AI assistant
GUOSHENG SECURITIES Inc. — Audit Report / Information 2020
Apr 23, 2021
54690_rns_2021-04-23_9ebbd544-15e9-47ae-8a38-62037684e59c.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国盛金融控股集团股份有限公司
2020 年度内部控制自我评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要 求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制 制度,在内部控制日常监督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其 有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建 立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公 司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假 记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个 别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及 相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存 在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化 可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部 控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制 规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,未发生影响内 部控制有效性评价结论的因素。
1
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项。纳入评 价范围的主要单位包括:本公司及纳入公司合并财务报表范围的子公司。纳入评 价范围单位的资产总额占公司合并财务报表资产总额的 100%,营业收入合计占 公司合并财务报表营业收入总额的 100%。纳入评价范围的主要业务和事项包括 证券业务、投资业务、金融科技业务、筹资业务、财务管理、信息系统、关联交 易、对外担保、信息披露、对子公司管理等,围绕内部控制环境、风险评估、控 制活动、信息与沟通、内部监督等要素对内部控制进行全面评价;重点关注的高 风险领域主要包括证券业务风险控制、对外投资决策和投后管理、货币资金管理、 信息披露等方面。
上述纳入评价范围的单位、业务和事项覆盖了公司经营管理的主要方面,不 存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据财政部等五部委《企业内部控制基本规范》及其配套指引,结合公 司内部治理文件和相关内部控制制度,组织开展内部控制评价工作。在实施内部 控制自我评价过程中,评价人员审阅了被评价单位内部控制体系文件、相关记录、 梳理的内部控制标准等,综合运用访谈、穿行测试、抽样等方法,充分收集被评 价单位内部控制设计和运行是否有效的证据,对各内部控制环节进行检查、测试 和评价。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷 具体认定标准,并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下:
1 、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:公司根据缺陷可能 导致的财务报告错报的重要程度,采用定性和定量相结合的方法将缺陷划分为重 大缺陷、重要缺陷和一般缺陷。
重大缺陷:是指一个或多个控制缺陷的组合,可能导致公司严重偏离控制目 标。
2
重要缺陷:是指一个或多个控制缺陷的组合,其严重程度虽低于重大缺陷, 但仍有可能导致公司偏离控制目标。须引起董事会、经理层的充分关注。 一般缺陷:是指除重大缺陷、重要缺陷以外的其他控制缺陷。 公司确定的财务报告内部控制缺陷评价的定量和定性标准如下:
| 公司确定的财务报告内部控制缺陷评价的定量和定性标准如下: | 公司确定的财务报告内部控制缺陷评价的定量和定性标准如下: | |
|---|---|---|
| 缺 | 认定标准 | |
| 陷 | 定量标准 | 定性标准 |
| 1.发现董事、监事和高级管理人员 | ||
| 一、财务报表的错报金额在任一区间: | ||
| 的舞弊行为; | ||
| 1.与资产负债表有关的错报≥当期期末 | ||
| 2.公司更正当期已公布的财务报 | ||
| 资产总额2%; | ||
| 告,以更正由于舞弊或错误导致的 | ||
| 重 | 2.与利润表有关的错报≥当期营业收入 | 重大错报; |
| 大 | 5% | 3.注册会计师发现当期财务报告 |
| 二、会计报表附注中财务信息披露涉 | ||
| 存在重大错报,而内部控制在运行 | ||
| 及金额达到如下区间: | ||
| 过程中未能发现该错报; | ||
| 或有事项未披露涉及金额≥当期期末 | ||
| 4.审计委员会和内部审计机构对 | ||
| 净资产10% | ||
| 内部控制的监督无效。 | ||
| 一、财务报表的错报金额在任一区间, | ||
| 且未达到重大缺陷标准: | 1.未依照公认会计准则选择和应 | |
| 1.与资产负债表有关的错报≥当期期末 | 用会计政策; | |
| 资产总额1%,并且未达到重大缺陷标 | 2.未建立反舞弊程序和控制措施; | |
| 准; | 3.注册会计师发现未被公司内部 | |
| 重 | 2.与利润表有关的错报≥当期营业收入 | 控制识别的当期财务报告重要错 |
| 要 | 2%,并且未达到重大缺陷标准 | 报; |
| 二、会计报表附注中财务信息披露涉 | 4.对于期末财务报告过程的控制 | |
| 及金额达到如下区间,且未达到重大 | 存在一项或多项缺陷且不能合理 | |
| 缺陷标准: | 保证编制的财务报表达到真实、完 | |
| 或有事项未披露涉及金额≥当期期末 | 整的目标。 | |
| 净资产5% | ||
| 一 | 一、财务报表的错报金额在任一区间: | 除上述重大缺陷、重要缺陷之外的 |
3
| 缺 | 认定标准 | 认定标准 |
|---|---|---|
| 陷 | 定量标准 | 定性标准 |
| 般 | 1.与资产负债表有关的错报<当期期 | 其他控制缺陷。 |
| 末资产总额1%; | ||
| 2.与利润表有关的错报<当期营业收 | ||
| 入2% | ||
| 二、会计报表附注中财务信息披露涉 | ||
| 及金额达到如下区间: | ||
| 或有事项未披露涉及金额<当期期末 | ||
| 净资产5% |
2 、非财务报告内部控制缺陷认定标准
公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜 在负面影响的性质、影响的范围等因素来确定。
公司确定的非财务报告内部控制缺陷评价定量与定性标准如下:
| 缺 | 认定标准 | |
|---|---|---|
| 陷 | 定量标准 | 定性标准 |
| 1.缺乏民主决策程序; | ||
| 非财务报告内部控制缺陷导 | 2.决策程序不合理导致重大失误; | |
| 重 | 致的直接经济损失≥当期营 | 3.违反国家法律法规并受到重大处罚; |
| 大 | 业收入5% | 4.媒体频现重大负面新闻,涉及面广; |
| 5.重要业务缺乏制度控制或制度体系失效; | ||
| 6.内部控制重大或重要缺陷未得到整改。 | ||
| 1.民主决策程序存在但不够完善; | ||
| 非财务报告内部控制缺陷导 | 2.决策程序不合理导致出现重要失误; | |
| 重 | 致的直接经济损失金额≥当 | 3.违反企业内部规章,形成重要损失; |
| 要 | 期营业收入2%,并且未达到 | 4.媒体出现负面新闻,波及局部区域; |
| 重大缺陷标准 | 5.重要业务制度或系统存在缺陷; | |
| 6.内部控制重要或一般缺陷未得到整改。 | ||
| 一 | 非财务报告内部控制缺陷导 | 除上述重大缺陷、重要缺陷之外的其他控制 |
4
| 缺 | 认定标准 | ||
|---|---|---|---|
| 陷 | 定量标准 | 定性标准 | |
| 般 | 致的直接经济损失金额<当 | 缺陷。 | |
| 期营业收入2% |
(三)内部控制评价的内容
1 、内部控制环境
(1)组织架构
公司按照《公司法》、《证券法》及其他有关法律、法规的要求,建立了以股 东大会、董事会、监事会和高级管理层为基础的治理架构及规范的议事规则和决 策程序,明确了决策、执行、监督等方面的职责权限,形成了科学有效的制衡关 系。
股东大会是公司的最高权力机构,对公司经营方针、投资计划、筹资方案、 重大交易事项、资本变动、任免董监事、利润分配等重大事项进行审议和决策。 公司董事会对股东大会负责,依法行使公司的经营决策权,对公司内部控制体系 的建立和监督负责。公司董事会下设战略、薪酬与考核、提名、审计四个专门委 员会。公司监事会是公司的监督机构,对董事、总经理及其他高管人员的行为及 各子公司的财务状况进行监督及检查,并向股东大会负责。
公司对股东大会、董事会、监事会制定了完善的议事规则,并制定《独立董 事工作细则》、各专业委员会工作细则等相关制度,保证公司治理的有效执行。 公司董事会、监事会成员于年内忠实、勤勉履行职责。
按照科学、精简、高效、制衡的原则,公司对岗位及职责权限进行了合理的 设置和分工,设立了包括董事会办公室、总经理办公室、审计部、法务部、财务 部、资金部、人事部、行政部、公关部、信息部和投资部共 11 个部门,对各部 门的职责和权限进行了明确,确保各部门各司其职、各尽其责,同时相互制约、 相互监督。
(2)发展战略
公司制定了《董事会战略委员会工作细则》,根据该细则规定,董事会战略 委员会对公司长期发展战略规划以及技术和产品的发展方向进行研究并提出建 议。公司按照经营环境、竞争对手、法律法规等因素的变化及时调整公司的战略
5
目标,并及时下达,使之成为全体员工的奋斗目标。
(3)人力资源
公司重视人力资源建设,实施有利于企业可持续发展的人力资源战略和政策, 建立了科学规范的聘用、培训、考评、晋升、淘汰等人事管理制度,强化培训、 绩效、薪酬等配套体系的建设,实现人力资源的合理配置,在提升员工认同感的 同时,全面提升企业竞争力。
(4)社会责任
公司恪守“诚信、担当、包容、共赢”的企业价值观,与股东和员工共享发展 成果,与客户和伙伴共创卓越成就,与行业和社会共担责任使命。公司将坚守金 融报国之初心,践行企业社会责任,在精准扶贫、公益慈善、志愿服务等领域持 续投入,心怀感恩,砥砺前行,在新时代助力国家昌盛、创造美好生活。
(5)企业文化 “民以殷盛、国以富强”是公司的使命。公司以“助力中国企业成长”为核心理 念,携金融与科技两翼,致力于推动国内实体经济转型升级与可持续发展,促民 生殷盛,助国力富强。
“打造‘专业、创新、开放’的金融服务平台”是公司的愿景。公司坚守金融报 国之初心,践行社会主义核心价值观,着力打造“赋能实体经济、助力科技创新” 的核心能力,将公司建设成为专业、创新、开放的综合性金融服务平台。
“诚信、担当、包容、共赢”是公司的价值观。诚以立业,信以修身;海纳百 川,合作共赢。公司将“诚信、担当、包容、共赢”注入企业基因,并以此服务客 户、成就员工、回报股东、奉献社会。
2 、风险评估
公司高度重视风险防控,不断优化、健全与公司发展战略相适应的风险管理 体系,改进风险管理政策和流程,持续加强风险识别、计量、监测、控制和报告 过程,开展风险管理文化建设活动,推行稳健、全员参与的风险管理文化。公司 建立了覆盖事前、事中和事后的风险管理与内部控制体系,根据设定的控制目标, 全面、系统、持续地收集相关信息,结合公司实际情况及时进行风险评估。
(1)市场风险
公司根据风险偏好设定市场风险容忍度,并通过识别、评估、计量、监督及 管理等措施,确保公司所承受的市场风险在公司设定的风险容忍度以内。公司制
6
定了风险限额等市场风险指标管理体系,对公司整体及各部门、各业务所面临的 市场风险进行管理。通过优化市场风险与收益,使公司所承担的市场风险水平与 其市场风险管理能力和资本水平相匹配。
(2)信用风险
公司建立了科学、合理、有效的信用风险管理机制,采取定性和定量相结合 的信用风险管理方法和工具,对信用风险进行识别、计量、监测和控制,实现信 用风险可测、可控、可承受。公司建立了内部信用评级、尽职调查机制、授信管 理、信用风险限额、履约保障管理及较为先进的信用风险信息系统,确保公司信 用风险水平与公司风险承受能力相匹配。
(3)操作风险
公司建立了涵盖风险识别与评估、监测、控制和缓释、报告的操作风险管理 程序和方法。通过关键风险识别研讨会、情景分析和压力测试、风险控制自我评 估、关键风险指标监测、损失事件的数据收集、操作风险信息报告等方法对操作 风险进行管理。
(4)流动性风险
公司建立了流动性风险管理体系,对流动性风险实施有效识别、计量、监测 和控制,确保流动性需求能够及时以合理成本得到满足。公司根据业务规模、性 质、复杂程度及风险状况,对正常和压力情景下未来不同时间段的资产负债期限 错配、融资来源的多元化和稳定程度、优质流动性资产及市场流动性等进行监测 和分析,对异常情况及时预警,同时设定流动性风险限额并对其执行情况进行监 控。
(5)合规风险
公司建立了四个层级的合规管理体系,分别在其职责范围内负责对公司经营 管理活动的合规风险进行识别、评估和管理。公司建立了完善的合规管理制度体 系,通过合规风险识别与评估、合规咨询与审查、合规检查、合规调查、合规监 测、合规培训、合规报告等工作履行合规管理职责。
3 、控制活动
(1)证券业务
公司证券业务由国盛证券有限责任公司(以下简称“国盛证券”)及其下属子 公司开展,主要包括经纪业务、信用业务、自营业务、投资银行业务、研究业务、
7
资产管理业务、私募股权基金管理业务、期货业务等内容。 ①经纪业务内部控制
国盛证券设立经纪业务管理部,全面负责公司经纪业务的规划与管理工作。 经纪业务管理部下设七个二级部门,包括:合规组、网点建设组、交易管理组、 衍生品业务组、综合运营组、预算管理岗、客户服务中心。
经纪业务管理部已制定并发布涵盖分支机构投资者适当性管理、客户交易行 为管理、期权业务及 IB 业务管理、营销管理、客户服务及投资者教育、综合管 理、机构同业业务等方面的一系列制度。经纪业务管理部在加强集中管理的同时, 通过现场、非现场手段严格规范分支机构业务制度和流程执行情况,定期、不定 期对分支机构合规性经营进行检查。通过集中交易柜台系统、BOP 系统、异常 交易监控系统、证券风险监控系统、CRM 等系统掌握分支机构业务操作情况, 不断加强对分支机构各项业务执行情况的监督力度。
2020 年,经纪业务管理部根据外部监管要求及内部相关制度规定,持续完 善、优化经纪业务制度体系,同时通过全面执行差错管理、加强分支机构经营管 理督导、定期召开工作总结会议、提升客户服务质量、上线运行恒生反洗钱系统、 建立投教工作内部联络与协调机制等措施,持续完善内部控制体系,保障公司经 纪业务的顺利开展。
国盛证券设立私人银行部和财富管理部,开展财富管理业务。私人银行部聚 焦高净值客户的开发和挖掘,财富管理部主要负责金融产品的引进与营销组织、 分支机构个人业务、财富管理业务及机构业务的管理与营销推动。财富管理部制 定了《国盛证券有限责任公司金融产品销售业务管理办法》等系列制度,基本制 度框架已搭建完成。针对金融产品销售,国盛证券设立金融产品销售评审委员会, 加强对拟销售金融产品的评审工作。
②信用业务内部控制
国盛证券信用业务主要包括融资融券业务和股票质押式回购交易业务。 国盛证券建立了融资融券业务的决策、授权和业务执行机制,按照“董事会 —— —— —— —— ” 经营层 融资融券业务审核委员会 信用业务部 分支机构 的架构 设立和运作,分别负责融资融券业务的授权、决策、管理和执行。国盛证券建立 了业务隔离制度,实现融资融券业务前、中、后台岗位职责的相互分离、相互制 衡。国盛证券对融资融券业务的授信、账户、证券交易、清算交收、财务和风险
8
监控实行集中管理,并建立有效的风险控制机制。
国盛证券对股票质押式回购交易实行总部集中管理,业务规模、风险监控、 客户准入条件、客户资质评估、业务协议签署、交易执行、有关通知及履约、收 费管理、清算交收、会计核算等业务的决策和主要管理职责由国盛证券总部承担 或办理。国盛证券建立股票质押式回购交易的决策与授权体系,明确相关部门的 “ —— —— 职责及责任追究机制,按照 董事会 经营层 股票质押式回购业务评审委 —— —— ” 员会 业务执行部门 业务承揽部门 的五级体制设立和运作。国盛证券建 立了业务信息隔离制度,以隔离业务风险和防止利益冲突。
③自营业务内部控制
国盛证券建立了相对集中、权责统一的投资决策与授权机制,遵循“董事会 ——专业决策委员会/公司经营管理层——公司经理层分管领导——自营业务部 门”的投资决策体制,明确各层决策组织授权及相应责任。国盛证券董事会是自 营业务的最高决策机构,重大投资决策需经董事会审批。董事会下设的风险控制 委员会是自营业务最高风险决策机构,在董事会的授权下,负责审批国盛证券风 险管理制度、制定风险授权。国盛证券不断积极探索新的投资策略与投资工具, 力争在分散投资风险的同时实现投资收益的提升。
国盛证券设立量化衍生品总部,负责开展场内和场外衍生品业务、量化投资 业务、做市业务及其他创新型中低风险的自营业务。量化衍生品总部建立了涵盖 业务管理、投资决策委员会工作管理、内部控制管理、交易对手管理、证券池管 理、反洗钱和反恐怖融资管理等方面的制度体系。量化衍生品业务的风险管理遵 循全面、独立、时效、授权、相互制约和信息隔离的原则,严格执行前、后台分 离,实现内部相互制约,保证风险管理的客观性和独立性。
为建立健全自营业务决策机制,规范决策行为,提高决策效率,国盛证券设 立了量化衍生品投资决策委员会,在董事会和经营管理层的授权范围内,负责对 量化衍生品业务进行决策。
国盛证券设立金融市场部,为固定收益投资业务的日常执行机构,在公司授 权下,具体运营负责相关业务。目前,金融市场部建立了涵盖人员管理、内部控 制、投资业务和中间业务管理、投资顾问业务管理、投资决策委员会职责、债券 池管理、交易对手白名单及额度管理、流动性风险管理、风险事件应急管理、交 易管理等方面的制度体系。金融市场部下设交易管理部,负责风险指标控制、交
9
易对手方和债券发行人信用风险评估、交易结算管理。
国盛证券设立投资管理总部,为权益类自营业务的执行部门,统筹权益类投 资业务的开展。投资管理总部在授权范围内,遵循全面性、严格授权、相互制约、 隔离墙等原则,对权益类自营业务涉及的风险进行识别、评估、监测、应对和报 告。
国盛证券自营业务与其他经营业务严格分离,自营交易使用专用席位,自营 使用的资金履行严格的资金调度审批手续,自营资金管理、核算由财务管理总部 负责,清算由运营管理总部负责。国盛证券自营业务内部实行严格的岗位分工和 权限管理,对自营决策和自营交易严格分离管理。
④投资银行业务内部控制
国盛证券设立投资银行总部、场外市场总部、固定收益总部,分别归口开展 权益类项目、股转类项目、非权益类项目的投资银行业务。各业务条线通过内部 分设业务部门、质量控制部的方式,实现质控部门与本条线业务部门之间的相互 独立。
风险管理二部负责受理投行项目内核申请、质控意见复核、组织内核现场检 查、召集和组织内核会议、结合投行质量控制部门的初审意见向内核委员会提示 项目风险等工作。同时,国盛证券设投资银行内核委员会作为非常设内核机构, 履行各类投行项目的最终审批、决策职责。
国盛证券建立了清晰合理的投资银行业务组织架构,设立严密有效的三道内 部控制防线。项目组、业务部门为第一道防线,项目组在执业过程中诚实守信、 勤勉尽责开展执业活动,业务部门确保项目人员规范执业。质量控制部门为第二 道防线,通过对投资银行业务风险实施贯穿全流程、各环节的动态跟踪和管理, 最大程度前置风险控制工作,履行对投行项目的质量把关和事中风险管理等职责。 内核机构、合规法律部、风险管理一部为第三道防线,通过介入主要业务环节、 把控关键风险节点,实现公司层面对投行业务风险的整体管控。国盛证券投资银 行类业务内部控制覆盖各类投行业务,控制流程渗透到决策、执行、申报、反馈、 后续管理等各个投行业务环节,对项目执行质量和风险实施全程监控。
⑤研究业务内部控制
国盛证券设立研究所,开展发布证券研究业务。研究所内设研究部、销售交 易部及运营支持部,分别从事证券研究报告的发布、销售服务及综合运营工作。
10
销售交易部与研究部相互独立,职责界限清晰,不存在职责重叠、交叉的情况, 不存在同时从事证券研究报告制作和销售的岗位和人员。
研究所构建了全方位的研究业务制度体系,基本实现了发布证券研究报告业 务各个环节的合规风险控制。针对分析师执业行为管理,研究所对分析师的任职 资格、执业资格管理、评审制度、执业纪律、禁止行为等方面做了详细的规定。 根据证监会《发布证券研究报告暂行规定》和中国证券业协会《发布证券研究报 告执业规范》的相关规定,国盛证券建立了完善的研究报告质量控制和合规审查 工作机制,对研究所制作、发布的研究报告实现全部、全面、严谨的审查,有效 保证研究报告的质量和合规性。研究所认真落实发布研究报告业务的信息隔离工 作,研究所与其他部门在人员、物理、信息系统等方面实现有效隔离,保障分析 师工作的独立性。
⑥资产管理业务内部控制
国盛证券设立国盛证券资产管理有限公司(以下简称“国盛资管”),开展资 产管理业务。国盛资管董事会负责审定公司的战略方针、经营策略、内控基本制 度,经营管理层负责总体落实。国盛资管建立了由董事会、监事、投资决策委员 会/经理层风险管理委员会、风险管理部门、各风险管理单元组成的风险管理体 系,且建立和完善对风险的事前评估和防范、事中监测和控制、事后稽查和提示 的管理机制。
国盛资管建立了包括投资者适当性、投资决策、公平交易、会计核算、风险 控制、合规管理、投诉处理、反洗钱和反恐怖融资等在内的制度及业务操作流程, 覆盖了私募资产管理业务的产品设计、推广、研究、投资、交易、清算、会计核 算、信息披露、投资者服务等环节。
2020 年,国盛资管重点对组织架构及制度流程进行了调整优化。一是对高 管经营班子中各高管的分管部门及分管工作进行了明确,既强化了管理职责,也 优化了审批环节;二是积极组织业务部门、合规法律部、风险管理部和综合管理 部,重点对标准化业务流程制度进行梳理完善,编制资管业务操作手册、内控操 作手册、合规管理手册、资产证券化业务内控手册以及反洗钱和反恐怖融资手册, 较为全面地对公司现有各项业务的操作、流程及风险点进行总结与排查,为公司 业务的开展提供有效的制度支持、流程支持和智力支持,进一步提高资产管理业 务的内部控制管理水平。
11
⑦私募股权基金管理业务内部控制
国盛证券设立国盛弘远(上海)投资有限公司(以下简称“国盛弘远”),开 展私募股权基金投资活动。国盛弘远制定了涵盖投资者适当性管理、基金募集销 售、运营管理、信息披露、自有资金管理等方面的制度体系。2020 年,国盛弘 远根据监管要求,通过新增与修订制度、完善内部控制措施等方式,对员工执业 行为、业务与风险控制、投资者适当性管理等方面进行了进一步规范,提高内部 控制管理水平。
⑧期货业务内部控制
国盛证券设立国盛期货有限责任公司(以下简称“国盛期货”),开展期货经 纪业务。截至 2020 年年末,国盛期货共设有 10 个总部管理部门及 3 家分支机构, 管理及业务架构完整,覆盖公司经营的各个方面。国盛期货建立了包括财务管理、 合规审计、客户服务、信息技术、反洗钱和反恐怖融资以及风险管理等方面的一 系列内部控制制度,并于 2020 年根据最新的监管法规,对原有的制度进行梳理 及修订,保证制度体系规范、有效。
⑨报告期内被接管事项
2020 年 7 月 17 日中国证监会发布〔2020〕45 号公告,对国盛证券、国 盛期货实行接管。自接管之日起,接管组行使被接管公司的经营管理权,接管组 组长行使法定代表人职权,被接管公司的股东大会或股东会、董事会、监事会及 经理层停止履行职责。被接管后,国盛证券经营保持稳定,各项业务资质均未受 影响。
(2)投资业务
公司对外投资遵循合法、审慎、安全、有效的原则,严格控制投资风险,注 重投资效益。为促进公司的规范运作和健康发展,规避经营风险,公司在《公司 章程》中明确股东大会、董事会对重大投资的审批权限,规定了相应的审批程序。 公司对重大投资项目的可行性、投资风险、投资回报等事宜进行专门研究和评估, 监督重大投资项目的执行进展。经过管理和投资团队的长期实践,公司建立了《投 资管理制度》及其配套细则,对投资决策权限与程序、决策执行、投后管理及投 资退出、信息披露及监督检查等环节做出规范要求,形成了一套行之有效的制度 体系。报告期内,投资团队严格遵照公司制定的《投资管理制度》及公司相关风 险管理规定,持续开展投后管理流程梳理,提升投后管理效率,并完成首只私募
12
股权投资基金的备案。
投资业务内部控制:
①项目信息的收集和筛选
项目考察阶段,投资团队搜集项目的全面信息,通过分析行业及项目主体资 料,对潜在项目进行筛选,以提高公司投资回报,规避投资风险。在初步筛选的 基础上,投资团队通过对项目进行尽职调查的方式进一步明确项目的潜在收益及 风险。
②项目决策
为控制投资风险,投资团队在谨慎、全面、深入分析的基础上编制可行性研 究报告,根据公司的风险承受能力确定投资规模及期限。公司严格按照《公司章 程》和《投资管理制度》中规定的审批权限对投资项目进行决策和审批,在周详 考虑的基础上编制项目实施方案。
③投资款安排及支付
为保障资金安全和效率,保证业务与财务的相互独立,由公司财务部负责投 资款项的支付。财务部根据投资协议约定的付款安排,在履行相应的资金内部审 批流程后支付投资款项,并监督各阶段付款条件的完成情况。
④投后管理
为防范被投资公司的经营风险及内部管理风险,避免损害公司作为股东的权 益,公司建立投资项目动态处置机制,投后管理人员通过访谈、实地走访、参加 董事会或股东会、收集经营财务数据等方式跟踪投资项目,对项目运行情况进行 动态监控,并定期提交各项目的投后管理报告及估值报告,保证项目进展符合公 司的投资目的及预期收益。
⑤投资退出
公司建立了完善的项目投资退出机制。投后管理人员动态监控已投资项目的 经营情况,对符合退出条件的项目进行审慎评估,经相关程序审议通过后执行退 出程序,以实现投资的良性循环,优化资源配置,实现资本的回收和增值。
(3)金融科技业务
公司金融科技业务集中于珠海横琴极盛科技有限公司(以下简称“极盛科技”) 开展,极盛科技作为集团金融科技规划、开发、运维等服务管理的高科技内核, 紧密围绕集团各主体的业务需求,强化技术开发与管理,支持集团金融科技格局
13
的规划和搭建,同时积极在市场上探索金融科技发展道路。报告期内,极盛科技 平稳推进业务整合优化,继续发展已上线证券业务相关的金融科技产品,有序开 展相关项目开发和运维保障工作。
(4)筹资业务
公司资金部负责筹资业务的日常管理。从事筹资业务的相关岗位均制订了岗 位责任制,在筹资方案的拟定与决策、筹资合同或协议的订立与审批、与筹资相 关的各种款项偿还的审批与执行、筹资业务的执行与相关会计记录等环节明确了 各自的权责,制定了相互制约的要求与措施。
主要控制活动如下:
①筹资方案的发起和实施
公司资金部根据公司资金需求,提出符合公司资金需求的筹资方案,并经相 关机构逐级审批后实施。募集资金的存放和使用严格按照相关规定执行。公司根 据募集资金方案及时安排资金的付息和偿还。
②募集资金使用
公司建立了《募集资金管理制度》,构建了完整的募集资金专用账户使用、 管理、监督程序,对募集资金专户存储、使用、变更流程、决策权限、管理监督 和责任追究等方面进行明确规定。公司严格按照制度规定,对募集资金进行专户 存储,并与银行、受托管理人签署《三方监管协议》。公司募集资金使用严格履 行申请和审批手续。公司主动配合受托管理人的督导工作,向受托管理人通报其 募集资金的使用情况,授权受托管理人到有关银行查询募集资金支取情况以及提 供其他必要的配合和资料。
(5)财务管理
为合理保证各项目标的实现,公司依照《企业会计准则》、《企业内部控制基 本规范》及其配套指引等相关规定,建立了相关的控制政策和程序,对公司财务 管理和会计核算工作进行规范。公司对财务管理设置的控制活动主要包括:交易 授权控制、不相容职务相分离控制、凭证与记录控制、财产保全控制、独立稽查 控制、风险控制、预算控制等。针对财务报告内部控制,公司明确了会计核算、 报告编制、复核、审批和披露的控制程序及职责分工,确保会计信息的真实可靠, 财务报告的及时、准确、完整披露。公司持续开展财务管理制度修订工作,根据 最新政策和法规,结合公司实际情况,完善涵盖资金管理、费用报销、资产管理、
14
税务管理、会计核算、财务报告编制、财务文档管理等财务管理工作的制度体系。 (6)信息系统
公司根据内部控制要求,结合组织架构、业务范围、技术能力等因素,制定 了信息系统建设规划,有序组织信息系统开发、运行、维护与变更,优化管理流 程,有效防范经营风险,全面提升公司现代化管理水平。公司信息技术采取模块 管理模式,建立了有效的信息系统工作机制。国盛证券信息系统管理模块独立运 行,除国盛证券、国盛期货以外各主体公司的信息系统建设、变更和日常维护工 作由极盛科技负责执行,保障公司信息系统按规划建设并稳定运行。2020 年, 公司进一步规范操作规程、优化审批流程,采取多种措施防范风险,有效提升信 息系统安全保障,并提升业务流程效率。
(7)关联交易
为规范公司关联交易,保证关联交易的公允性,公司制定了《关联交易管理 制度》,对关联交易的范围、决策程序、信息披露等方面作了严格规定,规范与 关联方的各项交易活动,保证公司与关联方之间的关联交易符合公平、公正、公 开的原则,确保公司的关联交易行为不损害公司和非关联股东的合法权益。关联 交易应遵循市场公正、公平、公开的定价原则,关联交易的价格应采取市场价格, 原则上应不偏离市场独立第三方的标准,对难于比较市场价格或订价受到限制的 关联交易,应根据关联交易事项的具体情况确定定价方法,明确有关成本和利润 的标准,并在相关的关联交易协议中予以明确。报告期内,公司不存在关联方以 各种形式占用或转移公司资金、资产及其他资源以及关联交易不公允、不公平的 问题。
(8)对外担保
公司对外担保的内部控制遵循合法、审慎、互利、安全的原则,严格控制担 保风险。公司按照有关法律、行政法规、部门规章以及《股票上市规则》等有关 规定,制定了《对外担保管理制度》,明确股东大会、董事会关于对外担保事项 的审批权限,以及违反审批权限和审议程序的责任追究机制。公司严格按照相关 规定对对外担保进行累计计算。在对外担保过程中,要求对被担保人的经营和信 誉情况进行调查,由董事会审慎依法作出决定。公司独立董事在董事会审议对外 担保事项时需发表独立意见。报告期内,公司的对外担保遵循合法、审慎、互利、 安全的原则,严格控制担保风险,没有出现违规担保的情形。
15
(9)信息披露
公司制定了《信息披露管理制度》,对信息披露的基本原则、形式与内容、 管理与责任、程序及媒介作了明确规定,加强信息披露管理,提高信息披露工作 质量。为配合信息披露义务的履行,公司制定了《重大信息内部报告制度》,明 确重大信息和重大信息知情人的范围、重大信息内部报告的管理和责任以及重大 信息内部报告程序,以规范、及时地传递、归集公司内部重大信息。报告期内, 公司信息披露公平、公正、公开,及时、准确、完整地反映了公司的财务状况和 经营成果。
(10)对子公司管理的内部控制
报告期内,为确保公司整体经营目标的实现,降低经营风险,公司严格执行 《下属企业管理制度》,对下属子公司的企业治理结构、人事管理、财务管理、 决策管理、信息报告与披露配合、审计监督等方面作出明确要求,对子公司实行 全方位的管控。公司定期开展对子公司财务管理、内控体系、信息披露等专题的 内部培训,提高子公司的内部控制意识,促进子公司内部控制体系的建设和完善。
4 、信息与沟通
公司建立了内部沟通、汇报及反馈机制,确保信息及时准确传递。公司各部 门定期、不定期地通过风险报告、财务报告、业务报告等形式,总结、沟通和讨 论业务运营及风险状况,使公司能够及时掌握各业务及机构的运营状况。公司各 项业务及管理制度中,对各层级的报告路径、层级、范围进行了规定,确保信息 能够及时有效的传递。公司通过内部办公自动化系统、内部邮箱等多种信息工作 平台传递和留存内部信息,实现内部信息的流转和共享,采取例会、办公会、电 话会议、书面报告等多种沟通形式,实现管理与业务情况的及时沟通。
公司制定了《内幕信息知情人员报备制度》,对内幕信息和内幕知情人的范 围、内幕信息登记备案和报备等作了详细规定,明确公司各部门和个人对内幕信 息和信息披露内容的保密义务,防范内幕交易行为。
5 、内部监督
公司明确了董事会、监事会、审计部、业务部门等机构和部门在内部控制监 督、检查和评价方面的职责权限。董事会下设审计委员会,负责审查公司内部控 制及实施情况的有效性,对公司内外部审计工作进行监督和检查。监事会独立行 使监督职权,检查公司财务,对公司董监高进行监督。各业务部门从经营管理和
16
合规管理的角度对各项业务开展情况进行监控。审计部对公司各业务及管理部门 内部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。公司管 理层高度重视内部控制各职能部门的报告和建议,对于发现问题积极采取纠正措 施,最大限度避免业务风险及差错的发生,提高内部控制管理水平。
(四)内部控制缺陷认定及整改情况
1 、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内未发现公司财务报告 内部控制重大缺陷和重要缺陷。
2 、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内未发现公司非财务 报告内部控制重大缺陷和重要缺陷。
报告期内发现部分涉及制度执行的内部控制一般缺陷,但未对公司整体战略 和经营目标的实现构成重大影响。公司对此高度重视,严格按照要求进行整改落 实,通过增加合规检查次数、开展全面风险排查活动、修订与完善公司相关制度 和流程、强化内部审计专项监督等措施,已及时完成整改。
四、内部控制总体评价
公司一贯严格按照《公司法》、《证券法》、《深圳证券交易所上市公司规范运 作指引》、《企业内部控制基本规范》等法规规范运作,不断提高法人治理水平, 完善内部控制体系。在公司内控体系内,公司权力机构、决策机构、监督机构与 执行层之间权责分明、各司其职、有效制衡,能够科学决策、协调运作,建立起 一套适合自身特点的内部控制制度,达到了合理保证经营管理合法合规、资产安 全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略的 控制目标。
随着业务发展的步伐以及对内部管理要求的提高,公司将在今后不断完善内 部控制制度,规范内部控制制度执行,强化内部控制监督检查,切实保障投资者 的合法权益,以实现公司持续、健康、稳定的发展目标。
17
五、其他内部控制相关重大事项说明
报告期内公司无其他需要说明的与内部控制相关的重大事项。
董事长(已经董事会授权):杜力 国盛金融控股集团股份有限公司
二 O 二一年四月二十三日
18