方正证券2011年内控自我评价报告

方正证券2011年内控自我评价报告
方正证券股份有限公司
年度内部控制自我评价报告2011
根据《企业内部控制基本规范》、《上海证券交易所上市公司内部控制指
引》、《证券公司内部控制指引》等相关法律法规的规定和要求，结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督及专项监督的基础上，我们对公司内部控制的有效性进行了自我评价。

一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。

建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立
与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是：保证经营活动的合法合规及公司内部规章制度得到
贯彻执行；
保障客户及公司资产的安全、完整，防范经营风险和道德风险；保证公司业务记录、财务信息和其他信息的可靠、完整、及时；加强公司经营管理，提升管理水平，保证公司的经营效率和效果。

由于内部控制存在固有局限性，故仅能对上述目标提供合理保证。

二、关于内部控制要素的说明
公司按照“健全、合理、制衡、独立”的原则设计内部控制，力争保证内
部控制的完整性、合理性、有效性。

公司内部控制要素如下：
控制环境(一)
1、法人治理结构
公司按照《公司法》、《证券法》、《证券公司治理准则（试行）》、《上市公司
治理准则》等法律法规要求，建立了由股东大会、董事会、监事会和公司经理层组成的公司治理架构，形成了权力机构、决策机构、监督机构和执行机构之间权责明确、运作规范的相互协调和相互制衡机制。

公司股东大会、董事会、监事会运作规范，相关会议的召开、召集符合《公
司法》和《公司章程》的规定，决议合法有效。

董事会决策程序和管理议事规则科学、透明，经理层执行董事会决议高效、严谨，监事会对公司财务的监督和对董事、高级管理人员的监督健全、有效。

董事会下设风险控制委员会、审计委员会、战略发展委员会、薪酬与考核委
员会、提名委员会五个专门委员会，并制定了相应的工作细则。

其中，风险控制委员会履行对公司风险状况进行评估，提出完善风险管理和内部控制制度的意见等职责；审计委员会履行审核公司财务信息及其披露，审查公司的内控制度等职责。

1/3，独立董事享有向董事会提公司设独立董事，独立董事占公司董事成员
议聘请或解聘会计师事务所、对公司重大关联交易发表独立意见等职权。

公司制定《独立董事工作制度》、《独立董事年报工作制度》明确了独立董事履职程序，
为独立董事履职创造必要的条件。

2、机构设置及权责分配
公司根据业务需要及风险控制的要求设置内部机构，明确了内部各部门的职
责和岗位设置，并对所有岗位制定了《岗位说明书》，明确了岗位的设置目的、岗位职责、汇报关系、任职要求和所需技能等。

3、企业文化与发展战略
公司牢固树立“稳健经营，持续创新”的经营理念，秉承“方方正正做人，
实实在在做事”的企业文化，倡导诚实守信、合法经营。

世纪中国最具竞争力的财富管理服务商”为发展愿景，以公司以成为“21
“一体两翼、双轮驱动”为公司发展战略，致力于为广大投资者提供全面的财富
管理与增值服务，为我国资本市场的改革发展作出更大贡献。

4、员工的诚信和道德价值观念
公司树立了风险控制优先的意识，不断健全公司行为准则和员工道德规范，
积极营造合法合规经营的制度文化环境。

公司编撰了合规手册，在办公自动化系统中设置了“合规文化建设专栏”，积极向员工宣导合规文化。

5、人力资源政策
公司已建立和实施了科学的聘用、培训、轮岗、考核、奖惩、晋升和淘汰等
人事管理制度，确保公司职员具备与业务岗位要求相适应的专业能力。

风险评估过程(二)
公司建立了履行风险识别和评估的四层级内部控制组织架构。

董事会风险控
制委员会主要负责公司整体风险的识别、评估及处置工作；经理层负责经营过程中各业务领域的风险识别和评估工作；法律合规与风险管理部、稽核审计部等专职内控监督和检查部门，负责对公司各类业务风险的事前审核、事中监控和事后审计监督；各业务和职能部门，负责各单位的风险自控。

公司运用包括敏感性分析和压力测试在内的多种手段，加强对各项业务的信
用风险、市场风险、流动性风险、操作风险、技术风险、政策法
规风险和道德风险等风险的管理。

公司根据监管要求及经营环境的变化，对公司净资本风险控制指标进行动态监控，建立了净资本补足机制，确保净资本风险控制指标持续符合监管要求。

公司的风险评估过程如下：
(1)风险识别：辨别系统、业务运营及财务管理中存在的风险以及关键监管
指标。

(2)风险评估：利用敏感分析、风险值等对各类风险进行定量、定性分析，
分析各类风险的可能性及后果，制定风险管理战略，评估风险。

(3)风险控制与应对：根据评估结果，积极采取应对措施，保证公司的经营
不受影响或将影响降至最低。

信息与沟通(三)
公司建立了较完善的信息系统，配备了适当的人力、财力以保障整个信息系
统的正常、有效运行。

1、信息系统
公司建立了较为完善的业务操作系统，保证了各项业务的高效开展；使用
系统进行财务ORACLE 系统，保证办公高效、便捷及内部沟通的有效性；使用OA 核算、新意法人系统进行法人结算、恒生集中交易系统进行客户结算，确保业务
核算及资金结算的准确及时。

公司建立了证券风险监控管理平台（以下简称风控
平台），对各项业务的风险进行监控，保证经营合法合规。

公司向湖南证监局提
供了风控平台的数据接口，确保监管机构及时了解公司净资本控制等风险指标变
化情况。

公司对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保
管、网络安全等方面制定了控制制度与措施，保证信息系统安全稳定运行。

2、有效沟通
公司建立了员工和客户信息反馈机制，确保信息准确及时传递。

公司建立了重大事项报告制度，确保董事会、监事会、独立董事、经理层及
监督检查部门及时了解公司的经营和风险状况。

公司建立了反舞弊机制，制定了《违法行为投诉举报制度》、《员工违纪违规
行为处分办法》，明确了规范舞弊案件的举报、调查、处理、报告和补救程序，
确保各类突发事件、投诉、疑似舞弊和内控缺陷得到及时妥善处理。

控制活动(四)
为合理保证内部控制各项目标的实现，公司对所有业务建立了相关的控制程
序，主要包括：授权控制、岗位权限与职责分工控制、印章及重要凭证与档案控
制、业务规程与操作程序控制、相互独立与制衡控制、应急与预防控制等。

1、授权控制
公司的授权控制主要包括三个层次：第一层次为法人治理层面。

公司股东大
会、董事会、监事会充分履行各自职权，实行逐级授权制度，确保公司各项规章
制度得以贯彻实施；第二层次为经营层面。

公司各业务部门、各级分支机构在其
规定的业务、财务、人事等授权范围内行使相应的经营管理职能。

第三层次为人
员层面，各岗位员工在其业务授权范围内进行工作，各岗位有明确的岗位职责说
明和清晰的报告关系。

公司对已获授权的部门和人员建立了有效的评价和反馈机制，对已不适用的
授权能做到及时修改或取消授权。

2、印章、重要凭证与档案控制
公司按照专人管理、相互牵制、适当审批、严格登记的原则，加强对合同、
票据、印章、密钥等的管理。

重要合同和票据有连号控制、作废控制、空白凭证
控制以及领用登记控制等专门措施；部门行政公章由公司总部统一保管，证券营
业部保管的非合同专用章签订协议、担保合同无效。

公司对各类档案包括各种会议记录与决议、经营协议、客户资料、交易记录、
凭证账表、投诉与纠纷处理记录以及各类法规、制度等，进行妥善保管和分类管
理。

3、业务规程与操作程序控制
公司建立了各项内部管理制度，制订了统一的业务流程和操作规范。

并根据
业务发展状况及时修订管理制度、业务流程和操作规范。

4、相互独立与制衡控制
公司主要业务部门之间建立了严格的隔离墙制度，确保经纪业务、自营业务、
资产管理业务、投资银行业务、商品期货业务、研究咨询、直接投资等业务相对
独立；信息技术中心、财务部门、监督检查部门与业务部门的人
员相互独立，资
金清算人员不得由信息技术中心人员和交易部门人员兼任。

公司依据所处环境和自身经营特点设立了严密有效的三道业务监控防线：
建立了重要一线岗位双人、双职、双责为基础的第一道防线，并加强对(1)
“单人单岗”业务的监控。

与资金、有价证券、重要空白凭证、业务合同、印章
等直接接触的岗位和涉及信息系统安全的岗位，实行双人负责制。

建立了相关部门、相关岗位之间相互制衡、监督的第二道防线。

不同部(2)
门有明确的职责分工，不相容职务分离。

建立了独立的监督检查部门对各项业务、各部门、各分支机构、各岗位(3)
全面实施监控、检查和反馈的第三道防线。

5、应急与预防控制
公司建立了危机处理机制和程序，制定了《网络与信息安全事件应急预案》、
《交收风险防范及应急处理办法》、《经纪业务突发事件应急工作预案》、《资产管
理业务危机处理和灾难恢复实施办法》、《清算业务应急处理手册》等切实有效的
应急措施和预案，定期或不定期组织应急演练。

(五)监督与评价
公司经理层高度重视实施内部控制监督评价的各职能部门和监管机构的报
告及建议，并采取各种措施及时纠正控制运行中产生的偏差。

1、法律合规与风险管理部及稽核审计部定期、不定期地对证券营业部交易
系统、财务系统和清算系统进行检查，加强交易信息与财务信息、
清算信息的核对，确保相关信息与证券交易所、登记公司、商业银行等单位提供的信息相符。

2、法律合规与风险管理部利用风控平台对公司以净资本为核心的风险控制
指标以及证券经纪、自营、资产管理等各项业务的运营进行风险监控，并按公司
相关制度的规定提交监控报告，必要时报监管部门。

3、定期、不定期利用内部合规检查、稽核审计以及外部审计对公司经营情
况、财务状况进行必要的检查。

三、业务层面主要控制活动及有效性说明
经纪业务(一)
号，中国证监会《关于加强证券经纪业务管理的规定》（证监会公告[2010]11
日正式实施，《规定》是中国证监会根据 1 月 5 年2010 以下简称《规定》)已于近年来经纪业务发展的新形势及新要求下出台的经纪业务监管规定，内容涵盖了
证券公司经纪业务相关业务流程、人员管理、组织架构、技术系统、管理制度等
月完成经纪8 年2010 多方面的监管要求。

公司组织各职能部门对照《规定》，于年公司运营管理部进一步对经纪业务制业务管理制度的修订并颁布执行，2011
度和流程进行了修订和完善。

公司经纪业务的内部控制重点是防范公司与客户之间的利益冲突，切实履行
反洗钱义务，防止出现损害客户合法权益的行为。

1、公司建立健全了证券经纪业务管理制度，对证券经纪业务实施集中统一
管理
（1）公司制定了《员工违纪违规行为处分办法》，明确经纪业务日常经营管
理活动中违反法律法规、行业惯例和自律规则、公司内部规章制度的各种行为以及所对应的处罚措施。

（2）公司制定了《代理业务佣金收取标准管理办法》，规定营业部必须严格
执行佣金设置审批流程，运营管理部、稽核审计部和法律合规与风险管理部不定期对营业部佣金情况进行检查。

根据中国证券业协会《关于进一步加强证券公司客户服务和证券交易佣金管
理工作通知》要求，公司对所有营业部进行了证券交易佣金成本的计算。

在对客户进行分类的基础上，公司按照“同类客户同等收费”、“同等服务同等收费”的
原则以及各地情况，分别制定了不同服务内容、服务标准所对应的证券交易佣金标准。

公司向客户提供的投资顾问服务、融资融券服务，本着平等、自愿、公平、诚实信用原则，由公司与客户协商确定服务内容和费用收取标准，并签订了服务
协议。

证券交易佣金、服务费用收取标准分别向公司住所地、证券营业部所在地证监会派出机构及地方证券业协会进行了备案，并在营业场所予以公布。

月启用该系统，该系统将恒生11 年2010 （3）账户统一管理系统。

公司于
柜台交易系统的账户管理职能延伸并剥离出来，使之独立于柜台交易系统，同时整合中登公司账户登记业务的专门账户管理系统。

该系统根据证券公司账户管理业务的特点，将账户业务受理过程中有业务关联的业务步骤整合在一起，形成一站式开户功能，通过一站式开户过程，使得柜员无需切换系统，就能够完成资金账户开户、证券账户开户，登记证券账户并建立结算关系、存管账户开户、中登账户资料校验、深圳证券账户使用信息申报等业务，新增的预约开户与系统的对接功能，更有效提升账户业务处理效率。

通过与公安部身份信息联网等技术手段能有效辨别身份真伪，建立账户合规管理的长效机制，防止新的不合格账户的出现。

该系统与客户电子影像管理系统结合，
进一步强化了证券公司客户档案的管理水平，从而可以提升公司与营业部账户规范管理的能力。

该系统灵活多样的业务审核流程管理，满足公司对业务审核管理的多样化需求，实现业务合规管理。

（4）公司制定了《柜台交易系统权限管理办法》，严防通过修改柜面交易系统的功能及数据从事违法违规活动。

交易系统权限由公司集中管理，并且权限分离、制衡，保证前、中台与后台分离，后台管理、清算管理和监控部门人员不得具有业务操作权限、不得兼任前、中台岗位。

（5）公司采用新意系统进行法人清算，采用恒生系统进行柜台清算，制定
了《清算业务管理手册》、《清算业务操作手册》、《股份对账管理办法》、《清算复核制度》、《清算业务应急处理手册》等一系列清算管理制度和操作流程。

公司实行了法人集中清算、客户交易结算资金集中管理以及第三方存管，保
证客户交易结算资金的安全，防范结算风险，其中人民币客户资金实行三方存管、定向划转、封闭管理，外币客户资金由公司清算中心、营业部分级管理，各营业70%以上的外币上划公司集中管理。

部须将
清算中心严格遵守业务隔离原则，通过建立互相独立的柜台系统、法人系统
使公司客户业务和公司证投业务完全分离，账务完全分离；通过实行双人双岗互
核制、轮岗机制、清算日志双签制，确保清算过程及结果的正确无误；通过实行
信息技术中心、清算中心独立收取结算文件互相核对机制，对各业务原始数据及
相关凭证实行独立、专人保管，加强了对清算原始数据的管理，有效控制了清算
风险。

通过身份认证、证件审核、密码管理、指令记录等措施，加强对交易清(6)
算系统的管理，确保交易清算系统的安全。

公司统一建立证券经纪业务客户账户管理、客户资金存管、代理交易、(7)
代理清算交收、证券托管、交易风险监控等信息系统，各项业务数据集中存放。

并定期、不定期地对证券营业部交易系统、财务系统和清算系统进行检查，加强
交易信息与财务信息、清算信息的核对，确保相关信息与证券交易所、登记结算
财务系统、ORACLE 证券公司、商业银行等提供的信息相符；营业部每日必须保证新意结算系统、恒生柜台系统轧平资金；对于不符事项，根据《营业部差错处理
制度》进行界定、处置。

( 建立交易数据安全备份制度，对交易数据采取多介质备份与异地备份相8)
结合的数据备份方式，确保交易数据的安全、完整。

2、公司建立健全了证券经纪业务客户管理与客户服务制度，加强投资者教
育，保护客户合法权益
客户账户管理(1)
股证券账户业务管理办法》、《客公司通过制定《证券账户业务管理办法》、《B
户信用账户管理制度》、《经纪业务指引及流程》、《方正证券股份有限公司证券非
交易过户业务管理办法》等制度，制定标准化的开户文本格式，统一的开户程序，
要求所属证券营业部按照程序认真审核客户资料的真实性和完整性，并关注客户
资金来源的合法性，积极参加反洗钱工作，不断提高公司防范洗钱风险的能力。

《经纪业务指引及流程》规定，营业部受理客户开户应对客户的姓名或名称、
身份的真实性进行审查，留存有效身份证件或者其他身份证明文件的复印件。

发
现客户身份存疑的，应要求客户补充提供居民户口簿或有效期内的护照或户籍所
在地公安机关出具的身份证明文件原件等足以证实其身份的其他证明材料，无法
证实的，应拒绝为客户开立账户。

由于人像对证系统是确保资产安全的关键，证明投资者现场开户的有力佐
证。

《经纪业务指引及流程》规定，开户时必须应选择营业部现场特征明显的场
景为拍照背景对投资者进行摄像，并将人像图片与规定上传的开户资料电子扫描
2 文件一并按时上传至公司。

对于开立证券账户的客户申请资料扫描影像文件
个工作日内上传至公司清算中心，检查合格深圳证券账户影像上交中国结算公司
深圳分公司，合格的影像文件在异地服务器冷备份。

客户适当性管理(2)
公司通过制定《客户适当性管理办法》，要求所属证券营业部根据产品和服
务的特征、风险特性，区别投资者的产品认知水平和风险承受能力，按照规定程
序，提供与客户风险承受能力相适应的产品或服务，并建立与之相适应的监督。

研究所应对提供的服务以及销售产品的风险特征类型进行确认，
信息技术中心、
电子商务中心应对客户适当性管理涉及的评估、分类、匹配、提示及电子记载留
存提供技术支持，营业部在零售业务服务部指导下开展客户适当性管理工作。

客户交易安全监控管理(3)
公司制定了《风险监控管理办法》等客户交易安全监控制度，保护客户资产
安全。

法律合规与风险管理部根据《风险监控管理办法》规定，通过风控平台各
功能模块的风险监控流程，对公司经纪业务中的资金、证券及账户变动、柜员权限、客户异常交易等情况进行实时监控和盘后监控。

并配合监管部门、证券交易
所对客户异常交易行为进行监督、控制、调查，根据监管部门及证券交易所要求，及时、真实、准确、完整地提供客户账户资料及相关交易情况说明。

发现盗买盗
卖等异常交易行为疑点时，应当及时通知客户并核实确认、留存证据；基本确认
盗买盗卖等异常交易行为的，应当立即采取措施控制资产，并协助客户向公安机
关报案。

公司通过制定《经纪业务指引及流程》、《投资者教育工作指引》，要求营业
部在客户办理开户时，须由客户本人自行设置并输入交易密码和资金密码，营业
部不得为其设立初始密码。

并提醒客户适时修改密码和增强密码强度，并在证券
营业部经营场所、公司网站、网上证券客户端及自助证券交易客户端提示客户加
强身份证件、账号、密码的保护。

公司通过制定《投资者信息查询制度》，要求公司各部门、营业部在营业时
间内受理投资者查询其委托、交易记录、证券和资金余额等信息的业务。

除按规
定向有权机关、投资者本人或其委托代理人(须凭经公证的委托文件)提供投资者
信息查询服务外，未经投资者本人同意，不得向任何机构和个人提供投资者账户
资料。

公司开通的投资者信息查询途径有：中国证券登记结算有限责任公司；营95571 业部现场；网上交易、电话委托、驻留委托等自助查询方式；客户服务热线等途径。

通过上述查询途径，保证客户至少在证券公司营业时间内能够查询其委托、交易记录、证券和资金余额等信息。

客户回访工作管理(4)
公司通过制定《客户回访工作规范》，要求公司呼叫中心和营业部对客户进
行定期回访，及时发现并纠正不规范行为。

呼叫中心采取电话方式进行回访，营
业部应采取上门和电话及其他网络在线交流相结合的方式进行回访；呼叫中心对
个月内完成回访，对原有客户的回访比例应当不低于上年1 全公司新开户应当在10%；客户回访记录必须通末客户总数（不含休眠账户及中止交易账户客户）的年。

3 平台中的回访日志和录音两种方式及时留痕，相关资料保存不少于CRM 过客户投诉管理(5) 公司通过制定《客户投诉管理办法》，要求客户投诉处理工作遵循专人负责、
年。

3 依法处理和及时反馈原则，客户投诉的电子和纸质档案保存时间不少于
零售业务服务部是公司客户投诉的归口管理部门，负责直接受理公司总部客
户投诉、协调处理转交的客户投诉、检查营业部客户投诉管理工作。

呼叫中心负95571、公司投诉电子邮箱、传真、网站在线等渠道直接受责受理并协调处理由
理的客户投诉、零售业务服务部转交的客户投诉，营业部负责受理并协调处理监
管部门和其它政府部门等单位转到营业部的客户投诉、本营业部直接受理的客户月底前，各营业部按要求汇总上4 投诉、零售业务服务部转交的客户投诉。

每年一年度证券经纪业务投诉及处理情况报零售业务服务部审核后分别报营业部所
在地证监局备案。

所在地有多家营业部的，由零售业务服务部指定的营业部统一报送。

零售业务服务部负责汇总公司上一年度证券经纪业务投诉及处理情况，报公司住所地证监局备案。

客户资料管理(6)
公司制定了《营业部档案管理办法》，要求营业部为每个客户单独建立档案，
档案一户一档，按证券资金台账的大小顺序存放、保管。

个人客户档案应当包括客户及代理人名称、地址、通讯联系方式、客户和代理人的身份证明文件复印件、开户协议、证券账户卡复印件、授权委托书、开户时留取的人像；机构客户档案
应当包括开户协议、营业执照、经营许可证、法人证明书（加盖公章）、法人身
份证复印件，法人授权委托书复印件、经办人（代理人）身份证复印件、证券账户卡复印件扫描、组织机构代码证复印件（加盖公章）、税务登记证及复印件（加盖公章）、控股股东或实际控制人的证明文件、开户时留取的人像。

营业部将上
述资料扫描并上传至账户统一管理系统，由账户统一管理系统自动生成影像文件保存管理。

《营业部档案管理办法》规定，营业部对柜台业务档案中个人投资者信息应
至少每三年进行一次书面资料的核实，对机构投资者每年应核对。