西南证券:2015年度内部控制评价报告2016-03-05
公司代码:600369 公司简称:西南证券
西南证券股份有限公司
2015 年度内部控制评价报告
西南证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价实施办法,在内部控制日常监督和
专项监督的基础上,我们对公司2015年12月31日(内部控制评价报告基准日)的内部控制有效性进行了
评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2.财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
1
�3.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
(一)内部控制评价范围
1.根据《企业内部控制基本规范》及其配套指引和公司内部控制制度,公司按照风险导向原则确定纳入
评价范围的主要单位、业务和事项以及高风险领域。
2.纳入评价范围的主要单位包括:西南证券股份有限公司、西证股权投资有限公司、西证创新投资有
限公司、西南期货有限公司、重庆股份转让中心有限责任公司、西证重庆股权投资基金管理有限公司、
重庆西证渝富股权投资基金管理有限公司、重庆西证小额贷款有限公司、重庆西证电子商务有限责任公
司。
3.纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 92
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
4.纳入评价范围的主要业务和事项包括:
(1)内部控制环境
1)组织架构
公司根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理
2
�准则》等法律、法规和规范性文件的规定,制定了《股东大会议事规则》、《董事会议事规则》和《监事
会议事规则》,建立了符合现代企业制度要求的法人治理结构,建立了由股东大会、董事会、监事会及
公司经理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作
规范的相互协调和相互制衡机制。
公司董事会设立了战略委员会、审计委员会、风险控制委员会、薪酬与提名委员会、关联交易决策
委员会等五个专门委员会,并制定了相应专门委员会的工作细则,明确了其权责、决策程序和议事规则。
公司董事会设 3 名独立董事,建立了《独立董事工作制度》,保证董事会决策的客观性和科学性。
公司董事会审计委员会协助董事会审查公司财务状况,对公司内部控制、审计稽核情况进行指导、
审查和监督。公司监事会负责对公司董事、高级管理人员以及公司经营管理状况、财务状况进行监督。
同时,公司审计、合规、风险等部门分工合作,定期与不定期对公司各项业务开展检查工作,将检查结
果提交公司管理层以及监管部门,积极督促并协助业务部门落实整改,提升公司内部控制的水平。
2)发展战略
公司根据《公司法》、《证券公司治理准则》、《上市公司治理准则》等法律、法规、规范性文件和《公
司章程》的规定,在董事会设立战略委员会,并制定《董事会战略委员会工作细则》;该细则明确了人
员构成、职责权限、议事规则以及决策程序等事项。
公司设立战略发展部负责母公司、子公司以及各业务板块的战略设计,形成战略规划;研究证券行
业及相关监管政策,分析同业数据,掌握证券行业发展动态;密切关注战略规划具体实施情况,定期调
整,以期达到战略规划预期目标。
3)人力资源
公司建立了科学的聘用、培训、轮岗、考评、晋升等人事管理制度,制定了市场导向、业绩优先、
兼顾公平的较为合理的薪酬制度。随着公司员工队伍扩大和分公司、子公司数量增加,公司制定了《人
力资源分级管理办法》、《人力资源管理员考核管理办法(试行)》来加强公司各层级人力资源管理,切
实防范人事劳动风险。
公司重视员工素质和能力提升,建立了较为完善的培训体系,对新进公司员工开展入司培训;搭建
了公司在线学习平台,统筹开展员工职业道德、业务知识和管理能力的培训;积极派员参加监管部门、
行业、协会举办的各种培训、交流会;开展形式多样的合规教育和合规培训,提高员工的合规经营意识
和风险防范意识。2015 年,公司修订了《内部讲师管理暂行办法》来充分调动内部讲师积极性,加强
公司各板块间业务知识的交流与沟通。
4)社会责任
公司遵纪守法,合规经营,高度重视社会责任,以做到经济效益与社会效益、短期利益与长远利益、
3
�自身发展与社会发展相互协调为企业发展目标,力争实现客户信赖、员工自豪、股东满意、社会尊重。
公司强调以客户为中心,不断加强客户服务和提升客户满意度;关心员工发展,推行公平合理的薪酬制
度和员工福利,开展形式多样的文体活动,提供在职教育与岗位培训机会等,保障员工合法权益;不断
完善治理结构与内部控制,稳健经营,科学管理,实现资产稳定增值,为股东提供持续回报;积极响应
国家政策,为中小企业发展提供良好的融资和顾问等服务;公司热心社会公益,积极开展了捐赠、扶贫、
助学等公益活动。
5)企业文化
公司建立了以“用心创造价值”为核心的服务理念,恪守“专业、稳健、创新、求精”的经营理念,
依法合规经营,严格控制风险,积极挖掘资源应对市场变化,在业务上精耕细作,在管理上严格规范,
以市场为导向,以改革促转型,在巩固提升传统业务的基础上积极有效拓展创新业务的发展空间。公司
坚持市场化发展方向,走综合经营发展道路,以西南证券为核心平台,全力打造金融集团,力争早日实
现“全国一流证券公司”的目标。
公司高度重视风险、合规文化建设。公司制定了《风险管理制度》等一系列风险评估、监控、报告
的制度体系,建立了全员参与的风险管理企业文化,风险控制氛围浓厚,保障了公司的持续、稳健经营;
公司制定了《合规管理制度》、《合规问责实施办法》等合规制度,秉承“合规从高层做起、全员主动合
规、合规创造价值”的合规理念,公司上下形成了“人人合规、事事合规”的良好合规氛围。
(2)风险评估
公司已建立较为完善的风险管理和风险评估机制,能够根据战略发展目标和风险管理目标,持续收
集可能影响公司经营管理的内外部信息,识别公司面临的风险点及其来源、特征和形成条件。公司采取
定性与定量相结合的方法,根据风险发生的可能性和影响程度对识别的风险进行评估。
公司以分层架构、集中管理模式对整体风险进行管理,建立了包括董事会及风险控制委员会,经理
层、首席风险官及风险与合规管理委员会,风控、合规、审计等内部控制部门,各职能部门、业务单元
共四个层级的风险管理架构。公司董事会负责督促、检查、评价公司风险管理工作,设立风险控制委员
会,负责制定公司风险管理制度、目标和政策,审核风险控制策略、重大风险事件的评估报告和重大风
险控制解决方案。公司设置风险控制部,在首席风险官领导下开展全面风险管理工作,检测、评估、报
告公司整体风险水平,并为业务决策提供风险管理建议,指导和检查各部门、分支机构的风险管理工作。
公司风险控制部、法律合规部和审计监察部等内部控制部门与其他职能部门、业务部门一起形成了覆盖
事前、事中和事后的风险管理与内部控制体系,根据设定的控制目标,全面、系统、持续地收集相关信
息,结合公司实际情况及时进行风险评估。
4
� 1)市场风险
公司建立了全口径、多币种、跨市场的统一市场风险管理体系,对公司债券、股票、商品以及衍生
品等金融资产的市场风险进行全面识别与评估。公司使用国际通用的风险价值(VAR)模型为核心的量
化指标体系,结合敏感性分析、情景分析、压力测试等手段,实现了对市场风险的识别、评估、测量和
管理。同时,公司积极推进各类金融工具、投资标的的估值信息化建设,利用信息化工具及时对自营部
门估值及风险计量模型的有效性进行校验、评估、调整和改进,实现对各类业务市场风险的识别、监控、
评估等工作。
2)信用风险:
公司在充分了解交易对手方经营状况、尽职调查等信息的基础上,通过对交易对手进行信用评级、
借款人资质评估、担保品估值等手段,实现信用风险的识别与评估工作。公司建立了信用风险限额指标
体系,通过对信用风险限额指标进行监控、预警,综合利用信用风险评价工具对信用风险资产进行管理
和分析,及时发现、提示风险。
3)流动性风险
公司流动性风险的评估主要是评估金融市场风险、资产流动性风险、融资风险等因素引起的流动性
风险。其中,金融市场风险是从宏观经济、政策变化、利率波动,以及季节性、临时性、制度性和技术
性因素等方面评估对公司流动性的影响;资产流动性风险则主要防范资产过度扩张、优质流动性资产变
现能力下降、融资业务预期现金流入减少等引起的流动性风险;融资风险主要评估公司融资能力下降或
资金来源减少、负债业务到期无法续作、交易对手要求提前偿还债务、抵押品市场价值下降等引起的流
动性风险。风险控制部积极配合资金管理部门建立流动性管理系统,通过流动性风险监控指标、现金流
缺口、压力测试等定量的方法进行计量和评估,开展资产负债管理,从而引导公司资源合理配置。
4)操作风险
公司根据整体风险容忍度及风险限额建立操作风险指标体系,规范各项业务风险监控流程,建立操
作风险管理和监控系统,准确计量、监测和报告操作风险状况。重点推动操作风险的系统化管理进程,
以实现公司所有业务风险日常管理的信息化。
5)合规风险
公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运行。公司通过合规咨询、
合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
(3)主要控制活动
1)经纪业务内部控制
5
� 公司经纪业务实现了风险控制和合规管理闭环的内部控制体系,建立了“三道防线”。
公司设立经纪业务事业部作为经纪业务的管理部门,下设运营管理部、财富管理中心、信用交易部
作为经纪业务具体业务管理部门,与各地分公司及证券营业部一起作为第一道防线,重点加强业务风险
自我控制和自我管理。
法律合规部和风险控制部是第二道防线,法律合规部对分支机构所有合同进行审查,风险控制部通
过监控系统对各分支机构业务开展情况进行动态监控,及时发现、揭示经纪业务一线的风险点及第一道
防线的疏漏并积极推动化解经纪业务经营风险。
第三道防线是审计监察部事后审计检查工作,就国家法律、法规和公司内部控制制度的执行情况履
行检查、评价、报告职能,提出改进建议并督导落实整改;公司对所属营业部负责人定期实施强制离岗
制度,2015 年审计监察部对公司同一营业部连续任职满三年的营业部负责人均进行了强制离岗现场稽
核审计,并对离任营业部负责人进行了离任审计。
公司证券营业部在经纪业务事业部领导下负责具体业务开展,各营业部均有专兼职合规风控经理组
织实施部门合规培训、咨询、审查、监督与检查、报告等合规管理工作职责,组织开展部门风险管理相
关工作职责,对部门执行业务制度情况进行监督,实施对本部门业务风险及授权执行情况的盯市与监控,
并向合规、风险控制部门提交合规风险报告。营业部负责人实行总部垂直管理,公司对证券营业部财务
实施集中核算模式,公司建立了统一的资金管理、会计核算和财务管理体系,对所有分支机构实行财务
集中核算,严格控制财务风险。
经纪业务主要控制活动包括:
公司建立了《业务授权管理办法》和《证券营业部重大事项报告管理办法》。每年制定经纪业务授
权权限表实行业务授权;并能及时将营业部重大事项报告公司管理部门,对重要业务开展情况实行定期
报告。建立了经纪业务合规、风控考核制度,将内部控制执行情况纳入营业部总经理及合规风控经理薪
酬考核范畴。
公司建立统一的经纪业务客户管理与客户服务制度:制定了《经纪业务账户管理操作规程》,统一
规范账户开立及后续业务操作流程,保护客户合法权益;建立了《客户分类与适当性管理办法》、《金
融产品代销业务投资者适当性管理办法》、《港股通业务客户适当性管理实施办法》、《债券市场投资
者适当性管理暂行办法》、《债券质押式报价回购业务投资者适当性管理操作指引》等客户适当性管理
制度,对客户进行风险承受能力评估;建立了《经纪业务风险监控管理办法》、《基金代销业务风险控
制管理办法》、《金融产品代销业务风险管理办法》、《股票期权经纪业务风险管理办法》、《港股通
业务合规与风险管理办法》、《港股通业务风险事件应急处置预案》、《经纪业务风险监控作业指导书》
等一系列客户交易安全监控制度,对客户异常交易行为进行监督,并加强对客户账户安全性管理;建立
6
�了《经纪业务客户回访管理办法》、《融资融券业务客户回访实施办法》、《金融产品代销业务客户回
访实施办法》、《港股通业务客户回访实施办法》、《股票期权业务客户回访实施细则》等客户回访制
度和《经纪业务客户投诉管理办法》、《融资融券业务客户投诉及纠纷处理实施办法》、《金融产品代
销业务客户投诉及交易纠纷处理实施细则》、《港股通业务客户投诉管理及交易纠纷处理实施办法》、
《债券质押式报价回购业务客户投诉及交易纠纷处理实施细则》等客户投诉处理制度,能及时发现并处
理经纪业务中不规范行为和客户纠纷。
公司建立了客户投诉纠纷处理机制,总部、分支机构设立投诉电话、电子邮箱并对外公布,客户可
通过多种方式进行投诉,针对不同的投诉事项,公司会责成相关部门进行妥善处理。
公司制定了《证券经纪人管理规定》和《营销服务一体化平台人事、薪酬作业指导书》制度来加强
营业部经纪人和营销人员管理,分别从人员聘用、培训、执业资格管理、执业行为管理、薪酬与考核、
风险监控等方面防范不规范操作风险,并通过公司合规风控监控系统,防范从业人员执业行为不合规风
险。
公司根据期货 IB 业务运行情况制定了《期货 IB 业务协助开户管理办法》、《公司与西南期货有限
公司期货 IB 业务联合实施管理办法》、《公司与西南期货有限公司开展期货 IB 业务客户投诉受理联合
管理办法》、《期货 IB 业务人员管理办法》、《期货 IB 业务内部控制管理办法》、《公司与西南期货
有限公司期货 IB 业务对接规则》、《期货 IB 业务协助开户作业指导书》、《期货 IB 业务投资者教育
工作细则》、《期货 IB 业务合规检查办法》、《公司及西南期货有限公司 IB 业务信息系统应急处理预
案》等关于期货 IB 业务管理制度,分别从中间业务管理、对接规则、软件对接、应急处理等环节进行
了规范,切实规范了期货 IB 业务的开展。
公司制定《代销金融产品业务管理办法》、《金融产品代销业务信息披露管理办法》、《金融产品
代销业务风险管理办法》、《金融产品代销业务客户回访实施办法》、《金融产品代销业务投资者适当
性管理办法》、《金融产品筛选及风险评估管理办法》、《金融产品委托人资格审查管理办法》、《金
融产品销售人员行为规范》、《金融产品代销业务投资者教育工作细则》、《金融产品代销业务客户投
诉及交易纠纷处理实施细则》、《代销私募投资基金业务暂行管理办法》等金融产品代销管理制度,明
确了该业务涉及部门及分支机构的职责与分工,对代销合同、资料报备、信息披露、投资者适当性管理、
客户回访以及产品持续跟踪等各关键环节的管理进行了规范,切实保障了金融产品代销业务操作的规范
性。
公司制定了《港股通经纪业务管理办法》、《港股通业务登记结算管理办法》、《港股通业务风险
事件应急处置预案》、《港股通业务合规与风险管理办法》、《港股通业务客户回访实施办法》、《港
7
�股通业务客户适当性管理实施办法》、《港股通业务投资者教育工作实施办法》、《港股通业务客户投
诉管理及交易纠纷处理实施办法》等一系列港股通业务制度,确保港股通业务的规范开展。
公司对融资融券业务实行集中统一管理,融资融券业务的决策和主要管理职责由公司总部承担,公
司设立信用交易部负责融资融券业务,建立了独立的融资融券业务管理系统,与自营业务、资产管理等
业务相对分离、独立决策、独立运作。融资融券业务前后台相互分离,各主要环节分别由不同的部门和
岗位负责。公司针对融资融券业务建立了较为完善的业务制度体系,审慎确定融资融券业务的各项风险
控制指标和业务指标,严格防范和控制业务风险。融资融券账户实现集中监控,提前预警,有效防范客
户违约风险。公司实行严格的投资者适当性管理、持续的资格管理和严格的征信和审批程序。公司根据
监管规定、市场变化和业务发展对标的证券、可充抵保证金证券的范围及相应折算率进行定期或不定期
调整、动态管理,并安排人员监控资金和证券的使用情况,确保交易结算的顺利进行和提高资金使用效
率。
公司制定了股票质押式回购交易业务管理制度,明确了该业务涉及部门的职责和分工,对尽职调查、
评级授信、贷后管理、风险控制、登记结算等关键环节的管理进行了规范,切实保障了股票质押式回购
交易业务操作的规范性。
2015 年,公司为了开展股票期权业务,制订发布了《股票期权经纪业务管理制度》、《股票期权
保证金管理办法》、《股票期权业务投资者适当性管理办法》、《从事股票期权经纪业务分支机构管理
细则》、《股票期权业务投资者教育工作实施细则》、《股票期权业务客户回访实施细则》、《股票期
权经纪业务大户持仓报告实施细则》、《股票期权经纪业务强行平仓作业指导书》、《股票期权经纪业
务逐日盯市作业指导书》、《股票期权经纪业务资金作业指导书》、《股票期权经纪业务衍生品账户管
理作业指导书》等制度和作业指导书,确保了公司期权业务的顺利开展。
公司实行了交易数据、清算数据、核算数据集中存放,各系统数据权限由总部集中统一管理,营业
部建立了信息系统安全事件应急处置流程,能有效防范系统风险。
2)自营业务内部控制
公司建立了自营业务的内部控制架构,实行分级决策、分级授权,投资决策委员会是自营业务的最
高管理机构,重大投资决策需经投资决策委员会审批。公司不断积极探索新的投资策略与投资工具,进
行套利和风险对冲。
公司设证券投资事业部,统筹公司投资业务的开展,下设证券投资部、量化投资部和债券交易部,
证券投资部开展传统的股票投资业务,量化投资部侧重于量化投资业务,债券交易部负责公司债券投资
与交易业务,提高了公司自营投资方向的专业性,增强了公司自营业务管理的精细度与科学性。
公司自营业务主要控制活动包括:
8
� 公司自营业务与其它经营业务严格分离,自营交易使用专用席位,自营使用的资金履行严格的资金
调度审批手续,自营资金管理、核算由资金管理部和财务会计部负责,清算由清算中心负责。
公司制定了《证券自营业务管理制度》、《证券投资部投资业务实施办法》、《量化投资部投资管
理办法》、《固定收益投资业务管理办法》等一系列自营管理制度,防范决策失控、规模失控、超越授
权等自营风险,能有效预防和应对交易差错事件。
公司自营业务内部实行严格的岗位分工和权限管理,对自营决策和自营交易严格分离管理。同时,
证券投资部、量化投资部与债券交易部设合规风控经理对部门投资行为进行监督,防止超越投资权限、
买卖禁止库证券、操纵市场等违反法规行为的发生,实时监控部门投资组合动态风险,以及违反公司制
度、超出公司授权和违反相关法律法规的投资、交易行为。
公司风险控制部根据授权管理办法的规定结合公司净资本状况对证券投资、量化投资和债券投资进
行授权操作,并通过公司内部控制平台独立对自营投资业务进行异常交易监控和风险评估。
3)投资银行业务内部控制
公司设立投资银行事业部,负责公司股票和债券类融资产品的发行、承销、保荐业务以及改制辅导、
财务顾问等业务。下设项目管理部、资本市场部和综合管理部 3 个职能部门和 16 个业务部门,项目管
理部、资本市场部和综合管理部作为职能部门负责业务项目的整体运营和管理,项目管理部是业务管理
及质量监控中心,负责项目运作指导和项目评审、内核等质量与风险管控;资本市场部负责定价、销售,
与项目管理部共同承担风险控制职能;综合管理部作为投资银行日常行政管理机构,提供人事、财务、
行政、信息化建设等方面的管理与服务。
公司建立了完善的投资银行业务内部控制制度,投资银行业务实施专业化分工、一体化协作的大投
资银行运作体系,承揽、承做适度分离,以质量管理、定价销售为核心的风险控制,以管理、服务为重
心的业务支持,营造既明确分工又紧密协作的扁平化管理架构。
公司主要从项目立项、项目实施、项目内核、发行配售等四个方面对投行业务实施内部控制,主要
控制活动包括:
项目立项方面,公司制定了《项目立项工作规则》、《IPO 项目立项标准》、《公司债项目立项标
准》等业务立项流程并严格执行,执行项目初步立项和正式立项管理制度,对立项申请材料、立项审批
程序等进行了规定,促使业务团队审慎承揽项目,从源头上减少风险。
项目实施方面,公司针对股权类业务、并购重组业务和固定收益类业务等不同业务类型,制定了尽
职调查、项目申报、持续督导、工作底稿等指引性文件,加强项目实施阶段的风险管理和控制。在项目
实施阶段,项目实施工程中由项目管理部进行跟踪,进行项目检查及审核,实现对项目全过程管理与控
制。
9
� 项目内核方面,公司制定了《四级复核工作规则》,对投资银行项目实行四级复核制度。一级复核
是保荐代表人、财务顾问主办人或项目负责人在项目实施过程中对项目实施的全面复核;二级复核是由
业务部门负责人召集的部门复核小组对项目实施过程中的重大问题的讨论及全面复核;三级复核是指项
目管理部对投资银行项目实施的全面复核;四级复核是由公司内核委员会对投行项目实施的全面复核。
内核会议审核通过的项目,项目组落实内核委员提出的问题并书面提交回复,经内核委员会核查通过后,
项目方可报送证监会等审核机构。
发行承销方面,公司制定了《资本市场业务管理办法》,建立了严密的风险控制体系及制度流程,
明确了发行方案设计、组织承销团、发行阶段的信息披露、组织撰写投资价值研究报告、组织路演、证
券销售、组织询价和网下簿记、产品定价和发售、证券的登记托管及上市等控制程序,有效控制项目的
包销风险及合规风险。
加强保荐代表人管理方面,公司建立了《保荐代表人管理暂行办法》等管理制度,要求保荐代表人
应对所保荐的项目进行尽职调查、谨慎审核,杜绝与保荐工作相关的文件存在虚假记载、误导性陈述或
重大遗漏,并建立完备的保荐项目工作档案。
持续督导方面,公司制定《投资银行业务持续督导工作规则》等管理制度,对项目持续督导人员的
持续督导工作进行了规范,项目管理部负责对持续督导工作进行日常监督和风险控制,提高了督导工作
的积极性和主动性,有效保证了持续督导的工作质量。
为防范内幕交易和利益冲突造成的诚信及操作风险,公司制定了《信息隔离跨墙人员管理办法》进
行规范;投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现。
4)资产管理业务内部控制
公司设立资产管理事业部,下设资管综合业务部、证券资管部两个职能部门和资管上海部、资管北
京部两个业务部门共同开展资产管理业务。公司建立了以《客户资产管理业务制度》为基础的资产管理
业务制度体系与操作流程,涵盖产品设计、投资决策、风险控制、合规管理、公平交易、客户服务等关
键业务环节,保障了资产管理业务的规范运营。主要控制活动包括:
资产管理业务产品设计方面,公司制定了《资产管理业务产品设计开发实施细则》,明确了产品设
计开发的主要内容和审批流程,规范管理产品的开发和运作;资管综合业务部负责产品设计开发的项目
评审,法律合规部提供合规意见,风控管理部出具风险意见书,资产管理决策委员会负责审定公司客户
资产管理业务的产品方案,确保产品开发流程及产品方案合法、合规。
资产管理投资决策方面,资产管理决策委员会是公司客户资产管理业务最高投资决策机构,负责审
定公司客户资产管理业务的产品方案、产品资产配置方案、产品投资授权方案等;投资经理负责在授权
范围内进行投资决策、执行投资计划;投资指令经系统或人工审核后传递至交易指令执行人员,交易指
10
�令执行人员按照投资指令执行交易。
资产管理业务在投资执行与监督方面,资产管理事业部下设资管综合业务部,履行公司客户资产管
理业务的合规与风险管理职责以及为客户资产管理业务提供后台支撑,负责公司客户资产管理业务产品
投资场外项目的评审和产品运营的风险控制,监督公司客户资产管理业务产品资产池的构建与维护等,
负责资产管理业务事前、事中的风险控制和合规管理;风险控制部对资产管理规模、投资组合比例、持
仓集中度、投资交易行为等进行监控、风险预警,并向经营层递交风险报告。此外,公司制定了《资产
管理业务公平交易管理办法》,建立公平交易机制,确保公司管理的不同理财产品得到公平对待。
资产管理业务营销与客户服务方面,公司就客户适当性管理、营销管理、客户投诉处理、信息披露、
合同管理以及档案管理等各个方面,均建立了较为完善的管理机制,并不断提升客户服务水平。
5)新三板业务内部控制
公司设立新三板业务部负责全面统筹管理公司新三板业务,已建立了统一执业标准、统一资源共享
的业务管理体系,统一开展新三板业务管理及业务指导。公司已建立涵盖新三板业务项目的立项、尽职
调查、质量内核控制、工作底稿、持续督导等关键业务环节管理制度和操作流程,新三板业务内部控制
体系基本建立,确保了新三板业务按照相关规章制度、操作流程等规范操作。
项目立项方面,公司制定了《全国中小企业股份转让系统推荐挂牌项目立项工作规则》,规范了项
目立项标准、审批流程和立项材料等环节,并严格执行,促使业务团队审慎承揽项目,降低项目风险,
实现与公司其他证券业务间的有效隔离,防范内幕交易,避免利益冲突。
项目实施方面,公司针对新三板推荐挂牌业务,制定《全国中小企业股份转让系统推荐挂牌业务管
理办法》、《全国中小企业股份转让系统推荐挂牌项目尽职调查工作规则》、《全国中小企业股份转让系
统推荐挂牌项目信息披露工作指引》、《全国中小企业股份转让系统推荐挂牌项目工作底稿指引》等关于
尽职调查、项目申报、持续督导、工作底稿等指引性文件,加强项目实施阶段的风险管理和控制。
项目内核方面,公司制定了《全国中小企业股份转让系统推荐挂牌项目内核工作规则》,由内核小
组对新三板项目实行复核。内核成员对项目小组的尽职调查工作、工作底稿、信息披露、公开转让说明
书、风险揭示等进行审核,不受他人的干扰,以审慎的态度独立发表审核意见、独立进行表决。经内核
委员会核查通过后,项目方可报送全国中小企业股份转让系统有限责任公司,有效地保证项目审核质量,
降低项目风险。
持续督导方面,公司制定《全国中小企业股份转让系统推荐挂牌项目持续督导工作规则》,对项目
的持续督导组织、持续督导内容、现场检查和持续督导工作的管理进行了规范,对挂牌公司的公司治理、
信息披露等方面给予重点关注,公司新三板业务部负责对持续督导工作进行全面监督管理,能切实防范
督导工作风险,提高了督导工作的积极性和主动性,保证持续督导的工作质量。
11
� 为防范内幕交易和利益冲突造成的诚信及操作风险,公司制定了《信息隔离跨墙人员管理办法》进
行规范;新三板业务与其他业务之间的合作,主要通过跨墙管理机制实现。
6)研究业务内部控制
公司对证券研究报告发布业务进行集中统一管理,研究发展中心作为公司开展研究业务的独立部门,
下设研究报告质量控制小组,审查研究报告的合规性,确保研究报告的质量。公司从组织体系、制度建
设与执行等方面出发,建立了发布证券研究报告业务的内部控制机制,并不断进行巩固和完善,主要包
括:
制定了《研究业务管理制度》、《研究报告管理办法》、《调研业务管理办法》、《研究发展中心内部服
务流程控制管理办法》等制度,建立了包括研究调研、路演、证券研究报告制作、质量控制、合规审查、
证券研究报告发布、内部服务、档案管理等关键业务环节的管理制度,加强流程管理和内部控制。
建立和加强上市公司调研工作的审批流程管理。研究人员进行调研活动需事先经行政审批和合规审
批,明确调研中的行为规范,加强调研纪要备案和调研报告的审核管理,加强调研报告的合法合规性,
不得以任何形式泄露国家保密信息、上市公司重大内幕信息以及未公开重大信息。
建立了证券研究报告制作与审核发布管理制度,对研究报告工作底稿、信息来源、研究报告格式与
核心内容要素、研究报告审核流程等进行了明确规定,审核人员按相应的标准和流程对研究报告质量和
合规性进行审核。
加强研究员的媒体活动管理,公司制定了《研究员参与媒体活动实施细则》,规范了研究员参与媒
体活动的流程和职责,切实防范研究员参与不规范的媒体活动。
加强信息隔离墙管理,防范利益冲突。公司通过跨墙管理、限制名单、静默期等措施实现证券研究
报告发布业务与投行、自营、新三板等相关业务的隔离,防范利益冲突。
7)财务会计内部控制
公司设财务会计部行使会计职能,依据《会计法》、《会计基础工作规范》等制定并组织实施公司会
计制度、财务管理制度,负责会计核算及财务报告等工作;设资金管理部行使资金管理职能,制定并组
织实施公司资金管理制度,负责编制财务经营计划、公司资金的筹集和运用管理等工作。
①财务管理内部控制
公司制定了《财务管理制度》、《资金管理办法》、《银行账户管理办法》、《融资管理细则》、《资金
流动性管理细则》、《资金应急预案》、《内部资金成本计价实施细则》等制度,严格执行资金调拨、资金
运用的审批程序;公司对客户资金和自有资金管理实施了严格分离,分别由清算中心和资金管理部独立
管理,独立核算,规范的证券交易结算资金管理,有效保护了投资者资金安全。公司对自营资金账户、
融资专用账户、备付金账户进行统一管理,降低了沉淀资金规模,盘活了自有资金存量,有力地保障了
12
�公司自有资金安全和高效利用,切实防范流动性风险。
公司制定了《预算管理制度》和《费用管理办法》,对费用开支实施预算控制,并严格执行备用金
管理和费用报销审批程序。针对发票真实性问题,重点采取了加强员工教育和集中检查措施,进一步完
善财务报销审核制度,加强票据合法性审核,强化问责等工作改进措施。
公司对分支机构实行集中核算,通过核算集中控制财务风险。公司禁止分支机构从事资金拆借、借
贷、担保以及自营债券回购,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。目
前公司所有合格账户人民币客户资金已经全部实施了第三方存管;对于外币客户资金,分支机构除根据
规定在经批准的当地银行账户保留必要的资金外,其余资金都及时划回公司总部;对分支机构的资金、
银行账户等进行了有效控制。
②会计核算内部控制
公司建立了包括《会计制度》、《会计电算化管理规程》、《客户资产管理业务会计核算办法》等制度,
涵盖了会计基础工作规定、会计科目和会计报表使用说明、会计核算指引、重要会计政策与会计估计等
会计控制重要方面。公司确保会计政策的一贯性、会计核算的合规、及时、准确、完整,确保会计核算
符合会计准则和会计制度的规定,提高会计信息质量;加强了对负债项目的管理、大额支出的跟踪考核、
重大表外项目(如担保、抵押等)的风险管理以及资产质量的监控。
③财务信息系统管理
公司充分利用信息技术,提高工作效率和工作质量,减少核算差错和人为调整因素,并设立财务信
息系统管理岗位负责财务信息系统的日常管理与维护,包括硬件的日常维护、财务人员权限的设置与变
更、服务器数据备份等工作,以保证财务信息系统的正常运行,相关财务数据的及时输入、输出及保存。
财务会计部在财务信息系统内按照不同的岗位职责类别为每一名财务人员设置了不同的操作权限,
由财务会计部主管直接负责财务人员操作权限设置及变更的审批工作,进一步保证不相容岗位职责的分
离,确保财务会计信息存储安全、管理到位、使用恰当,防止对财务数据的非法修改和删除。
④财务报告编制内部控制
公司制定了《会计报表管理规程》,建立了完善的财务报告编制流程。财务会计部设立专岗负责财
务报表的编制工作以及财务信息的披露工作,财务报告必须经过财务会计部相关主管、财务会计部负责
人及公司相关领导的审批通过后方可按照公司有关规定和流程对外报送,以保证公司对外披露的财务信
息内容完整、数字准确、披露及时。资金管理部负责按月撰写全公司财务分析报告,在对公司财务基本
情况进行分析研究的基础上,已形成一套财务分析报告的基本框架。
8)信息系统内部控制
公司信息技术采取集中管理模式,由信息技术部负责统一归口管理信息系统的建设和运维工作,并
13
�承担了子公司信息系统部分建设和管理职责。公司建立了包括柜台交易系统(经纪业务)、账户管理系
统、法人清算系统、资产管理系统、托管系统、估值系统等在内的多个核心业务信息系统来支持公司各
项业务的开展。公司制定了《信息系统建设管理办法》、《网络运行与维护管理办法》、《数据和技术档案
管理办法》、《信息技术安全管理办法》等一系列制度规范信息系统操作规程,采取多种措施防范技术风
险,有效提升信息系统安全保障。
公司信息技术部下设交易系统开发、管理系统开发、网络金融开发、服务系统开发、网络工程、系
统运行、技术管理、需求规划、质量控制等工作组,各组互为补充、相互制约、人员各自相对独立管理,
保障了公司信息技术基础资源、技术系统和技术管理的稳定可靠。
公司建立了《信息系统建设管理办法》,明确了信息系统立项、方案设计、项目建设、系统测试、
上线及验收等信息系统建设过程中关键环节的基本程序和控制要求,确保信息系统建设项目满足业务需
求。
公司全面提升 IT 安全运营水平,定期举行公司重要业务系统应急演练,检验核心交易系统业务的
处理能力以及营业部的故障应急处理能力;加强灾备体系建设,建成两地三中心的灾备运营模式,保障
交易系统连续无故障运行。公司采用多种技术手段保障信息系统的安全高效运行,核心业务网络与办公
网络隔离,利用防火墙、IPS 等安全设备防范网络攻击,核心业务系统服务器的操作系统和数据库管理
系统设置了合理的安全策略,重要信息系统完成了信息系统安全等级保护定级,聘请第三方定期对公司
重要信息系统进行安全测评,防范潜在的威胁。
9)合规管理内部控制
公司高度重视合规文化建设,秉承“合规从高层做起、全员主动合规、合规创造价值”的合规理念,
公司上下形成了“人人合规、事事合规”的良好合规氛围。
公司制定了《合规管理制度》、《合规问责实施办法》等合规制度,建立了合规管理的组织架构和制
度体系。公司建立董事会、经理层及合规总监、合规部门和合规管理岗四级合规管理组织体系。法律合
规部通过合规咨询与审查、合规检查、合规文化宣导等工作履行合规管理职责。公司在各部门及营业部
内设合规风控经理,协助各单位负责人履行本单位合规管理职能。此外,公司还制定和完善了相关的考
核与问责制度,将合规管理的有效性和执业行为的合规性纳入各部门和分支机构及全体员工的绩效考核
范围。
公司建立了集中监管与管理的信息隔离墙管理体系,制定了《信息隔离墙管理办法》、《信息隔离
跨墙人员管理办法》、《信息隔离观察名单与限制名单管理办法》等管理办法,重点在业务、人员、场地、
资金与账户、信息系统等环节实现隔离,控制内幕信息和其他未公开信息的不当流转和使用,防范内幕
交易和利益冲突的发生。
14
� 公司加强对业务的法律合规支持,提前介入新业务的设计、论证等前期环节,以事前、事中、事后
控制业务法律合规风险为核心,进一步完善公司合规管理机制,保障公司稳健、规范经营。
10)采购与固定资产内部控制
公司为规范公司集中采购行为,加强采购支出管理,提高资金使用效益,制定了《集中采购管理办
法》,明确了集中采购范围、决策机构和职责、审批权限和流程、集中采购方式、采购档案管理等关键
环节。
公司《固定资产管理办法》明确了“归口管理、分级负责”的管理原则,公司行政服务部是公司非
IT 类固定资产的实物归口管理部门;信息技术部是公司 IT 类固定资产设备的实物归口管理部门;财务
会计部是公司固定资产的账务管理部门;各部门及分支机构具体负责对本部门固定资产的实物管理。
公司《会计制度》界定了固定资产的确认、分类、计量的标准;《固定资产管理办法》对固定资产
的购置、验收、使用、维修、盘点、处置等控制流程进行了明确的规定。公司通过定期盘点确保账实相
符及公司资产的安全。
公司制定了《装修工程管理办法》,建立了较完善的装修工程项目内部控制制度,从工程立项、工
程设计、工程采购、工程管理、合同管理等方面明确了内部流程和控制措施。工程立项按公司授权要求
逐级审批;工程采购根据公司《集中采购管理办法》开展;工程造价委托具备资质的中介机构开展工程
造价咨询工作;工程建设方面,委托具备资质的监理单位进行监理;工程结束后,需经工程审计后方能
进行结算。
11)子公司的内部控制
公司现有西南期货有限公司、西证股权投资有限公司、西证创新投资有限公司、西证国际投资有限
公司四家全资子公司。公司制定了《股权投资企业管理办法(试行)》,加强对股权投资企业的管理与
风险控制,促进子公司的规范、高效、有序运作和健康发展,维护公司的合法权益,提高投资效益。
公司对股权投资企业享有资产收益、参与重大决策、选任管理人员、实施考核监督等权利。公司依
法选任提名人员担任子公司董事、监事、总经理等关键职务,对在子公司任职并承担全面经营管理责任
的选任人员实施授权管理。
公司建立了子公司风险报告制度,能及时准确掌握子公司重大经营和风险事项。外派董(监)事应
及时向公司报送子公司董事会、监事会审议议案的有关情况,关注子公司重大事件、重要业务活动(包
括企业重要对外投资、重要收购兼并、重要资产处置、抵押、担保、创新业务等)并及时向公司报告。
要求全资、控股子公司建立重大风险报告及应对制度,以应对和处理出现的重大风险并及时报告公司。
各子公司已初步按照法律法规与监管要求建立了较为完善的法人治理结构和内部控制体系,不断优
化业务管理制度和流程,保障内部控制有效运行。公司风险控制部可根据工作需要结合股权投资企业实
15
�际情况,对股权投资企业进行风险评估及检查。
2015 年将上述子公司纳入内部控制自我评价范围,要求上述子公司开展内部控制自我评价工作,
并将评价结果以报告的形式提交公司内部控制自我评价小组。其中证券业务类子公司情况如下:
①西南期货有限公司
该公司建立了较为完善的法人治理结构和内部控制体系,制定了完备的业务管理制度和操作流程,
保障了客户交易结算资金安全存放、信息技术系统安全有效运行以及投资者合法权益。
②西证股权投资有限公司
作为公司专门从事直接投资业务的全资子公司,按照中国证监会规定的直投业务金额和范围从事股
权投资业务。该公司建立了较为完善的法人治理结构和内部控制体系,以及信息管理和隔离机制,并通
过制定必要的制度和流程规范项目立项、决策及投后管理等各阶段的工作,特别是通过建立投资决策委
员会和必要的投资决策审查步骤,保证投资决策的科学有效。
(4)信息沟通与披露
1)内部信息沟通
公司建立了畅通、高效的汇报机制以及信息沟通反馈机制,以保证内部信息及时、有效、准确传递。
公司制定了《重大信息内部报告制度》和《证券营业部重大事项报告管理办法》,保证了公司重大信息
和重大事项能够及时向管理层报告。公司内控部门与各业务部门定期通过风险报告、合规报告、审计简
报等形式,共享、沟通合规、风险信息,使公司及时掌握各业务及分支机构经营中的风险情况,促进公
司各业务和各分支机构安全稳健地持续经营。
公司亦建立了通过风险提示书、合规警示函、审计整改通知书等方式不定期揭示内部控制活动中风
险的信息沟通与反馈机制。公司还针对可疑的不恰当事项和行为建立了举报等有效的沟通渠道和机制。
公司定期召开总裁办公会,研究经营管理事项,部署经营管理工作。各部门及分支机构负责人通过
参加总裁办公会等了解公司经营状况、经营举措,同时将会议要求传达至员工,并在工作中贯彻执行。
公司已建立内部办公自动化系统(OA 系统),主要制度与流程均通过办公系统发布和运行,并有
效地将授权审批、流程状态跟踪等功能固化至系统之中,在提高了内部信息传递效率的同时,实现了工
作留痕;公司各部门及分支机构通过办公系统可及时获得公司总部的管理信息。办公系统由信息技术部
进行系统维护和技术支持,公司办公室进行信息发布管理,实行了严格的安全认证、权限管理等安全措
施,能够保证信息安全。
2)信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披
16
�露事务管理制度指引》等法律法规,制定了《信息披露事务管理制度》、《内幕信息知情人及对外信息报
送管理制度》、《年报信息披露重大差错责任追究制度》、《信息披露事务联络人操作指引》等制度,规范
公司信息披露工作,提高信息披露事务管理水平和信息披露质量,对信息披露的内容、信息披露的程序、
信息披露的职责、保密措施等做了明确规定,董事会秘书负责组织和协调信息披露的具体事宜,公司办
公室为公司信息披露的指定部门,统一办理公司应公开信息的报送和披露工作。公司能够按照规定,真
实、准确、完整、及时地披露信息,并确保投资者能够及时获取与其公司相关的投资信息。
公司制定了《投资者关系管理制度》,设置了投资者服务热线并由专人接听投资者咨询电话、解答
投资者的疑问、记录投资者的意见和建议并报告相关主体。
(5)内部监督
公司各业务管理部门、风险控制部、法律合规部、审计监察部等分工协作,按照监管要求和公司规
定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管理部门不定期对各项业务执
行的规范性进行业务检查;风险控制部、法律合规部通过现场、非现场等方式对重大风险隐患、制度执
行的合规性以及反洗钱等工作进行监督检查;审计监察部独立行使监督和评价职能,对各业务内控有效
性进行审计检查,对重要岗位人员离职进行强制离岗稽核和离任审计,积极督导整改。
公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题及时采取各种
措施纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部门的规范化程度,
提高公司内部控制管理水平。
5.重点关注的高风险领域主要包括:
重点关注经纪业务、自营、投资银行、资产管理、新三板、研究等高风险领域。
6.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在
重大遗漏
□是 √否
7.是否存在法定豁免
□是 √否
17
�(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引、《证券公司内部控制指引》、《上市公司内部控制指
引》的规定,结合公司内部控制制度及评价实施办法,在内部控制日常监督与专项监督的基础上,组织
开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
错报金额达到年度净利润
错报金额达到年度净利润 错报金额小于年度净利润
财务报告内部控 的 1%但小于 5%或错报金
的 5%或错报金额达到年末 的 1%或错报金额小于年末
制缺陷定量标准 额达到年末净资产的 1‰
净资产的 5‰ 净资产的 1‰
但小于 5‰
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
下列迹象通常表明财务报告内部控制可能存在重大缺陷:①董事、监事和高级管理
人员舞弊;②企业更正已公布的财务报告;③注册会计师发现当期财务报告存在重
重大缺陷
大错报,而内部控制在运行过程中未能发现该错报;④企业审计委员会或内部审计
机构对内部控制的监督无效。
具备合理可能性导致不能及时防止或发现并纠正财务报告中虽然未达到和超过重
重要缺陷 要性水平、但仍应引起董事会和管理层重视的错报的一项内部控制缺陷单独或连同
其他缺陷。
一般缺陷 财务报告控制中存在的、不构成重大缺陷和重要缺陷的其他缺陷。
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
非财务报告内部控 直接损失达到年度利润总 直接损失达到年度利润总 直接损失小于年度利润
制缺陷定量标准 额的 5% 额的 1%但小于 5% 总额的 1%
18
� 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
下列迹象表明非财务报告内部控制可能存在重大缺陷:①公司重大决策缺乏决策程
序或程序严重不合理且造成重大损失;②公司人员因内部控制原因违犯国家法律、
法规,并给公司造成重大损失和严重不利影响;③发生被中国证监会及其派出机构
重大缺陷 采取行政处罚措施、监管措施或者被司法机关刑事处罚且在证券公司分类评价中单
项扣分超过 5 分的事项;④发生证券期货行业规定的信息安全特别重大事件;⑤重
要业务长期缺乏制度控制或制度系统性失效;⑥内部控制评价的结果是重大缺陷但
未得到整改。
下列迹象表明非财务报告内部控制可能存在重要缺陷:①重要决策程序出现程序失
误且造成较大损失;②公司人员已经或者涉嫌舞弊并给公司造成重大损失。③发生
重要缺陷 证券期货行业规定的信息安全重大事件;④发生被中国证监会及其派出机构采取行
政处罚措施、监管措施或者被司法机关刑事处罚且在证券公司分类评价中单项扣分
超过 2 分但不超过 5 分的事项;⑤内部控制评价的结果是重要缺陷但未得到整改。
一般缺陷 除重大缺陷、重要缺陷之外的其他非财务内部控制缺陷。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
(1)重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
(2)重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
(3)一般缺陷
报告期内公司不存在财务报告内部控制一般缺陷。
(4)经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺
陷
□是 √否
19
�(5)经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺
陷
□是 √否
2.非财务报告内部控制缺陷认定及整改情况
(1)重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
(2)重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
(3)一般缺陷
公司在评价过程中发现的 11 条非财务报告内部控制一般缺陷,其可能导致的风险均在可控范围之
内,对公司内部控制目标的实现不构成实质性影响,公司已安排相关部门落实整改。
(4)经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大
缺陷
□是 √否
(5)经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要
缺陷
□是 √否
四、其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
√适用 □不适用
公司对 2014 年 12 月 31 日内控控制有效性的评价结论显示,不存在财务报告内部控制重大缺陷,
董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报
告内部控制;根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发
现非财务报告内部控制重大缺陷。2015 年度公司对 2014 年度通过内控控制评价发现的缺陷,均已按照
整改方案完成整改。
2.本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
20
� 经过本年度内部控制评价工作,公司本年度内部控制整体运行情况良好。公司注意到,内部控制应
当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。2016
年,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督、检查,促进公司健康、
可持续发展。
3.其他重大事项说明
□适用 √不适用
代董事长、总裁(已经董事会授权):余维佳
西南证券股份有限公司
2016年3月3日
21
�
