国信证券:内部控制自我评价报告2022-04-19
国信证券股份有限公司 2021 年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》
《证券公司监督管理条例》《证券公司风险控制指标管理办法》等行业监管规范,
以及其他内部控制监管要求(以下简称企业内部控制规范体系),国信证券股份
有限公司(以下称“公司”或“本公司”)结合本公司内部控制制度及其评价办
法,在内部控制日常监督和专项监督的基础上,对公司 2021 年 12 月 31 日(以
下称为“内部控制评价报告基准日”或“报告基准日”)的内部控制有效性进行
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并且如实披露内部控制评价报告是公司董事会的责任。公司监事会对董
事会建立和实施内部控制情况进行监督。公司经理层负责组织、领导企业内部控
制的日常运行。
本公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现该等目标提供合理保证。此外,由于情况的变化,
可能导致内部控制变得不恰当,或对控制政策和程序的遵循程度降低,因此,根
据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据对公司财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制
评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。董事会认
为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持
了有效的财务报告内部控制。
根据对公司非财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控
1
�制评价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至本报告发出日,公司没有发生影响上述内部控
制有效性评价结论的情况。
三、内部控制评价工作情况
(一)评价目标
1.加强和规范公司内部控制,提高经营管理水平和风险防范能力,促进可持
续发展。
2.检查和评价公司在内控控制的制度设计、组织运行等方面的情况及其有效
性水平。
3.揭示公司及其所属部门、分支机构、全资子公司在内部控制等工作中存在
的管理缺陷及相关问题。
4.推进对相关问题的整改工作,提升对内部控制风险的识别与防范能力。
5.推进公司完善内控机制,防范发生内控风险。
(二)评价范围
公司根据年度内部控制评价的工作目标,将控制环境、风险情况、监督体系
纳入评价范围,按照风险导向的原则,确定列入评价对象的主要单位、业务领域、
管理工作及重要事项。
纳入评价范围的控制环境主要包括:治理结构、发展战略、人力资源、企业
文化、社会责任等。
纳入评价范围的风险情况主要包括:市场风险、信用风险、操作风险、流动
性风险、发行风险、声誉风险等。
纳入评价范围的监督体系主要包括:风险管理体系、合规管理体系、投行质
控体系、法律事务工作、稽核审计工作等。
列入评价对象的主要单位包括:公司总部各部门、经纪业务分支机构和四家
子公司(包括国信弘盛私募基金管理有限公司、国信期货有限责任公司、国信证
券(香港)金融控股有限公司和国信资本有限责任公司)。
列入评价对象的业务领域包括:由母公司开展的零售经纪、投资银行、证券
自营及做市、资本中介、柜台市场、受托资产管理、资产托管及私募基金服务、
机构客户服务、研究服务等业务;由子公司分别开展的私募投资基金、期货市场、
2
�海外市场、直接投资等业务。
列入评价对象的管理工作主要包括:财务会计、资金管理、信息技术、劳动
人事、清算托管、行政管理、办公及党群事务等。
列入评价对象的重要事项包括:募集资金使用、关联方及其关联交易、重大
对外投资、购买和出售重要资产、对外担保、大额资金往来、公司与关联人之间
的资金往来、财务资助、信息披露、内幕交易管理、基建工程、大额采购等。
综合以上评价范围及评价对象,本次内部控制评价涉及的资产总额占公司合
并财务报表资产总额的 100%,涉及的营业收入占公司合并财务报表营业收入总
额的 100%。
公司认为,本次内部控制评价涵盖公司于报告基准日的经营管理及高风险领
域的主要方面,不存在重大遗漏。
本次内部控制评价中,根据中国证监会颁布的《投资银行类业务内部控制指
引》(以下简称“《投行内控指引》”)及相关工作要求,纳入对投资银行类业务
内部控制有效性的专项评估。
(三)评价过程
2022 年 1 月初,公司授权成立 2021 年度内部控制有效性评价工作组(以
下简称“工作组”)并批准评价工作实施方案。工作组由公司各内控部门、相关职
能部门的多名内控岗位人员组成,牵头组织部门为公司监察稽核总部。
评价工作分为前期准备、内部自评、复核反馈、底稿制作、文件撰写、审核
呈报、后续整改等阶段。
评价工作过程中,对业务经营、组织管理相关的制度设计及其实际运行的有
效性,以及对内部环境、风险评估、控制活动、信息与沟通、内部监督相关的内
控机制设计、运行情况是否完整、持续及适时等情况进行核查及认定。
评价工作过程中,根据财政部、中国证监会 2022 年 3 月 2 日颁布的《关于
进一步提升上市公司财务报告内部控制有效性的通知》,结合公司内部控制缺陷
的认定标准,将资金资产活动、收入、成本费用、投资活动、关联交易、重要风
险业务和重大风险事件、财务报告编制等 7 个领域纳入财务报告内部控制有效性
的评价范围,评价重点包括相关舞弊、错报风险及其控制情况。
内部自评及复核反馈中,分别采取证据收集、资料审阅、问卷调查、样本选
3
�择、穿行测试等程序,对财务报告及非财务报告层面的关键控制措施有效性进行
评价及认定。
工作组根据自查、复核等情况,评价环境、查找缺陷、核实原因、明晰责任、
分析影响和提出建议,在对内控缺陷进行认定时,与相关单位进行沟通及核实,
并形成工作底稿。
(四)内部控制缺陷的认定标准
公司董事会根据《企业内部控制基本规范》,按照对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度等因素,
研究确定财务报告内部控制缺陷和非财务报告内部控制缺陷的具体标准。
2021 年,公司对内部控制缺陷认定的具体标准与上年度内部控制评价报告
的标准保持一致。
1.财务报告内部控制缺陷的认定标准
公司财务报告内部控制缺陷的定量标准如下:
(1)1 项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利
润的 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
超过营业收入的 2%),并且反映为严重偏离公司内部控制目标的,则为重大缺
陷;
(2)1 项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利
润的 3%但小于 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势
下行时,为超过营业收入 1%但小于 2%),并且反映为明显偏离公司内部控制目
标的,则为重要缺陷;
(3)1 项缺陷单独或者连同其他缺陷所导致的错报金额,如果小于税前利
润的 3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
小于营业收入的 1%),则为一般缺陷。
公司财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷
①公司董事、监事和高级管理人员存在舞弊行为;
②存在注册会计师已发现,未被内部控制所识别的当期财务报告的严重错
报;
4
� ③公司对财务报告的内部监督为无效。
(2)重要缺陷
①没有依照公认会计准则选择和应用会计政策;
②没有建立和执行反舞弊机制,导致或者未能及时发现关键岗位的舞弊行
为;
③对期末财务报告的内部控制存在缺陷,不能合理保证财务报表的真实、完
整。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷的定量标准如下:
(1)1 项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利
润的 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
超过营业收入的 2%),并且反映为严重偏离公司内部控制目标的,则为重大缺
陷;
(2)1 项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利
润的 3%但小于 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势
下行时,为超过营业收入 1%但小于 2%),并且反映为明显偏离公司内部控制目
标的,则为重要缺陷;
(3)1 项缺陷单独或者连同其他缺陷所导致的损失金额,如果小于税前利
润的 3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
小于营业收入的 1%),则为一般缺陷。
非财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷
①业务经营和内部管理违反法律法规,并且造成严重后果;
②中高层管理人员流失严重;
③内部控制系统性地严重失效;
④重要分公司、子公司缺乏内部控制建设,管理散乱;
⑤在内部控制过程中发现的重大或者重要缺陷没有获得整改;
5
� ⑥对信息披露的内部控制严重失效,导致被监管部门予以严重处罚。
(2)重要缺陷
①关键岗位或者关键技能人员流失严重;
②主要业务存在严重的制度缺陷和执行偏差。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
(五)内部控制缺陷的认定及整改情况
1.财务报告内部控制缺陷的认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报
告内部控制的重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷的认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,报告期内,公司未发现非财
务报告内部控制的重大缺陷及重要缺陷。
报告期内,公司对内部控制评价、内部监督管理、监管机构检查等途径反映
的一般缺陷进行全面整改。本次评价中,对整改情况进行跟踪检查,整改工作已
基本达到规范要求。
报告期内,公司针对个别部门及分支机构在业务活动及管理工作中存在的相
关问题,予以高度重视和积极整改,采取了完善制度设计、强化执行力度,提升
系统报告、加强人员培训、严格实施问责等措施,通过全面、持续的整改工作,
完善公司经营管理工作,提升公司内部控制的有效性。
四、内部控制相关重要事项说明
(一)内部控制环境
1.治理结构
公司按照《公司法》《证券法》和中国证监会的有关规定,建立完善的内部
控制治理结构,股东大会、董事会、监事会和公司经营管理层规范、有效地运作。
根据中国共产党党章的规定,设立公司党委。公司党委书记、副书记、委员
的职数按上级党委批复设置,并按照《党章》等有关规定选举或任命产生。
公司党委发挥把方向、管大局、促落实的领导作用,承担从严管党治党责任,
落实党风廉政建设主体责任。
6
� 2021 年,公司派驻纪检组在上级纪委和公司党委的领导下,持续推进党风
廉政建设,为公司做优、做大、做强提供坚强的政治保障和纪律保障。
2021 年,公司完成董事会、监事会及经理层换届,并全面推行经理层成员
任期制和契约化管理,建立“考核层层落实、责任层层传递、激励层层衔接”机制,
激发公司发展动力和活力,保障重大经营决策的有效落实,促进公司高效治理和
高质量发展。
(1)股东大会
股东大会作为公司最高权力机构,由全体股东组成。
公司按照《公司章程》及《股东大会议事规则》召开股东大会,发挥股东大
会的作用,保障公司股东,特别是中小股东能够合法行使权利。
2021 年,公司召开股东大会 2 次,审议及听取相关议案 16 项,股东大会
的召开及表决程序合法合规。
(2)董事会
董事会作为公司决策机构,督促、检查和评价公司各项内部控制制度的建立
与执行情况,对内部控制的有效性负责。
公司第五届董事会由 9 名董事组成,其中独立董事 3 名,董事会的人数、
构成及产生符合相关法规的规定。董事会设立风险管理委员会、战略委员会、审
计委员会、提名委员会和薪酬与考核委员会,各专门委员会对董事会负责,为董
事会科学决策提供保障。
2021 年,公司董事会召开会议 9 次,审议及听取相关议案 94 项,董事会
专门委员会召开会议 20 次,审议及听取相关议案 66 项。
公司董事会充分发挥决策作用,有效促进公司稳定、健康、可持续发展。
(3)监事会
监事会作为公司监督机构,对董事、高级管理人员执行公司职务的行为和履
行合规管理职责的情况进行监督,对公司财务管理、合规管理等方面进行检查,
向股东大会报告。
公司第五届监事会由 3 名监事组成,监事会的人数、构成及产生符合相关法
规的规定。
2021 年,监事会召开会议 7 次,审议及听取相关议案 29 项,对公司的规
7
�范运作、内部控制、风险管理等重点事项进行有效监督,对公司股东大会、董事
会发挥制衡作用,促进公司规范运作,保障全体股东的合法权益。
(4)公司经营管理层
公司经营管理层作为公司执行机构,负责制定内部控制的具体制度,对各业
务部门、职能部门、分支机构、子公司有效实施内部控制制度进行指挥、协调、
管理和监督。
公司设立资产负债委员会、风险控制委员会、投资银行委员会、财富管理委
员会、资产管理委员会、集中采购管理委员会、IT 规划与治理委员会等内控机
构,在公司管理层领导下,决策相关重要事项,履行公司制度所授予的内部控制
相关职责。
公司设立合规总监,负责对公司经营管理、工作人员执业行为等方面的合法
合规性进行审查、监督和检查。
公司设立首席风险官,负责对公司主要业务及其管理工作实施全面风险管
理。
2.发展战略
公司以客户为中心,实施金融控股、非有机增长、客户服务、金融科技领先、
内部管控、人才优先、深耕深圳本土、国资国企协同发展等八大战略支撑, 推进
全价值链财富管理、积极稳健型投行服务、多平台价值投资、全方位研究服务、
金融科技驱动发展和多渠道国际化发展等六大业务主线,将夯实资本实力与提升
管理能力作为驱动公司发展的两翼,全力打造世界一流的综合型投资银行。
3.人力资源
公司按照集中决策与分级授权相结合的原则,建立与战略目标、业务发展相
匹配的人力资源组织架构。
公司实行专业、精简、高效的用人原则,根据战略目标和业务发展情况适时
调整人员配置,引进符合要求的高素质人才,持续建立和完善人才梯队,优化人
才结构。
公司以打造学习型组织为总体目标,以发展组织能力为主轴,建立方式多样、
资源丰富、学习便捷,且具有公司特色的人才培养体系,在职业规范、业务知识、
专业技能、合规风控等方面对全体员工进行持续培训,提升员工专业素养,为规
8
�范展业提供保障。
公司构建符合岗职匹配要求的职级管理体系,形成常态化的员工晋升机制,
拓宽员工职业晋升通道,鼓励人员适度流动。
公司构建全员绩效管理体系,按年度设立部门及员工的绩效目标,分解落实
公司战略与年度重点工作任务,定期进行业绩追踪和绩效考核,按照适度保障、
有效激励、风险扣减、递延分配的目标,实施业绩激励与风险约束并重的薪酬分
配机制。
4.企业文化
公司高度重视文化建设,确立合规自律、专业务实、诚信稳健、和谐担当的
文化理念,奉行创造价值,成就你我,服务社会的价值观念。
公司筑牢合规底线,躬行自律精神,提升专业技能,强化务实作风,恪守诚
信本色,保持稳健发展,实现与客户、员工、股东、合作伙伴和谐共进,助力经
济和社会发展。
5.社会责任
公司切实担当起助力国家经济和社会发展的使命,在经济、社会、环保等各
方面切实履行企业社会责任。
公司在社会责任建设中,以可持续发展为核心,增强社会责任意识,强化社
会责任管理,推动社会责任建设融入公司运营,促进公司成为中国证券行业、深
圳市属国有企业中履行社会责任的表率,力争将公司建设成为引领行业履行社会
责任、具有重要影响力、受人尊敬的优秀企业。
2021 年,公司作为金融企业与上市公司,积极主动承担社会责任,将经营
目标与促进社会经济发展相融合,开展金融帮扶、产业扶持、教育发展、消费认
购、民生建设等多项工作,积极参与公益慈善活动,助力乡村振兴战略实施。
(二)全面风险管理
公司实行全面风险管理战略,建立涵盖董事会、监事会、经理层、执行层的
风险管理体系,制定并实施涵盖各项业务的规章制度,明确风险管理的目标、原
则、组织构架、授权体系、相关职责及基本程序。
公司持续完善全面风险管理体系,推进风险管理系统建设,加大信息化管控
的程度和范围,执行日常监控及信息报告等规定,对重要风险点设置控制参数和
9
�实施控制程序,对风险状况进行统计、分析、评估和报告,对经营风险进行动态
掌握、准确识别、审慎评估、及时应对及全程管理。
2021 年,公司持续加强全面风险管理,加强重点风险排查,完善风险计量
体系,细化限额层级,增加压力测试限额,优化内部评级模型,落实负面清单、
授信管理等内控措施,推进风险管理系统建设与数据治理工作,落实子公司垂直
管理,培育风险管理文化,加大风险管理建设的投入力度,扩充专业人才队伍。
1.市场风险管理
公司根据董事会每年审议通过的整体市场风险限额,综合考虑各业务的风险
收益特征及相关因素,将风险限额细化并分配至各业务部门。公司持续监督业务
部门对风险应对措施的落实情况。
公司通过市场风险管理系统等专业工具,对风险限额进行每日监控,在监控
指标达到预警限额时或突破风险限额时,对超限部门进行预警、提示,要求在规
定时间反馈原因和进行调整。反馈期间,超限部门原则上不能增加风险敞口。
2021 年,公司规范和完善风险限额体系,在已有限额指标的基础上,新增
既满足业务发展,又能有效控制风险暴露程度的限额指标,保障相关业务在既定
风险偏好下良性发展。
2.信用风险管理
公司持续改进信用风险的管理措施,完善覆盖信用风险各环节的管理机制,
有效落实对信用风险的识别、评估、测量、监控、报告等工作。
针对债券交易业务,公司通过建立内评系统并采用定性与定量相结合的方法
对发行人进行风险评估、对发行人设定投资等级准入标准、持续监控报告发行人
资信状况、及时调整负面清单债券的持仓、明确违约处置流程等措施对信用风险
进行全程管理。
针对资本中介业务,公司通过尽职调查等手段对交易对手进行信用评估和授
信管理,对担保物和标的进行准入管理,对客户融资规模、提交担保物实施集中
度控制,监控交易的履约保障比例,在客户信用状况出现重大变化、交易标的发
生重大风险事项时,及时进行客户信用风险重估或标的估值调整,定期或不定期
开展业务压力测试,对风险客户、项目及时通知追保,必要时采取强制平仓、启
动司法追索程序等,控制信用风险。
10
� 针对衍生品交易业务,公司对交易对手进行评级并授信,利用净额结算、衍
生对冲工具、提前终止交易选择权等措施进行风险缓释,明确违约事件、提前终
止事件的处理流程。
3.操作风险管理
公司建立统一的操作风险管理系统,实现操作风险系统化管理,积极宣导风
险管理文化,组织公司各部门风险教育培训。
公司制订《操作风险管理办法》及其配套管理细则,建立操作风险的管理架
构,强化一线部门及分支机构的风控职能,对重点业务开展专项梳理,对操作风
险与控制自我评估,识别、评估公司各业务和管理流程的风险状况及控制效果,
运用关键风险指标对风险事项进行监控及预警,完善风险事件收集机制,及时向
经营层报告重大风险及损失事项,并采取应对措施。
4.流动性风险管理
公司实施审慎、全面的资产负债管理和流动性风险管理,通过合理的资产配
置、多元化的融资渠道、审慎的负债构成、适当的财务杠杆、充足的流动性储备、
动态的指标及限额监控、前瞻的流动性管理等措施,有效防范和化解流动性风险。
2021 年,公司流动性风险指标持续满足监管规定,未发生流动性风险事件。
5.发行风险管理
公司根据《投行内控指引》等规章制度的要求,加强对发行风险的管理,由
投资银行业务部门、投资银行质量控制总部(以下简称“投行质控部”)、合规管
理总部(以下简称“合规部”)、风险管理总部(以下简称“风险部”)及其所属投资
银行内核部等部门组成内部控制体系,制订相关的内控制度及管理流程,配备专
职合规管理人员,加强项目立项及内核等关键环节的审核。
6.声誉风险管理
公司重视对声誉风险的管理,加强对声誉风险的识别、评估、监测、应对、
修复和报告等工作。
2021 年,公司加强舆情监测,妥善处理负面报道,有效维护公司声誉。
(三)联合监督体系
公司内部监督体系主要包括风险管理、合规管理、投资银行质量控制、法律
事务、稽核审计等部门,以及公司部门、分支机构及全资子公司的合规风险管理
11
�机构及其履职人员。
公司制订完善的内部监督制度,涵盖业务开展的事前、事中、事后等过程,
并且保障有效实施。
公司的内部控制与经营规模、业务范围、竞争状况和风险水平等相适应,关
注重点领域和关键环节,合理保证制度设计的健全及执行的有效性,同时,针对
存在问题及时完善和改进控制策略与管理措施。
2021 年,公司经营管理过程的主要风险保持可控、可测、可承受,各项业
务在合规运营的前提下持续、稳定、健康地发展。进一步情况如下:
1.根据进一步加强“六位一体”监督体系建设的指导意见,结合实际情况,积
极开展机制建设及推进落实等工作,整合各类监督主体的职能优势,积极构建起
“六位一体”大监督格局,为公司规范管理、有效决策、健康发展保驾护航。
2.持续实施内控联席会议机制,统筹公司各内控部门和各业务条线、各全资
子公司的内控管理资源,保障整体内部控制的有效性,提升内控管理水平和风险
防范能力。
3.以全面风险管理为抓手,不断提升各类风险识别、计量、监控和应对能力,
对公司所有业务条线的市场风险、信用风险、操作风险、发行风险等实施精准管
理,确保公司各业务条线的经营活动在风险可测、可控和可承受的范围内稳健开
展。
4.持续完善合规管理制度和组织体系建设,积极培育公司良好的合规意识和
合规文化,加大对合规风险的防范力度,强化对各类合规风险的识别与处置,保
障各项业务和管理活动依法合规开展。
5.按照《证券公司风险控制指标管理办法》和《证券公司全面风险管理规范》
等监管文件要求,不断提升风险管理工作的专业性,加大合规风控体系建设投入,
持续完善全面风险管理工作。
6.持续完善法律事务管理及资产保全内控机制,识别、评估及论证公司经营
中的法律风险,为公司重大决策提供法律咨询意见,积极处置公司经营性风险事
项,及时采取措施保全公司资产,以防范法律风险的发生。
7.持续完善适当性管理制度体系,落实投资者适当性管理工作,加强对各项
业务的适当性管控,优化适当性管理系统,开展相关的检查、培训等工作。
12
� 8.反洗钱工作中,进一步落实中国人民银行的要求,完善相关内控制度,优
化信息系统,在加强客户身份识别的基础上,实施洗钱风险评估以及可疑交易监
测,开展合规宣导与培训,聘请第三方机构进行全面评估,切实提升公司反洗钱
工作水平。
9.深入推进廉洁从业管理工作,建立权责明确、层层落实、措施有力、预警
及时的廉洁从业风险防控管理体系,持续强化宣导培训工作,开展廉洁从业风险
点专项排查,全面推进廉洁从业工作的落实。
10.根据注册制等监管规定,完善相关投行业务管理制度,加强项目全流程
风险管理,防范发行风险。
11.强化内部审计的评价和监督作用,以多种方式检查与评估公司内部控制
制度设计与执行的有效性,评估公司运营的合规性和效益性,对存在问题提出改
进意见,并予以督导落实。
(四)主要业务领域的内部控制情况
2021 年,公司持续将合规经营与风险管理的理念贯穿在业务发展的全过程,
持续完善各项业务的管理制度,持续健全全面风险管理体系,持续建设适应业务
发展的内控体系。
公司贯彻全面、重要、制衡、适当、成本效益等内控原则,遵循法律法规和
监管要求,合理保证风险水平处于可控、可测、可承受的状态。
1.零售经纪业务内部控制
公司在零售经纪业务中,建立统一的操作规程、业务授权等管理制度,对机
构及网点管理、客户资产及信息安全、适当性管理、反洗钱管理、客户服务与全
面客户关系管理、投资咨询业务等领域实行严格管控。
(1)机构及网点管理
分支机构及其负责人在公司授权范围内开展业务经营和行使管理权限。对超
越授权的事项,应向公司总部进行事前申报和获得批准。
分支机构负责人的候任人选由公司经纪事业部、公司人力资源总部等部门进
行任前考察,提交公司管理层审议和通过。
分支机构实行内部制衡,对风险业务和重要操作,严格遵循经办与审核相分
离、前后台人员相分离等控制机制;财务经理、电脑经理等关键岗位实行总部垂
13
�直管理;分支机构公章由总部集中保管和审核使用。
分支机构均按监管要求和公司制度设立合规风险专岗或兼岗,以及时发现、
报告、处置与合规经营、风险控制相关的事项。
公司稽核审计部门定期对分支机构进行例行审计、对负责人进行强制离岗审
计或离任审计,促进经纪业务分支机构的规范经营及经营效率的提升。
2021 年,公司完善干部管理体系,规范问责管理,提升分支机构综合竞争
力。
(2)客户资产及信息安全
公司建立客户资产及信息安全的保障体系,开立和维护合格的客户交易账
户,对客户档案实行统一分类方式和存档标准,交易、清算、监控等重要数据均
在公司总部集中存放。
公司根据分级授权、逐级复核等原则,对各类业务实行控制,并保障所需的
系统支持。
2021 年,公司严格执行客户账户规范监控核查机制,建立账户规范监控核
查系统,提高账户规范管理效率。
(3)投资者适当性管理
公司持续加强适当性管理工作,建立符合监管要求的制度体系,对开立客户
账户、代销金融产品、证券投资顾问、资本中介、资产管理等金融产品或服务进
行全面覆盖。
公司采取设置最低风险类别客户特别保护、高风险产品或服务特别工作程序
等内控措施,持续对信息系统进行升级改造,加强对工作人员的培训宣导,强化
适当性管理检查,保障公司切实履行客户风险承受能力和产品或服务风险评级相
匹配的职责。
2021 年,公司针对创新业务,完善适当性管理制度,实现适当性管理的全
面覆盖。
(4)反洗钱工作
公司建立健全反洗钱工作的内控制度体系和组织架构,落实客户身份识别措
施,明确客户洗钱风险等级的评定标准和实施措施,完善对洗钱风险的系统监控,
建立可疑交易自定义监测指标,优化客户可疑交易预警流程,实现反洗钱监控名
14
�单的实时监测和回溯核查。
2021 年,针对存在预留身份证明文件过期、职业信息不完善、联系方式不
准确等缺陷的存量客户,公司在已有管控措施基础上,持续进行重新识别、规范
清理等工作。
(5)客户服务及全面客户关系管理
公司遵循合规、诚实守信、勤勉尽责、公平对待客户、客户利益优先等原则,
通过全员培训、资格认证、内部监督等途径,严格规范各类展业行为。
公司禁止在营销、推介服务等过程中进行虚假、夸大、歪曲、隐瞒、遗漏的
宣传,对各类宣传资料实行质量控制和独立检查。
公司在产品销售中,对产品引进、风险评级、适当性管理、信息披露、客户
回访、持续跟踪、投诉处理等环节实行规范管理,持续完善执行机制与保障体系,
明确向客户披露信息的义务范围,引导客户合理配置金融资产。
公司在符合监管要求和内部规范的前提下开展投资咨询服务,对管理体系、
人员资质、服务内容与过程、签约与收费、客户适当性等进行规范,对提供的投
资建议及其依据资料实行质量控制与合规检查,对服务产品订阅及短信发送进行
适当性管理,对分支机构服务产品形成事前审核、事后抽查的内控机制。
2021 年,公司获得基金投顾业务试点资格,建立公募基金投资顾问业务制
度,加强对适当性管理、宣传推介、基金池管理、组合策略管理、投资决策、交
易执行、异常事项监测及处置、客户回访及投诉等环节的管控。
2021 年,公司加强客户投诉管理,妥善化解客户异议,保障客户权益。
(6)互联网证券业务
公司稳步推进互联网证券业务,在合规的基础上,持续完善金太阳手机证券、
网上营业厅、微信公众号等服务平台,规范线上渠道合作与推广运营行为,加强
网络社会化媒体管理工作,提升用户体验及服务水平。
2021 年,公司在互联网证券业务中,保障系统稳定运行,加强对策划、设
计、开发、运营等环节的质量管理,提升输出产品质量。
2.证券自营、做市业务内部控制
公司在证券自营、新三板做市等投资业务中,对总体风险实行限额控制。公
司资产负债委员会根据董事会核准的投资规模,对各项业务的资金额度、可承受
15
�风险等具体指标进行审核及批准,并且授权风险部进行适时监控和风险处置。
公司对投资风险实行全方位、多层次的控制,明确风控职责的责任主体,在
自营业务与做市业务间实行有效隔离。
(1)权益类证券自营业务
公司对权益类证券自营业务实行额度控制,对自营业务部门实行经营授权及
绩效考核。
公司持续加强对权益类证券自营业务的风险管理,制定配套的管理制度及投
资决策流程,建立风险限额、止损平仓等内控机制,在账户开立、额度调拨、股
票池管理、风险提示、强制止损等方面实行规范运作,对投资策略、交易行为、
持仓状况、盈亏变动等情况进行动态监控,对不相容职责实行人员分离与内部牵
制。
2021 年,公司强化对权益类自营投资的流动性风险管控,严格执行风险限
额规定。
(2)固定收益类证券自营业务
公司在固定收益类证券自营业务中,对投资规模、杠杆比例、信用风险限额
等实行额度控制和授权管理,对投资比例、评级等风控指标实行专项审核,对交
易操作、资金划付、清算交收等环节实行岗位分离,并由专责人员进行日常监控。
针对固定收益证券的信用风险及市场风险,公司制订相关管理制度,落实包
括风险识别、评估、监控与报告在内的控制措施,规范投资行为,控制信用违约
损失,建立对发行人风险、交易对手风险的处置规范。
2021 年,公司加强对固收类品种池的管理,持续对持仓品种的信用风险进
行跟踪及评估。
(3)衍生品及另类投资业务
公司在风险可控、可测、可承受的前提下开展衍生品投资业务,建立涵盖主
要控制环节及业务流程的制度体系。
公司对场内期权做市、场外衍生品、ETF 活跃交易等另类投资业务实施统
一的风险管理,对投资策略、交易报价及对冲操作等方面进行监督,对风险程度
进行持续跟踪和谨慎评估。
公司加强交易对手信用评级管理,采取净额结算、衍生对冲工具、提前终止
16
�交易选择权等措施,防范发生风险事件。
2021 年,公司引进衍生品及另类投资专业人才,加大投资研究力度,完善
场内期权做市策略。
(4)新三板做市业务
公司在新三板做市业务中,设立多层级的决策组织及执行部门,对做市品种、
报价策略、交易行为、风险限额等进行适时控制。
2021 年,公司对新三板做市人员进行适当轮岗,保障业务开展连续性。
3.资本中介业务内部控制
公司根据财务状况及资本充足程度,对自有资金参与资本中介业务的规模实
行总额控制。资本中介业务的总体额度经规定程序审议通过后,报请董事会批准。
公司对资本中介业务实行集中管理,保持项目承揽与承办相分离、承办与授
信审核等内控相制约的原则,保持业务程序的制衡。
公司在资本中介业务的开展过程中,根据净资本等指标情况适时进行规模调
整,对总体风险进行量化分析和适度警示,对信用账户及其标的证券进行持续盯
市和风险通知,对参与客户的资质变化、资金用途等情况进行持续跟踪。
2021 年,公司根据会计准则,对融资融券、股票质押回购等资本中介业务
计提减值。
截至 2021 年 12 月 31 日,公司融资融券业务存量负债客户平均维持担保比
例为 289.55%,股票质押式回购交易业务存量负债客户平均维持担保比例为
351.41% , 约 定 购 回 式 证 券 交 易 业 务 存 量 负 债 客 户 平 均 维 持 担 保 比 例 为
199.65%,均达到安全水平。
(1)融资融券
融资融券业务中,公司对经营决策、授信审核、运营支持、内部监督等重要
领域实行统一管理,对机构资格、融资利率、融券费率、标的证券、可充抵保证
金证券品种及折算率、保证金比例、客户资格及授信额度等重要事项实行集中审
核。
公司根据全程控制的原则,对客户适当性管理、合同签署和管理、账户开立
及管理、授信审批及额度管理、担保物和标的证券管理、交易系统管理、盯市和
通知服务、清算交收、平仓管理、信息披露、问题授信处置等重要环节及其关键
17
�岗位实行规范管理。
2021 年,公司优化融资融券信用等级评估模型,实行动态授信管理,强化
对标的证券及可充抵保证金证券的重大风险监控及预警,制定风险控制预案,采
取压力测试、风险排查等措施,提前防范及控制风险,严格按照合同约定及公司
制度,持续妥善处理问题授信。
(2)股票质押回购、约定式购回及股票行权激励融资
公司在股票质押回购、约定式购回、股票行权激励融资等业务中,通过相关
内控机构,对项目方案、授信规模、机构资格、利率水平、客户条件、标的证券
等重要事项实行专业审核,对授信后的管理责任予以明确。
公司开展常态化的风险排查工作,落实对风险项目的责任管理机制,按规定
对相关绩效薪酬实行递延发放,并将风险情况纳入考核范围。
2021 年,公司按照合同约定及制度规定,对违约项目及问题授信进行处置。
4.柜台市场业务内部控制
公司在柜台市场业务中,建立全过程的一体化运作平台,对规划、组织、实
施等环节实行集中管理。
公司在收益凭证发行业务中,对发行总规模、单一产品规模、认购人数、产
品价格等指标实行风险管控,在认购前端落实适当性管理要求,履行反洗钱工作
义务,按照合同约定进行兑付。
公司柜台市场业务部门根据规范要求,加强权限管理,落实人员岗位责任,
对不相容职责实行岗位分离及人员独立。
2021 年,公司完善收益凭证业务协议的审批流程,在风险可控前提下,提
高审批效率。
5.受托资产管理业务内部控制
公司对客户受托资产管理业务实行统筹规划和集中管理,由公司资产管理委
员会对总体发展战略、规划等重大事项进行审议及决策。
公司资产管理业务部门根据监管规定及内部制度,在产品设计、市场营销、
投资交易、客户服务、应急处置等方面保持规范运作。公司管理部门在系统维护、
会计核算、清算托管、信息披露、合规管理、风险控制等方面履行相应职责。
大集合资产管理业务中,公司对标公募基金业务的法律法规,设置组织架构,
18
�与私募资产管理业务实行相应分离,建立大集合产品运作管理相关的配套制度体
系,保障产品在运作方面合法合规。
私募资产管理业务中,公司持续完善投资决策流程与授权管理体系,建立投
资对象与交易对手管理规范,保障私募资产管理业务与其他业务在场地、人员、
账户、资金、信息等方面相分离。
公司持续履行投资者适当性、反洗钱工作等方面的监管规定,完善对股票投
资负面清单、债券交易对手库、交易品种库的管理,落实公平交易要求,加强对
关联交易的审查,对非公开投资信息采取隔离措施,控制敏感信息的不当流动和
使用。
6.资产托管及基金服务业务内部控制
公司在资产托管业务中,按照监管规定及规范要求,根据基金合同和基金托
管协议的约定,履行作为托管人的相关职责。
公司制订资产托管业务管理制度,按规定对资产托管项目实行管理人及产品
准入审查,在保管基金财产、办理清算交割、实施估值核算、开展投资监督、复
核审查资产净值信息等环节建立内部控制措施,在管理人违约等事件中,履行资
产托管人的相关职责,维护投资人合法权益。
公司按照法律法规、监管规定及规范要求,根据基金合同、基金服务业务总
协议以及操作备忘录的约定,履行作为基金服务机构的相关职责。
公司制订私募基金服务业务相关制度,保证其与资产托管业务以及存在利益
冲突的其他业务保持有效隔离,并在募集结算资金专用账户管理、份额登记、估
值核算等方面建立内部控制措施。
2021 年,公司持续加强对资产托管业务和基金服务业务的精细化管理,强
化关键控制措施的执行效力。
7.机构客户业务内部控制
公司在合法、合规的前提下,对公募基金、私募基金等客户提供销售研究报
告、代销产品、使用席位等服务,建立相应的制度体系、操作流程及工作团队,
保持对关键环节及重要岗位的规范管理。
向机构客户销售研究报告时,根据监管规定及内部制度,对客户签约、适当
性管理、报告传递、客户服务、信息隔离墙、反洗钱等方面进行管理,以防范合
19
�规风险。
为机构客户代销产品时,根据监管规定及内部制度,在产品准入、风险评级、
人员资格、信息披露、客户回访、投诉处理等方面履行了相关义务。
2021 年,公司在机构客户业务中,落实反洗钱工作要求,加强廉洁从业管
理,组织合规自查和员工培训,保障合规经营。
8.发布研究报告业务内部控制
公司根据监管规定及内部制度,对发布研究报告实行规范管理,完善质量控
制体系,建立涵盖研究报告提交、审批与发送流程的控制系统。
研究部门在发布研究报告前,由专职岗位对报告的质量、格式、合规要素进
行审核,在内部系统中完整保存研究报告。
在研究报告发布方面,公平对待报告使用人,禁止内幕交易,防范利益冲突,
加强对信息隔离墙、使用网络社会化媒体等方面进行管理,对分析师参与投行项
目、通过网络媒体发布研究信息等行为予以严格规范。
2021 年,公司完善对分析师执业行为、研究报告质量及发布、员工职业操
守等方面的制度设计,加强对分析师的合规教育,强化对发布研究报告的内部检
查。
(五)主要管理工作的内部控制情况
公司为保障各项业务的规范开展与风险可控,在财务会计、资金运营、信息
技术、清算托管、劳动人事、行政事务等领域持续完善内部控制。
1.财务会计工作内部控制
(1)财务管理
公司财务管理工作按照合法、合规等要求,对相关业务活动进行有效控制。
根据《会计法》《企业会计准则》及相关财经制度的要求,公司在业务核算、
成本费用支出、财务管理、会计信息系统管理等方面建立了相应的管理制度,并
且根据法律法规等变化情况及时进行修订和完善。
公司按照专业标准设置财务岗位,明确岗位职责及工作流程,对重要及关键
岗位实施内部监督或不定期轮岗,对不相容职责实行人员分离;对分支机构财务
经理及全资子公司财务负责人实行总部外派及垂直管理,对财务人员实行合规培
训、履职检查。
20
� 公司对库存现金、财务印鉴、结算票据、银行账户、网银操作等重要事项实
行规范管理、强化复核等内控措施,确保支付结算、印鉴管理等工作的准确与安
全。
公司实行预算管理,总体预算经公司预算管理委员会批准后,按规定报送董
事会审阅。公司按照管理要求执行预算计划,并对预算完成情况进行跟踪评价。
公司对业务开支的真实、合规进行规范管理,与创造价值相匹配,对业务承
揽、客户维护、营销渠道等费用事项予以合规审查及严格管控,对履职待遇进行
明确规定和严格控制。
公司依法纳税,未发生重大及重要税务风险事项。
公司对未决诉讼、或有事项等表外项目的财务风险进行持续监控和规范管
理。
(2)会计核算
公司根据企业会计准则等规定,结合业务开展的实际情况,制定会计政策、
会计估计及核算指引,并且按照规定程序予以批准及发布实施。
公司在会计核算中,使用安全的会计核算信息系统,采取减少非系统控制的
人为干预、提高自动化凭证比例、增设自动化校验、不相容岗位人员分离、重要
环节双人审核等措施,保障会计信息的真实、准确、完整。
(3)财务报告
公司严格规范财务报告的编制、审批及披露,实行凭证总审、报表专岗等质
量控制,按规定对外披露财务报告。
公司财务报告由公司法定代表人、主管会计工作负责人及会计机构负责人签
名盖章,并且委托会计师事务所出具独立审计报告。
2.资金运营工作内部控制
公司对自有资金实行集中存放和统一调拨,对负债融资实行总部集中统一管
理,对银行账户开立机构实行白名单管理。公司各部门、分支机构未经批准和授
权,不得从事融资、抵押及担保等活动。
公司资产负债委员会在股东大会和董事会授权范围内,结合资本约束、资产
负债管理和相关风险监管指标等要求,确定大类资产的资金额度上限,分配至各
业务条线和各部门。各部门使用公司自有资金须按规定履行预约与审批程序。
21
� 公司在流动性储备配置与交易方面,实行投资标的和交易对手白名单管理,
定期不定期对白名单进行更新与维护,持续对投资组合跟踪评估,有效控制信用
风险;通过加强市场研判,密切监控集中度等风险限额,及时调整投资组合,降
低市场波动对投资组合的冲击;通过交易审核、动态监测交易价格偏离、交易询
价、实行强制轮岗与双岗复核等措施,以防范操作风险。
2021 年,公司持续完善资产负债约束和流动性风险管理长效机制,守住不
发生流动性风险的底线。
(1)积极拓展融资渠道,提高融资来源的多元化,运用合适的债务融资工
具,持续优化负债结构,保持合理的财务杠杆水平;
(2)加强优质流动性资产和流动性储备的配置与监控,确保在压力情景下
能够及时满足公司流动性需求;
(3)持续完善流动性风险指标及限额,并动态监测与评估,确保流动性风
险监管指标持续满足监管和公司自身要求,并留有一定的弹性与余地;
(4)持续优化现金流管理,每日动态计量未来不同时间段的现金流,根据
市场利率水平、公司融资能力等提前做好融资安排,有效控制未来不同时间段的
现金流缺口;
(5)适时开展流动性风险压力测试和应急演练,针对风险点和薄弱环节制
定应对措施;
(6)持续推动信息系统升级优化,科技赋能公司流动性风险管理。
3.信息技术工作内部控制
公司在信息技术工作中,遵循监管规定及行业规范,坚持以业务需求为导向、
以客户为中心的原则,实施积极、主动的风险管理策略,有效提升了信息系统的
安全保障。
公司对信息系统建设实行统筹规划,由 IT 规划与治理委员会审定公司信息
技术发展规划,信息技术部门承担系统开发、系统运行、机房维护、数据备份、
安全控制等工作,对分支机构电脑负责人实行总部外派及垂直管理。
公司建立完善的运行监控体系,形成对基础设施、网络通信、安全系统、操
作系统、数据库等核心关键系统的全覆盖,确保及时发现系统运行风险,保障系
统安全、稳定、高效地运行。
22
� 公司建立业务系统安全访问的控制机制,通过单点登录、动态口令等方式,
提升身份认证的可靠性,并且通过访客管理、内外网数据交换平台等方式,对内
部信息的知情范围予以限制。
公司建设防病毒系统,部署信息安全威胁感知平台,保障信息系统文件的交
互安全。
公司持续实施 ISO20000 标准体系,完成升级认证工作,强化信息系统的事
件管理、问题管理及变更管理,把握及控制变更质量,防范相关风险。
公司提升运维技术平台的支撑能力,建设标准化、自动化、平台化、数据化
和智能化的运行管理体系,稳步实施精细化运维管理,保障信息系统安全稳定运
行。
公司构建全面的安全应急响应体系,持续开展信息系统的应急演练工作,保
障应急处置机制的有效运行。
公司制定数据治理制度体系,对数据进行生命周期管理,通过网络安全与信
息系统安全相关管理手段,保护经营数据和客户信息的安全,防范信息泄露与损
毁。
公司自主设计和建设了以深圳、上海为核心区域,具备低时延、大容量、高
可靠、靠近交易所部署的“两地三中心”T4 级数据中心,已具备支撑市场 4 万亿
成交量的系统能力,保障业务稳定运行。
公司构建以数据治理机制、两个管控平台和三层应用架构为核心的全面风险
管理系统架构,助力风险管理由被动应对到主动发现转型;以服务化、平台化为
设计理念,以数据为核心,专业化分工,完成全集团风险管理覆盖。
2021 年,公司持续优化信息技术治理机制,完善项目管理以及软件开发过
程管理机制,开展信息技术合规与风险管理建设,强化信息系统安全管理和保障
能力。
4.清算托管工作的内部控制
公司由清算托管部门统一管理清算托管工作,建立业务流程全覆盖的内控管
理体系,规范执行不相容岗位分离、双人复核、AB 角色等措施,通过信息系统
实现任务自动定点执行、关键操作强制检查、异常情况自动报警、操作结果自动
反馈等运作。
23
� 在客户资金管理方面,对客户资金划付实行管控,通过不相容岗位分离、多
级复核、数据核对检查、建立白名单、银企直联等措施,防范操作风险。
担保交收业务中,通过制度对报表生成、交收提交、资金调拨、交收确认等
环节的控制要求予以规范;非担保交收业务中,除执行担保交收业务的内控流程
外,增加额度管理、资金预安排、实时盯市、交易前端控制等措施,并根据登记
结算规定,将非担保交收账户与担保交收账户进行关联,保障非担保交收的成功。
数据清算方面,通过系统控制、流程控制、多重复核等方式,对各类账户的
清算数据进行一致性核对,保障清算结果准确无误。
会计核算方面,每日对各系统数据进行勾稽与核对,确保会计核算结果的准
确性。
份额登记方面,通过数据对账、双人复核等措施,保障清算结果的准确性。
估值核算方面,按产品独立建账与核算,执行规定的估值方法及估值程序。
2021 年,公司根据业务开展及结算规则的变化情况,及时完善相关制度及
其操作流程。
5.劳动人事工作内部控制
公司保障员工合法权益,遵守国家劳动法律法规,建立平等雇佣规章制度,
构建和谐劳动关系,与员工在平等自愿、协商一致的基础上,依法签订劳动合同。
公司制定规范化的人事办理流程,依法办理各项人事工作,按规定办理员工
的户口、档案、证明等手续。
公司建立考勤与休假管理制度,保障员工按照法律法规和公司制度获得休假
权利。
公司依法按时发放员工薪酬和缴纳社会保险,保障员工享有法定的养老、医
疗、失业等社会基础保障权利,建立企业年金机制,有效保障员工权益。
公司建立健全工会组织架构及服务保障机制,秉持以人为本的理念,关爱员
工,将保障员工权益落到实处。
6.行政管理及安全生产工作内部控制
公司对自有房产、办公场所、实物资产、网点装修、员工食堂等事项实行规
范管理,建立资源性资产租赁管理体系,规范了招租价格形成机制。
在自有房产方面,对各使用部门参照市场成本纳入绩效考核,将闲置物业以
24
�市场价格对外租赁。
在实物资产方面,对购置、领用、盘点、报废等过程进行全面控制。
在网点装修方面,制订办公场所标准化建设规范,对装修项目的投资、进度、
质量等进行控制,努力提高网点建设的效率。
公司分别在深圳、北京等地设立职工食堂,为员工提供所需的餐饮服务,建
立工作人员健康档案,并在食材采购、食品安全等方面实行内部监督。
公司加强办公场所安全管理,实现安全检查常态化,强化安全知识宣传教育。
2021 年,公司没有发生安全责任事故。
(六)子公司内部控制情况
评价期间,公司有四家子公司,分别为国信弘盛私募基金管理有限公司、国
信期货有限责任公司、国信资本有限责任公司和国信证券(香港)金融控股有限
公司(分别简称“国信弘盛” “国信期货”“国信资本” “国信香港”)。
公司与上述四家子公司之间,以及四家子公司之间在资产、机构、财务、人
事、业务等方面保持独立。
四家子公司按照《公司法》和监管规定,建立健全法人治理结构,规范运作,
保护股东、客户及其他利益相关者的合法权益。
公司根据《子公司管理办法(试行)》及其他相关制度,对子公司的内部控
制工作进行指导及监督,在健全法人治理结构、完善合规及风控体系、委派或推
荐重要岗位人员、落实重大事项双线汇报机制等方面持续落实规范要求。
公司将四家子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管
理。各子公司在母公司的整体风险偏好和风险管理制度下,建立自身的风险管理
组织架构、制度流程、信息技术系统和风控指标体系,实现与母公司风险监管报
表体系的对接,落实全面风险管理要求。
公司对四家子公司的财务工作实施监督。四家子公司的重大财务会计事项应
提交母公司审核或备案,财务负责人由母公司提名人选后由子公司按规定程序聘
任。
1.国信弘盛内部控制
国信弘盛作为公司下设私募投资基金子公司,主要开展基金管理业务。
基金管理业务中,持续落实资管新规、反洗钱工作、投资者适当性、廉洁从
25
�业等方面的要求,加强对从业人员投资行为、信息隔离等方面的内部控制,并对
非居民客户金融账户涉税信息实施尽职调查。
基金创设方面,主要通过立项会、决策委员会等机制实施决策。
基金股权投资方面,加强对拟参与项目的调查及评审,落实投后跟踪等工作。
2021 年,公司及国信弘盛持续完成私募基金子公司组织架构规范整改工作
和资管业务规范整改工作(即“双整改”工作)。
2.国信期货内部控制
国信期货主要开展期货经纪、期货投资咨询及资产管理业务。
期货经纪业务方面,落实客户适当性管理、反洗钱等要求,严格执行不相容
职责的人员分离、关键岗位的内部牵制、重要事项的授权管理等规定,对开户、
资金划转、穿仓及错仓、费率设置、保证金收取比例、强行平仓、结算交收、风
险处置、销户等环节建立管控体系。
期货投资咨询业务方面,根据监管要求,在客户适当性、防范利益冲突、信
息发布、回访及投诉处理,以及执业资格、禁止行为等方面进行规范管理。
资产管理业务方面,落实适当性管理要求,防范利益冲突,加强流动性风险
监控,规范产品设计、合同审核、投资决策、交易监控等环节的相关工作。
3.国信香港内部控制
国信香港为公司下设境外子公司,主要开展零售经纪、机构销售、投资银行
和资产管理等业务。
零售经纪业务方面,作为持牌机构,遵守香港证监会对持牌人或注册人的操
守要求,加强对客户信息、资产安全、佣金管理、产品营销、信息发布、研究等
领域的规范管理,对客户进行反洗钱尽职调查及风险等级分类,并建立客户欠款
追收机制。
机构销售业务方面,结合行业标准,制定相应的内部规范,对证券销售、保
证金等业务进行重点管控。
投资银行业务方面,遵守香港证监会的《证券及期货条例》《持牌人或注册
人操守准则》等要求,对经营牌照、执业行为、尽职调查质量等管理领域进行重
点管控。
资产管理业务方面,对委托资金来源的合规性进行审查,对投资决策、授权
26
�管理、指令下达、风险监控、交易结算、信息披露等环节进行重点管控。
4.国信资本内部控制
国信资本为公司下设另类投资子公司,主要从事直接股权投资、私募股权基
金投资、转融通证券出借等业务。
以全面风险管理为抓手,前置风险控制工作,强化质量控制和事中管理,对
投资项目的前期立项、尽职调查、项目决策、投后管理等关键环节进行重点管控。
(七)重大事项的内部控制情况
1.募集资金
公司按照《募集资金管理办法》,对募集资金的存放、使用、本息兑付、内
部监督等工作予以规范管理。
公司 2020 年非公开发行股票募集资金的实际用途与发行预案保持一致,未
发生变更用途情况。
公司债务融资募集资金的实际用途与募集说明书的约定范围及其信息披露
情况保持一致。公司按照合同约定,按时、足额支付债券本息。
2.关联交易
公司按照《关联交易管理制度》,对关联人名单进行更新,对关联交易的认
定、审批、信息披露等事项予以规范管理。
公司根据规定,分别向经营管理层、董事会、股东大会提交审议关联交易事
项,对提交董事会审议的关联交易,已由独立董事出具独立意见。
公司对关联方提供证券交易或其他服务时,按照公司制度要求办理相关手
续,以市场条件收取相应费用。
公司按照法律法规和监管规定,对关联交易予以披露。
3.对外投资
公司按照《对外投资管理制度》,对对外投资的决策、实施、持续管理等工
作予以规范。
根据规定,公司单项投资超过 2000 万元,且不超过公司最近一期经审计净
资产 5%时,由董事会负责批准;超过 2000 万元,且超过公司最近一期经审计
净资产 5%时,应提交股东大会批准。
2021 年,公司在对外投资业务中,按规定履行决策程序。
27
� 4.购买和出售重要资产
公司结合法律法规及国有企业管理规章,制定集中采购等管理制度,对购买、
出售大额资产进行规范,保障程序合规及价格公允。
公司集中采购管理委员会对采购计划、集中采购目录及限额标准等事项进行
统一审查,对采购事项实行立项申报,采购实施部门及相关管理部门分别对采购
事项的必要性、交易价格的公平性及合理性,以及合同订立、价款支付、物品验
收等工作履行相应职责。
2021 年,公司持续通过深圳阳光采购平台公示采购信息,自觉接受社会监
督。
5.对外担保
公司按照《对外担保管理制度》,对担保事项的审批程序、信息披露等工作
予以规范。
根据规定,对外担保事项需提交董事会审议,经出席会议董事的三分之二以
上,且全体独立董事的三分之二以上同意;一年内或连续 12 个月内对外担保金
额超过公司最近一期经审计总资产 30%时,需提交股东大会审议,经出席会议
的股东所持表决权的三分之二以上同意。
2021 年,国信香港在公司核定额度内,继续就其下属子公司的常规业务提
供担保,公司总部、分支机构及其他三家子公司未发生对外担保。
6.大额资金往来
公司按照资本性支出及付款审批规定及其他相关制度,对大额资金往来实行
集中管理,保障大额资金支付的真实性及规范性,并对大额交易对手方的背景情
况予以审核。
2021 年,公司财务管理部门在大额资金往来中,严格执行不相容岗位人员
分离、对系统操作实行独立复核等控制措施。
7.与关联人之间的资金往来
2021 年,公司未出现董事、监事、高级管理人员、控股股东、实际控制人
及其关联人存在直接、间接和变相非经营性占用公司资金的情况。
8.财务资助
2021 年,公司没有发生财务资助事项。
28
� 9.信息披露
公司按照信息披露事务管理等制度,对重大信息的范围、内容、传递、审核、
披露等事务予以规范,并加强对信息披露事务的内部控制,要求包括但不限于主
要股东、董事、监事、高级管理人员、相关工作人员在内的内幕信息知情人承担
保密责任。
2021 年,公司信息披露工作符合法律法规、监管规定和上市规则的要求。
10.内幕交易
公司按照《内幕信息知情人登记制度》,对内幕信息进行保密管理,对内幕
信息依法公开披露前的内幕信息知情人员进行登记备案。
内幕信息依法公开披露前,由内幕信息知情人按规定填写《上市公司内幕信
息知情人员档案》。
2021 年,公司在年度报告、半年度报告和相关重大事项公告后 5 个交易日
内,对内幕信息知情人员买卖本公司证券及其衍生品种的情况进行自查,未发现
内幕交易等违规行为。
11.工程建设
公司根据法律法规和行政规定,对工程项目的预算控制、立项审核、招标管
理、现场监理、施工质量、安全防范、造价核算、付款审核、完工验收等工作予
以规范。
2021 年,公司在做好疫情防控、保障安全生产的前提下,顺利完成国信金
融大厦的工程建设,并履行合同约定相关义务。
五、投资银行类业务内部控制情况
本次评价中,根据《投行内控指引》的要求,对公司投资银行类业务的内部
控制情况进行专项评估。
2021 年,公司在投资银行类业务中,根据《投行内控指引》及相关法律法
规、监管规定、行业规范、自律规则和内部制度,建立健全内部控制的制度体系
和运行机制,并且保障有效执行。
(一)内部控制组织体系
公司根据《投行内控指引》要求,搭建“三道防线”的内部控制体系。
1.第一道防线情况
29
� 投资银行事业部开展承销保荐、并购重组财务顾问、挂牌推荐等业务;固定
收益事业部、固定收益第二事业部开展信用债、金融债、资产证券化等产品的发
行承销、销售等业务。
根据内部制度,公司分支机构除参与项目承揽等辅助性活动外,不得从事项
目或介入项目承做工作。
公司为综合类证券公司,尚未设立专门从事投资银行类业务或资产管理业务
的子公司。
2.第二道防线情况
投行质控部独立于投资银行业务条线设立,对投行类业务实施全流程、各环
节的动态管理,前置风险控制工作,履行制订立项标准、审核项目文件、协调业
务决策、实施项目跟踪、维护终止项目、参与风险处置、提供问责建议等职责,
并且作为公司各立项委员会的日常办事机构。
3.第三道防线情况
风险部下设内核部,并且承担发行风险管理职责。内核部独立于投行业务条
线和投行质控部,承担组织项目初审、履行内核程序等职责,对公司名义对外提
交、报送、出具或披露材料和文件行使审批、决策等权限,落实公司层面对投资
银行类业务风险的整体管控,并且作为公司各内核委员会的日常办事机构。
发行风险管理中,通过监测、评估、排查、提示等方式,对投行业务的操作
风险、流动性风险、信用风险进行识别及控制,建立健全投行类业务的全面风险
管理制度,建立风险项目关注池,开展风险检查、风险处置等工作。
合规部对投行类业务履行制定及执行合规管理制度、培育合规文化、落实责
任追究等职责,对信息隔离墙、利益冲突、反洗钱、投资者适当性等工作实施合
规审查,对敏感信息流动实施管控。
公司投资银行委员会对证券发行上市保荐项目及其相关重要事项进行审议
及决策。投行部、内核部等部门根据各自职责,协助该委员会的工作。
公司设立投行业务、固收发行、新三板立项委员会,负责对保荐业务和并购
重组业务、固定收益类业务、全国中小企业股份转让系统推荐业务等相关项目是
否符合立项条件、项目风险情况、项目团队执业情况进行审议、决策。
公司设立投行业务、固收发行、新三板内核委员会,负责根据监管机构规定
30
�及公司制度对保荐业务和并购重组业务、固定收益类业务、全国中小企业股份转
让系统推荐业务等相关项目风险、质量和合规情况进行审议、决策。
公司设立投行业务、固收发行、新三板销售委员会,负责对证券发行销售相
关事项进行决策。
(二)内部控制保障体系
1.管理制度及操作流程
公司按照多层级标准,结合业务开展情况,建立及完善投行类业务制度体系,
对各类业务活动和管理工作形成全面、统一的内部流程,并且进行适时的评估及
更新。
制度体系的第一层级为框架性制度,包括质控、内核、风险、合规等内控部
门,以及保荐、重组、固收、场外等业务条线的管理制度。
制度体系的第二层级包括各立项委员会、内核委员会、销售决策委员会等决
策机构的议事规则,以及项目问核、现场核查、工作底稿、文件签批等适用各业
务条线的业务规则。
制度体系的第三层级包括与合规、风控管理相关的工作指引、各业务条线在
不同阶段及不同环节的特殊规范,以及在各业务部门范围内制订及实施的项目管
理办法等。
2.分管领导
公司由一名副总裁分管包括投资银行事业部、固定收益事业部和固定收益第
二事业部门在内的投行类业务部门,由首席风险官担任风险部分管领导并兼任投
行质控部门负责人,由合规总监担任合规部分管领导。
上述高管人员在评估范围内不存在职责冲突的情形。
3.业务部门及项目管理
公司建立及完善投资银行类业务的项目管理制度。业务部门根据项目承办需
要,配备具有相关专业知识、履职能力,且数量适当的人员,承担项目管理与执
业行为管理的双重责任。
2021 年,针对个别员工出现执业缺陷的问题,公司认真落实整改要求,按
规定采取查处措施,并加强全员培训,完善对重要环节及重点事项的内部督导。
4.绩效考核及薪酬分配
31
� 公司根据监管规定及内控要求,建立及完善投行类业务的绩效考核体系。投
行人员绩效奖励标准在综合考虑合规履职、胜任能力的基础上,结合项目收入等
情况制定。公司不允许以业务包干等不规范方式开展投行类业务,避免对投行业
务人员进行过度激励。
根据现行规定,投行人员绩效薪酬事项实行递延发放,发放期间为 3 年。
5.内部控制及合规管理人员
公司在投行类业务中配备具备相应专业知识和履职能力的内部控制人员,以
独立开展内部控制工作。
公司根据《投资银行类业务合规管理办法》,在投行部门配备专职合规管理
人员,赋予履行授权范围内职责所需的条件及权限。
6.风险事项的报告要求、内部问责及应急处理
公司根据《投资银行类业务风险管理办法》及持续督导业务规范等制度,对
投行类业务风险事项的分类标准、相关情形及报告要求予以规范,并建立风险项
目关注池,实施风险检查机制,保障公司相关负责人及内控部门负责人能够及时
掌握风险信息。
7.利益冲突防范机制
公司根据《投资银行类业务合规管理办法》,明确投行类业务的利益冲突管
理程序,防范发生利益冲突事件。
8.执行反洗钱工作制度
公司制订《反洗钱管理制度》《客户身份识别和洗钱风险分类管理办法》《大
额和可疑交易报告管理办法》《投资银行业务反洗钱工作管理办法》等制度,对
涉及投行业务的反洗钱工作予以具体要求及提供落实保障。
9.合规检查
公司根据《合规检查规则》《投资银行类业务合规管理办法》,对投行类业务
进行合规检查,并且对检查的范围、频次、内容、程序等予以规范。
(三)主要业务阶段内部控制
1.承揽至立项阶段
利益冲突审查机制方面,公司根据《投资银行类业务合规管理办法》《全国
中小企业股份转让系统推荐业务利益冲突核查工作指引》等制度,对申报项目的
32
�利益冲突审查机制及其控制措施予以规范,并成立投资银行类业务利益冲突管理
委员会,对投行项目的重大利益冲突情况进行审核。
立项管理方面,公司分别就各类投行业务制订立项管理规范及立项会议事规
则,对同类别投行项目的立项标准及立项程序保持一致,对立项管理工作的职责
内容予以明确,所实施的立项程序包括项目备案、部门评议、利益冲突审查、立
项初审、立项评估会等,并在立项程序完成后,方可批准签署相关业务合同。
立项、内核工作的考核及评价方面,公司制订《立项、内核工作考核办法》,
对各立项委员会及各内核委员会成员进行考核及评价,范围包括勤勉尽责、履职
效果、履职合规性等。
2.立项至报送阶段
业务部门及项目组尽职调查管理方面,公司制订《保荐业务尽职调查规范》
《债券发行业务尽职调查特别规范》《重组业务尽职调查规范》《收购业务尽职调
查规范》《资产支持证券发行业务尽职调查特别规范》等制度,并颁布多项实务
操作规范,以规范和指导尽职调查人员的工作行为。
公司在不同类别的投行业务中,针对风险特征开展调查工作,以提高质量、
降低风险作为首要目标。
公司对投行项目实施工作日志管理,由项目组建立及填报工作日志,并且作
为工作底稿的组成部分。
质控部门现场核查及合规部门合规检查等方面,公司根据《投资银行类业务
内核管理办法》 投资银行类业务质量控制办法》 投资银行类业务现场核查办法》
以及各投行类业务的立项规范及内核规范,对投行质控部及内核部开展项目审
核、现场检查等工作予以规范。投行质控部核查人员在现场工作达到质量控制标
准的基础上出具核查报告,该项报告报送项目组、业务部门及内核部。
问核机制方面,公司制定《投资银行类业务问核办法》,对投行类业务实施
问核程序,并且对问核人员、被问核人员、问核申请、问核验证、问核会议及其
会后事项等予以明确和规范。问核会议结束后,由内核部形成记录文件,经问核
人员和被问核人员签署确认,并且提交内核会议审议。
内核会议方面,公司制订投行类业务内核委员会的议事规则,在成员组成、
职责范围、会议机制等方面予以规范。
33
� 内核意见的跟踪复核机制方面,公司根据投行类业务工作规范,由内核部督
导项目组落实其出具的项目审核意见,对项目组的答复文件进行复核,通过后方
允许该项目进入后续申报流程。对由内核会议审议通过的意见及决定,项目承办
的业务部门组织实施补充核查、材料完善、回复及汇报等工作,经内核部复核后
提交公司投资银行委员会等决策机构,相关程序完成后,业务部门方可发起对外
申报材料的签批流程。
3.报送至发行上市或挂牌阶段
项目跟踪管理方面,公司根据投资银行类业务项目管理的相关制度,对立项
审批、现场工作、项目内核、监管审核、持续督导等过程实施全面管理,及时发
现并持续跟踪重大事项,定期汇总项目信息。
对反馈意见的回复管理方面,公司根据内核规范及相关制度,对报送项目的
反馈意见,由项目组在第一时间提交投行质控部及内核部,以及上传到投行管理
平台。对外报送或对外披露的项目材料和文件如按要求进行补充修改时,需根据
公司内部程序获得审批通过。
发行承销管理方面,公司在各投行类业务部门分别设立销售委员会,落实集
体决策机制,规范定价、发行等环节的操作规程,切实履行承销责任。公司根据
《保荐业务承销规范》《固收发行销售登记规范》,针对包销风险建立评估机制与
处置预案,对参与人员、决策流程、表决机制等予以规范。
4.后续管理阶段
保障体系方面,公司根据监管规定和内部制度,对承销保荐、并购重组、新
三板挂牌业务的持续督导,以及固定收益证券、资产支持证券、非金融企业债务
融资工具业务的后续管理等工作予以规范。承办部门在持续督导工作中,落实日
常联系、工作台账、风险排查与评估、重大事项报告等机制。
持续风险管理方面,公司建立后续管理阶段重大风险项目关注池,规定了入
池标准及程序,发挥对存续期项目进行动态监控、风险评估的作用。
(四)项目管理及工作底稿内部控制
1.内部审批
公司根据投行类业务管理办法,对相关材料、文件的编制要求和签批程序予
以规范,对外提交、报送、出具、披露的材料和文件均已按照要求履行内部审批
34
�程序。
2.终止项目
公司由投行类业务部门配合投行质控部建立终止项目数据库。项目终止后,
专职合规人员按规定向投行质控部报送相关信息,由投行质控部进行统一归集、
日常更新和集中管理,进入数据库的终止项目类型符合监管要求。
3.工作底稿
公司根据《投资银行类业务底稿管理办法》,对工作底稿的范围、整理、验
收、移交、保管、借阅、保密和检查等要求予以落实。
(五)对特殊规定执行情况
1.债券业务
公司在债券一、二级市场业务中,实行部门、人员的严格分离,并由不同高
管人员分管。
受托管理的内控程序、监督管理及利益冲突处置方面,公司根据相关管理制
度,对债券受托管理工作的要求及责任予以规范,由相关立项委员会和内核委员
会分别在立项、内核环节对公司受托管理项目进行审议及决策,由指定部门或人
员对受托管理工作进行全程监督和风险报告,由风险部开展相关检查工作,对担
任债券受托管理人的潜在利益冲突,由业务执行部门会同投行质控部、合规部等
内控部门进行论证及形成解决方案。
2.并购重组业务
公司制定《重组业务现场工作规范》《重组业务尽职调查规范》《收购业务尽
职调查规范》等制度,防范并购重组项目的未公开信息出现不当传播。
2021 年,公司在并购重组业务中,督促保荐代表人及其他项目人员切实履
行尽职调查、持续督导等职责,强化“三道防线”的管控作用。
3.资产证券化业务
公司制定《固定收益业务发行管理办法》,对业务部门与职能部门在产品销
售中的职责、分工与协作做出规定。
对基础资产及特定原始权益人的质量要求方面,公司制定《资产支持证券发
行业务尽职调查特别规范》等制度,完善质量控制标准。
产品销售方面,公司制定《固定收益业务发行管理办法》及《固收发行簿记
35
�建档规范》,对我司担任管理人的资产证券化产品,簿记建档工作均在公司内部
专设场所进行,且不得委托第三方销售机构承担。
存续期管理方面,公司颁布《资产支持证券发行业务后续管理工作规范》,
由专职后续管理部门或专职后续管理人员与项目组协同完成相关工作。
董事长(已经董事会授权):张纳沙
国信证券股份有限公司
2022 年 4 月 18 日
36
�
