长城证券:中信建投证券股份有限公司关于公司《2019年度内部控制自我评价报告》的核查意见2020-04-21
中信建投证券股份有限公司关于
长城证券股份有限公司
《2019 年度内部控制自我评价报告》的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)
作为长城证券股份有限公司(以下简称“长城证券”或“公司”)首次公开发行
股票的保荐机构,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股
票上市规则》和《深圳证券交易所上市公司保荐工作指引》等有关规定,对长城
证券《2019 年度内部控制自我评价报告》进行了核查,发表如下核查意见:
一、内部控制评价工作情况
(一)内部控制评价的依据
根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指
引》《企业内部控制评价指引》《证券公司治理准则》及《证券公司内部控制指引》
等法律法规以及《公司章程》的规定,公司从控制环境、风险控制、控制活动、
信息与沟通、内部监督等方面对公司 2019 年的内部控制机制和运作情况进行了
评价。根据《企业内部控制评价指引》的有关规定,结合公司规模、行业特征、
风险偏好和风险承受度等因素,制定了内部控制缺陷认定标准。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司总部各职能部门和经纪业务线条、投
资银行业务线条、自营投资业务线条、资产管理业务线条等,以及控股的宝城期
货有限责任公司、全资子公司深圳市长城长富投资管理有限公司和深圳市长城证
券投资有限公司。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。上述纳入评价范围的单位、
业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1
� (三)内部控制制度与控制程序
公司内部控制评价工作严格遵循《企业内部控制基本规范》《企业内部控制
评价指引》和公司内部控制评价相关办法规定的程序执行,主要包括以下几个步
骤:制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定
内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制内
部控制评价报告。在内部控制自我评价过程中,公司紧密围绕内部控制目标,遵
循评价原则,力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中,评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题
讨论、关键流程穿行测试、实地查验、数据抽样比对分析等适当方法,广泛收集
公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。根据问题
的实际情况,分别单独或组合运用各种检查方法,形成对公司内部控制全面、客
观、准确的评价。评价过程充分留痕,评价证据符合充分性、相关性、真实性和
客观性等要求。
二、公司内部控制重点控制活动
1、经纪业务内部控制
公司经纪业务已经建立较完善的风险控制与合规管理职责体系,公司总部各
相关职能部门在职责范围内对经纪业务履行管理职责,各分支机构依法开展经纪
业务活动。分支机构各项业务均按照双岗复核及部分重要业务三级审批的原则规
范执行,并实行业务环节的自我风险控制。公司经纪业务总部负责经纪业务总体
营销规划、综合管理和相关风控与合规培训,并设立合规岗对经纪业务进行合规
审核;公司法律合规部对接各分支机构及经纪业务总部的合规管理工作,为分支
机构提供日常合规咨询、审核、检查、反洗钱工作指导与监督;风险管理部设立
风控岗,利用风控管理信息系统对经纪业务中客户异常交易等行为进行实时监
控;审计监察部按审计指引及公司审计计划每年对经纪业务进行审计检查,提出
改进建议并督导落实整改方案。
(1)运营管理
经纪业务总部下辖信用业务部、金融产品部、投顾服务部、衍生品业务部、
2
�运营策划部、综合管理部、高净值客户部、客服中心等八个部门,各部门人员岗
位职能划分清晰,流程通顺流畅。报告期内,公司针对新开户和金融产品销售开
展了多种竞赛活动,同时开展了业务专业角度的系列培训。公司不仅注重业务专
业角度的培训,还特别针对风险控制、合规管理、反洗钱等方面进行了重点专题
的线下线上培训,加强风控与合规的全员意识思维,并将风控与合规意识融入到
业务的操作流程与细节中,保障了风险控制与合规管理的落地。
(2)交易管理
公司分支机构柜台业务、证券交易业务实行集中化管理。公司设立营运管理
部负责对分支机构的交易活动进行统一管理,制定经纪业务交易管理的规章制
度,指导、监督分支机构的经营活动,制定集中交易权限分配标准,并按其实施
统一分配与授权。分支机构的日常经营活动由分支机构总经理直接负责。
公司实行集中柜台业务管理、交易、清算、交收和核算,由营运管理部负责
组织和管理,统一执行各类业务的资金清算、交收和股份托管,集中管理柜台业
务、交易运行、客户交易结算资金、公司清算和资金核算,集中管理银行间债券
市场的债券托管,集中管理经纪业务客户相关账户(资金账户、证券账户、理财
账户等)、集中管理公司席位(交易单元)等。公司制定并不断完善控制机制,
在营运管理部内部实行岗位隔离机制,并严格规定柜台业务、交易运行、客户交
易结算资金交收和清算的运作流程。
2、代销金融产品业务内部控制
公司对金融产品代销业务实行总部集中管理,公司经纪业务总部下设金融产
品部负责金融产品代销工作。金融产品代销实行三级审核机制,发起部门内部审
批通过后,提交经纪业务总部进行初审,初审通过后将初审意见反馈至公司财富
管理委员会下设的金融产品评审委员会,金融产品评审委员会作为公司金融产品
代销的决策机构,负责对初审通过的金融产品其相关特征、风险及防范、客户适
当性、管理人的信用和能力等事项进行评审。
(1)代销金融产品业务
为有效防范代销金融产品业务风险,公司制定了一系列代销金融产品业务管
3
�理制度及业务操作规程,对代销合同、资料报备、信息披露、投资者适当性管理、
客户回访以及产品持续跟踪等各关键环节的管理进行了规范。为持续优化公募基
金公司评价体系,公司精心筛选了一批重点合作基金公司,提升金融产品销售业
务精细度、客观性和严谨性。
为了防范和化解代销业务的合规风险,将客户适当性管理工作落到实处,公
司代销金融产品业务推行电子合同签约模式,目前阳光私募产品均已采用电子合
同签约。同时,公司还上线了合格投资者系统控制功能,实现了通过系统对客户
信息采集以及交易下单控制。
公司针对相关金融产品销售业务已实施双录制度,并实现系统控制,进一步
防范和控制业务风险。
(2)代销金融产品风险评估
公司代销金融产品风险评估由金融产品评审小组按照制度化流程执行,公司
各部门、分支机构按照“职能归属、条线负责”的原则组织实施金融产品的评估与
分级工作。经纪业务总部金融产品部依据公司《金融产品与服务风险等级评估管
理办法》对拟代销金融产品的风险等级进行初步评价,填写《评估表》,由金融
产品部负责人进行确认,再提交金融产品评审委员会复核,复核通过后对产品风
险等级做最终评定。公司禁止各级单位或部门代销没有通过有效风险评估的金融
产品。
(3)金融产品销售
公司金融产品销售过程中遵循投资者利益优先、客观性、有效性、差异性等
四项原则,通过销售流程及投资者风险评测等一系列控制程序,根据投资者的风
险承受能力销售不同风险等级的产品,把合适的产品销售给合适的投资者,有效
地控制销售过程中产生的风险。
(4)金融产品销售资金管理
金融产品销售和代销合同签订只能以“总对总”的方式进行,通过金融产品销
售进度报表和代销金融产品客户回访等手段控制资金风险。
4
� (5)金融产品售后管理
公司每周播报代销的公募基金、资管产品、阳光私募及基金专户产品净值,
监控净值波动;公司经纪业务总部与分支机构保持密切联系,及时了解舆情,分
析舆情风险,每月形成舆情风险情况月度报告,并持续推动问题解决,跟踪舆情
动态。
3、融资融券业务内部控制
公司融资融券、股票质押等类贷款业务实行前、中、后台相互分离、相互制
约的机制,各主要环节由不同的部门和岗位负责。信用业务部是公司融资融券、
股票质押式回购、约定购回业务的具体管理和运作部门,下设征信授信部、客户
信用管理部、交易监控部三个二级部门。信用业务部归口经纪业务总部管理,经
纪业务总部负责人对公司分管领导负责。根据监管部门颁布的《证券公司融资融
券业务管理办法》《证券公司融资融券业务内部控制指引》《证券期货投资者适当
性管理办法》、交易所股票质押业务系列制度等相关规定,公司针对融资融券业
务制定了专门制度,涵盖了客户适当性、征信授信、保证金管理、投资者教育、
可融资金和证券管理、账户管理、盯市与平仓、风险管理、清算交收、技术系统、
利益冲突防范、突发处理机制等各环节。此外,公司还按照监管机构要求,制定
了标准业务相关合同与风险揭示书。
公司对融资融券业务及类融资业务实行总部集中管理,业务的审批权和主要
管理职责由总部承担,分支机构按制度及总部指令开展相关业务。禁止分支机构
未经总部批准向客户融资融券、办理股票质押式回购、约定购回等业务,或自行
决定与客户签约、开户、授信、保证金收取等应当由总部决定的事项。公司按照
监管要求及行业特点对融资融券业务设定了各项风险控制指标和业务指标,对融
资融券账户实行集中监控,提前预警,防范客户违约风险。公司根据市场变化和
业务发展对可充抵保证金证券范围和折算率进行定期调整、动态管理,并安排专
人监控资金和证券的使用情况,确保交易结算的顺利进行和资金使用效率的提
高。
4、股票期权业务内部控制
5
� 公司对股票期权业务实行总部集中管理,从规则制定、客户账户管理、保证
金比率管理、交易、集中监控,到清算交收等工作均由总部集中负责。股票期权
业务的决策和主要管理职责由总部承担,总部设立独立的衍生品业务部负责股票
期权业务的具体管理和风险控制,分支机构按制度及总部指令开展相关业务。公
司遵循利益冲突防范和业务隔离原则,股票期权经纪业务与证券自营投资业务、
资产管理业务及投资银行业务等在业务、场地、人员、信息、资金与账户等方面
相互分离。股票期权经纪业务的前、中、后台相互分离、相互制约,各主要环节
分别由不同的部门和岗位负责。
5、证券投资咨询业务内部控制
(1)发布研究报告业务
为规范发布研究报告业务,保证分析师独立、客观、公正,禁止内幕信息不
适当流转,有效防范传播虚假信息、误导投资者等风险,公司针对发布研究报告
业务制定了较为完善的内部管理制度。
公司根据制定的《研究所研究管理办法》,对人员的招聘、工作岗位职责等
方面进行规范化管理;根据《研究工作质量控制手册》以及《研究所研究管理办
法》对各类型研究的工作流程及质量标准进行了明确,公司对研究报告实行多级
审核机制,对于深度研究报告应在研究团队内部讨论或者在金融研究所内部提前
路演讨论后再正式发布,有效提升了证券研究报告质量;根据《研究报告业务管
理暂行办法》对研究报告业务规范、研究人员管理、研究报告信息管理等进行了
系统性规范。报告期内,公司投研平台运行良好,为研究工作的流程化管理和研
究报告质量的系统性提升提供了有效的支持。与此同时,法律合规部对公司类研
究报告和晨会报告发布流程实行嵌入式管理,增强了内部控制的有效性。
公司严格按照《证券法》《证券、期货投资咨询管理暂行办法》《关于规范面
向公众开展的证券投资咨询业务行为若干问题的通知》《证券投资顾问业务暂行
规定》《发布证券研究报告暂行规定》以及相关的监管规定开展发布研究报告业
务,落实研究人员资质管理,严格执行调研质量管理程序,保证研究报告质量,
认真执行信息隔离墙制度。
6
� (2)证券投资顾问业务
证券投资顾问业务由公司经纪业务总部统一组织及管理,经纪业务总部下设
投顾服务部,负责证券投资顾问业务。公司建立了严格的信息隔离墙管理制度,
制定了投资顾问人员管理、资格注册、签约管理、投资顾问服务、绩效考核、客
户回访、适当性管理等环节的管理制度,规范了业务流程。公司对投资顾问业务
建立了合规检查机制,对投资顾问业务进行定期或不定期的合规检查和内部审计
检查。
6、IB 业务内部控制
公司具有 IB 业务资格,建立了完善的 IB 业务相关制度和业务流程系统。公
司接受宝城期货有限责任公司(以下简称“宝城期货”)委托,为宝城期货介绍
客户参与期货交易并提供其他相关服务的业务活动。公司与宝城期货在财务、人
员、经营场所等方面均有效隔离。公司从事 IB 业务的部门与从事证券自营、资
产管理及投资银行业务等其他业务的部门做到了业务、人员、场所隔离;IB 业
务专职人员严格按照相关制度和业务流程完成相关工作。公司针对 IB 业务制定
了为宝城期货提供中间介绍业务的管理办法,在 IB 业务信息系统对岗位隔离、
信息隔离、权限隔离等进行了设置,并就双方职责作出规定。目前公司与宝城期
货合作顺畅。
7、分支机构内部控制
公司建立了“公司—分公司—营业部”三级经营、三级核算、三级管理的经营
体制。目前,公司已设立 13 家分公司,112 家营业部。经纪业务总部下设综合
管理部,负责分支机构的筹建与日常管理工作。分支机构的设立由公司总部根据
公司业务战略规划决定,在授权的业务范围内合法合规开展业务经营。财务部、
信息技术部、金融科技创新办公室、人力资源部、营运管理部、经纪业务总部分
别对分支机构的财务事项、信息技术、人力资源、客户交易与结算、营销活动等
进行管理;法律合规部和风险管理部对分支机构合规有效性及风险事项进行管
理。
公司制定了一系列分支机构管理制度,重点防范分支机构越权经营和道德风
7
�险。法律合规部、风险管理部和审计监察部负责对分支机构的合法合规运作、各
项风险防范、效益业绩审定等进行各自维度的监控管理,在贯彻健全、合理、制
衡、独立的原则下,公司完善的管理制度保证了法律合规部、风险管理部和审计
监察部的独立性。在监管部门“放松管制、加强监管”的精神下,法律合规部持续
对分支机构进行合规监测、合规检查。审计监察部负责对分支机构进行现场或非
现场稽核,履行事后监督职责。对在工作中发现的触发公司问责程序的违规违纪
问题,依据公司《风控合规问责管理办法》予以问责,保障了分支机构规范、安
全运营。
8、投资银行业务内部控制
自《证券公司投资银行类业务内部控制指引》(以下简称“《内控指引》”)正
式实施以来,公司全面落实《内控指引》的要求,调整内控组织架构,建立以项
目组和业务部门、质量控制、内核和合规风控为主的“三道防线”基本架构,以构
建分工合理、权责明确、相互制衡、有效监督的投行类业务内部控制体系;明确
了各内部控制职能部门的职责范围,通过强调项目组和业务部门加强一线执业和
管理,质量控制实施全过程管控,内核等严把公司层面出口管理、合规风控加强
外部监督等措施,督促各方勤勉履职、归位尽责。公司对于投资银行业务的内部
控制贯穿了承揽、立项、报送、发行上市、持续督导或存续期管理全流程。
(1)承揽至立项阶段
公司建立了全套投行类业务立项制度,设立了保荐承销及并购重组、推荐挂
牌、债券承销及受托管理及资产证券化业务等各专业立项评审委员会,明确了立
项标准和程序,包括委员利益冲突回避机制、表决方式(现场、通讯、书面)等,
对同类投行业务执行统一的立项标准和程序。
根据《投资银行业务立项管理办法》,项目组向质控部门提出立项申请,由
质控部门对投资银行项目是否符合立项标准和条件进行审核和判断,质控部门将
符合立项标准和条件的项目提交立项评审委员会审议。每次参加立项审议的委员
人数不得少于 5 人,其中来自质控部门、内核部、法律合规部、风险管理部的委
员人数不得低于参与评审委员总人数的 1/3,同意立项的决议应当至少经 2/3 以
上的参与评审的立项委员表决通过。未经立项审议通过的投资银行项目,公司不
8
�得与客户签订正式业务合同。
(2)立项至报送阶段
公司建立了项目分级管理制度和业务人员资格、流动管理制度,并为每个投
行类项目配备具备相关专业知识和履职能力、数量适当的业务人员,保证投行类
项目的执业质量。同时,公司根据《内控指引》的要求建立了投行业务的尽职调
查、质量控制、问核、内核相关制度。
①尽职调查
根据《投资银行业务质量控制制度》,质控部门根据各类投资银行业务的特
点和风险制定各项尽职调查工作的制度、指引和底稿目录,规范项目组在实施尽
职调查过程中的行为,要求项目组勤勉尽责地履行尽职调查职责。项目组在尽职
调查过程中应该为每个投资银行类项目编制单独的工作日志,全面、完整地记录
尽职调查过程,工作日志应作为工作底稿的组成部分。
②质控部门前置审核
根据《投资银行业务质量控制制度》,项目组申请启动内核会议审议程序前,
应当完成对现场尽职调查阶段工作底稿的获取和归集工作,与申请材料一并提交
质控部门进行前置审核。若项目符合《投资银行业务质量控制现场核查管理办法》
适用情形或存在重大风险的,质控部门应当及时对项目进行现场核查,其中保荐
项目必须实施现场核查。在质控部门完成对项目的前置审核和工作底稿验收并出
具质量控制报告后,项目组可以将相关文件提交内核部,申请启动内核会议程序。
③问核程序
根据《投资银行业务问核制度》,内核会议召开前,内核部应组织实施投资
银行项目的问核程序,问核内容应当围绕尽职调查等执业过程和质量控制等内部
控制过程中发现的风险和问题开展。内核部就问核情况形成问核记录,由参加问
核的人员确认,并提交内核会议。
④公司内核程序
内核机构以公司层面审核或审议的形式对投资银行类项目进行出口管理和
9
�终端风险控制,履行以公司名义对外提交、报送、出具或披露材料和文件的最终
审批决策职责。内核部和各专业内核委员会分别作为常设和非常设内核机构分别
履行上述最终审批决策职责。
公司制定了《投资银行业务内核制度》以及各专业内核委员会工作规则,对
内核机构的设置、职责、内核委员会的履职方式、内核程序、会议规则和表决机
制都进行了详细规定。每次参加内核会议的内核委员人数为 7 名,为确保内核会
议独立性,来自内部控制部门的委员人数不得少于 3 人,且至少有 1 名法律合规
部人员参与投票表决,同意票数达到 5 票即为通过。
公司根据《内控指引》的要求建立了内核意见的跟踪复核机制,由内核部对
内核意见的答复、落实情况进行审核,确保内核意见在项目材料和文件对外提交、
报送、出具或披露前得到回复落实。内核部确认项目组落实完内核意见后,方可
通过相关文件的签批流程。
(3)报送至发行上市阶段
公司通过《投资银行业务质量控制制度》明确了投行类项目跟踪管理机制。
质控部门应对在审项目进行持续的跟踪管理,督促项目组对项目有关情况进行持
续关注、尽职调查和报告。项目组应将项目材料和文件对外提交、报送、出具或
披露后出现的新情况、新问题向质控部门报告。
公司根据《内控指引》要求制定了《投资银行业务反馈意见报告制度》,项
目组应在收到反馈意见后及时向相关业务部门负责人、业务负责人、质量控制部
门和内核部报告。质控部门应对反馈意见的问题进行审阅,如发现项目存在重大
风险的,应向相关业务负责人、相关业务部门负责人、内核负责人及时汇报。
对于在审项目的审核,公司根据《内控指引》要求制定了《投资银行业务内
核制度》,明确内核部作为常设内核机构,对以下事项履行内核程序:项目材料
和文件提交、报送、出具或披露后进行补充或修改;反馈意见回复报告、发审委
意见回复报告、举报信核查报告、会后事项专业意见、补充披露等材料和文件对
外提交、报送、出具或披露。同时,根据《投资银行业务质量控制制度》,对项
目材料和文件提交、报送、出具或披露后进行补充或修改的,或反馈意见回复报
10
�告、发审委意见回复报告、举报信核查报告、会后事项专业意见、补充披露、问
询函的回复等材料和文件对外提交、报送、出具或披露前,应提交质控部门审核。
(4)持续督导或存续期管理
质控部门对保荐承销及并购重组项目、新三板项目的持续督导工作、债券和
资产证券化的存续期管理工作进行监督。内核部作为常设内核机构,对持续督导
或存续期文件的对外披露履行内核程序。
风险管理部对处于后续管理阶段项目的风险履行持续风险管理的职责,建立
了后续管理阶段重大风险项目关注池制度并明确了入池标准、程序等。业务部门
指定专人及时将风险项目名单上报风险管理部,风险管理部将入池名单定期提交
投行业务负责人、首席风险官和合规总监。
9、新三板做市业务内部控制
公司制定了《新三板做市业务指引》,对选取做市项目的原则和主要标准进
行了明确规定,中小企业融资业务总部做市商业务部按照要求,通过部门研究员
初选、投资经理会议审议及现场尽职调查等程序对拟做市项目进行筛选,将有做
市价值的项目上报公司做市业务决策小组会议审核,从源头上对做市项目质量和
风险进行控制。与此同时,部门还安排了做市项目的管理工作,在做市标的完成
初始库存股建立后,从做市项目跟踪与研究的角度进行风险追踪。公司做市项目
从建仓到日常交易,涉及的库存和资金管理、日常报价、风险合规、内部报告与
留痕、隔离问题以及做市异常情况处理等建立了相关管理措施,在做市日常业务
过程中严格执行。每笔资金都履行申请程序,由公司相关领导共同核准,库存股
也区别于公司自营部门单独管理。
公司做市业务日常交易严格按照股转公司要求执行,并对交易报单、交易环
境安全性、交易风险揭示等提出了细致的要求,公司每个做市项目均有交易员盯
盘和专门人员负责管理,对项目产生的问题和风险及时进行检查、汇总和分析建
议,确保在符合监管要求的基础上,提高做市股票流动性,积极履行做市义务。
公司做市业务部设有专门风控合规人员,对日常交易进行合规和风控检查。
严格按照股转公司要求履行调阅资料、递交情况说明、主动向全国股转公司报告
11
�等职责。同时,公司做市商业务已纳入公司整体的风控合规监测体系,使用恒生
投资管理系统对新三板做市业务实施嵌入式风险监控,每日对做市交易情况、市
值情况、持仓规模、盈亏情况等进行统计,编制监控日报,及时提示风险。公司
对《新三板做市业务指引》进行了修订,并于发布之日起开始实施。
10、证券投资业务内部控制
公司建立了证券投资业务的内部控制体系,实行多级决策机制与管理体系,
公司证券投资部负责管理证券投资业务具体经营活动。
(1)证券投资业务投资决策
公司已建立较合理的证券投资业务投资决策体系,证券投资业务决策机构包
括董事会、总裁办公会及投资决策委员会、证券投资决策小组四级决策与管理体
系。董事会是公司股东大会授权的投资业务最高决策机构,决定公司年度内证券
投资业务规模和可承受的风险限额,并授权总裁办公会决定证券投资业务的相关
事宜。总裁办公会根据董事会授权决定证券投资部全年的自营投入规模,并授权
投资决策委员会管理证券投资部的相关事宜。投资决策委员会授权证券投资决策
小组审定证券投资部提交的投资方案。公司决策与授权过程清晰,权限设定、授
权审核和交易控制能够得到有效控制。
(2)投资决策内控管理流程
公司已建立较合理的投资决策内控管理流程,对证券投资业务的授权管理、
投资决策、账户及资金管理、投资操作、风险监控、会计核算、信息报告等制定
了相对完善的管理制度。公司风险管理部对证券投资业务实施嵌入式实时风险监
控,同时证券投资部设置一线部门风控经理,配合公司风险管理部进行内部风险
监控;法律合规部根据隔离墙等相关合规制度对证券投资业务进行合规管理,同
时证券投资部设置部门合规经理,配合法律合规部开展合规管理工作;财务部负
责资金划付与会计核算;营运管理部负责证券清算与交收;审计监察部负责对证
券投资业务进行内部审计。
11、资产管理业务内部控制
公司按照监管要求对资产管理业务实行总部集中管理。公司投资决策委员会
12
�和风险控制与安全运营委员会审核决定资产管理业务的规模与风险限额。
投资决策委员会是资产管理业务的最高投资决策机构,审议批准资产管理部
提交的投资品种库和项目投资总体方案。风险控制与安全运营委员会授权资产管
理内控部审批一定标准内的资产管理业务。
在资产管理部内部对客户资产管理业务实行研究、投资决策、交易执行相互
分离的机制。公司针对客户资产管理业务建立了完备的制度体系,涵盖了市场推
广及客户服务、投资决策及交易、会计估值与登记结算、风控与信评、合规与审
计、信息披露、档案管理、资格审批与财务管理等内容,进一步健全了资产管理
业务内部控制。
公司资产管理业务的内控管理遵照全面性、审慎性、有效性、定性与定量相
结合原则。资产管理的产品研发设计、合同格式内容、投资运作、核算及风控、
合规管理等集中于公司总部,对客户资产管理业务与证券自营业务及其他可能存
在利益冲突的业务实行严格的信息隔离。资产管理业务操作严格按照股票库、债
券库、基金库的范围进行投资运作,各类股票、债券、基金实行严格的准入与退
出机制。资产管理内控部与公司风险管理部负责对资产管理的日常交易活动进行
实时嵌入式风险监控;资产管理内控部与法律合规部负责对各项投资指令进行合
规审查;审计监察部负责对资产管理业务进行专项审计。
12、私募基金综合服务及外包服务业务内部控制
根据相关法律法规及监管要求,公司私募基金综合服务及外包服务业务由一
级部门资产托管部全面负责,并按要求在部门组织结构设置、从业人员配置、业
务系统配置及办公场所安排等方面进行了严格隔离,保证资产托管部与其他业务
部门保持独立,保证私募基金综合服务业务与外包服务业务保持独立。公司法律
合规部负责对基金综合服务及外包服务业务合同内容的合规性、条款的完备性、
约定权利义务等事项进行审核,并提供合规咨询,负责按规定开展合规检查工作,
风险管理部制定能够有效识别、控制和防范业务经营风险和内部管理风险的风险
控制机制。
为合规开展私募基金综合服务及外包服务业务、有效防范业务风险、保障基
13
�金财产及投资者财产安全,公司制定了相关业务制度及操作规程,涵盖了份额登
记、估值核算、资金清算、信息披露、产品立项、账户管理、内控稽核、权限管
理、档案管理、风险管理、应急管理等各个方面,内部控制有效覆盖私募基金综
合服务及外包服务业务的各个环节,为相关业务日常风险管理工作提供了明确的
依据。
资产托管部通过业务流程审批系统,按产品的生命周期设置了产品立项、合
同签订、账户开立、认购、申购、赎回、分红、清算、份额转让、资金清算、投
资划拨、产品清盘等业务节点,对不同业务节点设置审批流程,分别提交相关文
件资料,分别经产品运营岗、账户管理岗、份额登记岗、估值核算岗、资金清算
岗、投资监督岗、内控监督岗审核并经领导审批同意后执行相关操作,在相关业
务全流程进行风险控制,有效地控制经营过程中可能产生的各类风险,保证私募
基金综合服务及外包服务业务的合规开展。
13、量化投资与 OTC 业务内部控制
公司设立一级部门量化投资部、OTC 业务部负责对量化投资与 OTC 业务进
行统一管理。目前开展的业务包括量化投资、收益凭证、种子基金投资、资本中
介、场外期权以及收益互换等业务。公司针对量化投资与 OTC 业务建立较完善
的内部控制体系,实行多级投资决策机制,公司董事会决定公司年度总体投资规
模以及总体风险承受度;总裁办公会下设的投资决策委员会负责领导和协调量化
投资与 OTC 业务,审核确定相应业务规模额度、业务相关管理办法、产品的发
行等;量化投资部、OTC 业务部负责量化投资、OTC 产品投资者管理、OTC 产
品设计和定价、OTC 产品推广、OTC 产品避险以及信息披露等具体业务的执行
工作。公司建立了较合理的量化投资与 OTC 业务投资决策体系,根据公司现有
业务开展情况,分别对量化投资业务、收益互换业务、场外期权业务、收益凭证
业务的授权管理、投资决策、风险监控、信息报告等方面制定了相对完善的管理
制度。风险管理部在量化投资部、OTC 业务部设置一线风控经理,对量化投资
与 OTC 业务进行实时监控,每日对各账户的持仓规模、客户权益比例、对冲偏
离度等进行统计,并与相应的警戒比例、强平比例、对冲比例进行比较,及时提
示风险,以保证各项业务指标均在可控范围内。法律合规部在量化投资部、OTC
14
�业务部设置合规经理,根据隔离墙等相关合规制度对 OTC 业务进行合规管理;
财务部负责量化投资与 OTC 业务资金划付与会计核算;营运管理部负责相关证
券和资金清算与交收;审计监察部负责对量化投资与 OTC 业务进行内部审计。
各部门均依据公司制度履行部门职责,确保量化投资与 OTC 业务平稳开展。公
司量化投资与 OTC 业务投资决策体系清晰,各层级权责明确。
14、固定收益业务内部控制
公司建立了固定收益业务的内部控制体系,实行多级决策机制与管理体系,
董事会研究决定公司年度内投资业务规模和可承受的风险限额,并授权总裁办公
会决定固定收益业务的相关事宜,总裁办公会根据董事会授权决定固定收益部全
年的自有资金投入规模,并授权投资决策委员会管理固定收益业务的相关事宜,
投资决策委员会授权固定收益投资决策小组审定固定收益自营业务阶段性的投
资方案。公司不断积极探索新的投资策略与投资工具,力争在分散投资风险的同
时实现投资收益的提升。
公司固定收益部为债券自营交易、利率衍生品投资和资本中介服务的专业化
部门,制定了较为完善的固定收益业务内控制度体系。固定收益业务内控制度体
系涵盖了固定收益业务授权、投资决策、交易操作、风险管理等方面内容。公司
固定收益业务内部实行严格的权限管理与岗位分工,交易审批按照固定收益部交
易员、固定收益部风控经理、固定收益部总经理、风险管理部、固定收益投资决
策小组的审批流程执行。交易执行与交易审批严格分离,交易员在单独的交易室
内执行交易指令。公司固定收益部根据相关规定确定债券库,固定收益部所有投
资品种均需在债券库内选择,并按要求向风险管理部提交入库建议书、投资价值
分析报告以及内部评级报告。风险管理部负责债券库的维护工作,对债券出、入
库手续进行合规性审核。
公司风险管理部对固定收益业务实施嵌入式管理,通过电子化流程进行审
批,在系统中强制留痕。公司风险管理部监控人员每日对债券自营业务的合规性
指标、配置管理指标、权限管理指标、市场风险指标、流动性风险指标、信用风
险指标等进行分析,编制风控日报。公司法律合规部负责对固定收益业务进行定
期或不定期合规检查,监督固定收益业务运作的合规性。审计监察部负责对固定
15
�收益业务进行专项检查,及时发现风险并督促整改。
15、互联网金融业务内部控制
公司对互联网金融业务实行专业的分公司管理机制,配备了独立完整的组织
架构,制定了较为齐全的服务于互联网金融业务的制度体系,包括但不限于《互
联网金融业务相关产品销售适当性管理办法》《网上商城管理办法》《互联网合作
管理办法》,明确了公司互联网金融业务定位以及各相关部门需要履行的职能,
各岗位之间严格按照公司有关隔离墙制度规定,设置专人专岗。公司法律合规部
不定期对互联网金融业务进行合规检查。审计监察部不定期对互联网金融业务进
行审计检查。
16、会计内部控制
根据《企业会计准则》等规定,公司制定了《财务制度》《会计制度》《预算
管理办法》等制度,形成了较为完整的财务管理和会计控制体系。财务部是公司
会计核算、财务管理的职能机构,严格执行会计政策与相关制度。
公司一直致力于安全稳定、智能高效的财务信息化系统建设,并通过将公司
管理要求与信息化建设相结合,打造支持公司与业务发展的财务综合管理平台。
2019 年公司财务信息系统运行稳定,并且通过升级改造完成智能化网报平台的
开发上线,将公司内控要求内化至报销系统,标志着向财务智能化、数字化的进
一步推进。公司财务部作为会计系统控制的执行部门,在会计核算系统控制、组
织与岗位控制、财务预算控制及会计档案管理等方面,有效实施了相关会计管理
与控制活动。
17、资金管理内部控制
公司制定了《财务制度》《自有资金管理办法》《银行账户管理办法》等制度,
严格规范了资金运作流转的操作程序,明确了各资金岗位的权限和职责。财务部
对公司自有资金实行集中统一管理,统一管理公司总部及下属各单位的人民币和
外币自有资金。
财务部严格执行《自有资金管理办法》,在自有资金预算管理、账户管理、
资金调拨管理、融资管理、资金运用管理以及风险评估与监测等方面实施了有效
16
�控制,严格防范资金流动性风险,有效保障了公司自有资金安全,并支持公司业
务发展。
18、信息系统内部控制
(1)信息系统管理
公司信息科技管理委员会负责统一领导、协调公司经营管理活动中的信息技
术工作。信息技术部是公司信息系统规划、建设、运行、管理与维护的主管部门,
负责拟定公司信息系统整体规划、负责公司信息系统项目的建设和管理,维护和
保障系统的安全和稳定运行、负责制定公司内部信息系统的管理规章、操作流程、
岗位手册、应急预案和风险控制制度等。信息技术部总经理负责信息技术的整体
管理工作,风险管理部、法律合规部和审计监察部对公司信息技术安全等方面进
行监督和检查。信息科技管理委员成立外部专家库,负责组织外部专家对信息技
术部或公司信息科技管理委员会认为有必要的重大项目进行评审。公司信息技术
系统的安全运行有效支持了公司经营管理工作的开展。
(2)交易系统管理
公司集中交易系统机房按照国际 T3 类机房标准建设,具有完备的消防、防
雷接地和温湿度控制系统,保证了交易系统核心资金服务器的安全、稳定、可靠
运行。机房内使用的主交换机与路由器,均采用双机热备模式,实现双链路、双
冗余备份,保证网络系统的正常稳定运行。公司建立了完善的运行监控系统,通
过金证统一监控系统对集中交易系统(包括服务器、报盘系统、数据库、存储系
统、网络和通信线路等)的运行环境、运行状况进行实时监控;公司对监控系统
记录进行定期分析,有效实施运行监控的内部控制。公司在深证通南方数据中心
机房建设有集中交易异地灾难备份中心,在紧急情况下可用 10 分钟左右完成灾
备信息系统业务接管,恢复公司的证券交易业务,保障客户业务连续。为保证集
中交易灾难备份系统的安全使用,确保集中交易灾难备份系统启动时机正确及
时,公司制定的《信息系统技术事故应急处理管理办法》《集中交易系统应急预
案》规定了集中交易灾难备份系统启用条件及具体操作规程。公司已建立起较为
完善的广域网体系,各分支机构与集中交易运行中心、灾备中心通过 SDH 专线
或基于互联网的 VPN 线路实现互联,分支机构均采用两条不同运营商的地面线
17
�路较好的实现了线路的热备份,能有效防范线路风险,避免单点故障的发生。同
时,在完善信息系统大集中的建设过程中,公司已建立科技园数据中心机房,深
证通南方数据中心双中心架构,机房之间互联通过租用电信、联通、深证通公司
裸光纤线路实现互联,带宽达到万兆级别,能较好满足公司各类业务的带宽需要。
19、反洗钱内部控制
公司建立了健全的反洗钱组织体系,形成了包括反洗钱工作领导小组、合规
总监、法律合规部、总部各部门及各分支机构在内的多层次组织架构,保障了反
洗钱工作的有序开展。公司反洗钱工作领导小组是公司反洗钱工作的决策机构,
负责统一领导、协调公司各项业务涉及的反洗钱工作;公司总裁担任反洗钱工作
领导小组组长,合规总监为公司反洗钱和反恐怖融资工作的总协调人,负责公司
反洗钱和反恐怖融资工作的内部协调和外部沟通工作;法律合规部负责组织实施
公司的反洗钱和反恐怖融资工作。公司各单位及全体员工均负有反洗钱的义务,
各单位负责人为反洗钱第一责任人;总部各部门、各分支机构、各子公司反洗钱
人员负责协调和监督所在单位切实履行反洗钱工作职责。公司对分支机构现场审
计中同步开展了反洗钱工作现场审计,法律合规部和审计监察部积极开展反洗钱
现场专项检查、审计工作,进一步促进反洗钱工作的有效开展。
公司已建立较为完善的反洗钱内控管理体系,针对不同业务公司制定了相应
的反洗钱管理办法。公司持续性强化对非自然人客户、特定自然人客户等的身份
识别工作,并由法律合规部负责督促实施。公司严格按照人民银行要求报送大额
和可疑交易报告,由法律合规部制定并下发《反洗钱监控系统可疑交易批注常见
问题说明》及《反洗钱监控系统可疑交易批注模板》,提升反洗钱可疑交易整体
识别能力。公司通过证券监控管理平台反洗钱模块开展反洗钱工作,严格按照相
关法律法规等要求完成反洗钱制度建设、客户身份识别、大额交易与可疑交易报
告、名单监测、客户资料保存、宣传与培训等工作。
20、信息隔离墙内部控制
防范内幕交易,防止公司和客户之间、客户与客户之间以及员工与公司、客
户之间的利益冲突,公司建立了完善的信息隔离制度和机制,明确公司董事会、
管理层全面实施信息隔离制度。公司各单位负责人是执行信息隔离制度的第一责
18
�任人,确保本单位在经营管理中有效执行信息隔离制度。公司总部各业务部门合
规经理、各分支机构合规经理、各子公司合规管理负责人协助本单位负责人实施
信息隔离制度并检查信息隔离的执行情况。公司严格按照监管要求开展信息隔离
工作,建立了信息隔离墙合规管理系统,制定了《业务信息隔离墙管理办法》及
《分支机构业务信息隔离墙管理规定》,规定了业务信息隔离的原则和基本要求,
并针对各项业务的特点,制定相应的业务隔离墙机制,包括《投资银行类业务信
息隔离墙管理办法》《融资融券业务隔离墙管理办法》《场外期权交易业务隔离墙
规定》《股票收益互换交易业务隔离墙规定》等。同时,公司在各项业务的合规
要求中明确了业务及信息隔离的规定,确保投资银行业务、证券投资咨询业务、
经纪业务、证券自营业务、资产管理业务相对独立,相关业务人员严格分离,禁
止相互兼职,实现了上述业务所涉及部门在业务、人员、物理、资金与账户管理
等方面的隔离。公司合规总监领导公司法律合规部建立了合规检查、名单管理、
跨墙审批等制度,对上述业务所涉及部门进行信息隔离风险监测。
21、对控股子公司的管理与内部控制
公司制定了《控参股公司管理办法》,通过向控股子公司委派董事、监事、
提名风控合规负责人的方式,完善控股子公司的公司治理情况,健全控股子公司
内部控制机制,切实防范母公司与控股子公司之间的风险传递和利益冲突。公司
修订了《控股子公司风险管理办法》,从制度上明确了控股子公司纳入全面风险
管理体系的各项要求,包括对控股子公司风险管理负责人的垂直管理、对控股子
公司重大项目、创新项目的风控前置审核,对控股子公司风险管理工作日常监控
等。公司已在年度风险偏好、风险容忍度等指标设定中将控股子公司业务纳入,
并进行统一管理,并在业务管控方式上做了相应的规范,明确了控股子公司业务
风险评估机制、报告机制及风险管理负责人考核管理机制。
公司全资子公司深圳市长城长富投资管理有限公司和深圳市长城证券投资
有限公司,及控股子公司宝城期货有限责任公司均按照法律法规与监管要求建立
了较为完善的法人治理结构和健全的内部控制组织体系和规章制度体系,规范运
作,依法合规经营。公司风险管理部、法律合规部和董事会办公室设置专人负责
与控股子公司对接沟通,公司董事会办公室作为控股子公司归口管理部门,加强
19
� 对控股子公司的管理、监督、指导和支持,指导控股子公司建立规范科学的法人
治理结构,督促控股子公司规范经营。在对控股子公司重大项目管理方面,公司
风险管理部安排专人对接控股子公司,了解业务开展情况,跟踪投资项目进展;
对控股子公司上报的需母公司审议的重大项目,根据公司《控股子公司风险管理
办法》,由风险管理部初审后报公司风险控制与安全运营委员会、总裁办公会审
议。定期收集和分析控股子公司的风控月报及年度报告,对发现的风险隐患及时
预警;发生风险事件的,将及时报告公司领导,采取措施妥善处置,以保障公司
权益,提高投资效益。公司法律合规部安排专人对负责对接控股子公司,并及时
将合规事项按照公司制度规定履行报告程序,采取有效措施,保障公司合法权益。
三、内部控制缺陷及其认定
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》、《证券公司治理准则》及《证券公司内部控制
指引》等法律法规以及《公司章程》的规定,公司从控制环境、风险控制、控制
活动、信息与沟通、内部监督等方面对公司 2019 年的内部控制机制和运作情况
进行了评价。根据《企业内部控制评价指引》的有关规定,结合公司规模、行业
特征、风险偏好和风险承受度等因素,制定了内部控制缺陷认定标准。
(一)财务报告内部控制缺陷认定标准
1、公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、利润总
额和资产总额作为衡量指标。定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
潜在报错金额 利润总额 大于 10%(含) 5%-10%(不含) 0%-5%(不含)
资产总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
2、公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:业务损失方面产生较大影响,无法达到部分营运目标或关键业绩
指标;信息错报影响方面,错误信息可能会导致使用者做出重大的错误决策或截
然相反的决策,造成不可挽回的决策损失;信息系统对数据完整性及业务运营的
影响方面,对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作
20
� 带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使
业务操作大规模停滞和持续出错。
重要缺陷:业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到
营运目标或关键业绩指标;信息错报影响方面对信息使用者有一定的影响,可能
会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;信息系
统对数据完整性及业务运营的影响方面,对系统数据完整性具有一定影响,数据
的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定
的影响。对业务正常运营造成一定影响,致使业务操作效率低下。
一般缺陷:业务损失方面有极小影响或轻微影响,例如对收入、客户、市场
份额等有轻微影响;信息错报影响方面,对内、外部信息使用者不会产生影响,
或对信息准确性有轻微影响,但不会影响使用者的判断;信息系统对数据完整性
及业务运营的影响方面,对系统数据完整性不会产生影响。对业务正常运营没有
产生影响,或对系统数据完整性会产生有限影响,数据的非授权改动对业务运作
及财务数据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客户
没有察觉。
(二)非财务报告内部控制缺陷认定标准
1、公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额 大于 10%(含) 5%-10%(不含) 0%-5%(不含)
财务损失金额
资产总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
2、公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户
服务的能力;监管影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,
负面消息在全国各地流传,引起公众关注,引发诉讼,对公司声誉造成重大损害。
重要缺陷:营运影响方面,对内外部均造成了一定影响,比如关键员工或客
户流失;监管影响方面,公司被监管部门暂停相关业务许可;声誉影响方面,负
面消息在某区域流传,对公司声誉造成中等损害。
21
� 一般缺陷:营运影响方面,对日常营运没有影响,或仅影响内部效率,不直
接影响对外展业;监管影响方面,除被监管部门撤销或暂停相关业务许可以外的
其他监管影响;声誉影响方面,负面消息在公司内部流传,公司声誉没有受损,
或负面消息在当地局部流传,对公司声誉造成轻微损害。
四、内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也不存在非
财务报告内部控制重大缺陷和重要缺陷,存在少数非财务报告内部控制一般缺
陷,例如部分分支机构业务用章不规范、下属子公司招聘需求环节管理存在不足
等,公司已采取相应的整改措施加强内部控制管理,提升内部控制水平。
五、其他内部控制相关重大事项说明
报告期内,公司无其他与内部控制相关的重大事项说明。
六、长城证券重要声明及内部控制自我评价结论
(一)重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任
何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性
承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
(二)内部控制自我评价结论
22
� 报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,公司的
内部控制机制和风险管理架构较为健全,公司的内部控制制度能够贯彻落实执
行,在内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面发挥
了较好的管理控制作用。实际执行过程中亦不存在重大偏差,达到了公司内部控
制的目标,不存在影响财务报告和非财务报告的重大缺陷和重要缺陷。能够为实
现业务合法合规的开展、发现和控制风险及提高经营效率和效果等目标提供合理
的保证。未来公司将继续完善内部控制体系的构建,规范内部控制制度的执行,
强化内部控制监督检查,促进公司健康、可持续发展。
七、保荐机构关于内部控制的核查意见
通过对长城证券内部控制制度的建立和实施情况的核查,中信建投证券认
为:公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持
了与企业业务经营及管理相关的有效的内部控制;现有的内部控制制度和执行情
况符合《证券发行上市保荐业务管理办法》《深圳证券交易所上市公司规范运作
指引》等有关法律法规和规范性文件要求;公司董事会出具的《2019 年度内部
控制自我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
23
�(本页无正文,为《中信建投证券股份有限公司关于长城证券股份有限公司<2019
年度内部控制自我评价报告>的核查意见》之签章页)
保荐代表人:
赵凤滨于宏刚
中信建投证券股份有限公司
年月日
24
�
