WESTERN SECURITIES CO.,LTD — Audit Report / Information 2014

Apr 27, 2015

信永中和会计师事务所! 北京市东城区朝阳门北大街 胚系电面。 8号富华大厦A座9层 telephone:

9/F, Block A. Fu Hua Mansion, ShineWing No 8, Chaoyangmen Beidajie, Dongcheng District, Beijing, certified public accountants 100027, P.R.China

+86/01016554 2288

+86(010)6554 2288

内部控制鉴证报告

XYZH/2014XAA3030-3

西部证券股份有限公司全体股东:

我们接受委托,审核了西部证券股份有限公司(以下简称西部证券)管理层对2014 年12月31日与财务报表相关的公司内部控制有效性的认定。

西部证券管理层的资任是按照《企业内部控制基本规范》、《企业内部控制应用指引》、 《企业内部控制评价指引》的规定, 建立健全内部控制, 并对 2014年12月31日与财务 报表相关的内部控制有效性作出认定并确保该认定的真实性和完整性。我们的责任是对西 部证券上述认定中所述的截至2014年12月31日止与财务报表相关的内部控制的有效性 发表鉴证意见。

我们依据《中国注册会计师其他鉴证业务准则第3101号——历史财务信息审计或审阅 以外的鉴证业务》的规定执行了鉴证工作,上述规定要求我们在计划和执行鉴证工作时, 对鉴证对象信息是否不存在重大错报获取合理保证。在鉴证过程中,我们实施了包括了解、 测试和评价内部控制的设计和执行清况, 以及我们认为必要的其他程序。我们相信, 我们 的鉴证工作为发表意见提供了合理的基础。

内部控制具有固有限制,存在由于错误或舞弊而导致错报发生和未被发现的可能性。 此外,由于情况的变化可能导致内部控制变得不恰当,或降低对控制政策、程序遵循的程 度,根据内部控制评价结果推测未来内部控制有效性具有一定的风险。

我们认为, 西部证券于 2014年12月31日在所有重大方面保持了按照《企业内部控 制基本规范》和相关规定建立的与财务报表相关的有效的内部控制。

西部证券股份有限公司

2014 年度内部控制评价报告

西部证券股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简 称企业内部控制规范体系). 结合本公司 ( 以下简称公司 ) 内部控制制度和评价办法 . 在内部 控制日常监督和专项监督的基础上,我们对公司 2014 年 12 月 31 日的内部控制有效性进行 了评价。

一、重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在 财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性 评价结论的因素。

三、公司内部控制建立与执行情况

(一)内部环境

1.法人治理结构

根据《公司法》、《证券法》、《证券公司治理准则》等法律法规以及《公司章程》. 公司建 立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《股东大会议事规则》、 《董事会议事规则》、《监事会议事及工作规则》、《总经理工作细则》明确了股东大会、董事 会、监事会和总经理的权限和职责,形成了决策、执行、监督职能相互分离、相互制约、协 调运转的运行机制。2014 年,为明确公司所投资企业的管理模式,规范管理派出董事、监事 和高级管理人员,公司制定、颁布了《公司派出董事、监事、高级管理人员管理办法》, 对所 派出人员的任职条件、责任、权力、义务、考核和奖惩等方面进行了严格规定,公司法人治 理机制得到了进一步完善。

股东大会是公司的权力机构。2014 年度,公司能够按规定的时间和《公司章程》、《股东 大会议事规则》要求召开年度或临时股东大会,全年共召开年度股东大会 1 次、年度临时股 东大会 3 次。股东大会的通知、召集和召开、表决程序和决议内容符合《公司法》和《公司 章程》的规定。

董事会是公司的决策机构,对股东大会负责,根据《公司章程》的规定行使职权。公司 现有董事 14 名,其中独立董事 5 名。董事会下设风险控制委员会、审计委员会、薪酬与考 核委员会、战略委员会和提名委员会。公司董事人数和人员构成符合法律、法规和公司章程 的要求,独立董事分别担任董事会下设的审计委员会、提名委员会、薪酬与考核委员会主席。 2014年度,公司召开董事会会议7次,能够按照法定程序召集、召开,决议内容符合《公司 法》和《公司章程》的规定。

监事会是公司依法设立的监督机构,代表股东大会行使监督职权,对股东大会负责并报 告工作,公司现有监事8名,其中职工代表监事3名。监事会严格按照公司章程和规章制度 履行监督职责, 2014年, 监事会办公室加强对公司财务的监督检查, 按月度组织实施公司自 有资金使用情况、公司净资本变动等方面的监督检查工作,为公司的规范经营和持续发展提 供了有力保障。

公司管理层对内部控制制度的制定和有效执行负责,通过管理、监督各控股子公司、分 公司和职能部门行使经营管理权力,保证公司的正常经营运转。

2.经营理念与发展战略

公司秉承"以客户需求为导向"的服务理念,以建设最具盈利价值和增值潜力的证券公司 为发展目标,在日常的经营管理过程中,始终致力于改善和加强风险管理水平,坚持"稳健经 营,规范发展"的发展原则,在全公司员工中树立了合规守法和风险控制优先的意识,建立了

相对独立的业务体系和与之相配套的运行架构,实现了经纪、自营投资、客户资产管理、投 资银行、投资咨询等业务的分开运作。

公司在资源配置、工作机制等方面对发展战略予以充分保障:在董事会层面,公司设立 了战略委员会,同时制定了董事会战略委员会工作规则,明确了战略委员会的人员组成 、职 责、工作程序、议事规则等内容。

3.人力资源

公司重视人力资源建设,建立健全了人力资源录用、选拔、考核、激励、奖惩等制度机 制,各项制度在执行过程中实现了人力资源的合理配置,全面提升企业核心竞争力。

2014年,为了更好地发掘人才、激励人才和留住人才,公司对薪酬和绩效考核体系进行 了全面改革,从转变付薪理念着手,立足岗位价值,建立了市场化的薪酬管理和考核激励机 制,稳定了公司人才队伍,强化了对外部人才的吸引,促进了公司各项业务的健康、高效发 展。同时,公司制定了《非公司派出员工兼职管理暂行规定》《关键岗位工作交接管理办法》 《分支机构负责人代职、派员协助工作管理暂行规定》, 修改完善了公司《实习生见习生管理 办法》等多项制度,规范了人力资源相关工作,公司人力资源内控制度体系得到了充实和完 善。

4.企业文化与社会责任

公司以相互尊重、相互理解、坦诚相见、共同奋斗为出发点,着力打造公司和谐的人文 环境。公司"和衷共济、共谋发展、风控至上、稳中求先"的企业文化已基本形成,"诚信、合规、 创新、和谐"的文化精髓已经深入到了全体员工的思想,员工通过自己的努力为公司发展做出 贡献的精神已成为公司文化的主流。

公司坚持科学发展,不断探索追求,为客户提供专业化、个性化、差异化的证券金融服 务,在经营过程中发挥区域龙头作用。公司注重培育合规文化和安全文化,加强安全责任管 理。公司倡导节约,积极提升员工素质与职业精神面貌。

公司重视履行社会责任,切实做到经济效益与社会效益、短期利益与长远利益、自身发 展与社会发展相互协调,实现企业与员工、企业与社会、企业与环境的健康和谐发展。

5.内部控制制度建设与执行

根据《证券法》、《证券公司内部控制指引》、《证券公司监督管理条例》、《证券公司合规 管理试行规定》以及证监会相继出台的各业务规范的要求,公司建立了完善的内部控制制度 体系,已全面涵盖各个部门、各项业务环节以及授权管理、岗位职责、信息反馈、监督检查、 奖惩考核及责任追究等方面。2014 年度,根据监管要求以及新业务的开展,公司制定、修订 了 140 余部涉及授权管理、风险管理、中间介绍业务、港股通、中小企业私募债券、中小企 业股转系统做市业务、自营、客户资产管理、融资融券、证券经纪人、代销金融产品、非现

场开户、反洗钱等方面的内部控制制度,制度制定、审查、颁布的流程规范,制度执行的监 督检查机制运行有效,保证了新业务的规范运作,提升了公司业务风险控制水平。

(二)风险识别与评估

公司按照"健全、合理、制衡、独立"的原则,建立了由董事会及其专门委员会、经营管 理层及其下设委员会、合规总监、风险控制和监督部门、管理部门、各业务部门及分支机构 共同构成的风险管理组织架构。

公司董事会设立风险控制委员会,对公司的总体风险管理进行监督,并将其控制在可承 受的范围之内;在董事会风险控制委员会下增设日常工作机构"风险管理委员会". 该委员会在 董事会的授权范围内,负责审核全公司的风险管理情况,拟定公司的风险偏好及必要修正, 评估新产品新业务的风险状况,评估经营管理层对已识别主要风险的化解计划,以及公司针 对重大突发风险事项制定的风险处置方案。公司风险管理部、合规管理部和稽核部等内部控 制部门与其他职能部门、业务部门一起形成了覆盖事前、事中和事后的风险管理体系,各主 体根据职责要求,全面、系统、持续地收集相关信息,结合公司实际情况及时进行风险评估。

2014 年,公司全面风险管理机制稳步落实,通过推进梳理风险事项,初步形成涵盖公司 战略、市场、运营、财务和合规等方面的风险库;中国证券业协会于 2014 年 2 月颁布《全 面风险管理规范》和《证券公司流动性风险管理指引》, 公司及时对全面风险管理组织架构、 指标体系、信息技术系统、风险化解处置机制及监督与考核机制进行补充和完善,以持续满 足监管要求;公司严格按照监管规定计算、监测以净资本为核心的风险控制指标和流动性风 险监控指标,依据各类敏感性分析和压力测试结果,评估公司风险承受能力,实现了风险和 收益的合理匹配。

(三)公司对各项业务的管理与控制

公司高度重视业务风险控制,从组织体系、制度建设等多方面不断巩固和完善业务的风 险控制工作。公司利用规章制度、操作规程规范,对经营风险进行有效防范和控制。目前, 公司在经纪业务、投资银行业务、自营业务、客户资产管理业务、固定收益业务、场外市场 业务、融资融券业务、约定购回式证券交易业务、股票质押式回购业务和研究咨询业务等方 面已建立起较为完善的规章制度,日常风险监控、预警提示和反馈也已形成规范的操作流程。

1.经纪业务管理与控制

为防范经纪业务的人员风险、流程风险、技术风险、外部风险,公司设立运营管理总部、 零售业务管理总部和财富管理总部,分别就运营、营销、投资顾问等业务对经纪业务分公司、 证券营业部(以下简称"营业部") 进行垂直管理。

2014 年,为适应经纪业务创新发展要求,公司及时调整业务部门组织架构,在运营管理 部下设立衍生品部负责股票期权经纪业务的具体运营管理:为防范、控制新开展经纪业务的

WESTERN 西部证券股份有限公司

各类风险,公司制定了《港股通经纪业务管理办法》《柜台交易业务管理暂行办法》等一系列 涉及港股通业务、柜台市场业务、期权经纪业务等业务的管理制度或实施细则。同时,根据 监管层"放松管制、加强监管" 新的监管精神以及精细化管理要求,公司全面梳理经纪业务流 程,修订、制订制度 30 多项,改进部分工作流程,提升管理效率,持续加强和完善了经纪业 务内部控制体系。

公司经纪业务在职责分离、业务办理、客户资产安全、客户服务、营销、投顾业务等方 面,制定了规范的控制程序和具体的控制措施,确保经纪业务各项业务规范运营。

2.投资银行业务管理与控制

2014 年 , 公司结合战略规划及内控工作的需要 , 适时推出投资银行业务三年发展战略规 划,建立了以全成本核算为中心的管理制度体系,制订了贴合资本市场的考核激励制度,投 资银行内控体系持续改善。在组织架构方面,为了配合公司战略发展要求,一是公司将原投 资银行总部代办股份转让业务独立,成立了北京第一分公司,全面负责场外市场业务的质量 控制及业务管理;二是公司成立了固定收益部,全面负责公司固定收益类业务的质量控制及 业务管理,并将投资银行固定收益类业务的质量控制纳入固定收益业务质量控制体系中。在 业务控制方面,本年度投行区域股权市场业务发展迅速,现已成为新疆股权交易中心和陕西 股权交易中心会员机构,根据监管要求和业务特点,公司制定、颁布了公司《新疆区域性股 权交易市场私募债券业务管理办法》等 7 项内控制度和通知文件,确保业务的合法、合规运 作。

本年度,公司投资银行业务持续建立、健全投资银行业务多层次的制度体系,控制流程 涵盖项目承揽立项、尽职调查、改制辅导、内部审核、发行上市和档案保管等各个环节。"四 级控制,三级审核"机制,明确各级机构和人员处理权限、责任及控制措施,将风险评估和处 理贯穿于项目执行全过程,做到项目执行过程中的逐级评估和处理,实现防范和控制业务风 险的目标。

3.固定收益业务管理与控制

为防范固定收益业务所引发的法律风险、财务风险和道德风险,公司根据《证券公司内 部控制指引》和监管法律法规的要求,建立、健全固定收益业务内部控制体系。

在组织架构方面,公司经营管理层下设固定收益业务及结构化融资管理委员会(以下简 称"管理委员会") , 是公司开展固定收益业务的内控与决策机构,负责对项目实施或其它重要 事项进行内部审定与裁决。管理委员会下设公司固定收益立项小组和内核小组,立项小组是 固定收益业务内控机构,负责对固定收益项目立项进行内部审定;内核小组则负责对项目实 施、项目上报或其它材料进行内部审定。

在业务控制方面,公司固定收益业务稳步建立了涵盖尽职调查、项目立项、项目内核、

WESTERN 西部证券股份有限公司

持续督导、产品销售等方面的控制流程。项目立项履行项目组、部门二级复核以及管理委员 会立项小组三级复核程序,项目内核履行项目组自查、项目组所在部门质控审核、管理委员 会内核小组三级复核程序,通过多层次的审查、监控体系,有效保障了固定收益业务各环节 的规范运作。

4.场外市场业务管理与控制

北京第一分公司负责公司场外市场业务管理。2014 年,场外市场业务坚持以推荐业务、 持续督导业务为基础,扎实推进做市业务。在挂牌业务方面,公司持续优化项目质量和风险 控制体系,涉及项目立项、承做、挂牌、档案管理等各个环节。各项目从承接到挂牌均需经 业务立项质量控制小组和内核委员会的审核 .以保证项目的可行性和上报资料的合法合规性。

在持续督导业务方面,公司设立持续督导组,对已挂牌企业进行持续监督和业务指导, 对挂牌公司公告的内容进行严格审查,有效控制信息披露风险,保证公告内容的真实性、准 确性和完整性。

公司股转系统做市业务于 2014 年 8 月正式上线,为防范和控制业务风险,公司颁布了 《西部证券股份有限公司全国中小企业股份转让系统做市业务管理办法(试行 》等 13 项业 务管理制度,涉及组织架构、运行模式、报价管理、风险监控和异常交易处理等内容,基本 覆盖了做市业务的各个环节,有效保障了公司股转系统做市业务的规范开展。

5.自营业务管理与控制

上海第一分公司负责公司自营业务管理,公司为保证自营业务管理有效,按照国家有关 法律、法规规定加强风险控制和内部管理,确保自营业务合法合规和顺畅运行。建立、健全 了涵盖决策、授权与管理、业务操作、风险监控等方面的自营内控制度体系。

2014 年,分公司在目前权益投资业务、固定收益业务、金融衍生品业务为核心的多元化 盈利模式的基础上 , 结合自营业务 2013 至 2015 年发展规划的要求 . 对分公司现有规章制度 进行修订、完善,制定及修订了《自营金融衍生品业务管理办法》等 12 项自营业务制度,将 金融衍生品业务的内控规范纳入自营业务内控制度体系,使其得到了进一步的完善和优化。 在公司的严格监管下,自营业务分级授权、岗位分离、资金划拨、交易审核、止盈止损、阀 值设置、产品出入池等制度流程执行有效。

6.客户资产管理业务管理与控制

上海第二分公司负责集中统一运营管理资产管理业务,已形成了较为完善的资管业务内 部控制体系,内控制度涵盖了资管业务投资决策、授权控制、风险评估与监控、业务运作等 各个方面。新一法两则颁布后,公司资管业务积极探索创新发展,2014 年,分公司在业务创 新和客户服务的同时,着手筹备、建立资产证券化业务、量化投资业务和 PB 业务等业务的 内部控制机制,为新业务的健康、规范发展夯实基础。根据监管法规新规定,修订了涉及定

YESTERN 西部证券股份有限公司

向资产管理业务和集合资产管理业务的 12 项管理制度 ,公司资产管理业务内控体系得到了进 一步的完善和优化。

7.研究咨询业务管理与控制

公司研究发展中心负责公司投资业务支持和公司品牌宣传等工作。目前已经建立起一套 较为完整的研究咨询业务管理制度体系,覆盖业务、人员及风险规范管理工作。研究报告发 布方面,研发中心制定了严格的审批流程,在办公流程中全面嵌入合规审查节点,做好研究 报告发布前的质量控制和合规审查,确保所发研究报告的质量及合规。

8.信用交易业务管理与控制

公司信用交易业务自开展以来,在组织架构、制度和流程、交易和授信、决策授权等方 面建立了较为完善的内部控制机制。

公司融资融券、转融通、约定购回式证券交易和股票质押式回购交易 ( 以下简称"信用交 易") 业务决策与授权体系按照"董事会—融资融券业务决策委员会—信用交易部—分支结构" 的四级架构设计和运作 , 由公司统一决策、集中管理。2014 年,公司信用交易业务持续高速 增长、市场份额逐步扩大,为适应业务发展的需要,公司对原有信用交易业务内控制度体系 进行了持续梳理、完善,修订了《融资融券业务管理办法》等 11 项管理制度,新制订了《融 资融券业务客户资质管理办法》等 7 项制度,经修订整合,公司现行信用交易业务内部管理 制度共计 59 项 , 全面涵盖了信用交易业务的各个环节 , 信用交易业务交易活动、客户征信与 授信、客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投诉受 理及处理等相关业务控制措施执行有效。

9.创新业务的管理与控制

公司高度重视对创新业务的内部控制,始终坚持制度流程先行的原则,确保风险可控。 2014 年,公司扎实推进各项创新业务的发展,取得多项创新业务资格,包括港股通业务、区 域股权市场业务、中小企业股转系统做市业务、私募基金综合托管业务、柜台市场业务、期 权经纪和自营业务等业务,各项创新业务的开展由业务部门在进行可行性分析的基础上提出 立项建议,风险管理部参与公司对创新业务的法律风险、市场风险及经营风险的评估工作: 合规管理部对公司新产品、新业务提供合规建议,识别和评估其合规风险;创新业务需经风 险控制委员会对相关风险事项进行审议,报董事会批准后实施。

(四)管理活动控制

1.交易资金清算管理控制

公司建立、健全了较为完善的交易资金清算内部控制体系,通过合理的部门组织架构与 人员管理、合规的客户资金管理与清算结算管理、畅通的信息沟通与反馈,各项内部控制制 度与措施得到了较好的贯彻与落实,为公司清算、结算、交收业务安全稳定高效运行提供了

有力保障。

2014 年,为顺应公司创新业务发展,公司积极筹备、开展证券公司私募基金综合托管业 务,已制定《私募基金综合托管业务管理办法(试行 》《私募基金综合托管业务风险管理办 法 ( 试行 )》等 5 项管理制度。通过建立、健全风险预警和控制体系,全面防范涵盖私募基金 资产安全保管、估值核算、资金结算、投资监督和托管业务系统运行等方面的各类风险。

2.财务会计系统控制

公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控制指引》,建 立财务会计系统控制的制度和流程。公司已制定并完善了《资金管理制度》、《财务会计管理 制度》、《预算管理制度》及《资本性支出及资产改良管理制度》等多项财务管理制度,并根 据业务发展的实际情况,下发相关财务管理的通知,用以规范计划财务部核算公司业务活动 产生的收入、费用和利润,切实保证财务信息真实、完整、及时、准确。

2014 年,公司根据业务和内控工作需要,制定、修订了多部财务管理制度,涵盖了财务 报告、个股期权核算、柜台会计核算、投资银行管理等多个财务管理环节。持续完善、优化 了财务会计管理和控制体系。

本年度,公司在财务人员管理及会计监督、会计核算、费用及备用金管理、净资本监控 与补充机制、利润分配、公积金与风险准备金提取、会计系统管理、财务报告编制、固定资 产管理、重大表外项目的风险管理等方面,采取了相应的措施,均进行了适当有效的内部控 制。

3.信息技术系统控制

公司信息技术系统控制体系按照"信息技术治理委员会—信息技术部—分支机构"三层架 构管理和运作 , 公司经营层下设信息技术治理委员会 , 全面负责拟定公司 IT 治理目标和工作 计划,以及审议 IT 发展规划和预算投入等。信息技术部负责公司信息技术项目规划和管理、 信息设备与软件管理、系统运行与信息安全管理。各分公司和营业部接受信息技术部的指导. 配合管理和运行维护本分支机构的信息系统。2014 年,公司持续加强信息技术内控制度体系 建设,根据行业规范和公司具体情况的变化不断对各类制度进行修订,较为全面的约束了公 司信息系统的各类业务控制活动。

在日常管理工作中,信息技术部严格按照制度要求,对公司信息系统涉及的设备、软件、 数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范与处理等方面进 行管理,信息系统各类风险得到了有效的管理与控制。

4.合规管理

公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。合规审查、合 规检查、合规咨询、反洗钱和信息隔离墙等合规职能能够充分发挥。2014 年度,证券行业创

$8/13$

YES ERN 西部证券股份有限公司

新发展迅速,公司新产品、新业务不断推出,合规管理适应创新业务要求,重点对二十余项 新产品、新业务实施方案、产品合同、说明书和风险揭示书进行合规审查,出具初步合规审 查意见 50 条,确保了公司新业务资格的及时申请和新产品的顺利推出;制度审查方面,合规 管理部收到送审制度 172 项,出具初步合规审查意见 352 条:在合规检查方面,为确保各项 业务有规必依、执规必严,本年度公司按要求开展了11次专项合规检查工作,运用约见谈话、 现场检查、资料调阅等多种方式,通过合规检查,发现合规风险,并督促相关部门整改。

5.其他重点控制活动

(1)对全资子公司和控股子公司的管理与控制

公司现有两家全资子公司和一家控股子公司,西部期货有限公司为公司全资控股的一家 从事期货业务的全资子公司,西部优势资本投资有限公司为公司全资控股的一家从事证券公 司直接投资业务的全资子公司,西部利得基金管理有限公司为公司控股的一家从事基金募集、 管理和销售的控股子公司。各子公司均建立了较为完善的法人治理结构和内部控制体系, 2014 年度,公司根据《公司章程》《西部证券有限公司子公司管理办法》以及监管法规,对 子公司各环节进行有效管理,保障公司的合法权益。

(2)对营业网点的管理与控制

为防范分公司和营业部越权经营、预算失控以及道德风险,公司制定了涵盖各营业网点 的业务授权、公章使用、合同管理、资金管理、业务管理和人事管理等一系列的管理制度及 操作流程,对各营业网点的日常业务实行风险监控;通过对各营业网点进行合理、明确的授 权以及信息沟通与反馈机制,确保其在授权范围内依法经营。

6.对关联交易、对外担保、重大投资的内部控制

为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护广大投资者 特别是中小投资者的合法权益,根据《深交所股票上市规则》《企业会计准则第 36 号—关联 方披露》等法律法规及《公司章程》的规定,公司建立了较为完善的关联交易、对外担保和 重大投资管理内部控制机制。公司明确规定了关联关系的类型与关联交易决策程序,以及公 司对外投资与担保的审批程序及相关要求。2014 年公司重大投资和关联交易事项均严格履行 了内部决策与信息披露程序。

7.净资本等风险控制指标的内部控制

公司风险管理部负责对净资本等风险监管指标进行日常监控、询证和预警报告,跟踪预 警报告涉及的风险事项处理情况,并就相关部门执行公司关于处理风险事项的决策结果进行 反馈;另外,公司定期对风险控制指标进行敏感性分析和压力测试。2014 年度公司净资本等 风险控制指标持续符合监管机构的要求。

8.反洗钱控制

公司通过制定相关规章制度、建立相关工作体系来化解反洗钱方面的风险,制定了《反 洗钱内部控制制度》、《大额交易和可疑交易报告操作规程》和《反洗钱客户风险等级划分标 准及实施细则》等反洗钱规章制度,明确各部门、各岗位的反洗钱工作职责,细化反洗钱工 作的各项环节。2014 年度,公司根据反洗钱法律法规及最新监管要求,新制订了《报告涉嫌 恐怖融资的可疑交易管理办法》《反洗钱风险监控名单管理办法》等8项制度,修订了《反洗 钱工作管理办法》等 3 项制度,为反洗钱工作持续、有效地开展提供了制度保障。本年度, 公司按照制度规定,能够从可疑交易报告核查、客户风险等级划分、客户身份识别和客户身 份资料及交易记录保存、宣传和培训、内部审计、保密及信息报送等方面,落实反洗钱工作 各项要求。

(五)信息沟通与反馈

公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内部的办公自 动化信息系统 ,形成了及时有效的信息沟通平台。公司在各层面设置了投诉电话和举报信箱: 根据监管部门的要求,公司建立了合规投诉举报平台;公司在运营管理总部客户服务中心和 各营业部设置了客户投诉电话和服务信箱,接受和处理客户的意见和投诉,并能将处理意见 及时反馈给客户。

公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的要求,已制 定公司《信息披露管理制度》, 规范了所有股东平等获取同一信息的措施和要求、以及接触到 未公开信息人员的信息披露保密义务和责任追究机制,保障了公司、股东、客户、债权人及 其他利益相关人的合法权益。

(六)内部监督与评价

公司已建立由监事会、董事会审计委员会、稽核部、风险管理部和合规管理部构成的内 部监督与评价体系 , 监事会代表股东大会行使监督权 , 对公司财务及经营管理活动进行监督: 董事会审计委员会负责对公司预决算、年度审计计划等事项进行审议,并对公司内部审计工 作进行指导;公司稽核部、合规管理部、风险管理部等内部控制部门分工协作,对各项业务 的内部控制情况进行定期和不定期的监督检查。稽核部对董事会负责,独立履行其检查、监 督和评价职能,负责对公司职能管理部门、业务部门和分支机构开展内部审计,并对各业务 部门负责人的职务变动实施离任经济责任审计 ,以评价其经营业绩 ,界定经济责任。2014 年, 公司的各级监督评价机构均能有效地发挥各自职能,对公司经营管理和内部控制情况进行监 督和评价。

四、内部控制评价工作情况

(一)内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳 入评价范围的主要单位包括公司各业务和管理部门、分公司、营业部、全资子公司和控股子 公司,各业务和管理部门包括董事会办公室、监事会办公室、总经理办公室、风险管理部、 合规管理部、稽核部、运营管理总部、零售业务管理总部、财富管理总部、投资银行总部、 固定收益部、研究发展中心、信用交易部、计划财务部、清算部、信息技术部、人力资源部 和风险控制办公室;分公司包括上海第一分公司、上海第二分公司、北京第一分公司和各经 纪业务分公司:全资子公司包括西部期货有限公司、西部优势资本投资有限公司:控股子公 司为西部利得基金管理有限公司;纳入评价范围单位资产总额占公司合并财务报表资产总额 的 100%,营业收入合计占公司合并财务报表营业收入总额的 100%。

纳入评价范围的主要业务和事项包括法人治理结构、风险管理框架、经营理念与发展战 略、企业文化与社会责任、内部制度建设与执行、合规管理与信息隔离墙建设、授权控制、 经纪业务、自营业务、资产管理业务、投资银行业务、固定收益业务、场外市场业务、研发 咨询业务、信用交易业务、创新业务、会计与财务管理、资金与清算管理、信息系统管理、 人力资源管理、子公司管理、对分支机构与营业网点管理、关联交易、对外担保与重大投资 的内部控制、信息披露的内部控制、净资本等风险控制指标的内部控制、反洗钱控制、合同、 票据、印章和密押管理、档案管理和危机处理机制等事项。

重点关注的高风险领域主要包括证券经纪、信用交易、投资银行、自营、资产管理、研 发、资金管理、财务管理及财务报告编制管理等主要业务和流程。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司《内部控制评价工作暂行办法》《2014 年度内部 控制自我评价工作方案》组织开展内部控制评价工作。

2014 年度公司内部控制自评工作中 , 纳入评价范围的单位均成立了内控自评组 , 内控自 评组按照《关于做好公司 2014 年度内部控制自我评价工作的通知》要求,较为全面地梳理 了所在单位的业务控制环节。内控自评组运用个别访谈、穿行测试和抽样等方法,对各控制 点进行全面检查,所发现内控缺陷能够及时收集、汇总,并报送公司内控自评工作小组进行 评价和认定。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,

结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控 制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

(1)财务损失定量标准

重大缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大于或等于 $1%$ ;

重要缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大干或等干 5‰,且小于1%;

一般缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值小干 5‰。 公司确定的财务报告内部控制缺陷评价的定性标准如下:

(1)监管影响定性标准

重大缺陷:被监管者持续观察,支付的罚款对年利润有重大的影响。

重要缺陷:被监管者公开警告和专项调查,支付的罚款对年利润有较大的影响。

一般缺陷:一般反馈,未受到调查和罚款,或被监管者执行初步调查,支付的罚款对年 利润影响较小。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

(1)财务损失定量标准

重大缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大干或等干 1%:

重要缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于 5‰,且小于 $1%$ :

一般缺陷:该项内控缺陷所造成的财务损失占公司净资产比值小干 5‰。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(1)业务及营运影响定性标准

重大缺陷:严重损伤公司核心竞争力,无法达到业务目标或运营指标。

重要缺陷:对内外部均造成了一定影响,但不影响业务的正常开展。

一般缺陷:对日常营运没有影响,或仅影响内部效率,不直接影响对外展业。

(2)信息系统对数据完整性及业务运营影响程度的定性标准

重大缺陷:对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作带来重 大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停 滞和持续出错。

重要缺陷:对系统数据的完整性具有一定影响,数据的非授权改动对业务运作带来一定 的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响,致使业 务操作效率低下。

一般缺陷:对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统 数据完整性会产生有限影响 .但数据的非授权改动对业务运作及财务数据记录产生损失轻微。 对业务正常运营没有直接影响,业务部门及客户没有察觉。

(3) 信息错报定性标准

重大缺陷:错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不 可挽回的决策损失。

重要缺陷:对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一 定程度上可能导致错误的决策。

一般缺陷:对内、外部信息使用者不会产生影响,或对信息准确性有轻微影响,但不会 影响使用者的判断。

(三)内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控 制重大缺陷、重要缺陷。

公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范围之内,对 公司财务报告目标的实现不构成实质性影响,公司已安排落实整改。

五、其他内部控制相关重大事项说明

公司无其他内部控制相关重大事项说明。

西部证券股份有限公司

2015年2月1日

$13/13$