华林证券:2020年度内部控制自我评价报告2021-03-31
华林证券股份有限公司
2020 年度内部控制自我评价报告
华林证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《证券公司内部控制
指引》的规定和其他内部控制监管要求(以下简称“企业内部控制规范体
系”),结合本公司(以下简称“公司”)内部控制制度和评价办法,在
内部控制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日
(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,
评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事
会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业
内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员
保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告
内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务
报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由
于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此
外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序
遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有
一定的风险。
1
� 二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报
告基准日,公司未发现财务报告内部控制重大缺陷。董事会认为,公司已
按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报
告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生
影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以
及高风险领域。纳入评价范围的主要单位包括:6 个业务部门(财富管理
中心、固定收益部、资产管理事业部、投资银行事业部、投资部、金融同
业部),11 个职能部门(董事会办公室、计划财务部、运营中心、金融
科技中心、内核部、研究所、合规法律部、风险管理部、稽核监察部、人
力资源部、行政部)等全部业务与职能部门,3 家全资子公司(华林资本
投资有限公司、华林创新投资有限公司、华林投资服务有限公司)、36
家分公司(江西分公司、新疆分公司、北京第一分公司、安徽分公司、湖
南分公司、上海分公司、北京分公司、重庆分公司、天津分公司、云南分
公司、海南分公司、厦门分公司、甘肃分公司、陕西分公司、吉林分公司、
辽宁分公司、山东分公司、宁波分公司、苏州分公司、河南分公司、湖北
2
�分公司、大连分公司、黑龙江分公司、内蒙古分公司、广西分公司、青岛
分公司、河北分公司、贵州分公司、福建分公司、宁夏分公司、西藏分公
司、青海分公司、江苏分公司、浙江分公司、深圳分公司、广东分公司)
及 115 家证券营业部。纳入评价范围单位营业收入合计占公司合并财务报
表营业收入总额的 100%。
纳入评价范围的主要业务和事项包括:公司组织架构、发展战略、社
会责任、企业文化、客户投诉、权限管理、经纪业务、资产管理业务、投
资银行业务、证券自营业务、信用类业务、PB 业务、新三板业务、财务
管理、运营管理、信息系统管理、人力资源管理、法律合规及风险管理、
内部稽核等。
重点关注的高风险领域主要包括经纪业务、融资融券业务、投资银行
业务、自营投资业务、资产管理业务、财务报告、资金管理、信息系统等,
围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内
部控制进行全面评价。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及评价指引的要求,结合中国证监会
发布的《证券公司内部控制指引》和公司的内部控制制度,组织开展内部
控制评价工作。
1.财务报告内部控制缺陷认定标准
(1)公司财务报告内部控制缺陷评价的定量标准:
3
� 1 2 3
评级
一般缺陷 重要缺陷 重大缺陷
错报 年度 0%-1% 1%-5% 大于 5%
金额 净利润 (不含) (不含) (含)
(2)公司财务报告内部控制缺陷评价的定性标准:
缺陷
定性标准
性质
1.董事、监事和高级管理人员存在舞弊行为;
2.更正已经公布的财务报表;
重大
3.注册会计师发现当期财务报表存在重大错报,而内部控制
缺陷
在运行过程中未能发现;
4.公司审计委员会和内部审计机构对内部控制的监督无效
1.未依照公认的会计准则选择和应用会计政策;
2.未建立反舞弊程序和控制措施;
重要 3.对于非常规或特殊交易的账务处理没有建立相应的控制
缺陷 机制或没有实施且没有相应的补偿性控制;
4.对于期末财务报告过程的控制存在一项或多项缺陷且不
能合理保证编制的财务报表达到真实、完整的目标
一般
除上述重大缺陷、重要缺陷之外的其他控制缺陷
缺陷
2.非财务报告内部控制缺陷认定标准
非财务报告相关内部控制的具体缺陷认定应综合考虑造成的直接损
失金额以及造成直接或间接影响的性质、影响的范围等因素确定。
(1)公司非财务报告内部控制缺陷评价的定量标准如下:
评级 1 2 3
4
� 一般缺陷 重要缺陷 重大缺陷
损失 年度 0%-1% 1%-5% 大于 5%
金额 净利润 (不含) (不含) (含)
(2)公司非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
1.关键岗位管理人员和技术人员流失严重,影响业务正常
开展;
2.重要业务内部控制系统性失效;
重大缺陷 3.因内控缺陷致使公司面临严重法律风险;
4.因内控缺陷致使声誉受到重大影响;
5.因内部控制缺陷致使公司被监管部门撤销相关业务许可
或受到严重行政处罚
1.部分关键岗位管理人员和技术人员流失,可通过一定措
施弥补;
2.重要业务内部控制局部失效,业务风险上升,但仍可控;
重要缺陷
3.负面消息在区域流传,对公司声誉造成一定伤害;
4.受到行政处罚或暂停新增业务规模等较为严重的监管措
施
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财
务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
5
� 根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现
非财务报告内部控制重大缺陷,发现非财务报告内部控制重要缺陷 1 项及
一般缺陷 1 项,截至报告基准日已完成整改。
重要缺陷:与公司治理、合规管控相关的内部控制执行缺陷
(1)缺陷性质及影响
2019 年 12 月 31 日,公司收到中国证券监督管理委员会《关于对华
林证券股份有限公司采取限制业务活动措施的决定》(中国证券监督管理
委员会行政监管措施决定书〔2019〕60 号),公司存在以下违规行为:
一是公司章程以及各项制度中均没有规定各内控部门的职责分工。二是对
高级管理人员和下属各单位进行考核时,未由合规总监出具书面合规性专
项考核意见。三是对子公司合规管控不足,如从未对子公司进行合规检查;
未向另类子公司选派合规负责人,向私募子公司选派的合规负责人主要在
母公司办公。四是未对投行、资产证券化业务等出现重大风险或违规问题
涉及的责任人或责任部门进行问责。五是公司董事会、监事会、经理层中
大量职位由存在关联关系的人员担任,甚至部分关键职位由一人兼任(代
行),公司内部难以形成有效的监督制衡。六是总经理林立除在公司任职
外,还担任了深圳市立业集团有限公司等 4 家公司董事。七是监事会主席
任职不符合《公司章程》第一百九十五条的规定、公司董事会授权不明确
等。上述情况违反了《证券公司和证券投资基金管理公司合规管理办法》
第二十一条、第二十四条、第二十七条,《证券公司董事、监事和高级管
理人员任职资格监管办法》第三十七条,《证券公司内部控制指引》第七
6
�条,《证券公司合规管理实施指引》第二十条的规定,反映公司内部控制
不完善、治理结构不健全。按照《证券公司监督管理条例》第七十条的规
定,对公司采取限制新增各项业务规模 3 个月的行政监管措施。
(2)缺陷整改情况
针对公司章程以及各项制度中均没有规定各内控部门的职责分工问
题,公司将《公司章程》第 182 条修改为“公司内部控制部门包括合规法
律部、风险管理部、稽核监察部、内核部、计划财务部、人力资源部等职
能部门,公司内部控制部门职责分工应划分明确,内部控制部门之间应协
调互动、有效制衡、相互监督,共同做好内部控制各项工作。公司内部控
制部门职责分工制度由执行委员会另行制订”。根据章程要求,公司已制
定《华林证券股份有限公司内部控制部门职责分工管理规定》并已正式发
布实施,集中明确了各内控部门的职责分工。
针对高级管理人员和下属各单位进行考核时,未由合规总监出具书面
合规性专项考核意见问题,前期合规总监仅以电子邮件形式出具考核意
见,2019 年度考核中,合规总监认真落实《证券公司和证券投资基金管
理公司合规管理办法》及《华林证券股份有限公司合规管理规定》相关要
求,以书面形式对公司所有高级管理人员及华林创新投资有限公司(以下
简称华林创新)、华林资本投资有限公司(以下简称华林资本)的主要负
责人出具了书面合规性专项考核意见,符合相关要求。
针对子公司合规管控不足,如从未对子公司进行合规检查,未向另类
子公司选派合规负责人,向私募子公司选派的合规负责人主要在母公司办
公问题,华林证券分别向华林创新和华林资本选派了合规风控负责人,其
7
�未在母公司办公或任职。合规法律部在 2020 年度合规检查方案中,已制
定针对另类子公司及私募子公司的合规检查计划。
针对未对投行、资产证券化业务等出现重大风险或违规问题涉及的责
任人或责任部门进行问责问题,公司已制定了较为完善的内部问责制度,
包括《华林证券股份有限公司合规问责实施办法》(2010 年发布,2017
年更新)、《华林证券股份有限公司投资银行事业部新三板项目质量问题
处罚管理办法》(2016 年发布,2019 年更新)等,对实施问责的组织机
构及职责、问责事项分类、处罚措施、问责处罚程序等作出了具体规定。
针对前期投行及资产证券化业务中出现重大风险或违规问题涉及的责任
人,公司已采取了扣发津贴、辞退等处罚。后续工作中,公司将持续探索
完善内部问责机制,做实做细合规问责手段、切实与绩效考核和薪酬发放
相挂钩。
针对公司董事会、监事会、经理层中大量职位由存在关联关系的人员
担任,甚至部分关键职位由一人兼任(代行),公司内部难以形成有效的
监督制衡问题,公司董事长林立先生已辞任总经理,潘宁女士已辞任财务
总监公司董事、副总裁及董事会下设的专门委员会职务;钟纳先生已辞任
监事会主席及监事,公司已选聘吴伟中先生担任监事会主席,薛梅梅女士
担任公司监事;公司已选聘温雪斌先生担任公司首席风险官兼合规总监,
选聘关晓斌先生担任财务总监兼董事会秘书。目前,除林立先生本人任职
公司董事长外,无任何其他与林立先生存在关联关系的人员任职于公司董
事会、监事会或经营管理层。公司通过修改《公司章程》设立了执行委员
会,赋予其重大经营管理事项决策权和组织实施权,执行委员会向董事会
8
�负责并实行集体决策机制;执行委员会是公司唯一经营管理机构,公司总
裁在执行委员会框架下负责经营管理事项的具体实施,接受执行委员会的
领导;公司董事长不进入执行委员会,不介入经营管理机构的日常运行。
通过以上人员调整以及经营管理架构的梳理和重塑,公司治理监督机制已
逐步完善,内部监督制衡有效性显著提升。
针对总经理林立除在公司任职外,还担任了深圳市立业集团有限公司
等 4 家公司董事问题,林立先生已辞任公司总经理,只担任公司董事长职
务,公司已聘任朱文瑾女士担任总裁。
针对监事会主席任职不符合《公司章程》第一百九十五条的规定、董
事会授权不明确等问题,钟纳先生已辞任公司监事会主席及监事,且不在
公司担任任何职务,同时改选职工监事吴伟中先生担任监事会主席;公司
董事会已关注监管部门对董事会授权方面的指导意见,在后续董事会授权
议案中,将细化授权事项的要素,使得授权边界更明确。
经过西藏证监局现场整改验收之后,公司于 2020 年 6 月 30 日收到了
《关于恢复各项业务的通知》(藏证监发[2020]94 号),公司各项业务已
全部恢复正常。
一般缺陷:与信息安全相关的内部控制执行缺陷
(1)缺陷性质及影响
2020 年 3 月 25 日,西藏证监局向公司出具《关于对华林证券股份有
限公司采取出具警示函行政监管措施的决定》(中国证券监督管理委员会
西藏监管局行政监管措施决定书〔2020〕1 号),原因是公司部分互联网
渠道交易系统于 2019 年 9 月 16 日 9 时 44 分 42 秒至 10 时 42 分 11 秒之
9
�间全部中断 57 分 29 秒,影响客户正常业务办理。公司于 2019 年 9 月 18
日向西藏证监局报送了《信息安全事件情况说明书》,存在迟报情况。上
述问题违反了《证券期货业信息安全保障管理办法》第二十四条、第三十
二条及《证券期货业信息安全事件报告与调查处理办法》第四条、第十六
条、第十七条规定。依据《证券期货业信息安全保障管理办法》第四十八
条、第五十条及《证券期货业信息安全事件报告与调查处理办法》第三十
一条,西藏证监局决定对公司采取出具警示函的行政监管措施。
(2)缺陷整改情况
针对本次信息系统中断事件较长的问题,公司加强了信息系统应急处
置能力,进一步完善信息技术应急预案,增加内部培训和应急演练,提升
安全事件报告和应急处置效率,并加大了信息技术投入,增加信息系统服
务器,扩容通信网络,保障信息系统稳定安全运行。
针对本次信息安全事件迟报的问题,公司进一步优化了信息安全报告
机制,明确事件上报涉及各环节的部门岗位及工作职责,保障信息安全事
件及时、准确、完整地向监管机构汇报。
四、其他内部控制相关重大事项说明
无其他与内部控制相关的重大事项说明。
华林证券股份有限公司董事会
二〇二一年三月三十一日
10
�
