华泰证券:华泰证券股份有限公司2021年内部控制评价报告2022-03-31
华泰证券股份有限公司 2021 年度
内部控制评价报告
华泰证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合本公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2021年12月31日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,公司健全和完善了法人治理
结构、合规风控制度和内控管理体系,形成了股东大会、董事会、监
事会和经营管理层相互分离、相互制衡的公司治理结构,经营管理层
各司其职,各负其责,确保了公司的稳健经营和规范运作。公司严格
按照公司《章程》和《股东大会议事规则》等相关规定要求召集、召
开股东大会,严格履行信息披露义务,保障全体股东的知情权,确保
股东大会运作的规范与透明。同时,严格规范与股东、实际控制人、
关联方关系,确保公司经营独立性。公司董事会、监事会及董事、监
事、经营管理层人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及
连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
1
�合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制
重大缺陷
□是 √否
2.财务报告内部控制评价结论是否有效
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方
面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间,
有无影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间,未
发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的
评价结论一致
2
� √是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是
否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
(一) 内部控制评价的范围
根据《企业内部控制基本规范》及其配套指引和公司内部控制制
度要求,公司按照风险导向原则确定纳入评价范围的单位、业务和事
项及高风险领域。
1.纳入评价范围的单位包括:华泰证券股份有限公司各部门及各
分公司、华泰联合证券有限责任公司、华泰期货有限公司、华泰证券
(上海)资产管理有限公司、华泰紫金投资有限责任公司、华泰国际
金融控股有限公司、江苏省股权交易中心有限责任公司、华泰创新投
资有限公司,所有子公司均涵盖下属公司。纳入评价范围单位的资产
总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
2.纳入评价范围的主要业务和事项包括:内部环境、风险评估、
控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控
制、运营分析控制、绩效考核控制。
(1)内部环境
1)治理结构
作为境内外上市的公众公司,公司严格按照境内外上市地的法律、
法规及规范性文件的要求,规范运作,不断致力于维护和提升公司良
3
�好的市场形象。公司严格依照《公司法》《证券法》《证券公司监督
管理条例》《证券公司治理准则》《上市公司治理准则》《香港联合
交易所有限公司证券上市规则》附录十四《企业管治守则》及《企业
管治报告》等相关法律法规以及公司《章程》的规定,按照建立现代
企业制度的目标,形成了股东大会、董事会、监事会和经营管理层相
互分离、相互制衡的公司治理结构,不断健全、完善合规风控制度和
内控管理体系,确保了公司的稳健经营和规范运作。
股东大会是公司的权力机构,公司严格按照公司《章程》和《股
东大会议事规则》等相关规定要求召集、召开股东大会,股东大会的
通知方式、召开形式、表决程序和决议内容符合《公司法》和公司《章
程》的规定。公司严格规范与股东、实际控制人、关联方关系,针对
公司股权较为分散、股东众多的特点,强调规范与股东之间的关系,
坚决杜绝股东虚假出资、抽逃出资或占用公司资金的行为,在公司《章
程》《对外担保决策制度》《募集资金管理制度》《关联交易管理制
度》等规章制度中,对公司对外融资、担保及关联交易等行为有明确
的规范,严格控制公司与股东、实际控制人及关联方公司关系及商业
往来,坚决杜绝为股东或者股东的关联人提供融资或者担保的情况,
确保在业务经营、资产、财务、人员、机构等方面的独立性。
公司董事会负责内部控制的建立健全和有效实施,下设合规与风
险管理委员会、审计委员会、发展战略委员会、提名委员会、薪酬与
考核委员会等五个专门委员会,其中审计委员会、提名委员会和薪酬
与考核委员会三个专门委员会主任委员由独立董事担任。公司董事人
数和人员构成符合法律、法规的要求,董事会会议能够按照公司《章
程》的规定,按照法定程序召集、召开,会议决议合法有效。公司建
4
�立了董事会秘书制度,董事会秘书负责公司股东大会、董事会、董事
会专门委员会会议的筹备、会议记录和会议文件的保管、信息披露及
投资者关系管理等事务,并负责根据法律法规或者中国证监会、股东
等有关单位或者个人的要求,依法提供有关资料,办理信息报送或者
信息披露事务等事宜。公司制定了《独立董事工作制度》,独立董事
能够独立客观地维护公司及股东的合法权益,发表独立意见、行使特
别职权,在董事会决策中发挥制衡作用,并未受公司主要股东和实际
控制人、或者其他与公司存在利害关系的单位或个人影响。
公司监事会能够按照公司《章程》的规定,按照法定程序召集、
召开监事会会议,会议决议合法有效。公司监事会向股东大会负责,
本着对全体股东负责的精神,对公司定期财务报告、关联交易等事项
及公司董事会、管理层和其他高级管理人员履行职责的合法合规性进
行有效的跟踪监督,公司内控部门定期或不定期就公司内控情况向监
事会报告。
公司经营管理层负责组织领导企业内部控制的日常运行,能够依
照法律、法规和董事会的授权,依法合规经营,勤勉工作,努力实现
股东利益和社会效益的最大化。根据经营管理需要,公司设置专业委
员会,制定了《首席执行官及执行委员会工作细则》《董事会秘书工
作细则》等规章制度,强化了经营管理层决策的专业性、合规性和科
学性。公司首席执行官由董事会聘任,对董事会负责,主持公司日常
业务经营和管理工作,组织实施董事会决议。公司执行委员会委员协
助首席执行官工作,对首席执行官负责,向其汇报工作,并根据分工
的业务范围履行相关职责。
2)发展战略
5
� 公司董事会下设发展战略委员会,制定了相关工作细则,明确了
发展战略委员会的人员构成、职责权限、会议召集及通知程序、议事
和表决程序等内容。战略发展部作为执行部门,参与制定公司中期发
展战略规划和年度工作计划,分析战略实施情况,参与战略项目的专
题论证及项目执行工作,同时,开展公司内外调研,密切关注监管政
策和行业发展趋势,保持战略研究的前瞻性、指导性和可操作性。
3)人力资源
公司重视人力资源体系建设,人力资源部推进了各项制度流程建
设,内容涵盖员工管理、招聘、培训、绩效管理、职级管理、内退及
管理人员兼职等各个方面。通过加强制度执行中的过程跟踪,建立科
学的岗位管理体系,推进人力资源数字化建设,打造多元化的员工职
业发展通道;有效开展员工家属信息登记,推进落实违反亲属回避行
为的处理,规范员工行为管理。为深化落实国有企业混合所有制改革,
稳定和提升公司价值,倡导公司与个人共同持续发展的理念,建立健
全公司长期激励与约束机制,公司于2021年度实施了面向中高层管理
人员及核心骨干员工的A股限制性股票股权激励计划。
4)社会责任
公司高度重视履行社会责任,发挥自身专业特色,以金融专业能
力履行社会责任,持续推动经济价值与社会价值、环境价值互促共进,
将环境、社会及公司治理(ESG)理念融入公司发展。公司贯彻执行
《ESG尽职调查工作指引》,将客户ESG因素纳入投行、融资以及股权
投资类业务的尽职调查、决策审批和后续管理等全流程环节。公司ESG
委员会审议并对外发布了《华泰证券股份有限公司环境和社会管理声
明(2021年修订)》《华泰证券股份有限公司反腐败和廉洁从业相关
6
�规定》及《华泰证券股份有限公司责任投资声明(2021年修订)》,
更好地树立了公司积极响应碳中和号召、践行责任投资理念的企业形
象。公司推动子公司华泰证券(上海)资产管理有限公司正式签署协
议加入联合国责任投资原则组织(UNPRI),成为中国加入该组织资
管规模最大的券商资管子公司。
5)企业文化
公司高度重视文化建设工作,积极响应中国证监会和中国证券业
协会加强行业文化建设的号召和相关要求,以庆祝建党百年和公司三
十周年司庆为契机,立足以人为本,构建开放包容的文化价值体系及
管理体系,健全完善彰显文化导向的制度与机制。制定了《文化建设
工作纲要》,进一步明确文化建设的价值定位、总体目标、重点方向、
推进机制和保障措施等,确定了董事会、经营管理层和相关部门在文
化建设中的职责,充分发挥监事会、纪检监察、稽查及合规风控在文
化建设中的监督制衡作用,切实保障公司文化建设与时俱新,强化公
司文化建设对公司发展的引领作用,坚持文化建设与公司治理、发展
战略、发展方式、行为规范深度融合,与员工的全面发展、历史文化
传承、党建工作要求、专业能力建设有机结合,筑牢防范道德风险的
篱笆。出台或修订《管理人员管理办法》《投资者权益保护制度》《廉
洁从业手册》《数字化创新管理办法》等相关制度,举办包括司庆晚
会、荣誉表彰、热播综艺《闪闪发光的你》、青年员工运动会、金融
科技开放日等丰富多彩的文化活动,凝聚全体华泰人的理念、价值和
文化认同,深植“科技赋能、创新进取”的文化基因,沉淀与兼具本
土优势和全球影响力的一流综合金融集团相匹配的文化底蕴,推动文
化建设与公司治理、发展战略、发展方式和员工行为规范深度融合,
7
�将文化优势充分转化为竞争优势。2021年度,公司在中国证券业协会
在2020年度证券公司文化建设实践评估中被获评为A类,公司文化建
设“软实力”显著增强。
(2)全面风险管理体系
公司高度重视风险管理工作,根据监管要求及公司业务发展实际
情况,以全员、覆盖、穿透为核心理念,建立了较为完善的全面风险
管理体系。公司大力推进集团化风险管理技术系统的建设,构建集中、
时效、量化、穿透的风险管理技术系统,提升集团风险管理效果,进
一步增强集团总体风险识别、量化评估和控制的能力。
1)风险管理架构
公司风险管理组织架构包括五个主要部分:董事会及合规与风险
管理委员会、监事会、经营管理层及风险控制委员会、风险管理部及
各类专业风险管理部门、其他各部门分支机构及子公司。
公司董事会承担公司全面风险管理的最终责任,负责审议批准公
司全面风险管理的基本制度,批准公司的风险偏好、风险容忍度及重
大风险限额,审议公司定期风险评估报告等。公司董事会设合规与风
险管理委员会,对风险管理的总体目标、基本政策进行审议并提出意
见;对需董事会审议的重大决策的风险和重大风险的解决方案进行评
估并提出意见;对需董事会审议的风险评估报告进行审议并提出意见
等。
公司监事会承担全面风险管理的监督责任,负责监督检查董事会
和经营管理层在风险管理方面的履职尽责情况并督促整改。
公司经营管理层根据董事会的授权和批准,结合公司经营目标,
具体负责实施风险管理工作,公司经营管理层对全面风险管理承担主
8
�要责任。公司经营管理层下设风险控制委员会,根据经营管理层授权
负责经营过程中风险管理事项的决策,并对各业务条线进行风险承担
的授权。公司设首席风险官,负责分管领导公司全面风险管理工作。
公司指定风险管理部履行全面风险管理职责,并牵头管理公司的
市场风险、信用风险和操作风险;指定资金运营部负责牵头管理公司
的流动性风险;指定信息技术部负责牵头管理公司的信息技术风险;
指定战略发展部负责牵头管理公司的声誉风险。
公司其他各部门、分支机构及子公司对各自条线的各类风险管理
工作负责,负责落实公司及各类专业风险牵头管理部门制定的各项政
策、流程和措施,接受各类风险牵头管理部门的指导以及对各类风险
管理、执行责任的分解。
2)市场风险管理
公司坚持交易创造价值,对冲控制风险的理念,积极控制风险敞
口,通过各项风险管控措施管理持仓资产的市场风险。公司建立统一
的风险限额体系,从市场风险价值(VAR)、止损、压力测试、敏感性
等多个维度对各业务进行管控。公司建立压力测试体系,识别防范各
类极端风险,持续提升风险应对能力。权益类证券投资方面,公司持
续推进去方向化投资转型,同时根据市场变化灵活调整对冲头寸,控
制投资组合下行风险。固定收益类证券投资方面,公司严格控制信用
债组合的久期,通过利率互换及国债期货等利率衍生品有效对冲债券
组合利率风险。衍生品业务方面,公司的场外衍生品业务和场内期权
做市业务均采取市场中性的策略,将Delta、Gamma、Vega等希腊值敞
口风险控制在可承受范围内;针对场外衍生品业务,公司建立了标的
入池、交易对手履约担保比例、标的流动性及集中度等管理标准,有
9
�效防范市场风险及交易对手违约风险。
3)信用风险管理
融资类业务方面,公司执行严格的客户及标的管理、持续动态监
控、及时风险化解等全流程管控措施,把控业务信用风险。同时,研
究建立针对市场过热的业务风险应对机制,完善针对各类差异化客户、
大额客户的管理体系及回溯检验要求;此外,公司审慎开展股票质押
业务,强化业务风险审核,严控业务风险敞口。债券投资类业务方面,
公司建立发行人统一管理体系,通过系统实现集团各业务单位同一发
行人投资总额的汇总监测。此外,报告期内公司进一步完善对重点行
业信用债投资的底线管控机制,强化了持仓债券监控预警。交易对手
管理方面,公司推进交易对手统一管理体系建设,进一步拓展集团层
面交易对手授信额度统一管理的覆盖范围,将资管受托资金全部纳入
集团交易对手统一管理。
4)合规法律风险管理
公司从合规法律风险管控角度出发,通过多种措施和渠道持续有
效识别公司合规法律风险隐患,及时向相关单位发送风险提示、管理
意见。合规法律部门对相关制度、重大决策、新业务、新产品等开展
全面合规审查和合规咨询工作,提出合规审查和咨询意见,助力相关
单位防范和化解合规法律风险;针对外部监管从严态势,合规法律部
门紧扣监管重点和业务重心,加大对重要业务、重点环节的检查力度,
提升合规检查针对性与及时性,通过检查及时发现经营管理及业务运
作中的合规法律风险点及合规管理缺陷,督促相关机构、部门以点带
面进行自查自纠和彻底整改。
公司以法律法规为准绳、以客户权益为中心,以合规专业度及业
10
�务敏感性为基础,通过密切跟进监管动态及市场环境全面评估重大风
险事件和投诉纠纷的合规法律风险;及时跟进法律法规变化、外部风
险案例以及司法动向,全面评估对公司经营管理及业务开展的影响,
督促协同有关部门评估影响,修改完善公司的管理制度和业务流程。
5) 洗钱风险管理
公司关注洗钱风险与其他风险之间的关联性和传导性,审慎评估
洗钱风险对公司声誉、运营、财务等方面的影响,防范洗钱风险传导
与扩散。
公司建立层次清晰和职责明确的反洗钱工作组织架构,公司董事
会承担洗钱风险管理的最终责任,监事会承担洗钱风险管理的监督责
任,经营管理层承担洗钱风险管理的实施责任。公司成立反洗钱工作
委员会,作为公司反洗钱工作的领导和协调机构,主任由公司经营管
理的主要负责人担任。反洗钱工作委员会下设反洗钱工作小组作为日
常办事机构,并明确授权合规总监牵头负责洗钱风险管理工作。在具
体执行层面,洗钱风险管理工作由合规法律部牵头实施,各单位均设
置专职或兼职反洗钱岗位人员,负责人担任本单位反洗钱工作第一责
任人,合规人员担任反洗钱工作牵头人,各分支机构成立了反洗钱工
作小组,各业务岗、综合支持岗等人员,结合自身岗位职责完成反洗
钱相关工作。公司作为中国人民银行南京分行指定试点单位,首批完
成洗钱风险自评估,完善客户及业务清单管理机制,多轮调优固有风
险及管控有效性指标,全面测算客户、业务、渠道等各维度固有风险
及管控措施,提出多维度、针对性的后续管控建议。
6)操作风险管理
公司持续强化操作风险识别梳理精细度及发现精准度,多途径提
11
�升集团操作风险管控质效。公司以横向共性领域及纵向跨部门流程为
梳理抓手,打破部门壁垒,聚焦共性问题推动机制优化完善;从重点
业务重点环节入手梳理风险发现规则并强化对操作风险的反向主动
发现;以操作风险管理工具为基础开展基础数据清洗重塑,针对三大
工具进一步细化管控要求;持续完善新业务风险管理机制,加强新业
务质量控制及回溯管理,持续指导子公司从新业务材料及评估内容、
回溯管理、评估模板等维度进一步完善新业务管理机制;完善业务连
续性的常态化和标准化管理,提升中断事件防控和应急处置的有效性。
7)声誉风险管理
公司声誉风险管理机制运行平稳,未发生重大声誉风险事件。公
司围绕战略和重点业务,持续加强声誉风险的监测和处置工作,为公
司发展营造良好的媒体环境。同时,加强集团化管理、事前管理和内
部宣导,进一步提升声誉风险防范意识和应对能力。
8)流动性风险管理
公司重视流动性安全,并秉持“稳健安全”的流动性风险偏好,
遵循全面性、重要性、适用性、有效性、审慎性和预见性的总体原则,
按照集中管理、分层防控的管理模式,持续强化流动性风险的识别、
计量、监测和控制机制,提升公司流动性风险管理水平。在掌控整体
流动性风险的基础上,公司通过定期的存量流动性风险梳理和不定期
的新业务评估,识别各条业务线潜在的流动性风险,并提出针对性的
管控措施。公司搭建了包括现金流在内的流动性指标分析框架,并适
当设置风险限额,通过信息技术系统实施每日监控,提升流动性风险
的监控频率和控制水平。同时,公司不断完善资金计划体系,强化资
金头寸管理和建立流动性日间监控体系,及时掌握业务用款情况及日
12
�间支付进度,进一步将流动性风险防控的阵线前移。公司定期和不定
期开展流动性风险专项压力测试,从现金流量和流动性指标角度评估
公司在压力情境下的流动性风险承受能力,并针对性改进和提升公司
流动性风险抗压能力。为确保在压力情景下能够及时满足流动性需求,
公司根据风险偏好建立规模适当的优质流动性资产储备,同时,多角
度拓宽负债融资渠道和额度,以及持续提升公司的应急融资能力。此
外,公司以并表监管试点为抓手持续加强对子公司流动性风险的辅导
力度,尤其是对香港子公司进行垂直管理,加大对其流动性的管理力
度,提高子公司的流动性风险应对能力,提升集团整体流动性风险防
控水平。
9)信息技术风险管理
公司各项业务以及中后台管理均高度依赖于信息技术系统,信息
系统已成为支撑公司业务运转的关键保障。公司持续加大信息科技投
入,不断完善信息技术风险管理制度与流程,加强信息技术风险排查
与治理,风险管理成效进一步提升。公司制定信息系统应急技术预案
及信息安全事件应急处置流程,定期或不定期开展评估与演练。报告
期内,公司信息系统平稳安全运行,未发生重大信息技术风险事件。
(3)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制
与发现性控制相结合的方法,运用相应的控制措施,建立了一整套持
续完善、行之有效的管理制度体系,将风险控制在可承受度之内。公
司各部门、分支机构、子公司以风险点自评为手段,回顾内控相关制
度建设情况、内控岗位建设情况、内控宣传和培训等情况,完成《内
控手册》的更新工作。同时,公司不断加强内控制度建设,健全内部
13
�控制机制,提升制度执行成效,确保内部控制满足内外部管理要求,
切实服务公司发展。
重点关注的高风险领域包括:现行各业务及基础职能管理,即
FICC业务、金融创新业务、证券投资业务、融资融券业务、私募股权
投资业务、研究咨询业务、经纪业务、财富管理业务、金融产品业务、
资产托管业务、债券融资业务、投资银行业务、海外业务、期货业务、
资产管理业务、另类投资业务、信息技术、运营管理、财务管理、关
联交易等领域,以及对公司经营管理产生重大影响的流动性风险、市
场风险、信用风险、操作风险、声誉风险、信息技术风险、合规风险、
法律风险和廉洁风险。
1)FICC 业务。公司固定收益部经公司授权开展固定收益、外汇和
大宗商品业务,通过事前对交易对手、投资品种的控制,事中监控,
事后及时跟踪报告等措施,有效控制潜在风险点。信用评价团队对投
资产品进行事先评估,确认投资产品的产品池级别,按照产品池持仓
金额及比例限制进行管理,并对产品池进行动态维护管理,加大对投
资产品发行人的调研力度,提高对持仓债券信用风险的把控;建立交
易对手池,采取分级授权管理与逐级审批相结合的模式进行,每一笔
投资交易都应当在授权范围内、或经相关负责人逐级审核通过后执行;
风险管理团队根据交易情况编写投资绩效与风险评估报告,定期向部
门总经理提交,分析市场走势及部门交易风控情况,跟踪部门策略执
行情况。
2)金融创新业务。公司金融创新部制定了严格的权限管理制度,
授予相关人员不同的业务角色权限,并由部门专人或公司运营中心对
部门员工的权限进行统一管理,确保了部门员工的操作权限可控;建
14
�立场外期权标的审核机制,通过系统和流程控制,加强审核管理,避
免出现合规风险;对场内、外衍生品业务的风险状况和交易活动进行
动态监控,并定期进行压力测试,确保各项风险指标符合监管指标要
求,并控制在公司承受的范围内;建立部门层面的交易跟踪与评价体
系,并定期对交易情况进行考核。金融创新部在人员、信息、账户、
资金、会计核算上均与经纪业务、资产管理业务、投资银行业务建立
了严格的隔离制度。同时,通过定期法律教育、业务培训等多种形式,
增强投资决策和交易活动人员的自律意识,防范道德风险。
3)证券投资业务。公司证券投资部有效推进公司权益类投资工
作从传统以价值发现为中心向全面以交易为中心转型的战略目标转
型,全面梳理业务体系,打造Master平台,实现全方位穿透式监控。
针对个股投资、场外基金等业务,进行流程优化,进一步明确基金额
度、入池、投资建议书、交易执行、付款、交易确认、簿记、集中度
控制等环节。同时,优化付款审批、场外衍生品业务材料用印流程,
在风险可控前提下提升相关环节操作时效性和便利性,推动场外基金
交易、创新投资业务的开展。严格遵照外部监管和公司相关要求,加
强各项业务的报备和风险自查。
4)融资融券业务。公司融资融券部在组织开展各项常规业务的
过程中,严格遵守相关法规和内部管理制度,健全内部管理流程和审
核复核机制,确保内控机制的有效性。事前环节,按照征信授信规则
合规有序地开展日常客户征信调查、信用账户开立及信用额度动态调
整工作。事中环节,根据市场环境,采取逆周期调节机制,通过保证
金比例、维持担保比例、折算率、集中度、标的券范围等风控指标的
动态调节机制,推动融资融券业务发展,适应业务发展的需要。事后
15
�环节,严格按照合同约定和内部管理制度,组织开展业务总分规模监
控、风险账户监控、客户追保、到期负债追还、强制平仓以及坏账追
索工作。
5)私募股权投资业务。公司全资子公司华泰紫金投资有限责任
公司(以下简称“华泰紫金”)为开展私募股权投资的私募基金子公
司,具有基金业协会私募基金管理人资格。华泰紫金建立由董事会、
监事、风险控制委员会、总经理和风控人员组成的多层次监督管理体
系,并对投资项目的选择标准、投资比例限制及业务流程予以明确,
有效防范和控制业务运作风险;通过制定《风险管理办法》,对风险
识别和分析原则进行规定,制定风险应对策略;通过建立风险共担、
符合监管规定的团队跟投机制,绑定管理团队与基金的利益,提高管
理团队的风险意识及投资决策的审慎性,防范业务风险;在《投资后
管理办法》中,对可能发生的重大风险或突发事件,制定应急预案、
明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。
6)研究咨询业务。公司研究所现配置报告编辑和质量审核人员,
专职研报质量审核,内容包括格式规范、研究方法、数据信息处理和
运用、研究结论等;配置合规专职人员,专职研报合规审查,内容涵
盖人员资质、信息来源、风险提示、授权刊载或转发合规性等,并重
点关注研报可能涉及的利益冲突、市场影响评估和信息隔离墙执行等
事项;部门设立重点报告审核委员会,委员由资深首席担任,对首盖
及深度等重点报告的质量进行评审。部门质控、合规及重点报告审核
委员会立体化的运行管控机制,全方位的研报发布业务风险管理,有
效防范了业务风险,保障了业务的合规运行。
7)经纪业务。公司网络金融部根据业务开展情况制定或修订了
16
�《北京证券交易所投资者适当性管理办法》《科创板股票经纪业务管
理办法》《营销型广告项目管理办法》《回访工作制度(2021年修订)》
等30项制度。对网上开户流程及系统进行持续优化,增加人脸识别及
电话回访,确保投资者的身份核验,完善客户地址信息校验机制,加
强开户系统管控力度与适当性管理建设。严格执行公司代销金融产品
适当性管理相关制度,上线私募产品电子回访问卷流程及合格投资者
非现场认定流程,针对私募产品销售涉及的各项环节,强化系统化控
制举措。落实衍生品经纪业务管理各项要求,加强日常业务管控,各
项内控机制有效运行。聚焦营销宣传业务规范,升级投教服务模式,
搭建“涨乐+投教基地+外部自媒体平台”的投教平台矩阵,获评证监
会年度优秀投教基地。积极准备北交所业务,在制度建设、投资者教
育、技术准备等方面周密部署,相关系统在业务上线开展后平稳运行。
8)财富管理业务。公司财富管理部积极探索特色财富管理模式,
采取“双客户经理”机制,为企业家客户提供一揽子综合金融服务,
各区域私行中心、私行客户服务中心、私行股份管理中心、研究及产
品开发中心、平台支持中心为内部控制的第一道防线,诚实守信、勤
勉尽责开展执业活动;质量控制为内部控制的第二道防线,负责对企
业家个性化方案、资讯产品的生产发布进行过程管理和质量控制,及
时发现、制止和纠正执行过程中的问题;合规审核为内部控制的第三
道防线,通过介入主要工作环节、把控关键风险节点。财富管理部持
续针对私行业务开展内部控制工作,完善规章制度建设,发掘业务风
险点,编写风险控制矩阵、开展运行有效性测试,实现对部门风险的
整体管控。
9)金融产品业务。公司金融产品部优化私募供应商分类管理体
17
�系,在充分评估私募产品供应商的基础上,部门完善了私募供应商风
险管控原则,细化私募供应商分类,增加定制层合格供应商,对各类
别供应商的准入评估和存续跟踪做了更为细致的要求,合理配置公司
业务资源,提升了金融产品业务效益,降低了金融产品业务潜在风险;
优化基金投顾业务运行机制,部门全面负责基金投顾试点业务的策略
生产研发、评价筛选、营销宣发、业务运营、投决会组织等各项工作,
有效防范金融产品业务风险。
10)资产托管业务。公司资产托管部按照依法、全面、从严的监
管政策基调以及公司标准化管理与数字化转型的内部控制总体要求,
进一步加强和规范部门托管及运营服务业务内部控制工作,从产品和
管理人引入到业务运作、产品清盘等,通过预防性控制与发现性控制
相结合,针对业务开展的内部环境及关键流程制定相应控制措施,深
化并落实业务流程的过程管控和反馈控制,确保基金托管及运营服务
业务各项工作规范、有序运行。
11)债务融资业务。公司债务融资部经公司授权开展银行间债券
产品投资银行业务,通过合理的岗位设置和分工,设置内部控制三道
防线,实现了部门各项业务运作的事前管理、事中监控、事后跟踪的
全过程风险控制。合规专员、质量控制组、债券承销团队、债券资本
市场团队、债券销售团队切实落实各自日常的内部控制管理职责,落
实监管规定及内部制度要求,及时全面地向部门负责人报告部门内部
控制状况,对业务经营管理和执业活动过程中的风险进行识别、评价
和有效管理,保证部门业务在内部控制决策和监督中信息获取渠道的
畅通,保证内部控制有效执行。
12)投资银行业务。公司控股子公司华泰联合有限责任公司(以
18
�下简称“华泰联合”)为专业开展投资银行业务的子公司。在内控组
织结构设置上,华泰联合建立了前、中、后台相分离、分工合理、权
责明确、相互制衡、有效监督的三道内部控制防线。投资银行业务部
门为内部控制的第一道防线,对项目和全套发行申请文件的真实性、
准确性、完整性、合法合规性负直接责任,通过细化业务制度和操作
规程、保证人员配备、加强项目管理等方式加强对投行类业务活动的
管理,有效控制业务风险。质量控制部作为投资银行业务内部控制第
二道防线,与前台业务运作相分离,负责对投资银行业务各环节进行
动态跟踪、过程管理和控制,及时发现、制止和纠正项目执行过程中
的问题,并对项目持续督导、受托管理、底稿归集等工作进行监督。
合规、风控、内核部门为投资银行业务第三道防线,通过介入主要业
务环节把控关键风险节点,实现公司层面对投资银行类业务风险的整
体管控,对投资银行业务各项目进行监督。
13)海外业务。公司全资子公司华泰国际金融控股有限公司(以
下简称“华泰国际”)为开展海外业务的子公司,通过控股子公司华
泰金融控股(香港)有限公司从事香港证券及期货事务监察委员会监
管下的第1、2、4、6、9类受规管活动,并通过子公司AssetMark开展
美国财富管理业务,通过Huatai Securities (USA),Inc.开展美国投
行等业务。华泰国际建立了较为完善的治理结构和内部控制体系,制
定了完备的业务管理制度和流程。报告期内,未发现存在内部控制重
大和重要缺陷。
14)期货业务。公司控股子公司华泰期货有限公司(以下简称“华
泰期货”)从事商品期货经纪、金融期货经纪、期货投资咨询等业务。
华泰期货从加强公司内控制度建设及管理入手,规范公司各项业务合
19
�规有序开展,围绕各单位、风险管理部、稽核部建立了风险与内部控
制自我评价的三道防线。各单位作为风险与内控自我评价管理的第一
道防线,对各自单位内的操作风险进行主动管理并对管理效果负责。
各单位指定部门内的操作人员,负责内控评价的日常管理工作以及内
控流程梳理优化工作。风险管理部作为风险与内控自我评价管理的第
二道防线,负责制定风险与内控自我评价的政策及管理机制,确定评
价标准和操作流程并牵头组织内控评价工作的开展。稽核部作为第三
道防线,在对各单位的风险与内控自我评价结果进行抽查的基础上,
编制公司的内控与风险自我评价报告。
15)资产管理业务。公司全资子公司华泰证券(上海)资产管理
有限公司(以下简称“华泰资管”)为开展资产管理业务的子公司。
华泰资管在业务执行、风险管理和内部控制等方面严格遵守相关法律
法规和公司有关制度的规定,不断完善公司内部管理制度,梳理优化
工作流程,强化事后检查校验,建立健全涵盖综合管理、财务、产品
管理、合规法务稽核、风控内控、销售管理、交易管理、投资管理、
运营管理等运作环节的内部控制大纲、基本管理制度、部门业务规章
三个层次的内部控制制度体系,各项内部控制工作基本达到监管层以
及公司内控管理相关要求。
16)另类投资业务。公司全资子公司华泰创新投资有限公司(以
下简称“华泰创新”)为公司开展另类投资业务的子公司。公司建立
了股东、董事会、监事、投资决策委员会、总经理、合规及风控负责
人的基本经营管理架构,并确立了股东、董事会以及投资决策委员会
的决策体系,以及由监事进行监督的组织框架。公司的所有投资事项
通过投资决策委员会决策的方式进行,投资决策委员会在董事会的授
20
�权下行使投资决策职责,执行人员在投资决策委员会的决策范围内开
展投资。经营管理层和合规风控部门行使日常的内部控制职责。合规
风控团队在对前台业务提供支持的同时,行使对前台业务的全面监督
职责,与前台业务形成相互制衡的体系。
17)运营管理。公司运营中心对照最新下发的有关法规规定、监
管要求,并结合业务实际发展情况、内部业务流程操作和管理的变化,
梳理业务制度流程,修订6项管理办法、工作规范和1项工作流程,覆
盖经纪业务客户档案、综合账户管理、资金结算应急管理、集中运营
规范等方面,不断建立和完善运营管理制度体系,为公司业务开展提
供适时的内控制度保障。分别在账户管理功能优化及代客结售汇业务
方面,建立内部控制管理模式,保证业务平稳有效运行。账户管理功
能优化试点工作方面,从建立综合客户账户、支持同名划转、分类账
户管理三个方面优化现有账户管理模式,制定账户管理功能优化试点
业务方案,获得证监会首批试点券商资格,采用“先行试点,稳步实
施”原则,会同相关部门从投资者教育培训、宣传推广、签约文本审
定、签约流程设计、完善管理制度、账户风险监控、投保数据报送等
方面有序推进。对工作中获取的敏感信息严格保密,并与工作人员签
署保密文件;组织开展、参加反洗钱培训;按照监管机构、自律组织
的规定要求建立档案,并对各类档案进行妥善保管和分类管理;严格
规定账户业务办理流程及规范,对证券账户的使用情况进行监督和管
理,对客户交易安全进行严格管理,妥善保管客户档案和资料;制定
了权限管理的具体制度,统一分配和授予证券经纪业务信息系统权限
及参数;对资产管理计划实行净值化管理,确定合理的估值方法和科
学的估值程序,真实公允地计算资产管理计划净值;每只资产管理产
21
�品的资金单独管理、单独建账、独立核算。
18)财务管理。公司计划财务部全面梳理财务管理制度,支持创
新业务开展,加大信息技术的投入,减少人工操作风险。通过加强数
据管理,提升财务分析能力,拓宽内部控制的形式和思路,提高内部
控制的质量。同时,从优化现有流程和方法等基础工作抓起,建设全
新的财务网报流程,全面升级费用管理平台,提升用户体验;加强预
算控制,完善预算管理模型,优化财务资源配置,为发挥业务支持作
用夯实根基;进一步完善公司增值税管理体系,明确增值税管理流程,
打造H-tax全税种平台,推进税务一体化;加强公司资产评估行为管
理,维护公司股东的合法权益,防止国有资产流失。
19)关联交易。公司严格按照中国证券监会、上海证券交易所《股
票上市规则》、香港联合交易所有限公司《证券上市规则》及公司《关
联交易管理制度》等法律法规、制度规范,对关联交易进行严格控制。
公司建立了关联交易回避表决机制。公司独立董事对日常关联交易发
表了独立意见,相关关联交易的批准程序符合法律法规、规范性文件
的规定以及公司《章程》《关联交易管理制度》等要求。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司制
度、流程、通知和公告等事项均通过办公系统在公司范围内发布,各
部门、各子公司和分支机构均可通过办公系统获取相关信息、向经营
管理层提交各种事项请示、工作汇报,公司经营管理层可以通过办公
系统及时了解各部门、各子公司和分支机构落实经营管理事项的情况,
掌握经营管理中的重大事项。公司定期召开经营管理层会议,研究经
22
�营管理事项,部署经营管理工作,相关部门负责人可通过参加经营管
理层会议了解公司经营管理决策,并在具体工作中贯彻落实。
公司制定了《信息披露管理办法》《年报信息披露重大差错责任
追究制度》《重大信息内部报告制度》《内幕信息知情人登记管理及
保密制度》及《信息披露暂缓与豁免管理制度》等规章制度,全面规
范了公司信息披露事务。公司能够严格按照法律、法规和相关规定的
要求,在公司上下建立较为畅通的信息传递和披露流程,并能真实、
准确、完整、及时地披露各项信息,确保所有股东享有平等获取公司
相关信息的权利,保证公司的透明度。报告期内,公司不存在因信息
披露不规范而被处理的情形,不存在向大股东、实际控制人提供未公
开信息等公司治理非规范情况。
(5)内部监督
公司明确了董事会、监事会、内控部门及业务管理部门在内部监
督、检查和评价方面的职责权限。董事会下设审计委员会,审查公司
内部控制,监督内部控制的有效实施和内部控制自我评价情况,对公
司内部审计工作进行监督和指导。监事会独立行使监督职权,监督公
司董事、高级管理人员依法履行职责。业务管理部门从经营管理和合
规管理的角度对各项业务开展情况进行督导。合规法律部、风险管理
部和稽查部分别从不同角度分工协作,对公司各业务及管理部门内部
控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。
公司管理层高度重视内部控制各职能部门的报告及建议,对于发现问
题积极采取措施纠正,最大限度避免业务风险及差错的发生,提升内
部控制管理成效。
3.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
23
� 公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证监会发布的《证券公司
内部控制指引》《公开发行证券的公司信息披露编报规则第21号—年
度内部控制评价报告的一般规定》和上海证券交易所发布的《上海证
券交易所上市公司内部控制指引》等相关法律、法规和监管规则的要
求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般
缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
1.财务报告和非财务报告内部控制缺陷认定的定量标准如下:
评级 一般缺陷 重要缺陷 重大缺陷
财务损失(占上年
税前利润的百分 0%-1%(不含) 1%-5%(不含) 大于 5%(含)
比)
权益损失(占上年
股东权益的百分 0%-0.2%(不含) 0.2%-1%(不含) 大于 1%(含)
比)
2.财务报告和非财务报告内部控制缺陷认定的定性标准如下:
24
� 评级 一般缺陷 重要缺陷 重大缺陷
有一定影响,但是经过一定的
极小影响或轻微影响,例如对收 较大影响,无法达到部分营运目
业务损失 弥补措施仍可能达到营运目
入、客户、市场份额等有轻微影响。 标或关键业绩指标。
标或关键业绩指标。
对信息使用者有一定的影响, 错误信息可能会导致使用者做
对内、外部信息使用者不会产生影
可能会影响使用者对于事物 出重大的错误决策或截然相反
信息错报影响 响,或对信息准确性有轻微影响,
性质的判断,在一定程度上可 的决策,造成不可挽回的决策损
但不会影响使用者的判断。
能导致错误的决策。 失。
对系统数据完整性不会产生影响。 对系统数据完整性具有一定
对系统数据的完整性具有重大
对业务正常运营没有产生影响,或 影响,数据的非授权改动对业
影响,数据的非授权改动会给业
信息系统对数据完 对系统数据完整性会产生有限影 务运作带来一定的损失及对
务运作带来重大损失或造成财
整性及业务运营的 响,但数据的非授权改动对业务运 财务数据记录的准确性产生
务记录的重大错误。对业务正常
影响 作及财务数据记录产生损失轻微。 一定的影响。对业务正常运营
运营造成重大影响,致使业务操
对业务正常运营没有直接影响,业 造成一定影响,致使业务操作
作大规模停滞和持续出错。
务部门及客户没有察觉。 效率低下。
对日常营运没有影响,或仅影响内 对内外部均造成了一定影响, 严重损伤公司核心竞争力,严重
营运影响
部效率,不直接影响对外展业。 比如关键员工或客户流失。 损害公司为客户服务的能力。
一般反馈,未受到调查和罚款,或 被监管者公开警告和专项调
被监管者持续观察,支付的罚款
监管影响 被监管者执行初步调查,不必支付 查,支付的罚款对年利润没有
对年利润有较大的影响。
罚款。 较大影响。
负面消息在企业内部流传,企业声
负面消息在全国各地流传,引起
誉没有受损,或负面消息在当地局 负面消息在某区域流传,对企
声誉影响 公众关注,引发诉讼,对企业声
部流传,对企业声誉造成轻微损 业声誉造成中等损害。
誉造成重大损害。
害。
报告期内,公司对纳入评价范围的业务与事项建立了内部控制机
制,并得以有效执行,达到了公司内部控制的目标。我们注意到,内
部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。公司将继续完善内部控制,规
范内部控制执行,强化内部控制监督检查,促进公司健康、可持续发
展。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
25
�在财务报告内部控制重大缺陷和重要缺陷。
报告期内发现个别一般缺陷,但未对公司整体战略和经营目标的
实现构成重大影响。公司对此高度重视,严格按照法律法规和监管机
构的要求进行整改落实,通过对相关责任人进行问责、修订与完善公
司相关规章制度和流程、在全公司范围内强化内部审计项目、合规检
查等日常监督和专项监督等措施,按公司相关规定进行整改。
公司聘请毕马威华振会计师事务所(特殊普通合伙)对公司财务
报告内部控制有效性进行了审计,出具了无保留意见的《华泰证券股
份有限公司内部控制审计报告》(附件),审计报告结论为“公司于
2021年12月31日按照《企业内部控制基本规范》和相关规定在所有重
大方面保持了有效的财务报告内部控制”。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
报告期内发现个别一般缺陷,但未对公司整体战略和经营目标的
实现构成重大影响。公司对此高度重视,严格按照法律法规和监管机
构的要求进行整改落实,通过对相关责任人进行问责、修订与完善公
司相关规章制度和流程、在全公司范围内强化内部审计项目、合规检
查等日常监督和专项监督等措施,按公司相关规定进行整改。
董事长(已经董事会授权):张伟
华泰证券股份有限公司
2022年3月30日
26
�
