意见反馈 手机随时随地看行情
  • 公司公告

公司公告

华西证券:内部控制自我评价报告2023-04-28  

                                  2022 年 度 内 部 控 制 有 效 性 评 价 报 告


    根据《公司法》、《证券法》、《企业内部控制基本规范》、

《证券公司内部控制指引》和《证券公司监督管理条例》等法律

法规的相关规定,本公司从内部控制环境、风险评估、业务控制

活动和措施、内部控制的监督等方面对内部控制有效性进行了自

我评价,形成本报告。

    一、重要声明

    按照企业内部控制规范体系的规定,建立健全和有效实施内

部控制,评价其有效性,并如实披露内部控制评价报告是公司董

事会的责任。监事会对董事会建立和实施内部控制进行监督。管

理层负责组织领导企业内部控制的日常运行。公司董事会、监事

会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性

和完整性承担个别及连带法律责任。

    公司内部控制的目标是合理保证经营管理合法合规、资产安

全、财务报告及相关信息真实完整,提高经营效率和效果,促进

实现发展战略。由于内部控制存在的固有局限性,故仅能为实现

上述目标提供合理保证。此外,由于情况的变化可能导致内部控

制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部

控制评价结果推测未来内部控制的有效性具有一定的风险。

    二、内部控制评价结论
    1.根据公司财务报告内部控制缺陷的认定情况,于内部控制

评价报告基准日,不存在财务报告内部控制重大缺陷和重要缺

陷。

    2.根据公司非财务报告内部控制缺陷的认定情况,于内部控

制评价报告基准日,不存在非财务报告内部控制重大缺陷和重要

缺陷。

    3.自内部控制评价报告基准日至内部控制评价报告发出日

之间未发生影响内部控制有效性评价结论的因素。

       三、内部控制评价工作情况

       (一)内部控制评价的程序和方法

    内部控制评价工作严格遵循基本规范、评价指引及公司《内

部控制有效性评价管理办法》规定的程序执行。公司内部控制评

价程序主要包括组成内部控制评价组织、组织内部控制培训、组

织各部门和业务条线进行自查、实施内部控制检查、认定内部控

制缺陷、汇总评价结果、编报评价报告等环节。

    评价过程中,广泛收集公司内部控制设计和运行是否有效的

证据,如实填写评价工作底稿,分析、识别内部控制缺陷。上述

评价方法依据《企业内部控制评价指引》和公司稽核审计、合规

检查工作经验确定,同时借鉴了《企业内部控制审计指引》的专

业方法与规范做法,保证了评价方法的适当性及证据的充分性。

       (二)内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务
和事项以及高风险领域。

    本次纳入评价范围的主要单位,包括公司各职能部门和证券

经纪业务条线、资产管理业务条线、自营投资业务条线、投资银

行业务条线等,以及公司四家子公司(华西期货有限责任公司、

华西金智投资有限责任公司、华西银峰投资有限责任公司、华西

基金管理有限责任公司)。

    纳入评价范围的单位资产总额占公司合并财务报表资产总

额的 100%,营业收入合计占公司合并财务报表营业收入总额的

100%。纳入评价范围的单位、业务和事项以及高风险领域涵盖了

公司经营管理的主要方面,不存在重大遗漏。

    (三)内部控制评价工作依据及内部控制缺陷认定标准

    公司根据企业内部控制规范体系及《证券公司内部控制指

引》、《深交所上市公司自律监管指引第 1 号—主板上市公司规

范运作》等法律、法规及规范性文件的要求,结合公司实际情况,

组织开展了内部控制评价工作。

    公司董事会根据《公开发行证券的公司信息披露编报规则第

21 号——年度内部控制评价报告的一般规定》及公司内部控制

规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公

司规模、行业特征、风险偏好和风险承受度等因素,区分财务报

告内部控制和非财务报告内部控制,研究确定了适用于本公司的

内部控制缺陷具体认定标准。公司确定的内部控制缺陷认定基本

标准如下:
    1.财务报告内部控制缺陷认定标准

    公司确定的财务报告内部控制缺陷评价的定量标准如下:
                 项目                  一般缺陷        重要缺陷        重大缺陷

  涉及资产、负债的错报占总资产的比例   小于 1%(含)     1%-5%(不含)     5%以上(含)

  涉及资产、负债的错报金额             5000 万元以下   5000 万元以上   10000 万元以上


    公司确定的财务报告内部控制缺陷评价的定性标准如下:

    (1)重大缺陷

    公司存在下述迹象之一的,通常表明财务报告内部控制存在

重大缺陷:

    ①现任董事、监事和高级管理人员与财务报告相关的舞弊行

为;

    ②监管机构责令公司更正已公布的财务报告;

    ③注册会计师发现当期财务报告存在重大错报,而内部控制

在运行过程中未能发现该错报;

    ④公司董事会审计委员会和内部审计机构对内部控制的监

督无效。

    (2)重要缺陷

    一项内部控制缺陷单独或连同其他缺陷具备合理可能性导

致不能及时防止或发现并纠正财务报告中虽然未达到重大缺陷

水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要

缺陷。

    (3)一般缺陷

    不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺
陷。

     2.非财务报告内部控制缺陷认定标准

     公司确定的非财务报告内部控制缺陷评价的定量标准如下:
                项   目              一般缺陷         重要缺陷         重大缺陷

因内控缺陷造成的损失占总资产的比例     小于 1%(含)     1%-5%(不含)      5%以上(含)

因内控缺陷造成的损失金额              5000 万元以下    5000 万元以上   10000 万元以上


     公司确定的非财务报告内部控制缺陷评价的定性标准如下:

     (1)重大缺陷是可能或很可能产生不利影响,并且具有以

下特征之一:

     ①导致重大的运营效率低下或失效;

     ②与相关法规、公司规程或标准操作程序严重不符,且缺乏

有效的补偿性控制;

     ③致使重大资产的安全性无法得到充分保障(包括信息与资

料安全)。

     (2)重要缺陷是可能或很可能产生不利影响,并且属于:

     ①在测试中发现的有可能对日常经营业务的效率和效果产

生影响的缺陷;

     ②对公司的流程操作缺乏定期的系统性评估;

     ③可能影响资产安全性保障的有待改进的领域。

     (3)一般缺陷是极小可能产生不利影响,或者:

     ①在测试中发现的仅有较小可能对日常经营业务的效率和

效果产生较小影响或不产生影响的缺陷;

     ②整改后对重要文档的管理能够有所增强的缺陷;
    ③整改后可以使业务流程、控制或运营、资产安全保管得到

提高的缺陷。

    (四)纳入评价范围的主要业务和事项包括:

    1.内部控制环境

    (1)法人治理结构

    公司形成了由股东大会、董事会、监事会及经营管理层组成

的治理结构,“三会一层”职责清晰、运作规范,形成了相互协

调、相互制衡的治理机制。股东大会、董事会、监事会运作规范,

相关会议的召开、表决符合《公司法》和《公司章程》的规定,

决议合法有效。

    董事会下设审计委员会、薪酬与提名委员会和风险控制委员

会等三个委员会。审计委员会按照董事会要求对内部审计工作进

行监督及评估,对公司财务信息、内部控制、关联交易等事项进

行了审核。薪酬与提名委员会对公司董事及高级管理人员的履职

情况、绩效考核情况及薪酬情况进行了审议。风险控制委员会建

立了与公司合规总监和首席风险官的直接沟通机制,围绕公司合

规管理、风险偏好、风险控制指标等情况开展工作,对公司合规

报告和风险管理报告进行审议并提出意见。

    公司现有独立董事 5 名,符合《公司法》的规定。独立董事

认真审议董事会议案,审慎发表了独立意见,切实维护了公司股

东的整体利益。公司对独立董事的工作给予支持,未发生妨碍独

立董事独立性的情况。
    (2)发展战略

    公司以成为“价值驱动,极具活力和特色的全国一流证券金

融服务商”作为发展愿景,全力打造财富管理、投资银行以及投

资管理三大支柱业务;围绕公司投研支持、机构销售、PB 外包

以及资管产品创设等跨业务关键能力打造机构服务和券商资管

两大业务平台,与三大支柱业务深度协同,助力业务发展;同时

构建组织管控体系、绩效评价体系、人力资源体系、合规风控体

系以及信息科技体系等五大管理体系,实现全面提升公司综合实

力和行业排名的综合目标。

    为推动战略规划落地实施,公司持续开展战略检视工作,结

合监管要求和管理需要,对公司战略规划纲要进行了修订。

    (3)人力资源控制

    公司建立了全面、系统的人力资源管理体系,涵盖了公司的

职位管理、职级体系、薪酬激励、绩效管理等方面。

    公司持续加强人才队伍管理,优化人力资源结构,推进人才

梯队建设,规范选人用人程序,干部选拔和任职工作符合规定、

纪实留痕;对干部实行全覆盖、全方位、全过程监督管理,持续

做好干部检视工作,坚持能上能下的用人理念。公司按照“行业

对标、结构优化、重点倾斜、幅度控制”的原则,持续调整薪酬

结构,以提升员工稳定性和积极性;同时根据行业监管要求,对

业务激励政策进行了规范,进一步完善了奖金递延机制、薪酬平

滑机制及薪酬问责追偿机制。公司持续优化绩效考核工作,强化
对各部门目标完成情况的跟踪工作,形成目标跟踪监测定期报

告;严格实施季度考核、年度考评,强化考核工作过程管理及效

果督办。公司有序推进人事档案集中管理,并对干部和关键岗位

人事档案进行专项审核,夯实选人用人基础。

    (4)社会责任

    公司自觉承担对国家和社会的责任,切实做到公司经济利益

与社会利益、短期利益与长期利益相互协调。公司高度重视投资

者教育工作,强化投资者适当性管理,切实保护投资者利益;持

续推进国民金融教育,将投资者教育纳入国民教育体系。

    公司积极响应国家政策,践行中国证监会、中国证券业协会

的倡议号召,通过捐赠扶贫资金、以购代捐、帮扶调研、选派驻

村干部、推动企业对接资本市场等措施开展脱贫攻坚工作,为打

赢脱贫攻坚战贡献力量。公司向泸州市关心下一代基金会、泸州

市古蔺县菜田村、凉山州布拖县伟子坡村、甘孜州泸定县等捐赠

资金;通过以购代捐的方式帮助绵阳市北川羌族自治县农副产品

打开销路,拓宽增收渠道:派驻专职扶贫干部驻村帮扶古蔺县菜

田村,将“扶智”与“扶志”相结合,深入助力乡村振兴工作;

创新推出投贷联动产品“股债通”,为科技中小企业提供融资,

实现金融市场与实体经济高水平循环。

    (5)企业文化

    公司秉承“助你成功,共享成果”的核心价值观,以“成就

价值梦想”为使命,以“专业、敬业、高效、诚信、担当”为企
业精神,致力于成为价值驱动,极具活力和特色的全国一流证券

金融服务商。

    公司不断完善文化理念体系,提出引领公司高质量发展的

“华西十条”,发布了《企业文化手册》,将公司倡导的文化导

向转化为员工的行动规范。结合行业发展趋势和公司实际情况,

公司发布文化建设三年工作方案,通过促进文化与战略融合、提

升专业能力与职业操守、强化文化认同等举措巩固文化建设成

果。

    公司建立了文化建设领导小组为领导层、文化建设工作小组

为中间层、文化专员队伍为基础层的多层次、系统化的文化建设

工作体系。公司形成了定期会议机制,研究文化建设重大问题,

统筹推进文化建设工作;以文化建设实践年报编制和文化建设评

估工作为抓手,总结公司文化建设工作经验,并提出改进措施;

不断完善公司文化建设荣誉体系,充分发挥文化的正向激励作

用。

    2.风险评估

    公司持续完善风险管理制度,构建了完善的风险管理组织架

构,根据董事会审定的风险偏好确定各项业务的风险限额指标并

进行监控,采取措施控制公司总体风险。

    (1)风险管理框架体系

    公司以分层架构进行风险管理,通过构建四级风险管理体系

和三道防线形成了风险管理框架体系。
    公司建立了自上而下的四级风险管理体系:第一层级为董事

会风险控制委员会和审计委员会;第二层级为公司总裁、风险管

理委员会和各业务管理委员会、首席风险官及合规总监;第三层

级为风险管理部、合规法务部、稽核审计部、计划财务部、信息

技术部等;第四层级为各业务部门及分支机构。同时在涉及资产

管理、金融产品代销、信用交易、自营投资、投资银行等业务的

部门设置风险管理岗,向业务部门和风险管理部进行报告,风险

管理部对风险管理岗的履职情况进行考核。

    公司建立了全面风险管理三道防线。业务部门作为第一道防

线,面向客户提供产品和服务,从源头识别、评估并控制业务风

险;合规法务部、风险管理部、计划财务部等部门作为第二道防

线,监控各项监管指标和风险限额指标,及时发现风险并采取措

施控制公司总体风险;稽核审计部为第三道防线,通过稽核审计

提出改进建议并督促整改落实。

    (2)市场风险管理

    公司采用定量模型计量市场风险,构建了以风险价值 VaR、

金融工具估值、风险敏感度等指标为核心的风险管理模型和指标

体系;通过衡泰市场风险管理系统实现了逐日系统化计算,并按

日生成自营权益类投资、量化交易投资、固定收益投资及现金管

理等市场风险日报表;对市场风险中的各类风险指标进行了限额

设定,建立了风险限额监控、报告和预警机制,在风险限额指标

预警或触线时及时进行处理。
    (3)信用风险管理

    公司建立了以净资本为核心的风险控制指标体系,并对信用

风险类业务设置了集中度限额、止损限额,能够较好的控制最大

信用风险敞口。公司建立了内部信用评级体系,并将内评结果应

用于信用风险类业务的准入环节。公司建立了重大项目尽职调

查、负面清单、压力测试、存续期管控、同一客户多业务限额管

理、业务授信、风险报告、违约处置等风险管理机制,覆盖了融

资融券、股票质押、债券发行等信用风险类业务,保障了公司信

用风险类业务的平稳、有效运行。

    (4)流动性风险管理

    公司主要通过压力测试、计算限额指标、财务指标分析等方

式对公司流动性风险进行识别、评估。公司持续对流动性风险进

行监测,按日形成流动性监管指标报表、流动性监测日报,对流

动性限额指标的不利变动进行监控。公司通过流动性风险管理平

台对公司流动性风险限额以及各类融资工具的金额、利率、到期

日、债权人集中度等情况进行了风险监控。公司定期对流动性覆

盖率、净稳定资金率等指标变化情况进行流动性专项压力测试,

并针对压力测试结果反应出的流动性薄弱环节提出了应对措施。

    (5)操作风险管理

    公司主要通过操作风险与控制自我评估、操作风险关键风险

指标管控、操作风险损失数据收集等工具进行操作风险管理,已

建立完整的操作风险管理体系。公司按年选取重要管理流程、业
务流程进行了风险与控制自我评估;对操作风险关键风险指标进

行了识别和监测,并组织所有部门、子公司及试点分支机构对存

量关键风险指标进行评估,对需要调整和重新选取的指标进行历

史数据收集并确定阈值,以提升指标适用性;持续开展损失数据

收集工作,并强化对各部门操作风险管理岗的培训,提升对操作

风险管理工具的认识水平。

    (6)声誉风险管理

    公司建立了声誉风险管理机制,能够主动、有效地识别、评

估、监测、应对和报告声誉风险。公司持续完善声誉风险分级分

类管理机制,按照声誉事件的性质、严重程度、紧急程度分为重

大、较大及一般声誉事件,并根据分类情况采取相应的报告、决

策和处置流程;对负面舆情监测方式进行优化,通过人工判断的

方式提升负面舆情识别能力;建立了统一管理的媒体沟通机制,

对媒体发布信息的授权、审核、发布流程进行了规范,避免不实

信息扩散。

    3.内部控制活动

    (1)证券经纪业务内部控制

    公司采用零售财富管理委员会——综合管理部、运营管理

部、市场营销部、财富管理部、科技金融部、金融产品部等部门

——分支机构的分级管理模式,对证券经纪业务进行管理。分支

机构配备了合规管理人员对分支机构的日常经营活动进行监督,

履行合规审查、合规监测、合规培训等职责。公司对分支机构的
财务管理岗、合规管理岗等重要岗位实行垂直管理,并对分支机

构信息技术负责人进行技术管理,建立了重要岗位的监督制约机

制。

    ①客户账户管理。公司建立了客户账户管理制度体系,对新

开户客户信息真实性进行审查,对于无法证实身份信息的客户,

拒绝为其开立账户;加强业务操作规范性的日常监控,对业务人

员持续监督管理,保障了公司经纪业务的正常运行。公司建立集

中作业中心,对非现场开户业务实施集中管理以降低潜在风险;

明确实名制管理为办理非现场开户业务的基本原则,保证开户行

为为本人意愿;建立了严格的非现场开户业务质检机制和质检标

准,做到实时逐笔质检;严格落实适当性管理要求,风险等级不

匹配的投资者,无法开通相应权限。

    ②财富管理。公司建立了财富管理制度体系,涵盖财富管理

体系建设、投资顾问管理、金融产品代销、基金投顾业务等内容。

公司通过质检、回访、客户投诉处理等方式对投资顾问业务人员

的执业行为进行过程管控,对发现的违规事项及时进行处置和问

责;持续优化投资顾问业务人员绩效管理工作,将合规执业、廉

洁从业及适当性工作履职情况纳入绩效考核范围。公司建立了证

券投资咨询增值产品和代销金融产品评价机制,设立评价团队对

其进行适当性评价,评定其风险等级;建立了产品售前培训及考

核机制,产品销售人员参加培训且通过了产品考试后方可销售产

品;在产品销售环节须使用公司统一提供的宣传材料,不得对投
资者做出盈亏承诺,强化产品销售的风险管控和过程管理,多环

节防范风险。

    公司持续优化经纪业务产品和服务风险要素评价体系,对经

纪业务产品及服务适当性风险评价的标准及流程进行了梳理和

固化,实现了风险要素评价流程化、系统化留痕;开展了客户风

险测评持续性管理工作,对客户进行分层级、多维度的风险测评

持续管理。

    ③营销管理。公司建立了营销管理制度体系,涵盖营销人员

管理、业务风险管理等内容。公司通过事前审查、事中监控、事

后监督及专项事件处理,实施营销风险动态管控;开展覆盖全体

营销人员的征信风险排查工作,防范营销人员道德风险和违法违

规风险;持续开展对营销人员的业务合规及风险管理培训,并通

过考试强化培训效果;规范营销团队日常管理,将廉洁从业、合

规执业、服务适当性、客户投诉等纳入营销人员绩效考核;通过

客户回访、IP 监控、现场及非现场检查等方式对营销人员执业

行为进行管控,对涉嫌违规事项进行核查处置,有效防范营销人

员展业风险。

    ④中间介绍业务。公司建立了中间介绍业务制度体系,从经

营独立性、介绍业务人员资格、风险控制、禁止行为等方面进行

业务管理和风险控制。公司对中间介绍业务实行全程监控,确保

业务风险可测、可控、可承受;严格执行期货投资者适当性管理

制度,根据投资者基本情况和投资经历等方面进行适当性综合评
估;制定了完备的对接规则与期货公司进行业务对接,按约定的

传递方式和时间要求传递客户的开户资料。

    (2)信用业务内部控制

    公司开展的信用业务包括融资融券、股票质押式回购、约定

购回式证券交易、股票期权等业务。公司对信用业务实行集中统

一管理,禁止分支机构未经公司批准向客户提供信用业务服务。

    ①融资融券业务。公司建立了融资融券业务制度体系,对业

务决策与授权体系、专业人员配备、业务培训、风险监控等方面

做了系统的规定。

    公司融资融券业务建立了“董事会——融资融券业务管理委

员会——融资融券业务审批小组——运营管理部——分支机构”

五级决策授权体系,确保业务平稳运行。公司根据客户征信结果

确定客户信用等级和初始保证金比例,禁止向证券投资经验不

足、缺乏风险承受能力的客户,以及公司股东(不包括仅持有 5%

以下上市流通股份的股东)、关联人融资或融券,做到风险可控;

强化前端控制,防止客户交易不适当的证券;建立了以净资本为

核心的融资融券业务规模监控和调整机制,实行总规模控制;建

立逐日盯市机制,对交易进行实时监控、主动预警,严格控制业

务风险。

    ②股票质押式回购业务。公司建立了股票质押式回购业务制

度体系,对标的证券管理、信息隔离等做出了具体规定。

    公司股票质押式回购业务构建了“董事会——经理层——风
险管理委员会——股票质押式回购业务审批组——证券金融部

——业务部门及分支机构”六级管理体系,严格控制客户信用风

险、操作风险及其他风险。公司对股票质押业务的流程、业务标

准进行了明确规定,并根据市场环境及时进行调整。在业务标准

方面,公司建立质押率模型和融入方征信因子模型,对标的证券

实施标准化管理。公司指定专人每日对存续期项目标的证券的行

情、舆情等进行监控,并编制股票质押业务贷后管理日报表,及

时向项目负责人及相关部门发送风险提示;定期对融入方进行回

访或现场走访,评估融入方的信用风险和履约能力。

    ③约定购回式证券交易业务。公司建立了约定购回式证券交

易业务制度体系,对标的证券管理、客户准入资格、通知送达等

进行了具体规定。

    公司对开展约定购回式证券交易的客户设定严格的准入条

件,评估客户的风险承担能力和违约风险,对符合准入条件的客

户进行资质评级;通过前端控制,确保客户有足够的资金和证券

进行交收;对约定购回业务进行实时监控,确保约定购回每笔交

易的最长期限不超过 1 年;建立以净资本为核心的业务规模管理

和调整机制,确保公司总交易规模、单笔交易规模、单一客户交

易规模、单一证券交易规模均符合监管要求。

    ④股票期权业务。公司建立了股票期权业务制度体系,对风

险揭示、账户管理、风险监控等方面做了系统的规定。公司根据

投资者风险承受能力、专业知识和个人信用情况对投资者进行分
级管理,并根据分级结果设置相应的交易权限。公司指定专人对

股票期权业务进行逐日盯市,以市场实时成交价格进行盘中盯

市,计算投资者的保证金,对风险进行评估并及时告知投资者。

公司对投资者实行股票期权额度管理、期权限仓管理及强制平仓

机制,有效控制投资者交易风险。

    (3)自营投资业务内部控制

    公司建立了完善的自营投资决策与授权体系。公司董事会是

公司自营投资业务的最高决策机构;公司风险管理委员会负责在

董事会授权范围内,确定自营投资业务风险限额等其他风险管理

事项;投资管理委员会负责公司自营投资业务经营管理的决策与

风险管控。公司设立固定收益部、股票投资部及衍生金融部,在

公司董事会和风险管理委员会授权范围内,根据投资管理委员会

做出的决议负责具体投资的决策和执行工作。

    公司建立了自营投资业务制度体系,保证自营投资业务的正

常运行。自营投资业务按照隔离墙制度要求与证券经纪、资产管

理、投资银行、研究咨询等业务相隔离,独立运行。公司配备了

合规管理人员负责自营投资业务的合规管理工作,对自营投资业

务进行了合规宣导、审查、检查、培训等工作,并按月报送自营

投资业务合规管理报告。风险管理部设立自营投资监控管理岗对

自营投资业务进行了全过程风险监管,运用独立的监控系统对自

营投资交易活动进行有效监控,确保各项风险指标符合监管规

定。
    (4)投资银行类业务内部控制

    公司开展的投资银行类业务包括承销与保荐业务、上市公司

并购重组财务顾问业务、债券受托管理业务、推荐挂牌及持续督

导业务、资产证券化业务。

    公司设立了投资银行管理委员会负责审核和决策业务发展

战略、基本制度、重要机制建设和绩效考核等重大事项;设立了

立项委员会负责投资银行类业务的立项审批;设立了内核委员会

通过集体审议方式对是否同意保荐发行人股票、承销债券发行等

投资银行类业务重大事项进行决策、审核;设立了证券发行定价

及配售委员会负责投资银行类业务的定价及配售方案审批。

    公司建立了投资银行类业务制度体系,覆盖了业务流程、防

范利益冲突、质量控制、项目终止管理及工作底稿等方面。公司

为投资银行类业务配备了相应的内部控制人员,独立开展内部控

制工作;建立了问责机制、保密机制及合规检查机制,并对同类

业务制定并执行了统一的内部控制标准和流程。公司建立了投行

业务信息管理系统,涵盖了目前公司开展的各项投资银行类业

务,对项目立项、内核、对外报送或披露材料等重要业务流程进

行了 IT 固化并留痕。公司建立了投资银行类业务内部控制执行

效果定期评估机制,按年进行评估并形成了评估报告。

    (5)资产管理业务内部控制

    公司建立了资产管理业务的制度体系,对资产管理业务的投

资运作流程、项目尽职调查、客户适当性管理、信息披露等进行
了规定。

    公司建立了完善的投资业务流程,严格规范投资决策和投资

交易执行程序,投资决策与投资交易相分离,所有交易均由交易

员执行;交易系统中设置了公平交易模块,确保相关交易的公平

性;制定了相应岗位的工作手册对岗位职责进行明确,建立业务

操作监督复核机制,有效控制和降低操作风险。公司所有资管产

品均单独建账、专人管理,客户资产均在专用账户上运作,并委

托第三方托管机构进行托管;严格按照监管规定及合同约定进行

信息披露,并及时将相关信息向监管机构备案。公司持续强化客

户适当性管理,对客户进行了风险承受能力评价,与客户签署了

风险揭示书;与外部代销机构签订的代销协议中明确了销售禁止

行为,并定期对代销机构的代销行为进行了回访。

    公司风险管理部设置了资产管理业务监控岗,严格按照相关

风险管理制度要求监控业务部门的投资交易,通过系统对证券持

仓、盈亏状况、风险状况和交易活动进行有效监控,确保资产管

理业务各项风险指标符合监管要求。资产管理总部配备了合规管

理人员,负责资产管理业务的合规指导、审查、督促等工作;设

立了风险管理岗,定期向风险管理部提交报告,及时反馈业务开

展过程中存在的潜在风险。

    (6)做市业务内部控制

    公司建立了做市业务制度体系,为业务发展提供了完善的制

度保障和流程指引。
    公司做市业务建立了“董事会——风险管理委员会——做市

业务决策委员会——中小企业融资部——做市业务部”五级决策

体系,做市业务部负责做市业务的具体管理和运作,在授权范围

内具体进行股转公司做市股票报价业务。公司开展做市业务调拨

的资金均在公司核准的年度业务资金限额及资金预算内。合规法

务部和风险管理部对做市业务的运行履行合规监测、审查和风险

监控职能。

    (7)区域性股权市场业务

    公司指定战略客户中心负责开展区域性股权市场业务,即天

府(四川)联合股权交易中心业务。公司建立了相关制度及业务

流程规范,对业务开展、决策、执行及监督进行了明确规定;对

申请在天府(四川)联合股权交易中心挂牌的企业进行了质量控

制和内核,并持续关注挂牌企业的后续行为。

    (8)研究咨询业务内部控制

    公司建立了完整的研究咨询业务制度体系,对人员管理、执

业回避、信息披露、信息隔离等进行规定,重点防范传播虚假消

息、误导投资者、违规执业、利益冲突等风险。

    公司建立了证券研究报告发布审核机制,明确了审核流程。

公司发布的研究报告均通过研究报告管理系统提交,并经首席分

析师、质量控制审核人员、合规人员、研究所所长或所长授权审

批人审批通过后对外发布。其中质量控制审核主要从报告基本数

据和信息是否属于公开信息、逻辑推理是否正确、报告观点是否
存在重大误差、是否进行了风险提示及是否存在抄袭等方面进行

审查;合规审查主要从人员资格、报告是否含有虚假信息或内幕

信息、是否涉及限制清单、利益冲突等方面进行审查。公司对各

类研究报告撰写的主要内容进行了规范,制定了相关研究报告撰

写质量指引,并开展研究报告质量培训;建立合规要点反馈机制,

合规人员定期对研究报告中发现的合规问题进行培训。

    (9)结算管理内部控制

    公司建立了包括证券账户登记存管、证券交易清算、客户交

易结算资金管理等一系列结算管理制度,以规范日常登记、清算、

交收等方面的工作。

    公司根据监管要求变化,持续完善结算工作操作流程,确保

流程覆盖所有操作环节,防范操作风险。客户资金与自有资金严

格分离管理,客户交易结算资金由公司结算管理部统一管理。公

司建立客户交易结算资金对账机制,指定专岗对柜台系统、法人

结算系统、存管银行账户的资金余额、交收净额等项目进行核对,

防范资金结算风险。严格执行投保监控系统对结算账户、指定收

款账户的报备要求,确保客户资金管理的封闭性;严格实施投保

监控系统的反馈机制,持续完善监控系统所涉及的客户资金报送

操作、监控系统信息跟踪、定期报告流程以及比对差异问题反馈

等流程。公司实施严格的信息隔离措施防范泄密风险,通过系统

隔离、权限控制、信息脱敏、访问留痕等方式防止敏感信息的不

当接触、使用及传递,确保投资者交易持仓信息的安全。
    (10)财务会计内部控制

    公司设立计划财务部行使会计核算、财务管理、预算管理及

税务管理等职能,建立了涵盖会计管理、业务核算、会计基础工

作管理、预算管理、财产物资管理、财务人员管理等方面的财务

会计制度体系。

    公司预算实行分级归口管理,各预算单位对其自身预算负

责;计划财务部审核各预算单位上报预算并形成公司总预算方

案,公司预算的制定和调整均经公司董事会审议通过。公司建立

了较为完善的支出审批流程,分类别分级次进行审批;建立银企

直连支付模式,公司能够实时掌握和监控资金变动情况,确保资

金安全。公司按规定及时申报并缴纳了增值税、企业所得税等税

款,税务申报工作经过了复核、审批程序,未发生重大涉税风险

事项。

    公司财务信息管理系统覆盖了财务核算、会计报表、费用审

批、税务管理、固定资产管理等方面,并根据业务发展情况对财

务信息管理系统进行改造与升级,为财务核算的准确性和可靠性

提供了保障。财务信息系统严格按照国家相关法律法规和公司相

关制度进行操作权限管理,操作权限的设置遵循不相容岗位相分

离的原则,符合内部控制要求。

    公司计划财务部通过直接委派财务经理和集中管理两种方

式对证券分支机构的财务工作进行垂直管理;不定期对证券分支

机构进行专项检查,进一步规范证券分支机构的财务工作;强化
培训,提升财务人员专业能力。公司持续优化财务共享工作,推

进财务核算标准化,有效提升工作效率和核算质量。

    (11)信息系统内部控制

    公司建立了包括 IT 治理、运行管理、开发管理等各个环节

的制度体系,并在实际工作中严格执行。公司董事会负责审议

IT 管理目标,对 IT 管理的有效性承担责任。公司经营管理层负

责落实 IT 管理目标,对 IT 管理工作承担责任,对 IT 安全负有

最终责任。公司指定首席信息官负责 IT 管理工作,信息技术管

理委员会负责公司 IT 治理工作。信息技术部作为公司信息技术

管理部门,负责具体管理公司信息技术工作。证券分支机构信息

系统的建设由公司信息技术部统一规划、统一部署和统一管理,

公司信息技术部对证券分支机构信息技术负责人进行技术管理、

技术指导和技术考核,有效保证证券分支机构信息系统稳定运

行。

    公司建立了成都、深圳、上海“外围交易多中心”分布体系,

网上交易容量能够保证公司各项业务稳定运行;建立了“两地三

中心”灾备体系,异地灾备数据与生产数据保持准实时同步,能

够接管公司核心交易。信息技术部对公司信息系统进行统一规划

和统一管理,持续完善系统全生命周期管理。公司采用项目制推

进信息系统建设,有序开展信息系统开发及测试工作;建立了项

目立项、验收、结项、变更审批等重大事项的决策机制;稽核审

计部定期对项目建设和运行情况进行审计。
    公司持续进行信息系统安全评估,对互联网边界资产进行了

全面安全扫描与识别,收敛互联网敞口;采用上线前专项审查和

上线后定期检查相结合的模式开展互联网应用安全管理,通过模

拟黑客攻击、专用平台扫描等方式确保应用安全可控;通过专业

工具对应用系统源代码进行安全扫描,及时修复高危、超危漏洞。

公司根据监管规定强化客户信息保护,将监管要求转化为 APP 检

测用例开展相应的检查,以完善隐私保护措施。公司持续推进网

上交易系统安全管理工作,建立了完善的网上交易反外挂协同工

作机制,保障了网上交易接入安全;完成了网上交易国密改造,

并通过了外部专业机构关于商用密码应用安全性评估,交易稳定

性和安全性均得到提升。公司高度重视网络安全工作,以“护网

2022”网络攻防实战演习为契机,通过实战演习提升安全保障工

作质量,整个网络安全重点保障期间未发生攻击成功事件,公司

荣获四川省“护网 2022”优秀防守单位二等奖。

    公司制定了信息系统相关应急预案和应急演练计划,按照相

关规定定期开展了各项应急演练工作,根据演练结果持续完善应

急预案,提升了应急处置能力。

    (12)子公司控制

    公司制定了《子公司管理制度》,从基本原则、公司运作、

监督管理等方面进行了规范。董事会办公室作为各子公司归口联

系部门,负责统筹、协调公司各部门与各子公司之间的业务沟通

和联络。公司通过委派董事、监事,推荐高级管理人员的方式确
保对子公司的管理控制。除华西基金尚未开展业务外,其余子公

司均配备了合规及风险管理人员,防范子公司相关业务的合规风

险、市场风险、操作风险等各类风险。子公司按照章程规定定期

向公司相关部门报送报表、报告等资料,保证公司及时准确掌握

子公司的经营管理情况。

    (13)反洗钱工作内部控制

    公司建立了反洗钱工作三级组织体系,包括反洗钱工作领导

小组、经理层的反洗钱工作小组、部门和分支机构的反洗钱工作

小组,指定合规法务部为反洗钱工作的具体承办部门。

    公司根据监管规定建立了系统的反洗钱工作制度体系,并根

据监管机关的要求和实际执行情况不断完善,各业务条线及证券

分支机构按照公司反洗钱工作制度制定了具体实施细则;通过持

续强化客户身份识别工作、规范客户资料和交易记录保存、做好

客户分类管理、完善反洗钱黑名单、加强高洗钱风险等级客户管

理、强化异常交易分析识别、组织开展反洗钱宣传培训等工作,

进一步夯实了风险为导向、客户为中心、流程控制为手段的洗钱

风险预防体系;持续强化对证券分支机构反洗钱工作的指导和监

督,确保反洗钱各项工作落到实处。

    2022 年,达州、广汉等多家证券分支机构被评为反洗钱工

作最高等级 A 级。

    (14)隔离墙管理

    公司在证券经纪、自营投资、资产管理、投资银行、研究咨
询等业务之间建立了严格的隔离墙,确保上述业务在机构、人员、

资金、账户、办公场所、办公设备、信息系统等方面有效隔离。

公司建立了完整的隔离墙观察名单、限制名单,并及时对名单进

行动态调整,对自营投资、资产管理、研究咨询业务实施了有效

监控和限制;明确了跨墙作业的审批流程及跨墙人员的保密义

务,通过事先审批备案、签署合规承诺、事中合规提醒、邮件监

测、即时通讯监测等措施,对跨墙人员行为进行监督。

    (15)关联交易控制

    公司制定了《关联交易制度》,对公司涉及的关联交易进行

管理。董事会办公室负责协调公司的关联交易事项,建立关联人

信息库并将关联人信息发送各部门关联交易联络人及公司合规

部门;独立董事对关联交易事项出具了独立意见。公司 2022 年

发生的关联交易事项均属于预计 2022 年度日常关联交易事项,

关联交易所涉及的标的物商品及劳务定价公允。

    4.信息沟通与披露

    (1)信息沟通

    公司股东大会、董事会、监事会按照《公司法》、《公司章

程》召开会议,并对相关议案进行表决。

    公司通过召开党委会议、总裁工作会议、经营分析会议,研

究经营管理事项、下达经营管理任务,同时指定相关部门对工作

任务的完成情况进行督办并纳入考核。

    公司制定了《重大事项内部报告制度》,要求负有报告义务
的部门、分支机构、子公司及有关人员,须及时将重大事项按照

规定程序报告公司决策或知晓。公司建立了办公自动化系统,将

授权控制、工作流程等固化至系统中,有效实现了工作留痕。

    公司计划财务部、合规法务部、风险管理部及稽核审计部定

期向管理层提交财务报告、合规报告、风险管理报告及稽核审计

报告,公司管理层通过上述报告了解公司的经营数据、合规管理

情况、风险管理状况及稽核审计发现的问题。

    公司建立了较为完善的客户投诉处理机制,能够及时、妥善

的处理客户投诉。通过公示客户投诉电话、传真、电子信箱等方

式为客户提供投诉渠道,投诉电话在营业时间内有专人值守;建

立了投诉处理监督、考核问责机制,对检查中发现的客户投诉处

理相关责任人不履职行为进行问责。公司建立了违规事项举报机

制,指定相关部门负责对举报事项进行核查,并依法对举报人身

份进行保护。

    (2)信息披露

    公司根据《公司法》、《证券法》、《上市公司信息披露管

理办法》等相关法律、法规及规范性文件的规定,制定了《信息

披露管理制度》,对信息披露的基本原则、报告类型、内容、流

程等做出了明确规定。公司对外信息披露由董事会办公室牵头管

理,总裁办公室负责公文报送,计划财务部负责提供财务报告。

本年度公司信息披露真实、准确、完整、及时,不存在任何虚假

记载、误导性陈述或者重大遗漏的情况。
    5.内部监督

    公司建立了由监事会、合规法务部、风险管理部和稽核审计

部等组成的多层次内部监督体系。

    公司监事会根据《公司章程》的规定,严格履行对公司财务

运行、合规管理和风险管理情况的督查职责,并对董事、高级管

理人员履职情况进行监督;通过监事列席董事会会议,对董事会

决议事项提出质询,对公司重大事项的决策进行监督。

    公司合规总监负责组织合规法务部对公司内部管理制度和

业务规则、公司重大决策和主要业务活动进行合规性审核,为业

务经营、管理提供合规性服务并实施监督。合规法务部通过加强

制度体系建设和制度执行监督、检查,协助合规总监履行合规风

险管理职责;以合规性审查为切入口,提供合规咨询与合规建议;

持续开展现场检查和合规有效性评估,督促业务合规开展;完善

合规报告管理路径,加强合规管理体系建设;组织开展多种形式

的合规培训,持续开展合规文化教育;配合监管机构或自律组织

完成检查工作,并按要求向监管机构或自律组织提交相关报告;

强化合规问责,针对违规部门和人员采取合规提示、合规警示等

问责措施,确保有规必依、违规必罚。

    公司首席风险官负责组织风险管理部推动公司全面风险管

理体系建设,识别、监测、评估和报告公司整体风险水平,并为

业务决策提供风险管理建议,协助指导和检查各部门、分支机构

的风险管理工作。风险管理部对自营投资、投资银行、资产管理、
信用业务及代销金融产品等业务进行风险监控,牵头并配合业务

部门识别、评估、监测、报告、控制和处置业务经营中的各类风

险;拟定公司风险偏好和容忍度方案、流动性风险管理方案、风

险限额管理方案等;通过风险管理系统对公司关键风险指标进行

动态监控,判断和预测各类风险指标的变化,及时预警超越各类、

各级风险限额的情况。

    公司稽核审计部行使内部审计职能,在部门设置、工作职责、

人员配置等方面独立于其他部门。公司稽核审计工作对董事会和

监事会负责,向董事会和监事会报告工作并接受监督。通过常规

稽核审计,发现经营管理中存在的问题,提出整改意见,确保制

度的贯彻执行,提高风险的控制能力;通过后续稽核,督促问题

彻底整改,巩固稽核审计成果;通过离任审计,检查离任人职责

范围内的履职情况,客观评价离任人的工作业绩,明确离任人应

承担的相关责任;通过专项稽核审计,发现特定业务或重要项目

的薄弱环节,确保规范运作;通过向公司管理层提出管理建议的

方式,将检查中发现的共性问题进行归因分析,真正做到审计为

公司发展服务。

    (五)内部控制缺陷认定情况

    1.财务报告内部控制缺陷认定情况

    根据财务报告内部控制缺陷的认定标准,报告期内公司不存

在财务报告内部控制重大缺陷和重要缺陷。

    2.非财务报告内部控制缺陷认定情况
   根据非财务报告内部控制缺陷的认定标准,报告期内公司不

存在非财务报告内部控制重大缺陷和重要缺陷。

   3.自内部控制评价报告基准日至内部控制评价报告发出日

之间未发生影响内部控制有效性评价结论的因素。

   公司将继续完善内部控制机制,加强内部控制的执行力度和

监督检查力度,促进公司健康、可持续发展。

   特此报告




                               华西证券股份有限公司
                                  2023 年 4 月 27 日