国海证券:内部控制自我评价报告2022-03-18
国海证券股份有限公司
2021 年度内部控制评价报告
国海证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制规范体系),
结合国海证券股份有限公司(以下简称公司)内部控制制度
和评价办法,在内部控制日常监督和专项监督的基础上,我
们对公司 2021 年 12 月 31 日(内部控制评价报告基准日)的
内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实
施内部控制,评价其有效性,并如实披露内部控制评价报告
是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整、提高经营效率和效
果、促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变
1
�化可能导致内部控制变得不恰当,或对控制政策和程序遵循
的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内
部控制评价报告基准日,不存在财务报告内部控制重大缺陷,
董事会认为,公司已按照企业内部控制规范体系和相关规定
在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内
部控制评价报告基准日,公司未发现非财务报告内部控制重
大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日
之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟通、
内部监督等要素,按照风险导向原则确定纳入评价范围的主
要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司总部各业务部门和
管理部门、下辖分支机构以及四家子公司(国海富兰克林基
金管理有限公司、国海良时期货有限公司、国海创新资本投
资管理有限公司、国海证券投资有限公司)。纳入评价范围
单位资产总额占公司合并财务报表资产总额的 100%,营业收
2
�入合计占公司合并财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:零售财富业务、信用业
务、投资银行业务、证券自营业务、金融市场业务、资产管
理业务、股份转让系统做市业务、研究咨询业务、投资顾问
业务等。
纳入评价范围的主要事项包括:治理结构、发展战略、
人力资源、社会责任、企业文化、资金管理、结算托管管理、
财务会计及预算管理、采购及固定资产管理、合同及印章管
理、信息技术管理、互联网金融管理、子公司管理、关联交
易、信息传递与沟通、合规管理、法律事务管理、全面风险
管理、内部监督等。
重点关注的高风险领域主要包括投资银行业务、证券自
营业务、金融市场业务、零售财富业务、资产管理业务、信
用业务以及风险管理、合规管理、财务和结算管理、反洗钱
管理、信息技术管理。
上述纳入评价范围的单位、业务和事项以及高风险领域
涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法
公司内部控制评价工作严格按照企业内部控制规范体系
和公司内部控制制度执行,主要包括:制定内部控制评价工
作方案、成立内部控制评价工作组、组织自评和实施抽查测
评、汇总评价结果、认定内部控制缺陷、编制内部控制评价
报告。
3
� 评价过程中,评价工作组对照监管要求和公司制度,结
合监管部门检查、内部合规检查、风险监测、各单位自查及
日常稽核审计,综合运用制度审阅、人员访谈、实地查验、
穿行测试、抽样和比较分析等适当方法,分析、识别内部控
制缺陷,对公司内部控制设计与运行情况进行全面客观评价。
(三)纳入评价范围的主要业务和事项
1.内部环境
(1)治理结构
公司严格按照《公司法》《证券法》《证券公司监督管
理条例》《证券公司治理准则》和《上市公司治理准则》等
法律法规和规范性文件的要求,建立了由股东大会、董事会、
监事会和经营层组成的法人治理结构,并把党的领导融入公
司治理各环节,落实党组织在公司法人治理结构中的法定地
位。公司章程明确了股东大会、党委会、董事会、监事会和
经营层的职责权限、议事规则和工作程序,明确权责边界,
形成各司其职、各负其责、协调运转、有效制衡的公司治理
机制。公司董事会下设战略与投资委员会、薪酬与提名委员
会、审计委员会、风险控制委员会四个专门委员会,并相应
制定了工作细则,为专门委员会的科学、民主决策提供了有
效制度保障。2021 年根据监管规定及公司实际情况,修订了
《公司章程》《董事、监事履职考核与薪酬管理制度》《董
事会战略与投资委员会议事规则》,制订了《董事会秘书工
作细则》,进一步强化公司治理相关制度建设,提升三会运
4
�作规范水平。
(2)发展战略
公司董事会设立战略与投资委员会负责对公司中长期发
展战略进行研究并提出建议。战略管理部门负责公司战略规
划与推动落地工作,并对行业动态进行跟踪研究、对业务专
题进行深入分析,为公司决策提供支持。各部门、分支机构
及子公司在各自职责范围内推动公司战略的实施。2021 年是
公司“十四五”规划开局之年,在资本市场改革加速推进的
形势下,公司积极探索打造差异化竞争优势,稳步推进战略
规划落地,全力推动“十四五”高质量发展再上新台阶。在
战略实施中,公司进一步做到工作细化到位、目标明确量化、
责任落实到人,同时将重点战略举措及企业文化纳入年度单
位考核体系,以推动战略规划扎实落地,为公司发展打下扎
实的基础。在“十四五”开局之年,公司综合实力、客户基
础、业务体系、企业文化均明显得到提升,品牌影响力持续
扩大,荣获 “2021 卓越竞争力综合证券公司”等荣誉数十
项。
(3)人力资源
公司建立了科学合理的覆盖组织管理、招聘管理、考核
评聘、培养培训、薪酬福利等各环节的人力资源管理体系,
并积极探索利用金融科技力量助力人力资源管理效率提升。
在组织管理方面,每年根据战略需求和业务发展对组织架构、
岗位编制、职务配置进行评估,确保组织架构满足业务发展
5
�需求。在招聘管理方面,针对各部门人才引进需求,遵循多
元渠道、精准猎取、择优录用等原则,通过资质审核、面试
考察、背景调查等程序推进实施人员招聘工作,强化对投研、
金融科技等重点岗位人才的招聘力度,为业务开展提供有效
人才支撑。在考核评聘方面,建立了覆盖全员的考核管理体
系和规范明确的专业技术职务评聘体系,每年按照制度组织
实施员工考核和职务评聘工作,根据员工绩效考核结果予以
晋升、降职及调薪。在培养培训方面,确立了分层级、分重
点的人才培养和培训体系,采用“线上+线下、理论+实践、
传统+创新”相结合的方式,帮助员工提升职业道德素养、合
规风控意识、专业及管理能力。在薪酬福利方面,立足员工
需求建立了完善的、多层次的福利保障机制,除社会保险、
住房公积金等法定项目外,还设立了企业年金、午餐补贴、
外派人员住房补贴、因公出行保险、重大疾病医疗保险等福
利项目;同时,及时关注市场薪酬动态,适时对公司薪酬竞
争力进行分析并做出针对性调整。
2021 年公司对现有职级体系、岗位价值与薪酬体系进行
评估调整,通过评估优化拓展员工发展通道,推动搭建责权
利对等的薪酬考核机制,为业务发展提供动力。探索围绕员
工成长周期建立培训产品体系;以“宣导企业文化、筑建队
伍职业道德高地、降本增效营造学习氛围”为重点,持续以
培训赋能员工、赋能业务;通过线上线下方式,为全体员工
提供丰富的培训资源。将员工践行企业文化情况纳入员工招
6
�聘、提拔、考核、培训等各个人力资源管理环节,形成企业
文化与人力资源管理工作的有效融合。积极推动人力资源数
字化转型工作,推进人事管理科技化数字运营项目,持续加
大信息化在人力资源方面的应用,助力降本增效和员工体验
的提升。
(4)社会责任
2021 年是党和国家历史上具有里程碑意义的一年,面对
世纪疫情和百年变局交织的严峻复杂形势,公司在党史学习
教育中赓续红色血脉,传承弘扬伟大建党精神,汲取奋进力
量,担当作为,圆满完成了全年各项目标和任务,实现“十
四五”开门红。公司总资产、净资产、合并营收创历史新高,
缴纳税费创历史次高。
公司积极践行 ESG(环境、社会及公司治理)责任理念,
推动经济价值与社会价值、环境价值互促共进。主动对标联
合国可持续发展目标、港交所、GRI 等国际 ESG 报告标准,
高标准严要求披露 ESG 信息,以报告促管理,对照标准整改
提升,不断改进 ESG 工作,促进公司高质量发展。公司围绕
经济绩效、服务国家战略、公益事业、客户服务、雇佣就业
等方面履职尽责提升社会贡献。全年通过债券、IPO、私募股
权投资等多元方式为全国企业融资 370 亿元。支持乡村振兴,
定点帮扶的六丰村党支部荣获“全国脱贫攻坚先进集体”。
大力推进“客户”、“精品”、“能力提升”三大工程,推
动为客户创造价值的专业能力不断提升。持续扩大社会就业,
7
�外引内培提升人力资源管理能力,打造多元化组织,人员多
元化、年轻化、专业化特征更加明显。优化人才培养体系促
进员工发展,为人才提供更广阔的发展舞台。公司积极贯彻
落实双碳战略,出台《绿色金融三年行动方案》,将绿色金
融上升至公司战略。贯彻多项资源节约与节能减排措施,加
快公司绿色转型,公司总部人均温室气体排放总量、人均耗
电量、人均天然气消耗量实现同比下降。发挥金融优势,支
持绿色产业发展,绿色融资规模实现跨越式增长,完成全国
首单可持续发展挂钩公司债、广西首单碳中和债、广西单笔
最大绿色金融债等多个首单项目,推动绿色转型发展做出应
有的努力。
(5)企业文化
2021 年公司大力推进文化强企战略,加大企业文化宣贯
力度,增强文化约束力感召力,加速推进国海特色企业文化
落地。一是注重与党建的融合。将企业文化建设宣贯工作纳
入年度全面从严治党工作要点,作为支部主题党日活动的重
要内容,将核心价值观融入先锋党员标准,在党建品牌创建、
“创星争先党员承诺践诺”主题实践等活动中,传递新时期
国海企业文化理念内涵。二是注重与合规风控管理的融合。
设立“合规诚信廉洁日”举办系列活动,加强合规风控廉洁
文化建设,并与公司企业文化深度融合,贯穿于各项业务、
各个环节。三是注重与人力资源的融合。将企业文化小组办
公室设在人力资源部,强化文化价值观对员工思想、行为的
8
�贯穿和融入。四是注重与品牌的融合。结合公司新时期企业
文化理念,升级公司 VI 识别体系,推动公司总部及各分支机
构企业文化上墙;完成公司文化展厅数字化改造,搭建企业
文化、品牌形象的精品展示窗口;加强与外部宣传联动,制
作宣传短视频,提升公司企业文化传播广度。2021 年公司成
为广西企业文化建设标杆和示范基地,荣获“全国企业文化
优秀成果一等奖”“证券行业文化建设金牛奖”等多个奖项。
2.风险评估
公司严格落实全面风险管理要求,建立“董事会及其风
险控制委员会、监事会——经营层及其风险控制委员会——
风险管理部门——各业务部门、分支机构及子公司”的四级
风险管理组织体系,2021 年董事会、监事会、经营层、各业
务部门、分支机构及子公司能够切实履行全面风险管理职责
分工,通过多层次、相互衔接、有效制衡的运行机制,实现
风险管理全覆盖。
公司建立健全分级分类、涵盖各风险种类、各业务条线
及子公司的全面风险管理制度体系。公司经营层在董事会确
定的公司整体风险偏好框架下,通过制定具体的风险偏好、
风险容忍度方案及风险限额指标等,建立统一的风险控制指
标体系,通过逐级分解执行,实现对风险的有效管控。建立
完善的全面风险管理系统和风险控制指标动态监控系统,建
立风险计量模型,利用技术手段加强风险管理。不断优化风
险事项报告机制,建立完善的定期及不定期报告机制,全面
9
�及时掌握公司风险状况。按照风险全覆盖的要求,建立健全
事前识别与防范、事中监测与控制、事后监督与评价的风险
管理体制,持续加强风险管控,堵住风险隐患,防范各类风
险。
(1)市场风险
公司通过加强市场研究,提高市场研判能力和水平,完
善投资的决策、执行、监测、报告等措施,加强市场风险管
理。公司全面识别所面临的市场风险,充分评估风险的影响
程度和发生的可能性,针对评估结果采取有针对性的管控措
施。加强市场风险计量工作,建立完善的市场风险计量模型,
对市场风险水平进行客观准确计量,并定期检查风险模型相
关假设、参数、数据来源和计量程序的有效性。持续推进风
险控制指标动态监控系统、全面风险管理系统和风险预警系
统等现有系统的优化与升级,通过对相关业务功能的个性化
改造,实现了对净资本等各项风险控制指标、风险限额、各
业务条线风险控制指标进行动态监控和预警。2021 年对公司
衍生品/量化业务实施了相关业务方案/项目的风险评估、投
资策略的有效性评估,建设相关业务系统,加强了对业务事
前事中事后的全流程管控。
(2)信用风险
公司通过有效识别、审慎评估和决策、动态计量和监控、
及时报告和应对等方式,全程管理所有产品和业务(包括新
产品与新业务)中的信用风险,有效防范或避免风险事件的
10
�发生,降低风险事件对公司造成的损失,并在信用风险可承
受的范围内实现收益最大化。2021 年以来,公司优化股票质
押回购业务风险管理方案,规范开展股票质押回购业务的风
险评估工作,加强前端控制,把好项目准入关;为进一步控
制信用业务风险,组织优化了股质风险排查方案和两融高风
险标的券管理。持续完善发行人与交易对手准入管理,建立
及完善客户授信额度管理机制;完善公司内部评级管理体系,
持续开发及完善内部评级模型并实施评级系统化建设,加强
评级结果运用;不断完善针对单一客户、行业及区域限额指
标,严格控制集中度风险;通过各类风险缓释措施,降低公
司承担的风险净敞口和预期损失。
(3)操作风险
公司通过健全的授权机制和岗位职责、合理的制度流程、
前中后台的有效牵制、完善的 IT 系统建设、严明的操作纪律
和严格的事后监督检查等手段全面管理操作风险,着力建设
“控制自查、风险监控、内控稽核”三道防线以防控操作风
险。各业务部门、分支机构及子公司作为第一道防线承担本
单位操作风险管理的第一责任,各控制与支持部门分别在其
职责范围内负责相关的操作风险管理工作,并对其他部门提
供指导和支持;风险管理部门、合规管理部门与法律事务部
门、信息技术管理部门作为第二道防线,在事前和事中实施
专业的操作风险管理;稽核审计部门作为第三道防线,实施
事后监督、检查与评价。公司完善操作风险管理的制度体系
11
�与运作机制,加强操作风险管理三道防线之间的联动协调,
加强对操作风险的深入分析与整改追踪。公司建立操作风险
管理三大工具体系,通过持续完善并逐步推广风险与控制自
我评估、关键风险指标、损失数据收集等三大工具,搭建操
作风险识别、评估、监测、控制与报告机制。2021 年公司完
成了操作风险管理手册更新与年度操作风险与控制的自我评
估;开启操作风险管理系统升级工作;持续开展防范操作风
险的教育培训,营造全员防控操作风险的工作氛围;结合操
作风险管理体系建设,加强新产品、新业务的准入评估和上
线后的动态跟踪管理机制建设。
(4)流动性风险
公司建立流动性风险管理制度,对流动性风险管理组织
架构与职责、流动性风险因素及分层管控、风险指标、管理
流程和措施等方面予以规范。遵循全面性、审慎性和预见性
原则,对流动性风险实施有效识别、计量、监测和控制,确
保以合理成本及时获得流动性需求。严格按照监管要求建立
以流动性覆盖率和净稳定资金率为核心指标的流动性风险管
理框架,通过科学的资产负债管理和资金管理、多层次的流
动性储备、常态化的压力测试机制、有效的流动性应急处置
和系统化的流动性风险指标监控预警等措施及手段,确保在
正常及压力状态下均具备充足的流动性储备及筹资能力。
2021 年进一步完善信息系统建设,加强流动性风险系统
数据管理,完成流动性风险管理系统中风险控制指标历史数
12
�据备份存档功能的开发,确保动态监控日志的完备性,有效
支持流动性风险管理工作。
(5)声誉风险
公司建立健全声誉风险管理办法,从风险识别、风险评
估、风险监测和报告、风险应对、总结五个方面进行全方位
和全过程管理。2021 年公司认真落实证券行业文化建设十要
素要求和中国证券业协会发布的《证券公司声誉风险管理指
引》,将声誉风险管理与信息披露、品牌宣传工作统筹推进,
通过组织开展声誉风险管理培训、持续做好舆情监测分析、
分级分类应对声誉风险、依法依规开展信息披露工作、加强
品牌宣传的针对性等方式,不断增强声誉风险管理能力。
(6)洗钱风险
公司高度重视洗钱风险管理,根据监管要求及时评估完
善反洗钱工作体系,深入推进洗钱风险管理和内控机制建设
工作;进一步完善执法检查数据提取、洗钱风险评估等系统
功能,完成新一代可疑交易报送数据接口优化,强化可疑交
易监测指标,提升监测质量;高度重视客户身份识别工作,
加强客户受益所有人识别、客户身份持续识别和重新识别,
加大对信息缺失客户的账户管控措施,强化以客户为单位的
身份管理;持续提升客户风险等级划分、可疑交易报告等方
面的工作质量,完善风控措施;持续开展反洗钱业务培训,
重点提高分支机构反洗钱人员工作能力;扎实开展反洗钱审
查、反洗钱咨询、反洗钱考试、反洗钱报告等反洗钱管理日
13
�常工作,保障反洗钱法定义务得到有效履行。
3.控制活动
(1)零售财富业务
①证券经纪业务
公司设立零售财富委员会对证券经纪业务进行集中统一
管理。证券经纪业务实行前后台分离、前台专业化、后台集
中化的管控原则。零售财富委员会各一级部门实施专业化条
线管理,对营业机构运营管理、业务开展的合规性进行事前
审核、事中监控、事后检查;制定统一的业务管理制度和业
务规程,规范各项业务操作;建立统一的投资者适当性管理
机制,充分了解客户,对客户风险承受能力等要素进行评估,
为客户提供适当的产品和服务;建立客户异常交易和可疑交
易监控体系,识别和报告洗钱风险,维护市场交易秩序;建
立客户回访和投诉处理机制,及时发现并处理客户纠纷及员
工的不规范行为。营业机构实行总经理负责制,按照责权分
明、相互监督、相互牵制的原则进行岗位设置和职责划分,
根据公司授权开展经营管理活动,所有营业机构均按监管要
求设置了专职或兼职合规管理人员。零售财富委员会各一级
部门配置了专职或兼职的合规管理人员,对本部门所辖业务
进行合规督导、风险排查和合规检查,做好营业机构的合规
风控日常指导工作。公司设置专职部门对零售系统营销推广
活动进行管理,2021 年公司进一步加强前台队伍建设,在经
营范围内组织营业机构开展零售系统各项营销活动,建立合
14
�规审查及合规监测机制、明确各层级业务管理和合规管理职
责,对全系统级别专项营销活动进行过程管控,确保各营销
活动各环节合法合规开展;评价期间内修订完善了证券经纪
人管理办法及配套制度,进一步规范了经纪人任职、考核、
报酬及风险控制等管理工作,从制度控制、系统监控、客户
回访、人员管理等方面防范人员道德风险、操作风险和声誉
风险,保障队伍的有序发展。
②代销金融产品业务
公司代销金融产品业务实施集中统一管理,成立了代销
金融产品业务管理委员会,按照分级授权方案行使职权。设
立专职管理部门,负责金融产品的引入、评价、销售以及运
营服务等工作。公司建立了代销金融产品准入、评价、尽调、
销售、风控管理等一系列制度和流程,涵盖了业务和管理的
主要控制环节。2021 年公司修订了代销金融产品管理办法、
代销金融产品业务分级授权方案等一系列业务制度,进一步
强化了内部控制管理。组织开展了多次代销金融产品业务及
适当性管理的自查和检查,同时通过对营业机构持续开展合
规培训,强化合规管理;上线了产品销售核算系统(试运
行),优化了金融产品销售登记功能,提出改进代销产品电
子合同管理方案,完善金融产品销售管控,将业务有效落实
到人,提升销售人员的积极性以及销售过程的合规性;将产
品管理系统升级改造,不断提升代销金融产品管控的信息化
水平。
15
� ③期衍业务
公司依法依规开展期货中间介绍业务、股票期权业务并
实施集中统一管理,建立了涵盖营业机构资质、投资者适当
性管理、投资者教育、信息系统、人员资格、账户管理、合
同管理、风险控制及执业管理等一系列内容的制度体系和业
务流程。2021 年进一步修订和完善期货中间介绍业务和股票
期权业务的投资者适当性管理、开户管理、合约账户管理、
合规与风险管理等相关制度。日常工作中持续强化对期货中
间介绍业务、股票期权业务的风险合规管理,严格执行投资
者适当性管理、保证金管理、资金风险管理、强行平仓管理、
行权交收管理及额度管理等风险管理工作;组织开展对营业
机构期货中间介绍业务、股票期权业务的全面检查,督促相
关业务的规范开展。
④机构金融业务
公司设立机构金融部,负责组织落实公司零售财富系统
机构金融业务及专业投资者发展战略,推动落实公司面向机
构及专业投资者业务发展规划,为相关客户提供基金运营、
组合基金服务、投资交易风控系统、公募结算等一揽子金融
服务。机构金融业务与其他业务按要求保持严格隔离,同时,
PB 交易系统团队与基金服务业务团队之间也进行了业务隔离。
公司建立了较完备的机构金融业务管理制度体系,覆盖
基金管理人和基金引入、份额登记、估值核算、基金清算、
募集监督、机构柜台、投资交易风控系统、信息披露、印章
16
�管理及资料归档等业务和管理环节,保障业务规范运作。
2021 年公司根据业务发展需要,建立了机构柜台债券回购交
易业务管理、极速交易系统管理、数字证书管理等方面的制
度,进一步加强了机构金融业务内控管理。通过组织开展多
次业务合规检查、合规宣导与培训,及时传递市场风险事件,
提升了执业人员的合规意识,保障了机构金融业务规范开展。
(2)信用业务
公司对信用业务实行总部集中统一管理,建立了组织完
善、分工明确的分级授权机制,结合业务开展情况及有关监
管新规,持续完善信用业务制度体系。2021 年,修订了包括
融资融券合同管理实施办法、融资融券业务之专项资券服务
实施细则等一系列制度。公司根据市场及交易规则的变化,
对标的证券和可充抵保证金证券的范围、折算率、质押率等
进行定期或不定期调整,加强对高风险证券的管理。对信用
账户的证券集中度和风险证券的公允价格等进行动态管控,
审慎设置、监测各项监控指标和阈值。信用业务的前、中、
后台相互分离、相互制约。在客户或项目开发时,由业务引
入部门对其资格、征信、客户适当性等进行调查和初审,公
司总部对相关内容进行统一审核管理,统一实施征信评分、
信用等级评定和额度授信,根据分级授权原则审批确定客户
或项目的准入,进一步加强对大额授信的管理。公司对存量
项目和信用账户实行实时盯市和预警,对融资人、担保品、
资金用途等进行持续跟踪管理,及时揭示业务风险变化,严
17
�格防范和控制信用业务风险。
(3)投资银行业务
公司设立企业金融服务委员会统筹管理除资产证券化业
务的其他投资银行类业务,资产证券化业务则由证券资产管
理分公司集中统一管理。按照《证券公司投资银行类业务内
部控制指引》要求,投资银行业务建立了“业务部门(项目
组)——质控部门(团队)——公司内核及合规风控部门”为
主体的三道防线,各防线分工明确、各司其责、相互制衡、
有效监督,从立项、承做、内核前底稿验收、问核、内核、
发行与上市、后督管理等方面对投资银行业务实施内部控制。
立项与承做环节,建立了明确统一的立项标准和工作指
引,根据规定开展立项和尽职调查工作,在内核前由质控部
门(团队)进行工作底稿验收,通过验收后方可启动内核程
序。问核环节,由公司风险管理二部和合规管理部委派问核
人员通过会议方式对项目进行内部问核,问核内容围绕尽职
调查、质量控制等过程中发现的风险和问题开展。内核环节,
设立投行业务内核委员会,并下设各专项内核委员会,通过
内核会议、OA 流程审核等形式对各类项目独立执行内核程序,
履行内核审议决策职责;风险管理二部作为常设内核机构,
履行对投资银行业务内核预审和权限范围内的内核审议决策
职责,对业务风险进行独立研判并发表意见。发行与承销环
节,指定部门统一管理证券的发行、承销与上市工作,保证
发行定价(含簿记建档)和销售环节相关工作的独立、公平,
18
�并加强对簿记建档、定价、发行等环节的决策管理,明确具
体的操作规程,切实落实承销责任,在簿记管理、定价配售、
登记上市等环节严格把控风险。项目后督管理环节,建立了
持续督导、受托管理等工作制度,配备专人从事项目后督管
理工作,对项目进行持续跟踪和关注。对于债券业务公司还
通过债券存续期信用风险管理系统,全面加强对存续期发行
人信用风险监测能力,提升对存续期债券的风险动态把握及
受托管理工作的效率。
2021 年,公司根据监管要求和业务发展实际需要,进一
步健全投行业务内部控制制度体系,针对各类业务特点完善
保荐、财务顾问、推荐挂牌、债务融资、资产证券化等各类
投行业务管理办法;针对立项、现场核查、尽职调查、持续
督导等业务核心环节建立或修订完善了专项指引,加强了核
心环节管控;不断强化持续督导和存续期管理,加强过程管
控和质量控制。结合公司投行内部控制组织架构、内部管理
制度、内部控制要点等归纳形成了《投行业务内控手册》,
更好地让投行人员掌握公司投行业务内控管理要求,提高了
内部控制管理的效率和效果。针对债券承销项目投标、报价、
利益冲突需关注事项以及投资银行类业务工作底稿电子化系
统的使用等重点要点,对各业务部门进行了专题培训,切实
提高各部门的执业水平。大力推进投行业务质量控制的标准
化和流程化管理,持续对股权业务及债券业务相关文件出具
标准化模板,在提升审核效率、规范审核标准的同时促进了
19
�业务的高效运作,提升了投行业务内部控制质量水平。为严
格落实《证券公司投资银行类业务工作底稿电子化管理系统
建设指引》的要求,完成了电子底稿系统功能的升级并全面
推广使用,为投资银行业务内部控制提供了坚实的技术保障。
(4)证券自营业务
公司证券自营业务采取逐级审批、分级管理体制,董事
会负责审议批准年度自营业务总规模与风险限额。公司投资
决策与风险控制委员会负责审定各类自营业务资产年度配置
策略、各自营业务部门的年度业务规模与风险限额;自营业
务部门在授权范围内组织开展具体的自营业务。公司自营业
务与经纪、资产管理、投资银行等业务在人员、机构、信息、
账户、资金、会计核算、办公场所、信息系统上相互独立、
严格隔离。自营业务在投资研究、投资决策、交易审批及执
行、风险管理等方面建立了严格的操作规范,各环节均由专
岗负责,实现岗位分离与相互制衡。投资研究环节,实施投
资品种库管理,投资品种出入库须履行规定的审批程序,并
动态进行维护。投资决策及交易执行环节,相关机构在授权
范围内对具体投资方案进行集中决策,交易员按指令执行交
易并由系统实现留痕,投资决策和交易执行实行严格的岗位
与职责分离。公司自营业务建立了独立的交易系统,设置了
相应风险控制指标与监控阈值,通过系统对交易异常行为进
行前端控制、动态监测,确保投资交易行为合法合规。
公司中后台部门在自营投资过程中各司其职,实行严格
20
�的岗位分工和权限管理。风险管理部门独立实施风险监控,
财务管理部门负责证券/资金账户管理和会计核算,结算托管
部门负责场内证券交易资金的结算托管、清算和交收,合规
管理部门对业务开展过程的合法合规性进行评估与管理,法
律事务部门对自营业务制度及相关材料提供法律审核及专业
支持,稽核审计部门对业务运作与管理情况进行稽核检查。
2021 年根据监管要求及业务发展需要,公司变更业务部
门名称及职责,由中小企业投资交易部负责全国股转系统挂
牌企业、北交所上市公司的投资业务。评价期间公司对各类
自营业务制度进行修订完善,针对场外衍生品业务,新建了
交易对手管理实施细则、标的池管理实施细则、数据报送管
理办法,对其他自营业务制度修订包括投资管理、交易管理、
风险管理、标的池管理、交易室管理、数据报送管理等方面,
进一步强化了自营业务的规范开展及合规风险防范。
(5)金融市场业务
公司设立金融市场委员会对金融市场业务进行集中统一
管理。金融市场业务严格执行逐级审批、分级管理,在公司
投资决策与风险控制委员会、固定收益投资策略与执行委员
会审定的业务规模和风险限额内,各类业务依据经批准的策
略实施。在标的券管理环节,实施标的库管理,固定收益类
标的出入库需履行规定的审批程序。在交易对手管理环节,
对交易对手实行准入评审、授信及限额管理,通过建立黑、
白名单进行管控,禁止与黑名单开展交易。在交易决策环节,
21
�实施授权体系内的决策机制。在交易执行环节,通过系统进
行交易指令审批和执行,涉及需签订合同协议的交易均按规
定履行用印审批。公司风险管理部门、财务管理部门、结算
托管部门分别负责风险监控、会计核算、交易结算,中后台
部门各司其职,相互制衡。金融市场委员会设立运营管理部
开展金融市场业务的流动性管理工作,统筹资金需求和融资
安排,通过系统实现融资交易的交易前复核、审批,做好日
间流动性管理;设立合规风控二级部门履行一线合规风控职
责,负责监测业务运作合规性,动态评估风险管控措施,并
持续推动完善。2021 年公司根据监管新规及业务管理需要,
修订或制定做市业务、销售交易业务、票据业务、衍生金融
业务、流动性管理、标的库管理等相关管理制度,进一步夯
实了公司金融市场业务的发展基础。
(6)资产管理业务
公司资产管理业务设立了严密的分级授权体系和风险管
理组织架构,建立了由公司投资决策与风险控制委员会、资
产管理业务发展与风险管理委员会、资产管理分公司产品评
审委员会三个层级的分级评审体系,通过分级评审,逐级授
权,由不同决策机构在授权范围对业务风险进行评估和决策。
在风险管理方面,建立了由资产管理分公司法律合规和风控
部门、公司法律、合规、风险管理部门及其他中后台部门共
同管理的资管业务风险管理组织架构,各部门分工协作,互
相监督制衡。公司制定了较完备的资产管理业务制度体系及
22
�流程体系,涉及授权决策、业务管理、投资交易、合规风控、
尽调及投后、资格准入、客户适当性管理等方面,涵盖产品
设立、产品评审、投资运作、合规与风控、产品管理、合同
审核及签署、品种库管理等资产管理业务生命周期的各个阶
段和业务运作的各个环节。2021 年公司对资产管理相关制度
进行了系统的梳理和修订,进一步完善了资产管理业务的风
险管理机制和制度体系,强化了资产管理业务的内部控制,
确保了业务合规运作。
(7)股份转让系统做市业务
根据业务开展要求,2021 年公司将负责股份转让系统做
市业务的原场外市场部变更为中小企业投资交易部,修订完
善了股份转让系统做市业务制度体系,对股份转让系统做市
业务组织构架、业务规则、内部控制、合规与风险管理等进
行了进一步规范,建立了“公司投资决策与风险控制委员
会——中小企业投资交易业务管理委员会——中小企业投资
交易部门”的投资决策分级授权体系,保证做市业务的有效
运行。公司建立了做市业务风险监控系统,实现对业务数据
集中监控、业务总量控制和账户分类控制功能,通过对做市
报价的限额和做市报价变动幅度设定一定比例的限制,实现
对做市报价的风险控制。公司在开展做市业务过程中,严格
执行分级授权及业务制度规定,在尽职调查、项目审批、库
存券获取、材料报送、交易执行、风险管理、投资管理及做
市项目退出等各业务环节进行规范管理。
23
� (8)研究咨询业务
公司设立专业研究所,负责宏观、政策及投资策略研究、
行业与公司研究、固定收益研究、金融工程研究、其它专题
研究以及研究服务业务,并对内提供服务支持。研究报告管
理方面,从组织设置和人员职责上,将证券研究报告制作发
布环节与销售服务环节分开管理,保障了证券研究报告制作
发布的独立性。建立了完备的研究对象覆盖、调研、证券研
究报告制作、审核发布、研究服务等业务管理流程;严格执
行报告审核机制,其中,质量审核涵盖信息处理、分析逻辑
和研究结论等内容,重点关注研究方法和研究结论的专业性
和审慎性;合规审核涵盖人员资质、信息来源、风险提示等,
重点关注证券研究报告可能涉及的利益冲突事项,通过审核
的报告方可对外发布。此外,公司合规管理部和研究所合规
风控岗还对研究报告发布的隔离墙及利益冲突等进行严格管
控。研究服务方面,制定了包括了解客户、客户分类、向适
配客户销售和客户回访在内的销售适当性管理规定,并定期
开展适当性管理的自查工作。
公司证券研究报告相关业务的管理制度日益完善,从研
究人员管理、研究报告制作和审核发布、适当性管理和公众
媒体管理、专家服务等方面对研究报告业务持续进行规范。
根据业务发展的要求,2021 年公司修订完善了证券研究业务
管理办法、证券分析师管理实施办法、研究业务专家服务管
理细则等制度,证券研究报告业务及研究服务工作得到进一
24
�步规范和提升。
(9)投资顾问业务
公司证券投资顾问业务实行统一集中化管控原则。财富
管理部负责对零售财富系统投资顾问业务进行统一组织和管
理。2021 年在原业务制度体系基础上,进一步梳理了业务规
程,规范客户服务管理、资讯产品制作流程,健全媒体及活
动管理;进一步完善投资顾问业务的投资者适当性管理机制,
对客户风险承受能力等要素持续进行评估和匹配;同时,优
化投顾业务线上产品管理机制,形成完整的线上产品定价体
系、评估体系以及上下架流程;营业机构按照责权分明、合
规展业的原则进行投资顾问岗位设置和职责划分,根据公司
经营范围及授权开展证券投资顾问业务活动。
(10)资金管理
①自有资金管理
公司设立财务管理部门集中管理自有资金,建立自有资
金管理制度,对自有资金管理机构及职责、资金的计划、筹
集、配置、运用、资金定价、现金及银行账户管理等方面进
行了规范。公司自有资金管理实行严格分离、集中管理、计
划使用的原则,自有资金与客户交易结算资金严格分离,在
岗位人员、账户体系、核算体系等方面保持相互独立;自有
资金运用实行需求预算、计划管理。公司根据业务发展需求
编制资金使用计划,资金运用严格按照资金计划进行。总部
和分支机构自有资金银行账户开设按照规定履行审批程序,
25
�经过批准后方可开设账户。分支机构银行账户仅可留存供日
常周转使用的资金,剩余资金须及时划至公司总部指定账户。
②结算托管管理
公司设立结算托管部门集中管理公司经纪、自营、资产
管理三大业务的清算交收及相关结算工作。各业务条线的清
算交收、资金划付、估值与会计核算等在人员、账户与权限
方面严格分离,各岗位之间相互监督、相互制衡。建立了完
善的结算制度体系和运作流程,规范各结算业务操作行为,
严格落实交易结算资金安全管理的监管规定以及结算环节的
廉洁从业管理要求。在结算运营和风险管理方面,坚持事前
审批、事中复核、事后验证的管理机制。积极推动金融科技
运用,提升结算运营效率。持续加强清算信息实时监控系统
对结算风险的监测和提醒,强化技术手段在结算安全运营、
风险防范工作中的作用。不定期组织开展应急演练,及时验
证、完善应急预案,提升应急处置能力,为各项业务顺利开
展提供坚实的运营保障。
(11)财务会计及预算管理
公司建立了完备的财务管理体系,涵盖会计核算、预算
管理、费用管理、固定资产管理、会计档案管理等环节,为
规范会计核算、加强财务监督提供了有力的保障。严格落实
各项财务管理制度,建立了清晰的会计工作操作流程,会计
机构人员分工明确,相互制衡,并针对各个风险点建立严密
的会计控制系统,为实现公司各项战略目标提供决策支持。
26
�根据企业会计准则规定,2021 年公司对会计核算办法、股票
质押式回购交易业务会计核算等制度进行修订,确保核算制
度符合规定。重点推进财务系统升级优化,助力提升财务信
息化管理能力。包括:推动 OCR 图文识别系统在网上报销的
全面应用,实现发票自动验真、查重、自动填列,在防范税
务风险的同时,有效提升报销流程效率和用户体验;结合部
分财务模块工作固定周期重复的特点,引入财务 RPA 并上线
部分场景,提升工作质量和效率的同时进一步提高财务人员
工作附加值;完成租赁管理模块的上线和新业务估值模块的
采购,顺利完成租赁准则新旧切换工作,满足核算精细化管
理要求。
公司实施全面预算管理,科学合理地规划资源投入,严
格按照预算额度控制各项费用开支、资产采购等事项,并通
过财务系统实现预算申请、预算审批、预算实施、款项支付
的全流程线上管理,保障预算管理工作有效落实。2021 年优
化投资管理系统,完成投资预算实施情况汇总表、年度预算
编制及汇总表的上线试运行,提高预算审批管理效率,财务
系统全覆盖预算管理。
(12)合规管理
公司严格遵守法律法规和监管要求,不断强化制度建设、
合规审查、合规检查、合规监测、合规咨询、合规培训及宣
导、信息隔离墙管理和反洗钱管理等各项合规管理工作。根
据监管规定和公司战略规划部署,持续强化合规管理职责履
27
�行,不断提升合规服务水平;组建了覆盖业务一线的合规管
理团队,加强业务合规团队管理、培训和考核,提升合规管
理人员专业素质和履职能力;加强制度建设管理,组织公司
各部门开展制度建设梳理和完善,并对各项制度开展合规审
查,新订和修订多项合规管理制度,实现制度覆盖合规管理
各环节,不断健全制度管控体系;深入开展合规检查、合规
监测、合规管理有效性评估工作,全面梳理合规管理各个环
节,及时查缺补漏;开展合规管理平台系统建设,完善日常
合规管理、信息隔离墙管理、员工执业行为监测三大方面的
功能,通过信息系统支持提升合规管理效能;不断丰富合规
培训宣导的内容与形式,培育良好的合规文化,持续提升员
工的合规意识和合规水平,实现了合规管理对所有业务、各
部门、分支机构、子公司和全体工作人员的全覆盖,贯穿决
策、执行、监督、反馈等各个环节。
(13)法律事务管理
公司严格按照法律法规及内部制度,专业、高效地组织
开展诉讼或仲裁案件应对工作和债券风险项目、股票质押风
险项目的处置工作,维护公司合法权益。公司搭建纠纷管理
系统,利用科技手段进行案件统筹管理,管控操作风险。公
司本着严控风险、提升效率的原则,在做好各项合同、文件
的法律审核的同时,推动文本标准化工作,助推业务高效开
展,提升审核效率,有效地防范和管控法律风险。
(14)采购及固定资产管理
28
� 公司建立了标准清晰、职责明确的采购管理制度,采购
事项均须履行审批程序,采购和验收严格分离,相互制衡。
公开招标项目在公司网站或其他公开渠道发布公告,过程公
开透明。项目立项经过评估和论证,评标过程严格执行集体
决策并设置相应的监督机制。2021 年修订了电子类采购、非
电子类投资、服务采购和单一来源采购等管理办法,增加了
廉洁从业管理的相关规定,对公开招标和单一来源采购的标
准、归口管理部门、工作组织及审批流程进行进一步规范。
公司建立了完善的固定资产管理制度,明确固定资产的
实物管理部门和价值管理部门以及各自相应的职责,界定固
定资产的确认、分类、计价与折旧的标准,并对固定资产的
购置、验收、入库、领用、维护、调拨与报废等控制流程进
行明确的规定。公司定期盘点固定资产,确保账实相符及资
产安全,加强固定资产信息化管理,建立“固定资产管理系
统”并不断优化升级,2021 年修订了固定资产管理、物业管
理等相关制度,持续提升固定资产管理的规范化水平。
(15)合同及印章管理
公司高度重视合同和印章管理工作,充分吸收借鉴行业
大型综合金融集团的管理经验,积极改进、持续优化合同及
印章管理流程,并对相关管理制度、细则进行修订,确保规
范高效。合同管理方面,规范实施合同审查,强化法律审查
职能;建设合同管理系统,依托数字化工具实现合同从审批、
用印、签订、履行、收付款、变更及终结等各环节的闭环管
29
�理,掌控合同进程,提高合同归档的及时性。印章管理方面,
严格执行岗位制衡,规范落实印章保管、交接和使用环节的
精细化管理要求;结合业务发展,督导相关印章管理单位及
时修订完善制度,杜绝印章管理盲点,实现对印章管理过程
的全覆盖。
(16)信息技术管理
公司设立总裁办公会——IT 治理委员会——总部信息技
术部门——分支机构组成的四级 IT 治理组织管理体系,建立
了涵盖信息安全、系统开发、系统运维、项目管理、数据治
理等方面的内部控制制度体系,对信息技术进行规范化管理,
保障信息系统安全运行。
2021 年公司多举并重,推动信息技术各项工作有序开展。
制度建设方面,对 IT 治理、信息技术项目管理、电子类项目
采购管理、软件管理、数据治理等多项制度进行了修订完善,
进一步加强了信息技术规范化、标准化管理。在系统运维方
面,从建设完善运维管理制度体系、实施系统备份能力建设
和推动运维管理信息化三方面着手,推进信息系统运维管理
标准化体系化建设工作,建立高效、完善的运维管理体系。
在信息安全方面,围绕网络安全管理和技术,结合最新监管
要求和网络安全管理需要,成立了网络安全领导小组和网络
安全管理办公室,持续推进建设具有网络安全风险分析、预
警、处置、防护、展示的立体网络安全技术体系和全面、完
善、高效的网络安全管理体系,推动网络安全管理工作向总
30
�体性、全面性、系统性、规划性和精细化管理转变。
在信息系统建设方面,优化项目立项管理,新增并规范
统一项目立项评审,与公司合规、财务等部门形成了良性互
动机制,对项目立项流程节点形成了标准化、模板化的管理
体系,推进公司采购线上化、规范化,促进采购工作达到
“管理标准化、服务规范化”的工作目标。数据治理方面,
新建立 《个人金融信息保护技术管理规范》,对数据生命周
期的管理进行了规范,初步满足个人金融信息保护的监管要
求。软件管理方面,全面推进软件正版化工作,对公司操作
系统、办公软件和杀毒软件开展了全面整改并基本完成;完
善了软件正版化工作构架,公司层面设立了软件正版化推进
工作组,各单位设置了软件正版化专员,将软件正版化相关
工作落到实处。
(17)互联网金融管理
公司互联网金融业务实施集中统一管理,设立网络金融
部负责互联网金融业务的规划、管理、运营和推广工作,并
对互联网引流进行落地。建立了公司网站管理、商城业务管
理、大数据 BDP 平台管理、微信运营等系列制度和流程,涵
盖了互联网金融平台业务和管理的主要控制环节;公司搭建
移动 APP、网上商城等多个互联网金融平台,为客户提供系
统的互联网金融产品,通过平台化、数字化运营,逐步获得
自有粘性流量;应用大数据技术为业务条线和管理部门科技
赋能,促进提升业务运营和管理质效。2021 年,在互联网渠
31
�道管理、品牌建设及管理机制方面不断完善,规范操作流程,
降低操作风险,制定了互联网渠道管理办法、互联网账号与
内容管理办法。开展不同渠道引流推广测试投放与渠道挖掘
工作,所合作的服务商均具有广告行业相关资质,所投放的
文案素材均能按要求执行了合规审核,业务开展均符合制度
要求。同时,依照相关法律法规开展了网络品牌建设及口碑
推广业务。
(18)子公司管理
公司设立战略管理部门承担子公司股权管理工作。公司
制定相关制度,对子公司股东会、董事会、监事会等“三会”
运作管理、财务管理、信息披露管理、绩效考核、内部监督
与检查、风险管理、合规管理等主要方面进行了明确和规范。
对子公司事务采用要素管理的办法,对决策类要素涉及的事
项,由指定的公司专业支持部门提出决策支持意见,履行审
批程序后,由派驻子公司的董事、监事或股东代表根据公司
决定进行表决并签署相关会议决议;对监管类要素涉及的相
关事项由子公司及时向公司报备。
公司将子公司风险管理纳入全面风险管理体系,对子公
司风险管理实行垂直管理和分级授权,持续督导子公司建立
与其业务发展相匹配的风险管理组织架构、制度流程、风控
措施和信息系统等,对子公司业务风险进行统一监控与报告,
推动子公司提升风险管理水平。为建立对子公司(指持股比
例超过 50%的子公司)流动性支持长效机制,提高子公司流
32
�动性风险应对能力,促进子公司健康发展,公司明确了子公
司流动性支持管理机制及决策程序;督导子公司完善风险管
理制度,指导其在公司整体风险偏好及容忍度内制定了子公
司自身的风险限额指标,同时督促子公司定期、不定期向公
司报送风险信息报告,对子公司风险状况进行监控。此外,
推动母子公司系统对接,2021 年公司实现对全资子公司业务
底层数据的采集,进一步加强公司对子公司的风险管理。
公司根据监管要求统筹推动子公司合规展业、规范发展。
督促子公司持续完善合规管理制度和组织架构,根据公司对
子公司管理机制要求对子公司基本管理制度、重大事项开展
合规审查,建立了对子公司合规管理、相关人员证券投资行
为管理制度。对子公司开展合规检查,监督落实内外部法律
法规、规范制度。将相关子公司纳入统一合规管理体系,要
求子公司合规负责人按照监管规则及其公司制度履行合规管
理职责,确保公司合规管理标准的统一及合规文化的一致性,
不断提升子公司经营管理的规范化水平。
(19)关联交易
公司建立了完善的关联交易内部控制制度,对关联人及
关联交易的认定、关联交易的决策程序、信息披露、管理与
监督、责任追究等方面进行了规范。公司严格按照法律法规
及内部制度的要求建立关联方档案,并定期更新发布;要求
各单位指定专人负责关联交易管理,对本单位关联交易进行
核查和报告;在业务流程中优化设置关联交易选项,从业务
33
�前端实现对关联交易的管控。此外,公司指定相关部门按规
定对关联交易事项(包含重大关联交易)进行定期审计,并
向董事会审计委员会或董事会报告。
4.信息与沟通
公司建立定期内部信息报送机制、内部报告流程,确保
信息及时准确传递,要求各部门定期或不定期向经营层报告
业务开展及风险状况,及时掌握业务运营和合规风险动态。
公司制定了重大信息内部报告、突发事件应急预案等制度,
针对各类报告分别明确了审核流程,加强经营情况报告质量
管控,实施双人复核机制,确保数据的准确性。加强对流程
审批走向的自动化跟踪督办,完善流程效率分析运营体系功
能,上线部门流程办理实效统计分析模块,便于开展部门流
程审批效率自查。制定了完善的对外报告审批制度,明确了
相关职责和流程,确保经营动态和合规风险状况及时准确地
向监管部门、外部利益相关方报告。公司依托大数据平台,
实现对重点领域业务指标动态监控、对重要情况实时提醒,
并及时跟踪业务发展质量的过程性指标,进一步提升了内部
报告工作的信息化和智能化水平。
5.内部监督
公司明确了董事会、监事会、内部控制部门在监督、检
查和评价方面的职责权限。董事会下设审计委员会,负责指
导内部审计工作,评估公司内部控制的有效性,并对公司内
外部审计工作进行监督。监事会独立行使监督职权,对全体
34
�股东负责,对公司财务以及公司董事、高级管理人员履行职
责的合法合规性进行监督等,维护公司及全体股东的合法权
益。公司稽核审计、合规和纪检监察部门从不同角度分工协
作,对公司各项业务内控体系建设和运行情况进行定期和不
定期检查、评价。
2021 年,公司结合外部监管规定及战略发展要求,持续
发挥稽核审计、合规管理、纪检监察等部门监督闭环体系作
用。以风险为导向,选取重点业务及管理活动进行监督检查
审计范围涵盖零售财富、自营投资、投资银行、资产管理、
研究咨询、信用业务、机构金融、基金销售等业务领域,以
及全面风险管理、反洗钱、信息技术、财务会计、关联交易、
廉洁从业等管理领域。结合监管要求与公司业务开展,对多
个业务条线、子公司开展合规检查或专项检查。持续加强纪
律作风建设,积极开展党委巡察和联动联查,强化监督执纪
问责,提升廉洁从业管理,推动廉洁文化建设。针对内部监
督检查发现的问题,采取现场要求立行立改、下达书面通知
限期整改、指定专人跟踪督办等多种举措,有效督促整改措
施落地,推动各单位切实提高制度执行力,促进公司内部控
制机制的有效运行。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制
指引》《深圳证券交易所上市公司内部控制指引》等要求,
结合公司内部控制制度,组织开展内部控制评价工作。
35
� 公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准。与上年度相比,本次评价对财务报告内部
控制缺陷和非财务报告内部控制缺陷的部分条款进行了修订。
公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
错报金额<当年 当年合并报表净资产的 3%≤ 错报金额≥当年
涉及净资产
合并报表净资 错报金额<当年合并报表净 合并报表净资产
的错报
产的 3% 资产的 5% 的 5%
错报金额<当年 当年合并报表资产总额的 3% 错报金额≥当年
涉及资产、
合并报表资产 ≤错报金额<当年合并报表 合并报表资产总
负债的错报
总额的 3% 资产总额的 5% 额的 5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)发现董事、监事和高级管理人员与财务报告相关的
舞弊行为;
(2)错误信息可能会导致信息使用者做出重大错误决策,
造成不可挽回的重大损失;
(3)财务报告被外部审计机构出具保留意见或无法表示
意见;
36
� (4)监管机构责令公司更正已公布的财务报告。
重要缺陷:
(1)对信息使用者有一定的影响,可能会影响使用者对
于事物性质的判断,在一定程度上可能导致错误的决策;
(2)外部审计机构出具的管理建议书包含了与损益/财
务状况相关的重大事项。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他财务报告内部控
制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如
下:
项目 一般缺陷 重要缺陷 重大缺陷
损失金额<当年 当年合并报表净资产的 3% 损失金额≥当年
财产损失
合并报表净资产 ≤损失金额<当年合并报表 合并报表净资产
金额
的 3% 净资产的 5% 的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如
下:
重大缺陷:
(1)缺乏“三重一大”决策程序或重大决策程序不科学,
已经或可能对公司造成重大损失;
(2)被监管部门撤销部分业务许可;
(3)致使重大资产的安全性无法得到充分保障(包括信
息与资料安全);
37
� (4)内部控制系统性地严重失效;
(5)已经发现并报告给管理层的重大缺陷在合理的时间
后未加以改正。
重要缺陷:
(1)重要决策程序出现失误,造成的经济损失符合重要
缺陷认定标准;
(2)被监管部门暂停业务许可,并对公司造成较大影响
或较大损失;
(3)已经发现并报告给管理层的重要缺陷在合理的时间
后未加以改正。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他非财务报告内部
控制缺陷。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内
公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期
内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
另外,根据公司非财务报告内部控制一般缺陷认定标准,
于内部控制评价报告基准日,公司发现个别非财务报告内部
控制的一般缺陷,主要是在个别制度建设、个别研究报告审
38
��
