【VIP专享】光大证券内部控制报告39

光大证券股份有限公司

2012年度内部控制评价报告

本公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性及完整性承担个别及连带责任。

光大证券股份有限公司全体股东：

公司董事会按照《企业内部控制基本规范》等法律法规的要求，对公司截至2012年12月31日【基准日】的内部控制设计与运行有效性进行了评价。

公司董事会负责建立健全并有效实施内部控制；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能对达到上述目标提供合理保证。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷和重要缺陷。内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质性影响的内部控制的重大变化。

公司聘请了立信会计师事务所对公司内部控制的有效性进行了独立审计，该事务所出具了标准无保留意见的《内部控制审计报告》。

董事会注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。未来期间，公司将继续完善内部控制制度，规范内部控制制度的执行，强化内部控制监督检查，促进公司健康、可持续发展。

附件：光大证券股份有限公司2012年度内部控制评价报告

董事长：袁长清

光大证券股份有限公司

2013年3月27日

光大证券股份有限公司

2012年度内部控制评价报告

根据中华人民共和国财政部、证监会等五部委联合发布的《企业内部控制基本规范》（以下简称“基本规范”）、《企业内部控制评价指引》（以下简称“评价指引”）等法律法规的要求，结合光大证券股份有限公司（以下简称“公司”）内部控制制度，在内部控制日常监督和专项监督的基础上，我们对公司截至2012年12月31日【基准日】内部控制的设计与运行的有效性进行了评价。

一、内部控制评价的总体情况

光大证券股份有限公司一贯高度重视内部控制体系的建设，根据《公司法》、《证券法》及《证券公司监督管理条例》、《企业内部控制基本规范》、《证券公司内部控制指引》、《上海证券交易所上市公司内部控制指引》等法律法规，不断完善内部控制制度，健全内部控制体系，将各项内部控制措施贯彻于经营管理活动中，保证了公司各项业务的可持续发展。

2012年度，内部控制评价工作作为公司内控规范建设的重要部分得到了稳步推进和有效开展。公司制定了《光大证券股份有限公司内部控制规范实施工作方案》（以下简称“实施方案”），构建了组织保障体系，成立了公司内控评价领导小组、工作小组，建立了内控联系人机制。公司授权稽核部为公司内控评价的牵头部门，由董事会办公室、办公室、计划财务部、人力资源总部、法律合规部、风险管理部、稽核部等部门负责人以及相关业务部门骨干组成的内控评价工作组，负责公司内控评价的具体组织实施工作。

公司独立完成内部控制评价，未聘请外部中介机构参与实施。公司聘请立信会计师事务所对公司内部控制的有效性进行了独立审计。

评价期间，公司通过内部控制评价查找、分析内控缺陷，并有针对性地督促落实整改，及时堵塞管理漏洞，防范偏离目标的各种风险，全方位健全优化管控制度，促进了内控体系的不断完善。

二、内部控制评价的范围

公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督五要素对内部控制进行全面评价。

报告期内，公司将母公司及所属分支机构、全资子公司、控股子公司纳入内部控制评价

的范围，并重点关注经纪业务、投资银行业务、证券自营业务、资产管理业务、研究咨询业务、创新业务、财务管理、信息技术管理等主要业务和流程。

公司2012年9月26日成立的全资子公司“光大富尊投资有限公司”尚处于试运行阶段，未纳入本年度内部控制评价范围。

公司内部控制评价的范围涵盖了公司经营管理的主要方面，并重点关注其中的高风险领域，不存在重大遗漏。

三、内部控制评价的程序与方法

（一）内部控制评价程序

公司内部控制评价工作严格遵守基本规范及评价指引的程序执行，遵循了全面性、重要性和客观性原则。具体依照以下程序组织实施：

1、制定实施方案和评价指引：明确工作方法和流程，确定具体时间表和人员分工。

2、确定内控缺陷的评价标准：根据行业风险特点，结合公司自身情况、管理现状和发展规划，合理确定内控缺陷的定性、定量认定标准。

3、组织实施内控评价工作：确定内控评价范围及评价对象，组织实施现场测试，编制内控评价工作底稿。

4、认定内控缺陷并组织实施整改：对发现的内控缺陷进行初评、整改、复评，认定内控缺陷并编制缺陷汇总表，提出整改建议、明确整改责任部门与整改进度、组织实施整改。

5、编制内部控制评价报告：根据内控缺陷汇总表和评价工作结果，汇总编制内控评价报告，并履行必要的内部审核和报告程序。

（二）内部控制评价方法

公司在开展内控有效性评价的工作中，根据实际需要，综合运用了调查问卷、实地查验、比较分析、抽样、专题讨论、穿行测试、个别访谈等多种评价方法，对内控流程进行了全面检验。

公司统一了内控评价的工作方法、标准和底稿，广泛收集了公司内部控制设计和运行是否有效的证据，如实填写了评价工作底稿，客观分析、识别了内部控制缺陷，对关键环节进行了充分留痕。评价过程严格依照实施方案及公司相关制度要求进行，评价证据符合充分性、相关性、可靠性要求。

四、内部控制建立与执行情况

（一）内部环境

1、公司治理

公司按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》等法律法规要求，结合公司实际情况，建立了由股东大会、董事会、监事会和经理层组成的，符合现代企业制度的公司治理结构；形成了权力机构、决策机构、监督机构和执行机构之间权责明确、运作规范、相互协调和相互制衡的公司治理机制。

公司制定了公司章程、三会议事规则、独立董事工作制度、董事会秘书工作细则、总裁工作细则等制度，明确了权力机构、决策机构、监督机构和执行机构的职责范围和工作程序。公司建立健全了股东大会、董事会及其专门委员会、监事会及其专门委员会、独立董事、董事会秘书和经理层运作机制，以及行之有效的涉及信息披露、对外担保、合规管理、关联交易、内幕信息管理等各个重大事项的决策机制。

公司股东大会、董事会、监事会运作规范，相关会议的召集、召开符合《公司法》和《公司章程》的规定，决议合法有效。董事会决策程序和议事规则科学、透明。监事会对公司经营管理、财务状况的检查和对董事、高级管理人员的监督健全、有效。公司经理层执行董事会决议高效、严谨，设置了符合自身业务特点和内部控制要求的管理架构，明确了职责分工，将权利与责任落实到各责任单位。

2012年度公司按照法定程序召开了4次股东大会、8次董事会、5次监事会、5次董事会专门委员会会议和1次年报审计工作沟通会。公司作为上海证券交易所公司治理板块样本股以及金融板块的上市公司，入选上证公司治理板块样本股和中证100、上证180、沪深300指数样本股等。

2、发展战略

公司在充分调查研究、科学分析预测和广泛征求意见的基础上，立足金融变革趋势，综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况和自身优劣势等影响因素，制定了公司2011-2013三年发展战略规划，力争把公司建设成为以财富管理为特色的一流证券控股集团。公司旨在通过打造一个“以客户为中心”的新型证券综合服务平台，树立“持续稳健增长”的发展意识与“为公司各利益相关方创造价值”的价值意识，不断提升专业能力、创新能力和风险管理能力“三大核心竞争力”，最终实现内涵式、集约式、多元化、统筹化发展。

公司在资源配置、工作机制等方面对发展战略予以充分保障，依据发展战略制定年度工作计划，并分解、落实到各部门、业务线，确保发展战略的有效实施。

3、人力资源

公司制定了人力资源总体发展规划，明确了近几年人力资源发展目标与重点工作任务。