华西证券:2018年度内部控制评价报告2019-04-26
华西证券股份有限公司
2018 年度内部控制评价报告
华西证券股份有限公司全体股东:
根据《公司法》、《证券法》、《企业内部控制基本规范》、《证券公司内部控制
指引》和《证券公司监督管理条例》等法律法规的相关规定,本公司从内部控制
环境、风险评估、业务控制活动和措施、内部控制的监督等方面对内部控制有效
性进行了自我评价,形成本报告。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1、根据公司财务报告内部控制缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷和重要缺陷。
2、根据公司非财务报告内部控制缺陷的认定情况,于内部控制评价报告基
准日,不存在非财务报告内部控制重大缺陷和重要缺陷。
3、自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
1
�内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司《内部控制有效性评
价管理办法》规定的程序执行。公司内部控制评价程序主要包括组成内部控制评
价组织、组织内部控制培训、组织各部门和业务条线进行自查、实施内部控制检
查、认定内部控制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,广泛收集公司内部控制设计和运行是否有效的证据,如实填写
评价工作底稿,分析、识别内部控制缺陷。上述评价方法依据《企业内部控制评
价指引》和公司稽核审计、合规检查工作经验确定,同时借鉴了《企业内部控制
审计指引》的专业方法与规范做法,保证了评价方法的适当性及证据的充分性。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
本次纳入评价范围的主要单位,包括公司各职能部门和证券经纪业务条线、
资产管理业务条线、自营投资业务条线、投资银行业务条线等,以及公司全资控
股的三家子公司(华西期货、华西金智、华西银峰)。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。纳入评价范围的单位、业
务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据内部控制规范体系,按照公司《内部控制手册》、《内部控制有效性
评价管理办法》组织开展了内部控制评价工作。
公司董事会根据公司内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
2
�具体认定标准。公司确定的内部控制缺陷认定基本标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
涉及资产、负债的错报占总资产的比例 小于 1%(含) 1%-5%(不含) 5%以上(含)
涉及资产、负债的错报金额 5000 万元以下 5000 万元以上 10000 万元以上
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷:
①现董事、监事和高级管理人员与财务报告相关的舞弊行为;
②监管机构责令公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司董事会审计委员会和内部审计机构对内部控制的监督无效。
(2)重要缺陷
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止
或发现并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视
的错报,将该缺陷认定为重要缺陷。
(3)一般缺陷
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
2、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项 目 一般缺陷 重要缺陷 重大缺陷
因内控缺陷造成的损失占总资产的比例 小于 1%(含) 1%-5%(不含) 5%以上(含)
因内控缺陷造成的损失金额 5000 万元以下 5000 万元以上 10000 万元以上
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷是可能或很可能产生不利影响,并且具有以下特征之一:
①导致重大的运营效率低下或失效;
②与相关法规、公司规程或标准操作程序严重不符,且缺乏有效的补偿性控
3
�制;
③致使重大资产的安全性无法得到充分保障(包括信息与资料安全)。
(2)重要缺陷是可能或很可能产生不利影响,并且属于:
①在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷;
②对公司的流程操作缺乏定期的系统性评估;
③可能影响资产安全性保障的有待改进的领域。
(3)一般缺陷是极小可能产生不利影响,或者:
①在测试中发现的仅有较小可能对日常经营业务的效率和效果产生较小影
响或不产生影响的缺陷;
②整改后对重要文档的管理能够有所增强的缺陷;
③整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷。
(四)内部控制评价的内容
1、内部控制环境
(1)法人治理结构
公司形成了由股东大会、董事会、监事会及管理层组成的法人治理结构,
建立了以《公司章程》为核心,以《股东大会议事规则》、《董事会议事规则》、
《监事会议事规则》为主体的法人治理规则。股东大会、董事会、监事会运作规
范,形成了相互协调、相互制衡的治理机制。相关会议的召开、表决符合《公司
法》和《公司章程》的规定,决议合法有效。
董事会下设审计委员会、薪酬与提名委员会和风险控制委员会等三个委员
会。审计委员会结合证监会、中注协关于年报审计工作的相关要求,对公司开展
了有针对性的检查;同时根据内部审计工作开展情况向董事会进行报告,为董事
会科学决策提供依据。薪酬与提名委员会积极参与公司绩效、人员管理决策,推
动公司人力资源改革,优化公司人力资源管理体系。风险控制委员会与公司合规
风险控制部门保持联系,及时掌握公司合规及风险管理体系运行情况。公司现有
独立董事 5 名,符合《公司法》的规定。独立董事按时出席公司召开的董事会会
4
�议,对审议事项发表独立客观的意见,维护了公司股东的整体利益。
(2)发展战略
公司秉持成为中国最具活力和特色的证券金融服务商的发展目标,聚焦“零
售财富管理服务”和“企业综合金融服务”的“双核驱动”发展战略,坚持“发
展战略、人力资源、资金运营、风险控制”的统一管理。公司按照“立足西南、
深耕四川、在全国范围内实现有效布局”的发展方针,在发挥自身区域资源优势
的基础上,有针对性的实施在全国范围内的战略布局。
(3)人力资源控制
公司建立了全面、系统的人力资源管理体系,涵盖了公司的职位管理、职级
体系、薪酬激励、绩效管理等方面。
公司坚持党管干部原则,明确重大人才工作由党委研究部署与决策的工作机
制,持续发挥公司党委对干部管理的领导核心作用;以市场为导向,遵循市场对
标、动态调整、效率优化、薪酬保密的原则,形成了适应公司自身特点的科学、
标准的薪酬管理体系;建立科学规范的干部选拔聘任工作程序,推进公司干部选
拔聘任工作科学化、制度化,提高干部选拔聘任的公信力;通过季度考评和年度
考评的方式对员工工作表现进行绩效考核,做到考评结果有据可依,保证绩效考
核的公平性;定期在全公司范围和各业务板块开展专项培训,有效提升员工综合
素养,助力公司快速发展;通过“华西青年英才计划”项目,选拔出优秀人才并
进行集中培训,促进干部队伍年轻化,满足公司长远发展的需要。
(4)社会责任
公司自觉承担对国家和社会的责任,切实做到公司经济利益与社会利益、短
期利益与长期利益相互协调。公司通过加强投资者教育,重视投资者适当性管理,
提升客户的满意度,切实保护投资者利益;开展“关癌”行动和新春“送温暖”
活动,对困难职工进行慰问,让困难职工感受到公司的关怀;积极探索贫困地区
中小微企业服务模式,为贫困县中小微企业迈向资本市场之路提供了专业的协助,
利用资本市场的力量激发贫困地区经济发展内生动力;响应国家政策,通过捐赠
5
�扶贫资金、选派驻村干部、产业助推实体经济发展等措施对四川省北川县、泸州
市古蔺县及叙永县精准帮扶,树立了良好的社会形象,有效服务国家战略大局。
(5)企业文化
公司倡导“助你成功,共享成果”的核心价值观,以“成就价值梦想”为使
命,以“专业、敬业、高效、担当”为企业精神,以“敦行敏动,精细高效”为
企业作风,致力于成为最具活力和特色的证券金融服务商。
公司持续开展企业文化宣贯落地活动,使企业文化深入人心。通过提升 OA
系统动态新闻的质量和时效性,营造积极向上的企业文化环境,使企业文化建设
常态化;持续提高公司内刊质量,发挥内刊作为企业文化建设载体的重要作用,
引导员工积极思考、有所作为,形成企业合力,推动公司长期可持续发展。
2、风险评估
公司高度重视风险管理工作,通过完善风险管理制度、构建风险管理组织架
构,同时监控各项监管指标和风险限额指标,及时发现风险并采取措施控制公司
总体风险。
(1)风险管理框架体系
公司以分层架构进行风险管理,通过构建四级风险管理体系和三道防线组成
风险管理框架体系。
公司建立了自上而下的四级风险管理体系:第一层级为董事会风险控制委员
会和审计委员会;第二层级为公司总裁、风险管理委员会和各业务管理委员会、
首席风险官及合规总监;第三层级为风险管理部门、稽核审计部门、合规管理部
门、结算管理部门、信息技术部门等;第四层级为各业务部门及分支机构。同时
在涉及资产管理、金融产品代销、期权做市及证券金融业务的部门设置风险管理
岗,向业务部门和风险管理部进行报告。
公司建立了全面风险管理三道防线。业务部门作为第一道防线,面向客户提
供产品和服务,从源头识别、评估并控制业务风险;合规法务部、风险管理部、
计划财务部等专职部门作为第二道防线,监控各项监管指标和风险限额指标,及
6
�时发现风险并采取措施控制公司总体风险;稽核审计部为第三道防线,通过稽核
审计提出改进建议并督导整改落实。
风险管理框架体系的完整构建使公司风险管理具有更强的针对性,对风险的
覆盖也更加全面。
(2)市场风险管理
公司采用定量模型计量市场风险,构建了以风险价值 VaR、风险敏感度等指
标为核心的风险管理模型和指标体系;通过恒泰市场风险管理系统实现了逐日系
统化计算,并按日生成自营权益类投资业务、资产管理业务等市场风险日报表;
通过制度对市场风险限额的指标体系、授权分配及监控报告进行规定,并根据市
场环境对风险限额指标进行调整。公司定期对衡泰市场风险管理系统在持仓、参
数、模型等多个方面进行校验,保障计量的准确性;定期或不定期开展市场风险
压力测试工作,测算压力情景下公司市场风险限额及业务指标的变化情况,评估
风险承受能力,并根据测试结果采取必要应对措施。
(3)信用风险管理
公司建立了一整套涉及证券金融业务的风险监控、应对机制,有效防范了证
券金融业务客户的信用风险。公司制定了证券金融业务风险控制指标及阀值,并
根据市场环境、监管要求及时修订风险控制指标及阀值,不断优化对证券金融业
务的风险限额管理;打造风险管理驾驶舱,完善征信模型,加强标的证券负面舆
情监测,提升了信用风险管理的质量与效率;建立全面风险管理平台和风险数据
集市,开发了定制化信用交易日业务报表,提高了业务风险数据质量;持续通过
金仕达风险监控系统、金证柜台系统及全面风险管理平台对业务风险进行有效监
控,优化证券金融业务风险日报等监控报告机制,及时提示证券金融业务潜在风
险。同时对证券金融业务统一监控,实现了业务数据汇总功能,提高了风险监控
工作的全面性、有效性。
(4)流动性风险管理
公司主要通过压力测试、计算限额指标、财务指标分析等方式对公司流动性
7
�风险进行识别、评估。建立了风险管理系统流动性风险管理模块,按日计算流动
性覆盖率和净稳定资金率两项监管指标,提高了流动性风险管理效率。公司建立
内部流动性风险报告制度,及时掌握各项业务经营中的流动性风险情况,保证公
司各项业务和各分支机构稳健持续经营。公司积极管理融资类业务规模,审慎开
展自有资金参与资产管理业务等潜在可能影响公司净稳定资金率的各项业务,测
算不同场景下公司流动性指标和资金缺口情况,防范指标超限情况的发生。
公司定期对流动性覆盖率、净稳定资金率、现金流进行了流动性专项压力测
试,并针对压力场景下可能发生的流动性风险提出了相应应对措施,进行了流动
性风险应急演练。
(5)操作风险管理
公司通过规范业务操作规程、建立技术防范体系、完善实时监控系统,对业
务进行实时监控和操作风险预警,对员工从业行为的规范性进行监测;持续完善
内部控制架构,建立信息隔离墙,防止出现内幕交易、利益冲突、利益输送等违
规行为;加大对员工的合规培训,宣传和营造全员合规、主动合规的合规文化,
努力提高员工合规意识和风险管理能力,构建依法合规经营的企业文化;开展公
司业务流程和风险点梳理工作,分别从发生频率和潜在损失两个维度评估关键风
险点,并针对各项关键风险点的控制措施进行描述和评估。公司通过日常监控、
合规检查以及稽核审计对操作风险进行防范,定期或不定期对各业务部门及子公
司制度的执行情况进行抽查和督导。
3、内部控制活动
(1)证券经纪业务内部控制
公司采用零售财富服务管理委员会——综合管理部、运营管理部、市场营销
部、财富管理部、网络金融部、结算管理部、信息技术部等部门——分支机构(分
公司、证券营业部)的分级管理模式,对证券经纪业务进行管理。证券营业部前、
后台分离,设合规管理岗对证券营业部的日常经营活动进行监督,履行合规审查、
合规监测、合规培训等职责。公司对证券营业部的财务岗、合规专员、电脑经理
8
�等重要岗位实行垂直管理,建立重要岗位的制约机制。
①柜台系统管理。公司建立了柜台系统管理制度体系,对经纪业务所涉及的
系统角色划分、用户管理、信息安全与保密等方面进行规范。公司柜台系统权限
由运营管理部集中统一管理,遵循分级授权和权限必要、最少的原则,根据工作
需要进行授权,实际业务不涉及的权限不予授权;建立柜台系统权限隔离机制,
确保同一柜台系统用户不同时拥有互斥权限;定期对各分支机构系统权限管理及
使用情况进行检查,有效控制业务风险。
②客户账户管理。公司建立了客户账户管理制度体系,对新开户客户信息真
实性进行审查,对于无法证实身份信息的客户,拒绝为其开立账户;加强业务操
作规范性的日常监控,对业务人员持续监督管理,确保客户交易结算资金的安全,
保障了公司经纪业务的正常运行。公司建立集中作业中心,对非现场开户业务实
施集中管理以降低潜在风险;明确实名制管理为办理非现场开户业务的基本原则,
确保投资者开户资料真实、完整,保证开户行为为本人意愿;建立了严格的非现
场开户业务质检机制,实行“双人审核”,做到实时逐笔质检。
③财富管理。公司建立了财富管理制度体系,涵盖财富管理体系建设、投资
顾问管理、证券投资咨询增值产品管理、投资者教育等内容。公司提供统一标准
化的投资顾问服务产品,证券营业部不得自创投资顾问品牌,保障了投资顾问服
务产品质量并有效控制了风险;制定了证券投资咨询服务产品风险评级标准,从
产品的基础风险、产品可能造成的最大损失及产品服务期限等多方面对产品进行
风险评级;建立了代销产品评价机制,从产品发行人的信用状况、产品结构复杂
性、投资方向和投资范围等方面对产品进行风险评级,持续跟踪产品并每年更新
风险等级;在产品销售环节及时提示产品的风险,加强各金融产品销售的风险管
控和过程管理,遵循客户承受能力与产品风险等级相匹配的原则,多环节防范投
资顾问服务风险;建立了产品售前培训机制,加强投资顾问对产品的了解,并促
使投资顾问向客户准确传递产品信息和产品风险。
④营销管理。公司建立了营销管理制度体系,涵盖营销人员管理、代销金融
9
�产品管理等内容。公司通过事前审查、事中监控、事后监督及专项事件处理,实
施营销风险动态管控;持续开展对营销人员、证券经纪人的业务培训,将投资者
适当性管理嵌入培训内容作为培训重点,并通过培训考试强化培训效果;通过加
强营销团队日常管理,将合规执业、服务适当性、客户投诉纳入营销人员、证券
经纪人绩效考核,实现对营销人员、证券经纪人行为风险的动态管理;通过加强
代销产品决策、尽职调查、信息披露等环节的管理,推动产品代销业务规范发展;
加大风险自查工作的力度,公司成立督导组对证券营业部落实投资者适当性管理
要求进行现场检查,有效规避风险。
⑤客户服务。公司按照监管要求统一组织客户回访,客户回访情况留痕并存
档;通过对回访电话进行质量检查,有效控制了客户回访风险,保证客户回访工
作的合规性。根据适当性管理要求,公司通过回访了解客户是否知悉自己所购买
的产品或接受的服务与自身风险承受能力的匹配情况、销售人员是否存在违规销
售行为;对购买或者接受产品或服务的风险等级高于其风险承受能力的客户进行
了及时回访,同时针对回访中发现的疑似违规行为均按规定进行了处理。
公司建立了较为完善的客户投诉处理机制,能够及时、妥善的处理客户投诉。
通过公示客户投诉电话、传真、电子信箱等方式为客户提供投诉渠道,投诉电话
在营业时间内有专人值守,确保客户投诉能及时得到处理;明确了客户投诉处理
相关岗位的职责分工,优化了投诉处理流程,加强了投诉处理工作合规风险的有
效识别;建立了投诉处理监督、检查考核问责机制,对检查中发现的客户投诉处
理相关责任人不履职行为进行问责。通过制度明确了客户投诉处理时效,提高投
诉处理效率,有效督促投诉事项能够及时、妥善得到处理。
⑥投资者教育。公司成立了投资者教育和保护工作领导小组与执行小组,负
责全面规划和指导公司投资者教育工作的开展;投资者教育工作管理部门设置专
职投资者教育联系人,负责组织开展和落实日常投资者教育工作;证券营业部成
立投资者教育工作小组,并设置投资者教育工作联系人,具体负责证券营业部日
常投资者教育工作的开展。公司积极开展投资者教育活动,加强投资者教育宣传
10
�力度,遵循长期性、实用性、有效性和适当性的原则,把投资者教育工作融入到
各个业务环节;重视风险提示的发布工作,制作多种投资者教育产品,多途径向
客户提示风险,引导投资者树立正确的投资理念和风险意识;加强证券营业部投
资者教育基础工作的管理,要求证券营业部设专人落实投资者教育活动的开展和
宣传,并对投资者教育工作留痕做出了明确要求。
⑦股票期权业务。公司股票期权业务由运营管理部统一管理,证券营业部
需经运营管理部验收并授权许可后,方可开展股票期权业务。公司建立了股票期
权业务制度体系,对风险揭示、账户管理、风险监控、适当性管理等方面做了系
统的规定。
公司股票期权业务采用分级管理的模式,根据投资者风险承受能力、专业知
识和个人信用情况,对投资者交易的权限和规模进行分级,并根据分级结果设置
投资者相应的交易权限。公司指定专人对股票期权业务进行逐日盯市,在盘中以
市场实时成交价格进行盘中盯市,计算投资者的保证金,对风险进行评估。
⑧中间介绍业务。公司建立了中间介绍业务制度体系,从经营独立性、培训
机制、对接部门、介绍业务人员资格、风险控制、禁止行为等方面进行业务管理
和风险控制。公司对中间介绍业务实行全程监控,确保业务风险可测、可控、可
承受;遵循利益冲突防范和业务隔离原则对人员进行统一管理,并严格从人员上
隔离了一般证券业务与中间介绍业务。
(2)证券金融业务内部控制
公司开展的证券金融业务包括融资融券、股票质押式回购、约定购回式证券
交易等业务。公司对证券金融业务实行集中统一管理,证券金融业务的决策和主
要管理职责由公司总部承担,禁止分支机构未经公司总部批准向客户提供证券金
融业务服务。
①融资融券业务。公司建立了融资融券业务制度体系,对业务决策与授权体
系、专业人员配备、业务培训、风险监控等方面做了系统的规定。
公司融资融券业务建立了“董事会—融资融券业务管理委员会—融资融券业
11
�务审批小组—运营管理部—分支机构”五级决策授权体系,前、中、后台相互分
离、相互制约、协调配合,确保了业务运行平稳有效。公司根据客户征信结果确
定客户信用等级和初始保证金比例,做到风险可控;根据市场情况修订更新担保
品折算率模型来控制市场剧烈波动带来的风险;建立了以净资本为核心的融资融
券业务规模监控和调整机制,实行总规模控制;强化逐日盯市制度,及时提示交
易规则,对交易进行实时监控、主动预警,通过客户资信审核、授信审核、客户
账户监控、发送补仓或平仓通知等措施严格控制业务风险;定期开展融资融券业
务适当性自查工作,确保了参与业务的客户符合适当性管理的要求。
②股票质押式回购业务。公司建立了股票质押式回购业务制度体系,对标的
证券管理、信息隔离等做出了具体规定。
公司股票质押式回购业务构建了“董事会—风险管理委员会—风险管理部—
证券金融部及相关业务部门—分支机构”五级风险管理体系,严格控制客户信用
风险、操作风险及其他风险。公司对股票质押业务的流程、业务标准进行了明确
规定,根据市场环境及时进行调整;在业务标准方面,公司建立质押率模型与征
信因子模型,对标的证券实施标准化管理。公司指定专人每日对存续期项目标的
证券的行情、舆情等进行监控,并编制股票质押业务贷后管理日报表,对需要关
注的事件及时向项目负责人及相关部门发送风险提示;定期对融入方进行访谈,
关注融入方是否存在风险预警事项并及时反馈。公司风险管理部定期开展股票质
押式回购业务压力测试,根据压力测试结果及时提示潜在风险;参与股票质押式
回购项目尽职调查的复核,出具独立的风险评估意见,有效实现风险管理前置。
③约定购回式证券交易业务。公司建立了约定购回式证券交易业务制度体系,
对标的证券管理、客户准入资格、通知送达等进行了具体规定。公司对约定购回
式证券交易业务推行标准化、精细化管理,建立了合理的征信授信体系,根据市
场环境变化及时调整交易履约保障比例,增加违约处置的触发条件,有效提升了
在极端情况下业务风险控制能力。建立以净资本为核心的业务规模管理和调整机
制,保证公司总交易规模、单笔交易规模、单一客户交易规模、单一证券交易规
12
�模均符合监管要求。
(3)自营投资业务内部控制
公司建立了完善的自营投资决策与授权体系。公司董事会是公司自营投资业
务的最高决策机构,在严格遵守监管法规的基础上,根据公司的具体情况确定自
营投资业务规模。公司设立投资管理委员会负责公司自营投资业务经营管理的决
策与风险管控。设立深圳分公司负责公司自营投资业务,在投资管理委员会做出
的决策范围内负责具体投资项目的决策和执行工作。
公司建立了自营投资业务制度体系,保证自营投资业务的正常运行。自营投
资业务按照隔离墙制度要求与证券经纪、资产管理、投资银行、研究咨询等业务
独立运行。
公司风险管理部设立自营投资监控管理岗负责对公司自营投资业务实施事
前、事中监控,以防范规模失控、决策失误、超越授权、内幕交易等风险;按日
提交自营投资业务风险分析报告,主要反映公司自营投资业务各项风险限额指标,
通过 VaR 值、修正久期、行业集中度、个股集中度、发行方集中度等风险指标分
析自营投资风险。
(4)投资银行类业务内部控制
公司开展的投资银行类业务包括承销与保荐业务、上市公司并购重组财务顾
问业务、公司债券受托管理业务、推荐挂牌及持续督导业务、资产证券化业务。
公司建立了投资银行类业务内部控制三道防线:项目组、业务部门作为第一
道防线开展业务活动,业务部门对项目组规范执业进行管理;质量控制部、资管
业务管理部为第二道防线,对业务开展的风险实施了过程管理和控制;内核管理
部、合规法务部、风险管理部等部门作为第三道防线通过介入主要业务环节、把
控关键风险节点,在公司层面实现了对投资银行类业务的整体管控。
公司成立了投资银行管理委员会负责审核和决策业务发展战略、基本制度、
重要机制建设和绩效考核等重大事项;成立了立项委员会负责投资银行类业务的
立项审批;成立了内核委员会通过集体审议方式对是否同意保荐发行人股票、承
13
�销债券发行等投资银行类业务重大事项进行决策、审核;成立了证券发行定价及
配售委员会负责投资银行类业务的定价及配售方案审批。
公司建立了投资银行业务制度体系,覆盖了业务流程、防范利益冲突、质量
控制、项目终止及工作底稿等方面。公司为投资银行类业务配备了具备相应知识
和能力的内部控制人员,独立开展内部控制工作;建立了利益冲突防范机制、问
责机制、保密机制及合规检查机制,并对同类投资银行类业务制定并执行了统一
的内部控制标准和流程。公司建立了投行业务信息管理系统,涵盖了目前公司开
展的各项投资银行类业务,对项目立项、内核、对外报送或披露材料和文件等重
要业务流程进行了 IT 固化,有效控制了业务风险;建立了终止项目数据库,对
终止项目进行统一归集和集中管理,并记录了终止项目的入库原因。
公司建立了投资银行类业务内部控制执行效果定期评估机制,由稽核审计部
按年进行评估并按规定向监管机构报送了内部控制执行有效性评估报告。
(5)资产管理业务内部控制
公司资产管理业务的投资决策体系包括资产管理委员会及风险管理委员会,
其中资产管理委员会负责拟定资产管理业务发展战略、重大政策和经营计划,对
资管产品设计方案、营销方案、重大投资方案进行审批;风险管理委员会负责分
析市场重大风险和重大突发事件并研究控制公司风险的措施,审议并决定占用净
资本、存在重大亏损概率的业务和产品。
公司建立了资产管理业务的制度体系,对资产管理业务的组织架构、客户适
当性管理、投资运作流程、客户投诉处理、反洗钱、风险控制、信息隔离管理等
进行了规定。
在集合资产管理业务方面,规范集合资产管理计划投资决策和投资交易执行
程序;投资决策与投资交易相分离,所有交易均由交易员执行。相关合同、风险
揭示书均按照监管机关要求制作并提交合规风控部门审批。加强客户适当性管理,
与外部代销机构签订的代销协议中明确了销售禁止行为,并定期对代销机构的代
销行为进行回访和监督。规范直销柜台管理,明确规定直销委托人须为专业机构
14
�投资者,严格审核委托人相关资料,实行双人复核机制。设专人进行集合资产管
理计划信息披露,及时将相关信息向监管机构备案;按合同约定按时向客户寄发
对账单,并在公司网站披露资产管理业务季度报告,供委托人查阅。
在单一资产管理业务方面,建立了相应岗位的工作手册并根据工作情况的变
化及时修订,进一步细化和明确岗位职责,强化监督复核机制,有效控制和降低
业务的操作风险;强化客户营销与开发、账户管理及投资交易环节等各个方面的
控制。
公司风险管理部设置了资产管理业务监控岗,严格按照相关风险管理制度要
求监控业务部门的投资交易,通过系统对证券持仓、盈亏状况、风险状况和交易
活动进行有效监控,确保资产管理业务各项风险指标符合监管要求、合同约定及
公司制度。资产管理总部设立了风险管理岗,定期向风险管理部提交报告,及时
反馈业务开展过程中存在的潜在风险。
(6)做市业务内部控制
公司建立了做市业务制度体系,为业务发展提供了完善的制度保障和流程指
引。
公司做市业务建立了“董事会—风险管理委员会—做市业务决策委员会—场
外市场部—做市业务部”五级决策体系,做市业务部负责做市业务的具体管理和
运作,在授权范围内具体进行新三板做市股票报价业务决策及实施。
公司在遵循合法合规和安全性原则的基础上,建立了完善的业务模式,实行
业务适当隔离、集中统一管理;公司开展做市业务调拨的资金均在公司核准的年
度业务资金限额及资金预算内。合规法务部和风险管理部对做市业务的运行履行
合规监测、审查和风险监控职能。
(7)区域性股权市场业务
公司设立小微企业部开展区域性股权市场业务,即天府(四川)联合股权交
易中心业务。公司建立了相关制度及业务流程规范,对业务开展、决策、执行及
监督进行了明确规定。
15
� 公司小微企业部设立质量控制岗,对所有天府(四川)联合股权交易中心业
务项目进行了质量审核。公司持续关注挂牌企业的后续行为,并针对风险事项采
取了防范措施。合规法务部对业务相关协议进行了审核,有效控制业务风险。
(8)研究咨询业务内部控制
公司设立证券研究所开展研究咨询业务,建立了多项制度,对人员管理、执
业回避、信息披露、信息隔离等作了规定,重点防范传播虚假消息、误导投资者、
违规执业、利益冲突等风险。
公司发布的研究报告均经过了合规审核与质量审核,合规审核包括信息来源、
风险提示、研究过程的合规性等,质量审核主要从研究方法的专业性和研究结论
的审慎性两个方面进行审核。公司建立资智通报告平台作为发布研究报告的统一
平台,平台实现了对研究成果提交、质量合规审核、发布等多个环节的过程留痕,
通过流程控制提升了风险防范的有效性。
(9)互联网金融业务内部控制
公司设立网络金融部开展互联网金融业务。公司制定了完善的管理制度、业
务操作流程及权限指引流程等,涵盖了互联网金融产品信息管理、权限管理、数
据管理及风险控制等,明确了互联网金融业务风险控制关键点、控制措施。
公司对重要业务流程进行了 IT 固化,有效控制业务风险,提高了管理效率。
公司新产品、新方案开发前经过了合规法务部审查通过,产品正式上线前经过了
测试验收;建立了定期自查机制,由网络金融部对产品运营情况进行自查,针对
不规范、不合规的情况进行整改;根据市场、行业发展情况进行有效性评估,及
时对产品运营提出改进意见,持续优化产品功能。
(10)创新业务内部控制
公司创新业务通过合规审查机制以及风险管理委员会审议实现内部控制,制
定了涉及创新业务合规审查及风险管理委员会审议规则方面的相关制度。
公司创新业务由业务部门通过请示报告、合规审查、业务协同等流程提交合
规法务部进行审查。对于符合风险管理委员会审议范围的创新业务,在合规审查
16
�的基础上,业务管理部门进行尽职调查,同时申请召开风险管理委员会进行审议。
风险管理委员会根据公司董事会确定的风险偏好和风险容忍度,审议并决定是否
开展新业务和新产品。
(11)结算管理内部控制
公司建立了包括证券账户登记存管、转融通、股票质押式回购交易、代销金
融产品、股票期权等一系列结算管理制度,以规范日常登记、清算、交收等方面
的工作。
公司客户资金与自有资金严格分开运作、分开管理,客户交易结算资金由公
司结算管理部统一管理,客户集合资产管理计划由报备的托管银行管理。客户资
金按照证监会第三方存管模式集中管理,实现了客户资金的封闭运行、集中管理。
通过严格实施客户交易结算资金对账检查,每日安排专岗对柜台系统、法人结算
系统、存管银行账户的资金余额、交收净额等项目进行核对,防范资金结算风险。
建立监控系统收款账户报备流程,确保客户资金管理的封闭性;完善投保基金客
户资金监控系统的反馈机制,梳理数据报送流程,不断完善监控系统所涉及的预
警反馈、定期报告流程以及比对差异问题反馈等流程;通过技术手段适应结算规
则变化、支持新业务高效结算,规避公司级别交收违约风险。
公司根据业务发展的情况,将结算风险的防范向业务前端前移,与前端部门
联合防范结算风险;持续关注新业务并提供结算保障支持,从事前方案到事后上
线提供完整的结算支持;通过对结算系统优化升级,增强系统化管理手段并弱化
了手工作业,有效控制操作风险。
(12)财务会计内部控制
公司设立计划财务部行使会计核算、财务管理、预算管理及税务管理等职能,
建立了涵盖会计管理制度、各项业务核算制度、会计基础工作管理、预算管理、
财产物资管理、财务人员管理、风险控制等方面的财务会计制度体系。
公司预算实行分级归口管理,各预算单位对其自身预算负责;计划财务部审
核各预算单位上报预算并形成公司总预算方案,公司总预算方案经公司董事会审
17
�议通过后执行。公司计划财务部遵循“厉行勤俭节约,费用从紧从严”的原则,
通过事前规范、事中控制和事后评价履行费用管控职责,保证费用开支的合理性
和真实性。建立了较为完善的大额支出审批体系,分类别分级次审批,不断优化
审批环节。在分管领导对经济事项发生的必要性进行审核后,经办会计核对合同
和付款金额无误,各审批环节齐备的情况下,款项才能支付。建立银企直连支付
模式,公司可实时掌握和监控资金变动情况,确保资金安全。
公司建立了以用友 NC 系统为核心的财务信息管理系统,覆盖财务核算、会
计报表、费用审批、增值税管理、内部协同、固定资产管理等方面,为财务核算
的准确性和可靠性提供了保障。财务信息系统严格按照国家相关法律法规和公司
相关制度进行操作权限管理,操作角色的设置遵循不相容岗位相分离的原则,确
保符合会计内部控制要求。
公司计划财务部通过直接委派财务经理和集中管理两种方式对证券营业部
的财务工作进行垂直管理。不定期对证券营业部进行专项检查,进一步规范了证
券营业部的财务工作;证券营业部财务经理薪酬由公司总部统一发放,有效保证
了证券营业部财务工作的独立性。2018 年公司设立了财务共享服务中心,开展
财务共享试点工作,有效提升财务服务效率,避免支付差错,降低运营成本。
(13)资金运营内部控制
公司设资金运营部承担公司资金管理工作,建立了覆盖资金管理各个环节的
制度体系。公司在账户管理、资金审批、交易操作、交易记录保存、交易监控、
人员管理等方面实施了较为完备的风险控制措施,风险可控;重大资金的筹集和
使用均经股东大会或董事会审议。
资金运营部牵头实施公司流动性专项压力测试及流动性应急演练,并根据测
试及演练结果提出流动性风险管理建议;强化对流动性风险的日常监控,持续完
善流动性风险管理系统,提高系统的自动化和信息化程度,对流动性系统相关系
数进行维护更新,确保按月生成流动性监控月报表功能的稳定性和准确性。
(14)信息系统内部控制
18
� 公司建立了包括 IT 治理、运行管理、开发管理等各个环节的制度体系,并
在实际工作中严格执行。公司 IT 治理委员会负责公司 IT 治理工作,通过召开
议事会议审议公司 IT 工作规划、IT 工作预算、重大 IT 项目立项方案、IT 管理
制度和重要流程等事项。信息技术部是公司信息系统规划、建设、运行和管理的
主管部门,统一管理公司信息技术工作。证券营业部信息系统的建设由公司信息
技术部统一规划、统一部署和统一管理,证券营业部设信息技术负责人,由公司
信息技术部对信息技术负责人进行技术管理、技术指导和技术考核,有效保证证
券营业部信息系统稳定运行。
公司网上交易系统形成了成都、深圳“网上交易双中心”分布体系,主中心
发生故障时,其他中心具备完全接管能力,保证了公司各项业务的稳定运行;形
成了完善的灾备体系,建立了同城及异地灾备机房。公司积极推动网络安全架构
优化,开展了堡垒机安装、VPN 改造、天擎桌面管控等工作,有效降低网络安全
风险,保障了核心交易网络的安全稳定运行;定期进行系统运行状况分析和信息
安全评估,对公司全网网络拓扑和访问策略调整及清理;开展信息系统检测及加
固,外聘具有专业安全服务资质的服务商对信息系统提供全面的服务与实时监控。
2018 年公司完成了深圳灾备集中系统、成都集中交易系统等系统的信息安全等
级保护测评工作并通过测评。
公司制定了信息系统相关应急预案和应急演练计划,根据应急预案拟定了应
急事件汇报流程,按照流程对每次应急事件进行处置与通报。按照相关规定定期
开展各项应急演练工作,形成了灾备切换测试演练常态机制。
(15)子公司控制
公司制定了《子公司管理制度》,从基本原则、公司运作、监督管理等方面
进行了规范。公司向子公司选派董事、监事以及其他主要高级管理人员;要求子
公司制定符合《公司法》要求的公司章程,督促控股子公司建立了健全法人治理
结构。公司监事会安排内外部审计对子公司实施稽核审计,督促子公司建立了内
部控制机制,要求子公司制定了符合监管部门要求的内控管理制度。董事会办公
19
�室作为各子公司归口联系部门,负责统筹、协调公司各部门与各子公司之间的业
务沟通和联络。根据监管规定和子公司的业务开展情况,适时调整子公司的定位
和经营范围,将子公司纳入公司合规管理体系,进一步加强对子公司的管理。子
公司按照章程规定定期向公司相关部门报送报表、报告等资料,保证公司及时准
确掌握子公司的经营管理情况。
(16)反洗钱工作内部控制
公司建立了反洗钱工作三级组织体系,包括公司反洗钱工作领导小组、公司
反洗钱工作小组、部门和分支机构的反洗钱工作组,合规法务部为反洗钱工作的
具体承办部门。
公司根据监管规定建立了系统的反洗钱工作制度体系,并根据监管机关的要
求和实际执行情况不断完善,各业务条线及证券营业部按照公司反洗钱工作制度
制定了具体实施细则;通过持续强化客户身份识别工作、优化调整自定义异常交
易监测指标和监控模型、组织开展反洗钱宣传培训等工作,进一步夯实了风险为
导向、客户为中心、流程控制为手段的洗钱风险预防体系;持续完善反洗钱监控
系统,提高异常交易监测的准确性,并保障系统稳定运行;对证券营业部的反洗
钱工作持续监督、检查,加强对客户异常交易分析识别工作的指导,提高了异常
交易监测的针对性、有效性,促进了反洗钱各项工作落到实处。
2018 年公司和达州等 7 个证券营业部被评为反洗钱工作最高等级 A 级,人
民银行成都分行对公司反洗钱工作进行了通报表彰。
(17)压力测试
公司建立健全了压力测试机制,通过开展综合压力测试及多项专项压力测试,
提高风险管理水平。根据监管要求完成了统一情景压力测试及综合压力测试工作,
同时组织子公司完成了子公司压力测试;针对流动性覆盖率、净稳定资金率、融
资类业务规模、对外现金支付规模及拆借规模进行了流动性专项压力测试,并针
对压力场景下可能发生的流动性风险提出了相应应对措施,进行了流动性风险应
急演练。
20
� (18)隔离墙管理
公司在证券经纪、自营投资、资产管理、投资银行、研究咨询等业务之间建
立了严格的隔离墙,确保上述业务在机构、人员、资金、账户、办公场所、办公
设备、信息系统等方面有效隔离,不存在同一高级管理人员同时分管两个或两个
以上存在利益冲突的业务部门的情况;建立了与内部管理和业务发展相适应的信
息隔离墙运行机制,规范了以内幕信息为主的敏感信息的流动和管理;建立了完
整的、符合监管规定的投资银行类业务观察名单、限制名单以及自营重仓股名单,
相关名单的调整及时准确,对涉及名单的其他业务按规定实施了有效监控;通过
制度明确了工作人员跨墙作业的审批流程及跨墙人员的保密义务,同时对静默期
的安排做出了明确规定;自营投资部门、资产管理部门等有利益冲突的业务部门
未对上市公司、拟上市公司及其关联公司开展联合调研、互相委托调研;对研究
部门及其研究人员的绩效考核和奖励措施,未与投资银行总部等存在利益冲突的
业务部门的业绩挂钩。公司加强了员工执业行为特别是通过手机 APP 下单买卖股
票行为的日常监控,已实现对公司所有投行业务人员、投资人员、跨墙人员的即
时通讯信息监测,防范发生利益冲突和利益输送;持续加强信息隔离墙名单信息
管理,及时调整限制名单、观察名单;开展了有关信息隔离的合规审查、咨询和
检查,重点对自营投资、投资银行和资产管理等业务的开展提供相关意见。
(19)关联交易控制
公司制定了《关联交易制度》,对公司涉及的关联交易进行管理。董事会办
公室负责协调公司的关联交易事项,建立关联人信息库并将关联人信息发送各部
门关联交易联络人;独立董事根据公司《章程》赋予的职权,对重大关联交易发
表独立意见,并按规定向监管机构履行报告义务;所有关联交易需经公司董事会
批准或由董事会授权公司总裁批准;公司对关联交易执行回避表决制度。
4、信息沟通与披露
(1)内部信息沟通
公司股东大会、董事会、监事会按照《公司法》、《公司章程》召开会议,听
21
�取公司经营管理状况,对相关议案进行表决。
公司通过召开党委会议、总裁办公会议,研究经营管理事项、部署经营管理
工作,管理层以会议决议方式向部门、分支机构下达经营管理要求,并检验预定
经营目标、预期安排的重点工作是否已经完成。
公司建立了办公自动化系统,有效地将授权控制、流程状态跟踪等功能固化
至系统之中,在加强内部沟通效率的同时,实现了工作留痕。此外,公司还通过
电子邮件、内网平台等渠道传递内部信息,有效地加强了内部交流。
公司计划财务部每月向管理层提交月度财务报告;合规法务部和风险管理部
定期向公司管理层提交合规报告和风险报告,公司管理层通过这些报告了解公司
的风险管理及合规管理状况;公司稽核审计部将稽核审计报告、管理建议报送公
司管理层,公司管理层能够及时了解公司稽核审计发现的问题。
(2)信息披露
公司针对信息披露制定了《信息披露管理制度》等一系列制度,对信息披露
的基本原则、信息披露的内容、披露的报告类型、信息披露的流程等做出了明确
规定。公司对外信息披露由董事会办公室牵头管理,总裁办公室负责公文报送,
计划财务部负责提供财务报告。公司信息披露工作连续多年做到了真实、准确、
完整、及时,信息披露不存在任何虚假记载、误导性陈述或者重大遗漏的情形。
(3)反舞弊控制
公司制定了《反舞弊工作管理办法》、《信访举报制度》等一系列制度,建立
了包括职责体系、制度体系、报告体系、考核与问责体系的反舞弊举报机制;贯
彻落实举报管理与举报人保护措施,明确举报处理程序、办理时限和办理要求,
确保投诉、举报成为公司有效掌握信息的重要途径;坚持“惩防并举、重在预防”
的原则,明确反舞弊工作的重点领域、关键环节,规范舞弊案件的举报、调查、
处理、报告和补救程序。
5、内部监督
公司监事会根据《公司章程》的规定,履行监督职责。监事会通过检查公司
22
�财务状况,履行财务监督职责。通过监事列席董事会会议,对董事会决议事项提
出质询,对公司重大事项的决策进行监督。
公司合规总监负责组织合规法务部对公司内部管理制度和业务规则、公司重
大决策和主要业务活动进行合规性审核,为业务经营、管理提供合规性服务并实
施监督。合规法务部通过加强制度体系建设和制度执行监督、检查,协助合规总
监履行合规风险管理职责;以合规性审查为切入口,提供合规咨询与合规建议;
持续开展现场检查和合规有效性评估,督促业务合规开展;完善合规报告管理路
径,加强合规管理体系建设;组织开展多种形式的合规培训,持续开展合规文化
教育;配合监管机构或自律组织完成检查工作,并按要求向监管机构或自律组织
提交相关报告;加强合规管理系统建设,完善合规系统功能,逐步实现将公司全
部合规管理工作纳入系统集中统一管理。
公司首席风险官负责组织风险管理部推动公司全面风险管理体系建设,识别、
监测、评估和报告公司整体风险水平,并为业务决策提供风险管理建议,协助指
导和检查各部门、分支机构的风险管理工作。风险管理部对自营投资、资产管理、
证券金融、股转做市、代销金融产品及资产证券化等业务进行风险监控,参与投
行业务定价及压力测试工作,牵头并配合业务部门识别、评估、监测、报告、控
制和处置业务经营中的各类风险;拟定公司风险偏好和容忍度方案、流动性风险
管理方案、风险限额管理方案等;通过风险信息管理系统动态对公司关键风险指
标进行监控,判断和预测各类风险指标的变化,及时预警超越各类、各级风险限
额的情况。
公司稽核审计部行使内部审计职能,在部门设置、工作职责、人员配置等方
面独立于其他部门。公司稽核审计工作对董事会和监事会负责,向董事会和监事
会报告工作并接受监督。通过常规稽核审计,发现经营管理中存在的问题,提出
整改意见,确保制度的贯彻执行,提高风险的控制能力;通过后续稽核,督促问
题彻底整改,巩固稽核审计成果;通过离任审计,检查离任人职责范围内的履职
情况,客观评价离任人的工作业绩,明确离任人应承担的相关责任;通过专项检
23
�查,发现特定业务或重要项目的薄弱环节,确保规范运作;通过向公司管理层提
出管理建议的方式,将检查中发现的共性问题进行归因分析,真正做到审计为公
司发展服务。
(五)内部控制缺陷认定情况
1、财务报告内部控制缺陷认定情况
根据财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部
控制重大缺陷和重要缺陷。
2、非财务报告内部控制缺陷认定情况
根据非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告
内部控制重大缺陷和重要缺陷。
3、自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
公司将继续完善内部控制机制,强化内部控制的制度执行力和监督检查力度,
促进公司健康、可持续发展。
华西证券股份有限公司董事会
2019 年 4 月 26 日
24
�
