山西证券：中信证券股份有限公司对《山西证券股份有限公司2010年度内部控制自我评价报 2011-04-15.pdfVIP

中信证券股份有限公司对 《山西证券股份有限公司2010年度内部控制自我评价报告》 的核查意见 作为山西证券股份有限公司（以下简称“ 山西证券”或“公司” ）首次 公开发行股票并上市及持续督导的保荐机构，中信证券股份有限公司 （以下简称“ 中信证券”或“保荐机构” ）根据《证券发行上市保荐业务管 理办法》、《深圳证券交易所股票上市规则》、《深圳证券交易所中小 企业板保荐工作指引》和《深圳证券交易所中小企业板上市公司规范运 作指引》等有关规定，就《山西证券股份有限公司2010年度内部控制自 我评价报告》的相关事项进行了认真、审慎的核查，核查意见如下： 一、山西证券内部控制基本情况 （一）法人治理结构 公司严格按照《公司法》、《证券法》和中国证监会有关法律法规 和规范性文件的要求，建立了由股东大会、董事会、监事会和高级管理 人员组成的健全、完善的法人治理结构，形成了权力机构、决策机构、 监督机构和管理层之间职责明确、运作规范的相互协调和制衡机制。 公司制定了《公司章程》、《股东大会议事规则》、《董事会议事 规则》、《监事会议事规则》、《董事会战略发展委员会实施细则》、 《董事会审计委员会实施细则》、《董事会薪酬、考核与提名委员会实 施细则》、《董事会风险管理委员会实施细则》、《独立董事制度》等 规章制度，为公司法人治理结构的规范化运行提供了制度保证。 1    公司的股东大会、董事会、监事会和高级管理人员各司其职，不存 在大股东直接干预公司日常经营活动的情况，公司与大股东在资产、财 务、人员、业务和机构方面均分开经营、管理，实现了股东所有权与公 司法人经营权的分离，确保了公司独立运作。 （二）内部控制架构 公司管理层对内部控制制度的制定和有效执行负责，通过指挥、协 调、管理、监督各控股子公司和职能部门行使经营管理权力，保证公司 的正常经营运转。各控股子公司和职能部门实施具体经营业务，管理公 司日常事务。为更好地对公司日常事务进行管理和协调，公司管理层设 立了经纪业务决策委员会、投资管理业务决策委员会、资产管理业务决 策委员会、创新业务决策委员会、风险管理执行委员会、企业融资业务 决策委员会、信息技术治理委员会等7 个专门委员会，对关键业务的内 部控制进行设计、管理与监督。 公司根据内部控制有关规章、文件和自律规则的要求，结合公司自 身具体情况，已建立起了一套较为完善的内部授权体系。公司制定《山 西证券股份有限公司授权办法》，授权体系遵循审慎授权，适时调整， 有效监控，制衡与效率兼顾的原则，以保证公司治理层及管理层能够有 效地行使职权和履行职责，完善公司治理，从而在机制上确保公司的正 常经营，确保公司各项规章制度的贯彻落实。 公司按照主营业务线和职责分工，明确划分前、中、后台部门。前 台部门通过各项制度隔离及办公场所适当隔离等措施建立起业务防火 墙，使业务相互隔离；中台部门在为前台部门提供必要支持的同时，通 过制度规范、流程约束和系统控制对前台业务进行全程监控和管理；后 台部门为前、中台部门的稳定运行提供保障和支撑，通过对制度设计是 2    否合理进行评估、执行是否有效进行稽核审计，及时发现公司经营活动 中的潜在风险，提出风险防范对策，为公司各项业务的推进提供保障。 （三）风险管理 公司在业务决策和拓展的过程中，坚守风险“可测、可控、可承受” 的基本原则，建立了包括风险管理委员会、风险管理执行委员会、合规 管理部、风险控制部、稽核考核部、总部相关部门及各营业部监理、各 部门合规风控联络人在内的全方位、多层次的风险管理体系，对各项业 务的事前、事中和事后风险进行统一识别、评估、控制、管理，对公司 所有业务进行合规审查，并由独立的稽核考核部门履行稽核检查职能。 公司建立和完善了以《公司章程》和基本制度为基础的风险管理制 度体系、以净资本为核心的风险控制指标体系和风控、稽核、合规三部 门加强联动的风险管理协作机制，将中国证监会对证券公司的监管思 想、公司的风险管理理念贯穿在整个风险管理运行体系中，使风险防控 成为公司经营管理的前提，成为员工日常工作的指引。 （四）内审部门的设立与工作开展 公司设立稽