太平洋证券股份有限公司
2012 年度内部控制评价报告
董事会全体成员保证本报告内容真实、准确和完整,没有虚假记载、误导性
陈述或者重大遗漏。
太平洋证券股份有限公司全体股东:
太平洋证券股份有限公司董事会(以下简称“董事会”)对建立和维护充分
的财务报告相关内部控制制度负责。
财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重
大错报风险。由于内部控制存在固有局限性,因此仅能对上述目标提供合理保证。
董事会已按照《企业内部控制基本规范》要求对财务报告相关内部控制进行
了评价,并认为其在 2012 年 12 月 31 日(基准日)有效。
我公司在内部控制评价过程中,未发现与非财务报告相关的重大内部控制缺
陷。
我公司聘请的立信会计师事务所(特殊普通合伙)已对公司财务报告相关内
部控制的有效性进行了审计,出具了标准无保留意见的审计报告,立信会计师事
务所认为公司于 2012 年 12 月 31 日按照《企业内部控制基本规范》和相关规定
在所有重大方面保持了有效的财务报告内部控制。
董事长:郑亚南
太平洋证券股份有限公司
2013 年 4 月 24 日
《2012 年度内部控制评价报告》附件
太平洋证券股份有限公司
2012 年度内部控制评价工作报告
太平洋证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和要求,结合公司《内
部控制评价制度》,在内部控制日常监督和专项监督的基础上,我们对公司内部
控制的有效性进行了评价。
一、董事会声明
公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或
重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带责任。
建立健全并有效实施内部控制是公司董事会的责任;监事会对董事会建立与
实施内部控制进行监督;经理层负责组织领导公司内部控制的日常运行。
公司内部控制的目标是:合理保证公司经营管理合法合规,防范经营风险,
保障资产的安全和完整,保证公司业务记录、财务信息和其他信息真实完整,提
高公司经营效率和效果。
内部控制存在固有局限性,故仅能对达到上述目标提供合理保证;而且,内
部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部
控制设有检查监督机制,内控缺陷一经识别,公司将立即采取整改措施。
二、内部控制评价工作的总体情况
为了促进公司全面评价内部控制的设计与运行情况,规范内部控制评价程序
和评价报告,揭示和防范风险,根据《企业内部控制评价指引》和《太平洋证券
股份有限公司内部控制评价制度》,公司由稽核部、董事会办公室、总经理办公
室、计划财务部、人力资源部、信息技术部、合规部、风险监控部抽调业务骨干
成立 2012 年度公司内部控制评价工作组,开展 2012 年度内部控制评价工作。评
价工作遵循全面性、重要性、客观性三大原则,依据《企业内部控制基本规范》
及其配套指引以及公司各项内部控制制度,围绕内部环境、风险评估、控制活动、
信息与沟通、内部监督等要素,确定内部控制评价的具体内容,全面评价公司内
部控制制度设计和运行的有效性。编制评价工作底稿、各部门自评、评价工作组
成员对各部门自评工作底稿进行复核和交叉复核,并对重要业务事项和高风险领
域进行了现场检查。
内部控制评价工作组编制的内部控制评价报告经公司审计委员会会议审议
通过后提交董事会,经董事会会议审议通过后对外披露。
公司聘请了立信会计师事务所(特殊普通合伙)对公司财务报告内部控制的
有效性进行独立审计。
三、内部控制评价的依据
评价工作依据《企业内部控制基本规范》及其配套指引的相关要求,结合《公
司法》、《证券法》、《证券公司内部控制指引》和《上海证券交易所上市公司
内部控制指引》等法律法规及证券业务开展的具体规则进行。
四、内部控制评价的范围及重点
内部控制评价范围包括公司层面、业务层面的内部控制。
公司层面的内部控制主要包括:内部环境相关的控制(包括公司治理结构、
授权管理、人力资源、企业文化和社会责任等);风险评估与内部监督;信息披
露与沟通;财务管理和信息系统安全的控制等。
业务层面的内部控制主要包括:证券经纪业务、自营业务、投资银行业务、
固定收益业务、资产管理业务、研究业务内部控制等。
五、内部控制评价的程序和方法
公司按照《内部控制评价制度》规定的程序,有序开展内部控制评价工作。
内部控制评价程序包括:制定评价工作方案及评价工作底稿、组成评价工作
组、各部门自评、评价工作组进行复核并对重要、重大业务进行检查测试、汇总
认定控制缺陷、汇总评价结果、编报评价报告等。
评价过程中,我们采用了观察、检查、穿行测试和重新执行等评价方法,广
泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底稿,分析、
识别内部控制缺陷。
六、内部控制缺陷及其认定
公司根据《企业内部控制基本规范》、《企业内部控制评价指引》中对内部
控制缺陷按重大缺陷、重要缺陷和一般缺陷分类并进行认定的要求,结合公司经
营规模、行业特征、风险水平等因素,确定了公司内部控制缺陷标准,具体如下:
重大缺陷:是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目
标;
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度和经济后果低于重
大缺陷,但仍有可能导致企业偏离控制目标;
一般缺陷:是指除重大缺陷、重要缺陷之外的其他缺陷。
根据确定的缺陷认定标准,本次公司内部控制评价过程中未发现报告期内存
在重大缺陷。
七 、内部控制建设评价情况
(一)内部控制环境
1、公司治理结构
公司根据《公司法》、《证券法》、《上市公司章程指引》、《上海证券交
易所股票上市规则》和其他有关上市公司和证券公司的法律法规要求,结合公司
实际情况,进一步完善了《公司章程》以及三会议事规则,形成了股东大会、董
事会、监事会和经理层相互分离、相互制衡的法人治理结构,确保了公司的规范
运作。股东大会、董事会、监事会和经理层能够按照《公司章程》和有关规则、
规定赋予的职权依法独立规范运作,履行各自的权利和义务,没有违法违规情况
的发生。公司历次股东大会、董事会和监事会会议的召开、决议内容及签署均合
法、合规、真实、有效,在审议关联交易时关联股东按规定履行回避义务,切实
保护公司其他股东的合法权益。
(1)股东与股东大会
股东大会是公司的最高权力机构,由全体股东组成,依法行使股东大会的职
权。公司股东大会的召集、召开、表决程序均严格按照《公司法》、《公司章程》
和《股东大会议事规则》的规定进行,确保了所有股东、特别是中小股东享有的
平等地位;公司建立了与股东沟通的有效渠道,确保股东对法律、行政法规和《公
司章程》规定的重大事项,享有知情权和参与权。公司制定了《防范控股股东及
其关联方资金占用管理办法》,建立了防止控股股东及其关联方占用公司资金的
长效机制,杜绝控股股东及其关联方占用公司非经营性资金的行为;制定了《募
集资金管理办法》,规范了公司募集资金的使用与管理。
(2)董事、董事会、董事会专门委员会
董事会为公司的决策机构,对股东大会负责并报告工作。公司董事会会议召
集、召开、表决程序均严格按照《公司法》、《公司章程》和《董事会议事规则》
的要求规范运作。公司董事能根据公司和全体股东的最大利益,忠实、诚信、勤
勉地履行职责,并积极行使相关权利、履行相关义务。公司制定了《独立董事工
作制度》,规定了独立董事的任职条件、选举、权利、义务等方面内容,确保独
立董事依法履行职责,维护公司整体利益。
董事会下设风险管理委员会、审计委员会、战略与发展委员会和薪酬与提名
委员会四个专门委员会,专门委员会成员由董事会推荐人员组成,目前风险管理
委员会、审计委员会和薪酬与提名委员会均由独立董事担任召集人,担任审计委
员会召集人的独立董事是会计专业人士。
风险管理委员会负责对公司内部风险控制制度及运作机制的有效性进行评
估评价,对与公司经营活动相关联的各种风险进行研究、分析和评估,并提出改
进意见。具体职责有:①制定总体风险管理政策、方案,供董事会审议;②拟订、
修订公司风险控制的基本制度,并报董事会审批;③从战略发展的角度审核具体
业务风险控制制度,定期和不定期检查公司内部风险控制制度的执行情况;④对
公司经营管理和业务运作进行事前合规评价和事中实时监控,研究、分析、评估
公司经营管理中存在的风险,制定重要的风险界限;⑤协调风险事件的统一处置
工作。
审计委员会负责对公司内外部稽核、审计工作进行审查和监督,具体职责如
下:①负责对公司的经营管理、财务和重大投资活动进行审核、监督;②评审半
年度和年度财务报告(包括审计报告),审核公司的财务信息及其披露情况;③
监督、指导公司内部稽核审计工作;④监督内部财务管理政策、会计核算政策、
财务流程的执行;⑤审核公司重要规章制度、重大经营活动的合法性、合理性;
⑥提议聘请或更换外部审计机构;⑦审核、监督公司聘用的外部审计机构的工作;
⑤评价公司与有关关联方的同业竞争、关联交易的合法性、公允性。
战略与发展委员会主要负责对公司长远战略与发展进行研究预测,制定公司
战略与发展计划。具体职责如下:①研究并掌握公司经营的现状;②研究、分析、
掌握国际国内行业动态,了解并掌握国家相关政策;③研究公司近期、中期、长
期战略与发展相关问题,定期或不定期出具日常研究报告;④对公司长期战略与
发展、重大投资、改革等重大决策提供咨询建议;拟定公司战略与发展专项研究
报告,并报董事会审批;⑤对公司各部门的相关资源进行有效整合,对公司对外
开展业务进行统一部署和安排,以使公司资源能够得到有效的利用。
薪酬与提名委员会主要负责研究并提出公司董事和高级管理人员的提名议
案,研究并拟定公司收入分配方案及相关的制度。具体职责如下:①提名的管理。
A、研究董事、高级管理人员的选择标准和程序并提出建议;B、广泛搜寻合格的
董事和高级管理人员的人选;C、对董事候选人和高级管理人员人选进行审查并
提出建议;②薪酬的管理。A、根据金融及证券行业的特点,结合董事及高级管
理人员管理岗位的主要范围、职责、重要性以及其他相关企业相关岗位的薪酬水
平,制定并执行适合市场环境变化的绩效评价体系、具备竞争优势的薪酬政策以
及与经营业绩相关联的奖惩激励措施;B、审查公司董事及高级管理人员的履职
情况并对其进行年度绩效考评;C、负责对公司薪酬制度执行情况进行监督。
(3)监事与监事会
公司设监事会。监事会由三名监事组成,其中职工监事一名。职工代表的比
例不低于三分之一。公司监事人数和人员构成符合法律、法规的要求;监事会会
议召集、召开、表决程序符合《公司章程》和《监事会议事规则》的要求。全体
监事能够以认真负责的态度出席董事会、监事会和股东大会,认真履行监事的职
责,能够本着向全体股东负责的态度,对公司财务以及公司董事、经理和其他高
级管理人员履行职责的合法合规性进行监督,维护公司及股东的合法权益。
(4)经理层及组织架构
公司总经理、副总经理、财务总监、合规总监、董事会秘书以及公司董事会
决议确认为担任重要职务的其他人员为公司高级管理人员,由董事会聘任或解
聘。公司总经理及其他高级管理人员职责分工清晰明确,符合监管部门的监管要
求,并能够履行诚实和勤勉的义务。公司制定了《总经理办公会工作细则》,对
经理层议事规则进行了规范。公司经营层能够对公司日常经营管理实施有效控
制,董事会与监事会能够对公司经理层实施有效的监督和制约。
公司根据自身业务特点和国家有关证券行业管理制度的要求,建立了合适的
组织机构,明确划分各部门职能和责任权限,各业务部门之间互设防火墙,形成
了相互制衡机制。公司设合规总监,为公司合规负责人,按《证券公司合规管理
试行规定》对公司经营管理行为的合法合规性进行审查和监督;合规总监由董事
会直接任免,并经证券监管机构认可。公司设有董事会办公室、总经理办公室、
战略发展部、人力资源部、计划财务部、稽核部、合规部、风险监控部、采购办
公室、党群工作部、行政中心、信息技术部、清算中心、研究院、经纪业务管理
总部、投资银行总部、证券投资总部、固定收益总部、资产管理总部等部门。
2、授权管理
公司建立了严格的逐级授权体系。公司董事长、总经理严格按照股东大会、
董事会的决议在授权范围内开展工作;公司对各业务职能部门、分支机构进行基
本授权,各业务职能部门、分支机构均在公司授予的业务、财务、人事等权限范
围内行使相应的经营管理职能;公司对超出基本授权范围的事项进行临时授权,
并制定了严格的授权流程。公司所有的业务和管理程序均严格遵守了公司制定的
操作规程或管理办法,经办人员的每一项工作都在其授权范围内进行。
3、人力资源政策
公司在员工招聘、培训、考核、薪酬、轮岗、晋升、处罚、淘汰等环节制定
了相关的制度和办法,如《招聘管理制度》、《员工考核方案》、《管理人员提名与
任前考核细则》、《薪资管理制度》、《奖惩管理办法》、《离职管理规定》、《职级工
资动态调整细则》等。公司采取激励与约束机制,实行目标任务管理和关键业绩
指标相结合的考核制度,以确保员工具备和保持应有的专业能力和道德品质。对
于风险较高的岗位——证券营业部负责人、营业部财务负责人和营业部信息技术
负责人等,实行总部垂直管理、定期轮换或强制离岗等制度。目前,上述制度执
行情况良好。
4、企业文化
公司在谋求自身发展的同时,始终坚持合规经营,创新发展,勇于承担社会
责任,造福社会,实现公司的和谐发展。在经营中,逐渐树立了以“守正、出奇”
为行为准则,追求“宁静、致远”的精神境界的经营哲学;以合规经营为基础,
追求长期可持续发展;以客户需求为导向,追求股东和社会价值的最大化;以经
济效益为中心,追求公司与员工的共同成长;以差异化经营为特色,追求独特的
行业品牌和核心竞争力。
5、社会责任
公司坚持“以人为本的科学发展观,积极承担社会责任;在谋求经济效益、
保护股东利益的同时,积极保护债权人和职工的合法权益,诚信对待客户;积极
从事环境保护、社区建设等公益事业;并在此过程中追求公司与全社会的可持续
发展,以实现企业与经济、社会可持续发展的协调统一”作为公司履行社会责任
的基本原则和目标。公司自成立以来一直致力于发挥资本市场的桥梁作用,以自
身的专业优势积极推动地方经济发展。2012 年,公司第六年选派新农村指导员参
与云南省怒江州贡山县普拉底乡的新农村建设工作。公司党委一如既往地把公司
参与云南省新农村建设暨扶贫工作当作党建工作的一项重要内容来抓,除派出一
名员工常年驻村工作外,2012 年还向云南省怒江州贡山县普拉底乡投入扶贫资金
21.15 万元,为培朵村民小组修复损毁村间道路,为腊咱村委会、禾波村委会、
力透底村委会活动室和东月各小组党员活动室配备办公、娱乐设施。
(二)风险评估与内部监督
1、合规管理
公司修订完善了《合规管理基本制度》,该制度包含合规管理的目标、基本
原则、机构设置及其职责,以及违规事项的报告、处理和责任追究办法等内容。
公司董事会、监事会和高级管理人员依照法律、法规和公司章程的规定,履行与
合规管理有关的职责,对公司合规管理的有效性承担责任。
公司建立了董事会→风险管理委员会与合规总监→合规部→各部门及分支
机构合规风控岗四个层级的合规管理组织体系,制定或修订了《风险事件总体应
急预案》、《风险事件应急预案管理办法》、《违规举报制度》、《合规考核工作办法》、
《信息隔离管理办法》、《合规风控岗管理办法(试行)》等合规管理制度。
公司合规总监向董事会报告,并有权按规定向证券监管机构报告;合规总监
是公司高级管理人员,不分管与合规管理职责冲突的部门;合规总监拥有充分行
使职责所必需的知情权和调查权,有权参加或列席与其履行职责有关的会议,调
阅有关文件、资料,要求公司有关人员对有关事项作出说明;合规总监负责对重
大决策进行合规审查,并出具合规意见。
公司设合规部,对风险管理委员会负责,在合规总监指导下开展工作,按照
公司规定和合规总监的安排履行合规管理职责。所有公司级制度在正式发布前都
必须经过合规部审核,以确保公司制度与法律、法规、准则的一致性;公司所有
对外签署的合同均需经合规部审核;公司在重要的业务流程中,包括所有新产品
和新业务的方案和开展,均加入了合规审核程序。
报告期内,公司合规信息系统成功上线并开展工作,该系统主要包括法规知
识库、合规日常管理、信息隔离三大模块,其中:法规知识库收录 560 余条法规,
并提供全文搜索功能;合规日常管理包括合规咨询、合规报告、合规考核等业务
流程;信息隔离模块主要为投行、研究院、资产管理总部和证券投资部提供隔离
监控,研报发布以及跨墙管理等功能,公司合规信息系统的成功上线,大大提高
公司合规管理工作效率。公司合规预算考核体系、组织体系较为完善,合规部内
部岗位职责分工明确;合规总监和合规部门履行职责必要的人力、物力、财力和
技术支持到位;决策机制、内部控制、业务流程中合规要求全面嵌入;公司目前
的合规管理体系能够保证公司经营管理的合法合规性,能够发现公司的违法违规
行为,并控制合规风险。
2、集中监控管理
公司建立了董事会→风险管理委员会与合规总监→风险监控部→各部门及
分支机构合规风控岗四个层级的风险管理组织体系,建立了集中监控系统对公司
各项业务的开展进行监控。公司风险监控部对纳入集中监控系统的业务数据进行
实时监控和统计分析,通过统计各种数据并与预设参数进行比较,利用系统自动
报警与人工审核相结合的方式,加强了各个业务风险点的控制。
公司建立了动态的风险控制指标监控和补足机制,制定了《风险控制指标动
态监控管理制度》,每日安排值班人员,通过内部控制平台进行风险控制指标的
实时监控,该平台与公司总部的财务核算系统以及其它业务平台对接,能够自动
采集相关数据,生成风险监控报表。公司定期或在开展新业务和利润分配时进行
风险控制指标的压力测试和敏感性分析,作为实时监控之外的风险监控手段,识
别和计量各种风险因素和极端情景对风险控制指标的影响。公司针对各项风险控
制指标,设定了比法定预警标准更严格的公司级预警标准,并在风险控制指标触
及公司级预警标准时,向有关业务部门发出警报。公司规定,一旦某项风险控制
指标触及法定预警标准,公司根据该项指标的具体类别,采取压缩有关业务规模、
调整资产组合、短期融资、处置长期资产、募集资本金等方式,保证各项风险控
制指标持续符合要求。该系统的成功应用,为公司加强风险监控,在风险可测、
可控、可承受前提下开展各项业务提供了技术保障。
3、内部稽核审计
公司建立了董事会→审计委员会与合规总监→稽核部三个层级的内部控制
监督检查体系,稽核部作为公司专门的检查监督部门,负责公司内部控制体系的
分析、评价与检查监督;公司各项经营活动的事后稽核审计工作,包括财务稽核、
经营责任与管理效益稽核、目标任务稽核、基本建设专项审计、风险控制指标动
态监控系统有效性及合规管理的有效性评估等。稽核部直接接受董事会下设的审
计委员会领导,独立于公司各业务部门和各分支机构。
目前,公司稽核部共有 7 名专职稽核人员,稽核人员在履行工作职责时,均
能以独立、客观、正直和勤勉的态度对待工作,客观披露所了解的全部重要事项。
公司稽核部门的设置和人员配置与公司各项业务的规模相适应,能有效完成公司
各项稽核审计工作。
公司内部审计控制制度的设计能够帮助公司发现内部控制的缺陷和异常事
项,以确保公司各项经营管理活动的有效进行。
(三)信息沟通与披露
目前,公司重要制度、流程均通过办公自动化系统发布和运行,提高了信息
传递效率。办公自动化系统由信息技术部进行系统维护和技术支持,由总经理办
公室进行信息发布管理,采取了严格的权限设置、权限管理、安全密钥等安全措
施,能够保证内部信息安全。
公司建立了公司网站,公司发生的重要事件和研究报告等均在网站上进行披
露;公司严格按照中国证监会、上海证券交易所有关信息披露、投资者关系管理
等规定要求,制定了《信息披露事务管理制度》、《重大信息内部报告制度》、
《投资者关系管理制度》、《关联交易管理制度》、《内幕信息保密制度》、《内
幕信息知情人登记管理制度》、《外部信息报送和使用管理制度》和《年报信息
披露重大差错责任追究制度》等规章制度,有效的规范公司信息披露行为;公司
指定董事会秘书负责组织和协调公司信息披露事务,接待投资者来访和咨询;公
司设立上市公司治理专项活动互动平台,使投资者和社会公众能够对公司治理情
况及时提出意见和建议。
公司能够严格按照法律、法规和《公司章程》的规定,真实、准确、完整、
及时的披露信息,并确保所有股东都有平等的机会获得信息。
(四)财务管理
1、资金管理控制
按资金性质分类,公司资金管理可分为自有资金管理和客户交易结算资金管
理两部分:
(1)自有资金管理
公司制定并实施了自有资金管理的计划控制、授权批准和风险评估与监测制
度,对自有资金从审批、划拨到使用过程中的控制都做了详细的规定,明晰了资
金进出的路径。为控制自有资金运作中的各种风险,公司对自有资金实行预算管
理,计划财务部根据经董事会核准的预算,对各部门、分支机构的费用预算进行
审核、控制。
(2)客户交易结算资金管理
公司实行法人集中清算管理,由清算中心负责公司客户交易结算资金的清算
和调度管理工作,统一执行上海和深圳两地交易所的清算业务,保证清算的正常
进行。
公司资金管理内部控制制度的设计能够保证公司自有资金和客户交易结算
资金完全分离,通过客户交易结算资金的第三方存管制度,有效的保障了客户交
易结算资金的安全。
2、会计系统控制
公司会计系统控制可分为会计核算控制和财务管理控制。公司依据《会计
法》、《企业会计准则》和《金融企业财务规则》等制定了公司会计制度、财务制
度和会计工作操作流程,作为公司财务管理和会计核算工作的依据。
(1)组织与岗位控制
公司对各分支机构、营业部财务人员实行垂直管理,各分支机构、营业部财
务负责人直接对公司计划财务部负责,履行管理和监督的双重职能;公司计划财
务部根据公司业务性质,设立了若干相对独立的工作岗位,岗位职责明确,不相
容职务相分离,各个岗位之间相互监督、相互牵制,为及时发现经营风险提供了
保障。
(2)财务执行系统控制
公司建立了统一的账务核算体系和严格的审批流程,通过收支两条线严格管
理和控制自有资金,制定了严格的财务支出审批制度,对于公司每一笔支出均需
经过财务部门审查、监督;公司对资金的调拨程序和审批权限分别作了详细规定。
(3)财产保管和盘点控制
公司《固定资产管理办法》规范界定了公司总部、各分支机构、各营业部管
理的固定资产的种类、分类方法和管理职责,对固定资产的购置、验收、出入库、
内部调拨、维护与修理等都进行了较为明细的规定,并对固定资产进行不定期和
按年核对盘点,及时掌握各部门固定资产的状况并与财务部门及时对账,做到账
实相符,对盘盈盘亏分析原因并及时地进行处理。
(4)预算控制
公司制定了《预算管理制度》及相应的《预算管理实施细则》。本着合理、
可行、稳健、实事求是的原则,实行全面预算管理。公司各部门、各分支机构和
各营业部根据公司总体年度预算,编制各预算单位的预算。计划财务部负责预算
管理的日常工作,从预算的编制内容、预算的编制方法、预算的执行和调整到预
算执行情况的考核一一作了明细规定,有力保障了公司经营目标的实现。
(5)费用支出控制
公司制定了《费用管理办法》,对日常费用支出的范围、审批权限、审批程
序、报销程序等具体工作做了详细规定,为公司费用实行“必要、节约、合理、
属实”的开支原则提供了保障。组织专门人员按月跟踪分析各部门的费用预算执
行情况,预算执行情况与各部门考核直接挂钩。
(6)净资本等风险控制指标预警机制
根据《证券公司风险控制指标管理办法》及相关法规,公司建立了风险控制
指标预警机制,启用了集中监控系统的净资本监控功能,指定专人对净资本等风
险控制指标进行监控,做到数据按日核对、修正。公司每月向监管部门报送净资
本等风险控制指标数据,计算公式严格按照证监会的要求进行。报告期内,本公
司各项风险控制指标均符合监管规定。
(7)会计档案管理
公司制定了完善的《会计档案管理办法》,并指定专人对会计档案进行编号、
立卷和保管,对会计资料执行严格的借用、借阅手续,公司内部调阅会计档案应
由会计主管和计划财务部负责人批准,并指定专人协同查阅。因特殊情况公司外
部相关单位需查阅会计档案时,需持有正式公函,经公司财务总监审批同意后,
指定专人陪同查阅,对查阅内容进行登记备案。
(五)信息系统安全
公司在电子信息系统安全管理方面制定了《信息系统操作安全管理办法》、
《机房建设管理制度》、《计算机病毒防范办法》、《软件管理制度》、《技术风险事
件处理制度》、《计算机系统权限管理制度》、《网络与信息安全事件应急预案》等
管理规章、操作流程和风险控制制度。数据库管理系统的口令由信息技术部专人
掌握,并定期更换;操作人员有互不相同的用户名,定期更换操作口令;操作系
统口令和数据库管理系统口令由不同人员掌管。公司定期对数据进行核对和备
份,指定专人负责计算机病毒防范工作。组织结构方面,公司所属各证券营业部
的信息技术人员由公司信息技术部垂直管理,有效防范道德风险。报告期内,公
司定期开展各项测试工作,电子信息系统运行稳定、正常,各项应急计划完备,
未发生重大风险事项。
(六)业务控制
1、经纪业务控制
公司每年制定经纪业务利润目标,并与各证券营业部签订目标责任书,保障
业务目标的实现。
经纪业务管理总部作为公司经纪业务的专门管理部门,下设交易运营部、市
场营销中心、客户服务中心、综合管理部等二级管理部门,分别负责对公司所属
各证券营业部的合规运行管理、营销活动管理、客户服务管理和综合业务管理。
公司现有证券营业部 29 家。证券营业部负责人由公司总部任命并委派,证券营
业部财务部、电脑部属于公司的直管部门,其负责人分别由公司计划财务部、信
息技术部直接委派,财务部、电脑部所属人员岗位与营业部其他岗位不相互交叉。
经纪业务的清算由公司后台清算部门负责,与前台业务严格分开。
经纪业务管理总部修订了《经纪业务操作规程》,明确了营业部各个岗位的
责任和职权,建立了相互配合、相互监督、相互制约的工作关系,主要体现为:
需要复核的业务执行专人复核原则,业务的操作体现了前后台服务分离、审批与
操作分离、操作与监管分离。建立双人负责制:直接与资金、有价证券、重要空
白凭证、印章等接触的岗位及涉及信息系统技术安全的岗位,均严格实行关键岗
位双人负责制;开销户、证券转托管、撤销指定交易等关键业务均严格实行一人
办理、一人复核的柜台双人负责制。
经纪业务实行集中交易制度。公司制定了《集中交易权限管理办法》,利用
集中交易系统平台,对交易权限实现集中管理、分级授权机制,即授权与业务操
作分离、权限分级管理、审批与授权分离。对重要操作实行系统复核机制,有效
控制操作风险和道德风险;对交易数据进行集中存放、异地备份,有效控制系统
风险。
公司制定了统一的账户管理制度、对客户交易结算资金实施第三方存管制
度,符合中国证监会要求;在完成账户规范工作以后,建立了防范新开不合格账
户的长效机制。公司根据《关于加强证券公司账户规范日常监管的通知(证监办
发[2008]97 号)》的要求,进一步完善账户规范管理长效机制。截至 2012 年 12 月
31 日,公司总账户数为 597,555 户,其中合格证券账户 538,366 户,对应资金账
户 349,293 户,均已建立了三方存管关系;不合格证券账户 594 户,小额休眠证
券账户 58,595 户,已单独存放,另库管理;暂未处理的司法冻结账户 2 户;我公
司暂无风险处置证券账户。
公司经纪业务内部控制制度的设计能够防范挪用客户交易结算资金及其他
客户资产、非法融入融出资金、结算风险、违规营销风险以及营业部在非授权范
围内开展活动等。
2012 年 11 月,公司取得了证券投资基金销售业务资格。
2、自营业务控制
公司针对自营业务建立了董事会→投资决策委员会→证券投资总部的三级
决策体系。董事会是公司自营业务的最高决策机构,在遵守相关监管法规关于自
营业务风险控制指标规定的基础上,根据公司资产、负债、权益等情况确定自营
业务规模、可承受的风险限额等;投资决策委员会是公司自营业务投资运作的最
高管理机构,负责确定具体的资产配置策略、投资事项和投资人员权限等;证券
投资总部是负责管理公司自营业务运作的执行机构,其主要职能是利用公司内外
资源,在研究、实地调研的基础上,在公司规定的风险控制政策和授权范围内运
用公司自有资金,进行证券投资,并完成公司下达的利润指标和其他考核指标。
同时,公司对自营业务建立了董事会→投资决策委员会→证券投资总部内部
投资决策小组的分级授权机制,董事会、投资决策委员会、证券投资总部投资决
策小组在各自规定的授权范围内对投资进行决策或操作。
公司所有的自营账户,由计划财务部办理开销户、进行保管,自营交易由清
算中心进行清算。证券投资总部与清算中心及计划财务部相互分离、相互监督。
同时,证券投资总部在人员、场所、信息等方面与其他业务部门实行了隔离。公
司所有的自营账户和自营席位代码已按照有关规定向交易所和当地证监部门报
备。
公司自营业务内部控制制度的设计能够确保自营交易清算数据的安全、真实
和完整,自营业务中不相容职务的分离。本年度,公司证券投资总部根据业务发
展需要,对原有制度进行了修订完善,主要包括公司《投资决策委员会工作制度》、
《自营业务风险控制制度》、《自营业务管理制度》、《证券投资总部自营业务报告
制度》、《自营交易系统权限管理办法》、《自营证券池管理办法》等。
3、投资银行业务控制
公司针对投资银行业务制定了项目管理制度、工作底稿制度和档案管理制度
等内控制度,制定了各类投资银行业务的业务流程、作业标准和风险控制措施。
主要管理制度有《企业融资委员会工作规则》、《保荐代表人管理暂行办法》、《证
券保荐项目协办人确定办法》、《投资银行业务奖励办法》、《投资银行业务立项管
理办法》、《证券发行上市尽职调查办法》、《内核工作办法》、《持续督导工作管理
办法》等,对投资银行业务的组织管理、项目流程、质量管理、内核等进行了规
范。公司设有专门的质量控制部,负责对保荐类项目、独立财务顾问项目等需出
具内核意见的项目进行全程的质量和风险监控。公司高度重视发行项目的风险管
理,所有保荐、主承销的证券发行项目必须报请公司内核委员会召开内核评审会
议进行评审,所有的上报材料必须经过内核委员会审核同意后方可上报中国证监
会。立项管理方面实行立项评分制,通过立项评审,明确各个项目以何种方式立
项。在项目实施过程中建立严格的管理制度,主要包括保荐代表人负责制、项目
组长负责制、联系人制度、重大事项报告制度、工作底稿制度、备忘录制度等。
2012 年 10 月,公司取得了代办系统主办券商业务资格,各项筹建工作正在进行
中。
4、固定收益业务控制
公司固定收益的业务范围为国债、金融债、企业债等固定收益类产品的承销、
买卖。按照“集中管理、分级授权”的原则,公司针对固定收益业务实行自下而
上的逐级审批制度。公司制定了《债券投资业务管理规则》、《固定收益证券发行
承销业务管理办法》、《固定收益证券发行承销业务项目立项管理办法》等相关的
业务管理制度,严格规范公司固定收益业务的开展。2012 年,中国证券业协会通
过了公司中小企业私募债券承销业务试点实施方案,公司将积极、稳妥地开展相
关业务。
5、研究业务控制
公司设立研究院统一管理公开发布研究报告业务,制定并发布了《证券分析
师执业管理办法》(试行)、《撰写及发布证券研究报告管理办法》(试行)、《研究
院信息隔离及跨墙业务管理实施细则》、《研究院员工考核管理办法》《研究院日
常工作管理办法》等,对公司发布研究报告业务中的人员管理、证券研究报告管
理、信息隔离墙及利益冲突防范、分析师调研管理、媒体参与及研究报告授权转
载及业务档案等进行了明确规定,并在日常工作中得到了有效执行。
6、资产管理业务
2012 年 3 月,公司取得了资产管理业务资格,制定了《资产管理投资决策委
员会工作细则》、《资产管理委员会工作细则》、《资产管理业务管理办法》、《资产
管理业务市场开发与营销管理制度》、《资产管理业务风险控制制度》及《资产管
理业务客户服务管理制度》等制度和流程,对资产管理决策、执行、风险控制、
产品设计与客户开发、后台管理等方面进行了严格规定,有效保障资产管理业务
的开展。
7、直投子公司
2012 年 3 月,公司取得了直投业务资格,并于 5 月成立了全资直投子公司太
证资本管理有限责任公司。直投子公司的成立,为公司拓展了业务发展空间。为
有效规范直投子公司各项业务的开展,子公司制定了《太证资本管理有限责任公
司章程》、《太证资本管理有限责任公司直接投资业务管理办法》、《太证资本管理
有限责任公司投资决策流程》、《太证资本管理有限责任公司风险控制制度》及《太
证资本管理有限责任公司防范与母公司利益冲突管理办法》等,在法人治理、投
资管理、防范利益冲突等方面对公司各项业务活动进行了有效的规范。
八、内部控制有效性的结论
经过内部控制评价工作组认真、细致的评价,经公司审计委员会、董事会审
议,认为截至 2012 年 12 月 31 日公司已经根据《企业内部控制基本规范》及其
配套指引、《公司法》、《证券法》、《证券公司内部控制指引》和《上海证券
交易所上市公司内部控制指引》等法律法规及证券业务开展的具体规则,建立健
全了内部控制管理体系,各项规章制度、业务操作流程符合有关法律法规的规定
和要求,符合公司实际情况,并得到有效执行,达到了公司内部控制的目标。
2012 年 12 月 21 日,公司收到中国证券监督管理委员会创业板发行监管部出
具的《关于江苏南大光电材料股份有限公司业绩下滑情况的问询函》(创业板发
行监管函[2012]125 号),要求公司就保荐南大光电首次公开发行股票并在创业板
上市项目过程中,是否诚实守信、勤勉尽责地履行核查义务进行解释。公司于 2012
年 12 月 25 日进行了认真的回复,南大光电项目 2012 年 4 月 16 日通过发审会审
核,2012 年 8 月 7 日上市,我公司按照中国证监会关于会后事项的监管要求履行
了持续尽职调查工作,并就发行人经营情况的最新变化进行了汇报,诚实守信、
勤勉尽责的履行了相关的核查和持续督导义务,但因受欧债危机和国内经济增长
速度下行的影响,竞争对手向中国市场出口同类产品的数量加大,南大光电部分
产品的销售价格由原来的垄断价格向合理价格回归,在销售量保持增长的同时,
销售价格的下降,使得在上市首日我们对南大光电 2012 年 1-9 月盈利预测的预估
存在较大的不确定性,上市首日盈利预测为下滑 40%左右,实际下滑 52.42%。2012
年 12 月 31 日,中国证券监督管理委员会向公司出具了《关于对太平洋证券股份
有限公司采取出具警示函措施的决定》(中国证券监督管理委员会行政监管措施
决定书[2012]38 号)、《关于对程正茂、唐卫华采取暂不受理与行政许可有关文
件措施的决定》(中国证券监督管理委员会行政监管措施决定书[2012]39 号),
决定在 2012 年 12 月 30 日至 2013 年 3 月 29 日期间,暂不受理公司保荐代表人
程正茂、唐卫华出具的与行政许可有关的文件,并要求公司于 2013 年 1 月 30 日
前就南大光电事项向其提交书面整改报告。
公司高层高度重视监管部门作出的本次行政监管措施,组织公司相关部门召
开专题会议,部署整改工作。整改措施主要包括:1、南大光电项目组按监管要
求重新对保荐工作底稿进行认真检查、仔细梳理和完善。保荐代表人对记载其尽
职调查和执业情况的工作日志进行不断补充和完善;2、投资银行质量控制部加
强对南大光电保荐工作底稿的抽查和复核;3、加强对南大光电的持续督导工作,
增加现场检查、现场培训及参加南大光电三会会议的次数,督促其规范运作,科
学决策,保护投资者利益;4、加强对南大光电所处行业研究工作,深入了解南
大光电最新的生产经营情况,督促其真实、准确、完整、及时、公平的披露相关
信息;5、公司内部将进一步健全保荐业务内控制度,加强对保荐代表人及业务
人员的持续培训,进一步完善立项、尽职调查、内核、质量控制、保荐项目持续
跟踪、工作底稿、工作日志、持续督导等保荐业务相关制度和保荐业务风险控制
机制,切实提高保荐项目质量;6、投资银行部立即开展对现有保荐项目的自查
自纠工作,对在会的保荐项目,无论过会与否,项目组立即前往项目现场,按保
荐相关法规要求,进行自我检查和完善。通过核查,对不满足发行条件的,坚决
撤回。
公司已于 2013 年 1 月 28 日按相关要求及时报送了书面整改报告,进行认真
的整改。上述事项不影响公司内部控制整体的有效性。
自内部控制评价报告基准日至内部控制评价报告发出日之间不存在对评价
结论产生实质性影响的内部控制的重大变化。
九、2013 年组织实施内部控制规范工作情况
2012 年,公司取得了资产管理业务资格、代办系统主办券商业务资格、中小
企业私募债券承销业务试点资格、证券投资基金销售业务资格,成立了直投子公
司,这些新业务资格的取得为公司业务的全面发展奠定了基础,2013 年公司将对
上述新业务的各项内控制度及风险事项进行认真细致的梳理,保障公司新业务框
架、新业务体系平稳运作;同时,将继续严格按照《企业内部控制基本规范》及
其配套指引的要求,结合日常各项监督检查和评估工作,督促公司各项内部控制
制度设计完善、运行有效,适时编制公司《内部控制手册》来巩固内部控制规范
实施工作的成果。
太平洋证券股份有限公司董事会
2013 年 4 月 24 日
