AI assistant
SEALAND SECURITIES CO., LTD. Audit Report / Information 2021
53794_rns_2021-03-19_a7adc2ce-f4bf-45a7-9d64-523ba95d7799.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
国海证券股份有限公司 2020年度内部控制评价报告
国海证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其 他内部控制监管要求(以下简称企业内部控制规范体系),结 合本公司(以下简称公司)内部控制制度和评价办法,在内部 控制日常监督和专项监督的基础上,我们对公司2020年12月31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施 内部控制,评价其有效性,并如实披露内部控制评价报告是公 司董事会的责任。监事会对董事会建立和实施内部控制进行监 督。经理层负责组织领导企业内部控制的日常运行。公司董事 会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真 实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产 安全、财务报告及相关信息真实完整、提高经营效率和效果、 促进实现发展战略。由于内部控制存在的固有局限性,故仅能 为实现上述目标提供合理保证。此外,由于情况的变化可能导 致内部控制变得不恰当,或对控制政策和程序遵循的程度降 低,根据内部控制评价结果推测未来内部控制的有效性具有一
定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部 控制评价报告基准日,不存在财务报告内部控制重大缺陷,董 事会认为,公司已按照企业内部控制规范体系和相关规定在所 有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部 控制评价报告基准日,公司未发现非财务报告内部控制重大缺 陷。
自内部控制评价报告基准日至内部控制评价报告发出日 之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟通、 内部监督等要素,按照风险导向原则确定纳入评价范围的主要 单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:公司总部各业务部门和管 理部门、下辖分支机构以及四家子公司(国海富兰克林基金管 理有限公司、国海良时期货有限公司、国海创新资本投资管理 有限公司、国海证券投资有限公司)。纳入评价范围单位资产 总额占公司合并财务报表资产总额的100%,营业收入合计占公 司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括:零售财富业务、信用业务、
投资银行业务、证券自营业务、金融市场业务、资产管理业务、 股份转让系统做市业务、研究咨询业务、投资顾问业务等。
纳入评价范围的主要事项包括:治理结构、发展战略、人 力资源、社会责任、企业文化、资金管理、结算托管管理、财 务会计及预算管理、法律事务管理、采购及固定资产管理、合 同及印章管理、信息技术管理、互联网金融管理、子公司管理、 关联交易、信息传递与沟通、合规管理、全面风险管理、内部 监督等。
重点关注的高风险领域主要包括投资银行业务、证券自营 业务、金融市场业务、零售财富业务、资产管理业务、信用业 务以及风险管理、合规管理、财务和结算管理、反洗钱管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵 盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法
公司内部控制评价工作严格按照企业内部控制规范体系 和公司内部控制制度执行,主要包括:制定内部控制评价工作 方案、成立内部控制评价工作组、组织自评和实施抽查测评、 汇总评价结果、认定内部控制缺陷、编制内部控制评价报告。
评价过程中,评价工作组对照监管要求和公司制度,结合 监管部门检查、内部合规检查、风险监测、各单位自查及日常 稽核审计,综合运用制度审阅、人员访谈、实地查验、穿行测 试、抽样和比较分析等适当方法,分析、识别内部控制缺陷, 对公司内部控制设计与运行情况进行全面客观评价。
(三)纳入评价范围的主要业务和事项
1.内部环境
(1)治理结构
公司严格按照《公司法》《证券法》《证券公司监督管理 条例》《证券公司治理准则》和《上市公司治理准则》等法律 法规和规范性文件的要求,建立了由股东大会、董事会、监事 会和经营管理层组成的法人治理结构,并把党的领导融入公司 治理各环节,落实党组织在公司法人治理结构中的法定地位。 公司章程明确了股东大会、党委会、董事会、监事会和经营管 理层的职责权限、议事规则和工作程序,明确权责边界,做到 无缝衔接,形成各司其职、各负其责、协调运转、有效制衡的 公司治理机制。公司董事会下设战略与投资委员会、薪酬与提 名委员会、审计委员会、风险控制委员会等四个专门委员会, 并相应制定了工作细则,为专门委员会的科学、民主决策提供 了有效制度保障。2020 年公司根据监管规定对章程进行修订, 主要对股权管理、机构职权等内容进行了补充完善。
(2)发展战略
公司董事会设立战略与投资委员会负责对公司中长期发 展战略进行研究并提出建议。战略管理部门负责公司战略规划 与推动落地工作,并对行业动态进行跟踪研究、对业务专题进 行深入分析,为公司决策提供支持。2020年是公司"十三五" 规划收官之年,"十三五"期间,公司稳步推进战略规划落地, 逐年对战略规划进行层层分解,做到工作细化到位、目标明确
量化、责任落实到人,同时将部分战略举措纳入年度单位考核 体系,以推动战略规划扎实落地,在内部管理、业务经营、组 织架构等方面,为公司发展打下扎实的基础。"十三五"期间, 公司规模实力、经营业绩快速提升,公司主体信用评级和公司 债信用评级自成立以来首次双获AAA,品牌影响力持续扩大, 荣获行业中有分量的杰出上市公司治理金帆奖、全国银行间市 场活跃交易商奖等荣誉80余项。
为智谋未来、行于当下,2020年公司聘请知名咨询机构, 启动"十四五"战略规划的设计与编制工作。经过多轮研究论 证,完成一系列面向"十四五"的顶层设计与战略规划编制工 作,全力推动"十四五"高质量发展再上新台阶。
(3)人力资源
公司建立了科学合理的覆盖组织管理、招聘管理、考核评 聘、培养培训、薪酬福利等各环节的人力资源管理体系,并积 极探索利用金融科技力量助力人力资源管理效率提升。在组织 管理方面,每年根据战略规划和业务需求对组织架构、岗位编 制配置进行评估优化,确保组织架构促进业务拓展、职能完备。 在招聘管理方面,针对各部门人才引进需求,遵循多元渠道、 精准猎取、择优录用等原则推进实施人员招聘工作,严格履行 资质审核、面试考察、背景调查等程序,强化对关键岗位人才 的招聘力度,为业务开展提供有效人才支撑。在考核评聘方面, 建立了覆盖全员的考核管理体系和规范明确的专业技术职务 评聘体系,每年按照制度组织实施员工考核和职务评聘工作,
根据员工绩效考核结果予以晋升、降职及调薪,实现"职务能 上能下、薪酬能增能减"。在培养培训方面,聚焦管理和专业 发展通道确立了分层级、分重点的人才培养和培训体系,自主 开发与外部引进课程相结合,搭建了覆盖各条线、各层级的在 线课程库和学习平台,助力员工能力成长。在薪酬福利方面, 立足员工需求建立了完善的、多层次的福利保障机制,除社会 保险、住房公积金等法定项目外,还设立了企业年金、午餐补 贴、外派人员住房补贴、工会福利、因公出行保险、重大疾病 医疗保险等福利项目;同时,及时关注市场薪酬动态,适时对 公司薪酬竞争力进行分析并做出针对性调整。
2020年公司持续优化人力资源管理体系,重点推动了新业 务架构的设立、业务平台的拓展与升级,促进业务发展。匹配 战略规划与公司文化,提炼形成"业绩为纲、能力为核、价值 观为基"的统一用人理念,细化人才标准,明确人才队伍建设 方向。围绕金融科技转型和能力提升两大主题,组织实施形式 新颖、内容丰富、涵盖全面的学习项目,推动培训升级。丰富 人才福利,推动企业年金计划全面落地,主动为员工申请外部 荣誉和奖励,提升员工获得感。积极推动人力资源数字化转型, 加大信息化在人力资源方面的应用,助力降本增效和员工体验 的提升。
(4)社会责任
公司积极践行 ESG(环境、社会及公司治理)责任理念, 推动经济价值与社会价值、环境价值互促共进。面对新冠疫情,
全心全意守护员工和客户生命健康,第一时间捐款捐物传递爱 与温暖;牢记金融服务实体经济使命,助力六保六稳,为政府、 机构、企业融资超千亿元,广西融资规模市占率重回第一。积 极践行绿色发展理念,以专业金融服务能力为绿色环保企业、 项目提供金融支持,践行低碳运营,将节能减排融入公司运营, 以实际行动助推生态文明建设。持续完善治理体系,上市 9 年持续利润分配真诚回报股东,成为唯一入选中国上市公司协 会、沪深交易所"上市公司真诚回报榜单"的券商,荣获多个 公司治理奖项。2020 年社会经济贡献水平持续提升,缴纳各 项税费 10.44 亿元,同比增长 66.95%。
公司以实际行动践行"以客户为中心",深入推进"客户"、 "精品"、"能力提升"三大工程,持续推进客户净推荐值体 系,持续推进客户净推荐值体系,深入理解满足客户需求,着 力提升专业能力和客户服务水平。
公司积极服务国家扶贫战略,精准扶贫10年不遗余力, 2020年,公司继续在百色市右江区阳圩镇六丰村、巴部村开展 定点帮扶,进一步巩固了两个村核验脱贫后的帮扶成果。贯彻 落实中国证监会"一司一县"扶贫工作要求,积极开展与国定 贫困县广西资源县、江西赣县和云南永胜县帮扶工作。在扶贫 实践中探索出"金融+产业+公益"三位一体扶贫模式,入围第 三届中国优秀扶贫案例。
公司持续推进公益事业,连续 15 载开展公益助学,累计 资助近千名广西贫困学子。深入贯彻落实习近平总书记关于学
雷锋和志愿服务的重要指示,建立健全志愿服务体系,800 余 名员工注册登记为志愿者,并依托公司"投教基地"挂牌成立 志愿者服务平台,开展活动 10 余场。
(5)企业文化
2020年,公司按照"以社会主义核心价值观为内核、以行 业文化为指引、公司特色为基础、优秀基因为根本、长远发展 为前瞻"的原则,在守正中创新,以顶层设计及问计于民相结 合的方式,通过访谈、研讨、线上征集意见,全员参与,广纳 共识,将国海精神进行了继承和发扬,重塑新时期国海企业文 化体系。提出"专业创造价值,卓越成就梦想"的公司使命, "成为专业领先、客户信赖、员工自豪的卓越综合金融服务商" 的公司愿景,"合规诚信、专业创新、坚韧担当、高效共赢" 的核心价值观,并从员工最常接触的"说、看、听、写、做" 着手,提炼出国海"四不四要"员工行为准则。在加强企业文 化建设顶层设计方面,组织制定企业文化管理制度和文化建设 落地三年规划,明确了公司企业文化建设组织体系、责任分工 及分阶段工作目标和重点,为后续深入推进新时期国海特色企 业文化、凝聚发展动力奠定了坚定基础。在企业文化推动方面, 一是通过内部刊物《国海人》、企业微信等平台,刊发先进榜 样文章,持续挖掘先进典型,提炼公司企业文化亮点并积极对 外宣传,为公司高质量发展传播正能量。二是通过统一制作新 的VI标识与海报、创先争优的评选表彰活动、丰富多彩的文体 活动、形式多样的员工关怀活动,切实传达和贯彻新时期国海
企业文化理念内涵,对内增强企业文化凝聚力,对外树立品牌 形象,有力推动公司企业文化建设。2020年公司荣获"'十三 五'中国企业文化建设优秀单位""证券行业文化建设金牛奖"。
2.风险评估
公司严格落实全面风险管理要求,建立"董事会及其风险 控制委员会、监事会——经营管理层及其风险控制委员会—— 风险管理部门——各业务部门、分支机构及子公司"的四级风 险管理组织体系,建立健全全面风险管理制度,建立统一的风 险控制指标体系,建立完善的风险管理信息系统,实现风险管 理全覆盖。
公司建立健全分级分类、涵盖各风险种类、各业务条线及 子公司的全面风险管理制度体系。公司通过制定风险偏好、风 险容忍度方案及风险限额指标,逐级分解执行,建立统一的风 险控制指标体系,实现对风险的有效管控。建立完善的全面风 险管理系统和风险控制指标动态监控系统,建立风险计量模 型,利用技术手段加强风险管理。不断优化风险事项报告机制, 建立完善的定期报告、不定期报告机制,全面及时掌握公司风 险状况。按照风险全覆盖的要求,建立健全事前审批、事中监 控、事后监督的风险管理体制,加强风险管控,堵住风险隐患, 防范各类风险。
(1)市场风险
公司通过加强市场研究,提高市场研判能力和水平,完善 投资的决策、执行、监测、报告等措施,加强市场风险管理。
公司全面识别所面临的市场风险,充分评估风险的影响程度和 发生的可能性,针对评估结果采取有针对性的管控措施。加强 市场风险计量工作,建立完善的市场风险计量模型,对市场风 险水平进行客观准确计量,并定期检查风险模型相关假设、参 数、数据来源和计量程序的有效性。建立完善的风险控制指标 动态监控系统,对净资本等各项风险控制指标、风险限额、各 业务条线风险控制指标进行动态监控和预警。
(2)信用风险
公司通过有效识别、审慎评估和决策、动态计量和监控、 及时报告和应对等方式,对信用风险实施全程管理,有效防范 或避免风险事件的发生,降低风险事件对公司造成的损失,并 在信用风险可承受的范围内实现收益最大化。公司识别和管理 所有产品和业务(包括新产品与新业务)中的信用风险,2020 年制定了股票质押回购业务承揽指导,更新修订了股票质押业 务风险评估指引,规范开展股票质押回购业务的风险评估工 作,进一步加强前端控制,把好项目准入关。公司进一步完善 发行人及交易对手统一授信管理体系与发行人准入管理机制; 建立公司内部评级体系,持续优化内部评级模型并开展内部评 级系统化建设,加强评级结果运用;建立及完善针对单一客户、 行业等集中度指标,严格控制集中度风险;通过各类风险缓释 措施,降低公司承担的风险净敞口和预期损失;建立信息系统 和分析工具衡量信用风险敞口并对风险资产组合进行划分评 估。
(3)操作风险
公司通过健全的授权机制和岗位职责、合理的制度流程、 前中后台的有效牵制、完善的IT系统建设、严明的操作纪律和 严格的事后监督检查等手段全面管理操作风险,着力建设"控 制自查、风险监控、内控稽核"三道防线以防控操作风险。各 业务部门、分支机构及子公司作为第一道防线承担本单位操作 风险管理的第一责任,各控制与支持部门分别在其职责范围内 负责相关的操作风险管理工作,并对其他部门提供指导和支 持;风险管理部门、合规管理部门与法律事务部门、信息技术 管理部门作为第二道防线,在事前和事中实施专业的操作风险 管理;稽核审计部门作为第三道防线,实施事后监督、检查与 评价。公司完善操作风险管理的制度体系与运作机制,加强操 作风险管理三道防线之间的联动协调,加强对操作风险的深入 分析与整改追踪。公司建立操作风险管理三大工具体系,通过 持续完善并逐步推广风险与控制自我评估、关键风险指标、损 失数据收集等三大工具,搭建操作风险识别、评估、监测、控 制与报告机制;2020年启动操作风险管理系统升级,推动操作 风险管理手册更新工作与年度操作风险及控制自我评估工作; 持续开展防范操作风险的教育培训工作,营造全员防控操作风 险的氛围;结合操作风险管理体系建设,加强新产品、新业务 的准入评估和上线后的动态跟踪管理机制建设。
(4)流动性风险
公司建立流动性风险管理制度,对流动性风险管理组织架
构与职责、流动性风险因素及分层管控、风险指标、管理流程 和措施等方面予以规范。遵循全面性、审慎性和预见性原则, 对流动性风险实施有效识别、计量、监测和控制,确保以合理 成本及时获得流动性需求。严格按照监管要求建立以流动性覆 盖率和净稳定资金率为核心指标的流动性风险管理框架,通过 科学的资产负债管理和资金管理、多层次的流动性储备、常态 化的压力测试机制、有效的流动性应急处置和系统化的流动性 风险指标监控预警等措施及手段,确保在正常及压力状态下均 具备充足的流动性储备及筹资能力。
(5)声誉风险
公司建立健全声誉风险管理办法,从风险识别、风险评估、 风险监测和报告、风险应对四个方面对声誉风险进行全方位和 全过程管理。公司依法依规开展信息披露工作,及时披露公司 重大事项及进展;持续做好舆情监测分析,定期形成舆情分析 报告,对声誉风险及时进行识别评估和监测报告;制定和实施 声誉风险处置方案,分级分类应对声誉风险。通过建立健全声 誉风险管理机制,实现对声誉风险的识别、监测、控制和化解, 建立和维护公司的良好品牌形象。
(6)洗钱风险
公司高度重视洗钱风险管理,根据监管要求及时评估完善 反洗钱工作体系,深入推进洗钱风险管理和内控机制建设工 作;进一步完善执法检查数据提取、洗钱风险评估等系统功能, 完成新一代可疑交易报送数据接口建设,强化可疑交易监测指
标,提升监测质量;高度重视客户身份识别工作,加强客户受 益所有人识别、客户身份持续识别和重新识别,加大对信息缺 失客户的账户管控措施,强化以客户为单位的身份管理;持续 提升客户风险等级划分、可疑交易报告等方面的工作质量,完 善风控措施;持续开展反洗钱业务培训,重点提高分支机构反 洗钱人员工作能力;扎实开展反洗钱审查、反洗钱咨询、反洗 钱考试、反洗钱报告等反洗钱管理日常工作,保障反洗钱法定 义务得到有效履行。
3.控制活动
(1)零售财富业务
①证券经纪业务
公司设立零售财富委员会对证券经纪业务进行集中统一 管理。证券经纪业务实行前后台分离、前台专业化、后台集中 化的管控原则。零售财富委员会各一级部门实施专业化条线管 理,对营业机构运营管理事项的合规性进行事前审核、事中监 控、事后复核;制定统一的业务管理制度和业务规程,规范各 项业务操作,逐步实现普通柜台业务线上集中审核;建立统一 的投资者适当性管理机制,充分了解客户,对客户风险承受能 力等要素进行评估和匹配,为客户提供适当的产品和服务;建 立客户异常交易和可疑交易监控体系,识别和报告洗钱风险, 维护市场交易秩序;建立客户回访和投诉处理机制,优化回访 话术,及时发现并处理客户纠纷及员工的不规范行为。营业机 构实行总经理负责制,按照责权分明、相互监督、相互牵制的
原则进行岗位设置和职责划分,根据公司授权开展经营管理活 动,所有营业机构均按监管要求设置了专职或兼职合规风控管 理人员。零售财富委员会各一级部门也均配置了专职或兼职的 合规风控管理人员,对所辖业务进行合规督导、风险排查和合 规检查,做好营业机构的合规风控日常指导工作。
公司设置专职部门对零售系统营销推广活动进行管理。公 司指派专人对专项营销活动进行过程管控,确保营销活动各环 节合法合规;进一步加强前台队伍建设,新建或修订了前台员 工及证券经纪人管理办法及配套细则,规范人员任职、考核评 级、执业规范及风险控制等管理工作,从制度控制、系统监控、 客户回访、人员管理等方面防范人员道德风险、操作风险和声 誉风险,保障前台队伍的有序发展。
②代销金融产品业务
公司代销金融产品业务实施集中统一管理,成立了代销金 融产品业务管理委员会,按照分级授权方案行使职权。设立专 职管理部门,负责金融产品的引入、销售以及运营服务等工作。 公司建立了代销金融产品尽调、评价、准入、销售、风控管理 等一系列制度和流程,涵盖了业务和管理的主要控制环节。 2020年公司修订了代销金融产品管理办法、代销金融产品业务 分级授权方案、代销金融产品尽职调查与风险评估管理工作指 引等一系列业务制度,进一步强化了内部控制。组织开展多次 代销金融产品业务及适当性管理的自查和检查,同时通过对营 业机构持续开展合规培训,强化合规管理;更新金融产品销售
登记系统,将业务有效落实到人,强化金融产品销售管控,提 升业务人员的积极性以及销售过程的合规管理水平,对电子档 案系统及产品中心等业务管理系统升级改造,不断提升代销金 融产品业务管控的信息化水平。
③期衍业务
公司依法依规开展期货中间介绍业务、股票期权业务并实 施集中统一管理,建立了涵盖营业机构资质、投资者适当性管 理、投资者教育、信息系统、人员资格、账户管理、合同管理、 风险控制及执业管理等一系列内容的制度体系和业务流程。 2020年根据监管要求进一步修订股票期权业务的投资者适当 性管理制度,修订完善了期货中间介绍业务合规检查、业务规 则管理、客户投诉管理、人员与培训管理、业务风险隔离等相 关制度。日常工作中持续强化对期货中间介绍业务、股票期权 业务的风险管理和合规检查,严格执行投资者适当性管理、保 证金管理、资金风险管理、强行平仓管理、行权交收管理及额 度管理等风险管理工作;组织开展对营业机构期货中间介绍业 务、股票期权业务的全面检查,督促相关业务的规范开展。
④机构金融业务
公司设立机构金融部,负责组织落实公司零售财富系统机 构金融业务及专业投资者发展战略,推动落实公司面向机构及 专业投资者业务发展规划,为相关客户提供基金运营、组合基 金服务、投资交易风控系统、公募结算等一揽子金融服务。机 构金融业务在人员设置、经营场所、业务系统、业务资料、资
产保管、账务管理等方面与公司其他业务部门保持严格隔离, 同时,机构金融业务团队中,PB交易系统团队与基金服务业务 团队之间也进行了业务隔离。
公司建立了较完备的机构金融业务管理制度体系,覆盖基 金管理人和基金引入、份额登记、估值核算、基金清算、投资 监督、信息披露、印章管理及资料归档等业务和管理环节,保 障业务规范运作。2020年公司根据业务发展需要,修订了提供 投资交易风控系统服务业务管理办法等制度,进一步加强了内 控管理。同时,制定了风险防范预案,完善奖惩机制,做到主 动监测、主动防范、主动有效处置;建立异常交易监控的分类 和对应处置机制,对异常交易客户及异常交易行为实施分类管 理和处置。
(2)信用业务
公司对信用业务实行总部集中统一管理,建立了组织完 善、分工明确的分级授权机制,结合业务开展情况及有关监管 新规,不断完善信用业务制度体系。2020年,新建或修订了包 括融资融券业务风险管理、逐日盯市管理等方面的一系列制 度。公司根据市场及交易规则的变化,对标的证券和可充抵保 证金证券的范围、质押率、折算率进行定期或不定期调整,对 信用账户的证券集中度和风险证券的公允价格等进行动态管 控,审慎设置、监控各项监控指标和阈值。信用业务的前、中、 后台相互分离、相互制约。在客户或项目开发时,由业务引入 部门对其进行资格、征信、客户适当性等进行调查和初审,公
司对相关内容进行统一审核管理,统一实施征信评分、信用等 级评定和额度授信,根据分级授权原则审批确定客户或项目的 准入。公司对存量项目和信用账户实行实时盯市和预警,对融 资人、担保品、资金用途等进行持续跟踪管理,及时揭示业务 风险变化,严格防范和控制信用业务风险。
(3)投资银行业务
公司设立企业金融服务委员会统筹管理除资产证券化业 务的其他投资银行类业务,资产证券化业务则由证券资产管理 分公司集中统一管理。按照《证券公司投资银行类业务内部控 制指引》要求,投资银行业务建立了"业务部门(项目组)—— 质控部门(团队)——公司内核及合规风控部门"为主体的三 道防线,各防线分工明确,各司其责,从立项、承做、内核前 底稿验收、问核、内核、发行与上市、后督管理等方面对投资 银行业务实施内部控制。立项与承做环节,制定了立项标准和 工作指引,根据规定开展立项和尽职调查工作,在内核前由质 控部门(团队)进行工作底稿验收,通过验收后方可启动内核 程序。问核环节,由公司风险管理二部和合规管理部委派内核 人员通过会议方式对项目进行内部问核,问核内容围绕尽职调 查、质量控制等过程中发现的风险和问题开展。内核环节,设 立投行业务内核委员会,并下设各专项内核委员会,通过内核 会议、OA 流程审核等形式对各类项目独立执行内核程序,履 行内核审议决策职责;风险管理二部作为常设内核机构,履行 对投资银行业务内核预审和权限范围内的内核审议决策职责,
对业务风险进行独立研判并发表意见。发行与承销环节,指定 部门统一管理证券的发行、承销与上市工作,保证发行定价(含 簿记建档)和销售环节相关工作的独立、公平,并加强对定价、 发行等环节的决策管理,明确具体的操作规程,切实落实承销 责任,在簿记管理、定价配售、登记上市等环节严格把控风险。 项目后督管理环节,建立了持续督导、受托管理等工作制度, 配备专人从事项目后督管理工作,对项目进行持续跟踪和关 注。对于债券业务公司还通过建设相关系统,加强存续期发行 人信用风险监测,提高存续期业务的流程督导及底稿整理、核 查效率。
2020 年,公司根据监管要求和业务发展实际需要,进一 步健全投行业务内部控制制度体系,针对各类业务特点完善保 荐、财务顾问、推荐挂牌、债务融资、资产证券化等各类投行 业务管理办法;针对立项、现场核查、尽职调查等业务核心环 节建立或修订完善了专项指引,加强了核心环节管控;不断强 化持续督导和存续期管理,加强过程管控和质量控制。在强化 投行业务内控三道防线的基础上,公司层面加强合规、风控、 内核、稽核的投入,投行内控的有效性得到全面提升。公司大 力推进投行业务质量控制的标准化和流程化管理,持续推动投 行项目审核和流程审核的标准化,在提升审核效率、规范审核 标准的同时促进业务的高效运作,提升投行业务内部控制质量 水平。为严格落实《证券公司投资银行类业务工作底稿电子化 管理系统建设指引》的要求,公司对电子底稿系统进行了功能
升级并进行宣导和培训,为强化公司投资银行业务内部控制提 供了坚实的技术保障。
(4)证券自营业务
公司证券自营业务采取逐级审批、分级管理体制,董事会 负责审议批准年度自营业务总规模与风险限额;公司投资决策 与风险控制委员会负责审定各类自营业务资产年度配置策略、 各自营业务部门的年度业务规模与风险限额;固定收益投资策 略与执行委员会、权益投资策略与执行委员会分别作为固定收 益类、权益类自营业务的日常管理机构,审批阶段性自营业务 投资策略、业务规模与风险限额;自营业务部门在授权范围内 组织开展具体的自营业务。自营业务在投资研究、投资决策、 交易审批及执行、风险管理等方面建立了严格的操作规范,各 环节均由专人执行,实现岗位分离与相互制衡。投资研究环节, 实施投资品种库管理,投资品种出入库须履行规定的审批程 序,并动态进行维护。投资决策及交易执行环节,相关机构在 授权范围内对具体投资方案进行集中决策,交易员按指令执行 交易并由系统实现留痕,投资决策和交易执行实行严格的岗位 与职责分离。公司自营业务建立了独立的交易系统,设置了相 应风险控制指标与监控阈值。
公司中后台部门在开展自营投资过程中各司其职,实行严 格的岗位分工和权限管理。风险管理部门独立实施风险监控, 财务管理部门负责证券/资金账户管理和会计核算,结算托管 部门负责交易资金的结算托管、清算和交收,合规管理部门对
业务开展过程的合法合规性进行评估与管理,法律事务部门对 自营业务制度及相关材料提供法律审核及专业支持,稽核审计 部门对业务运作与管理情况进行稽核检查。
根据监管要求及业务发展需要,2020 年公司针对衍生品 业务,新建了业务管理办法、业务操作细则、风险管理办法、 客户账户盯市和平仓细则、突发事件应急处置预案以及会计核 算办法,此外对其他自营业务制度进行了修订,包括投资管理、 交易管理、风险管理、品种库管理以及止盈止损管理等,进一 步强化了自营业务的规范开展及风险防范。
(5)金融市场业务
公司设立金融市场委员会对金融市场业务进行集中统一 管理。2020 年,根据业务发展需要,金融市场委员会增设票 据业务部、衍生金融部两个一级部门负责相关业务的开展。金 融市场业务严格执行逐级审批、分级管理,在公司投资决策与 风险控制委员会、固定收益投资策略与执行委员会审定的业务 规模和风险限额内,各类业务依据经批准的策略实施。在标的 券管理环节,实施标的库管理,固定收益类标的出入库需履行 规定的审批程序。在交易对手管理环节,对交易对手实行准入 评审、授信及限额管理,通过建立黑、白名单进行管控,禁止 与黑名单开展交易。在交易决策环节,实施授权体系内的集体 决策机制。在交易执行环节,通过系统进行交易指令审批和执 行,涉及需签订合同协议的交易均按规定履行用印审批。公司 风险管理部门、财务管理部门、结算托管部门分别负责风险监
控、会计核算、交易结算,中后台部门各司其职,相互制衡。 金融市场委员会设立独立部门开展金融市场业务的流动性管 理工作,统筹资金需求和融资安排,做好日间流动性管理;设 立合规风控二级部门履行一线合规风控职责,负责监测业务运 作合规性,动态评估风险管控措施,并持续推动完善。2020 年公司根据监管新规及业务管理需要,新建或修订了票据业 务、衍生金融业务、风险管理等相关管理制度,进一步夯实了 公司金融市场业务的发展基础。
(6)资产管理业务
公司资产管理业务设立了严密的分级授权体系和风险管 理组织架构,建立了由公司投资决策与风险控制委员会、资产 管理业务发展与风险管理委员会、资产管理分公司产品评审委 员会三个层级的分级评审体系,通过分级评审,逐级授权,由 不同决策机构在授权范围对业务风险进行评估和决策。在风险 管理方面,建立了由资产管理分公司法律合规和风控部门、公 司法律、合规、风险管理部门及其他中后台部门共同管理的资 管业务风险管理组织架构,各部门分工协作,互相监督制衡。 公司制定了较完备的资产管理业务制度体系及流程体系,涉及 授权决策、业务管理、投资交易、合规风控、尽调及投后、资 格准入、客户适当性管理等方面,涵盖产品设立、产品评审、 投资运作、合规与风控、产品管理、合同审核及签署、品种库 管理等资产管理业务生命周期的各个阶段和业务运作的各个 环节。2020年公司对资产管理相关制度进行了系统的梳理和修
订,进一步完善了资产管理业务的风险管理机制和制度体系, 强化了资产管理业务的内部控制,确保了业务合规运作。
(7)股份转让系统做市业务
公司建立了较完备的股份转让系统做市业务制度体系,对 股份转让系统做市业务组织构架、业务规则、内部控制、合规 与风险管理等进行了进一步规范。建立了"公司投资决策与风 险控制委员会——场外市场业务管理委员会——场外市场业 务部门"的投资决策分级授权体系,保证做市业务的有效运行。 公司建立了做市业务风险监控系统,实现对业务数据集中监 控、业务总量控制和账户分类控制功能,通过对做市报价的限 额和做市报价变动幅度设定一定比例的限制,实现对做市报价 的风险控制。2020年公司在开展做市业务过程中,严格执行分 级授权及业务制度规定,在尽职调查、项目审批、库存券获取、 材料报送、交易执行、风险管理、投资管理及做市项目退出等 各业务环节进行规范管理。
(8)研究咨询业务
公司设立专业研究所,负责宏观经济与投资策略研究、行 业与上市公司研究、固定收益研究、其它专题研究以及研究销 售服务业务,并对内提供服务支持。研究报告管理方面,从组 织设置和人员职责上,将证券研究报告制作发布环节与销售服 务环节分开管理,保障了证券研究报告制作发布的独立性。建 立了完备的调研、路演等业务管理流程以及严格的报告审核机 制,其中,质量审核涵盖信息处理、分析逻辑和研究结论等内
容,重点关注研究方法和研究结论的专业性和审慎性;合规审 核涵盖人员资质、信息来源、风险提示等,重点关注证券研究 报告可能涉及的利益冲突事项,通过审核的报告方可对外发 布。此外,公司合规管理部和研究所合规风控岗还对研究报告 发布的隔离墙及利益冲突等进行严格管控。研究服务销售方 面,制定了包括了解客户、客户分类、向适配客户销售和客户 回访在内的销售适当性管理规定,并定期开展适当性管理的自 查工作。
公司证券研究报告相关业务的管理制度日益完善,从研究 人员管理、研究报告管理、适当性管理和公众媒体管理、专家 服务等方面对研究报告业务持续进行规范。根据业务发展的要 求,2020年公司制订了研究所信息系统用户权限参数管理规 程,修订完善了证券研究业务管理办法、机构客户证券研究服 务管理实施办法、机构客户研究服务工作指引、研究所业务激 励实施办法、研究业务专家路演服务管理细则等制度,证券研 究报告业务及研究服务工作得到进一步规范和提升。
(9)投资顾问业务
公司证券投资顾问业务实行统一集中化管控原则。财富管 理部负责对零售财富系统投资顾问业务进行统一组织和管理。 2020年在原业务制度体系基础上,进一步梳理了业务规程,规 范客户服务管理、资讯产品制作流程,健全媒体及活动管理; 进一步完善投资顾问业务的投资者适当性管理机制,对客户风 险承受能力等要素持续进行评估和匹配;同时,优化投顾业务
线上产品管理机制,形成完整的线上产品定价体系、评估体系 以及上下架流程;营业机构按照责权分明、合规展业的原则进 行投资顾问岗位设置和职责划分,根据公司授权开展证券投资 顾问业务活动。
除零售财富系统的证券投资顾问业务外,公司2020年新设 投资顾问部,负责推动和开展以机构客户为服务对象的投资顾 问业务。公司制定了机构客户投资顾问业务管理办法,涵盖了 机构客户投资顾问业务的各个环节,包括管理系统、业务隔离、 风险控制、合规管理、人员管理、投资者适当性管理、合同管 理、业务管理、利益冲突和关联交易、客户回访及投诉等内容, 明确了业务开展的组织架构及职责、岗位设置、责任追究机制, 为机构客户投资顾问业务规范有序开展提供制度依据。
(10)资金管理
①自有资金管理
公司设立财务管理部门集中管理自有资金,建立自有资金 管理制度,对自有资金管理机构及职责、资金的计划、筹集、 配置、运用、资金定价、现金及银行账户管理等方面进行了规 范。公司自有资金管理实行严格分离、集中管理、计划使用的 原则,自有资金与客户交易结算资金严格分离,在岗位人员、 账户体系、核算体系等方面保持相互独立;自有资金运用实行 需求预算、计划管理。公司根据业务发展需求编制资金使用计 划,资金运用严格按照资金计划进行。总部和分支机构自有资 金银行账户开设按照规定履行审批程序,经过批准后方可开设
账户。分支机构银行账户仅可留存供日常周转使用的资金,剩 余资金须及时划至公司总部指定账户。
②结算托管管理
公司设立结算托管部门集中管理公司经纪、自营、资产管 理三大业务的清算交收及相关结算工作。各业务条线的清算交 收、资金划付、估值与会计核算等在人员、账户与权限方面严 格分离,各岗位之间相互监督、相互制衡。建立了完善的结算 制度体系和运作流程,规范各结算业务操作行为,严格落实交 易结算资金安全管理的监管规定。在结算运营和风险管理方 面,坚持事前审批、事中复核、事后验证的管理机制。积极推 动金融科技运用,提升结算运营效率。持续加强清算信息实时 监控系统对结算风险的监测和提醒,强化技术手段在结算安全 运营、风险防范工作中的作用。不定期组织开展应急演练,及 时验证、完善应急预案,提升应急处置能力,为各项业务顺利 开展提供坚实的运营保障。
(11)财务会计及预算管理
公司建立了完备的财务管理体系,涵盖会计核算、预算管 理、费用管理、固定资产管理、会计档案管理等环节,为规范 会计核算、加强财务监督提供了有力的保障。严格落实各项财 务管理制度,建立了清晰的会计工作操作流程,会计机构人员 分工明确,相互制衡,并针对各个风险点建立严密的会计控制 系统,为实现公司各项战略目标提供决策支持。2020 年重点 推进财务系统升级优化,助力提升财务信息化管理能力。一是
引入 OCR 图片识别技术提升自动化水平,提高财务管理效率; 二是完成票据业务估值模块、深交所创业板注册制估值模块等 模块的上线,为公司业务发展提供核算支持;三是结合电子化 集中采购平台建设,整合费用预算申请和报销流程,加强费用 开支前端控制,减少审批环节,提高审批效率。
公司实施全面预算管理,科学合理地规划资源投入,严格 按照预算额度控制各项费用开支、资产采购等事项,并通过财 务系统实现预算申请、预算审批、预算实施、款项支付的全流 程线上管理,保障预算管理工作有效落实。2020年重点完成了 "财务系统投资预算管理优化项目"的上线,通过系统优化招 标、预算申请及付款的预算控制,提高预算审批管理效率。
(12)合规管理
公司严格遵守法律法规和监管要求,不断强化制度建设、 合规审查、合规检查、合规宣导、合规监测、合规培训、信息 隔离墙管理和反洗钱管理等各项合规管理工作。根据监管规定 和公司战略规划部署,持续强化合规管理职责履行,不断提升 合规服务水平;组建了覆盖业务一线的合规管理人员团队,加 强业务合规团队管理、培训和考核,提升合规管理人员专业素 质和履职能力;加强制度建设管理,组织公司各部门开展制度 建设梳理和完善,新订和修订多项合规管理制度,实现制度覆 盖合规管理各环节,不断健全制度管控体系;深入开展合规检 查、合规监测、合规管理有效性评估工作,全面梳理合规管理 各个环节,及时查缺补漏;开展合规管理平台系统建设,完善
日常合规管理、信息隔离墙管理、员工执业行为监测三大方面 的功能,通过信息系统支持提升合规管理效能;不断丰富合规 培训宣导的内容与形式,培育良好的合规文化,持续提升员工 的合规意识和合规水平,实现了合规管理对所有业务、各部门、 分支机构、各层级子公司和全体工作人员的全覆盖,贯穿决策、 执行、监督、反馈等各个环节。
(13)法律事务管理
公司严格按照法律法规及内部制度,专业、高效地组织开 展应对诉讼或仲裁案件工作和风险项目的处置工作,维护公司 合法权益。公司本着严控风险、提升效率的原则,在做好各项 合同、文件的法律审核的同时,推动文本标准化工作,助推业 务高效开展,提升审核效率,有效地防范和管控法律风险。
(14)采购及固定资产管理
公司制定了采购管理办法,覆盖电子类、非电子类投资和 服务采购,建立了分工明确、职责清晰的授权审批体系和管控 流程,明确了公开招标和单一来源采购的标准、归口管理部门、 工作组织及审批流程。采购事项均须履行审批程序,采购和验 收严格分离,相互制衡。公开招标项目在公司网站或其他公开 渠道发布公告,过程公开透明。项目立项经过评估和论证,评 标过程严格执行集体决策并设置了相应的监督机制。
公司制定了固定资产管理制度,明确了固定资产的实物管 理部门和价值管理部门以及各自相应的职责,界定了固定资产 的确认、分类、计价与折旧的标准,并对固定资产的购置、验
收、入库、领用、维护、调拨与报废等控制流程进行了明确的 规定。通过定期盘点固定资产确保账实相符及资产安全,建立 了"固定资产管理系统",实现了固定资产的信息化管理,通 过对系统的不断优化和升级,进一步提升固定资产的规范化管 理水平。2020年公司修订了非电子类工程项目管理制度,规范 了非电子类工程项目运作,提高了管理效率,进一步提升了采 购工作的规范化管理水平。
(15)合同及印章管理
公司高度重视合同和印章管理工作,充分吸收借鉴行业大 型综合金融集团的管理经验,积极改进合同及印章管理的薄弱 环节,细化管控流程,并对相关管理制度、细则进行修订。合 同管理方面,规范实施合同审查,强化法律审查职能;建设合 同管理系统,实现合同从审批、用印、签订、履行、收付款、 变更及终结等各环节的闭环管理,实时跟踪掌控合同进程,提 高合同归档的及时性。印章管理方面,严格执行岗位制衡,规 范推进印章使用留痕管理,进一步强化印章保管和交接环节的 精细化管理要求,督导相关印章管理单位修订完善制度,杜绝 印章管理盲点,实现对印章管理过程的全覆盖。
(16)信息技术管理
公司 IT 治理委员会负责组织开展 IT 治理工作,向经营管 理层负责。公司设立信息技术部门开展信息技术的服务支持和 归口管理工作,建立了涵盖信息安全、系统开发、系统运维、 项目管理、数据治理等方面的内部控制制度体系,对信息技术
进行规范化管理。系统开发建设方面,2020 年公司升级、优 化和完善经纪、资管、自营、PB 等重点领域系统,满足业务 发展需要;持续完善和优化综合管理平台架构和管理系统,提 高管理水平。数据治理方面,积极推动大数据等新科技运用, 推动业务和管理领域数字化转型,加快营销服务、业务管理、 人力资源管理、财务管理以及固定资产管理等数字化应用场景 的落地,提升运营效率。同时,推动基础数据的信息化和集中 化管理,进一步完善领导驾驶舱系统功能,拓展内外部经营管 理数据自动获取的覆盖面,为公司的战略决策提供有效支持。 信息安全方面,围绕信息安全管理、运营、技术,结合最新监 管要求和信息系统安全管理需要,组织对信息安全管理制度、 信息安全应急预案等进行梳理并进行修订,不断完善信息安全 制度体系。信息系统上线实现安全检查常态化,逢上必检,持 续追踪,从源头防范安全漏洞,并贯穿整个信息系统生命周期。
(17)互联网金融管理
公司互联网金融业务实施集中统一管理,设立网络金融部 负责互联网金融业务的规划、管理、运营和推广工作,并对互 联网引流进行落地。建立了互联网金融 IT 项目管理、公司网 站管理、商城业务管理、大数据 BDP 平台管理、微信运营等系 列制度和流程,涵盖了互联网金融平台业务和管理的主要控制 环节;公司搭建移动 APP、网上商城等多个互联网金融平台, 为客户提供系统的互联网金融产品,通过平台化、数字化运营, 逐步获得自有粘性流量;应用大数据技术及人工智能等新技术
手段为业务条线和管理部门科技赋能,促进提升业务运营和管 理质效。
2020 年持续升级金探号 APP、网上商城等互联网金融信息 系统及创新应用,赋能员工和客户,提升用户体验。修订完善 网站管理、商城业务管理等制度,强化内部控制。积极开展互 联网引流工作,在新媒体互联网平台进行公司口碑及品牌推 广,扩大零售客户规模,挖掘客户价值。通过建设完善客户标 签系统、客户行为分析平台、投研数据平台等推动公司数据资 产化,通过数据运营分析及推送等提高公司大数据应用能力, 全面推广 RPA、爬虫等智能技术在业务领域和管理领域落地使 用,助力提高经营管理效率。
(18)子公司管理
公司设立战略管理部门承担子公司日常管理工作。公司制 定相关制度,对子公司股东(大)会、董事会、监事会等"三 会"运作管理、财务管理、信息披露管理、绩效考核、内部监 督与检查、风险管理、合规管理等主要方面进行了明确和规范。 对子公司事务采用要素管理的办法,对决策类要素涉及的事 项,由指定的公司专业支持部门提出决策支持意见,履行审批 程序后,由派驻子公司的董事、监事或股东代表根据公司决定 进行表决并签署相关会议决议;对监管类要素涉及的相关事项 由子公司及时向公司报备。
公司将子公司风险管理纳入全面风险管理体系,对子公司 风险管理实行垂直管理和分级授权,持续督导子公司建立与其
业务发展相匹配的风险管理组织架构、制度流程、风控措施和 信息系统等,对子公司业务风险进行统一监控与报告,推动子 公司提升风险管理水平。为建立对子公司(指持股比例超过 50%的子公司)流动性支持长效机制,提高子公司流动性风险 应对能力,促进子公司健康发展,顺应行业风险管理全覆盖的 监管要求,2020 年公司制定子公司流动性支持管理规定,明 确了子公司流动性支持管理机制及决策程序;督导子公司完善 风险管理制度,指导其在公司整体风险偏好及容忍度内制定了 子公司自身的风险限额指标,同时督促子公司定期、不定期向 公司报送风险信息报告,对子公司风险状况进行监控。此外, 推动母子公司风控系统对接,实现公司全面风险管理系统对子 公司的风险监测。
公司根据监管要求统筹推动子公司合规展业、规范发展, 完善子公司合规管理制度,对子公司开展合规检查,监督落实 公司制度,将相关子公司纳入统一合规管理体系,确保公司合 规管理标准的统一及合规文化的一致性。
(19)关联交易
公司建立了完善的关联交易内部控制制度,对关联人及关 联交易的认定、关联交易的决策程序、信息披露、管理与监督、 责任追究等方面进行了规范。公司严格按照法律法规及内部制 度的要求建立关联方档案,并定期更新发布;要求各单位指定 专人负责关联交易管理,对本单位关联交易进行核查和报告; 在业务流程中优化设置关联交易选项,从业务前端实现对关联
交易的管控。此外,稽核审计部门按规定对关联交易事项(包 含重大关联交易)进行定期审计,并向董事会审计委员会或董 事会报告。
4.信息与沟通
公司建立定期内部信息报送机制、内部报告流程,确保信 息及时准确传递,要求各部门定期或不定期向经营管理层报告 业务开展及风险状况,及时掌握业务运营和合规风险动态。公 司制定了重大信息内部报告、突发事件应急预案等制度,针对 各类报告分别明确了审核流程,加强经营情况报告质量管控, 实施双人复核机制,确保数据的准确性。加强对流程审批走向 的自动化跟踪督办,完善流程效率分析运营体系功能,上线部 门流程办理实效统计分析模块,便于开展部门流程审批效率自 查。制定了完善的对外报告审批制度,明确了相关职责和流程, 确保经营动态和合规风险状况及时准确地向监管部门、外部利 益相关方报告。公司依托大数据平台,实现对重点领域业务指 标动态监控、对重要情况实时提醒,并及时跟踪业务发展质量 的过程性指标,进一步提升了内部报告工作的信息化和智能化 水平。
5.内部监督
公司明确了董事会、监事会、内部控制部门在监督、检查 和评价方面的职责权限。董事会下设审计委员会,负责指导内 部审计工作,评估公司内部控制的有效性,并对公司内外部审 计工作进行监督。监事会独立行使监督职权,对全体股东负责,
对公司财务以及公司董事、高级管理人员履行职责的合法合规 性进行监督等,维护公司及全体股东的合法权益。合规、风险 和稽核审计部门从不同角度分工协作,对公司各项业务内控体 系建设和运行情况进行定期和不定期检查、评价。
2020 年,公司严格落实监管要求,配合监管机构开展多 项合规检查;同时对多个业务条线、子公司开展合规检查或专 项检查。公司结合外部监管规定及战略发展要求,以风险为导 向,选取关键业务及管理活动进行稽核审计,范围涵盖零售财 富、资产管理、股转系统做市、投资银行、证券研究、私募基 金投资期货业务管理等主要业务领域及人力资源、财务会计、 信息技术、重大关联交易等重要管理环节。针对内部监督检查 发现的问题,采取现场要求立行立改、下达书面报告限期整改、 指定专人跟踪督办等多种举措,有效督促整改措施落地,推动 各单位切实提高制度执行力,促进公司内部控制机制的有效运 行。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指 引》《深圳证券交易所上市公司内部控制指引》等要求,结合 公司内部控制制度,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要 缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险 偏好和风险承受度等因素,区分财务报告内部控制和非财务报 告内部控制,研究确定了适用于本公司的内部控制缺陷具体认
定标准,除对非财务报告内部控制缺陷定性标准的个别条款进 行修订外,其他均与上年度保持一致。公司确定的内部控制缺 陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 利润总额潜 在错报 |
错报金额<当年 | 当年合并报表利润总额的 1% |
错报金额≥当年 |
| 合并报表利润 | ≤错报金额<当年合并报表 | 合并报表利润总 | |
| 总额的 1% |
利润总额的 5% |
额的 5% |
|
| 资产总额潜 在错报 |
错报金额<当年 | 当 年 合并 报 表 资 产 总额 的 |
错报金额≥当年 |
| 合并报表资产 | 0.1%≤错报金额<当年合并 | 合并报表资产总 | |
| 总额的 0.1% |
报表资产总额的 1% |
额的 1% |
公司确定的财务报告内部控制缺陷评价的定性标准如下: 重大缺陷:
(1)错误信息可能会导致信息使用者做出错误决策,造 成不可挽回的重大损失;
(2)财务报告被外部审计机构出具保留意见或无法表示 意见的审计报告。
重要缺陷:
(1)对信息使用者有一定的影响,可能会影响使用者对 于事物性质的判断,在一定程度上可能导致错误的决策;
(2)外部审计机构出具的管理建议书包含了与损益/财务 状况相关的重大事项。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他财务报告内部控制 缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如 下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
|---|---|---|---|
| 潜 在 财 产 损失金额 |
损失金额<当年 | 当年合并报表利润总额的 | 损失金额≥当年 |
| 合并报表利润总 | 1%≤损失金额<当年合并报 | 合并报表利润总 | |
| 额的 1% |
表利润总额的 5% |
额的 5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如 下:
重大缺陷:
(1)导致重大决策、重要人事任免、重大项目安排和大 额资金运作等"三重一大"事项决策程序失效,造成公司潜在 重大损失;
(2)与相关法规、公司制度或标准操作程序严重不符, 且缺乏有效的补偿性控制,有可能导致被中国证监会及其派出 机构采取行政处罚措施;
(3)致使重大资产的安全性无法得到充分保障(包括信 息与资料安全);
(4)被中国证监会及其派出机构采取行政处罚措施,且 对公司造成严重的负面影响或重大损失。
重要缺陷:
(1)有可能对日常经营业务的效率和效果产生较大影响;
(2)对公司的主要业务缺乏有效的检查评估;
(3)可能影响资产的安全性保障的有待改进的领域;
(4)被中国证监会及其派出机构采取行政监管措施,且 对公司造成较大影响或较大损失。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他非财务报告内部控 制缺陷。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公 司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内 公司不存在非财务报告内部控制重大缺陷、重要缺陷。
另外,根据公司非财务报告内部控制一般缺陷认定标准, 于内部控制评价报告基准日,公司发现个别非财务报告内部控 制的一般缺陷,主要是在个别制度建设与完善、个别信息系统 功能建设、个别系统权限管理、投行业务个别环节管理等方面 还存在疏漏或有待改进的情况。公司将采取相应措施完善制 度、优化流程、改进系统、强化制度执行力,进一步提升内控 水平。
四、其他内部控制相关重大事项说明
公司上一年度内部控制评价未发现财务报告及非财务报
