华西证券:内部控制自我评价报告2022-04-26
华西证券股份有限公司
2021 年度内部控制有效性评价报告
根据《公司法》、《证券法》、《企业内部控制基本规范》、《证
券公司内部控制指引》、《证券公司监督管理条例》和《深圳证券
交易所上市公司自律监管指引第 1 号——主板上市公司规范运
作》等法律法规的相关规定,本公司从内部控制环境、风险评估、
业务控制活动和措施、内部控制的监督等方面对内部控制有效性
进行了自我评价,形成本报告。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内
部控制,评价其有效性,并如实披露内部控制评价报告是公司董
事会的责任。监事会对董事会建立和实施内部控制进行监督。管
理层负责组织领导企业内部控制的日常运行。公司董事会、监事
会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性
和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安
全、财务报告及相关信息真实完整,提高经营效率和效果,促进
实现发展战略。由于内部控制存在的固有局限性,故仅能为实现
上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
1
�控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1.根据公司财务报告内部控制缺陷的认定情况,于内部控制
评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺
陷。
2.根据公司非财务报告内部控制缺陷的认定情况,于内部控
制评价报告基准日,不存在非财务报告内部控制重大缺陷和重要
缺陷。
3.自内部控制评价报告基准日至内部控制评价报告发出日
之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司《内
部控制有效性评价管理办法》规定的程序执行。公司内部控制评
价程序主要包括组成内部控制评价组织、组织内部控制培训、组
织各部门和业务条线进行自查、实施内部控制检查、认定内部控
制缺陷、汇总评价结果、编报评价报告等环节。
评价过程中,广泛收集公司内部控制设计和运行是否有效的
证据,如实填写评价工作底稿,分析、识别内部控制缺陷。上述
评价方法依据《企业内部控制评价指引》和公司稽核审计、合规
检查工作经验确定,同时借鉴了《企业内部控制审计指引》的专
业方法与规范做法,保证了评价方法的适当性及证据的充分性。
2
� (二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务
和事项以及高风险领域。
本次纳入评价范围的主要单位,包括公司各职能部门和证券
经纪业务条线、资产管理业务条线、自营投资业务条线、投资银
行业务条线等,以及公司全资控股的四家子公司(华西期货有限
责任公司、华西金智投资有限责任公司、华西银峰投资有限责任
公司、华西基金管理有限责任公司)。
纳入评价范围的单位资产总额占公司合并财务报表资产总
额的 100%,营业收入合计占公司合并财务报表营业收入总额的
100%。纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及《证券公司内部控制指
引》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上
市公司规范运作》等法律、法规及规范性文件的要求,结合公司
实际情况,组织开展了内部控制评价工作。
公司董事会根据《公开发行证券的公司信息披露编报规则第
21 号——年度内部控制评价报告的一般规定》及公司内部控制
规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公
司规模、行业特征、风险偏好和风险承受度等因素,区分财务报
告内部控制和非财务报告内部控制,研究确定了适用于本公司的
3
�内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定基本
标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目 一般缺陷 重要缺陷 重大缺陷
涉及资产、负债的错报占总资
小于 1%(含) 1%-5%(不含) 5%以上(含)
产的比例
涉及资产、负债的错报金额 5000 万元以下 5000 万元以上 10000 万元以上
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
公司存在下述迹象之一的,通常表明财务报告内部控制存在
重大缺陷:
①现董事、监事和高级管理人员与财务报告相关的舞弊行
为;
②监管机构责令公司更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制
在运行过程中未能发现该错报;
④公司董事会审计委员会和内部审计机构对内部控制的监
督无效。
(2)重要缺陷
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导
致不能及时防止或发现并纠正财务报告中虽然未达到重大缺陷
水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要
4
�缺陷。
(3)一般缺陷
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺
陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项 目 一般缺陷 重要缺陷 重大缺陷
因内控缺陷造成的损失占总资产的
小于 1%(含) 1%-5%(不含) 5%以上(含)
比例
因内控缺陷造成的损失金额 5000 万元以下 5000 万元以上 10000 万元以上
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷是可能或很可能产生不利影响,并且具有以
下特征之一:
①导致重大的运营效率低下或失效;
②与相关法规、公司规程或标准操作程序严重不符,且缺乏
有效的补偿性控制;
③致使重大资产的安全性无法得到充分保障(包括信息与资
料安全)。
(2)重要缺陷是可能或很可能产生不利影响,并且属于:
①在测试中发现的有可能对日常经营业务的效率和效果产
生影响的缺陷;
②对公司的流程操作缺乏定期的系统性评估;
③可能影响资产安全性保障的有待改进的领域。
5
� (3)一般缺陷是极小可能产生不利影响,或者:
①在测试中发现的仅有较小可能对日常经营业务的效率和
效果产生较小影响或不产生影响的缺陷;
②整改后对重要文档的管理能够有所增强的缺陷;
③整改后可以使业务流程、控制或运营、资产安全保管得到
提高的缺陷。
(四)纳入评价范围的主要业务和事项包括:
1.内部控制环境
(1)法人治理结构
公司形成了由股东大会、董事会、监事会及经营管理层组成
的法人治理结构,建立了以《公司章程》为核心的法人治理规则。
股东大会、董事会、监事会及经营管理层职责清晰、运作规范,
形成了相互协调、相互制衡的治理机制。股东大会、董事会、监
事会运作规范,相关会议的召开、表决符合《公司法》和《公司
章程》的规定,决议合法有效。
董事会下设审计委员会、薪酬与提名委员会和风险控制委员
会等三个委员会。审计委员会按照董事会要求对内部审计工作进
行监督及评估,对公司财务信息及关联交易事项进行审议。薪酬
与提名委员会对公司董事、高级管理人员履职情况、绩效考核情
况及薪酬情况进行审议。风险控制委员会建立了与公司合规总监
和首席风险官的直接沟通机制,围绕公司合规管理、风险偏好、
风险控制指标等情况开展工作,对需董事会审议的合规报告和风
6
�险管理报告进行审议并提出意见。
公司现有独立董事 5 名,符合《公司法》的规定。独立董事
按规定出席公司召开的董事会会议,认真审议董事会议案,审慎
发表独立意见,切实维护了公司股东的整体利益。公司对独立董
事的工作给予支持,未发生妨碍独立董事独立性的情况。
(2)发展战略
公司以成为“价值驱动,极具活力和特色的全国一流证券金
融服务商”作为发展愿景,全力打造财富管理、投资银行以及投
资管理三大支柱业务;围绕公司投研支持、机构销售、PB 外包
以及资管产品创设等跨业务关键能力打造机构服务和券商资管
两大业务平台,与三大支柱业务深度协同,助力业务发展;同时
构建组织管控体系、绩效评价体系、人力资源体系、合规风控体
系以及信息科技体系等五大管理体系,实现全面提升公司综合实
力和行业排名的综合目标。
(3)人力资源控制
公司建立了全面、系统的人力资源管理体系,涵盖了公司的
职位管理、职级体系、薪酬激励、绩效管理等方面。
公司坚持党要管党、从严管理干部的原则,严格执行领导干
部个人重大事项报告制度;对干部实行全覆盖、全方位、全过程
监督管理,规范干部选拔任用工作程序,持续做好干部检视工作,
坚持能上能下的用人理念,落实绩效考核结果。公司通过聘请外
部咨询机构,对标市场调整薪酬结构,全面升级薪酬体系,加强
7
�员工薪酬获得感。公司持续优化绩效考核工作,强化对各部门目
标完成情况的跟踪工作,形成目标跟踪监测定期报告;严格实施
季度考核、年度考评,强化考核工作过程管理及效果督办。
(4)社会责任
公司自觉承担对国家和社会的责任,切实做到公司经济利益
与社会利益、短期利益与长期利益相互协调。公司高度重视投资
者教育工作,强化投资者适当性管理,切实保护投资者利益;持
续推进国民金融教育,将投资者教育纳入国民教育体系。公司持
续贯彻常态化疫情防控要求,完善疫情防控预案,切实做好疫情
防控工作;同时积极向相关机构捐赠疫情防控资金及防疫物资,
以实际行动履行社会责任,为抗击疫情贡献力量。
公司积极响应国家政策,践行中国证监会、中国证券业协会
的倡议号召,通过捐赠扶贫资金、以购代捐、选派驻村干部、推
动企业对接资本市场等措施开展脱贫攻坚工作,为打赢脱贫攻坚
战贡献力量。公司向泸州市关心下一代基金会,泸州市古蔺县、
叙永县、泸县及重庆大石乡石良村捐赠资金,并派驻专职扶贫干
部驻村帮扶古蔺县菜田村,为上述贫困地区的民生事业、基础设
施建设和实体经济发展作出了重要贡献,树立了良好的社会形
象,有效服务国家战略大局。
(5)企业文化
公司秉承“助你成功,共享成果”的核心价值观,以“成就
价值梦想”为使命,以“专业、敬业、高效、担当”为企业精神,
8
�致力于成为价值驱动,极具活力和特色的证券金融服务商。
公司建立了文化建设领导小组为领导层、文化建设工作小组
为中间层、文化专员队伍为基础层的多层次、系统化的文化建设
工作体系。公司结合文化建设评估指标要求,从完善公司治理、
优化考核机制、强化宣传教育及履行社会责任等方面入手,形成
了可操作、可呈现的文化建设提升方案,并纳入公司级重点工作
进行督办。公司聘请外部咨询机构开展文化体系检视工作,以“体
系升级,价值升维”为目标,助推文化建设工作高质量发展。
2.风险评估
公司持续完善风险管理制度,构建了完善的风险管理组织架
构,根据董事会审定的风险偏好确定各项业务的风险限额指标并
进行监控,采取措施控制公司总体风险。
(1)风险管理框架体系
公司以分层架构进行风险管理,通过构建四级风险管理体系
和三道防线组成风险管理框架体系。
公司建立了自上而下的四级风险管理体系:第一层级为董事
会风险控制委员会和审计委员会;第二层级为公司总裁、风险管
理委员会和各业务管理委员会、首席风险官及合规总监;第三层
级为风险管理部、合规法务部、稽核审计部、计划财务部、信息
技术部等;第四层级为各业务部门及分支机构。同时在涉及资产
管理、金融产品代销、信用交易、衍生金融、自营固收等业务的
部门设置风险管理岗,向业务部门和风险管理部进行报告。
9
� 公司建立了全面风险管理三道防线。业务部门作为第一道防
线,面向客户提供产品和服务,从源头识别、评估并控制业务风
险;合规法务部、风险管理部、计划财务部等专职部门作为第二
道防线,监控各项监管指标和风险限额指标,及时发现风险并采
取措施控制公司总体风险;稽核审计部为第三道防线,通过稽核
审计提出改进建议并督导整改落实。
(2)市场风险管理
公司采用定量模型计量市场风险,构建了以风险价值 VaR、
金融工具估值、风险敏感度等指标为核心的风险管理模型和指标
体系;通过衡泰市场风险管理系统实现了逐日系统化计算,并按
日生成自营权益类投资业务、资产管理业务等市场风险日报表;
对市场风险中的各类风险指标进行了限额设定,并根据市场环境
对风险限额指标进行调整;对衡泰市场风险管理系统在参数、模
型等多个方面进行校验,确保计量的准确性。
(3)信用风险管理
公司建立了一整套涉及信用交易业务的风险监控、应对机
制,有效防范了信用风险。公司建立了以净资本为核心的风险控
制指标体系,并对信用风险类业务设置了集中度限额、止损限额,
能够较好的控制最大信用风险敞口。公司建立了内部信用评级体
系,并将内评结果应用于信用风险类业务的事前控制、事中监测
环节。公司建立了重大项目尽职调查、同一客户多业务限额管理、
风险报告等风险管理机制,覆盖了融资融券、股票质押、债券发
10
�行等信用风险类业务,保障了公司信用风险类业务的平稳、有效
运行。
(4)流动性风险管理
公司主要通过压力测试、计算限额指标、财务指标分析等方
式对公司流动性风险进行识别、评估。公司持续对流动性风险进
行监测,按日形成流动性监管指标报表、流动性监测日报,对流
动性限额指标的不利变动进行监控。公司持续加强流动性风险管
理系统建设,根据数据来源情况和业务开展情况,对风险管理数
据集市、流动性报表及流动性管理模块进行更新。公司定期对流
动性覆盖率、净稳定资金率等指标变化情况进行流动性专项压力
测试,并针对压力测试结果反应出的流动性薄弱环节提出了应对
措施。
(5)操作风险管理
公司主要通过操作风险与控制自我评估、操作风险关键风险
指标管控、操作风险损失数据收集等工具进行操作风险管理,已
建立完整的操作风险管理体系。公司按年选取重要管理流程、业
务流程进行了风险与控制自我评估;定期对操作风险关键风险指
标进行监测,并根据操作风险管理系统运行效果完善内部流程,
优化调整指标阈值,提升系统适用性;在原有操作风险损失数据
收集机制的基础上逐步建立外部损失数据库,提升操作风险管理
工具的有效性和契合度。
(6)声誉风险管理
11
� 公司声誉风险管理工作遵循预防第一、快速响应的原则,建
立声誉风险管理机制,能够主动、有效地识别、评估、监测、应
对和报告声誉风险。公司建立了声誉风险分级分类管理机制,按
照声誉事件的性质、严重程度、紧急程度分为重大声誉事件及一
般声誉事件,并根据分类情况采取相应的报告、决策和处置流程。
公司建立了统一管理的媒体沟通机制,能够及时对外发布公司观
点和立场,避免不实信息的扩散和升级。
3.内部控制活动
(1)证券经纪业务内部控制
公司采用零售财富管理委员会——综合管理部、运营管理
部、市场营销部、财富管理部、网络金融部、金融产品部等部门
——分支机构的分级管理模式,对证券经纪业务进行管理。分支
机构前、后台分离,设合规管理岗对分支机构的日常经营活动进
行监督,履行合规审查、合规监测、合规培训等职责。公司对分
支机构的财务岗、合规岗等重要岗位实行垂直管理,并对分支机
构信息技术负责人进行技术管理,建立了重要岗位的监督制约机
制。
①客户账户管理。公司建立了客户账户管理制度体系,对新
开户客户信息真实性进行审查,对于无法证实身份信息的客户,
拒绝为其开立账户;加强业务操作规范性的日常监控,对业务人
员持续监督管理,保障了公司经纪业务的正常运行。公司建立集
中作业中心,对非现场开户业务实施集中管理以降低潜在风险;
12
�明确实名制管理为办理非现场开户业务的基本原则,保证开户行
为为本人意愿;建立了严格的非现场开户业务质检机制和质检标
准,实行“双人审核”,做到实时逐笔质检。
②财富管理。公司建立了财富管理制度体系,涵盖财富管理
体系建设、投资顾问管理、金融产品管理等内容。公司通过质检、
回访、客户投诉处理等方式对投资顾问人员的执行行为进行过程
管控,对发现的违规事项及时进行处置和问责;持续优化投资顾
问业务人员绩效管理工作,将合规执业、廉洁从业及适当性工作
履职情况纳入绩效考核范围。公司建立了证券投资咨询增值产品
和代销金融产品评价机制,设立评价团队对其进行适当性评价,
评定其风险等级;建立了产品售前培训及考核机制,产品销售人
员参加培训且通过了产品考试后方可销售产品;在产品销售环节
及时提示产品的风险,加强产品销售的风险管控和过程管理,多
环节防范风险。
③营销管理。公司建立了营销管理制度体系,涵盖营销人员
管理、业务风险管理等内容。公司通过事前审查、事中监控、事
后监督及专项事件处理,实施营销风险动态管控;持续开展对营
销人员的业务合规及风险管理培训,并通过考试强化培训效果;
持续规范营销团队日常管理,将廉洁从业、合规执业、服务适当
性、客户投诉纳入营销人员绩效考核;对涉嫌违规事项进行核查
处置,有效防范营销人员合规执业行为风险。
④股票期权业务。公司建立了股票期权业务制度体系,对风
13
�险揭示、账户管理、风险监控等方面做了系统的规定。公司根据
投资者风险承受能力、专业知识和个人信用情况对投资者进行分
级管理,并根据分级结果设置相应的交易权限。公司指定专人对
股票期权业务进行逐日盯市,在盘中以市场实时成交价格进行盘
中盯市,计算投资者的保证金,对风险进行评估。公司对投资者
实行股票期权额度管理和期权限仓管理,有效控制投资者交易风
险。
⑤中间介绍业务。公司建立了中间介绍业务制度体系,从经
营独立性、介绍业务人员资格、风险控制、禁止行为等方面进行
业务管理和风险控制。公司对中间介绍业务实行全程监控,确保
业务风险可测、可控、可承受;制定了完备的对接规则与期货公
司进行业务对接,对客户开户资料的传递方式和时间要求进行了
明确规定;严格执行期货投资者适当性管理制度,根据投资者基
本情况和相关投资经历等方面进行适当性综合评估。
(2)信用业务内部控制
公司开展的信用业务包括融资融券、股票质押式回购、约定
购回式证券交易等业务。公司对信用业务实行集中统一管理,禁
止分支机构未经公司批准向客户提供信用业务服务。
①融资融券业务。公司建立了融资融券业务制度体系,对业
务决策与授权体系、专业人员配备、业务培训、风险监控等方面
做了系统的规定。
公司融资融券业务建立了“董事会——融资融券业务管理委
14
�员会——融资融券业务审批小组——运营管理部——分支机构”
五级决策授权体系,确保业务平稳运行。公司根据客户征信结果
确定客户信用等级和初始保证金比例,禁止向证券投资经验不
足、缺乏风险承受能力的客户,以及公司股东(不包括仅持有 5%
以下上市流通股份的股东)、关联人融资或融券,做到风险可控;
强化前端控制,防止客户交易不适当的证券;建立了以净资本为
核心的融资融券业务规模监控和调整机制,实行总规模控制;建
立逐日盯市机制,对交易进行实时监控、主动预警,严格控制业
务风险。
②股票质押式回购业务。公司建立了股票质押式回购业务制
度体系,对标的证券管理、信息隔离等做出了具体规定。
公司股票质押式回购业务构建了“董事会——经理层——风
险管理委员会——股票质押式回购业务审批组——证券金融部
——业务部门及分支机构”六级管理体系,严格控制客户信用风
险、操作风险及其他风险。公司对股票质押业务的流程、业务标
准进行了明确规定,并根据市场环境及时进行调整。在业务标准
方面,公司建立质押率模型和融入方征信因子模型,对标的证券
实施标准化管理。公司指定专人每日对存续期项目标的证券的行
情、舆情等进行监控,并编制股票质押业务贷后管理日报表,及
时向项目负责人及相关部门发送风险提示;定期对融入方进行回
访或现场走访,形成贷后报告存档。
③约定购回式证券交易业务。公司建立了约定购回式证券交
15
�易业务制度体系,对标的证券管理、客户准入资格、通知送达等
进行了具体规定。
公司对开展约定购回式证券交易的客户设定严格的准入条
件,评估客户的风险承担能力和违约可能性,对符合准入条件的
客户进行资质评级;通过前端控制,确保客户有足够的资金和证
券进行交收;对约定购回业务进行实时监控,确保约定购回每笔
交易的最长期限不超过 1 年;建立以净资本为核心的业务规模管
理和调整机制,保证公司总交易规模、单笔交易规模、单一客户
交易规模、单一证券交易规模均符合监管要求。
(3)自营投资业务内部控制
公司建立了完善的自营投资决策与授权体系。公司董事会是
公司自营投资业务的最高决策机构;公司风险管理委员会负责在
董事会授权范围内,确定自营投资业务风险限额等其他风险管理
事项;投资管理委员会负责公司自营投资业务经营管理的决策与
风险管控。公司设立固定收益部、股票投资部及衍生金融部,在
公司董事会和风险管理委员会授权范围内,根据投资管理委员会
做出的决议负责具体投资的决策和执行工作。
公司建立了自营投资业务制度体系,保证自营投资业务的正
常运行。自营投资业务按照隔离墙制度要求与证券经纪、资产管
理、投资银行、研究咨询等业务相隔离,独立运行。公司配备了
合规管理人员负责自营交易业务的合规管理工作,对自营投资业
务进行了合规宣导、审查、检查、培训等工作,并按月报送自营
16
�投资业务合规管理报告。风险管理部设立自营投资监控管理岗对
自营投资业务进行了全过程风险监管,运用独立的监控系统对自
营投资交易活动进行有效监控,确保各项风险指标符合监管规
定。
(4)投资银行类业务内部控制
公司开展的投资银行类业务包括承销与保荐业务、上市公司
并购重组财务顾问业务、债券受托管理业务、推荐挂牌及持续督
导业务、资产证券化业务。
公司设立了投资银行管理委员会负责审核和决策业务发展
战略、基本制度、重要机制建设和绩效考核等重大事项;设立了
立项委员会负责投资银行类业务的立项审批;设立了内核委员会
通过集体审议方式对是否同意保荐发行人股票、承销债券发行等
投资银行类业务重大事项进行决策、审核;设立了证券发行定价
及配售委员会负责投资银行类业务的定价及配售方案审批。
公司建立了投资银行类业务制度体系,覆盖了业务流程、防
范利益冲突、质量控制、项目终止管理及工作底稿等方面。公司
为投资银行类业务配备了相应的内部控制人员,独立开展内部控
制工作;建立了利益冲突防范机制、问责机制、保密机制及合规
检查机制,并对同类业务制定并执行了统一的内部控制标准和流
程。公司建立了投行业务信息管理系统,涵盖了目前公司开展的
各项投资银行类业务,对项目立项、内核、对外报送或披露材料
等重要业务流程进行了 IT 固化;建立了终止项目数据库,对终
17
�止项目进行统一归集和集中管理。公司建立了投资银行类业务内
部控制执行效果定期评估机制,由稽核审计部按年进行评估并向
监管机构报送了内部控制执行有效性评估报告。
(5)资产管理业务内部控制
公司建立了资产管理业务的制度体系,对资产管理业务的投
资运作流程、项目尽职调查、客户适当性管理、信息披露等进行
了规定。
公司建立了完善的投资业务流程,严格规范投资决策和投资
交易执行程序,投资经理与交易员禁止兼任,投资决策与投资交
易相分离,所有交易均由交易员执行;交易系统中设置了公平交
易模块,确保相关交易的公平性;制定了相应岗位的工作手册对
岗位职责进行明确,建立业务操作监督复核机制,有效控制和降
低业务的操作风险。强化客户适当性管理,对客户进行了风险承
受能力评价,与客户签署了风险揭示书;与外部代销机构签订的
代销协议中明确了销售禁止行为,并定期对代销机构的代销行为
进行了回访。规范直销柜台管理,明确规定直销委托人须为专业
机构投资者,严格审核委托人相关资料,实行双人复核机制。严
格按照监管规定及合同约定进行信息披露,并及时将相关信息向
监管机构备案。
公司风险管理部设置了资产管理业务监控岗,严格按照相关
风险管理制度要求监控业务部门的投资交易,通过系统对证券持
仓、盈亏状况、风险状况和交易活动进行有效监控,确保资产管
18
�理业务各项风险指标符合监管要求。资产管理总部配备了合规管
理岗,负责资产管理业务的合规指导、审查、督促等工作;设立
了风险管理岗,定期向风险管理部提交报告,及时反馈业务开展
过程中存在的潜在风险。
(6)做市业务内部控制
公司建立了做市业务制度体系,为业务发展提供了完善的制
度保障和流程指引。
公司做市业务建立了“董事会——风险管理委员会——做市
业务决策委员会——中小企业融资部——做市业务部”五级决策
体系,做市业务部负责做市业务的具体管理和运作,在授权范围
内具体进行股转公司做市股票报价业务决策及实施。
公司在遵循合法合规和安全性原则的基础上,建立了完善的
业务模式,实现权责分明、相互牵制;公司开展做市业务调拨的
资金均在公司核准的年度业务资金限额及资金预算内。合规法务
部和风险管理部对做市业务的运行履行合规监测、审查和风险监
控职能。
(7)区域性股权市场业务
公司指定战略客户中心负责开展区域性股权市场业务,即天
府(四川)联合股权交易中心业务。公司建立了相关制度及业务
流程规范,对业务开展、决策、执行及监督进行了明确规定;对
申请在天府(四川)联合股权交易中心挂牌的企业进行了质量控
制和内核,并持续关注挂牌企业的后续行为,对风险事项采取了
19
�防范措施。
(8)研究咨询业务内部控制
公司建立了完整的研究咨询业务制度体系,对人员管理、执
业回避、信息披露、信息隔离等进行规定,重点防范传播虚假消
息、误导投资者、违规执业、利益冲突等风险。
公司建立了证券研究报告发布审核机制,明确了审核流程。
公司发布的研究报告均通过研究报告管理系统提交,并经首席分
析师、质量控制审核人员、合规人员、研究所所长或所长授权审
批人审批通过后对外发布。其中质量控制审核主要从报告基本数
据和信息是否属于公开信息、逻辑推理是否正确、报告观点是否
存在重大误差、是否进行了风险提示及是否存在抄袭等方面进行
审查;合规审查主要从人员资格、报告是否含有虚假信息或内幕
信息、是否涉及限制清单、利益冲突等方面进行审查。公司对各
类研究报告撰写的主要内容进行了规范,制定了相关研究报告撰
写质量指引,并开展研究报告质量培训;建立合规要点反馈机制,
合规人员定期对研究报告中发现的合规问题进行培训。
(9)结算管理内部控制
公司建立了包括证券账户登记存管、证券交易清算、客户交
易结算资金管理等一系列结算管理制度,以规范日常登记、清算、
交收等方面的工作。
公司根据监管要求变化,持续完善结算工作操作流程,确保
流程覆盖所有操作环节,防范操作风险。客户资金与自有资金严
20
�格分开运作、分开管理,客户交易结算资金由公司结算管理部统
一管理。公司建立客户交易结算资金对账机制,指定专岗对柜台
系统、法人结算系统、存管银行账户的资金余额、交收净额等项
目进行核对,防范资金结算风险。严格执行投保监控系统对结算
账户、指定收款账户的报备要求,确保客户资金管理的封闭性;
严格实施投保监控系统的反馈机制,持续完善监控系统所涉及的
客户资金报送操作、监控系统信息跟踪、定期报告流程以及比对
差异问题反馈等流程。
(10)财务会计内部控制
公司设立计划财务部行使会计核算、财务管理、预算管理及
税务管理等职能,建立了涵盖会计管理、各项业务核算、会计基
础工作管理、预算管理、财产物资管理、财务人员管理等方面的
财务会计制度体系。
公司预算实行分级归口管理,各预算单位对其自身预算负
责;计划财务部审核各预算单位上报预算并形成公司总预算方
案,公司总预算方案经公司董事会审议通过后执行。公司建立了
较为完善的大额支出审批体系,分类别分级次审批,持续优化审
批环节。在分管领导对经济事项发生的必要性进行审核后,经办
会计核对合同和付款金额无误,各审批环节齐备的情况下,款项
才能支付;建立银企直连支付模式,公司能够实时掌握和监控资
金变动情况,确保资金安全。
公司建立了以用友 NC 系统为核心的财务信息管理系统,覆
21
�盖财务核算、会计报表、费用审批、税务管理、固定资产管理等
方面,并根据业务发展情况对财务信息管理系统进行改造与升
级,为财务核算的准确性和可靠性提供了保障。财务信息系统严
格按照国家相关法律法规和公司相关制度进行操作权限管理,操
作权限的设置遵循不相容岗位相分离的原则,确保符合内部控制
要求。
公司计划财务部通过直接委派财务经理和集中管理两种方
式对证券分支机构的财务工作进行垂直管理;不定期对证券分支
机构进行专项检查,进一步规范证券分支机构的财务工作;强化
培训,提升财务人员专业能力。公司持续优化财务共享工作,推
进财务核算标准化,有效提升工作效率和核算质量。
(11)信息系统内部控制
公司建立了包括 IT 治理、运行管理、开发管理等各个环节
的制度体系,并在实际工作中严格执行。公司董事会负责审议
IT 管理目标,对 IT 管理的有效性承担责任。公司经营管理层负
责落实 IT 管理目标,对 IT 管理工作承担责任,对 IT 安全负有
最终责任。公司信息技术管理委员会负责公司 IT 治理工作,并
指定首席信息官为 IT 治理的直接负责人。信息技术部是公司信
息系统规划、建设、运行和管理的主管部门,统一管理公司信息
技术工作。证券分支机构信息系统的建设由公司信息技术部统一
规划、统一部署和统一管理,公司信息技术部对证券分支机构信
息技术负责人进行技术管理、技术指导和技术考核,有效保证证
22
�券分支机构信息系统稳定运行。
信息技术部对公司信息系统进行统一规划和统一管理,持续
完善系统全生命周期管理,新建信息系统均经过注册审批,并明
确系统责任人。公司建立了成都、深圳、上海“外围交易多中心”
分布体系及“两地三中心”灾备体系,网上交易容量能够保证公
司各项业务稳定运行。公司采用项目制推进信息系统建设,有序
开展信息系统开发及测试工作;建立了项目立项、验收、结项、
变更审批等重大事项的审批决策机制。合规法务部、风险管理部
对项目风险进行监控,稽核审计部定期对项目建设和运行情况进
行审计。
公司持续进行信息系统安全评估,对互联网边界资产进行了
全面安全扫描与识别,清理域名及公网 IP+端口,有效收敛互联
网敞口;采用上线前专项审查和上线后定期检查相结合的模式,
通过手工测试、专用平台扫描等方式确保应用安全可控,防范合
规风险和技术安全风险;根据监管规定强化个人隐私保护,更新
APP 隐私保护协议,完善隐私保护措施;不定期开展 APP 专项渗
透测试,对存在的安全隐患及时进行整改加固。公司制定了信息
系统相关应急预案和应急演练计划,按照相关规定定期开展了各
项应急演练工作,根据演练结果持续完善应急预案。
(12)子公司控制
公司制定了《子公司管理制度》,从基本原则、公司运作、
监督管理等方面进行了规范。董事会办公室作为各子公司归口联
23
�系部门,负责统筹、协调公司各部门与各子公司之间的业务沟通
和联络。公司通过委派董事、监事,推荐高级管理人员的方式确
保对子公司的管理控制。公司按规定将子公司纳入公司合规管理
体系和风险管理体系,子公司均配备了合规及风险管理负责人,
防范子公司相关业务的合规风险、市场风险、操作风险等各类风
险。子公司按照章程规定定期向公司相关部门报送报表、报告等
资料,保证公司及时准确掌握子公司的经营管理情况。
(13)反洗钱工作内部控制
公司建立了反洗钱工作三级组织体系,包括公司决策层的反
洗钱工作领导小组、经理层的反洗钱工作小组、部门和分支机构
的反洗钱工作小组,合规法务部为反洗钱工作的具体承办部门。
公司根据监管规定建立了系统的反洗钱工作制度体系,并根
据监管机关的要求和实际执行情况不断完善,各业务条线及证券
分支机构按照公司反洗钱工作制度制定了具体实施细则;通过持
续强化客户身份识别工作、规范客户资料和交易记录保存、做好
客户分类管理、完善反洗钱黑名单、加强高洗钱风险等级客户管
理、强化异常交易分析识别、组织开展反洗钱宣传培训等工作,
进一步夯实了风险为导向、客户为中心、流程控制为手段的洗钱
风险预防体系;持续完善反洗钱监控系统,提高异常交易监测的
准确性,并保障系统稳定运行;持续强化对证券分支机构反洗钱
工作的指导和监督,确保反洗钱各项工作落到实处。2021 年,
公司完成首次洗钱和恐怖融资风险自评估工作,经评估,公司固
24
�有风险等级为较低风险、控制措施有效性为比较有效,剩余风险
等级为较低风险。
2021 年,攀枝花、达州等 10 家证券分支机构被评为反洗钱
工作最高等级 A 级,公司总部及 5 家证券分支机构获当地人民银
行通报表扬。
(14)隔离墙管理
公司在证券经纪、自营投资、资产管理、投资银行、研究咨
询等业务之间建立了严格的隔离墙,确保上述业务在机构、人员、
资金、账户、办公场所、办公设备、信息系统等方面有效隔离。
公司建立了完整的隔离墙观察名单、限制名单,并及时对名单进
行动态调整,对自营投资、资产管理、研究咨询业务实施了有效
监控和限制;明确了跨墙作业的审批流程及跨墙人员的保密义
务,通过事先审批备案、签署合规承诺、事中合规提醒、邮件监
测、即时通讯监测等措施,对跨墙人员行为进行监督。
(15)关联交易控制
公司制定了《关联交易制度》,对公司涉及的关联交易进行
管理。董事会办公室负责协调公司的关联交易事项,建立关联人
信息库并将关联人信息发送各部门关联交易联络人及公司合规
部门;独立董事对关联交易事项出具了独立意见。公司 2021 年
发生的关联交易事项均属于预计 2021 年度日常关联交易事项,
关联交易所涉及的标的物商品及劳务定价公允。
4.信息沟通与披露
25
� (1)信息沟通
公司股东大会、董事会、监事会按照《公司法》、《公司章程》
召开会议,听取公司经营管理状况,并对相关议案进行表决。
公司通过召开党委会议、总裁办公会议、季度工作部署会议,
研究经营管理事项、部署经营管理工作,管理层以会议决议方式
向部门、分支机构下达经营管理要求,并检验预定经营目标、预
期安排的重点工作是否已经完成。
公司制定了《华西证券股份有限公司重大信息内部报告制
度》,由董事会办公室对重大信息报送进行管理,将可能对公司
股票及其衍生品的交易价格产生较大影响的信息向董事会进行
报告。公司建立了办公自动化系统,将授权控制、工作流程等固
化至系统中,有效实现了工作留痕。
公司计划财务部定期向管理层提交财务报告;合规法务部和
风险管理部向公司管理层提交合规报告和风险管理报告,公司管
理层通过上述报告了解公司的合规管理及风险管理状况;公司稽
核审计部将稽核审计报告、管理建议报送公司管理层,公司管理
层能够及时了解公司稽核审计发现的问题。
公司建立了较为完善的客户投诉处理机制,能够及时、妥善
的处理客户投诉。通过公示客户投诉电话、传真、电子信箱等方
式为客户提供投诉渠道,投诉电话在营业时间内有专人值守;建
立了投诉处理监督、考核问责机制,对检查中发现的客户投诉处
理相关责任人不履职行为进行问责。公司建立了违规事项举报机
26
�制,指定相关部门负责对举报事项进行核查,并依法对举报人身
份进行保护。
(2)信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办
法》、《深圳证券交易所上市公司自律监管指引第 1 号——主板上
市公司规范运作》等相关法律、法规及规范性文件的规定,制定
了《信息披露管理制度》,对信息披露的基本原则、报告类型、
内容、流程等做出了明确规定。公司对外信息披露由董事会办公
室牵头管理,总裁办公室负责公文报送,计划财务部负责提供财
务报告。本年度公司信息披露真实、准确、完整、及时,不存在
任何虚假记载、误导性陈述或者重大遗漏的情况。
5.内部监督
公司建立了由监事会、合规法务部、风险管理部和稽核审计
部等组成的多层次内部监督体系。
公司监事会根据《公司章程》的规定,严格履行对公司财务
运行、合规管理和风险管理情况的督查职责,并对董事、高级管
理人员履职情况进行监督;通过监事列席董事会会议,对董事会
决议事项提出质询,对公司重大事项的决策进行监督。
公司合规总监负责组织合规法务部对公司内部管理制度和
业务规则、公司重大决策和主要业务活动进行合规性审核,为业
务经营、管理提供合规性服务并实施监督。合规法务部通过加强
制度体系建设和制度执行监督、检查,协助合规总监履行合规风
27
�险管理职责;以合规性审查为切入口,提供合规咨询与合规建议;
持续开展现场检查和合规有效性评估,督促业务合规开展;完善
合规报告管理路径,加强合规管理体系建设;组织开展多种形式
的合规培训,持续开展合规文化教育;配合监管机构或自律组织
完成检查工作,并按要求向监管机构或自律组织提交相关报告;
强化合规问责,针对违规部门和人员采取合规提示、合规警示等
问责措施,确保有规必依、违规必罚。
公司首席风险官负责组织风险管理部推动公司全面风险管
理体系建设,识别、监测、评估和报告公司整体风险水平,并为
业务决策提供风险管理建议,协助指导和检查各部门、分支机构
的风险管理工作。风险管理部对自营投资、投资银行、资产管理、
信用业务及代销金融产品等业务进行风险监控,牵头并配合业务
部门识别、评估、监测、报告、控制和处置业务经营中的各类风
险;拟定公司风险偏好和容忍度方案、流动性风险管理方案、风
险限额管理方案等;通过风险管理系统对公司关键风险指标进行
动态监控,判断和预测各类风险指标的变化,及时预警超越各类、
各级风险限额的情况。
公司稽核审计部行使内部审计职能,在部门设置、工作职责、
人员配置等方面独立于其他部门。公司稽核审计工作对董事会和
监事会负责,向董事会和监事会报告工作并接受监督。通过常规
稽核审计,发现经营管理中存在的问题,提出整改意见,确保制
度的贯彻执行,提高风险的控制能力;通过后续稽核,督促问题
28
�彻底整改,巩固稽核审计成果;通过离任审计,检查离任人职责
范围内的履职情况,客观评价离任人的工作业绩,明确离任人应
承担的相关责任;通过专项检查,发现特定业务或重要项目的薄
弱环节,确保规范运作;通过向公司管理层提出管理建议的方式,
将检查中发现的共性问题进行归因分析,真正做到审计为公司发
展服务。
(五)内部控制缺陷认定情况
1.财务报告内部控制缺陷认定情况
根据财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定情况
根据非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
3.自内部控制评价报告基准日至内部控制评价报告发出日
之间未发生影响内部控制有效性评价结论的因素。
公司将继续完善内部控制机制,加强内部控制的执行力度和
监督检查力度,促进公司健康、可持续发展。
华西证券股份有限公司
2022 年 4 月 25 日
29
�
