西部证券:中泰证券股份有限公司关于公司2018年度内部控制评价报告的核查意见2019-04-26
中泰证券股份有限公司
关于西部证券股份有限公司
2018 年度内部控制评价报告的核查意见
中泰证券股份有限公司(以下简称“中泰证券”或“保荐机构”)作为西
部证券股份有限公司(以下简称“西部证券”或“公司”)2016 年配股的保荐
机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市公司保
荐工作指引》、《深圳证券交易所股票上市规则》和《深圳证券交易所中小企业
板上市公司规范运作指引》等有关规定,对公司董事会出具的《西部证券股份
有限公司 2018 年度内部控制评价报告》进行了审阅、核查,发表核查意见如
下:
一、保荐机构的核查工作
中泰证券保荐代表人通过以下措施对西部证券内部控制的完整性、合理性
及有效性进行了全面、认真的核查:
1.查阅股东大会、董事会、监事会会议资料,查阅公司各项业务制度及管
理制度、独立董事发表的意见以及内部审计资料等;
2.与公司董事、监事、高级管理人员以及财务部门、稽核部门、信永中和
会计师事务所(特殊普通合伙)有关人员进行交流;
3.审阅公司出具的《2018 年度内部控制评价报告》。
二、西部证券内部控制的基本情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
1. 纳入评价范围的主要单位包括:西部证券股份有限公司及西部期货有限
公司、西部优势资本投资有限公司两家全资子公司和西部利得基金管理有限公司
�(持股比例 51%)一家控股子公司。
2.纳入评价范围单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括法人治理结构、风险管理框架、经
营理念与发展战略、企业文化与社会责任、内部制度建设与执行、合规管理、法
律事务管理与信息隔离墙建设、授权控制、经纪业务、自营业务、做市业务、资
产管理业务、投资银行业务、固定收益业务、股份转让系统业务、研究咨询业务、
信用交易业务、创新业务、会计与财务管理、资金与清算管理、信息系统管理、
人力资源管理、子公司管理、对分支机构与营业网点管理、关联交易、对外担保
与重大投资的内部控制、信息披露的内部控制、净资本等风险控制指标的内部控
制、反洗钱控制、招标及采购管理、合同、票据、印章和密押管理、档案管理和
危机处理机制等事项。
重点关注的高风险领域主要包括证券经纪、信用交易、投资银行、自营、资
产管理、研发、资金管理、财务管理及财务报告编制管理等主要业务和流程。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(1)内部环境评价
法人治理结构
根据《公司法》《证券法》《证券公司治理准则》等法律法规以及《公司章程》,
公司建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《股
东大会议事规则》《董事会议事规则》《监事会议事及工作规则》《总经理工作细
则》明确了股东大会、董事会、监事会和总经理的权限和职责,形成了决策、执
行、监督职能相互分离、相互制约、协调运转的运行机制。
股东大会是公司的权力机构。2018 年度,公司能够按规定的时间和《公司章
程》《股东大会议事规则》要求召开年度或临时股东大会,全年共召开年度股东
大会 1 次、年度临时股东大会 3 次。股东大会的通知、召集和召开、表决程序和
决议内容符合《公司法》和《公司章程》的规定。
� 董事会是公司的常设决策机构,对股东大会负责,根据《公司章程》的规定
行使职权。截至报告日,公司董事共 11 名,其中独立董事 4 名。董事会下设风
险控制委员会、审计委员会、薪酬与考核委员会、战略委员会和提名委员会。公
司董事人数和人员构成符合法律、法规和公司章程的要求,独立董事分别担任董
事会下设的审计委员会、提名委员会、薪酬与考核委员会主席。2018 年度,公司
召开董事会会议 8 次,能够按照法定程序召集、召开,决议内容符合《公司法》
和《公司章程》的规定。
监事会是公司的监督机构,代表股东大会行使监督职权,对股东大会负责并
报告工作.截至报告日,公司监事共 5 名,其中职工代表监事 2 名。监事会能够
严格按照公司法和公司章程规定召开会议,履行监督职责。
公司经营管理层对内部控制制度的制定和有效执行负责,通过管理、监督各
控股子公司、分公司及各业务部门、职能部门行使经营管理权力。《总经理办公
会议制度》规范了公司经营管理层的议事与决策程序,保障经营管理层依法合规
履行相关职责。
经营理念与发展战略
公司严格落实证监会“依法监管、从严监管、全面监管”的监管要求,坚持
深入学习,精心部署,严控金融风险。公司密切关注国家经济发展态势,谋全局、
干实事,坚决服务于国家供给侧结构性改革,服务于国家实体经济,服务于公司
客户,全力推进公司高质量发展。同时,在日常的经营管理过程中,始终致力于
改善和加强风险管理水平,在全公司员工中树立了合规守法和风险控制优先的意
识,建立了相对独立的业务体系和与之相配套的运行架构,实现了经纪、自营投
资、客户资产管理、投资银行、投资咨询等业务的分开运作。
发展战略制定和执行方面,公司在资源配置、工作机制等方面予以充分保障。
在董事会层面,公司设立了战略委员会,同时制定了董事会战略委员会工作规则,
明确了战略委员会的人员组成、职责、工作程序、议事规则等内容。2018 年,公
司召开战略委员会会议 1 次,会议审议通过了《第四届董事会战略委员会 2017
年度工作报告》。
� 人力资源
公司重视人力资源建设,建立健全了人力资源录用、选拔、考核、激励、奖
惩等制度机制,各项制度在执行过程中实现了人力资源的合理配置,全面提升企
业核心竞争力。
2018 年,公司持续加强人力资源管理制度体系建设,完善和优化人力资源
管理方面的各项管理机制。在制度层面,为确保资产本金安全的基础上,追求企
业年金资产长期稳定的合理收益,保持企业年金资产长期稳定的合理收益,公司
修订了《西部证券股份有限公司企业年金计划投资管理人考核管理办法》。在关
键人员岗位任免方面,为保证被任命人员的德能勤绩达到规定要求,公司严格按
照流程进行人事考察,并通过第三方专业机构进行背景调查、人事档案查询等方
式,按照制度要求对拟任命人员进行公示,开通专门公示邮箱接受全公司员工的
监督,在最大范围内降低了公司人员任用风险,切实履行了人力资源管理中的风
险管控职责。同时,公司积极探索高管人员市场化改革工作,在公司高管团队中
探索职业经理人制度,旨在建立“市场化宣平、契约化管理、差异化薪酬、市场
化退出”的动态管理机制,使得高管人员“能上能下、能进能出、收入能增能减”。
在公司岗位职责和工作流程优化方面,公司结合精细化管理工作的总体部署,
按照岗位描述要素,对公司各部门、分公司和子公司所有岗位职责和工作流程进
行了细致的梳理和完善,形成了较为健全的公司岗位职责和工作流程汇编,职责
清晰和流程合理的岗位说明书能够确保岗位工作质量和责任落实。同时,公司组
织开展了对公司董监高人员、公司中层管理人员、一般员工的绩效考评工作,以
及外派董监高人员的述职评价工作,实现了绩效考核的全员覆盖。
本年度,公司重点在人力资源制度建设、人才引进和选拔、人力资源配置、
人才培养以及完善考核激励机制等方面,着力完善人力资源管理体系,通过一系
列管理措施,有效地提升了公司人力资源管理能力和水平。
企业文化
公司致力于打造国内一流的金融服务平台,坚持科学发展,不断探索追求,
为客户提供专业化、个性化、差异化的证券金融服务。在经营过程中坚持合作共
�赢,倡导利益共享。同时,公司注重培育合规风控文化和安全文化,加强安全责
任管理,倡导节约,积极提升员工素质与职业精神面貌。
2018 年度,公司深入贯彻落实省文明办、省国资委和集团公司关于文明单
位创建的工作部署,引导员工树立正确的世界观、人生观和价值观,培养良好的
社会公德、职业道德、家庭美德和个人品德,为实现公司科学持续的发展提供可
靠的思想保障和强大的精神动力。
内部控制制度建设与执行
根据《证券法》《证券公司内部控制指引》《证券公司监督管理条例》《证券
公司和证券投资基金管理公司合规管理办法》以及证监会相继出台的各业务规范
的要求,公司建立了完善的内部控制制度体系,已全面涵盖各个部门、各项业务
环节以及授权管理、岗位职责、信息反馈、监督检查、奖惩考核及责任追究等方
面。2018 年度,根据监管要求以及新业务的开展,公司制定、修订了一百八十余
部涉及风险管理、合规管理、内部审计、资金管理、人力资源管理、招标及选聘
管理、经纪业务、自营业务、客户资产管理业务、信用交易业务、固定收益业务、
推荐业务、投资银行类业务、金融衍生品自营业务、投资银行类业务质量控制和
信息技术等方面的内部控制制度,制度制定、审查、颁布的流程规范,制度执行
的监督检查机制运行有效,保证了新业务的规范运作,提升了公司业务风险控制
水平。
(2)风险识别与评估
公司高度重视风险管理工作,公司风险管理旨在通过建立完善的风险管理框
架,不断改进风险管理制度和流程,持续提升风险识别及量化的精确性和可靠性,
持续加强风险识别、计量、管理、控制和报告过程,把风险控制在风险偏好范围
内,坚持“以问题为导向,以风险为导向”,以风险管理支持业务盈利,实现股
东价值的最大化。
风险管理组织架构
按照“健全、合理、制衡、独立”的原则,建立了由董事会及其专门委员会、
经营管理层及其下设委员会、首席风险官、合规总监、风险控制和监督部门、管
�理部门、各业务部门及分支机构共同构成的风险管理组织架构。
董事会是公司风险管理的最高决策机构,承担全面风险管理的最终责任。董
事会下设风险控制委员会,负责指导公司风险管理工作。风险控制委员会下设风
险管理委员会、合规管理委员会作为日常工作机构,对公司日常经营中的各类风
险进行管理。监事会承担公司全面风险管理的监督责任。公司经理层对公司全面
风险管理承担主要责任。公司由风险管理部、合规管理部、法律事务部等作为主
要内控部门开展风险管理工作,公司各部门、分支机构、子公司作为风险责任单
元履行一线风险管理职责。公司在各分公司、业务部门和营业部配置合规风控经
理,合规风控经理依据《合规风控经理工作手册》的规定履行相关职责。
风险的识别和评估
公司风险管理部负责主要风险信息的收集、记录及报告,并且对收集的风险
信息进行分类和分析,为公司各项业务风险管理提供建议。公司风险管理部持续
收集并分析风险信息及舆情信息,信息覆盖各业务类型及流动性风险、市场风险、
信用风险、操作风险、声誉风险。
公司梳理了公司各部门工作职能及工作流程,识别经营管理过程中的风险点,
对风险可能发生的原因进行深入分析,对风险影响程度及发生的可能性进行测评,
对风险应对措施进行研究,并制定出公司风险信息库。风险管理部在业务开展前,
采用压力测试、制度评估、流程评估等手段组织开展风险评估,评估要素包括制
度、人员、资金、指标、模型、交易对手系统等内容,确保业务风险可测、可控、
可承受。根据《证券公司全面风险管理规范》要求,公司每年开展一次全面风险
管理体系评估并向董事会报告,根据评估结果及时改进风险管理工作。
风险应对与处置机制
公司制定了总体风险偏好、各项业务风险偏好及子公司风险偏好,根据风险
偏好,针对公司整体和不同业务的特点,设定量化的可接受指标,以明确风险的
最低限度或不得超过的最高限度,并对不同偏好项下业务采取差异化的风险应对
策略。
公司建立了危机处理和应急管理机制,通过组织安排和决策程序,对重大风
�险事件,风险管理部及时与公司相关部门协调,组织研究制定风险应对方案,并
报公司相关决策机构审批,提高风险处置的有效性,最大限度降低风险损失。风
险管理部监测并跟踪风险事件,组织落实风险应对处置工作,对涉及信用交易、
资产管理、投资银行、投资顾问等多项风险业务进行跟踪评估,督促风险处置工
作有序进行。
《证券公司风险控制指标管理办法》及配套规则正式颁布以来,公司严格按
照监管要求,全面推进公司全面风险管理机制的稳步落实,通过搭建不同层级的
制度,进一步系统化、精细化风险管理程序和标准,形成了更为合理、有效的全
面风险管理制度体系。公司进一步建立健全了风控组织架构、风险管理指标体系、
各类风险识别、评估、计量、检测、报告、应对和处置的方法和标准,人员配备
和风险管理保障措施持续满足监管要求。此外,公司严格按照监管规定计算、监
测以净资本为核心的风险控制指标和流动性风险监控指标,依据压力测试结果,
评估公司风险承受能力,实现了风险和收益的合理匹配。
信息技术系统
2018 年,为进一步提升公司风险管理信息系统有效性、及时性,公司完成综
合报表系统开发工作,完成风控 4.0 系统和净资本系统的股票质押新规升级工
作,进一步提升了系统的覆盖面及有效性。通过建立信用风险管理系统,逐步完
善公司内部评级工作机制。通过开展月度风控系统有效性评估,确保核心数据准
确率满足风险监控要求。
(3)业务控制活动评价
公司高度重视业务内部控制,从组织体系、制度建设等多方面不断巩固和完
善业务的内部控制工作。公司利用规章制度、操作规程规范,对经营风险进行有
效防范和控制。目前,公司各项业务已建立起较为完善的规章制度,日常风险监
控、预警提示和反馈也已形成规范的操作流程。2018 年,公司内部控制管理架构
及各项业务领域的控制环节继续完善,内部控制制度和控制流程能够及时根据监
管要求更新。内部控制建设和评价机制的稳健运行,为公司的稳定健康发展和竞
争力水平的持续提升奠定良好的基础。2018 年度内控自评工作,在确保业务全
�覆盖的情况下,公司重点围绕监管检查的关注重点,以及同业机构发生违规、遭
受监管处罚行为的领域进行评价。
经纪业务管理与控制
为防范经纪业务的市场风险、操作风险、信用风险、合规风险和道德风险,
公司着力建立健全经纪业务内部控制体系。公司运营管理总部、零售与机构业务
部、网络金融与财富管理部和信用交易部作为经纪业务直接管理机构,与经纪业
务分公司、证券营业部(以下简称“营业部”)一道,重点对各类风险进行有效
控制。公司合规管理部重点开展对经纪业务的合规审查和合规检查,风险管理部
发现、揭示业务风险点,有效监测并督促后续整改;公司稽核部重点对制度和业
务流程执行的有效性进行事后审计,对审计中发现的问题提出整改建议,督促被
审计单位进行整改。
2018 年,公司根据监管要求及业务发展需要,不断规范、梳理各项经纪业务
规章制度及流程,从制度层面规范各项工作的实施和各类业务的开展。评价期间,
公司制定、修订并下发了《西部证券股份有限公司经纪业务投资者适当性管理办
法》、《西部证券股份有限公司经纪业务客户重点监控账户交易行为管理实施细
则》、《西部证券股份有限公司经纪业务投资者试点创新企业股票或存托凭证业务
管理实施细则》等多项内部控制制度,现行经纪业务内控制度基本涵盖公司经纪
业务各个领域,具备业务操作指导和风险管控作用,充分保障各项经纪业务的规
范开展。
在经纪业务督查方面,除按照监管要求组织分支机构定期开展开户代理业务
自查、账户实名制管理落实情况自查、投资者适当性管理工作开展情况自查外,
公司依据《西部证券股份有限公司经纪业务分支机构内部监督检查管理办法》对
分支机构进行不定期现场业务检查;同时依据经纪业务巡检计划,对分支机构实
施现场检查,进一步检查、指导分支机构规范内部管理、业务办理等方面工作的
开展。公司持续加强对经纪业务分支机构的检查力度,及时发现内控缺陷,跟踪
落实整改,确保经纪业务分支机构业务的规范发展。
评价期间,经纪业务能够在职责分离、业务办理、客户资产安全、客户服务、
�营销、收入费用比管理考核、网点建设、金融产品销售、机构客户服务、投顾产
品开发和推广及互联网金融服务等方面,制定了规范的控制程序和具体的控制措
施,保证了经纪业务各项业务规范运营。
自营业务管理与控制
公司为保证自营业务管理有效,按照国家有关法律、法规规定加强风险控制
和内部管理,确保自营业务合法合规和顺畅运行,建立了涵盖决策、授权与管理、
业务操作、风险管理等方面的自营内控制度体系。
在决策授权方面,公司自营业务实行授权范围内的分级、分类管理制度。董
事会是公司自营业务的最高决策机构,负责确定年度自营证券初始规模、权益类
证券总规模、最大亏损限额等控制指标;自营业务投资决策委员会是自营业务投
资运作的最高管理机构,在董事会的授权范围内,确定本公司证券投资资产配置
策略以及对重大投资事项和投资品种进行决策;上海第一分公司(以下简称“上
海一分司”)为自营业务的执行机构,在自营业务投资决策委员会做出的决策范
围内,上海一分司总经理授权负责具体投资项目的投资经理履行投资决策权限。
在分公司组织构架和制度建设方面,分公司根据业务发展的实际情况认真评
审自营业务制度,结合现有业务发展的要求,不断对分公司现有规章制度进行修
订、完善,建立了较为完善的内部控制制度体系,并对现有组织构架及各岗位进
行了严谨的内部评估,不断完善加强内部组织架构,以适应目前及未来业务发展
的需要。
在分公司风险防控方面,分公司已在交易系统中进行风控阈值管理。通过在
系统中对风险阈值进行设置,实现分公司对业务的实时交易预警和系统检测。
在公司有效的内部控制机制下,自营业务分级授权、岗位分离、资金划拨、
交易审核、止盈止损、阀值设置、产品出入池等制度流程执行有效。
投资银行类业务管理与控制
为有效管理公司投资银行类业务,控制公司投资银行类业务风险,公司设立
投资银行类业务各专门委员会、投资银行类业务各管理部门、投资银行业务质量
控制部和风险管理部投资银行业务内核部,按分工履行其投资银行类业务内部控
�制和风险管理职责。
项目组和投行业务部门为投资银行类业务内部控制的第一道防线,负责项目
管理工作和项目质量预审核;公司根据《证券公司投资银行类业务内部控制指引》
要求,于 2018 年 6 月设立了投资银行业务质量控制部,作为投资银行类业务内
部控制的第二道防线,承担投资银行类业务风险实施过程管理和控制的职能;同
时公司设立的四类投资银行类业务内核委员会、合规管理部、风险管理部及其下
设的投资银行业务内核部等部门为内部控制的第三道防线,通过介入主要业务环
节、把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。通过
以上内部控制措施,公司已搭建了清晰、合理的投资银行类业务内部控制的组织
架构,建立了分工合理、职责明确、相互制衡和有效监督的三道内部控制防线。
2018 年度,根据证监会《证券公司投资银行类业务内部控制指引》的要求,
公司进一步完善了投资银行类业务管理制度,包括项目立项管理、内核管理、持
续督导、受托管理和底稿管理等方面的制度规范,制定、修订了《西部证券股份
有限公司投资银行类业务内部控制制度》《西部证券股份有限公司投资银行业务
问核制度》《西部证券股份有限公司保荐业务尽职调查工作管理细则》和《西部
证券股份有限公司推荐业务管理办法》等多项内部控制制度,提高了公司投资银
行类业务的风险防范能力,保证了投资银行类业务的可持续发展。同时,本年度
公司通过多层次的监督检查,及时发现投资银行类业务风险并对风险进行有效管
控,保障公司投资银行类业务各管理环节的有效执行,起到了良好的风险防范作
用。
做市商业务管理与控制
为了防范做市商业务风险,公司根据《证券公司内部控制指引》和监管法律
法规的要求,建立、健全做市商业务内部控制体系。做市业务管理部,主要负责
金融衍生品做市商业务的制度制定、业务研究、产品设计和具体实施等工作。
2018 年,做市业务管理部根据外规和业务开展实际情况对金融衍生品做市
商业务的各项内部控制环节进行完善,制定了《西部证券股份有限公司期权做市
业务应急预案》及《西部证券股份有限公司金融衍生品做市商业务信息隔离墙管
�理办法》,各项业务操作过程持续标准化,提高了内部控制有效性。
在业务授权与决策方面,公司董事会是做市商业务的最高决策机构,根据公
司运营情况确定公司做市商业务规模和可承受的风险限额。公司金融衍生品做市
商业务决策委员会是做市商业务的最高管理机构,根据董事会授权负责公司做市
商业务额度审批。做市业务管理部作为执行机构,在授权范围内负责该业务的策
略执行和操作管理工作。
在做市商业务风险管理方面,做市业务管理部主要通过对期权、期货等金融
衍生品做市交易的风险额度管理、做市交易账户持仓的监控和预警,以及做市交
易持仓压力测试等方式进行风险控制,公司已将金融衍生品做市商业务纳入公司
全面风险管理体系,建立了公司层面上的风险监控和预警机制,做市商业务风险
敞口始终控制在公司净资本和流动性水平可承受范围之内。
客户资产管理业务管理与控制
上海第二分公司(以下简称“上海二分司”)负责集中统一运营管理资产管
理业务,已形成了较为完善的资产管理业务内部控制体系,内控制度涵盖了资产
管理业务投资决策、授权控制、风险评估与监控、业务运作等各个方面。公司董
事会是客户资产管理业务的最高决策机构,客户资产管理业务投资决策委员会是
公司客户资产管理业务投资运作的最高管理机构,在董事会的授权范围内,确定
公司客户资产管理业务发展方向及项目审批、证券投资资产配置策略,以及对重
大投资事项的决策等。上海二分司下设投资立项小组、风险控制小组及反洗钱工
作小组三个工作小组,其中投资立项小组是上海二分司投资管理的决策机构,负
责制定资产管理配置方案,授权并监督投资主办人在其审批的权限范围内自主实
施具体投资操作;风险控制小组负责完善上海二分司风险控制指标设置、评估资
产管理业务运行过程中存在的风险并提出改进意见、配合公司相关职能部门进行
资产管理业务方面的风险管理工作;反洗钱工作小组负责履行上海二分司反洗钱
工作管理职责。
在客户审查与客户适当性管理方面,上海二分司执行中国证监会关于证券公
司开展客户资产管理业务的有关规定,对客户进行身份识别核验,评估风险承受
�能力,充分揭示投资风险,推荐与客户风险承受能力相匹配的产品,不对客户进
行保底收益等违规承诺。业务开展中,按照反洗钱有关规定对客户进行了身份识
别、反洗钱风险等级划分,并保存相关资料,在反洗钱工作小组安排下切实履行
了反洗钱工作职责。
随着《关于规范金融机构资产管理业务的指导意见》、《证券公司投资银行类
业务内控指引》等监管文件的下发,上海二分司为落实各项监管要求,完善决策
机制、资产证券化、反洗钱及债券投资交易业务操作规范及工作流程,2018 年内
完成了《客户资产管理业务投资决策工作管理办法》、《客户资产管理业务研究策
划工作管理办法》等十项制度的修订,并制定了《上海第二分公司反洗钱工作细
则》。同时为了细化操作规程,将风险防范落实到细节,上海二分司根据 2018 年
下发的各项外规及公司内部制度,重新修订了多项资产管理业务的操作细则。
2018 年,在《关于规范金融机构资产管理业务的指导意见》发布执行实施
后,公司积极调整资产管理业务结构,持续加强业务风险控制能力。公司根据监
管关注重点,针对存续定向、集合计划开展了全面梳理自查,通过自查问题整改
落实,有效促进资产管理业务内部控制水平的提升。
研究咨询业务管理与控制
公司研发中心负责为公司各业务部门提供研究支持、创造佣金收入和提升公
司影响力及品牌形象等工作。目前已经建立起一套较为完整的研究咨询业务管理
制度体系,覆盖研究报告管理、专家咨询业务、适当性管理及风险规范管理工作。
2018 年,研发中心通过规范业务流程、加强合规管理等措施逐步实现了管理过
程的标准化和规范化。研发中心在大力发展研究咨询业务的同时,始终将风险控
制贯穿于公司研究报告发布、自媒体信息发布、上市公司调研、研究员及专家路
演、合同审批和公司内部业务合作等各个业务环节之中。部门持续优化内部控制
工作流程,结合行业最佳实践和公司实际,制定了研究中心业务控制流程,其中
主要包括研究员召开媒体活动流程、研究报告审阅流程、专家咨询业务流程和信
息外发流程等,确保研发中心内控措施有效落地。在人员管理方面,公司研发中
心拥有专业的研究团队,研发中心严格控制研究人员权限,不得直接或变相从事
�证券自营、证券资产管理、证券投资顾问业务等存在利益冲突的业务。风险控制
和合规管理方面,研发中心建立了研究咨询业务风险控制及合规管理的日常工作
机制,监督本部门员工合规开展业务,根据公司要求对研究咨询人员进行合规、
法律风险培训,提升研究咨询业务员工的合规风险意识。
信用交易业务管理与控制
公司信用交易业务自开展以来,在组织架构、制度和流程、交易和授信、决
策授权等方面建立了内部控制机制。公司融资融券、转融通、约定购回式证券交
易和股票质押式回购交易(以下简称“信用交易”)业务决策与授权体系按照“董
事会—融资融券业务决策委员会—信用交易部—分支机构”的四级架构设计和运
作,由公司统一决策、集中管理。
为防范信用交易业务风险、规范业务管理,根据 2018 年 1 月中证协、两交
所及中国结算公司发布的股票质押业务新规,结合业务实际,公司制定、修订并
下发了《股票质押式回购交易融入方资金用途管理细则》《股票质押式回购交易
业务管理制度》《股票质押式回购交易业务尽职调查管理细则》等多项制度。按
照《证券公司全面风险管理规范》和公司 2018 年风险管理政策的要求,结合实
际经营情况、指标重要程度等,对信用交易业务风险控制指标进行了全面修订。
受宏观环境、市场波动等多种因素影响,股票质押风险逐渐暴露,公司研究落实
股票质押业务风险控制要求,进一步明确了股票质押业务风险防范工作要点,优
化审批决策流程,强化交易尽职调查和交易跟踪管理,进一步完善了标的证券质
押率计算模型,完善了待购回交易标的证券的跟踪机制,完善重大事项报告及应
急处置机制和流程,通过上述举措与应对方案持续加强风险管控,有效防范业务
风险,提升业务管理水平。
创新业务的管理与控制
公司高度重视对创新业务的内部控制,鼓励合法合规前提下开展业务(产品)
创新,始终坚持制度流程先行的原则,确保风险可控。2018 年,公司扎实推进各
项创新业务的发展,取得了上期所铜期权做市商资格,各项创新业务的开展由业
务部门在进行可行性分析的基础上提出立项建议,风险管理部落实公司业务创新
�“策划、协调和督导”职责,参与各项创新业务的评估、立项、实施和考核环节,
督导业务发展规划实施方案的落实;合规管理部对公司新产品、新业务提供合规
建议,识别和评估其合规风险;创新业务需经风险管理委员会对相关风险事项进
行审议,提交经营管理层、董事会或股东大会批准后实施。
(4)管理控制活动评价
资金运营管理控制
公司资金管理实行集中控制、垂直管理、分级负责的模式,资金运用部门包
括各业务部门和各分支机构,在其授权的范围内负责业务资金的使用与管理。
公司坚持资金的统一管理和运作,公司自有资金日常管理由计划财务部负责,
各独立核算部门财务人员负责留存的自有资金的管理,按照规定上划或交存资金。
公司各业务部门及分支机构均无权直接开展资金筹措,所有筹资项目必须由公司
统一实施,所筹措资金由公司统一管理调配,资金运用额度内经审批后,由计划
财务部负责资金调拨。资金的调拨、运用实行分级审批制。
为了提高资金营运效率,加强资金管理绩效考核,公司统一核定各资金运用
部门的营运资金额度。核定额度以内的资金拨付各部门无偿使用,超出核定额度
的资金部分为有偿使用资金。由计划财务部根据公司规定的内部资金利率,在年
末分别计算各资金运用部门有偿使用资金部分的利息,并相应调整其年度考核利
润。
财务会计系统控制
公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控
制指引》,建立财务会计系统控制的制度和流程,通过制度、办法、细则、通知、
流程的形式逐步跟进并分层次控制制度执行情况,使整个财务制度体系健全、合
理、有效。公司已制定并完善了《资金管理制度》《财务会计管理制度》《预算管
理制度》及《资本性支出及资产改良管理制度》等多项财务管理制度,并根据业
务发展的实际情况,下发相关财务管理的通知,用以规范计划财务部核算公司业
务活动产生的收入、费用和利润,切实保证财务信息真实、完整、及时、准确。
公司计划财务部对公司的财务进行统一管理,实行“统一结算、统一风险控
�制、统一资金调拨、统一财务管理和会计核算”的财务管理体制。公司各级核算
部门严格按照企业会计准则和公司各项财务管理制度及相关指引和通知,核算公
司业务活动产生的收入、费用和利润,切实保证财务信息真实、完整、及时、准
确,全面真实的反映公司财务状况和经营成果,为公司决策和管理提供依据。
2018 年,公司持续完善财务制度体系,加强财务管理,根据公司业务的发
展,重新修订了《西部证券股份有限公司债务融资业务实施细则》《西部证券股
份有限公司呆账核销管理办法》《西部证券股份有限公司资金管理制度》等多项
财务以及财务相关制度。评价期间,公司在财务人员管理及会计监督、会计核算、
费用及备用金管理、净资本监控与补充机制、利润分配、公积金与风险准备金提
取、会计系统管理、财务报告编制、固定资产管理、重大表外项目的风险管理等
方面,采取了相应的措施,均进行了适当有效的内部控制。
交易资金清算管理控制
公司建立了较为完善的交易资金清算内部控制体系,通过合理的部门组织架
构与人员管理、合规的客户资金管理、清算结算管理、资金实时监控、预警与异
常处理、畅通的信息沟通与反馈,各项内部控制制度与措施得到了较好的贯彻与
落实,为公司清算、结算、交收业务安全稳定高效运行提供了有力保障。
信息技术系统控制
公司信息技术系统控制体系按照“信息技术治理委员会—信息技术部—分支
机构”三层架构管理和运作,公司经营层下设信息技术治理委员会,全面负责拟
定公司 IT 治理目标和工作计划,以及审议 IT 发展规划和预算投入等。信息技术
部负责公司信息技术项目规划和管理、信息设备与软件管理、系统运行与信息安
全管理。各分公司和营业部接受信息技术部的指导,配合管理和运行维护本分支
机构的信息系统。
依据《证券公司内部控制指引》等相关行业管理规范,结合公司信息系统具
体情况,通过 ISO9001 质量管理认证工作,公司逐步建立健全了信息系统相关制
度,形成了三层架构的信息技术制度体系,三层管理制度架构的建设,较为全面
的规范了公司信息系统的各类业务控制活动。
� 评价期间,公司始终把各技术系统安全平稳运行和保障工作放在首位,采取
有力措施,对公司信息系统涉及的设备、软件、数据、机房安全、病毒防范、防
黑客攻击、技术资料、操作安全、事故防范与处理等方面进行管理,较为有效地
约束了公司信息系统的各类业务控制活动。
合规管理与信息隔离墙建设
公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。合
规管理组织体系由五个层级构成,分别为:董事会及监事会、经营管理层、合规
总监、合规管理部、各部门及分支机构。合规政策监督、合规文化宣导、合规审
查、合规检查、合规咨询、反洗钱和信息隔离墙等合规职能能够充分发挥。
各业务部门、分支机构设立内部合规风险管理部门或设置专职合规风控人员
负责按照监管规定和公司制度、工作要求组织落实各项合规管理职责。公司各部
门及分支机构共配备合规风控经理 119 人,人员配备数量符合监管要求,通过建
立合规风控经理定期报送合规报告机制,细化梳理报送标准及内容、统一路径,
进一步健全公司合规风险管理组织架构,提升公司合规风险管控能力。本年度,
合规管理部收到总部各部门和分支机构提交的送审制度 180 项,出具合规审查意
见约 2785 条。在新产品、新业务审查方面,合规管理部对各部门提交的 11 项新
产品、新业务实施方案进行合规审查,确保了公司新业务资格的及时申请和新产
品的顺利推出。在合规检查方面,检查人员根据各业务部门实际情况,通过约见
谈话、现场检查、资料调阅等多种方式,有针对性的开展检查工作,及时撰写合
规检查报告上报公司领导。对合规检查中发现违法、违规行为或合规风险隐患,
合规管理部将及时向经营管理层反馈、向公司董事会报告并与监事会建立良好沟
通机制,同时按规定向公司住所地证监局报告。有关行为违反行业规范和自律规
则的,还应向有关自律组织报告。2018 年合规管理部增加检查频次、加大检查力
度,截至报告出具日共完成了 35 次合规检查工作。
在信息隔离墙方面,公司制定有《西部证券股份有限公司信息隔离墙制度》,
在制度中严格规定了观察名单、限制名单的入单和出单原则和依据,以及信息隔
离墙管理流程,确保对日常信息隔离墙管理起到指导作用。公司于 2018 年 7 月
�在综合办公管理平台(以下简称“OA 系统”)发布了《西部证券股份有限公司投
资银行总部信息隔离墙管理细则》《西部证券股份有限公司固定收益业务信息隔
离墙管理细则》等信息隔离墙相关制度,各制度进一步明确细化了各业务中跨、
回墙的操作要求以及两单报送的逻辑、时点等要求。为保证制度的落实,合规管
理部建立了观察名单和限制名单,制定了通过 OA 系统合同登记模块倒查两单报
送机制。在合规文化宣导方面,公司高度重视合规文化建设、宣传和培训工作,
在日常工作中,合规管理部及时根据国家的法律法规的制订、修订和废止的情况,
对公司合规管理信息平台进行更新和完善;及时关注行业最新动态,向各部门和
分支机构合规风控经理传递最新监管信息及监管案例;以多种形式及时对员工进
行合规政策的宣传教育。公司还利用综合办公管理平台、《合规管理信息周报》
和《西部证券报》等多种媒介,以多种形式进行合规文化宣传,增强全员合规执
业意识。
法律事务管理
在法律事务管理方面,公司制定了较为完善的合同和诉讼审查流程,明确了
审查的原则和标准。公司合同管理实行“统一格式,分级审批;统一编号,归口
保管”的原则,对外签署合同采取经送审部门总经理、法律事务部总经理及公司
领导三级审批模式,公司诉讼事务管理包括制度的制定及修订、审核诉讼报告、
判断汇报、过程管理四大环节。通过完善内部控制,有效防范与控制公司法律风
险。
对全资子公司和控股子公司的管理与控制
公司现有两家全资子公司和一家控股子公司,西部期货有限公司为公司全资
控股的一家从事期货业务的全资子公司,西部优势资本投资有限公司为公司全资
控股的一家从事私募投资基金业务的全资子公司,西部利得基金管理有限公司为
公司控股的一家从事基金募集、管理和销售的控股子公司。各子公司均建立了较
为完善的法人治理结构和内部控制体系,2018 年度,计划财务部作为处理涉及
子公司事务的牵头部门,在原有日常财务监督的基础上,持续通过对子公司董事
会、监事会、股东(大)会议案进行审核,了解子公司的经营管理,能够及时获
�取各议案决议,跟踪、监督其执行情况。为保证子公司合规运营、规范发展,充
分发挥母公司的监督职责,公司稽核部、合规管理部等部门开展了对子公司的检
查,出具了审计和检查报告,被检查单位针对检查出的问题提出了整改方案,并
积极落实整改。本年度,公司能够根据《公司章程》《西部证券有限公司子公司
管理办法》以及监管法规,对子公司各环节进行有效管理,保障公司的合法权益。
对经纪业务分公司和营业网点的管理与控制
为防范经纪业务分公司和营业部越权经营、预算失控以及道德风险,公司制
定了涵盖各经纪业务分公司和营业网点的业务授权、公章使用、合同管理、资金
管理、业务管理、合规管理、反洗钱管理和人事管理等一系列的管理制度及操作
流程,对各经纪业务分公司和营业网点的日常业务实行风险监控;通过对各经纪
业务分公司和营业网点进行合理、明确的授权以及信息沟通与反馈机制,确保其
在授权范围内依法经营。
对关联交易、对外担保、重大投资的内部控制
为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护
广大投资者特别是中小投资者的合法权益,根据《中华人民共和国公司法》《中
华人民共和国证券法》 企业会计准则第 36 号—关联方披露》等有关法律、法规、
规范性文件及《公司章程》的有关规定,公司制定了《西部证券股份有限公司关
联交易管理制度》,明确了关联关系的类型与关联交易决策程序。公司董事会负
责重大投资的审议,公司发生的关联交易事项均严格履行了内部决策与信息披露
程序。2018 年度,公司独立开展各项经营管理活动,与各股东之间财务上相互独
立,不存在为股东或者股东的关联人提供融资或者担保的情况。公司认为本年度
相关重大投资均严格履行了内部决策与信息披露程序。
净资本等风险控制指标的内部控制
公司风险管理部负责对净资本等风险监管指标进行日常监控、预警和报告,
跟踪相关风险事项处理情况,并就相关部门执行公司关于处理风险事项的决策结
果进行反馈;另外,公司定期对风险控制指标进行压力测试。2018 年度公司净资
本等风险控制指标持续符合监管机构的要求。
� 反洗钱控制
公司通过制定反洗钱相关规章制度、建立相关组织架构和工作体系来预防和
控制潜在的反洗钱风险。
2018 年度公司制定、修订并发布了《西部证券股份有限公司反洗钱工作管
理制度》等 13 项反洗钱制度,进一步规范和完善了反洗钱工作制度和流程。公
司建立了反洗钱工作的组织体系,成立了以总经理为组长,合规总监为副组长,
相关职能部门、业务部门负责人为成员的反洗钱工作领导小组,合规管理部负责
公司日常反洗钱工作。各分支机构成立了以负责人为组长的反洗钱工作小组,由
分支机构反洗钱联络人负责组织所在机构的反洗钱日常工作,合规风控经理负责
督导、检查反洗钱工作落实情况。公司已形成以反洗钱工作领导小组统筹、安排,
合规管理部部组织、协调,各部门、分支机构反洗钱工作小组具体执行的多层次
组织架构,确保公司反洗钱工作的有序开展。
公司持续加强对客户的洗钱风险评估工作,通过优化洗钱和恐怖融资风险评
估及客户分类系统,督导分支机构按照要求完成客户分类工作。继续加强客户身
份资料信息完善和维护管理,确保客户身份资料的准确、完整和有效。本年度,
公司按照制度规定,能够从可疑交易报告核查、客户风险等级划分、客户身份识
别和客户身份资料及交易记录保存、宣传和培训、内部审计、保密及信息报送等
方面,落实反洗钱工作各项要求。
(5)信息沟通与反馈
公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内
部的办公自动化信息系统,较为完备地畅通公司各层级、各部门之间的沟通渠道,
及时发布公司各项决策、通知公告、规章制度等,形成了及时有效的信息沟通平
台。公司在各层面设置了投诉电话和举报信箱;根据监管部门的要求,公司建立
了合规投诉举报平台;公司在运营管理总部客户服务中心和各分支机构设置了客
户投诉电话和服务信箱,接受和处理客户的意见和投诉,并能将处理意见及时反
馈给客户。
公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的
�要求,已制定公司《信息披露管理制度》,规范了所有股东平等获取同一信息的
措施和要求、以及接触到未公开信息人员的信息披露保密义务和责任追究机制,
保障了公司、股东、客户、债权人及其他利益相关人的合法权益。
(6)内部监督与评价
公司已建立由监事会、董事会审计委员会、稽核部、风险管理部和合规管理
部构成的内部监督与评价体系,监事会代表股东大会行使监督权,对公司财务及
经营管理活动进行监督;董事会审计委员会负责对公司预决算、年度审计计划等
事项进行审议,并对公司内部审计工作进行指导;公司稽核部、合规管理部、风
险管理部、纪检监察部等内部控制部门分工协作,对各项业务的内部控制情况进
行定期和不定期的监督检查。稽核部对董事会负责,独立履行其检查、监督和评
价职能,负责对公司职能管理部门、业务部门和分支机构开展内部审计,并对各
业务部门负责人的职务变动实施离任经济责任审计,以评价其经营业绩,界定经
济责任。2018 年度,稽核部全年共开展各类审计、评价项目 101 项,涉及经纪业
务、投资银行业务、直接投资业务、工程建设、信息技术管理、全面风险管理和
内控机制运行等各个业务和管理领域,提交审计、评价报告及管理建议书 105 份。
审计发现各类问题 279 条,提出管理建议 198 条。2018 年,公司的各级监督评
价机构均能有效地发挥各自职能,对公司经营管理和内部控制情况进行监督和评
价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制评价工作暂行办法》 2018
年度内部控制自我评价工作方案》组织开展内部控制评价工作。
2018 年度公司内部控制自评工作中,纳入评价范围的单位均成立了内控自
评组,内控自评组按照《关于做好公司 2018 年度内部控制自我评价工作的通知》
要求,较为全面地梳理了所在单位的业务控制环节。内控自评组运用个别访谈、
穿行测试和抽样等方法,对各控制点进行全面检查,所发现内控缺陷能够及时收
集、汇总,并报送公司内控自评工作小组进行评价和认定。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
�认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)财务损失定量标准
重大缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大
于或等于 1%;
重要缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大
于或等于 5‰,且小于 1%;
一般缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值小
于 5‰。
(2)监管影响定性标准
重大缺陷:被监管者持续观察,支付的罚款对年利润有重大的影响。
重要缺陷:被监管者公开警告和专项调查,支付的罚款对年利润有较大的影
响。
一般缺陷:一般反馈,未受到调查和罚款,或被监管者执行初步调查,支付
的罚款对年利润影响较小。
2.非财务报告内部控制缺陷认定标准
(1)财务损失定量标准
重大缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于
1%;
重要缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于
5‰,且小于 1%;
一般缺陷:该项内控缺陷所造成的财务损失占公司净资产比值小于 5‰。
(2)业务及营运影响定性标准
重大缺陷:严重损伤公司核心竞争力,无法达到业务目标或运营指标。
重要缺陷:对内外部均造成了一定影响,但不影响业务的正常开展。
� 一般缺陷:对日常营运没有影响,或仅影响内部效率,不直接影响对外展业。
(3)信息系统对数据完整性及业务运营影响程度的定性标准
重大缺陷:对系统数据的完整性具有重大影响,数据的非授权改动会给业务
运作带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,
致使业务操作大规模停滞和持续出错。
重要缺陷:对系统数据的完整性具有一定影响,数据的非授权改动对业务运
作带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营
造成一定影响,致使业务操作效率低下。
一般缺陷:对系统数据完整性不会产生影响。对业务正常运营没有产生影响,
或对系统数据完整性会产生有限影响,但数据的非授权改动对业务运作及财务数
据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客户没有察觉。
(4)信息错报定性标准
重大缺陷:错误信息可能会导致使用者做出重大的错误决策或截然相反的决
策,造成不可挽回的决策损失。
重要缺陷:对信息使用者有一定的影响,可能会影响使用者对于事物性质的
判断,在一定程度上可能导致错误的决策。
一般缺陷:对内、外部信息使用者不会产生影响,或对信息准确性有轻微影
响,但不会影响使用者的判断。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制重大缺陷、重要缺陷。
公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范
围之内,对公司财务报告目标的实现不构成实质性影响,公司已安排落实整改。
� 三、其他内部控制相关重大事项说明
中国证券监督管理委员会陕西监管局(以下简称“陕西证监局”)于 2018
年 6 月 15 日向公司下发了《行政监管措施决定书》(〔2018〕8 号),认为公司存
在内部控制不完善、风控体系存在重大缺陷等问题,对公司采取限制业务活动、
责令限期改正并处分有关责任人员的监管措施。针对决定书涉及的事项,公司高
度重视,持续采取了一系列整改措施,对各问题逐条逐项落实整改,同时为有效
落实公司债券及 ABS 的整改工作,公司在收到《行政监管措施决定书》后,开展
了针对公司债券及 ABS 的全面、深入的自查整改工作,进一步提高业务质量,防
范业务风险。公司将以本次整改和自查工作为契机,举一反三,完善内部控制制
度体系,提高风险管控水平,切实保障业务依法合规开展。
四、保荐机构的核查意见
综上,中泰证券经核查后认为,2018 年度公司法人治理结构完善,现有内
部控制制度符合我国有关法律法规和证券监管部门的要求,在重大方面保持了
与公司业务及管理相关的有效内部控制。西部证券出具的《2018 年度内部控制
评价报告》较为公允地反映了公司内部控制制度的建设及执行情况。
(以下无正文)
��
