第一创业:2019年度内部控制评价报告2020-03-31
公司 2019 年度内部控制评价报告
第一创业证券股份有限公司
2019年度内部控制评价报告
第一创业证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《证券公司内部控
制指引》的规定和其他内部控制监管要求(以下简称“企业内部控制
规范体系”),结合第一创业证券股份有限公司(以下简称“公司”)内
部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制
有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责
组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监
事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述
或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连
带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
1
� 公司 2019 年度内部控制评价报告
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司未发现财务报告内部控制重大缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面
保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未
发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事
项以及高风险领域。纳入评价范围的主要单位包括全部业务与职能部
门,4家全资子公司(第一创业证券承销保荐有限责任公司、第一创业
期货有限责任公司、第一创业投资管理有限公司、第一创业创新资本
管理有限公司)、1家控股子公司(创金合信基金管理有限公司)、7家
分公司(北京分公司、上海分公司、河北分公司、深圳分公司、厦门
分公司、广州分公司、四川分公司)及44家证券营业部。纳入评价范
围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计
占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括: 公司组织架构、发展战略、
权限管理、固定收益业务、资产管理业务、投资银行业务、经纪业务、
信用业务、私募股权基金管理业务、基金业务、PB业务、新三板推荐
及做市业务、财务管理、清算运营管理、信息系统管理、人力资源管
理、合规管理、风险管理及内部监督等等,重点关注的高风险领域主
要包括固定收益业务、资产管理业务、投资银行业务、经纪业务、信
2
� 公司 2019 年度内部控制评价报告
用业务、新三板业务、私募股权基金管理业务中的关键控制节点,以
及开展新业务、发行新产品过程中新增的控制措施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公
司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价方法,
组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,财务报
告内部控制缺陷认定标准和非财务报告内部控制缺陷认定标准均与上
一报告期保持一致。具体内容如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控
制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因
而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的
内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要
程度,公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、
重要缺陷和一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
1 2 3
评级
一般缺陷 重要缺陷 重大缺陷
0%-1% 1%-5% 大于 5%
税前利润
潜在错报 (不含) (不含) (含)
金额 0%-0.5% 0.5%-1% 大于 1%
总资产
(不含) (不含) (含)
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
3
� 公司 2019 年度内部控制评价报告
1 2 3
评级
一般缺陷 重要缺陷 重大缺陷
①未依照公认会计准则选
①董事、监事和高级管理
择和应用会计政策;
人员舞弊;
②未建立反舞弊程序和控
②对已经公告的财务报告
制措施;
出现的重大差错进行错报
③对于非常规或特殊交易
更正;
的账务处理没有建立相应
除上述重大缺陷、重要缺 ③注册会计师发现当期财
存在情况 的控制机制或没有实施且
陷之外的其他控制缺陷。 务报告存在重大错报,而
没有相应的补偿性控制;
内部控制在运行过程中未
④对于期末财务报告过程
能发现该错报;
的控制存在一项或多项缺
④监事会、审计委员会以
陷且不能合理保证编制的
及稽核部对财务报告内部
财务报表达到真实、完整
控制监督无效。
的目标。
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
1 2 3
评级
一般缺陷 重要缺陷 重大缺陷
0%-1% 1%-5% 大于 5%
税前利润
财务损失 (不含) (不含) (含)
金额 0%-0.5% 0.5%-1% 大于 1%
总资产
(不含) (不含) (含)
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
1 2 3
评级
一般缺陷 重要缺陷 重大缺陷
有一定影响,但是经过一
极小影响或轻微影响,例 较大影响,无法达到部分
定的弥补措施仍可能达到
业务损失 如对收入、客户、市场份 营运目标或关键业绩指
营运目标或关键业绩指
额等有轻微影响。 标。
标。
对信息使用者有一定的影
对内、外部信息使用者不 错误信息可能会导致使用
响,可能会影响使用者对
会产生影响,或对信息准 者做出重大的错误决策或
信息错报影响 于事物性质的判断,在一
确性有轻微影响,但不会 截然相反的决策,造成不
定程度上可能导致错误的
影响使用者的判断。 可挽回的决策损失。
决策。
对系统数据完整性不会 对系统数据完整性具有一 对系统数据的完整性具有
信息系统对数 产生影响。对业务正常运 定影响,数据的非授权改 重大影响,数据的非授权
据完整性及业 营没有产生影响,或对系 动对业务运作带来一定的 改动会给业务运作带来重
务运营的影响 统数据完整性会产生有 损失及对财务数据记录的 大损失或造成财务记录的
限影响,但数据的非授权 准确性产生一定的影响。 重大错误。对业务正常运
4
� 公司 2019 年度内部控制评价报告
改动对业务运作及财务 对业务正常运营造成一定 营造成重大影响,致使业
数据记录产生损失轻微。 影响,致使业务操作效率 务操作大规模停滞和持续
对业务正常运营没有直 低下。 出错。
接影响,业务部门及客户
没有察觉。
对日常营运没有影响,或 对内外部均造成了一定影 严重损伤公司核心竞争
营运影响 仅影响内部效率,不直接 响,比如关键员工或客户 力,严重损害公司为客户
影响对外展业。 流失。 服务的能力。
一般反馈,未受到调查和 被监管者公开警告和专项 被监管者持续观察,支付
监管影响 罚款,或被监管者执行初 调查,支付的罚款对年利 的罚款对年利润有较大的
步调查,不必支付罚款。 润没有较大影响。 影响。
负面消息在企业内部流
负面消息在全国各地流
传,企业声誉没有受损, 负面消息在某区域流传,
传,引起公众关注,引发
声誉影响 或负面消息在当地局部 对企业声誉造成中等损
诉讼,对企业声誉造成重
流传,对企业声誉造成轻 害。
大损害。
微损害。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发
现财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未
发现非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
(一)内部控制环境
1. 法人治理结构
公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》、
《证券公司治理准则》等有关法律、法规以及现代企业制度的要求,
建立了以股东大会为最高权力机构,董事会为决策机构,监事会为监
督机构的三权制衡的法人治理结构,实现了股东所有权与公司法人经
营权的分离,确保了公司股东大会、董事会、监事会等机构的操作规
范、运作有效。
5
� 公司 2019 年度内部控制评价报告
(1)公司股东大会是本公司的最高权力机构,能够确保所有股东依法
合规享有平等地位,并充分行使权利。股东大会每年定期召开年度会
议,审议董事会和监事会的工作报告,决定公司的经营方针和发展计
划,按照《公司章程》的有关规定发挥其职能。
(2)公司董事会是本公司的决策机构,向股东大会负责。董事会对公
司内部控制体系的建立健全负责,建立和完善内部控制制度,监督内
部控制制度的执行。根据《公司章程》的规定,目前公司董事会由十
三名董事组成,其中独立董事五名,董事会人数及构成符合相关法规
的规定。报告期内,公司共召开了六次董事会会议,充分发挥董事会
决策作用。
(3)公司董事会下设投资与发展委员会、风险管理委员会、薪酬与考
核委员会、提名委员会、审计委员会等五个专门委员会,并制定了五
个专门委员会议事规则,规定专门委员会职责权限等具体事宜,为董
事会科学决策提供保障。
(4)公司监事会是公司的内部监督机构,负责对董事、总裁及其他高
级管理人员的行为及公司财务进行监督及检查,向股东大会负责并报
告工作。监事会由七名监事组成,其中,职工代表监事三名。报告期
内,公司共召开了四次监事会会议。监事会依法履行了《公司法》、《公
司章程》赋予的权利和义务,对公司财务和内部控制以及公司董事会、
经营管理层履行责任的合法合规性进行了有效监督。
(5)公司实行董事会领导下的总裁负责制,建立了分工合理、职责明
确、报告关系清晰、扁平化的组织结构,实现了前、中、后台部门之
间的相互协作和制衡。
2. 内部控制管理组织架构
根据经营特点及内部控制要求,公司建立了由“董事会及其专门
6
� 公司 2019 年度内部控制评价报告
委员会-监事会-经营管理层及其下设执行委员会-职能管理部门-业务
经营部门”构成的多层级内控管理组织架构,并明确了各自的职责权
限,形成部门内分工约束、部门间相互制衡并有效运作的内部控制执
行环境。
3. 企业文化
公司牢固树立“一流机制、一流人才、一流服务、一流品牌”的
经营理念,秉承“开放、创新、包容、协作”的企业文化精神,倡导
“以客户为中心,以创新为动力”的经营方针,致力于实现“追求可
持续发展,努力打造具有独特经营模式、业绩优良、富有竞争力的一
流投资银行”的公司愿景。公司决策层及经营管理层高度重视风险管
理及内部控制,遵循合规理念,致力于不断提高风险管理水平,持续
推进全方位、系统性的内部控制体系建设。
4. 员工道德价值观念及人力资源政策
公司的核心价值观是:诚信、进取、创新。公司一贯重视对诚信
和道德价值观念培养和宣传,不断健全公司行为准则和员工道德规范,
积极营造合法合规经营的文化环境。
公司通过完善聘用、绩效考核、晋升淘汰、轮岗等人力资源管理
制度,确保公司员工具备与业务岗位要求相适应的专业能力,深化员
工对内部控制及其重要性的认识,加强职业道德教育,防范道德风险;
通过建立健全长效培训体系,切实提高人员技能素质,促进全体员工
合规与内控意识的持续更新与升级。
5. 社会责任
公司高度重视履行社会责任,将公司自身发展与社会进步紧密相
联,切实做到公司效益与社会效益、短期利益与长远利益、自身发展
与社会发展相互协调,持续提升公司价值,努力实现公司与员工、公
7
� 公司 2019 年度内部控制评价报告
司与社会、公司与环境的健康和谐发展,为推动行业发展和社会进步
做出更多的贡献。
(二)风险识别与评估
1. 风险识别与评估机制
根据公司战略发展规划和公司的风险偏好,公司已建立健全较为
完善的风险识别及风险评估机制,通过持续收集可能影响公司经营管
理的内外部信息,包括行业和公司内部风险事件、风险敞口和风险指
标数据,采用定性与定量分析相结合、系统分析与人工分析相补充的
方法,及时识别、系统分析、评估经营活动面临的风险,合理确定风
险应对策略。
公司建立了较为完善的“董事会及其风险管理委员会、董事会授
权的经营管理层及其下设执行委员会、履行专项风险管理职责的相关
部门、业务及职能部门”四层风险管理架构,全面履行风险识别及评
估等风险管理职责。履行专项风险管理职责的相关部门包括风险管理
部、计划财务部、总裁办公室、董事会办公室,分别对市场风险、信
用风险、操作风险、流动性风险、声誉风险等进行识别与评估;法律
合规部主要负责对公司可能面临的洗钱风险、法律风险与合规风险进
行识别、评估、控制和报告。公司职能部门及业务部门(含分支机构)
负责全面识别、评估、应对及报告与其业务相关的各类风险,并针对
主要风险点和风险性质,结合业务实际制订并执行统一的业务流程、
操作规范和风险控制措施,对本部门风险进行一线管控。
公司从制度建设、组织架构、人员配备、系统建设、指标体系、
应对机制等六个方面持续完善公司的全面风险管理体系,确保风险管
理覆盖所有风险类型、所有业务和分支机构。
2. 风险识别及评估措施
8
� 公司 2019 年度内部控制评价报告
公司根据内外部环境的变化以及在判断各项业务流程风险点的基
础上,对所面临的市场风险、信用风险、操作风险、流动性风险、声
誉风险等进行持续识别。公司通过日常风险监控、压力测试等方式,
广泛、持续不断地收集相关信息并识别与实现控制目标有关的风险;
通过在各业务部门和主要职能部门设立业务风险管理岗,完善业务风
险监控和报告机制;通过在新业务开展之前进行净资本敏感性分析,
指导业务部门合理确定业务规模,在风险可控的范围内开展业务。
(三)控制活动
1. 内部控制制度体系
公司依法制定了《公司章程》、《股东大会议事规则》、《董事会议
事规则》、《监事会议事规则》、《独立董事工作制度》、《董事会专门委
员会议事规则》、《总裁工作细则》、《董事会秘书工作制度》、《内部控
制制度》、《合规管理制度》、《风险管理办法》、《财务管理制度》、《关
联交易管理办法》、《对外担保管理办法》等多个内部控制制度。内部
控制制度体系涵盖公司所有运营环节,且具有较强的指导性和可执行
性。
2. 授权控制
在经营层面,公司制定的《授权管理制度(试行)》作为公司规范
授权体系的基本制度,进一步强化了公司统一法人管理体制,公司作
为法人实体独立承担民事责任,各业务部门、各分支机构在规定的业
务、财务和人事等授权范围内行使相应的职权;在人员层面,各业务
人员在授权范围内进行工作,各项业务和管理程序遵从公司制定的各
项制度和操作规程。
3. 预算控制
公司制定了《预算管理制度》,积极推进公司全面战略预算管理,
9
� 公司 2019 年度内部控制评价报告
对公司的各种财务及非财务资源进行控制,有效组织和协调公司的各
项经营活动。
4. 信息隔离墙
根据《证券公司信息隔离墙制度指引》,公司制定了《信息隔离墙
制度》等管理办法,重点在业务、人员、资金、账户、信息系统、物
理环境等环节实现隔离,控制内幕信息和其他未公开信息的不当流转
和使用,防范内幕交易和利益冲突的发生。公司证券经纪、固定收益、
资产管理、投资银行、证券自营、融资融券等各项业务由不同的业务
部门承担,独立办公,配备独立的专业人员;公司证券经纪、固定收
益、资产管理、证券自营等业务使用的证券账户相互独立,自有资金
和客户资金严格分离运作。报告期内,信息隔离工作执行情况良好,
未出现重大信息泄露或不当流转事件。
(四)主要业务的控制措施
1. 证券经纪业务控制
制度建设方面,公司持续建立健全各项规章制度、业务流程,对
证券经纪业务中各业务模块工作流程的重大风险点进行了制度化的归
纳和提炼,提高了管理和运作的规范性,保障证券经纪业务安全稳健
运行,防范经营风险。
客户投资者适当性管理方面,根据外部监管要求及业务变化,及
时更新、优化公司的适当性管理要求,并做到及时向分支机构传达和
指导,防范内部控制不严的风险。
在风险监控方面,公司通过集中风险监控系统监控客户异常交易
行为、重点监控账户名单等,并要求分支机构每日、每月对营销服务
人员执业行为进行监控与自查,及时发现和处置员工执业行为及证券
经纪业务的各类风险。
10
� 公司 2019 年度内部控制评价报告
分支机构管理方面,公司通过在总部及经纪业务线分支机构设立
合规经理和风险管理岗,调动业务部门强化自我合规管理和约束。按
照证券公司分支机构的标准化服务规程和内部控制制度,定期梳理分
支机构营销管理、客户服务管理、行政管理、柜台管理、信息技术等
分支机构合规风险点,不断规范分支机构运营管理工作标准及流程。
2. 固定收益业务控制
银行间债券市场债券交易管理方面,公司根据《固定收益部债券
交易业务管理办法》,明确交易申请发起、交易目的及交易必要性复核、
道德风险、操作风险、合规风险审核等流程,规范银行间债券交易业
务的操作,防范债券资金交收风险,最大限度减少操作差错。
债券承销销售业务方面,公司制定了《固定收益部债券承销销售
业务管理办法》,规范债券承销团管理、投标及销售业务流程,明确相
应审批权限,并对债券承销销售中可能出现的市场风险、操作风险、
信用风险、流动性风险等各类风险拟订了有针对性的控制措施。
做市商业务管理方面,公司明确了做市业务的职责范围及流程规
范性,同时根据中国人民银行的有关规定对开展的做市业务进行监督,
促进做市业务的发展,防范相关业务风险。
在信用风险控制方面,公司对相关债券进行信用分析和评价,建
立部门债券内部评级体系和债券库,对债券逆回购交易、债券借贷融
出交易和远期交易实行交易对手方白名单和额度管理制度。
风险控制与监控部门内分工方面,公司对所有敞口投资品种均设
定相应的止盈止损目标,由固定收益部运营部负责对其所有投资品种
进行全程跟踪与监控,并对所有持仓头寸进行全面监控和协调,以提
高对业务风险的全面控制力。
3. 资产管理业务控制
11
� 公司 2019 年度内部控制评价报告
在产品开发方面,公司编制了《资管产品操作手册》,制定了《资
管产品开发审批管理制度》,更新了《资产管理资管产品审核组议事规
则》,规范资产管理业务开发审批及投资人员日常工作的开展。
在产品设立审批方面,公司建立了内控部门综合会审、产品审核
小组审批的机制。报告期内,公司进一步推动落实监管要求,更新优
化产品审批机制,重点关注产品设立背景、交易结构、投资策略、投
资标的、客户适当性、反洗钱、风险控制等方面,确保产品合法合规、
资产配置合理、投资风险可控、运营合规高效。
在客户适当性管理方面,公司制定了《资产管理业务投资者适当
性管理办法》,明确要求对委托人的财务状况、投资经验和投资知识、
风险承受能力、投资偏好等进行了解,并关注委托人资金来源的合法
合规性。
在系统建设方面,公司根据监管规定和业务需求,进一步优化投
资交易、绩效分析等系统,完成银行间交易电子化、交易对手白名单
及授信、交易价格偏离监控及报备等功能的上线。
4. 投资银行业务控制
4.1 股票与公司债券(不含中小企业私募债券)承销保荐业务
项目开发与评审方面,一创投行设业务开发委员会,对于需要审
批的项目进行综合评估,并确定客户服务及项目执行的资源配置。
项目质量管理方面,一创投行设质量控制部门,作为项目监督执
行委员会日常运作的执行机构,通过对投行业务实施贯穿全流程、各
环节的动态跟踪和管理,履行对投资银行类项目质量把关和事中风险
管理等职能。此外,一创投行同时设立常设和非常设内核机构作为项
目的内控机构之一,主要负责对拟向证监会、发改委等相关监管机构
报送的项目申报材料进行全面审核,履行对投资银行业务的内核审议
12
� 公司 2019 年度内部控制评价报告
决策职责;设项目监督执行委员会为投资银行业务日常运作的技术咨
询机构,主要负责对投资银行部项目的执行过程实施全面的技术咨询
支持与质量监督,并就发现的重大问题向内核团队提请关注。
制度及机制建设方面,一创投行建立了涵盖项目承揽立项、尽职
调查、改制辅导、文件制作、内部审核、发行上市、持续督导、考核
问责等方面的制度;通过建立证券发行中的定价和配售等关键环节的
决策机制,完善承销风险评估与处理机制;通过事先评估、在承销协
议中明确保护机制、完善资本承诺委员会决策流程和机制等措施,有
效控制包销风险。一创投行根据投资银行业务不同类型,制定了业务
执行流程核对表,使投资银行业务规范化和标准化,确保业务的顺利、
有序完成。
员工管理方面,一创投行不定期组织与投行业务有关的专题培训、
案例培训、制度培训等,同时在公司内部及时通报新颁布的政策法规,
保证员工及时、透彻地理解政策法规。
利益冲突管理方面,公司与一创投行在人员、机构、财务、资产、
经营管理、业务运作等方面严格分离,一创投行独立经营、独立核算,
不存在股东非法干预经营管理活动的情形。
4.2 资产证券化业务及新三板挂牌业务
公司及一创投行对资产证券化业务、新三板挂牌业务,持续完善
了分工合理、权责明确、相互制衡、有效监督的三道内部控制防线。
项目组、业务部门为内部控制的第一道防线;资产证券化业务以及新
三板业务部质量控制部门为内部控制的第二道防线,分别负责各自投
行类业务的质控和后续管理督导工作,实施过程管理和控制,及时发
现、制止和纠正项目执行过程中的问题;内核委员会与法律合规部、
风险管理部共同构成内部控制的第三道防线,通过介入主要业务环节、
13
� 公司 2019 年度内部控制评价报告
把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。
制度建设方面,公司全面梳理和完善了投资银行类业务制度体系,
覆盖全业务流程和产品生命周期,并对立项、质控、尽调、内核、工
作底稿、投后管理等核心业务环节制定细则,进一步规范业务标准和
业务质量,控制业务风险。
流程建立方面,公司建立了立项审核、投后管理及风险事项汇报、
专项内核材料用印、反馈意见报告、终止数据库信息报送、工作底稿
验收与归档程序等多项流程,保障内控机制与相关制度的落实。
5. 证券自营业务控制
组织架构方面, 公司建立了“董事会―投资决策执行委员会―证
券自营业务部门”三级投资管理机制,董事会主要确定证券自营业务
规模、可承受的风险限额等,投资决策执行委员会确定投资策略、资
产配置、投资品种等,证券自营业务部门根据董事会和投资决策执行
委员会做出的决策与授权,制定投资计划,选择投资品种。独立性方
面,公司证券自营业务与其他经营业务相互分离,建立了独立的交易
系统,自营交易使用专用席位。
信息隔离方面,证券自营业务部门建立了信息隔离及跨墙工作机
制并执行,员工分工明确,与资产管理、研究等业务相互独立。
6. 信用类业务控制
信用类业务实行总部集中管理、集中授信、分级审批、独立运行
的业务模式,公司建立了“董事会-总裁办公会及融资融券业务决策委
员会-经纪业务信用支持部-分支机构或项目发起部门”四级管理机制。
公司建立以净资本为核心的信用类业务规模监控和调整机制;建
立了信用类业务交易系统、独立的风险监控系统等,实现对业务监控、
信用账户分类监控、自动预警等功能;建立了实时监控及平仓制度,
14
� 公司 2019 年度内部控制评价报告
由经纪业务信用支持部负责对客户账户进行实时监控,逐日盯市,发
出追加担保物/质押物指令或强制平仓指令,由风险管理部从公司层面
独立对业务规模、集中度、异常交易等方面进行监控;建立了信用类
突发事件应急预案,防控突发风险事件。
融资融券业务方面,对开展融资融券业务的分支机构实施业务资
格管理制度和融资融券岗位管理制度;严格管理融资融券标的证券和
可充抵保证金证券;通过征信、授信审批程序、日常交易监控等,加
强对投资者的信用管理,合理控制信用风险;对担保品及折算率、标
的证券的变动,根据交易所信息和公司制度及时调整并公示。
股票质押业务方面,在满足监管要求的情况下,结合公司实际情
况控制单个客户的风险敞口,控制单只标的证券的集中度,控制单个
客户的质押集中度,分散风险;实行分级尽职调查、分级授权审批;
严格审核股票质押标的证券、质押率、融资主体资信情况等,通过尽
职调查、质押审批程序、日常交易监控、贷后跟踪等,满足投资者合
理融资需求,同时积极防范投资者的信用风险。
债券质押回购业务方面,公司每日监控回购融资客户账户变动情
况,在风控系统中开发了债券质押式回购业务监控模块,设置债券质
押式回购业务监控指标,如标准券使用率指标、负债率指标、信用债
入库集中度占比指标、隔日标准券使用率指标等,对开展债券质押式
回购业务的客户进行日常监控;同时,公司积极完善交易系统,实现
了入库质押标的券、信用债入库集中度、回购融资额度等相关前端交
易控制,从源头把控风险。
7. 研究业务控制
信息隔离方面,公司通过建立执业回避、信息披露和隔离墙等制
度,防止内幕交易和利益冲突;明确禁止未经授权的研究信息传递到
15
� 公司 2019 年度内部控制评价报告
公司其他业务部门,在研究报告正式发布前,不得向外部客户和公司
其他业务部门提前透露报告内容。
报告发布方面,公司通过落实内部的研究报告审核体系,对于不
同类型的研究报告设置了不同的质量审核和合规审核流程,确保研究
报告的质量与合规性。
对外交流管理方面,公司对研究员参与媒体节目进行集中管理和
风险控制,确保向公众提供证券投资咨询服务人员具备证券投资分析
师咨询资格,确保相关活动符合监管要求的报备手续。
人员管理方面,公司根据中国证券业协会对研究咨询业务的规定,
对研究员进行合规培训,不断规范研究报告的编写与发布,强化对研
究报告的质量控制,加强研究人员的合规意识。
8. 期货经纪业务控制
公司的期货经纪业务系由全资子公司第一创业期货有限责任公司
(以下简称“一创期货”)经营。
一创期货构建较为全面有效的内部控制机制,涵盖公司治理、财
务管理、结算管理、风险控制、保证金安全存管、反洗钱管理、信息
披露等方面。
法人治理方面,股东、董事会、监事均按照公司章程规定的内容
履行职责,一创期货与股东在人员、财务、资产、业务、场所等方面
严格分开,独立经营、独立核算,不存在股东非法干预公司经营管理
活动的情形。
客户保证金管理方面,一创期货严格按照《客户保证金安全存管
制度》,将客户保证金全额存入结算银行,与一创期货自有资金分户存
入,封闭管理;同时,严格控制客户出入金的合规性,审查相关资料
的完整性和真实性。
16
� 公司 2019 年度内部控制评价报告
净资本风险监控方面,一创期货建立与风险监管指标相适应的内
部控制制度及动态风险监控和净资本补充机制,并在业务开展的过程
中严格遵守,开展各项重大业务前均对风险监管指标进行敏感性测试,
以保证业务开展期间持续符合净资本监管指标要求。
客户交易风险管理方面,一创期货通过客户交易风险监控系统,
对交易风险进行统一监管,风险监控人员对客户进行风险提示、追加
保证金及强行平仓通知等客户沟通工作。
9. PB业务控制
在私募机构引入过程中,公司制定了《私募基金综合服务和外包
服务客户及产品准入管理办法》,对私募机构及产品的资质审核、准入
管理、持续管理和档案管理等内容作了详细规定,指导开展尽职调查,
防范私募机构及产品引入阶段的风险。
在产品承做过程中,公司制定了产品承做指引,以规范产品合同
制作、直销录单、账户开立等工作,保证产品承做效率。
在聘用第三方机构方面,公司还制定了《聘用第三方机构为集合
资产管理计划提供相关专业服务管理办法》,规范聘用第三方机构为公
司集合资产管理计划提供投资建议、资产配置、投资策略和研究咨询
等专业服务,辅助公司针对相关集合资产管理计划做出投资决策。
利益冲突防范方面,公司通过内外隔离、交易账户报备及合规风
控监测等手段建立利益冲突防范机制,有效防范聘用第三方机构可能
发生的利益输送、内幕交易、操纵证券交易价格等违法违规行为。
10. 私募股权投资基金业务控制
公司的私募股权投资基金业务由全资子公司第一创业投资管理有
限公司(以下简称“一创投资”)经营。
公司治理方面,一创投资董事会由3名董事组成,董事会下设执行
17
� 公司 2019 年度内部控制评价报告
委员会,执行委员会下设多个业务部门,细分管理内容,明确职责分
工。
制度建设方面,一创投资建立了内部控制制度、风险管理制度,
通过制定和实施一系列制度和流程,持续完善私募股权投资基金投资
决策流程、风险控制、法律合规以及业务监督。
投资决策方面,一创投资进一步完善了投资决策机制,建立了执
行委员会授权下的投资决策委员会,制订了相应议事规则,聘请了投
资决策委员会委员。下属子公司或其管理基金的投资决策委员会对子
公司的私募股权投资项目拥有独立决策权;同时,一创投资投资决策
委员会下设二级项目评审机构内审会。原则上,一创投资及下属子公
司的私募股权投资项目均须经内审会审核通过后,方可提交投资决策
委员会审议。
利益冲突管理方面,除法律法规允许的情形外,一创投资与公司
及公司其他子公司在人员、机构、财务、资产、经营管理、业务运作、
办公场所等方面相互独立,有效隔离。一创投资按照相关法律法规和
监管规定制定了《内幕交易防控制度》《利益冲突防范制度》,对一创
投资、公司及公司其他子公司进行信息隔离和利益冲突管理。
11. 基金业务控制
公司的基金业务由控股子公司创金合信基金管理有限公司(以下
简称“创金合信”)经营。
组织架构方面,创金合信建立了完善的组织架构、业务流程、投
资决策流程和风控体系,各部门职责分工明确。在产品设立环节,创
金合信在总经理办公会下设产品评估小组,各小组委员涵盖投研、市
场、合规风控、清算运营、财务以及IT等领域,各小组委员从各自专
业性的角度出发,对新设产品进行可行性分析、论证和评估,新设产
18
� 公司 2019 年度内部控制评价报告
品需经三分之二以上委员同意方可通过。
交易管理方面,创金合信采用集中交易管理,即投资决策过程和
决策执行过程分开,对于场内场外证券买卖活动必须通过交易部集中
交易室统一分配、集中交易完成,交易部在实际工作中完善交易记录
制度,落实交易风险控制措施,提高对重要业务关键风险点的控制。
信息隔离方面,创金合信严格遵循基金公司内部控制和信息隔离
墙机制,将公募业务、特定客户资产管理业务以及投顾业务的投资管
理人员相分离,通过严格的系统权限分配,对公募、专户以及投顾等
业务所涉及的账户、资金、证券等分开管理,杜绝混合操作,对不同
投资组合(包括公募、专户以及投顾)的异常交易行为进行监控和事
后分析,通过投资系统前端控制,严格禁止不同投资组合间的对手交
易。
合规管理方面,创金合信通过规范审批流程、风控前端接入,加
强对业务的决策和风险把控。
在风险管控工作落实方面,创金合信建立了全面风险管理体系方
案,并逐步将风险管理体系做到各业务和职能条线的全覆盖,包括研
究、投资决策、交易、市场、产品设计、运营、IT系统及权限、客户
等各环节。
12. 另类投资业务控制
公司的另类投资业务系由全资子公司深圳第一创业创新资本管理
有限公司(以下简称“创新资本”)经营。
尽职调查要求方面,创新资本要求项目组必须进行尽职调查,就
可行性、合法性、风险评估、有无关联方交易出具尽职调查报告;尽
调报告出具后,项目组负责人、投资部负责人对尽调报告的质量进行
初审和复审。
19
� 公司 2019 年度内部控制评价报告
立项审核方面,创新资本通过《投资管理制度》,明确公司投资的
最高决策机构是董事会,并对项目尽调、审议、表决等事项进行了规
定。
关联交易管理方面,创新资本通过流程设置,在投资建议书、投
资协议的审核流程中设置节点对关联交易进行审查。
13. 新三板做市业务控制
公司明确了从业人员准入标准,确保人员具备胜任能力;建立了
项目准入标准、尽职调查和退出决策机制;建立了业务规范和风险控
制措施,杜绝不规范做市交易行为,确保各项交易活动符合国家有关
法规的要求。
(五)重要职能的控制措施
1. 财务管理及会计系统控制
公司建立了较为完善的财务管理制度体系,通过施行涵盖资金管
理、资产营运、费用管理、风险控制、信息披露等方面的一系列财务
管理制度,规范日常财务管理工作。
资金管理方面,公司自有资金与客户资金严格分户管理。对于自
有资金,公司严格执行自有资金调拨及相关业务权限管理与审批流程
的规定。
管理体系建立方面,公司对费用开支实施预算控制,并严格执行
费用支出的审批程序。公司注重对表外项目(如担保、抵押、未决诉
讼、赔偿责任等)的风险管理,对或有事项进行严密监控;公司通过
流动性风险管理系统动态监控流动性风险指标,及时发现、分析流动
性风险并做好流动性风险应对措施,确保流动性风险指标持续符合监
管要求。
2. 运营管理
20
� 公司 2019 年度内部控制评价报告
客户资金的管理和使用方面,公司严格按照相关规定将客户交易
结算资金全额存放于客户交易结算资金专用存款账户和结算备付金账
户。
资金划付方面,公司明确了相关管理制度和审批流程,及时完成
各存管银行客户交易结算资金专用存款账户与登记结算公司及场外交
收主体之间清算交收的资金划付。
账户管理方面,公司严格将证券经纪、固定收益、资产管理、投
资银行、证券自营业务证券账户相互分开管理,信息予以隔离;对于
业务发生的投资明细清算等信息,要求清算人员严格保密,督促员工
按照授权和岗位职责开展工作。
在参数管理方面,公司制定了各业务系统参数设置操作流程,及
时、准确、完整地完成各业务系统参数设置工作,及时做好参数设置
跟踪表和参数设置日志的登记工作,确保公司各项业务的顺利开展。
3. 信息系统控制
规范建立健全方面,公司根据监管机构信息技术治理工作的要求,
遵循安全性、实用性、可操作性原则,完善并施行一系列信息系统的
管理规章、操作流程、岗位手册、事故认定和风险应对制度。
重要系统密码管理方面,公司的操作系统实行密码托管管理,并
定期自动更换,数据库管理系统的密码由信息技术中心专人掌握,杜
绝一人同时掌握系统管理员密码和数据库管理员密码。
数据管理方面,公司建立了数据中心及数据库审计系统,对公司
关键交易系统、管理系统进行数据采集、清洗及标准化,保障数据质
量,统一数据统计口径;搭建企业数据分类分级框架体系,制定数据
分类分级管理办法与实施细则,对客户相关数据进行分类分级。
系统及网络安全方面,公司配备安全管理人员负责计算机病毒防
21
� 公司 2019 年度内部控制评价报告
范、补丁更新工作,定期进行更新及修复工作;公司不同网段严格隔
离,所有文件交互都需要经过文件交换系统进行异构杀毒软件的查杀,
同时部署了数据防泄漏系统,对于敏感信息进行记录,以供审计的需
求。
应用系统权限管理方面,公司制定《应用系统权限管理办法》,明
确权限最小化原则,开发、维护、业务操作相分离的原则,建立统一
权限管理系统及应用系统权限审批流程,有效控制应用系统权限的申
请与退出。
应急事件处理方面,公司制定并施行《应急处置手册》,明确事件
处理流程,对于不同级别的事件分级别通报,成立应急小组及时对突
发事件进行快速有效处置。
为了有效推进与内控相关的信息系统建设,公司实施了自动化运
维管理系统项目,实现证券交易开闭市自动化操作,有效规避人为风
险;将事件管理,问题管理、知识库等功能与OA结合,建立相应流程,
持续完善IT工作的规范化、流程化。
4. 人力资源控制
公司建立效益与风险控制并重的激励机制,将风险管理和合规考
核指标纳入绩效考核体系;注重对员工合规经营意识的培育,加强职
业道德教育,防范道德风险,同时通过宣传培训,使风险意识贯穿在
每位员工的思想中,形成自觉行动的准则;在MD体系的指导下开展员
工晋升工作,实现了员工在MD体系内的职业发展通道。
为规范与完善对分支机构人力资源管理,公司配备专业人力资源
团队统筹管理经纪业务线分支机构人力资源工作,推动建立与完善分
支机构各项人力资源工作流程,开展分支机构人力资源管理赋能,有
效地控制分支机构人力资源各项风险。
22
� 公司 2019 年度内部控制评价报告
5. 合规管理控制
制度建设方面,公司颁布了经董事会审议的《合规管理办法》。该
办法作为公司合规管理基本制度,对公司合规管理目标、合规管理组
织架构与职责分工,合规管理保障机制等进行了明确规定,使得公司
合规管理有章可循。
子公司合规管理方面,公司将各层级子公司纳入公司统一的合规
管理体系,保证合规文化的一致性,管理方式包括对子公司合规管理
工作及经营管理行为的合规性进行监督和检查,对子公司合规管理情
况进行考核,要求子公司定期向公司合规总监及法律合规部提交合规
报告。子公司发生重大合规风险事项的,公司按照有关制度对其主要
负责人进行合规问责。
报告期内,公司法律合规部持续、有效履行了各项合规管理职责,
包括对公司新产品、新业务、内部规章制度、合同与协议等进行合规
审查;根据监管要求对专项业务、根据工作安排对分支机构进行合规
检查;持续进行信息隔离墙建设,有效防范利益冲突;落实人行对于
反洗钱工作的管理要求,开展各项加强反洗钱管理的工作,切实防范
洗钱风险;积极进行合规宣导与培训,及时向公司业务部门进行新规
传达,不断提升各业务条线人员合规管理专业水平,营造良好的合规
文化环境。
6. 控股子公司的管理与控制
为强化对控股子公司的支持与管理,促进控股子公司规范运作,
公司已制定了《子公司管理办法》、《全面稽核管理办法》,将子公司纳
入全面风险管理统一体系;密切关注控股子公司的业务经营与内部控
制情况,定期收集业务与财务数据,分析经营管理中存在的问题;根
据子公司特有的业务风险,通过合法方式督促其健全和完善相关内控
23
� 公司 2019 年度内部控制评价报告
和风险管理制度,制定有效的内部控制措施,并依法监督控股子公司
的各项制度落实和执行情况。
7. 对外投资活动的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,
控制投资风险,注重投资效益。
为促进公司的规范运作和健康发展,规避经营风险,明确公司重
大投资、财务决策的批准权限与批准程序,公司在《公司章程》、《股
东大会议事规则》、《董事会议事规则》、《对外投资管理制度》中就公
司对外投资事项对股东大会、董事会的决定权限进行了明确的规定。
8. 对外融资活动的内部控制
《公司章程》规定,公司股权融资和债权融资的决议和方案需要
经过公司股东大会、董事会审议。在公司资金拆借的控制方面,董事
会每年定期对总裁的对外资金拆借额度做出授权决议,总裁在董事会
授权范围内行使权力。公司对自有资金实行集中统一管理,计划财务
部是自有资金管理的职能部门,在公司授权范围内负责公司资金拆借、
资金存放与调拨以及其他资金运作业务。未经公司授权,公司各部门
及分支机构不得擅自从事融资活动。
9. 对重大事项的内部控制
报告期内,根据《深圳证券交易所中小企业板上市公司规范运作
指引》(现已变更为《深圳证券交易所上市公司规范运作指引(2020
年修订)》),公司进一步加强对募集资金存放与使用、对外担保、关联
交易、购买和出售资产等事项的内部控制。报告期内,公司相关管理
工作符合上市公司运作规范等要求。
(六)信息沟通与披露
公司在各组织、部门、业务线以及子公司之间建立了明晰的信息
24
� 公司 2019 年度内部控制评价报告
沟通、汇报及披露管理机制,保证信息沟通及披露的及时、准确、完
整。
1. 信息沟通
公司股东大会、董事会、监事会按照《公司法》和《公司章程》
的规定召开会议,听取公司经营管理、风险管理、合规管理及内部控
制等情况,确保各类投诉、可疑事件和内部控制缺陷得到妥善处理。
公司建立了安全、实用、高效的内部办公自动化系统,将授权控
制、信息跟踪等功能固化至系统中,加强了内部沟通效率,实现了信
息沟通的留痕,并为公司内部控制人员履行其职责提供相关信息。
公司通过会议研究经营管理事项、部署经营管理工作;业务部门、
职能部门、分支机构、子公司等负责人通过参加经理办公会议,向经
营管理层汇报经营管理中的重要事项。
公司根据深圳证监局的要求建立了定期监管信息沟通机制,定期
统一就日常业务中遇到的合规及风险管理事项向监管机构进行咨询和
沟通。
2. 信息披露
公司建立健全了信息披露统一管理、分工协作的机制,设立了信
息披露专岗,明确规定了信息披露的原则、内容、标准、程序、权限
与责任划分、档案管理、保密措施、责任追究与处理措施等,严格按
照监管要求开展信息披露工作。
报告期内,公司严格按照《信息披露事务管理制度》《重大信息内
部报告制度》《内幕信息知情人登记制度》等制度,持续对重大信息的
范围、内容、传递、审核、披露予以管理。同时,持续加强对信息披
露事务的内部控制措施、信息披露义务人的保密责任、内幕信息知情
人的范围及保密责任的管理,并对董事、监事、高级管理人员、股东
25
� 公司 2019 年度内部控制评价报告
等信息披露义务人的相关义务予以强化。
(七)内部监督与评价
1. 监事会工作情况
公司监事会根据《公司章程》规定,通过召开会议,对公司财务
和内部控制以及公司董事会、经营管理层履行职责的合法合规性进行
有效监督。监事通过列席公司董事会和董事会专门委员会,对公司规
范运作、内部控制、信息披露、关联交易等重大事项的决策进行监督。
2. 审计委员会工作情况
公司董事会下设审计委员会,主要负责公司内、外部审计的监督、
核查和沟通工作。报告期内,审计委员会通过召开会议、访谈等方式,
认真履行审计监督职责,严格按照工作规程参与会计师事务所对公司
的年度审计工作,评估内部控制的有效性,指导和监督内部审计制度
的建立和实施。
审计委员会定期召开会议,审议公司稽核部提交的工作计划和报
告,并及时向董事会报告内部审计工作进度、质量以及发现的重大问
题。在加强外部审计与内部审计的沟通与交流、公司内部控制等方面
发挥了专业的职能和作用。
3. 法律合规部工作情况
公司设法律合规部,根据国家的法律法规,通过综合运用合规管
理平台、远程视频培训、现场检查宣导、案例宣讲等方式开展合规文
化宣导和培训工作,使合规管理、合规操作理念覆盖公司所有业务和
全体员工;开展合规检查,并提出合规整改意见,确保公司业务合规
运作。
报告期内,合规总监组织法律合规部对证券经纪业务、期货中间
26
� 公司 2019 年度内部控制评价报告
介绍业务、证券投资咨询业务、投资者适当性管理情况、债券交易业
务、反洗钱等开展合规检查工作。每次合规检查后,法律合规部均向
被检查部门提出整改意见,相关责任部门根据法律合规部的建议对存
在风险隐患的事项进行针对性的整改。
4. 稽核部工作情况
公司设独立于公司各业务部门和职能部门的稽核部,以风险为导
向,按照各项外部监管规定和内部稽核制度的规定开展内部审计工作,
对公司内部控制制度的设计和执行情况进行检查及评价;发生分支机
构或总部关键岗位人员离任的,实施相关人员离任稽核;针对特殊情
况或重大问题,根据需要开展专项稽核,并对审计发现的问题进行后
续审计跟踪整改情况,确保公司各项经营活动有效运行,做好公司的
价值增值者和管理咨询者,成为公司健康发展的重要保障。
报告期内,稽核部组织开展了4个总部部门及子公司稽核,20个专
项评估及监管要求项目,9个风险导向专项检查,29家分支机构稽核,
全面检视各项业务的管理现状,提出完善建议,促进公司管理水平的
提升。报告期内通过专人跟踪整改和定期督促整改,敦促稽核问题的
及时有效整改。同时,稽核部建立了智慧审计系统,上线了60余项审
计模型,有效提升了稽核工作的效率和效果。
公司内部监督职能履行良好,各业务部门及分支机构认真执行各
项规章制度,各经营活动有序开展。
董事长(已经董事会授权):刘学民
第一创业证券股份有限公司
二〇二〇年三月二十七日
27
�
