长城证券:中信建投证券股份有限公司关于公司2020年度内部控制自我评价报告的核查意见2021-04-13
中信建投证券股份有限公司关于
长城证券股份有限公司
《2020 年度内部控制自我评价报告》的核查意见
中信建投证券股份有限公司(以下简称“中信建投证券”或“保荐机构”)
作为长城证券股份有限公司(以下简称“长城证券”或“公司”)首次公开发行
股票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所股
票上市规则》和《深圳证券交易所上市公司保荐工作指引》等有关规定,对长城
证券《2020 年度内部控制自我评价报告》进行了核查,发表如下核查意见:
一、内部控制评价工作情况
(一)内部控制评价的依据
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》、《证券公司治理准则》及《证券公司内部控制
指引》等法律法规以及《公司章程》规定,公司从控制环境、风险控制、控制活
动、信息与沟通、内部监督等方面对公司 2020 年的内部控制机制和运作情况进
行了评价。根据《企业内部控制评价指引》的有关规定,结合公司规模、行业特
征、风险偏好和风险承受度等因素,制定了内部控制缺陷认定标准。
(二)内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。纳入评价范围的主要单位包括公司总部各职能部门和经纪业务条线、投
资银行业务条线、自营投资业务条线、资产管理业务条线等,以及控股的宝城期
货有限责任公司、全资子公司深圳市长城长富投资管理有限公司和深圳市长城证
券投资有限公司。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%,营业
收入合计占公司合并财务报表营业收入总额的 100%。上述纳入评价范围的单位、
业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
1
� (三)内部控制制度与控制程序
公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制
评价指引》和公司内部控制评价相关办法规定的程序执行,主要包括以下几个步
骤:制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定
内部控制缺陷、复核确认并出具现场评价结论、汇总分析评价结果、编制内部控
制评价报告。在内部控制自我评价过程中,公司紧密围绕内部控制目标,遵循评
价原则,力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中,评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题
讨论、关键流程穿行测试、实地查验、数据抽样比对分析等适当方法,广泛收集
公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。根据问题
的实际情况,分别单独或组合运用各种检查方法,形成对公司内部控制全面、客
观、准确的评价。评价过程充分留痕,评价证据符合充分性、相关性、真实性和
客观性等要求。
二、公司内部控制重点控制活动
1、经纪业务内部控制
公司经纪业务已经建立较完善的风险控制与合规管理职责体系,公司总部各
相关职能部门在职责范围内对经纪业务履行管理职责,各分支机构依法开展经纪
业务活动。分支机构各项业务均按照双岗复核及部分重要业务三级审批的原则规
范执行,并实行业务环节的自我风险控制。公司经纪业务总部负责经纪业务总体
营销规划、综合管理和相关风控与合规培训,并设立合规岗对经纪业务进行合规
审核;公司法律合规部对接经纪业务总部及各分支机构的合规管理工作,为分支
机构提供日常合规咨询、审核、检查、反洗钱工作指导与监督;风险管理部设立
风控岗,利用风控管理信息系统对经纪业务中客户异常交易等行为进行实时监控;
审计部对经纪业务进行审计检查,提出改进建议并督导落实整改方案。
(1)运营管理
经纪业务总部下设信用业务部、金融产品部、投顾服务部、衍生品业务部、
运营策划部、综合管理部、高净值客户部、客服中心等八个部门,各部门人员岗
2
�位职能划分清晰,流程通顺。报告期内,公司除注重业务专业角度的培训外,还
特别针对风险控制、合规管理、反洗钱等方面开展线下线上重点专题培训,加强
全员风控与合规意识思维,并将风控与合规意识融入到业务的操作流程与细节中,
保障风险控制与合规管理的落地。
(2)交易管理
公司分支机构柜台业务、证券交易业务实行集中化管理。公司设立营运管理
部负责对分支机构的交易活动进行统一管理,制定相关规章制度、集中交易权限
分配标准,并按其实施统一分配与授权。分支机构的日常经营活动由分支机构总
经理直接负责。
公司柜台业务由营运管理部负责组织和管理,统一执行各类业务的资金清算、
交收和股份托管,集中管理柜台业务、交易运行、客户交易结算资金、公司清算
和资金核算、银行间债券市场的债券托管、经纪业务客户相关账户(资金账户、
证券账户、理财账户等)、公司席位(交易单元)等。公司制定并不断完善控制
机制,在营运管理部内部实行岗位隔离机制,并严格规定柜台业务、交易运行、
客户交易结算资金交收和清算的运作流程。
2、代销金融产品业务内部控制
(1)代销金融产品业务
为有效防范代销金融产品业务风险,公司制定了一系列管理制度及业务操作
规程,包括代销合同、资料报备、信息披露、投资者适当性管理、客户回访以及
产品持续跟踪等各关键环节。为持续优化公募基金公司评价体系,公司精心筛选
了一批重点合作基金公司,提升金融产品销售业务精细度、客观性和严谨性。
公司针对相关金融产品销售业务已实施双录制度,并实现系统控制,进一步
防范和控制业务风险。
(2)代销金融产品风险评估
公司代销金融产品,要求销售人员应尽可能了解客户的身份、财产与收入状
况、金融知识与投资经验、投资目标、风险偏好等情况,并对客户风险承受测评
3
�结果进行查询。对于未有风险承受能力测评结果的客户,要求客户进行测评后再
行购买;对于主动要求购买与风险承受能力不匹配产品的普通投资者,对其进行
审核并再次充分揭示风险,提示其审慎决策,若投资者仍坚持购买,须签署确认
《产品不适当警示及投资确认书》后方可购买,同时分支机构保存相关提示记录
和确认文件,做好“双录”工作。
(3)金融产品销售
公司金融产品销售过程中遵循投资者利益优先、客观性、有效性、差异性等
四项原则,通过销售流程及投资者风险评测等一系列控制程序,根据投资者风险
承受能力销售不同风险等级产品,把合适的产品销售给合适的投资者,有效控制
销售过程中产生的风险。
(4)金融产品销售资金管理
金融产品销售和代销合同签订只能以“总对总”的方式进行,通过金融产品销
售进度报表和代销金融产品客户回访等手段控制资金风险。
(5)金融产品售后管理
经纪业务总部负责金融产品代销业务的总部层面售后工作,主要包括产品销
售总结、战报发布、产品业绩跟踪、稽核检查等。金融产品正式上线销售后,金
融产品团队通过但不限于数据统计分析、电话征询、视频会议交流、实地督导等
办法跟踪、管理整个销售过程。
3、融资类业务内部控制
公司融资融券、股票质押等类贷款业务实行前、中、后台相互分离、相互制
约机制,各主要环节由不同部门和岗位负责。经纪业务总部下设信用业务部,是
公司融资融券、股票质押式回购、约定购回业务的具体管理和运作部门。公司已
根据监管部门颁布的《证券公司融资融券业务管理办法》《证券公司融资融券业
务内部控制指引》《证券期货投资者适当性管理办法》以及交易所股票质押业务
系列制度等相关规定,针对融资融券业务制定了专门制度,涵盖客户适当性、征
信授信、保证金管理、投资者教育、可融资金和证券管理、账户管理、盯市与平
仓、风险管理、清算交收、技术系统、利益冲突防范、突发处理机制等环节。此
4
�外,公司还按照监管机构要求,制定了标准业务相关合同与风险揭示书。
公司对融资融券业务及类融资业务实行总部集中管理,业务审批权和主要管
理职责由总部承担,分支机构按制度及总部指令开展相关业务,未经总部批准禁
止向客户办理融资融券、股票质押式回购、约定购回等业务,或自行决定与客户
签约、开户、授信、保证金收取等应当由总部决定的事项。公司按照监管要求及
行业特点对融资融券业务设定了各项风险控制指标和业务指标,对融资融券账户
实行集中监控,提前预警,以防范违约风险。公司根据市场变化和业务发展对可
充抵保证金证券范围和折算率进行定期调整、动态管理,并安排专人监控资金和
证券的使用情况,确保顺利进行交易结算与提高资金使用效率。
4、股票期权业务内部控制
公司对股票期权业务实行总部集中管理,从规则制定、客户账户管理、保证
金比率管理、交易、集中监控,到清算交收等工作均由总部集中负责。股票期权
业务的决策和主要管理职责由总部承担,总部设立独立的衍生品业务部负责股票
期权业务的具体管理和风险控制,分支机构按制度及总部指令开展相关业务。公
司遵循利益冲突防范和业务隔离原则,股票期权经纪业务与证券自营投资业务、
资产管理业务及投资银行业务等在业务、场地、人员、信息、资金与账户等方面
相互分离。股票期权经纪业务的前、中、后台相互分离、相互制约,各主要环节
分别由不同的部门和岗位负责。
5、证券投资咨询业务内部控制
(1)发布研究报告业务
为规范发布研究报告业务,保证分析师独立、客观、公正,禁止内幕信息不
适当流转,有效防范传播虚假信息、误导投资者等风险,公司针对发布研究报告
业务制定了较为完善的内部管理制度。
公司根据制定的《金融研究所研究管理办法》,对人员的招聘、工作岗位职
责等方面进行规范化管理;根据《研究工作质量控制手册》以及《金融研究所研
究管理办法》对各类型研究的工作流程及质量标准进行了明确,有效提升了证券
研究报告质量;根据《研究报告业务管理办法》对研究报告业务规范、研究人员
5
�管理、研究报告信息管理等进行了系统性规范。报告期内,公司投研平台运行良
好,为研究工作的流程化管理和研究报告质量的系统性提升提供了有效的支持。
与此同时,法律合规部对公司类研究报告和晨会报告发布流程实行嵌入式管理,
增强了内部控制的有效性。
公司严格按照《证券法》《证券、期货投资咨询管理暂行办法》《关于规范面
向公众开展的证券投资咨询业务行为若干问题的通知》《证券投资顾问业务暂行
规定》 发布证券研究报告暂行规定》以及相关监管规定开展发布研究报告业务,
落实研究人员资质管理,严格执行调研质量管理程序,保证研究报告质量,认真
执行信息隔离墙制度。
(2)证券投资顾问业务
证券投资顾问业务由公司经纪业务总部统一组织管理,下设投顾服务部,负
责证券投资顾问业务。公司建立严格的信息隔离墙管理制度,制定了投资顾问人
员管理、资格注册、签约管理、投资顾问服务、绩效考核、客户回访、适当性管
理等管理制度,规范了业务流程。公司对投资顾问业务建立了合规检查机制,对
投资顾问业务进行定期或不定期的合规检查和内部审计。
6、IB 业务内部控制
公司具有 IB 业务资格,建立了完善的 IB 业务相关制度和业务流程系统。公
司接受宝城期货有限责任公司(以下简称宝城期货)委托,为宝城期货介绍客户
参与期货交易并提供其他相关服务。公司与宝城期货在财务、人员、经营场所等
方面均有效隔离。公司从事 IB 业务的部门与从事证券自营、资产管理及投资银
行业务等业务部门做到了业务、人员、场所隔离;IB 业务专职人员严格按照相
关制度和业务流程完成相关工作。公司针对 IB 业务制定了管理办法,在 IB 业务
信息系统对岗位隔离、信息隔离、权限隔离等进行了设置,并就双方职责作出规
定。目前公司与宝城期货合作顺畅。
7、分支机构内部控制
公司建立了“公司—分公司—营业部”三级经营、三级核算、三级管理的经
营体制。目前,公司已设立 14 家分公司,121 家营业部。经纪业务总部下设综
6
�合管理部,负责分支机构的筹建与日常管理工作。分支机构的设立由公司经营管
理层根据公司业务战略规划决定,在授权的业务范围内合法合规开展业务。财务
部、信息技术部、人力资源部、营运管理部、经纪业务总部分别对分支机构的财
务事项、信息技术、人力资源、客户交易与结算、营销活动等进行管理;法律合
规部和风险管理部对分支机构合规有效性及风险事项进行管理。
公司制定了一系列分支机构管理制度,重点防范分支机构越权经营和道德风
险。法律合规部、风险管理部和审计部负责对分支机构的合法合规运作、各项风
险防范、效益业绩审定等进行各自维度的监控管理。
8、投资银行类业务内部控制
自《证券公司投资银行类业务内部控制指引》(以下简称《内控指引》)正式
实施以来,公司全面落实《内控指引》的要求,调整内控组织架构,建立以项目
组和业务部门、质量控制、内核和合规风控为主的“三道防线”基本架构,以构建
分工合理、权责明确、相互制衡、有效监督的投行类业务内部控制体系;明确了
各内部控制职能部门的职责范围,通过强调项目组和业务部门加强一线执业和管
理,质量控制实施全过程管控,内核等严把公司层面出口管理、合规风控加强外
部监督等措施,督促各方勤勉履职、归位尽责。公司对于投资银行业务的内部控
制贯穿了承揽、立项、报送、发行上市、持续督导或存续期管理全流程。
(1)承揽至立项阶段
公司建立了全套投行类业务立项制度,设立了保荐承销及并购重组、推荐挂
牌、债券承销及受托管理及资产证券化业务等各专业立项评审委员会,明确了立
项标准和程序,包括委员利益冲突回避机制、表决方式等,对同类投行业务执行
统一的立项标准和程序。
(2)立项至报送阶段
公司建立了项目管理制度和业务人员资格、流动管理制度,并为每个投行类
项目配备具备相关专业知识和履职能力、数量适当的业务人员,保证投行类项目
的执业质量。同时,公司根据《内控指引》的要求建立了投行业务的尽职调查、
质量控制、问核、内核相关制度。
7
� (3)报送至发行上市阶段
公司通过《投资银行业务质量控制制度》明确了投行类项目跟踪管理机制。
质控部门应对在审项目进行持续的跟踪管理,督促项目组对项目有关情况进行持
续关注、尽职调查和报告。项目组应将项目材料和文件对外提交、报送、出具或
披露后出现的新情况、新问题向质控部门报告。
公司根据《内控指引》要求制定了《投资银行业务反馈意见报告制度》,项
目组应在收到反馈意见后及时向相关业务部门负责人、业务负责人、质量控制部
门和内核部报告。质控部门应对反馈意见的问题进行审阅,如发现项目存在重大
风险的,应向相关业务负责人、相关业务部门负责人、内核负责人及时汇报。
对于在审项目的审核,公司根据《内控指引》要求制定了《投资银行业务内
核制度》,明确内核部作为常设内核机构,履行相关职责。
(4)持续督导或存续期管理
质控部门对保荐承销及并购重组项目、新三板项目的持续督导工作、债券和
资产证券化的存续期管理工作进行监督。内核部作为常设内核机构,对持续督导
或存续期文件的对外披露履行内核程序。
风险管理部对处于后续管理阶段项目的风险履行持续风险管理的职责,建立
了后续管理阶段重大风险项目关注池制度并明确了入池标准、程序等。业务部门
指定专人及时将风险项目名单上报风险管理部,风险管理部将入池名单定期提交
投行业务负责人、首席风险官和合规总监。
9、新三板做市业务内部控制
为顺应新三板业务发展及股转公司改革进程,进一步规范新三板做市业务决
策程序,有效控制做市业务风险,实现公司做市业务的科学决策,公司中小企业
融资业务总部根据股转公司最新业务规则及公司有关规定,修订了《长城证券股
份有限公司新三板做市业务指引》,对项目的选取原则和主要标准、决策等流程
进行了明确规定。
10、证券投资业务内部控制
8
� 公司建立了证券投资业务的内部控制体系,实行多级决策机制与管理体系,
公司证券投资部负责管理证券投资业务具体经营活动。
(1)证券投资业务投资决策
公司已建立较合理的证券投资业务投资决策体系,证券投资业务决策机构包
括董事会、总裁办公会、证券投资决策小组。董事会是公司股东大会授权的投资
业务最高决策机构,决定公司年度内证券投资业务规模和可承受的风险限额,并
授权总裁办公会决定证券投资业务的相关事宜。总裁办公会根据董事会授权决定
证券投资部全年的自营投入规模。证券投资决策小组审定证券投资部提交的投资
方案。公司决策与授权过程清晰,权限设定、授权审核和交易控制能够得到有效
控制。
(2)投资决策内控管理流程
公司已建立较合理的投资决策内控管理流程,对证券投资业务的授权管理、
投资决策、账户及资金管理、投资操作、风险监控、会计核算、信息报告等制定
了相对完善的管理制度。公司风险管理部对证券投资业务实施嵌入式实时风险监
控,在证券投资部设置一线部门风控经理,配合公司风险管理部进行内部风险监
控;法律合规部根据隔离墙等相关合规制度对证券投资业务进行合规管理,同时
证券投资部设置部门合规经理,配合法律合规部开展合规管理工作;财务部负责
资金划付与会计核算;营运管理部负责证券清算与交收;审计部负责对证券投资
业务进行内部审计。
11、资产管理业务内部控制
公司按照监管要求对资产管理业务实行总部集中管理。公司总裁办公会是资
产管理业务的最高投资决策机构,和风险控制与安全运营委员会审核决定资产管
理业务的规模与风险限额。
在资产管理部内部对客户资产管理业务实行研究、投资决策、交易执行相互
分离的机制。公司针对客户资产管理业务建立了完备的制度体系,涵盖了市场推
广及客户服务、投资决策及交易、会计估值与登记结算、风控与信评、合规与审
计、信息披露、档案管理、资格审批与财务管理等内容,进一步健全了资产管理
9
�业务内部控制。
公司资产管理业务的内控管理遵照全面性、审慎性、有效性、定性与定量相
结合原则。资产管理的产品研发设计、合同格式内容、投资运作、核算及风控、
合规管理等集中于公司总部,对客户资产管理业务与证券自营业务及其他可能存
在利益冲突的业务实行严格的信息隔离。资产管理业务操作严格按照股票库、债
券库、基金库的范围进行投资运作,各类股票、债券、基金实行严格的准入与退
出机制。资产管理内控部与公司风险管理部负责对资产管理的日常交易活动进行
实时嵌入式风险监控;资产管理内控部与法律合规部负责对各项投资指令进行合
规审查;审计部负责对资产管理业务进行专项审计。
12、私募基金综合服务及外包服务业务内部控制
根据相关法律法规及监管要求,公司私募基金综合服务及外包服务业务由一
级部门资产托管部全面负责,并按要求在部门组织结构设置、从业人员配置、业
务系统配置及办公场所安排等方面进行了严格隔离,保证资产托管部与其他业务
部门保持独立,保证私募基金综合服务业务与外包服务业务保持独立。公司法律
合规部负责对基金综合服务及外包服务业务合同内容的合规性、条款的完备性、
约定权利义务等事项进行审核,并提供合规咨询,负责按规定开展合规检查工作,
风险管理部制定能够有效识别、控制和防范业务经营风险和内部管理风险的风险
控制机制。
为合规开展私募基金综合服务及外包服务业务、有效防范业务风险、保障基
金财产及投资者财产安全,公司制定了相关业务制度及操作规程,涵盖了份额登
记、估值核算、资金清算、信息披露、产品立项、账户管理、内控稽核、权限管
理、档案管理、风险管理、应急管理等各个方面,内部控制有效覆盖私募基金综
合服务及外包服务业务的各个环节,为相关业务日常风险管理工作提供了明确的
依据。
资产托管部通过业务流程审批系统,按产品的生命周期设置了产品立项、合
同签订、账户开立、认购、申购、赎回、分红、清算、份额转让、资金清算、投
资划拨、产品清盘等业务节点,对不同业务节点设置审批流程,分别提交相关文
件资料,分别经产品运营岗、账户管理岗、份额登记岗、估值核算岗、资金清算
10
�岗、投资监督岗、内控监督岗审核并经领导审批同意后执行相关操作,在相关业
务全流程进行风险控制,有效地控制经营过程中可能产生的各类风险,保证私募
基金综合服务及外包服务业务的合规开展。
13、量化投资与 OTC 业务内部控制
公司设立一级部门量化投资部、OTC 业务部负责对量化投资与 OTC 业务进
行统一管理。目前开展的业务包括量化投资、收益凭证、种子基金投资、资本中
介以及收益互换等业务。公司针对量化投资与 OTC 业务建立了较完善的内部控
制体系,实行多级投资决策机制,公司董事会决定公司年度总体投资规模以及总
体风险承受度;总裁办公会负责领导和协调量化投资与 OTC 业务,审核确定相
应业务规模额度、业务相关管理办法、产品的发行等;量化投资部、OTC 业务
部负责量化投资与 OTC 产品投资者管理、OTC 产品设计和定价、OTC 产品推广、
OTC 产品避险以及信息披露等具体业务的执行工作。公司建立了较合理的量化
投资与 OTC 业务投资决策体系,根据公司现有业务开展情况,分别对量化投资
业务、收益互换业务、种子基金、收益凭证业务的授权管理、投资决策、风险监
控、信息报告等方面制定了相对完善的管理制度。风险管理部在量化投资部、
OTC 业务部设置一线风控经理,对量化投资与 OTC 业务进行实时监控,及时提
示风险,以保证各项业务指标均在可控范围内。法律合规部在量化投资部、OTC
业务部设置合规经理,根据隔离墙等相关合规制度对 OTC 业务进行合规管理;
财务部负责量化投资与 OTC 业务资金划付与会计核算;营运管理部负责相关证
券和资金清算与交收;审计部负责对量化投资与 OTC 业务进行内部审计。各部
门均依据公司制度履行部门职责,确保量化投资与 OTC 业务平稳开展。公司量
化投资与 OTC 业务投资决策体系清晰,各层级权责明确。
14、固定收益业务内部控制
公司建立了固定收益业务的内部控制体系,实行多级决策机制与管理体系,
董事会研究决定公司年度内投资业务规模和可承受的风险限额,并授权总裁办公
会决定固定收益业务的相关事宜,总裁办公会根据董事会授权决定固定收益部全
年的自有资金投入规模。公司不断积极探索新的投资策略与投资工具,力争在分
散投资风险的同时实现投资收益的提升。
11
� 公司固定收益部为债券自营交易、利率衍生品投资和资本中介服务的专业化
部门,制定了较为完善的内控制度体系,涵盖了业务授权、投资决策、交易操作、
风险管理等方面内容。公司固定收益业务内部实行严格的权限管理与岗位分工,
交易审批按照规定流程执行,交易执行与交易审批严格分离,交易员在单独的交
易室内执行交易指令。公司固定收益部根据相关规定确定债券库,固定收益部所
有投资品种均需在债券库内选择,并按要求履行入库流程。
公司风险管理部对固定收益业务实施嵌入式管理,通过电子化流程进行审批,
在系统中强制留痕。公司风险管理部监控人员每日对债券自营业务的配置管理指
标、权限管理指标、市场风险指标、流动性风险指标、信用风险指标等进行分析,
编制风控日报。公司法律合规部负责对固定收益业务进行定期或不定期合规检查,
监督固定收益业务运作的合规性。审计部负责对固定收益业务进行审计,及时发
现问题并督促整改。
15、互联网金融业务内部控制
公司对互联网金融业务实行专业的分公司管理机制,配备了独立完整的组织
架构,制定了较为齐全的服务于互联网金融业务的制度体系,明确了公司互联网
金融业务定位以及各相关部门需要履行的职能,各岗位之间严格按照公司隔离墙
制度相关规定,设置专人专岗。公司法律合规部不定期对互联网金融业务进行合
规检查。审计部不定期对互联网金融业务进行审计。
16、会计内部控制
根据《企业会计准则》等规定,公司制定了《财务制度》《会计制度》《预算
管理办法》等制度,形成了较为完整的财务管理和会计控制体系。财务部是公司
会计核算、财务管理的职能机构,严格执行会计政策与相关制度。
公司财务部在财务信息系统控制、组织与岗位控制、财务预算控制及会计档
案管理等财务会计工作的各个方面,有效实施了相关会计管理与控制活动。2020
年公司推进财务智能化建设,通过“清算业务核算自动化”、“智慧经营平台”、“租
赁准则自动核算系统”等项目的成功上线,深化信息化技术与数字化手段在财务
管理及内控领域的应用,进一步保障财务管理及内控流程的标准性、规范性、有
12
�效性。
17、资金管理内部控制
公司制定了《财务制度》《自有资金管理办法》《银行账户管理办法》等制度,
严格规范了资金运作流转的操作程序,明确了各资金岗位的权限和职责。财务部
对公司自有资金实行集中统一管理,涵盖公司总部及下属各单位的人民币和外币
自有资金。
财务部严格执行《自有资金管理办法》,在自有资金预算管理、账户管理、
资金调拨管理、融资管理、资金运用管理以及风险评估与监测等方面实施了有效
控制,严格防范资金流动性风险,有效保障了公司自有资金安全,并支持公司业
务发展。
18、信息系统内部控制
(1)信息系统管理
公司信息科技管理委员会负责统一领导、协调公司经营管理活动中的信息技
术工作。信息技术部是公司信息系统规划、建设、运行、管理与维护的主管部门,
负责拟定公司信息系统整体规划、负责公司信息系统项目的建设和管理,维护和
保障系统的安全和稳定运行、负责制定公司内部信息系统的管理规章、操作流程、
岗位手册、应急预案和风险控制制度等。信息技术部总经理负责信息技术的整体
管理工作,风险管理部、法律合规部和审计部对公司信息技术安全等方面进行监
督和检查。信息科技管理委员成立外部专家库,负责组织外部专家对信息技术部
或公司信息科技管理委员会认为有必要的重大项目进行评审。公司信息技术系统
的安全运行有效支持了公司经营管理工作的开展。
(2)交易系统管理
公司集中交易系统机房按照国际 T3 类机房标准建设,具有完备的消防、防
雷接地和温湿度控制系统,保证了交易系统核心资金服务器的安全、稳定、可靠
运行。机房内使用的主交换机与路由器,均采用双机热备模式,实现双链路、双
冗余备份,保证网络系统的正常稳定运行。公司建立了完善的运行监控系统,对
系统(包括服务器、报盘系统、数据库、存储系统、网络和通信线路等)的运行
13
�环境、运行状况进行实时监控;公司对监控系统记录进行定期分析,有效实施运
行监控的内部控制。公司在深证通南方数据中心机房建设有集中交易异地灾难备
份中心,在紧急情况-完成-信息系统业务接管,恢复公司的证券交易业务,保障
客户业务连续。为保证集中交易灾难备份系统的安全使用,确保集中交易灾难备
份系统启动时机正确及时,公司制定的《信息系统技术事故应急处理管理办法》
《集中交易系统应急预案》规定了集中交易灾难备份系统启用条件及具体操作规
程。公司已建立起较为完善的广域网体系,各分支机构与集中交易运行中心、灾
备中心通过 SDH 专线或基于互联网的 VPN 线路实现互联,分支机构均采用两条
不同运营商的地面线路实现热备份,有效防范线路风险,避免单点故障的发生。
同时,在完善信息系统大集中的建设过程中,公司已建立科技园数据中心机房,
深证通南方数据中心双中心架构,机房之间互联通过租用电信、联通、深证通公
司裸光纤线路实现互联,带宽达到万兆级别,能较好满足公司各类业务的需要。
19、反洗钱内部控制
公司建立了健全的反洗钱组织体系,形成了包括反洗钱工作领导小组、合规
总监、法律合规部、总部各部门及各分支机构在内的多层次组织架构,保障了反
洗钱工作的有序开展。公司反洗钱工作领导小组是公司反洗钱工作的决策机构,
负责统一领导、协调公司各项业务涉及的反洗钱工作;公司总裁担任反洗钱工作
领导小组组长,合规总监为公司反洗钱和反恐怖融资工作的总协调人,负责公司
反洗钱和反恐怖融资工作的内部协调和外部沟通工作;法律合规部负责组织实施
公司的反洗钱和反恐怖融资工作。公司各单位及全体员工均负有反洗钱工作义务,
各单位负责人为反洗钱第一责任人;总部各部门、各分支机构、各子公司反洗钱
人员负责协调和监督所在单位切实履行反洗钱工作职责。公司对分支机构现场审
计中同步开展反洗钱工作现场审计,法律合规部和审计部积极开展反洗钱现场专
项检查、审计工作,进一步促进反洗钱工作的有效开展。
公司已建立较为完善的反洗钱内控管理体系,公司针对不同业务制定了相应
的反洗钱管理办法。公司持续性强化对非自然人客户、特定自然人客户等的身份
识别工作,并由法律合规部负责督促实施。公司严格按照人民银行要求报送大额
和可疑交易报告,由法律合规部制定并下发《反洗钱监控系统可疑交易批注常见
14
�问题说明》及《反洗钱监控系统可疑交易批注模板》,提升反洗钱可疑交易整体
识别能力。公司通过证券监控管理平台反洗钱模块开展反洗钱工作,严格按照相
关法律法规等要求完成反洗钱制度建设、客户身份识别、大额交易与可疑交易报
告、名单监测、客户资料保存、宣传与培训等工作。
20、信息隔离墙内部控制
为防范内幕交易,防止公司和客户之间、客户与客户之间以及员工与公司、
客户之间的利益冲突,公司建立了完善的信息隔离制度和机制,明确公司董事会、
管理层全面实施信息隔离制度。公司各单位负责人是执行信息隔离制度的第一责
任人,确保本单位在经营管理中有效执行信息隔离制度。公司总部各业务部门合
规经理、各分支机构合规经理、各子公司合规管理负责人协助本单位负责人实施
信息隔离制度并检查信息隔离的执行情况。公司严格按照监管要求开展信息隔离
工作,建立了信息隔离墙合规管理系统,制定了《业务信息隔离墙管理办法》及
《分支机构业务信息隔离墙管理规定》,规定了业务信息隔离的原则和基本要求,
并针对各项业务的特点,制定相应的业务隔离墙机制,包括《投资银行类业务信
息隔离墙管理办法》《融资融券业务隔离墙管理办法》《场外期权交易业务隔离墙
规定》《股票收益互换交易业务隔离墙规定》等。同时,公司在各项业务的合规
要求中明确了业务及信息隔离的规定,确保投资银行业务、证券投资咨询业务、
经纪业务、证券自营业务、资产管理业务相对独立,相关业务人员严格分离,禁
止相互兼职,实现了上述业务所涉及部门在业务、人员、物理、资金与账户管理
等方面的隔离。公司合规总监领导公司法律合规部建立了合规检查、名单管理、
跨墙审批等制度,并对上述业务所涉及部门进行信息隔离风险监测。
21、对控股子公司的管理与内部控制
公司于 2020 年 6 月修订了《控参股公司管理办法》,通过向控股子公司委派
董事、监事、提名风控合规负责人等方式,完善控股子公司治理情况。公司修订
了《控股子公司风险管理办法》,健全控股子公司内部控制机制,切实防范母公
司与控股子公司之间的风险传递和利益冲突,从制度上明确了控股子公司纳入全
面风险管理体系的各项要求,包括对控股子公司风险管理负责人的垂直管理、对
控股子公司重大项目、创新项目的风控前置审核,对控股子公司风险管理工作日
15
� 常监控等。公司已在年度风险偏好、风险容忍度等指标设定中将控股子公司业务
纳入,并进行统一管理,并在业务管控方式上做了相应的规范,明确了控股子公
司业务风险评估机制、报告机制及风险管理负责人考核管理机制。
公司全资子公司深圳市长城长富投资管理有限公司和深圳市长城证券投资
有限公司,及控股子公司宝城期货有限责任公司均按照法律法规与监管要求建立
了较为完善的法人治理结构和健全的内部控制组织体系和规章制度体系,并规范
运作,依法合规经营。公司风险管理部、法律合规部和董事会办公室设置专人负
责与控股子公司对接沟通,公司董事会办公室作为控股子公司归口管理部门,负
责对控股子公司的管理、监督、指导和支持,指导控股子公司建立规范科学的法
人治理结构,督促控股子公司规范经营。在对控股子公司重大项目管理方面,公
司风险管理部安排专人对接,了解业务开展情况,跟踪投资项目进展,对重大项
目进行初审,定期收集和分析控股子公司的风控月报及年度报告。公司法律合规
部安排专人负责对接控股子公司,并及时将合规事项按照公司制度规定履行报告
程序,采取有效措施,保障公司合法权益。
三、内部控制缺陷及其认定
根据《公司法》、《证券法》、《企业内部控制基本规范》、《企业内部控制应用
指引》、《企业内部控制评价指引》、《证券公司治理准则》及《证券公司内部控制
指引》等法律法规以及《公司章程》规定,公司从控制环境、风险控制、控制活
动、信息与沟通、内部监督等方面对公司 2020 年的内部控制机制和运作情况进
行了评价。根据《企业内部控制评价指引》的有关规定,结合公司规模、行业特
征、风险偏好和风险承受度等因素,制定了内部控制缺陷认定标准。
(一)财务报告内部控制缺陷的认定标准
1、公司确定的财务报告内部控制缺陷评价定量标准以营业收入、利润总额
和资产总额作为衡量指标。定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
潜在报错金额 利润总额 大于 10%(含) 5%-10%(不含) 0%-5%(不含)
资产总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
16
� 2、公司确定的财务报告内部控制缺陷评价定性标准如下:
重大缺陷:业务损失方面产生较大影响,无法达到部分营运目标或关键业绩
指标;信息错报影响方面,错误信息可能会导致使用者做出重大的错误决策或截
然相反的决策,造成不可挽回的决策损失;信息系统对数据完整性及业务运营的
影响方面,对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作
带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使
业务操作大规模停滞和持续出错。
重要缺陷:业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到
营运目标或关键业绩指标;信息错报影响方面对信息使用者有一定的影响,可能
会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;信息系
统对数据完整性及业务运营的影响方面,对系统数据完整性具有一定影响,数据
的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定
的影响。对业务正常运营造成一定影响,致使业务操作效率低下。
一般缺陷:业务损失方面有极小影响或轻微影响,例如对收入、客户、市场
份额等有轻微影响;信息错报影响方面,对内、外部信息使用者不会产生影响,
或对信息准确性有轻微影响,但不会影响使用者的判断;信息系统对数据完整性
及业务运营的影响方面,对系统数据完整性不会产生影响。对业务正常运营没有
产生影响,或对系统数据完整性会产生有限影响,数据的非授权改动对业务运作
及财务数据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客户
没有察觉。
(二)非财务报告内部控制缺陷的认定标准
1、公司确定的非财务报告内部控制缺陷评价定量标准如下:
项目 重大缺陷 重要缺陷 一般缺陷
利润总额 大于 10%(含) 5%-10%(不含) 0%-5%(不含)
财务损失金额
资产总额 大于 2%(含) 1%-2%(不含) 0%-1%(不含)
2、公司确定的非财务报告内部控制缺陷评价定性标准如下:
重大缺陷:营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户
服务的能力;监管影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,
17
�负面消息在全国各地流传,引起公众关注,引发诉讼,对公司声誉造成重大损害。
重要缺陷:营运影响方面,对内外部均造成了一定影响,比如关键员工或客
户流失;监管影响方面,公司被监管部门暂停相关业务许可;声誉影响方面,负
面消息在某区域流传,对公司声誉造成中等损害。
一般缺陷:营运影响方面,对日常营运没有影响,或仅影响内部效率,不直
接影响对外展业;监管影响方面,除被监管部门撤销或暂停相关业务许可以外的
其他监管影响;声誉影响方面,负面消息在公司内部流传,公司声誉没有受损,
或负面消息在当地局部流传,对公司声誉造成轻微损害。
四、内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也不存在非
财务报告内部控制重大缺陷和重要缺陷,存在少数非财务报告内部控制一般缺陷,
公司已采取相应的整改措施加强内部控制管理,提升内部控制水平。
五、其他内部控制相关重大事项说明
报告期内,公司无其他与内部控制相关的重大事项说明。
六、长城证券重要声明及内部控制自我评价结论
(一)重要声明
按照企业内部控制规范体系规定,建立健全和有效实施内部控制,评价其有
效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立
和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担
个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
18
�可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定风险。
(二)内部控制自我评价结论
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,公司的
内部控制机制和风险管理架构较为健全,公司的内部控制制度能够贯彻落实执行,
在内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面发挥了较
好的管理控制作用。实际执行过程中亦不存在重大偏差,达到了公司内部控制的
目标,不存在影响财务报告和非财务报告的重大缺陷和重要缺陷。能够为实现业
务合法合规的开展、发现和控制风险及提高经营效率和效果等目标提供合理的保
证。未来公司将继续完善内部控制体系的构建,规范内部控制制度的执行,强化
内部控制监督检查,促进公司健康、可持续发展。
七、保荐机构关于内部控制的核查意见
通过对长城证券内部控制制度的建立和实施情况的核查,中信建投证券认为:
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了与
企业业务经营及管理相关的有效的内部控制;现有的内部控制制度和执行情况符
合《证券发行上市保荐业务管理办法》 深圳证券交易所上市公司规范运作指引》
等有关法律法规和规范性文件要求;公司董事会出具的《2020 年度内部控制自
我评价报告》真实、客观地反映了其内部控制制度的建设及运行情况。
(以下无正文)
19
�20
�
