意见反馈 手机随时随地看行情
  • 公司公告

公司公告

华西证券:内部控制自我评价报告2021-04-13  

                                           华西证券股份有限公司
            2020 年度内部控制有效性评价报告



    根据《公司法》、《证券法》、《企业内部控制基本规范》、《证

券公司内部控制指引》和《证券公司监督管理条例》等法律法规

的相关规定,华西证券股份有限公司(以下简称“公司”)从内

部控制环境、风险评估、业务控制活动和措施、内部控制的监督

等方面对内部控制有效性进行了自我评价,形成本报告。

    一、重要声明

    按照企业内部控制规范体系的规定,建立健全和有效实施内

部控制,评价其有效性,并如实披露内部控制评价报告是公司董

事会的责任。监事会对董事会建立和实施内部控制进行监督。管

理层负责组织领导企业内部控制的日常运行。公司董事会、监事

会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性

和完整性承担个别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安

全、财务报告及相关信息真实完整,提高经营效率和效果,促进

实现发展战略。由于内部控制存在的固有局限性,故仅能为实现

上述目标提供合理保证。此外,由于情况的变化可能导致内部控

制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部

控制评价结果推测未来内部控制的有效性具有一定的风险。

                              1
    二、内部控制评价结论

    1、根据公司财务报告内部控制缺陷的认定情况,于内部控

制评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺

陷。

    2、根据公司非财务报告内部控制缺陷的认定情况,于内部

控制评价报告基准日,不存在非财务报告内部控制重大缺陷和重

要缺陷。

    3、自内部控制评价报告基准日至内部控制评价报告发出日

之间未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    (一)内部控制评价的程序和方法

    内部控制评价工作严格遵循基本规范、评价指引及公司《内

部控制有效性评价管理办法》规定的程序执行。公司内部控制评

价程序主要包括组成内部控制评价组织、组织内部控制培训、组

织各部门和业务条线进行自查、实施内部控制检查、认定内部控

制缺陷、汇总评价结果、编报评价报告等环节。

    评价过程中,广泛收集公司内部控制设计和运行是否有效的

证据,如实填写评价工作底稿,分析、识别内部控制缺陷。上述

评价方法依据《企业内部控制评价指引》和公司稽核审计、合规

检查工作经验确定,同时借鉴了《企业内部控制审计指引》的专

业方法与规范做法,保证了评价方法的适当性及证据的充分性。

    (二)内部控制评价范围

                             2
    公司按照风险导向原则确定纳入评价范围的主要单位、业务

和事项以及高风险领域。

    本次纳入评价范围的主要单位,包括公司各职能部门和证券

经纪业务条线、资产管理业务条线、自营投资业务条线、投资银

行业务条线等,以及公司全资控股的三家子公司(华西期货、华

西金智、华西银峰)。

    纳入评价范围的单位资产总额占公司合并财务报表资产总

额的 100%,营业收入合计占公司合并财务报表营业收入总额的

100%。纳入评价范围的单位、业务和事项以及高风险领域涵盖了

公司经营管理的主要方面,不存在重大遗漏。

    (三)内部控制评价工作依据及内部控制缺陷认定标准

    公司根据企业内部控制规范体系及《证券公司内部控制指

引》、《深交所上市公司规范运作指引》等法律、法规及规范性文

件的要求,结合公司实际情况,组织开展了内部控制评价工作。

    公司董事会根据《公开发行证券的公司信息披露编报规则第

21 号——年度内部控制评价报告的一般规定》及公司内部控制

规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公

司规模、行业特征、风险偏好和风险承受度等因素,区分财务报

告内部控制和非财务报告内部控制,研究确定了适用于本公司的

内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定基本

标准如下:

    1、财务报告内部控制缺陷认定标准

                            3
    公司确定的财务报告内部控制缺陷评价的定量标准如下:
                 项目                  一般缺陷        重要缺陷        重大缺陷

  涉及资产、负债的错报占总资产的比例   小于 1%(含)     1%-5%(不含)     5%以上(含)

  涉及资产、负债的错报金额             5000 万元以下   5000 万元以上   10000 万元以上


    公司确定的财务报告内部控制缺陷评价的定性标准如下:

    (1)重大缺陷

           公司存在下述迹象之一的,通常表明财务报告内部控制

存在重大缺陷:

    ①现董事、监事和高级管理人员与财务报告相关的舞弊行

为;

    ②监管机构责令公司更正已公布的财务报告;

    ③注册会计师发现当期财务报告存在重大错报,而内部控制

在运行过程中未能发现该错报;

    ④公司董事会审计委员会和内部审计机构对内部控制的监

督无效。

    (2)重要缺陷

    一项内部控制缺陷单独或连同其他缺陷具备合理可能性导

致不能及时防止或发现并纠正财务报告中虽然未达到重大缺陷

水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要

缺陷。

    (3)一般缺陷

    不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺

陷。

                                            4
      2、非财务报告内部控制缺陷认定标准

      公司确定的非财务报告内部控制缺陷评价的定量标准如下:
                 项   目              一般缺陷         重要缺陷         重大缺陷

 因内控缺陷造成的损失占总资产的比例     小于 1%(含)     1%-5%(不含)      5%以上(含)

 因内控缺陷造成的损失金额              5000 万元以下    5000 万元以上   10000 万元以上


      公司确定的非财务报告内部控制缺陷评价的定性标准如下:

      (1)重大缺陷是可能或很可能产生不利影响,并且具有以

下特征之一:

      ①导致重大的运营效率低下或失效;

      ②与相关法规、公司规程或标准操作程序严重不符,且缺乏

有效的补偿性控制;

      ③致使重大资产的安全性无法得到充分保障(包括信息与资

料安全)。

      (2)重要缺陷是可能或很可能产生不利影响,并且属于:

      ①在测试中发现的有可能对日常经营业务的效率和效果产

生影响的缺陷;

      ②对公司的流程操作缺乏定期的系统性评估;

      ③可能影响资产安全性保障的有待改进的领域。

      (3)一般缺陷是极小可能产生不利影响,或者:

      ①在测试中发现的仅有较小可能对日常经营业务的效率和

效果产生较小影响或不产生影响的缺陷;

      ②整改后对重要文档的管理能够有所增强的缺陷;

      ③整改后可以使业务流程、控制或运营、资产安全保管得到

                                        5
提高的缺陷。

    (四)纳入评价范围的主要业务和事项包括:

    1、内部控制环境

    (1)法人治理结构

    公司形成了由股东大会、董事会、监事会及经营管理层组成

的法人治理结构,建立了以《公司章程》为核心的法人治理规则。

股东大会、董事会、监事会及经营管理层职责清晰、运作规范,

形成了相互协调、相互制衡的治理机制。股东大会、董事会、监

事会运作规范,相关会议的召开、表决符合《公司法》和《公司

章程》的规定,决议合法有效。

    董事会下设审计委员会、薪酬与提名委员会和风险控制委员

会等三个委员会。审计委员会按照董事会要求对内部审计工作进

行监督及评估,对公司财务信息及重大关联交易事项进行审核,

并形成书面意见并提交董事会审议。薪酬与提名委员会对公司董

事、高级管理人员履职情况、绩效考核情况及薪酬情况进行审议,

并提名了公司新一届董事会董事候选人。风险控制委员会建立了

与公司合规总监和首席风险官的直接沟通机制,围绕公司合规管

理、风险偏好、风险控制指标等情况开展工作,对需董事会审议

的合规报告和风险管理报告进行审议并提出意见。公司现有独立

董事 5 名,符合《公司法》的规定。独立董事按规定出席公司召

开的董事会会议,对审议事项发表独立客观的意见,切实维护了

公司股东的整体利益。

                              6
    (2)发展战略

    公司以成为“价值驱动,极具活力和特色的全国一流证券金

融服务商”作为发展愿景,全力打造财富管理、投资银行以及投

资管理三大支柱业务;围绕公司投研支持、机构销售、PB 外包

以及资管产品创设等跨业务关键能力打造机构服务和券商资管

两大业务平台,与三大支柱业务深度协同,助力业务发展;同时

构建组织管控体系、绩效评价体系、人力资源体系、合规风控体

系以及信息科技体系等五大管理体系,实现全面提升公司综合实

力和行业排名的综合目标。

    公司按照“统一领导、分层管理,落实到人”的原则建立了

PMO 组织管理体系,为战略推进提供组织保障;通过召开 PMO 会

议的方式,研究解决战略推进过程中遇到的各种问题;持续对战

略项目进行跟踪和督导,保障公司战略能够落地推进。

    (3)人力资源控制

    公司建立了全面、系统的人力资源管理体系,涵盖了公司的

职位管理、职级体系、薪酬激励、绩效管理等方面。

    公司坚持党管干部原则,明确重大人才工作由党委研究部署

与决策的工作机制,持续发挥公司党委对干部管理的领导核心作

用;持续做好干部检视工作,坚持能上能下的用人理念,落实绩

效考核结果;以战略驱动为导向,遵循行业对标、市场定价的原

则,形成了适应公司自身特点的薪酬管理体系;通过季度考核和

年度考评的方式对员工工作表现进行绩效考核,并持续优化绩效

                            7
考核工作,保证绩效考核的公平性;通过“青年英才计划”项目,

选拔出优秀人才并进行集中培训,加强后备干部培养,满足公司

长远发展的需要;通过“雏英计划”项目,组织新引进的应届毕

业生进行集中培训,利用多元化的培训方式提升其专业技能和履

职能力。

    (4)社会责任

    公司自觉承担对国家和社会的责任,切实做到公司经济利益

与社会利益、短期利益与长期利益相互协调。公司通过加强投资

者教育,重视投资者适当性管理,切实保护投资者利益;开展“关

癌”行动和“栋梁工程扶贫助学捐资献爱心”活动,对困难职工

进行慰问,让困难职工感受到公司的关怀;疫情爆发后,公司成

立了疫情防控工作领导小组,制定了疫情防控制度和应急预案,

切实做好疫情防控工作;同时积极向相关机构捐赠了疫情防控资

金及防疫物资,以实际行动履行社会责任,为抗击疫情贡献力量。

    公司积极响应国家政策,践行中国证监会、中国证券业协会

的倡议号召,通过捐赠扶贫资金、以购代捐、选派驻村干部、推

动企业对接资本市场等措施开展脱贫攻坚工作,为打赢脱贫攻坚

战贡献力量。公司对四川省绵阳市北川县、泸州市古蔺县及叙永

县、广安市岳池县等 3 个贫困县进行精准帮扶,并派驻专职扶贫

干部驻村帮扶古蔺县菜田村,为上述贫困地区的民生事业、基础

设施建设和实体经济发展作出了重要贡献,树立了良好的社会形

象,有效服务国家战略大局。2020 年,公司被评为泸州市“脱

                            8
贫攻坚帮扶工作先进集体”和“百企联百村先进集体”。

    (5)企业文化

    公司秉承“助你成功,共享成果”的核心价值观,以“成就

价值梦想”为使命,以“专业、敬业、高效、担当”为企业精神,

致力于成为价值驱动,极具活力和特色的证券金融服务商。

    公司成立了文化建设领导小组及工作小组负责公司文化建

设工作。公司将文化建设纳入公司治理和发展战略,明确董事会、

管理层文化建设职责,明确文化建设的战略定位;强化廉洁、合

规、风控文化建设,筑牢底线意识,坚持合规先导先行,全面提

升公司风控管理水平;完善人员管理和考核机制,进一步优化选

人用人标准,落实文化建设的绩效考核结果;持续加强文化建设

宣传和教育,积极开展文化建设宣传工作,组织开展多种形式的

文化建设活动,健全文化建设培训体系。

    2、风险评估

    公司持续完善风险管理制度,构建了完善的风险管理组织架

构。公司根据董事会审定的风险偏好确定各项业务的风险限额指

标,并对风险限额指标进行监控,及时采取措施控制公司总体风

险。

    (1)风险管理框架体系

    公司以分层架构进行风险管理,通过构建四级风险管理体系

和三道防线组成风险管理框架体系。

    公司建立了自上而下的四级风险管理体系:第一层级为董事

                            9
会风险控制委员会和审计委员会;第二层级为公司总裁、风险管

理委员会和各业务管理委员会、首席风险官及合规总监;第三层

级为风险管理部门、稽核审计部门、合规管理部门、结算管理部

门、信息技术部门等;第四层级为各业务部门及分支机构。同时

在涉及资产管理、金融产品代销、信用交易及衍生金融等业务的

部门设置风险管理岗,向业务部门和风险管理部进行报告。

    公司建立了全面风险管理三道防线。业务部门作为第一道防

线,面向客户提供产品和服务,从源头识别、评估并控制业务风

险;合规法务部、风险管理部、计划财务部等专职部门作为第二

道防线,监控各项监管指标和风险限额指标,及时发现风险并采

取措施控制公司总体风险;稽核审计部为第三道防线,通过稽核

审计提出改进建议并督导整改落实。

    (2)市场风险管理

    公司采用定量模型计量市场风险,构建了以风险价值 VaR、

金融工具估值、风险敏感度等指标为核心的风险管理模型和指标

体系;通过衡泰市场风险管理系统实现了逐日系统化计算,并按

日生成自营权益类投资业务、资产管理业务等市场风险日报表;

公司建立了市场风险监测机制,通过风险管理信息系统对市场风

险的暴露水平进行了持续监控;通过制度对市场风险中的各类风

险指标进行限额设定,并根据市场环境对风险限额指标进行调

整;对衡泰市场风险管理系统在参数、模型等多个方面进行校验,

保障计量的准确性。

                           10
    (3)信用风险管理

    公司建立了一整套涉及信用交易业务的风险监控、应对机

制,有效防范了信用风险。公司建立了内部信用评级体系,并将

内评结果应用于股票质押、债券投资、债券发行及资产证券化等

业务的事前控制、事中监测;实行起内部评级与风险预警联动,

加强内部评级的针对性、有效性、及时性,提升信用风险管理的

质量与效率;建立内评定期评估重检机制,分敞口优化内部评级

模型。公司定期对存量资产或项目进行风险分类,及时有效预警,

并根据风险等级状况限制业务敞口,合理计提减值,有效释放风

险。公司建立了负面舆情量化监测模型,已实现按日对信用交易、

自营投资、投资银行、资产管理等业务进行负面舆情监测。

    (4)流动性风险管理

    公司主要通过压力测试、计算限额指标、财务指标分析等方

式对公司流动性风险进行识别、评估。公司持续对流动性风险进

行监测,按日形成流动性监管指标报表、流动性监测日报,对流

动性限额指标的不利变动进行监控。公司主动控制资产负债期限

错配的情况,严控债券资产总体规模和业务杠杆,积极拓展并维

护融资渠道,有效防控流动性风险。公司定期对流动性覆盖率、

净稳定资金率等指标变化情况进行流动性专项压力测试,并针对

压力测试结果反应出的公司流动性薄弱环节提出了应对措施。

2020 年,公司各项流动性限额指标均未发生超限情况。

    (5)操作风险管理

                           11
    公司建立了操作风险管理制度体系,通过操作风险与控制自

我评估、操作风险关键风险指标管控、操作风险损失数据收集等

工具进行操作风险管理。2020 年公司操作风险管理系统已正式

上线试运行,其中损失数据收集模块、关键风险指标模块均运行

顺畅,风险与控制自我评估模块正在进行数据更新调整。公司通

过风险管理信息系统对业务系统异常操作行为进行了监控,定期

形成操作风险类监控报表,并通过邮件自动发送给相关业务监控

人员。公司对各单位操作风险管理岗进行了关于操作风险管理政

策制度、管理工具及管理信息系统的集中培训,有效提升了相关

岗位对操作风险的管理能力。

    (6)声誉风险管理

    公司声誉风险管理工作由董事会办公室负责,采取技术手段

和人工监测结合的方式开展声誉管理;聘请第三方专业舆情监测

公司通过中国上市公司舆情中心监测平台掌握舆情动态,并指定

专人对监测平台推送的舆情监测情况进行甄别、报告及处置。公

司成立了舆情管理工作小组,对出现的重大舆情开展深入舆情研

判,制定处置方案。建立了舆情报告机制,各单位发生、知悉发

生或接报重大声誉风险事件后,在规定时间内向分管领导及董事

会办公室报告;对于涉及信息系统的重大声誉事件,统一由公司

信息技术部整理报送。

    3、内部控制活动

    (1)证券经纪业务内部控制

                             12
    公司采用零售财富管理委员会——综合管理部、运营管理

部、市场营销部、财富管理部、网络金融部、金融产品部等部门

——分支机构的分级管理模式,对证券经纪业务进行管理。分支

机构前、后台分离,设合规管理岗对分支机构的日常经营活动进

行监督,履行合规审查、合规监测、合规培训等职责。公司对分

支机构的财务岗、合规岗等重要岗位实行垂直管理,并对分支机

构信息技术负责人进行技术管理,建立了重要岗位的监督制约机

制。

       ①客户账户管理。公司建立了客户账户管理制度体系,对

新开户客户信息真实性进行审查,对于无法证实身份信息的客

户,拒绝为其开立账户;加强业务操作规范性的日常监控,对业

务人员持续监督管理,保障了公司经纪业务的正常运行。公司建

立集中作业中心,对非现场开户业务实施集中管理以降低潜在风

险;明确实名制管理为办理非现场开户业务的基本原则,保证开

户行为为本人意愿;建立了严格的非现场开户业务质检机制和质

检标准,实行“双人审核”,做到实时逐笔质检。

    ②财富管理。公司建立了财富管理制度体系,涵盖财富管理

体系建设、投资顾问管理、金融产品管理等内容。公司从业绩考

核、合规管控、适当性管控等方面对投资顾问业务人员进行严格

管理,将执业合规及适当性工作履职情况纳入绩效考核范围。公

司建立了证券投资咨询增值产品和代销金融产品评价机制,设立

评价团队对其进行适当性评价,评定其风险等级;建立了产品售

                             13
前培训及考核机制,产品销售人员参加培训且通过了产品考试后

方可销售产品;在产品销售环节及时提示产品的风险,加强产品

销售的风险管控和过程管理,多环节防范风险。

    ③营销管理。公司建立了营销管理制度体系,涵盖营销人员

管理、业务风险管理等内容。公司通过事前审查、事中监控、事

后监督及专项事件处理,实施营销风险动态管控;持续开展对营

销人员、证券经纪人的业务合规及风险管理培训,并通过考试强

化培训效果;强化营销团队日常管理,将合规执业、服务适当性、

客户投诉纳入营销人员、证券经纪人绩效考核,并对涉嫌违规事

项进行核查处置,有效防范营销人员、证券经纪人合规执业行为

风险。

    ④股票期权业务。公司建立了股票期权业务制度体系,对风

险揭示、账户管理、风险监控等方面做了系统的规定。公司根据

投资者风险承受能力、专业知识和个人信用情况对投资者进行分

级管理,并根据分级结果设置投资者相应的交易权限。公司指定

专人对股票期权业务进行逐日盯市,在盘中以市场实时成交价格

进行盘中盯市,计算投资者的保证金,对风险进行评估。

    ⑤中间介绍业务。公司建立了中间介绍业务制度体系,从经

营独立性、介绍业务人员资格、风险控制、禁止行为等方面进行

业务管理和风险控制。公司对中间介绍业务实行全程监控,确保

业务风险可测、可控、可承受;制定了完备的对接规则与期货公

司进行业务对接,对客户开户资料的传递方式和时间要求进行了

                           14
明确规定;严格执行期货投资者适当性管理制度,根据投资者基

本情况和相关投资经历等方面进行适当性综合评估。

    (2)信用业务内部控制

    公司开展的信用业务包括融资融券、股票质押式回购、约定

购回式证券交易等业务。公司对信用业务实行集中统一管理,禁

止分支机构未经公司批准向客户提供信用业务服务。

    ①融资融券业务。公司建立了融资融券业务制度体系,对业

务决策与授权体系、专业人员配备、业务培训、风险监控等方面

做了系统的规定。

    公司融资融券业务建立了“董事会——融资融券业务管理委

员会——融资融券业务审批小组——运营管理部——分支机构”

五级决策授权体系,确保业务平稳运行。公司根据客户征信结果

确定客户信用等级和初始保证金比例,禁止向证券投资经验不

足、缺乏风险承受能力的客户,以及公司股东(不包括仅持有 5%

以下上市流通股份的股东)、关联人融资或融券,做到风险可控;

强化前端控制,根据市场情况修订担保品折算率模型来控制市场

剧烈波动带来的风险;建立了以净资本为核心的融资融券业务规

模监控和调整机制,实行总规模控制;建立逐日盯市机制,对交

易进行实时监控、主动预警,严格控制业务风险。

    ②股票质押式回购业务。公司建立了股票质押式回购业务制

度体系,对标的证券管理、信息隔离等做出了具体规定。

    公司股票质押式回购业务构建了“董事会——经理层——风

                            15
险管理委员会——股票质押式回购业务审批组——证券金融部

——业务部门及分支机构”六级管理体系,严格控制客户信用风

险、操作风险及其他风险。公司对股票质押业务的流程、业务标

准进行了明确规定,并根据市场环境及时进行调整。在业务标准

方面,公司建立质押率模型与征信因子模型,对标的证券实施标

准化管理。公司指定专人每日对存续期项目标的证券的行情、舆

情等进行监控,并编制股票质押业务贷后管理日报表,及时向项

目负责人及相关部门发送风险提示;定期对融入方进行回访,形

成贷后报告存档。

    ③约定购回式证券交易业务。公司建立了约定购回式证券交

易业务制度体系,对标的证券管理、客户准入资格、通知送达等

进行了具体规定。

    公司对开展约定购回式证券交易的客户设定严格的准入条

件,评估客户的风险承担能力和违约可能性,对符合准入条件的

客户进行资质评级;通过前端控制,确保客户有足够的资金和证

券进行交收;建立以净资本为核心的业务规模管理和调整机制,

保证公司总交易规模、单笔交易规模、单一客户交易规模、单一

证券交易规模均符合监管要求。

    (3)自营投资业务内部控制

    公司建立了完善的自营投资决策与授权体系。公司董事会是

公司自营投资业务的最高决策机构;公司风险管理委员会负责在

董事会授权范围内,确定自营投资业务风险限额等其他风险管理

                           16
事项;投资管理委员会负责公司自营投资业务经营管理的决策与

风险管控。公司设立固定收益部、股票投资部及衍生金融部在公

司董事会和风险管理委员会授权范围内,根据投资管理委员会做

出的决策负责具体投资的决策和执行工作。

    公司建立了自营投资业务制度体系,保证自营投资业务的正

常运行。自营投资业务按照隔离墙制度要求与证券经纪、资产管

理、投资银行、研究咨询等业务相隔离,独立运行。公司配备了

合规管理人员负责自营交易业务的合规管理工作,对自营投资业

务进行了合规宣导、审查、检查、培训等工作,并按月报送自营

投资业务合规管理报告。风险管理部设立自营投资监控管理岗对

自营投资业务进行了全过程风险监管,运用独立的监控系统对自

营投资交易活动进行有效监控,确保各项风险指标符合监管规

定。

    (4)投资银行类业务内部控制

    公司开展的投资银行类业务包括承销与保荐业务、上市公司

并购重组财务顾问业务、债券受托管理业务、推荐挂牌及持续督

导业务、资产证券化业务。

    公司设立了投资银行管理委员会负责审核和决策业务发展

战略、基本制度、重要机制建设和绩效考核等重大事项;设立了

立项委员会负责投资银行类业务的立项审批;设立了内核委员会

通过集体审议方式对是否同意保荐发行人股票、承销债券发行等

投资银行类业务重大事项进行决策、审核;设立了证券发行定价

                           17
及配售委员会负责投资银行类业务的定价及配售方案审批。

    公司建立了投资银行业务制度体系,覆盖了业务流程、防范

利益冲突、质量控制、项目终止及工作底稿等方面。公司为投资

银行业务配备了相应的内部控制人员,独立开展内部控制工作;

建立了利益冲突防范机制、问责机制、保密机制及合规检查机制,

并对同类投资银行业务制定并执行了统一的内部控制标准和流

程。公司建立了投行业务信息管理系统,涵盖了目前公司开展的

各项投资银行类业务,对项目立项、内核、对外报送或披露材料

和文件等重要业务流程进行了 IT 固化;建立了终止项目数据库,

对终止项目进行统一归集和集中管理。公司建立了投资银行类业

务内部控制执行效果定期评估机制,由稽核审计部按年进行评估

并向监管机构报送了内部控制执行有效性评估报告。

    (5)资产管理业务内部控制

    公司建立了资产管理业务的制度体系,对资产管理业务的投

资运作流程、项目尽职调查、客户适当性管理、信息披露等进行

了规定。

    公司严格规范资产管理计划投资决策和投资交易执行程序,

投资决策与投资交易相分离,所有交易均由交易员执行;交易系

统中设置了公平交易模块,确保相关交易的公平性;制定了相应

岗位的工作手册对岗位职责进行明确,建立业务操作监督复核机

制,有效控制和降低业务的操作风险。强化客户适当性管理,对

客户进行了风险承受能力评价,与客户签署了风险揭示书;与外

                           18
部代销机构签订的代销协议中明确了销售禁止行为,并定期对代

销机构的代销行为进行了回访。规范直销柜台管理,明确规定直

销委托人须为专业机构投资者,严格审核委托人相关资料,实行

双人复核机制。严格按照监管规定及合同约定进行信息披露,并

及时将相关信息向监管机构备案。

    公司风险管理部设置了资产管理业务监控岗,严格按照相关

风险管理制度要求监控业务部门的投资交易,通过系统对证券持

仓、盈亏状况、风险状况和交易活动进行有效监控,确保资产管

理业务各项风险指标符合监管要求。资产管理总部配备了合规管

理岗,负责资产管理业务的合规指导、审查、督促等工作;设立

了风险管理岗,定期向风险管理部提交报告,及时反馈业务开展

过程中存在的潜在风险。

    (6)做市业务内部控制

    公司建立了做市业务制度体系,为业务发展提供了完善的制

度保障和流程指引。

    公司做市业务建立了“董事会——风险管理委员会——做市

业务决策委员会——中小企业融资部——做市业务部”五级决策

体系,做市业务部负责做市业务的具体管理和运作,在授权范围

内具体进行新三板做市股票报价业务决策及实施。

    公司在遵循合法合规和安全性原则的基础上,建立了完善的

业务模式,实现业务适当分离、权责分明、相互牵制;公司开展

做市业务调拨的资金均在公司核准的年度业务资金限额及资金

                            19
预算内。合规法务部和风险管理部对做市业务的运行履行合规监

测、审查和风险监控职能。

    (7)区域性股权市场业务

    公司指定战略客户部负责开展区域性股权市场业务,即天府

(四川)联合股权交易中心业务。公司建立了相关制度及业务流

程规范,对业务开展、决策、执行及监督进行了明确规定;对申

请在天府(四川)联合股权交易中心的企业进行了质量控制和内

核,并持续关注挂牌企业的后续行为,对风险事项采取了防范措

施。

    (8)研究所业务内部控制

    公司建立了完整的制度体系,对人员管理、执业回避、信息

披露、信息隔离等进行规定,重点防范传播虚假消息、误导投资

者、违规执业、利益冲突等风险。

    公司建立了证券研究报告发布审核机制,明确了审核流程。

公司发布的研究报告均通过携宁系统提交,并经首席分析师、质

量控制审核人员、合规人员、研究所所长或所长授权审批人审批

通过后对外发布。其中质量控制审核主要从报告基本数据和信息

是否属于公开信息、逻辑推理是否正确、报告观点是否存在重大

误差、是否进行了风险提示及是否存在抄袭等方面进行审查;合

规审查主要从人员资格、报告是否含有虚假信息或内幕信息、是

否涉及限制清单、利益冲突等方面进行审查。公司对各类研究报

告撰写的主要内容进行了规范,制定了相关研究报告撰写质量指

                              20
引,并开展研究报告质量培训;建立合规要点反馈机制,合规人

员定期对研究报告中发现的合规问题进行培训。

    (9)结算管理内部控制

    公司建立了包括证券账户登记存管、证券交易清算、客户交

易结算资金管理等一系列结算管理制度,以规范日常登记、清算、

交收等方面的工作。

    公司客户资金与自有资金严格分开运作、分开管理,客户交

易结算资金由公司结算管理部统一管理。公司建立客户交易结算

资金对账机制,指定专岗每日对柜台系统、法人结算系统、存管

银行账户的资金余额、交收净额等项目进行核对,防范资金结算

风险;严格执行投保监控系统对结算账户、指定收款账户的报备

要求,确保客户资金管理的封闭性;严格实施投保监控系统的反

馈机制,持续完善监控系统所涉及的客户资金报送操作、监控系

统信息跟踪、定期报告流程以及比对差异问题反馈等流程。

    (10)财务会计内部控制

    公司设立计划财务部行使会计核算、财务管理、预算管理及

税务管理等职能,建立了涵盖会计管理、各项业务核算、会计基

础工作管理、预算管理、财产物资管理、财务人员管理等方面的

财务会计制度体系。

    公司预算实行分级归口管理,各预算单位对其自身预算负

责;计划财务部审核各预算单位上报预算并形成公司总预算方

案,公司总预算方案经公司董事会审议通过后执行。公司计划财

                             21
务部通过事前规范、事中控制和事后评价履行费用管控职责,强

化成本管理;建立了较为完善的大额支出审批体系,分类别分级

次审批,持续优化审批环节。在分管领导对经济事项发生的必要

性进行审核后,经办会计核对合同和付款金额无误,各审批环节

齐备的情况下,款项才能支付;建立银企直连支付模式,公司能

够实时掌握和监控资金变动情况,确保资金安全。

    公司建立了以用友 NC 系统为核心的财务信息管理系统,覆

盖财务核算、会计报表、费用审批、税务管理、固定资产管理等

方面,并根据业务发展情况对财务信息管理系统进行改造与升

级,为财务核算的准确性和可靠性提供了保障。财务信息系统严

格按照国家相关法律法规和公司相关制度进行操作权限管理,操

作权限的设置遵循不相容岗位相分离的原则,确保符合内部控制

要求。

    公司计划财务部通过直接委派财务经理和集中管理两种方

式对证券分支机构的财务工作进行垂直管理。不定期对证券分支

机构进行专项检查,进一步规范了证券分支机构的财务工作;强

化培训,有效提升财务人员专业能力。证券分支机构财务经理薪

酬由公司总部统一发放,有效保证了证券分支机构财务工作的独

立性。

    (11)信息系统内部控制

    公司建立了包括 IT 治理、运行管理、开发管理等各个环节

的制度体系,并在实际工作中严格执行。公司董事会负责审议

                             22
IT 管理目标,对 IT 管理的有效性承担责任。公司经营管理层负

责落实 IT 管理目标,对 IT 管理工作承担责任,对 IT 安全负有

最终责任。公司信息技术管理委员会负责公司 IT 治理工作,并

指定首席信息官为 IT 治理的直接负责人。信息技术部是公司信

息系统规划、建设、运行和管理的主管部门,统一管理公司信息

技术工作。证券分支机构信息系统的建设由公司信息技术部统一

规划、统一部署和统一管理,公司信息技术部对证券分支机构信

息技术负责人进行技术管理、技术指导和技术考核,有效保证证

券分支机构信息系统稳定运行。

    公司网上交易系统形成了成都、深圳“网上交易双中心”分

布体系,两地共建有三个中国电信五星级 IDC 机房,网上交易容

量能够保证公司各项业务稳定运行;建立了同城及异地灾备中

心,形成了完善的灾备体系。公司定期进行系统运行状况分析和

信息安全评估,对公司全网网络拓扑和访问策略调整及清理;持

续开展信息系统检测及加固,外聘具有专业安全服务资质的服务

商对信息系统提供攻击防范服务与实时监控。公司制定了信息系

统相关应急预案和应急演练计划,按照相关规定定期开展了各项

应急演练工作,根据演练结果持续完善应急预案。

    (12)子公司控制

    公司制定了《子公司管理制度》,从基本原则、公司运作、

监督管理等方面进行了规范。董事会办公室作为各子公司归口联

系部门,负责统筹、协调公司各部门与各子公司之间的业务沟通

                            23
和联络。根据监管规定和子公司的业务开展情况,适时调整子公

司的定位和经营范围,将子公司纳入公司合规管理体系和风险管

理体系,进一步加强对子公司的管理。子公司按照章程规定定期

向公司相关部门报送报表、报告等资料,保证公司及时准确掌握

子公司的经营管理情况。

    (13)反洗钱工作内部控制

    公司建立了反洗钱工作三级组织体系,包括公司决策层的反

洗钱工作领导小组、经理层的反洗钱工作小组、部门和分支机构

的反洗钱工作小组,合规法务部为反洗钱工作的具体承办部门。

    公司根据监管规定建立了系统的反洗钱工作制度体系,并根

据监管机关的要求和实际执行情况不断完善,各业务条线及证券

分支机构按照公司反洗钱工作制度制定了具体实施细则;通过持

续强化客户身份识别工作、规范客户资料和交易记录保存、完善

客户身份信息资料、加强高洗钱风险等级客户管理、强化异常交

易分析识别、组织开展反洗钱宣传培训等工作,进一步夯实了风

险为导向、客户为中心、流程控制为手段的洗钱风险预防体系;

持续完善反洗钱监控系统,提高异常交易监测的准确性,并保障

系统稳定运行;对证券分支机构的反洗钱工作持续监督、检查,

加强对客户异常交易分析识别工作的指导,提高了异常交易监测

的针对性、有效性,促进了反洗钱各项工作落到实处。

    2020 年攀枝花、达州等 9 个证券分支机构被评为反洗钱工

作最高等级 A 级,资阳等 3 个证券分支机构获当地人民银行通报

                            24
表扬。

    (14)隔离墙管理

    公司在证券经纪、自营投资、资产管理、投资银行、研究咨

询等业务之间建立了严格的隔离墙,确保上述业务在机构、人员、

资金、账户、办公场所、办公设备、信息系统等方面有效隔离,

不存在同一高级管理人员同时分管两个或两个以上存在利益冲

突的业务部门的情况。公司建立了隔离墙管理系统,有效提高了

隔离墙管理的效率和规范性;建立了隔离墙观察名单、限制名单,

并及时对名单进行动态调整;明确了跨墙作业的审批流程及跨墙

人员的保密、合规义务,通过事先审批备案、签署合规承诺、事

中合规提醒、邮件监测、即时通讯监测等措施,对跨墙人员行为

进行监督。

    (15)关联交易控制

    公司制定了《关联交易制度》,对公司涉及的关联交易进行

管理。董事会办公室负责协调公司的关联交易事项,建立关联人

信息库并将关联人信息发送各部门关联交易联络人及公司合规

部门;独立董事根据公司《章程》赋予的职权,对重大关联交易

发表独立意见,并按规定向监管机构履行报告义务。

    4、信息沟通与披露

    (1)信息沟通

    公司股东大会、董事会、监事会按照《公司法》、《公司章程》

召开会议,听取公司经营管理状况,并对相关议案进行表决。

                            25
    公司通过召开党委会议、总裁办公会议,研究经营管理事项、

部署经营管理工作,管理层以会议决议方式向部门、分支机构下

达经营管理要求,并检验预定经营目标、预期安排的重点工作是

否已经完成。

    公司制定了《华西证券股份有限公司重大信息内部报告制

度》,由董事会办公室对重大信息报送进行管理,将可能对公司

股票及其衍生品的交易价格产生较大影响的信息向董事会进行

报告。公司建立了办公自动化系统,将授权控制、工作流程等固

化至系统之中,有效实现了工作留痕。

    公司计划财务部定期向管理层提交财务报告;合规法务部和

风险管理部向公司管理层提交合规报告和风险管理报告,公司管

理层通过这些报告了解公司的合规管理及风险管理状况;公司稽

核审计部将稽核审计报告、管理建议报送公司管理层,公司管理

层能够及时了解公司稽核审计发现的问题。

    公司建立了较为完善的客户投诉处理机制,能够及时、妥善

的处理客户投诉。通过公示客户投诉电话、传真、电子信箱等方

式为客户提供投诉渠道,投诉电话在营业时间内有专人值守;建

立了投诉处理监督、考核问责机制,对检查中发现的客户投诉处

理相关责任人不履职行为进行问责。

    (2)信息披露

    公司根据《公司法》、《证券法》、《上市公司信息披露管理办

法》、《深交所上市公司规范运作指引》等相关法律、法规及规范

                             26
性文件的规定,制定了《信息披露管理制度》,对信息披露的基

本原则、报告类型、内容、流程等做出了明确规定。公司对外信

息披露由董事会办公室牵头管理,总裁办公室负责公文报送,计

划财务部负责提供财务报告。本年度公司信息披露真实、准确、

完整、及时,不存在任何虚假记载、误导性陈述或者重大遗漏的

情况。

    5、内部监督

    公司建立了由监事会、合规法务部、风险管理部和稽核审计

部等组成的多层次内部监督体系。

    公司监事会根据《公司章程》的规定,严格履行对公司财务

运行、合规管理和风险管理情况的督查职责,并对董事、高级管

理人员履行合规管理职责的情况进行监督;通过监事列席董事会

会议,对董事会决议事项提出质询,对公司重大事项的决策进行

监督。

    公司合规总监负责组织合规法务部对公司内部管理制度和

业务规则、公司重大决策和主要业务活动进行合规性审核,为业

务经营、管理提供合规性服务并实施监督。合规法务部通过加强

制度体系建设和制度执行监督、检查,协助合规总监履行合规风

险管理职责;以合规性审查为切入口,提供合规咨询与合规建议;

持续开展现场检查和合规有效性评估,督促业务合规开展;完善

合规报告管理路径,加强合规管理体系建设;组织开展多种形式

的合规培训,持续开展合规文化教育;配合监管机构或自律组织

                           27
完成检查工作,并按要求向监管机构或自律组织提交相关报告;

强化合规问责,针对违规部门和人员采取合规提示、合规警示等

问责措施,确保有规必依、违规必罚。

    公司首席风险官负责组织风险管理部推动公司全面风险管

理体系建设,识别、监测、评估和报告公司整体风险水平,并为

业务决策提供风险管理建议,协助指导和检查各部门、分支机构

的风险管理工作。风险管理部对自营投资、投资银行、资产管理、

信用业务及代销金融产品等业务进行风险监控,牵头并配合业务

部门识别、评估、监测、报告、控制和处置业务经营中的各类风

险;拟定公司风险偏好和容忍度方案、流动性风险管理方案、风

险限额管理方案等;通过风险管理系统对公司关键风险指标进行

动态监控,判断和预测各类风险指标的变化,及时预警超越各类、

各级风险限额的情况。

    公司稽核审计部行使内部审计职能,在部门设置、工作职责、

人员配置等方面独立于其他部门。公司稽核审计工作对董事会和

监事会负责,向董事会和监事会报告工作并接受监督。通过常规

稽核审计,发现经营管理中存在的问题,提出整改意见,确保制

度的贯彻执行,提高风险的控制能力;通过后续稽核,督促问题

彻底整改,巩固稽核审计成果;通过离任审计,检查离任人职责

范围内的履职情况,客观评价离任人的工作业绩,明确离任人应

承担的相关责任;通过专项检查,发现特定业务或重要项目的薄

弱环节,确保规范运作;通过向公司管理层提出管理建议的方式,

                           28
将检查中发现的共性问题进行归因分析,真正做到审计为公司发

展服务。

    (五)内部控制缺陷认定情况

    1、财务报告内部控制缺陷认定情况

    根据财务报告内部控制缺陷的认定标准,报告期内公司不存

在财务报告内部控制重大缺陷和重要缺陷。

    2、非财务报告内部控制缺陷认定情况

    根据非财务报告内部控制缺陷的认定标准,报告期内公司不

存在非财务报告内部控制重大缺陷和重要缺陷。

    3、自内部控制评价报告基准日至内部控制评价报告发出日

之间未发生影响内部控制有效性评价结论的因素。

    公司将继续完善内部控制机制,强化内部控制的制度执行力

和监督检查力度,促进公司健康、可持续发展。




                                      华西证券股份有限公司

                                         2021 年 4 月 13 日




                           29