中金公司:中金公司2021年度内部控制评价报告2022-03-31
公司代码:601995 公司简称:中金公司
中国国际金融股份有限公司
2021 年度内部控制评价报告
中国国际金融股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。管理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
1
�5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
公司高度重视内部控制体系建设和评价工作,成立了成员相对固定的内部控制自我评价小组负责内
部控制评价的具体组织实施工作,对纳入评价范围的高风险领域和单位进行评价。公司管理层牵头并组
成领导小组,由内部审计部、法律合规部及风险管理部组成工作小组负责协调和组织,公司各部门、分
支机构及子公司全面参与。公司各部门负责人为本部门内部控制自我评价工作第一责任人,并指定具体
责任人员负责参与和配合工作。
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域,重点关注投资
银行业务、固定收益业务、财富管理业务、股票业务、资产管理业务、私募股权投资基金业务、研究业
务、以及财务管理、合规管理、人力资源管理、信息技术管理等主要中后台管理支持职能,围绕内部环
境、风险评估、控制活动、信息与沟通、内部监督等要素进行全面评价。
1. 纳入评价范围的主要单位包括:中国国际金融股份有限公司(以下简称“中金公司”或“公司”)、
中国中金财富证券有限公司(以下简称“中金财富”)及下属实控子公司、中金期货有限公司(以下简
称“中金期货”)、中金基金管理有限公司(以下简称“中金基金”)、中金资本运营有限公司及下属实控
子公司、中金私募股权投资管理有限公司、中金浦成投资有限公司及下属子公司、中国国际金融(香港)
有限公司及下属实控子公司(包括美国、英国、新加坡子公司等)。此外,中金公司、中金财富、中金
期货、中金基金的分公司及营业部均被包括在此次内部控制评价范围内。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100.0%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100.0%
3. 纳入评价范围的主要业务和事项包括:
(1) 内部环境
① 治理结构
根据《中华人民共和国公司法》(以下简称“《公司法》”)、《中华人民共和国证券法》(以下简称“《证
券法》”)、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》等法律法规和监管
规定,公司建立并不断完善由股东大会、董事会、监事会和公司管理层组成的法人治理结构,并结合公
司实际情况,努力遵循国际和国内有关公司治理的最佳实践。《中国国际金融股份有限公司章程》(以下
简称“《公司章程》”)明确了股东大会、董事会、监事会和公司管理层的职责权限、议事规则和工作程
序等,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、规范运作和有效制衡。
股东大会是公司的最高权力机构。股东大会分为年度股东大会和临时股东大会,年度股东大会每年
召开一次。公司股东大会的召集时间、通知方式、召开方式、表决程序和决议内容等符合有关法律法规、
《公司章程》和《中国国际金融股份有限公司股东大会议事规则》的规定。
董事会是公司的决策机构,对股东大会负责。《公司章程》和《中国国际金融股份有限公司董事会
议事规则》对董事会的构成、董事会的职权、议事方式和决策程序等作出了明确规定,为董事会的规范
2
�运作提供了制度保障。公司董事会下设六个专门委员会,分别为战略委员会、薪酬委员会、提名与公司
治理委员会、审计委员会、风险控制委员会和关联交易控制委员会。专门委员会对董事会负责,履行有
关法规和董事会授予的职权并向其报告。其中,薪酬委员会、提名与公司治理委员会、审计委员会中独
立董事人数应过半数,关联交易控制委员会至少由 3 名独立董事组成。
监事会是公司的监督机构,对股东大会负责。《公司章程》和《中国国际金融股份有限公司监事会
议事规则》对监事会的构成、监事会的职权、议事方式和决策程序等作出了明确规定,以规范监事会的
运作,确保监事会履行《公司章程》和股东大会赋予的职权。
② 发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可利用资源水
平和自身优劣势等影响因素,结合公司实际情况,制定目标清晰、操作可行的发展战略。公司依据发展
战略制定并落实年度工作计划,确保发展战略有效实施。
公司在资源配置、工作机制等方面对发展战略予以充分保障。在董事会层面,公司设立了战略委员
会,同时制定了战略委员会工作规则,明确了战略委员会的人员构成、职责权限、会议召集及通知程序、
议事和表决程序等内容。在部门层面,公司建立了战略发展部,系统性研究行业趋势及公司战略重点,
协助公司管理层制定并组织实施公司战略。
③ 人力资源
公司重视人力资源体系建设。根据发展战略,公司结合人力资源现状和未来需求预测,明确人力资
源发展目标,建立健全了科学的人才引进、使用、培养、考核、激励、内部调配及退出等制度,整体布
局公司的人力资源配置,提高公司核心竞争力。
公司不断提升完善人才发展与管理制度的建设,夯实人才梯队建设,宣导文化价值观,强化员工“向
心力”。公司制定与业务战略重点相匹配的中长期人才战略,持续完善绩效评估与激励、培训与发展、
招聘等人力资源管理工具,建立管理导向及筛选标准,推动公司人才梯队建设与长期发展,不断提升人
才团队整体综合水平,为公司业务的规模化发展提供有力支持。
④ 社会责任
2021 年,中金公司坚决贯彻落实党中央关于脱贫攻坚与乡村振兴有效衔接的决策部署,严格落实
“四个不摘”要求,积极响应“证券行业促进乡村振兴公益行动”,多向发力助力定点帮扶县和 4 个对
口帮扶县持续巩固拓展脱贫攻坚成果、推进乡村振兴。
建立公司帮扶工作领导小组,统筹公司帮扶合力。党委领导多次带队调研帮扶工作,推动解决实际
问题。选派一名挂职干部担任驻村第一书记,为当地乡村振兴提供人才保障。实施“防返贫综合险”、
推广“期货+保险”开展金融帮扶;深化美丽乡村示范点建设、助力抗旱救灾开展民生帮扶;持续推进
“慧育中国”、援建科创中学、推广“梦想中心”等开展教育帮扶;参与会宁干部学院建设、为村镇建
设党建阵地、开展党员干部能力培训加强党建帮扶。
发挥公司研究优势,深入 6 省开展乡村振兴调研,围绕如何发挥地区优势提升发展实效等方面进行
顶层设计,高质量形成 11 篇乡村振兴调研报告,以实际行动助力乡村振兴。与安徽岳西、湖南古丈、
重庆开州、重庆奉节 4 个结对帮扶县分别开展 3 个领域以上的帮扶项目,深化帮扶工作创新,助力当地
乡村振兴。发挥金融专业优势,助力小微与民企债务融资规模合计 1,355 亿元,通过发行资管产品为中
小微企业提供融资金额超过 670 亿元,并将权益类、固收类等金融理财产品不断向大众客户延伸,推进
金融产品的普惠性,增加人民群众的财产性收入。与中债估值中心联合推出市场首支乡村振兴债券指数,
并通过发行乡村振兴专项债、小微金融债等实现金融赋能,为贫困地区引入“源头活水”。
同时,公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益与长远利益、自
身发展与社会发展相互协调,努力实现公司与员工、公司与社会、公司与环境的健康和谐发展。积极采
取行动,支持河南、山西隰县防汛救灾及灾后重建和甘肃会宁灾后重建,驰援湖南古丈疫情防控。关注
西藏、新疆等边疆民族地区、三区三州及欠发达地区,坚持以教育帮扶为重要抓手,“投资”未来。长
期通过中金公益基金会参与和支持“乡村医生培训”项目、“慧育中国”儿童早期发展项目;设立并支
3
�持“山村幼儿园走教志愿者发展基金”;助力乡村儿童营养健康状况改善;持续多维度开展乡村中小学
教育帮扶项目,支持乡村尤其是偏远欠发达地区的教育起点公平、教育机会公平和教育均衡发展,有效
阻断贫困代际传递。
公司关注环境可持续发展,践行碳中和目标,支持环境生态保护修复,2021 年在河北丰宁启动“中
金公益生态碳汇林”项目,未来计划在全国多地开展生态碳汇林建设。持续改善工作环境,降低办公室
二氧化碳排放并节约能源使用。
公司高度重视公益文化建设,致力打造“人人参与、人人尽力、人人公益”的公益文化氛围。广大
公司党员、员工踊跃参与河南水灾募捐以及爱心图书捐赠、苗圃认植等公益行动。公司高度重视志愿服
务体系建设,公益志愿者平台 2021 年底上线,将在调动和汇聚更多公益力量,传播慈善公益文化,践
行企业社会责任、服务国家战略方面发挥重要作用。
⑤ 企业文化
公司以高标准开展业务,并坚持“以人为本、以国为怀、勤奋专业、积极进取、客户至上、至诚至
信、植根中国、融通世界”核心价值观,培养了一支具有国际化视野、勤勉尽责、对企业文化有高度认
同感的高素质金融人才队伍,并致力于服务国家经济体制改革和资本市场发展。公司坚持“审慎稳健经
营”的理念,高度重视风险合规文化的建设,通过开展多形式、全方位的培训与宣传,持续加强全员风
险合规意识。
(2) 风险评估
公司始终相信风险管理创造价值。公司的风险管理旨在有效配置风险资本,将风险限制在可控范围,
使企业价值最大化,并不断强化公司稳定和可持续发展的根基。公司具有良好的企业管治、有效的风险
管理措施及严格的内部控制体系。
① 风险管理组织体系
公司建立了包括董事会、监事会、高级管理层、风险管理相关职能部门、业务部门及分支机构在内
的多层级的风险管理组织架构。各组织层级对各类风险进行评估、监测和管理,保持畅通的风险信息沟
通机制,确保相关信息传递和反馈的及时性、准确性和完整性,并定期及不定期向公司管理层进行汇报。
② 风险评估机制
公司根据风险管理目标,结合公司实际情况,定期开展、及时分析评估公司面临的流动性风险、市
场风险、信用风险、操作风险、信息科技风险、合规风险、法律风险、国别风险、战略风险、洗钱风险
及声誉风险等,为公司进行风险决策、制订应对措施及相关政策提供重要支持。
公司根据风险的影响程度和发生可能性等建立评估标准,采取定性与定量相结合的方法,对识别的
风险进行分析计量、等级评价或量化排序,确定需重点关注和优先控制的风险。此外,公司考虑各类风
险之间的相关性,审慎评估公司面临的总体风险水平。
除上述内部风险评估机制外,公司每年聘请会计师事务所对公司内部控制情况进行评价。外部专业
机构作为独立第三方,能够更加客观、全面、系统地分析公司内控体系的有效性。
4. 重点关注的高风险领域主要包括:
(1) 经纪业务
① 组织架构
公司对经纪业务进行统一管理,在客户准入、适当性管理、交易委托、清算交收、资金划转、数据
报送、文档管理、销售行为管理、业务风险管理、合规管理等方面均制定了完善的管控体系和业务规范。
且基于独立原则,法律合规部、内部审计部等监督检查部门会定期或不定期对经纪业务的运作情况进行
检查。经纪业务的接受委托及交易执行、交易记录、清算交收、会计记录、交易系统的管理与维护分别
由股票业务部、运作部、财务部和信息技术部执行。公司按照监管要求,所有从事经纪业务的员工必须
取得证券从业资格,且对分支机构负责人实施强制离岗及离任审计。
② 主要控制活动
1)客户接受及开户:在充分了解客户资格、资产规模、经营状况、信用情况、风险承受能力等情
4
�况的基础上,相关部门对客户进行包括洗钱风险评估在内的一系列审核。在客户签订包括风险揭示书在
内的全套协议后,方可完成开户并开通交易权限。
2)交易及清算管理:公司接受客户委托进行的交易均有相应留痕;在交易系统中,公司设置了对
资金和股份的前端控制,并建立了差错处理流程和审批制度。在客户资金管理及清算方面,公司实行客
户资金第三方存管,由存管银行负责存管客户交易结算资金,并为证券公司完成与登记结算公司和场外
交易主体之间的法人资金交收提供支持。为了有效防范经纪业务风险、确保客户交易结算资金的安全,
公司的清算交收集中在总部运作部进行,各分支机构使用统一的交易系统,由总部进行法人集中清算和
集中核算。
3)客户服务:公司建立了客户适当性管理制度,根据客户财务与收入状况、证券专业知识、证券
投资经验、投资目标和风险偏好、年龄等情况,对客户进行风险承受能力评估,对拟向客户提供的产品
和服务进行风险评级,从而向客户提供与其风险承受能力相适应的产品或服务。公司建立了客户回访制
度,以及时发现并纠正不规范行为。公司加强经纪业务客户的投诉处理,及时发现并纠正不规范行为,
妥善处理客户投诉与纠纷。
(2) 融资融券业务
公司针对融资融券业务的风险特点,在组织体系、决策授权、制度和流程、风险管理等方面建立了
完善的内部控制机制。在组织体系和决策授权方面,公司建立了自上而下的决策与授权体系,对融资融
券业务实行集中统一管理,并实行业务部门与中后台部门相互分离、相互制约的组织架构。
在制度和流程控制方面,公司根据监管要求建立了完善的制度和覆盖全业务流程的控制节点,内部
控制贯穿客户授信、客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投诉
受理及处理等全业务流程。在风险管理方面,公司根据监管要求的融资融券标的范围、担保品范围和折
算率标准,结合公司制度对融资融券风险管理的要求,制定了融资融券业务的标的范围和担保品范围,
并定期更新。此外,公司持续监控及评估参与融资融券业务的客户信用状况及交易情况,并视情况采取
相应的风险控制措施控制业务风险。
(3) 股票质押式回购业务
公司对股票质押式回购业务实行集中统一管理,建立了严格的管控体系,搭建了业务部门与中后台
部门相互分离、相互制约的组织架构。公司对于股票质押式回购业务的内控制度完善,相关制度在客户
准入、适当性、信用评级、标的券筛选、每日盯市管理、风控指标、数据报送、贷后回访、违约处置等
方面均进行了规定。
公司对股票质押交易每日进行盯市管理,交易盯市主要通过监控履约保障比例来实现。当履约保障
比例到达追保线时,公司要求融入方客户在规定时间内采取提前购回或补充质押等手段,使履约保障比
例恢复到预警线以上,否则公司将按业务协议的规定,对客户进行违约处理。此外,公司要求业务部门
对已开展质押业务的客户进行持续跟踪,对标的券情况和客户信用风险进行持续关注,也要求业务部门
对于客户与标的券的公开信息持续进行监控。当监测到标的券或客户信用有不利变化时,公司通过和客
户协商降低融资金额、提前购回、补充担保品等风险控制措施控制业务风险。
(4) 场外衍生品业务
公司对场外衍生品业务搭建了全面的管控体系,建立了完善的风险监控及防范方案,重点关注交易
对手信用风险及市场风险。在交易对手信用风险防范方面,公司建立了交易对手信用评级体系,通过定
性与定量相结合的方法,综合评估交易对手资质,给予其相应的信用评级。在信用评级基础上,对交易
对手设置信用风险敞口限额,并通过签订场外衍生品交易主协议、履约保障协议、收取履约保障品等方
式管理交易对手信用风险。公司通过设立动态情景,结合压力测试,计算场外期权交易对手履约保障品
最低所需金额和信用风险敞口,每日通过系统进行计量和监控,并设立了预警、平仓机制,当交易对手
触发追保时,公司向交易对手发出追保通知,要求其在规定时间内补充足额履约保障品或提前终止部分
交易释放足额履约保障品,否则公司将按协议规定对其进行违约处理。
在市场风险防范方面,公司设置场外衍生品标的准入标准,在监管要求的基础上,增加标的日均交
5
�易量、流通市值等流动性指标,加强标的流动性管理。公司开展衍生品业务通过动态对冲或背对背静态
对冲风险,并制定了以限额管理为主的风险管理体系,定期对场外衍生品业务的对冲风险敞口等各类风
险限额指标进行动态监控和报告,包括但不限于业务名义本金总规模、风险价值、业务整体和单一标的
风险敏感度敞口、压力测试损失限额、止损限额等,严格控制市场风险。
(5) 第三方金融产品销售业务
公司针对第三方金融产品销售的风险特点,在组织架构、制度建设、流程管理、风险管理等方面建
立了较完善的内部控制机制。公司的代销金融产品业务相关制度明确规定了第三方金融产品及发行人/
管理人尽调方法与流程,并基于尽职调查结果,根据《金融产品或金融服务风险等级评估表及其评估方
法》确定金融产品的风险等级。公司加强销售适当性管理,根据客户身份基本信息、财务状况、专业知
识、投资经验、投资目标、投资期限、风险偏好等信息,对客户进行风险承受能力评估,向客户推介与
其风险承受能力相适应的产品,在销售过程中严格履行风险揭示义务,并进行留痕。公司定期与不定期
组织第三方金融产品销售业务的相关培训,让销售人员充分了解所负责推荐的金融产品的信息及与代销
活动有关的公司内部管理规定和监管要求,从而规范业务操作,提高业务人员的守法意识和职业道德水
平。公司建立了投诉处理制度和客户回访制度,及时发现和处理不规范行为和客户纠纷。
(6) 托管业务
托管业务内部控制制度健全,在资产保管、资金清算、估值核算、投资监督及信息披露等关键环节,
制订了科学、高效的操作流程,确保各项业务的内控程序执行有效性。根据托管业务发展及风险控制的
需要,公司加强了托管业务信息技术系统支持,配置足够的托管业务人员,规范岗位职责,加强职业培
训,保证托管服务质量。公司设置资产托管部为独立部门,制定了业务隔离制度且有效执行,实现信息
隔离,防范利益输送,保证了托管业务的独立。
公司建立突发事件处理预案制度,在发生严重影响基金份额持有人利益、可能引发系统性风险或者
严重影响社会稳定的突发事件时,公司将按照预案妥善处理。
公司要求对所托管基金财产投资运作的相关信息严格履行保密义务,不向任何机构或个人泄露相关
信息和资料,法律、行政法规和中国证监会另有规定或者基金合同另有约定的除外。
(7) 新三板做市业务
中金公司对于新三板做市业务实行集中管理。新三板做市业务与证券投资咨询、自营、经纪、资产
管理、证券承销与保荐、推荐挂牌、直接投资等业务在机构、人员、信息、账户、资金、会计核算上严
格分离。
公司已建立了新三板做市业务的决策、授权与执行体系,制定了做市业务管理制度、操作流程和风
险识别、评估与控制机制,在研究分析、做市决策、做市报价、库存股管理、资金管理、风险管理等环
节建立了相应的内部控制流程。
(8) 证券自营投资业务
① 组织架构
公司建立了董事会、管理层下设的自营投资决策委员会及相关业务及中后台部门构建的三级内控体
制。董事会是自营业务的最高决策机构;自营投资决策委员会作为公司自营业务资产配置、投资策略、
投资品种等投资事项的决策机构,负责在董事会和管理层授权范围内自营投资业务的决策与审批;相关
部门各司其职对自营业务进行全流程内部控制。自营投资决策委员会下设两个子委员会,并授权权益类
自营投资决策委员会和固定收益类自营投资决策委员会分别负责权益类和固定收益类自营投资决策与
审批。开展证券自营投资的相关前台业务部门负责自营业务具体投资决策的实施。中后台部门中,风险
管理部负责:1)监控、评估及报告自营投资的市场、信用、流动性及操作风险;2)实施风险管理政策;
3)编制每日风险报告、监控风险限额使用状况。运作部负责交易的清算交割、资金划拨、登记托管等
工作,定期或按照需要向业务部门及监管部门提供交易统计报告。财务部负责复核资金划拨、对交易进
行记账并编制管理层和监管机构所需的报告。
公司针对证券自营投资业务制定了《固定收益部大陆自营业务风险管理政策》、《证券投资部权益类
6
�自营投资业务风险管理办法》、《固定收益部债券自营业务手册》、《证券投资部自营业务制度》、《证券投
资部证券交易手册》等制度文件,对证券自营投资业务涉及的职责与分工、交易前管理、交易操作流程、
交易差错处理流程、风险管理组织架构、风险管理政策、风险报告制度、风险报告路线等进行全面的规
定,对证券自营活动进行全面的管控。
② 主要控制活动
授权管理方面,自营业务的资金投入规模由自营投资决策委员会制定,并由公司管理层在考虑公司
整体资金状况后在董事会的授权范围内审批。开展证券自营投资的相关前台业务部门负责人在自营投资
决策委员会做出的决策范围内,授权给交易负责人;交易负责人在部门负责人的授权下,再授权给交易
员,进行询价、报价、达成交易;部门负责人负责对交易进行监督。
头寸和资金管理方面,交易系统对交易所持仓头寸和资金的充足性进行前端控制;对于在银行间市
场开展的自营业务,资金和证券头寸由交易员根据资金证券头寸报告进行监控。
风险管理方面,风险管理部根据公司的资本状况设置风险限额(包括风险价值、基点价值、整体持
仓、集中度及敏感度限额等)以管理自营投资业务。公司已设立监控及报告制度以监控自营业务的日常
交易活动。风险管理部编制每日风险报告,监控限额使用情况,并提交至管理层及业务部门;当限额使
用率触发预警阀值时,风险管理部会向业务部门发出预警提示;风险指标一旦超出限额,业务部门须将
超限原因及拟采取的措施向首席风险官或其授权人报告,并负责在规定时间内将风险敞口减少至限额内,
如无法实施,需向首席风险官或其授权人申请临时限额。必要时,首席风险官会将申请提交至管理层。
(9) 期货业务
公司主要通过全资子公司中金期货开展期货业务。
① 组织架构
中金期货建立了由股东、董事会、监事和管理层构成的完善的治理结构:股东、董事会和监事根据
《公司法》和公司章程履行职责,对中金期货的经营运作进行监督管理;董事会通过加强和完善内部控
制结构、合规和风险管理文化,使内部控制与风险管理成为经营管理的必要环节;总经理由董事会聘任,
负责中金期货的日常经营管理,对董事会负责。同时,中金期货内部各部门之间严格分工、权责分明,
可有效进行风险控制。
② 主要控制活动
中金期货内部管理制度系统全面,涵盖公司治理、内部控制、风险管理、保证金安全存管、业务管
理、客户管理、反洗钱和反恐融资、营业部管理、信息技术管理、廉洁从业等各个方面,并且根据实际
业务开展情况不断更新完善,以适应业务发展需求和监管与股东要求,致力于建成一个运行规范、经营
高效、内部控制严密的经营运作实体。
在有效的组织架构和管理制度基础上,中金期货通过下述方式强化内部控制机制:
1) 中金期货的合规管理和风险管理工作接受中金公司的垂直管理,纳入统一的合规管理体系和风
险管理体系;
2) 中金期货内控制度与流程覆盖经营运作所需要的各业务和职能管理部门,囊括决策、经营和管
理的全过程和各个环节,主要的业务部门之间和关键工作岗位之间形成相互制约、相互监督的关系;
3) 内部控制实行“制度先行”,中金期货在经营运作之前建章建制,制定有效的风险防范措施,实
现风控合规与业务发展融合,提前防范经营中的风险点,并根据经营情况内外部环境的改变,及时加以
修改、增补和完善;
4) 内部控制做到“流程保障”,中金期货设立了客户账户管理、交易、资金管理、结算、风险管理、
资产管理、客户服务等各项完善的业务流程,各项业务开展及操作严格按照流程执行,并采取相应的风
险控制措施防范操作风险和合规风险;
5) 内部控制重视“监督检查”,中金期货内部稽核岗位就内部控制制度的执行情况进行客观独立的
检查、评价、报告与建议,以防范风险并促进内部控制水平的提高及内部资源适当有效的运用。同时中
金期货重视员工职业道德和行为规范的执业管理,通过廉洁从业培训、对标对表检查,有效防范公司廉
7
�洁风险。在此基础上,中金期货建立了完善的内部责任追究机制。
(10) 投资银行业务
① 组织架构
投资银行部负责投资银行业务的具体实施工作。投资银行部管理层全面负责投资银行部的业务运营
及日常管理,运营管理团队协助投资银行部管理层进行日常运营管理;投资银行部下设三个功能委员会
协助投资银行部管理层开展工作,其中:业务开发委员会主要负责计划及统筹业务发展规划、组织并协
调重大业务及项目的开发、组织协调和管理项目立项及终止相关工作、跟踪并考核业务开发情况;项目
执行与质量控制委员会主要负责投资银行业务的质量控制工作,作为内部控制的第二道防线,对投资银
行类业务风险实施过程管理和控制;人力资源委员会主要负责投资银行部的人力资源管理,包括人员的
招聘、培训、评估及辅导等。
资本市场部承担境内外股本融资及固定收益融资项目的发行与承销工作,包括安排组建承销团,组
织和实施承销、路演、定价、配售,实现发行人和潜在投资者之间的信息沟通和价格发现。此外,资本
市场部还负责公司一二级市场跨部门新业务协调、开发和执行,进行资本市场状况分析及跟踪,并保持
与境内外核心机构投资者的持续沟通。
根据《证券公司投资银行类业务内部控制指引》,公司层面设立了投行业务内核部,负责境内投资
银行业务内核工作,对境内投资银行类业务进行出口管理和终端风险控制;连同法律合规部和风险管理
部等相关部门作为第三道防线,实现公司层面对境内投资银行类业务风险的整体管控。
公司层面建立了资本承诺委员会,对公司所参与的证券发行项目进行审核,控制公司在证券发行项
目中的发行、承销、声誉、法律等方面的风险。
② 主要控制活动
公司针对股权融资、债务及结构化融资业务、财务顾问业务的立项阶段、执行阶段、推介阶段和后
续阶段分别制定了业务操作流程和内部控制制度。
立项阶段:投资银行部建立了立项相关管理办法,对立项程序和要求等进行了详细规定,确保从源
头保证投资银行类项目质量。根据立项相关管理办法要求,项目组在立项前应对拟承做项目进行利益冲
突核查,法律合规部进行审核以防止产生利益冲突情形。投资银行部业务发展委员会根据项目情况确定
参审立项委员,组织立项委员对立项申请进行审议,对投资银行类项目是否予以立项做出决议。
执行阶段:公司根据中国证监会及境外监管机构有关准则的要求及各类投资银行业务的风险特性,
分别制定了不同的尽职调查制度,规范项目组对发行人及其发起人、大股东、实际控制人在实施尽职调
查过程中的行为。
1) 对于境内项目,公司根据监管机构的相关规定制定了有关制度,根据不同项目类型履行相应的
质量控制与内核程序。视项目类型不同,内核程序可由内核委员会召开内核会议集体表决通过,也可以
由投行业务内核部书面审核通过。公司通过在公司层面设立独立的内核机构、聘任专职内核人员、安排
适当的表决程序、设计委员回避制度等方式为内核机构独立履行职责创造必要的条件,确保内核委员独
立行使表决权,并同时对内核委员工作建立考核评价机制。
2) 对于境外项目,项目执行与质量委员会(境外组)根据有关内核管理办法的要求,委派审核员
对项目进行审核。审核员根据内核程序开展工作,包括但不限于定期了解项目执行进展和重大风险事项、
在向境外监管机构提交申报材料前组织召开由投资银行部和法律合规部代表组成的全面审核会议等。
对于公司承担承销责任的境内外证券发行项目,在履行适当的内核程序后方可申请召开资本承诺委
员会,并须经资本承诺委员会审议通过后方可申报。项目在审期间项目组须根据公司相关规定对项目开
展持续尽职调查,向证券监管机构提交的文件亦需由质控团队审核,且境内项目还需经投行业务内核部
审批后方可对外报送。
发行推介阶段:市场推介工作由资本市场部协调股票业务部、固定收益部及财富管理业务团队进行。
风险管理部配合财务部依据项目定价、规模,并结合中金公司的净资本及各项风险控制指标,进行股票
承销业务专项压力测试,有效控制项目的包销风险。存在包销风险的项目需要在发行启动前再次向资本
8
�承诺委员会汇报并获得批准。
后续阶段:项目主体义务完成后,在持续督导、受托管理、存续期管理等后续管理阶段,项目组根
据监管机构要求为客户提供相关法定资本市场服务。针对境内股权融资及财务顾问项目等需履行持续督
导义务的项目,投资银行部建立了持续督导工作管理办法对相关工作的组织、管理及流程等进行规定,
并设立后督专员负责持续督导工作的复核、管理和督导。针对债券存续期信用风险管理,债券信用风险
管理委员会是公司层面负责债务及结构化融资项目存续期信用风险管理的最高决策机构,由首席风险官
担任负责人,形成债券信用风险管理的集体决策机制;债券信用风险管理委员会下设债券信用风险管理
组,成员包括投资银行部固定收益业务质控团队及风险管理部,负责审阅债务及结构化融资项目信用风
险分类、存续期信用风险管理报告及督促业务团队开展日常风险管理工作,必要时会同投行业务内核部、
法律合规部相关人员开展工作。债券信用风险管理委员会每年召开定期/不定期会议,审议半年度债券
存续期信用风险管理报告/临时信用风险管理报告及决策信用风险化解、处置相关重要事项。
(11) 资产管理业务
① 组织架构
资产管理部设立了投资决策委员会、产品委员会、资产评估委员会和估值委员会,分别作为资产配
置、产品设立、非标资产评审和估值调整的决策机构,对上述相关事项进行讨论并做出决策;同时建立
了由风险管理委员会、风控组、相关业务组共同构成的多层次风险管理体系。
② 主要控制活动
资产管理部建立了完备的内控和合规管理制度,从制度层面确立了全流程覆盖、独立的风险控制架
构和体系,以及投资管理业务各业务线的风险管理职责。
在投资运作方面,资产管理部各组合独立运作,不同投资组合经理独立进行投资决策。投资经理根
据不同组合的投资目标、投资范围和限制等,在授权范围内构建具体的投资组合。
在研究支持方面,所有投资组合共享资产管理部统一的研究平台。任何投资分析和建议均应有充分
的事实和数据支持,包括市场公开信息、上市公司公开信息、现场调研情况以及外部研究报告等,避免
主观臆断,严禁利用内幕消息作为投资依据。
在交易执行方面,资产管理部将投资管理职能和交易执行职能相隔离,交易员在收到指令后,严格
根据指令内容执行投资指令。
在信息隔离方面,资产管理部严格执行信息隔离墙管理规定。资产管理部配备相对独立的办公场所
和办公设备,实现在物理空间上的有效隔离;部署资产管理业务所需的各项信息系统,实现信息系统相
互独立运行;资产管理业务所涉资金、证券账户均实施分开管理,确保资产管理业务在场地、人员、账
户、资金、信息等方面有效隔离,防范敏感信息的不当流动。
(12) 私募股权投资基金业务
公司通过下属全资私募投资基金子公司,统一管理公司境内外私募投资基金业务。
① 组织架构
为了规范私募股权投资基金业务的运营与管理,私募投资基金子公司已建立运营管理委员会、业务
拓展规制委员会、风险处置委员会、估值委员会、利益冲突委员会等职能委员会对业务开展的核心关键
事项进行集体商议及决策。
私募投资基金子公司依托于母公司合规管理及风险控制的管理体系,前台、中后台分工明确,互相
制衡,较好地平衡了业务发展和风险控制。前台业务团队直接负责各私募股权基金的募、投、管、退的
全流程工作;中后台负责支持和赋能业务的开展、协调工作,以及管控业务发展方向,设置了提供研究
支持、融资协调支持、业务拓展支持、法律合规支持、基金运营管理、公共关系管理、系统数据管理、
行政人力支持和综合协调的专业中后台团队;同时由中金公司管理层、相关专业委员会及中后台部门提
供相应的管控与支持。
② 主要控制活动
按照《证券公司私募投资基金子公司管理规范》的相关规定,私募投资基金子公司及其下设基金管
9
�理机构与公司在业务人员、机构、资产、经营管理、业务运作、办公场所等方面相互独立、有效隔离,
上述机构及公司其他子公司、私募投资基金子公司所管理的基金之间建立了有效的信息隔离机制,避免
利益冲突和利益输送风险。私募投资基金子公司岗位职责、评价标准与授权体系清晰明确,中后台由公
司垂直管理,包括风险控制、法律合规、财务核算、人事管理等职能由公司相关部门直接集中负责,充
分将私募投资基金子公司的管理纳入公司全面风险管理体系,防范利益冲突和利益输送。
私募投资基金子公司在业务运作方面规定了一系列制度流程,明确各团队及岗位职责、规范业务流
程、控制各类风险、防范利益冲突。此外,私募投资基金子公司还通过发布业务规范指引的方式对业务
运行过程中的重要管控措施不断细化,已实施的规范指引覆盖了基金设立及日常管理、基金投资/退出
决策风控复核、向第三方支付介绍融资费、中介机构选聘、托管人选聘、项目分类评价管理、利益冲突
委员会运作、重大风险事件报告、员工跟投等方面。同时,私募投资基金子公司通过建立廉洁从业内部
制度规定、梳理廉洁风险点并组织排查等方式不断规范员工行为,强化廉洁从业管理。
(13) 财富管理业务
公司主要通过下属全资子公司中国中金财富证券有限公司(以下简称“中金财富”),统一管理公司
财富管理业务。
① 组织架构
2021 年,公司对中金财富组织架构进行了敏捷化变革,调整后的新组织架构中,总部层面设置三
大部落、两个中心,下设若干敏捷团队,形成执委会-敏捷部落(中心)-敏捷团队三层的精简架构。同
时,中金财富总部设置多个专业职能部门,支持全组织运转,职能部门接受公司对应部门的垂直管理。
在中金财富分支机构层面,组建销售网络,设置战区及区域管理总部;强化总部对分支机构的垂直
管理,分支机构财务、合规、IT 工作接受总部的垂直管理,柜台、人事、风控等工作由总部相关部门/
团队进行业务指导。
② 主要控制活动
1)客户管理与服务:中金财富建立经纪业务客户管理与客户服务相关制度,规范账户开立及后续
业务操作流程,保护客户合法权益;建立客户适当性管理机制,对客户进行风险承受能力评估;建立客
户分层管理机制,对客户进行更有针对的服务;建立客户交易安全监控制度,配合监管部门对客户异常
交易行为进行监督,并加强对客户账户安全性管理;建立客户回访与客户投诉处理机制,及时发现并处
理不规范行为和客户纠纷。
2)营销管理:中金财富建立营销管理相关制度,从人员聘用、培训、执业资格管理、执业行为管
理、薪酬与考核、风险监控等方面防范业务操作风险,通过系统进行非现场监控,防范从业人员执业行
为违规风险。
3)产品销售:中金财富要求销售人员根据投资者适当性风险评估结果,销售与之风险承受能力、
投资品种、投资期限和预期收益相匹配的产品;要求在向客户推荐产品时准确介绍金融产品有关信息,
并充分说明金融产品的主要风险特征;要求基金销售人员严格遵照内外部规定从事基金销售业务。
中金财富建立了廉洁从业管理机制,法律合规部、党建工作部、党委巡察办、财务部、人力资源部、
行政采购部、内部审计部等单位在各自职责范围内分别在从严治党、选人用人、秉公用权、采购费控、
监督调查等方面推进廉洁从业管理工作;搭建多方位廉洁风险教育机制,每年组织全体员工签署廉洁从
业及合规执业承诺书,承诺严格遵守相关法律法规和公司制度等;不定期开展廉洁从业及案件防控培训,
提高员工廉洁从业意识;定期开展员工行为风险排查,密切关注员工的思想动态及行为,防范员工廉洁
从业工作风险。
(14) 基金管理业务
公司通过全资子公司中金基金从事公募基金管理业务。
① 组织架构
中金基金建立了由股东、董事会、执行监事和经营管理层人员组成的法人治理体系:股东行使《中
金基金管理有限公司章程》(以下简称“《章程》”)赋予的职权;董事会行使《章程》规定的职权并向股
10
�东报告,对《章程》规定的董事会职权范围内事项进行决策,超出董事会决策权限范围事项,董事会提
交股东审议;中金基金实行董事会领导下的总经理负责制,总经理负责中金基金的日常运营管理;设执
行监事一名,由员工推举员工代表担任。
中金基金设立业务管理委员会,全面统筹业务的开展与管理,同时设立产品委员会、投资决策委员
会、特定投资决策委员会、风险管理委员会、估值委员会、IT 治理委员会,分别对产品设立、投资策
略、风险管理、估值及信息技术管理等进行讨论和决策。
② 主要控制活动
业务制度及流程方面。中金基金制定了覆盖产品设计、投资研究、风控交易、产品运营、信息披露、
监察稽核、信息技术、财务人事、档案管理、应急处理、反洗钱等方面的制度及流程。各部门根据业务
开展需要分别制定部门内部规章和具体的实施办法、工作细则,对管理制度、工作要求和操作程序等进
行细化,各项业务有序开展。
产品开发设计流程方面。中金基金设立产品委员会,建立并执行产品开发相关制度,规范产品设计、
产品立项、监管备案与产品募集、产品运维全流程,提高产品开发和运作效率。
投资决策及授权管理方面。中金基金实行投资决策委员会及特定投资决策委员会下的基金经理、投
资经理负责制。投资决策委员会及特定投资决策委员会分别是公募基金与私募资产管理计划投资的最高
投资决策机构,通过会议的形式讨论决定基金投资、私募资产管理计划投资重大事宜,基金经理、投资
经理在授权范围内独立、客观地进行投资决策。
集中交易与风险管理方面。中金基金严格执行集中交易制度,实现投资决策与交易执行相分离。中
金基金建立并执行交易相关管理制度,由风险管理部对全部投资组合的公平交易行为进行监控与分析。
中金公司风险管理部在中金基金董事会授权下主要通过定期获取中金基金产品的运营及风险报告,定期
就重大及重要风险情况进行沟通的形式参与管控,参加中金基金风险管理委员会会议,并强化对中金基
金的日常风险管理。
基金运营管理方面。中金基金设立估值委员会,健全估值决策体系并建立具体的估值业务管理制度,
明确操作流程,确保估值工作及时、准确开展。中金基金的产品核算会计和中金基金财务严格分离,以
所管理产品为会计核算主体,单独建账、独立核算、单独编制财务会计报告,保证不同产品之间相互独
立。
权限集中管理方面。中金基金制定了信息技术相关制度,对系统安全访问和用户权限进行统一管理,
严格区分业务操作、技术维护等方面的职责,规范操作系统及应用系统的密码设置,并建立对应用系统、
操作系统、数据库日志的定期检查机制。
销售与营销管理方面。中金基金建立并严格执行销售相关管理办法,落实投资者分类分级、风险提
示、适当性匹配、产品评级以及系统建设等投资者适当性管理工作。中金基金对合作的销售机构进行全
面尽职调查,实施严格的准入管理。
合规管理与内部监督。中金基金制定了关于合规管理及稽核工作的基本制度,督察长对公司及其工
作人员的经营管理和执业行为的合规性进行审查、监督和检查。监察稽核部对督察长负责,按照公司规
定和督察长的安排,协助督察长履行法律法规、监管机构、公司章程规定的合规管理职责。
廉洁从业方面。中金基金建立健全廉洁从业内部控制机制,制定发布廉洁从业管理办法,深入开展
合规提示与培训、内审稽核,培育全员廉洁从业文化、加强廉洁风险识别与管理。常态化加强基层党建,
发挥基层党组织战斗堡垒作用,持之以恒开展党风廉政教育活动。
反洗钱方面。中金基金制定了反洗钱管理政策,在组织体系及制度建设、客户身份识别、可疑交易
报告、培训和宣传、资料保存和信息保密管理、信息报送及系统建设方面建立了较完善的管理体系。中
金基金设立反洗钱领导小组全面负责公司的反洗钱工作,反洗钱领导小组下设工作小组,根据公司反洗
钱政策处理日常反洗钱事务,协助反洗钱领导小组履行洗钱风险管理职责,确保反洗钱工作相关部门有
效执行反洗钱管理政策的各项要求。
(15) 研究业务
11
� 公司对研究咨询业务进行统一管理,并持续完善研究业务内部控制制度,不断提高研究业务内部控
制水平:
① 公司制定了研究业务相关的一系列管理制度,用以规范和指导研究咨询业务开展,防范传播虚
假信息、误导投资者、无资格执业、违规执业及利益冲突等风险;
② 研究报告发布前,公司制定了严格的审批流程,每篇研究报告均需经质量控制及合规审核,对
于首次覆盖和评级调整报告,还需经质量控制委员会审核后方可正式发布,对发布研究报告的质量进行
了有效保障。新媒体渠道方面,部门对外推送内容的新媒体账号设立前需向公司进行申请报备,推送内
容事先需经过质量控制及合规审核,事后需要对内容进行存档备查,确保利用新媒体渠道推广研究产品
的合规性;
③ 研究业务与公司投资银行、经纪、自营、资产管理等业务相对独立,办公场所、人员、系统等
严格分离。由于业务需求产生的分析师跨墙需求,相关部门需按照公司《员工跨越信息隔离墙政策》提
出申请并获得批准后,分析师方可跨墙。在跨墙期间,分析师除按照项目律师出具的研究报告指引和静
默期的要求撰写证券发行项目前的研究报告外,未经研究部负责人及法律合规部的明确许可,分析师不
得在内部或向外部发表关于跨墙所涉标的的研究报告;
④ 研究部建立了研究业务存档机制,将包括客户服务记录、研究报告工作底稿及审批过程等资料
进行存档,履行相关资料的存档义务;
⑤ 证券投资研究咨询执业人员的资格申请、变更、转出等由法律合规部协助在中国证券业协会办
理登记事宜。
(16) 资金运营管理
① 组织架构。公司资产负债管理委员会对公司资产负债等各项财务资源进行统筹管理。资金部支
持资产负债管理委员会的日常工作,负责管理公司包括资金在内的财务资源,并向公司管理层汇报,保
证公司各项监管指标符合监管要求,各类财务资源满足公司业务发展需求,优化公司资产负债结构,提
高财务资源使用效率。
② 制度建设。公司建立包括《资产负债管理委员会政策》、《流动性风险管理政策》、《债务融资管
理政策》、《流动性储备管理办法》等在内的资产负债和流动性风险管理相关制度和流程。
③ 现金流管理。公司建立资金和现金流监控机制,并根据公司业务计划进行现金流预测分析,及
时反映各项业务的长期资本和短期资金需求及对现金头寸的影响。
④ 流动性风险管理。资金部根据《流动性风险管理政策》牵头流动性风险管理的各项工作。资金
部监控公司资产负债表,管理资产与负债的匹配情況,根据公司整体情况及监管要求设定流动性风险限
额,定期或不定期进行流动性风险压力测试,分析评估流动性风险水平,制定流动性风险应急计划,提
高公司流动性风险抵御能力。
(17) 财务管理以及财务报告编制管理
① 制度方面。公司依据《中华人民共和国会计法》、《企业财务会计报告条例》、《会计基础工作规
范》和《企业会计准则》等相关的会计和财务制度制定了公司会计制度、财务制度和会计操作流程。
② 财务部工作职责。公司财务部负责公司的会计核算、分析和监控等工作。财务部向公司管理委
员会汇报工作。财务部在岗位分工的基础上建立了会计岗位职责制度,如分人负责付款、录入等工作的
执行与复核;分人管理密押、业务用章、空白支票及空白发票等重要凭据。
③ 预算和经费管理。1) 公司建立了预算控制制度。公司各部门负责上报费用及采购支出预算,由
财务部汇总编制年度预算,经管理委员会审议并提交董事会审批后依照执行。财务部定期向管理委员会
报告各部门预算的执行情况。2) 公司建立了经费审批制度。所有费用支出必须由部门负责人或其授权
人审批,超出预算或审批限额的还需由更高一层管理人员审批,并经财务部审核后予以支付。采购由公
司授权部门集中进行,所有采购支出必须先由申请部门负责人或其授权人审批,超过一定限额的由更高
一层管理人员审批;然后转送采购授权部门进一步审核批准,最后由财务部审核付款。
④ 现金管理。财务部按月编制所有银行及结算备付金、保证金账户的余额调节表并检查产生差异
12
�的原因,由相关负责人审核。对于其中与交易相关的银行账户及结算备付金、保证金账户,财务部负责
每日将会计科目余额与运作部法人清算系统的银行余额进行核对,并由相关负责人审核。
⑤ 固定资产管理。所有固定资产进行登记保管,并由行政管理部和信息技术部会同财务部对实物
资产进行定期盘点。
⑥ 风险监控。1) 依据《净资本和风险控制指标动态监控和管理政策》和《压力测试管理政策》,
财务部负责公司净资本及各项风险控制指标的日常监控、报告和压力测试,确保公司各项监管指标符合
监管标准。2) 依据《流动性风险管理政策》,财务部作为流动性风险日常管理的主要协同部门,具体执
行流动性监管指标压力测试,按照规定向监管部门提交流动性监管指标报告等。3) 财务部根据中国证
监会及其派出机构、证券业协会等监管机构的规定,制定公司的风险控制指标管理政策,定期编制各类
监管报表,并按要求上报。
⑦ 会计档案管理。根据《中华人民共和国会计法》的规定,财务部负责会计档案的保管;会计资
料的调阅,必须由财务部同意并由调阅人签字;财务部对处理的单据实行交接制度。
⑧ 财务报告编制管理。公司制定了《财务报告编制管理制度》,财务部负责编制各类财务报表,公
司的母公司、子公司、分公司以及营业部等各类总分支机构在编制财务报告时,均根据财务报告编制管
理制度执行。财务会计人员按照国家统一的会计准则制度规定的会计报表格式和内容,根据登记完整、
核对无误的会计账簿记录和其他有关资料编制会计报表,做到内容完整、数字真实、计算准确,不得漏
报或者任意取舍。公司财务报告编制与披露的职责分工、权限范围和审批程序明确规范,机构设置和人
员配备合理;有关对账、调账、差错更正、结账等流程明确规范;起草财务报告、校验、编制财务情况
说明书、审核批准等流程严密;财务报告的报送与披露流程符合有关规定。
(18) 合规管理
① 组织架构。公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。根据《公
司章程》和《合规管理制度》,董事会决定公司的合规管理目标,对合规管理的有效性承担责任,履行
制度要求的合规职责。监事会负责对董事及高级管理人员履行合规管理职责的情况进行监督并对发生重
大合规风险负有主要责任或领导责任的董事、高级管理人员提出罢免建议。管理层负责落实合规管理目
标,对合规运营承担责任。各部门及下属机构负责人负责组织落实本部门或机构的合规管理目标,并负
责加强对本部门或机构工作人员执业行为合规性的监督管理,对本部门或机构合规管理的有效性承担责
任。合规总监负责公司合规管理工作,对公司及其工作人员的经营管理和执业行为的合规性进行审查、
监督和检查。法律合规部为公司合规工作日常管理部门,协助合规总监履行法律法规、监管机构、公司
章程规定的合规管理职责。
② 制度建设。公司建立健全了以《合规管理制度》为基本制度,以公司《员工行为准则》、《员工
利益冲突管理政策》、《信息隔离墙制度》、《全球员工交易、私人投资和外部活动政策》、《工作人员廉洁
从业管理制度》、印章管理政策》及反洗钱相关工作制度体系等为代表的公司级别合规政策、合规指引、
合规提示,以及各业务条线合规手册等为具体工作制度的合规管理制度体系,使公司的各项合规管理工
作有章可循。
③ 合规管理职能。公司各业务部门和分支机构以及全体员工在开展经营管理活动时,须按相关制
度进行必要的合规审查。法律合规部组织或者协助业务部门对制度或业务流程进行定期或不定期梳理,
评价执行效果,监测、检查和评估风险情况,对违法违规隐患进行检查或调查,提出具体整改意见并督
促落实。公司重视和大力开展合规宣传和合规培训工作,并建立了畅通的客户投诉举报信息获取机制,
妥善处理涉及公司及员工违法违规行为或重大合规风险隐患的客户投诉举报。公司已建立完善的合规报
告体系,按照监管要求等向董事会、监管部门报送定期合规报告。此外,公司定期对各部门、业务线和
分支机构及公司员工合规管理的有效性和执业行为的合规性进行评估,并将执业行为的合规性纳入公司
绩效考核体系。
④ 廉洁从业管理。中金公司已基本按照《廉洁从业规定》相关要求构建了廉洁从业内部控制制度,
不断培育廉洁从业文化。通过廉洁从业内部控制制度建设,定期或不定期的廉洁从业内部检查,明确了
13
�廉洁从业要求,加强了公司从业人员的廉洁从业、合规执业意识。
中金公司制定了《中国国际金融股份有限公司工作人员廉洁从业管理制度》(以下简称“《廉洁从业
管理制度》”),明确了公司廉洁从业管理内控机制,规定了廉洁从业的管理组织架构及总体要求,对公
司员工廉洁从业行为做出了具体的规定,针对投资银行业务、融资类业务、交易类业务、经纪业务、投
资咨询类业务、业务招揽及监管沟通等不同业务种类和环节的特点列举了员工执业过程中禁止的利益输
送、谋求不正当利益行为,为员工的廉洁从业行为划定了合规边界。《廉洁从业管理制度》对员工廉洁
从业的管控和追责均做了相应的规定,对于未按政策履行职责的员工,将按照《中国国际金融股份有限
公司问责管理办法》的规定对违规、失职的员工进行惩戒和责任追究。
法律合规人员通过现场办公、异常交易监控、抽查员工电子邮件、电话录音和即时聊天记录等方式
对公司的业务经营和员工执业行为合规性进行定期和不定期检查。法律合规部在日常对各业务的合规检
查、合规监测中,根据不同业务特点并结合业务环节,重点关注并识别输送不正当利益、谋取不正当利
益有关的廉洁从业风险点,评估各项合规要求的落实及执行情况。同时根据监管要求或基于合规管理需
要,组织业务部门进行廉洁从业或员工执业行为自查。2021 年,法律合规部重点结合投资银行业务、
发布研究报告业务、股票业务、资产管理业务方面的廉洁从业要求分别组织了投资银行部、研究部、股
票业务部、资产管理部的员工对照廉洁从业相关规范要求进行了自查,相关员工按照自查事项自查并填
写、签署自查表。
中金公司一直以来强调廉洁从业文化,从员工加入公司伊始就开始积极培育廉洁从业意识,在每季
度对所有新入职员工的入职合规培训中均加入廉洁从业的要求,并在各业务部门的合规手册中包含廉洁
从业的具体要求,引导和督促从业人员严格遵守廉洁从业相关规定。员工在入职时及每年定期需进行合
规信息披露,其需就遵守廉洁从业规范的情况进行确认与承诺,促使其熟悉廉洁从业相关要求,提高廉
洁意识。
(19) 信息技术管理
① 组织架构。公司设立 IT 治理委员会,全面负责公司的 IT 治理工作,公司首席执行官担任 IT
治理委员会的主席,执行主席由首席信息官担任,成员包括公司经营管理层全体成员、主要业务部门负
责人、子公司中国中金财富证券有限公司主要负责人、公司信息技术部负责人、机构管理部负责人、风
险管理部负责人、法律合规部负责人、内部审计部负责人等。公司联邦制信息技术组织在 IT 治理委员
会与首席信息官的统筹管理下,负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全
保障、运维管理等工作,并向公司管理委员会汇报工作。
② 制度方面。公司制定了信息技术管理相关的内部控制制度,主要涉及软件开发管理、变更管理、
网络安全管理、系统安全管理、定期网上信息系统安全风险评估和整改工作、密码使用管理、信息系统
备份管理、问题管理、机房安全管理、软件资产管理、安全事件报告和处置管理、IT 项目管理、运维
值班管理、信息技术文档管理、资产安全管理、备份介质安全管理、信息系统数据管理、信息科技风险
管理及应急管理等方面。
③ 信息技术规划。公司制定了信息技术战略规划,将推进信息技术建设的系统化、平台化、市场
化、国际化和智能化。公司将持续加强对运营管理系统的资源投入,增强对合规风控系统的投入,提升
合规风控管理的系统化和数字化程度。
④ 信息系统安全管理。公司持续完善落实制度,提高 IT 治理能力,持续完善 IT 治理架构和制度,
进一步提升 IT 建设的规范性、科学性和有效性,控制 IT 运行和投资风险,维护 IT 系统安全性。
(20) 子公司管理
公司制定了《中国国际金融股份有限公司分支机构管理政策》,明确了对公司拥有控制权的机构、
以及公司没有控制权但是分支机构审批委员会认为需要进行管控的实体的设立、重大变更、注销的审批
机制以及后续管理中各部门的职责和日常流程。根据垂直领导和集中管理的内控原则,中金公司要求落
实垂直管理的分支机构的所有部门(业务部门和支持部门)均应接受公司总部相关部门的领导和管理,
以防范分支机构可能出现的越权经营、预算失控以及道德风险等。按照最新授权体系要求,一级子公司
14
�的设立、合并、撤销,需依次经过分支机构审批委员会、管理委员会以及董事会批准。一级合营/联营
公司的设立、合并、撤销,需经过分支机构审批委员会及管理委员会批准。
对于中金财富,中金公司作为唯一股东,通过委派董事、前中后台垂直管理、统一资产负债表管理、
全面风险管理等,将中金财富纳入中金集团的管理体系。
中金财富按照《中国中金财富证券有限公司分支机构设立管理政策》在执行委员会下设立中金财富
分支机构设立审批委员会(“审批委员会”)。审批委员会作为中金财富分支机构设立的专门管理机构,
负责组织、研究和审批所有分支机构的设立申请,并上报有权决策机构最终批准。审批委员会的会议材
料、形成的会议纪要、决议等材料及时发送中金公司。按照最新授权体系要求,中金财富设立、合并、
撤销全资/控股子公司、合营联营公司等事项,需经中金公司分支机构审批委员会审批。中金财富设立、
合并、撤销分公司、营业部、代表处等分支机构事项,由中金财富履行其内部公司治理程序,并定期向
中金公司报送更新信息。
(21) 信息与沟通的评价
① 内部信息与沟通
公司股东大会、董事会、监事会按照《公司法》和《公司章程》的要求召开会议,听取公司经营管
理、风险管理及内部控制等情况汇报,董事会各专业委员会也各司其责,听取公司各方面情况的汇报。
公司与各部门以及子公司之间建立了明确的管理和汇报机制。在合规的前提下,各部门以及子公司
之间分别建立了完善的沟通和反馈机制,以保证内部信息及时、有效、准确传递。此外,公司法律合规
部、风险管理部、财务部、人力资源部、机构管理部等部门分别建立了向管理层报送各类定期或不定期
报告的汇报机制,为管理层更全面掌握公司经营管理情况建立畅通、高效的渠道。
公司制定了《风险事件评估与报告制度》,明确了风险事件的定义、风险事件报告类别、相关部门
职责、报告流程等,确保各类风险事件能够得到迅速有效传递并妥善处理。针对经营过程中突然发生的
网络与信息安全、重大自然灾害及社会事件等技术类和非技术类事件,公司制定了《业务连续性管理政
策》及《应急预案》,明确处置原则、策略与具体流程,以有效预防和处理影响公司运营的突发事件,
增强业务可持续运作能力。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制、流程状态跟踪等功能固化至系统
之中,在加强文档的有序管理和存储、提升内部沟通效率的同时,实现了工作留痕。此外,公司还通过
电子邮件、内网平台等多种渠道传递内部信息,有效地加强了内部信息传递和交流效果。
公司已上线企业微信,在使用企业微信提供的沟通记录存档服务接口,满足监管合规方面要求的前
提下,通过移动技术的使用,加强企业内部沟通交流,提升跨部门沟通效率,促进企业文化建设,优化
管理流程,并在此基础上逐步提升移动办公能力。2021 年受疫情影响,企业微信成为员工沟通及办公
的主要手段,并推出了包括内部交流、员工服务、品牌宣传、部门管理等方面的企业微信应用工具,使
企业微信成为公司内部交流、文化建设、品牌打造、政策宣导的有效平台。
② 信息披露
根据相关法律法规、《上海证券交易所股票上市规则》(以下简称“《上交所上市规则》”)、《香港联
合交易所有限公司证券上市规则》(以下简称“《香港上市规则》”)(与《上交所上市规则》合称“《上市
规则》”)、《公司章程》等要求,结合公司实际,公司制定了《中国国际金融股份有限公司信息披露管理
制度》(以下简称“《信息披露管理制度》”),明确了信息披露的职责分工、处理及发布内幕消息及其他
应披露的信息的程序。《信息披露管理制度》规定由董事会对公司信息披露工作统一领导和管理,监事
会负责对公司信息披露整体工作机制、流程设计及制度执行的有效性进行监督,同时还具体规定了信息
披露的原则、范围、内容和基本标准及披露流程,并明确了公司高级管理人员及各相关部门在信息披露
工作上的职责分工。公司按照有关法律法规、《公司章程》以及《信息披露管理制度》的要求履行信息
披露义务,确保各项披露信息的真实性、准确性、完整性和及时性。
(22) 内部监督评价
公司建立健全了董事会、监事会、管理层、内部控制部门等组成的全方位多层次内部监督体系。董
15
�事会审计委员会协助董事会独立地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部审
计工作结果进行审查和监督。
公司监事会负责对公司董事、高级管理人员以及公司经营管理情况、财务状况进行监督,向股东大
会负责并报告工作。此外,风险管理部、法律合规部、内部审计部等部门分工协作,对全公司各项业务
的内部控制情况进行定期、不定期的监督检查。
内部审计部独立于公司业务部门并直接向董事会审计委员会汇报。内部审计部定期对公司各业务部
门的整体内控环境、内部控制措施及风险评估措施的设计及执行情况进行独立、客观的检查、评价、报
告及建议,以防范风险并促进内部控制水平的提高及资源适当、有效的运用。
二零二一年度,内部审计部积极落实董事会和中投公司对加强内部审计工作的要求,以全面覆盖集
团业务,防范金融风险为目标,认真配合公司战略,对重点业务按照应审尽审、凡审必严、查错纠弊、
促进管理的宗旨,切实履行内部审计责任,开展审计工作。除对重点关注事项和业务领域开展专项审计
外,进行全面审计工作的同时结合开展国家政策落实跟踪审计、经济责任审计,突出问题导向、风险导
向、目标导向和结果导向,实现审计全覆盖。此外,内部审计部在审计中关注廉洁从业风险点,检查关
键岗位权利制衡、岗位职责分离情况,围绕业务相关廉洁从业风险点开展检查,关注权力运用的内部制
衡机制。根据内部审计部的审计结果,未发现重大或重要异常情况或相关内部控制制度存在重大缺陷或
重要缺陷。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指
引》等相关监管要求以及公司的内部控制制度,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及资产、负债的错报 5%以上(含) 3%-5%(不含) 小于 3%(含)
占总资产的比例
涉及净资产的错报占净 5%以上(含) 3%-5%(不含) 小于 3%(含)
资产的比例
说明:
无
16
� 公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明财务报告内部控制存在重大缺陷:
1、发现董事、监事和高级管理人员与财务报告相关的舞弊行为。
2、监管机构责令公司更正已公布的财务报告。
3、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发
现该错报。
4、公司董事会审计委员会和内部审计部对内部控制的监督无效。
重要缺陷 一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现
并纠正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,
将该缺陷认定为重要缺陷。
一般缺陷 是指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
因内控缺陷造成的损失 5%以上(含) 3%-5%(不含) 小于 3%(含)
占总资产的比例
因内控缺陷造成的损失 5%以上(含) 3%-5%(不含) 小于 3%(含)
占净资产的比例
说明:
无
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重大缺陷:
1、公司重大决策程序不科学,已经或可能造成重大损失。
2、有关公司的负面消息流传世界各地,政府或监管机构进行调查,引起重大诉讼,
对企业声誉造成无法弥补的损害。
3、发生严重违反国家法律、法规的事项。
4、公司被监管部门撤销相关业务许可。
5、公司重要业务缺乏制度控制或制度体系失效。
6、已发现并报告给管理层的重大缺陷或重要缺陷未在合理时间内得到改正。
重要缺陷 公司存在下述迹象之一的,通常表明非财务报告内部控制存在重要缺陷:
1、公司被监管部门暂停相关业务许可。
2、有关公司的负面消息在全国各地流传,引起公众关注,引发诉讼,对企业声誉
造成重大损害。
3、由信息系统的安全漏洞、软硬件缺陷、数据的不完整或非授权改动等给正常业
务运作造成重大损失。
一般缺陷 指除重大缺陷、重要缺陷之外的其他缺陷。
说明:
无
17
�(三). 内部控制缺陷认定及整改情况
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至 2021 年 12 月 31 日的
内部控制设计与运行的有效性进行了自我评价,结论如下:
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据上述公司内部控制缺陷的认定标准,报告期内个别部门和分支机构在业务开展过程中存在一般
性缺陷,可能产生的风险均在可控范围之内,未对本公司内部控制目标的实现造成实质性影响。公司对
发现的一般性缺陷高度重视,修订并完善公司相关制度和流程,已责成相关部门制定整改计划、督促落
实整改并进一步完善内部控制。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
18
�2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情
况的变化及时加以调整。未来期间,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部
控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):沈如军
中国国际金融股份有限公司
2022年3月30日
19
�
