长城证券:中信建投证券股份有限公司关于公司《2018年度内部控制自我评价报告》的核查意见2019-04-23
中信建投证券股份有限公司关于
长城证券股份有限公司
《2018 年度内部控制自我评价报告》的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)
作为长城证券股份有限公司(以下简称“长城证券”或“公司”)首次公开发行
股票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所股
票上市规则》和《深圳证券交易所上市公司保荐工作指引》等有关规定,对长城
证券《2018 年度内部控制自我评价报告》进行了核查,发表如下核查意见:
一、内部控制评价工作情况
(一)内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》、《证券公司治理准则》及《证券公司内部控制
指引》等法律法规以及《公司章程》的规定,公司从控制环境、风险控制、控制
活动、信息与沟通、内部监督等方面对公司 2018 年的内部控制机制和运作情况
进行了评价。根据《企业内部控制评价指引》的有关规定,结合公司规模、行业
特征、风险偏好和风险承受度等因素,制定了内部控制缺陷认定标准。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司总部各职能部门和经纪业务线条、投
资银行业务线条、自营权益投资业务线条、资产管理业务线条等,以及控股的宝
城期货有限责任公司、全资子公司深圳市长城长富投资管理有限公司和深圳市长
城证券投资有限公司。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。上述纳入评价范围的单位、
业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1
� (三)内部控制制度与控制程序
公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制
评价指引》和公司内部控制评价相关办法规定的程序执行,主要包括以下几个步
骤:制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定
内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制内
部控制评价报告。在内部控制自我评价过程中,公司紧密围绕内部控制目标,遵
循评价原则,力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中,评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题
讨论、关键流程穿行测试、实地查验、数据抽样比对分析等适当方法,广泛收集
公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。根据问题
的实际情况,分别单独或组合运用各种检查方法,形成对公司内部控制全面、客
观、准确的评价。评价过程充分留痕,评价证据符合充分性、相关性、真实性和
客观性等要求。
二、公司内部控制重点控制活动
1、经纪业务内部控制
公司经纪业务已经建立较完善的风险控制与合规管理职责体系,公司总部各
相关职能部门在职责范围内对经纪业务履行管理职责,各分支机构依法开展经纪
业务活动。分支机构各项业务均按照双岗复核及部分重要业务三级审批的原则规
范执行,并实行业务环节的自我风险控制。公司经纪业务总部负责经纪业务总体
营销规划、综合管理和相关风控与合规培训,并设立兼职合规经理岗对经纪业务
进行合规审核;公司法律合规部对接各分支机构及经纪业务总部的合规管理工作,
为分支机构提供日常合规咨询、审核、检查、反洗钱工作指导与监督;风险管理
部设立风控岗,利用风控管理信息系统对经纪业务中客户异常交易等行为进行实
时监控;审计监察部按审计指引及公司审计计划每年对经纪业务进行审计检查,
提出改进建议并督导落实整改方案。
(1)运营管理
经纪业务总部下辖融资融券部、金融产品部、投顾服务部、股票期权部、营
2
�销策划部、综合部、培训部、客服中心等八个部门,各部门人员岗位职能划分清
晰,流程通顺流畅。报告期内,公司针对新开户和金融产品销售开展了多种竞赛
活动。同时,针对分支机构负责人、中层干部、投顾理顾、新员工、内训师及经
纪人等开展了系列培训。公司不仅注重业务专业角度的培训,还特别针对风险控
制、合规管理、反洗钱等方面进行了专题重点的线下线上培训,加强风控与合规
的全员意识思维,并将风控与合规意识融入到业务的操作流程与细节中,保障了
风险控制与合规管理的落地。
(2)交易管理
公司分支机构柜台业务、证券交易业务实行集中化管理。公司设立营运管理
部负责对分支机构的交易活动进行统一管理,制定经纪业务交易管理的规章制度,
指导、监督分支机构的经营活动,制定集中交易权限分配标准,并按其实施统一
分配与授权。分支机构的日常经营活动由分支机构总经理直接负责。
公司实行集中柜台业务管理、交易、清算、交收和核算,由营运管理部负责
组织和管理,统一执行各类业务的资金清算、交收和股份托管,集中管理柜台业
务、交易运行、客户交易结算资金、公司清算和资金核算,集中管理银行间债券
市场的债券托管,集中管理经纪业务客户相关账户(资金账户、证券账户、理财
账户等)、集中管理公司席位(交易单元)等。公司制定并不断完善控制机制,
在营运管理部内部实行岗位隔离机制,并严格规定柜台业务、交易运行、客户交
易结算资金交收和清算的运作流程。
2、代销金融产品内部控制
公司对金融产品代销业务实行总部集中管理,公司经纪业务总部下设金融产
品部负责金融产品代销工作。金融产品代销实行三级审核机制,发起部门内部审
批通过后,提交经纪业务总部进行初审,初审通过后将初审意见反馈至公司金融
产品评审委员会,金融产品评审委员会作为公司金融产品代销的决策机构,负责
对初审通过的金融产品其相关特征、风险及防范、客户适当性、管理人的信用和
能力等质量事项进行评审。
(1)代销金融产品业务
3
� 为有效防范代销金融产品业务风险,公司制定了一系列代销金融产品业务管
理制度及业务操作规程,对代销合同、资料报备、信息披露、投资者适当性管理、
客户回访以及产品持续跟踪等各关键环节的管理进行了规范。为持续优化公募基
金公司评价体系,2018 年公司精心筛选 35 家重点合作基金公司,提升金融产品
销售业务精细度、客观性和严谨性。
为了防范和化解代销业务的合规风险,将客户适当性管理工作落到实处,公
司代销金融产品业务推行电子合同签约模式,目前阳光私募产品均已采用电子合
同签约。同时,公司还上线了合格投资者系统控制功能,实现了通过系统对客户
信息采集以及交易下单控制。
公司针对相关金融产品销售业务已实施双录制度,并实现系统控制,更彻底
的防范和控制业务风险。
(2)代销金融产品风险评估
公司代销金融产品风险评估由金融产品评审小组按照制度化流程执行,公司
各部门、分支机构按照“职能归属、条线负责”的原则组织实施金融产品的评估与
分级工作。经纪业务总部金融产品部依据公司《金融产品与服务风险等级评估管
理办法》对拟代销金融产品的风险等级进行初步评价,填写《评估表》,由金融
产品部负责人进行确认,再提交金融产品评审委员会复核,复核通过后对产品风
险等级做最终评定。公司禁止各级单位或部门代销没有通过有效风险评估的金融
产品。
(3)金融产品销售
公司金融产品销售过程中遵循投资者利益优先、客观性、有效性、差异性等
四项原则,通过销售流程及投资者风险评测等一系列控制程序,根据投资者的风
险承受能力销售不同风险等级的产品,把合适的产品销售给合适的投资者,有效
地控制销售过程中产生的风险。
(4)金融产品销售资金管理
金融产品销售和代销合同签订只能以“总对总”的方式进行,通过金融产品销
售进度报表和代销金融产品客户回访等手段控制资金风险。
4
� (5)金融产品售后管理
公司每周播报代销的公募基金、资管产品、阳光私募及基金专户产品净值,
监控净值波动;公司经纪业务总部与分支机构保持密切联系,及时了解舆情,分
析舆情风险,每月形成舆情风险情况月度报告,并持续推动问题解决,跟踪舆情
动态。
3、融资融券业务内部控制
公司融资融券、股票质押等类贷款业务实行前、中、后台相互分离、相互制
约的机制,各主要环节由不同的部门和岗位负责。融资融券部是公司融资融券、
股票质押式回购、约定购回业务的具体管理和运作部门,下设征信授信部、客户
信用管理部、交易监控部三个二级部门。融资融券部归口经纪业务总部管理,经
纪业务总部负责人对公司分管领导负责。根据监管部门颁布的《证券公司融资融
券业务管理办法》、《证券公司融资融券业务内部控制指引》、《证券期货投资者适
当性管理办法》、交易所股票质押业务系列制度等相关规定,公司针对融资融券
业务制定了专门制度,涵盖了客户适当性、征信授信、保证金管理、投资者教育、
可融资金和证券管理、账户管理、盯市与平仓、风险管理、清算交收、技术系统、
利益冲突防范、突发处理机制等各环节。此外,公司还按照监管机构要求,制定
了标准业务相关合同与风险揭示书。
公司对融资融券业务及类融资业务实行总部集中管理,业务的审批权和主要
管理职责由总部承担,分支机构按制度及总部指令开展相关业务。禁止分支机构
未经总部批准向客户融资融券、办理股票质押式回购、约定购回等业务,或自行
决定与客户签约、开户、授信、保证金收取等应当由总部决定的事项。公司按照
监管要求及行业特点对融资融券业务设定了各项风险控制指标和业务指标,对融
资融券账户实行集中监控,提前预警,防范客户违约风险。公司根据市场变化和
业务发展对可充抵保证金证券范围和折算率进行定期调整、动态管理,并安排专
人监控资金和证券的使用情况,确保交易结算的顺利进行和资金使用效率的提高。
4、股票期权业务内部控制
公司对股票期权业务实行总部集中管理,从规则制定、客户账户管理、保证
5
�金比率管理、交易、集中监控,到清算交收等工作均由总部集中负责。股票期权
业务的决策和主要管理职责由总部承担,总部设立独立的股票期权部负责股票期
权业务的具体管理和风险控制,分支机构按制度及总部指令开展相关业务。公司
遵循利益冲突防范和业务隔离原则,股票期权经纪业务与证券经纪业务、证券自
营投资业务、融资融券业务、资产管理业务及投资银行业务等在业务、场地、人
员、信息、资金与账户等方面相互分离。股票期权经纪业务的前、中、后台相互
分离、相互制约,各主要环节分别由不同的部门和岗位负责。
5、证券投资咨询业务内部控制
(1)研究所业务
为规范研究咨询业务,保证分析师独立、客观、公正,禁止内幕信息不适当
流转,有效防范传播虚假信息、误导投资者等风险,公司针对研究咨询业务制定
了较为完善的内部管理制度。
公司根据制定的《研究所研究管理办法》,对人员的招聘、工作岗位职责等
方面进行规范化管理;根据《研究工作质量控制手册》以及《研究所研究管理办
法》对各类型研究的工作流程及质量标准进行了明确,公司对研究报告实行多级
审核机制,对于深度研究报告应在研究团队内部讨论或者在金融研究所内部提前
路演讨论后再正式发布,有效提升了证券研究报告质量;根据《研究报告业务管
理暂行办法》对研究报告业务规范、研究人员管理、研究报告信息管理等进行了
系统性规范。报告期内,公司投研平台运行良好,为研究工作的流程化管理和研
究报告质量的系统性提升提供了有效的支持。与此同时,法律合规部对公司类研
究报告和晨会报告发布流程实行嵌入式管理,增强了内部控制的有效性。
公司严格按照《证券法》、《证券、期货投资咨询管理暂行办法》、《关于规范
面向公众开展的证券投资咨询业务行为若干问题的通知》、《证券投资顾问业务暂
行规定》、 发布证券研究报告暂行规定》以及相关的监管规定开展研究咨询业务,
落实研究人员资质管理,严格执行调研质量管理程序,保证研究报告质量,认真
执行隔离墙制度。
(2)证券投资顾问业务
6
� 证券投资顾问业务由公司经纪业务总部统一组织及管理,经纪业务总部下设
投顾服务部,负责证券投资顾问业务。公司建立了严格的“隔离墙”制度,制定了
投资顾问人员管理、资格注册、签约管理、投资顾问服务、绩效考核、客户回访、
适当性管理等环节的管理制度,规范了业务流程。公司对投资顾问业务建立了合
规检查机制,对投资顾问业务进行定期或不定期的合规检查和内部审计检查。
6、IB 业务内部控制
公司具有 IB 业务资格,建立了完善的 IB 业务相关制度和业务流程系统。公
司接受宝城期货有限责任公司(以下简称“宝城期货”)委托,为宝城期货介绍客
户参与期货交易并提供其他相关服务的业务活动。公司与宝城期货在财务、人员、
经营场所等方面均有效隔离。公司从事 IB 业务的部门与从事证券自营、资产管
理及投资银行业务等其他业务的部门做到了业务、人员、场所隔离;IB 业务专
职人员严格按照相关制度和业务流程完成相关工作。公司针对 IB 业务制定了为
宝城期货提供中间介绍业务的管理办法,在 IB 业务信息系统对岗位隔离、信息
隔离、权限隔离等进行了设置,并就双方职责作出规定。目前公司与宝城期货合
作顺畅。
7、分支机构内部控制
公司建立了“公司—分公司—营业部”三级经营、三级核算、三级管理的经营
体制。目前,公司已设立 13 家分公司,108 家营业部。经纪业务总部下设综合
部,负责分支机构的筹建与日常管理工作。分支机构的设立由公司总部根据公司
业务战略规划决定,在授权的业务范围内合法合规开展业务经营。财务部、信息
技术部、人力资源部、营运管理部、经纪业务总部分别对分支机构的财务事项、
信息技术、人力资源、客户交易与结算、营销活动等进行管理;法律合规部和风
险管理部对分支机构合规有效性及风险事项进行管理。
公司制定了一系列分支机构管理制度,重点防范分支机构越权经营和道德风
险。法律合规部、风险管理部和审计监察部负责对分支机构的合法合规运作、各
项风险防范、效益业绩审定等进行各自维度的监控管理,在贯彻健全、合理、制
衡、独立的原则下,公司完善的管理制度保证了法律合规部、风险管理部和审计
监察部的独立性。在监管部门“放松管制、加强监管”的精神下,法律合规部持续
7
�对分支机构进行合规监测、合规检查。审计监察部负责对分支机构进行现场或非
现场稽核,履行事后监督职责。对在工作中发现的触发公司问责程序的违规违纪
问题,依据公司《风控合规问责管理办法》予以问责,保障了分支机构规范、安
全运营。
8、投资银行业务内部控制
公司建立了对投资银行业务从项目尽职调查、立项、项目内核、在审项目跟
踪、持续督导及工作底稿的全过程内控机制,管理制度覆盖全面。公司设内核部,
独立于投行业务部门,负责公司保荐承销、并购重组、债券承销和推荐挂牌等业
务的内核工作。
中国证监会于 2018 年 3 月 23 日下发《证券公司投资银行业务内部控制指引》,
并于 2018 年 7 月 1 日起施行。公司根据《证券公司投资银行业务内部控制指引》
的具体规定对投资银行业务的内部控制组织架构进行了调整,并对投资银行业务
相关的内控制度进行一系列的制定、修订和完善,并于 2018 年 7 月 1 日正式施
行,符合《证券公司投资银行业务内部控制指引》的要求。
(1)尽职调查
公司制定了针对保荐承销、并购重组、债券承销、推荐挂牌业务尽职调查的
一系列制度和配套文件,投资银行事业部、中小企业融资业务总部等相关单位按
要求执行。质量控制部门负责建立投行业务尽职调查指引,并负责对项目组尽职
调查工作进行监督指导。
(2)立项
公司设立保荐承销及并购重组立项评审委员会、推荐挂牌立项评审委员会作
为评审机构,对保荐承销、资产重组、上市公司收购、推荐挂牌转让、挂牌公司
发行股票、挂牌公司重大资产重组项目履行立项审议决策职责。公司设立债券承
销及受托管理立项评审委员会作为评审机构,对债券承销、受托管理项目履行立
项审议决策职责。投行质控部是上述立项评审委员会的执行机构,负责安排召集
立项会议、汇总立项评审表决意见、制作立项决议以及对相关立项材料进行存档
管理等工作。公司设立资产证券化业务立项评审委员会作为立项审议机构,对资
8
�产证券化项目履行立项审议决策职责。质量控制部门是该立项评审委员会的执行
机构,负责安排召集立项会议、汇总立项评审表决意见、制作立项决议以及对相
关立项材料进行存档管理等工作。
(3)项目内核
公司设立内核部和各专业内核委员会作为常设和非常设内核机构分别履行
对投资银行类业务的内核决策职责。除必须由内核委员会审议的事项外,内核部
从公司层面履行对投资银行业务的审批决策职责。公司根据投资银行业务类型分
别设立保荐承销及并购重组内核委员会、推荐挂牌业务内核委员会、债券承销及
受托管理业务内核委员会、资产证券化业务内核委员会分别对保荐承销及并购重
组业务、新三板推荐挂牌业务、债券承销及受托管理业务、资产证券化业务履行
审议决策职责,内核部根据不同业务特点拟定各专业委员会工作规则。
(4)在审项目跟踪
公司内核会议结束后,内核部汇总委员意见发送项目组,项目组落实内核委
员意见并经投行质控部、内核部审核后方可对外报送申报文件。所有申报文件盖
章前必须履行网上签批流程,业务部门负责人、投行质控部负责人、投行业务负
责人、内核负责人均需在流程中签署明确意见。公司制订了《投资银行业务反馈
意见报告制度》,所有保荐承销、资产重组、上市公司收购、债券、新三板项目
在监管部门审核期间出具的书面反馈意见回复、专项核查意见等文件均需投行质
控部、内核部审核后方看对外报送。
(5)持续督导及期后工作
公司制定了《投资银行业务持续督导工作管理办法》、《推荐挂牌业务持续督
导管理办法》等制度,明晰持续督导的工作规程和职责。保荐承销、资产重组、
上市公司收购的持续督导工作由投行质控部牵头制定相关制度、配套文件,项目
组具体实施,投行质控部对项目组持续督导工作的实施情况进行监督。债券业务
存续期的受托管理工作由投行质控部牵头制定相关制度、配套文件,项目组具体
实施,投行质控部对项目组持续督导工作的实施情况进行监督。新三板推荐挂牌
项目的持续督导工作由持续督导质量控制部牵头制定相关制度、配套文件,项目
9
�组具体实施,持续督导质量控制部对项目组持续督导工作的实施情况进行监督。
公司专业部门对保荐承销、资产重组、上市公司收购、债券、推荐挂牌的期后工
作进行统一管理,极大降低了上述业务期后运作风险,尤其是债券和推荐挂牌业
务,项目数量较多,期后事务繁杂,统一组织管理提高了项目组工作的有序性和
有效性。
(6)工作底稿管理
公司制订了《投资银行业务工作底稿管理办法》、《尽职调查工作日志制度》
等制度,加强对工作底稿的管理。投行业务的各类项目底稿管理均按照制度规定
有序开展。
9、新三板做市业务内部控制
公司制定了《新三板做市业务指引》,对选取做市项目的原则和主要标准进
行了明确规定,中小企业融资业务总部做市商业务部按照要求,通过部门研究员
初选、投资经理会议审议及现场尽职调查等程序对拟做市项目进行筛选,将有做
市价值的项目上报公司做市业务决策小组会议审核,从源头上对做市项目质量和
风险进行控制。与此同时,部门还安排了做市项目的管理工作,在做市标的完成
初始库存股建立后,从做市项目跟踪与研究的角度进行风险追踪。公司做市项目
从建仓到日常交易,涉及的库存和资金管理、日常报价、风险合规、内部报告与
留痕、隔离问题以及做市异常情况处理等建立了相关管理措施,在做市日常业务
过程中严格执行。每笔资金都履行申请程序,由公司相关领导共同核准,库存股
也区别于公司自营部门单独管理。
公司做市业务日常交易严格按照股转公司要求执行,并对交易报单、交易环
境安全性、交易风险揭示等提出了细致的要求,公司每个做市项目均有交易员盯
盘和专门人员负责管理,对项目产生的问题和风险及时进行检查、汇总和分析建
议,确保在符合监管要求的基础上,提高做市股票流动性,积极履行做市义务。
公司做市业务部设有专门风控合规人员,对日常交易进行合规和风控检查。
严格按照股转公司要求履行调阅资料、递交情况说明、主动向全国股转公司报告
等职责。同时,公司做市商业务已纳入公司整体的风控合规监测体系,使用恒生
10
�投资管理系统对新三板做市业务实施嵌入式风险监控,每日对做市交易情况、市
值情况、持仓规模、盈亏情况等进行统计,编制监控日报,及时提示风险。2018
年,公司对《新三板做市业务指引》进行了修订,并于发布之日起开始实施。
10、自营权益投资业务内部控制
公司建立了统一的自营权益投资策略,量化投资部和证券投资部负责公司自
营权益投资经营活动,并设立了自营权益投资决策小组,在公司投资决策委员会
授权范围内对自营权益投资业务进行决策。
(1)自营权益投资业务投资决策
公司已建立较合理的自营权益投资业务投资决策体系,对自营权益投资业务
的授权管理、投资决策、账户及资金管理、投资操作、风险监控、会计核算、信
息报告等制定了相对完善的管理制度。公司风险管理部对自营权益投资业务实施
嵌入式实时风险监控;法律合规部根据隔离墙制度对自营权益投资业务进行合规
管理;财务部负责资金划付与会计核算;营运管理部负责证券清算与交收;审计
监察部负责对自营权益投资业务进行内部审计。
(2)投资决策流程内控管理工作
自营权益投资业务决策机构建立了包括董事会、总裁办公会及投资决策委员
会、投资决策小组和量化投资部四级决策与管理体系。董事会是公司股东大会授
权的投资业务最高决策机构,决定公司年度内自营权益投资业务规模和可承受的
风险限额,并授权总裁办公会决定自营权益投资业务的相关事宜。总裁办公会根
据董事会授权决定量化投资部全年的自营投入规模,并授权投资决策委员会管理
量化投资部的相关事宜,投资决策委员会授权投资决策小组审定量化投资部提交
的投资方案。公司决策与授权过程清晰,权限设定、授权审核和交易控制能够得
到有效控制。
11、资产管理业务内部控制
公司对资产管理业务实行四级决策审批机制,董事会是公司客户资产管理业
务的最高决策机构,决定客户资产管理业务规模、自有资金参与金额,并授权总
裁办公会和投资决策委员会决定客户资产管理业务的其他具体事项。总裁办公会
11
�根据董事会授权,具体审核单支资产管理计划规模、单支资产管理计划自有资金
参与金额,并授权投资决策委员会决定客户资产管理业务的投资决策事宜。投资
决策委员会根据客户资产管理合同的约定和总裁办公会的授权,决定客户资产管
理业务的投资目标、投资范围、投资策略和投资限制等事项。风险控制与安全运
营委员会将通道型资产管理业务以及一定标准内的主动管理型资产管理业务审
批权限授权与资产管理部下的质量控制与运营部。风险控制与安全运营委员负责
对超出以上审批权限的资产管理业务进行审批。在资产管理部内部对客户资产管
理业务实行研究、投资决策、交易执行相互分离的机制。公司针对客户资产管理
业务建立了完备的制度体系,涵盖了市场推广及客户服务、投资决策及交易、会
计估值与登记结算、合规风控与审计、信息披露、档案管理、资格审批与财务管
理等内容,进一步健全了资产管理业务内部控制。
资产管理的产品研发设计、合同格式内容、投资运作、核算及风控、合规管
理等集中于公司总部,对客户资产管理业务与证券自营业务及其他可能存在利益
冲突的业务实行严格的信息隔离。资产管理业务操作严格按照股票库、债券库、
基金库的范围进行投资运作,各类股票、债券、基金实行严格的准入与退出机制。
公司风险管理部负责对资产管理的日常交易活动进行实时嵌入式风险监控;法律
合规部负责对各项投资指令进行合规审查;审计监察部负责对资产管理业务进行
专项审计。
12、私募基金综合服务及外包服务业务内部控制
根据相关法律法规及监管要求,公司于 2015 年 12 月 31 日成立了一级部门
资产托管部,并按要求在部门组织结构设置、从业人员配置、业务系统配置及办
公场所安排等方面进行了严格隔离,保证资产托管部与其他业务部门保持独立,
保证私募基金综合服务业务与外包服务业务保持独立。根据业务特点,资产托管
部下设市场推广部、产品管理部、托管业务部、外包服务部、综合管理部,全面
负责公司私募基金综合服务及外包服务业务的开展和管理工作。法律合规部负责
对基金综合服务及外包服务业务合同内容的合规性、条款的完备性、约定权利义
务等法律事项进行审核,并提供合规咨询,负责按规定开展合规检查工作,风险
管理部制定能够有效识别、控制和防范业务经营风险和内部管理风险的风险控制
12
�机制。
为合规开展私募基金综合服务及外包服务业务、有效防范业务风险、保障基
金财产及投资者财产安全,公司制定了相关业务制度及操作规程,涵盖了份额登
记、估值核算、资金清算、信息披露、产品立项、账户管理、内控稽核、权限管
理、档案管理、风险管理、应急管理等各个方面,内部控制有效覆盖私募基金综
合服务及外包服务业务的各个环节,为相关业务日常风险管理工作提供了明确的
依据。
资产托管部通过业务流程审批系统,按产品的生命周期设置了产品立项、合
同签订、账户开立、认购、申购、赎回、分红、清算、份额转让、资金清算、投
资划拨、产品清盘等业务节点,对不同业务节点设置审批流程,分别提交相关文
件资料,分别经产品运营岗、账户管理岗、份额登记岗、估值核算岗、资金清算
岗、投资监督岗、内控监督岗审核并经领导审批同意后执行相关操作,在相关业
务全流程进行风险控制,有效地控制经营过程中可能产生的各类风险,保证私募
基金综合服务及外包服务业务的合规开展。
13、OTC 业务内部控制
公司设立 OTC 市场部负责对 OTC 业务进行统一管理。目前开展的业务包括
收益凭证、种子基金投资、资本中介、场外期权以及存量的收益互换业务。公司
针对 OTC 业务建立较完善的内部控制体系,实行多级投资决策机制,公司董事
会决定公司年度总体投资规模以及总体风险承受度;总裁办公会下设的投资决策
委员会负责领导和协调 OTC 业务,审核确定相应业务规模额度、业务相关管理
办法、产品的发行等;OTC 市场部负责投资者管理、产品设计和定价、产品推
广、产品避险以及信息披露等具体业务的执行工作。公司建立了较合理的 OTC
业务投资决策体系,根据公司现有业务开展情况,分别对收益互换业务、场外期
权业务、收益凭证业务的授权管理、投资决策、风险监控、信息报告等方面制定
了相对完善的管理制度。风险管理部对 OTC 业务进行实时监控,每日对各账户
的持仓规模、客户权益比例、对冲偏离度等进行统计,并与相应的警戒比例、强
平比例、对冲比例进行比较,及时向业务部门提示风险,以保证各项业务指标均
在可控范围内。OTC 市场部须在 1 个工作日内对风险管理部出具的强制性预警
13
�提示书做出反馈。法律合规部根据隔离墙等相关合规制度对 OTC 业务进行合规
管理;财务部负责 OTC 业务资金划付与会计核算;营运管理部负责相关证券清
算与交收;审计监察部负责对 OTC 业务进行内部审计。各部门均依据公司制度
履行部门职责,确保 OTC 业务平稳开展。公司 OTC 业务投资决策体系清晰,各
层级权责明确。
14、固定收益业务内部控制
公司建立了固定收益业务的内部控制体系,实行多级决策机制与管理体系,
董事会研究决定公司年度内投资业务规模和可承受的风险限额,并授权总裁办公
会决定固定收益业务的相关事宜,总裁办公会根据董事会授权决定固定收益部全
年的自有资金投入规模,并授权投资决策委员会管理固定收益业务的相关事宜,
投资决策委员会授权固定收益投资决策小组审定固定收益自营业务阶段性的投
资方案。公司不断积极探索新的投资策略与投资工具,力争在分散投资风险的同
时实现投资收益的提升。
公司固定收益部为债券自营交易、利率衍生品投资和资本中介服务的专业化
部门,制定了较为完善的固定收益业务内控制度体系。固定收益业务内控制度体
系涵盖了固定收益业务授权、投资决策、交易操作、风险管理等方面内容。公司
固定收益业务内部实行严格的权限管理与岗位分工,交易审批按照固定收益部交
易员、固定收益部风控经理、固定收益部总经理、风险管理部、固定收益投资决
策小组的审批流程执行。交易执行与交易审批严格分离,交易员在单独的交易室
内执行交易指令。公司固定收益部根据相关规定确定债券库,固定收益部所有投
资品种均需在债券库内选择,并按要求向风险管理部提交入库建议书、投资价值
分析报告以及内部评级报告。风险管理部负责债券库的维护工作,对债券出、入
库手续进行合规性审核。
公司风险管理部对固定收益业务实施嵌入式管理,通过电子化流程进行审批,
在系统中强制留痕。公司风险管理部监控人员每日对债券自营业务的合规性指标、
配置管理指标、权限管理指标、市场风险指标、流动性风险指标、信用风险指标
等进行分析,编制风控日报。公司法律合规部负责对固定收益业务流程进行合规
审核,监督固定收益业务运作的合规性;审计监察部负责对固定收益业务进行专
14
�项检查,及时发现风险并督促整改。
15、互联网金融业务内部控制
公司对互联网金融业务实行专业的分公司管理机制,配备了独立完整的组织
架构,制定了较为齐全的服务于互联网金融业务的制度体系,包括但不限于《互
联网金融业务相关产品销售适当性管理办法》、《网上商城管理办法》、《互联网合
作管理办法》,明确了公司互联网金融业务定位以及各相关部门需要履行的职能,
各岗位之间严格按照公司有关隔离墙制度规定,设置专人专岗。公司法律合规部
不定期对互联网金融业务进行合规检查,审计监察部不定期对互联网金融业务进
行审计检查。
16、会计内部控制
根据《企业会计准则》等规定,公司制定了《财务制度》、《会计制度》、《预
算管理办法》等制度,形成了较为完整的财务管理和会计控制体系。财务部是公
司会计核算、财务管理的职能机构,严格执行会计政策与相关制度。
公司根据国家政策的变化,已完成“营改增”的会计操作流程信息系统的更新;
公司一直坚持推进财务管理综合平台建设,目前公司财务信息系统完善,运行正
常。公司一直致力于跟随新业务的发生进行核算系统化的二次开发,为适应更高
层次管理需求,公司已启动了财务系统升级工作。公司财务部作为会计系统控制
的执行部门,在会计核算系统控制、组织与岗位控制、财务预算控制及会计档案
管理等方面,有效实施了相关会计管理与控制活动。
17、资金管理内部控制
公司制定了《财务制度》、《自有资金管理办法》、《银行账户管理办法》等制
度,严格规范了资金运作流转的操作程序,明确了各资金岗位的权限和职责。财
务部对公司自有资金实行集中统一管理,统一管理公司总部及下属各单位的人民
币和外币自有资金。
财务部严格执行《自有资金管理办法》,在自有资金预算管理、账户管理、
资金调拨管理、融资管理、资金运用管理以及风险评估与监测等方面实施了有效
控制,严格控制资金流动性风险,有效保障了公司自有资金安全,并支持公司业
15
�务发展。
18、信息系统内部控制
(1)信息系统管理
公司信息技术治理委员会负责统一领导、协调公司经营管理活动中的信息技
术工作。信息技术部是公司信息系统规划、建设、运行、管理与维护的主管部门,
负责拟定公司信息系统整体规划、负责公司信息系统项目的建设和管理,维护和
保障系统的安全和稳定运行、负责制定公司内部信息系统的管理规章、操作流程、
岗位手册、应急预案和风险控制制度等。信息技术部总经理负责信息技术部的整
体管理工作,风险管理部、法律合规部和审计监察部对公司信息技术安全等方面
进行监督和检查。IT 治理委员成立外部专家库,负责组织外部专家对信息技术
部或 IT 治理委员会认为有必要的重大项目进行评审。公司信息技术系统的安全
运行有效支持了公司经营管理工作的开展。
(2)交易系统管理
公司集中交易系统机房按照国际 T3 类机房标准建设,具有完备的消防、防
雷接地和温湿度控制系统,保证了交易系统核心资金服务器的安全、稳定、可靠
运行。机房内使用的主交换机与路由器,均采用双机主、备模式,实现双链路、
双冗余备份,保证网络系统的正常稳定运行。公司建立了完善的运行监控系统,
通过金证统一监控系统对集中交易系统(包括服务器、报盘系统、数据库、存储
系统、网络和通信线路等)的运行环境、运行状况进行实时监控;公司对监控系
统记录进行定期分析,有效实施运行监控的内部控制。公司在深证通南方数据中
心机房建设有集中交易异地灾难备份中心,在紧急情况下可用 10 分钟左右完成
灾备信息系统业务接管,恢复公司的证券交易业务,保障客户业务连续。为保证
集中交易灾难备份系统的安全使用,确保集中交易灾难备份系统启动时机正确及
时,公司制定的《信息系统技术事故应急处理管理办法》、《集中交易系统应急预
案》规定了集中交易灾难备份系统启用条件及具体操作规程。公司已建立起较为
完善的广域网体系,各分支机构与集中交易运行中心、灾备中心通过 SDH 专线
或基于互联网的 VPN 线路实现互联,分支机构均采用两条不同运营商的地面线
路较好的实现了线路的热备份,能有效防范线路风险,避免单点故障的发生。同
16
�时,在完善信息系统大集中的建设过程中,公司已建立科技园数据中心机房,深
证通南方数据中心双中心架构,机房之间互联通过租用电信、联通、深证通公司
裸光纤线路实现互联,带宽达到万兆级别,能较好满足公司各类业务的带宽需要。
19、反洗钱内部控制
公司建立了健全的反洗钱组织体系,形成了包括反洗钱工作领导小组、合规
总监、法律合规部、总部各部门合规经理、各分支机构合规经理在内的多层次组
织架构,保障了反洗钱工作的有序开展。公司反洗钱工作领导小组是公司反洗钱
工作的决策机构,负责统一领导、协调公司各项业务涉及的反洗钱工作;公司合
规总监担任公司反洗钱和反恐怖融资工作的总协调人,负责公司反洗钱和反恐怖
融资工作的内部协调和外部沟通工作;法律合规部负责组织实施公司的反洗钱和
反恐怖融资工作。公司各单位及全体员工均负有反洗钱的义务,各单位负责人为
反洗钱第一责任人;总部各部门合规经理、各分支机构合规经理负责协调和监督
所在单位切实履行反洗钱工作职责。公司对分支机构现场审计中同步开展了反洗
钱工作现场审计,法律合规部和审计监察部积极开展反洗钱现场专项审计工作,
进一步促进反洗钱工作的有效开展。
公司已建立较为完善的反洗钱内控管理体系,制定了一系列管理制度,针对
不同业务公司制定了相应的反洗钱管理办法。为健全反洗钱制度体系,公司及时
发布了《关于落实中国人民银行关于加强反洗钱客户身份识别有关工作的通知》,
强化对非自然人客户、特定自然人客户等的身份识别工作,并由法律合规部负责
督促实施。公司严格按照人民银行要求报送大额和可疑交易报告,通过证券监控
管理平台反洗钱模块开展反洗钱工作。公司严格按照相关法律法规等要求完成反
洗钱制度建设、客户身份识别、大额交易与可疑交易报告、黑名单监测、客户资
料保存、宣传与培训等工作。
20、信息隔离墙内部控制
防范内幕交易,防止公司和客户之间、客户与客户之间以及员工与公司、客
户之间的利益冲突,公司建立了完善的信息隔离制度和机制,明确公司董事会、
管理层全面实施信息隔离制度。公司各单位负责人是执行信息隔离制度的第一责
任人,确保本单位在经营管理中有效执行信息隔离制度。公司总部各部门合规经
17
�理、各分支机构合规经理协助本单位负责人实施信息隔离制度并检查信息隔离的
执行情况。公司严格按照监管要求开展信息隔离工作,制定了《业务信息隔离墙
管理办法》及《分支机构业务信息隔离墙管理规定》,规定了业务信息隔离的原
则和基本要求,并针对各项业务的特点,制定相应的业务隔离墙机制,包括《投
资银行类业务信息隔离墙管理办法》、《融资融券业务隔离墙管理办法》、《场外期
权交易业务隔离墙规定》、《股票收益互换交易业务隔离墙规定》等。同时,公司
在各项业务的合规要求中明确了业务及信息隔离的规定,确保投资银行业务、证
券投资咨询业务、经纪业务、证券自营业务、资产管理业务相对独立,相关业务
人员严格分离,禁止相互兼职,实现了上述业务所涉及部门在业务、人员、物理、
资金与账户管理等方面的隔离。公司合规总监领导公司法律合规部建立了合规检
查、名单管理、跨墙审批等制度,对上述业务所涉及部门进行信息隔离风险监测。
21、对控股子公司的管理与内部控制
公司制定了《长城证券股份有限公司控参股公司管理办法》,通过对控股子
公司委派董事、监事、提名风控合规负责人的方式,完善控股子公司的公司治理
情况,健全控股子公司内部控制机制,切实防范母公司与控股子公司之间的风险
传递和利益冲突。公司修订了《对控股子公司风险管理办法》,从制度上明确了
控股子公司纳入全面风险管理体系的各项要求,包括对控股子公司风险管理负责
人的垂直管理、对控股子公司重大项目、创新项目的风控前置审核,对控股子公
司风险管理工作日常监控等。公司已在年度风险偏好、风险容忍度等指标设定中
将控股子公司业务纳入,并进行统一管理,并在业务管控方式上做了相应的规范,
明确了控股子公司业务风险评估机制、报告机制及风险管理负责人考核管理机制。
公司控股的宝城期货有限责任公司、全资子公司深圳市长城长富投资管理有
限公司和深圳市长城证券投资有限公司均按照法律法规与监管要求建立了较为
完善的法人治理结构和健全的内部控制组织体系和规章制度体系,规范运作,依
法合规经营。公司风险管理部和财务部设置专人负责与控股子公司对接沟通。公
司财务部作为控股子公司“三会”议案的接收和联络单位负责与控股子公司的日
常对接和“三会”议案的上传下达工作。在对控股子公司重大项目管理方面,公司
风险管理部安排专人对接控股子公司,了解业务开展情况,跟踪投资项目进展;
18
� 对控股子公司上报的需母公司审议的重大项目,根据公司《对控股子公司风险管
理办法》,由风险管理部初审后报公司风险控制与安全运营委员会、总裁办公会
审议。定期收集和分析控股子公司的风控月报及年度报告,对发现的风险隐患及
时预警;发生风险事件的,将及时报告公司领导,采取措施妥善处置,以保障公
司权益,提高投资效益。
三、内部控制缺陷及其认定
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、利润总
额和资产总额作为衡量指标。定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
潜在报错金额 利润总额 大于 10%(含) 5%-10%(不含) 0%-5%(不含)
资产总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:业务损失方面产生较大影响,无法达到部分营运目标或关键业绩
指标;信息错报影响方面,错误信息可能会导致使用者做出重大的错误决策或截
然相反的决策,造成不可挽回的决策损失;信息系统对数据完整性及业务运营的
影响方面,对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作
带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使
业务操作大规模停滞和持续出错。
重要缺陷:业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到
营运目标或关键业绩指标;信息错报影响方面对信息使用者有一定的影响,可能
会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;信息系
统对数据完整性及业务运营的影响方面,对系统数据完整性具有一定影响,数据
的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定
的影响。对业务正常运营造成一定影响,致使业务操作效率低下。
一般缺陷:业务损失方面有极小影响或轻微影响,例如对收入、客户、市场
19
� 份额等有轻微影响;信息错报影响方面,对内、外部信息使用者不会产生影响,
或对信息准确性有轻微影响,但不会影响使用者的判断;信息系统对数据完整性
及业务运营的影响方面,对系统数据完整性不会产生影响。对业务正常运营没有
产生影响,或对系统数据完整性会产生有限影响,但数据的非授权改动对业务运
作及财务数据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客
户没有察觉。
(二)非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额 大于 10%(含) 5%-10%(不含) 0%-5%(不含)
财务损失金额
资产总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户
服务的能力;监管影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,
负面消息在全国各地流传,引起公众关注,引发诉讼,对企业声誉造成重大损害。
重要缺陷:营运影响方面,对内外部均造成了一定影响,比如关键员工或客
户流失;监管影响方面,公司被监管部门暂停相关业务许可;声誉影响方面,负
面消息在某区域流传,对企业声誉造成中等损害。
一般缺陷:营运影响方面,对日常营运没有影响,或仅影响内部效率,不直
接影响对外展业;监管影响方面,除被监管部门撤销或暂停相关业务许可以外的
其他监管影响;声誉影响方面,负面消息在企业内部流传,企业声誉没有受损,
或负面消息在当地局部流传,对企业声誉造成轻微损害。
四、内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也不存在非
财务报告内部控制重大缺陷和重要缺陷,存在少数非财务报告内部控制一般缺陷,
例如合同要素的完善需进一步加强、资管正回购业务的应急备案机制需进一步完
20
�善、子公司投资业务制度有待修订完善、信息系统建设需进一步加强等,公司已
采取相应的整改措施加强内部控制管理,提升内部控制水平。
五、其他内部控制相关重大事项说明
报告期内,公司无其他与内部控制相关的重大事项说明。
六、长城证券重要声明及内部控制自我评价结论
(一)重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督,经营管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
(二)内部控制自我评价结论
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,公司的
内部控制机制和风险管理架构较为健全,公司的内部控制制度能够贯彻落实执行,
在内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面发挥了较
好的管理控制作用。实际执行过程中亦不存在重大偏差,达到了公司内部控制的
目标,不存在影响财务报告和非财务报告的重大缺陷和重要缺陷。能够为实现业
务合法合规的开展、发现和控制风险及提高经营效率和效果等目标提供合理的保
证。
未来期间,公司将继续完善内部控制体系的构建,规范内部控制制度的执行,
21
�强化内部控制监督检查,促进公司健康、可持续发展。
七、保荐机构关于内部控制的核查意见
通过对长城证券内部控制制度的建立和实施情况的核查,中信建投证券认为:
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了与
企业业务经营及管理相关的有效的内部控制;现有的内部控制制度和执行情况符
合《证券发行上市保荐业务管理办法》《深圳证券交易所中小企业板上市公司规
范运作指引》等有关法律法规和规范性文件要求;公司董事会出具的《2018 年
度内部控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情
况。
(以下无正文)
22
�(本页无正文,为《中信建投证券股份有限公司关于长城证券股份有限公司<2018
年度内部控制自我评价报告>的核查意见》之签章页)
保荐代表人:
赵凤滨 于宏刚
中信建投证券股份有限公司
年 月 日
23
�
