国盛金控:2018年度内部控制自我评价报告2019-04-30
国盛金融控股集团股份有限公司
2018 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制
制度,在内部控制日常监督和专项监督的基础上,我们对公司 2018 年 12 月 31
日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内
部控制有效性评价结论的因素。
0
� 三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评
价范围的主要单位包括:本公司及纳入公司合并财务报表范围的子公司。纳入评
价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
上述纳入评价范围的单位、业务和事项覆盖了公司经营管理的主要方面,不
存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部等五部委《企业内部控制基本规范》及其配套指引,结合公
司内部治理文件和相关内部控制制度,组织开展内部控制评价工作。在实施内部
控制自我评价过程中,评价人员审阅了被评价单位内部控制体系文件、相关记录、
梳理的内部控制标准等,综合运用访谈、穿行测试、抽样等方法,充分收集被评
价单位内部控制设计和运行是否有效的证据,对各内部控制环节进行检查、测试
和评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,分别进行
财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制
缺陷具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准
如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能
导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分为重
大缺陷、重要缺陷和一般缺陷。
重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目
标。
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷,
但仍有可能导致公司偏离控制目标。须引起董事会、经理层的充分关注。
一般缺陷:是指除重大缺陷、重要缺陷以外的其他控制缺陷。
公司确定的财务报告内部控制缺陷评价的定量和定性标准如下:
1
�缺 认定标准
陷 定量标准 定性标准
1.董事、监事和高级管理人员
舞弊;
一、财务报表的错报金额在任一区间:
2.对已经公告的财务报告出
1.资产、负债错报≥当期期末资产总额5%,
现的重大差错进行更正;
且绝对金额≥1000万元;
3.发现当期财务报表存在重
2.营业收入错报≥当期营业收入5%,且绝对
大错报,而内部控制在运行
金额≥500万元;
过程中未能够发现该错报;
3.利润错报≥当期净利润5%,且绝对金额≥
4.审计委员会和审计部对内
300万元;
部控制的监督无效;
4.所有者权益错报≥当期期末所有者权益
5.主要会计政策、会计估计变
总额5%,且绝对金额≥800万元;
重 更或会计差错更正事项未按
5.会计差错金额直接影响盈亏性质,即由于
大 规定披露;
会计差错使得原来为亏损的转变为盈利,或
6.主要税种及税率、税收优惠
者由盈利转变为亏损;
及其依据未按规定披露;
6.经注册会计师审计对以前年度财务报告
7.合并财务报表范围信息披
进行更正的,会计差错金额≥最近一个会计
露不完整;
年度净利润5%,且绝对金额≥300万元;
8.合并财务报表项目注释不
二、会计报表附注中财务信息披露涉及金额
充分完整;
达到如下区间:
9.母公司财务报表主要项目
1.或有事项未披露涉及金额≥当期期末净
注释遗漏;
资产 10%。
10.关联方及关联交易未按规
定披露。
一、财务报表的错报金额达到如下任一区 1.未依照公认会计准则选择
间,且未达到重大缺陷标准: 和应用会计政策;
重
1.资产、负债错报≥当期期末实际资产总额 2.未建立反舞弊程序和控制
要
2%,且绝对金额≥500万元; 措施;
2.营业收入错报≥当期营业收入总额2%,且 3.注册会计师发现未被公司
2
�缺 认定标准
陷 定量标准 定性标准
绝对金额≥300万元; 内部控制识别的当期财务报
3.利润错报≥当期净利润2%,且绝对金额≥ 告重要错报;
150万元; 4.财务报告过程控制存在一
4.所有者权益错报≥当期期末所有者权益 项或多项缺陷,虽未达到重
总额2%,且绝对金额≥300万元; 大缺陷标准,但影响财务报
5.经注册会计师审计对以前年度财务报告 告达到真实、准确的目标。
进行更正的,不直接影响盈亏性质,会计差
错金额≥最近一个会计年度净利润2%,且
绝对金额≥150万元;
二、会计报表附注中财务信息披露涉及金额
达到如下区间:
1.当期末净资产 5%≤或有事项未披露涉及
金额<当期期末净资产 10%。
一、财务报表的错报金额达到如下任一区
间:
1.资产、负债错报<当期期末资产总额2%,
或绝对金额<500万元;
2.营业收入错报<当期营业收入总额2%,或
绝对金额<300万元;
一 3.利润错报<当期净利润2%,或绝对金额< 除上述重大缺陷、重要缺陷
般 150万元; 之外的其他控制缺陷。
4.所有者权益错报<当期期末所有者权益
总额2%,或绝对金额<300万元;
5.经注册会计师审计对以前年度财务报告
进行更正的,不直接影响盈亏性质,会计差
错金额<最近一个会计年度净利润2%,或
绝对金额<150万元;
3
�缺 认定标准
陷 定量标准 定性标准
二、会计报表附注中财务信息披露涉及金额
达到如下区间:
1.或有事项未披露涉及金额<当期期末净
资产 5%。
2、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜
在负面影响的性质、影响的范围等因素来确定。
公司确定的非财务报告内部控制缺陷评价定量与定性标准如下:
缺 认定标准
陷 定量标准 定性标准
1.缺乏民主决策程序;
2.决策程序导致重大失误;
3.违反国家法律法规并受到重大处
非财务报告内部控制缺陷导致的直 罚;
重 接经济损失≥当期净利润5%,且绝 4.媒体频现重大负面新闻,涉及面
大 对金额≥300万元。 广;
5.重要业务缺乏制度控制或制度体
系失效;
6.内部控制重大或重要缺陷未得到
整改。
1.民主决策程序存在但不够完善;
2.决策程序导致出现重要失误;
非财务报告内部控制缺陷导致的直
3.违反企业内部规章,形成重要损
重 接经济损失金额≥当期净利润2%,
失;
要 且绝对金额≥150万元;并且未达到
4.媒体出现负面新闻,波及局部区
重大缺陷标准。
域;
5.重要业务制度或系统存在缺陷;
4
�缺 认定标准
陷 定量标准 定性标准
6.内部控制重要或一般缺陷未得到
整改。
1.决策程序效率不高;
非财务报告内部控制缺陷导致的直 2.违反内部规章,形成较小损失;
一
接经济损失金额<当期净利润 2%, 3.媒体出现负面新闻,但影响不大;
般
或绝对金额<150 万元。 4.一般业务制度或系统存在缺陷;
5.存在其他缺陷。
(三)内部控制评价的内容
1、内部控制环境
(1)组织架构
公司按照《公司法》、《证券法》及其他有关法律、法规的要求,建立了以股
东大会、董事会、监事会和高级管理层为基础的治理架构及规范的议事规则和决
策程序,明确了决策、执行、监督等方面的职责权限,形成了科学有效的制衡关
系。
股东大会是公司的最高权力机构,对公司经营方针、投资计划、筹资方案、
重大交易事项、资本变动、任免董监事、利润分配等重大事项进行审议和决策。
公司董事会对股东大会负责,依法行使公司的经营决策权,对公司内部控制体系
的建立和监督负责。公司董事会下设战略、薪酬与考核、投资决策、提名、审计
五个专门委员会。公司监事会是公司的监督机构,对董事、总经理及其他高管人
员的行为及各子公司的财务状况进行监督及检查,并向股东大会负责。
公司对股东大会、董事会、监事会制定了完善的议事规则,并制定《独立董
事工作细则》、各专业委员会工作细则等相关制度,保证公司治理的有效执行。
公司董事会、监事会成员于年内忠实、勤勉履行职责。
按照科学、精简、高效、制衡的原则,公司对岗位及职责权限进行了合理的
设置和分工,设立了包括董事会办公室、审计部、法务部、财务部、人事部、行
政部、信息部和投资部共 8 个部门,对各部门的职责和权限进行了明确,确保各
部门各司其职、各尽其责,同时相互制约、相互监督。
5
� (2)发展战略
公司制定了《董事会战略委员会工作细则》,根据该细则规定,董事会战略
委员会对公司长期发展战略规划以及技术和产品的发展方向进行研究并提出建
议。公司按照经营环境、竞争对手、法律法规等因素的变化及时调整公司的战略
目标,提交董事会战略委员会审议,并及时下达,使之成为全体员工的奋斗目标。
(3)人力资源
公司重视人力资源建设,实施有利于企业可持续发展的人力资源政策和制度,
建立了科学的聘用、培训、考评、晋升、淘汰等人事管理政策,强化培训、绩效、
薪酬等配套体系的建设,实现人力资源的合理配置,在提升员工认同感的同时,
全面提升企业竞争力。
(4)社会责任
公司认真贯彻落实中共中央关于打赢脱贫攻坚战的战略部署,坚决响应习近
平总书记关于“精准扶贫、精准脱贫”的重要指示,积极组织全资子公司国盛证
券及其他下属企业开展扶贫工作。公司以金融报国之初心,“真扶贫、扶真贫”,
践行上市公司社会责任,勇踏金融扶贫新征程。
(5)企业文化
“民以殷盛、国以富强”是公司的使命。公司以“助力中国企业成长”为核
心理念,携金融与科技两翼,致力于推动国内实体经济转型升级与可持续发展,
促民生殷盛,助国力富强。
“打造‘专业、创新、开放’的金融服务平台”是公司的愿景。公司以“资
本+创新”为双轮驱动,通过内生式与外延式双向发展,以互联网生态为基础,
将公司打造成为具有“专业、创新、开放”核心竞争力的综合性金融服务平台。
“诚信、担当、包容、共赢”是公司的价值观。诚以立业,信以修身;海纳
百川,合作共赢。国盛金控将“诚信、担当、包容、共赢”注入企业基因,并以
此服务客户、成就员工、回报股东、奉献社会。
2、风险评估
公司高度重视风险防控,不断建立、健全与公司发展战略相适应的风险管理
体系,改进风险管理政策和流程,持续加强风险识别、计量、监测、控制和报告
过程。公司开展风险管理文化建设活动,推行稳健、全员参与的风险管理文化,
建立了覆盖事前、事中和事后的风险管理与内部控制体系,根据设定的控制目标,
6
�全面、系统、持续地收集相关信息,结合公司实际情况及时进行风险评估。
(1)市场风险
公司根据风险偏好设定市场风险容忍度,并通过识别、评估、计量、监督及
管理等措施,确保公司所承受的市场风险在公司设定的风险容忍度以内。公司制
定了风险限额等市场风险指标管理体系,对公司整体及各部门、各业务所面临的
市场风险进行管理。通过优化市场风险与收益,使公司所承担的市场风险水平与
其市场风险管理能力和资本水平相匹配。
(2)信用风险
公司建立了科学、合理、有效的信用风险管理机制,采取定性和定量相结合
的信用风险管理方法和工具,对信用风险进行识别、计量、监测和控制,实现信
用风险可测、可控、可承受。公司建立了内部信用评级、尽职调查机制、授信管
理、信用风险限额、履约保障管理及较为先进的信用风险信息系统,确保公司信
用风险水平与公司风险承受能力相匹配。
(3)操作风险
公司建立了涵盖风险识别与评估、监测、控制和缓释、报告的操作风险管理
程序和方法。通过关键风险识别研讨会、情景分析和压力测试、风险控制自我评
估、关键风险指标监测、损失事件的数据收集、操作风险信息报告等方法对操作
风险进行管理。
(4)流动性风险
公司建立了流动性风险管理体系,对流动性风险实施有效识别、计量、监测
和控制,确保流动性需求能够及时以合理成本得到满足。公司根据业务规模、性
质、复杂程度及风险状况,对正常和压力情景下未来不同时间段的资产负债期限
错配、融资来源的多元化和稳定程度、优质流动性资产及市场流动性等进行监测
和分析,对异常情况及时预警,同时设定流动性风险限额并对其执行情况进行监
控。
(5)合规风险
公司在进行金融领域布局的过程中受到主体资格的监管限制,对公司治理、
业务运营管理的合规性提出了更高的要求。公司建立了以四个层级为架构的合规
管理体系,分别在其职责范围内负责对公司经营管理活动的合规风险进行识别、
评估和管理。公司建立了完善的合规管理制度体系,通过合规风险识别与评估、
7
�合规咨询与审查、合规检查、合规调查、合规监测、合规培训、合规报告等工作
履行合规管理职责。
3、控制活动
(1)证券业务
公司证券业务集中于国盛证券有限责任公司(以下简称“国盛证券”)开展,
主要包括经纪业务、信用业务、自营业务、投资银行业务、投资研究业务、资产
管理业务、私募投资基金业务、期货业务等内容。
①经纪业务内部控制
国盛证券设立经纪业务管理总部全面负责公司经纪业务的规划与管理工作。
经纪业务管理总部下设七个二级部门,包括:运营服务部、机构同业部、综合业
务部、财富管理部、零售业务部、金融产品部、人力综合管理部。
经纪业务管理总部已制定并发布涵盖分支机构投资者适当性管理、客户交易
行为管理、期权业务及 IB 业务管理、营销管理、人员管理、客户服务及投资者
教育、印章管理、机构同业业务、金融产品销售等一系列制度。经纪业务在加强
集中管理的同时,通过现场、非现场手段严格规范营业部业务制度、流程执行情
况,定期、不定期对分支机构合规性经营进行检查。通过集中交易柜台系统、
BOP 系统、异常交易监控系、证券风险监控系统、CRM 等系统掌握营业部业务
操作情况,不断增加对营业部各项业务执行情况的监督力度。
2018 年,经纪业务管理总部启动标准化制度体系建设工作,根据外部监管
要求及公司相关制度规定,进一步建立健全经纪业务制度体系。上线集中运营系
统、异常交易监控系统、证券风险监控系统,提升了柜台业务办理的标准化、专
业化程度,提升公司对业务风险集中管控能力,提高了业务办理效率。
②信用业务内部控制
国盛证券信用业务主要包括融资融券业务和股票质押式回购交易业务。
国盛证券建立了融资融券业务的决策、授权和业务执行机制,按照董事会—
—经营层——融资融券业务审核委员会——融资融券总部——分支机构的架构
设立和运作,分别负责融资融券业务的授权、决策、管理、执行。国盛证券建立
了业务隔离制度,实现融资融券业务前、中、后台岗位职责的相互分离、相互制
衡。国盛证券对融资融券业务的授信、账户、证券交易、清算交收、财务和风险
监控实行集中管理,并建立有效的风险控制机制。
8
� 国盛证券对股票质押式回购交易实行总部集中管理,业务规模、风险监控、
客户准入条件、客户资质评估、业务协议签署、交易执行、有关通知及履约、收
费管理、清算交收、会计核算等业务的决策和主要管理职责由国盛证券总部承担
或办理。国盛证券建立股票质押式回购交易的决策与授权体系,明确相关部门的
职责及责任追究机制,按照董事会——经营层——股票质押式回购业务评审委员
会——业务执行部门——业务承揽部门的五级体制设立和运作。国盛证券建立了
业务信息隔离制度,以隔离业务风险和防止利益冲突。
2018 年国盛证券继续完善信用业务制度体系,根据中国证监会、沪深证券
交易所、中国证券业协会等监管要求的变化,及时更新业务制度,并更新实际操
作,保证业务合规运行。
③自营业务内部控制
国盛证券建立了相对集中、权责统一的投资决策与授权机制。董事会下设的
投资决策与战略规划委员会是自营业务的最高决策机构,重大投资决策需经投资
决策与战略规划委员会审批。董事会下设的风险管理委员会是自营业务最高风险
决策机构,负责审批公司风险管理制度,制定风险授权。国盛证券不断积极探索
新的投资策略与投资工具,力争在分散投资风险的同时实现投资收益的提升。
2018 年,国盛证券设立金融市场部,承接原固定收益事业部固定收益投资
业务,为国盛证券开展固定收益投资业务的主要部门。金融市场部建立了涵盖人
员管理、内控管理、投资业务和中间业务管理、投资决策委员会职责、债券池管
理、交易对手白名单及额度管理、流动性风险管理、风险事件应急管理、交易管
理等的制度体系。对风险管理采取“统一扎口,分层管理”的模式。金融市场部
下设内控部,负责对债券交易业务实施具体的风险监控。
国盛证券设投资管理总部,为国盛证券权益类自营业务的执行部门,统筹国
盛证券权益类投资业务的开展。投资管理总部下设集中交易处,国盛证券于 2018
年 7 月设立集中交易室,将投资决策与交易进一步分离。
国盛证券自营业务与其它经营业务严格分离,自营交易使用专用席位,自营
使用的资金履行严格的资金调度审批手续,自营资金管理、核算由财务管理总部
负责,清算由运营管理总部负责。国盛证券自营业务内部实行严格的岗位分工和
权限管理,对自营决策和自营交易严格分离管理。
④投资银行业务内部控制
9
� 国盛证券设立投资银行总部、场外市场总部、固定收益事业部,归口开展权
益类项目、股转类项目、非权益类项目的承做活动。各业务条线通过内部分设业
务部门、质量控制部的方式,实现质控部门与本条线业务部门之间的相互独立。
国盛证券设立投资银行内核委员会、内核总部,共同构成公司层面的投行内核机
构。国盛证券设投资银行内核委员会作为非常设内核机构,履行各类投行项目的
最终审批、决策职责。内核总部作为常设内核机构负责受理内核申请、内核预审、
召集和组织内核会议等工作。合规法律部、风险管理部介入投行项目的主要业务
环节、把控关键风险节点,实现公司层面对投行业务风险的整体管控。
中国证券监督管理委员会于 2018 年 3 月 23 日发布《证券公司投资银行类业
务内部控制指引》(以下简称“《投行内控指引》”),并规定于 2018 年 7 月 1 日起
实施。《投行内控指引》发布后,国盛证券相应调整高管分工、厘清部门职责边
界,组织投资银行业务各条线及相关内控部门对现有制度、流程进行梳理、补充
和修订,设立公司层面的投行内核机构,任命内核负责人,搭建了投行业务“三
道防线”内控基本架构。2018 年 7 月 9 日至 2018 年 8 月 31 日期间,国盛证券
对照《投行内控指引》的规定,对投行业务内部控制的各个环节进行了全面自查。
通过自查,国盛证券进一步建立和完善了符合监管规定、市场需要和公司未来长
远发展的投行业务内控体系,提升了自我约束能力。
⑤投资研究业务内部控制
国盛证券设立研究所,开展发布证券研究业务。研究所内设研究业务部门及
销售服务部门,分别从事证券研究报告的发布及销售服务工作。销售服务部门与
研究部门相互独立,职责界限清晰,不存在职责重叠、交叉的情况,不存在同时
从事证券研究报告制作和销售的岗位和人员。
研究所构建了全方位的研究业务制度体系,基本实现了发布证券研究报告业
务各个环节的合规风险控制。针对分析师执业行为管理,研究所对分析师的任职
资格、执业资格管理、评审制度、执业纪律、禁止行为等方面做了详细的规定。
根据《发布证券研究报告暂行规定》和《发布证券研究报告执业规范》的相关规
定,国盛证券建立了完善的研究报告质量控制和合规审查工作机制,对国盛证券
研究所制作、发布的研究报告实现了全部、全面、严谨的审查,有效保证了研究
报告的质量和合规性。研究所对涉及发布研究报告业务的信息隔离工作进行了认
真落实。研究所与其他部门在人员、物理、信息系统等方面实现了有效隔离,保
10
�障了分析师工作的独立性。
⑥资产管理业务内部控制
国盛证券设立国盛证券资产管理有限公司(以下简称“国盛资管”),开展资
产管理业务。国盛资管董事会负责审定公司的战略方针、经营策略、内控基本制
度,经营管理层负责总体落实。国盛资管建立了由董事会、监事、投资决策委员
会/经理层风险管理委员会、风险管理部门、各风险管理单元组成的风险管理体
系,且建立和完善对风险的事前评估和防范、事中监测和控制、事后稽查和提示
的管理机制。
国盛资管建立了包括投资者适当性、投资决策、公平交易、会计核算、风险
控制、合规管理、投诉处理、反洗钱等在内的制度及业务操作流程,覆盖了私募
资产管理业务的产品设计、推广、研究、投资、交易、清算、会计核算、信息披
露、投资者服务等环节。2018 年,国盛资管根据外部监管要求及内部发展需要,
对各项制度进行了补充及修订。
⑦私募投资基金业务内部控制
国盛证券设立上海全钰股权投资有限公司(以下简称“全钰投资”),开展私
募基金投资活动。全钰投资制定了涵盖投资者适当性管理、基金募集销售、运营
管理、信息披露、自有资金管理等的制度体系。2018 年,全钰投资根据《关于
规范金融机构资产管理业务的指导意见》进一步完善内控体系,遵循风险匹配原
则,细化私募基金说明书、风险揭示书、私募基金季度报告和年度报告编制要求,
向投资者揭示产品投向及持续运作情况,提升私募基金净值等重要信息的披露频
率。
⑧期货业务内部控制
国盛证券设立国盛期货有限责任公司(以下简称“国盛期货”),开展期货经
纪业务。国盛期货目前已经建立了包括财务管理、合规审计、客户服务、信息技
术、反洗钱以及风险管理等方面的一系列内控制度,并随着监管要求的变化和集
团公司业务发展的不断深化,进一步修订和完善各项内控制度,确保公司业务在
规范的制度流程下健康稳定运行。
2018 年,国盛期货不断梳理和完善内部制度的建设,加强对内控管理的各
个环节的制约,从合规、风控、技术保障等诸多方面形成相互融通相互制约机制。
通过成立合规检查小组,定期、不定期对各部门及营业部进行现场或非现场形式
11
�的检查,全面提高公司内部制度执行力、合规管理及风险防范能力。
(2)投资业务
公司对外投资遵循合法、审慎、安全、有效的原则,严格控制投资风险,注
重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《公司
章程》中明确股东大会、董事会对重大投资的审批权限,规定了相应的审批程序。
公司对重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估,
监督重大投资项目的执行进展。经过管理和投资团队的长期实践,公司建立了《投
资管理制度》及其配套细则,对投资决策权限与程序、决策执行、投后管理及投
资退出、信息披露及监督检查等环节作出规范要求,形成了一套行之有效的制度
体系。投资团队严格遵照公司制定的《投资管理制度》及公司相关风险管理规定,
稳健、规范开展投资业务。
投资业务内部控制:
①项目信息的收集和筛选
项目考察阶段,投资团队搜集项目的全面信息,通过分析行业及项目主体资
料,对潜在项目进行筛选,以提高公司投资回报,规避投资风险。在初步筛选的
基础上,投资团队通过对项目进行尽职调查的方式进一步明确项目的潜在收益及
风险。
②项目决策
为控制投资风险,投资团队在谨慎、全面、深入分析的基础上编制可行性研
究报告,根据公司的风险承受能力确定投资规模及期限。公司严格按照《公司章
程》和《投资管理制度》中规定的审批权限对投资项目进行决策和审批,在周详
考虑的基础上编制项目实施方案。
③投资款安排及支付
为保障资金安全和效率,保证业务与财务的相互独立,由公司财务部负责投
资款项的支付。财务部根据投资协议约定的付款安排,在履行相应的资金内部审
批流程后支付投资款项,并监督各阶段付款条件的完成情况。
④投后管理
为防范被投资公司的经营风险及内部管理风险,避免损害公司作为股东的权
益,公司建立投资项目动态处置机制,投后管理人员通过访谈、实地走访、参加
董事会或股东会、收集经营财务数据等方式跟踪投资项目,对项目运行情况进行
12
�动态监控,并定期提交各项目的投后管理报告,保证项目进展符合公司的投资目
的及预期收益。
(3)金融科技业务
公司金融科技业务集中于珠海横琴极盛科技有限公司(以下简称“极盛科技”)
开展,极盛科技作为集团金融科技规划、开发、运维等服务管理的高科技内核,
紧密围绕集团各主体的业务需求,强化技术开发与管理,支持集团金融科技格局
的规划和搭建,同时积极在市场上探索金融科技发展道路。
极盛科技整体管控以项目为单元运作,所有领域均分摊至项目进行项目全生
命周期管理。2018 年,极盛科技对需求规划、项目立项、采购管理、执行监控、
项目验收、项目评价、合同支付等关键节点建立相应工作规章制度和配套流程文
档,保障各项工作运行有序开展、有章可循。
(4)筹资业务
公司董事会办公室和财务部负责筹资业务的日常管理。从事筹资业务的相关
岗位均制订了岗位责任制,并在筹资方案的拟定与决策、筹资合同或协议的订立
与审批、与筹资相关的各种款项偿还的审批与执行、筹资业务的执行与相关会计
记录等环节明确了各自的权责,制定了相互制约的要求与措施。
主要控制活动如下:
①资本市场筹资
公司董事会办公室根据需要提出符合公司资金需求的募集资金方案,募集资
金方案经总经理办公会、董事会、股东大会、证监会逐级审批后实施。募集资金
的存放和使用严格按照相关规定执行。公司根据募集资金方案及时安排资金的付
息和偿还。
②机构筹资
公司财务部根据财务预算确定公司各期所需资金,提出与需求相符、低成本
的机构筹资方案。筹资计划经逐级审批后,按照内部流程规定进行借款合同的签
订和借款的偿付安排。公司财务部负责借款利息的支付及融资款项的到期偿还。
③募集资金使用
公司建立了《募集资金管理制度》,构建了完整的募集资金专用账户使用、
管理、监督程序,对募集资金专户存储、使用、变更流程、决策权限、管理监督
和责任追究等方面进行明确规定。公司严格按照制度规定,对募集资金进行专户
13
�存储,并与银行、受托管理人签署《三方监管协议》。公司募集资金使用严格履
行申请和审批手续。公司主动配合受托管理人的督导工作,向受托管理人通报其
募集资金的使用情况,授权受托管理人到有关银行查询募集资金支取情况以及提
供其他必要的配合和资料。报告期内,公司对募集资金的使用严格按照《募集资
金使用管理办法》执行,募集资金未出现违规使用情况,亦不存在损害股东利益
的情况。
(5)财务管理
为合理保证各项目标的实现,公司依照《企业会计准则》、《企业内部控制基
本规范》及其配套指引等相关规定,建立了相关的控制政策和程序,对公司财务
管理和会计核算工作进行规范。公司对财务管理设置的控制活动主要包括:交易
授权控制、不相容职务相分离控制、凭证与记录控制、财产保全控制、独立稽查
控制、风险控制、预算控制等。针对财务报告内部控制,公司明确了会计核算、
报告编制、复核、审批和披露的控制程序及职责分工,确保会计信息的真实可靠,
财务报告的及时、准确、完整披露。公司持续开展财务管理制度修订工作,根据
最新政策和法规,结合公司实际情况,完善涵盖资金管理、费用报销、资产管理、
存货管理、税务管理、会计核算、财务报告编制、会计档案管理等财务管理工作
的制度体系。
(6)信息系统
公司根据内部控制要求,结合组织架构、业务范围、技术能力等因素,制定
了信息系统建设规划,有序组织信息系统开发、运行、维护与变更,优化管理流
程,有效防范经营风险,全面提升公司现代化管理水平。公司信息技术采取模块
管理模式,建立了有效的信息系统工作机制,由信息部负责归口管理公司信息技
术日常维护工作,并承担未设立信息技术部门的子公司的信息技术管理职责;由
极盛科技负责管理公司信息系统开发、维护与变更工作,保障公司信息系统稳定
运行。公司进一步规范操作规程,采取多种措施防范风险,有效提升信息系统安
全保障。2018 年公司与信息安全专业企业进行合作,建立了公司网络安全防火
墙,提升公司信息网络安全。
(7)关联交易
为规范公司关联交易,保证关联交易的公允性,公司制定了《关联交易管理
制度》,对关联交易的范围、决策程序、信息披露等方面作了严格规定,规范与
14
�关联方的各项交易活动,保证公司与关联方之间的关联交易符合公平、公正、公
开的原则,确保公司的关联交易行为不损害公司和非关联股东的合法权益。关联
交易应遵循市场公正、公平、公开的定价原则,关联交易的价格应采取市场价格,
原则上应不偏离市场独立第三方的标准,对难于比较市场价格或订价受到限制的
关联交易,应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润
的标准,并在相关的关联交易协议中予以明确。报告期内,公司不存在关联方以
各种形式占用或转移公司资金、资产及其他资源以及关联交易不公允、不公平的
问题。
(8)对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担
保风险。公司按照有关法律、行政法规、部门规章以及《股票上市规则》等有关
规定,制定了《对外担保管理制度》,明确股东大会、董事会关于对外担保事项
的审批权限,以及违反审批权限和审议程序的责任追究机制。公司严格按照相关
规定对对外担保进行累计计算。在对外担保过程中,要求对被担保人的经营和信
誉情况进行调查,由董事会审慎依法作出决定。公司独立董事在董事会审议对外
担保事项时需发表独立意见。报告期内,公司的对外担保遵循合法、审慎、互利、
安全的原则,严格控制担保风险,没有出现违规担保的情形。
(9)信息披露
公司制定了《信息披露管理制度》,对信息披露的基本原则、形式与内容、
管理与责任、程序及媒介作了明确规定,加强信息披露管理,提高信息披露工作
质量。为配合信息披露义务的履行,公司制定了《重大信息内部报告制度》,明
确重大信息和重大信息知情人的范围、重大信息内部报告的管理和责任以及重大
信息内部报告程序,以规范、及时地传递、归集公司内部重大信息。报告期内,
公司信息披露公平、公正、公开,及时、准确、完整地反映了公司的财务状况和
经营成果。
(10)子公司的内部控制
报告期内,为确保公司整体经营目标的实现,降低经营风险,公司严格执行
《下属企业管理制度》,对下属子公司的企业治理结构、人事管理、财务管理、
决策管理、信息报告与披露配合、审计监督等方面作出明确要求,对子公司实行
全方位的管控。公司定期开展对子公司财务管理、内控体系、信息披露等专题的
15
�内部培训,提高子公司的内部控制意识,促进子公司内部控制体系的建设和完善。
4、信息与沟通
公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司各部
门定期、不定期地通过风险报告、财务报告、业务报告等形式,总结、沟通和讨
论业务运营及风险状况,使公司能够及时掌握各业务及机构的运营状况。公司各
项业务及管理制度中,对各层级的报告路径、层级、范围进行了规定。此外,公
司制定了《内幕信息知情人员报备制度》,对内幕信息和内幕知情人的范围、内
幕信息登记备案和报备等作了详细规定,明确公司各部门和个人对内幕信息和信
息披露内容的保密义务,防范内幕交易行为。公司运用信息系统、内部邮箱等方
式实现内部信息的流转和共享,采取例会、办公会、电话会议、书面报告等多种
沟通形式,实现管理与业务情况的及时沟通。
5、内部监督
公司明确了董事会、监事会、审计部、业务部门等机构和部门在内部控制监
督、检查和评价方面的职责权限。董事会下设审计委员会,负责审查公司内部控
制及实施情况的有效性,对公司内外部审计工作进行监督和检查。监事会独立行
使监督职权,检查公司财务,对公司董监高进行监督。各业务部门从经营管理和
合规管理的角度对各项业务开展情况进行监控。审计部对公司各业务及管理部门
内部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。公司管
理层高度重视内部控制各职能部门的报告和建议,对于发现问题积极采取纠正措
施,最大限度避免业务风险及差错的发生,提高内部控制管理水平。
(四)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告
内部控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
四、内部控制总体评价
公司一贯严格按照《公司法》、《证券法》、《深圳证券交易所上市公司内部控
16
�制指引》、《企业内部控制基本规范》等法规规范运作,不断提高法人治理水平,
完善内部控制体系。在公司内控体系内,公司权力机构、决策机构、监督机构与
执行层之间权责分明、各司其职、有效制衡,能够科学决策、协调运作,建立起
一套适合自身特点的内部控制制度,达到了合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略的
控制目标。
随着业务发展的步伐以及对内部管理要求的提高,公司将在今后不断完善内
部控制制度,规范内部控制制度执行,强化内部控制监督检查,切实保障投资者
的合法权益,以实现公司持续、健康、稳定的发展目标。
五、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
董事长(已经董事会授权):杜力
国盛金融控股集团股份有限公司
二〇一九年四月二十九日
17
�
