山西证券:内部控制自我评价报告2021-04-20
2020 年度内部控制评价报告
山西证券股份有限公司
2020 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合山西证券
股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据当下内部控制评价结果推测
未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公
司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
1
� 2020 年度内部控制评价报告
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。内部控制评价的范围贯彻全面性和重要性原则,
包括内部控制的设计和运行,围绕内部控制环境、风险评估、控制活
动、信息与沟通、内部监督对内部控制进行全面评价。
1、纳入评价范围的主要单位包括:母公司及 5 家控股或全资子
公司----中德证券有限责任公司、山证投资有限责任公司、格林大华
期货有限公司、山证国际金融控股有限公司、山证创新投资有限公司。
纳入评价范围的单位资产总额占公司合并报表资产总额的 100%,营
业收入合计占公司合并财务报表总额的 100%。上述纳入评价范围的
单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
2、纳入评价范围的主要业务和事项包括:母公司包括组织架构、
战略及经营管理、人力资源、财务管理、法律合规管理、风险管理、
稽核审计、行政管理、柜台交易、经纪业务、资产管理、自营业务(含
权益业务、固定收益业务、衍生品业务和贸易金融业务)、信用交易、
新三板业务、财务顾问、投资咨询、信息系统管理、公募基金业务、
机构业务、衍生品经纪业务;子公司包括投资银行、私募基金业务、
期货业务、国际业务、另类投资业务。
(1)组织架构
公司根据《公司法》、《证券法》、《证券公司治理准则》、《上市公
司治理准则》、《证券公司监督管理条例》等法律法规的规定,建立了
由股东大会、董事会、监事会和经营管理层组成的、现代企业制度的
2
� 2020 年度内部控制评价报告
公司治理结构。股东大会是公司的最高权力机构;董事会是公司的常
设决策机构,对股东大会负责;监事会是公司的内部监督机构,对公
司财务以及公司董事、高级管理人员履行职责的合法合规性进行监督,
对股东大会负责;经理层由董事会聘任,组织公司的日常经营管理工
作。公司在报告期内设立了执行委员会,执委会对董事会负责,是贯
彻落实公司董事会确定的经营方针和战略而设立的最高经营管理机
构。报告期内公司完成了董监事会的换届工作。
公司董事会下设战略发展委员会、风险管理委员会、审计委员会
及薪酬、考核与提名委员会等四个专门委员会,负责各自职责范围内
的重大决策,并针对该四个专门委员会分别制定了工作细则,为充分
发挥专门委员会的科学、民主决策职能提供了有效制度保障。战略发
展委员会主要负责对公司中长期发展规划、发展战略、重大投资融资
方案进行审查并提出建议等;风险管理委员会负责对公司的总体风险
管理进行监督,并将风险控制在合理范围内,组织评估公司新产品、
新业务中所包含的市场风险,审核相应的风险管理程序等,以确保公
司能够对与公司经营活动相关联的各种风险实施有效管理;审计委员
会主要负责提议聘请或更换外部审计机构、监督公司的内部审计制度
及其实施、审查公司的内控制度等;薪酬、考核与提名委员会主要负
责制定适合市场环境变化的绩效评价体系、具备竞争优势的薪酬方案
以及与经营业绩相关联的奖惩激励措施,制定、研究公司董事及高级
管理人员的选择标准和程序,对公司董事候选人及高级管理人员人选
进行审查等。各专门委员会对董事会负责,向董事会报告工作。其中,
审计委员会及薪酬、考核与提名委员会组成中,独立董事均占 2/3,
由独立董事担任主任委员,且审计委员会主任委员由会计专业的独立
董事担任。
(2)战略及经营管理
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋
势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定
了符合自身情况的发展战略,目标清晰、操作可行。依据发展战略确
3
� 2020 年度内部控制评价报告
定了公司的工作计划和各业务线、各部门、各子公司的战略规划,通
过对经营指标、行业地位、业务条线、客户市场的明确定位,在保持
竞争优势的前提下,提出可实施路径,确保公司可持续、可健康发展。
公司在董事会下设战略发展委员会,并制定有《董事会战略发展
委员会工作细则》。战略发展委员会下设专门工作机构,专门工作机
构与公司研究机构合署办公,负责做好委员会决策的前期准备和服务
工作。
为进一步形成合力、防范风险、强化子公司管理,报告期内公司
稳步推进母子公司一体化管理,完成了对子公司管理体系、内控(合
规、风控、内审)体系、人力体系、财务体系、子公司重大信息内部
报告管理等的梳理工作,以山证创新和山证科技为试点,构建母子公
司垂直一体化管理体系。
(3)人力资源政策
公司建立了较为完善的人力资源管理制度,包括聘用、培训、考
核、晋升、薪酬等,为公司人力资源管理和各项业务的正常开展提供
了制度保障。
公司持续完善人力资源管理系统,实现各项人力资源业务流程的
电子化管理,推动人力资源数据、财务数据、业务数据的整合与分析,
以信息化手段提升人员管理的效率和效果。
公司持续重视员工素质和能力提升,关注员工成长,优化新员工
培养方案,提升管理人员能力。公司加强在职人员培训,报告期内公
司采用现场学习、知鸟 APP 等多种形式对员工进行不同层级、不同内
容的业务培训,实现课程体系的统一性,提升了员工的战略思维、经
营意识、综合管理水平及创新意识。公司组织开展总部员工深入一线
优势部门锻炼,后台新员工下基层学习活动,建立起公司员工基层锻
炼机制,提升了员工基层工作能力。为推进公司干部梯队建设,加大
后备干部储备及培养力度,公司制定了《后备人才管理细则》,建立
了后备干部库,完善了干部梯队储备培养,为公司转型发展提供了组
织保证和人才支持。
4
� 2020 年度内部控制评价报告
报告期内公司完成了 MD/首席制专业职级评定工作,建立起管理、
专业双序列职业发展通道。公司年内进行了各部门职责、二级部门及
岗位设置的梳理、优化工作,完成了分支机构及总部部门的二级部门
负责人推荐、竞聘工作和分支机构各岗位人员的重新匹配工作。公司
制定了《2020 年部门绩效考核工作方案》和《2020 年员工绩效考核
工作方案》,帮助员工进一步明确管理要求和人力资源激励约束机制。
(4)财务管理
①资金管理
公司对客户资金和自有资金管理实施了严格分离,建立起客户资
金和自有资金分别独立管理、独立核算的证券交易结算资金管理机制,
有效地保护了投资者资金安全。
②职责分离
公司及其合并子公司根据不同业务流程及财务管理的要求,分别
设置相关的会计核算岗位,明确职责权限,确保不存在职责冲突的情
况。
③会计核算
公司建立了统一的会计核算和财务管理体系,严格控制财务风险。
公司实现了财务集中化管理,加强了全公司财务管理与监控,完善了
公司财务管理及会计系统内部控制制度,能够在公司本部实现所有会
计核算主体账务的查询、统计工作。
④财务报告
公司及其合并子公司严格遵循法律法规和监管机构关于财务报
告编制、会计政策和会计估计变更、披露政策及报告报送时间等方面
的规定和要求。公司年度财务报告履经董事会决议书面批准后方可对
外报送。
(5)法律合规管理
公司高度重视合规管理工作,合规管理体系日趋健全完善并持续
有效运行,公司合规风险管控能力不断提高。公司已建立起能够满足
监管要求和公司合规管理需要的合规管理组织架构。根据《公司章程》
5
� 2020 年度内部控制评价报告
和《合规管理制度》,董事会是公司合规管理的领导机构,决定公司
合规管理目标,对合规管理的有效性承担责任;高级管理人员负责落
实合规管理目标,对合规运营承担责任;各部门、各分支机构和各层
级子公司负责人负责落实本单位的合规管理目标,对本单位合规运营
承担责任;合规总监负责公司合规管理工作,实施对公司经营管理活
动合法合规性的审查、监督和检查;合规管理部为公司合规工作日常
管理部门,在合规总监领导下,履行具体合规管理职责;各部门/业
务线合规人员分别在各自职权范围内行使合规管理职责。公司建立健
全了以《合规管理制度》为基本制度,以公司《合规手册》、《合规管
理工作实施办法》、《业务部门和分支机构合规管理人员工作实施细
则》、《合规考核问责管理细则》、《信息隔离墙及防范利益冲突管理制
度》等制度、反洗钱工作制度体系等为具体工作制度的合规管理制度
体系,使公司的各项合规管理工作有章可循。
公司已建立完善的合规报告体系,按照监管要求向董事会、监管
部门报送定期或临时合规报告;公司定期对各部门、业务线和分支机
构及公司员工合规管理的有效性和执业行为的合规性进行合规考核,
并将考核结果纳入公司绩效考核体系。
公司制定并下发了《廉洁从业规定(试行)》,对员工在执业过程
中涉及的商业秘密、职业道德、亲属和利益关系人回避、防范商业贿
赂、财务纪律等做出了具体要求,明确和细化了在各项经营活动中的
禁止行为。
公司在报告期内新增了《反洗钱风险监控名单管理细则》,修订
了《反洗钱岗位工作管理细则》、《信息隔离墙及防范利益冲突管理细
则》等制度,完善了合规制度体系。通过制度建设,合规管理工作的
规范化建设得到进一步加强,合规管理制度体系得以进一步完善,合
规管理的独立性得到进一步保障。公司通过进一步完善信息隔离墙系
统、反洗钱系统、客户交易行为监控和管理系统,提高合规管理信息
化能力,防范违规操作、洗钱、内幕交易、利益冲突等各类风险发生。
(6)风险管理
6
� 2020 年度内部控制评价报告
根据《证券法》、《证券公司监督管理条例》、《证券公司内部控制
指引》、《证券公司全面风险管理规范》的要求,公司建立健全了与公
司自身发展战略相适应的全面风险管理体系:包括可操作的管理制度、
健全的组织架构、可靠的信息技术系统、量化的风险指标体系、专业
的人才队伍、有效的风险应对机制以及良好的风险管理文化。
董事会是公司风险管理的最高决策机构,董事会下设的风险管理
委员会负责设计公司的风险管理体系;经理层在董事会授权范围内负
责公司经营层面的全面风险管理,执行董事会制定的风险战略,组织
落实风险政策,对全面风险管理架构的建立及有效实施负责;公司设
立首席风险官,负责组织、协调、落实全面风险管理工作。
公司制定了《2020 年度风险偏好、风险容忍度和风险限额方案》
(高阶指标)和 2020 年度风险偏好可量化低阶指标》,基本完善了风
险偏好指标体系,覆盖各风险类型、业务类型和子公司。
公司风险管理部门各司其职:
风险管理部在首席风险官的领导下推动公司全面风险管理工作,
监测、评估、报告公司整体风险水平,并为公司业务决策提供风险管
理建议,协助、指导和检查各业务部门的全面风险管理工作。
计划财务部负责建立、健全公司流动性风险管理体系及制度,对
流动性风险实施有效识别、计量、评估、监测和报告,确保公司的流
动性需求能够及时以合理成本得到满足。
董事会办公室负责建立和制定公司声誉风险管理体系及制度,负
责对声誉风险进行识别、评估、监控和报告,协调公司相关部门应对
声誉风险事件,最大程度地减少对公司声誉造成的负面影响。
合规管理部负责公司法律与合规风险的相关事项;负责风险管理
相关的合规咨询与合规问责;协同各部处理公司因各类风险引发的法
律事项。
人力资源部负责完成对各部门与风险管理效果挂钩的绩效考核。
稽核审计部定期对各部门贯彻公司风险政策、落实全面风险管理
工作的情况进行稽核、检查,具体负责对公司全面风险管理的有效性
7
� 2020 年度内部控制评价报告
进行评估。
公司在各部门设置有内控管理人员,依据公司制度开展风险管理
工作,对部门业务履行一线的监督、控制工作,并定期向风险管理部
报送风险管理工作报告。公司的全面风险管理覆盖了公司的各项业务、
各个部门和各级员工,并渗透到决策、执行、监督、反馈各个经营环
节,贯穿于各项业务过程和各个操作环节。
(7)稽核审计
公司由党委、董事会主要负责人直接领导,分管总裁具体负责内
审工作,在法人治理结构中明确了内部审计的重要地位,强调了董事
会对内审工作的管理。
2020 年稽核审计部根据年初董事会审议通过的《2020 年度内部
审计工作计划》开展审计工作。审计范围覆盖了经纪业务、金融衍生
业务、资产管理业务、财富管理条线等多条业务线,计划财务部、行
政保卫部、运营管理部、综合管理部、研究所等总部职能管理部门以
及格林大华、山证创新、山证投资等子公司。定期向公司管理层和董
事会审计委员会提交公司内部审计报告及审计工作计划,报告工作进
度、工作质量及发现的重要问题,稽核审计部对发现的问题及时跟进
整改情况;配合公司信息披露工作,完成 2020 年季度、半年度及年
度募集资金使用情况的核查、公司拟披露业绩快报的内部审计及对公
募基金业务开展的季度监察工作等。
(8)行政管理
公司报告期内制定了《新型冠状病毒肺炎应急预案》,修订了《实
物资产管理办法》,完善了实物资产管理等制度。公司按制度履行对
公司及分支机构的印章、档案的管理,通过定期盘点实物资产确保账
实相符及公司资产的安全,通过招标形式完成大宗设备的采购管理等。
(9)社会责任
公司从对客户、员工、股东、扶贫工作、抗疫公益活动、服务实
体经济六个方面履行其社会责任:
① 客户:公司注重提升客户服务品质,关注投资者教育;构
8
� 2020 年度内部控制评价报告
建了覆盖不同层级的客户服务及产品体系;为机构及企业客户提供综
合金融服务,形成了专业分工的服务模式,有效提升了服务效率。
②员工:公司注重对员工利益的保障。公司建立了与核心价值观、
战略目标、企业文化相匹配的薪酬体系。公司持续完善考核激励机制、
人才选聘机制,不断提升考核工作的全面性、透明度,为公司人才的
有效配置提供保障,增强公司对优秀人才的吸引力;同时关注员工的
健康与安全,提供良好的学习环境和工作氛围。
③股东:公司以追求卓越,稳健经营的文化理念和立足长远、
可持续发展的经营思路,坚持对股东进行合理价值回报,严格履行决
策程序,有效保障广大投资者合法权益。
④扶贫工作: 2020 年在公司公益基金会的统筹管理下, “代
县妇幼保健院供氧设备购置”、“武山县自强班开设”、“汾西县府底小
区搬迁”、“沧源永武完小设施完善”、“临县崔家岭和青家墕村脱贫攻
坚”等五个扶贫项目全部完成,通过大力宣传扶贫公益活动,倡导更
多员工参与到公益扶贫活动中。
⑤抗疫公益活动:山西证券积极履行社会责任,以实际行动践行
社会主义核心价值观,第一时间向武汉疫情防控一线捐赠 500 万元人
民币,向省内抗疫一线医疗机构捐款 50 余万元人民币,用实际行动
驰援奋战在抗疫一线的医护人员。
⑥服务实体经济:公司作为山西本地第一家上市金融机构,全面
融入国家、地方发展战略,坚持深耕山西,面向全国,聚焦重点领域、
重要区域和重点项目,持续构建服务实体经济生态圈,提升服务实体
经济能力圈,全方位服务于国企改革、中小微企业改制融资等,助推
实体经济高质量发展,取得了丰硕成果。
(10)企业文化
公司党委把文化建设作为重点工作,厚植“合规、诚信、专业、
稳健”的行业文化理念,不断深化公司“以义制利、协作包容、追求
卓越”的核心价值观内涵,制定文化建设改进计划,通过多种渠道宣
传行业文化理念和公司核心价值观,把文化融入职工思想政治教育和
9
� 2020 年度内部控制评价报告
经营业务工作各个方面,公司核心价值观正在成为全体干部员工高度
的思想共识和自觉的价值追求,凝聚起推动公司差异化发展的强大精
神力量。
公司通过举办新老员工培训活动,坚持向员工输入企业文化的核
心理念;积极参与扶贫、志愿者活动等公益活动,培养员工践行公司
文化的意志和实践能力,使公司具有自身特色的企业文化深入全员并
贯彻到员工的日常行为中。同时,公司董事、监事和高级管理人员在
企业文化建设中自觉发挥主导和示范作用;公司持续将企业文化建设
融入到经营管理中,切实做到文化建设与发展战略有机结合,增强员
工的责任心和使命感,引导和规范员工行为,形成团队的整体向心力,
促进企业的长远发展。
(11)经纪业务
公司针对经纪业务的风险特点,在组织架构、业务与综合运营管
理、营销管理、客户服务和账户规范方面建立了完善的内部控制机制。
公司对分支机构的交易、清算、柜台业务和财务实行集中管理,
提高了业务效率,达到了集中控制风险的目的。为推动柜面业务智能
化开展,制定了《智能投教平台建设方案》,上线了智能双录、移动
柜台、鉴证系统,运用技术手段,改善了客户体验。2020 年公司全
面实行分支机构集中考核,总部提供指标库,分公司根据自身的发展
规划,差异化选择考核指标,实现对营业部、员工的个性化考核;结
合公司发展战略,编制完成分支机构网点战略规划 2.0 版,明确网点
定位、发展方向及各类标准。
分支机构实行前后台分离的控制机制,设有内控管理人员,对分
支机构进行合规管理,由公司合规管理部负责考核。公司合规管理部、
风险管理部对制度和业务流程进行事前事中的监督,稽核审计部通过
对分支机构负责人的强制离岗及离任审计提出整改意见及管理建议,
督促被稽核单位进行整改。
(12)信用交易
公司根据信用交易业务的监管政策及业务开展情况,建立了相对
10
� 2020 年度内部控制评价报告
完善的信用业务制度和管理流程,报告期内修订了《股票质押式回购
交易管理办法》、《股票质押式回购交易实施细则》、《股票质押式回购
交易融入方管理细则》、《股票质押式回购交易标的证券管理细则》、
《股票质押式回购交易违约处置实施细则》,确保了信用交易业务的
顺利开展。
公司信用及衍生品部建立有独立的融资融券业务管理系统和衍
生品经纪业务系统,信用风险控制主要通过对客户尽职调查、征信和
信用额度审批、以及逐日盯市和及时平仓等实现;流动性风险通过融
资融券业务规模限制、担保物的选择、持股集中度监控等加以控制;
操作风险通过对各项制度与流程的建立与规范、人员培训等方面进行
控制。
(13)自营业务
①自营权益业务
公司报告期内修订了《自营权益类投资业务管理办法》、《自营权
益类投资业务新股申购实施细则》、《自营权益类投资参与定向增发业
务实施细则》。
公司自营权益业务组织架构、授权管理体系完整、投资决策和执
行体系独立。自营权益业务的风险控制体系由三个层次组成:风险管
理委员会负责监督公司各项风险控制制度的执行情况,并通过确定证
券权益业务投资规模、风险限额等指标,实现自营权益业务风险的可
控与可承受;风险管理部通过投资管理部报送的风险管理报告、参加
投资决策委会议等方式实现对业务的穿透管理;投资管理部通过部门
及岗位设置对各项业务的操作流程和操作结果进行持续控制。
②固定收益业务
公司报告期内对部门组织架构进行了调整,将自营业务和做市业
务进行了隔离,并根据部门组织架构调整情况对原有固收业务制度、
流程进行了全面完善和修订,2020 年新增了《标准债券远期业务管
理细则》,确保业务开展合法合规,形成了健全的内部控制机制。
公司建立了完善的固定收益投资决策体系,按照“董事会-总经
11
� 2020 年度内部控制评价报告
理办公会-固定收益业务各专业委员会-固定收益部”四个层级对固定
收益业务进行逐级授权、分级管理,严格防控债券交易业务的各类风
险。公司固定收益自营、做市、承销、投顾业务在决策机制层面相互
隔离,固定收益业务投资、交易、风险控制、清算交收等关键岗位由
专人负责,不存在岗位兼任或者混合操作;在日常业务开展中,固定
收益部定期向风险管理部报送风险管理工作报告,风险事项及时向公
司报告,同时加强系统建设工作,实现了债券交易全流程电子化留痕。
债券投资交易人员使用公司统一配置的电话、邮件、企业 QQ 等
即时通讯系统开展债券投资交易询价等业务,实现监测留痕。债券投
资交易业务统一归集在衡泰系统上开展、实现全过程留痕,用于交易
要素录入、交易审批、风险监测管理、合规审核等,并设置了各类指
标阈值进行监测。
③贸易金融业务
公司报告期内新增了《贸易金融业务风险控制细则》、《货币市场
业务信用风险管理细则》、《标准化票据投资交易业务管理细则》、《贸
易金融部投决小组议事规则》、 贸易金融部投后管理工作指引》和《贸
易金融部系统权限管理实施细则》,修订了《贸易金融业务管理办法》、
《票据投资交易业务管理细则》、《贸易金融衍生品投资交易业务管理
细则》。为防范信用风险,贸易金融部建立了负面清单机制,完善了
交易对手准入规则,根据信用风险分析多次对负面清单进行调增和调
减。
公司对贸易金融业务货币和商品交易的总持仓规模、货币业务票
据交易设置集中度指标进行风险管控管理,贸易金融部人员每日对持
仓规模和票据信用风险集中度指进行监控,对准银承、场外衍生品和
应收账款业务根据尽调和授信审批结果严格控制其信用风险敞口,严
控指标在公司授权许可的范围之内。
④金融衍生产品业务
公司报告期内新增了《金融衍生产品部外部产品投资管理规则》
和《金融衍生产品部技术系统开发与运维管理规则》。金融衍生产品
12
� 2020 年度内部控制评价报告
部按照制度规定和公司高低阶风险指标控制要求对部门投资规模、风
险限额、个股和期货集中度、股票量化投资风险敞口、期货 CTA 市值
限额、最大回撤预警指标、场外衍生品名义本金限额等进行全面的监
测及预警,发现问题及时处置。
(14)资产管理业务
公司设置有上海资产管理分公司,在公司授权范围内,全面负责
公司资产管理业务经营和管理。上海资产管理分公司组织架构设置与
人员配备基本满足业务开展需求。
资产管理业务制度体系涵盖了投资决策、公平交易、会计核算、
风险控制、合规管理、档案管理、账户管理等方面,覆盖了资产管理
业务各个环节。公司报告期内新增了《资产管理业务新股申购实施细
则》、《资产管理固定收益业务 FOF 产品操作规范》、《资产管理固定收
益业务尽职调查规范》等制度,修订了《资产管理业务销售管理实施
细则》、《资产管理业务客户适当性管理实施细则》、《资产管理业务股
票池管理细则》、《资产管理固定收益业务交易对手管理操作规范》等
制度,进一步健全了公司私募资产管理业务制度体系。
在业务风险管理方面,公司设立有权益与创新委员会、固定收益
委员会、票据业务委员会、实业投融资委员会、资产证券化业务立项
委员会、资产证券化业务内核委员会等 6 个资产管理业务委员会,负
责对资管产品的设立、运作进行决策;在合规监督方面,分公司合规
人员通过决策参与、合同审核、运作跟踪等多种方式实现对资产管理
业务的合规管理工作,公司合规管理部参与资产管理业务的决策、审
核等环节,保持对资产管理业务的合规监督管理;在风险监测方面,
通过在投资交易系统中设置外部规定、内部要求及合同约定的各项风
险控制指标,实现对场内交易的有效控制;通过制作风险管理日报、
月报、季报、半年报及年报等定期报告,开展日常风险管理工作;通
过与各业务部门的风险提示、与总部风险管理部门的风险报告等方式,
提高分公司全面风险管理工作水平。
(15)中小企业金融业务
13
� 2020 年度内部控制评价报告
公司报告期内投入使用了投行管理系统。投行管理系统采用了根
据客户、项目单独管理的系统框架,并在开发设计过程中根据内外部
规则制度要求,进一步细化了各个业务具体流程的审批环节,将公司
的合规、风控体系通过审核节点的方式穿透到具体的业务流程,完善
了各业务环节的风险控制及合规管理。
公司报告期内根据业务运行情况及合规管理要求,对《推荐业务
立项管理细则》、《推荐业务信息披露督导工作管理细则》、《推荐业务
持续督导工作管理细则》、《持续督导分类服务与风险管理细则》、《推
荐业务立项管理细则》、《推荐业务项目管理细则》、《全国中小企业股
份转让系统做市业务管理办法》进行了修订,完善了各业务环节的风
险控制及合规管理。
针对各项业务的风险特点,公司从制度、项目开发与立项,项目
审核与申报和项目档案管理等方面建立了较为完善的内部控制机制:
项目组为推荐业务风险控制的第一道防线,质控督导部为推荐业务风
险控制的第二道防线,对推荐业务风险实施过程管理和控制,及时发
现、制止和纠正项目执行过程中的问题。合规管理部、风险管理部、
内核委员会为推荐业务风险控制的第三道防线,通过介入主要业务环
节、把控关键风险节点,实现公司层面对推荐业务风险的整体管控。
(16)投资咨询
公司建立了证券研究咨询业务管理体系,制定有《证券研究业务
管理办法》、《研究产品质量评价细则》等制度。公司建立了有效的信
息隔离机制,能够有效防范虚假信息传播、误导投资者、无投资咨询
执业资格执业、利益冲突等风险事件的发生。
公司对研究咨询业务的控制活动包括严格按照国家法律、法规及
公司的相关规定开展各项研究咨询业务,在部门设置、人员管理、信
息管理等方面均做到了有效的隔离;对研究人员进行资格管理和研究
报告的提交及发送进行管理;合规管理部利用合规信息系统对研究报
告和咨询信息发布进行隔离墙管理和监控等。
(17)柜台交易业务
14
� 2020 年度内部控制评价报告
公司报告期内新增了《场外金融衍生产品业务管理办法》、《场外
衍生业务模型检验管理细则》、《场外衍生业务信用风险管理实施细
则》、《金融衍生品投资顾问业务管理细则》。
公司对进入柜台交易市场的产品实施严格的准入管理,对上柜产
品的申请与退出、信息披露情况进行管理,保障了柜台交易业务的顺
利实施。
(18)公募基金业务
公司报告期内新增了《公募基金交易型开放式指数基金业务规范
细则》、《公募基金交易型开放式指数基金风险管理细则》、《公募基金
管理业务参与融资融券及转融通证券出借业务风险管理细则》、《公募
基金管理业务持有到期策略基金投资管理细则》、《公募基金管理业务
交易单元办理实施细则》等制度,修订了《公募基金管理业务基金分
红管理细则》、《公募基金管理业务紧急情况处理细则》、《公募基金管
理业务银行间交易对手管理细则》、《公募基金交易型开放式指数基金
业务规范细则》、《公募基金管理业务内幕交易防控管理细则》、《公募
基金管理业务中小企业私募债投资管理细则》、《公募基金运作管理办
法》、《公募基金销售管理办法》、《公募基金投资管理办法》、《公募基
金管理业务基金销售人员行为守则》、《公募基金管理业务代销机构管
理细则》等制度。公司按照“董事会-总经理办公会-公募基金管理业
务决策委员会-公募基金部门”四个层级的公募基金管理业务决策与
授权体系,对公募基金管理业务进行分级授权、分级管理。
公司建立了完善的公募基金业务内部控制体系,合规管理部、风
险管理部、稽核审计部,分别开展合规管理、风险控制、监察稽核等
工作,通过定期或不定期检查内部控制制度的执行情况,确保公募基
金管理业务合规运行。
(19)机构业务
公司报告期内修订了《机构业务部反洗钱工作流程》、《机构业务
部反洗钱工作组及岗位职责》等制度。
公司对存量私募基金综合服务产品的风险监督,系由机构业务部
15
� 2020 年度内部控制评价报告
投资监督岗在投资监督系统中对投资范围和投资限制、止损线进行设
置。机构业务部以机构柜台服务平台为基础,不断完善债券经纪产品,
在风险可控的前提下开展正回购业务,提高服务银行等金融同业机构
的水平。公司报告期内完成了机构 CRM 电脑端客户画像、协同业务汇
总表、商机生命周期管理等功能和机构 CRM 移动端的上线工作。
(20)信息系统管理
公司报告期内修订了《远程办公技术操作管理办法》、《信息技术
管理办法》、《信息技术人员管理实施细则》、《信息系统变更管理实施
细则》、《网络与信息安全事件应急预案》。信息技术部门对各系统制
定了详细的应急演练测试方案,根据方案,进行了应急演练,并做好
相关记录。
公司太原联通中心正式运营以来,实现了相关业务系统日常运维
的自动化,实现了对中心网络、硬件设备、线路的集中监控,并将所
有监控数据进行存储收集,形成中心的“运维大数据”,在此基础上,
对数据进行整合、分析,智能化研判下一时刻各类系统的运行状态,
使得系统运行速度及运行效率也有了较大提升。
公司年内组织进行了 6 次应急演练,提高了各部门之间、总部与
营业部之间的协调联动能力,逐步形成了统一指挥、协调有序的突发
事件应急处置机制。
公司全年共有 21 个产品或项目立项,所有代码均有集中可控存
储管理,系统上线均组织了功能验收测试,上线时均按公司要求完成
了漏洞扫描以及渗透测试,并根据结果进行修补及复检,目前公司数
据平台对接的数据源包括了 42 个系统,基本覆盖了公司重要的业务
系统,并对 21 个业务系统提供数据服务支持。随着数据平台的重要
性不断提升,对数据安全管理的要求也不断提高,作为数据平台管理
部门,科技金融部严格管控数据访问和发布,所有基础数据治理平台
仅对内部开发人员开放,由平台管理员分配权限,全年未发生数据泄
露风险事项和其他风险事项。
(21)子公司内控管理
16
� 2020 年度内部控制评价报告
①中德证券有限责任公司
公司投资银行业务主要由公司股权占 66.7%的控股子公司中德证
券有限责任公司(以下简称“中德证券”)开展。中德证券根据国家相
关法律法规和投资银行业务的具体情况,建立了适合业务特点和管理
要求的投资银行业务内部控制体系。
中德证券通过投行业务管理系统进行流程审批、节点控制及文件
管理,并根据相关制度中的关键控制点在系统中进行了设置,使投资
银行业务规范化和标准化。
依据相关监管规定和自律规则、行业准则要求,中德证券制定了
《合规管理制度》、 内部控制基本管理制度》等一系列合规管理制度。
涵盖了合规管理风险、合规管理目标、合规管理原则、合规管理组织
机构与职责、合规管理内容与保障、合规报告与处理、合规管理考核
与问责等内容,建立起了合规管理的基本架构。
在法律事务管理方面,中德证券制定了《法律风险管理办法》、
《合同审核、签署、存档流程》等相关制度,预防和化解相关法律风
险。
中德证券持续完善风险管理工作,及时识别、确认其在实现经营
目标过程中的市场、流动性、信用和操作等风险,并通过合理的制度
安排和风险度量方法对经营环境持续变化所产生的风险及中德证券
的承受能力进行适时监督、计量、评估和管理。
2020 年,中德证券内部审计部完成了关联交易专项审计、持续
督导审计、信息技术管理审计、反洗钱审计工作,内审部出具的相应
报告,均未发现影响中德证券经营及财务报告的重大缺陷。
中德证券建立和实施了信息技术相关的内部控制,包括:制定了
信息系统安全政策及管理办法,确保公司信息及系统安全;制定了信
息技术部门人员岗位职责和信息系统管理方面的政策、制度和流程;
制定了与系统开发实施相关的可行性分析、立项、需求分析、设计、
测试和上线等流程,同时对外包的开发工作进行了监督;制定了与信
息系统变更相关的申请、审批、测试和上线等流程;实施了对程序和
17
� 2020 年度内部控制评价报告
数据的备份工作,并将备份磁带定期存放于同城的另一安全地点;每
年信息技术部门根据应急预案的流程进行信息系统应急预案演练;对
系统和网络状态采取监控、预警的机制措施;采用了防火墙、网络准
入控制及其他网络安全措施以确保网络安全;依据监管制度、公司投
行业务管理及质量控制要求,建设了投行业务管理系统(包括底稿管
理),并维持系统稳定运行,为中德证券加强项目管理、提高项目质量
控制提供技术保障。
②山证投资有限责任公司
公司的全资子公司山证投资有限责任公司(以下简称山证投资),
为山西证券私募基金子公司。
根据中国证券业协会《证券公司私募投资基金子公司管理规范》
及《证券公司另类投资子公司管理规范》等文件的要求,山证投资稳
妥推进规范整改工作,主要包括梳理存续基金及提升内控管理,推进
整改方案实施,并按月向母公司及山西监管局报送整改进度。目前除
整改截止时间为 2021 年 12 月 30 日的自有资金投资项目处理及因此
存续的子公司未完成注销事宜外,现阶段需整改的事项均已经整改完
毕。
山证投资建立起了较为完善的制度体系和合规风控管理体系,包
括《合规管理制度》、《投资业务管理制度》、《投资后管理制度》等,
由董事会对合规风控进行总体把控,投资决策委员会负责审核项目风
险、决定投资和退出及期中重大事项,管理层(包括首席风控官)负
责指导、监督、协调各部门合规风控工作,保证各项制度的有效执行,
立项委员会负责项目风险的初步把控,项目团队负责落实、执行,并
在项目实施过程中随时把控、上报风险事项。
山证投资对业务的风险管理已纳入山西证券全面风险管理体系,
建立了常态化报告报送机制,经营情况及重大事项与母公司进行实时
沟通,接受日常监控。山证投资向母公司风险管理部、合规管理部按
时报送风控报告和合规报告,涵盖立项情况、投资情况、收益变动、
风险事项等全面日常工作情况。
18
� 2020 年度内部控制评价报告
③格林大华期货有限公司
公司全资子公司-格林大华期货有限公司(以下简称格林大华),
专门从事期货业务。
2020 年格林大华根据业务发展和内部控制需要,结合人行法规、
资管新规、《期货公司监督管理办法》等法规的要求,通过不断新增
及修订各项制度,完善了内控制度体系,2020 年度新增了《分公司
管理办法(试行)》、《信用风险管理细则》、《信息安全体系管理办法》、
《风险管理办法》、《流动性风险管理细则》等制度,修订了《大额交
易和可疑交易报告管理办法》、《内部稽核管理办法》、《研究业务管理
制度》、《财务管理办法》等制度。
格林大华建有较为完善的法人治理结构和风险管理运行机制,保
障了期货业务正常有序地开展。
格林大华的内控管理组织体系是:设立首席风险官,任职前取得
了中国证监会核准的任职资格,首席风险官由董事长提名,并经董事
会同意,向董事会负责,享有参加或列席相关会议的权利,对格林大
华经营管理行为的合法合规性进行监督检查,首席风险官的工作覆盖
各部门、所有业务领域;内控管理部门为合规管理部、风险管理部、
稽核审计部,内控部门在首席风险官的统一指导下开展工作,对首席
风险官负责,由首席风险官进行考核,在格林大华各部及风险管理子
公司设立数量合理的合规风控人员,建立自上而下的合规内控管理体
系,内控管理部门通过风控日报、合规月报、反洗钱月报、稽核审计、
专项检查等方式对格林大华各部及风险管理子公司进行内控管理。
格林大华的风险管理子公司,即格林大华资本管理有限公司,目
前经中国期货业协会备案的试点业务范围为仓单服务、合作套保、基
差贸易、场外衍生品、做市业务。格林大华通过对风险日报、重点事
项关注或回溯、内部稽核检查等方式对风险管理子公司日常工作风险
点进行跟踪、关注、督办,对其内控情况进行全面检查等。
④山证国际金融控股有限公司
山证国际报告期内制定了《期货业务风险管理办法》、《期货业务
19
� 2020 年度内部控制评价报告
持仓管理细则》、《固定收益产品风险管理办法》、《固定收益美元债投
资交易管理细则》、《固定收益证券库管理细则》、《固定收益业务自营
投资及交易管理办法》、《固定收益人民币债券投资交易业务管理细
则》、《风险管理委员会议事规则》、《汇通、投管、投资三家子公司管
理细则(试行)》、《山证国际金融控股有限公司转融回购管理办法》、
《互联网平台信息发布管理办法》等制度,覆盖了山证国际各项业务
及其他方面。
山证国际已纳入母公司全面风险管理体系,母公司对山证国际实
行垂直管理,山证国际在公司整体风险偏好和风险管理制度框架下,
建立了由上而下的风险管理授权体系:风险管理任务由山证国际董事
会授权执行委员会负责,执行委员会授权其属下风险管理委员会对山
证国际及下属子公司风险管理相关事项进行指导,风险管理委员会再
授权风险管理部,在山证国际首席风险官带领下,执行日常的风险管
理任务及工作,并确保相关部门(子公司)的人员确切执行其风险管理
的职责。山证国际首席风险官由母公司任命,在母公司首席风险官指
导下开展风险管理工作,并向其履行风险报告义务。
山证国际风险管理覆盖了下属子公司的各项业务、部门和各级员
工,贯穿于决策、执行、监督、反馈各个经营环节和各项业务过程的
操作环节。法律合规部和风险管理部对各项业务的风险从事前、事中
和事后进行统一识别、评估、控制、监督及应对,对山证国际及其子
公司内部控制制度的执行情况进行监督和检查,确保内部控制制度得
到贯彻实施。
⑤山证创新投资有限公司
2020 年山证创新根据母子公司一体化建设方案,制定了《制度
管理办法(暂行)》,并将制度进行了分层,划分为基本管理制度、具
体规章两个层级,针对不同层级的制度进行了差异化的安排。截至
2020 年 12 月 31 日,山证创新共制定基本管理制度 4 项,修订基本
管理制度 3 项,新制定具体规章 18 项,基本形成了较为完善的制度
体系。
20
� 2020 年度内部控制评价报告
山证创新实行扁平化的管理组织架构,不设董事会,不设监事会,
设执行董事、监事,不存在同一高管同时分管相冲突业务的情况;合
规负责人由母公司提名推荐,专职负责合规管理工作,未兼任与合规
管理相冲突的职务,未分管与合规管理职责相冲突的部门;山证创新
接入了母公司 OA 系统,履行各项合规管理流程;全体员工签署了合
规管理承诺书;接入了母公司信息隔离墙系统,纳入母公司合规管理
体系。山证创新建立了有效的反洗钱内部控制机制,接入了母公司反
洗钱系统,将反洗钱监测工作纳入投资业务体系当中,对拟投资企业
和法人实行风险名单筛查;山证创新建立了舆情监控系统,及时发现
和判断与另类投资业务相关的舆论反映;山证创新接入了母公司的全
面风险管理系统,及时向母公司报送风险监控日报、月报、半年报、
年报,定期开展压力测试,纳入了母公司全面风险管理体系。
3、重点关注的高风险领域:我们在内部控制评价过程中重点关
注的高风险领域有母公司的经纪业务、柜台交易、信用交易、资产管
理业务、新三板业务、投资咨询、自营业务、公募基金业务、机构业
务、衍生品经纪业务及信息系统管理,以及子公司的投资银行、私募
基金业务、期货业务、国际业务、另类投资等领域。
4、信息与沟通的评价
(1)内部信息与沟通
公司与各部门、业务线以及子公司之间建立了明确的管理和汇报
机制。在合规的前提下,各部门业务线以及子公司之间分别建立了完
善的沟通和反馈机制,以保证内部信息及时、有效、准确地传递。
公司制定了《合规管理制度》,明确定期合规报告、不定期合规
报告的报送流程、报送范围和主体责任,以保证与合规风险相关的信
息能够有效传递。为配合财务报告的编制,公司制定了《财务管理制
度》, 对财务报告的编制及披露工作加以规范,明确财务报告的审批
层级;公司制定了《重大信息内部报告制度》,明确重大事项的报送
范围、审批流程等内容,力求及时发现和防范可能发生的重大风险,
保证公司经营管理活动及各项工作的顺利开展;公司制定了《合同管
21
� 2020 年度内部控制评价报告
理办法》,明确因签订、履行合同产生纠纷的,合同承办部门应将具
体情况上报公司;公司制定了风险管理的定期报告机制,各部门定期
向风险管理部报送各类定期报告。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制
和流程状态跟踪等功能固化至系统之中,在加强内部沟通效率的同时,
实现了工作留痕。公司已建立反舞弊举报机制,并制定《违规举报工
作办法(试行)》和《客户纠纷及投诉管理实施细则》,前者对公司内
部违规事项的举报加以规定,后者对公司客户发现公司及员工违法违
规行为的举报进行了规定。
(2)信息披露
公司已制定《信息披露事务管理制度》,制度明确规定董事会对
于信息披露的实施责任和监事会对于信息披露情况的监督责任,并具
体规定信息披露的原则、范围、内容、基本标准及披露流程,同时还
明确了公司各信息披露义务人在信息披露工作上的主体责任,有效提
高了信息披露事务管理水平和信息披露质量,保护了公司、股东、客
户、债权人及其他利益相关人的合法权益,保证了信息披露的及时性、
准确性和完整性。
为加强公司内幕信息管理,保护广大投资者的合法权益,公司还
制定了《内幕信息知情人登记管理制度》,规定内幕信息、内幕信息
知情人的范围、内幕信息知情人登记备案流程和内幕信息保密管理等
内容。
(3)信息系统
2020 年,公司围绕提升金融科技实力目标,持续以技术赋能公
司业务管理、风控合规和客户服务,全力推进公司数字化转型工作。
年内主要完成了行业首家金融科技子公司筹建、员工工作平台研发、
数据中台建设(含数据微服务化和标准化、自助分析平台、数据灾备
项目)、AI 平台建设工作。报告期内公司获得 5 个金融科技类奖项,
2 项专利申请。公司建立了“办公自动化”平台,业务部门能通过平
台提交信息系统需求和运行故障提示。2020 年公司核心系统共升级
22
� 2020 年度内部控制评价报告
了 10 次,配合交易所周末测试 42 次,仿真测试 20 周,全年自主研
发和合作开发的 35 个系统上线,周边系统全年更新版本 8 次,更新
优化功能 80 多项。
2020 年公司研发和上线了科技金融 WIKI、先知大数据自助分析
平台和数据服务中心三个数据中台产品对外提供服务,三个产品均具
备用户认证及访问控制功能。科技金融部根据运营需求为公司业务及
职能部门产品的系统开发了用户认证及访问控制功能。对涉及数据开
发合作的供应商及驻场人员均按要求签署了保密协议,除监管检查、
数据报送外,禁止其他形式的对外数据分发、共享、转存。
5、内部监督评价
公司建立健全了董事会审计委员会、监事会、内部控制部门等组
成的全方位多层次内部监督体系。董事会审计委员会协助董事会独立
地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部
稽核审计工作结果进行审查和监督。
监事会负责对公司董事、监事、高级管理人员以及公司经营管理
情况、财务状况进行监督,向股东大会负责并报告工作。同时,公司
稽核审计部、合规管理部、风险管理部等内部控制部门分工协作,对
各项业务的内部控制情况进行定期和不定期的监督检查。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范
能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众
利益,公司经营管理层高度重视董事会、内部控制各职能部门的意见
和建议,对于发现的问题采取各种措施及时纠正,最大限度避免业务
差错的发生,有效地提高业务规范化程度,提高公司内部控制管理水
平。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据《企业内部控制基本规范》及其配套指引、《证券公司
内部控制指引》、《上市公司内部控制指引》的规定组织开展内部控制
评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
23
� 2020 年度内部控制评价报告
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准。为了适应市场监管
环境的需要,同时使相应的缺陷认定标准更加合理、清晰,经公司董
事会审议通过,公司对缺陷认定标准进行了部分修订。
重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重程度和
经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺
陷指除重大缺陷、 重要缺陷之外的其他缺陷。
公司确定的内部控制缺陷认定标准具体如下:
1、财务报告内部控制缺陷认定标准
(1)定量标准是:
①重大缺陷:错报金额达到年末净资产的 5%(含)以上。
②重要缺陷:错报金额达到年末净资产的 3%-5%(不含)。
③一般缺陷:错报金额小于年末净资产的 3%(含) 。
(2)定性标准是:
①重大缺陷:
a、董事、监事和高级管理人员发生与财务报表相关的舞弊行为;
b、由于舞弊或错误造成重大错报,企业更正已公布的财务报告;
c、注册会计师发现当期财务报告存在重大错报,而内部控制在
运行过程中未能发现该错报;
d、企业对内部控制的监督无效。
②重要缺陷:
a、未依照公认会计准则选择和应用会计政策的内部控制问题;
b、对于非常规或特殊交易的账务处理未建立相应的控制措施;
c、期末财务报告过程的控制存在一项或多项缺陷不能合理保证
编制的财务报表达到真实、准确的目标。
③一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
24
� 2020 年度内部控制评价报告
(1)定量标准是:
①重大缺陷:因内控缺陷造成的损失占净资产的比例达到 2%(含)
以上。
②重要缺陷:因内控缺陷造成的损失占净资产的比例为 1%-2%(不
含)。
③一般缺陷:因内控缺陷造成的损失占净资产的比例小于 1%(含)。
(2)定性标准是:
①重大缺陷:
a、公司重大决策缺乏决策程序或程序违规且造成重大损失;
b、已经发现并报告给管理层的重大或重要缺陷在合理的时间后
未加以改正;
c、公司被监管部门撤销相关业务许可;
d、重要业务长期缺乏制度控制或制度系统性严重失效;
②重要缺陷:
a、重要决策程序出现程序失误且造成较大损失;
b、公司人员已经或者涉嫌舞弊并给公司造成重大损失;
c、公司被监管部门暂停相关业务许可。
③一般缺陷:一般缺陷是指除重大缺陷、重要缺陷之外的其他非
财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重要缺陷和重大缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重要缺陷和重大缺陷。
3、公司一般缺陷认定及整改情况
一般性缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。报告
期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得
25
� 2020 年度内部控制评价报告
以有效执行,达到了公司内部控制的整体目标。我们发现的一般缺陷
可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财
务目标的实现造成重大影响,且已认真落实整改。自内部控制评价报
告基准日至内部控制评价报告发出日之间没有发生对评价结论产生
实质性影响的内部控制的重大变化。
四、2020 年风险控制指标动态监控系统有效性评估情况
根据中国证券业协会 2016 年 12 月 30 日下发的《证券公司风险
控制指标动态监控系统指引》的要求和《风险控制指标动态监控系统
管理细则》对公司风控指标动态监控系统有效性相关内容进行了自评,
现将自评结果报告如下:
(一)组织与制度保障
公司制定了《风险控制指标管理办法》、《风险控制指标动态监
控系统管理细则》,建立健全风险控制指标动态监控工作的组织体系,
指定公司分管信息技术的高级管理人员负责动态监控系统的建设与
运行,指定风险管理部、计划财务部负责动态监控系统的操作、运维
和监控,指定信息技术部负责系统维护等工作,明确了相关部门的职
责、操作流程、报告要求;完善风险控制指标分级预警及跟踪机制,
制定分级预警的具体标准,明确不同级别预警信息的跟踪、报告及流
程等。
(二)运行维护及升级完善
1、系统相对安全、稳定地运行,未出现系统故障
公司对动态监控系统用户实行不同岗位、不同权限的授权管理,
用户权限的设置、变动以及密码的修改有严格的控制措施并保留完整
的记录;系统在设计初期,对各种报表、计算表及其项目的调整预留
空间,以便能够做到根据监管部门发布的最新规定及时调整更新。
2020 年 1 月 23 日,证监会发布了《证券公司风险控制指标计算
标准规定》,于 2020 年 6 月 1 日正式施行。报告期内,公司及时对动
态监控系统进行改造升级,使监控系统能够满足监管要求,并能有效
26
� 2020 年度内部控制评价报告
支持公司风险控制指标监控工作。2020 年 6 月 1 日,升级后的动态
监控系统正式运行,实现净资本和流动性等风险控制指标的动态监控
和自动预警。
2、数据采集及生成
风险控制指标动态监控系统是 V4.0,监控系统可自动采集财务
数据、交易数据、清算数据、资讯数据等相关数据,系统开启留痕功
能,每日形成系统日志,并完整记录;对于不能够自动采集的数据,
由相关部门负责手工录入。动态监控系统处理时间为:T 日数据,T+1
日完成填报,并能够动态显示和监控(T 为交易日)。动态监控系统
能够对风控指标进行动态性的测算和报告,每日形成相关报表;能够
根据系统中预设的风险监控阀值分级预警,自动显示风险监控指标的
变化。
(三)指标预警与风险报告
根据《证券公司风险控制指标管理办法》和《风险控制指标管
理办法》,公司风险控制指标动态监控系统将预警标准分为三级,即
监管标准、监管预警标准和公司预警标准,并按照规定设置了相应阀
值,在风险控制指标达到报告要求时,及时履行报告程序,分别向中
国证监会、山西监管局和公司领导层报告。
(四)存在的问题
系统基本能实现自动取数,对于系统无法自动分解或不能自动取
数的部分设置为手工录入,并增加复核环节。虽存在一定瑕疵,但不
影响系统的正常运行和风险控制指标的动态监控。
综上,公司风险控制指标动态监控系统能基本覆盖影响净资本和
流动性等风险控制指标的各项业务数据,能够动态计算净资本和流动
性等各项风险控制指标,及时反映有关业务和市场变化对公司风险控
制指标的影响;能够根据各项业务特点实施实时监控,按照预先设定
的阀值和监控标准对净资本和流动性等风险控制指标进行自动预警;
能够生成净资本和流动性等风险控制指标动态监控报表。
27
� 2020 年度内部控制评价报告
五、其他内部控制相关重大事项说明
根据相关法规要求,公司聘请了毕马威华振会计师事务所(特殊
普通合伙)对公司财务报告内部控制有效性进行了独立审计,出具了
无保留意见的《山西证券股份有限公司 2020 年内部控制审计报告》,
认为公司于 2020 年 12 月 31 日按照《企业内部控制基本规范》和相
关规定在所有重大方面保持了有效的财务报告内部控制。
山西证券股份有限公司
董事长(已经董事会授权):侯巍
2021年4月20日
28
�
