光大证券:光大证券股份有限公司2021年度内部控制评价报告2022-03-25
公司代码:601788 公司简称:光大证券
光大证券股份有限公司
2021 年度内部控制评价报告
光大证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
�4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:光大证券母公司、全资及控股子公司,即光大证券总部部门、下
属分支机构及上海光大证券资产管理有限公司、光大期货有限公司、光大资本投资有限公司、光大富尊
投资有限公司、光大发展投资有限公司、光大证券金融控股有限公司、光大保德信基金管理有限公司和
光大幸福国际租赁有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
(1)公司层面内部控制,包括公司治理、企业文化、组织架构、发展战略、社会责任、人力资源
管理、全面预算管理、财务管理、运营管理、信息技术管理、关联交易、子公司管理、信息与沟通、合
规管理、风险管理与内控建设、内部审计等方面。
(2)业务及流程层面内部控制,包括投资银行、证券自营、证券经纪、信用业务、财富管理、证
券投资咨询、互联网金融、投资研究、机构交易、基金托管、证券资产管理、期货、私募股权投融资、
融资租赁、海外业务、金融创新业务等业务控制,以及费用管理、采购管理、合同管理、税务管理、印
章管理、档案管理等流程控制方面。
4. 重点关注的高风险领域主要包括:
2021 年度公司内控自我评价工作,在确保覆盖主要核心业务流程的基础上,重点围绕监管检查的
关注要点,以及同业机构发生违规、遭受监管处罚的领域进行。重点关注的高风险领域主要包括:投资
银行、证券自营、资产管理业务、期货业务、信用业务、财富管理业务、金融创新业务、海外业务、子
公司管理、信息技术管理、财务管理、反洗钱工作等。
� (1)公司内部控制体系建设情况
公司评价期内深入贯彻党中央、国务院的决策部署,紧紧围绕“强内控、防风险、促合规”的目标,
持续健全内控体系建设,保障内控机制规范运行。
①全面梳理内控制度,提升制度执行力。公司进一步聚焦制度建设薄弱环节,深入检视制度执行情
况,确保令行禁止、不打折扣。及时将外部监管及内控要求转化为制度规程,梳理公司重点业务领域和
关键业务控制环节的薄弱点,及时填补漏洞、纠正偏差,提高制度的完整性和可操作性,确保制度的有
效性和约束力,从而形成持续改进、不断完善的制度运行机制,提升公司价值。
②优化完善授权体系和决策机制,提升公司治理水平。公司严格落实“三重一大”事项的集体决策
机制,强化子公司“三重一大”事项管控,规范执行公司治理程序。加强重点业务及重要事项管控,明
确各层级授权清单和各决策主体的授权分工,促进各级授权有效执行,做到有岗必有责、权责必相称、
失职必追究。
③加强关键领域内控管理,持续完善内控机制。公司着力加强战略、风险、合规、财务、人力资源、
金融科技等重点领域的内控管理,针对权力运行需要制约的方面和业务流程中风险点的分布,进一步优
化流程防线,形成权责清晰、制衡有效、流程完备、管控有力的内控工作机制。
④建立健全多层次、立体化监督体系,加强监督检查合力。公司加强合规检查、巡察监督、纪律监
督和审计监督等相关部门的监督协同、统筹整合,有效落实内控监督责任,加大问题整改督导力度,认
真开展内控评价,持续强化执纪问责,提升内控执行有效性。
(2)重点业务及高风险领域主要控制措施
①投资银行业务
公司持续优化投资银行业务部门、质量控制总部、内核办、法律合规部、风险管理及内控部构成的
投行业务“三道防线”内控架构体系,进一步压严压实内控责任。投资银行业务部门为内部控制的第一
道防线,从源头控制业务风险;质量控制总部为第二道防线,及时发现、制止和纠正项目执行过程中的
问题;合规、风控、内核部门为第三道防线,通过介入主要业务环节把控关键风险节点,实现公司层面
对投资银行类业务风险的整体管控。
公司已建立投资银行类业务内控相关制度 115 项。2021 年公司投行系统对内控制度进行了全面梳
理和补充完善,新增及修订《光大证券股份有限公司投资银行业务总部风险事项报告规程》、《光大证券
股份有限公司投资银行业务总部项目与人员管理规程》等制度规程 87 项,废止制度 4 项,进一步规范
风险事项的报告机制,建立常态化检查机制,梳理完善项目组成员管理、项目执行流程及质量控制点,
并采取了强化业务宣导和员工培训、完善业务团队考核方案、优化调整组织架构、加强系统建设提升项
目过程控制等多项内部管控措施。
②证券自营业务
公司进一步细化自营业务投资决策与授权机制,设立了由董事会、总裁办公会及其授权的专业委员
会、自营业务部门组成的相对集中、权责统一的三级决策机制。各自营业务部门在公司授权范围内,严
格遵循公司相关规章制度、限额及授权,以公司自有资金或依法筹集资金开展自营投资业务,根据市场
风险、信用风险等不同类型风险的防控要求,对公司授权及风险指标进行内部细化和运行监控。
2021 年根据业务发展和风险管控的需要,公司自营业务部门进一步完善投资业务内控建设。修订
发布《权益类方向性投资管理办法》、《权益投资交易部风险管理办法》、《固定收益外汇商品部固定收益
投资业务实施细则》、《固定收益外汇商品部债券池管理实施细则》等 31 项制度;新增《固定收益外汇
商品部关于参与基础设施公募 REITs 认购的管理办法》、 固定收益外汇商品部基础设施公募 REITs 投资
业务实施细则》2 项制度,促进自营业务内控更加适应业务发展的变化。固定收益类自营投资通过完善
内部分级授权,加强投资运作环节控制,优化信评工作流程等措施,有效控制信用风险;权益类自营投
资通过丰富投资策略、加强规模管控、规范止损规则、落实日常交易风险监控,进一步优化内控机制,
以提升市场风险防范及应对能力。
③资产管理业务
� 公司通过全资子公司上海光大证券资产管理有限公司开展资产管理业务。针对资产管理业务及其风
险特征,资管子公司在投资研究、投资决策、交易执行、产品设立、交易监控、业务隔离等方面建立了
内部控制机制并持续完善。建立信息隔离墙制度与利益冲突防范管理制度,投资决策与交易执行相分离,
确保私募资产管理业务与其他业务在场地、人员、账户、资金、信息等方面相分离,不同投资经理管理
的资管计划持仓和交易等重大非公开投资信息相隔离;建立相对完善的投资决策体系和投资管理日常风
险监控系统,同时密切关注资产管理行业的发展趋势及政策动态,不断完善产品方案设计、论证与创设,
有效开展产品存续管理工作。
④期货业务
公司通过全资子公司光大期货有限公司开展期货业务。2021 年期货子公司进一步完善治理结构,
加强合规和风险管理文化建设,提升公司治理水平。修订完善涵盖公司治理、风险管理、内部控制、保
证金存管、业务管理、客户管理、反洗钱和反恐怖融资、信息技术管理、分支机构管理等方面的内部控
制制度;合规及风险管理工作已全面纳入并接受母公司的垂直管理,按要求排查梳理各项业务内控流程,
补充完善控制措施,防范化解各类风险隐患;高度重视内外部监督检查及整改督导工作,形成有效的监
督检查闭环管理运行机制。
⑤信用业务
公司通过完善信用业务内控工作机制,进一步加强融资融券和股票质押业务风险管控。落实信用业
务规模限额管理、担保证券与标的证券跟踪管理、客户准入审核、授信额度审批、风险指标监控、风险
客户预警、业务分级审批、岗位制衡等内部控制措施,2021 年针对两融业务出现的新风险特征,进一
步优化担保品市值集中度监控管理,收紧担保券集中度和客户信用账户持仓集中度控制指标,加大担保
品的风险研判及调出力度,强化了融资融券全业务链风险管控。
⑥财富管理业务
公司针对财富管理业务转型过程中的风险特点,2021 年补充修订《光大证券股份有限公司营业部
组织架构及编制管理办法》、《代理销售金融产品管理办法》、《代理销售私募金融产品及管理人评审实施
细则》、《代理销售私募金融产品适当性管理实施细则》、《代理销售私募金融产品客户回访实施细则》、
《代销私募产品风险事件处理规程》、投资顾问业务管理办法(试行)》等内控制度以夯实风险管理基础;
加强建设与财富管理业务相适配的营业部组织架构与岗位体系、推动营业部人才结构优化;建立“总部
-分公司-营业部”的三级培训体系,组织岗前、产品和各项业务培训等宣导、教育工作,定期开展营销
人员管理工作落实情况的自查自纠工作;加强投资咨询产品上架的审核监督,及时发现并制止违规执业
行为,妥善处理客户纠纷,从组织架构、业务运营、营销管理、客户服务等方面持续完善财富管理业务
内部控制机制。
⑦金融创新业务
公司积极开展公募基金投顾业务试点、北交所证券交易等金融创新业务。2021 年公司从风险评估、
合规管理、系统建设、制度建设等方面加强了创新业务内部控制建设,将各类创新业务纳入全面风险管
理体系,推进制度流程的持续优化,审慎评估合规风险,将创新业务系统建设严格纳入公司信息系统管
理体系,由公司信息技术部门进行统一管理。
⑧海外业务
公司依托全资子公司光大证券金融控股有限公司,并通过其下属经营实体开展海外业务。2021 年
海外业务子公司进一步完善“三重一大”管控机制,持续提升子公司治理水平;全面梳理海外业务风险
管理制度,推进合规文化建设,强化业务风险管控,收紧业务授权,清零偏离主业项目,严控高风险业
务,持续完善内部控制体系。根据《证券公司和证券投资基金管理公司境外设立、收购、参股经营机构
管理办法》的要求,全面清理非金融业务,注销返程经营公司,持续推进相关工作。
⑨子公司管理
公司持续强化子公司垂直管控与穿透管理,防范新增重大风险。2021 年公司进一步优化子公司管
理,构建垂直化、穿透式管控机制,形成既有牵头部门统筹协调,又有专业部门条线化对口管理的立体
�管控模式。同时,采取了系列管控措施,包括:深化子公司治理,持续完善并严格执行“三重一大”决
策制度;加强子公司选人用人的指导监督,做好关键岗位人员管理;加强子公司印章管理,组织年度自
查总结;强化子公司合规风控统一管理,实施合规及风险管理负责人派驻制,强化垂直考核力度等。
⑩信息技术管理
公司聚焦数字化、平台化、智能化的集团科技战略愿景,着重发展安全保障能力、业务支撑能力、
科技创新能力和科技运用能力,建立高效率管理机制。2021 年公司进一步建立健全信息技术基本制度,
涵盖了信息治理、信息安全、系统运行、风险管理、系统建设、数据管理、分支机构管理、外包服务等
信息技术管理领域;进一步优化信息技术组织架构和人员结构,理清人员岗位职能,压实岗位责任;建
立健全网络安全体系,制定公司信息安全控制标准及流程规范;建立健全运维监控平台,规范运维操作
流程,严格按照内控要求进行系统管理,推进控制工作的系统化和流程化,确保各项信息技术管理工作
符合内控要求。
财务管理
公司持续修订完善财务基础管理制度,用以规范日常财务管理、会计核算以及财务报告编制等流程。
预算管理方面,加强了超预算、预算外及预算调整的审核审批控制,定期对公司及各业务条线的预算执
行情况进行分析总结汇报;费用管理方面,已建立公司总部和营业部费用管理办法,督促子公司严格对
照母公司现行费用开支标准执行,重点控制费用报销审批权限和流程合规性;资金管理方面,严格执行
不相容职务分离,资金支付严格履行授权审批程序,资金收付不得由一人办理货币资金全过程业务;筹
融资管理方面,对重大筹资方案进行科学论证,严格审批;流动性管理方面,实施限额管理、头寸融资
安排管理确保公司流动性风险指标持续达标;财务报告编制管理方面,变更会计政策严格履行审批程序,
会计报表的编制依托于财务系统以减少或避免编制差错和人为调整因素,财务报告经内部复核后需履行
内部分级审批程序并签字确认;修订金融工具估值减值管理办法,规范金融工具核算流程。
反洗钱工作
公司持续推进反洗钱信息系统建设和功能优化,加大对各单位反洗钱工作的检查督导力度。2021
年加强系统建设改造,加大对非经纪业务洗钱风险管理的支持,推进非经纪业务纳入反洗钱信息系统进
行统一管理。同时,针对各单位客户身份识别、洗钱风险等级划分、可疑交易甄别分析等反洗钱的重点
工作,持续开展数据抽查、定期通报等非现场检查督导,加强对反洗钱岗人员的实务操作培训,完善并
落实岗位考核机制,督导相关单位修订完善反洗钱内控制度并提出修改建议,进一步提升公司各单位反
洗钱工作管控效率和效果。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》、《上海证券交易所上市公司内部控制
指引》要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展
内部控制评价工作。
�1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
资产潜在错报 资产错报>资产总额的 1% 资产总额的 0.5%<资产错 资产错报≤资产总额的
报≤资产总额的 1% 0.5%
利润潜在错报 利润错报>营业利润的 5% 营业利润的 1%<利润错报 利润错报≤营业利润的 1%
≤营业利润的 5%
说明:
无
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 1.注册会计师发现董事、监事和高级管理人员舞弊;
2.公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错报;
3.注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现
该错报;
4.公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 1.未依照公认会计准则选择和应用会计政策的内部控制问题;
2.未建立反舞弊程序和控制措施;
3.对于非常规或特殊交易的账务处理未建立相应的控制措施;
4.期末财务报告过程的控制存在一项或多项缺陷不能合理保证编制的财务报表达
到真实、准确的目标。
一般缺陷 公司认为不构成重大或重要缺陷的其他财务相关内部控制缺陷为财务报告内部控
制一般缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
财产损失 损失>5000 万 1000 万﹤损失≤5000 万 损失≤1000 万
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 1.发生严重违反国家法律、法规事项,受到监管处罚,并对本公司造成严重的负
面影响或重大损失;
2.“三重一大”事项未按照公司规定实行民主决策程序。“三重一大”即:重大决
� 策、重要人事任免、重大项目安排以及大额度资金运作;
3.内、外部内控评价中发现的重大缺陷,经过合理的时间未得到整改;
4.重要业务制度控制系统性失效;
5.因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业务运
作带来的经济损失符合重大缺陷量化标准;
6.业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重要
业务活动长期中断,影响到持续经营能力;
7.其他可能导致公司严重偏离战略目标、资产安全、经营目标、合规目标等控制
目标的一个或多个控制缺陷的组合。
重要缺陷 1.重要决策程序出现失误,造成的经济损失符合重要缺陷认定标准;
2.内、外部内控评价发现的重要缺陷,经过合理的时间未得到整改;
3.因信息系统安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给公司业务
运营造成较大损失,但未达到重大缺陷水平;
4.业务操作部分停滞,影响公司正常业务运行,且由此引发的经济损失达到重要
缺陷标准;
5.一个或多个控制缺陷的组合导致公司与战略目标产生偏离,对公司战略目标的
实现造成一定影响。
一般缺陷 公司认为不构成重大或重要缺陷的其他非财务相关内部控制缺陷为非财务报告内
部控制一般缺陷。
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
�2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据公司内部控制缺陷认定标准,于内部控制评价报告基准日,公司发现非财务报告内部控制一般
缺陷 3 项,上述缺陷可能产生的风险均在可控范围内,对公司不构成重大影响。针对所发现的缺陷,公
司高度重视并明确整改责任部门,认真组织推动相应整改。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
公司上年度内控评价未发现财务报告内部控制缺陷,评价发现存在非财务报告内部控制一般缺陷 3
项。公司责成相关部门和责任人制定整改计划、督促落实整改并进一步完善内部控制,截至报告日,上
一年度内控评价发现的内控一般缺陷已完成整改。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
根据公司 2021 年度财务报告及非财务报告内部控制重大及重要缺陷的认定情况,于内部控制评价
报告基准日,不存在财务报告及非财务报告内部控制重大及重要缺陷。董事会认为,2021 年度公司已
按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告及非财务报告内
部控制。自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评
价结论的因素。
公司聘请安永华明会计师事务所(特殊普通合伙)对公司财务报告内部控制有效性进行了独立审计,
并出具了无保留意见的《光大证券股份有限公司 2021 年内部控制审计报告》。报告认为公司于 2021 年
12 月 31 日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
2022 年公司将继续坚定不移地贯彻党中央、国务院关于防范化解重大风险的方针政策和决策部署,
深化内控机制建设,筑牢风险防控根基,确保党中央决策部署、公司党委工作安排落地见效。同时,遵
循企业内控规范体系的要求,结合公司发展战略和管理的需要,围绕“强内控、防风险、促合规”目标,
通过构建横向到边、纵向到底、任务到岗、责任到人的落实体系,形成倾力支持配合、上下齐抓共管的
工作局面,进一步提升内控工作有效性;在落实集团各项制度规定的同时,主动适应内外部环境和业务
�发展的变化要求,进一步夯实内控制度基础;深入开展内控文化建设,结合业务开展及实际运营,对内
控建设工作的必要性和重要性进行系统的讲解培训,使内控工作成为每位干部员工的行动自觉;推进并
提升内控系统建设和信息化水平,使各类风险早发现、早提醒、早防控;强化问题导向、跟进问题整改、
深化政治监督,整合内控监督资源、同频共振形成监督合力;抓好关键业务及高风险领域监督管控,强
化内控管理与建设“生命线”意识,全方位、多维度提升公司内部控制管理水平,保护投资者合法权益,
为公司长期、健康、稳定地高质量发展保驾护航。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权): 闫峻
光大证券股份有限公司
2022年3月24日
�
