西部证券:内部控制自我评价报告2023-04-26
西部证券股份有限公司 2022 年度内部控制评价报告
公司代码:002673 公司简称:西部证券
西部证券股份有限公司
2022年度内部控制评价报告
西部证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内
部控制日常监督和专项监督的基础上,董事会对公司 2022 年 12 月 31 日(内部控制评价报告
基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行
监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容
的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅
能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在
第 1 页 /共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的
要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结
论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效
性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告
披露一致
√是 □否
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:西部证券股份有限公司及西部期货有限公司、西部优势
资本投资有限公司、西部证券投资(西安)有限公司三家全资子公司和西部利得基金管理有
限公司(持股比例 51%)一家控股子公司。
2.纳入评价范围单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3.纳入评价范围的主要业务和事项包括治理结构、发展战略、人力资源、社会责任、企
业文化、全面风险管理框架、风险识别与评估、财富业务、自营业务、客户资产管理业务、
投资银行类业务、做市业务、研究咨询业务、质押融资业务、综合托管业务、子公司管理、
第 2 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
分支机构与营业网点管理、创新业务、内部制度建设与执行、合规管理、反洗钱管理、法律
事务管理、财务管理、自有资金管理、交易资金清算管理、信息技术管理、关联交易、对外
担保与重大投资的内部控制、授权控制、采购及固定资产管理、廉洁从业管理、信息与沟通、
信息披露、监督与评价等事项。
重点关注的高风险领域主要包括财富业务、质押融资业务、投资银行类业务、自营业务、
资产管理业务、研究咨询业务、资金管理、财务管理及财务报告编制管理等主要业务和流程。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,
不存在重大遗漏。
(二)纳入评价范围的主要业务和事项
1.控制环境
治理结构
根据《公司法》《证券法》《证券公司治理准则》等法律法规以及《西部证券股份有限公
司章程》,公司建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《西
部证券股份有限公司股东大会议事规则》《西部证券股份有限公司董事会议事规则》《西部
证券股份有限公司监事会议事及工作规则》《西部证券股份有限公司总经理工作细则》明确
了股东大会、董事会、监事会和总经理的权限和职责,形成了决策、执行、监督职能相互分
离、相互制约、协调运转的运行机制。
股东大会是公司的权力机构。2022 年度,公司能够按规定的时间,根据《西部证券股份
有限公司章程》和《西部证券股份有限公司股东大会议事规则》要求召开年度或临时股东大
会,全年共召开年度股东大会 1 次、临时股东大会 1 次。股东大会的通知、召集和召开、表
决程序和决议内容符合《公司法》和《西部证券股份有限公司章程》的规定。
董事会是公司的常设决策机构,对股东大会负责,根据《西部证券股份有限公司章程》
的规定行使职权。截至报告日,公司董事共 11 名,其中独立董事 4 名。董事会下设风险控制
委员会、审计委员会、薪酬与考核委员会、战略委员会和提名委员会。公司董事人数和人员
构成符合法律、法规和公司章程的要求,独立董事分别担任董事会下设的审计委员会、薪酬
与考核委员会、提名委员会主席。2022 年度,公司召开董事会会议 7 次,能够按照法定程序
召集、召开,决议内容符合《公司法》和《西部证券股份有限公司章程》的规定。
监事会是公司的监督机构,代表股东大会行使监督职权,对股东大会负责并报告工作。
第 3 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
截至报告日,公司监事共 5 名,其中职工监事 2 名。2022 年度,公司召开监事会会议 5 次,
监事会能够严格按照《公司法》和《西部证券股份有限公司章程》规定召开会议,履行监督
职责。
公司经营管理层对内部控制制度的制定和有效执行负责,通过管理、监督各控股子公司、
分公司及各业务部门、职能部门行使经营管理权力。《西部证券股份有限公司总经理办公会
议制度》规范了公司经营管理层的议事与决策程序,保障经营管理层依法合规履行相关职责。
发展战略
发展战略制定和执行方面,公司在资源配置、工作机制等方面予以充分保障。在董事会
层面,公司设立了战略委员会,制定了《西部证券股份有限公司战略委员会工作规则》,明
确了战略委员会的人员组成、职责、工作程序、议事规则等内容。在经营管理层下设战略管
理部具体负责发展战略的制订和追踪管理工作。2022 年,公司战略管理部根据董事会通过的
十四五战略规划及业务策略协助管理层制定战略指标体系,协助管理层确定年度主要经营方
向、目标和业务工作重心,定期进行战略指标完成情况汇总,追踪分析并考核各业务板块战
略实施及运行状况。
人力资源
2022 年,公司持续加强人力资源管理的制度体系建设,从选人用人、鼓励激励、员工福
利等不同方面保障了人力资源合法依规高效运行,提升了公司整体人力资源管理和组织运行
效率。公司根据《西部证券股份有限公司劳动合同管理办法》《西部证券股份有限公司员工
培训管理办法》《西部证券股份有限公司招聘管理办法》等制度的要求,对招聘、绩效考核
与奖惩机制、道德风险监督举报、聘用人员的诚信考核与诚信承诺、重要岗位垂直管理、强
制休假控制、员工持续教育与培训、人员从业资格管理、人事选拔与任用、年金、五险一金
管理等方面进行规范管理,各项制度在执行过程中达到了对人力资源管理各项风险的事前预
防,为公司各项业务的正常开展奠定了基础。
在关键人员岗位任免方面,为保证关键岗位人员任免工作客观、公正,防范关键岗位人
员使用风险,保证被任命人员的德能勤绩达到规定要求,公司严格按照流程进行人事考察、
合规考察,并通过第三方专业机构进行背景调查、人事档案查询等方式,按照制度要求对拟
任命人员进行公示,开通专门公示邮箱接受全公司员工的监督,在最大范围内降低了公司人
员任用风险,切实履行了人力资源管理中的风险管控职责。在人员招聘方面,公司招聘管理
第 4 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
系统已应用在招聘的各个流程操作环节,公司的招聘管理工作在智能化和数字化方面得到了
进一步的提升。2022 年公司持续加大市场化专业人才的引进工作,为公司十四五战略规划的
实现奠定了人才基础。
在员工持续教育方面,持续优化公司人才培养体系,通过“西部 E 学堂”“英才计划”
“西部大讲堂”“领航计划”“启航计划”等加强对员工的法规及业务培训,提升员工能力
素质水平,为公司人才战略落地提供有力抓手。公司注重建立合理有效的激励约束机制,依
据各项考核制度对各级各类员工进行科学、公正、合理的绩效考核和评价,保障公司考核激
励工作规范有序开展。
本年度,公司人力资源管理内部控制制度和流程适当有效,机构和人员配备基本到位,
各项制度在执行过程中实现了人力资源的合理配置,全面提升了企业核心竞争力。
社会责任
公司作为国有控股上市券商,在做大、做强自身金融业务的同时,不忘初心、牢记使命,
积极践行公益帮扶、组织慈善活动、保障员工权益等方面的社会责任和使命担当。
公司将自身发展融入国家大局,支持实体经济、绿色金融、乡村振兴、创新驱动战略,
在相关领域投入业务资源,推动项目发展。公司发挥券商专业优势,帮助中、小企业积极对
接多层次的资本市场,努力提升企业的持续发展能力,同时公司积极投身社会公益,通过教
育扶贫计划、公益帮扶、助力乡村振兴、“纵横有爱”志愿者服务等多种方式承担社会责任,
扎实推进共同富裕,践行使命担当。本年度,公司帮扶等工作获得社会的高度认可,经中国
上市公司协会评选,我公司“商洛教育扶贫计划”成功入选“2022 年上市公司乡村振兴优秀
实践案例”。
企业文化
2022 年,公司持续推进“和合文化”理念体系落地转化相关工作,“和合文化”理念体
系成果是公司结合自身发展实际,以传统、地域及时代背景为遵循,以陕西投资集团有限公
司“君子文化”为基石,以证券行业文化为指引,逐步形成了以“和聚力合创富”为文化定
位、四大核心理念、六大子理念为主线的“和合文化”理念体系,公司将“和合文化”理念体
系赋能公司发展,促成文化引领业务,助推企业经营发展。本年度,公司持续推进“和合文
化”理念体系落地实施,陆续启动“文化传承官”选拔、VI 升级、和合文化环境营造等多项
企业文化建设活动,全面扎实有效地促使员工增强对公司企业文化的认同感,高质量地推进
第 5 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
文化建设项目的落地。
公司成立了企业文化建设工作领导小组,全面负责公司文化建设相关工作,将企业文化
建设纳入公司治理体系。通过多种渠道开展企业文化推广活动,将公司的使命、愿景、价值
观、企业精神与行业文化紧密结合,形成了一套风格鲜明、员工肯定的企业文化理念建设体
系,通过多种方式畅通企业文化建设方面的信息报送机制,对公司文化建设情况进行常态化
宣传。
2.全面风险管理
全面风险管理框架
公司明确董事会、监事会、经理层、各部门、分支机构及子公司履行全面风险管理职责
分工,建立多层次、相互衔接、有效制衡的运行机制。
董事会是公司风险管理的最高决策机构,承担全面风险管理的最终责任。董事会下设风
险控制委员会,负责指导公司风险管理工作。监事会承担公司全面风险管理的监督责任。经
理层对公司全面风险管理承担主要责任。公司设首席风险官,作为公司高级管理人员负责全
面风险管理工作。风险管理部负责在首席风险官的领导下推动全面风险管理工作,监测、评
估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、
分支机构及子公司的风险管理工作。公司各部门、子公司、分支机构作为风险责任单元履行
一线风险管理职责,建立内部权责明确、相互制衡的岗位职责和全面、合理的风险管理制度,
并针对主要风险环节制定风险控制流程。公司在各分公司、业务部门和营业部配置合规风控
经理,合规风控经理依据《西部证券股份有限公司合规风控经理工作手册》的规定履行相关
职责。
公司将所有子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理,要求并
确保子公司在整体风险偏好和风险管理制度框架下,建立自身的风险管理组织架构、制度流
程、信息技术系统和风控指标体系,保障全面风险管理的一致性和有效性。
风险管理政策和机制
《证券公司风险控制指标管理办法》及配套规则正式颁布以来,公司严格按照监管要求,
全面推进公司全面风险管理机制的稳步落实,持续通过搭建不同层级的制度,系统化、精细
化风险管理程序和标准,形成了更为合理、有效的全面风险管理制度体系。公司制定了《西
部证券股份有限公司全面风险管理办法》,建立健全了风险管理组织架构、风险管理指标体
第 6 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
系、各类风险识别、评估、计量、检测、报告、应对和处置的方法和标准,人员配备和风险管
理保障措施持续满足监管要求。为健全与发展战略相适应的全面风险管理机制,公司每年制
定风险管理政策,确定风险管理目标、理念和原则,风险偏好及风险控制指标等。公司建立
了以净资本和流动性为核心的风控指标体系,并日常监控公司风险控制指标的达标情况,对
风险控制指标达到预警标准以及不符合规定标准情况及处置情况持续跟踪。公司根据监管规
定和公司要求定期和不定期开展各类型综合和专项压力测试,评估公司风险承受能力,实现
风险和收益的合理匹配。公司将新业务纳入全面风险管理范围,在业务开展前,公司采用压
力测试、制度评估、流程评估等手段组织开展风险评估,评估要素包括制度、人员、投入、
系统等内容,确保业务风险可测、可控、可承受。
根据《证券公司全面风险管理规范》要求,公司每年开展一次全面风险管理体系评估并
向董事会报告,并根据评估结果及时优化和完善风险管理工作。
风险管理流程
公司制定了总体风险偏好和各类风险的控制要点。公司风险控制指标体系包含风险容忍
度、风险限额和风险控制指标。公司风险控制指标根据实际经营特点、指标重要程度等实行
分级管理模式。各分公司、业务部门、营业部根据各自业务范围的风险特征,定期反馈有关
经营状况变化可能引发的各种潜在风险的信息。风险管理部持续收集并分析风险信息及舆情
信息,信息能够覆盖各业务类型及流动性风险、市场风险、信用风险、操作风险、声誉风险
等风险类型。风险管理部对收集的风险信息进行分类、分析和报告,为公司各项业务风险管
理提供建议。公司根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结
合的方法,对识别的风险进行分析计量并进行等级评价或量化排序,确定重点关注和优先控
制的风险。公司对各类可量化风险指标设定不同预警阀值,对监控中达到预警条件的问题,
风险管理部根据情况进行预警提示。公司根据风险评估和预警结果,选择与公司风险偏好相
适应的风险回避、降低、转移和承受等应对策略,建立合理、有效的应对机制。公司建立了
危机处理和应急管理机制,通过组织安排和决策程序,对重大风险事件,风险管理部及时与
公司相关部门协调,组织研究制定风险应对方案,并报公司相关决策机构审批,提高风险处
置的有效性,最大限度降低风险损失。风险管理部监测并跟踪风险事件,组织落实风险应对
处置工作,对涉及信用交易、资产管理、投资银行、投资顾问等多项风险业务进行跟踪评估,
督促风险处置工作有序进行。
第 7 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
3.控制活动与措施
(1)业务控制活动与措施
财富业务管理与控制
为防范财富管理业务风险,建立健全财富业务内部控制体系,公司建立了完善的财富管
理业务的决策与授权体系。财富业务决策委员会在经营管理层授权范围内对公司财富业务相
关事项进行集体审议决策。财富管理部按照公司赋予的管理职能和经营职能履行职责,有序
开展财富业务体系财富业务分支机构(以下简称“分支机构”)管控、财富管理团队培养、
财富业务的集中运营管理、机构及高净值客户服务以及金融产品销售、融资融券业务、投资
顾问业务等,依照对应的管理办法、流程和细则实施各项具体业务活动。
在财富管理业务制度建设方面,为了适应部门及分支机构管理及业务开展需要,公司持
续推进财富管理业务制度建设工作,2022 年,财富管理部推进财富业务规章制度的梳理工作,
从制度层面规范、优化各项管理工作的实施和各类业务的开展,制定了《西部证券股份有限
公司财富业务投资者权益保护工作管理办法》《西部证券股份有限公司代销金融产品业务重
大突发事件应急预案》等制度;修订了《西部证券股份有限公司投资者权益保护工作制度》
《西部证券股份有限公司代销金融产品和发行人评审及产品风险评价管理暂行办法》《西部
证券股份有限公司财富业务债券市场投资者适当性管理实施细则》等多项制度,同时结合实
际梳理完善业务管理细则或操作规程定,进一步规范对财富业务相关业务的管理、风险监控
与处置、投资者适当性管理等方面的内部控制。
营业网点布局及标准化服务方面,公司严格执行《西部证券股份有限公司营业网点建设
项目管理办法》相关规定,并结合公司规划及分支机构战略发展布局,持续规范公司财富业
务营业网点建设项目管理工作,统一公司营业网点形象,推进公司营业网点项目管理工作的
系统化、标准化、程序化、科学化,科学、有序推进营业网点建设布局及软硬件技术标准的
统一规划工作。本年度,公司通过推进分支机构精细化管理工作,逐步做到服务标准和管理
的统一,提升公司财富业务的服务质量。截至报告日,公司共有财富业务分支机构 108 家(其
中分公司 9 家,营业部 99 家),公司按照内部相关制度与规定,指导财富业务各分支机构实
行统一标准化服务,持续落实规范性操作。
财富管理业务方面,公司针对账户管理、资金存取及划转、委托与撤单、清算交割、指
定交易及转托管、查询及咨询等业务环节存在的风险,制定了规范的业务操作流程和具体的
第 8 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
控制措施。公司采用统一的柜面交易系统(经纪业务运营平台),业务办理严格遵循公司操
作规程,设立业务经办、业务复核,对客户开户等重要业务实行岗位分离,客户资金与自有
资金严格分开运作、分开管理。公司已建立对录入证券交易系统的客户资料等内容的复核和
保密机制,并妥善保管客户开户、交易及其他资料,通过复核机制杜绝非法修改客户资料。
各分支机构配备兼职或专职的档案保管人,维护档案的完整与安全。公司对融资融券业务和
转融通业务、股票期权经纪业务、金融产品销售业务、证券投资顾问业务实行集中统一管理。
融资融券和转融通业务方面,在征信授信阶段,由专人严格执行信用等级评定标准、准
确评定客户信用等级,依据客户评级结果和有效金融资产准确核算、确定授信额度。公司指
定专人负责对客户信用账户实时监控,逐日盯市,并建立了追加担保物和强制平仓的管理规
定,有效预防客户违约风险的产生。
股票期权经纪业务方面,公司严格落实股票期权投资者适当性管理的相关要求,选择合
适的投资者参与股票期权交易。在投资者开立股票期权账户前,对投资者的基本信息、风险
承受能力、投资经历、资产状况以及期权知识水平进行综合评估,并由相关责任人进行逐级
评估审批,公司设置完整的审批流程,所有投资者的适当性综合评估经总部审核通过后,分
支机构方可为投资者办理期权账户开户业务。
金融产品销售业务方面,公司对金融产品销售业务决策体系、代销准入机制、适当性管
理、营销宣传推介、私募基金引入评价、合规风控等控制环节均制定了严格的流程规范,从
制度、流程体系建设层面进一步夯实金融产品销售业务内部管控基础。公司代销金融产品均
需通过柜台交易系统实行上架销售,业务所涉的销售请示、培训及销售通知、销售收入确认
及划拨、产品信息及售前考卷维护等工作流主要通过公司相关信息系统完成,能够保障业务
的规范开展。
本年度,除按照监管要求组织分支机构定期开展账户业务自查、投资者适当性管理、反
洗钱等多项自查工作外,公司依据有关制度并结合实际工作需要,对分支机构进行不定期内
部监督检查,及时发现内控缺陷,跟踪落实整改,确保分支机构业务的规范开展。
公司财富管理业务在职责分离、财富业务管理控制、分支机构管理、客户资产安全、客
户资料与交易记录管理、营业网点布局及标准化服务、费用预算管理及投资者教育等方面,
制定了规范的控制程序,形成了健全的内部控制机制,相关控制措施得到有效执行,保证了
公司财富管理业务的规范运营。
第 9 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
自营业务管理与控制
公司自营业务建立了组织完善、分工明确的决策管理体系。公司自营业务决策管理架构
按照“董事会—投资决策机构—自营业务部门”三级设立,实行“集中运作、分级授权、分
级决策”的投资决策管理。
董事会作为公司自营业务的最高决策机构,负责确定自营业务规模、可承受的风险限额
等。自营业务投资决策委员会及专项投资决策委员会是自营业务投资运作的最高管理机构,
在董事会授权范围内负责审议、决策自营业务投资的资产配置策略、投资事项和投资品种等,
并对相关部门的投资规模,单一品种投资规模以及公司认为有必要进行限额控制自营细分业
务或品种投资限额进行授权。自营业务投资决策委员会下设权益投资专项决策委员会、固定
收益投资专项决策委员会、衍生品投资专项决策委员会和流动性储备资产投资专项决策委员
会,负责在授权范围内相关事项的审议、决策。公司设立证券投资部、固定收益部、衍生品
交易及做市业务部、投资业务运营管理部(以下统称自营业务部门)在公司授权范围内分别
负责自营投资运作和集中运营管理工作。
公司为保证自营业务管理有效,确保自营业务合法合规和顺畅运行,建立了涵盖决策、
授权与管理、业务操作、风险管理等方面的自营内控制度体系。2022 年,公司对原有的自营
业务制度进行了完善,修订了包括《西部证券股份有限公司自营业务管理办法》《西部证券
股份有限公司自营业务投资决策委员会工作规则》等多项制度,确保相关制度覆盖每个操作
环节,形成了更为有效的自营业务内部控制制度体系。
公司自营业务在投资研究、投资决策、投资交易等方面制定了严格规范的操作流程,各
环节均有专人负责执行。公司自营业务通过合理设置岗位、明确划分各岗位职责、授权分工,
对投资决策与交易执行严格分离,投资决策与投资研究适当分离,形成有效的内部控制。投
资研究方面,公司自营业务实行证券池制度,明确了证券池入池标准及投资限制,投资品种
入池须按照规定履行审批程序。投资经理在授权范围内向交易员下达交易指令,交易指令经
交易系统风控阀值事前审核并保存留痕。在风险防控方面,公司建立了风险评估体系,风控
人员定期对自营业务风险进行识别、评估和分析,并且通过在系统中设置监控指标,实现了
系统对公司自营业务的自动跟踪、自动提示与交易预警。投资业务运营管理部对自营业务各
项风控指标进行每日监控。对于触及止盈止损指标的证券,风控人员向投资经理进行风险提
示,并根据实际达到的风控指标情况,提交相应层级进行方案决策。
第 10 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
在公司有效的内部控制机制下,自营业务分级授权、岗位职责分离、账户管理与资金审
批、止盈止损与业务监控、风险评估与内部报告、证券池管理、交易对手库管理、质押品管
理及数据资料备份与交易记录管理等制度流程执行有效。
客户资产管理业务管理与控制
公司资产管理业务建立了明确的分级授权机制和组织架构体系。公司董事会授权经营管
理层设立资产管理业务投资决策委员会(以下简称“资管投决会”),资管投决会是公司资
产管理业务的最高决策管理机构,负责在经营管理层授权范围内对公司客户资产管理业务相
关事项进行审议决策。公司客户资产管理业务由上海证券资产管理分公司实行集中运营管理。
在制度建设方面,公司根据业务类型,制定覆盖资产管理业务的投资管理、风险控制、
产品会计、信息披露、监察稽核、紧急情况处理、投资者适当性管理、流动性风险管理、风
险准备金、利益冲突及压力测试等多项制度,公司目前已形成了较为完善的资产管理业务内
部控制体系,能够防范操作风险,进一步加强业务全流程管控。
在产品立项和投决方面,公司资管项目须根据《西部证券股份有限公司资产管理业务投
资决策委员会工作规则》履行审批程序。在交易指令执行方面,交易指令在交易时间内通过
集中交易室完成,投资经理通过交易系统完成下达交易指令,交易员在接到投资经理下达的
交易指令后,按照《西部证券股份有限公司资产管理业务集中交易管理办法》对相关内容进
行审核后,确认指令合法、合规后执行。在投资执行监控方面,通过对投资监控系统设置风
控指标,对投资的执行情况进行监控。另外,公司建立了公平交易及异常交易监控机制,公
平对待所管理的不同资产,对投资交易行为进行监控、分析、评估、核查,监督投资交易的
过程和结果,保证公平交易原则的实现。
上海证券资产管理分公司岗位职责权限明确,保障岗位适当分离,能够避免公司与客户、
客户与客户之间的利益冲突,防范风险传递及内幕交易行为的发生。另外,客户资产实行封
闭运作、专户管理,不同客户的委托资产相互独立,委托资产独立建账、独立核算、分账管
理,切实保障客户资产安全。
针对大集合资产管理业务,公司按照监管指导意见将存量大集合资产管理业务对标公募
基金进行管理,根据中国证监会出具的批复文件,经公司不断落实与推进,西部证券易储通
现金管理集合资产管理计划已顺利完成相关规范工作。上海证券资产管理分公司开展的单一
资产管理计划、集合资产管理计划、专项资产管理计划和大集合资产管理计划已纳入公司内
第 11 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
控管理体系,相关业务的投资决策、交易执行、风险控制、清算交收、资金划拨、会计核算
和信息披露等内部控制环节能够得到有效执行。
投资银行类业务管理与控制
为有效管理公司投资银行类业务,控制公司投资银行类业务风险,公司设立投资银行类
业务各专门委员会、投资银行类业务部门、投资银行运营管理部、投资银行业务质量控制部
和投资银行业务内核部等部门,按分工履行其投资银行类业务内部控制和风险管理职责。
公司在经营管理层下设投资银行类业务立项委员会、投资银行类业务内核委员会、投资
银行业务决策委员会和债务融资业务决策委员会,其中投资银行类业务立项委员会承担对拟
承做的投资银行类项目进行筛选和集体决策职责,投资银行类业务内核委员会负责在公司层
面对投资银行类项目进行出口管理和终端风险控制,投资银行业务决策委员会和债务融资业
务决策委员会分别承担对公司投资银行股权类业务和债务融资业务相关事项决策职责。投资
银行运营管理部承担投资银行业务板块的日常管理职责;投资银行类业务体系各业务部门,
组织开展投资银行类业务拓展及管理等相关工作;投资银行业务质量控制部作为独立的质量
控制部门,负责对业务风险实施过程管理和控制,及时发现、制止和纠正项目执行过程中的
问题;投资银行业务内核部负责通过公司层面审核的形式对投资银行类项目进行出口管理和
终端风险控制;资本市场部以公司投行业务条线为依托,专职从事投行产品发行、销售等工
作。通过以上内部控制措施,公司搭建了分工合理、全责明确、相互制衡和有效监督的组织
体系,形成科学、合理、有效的投资银行类业务决策和执行的机制,防范投资银行类业务风
险。
2022 年,公司通过不断完善投资银行业务内部控制措施,持续健全内部管理制度,根据
外部规则变化和内部管理需要,公司制定、修订了《西部证券股份有限公司债务融资业务管
理办法》《西部证券股份有限公司投资银行类业务尽职调查管理办法》《西部证券股份有限
公司公司债券承销业务尽职调查管理细则》等多项内部控制制度,进一步推进投资银行业务
的规范化管理,为业务的有序开展提供制度依据。
项目承揽与立项方面,公司为承接的所有投资银行类项目履行立项程序。未经立项审议
通过的投资银行类项目,公司不得与客户签订正式业务合同。未履行立项程序的项目,不得
提交内核流程。项目承做方面,公司制定了各类投资银行业务的尽职调查细则,为项目组尽
职调查工作提供基本要求。项目内核方面,投资银行业务内核部、投资银行类业务内核负责
第 12 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
人及公司投资银行类业务内核委员会共同构成投资银行类业务内核的组织体系,内核委员会
负责对投资银行类项目进行整体质量评价和风险评估,对是否同意申报等作出独立判断,并
负责审核报送文件。发行定价与承销方面,公司严格按照制度履行定价和配售的集体决策流
程,评估业务包销风险,资本市场部对包销事项风险进行分析,包销小组负责对包销风险事
项进行审议。项目督导方面,公司制定有投资银行业务相关的持续督导(受托管理)工作管
理细则,项目人员按照细则规定督导上市公司履行规范运作或履行受托管理职责,切实履行
承诺,依法履行信息披露等义务。对于持续督导(受托管理)工作中须向监管部门报告或向
公众披露的文件,须履行公司内核程序后报出。
公司高度重视信息系统在投资银行类业务内部控制中的作用。公司于 2022 年 3 月末完成
了新底稿管理系统的上线工作,新底稿系统集成于投行业务管理系统,覆盖公司投资银行各
类业务,对项目整个生命周期进行动态管理,对投资银行类业务项目立项、尽职调查、发行
承销、后续管理(包括持续督导、受托管理、存续期管理)等作业过程以及项目质量控制、
内核、监管审核等所形成的工作底稿进行电子化管理,实现业务流程清晰、控制流程完整、
底稿管理严格。
本年度,投资银行业务项目承揽与立项、项目尽职调查、项目内核、项目文件材料报送、
发行、持续督导等环节的内控机制不断完善,内控执行有效,提高了公司投资银行类业务的
风险防范能力,保证了投资银行类业务的可持续发展。
研究咨询业务管理与控制
公司研究发展中心负责开展公司研究咨询业务,并为公司各业务部门提供研究支持等工
作。
公司在发展研究咨询业务的同时,将风险控制贯穿于研究报告发布、自媒体信息发布、
上市公司调研、研究员及专家路演等各个业务环节之中,持续优化研究咨询业务内部控制工
作流程。公司目前制定有《西部证券股份有限公司发布证券研究报告管理办法》《西部证券
股份有限公司证券分析师管理办法》《西部证券股份有限公司研究发展中心证券分析师参与
媒体活动管理细则》等多项内部控制制度,有效保障研发业务的规范开展。
研究报告业务方面,公司证券分析师依据合规信息完成制作研究报告,公司研究报告发
布前需符合《西部证券研究发展中心研究报告质量控制及合规审查规程》的审核要求,通过
质量审核和合规审查后方可对外发布。对于将上市公司纳入覆盖范围的公司深度报告的审核
第 13 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
需经过质量评估会议审核。研究发展中心通过公司公示邮箱向发布对象统一发布证券研究报
告,保障发布证券研究报告的公平性。研究报告相关业务方面,公司通过路演及互联网传播
媒介等方式向客户提供已发布报告的解读、观点分析等客户服务。公司通过研究管理平台对
证券分析师服务客户的方式、内容等进行统一管理。研究员对外交流方面,公司禁止无证券
投资咨询业务(证券分析师)资格人员参与证券节目,证券分析师参与媒体活动前须事须履行
内部审批程序。信息隔离墙管理方面,公司研究发展中心办公场所、人员、信息系统等均与
公司有利益冲突的其他业务部门实现隔离。需涉及敏感信息交流的,按照公司制度要求履行
跨(回)墙审批流程和信息保密手续。风险控制和合规管理方面,研发中心建立了研究咨询
业务风险控制及合规管理的日常工作机制,监督本部门员工合规开展业务,根据公司要求对
研究咨询人员进行合规、法律风险培训,提升研究咨询业务员工的合规风险意识。
专家咨询业务方面,《西部证券股份有限公司专家咨询业务管理办法》规定了专家咨询
网络的构建、专家咨询服务的执行、系统管理等方面的业务流程,保障专家业务的规范开展。
本年度,公司持续完善研究咨询业务工作底稿管理、证券研究报告管理及信息隔离墙管
理等方面的制度体系建设,逐步实现管理过程的标准化,进一步规范研究咨询业务的开展。
质押融资业务管理与控制
公司对质押融资业务实行集中统一管理,质押融资业务在组织体系、制度建设、业务流
程、技术实现、清算交收、财务管理和风险控制等业务环节上由公司总部进行集中管理。
公司董事会授权经营管理层根据管理需要,设立质押融资业务决策委员会。质押融资业
务决策委员会在经营管理层授权范围内,对公司质押融资业务相关事项进行集体决策。质押
融资部是公司质押融资业务的组织管理执行部门,负责质押融资业务的具体管理和运作,指
导、审核和监督分支机构质押融资业务操作。分支机构是公司开展质押融资业务的前台部门,
在公司总部的集中监控下,按照公司的统一规定和决定,具体负责质押融资业务的投资者教
育、客户服务和营销、客户资质初步调查、前端业务办理等业务环节的操作,参与和配合尽
职调查。
为防范和控制风险、规范业务管理,根据《证券公司参与股票质押式回购交易风险管理
指引》《股票质押式回购交易及登记结算业务办法》《约定购回式证券交易及登记结算业务
办法》等监管规定,公司搭建了质押融资业务内部管理制度框架,现行制度体系包含《股票
质押式回购交易业务管理制度》《约定购回式证券交易业务管理办法》等 16 项制度。
第 14 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
本年度,业务开展过程中,公司持续完善内控制度建设、优化业务操作流程和风险识别、
评估与控制体系,严格遵守相关监管规定和内部管理制度,确保风险可测、可控、可承受,
确保质押融资业务与资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方
面相互隔离。持续组织部门人员加强学习,不断提升业务人员素质及内控水平,有效保障质
押融资业务合规开展、平稳运行和有序发展。
做市业务管理与控制
公司建立健全了集中、权责统一的做市业务决策与授权机制,做市业务决策机构原则上
按照董事会-做市业务决策机构-做市业务部门的三级体制设立。董事会是做市业务的最高决
策机构,董事会授权做市业务决策委员会在董事会已审定的做市业务战略规划、风险偏好、
风控指标和业务限额内,对公司做市业务的内部控制、运作管理等相关事项进行集体决策。
公司衍生品交易及做市业务部在公司授权范围内负责做市业务的执行与运作管理工作。
公司持续健全做市业务内部控制制度体系,加强对金融衍生品做市和股转做市业务的各
个核心环节的管控,制定了《西部证券股份有限公司金融衍生品做市业务管理办法》《西部
证券股份有限公司全国中小企业股份转让系统做市股票管理办法》等多项制度,持续推动业
务运作管理的标准化,保障做市业务有效运行。
在股份转让系统做市业务方面,公司对股转做市项目进行集体决策,决策流程依照《西
部证券股份有限公司衍生品交易及做市业务部股转做市业务决策小组议事规则》运行。超出
权限项目提交公司股转做市业务专项决策委员会审议,决策办法按照公司《西部证券股份有
限公司股转做市业务专项决策委员会工作规则》执行实施。在金融衍生品做市业务方面,公
司对金融衍生品做市策略的制定、执行、评估以及业务风险管理方面均制定了规范的管理流
程,各项内部控制措施能够得到有效执行。
综合托管业务管理与控制
公司设立托管业务部负责综合托管业务,托管业务部按照职能划分下设托管运营部、外
包运营部等共 6 个二级部门,各二级部门的目标、职责和权限明确。公司遵循岗位分离与制
衡原则,综合托管业务资金划付、估值清算、会计核算等不相容岗位人员相互独立,各业务
岗位均在其岗位职责范围内进行。
公司建立了综合托管业务制度体系,为现有私募基金综合服务、机构经纪投资管理系统
业务正常开展提供制度保障,各人员在日常工作中严格按照制度要求规范操作,确保各项业
第 15 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
务平稳、合规开展。
公司建立了资产隔离机制,综合托管业务资产与公司其他资产、不同的托管资产之间单
独建账、独立核算,保持资产的相互独立性。公司采用先进的估值程序,采取合理的估值方
法,明确岗位职责,建立严格的复核机制,保证估值信息的真实准确;对于估值数据,公司
按照与管理人约定的信息传送方式,保证获取信息的安全性、准确性。公司制定了完善的资
金划付操作规程,确保资金清算的及时和准确。公司设立专门的投资监督岗,根据监管规定和
托管协议或基金合同的约定及时对投资范围、投资比例、投资限制等进行系统设置、更新与
维护,建立健全投资监控指标体系,以保证投资监督的自动化处理。公司制定了综合托管业务
操作规程等管理制度,设置专人专岗,综合托管业务的资金结算与其他业务资金结算相互分
离、独立运作,并确保综合托管业务的正常开展。
本年度,公司综合托管业务组织架构、制度体系及各业务环节保持了持续有效的内部控
制,各项控制措施得到了良好的贯彻与执行。
对全资子公司和控股子公司的管理与控制
公司现有三家全资子公司和一家控股子公司,西部期货有限公司为公司全资控股的一家
从事期货业务的全资子公司,西部优势资本投资有限公司为公司全资控股的一家从事私募投
资基金业务的全资子公司,西部证券投资(西安)有限公司为公司全资控股的一家从事另类投
资业务的全资子公司,西部利得基金管理有限公司为公司控股的一家从事基金募集、管理和
销售的控股子公司。各子公司均建立了较为完善的法人治理结构和内部控制体系。2022 年度,
子公司管理工作根据《西部证券股份有限公司子公司管理制度》开展,从战略管控的原则出
发,从人、财、事三个方面对子公司管理内容予以明确,符合子公司管理的基本现状。法律
事务部作为子公司的牵头管理部门,对子公司董事会、监事会、股东会议案和重大事项进行
审核,并且关注子公司相关舆情,及时与子公司进行沟通和提示。为保证子公司合规运营、
规范发展,充分发挥母公司的监督职责,公司从发展定位维度、核心能力建设和合规风控维
度对子公司的经营状况进行调研,为子公司落实战略目标,稳健经营发展提供决策及管理建
议。本年度,公司能够根据《西部证券股份有限公司章程》《西部证券股份有限公司子公司
管理办法》以及监管法规,对子公司各环节进行有效管理,保障公司的合法权益。
分支机构与营业网点管理
为防范分公司和营业部越权经营、预算失控以及道德风险,公司制定了涵盖各分公司和
第 16 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
营业网点的业务授权、公章使用、合同管理、资金管理、业务管理、合规管理、反洗钱管理
和人事管理等一系列的管理制度及操作流程,对各分公司和营业网点的日常业务实行风险监
控;通过对各分公司和营业网点进行合理、明确的授权以及信息沟通与反馈机制,确保其在
授权范围内依法经营。
创新业务的管理与控制
公司高度重视对创新业务的内部控制,鼓励合法合规前提下开展业务(产品)创新,始
终坚持制度流程先行的原则,确保风险可控。2022 年,公司开展了场外衍生品业务、固定收
益销售交易业务及信用风险缓释工具买方业务三项新业务。合规管理部对公司新产品、新业
务进行合规审查;风险管理部对公司创新业务方案等进行风险评估和论证,评价创新业务风
险识别、评估、计量和控制的有效性,并对创新业务出具评估报告;创新业务需经相关业务
决策机构对相关风险事项进行审议,提交经营管理层、董事会或股东大会批准后实施。
(2)管理控制活动与措施
内部制度建设与执行
根据《证券法》《证券公司内部控制指引》《证券公司监督管理条例》《证券公司和证券
投资基金管理公司合规管理办法》以及证监会相继出台的各业务规范的要求,公司建立了完
善的内部控制制度体系,涵盖各部门、各项业务环节、各层级子公司,包括授权管理、岗位
职责、信息反馈、监督检查、奖惩考核及责任追究等方面。2022 年度,根据监管要求以及新
业务的开展,公司制定、修订了涉及合规管理、风险管理、人力资源管理、企业文化、内部
审计、软件及数据管理、研究咨询业务、财富业务、自营业务、资产管理业务、质押融资业
务、投资银行类业务等方面的内部控制制度,制度制定、审查、颁布的流程规范,制度执行
的监督检查机制运行有效,保证了新业务的规范运作,提升了公司业务风险控制水平。
合规管理
公司通过建立合规管理组织架构,制定和执行合规制度,培育合规文化,防范和应对合
规风险,监测、检查经营活动,促进公司内控体系的健全和有效,实现外部监管与公司内部
约束的有效统一,确保公司各项经营活动合法、合规开展。
公司建立了与自身经营范围、业务规模相适应的合规管理组织体系。董事会对公司合规
管理承担最终责任,监事会履行合规管理监督职责;高级管理人员负责落实合规管理目标,
对合规运营承担责任;各部门、分支机构及子公司负责落实本单位的合规管理目标,并对本
第 17 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
单位合规运营承担责任;合规总监直接向董事会负责,对公司及其工作人员的经营管理和执
业行为的合法合规性进行审查、监督和检查;合规管理部配备足够的合规管理人员且具备与
履行合规管理职责相适应的专业知识和技能;公司各业务部门、分支机构,配备符合条件的
专(兼)职合规风控经理或设立合规风控部。搭建了以总部合规管理部为核心、业务部门及
分支机构合规风控经理为主体、子公司合规管理纳入公司合规管理统一体系的合规管理组织
架构。公司秉承持续合规理念,已搭建并长期健全合规管理制度体系,公司以《西部证券股
份有限公司合规管理制度》为核心,以利益冲突管理、隔离墙管理、反洗钱管理、子公司合
规管理、合规报告、有效性评估等管理办法为主体,以合规咨询、合规审查、合规检查、合
规考核、合规问责等合规管理类细则以及各业务板块相关合规管理工作细则为执行基础,公
司各层级及各业务板块已构建了较为完善的多层次合规管理工作机制,树立良好的合规理
念,明确各项合规管理工作基本要求。合规管理能够覆盖所有业务部门、各分支机构、各子
公司和全体工作人员,贯穿决策、执行、监督、反馈等各个环节,并持续深化合规管理全覆
盖的有效性。
公司有针对性的开展业务专项合规检查和财富业务分支机构合规检查,提出整改意见并
持续督导整改。通过沟通函、提示函、警示函等方式向各部门进行合规沟通及督导整改,督
促相关部门关注涉及事项或问题,持续完善和优化合规风险管控措施,有效地识别和防控合
规风险,确保公司各项业务健康持续发展。公司倡导和推进合规文化建设,培育全体工作人
员合规意识,提升合规管理人员职业荣誉感和专业化、职业化水平。公司信息隔离墙管理方
面,公司建立了观察名单和限制名单,并明确入单、出单的原则、依据、时间等标准,通过
一系列严格的跨墙管理程序设置及控制措施,较好的防范了公司开展业务过程中敏感信息的
不当流动和使用风险。
本年度,公司根据《证券公司和证券投资基金管理公司合规管理办法》《证券公司合规
管理实施指引》《证券公司合规管理有效性评估指引》等法律、法规和准则的要求,对公司
合规管理的有效性进行了评估,经评估,公司对纳入评估范围的业务与事项均已建立了相应
的管理制度,并得到有效执行,达到了公司合规管理的目标,在所有方面不存在重大合规风
险。
反洗钱管理
公司通过制定反洗钱相关规章制度、建立相关组织架构和工作体系,预防和控制潜在的
第 18 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
洗钱风险。
公司建立了反洗钱组织体系,成立了以总经理为组长,合规总监为副组长,各业务条线
分管领导、首席风险官、首席信息官为成员的反洗钱工作领导小组。领导小组下设反洗钱工
作小组,组长为合规总监,工作小组成员包括合规管理部、风险管理部、稽核部、信息技术
部门、业务(归口)管理部门、各业务部门、非经纪业务分公司等部门负责人,指定合规管
理部为领导小组的办事机构,负责协调组织公司反洗钱工作。同时,业务部门、分公司和分
支机构成立覆盖本部门各项职能的反洗钱工作小组,组长由部门负责人担任,负责本级反洗
钱工作小组的组织管理工作,工作小组负责监督本部门各项业务执行过程中,反洗钱法律法
规和公司制度的执行情况,并指定一名工作人员作为和公司、外部监管机构的反洗钱工作联
络员,形成了有效的、多层次公司反洗钱工作组织体系,确保反洗钱工作有序开展。
2022 年度,公司结合洗钱风险自评估结果,修订了《西部证券股份有限公司大额交易和
可疑交易报告管理办法》《西部证券股份有限公司洗钱风险自评估工作实施办法》等 9 项制
度,新制订了《西部证券股份有限公司客户尽职调查和客户身份资料及交易记录保存管理办
法》《西部证券股份有限公司业务洗钱风险评估管理办法》,并向监管机构进行了制度报备。
公司现行反洗钱工作制度共计 19 项,明确了各部门、各岗位的反洗钱工作职责,细化了反洗
钱工作的各项要求。通过制定反洗钱相关工作制度、建立相关组织架构和工作体系,预防和
控制潜在的洗钱风险。
各相关部门、分支机构按照各项规定,从制度建设、可疑交易报告、客户风险等级划分、
客户尽职调查、客户身份资料及交易记录保存、宣传和培训、内部审计、保密、绩效考核、
信息报送等方面,认真开展反洗钱工作,履行各项反洗钱义务,有效落实了反洗钱工作的各
项要求。
法律事务管理
公司设置首席法律顾问全面负责公司法律事务。公司法律事务部在首席法律顾问的领导
下负责公司法律事务管理,负责包括建立健全公司法律事务管理各项制度并组织实施、公司
合同的审查、牵头公司诉讼仲裁的事务、外聘律师、开展公司日常法律咨询和培训等。
在法律事务管理方面,公司制定了《西部证券股份有限公司合同管理办法》《西部证券
股份有限公司诉讼事务管理办法》《西部证券股份有限公司外聘律师管理办法》等多项制度,
明确了工作的程序和标准,以规范公司法律事务管理工作,防范和化解公司日常经营中的法
第 19 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
律风险,维护公司利益。
公司合同管理实行“统一格式,分级审批;统一编号,归口保管”的原则,对外签署合
同采取经送审部门总经理、法律事务部总经理及公司领导三级审批模式。公司诉讼事务管理
包括审核诉讼报告、判断汇报、过程管理等内容,诉讼事务由法律事务部统筹协调。公司经
营管理层、各部门在经营活动、业务开展过程中涉及法律规定理解、适用性等问题的,可以
向法律事务部提出法律咨询,法律事务部负责法律咨询的回复。公司持续规范及提升法务工
作,为公司持续提高依法经营管理水平、实现战略发展目标提供法律保障。
财务会计系统控制
公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控制指引》,
建立财务会计系统控制的制度和流程。2022 年,公司持续完善财务制度体系,加强财务管理,
对各项财务制度及执行办法进行了补充修订,建立了涵盖会计核算、费用报销、预算管理、
财务权限、财务报告等方面的财务制度。公司实行“统一结算、统一风险控制、统一资金调
拨、统一财务管理和会计核算”的财务管理体制。公司各级核算部门严格按照企业会计准则
和公司各项财务管理制度及相关指引和通知,核算公司业务活动产生的收入、费用和利润,
切实保证财务信息真实、完整、及时、准确,全面真实的反映公司财务状况和经营成果,为
公司决策和管理提供依据。
公司董事会负责预算的组织、领导与审查工作,董事会授权预算领导小组负责预算工作
的管理,预算草案经董事会审议通过后执行。公司对费用开支实行预算总体控制,分级授权
管理的原则,严格费用审批权限,对各部门的年度费用按照预算额度及各项费用管理实施细
则进行监督审批。
公司财务总监负责组织领导财务报告的编制、报送和分析使用等工作。公司建立了《西
部证券股份有限公司财务报告管理制度》明确了财务报告的编制的职责分工、构成及程序等
内容,确保对外提供的财务报告反映的会计信息真实、准确、完整。
评价期间,公司在财务人员管理及会计监督、会计核算、费用及预算管理、净资本监控
与补充机制、利润分配、公积金与风险准备金提取、会计系统管理、会计政策变更、税务管
理、财务报告编制、重大表外项目的风险管理等方面,采取了相应的措施,均进行了适当有
效的内部控制。
第 20 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
自有资金运营管理控制
公司根据自有资金运作的实际,建立公司的全面资金管理机制,以加强和规范自有资金
管理,明确资金管理的责任、审批程序,建立严密、安全、有效的资金管理控制体系和有序、
合规、稳健、高效的资金运行机制。2022 年,公司修订了《西部证券股份有限公司自有资金
管理办法》,进一步规范自有资金的运作管理,提高自有资金的管理使用效率。公司自有资
金管理坚持“风险防控、统筹管理、授权经营”的原则,公司自有资金管理组织体系包括三
个层级,分别为董事会、公司管理层、资金管理部等职能部门及各资金运用部门。资金管理
部负责公司自有资金的全面管理,牵头资产配置工作,统筹公司资金来源,统一调配资金,
并开展流动性储备资金管理。
公司根据公司资产负债结构、各融资方式的成本等因素,合理选择融资方式,提交融资预
案并组织实施,所筹措资金由公司统一管理调配。客户资金账户与公司自有资金账户分立设
置,并委派专人对其日常发生额及期末余额定期进行核对,客户资产管理业务开立的受托资
金专用银行存款账户独立于公司其他账户。资金管理部负责在公司管理层统一领导下开展资
产配置管理工作,包含资金计划管理、调拨管理和资金定价管理,资金运用额度内的资金调
拨申请经资金管理部审批后,由计划财务部负责资金调拨。为了提高资金营运效率,加强资
金管理绩效考核,公司统一核定内部资金成本,各资金运用部门根据内部资金成本有偿使用
资金,资金管理部定期对各资金运用部门使用自有资金的成本进行考核。
评价期间内,公司持续加强和规范对公司自有资金的管理,明确资金管理的责任和审批
程序,提升自有资金使用效率,增强公司流动性风险管理能力。
交易资金清算管理控制
公司建立健全了证券交易清算和交收的制度体系,发布并实施《西部证券股份有限公司
柜台清算管理制度》《西部证券股份有限公司法人清算管理制度》《西部证券股份有限公司
客户交易结算资金管理制度》等各类清算交收业务管理制度、内部管理规范和内部工作流程,
制度内容涵盖业务流程、安全防范、印章管理、人员操守等方面,确保相关业务管理要求覆
盖业务每项操作环节。
公司遵循审慎安全、及时高效、封闭运行的原则对客户资金实施集中管理,遵循独立清
算、岗位制衡、安全保密、及时准确原则对公司证券交易实行集中清算、集中管理。
公司清算部负责公司客户资产的全面管理和公司所有交易类业务的清算、结算和交收。
第 21 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
清算部通过有效的人员和岗位管理、客户资金管理、清算结算管理、资金实时监控、预警与
异常处理,确保公司资金清算交收业务各项内部控制制度与措施得到了较好的贯彻与落实,
为公司交易资金清算业务安全、稳定、高效运行提供了有力保障。
信息技术管理
公司董事会授权经营管理层根据法律法规规定及信息管理工作需要,设立信息技术治理
委员会履行决策审批职能,负责制定信息技术战略及推动公司金融科技开发及数字化转型,
审议 IT 发展规划、预算投入等。公司设首席信息官负责公司信息技术管理工作。信息技术部
负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工
作。数字化转型办公室负责以数字化驱动业务流程和经营模式变革,承担公司各业务线重大
金融科技项目开发与管理工作,统筹负责金融科技相关项目小组人员组建、应用系统开发、
数字化产品运营等推进落地工作,持续提升公司数字化成熟度。
2022 年公司对《西部证券股份有限公司网络与信息安全事件应急预案》进行补充修订完
善,进一步明确细化网络与信息安全事件分级、报告流程、应急准备、应急处置、调查处理
等要求,完善统一指挥、上下联动的应急管理体制,健全公司内部各部门响应机制,同时对
《西部证券股份有限公司信息安全管理办法》《西部证券股份有限公司信息技术应急管理办
法》《西部证券股份有限公司信息系统运行维护管理办法》等网络和信息安全相关制度进行
修订完善,确保各项信息技术内部控制措施更加合理、有效。2022 年公司修订了《西部证券
股份有限公司软件管理办法》《西部证券股份有限公司数据治理办法》等多项制度,确保计
算机软件的开发和上线以及数据管理和应用等信息化管理工作的规范化实施。
2022 年新增运维系统 28 套,公司通过不断完善运维工作流程,优化系统部署及测试方
案,强化责任担当,有效保障了公司 116 套业务、内部控制、协同办公、数据中台等信息系
统安全稳定运行。公司对财富 APP、智慧决策平台、机构 CRM 平台等七大系统进行模块上线、
迭代处理及自动化改造等,为业务开展和内部管理类提供强有力的服务保障,通过快速交付、
平台沉淀、高效迭代,建设前端活、中台强、后端稳的项目框架,科技与业务共创,实现各
条线的全面赋能。
评价期间,公司始终把各技术系统安全平稳运行和保障工作放在首位,采取有力措施,
对公司信息系统涉及的设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操
作安全、事故防范与处理等方面进行管理,较为有效地约束了公司信息系统的各类业务控制
第 22 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
活动。
关联交易、对外担保与重大投资的内部控制
为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护广大投资者
特别是中小投资者的合法权益,根据《中华人民共和国公司法》《中华人民共和国证券法》
《深圳证券交易所股票上市规则》《企业会计准则第 36 号—关联方披露》等有关法律、法规、
规范性文件及《西部证券股份有限公司章程》的有关规定,公司制定了《西部证券股份有限
公司关联交易管理制度》,明确了关联关系的类型与关联交易决策程序。公司发生的关联交
易事项均严格履行了内部决策与信息披露程序。2022 年度,公司独立开展各项经营管理活动,
与各股东之间财务上相互独立,不存在为股东或者股东的关联人提供融资或者担保的情况。
公司本年度相关重大投资均严格履行了内部决策与信息披露程序。
采购及固定资产管理
公司制定了采购相关的管理制度,建立了分工明确、职责清晰的归口管理部门和授权审
批体系,明确了公司采购的工作组织和采购审核流程。公司设立招标领导小组,负责公司招
标的组织领导工作及招标的组织实施;设立考察评估项目领导小组,负责公司小额建设工程、
购置固定资产、购买物资及服务项目。公司招标采购项目立项、项目工作小组成立、招标采
购需求发起、招标方案和招标文件拟定、组织代理机构进行公开招标和评标、对招标方案和
招标结果的审议的过程中,均按照制度规定的管理程序进行,严格履行各项审批及备案程序。
公司建立了固定资产的管理机制,明确了不同类别固定资产的归口管理部门,归口管理
部门负责审核年度财务预算的资本性支出,办理固定资产的调配、转移、清理及报废手续,
固定资产定期及不定期的盘点等。公司规定了固定资产的核算标准,并对固定资产的日常管
理、处置等流程做出了清晰的规定。
廉洁从业管理
公司董事会决定公司廉洁从业管理的工作目标,对廉洁从业管理的有效性承担责任。合
规管理部为公司廉洁从业管理牵头部门,履行廉洁从业管理职责。公司各部门、分支机构及
子公司负责将相关廉洁从业规定和工作要求纳入所有业务及各个环节,在日常工作及各项工
作流程中建立岗位制衡与内部监督机制,建立事前风险防范体系、事中管控措施和事后追究
机制。
2022 年,公司将廉洁从业管理纳入公司章程,进一步完善管理职责。公司制定了《西部
第 23 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
证券股份有限公司廉洁从业管理制度》以健全公司廉洁从业内部控制管理机制,加强公司及
工作人员廉洁从业的监督管理工作。
公司将廉洁从业管理纳入公司治理范围、人事管理体系、财务管理体系、全面风险管理
体系、企业文化建设体系和信息技术治理等控制领域,不断将廉洁从业风险管控、全体工作
人员职业道德进一步细化和贯穿日常管理、文化建设、业务运行全流程等各个方面。同时,
发挥纪检、合规、稽核审计、风险管理等多部门合力,采取基层调研、廉洁从业自查、风险
排查、合规检查、稽核审计、执纪监督等多维度的监督手段,持续强化廉洁从业内部管控。
公司通过建立廉洁从业风险防控管理体系,将“文化倡廉、制度规廉、监督保廉”的廉洁从
业管理理念融入公司的经营理念中,倡导清廉、清正、清明的廉洁从业文化,营造崇廉拒腐
的文化氛围,坚决杜绝商业贿赂、利益输送等不正当行为,为公司实现持续、健康和高质量
发展创造良好的内部环境。
4.信息沟通与反馈
信息与沟通
公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内部的办公自
动化信息系统,较为完备地畅通公司各层级、各部门之间的沟通渠道,及时发布公司各项决
策、通知公告、规章制度等,形成了及时有效的信息沟通平台。公司在各层面设置了投诉电
话和举报信箱,处理和反馈员工反映的情况和问题;根据监管部门的要求,公司建立了合规
投诉举报平台;公司在网络金融部客户服务中心和各分支机构设置了客户投诉电话和服务信
箱,接受和处理客户的意见和投诉,并能将处理意见及时反馈给客户。
信息披露
公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的要求,已制
定《西部证券股份有限公司信息披露管理制度》,规范了所有股东平等获取同一信息的措施
和要求、以及接触到未公开信息人员的信息披露保密义务和责任追究机制,保障了公司、股
东、客户、债权人及其他利益相关人的合法权益。2022 年,公司根据相关监管要求与公司制
度规定,制定年度投资者关系管理工作计划,及时、高效、高质量的做好公司信息披露与投
资者关系管理工作。
5.监督与评价
公司已建立由监事会、董事会审计委员会、内部控制评价委员会、稽核部、风险管理部
第 24 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
和合规管理部构成的内部监督与评价体系,监事会代表股东大会行使监督权,对公司财务及
经营管理活动进行监督;董事会审计委员会负责对公司预决算、年度审计计划等事项进行审
议,并对公司内部审计工作进行指导;内部控制评价委员会全面负责组织、实施公司内部控
制评价工作、全面风险管理体系评估工作、合规管理有效性评估工作;公司稽核部、合规管
理部、风险管理部等内部控制部门分工协作,对各项业务的内部控制情况进行定期和不定期
的监督检查。稽核部对董事会负责,独立履行其审计监督和评价职能,负责对公司职能管理
部门、业务部门和分支机构开展内部审计,并对各业务部门负责人的职务变动实施离任经济
责任审计,以评价其经营业绩,界定经济责任。2022 年度,稽核部全年共开展各类审计、评
价项目 103 项,涉及财富业务、投资银行业务、子公司业务、资管业务、工程建设、信息技
术管理、全面风险管理和内控机制运行等各个业务和管理领域。2022 年,公司的各级监督评
价机构均能有效地发挥各自职能,对公司经营管理和内部控制情况进行监督和评价。对于监
管机构出具的监管函件,公司积极与监管机构沟通,并按要求制定有效措施,切实落实整改
工作,确保问题整改到位。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《西部证券股份有限公司内部控制评价工作管理办法》
《西部证券股份有限公司 2022 年度内部控制自我评价工作方案》组织开展内部控制评价工
作。
2022 年度公司内部控制自评工作中,纳入评价范围的单位均成立了内控自评工作组,内
控自评工作组按照《关于做好公司 2022 年度内部控制自我评价工作的通知》要求,较为全面
地梳理了所在单位的业务控制环节。内控自评组运用个别访谈、穿行测试和抽样等方法,对
各控制点进行全面检查,所发现内控缺陷能够及时收集、汇总,并报送公司内控评价工作小
组进行评价和认定。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
第 25 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度
保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及的财务报告
错报金额占公司 1%以上(含) 5‰-1% 5‰以下(不含)
净资产比值
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 被监管者持续观察,支付的罚款对年利润有重大的影响。
重要缺陷 被监管者公开警告和专项调查,支付的罚款对年利润有较大的影响。
一般反馈,未受到调查和罚款,或被监管者执行初步调查,支付的罚
一般缺陷
款对年利润影响较小。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
内控缺陷所造成
的财务损失占公 1%以上(含) 5‰-1% 5‰以下(不含)
司净资产比值
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
1. 严重损伤公司核心竞争力,无法达到业务目标或运营指标;
2. 对系统数据的完整性具有重大影响,数据的非授权改动会给业务运
作带来重大损失或造成财务记录的重大错误。对业务正常运营造成
重大缺陷
重大影响,致使业务操作大规模停滞和持续出错;
3. 错误信息可能会导致使用者做出重大的错误决策或截然相反的决
策,造成不可挽回的决策损失。
1. 对内外部均造成了一定影响,但不影响业务的正常开展;
重要缺陷 2. 对系统数据的完整性具有一定影响,数据的非授权改动对业务运作
带来一定的损失及对财务数据记录的准确性产生一定的影响。对业
第 26 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
务正常运营造成一定影响,致使业务操作效率低下;
3. 对信息使用者有一定的影响,可能会影响使用者对于事物性质的判
断,在一定程度上可能导致错误的决策。
1. 对日常营运没有影响,或仅影响内部效率,不直接影响对外展业;
2. 对系统数据完整性不会产生影响。对业务正常运营没有产生影响,
或对系统数据完整性会产生有限影响,但数据的非授权改动对业务
一般缺陷 运作及财务数据记录产生损失轻微。对业务正常运营没有直接影
响,业务部门及客户没有察觉;
3. 对内、外部信息使用者不会产生影响,或对信息准确性有轻微影响,
但不会影响使用者的判断。
(四)内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2022 年 12
月 31 日的内部控制设计与运行的有效性进行了自我评价,结论如下:
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□ 是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部
控制重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部
控制重要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
第 27 页/共 28 页
� 西部证券股份有限公司 2022 年度内部控制评价报告
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□ 是 √否
2.3. 一般缺陷
一般性缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定标准,结合日
常监督和专项监督情况,报告期内,公司个别部门和分支机构在展业过程中存在一般缺陷。
公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范围之内,对公司
财务报告目标的实现不构成实质性影响,公司已安排落实整改。
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,
达到了公司内部控制的整体目标。前述一般缺陷可能导致的风险均在可控范围内,未对公司
的经营管理活动质量和财务目标的实现造成重大影响,且已认真落实整改。从内部控制评价
报告基准日到内部控制评价报告发出日之间,没有发生对评价结论产生实质性影响的内部控
制重大变化。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重要缺陷
□是 否√
西部证券股份有限公司
2023 年 4 月
第 28 页/共 28 页
�
