华泰证券:华泰证券股份有限公司2023年内部控制评价报告2024-03-29
华泰证券股份有限公司 2023 年度
内部控制评价报告
华泰证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合本公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2023年度内部控制有效性进行了
评价(报告基准日2023年12月31日)。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、
高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重
大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
1
� 1.公司于内部控制评价报告基准日,是否存在财务报告内部控制
重大缺陷
□是 √否
2.财务报告内部控制评价结论是否有效
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方
面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间,
有无影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间,未
发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的
评价结论一致
√是 □否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是
否与公司内部控制评价报告披露一致
√是 □否
2
� 三、内部控制评价工作情况
(一)内部控制评价的范围
1.纳入评价范围的单位包括:华泰证券股份有限公司各部门及各
分公司、华泰联合证券有限责任公司(以下简称“华泰联合”)、华
泰期货有限公司(以下简称“华泰期货”)、华泰证券(上海)资产
管理有限公司(以下简称“华泰资管”)、华泰紫金投资有限责任公
司(以下简称“华泰紫金”)、华泰国际金融控股有限公司(以下简
称“华泰国际”)、华泰创新投资有限公司(以下简称“华泰创新”)、
江苏省股权交易中心有限责任公司、上海盛钜资产经营管理有限公
司,所有子公司均涵盖下属公司。纳入评价范围单位的资产总额占公
司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报
表营业收入总额的 100%。
2.纳入评价范围的主要业务和事项包括:内部环境、风险评估、
控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控
制、运营分析控制、绩效考核控制。
(1)内部环境
1)治理结构
作为境内外上市的公众公司,公司按照境内外上市地的法律、法
规及规范性文件的要求,规范运作,不断致力于维护和提升公司良好
的市场形象。公司依照《公司法》《证券法》《证券公司监督管理条
例》等相关法律法规以及公司《章程》的规定,按照建立现代企业制
度的目标,健全了股东大会、董事会、监事会和经营管理层相互分离、
相互制衡的公司治理结构,设有独立董事、合规总监、首席风险官,
3
�并不断健全、完善合规风控制度和内控管理体系,确保了公司的稳健
经营和规范运作。
2023年度,公司严格按照《公司法》、公司《章程》和《股东大
会议事规则》等相关规定要求召集、召开股东大会,股东大会的通知
方式、召开方式、表决程序和决议内容符合公司《章程》的规定。公
司董事人数和人员构成符合法律、法规的要求,董事会、监事会能够
根据公司《章程》,按照法定程序召集、召开,会议决议合法有效。
董事会下设合规与风险管理、审计等各专门委员会,能够根据公司《章
程》规定职责,对相关议案进行审议并发表意见。公司监事会对公司
定期财务报告、关联交易等事项及公司董事会、高级管理人员履行职
责的合法合规性进行有效的跟踪监督。
2)发展战略
公司董事会下设发展战略委员会,制定了相关工作细则,明确了
发展战略委员会的人员构成、职责权限、会议召开程序、议事和表决
方式等内容。战略发展部作为执行部门,参与制定公司中期发展战略
规划和年度工作计划,分析战略实施情况,参与战略项目的专题论证
及项目执行工作,同时,开展公司内外调研,密切关注监管政策和行
业发展趋势,保持战略研究的前瞻性、指导性和可操作性。
3)人力资源
公司持续深化公司人力资源管理体系,不断强化高素质专业化干
部人才队伍建设,为公司改革转型和国际化发展提供人才保障。报告
期内,公司修订了《华泰证券股份有限公司员工管理办法》《华泰证
券股份有限公司奖金延期支付管理办法》等规章制度,加强员工管理
制度顶层设计,奠定员工管理基石。修订劳动合同、录用函等文本,
4
�将廉洁从业、职业道德、合规诚信建设等要求细化分解并纳入员工管
理范围。推进人力资源数字化建设,通过数字化手段落实公司管理要
求,进一步规范员工管理,保障公司健康平稳高效运行。组织实施针
对管理者、成熟员工、新员工的多层次职业发展类培训,支持员工职
业生涯发展;开展财富管理、机构业务、金融科技、合规风控等业务
类培训,提升员工专业能力,强化员工职业操守。
4)社会责任
公司高度重视履行社会责任,发挥自身专业特色,以金融专业能
力履行社会责任,持续推动经济价值与社会价值、环境价值互促共进,
将环境、社会及公司治理(ESG)理念融入公司发展。公司致力于推
动绿色金融发展、共促绿色技术创新,持续为服务实体经济高质量发
展贡献力量。报告期内,公司审议并对外发布了《华泰证券股份有限
公司数据及信息保护声明》《华泰证券股份有限公司检举及检举者保
护相关制度》,对客户隐私保护作出承诺,更好地树立公司廉洁、合
规、负责任的企业形象。公司2023年度MSCI ESG评级从A级升至AA级,
为境内证券行业的首家AA级,跻身全球领先水平。
5)企业文化
公司高度重视文化建设工作,积极响应中国证监会和中国证券业
协会加强行业文化建设的号召和相关要求,立足以人为本,构建开放
包容的文化价值体系及管理体系,健全完善彰显文化导向的制度与机
制。制定了《文化建设工作纲要》,进一步明确文化建设的价值定位、
总体目标、重点方向、推进机制和保障措施等,确定了董事会、经营
管理层和相关部门在文化建设中的职责,充分发挥监事会、纪检监察、
稽查及合规风控在文化建设中的监督制衡作用,切实保障公司文化建
5
�设与时俱新,强化公司文化建设对公司发展的引领作用,坚持文化建
设与公司治理、发展战略、发展方式、行为规范深度融合,与员工的
全面发展、历史文化传承、党建工作要求、专业能力建设有机结合,
筑牢防范道德风险的篱笆。报告期内,公司持续将“合规、诚信、专
业、稳健”的证券行业文化理念与“开放、包容、创新、奋斗、担当”
的公司文化内涵相结合推进文化建设;举办青年演讲比赛、企业文化
沙龙、风险管理文化宣传月等活动,为员工带来有活力的文化体验;
依托华泰公益基金会,构建公益生态,持续运营“益心华泰,一个长
江”生态保护公益项目、“益心华泰,一个明天”乡村教育项目等品
牌项目,积极践行证券行业责任文化;通过公司云端学院,多媒体运
用及法律知识竞赛活动等形式,深化法治国企建设,创建全员“学法、
懂法、守法、尚法”的文化氛围;组织开展面向管理人员、重点岗位
业务人员、合规人员的警示教育活动,加强廉洁文化宣导及廉洁从业
管理,促进树牢规矩意识,维护风清气正的企业文化。
(2)全面风险管理体系
公司高度重视风险管理工作,根据监管要求及公司业务发展实际
情况,建立了包括董事会及合规与风险管理委员会、监事会、经营管
理层及风险控制委员会、风险管理部及各类专业风险管理部门、其他
各部门、分支机构及子公司多层次的风险管理组织架构;以全员、覆
盖、穿透为核心理念,建立了全面风险管理体系。
风险覆盖方面,公司风险管理已经覆盖到子公司、分支机构和各
业务条线,涵盖市场风险、信用风险、操作风险、流动性风险、模型
风险和合规风险、信息技术风险、声誉风险、法律风险、洗钱风险、
廉洁风险等主要风险类型。风险监测方面,持续深化风险偏好、容忍
6
�度、专业风险、业务风险等多层级指标及限额体系,并通过系统化手
段对风险指标进行计算、动态监控和预警。风险计量方面,实现了对
市场、信用和流动性风险的计量,并持续完善风险计量模型管理。风
险分析方面,建立了多层级的风险报告体系,明确了报告机制和流程
要求;持续完善压力测试体系及系统化功能建设,压力测试涵盖了监
管资本指标、财务指标、各类风险限额指标等多方面,融入日常风险
管理的全过程。风险应对方面,根据风险监测和分析结果,制定了与
风险偏好相匹配的风险回避、降低、转移和承受等应对策略,采取资
产减值、风险对冲、资本补充、规模调整、资产负债管理等应对措施。
(3)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制
与发现性控制相结合的方法,运用相应的控制措施,建立了一整套持
续完善、行之有效的管理制度体系,将风险控制在可承受度之内。公
司各部门、分支机构、子公司以风险点自评为手段,回顾内控相关制
度建设情况、内控岗位建设情况、内控宣传和培训等情况,完成《内
控手册》的更新工作。同时,公司不断加强内控制度建设,健全内部
控制机制,提升制度执行成效,确保内部控制满足内外部管理要求,
切实服务公司发展。
重点关注的高风险领域主要包括:经纪业务、金融产品销售与基
金投资顾问业务、融资融券与股票质押业务、权益交易业务、FICC 交
易业务、场外衍生品交易业务、投资银行业务、基金托管及服务业务、
研究业务、财务管理、信息技术、合规法律事务、关联交易、子公司
内部控制等关键领域,以及对公司经营管理产生重大影响的流动性风
险、市场风险、信用风险、操作风险、声誉风险、信息技术风险、合
7
�规风险、法律风险和廉洁风险。
1)经纪业务。公司对经纪业务实施集中统一管理,在客户账户
管理、适当性管理、客户交易安全监控、结算交收、客户回访、投诉
处理、客户资料保存、业务人员行为管控、分支机构管理等方面建立
了较为完善的制度体制和管控措施。报告期内,公司根据业务开展情
况制定或修订了涉及投资者教育、投资顾问业务等多方面的制度规
范;落实衍生品经纪业务及创新经纪业务管理各项要求,加强日常业
务管控,优化业务开通流程,各项内控机制有序运行。客户服务及投
资教育方面,结合监管重点及热点业务,构建投教基地和投教服务平
台矩阵,优化投教服务内容体系。构建以客户为中心的平台一体化服
务体系并持续推进基础服务智能化和数字化转型,通过智能工具的应
用及平台赋能,提升咨询、回访等基础服务效率。客户账户管理方面,
不断完善账户业务办理流程及规范,对证券账户的使用情况进行监督
和管理,对客户交易安全进行管理,确保妥善保管客户档案和资料。
人员管控方面,建立对投资顾问和营销人员日常工作预警监控机制,
定期和不定期对投顾和营销人员的执业合规情况进行检查,防范投资
顾问和营销人员执业违规行为。
2)金融产品销售与基金投资顾问业务。公司持续推进金融产品
业务和基金投顾业务的内部控制完善工作。报告期内,公司根据最新
监管要求及业务发展需要,制定或修订了《基金投资顾问业务合规与
风险管理办法》《私募产品参数设置流程指引》等多项制度流程,对
相关业务的组织体系、各环节工作流程标准及合规风险管理要求予以
明确完善。金融产品业务方面,公司建立健全覆盖产品供应商管理、
产品引入、产品评价及评审、产品销售管理、存续期管理等各业务环
8
�节的全流程管理体系,严控业务风险可测、可控和可承受。基金投顾
业务方面,公司针对投决会议事、组合策略生产与运作、基金池管理、
适当性管理、营销推广及宣传推介等方面建立相应的管控措施并持续
优化运行机制,防范基金投顾业务风险。
3)融资融券与股票质押业务。公司持续健全融资融券及股票质
押业务的内部管理流程和审核复核机制,促进业务各环节内控机制有
效运行。融资融券业务方面,事前按照征信授信规则开展日常客户征
信调查、信用账户开立及信用额度动态调整工作;事中通过保证金比
例、维持担保比例、折算率、集中度、标的券范围等风控指标的动态
调节机制,推动融资融券业务发展,适应业务发展的需要;事后按照
合同约定和内部管理制度,组织开展业务总分规模监控、风险账户监
控、客户追保、到期负债追还、强制平仓以及坏账追索工作。股票质
押业务方面,事前通过尽职调查及项目评审工作,评审项目的可行性
和风险可控性;事中基于人工复核和系统前端控制的双重机制,确保
交易要素和委托申报的真实、完整和准确性,交易符合公司总、分业
务规模以及集中度控制指标的要求;事后通过系统实时监控,重点落
实对到期交易和履约保障比例不足交易的风险提示、客户沟通和风险
防范工作,对违约交易进行处置,组织落实贷后管理工作,防范项目
违约风险。
4)权益交易业务。公司权益投资交易业务在投资决策、投资交
易流程、策略上线管理、交易标的管理、合规风险管理等方面建立了
相应的管控措施,通过长授权、投资建议书审批等方式,对各项投资
业务、投资策略进行授权,明确各投资业务、投资策略的投资规模。
建立了权益类证券池,不同的投资业务、投资策略使用不同的证券池
9
�品种作为投资标的,通过前端系统设置进行证券买卖控制。并持续优
化完善业务制度和工作手册,细化明确相关投资业务流程与合规风控
要求。推进合规风控数字化,开发优化系统平台,进行全方位穿透式
监控;遵照外部监管和公司相关要求,加强各项业务的报备和风险自
查,强化对员工投资交易和执业行为规范的管理,多举措保障证券投
资业务平稳运行。
5)FICC 交易业务。公司FICC交易业务通过事前风控指标校验,
事中授权审批管控,事后跟踪报告等措施控制潜在风险。报告期内,
公司根据监管要求及业务需要,修订了《固定收益部信用评级及自营
投资持仓风险管理办法》等业务制度,为业务发展夯实合规基础;持
续优化完善风险前控指标,提升基础数据质量。投资决策方面,每月
召开投资决策会议,对部门投资规模、重大投资事项以及资产配置策
略等作出决议;投资交易方面,采取分级授权管理与逐级审批相结合
的模式。定期对业务进行投资绩效分析和风险评估,跟踪授权使用情
况、策略执行情况。
6)场外衍生品交易业务。公司通过投资决策、业务执行、权限
管理、信息隔离墙、人员管理等各方面的管控措施,防范场外衍生品
业务风险。重要决策由公司经营管理层、各相关部门进行审批、会签。
报告期内,公司持续优化场外衍生品业务流程,在客户管理、项目审
批、对冲管理、盯市等业务环节进一步细化完善相关规范要求。对场
外衍生品业务的风险状况和交易活动进行动态监控,并定期进行压力
测试,动态管理风险指标,控制业务风险在公司承受的范围内。与经
纪业务、资产管理业务、投资银行业务建立了隔离机制;同时,通过
不定期开展合规、业务培训,增强投资决策和交易活动人员的自律意
10
�识,防范道德风险。
7)投资银行业务。公司搭建了以投行项目为中心,覆盖承揽及
立项、尽职调查、内核、申报、发行与承销、存续期管理等投资银行
各业务环节的业务流程管理体系,建立了较为完善的内部控制制度规
范。在内控组织结构设置上,建立了前、中、后台相分离、相互制衡
的三道内部控制防线。投资银行业务项目组为内部控制的第一道防
线,对项目和全套发行申请文件的真实性、准确性、完整性、合法合
规性负直接责任,通过保证人员配备、加强项目管理等方式强化对投
行类业务活动的管理,防范控制业务风险。质量控制作为投资银行业
务内部控制第二道防线,与前台业务运作相分离,负责对投资银行业
务各环节进行动态跟踪、过程管理和控制,并对项目存续期管理、底
稿归集等工作进行监督。内核、合规、风险管理机构共同构成投资银
行业务第三道防线,通过介入主要业务环节、关键风险节点,履行业
务风险整体管控和单一项目监督职责。
8)基金托管及服务业务。公司对基金托管及服务业务进行全流
程管控,在产品和管理人引入、业务运作及产品清盘等业务环节上建
立了相应控制措施并持续优化完善。报告期内,公司结合监管机构要
求及实际业务开展情况,修订了《基金托管及服务业务合同管理办法》
《基金投资监督管理办法》等多项制度;推进智能化运营系统及数字
化合规风控平台建设,完善业务监控指标体系,降低运营风险;组织
基金托管及运营服务业务内部专项自查,开展监管政策专题研究及解
读培训,不断提高内部控制的效率与效果,防范经营风险。
9)研究业务。公司针对研究业务涉及的研究报告撰写与发布、
信息隔离墙管理、股票池管理、调研业务管理、媒体活动管理、外部
11
�专家使用、人员管理等方面建立了相应的内部管理机制。报告期内,
公司从制度建设、岗位设置、系统开发运营等各方面对研究业务管理
体系予以保障。由质控审核人员对研究方法、研究结论、信息处理和
运用等方面进行审核;由合规审查人员对利益冲突、市场影响评估和
信息隔离墙执行等内容进行审核;设立重点报告审核委员会,对重点
报告的质量进行评审。通过推动质控、合规及重点报告审核委员会立
体化的运行管控机制持续优化,防范研报发布业务风险,保障业务合
规运行。
10)财务管理。公司持续梳理财务管理制度,注重财务管理的信
息技术的投入,减少人工操作风险。通过平台建设和加强数据管理,
提升财务分析能力,拓宽内部控制的形式和思路,提高内部控制的质
量。报告期内,公司深入对接业务系统,持续拓展税务管理平台相关
功能,实现多种税款计算的自动化和智能化,提高申报效率,减少操
作风险。通过组织会计准则培训、业务指导、线上检查、系统化监控
等, 将分、子公司会计信息质量纳入常态化管理,提升集团财务工作
质量。
11)信息技术管理。公司遵照行业、公司相关规范制度要求将信
息技术活动纳入公司统一的内控管理体系中,建立了涵盖IT治理、网
络和信息安全、数据治理、开发与测试管理、运维管理、业务连续性
与应急管理、外包管理等领域的制度流程框架。报告期内,公司细化
了数据治理工作小组运作机制,召开IT治理暨数据治理会议,对年度
IT建设投入计划、科技赋能重点工作等事项进行集体审议;根据业务
发展和技术管理的变化需求,修订了数据治理和网络完全方面多项制
度规范;持续开展管理流程的线上化、自动化建设,规范IT资源、人
12
�员和活动;不定期开展多形式、多级别、多场景应急演练,不断提升
应急处理能力;组织开展了信息系统用户及权限自查、重要信息系统
备份能力自评等专项自查检查,不断加强信息技术风险隐患排查与整
治,保障信息系统安全稳定运行。
12)合规法律事务。公司建立了涵盖董事会、监事会、高级管理
人员、下属各单位负责人、全体工作人员的多层级合规管理组织架构,
并在《公司章程》及基本合规管理制度中明确相关职责。报告期内,
公司持续完善各项合规管理制度,修订了《投资者适当性管理办法》
《工作人员证券投资行为管理办法》等多项管理规范;建立健全合规
审查、合规检查、合规报告、合规监测、合规问责等全方位的合规管
理工作运行机制,固化现有合规管理经验和合规管理模式,保障制度
有效落实,相关业务合规有序发展。
13)关联交易。公司按照上海证券交易所《股票上市规则》、香
港联合交易所有限公司《证券上市规则》及公司《关联交易管理制度》
等现行法律法规、制度规范,对关联交易进行严格控制。报告期内,
独立董事对日常关联交易发表了独立意见,相关关联交易的批准程序
符合法律法规、规范性文件的规定以及公司《章程》《关联交易管理
制度》等要求,利益倾斜方回避表决。
14)子公司内部控制。公司通过华泰联合,华泰期货,华泰资管,
华泰紫金,华泰创新,华泰国际及其持有的华泰金融控股(香港)有限
公司、AssetMark Financial,Inc.、Huatai Securities (USA),Inc.
等子公司,分别开展投资银行业务、期货业务、资产管理业务、私募
股权基金业务、另类投资业务及国际业务。报告期内,上述子公司均
建立了较为完善的法人治理结构和内部控制体系,制定了较为完备的
13
�业务管理制度和流程,未发现公司内部控制存在重大和重要缺陷。
(4)信息与沟通
公司建立了信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。报告期
内,公司主要制度、流程、通知和公告等事项通过办公系统在公司范
围内发布,各部门、各子公司和分支机构可通过办公系统获取相关信
息、向经营管理层提交各种事项请示、工作汇报。公司定期召开经营
管理层会议,研究经营管理事项,部署经营管理工作,相关部门负责
人可通过参加经营管理层会议了解公司经营管理决策,并在具体工作
中贯彻落实。
公司制定了《信息披露管理办法》《年报信息披露重大差错责任
追究制度》《内幕信息知情人登记管理及保密制度》等规章制度,在
公司上下建立较为畅通的信息传递和披露流程,确保所有股东享有平
等获取公司相关信息的权利,保证公司管理的透明度。报告期内,公
司不存在因信息披露不规范而被处理的情形,不存在向大股东、实际
控制人提供未公开信息等公司治理非规范情况。
(5)内部监督
公司明确了董事会、监事会、内控部门在内部监督、检查和评价
方面的职责权限。董事会下设审计委员会,审查公司内部控制,监督
内部控制的有效实施和内部控制自我评价情况,对公司内部审计工作
进行监督和指导。监事会独立行使监督职权,监督公司董事、高级管
理人员依法履行职责。合规法律部、风险管理部和稽查部分别从不同
角度分工协作,对公司各业务及管理部门内部控制机制的建立和执行
情况进行定期和不定期的检查、评价和汇报。公司管理层高度重视内
14
�部控制各职能部门的报告及建议,对于发现问题积极采取措施纠正,
最大限度避免业务风险及差错的发生,提升内部控制管理成效。
3.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了
公司经营管理的主要方面,不存在重大遗漏。内部控制评价程序包括
制定评价工作方案、成立评价工作小组、组织测试、汇总评价结果、
编报评价报告等;内部控制评价方法包括穿行测试、抽样分析、个别
访谈等。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证监会发布的《证券公司
内部控制指引》《公开发行证券的公司信息披露编报规则第21号—年
度内部控制评价报告的一般规定》等相关法律、法规和监管规则的要
求,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。公司确定的内部控制缺陷认定标准如下:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般
缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
1.财务报告和非财务报告内部控制缺陷认定的定量标准如下:
评级 一般缺陷 重要缺陷 重大缺陷
财务损失(占上年税前利润的百分比) 0%-1%(不含) 1%-5%(不含) 大于 5%(含)
15
�权益损失(占上年股东权益的百分比) 0%-0.2%(不含) 0.2%-1%(不含) 大于 1%(含)
2.财务报告和非财务报告内部控制缺陷认定的定性标准如下:
评级 一般缺陷 重要缺陷 重大缺陷
业务损失 极小影响或轻微影响,例如 有一定影响,但是经过一定的 较大影响,无法达到部分
对收入、客户、市场份额等 弥补措施仍可能达到营运目 营运目标或关键业绩指
有轻微影响。 标或关键业绩指标。 标。
信息错报 对内、外部信息使用者不会 对信息使用者有一定的影响, 错误信息可能会导致使用
影响 产生影响,或对信息准确性 可能会影响使用者对于事物 者做出重大的错误决策或
有轻微影响,但不会影响使 性质的判断,在一定程度上可 截然相反的决策,造成不
用者的判断。 能导致错误的决策。 可挽回的决策损失。
信息系统 对系统数据完整性不会产生 对系统数据完整性具有一定 对系统数据的完整性具有
对数据完 影响。对业务正常运营没有 影响,数据的非授权改动对业 重大影响,数据的非授权
整性及业 产生影响,或对系统数据完 务运作带来一定的损失及对 改动会给业务运作带来重
务运营的 整性会产生有限影响,但数 财务数据记录的准确性产生 大损失或造成财务记录的
影响 据的非授权改动对业务运作 一定的影响。对业务正常运营 重大错误。对业务正常运
及财务数据记录产生损失轻 造成一定影响,致使业务操作 营造成重大影响,致使业
微。对业务正常运营没有直 效率低下。 务操作大规模停滞和持续
接影响,业务部门及客户没 出错。
有察觉。
营运影响 对日常营运没有影响,或仅 对内外部均造成了一定影响, 严重损伤公司核心竞争
影响内部效率,不直接影响 比如关键员工或客户流失。 力,严重损害公司为客户
对外展业。 服务的能力。
监管影响 一般反馈,未受到调查和罚 被监管者公开警告和专项调 被监管者持续观察,支付
款,或被监管者执行初步调 查,支付的罚款对年利润没有 的罚款对年利润有较大的
查,不必支付罚款。 较大影响。 影响。
声誉影响 负面消息在企业内部流传, 负面消息在某区域流传,对企 负面消息在全国各地流
企业声誉没有受损,或负面 业声誉造成中等损害。 传,引起公众关注,引发
消息在当地局部流传,对企 诉讼,对企业声誉造成重
业声誉造成轻微损害。 大损害。
报告期内,公司对纳入评价范围的业务与事项建立了内部控制机
制,并得以有效执行,达到了公司内部控制的预期目标。我们注意到,
内部控制与公司现有经营规模、业务范围、竞争状况和风险水平等相
适应,并随着情况的变化及时加以调整。公司将继续完善内部控制,
规范内部控制执行,强化内部控制监督检查,促进公司健康、可持续
发展。
16
� 四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
报告期内个别单位在业务开展中存在一般性缺陷,但未对公司整
体战略和经营目标的实现构成重大影响。公司对此重视,严格按照法
律法规和监管机构的要求进行整改落实,修订与完善公司相关规章制
度和流程、在全公司范围内强化内部审计项目、合规检查等日常监督
和专项监督等措施,按公司相关规定进行整改。
董事长(已经董事会授权):张伟
华泰证券股份有限公司
2024年3月28日
17
�
