国金证券:国金证券股份有限公司2021年度内部控制评价报告2022-04-29
公司代码:600109 公司简称:国金证券
国金证券股份有限公司
2021 年度内部控制评价报告
国金证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内
部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专
项监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露
内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责
组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内
容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财
务报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司所有部门和分支机构,下属子公司国金期货有限责任公司、国
金鼎兴投资有限公司、国金创新投资有限公司、国金道富投资服务有限公司、国金金融控股(香港)
有限公司、国金证券(香港)有限公司、国金财务(香港)有限公司、国金国际企业融资有限公司、
国金国际资产管理有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之 100
比
3. 纳入评价范围的主要业务和事项包括:
纳入评价范围的主要业务包括:证券经纪业务、证券投资咨询业务、证券自营业务、证券资产管理
业务、证券投资基金托管业务、证券承销与保荐业务、信用类业务、代销金融产品业务、期货业务、另
类投资业务、私募投资基金业务、份额登记和估值核算等私募基金服务业务、海外业务及创新业务等。
纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、
资产管理、财务报告、全面预算、合同管理、内部信息、信息系统、控股子公司管理及关联交易管理等。
3.1 内部控制环境
3.1.1 组织架构
根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》及《上市公司治理准则》
等法律法规和规范性文件的规定,公司建立了以公司《章程》为核心的法人治理规则,由股东大会、董
事会、监事会和公司管理层组成的公司治理架构;股东大会是公司的权力机构,董事会是公司的决策机
构,监事会是公司的监督机构,管理层是公司的执行机构;公司股东大会、董事会、监事会以及管理层
权责明确、运作规范、相互协调、相互制衡;股东大会等会议的召集、召开符合《公司法》和公司《章
程》的规定,决议合法有效;董事会下设提名委员会、薪酬与考核委员会、风险控制委员会、审计委员
�会和战略委员会五个专门委员会,独立董事人数符合规定,董事会决策程序和管理议事规则科学、透明;
管理层执行董事会决议严谨、高效;监事会对公司董事、高级管理人员履职情况以及公司经营管理状况、
财务状况监督全面、有效。
公司经理层负责建立健全有效的内部控制机制,组织实施各类风险的识别与评估,及时纠正内部控
制存在的缺陷和问题。公司总裁办公会下设风险管理委员会、预算管理委员会、产品委员会、IT 治理领
导委员会、资本承诺委员会、资产负债管理委员会和投资银行类业务内核委员会(以下简称投行内核会)、
投资者权益保护工作委员会等专业委员会,公司还设立了财富业务管理委员会(以下简称财管委)、投
资银行业务管理委员会、资产管理业务管理委员会(以下简称资管业务委员会)、自营分公司业务管理
委员会(以下简称自营业务委员会)和机构业务管理委员会等业务委员会。上述专业或业务委员会在授
权范围内负责相应重大事项的审议及风险应对方案的制定和贯彻落实。
公司董事会、监事会和经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履行职
责的要求。
3.1.2 发展战略
为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略委员会,专门负责发展战
略相关的管理工作。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自
身优劣势等影响因素,制定了符合公司实际情况的发展战略。
公司秉承“让金融服务更高效、更可靠”的使命,追求“成为举足轻重的金融服务机构”的商业愿
景,坚持“客户至上、视人才为公司最重要的资本、以开放心态真诚沟通、团队合作、专业规范、持续
优化、追求卓越”的企业核心价值观,厘清“做大做强”的战略方向,明确“以投行为牵引,以研究为
驱动”的战略原则,确立“具有高度服务意识和创新精神的金融服务机构”的战略定位,努力将公司建
设成为“治理健全、管理规范、业务精湛、资质齐备、技术领先”的国内证券行业具有一流竞争力和影
响力的上市券商。
围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升
战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下,
保障、支撑公司整体战略目标的实现。
3.1.3 人力资源
公司人力资源规章制度涵盖薪酬绩效、员工福利、员工发展、学习培训、基础人事、劳动合同、执
业资格、人员管理等各个方面,基本覆盖了人力资源引进、开发、使用、退出等各个环节,较好地满足
了内部控制的需要,内容符合现有外部监管法规的要求,并根据实际情况的变化及时进行修订。2021 年
根据外规变化和内部管理及业务需求,完成了五项制度的新建和五项制度的修订工作,新建和修订制度
涉及员工利益的已经职工代表大会审议,均已正式发布。
在人力资源规划方面,公司根据经营实际需要,制定年度人力资源编制及招聘计划,组织公司的“三
定”(定责、定岗、定编)工作,依据因事设岗、以岗选人的思路,梳理出各部门的岗位、编制及岗位
职责,在制度流程上规避了因人设事或设岗。公司各部门均有清晰的组织结构图及部门职能分配表,岗
位设置分工明确、设置清晰,人员分工具有相对独立性。
在人力资源引进方面,公司员工招聘基于“公平、公开、公正”的原则,主要通过校园招聘、社会
招聘和内部推荐的形式,招聘渠道和相关信息均在公司网站或猎头服务商网站上公示,内部推荐遵循相
关配套制度。对于招聘过程中获得的应聘人员信息能够妥善处理,防止个人信息外泄。员工录用审批严
格按照公司制度规定的流程,入职员工均签署了劳动合同,劳动合同期限及试用期期限符合相关规定。
公司全体员工均需签署背景调查委托书,由人力资源部或人力资源部授权相关部门、人员与外包合作单
位沟通后实施调查,结果由人力资源部保存并提交相关部门负责人审核。对于在产品技术、资本市场和
管理等方面掌握或涉及关键技术、知识产权、商业秘密或公司机密的工作岗位,均签订有关岗位保密协
议,明确保密义务。
在人力资源开发方面,公司制定了专门制度规范员工的培训工作。培训由人力资源部牵头,其他部
�门协办。培训体系分为普通员工、新员工和管理者三个层面,内容包括公司介绍、企业文化、专业知识、
合规及风险管理、信息安全和人力制度等内容。2021 年人力资源部联合公司其他部门,通过现场培训、
视频会议及网上直播等形式开展了多场国金公开课培训。公司还指定了专人负责公司员工的资格年检
及后续培训工作。
在人力资源的使用和退出方面,公司建立了完备的员工薪酬和福利制度,并在日常工作中切实执行。
公司建立了以目标管理指标(MBO)为导向,关键业绩指标(KPI)、周边绩效指标(SPI)和合规风险控
制指标为核心的绩效管理体系。公司年初组织各绩效考核主体签订《绩效合同》,年底收集汇总考核数
据通过绩效系统完成考核评定,包括合规考核的线上评分,保证合规考核在绩效考核中的作用,体现了
效率优先、兼顾公平的考核原则。2021 年,公司按时发放员工的各项工资项目,代扣代缴所得税,并按
当地规定标准及时足额缴纳员工的社会基本保险和住房公积金,五险一金的缴纳符合有关规定,全年未
发生人力资源相关纠纷。
3.1.4 社会责任
公司在识别主要利益相关方并了解各方期望和诉求的基础上,根据自身业务及经营特征,建立了常
态化的利益相关方沟通机制。将股东、客户、员工等利益相关方关注的议题纳入公司经营和日常决策过
程中,实现对利益相关方权益的保护,为各方创造更多的价值。
2021 年,公司积极履行社会责任,坚持服务和回报社会,投入大量财力、人力和物力,结合自身优
势切实把精准扶贫工作落到了实处;作为资本市场的参与者,认真贯彻具有高度服务意识和创新精神的
金融服务机构的战略定位,致力于为实体经济提供更高质量、更高效率的服务;发挥专业优势,积极开
展绿色金融服务,协助实现节能减排、绿色产业结构升级,有效推动民生事业的可持续发展。
3.1.5 企业文化
公司人力资源部牵头组织实施公司企业文化建设,推动组织变革与创新,实现公司人力资源战略与
公司战略发展不断匹配。2021 年,公司通过完善文化制度、更新文化组织、编制并发布年度组织和管
理者的文化考核指标等各项措施,落实公司文化建设要求、加强文化组织建设和运营保障。公司积极参
与行业文化工作汇报和文化成果展示,提升公司品牌形象;通过 “星光员工认可平台”、持续优化项目、
创优评先工作、组织氛围调研和国金首届 TED 活动“了不起的我们”等文化活动,提升员工归属感,
表达员工与公司共同成长的感恩之情,展现不同岗位上的普通员工通过日常工作中的点滴努力,帮助公
司达成“让金融服务更高效、更可靠”的使命。公司还设计了关键岗位学习地图,明确胜任要求和学习
发展路径,帮助员工明确职业发展路径、驱动人才自驱发展,帮助员工更好地融入企业文化更快地胜任
工作。各业务体系也积极通过成立文化组织、针对不同人群的特色制定培养计划、注重文化宣传、制度
检视等方式,将人力资源工作和文化工作相结合,解决业务需求助力业务发展,实现核心价值观在业务
层面的落地。
3.2 风险评估
公司建立了较为完善的全面风险管理体系,构建了四个层级的风险管理组织架构。第一层级为董事
会、监事会;第二层级为经理层;第三层级为风险管理部、审计稽核部、合规管理部、法律事务部、内
核风控部、总裁办公室、资金部、计划财务部、清算部、信息技术部和人力资源部等部门;第四层级为
各业务部门、分支机构及子公司。
公司风险管理组织构架各层级的职责和分工明确。公司董事会是公司全面风险管理的最高决策机
构。公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽
责情况并督促整改。公司经理层是公司全面风险管理工作的组织机构,并对全面风险管理承担主要责任。
公司经理层设立风险管理委员会,作为公司风险管理的议事机构。公司设专职首席风险官,由其负责统
筹公司全面风险管理工作,领导风险管理部实施风险管理相关战略、计划和决策。公司风险管理部、合
规管理部、法律事务部、审计稽核部、内核风控部是公司专职内控部门,分别独立行使相应的风险管理
职能,对公司面临的主要风险进行事前、事中和事后管理,并负责沟通协调相关的风险管理工作。公司
总裁办公室、计划财务部、资金部、清算部、信息技术部、人力资源部等中后台职能部门除承担本部门
�内部的风险控制职能外,同时按各自职责对各业务部门及分支机构履行相应的风险管理职能。公司各业
务部门、分支机构及子公司负责人负责按照公司全面风险管理的要求履行一线风险管理职能,确保风险
管理覆盖到所有业务流程和岗位。公司各业务部门、分支机构及子公司建立并完善内部风险管理制度,
对所开展的业务进行风险识别、评估、管理、控制、协调和报告等风险管理工作,并按公司规定及时上
报相关数据。
3.2.1 市场风险
市场风险是指公司持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动并造成
损失的风险,包括价格风险、利率风险和汇率风险等。公司建立了有效的市场风险管理组织架构,建立
了风险限额管理体系,主要包括规模限额、止损限额和风险限额等。董事会确定自营业务风险偏好和风
险容忍度;公司经理层确定自营业务的整体投资规模、止损限额和风险限额;各业务投资决策委员会确
定单个项目的规模和止损限额;自营业务部门通过组合投资、逐日盯市、设置项目预警线和止损线等手
段进行前端控制;风险管理部通过风险管理系统进行动态监控,及时进行风险提示,督促业务部门进行
风险处置等。
3.2.2 信用风险
信用风险是指因融资方、交易对手或发行人等违约导致损失的风险。公司面临的信用风险主要源自
融资类业务、债券投资交易业务、场外衍生品业务、非标准化债权资产投资业务等公司以自有资金出资
的业务。公司通过有效风险识别、审慎风险评估和决策、动态风险计量和监控、限额管理、风险及时报
告和应对等方式对信用风险实施全程管理。公司各业务部门各自承担本部门信用风险管理的一线管理
职责,借助评级管理、交易限额、持仓限额、发行人敞口限额等手段有效管理信用风险。风险管理部搭
建了公司信用风险管理体系,通过信用风险管理系统对债券投资标的、债券发行人及交易对手的信用风
险进行内部评级,对发行人及交易对手进行授信,并进行持续跟踪管理及逐步推广应用;同时公司充分
考虑不同压力情景对业务的影响,定期或不定期对相关业务进行信用风险压力测试。
3.2.3 操作风险
操作风险是指由于不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的
风险。公司始终高度重视操作风险管理工作,在加强内部控制的基础上,通过建立一套可操作的管理制
度、可执行的风险监控指标、可靠的信息系统和高效的风险应对措施,确保公司操作风险可测、可控和
可承受,保障公司稳健经营和各项业务的发展。
公司以“风险与控制自我评估(RCSA)、关键风险指标(KRI)、风险损失数据收集(LDC)”三大工
具为主,培训宣导为辅,通过建立操作风险管理系统平台,持续推进公司各项操作风险管理工作。在风
险与控制自我评估方面,公司通过各业务及管理类流程梳理及风险与控制自我评估,完成操作风险识别
及评估;在关键风险指标方面,公司通过建立公司及部门层级操作风险关键指标及其阈值,进行操作风
险预警及监控;风险损失数据收集方面,通过各项风险事件上报形成风险事件库,实现公司风险损失事
件闭环管理。
3.2.4 流动性风险
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满
足正常业务开展的资金需求的风险。公司建立了有效的流动性风险管理组织架构:对流动性覆盖率、净
稳定资金率等流动性风险计量指标进行计算和监控;建立资金监控的相关内控制度,对货币资金、结算
备付金、存出保证金等金融资产,由公司资金部进行管理,清算部协助监控,审慎选择信用级别较高的
商业银行存放各项货币资金,有力地保证了货币资金的流动性和安全性,对影响流动性的业务和投资于
流动性较低的资产,由公司相关决策机构进行审议;设立证券自营分公司,由经理层授权证券自营分公
司在限额内进行证券投资,并根据证券市场行情及公司流动性需求,严格控制自营业务投资范围及规模。
公司重视资产和负债到期日的匹配及有效控制匹配差异,以保证到期债务的支付。
3.2.5 合规风险
合规风险是指公司或公司员工的经营管理或执业行为违反法律法规和准则而使公司被依法追究法
�律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。公司建立了符合监管要
求和公司发展需要的合规管理制度体系和组织架构,并有效运行。公司通过合规咨询、合规审查、合规
监测与合规检查等手段,对合规风险进行识别与评估。公司聘请天健会计师事务所(特殊普通合伙)对
公司合规管理有效性进行年度评估,外部审计机构作为独立第三方使得评估工作更加客观、全面和系统。
3.2.6 洗钱和恐怖融资风险
洗钱和恐怖融资风险是指因公司未能建立反洗钱、反恐怖融资内控机制,或各业务部门、分支机构
及子公司未能认真履行反洗钱、反恐怖融资法定义务,在开展业务的过程中未能有效预防、遏制洗钱和
恐怖融资犯罪,出现影响国家金融安全和社会稳定的洗钱和恐怖融资风险案件,从而给公司带来声誉风
险、法律风险、合规风险和经营风险,以及承担其他相应的责任或遭受损失的风险。
公司为控制和防范洗钱和恐怖融资风险所采取的主要措施有:建立完善的内控制度,有效指导公司
各业务部门、分支机构及子公司开展日常反洗钱工作;建立业务、产品洗钱风险评估的工作机制,实现
洗钱风险管理全面覆盖;建立异常交易行为主动报送及被动核查的工作机制,对日常工作中发现的以及
系统监测出的异常交易行为及时甄别核查并报送;通过深入、持续的反洗钱、反恐怖融资培训工作,提
高员工的反洗钱工作意识和能力。
3.2.7 声誉风险
声誉风险是指由于公司经营行为或外部事件、及公司工作人员违反廉洁规定、职业道德、业务规范、
行规行约等相关行为,导致投资者、发行人、监管机构、自律组织、社会公众、媒体等对公司形成负面
评价,从而损害公司品牌价值,不利公司正常经营,甚至影响到市场稳定和社会稳定的风险。公司持续
完善声誉风险管理体系,建立规范的管理制度,包括《声誉风险管理办法》《公关宣传管理办法》和《媒
体负面报道处理制度》等,主动、有效地识别、评估、控制、监测、应对和报告声誉风险。公司建立了
声誉风险预警机制,每日开展舆情监控,对监测信息进行分级分类分析,并制作《声誉风险信息监测日
报》向公司经理层报送。如果出现严重的负面声誉突发事件,公司风险管理部将及时向监管部门进行报
告,并会同公司相关部门制订风险应对策略;由公司新闻发言人针对负面舆情对外发布信息或对事件做
出回应,同时相关部门根据应急策略有效应对;负面声誉突发事件平息后,相关部门积极采取公关修复
措施,对负面声誉突发事件处理过程进行分析报告,密切关注新问题、新情况,避免舆情出现反复。公
司持续加强与媒体的沟通与联系,通过推广正面形象等多种途径客观展示公司形象。
3.3 控制活动
3.3.1 经纪业务
公司设立财管委负责履行公司经纪业务即财富业务的经营管理与合规、风险管理职责,是财富业务
的授权管理与决策审批机构。财管委下设财富业务执行委员会具体负责财管委各类授权与决策事项的
执行。
公司财富业务实施平台化经营策略,下辖业务、科技、产品、运营以及资本五大平台和证券分支机
构,覆盖前中后台各项职能。财富业务体系内设置有文化与培训发展委员会、理财产品委员会、大类资
产配置委员会、金融合作委员会与商务合作委员会,体系内各单位各司其职,部门职责与人员岗位职责
清晰,关键岗位实行“一人操作、一人复核”的控制制度,能够对相关岗位和人员实行恰当的责任分离
与相互制衡。同时,公司对证券分支机构实行中后台职责集结化统一管理,合规风控岗以及财务核算人
员实施公司总部垂直化管理,确保前后台及存在利益冲突的不相容岗位有效分离。
财富业务制度体系健全完善,全面覆盖财富业务的产品、服务和内部管理。同时,自上而下建立了
包括风险识别、评估、监控、核查回访及报告在内的嵌入各项业务的闭环风险管理流程,并通过独立的
合规管理和审计监督,有效落实事前审核、事中监控和事后监督的全流程管控,确保财富业务的规范有
序运作。
3.3.2 证券投资业务
公司设立了上海证券自营分公司(以下简称“自营分公司”)专门从事证券自营业务,自营分公司
下设投资管理部、固定收益部、衍生品部和固定收益销售交易部四个部门,分别制定了系列规章制度,
�对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行了详细规定。
公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一
决策、统一资金管理和调拨以及统一核算。自营业务的调查研究、投资决策、交易执行、风险控制和资
金清算等职能相互分离;重要投资的研究报告、风险评估及决策记录完整规范。公司执行董事会——自
营业务委员会——投资决策委员会——自营分公司的业务授权及操作体系,并由合规管理部、风险管理
部、审计稽核部对自营业务的全过程实行监督。公司计划财务部对自营证券账户统一管理,对自营浮动
盈亏、交易情况进行核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制度,自营投
资只能从证券池内选择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业务相互分离,
自营交易使用专用席位。风险管理部按照相关规章制度要求,对自营业务进行事前、事中、事后的全流
程监控,重点防范自营业务的规模失控、超越授权、账外自营、操纵市场和内幕交易等风险,确保自营
业务各项风险指标符合监管指标的要求并控制在公司可承受范围内。
3.3.3 资产管理业务
公司设立了上海证券资产管理分公司(以下简称“资产管理分公司”)专门从事客户资产管理业务,
建立了完善的资产管理内控机制和制度,覆盖资产管理业务各个环节,包括投资决策、公平交易、会计
核算、风险控制管理等方面。公司资产管理业务的内部控制重点为防范内幕交易、利益输送、决策失误、
越权操作、挪用客户资产、保本保底承诺及其他损害客户利益所导致的风险。
资产管理分公司设立了投资、研究、交易、风险控制、产品设计、运营和核算等不同岗位,形成各
司其职、相互配合和支持的运营体系,实现了决策、执行和监督三个环节的相互独立、相互制衡。客户
委托资产与公司、资产管理分公司的自有资产以及其他客户委托资产相互独立,单独设置账户、单独核
算、分账管理,由公司清算部、计划财务部、信息技术部等通过资金管理、账务管理和信息技术管理,
负责对客户资产管理业务进行后台监控,确保客户资金的安全性和流动性。
公司设立了资管业务委员会,是资产管理业务风险控制的最高机构。公司风险管理部负责执行日常
资产管理业务相关风险的识别、评估、检测和报告。公司合规管理部与风险管理部对资产管理业务进行
事前、事中、事后的审核、监督和检查,审计稽核部定期对资产管理业务进行专项稽核,及时发现并纠
正内控缺陷,督促规范运作。
3.3.4 投资银行业务
公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),开展承销与保荐、上市公司
并购重组财务顾问、公司债券受托管理、非上市公众公司推荐等投资银行类业务;设立了北京证券业务
分公司(以下简称“北京分公司”),开展非上市公众公司推荐业务;设立了资产管理分公司,开展资产
证券化业务。
公司建立了与投资银行类业务相关的业务制度和内控制度,包括针对股票发行、并购重组、债券承
销及受托、推荐挂牌和资产证券化等各种类型的业务制度,涉及立项、质量控制、内核、合规管理、风
险管理等内控环节,涵盖尽职调查、辅导、申报审核、发行承销、存续期管理、工作底稿、工作日志等
各方面业务管理,以及人员、绩效等综合管理。
公司建立了清晰、合理的投资银行类业务内部控制组织架构,建立了分工合理、权责明确、相互制
衡、有效监督的三道内部控制防线。第一道防线:公司建立了完善的投资银行类业务制度体系和相关工
作规程,并为项目组的具体执业制定了工作指南,要求项目组执行;公司陆续上线了投行综合管理系统
的各业务模块,强化了从立项审批到对外材料报送的全流程项目管理;公司向项目组和业务部门持续开
展合规和风控宣传,要求业务人员具备高度的合规意识和责任感,并明确了项目组和业务部门在具体执
业过程中,还负有风险识别的义务,应对公司面临的和潜在的各类风险加以判断、归类,并及时进行汇
报。第二道防线:公司为投资银行类业务设立了独立于业务部门的质量控制部门,主要负责公司投资银
行类业务的全流程跟踪管理,制定业务管理、业务指引及其他配套管理制度,负责业务的质量控制和风
险控制,为业务提供专业技术、财务、业务培训等方面的服务与支持,建设和维护业务及信息资料库等。
公司同时制定了涵盖所有投资银行类业务的质量控制制度,质量控制部门依据质量控制制度和部门职
�责,通过对项目实施贯穿全流程、各环节的动态跟踪和管理,履行对投资银行类项目质量把关和事中风
险管理等的职责。第三道防线:公司设立投资银行类业务的内核机构包括投行内核会(非常设内核机构)
和内核风控部(常设内核机构),公司合规管理部是公司投资银行类业务合规管理的内控职能部门,公
司风险管理部是公司投资银行类业务风险管理的内控职能部门,公司法律事务部是公司投资银行类业
务法律风险管理的内控职能部门,公司审计稽核部是公司投资银行类业务事后风险控制和内控评价的
内控职能部门。
公司建立了定期评估机制,每年对投资银行类业务内部控制有效性进行全面评估。
3.3.5 证券投资咨询业务
公司设立了上海证券投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证券研
究报告发布等证券投资咨询业务。投资咨询分公司下设总量研究中心等八个研究中心、研究管理组、质
控培训部、研究创新数据中心以及销售服务部,分别制定了证券投资咨询业务相关规章制度,对发布研
究报告、调研、媒体参与、信息隔离墙、销售服务等环节进行了规范,并从组织设置、人员职责上,将
证券研究报告制作发布环节与销售服务环节分开管理,保证了证券研究报告制作发布的独立性。
发布研究报告管理方面,投资咨询分公司通过制度明确研究报告撰写规范,并建立了严格的研究
报告审核制——指定署名证券分析师之外的专职质控人员承担研究报告质量审核职责,质量审核涵盖
信息处理、分析逻辑、研究结论等,重点关注研究方法、研究过程和研究结论的专业性、审慎性;专
职合规岗进行合规审核,审核涵盖人员资质、信息来源、措辞规范性、风险提示等内容;证券研究报
告必须经过规定的审核流程后,通过国金证券投研系统(KM)统一向客户以邮件方式发送,严格遵守
“同类客户同一时间统一发布”的原则。
调研管理方面,投资咨询分公司通过内部制度规定研究人员不得向销售人员、特定客户和其他无
关人员泄露调研底稿、调研后发布证券研究报告的计划、研究观点的调整信息以及未来一段时间的调
研计划等;凡涉及业务需要调研外出需事前申请,在调研过程中不得主动寻求上市公司相关内幕信息
或者未公开重大信息;被动知悉的应对有关信息内容进行保密,并及时向公司合规管理部门报告。
媒体参与方面,投资咨询分公司与媒体开展业务合作时,均向公司总裁办公室企划宣传部进行报备,
并要求媒体进行风险揭示。企划宣传部全程参与并将合作内容、起止时间、版面安排、节目时段及项目
负责人等情况向监管机构进行报备。
隔离墙及利益冲突防范方面,公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息
不当使用和泄露机制,明确了内部管理流程、披露事项和操作要求,防范发布证券研究报告与公司其他
证券业务之间的利益冲突。证券分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项
目,撰写投资价值研究报告或者提供行业研究支持的,均履行了公司内部跨越隔离墙审批程序。对跨墙
人员变更情况,均按照相关管理制度,履行变更程序,签署保密承诺。合规管理部对证券分析师跨越隔
离墙后的业务活动实行监控,证券分析师回墙后严格遵守证券研究报告静默期制度,并通过公司网站向
客户披露静默期安排。2021 年,投资咨询分公司结合公司利益冲突审查系统,进一步优化了人员信息
收集和利益冲突审查机制,并完善了隔离墙跨墙审批和回墙审批流程。
3.3.6 信用类业务(融资融券、股票质押、约定购回式证券交易等)
公司结合内部管理组织架构和授权管理制度,对于融资融券业务、股票质押和约定购回式证券交易
业务,建立了董事会——信用业务管理委员会——融资融券中心——分支机构四级决策和授权体系。公
司制定了健全的信用类业务管理制度,涵盖组织决策管理、营业部资格、客户征信与授信、股票期权客
户分级管理及限购限仓额度管理、营业部操作流程、担保物和标的证券管理、账户管理、核算结算、适
当性管理、合规管理、风险管理、应急处置、投资者教育和客户投诉管理等内容,形成了完整的信用类
业务制度和控制体系,包括《融资融券业务管理制度》《股票质押式回购交易业务管理办法》和《约定
购回式证券交易业务管理办法》等制度文本,并根据业务开展情况对制度和流程进行及时修订和持续的
调整优化。
为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司合规
�管理部、风险管理部、法律事务部、信息技术部、清算部、计划财务部、审计稽核部、经纪业务相关部
门、营业部等各部门职责明确,各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各
自职责范围内为信用类业务提供服务支持和技术保障,并监督信用类业务的规范开展。公司建立了风险
管理部、财管委合规风控中心、融资融券中心、营业部四级信用类业务风险监控体系,四级风险监控体
系相关部门均安排专人对信用类业务的权限赋权、客户适当性准入、征信授权、开户、合同签署、逐日
盯市及强制平仓(违约处置)等各个业务环节进行风险监控。
公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与敏感性分析,进
行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行动
态管理,对信用类业务进行风险量化分析;通过合规检查与审计稽核,对信用类业务开展情况进行事后
检查。合规风险管理和业务稽核覆盖了事前、事中、事后的各个环节。
3.3.7 托管业务
公司设立了资产托管部,专门从事证券投资基金托管业务。资产托管部通过建立合理的部门组织架
构、人员岗位设置和完善的内部控制体系,为公司托管业务的安全稳定高效运作提供有力保障。资产托
管部在对风险进行全面识别和评估的基础上,对各项业务有针对性地采取不同控制措施进行管控,覆盖
业务授权、资产保管、资金划付、投资监督、估值核算、信息披露、内控稽核、人员管理和档案管理等
业务全流程和各个环节,实行静态、动态相结合的管理模式,确保业务开展顺畅高效,业务风险可测、
可控。
资产托管部根据决策科学、运营规范、管理高效的运行机制,遵循分工合理、职责明确、相互监督
和相互制约的原则,在岗位设置上保证对资产托管业务运作进行有效控制。基金资产保管遵循“集中统
一、全面完整、分离制衡、全程校验”的原则;清算、交割方面,建立了较为完善的业务管理制度,并
对所有资金交收进行分级授权、确保业务隔离、严格审核场外投资划款指令;估值核算业务遵守“单独
建账、独立核算、独立估值和报告”的原则;投资监督则贯穿于事前、事中、事后,严格执行监督标准
和流程。
资产托管部现有投资清算系统、估值核算系统、投资监督系统、托管运营平台等信息系统,满足业
务要求和运营需求,系统管理制度健全,定期进行数据备份和应急演练,确保各系统的稳定运行和业务
档案的安全保管。
3.3.8 创新业务
公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进行系统
论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制在风险
可测、可控、可承受的范围之内。
公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既定的业务
审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审批。对于操作权
限实行集中统一管理,并按照权限最小化、相互制衡的原则对各操作岗位的标准权限进行设置。
公司还通过各类信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实时
监控,将风险控制的参数阈值固化到交易系统中,通过技术系统将创新业务的运作控制在相关规范要求
之内。
创新业务开展前,由合规管理部对有关制度文件、操作规程进行合规审查,并将其开展情况纳入定
期和不定期的合规检查中。审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
3.3.9 资金管理与会计系统
3.3.9.1 严密的会计控制系统,严格的自有资金管理和费用管理,推动全面预算管理工作
公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真
实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执
行资金调拨、资金运用的审批程序;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。
公司制定了会计档案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完
�整。
公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借款管理和费
用报销审批程序,保证了费用开支的合理性、合法性、真实性。
公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部统一委派,
营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。
公司建立了以用友 NC 为核心的财务信息管理系统,覆盖财务核算、费用报销及支付、固定资产管
理、会计报表、集中清算、金融业务核算、税务管理、预算管理、租赁核算、内部协同、管理会计、电
子会计档案、资金管理等方面,财务数据集中在总部,为财务信息的准确性和可靠性提供了保障。
3.3.9.2 完善的登记结算机制,确保第三方存管业务的顺畅运转
公司客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合规管理部备
案。公司通过法人清算系统和柜台交易系统的集中清算与对账,实现交易资金客户级与法人级的比对、
客户股份明细比对,确保客户资产的完整性、真实性和准确性。
3.3.10 财务报告
公司制定了《信息披露制度》和《财务信息报送制度》等制度,对公司财务报告的编制和报送进行
全过程的管理,明确了相关工作流程和要求,落实岗位职责,有效确保财务报告合法合规、真实完整和
有效利用。
公司负责人对财务报告的真实性、完整性负责;分管会计工作的负责人组织领导财务报告的编制、
对外提供和分析利用等相关工作;计划财务部为公司财务报告编报工作的执行部门。公司严格执行会计
法律法规和国家统一的会计准则制度,根据登记完整、核对无误的会计账簿记录和其他有关资料编制报
告,做到内容完整、数据真实、计算准确,不漏报或者随意进行取舍。
公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种
现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清各类交易和事项的现金流量界限。
在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增或
虚减资产;各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债;
所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收
益等构成。按相关规定,公司财务报告在附注中对反映企业状况、经营成果、现金流量的报表中需要说
明的事项,作了真实、完整、清晰的说明。
公司建立了财务信息化集中管理系统,利用信息技术提高工作效率和工作质量,实现财务报表编制、
汇总的自动化,避免了财务报告手工编制易导致的差错。财务报告编制完成后,公司按照规定装订成册,
加盖公章,由公司负责人、分管会计工作的负责人、会计机构负责人签名并盖章,并做到及时归档,妥
善保存。
公司十分重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中
嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,
不断提高经营管理水平。
3.3.11 信息系统
公司设立信息技术部,统一负责公司信息系统开发、运维等信息技术归口管理工作。信息技术部根
据行业规范和公司内部管理需求制定了较为完善的信息技术管理制度,涉及信息技术治理、开发管理、
运维管理、数据治理、安全管理和机房管理等信息技术管理各个方面;制定了公司信息技术标准,有效
保障了公司信息技术日常工作开展的规范化管理;同时通过配套办公系统流程,确保公司制度规范能有
效地落地实施,工作流程规范执行。
公司在上证通、成都西部信息中心等机房建设有集中交易系统,备份能力满足外规要求。
公司信息技术部通过不断完善信息系统管理制度、操作流程等,建立了信息技术管理的相互制约机
制,实现了部门开发、测试、运维操作人员相分离,保证了信息技术管理部门内部岗位的相互制衡;部
门建立了完备的信息系统应急处理机制并且定期进行演练,不断完善应急预案的可用性和有效性,对应
�急场景做到每年全覆盖;建立健全了信息系统日志记录管理规范,定期分析并存档保管,不断完善信息
系统日志的完备性;通过堡垒机进行日常操作留痕,确保所有重大修改被完整记录。
在内控管理方面,建设有全面风险管理平台、异常交易监控分析、合规反洗钱、合规隔离墙等系统。
其中全面风险管理平台能对两融业务、股票质押业务、自营业务和经纪业务的各类风险控制指标进行监
控;异常交易监控分析系统,能对异常交易行为或数据进行实时监控预警,可以帮助监察分析人员及时
发现证券市场异常情况、掌握交易动态、分析市场运行状况、发现及制止违规行为、防范市场风险;合
规反洗钱系统可以全面采集各业务数据,以同一客户为基本单位开展资金交易的监测分析,全局展示客
户风险等级划分、大额可疑、身份识别等信息,协助完成客户反洗钱评级及报送等工作;合规隔离墙系
统以隔离信息库为核心,围绕全业务进行全面的信息隔离功能,并配置有员工行为监测模块,用于监控
员工的证券交易行为。
公司信息技术部制定了统一的营业部信息技术管理制度并督导执行,统一规范各营业部信息系统
建设和运维管理工作;各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通讯连接,
业务网和办公网有效隔离;关键设备双机备份,制定了应急预案并定期演练,有效确保了营业部信息系
统的安全、稳定运行。
3.3.12 合规管理
公司坚持“合规从高层做起、合规创造价值、合规人人有责”的合规基本原则,倡导合规是公司生
存发展基础的理念,积极推进合规文化建设,培育全体工作人员的合规意识,建立了符合监管要求并与
自身管理模式相适应的合规管理组织架构和制度体系,以持续完善为工作重心,不断深化公司合规管理
工作,形成了适应公司经营发展的合规管理长效机制。
公司搭建了四个层级的合规管理组织架构:第一层级为董事会、监事会;第二层级为经理层;第三
层级为合规管理部;第四层级为各部门、分支机构及子公司的专兼职合规管理人员。四个层级职责和分
工明确,层层推动合规管理工作落到实处。公司董事会决定本公司的合规管理目标,对合规管理的有效
性承担责任。公司监事会负责对董事、高级管理人员履行合规管理职责的情况进行监督;对发生重大合
规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。公司经理层负责落实合规管
理目标,对合规运营承担责任。公司合规总监直接向董事会负责,对公司及其工作人员的经营管理和执
业行为的合规性进行审查、监督和检查。合规管理部对合规总监负责,协助合规总监开展各项合规管理
工作,具体包括制度建设、合规审查、合规检查、信息隔离与利益冲突管理、合规培训、投诉举报等。
公司各部门、分支机构及子公司设立了履行合规管理职责的专兼职合规管理人员或履行合规管理职责
的部门,协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进行审查、监督、检查
和报告。
3.3.13 信息隔离墙
为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息
隔离墙制度指引》,制定了公司层级的《信息隔离墙管理办法》《观察名单和限制名单管理规定》《跨墙
管理规定》,各部门在此基础上分别制定了本部门的信息隔离墙实施细则,自上而下建立健全了信息隔
离墙管理制度体系。涵盖了在人员隔离、业务隔离、物理隔离、信息技术隔离、资金和账户隔离等方面
的内容,并严格执行有关规定。公司通过设置观察名单和限制名单,对敏感信息、墙上人员、跨墙人员
等关键对象进行重点管理,对于跨墙行为通过固定的审批程序进行有序的管控,有效防止敏感信息的不
当流动。
2021 年公司根据新业务的开展情况,信息隔离墙管理制度进行了持续修订完善,在公司信息隔离
墙制度体系中全面、准确地嵌入相关监管要求,持续建设覆盖公司投资银行业务、自营业务、资产管理
业务、信用类业务、投资咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨墙、利
益冲突协调等管理规定,同时将境外子公司纳入了隔离墙管理范围进行统一管控。
3.3.14 反洗钱
公司建立健全了包括四个层级的洗钱和恐怖融资风险管理架构。根据《国金证券股份有限公司洗钱
�和恐怖融资风险管理制度》:第一层级为董事会、监事会;第二层级为高级管理层(公司反洗钱领导小
组);第三层级为合规管理部(公司反洗钱领导小组常设机构)、风险管理部、审计稽核部、法律事务部
等洗钱和恐怖融资风险管理内控部门以及总裁办、人力资源部、信息技术部;第四层级为各业务部门、
分支机构。公司董事会承担洗钱和恐怖融资风险管理的最终责任,履行确定洗钱和恐怖融资风险管理文
化建设目标,审定公司洗钱和恐怖融资风险管理策略,审批公司洗钱和恐怖融资风险管理的政策和程序
等职责,监事会承担洗钱和恐怖融资风险管理的监督责任;公司高级管理层(反洗钱领导小组)承担洗
钱和恐怖融资风险管理的实施责任,执行董事会决议,制定洗钱和恐怖融资风险管理相关机制,组织落
实洗钱和恐怖融资风险管理的各项具体工作;合规管理部是公司反洗钱领导小组常设机构,执行反洗钱
领导小组决策,牵头开展洗钱和恐怖融资风险管理工作,风险管理部将洗钱和恐怖融资风险纳入公司全
面风险管理体系,审计稽核部对公司反洗钱法律法规的执行情况、内部控制制度的有效性及执行情况、
洗钱和恐怖融资风险管理情况履行独立、客观的审计评价;公司各业务部门、分公司、营业部承担洗钱
和恐怖融资风险管理的直接责任,各业务部门、分支机构设立反洗钱岗,营业部设立反洗钱工作小组,
履行相关反洗钱职责、实行相关反洗钱具体工作。
公司建立了较为完善的反洗钱和反恐怖融资制度体系,并结合最新监管要求与业务实际情况,不断
优化、细化反洗钱相关工作制度及流程。公司合规管理部负责对反洗钱相关制度进行修订,并及时向中
国人民银行成都分行反洗钱处进行报备。根据《国金证券股份有限公司洗钱和恐怖融资风险自评估管理
规定》:公司应当定期开展公司层级自评估,并在发生需要进行专项评估的调整或变化时开展专项评估;
各业务体系至少每年对所辖业务进行一次全面评估,并在推出新产品/业务之前或因开发新产品、或者
产品业务中应用可能对洗钱风险产生重大影响的新技术时或原产品/业务流程发生重大变化时,开展定
性与定量方式结合的专项评估,并根据评估结果拟定相应的管控措施。对于评估出的高风险业务/产品,
合规管理部应在反洗钱领导小组审批后,向全公司发布其风险提示。
公司通过反洗钱信息系统对客户进行可疑交易监测,合规管理部、风险管理部、各业务部门、分公
司应当根据公司业务洗钱风险评估结果及业务实际拟定反洗钱可疑交易监测标准,公司反洗钱信息系
统每个交易日都会对纳入该系统客户的交易行为进行动态监测,当客户交易行为触发了监测标准的,系
统会在 T+1 日生成相应的可疑交易流程,各业务部门、分公司、营业部可疑交易识别岗、反洗钱岗须
每日登录反洗钱信息系统处理可疑交易流程,由可疑交易识别岗进行流程发起、识别,反洗钱岗进行复
核,并提交至合规管理部。对于可疑交易流程识别,均需结合客户背景、交易、资金来源与去向、行为
等方面进行综合分析得出排查结论。对于确认为可疑交易的,应由合规管理部通过专门的报送平台向中
国反洗钱监测分析中心报告,属于重点可疑的,还应同时向当地人民银行分支机构、公安机关报送。
公司制定并修订了《国金证券股份有限公司洗钱风险等级划分及分类管理实施办法》,采取定性与
定量结合方式,按照“风险为本”的原则,客户范围应包括与公司建立业务关系的所有客户,将客户风
险等级划分为特高风险、高风险、中风险、低风险 4 个风险等级。公司客户洗钱风险等级划分标准指标
体系根据客户特性、地域、业务、职业(行业)等 4 类基本要素以及附加风险要素等情况设置相应的
风险评估指标,通过“系统初评+人工复评”的方式综合确定客户风险等级,并对不同风险等级客户采
取差异化尽职调查与风险控制措施。
公司按照监管及内部反洗钱相关制度的要求认真落实反洗钱宣传和培训工作。根据《国金证券股份
有限公司洗钱和恐怖融资风险管理制度》,反洗钱主题宣传活动每年至少开展一次,各业务部门、分公
司、营业部应每年至少对员工开展两次专门的反洗钱培训及一次部门全员反洗钱知识测试。新员工必须
在通过反洗钱知识测试后方能转正。
公司合规管理部定期或不定期对业务部门、分公司、营业部进行反洗钱工作检查并督促检查发现的
问题整改。审计稽核部每年审计公司总部反洗钱工作,并且将反洗钱工作开展情况纳入对各业务部门、
分公司、营业部开展常规审计的工作范围,并跟踪反洗钱相关问题的整改情况,对于总部层面的反洗钱
审计,合规管理部负责向审计稽核部提交整改报告。此外,审计稽核部还组织公司各业务部门、分公司、
营业部开展年度反洗钱内部审计工作,并结合洗钱和恐怖融资风险管理政策及监管导向在内部审计工
�作中进行重点的风险提示。各业务部门、分公司反洗钱岗,各营业部反洗钱工作小组全面负责本机构反
洗钱内部审计工作,制定具体工作计划、方案并组织实施,并对内部审计发现的问题进行积极整改。
3.3.15 控股子公司控制
为明确公司与控股子公司的经营管理责任,强化对控股子公司的支持和管理,促进控股子公司规范、
高效、有序运作,保障公司权益,提高公司投资效益,公司建立了完善有效的内部控制机制,对子公司
统一实施管控,主要从以下方面对控股子公司进行管理和控制:
第一,组织及制度保障。公司设立子公司管理委员会作为子公司管理的协调机构,制定控股子公司
管理办法及实施细则,根据经营管理能力维度和内控管理能力维度对控股子公司进行能力评价,并依据
评价结果对控股子公司实施差异化管理,不断提升子公司治理水平,提高运行效率。
第二,人员派驻。公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司
章程,督促控股子公司建立健全法人治理结构,并明确了重大事项报告要求。
第三,全面合规与风控管理。公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关
业务的各类风险,以及与母公司之间的风险传递、利益冲突和利益输送。公司通过合法方式委派或推荐
合规风控负责人对子公司合规风险管理相关工作进行监督管理,督促子公司健全内部控制机制。公司合
规管理部和风险管理部通过日常监控、联席会议、定期不定期报告和检查等方式对子公司进行统一的合
规风险管理。
第四,信息隔离机制。公司与控股子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的
隔离、监控和管理,防止敏感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。在
开展涉及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信息披露与合规管
理工作,避免出现财务和信誉损失以及承担法律责任等情形。
3.3.16 关联交易控制
根据《公司法》《证券法》《证券公司监管管理条例》、上海证券交易所《股票上市规则》和《上市
公司关联交易实施指引》等法律法规、规范性文件及公司《章程》的有关规定,公司建立了《关联交易
管理制度》,对公司涉及的关联交易进行管理。独立董事根据公司《章程》赋予的职权,对重大关联交
易发表独立意见,并按规定向监管机构履行报告义务;公司拟进行的日常关联交易,均系正常业务运营
所产生,并按照市场价格进行,定价原则合理、公平,不存在损害公司及中小股东利益的情形;在日常
关联交易过程中,公司严格遵守有关法律法规的规定,完全独立决策,不受关联方控制,并进行了充分、
及时的披露。
3.4 信息与沟通
3.4.1 信息沟通
公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营管理状况,
对相关议案进行表决。公司制定了《总经理工作细则》,管理层定期召开总经理办公会议,研究经营管
理事项、部署经营管理工作,管理层以会议决议方式向各部门及分支机构下达经营管理要求。
公司规章制度、通知通告事项等均通过办公系统向各部门及分支机构发布,各部门及分支机构通过
办公系统可获得公司总部的管理信息。公司各部门和分支机构通过办公系统可向管理层提交各种事项
请示、工作汇报,公司管理层通过办公系统可及时了解各部门及分支机构落实经营管理事项的情况,知
晓各部门及分支机构经营管理中存在的重大事项。
公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成月度工作总结,制定月
度工作计划。公司总裁办公室每月汇总完成公司《月度总体运营情况简报》,使管理层能及时了解公司
总体经营状况、各分支机构经营状况、各种业务经营状况。合规管理部定期向公司董事会、监事会、监
管部门提交合规报告,公司董事会、监事会、监管部门能通过合规报告了解公司的合规管理状况。风险
管理部定期向公司管理层提交风险分析报告,公司管理层能通过报告及时了解公司的风险管理现状。公
司审计稽核部将稽核报告报送给公司管理层,公司管理层能及时了解公司稽核检查发现的问题。
公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件并对外公
�布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对不同的
投诉事项,公司责成相关单位或部门进行妥善处理;公司通过网站(www.gjzq.com.cn)发布公司有关信
息,并采取建立投资者园地等方式开展投资者教育活动。
3.4.2 信息披露
公司根据《公司法》《证券法》、中国证监会《上市公司信息披露管理办法》、上海证券交易所《股
票上市规则》《上市公司自律监管指引第 2 号——信息披露事务管理》等法律、法规的规定,结合公司
实际,制定了《信息披露制度》。对信息披露的基本原则、披露范围和内容、披露流程和责任划分等做
了明确规定。公司信息披露制度由公司董事会负责实施,由公司董事长作为实施信息披露制度的第一责
任人,由董事会秘书负责具体协调,由公司监事会负责监督。
本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、
误导性陈述或者重大遗漏的情形,在上海证券交易所 2021 年上市公司信息披露评级中获得最高级 A 级。
3.4.3 投资者关系管理
为加强公司与投资者和潜在投资者之间的沟通,增进投资者对公司的了解,促进公司治理结构的改
善,切实保护投资者(特别是社会公众投资者)的合法权益,形成公司与投资者之间长期、稳定、和谐
的良性互动关系,公司根据《公司法》《证券法》和《上海证券交易所股票上市规则》等法律、行政法
规及其他规范性文件的规定,制定了《投资者关系管理制度》作为投资者关系管理工作的制度保障,对
投资者关系管理工作的基本原则、沟通方式、组织与实施进行规定。公司设立有投资者服务热线,由专
人负责接听投资者的咨询电话,解答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,
并将有关信息反馈至管理层。2021 年,公司通过多种方式加强与社会投资者的沟通交流,相关投资者
服务工作无重大错误,没有受到中国证监会、上海证券交易所等监管部门的处罚。
3.5 内部监督
公司建立了由监事会、合规管理部、风险管理部和审计稽核部等组成的多层次全方位内部监督体系。
监事会按照公司《章程》的相关规定,履行对公司财务、合规管理情况、公司经营情况、以及董事、
高级管理人员的履职行为等方面的监督职责,并向股东大会负责报告工作。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策、新产品和
新业务方案等进行合规审查,并出具合规审查意见;对公司的合规状况以及内部控制的有效性进行监测
和检查;对公司及所有工作人员经营管理和执业行为的合规性进行监督检查;发现公司存在违法违规行
为或合规风险隐患的,及时履行报告义务,并提出处理意见督促整改。
风险管理部负责根据授权拟定公司风险管理政策、制度、办法和指引,督导各部门、分支机构及子
公司制定业务风险管理制度和业务流程;识别、监测、评估、报告公司整体风险水平,并为业务决策提
供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作;组织风险管理培训,
协助公司培育风险管理文化并进行宣导;对重大风险隐患或风险事件,及时报告并提出风险处置建议。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确
认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告
的形式向各级管理层提出审计意见和建议。
4. 重点关注的高风险领域主要包括:
证券承销与保荐业务、信用类业务、证券自营业务、证券资产管理业务、代销金融产品业务等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
�7. 其他说明事项
无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》和《上海证券交易所上市公司内部控
制指引》等相关法律、法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项
监督的基础上,组织开展内部控制评价工作。
公司董事会依据中国证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-
年度内部控制评价报告的一般规定》,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部
控制缺陷具体认定标准。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及错报金额占 3%以上(不含) 1%(不含)-3%(含) 1%以下(含)
营业收入的比例
涉及错报金额占 1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
资产总额的比例
说明:
无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:(1)识别出
董事、监事和高级管理人员的舞弊行为;(2)公司更正已公布的财务报告,以更
正由于舞弊或错误导致的重大错报;(3)注册会计师发现当期财务报告存在重大
错报,而内部控制在运行过程中未能发现该错报;(4)公司审计委员会和内部审
计机构对内部控制的监督无效。
重要缺陷 具有以下特征的缺陷,认定为重要缺陷:(1)未依照公认会计准则选择和应用会
计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务
处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期
末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、完整的目标。
一般缺陷 公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告
内部控制一般缺陷。
�说明:
无。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及损失金额占 1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
净资本的比例
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:
(1)发生严重违反国家法律、法规事项;(2)公司重要业务缺乏制度控制或制
度体系失效;(3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权
改动等给业务运作带来重大损失;(4)业务操作大规模停滞和持续出错,对业务
正常经营造成灾难性影响,致使重要业务活动长期中断,影响到持续经营能力;
(5)受到监管处罚,对本公司造成严重的负面影响或重大损失;(6)公司内部
控制重大或重要缺陷未得到整改。
重要缺陷 除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷
一般缺陷 除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷
说明:
无。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
�1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
一般缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定标准,结合日常监督和专项
监督情况,公司在评价过程中发现报告期内存在一般缺陷,其可能导致的风险均在可控范围之内,对公
司经营管理活动的质量和财务报告目标的实现不构成实质性影响。针对前述一般缺陷,公司高度重视,
积极组织相关部门总结反思吸取教训,并严格按照相关监管规则的要求,通过对相关责任人进行问责、
修订与完善公司相关规章制度和流程、进一步加强合规宣传与培训等措施及时完成了整改。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):冉云
国金证券股份有限公司
2022年4月27日
��
