西南证券:2014年度内部控制评价报告2015-04-28
西南证券股份有限公司
2014 年度内部控制评价报告
西南证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合西南证券股份有限公司(以下简称公
司)内部控制制度和评价实施办法,在内部控制日常监督和专项监督的基础上,
我们对公司 2014 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一、 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理的合法合规、客户及公司资产安全
完整、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。
由于内部控制存在环境变化、成本效益等固有的局限性,故仅能为实现上述目标
提供合理保证。此外,由于公司内外情况的变化可能导致内部控制变得不恰当,
或对控制政策和程序遵循的程度降低,根据内部控制有效性评价结果推测未来内
部控制的有效性具有一定的风险。
二、 内部控制评价结论
根据公司财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
1
�日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至本内部控制评价报告发出日之间未发生影响
内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的范围
根据《企业内部控制基本规范》及其配套指引和公司内部控制制度,公司按
照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:公司各部门、分支机构及公司主要子公司
(西证股权投资有限公司、西证创新投资有限公司、西南期货有限公司、重庆股
份转让中心)。纳入评价范围单位资产总额占公司合并财务报表资产总额的
98.28%,营业收入合计占公司合并财务报表营业收入总额的 99.37%。
2.纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、
企业文化、社会责任、内部信息传递、资金管理与财务报告、经纪业务(含投资
顾问、金融产品代销)、信用交易业务(含融资融券业务、约定购回式交易业务、
股票质押式回购交易业务)、自营业务(含量化投资、证券投资和固定收益投资)、
投资银行业务、资产管理业务、新三板业务、研究业务、信息技术、直接投资业
务、创新投资业务、期货业务及区域股份转让中心业务等。
3.公司内部控制建设情况
(1)组织架构
公司根据《公司法》、《证券法》、《证券公司治理准则》、《上市公司治理准则》
及公司《章程》的规定,制定了《股东大会议事规则》、《董事会议事规则》和《监
事会议事规则》,建立了符合现代企业制度要求的法人治理结构,公司股东大会、
董事会、监事会及经理层的职责权限清晰、明确,形成了权力机构、决策机构、
监督机构和管理层之间权责明确、运作规范的相互制衡机制。
公司董事会设立了战略委员会、审计委员会、风险控制委员会、薪酬与提名
委员会、关联交易决策委员会等 5 个专门委员会,并制定了相应委员会的工作
细则,明确了其权责、议事规则和决策程序。公司董事会设 3 名独立董事,制
定了《独立董事工作制度》,保证董事会决策的客观性和科学性。
公司董事会审计委员会协助董事会审查公司财务状况,对公司内部控制、审
2
�计稽核情况进行指导、审查和监督。公司监事会负责对公司董事、高级管理人员
以及公司经营管理状况、财务状况进行监督。同时,公司审计、合规、风控等部
门分工合作,定期与不定期对公司各项业务开展检查工作,将检查结果提交公司
管理层以及监管部门,积极督促并协助业务部门落实整改,提升公司内部控制的
水平。
(2)发展战略
公司根据《公司法》、《证券公司治理准则》、《上市公司治理准则》等相关法
律法规、规范性文件和《西南证券股份有限公司章程》的规定,在董事会设立战
略委员会,并制定《董事会战略委员会工作细则》;该细则明确了人员组成、职
责权限、决策程序以及议事规则等事项。
公司设立战略发展部负责母公司、子公司以及各业务板块的战略设计,形成
战略规划;研究证券行业及相关监管政策,分析同业数据,掌握证券行业发展动
态;密切关注战略规划具体实施情况,定期调整,以期达到预期目标。
(3)人力资源
公司建立了科学的聘用、培训、轮岗、考评、晋升等人事管理制度,制定了
市场导向、业绩优先、兼顾公平的较为合理的薪酬制度。2014 年,随着公司员
工队伍扩大和分公司、子公司数量增加,公司制定了《西南证券股份有限公司人
力资源分级管理办法》、《人力资源管理员考核管理办法(试行)》来加强公司各
层级人力资源管理。
公司重视员工素质教育,建立了较为完善的培训体系,对新进公司员工开展
入司培训并进行考试;按计划开展员工职业道德、业务知识和管理能力的培训;
积极派员参加监管部门、行业协会举办的各种培训、交流会;开展形式多样的合
规教育和合规培训,提高员工的合规经营意识和风险防范意识。2014 年,公司
先后制定了《西南证券股份有限公司培训管理办法》和《西南证券股份有限公司
内部讲师管理暂行办法》来确保公司内部员工培训工作规范、有效地开展。
(4)社会责任
公司遵纪守法,合规经营,高度重视社会责任,以做到经济效益与社会效益、
短期利益与长远利益、自身发展与社会发展相互协调为企业发展目标。公司不断
完善治理结构与内部控制,努力提升经营业绩;强调以客户为中心,不断加强客
3
�户服务和提升客户满意度;积极响应国家政策,为中小企业发展提供良好的融资
和顾问等服务;公司关心员工发展,推行公平合理的薪酬制度和员工福利,开展
形式多样的文体活动,提供在职教育与岗位培训机会等,保障员工合法权益;公
司热心社会公益,积极开展了扶贫捐赠助学等公益活动。
(5)企业文化
公司建立了以“用心创造价值”为核心的服务理念,以实现股东、客户和社
会利益最大化为目标。公司坚持市场化发展方向,走综合经营发展道路,以西南
证券为核心平台,全力打造金融集团,力争早日实现“全国一流证券公司”目标。
公司恪守“专业、稳健、创新、求精”的经营理念,依法合规经营,严格控制风
险,积极挖掘资源应对市场变化,在业务上精耕细作,在管理上严格规范,以市
场为导向,以改革促转型,在巩固提升传统业务的基础上积极有效拓展创新业务
的发展空间。
公司高度重视风险管理、合规文化建设。公司制定了《风险管理制度》等一
系列风险评估、监控、报告的制度体系,建立了全员参与的风险管理企业文化,
风险控制氛围浓厚,保障了公司的持续、稳健经营;公司制定了《合规管理制度》、
《合规问责实施办法》等合规制度,秉承“合规从高层做起、全员主动合规、合
规创造价值”的合规理念,公司上下形成了“人人合规、事事合规”的良好合规
氛围。
(6)内部信息传递
公司制定了《重大信息内部报告制度》和《证券营业部重大事项报告管理办
法》,保证了公司重大信息和重大事项能够及时向管理层报告。公司定期召开总
裁办公会,研究经营管理事项,部署经营管理工作。各部门及分支机构负责人通
过参加总裁办公会等了解公司经营状况、经营举措,同时将会议要求传达至员工,
并在工作中贯彻执行。
公司主要制度与流程均通过办公系统发布和运行,大大提高了信息传递效
率,公司各部门及分支机构通过办公系统可获得公司总部的管理信息。办公系统
由信息技术部进行系统维护和技术支持,公司办公室进行信息发布管理,实行了
严格的安全认证、权限管理等安全措施,能够保证信息安全。
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券
4
�交易所上市公司信息披露事务管理制度指引》等法律法规,制定了《信息披露事
务管理制度》、《投资者关系管理制度》和《内幕信息知情人及对外信息报送管理
制度》、 年报信息披露重大差错责任追究制度》、 信息披露事务联络人操作指引》
等制度,董事会秘书负责组织和协调信息披露的具体事宜,公司办公室为公司信
息披露的指定部门,统一办理公司应公开信息的报送和披露工作。公司能够按照
规定,真实、准确、完整、及时地披露信息,并确保投资者能够及时获取与公司
相关的投资信息。
公司建立了客户投诉纠纷处理机制,总部、分支机构设立投诉电话、电子邮
箱并对外公布,客户可通过多种方式进行投诉,针对不同的投诉事项,公司会责
成相关部门进行妥善处理。
公司制定了投资者教育和投资者关系管理制度,设置了投资者服务热线并由
专人接听投资者咨询电话、解答投资者的疑问、记录投资者的意见和建议并报告
经理层。
(7)资金管理与财务报告
①资金管理
公司对客户资金和自有资金管理实施了严格分离,分别由清算中心和财务资
金部独立管理,独立核算,规范的证券交易结算资金管理,保护了投资者资金安
全。
财务资金部对公司自营资金账户、融资专用账户、备付金账户进行统一管理,
降低了沉淀资金规模,盘活了资金存量。公司先后制定了《资金管理办法》、《银
行账户管理办法》、《融资管理细则》、《资金流动性管理细则》、《资金应急预案》、
《内部资金成本计价实施细则》等制度,有力地保障了公司自有资金安全和高效
利用,切实防范流动性风险。
②资金预算管理
公司通过综合考虑各业务单元资金需求、利润目标、业绩波动等多方面因素
来核定其全年预算资金额度。为加强资金预算管理,公司将业务分为占用资金型
与不占用资金型,对占用资金型业务,遵循资金净收益率的原则配置计划资金,
强调资金收益。公司以资金收益作为出发点的预算思路,有利于促进公司实现最
终的利润目标。
5
� ③财务资金部负责财务经营计划编制、会计核算及财务报告工作
公司根据年度经营目标和业务经营实际情况,在进行全面、详实分析测算的
基础上,制订年度经营计划,并分解到各部门。在执行过程中,财务资金部及时
掌握指标进度,定期分析执行情况,严格控制公司经营成本,加强财务收支管理。
公司建立了统一的会计核算和财务管理体系,严格控制财务风险。公司实现
了财务集中化管理,加强了全公司财务管理与监控,建立了科学合理的财务核算
流程,完善了公司财务管理及会计系统内部控制制度,能够在公司本部实现所有
会计核算主体账务的查询、统计工作。
财务资金部负责按月撰写全公司财务分析报告,在对公司财务基本情况进行
分析研究的基础上,公司制定了《会计报表管理规程》,已形成一套财务分析报
告的基本框架。
④公司建立了净资本与风险控制指标实时监控系统,风险控制部专人负责对
净资本、流动性等风险控制指标进行实时监控,严格控制流动性风险。
(8)经纪业务
公司设立经纪业务事业部作为经纪业务的管理部门,下设运营管理部、财富
管理中心、机构客户部作为经纪业务具体业务管理部门。各证券营业部在经纪业
务事业部领导下负责具体业务开展,营业部负责人实行总部垂直管理,公司对证
券营业部财务实施集中核算。
公司制定《代销金融产品业务管理办法》、《金融产品代销业务信息披露管理
办法》、《金融产品代销业务风险管理办法》、《金融产品代销业务客户回访实施办
法》、《金融产品代销业务投资者适当性管理办法》、《金融产品筛选及风险评估管
理办法》、《金融产品委托人资格审查管理办法》、《金融产品销售人员行为规范》、
《金融产品代销业务投资者教育工作细则》、《金融产品代销业务客户投诉及交易
纠纷处理实施细则》等一系列代销金融产品代销业务制度,切实保障了代销业务
操作的规范性。
2014 年 10 月上海证券交易所同意开通公司港股通交易权限,公司制定了《港
股通经纪业务管理办法》、《港股通业务登记结算管理办法》、《港股通业务风险事
件应急处置预案》、《港股通业务合规与风险管理办法》、《港股通业务客户回访实
施办法》、《港股通业务客户适当性管理实施办法》、《港股通业务投资者教育工作
6
�实施办法》、《港股通业务客户投诉管理及交易纠纷处理实施办法》等一系列港股
通业务制度,确保港股通业务的顺利开展。
2014 年根据监管政策变化,公司对部分经纪业务制度进行了完善和修订,
包括《经纪业务全国股份转让业务作业指导书》、《经纪业务非现场开户作业指导
书》、《代理证券质押登记业务作业指导书》、《经纪业务测试工作管理办法》、《代
理中国结算数字证书业务管理办法》、《开户见证人管理办法》、《经纪业务资金业
务作业指导书》等,加强了经纪业务运营的规范性。
公司经纪业务管理部门不定期对营业部执行监管制度及公司相关制度情况
进行监督与检查,公司审计监察部、法律合规部、风险控制部等部门组成的联合
检查组定期或不定期对证券营业部的规范经营情况开展合规检查。公司对所属营
业部负责人实施强制离岗制度,2014 年审计监察部对公司同一营业部连续任职
满三年的营业部负责人均进行了强制离岗现场稽核审计。
公司设立了 109 家证券营业部,为加强对营业部进行有效的管理与控制,防
范营业部运营风险,公司主要采取以下控制措施:
①合规风控管理方面,各营业部均有专兼职合规风控经理组织实施部门合规
培训、咨询、审查、监督与检查、报告等合规管理工作职责,组织开展部门风险
管理相关工作职责,对部门执行业务制度情况进行监督,实施对本部门业务风险
及授权执行情况的盯市与监控,并向合规风险管理部门提交合规风险报告。
②财务及资金管理方面,公司建立了统一的资金管理、会计核算和财务管理
体系,对所有分支机构实行财务集中核算,严格控制财务风险。
③人力资源管理方面,公司制定了《证券营业部员工管理暂行规定》、《证券
经纪人管理规定》,建立了统一的聘用、培训、考评、晋升等人事管理制度,制
定了业务优先、兼顾公平的较为合理的薪酬制度。
④检查与监督方面,公司法律合规部对分支机构所有合同进行审查,风险控
制部通过监控系统对各分支机构业务开展情况进行动态监控,审计监察部就内部
控制制度及业务制度的执行情况履行检查、评价、报告职能。通过相关部门有效
的审查、检查与监督,督促分支机构严格遵守国家法律法规和公司各项规章制度,
有助于防范和化解营业部经营风险。
(9)信用交易业务
7
� 公司设立信用交易部负责融资融券业务、约定购回式证券交易业务和股票质
押式回购交易业务,建立了独立的融资融券业务管理系统,与自营业务、资产管
理等业务相对分离、独立决策、独立运作。
2014 年公司结合融资融券业务实际开展情况和监管政策变化适时对原有的
融资融券业务制度、流程进行了修订,主要对《融资融券业务合同流转及保管作
业指导书》、《融资融券业务强制平仓作业指导书》、《融资融券业务交易作业指导
书》、《融资融券业务信用账户管理作业指导书》、《融资融券业务逐日盯市作业指
导书》、《融资融券业务征信评级与授信作业指导书》等制度和业务流程进行了修
订,上述制度的修订和完善,确保融资融券业务规范高效运行。
2014 年公司根据股票质押式回购交易业务和约定购回式证券交易业务相继
开展情况对原有该业务制度进行了修订和完善,制定了《股票质押式回购交易业
务尽职调查实施细则》《股票质押式回购交易业务贷后管理实施细则》、《股票质
押式回购交易(快融通)业务作业指导书》、《股票质押式回购交易业务作业指导
书》,加强了股票质押业务的贷前和贷后管理,并对《西南证券股份有限公司股
票质押式回购交易业务管理制度》、《约定购回式证券交易业务作业指导书》、《股
票质押式回购交易标的证券评级办法》等制度进行了修订,重点完善股票质押式
回购交易业务制度,确保股票质押式回购交易业务和约定购回式证券交易业务的
顺利开展。
(10)自营业务
公司设立量化投资部与证券投资部两个专职部门从事自营业务。通过自营业
务部门分设,提高了投资方向的专业性,增强了自营业务管理的精细度与科学性。
公司制定了一整套关于自营业务的管理制度与流程,内容包括部门内部投资
决策小组的工作机制、证券库出入的审批流程、每季度定期检视审核机制、异常
交易监控处置机制等方面。2014 年公司根据业务开展情况和例行审计检查情况
先后制定、完善了《证券自营业务管理制度》、《投资决策委员会议事规则》、《证
券投资部投资业务实施办法》、《证券自营业务人员行为规范》、《证券自营业务保
密纪律》、《证券投资部参与首发股票询价及网下申购业务实施细则》、《固定收益
投资业务管理办法》、《固定收益交易业务管理办法》、《证券投资部投资交易工作
作业指导书》、 证券投资部定向增发、网下公开增发、网下债券申购作业指导书》、
8
�《证券投资部风险管理工作作业指导书》、《证券投资部证券库管理工作作业指导
书》、《证券投资部文档管理工作作业指导书》等自营业务制度与流程,增强了自
营业务制度设计的合理性与科学性,进一步提升了制度的时效性以及制度的执行
力,能确保自营业务规范、高效地顺利开展。
(11)投资银行业务
公司设立投资银行事业部,下设项目管理部、资本市场部、投资银行综合管
理部、并购融资总部、固定收益融资部以及各投资银行业务部等负责投资银行业
务的开展。公司建立了完善的投资银行业务内部控制制度,投资银行业务实施专
业化分工、一体化协作的大投资银行运作体系,承揽、承做适度分离,以质量管
理、定价销售为核心的风险控制,以管理、服务为重心的业务支持,营造既明确
分工又紧密协作的扁平化管理架构。
公司建立了完备的投资银行业务制度体系。根据监管要求以及业务运营的需
要,公司已制定了《投资银行业务管理制度》、 投资银行业务项目立项工作规则》、
《投资银行业务四级复核工作规则》、《投资银行内核委员会工作规则》、《投资银
行业务工作底稿指引》、《投资银行内核委员会技术会议工作规则》、《投资银行业
务现场质检工作规则》、《证监会反馈意见答复工作规则》、《新股发行定价、配售
及投资者推荐规则》、《新股发行定价、配售及投资者推荐决策委员会会议议事规
则》、《投资银行业务持续督导工作规则》等管理制度,2014 年投资银行事业部
根据投资银行业务发展以及监管动态,制定了《关于投资银行业务内部控制的规
范意见》、《投资银行事业部合规问责实施细则》并修订了《投资银行业务尽职调
查工作规则》、《投资银行事业部项目管理部工作规则》等制度,进一步完善了以
四级复核为核心的质量管理体系。
公司投资银行事业部设项目管理部和专职合规管理岗,通过对投资银行项目
立项、合规备案、合同协议等文件的审查,以及投资银行项目四级复核机制的进
一步完善,建立健全了投资银行项目在报送证监会等监管机构前须经历的完整质
量管理程序。
(12)资产管理业务
公司设立资产管理事业部,下辖资管综合业务部、证券资管部和资管上海部、
资管北京部共同开展资产管理业务。公司建立了以《客户资产管理业务制度》为
9
�基础的资产管理业务制度体系与操作流程,涵盖投资决策、公平交易、会计核算、
风险控制、合规管理等业务环节,保障了资产管理业务的规范运营。
2014 年,随着监管政策的不断更新及业务的蓬勃发展,以从符合监管规定
要求和促进业务发展、提高效率的思路出发,资产管理事业部对资产管理业务制
度进行了修订与完善。其中为适应业务的不断发展,在充分考虑资产管理事业部
各部门运作情况的前提下,将《资产管理业务产品设计开发实施细则》、《资产管
理业务资产池实施细则》、《集合资产管理业务聘用研究顾问管理办法》、《银证合
作定向资产管理业务实施细则》等 12 项制度进行了重新修订及完善。在制度新
增方面,为贯彻监管机构对资产管理业务的各项规定与指引,制定了《资产管理
计划参与股票质押回购业务管理办法》、《资产管理计划参与首次公开发行股票询
价和网下申购业务实施细则》、 资产管理项目档案管理实施细则》等 8 项新制度。
公司资管综合业务部、风险控制部通过对资产管理业务进行监控,及时对风
险事项进行风险预警,有效控制了业务风险,保护了投资者利益,确保资产管理
业务的规范开展。
(13)新三板业务
公司设立新三板业务部统一归口管理新三板业务,确保新三板业务根据相关
规章制度、操作流程等规范操作。
2014 年,新三板业务部根据全国中小企业股份转让有关规定制定了《全国中
小企业股份转让系统推荐挂牌业务管理办法》、《全国中小企业股份转让系统推荐
挂牌项目立项工作规则》、《全国中小企业股份转让系统推荐挂牌项目尽职调查工
作规则》、《全国中小企业股份转让系统推荐挂牌项目内核工作规则》、《全国中小
企业股份转让系统推荐挂牌项目工作底稿指引》、《全国中小企业股份转让系统推
荐挂牌项目持续督导工作规则》和《全国中小企业股份转让系统业务信息披露风
险防范细则(试行)》等制度,涵盖新三板项目的立项、尽职调查、质量内核控
制、工作底稿、持续督导等关键业务环节,新三板业务内部控制体系基本建立,
业务过程中的责任归属已逐步确立,并能及时发现问题及时纠正,未出现风险事
件。
2014 年 7 月公司向全国中小企业股份转让系统备案获准作为做市商并开展
做市业务。新三板业务部下设做市业务部专门负责做市业务,根据有关规定制定
10
�了《全国中小企业股份转让系统做市业务管理制度》、《全国中小企业股份转让系
统做市股票报价管理办法》、《全国中小企业股份转让系统做市股票管理办法》、
《全国中小企业股份转让系统做市业务资金管理办法》、《全国中小企业股份转让
系统做市业务隔离办法》、《全国中小企业股份转让系统做市业务风险控制及合规
管理办法》、《全国中小企业股份转让系统做市业务异常情况处理办法》、《全国中
小企业股份转让系统做市业务内部报告办法》等制度,严格按照交易规则和风控
原则,规范实施做市报价,充分履行做市商义务,业务实施以来,未出现风险事
件。
(14)研究业务
公司研究发展中心作为公司开展研究业务的独立部门,下设研究报告质量控
制小组,审查研究报告的合规性,确保研究报告的质量。2014 年公司修订了《研
究报告管理办法》、《研究发展中心调研业务管理办法》、《研究发展中心路演工作
指引》、《研究发展中心研究人员参与媒体活动管理办法》、《研究发展中心内部服
务流程控制管理办法》、《研究发展中心研究资料留档管理办法》等六项制度,弥
补了以前年度中内部控制流程中的缺陷,健全了有关研究业务的管理制度和操作
流程规则。
公司制度要求:研究报告审慎使用信息,不得将无法确认来源合法性合规性
的信息写入证券研究报告,不能将无法认定真实性的市场传言作为确定性研究结
论的依据;实行研究报告发布统一管理制度,对发布的时间、方式、内容、对象
和审阅过程实行留痕管理;研究员仅能参与经国家有关部门批准的广播电视播出
机构等媒体机构开办的证券节目,研究员参与媒体节目需严格履行公司审批手
续,并报备当地证监局相关部门,研究员负责对其参与的媒体活动进行关注和跟
踪,防止出现媒体的错误表达和可能引发误解的模糊性表示,一旦发现相关问题
立即报告,并按公司统一安排进行后续处理,以免造成负面影响;公司各部门提
出的研究支持服务需求均应经过固定的事前审批流程。随着研究制度的完善,保
障了公司研究业务合规有序开展,研究水平和服务水平进一步得到提高。
(15)信息系统
公司设立信息技术部负责信息系统的建设和管理运维工作。公司建立了包括
柜台交易系统(经纪业务)、账户管理系统、新意法人清算系统、融资融券系统、
11
�资产管理系统等在内的多个核心业务信息系统来支持业务的开展。
公司制定了信息技术管理的一系列制度、办法,主要包括:《IT 治理委员会
议事规则》、《信息技术管理制度》、《信息技术基础设施管理办法》、《信息系统建
设管理办法》、《子公司信息系统建设管理办法》、《信息技术人员管理办法》等制
度,对公司信息技术基础设施、系统建设等方面进行了规范;制定了《信息系统
安全管理办法》、《集中交易系统权限及参数管理办法》、《数据和技术档案管理办
法》等规章,规范信息系统逻辑访问控制流程,对系统权限进行严格的管理,确
保数据的安全;制定了《信息系统运行维护管理办法》、网络运行与维护管理办
法》、《同城双中心运维管理办法》等制度,有力规范机房运维管理,确保信息系
统运行安全。
公司采用多种技术手段保障信息系统的安全高效运行,核心业务网络与办公
网络隔离,利用防火墙、IPS 等安全设备防范网络攻击,核心业务系统服务器的
操作系统和数据库管理系统设置了合理的安全策略,重要信息系统完成了信息系
统安全等级保护定级,聘请第三方定期对公司重要信息系统进行安全测评,能及
时发现潜在威胁。
(16)直接投资业务
公司设立了西证股权投资有限公司负责公司直接投资业务,该公司设立了董
事会、监事、经营层、投资决策委员会为主的企业组织架构,建立和健全了《董
事会议事规则》、 投资决策委员会议事规则》、 投资管理制度》、 财务管理制度》、
《隔离墙管理办法》等内部控制制度。
公司股权投资业务严格执行直接投资相关内部控制制度,遵守投资决策程
序,形成了涵盖股权投资项目立项、尽职调查、投资评估、投资实施、投资监管、
撤资实施等业务环节的制度流程,公司各项直接投资项目均在风险可控的前提下
顺利运行。
2014 年,西证股权投资有限公司下属的基金管理公司为严格管理股权投资基
金的成立及运作,制定了《西证重庆股权投资基金管理有限公司董事会议事规
则》、《西证重庆股权投资基金管理有限公司财务管理制度》、《西证重庆股权投资
基金管理有限公司投资管理制度》、《西证重庆股权投资基金管理有限公司隔离墙
管理办法》、《西证重庆股权投资基金管理有限公司人力资源管理制度》、《西证重
12
�庆股权投资基金管理有限公司授权管理办法》、《西证重庆股权投资基金管理有限
公司信息披露管理办法》、《西证重庆股权投资基金管理有限公司运营费用支出和
收益分配办法》等一系列股权投资基金管理有关制度,确保了公司股权投资基金
成立和运作的规范。
(17)创新投资业务
公司设立了西证创新投资有限公司负责公司创新投资业务,该公司设立了董
事会、监事、经营层、投资决策委员会为主的企业组织架构,从组织机构及运作、
业务管理类、综合管理类三个方面建立健全了基本管理制度。组织机构及运作制
度包括《组织架构及岗位职责制度》、《董事会议事规则》、《投资决策委员会议事
规则》、《总经理工作细则》四个制度,着眼于公司宏观管理及运作,明确公司体
系架构及各部门及岗位职责,明确董事会议事规则、投资决策委员会议事规则以
及总经理工作细则。业务类管理制度包括《投资决策管理办法》、 业务操作流程》、
《风险控制制度》和《项目后续管理实施细则》四个制度,着眼于公司具体投资
业务,明确公司的投资决策程序、业务的具体操作流程以及投资后续管理的相应
的风险控制,是投资业务的具体工作指引。综合管理类制度包括《行政管理制度》、
《人力资源管理制度》、《休假考核管理制度》、《薪酬及绩效考核管理办法》、《财
务管理制度》、《固定资产管理制度》、《印章管理制度》、《项目档案管理实施细则》
八个制度,着眼于后台综合管理,为公司业务合规高效开展提供后台支撑和制度
保障。
2014 年度,该公司各项投资均严格按照《投资决策管理办法》、《业务操作
流程》、《风险控制制度》的要求履行投资决策流程,投资效益良好,未出现投资
风险事项。
(18)期货业务
公司下设全资子公司西南期货有限公司负责开展期货业务。期货公司制定了
涵盖公司治理制度、基本管理制度、业务管理规章和操作规章的制度体系,目前
包括交易、结算、风控、财务、信息技术等经营管理制度和操作流程健全,能保
证公司的经营运作符合国家有关法律法规和行业监管规定,确保公司自身发展战
略和经营目标的实现。
13
� 期货公司设立了结算、财务、合规风控、人力资源、信息技术、交易客服、
研发、产业服务、市场开发、IB 业务等职能部门,并为各部门制定了相应的部
门制度并赋予各部门工作岗位相应的工作任务和职责权限,实施严格的岗位操作
流程和合理的工作标准,按照责、权、利相匹配的原则,推行目标管理。2014
年该公司经营管理未发生风险事件。
(19)区域股份转让业务
公司下属控股子公司重庆股份转让中心负责重庆区域场外市场建设工作,
积极构建创新型融资平台、定价平台和培育平台,着力解决企业融资难、公众投
资难和政府管理难问题,切实提高金融服务实体经济的综合能力。目前承担的主
要职责有:提供融资服务、提供股权登记托管、促进企业改制、提供股权转让平
台、提供私募股权投资基金进入和退出通道、培育企业进入更高层次资本市场。
该公司建立了《重庆股份转让中心中小企业股权报价系统业务管理办法(试
行)》、《重庆股份转让中心中小企业股权报价系统挂牌业务管理规则》、《重庆股
份转让中心中小企业股权报价系统推荐机构管理规则》、《重庆股份转让中心中小
企业股权报价系统推荐机构挂牌业务专项调查工作指引》等一系列业务规则,目
前公司制度与机制建立较为健全,现有制度均得到有效执行,内部控制较为有效。
4.纳入评价范围的高风险领域:融资类业务
2014 年,随着创新业务开展,公司融资类业务发展进入快车道,融资类业
务规模快速扩张,相较于传统证券业务,融资类业务具有跨业务条线、风险收益
特征较为复杂等特点,其潜在合规隐患或风险相对凸显。对此,我们在内部控制
评价过程中给予了重点关注。
我们认为,上述纳入评价范围的单位、主要业务和事项以及高风险领域涵盖
了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据
公司依据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指
引》、《上市公司内部控制指引》的规定,结合公司内部控制制度及评价实施办法,
在内部控制日常监督与专项监督的基础上,对公司的内部控制设计与运行情况的
有效性进行了自我评价。
(三)内部控制缺陷认定标准
14
� 公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制缺陷是指不能及时防止或发现并纠正财务报告错报的内
部控制缺陷。将财务报告内部控制的缺陷划分为重大缺陷、重要缺陷和一般缺陷,
所采用的认定标准直接取决于由于该内部控制缺陷的存在可能导致的财务报告
错报的重要程度。
(1)定量标准
公司围绕净利润和资产潜在错报金额大小制定缺陷认定定量标准。公司确定
的财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:错报金额达到年度净利润的 5%或错报金额达到年末净资产的
5‰;
重要缺陷:利润错报金额达到年度净利润的 1%但小于 5%或错报金额达到年
末净资产的 1‰但小于 5‰;
一般缺陷:错报金额小于年度净利润的 1%或错报金额小于年末净资产的
1‰。
(2)定性标准
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:是指存在合理可能性导致不能及时防止或发现并纠正财务报告中
的重大错报的一项内部控制缺陷或多个控制缺陷的组合。下列迹象通常表明财务
报告内部控制可能存在重大缺陷:
①董事、监事和高级管理人员舞弊;
②企业更正已公布的财务报告;
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④企业审计委员会或内部审计机构对内部控制的监督无效。
重要缺陷:是指具备合理可能性导致不能及时防止或发现并纠正财务报告中
15
�虽然未达到和超过重要性水平、但仍应引起董事会和管理层重视的错报的一项内
部控制缺陷单独或连同其他缺陷。
一般缺陷:是指财务报告控制中存在的、不构成重大缺陷和重要缺陷的其他
缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷是指虽不直接影响财务报告的真实性和完整性,但
对公司控制目标的实现存在不利影响的其他控制缺陷。根据其对内部控制目标实
现的影响程度认定为一般缺陷、重要缺陷和重大缺陷。
(1)定量标准
定量标准即涉及金额大小,公司根据缺陷造成直接财产损失占公司年度利润
总额的比率确定非财务报告内部控制缺陷评价的定量标准如下:
重大缺陷:直接损失达到年度利润总额的 5%;
重要缺陷:直接损失达到年度利润总额的 1%但小于 5%;
一般缺陷:直接损失小于年度利润总额的 1%。
(2)定性标准
定性标准即涉及业务性质的严重程度,公司根据其直接或潜在负面影响的性
质、影响的范围等因素确定的非财务报告内部控制缺陷评价的定性标准如下:
下列迹象表明非财务报告内部控制可能存在重大缺陷:
①公司重大决策缺乏决策程序或程序严重不合理且造成重大损失;
②公司人员因内部控制原因违犯国家法律、法规,并给公司造成重大损失和
严重不利影响;
③发生被中国证监会及其派出机构采取行政处罚措施、监管措施或者被司法
机关刑事处罚且在证券公司分类评价中单项扣分超过 5 分的事项;
④发生证券期货行业规定的信息安全特别重大事件;
⑤重要业务长期缺乏制度控制或制度系统性失效;
⑥内部控制评价的结果是重大缺陷但未得到整改。
下列迹象表明非财务报告内部控制可能存在重要缺陷:
①重要决策程序出现程序失误且造成较大损失;
②公司人员已经或者涉嫌舞弊并给公司造成重大损失;
16
� ③发生证券期货行业规定的信息安全重大事件;
④发生被中国证监会及其派出机构采取行政处罚措施、监管措施或者被司法
机关刑事处罚且在证券公司分类评价中单项扣分超过 2 分但不超过 5 分的事项;
⑤内部控制评价的结果是重要缺陷但未得到整改。
一般缺陷是指除重大缺陷、重要缺陷之外的其他非财务内部控制缺陷。
(四)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制重大缺陷和重要缺陷。
2.非财务报告内部控制缺陷认定
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务
报告内部控制重大缺陷和重要缺陷。
3. 内部控制缺陷整改情况
公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范
围之内,对公司内部控制目标的实现不构成实质性影响,并且公司已安排落实整
改。
四、其他内部控制相关重大事项说明
根据相关法规要求,公司聘请了天健会计师事务所(特殊普通合伙)对公司
财务报告内部控制有效性进行了独立审计。
17
�
