AI assistant
First Capital Securities Co., Ltd. — Audit Report / Information 2018
Mar 29, 2019
54801_rns_2019-03-29_6d1b2464-d843-432c-be17-ebd741897b07.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
公司 2018 年度内部控制评价报告
==> picture [91 x 26] intentionally omitted <==
第一创业证券股份有限公司 2018年度内部控制评价报告
第一创业证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引、《证券公司内部 控制指引》的规定和其他内部控制监管要求(以下简称“企业内部控 制规范体系”),结合本公司(以下简称“公司”)内部控制制度和评价 办法,在内部控制日常监督和专项监督的基础上,我们对公司2018年 12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责 组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监 事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述 或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连 带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来 内部控制的有效性具有一定的风险。
==> picture [61 x 28] intentionally omitted <==
1
公司 2018 年度内部控制评价报告
==> picture [91 x 26] intentionally omitted <==
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评 价报告基准日,公司未发现财务报告内部控制重大缺陷。董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面 保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评 价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未 发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。纳入评价范围的主要单位包括:17个业务部门(固 定收益部、资产管理部、经纪业务机构客户部、经纪业务信用支持部、 经纪业务金融产品部、经纪业务市场研究部、经纪业务运营统筹部、 财富管理部、网络营销部、证券投资部、衍生产品部、企业融资部、 新三板业务部、权益投资管理部、结构化产品部、研究所、资产托管 部),13个职能部门(董事会办公室、总裁办公室、计划财务部、运营 管理部、信息技术中心、法律合规部、风险管理部、稽核部、人力资 源部、行政管理及大厦运营部、北京办事处、战略投资管理办公室、 资产管理运营部)等全部业务与职能部门,4家全资子公司(第一创业 证券承销保荐有限责任公司、第一创业期货有限责任公司、第一创业
==> picture [61 x 28] intentionally omitted <==
2
公司 2018 年度内部控制评价报告
==> picture [91 x 26] intentionally omitted <==
投资管理有限公司、第一创业创新资本管理有限公司)、1家控股子公 司(创金合信基金管理有限公司)、6家分公司(北京分公司、上海分 公司、河北分公司、深圳分公司、厦门分公司、广州分公司)及44家 证券营业部。纳入评价范围单位资产总额占公司合并财务报表资产总 额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务和事项包括: 公司组织架构、发展战略、 社会责任、企业文化、权限管理、固定收益业务、资产管理业务、私 募股权基金管理业务、投资银行业务、经纪业务、信用业务、基金业 务、PB业务、新三板推荐及做市业务、财务管理、清算运营管理、信 息系统管理、人力资源管理、合规管理、风险管理及内部监督等等, 重点关注的高风险领域主要包括证券经纪业务、固定收益业务、资产 管理业务、投资银行业务、信用业务、新三板业务、私募股权基金管 理业务中的关键控制节点,以及开展新业务、发行新产品过程中新增 的控制措施。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公 司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司内部控制制度和评价方法, 组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承 受度等因素,区分财务报告内部控制和非财务报告内部控制,财务报
==> picture [61 x 28] intentionally omitted <==
3
公司 2018 年度内部控制评价报告
==> picture [91 x 26] intentionally omitted <==
告内部控制缺陷认定标准和非财务报告内部控制缺陷认定标准均与上 一报告期保持一致。具体内容如下:
1.财务报告内部控制缺陷认定标准
财务报告内部控制是指针对财务报告目标而设计和实施的内部控 制。由于财务报告内部控制的目标集中体现为财务报告的可靠性,因 而财务报告内部控制的缺陷主要是指不能合理保证财务报告可靠性的 内部控制设计和运行缺陷。根据缺陷可能导致的财务报告错报的重要 程度,公司采用定性和定量相结合的方法将缺陷划分确定为重大缺陷、 重要缺陷和一般缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 评级 | 评级 | 1 | 2 | 3 |
|---|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | ||
| 潜在错报 | 税前利润 | 0%-1% (不含) |
1%-5% (不含) |
大于5% (含) |
| 金额 | 总资产 | 0%-0.5% (不含) |
0.5%-1% (不含) |
大于1% (含) |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 评级 | 1 | 2 | 3 |
|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 存在情况 | 除上述重大缺陷、重要缺 陷之外的其他控制缺陷。 |
①未依照公认会计准则选 择和应用会计政策; ②未建立反舞弊程序和控 制措施; ③对于非常规或特殊交易 的账务处理没有建立相应 的控制机制或没有实施且 没有相应的补偿性控制; ④对于期末财务报告过程 的控制存在一项或多项缺 陷且不能合理保证编制的 财务报表达到真实、完整 的目标。 |
①董事、监事和高级管理 人员舞弊; ②对已经公告的财务报告 出现的重大差错进行错报 更正; ③注册会计师发现当期财 务报告存在重大错报,而 内部控制在运行过程中未 能发现该错报; ④监事会、审计委员会以 及稽核部对财务报告内部 控制监督无效。 |
==> picture [61 x 28] intentionally omitted <==
4
公司 2018 年度内部控制评价报告
==> picture [91 x 26] intentionally omitted <==
2.非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 评级 | 评级 | 1 | 2 | 3 |
|---|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | ||
| 财务损失 | 税前利润 | 0%-1% (不含) |
1%-5% (不含) |
大于5% (含) |
| 金额 | 总资产 | 0%-0.5% (不含) |
0.5%-1% (不含) |
大于1% (含) |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
| 评级 | 1 | 2 | 3 |
|---|---|---|---|
| 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 业务损失 | 极小影响或轻微影响,例 如对收入、客户、市场份 额等有轻微影响。 |
有一定影响,但是经过一 定的弥补措施仍可能达到 营运目标或关键业绩指 标。 |
较大影响,无法达到部分 营运目标或关键业绩指 标。 |
| 信息错报影响 | 对内、外部信息使用者不 会产生影响,或对信息准 确性有轻微影响,但不会 影响使用者的判断。 |
对信息使用者有一定的影 响,可能会影响使用者对 于事物性质的判断,在一 定程度上可能导致错误的 决策。 |
错误信息可能会导致使用 者做出重大的错误决策截 然相反的决策,造成不可 挽回的决策损失。 |
| 信息系统对数 据完整性及业 务运营的影响 |
对系统数据完整性不会 产生影响。对业务正常运 营没有产生影响,或对系 统数据完整性会产生有 限影响,但数据的非授权 改动对业务运作及财务 数据记录产生损失轻微。 对业务正常运营没有直 接影响,业务部门及客户 没有察觉。 |
对系统数据完整性具有一 定影响,数据的非授权改 动对业务运作带来一定的 损失及对财务数据记录的 准确性产生一定的影响。 对业务正常运营造成一定 影响,致使业务操作效率 低下。 |
对系统数据的完整性具有 重大影响,数据的非授权 改动会给业务运作带来重 大损失或造成财务记录的 重大错误。对业务正常运 营造成重大影响,致使业 务操作大规模停滞和持续 出错。 |
| 营运影响 | 对日常营运没有影响,或 仅影响内部效率,不直接 影响对外展业。 |
对内外部均造成了一定影 响,比如关键员工或客户 流失。 |
严重损伤公司核心竞争 力,严重损害公司为客户 服务的能力。 |
| 监管影响 | 一般反馈,未受到调查和 罚款,或被监管者执行初 步调查,不必支付罚款。 |
被监管者公开警告和专项 调查,支付的罚款对年利 润没有较大影响。 |
被监管者持续观察,支付 的罚款对年利润有较大的 影响。 |
| 声誉影响 | 负面消息在企业内部流 传,企业声誉没有受损, 或负面消息在当地局部 流传,对企业声誉造成轻 |
负面消息在某区域流传, 对企业声誉造成中等损 害。 |
负面消息在全国各地流 传,引起公众关注,引发 诉讼,对企业声誉造成重 大损害。 |
==> picture [61 x 28] intentionally omitted <==
5
公司 2018 年度内部控制评价报告
==> picture [91 x 26] intentionally omitted <==
微损害。
( 三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发 现财务报告内部控制重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未 发现非财务报告内部控制重大缺陷及重要缺陷。
四、其他内部控制相关重大事项说明
无其他与内部控制相关的重大事项说明。
董事长(已经董事会授权):刘学民
第一创业证券股份有限公司董事会
二〇一九年三月三十日
==> picture [61 x 28] intentionally omitted <==
6