601099 太平洋内部控制评价报告

太平洋证券股份有限公司2011 年度内部控制评价报告董事会全体成员保证本报告内容真实、准确和完整，没有虚假记载、误导性陈述或者重大遗漏。太平洋证券股份有限公司全体股东：太平洋证券股份有限公司董事会（以下简称“董事会”）对建立和维护充分的财务报告相关内部控制制度负责。财务报告相关内部控制的目标是保证财务报告信息真实完整和可靠、防范重大错报风险。由于内部控制存在固有局限性，因此仅能对上述目标提供合理保证。董事会已按照企业内部控制基本规范要求对财务报告相关内部控制进行了评价，并认为其在 2011 年 12 月 31 日（基准日）有效。我公司在内部控制评价过程中未发现与非财务报告相关的内部控制缺陷。我公司聘请的立信会计师事务所（特殊普通合伙）已对公司财务报告相关内部控制的有效性进行了审计，出具了标准无保留意见的审计报告，立信会计师事务所认为公司于 2011 年 12 月 31 日按照企业内部控制基本规范和相关规定在所有重大方面保持了有效的财务报告内部控制。董事长：郑亚南太平洋证券股份有限公司2012 年 4 月 25 日12011 年度内部控制评价报告附件太平洋证券股份有限公司2011 年度内部控制评价工作报告太平洋证券股份有限公司全体股东：根据企业内部控制基本规范及其配套指引的规定和要求，结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司内部控制的有效性进行了评价。一、董事会声明公司董事会及全体董事保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带责任。建立健全并有效实施内部控制是公司董事会的责任；监事会对董事会建立与实施内部控制进行监督；经理层负责组织领导公司内部控制的日常运行。公司内部控制的目标是：合理保证公司经营管理合法合规，防范经营风险，保障资产的安全和完整，保证公司业务记录、财务信息和其他信息真实完整，提高公司经营效率和效果。内部控制存在固有局限性，故仅能对达到上述目标提供合理保证；而且，内部控制的有效性亦可能随公司内、外部环境及经营情况的改变而改变。公司内部控制设有检查监督机制，内控缺陷一经识别，公司将立即采取整改措施。二、内部控制评价工作的总体情况为了促进公司全面评价内部控制的设计与运行情况，规范内部控制评价程序和评价报告，揭示和防范风险，根据企业内部控制评价指引和太平洋证券股份有限公司内部控制规范实施工作方案，公司由稽核部、董事会办公室、总裁办公室、计划财务部、人力资源部、信息技术部、合规部、风险监控部抽调业务骨干成立 2011 年度公司内部控制评价工作组，开展 2011 年度内部控制评价工作。评价工作遵循全面性、重要性、客观性三大原则，依据企业内部控制基本2规范及其配套指引以及公司各项内部控制制度，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，确定内部控制评价的具体内容，全面评价公司内部控制制度设计和运行的有效性。从编制评价工作底稿、各部门自评、评价工作组成员对各部门自评工作底稿进行复核和交叉复核，并对重要业务事项和高风险领域进行了现场检查。内部控制评价工作组编制的内部控制评价报告经公司审计委员会会议审议通过后提交董事会，经董事会会议审议通过后对外披露。公司聘请了立信会计师事务所（特殊普通合伙）对公司财务报告内部控制的有效性进行独立审计。三、内部控制评价的依据评价工作依据企业内部控制基本规范及其配套指引的相关要求，结合公司法、证券法、证券公司内部控制指引和上海证券交易所上市公司内部控制指引等法律法规及证券业务开展的具体规则进行。四、内部控制评价的范围及重点内部控制评价范围包括公司层面、业务层面的内部控制。公司层面的内部控制主要包括：内部环境相关的控制（包括公司治理结构、授权管理、人力资源、企业文化和社会责任）；风险评估与内部监督；信息披露与沟通；财务管理和信息系统安全的控制等。业务层面的内部控制主要包括：证券经纪业务、自营业务、投资银行业务、固定收益业务、研究业务内部控制等。五、内部控制评价的程序和方法公司按照内部控制评价办法规定的程序，有序开展内部控制评价工作。内部控制评价程序包括：制定评价工作方案、组成评价工作组、实施现场测试、认定控制缺陷、汇总评价结果、编报评价报告等环节。评价过程中，我们采用了观察、检查、测试和重新执行等评价方法，广泛收集公司内部控制设计和运行是否有效的证据，如实填写评价工作底稿，分析、识别内部控制缺陷。六、内部控制缺陷及其认定根据企业内部控制基本规范及其配套指引对内部控制缺陷的认定要求，公司结合实际，研究确定了适用公司的内部控制缺陷认定标准。报告期内，未发3建设评价内部控制现重大缺陷和重要缺陷。七 、内部控制建设评价情况（一） 控制环境1、公司治理结构公司根据公司法、证券法、上市公司章程指引、上海证券交易所股票上市规则和其他有关上市公司和证券公司的法律法规要求，结合公司实际情况，进一步完善了公司章程以及三会议事规则，形成了股东大会、董事会、监事会和经理层相互分离、相互制衡的法人治理结构，确保了公司的规范运作。股东大会、董事会、监事会和经理层能够按照公司章程和有关规则、规定赋予的职权依法独立规范运作，履行各自的权利和义务，没有违法违规情况的发生。公司历次股东大会、董事会和监事会会议的召开、决议内容及签署均合法、合规、真实、有效，在审议关联交易时关联股东按规定履行回避义务，切实保护公司其他股东的合法权益。（1）股东与股东大会股东大会是公司的最高权力机构，由全体股东组成，依法行使股东大会的职权。公司股东大会的召集、召开、表决程序均严格按照公司法、公司章程和股东大会议事规则的规定进行，确保了所有股东、特别是中小股东享有的平等地位；公司建立了与股东沟通的有效渠道，确保股东对法律、行政法规和公司章程规定的重大事项，享有知情权和参与权。公司制定了防范控股股东及其关联方资金占用管理办法，建立了防止控股股东及其关联方占用公司资金的长效机制，杜绝控股股东及其关联方占用公司非经营性资金的行为；制定了募集资金管理办法，规范了公司募集资金的使用与管理。（2）董事、董事会、董事会专门委员会董事会为公司的决策机构，对股东大会负责并报告工作。公司董事会会议召集、召开、表决程序均严格按照公司法、公司章程和董事会议事规则的要求规范运作。公司董事能根据公司和全体股东的最大利益，忠实、诚信、勤勉地履行职责，并积极行使相关权利、履行相关义务。公司制定了独立董事工作制度，规定了独立董事的任职条件、选举、权利、义务等方面内容，确保独立董事依法履行职责，维护公司整体利益。董事会下设风险管理委员会、审计委员会、战略与发展委员会和薪酬与提名4委员会四个专门委员会，专门委员会成员由董事会推荐人员组成，目前风险管理委员会、审计委员会和薪酬与提名委员会均由独立董事担任召集人，担任审计委员会召集人的独立董事是会计专业人士。风险管理委员会负责对公司内部风险控制制度及运作机制的有效性进行评估评价，对与公司经营活动相关联的各种风险进行研究、分析和评估，并提出改进意见。具体职责有：制定总体风险管理政策、方案，供董事会审议；拟订、修订公司风险控制的基本制度，并报董事会审批；从战略发展的角度审核具体业务风险控制制度，定期和不定期检查公司内部风险控制制度的执行情况；对公司经营管理和业务运作进行事前合规评价和事中实时监控，研究、分析、评估公司经营管理中存在的风险，制定重要的风险界限；协调风险事件的统一处置工作。审计委员会负责对公司内外部稽核、审计工作进行审查和监督，具体职责如下：负责对公司的经营管理、财务和重大投资活动进行审核、监督；提议聘请或更换外部审计机构，负责内部审计与外部审计之间的沟通；监督、指导公司内部稽核审计工作；审核公司的财务信息及其披露情况，监督外部审计机构的工作；评价公司与有关关联方的同业竞争、关联交易的合法性、公允性。战略与发展委员会主要负责对公司长远战略与发展进行研究预测，制定公司战略与发展计划。具体职责如下：研究并掌握公司经营的现状；研究、分析、掌握国际国内行业动态，了解并掌握国家相关政策；研究公司近期、中期、长期战略与发展或其相关问题，定期或不定期出具日常研究报告；对公司长期战略与发展、重大投资、改革等重大决策提供咨询建议；拟定公司战略与发展专项研究报告，并报董事会审批；对公司各部门的相关资源进行有效整合，对公司对外开展业务进行统一部署和安排，以使公司资源能够得到有效的利用。薪酬与提名委员会主要负责研究并提出公司董事和高级管理人员的提名议案，研究并拟定公司收入分配方案及相关的制度。具体职责如下：提名的管理。A、研究董事、高级管理人员的选择标准和程序并提出建议；B、广泛搜寻合格的董事和高级管理人员的人选；C、对董事候选人和高级管理人员人选进行审查并提出建议；薪酬的管理。A、根据金融及证券行业的特点，根据董事及高级管理人员管理岗位的主要范围、职责、重要性以及其他相关企业相关岗位的薪酬水平，制定并执行适合市场环境变化的绩效评价体系、具备竞争优势的薪酬政策以5及与经营业绩相关联的奖惩激励措施；B、审查公司董事及高级管理人员的履职情况并对其进行年度绩效考评；C、负责对公司薪酬制度执行情况进行监督。（3）监事与监事会公司设监事会。监事会由三名监事组成，其中职工监事一名。职工代表的比例不低于三分之一。公司监事人数和人员构成符合法律、法规的要求；监事会会议召集、召开、表决程序符合公司章程和监事会议事规则的要求。全体监事能够以认真负责的态度出席董事会和股东大会，认真履行监事的职责，能够本着向全体股东负责的态度，对公司财务以及公司董事、经理和其他高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。（4）经理层及组织架构公司总经理、副总经理、财务总监、合规总监、董事会秘书以及公司董事会决议确认为担任重要职务的其他人员为公司高级管理人员，由董事会聘任或解聘。公司总经理及其他高级管理人员职责分工清晰明确，符合监管部门的监管要求，并能够履行诚实和勤勉的义务。公司制定了总经理办公会工作细则，对经理层议事规则进行了规范。公司经营层能够对公司日常经营管理实施有效控制，董事会与监事会能够对公司经理层实施有效的监督和制约。公司根据自身业务特点和国家有关证券行业管理制度的要求，建立了合适的组织机构，明确划分各部门职能和责任权限，各业务部门之间互设防火墙，形成了相互制衡机制。公司设合规总监，为公司合规负责人，按证券公司合规管理试行规定对公司经营管理行为的合法合规性进行审查和监督；合规总监由董事会直接任免，并经证券监管机构认可。公司设有董事会办公室、总经理办公室、人力资源部、计划财务部、稽核部、合规部、风险监控部、党群工作部、行政中心、信息技术部、清算中心、研究院、经纪业务管理总部、投资银行总部、证券投资总部、固定收益总部等部门。2、授权管理公司建立了严格的逐级授权体系。公司董事长、总经理严格按照股东大会、董事会的决议在授权范围内开展工作；公司对各业务职能部门、分支机构进行基本授权，各业务职能部门、分支机构均在公司授予的业务、财务、人事等权限范围内行使相应的经营管理职能；公司对超出基本授权范围的事项进行临时授权，并制定了严格的授权流程。公司内所有的业务和管理程序均严格遵守了公司制定6、 、 、 、 、的操作规程或管理办法，经办人员的每一项工作都在其授权范围内进行。3、人力资源政策公司在员工招聘、培训、考核、薪酬、轮岗、晋升、处罚、淘汰等环节制定了相关的制度和办法，如招聘管理制度员工考核方案管理人员提名与任前考核细则薪资管理制度奖惩管理办法离职管理规定职级工资动态调整细则（试行）等。公司采取激励与约束机制，实行目标任务管理和关键业绩指标相结合的考核制度，年度目标与季度目标相结合，以确保员工具备和保持应有的专业能力和道德品质。对于风险较高的岗位证券营业部经理、营业部财务部经理和营业部电脑部经理等，实行总部垂直管理、定期轮换和强制离岗等制度。目前，上述制度执行情况良好。4、企业文化公司在谋求自身发展的同时，始终坚持合规经营，创新发展，勇于承担社会责任，造福社会，实现公司的和谐发展。在经营中，逐渐树立了以“守正、出奇”为行为准则，追求“宁静、致远”的精神境界的经营哲学；以合规经营为基础，追求长期可持续发展；以客户需求为导向，追求股东和社会价值的最大化；以经济效益为中心，追求公司与员工的共同成长；以差异化经营为特色，追求独特的行业品牌和核心竞争力。5、社会责任公司坚持“以人为本的科学发展观，积极承担社会责任；在谋求经济效益、保护股东利益的同时，积极保护债权人和职工的合法权益，诚信对待客户；积极从事环境保护、社区建设等公益事业；并在此过程中追求公司与全社会的可持续发展，以实现企业与经济、社会可持续发展的协调统一”作为公司履行社会责任的基本原则和目标。公司自成立以来一直致力于发挥资本市场的桥梁作用，以自身的专业优势积极推动地方经济发展。2011 年，公司第五年选派新农村指导员参与云南省怒江州贡山县普拉底乡的新农村建设工作。公司党委一如既往地把公司参与云南省新农村建设暨扶贫工作当作党建工作的一项重要内容来抓，除派出一名员工常年驻村工作外，还向云南省怒江州贡山县普拉底乡投入扶贫资金 21.15万元，为培朵村民小组修复村间道路，为腊咱村委会、禾波村委会、力透底村委会活动室和东月各小组党员活动室配备办公、娱乐设施。公司荣获云南省委省政府“云南省第四批新农村建设工作队及指导员工作先进派出单位”荣誉称号。7（二）风险评估与内部监督1、合规管理公司制定了合规管理基本制度，该制度包含合规管理的目标、基本原则、机构设置及其职责，以及违规事项的报告、处理和责任追究办法等内容。公司董事会、监事会和高级管理人员依照法律、法规和公司章程的规定，履行与合规管理有关的职责，对公司合规管理的有效性承担责任。公司建立了董事会风险管理委员会与合规总监合规部各部门及分支机构合规风控岗四个层级的合规管理组织体系，制定了反洗钱内部控制制度、违规举报制度、合规考核工作办法、信息隔离管理办法（修订）等合规管理制度。公司合规总监向董事会报告，并有权按规定向证券监管机构报告；合规总监是公司高级管理人员，不分管与合规管理职责冲突的部门；合规总监拥有充分行使职责所必需的知情权和调查权，有权参加或列席与其履行职责有关的会议，调阅有关文件、资料，要求公司有关人员对有关事项作出说明；合规总监负责对重大决策进行合规审查，并出具合规意见。公司设合规部，对风险管理委员会负责，在合规总监指导下开展工作，按照公司规定和合规总监的安排履行合规管理职责。所有公司级制度在正式发布前都必须经过合规部审核，以确保公司制度与法律、法规、准则的一致性；公司所有对外签署的合同均需经合规部审核；公司在重要的业务流程中，包括所有新产品和新业务的方案和开展，均加入了合规审核程序。报告期内，公司合规预算体系、考核体系、组织体系较为完善，合规部内部岗位职责分工明确；合规总监和合规部门履行职责必要的人力、物力、财力和技术支持到位；决策机制、内部控制、业务流程中合规要求全面嵌入；公司目前的合规管理体系能够保证公司经营管理的合法合规性，能够发现公司的违法违规行为，并控制合规风险。此外公司合规管理信息系统建设工作也在按计划稳步开展，系统上线后，将大大提高公司合规管理工作效率。2、集中监控管理公司建立了董事会风险管理委员会与合规总监风险监控部各部门及分支机构合规风控岗四个层级的风险管理组织体系，建立了集中监控系统对公司8稽核审计各项业务的开展进行监控。公司风险监控部对纳入集中监控系统的业务数据进行实时监控和稽核统计分析，通过统计各种数据并与预设参数进行比较，利用系统自动报警与人工审核相结合的方式，加强了各个业务风险点的控制。公司建立了动态的风险控制指标监控和补足机制，制定了风险控制指标动态监控管理制度，每日安排值班人员，通过内部控制平台进行风险控制指标的实时监控，该平台与公司总部的财务核算系统以及其它业务平台对接，能够自动采集相关数据，生成风险监控报表。公司定期进行风险控制指标的压力测试和敏感性分析，作为实时监控之外的风险监控手段，识别和计量各种风险因素和极端情景对风险控制指标的影响。公司针对各项风险控制指标，设定了比法定预警标准更严格的公司级预警标准，并在风险控制指标触及公司级预警标准时，向有关业务部门发出警报。公司规定，一旦某项风险控制指标触及法定预警标准，公司根据该项指标的具体类别，采取压缩有关业务规模、调整资产组合、短期融资、处置长期资产、募集资本金等方式，保证各项风险控制指标持续符合要求。该系统的成功应用，为公司加强风险监控，在风险可测、可控、可承受前提下开展各项业务提供了技术保障。3、内部稽核审计公司建立了董事会审计委员会与合规总监稽核部三个层级的内部控制监督检查体系，稽核部作为公司专门的检查监督部门，负责公司内部控制体系的分析、评价与检查监督；公司各项经营活动的事后稽核审计工作，包括财务稽核、经营责任与管理效益稽核、目标任务稽核、基本建设专项审计、风险控制指标动态监控系统有效性及合规管理的有效性评估等。稽核部直接接受董事会下设的审计委员会领导，独立于公司各业务部门和各分支机构。目前，公司稽核部共有 6 名专职稽核人员，稽核人员在履行工作职责时，均能以独立、客观、正直和勤勉的态度对待工作，客观披露所了解的全部重要事项。公司稽核部门的设置和人员配置与公司各项业务的规模相适应，能有效完成公司各项稽核审计工作。公司内部审计控制制度的设计能够帮助公司发现内部控制的缺陷和异常事项，以确保公司各项经营管理活动的有效进行。（三）信息沟通与披露目前，公司重要制度、流程均通过办公自动化系统发布和运行，提高了信息9传递效率。办公自动化系统由信息技术部进行系统维护和技术支持，由总经理办公室进行信息发布管理，采取了严格的权限设置、权限管理、安全密钥等安全措施，能够保证内部信息安全。公司建立了公司网站，公司发生的重要事件和研究报告等均在网站上进行披露；公司严格按照中国证监会、上海证券交易所有关信息披露、投资者关系管理等规定要求，制定了信息披露事务管理制度、重大信息内部报告制度、投资者关系管理制度、关联交易管理制度、内幕信息保密制度、内幕信息知情人登记管理制度和外部信息报送和使用管理制度等规章制度，有效的规范公司信息披露行为；公司指定董事会秘书负责组织和协调公司信息披露事务，接待投资者来访和咨询；公司设立上市公司治理专项活动互动平台，使投资者和社会公众能够对公司治理情况及时提出意见和建议。公司能够严格按照法律、法规和公司章程的规定，真实、准确、完整、及时的披露信息，并确保所有股东都有平等的机会获得信息。（四）财务管理1、资金管理控制按资金性质分类，公司资金管理可分为自有资金管理和客户交易结算资金管理两部分：（1）自有资金管理公司制定并实施了自有资金管理的计划控制、授权批准和风险评估与监测制度，对自有资金从审批、划拨到使用过程中的控制都做了详细的规定，明晰了资金进出的路径。为控制自有资金运作中的各种风险，公司对自有资金实行预算管理，计划财务部根据经核准的各分支机构预算对其全年费用开支进行审核、控制；稽核部对资金使用情况及结果进行审计监督。（2）客户交易结算资金管理公司实行法人集中清算管理，由清算中心负责公司客户交易结算资金的清算和调度管理工作，统一执行上海和深圳两地交易所的清算业务，保证清算的正常进行。公司资金管理内部控制制度的设计能够保证公司自有资金和客户交易结算资金完全分离，通过客户交易结算资金的第三方存管制度，有效的保障了客户交易结算资金的安全。102、会计系统控制公司会计系统控制可分为会计核算控制和财务管理控制。公司依据会计法企业会计准则和金融企业财务规则等制定了公司会计制度、财务制度和会计工作操作流程，作为公司财务管理和会计核算工作的依据。（1）组织与岗位控制公司对各分支机构、营业部财务人员实行垂直管理，各分支机构、营业部财务经理直接对公司计划财务部负责，履行管理和监督的双重职能；公司计划财务部根据公司业务性质，设立了若干相对独立的工作岗位，岗位职责明确，不相容职务相分离，各个岗位之间相互监督、相互牵制，为及时发现经营风险提供了保障。（2）财务执行系统控制公司建立了统一的账务核算体系和严格的审批流程，通过收支两条线严格管理和控制自有资金，制定了严格的财务支出审批制度，对于公司每一笔支出均需经过财务部门审查、监督；公司对资金的调拨程序和审批权限分别作了详细规定。（3）财产保管和盘点控制公司固定资产管理办法规范界定了公司总部、各分支机构、各营业部管理的固定资产的种类、分类方法和管理职责，对固定资产的购置、验收、出入库、内部调拨、维护与修理等都进行了较为明细的规定，并对固定资产进行不定期和按年核对盘点，及时掌握各部门固定资产的状况并与财务部门及时对账，做到账实相符，对盘盈盘亏分析原因并能及时地进行处理。（4）预算控制公司制定了预算管理制度及相应的预算管理实施细则。本着合理、可行、稳健、实事求是的原则，实行全面预算管理。公司各部门、各分支机构和各营业部根据公司总体年度预算，编制各预算单位的预算。计划财务部负责预算管理的日常工作，从预算的编制内容、预算的编制方法、预算的执行和调整到预算执行情况的考核一一作了明细规定，有力保障了公司经营目标的实现。（5）费用支出控制公司制定了费用管理办法，对日常费用支出的范围、审批权限、审批程序、报销程序等具体工作做了详细规定，为公司费用实行“必要、节约、合理、属实”的开支原则提供了保障。组织专门人员按月跟踪分析各部门的费用预算执11、 、 、 、行情况，预算执行情况与各部门考核直接挂钩。（6）净资本等风险控制指标预警机制根据证券公司风险控制指标管理办法及相关法规，公司建立了风险控制指标预警机制，启用了集中监控系统的净资本监控功能，指定专人对净资本等风险控制指标进行监控，做到数据按日核对、修正。公司每月向监管部门报送净资本等风险控制指标数据，计算公式严格按照证监会的要求进行。报告期内，本公司各项风险控制指标均符合监管规定。（7）会计档案管理公司制定了完善的会计档案管理办法，并指定专人对会计档案进行编号、立卷和保管，对会计资料执行严格的借用、借阅手续，公司内部调阅会计档案应由会计主管和计划财务部负责人批准，并指定专人协同查阅。因特殊情况公司外部相关单位需查阅会计档案时，需持有正式公函，经公司财务总监审批同意后，指定专人陪同查阅，对查阅内容进行登记备案。（五）信息系统安全公司在电子信息系统安全管理方面制定了信息系统操作安全管理办法、机房建设管理制度计算机病毒防范办法软件管理制度技术风险事件处理制度计算机系统权限管理制度网络与信息安全事件应急预案等管理规章、操作流程和风险控制制度。数据库管理系统的口令由信息技术部专人掌握，并定期更换；操作人员有互不相同的用户名，定期更换操作口令；操作系统口令和数据库管理系统口令由不同人员掌管。公司定期对数据进行核对和备份，指定专人负责计算机病毒防范工作。组织结构方面，公司所属各证券营业部的信息技术人员由公司信息技术部垂直管理，有效防范道德风险。报告期内，公司定期开展各项测试工作，电子信息系统运行稳定、正常，各项应急计划完备，未发生重大风险事项。（六）业务控制1、经纪业务控制公司每年制定经纪业务利润目标，并与各证券营业部签订目标责任书，保障业务目标的实现。经纪业务管理总部作为公司经纪业务的专门管理部门，下设交易运营部、市场营销中心、客户服务中心、综合管理部等二级管理部门，分别负责对公司所属12各证券营业部的合规运行管理、营销活动管理、客户服务管理和综合业务管理。公司现有证券营业部 29 家。证券营业部负责人由公司总部任命并委派，证券营业部财务部、电脑部属于公司的直管部门，其负责人分别由公司计划财务部、信息技术部直接委派，财务部、电脑部所属人员岗位与营业部其他岗位不相互交叉。经纪业务的清算由公司后台清算部门负责，与前台业务严格分开。经纪业务管理总部制订了经纪业务操作规程，明确了营业部各个岗位的责任和职权，建立了相互配合、相互监督、相互制约的工作关系，主要体现为：需要复核的业务执行专人复核原则，业务的操作体现了前后台服务分离、审批与操作分离、操作与监管分离。建立双人负责制：直接与资金、有价证券、重要空白凭证、印章等接触的岗位及涉及信息系统技术安全的岗位，均严格实行关键岗位双人负责制；开销户、证券转托管、撤销指定交易等关键业务均严格实行一人办理、一人复核的柜台双人负责制。经纪业务实行集中交易制度。公司制定了集中交易权限管理办法，利用集中交易系统平台，对交易权限实现集中管理、分级授权机制，即授权与业务操作分离、权限分级管理、审批与授权分离。对重要操作实行系统复核机制，有效控制操作风险和道德风险；对交易数据进行集中存放、异地备份，有效控制系统风险。公司制定了统一的账户管理制度、对客户交易结算资金实施第三方存管制度，符合中国证监会要求；在完成账户规范工作以后，建立了防范新开不合格账户的长效机制。公司根据关于加强证券公司账户规范日常监管的通知（证监办发200897 号）的要求，进一步完善账户规范管理长效机制。截至 2011 年 12 月31 日，公司总账户数为 543,317 户，其中合格证券账户 501,494 户，对应资金账户 267,263 户，均已建立了三方存管关系；不合格证券账户 500 户，小额休眠证券账户 41,323 户，已单独存放，另库管理；暂未处理的司法冻结账户 5 户；我公司暂无风险处置证券账户。公司经纪业务内部控制制度的设计能够防范挪用客户交易结算资金及其他客户资产、非法融入融出资金、结算风险、违规营销风险以及营业部在非授权范围内开展活动等。2、自营业务控制公司针对自营业务建立了董事会投资决策委员会证券投资总部的三级13、 、 、 、 、 、决策体系。董事会是公司自营业务的最高决策机构，在遵守相关监管法规关于自营业务风险控制指标规定的基础上，根据公司资产、负债、权益等情况确定自营业务规模、可承受的风险限额等；投资决策委员会是公司自营业务投资运作的最高管理机构，负责确定具体的资产配置策略、投资事项和投资人员权限等；证券投资总部是负责管理公司自营业务运作的执行机构，其主要职能是利用公司内外资源，在研究、实地调研的基础上，在公司规定的风险控制政策和授权范围内运用公司自有资金，进行证券投资，并完成公司下达的利润指标和其他考核指标。同时，公司对自营业务建立了董事会投资决策委员会证券投资总部内部投资决策小组的分级授权机制，董事会、投资决策委员会、证券投资总部投资决策小组在各自规定的授权范围内对投资进行决策或操作。公司所有的自营账户，由计划财务部办理开销户、进行保管，自营交易由清算中心进行清算。证券投资总部与清算中心及计划财务部相互分离、相互监督。同时，证券投资总部在人员、场所、信息等方面与其他业务部门实行了隔离。公司所有的自营账户和自营席位代码已按照有关规定向交易所和当地证监部门报备。公司自营业务内部控制制度的设计能够确保自营交易清算数据的安全、真实和完整，自营业务中不相容职务的分离。本年度，公司证券投资总部根据业务发展需要，对原有制度进行了修订完善，主要包括公司投资决策委员会工作制度、自营业务风险控制制度自营业务管理制度证券投资总部自营业务报告制度、自营交易系统权限管理办法、自营证券池管理办法等。3、投资银行业务控制公司针对投资银行业务制定了项目管理制度、工作底稿制度和档案管理制度等内控制度，制定了各类投资银行业务的业务流程、作业标准和风险控制措施。主要管理制度有企业融资委员会工作规则保荐代表人管理暂行办法证券保荐项目协办人确定办法投资银行业务奖励办法投资银行业务立项管理办法证券发行上市尽职调查办法内核工作办法持续督导工作管理办法等，对投资银行业务的组织管理、项目流程、质量管理、内核等进行了规范。公司设有专门的质量控制部，负责对保荐类项目、独立财务顾问项目等需出具内核意见的项目进行全程的质量和风险监控。公司高度重视发行项目的风险管理，所有保荐、主承销的证券发行项目必须报请公司内核委员会召开内核评审会14、 、工作情况议进行评审，所有的上报材料必须经过内核委员会审核同意后方可上报中国证监会。立项管理方面实行立项评分制，通过立项评审，明确各个项目以何种方式立项。在项目实施过程中建立严格的管理制度，主要包括保荐代表人负责制、项目组长负责制、联系人制度、重大事项报告制度、工作底稿制度、备忘录制度等。4、固定收益业务控制公司固定收益的业务范围为国债、金融债、企业债等固定收益类产品的承销、买卖。按照“集中管理、分级授权”的原则，公司针对固定收益业务实行自下而上的逐级审批制度。公司制定了债券投资业务管理规则固定收益证券发行承销业务管理办法固定收益证券发行承销业务项目立项管理办法等相关的业务管理制度，严格规范公司固定收益业务的开展。5、研究业务控制公司设立研究院统一管理公开发布研究报告业务，制定并发布了研究院证券分析师执业管理办法研究院撰写及发布证券研究报告管理办法研究院信息隔离及跨墙业务管理实施细则、研究院员工考核管理办法研究院日常工作管理办法等，对公司发布研究报告业务中的人员管理、证券研究报告管理、信息隔离墙及利益冲突防范、分析师调研管理、媒体参与及研究报告授权转载及业务档案等进行了明确规定，并在日常工作中得到了有效执行。八、内部控制有效性的结论经过内部控制评价工作组认真、细致的评价，经公司审计委员会、董事会审议，认为截至 2011 年 12 月 31 日公司已经根据企业内部控制基本规范及其配套指引、公司法、证券法、证券公司内部控制指引和上海证券交易所上市公司内部控制指引等法律法规及证券业务开展的具体规则，建立健全了内部控制管理体系，各项规章制度、业务操作流程符合有关法律法规的规定和要求，符合公司实际情况，并得到有效执行，达到了公司内部控制的目标。自内部控制评价报告基准日至内部控制评价报告发出日之间不存在对评价结论产生实质性影响的内部控制的重大变化。九、2012 年组织实施内部控制规范工作情况2011 年，公司参与 A 股主板上市公司内部控制建设试点工作，公司根据企业内部控制基本规范和企业内部控制配套指引的相关要求，结合公司法、证券法、证券公司内部控制指引和上海证券交易所上市公司内部控制15指引等法律法规及证券业务开展的具体规则，在原有内部控制制度、业务操作流程的基础上，遵循全面性、重要性、制衡性、适应性、成本效益原则，对公司各项规章制度进行全面梳理，进一步完善公司内部控制体系。通过对公司各项规章制度及业务流程的梳理，公司于 2011 年底完善、修订了各项内部控制制度，2012 年公司将严格按照企业内部控制基本规范及其配套指引的要求，结合日常的各项监督检查工作、各项评估工作，督促公司各项内部控制制度的认真、贯彻执行，发现问题及时整改和补充，适时编制公司内部控制手册来巩固内部控制规范实施工作的成果，进一步完善公司内部控制体系，为公司各项业务的顺利开展保驾护航。太平洋证券股份有限公司董事会2012 年 4 月 25 日16（此页无正文，为太平洋证券股份有限公司 2011 年度内部控制评价报告董事签字页）独立董事：王连洲：_李秉心：_马 跃：_董事：郑亚南：_丁 吉：_韩铁林： _郑亿华： _17（此页无正文，为太平洋证券股份有限公司 2011 年度内部控制评价报告监事签字页）监事：王大庆：_冯一兵：_刘 岗：_18