华泰证券:华泰证券股份有限公司2022年度内部控制评价报告2023-03-31
华泰证券股份有限公司 2022 年度
内部控制评价报告
华泰证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合本公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价
报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,公司健全和完善了法人治理
结构、合规风控制度和内控管理体系,形成了股东大会、董事会、监
事会和经营管理层相互分离、相互制衡的公司治理结构,经营管理层
各司其职,各负其责,确保了公司的稳健经营和规范运作。公司严格
按照公司《章程》和《股东大会议事规则》等相关规定要求召集、召
开股东大会,严格履行信息披露义务,保障全体股东的知情权,确保
股东大会运作的规范与透明。同时,严格规范与股东、实际控制人、
关联方关系,确保公司经营独立性。公司董事会、监事会及董事、监
事、经营管理层人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及
连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
1
�合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制
重大缺陷
□是 √否
2.财务报告内部控制评价结论是否有效
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方
面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间,
有无影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间,未
发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的
评价结论一致
2
� √是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是
否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
(一)内部控制评价的范围
根据《企业内部控制基本规范》及其配套指引和公司内部控制制
度要求,公司按照风险导向原则确定纳入评价范围的单位、业务和事
项及高风险领域。
1.纳入评价范围的单位包括:华泰证券股份有限公司各部门及各
分公司、华泰联合证券有限责任公司(以下简称“华泰联合证券”)、
华泰期货有限公司(以下简称“华泰期货”)、华泰证券(上海)资
产管理有限公司(以下简称“华泰资管公司”)、华泰紫金投资有限
责任公司(以下简称“华泰紫金投资”)、华泰国际金融控股有限公
司(以下简称“华泰国际”)、华泰创新投资有限公司(以下简称“华
泰创新投资”)、江苏省股权交易中心有限责任公司、上海盛钜资产
经营管理有限公司,所有子公司均涵盖下属公司。纳入评价范围单位
的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占
公司合并财务报表营业收入总额的 100%。
2.纳入评价范围的主要业务和事项包括:内部环境、风险评估、
控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控
制、运营分析控制、绩效考核控制。
(1)内部环境
3
� 1)治理结构
作为境内外上市的公众公司,公司严格按照境内外上市地的法
律、法规及规范性文件的要求,规范运作,不断致力于维护和提升公
司良好的市场形象。公司严格依照《公司法》《证券法》《证券公司
监督管理条例》《证券公司治理准则》《上市公司治理准则》《香港
联合交易所有限公司证券上市规则》附录十四《企业管治守则》等相
关法律法规以及公司《章程》的规定,按照建立现代企业制度的目标,
形成了股东大会、董事会、监事会和经营管理层相互分离、相互制衡
的公司治理结构,不断健全、完善合规风控制度和内控管理体系,确
保了公司的稳健经营和规范运作。
股东大会是公司的权力机构,公司严格按照公司《章程》和《股
东大会议事规则》等相关规定要求召集、召开股东大会,股东大会的
通知方式、召开形式、表决程序和决议内容符合《公司法》和公司《章
程》的规定。公司严格规范与股东、实际控制人、关联方关系,针对
公司股权较为分散、股东众多的特点,强调规范与股东之间的关系,
坚决防止股东虚假出资、抽逃出资或占用公司资金的行为,在公司《章
程》《对外担保决策制度》《募集资金管理制度》《关联交易管理制
度》等规章制度中,对公司对外融资、担保及关联交易等行为有明确
的规范,严格控制公司与股东、实际控制人及关联方公司关系及商业
往来,坚决杜绝为股东或者股东的关联人提供融资或者担保的情况,
确保在业务经营、资产、财务、人员、机构等方面的独立性。
公司董事会负责内部控制的建立健全和有效实施,下设合规与风
险管理委员会、审计委员会、发展战略委员会、提名委员会、薪酬与
考核委员会等五个专门委员会,其中审计委员会、提名委员会和薪酬
4
�与考核委员会三个专门委员会主任委员由独立董事担任。公司董事人
数和人员构成符合法律、法规的要求,董事会会议能够按照公司《章
程》的规定,按照法定程序召集、召开,会议决议合法有效。公司建
立了董事会秘书制度,董事会秘书负责公司股东大会、董事会、董事
会专门委员会会议的筹备、会议记录和会议文件的保管、信息披露及
投资者关系管理等事务,并负责根据法律法规或者中国证监会、股东
等有关单位或者个人的要求,依法提供有关资料,办理信息报送或者
信息披露事务等事宜。公司制定了《独立董事工作制度》,独立董事
能够独立客观地维护公司及股东的合法权益,发表独立意见、行使特
别职权,在董事会决策中发挥制衡作用,并未受公司主要股东和实际
控制人、或者其他与公司存在利害关系的单位或个人影响。
公司监事会能够按照公司《章程》的规定,按照法定程序召集、
召开监事会会议,会议决议合法有效。公司监事会向股东大会负责,
本着对全体股东负责的精神,对公司定期财务报告、关联交易等事项
及公司董事会、高级管理人员履行职责的合法合规性进行有效的跟踪
监督,公司内控部门定期或不定期就公司内控情况向监事会报告。
2)发展战略
公司董事会下设发展战略委员会,制定了相关工作细则,明确了
发展战略委员会的人员构成、职责权限、会议召集及通知程序、议事
和表决程序等内容。战略发展部作为执行部门,参与制定公司中期发
展战略规划和年度工作计划,分析战略实施情况,参与战略项目的专
题论证及项目执行工作,同时,开展公司内外调研,密切关注监管政
策和行业发展趋势,保持战略研究的前瞻性、指导性和可操作性。
3)人力资源
5
� 公司重视人力资源体系建设,人力资源部推进了各项制度流程建
设,内容涵盖员工管理、招聘、培训、绩效管理、职级管理、内退等
各个方面。通过加强制度执行中的过程跟踪,建立科学的岗位管理体
系,推进人力资源数字化建设,打造多元化的员工职业发展通道;有
效开展员工家属信息登记,推进落实违反亲属回避行为的处理,规范
员工行为管理。为深化落实国有企业混合所有制改革,稳定和提升公
司价值,倡导公司与个人共同持续发展的理念,建立健全公司长期激
励与约束机制,实施了面向中高层管理人员及核心骨干员工的A股限
制性股票股权激励计划。
4)社会责任
公司高度重视履行社会责任,发挥自身专业特色,以金融专业能
力履行社会责任,持续推动经济价值与社会价值、环境价值互促共进,
将环境、社会及公司治理(ESG)理念融入公司发展。持续运营“益
心华泰,一个长江”生态保护公益项目及“益心华泰,一个明天”乡
村教育项目,通过华泰公益基金会捐资设立乡村振兴专项基金、一个
长江环境保护专项基金,以高度的责任感和专业度回报社会,助力可
持续发展,促进社会公平正义。
5)企业文化
公司高度重视文化建设工作,积极响应中国证监会和中国证券业
协会加强行业文化建设的号召和相关要求立足以人为本,构建开放包
容的文化价值体系及管理体系,健全完善彰显文化导向的制度与机
制。制定了《文化建设工作纲要》,进一步明确文化建设的价值定位、
总体目标、重点方向、推进机制和保障措施等,确定了董事会、经营
管理层和相关部门在文化建设中的职责,充分发挥监事会、纪检监察、
6
�稽查及合规风控在文化建设中的监督制衡作用,切实保障公司文化建
设与时俱新,强化公司文化建设对公司发展的引领作用,坚持文化建
设与公司治理、发展战略、发展方式、行为规范深度融合,与员工的
全面发展、历史文化传承、党建工作要求、专业能力建设有机结合,
筑牢防范道德风险的篱笆。
(2)全面风险管理体系
公司高度重视风险管理工作,根据监管要求及公司业务发展实际
情况,建立了包括董事会及合规与风险管理委员会、监事会、经营管
理层及风险控制委员会、风险管理部及各类专业风险管理部门、其他
各部门、分支机构及子公司多层次的风险管理组织架构;以全员、覆
盖、穿透为核心理念,以集团化、专业化、平台化为思路,建立了较
为完善的全面风险管理体系。
风险覆盖方面,公司风险管理已经覆盖到子公司、分支机构和各
业务条线,涵盖市场风险、信用风险、操作风险、流动性风险、合规
风险、信息技术风险、声誉风险等各风险类型。风险监测方面,建立
了风险偏好、容忍度、专业风险、业务风险等多层级指标及限额体系,
并通过系统化手段对风险指标进行计算、动态监控和预警。风险计量
方面,实现了对市场、信用和流动性风险的计量,并持续加强风险计
量模型管理。风险分析方面,建立了多层级的风险报告体系,明确了
报告机制和流程要求;建立了较为完善的压力测试体系,压力测试涵
盖了监管资本指标、财务指标、各类风险限额指标等多方面,融入日
常风险管理的全过程。风险应对方面,根据风险评估和预警结果,制
定了与风险偏好相匹配的风险回避、降低、转移和承受等应对策略,
采取资产减值、风险对冲、资本补充、规模调整、资产负债管理等应
7
�对措施。
(3)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制
与发现性控制相结合的方法,运用相应的控制措施,建立了一整套持
续完善、行之有效的管理制度体系,将风险控制在可承受度之内。
重点关注的高风险领域包括:现行各业务及基础职能管理,即经
纪业务、金融产品销售与基金投资顾问业务、融资融券与股票质押业
务、期货业务、投资银行业务、主经纪商(PB)业务、研究业务、权
益交易业务、FICC 交易业务、场外衍生品交易业务、资产管理业务、
私募股权基金管理业务、另类投资业务、国际业务、信息技术、财务
管理、合规法律事务、关联交易等领域,以及对公司经营管理产生重
大影响的流动性风险、市场风险、信用风险、操作风险、声誉风险、
信息技术风险、合规风险、法律风险和廉洁风险。
1)经纪业务。公司对经纪业务实施集中统一管理,在客户账户
管理、适当性管理、客户交易安全监控、结算交收、客户投诉处理、
客户资料保存、业务人员行为管控、分支机构管理等方面建立了较为
完善的制度体制和管控措施。报告期内,公司根据业务开展情况制定
或修订了涉及网上开户、适当性管理、港股通经纪业务等多方面的制
度规范;落实衍生品经纪业务及创新经纪业务管理各项要求,加强日
常业务管控,各项内控机制有序运行。客户服务及投资教育方面,结
合客户投资理财需求和服务热点,形成分类投教课程和内容体系,搭
建以“涨乐+投教基地+外部自媒体平台”的投教平台矩阵,配备专门
团队推进投教工作。构建以客户为中心的平台一体化服务体系,通过
智能工具的应用及平台赋能,提升咨询、回访、开户审核等基础服务
8
�效率。客户账户管理方面,严格规定账户业务办理流程及规范,对证
券账户的使用情况进行监督和管理,对客户交易安全进行严格管理,
确保妥善保管客户档案和资料。人员管控方面,建立对投资顾问和营
销人员日常工作预警监控机制,定期和不定期对投顾和营销人员的执
业合规情况进行检查,防范投资顾问和营销人员执业违规行为。
2)金融产品销售与基金投资顾问业务。公司持续推进金融产品
业务和基金投顾业务的内部控制完善工作。报告期内,公司根据最新
监管要求及业务发展需要,制定或修订了《金融产品代销管理办法》
《金融产品评审会实施细则》《公开募集证券投资基金投资顾问业务
管理办法》等多项制度流程,对相关业务的组织体系、各环节工作流
程标准及合规风险管理要求予以明确完善。金融产品业务方面,公司
建立健全覆盖产品供应商管理、产品引入、产品评价及评审、产品销
售管理、产品销售适当性管理、存续期管理、档案管理、应急管理等
各业务环节的全流程管理体系,确保业务风险可测、可控和可承受。
基金投顾业务方面,公司针对投决会运作、策略生产与运作、基金池
运行、适当性管理、营销推广及宣传推介等方面建立相应的管控措施
并持续优化运行机制,防范基金投顾业务风险。
3)融资融券与股票质押业务。公司持续健全融资融券及股票质
押业务的内部管理流程和审核复核机制,确保业务各环节内控机制有
效运行。融资融券业务方面,事前按照征信授信规则开展日常客户征
信调查、信用账户开立及信用额度动态调整工作;事中通过保证金比
例、维持担保比例、折算率、集中度、标的券范围等风控指标的动态
调节机制,推动融资融券业务发展,适应业务发展的需要;事后按照
合同约定和内部管理制度,组织开展业务总分规模监控、风险账户监
9
�控、客户追保、到期负债追还、强制平仓以及坏账追索工作。股票质
押业务方面,事前通过尽职调查及项目评审工作,全面评审项目的可
行性和风险可控性;事中基于人工复核和系统前端控制的双重机制,
确保交易要素和委托申报的真实、完整和准确性,交易符合公司总、
分业务规模以及集中度控制指标的要求;事后通过系统实时监控,重
点落实对到期交易和履约保障比例不足交易的风险提示、客户沟通和
风险防范工作,对违约交易进行处置,组织落实贷后管理工作,防范
项目违约风险。
4)期货业务。公司通过全资子公司华泰期货从事期货业务。报
告期内,华泰期货建立了较为完善的法人治理结构和内部控制体系,
从加强公司内控制度建设及管理入手,规范公司各项业务合规有序开
展。围绕各单位、风险管理部、稽核部建立了风险与内控自我评估管
理的三道防线。各单位作为风险与内控自我评估管理的第一道防线,
对各自单位内的操作风险进行主动管理并对管理效果负责,承担本单
位操作风险管理的第一责任。风险管理部作为风险与内控自我评估管
理的第二道防线,负责制定风险与内控自我评估政策及管理机制,确
定评估标准和操作流程。稽核部作为第三道防线,对各单位的风险与
控制自我评估结果进行抽查和复核,牵头实施内部控制评价工作;报
告期内,未发现存在内部控制重大和重要缺陷。
5)投资银行业务。公司债务融资部及控股子公司华泰联合证券
按要求开展投资银行业务。报告期内,公司及华泰联合证券针对各类
投资银行业务及信息隔离墙、反洗钱、廉洁从业、合规管理、风险管
理等职能管理建立了较为完善的内部控制制度规范,搭建了以投行项
目为中心,覆盖承揽及立项、尽职调查、内核、申报、发行与上市、
10
�持续督导等各业务环节的业务流程管理体系。在内控组织结构设置
上,建立了前、中、后台相分离、相互制衡的三道内部控制防线。投
资银行业务项目组为内部控制的第一道防线,对项目和全套发行申请
文件的真实性、准确性、完整性、合法合规性负直接责任,通过保证
人员配备、加强项目管理等方式强化对投行类业务活动的管理,防范
控制业务风险。质量控制作为投资银行业务内部控制第二道防线,与
前台业务运作相分离,负责对投资银行业务各环节进行动态跟踪、过
程管理和控制,及时发现、制止和纠正项目执行过程中的问题,并对
项目持续督导、受托管理、底稿归集等工作进行监督。内核、合规、
风险管理机构共同构成投资银行业务第三道防线,通过介入主要业务
环节把控关键风险节点,实现公司层面对投资银行类业务风险的整体
管控,对投资银行业务各项目进行监督。
6)主经纪商(PB)业务。公司按照依法、全面、从严的监管政
策基调以及公司标准化管理与数字化转型的内部控制总体要求,加强
和规范基金托管及运营服务业务内部控制工作。报告期内,公司从产
品和管理人引入到业务运作、产品清盘等,通过预防性控制与发现性
控制相结合,针对业务开展的内部环境及关键流程制定相应控制措
施,深化并落实业务流程的过程管控和反馈控制,确保基金托管及运
营服务业务各项工作规范、有序运行。
7)研究业务。公司针对研究业务涉及的研究报告撰写与发布、
信息隔离墙管理、股票池管理、调研业务管理、媒体活动管理、外部
专家使用、人员管理等方面建立了相应的内部管理机制。报告期内,
公司从制度建设、岗位设置、系统开发运营等各方面对研究业务管理
体系予以保障,确保研究业务环节的管理规范和流程标准。配备了质
11
�控审核人员,主要对研究方法、研究结论、信息处理和运用等方面进
行审核;配备了合规审查人员,主要对利益冲突防范机制、信息来源
合法合规、风险提示充分性以及市场影响评估机制等内容进行审核;
设立重点报告审核委员会,对重点报告的质量进行评审。通过推动质
控、合规及重点报告审核委员会立体化的运行管控机制持续优化,防
范研报发布业务风险,保障业务合规运行。
8)权益交易业务。公司权益投资交易业务在投资决策、投资交
易流程、策略上线管理、交易标的管理、合规风险管理等方面建立了
相应的管控措施,确保投资业务在授权范围合规有序开展。通过长授
权、投资建议书审批等方式,对各项投资业务、投资策略进行授权,
明确各投资业务、投资策略的投资规模。建立了权益类证券池,不同
的投资业务、投资策略使用不同的证券池品种作为投资标的,通过前
端系统设置进行证券买卖控制。报告期内,制定或修订了多项业务制
度和工作手册,进一步细化完善明确相关投资业务流程与合规风控要
求。开发优化XMaster平台,进行全方位穿透式监控;推进合规风控
数字化,打造风控合规中台;遵照外部监管和公司相关要求,加强各
项业务的报备和风险自查,强化对员工基础工作行为规范的管理,多
举措保障证券投资业务平稳运行。
9)FICC 交易业务。公司FICC业务通过事前对交易对手、投资品
种的控制,事中监控,事后及时跟踪报告等措施,有效控制潜在风险
点。信用评价人员对投资产品进行事先评估,确认投资产品的产品池
级别,按照产品池持仓金额及比例限制进行管理,并对产品池进行动
态维护管理;加大对投资产品发行人的调研力度,提高对持仓债券信
用风险的把控;建立交易对手池,采取分级授权管理与逐级审批相结
12
�合的模式进行,每一笔投资交易都应当在授权范围内、或经相关负责
人逐级审核通过后执行;根据交易情况编写投资绩效与风险评估报
告,分析市场走势及部门交易风控情况,跟踪策略执行情况。
10)场外衍生品交易业务。公司通过投资决策、业务执行、权限
管理、信息隔离墙、人员管理等各方面的管控措施,防范场外衍生品
业务风险。重要决策由公司经营管理层、各相关部门进行审批、会签。
报告期内,公司持续优化场外衍生品业务流程,修订了多项制度文件,
在投资者适当性管理、标的及交易结构管理、反洗钱工作要求、数据
报送、应急预案管理等方面进一步细化完善相关规范要求。对场外衍
生品业务的风险状况和交易活动进行动态监控,并定期进行压力测
试,确保各项风险指标符合监管指标要求,并控制在公司承受的范围
内。与经纪业务、资产管理业务、投资银行业务建立了严格的隔离机
制;同时,通过定期开展合规、业务培训,增强投资决策和交易活动
人员的自律意识,防范道德风险。
11)资产管理业务。公司通过全资子公司华泰资管公司开展资产
管理业务。华泰资管公司建立了较为完善的法人治理结构,形成了涵
盖综合管理、财务、产品管理、合规法务稽核、风控内控、销售管理、
交易管理、投资管理、运营管理等运作环节的内部控制大纲、基本管
理制度、部门业务规章三个层次的内部控制制度体系。报告期内,华
泰资管公司在业务执行、风险管理和内部控制等方面严格遵守相关法
律法规和公司有关制度的规定,不断完善公司内部管理制度,梳理优
化工作流程,强化事后检查校验,确保各项内部控制工作达到监管层
以及公司内控管理相关要求。
12)私募股权基金管理业务。公司通过全资子公司华泰紫金投资
13
�开展私募股权基金管理业务。华泰紫金投资取得了基金业协会私募基
金管理人资格,建立了较为完善的法人治理结构和内控管理制度;对
公司的重大决策、重大事项、收益分配等事项,按照规定的权限和程
序履行了集体决策审批制度。搭建了由董事会、监事、风险控制委员
会、总经理和风控人员组成的多层次监督管理体系,建立了涵盖项目
立项、投资决策、项目退出等业务环节的、多层次的评审体系,合规
风控人员通过对业务运作进行过程控制及断点检查,进行风险识别、
评估及防范工作;通过建立风险共担、符合监管规定的团队跟投机制,
绑定管理团队与基金的利益,提高管理团队的风险意识及投资决策的
审慎性,防范业务风险;建立项目跟踪管理机制,对可能发生的重大
风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确
保突发事件得到及时妥善处理。
13)另类投资业务。公司通过全资子公司华泰创新投资开展另类
投资业务。华泰创新投资建立了股东、董事会、监事、投资决策委员
会、总经理、合规及风控负责人的基本经营管理架构,并确立了股东、
董事会以及投资决策委员会的决策体系,以及由监事进行监督的组织
框架。报告期内,华泰创新投资的投资事项通过投资决策委员会决策,
投资决策委员会在董事会的授权下行使投资决策职责,执行人员在投
资决策委员会的决策范围内开展投资。经营管理层和合规风控部门行
使日常的内部控制职责。合规风控团队在对前台业务提供支持的同
时,行使对前台业务的全面监督职责,与前台业务形成相互制衡的体
系。
14)国际业务。公司通过全资子公司华泰国际及其持有的华泰金
融 控 股 ( 香 港 ) 有 限 公 司 、 AssetMark Financial,Inc. 、 Huatai
14
�Securities (USA),Inc.等开展国际业务。其中,通过华泰金融控股
(香港)有限公司从事香港证券及期货事务监察委员会监管下的第1、
2、4、6、9类受规管活动,通过AssetMark Financial,Inc.开展美国
财富管理业务,通过Huatai Securities (USA),Inc.开展美国投行等
业务。报告期内,华泰国际及主要业务运营子公司建立了较为完善的
企业治理结构和内部控制体系,制定了较为完备的业务管理制度和流
程,未发现存在内部控制重大和重要缺陷。
15)财务管理。公司持续梳理财务管理制度,注重财务管理的信
息技术的投入,减少人工操作风险。通过平台建设和加强数据管理,
提升财务分析能力,拓宽内部控制的形式和思路,提高内部控制的质
量。报告期内,公司推进集合并报表、附注生成、数据应用于一体的
财务信息披露平台建设,加强集团公司财务管控能力;制定成本管控
指标的设计和应用方案,通过可获取、可量化的数据指标跟踪、监控、
衡量各部门成本资源耗用情况,确保公司成本管理目标实现;整合梳
理前端业务动因与成本数据,形成明确成本管理抓手,聚焦成本动因
的选择与测算,挖掘内部成本管理优化点。
16)信息技术管理。公司遵照行业、公司相关规范制度要求开展
各项工作,建立了较为全面的体系化制度与流程,将信息技术活动完
整、全面纳入公司统一的内控管理体系中。报告期内,公司建立了信
息技术风险管理组织体系,明确各级组织在信息技术风险管理中的职
责,在信息技术实践中不断深化和完善内控机制,提高信息技术风险
识别、监测与控制水平,防范各类风险发生。
17)合规法律事务。公司建立了涵盖董事会、监事会、高级管理
人员、下属各单位负责人、全体工作人员的多层级合规管理组织架构,
15
�并在《公司章程》及基本合规管理制度明确相关职责。报告期内,合
规法律部结合业务发展和合规管理现状,公司持续完善各项合规管理
制度,修订了《总法律顾问制度》《信息隔离墙管理制度》等多项管
理规范;建立健全合规审查、合规检查、合规报告、合规监测、合规
问责等全方位的合规管理工作运行机制,固化现有合规管理经验和合
规管理模式,保障制度有效落实,相关业务合规有序发展。
18)关联交易。公司按照中国证券监会、上海证券交易所《股票
上市规则》、香港联合交易所有限公司《证券上市规则》及公司《关
联交易管理制度》等法律法规、制度规范,对关联交易进行严格控制。
报告期内,公司建立了关联交易回避表决机制,独立董事对日常关联
交易发表了独立意见,相关关联交易的批准程序符合法律法规、规范
性文件的规定以及公司《章程》《关联交易管理制度》等要求。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。报告期
内,公司制度、流程、通知和公告等事项通过办公系统在公司范围内
发布,各部门、各子公司和分支机构可通过办公系统获取相关信息、
向经营管理层提交各种事项请示、工作汇报。公司定期召开经营管理
层会议,研究经营管理事项,部署经营管理工作,相关部门负责人可
通过参加经营管理层会议了解公司经营管理决策,并在具体工作中贯
彻落实。
公司制定了《信息披露管理办法》《年报信息披露重大差错责任
追究制度》《内幕信息知情人登记管理及保密制度》等规章制度,全
面规范了公司信息披露事务,能够严格按照法律、法规和相关规定的
16
�要求,在公司上下建立较为畅通的信息传递和披露流程,确保所有股
东享有平等获取公司相关信息的权利,保证公司的透明度。报告期内,
公司不存在因信息披露不规范而被处理的情形,不存在向大股东、实
际控制人提供未公开信息等公司治理非规范情况。
(5)内部监督
公司明确了董事会、监事会、内控部门在内部监督、检查和评价
方面的职责权限。董事会下设审计委员会,审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况,对公司内部审计工作
进行监督和指导。监事会独立行使监督职权,监督公司董事、高级管
理人员依法履行职责。合规法律部、风险管理部和稽查部分别从不同
角度分工协作,对公司各业务及管理部门内部控制机制的建立和执行
情况进行定期和不定期的检查、评价和汇报。公司管理层高度重视内
部控制各职能部门的报告及建议,对于发现问题积极采取措施纠正,
最大限度避免业务风险及差错的发生,提升内部控制管理成效。
3.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证监会发布的《证券公司
内部控制指引》《公开发行证券的公司信息披露编报规则第21号—年
度内部控制评价报告的一般规定》和上海证券交易所发布的《上海证
券交易所上市公司自律监管指引第1号——规范运作》等相关法律、
法规和监管规则的要求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
17
�受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般
缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
1.财务报告和非财务报告内部控制缺陷认定的定量标准如下:
评级 一般缺陷 重要缺陷 重大缺陷
财务损失(占上年税前利
0%-1%(不含) 1%-5%(不含) 大于 5%(含)
润的百分比)
权益损失(占上年股东权 0%-0.2%(不含) 0.2%-1%(不含) 大于 1%(含)
益的百分比)
2.财务报告和非财务报告内部控制缺陷认定的定性标准如下:
评级 一般缺陷 重要缺陷 重大缺陷
有一定影响,但是经过一定
极小影响或轻微影响,例如对收 较大影响,无法达到部分营
业务损失 的弥补措施仍可能达到营运
入、客户、市场份额等有轻微影响。 运目标或关键业绩指标。
目标或关键业绩指标。
对信息使用者有一定的影 错误信息可能会导致使用者
对内、外部信息使用者不会产生影
信息错报 响,可能会影响使用者对于 做出重大的错误决策或截然
响,或对信息准确性有轻微影响,
影响 事物性质的判断,在一定程 相反的决策,造成不可挽回
但不会影响使用者的判断。
度上可能导致错误的决策。 的决策损失。
对系统数据完整性不会产生影响。 对系统数据完整性具有一定 对系统数据的完整性具有重
信息系统 对业务正常运营没有产生影响,或 影响,数据的非授权改动对 大影响,数据的非授权改动
对数据完 对系统数据完整性会产生有限影 业务运作带来一定的损失及 会给业务运作带来重大损失
整性及业 响,但数据的非授权改动对业务运 对财务数据记录的准确性产 或造成财务记录的重大错
务运营的 作及财务数据记录产生损失轻微。 生一定的影响。对业务正常 误。对业务正常运营造成重
影响 对业务正常运营没有直接影响,业 运营造成一定影响,致使业 大影响,致使业务操作大规
务部门及客户没有察觉。 务操作效率低下。 模停滞和持续出错。
对内外部均造成了一定影 严重损伤公司核心竞争力,
对日常营运没有影响,或仅影响内
营运影响 响,比如关键员工或客户流 严重损害公司为客户服务的
部效率,不直接影响对外展业。
失。 能力。
18
� 一般反馈,未受到调查和罚款,或 被监管者公开警告和专项调 被监管者持续观察,支付的
监管影响 被监管者执行初步调查,不必支付 查,支付的罚款对年利润没 罚款对年利润有较大的影
罚款。 有较大影响。 响。
负面消息在企业内部流传,企业声
负面消息在全国各地流传,
誉没有受损,或负面消息在当地局 负面消息在某区域流传,对
声誉影响 引起公众关注,引发诉讼,
部流传,对企业声誉造成轻微损 企业声誉造成中等损害。
对企业声誉造成重大损害。
害。
报告期内,公司对纳入评价范围的业务与事项建立了内部控制机
制,并得以有效执行,达到了公司内部控制的目标。我们注意到,内
部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适
应,并随着情况的变化及时加以调整。公司将继续完善内部控制,规
范内部控制执行,强化内部控制监督检查,促进公司健康、可持续发
展。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
报告期内发现个别一般缺陷,但未对公司整体战略和经营目标的
实现构成重大影响。公司对此高度重视,严格按照法律法规和监管机
构的要求进行整改落实,通过对相关责任人进行问责、修订与完善公
司相关规章制度和流程、在全公司范围内强化内部审计项目、合规检
查等日常监督和专项监督等措施,按公司相关规定进行整改。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
报告期内发现个别一般缺陷,但未对公司整体战略和经营目标的
实现构成重大影响。公司对此高度重视,严格按照法律法规和监管机
19
�构的要求进行整改落实,通过对相关责任人进行问责、修订与完善公
司相关规章制度和流程、在全公司范围内强化内部审计项目、合规检
查等日常监督和专项监督等措施,按公司相关规定进行整改。
董事长(已经董事会授权):张伟
华泰证券股份有限公司
2023年3月30日
20
�
