定成效。目前公司现有内部控制制度已基本涵盖了公司的所有营运环节，适 应公司经营管理的需要。随着公司经营规模的不断扩张，公司内部控制需不断 进行完善，公司将继续加强管理，以强化风险管理，推动公司内部控制工作， 以提高公司管理水平，降低公司经营风险，保障公司持续、健康、快速发展。 2012 年公司将进

28、一步加大对营业部营销管理的管控力度，继续加强对承销 保荐业务的项目质量控制，进一步加强对创新业务的内部控制，完善资产管理 业务股票池管理的隔离措施，加快公司信息技术规划的制定和实施。 五、董事会关于内部控制有效性的结论 本公司已经根据基本规范、评价指引及其他相关法律法规的要求， 对公司截至 2011 年 12 月 31 日的内部控制设计与运行的有效性进行了自我评 价。 报告期内，本公司对纳入评价范围的业务与事项均已建立了内部控制，并 得以有效执行，达到了公司内部控制的目标，不存在重大缺陷。 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价 结论产生实质性影响的内部控制的重大变化

29、。 我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险 水平等相适应，并随着情况的变化及时加以调整。未来期间公司将继续完善内 部控制制度，规范内部控制制度执行，强化内部控制监督检查、促进公司健康、 可持续发展。 光大证券股份有限公司董事会 2012 年 3 月 20 日 10 光大证券股份有限公司 内部控制审核 2011 年度 11 内部控制审核报告 信会师报字2012第 110890 号 光大证券股份有限公司全体股东： 我们接受委托，审核了后附的光大证券股份有限公司（以下简称 “贵公司”）管理层按照企业内部控制基本规范及相关规定对 2011 年 12 月 31 日与财务报表相关

30、的内部控制有效性作出的认定。 一、重大固有限制的说明 内部控制具有固有限制，存在由于错误或舞弊而导致错报发生 且未被发现的可能性。此外，由于情况的变化可能导致内部控制变 得不恰当，或降低对控制政策、程序遵循的程度，根据内部控制评 价结果推测未来内部控制有效性具有一定的风险。 二、对报告使用者和使用目的的限定 本鉴证报告仅供光大证券股份有限公司年度报告披露时使用， 不得用作任何其他目的。我们同意将本鉴证报告作为光大证券股份 有限公司年度报告的必备文件，随同其他文件一起报送并对外披露。 三、管理层的责任 贵公司管理层的责任是建立健全内部控制并保持其有效性，同 时按照财政部等五部委颁布的企业内部控制

31、基本规范（财会 【2008】7 号）及相关规定对 2011 年 12 月 31 日与财务报表相关的 内部控制有效性作出认定，并对上述认定负责。 四、注册会计师的责任 我们的责任是在实施鉴证工作的基础上对内部控制有效性发表 鉴证意见。 审核报告第 1 页 五、工作概述 我们按照中国注册会计师其他鉴证业务准则第 3101 号 历史财务信息审计或审阅以外的鉴证业务的规定执行了鉴证业务。 上述规定要求我们计划和实施鉴证工作，以对鉴证对象信息是否不 存在重大错报获取合理保证。在鉴证过程中，我们实施了包括了解、 测试和评价内部控制设计的合理性和执行的有效性，以及我们认为 必要的其他程序。我们相信，我们的鉴

32、证工作为发表意见提供了合 理的基础。 六、鉴证结论 我们认为，贵公司按照财政部等五部委颁发的企业内部控制 基本规范及相关规定于 2011 年 12 月 31 日在所有重大方面保持了 与财务报表相关的有效的内部控制。 本结论是在受到鉴证报告中指出的固有限制的条件下形成的。 立信会计师事务所中国注册会计师：钱志昂 （特殊普通合伙） 中国注册会计师：陈蕾 中国上海二 o 一二年三月二十日 审核报告第 2 页 一、 光大证券股份有限公司 2011 年度内部控制评价 上年度公司内部控制存在的问题本年度已改进情况 (一)受托资产管理业务 1、 2、 交易系统设置 上年度存在的问题 （1）公司资产管理业务场

33、外交易虽然已使用场外电子交易管理系统，但此系 统还未设置投资分级额度； 对于单个集合资产管理计划投资于本公司、资产托管机构及与本公司、资产托 管机构有关联方关系的公司发行的证券前款所述证券的资金，不得超过该集合 资产管理计划资产净值的 3%的规定，还未在投资管理系统及场外电子交易管 理系统中设置，目前主要依赖风控专员进行控制。 本年度改进情况： 公司已通过升级投资管理系统，解决了上述问题。 上年度存在的问题: （2）针对资产管理部门及自营业务部门反向交易行为，投资管理系统已设置 了预警提示功能，但未完全禁止。 本年度改进情况： 系统对反向交易已增加风控审批功能，只有通过风控审批后方可执行操作。

34、 编号及其他方面 上年度存在的问题: 资产管理部的投研会入库投票记录表个别部分存在缺少参会人数、投票人 数的记录的情况；投研会入库记录表、股票库交易系统设置表、基金入 库审批表个别部分存在遗漏编号的情况。 本年度改进情况： 本年度已加强管理，未发现上述情况。 (二)证投业务 1、制度制定 上年度发现问题： 公司内控制度上对各行业的投资比例并无相应制度。 本年度改进情况： 公司已修订了相关制度。 审核报告第 3 页 (三)会计系统控制 上年度存在的问题： 公司使用的用友系统已属于较低版本，对项目设置细化调整、数据统计等方面有所限 制。 本年度改进情况： 公司在 2011 年已进行财务软件系统升级

35、工作，数据统计功能有所加强。 (四)风险控制管理、内部稽核及法律合规 上年度存在的问题： 1、风控专员的管理目前仍隶属各营业部和相关业务部门，管理上提出的要求仅为自我管理和控 制。此项制度的建立虽能在事前和事中控制上起到一定作用，但专员隶属关系仍在业务 部门，该项体系有待于进一步完善。 2、合规专员岗位担任职位基本为部门文管员或者层级相对较低的员工，对于部门业务 合规情况无法做到全面了解。 本年度改进情况： 1、鉴于公司目前的组织架构风控专员仍隶属于各业务部门，风控总部已通过明确各 部门风控专员职责、加强对风控专员培训、考核和奖惩，完善风控报告等措施，加 强对风控专员的管理，发挥其监督控制职能

36、。 2、本年度合规专员岗位已进行了调整，营业部由运营总监担任，业务部门由二级部 门副总以上人员单位。 二、 (一) 本年度内部控制中存在的问题及建议 经纪业务 营业部 1、员工岗位设置和权限管理 （1）普遍情况 营业部运营总监除本职运营职责外，还身兼风控、合规（反洗钱）等数职，工作 负荷较大，目前，针对合规、风控的特别风险事项多依赖于总部通知和提示，这 往往在时间上会滞后且较为被动，不利于及时控制相关风险。 建议适当增加营业部后台人员职数。 （2）个别情况 个别营业部存在员工离职后未注销或延迟注销其权限的情况；存在职务变更后未 及时变更权限的情况。 审核报告第 4 页 建议严格管理员工柜台权限

37、，及时根据员工职务调整其权限，特别对于已离 职员工，应及时注销其操作权限。 2、员工管理 因持有的证券长期停牌，无法销户等原因，个别营业部存在员工持有证券账户，但无股 票交易或股票余额的情况。 建议加强对员工开户情况的监督，要求员工对证券账户进行销户处理。 3、 4、 5、 开户、销户业务 营业部客户开户、销户资料管理方面仍存在不够完善之处，如缺少有关资料；某 些资料已过有效期；三方存管协议未加盖银行章等。 上述问题，建议公司尽快联系客户、银行，确保开户、销户环节资料的完备和准 确。 客户佣金费率管理 个别营业部在调整客户佣金时，存在缺少客户签字、营业部总经理审批的情况。 建议公司加强对佣金费

38、率的审批管理。 客户回访管理 个别营业部存在回访内容未勾选；电话回访记录检索困难等情况。 建议公司严格按回访操作流程执行客户回访。 6、档案管理 部分营业部存在调阅客户资料审批签字手续不全，客户资料未及时归档等情况。 建议严格按公司制度执行。 经纪业务总部 佣金费率设置 公司规定，低于一定标准的佣金费率设置需要通过总部审批。目前，营业部均能 按规定执行，但操作层面上，因柜台系统的敏感性，尚未在技术上实现超过营业 部审批权限外的费率设置，未经总部批准不能生效的自动控制。 建议协调柜台系统开发商，在确保柜台安全的前提下，实现超过营业部审批权 限外的费率设置的自动控制。 (二)受托资产管理业务 审核

39、报告第 5 页 1、 2、 股票池管理 进入投研系统的投资池的个别股票存在审批单滞后的情况；部分进入投资池 及核心池的股票缺少后续跟踪和维护记录的情况。 建议严格执行先审批后操作的流程，加强对重点投资池和核心池的持续管理。 其他方面 部门业务档案管理存在未全部收回以前年度集合资产管理计划的书面合同；新 增定向理财客户回单签字不全、定向理财合同未加盖骑缝章。 建议加强业务档案、客户资料管理，督促银行方面及时提供合同。 (三)证券投资业务 权益投资部 公司原制度规定，重大项目投资必须后附自主调研或外部调研报告。2011 年 7 月，权益 投资部成立后，强化了对重大项目投资。2011 年 10 月，

40、制定了新的股票池制度，强化 了项目入池的自主调研及实地调研的要求，因公司制度处于不断修订过程中，2011 年度， 进行自主调研及实地调研的项目较少。 建议公司进一步贯彻落实相应的制度，加强对重大项目入池及投资自主调研及实地调 研。 债券投资部 公司债券投资部从事银行间市场债券业务时，投资决策和证券交易仅在证券投资部下 属的不同的二个二级部门执行，未做到一级部门的分离。 建议公司债券业务的投资决策和证券交易在证投部和运营管理总部分别执行，以便更 为有效起到相互监督作用。 审核报告第 6 页 (四) (五) (六) (七) (八) 融资融券业务 融资融券业务部存放库中供客户进行的融券品种，如发生权益派发情况，须手工操作 将相关证券划回自营账户，而非系统自动进行。虽然目前实际业务中，由于融券业务 发生相对较少，尚未发生融券客户发生权益派发情况，但随着融资融券业务的发展， 可能会产生融券派发不及时划出，从而引发不必要纠纷。 建议公司对融资融券库中的证券按品种设置专人专岗，统一进行操作，并控制相应 风险。 运营管理部 交易系统设置 当个人限售股东在解禁后抛售或转让股份时，公司存在代扣代缴个人限售股