西部证券:内部控制自我评价报告2021-04-21
西部证券股份有限公司 2020 年度内部控制评价报告
公司代码:002673 公司简称:西部证券
西部证券股份有限公司
2020年度内部控制评价报告
西部证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,董事会对公司 2020 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
1 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
公司聘请信永中和会计师事务所(特殊普通合伙)审核了公司对内部控制有效性的认定,
内部控制鉴证意见与公司内部控制评价结论一致。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:西部证券股份有限公司及西部期货有限公司、西部优势
资本投资有限公司、西部证券投资(西安)有限公司三家全资子公司和西部利得基金管理有
限公司(持股比例 51%)一家控股子公司。
2.纳入评价范围单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3.纳入评价范围的主要业务和事项包括法人治理结构、风险管理框架、经营理念与发展
战略、企业文化与社会责任、内部制度建设与执行、合规管理与信息隔离墙建设、法律事务
管理、授权控制、员工素质控制、风险识别与评估、信息沟通与反馈、监督与评价、财富业
务、证券投资业务、证券资产管理业务、投资银行业务、衍生品交易业务、研发咨询业务、
质押融资业务、创新业务、财务及自有资金管理、资金与清算管理、信息系统管理、人力资
源管理、子公司管理、分支机构与营业网点管理、关联交易、对外担保与重大投资的内部控
制、信息披露的内部控制、净资本等风险控制指标的内部控制、反洗钱控制、招标及采购管
理、合同、票据、印章和密押管理、档案管理和危机处理机制等事项。
重点关注的高风险领域主要包括证券财富管理、信用交易、投资银行、自营投资、资产
管理、研究咨询、资金管理、财务管理及财务报告编制管理等主要业务和流程。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(1)内部环境评价
法人治理结构
根据《公司法》《证券法》《证券公司治理准则》等法律法规以及《公司章程》,公司
2 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《股东大会议事规
则》《董事会议事规则》《监事会议事及工作规则》《总经理工作细则》明确了股东大会、
董事会、监事会和总经理的权限和职责,形成了决策、执行、监督职能相互分离、相互制约、
协调运转的运行机制。
股东大会是公司的权力机构。2020 年度,公司能够按规定的时间和《公司章程》和《股
东大会议事规则》要求召开年度或临时股东大会,全年共召开年度股东大会 1 次、年度临时
股东大会 2 次。股东大会的通知、召集和召开、表决程序和决议内容符合《公司法》和《公
司章程》的规定。
董事会是公司的常设决策机构,对股东大会负责,根据《公司章程》的规定行使职权。
截至报告日,公司董事共 11 名,其中独立董事 4 名。董事会下设风险控制委员会、审计委员
会、薪酬与考核委员会、战略委员会和提名委员会。公司董事人数和人员构成符合法律、法
规和公司章程的要求,独立董事分别担任董事会下设的审计委员会、提名委员会、薪酬与考
核委员会主席。2020 年度,公司召开董事会会议 10 次,能够按照法定程序召集、召开,决
议内容符合《公司法》和《公司章程》的规定。
监事会是公司的监督机构,代表股东大会行使监督职权,对股东大会负责并报告工作。
截至报告日,公司监事共 5 名,其中职工代表监事 2 名。2020 年度,公司召开监事会会议 6
次,监事会能够严格按照公司法和公司章程规定召开会议,履行监督职责。
公司经营管理层对内部控制制度的制定和有效执行负责,通过管理、监督各控股子公司、
分公司及各业务部门、职能部门行使经营管理权力。《总经理办公会议制度》规范了公司经
营管理层的议事与决策程序,保障经营管理层依法合规履行相关职责。
经营理念与发展战略
公司通过以“战略为始、业务为本、组织为根、人才为源、机制为链”的管理思路,不
断强化公司经营管理,不断优化组织架构,强调专业化分工,强调合规风控意识,加强绩效
考核“管理指挥棒”的作用,同步提升人力资源管理水平,不断引进市场化专业人员以及加
强人才梯队建设,为公司战略规划的实施与目标的实现保驾护航。
发展战略制定和执行方面,公司在资源配置、工作机制等方面予以充分保障。在董事会
层面,公司设立了战略委员会,制定了公司《董事会战略委员会工作规则》,明确了战略委
员会的人员组成、职责、工作程序、议事规则等内容。在经营层下设战略管理部具体负责发
3 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
展战略的制订和追踪管理工作。2020 年度,公司战略管理部组织开展了公司十四五规划战略
咨询机构的选聘工作以及战略咨询项目的整体管理工作。同时根据战略规划及业务策略协助
管理层制定战略指标体系,协助管理层确定年度主要经营方向、目标和业务工作重心,定期
进行战略指标完成情况汇总,追踪分析各业务板块战略实施及运行状况。
2020 年,公司制定了各业务板块战略考核指标及业务作战策略,强调业务线战略目标达
成重要性,并结合业务板块年度战略任务情况制定公司高管战略考核指标,以战略为导向提
升运营管理有效性。
人力资源
2020 年,公司持续加强人力资源管理的制度体系建设,为进一步建立市场化的用人机制
和激励机制,落实“干部能上能下、员工能进能出、收入能增能减”的三项制度改革总要求,
公司制订和修订了《鼓励激励实施细则》《工资管理办法》《绩效工资和绩效奖励发放管理
办法》等 14 项制度,从选人用人、鼓励激励、员工福利等不同方面保障了人力资源合法依规
高效运行,提升了公司整体人力资源管理和组织运行效率。
在关键人员岗位任免方面,为保证关键岗位人员任免工作客观、公正,防范关键岗位人
员使用风险,保证被任命人员的德能勤绩达到规定要求,公司严格按照流程进行人事考察,
并通过第三方专业机构进行背景调查、人事档案查询等方式,按照制度要求对拟任命人员进
行公示,开通专门公示邮箱接受全公司员工的监督,在最大范围内降低了公司人员任用风险,
切实履行了人力资源管理中的风险管控职责。
在员工持续教育方面,公司加强对员工的法规及业务培训,确保所有从业人员及时获得
充分的法律法规、内部控制和行为规范的最新文件和资料,保障员工及时获取最新信息并理
解相关内容。公司注重建立合理有效的激励约束机制,依据各项考核制度对各级各类员工进
行科学、公正、合理的绩效考核和评价,同时,公司建立了严格的责任追究制度,依据问责
制度,达到了鼓励规范员工守法经营的目的。
为确保公司人力资源工作及时高效开展,公司建立了人力资源重点工作管理系统,2020
年度累计部署重点工作 200 余项,各项工作能够按照计划的时间有序推进。各岗位人员严格
按照人力资源管理内控流程开展各项工作,按照 A、B 角进行备岗,未发生因内控流程执行不
到位、角色衔接缺位等问题造成工作失误、断档和纰漏。
本年度,公司人力资源管理内部控制制度和流程适当有效,机构和人员配备基本到位,
4 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
各项制度在执行过程中实现了人力资源的合理配置,全面提升了企业核心竞争力。
企业文化和社会责任
公司以深入贯彻落实战略规划为指引,以五大业务板块为抓手,深入贯彻以客户为中心
的战略理念,高度重视合规和风控管理工作,不断提升公司的发展质量,以“和合文化”作
为企业核心理念,以“锐意进取”的企业文化为驱动,依托全业务链的专业服务,立足西部、
服务全国,充分带动各项业务稳定快速发展,助力公司行稳致远。
社会责任履行方面,公司作为国有控股上市券商,认真落实中央扶贫工作部署,按照中
国证监会关于发挥资本市场作用服务脱贫攻坚的工作要求,通过产业扶贫、资本市场培育、
教育扶贫、公益扶贫等多种途径推进贫困地区发展,在做大、做强自身金融业务的同时,不
忘初心,牢记使命,积极履行社会责任和使命担当。2020 年,公司结合实际,在商洛市柞水
县柞水中学开展了“商洛教育扶贫计划”第三期助学金捐赠,帮扶建档立卡的 1000 名贫困大
学生;为陕西省白水县郭家山村建设基层组织与文化设施并进行爱心超市捐赠活动,帮助其
改善基层党组织办公环境,改善村容村貌,提升村民的生活质量,推动其美丽乡村建设;积
极开展消费扶贫,帮助贫困地区贫困群众解决农特产品卖出难、卖价低等实际困难;公司与
陕西省慈善协会、省文明办合作,在全公司范围内发起倡议,积极参与“10 元关爱行动”,
捐善款为生活困难的道德模范、身边好人伸出援助之手。面对突如其来的新冠疫情,公司携
四家子公司通过陕西省慈善协会向“新型冠状病毒感染肺炎疫情”捐赠 1000 万专项资金,此
外,公司党委组织党员捐赠活动用于支援疫情防控工作,充分体现了新时代上市证券公司的
担当作为。
内部控制制度建设与执行
根据《证券法》《证券公司内部控制指引》《证券公司监督管理条例》《证券公司和证
券投资基金管理公司合规管理办法》以及证监会相继出台的各业务规范的要求,公司建立了
完善的内部控制制度体系,已全面涵盖各个部门、各项业务环节以及授权管理、岗位职责、
信息反馈、监督检查、奖惩考核及责任追究等方面。2020 年度,根据监管要求以及新业务的
开展,公司制定、修订了涉及合规管理、资金管理、人力资源管理、信息技术管理、研究咨
询业务、财富业务、自营业务、客户资产管理业务、质押融资业务、投资银行类业务、衍生
品交易业务、投资银行类业务质量控制和信息技术等方面的内部控制制度,制度制定、审查、
颁布的流程规范,制度执行的监督检查机制运行有效,保证了新业务的规范运作,提升了公
5 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
司业务风险控制水平。
(2)风险识别与评估
公司高度重视风险管理工作,公司风险管理旨在通过建立完善的风险管理框架,不断改
进风险管理制度和流程,持续提升风险识别及量化的精确性和可靠性,持续加强风险识别、
计量、管理、控制和报告过程,把风险控制在风险偏好范围内,坚持“以问题为导向,以风
险为导向”,以风险管理支持业务盈利,实现股东价值的最大化。
风险管理组织架构
按照“健全、合理、制衡、独立”的原则,建立了由董事会及其专门委员会、监事会、
经营管理层及其下设委员会、首席风险官、合规总监、风险控制和监督部门、管理部门、各
业务部门及分支机构共同构成的风险管理组织架构。
董事会是公司风险管理的最高决策机构,承担全面风险管理的最终责任。董事会下设风
险控制委员会,负责指导公司风险管理工作。监事会承担公司全面风险管理的监督责任。公
司经理层对公司全面风险管理承担主要责任。公司设首席风险官,作为公司高级管理人员负
责全面风险管理工作。公司各部门、分支机构、子公司作为风险责任单元履行一线风险管理
职责,建立内部权责明确、相互制衡的岗位职责和全面、合理的风险管理制度,并针对主要
风险环节制定风险控制流程。公司在各分公司、业务部门和营业部均配置了符合监管要求的
合规风控经理(专兼职),合规风控经理依据《合规风控经理工作手册》的规定履行相关职
责。
风险的识别和评估
公司风险管理部负责主要风险信息的收集、记录及报告,并且对收集的风险信息进行分
类和分析,为公司各项业务风险管理提供建议。公司风险管理部持续收集并分析风险信息及
舆情信息,信息覆盖各业务类型及流动性风险、市场风险、信用风险、操作风险、声誉风险。
公司在业务开展前,采用压力测试、制度评估、流程评估等手段组织开展风险评估,评估要
素包括制度、人员、资金、指标、模型、交易对手及系统等内容,确保业务风险可测、可控、
可承受。根据《证券公司全面风险管理规范》要求,公司每年开展一次全面风险管理体系评
估并向董事会报告,根据评估结果及时改进风险管理工作。
公司形成了多层次的风控指标体系,根据中国证监会《证券公司风险控制指标管理办法》
和公司《风险控制指标动态监控管理办法》规定,公司建立了以净资本和流动性为核心的风
6 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
险控制指标体系,严格按照规定扣减净资本、计量风险资本准备以及包含流动性风险在内的
各类风险。公司制定风险偏好及风险控制指标并经董事会审议通过后下发执行,风险控制指
标能够涵盖流动性风险、市场风险、信用风险及主要业务类型。公司将各项风险控制指标分
解到各部门、分支机构及子公司,并实施细化管理,逐日监控风险控制指标的达标情况,并
对风险控制指标达到预警标准、不符合规定标准情况及处置情况进行持续跟踪和报告。
风险应对与处置机制
公司制定了总体风险偏好、各项业务风险偏好及子公司风险偏好,根据风险偏好,针对
公司整体和不同业务的特点,设定量化的可接受指标,以明确风险的最低限度或不得超过的
最高限度,并对不同偏好项下业务采取差异化的风险应对策略。
公司建立了危机处理和应急管理机制,通过组织安排和决策程序,对重大风险事件,风
险管理部及时与公司相关部门协调,组织研究制定风险应对方案,并报公司相关决策机构审
批,提高风险处置的有效性,最大限度降低风险损失。风险管理部监测并跟踪风险事件,组
织落实风险应对处置工作,对涉及信用交易、资产管理、投资银行、投资顾问等多项风险业
务进行跟踪评估,督促风险处置工作有序进行。
《证券公司风险控制指标管理办法》及配套规则正式颁布以来,公司严格按照监管要求,
全面推进公司全面风险管理机制的稳步落实,通过搭建不同层级的制度,进一步系统化、精
细化风险管理程序和标准,形成了更为合理、有效的全面风险管理制度体系。公司进一步建
立健全了风控组织架构、风险管理指标体系、各类风险识别、评估、计量、检测、报告、应
对和处置的方法和标准,人员配备和风险管理保障措施持续满足监管要求。公司根据监管规
定和公司要求,定期和不定期开展各类型综合和专项压力测试,评估公司风险承受能力,实
现风险和收益的合理匹配。
(3)业务控制活动评价
公司高度重视业务内部控制,从组织体系、制度建设等多方面不断巩固和完善业务的内
部控制工作。公司利用规章制度、操作规程规范,对经营风险进行有效防范和控制。目前,
公司各项业务已建立较为完善的规章制度,日常风险监控、预警提示和反馈已形成规范的操
作流程。2020 年,公司内部控制管理架构及各项业务领域的控制环节继续完善,内部控制制
度和控制流程能够及时根据监管要求更新。内部控制建设和评价机制的稳健运行,为公司的
稳定健康发展和竞争力水平的持续提升奠定良好基础。2020 年度内控自评工作,在确保业务
7 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
全覆盖的情况下,公司重点围绕监管检查的关注重点,以及同业机构发生违规、遭受监管处
罚行为的领域进行评价。
财富管理业务管理与控制
为防范财富管理业务的市场风险、操作风险、信用风险、合规风险和道德风险,公司着
力建立健全财富业务内部控制体系。公司开展财富管理相关业务的决策与授权体系为:经营
管理层—财富业务决策委员会—财富管理部—财富业务分支机构。财富业务决策委员会在经
营层授权范围内对公司财富业务相关事项进行集体审议决策。财富管理部按照公司赋予的管
理职能和经营职能履行职责,有序开展财富业务体系客户服务管理、人员管理、分支机构管
理、业务系统管理、内部检查监督管理等业务活动,依照对应的管理办法、流程和细则实施
各项具体业务活动。同时,负责指导财富业务分支机构(以下简称“分支机构”)落实日常
管理各项工作,确保分支机构经营安全无事故、业务无风险。
在财富管理业务制度建设方面,为了适应部门及分支机构管理及业务开展需要,公司持
续推进财富管理业务制度建设工作, 2020 年,财富管理部对现有各项规章制度及流程进行
规范、梳理,从制度层面规范各项工作的实施和各类业务的开展,修订下发了《西部证券股
份有限公司财富业务决策委员会工作规则》《西部证券股份有限公司财富业务分支机构考核
激励管理办法》《西部证券股份有限公司财富业务分支机构中前台员工管理办法》等多项制
度,同时结合实际,不断梳理完善各项业务流程、操作规程,进一步规范、加强对财富业务
相关业务的管理、风险监控与处置、投资者适当性管理等方面的内部控制,目前公司现有制
度符合监管要求并满足财富业务开展需要。
在财富管理业务督查方面,财富管理部设立区域督导专员,通过风险报备、现场督导等
方式对营业部进行有效监控,强化对风险事项的事前及事中的管控,及时发现存在的问题,
并督导营业部采取改进措施进行积极整改。除按照监管要求组织分支机构定期开展开户代理
业务自查、账户实名制管理落实情况自查、投资者适当性管理、反洗钱等工作开展情况自查
外,公司依据有关制度并结合实际工作需要,对分支机构进行不定期现场检查,及时发现内
控缺陷,跟踪落实整改,确保分支机构业务的规范开展。
评价期间,财富管理业务能够在职责分离、业务办理、分支机构管理、客户资产安全、
客户资料与交易记录管理、营业网点布局及标准化服务、费用预算管理、金融产品销售、财
富服务产品的生产和管理及投资者教育等方面,制定了规范的控制程序和具体的控制措施,
8 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
保证了公司财富管理业务的规范运营。
自营业务管理与控制
公司为保证自营业务管理有效,按照国家有关法律、法规规定加强风险控制和内部管理,
确保自营业务合法合规和顺畅运行,建立了涵盖决策、授权与管理、业务操作、风险管理等
方面的自营内控制度体系。
原上海第一分公司自 2009 年开始为公司自有资金对外投资的唯一管理部门。2020 年,
公司对自营牌照进行优化,由原上海第一分公司管理上收为公司总部集中统一管理。自营牌
照管理优化后,公司自营决策架构按照“董事会—投资决策机构—自营业务部门”三级设立,
实行“集中运作、分级授权、分级决策”的投资决策管理。董事会作为公司自营业务的最高
决策机构,在严格遵守监管法规中关于自营业务规模等风险控制指标规定基础上,根据公司
资产、负债、损益和资本充足等情况确定自营业务规模、可承受的风险限额等,并以董事会
决议的形式进行落实。自营业务投资决策委员会是自营业务投资运作的最高管理机构,负责
审议、决策自营业务投资的资产配置策略、投资事项和投资品种等,并对相关部门的投资规
模,单一品种投资规模以及公司认为有必要进行限额控制自营细分业务或品种投资限额进行
授权。
公司证券投资部负责公司自营业务权益投资及固定收益业务标准化类的投资工作;衍生
品交易部负责公司金融衍生品自营业务和做市业务相关工作;设立金融产品投资部,承担公
司非标准化资产投资业务职能,负责《证券公司证券自营投资品种清单》内其他创新品种等
资产投资,或投资决策委员会批准的其他投资工作;设立投资业务运营管理部,负责自营业
务估值、风控、系统管理、行政管理以及公司自营业务投资决策委员会办公室相关工作。自
营投资部门(证券投资部、衍生品交易部、金融产品投资部)下设不同二级部进行分类授权
管理,形成相互制衡的自营业务内控机制。
在自营业务制度建设方面,2020 年,公司为落实自营业务牌照优化方案及未来业务发展
的需要,认真评审自营业务制度情况,对原有的自营业务制度进行了修订、完善,完成了包
括《西部证券股份有限公司自营权益投资业务管理办法》《西部证券股份有限公司自营业务
投资决策委员会工作规则》和《西部证券股份有限公司自营固定收益业务管理办法》等 25 项
制度的修订,确保相关制度覆盖每个操作环节,形成了更为有效的自营业务内部控制制度体
系。
9 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
在人员管理与岗位职责控制方面,自营业务通过合理设置岗位、明确划分各岗位职责、
授权分工,操作相互独立,形成有效的内部控制。对于投资交易做到了交易员录入,投资经
理审核的双人、双岗复核机制,风控人员风险阈值录入与审批亦实行双人复核制。
在风险防控方面,公司建立了风险评估体系,风控人员定期对自营业务风险进行识别、
评估和分析,并且通过在系统中设置监控指标,实现了系统对公司自营业务的自动跟踪、自
动提示与交易预警。
在公司有效的内部控制机制下,自营业务分级授权、岗位分离、资金划拨、交易审核、
止盈止损、阀值设置、产品出入池等制度流程执行有效。
投资银行类业务管理与控制
为有效管理公司投资银行类业务,控制公司投资银行类业务风险,公司设立投资银行类
业务各专门委员会、投资银行类业务各管理部门、投资银行业务质量控制部和投资银行业务
内核部等部门,按分工履行其投资银行类业务内部控制和风险管理职责。
公司投资银行运营管理部承担投资银行业务板块的日常管理职责;投资银行类业务体系
各业务部门,组织开展投资银行类业务拓展及管理等相关工作;资本市场部以公司投行业务
条线为依托,专职从事投行产品发行、销售等工作。
在投资银行类业务风险管控方面,项目组和投行业务部门为投资银行类业务内部控制的
第一道防线,负责项目管理工作和项目质量预审核;投资银行业务质量控制部作为投资银行
类业务内部控制的第二道防线,承担投资银行类业务风险实施过程管理和控制的职能;同时
公司设立的投资银行类业务内核委员会、投资银行业务内核部、合规管理部、风险管理部等
部门为内部控制的第三道防线,通过介入主要业务环节、把控关键风险节点,实现公司层面
对投资银行类业务风险的整体管控。通过以上内部控制措施,公司已搭建了清晰、合理的投
资银行类业务内部控制的组织架构,建立了分工合理、职责明确、相互制衡和有效监督的三
道内部控制防线。
2020 年,公司不断完善投资银行业务内部控制措施,持续健全内部管理制度,制定、修
订了《投资银行类业务立项管理办法》《投资银行业务决策委员会工作规则》《投资银行类
业务营销宣传工作管理办法(试行)》等多项制度内部控制制度,提高了公司投资银行类业
务的风险防范能力,保证了投资银行类业务的可持续发展。
公司高度重视信息管理在投资银行类业务内部控制中的作用,2020 年 6 月,投资银行项
10 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
目管理系统正式上线,该系统实现了以项目为核心的流程归集,自动化的流转路径保证了流
转与审批得到有效执行,同时提高了公司投资银行类项目的审批效率及管理水平。
做市商业务管理与控制
为了防范做市商业务风险,公司根据《证券公司内部控制指引》和监管法律法规的要求,
建立、健全做市商业务内部控制体系。在业务授权与决策方面,董事会授权经营管理层根据
经营管理需要,设立做市业务决策委员会。决策委员会在董事会已审定的战略规划、经营策
略、风险偏好、风控指标和业务限额内,对具体业务决策、内部控制等相关事项进行终端审
议决策。做市业务部门负责做市业务的具体执行工作,做市业务具体包括全国中小企业股份
转让系统做市业务、场内金融衍生品做市商业务、基金流动性服务商业务等做市业务。
在金融衍生品业务流程梳理方面,2020 年,公司对金融衍生品做市交易的授权流程、策
略管理流程、风险管理流程、合规管理流程等业务操作流程的关键环节进行了完善,构建标
准化的业务操作过程,提高内部控制有效性。
在股转系统做市业务方面,为防范做市风险,做市业务部门对拟做市企业进行详细的充
分调研,形成做市方案,按照重要性原则提交公司做市决策委员会进行审议。
在做市商业务风险管理方面,主要通过对做市交易的风险额度管理、做市交易账户持仓
的监控和预警,以及做市交易持仓压力测试等方式进行风险控制,公司已将做市商业务纳入
公司全面风险管理体系,建立了公司层面上的风险监控和预警机制,做市商业务风险敞口始
终控制在公司净资本和流动性水平可承受范围之内。
客户资产管理业务管理与控制
证券资产管理分公司负责集中统一运营管理资产管理业务,已形成了较为完善的资产管
理业务内部控制体系,内控制度涵盖了资产管理业务投资决策、授权控制、风险评估与监控、
业务运作等各个方面。
公司董事会授权经营管理层设立客户资产管理业务决策委员会,客户资产管理业务决策
委员会在经营层授权范围内对公司客户资产管理业务相关事项进行审议决策。公司客户资产
管理业务由证券资产管理分公司实行集中运营管理,证券资产管理分公司设立立项小组及投
资决策小组,负责资管产品(服务)的立项审核、投资决策、分级授权、止盈止损指标的审
议等。
在客户审查与客户适当性管理方面,证券资产管理分公司执行中国证监会关于证券公司
11 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
开展客户资产管理业务的有关规定,对客户进行身份识别核验,评估风险承受能力,充分揭
示投资风险,推荐与客户风险承受能力相匹配的产品,不对客户进行保底收益等违规承诺。
业务开展中,按照反洗钱有关规定对客户进行了身份识别、反洗钱风险等级划分,并保存相
关资料,在反洗钱工作小组安排下切实履行了反洗钱工作职责。
在制度建设方面,证券资产管理分公司制定有《客户资产管理业务管理制度》《客户资
产管理业务产品及运作管理办法》《客户资产管理业务风险控制工作管理办法》等 43 项资产
管理业务内部控制制度,分公司按照以上制度开展业务,完善操作风险防范,进一步加强业
务全流程管控。
证券资产管理分公司岗位职责权限明确,保障岗位适当分离,避免公司与客户、客户与
客户之间的利益冲突,防范风险传递及内幕交易行为的发生。客户资产实行封闭运作、专户
管理,不同客户的委托资产相互独立,委托资产独立建账、独立核算、分账管理,切实保障
客户资产安全。证券资产管理分公司开展的单一资产管理业务、集合资产管理业务和资产证
券化业务已纳入公司内控管理体系,相关业务的投资决策、交易执行、风险控制、清算交收、
资金划拨、会计核算和信息披露等内部控制环节能够得到有效执行。
研究咨询业务管理与控制
公司研发中心负责为公司各业务部门提供研究支持、创造佣金收入和提升公司影响力及
品牌形象等工作。2020 年,研发中心通过制度建设、业务流程规范化、加强合规管理等措施
逐步实现了管理过程的规范化与标准化。研发中心目前制定有《西部证券股份有限公司研究
报告管理办法》《西部证券股份有限公司证券分析师管理办法》《西部证券股份有限公司发
布研究报告业务信息隔离墙管理办法》等多项内部控制制度,覆盖研究报告管理、专家咨询
业务、适当性管理等方面,有效保障研发业务的规范开展。研发中心在大力发展研究咨询业
务的同时,始终将风险控制贯穿于公司研究报告发布、自媒体信息发布、上市公司调研、研
究员及专家路演、合同审批和公司内部业务合作等各个业务环节之中。公司持续优化研究咨
询业务内部控制工作流程,结合行业最佳实践和公司实际,制定了研究中心业务控制流程,
其中主要包括研究员参与媒体活动流程、研究报告审阅流程、专家咨询业务流程和信息外发
流程等,确保研发中心内控措施有效落地。在人员管理方面,公司研发中心拥有专业的研究
团队,各岗位职责明确,研发中心严格控制研究人员权限,不得直接或变相从事证券自营、
证券资产管理、证券投资顾问业务等存在利益冲突的业务。风险控制和合规管理方面,研发
12 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
中心建立了研究咨询业务风险控制及合规管理的日常工作机制,监督本部门员工合规开展业
务,根据公司要求对研究咨询人员进行合规、法律风险培训,提升研究咨询业务员工的合规
风险意识。
质押融资业务管理与控制
按照公司总体战略调整安排,为实现从顶层设计层面推动公司质押融资业务内控及业务
决策体系的有效运转,2020 年度,公司原融资融券业务决策委员会更名为质押融资业务决策
委员会。质押融资业务决策委员会是公司经营管理层下设,在经营层授权范围内,对公司质
押融资业务相关事项进行集体决策。质押融资部是公司质押融资业务的组织管理执行部门,
负责质押融资业务的具体管理和运作,严格遵守监管部门的规定,对公司质押融资业务实行
集中统一管理。分支机构是公司开展质押融资业务的前台部门,在公司总部的集中监控下,
按照公司的统一规定和决定,具体负责质押融资业务的投资者教育、客户服务和营销、客户
资质初步调查、前端业务办理等业务环节的操作,参与和配合尽职调查。
为防范和控制质押融资业务风险、规范业务管理,公司根据《证券公司参与股票质押式
回购交易风险管理指引》《股票质押式回购交易及登记结算业务办法》《约定购回式证券交
易及登记结算业务办法》等监管规定,搭建了质押融资业务内部管理制度框架以防范和控制
风险、规范业务管理,现行制度体系包含《股票质押式回购交易业务管理制度》、《约定购
回式证券交易业务管理办法》等 22 项制度。
在业务控制方面,公司建立健全了质押融资业务客户资质审查、客户尽职调查、客户征
信、客户等级评定、客户授信、风险揭示等业务各个环节的控制措施,确保业务控制活动执
行有效。
创新业务的管理与控制
公司高度重视对创新业务的内部控制,鼓励合法合规前提下开展业务(产品)创新,始
终坚持制度流程先行的原则,确保风险可控。合规管理部对公司新产品、新业务进行合规审
查;风险管理部对公司创新业务方案等进行风险评估和论证,评价创新业务风险识别、评估、
计量和控制的有效性,并对创新业务出具评估报告;创新业务需经相关业务决策机构对相关
风险事项进行审议,提交经营管理层、董事会或股东大会批准后实施。
(4)管理控制活动评价
资金运营管理控制
13 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
公司根据自有资金运作的实际,建立公司的全面资金管理机制,以加强和规范自有资金
管理,明确资金管理的责任、审批程序,建立严密、安全、有效的资金管理控制体系和有序、
合规、稳健、高效的资金运行机制。2020 年,公司制定了《西部证券股份有限公司自有资金
管理制度》《西部证券股份有限公司流动性风险管理办法》《西部证券股份有限公司流动性
风险管理应急计划》等制度,进一步提高自有资金使用效率,增强抵御风险能力。公司自有
资金管理组织体系包括三个层级,由上至下依次为董事会、公司管理层、资金管理部等职能
部门及各资金运用部门。公司资金管理实行集中控制、垂直管理、分级负责的模式,资金管
理部负责公司自有资金的全面管理,牵头资产配置工作,并开展流动性储备资金管理,。公
司资金管理部根据公司资产负债结构、各融资方式的成本等因素,合理选择融资方式,提交融
资预案,并组织实施。公司各业务部门及分支机构均无权直接开展资金筹措等业务,所有筹
资项目必须由公司统一实施,所筹措资金由公司统一管理调配。资金运用额度内经资金管理
部审批后,由计划财务部负责资金调拨。资金的调拨、运用实行分级审批制,大额网银支付
实行三级复核。
为了提高资金营运效率,加强资金管理绩效考核,公司统一核定各资金运用部门的营运
资金额度。由资金管理部根据公司审核的年度内部资金利率方案,在年末分别计算各资金运
用部门有偿使用资金部分的利息,并相应调整其年度考核利润。
评价期间内,公司持续加强和规范对公司自有资金的管理,不仅明确了资金管理的责任
和审批程序,而且提升了自有资金使用效率,公司流动性风险管理能力得到进一步增强。
财务会计系统控制
公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控制指引》,
建立财务会计系统控制的制度和流程。2020 年,公司持续完善财务制度体系,加强财务管理。
以财务系统升级为契机,公司对现行各项财务制度及执行办法进行了补充修订,包括修订完
善《西部证券股份有限公司费用管理办法》《西部证券股份有限公司会议费用管理实施细则》
《西部证券有限公司职工教育经费管理实施细则》等共八项制度。公司计划财务部对公司的
财务进行统一管理,实行“统一结算、统一风险控制、统一资金调拨、统一财务管理和会计
核算”的财务管理体制。公司各级核算部门严格按照企业会计准则和公司各项财务管理制度
及相关指引和通知,核算公司业务活动产生的收入、费用和利润,切实保证财务信息真实、
完整、及时、准确,全面真实的反映公司财务状况和经营成果,为公司决策和管理提供依据。
14 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
评价期间,公司在财务人员管理及会计监督、会计核算、费用及备用金管理、净资本监
控与补充机制、利润分配、公积金与风险准备金提取、会计系统管理、会计政策变更、财务
报告编制、重大表外项目的风险管理等方面,采取了相应的措施,均进行了适当有效的内部
控制。
交易资金清算管理控制
公司建立健全了证券交易清算和交收的制度体系,发布并实施《西部证券股份有限公司
柜台清算管理制度》《西部证券股份有限公司法人清算管理制度》《西部证券股份有限公司
客户交易结算资金管理制度》等各类清算交收业务管理制度、细则和操作手册,制度内容涵
盖业务流程、安全防范、印章管理、人员操守等方面,确保相关业务管理要求覆盖业务每项
操作环节。
公司遵循审慎安全、及时高效、封闭运行的原则对客户资金实施集中管理,遵循独立清
算、岗位制衡、安全保密、及时准确原则对公司证券交易实行集中清算、集中管理。
公司清算部负责公司客户资产的全面管理和公司所有交易类业务的清算、结算和交收。
清算部通过有效的人员和岗位管理、客户资金管理、清算结算管理、资金实时监控、预警与
异常处理,确保公司资金清算交收业务各项内部控制制度与措施得到了较好的贯彻与落实,
为公司交易资金清算业务安全、稳定、高效运行提供了有力保障。
信息技术系统控制
公司信息技术系统控制体系按照“董事会-经营管理层-信息技术治理委员会—信息技术
部”的架构管理和运作。董事会授权经营管理层根据法律法规规定及信息管理工作需要,设
立信息技术治理委员会,信息技术治理委员会全面负责拟定公司 IT 治理目标和工作计划,以
及审议 IT 发展规划和预算投入等。信息技术部负责公司信息技术项目规划和管理、信息设备
与软件管理、系统运行与信息安全管理。各分公司和营业部接受信息技术部的指导,配合管
理和运行维护本分支机构的信息系统。
依据《证券公司内部控制指引》等相关行业管理规范,结合公司信息系统具体情况,通
过 ISO9001 质量管理认证工作,公司逐步建立健全了信息系统相关制度,形成了三层架构的
信息技术制度体系,三层管理制度架构的建设,较为全面的规范了公司信息系统的各类业务控
制活动。2020 年,公司根据中国证监会《证券基金经营机构信息技术管理办法》(152 号令),
结合公司制度适用性评审工作安排,公司对现有《西部证券股份有限公司信息技术治理委员
15 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
会工作规则》、《西部证券股份有限公司信息技术管理制度》等 16 项信息技术相关制度进行
了修订,同时新增加了《西部证券股份有限公司信息技术应急管理办法》等 4 项新制度,确
保各项信息技术内部控制措施合理、有效。
2020 年,为对公司信息技术系统规划、研发、实施和运营进行有效管理,公司开始全面
使用 ITSM 系统各项管理功能,对外可以有效满足上级监管机构的运维安全要求,对内可以实
现信息技术的标准化、规范化和强制化管理,从而提高公司整体信息系统运维的能力,提升
信息技术管理水平。
评价期间,公司始终把各技术系统安全平稳运行和保障工作放在首位,采取有力措施,
对公司信息系统涉及的设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、
操作安全、事故防范与处理等方面进行管理,较为有效地约束了公司信息系统的各类业务控
制活动。
合规管理与信息隔离墙建设
公司建立了与自身经营范围、业务规模相适应的合规管理组织体系由董事会及监事会、
经营管理层、合规总监、合规管理部、各部门及分支机构五个层级构成,覆盖所有业务部门、
各分支机构、各子公司和全体工作人员,贯穿决策、执行、监督、反馈等各个环节,发挥政
策监督、文化宣导、合规审查、合规检查、反洗钱和信息隔离墙等多项合规职能,持续深化
合规管理全覆盖的有效性。公司通过建立行之有效的合规管理工作机制和较为完善的合规管
理组织架构体系,保障合规管理工作在公司的有效落实。
根据国家相关法律、法规、规章及其他规范性文件、行业规范和自律规则、公司内部制
度等的规定,以及各项业务的风险点,有针对性的对业务线、子公司开展合规检查工作,发
现违法违规行为或合规风险隐患及时提出整改意见,定期或不定期向经营管理层反馈、向公
司董事会报告并与监事会建立良好沟通机制。通过沟通函、提示函、警示函等方式向业务部
门、职能部门进行合规沟通及督导整改,督促相关部门关注涉及事项或问题,持续完善和优
化合规风险管控措施,防范和控制合规风险,确保公司各项业务健康持续发展。公司通过细
化考核合规指标,持续完善合规考核制度体系,将子公司中高层管理人员、子公司合规管理
情况纳入公司合规考核范畴,明确全员合规考核指标,保证中高层、分支机构负责人“合规
指标”权重和合规管理人员考核方案符合监管要求。
坚持多形态、及时有效宣导监管要求、合规文化。公司持续跟踪分析合规政策动态、行
16 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
业监管动向和业务环境变化,将合规政策的最新要求及时传达至公司董事会或高级管理人员,
并督导公司有关部门持续完善制度流程,评估监管政策变化对公司合规管理的影响,及时研
究和制定具体的合规管理措施,修订和完善合规管理制度体系;及时关注行业最新动态,向
各部门和分支机构传递最新监管信息及监管案例,增强一线合规管理人员对监管政策的了解
和把握,敦促其提升合规管理能力,强化履职保障;通过多种媒介宣导监管要求或相关案例
警示,引导工作人员规范执业行为,增强全员合规执业意识。
公司信息隔离墙机制采取严格的控制措施,最大限度的防范业务开展过程中敏感信息的
不当流动和使用风险。公司建立了观察名单和限制名单,明确入单、出单的原则、依据、时
间等标准,同时明确了跨墙管理程序及具体操作,通过上述一系列举措,从机制上较好地防
范了公司开展业务过程中敏感信息的不当流动和使用风险。
法律事务管理
在法律事务管理方面,公司制定了较为完善的合同和诉讼审查流程,明确了审查的原则
和标准。公司合同管理实行“统一格式,分级审批;统一编号,归口保管”的原则,对外签
署合同采取经送审部门总经理、法律事务部总经理及公司领导三级审批模式,公司诉讼事务
管理包括制度的制定及修订、审核诉讼报告、判断汇报、过程管理四大环节。通过完善内部
控制,有效防范与控制公司法律风险。
对全资子公司和控股子公司的管理与控制
公司现有三家全资子公司和一家控股子公司,西部期货有限公司为公司全资控股的一家
从事期货业务的全资子公司,西部优势资本投资有限公司为公司全资控股的一家从事私募投
资基金业务的全资子公司,西部证券投资(西安)有限公司为公司全资控股的一家从事另类投
资业务的全资子公司,西部利得基金管理有限公司为公司控股的一家从事基金募集、管理和
销售的控股子公司。各子公司均建立了较为完善的法人治理结构和内部控制体系,2020 年度,
法律事务部作为处理涉及子公司事务的牵头部门,持续通过对子公司董事会、监事会、股东
(大)会议案进行审核,了解子公司的经营管理,能够及时获取各议案决议,跟踪、监督其
执行情况。为保证子公司合规运营、规范发展,充分发挥母公司的监督职责,公司稽核部、
合规管理部等部门开展了对子公司的检查,出具了审计和检查报告,被检查单位针对检查出
的问题提出了整改方案,并积极落实整改。本年度,公司能够根据《公司章程》《西部证券
有限公司子公司管理办法》以及监管法规,对子公司各环节进行有效管理,保障公司的合法
17 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
权益。
对财富业务分公司和营业网点的管理与控制
为防范财富业务分公司和营业部越权经营、预算失控以及道德风险,公司制定了涵盖各
财富业务分公司和营业网点的业务授权、公章使用、合同管理、资金管理、业务管理、合规
管理、反洗钱管理和人事管理等一系列的管理制度及操作流程,对各财富业务分公司和营业
网点的日常业务实行风险监控;通过对各财富业务分公司和营业网点进行合理、明确的授权
以及信息沟通与反馈机制,确保其在授权范围内依法经营。
对关联交易、对外担保、重大投资和信息披露的内部控制
为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护广大投资者
特别是中小投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》
《企业会计准则第 36 号—关联方披露》等有关法律、法规、规范性文件及《公司章程》的有
关规定,公司制定了《西部证券股份有限公司关联交易管理制度》,明确了关联关系的类型
与关联交易决策程序。公司发生的关联交易事项均严格履行了内部决策与信息披露程序。2020
年度,公司独立开展各项经营管理活动,与各股东之间财务上相互独立,不存在为股东或者
股东的关联人提供融资或者担保的情况。公司本年度相关重大投资均严格履行了内部决策与
信息披露程序。
净资本等风险控制指标的内部控制
公司建立了以净资本为核心的风险控制指标体系,风险管理部负责监控公司风险控制指
标的达标情况,并对风险控制指标达到预警标准以及不符合规定标准情况及处置情况持续跟
踪和报告。通过风险控制指标动态监控系统,进行以净资本和流动性为核心的风险控制指标
的动态监控和自动预警,确保净资本等各项风险控制指标在任一时点都符合规定标准。
评价期间,公司定期对风险控制指标进行压力测试。2020 年度公司净资本等风险控制指
标持续符合监管机构的要求。
反洗钱控制
公司通过制定反洗钱相关规章制度、建立相关组织架构和工作体系来预防和控制潜在的
洗钱风险。
2020 年度,公司修订了《西部证券股份有限公司洗钱风险管理办法》《西部证券股份有
限公司反洗钱工作管理制度》,制定了《西部证券股份有限公司反洗钱数据安全管理工作办
18 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
法》《西部证券股份有限公司反洗钱工作领导小组工作规则》,公司现行反洗钱工作制度共
计 18 项,明确了各部门、各岗位的反洗钱工作职责,细化了反洗钱工作的各项要求。公司建
立了反洗钱工作的组织体系,成立了以公司总经理为组长,副组长由合规总监担任,包括各
业务分管领导、首席风险官、首席信息官为成员的反洗钱工作领导小组。领导小组下设反洗
钱工作小组,组长为合规总监,工作小组成员包括合规管理部、风险管理部、稽核部、信息
技术部、各业务部门、非经纪业务分公司等部门负责人,指定合规管理部负责协调组织公司
反洗钱工作。同时,业务部门、分公司和财富业务分支机构成立以部门或分支机构负责人为
组长、覆盖本部门各项职能的反洗钱工作小组,并指定一名工作人员作为和公司、外部监管
机构的反洗钱工作联络员。公司已形成以反洗钱工作领导小组统筹、安排,合规管理部组织、
协调,各部门、分支机构反洗钱工作小组具体执行、落实的多层次组织架构,确保公司反洗
钱工作的有序开展。
本年度,各相关部门、分支机构按照公司规定,从可疑交易报告核查、客户风险等级划
分、客户身份识别、客户身份资料及交易记录保存、宣传和培训、内部审计、保密及信息报
送等方面,认真开展反洗钱工作,严格按照公司《大额交易和可疑交易报告管理办法》、《洗
钱和恐怖融资风险评估及客户分类管理办法》《客户身份识别和客户身份资料及交易记录保
存管理办法》等制度规定,履行各项反洗钱义务和及时报告职责,有效落实了反洗钱工作的
各项要求。
(5)信息沟通与反馈
公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内部的办公自
动化信息系统,较为完备地畅通公司各层级、各部门之间的沟通渠道,及时发布公司各项决
策、通知公告、规章制度等,形成了及时有效的信息沟通平台。公司在各层面设置了投诉电
话和举报信箱;根据监管部门的要求,公司建立了合规投诉举报平台;公司在网络金融部客
户服务中心和各分支机构设置了客户投诉电话和服务信箱,接受和处理客户的意见和投诉,
并能将处理意见及时反馈给客户。
公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的要求,已制
定公司《信息披露管理制度》,规范了所有股东平等获取同一信息的措施和要求、以及接触
到未公开信息人员的信息披露保密义务和责任追究机制,保障了公司、股东、客户、债权人
及其他利益相关人的合法权益。
19 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
(6)内部监督与评价
公司已建立由监事会、董事会审计委员会、内部控制评价委员会、稽核部、风险管理部
和合规管理部构成的内部监督与评价体系,监事会代表股东大会行使监督权,对公司财务及
经营管理活动进行监督;董事会审计委员会负责对公司预决算、年度审计计划等事项进行审
议,并对公司内部审计工作进行指导;内部控制评价委员会全面负责组织、实施公司内部控
制评价工作、全面风险管理体系评估工作、合规管理有效性评估工作;公司稽核部、合规管
理部、风险管理部等内部控制部门分工协作,对各项业务的内部控制情况进行定期和不定期
的监督检查。稽核部对董事会负责,独立履行其检查、监督和评价职能,负责对公司职能管
理部门、业务部门和分支机构开展内部审计,并对各业务部门负责人的职务变动实施离任经
济责任审计,以评价其经营业绩,界定经济责任。2020 年度,稽核部全年共开展各类审计、
评价项目 130 项,涉及财富业务、研究咨询业务、子公司业务、资管业务、工程建设、信息
技术管理、全面风险管理和内控机制运行等各个业务和管理领域。2020 年,公司的各级监督
评价机构均能有效地发挥各自职能,对公司经营管理和内部控制情况进行监督和评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制评价工作暂行办法》《2020 年度内部
控制自我评价工作方案》组织开展内部控制评价工作。
2020 年度公司内部控制自评工作中,纳入评价范围的单位均成立了内控自评组,内控自
评组按照《关于做好公司 2020 年度内部控制自我评价工作的通知》要求,较为全面地梳理了
所在单位的业务控制环节。内控自评组运用个别访谈、穿行测试和抽样等方法,对各控制点
进行全面检查,所发现内控缺陷能够及时收集、汇总,并报送公司内控评价工作小组进行评
价和认定。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控
制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
(1)财务损失定量标准
重大缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大于或等于 1%;
20 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
重要缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大于或等于 5‰,
且小于 1%;
一般缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值小于 5‰。
(2)监管影响定性标准
重大缺陷:被监管者持续观察,支付的罚款对年利润有重大的影响。
重要缺陷:被监管者公开警告和专项调查,支付的罚款对年利润有较大的影响。
一般缺陷:一般反馈,未受到调查和罚款,或被监管者执行初步调查,支付的罚款对年
利润影响较小。
2.非财务报告内部控制缺陷认定标准
(1)财务损失定量标准
重大缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于 1%;
重要缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于 5‰,且小于
1%;
一般缺陷:该项内控缺陷所造成的财务损失占公司净资产比值小于 5‰。
(2)业务及营运影响定性标准
重大缺陷:严重损伤公司核心竞争力,无法达到业务目标或运营指标。
重要缺陷:对内外部均造成了一定影响,但不影响业务的正常开展。
一般缺陷:对日常营运没有影响,或仅影响内部效率,不直接影响对外展业。
(3)信息系统对数据完整性及业务运营影响程度的定性标准
重大缺陷:对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作带来重
大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停
滞和持续出错。
重要缺陷:对系统数据的完整性具有一定影响,数据的非授权改动对业务运作带来一定
的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响,致使业
务操作效率低下。
一般缺陷:对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统
数据完整性会产生有限影响,但数据的非授权改动对业务运作及财务数据记录产生损失轻微。
对业务正常运营没有直接影响,业务部门及客户没有察觉。
21 / 22
� 西部证券股份有限公司 2020 年度内部控制评价报告
(4)信息错报定性标准
重大缺陷:错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不
可挽回的决策损失。
重要缺陷:对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一
定程度上可能导致错误的决策。
一般缺陷:对内、外部信息使用者不会产生影响,或对信息准确性有轻微影响,但不会
影响使用者的判断。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重
大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控
制重大缺陷、重要缺陷。
公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范围之内,对
公司财务报告目标的实现不构成实质性影响,公司已安排落实整改。
西部证券股份有限公司
二〇二一年四月
22 / 22
�
