山西证券:2019年度内部控制自我评价报告2020-04-28
2019 年度内部控制自我评价报告
山西证券股份有限公司
2019 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合山西证券
股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,公司对 2019 年 12 月 31 日(内
部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制自我评价报告是山西证券股
份有限公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、
监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制自我评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制自
我评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制自
1
� 2019 年度内部控制自我评价报告
我评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制自我评价报告基准日至内部控制自我评价报告发出
日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制自我评价工作情况
(一)内部控制自我评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。内部控制自我评价的范围贯彻全面性和重要性原
则,包括内部控制的设计和运行,围绕内部控制环境、风险评估、控
制活动、信息与沟通、内部监督对内部控制进行全面评价。
1、纳入评价范围的主要单位包括:母公司及 5 家控股或全资子
公司----中德证券有限责任公司、山证投资有限责任公司、格林大华
期货有限公司、山证国际金融控股有限公司,山证创新投资有限公司
纳入评价范围的单位资产总额占公司合并报表资产总额的 99%,营业
收入合计占公司合并财务报表总额的 99%。上述纳入评价范围的单位、
业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在
重大遗漏。
2、纳入评价范围的主要业务和事项包括:母公司包括组织架构、
战略及经营管理、人力资源、财务管理、法律合规管理、风险管理、
稽核审计、行政管理、柜台交易、经纪业务、资产管理、自营业务(含
权益业务、固定收益业务、衍生品业务和贸易金融业务)、信用交易、
新三板业务、财务顾问、投资咨询、信息系统管理、公募基金业务、
机构业务、衍生品经纪业务;子公司包括投资银行、私募基金业务、
期货业务、国际业务、另类业务。
(1)组织架构
公司根据《公司法》、《证券法》、《证券公司治理准则(试行)》、
《上市公司治理准则》、 证券公司监督管理条例》等法律法规的规定,
建立了由股东大会、董事会、监事会和经营管理层组成的公司治理结
构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、
运作规范的相互协调和相互制衡的治理机制。股东大会是公司的最高
2
� 2019 年度内部控制自我评价报告
权力机构;董事会是公司的常设决策机构,对股东大会负责;监事会
是公司的内部监督机构,对公司财务以及公司董事、高级管理人员履
行职责的合法合规性进行监督,对股东大会负责;经理层由董事会聘
任,组织公司的日常经营管理工作。
公司董事会下设战略发展委员会、风险管理委员会、审计委员会
及薪酬、考核与提名委员会等四个专门委员会,负责各自职责范围内
的重大决策。战略发展委员会主要负责对公司中长期发展规划、发展
战略、重大投资融资方案进行审查并提出建议等;风险管理委员会负
责对公司的总体风险管理进行监督,并将风险控制在合理范围内,组
织评估公司新产品、新业务中所包含的市场风险,审核相应的风险管
理程序等,以确保公司能够对与公司经营活动相关联的各种风险实施
有效管理;审计委员会主要负责提议聘请或更换外部审计机构、监督
公司的内部审计制度及其实施、审查公司的内控制度等;薪酬、考核
与提名委员会主要负责制定适合市场环境变化的绩效评价体系、具备
竞争优势的薪酬方案以及与经营业绩相关联的奖惩激励措施,制定、
研究公司董事及高级管理人员的选择标准和程序,对公司董事候选人
及高级管理人员人选进行审查等。各专门委员会对董事会负责,向董
事会报告工作。其中,审计委员会及薪酬、考核与提名委员会组成中,
独立董事均占 2/3,由独立董事担任主任委员,且审计委员会主任委
员由会计专业的独立董事担任。
(2)战略及经营管理
公司根据《公司法》、《证券法》等相关法律法规、规范性文件和
《山西证券股份有限公司章程》的规定,在董事会下设战略发展委员
会,并制定《山西证券有限公司董事会战略发展委员会实施细则》;
该细则明确了人员组成、职责权限、决策程序以及议事规则等事项。
战略发展委员会下设专门工作机构。专门工作机构与公司研究机构合
署办公。负责做好委员会决策的前期准备和服务工作,包括收集提供
相关资料、制作相关议题的研究报告、初审相关议题和起草委员会议
案等。
3
� 2019 年度内部控制自我评价报告
(3)人力资源政策
公司建立了较为完善的人力资源管理制度,包括聘用、培训、考
核、晋升、薪酬等,为公司人力资源管理和各项业务的正常开展提供
了制度保障。
公司报告期内升级了用友人力资源管理系统 NC6.33,模块包含
人事管理、薪酬管理、社保福利、时间管理等,均由人力资源部统一
承接和管理,有助于管理统一化、数据电子化、流程高效化、数据精
准化、管理职能转化等,提升了工作效率。
公司根据经批准的招聘计划,按照人事制度相关规定安排招聘流
程。拟录用人员通过相关审批流程后办理录用手续,人力资源部门组
织签订劳动合同。为持续提升公司盈利能力和可持续发展能力,组织
完成总部、省内分支机构的校园、社会招聘。报告期内通过猎头公司
为公司经纪业务分支机构、固定收益部、财富管理部和贸易金融部等
推荐引进优秀人才。
公司重视员工持续教育工作,人力资源部采用现场、知鸟 APP 等
多种形式对员工进行不同层级、不同内容的业务培训。报告期内进行
了 MD/首席制专业职级评定试点,初步建立管理、专业双序列职业发
展通道,制定了《岗位职级管理办法》、《专业职级评定实施细则》和
《2019 年度专业职级评定实施方案》,并在固收等部门进行试点;同
时制定了《2019 年员工绩效考核工作方案》,首次引入绩效等级强制
分布。
公司重视对董事、监事和高级管理人员的任职资格管理和员工的
执业资格管理,注重培养员工树立合法合规经营理念和全面风险管理
优先意识,通过加强员工的职业道德教育和开展合规培训,防范员工
道德风险和违规执业风险。
(4)财务管理
①资金管理
公司对客户资金和自有资金管理实施了严格分离,通过计划财务
部不同岗位的人员独立管理、独立核算,进行规范的证券交易结算资
4
� 2019 年度内部控制自我评价报告
金管理,有效地保护了投资者资金安全。
②职责分离
公司及其合并子公司根据不同业务流程及财务管理的要求,分别
设置相关的会计核算岗位明确职责权限,确保不存在职责冲突的情况。
③会计核算
公司建立了统一的会计核算和财务管理体系,严格控制财务风险。
公司实现了财务集中化管理,加强了全公司财务管理与监控,建立了
科学合理的财务核算流程,完善了公司财务管理及会计系统内部控制
制度,能够在公司本部实现所有会计核算主体账务的查询、统计工作。
④财务报告
公司及其合并子公司严格遵循法律法规和监管机构关于财务报
告编制、会计政策和会计估计变更、披露政策及报告报送时间等方面
的规定和要求,由计划财务部负责年度财务报告的编制。年度财务报
告履行必要的复核和审批程序后,报送公司董事会审核。经董事会决
议书面批准后,年度财务报告方可对外报送。
新金融工具准则于 2019 年 1 月 1 日起在公司实施,主要涉及到
金融资产的分类、估值及减值,对业务模式产生一定的影响;根据《证
券期货经营机构及其工作人员廉洁从业规定》和国家税务总局关于深
化增值税改革有关政策等相关规定,结合工作实际,对现行公司财务
报销规定进行了梳理,修订了《财务报销管理具体规定(2019 年 6
月版)》,详细规范了报销细则,以及增值税改革后发票的管理。
(5)法律合规管理
公司设立了合规总监和合规部门,对公司及员工的经营管理和执
业行为的合规性进行审查、监督和检查,履行合规监督检查、审查、
咨询、教育培训等合规支持和合规控制职能。通过合规管理信息系统
的使用,实现了对主要合规信息的归集、分析,同时采用内网与外网
隔离手段来确保合规管理信息的安全。合规部门按照《《证券公司和
证券投资基金管理公司合规管理办法》、《证券公司合规管理实施指引》
等的相关要求,履行咨询审查、监督检查、合规文化建设、反洗钱、
5
� 2019 年度内部控制自我评价报告
信息隔离、处理投诉举报、法律事务等职责,并定期向监管局提交公
司合规报告。
公司在合规管理方面制订有《合规管理制度》、《合规管理工作实
施办法》、《合规考核问责管理细则》、《客户身份识别实施细则》《洗
钱风险评估实施细则》等,2019 年度新增了《洗钱风险管理制度》、
《非自然人受益所有人识别操作指引》及《科创板股票异常交易管理
实施细则》,修订了《制度管理办法》、《股票异常交易管理实施细则》、
《子公司合规管理细则》、《反洗钱监督检查实施细则》、《反洗钱工作
考核实施细则》、《信息隔离墙及防范利益冲突管理细则》等制度,进
一步对合规咨询、合规审查、合规检查、合规监测、合规培训、合规
报告、监管沟通与配合、信息隔离墙管理、反洗钱等合规管理制度和
流程进行了规范,完善了合规制度体系。
公司制定有《合规手册》,规定了合规管理的组织体系、部门职
能、运行机制、员工职业行为、主要业务操作规范及风险点等内容。
公司高层参与了合规文化的宣导工作,在日常工作中公司员工以《合
规手册》指导执业行为,各级管理层在落实各项合规管理要求、健全
合规管理制度、提供合规管理的履职保障等方面履职到位。
(6)风险管理
根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制
指引》、《证券公司全面风险管理规范》的要求,公司建立健全了与公
司自身发展战略相适应的全面风险管理体系:包括可操作的管理制度、
健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业
的人才队伍、有效的风险应对机制以及良好的风险管理文化。
董事会是公司风险管理的最高决策机构,董事会下设的风险管理
委员会负责设计公司的风险管理体系;经理层在董事会授权范围内负
责公司经营层面的全面风险管理,执行董事会制定的风险战略,组织
落实风险政策,对全面风险管理架构的建立及有效实施负责;公司设
立首席风险官,负责组织、协调、落实全面风险管理工作。
公司风险管理部门各司其职:
6
� 2019 年度内部控制自我评价报告
风险管理部在首席风险官的领导下推动公司全面风险管理工作,
监测、评估、报告公司整体风险水平,并为公司业务决策提供风险管
理建议,协助、指导和检查各业务部门的全面风险管理工作。
计划财务部负责建立、健全公司流动性风险管理体系及制度,对
流动性风险实施有效识别、计量、评估、监测和报告,确保公司的流
动性需求能够及时以合理成本得到满足。
董事会办公室负责建立和制定公司声誉风险管理体系及制度,负
责对声誉风险进行识别、评估、监控和报告,协调公司相关部门应对
声誉风险事件,最大程度地减少对公司声誉造成的负面影响。
合规管理部负责公司法律与合规风险的相关事项;负责风险管理
相关的合规咨询与合规问责;协同各部处理公司因各类风险引发的法
律事项。
人力资源部负责完成对各部门与风险管理效果挂钩的绩效考核。
稽核审计部定期对各部门贯彻公司风险政策、落实全面风险管理
工作的情况进行稽核、检查,具体负责对公司全面风险管理的有效性
进行评估。
公司在各部门设置有内控管理人员,依据公司制度开展风险管理
工作,对部门业务履行一线的监督、控制工作,并定期向风险管理部
报送风险管理工作报告。公司的全面风险管理覆盖了公司的各项业务、
各个部门和各级员工,并渗透到决策、执行、监督、反馈各个经营环
节,贯穿于各项业务过程和各个操作环节。
(7)稽核审计
稽核审计部制定有《山西证券股份有限公司内部稽核审计制度》,
报告期内新增了《山西证券股份有限公司内部稽核审计工作实施细
则 》,进一步建立健全了保障内部审计独立性的领导机制,由党委、
董事会主要负责人直接领导,分管副总经理具体负责内审工作,在法
人治理结构中明确了内部审计的重要地位,强调了董事会对内审工作
的管理。
2019 年稽核审计部根据年初董事会审议通过的《2019 年度内部
7
� 2019 年度内部控制自我评价报告
审计工作计划》开展审计工作。审计范围覆盖了经纪业务、融资融券
资产管理业务、柜台交易业务、机构业务、固定收益业务等多条业务
线,风险管理部、合规管理部等总部职能管理部门以及格林大华子公
司。定期向公司管理层和董事会审计委员会提交公司内部审计报告及
审计工作计划,报告工作进度、工作质量及发现的重要问题(如经纪
业务审计存在基础管理、执业资格管理和客户适当性的问题,总部部
门和子公司审计存在人员管理、反洗钱管理、档案管理及风险管理等
方面的问题),稽核审计部对发现的问题及时跟进整改情况;配合公
司信息披露工作,完成季度、半年度及年度募集资金使用情况的核查、
公司拟披露业绩快报的内部审计及对公募基金业务开展的季度监察
工作等。
(8)行政管理
公司在行政管理流程中分别对消防、安全保卫、固定资产管理、
项目管理、印章管理、档案管理等内容进行了管理,建有《消防及安
全保卫制度》、《实物资产管理办法》、《项目开发管理办法》、《山西证
券股份有限公司档案管理办法》,报告期内修订了《项目开发管理办
法》、《实物资产管理办法》及《消防及安全保卫管理办法》,形成项
目申报流程、实物资产管理统一标准等制度。公司按制度履行对公司
及分支机构的印章、档案的管理,通过定期盘点实物资产确保账实相
符及公司资产的安全,通过招标形式完成大宗设备的采购管理等。
(9)战略及经营管理
公司从对股东、客户、员工、环境和社会公益四个方面履行其社
会责任:
①股东:公司重视利润分配,立足公司长远、可持续发展,兼顾
对股东的合理价值回报,并严格履行决策程序,有效保障广大投资者
合法权益。
②员工:公司注重对员工利益的保障。公司与员工签订的《劳动
合同》切实保障员工利益。公司建立了与核心价值观、战略目标、企
业文化相匹配的薪酬体系。公司持续完善考核激励机制、人才选聘机
8
� 2019 年度内部控制自我评价报告
制,不断提升考核工作的全面性、透明度,为公司人才的有效配置提
供保障,增强公司对优秀人才的吸引力;并关注员工的健康与安全,
提供良好的学习环境和工作氛围。
③客户:提升客户服务效率和客户服务品质,关注投资者教育;
加强营业网点及业务资格建设,提升客户服务能力;公司各项业务协
同发展,为企业客户提供综合金融服务。
④环境与社会公益活动:2019 年公司扶贫工作深入聚焦贫困地
区实际需求,注重精准落实落地,注重综合分类施策帮扶,将扶贫工
作作为企业履行社会责任的重要抓手、重点工作强化制度、压实责任、
力求实效。
充分发挥山西证券公益基金会专业、专注的特点和优势,使得公
司扶贫工作能够在公益基金会的统筹管理下,有序推进。2019 年度
公司划转基金捐赠资金 200 万元进入公益基金会账户,公益基金会积
极与公司群团部、工会进行工作沟通,大力宣传扶贫公益活动,发出
倡议倡导更多员工参与到公益扶贫活动中。
2019 年通过中国扶贫基金会,在“一司一县”定点帮扶的山西
代县中学、汾西一中、云南沧源佤族自治县民族中学三所学校设立山
西证券新长城自强班,共计投入 90 万元(分三年投入)帮扶 150 名
家庭困难的优秀学子,为他们提供高中阶段为期三年的经济资助,帮
助贫困学子完成学业,回报家乡。
为让更多的农户受益,早日甩掉贫困的帽子,携手并肩奔向小康。
2019 年,汾西县高寒农牧专业合作社和隰县善品良田种植专业合作
社联合社,开展玉露香梨果树认种活动。公司积极响应山西省证券业
协会的号召,倡议部门、员工积极参与果树认养,共计认种梨树 232
棵,投入消费扶贫费用 23.2 万元。2019 年 9 月,山西证券“爱享成
果,消费扶贫”玉露香梨爱心认种示范区正式揭牌。
凝聚员工力量,整合公司资源,创新开展扶贫活动:组织完成“智
惠雨露 尊师重教”主题活动,沧源佤族自治县山西证券希望小学工
程项目考察以及“智惠雨露佤山书声”主题活动。组织完成山西证券
9
� 2019 年度内部控制自我评价报告
希望小学第二期“爱心班主任”进课堂活动。组队参与“善行者”公
益活动、组织捐赠等员工广泛参与的一系列帮扶活动,提升了公司扶
贫工作的效果和参与性。
(10)经纪业务
为建立和健全证券经纪业务内部控制,防范营运风险,保障证券
经纪业务体系安全稳健运行,公司制定了与证券经纪业务流程相关的
规章制度,规范业务流程,其中对相关部门职能和岗位职责、证券分
支机构整体管理、业务流程及操作规范、反洗钱管理、权限管理、限
制性业务管理、差错处理办法、重大或突发事件预防和处理、客户投
诉处理、投资者教育、客户分类及适当性管理、客户回访、交易安全
管理、佣金管理等证券经纪业务各项流程的具体内容进行了明确规定。
公司对分支机构的交易、清算和财务实行集中管理,柜台业务集
中运营于 2018 年 5 月实现了全国所辖营业部全业务范围的柜台业务
集中运营,2019 年 12 月 28 日上线了新版企业版网厅,切实提高了
客户体验、有效改善了工作效率,将客户可以非现场办理的流程尽量
线上化。2019 年公司全面实行分支机构集中考核,总部提供指标库,
分公司根据自身的发展规划,差异化选择考核指标,实现对营业部、
员工的个性化考核;公司推动空白区域网点布局,自上而下形成网点
管理的整体规划,针对不同区域的特点,实现网点经营的差异化管理
思路。
分支机构实行前后台分离的控制机制,设有内控管理人员,对分
支机构进行合规管理,由公司合规管理部负责考核。公司合规管理部、
风险管理部对制度和业务流程进行事前事中的监督,稽核审计部通过
对分支机构负责人的强制离岗及离任审计提出整改意见及管理建议,
督促被稽核单位进行整改。
(11)信用交易和衍生品交易
公司于 2019 年设立信用及衍生产品交易管理部,整合了原有的
信用业务(包括融资融券业务、约定购回式证券交易业务、股票质押
式回购交易业务、债券质押融资回购业务、转融通业务)和期权衍生
10
� 2019 年度内部控制自我评价报告
品业务,建立了独立的融资融券业务管理系统和衍生品经纪业务系统,
与自营业务、资产管理等业务相对分离、独立决策、独立运作。
①公司根据信用交易业务的监管政策及业务开展情况,建立健全
了相对完善的信用业务制度和管理流程,如《信用业务管理制度》、
《股票质押式回购交易管理办法》、《融资融券业务操作指引》、《约定
购回式证券交易操作指引》、《股票质押业务融入方管理实施细则》、
《股票质押式回购交易风险控制实施细则》, 2019 年修订了《信用
业务差错处理指引》、《信用业务突发事件应急预案》、《约定购回式证
券交易客户适当性管理与征信评级管理细则》,确保了信用交易业务
的顺利开展。
在风险管理方面,信用风险控制主要通过对客户征信和信用额度
审批、以及逐日盯市和及时平仓等实现;流动性风险通过融资融券业
务规模限制、担保物的选择、持股集中度监控等加以控制;操作风险
通过各项制度与流程的建立与规范、人员的培训等进行控制。报告期
内针对多笔股票质押业务出现的违约风险,公司及时按照外部监管规
定和公司制度,采取有效措施向客户提示风险或进行了违约处置,履
行了相关的风险管理职责。
②公司在衍生品经纪业务方面制定了《中间介绍业务管理办法》、
《中间介绍业务联合实施办法》、《股票期权经纪业务管理办法》等制
度,2019 年修订了《中间介绍业务管理实施细则》、《股票期权业务
投资者适当性管理实施》、《股票期权业务突发事件应急预案》、《股票
期权业务客户服务实施细则》、《股票期权经纪业务管理办法》等,新
增了《股票质押式回购交易实施细则》。公司遵循以客户为中心,以
客户需求为导向的工作思路,通过了深交所股票期权业务的现场验收
工作,平稳推进上交所股票期权业务及 IB 业务,为投资者提供了优
质的衍生品服务。
(12)自营业务
①自营权益业务
公司有明确的自营权益业务组织架构、授权管理体系、投资决策
11
� 2019 年度内部控制自我评价报告
和执行体系以及风险控制体系,制定了投资管理、投资操作、证券库
构建及维护、风险监控和绩效评估等各项业务流程规范,建立起规范
有效的自营业务内部控制体系。为加强业务管理,有效防范风险,公
司建立健全了投资业务制度体系,制定了《自营权益类投资业务操作
指引》、《自营权益类投资业务证券库管理细则》、《自营权益类投资业
务新股申购实施细则》、《自营权益类投资股票二级市场业务实施细则》
等,2019 年拟定或修订了《自营权益类投资业务管理办法》、《自营
权益类投资参与港股业务实施细则》,通过对 OA 流程、项目管理系统
的细化,完善了公司风控合规部门对业务的穿透。
公司对自营权益业务的风险控制体系由三个层次组成:分别是风
险管理委员会,负责监督公司各项风险控制制度的执行情况,并通过
确定证券权益业务投资规模、风险限额等指标,实现自营权益业务风
险的可控与可承受;公司风险管理部,通过投资管理部报送的风险管
理报告、参加投资决策委会议等实现对业务的穿透管理;投资管理部
通过部门、岗位设置对各项业务的操作流程和操作结果进行持续控制。
2019 年公司在自营权益业务方面进行了传统业务一二级市场的
投资,取得了一定的盈利;上线了“沪港通”交易系统,开展港股投
资,按照“以熟悉市场环境为目标,以投资带动研究等各项工作有序
开展”的投资策略,严格控制投资规模,确保流动性及其他风险可控。
②固定收益业务
报告期内公司紧跟 89 号文、302 号文以及《债券投资交易业务
内控指引》等监管文件的要求,对原有固收业务制度、流程进行了修
订和完善,共修改了《固定收益投资交易业务操作细则》、《固定收益
投资顾问业务管理细则》、《固定收益非金融企业债务融资工具承销业
务风险管理细则》等制度,制定了《固定收益业务债券库管理细则》、
《固定收益业务交易对手管理细则》、《xIR 衡泰利率资产业务管理系
统管理实施细则》等业务细则,目前已形成 1 个业务办法和 16 个业
务细则,规范了公司各项固定收益业务的发展。
2019 年公司在稳健开展投资交易业务、销售交易业务、投资顾
12
� 2019 年度内部控制自我评价报告
问业务、财务顾问业务的基础上,大力拓展承分销业务、尝试做市业
务和利率互换等新业务。2019 年 3 月,成功加入三大政策性银行承
销团,并取得银行间尝试做市商资格。
公司于 2019 年 7 月正式上线了企业 QQ,督促债券投资交易人员
使用公司统一配置的电话、邮件、即时通讯等系统开展债券投资交易
询价等活动,并实现监测留痕。2018 年 12 月上线了衡泰系统,债券
投资交易业务统一归集在衡泰系统上开展、实现全过程留痕,用于交
易要素录入、交易审批、风险监测管理、合规审核等,并设置了各类
指标阈值进行监测。通过衡泰系统,对自营和资管账户之间的交易进
行禁止,对自营账户与投顾业务项目账户之间、投资顾问项目账户之
间、投资顾问项目账户与公司资管账户发生交易均能通过系统实施有
效监控。
公司建立了完善的固定收益投资决策体系,按照“董事会-总经
理办公会-固定收益业务专业委员会-固定收益部”四个层级对固定收
益业务进行逐级授权、分级管理,严格防控债券交易业务的市场风险、
信用风险、流动性风险和操作风险。公司就固定收益业务设立了一系
列限额监控指标,主要包括敞口/规模类指标、止损(止盈)类指标、
敏感度指标、集中度指标和价格偏离指标,在日常业务开展中,固定
收益部对各业务条线进行全面的风险监测和管理,定期向风险管理部
报送风险管理工作报告,对于存在的风险点或风险事项及时向公司报
告,同时加强了风控系统建设,实现了债券交易全流程电子化留痕。
2019 年固收业务获得了较好的经营业绩,其中日均交易笔数 758
笔,日均交易量达 318.96 亿。
③贸易金融业务
公司贸易金融业务方面建立有比较完善的制度体系,有《贸易金
融业务管理办法》、《山西证券股份有限公司票据交易业务操作细则
(试行)》、《山西证券股份有限公司准银承业务实施细则(试行)》、
《山西证券股份有限公司贸易金融场外金融衍生品交易业务操作细
则(试行)》等,报告期内还新增了《应收账款投资业务实施细则(试
13
� 2019 年度内部控制自我评价报告
行)》,修订了《贸易金融场外衍生品业务实施细则(试行)》。为防范
信用风险,贸易金融部建立了负面清单机制,完善了交易对手准入规
则,根据信用风险分析多次对负面清单进行调增和调减。
公司对贸易金融业务的风险管控是对该业务货币和商品交易总
持仓规模和货币业务票据交易设置集中度指标进行的管理,贸易金融
业务人员每日对持仓规模和票据信用风险集中度指进行监控,对准银
承、场外衍生品和应收账款业务根据尽调和授信审批结果严格控制其
信用风险敞口,严控指标在公司授权许可的范围之内。
④金融衍生产品业务
公司金融衍生产品业务方面的制度有《山西证券股份有限公司金
融衍生产品自营业务管理办法》和《山西证券股份有限公司金融衍生
产品自营业务操作及风险管理实施细则》,报告期内新增了《金融衍
生产品场外业务操作细则》和《金融衍生产品场外业务授信管理细则》。
按照制度规定对部门投资规模、风险限额、止损比例、个股集中度、
股票 alpha 对冲业务头寸暴露、最大回撤预警指标等进行全面的监测
及预警,若发现问题将及时处置。2019 年下半年,由于整个市场情
况出现较大变化,股票 Alpha 对冲业务出现了较大回撤,导致最大回
撤预警指标触发预警标准,公司及时采取了减仓、调整交易策略等应
对措施,有效地回避了盈利进一步回撤,全年未发生其他风控指标超
限的情形。
公司金融衍生产品部现主要开展量化投资业务和场外衍生品业
务,其中量化投资业务包括股票 Alpha 对冲、股票趋势和股指期货
CTA。场外衍生品主要购买了外部的看跌期权、凤凰型期权、雪球型
期权,与海通证券开展了指数增强收益互换。按公司要求,重大决策、
新产品和新业务开展前均履行了业务审批程序。
(13)资产管理业务
公司设置有上海资产管理分公司,统一归口管理公司资产管理业
务,在公司授权范围内,全面负责公司资产管理业务经营和管理。目
前有资产管理投资部、太原部、固定收益部、北京部、金融市场部等
14
� 2019 年度内部控制自我评价报告
业务部门及运营保障部、综合部、风险管理部等支持部门,主要是进
行投资类业务、固定收益类业务、资产证券化业务等资产管理业务的
运作和管理。
资产管理业务制度体系主要包括投资决策、公平交易、会计核算、
风险控制、合规管理、档案管理、账户管理等各项制度,以及集合资
产管理计划和单一资产管理计划的业务操作流程、员工岗位职责等,
覆盖了集合计划和单一资产管理计划的产品设计、推广、研究、投资、
交易、清算、会计核算、信息披露、客户服务等环节。报告期内对制
度进行了部分修订和新增,如修订了《资产管理业务管理办法》、《资
产管理业务销售管理实施细则》、《资产管理业务反洗钱实施细则》、
《上海资产管理分公司业务信息系统操作权限管理细则》,新增了《上
海资产管理分公司非标准化资产投资管理和质量控制实施细则》等,
与公司的业务制度共同形成了健全的业务制度体系。
在业务风险管理方面,设立有资管权益与创新委员会、资管固定
收益委员会、资管票据业务委员会、实业投融资委员会四个资产管理
业务委员会,负责对资管产品的设立、运作进行决策;在合规监督方
面,分公司合规人员通过决策参与、合同审核、运作跟踪等多种方式
实现对资产管理业务的合规管理工作,公司合规管理部参与资产管理
业务的决策、审核等环节,保持对资产管理业务的合规监督管理;在
风险监测方面,通过在投资交易系统中设置外部规定、内部要求及合
同约定的各项风险控制指标,实现对场内交易的有效控制;通过制作
风险管理日报、月报、季报、半年报及年报等定期报告,开展日常风
险管理工作;通过与各业务部门的风险提示、与总部风险管理部门的
风险报告等方式,提高公司全面风险管理工作水平。
(14)中小企业金融业务
公司设立中小企业金融业务部对新三板推荐挂牌、质量控制、以
及挂牌后的定增、并购及督导等业务进行管理,根据相关规章制度、
操作流程及作业指导书进行规范操作。
报告期内中小企业金融业务部根据业务运行情况及合规管理要
15
� 2019 年度内部控制自我评价报告
求,对《持续督导分类服务与管理细则》、 推荐业务反洗钱管理细则》、
《推荐业务廉洁从业管理细则》、《区域股权交易市场推荐业务管理细
则》进行了修订,并增加和优化了相关的 OA 业务流程,将应急与风
险事项上报、终止项目管理纳入 OA 体系,并将合规、风控体系通过
OA 节点的方式穿透了具体的业务流程,完善了各业务环节的风险控
制及合规管理。
中小企业金融业务的风险控制由项目组人员、质控督导部、合规
管理部、风险管理部、内核委员会共同完成。针对各项业务的风险特
点,公司从制度、项目开发与立项,项目审核与申报和项目档案管理
等方面建立了较为完善的内部控制机制:项目组为推荐业务风险控制
的第一道防线,质控督导部为推荐业务风险控制的第二道防线,对投
推荐业务风险实施过程管理和控制,及时发现、制止和纠正项目执行
过程中的问题。合规管理部、风险管理部、内核委员会为推荐业务风
险控制的第三道防线,通过介入主要业务环节、把控关键风险节点,
实现公司层面对推荐业务风险的整体管控。
(15)投资咨询
公司建立了证券研究咨询业务管理体系,制定了《山西证券股份
有限公司证券研究业务管理办法》、《山西证券股份有限公司研究产品
质量评价细则》和《山西证券股份有限公司研究所分析师考核实施细
则》等一系列规章制度,随着研究制度的完善,保障了公司研究业务
合规有序开展,研究水平和服务水平进一步得到提高;建立了有效的
信息隔离机制,能够有效防范虚假信息传播、误导投资者、无投资咨
询执业资格执业、利益冲突等风险事件的发生。
公司对研究咨询业务的控制活动包括严格按照国家法律、法规及
公司的相关规定开展各项研究咨询业务,在部门设置、人员管理、信
息管理等方面均做到了有效的隔离;对研究人员进行资格管理和研究
报告的提交及发送进行管理;合规管理部利用合规信息系统对研究报
告和咨询信息发布进行隔离墙管理和监控等。
(16)柜台交易业务
16
� 2019 年度内部控制自我评价报告
公司在柜台交易业务方面,制定了《柜台交易业务管理办法》、
《柜台市场(OTC)运行管理实施细则》、《柜台交易(OTC)业务登记
及结算规则》、《收益凭证业务管理办法》、《收益凭证业务实施细则》、
《沪深 300 指数场外期权柜台交易实施细则》、《场外衍生品业务适当
性管理细则》、《场外衍生品业务数据报送实施细则》、《场外衍生品业
务应急管理细则》等规章制度,公司对进入柜台交易市场的产品实施
严格的准入管理,对上柜产品的申请与退出、信息披露情况进行管理,
保障了柜台交易业务的顺利实施。2018 年 12 月公司获得了场外期权
业务二级交易商资格。2019 年 3 月,公司获准成为大连商品交易所
第二批商品互换业务交易商;2019 年 4 月,经中证机构间报价系统
确认,公司可在报价系统开展场外收益互换业务。
报告期内按照财富管理运营部的代销需求,完成了“九章量化对
冲”“幻方量化对冲”“云杉量化精选”“东方港湾家树启富”“致远稳
健”等私募产品通过柜台市场向公司客户进行销售发行的运营支持工
作,以及公司资管产品“月月添利”系列九只资管产品及其他 7 只资
管产品共 15.395 亿的规模在柜台市场的发售支持工作。公司未来的
发展重心将逐渐向衍生品业务转移,在目前 “业务向客户贴近、中
台向业务贴近”的大形式下,柜台交易拟实现统一归口管理衍生品业
务的中台职能。
(17)公募基金业务
报告期内公司在公募基金业务方面新增了《公募基金交易型开放
式指数基金业务规范细则》、《公募基金交易型开放式指数基金风险管
理细则》,修订了《公募基金信息披露管理办法》、《公募基金管理业
务基金分红管理细则》、《公募基金管理业务紧急情况处理细则》、《公
募基金管理业务银行间交易对手管理细则》、《上海资产管理分公司、
公募基金部固定收益业务信用评级管理细则》等制度。按照“董事会
-总经理办公会-公募基金管理业务决策委员会-公募基金部门”四个
层级的公募基金管理业务决策与授权体系,对公募基金管理业务进行
分级授权、分级管理。2019 年公募基金部新发行基金产品 3 只,保
17
� 2019 年度内部控制自我评价报告
有产品 4 只,年末 1 只基金正在发行募集,管理资产总规模约为 71
亿。公募基金部对管理的 7 只基金从申请注册、宣传推介、投资运作
及信息披露等方面实施严格的管理。
公司根据公募基金管理业务特点建立并逐步完善了内部控制体
系,合规管理部、风险管理部、稽核审计部,分别开展合规管理、风
险控制、监察稽核等工作,通过定期或不定期检查内部控制制度的执
行情况,确保公募基金管理业务合规运行。通过对公募基金管理业务
的检查与分析,内部控制的设计是合理的,执行是有效的,能够适应
业务管理的要求和业务发展的需要,能够对各业务流程的健康运行及
国家有关法律法规和单位内部规章制度的贯彻执行提供保证。
(18)机构业务
公司在私募基金业务服务方面制定有《基金服务业务管理办法》、
《基金服务业务风险控制实施细则》、《私募基金服务业务客户适当性
管理实施细则》、《代销私募产品实施细则》、《PB 交易系统客户适当
性管理实施细则》等制度,报告期内修订了《交易对手方和机构客户
准入及持续管理实施细则》和《PB 交易系统客户适当性管理实施细
则》,新增了《机构柜台经纪业务实施细则(试行)》、《机构柜台经纪
业务操作规程(试行)》、《公募基金经纪业务管理细则(试行)》等制
度。
根据监管要求,公司私募托管、外包服务业务已暂停,目前有存
量私募客户在维护。公司对存量私募基金综合服务产品的风险监督,
系由机构业务部投资监督岗在投资监督系统中对投资范围和投资限
制、止损线进行设置。目前机构业务主要是牵头推进机构柜台建设工
作,为业务协同管理提供系统支撑,2019 年 9 月已实现了机构柜台
的正式上线;同时为积极推进机构柜台经纪业务的开展,激励同业团
队成员开发机构柜台金融同业客户和公私募基金客户。
(19)信息系统管理
公司针对信息技术的安全管理和运行维护,建立了相应的规章制
度和控制程序,包括以下制度和流程:信息系统安全管理制度、信息
18
� 2019 年度内部控制自我评价报告
系统变更管理流程、信息系统日常操作规范、信息系统应急方案、数
据库管理流程、信息系统技术事故应急管理流程、信息中心机房管理
流程以及信息中心机房数据备份管理流程等;其中信息系统变更管理
流程、信息系统安全管理制度、数据库管理流程以及机房管理流程等
制度及流程,规范了操作系统以及数据库配置需要,符合安全配置原
则;信息中心机房数据备份管理办法包括了主要应用系统的备份策略
以及备份实施细则,适当考虑了各系统的数据完整性和可用性。同时,
信息技术部门对各系统制定了详细的应急演练测试方案,根据方案,
完成了应急演练,并做好相关记录。
联通中心正式上线后,核心类交易系统运行更加稳定,联通数据
中心实现了相关业务系统日常运维的自动化,提升了工作效率,使日
常操作标准化、运维流程规范化,杜绝了人为差错引发的系统故障,
缩短了平均恢复时间;实现了对中心网络、硬件设备、线路的集中监
控,并将所有监控数据进行存储收集,形成中心的“运维大数据”,
在此基础上,对数据进行整合、分析,智能化研判下一时刻各类系统
的运行状态,使得系统运行速度及运行效率也有了较大提升。
公司建立了“办公自动化”平台,业务部门能通过平台提交信息
系统需求和运行故障提示。
2019 年公司 51 套系统运行稳定正常,并且全力进行新技术开拓
创新,异地云灾备课题是公司第一次承接证监会大型技术创新课题,
信息技术部积极响应,联合上交所技术制定了行业异地灾备系统建设
方案,在证通云上建设异地灾备系统、测试系统、行情系统等,目前
已正式上线。在公司网络安全方面,报告期内上线了 5 套网络安全监
测设备,加强漏洞监测,引入了众测监测方法,公司整体网络安全水
平有了较大幅度的提升。
2018 年 4 月成立的科技金融部,主要工作是建立公司大数据平
台,启动公司数据治理工作,在此基础上首先为公司数据报送、风控
等工作提供数据监控与分析支持,2019 年 7 月,随着原互金部太原
和上海两个开发团队并入,成为公司软件自主研发核心部门。全年共
19
� 2019 年度内部控制自我评价报告
自研或合作研发 24 套系统,其中全自研项目 7 个,所有代码均有集
中可控存储管理;系统上线均组织了功能验收测试,上线时均按公司
要求完成了漏洞扫描以及渗透测试,并根据结果进行修补及复检,但
很多系统未组织性能测试,多数系统都未编写应急操作文档;另外备
份数据的可用性定期验证方案也需要完善。作为数据平台管理部门,
能严格管控数据访问和发布,未发生数据泄露风险事项和其他风险事
项。
(20)子公司内控管理
①中德证券有限责任公司
公司投资银行业务主要由公司股权占 66.7%的控股子公司中德证
券有限责任公司(以下简称“中德证券”)开展。中德证券根据国家相
关法律法规和投资银行业务的具体情况,建立了适合业务特点和管理
要求的投资银行业务内部控制体系。
中德证券制订有《《投资银行业务规程制度》、《业务委员会工作
流程》、 项目管理制度》、 业务管理与质量控制部质量控制工作办法》、
《投资银行项目尽职调查实施细则》、《投资银行业务工作底稿建立实
施细则》、《持续督导工作细则》、《债券业务规程制度》等相关投行制
度,业务制度和业务流程涵盖了业务环节的风险点,符合法律、法规
等规范性要求。流程控制方面,根据项目的性质及需要,项目从发起
到执行,一般经过新产品审批、交易录入与冲突消除、立项委员会、
客户接纳、尽职调查、现场检查(如需)、问核、内核委员会、股本
承诺委员会、外报文件审核等控制环节。中德证券通过投行业务管理
系统进行流程审批、节点控制及文件管理,并根据《投资银行业务规
程制度》、《业务委员会工作流程》和《业务管理与质量控制部质量控
制工作办法》等制度中的关键控制点在系统中进行了设置,使投资银
行业务规范化和标准化,以确保业务的顺利、有序完成。
依据相关监管规定和自律规则、行业准则要求,中德证券制定了
《合规管理制度》、 内部控制基本管理制度》等一系列合规管理制度。
《合规管理制度》作为中德证券合规管理的基础性规定,涵盖了合规
20
� 2019 年度内部控制自我评价报告
管理风险、合规管理目标、合规管理原则、合规管理组织机构与职责、
合规管理内容与保障、合规报告与处理、合规管理考核与问责等内容,
建立起了合规管理的基本架构。
在法律事务管理方面,中德证券制定了《法律风险管理办法》、
《合同审核、签署、存档流程》等相关制度,积极预防和化解相关法
律风险。
中德证券按照国际最佳实践标准持续完善风险管理工作,及时识
别、确认其在实现经营目标过程中的市场、流动性、信用和操作等风
险,并通过合理的制度安排和风险度量方法对经营环境持续变化所产
生的风险及中德证券的承受能力进行适时监督、计量、评估和管理。
2019 年,中德证券内部审计部完成了关联交易专项审计、投行
业务审计、信息技术管理审计、反洗钱审计工作,内审部出具的相应
报告,均未发现影响中德证券经营及财务报告的重大缺陷。
中德证券建立和实施了信息技术相关的内部控制,包括:制定了
信息系统安全政策及管理办法,确保公司信息及系统安全;制定了信
息技术部门人员岗位职责和信息系统管理方面的政策、制度和流程;
制定了与系统开发实施相关的可行性分析、立项、需求分析、设计、
测试和上线等流程,同时对外包的开发工作进行了监督;制定了与信
息系统变更相关的申请、审批、测试和上线等流程;实施了对程序和
数据的备份工作,并将备份磁带定期存放于同城的另一安全地点;每
年 IT 部门根据应急预案的流程进行信息系统应急预案演练;对系统
和网络状态采取监控、预警的机制措施;采用了防火墙、网络准入控
制及其他网络安全措施以确保网络安全;依据监管制度、公司投行业
务管理及质量控制要求,建设了投行业务管理系统(包括底稿管理),
并维持系统稳定运行,为中德证券加强项目管理、提高项目质量控制
提供技术保障。
②山证投资有限责任公司
公司的全资子公司--山证投资有限责任公司(以下简称“山证投
资”),为山西证券私募基金子公司。
21
� 2019 年度内部控制自我评价报告
根据 2018 年 10 月 22 日发布的资管新规细则,山证投资按照山
西证监局要求及母公司统一安排,稳妥推进规范整改,主要工作包括
梳理存续基金及内控情况,制定、推进整改方案,并按月向母公司及
山西监管局报送整改进度;截至 2019 年底,山证投资累计完成规范
整改产品 7 只,剩余不合规产品 7 只。2019 年山证投资完成的私募
基金子公司本阶段整改承诺的主要工作有:注销北京山证龙华资本管
理合伙企业(有限合伙)、完善网站信息披露、注销下属子公司基金
管理人资格、山证投资退出并购一期等;截至 2019 年末,自有资金
投资项目处理及因此存续的子公司注销事宜,按整改计划已延续至
2021 年 12 月 30 日完成。
山证投资作为私募基金管理人,主营私募投资业务,目前投资方
向是上市公司股权收益类投资、债权类项目投资,未来拟开展的投资
业务均需通过下设基金进行,且自有资金在基金中出资比例不得超过
20%,山证投资于 2019 年启动了多个基金募集,如 pre-IPO 基金、交
控子基金等,并与母公司山西证券各分公司、民生银行、招商银行、
工银投资、中银国际、农银投资等金融机构建立直接联系及项目沟通。
报告期内山证投资建立健全了内部控制体系建设,一是建立起较
为完善的制度体系,修订或新起草的制度文件包括《合规管理制度》、
《反洗钱管理办法》、《投资管理制度》、《投后管理制度》、《工作人员
证券投资行为管理制度》、 关联交易关联制度》、 项目退出管理办法》、
《职级任职资格要求》、《薪酬管理办法》、《绩效考核办法》等;二是
建立了多层级合规风控管理体系:由董事会对合规风控进行总体把控;
投资决策委员会负责审核项目风险,决定投资和退出及期中重大事项;
管理层(包括首席风控官)负责指导、监督、协调各部门合规风控工
作,保证各项制度的有效执行;立项委员会负责项目风险的初步把控;
项目团队负责落实、执行,并在项目实施过程中随时把控、上报风险
事项。
山证投资对业务的风险管理已纳入母公司全面合规风控管理体
系,建立常态化报告报送机制,经营情况及重大事项与母公司进行实
22
� 2019 年度内部控制自我评价报告
时沟通,接受日常监控。山证投资向母公司风险管理部、合规管理部
按时报送风控报告和合规报告,涵盖立项情况、投资情况、收益变动、
风险事项等全面日常工作情况。
③格林大华期货有限公司
公司全资子公司--格林大华期货有限公司(以下简称“格林大
华”),专门从事期货业务。
2019 年格林大华根据业务发展和内部控制的实际需要,结合人
行法规、资管新规、《期货公司监督管理办法》等法规的要求,通过
不断新增、补充以及修订各项制度,完善了内控制度体系,如《格林
大华期货有限公司财务管理制度》、《格林大华期货有限公司保证金管
理制度》、《格林大华期货有限公司人力资源管理制度》、《格林大华期
货有限公司居间人管理办法》、《运营管理制度》、《结算管理制度》以
及相关管理办法等。
格林大华建有完善的法人治理结构和“风险全面防控、管理同步
监督、经营逐级控制”的风险管理运行机制,保障了期货业务正常有
序地开展。
格林大华的内控管理组织体系是:设立首席风险官,任职前取得
了中国证监会核准的任职资格,首席风险官由董事长提名,并经董事
会同意,向董事会负责,享有参加或列席相关会议的权利,对格林大
华经营管理行为的合法合规性进行监督检查,首席风险官的工作覆盖
各部门、所有业务领域;内控管理部门为合规管理部、风险管理部、
稽核审计部,内控部门在首席风险官的统一指导下开展工作,对首席
风险官负责,由首席风险官进行考核,在格林大华各部及风险管理子
公司设立数量合理的合规风控人员,建立自上而下的合规内控管理体
系,内控管理部门通过风控日报、合规月报、反洗钱月报、稽核审计、
专项检查等方式对格林大华各部及风险管理子公司进行内控管理。
格林大华的风险管理子公司,即格林大华资本管理有限公司,注
册资本 3 亿元,其中格林大华出资比例为 60%,拥有控股权;山西证
券出资比例为 40%。目前经中国期货业协会备案的试点业务范围为仓
23
� 2019 年度内部控制自我评价报告
单服务、合作套保、基差贸易、场外衍生品、做市业务。作为独立法
人机构,风险管理子公司根据格林大华治理基本原则和监管部门的要
求,开展各项业务及管理工作。格林大华通过对风险日报、重点事项
关注或回溯、内部稽核检查等方式对风险管理子公司日常工作风险点
进行跟踪、关注、督办,对其内控情况进行全面检查等。
④山证国际金融控股公司
公司全资子公司--山证国际金融控股有限公司(以下简称“山证
国际”),山证国际主要业务分为 5 大类别:证券及期货、资管、投行、
资产管理和自营业务。下设七个专业子公司,主要持牌及开展的业务
有:
a.证券子公司:持有香港证监会 1 号牌照“证券交易”,主要开
展证券经纪业务及保证金融资业务,截止 2019 年 12 月 31 日,山证
国际证券子公司保証金业务已批出信用额度 3.20 亿港元,0.98 亿港
元交易额度,其中已使用额度为 2.62 亿,就上述已使用额度,客户
证券抵押品总市值约为 17.98 亿港元。
b.期货子公司:持有香港证监会 2 号牌照“期货合约交易”,主
要开展期货经纪业务。两个业务主要客户为个人客户,提供保证金融
资,让客户可购买全球绝大多数股票及期货市场产品。
c.资管子公司:持有香港证监会 4 号“就证券提供意见”、 5 号
“就期货合约提供意见”及 9 号牌照“提供资产管理”。现时主要业
务为投资移民业务、渠道和正在筹备的大商所铁矿石 ETF 项目。
d.资本子公司:持有香港证监会 6 号牌照“就机构融资提供意见”,
已开展投行业务。针对机构客户,经营承销、包销、财务顾问,保荐
人等业务。
e.投资管理子公司:开展债券股票自营业务,截止 2019 年 12 月
31 日,总规模約 1,483 万港元;开展债券通业务,全年日均成交额
为约 3.42 亿人民币,累计盈利 2,263 万港元,扣除汇兑亏损后的累
计盈利为 1,551 万港元。
f.投资子公司:正在筹备私募股权投资业务。
24
� 2019 年度内部控制自我评价报告
g.贸易子公司:截止 2019 年 12 月 31 日,持有债券自营规模为
377 万美金(已扣除亏损约 122 万美金)。
为配合证券信贷业务的发展,有效控制公司内部信贷授权、孖展
管理及监控流程,加强对风险事件的应对及管理,以及规范新产品及
新业务的开展及管理,2019 年山证国际修订了《山证国际证券有限
公司保证金业务风险管理办法》,制定了《山证国际证券有限公司信
贷委员会议事规则》、《山证国际金融控股有限公司风险事件处理指引
及细则》、《山证国际金融控股有限公司新业务及新产品管理办法》、
《资产管理风险管理办法》和《资产管理风险及合规委员会议事规则》、
《山证国际金融控股有限公司交易对手信用风险管理办法》等。
山证国际已纳入母公司全面风险管理体系,母公司对山证国际实
行垂直管理,山证国际在公司整体风险偏好和风险管理制度框架下,
建立了由上而下的风险管理授权体系-风险管理任务由山证国际董事
会授权执行委员会负责,执行委员会授权其属下风险管理委员会对山
证国际及下属子公司风险管理相关事项进行指导,风险管理委员会再
授权风险管理部,在山证国际首席风险官带领下,执行日常的风险管
理任务及工作,并确保相关部门(子公司)的人员确切执行其风险管理
的职责。山证国际首席风险官由母公司任命,在母公司首席风险官指
导下开展风险管理工作,并向其履行风险报告义务。
山证国际风险管理覆盖了下属子公司的所有业务、部门和各级员
工,并渗透到决策、执行、监督、反馈各个经营环节,贯穿于各项业
务过程和各个操作环节。对各项业务的风险从事前、事中和事后进行
统一识别、评估、控制、监督及应对。合规部和风险管理部对山证国
际及其子公司内部控制制度的执行情况进行监督和检查,确保内部控
制制度得到贯彻实施,降低经营风险。
⑤山证创新
公司全资子公司--山证创新投资有限公司(以下简称“山证创
新”),成立于 2018 年 12 月,是公司成立的另类投资子公司,注册资
本是 10 亿元,主要从亊股权投资、债权投资、商品投资等非标类投
25
� 2019 年度内部控制自我评价报告
资业务。截止报告期末实际注资 3.3 亿元,主要开展了如下自有资金
投资业务:一单收益权目、两单科创板跟投项目、一单投资资管产品
业务(标的为可交换债券),另外还开展了科创板限售股转融通业务。
山证创新制定了一系列较完善的制度体系,涉及公司治理层面、
业务管理等方面,如《山证创新财务管理制度》、《山证创新资金管理
办法》、《山证创新风险管理制度》、《山证创新信息隔离及防范利益冲
突管理制度》、《山证创新投资决策委员会议事规则》、《山证创新股权
投资管理制度》、《山证创新投资人力资源管理制度》、《山证创新总经
理办公会议事规则》等。
山证创新的内控管理纳入母公司统一体系,山证创新建立以总经
理办公会、合规风控部(岗)为主体的两级内控管理组织体系。母公
司监事承担全面风险管理的监督责任,负责监督检查总经理办公会、
董事会和经理层在风险管理方面的履职尽责情况并督促整改,确保对
山证创新的管理控制力,维护投资决策和经营管理的有效性,山证创
新以风险管理日报、月报、季报等报告形式时时向母公司监事汇报各
项业务进展。
山证创新总经理办公会负责确定合规风控管理目标,分管合规风
险管理的高级管理人员负责合规风控管理工作,并接受母公司合规总
监考核和管理。各业务负责人负责落实本部门(岗位)的合规风控管
理目标,对山证创新合规运营承担责任。
3.重点关注的高风险领域:我们在内部控制自我评价过程中重点
关注的高风险领域有母公司的经纪业务、柜台交易、信用交易、资产
管理业务、新三板业务、投资咨询、自营业务、公募基金业务、机构
业务、衍生品经纪业务及信息系统管理,以及子公司的投资银行、私
募基金业务、期货业务、国际业务等领域。
(二)内部控制自我评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引、《证券公司
内部控制指引》、《上市公司内部控制指引》的规定组织开展内部控制
自我评价工作。
26
� 2019 年度内部控制自我评价报告
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准。为了适应市场监管
环境的需要,同时使相应的缺陷认定标准更加合理、清晰,经公司董
事会审议通过,公司对缺陷认定标准进行了部分修订。
重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺
陷指除重大缺陷、 重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准具体如下:
1.财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:错报金额达到年末净资产的 5%(含)以上。
②重要缺陷:错报金额达到年末净资产的 3%-5%(不含)。
③一般缺陷:错报金额小于年末净资产的 3%(含) 。
(2)定性标准是:
①重大缺陷:
a、董事、监事和高级管理人员发生与财务报表相关的舞弊行为;
b、由于舞弊或错误造成重大错报,企业更正已公布的财务报告;
c、注册会计师发现当期财务报告存在重大错报,而内部控制在
运行过程中未能发现该错报;
d、企业对内部控制的监督无效。
②重要缺陷:
a、未依照公认会计准则选择和应用会计政策的内部控制问题;
b、对于非常规或特殊交易的账务处理未建立相应的控制措施;
c、期末财务报告过程的控制存在一项或多项缺陷不能合理保证
编制的财务报表达到真实、准确的目标。
③一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
27
� 2019 年度内部控制自我评价报告
2.非财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:因内控缺陷造成的损失占净资产的比例达到 2%(含)
以上。
②重要缺陷:因内控缺陷造成的损失占净资产的比例为 1%-2%(不
含)。
③一般缺陷:因内控缺陷造成的损失占净资产的比例小于 1%(含)。
(2)定性标准是:
①重大缺陷:
a、公司重大决策缺乏决策程序或程序违规且造成重大损失;
b、已经发现并报告给管理层的重大或重要缺陷在合理的时间后
未加以改正;
c、公司被监管部门撤销相关业务许可;
d、重要业务长期缺乏制度控制或制度系统性严重失效;
②重要缺陷:
a、重要决策程序出现程序失误且造成较大损失;
b、公司人员已经或者涉嫌舞弊并给公司造成重大损失;
c、公司被监管部门暂停相关业务许可。
③一般缺陷:一般缺陷是指除重大缺陷、重要缺陷之外的其他非
财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重要缺陷和重大缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重要缺陷和重大缺陷。
3.公司一般缺陷认定及整改情况
公司在评价过程中发现内部控制方面的一般缺陷涉及流程和制
28
� 2019 年度内部控制自我评价报告
度的执行层面,问题主要有个别分支机构上报证券监管月报中存在制
表、复核职责执行不到位(如宁波营业部出现了 2 次错报的情况);
上海资管分公司部分客户资料信息填写不完整(如老客户的非自然人
受益信息采集表);科技金融部应用软件源代码与安装包存在多个平
台,未规划统一存放,自研系统以及部门在用系统数据备份及验证机
制不完善;格林大华资本管理公司存在部分客户尽职调查及适当性评
估资料不完整、不充分的情况,现货管理中存在仓储供应商管理不完
善;山证创新子公司尚未筹建立项委,未制定薪酬制度与考核政策等。
评估小组已就缺陷问题下发了整改,被评估单位均已对问题进行了落
实并承诺年内完成整改。其中格林大华资本管理公司发生的部分基差
贸易业务给公司造成潜在损失,公司已计提减值准备 1.1 亿元。
针对报告期内发生的其他监管风险事件,如天津营业部负责人被
监管谈话,河津泰兴东路证券营业部受到行政监管措施,上海资管分
公司发生负面执业记录的通报等,公司均已责成相关部门进行了自查
整改并进行了责任追究。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控
制,并得以有效执行,达到了公司内部控制的整体目标。我们发现的
一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动
质量和财务目标的实现造成重大影响,且已认真落实整改。自内部控
制自我评价报告基准日至内部控制自我评价报告发出日之间没有发
生对评价结论产生实质性影响的内部控制的重大变化。
四、2019 年风险控制指标动态监控系统有效性评估情况
根据中国证券业协会 2016 年 12 月 30 日下发的《证券公司风险
控制指标动态监控系统指引(修订稿)》的要求和《山西证券股份有
限公司风险控制指标动态监控系统管理细则》对公司风控指标动态监
控系统有效性相关内容进行了自评,现将自评结果报告如下:
(一)组织与制度保障
公司制定了《风险控制指标管理办法》、《风险控制指标动态监
控系统管理细则》;建立健全风险控制指标动态监控工作的组织体系,
29
� 2019 年度内部控制自我评价报告
指定公司分管信息技术的高级管理人员负责动态监控系统的建设与
运行,指定风险管理部、计划财务部负责动态监控系统的操作、运维
和监控,指定信息技术部负责系统维护等工作,明确了相关部门的职
责、操作流程、报告要求;完善风险控制指标分级预警及跟踪机制,
制定分级预警的具体标准,明确不同级别预警信息的跟踪、报告及流
程等。
(二)运行维护及升级完善
1、系统相对安全、稳定地运行,未出现系统故障
公司对动态监控系统用户实行不同岗位、不同权限的授权管理,
用户权限的设置、变动以及密码的修改有严格的控制措施并保留完整
的记录;系统在设计初期,对各种报表、计算表及其项目的调整预留
空间,以便能够做到根据监管部门发布的最新规定及时调整更新。
2、数据采集及生成
风险控制指标动态监控系统是 V4.0,监控系统可自动采集财务
数据、交易数据、清算数据、资讯数据等相关数据,系统开启留痕功
能,每日形成系统日志,并完整记录;对于不能够自动采集的数据,
由相关部门负责手工录入。动态监控系统处理时间为:T 日数据,T+1
日完成填报,并能够动态显示和监控(T 为交易日)。动态监控系统
能够对风控指标进行动态性的测算和报告,每日形成相关报表;能够
根据系统中预设的风险监控阀值分级预警,自动显示风险监控指标的
变化。
(三)指标预警与风险报告
根据《证券公司风险控制指标管理办法》和《山西证券股份有
限公司风险控制指标管理办法》,风险控制指标动态监控系统将预警
标准分为三级,即监管标准、监管预警标准和公司预警标准,并按照
规定设置了相应阀值,在风险控制指标达到报告要求时,及时履行报
告程序,分别向中国证监会、山西证监局和公司领导层报告。
(四)2018 年度评估中发现问题的整改情况
2018 年 12 月,固定收益部上线衡泰系统。2019 年风险管理部
30
� 2019 年度内部控制自我评价报告
对动态监控系统进行升级,对已实现系统对接的债券数据进行自动采
集,保证动态监控系统的全面性和有效性,系统目前运行平稳。
(五)存在的问题
系统基本能实现自动取数,对于系统无法自动分解或不能自动取
数的部分设置为手工录入,并增加复核环节。虽存在一定瑕疵,但不
影响系统的正常运行和风险控制指标的动态监控。
综上,风险控制指标动态监控系统能基本覆盖影响净资本和流动
性等风险控制指标的各项业务数据,能够动态计算净资本和流动性等
各项风险控制指标,及时反映有关业务和市场变化对公司风险控制指
标的影响;能够根据各项业务特点实施实时监控,按照预先设定的阀
值和监控标准对净资本和流动性等风险控制指标进行自动预警;能够
生成净资本和流动性等风险控制指标动态监控报表。
五、其他内部控制相关重大事项说明
根据相关法规要求,公司聘请了毕马威华振会计师事务所(特殊
普通合伙)对公司财务报告内部控制有效性进行了独立审计,出具了
无保留意见的《山西证券股份有限公司 2019 年内部控制审计报告》,
认为公司于 2019 年 12 月 31 日按照《企业内部控制基本规范》和相
关规定在所有重大方面保持了有效的财务报告内部控制。
山西证券股份有限公司
董事长(已经董事会授权):侯巍
2020年4月28日
31
�
