AI assistant
Huaxi Securities Co., Ltd. Audit Report / Information 2020
54919_rns_2021-04-12_10750489-f6dd-4e0f-9478-5bc0a6236ab9.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
华西证券股份有限公司 2020年度内部控制的鉴证报告
| 防伪编号:报告文号:营业执照号码:事务所名称:报告日期:报备时间:被审单位所在地:签名注册会计师: | 0002021047001702026厘天健审 (2021) 11-40号委托单位: 华西证券股份有限公司被审单位名称: 华西证券股份有限公司91510000201811328M天健会计师事务所(特殊普通合伙)2021-04-122021-04-12 14:49:58成都邱鸿 | 防伪二维码 |
|---|---|---|
| 李青松 |
华西证券股份有限公司
2020内控鉴证专项审计报告
| 事务所名称: 天健会计师事务所(特殊普通合伙) |
|---|
| 事务所电话: 0571-88216888 |
| 传真: 0571-88216999 |
| 通讯 地址: 杭州市西溪路128号新湖商务大厦9楼 |
| 电子 邮件: [email protected] |
| 事务所网址: www.pccpa.cn |
业务报告使用防伪编号仅证明该业务报告是由经依法批准设立的会计师事 务所出具,报告的法律责任主体是签字注册会计师及其所在事务所。如业务报 告缺乏防伪封面或者防伪封面提供的信息无法正常查询,请报告使用人谨慎使 用。
四川省注册会计师协会 防伪查询电话: 028-85316767、028-85317676 防伪查询网址: http://www.scicpa.org.cn
目录
| 一、内部控制的鉴证报告……………………………………………………………………………………………… | |
|---|---|
| 二、内部控制有效性评价报告……………………………………………… 第 3—19 页 |
关于华西证券股份有限公司
内部控制的鉴证报告
天健审〔2021〕11-40号
华西证券股份有限公司全体股东:
我们鉴证了后附的华西证券股份有限公司(以下简称华西证券公司)管理层 按照《深圳证券交易所上市公司规范运作指引(2020年修订)》规定对 2020年12 月31日财务报告内部控制有效性作出的认定。
一、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的 可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政 策、程序遵循的程度,根据内部控制评价结果推测未来内部控制有效性具有一定 的风险。
二、对报告使用者和使用目的的限定
本鉴证报告仅供华西证券公司披露 2020 年度报告时使用, 不得用作任何其 他目的。我们同意本鉴证报告作为华西证券公司 2020 年度报告的必备文件, 随 同其他材料一起报送并对外披露。
三、管理层的责任
华西证券公司管理层的责任是建立健全内部控制并保持其有效性,同时按照 《深圳证券交易所上市公司规范运作指引(2020 年修订)》规定对 2020 年 12 月 31日内部控制有效性作出认定,并对上述认定负责。
四、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制有效性发表鉴 证意见。
五、工作概述
我们按照《中国注册会计师其他鉴证业务准则第3101号 -- 历史财务信息 审计或审阅以外的鉴证业务》的规定执行了鉴证业务。上述规定要求我们计划和 实施鉴证工作,以对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过 程中,我们实施了包括了解、测试和评价内部控制系统设计的合理性和执行的有 效性,以及我们认为必要的其他程序。我们相信,我们的鉴证工作为发表意见提 供了合理的基础。
六、鉴证结论
我们认为,华西证券公司按照《深圳证券交易所上市公司规范运作指引(2020 年修订)》规定于 2020年12月31日在所有重大方面保持了有效的财务报告内部 控制。
本结论是在受到鉴证报告中指出的固有限制的条件下形成的。
华西证券股份有限公司
2020年度内部控制有效性评价报告
根据《公司法》、《证券法》、《企业内部控制基本规范》、《证券公司内部控制指引》和《证 券公司监督管理条例》等法律法规的相关规定,本公司从内部控制环境、风险评估、业务控 制活动和措施、内部控制的监督等方面对内部控制有效性进行了自我评价,形成本报告。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整, 提高经营效率和效果, 促进实现发展战略。由于内部控制存在的固有局限性, 故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、内部控制评价结论
(一) 根据公司财务报告内部控制缺陷的认定情况, 于内部控制评价报告基准日, 不存 在财务报告内部控制重大缺陷和重要缺陷。
(二) 根据公司非财务报告内部控制缺陷的认定情况, 于内部控制评价报告基准日, 不 存在非财务报告内部控制重大缺陷和重要缺陷。
(三) 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制 有效性评价结论的因素。
第3页共19页
三、内部控制评价工作情况
(一) 内部控制评价的程序和方法
内部控制评价工作严格遵循基本规范、评价指引及公司《内部控制有效性评价管理办法》 规定的程序执行。公司内部控制评价程序主要包括组成内部控制评价组织、组织内部控制培 训、组织各部门和业务条线进行自查、实施内部控制检查、认定内部控制缺陷、汇总评价结 果、编报评价报告等环节。
评价过程中,广泛收集公司内部控制设计和运行是否有效的证据,如实填写评价工作底 稿,分析、识别内部控制缺陷。上述评价方法依据《企业内部控制评价指引》和公司稽核审 计、合规检查工作经验确定,同时借鉴了《企业内部控制审计指引》的专业方法与规范做法, 保证了评价方法的适当性及证据的充分性。
(二) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
本次纳入评价范围的主要单位,包括公司各职能部门和证券经纪业务条线、资产管理业 务条线、自营投资业务条线、投资银行业务条线等,以及公司全资控股的三家子公司(华西 期货有限责任公司、华西金智投资有限责任公司、华西银峰投资有限责任公司)。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%, 营业收入合计占 公司合并财务报表营业收入总额的 100%。纳入评价范围的单位、业务和事项以及高风险领 域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三) 内部控制评价工作依据及内部控制缺陷认定标准
公司根据企业内部控制规范体系及《证券公司内部控制指引》、《深交所上市公司规范运 作指引(2020年修订)》等法律、法规及规范性文件的要求,结合公司实际情况,组织开展 了内部控制评价工作。
公司董事会根据《公开发行证券的公司信息披露编报规则第21号——年度内部控制评 价报告的一般规定》及公司内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控 制缺陷认定基本标准如下:
- 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
第4页共19页
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 涉及资产、负债的错报占总资产的比例 | 小于 1%(含) | 1%-5%(不含) | 5%以上(含) |
| 涉及资产、负债的错报金额 | 5000 万元以下 | 5000 万元以上 | 10000万元以上 |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷
公司存在下述迹象之一的, 通常表明财务报告内部控制存在重大缺陷:
-
现董事、监事和高级管理人员与财务报告相关的舞弊行为;
-
监管机构责令公司更正已公布的财务报告;
-
注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该 错报:
-
公司董事会审计委员会和内部审计机构对内部控制的监督无效。
(2) 重要缺陷
一项内部控制缺陷单独或连同其他缺陷具备合理可能性导致不能及时防止或发现并纠 正财务报告中虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,将该缺陷认定 为重要缺陷。
(3) 一般缺陷
不构成重大缺陷和重要缺陷的内部控制缺陷,认定为一般缺陷。
- 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 目项 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 因内控缺陷造成的损失占总资产的比例 | 小于 1%(含) | $1\frac{1-5%}{\pi \hat{a}}$ | 5%以上(含) |
| 因内控缺陷造成的损失金额 | 5000 万元以下 | 5000 万元以上 | 10000 万元以上 |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
(1) 重大缺陷是可能或很可能产生不利影响, 并且具有以下特征之一:
-
导致重大的运营效率低下或失效;
-
与相关法规、公司规程或标准操作程序严重不符, 且缺乏有效的补偿性控制;
-
致使重大资产的安全性无法得到充分保障(包括信息与资料安全)。
(2) 重要缺陷是可能或很可能产生不利影响, 并且属于:
- 在测试中发现的有可能对日常经营业务的效率和效果产生影响的缺陷;
第5页共19页
-
对公司的流程操作缺乏定期的系统性评估:
-
可能影响资产安全性保障的有待改进的领域。
(3) 一般缺陷是极小可能产生不利影响,或者:
-
在测试中发现的仅有较小可能对日常经营业务的效率和效果产生较小影响或不产生 影响的缺陷:
-
整改后对重要文档的管理能够有所增强的缺陷;
-
整改后可以使业务流程、控制或运营、资产安全保管得到提高的缺陷。
(四) 纳入评价范围的主要业务和事项包括:
- 内部控制环境
(1) 法人治理结构
公司形成了由股东大会、董事会、监事会及经营管理层组成的法人治理结构,建立了以 《公司章程》为核心的法人治理规则。股东大会、董事会、监事会及经营管理层职责清晰、 运作规范、形成了相互协调、相互制衡的治理机制。股东大会、董事会、监事会运作规范, 相关会议的召开、表决符合《公司法》和《公司章程》的规定,决议合法有效。
董事会下设审计委员会、薪酬与提名委员会和风险控制委员会等三个委员会。审计委员 会按照董事会要求对内部审计工作进行监督及评估,对公司财务信息及重大关联交易事项进 行审核,形成书面意见并提交董事会审议。薪酬与提名委员会对公司董事、高级管理人员履 职情况、绩效考核情况及薪酬情况进行审议,并提名了公司新一届董事会董事候选人。风险 控制委员会建立了与公司合规总监和首席风险官的直接沟通机制,围绕公司合规管理、风险 偏好、风险控制指标等情况开展工作, 对需董事会审议的合规报告和风险管理报告进行审议 并提出意见。公司现有独立董事5名,符合《公司法》的规定。独立董事按规定出席公司召 开的董事会会议, 对审议事项发表独立客观的意见, 切实维护了公司股东的整体利益。
(2) 发展战略
公司以成为"价值驱动,极具活力和特色的全国一流证券金融服务商"作为发展愿景, 全力打造财富管理、投资银行以及投资管理三大支柱业务;围绕公司投研支持、机构销售、 PB 外包以及资管产品创设等跨业务关键能力打造机构服务和券商资管两大业务平台, 与三 大支柱业务深度协同, 助力业务发展; 同时构建组织管控体系、绩效评价体系、人力资源体 系、合规风控体系以及信息科技体系等五大管理体系, 实现全面提升公司综合实力和行业排 名的综合目标。
公司按照"统一领导、分层管理,落实到人"的原则建立了 PMO 组织管理体系, 为战略
第6页共19页
推进提供组织保障; 通过召开 PMO 会议的方式, 研究解决战略推进过程中遇到的各种问题; 持续对战略项目进行跟踪和督导, 保障公司战略能够落地推进。
(3) 人力资源控制
公司建立了全面、系统的人力资源管理体系,涵盖了公司的职位管理、职级体系、薪酬 激励、绩效管理等方面。
公司坚持党管干部原则,明确重大人才工作由党委研究部署与决策的工作机制,持续发 挥公司党委对干部管理的领导核心作用;持续做好干部检视工作,坚持能上能下的用人理念, 落实绩效考核结果;以战略驱动为导向,遵循行业对标、市场定价的原则,形成了适应公司 自身特点的薪酬管理体系; 通过季度考核和年度考评的方式对员工工作表现进行绩效考核, 并持续优化绩效考核工作,保证绩效考核的公平性;通过"青年英才计划"项目,选拔出优 秀人才并进行集中培训,加强后备干部培养,满足公司长远发展的需要;通过"雏英计划" 项目,组织新引进的应届毕业生进行集中培训,利用多元化的培训方式提升其专业技能和履 职能力。
(4) 社会责任
公司自觉承担对国家和社会的责任,切实做到公司经济利益与社会利益、短期利益与长 期利益相互协调。公司通过加强投资者教育,重视投资者适当性管理,切实保护投资者利益: 开展"关癌"行动和"栋梁工程扶贫助学捐资献爱心"活动,对困难职工进行慰问,让困难 职工感受到公司的关怀;疫情爆发后,公司成立了疫情防控工作领导小组,制定了疫情防控 制度和应急预案,切实做好疫情防控工作;同时积极向相关机构捐赠了疫情防控资金及防疫 物资, 以实际行动履行社会责任, 为抗击疫情贡献力量。
公司积极响应国家政策,践行中国证监会、中国证券业协会的倡议号召,通过捐赠扶贫 资金、以购代捐、选派驻村干部、推动企业对接资本市场等措施开展脱贫攻坚工作,为打赢 脱贫攻坚战贡献力量。公司对四川省绵阳市北川县、泸州市古蔺县及叙永县、广安市岳池县 3个贫困县进行精准帮扶,并派驻专职扶贫干部驻村帮扶古蔺县菜田村,为上述贫困地区的 民生事业、基础设施建设和实体经济发展作出了重要贡献,树立了良好的社会形象,有效服 务国家战略大局。2020年,公司被评为泸州市"脱贫攻坚帮扶工作先进集体"和"百企联百 村先进集体"。
(5) 企业文化
公司秉承"助你成功,共享成果"的核心价值观,以"成就价值梦想"为使命,以"专 业、敬业、高效、担当"为企业精神,致力于成为价值驱动,极具活力和特色的证券金融服
第7页共19页
务商。
公司成立了文化建设领导小组及工作小组负责公司文化建设工作。公司将文化建设纳入 公司治理和发展战略,明确董事会、管理层文化建设职责,明确文化建设的战略定位;强化 廉洁、合规、风控文化建设,筑牢底线意识,坚持合规先导先行,全面提升公司风控管理水 平; 完善人员管理和考核机制, 进一步优化选人用人标准, 落实文化建设的绩效考核结果; 持续加强文化建设宣传和教育,积极开展文化建设宣传工作,组织开展多种形式的文化建设 活动, 健全文化建设培训体系。
- 风险评估
公司持续完善风险管理制度,构建了完善的风险管理组织架构。公司根据董事会审定的 风险偏好确定各项业务的风险限额指标,并对风险限额指标进行监控,及时采取措施控制公 司总体风险。
(1) 风险管理框架体系
公司以分层架构进行风险管理,通过构建四级风险管理体系和三道防线组成风险管理框 架体系。
公司建立了自上而下的四级风险管理体系:第一层级为董事会风险控制委员会和审计委 员会;第二层级为公司总裁、风险管理委员会和各业务管理委员会、首席风险官及合规总监; 第三层级为风险管理部门、稽核审计部门、合规管理部门、结算管理部门、信息技术部门等: 第四层级为各业务部门及分支机构。同时在涉及资产管理、金融产品代销、信用交易及衍生 金融等业务的部门设置风险管理岗,向业务部门和风险管理部进行报告。
公司建立了全面风险管理三道防线。业务部门作为第一道防线, 面向客户提供产品和服 务, 从源头识别、评估并控制业务风险; 合规法务部、风险管理部、计划财务部等专职部门 作为第二道防线, 监控各项监管指标和风险限额指标, 及时发现风险并采取措施控制公司总 体风险;稽核审计部为第三道防线,通过稽核审计提出改进建议并督导整改落实。
(2) 市场风险管理
公司采用定量模型计量市场风险, 构建了以风险价值 VaR、金融工具估值、风险敏感度 等指标为核心的风险管理模型和指标体系;通过衡泰市场风险管理系统实现了逐日系统化计 算,并按日生成自营权益类投资业务、资产管理业务等市场风险日报表; 公司建立了市场风 险监测机制, 通过风险管理信息系统对市场风险的暴露水平进行了持续监控; 通过制度对市 场风险中的各类风险指标进行限额设定,并根据市场环境对风险限额指标进行调整; 对衡泰 市场风险管理系统在参数、模型等多个方面进行校验,保障计量的准确性。
第8页共19页
(3) 信用风险管理
公司建立了一整套涉及信用交易业务的风险监控、应对机制,有效防范了信用风险。公 司建立了内部信用评级体系,并将内评结果应用于股票质押、债券投资、债券发行及资产证 券化等业务的事前控制、事中监测:实行起内部评级与风险预警联动,加强内部评级的针对 性、有效性、及时性,提升信用风险管理的质量与效率;建立内评定期评估重检机制,分敞 口优化内部评级模型。公司定期对存量资产或项目进行风险分类,及时有效预警,并根据风 险等级状况限制业务敞口, 合理计提减值, 有效释放风险。公司建立了负面舆情量化监测模 型,已实现按日对信用交易、自营投资、投资银行、资产管理等业务进行负面舆情监测。
(4) 流动性风险管理
公司主要通过压力测试、计算限额指标、财务指标分析等方式对公司流动性风险讲行识 别、评估。公司持续对流动性风险进行监测,按日形成流动性监管指标报表、流动性监测日 报,对流动性限额指标的不利变动进行监控。公司主动控制资产负债期限错配的情况,严控 债券资产总体规模和业务杠杆, 积极拓展并维护融资渠道, 有效防控流动性风险。公司定期 对流动性覆盖率、净稳定资金率等指标变化情况进行流动性专项压力测试,并针对压力测试 结果反应出的公司流动性薄弱环节提出了应对措施。2020年,公司各项流动性限额指标均 未发生超限情况。
(5) 操作风险管理
公司建立了操作风险管理制度体系,通过操作风险与控制自我评估、操作风险关键风险 指标管控、操作风险损失数据收集等工具进行操作风险管理。2020年公司操作风险管理系 统已正式上线试运行,其中损失数据收集模块、关键风险指标模块均运行顺畅,风险与控制 自我评估模块正在进行数据更新调整。公司通过风险管理信息系统对业务系统异常操作行为 进行了监控, 定期形成操作风险类监控报表, 并通过邮件自动发送给相关业务监控人员。公 司对各单位操作风险管理岗进行了关于操作风险管理政策制度、管理工具及管理信息系统的 集中培训,有效提升了相关岗位对操作风险的管理能力。
(6) 声誉风险管理
公司声誉风险管理工作由董事会办公室负责,采取技术手段和人工监测结合的方式开展 声誉管理; 聘请第三方专业舆情监测公司通过中国上市公司舆情中心监测平台掌握舆情动 态,并指定专人对监测平台推送的舆情监测情况进行甄别、报告及处置。公司成立了舆情管 理工作小组, 对出现的重大舆情开展深入舆情研判, 制定处置方案。建立了舆情报告机制, 各单位发生、知悉发生或接报重大声誉风险事件后,在规定时间内向分管领导及董事会办公
第9页共19页
室报告: 对于涉及信息系统的重大声誉事件, 统一由公司信息技术部整理报送。
- 内部控制活动
(1) 证券经纪业务内部控制
公司采用零售财富管理委员会——综合管理部、运营管理部、市场营销部、财富管理部、 网络金融部、金融产品部等部门 -- 分支机构的分级管理模式,对证券经纪业务进行管理。 分支机构前、后台分离,设合规管理岗对分支机构的日常经营活动进行监督,履行合规审查、 合规监测、合规培训等职责。公司对分支机构的财务岗、合规岗等重要岗位实行垂直管理, 并对分支机构信息技术负责人进行技术管理,建立了重要岗位的监督制约机制。
-
客户账户管理。公司建立了客户账户管理制度体系, 对新开户客户信息真实性进行 审查,对于无法证实身份信息的客户,拒绝为其开立账户:加强业务操作规范性的日常监控, 对业务人员持续监督管理, 保障了公司经纪业务的正常运行。公司建立集中作业中心, 对非 现场开户业务实施集中管理以降低潜在风险; 明确实名制管理为办理非现场开户业务的基本 原则, 保证开户行为为本人意愿; 建立了严格的非现场开户业务质检机制和质检标准, 实行 "双人审核",做到实时逐笔质检。
-
财富管理。公司建立了财富管理制度体系, 涵盖财富管理体系建设、投资顾问管理、 金融产品管理等内容。公司从业绩考核、合规管控、适当性管控等方面对投资顾问业务人员 讲行严格管理,将执业合规及适当性工作履职情况纳入绩效考核范围。公司建立了证券投资 咨询增值产品和代销金融产品评价机制,设立评价团队对其进行适当性评价,评定其风险等 级;建立了产品售前培训及考核机制,产品销售人员参加培训且通过了产品考试后方可销售 产品;在产品销售环节及时提示产品的风险,加强产品销售的风险管控和过程管理,多环节 防范风险。
-
营销管理。公司建立了营销管理制度体系, 涵盖营销人员管理、业务风险管理等内 容。公司通过事前审查、事中监控、事后监督及专项事件处理,实施营销风险动态管控;持 续开展对营销人员、证券经纪人的业务合规及风险管理培训,并通过考试强化培训效果; 强 化营销团队日常管理, 将合规执业、服务适当性、客户投诉纳入营销人员、证券经纪人绩效 考核,并对涉嫌违规事项进行核查处置,有效防范营销人员、证券经纪人合规执业行为风险。
4)股票期权业务。公司建立了股票期权业务制度体系,对风险揭示、账户管理、风险 监控等方面做了系统的规定。公司根据投资者风险承受能力、专业知识和个人信用情况对投 资者进行分级管理, 并根据分级结果设置投资者相应的交易权限。公司指定专人对股票期权 业务进行逐日盯市, 在盘中以市场实时成交价格进行盘中盯市, 计算投资者的保证金, 对风 险讲行评估。
- 中间介绍业务。公司建立了中间介绍业务制度体系, 从经营独立性、介绍业务人员资 格、风险控制、禁止行为等方面进行业务管理和风险控制。公司对中间介绍业务实行全程监 控, 确保业务风险可测、可控、可承受: 制定了完备的对接规则与期货公司讲行业务对接, 对客户开户资料的传递方式和时间要求进行了明确规定:严格执行期货投资者适当性管理制 度,根据投资者基本情况和相关投资经历等方面讲行话当性综合评估。
(2) 信用业务内部控制
公司开展的信用业务包括融资融券、股票质押式回购、约定购回式证券交易等业务。公 司对信用业务实行集中统一管理,禁止分支机构未经公司批准向客户提供信用业务服务。
- 融资融券业务。公司建立了融资融券业务制度体系, 对业务决策与授权体系、专业 人员配备、业务培训、风险监控等方面做了系统的规定。
公司融资融券业务建立了"董事会——融资融券业务管理委员会——融资融券业务审批 小组一一运营管理部——分支机构"五级决策授权体系,确保业务平稳运行。公司根据客户 征信结果确定客户信用等级和初始保证金比例,禁止向证券投资经验不足、缺乏风险承受能 力的客户,以及公司股东(不包括仅持有5%以下上市流通股份的股东)、关联人融资或融 券,做到风险可控;强化前端控制,根据市场情况修订担保品折算率模型来控制市场剧烈波 动带来的风险;建立了以净资本为核心的融资融券业务规模监控和调整机制,实行总规模控 制;建立逐日盯市机制,对交易进行实时监控、主动预警,严格控制业务风险。
- 股票质押式回购业务。公司建立了股票质押式回购业务制度体系,对标的证券管理、 信息隔离等做出了具体规定。
公司股票质押式回购业务构建了"董事会——经理层——风险管理委员会——股票质押 式回购业务审批组——证券金融部——业务部门及分支机构"六级管理体系,严格控制客户 信用风险、操作风险及其他风险。公司对股票质押业务的流程、业务标准进行了明确规定, 并根据市场环境及时进行调整。在业务标准方面,公司建立质押率模型与征信因子模型,对 标的证券实施标准化管理。公司指定专人每日对存续期项目标的证券的行情、舆情等讲行监 控,并编制股票质押业务贷后管理日报表,及时向项目负责人及相关部门发送风险提示;定 期对融入方进行回访, 形成贷后报告存档。
- 约定购回式证券交易业务。公司建立了约定购回式证券交易业务制度体系, 对标的 证券管理、客户准入资格、通知送达等进行了具体规定。
公司对开展约定购回式证券交易的客户设定严格的准入条件,评估客户的风险承担能力
第11页共19页
和违约可能性, 对符合准入条件的客户讲行资质评级: 通过前端控制, 确保客户有足够的资 金和证券进行交收:建立以净资本为核心的业务规模管理和调整机制,保证公司总交易规模、 单笔交易规模、单一客户交易规模、单一证券交易规模均符合监管要求。
(3) 自营投资业务内部控制
公司建立了完善的自营投资决策与授权体系。公司董事会是公司自营投资业务的最高决 策机构: 公司风险管理委员会负责在董事会授权范围内, 确定自营投资业务风险限额等其他 风险管理事项;投资管理委员会负责公司自营投资业务经营管理的决策与风险管控。公司设 立固定收益部、股票投资部及衍生金融部在公司董事会和风险管理委员会授权范围内, 根据 投资管理委员会做出的决策负责具体投资的决策和执行工作。
公司建立了自营投资业务制度体系, 保证自营投资业务的正常运行。自营投资业务按照 隔离墙制度要求与证券经纪、资产管理、投资银行、研究咨询等业务相隔离,独立运行。公 司配备了合规管理人员负责自营交易业务的合规管理工作,对自营投资业务进行了合规宣 导、审查、检查、培训等工作,并按月报送自营投资业务合规管理报告。风险管理部设立自 营投资监控管理岗对自营投资业务进行了全过程风险监管,运用独立的监控系统对自营投资 交易活动讲行有效监控,确保各项风险指标符合监管规定。
(4) 投资银行类业务内部控制
公司开展的投资银行类业务包括承销与保荐业务、上市公司并购重组财务顾问业务、债 券受托管理业务、推荐挂牌及持续督导业务、资产证券化业务。
公司设立了投资银行管理委员会负责审核和决策业务发展战略、基本制度、重要机制建 设和绩效考核等重大事项: 设立了立项委员会负责投资银行类业务的立项审批: 设立了内核 委员会通过集体审议方式对是否同意保荐发行人股票、承销债券发行等投资银行类业务重大 事项进行决策、审核: 设立了证券发行定价及配售委员会负责投资银行类业务的定价及配售 方案审批。
公司建立了投资银行业务制度体系,覆盖了业务流程、防范利益冲突、质量控制、项目 终止及工作底稿等方面。公司为投资银行业务配备了相应的内部控制人员, 独立开展内部控 制工作, 建立了利益冲突防范机制、问责机制、保密机制及合规检查机制, 并对同类投资银 行业务制定并执行了统一的内部控制标准和流程。公司建立了投行业务信息管理系统,涵盖 了目前公司开展的各项投资银行类业务,对项目立项、内核、对外报送或披露材料和文件等 重要业务流程进行了 IT 固化;建立了终止项目数据库,对终止项目进行统一归集和集中管 理。公司建立了投资银行类业务内部控制执行效果定期评估机制,由稽核审计部按年进行评
第 12 页 共 19 页
估并向监管机构报送了内部控制执行有效性评估报告。
(5) 资产管理业务内部控制
公司建立了资产管理业务的制度体系,对资产管理业务的投资运作流程、项目尽职调查、 客户适当性管理、信息披露等进行了规定。
公司严格规范资产管理计划投资决策和投资交易执行程序,投资决策与投资交易相分离, 所有交易均由交易员执行: 交易系统中设置了公平交易模块, 确保相关交易的公平性; 制定 了相应岗位的工作手册对岗位职责进行明确,建立业务操作监督复核机制,有效控制和降低 业务的操作风险。强化客户适当性管理, 对客户进行了风险承受能力评价, 与客户签署了风 险揭示书;与外部代销机构签订的代销协议中明确了销售禁止行为,并定期对代销机构的代 销行为进行了回访。规范直销柜台管理, 明确规定直销委托人须为专业机构投资者, 严格审 核委托人相关资料,实行双人复核机制。严格按照监管规定及合同约定进行信息披露,并及 时将相关信息向监管机构备案。
公司风险管理部设置了资产管理业务监控岗,严格按照相关风险管理制度要求监控业务 部门的投资交易,通过系统对证券持仓、盈亏状况、风险状况和交易活动进行有效监控,确 保资产管理业务各项风险指标符合监管要求。资产管理总部配备了合规管理岗,负责资产管 理业务的合规指导、审查、督促等工作; 设立了风险管理岗, 定期向风险管理部提交报告, 及时反馈业务开展过程中存在的潜在风险。
(6) 做市业务内部控制
公司建立了做市业务制度体系,为业务发展提供了完善的制度保障和流程指引。
公司做市业务建立了"董事会——风险管理委员会——做市业务决策委员会——中小企 业融资部 -- 做市业务部"五级决策体系, 做市业务部负责做市业务的具体管理和运作, 在 授权范围内具体进行新三板做市股票报价业务决策及实施。
公司在遵循合法合规和安全性原则的基础上,建立了完善的业务模式,实现业务适当分 离、权责分明、相互牵制;公司开展做市业务调拨的资金均在公司核准的年度业务资金限额 及资金预算内。合规法务部和风险管理部对做市业务的运行履行合规监测、审查和风险监控 职能。
(7) 区域性股权市场业务
公司指定战略客户部负责开展区域性股权市场业务,即天府(四川)联合股权交易中心 业务。公司建立了相关制度及业务流程规范, 对业务开展、决策、执行及监督进行了明确规 定;对申请在天府(四川)联合股权交易中心的企业进行了质量控制和内核,并持续关注挂
第 13 页 共 19 页
牌企业的后续行为, 对风险事项采取了防范措施。
(8) 研究所业务内部控制
公司建立了完整的制度体系, 对人员管理、执业回避、信息披露、信息隔离等进行规定, 重点防范传播虚假消息、误导投资者、违规执业、利益冲突等风险。
公司建立了证券研究报告发布审核机制, 明确了审核流程。公司发布的研究报告均通过 携宁系统提交,并经首席分析师、质量控制审核人员、合规人员、研究所所长或所长授权审 批人审批通过后对外发布。其中质量控制审核主要从报告基本数据和信息是否属于公开信 息、逻辑推理是否正确、报告观点是否存在重大误差、是否讲行了风险提示及是否存在抄袭 等方面讲行审查: 合规审查主要从人员资格、报告是否含有虚假信息或内幕信息、是否涉及 限制清单、利益冲突等方面进行审查。公司对各类研究报告撰写的主要内容进行了规范,制 定了相关研究报告撰写质量指引, 并开展研究报告质量培训; 建立合规要点反馈机制, 合规 人员定期对研究报告中发现的合规问题进行培训。
(9) 结算管理内部控制
公司建立了包括证券账户登记存管、证券交易清算、客户交易结算资金管理等一系列结 算管理制度, 以规范日常登记、清算、交收等方面的工作。
公司客户资金与自有资金严格分开运作、分开管理, 客户交易结算资金由公司结算管理 部统一管理。公司建立客户交易结算资金对账机制,指定专岗每日对柜台系统、法人结算系 统、存管银行账户的资金余额、交收净额等项目进行核对,防范资金结算风险;严格执行投 保监控系统对结算账户、指定收款账户的报备要求,确保客户资金管理的封闭性;严格实施 投保监控系统的反馈机制,持续完善监控系统所涉及的客户资金报送操作、监控系统信息跟 踪、定期报告流程以及比对差异问题反馈等流程。
(10)财务会计内部控制
公司设立计划财务部行使会计核算、财务管理、预算管理及税务管理等职能,建立了涵 盖会计管理、各项业务核算、会计基础工作管理、预算管理、财产物资管理、财务人员管理 等方面的财务会计制度体系。
公司预算实行分级归口管理, 各预算单位对其自身预算负责; 计划财务部审核各预算 单位上报预算并形成公司总预算方案,公司总预算方案经公司董事会审议通过后执行。公 司计划财务部通过事前规范、事中控制和事后评价履行费用管控职责, 强化成本管理; 建 立了较为完善的大额支出审批体系,分类别分级次审批,持续优化审批环节。在分管领导对 经济事项发生的必要性进行审核后,经办会计核对合同和付款金额无误, 各审批环节齐备的
第 14 页 共 19 页
情况下, 款项才能支付; 建立银企直连支付模式, 公司能够实时掌握和监控资金变动情 况,确保资金安全。
公司建立了以用友 NC 系统为核心的财务信息管理系统,覆盖财务核算、会计报表、费 用审批、税务管理、固定资产管理等方面,并根据业务发展情况对财务信息管理系统进行改 造与升级,为财务核算的准确性和可靠性提供了保障。财务信息系统严格按照国家相关法律 法规和公司相关制度进行操作权限管理,操作权限的设置遵循不相容岗位相分离的原则,确 保符合内部控制要求。
公司计划财务部通过直接委派财务经理和集中管理两种方式对证券分支机构的财务工 作进行垂直管理。不定期对证券分支机构进行专项检查,进一步规范了证券分支机构的财 务工作; 强化培训, 有效提升财务人员专业能力。证券分支机构财务经理薪酬由公司总部 统一发放,有效保证了证券分支机构财务工作的独立性。
(11) 信息系统内部控制
公司建立了包括 IT 治理、运行管理、开发管理等各个环节的制度体系, 并在实际工作 中严格执行。公司董事会负责审议 IT 管理目标, 对 IT 管理的有效性承担责任。公司经营管 理层负责落实 IT 管理目标,对 IT 管理工作承担责任,对 IT 安全负有最终责任。公司信息 技术管理委员会负责公司 IT 治理工作, 并指定首席信息官为 IT 治理的直接负责人。信息 技术部是公司信息系统规划、建设、运行和管理的主管部门,统一管理公司信息技术工作。 证券分支机构信息系统的建设由公司信息技术部统一规划、统一部署和统一管理,公司信息 技术部对证券分支机构信息技术负责人进行技术管理、技术指导和技术考核,有效保证证券 分支机构信息系统稳定运行。
公司网上交易系统形成了成都、深圳"网上交易双中心"分布体系,两地共建有三个中 国电信五星级 IDC 机房,网上交易容量能够保证公司各项业务稳定运行; 建立了同城及异地 灾备中心,形成了完善的灾备体系。公司定期进行系统运行状况分析和信息安全评估,对公 司全网网络拓扑和访问策略调整及清理;持续开展信息系统检测及加固,外聘具有专业安全 服务资质的服务商对信息系统提供攻击防范服务与实时监控。公司制定了信息系统相关应急 预案和应急演练计划,按照相关规定定期开展了各项应急演练工作,根据演练结果持续完善 应急预案。
(12) 子公司控制
公司制定了《子公司管理制度》,从基本原则、公司运作、监督管理等方面进行了规范。 董事会办公室作为各子公司归口联系部门,负责统筹、协调公司各部门与各子公司之间的业
第 15 页 共 19 页
务沟通和联络。根据监管规定和子公司的业务开展情况,适时调整子公司的定位和经营范围, 将子公司纳入公司合规管理体系和风险管理体系, 讲一步加强对子公司的管理。子公司按照 章程规定定期向公司相关部门报送报表、报告等资料,保证公司及时准确掌握子公司的经营 管理情况。
(13) 反洗钱工作内部控制
公司建立了反洗钱工作三级组织体系,包括公司决策层的反洗钱工作领导小组、经理层 的反洗钱工作小组、部门和分支机构的反洗钱工作小组,合规法务部为反洗钱工作的具体承 办部门。
公司根据监管规定建立了系统的反洗钱工作制度体系,并根据监管机关的要求和实际执 行情况不断完善,各业务条线及证券分支机构按照公司反洗钱工作制度制定了具体实施细 则:通过持续强化客户身份识别工作、规范客户资料和交易记录保存、完善客户身份信息资 料、加强高洗钱风险等级客户管理、强化异常交易分析识别、组织开展反洗钱宣传培训等工 作,进一步夯实了风险为导向、客户为中心、流程控制为手段的洗钱风险预防体系;持续完 善反洗钱监控系统, 提高异常交易监测的准确性, 并保障系统稳定运行; 对证券分支机构的 反洗钱工作持续监督、检查, 加强对客户异常交易分析识别工作的指导, 提高了异常交易监 测的针对性、有效性,促进了反洗钱各项工作落到实处。
2020年攀枝花、达州等 9 个证券分支机构被评为反洗钱工作最高等级 A 级, 资阳等 3 个证券分支机构获当地人民银行通报表扬。
(14) 隔离墙管理
公司在证券经纪、自营投资、资产管理、投资银行、研究咨询等业务之间建立了严格的 隔离墙,确保上述业务在机构、人员、资金、账户、办公场所、办公设备、信息系统等方面 有效隔离,不存在同一高级管理人员同时分管两个或两个以上存在利益冲突的业务部门的情 况。公司建立了隔离墙管理系统, 有效提高了隔离墙管理的效率和规范性; 建立了隔离墙观 察名单、限制名单,并及时对名单进行动态调整;明确了跨墙作业的审批流程及跨墙人员的 保密、合规义务,通过事先审批备案、签署合规承诺、事中合规提醒、邮件监测、即时通讯 监测等措施, 对跨墙人员行为进行监督。
(15)关联交易控制
公司制定了《关联交易制度》,对公司涉及的关联交易进行管理。董事会办公室负责协 调公司的关联交易事项,建立关联人信息库并将关联人信息发送各部门关联交易联络人及公 司合规部门; 独立董事根据公司《章程》赋予的职权, 对重大关联交易发表独立意见, 并按规
第 16 页 共 19 页
定向监管机构履行报告义务。
- 信息沟通与披露
(1) 信息沟通
公司股东大会、董事会、监事会按照《公司法》、《公司章程》召开会议,听取公司经营 管理状况,并对相关议案进行表决。
公司通过召开党委会议、总裁办公会议,研究经营管理事项、部署经营管理工作,管理层 以会议决议方式向部门、分支机构下达经营管理要求,并检验预定经营目标、预期安排的重 点工作是否已经完成。
公司制定了《华西证券股份有限公司重大信息内部报告制度》,由董事会办公室对重大 信息报送进行管理,将可能对公司股票及其衍生品的交易价格产生较大影响的信息向董事会 进行报告。公司建立了办公自动化系统,将授权控制、工作流程等固化至系统之中,有效实 现了工作留痕。
公司计划财务部定期向管理层提交财务报告;合规法务部和风险管理部向公司管理层提 交合规报告和风险管理报告, 公司管理层通过这些报告了解公司的合规管理及风险管理状 况; 公司稽核审计部将稽核审计报告、管理建议报送公司管理层,公司管理层能够及时了解 公司稽核审计发现的问题。
公司建立了较为完善的客户投诉处理机制,能够及时、妥善的处理客户投诉。通过公示 客户投诉电话、传真、电子信箱等方式为客户提供投诉渠道,投诉电话在营业时间内有专人 值守;建立了投诉处理监督、考核问责机制,对检查中发现的客户投诉处理相关责任人不履 职行为进行问责。
(2) 信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《深交所上市公司规范 运作指引(2020年修订)》等相关法律、法规及规范性文件的规定,制定了《信息披露管理 制度》,对信息披露的基本原则、报告类型、内容、流程等做出了明确规定。公司对外信息 披露由董事会办公室牵头管理, 总裁办公室负责公文报送, 计划财务部负责提供财务报告。 本年度公司信息披露真实、准确、完整、及时,不存在任何虚假记载、误导性陈述或者重大 遗漏的情况。
- 内部监督
公司建立了由监事会、合规法务部、风险管理部和稽核审计部等组成的多层次内部监督 体系。
第 17 页 共 19 页
公司监事会根据《公司章程》的规定,严格履行对公司财务运行、合规管理和风险管理 情况的督查职责,并对董事、高级管理人员履行合规管理职责的情况进行监督;通过监事列 席董事会会议, 对董事会决议事项提出质询, 对公司重大事项的决策进行监督。
公司合规总监负责组织合规法务部对公司内部管理制度和业务规则、公司重大决策和主 要业务活动进行合规性审核,为业务经营、管理提供合规性服务并实施监督。合规法务部通 讨加强制度体系建设和制度执行监督、检查,协助合规总监履行合规风险管理职责:以合规 性审查为切入口, 提供合规咨询与合规建议: 持续开展现场检查和合规有效性评估, 督促业 务合规开展, 完善合规报告管理路径, 加强合规管理体系建设, 组织开展多种形式的合规培 训, 持续开展合规文化教育: 配合监管机构或自律组织完成检查工作, 并按要求向监管机构 或自律组织提交相关报告; 强化合规问责, 针对违规部门和人员采取合规提示、合规警示等 问责措施, 确保有规必依、违规必罚。
公司首席风险官负责组织风险管理部推动公司全面风险管理体系建设, 识别、监测、评 估和报告公司整体风险水平,并为业务决策提供风险管理建议,协助指导和检查各部门、分 支机构的风险管理工作。风险管理部对自营投资、投资银行、资产管理、信用业务及代销金 融产品等业务进行风险监控,牵头并配合业务部门识别、评估、监测、报告、控制和处置业 务经营中的各类风险: 拟定公司风险偏好和容忍度方案、流动性风险管理方案、风险限额管 理方案等: 通过风险管理系统对公司关键风险指标进行动态监控, 判断和预测各类风险指标 的变化,及时预警超越各类、各级风险限额的情况。
公司稽核审计部行使内部审计职能,在部门设置、工作职责、人员配置等方面独立于其 他部门。公司稽核审计工作对董事会和监事会负责,向董事会和监事会报告工作并接受监督。 通过常规稽核审计, 发现经营管理中存在的问题, 提出整改意见, 确保制度的贯彻执行, 提 高风险的控制能力;通过后续稽核,督促问题彻底整改,巩固稽核审计成果;通过离任审计, 检查离任人职责范围内的履职情况, 客观评价离任人的工作业绩, 明确离任人应承担的相关 毒任: 通过专项检查, 发现特定业务或重要项目的薄弱环节, 确保规范运作; 通过向公司管 理层提出管理建议的方式, 将检查中发现的共性问题进行归因分析, 真正做到审计为公司发 展服务。
(五) 内部控制缺陷认定情况
- 财务报告内部控制缺陷认定情况
根据财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺 陷和重要缺陷。
第 18 页 共 19 页
- 非财务报告内部控制缺陷认定情况
根据非财务报告内部控制缺陷的认定标准,报告期内公司不存在非财务报告内部控制重 大缺陷和重要缺陷。
- 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有 效性评价结论的因素。
公司将继续完善内部控制机制, 强化内部控制的制度执行力和监督检查力度, 促进公司 健康、可持续发展。
