AI assistant
First Capital Securities Co., Ltd. Audit Report / Information 2018
54801_rns_2019-03-29_91e03df1-8ec6-4b09-b105-84851b3fa851.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
第一创业证券股份有限公司 内部控制鉴证报告 2018年12月31日
内部控制鉴证报告
BDO名 立信会计师事务所(特殊普通合伙)
信会师报字[2019]第 ZA10872 号
$\mathsf{cminf}$ 巨潮资讯 www.cninfo.com.cr
第一创业证券股份有限公司全体股东:
我们接受委托,审核了后附的第一创业证券股份有限公司(以下 简称"贵公司")管理层按照《企业内部控制基本规范》及相关规定对 2018年12月31日与财务报表相关的内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且 未被发现的可能性。此外,由于情况的变化可能导致内部控制变得不 恰当, 或降低对控制政策、程序遵循的程度, 根据内部控制评价结果 推测未来内部控制有效性具有一定的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供贵公司年度报告披露之用,不得用作任何其他目 的。我们同意将本鉴证报告作为贵公司年度报告的必备文件,随同其 他文件一起报送并对外披露。
三、管理层的责任
贵公司管理层的责任是建立健全内部控制并保持其有效性,同时 按照财政部等五部委颁布的《企业内部控制基本规范》(财会【2008】 7号)及相关规定对 2018年 12月 31日与财务报表相关的内部控制 有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对内部控制有效性发表 鉴证意见。
鉴证报告第1页
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号—历史 财务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述 规定要求我们计划和实施鉴证工作,以对鉴证对象信息是否不存在重 大错报获取合理保证。在鉴证过程中, 我们实施了包括了解、测试和 评价内部控制设计的合理性和执行的有效性,以及我们认为必要的其 他程序。我们相信,我们的鉴证工作为发表意见提供了合理的基础。
六、鉴证结论
我们认为,贵公司按照财政部等五部委颁发的《企业内部控制基 本规范》及相关规定于2018年12月31日在所有重大方面保持了与 财务报表相关的有效的内部控制。
中国注册会计师: 百 便一种
中国注册会计师:
中国·上海
二0一九年三月二十九日
第一创业证券股份有限公司 2018年度内部控制评价报告
第一创业证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》的规定和其他 内部控制监管要求(以下简称"企业内部控制规范体系"),结合本公司(以下简称"公司") 内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上, 我们对公司 2018 年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如 实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、 监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏, 并对 报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实 完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性 具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 公司未发 现财务报告内部控制重大缺陷。 董事会认为, 公司已按照企业内部控制规范体系和相关规 定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未发 现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内部控制有效性 评价结论的因素。
三、内部控制评价工作情况
$(\rightarrow)$ 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入 评价范围的主要单位包括: 17 个业务部门(固定收益部、资产管理部、经纪业务机构客 户部、经纪业务信用支持部、经纪业务金融产品部、经纪业务市场研究部、经纪业务运营 统筹部、财富管理部、网络营销部、证券投资部、衍生产品部、企业融资部、新三板业务 部、权益投资管理部、结构化产品部、研究所、资产托管部), 13 个职能部门(董事会办 公室、总裁办公室、计划财务部、运营管理部、信息技术中心、法律合规部、风险管理部、 稽核部、人力资源部、行政管理及大厦运营部、北京办事处、战略投资管理办公室、资产 管理运营部)等全部业务与职能部门,4家全资子公司(第一创业证券承销保荐有限责任 公司、第一创业期货有限责任公司、第一创业投资管理有限公司、深圳第一创业创新资本 管理有限公司)、1家控股子公司(创金合信基金管理有限公司)、6家分公司(北京分公 司、上海分公司、河北分公司、深圳分公司、厦门分公司、广州分公司)及44家证券营 业部。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计 占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括: 公司组织架构、发展战略、社会责任、企业文化、 权限管理、固定收益业务、资产管理业务、私募股权基金管理业务、投资银行业务、经纪 业务、信用业务、基金业务、PB 业务、新三板推荐及做市业务、财务管理、清算运营管 理、信息系统管理、人力资源管理、合规管理、风险管理及内部监督等等,重点关注的高 风险领域主要包括证券经纪业务、固定收益业务、资产管理业务、投资银行业务、信用业 务、新三板业务、私募股权基金管理业务中的关键控制节点,以及开展新业务、发行新产 品过程中新增的控制措施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。
内部控制评价工作依据及内部控制缺陷认定标准 $\left(\square\right)$
公司依据企业内部控制规范体系及公司内部控制制度和评价方法,组织开展内部控制评价 工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结 合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制, 财务报告内部控制缺陷认定标准和非财务报告内部控制缺陷认定标准均与 上一报告期保持一致。具体内容如下:
1、 财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告 内部控制的目标集中体现为财务报告的可靠性, 因而财务报告内部控制的缺陷主要 是指不能合理保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致 的财务报告错报的重要程度, 公司采用定性和定量相结合的方法将缺陷划分确定为 重大缺陷、重要缺陷和一般缺陷。
$(1)$ 公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 评级 | ||||
|---|---|---|---|---|
| 投缺陷,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, | 重要缺陷 | 大缺陷 | ||
| 在错报会額 | 税前利润 | $0% - 1%$不含) | $1% - 5%$(不含) | 大于 5%(含) |
| 只俗产 | $0% - 0.5%$不全) | ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,$0.5% - 1%$不含) | 大于 1%含) |
公司确定的财务报告内部控制缺陷评价的定性标准如下: $(2)$
| 3 | |||
|---|---|---|---|
| 评级 | 般缺陷 | 重要缺陷 | 重大缺陷 |
| 存在情况 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | ①未依照公认会计准则选择和应用会计政策:②未建立反舞弊程序和控制措施:3对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完 | ①董事、监事和高级管理人员舞弊:②对已经公告的财务报告出现的重大差错进行错报更正:③注册会计师发现当期财务报告存在重大错报, 而内部控制在运行过程中未能发现该错报:44监事会、审计委员会以及稽核部对财务报告内部控制监 |
| 整的目标。 | 督无效。 |
2、 非财务报告内部控制缺陷认定标准
| 评级 | ||||
|---|---|---|---|---|
| 般缺陷 | ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,重要缺陷 | 重大缺陷 | ||
| 财务损失金额 | 税前利润 | $0% - 1%$不含) | ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,$1% - 5%$(不含) | 大于 5%(含) |
| 总资产 | $0% - 0.5%$不含) | **************************************$0.5% - 1%$不含) | 大于 1%(含) |
(1) 公司确定的非财务报告内部控制缺陷评价的定量标准如下:
$(2)$ 公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| $\mathbf{1}$ | $\overline{\mathbf{c}}$ | 3 | ||
|---|---|---|---|---|
| 评级 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 业务损失 | 极小影响或轻微影响,例如对收入、客户、市场份额等有轻微影响。 | 有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关键业绩指标。 | 较大影响, 无法达到部分营运目标或关键业绩指标。 | |
| 信息错报影响 | 对内、外部信息使用者不会产生影响,或对信息准确性有轻微影响,但不会影响使用者的判断。 | 对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策。 | 错误信息可能会导致使用者做出重大的错误决策截然相反的决策,造成不可挽回的决策损失。 | |
| 信息系统对数据完整性及业务运营的影响 | 对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统数据完整性会产生有限影响, 但数据的非授权改动对业务运作及财务数据记录产生损失轻微。对业务正常运营没有直接影响, 业务部门及客户没有察觉。 | 对系统数据完整性具有一定影响, 数据的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响,致使业务操作效率低下。 | 对系统数据的完整性具有重大影响, 数据的非授权改动会给业务运作带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停滞和持续出错。 |
内部控制评价报告第4页
第一创业证券股份有限公司 2018年度 内部控制评价报告
| 2 | 3 | ||
|---|---|---|---|
| 评级 | 般缺陷 | 重要缺陷 | 重大缺陷 |
| 营运影响 | 对日常营运没有影响,或仅影响内部效率, 不直接影响对外展业。 | 对内外部均造成了一定影响,比如关键员工或客户流失。 | 严重损伤公司核心竞争力,严重损害公司为客户服务的能力。 |
| 监管影响 | 一般反馈,未受到调查和罚款, 或被监管者执行初步调查, 不必支付罚款。 | 被监管者公开警告和专项调查,支付的罚款对年利润没有较大影响。 | 被监管者持续观察,支付的罚款对年利润有较大的影响。 |
| 声誉影响 | 负面消息在企业内部流传,企业声誉没有受损,或负面消息在当地局部流传, 对企业声誉造成轻微损害。 | 负面消息在某区域流传,对企业声誉造成中等损害。 | 负面消息在全国各地流传, 引起公众关注, 引发诉讼, 对企业声誉造成重大损害。 |
内部控制缺陷认定及整改情况 $(\equiv)$
1、 财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准, 报告期内公司未发现财务报告内部控 制重大缺陷及重要缺陷。
2、 非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内 部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
无其他与内部控制相关的重大事项说明。
附件:《第一创业证券股份有限公司 2018年度内部控制自我评价说明》
董事长(已经董事会授权): 刘学民
2019年3月29日
第一创业证券股份有限公司 2018年度内部控制自我评价说明
根据《企业内部控制基本规范》及其配套指引,《证券公司内部控制指引》等法律法规和 规范性文件的要求, 以及公司内部控制制度和评价办法的规定, 我们对截止 2018 年 12 月 31日第一创业证券股份有限公司(以下简称"公司")内部控制进行了自我评价。 本次评价遵循全面性、重要性及客观性原则, 评价的对象为与实现整体控制目标相关的内 部控制环境、风险识别与评估的有效性、各项业务的控制措施、信息沟通与反馈、内部监 督等要素。
本次内部控制评价的目的是在了解公司内部控制体系设计的基础上,掌握公司内部控制的 运行情况,了解内部控制措施是否持续有效,是否存在重大缺陷和风险,以便公司有针对 性地加强和改进内部控制和风险管理措施, 优化内部控制环境, 不断提高内部控制水平。
董事会声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如 实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经营管理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、 误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责 任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实 完整, 提高经营效率和效果, 促讲实现发展战略。由于内部控制存在的固有局限性, 故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性 具有一定的风险。
$\equiv$ 内部控制评价工作的组织开展情况
公司为内部控制自我评价工作提供充分的组织保障, 成立了合规总监领导的, 以稽核部为 主, 各部门骨干员工配合的工作小组, 有效推进评价工作的开展。
三、 内部控制评价的范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入 评价范围的主要单位包括: 17 个业务部门(固定收益部、资产管理部、经纪业务机构客 户部、经纪业务信用支持部、经纪业务金融产品部、经纪业务市场研究部、经纪业务运营 统筹部、财富管理部、网络营销部、证券投资部、衍生产品部、企业融资部、新三板业务 部、权益投资管理部、结构化产品部、研究所、资产托管部), 13 个职能部门(董事会办 公室、总裁办公室、计划财务部、运营管理部、信息技术中心、法律合规部、风险管理部、 稽核部、人力资源部、行政管理及大厦运营部、北京办事处、战略投资管理办公室、资产 管理运营部) 等全部业务与职能部门, 4 家全资子公司 (第一创业证券承销保荐有限责任 公司、第一创业期货有限责任公司、第一创业投资管理有限公司、深圳第一创业创新资本 管理有限公司)、1家控股子公司(创金合信基金管理有限公司)、6家分公司(北京分公 司、上海分公司、河北分公司、深圳分公司、厦门分公司、广州分公司)及44家证券营 业部。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%,营业收入合计 占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括: 公司组织架构、发展战略、社会责任、企业文化、 权限管理、固定收益业务、资产管理业务、私募股权基金管理业务、投资银行业务、经纪 业务、信用业务、基金业务、PB 业务、新三板推荐及做市业务、财务管理、清算运营管 理、信息系统管理、人力资源管理、合规管理、风险管理及内部监督等等,重点关注的高 风险领域主要包括证券经纪业务、固定收益业务、资产管理业务、投资银行业务、信用业 务、新三板业务、私募股权基金管理业务中的关键控制节点,以及开展新业务、发行新产 品过程中新增的控制措施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。
四、 内部控制评价的程序和方法
本次内部控制评价工作严格遵循《企业内部控制基本规范》及其配套指引,《证券公司内 部控制指引》及公司内部控制评价规定的程序执行,工作阶段包括:组成评价工作小组、 确定评价标准、制定评价工作计划的计划阶段,实施现场测试、查找及认定控制缺陷的实 施阶段,汇总评价结果、制定整改措施、编报评价报告的报告阶段及后续整改落实情况跟 踪阶段。在内部控制自我评价的各工作阶段,公司紧密围绕内部控制目标,遵循评价原则, 力求达到全面梳理、不断优化公司内控整体状况的评价目标。
评价过程中,评价工作小组综合运用制度审阅、关键岗位访谈、重要发现专题讨论、关键 流程穿行测试、实地杳验、数据抽样比对分析等适当方法,广泛收集公司内部控制设计和 运行是否有效的证据, 分析、识别内部控制缺陷。根据问题的实际情况, 分别单独或组合 运用各种检查方法,形成对公司内部控制全面、客观、准确的评价。评价过程充分留痕, 评价证据符合充分性、相关性、真实性和客观性等要求。
内部控制目标和原则 五、
(一) 内部控制目标
合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效 率和效果, 促进实现公司发展战略。
内部控制自我评价说明第2页
(二) 内部控制原则
1、全面性原则
内部控制应当贯穿决策、执行和监督全过程,覆盖公司及其所属单位的各种业务和事项。
2、重要性原则
内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域。
3、制衡性原则
内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监 督,同时兼顾运营效率。
4、适应性原则
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的 变化及时加以调整。
5、成本效益原则
内部控制应当权衡实施成本与预期效益, 以适当的成本实现有效控制。
内部控制内容和执行情况 六、
公司按照国家法律法规、部门规章的规定建立了较为完善的法人治理结构, 内部控制体系 较为健全, 公司的内部控制制度能够贯彻落实执行, 在内部控制环境、风险识别与评估、 控制活动与措施、信息沟通与反馈、监督与评价等重要方面发挥了较好的管理控制作用。
(一) 内部控制环境
1、法人治理结构
公司严格按照《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准 则》等有关法律、法规以及现代企业制度的要求,不断规范和完善公司治理结构,建立了 以股东大会为最高权力机构, 董事会为决策机构, 监事会为监督机构的三权制衡的法人治 理结构, 实现了股东所有权与公司法人经营权的分离, 确保了公司股东大会、董事会、监 事会等机构的操作规范、运作有效,维护了投资者和公司的利益。
(1) 公司股东大会是本公司的最高权力机构, 能够确保所有股东享有平等地位, 并充分 行使权利。股东大会每年定期召开年度会议,审议董事会和监事会的工作报告,决定公司 的经营方针和发展计划, 按照《公司章程》的有关规定发挥其职能。
(2) 公司董事会是本公司的决策机构, 向股东大会负责。董事会对公司内部控制体系的 建立健全负责, 建立和完善内部控制制度, 监督内部控制制度的执行。根据《公司章程》 的规定,目前公司董事会由十三名董事组成,其中独立董事五名,董事会人数及构成符合 相关法规的规定。报告期内, 公司共召开了七次董事会会议, 各项会议的召集、提案、通 知、召开、表决和决议等各项环节都能依法运作、规范有效,董事会依法履行了《公司法》、 《公司章程》赋予的权利和义务,充分发挥了董事会决策作用,有效促进了公司稳定、健
内部控制自我评价说明第3页
康、可持续发展。
(3) 公司董事会下设投资与发展委员会、风险管理委员会、薪酬与考核委员会、提名委 员会、审计委员会等五个专门委员会,并制定了五个专门委员会议事规则,规定专门委员 会职责权限等具体事宜, 为董事会科学决策提供保障。
(4) 公司董事会设董事会秘书一名, 负责股东大会、董事会、董事会专门委员会会议的 筹备、会议记录和会议文件的保管、股东资料的管理、信息披露或信息报送、公司投资者 关系管理, 协调公司与监管机构、媒体等之间的关系等相关工作。
(5) 公司监事会是公司的内部监督机构, 负责对董事、总裁及其他高级管理人员的行为 及公司财务进行监督及检查, 向股东大会负责并报告工作。监事会由七名监事组成, 其中, 职工代表监事三名。报告期内,公司共召开了六次监事会会议,监事会依法履行了《公司 法》、《公司章程》赋予的权利和义务,对公司财务和内部控制以及公司董事会、经营管 理层履行责任的合法合规性进行了有效监督,促进公司规范运作,保障全体股东的合法权 益。
(6) 公司实行董事会领导下的总裁负责制, 建立了分工合理、职责明确、报告关系清晰、 扁平化的组织结构。公司各部门、各岗位职责清晰,各项业务操作流程规范、内部控制制 度健全且能根据国家法律法规、监管部门要求和业务发展需要及时做出调整。在多年的运 营中, 公司各部门形成了前、中、后台三层组织结构, 实现了前、中、后台部门之间的相 互协作和制衡。
2、内部控制管理组织架构
根据经营特点及内部控制要求, 公司建立了由"董事会及其专门委员会的战略性安排、监 事会的监督检查、经营管理层及其下设执行委员会的决策、职能管理部门的制约监控及业 务经营部门的直接管理"构成的多层级内控管理组织架构,并明确了各自的职责权限,形 成部门内岗位自控、部门间相互制衡并有效运作的内部控制执行环境。
3、企业文化
公司牢固树立"一流机制、一流人才、一流服务、一流品牌"的经营理念,秉承"开放、 创新、包容、协作"的企业文化精神,倡导"以客户为中心,以创新为动力"的经营方针, 致力于实现"追求可持续发展,努力打造具有独特经营模式、业绩优良、富有竞争力的一 流投资银行"的公司愿景。公司决策层及经营管理层高度重视风险管理及内部控制,遵循 合规理念, 致力于不断提高风险管理水平, 持续推进全方位、系统性的内部控制体系建设。
4、员工道德价值观念及人力资源政策
公司的核心价值观是: 诚信、进取、创新。公司一贯重视对诚信和道德价值观念培养和宣 传,不断健全公司行为准则和员工道德规范,积极营造合法合规经营的文化环境。
公司通过完善聘用、绩效考核、晋升淘汰、轮岗等人力资源管理制度,确保公司员工具备 与业务岗位要求相适应的专业能力,深化员工对内部控制及其重要性的认识,加强职业道
内部控制自我评价说明第4页
德教育,防范道德风险;通过建立健全长效培训体系,切实提高人员技能素质,促进全体 员工合规与内控意识的持续更新与升级。
公司持续推行MD职级体系、绩效管理系统、人才盘点,通过有效地构建人才评估系统,提 高了人力资源配置的有效性; 通过建立与员工能力模型相匹配、与员工成长相结合的培训 体系,并升级换代E-learning网上学习平台"一创E学堂",鼓励员工自主学习及积极参 与各类培训, 将员工的专业能力提升和职业发展有效结合。
5、社会责任
公司高度重视履行社会责任,将企业自身发展与社会进步紧密相联,切实做到公司效益与 社会效益、短期利益与长远利益、自身发展与社会发展相互协调,持续提升公司价值,努 力实现公司与员工、公司与社会、公司与环境的健康和谐发展,为推动行业发展和社会进 步做出更多的贡献。
公司不断完善公司治理架构,持续加强合规管理、风险管理和内部控制,致力提升经营业 绩; 通过制度修订、增设专岗、业务培训及系统升级等措施, 加强客户适当性管理, 提升 客户服务质量及客户满意度, 保障投资者利益; 通过推行公平合理的薪酬管理制度, 规划 员工职业发展, 保障员工合法权益; 热心公益慈善事业, 倡导"智慧型"公益新模式。2018 年9月, 公司积极响应中国证券业协会号召, 捐资75万元建设山西隰县陡坡乡石村100KW 光伏电站,通过造血式扶贫项目救助贫困。2018年9月,公司研究所、一创投行、一创投 资骨干业务人员组成的培训团队赴淮滨县政府, 为政府领导班子和地方企业举办 "资本市 场专题培训"。2018年12月, 在河南省淮滨县成立第五间"第一创业•梦想中心", 公司 因此荣获"2018中国证券期货业最佳教育扶贫项目奖"。
(二) 风险识别与评估
1、风险识别与评估机制
根据公司战略发展规划和公司的风险偏好, 公司已建立健全较为完善的风险识别及风险评 估机制, 通过持续收集可能影响公司经营管理的内外部信息, 包括行业和公司内部风险事 件、风险敞口和风险指标数据, 采用定性与定量分析相结合、系统分析与人工分析相补充 的方法, 及时识别、系统分析、评估经营活动面临的风险, 合理确定风险应对策略。 公司建立了较为完善的"董事会及其风险管理委员会、董事会授权的经营管理层及其下设 执行委员会、履行专项风险管理职责的相关部门、业务及职能部门"四层风险管理架构, 全面履行风险识别及评估等风险管理职责。
董事会是风险管理的最高决策机构, 承担全面风险管理的最终责任, 负责推进风险文化建 设;审议批准公司全面风险管理的基本制度;审议批准公司的风险偏好、风险容忍度以及 重大风险限额; 审议公司定期风险评估报告; 任免、考核首席风险官, 确定其薪酬待遇; 建立与首席风险官的直接沟通机制以及履行公司章程规定的其他风险管理职责。董事会设
内部控制自我评价说明第5页
立风险管理委员会, 在董事会授权范围内履行风险管理职责, 对董事会负责并报告工作。 公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经营管理层在风险管理 方面的履职尽责情况并督促整改。公司稽核部建立了涵盖子公司的全面稽核管理体系, 负 责对公司全面风险的管理情况进行监督检查、报告和督促整改落实,并定期向董事会报告 稽核管理工作情况。
公司经营管理层对全面风险管理承担主要责任,负责制定风险管理制度,并适时调整;建 立健全公司全面风险管理的经营管理架构, 明确全面风险管理职能部门、业务部门以及其 他部门在风险管理中的职责分工,建立部门之间有效制衡、相互协调的运行机制;制定风 险偏好、风险容忍度以及重大风险限额等的具体执行方案, 确保其有效落实; 对其进行监 督,及时分析原因,并根据董事会的授权进行处理;定期评估公司整体风险和各类重要风 险管理状况, 解决风险管理中存在的问题并向董事会报告; 建立涵盖风险管理有效性的全 员绩效考核体系;建立完备的信息技术系统和数据质量控制机制以及履行风险管理的其他 职责。
履行专项风险管理职责相关部门风险管理部、计划财务部、总裁办公室、董事会办公室分 别对市场风险、信用风险、操作风险、流动性风险、声誉风险等风险进行识别与评估。公 司职能部门及业务部门(含分支机构)负责全面识别、评估、应对及报告与其业务相关的 各类风险,并针对主要风险点和风险性质,结合业务实际制订并执行统一的业务流程、操 作规范和风险控制措施, 对本部门风险进行一线管控。
公司从制度建设、组织架构、人员配备、系统建设、指标体系、应对机制等六个方面持续 完善公司的全面风险管理体系,确保风险管理覆盖所有风险类型、所有业务和分支机构。 根据《证券公司风险控制指标管理办法》及其配套指引规定要求,公司在人员培训、系统 升级、报表编制等方面做好更新完善,确保公司各项风控指标持续达标,业务开展风险可 控、可承受。
2、风险识别及评估措施
公司根据内外部环境的变化以及在判断各项业务流程风险点的基础上, 对所面临的市场风 险、信用风险、操作风险、流动性风险、声誉风险等进行持续识别。公司通过日常风险监 控、压力测试等方式,广泛、持续不断地收集相关信息并识别与实现控制目标有关的风险; 通过在各业务部门和主要职能部门设立业务风险管理岗,完善业务风险监控和报告机制; 通过在新业务开展之前进行净资本敏感性分析,指导业务部门合理确定业务规模,在风险 可控的范围内开展业务。
顺应业务创新及交叉发展的趋势, 公司通过管理组织创新、审核流程规范、系统升级、人 员培训等方式,全面提高风险识别及评估水平。公司风险管理执行委员会对创新业务进行 针对性的讨论及审核; 法律合规部及履行专项风险管理职责相关部门重心前移, 提前介入 新产品或新业务开发过程,参与产品设计等业务讨论,为业务创新提供合规、风控支持,
内部控制自我评价说明第6页
规范业务运作, 在业务开展初期便执行严格的风险管理; 业务部门加强风险管理意识, 落 实尽职调查工作, 提高自我风险管理能力。
报告期内,结合风险特点变化及公司风险管理要求,公司制定或修订了《客户证券交易行 为管理制度》、《资产支持证券存续期信用风险管理办法(试行)》、《投资银行类业务 重大风险项目关注池管理指引》及《债券质押式回购融资主体风险监测与排查指引》等制 度, 持续完善风险管理制度体系, 不断提高风险管理水平。
(三) 控制活动
公司以风险为导向不断完善内部控制体系及措施,从内部控制制度体系的建设、授权控制、 预算控制、信息隔离墙等多方面不断巩固和完善业务的内部控制工作,持续提升内部控制 效果。
1、内部控制制度体系
公司根据监管规定、业务发展需要,结合自身特点,不断建立和完善内部控制制度,已建 立起一套较为完善的内部控制制度体系。
公司依法制定了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会 议事规则》、《独立董事工作制度》、《董事会专门委员会议事规则》、《总裁工作细则》、 《董事会秘书工作制度》、《关联交易管理办法》、《对外担保管理办法》、《内部控制 制度》、《合规管理制度》、《风险管理办法》、《财务管理制度》等多个内部控制制度。 内部控制制度体系涵盖公司所有运营环节, 且具有较强的指导性和可执行性。
2、授权控制
公司建立了严格的授权控制体系, 主要包括三个层次: 在法人治理层面, 公司股东大会、 董事会和监事会根据《公司章程》的规定履行职权;在经营层面,公司制定的《第一创业 证券授权管理制度(试行)》作为公司规范授权体系的基本制度,进一步强化了公司统一 法人管理体制, 公司作为法人实体独立承担民事责任, 各业务部门、各分支机构在规定的 业务、财务和人事等授权范围内行使相应的职权; 在人员层面, 各业务人员在授权范围内 讲行工作, 各项业务和管理程序遵从公司制定的各项制度和操作规程。为了保证授权控制 的有效性, 公司对授权部门和人员建立了相应的反馈机制, 以保证公司的授权管理执行有 效。已建立的授权控制制度及程序能够确保公司各机构在授权范围内行使各自管理职能, 并且所制定的授权控制在公司运营过程中已实际得到执行。
3、预算控制
公司制定了《第一创业证券股份有限公司预算管理制度》,积极推进公司全面战略预算管 理, 对公司的各种财务及非财务资源进行控制, 有效组织和协调公司的各项经营活动。
4、信息隔离墙
根据《证券公司信息隔离墙制度指引》,公司制定了《第一创业证券股份有限公司信息隔
内部控制自我评价说明第7页
第一创业证券股份有限公司 2018年度 内部控制自我评价说明
离墙制度》等管理办法, 重点在业务、人员、资金、账户、信息系统、物理环境等环节实 现隔离, 控制内幕信息和其他未公开信息的不当流转和使用, 防范内幕交易和利益冲突的 发生。公司证券经纪、固定收益、资产管理、投资银行、证券自营、融资融券等各项业务 由不同的业务部门承担,独立办公,配备独立的专业人员;公司证券经纪、固定收益、资 产管理、证券自营等业务使用的证券账户相互独立,自有资金和客户资金严格分离运作。 报告期内, 信息隔离工作执行情况良好, 未出现重大信息泄露或不当流转事件。
(四) 主要业务的控制措施
1、证券经纪业务控制
(1) 组织架构
公司设经纪业务机构客户部、财富管理部、网络营销部、经纪业务信用支持部、经纪业务 金融产品部、经纪业务市场研究部、经纪业务运营统筹部,其中经纪业务运营统筹部具体 负责经纪业务条线运营工作的统一安排、督导检查、沟通协调等事务,保障公司运营相关 制度在经纪业务条线的执行与落实,并在相关部门指导下,做好合规与风险管理工作;经 纪业务线分支机构设运营管理岗, 具体负责本分支机构日常运营管理工作。
(2) 关键控制措施
制度建设方面, 公司持续建立健全各项规章制度、业务流程, 对证券经纪业务中各业务模 块工作流程的重大风险点进行了制度化的归纳和提炼,修订并发布了多项相关制度及通 知, 覆盖网点管理和建设、营销服务管理、分支机构企业客户团队管理、客户经纪关系管 理、代销金融产品管理、投资顾问管理、分支机构绩效考核管理、投资者适当性管理、呼 叫中心管理等方面, 不断完善了制度体系的内容, 提高了分支机构营销、服务、运营等各 业务线的管理和运作的规范性, 保障公司证券经纪业务安全稳健运行, 防范经营风险。
客户资金的管理和运用方面,公司始终规范化运作,严格按照相关规定将客户交易结算资 金全额存放于客户交易结算资金专用存款账户和结算备付金账户,全面实现客户交易结算 资金集中管理,有效确保客户交易结算资金的安全稳定运行。
在风险监控方面, 公司通过集中风险监控系统监控客户异常交易行为、债券质押式回购业 务风险,并要求分支机构定期对营销服务人员执业行为进行监控与自查,及时发现和处置 证券经纪业务的各类风险。
反洗钱工作方面,根据监管机构的要求, 公司建立并完善反洗钱相关管理制度和流程, 反 洗钱监控系统良好运行, 按要求向人民银行反洗钱监测中心及时上报可疑交易记录。
分支机构管理方面,公司通过在总部及经纪业务线分支机构设立合规经理和风险管理岗, 调动业务部门强化自我合规管理和约束。合规经理作为本部门或分支机构与公司法律合规 部的合规事务联系人,配合法律合规部开展合规管理工作;风险管理岗负责定期向风险管 理部报告本部门或分支机构的业务风险。按照证券公司分支机构的标准化服务规程和内部
内部控制自我评价说明第8页
控制制度, 定期梳理分支机构营销管理、客户服务管理、行政管理、柜台管理、信息技术 等分支机构合规风险点,不断规范分支机构运营管理工作标准及流程;严格执行分支机构 负责人强制离岗机制, 分支机构负责人强制离岗期间, 稽核部对分支机构进行现场稽核, 防范经营风险; 总裁办公室对分支机构的公章统一管理, 印章用印程序明确。 IB业务管理方面, 公司与一创期货建立了中间介绍业务对接规则, 明确协助开户、行情和 交易系统的安装维护、协助风险提示、客户投诉的接待处理等业务的协作程序和规则; 为 防范中间介绍业务风险, 公司制定了《为期货公司提供中间介绍业务风险隔离制度》, 明 确IB开户岗及风控岗担任标准及岗位职责,规定公司财务、人员、经营场所等与一创期货 分开隔离, 保持公司与一创期货的独立经营, 公司分管中间介绍业务的高级管理人员不得 同时在一创期货担任除董事、监事以外的其他职务。财富管理部对中间介绍业务进行日常 管理, 在部门职责范围内制定具体的管理措施, 保证该项业务的正常开展。各分支机构作 为投资者教育的主体单位,帮助期货投资者增强风险防范意识,依法维护自身合法权益。
(3) 重要制度
公司证券经纪业务现行的主要制度有《第一创业证券股份有限公司分支机构营销团队管理 办法》、《第一创业证券股份有限公司客户(理财)经理基本管理制度》、《第一创业证 券股份有限公司客户(理财)经理薪酬考核细则》、《第一创业证券股份有限公司营销人 员执业活动管理办法》、《第一创业证券股份有限公司证券经纪人管理办法》、《第一创 业证券股份有限公司投资顾问基本管理制度》、《第一创业证券股份有限公司证券经纪人 业绩报酬与绩效考核管理细则》、《第一创业证券股份有限公司投资顾问业务薪酬与考核 实施细则》、《第一创业证券股份有限公司反洗钱内部控制制度》、《第一创业证券股份 有限公司经纪业务投资者适当性管理办法》、《第一创业证券股份有限公司投资者教育管 理办法》、《第一创业证券股份有限公司客户回访管理办法》、《第一创业证券股份有限 公司客户投诉管理办法》、《第一创业证券股份有限公司分支机构印章管理办法(试行)》、 《第一创业证券股份有限公司经纪关系管理细则》、《第一创业证券股份有限公司零售经 纪线机构客户团队管理办法》、《第一创业证券股份有限公司代销金融产品管理办法》、 《第一创业证券股份有限公司代销金融产品评价管理办法》、《第一创业证券股份有限公 司代销金融产品委托人管理办法》、《第一创业证券股份有限公司呼叫中心客户回访实施 细则》、《第一创业证券股份有限公司港股通业务投资者适当性管理操作指引》、《第一 创业证券股份有限公司交易所债券市场投资者适当性管理操作指引》、《第一创业证券股 份有限公司金融产品销售投资者适当性管理操作指引》、《第一创业证券股份有限公司中 小企业股份转让系统投资者适当性管理操作指引》、《第一创业证券股份有限公司柜台业 务工作指引》、《第一创业证券股份有限公司营销渠道业务指引》、《第一创业证券股份 有限公司为期货公司提供中间介绍业务风险隔离制度》、《第一创业证券股份有限公司为 期货公司提供中间介绍业务合规检查制度》、《第一创业证券股份有限公司为期货公司提
内部控制自我评价说明第9页
供中间介绍业务内部控制制度》、《第一创业证券股份有限公司中间业务介绍规则》、《第 一创业证券股份有限公司IB期货业务发展工作委员会工作规则》、《第一创业证券股份有 限公司中间介绍业务联合实施办法》等。
2、固定收益业务控制
(1) 组织架构
公司设投资决策执行委员会为公司证券投资的管理机构,根据公司董事会确定的自营投资 规模,制定投资策略,总体把握投资方向,发挥决策控制作用;设固定收益部,负责制定 投资计划、选择投资品种进行投资;固定收益部设二级部门运营及资金部,负责统筹部门 内部制度的建设及合规风控、清算结算等运营支持工作。
(2) 关键控制措施
银行间债券市场债券交易管理方面, 公司根据《第一创业证券股份有限公司固定收益部债 券交易业务管理办法》, 明确交易申请发起、交易目的及交易必要性复核、道德风险、操 作风险、合规风险审核等流程, 规范银行间债券交易业务的操作, 防范债券资金交收风险, 最大限度减少操作差错。
债券承销销售业务方面, 公司制定了《第一创业证券股份有限公司固定收益部债券销售业 务管理办法》,规范债券承销团管理、投标及销售业务流程,明确相应审批权限,并对债 券承销销售中可能出现的市场风险、操作风险、信用风险、流动性风险等各类风险拟订了 有针对性的控制措施。
做市商业务管理方面, 公司根据《第一创业证券股份有限公司全国银行间债券市场做市业 务管理办法》、《第一创业证券股份有限公司全国银行间债券市场做市业务操作规程》, 明确了做市业务的职责范围及流程规范性,同时根据中国人民银行的有关规定对开展的做 市业务进行监督, 促进做市业务的发展, 防范相关业务风险。
在信用风险控制方面, 固定收益部制定了《第一创业证券股份有限公司固定收益部债券研 究工作指引》,由固定收益部债券研究小组对相关债券进行信用分析与信用风险管理。
风险控制与监控部门内分工方面, 公司对所有敞口投资品种均设定相应的止盈止损目标, 由固定收益部运营及资金部人员负责对其所有投资品种进行全程跟踪与监控,并对所有持 仓头寸进行全面监控和协调, 以提高对业务风险的全面控制力。
授权管理方面, 公司制定了《第一创业证券股份有限公司授权管理制度(试行)》、《第 一创业证券股份有限公司固定收益部基本管理制度》等一系列制度,规范了授权管理,确 保授权管理的有效执行; 固定收益部遵守授权管理制度, 在考虑被授权人员素质和业绩、 风险控制能力等因素的基础上,遵循合理、逐级、合规、适度原则进行授权,授权范围经 逐级审批通过; 在风险可控的前提下, 固定收益部根据市场变化、业务发展规模、风险状 况等在公司总体授权范围内动态调整各项授权,保证各项业务有序、高效开展。
报告期内, 固定收益部根据业务发展需要制定了《第一创业证券股份有限公司资产支持证
内部控制自我评价说明第10页
券承销销售管理办法》、《第一创业证券股份有限公司记账式国债业务管理办法》,修订 了《第一创业证券股份有限公司固定收益部债券交易业务管理办法》,进一步确保业务合 规开展。
(3) 重要制度
公司固定收益业务现行的主要制度有《第一创业证券股份有限公司固定收益部基本管理制 度》、《第一创业证券股份有限公司债券销售业务管理办法》、《第一创业证券股份有限 公司银行间债券市场债券交易业务管理办法》、《第一创业证券股份有限公司全国银行间 债券市场做市业务管理办法》、《第一创业证券股份有限公司全国银行间债券市场做市业 务操作规程》、《第一创业证券股份有限公司人民币利率互换业务管理办法(试行)》、 《第一创业证券股份有限公司固定收益部资金业务管理办法》、《第一创业证券股份有限 公司国债期货自营投资业务管理办法》《第一创业证券股份有限公司固定收益部投资者适 当性管理实施办法》、《第一创业证券股份有限公司固定收益部投资顾问业务管理办法》、 《第一创业证券股份有限公司固定收益部债券研究工作指引》、《第一创业证券股份有限 公司资产支持证券承销销售管理办法》、《第一创业证券股份有限公司记账式国债业务管 理办法》等。
3、资产管理业务控制
(1) 组织架构
公司设立专门的资产管理业务委员会负责统筹管理公司资产管理业务, 前台业务部门结构 化产品部、权益投资管理部、企业融资部、资产管理部负责具体业务的开展;中台业务管 理部门资产管理运营部下设产品中心、投研组和质控及投后管理组三个二级部门,负责业 务的集中统一运营。
(2) 关键控制措施
制度体系建设方面, 公司已经根据法律法规的要求, 建立健全了资产管理业务基本管理制 度以及产品开发、市场营销、投资管理、账户与资金管理、清算、风险管理、信息披露、 客户适当性管理等方面的制度。根据资管新规, 编制《资管产品操作手册》和《资管产品 投资交易手册》,规范业务及投资人员日常工作的开展。
在客户服务管理上,公司遵照《证券经营机构投资者适当性管理实施指引(试行)》,制 定相应的制度, 明确要求对委托人的财务状况、投资经验和投资知识、风险承受能力、投 资偏好等进行了解,并关注委托人资金来源的合法合规性。
在产品设立审批方面, 公司建立了资产管理运营部初审、合规风控出具专业意见、产品审 核小组审批的三层审核机制。报告期内, 根据资管新规要求, 公司区分产品投资标的类型 建立不同的审核机制, 重点关注产品交易结构、投资策略、投资标的、客户适当性、反洗 钱、风险控制等方面,以确保产品合法合规、资产配置合理、投资风险可控、运营合规高 效。
信息隔离方面, 公司严格遵循信息隔离墙机制, 通过对投资管理系统的严格权限分配, 对 自营、资管等业务所涉及的账户、资金、证券等分开管理, 杜绝混合操作, 对于资管不同 投资组合间、资管与自营投资组合间的异常交易行为进行监控和事后分析,通过投资系统 前端控制并辅助人工复核, 严格禁止不同投资组合间的对敲交易及合同约定限定行为的有 效履行。
(3) 重要制度
公司资产管理业务现行的主要制度有《第一创业证券股份有限公司客户资产管理业务基本 制度》、《第一创业证券股份有限公司资产管理业务投资者适当性管理办法》、《第一创 业证券股份有限公司客户资产管理业务营销与服务管理办法》、《第一创业证券股份有限 公司资产管理业务资金管理制度》、《第一创业证券股份有限公司客户资产管理业务股票 池管理制度》、《第一创业证券股份有限公司客户资产管理业务债券池管理制度》、《第 一创业证券股份有限公司资产管理业务反洗钱工作管理办法》、《第一创业证券股份有限 公司资产管理业务直销业务指引》、《第一创业证券股份有限公司直销柜台业务印章管理 办法》等。
4、投资银行业务控制
(1) 股票与公司债券 (不含中小企业私募债券) 承销保荐业务
股票与公司债券(不含中小企业私募债券)的承销与保荐业务系由全资子公司第一创业证 券承销保荐有限责任公司(以下简称"一创投行")经营。
- 组织架构
根据中国证监会对投资银行业务的监管要求,股权变更后的一创投行建立健全包括执行董 事、监事会、经营管理层、合规总监、首席风险官、风险管理部以及履行专项风险管理职 责的相关部门、业务及职能部门在内的全面风险管理组织体系,以实现监督投资银行业务 规范开展的全面风险管理目标。
一创投行设与投资银行项目业务控制及质量控制相关的业务委员会及部门, 对业务委员会 组成及相关业务制度进行更新。为加强投资银行项目开发的评审与管理,确保项目执行合 理有效的资源配置, 一创投行设业务开发委员会, 负责依据公司的总体发展战略, 结合宏 观经济、资本市场和公司业务发展状况的分析,根据市场状况、政策及公司标准,对于需 要审批的项目进行综合评估,并确定客户服务及项目执行的资源配置;为加强项目质量管 理,一创投行设质量控制部门,作为项目监督执行委员会日常运作的执行机构,通过对投 行业务实施贯穿全流程、各环节的动态跟踪和管理,最大程度前置风险控制工作,履行对 投资银行类项目质量把关和事中风险管理等职能。此外,一创投行同时设立常设和非常设 内核机构作为公司各类投资银行业务项目的内控机构之一,主要负责对拟向证监会、发改 委等相关监管机构报送的项目申报材料进行全面审核,履行对投资银行业务的内核审议决 策职责; 设项目监督执行委员会为投资银行业务日常运作的技术咨询机构, 主要负责对投
内部控制自我评价说明第12页
资银行部项目的执行过程实施全面的技术咨询支持与质量监督,并就发现的重大问题向内 核团队提请关注。
- 关键控制措施
制度及机制建设方面, 一创投行建立了涵盖项目承揽立项、尽职调查、改制辅导、文件制 作、内部审核、发行上市、持续督导、考核问责等方面的制度, 尽可能地降低和避免业务 经营中的潜在风险, 并通过不断完善和健全相关业务制度, 对投资银行业务进行全方位的 风险管理; 通过建立证券发行中的定价和配售等关键环节的决策机制, 完善承销风险评估 与处理机制;通过事先评估、在承销协议中明确保护机制、完善资本承诺委员会决策流程 和机制等措施, 有效控制包销风险。一创投行根据投资银行业务不同类型, 分别对主要业 务类型(保荐业务、企业债、公司债及信贷资产证券化业务)制定了业务执行流程核对表, 使投资银行业务规范化和标准化,确保业务的顺利、有序完成。同时,一创投行通过加强 物理隔离及逻辑隔离等措施, 强调信息保密及信息隔离的重要性, 控制敏感信息的不当流 动,防范内幕交易和利益冲突;强调权限法定、限制授权及信息留痕的权限管理基本原则, 以规范公司经营管理中的权限管理工作。
质量控制方面, 一创投行建立了严密的质量控制机制, 对投资银行业务的执行情况进行全 面控制, 尽可能地降低和规避业务经营中的潜在风险; 从制度设定、机构设置和人员配置 上保障投资银行业务质量控制与投资银行业务运作适当分离, 有效执行。
员工管理方面, 一创投行不定期组织与投行业务有关的专题培训、案例培训、制度培训等, 同时在公司内部及时通报新颁布的政策法规,保证员工及时、透彻地理解政策法规。
利益冲突管理方面, 公司与一创投行在人员、机构、财务、资产、经营管理、业务运作等 方面严格分离, 一创投行独立经营、独立核算, 不存在股东非法干预经营管理活动的情形。 3) 重要制度
现行的主要制度有《第一创业证券承销保荐有限责任公司投资银行业务内核小组工作规 则》、《第一创业证券承销保荐有限责任公司项目监督执行委员会工作规则》、《第一创 业证券承销保荐有限责任公司业务开发委员会工作指引》、《第一创业证券承销保荐有限 责任公司项目立项管理办法》、《第一创业证券承销保荐有限责任公司投资银行业务尽职 调查工作管理办法》、《第一创业证券承销保荐有限责任公司债券发行承销业务受托管理 工作指引》、《第一创业证券承销保荐有限责任公司投资银行业务客户回访工作指引》、
《第一创业证券承销保荐有限责任公司首次公开发行股票辅导工作质量控制办法》、《第 一创业证券承销保荐有限责任公司保荐业务持续督导管理办法》、《第一创业证券承销保 荐有限责任公司投资银行业务工作底稿管理办法》、《第一创业证券承销保荐有限责任公 司资本承诺委员会CCC工作规则》、《第一创业证券承销保荐有限责任公司首次公开发行 股票业务管理办法》、《第一创业证券承销保荐有限责任公司首次公开发行股票定价及网 下配售管理办法》、《第一创业证券承销保荐有限责任公司首次公开发行股票投资者合规
内部控制自我评价说明第13页
核查管理办法》、《第一创业证券承销保荐有限责任公司首次公开发行股票网下投资者管 理办法》、《第一创业证券承销保荐有限责任公司债券发行清算管理办法》、《第一创业 证券承销保荐有限责任公司资本市场业务管理办法》、《第一创业证券承销保荐有限责任 公司包销证券管理办法》、《第一创业证券承销保荐有限责任公司固定收益类产品簿记建 档发行工作管理制度》、《第一创业证券承销保荐有限责任公司债券承销团成员资格管理 办法》、《第一创业证券承销保荐有限责任公司债券投资者适当性管理办法》、《第一创 业证券承销保荐有限责任公司资产证券化业务管理办法》、《第一创业证券承销保荐有限 责任公司公司债券簿记建档发行工作管理制度》、《第一创业证券承销保荐有限责任公司 关于发行股票推荐询价对象工作规则》、《第一创业证券承销保荐有限责任公司超额配售 选择权实施办法》、《第一创业证券承销保荐有限责任公司股权融资产品投资者适当性管 理办法》、《第一创业证券承销保荐有限责任公司资本承诺委员会工作规则》、《第一创 业证券承销保荐有限责任公司资本市场部股权资本市场工作底稿管理机制及流程指引》 等。
(2) 资产证券化业务及新三板挂牌业务
资产证券化业务、 新三板挂牌业务, 分别由资产管理运营部及新三板业务部负责管理。 1) 关键控制措施
报告期内,公司按照《证券公司投资银行类业务内部控制指引》的要求,建立了分工合理、 权责明确、相互制衡、有效监督的三道内部控制防线。项目组、业务部门为内部控制的第 一道防线, 强调项目负责人的责任与胜任能力; 资产管理运营部质控组以及新三板业务部 质量控制部为内部控制的第二道防线,分别负责各自投行类业务的质控和后续管理督导工 作, 实施过程管理和控制, 及时发现、制止和纠正项目执行过程中的问题; 内核委员会, 与法律合规部、风险管理部共同构成内部控制的第三道防线,通过介入主要业务环节、把 控关键风险节点, 实现公司层面对投资银行类业务风险的整体管控。
制度建设方面, 公司全面梳理和完善了投资银行类业务制度体系, 覆盖全业务流程和产品 生命周期,并对立项、质控、尽调、内核、工作底稿、投后管理等核心业务环节制定细则, 进一步规范业务标准和业务质量, 控制业务风险。
流程建立方面, 公司建立了立项审核、投后管理及风险事项汇报、专项内核材料用印、反 馈意见报告、终止数据库信息报送、工作底稿验收与归档程序等多项流程, 保障内控机制 与相关制度的落实。
- 重要制度
资产证券化业务相关的重要制度包括《第一创业证券股份有限公司资产证券化业务管理办 法》、《第一创业证券股份有限公司资产证券化项目尽职调查指引》、《第一创业证券股 份有限公司资产证券化业务工作底稿和档案管理工作细则》、《第一创业证券股份有限公 司资产证券化业务投后管理工作指引(试行)》、《第一创业证券股份有限公司资产证券
内部控制自我评价说明第14页
化业务现场核查工作指引》、《第一创业证券股份有限公司资产支持证券存续期信用风险 管理办法(试行)》、《第一创业证券股份有限公司资产证券化业务立项委员会议事规则》、 《第一创业证券股份有限公司投资银行类业务内核委员会议事规则》、《第一创业证券 股份有限公司资产支持证券承销销售管理办法》、《第一创业证券股份有限公司资产证券 化业务准入指引》、《第一创业证券股份有限公司资产证券化业务最低报价标准》、《第 一创业证券股份有限公司投资银行类业务问核指引》、《第一创业证券股份有限公司投资 银行类业务重大风险项目关注池管理指引》、《第一创业证券股份有限公司投资银行类业 务员工违规行为问责制度》等。
新三板挂牌业务相关的重要制度报告《第一创业证券股份有限公司全国中小企业股份转让 系统推荐业务管理办法》、《第一创业证券股份有限公司全国中小企业股份转让系统推荐 业务立项管理办法》、《第一创业证券股份有限公司全国中小企业股份转让系统推荐业务 尽职调杳工作管理办法》、《第一创业证券股份有限公司全国中小企业股份转让系统推荐 业务立项审核委员会议事规则》、《第一创业证券股份有限公司全国中小企业股份转让系 统推荐业务项目档案管理办法》、《第一创业证券股份有限公司全国中小企业股份转让系 统推荐业务持续督导工作管理办法》、《第一创业证券股份有限公司全国中小企业股份转 让系统推荐业务质量控制管理办法》、《第一创业证券股份有限公司全国中小企业股份转 让系统推荐业务反馈意见回复管理办法》、《第一创业证券股份有限公司全国中小企业股 份转让系统推荐业务工作日志编制规则》等。
5、证券自营业务控制
(1) 组织架构
公司建立了"董事会一投资决策执行委员会一证券自营业务部门"三级投资管理机制,董 事会主要确定证券自营业务规模、可承受的风险限额等, 投资决策执行委员会确定投资策 略、资产配置、投资品种等,证券自营业务部门根据董事会和投资决策执行委员会做出的 决策与授权,制定投资计划,选择投资品种。证券自营业务投资管理机制明晰,各机构各 司其职, 运作良好, 保证证券自营决策和资产规划的科学化和合理化。
(2) 关键控制措施
独立性方面, 公司证券自营业务与其他经营业务相互分离, 建立了独立的交易系统, 自营 交易使用专用席位: 证券自营部门投资人员定期与计划财务部核对投资结果和执行情况。 信息隔离方面,证券自营业务部门建立了信息隔离及跨墙工作机制并执行,员工分工明确, 与资产管理、研究等业务相互独立;加强对员工保密监察,禁止无意或故意对外泄露公司 投资计划、持仓结构及盈亏状况等。
(3) 重要制度
公司现行的证券自营业务主要制度有《第一创业证券股份有限公司投资决策执行委员会议 事规则》、《第一创业证券股份有限公司衍生产品部工作管理制度》、《第一创业证券股
内部控制自我评价说明第15页
份有限公司自营股票池管理办法》、《第一创业证券股份有限公司自营业务参与股指期货 交易投资管理制度》、《第一创业证券股份有限公司自营投资风险限额管理办法(试行)》、 《第一创业证券股份有限公司自营业务平仓操作规程》等。
6、信用类业务控制
(1) 组织架构
公司信用类业务包括融资融券业务及股票质押式回购业务。公司信用类业务实行总部集中 管理、集中授信、分级审批、独立运行的业务模式,建立了"董事会-总裁办公会及融资 融券业务决策委员会-经纪业务信用支持部-分支机构或项目发起部门"四级管理机制。
(2)关键控制措施
公司严格控制信用类业务规模, 建立以净资本为核心的信用类业务规模监控和调整机制。 公司建立了信用类业务交易系统、独立的风险监控系统等,实现对业务监控、信用账户分 类监控、自动预警等功能; 建立了实时监控及平仓制度, 由经纪业务信用支持部负责对客 户账户进行实时监控,逐日盯市,发出追加担保物/质押物指令,或强制平仓指令;由风 险管理部从公司层面独立对业务规模、集中度、异常交易等方面进行监控;建立了融资类 突发事件应急预案,防控突发风险事件。
融资融券业务方面, 对开展融资融券业务的分支机构实施业务资格管理制度和融资融券岗 位管理制度;严格管理融资融券标的证券和可充抵保证金证券;通过征信、授信审批程序、 日常交易监控等, 加强对投资者的信用管理, 合理控制信用风险; 对担保品及折算率、标 的证券的变动, 根据交易所信息和公司制度及时调整并公示。
股票质押业务方面, 严格审核股票质押标的证券、质押率、融资主体资信情况等, 通过尽 职调杳、质押审批程序、日常交易监控、贷后跟踪等,满足投资者合理融资需求,同时, 动态、积极防范投资者的信用风险、稳妥化解信用危机。
报告期内,经纪业务信用支持部结合信用类业务规则、特点,细化制度要求,通过系统参 数设置、人员培训、流程规范和权限分配等方法,完善并落实信用类业务的内部控制措施; 结合监管要求, 对信用类业务的一系列制度讲行了更新及补充完善, 以使制度更具备执行 性、指导性, 业务制度体系得到进一步优化。
(3) 重要制度
公司信用类业务现行的主要制度有《第一创业证券股份有限公司融资融券业务管理办法》、 《第一创业证券股份有限公司融资融券业务风险监控制度》、《第一创业证券股份有限公 司融资融券业务客户征信评级管理办法》、《第一创业证券股份有限公司融资融券业务客 户授信管理办法》、《第一创业证券股份有限公司融资融券业务可充抵保证金证券范围及 折算率管理办法》、《第一创业证券股份有限公司融资融券业务逐日盯市、预警与强制平 仓管理办法》、《第一创业证券股份有限公司融资融券业务风险监控阀值管理办法》、《第 一创业证券股份有限公司股票质押式回购交易业务管理办法》、《第一创业证券股份有限
内部控制自我评价说明第16页
公司股票质押式回购交易业务风险控制制度》、《第一创业证券股份有限公司股票质押式 回购交易客户适当性管理办法》、《第一创业证券股份有限公司转融通业务管理办法》、 《第一创业证券股份有限公司转融通业务风险管理办法》、《第一创业证券股份有限公司 转融通证券出借人交易代理业务管理办法》、《第一创业证券股份有限公司转融通业务资 券管理指引》等。
7、研究业务控制
公司通过对研究员在调研、撰写报告、搜集信息及引用、工作底稿、报告发布、对外交流 等各个环节加强内部控制及风险管理,持续规范和细化研究业务的风险控制及合规要求。
(1) 关键控制措施
信息隔离方面, 公司通过建立执业回避、信息披露和隔离墙等制度, 防止内幕交易和利益 冲突; 明确禁止未经授权的研究信息传递到公司其他业务部门, 在研究报告正式发布前, 不得向外部客户和公司其他业务部门提前透露报告内容。
报告发布方面, 公司通过落实内部的研究报告审核体系, 对于不同类型的研究报告设置了 不同的质量审核和合规审核流程,由署名人员、质量审核人员及合规专员对研究报告逻辑 合理性、研究框架完整性以及合规性等进行审核,确保研究报告的质量与合规性。
对外交流管理方面, 公司对研究员参与媒体节目进行集中管理和风险控制, 确保向公众提 供证券投资咨询服务人员具备证券投资分析师咨询资格,确保相关活动符合监管要求的报 备手续。研究员参与媒体节目前, 根据不同的媒体采访类型提交不同的审核流程, 经相关 人员同意后方可参与。
公司根据中国证券业协会对研究咨询业务的最新法规规定, 对研究员进行合规培训, 不断 规范研究报告的编写与发布, 强化对研究报告的质量控制, 加强研究人员的合规意识。
(2) 重要制度
公司研究业务现行的主要制度有《第一创业证券股份有限公司研究所研究业务风险管理制 度(试行)》、《第一创业证券股份有限公司研究所参与媒体采访管理规定(试行)》、 《第一创业证券股份有限公司研究所研究报告工作底稿制度(试行)》等。
8、期货经纪业务控制
公司的期货经纪业务系由全资子公司第一创业期货有限责任公司经营。
一创期货根据《公司法》、《期货交易管理条例》、《期货公司监督管理办法》、《期货 公司董事、监事和高级管理人员任职资格管理办法》等法律法规以及《公司章程》的规定, 已构建较为全面有效的内部控制机制,具体内容涵盖公司治理、财务管理、结算管理、风 险控制、保证金安全存管、反洗钱管理、信息披露等方面。
(1) 组织架构
法人治理方面, 股东、董事会、监事均按照公司章程规定的内容履行职责, 一创期货与股 东在人员、财务、资产、业务、场所等方面严格分开,独立经营、独立核算,不存在股东
内部控制自我评价说明第17页
非法干预公司经营管理活动的情形。
(2) 关键控制措施
客户保证金管理方面, 一创期货严格按照《第一创业期货客户保证金安全存管制度》, 将 客户保证金全额存入结算银行,与一创期货自有资金分户存入,封闭管理;同时,严格控 制客户出入金的合规性,审查相关资料的完整性和真实性。
净资本风险监控方面, 一创期货建立与风险监管指标相适应的内部控制制度及动态风险监 控和净资本补充机制,并在业务开展的过程中严格遵守,开展各项重大业务前均对风险监 管指标进行敏感性测试, 以保证业务开展期间持续符合净资本监管指标要求。
客户交易风险管理方面,一创期货通过客户交易风险监控系统,对交易风险进行统一监管, 风险监控人员对客户进行风险提示、追加保证金及强行平仓通知等客户沟通工作。
(3) 重要制度
期货经纪业务现行的主要制度有《第一创业期货有限责任公司客户开(销)户管理办法》、 《第一创业期货投资者适当性制度指引(试行)》、《第一创业期货有限责任公司结算管 理制度》、《第一创业期货有限责任公司客户风险管理制度》、《第一创业期货有限责任 公司合规稽核制度》、《第一创业期货有限责任公司反洗钱内部控制制度》、《第一创业 期货有限责任公司财务管理制度汇编》、《第一创业期货有限责任公司信息系统事故管理 办法》、《第一创业期货有限责任公司期货交易应急处置管理办法》等。
9、PB业务控制
公司设经纪业务机构客户部,负责上市公司及其股东、金融机构客户、一二级市场私募客 户、公募基金等客户的开发、销售服务; 资管与私募产品的承做和交易运营服务; 机构客 户服务体系建设与队伍能力建设。
(1) 关键控制措施
在私募机构引入过程中, 公司制定了《第一创业证券股份有限公司私募基金综合服务和外 包服务客户及产品准入管理办法》,对私募机构及产品的资质审核、准入管理、持续管理 和档案管理等内容作了详细规定, 指导业务主体前期进行尽职调查, 防范私募机构及产品 引入阶段的风险。在产品承做过程中, 制定了产品承做指引, 以规范产品合同制作、直销 录单、账户开立等工作, 保证产品承做效率。
此外公司还制定了《第一创业证券股份有限公司聘用第三方机构为集合资产管理计划提供 相关专业服务管理办法》,规范聘用第三方机构为公司集合资产管理计划提供投资建议、 资产配置、投资策略和研究咨询等专业服务,辅助公司针对相关集合资产管理计划做出投 资决策。在第三方机构遴选过程中,经纪业务机构客户部基于审慎性原则对第三方机构的 业务资格、注册资本、投资团队、组织架构和风控体系方面进行了一系列的规定, 对拟聘 用的第三方机构进行详细的尽职调查,并且将调查报告等资料递交给资产管理业务负责 人、风险管理负责人和合规总监进行审核。
内部控制自我评价说明第18页
在交易服务方面, 公司制定了《第一创业证券股份有限公司经纪业务机构客户部柜台交易 服务管理办法》,界定了部门客户范围,确保部门交易服务组的各项交易服务活动符合有 关法规的要求。
公司通过内外隔离、交易账户报备及合规风控监测等手段建立利益冲突防范机制,有效防 范聘用第三方机构可能发生的利益输送、内幕交易、操纵证券交易价格等违法违规行为。 在PB系统使用业务及QFII业务方面, 公司制定了《第一创业证券股份有限公司机构经纪投 资管理系统管理办法》、《第一创业证券股份有限公司QFII业务管理办法》,分别对客户 准入尽职调查、申请流程、权限配置及上线设置、后期的跟踪管理等内容,及QFII和RQFII 业务的组织、权限管理、上线交易、风控保密措施等内容作了规定。
(2) 重要制度
公司PB业务现行的制度主要有《第一创业证券股份有限公司聘用第三方机构为资产管理计 划提供相关专业服务管理办法》、《第一创业证券股份有限公司私募基金综合服务和外包 服务客户准入管理办法》、《第一创业证券股份有限公司PB业务尽职调查制度指引》、《第 一创业证券股份有限公司销售交易部柜台交易服务管理办法》、《第一创业证券股份有限 公司机构经纪投资管理系统管理办法》、《第一创业证券股份有限公司QFII业务管理办法》 等。
10、 私募股权投资基金业务控制
公司的私募股权投资基金业务系由全资子公司第一创业投资管理有限公司(以下简称"一 创投资")经营。一创投资依据《公司法》、《证券公司私募投资基金子公司管理规范》 等法律法规建立并完善了法人治理结构和内部控制体系。
(1) 组织架构
公司治理方面, 一创投资董事会由3名董事组成, 董事会下设执行委员会, 执行委员会是 一创投资为贯彻、落实董事会确定的路线和方针而设立的最高经营管理机构,
报告期内, 一创投资根据业务发展调整了机构设置, 执行委员会下设了多个部门, 细分管 理内容, 明确职责分工。
(2) 关键控制措施
在制度建设方面, 一创投资建立了完善的内部控制制度、风险管理制度, 通过制定和实施 一系列制度和流程,持续完善私募股权投资基金投资决策流程、风险控制、法律合规以及 业务监督。
投资决策方面, 一创投资进一步完善了投资决策机制, 建立了董事会授权下的投资决策委 员会,制订了相应议事规则,聘请了投资决策委员会委员。下属子公司董事会及投资决策 委员会对子公司的私募股权投资项目拥有独立决策权;同时设立了立项审核委员会、项目 评审委员会等投委会领导下的专业委员会,为投资决策提供配套评审依据。
利益冲突管理方面, 除法律法规允许的情形外, 一创投资与一创证券及一创证券其他子公
内部控制自我评价说明第19页
司在人员、机构、财务、资产、经营管理、业务运作、办公场所等方面相互独立, 有效隔 离。一创投资按照相关法律法规和监管规定制定了《第一创业投资管理有限公司内幕交易 防控制度》,对一创投资、一创证券及一创证券其他子公司进行信息隔离和利益冲突管理。 公司法律合规部对一创投资及其下属子公司的法律合规管理提供技术支持, 公司稽核部不 定期对一创投资各项制度执行情况、工作流程规范情况进行监督检查。
(2) 重要制度
一创投资现行的制度主要有《第一创业投资管理有限公司章程》、《第一创业投资管理有 限公司私募股权投资管理办法》、《第一创业投资管理有限公司私募投资基金设立管理办 法》、《第一创业投资管理有限公司投资者适当性管理办法》、《第一创业投资管理有限 公司风险管理制度》、《第一创业投资管理有限公司内部控制制度》、《第一创业投资管 理有限公司授权管理办法》、《第一创业投资管理有限公司执委办公会工作细则》、《第 一创业投资管理有限公司基金募集行为管理制度》、《第一创业投资管理有限公司产品与 服务风险评级办法》、《第一创业投资管理有限公司投资者风险承受能力分类管理办法》、 《第一创业投资管理有限公司风险偏好》、《第一创业投资管理有限公司信息披露管理制 度》、《第一创业投资管理有限公司从业人员买卖证券申报制度》、《第一创业投资管理 有限公司公平交易制度》、《第一创业投资管理有限公司利益冲突防范制度》、《第一创 业投资管理有限公司内部交易记录制度》、《第一创业投资管理有限公司内幕交易防控制 度》、《第一创业投资管理有限公司关联交易管理办法》、《第一创业投资管理有限公司 私募基金管理机构设立管理办法》、《第一创业投资管理有限公司投资决策委员会议事规 则》、《第一创业投资管理有限公司财务管理制度》、《第一创业投资管理有限公司执行 委员会议事规则》、《第一创业投资管理有限公司金融产品委员会产品评审工作规程》等。
11、 基金业务控制
公司的基金业务由控股子公司创金合信基金管理有限公司(以下简称"创金合信")经营。 创金合信依据《公司法》、《证券投资基金法》等法律法规建立并完善了法人治理结构和 内部控制体系。
(1) 组织架构
创金合信建立了完善的组织架构、业务流程、投资决策流程和风控体系,共设有28个一级 部门, 各部门职责分工明确。
创金合信董事会下设风控与审计委员会、督察长,风控与审计委员会主要负责审核和指导 公司的风险管理政策,对公司的整体风险水平、合规与风险控制的重要事项进行总体把控; 督察长负责组织指导公司监察稽核工作,监督检查受托资产和公司运作的合法合规情况及 公司内部控制情况。
经营管理层下设投资决策委员会、风险控制办公会和信息技术(IT)与流程治理委员会。 投资决策委员会主要负责对客户资产的投资管理工作进行研究、评估、决策,督导重大投
内部控制自我评价说明第20页
资决策的执行,并对总经理负责。风险控制办公会负责对公司业务开展和经营管理过程中 的重大事项讲行风险揭示、评估, 提出应对措施建议, 对重要风险控制措施的执行情况进 行监督检查。信息技术(IT)与流程治理委员会负责统筹信息技术治理工作,组织完善信 息技术运用过程中的权责分配机制, 建立健全信息技术管理制度和操作流程, 制定信息技 术战略并审议信息技术规划和预算, 保障与业务活动相适应的信息技术投入水平, 持续满 足信息技术资源的可用性、安全性与合规性要求。监察稽核部是公司自有资产、公募基金、 特定客户资产管理运作合法合规与内部风险控制的职能部门,是风险控制办公会的日常办 事机构。
(2) 关键控制措施
在产品设立环节,创金合信在总经理办公会下设产品评估小组,各小组委员涵盖投研、市 场、合规风控、清算运营、财务以及IT等人员,各小组委员从各自专业性的角度出发,对 新设产品进行可行性分析、论证和评估,新设产品需经三分之二以上委员同意方可通过。 交易管理方面, 创金合信采用集中交易管理, 即投资决策过程和决策执行过程分开, 对于 场内场外证券买卖活动必须通过交易部集中交易室统一分配、集中交易完成, 交易部在实 际工作中完善交易记录制度,落实交易风险控制措施,提高对重要业务关键风险点的控制。 信息隔离方面, 创金合信严格遵循基金公司内部控制和信息隔离墙机制, 将公募业务、特 定客户资产管理业务以及投顾业务的投资管理人员相分离,通过严格的系统权限分配,对 公募、专户以及投顾等业务所涉及的账户、资金、证券等分开管理, 杜绝混合操作, 对不 同投资组合(包括公募、专户以及投顾)的异常交易行为进行监控和事后分析,通过投资 系统前端控制,严格禁止不同投资组合间的对手交易。
合规管理方面, 创金合信通过规范审批流程、风控前端接入, 加强对业务的决策和风险把 控。
在风险管控工作落实方面, 创金合信建立了全面风险管理体系方案, 并逐步将风险管理体 系做到各业务和职能条线的全覆盖,包括研究、投资决策、交易、市场、产品设计、运营、 IT系统及权限、客户等各环节。
(3) 重要制度
基金业务现行的制度主要包括《创金合信基金管理有限公司投资管理制度》、《创金合信 基金管理有限公司风险控制制度》、《创金合信基金管理有限公司固有资金投资管理制度》、 《创金合信基金管理有限公司债券投资管理办法》、《创金合信基金管理有限公司客户资 产估值管理制度》、《创金合信基金管理有限公司固定收益业务日常现金头寸管理办法》、 《创金合信基金管理有限公司产品垫资管理暂行办法》、《创金合信基金管理有限公司关 联交易管理制度》等。
12、 新三板做市业务控制
(1) 组织架构
公司设立新三板业务部,负责开展新三板业务。
(2) 关键控制措施
做市业务方面, 明确从业人员准入标准, 确保人员具备胜任能力; 建立项目准入标准、尽 职调查和退出决策机制; 建立业务规范和风险控制措施, 杜绝不规范做市交易行为, 确保 各项交易活动符合国家有关法规的要求。
(3) 重要制度
新三板做市业务的主要制度有《第一创业证券股份有限公司全国中小企业股份转让系统做 市业务管理办法(试行)》、《第一创业证券股份有限公司全国中小企业股份转让系统做 市业务项目管理办法(试行)》、《第一创业证券股份有限公司全国中小企业股份转让系 统做市交易管理办法(试行)》等。
13、 另类投资业务控制
公司的另类投资业务系由全资子公司深圳第一创业创新资本管理有限公司(以下简称"创 新资本")经营。创新资本依据《公司法》、《证券公司另类投资子公司管理规范》等法 律法规建立并完善了法人治理结构和内部控制体系,创新资本的合规与风险管理纳入公司 统一体系。
(2) 关键控制措施
尽职调查要求方面, 创新资本要求项目组必须进行尽职调查, 就可行性、合法性、风险评 估、有无关联方交易出具尽职调查报告: 尽调报告出具后, 项目组负责人、投资部负责人 对尽调报告的质量进行初审和复审。
立项审核方面, 创新资本通过《投资管理制度》, 明确公司投资的最高决策机构是董事会, 并对项目尽调、审议、表决等事项进行了规定。
关联交易管理方面, 创新资本通过流程设置, 在投资建议书、投资协议的审核流程中设置 节点对关联交易进行审查。
人员管理方面, 报告期内, 根据《私募基金子公司、另类投资子公司从业人员证券投资行 为管理办法》,一创资本相应颁布了《关于规范公司从业人员证券投资行为的通知》,进 一步加强公司人员行为管理, 降低合规风险。
(2) 重要制度
创新资本的主要制度有《深圳第一创业创新资本管理有限公司内部控制制度》、《深圳第 一创业创新资本管理有限公司风险管理制度》、《深圳第一创业创新资本管理有限公司投 资管理制度》、《深圳第一创业创新资本管理有限公司档案管理办法》等。
内部控制自我评价说明第22页
(五) 重要职能的控制措施
1、财务管理及会计系统控制
根据《公司法》、《证券法》、《会计法》以及《企业会计准则》等国家相关法律法规及 公司章程要求, 公司建立了较为完善的财务管理制度体系, 通过施行涵盖资金管理、资产 营运、费用管理、风险控制、信息披露等方面的一系列财务管理制度,规范日常财务管理 工作, 明晰财务各岗位职责, 确保内部控制手段的有效执行。
(1) 关键控制措施
资金管理方面, 公司自有资金与客户资金严格分户管理, 自有资金由计划财务部实行集中 管理、统一调度, 客户资金由运营管理部集中管理和监控; 对于自有资金的调拨, 公司严 格执行自有资金调拨及相关业务权限管理与审批流程的规定, 落实客户资金拨付的授权、 指令录入、审核、执行与银行对账等流程要求; 公司客户资金实行银行第三方存管, 由运 营管理部负责统一交易清算,严格区分公司自有资金和客户保证金,保证公司交易、清算、 核算及资金划付职能适当分离,相互制衡。在岗位分工方面,明确财务人员各岗位职责, 实行交叉复核, 严禁需要相互监督的岗位由一人独自操作全过程。
管理体系建立方面,公司通过全面预算管理体系,实行战略预算管理和动态资产负债管理, 提高了管理效率; 公司对费用开支实施预算控制, 并严格执行费用支出的审批程序; 公司 注重对表外项目(如担保、抵押、未决诉讼、赔偿责任等)的风险管理, 对或有事项进行 严密监控; 计划财务部通过流动性风险管理系统动态监控流动性风险指标, 及时发现、分 析流动性风险并做好流动性风险应对措施,确保流动性风险指标持续符合监管要求。
分支机构管理方面, 公司成立分支机构财务共享中心, 建立了对分支机构财务会计集中管 理及严格的成本控制和业绩考核制度, 分支机构资金集中统一收支管理; 计划财务部定期 对分支机构进行财务合规宣讲, 加强事前事中管理, 保障分支机构财务合规运营。
根据财政部颁布的《企业会计准则》及其应用指南和公司颁布《第一创业证券股份有限公 司会计制度》和《第一创业证券股份有限公司公允价值管理办法》等相关规定,计划财务 部通过实施《第一创业证券股份有限公司金融资产及金融负债的分类确认实施细则》,进 一步规范公司对金融资产、金融负债初始确认的分类原则和内部流程。
(2) 重要制度
公司现行的财务制度主要有《第一创业证券股份有限公司财务管理制度》、《第一创业证 券股份有限公司会计制度》、《第一创业证券股份有限公司预算管理制度》、《第一创业 证券股份有限公司流动性风险管理办法》、《第一创业证券股份有限公司流动性管理办法》、 《第一创业证券股份有限公司流动性风险应急处置管理办法》、《第一创业证券股份有限 公司费用管理制度》、《第一创业证券股份有限公司公允价值管理办法》、《第一创业证 券股份有限公司增值税管理制度》、《第一创业证券股份有限公司零售经纪线分支机构财 务管理办法》、《第一创业证券股份有限公司零售经纪线分支机构费用管理制度》、《第
内部控制自我评价说明第23页
一创业证券股份有限公司同业拆借管理办法》、《第一创业证券股份有限公司会计档案管 理办法》、《第一创业证券股份有限公司财务人员交接制度》、《第一创业证券股份有限 公司非居民金融账户涉税信息尽职调查管理办法》等。
2、运营管理
公司设运营管理部, 为公司各业务模块提供安全、高效的运营支持。运营管理部针对证券 经纪业务、固定收益业务、资产管理业务、证券自营业务建立了登记注册、账户管理、参 数管理、清算交收、估值核算、产品运营、风控合规等一系列的制度,为公司健康开展业 务提供坚实的运营保障。
为提升运营效率, 完善运营管理部运营支持体系, 逐步构建符合公司战略的运营平台, 运 营管理部对部门内部架构进行了完善,共设立产品运营部、柜台产品部、估值核算部、交 易管理部、结算存管部及综合管理部六个二级部门,各二级部门之间分工明晰,能够有效 覆盖运营管理的各个方面。
(1) 关键控制措施
客户资金的管理和使用方面, 公司严格按照相关规定将客户交易结算资金全额存放于客户 交易结算资金专用存款账户和结算备付金账户。
资金划付方面, 公司明确了相关管理制度和审批流程, 按照清算交收规则, 及时完成各存 管银行客户交易结算资金专用存款账户与登记结算公司及场外交收主体之间清算交收的 资金划付。
账户管理方面, 公司严格执行和落实监管部门的要求, 将证券经纪、固定收益、资产管理、 投资银行、证券自营业务证券账户相互分开管理,信息予以隔离;对于业务发生的投资明 细清算等信息, 要求清算人员严格保密, 督促员工按照授权和岗位职责开展工作。
公司强化集中清算过程控制, 有效防范了清算风险, 全年未出现重大差错及事故, 也未发 生任何挪用客户交易结算资金的行为, 客户资金安全性符合监管部门的要求。
在参数管理方面,公司制定了各业务系统参数设置操作流程,及时、准确、完整地完成各 业务系统参数设置工作,及时做好参数设置跟踪表和参数设置日志的登记工作,确保公司 各项业务的顺利开展。
(2) 重要制度
公司现行的运营管理制度主要有《第一创业证券股份有限公司集中交易管理办法》、《第 一创业证券股份有限公司结算资金管理办法》、《第一创业证券股份有限公司港股通业务 登记结算管理办法》、《第一创业证券股份有限公司股票期权业务登记结算管理办法》、
《第一创业证券股份有限公司资产管理业务集中运营管理办法》、《第一创业证券股份有 限公司集合资产管理计划资金清算管理办法》、《第一创业证券股份有限公司集合资产管 理计划审计工作管理办法》、《第一创业证券股份有限公司客户资产管理计划公允价值评 估办法》、《第一创业证券股份有限公司私募基金综合服务和外包服务客户及产品准入管
内部控制自我评价说明第24页
理办法》、《第一创业证券股份有限公司集合资产管理产品运营指引》、《第一创业证券 股份有限公司定向资产管理计划运营指引》、《第一创业证券股份有限公司资产支持专项 计划运营指引》、《第一创业证券股份有限公司资产管理计划会计核算业务操作指引》、 《第一创业证券股份有限公司清算、交收业务工作指引》、《第一创业证券股份有限公司 场内清算岗业务操作指引》、《第一创业证券股份有限公司综合存管岗业务操作指引》、 《第一创业证券股份有限公司集中交易系统参数设置操作指引》、《第一创业证券股份有 限公司份额登记业务规则指引》、《第一创业证券股份有限公司资管产品注册登记操作指 引》、《第一创业证券股份有限公司资产管理业务直销业务指引》等。
3、信息系统控制
公司设信息技术委员会,负责信息技术治理的推进工作;设信息技术中心负责公司的信息 系统运行维护、信息系统建设和信息技术管理工作; 对信息技术工作实行管理垂直化; 在 信息技术中心设信息系统安全员岗位, 负责公司信息安全系统日常维护和信息安全检查工 作。
公司根据监管机构信息技术治理工作的要求,遵循安全性、实用性、可操作性原则,完善 并施行一系列信息系统的管理规章、操作流程、岗位手册、事故认定和风险应对制度,参 照ITIL最佳管理实践,进行服务台、事件管理、变更管理、配置管理、问题管理的流程设 计,为IT工作的规范化、流程化打下基础。
(1) 关键控制措施
重要系统密码管理方面, 操作系统实行密码托管管理, 并定期自动更换, 数据库管理系统 的密码由信息技术中心专人掌握, 杜绝一人同时掌握系统管理员密码和数据库管理员密 码。
数据管理方面, 公司建立了数据中心及数据库审计系统, 对公司关键交易系统、管理系统 进行数据采集、清洗及标准化, 在元数据、数据标准、数据质量管理办法细则指引下, 保 障数据质量, 统一数据统计口径, 提供高质量数据服务; 对交易业务数据实施严格的安全 保密管理, 确保交易业务数据不被随意更改, 防止使用过程中产生误操作或者非法篡改, 每个工作日结束后及时对交易业务数据进行备份。
系统及网络安全方面, 公司指定专人负责计算机病毒防范工作, 配置经国家认可的计算机 病毒检测、清除工具, 定期进行病毒检测; 公司网络分员工日常办公网络和专用于柜台、 财务、法人清算等关键业务系统的业务网络,通过桌面准入进行控制,未符合安全要求的 办公计算机需讲行操作系统补丁和病毒补丁恢复, 外来人员使用访客网络。
应用系统权限管理方面, 公司制定《第一创业证券股份有限公司应用系统权限管理办法》, 明确权限最小化原则, 开发、维护、业务操作相分离的原则, 建立统一权限管理系统及应 用系统权限审批流程,有效控制应用系统权限的申请与退出。
应急事件处理方面, 公司制定并施行《第一创业证券股份有限公司应急处置手册》, 明确
内部控制自我评价说明第25页
事件处理流程, 对于不同级别的事件分级别通报, 成立应急小组及时对突发事件进行快速 有效处置。
为了有效推进与内控相关的信息系统建设, 公司实施了自动化运维管理系统项目, 实现证 券交易开、闭市自动化操作, 有效规避人为风险; 新增入职培训、工作交接、制度修订内 部评审3个流程, 梳理了系统验收、系统运行交接、运维账户申请、项目建设申请、项目 需求管理、系统试运行、项目正式上线申请、项目实施总结、信息系统测试、设备变更、 信息系统部署申请、系统下线申请等37个流程, 逐步完善IT工作的规范化、流程化。 系统运维采用堡垒机集中管理, 实现统一入口, 统一的运维管理平台对所有用户和设备实 现统一的认证、授权、审计。运维管理实现基于用户、设备、系统帐号、协议类型、登录 规则来设置详细的访问控制规则, 彻底杜绝了非授权访问所带来的问题; 单点登录方面, 运维人员只需根据运维管理系统帐号和密码就可以单点登录到有权限访问的目标设备,不 需要再次输入系统帐号和密码,提高了工作效率;操作审计方面,实现事后追溯和举证,
公司稽核部根据《证券期货业信息系统审计规范》的规定,每年至少对公司的系统运行安 全讲行一次审计,并视情况对系统建设合规和系统应用绩效进行不定期审计,对公司信息 技术安全管理进行专项检查监督,并持续提出提升改善建议。
完整记录用户在目标设备上进行的SSH、RDP等所有操作行为。
信息技术中心内设内控岗, 对信息技术各条线管理情况进行日常监督检查, 包括: 系统运 行管理、基础设施管理和建设、网络和安全、工程开发项目和软件开发项目等。
(2) 重要制度
公司现行的信息技术管理制度主要有《第一创业证券股份有限公司信息技术治理总则》、 《第一创业证券股份有限公司信息安全管理总则》、《第一创业证券股份有限公司信息技 术安全规划》、《第一创业证券股份有限公司信息技术委员会议事规则》、《第一创业证 券股份有限公司信息系统建设管理办法》、《第一创业证券股份有限公司信息技术项目管 理制度》、《第一创业证券股份有限公司数据管理办法》、《第一创业证券股份有限公司 信息系统安全管理办法》、《第一创业证券股份有限公司系统运行管理制度》、《第一创 业证券股份有限公司网络管理办法》、《第一创业证券股份有限公司应用系统权限管理办 法》、《第一创业证券股份有限公司信息技术人员管理办法》、《第一创业证券股份有限 公司证券交易应急处置管理办法》、《第一创业证券股份有限公司信息技术事故认定办法》、 《第一创业证券股份有限公司办公计算机使用管理制度》、《第一创业证券股份有限公司 分支机构机房管理规范》、《第一创业证券股份有限公司信息技术架构标准》、《第一创 业证券股份有限公司信息技术中心驻场项目管理指引》、《第一创业证券股份有限公司信 息系统产品经理管理实施指引》、《第一创业证券股份有限公司敏捷开发管理过程指引》、 《第一创业证券股份有限公司IT规划管理工作指引》、《第一创业证券股份有限公司信息 技术架构管理工作指引》、《第一创业证券股份有限公司软件著作权及专利管理指引》、
内部控制自我评价说明第26页
《第一创业证券股份有限公司应用系统下线管理指引》、《第一创业证券股份有限公司信 息系统容量管理指引》、《第一创业证券股份有限公司数据标准管理细则》等。
4、人力资源管理控制
(1) 关键控制措施
公司建立效益与风险控制并重的激励机制,将风险管理和合规考核指标纳入绩效考核体 系; 注重对员工合规经营意识的培育, 加强职业道德教育, 防范道德风险, 同时通过宣传 培训, 使风险意识贯穿在每位员工的思想中, 形成自觉行动的准则; 在MD体系的指导下开 展员工晋升工作, 实现了员工在MD体系内的职业发展通道。
为规范与完善对分支机构人力资源管理, 公司配备专业人力资源团队全面管理零售经纪线 人力资源工作, 推动建立与完善分支机构各项人力资源工作流程, 有效地控制分支机构人 力资源各项风险。
报告期内, 公司持续完善各类规章制度和操作指引, 并发布了《员工手册》, 全员签收。 在员工招聘、入离职、从业资格管理、劳动合同管理、组织管理、员工培训等方面, 加强 了风险控制,进一步规避或减少风险事件的发生。
(2) 重要制度
公司现行的人力资源管理制度主要有《第一创业证券股份有限公司职位职级管理办法》、 《第一创业证券股份有限公司人员招聘管理规定》、《第一创业证券股份有限公司证券执 业资格管理规定》、《第一创业证券股份有限公司内部推荐奖励制度》、《第一创业证券 股份有限公司员工离职管理办法》、《第一创业证券股份有限公司考勤与休假管理办法》、
《第一创业证券股份有限公司员工人事档案管理制度》、《第一创业证券股份有限公司劳 动合同管理办法》、《第一创业证券股份有限公司实习生管理规定》、《第一创业证券股 份有限公司面试官管理规定》、《第一创业证券股份有限公司亲属关系任职回避管理办法》、
《第一创业证券股份有限公司零售经纪线分支机构职位职级及薪酬管理办法》、《第一创 业证券股份有限公司员工投诉与举报制度》等。
5、合规管理控制
(1) 关键控制措施
制度建设方面, 公司颁布了经董事会审议的《第一创业证券股份有限公司合规管理办法》。 该办法作为公司合规管理基本制度,对公司合规管理目标、合规管理组织架构与职责分工, 合规管理保障机制等进行了明确规定, 使得公司合规管理有章可循。
子公司合规管理方面, 公司将各层级子公司纳入公司统一的合规管理体系, 保证合规文化 的一致性,管理方式包括对子公司合规管理工作及经营管理行为的合规性进行监督和检 查; 对子公司合规管理情况进行考核; 要求子公司定期向公司合规总监及法律合规部提交 合规报告: 子公司发生重大合规风险事项的, 公司按照有关制度对其主要负责人进行合规 问责。
报告期内, 公司法律合规部持续、有效履行了各项合规管理职责, 包括对公司新产品、新 业务、内部规章制度、合同与协议等进行合规审查;根据监管要求对专项业务、根据工作 安排对分支机构进行合规检查; 持续进行信息隔离墙建设, 有效防范利益冲突; 落实人行 对于反洗钱工作的管理要求, 开展各项加强反洗钱管理的工作, 切实防范洗钱风险; 积极 进行合规宣导与培训,及时向公司业务部门进行新规传达,不断提升各业务条线人员合规 管理专业水平,营造良好的合规文化环境。
(2) 重要制度
公司现行的合规管理制度主要有《《第一创业证券股份有限公司合规管理办法》、《第一 创业证券股份有限公司利益冲突管理办法》、《第一创业证券股份有限公司合规报告管理 制度》、《第一创业证券股份有限公司合规检查工作制度》、《第一创业证券股份有限公 司法律合规咨询管理办法》、《第一创业证券股份有限公司反洗钱内部控制制度》、《第 一创业证券股份有限公司客户身份识别和客户身份资料及交易记录保存管理办法》、《第 一创业证券股份有限公司信息隔离墙管理办法》等。
6、对控股子公司的管理与控制
公司直接持有一创投行100%股权、一创期货100%股权、一创投资100%股权、一创资本100% 股权、创金合信51.0729%股权。目前, 控股子公司均采取独立运作模式。
为强化对控股子公司的支持与管理, 促进控股子公司规范运作, 公司已制定了《第一创业 证券股份有限公司子公司管理办法》、《第一创业证券股份有限公司全面稽核管理办法》, 对控股子公司的管理重点体现在以下两个方面: 将子公司纳入全面风险管理统一体系; 密 切关注控股子公司的业务经营与内部控制情况, 定期收集业务与财务数据, 分析经营管理 中存在的问题;根据子公司特有的业务风险,通过合法方式督促其健全和完善相关内控和 风险管理制度, 制定有效的内部控制措施, 并依法监督控股子公司的各项制度落实和执行 情况。
7、对外投资活动的内部控制
公司重大投资的内部控制遵循合法、审慎、安全、有效的原则,控制投资风险,注重投资 效益。
为促进公司的规范运作和健康发展,规避经营风险,明确公司重大投资、财务决策的批准 权限与批准程序,公司在《公司章程》、《股东大会议事规则》、《董事会议事规则》、 《对外投资管理制度》中就公司对外投资事项对股东大会、董事会的决定权限进行了明确 的规定。
8、对外融资活动的内部控制
《公司章程》规定,公司股权融资和债权融资的决议和方案需要经过公司股东大会、董事 会审议。在公司资金拆借的控制方面,董事会每年定期对总裁的对外资金拆借额度做出授 权决议,总裁在董事会授权范围内行使权力。公司对自有资金实行集中统一管理。计划财
内部控制自我评价说明第28页
务部是自有资金管理的职能部门, 在公司授权范围内负责公司资金拆借、资金存放与调拨 以及其他资金运作业务。未经公司授权, 公司各部门及分支机构不得擅自从事融资活动。
9、对重大事项的内部控制
年度内, 根据《深圳证券交易所中小企业板上市公司规范运作指引》, 公司进一步加强对 募集资金存放与使用、对外担保、关联交易、购买和出售资产等事项的内部控制,稽核部 按要求对重大事项进行审计及报告等。各项管理工作符合上市公司运作规范等要求。
(六) 信息沟通与披露
公司在各组织、部门、业务线以及子公司之间建立了明晰的信息沟通、汇报及披露管理机 制, 保证信息沟通及披露的及时、准确、完整。
1、信息沟通
公司在各组织、部门、业务线以及子公司之间建立了明晰的信息沟通、汇报及披露管理机 制, 保证信息沟通及披露的及时、准确、完整。
公司股东大会、董事会、监事会按照《公司法》和《公司章程》的规定召开会议,听取公 司经营管理、风险管理、合规管理及内部控制等情况,确保各类投诉、可疑事件和内部控 制缺陷得到妥善处理。
公司建立了安全、实用、高效的内部办公自动化系统,将授权控制、信息跟踪等功能固化 至系统中, 加强了内部沟通效率, 实现了信息沟通的留痕, 并为公司内部控制人员履行其 职责提供相关信息。
公司实行经理月度、半年度及年度总结例会制,通过会议研究经营管理事项、部署经营管 理工作: 业务部门、职能部门、分支机构、子公司等负责人通过参加经理办公会议, 向经 营管理层汇报经营管理中的重要事项, 提请经营管理层予以研究解决。
公司根据深圳证监局的要求建立了定期监管信息沟通机制,合规总监定期统一就日常业务 中遇到的合规事项向监管机构进行咨询和沟通。
2、信息披露
为了规范信息披露的管理工作, 公司信息披露工作由公司董事会秘书负责。
公司完善了信息披露统一管理、分工协作的机制,设立了信息披露专岗,明确规定了信息 披露的原则、内容、标准、程序、权限与责任划分、档案管理、保密措施、责任追究与处 理措施等,严格按照监管要求开展信息披露工作,提高了信息披露事务的管理水平,确保 了披露信息的质量。
报告期内, 公司严格按照《信息披露事务管理制度》、《重大信息内部报告制度》、《内 幕信息知情人登记制度》等制度,持续对重大信息的范围、内容、传递、审核、披露予以 管理。同时,持续加强对信息披露事务的内部控制措施、信息披露义务人的保密责任、内 幕信息知情人的范围及保密责任的管理,并对董事、监事、高级管理人员、股东、实际控 制人等信息披露义务人的相关义务予以强化。
公司稽核部对公司信息披露事项进行专项审计,报告期内,公司的信息披露工作符合法律 法规、监管规定和交易规则的要求。
(七) 内部监督与评价
公司进一步建立健全了监事会、审计委员会、法律合规部及稽核部等组成的多层级全方位 内部监督体系,并有效执行。
1、监事会工作情况
公司监事会根据《公司章程》规定,通过召开会议,对公司财务和内部控制以及公司董事 会、经营管理层履行责任的合法合规性进行有效监督。监事通过列席公司董事会和董事会 专门委员会,对公司规范运作、内部控制、信息披露、关联交易等重大事项的决策进行监 督。
2、审计委员会工作情况
公司董事会下设的审计委员会,主要负责公司内、外部审计的监督、核查和沟通工作。报 告期内, 审计委员会通过现场检查工作、召开会议、访谈等方式, 认真履行审计监督职责, 严格按照工作规程参与会计师事务所对公司的年度审计工作,评估内部控制的有效性,指 导和监督内部审计制度的建立和实施。审计委员会定期召开会议,审议公司稽核部提交的 工作计划和报告,并及时向董事会报告内部审计工作进度、质量以及发现的重大问题。在 加强外部审计与内部审计的沟通与交流、公司内部控制等方面发挥了专业的职能和作用。
3、法律合规部工作情况
公司设法律合规部,根据国家的法律法规,通过综合运用合规管理平台、远程视频培训、 现场检查宣导、案例宣讲等方式开展合规文化宣导和培训工作,使合规管理、合规操作理 念覆盖公司所有业务和全体员工; 独立组织合规检查, 并提出合规整改意见, 确保公司业 务合规运作。
报告期内, 合规总监组织法律合规部对证券经纪、期货中间介绍、证券投资咨询业务、投 资者话当性管理情况、深交所债券质押式协议回购业务等开展合规检查工作。每次合规检 杳后, 法律合规部均向被检查部门提出整改意见, 相关责任部门根据法律合规部的建议对 存在风险隐患的事项进行针对性的整改。
4、稽核部工作情况
公司设独立于公司各业务部门和职能部门的稽核部, 以风险为导向, 按照各项外部监管规 定和内部稽核制度的规定开展内部审计工作, 对公司内部控制制度的设计和执行情况进行 检查及评价: 发生分支机构或总部关键岗位人员离任的, 实施相关人员离任稽核; 针对特 殊情况或重大问题, 根据需要开展专项稽核, 并对审计发现的问题进行后续审计跟踪整改 情况, 确保公司各项经营活动有效运行, 做好公司的价值增值者和管理咨询者, 成为公司
健康发展的重要保障。
稽核报告均经分管领导(合规总监)审核,并上报董事长、总裁及总裁办公会成员审阅。 稽核部定期按季度及不定期根据工作需要向董事会下设的审计委员会汇报内部审计工作, 接受董事会对内部审计工作的指导与监督。
报告期内,稽核部组织了3个总部部门的常规稽核,16家分支机构的常规稽核,11项关键岗 位的离任稽核,根据监管要求的13项专项审计,同时结合公司业务发展情况及市场变化, 稽核部开展了股票质押式回购及债券质押式回购业务等专项评估项目,全面检视业务的风 险管理现状, 提出完善建议, 促进公司管理水平的提升。报告期内通过项目经理负责月度 整改跟踪和半年一次的专人定期汇总整改跟踪情况,敦促稽核问题的及时有效整改。 公司内部监督职能履行良好, 各业务部门及分支机构认真执行各项规章制度, 各经营活动 有序开展。
七、 内部控制缺陷认定标准及结果
公司确定的内部控制缺陷认定标准如下:
(一) 财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控制。由于财务报告内部控 制的目标集中体现为财务报告的可靠性,因而财务报告内部控制的缺陷主要是指不能合理 保证财务报告可靠性的内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重 要程度,公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、重要缺陷和一般 缺陷。
| 评级 | ||||
|---|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | ||
| 潜在错报金额 | 税前利润 | 0%-1% (不含) | 1%-5% (不含) | 大于5%(含) |
| 总资产 | 0%-0.5% (不含) | 0.5%-1% (不含) | 大于1%(含) |
1、财务报告内部控制缺陷评价的定量标准
| 2. | 3 | ||
|---|---|---|---|
| 评级 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 存在情况 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | ①未依照公认会计准则选择和应用会计政策;②未建立反舞弊程序和控制措施;3对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 | ①董事、监事和高级管理人员舞弊:②对已经公告的财务报告出现的重大差错进行错报更正;③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报:④监事会、审计委员会以及稽核部对财务报告内部控制监督无效。 |
2、财务报告内部控制缺陷评价的定性标准
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告内部控制重大 缺陷及重要缺陷。
(二) 非财务报告内部控制缺陷认定标准
1、非财务报告内部控制缺陷认定标准
| 评级 | ||||
|---|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | ||
| 财务损失 | 税前利润 | 0%-1% (不含) | 1%-5% (不含) | 大于5%(含) |
| 总资产 | 0%-0.5% (不含) | 0.5%-1% (不含) | 大于1%(含) |
| $\mathbf{1}$ | $\overline{2}$ | 3 | |
|---|---|---|---|
| 评级 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 业务损失 | 极小影响或轻微影响, 例如对收入、客户、市场份额等有轻微影响。 | 有一定影响, 但是经过一定的弥补措施仍可能达到营运目标或关键业绩指标。 | 较大影响,无法达到部分营运目标或关键业绩指标。 |
| 信息错报影响 | 对内、外部信息使用者不会产生影响, 或对信息准确性有轻微影响,但不会影响使用者的判断。 | 对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策。 | 错误信息可能会导致使用者做出重大的错误决策截然相反的决策, 造成不可挽回的决策损失。 |
| 信息系统对数据完整性及业务运营的影响 | 对系统数据完整性不会产生影响。对业务正常运营没有产生影响, 或对系统数据完整性会产生有限影响,但数据的非授权改动对业务运作及财务数据记录产生损失轻微。对业务正常运营没有直接影响, 业务部门及客户没有察觉。 | 对系统数据完整性具有一定影响, 数据的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响, 致使业务操作效率低下。 | 对系统数据的完整性具有重大影响, 数据的非授权改动会给业务运作带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响, 致使业务操作大规模停滞和持续出错。 |
| 营运影响 | 对日常营运没有影响,或仅影响内部效率,不直接影响对外展业。 | 对内外部均造成了一定影响, 比如关键员工或客户流失。 | 严重损伤公司核心竞争力,严重损害公司为客户服务的能力。 |
| 监管影响 | 一般反馈,未受到调查和罚款, 或被监管者执行初步调查,不必支付罚款。 | 被监管者公开警告和专项调查, 支付的罚款对年利润没有较大影响。 | 被监管者持续观察,支付的罚款对年利润有较大的影响。 |
| 声誉影响 | 负面消息在企业内部流传,企业声誉没有受损,或负面消息在当地局部流传, 对企业声誉造成轻微损害。 | 负面消息在某区域流传,对企业声誉造成中等损害。 | 负面消息在全国各地流传, 引起公众关注, 引发诉讼, 对企业声誉造成重大损害。 |
2、非财务报告内部控制缺陷认定标准
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制 重大缺陷及重要缺陷。
八、 内部控制自我评价结论
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2018年12月31 日的内部控制设计与运行的有效性进行了自我评价。
公司的内部控制机制和风险管理架构较为健全, 公司的内部控制制度能够贯彻落实执行, 在内部控制环境、风险识别与评估、主要控制措施、信息沟通与反馈、内部监督与评价等 方面发挥了较好的管理控制作用。
报告期内, 公司对纳入评价范围的业务与事项均已建立了内部控制, 实际执行过程中亦不 存在重大偏差,达到了公司内部控制的目标,不存在重大缺陷和重要缺陷。公司的内部控 制在总体上是有效的, 不存在重大缺陷, 能够为实现业务合法合规的开展、发现和控制风 险及提高经营效率和效果等目标提供合理的保证。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生对评价结论产生实质 性影响的内部控制的重大变化。
我们注意到, 内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应, 并随着情况的变化及时加以调整。未来期间, 公司将继续完善内部控制体系的构建, 规范 内部控制制度的执行, 强化内部控制监督检查, 促进公司健康、可持续发展。
