下次自动登录
其它账号登录：
|||||||||||||||||||||||||
&&&&>> &正文
《大行报告》瑞信首予华泰证券(06886.HK)「跑赢大市」评级 升中信证券(06030.HK)评级
来源：阿思达克财经网&&&
作者：佚名&&&
中金在线微博微信
扫描二维码
中金在线微信
　　瑞信发表报告，将今年内地股市日均成交额由原预测9,000亿元人民币升至1.1万亿元人民币，反映交投持续强劲，并将2015-17年行业盈测上调最多42%。近日市场出现调整，开始显示内地券商价值，基於假设2016年日均成交额7,500亿元人民币，H股现价为2016年市盈率10至15倍，A股则为14至19倍。
　　该行首予华泰证券(06886.HK) -0.500 (-2.283%) 「跑赢大市」评级，目标价看25.1元，中信证券(06030.HK) -0.600 (-2.147%) 沽空 $3.22亿; 比率 46.429% 评级由「中性」升至「跑赢大市」，惟目标价则由37.2元降至34.3元。
　　另外，该行上调广发证券(01776)目标价至31.7元，海通证券(06837.HK) -0.450 (-2.195%) 沽空 $8.24千万; 比率 23.356% 及中国银河(06881.HK) -0.507 (-5.123%) 沽空 $4.24千万; 比率 13.572% 则分别轻微调低至27.4元及16.9元，评级均为「跑赢大市」。(报价延迟最少十五分钟。沽空资料截至
12:25。)　
责任编辑：cnfol001
这里有最权威的自贸区政策发布，最“干货”的政策解读，最前沿的海峡贸易资讯助力机构与个人精准对接台湾，共享自贸区创业新机！更有海量台湾商品折扣资讯等着你~我们已在这里，你还不来？
微信关注方法：1.扫描左侧二维码；2.搜索"福州仓山自贸指南"（fzcsftz）关注我们！
我来说两句
24小时热门文章
栏目最新文章
微信扫描二维码，体验微行情服务，速查股票、利率、贵金属行情您当前所在位置： >>
>> 研报详情
中信证券-军工行业用数据说话：国内军工上市公司的现状...
股票名称：
股票代码：
推荐评级：
研究机构：
研报类型：
上传用户：tj_2006
下载权限：注册用户免费下载
研报作者：
上传时间：
研报大小：2404&KB
推荐给朋友：
【研究报告内容摘要】
军工概念股已成为A股市场重要的力量&&&&220家：约8%的上市公司具有军工概念&&&&4万亿：占A股总市值的6%&&&&军工主题基金，尤其是军工分级基金，成为机构投资主要力量6%：前十大军工上市公司的机构持仓比例（亿：军工主题基金总规模&&&&446亿：富国中证军工规模，全市场第二大基金军工集团上市公司规模增长迅速&&&&2.6万亿：占A股市值的4%35.5%：军工集团加权资产证券化率&&&&核心资产陆续进入上市公司，从军工概念股走向军工股“民参军”崛起，成为军工行业新生力量&&&&
公司调研相关研究报告
快速搜索公司研报中信证券股份有限公司2014年度内部控制评价报告
中信证券股份有限公司2014年度内部控制评价报告
&&&&&&&&&&&&&&&&&&&&&&中信证券股份有限公司
&&&&&&&&&&&&&&&&&&&&2014&年度内部控制评价报告
中信证券股份有限公司全体股东：
&&&&根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以
下简称“企业内部控制规范体系”），结合本公司内部控制制度和评价办法，在内部控制
日常监督和专项监督的基础上，我们对公司&2014&年&12&月&31&日（内部控制评价报告基
准日）的内部控制有效性进行了评价。
&&&&一、重要声明
&&&&按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，
并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控
制进行监督。经营管理层负责企业内部控制的日常运行。公司董事会、监事会及董事、
监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并
对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
&&&&公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限
性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变
得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部
控制的有效性具有一定的风险。
&&&&二、内部控制评价结论
&&&&根据公司财务报告内部控制重大缺陷的认定标准，于内部控制评价报告基准日，公
司不存在财务报告内部控制重大缺陷。公司董事会认为，公司已按照企业内部控制规范
体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
&&&&根据公司非财务报告内部控制重大缺陷认定标准，于内部控制评价报告基准日，公
司未发现非财务报告内部控制重大缺陷。
&&&&自内部控制评价报告基准日起至内部控制评价报告发出日止，未有影响内部控制有
效性评价结论的因素发生。
&&&&三、内部控制评价工作情况
&&&&2011&年以来，公司分别从上市公司角度和证券公司角度开展了内部控制规范试点工
作、内部控制专项治理活动，聘请外部咨询机构予以协助，引入外部咨询机构关于内部
控制的最佳实践和方法论，进一步健全了内部控制体系。2014&年，中国证监会检查组对
公司进行了三次专项检查，检查内容涉及融资融券、约定购回式交易、股票质押回购、
资产管理、具有融资功能的柜台市场收益互换等业务，并分别出具了现场检查确认书。
公司在按照检查意见对相关内部控制环节落实整改、对公司内部控制进一步完善的基础
上，开展了&2014&年内部控制自我评价。
&&&&公司董事会授权内部控制自我评价小组负责内部控制评价的具体组织实施，对纳入
评价范围的高风险领域和单位进行评价。自&2013&年开始，公司成立了成员相对固定的
内部控制自我评价小组，评价小组由合规部牵头，其他成员分别来自风险管理部、稽核
审计部、计划财务部、法律部、董事会办公室和总经理办公室。为进一步明确职责、提
高工作效率，评价小组下设三个执行小组，具体负责公司不同部门/业务线的内部控制
自我评价。公司各部门/业务线行政负责人为本部门内部控制自我评价工作第一责任人，
并指定&1-2&名具体责任人员负责参与和配合工作。
&&&&（一）内部控制评价范围
&&&&公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
内部控制评价的范围贯彻全面性和重要性原则，包括内部控制的设计和运行，重点关注
经纪、融资融券、投资银行、自营、资产管理、研究、资金管理、财务管理以及财务报
告编制管理等高风险领域，围绕内部环境、风险评估、控制活动、信息与沟通、内部监
督等要素对内部控制进行全面评价。
&&&&纳入评价范围的主要单位包括：公司以及&5&家全资子公司——中信证券（浙江）有
限责任公司（以下简称“中信证券（浙江）”）、中信证券（山东）有限责任公司（以下
简称“中信证券（山东）”）、金石投资有限公司(以下简称“金石投资”)、中信证券投
资有限公司（以下简称“中信证券投资”）、中信证券国际有限公司(以下简称“中信证
券国际”)和&2&家控股子公司——华夏基金管理有限公司（以下简称“华夏基金”，公司
持股比例为&62.20%）、中信期货有限公司（以下简称“中信期货”，公司持股比例为&93.47%）。
公司于&2013&年通过中信证券国际全资收购的里昂证券自&2014&年起纳入本次内控自我评
价范围，自我评价结论汇总至其母公司中信证券国际。
&&&&纳入评价范围单位的资产总额约占公司简单加总资产总额的&96%，营业收入约占公
司简单加总营业收入总额的&98%，评价范围不存在重大遗漏。
&&&&纳入评价范围的主要业务和事项包括：
&&&&1、内部环境评价
&&&&（1）治理结构
&&&&公司根据《中华人民共和国公司法》(以下简称《公司法》)、《中华人民共和国证
券法》(以下简称《证券法》)、《证券公司监督管理条例》、《证券公司治理准则》、《上
市公司治理准则》等法律法规和监管规则的规定，结合公司实际情况，建立了由股东大
会、董事会、监事会和经营管理层组成的、符合现代企业制度的公司治理结构。公司《章
程》明确了股东大会、董事会、监事会和经营管理层的职责权限、议事规则和工作程序
等，确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效
制衡。
&&&&（2）发展战略
&&&&公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、
可利用资源水平和自身优劣势等因素，制定发展战略，定位准确、目标清晰、操作可行。
&&&&公司在资源配置、工作机制等方面对发展战略予以充分保障：在董事会层面，公司
设立了发展战略委员会，同时制定了发展战略委员会议事规则，明确了发展战略委员会
的人员构成、职责权限、会议召集及通知程序、议事和表决程序等内容；在部门设置方
面，公司战略规划部也向董事会及董事会发展战略委员会汇报。
&&&&（3）人力资源
&&&&公司重视人力资源体系建设。根据发展战略，结合人力资源现状和未来需求预测，
明确人力资源发展目标，建立健全了科学的人才引进、使用、培养、考核、激励、内部
调配及退出等制度，整体布局公司的人力资源配置，不断提升人均效能，提高公司核心
竞争力。
&&&&2014&年，公司持续完善绩效管理体系，通过设置更科学的业绩考核体系，对各级管
理人员和员工进行全面考核与评价，加强了对子公司的考核，实现员工的优胜劣汰，进
一步完善人力资源的激励约束机制。
&&&&2014&年，公司持续重视员工素质和能力的提升，继续加大对中高职级员工的培训和
发展力度，坚持执行中高职级人员领导力项目，不断完善不同岗位职级员工的培训体系
与课程设计，营造尊重知识、尊重人才和关心员工职业发展的良好文化氛围，促进了全
体员工知识技能的持续更新与升级。
&&&&（4）社会责任
&&&&公司高度重视履行社会责任，切实做到公司经济效益与社会效益、短期利益与长远
利益、自身发展与社会发展相互协调，努力实现公司与员工、公司与社会、公司与环境
的健康和谐发展。
&&&&公司遵纪守法，合规经营；认真履行上市公司法定义务，持续及时披露信息，不断
加强与投资者沟通交流；通过不断完善治理结构，持续加强风险管理和内部控制，努力
提升经营业绩；强调以客户为中心，不断加强客户服务和提升客户满意度，并积极响应
国家政策，全心全意为中小企业发展提供良好的融资和顾问等服务，积极协助中小企业
拓宽融资渠道；通过推行公平合理的薪酬制度、安排岗位和职业技能培训等，保障员工
合法权益、做好员工职业发展规划；关心员工身心健康，举办徒步走、摄影比赛、设立
各类体育俱乐部，丰富员工业余生活；热心公益慈善事业，持续开展捐资助学、济贫帮
困等活动，造福和谐社会。
&&&&（5）企业文化
&&&&公司采取切实有效的措施，积极培育具有自身特色的企业文化，于&2010&年确立“二
七共识”为公司企业文化的核心价值观。通过举办新老员工培训活动，坚持向员工输入
企业文化的核心理念；通过定期举办各类文体活动，培养员工践行公司文化的意志和实
践能力，使公司具有自身特色的企业文化深入全员并贯彻到员工的日常行为中。同时，
公司董事、监事和高级管理人员在企业文化建设中自觉发挥主导和示范作用；公司持续
将企业文化建设融入到经营管理中，切实做到文化建设与发展战略有机结合，增强了员
工的责任心和使命感，引导和规范了员工行为，形成了团队的整体向心力，促进了企业
的长远发展。
&&&&2、风险评估机制
&&&&公司始终认为，有效的风险管理和内部控制对公司的成功运作至关重要。风险管理
旨在通过建立完善的风险管理框架，不断改进风险管理政策和流程，持续提升风险识别
及量化的精确性和可靠性，持续加强风险识别、计量、管理、控制和报告过程，建设审
慎稳健的风险管理文化，把风险控制在风险偏好范围内，实现股东价值的最大化。
&&&&（1）风险管理组织体系
&&&&公司董事会下设的风险管理委员会，执行委员会下设的专业委员会，相关内部控制
部门与业务部门/业务线共同构成公司风险管理的主要组织架构，形成由委员会进行集
体决策、内部控制部门与业务部门/业务线密切配合，较为完善的三层风险管理体系，
从审议、决策、执行和监督等方面管理风险。
&&&&（2）信息技术系统
&&&&公司在信息技术基础设施上建设了全面覆盖相关业务的风险管理系统，包括：进行
事前项目业务审批的公文系统、BPM流程管理系统和内部信用评级系统；进行事中限额
监控的各交易系统风险监控子系统；进行事后分析、资本计量及指标计算的经纪业务操
作监控系统、融资融券操作监控系统、净资本监控系统、RiskMetrics系统、流动性风
险计量系统；开展公司集团化合规管理的合规管理信息系统。此外，公司建设了统一客
户组件、运营平台和风险管理数据库，将同一客户、同一业务相关风险信息进行集中管
理。同时，公司根据监管要求、行业经验建立了相应的灾备计划，确保在主系统无法正
常运作时，公司业务及风险管理流程仍然获得持续的信息技术支持。
&&&&&&&（3）量化的风险指标体系
&&&&&&&在中国证监会要求的以净资本为核心的风险控制指标体系框架下，公司围绕各类型
风险限额设置了一套量化内部风险控制指标：
&&&&&&&在市场风险方面，公司层面设置止损指标、VaR指标和压力测试限额指标。在部门
层面，各个部门根据业务特征及业务发展情况，设置了止损指标、VaR指标、压力测试
限额指标、敏感性分析指标、风险敞口以及占资指标。
&&&&&&&在信用风险方面，公司层面针对单一客户设置融资限额；部门层面兼顾资金投向不
同及业务领域差异，设置了行业（如城投债）风险敞口指标以及单一业务限额指标（如
单一股票质押融资限额指标、单一客户授信限额指标等）。
&&&&&&&在交易对手风险方面，按照产品类型分别设置交易规模限额指标和风险敞口指标，
并对股票收益互换等业务设置保障金比例指标、对计划远期等业务设置交易次数指标。
&&&&&&&在流动性风险方面，关注一日融资需求、一周资金缺口和一月流动性覆盖率三项指
标。
&&&&&&&在其他方面，公司也设置了系列风险控制指标，例如股票成本、个股集中度、行业
集中度、市场风险敞口、盈亏、衍生品名义金额、delta金额；各持仓债券信用等级、
信用等级集中度、投资市场集中度、融资成本及来源、债券按品种或信用等级或帐户的
DV01、整体及帐户久期、杠杆率水平；股指期货保证金及保证金压力测试、行业及大小
盘暴露、行业及大小盘偏离度、行业及大小盘收益率、累计盈利；担保品规模、融资类
客户状况、担保品VaR敞口与压力测试敞口；交易对手VaR敞口与压力测试敞口；资金流
出分布、资产流动性统计、市场融资利率水平及规模变化、公司融资手段分布、融资来
源集中度、融资来源期限等。
&&&&&&&（4）合规风险
&&&&&&&公司建立了符合监管要求和公司发展需要的合规管理组织架构，并有效运行。公司
董事会、经营管理层积极推动合规文化建设，组织建立各项合规制度，落实各项合规保
障，实行违规责任追究；公司各部门/业务线和分支机构主动合规，及时报告本部门存
在的合规风险隐患；公司合规总监、合规部、合规督导员全面履行合规管理职责，加强
与公司各业务部门/业务线的联系，通过合规咨询、合规审查、合规检查、合规监测等
多种手段和方法，及时对公司经营管理中的相关风险进行识别和评估，有效防范各类合
规风险。公司在&2014&年着力推动集团化的合规管理，公司合规部根据《子公司和联（合）
营公司管理暂行办法》的规定，积极履行对子公司的合规管理。
&&&&（5）法律风险
&&&&合同管理和诉讼管理是公司防范法律风险的主要内容。在合同审核方面，公司制定
了《合同管理办法》，规定以公司名义签署的合同需经法律部会签后签署，并在合同会
签流程中嵌入关联方验证和合同复核环节，强化了对关联交易的控制，对法律意见落实
情况予以跟踪，强化了合同法律风险控制，并要求承办部门提前与法律部进行合同预沟
通以提高合同准确性及审核效率；在诉讼管理方面，法律部根据积累的诉讼仲裁管理经
验，制定了《诉讼仲裁案件管理办法》，规定了公司法律部和下属单位法律部门在处理
诉讼仲裁案件中的职责、诉讼仲裁案件处理流程等内容，强化了对诉讼仲裁案件的管理。
公司还通过法律事务管理平台对公司合同和诉讼进行电子化管理，法律事务平台涵盖合
同的预沟通、合同会签及台账统计、诉讼案件上报、普法管理等公司日常法律事务的内
容，有效提高了公司法律风险防范水平。
&&&&（6）有效的风险应对机制
&&&&公司根据各项业务具体的风险评估和预警结果，选择与公司风险偏好相适应的风险
应对策略，建立健全风险应对机制。采用风险回避的应对策略，避免风险水平超出容忍
度的情形发生。例如，通过建立防火墙机制，规避潜在的利益冲突；通过设置止损线和
授信额度，避免超额的风险敞口；通过（在某些特定业务中）限制交易对手范围，规避
因交易对手不确定性导致的业务领域风险。采用风险降低的应对策略，降低残余风险。
例如，通过对方向性权益类风险头寸建立组合策略，对冲市场风险；通过分散化投资策
略，降低整体风险等。
&&&&采用风险转移的应对策略，运用多种机制与手段避免直接暴露于风险之中。例如，
通过要求抵押与担保，对类贷款业务进行风险缓释；通过开展资产证券化业务，将自有
资产市场化，同时实现风险的转移与转换。采用风险承受的应对策略，力求稳定合理的
风险收益水平。例如，在对风险审慎评估的基础上，从事以自有资金开展的债券类投资
业务，承担风险的同时，赚取相应的风险收益。
&&&&（7）良好的风险管理文化
&&&&公司风险管理文化氛围的培养离不开经营管理层“自上而下”的推动。公司风险管
理部负责人参与到执行委员会下设的各类专项工作小组中，使风险管理理念深入公司各
大重要业务决策，从而自上而下传到各个具体的业务领域。风险管理部、合规部推动公
司整体风险管理文化发展。例如，依托于各类风险管理培训，正面普及风险理念与风险
文化；运用行业内重大风险事件和典型风险案例等反面教材，传播风险管理知识与理念；
基于风险定价支持等定量技术手段，使风险管理的科学性与价值性得到业务领域的广泛
认可；积极开展各类合规宣传培训，警示各类合规风险等。
&&&&&&&3、控制活动评价
&&&&&&&（1）经纪业务
&&&&&&&&①&组织架构
&&&&&&&公司建立健全了“三位一体”的经纪业务内部控制体系，并有效运行。公司经纪业
务发展与管理委员会（以下简称“经发管委”）、分公司作为经纪业务直接管理机构，与
证券营业部（以下简称“营业部”）一道，重点对业务风险进行自我控制；公司合规部、
法律部和风险管理部及时发现、揭示业务风险点，有效监测并督促后续整改；公司稽核
审计部重点对制度和业务流程执行的有效性进行事后稽核，对稽核中发现的问题提出稽
核整改意见及管理建议书，督促被稽核单位进行整改。
&&&&&&&公司对营业部的交易、清算和财务实行集中管理，对营业部财务岗、电脑岗等后台
关键岗位实行垂直管理。公司营业部实行前、后台分离的控制机制，营业部运营总监对
柜台业务进行一线监督管理。营业部设有合规督导员，对营业部进行合规管理，由合规
部参与考核。公司按照监管要求对营业部总经理实施强制轮岗及离任审计。
&&&&&&&&②&主要控制活动
&&&&&&&◆&业务与综合运营管理
&&&&&&&公司建立了统一的业务操作规程和授权管理制度，明确了营业部后台管理类、账户
类、资金股份类、交易类、客户服务与交易行为管理、金融产品代销等各类业务操作流
程。
&&&&&&&◆&营销管理
&&&&&&&公司建立了统一的营销人员序列，制定了相应的营销管理制度，从人员聘用、岗前
培训、执业资格管理、执业行为管理、薪酬与考核、风险监控等方面防范营销人员执业
不规范的风险。
&&&&&&&◆&客户服务
&&&&&&&公司建立了统一的客户管理和客户服务制度，制定了客户适当性管理、客户交易安
全监控、客户回访和投诉处理等一系列制度。制定了公司《营业部理财顾问管理办法》、
《系统金融产品统一销售管理办法》以及《2014&年度证券经纪人考核实施细则》等制度，
规范营业部理财顾问和经纪人的执业行为。公司合规部有针对性地对营业部投资顾问等
业务人员进行合规执业和投资者适当性管理培训，提升合规执业意识，防范业务风险。
&&&&&③&母公司账户规范情况
&&&&2014年，公司继续加强账户日常管理，对于行业内新涌现的账户创新业务，制定了
完善的制度以规范相关业务流程，如公司账户管理业务指引、公司港股通业务方案等，
并对公司各分支机构进行专门培训，杜绝不规范账户的发生。2014年6月至11月，根据
中国证券登记结算有限责任公司的统一部署，公司开展中国结算统一账户平台上线的各
项准备工作，如补充账户使用信息、关联关系规范确认等，统一账户平台于2014年12月
8日正式上线。
&&&&截至&2014&年&12&月&31&日，公司经纪业务客户共有证券账户&2,484,821&户。其中：
合格证券账户&1,933,240&户，占&77.80%；休眠证券账户&550,715&户，占&22.16%；不合
格证券账户&866&户，占&0.04%；无司法冻结证券账户；无风险处置证券账户。截至&2014
年&12&月&31&日，公司经纪业务客户共有资金账户&1,714,308&户。其中：合格资金账户
1,164,548&户，占&67.93%；休眠资金账户&548,647&户，占&32.00%；不合格资金账户&1,086
户，占&0.06%；不合格司法冻结资金账户&27&户，占&0.01%；无风险处置资金账户。
&&&&（2）期货&IB&业务
&&&&2014&年，公司修订了《介绍业务相关管理办法汇编》，对&IB&业务操作、合规检查、
风险管理、信息技术管理、员工培训、投资者教育等方面依据最新监管规定进行了修订。
经发管委为&20&家营业部办理完成了期货介绍业务资格申请。公司对介绍业务实行集中
统一管理，建立以公司经发管委为中心，营业部、信息技术中心、计划财务部、风险管
理部、合规部、法律部、稽核审计部等前中后台相互分离、相互制约、各司其职、协调
配合的组织体系，对业务开展的事前、事中及后续管理进行规范并定期检查，防范期货
IB&业务风险。
&&&&（3）融资融券业务
&&&&公司针对融资融券业务的风险特点，在组织体系、决策授权、制度和流程、风险管
理等方面建立了完善的内部控制机制。
&&&&在组织体系和决策授权方面，公司建立了以“董事会——公司资产负债管理委员会
——证券金融业务线——营业部”为主体架构的融资融券业务决策与授权体系，对融资
融券业务实行集中统一管理，并实行业务部门与中后台部门相互分离、相互制约的组织
架构。
&&&&在制度和流程控制方面，公司根据监管要求建立了完善的、覆盖客户征信授信、客
户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投诉受理及
处理等流程，并形成了包括《融资融券业务操作流程规范》和《融资融券业务风险管理
办法》等制度。
&&&&在风险管理方面，信用风险控制主要通过对客户征信和信用额度审批、以及逐日盯
市和及时平仓等实现；流动性风险控制通过融资融券业务规模限制、与净资本的比例限
额、担保物的选择、持股集中度监控等加以控制；操作风险通过各项制度与流程的建立
与规范、人员的培训等进行控制。
&&&&（4）自营业务
&&&&公司按照《证券公司内部控制指引》和《证券公司证券自营业务指引》的规定，建
立了较为完善的自营业务内部控制机制。在决策、授权与管理方面，公司建立了“股东
大会——经营管理层——自营部门”三级体制的自营业务决策机构。
&&&&在自营投资风险管理方面，设置了公司层面、部门层面、账户层面的三重限额体系，
实现了风险控制指标的实时、动态监控和自动预警。风险管理委员会负责公司整体风险
限额的制定与调整；其下设的风险管理工作小组负责将整体限额在各业务部门间分配，
并根据市场环境制定专向限额；业务部门在风险管理部的参与下负责将部门层面的限额
在内部账户（或业务类型）之间进行分配和调整，并设置更为细致的风险指标。
&&&&自营业务创新方面，在开展前由业务部门与中后台相关部门共同梳理业务流程、论
证综合风险，假定模拟场景进行敏感性分析和压力测试；明确新业务相关数据与风险管
理等中后台系统的对接方式、估值定价与风险计量模型、以及所必须遵守的风险限额；
事中由风险管理部对风险限额进行实时监控；事后对风险限额进行定期回顾，根据业务
状况、市场环境、限额使用情况等进行适当调整，并定期对业务流程执行的有效性开展
稽核检查。
&&&&（5）投资银行业务
&&&&公司投资银行业务由投资银行管理委员会（以下简称“投行委”）和经发管委下设
的企业金融服务部负责开展。其中，投行委为公司传统投行业务部门，企业金融服务部
为公司于2012年设立的，专注于新三板和中小企业私募债，为有成长型中小企业提供融
资服务的非传统投资银行业务部门。
&&&&投行委和企业金融服务部分别根据各自的业务风险点，制定了符合自身业务性质的
内控体系。
&&&&①&投资银行委员会
&&&&◆&组织架构
&&&&为适应当前中国经济格局以及投行客户结构的变化，公司于2014年初对投行委进行
了架构调整，新设立了若干业务板块，将企业发展融资业务部并入投行委。从内部控制
角度，自2014年1月起，公司为加强质量控制，在投行委下新设立质量控制组，承担运
营部的部分合规管理职能，并将是否符合合规要求以及是否履行相关手续作为项目立项
的前置条件之一。此外，为进一步加强对投行业务的合规管理，公司将原风险管理部下
设的投行内核小组整体调入合规部。总体上，投行委形成了以公司资本承诺委员会、合
规部、其他内控部门及投行委运营部、质量控制组构成的内部控制架构体系。
&&&&公司执行委员会下设资本承诺委员会，对公司资本及流动性有重大影响的具体项目
进行审批，有效管理证券发行的包销风险。
&&&&合规部内核小组承担保荐承销项目及财务顾问项目的内部审核工作。内核小组完全
独立于投行业务部门，保证了内核工作的独立性和公平性。此外，合规部还负责进行投
行项目信息管理、利益冲突审查、投行独立性审查、人员资格管理以及接受咨询审核等
工作。
&&&&公司其他内部控制部门对投行业务的控制主要有：法律部负责对投行业务有关合同
的审核和法律咨询服务；稽核审计部按照监管要求和公司需要，实施稽核检查；风险管
理部负责对投行业务的操作风险进行监控和定期检视。
&&&&投行委内部，主要由质量控制组负责实行立项委员会制度，实施质量与风险管理。
质量控制组根据产品类型配置不同的质量审核人员，具体把握项目本身的质量风险。
&&&&◆&主要控制活动
&&&&为加强保荐代表人管理，公司制定了《保荐代表人管理暂行办法》、《<保荐代表人
尽职调查工作日志>管理办法》、《保荐业务项目工作底稿档案管理办法》等制度，要求
保荐代表人对所保荐的项目进行充分的尽职调查，全面参与包括发行方案讨论、申报材
料制作、与监管机构的沟通、路演发行等各个阶段，并按监管要求建立完整的保荐工作
日志，详细记录项目实施过程，以确保项目不存在虚假记载、误导性陈述或者重大遗漏，
并建立完备的项目工作底稿。质量控制部门对保荐代表人的履职情况进行全程监督检查。
&&&&投行委各业务线在业务运作过程中，负有把控风险和质量的工作职责。质量控制组
根据《投行业务质量控制工作管理办法》，负责在投行委内部对项目运作全过程进行质
量核查及风险控制动态跟踪，涵盖立项管理、项目过程监控、申报文件审核、技术专家
支持、经验总结与积累等一系列完整的流程。投行业务根据《投资银行委员会项目开发
和立项管理办法》设立立项委员会，在公司层面对投行项目进行评估和甄别。立项委员
会负责审核各业务线提交的立项申请是否符合相关条件，并以投票的方式决定项目是否
立项；核定项目组负责人及项目组成员；核定项目初步预算；批准撤销因各种原因已结
束工作的立项项目等工作。立项委员会组成人员除投行各业务线内部资深人士，还包括
合规部内核小组等投行委以外的人员。
&&&&&&&合规部内核小组是投行业务内部控制的重要一环，其主要工作内容有：依据项目人
员前期尽职调查的情况，参与对证券发行上市项目的立项选择；持续跟踪项目的改制、
辅导等中间环节，及时了解项目动态及存在的问题；对公司拟推荐证券发行上市申报材
料进行审核；对证监会历次反馈意见的答复进行审核；关注项目人员在项目持续督导期
间履行持续督导义务的情况并对重点或异常情况进行核查。
&&&&&&&在项目的发行方案设计和发行定价环节，公司建立了严密的风险控制体系。通过项
目组的尽职调查、股票资本市场部的估值、销售部门的询价路演、风险管理部对承销项
目的包销压力测试、资本承诺委员会对包销项目的审批等，有效控制项目的包销风险。
&&&&&&&在项目的持续督导环节，公司制定了《持续督导工作管理暂行办法》。项目组成员
按照该办法督导发行人履行规范运作、信守承诺、信息披露等义务，及时汇报及披露企
业的重大事项，编制持续督导报告。该报告需要经项目组负责人、质量控制组负责人、
内核小组负责人、公司主管投行业务的执行委员会委员审批核准并签字后，报送监管机
构。
&&&&&&&2014年，为进一步厘清合规管理流程，明确各相关部门责任，同时继续做好投行业
务合规管理工作，合规部对公司《关于信息隔离墙信息报送及管理流程》、《投资银行业
务独立性管理和审查制度》、《投资银行业务反洗钱制度》等制度进行了适当修订，投行
委质量控制组和合规部联合下发了《关于重申严格执行投资银行业务合规管理相关制度
的通知》，对有关制度进行了强调和重申，进一步规范了内部控制管理。
&&&&&&&②&企业金融服务部
&&&&&&&针对新三板和私募债的业务特征和风险特点，企业金融服务部在制度建设与实施、
项目开发与立项、项目审核与申报以及项目维护与管理四个方面建立了较为完善的内部
控制机制。
&&&&&&&制度建设与实施方面，企业金融服务部制定了一系列关于新三板、私募债的管理制
度及程序，对以上业务进行全面规范及指引。
&&&&&&&项目开发与立项方面，企业金融服务部明确规定了立项标准与立项流程，立项委员
会召开项目立项会议，对不符合立项标准的申请予以暂缓要求整改或不予通过。
&&&&&&&项目审核与申报方面，新三板业务上报全国中小企业股份转让系统有限责任公司之
前，申报材料经分支机构及企业金融服务部审核通过后方可提交公司内核小组审核，公
司内核小组审核通过后方可对外报送。私募债项目上报交易所之前，正式申报材料经项
目负责人审核后提交企业金融服务部和内核小组审核，内核小组审核通过后方可对外报
送。
&&&&&&&项目维护与管理方面，针对新三板项目，项目组成员对挂牌公司进行了持续督导，
并能及时汇报及披露企业的重大事项。针对私募债项目，针对风险事项进行积极应对，
严格履行受托管理人职责。
&&&&&&&（6）资产管理业务
&&&&&&&①&组织架构
&&&&&&&公司资产管理业务建立了以资产管理部为核心，其他部门进行支持和管理的组织架
构：
&&&&&&&&◆&在公司层面，合规部、法律部、风险管理部、稽核审计部分别按照各自工作职
责独立运作、协调配合。合规部负责新产品新业务审核，合规监测、合规检查以及员工
行为管理等工作；法律部负责合同审查以及业务法律风险控制；风险管理部负责事前风
险评估，事中、事后的风险控制监控；稽核审计部负责进行年度稽核审计。
&&&&&&&&◆&在部门层面，资产管理部设立内控组，全面负责部门内部的风险管理工作，主
要包括投资监控、绩效分析、支持服务、合规督导、内外部协调等。同时，各业务组人
员分别根据岗位职责进行本业务领域的风险控制。
&&&&&&&&②&主要控制活动
&&&&&&&&◆&在研究、投资决策和交易执行方面，资产管理部内部实行研究、投资决策、交
易执行相分离的机制，分别由不同的团队负责。研究组进行宏观策略、行业及个股研究，
为投资决策提供支持；部门层面设立资产管理业务投资管理委员会，是业务最高投资决
策机构；投资管理委员会下设固定收益类小组和权益类小组，下设投资主办人及投资经
理，投资主办人负责拟定账户对应的品种并总体负责资产配置方案的实施，投资经理在
投资主办人的领导下负责开展部分投资决策工作；投资指令在经系统或内控组进行合规
性审查通过后传送至交易组，交易组按照投资指令进行交易。
&&&&&&&&◆&在设立产品方面，资产管理部设立产品管理委员会，负责各理财产品开发运作
的决策管理，对产品进行审批，并规范管理产品的开发和运作。
&&&&&&&&◆&在投资交易监控方面，资产管理部内控组与公司风险管理部共同对投资交易情
况进行监控。合同签订后，由内控组制定风险控制指引书，据此设置合规和风控指标；
资产管理部内控组和公司风险管理部运用信息系统进行事中、事后并行监控，发现异常
情况向资产管理部发送风险揭示报告，并定期形成资产管理业务风控报告。此外，资产
管理部还建立了公平交易制度，保证部门内所有客户的投资得到公平对待。
&&&&&&&&◆&公司高度重视营销以及客户服务工作，在客户适当性管理、客户身份识别与反
洗钱、投资者教育、营销管理、客户投诉处理、合同回收管理以及档案管理等各个方面，
均建立了完善的管理机制。资产管理部开发了&CRM&客户管理系统，集中统一管理客户信
息，有效地提升了客户服务水平。
&&&&（7）研究业务
&&&&2014&年，公司研究部继续加强内控管理，完善内部各项制度，对质量、合规、培训
等相关制度进行了修订，并进一步加强了部门员工入职、离职管理。
&&&&①&研究报告的生产环节
&&&&公司研究部拥有约&130&余人的研究团队，分布于北京、上海、深圳三地，统一遵循
国际通行的证券研究方法，以基本面分析为基础，强调财务模型和估值模型等数量化分
析手段，注重实地调研并取得一手资料，研究覆盖了国民经济所涉及到的几乎所有领域。
面临复杂多变和剧烈竞争的市场环境，研究业务加快了国际化进程，在保持本土优势的
同时，努力将这一优势拓展到海外市场。与里昂证券开展业务交流、跨境发布报告等工
作继续推进。
&&&&②&研究报告的审核环节
&&&&研究员完成的研究报告需通过产品质量组编辑小组的质量审核和合规小组的合规
审核。对于重要的报告如首次评级报告、评级或盈利预测发生较大变化的报告则需通过
质量审核委员会的审核和财务专家的财务模型审核；对于调研报告则需要提交调研工作
底稿备查。
&&&&③&研究报告的发布环节
&&&&研究报告电子版的对外发布由研究部产品质量组负责，产品质量组确保研究报告电
子版在第一时间发布到指定的报告发布系统，并通过同一个邮件群组对内部相关部门、
员工和外部客户同时发送。
&&&&④&研究报告的服务环节
&&&&研究报告对外发布后，客户经理可组织研究员为公司相关部门以及基金公司、保险
公司等买方机构投资者提供上门路演或其他相关的研究咨询服务。
&&&&⑤&研究报告的留痕管理
&&&&研究员将调研、路演等信息及时录入研究业务系统，并将调研工作底稿或个股分析
所依据的财务模型等原始信息资料进行适当保存以备查证。对外公开发布证券研究报告
时，产品质量组对其发布的时间、方式、内容、对象和审阅过程实行留痕管理。
&&&&⑥&研究员对外交流管理
&&&&研究员在就宏观经济、行业、上市公司等业务问题接受媒体采访前，需事先通过内
部的审批程序。媒体管理人员对研究员参加媒体宣传之前提交的信息进行记录并妥善保
管备查。媒体管理人员按照监管部门的相关要求报备参与媒体证券节目的情况。
&&&&⑦&微信管理
&&&&2014&年，研究部加强了对研究员通过个人微信账号从事业务相关活动的管理，对员
工个人申请的微信订阅号进行重新梳理，并推动了统一更名和官方认证事宜，拟订了与
业务相关的微信管理办法，在业务开展的同时加强风险防范。
&&&&（8)资金管理
&&&&公司的资产负债管理委员会对自有资金一级配置进行决策。在资产负债管理委员会
授权的额度内，公司交易部、股权衍生品业务线、固定收益部、另类投资业务线、资金
运营部等部门对自有资金进行二级配置。
&&&&公司一贯坚持资金的统一管理和运作，公司资金日常管理由资金运营部负责。公司
建立健全了资金及头寸管理系统，各部门运用资金需通过该系统进行预约并通过资金运
营部审核，保证了公司资金的合理运用，激励业务部门提高资金头寸申报的准确度。
&&&&2014&年，公司制定并发布了《资金计价管理机制》，通过价格手段约束业务线申请
与业务发展需要不匹配的配置资金额度，提高公司配置资金使用效率。
&&&&在交易系统中开发了资金报表，动态跟踪每日公司资金头寸情况；严格依据公司《流
动性管理办法》和相关制度规程，执行流动性管理操作，确保公司流动性安全。同时，
每月制作《资产配置报告》，分析公司资金的资产配置情况及面临的流动性风险，经部
门行政负责人审批后呈公司资产负债管理委员会审阅。
&&&&（9）大宗商品业务
&&&&公司作为首批开展大宗商品业务的证券公司之一，正逐步开展包括贵金属和黄金现
货、黄金租赁和远期/掉期、有色金属贸易、商品互换及期权、航运及大宗商品金融衍
生品为标的的收益互换、碳交易等业务。根据大宗商品业务的风险特点，在组织体系、
决策授权、制度和流程、风险管理等方面建立并逐步完善内部控制机制，确保业务行为
的合法合规，保证资金安全，提高和及时收取投资回报，维护公司权益，保证业务策略
符合公司战略发展方向。
&&&&组织体系和决策授权方面，公司建立了以“董事会——公司资产负债管理委员会
——大宗商品业务线”为主体架构的业务决策与授权体系，实行集中统一管理，并实行
业务部门与中后台部门相互分离、相互制约的组织架构。
&&&制度和流程控制方面，针对各项业务建立了一系列工作制度、管理办法与操作流程，
对大宗商品业务流程进行全面规范的同时，公司还对大宗商品业务建立了较为完善的风
险管理与内控流程，涉及业务额度审批、征信与授信、交易流程、风险监控、清算交割、
系统支持等方面。
&&&&（10）财务管理以及财务报告编制管理
&&&&根据《中华人民共和国公司法》、《中华人民共和国证券法》、《中华人民共和国
会计法》以及《企业会计准则》等国家有关法律、法规和公司《章程》的有关规定，公
司制定并颁布了《财务管理制度》、《费用及资本性支出管理制度》、《固定资产管理
制度》等一系列财务管理制度，用以规范计划财务部的日常财务管理流程、会计核算流
程以及财务报告编制操作流程，确保各个财务岗位分工合理、职责明确，确保各个业务
流程以及财务报告编制环节授权审批制度完整、健全。同时，计划财务部充分利用信息
技术，构建了稳定、可靠的财务核算信息系统，在确保会计工作质量的同时，有效提高
了各方面的工作效率，从技术手段上，确保了会计信息审核制度等一系列内部监督检查
流程、制度的有效运行。
&&&&&①&会计核算流程管理
&&&&计划财务部对于会计核算的管理控制坚持从源头抓起，财务会计人员依据公司有关
制度的规定全面审核会计原始凭证的正确性和完整性，确保会计原始凭证内容详实，要
素齐全，审批单据具备完整、有效的有关各方和责任人员的签字或者盖章，对不符合规
定的原始凭证不予受理。确保以合法有效的会计凭证要素为起点，及时、准确的完成会
计核算以及账务处理工作。同时，依托财务信息系统的权限管理制度，计划财务部建立
了严格的财务人员授权审批流程，财务人员按照各自的职责和权限进行相应的财务系统
操作，以确保原始凭证以及记账凭证均经过适当授权审批，保证会计核算的科学性以及
合理性。
&&&&&②&财务报告编制管理
&&&&公司建立了完整、有效的财务报告编制流程和制度。在财务报告编制工作开始前，
计划财务部预先制定完整、全面的合并财务报表编制方案以及工作计划，报请公司财务
工作负责人审批后逐级下达至所有下属会计核算主体，以明确合并财务报表的合并范围、
合并范围内子公司以及联营公司提交相关财务信息及其它会计资料的时间、形式等各项
内容，确保财务报表编制工作及时有序开展。
&&&&计划财务部设置专人关注会计税法等相关法律法规、规章制度的变化以及监管机构
的最新监管规定，同步更新、修改与财务管理、会计核算以及财务报告编制有关的流程
和制度，确保会计政策依据最新的会计准则以及相关配套规定制定，符合现行会计法规
和最新的监管要求。计划财务部设立专人专岗负责按照《企业会计准则》以及相关法律
法规的要求完成财务报告的编制工作。在编制财务报告前，计划财务部协同相关部门完
成资产清查、减值测试和债权债务核实等各项前期工作，确保账实相符。子公司以及联
营公司报送的财务信息以及会计资料必须经过各自财务负责人以及子公司及联营公司
相关负责人的审批，以保证其财务数据的准确性与可靠性。
&&&&计划财务部相关责任岗位人员编制完成财务报表及其附注等财务信息后，必须经过
计划财务部相关主管、计划财务部负责人、公司相关高级管理人员的审批通过后方可按
照公司的有关规定、流程和制度对外报送。
&&&&③&财务信息系统管理
&&&&计划财务部充分利用信息技术，提高工作效率和工作质量，减少核算差错和人为调
整因素，并设立财务信息系统管理岗位负责财务信息系统的日常管理与维护，包括硬件
的日常维护、财务人员权限的设置与变更、服务器数据备份、系统病毒检测等工作，以
保证财务信息系统的正常运行，相关财务数据的及时输入、输出及保存。
&&&&计划财务部在财务信息系统内按照不同的岗位职责类别为每一名财务人员设置了
不同的操作权限，由计划财务部财务信息系统主管直接负责财务人员操作权限设置及变
更的审批工作，进一步保证不相容岗位职责的分离，确保财务会计信息存储安全、管理
到位、使用恰当，防止对财务数据的非法修改和删除。
&&&&④&固定资产管理
&&&&公司制定了完善的固定资产管理制度，明确了固定资产的实物管理部门和价值管理
部门以及各自的职责，清晰界定了固定资产的确认、分类、计量的标准，并对固定资产
的购置、验收、维护、报废等控制流程进行了明确的规定。公司通过定期盘点确保账实
相符及公司资产的安全。
&&&&（11）清算管理
&&&&①&组织架构及人员支持
&&&&清算部作为公司统一的结算及业务运营服务中心，依托专业、系统、合规的运营支
持架构，为公司各业务及投资者等提供交易运营、资产保管、清算结算、登记托管、估
值核算、绩效评估、业务变更等行政管理服务，为公司业务开展提供坚实的运营保障。
&&&&②&制度、执行及系统建设
&&&&清算部建立了符合公司合规要求的运行体系，在业务运营和制度建设中严格贯彻合
规理念，严控各类合规及运营风险；在制度的执行及业务运营监督层面，专门设立了内
部合规及风控岗对各类合规和运营风险进行专业管控和跟踪处理，对各类业务制度进行
及时更新和统一管理。
&&&&（12）合规管理
&&&&公司已建立能够满足监管要求和公司合规管理需要的较为完善的合规管理组织架
构。根据公司《章程》和《合规管理规定》，公司董事会是公司合规管理领导机构，对
公司经营管理活动的主动合规以及公司合规管理工作负有领导和监督职责，对公司的合
规管理负最终领导责任；公司经营管理层按照公司确定的职责分工和权限从事经营管理
活动时，对所负责的经营管理活动中的合规事项负领导责任；公司各部门、业务线或分
支机构及时制定适应自身业务需要的合规制度和业务流程，对经营管理中的合规风险控
制措施及时进行自我检查和评估；各部门、业务线或分支机构负责人对其业务范围内的
合规工作负直接领导责任。
&&&&合规总监负责公司合规管理工作，实施对公司经营管理活动合法合规性的审查、监
督和检查；合规部为公司合规工作日常管理部门，在合规总监领导下，履行具体合规管
理职责。
&&&&公司建立健全了以《合规管理规定》为基本制度，以公司《员工合规守则》、《合规
咨询与审核制度》、&合规检查与监测制度》、&客户投诉举报处理制度》、&合规报告制度》、
《合规考核制度》、《信息隔离墙制度》及其配套措施、反洗钱工作制度体系、合规部内
部工作制度、相关部门/业务线、分支机构合规制度等为具体工作制度的较为完善的合
规管理制度体系，使公司的各项合规管理工作有章可循。
&&&&公司各级经营管理部门/业务线、分支机构以及全体员工在开展经营管理活动时，
须按相关制度提交合规咨询审核；合规部组织或者协助业务部门定期或不定期对制度或
业务流程进行梳理，评价执行效果，监测、检查和评估风险情况，对违法违规隐患进行
质询或调查，提出具体整改意见并督促落实；公司重视和大力开展合规宣传与培训工作；
公司建立畅通的客户投诉举报信息获取机制，协助有关部门妥善处理涉及公司及员工违
法违规行为或重大合规风险隐患的客户投诉举报；公司已建立较为完善的合规报告体系，
按照监管要求定期或临时向董事会、监管部门报送合规报告；公司定期对各部门/业务
线、分支机构及公司员工合规管理的有效性和执业行为的合规性进行合规考核，并将考
核结果纳入公司绩效考核体系。
&&&&2014&年，公司在《合规管理暂行规定》的基础上，借鉴境内外投资银行和证券公司
合规管理的有益经验，拟定了公司《合规管理规定》，该制度自公司第五届董事会第三
十次会议审议通过之日（即：2014&年&12&月&15&日）起施行。《合规管理规定》作为公司
合规管理的基本制度，全面覆盖员工行为管理、内幕信息及未公开信息管理、反洗钱管
理、信息隔离墙管理、合规咨询与审核、合规检查与监测、合规评估、合规报告和合规
考核等内容。与《合规管理暂行规定》相比，该制度增加了各部门/业务线、分支机构
合规督导员的合规管理职责，进一步明确了合规部对各部门/业务线、分支机构合规督
导员的考核权重，进一步完善了公司的合规管理体制。
&&&&&&&为了应对公司不断加快的国际化发展步伐，公司合规部和境外子公司合规部继续密
切配合，为公司国际化业务保驾护航。随着全球中央控制室的不断完善，公司境内外合
规部门的协作工作已经常态化，并且能够随着跨境业务的发展和全球监管规则的变化不
断就新的合规事项展开合作。此外，报告期内，境内外合规部门还通过互派有经验的员
工交流学习等方式，加强相互间的了解，继续提升国际化水平。
&&&&&&&（13）关联交易管理
&&&&&&&公司已建立较为完善的关联交易管理内部控制机制。公司《章程》对关联交易决策
权限及程序、关联股东和关联董事在关联交易表决中的回避制度等作出了规范。此外，
为加强公司关联交易管理，规范管理交易行为，明确管理职责和分工，公司还制定了《关
联交易管理办法》，对关联交易的决策权限与程序作出了具体明确的规定。在合同会签
程序中内嵌关联方验证环节，强制进行关联交易验证。
&&&&&&&公司对于日常的且有利于公司发展的关联交易，有科学、高效的审批流程和决策机
制，能够严格按照国家有关法律、法规、规范性文件的要求，履行决策程序，确保交易
价格公允，并给予充分、及时的披露。
&&&&&&&（14）信息技术管理
&&&&&&&近年来公司对信息技术的投入持续增加，公司现运行的信息系统共&121&个，其中，
前后台系统&78&个、行政办公类系统&13&个、IT&管理类系统&30&个。
&&&&&&&①&组织方面
&&&&&&&为了适应公司快速发展的业务需求，将原有的&IT&项目管理办公室（PMO）再次细化，
形成新的业务条线对口模式，为公司业务快速发展提供了有力支持与保证。
&&&&&&&②&制度方面
&&&&&&&信息技术中心建立和制定了《信息技术服务管理制度》、《信息技术中心项目管理制
度》、《需求管理制度》和《架构管理制度》等内部规章制度，对相关业务进行规范化管
理。
&&&&&&&③&管理方面
&&&&&&&2014&年，公司启动&IT&风险整治工作，对&IT&应用系统潜在的缺陷、流程管控风险隐
患进行全面排查，提高重要应用系统本身的可操作性和实用性，梳理加强系统全生命周
期的管控薄弱环节，降低重要系统的业务连续性、完整性和安全性风险。
&&&&在公司信息采集与管理委员会的指导下，成立了客户信息、产品信息、交易信息、
经营管理信息等四个工作组，全面推进公司客户与业务数据的治理工作。
&&&&④&技术方面
&&&&紧密围绕建设云平台和大数据两大任务开展工作，以互联网理财、客户信息管理、
中央交易室和大数据平台等四个重点应用建设项目带动金融服务云平台建设和培养业
务系统的自主研发能力。
&&&&（15）投资管理及控股子公司管理
&&&&公司投资管理部负责对子公司和联营公司投资的具体实施和股权管理，，对子公司
和联（合）营公司的董事会、股东会议案发表意见，并管理重大经营事项信息报送工作。
&&&&投资管理部严格按照公司规定的流程执行一级子公司股权管理，包括派出董事作为
股东代表，参与一级子公司的重大经营决策。2014年，公司继续执行《子公司和联（合）
营公司管理暂行办法》，不断强化对子公司和联（合）营公司的管理。
&&&&2014年，公司将5家全资子公司——中信证券（浙江）、中信证券（山东）、金石
投资、中信证券投资、中信证券国际和2家控股子公司——华夏基金、中信期货纳入内
部控制自我评价范围，要求上述子公司独立开展内部控制自我评价工作，并将评价结果
以报告的形式提交公司内部控制自我评价小组。
&&&&①&证券、期货经纪类子公司
&&&&公司现有&2&家境内证券经纪类全资子公司——中信证券（浙江）、中信证券（山东），
以及&1&家境内期货经纪类控股子公司——中信期货（因吸收合并中信新际期货有限公司，
公司对中信期货的持股比例由&100%降至&93.47%）。
&&&&上述各子公司均建立了较为完善的法人治理结构和内部控制体系，制定了完备的业
务管理制度和流程，保障了客户交易结算资金安全存放、信息技术系统安全有效运行以
及投资者合法权益。
&&&&②&直投子公司
&&&&金石投资作为公司专门从事直接投资业务的全资子公司，按照中国证监会规定的直
投业务金额和范围从事股权投资业务。金石投资建立了较为完善的法人治理结构和内部
控制体系，以及信息管理和隔离机制，并通过制定必要的制度和流程规范项目开发、决
策及投后管理等各阶段的工作，特别是通过建立投资决策委员会和必要的投资决策审查
步骤，保证投资决策的科学有效。
&&&&③&基金子公司
&&&&作为一家全国性的基金管理公司，华夏基金重视内控体系建设及风险管理工作，对
纳入本年度评价范围的业务与事项均已建立了内部控制制度，并得以有效执行。
&&&&2014&年，中国证监会在对内幕交易、利用未公开信息等违法违规行为的检查中，也
涉及了华夏基金个别离职人员。公司随后进行了全面复查和集中梳理，采取了一系列有
针对性的整改措施。截至&2014&年&12&月&31&日，华夏基金达到了公司内部控制的目标。
&&&&④&投资子公司
&&&&中信证券投资主要定位于开展另类投资等非通道买方业务和资本中介等低风险业
务。报告期内，中信证券投资对纳入评价范围的业务与事项均已建立了内部控制制度，
并得以有效执行，达到了公司内部控制的目标，不存在重大缺陷和重要缺陷。
&&&&⑤&境外子公司
&&&&中信证券国际是公司在香港设立的全资子公司，制定了规范的业务流程及完善的管
理制度，在符合香港监管规则的同时，也能够达到母公司内部控制整体目标。中信证券
国际在此次自我评价工作中，将&2013&年收购的全资子公司里昂证券纳入了内部控制自
我评价范围，里昂证券拥有独立的内部控制体系，能够满足母公司以及其全球业务开展
地的内部控制要求。
&&&&4、信息与沟通的评价
&&&&（1）内部信息与沟通
&&&&公司各部门/业务线以及子公司之间建立了明确的管理和汇报机制。在合规的前提
下，各部门/业务线以及子公司之间分别建立了完善的沟通和反馈机制，以保证内部信
息及时、有效、准确传递。
&&&&公司总经理办公室负责收集各业务部门的日常简报、季度分析报告，并对报告进行
检查和整理归集；公司制定了《合规报告制度》，明确定期合规报告、临时合规报告的
报送流程、报送范围、主体责任，以保证与合规风险相关的信息能够有效传递。为配合
财务报告的编制，公司制定了《财务管理制度》，对财务报告的编制及披露工作加以规
范，明确财务报告的审批层级；公司制定了《重大事项报告与问责制度》，明确重大事
项的报送范围、审批流程等内容，力求及时发现和防范可能发生的重大风险，保证公司
经营管理活动及各项工作的顺利开展；公司制定了《合同管理办法》，明确因签订、履
行合同产生纠纷的，主办单位应将具体情况书面报公司经营管理层、有关业务主管部门
及法律部。决定采取诉讼方式解决的，法律部、主办单位应将诉讼案件的进展情况及时
向公司经营管理层汇报；公司风险管理部制定了各类风险的定期报告机制，根据不同风
控指标报送各类定期报告。
&&&&公司已建立内部办公自动化系统（OA&系统），有效地将授权控制、流程状态跟踪等
功能固化至系统之中，在加强内部沟通效率的同时，实现了工作留痕。此外，公司还通
过电子邮件、内网平台等多种渠道传递内部信息，有效地加强了内部交流。同时，公司
已建立反舞弊举报机制，并制定公司《员工合规守则》和《客户投诉举报制度》，前者
对公司内部违规事项举报加以规定，后者对公司客户发现公司及员工违法违规行为和合
规风险隐患的举报进行了规定。
&&&&（2）信息披露
&&&&公司已制定《信息披露事务管理制度》，制度明确规定董事会对于信息披露的实施
责任和监事会对于信息披露情况的监督责任，并具体规定信息披露的原则、范围、内容
和基本标准及披露流程，同时还明确了公司各单位在信息披露工作上的主体责任，有效
提高了信息披露事务管理水平和信息披露质量，保护了公司、股东、客户、债权人及其
他利益相关人的合法权益，做到了信息披露的及时、准确和完整。
&&&&为加强公司内幕信息管理，保护广大投资者的合法权益，公司还制定了《内幕信息
知情人登记制度》，规定内幕信息、内幕信息知情人的范围，内幕信息知情人登记备案
流程，内幕信息保密管理等内容。
&&&&（3）信息系统
&&&&2014&年，信息技术中心进一步增强了对公司运营管理的支撑力度。公司设立了全资
子公司中信证券信息与量化服务（深圳）有限责任公司，为公司的内部客户及市场客户
提供差异化的优质服务；成立公司信息采集与管理委员会，提高数据的管理能力，挖掘
内、外部信息资源，为公司业务决策提供支持；加强核心系统的自主开发力度，提升公
司核心研发能力及信息化水平。
&&&&2014&年，信息技术中心还重点实施了&IT&风险整治专项工作，成立专项工作组对与
客户相关的&22&个关键交易系统、466&个风险项进行梳理，旨在排除应用系统潜在缺陷、
加强&IT&运行流程管控、提升系统掌控度。
&&&&2014&年，公司通过了国家信息安全等级保护测评，IT&服务&ISO20000&和信息安全
ISO27001&的国际认证测评，标志着技术管理体系达到国际先进水平。在质量管理方面，
建立开发编码规范，提高测试覆盖范围，加强供应商管理等工作。专项推进敏感信息防
泄露方案，重点实施了客户信息保护、网络数据防泄露、终端安全管控和自主研发敏感
数据防泄露等工作。
&&&&5、内部监督评价
&&&&公司建立健全了董事会审计委员会、监事会、内部控制部门等组成的全方位多层次
内部监督体系。董事会审计委员会协助董事会独立地审查公司财务状况、内部监控制度
的执行情况及效果，对公司内部稽核审计工作结果进行审查和监督。
&&&&监事会负责对公司董事、监事、高级管理人员以及公司经营管理情况、财务状况进
行监督，向股东大会负责并报告工作。同时，公司稽核审计部、合规部、风险管理部和
法律部等内部控制部门分工协作，对各项业务的内部控制情况进行定期和不定期的监督
检查。
&&&&为加强和规范公司内部控制，提高公司经营管理水平和风险防范能力，促进公司可
持续发展，公司经营管理层高度重视董事会、内部控制各职能部门的意见和建议，对于
发现的问题采取各种措施及时纠正，最大限度避免业务差错的发生，有效的提高业务规
范化程度，提高公司内部控制管理水平。
&&&&上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要
方面，不存在重大遗漏。
&&&&（二)内部控制评价工作依据及内部控制缺陷认定标准
&&&&公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要
求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制
和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与
以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
&&&&1、财务报告内部控制缺陷认定标准
&&&&公司确定的财务报告内部控制缺陷认定标准请见附件一。
&&&&2、非财务报告内部控制缺陷认定标准
&&&&公司确定的非财务报告内部控制缺陷认定标准请见附件二。
&&&&（三）内部控制缺陷认定及整改情况
&&&&公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至&2014
年&12&月&31&日的内部控制设计与运行的有效性进行了自我评价，结论如下：
&&&&1、财务报告内部控制缺陷认定及整改情况
&&&&根据上述财务报告内部控制缺陷的认定标准，于报告基准日公司不存在财务报告内
部控制重大缺陷和重要缺陷。
&&&&2、非财务报告内部控制缺陷认定及整改情况
&&&&根据上述非财务报告内部控制缺陷的认定标准，于报告基准日不存在非财务报告内
部控制重大缺陷和重要缺陷。
&&&&3、一般性缺陷
&&&&一般性缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定标准，结
合日常监督和专项监督情况，报告期内公司存在以下一般性缺陷：
&&&&2014&年，中国证监会在对公司融资融券业务进行检查中，认为公司在开展业务过程
中，存在向在公司及与公司具有控制关系的其他证券公司从事证券交易的时间连续计算
不足半年的客户融资融券、违规为到期融资融券合约展期等问题，并于&2015&年&1&月对
公司出具了《关于对中信证券股份有限公司采取责令暂停新开融资融券客户信用账户&3
个月措施的决定》。
&&&&公司始终高度重视融资融券业务风险管理，已实行了严格的风险控制标准，目前客
户保证金比例为&70%，客户融资杠杆比例较低；对客户信用账户持仓集中度实行实时交
易前端控制，限制客户信用账户单一持股比例，降低客户流动性风险。同时，针对监管
部门采取的行政监管措施，公司已采取以下具体整改措施：
&&&&（1）暂停新开立融资融券客户信用账户&3&个月。
&&&&（2）自&2015&年&1&月&16&日起，公司不允许新增任何新的融资融券合约逾期，距合
约到期两周前将反复提醒客户及时了结合约，对于到期未了结的合约将强制平仓。截至
本报告披露日，公司未有新增逾期合约。
&&&&（3）在监管规定的时间内，清理完成旧的逾期合约。截至本报告披露日，旧的逾
期合约清理工作已完成&90%以上，预计清理工作将于近期完成。
&&&&（4）将融资融券业务客户开户条件由客户资产满人民币&30&万元提高到&50&万元。
&&&&报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执
行，达到了公司内部控制的目标。自内部控制评价报告基准日至内部控制评价报告发出
日之间没有发生对评价结论产生实质性影响的内部控制的重大变化。
&&&&我们注意到，内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相
适应，并随着情况的变化及时加以调整。公司将继续完善内部控制制度，规范内部控制
制度执行，强化内部控制监督检查，促进公司健康、可持续发展。
&&&&附件：
&&&&1、财务报告内部控制缺陷评价标准
&&&&2、非财务报告内部控制缺陷认定标准
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&中信证券股份有限公司
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&董事长：王东明
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&2015&年&3&月&23&日
附件&1：
&&&&&&&&&&&&&&&&&&&财务报告内部控制缺陷评价标准
&&&&一、定量标准
&&&&如果一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或
发现并纠正财务报告中的重大错报，就应将该缺陷认定为重大缺陷。一般缺陷以及重大
缺陷亦同理。公司管理层对于“一般”、“重要”以及“重大”确定的重要性水平如下：
&&&&&&&&&&&&&&&&&&&项目&&&&&&&&&&&&&&&&一般缺陷&&&&&&重要缺陷&&&&&&重大缺陷
&涉及资产、负债的错报占总资产的比例&&&小于3%（含）&3%-5%（不含）&5%以上（含）
&涉及净资产的错报占净资产的比例&&&&&&&小于3%（含）&3%-5%（不含）&5%以上（含）
&&&&二、定性标准
&&&（一）重大缺陷
&&&公司存在下述迹象之一的，通常表明财务报告内部控制存在重大缺陷。
&&&1、发现董事、监事和高级管理人员与财务报告相关的舞弊行为；
&&&2、监管机构责令公司更正已公布的财务报告；
&&&3、注册会计师发现当期财务报告存在重大错报，而内部控制在运行过程中未能发现
该错报；
&&&4、公司董事会审计委员会和内部审计机构对内部控制的监督无效。
&&&（二）重要缺陷
&&&一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并
纠正财务报告中虽然未达到重大缺陷水平，但引起董事会和管理层重视的错报，将该缺
陷认定为重要缺陷。
&&&（三）一般缺陷
&&&不构成重大缺陷和重要缺陷的内部控制缺陷，认定为一般缺陷。
附件&2：
&&&&&&&&&&&&&&&&&非财务报告内部控制缺陷认定标准
&&&&一、定量标准
&&&&根据单独缺陷或多个缺陷的组合直接导致未能及时防止或发现并避免的财产损失
的金额划分：
&&&&&&&&&&&&&&&&&&&项目&&&&&&&&&&&&&&&&&&&&&一般缺陷&&&重要缺陷&&&&&&重大缺陷
&&因内控缺陷造成的损失占总资产的比例&&&&小于3%（含）&3%-5%（不含）&5%以上（含）
&&因内控缺陷造成的损失占净资产的比例&&&&小于3%（含）&3%-5%（不含）&5%以上（含）
&&&&二、定性标准
&&&&（一）重大缺陷
&&&&公司存在下述迹象之一的，通常表明非财务报告内部控制存在重大缺陷。
&&&&1、公司缺乏民主决策程序，如缺乏“三重一大”决策程序；
&&&&2、公司重大决策程序不科学，已经或可能造成重大损失；
&&&&3、有关公司的负面消息流传世界各地，政府或监管机构进行调查，引起重大诉讼，
对企业声誉造成无法弥补的损害；
&&&&4、公司被监管部门撤销相关业务许可；
&&&&5、已经发现并报告给管理层的重大或重要缺陷在合理的时间后未加以改正；
&&&&6、公司重要业务缺乏制度控制或制度系统性失效。
&&&&（二）重要缺陷
&&&&公司存在下述迹象之一的，通常表明非财务报告内部控制存在重要缺陷。
&&&&1、公司被监管部门暂停相关业务许可；
&&&&2、有关公司的负面消息在全国各地流传，引起公众关注，引发诉讼，对企业声誉
造成重大损害；
&&&&3、公司有关数据的非授权改动会给业务运作带来重大损失或造成财务记录的重大
错误，对业务正常运营造成重大影响。
&&&&（三）一般缺陷
&&&&除重大缺陷和重要缺陷以外的其他缺陷。