AI assistant
Sinolink Securities Co., Ltd. — Audit Report / Information 2016
Apr 11, 2017
56489_rns_2017-04-11_dfb10fa4-4496-4e8e-ac9d-f68c92fbaffe.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
公司代码:600109 公司简称:国金证券
国金证券股份有限公司
2016 年度内部控制评价报告
国金证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部 控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项 监督的基础上,我们对公司2016年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一 . 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内 部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存 在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提 高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二 . 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保 持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务 报告内部控制重大缺陷。
- 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论 的因素。
- 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
-
内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
-
√是 □否
三 . 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
- 纳入评价范围的主要单位包括: 公司所有部门和分支机构,下属子公司国金期货有限责任公司、 国金鼎兴投资有限公司、国金创新投资有限公司、国金证券(香港)有限公司、粤海融资有限公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
|---|---|
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比
100
3. 纳入评价范围的主要业务和事项包括 :
组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、资产管理、财务报告、全面预 算、合同管理、内部信息、信息系统、控股子公司管理、关联交易管理等。
- 3.1 内部控制环境
3.1.1 组织架构
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》 等法律法规和规范性文件的规定,公司建立了以公司《章程》为核心的法人治理规则,由股东大会、董 事会、监事会和公司管理层组成的公司治理架构;股东大会是公司的权力机构,董事会是公司的决策机 构,监事会是公司的监督机构,管理层是公司的执行机构;公司股东大会、董事会、监事会以及管理层 权责明确、运作规范、相互协调、相互制衡;股东大会等会议的召集、召开符合《公司法》和公司《章 程》的规定,决议合法有效;董事会下设提名委员会、薪酬与考核委员会、风险控制委员会、审计委员 会和战略委员会五个专门委员会,独立董事符合规定人数,董事会决策程序和管理议事规则科学、透明; 管理层执行董事会决议高效、严谨;监事会对公司董事、高级管理人员以及公司经营管理状况、财务状 况监督全面、有效。
公司经理层负责建立健全有效的内部控制机制和内部控制规章,组织实施各类风险的识别与评估, 及时纠正内部控制存在的缺陷和问题。公司总裁办公会下设经纪业务管理委员会、投行业务管理委员会、 资产管理业务管理委员会、投资决策委员会、机构业务管理委员会、创新发展委员会、风险管理委员会、 预算管理委员会、产品委员会、 IT 治理委员会、资本承诺委员会等。上述业务或专业委员会在授权范围 内负责审议相应重大事项和风险应对方案并负责贯彻落实。
公司董事会、监事会和经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履行职 责的要求。
公司制定了组织架构图、业务流程图等内部管理制度,使员工了解和掌握组织机构及权限分配情况, 正确履行职责。公司根据组织机构的设计规范,持续对现有治理结构和内部机构设置进行梳理。
3.1.2 发展战略
为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略委员会,专门负责发展战 略的管理工作。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自身优 劣势等影响因素,制定了符合公司实际情况的发展战略。
为了实现公司成为“受人尊重的公众公司”的企业愿景 ,公司制定了 “ 差异化增值服务商 ” 的战略
定位,并建立了 “ 以研究咨询为驱动,以经纪业务和投资银行业务为基础,以证券资产管理业务和创新 业务为重点突破,以自营和其他业务为重要补充 ” 的业务发展模式。
围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升 战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下, 保障、支撑公司整体战略目标的实现。
3.1.3 人力资源
公司人力资源规章制度涵盖薪酬、福利、绩效、培训、基础人事、劳动合同、从业资格、人员管理 等各个方面,基本覆盖了人力资源引进、开发、使用、退出等各个方面,较好地满足了内部控制的需要, 内容符合现有外部监管法规的要求,并根据情况的变化及时进行修订。
2016 年度再次修订了《国金证券股份有限公司员工考勤和休假管理办法》;修订了《国金证券股份 有限公司证券从业资格管理办法》,制定了《国金证券股份有限公司期货从业人员资格管理办法》、《国 金证券股份有限公司编制管理办法》 , 完成了《国金证券股份有限公司员工手册》( 2016 版)修订工作并 经职工代表大会审议通过,并已正式发布。
在人力资源规划方面,公司根据经营实际需要,制定年度人力资源编制及招聘计划,组织公司的“三 定”(定责、定岗、定编)工作,依据因事设岗、以岗选人的思路,梳理出各部门的岗位、编制及岗位 职责,在制度流程上规避了因人设事或设岗。
在人力资源引进方面,公司员工招聘工作符合法律规定,对于招聘过程中获得的应聘人员信息能够 妥善处理,防止个人信息外泄。员工录用审批严格按照公司制度规定的流程,公司员工在入职时均及时 与公司签订书面劳动合同,劳动合同的内容符合有关法律的规定。对于在产品技术、资本市场、管理等 方面掌握或涉及关键技术、知识产权、商业秘密或公司机密的工作岗位,均签订有关岗位保密协议,明 确保密义务。
在人力资源开发方面,公司建立了员工通用素质模型与中层干部素质模型,为公司的人力资源开发 提供了素质评价标准。在素质模型的基础上,研发了系列培训课程、人才评估等应用型产品。并开展了 新员工培训、证券从业人员后续执业教育培训、员工通用素质培训、中层管理人员专项培训(即“领袖 计划”)、后备管理人员专项培训(即“朝阳计划”)、 HR 专业培训(一年一度的 HR 年会)等多种形式 的常规和专项培训,相关培训记录完备。
在人力资源的使用和退出方面,公司建立了完备的员工薪酬和福利制度,并得到切实执行。公司建 立了以目标管理指标( MBO )为导向,关键业绩指标( KPI )、周边绩效指标( SPI )和合规风险控制指 标为核心的绩效管理体系。每年年初,人力资源部严格按照公司《绩效管理制度》组织各部门、分公司 签订《绩效合同》,在每年年底收集汇总各项考核数据,完成考核评定。考核的运用直接与薪酬挂钩,
切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
3.1.4 社会责任
公司的核心价值观“责任、和谐、共赢”中,“责任”放在了首位,体现出公司对于社会责任的高 度重视。责任是我们的第一准则,我们有责任以最优的服务为客户创造财富;我们有责任以温暖广阔的 成长空间帮助每一位团队成员自我实现;我们有责任以合规经营促进行业的稳健发展;我们有责任为社 会进步贡献公民的力量。公司致力于在价值创造中做到经济效益与社会效益、短期利益与长期利益、自 身发展与社会发展的相互协调,以负责任的方式对待客户、员工、行业和社会,最终实现企业与员工、 企业与社会、企业与环境的健康和谐发展。
3.1.5 企业文化
“责任、和谐、共赢”是公司的核心价值观,建设成为“受人尊重的公众公司”是公司的企业愿景。 公司以此为逻辑起点,提炼出“驱动自己、驱动他人、驱动组织”三个层面的通用能力素质模型和管理 者胜任力素质模型,并在全公司范围内开展系列培训,以此为企业文化的落地奠定了良好基础。
公司为了企业文化的真正落地,采取了多种切实有效的措施。公司总裁办公室通过将 “企业文化” 板块纳入月度计划管理工作来推进公司企业文化建设;公司各营业部通过开展客户投资顾问见面会、客 户理财联谊会、客户交流总结会、月度投资报告会等和客户的沟通与联谊,来推动共赢意识、和谐意识 企业文化的落地;通过全公司范围内的创优评先活动,更加广泛和深入地宣传企业文化。
公司董事、监事、经理及其他高级管理人员在企业文化的建设中身体力行,发挥了主导和模范的作 用,以自身的优秀品格和脚踏实地的工作作风,带动和影响了整个团队,共同营造积极向上的企业文化 环境,增强员工的责任心和使命感,为公司的战略实现提供了强有力的保障和支持,促进了公司的长远 发展。
3.2 风险评估
公司建立了较为完善的全面风险管理体系,构建了四个层级的风险管理组织架构。第一层级为董事 会和风险控制委员会,第二层级为经理层(包括风险管理委员会)和首席风险官,第三层级为风险管理 部、合规管理部、法律事务部、审计稽核部等中后台部门,第四层级为各业务部门和分支机构。
公司风险管理组织构架各层级的职责和分工明确。公司董事会是公司全面风险管理的最高决策机构 , 负责审议批准公司风险管理的总体目标、基本政策和制度、公司整体风险偏好和风险容忍度、重大风险 的解决方案、监督公司风险管理政策的实施,及公司章程规定的其他职责。公司经理层是公司全面风险 管理工作的组织机构,负责在董事会授权范围内,审批公司风险限额的分配方案、各项业务的风险额度、 净资本补足方案,负责净资本补足方案的具体实施等董事会授权事项。公司经理层对公司全面风险管理 的有效性承担主要责任。公司首席风险官负责统筹公司风险管理工作,负责对风险评估报告、创新业务
方案进行审查。公司风险管理部、合规管理部、法律事务部、审计稽核部是公司专职内控部门,分别独 立行使相应的风险管理职能,对公司面临的市场、信用、流动性、操作、合规、法律等主要风险进行事 前、事中和事后管理,并负责沟通协调相关的风险管理工作。公司各业务部门及分支机构负责人为本部 门风险管理的第一责任人,负责履行一线风险管理职能,按照公司风险管理的要求,确保将风险管理覆 盖到所有业务流程和岗位。公司各部门及分支机构设立了履行合规与风险管理职责的专岗,协助本部门 负责人建立完善部门内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
3.2.1 市场风险
公司涉及的市场风险是指持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动 的风险,包括利率风险、汇率风险和权益风险等。 公司建立了自上而下,由董事会及其风险控制委员 会,公司经营层及及其风险管理委员会,风险管理部、合规管理部、计划财务部等中后台,各业务部门 及其证券投资决策委员会等组成的多道风险防线。并建立了风险限额管理体系,主要包括规模限额、止 损限额等。董事会及其风险控制委员会确定自营业务风险偏好和容忍度;公司经营层及其风险管理委员 会确定自营业务的年度规模;证券投资决策委员会确定单个项目的规模、止损限额;证券自营部门通过 组合投资、逐日盯市、设置项目预警线、止损线等进行前端控制;风险管理部通过自营业务风险监控系 统进行监控,及时进行风险提示,督促业务部门进行风险处置等。
3.2.2 信用风险
信用风险指因借款人或交易对手无法履约而带来损失的风险。公司的信用风险主要来自以下方面: 一是证券和期货买卖的代理业务;二是货币资金、结算备付金、存出保证金、买入返售金融资产和应收 款等金融资产,以及债券投资;三是融资融券、约定购回式证券交易、股票质押式回购交易等业务。
为了控制经纪业务产生的信用风险,公司在代理客户进行的证券交易均以全额保证金结算。通过全 额保证金结算的方式在很大程度上控制交易业务相关的结算风险,尤其针对客户进行债券正回购业务, 公司严格控制客户标准券使用比例和回购倍数,并由专人负责监控。公司对融资融券业务、约定购回证 券交易业务、股票质押式回购交易业务的信用风险控制主要是通过建立统一的客户选择标准和标准的客 户选择流程、量化的客户信用评级体系、分级授信制度、客户黑名单制度,以及逐日盯市、客户风险提 示、强制平仓、司法追索等方式实现。
3.2.3 操作风险
公司采取多种措施来防范操作风险:首先,建立和完善各项业务制度、操作流程以及对应的业务流 程表单,明确各业务重要的操作风险点;其次,明确界定部门、分支机构以及不同工作岗位的目标、职 责和权限,强化关键岗位之间分离、制衡及相互监督的原则;再次,完善公司信息系统风险管理,确保 设备、数据、系统的安全,防范信息技术风险,建立应急风险处置预案并定期演练;最后,建立内部控
制管理学习培训体系,组织各项内控的学习和培训,加强员工执业道德教育。
3.2.4 流动性风险
流动性风险一般是指在履行与金融负债有关的义务时遇到资金短缺的风险。公司管理金融资产和金 融负债流动风险的方法和措施主要有:建立动态的以净资本为核心的风险控制指标监控体系,并开发了 净资本动态监控系统;对流动性覆盖率、净稳定资金率等指标进行计算和监控;建立资金监控的相关内 控制度,对货币资金、结算备付金、存出保证金等金融资产,由公司清算部、合规管理部、风险管理部 随时进行监控,对影响流动性的业务和投资于流动性较低的领域,需公司相关决策机构进行审议;设立 自营分公司,并由董事会授权自营分公司在限额内进行证券投资,并根据证券市场行情及公司流动性需 求,严格控制自营业务投资规模;审慎选择信用程度较高的商业银行存放各项货币资金,有力地保证了 货币资金的流动性和安全性。公司重视资产和负债到期日的匹配及有效控制匹配差异,以保证到期债务 的支付。
3.2.5 合规风险
公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运行。公司通过合规咨询、 合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
公司聘请天健会计师事务所 ( 特殊普通合伙 ) 对公司合规管理及风险管理有效性进行年度评估。外审 部门作为独立第三方进行评估,更加客观、全面、系统地评估了公司合规及风险管理体系的有效性。 3.3 控制活动
3.3.1 经纪业务
公司对经纪业务各部门、证券营业部的关键岗位实行“一人操作、一人复核”的控制制度,对相关 岗位和人员实行恰当的责任分离制度,实现前后台及存在利益冲突等等不相容岗位的分离。公司制定并 实施了对营业部经理、电脑部和财务部经理的委派制、定期轮岗制和关键岗位负责人强制休假制度。
公司统一制定了经纪业务标准化服务流程和风险防范制度。营业部的公章集中上交总部统一管理, 财务专用章和负责人名章实行分开保管,严格用印管理事项和程序,并不定期对用印情况进行检查;细 化了业务专用章管理,由公司统一按业务类别分别刻制,明确用印范围和程序,防范用印风险,避免了 因业务人员用印不规范带来的风险。
公司的集中证券交易系统是证券经纪业务系统的核心平台,实现了经纪业务数据集中、业务集中和 管理集中,全面提升了经纪业务整体的风险防范和控制水平。公司加强交易系统权限管理,实行一级授 权管理,证券营业部的柜员权限由总部统一授权,对具有较高风险的特殊业务权限,采用“即日申请、 即日使用、即日收回”的授权操作原则,经纪业务管理总部对授权操作进行统一管理和实时监控。
公司根据《关于加强证券公司账户规范日常监管的通知》的要求,进一步健全完善账户规范管理长
效机制:加强制度落实,完善和优化账户开户相关制度和操作流程;严格进行日常的开户监控;建立健 全客户回访制度,及时发现并纠正不规范行为。公司对新开账户全部进行回访和复查,对原有客户的回 访比例不低于上年末客户总数的 10% ,回访内容包括但不限于客户身份核实、客户账户变动确认、证券 营业部及证券从业人员是否违规代客户操作账户、是否向客户充分揭示风险、是否存在全权委托行为等 情况。客户回访全面留痕,避免出现新开不合规账户。公司持续健全完善了立体的、多层次的账户规范 长效防控机制。
3.3.2 证券投资业务
公司设立了自营分公司,由分公司制定了《投资管理业务制度》、《投资管理部风险管理办法》等一 系列较为完备的业务管理制度,涵盖了证券投资业务的各个环节,对投资决策机制、程序和流程、信息 管理、交易实施、会计核算及风险监控等进行了详细规定。
公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一 - - 决策、统一资金管理和调拨、统一核算。投资决策和授权方面,公司执行董事会 风险管理委员会 投资 - 决策委员会 投资管理部的业务授权及操作体系,并由合规管理部、风险管理部、审计稽核部对自营业 部的全过程实时监督。资金管理和调拨方面,由计划财务部对自营证券账户统一管理,对自营浮动盈亏、 交易情况进行核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制度,自营投资只能 从证券池内选择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业务相互分离,自营 交易使用专用席位。风险管理部对自营业务的证券持仓、盈亏状况、风险状况和交易活动进行实时监控, 重点防范自营业务的规模失控、超越授权、账外自营、操纵市场、内幕交易等风险,确保自营业务各项 风险指标符合监管指标的要求并控制在公司承受范围内。
3.3.3 资产管理业务
公司设立了上海证券资产管理分公司专门从事客户资产管理业务,集中运营和操作,建立了完善的 资产管理内控机制和制度,覆盖资产管理业务各个环节,包括投资决策、公平交易、会计核算、风险控 制管理等方面。公司资产管理业务的内部控制重点为防范内幕交易、利益输送、决策失误、越权操作、 挪用客户资产、保本保底承诺及其他损害客户利益所导致的风险。
公司合规管理部参与资产管理业务重大决策的相关会议并发表合规意见,对资产管理业务进行定期、 不定期的合规检查和分公司内部自查。建立了公平交易制度及异常交易日常监控机制,公平对待所管理 的不同资产,防范内幕交易和利益冲突,禁止利益输送。建立并严格落实合格投资者管理制度,执行客 户分类管理,向客户充分披露相关信息和风险事项,切实保护投资者的利益。制定了完善的风险控制制 度和流动性管理制度并有效执行,通过采用物理隔离、人员隔离、系统隔离等有效措施,将公司资产管 理业务与其他业务分开管理;风险管理部负责执行日常风险识别、评估、检测,并向风险管理部负责人
和投资决策委员会报告。客户委托资产与公司、分公司的自有资产以及其他客户委托资产相互独立,单 独设置账户、单独核算、分账管理,由公司清算部、计划财务部、信息技术部等通过资金管理、账务管 理和信息技术管理,负责对客户资产管理业务进行后台监控,确保客户资金的安全性和流动性。分公司 按照相关规定严格履行了资产管理业务方面的信息披露和备案义务。
3.3.4 投资银行业务
公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),负责公司投资银行业务的经 营管理和发展战略的制定,并制定了一整套投资银行业务管理和风险控制制度,内容涵盖部门设置、部 门及人员管理、各类项目业务流程管理、内部风险控制等。
公司于 2016 年成立北京场外证券业务分公司(以下简称“场外分公司”),专门从事全国中小企业 股份转让系统及区域性股权交易市场相关业务,并制定了一整套与股转业务相关的业务管理制度,涵盖 了推荐挂牌、做市交易、内核控制等各个业务环节。
承销保荐分公司和场外分公司均设立了内核小组,负责对上报中国证监会和全国股份转让系统的项 目进行最终审核,保证上报材料的真实性、完整性和项目可行性。承销保荐分公司和场外分公司立项评 估小组负责对项目立项申请进行审议;质量控制部对项目实时监控,负责对项目过程进行动态检查和回 访。
承销保荐分公司、场外分公司与研究咨询分公司、自营分公司、资产管理分公司等相关部门建立严 格的信息隔离墙管理机制,以防止内幕交易和利益冲突的发生。合规管理部设专人归口督导承销保荐分 公司、场外分公司的合规管理工作。
承销保荐分公司、场外分公司通过严谨的质量控制程序,合理的定价机制,培育核心的机构投资者, 进行专业化路演推介运作,实现与发行人、投资者的有效沟通及上市或挂牌后的跟踪维护,有效降低承 销或推荐风险。
3.3.5 研究咨询业务
公司设立了上海投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证券研究报 告发布等投资咨询业务。投资咨询分公司制定了研究咨询业务规范和研究人员管理制度,制定了适当的 执业回避、信息披露和信息隔离墙等制度;建立了研究报告工作底稿制度及证券研究报告发布审阅机制, 明确了审阅流程,安排专门人员通过信息系统,做好证券研究报告发布前的质量控制和合规审查;建立 了研究咨询业务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研 究咨询文章等,认真履行了相关资料的备案义务;建立了发布证券研究报告静默期制度和实施机制,并 通过公司网站向客户披露了静默期安排;建立了与发布证券研究报告相关的利益冲突防范机制,明确了 管理流程、披露事项和操作要求,防范发布证券研究报告与其他证券业务之间的利益冲突。
公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制,证券分析 师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项目,撰写投资价值研究报告或者提供 行业研究支持的,应履行公司内部跨越隔离墙审批程序。合规管理部对证券分析师跨越隔离墙后的业务 活动实行监控。
3.3.6 信用类业务(融资融券、股票质押、约定购回式证券交易等)
公司结合内部管理组织架构和授权管理制度,建立了董事会——信用业务管理委员会——融资融券 业务部——营业部四个层级的信用类业务决策与授权体系,对信用类业务实行集中统一管理,信用类业 务的决策和主要管理职责由公司总部承担;禁止营业部未经总部批准向客户提供信用类业务服务,禁止 营业部自行决定签约、开户、授信、保证金收取等应当由公司总部决定的事项。
公司制定了一整套信用类业务管理制度,涵盖组织决策管理、营业部资格、客户征信与授信、营业 部操作流程、担保物和标的证券管理、账户管理、核算结算、风险管理、应急处置、投资者教育、客户 投诉管理等内容,形成了完整的信用类业务制度和控制体系,包括《融资融券业务管理制度》、《股票质 押式回购交易业务管理办法》、《约定购回式证券交易业务管理办法》等制度及《融资融券合同》、《股票 质押式回购交易协议书》、《风险揭示书》等重要法律文本,并根据业务开展情况对信用类业务流程持续 进行调整和优化。
为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司合规 管理部、风险管理部、信息技术部、清算部、计划财务部、审计稽核部、经纪业务相关部门、营业部等 各部门职责明确,各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范围内 为信用类业务提供服务支持和技术保障,并监督信用类业务的规范开展。公司建立了风险管理部、融资 融券业务部、营业部三级信用类业务风险监控体系,三级风险监控体系相关部门均安排专人对信用类业 务的权限赋权、征信、开户、合同签署、逐日盯市及强制平仓等各个业务环节进行风险监控。
公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与敏感性分析,进 行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行动 态管理,对信用类业务进行风险量化分析;通过合规检查与审计稽核,对信用类业务开展情况进行事后 检查。风险监控和业务稽核覆盖了事前、事中、事后的各个环节。
3.3.7 创新业务
3.3.7.1 在创新业务与传统业务之间,公司在部门设置、人员配备、交易系统、账户管理、交易操作、 风险监控等方面设立了信息隔离墙。
3.3.7.2 公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进 行系统论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制
在风险可测、可控、可承受的范围之内。
3.3.7.3 公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既定 的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审批。 3.3.7.4 按照权限最小化、相互制衡的原则设置各操作岗位的标准权限,实行集中统一的操作权限管 理。
3.3.7.5 公司通过信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实时 监控,将风险控制的参数阀值固化到交易系统中,通过技术系统将创新业务的运作控制在相关规范要求 之内。
3.3.7.6 合规管理部对创新业务部门在业务运作中执行规章制度、操作规程的情况,进行定期或不定 期业务合规性检查;审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
3.3.8 资金管理与会计系统
3.3.8.1 建立严密的会计控制系统,严格自有资金管理和费用管理,推动全面预算管理工作 公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真 实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执 行资金调拨、资金运用的审批程序,对外大额资金划款报合规管理部备案;对自有资金银行账户的开立、 变更和撤销建立了严格的审批流程。公司制定了会计档案保管和财务交接制度,确保财务印章、空白支 票等重要凭证及会计档案的安全和完整。
公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借款管理和费 用报销审批程序,保证了费用开支的合理性、合法性、真实性。 公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部统一委派、 定期轮换,营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。
公司建立了以用友 NC 为核心的财务信息管理系统,覆盖财务核算、会计报表、资金管理、费用审 批、内部协同、固定资产管理、预算管理各方面,全部财务数据集中在总部,并设置了自动生成凭证功 能,为财务核算的准确性和可靠性提供了保障。
3.3.8.2 完善的登记结算机制,保证了第三方存管业务的顺畅运转
公司及营业部的客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合 规管理部备案。公司通过法人集中清算系统和柜台交易系统的同时清算、对账,从而实现资金三级明细 比对和股份二级明细比对,确保客户资产的完整性和真实性。
3.3.9 财务报告
公司制定了《信息披露制度》、《财务信息报送制度》等制度,对报告编制、对外提供和分析利用进
行全过程的管理,明确了相关工作流程和要求,落实责任制,有效确保财务报告合法合规、真实完整和 有效利用。
公司计划财务部负责组织领导财务报告的编制、对外提供和分析利用等相关工作。公司负责人对财 务报告的真实性、完整性负责。计划财务部在编制年度财务报告前,先进行资产清查、减值测试和债权 债务核实。公司在编制财务报告时,重点关注会计政策和会计估计,对报告产生重大影响的交易和事项 的处理均明确要求按照规定的权限和程序进行审批。
公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种 现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清了各类交易和事项的现金流量界限, 并在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增 或虚减资产。各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负 债。所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留 存收益等构成。另外,公司一直致力于做好所有者权益保值增值工作,通过定期的内部和外部审计确保 不存在虚假出资、抽逃出资、资本不实的情况。按相关规定,公司财务报告在附注中对反映企业状况、 经营成果、现金流量的报表中需要说明的事项,作了真实、完整、清晰的说明。
公司建立了财务信息化集中管理系统,实现财务报表编制、汇总的自动化,提高了工作效率和工作 质量,减少或避免了编制差错和人为调整因素。财务报告编制完成后,公司按照规定装订成册,加盖公 章,由公司负责人、分管会计工作的负责人、计划财务部负责人签名并盖章,并做到及时归档,妥善保 存。
公司十分重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中 嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题, 不断提高经营管理水平。
3.3.10 信息系统
公司设立了信息技术部,负责统一管理公司信息系统的建设和运维工作。信息技术部制定了完善的 信息技术管理制度、工作规范和指引、技术资料三级制度体系。通过对信息技术所有核心工作流程的重 新梳理和优化,建立和完善了信息系统规划、基础建设、运行维护、安全管理、人员管理等 50 余项制 度和规范,有效指导和规范了信息技术日常运维及安全管理工作的开展。
通过完善的信息系统管理制度、操作流程和风险控制制度,建立了信息系统的相互制约机制,信息 技术人员与业务操作人员相互独立,公司计算机系统的日常维护及管理人员与财务、经纪业务等部门人 员相互独立,操作系统的管理与数据库系统的管理相互独立等;业务数据和重要资料完全做到异地备份, 建立了完备的信息系统应急处理机制并且定期进行演练,不断完善应急预案的可用性和有效性;建立健
全信息系统日志记录,定期分析并存档保管,保证信息系统日志的完备性,开启应用软件系统的审计留 痕功能,确保所有重大修改被完整记录。
公司建立的中央控制系统能实现对自营业务、经纪业务、资产管理业务、反洗钱业务、以净资本为 核心的各类风险控制指标等方面进行全面监控。中央控制系统中所有模块以及净资本实时监控系统已对 监管机构全面开放,监管机构可以从中了解客户交易结算资金是否存在被挪用的情况,经纪业务、自营 业务是否存在异常交易等违规情况。
公司建成了以成都西信 IDC 托管机房为主交易中心,成都东城根交易机房为同城灾难备份中心,上 证通交易机房为异地灾害备份中心的两地三中心集中交易机房的运行模式。三个交易中心机房之间实现 网络互联,主交易中心机房交易数据实时同步到备份中心机房,在主交易中心机房发生灾难故障的情况 下,其他两个中心机房均可实现完全的交易功能接管,满足《证券期货经营机构信息系统备份能力标准》 的相关要求。
公司营业部的信息技术工作归口信息技术部统一管理,公司制定了统一的营业部信息技术管理制度 并督导执行,统一规范各营业部信息系统的配置、技术改造和设备升级;各营业部采用两条不同运营商 或不同介质的通讯线路与公司总部进行通讯连接,业务网和办公网有效隔离;关键设备双机备份,制定 了应急预案并定期演练,有效确保了营业部信息系统的安全、稳定运行。
3.3.11 合规管理
公司建立了与管理模式相适应的合规管理组织架构,并以合规管理组织架构和制度体系的持续完善 为重心,不断深化公司合规管理工作,形成了适应公司经营发展的合规管理长效机制。公司制定了《合 规管理制度》,明确了各层级合规管理职责,全面梳理和完善了公司的各项规章制度,明确了各部门、 各岗位的责权和问责机制,完善了权限审批的控制机制和流程,并将合规管理的审核节点全面嵌入公司 各项业务,覆盖了公司经营管理的各个方面。
公司合规管理组织架构由合规总监、合规管理部和部门风控岗组成。公司合规总监负责公司合规管 理工作,实施对公司经营活动合法合规性的审查、监督和检查。公司合规管理部协助合规总监对公司及 全体员工的经营管理和执业行为的合规性进行审查、监督和检查,履行制度建设、合规审查与咨询、合 规检查与监测、合规培训与宣导、合规报告、信息隔离墙管理、反洗钱、合规考核问责等合规管理职责。 公司在各部门、各分支机构设合规风控岗,协助所在部门负责人对本部门及其员工的经营管理和执业行 为的合规性进行审查、监督、检查和报告。
3.3.12 信息隔离墙
3.3.12.1 信息隔离墙制度体系建设
为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息
隔离墙制度指引》,建立完善了有效隔离、冲突协调、信息保密等机制,制定了公司层级的《信息隔离 墙制度》、《观察名单和限制名单制度》、《跨墙管理制度》,各部门据此分别制定了本部门的信息隔离墙 实施细则,公司自上而下建立健全了信息隔离墙管理机制,保证了不同业务在人员、业务、物理、信息 技术、资金和账户等方面的有效隔离,使跨墙行为有序、受控,防止敏感信息的不当流动。
公司根据新业务的开展情况,对各层级的信息隔离墙管理制度持续进行修订完善,在公司信息隔离 墙制度体系中全面、准确地嵌入相关监管要求,初步搭建完成了覆盖公司投资银行业务、自营业务、资 产管理业务、信用类业务、研究咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨 墙、利益冲突协调等管理规定。
3.3.12.2 信息隔离墙系统建设
公司信息隔离墙管理系统于 2011 年 5 月份上线试运行,同年 7 月正式启用。随后公司根据《证券 公司信息隔离墙制度指引》 , 对隔离墙系统进行持续优化完善,公司信息隔离墙管理系统已实现跨墙管 理、观察名单及限制名单的建立和维护、信息隔离墙检测、利益冲突协调等功能。
3.3.12.3 信息隔离墙管理的相关机制建设
公司根据监管要求和公司信息隔离墙相关制度,在人员隔离、业务隔离、物理隔离、信息技术隔离、 资金和账户隔离等方面严格执行相关要求,对内幕信息及非公开信息、墙上人员、跨墙人员等关键对象 进行重点管理。
公司通过合规管理平台对公司投行、自营、研究咨询等业务产生的观察名单及限制名单进行统一系 统管理。当出现利益冲突时,合规管理平台将进行提示,要求相关部门发起利益冲突协调流程,审批通 过后方可继续开展后续业务。
公司建立健全了跨墙审批流程。在业务开展过程中,当出现跨墙业务协作时,需求部门应发起跨墙 审批流程,审批通过后方可进行信息传递,开展业务协作。跨墙人员应履行以下保密义务:不得泄露获 知的内幕信息;不得获取业务协作之外的其他业务信息;不得利用获知的内幕信息,获取非法利益或从 事内幕交易等违法违规行为。跨墙人员还应留痕并妥善保管跨墙后协作业务的相关工作记录和材料,遵 守静默期规定,不得从事与协作业务中获知的内幕信息以及可能产生实际或潜在利益冲突的相关工作, 直至相关信息公开或不再具有重大影响。
3.3.13 反洗钱
3.3.13.1 建立健全了反洗钱组织体系。公司反洗钱组织架构分为四个层级:第一层级:公司董事会 风险控制委员会;第二层级:公司反洗钱领导小组;第三层级:合规管理部(公司反洗钱领导小组常设 机构);第四层级:分支机构反洗钱工作小组。公司董事会风险控制委员会负责制定公司反洗钱风险控 制政策和目标,将反洗钱风险控制工作纳入公司整个风险控制体系;公司反洗钱领导小组指导开展各项
反洗钱工作;合规管理部是公司反洗钱领导小组常设机构,在反洗钱领导小组指导下具体开展各项反洗 钱工作;公司各分支机构反洗钱工作小组,各职能部门设立反洗钱岗,负责本部门反洗钱具体工作。
3.3.13.2 制度体系健全完善。公司建立了较为完整的反洗钱制度体系,主要制度包括:《国金证券股 份有限公司反洗钱内部控制制度》、《国金证券股份有限公司反洗钱工作流程》、《国金证券股份有限公司 分支机构反洗钱工作实施细则》、《国金证券股份有限公司客户身份识别制度》、《国金证券股份有限公司 客户洗钱风险等级划分标准及实施办法》、《国金证券股份有限公司业务洗钱风险评估管理办法》和《国 金证券股份有限公司涉及恐怖活动客户资产冻结管理办法》等反洗钱工作制度,明确了各部门、各岗位 的反洗钱工作职责范围,细化了反洗钱工作的各个流程。公司合规管理部对反洗钱基本制度进行了年度 修订,并向中国人民银行成都分行反洗钱处进行了报备。
3.3.13.3 根据《国金证券股份有限公司业务洗钱风险评估管理办法》,公司合规管理部 2016 年组织 开展了各分支机构及主要业务部门的业务洗钱风险评估工作,对开展的主要业务工作进行了分析和评估, 并对发现的问题督促相关部门认真整改完善。
3.3.13.4 认真履行大额交易与可疑交易报告义务。公司通过反洗钱监控系统实现对证券资金和交易 活动的监控,对异常交易信息进行甄别和审核。合规管理部使用反洗钱监控系统履行大额交易报告制度, 严格执行可疑交易分析排查和报告制度,不断提高可疑交易的甄别分析能力和报告质量,认真开展可疑 交易主动识别工作,履行报送义务。
3.3.13.5 公司认真落实反洗钱宣传和培训工作,组织四川辖区省内分支机构开展了以“反洗钱法颁 布十周年”为主题的反洗钱宣传活动,通过本次活动,使四川辖区内各分支机构员工对反洗钱工作的必 要性和重要性认识有了进一步的加强,也提高了社会公众对洗钱危害性的认识。
3.3.13.6 年度内公司合规管理部组织开展了合规宣传月的活动,活动中邀请了人民银行的专家进行 了主题为“反洗钱法规讲解和风险识别操作重点”的培训,培训通过现场结合视频的形式进行,取得了 良好的培训效果。同时公司各分支机构通过合规例会培训、专题培训、知识测试等方式组织员工进行内 部反洗钱培训,对新入职员工开展了反洗钱培训及测试。
3.3.14 控股子公司控制
为规范与控股子公司的关系,强化对控股子公司的支持和管理,促进控股子公司的规范运作,保障 公司权益,提高投资效益,公司建立了完善有效的内部控制机制,对子公司统一实施管控,主要从以下 方面对控股子公司进行管理和控制:
3.3.14.1 公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司章程,督 促控股子公司建立健全法人治理结构,通过合法方式委派财务负责人、首席风险官进行监督管理。 3.3.14.2 公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关业务的各类风险,以
及与母公司之间的风险传递、利益冲突和利益输送。公司合规管理部督促子公司健全内部控制机制,为 子公司制定符合监管部门要求的内控管理制度提供支持、服务和管理。合规管理部和风险管理部通过监 控和现场检查等方式对子公司各项业务制度、岗位设置、业务流程等进行检查和评估。
3.3.14.3 公司与子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的隔离、监控和管理, 防止敏感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。
3.3.14.4 在开展涉及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信 息披露与合规管理工作(包括关联交易、反洗钱、反商业贿赂、牌照管理、信息隔离墙管理、利益冲突 管理等),保护公司利益,避免出现财务和信誉损失以及承担法律责任等情形。
3.3.14.5 后台各职能部门,包括计划财务部、稽核审计部、人力资源部、法律事务部、信息技术部, 分别对子公司相关业务的管理提供统一的支持、服务和管理。
3.3.15 关联交易控制
公司严格按照上海证券交易所《上市公司内部控制指引》和《股票上市规则》中规定的关联交易管 理规范,建立了较为完善的关联交易内部控制机制,对公司涉及的关联交易进行管理。
3.3.15.1 独立董事根据公司《章程》赋予的职权,对重大关联交易发表独立意见,并按规定向监管 机构履行报告义务。
3.3.15.2 公司对关联交易执行回避表决制度。
3.3.15.3 经股东大会授权,公司经理层根据业务发展需要开展日常关联交易,新签、续签相关协议。 公司拟进行的日常关联交易,均系正常业务运营所产生,并按照市场价格进行,定价原则合理、公平, 不存在损害公司及中小股东利益的情形;在日常关联交易过程中,公司严格遵守有关法律法规的规定, 完全独立决策,不受关联方控制,并进行了充分、及时的披露。
3.4 信息与沟通
3.4.1 信息沟通
3.4.1.1 公司规章制度、通知通告事项等均通过 EBOSS 系统 ( 公司集成办公系统 ) 向各部门及分支机构 发布,分支机构、职能部门通过 EBOSS 系统可获得公司总部的管理信息。
3.4.1.2 公司制定了《总经理工作细则》,管理层每月定期召开总经理办公会议,研究经营管理事项、 部署经营管理工作,管理层以会议决议方式向职能部门、分支机构下达经营管理要求。
3.4.1.3 公司各职能部门和分支机构通过 EBOSS 系统可向管理层提交各种事项请示、工作汇报,公 司管理层通过 EBOSS 系统可及时了解分支机构落实经营管理事项的情况,知晓分支机构经营管理中存 在的重大事项。
3.4.1.4 公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成《部门月度重点
工作完成总结》,制定《部门月度重点工作计划表》。公司总裁办公室每月汇总完成公司《月度总体运营 情况简报》,使管理层能及时了解公司总体经营状况、各分支机构经营状况、各种业务经营状况。
3.4.1.5 合规管理部定期向公司董事会、监事会、监管部门提交合规报告,公司董事会、监事会、监 管部门能通过合规报告了解公司的合规管理状况。风险管理部定期向公司管理层提交风险分析报告,公 司管理层能通过报告及时了解公司的风险管理现状。公司审计稽核部将稽核报告报送给公司管理层,公 司管理层能及时了解公司稽核检查发现的问题。
3.4.1.6 公司制定了投资者关系管理制度,设立有投资者服务热线,派专人接听投资者的咨询电话, 解答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,并将有关信息反馈至管理层。 3.4.1.7 公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营管 理状况,对相关议案进行表决。
3.4.1.8 公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件并 对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对 不同的投诉事项,公司责成相关单位或部门进行妥善处理;公司通过网站( www.gjzq.com.cn )发布公 司有关信息,并采取建立投资者园地等方式开展投资者教育活动。
3.4.2 信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披 露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定,制定了《信息披露管理办法》, 对信息披露的基本原则、范围、内容、标准以及信息披露的管理和流程、信息披露的法律责任等做了明 确规定。公司董事长是信息披露事务管理的第一责任人,董事会办公室为公司常规信息披露的执行部门, 董事会秘书负责组织和协调公司信息披露的具体事宜,负责统一办理公司应公开披露信息的报送和披露 工作,监事会对信息披露事务管理制度的落实情况进行监督,对信息披露事务管理制度的实施情况进行 定期或不定期检查。
本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、 误导性陈述或者重大遗漏的情形。
3.5 内部监督
公司建立了由监事会、合规管理部、风险控制部和审计稽核部等组成的多层次全方位内部监督体系。 监事会按照公司《章程》的相关规定,履行对公司财务、合规管理情况、公司经营情况、以及董事、 高级管理人员的履职行为等方面的监督职责,并向股东大会负责报告工作。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策和主要业务 活动进行合规审核;对公司的合规状况以及内部控制的有效性进行监测和检查;对公司可能发生的不合
规事项进行质询和调查,负责制定不合规事项的整改计划和方案,并督促落实。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确 认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告 的形式向各级管理层提出审计意见和建议。
4. 重点关注的高风险领域主要包括:
证券承销与保荐业务、信用类业务、自营业务、资产管理业务、代销金融产品业务等。
- 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存 在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》、《上海证券交易所上市公司内部控制 指引》等相关法律、法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项监 督的基础上,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规 模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准,相较以前年度调整如下:新增了非财务报告内部控制 缺陷认定标准。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
|---|---|---|---|
| 涉及错报金额占 营业收入的比例 |
3%以上(不含) | 1%(不含)-3%(含) | 1%以下(含) |
| 涉及错报金额占 资产总额的比例 |
1%以上(不含) | 0.5%(不含)-1%(含) | 0.5%以下(含) |
| 说明: |
无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
| 缺陷性质 | 定性标准 |
|---|---|
| 重大缺陷 | 出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷: (1)识别出董事、监事和高级管理人员的舞弊行为; (2)公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错报; (3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能 发现该错报; (4)公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 具有以下特征的缺陷,认定为重要缺陷: (1)未依照公认会计准则选择和应用会计政策; (2)未建立反舞弊程序和控制措施; (3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没 有相应的补偿性控制; (4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财 务报表达到真实、完整的目标。 |
| 一般缺陷 | 公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内 部控制一般缺陷。 |
说明:
无。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
|---|---|---|---|
| 涉及损失金额占 净资本的比例 |
1%以上(不含) | 0.5%(不含)-1%(含) | 0.5%以下(含) |
| 说明: |
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
| 重大缺陷 | 评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷: (1)发生严重违反国家法律、法规事项; (2)公司重要业务缺乏制度控制或制度体系失效; (3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业务 运作带来重大损失; (4)业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重 要业务活动长期中断,影响到持续经营能力; (5)受到监管处罚,对本公司造成严重的负面影响或重大损失; (6)公司内部控制重大或重要缺陷未得到整改。 |
|---|---|
| 重要缺陷 | 除重大缺陷以外的其他情形按影响程度分别确定为重要缺陷或一般缺陷 |
| 一般缺陷 | 除重大缺陷以外的其他情形按影响程度分别确定为重要缺陷或一般缺陷 |
说明:
无。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
报告期内,公司不存在财务报告内部控制一般缺陷。
-
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大 缺陷
-
□是 √否
-
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
- □是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
报告期内,公司非财务报告内部控制存在两个一般缺陷。
- 2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重 大缺陷
□是 √否
- 2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重 要缺陷
□是 √否
四 . 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
- 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):冉云 国金证券股份有限公司
2017年4月12日