WESTERN SECURITIES CO.,LTD — Audit Report / Information 2016

Apr 20, 2016

国海证券股份有限公司

关于西部证券股份有限公司

2015年度内部控制评价报告的核查意见

国海证券股份有限公司(以下简称"国海证券"或"保荐机构")作为西部 证券股份有限公司(以下简称"西部证券"或"公司")2015年非公开发行股 票的保荐机构,根据《证券发行上市保荐业务管理办法》、《深圳证券交易所上市 公司保荐工作指引(2014年修订)》、《深圳证券交易所股票上市规则(2014年修 订)》和《深圳证券交易所中小企业板上市公司规范运作指引 (2015 年修订)》 等有关规定, 对公司董事会出具的《西部证券股份有限公司 2015 年度内部控制 评价报告》进行了审阅、核查,发表核查意见如下:

一、保荐机构的核杳工作

国海证券保荐代表人通过以下措施对西部证券内部控制的完整性、合理性及 有效性进行了全面、认真的核查:

1、查阅股东大会、董事会、监事会会议资料,查阅公司各项业务制度及管 理制度、独立董事发表的意见以及内部审计资料等:

2、与公司董事、监事、高级管理人员以及财务部门、稽核部门、信永中和 会计师事务所(特殊普通合伙)有关人员进行交流;

3、审阅公司出具的《2015年度内部控制评价报告》。

二、西部证券内部控制的基本情况

(一) 内部环境

1.法人治理结构

根据《公司法》《证券法》《证券公司治理准则》等法律法规以及《公司章程》, 公司建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《股 东大会议事规则》《董事会议事规则》《监事会议事及工作规则》《总经理工作细

则》明确了股东大会、董事会、监事会和总经理的权限和职责,形成了决策、执 行、监督职能相互分离、相互制约、协调运转的运行机制。

股东大会是公司的权力机构。2015 年度, 公司能够按规定的时间和《公司 章程》《股东大会议事规则》要求召开年度或临时股东大会,全年共召开年度股 东大会1次、年度临时股东大会5次。股东大会的通知、召集和召开、表决程序 和决议内容符合《公司法》和《公司章程》的规定。

董事会是公司的决策机构, 对股东大会负责, 根据《公司章程》的规定行使 职权。公司现有董事14名,其中独立董事5名。董事会下设风险控制委员会、 审计委员会、薪酬与考核委员会、战略委员会和提名委员会。公司董事人数和人 员构成符合法律、法规和公司章程的要求,独立董事分别担任董事会下设的审计 委员会、提名委员会、薪酬与考核委员会主席。2015年度,公司召开董事会会 议9次,能够按照法定程序召集、召开,决议内容符合《公司法》和《公司章程》 的规定。

监事会是公司的监督机构,代表股东大会行使监督职权,对股东大会负责并 报告工作,公司现有监事7名,其中职工代表监事3名。监事会能够严格按照公 司法和公司章程规定召开会议,履行监督职责。

公司管理层对内部控制制度的制定和有效执行负责,通过管理、监督各控股 子公司、分公司和职能部门行使经营管理权力, 保证公司的正常经营运转。

2015 年, 为了更好地适应公司战略发展, 提升管理效能, 经公司四届九次 董事会批准,公司撤销董事会办公室、监事会办公室,设立证券事务部。部门的 设立进一步加强了公司治理、信息披露和股权事务管理等证券事务管理,并强化 了部门对公司依法运作、经营管理等方面的监督职责。

2.经营理念与发展战略

公司坚持以深入学习、深刻理解十八大三中、四中全会精神为指导, 秉承"风 控至上"的指导思想和"稳健经营、规范发展"的经营理念,在日常的经营管理 过程中, 始终致力于改善和加强风险管理水平, 在全公司员工中树立了合规守法 和风险控制优先的意识, 建立了相对独立的业务体系和与之相配套的运行架构,

实现了经纪、自营投资、客户资产管理、投资银行、投资咨询等业务的分开运作。

公司在资源配置、工作机制等方面对发展战略予以充分保障。在董事会层面, 公司设立了战略委员会,同时制定了董事会战略委员会工作规则,明确了战略委 员会的人员组成、、职责、工作程序、议事规则等内容。2015年, 召开两次会 议,审议研究公司战略规划和公司"十三五"发展规划。为实现公司未来的可持 续发展,有效推进公司整体业务的战略转型,实现盈利模式多元化,公司外聘专 业咨询机构对公司进行战略规划梳理。公司在客观评估现状及咨询建议的基础上, 编制完成了《西部证券股份有限公司十三五发展规划(2016-2020年)》, 明确提 出了公司未来五年实现公司创新、转型和发展的十大战略任务,以及实现战略任 务的实施路径和具体措施。

3.人力资源

公司重视人力资源建设,建立健全了人力资源录用、选拔、考核、激励、奖 惩等制度机制, 各项制度在执行过程中实现了人力资源的合理配置, 全面提升企 业核心竞争力。

2015 年, 公司持续做好员工薪酬和绩效考核改革后的调整和持续督导, 稳 步推进并落实公司高级管理人员的薪酬改革。通过建立、健全市场化的薪酬管理 和考核激励机制,有效地稳定了高级管理人员队伍,强化了对外部人才的吸引, 促进了公司各项业务的健康、高效发展。同时,公司制定了《员工近亲属回避管 理办法》和《绩效工资及绩效奖励发放管理办法》,修改完善了公司《人力资源 管理制度》等多项制度,规范了人力资源相关工作,公司人力资源内控制度体系 得到了充实和完善。

4.企业文化

公司已形成"和衷共济、共谋发展、风控至上、稳中求先"的企业精神,"诚 信、专业、创新、共赢"的经营理念已深入人心,员工勤勉敬业的精神已成为公 司文化的主流。

公司致力于打造国内一流的金融服务平台,坚持科学发展,不断探索追求, 为客户提供专业化、个性化、差异化的证券金融服务。在经营过程中坚持合作共 赢,倡导利益共享。同时,公司注重培育合规风控文化和安全文化,加强安全责 任管理, 倡导节约, 积极提升员工素质与职业精神面貌。

2015年度,公司设立企业文化部,负责公司宣传和企业文化体系建设工作。 公司通过制定文化战略与建立匹配的提升途径,着力打造"风清气正,积极向上" 的企业文化,塑造特色鲜明、客户满意、股东信赖、机构认可、员工自豪、社会 赞誉的优秀企业形象,逐步实现通过企业文化软实力的提升达到公司战略提升的 目的。

5.内部控制制度建设与执行

根据《证券法》《证券公司内部控制指引》《证券公司监督管理条例》《证券 公司合规管理试行规定》以及证监会相继出台的各业务规范的要求,公司建立了 完善的内部控制制度体系, 已全面涵盖各个部门、各项业务环节以及授权管理、 岗位职责、信息反馈、监督检查、奖惩考核及责任追究等方面。2015年度,根 据监管要求以及新业务的开展,公司制定、修订了170余部涉及风险管理、合规 管理、资金管理、人力资源管理、自营管理、客户资产管理、资产证券化业务、 做市商业务、收益凭证业务、柜台交易业务、股票期权经纪和自营业务、场外金 融衍生品业务、贵金属现货合约代理业务、私募基金综合托管业务、黄金自营业 务、融资融券收益权资产证券化业务和信息隔离墙等方面的内部控制制度,制度 制定、审查、颁布的流程规范,制度执行的监督检查机制运行有效,保证了新业 务的规范运作, 提升了公司业务风险控制水平。

(二) 风险识别与评估

公司按照"健全、合理、制衡、独立"的原则,建立了由董事会及其专门委 员会、经营管理层及其下设委员会、首席风险官、合规总监、风险控制和监督部 门、管理部门、各业务部门及分支机构共同构成的风险管理组织架构。

公司董事会设立风险控制委员会, 对公司的总体风险管理进行监督, 并将其 控制在可承受的范围之内;在董事会风险控制委员会下设日常工作机构"风险管 理委员会",该委员会在董事会的授权范围内,负责审核全公司的风险管理情况, 拟定公司的风险偏好及必要修正,评估新产品新业务的风险状况,评估经营管理

层对已识别主要风险的化解计划,以及公司针对重大突发风险事项制定的风险处 置方案。公司风险管理部、合规与法律事务部和稽核部等内部控制部门与其他职 能部门、业务部门一起形成了覆盖事前、事中和事后的风险管理体系,各主体根 据职责要求,全面、系统、持续地收集相关信息,结合公司实际情况及时进行风 险评估。

2015 年, 公司全面风险管理机制稳步落实, 对进一步加强全面风险管理工 作进行了安排和部署。公司风险管理部通过调整部门岗位,强化按业务专员团队 对各业务类型进行风险管理,内容涵盖各类风险的识别与评估、业务全过程监控、 各类业务风险预警和风险处置等内容。通过推进梳理风险事项, 基本形成了涵盖 公司战略、市场、运营、财务和合规等方面的风险控制项。在制度建设方面, 公 司根据中证协《全面风险管理规范》和《证券公司流动性风险管理指引》的规定 和部分部门职责的调整, 对涉及全面风险管理、市场风险、流动性风险、信用风 险和操作风险的各项制度进行了重新评估和修订。本年度,公司能够严格按照监 管规定计算、监测以净资本为核心的风险控制指标和流动性风险监控指标,依据 各类敏感性分析和压力测试结果,评估公司风险承受能力,实现了风险和收益的 合理匹配。

(三) 公司对各项业务的管理与控制

公司高度重视业务风险控制,从组织体系、制度建设等多方面不断巩固和完 善业务的风险控制工作。公司利用规章制度、操作规程规范, 对经营风险进行有 效防范和控制。目前,公司在经纪业务、投资银行业务、自营业务、客户资产管 理业务、固定收益业务、股份转让系统业务、做市商业务、信用交易业务和研究 咨询业务等方面已建立起较为完善的规章制度,日常风险监控、预警提示和反馈 也已形成规范的操作流程。

1.经纪业务管理与控制

为防范经纪业务的人员风险、操作风险、技术风险、外部风险,公司设立运 营管理总部、零售与机构业务部和网络金融与财富管理部, 分别就运营、零售、 投资顾问等业务对经纪业务分公司、证券营业部(以下简称"营业部")进行垂 直管理。

2015 年, 公司为实现经纪业务"稳增长、增效益"经营目标, 根据《经纪 业务 2014-2016 年发展战略规划》,建立了经纪业务独立、科学、明晰、高效且 相对市场化的绩效考核及激励约束机制,制定并下发了《经纪业务规划实施细则》 及《规划指导意见》,推出了经纪业务分支机构收入费用比考核管理模式,有效 提升了经纪业务经营效率。同时,为推动经纪业务向"大零售业务"、"机构业务"、 "互联网金融业务"方向创发展,实现公司"十三五"规划为经纪业务确定的目 标,公司对经纪业务总部各部门设置、编制和人员进行了梳理调整,进一步明确 了经纪业务内部组织架构。

公司经纪业务在职责分离、业务办理、客户资产安全、客户服务、营销、投 顾业务等方面, 制定了规范的控制程序和具体的控制措施, 保证了经纪业务各项 业务规范运营。

2.投资银行业务管理与控制

投资银行业务严格执行 "四级控制,三级审核"的业务风险控制机制,形 成了业务团队负责人、投资银行质量控制部、立项与内核工作小组、投资银行内 核委员会的多层级风险控制关口。通过建立"四级控制,三级审核"机制,明确 各级机构和人员处理权限、责任及控制措施,将风险评估和处理贯穿于项目执行 全过程, 做到项目执行过程中的逐级评估和处理, 从而防范和控制业务风险。

2015 年, 投资银行业务内控体系持续完善, 在制度建设方面, 投资银行部 根据《投资银行业务发展战略规划(2014-2016年)》,制定了《西部证券股份有 限公司投资银行团队重整、合并及撤销实施细则》,并与投资银行业务最新考核 和激励管理措施相结合,投资银行业务已建立起一套"能上能下、能进能出、赏 罚分明"的考核与激励机制;在审核流程方面,为优化项目审核程序,保证项目 质量,公司将新三板业务审核从投资银行业务中剥离,全部交由北京第一分公司 管理,审核环节包括项目立项与内核、协议、申报材料和信息披露文件等材料的 审核等。相关内控程序的持续优化和执行,保证了未来投资银行业务的健康和可 持续发展。

3.固定收益业务管理与控制

为防范固定收益业务所引发的法律风险、财务风险和道德风险,公司根据《证 券公司内部控制指引》和监管法律法规的要求,建立、健全固定收益业务内部控 制体系。

在组织架构方面,公司经营管理层下设固定收益业务及结构化融资管理委员 会(以下简称"管理委员会"),是公司开展固定收益业务的内控与决策机构,负 责对项目实施或其它重要事项进行内部审定与裁决。管理委员会下设公司固定收 益立项小组和内核小组, 立项小组是固定收益业务内控机构, 负责对固定收益项 目立项进行内部审定;内核小组则负责对项目实施、项目上报或其它材料进行内 部审定。

在业务控制方面, 公司固定收益业务稳步建立了涵盖尽职调查、项目立项、 项目内核、持续督导、产品销售等方面的控制流程。项目立项履行项目组、部门 二级复核以及管理委员会立项小组三级复核程序,项目内核履行项目组自查、项 目组所在部门质控审核、管理委员会内核小组三级复核程序。在项目发行和销售 方面, 2015 年, 公司根据固定收益业务三年发展规划和《固定收益业务和结构 化融资管理委员会的工作规则》的规定,确定由固定收益部全面负责公司固定收 益产品的销售工作,同时制定《西部证券股份有限公司固定收益产品统一销售实 施方案(试行)》, 明确了公司固定收益产品统一销售的指导原则、销售相关方工 作职责和固定收益产品销售费分账核算要求。通过多层次的审查、监控体系,有 效保障了固定收益业务各环节的规范运作。

4.股份转让系统业务管理与控制

2015 年, 股份转让系统业务坚持以推荐业务、持续督导业务为基础, 扎实 推进自营和做市业务。在挂牌业务方面,公司持续优化项目质量和风险控制体系, 涉及项目立项、承做、挂牌、档案管理等各个环节。各项目从承接到挂牌均需经 业务立项质量控制小组和内核委员会的审核,以保证项目的可行性和上报资料的 合法合规性。

在持续督导业务方面,公司设立持续督导组,对已挂牌企业进行持续监督和 业务指导, 对挂牌公司公告的内容进行严格审查, 有效控制信息披露风险, 保证 公告内容的真实性、准确性和完整性。

股转系统做市业务实行公司集中统一管理,做市业务决策与授权体系按照董 事会一业务决策机构(做市业务决策委员会)一业务执行部门(北京第一分公司 做市业务部)的架构设立和运行。为防范和控制业务风险,公司颁布了《西部证 券股份有限公司全国中小企业股份转让系统做市业务管理办法(试行)》等 13 项业务管理制度, 涉及组织架构、运行模式、报价管理、风险监控和异常交易处 理等内容,覆盖了做市业务的各个环节,有效保障了公司股转系统做市业务的规 范开展。

5.做市商业务

为了防范做市商业务风险, 公司根据《证券公司内部控制指引》和监管法律 法规的要求,建立、健全做市商业务内部控制体系。2015年7月,经公司第四 届董事会第四次会议审议通过,公司决定设立做市业务管理部,该部门主要负责 做市商业务和衍生品业务的制度制定、业务研究、产品设计和具体实施等工作。

公司于 2015年第9次总经理办公会议审议通过了《西部证券股份有限公司 做市商业务管理办法》等7项制度,业务内部控制制度体系初步建立。在业务授 权与决策方面,公司董事会是做市商业务的最高决策机构,根据公司运营情况确 定公司做市商业务规模和可承受的风险限额。公司自营业务投资决策委员会根据 董事会授权,是做市商业务的最高管理机构,负责公司做市商业务额度审批。做 市业务管理部作为执行机构,在授权范围内负责该业务的策略执行和操作管理工 作。

公司已将做市商业务纳入公司全面风险管理体系,建立了风险监控和预警机 制, 做市商业务风险敞口始终控制在公司净资本和流动性水平可承受范围之内。

6.自营业务管理与控制

公司为保证自营业务管理有效, 按照国家有关法律、法规规定加强风险控制 和内部管理,确保自营业务合法合规和顺畅运行。建立了涵盖决策、授权与管理、 业务操作、风险监控等方面的自营内控制度体系。

2015年, 公司大力推进自营新业务发展, 其中, 期权套利、分级基金套利、 CTA、Alpha 策略和场外衍生品等业务发展迅速。在开展前由业务部门与中后台

相关部门共同梳理业务流程, 明确新业务相关数据与风险管理等中后台系统的对 接方式,事中由风险管理部衍生品专员通过根网系统进行风险监控,事后对当前 持仓的风险敞口进行测算, 对持仓做情景分析和压力测试。在制度建设方面, 根 据公司《关于对公司规章制度进行适用性评审的通知》,并结合公司内控自评和 合规检查等发现, 公司对现有自营业务规章制度进行修订、完善, 修订了12项 自营业务制度。

在公司有效的内部控制机制下,自营业务分级授权、岗位分离、资金划拨、 交易审核、止盈止损、阀值设置、产品出入池等制度流程执行有效。

7.客户资产管理业务管理与控制

上海第二分公司负责集中统一运营管理资产管理业务,已形成了较为完善的 资管业务内部控制体系,内控制度涵盖了资管业务投资决策、授权控制、风险评 估与监控、业务运作等各个方面。新一法两则颁布后, 公司资管重新梳理业务, 调整业务布局, 积极探索创新发展, 2015年, 公司遵循"转型和创新"的基本 原则,以打造大资管平台和多元化发展为目标,制定了《2016至2018年公司资 产管理业务三年发展规划》,资管业务在业务目标、模式、实施和考核等方面更 加明确。为配合资管业务的战略发展,不断完善内控体系,公司完成了对《西部 证券股份有限公司定向资产管理业务管理办法》等4项规章制度的修订,并制定 了《西部证券股份有限公司资产证券化业务管理办法》等5项新制度。

本年度, 公司资管业务在组织架构与制度建设、资产管理风险评估与监控、 客户资金安全管理、投资决策机制、账户管理与资金审批调度、重大投资的研究 策划、交易操作与交易记录管理、止盈止损与业务监控、会计与浮动盈亏记录控 制、信息保密与隔离墙机制等方面内部控制执行有效。

8.研究咨询业务管理与控制

公司研究发展中心负责公司投资业务支持和公司品牌宣传等工作。目前已经 建立起一套较为完整的研究咨询业务管理制度体系, 覆盖业务、人员及风险规范 管理工作。2015年,研发中心持续加强内控管理。在人员管理方面,公司研发 中心拥有专业的研究团队,研发中心严格控制研究人员权限,不得直接或变相从

事证券自营、证券资产管理、证券投资顾问业务等存在利益冲突的业务。研究报 告发布方面,研发中心制定了严格的审批流程,在办公流程中全面嵌入合规审查 节点,做好研究报告发布前的质量控制和合规审查,确保所发研究报告的质量及 合规,本年度未发生跨墙相关事宜。

9.信用交易业务管理与控制

公司信用交易业务自开展以来,在组织架构、制度和流程、交易和授信、决 策授权等方面建立了较为完善的内部控制机制。

在决策授权方面,公司融资融券、转融通、约定购回式证券交易和股票质押 式回购交易(以下简称"信用交易")业务决策与授权体系按照"董事会一融资 融券业务决策委员会一信用交易部一分支结构"的四级架构设计和运作,由公司 统一决策、集中管理。

在风险管理方面,公司建立以净资本为核心的信用交易业务规模监控和调整 机制,根据公司经营管理水平和风险管理能力审慎确定公司融资融券业务的最大 规模,实施限额管理,确保公司在风险可测、可控、可承受的基础上开展信用交 易业务。

2015 年, 证监会和两交所分别对两融业务和股票质押式回购业务监管规定 进行修订,公司在对现行制度适用性评估后,启动了相关制度的修订工作,对现 有内控制度体系进行了持续梳理、完善, 修订业务制度 30 项, 涵盖了信用交易 业务的各个环节。公司本年度在信用交易业务交易活动、客户征信与授信、客户 信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回访、客户投诉受 理及处理等业务方面控制措施执行有效。

10.创新业务的管理与控制

公司高度重视对创新业务的内部控制, 秉承"风控至上、稳中求先"的经营 理念,鼓励合法合规前提下开展业务(产品)创新,始终坚持制度流程先行的原 则,确保风险可控。2015年,公司扎实推进各项创新业务的发展,取得多项创 新业务资格,包括股票期权做市业务资格、非现场开户(手机开户)资格、上海 证券交易所股票期权交易参与人资格和期权结算业务资格,各项创新业务的开展

由业务部门在进行可行性分析的基础上提出立项建议,风险管理部参与公司对创 新业务的市场风险及经营风险的评估工作;合规与法律事务部对公司新产品、新 业务提供合规建议, 识别和评估其合规风险; 创新业务需经风险管理委员会对相 关风险事项进行审议, 报经营管理层、董事会或股东大会批准后实施。

1. Albert 19

(四)管理活动控制

1.交易资金清算管理控制

公司建立了较为完善的交易资金清算内部控制体系,通过合理的部门组织架 构与人员管理、合规的客户资金管理与清算结算管理、私募基金综合托管与基金 业务外包服务管理、资金实时监控、预警与异常处理、畅通的信息沟通与反馈, 各项内部控制制度与措施得到了较好的贯彻与落实,为公司清算、结算、交收业 务安全稳定高效运行提供了有力保障。

2015年,为顺应公司创新业务发展,公司清算部积极筹备、开展证券公司 私募基金综合托管业务和基金业务外包服务业务,制定《私募基金综合托管业务 管理办法(试行)》《私募基金综合托管业务风险管理办法(试行)》等6项管理 制度,建立了公司综合托管业务风险预警和控制体系,全面防范涵盖私募基金资 产安全保管、估值核算、资金结算、投资监督和托管业务系统运行等方面的各类 风险。根据基金业务外包服务备案及公司业务规范管理要求,编制《西部证券股 份有限公司基金业务外包服务管理办法(试行)》等5项管理制度,明确了基金 业务外包服务业务流程控制和内部稽核及风险管理措施。公司根据隔离原则,通 过调整部门架构和人员分工,保证私募基金综合托管业务和基金业务外包服务与 公司基金托管业务及其他业务在业务、场地、人员、信息等方面的相互隔离。

2.财务会计系统控制

公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控 制指引》,建立财务会计系统控制的制度和流程。公司已制定并完善了《资金管 理制度》《财务会计管理制度》《预算管理制度》及《资本性支出及资产改良管理 制度》等多项财务管理制度,并根据业务发展的实际情况,下发相关财务管理的 通知,用以规范计划财务部核算公司业务活动产生的收入、费用和利润,切实保

证财务信息真实、完整、及时、准确。

2015年,公司根据业务和内控工作需要,制定、修订了多部财务管理制度, 涵盖了财务报告、资金管理、收益凭证和资产减值准备计提等多个财务管理环节。 持续完善、优化了财务会计管理和控制体系。

本年度, 公司在财务人员管理及会计监督、会计核算、费用及备用金管理、 净资本监控与补充机制、利润分配、公积金与风险准备金提取、会计系统管理、 财务报告编制、固定资产管理、重大表外项目的风险管理等方面,采取了相应的 措施,均进行了适当有效的内部控制。

3.信息技术系统控制

公司信息技术系统控制体系按照"信息技术治理委员会一信息技术部一分支 机构"三层架构管理和运作,公司经营层下设信息技术治理委员会,全面负责拟 定公司IT 治理目标和工作计划, 以及审议IT 发展规划和预算投入等。信息技术 部负责公司信息技术项目规划和管理、信息设备与软件管理、系统运行与信息安 全管理。各分公司和营业部接受信息技术部的指导,配合管理和运行维护本分支 机构的信息系统。

2015 年, 信息技术部严格按照制度要求, 对公司信息系统涉及的设备、软 件、数据、机房安全、病毒防范、防黑客攻击、技术资料、操作安全、事故防范 与处理等方面进行管理,较为全面的约束了公司信息系统的各类业务控制活动。 评价期间,市场行情经历了爆发式上涨以及剧烈震荡,公司始终把各技术系统安 全平稳运行和保障工作放在首位,采取有力措施,保证了公司信息技术系统安全 平稳运行。

4.合规管理

公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。合 规政策监督、合规文化宣导、合规审查、合规检查、合规咨询、法律事务管理、 反洗钱和信息隔离墙等合规职能能够充分发挥。

2015 年度, 公司根据管理需要, 将法律事务管理职能调整至合规与法律事 务部,进一步提升了组织运营效率和管理效能。在制度审查方面,合规与法律事

务部收到总部各部门和分公司提交的送审制度184项,出具合规审查意见约450 条; 在新产品、新业务审查方面, 公司新产品、新业务推出迅速, 合规与法律事 务部对各部门提交的 45 项新产品、新业务实施方案进行合规审查, 出具初步合 规审查意见158条,确保了公司新业务资格的及时申请和新产品的顺利推出;合 规检查方面,为确保各项业务有规必依、执规必严,本年度公司按要求对融资融 券业务、股票期权经纪也和 IB 业务等业务开展合规检查, 运用约见谈话、现场 检查、资料调阅等多种方式, 通过合规检查, 发现合规风险, 并督促相关部门整 改。在合规文化宣导方面,公司高度重视合规文化建设、宣传和培训工作,在日 常工作中,合规与法律事务部及时根据国家的法律法规的制订、修订和废止的情 况, 对公司合规管理信息平台进行更新和完善。公司定期以邮件形式向营业部合 规管理专员发送学习培训资料,以加强合规管理专员自身专业素养,进一步保障 营业部在目前创新业务不断涌现的环境下,合规运营、规范发展。

5.其他重点控制活动

(1) 对全资子公司和控股子公司的管理与控制

公司现有两家全资子公司和一家控股子公司,西部期货有限公司为公司全资 控股的一家从事期货业务的全资子公司,西部优势资本投资有限公司为公司全资 控股的一家从事证券公司直接投资业务的全资子公司,西部利得基金管理有限公 司为公司控股的一家从事基金募集、管理和销售的控股子公司。各子公司均建立 了较为完善的法人治理结构和内部控制体系, 2015 年度, 公司下发《关于调整 公司部分部门设置及职责的通知》,将风险管理部原职责中"作为处理涉及子公 司事务牵头部门"调整至计划财务部。计划财务部在原有日常财务监督的基础上, 通过对子公司董事会、监事会、股东(大)会议案进行审核,了解子公司的经营 管理,能够及时获取各议案决议,跟踪、监督其执行情况。本年度,公司能够根 据《公司章程》《西部证券有限公司子公司管理办法》以及监管法规,对子公司 各环节进行有效管理, 保障公司的合法权益。

(2) 对营业网点的管理与控制

为防范分公司和营业部越权经营、预算失控以及道德风险,公司制定了涵盖 各营业网点的业务授权、公章使用、合同管理、资金管理、业务管理和人事管理

等一系列的管理制度及操作流程, 对各营业网点的日常业务实行风险监控; 通过 对各营业网点进行合理、明确的授权以及信息沟通与反馈机制,确保其在授权范 围内依法经营。

6.对关联交易、对外担保、重大投资的内部控制

为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护 广大投资者特别是中小投资者的合法权益,根据《深交所股票上市规则》《企业 会计准则第36号一关联方披露》等法律法规及《公司章程》的规定,公司建立 了较为完善的关联交易、对外担保和重大投资管理内部控制机制。公司明确规定 了关联关系的类型与关联交易决策程序,以及公司对外投资与担保的审批程序及 相关要求。2015年度, 公司独立开展各项经营管理活动, 与各股东之间财务上 相互独立,不存在为股东或者股东的关联人提供融资或者担保的情况。在重大投 资方面,本年度公司增资西部期货有限公司15,000万元,相关程序合法、合规。 公司认为本年度相关重大投资和关联交易事项均严格履行了内部决策与信息披 露程序。

7.净资本等风险控制指标的内部控制

公司风险管理部负责对净资本等风险监管指标进行日常监控、询证和预警报 告,跟踪预警报告涉及的风险事项处理情况,并就相关部门执行公司关于处理风 险事项的决策结果进行反馈;另外,公司定期对风险控制指标进行敏感性分析和 压力测试。2015年度公司净资本等风险控制指标持续符合监管机构的要求。

8.反洗钱控制

公司通过制定相关规章制度、建立相关工作体系来化解反洗钱方面的风险, 制定了《反洗钱内部控制制度》《大额交易和可疑交易报告操作规程》和《反洗 钱客户风险等级划分标准及实施细则》等反洗钱规章制度, 明确各部门、各岗位 的反洗钱工作职责, 细化反洗钱工作的各项环节。2015年度, 公司根据人行西 安分行《关于落实<金融机构反洗钱监督管理办法(试行)>有关事项的通知》, 组织实施了洗钱和恐怖融资风险评估及客户分类工作,按时完成相关反洗钱工作 报告和报表的报送工作。同时, 按照《金融机构反洗钱监督管理办法(试行)》

及公司《洗钱风险自评估工作实施办法》要求,开展公司洗钱风险自评估工作, 全面识别和了解公司面临的洗钱风险,并形成自评估报告。本年度,公司按照制 度规定, 能够从可疑交易报告核查、客户风险等级划分、客户身份识别和客户身 份资料及交易记录保存、宣传和培训、内部审计、保密及信息报送等方面, 落实 反洗钱工作各项要求。

(五) 信息沟通与反馈

公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内 部的办公自动化信息系统,形成了及时有效的信息沟通平台。公司在各层而设置 了投诉电话和举报信箱:根据监管部门的要求,公司建立了合规投诉举报平台: 公司在运营管理总部客户服务中心和各营业部设置了客户投诉电话和服务信箱, 接受和处理客户的意见和投诉,并能将处理意见及时反馈给客户。

公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的 要求, 已制定公司《信息披露管理制度》, 规范了所有股东平等获取同一信息的 措施和要求、以及接触到未公开信息人员的信息披露保密义务和责任追究机制, 保障了公司、股东、客户、债权人及其他利益相关人的合法权益。

(六) 内部监督与评价

公司已建立由监事会、董事会审计委员会、稽核部、风险管理部和合规与法 律事务部构成的内部监督与评价体系,监事会代表股东大会行使监督权,对公司 财务及经营管理活动进行监督; 董事会审计委员会负责对公司预决算、年度审计 计划等事项进行审议,并对公司内部审计工作进行指导:公司稽核部、合规与法 律事务部、风险管理部等内部控制部门分工协作, 对各项业务的内部控制情况进 行定期和不定期的监督检查。稽核部对董事会负责,独立履行其检查、监督和评 价职能,负责对公司职能管理部门、业务部门和分支机构开展内部审计,并对各 业务部门负责人的职务变动实施离任经济责任审计,以评价其经营业绩,界定经 济责任。2015年,公司的各级监督评价机构均能有效地发挥各自职能,对公司 经营管理和内部控制情况进行监督和评价。

the contract of the contract of the contract of

三、内部控制评价工作情况

(一) 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风 险领域。纳入评价范围的主要单位包括公司各业务和管理部门、分公司、营业部、 全资子公司和控股子公司, 各业务和管理部门包括证券事务部、总经理办公室、 风险管理部、合规与法律事务部、稽核部、运营管理总部、零售业务管理总部、 财富管理总部、投资银行总部、固定收益部、研究发展中心、信用交易部、计划 财务部、清算部、信息技术部、人力资源部和风险控制办公室;分公司包括上海 第一分公司、上海第二分公司、北京第一分公司和各经纪业务分公司;全资子公 司包括西部期货有限公司、西部优势资本投资有限公司; 控股子公司为西部利得 基金管理有限公司;纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%, 营业收入合计占公司合并财务报表营业收入总额的100%。

纳入评价范围的主要业务和事项包括法人治理结构、风险管理框架、经营理 念与发展战略、企业文化与社会责任、内部制度建设与执行、合规管理与信息隔 离墙建设、授权控制、经纪业务、自营业务、资产管理业务、投资银行业务、固 定收益业务、场外市场业务、研发咨询业务、信用交易业务、创新业务、会计与 财务管理、资金与清算管理、信息系统管理、人力资源管理、子公司管理、对分 支机构与营业网点管理、关联交易、对外担保与重大投资的内部控制、信息披露 的内部控制、净资本等风险控制指标的内部控制、反洗钱控制、合同、票据、印 章和密押管理、档案管理和危机处理机制等事项。

重点关注的高风险领域主要包括证券经纪、信用交易、投资银行、自营、资 产管理、研发、资金管理、财务管理及财务报告编制管理等主要业务和流程。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理 的主要方面,不存在重大遗漏。

(二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及公司《内部控制评价工作暂行办法》《2015 年度内部控制自我评价工作方案》组织开展内部控制评价工作。

2015 年度公司内部控制自评工作中, 纳入评价范围的单位均成立了内控自

评组,内控自评组按照《关于做好公司2015年度内部控制自我评价工作的通知》 要求,较为全面地梳理了所在单位的业务控制环节。内控自评组运用个别访谈、 穿行测试和抽样等方法,对各控制点进行全面检查,所发现内控缺陷能够及时收 集、汇总,并报送公司内控自评工作小组进行评价和认定。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的 认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务 报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具 体认定标准。公司确定的内部控制缺陷认定标准如下:

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

(1) 财务损失定量标准

重大缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大 于或等于 1%·

重要缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大 于或等于 5‰, 且小于 1%:

一般缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值小 $\pm 5\%$

公司确定的财务报告内部控制缺陷评价的定性标准如下:

(2) 监管影响定性标准

重大缺陷: 被监管者持续观察, 支付的罚款对年利润有重大的影响。

重要缺陷: 被监管者公开警告和专项调查, 支付的罚款对年利润有较大的影 响。

一般缺陷: 一般反馈, 未受到调查和罚款, 或被监管者执行初步调查, 支付 的罚款对年利润影响较小。

2.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

(1) 财务损失定量标准

重大缺陷: 该项内控缺陷所造成的财务损失占公司净资产比值大于或等于 $1\%$

重要缺陷: 该项内控缺陷所造成的财务损失占公司净资产比值大于或等于 5%, 日小干1%:

一般缺陷: 该项内控缺陷所造成的财务损失占公司净资产比值小于5‰。

公司确定的非财务报告内部控制缺陷评价的定性标准如下:

(2) 业务及营运影响定性标准

重大缺陷: 严重损伤公司核心竞争力, 无法达到业务目标或运营指标。

重要缺陷: 对内外部均造成了一定影响, 但不影响业务的正常开展。

一般缺陷: 对日常营运没有影响, 或仅影响内部效率, 不直接影响对外展业。

(3) 信息系统对数据完整性及业务运营影响程度的定性标准

重大缺陷: 对系统数据的完整性具有重大影响, 数据的非授权改动会给业务 运作带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大影响, 致使业务操作大规模停滞和持续出错。

重要缺陷: 对系统数据的完整性具有一定影响, 数据的非授权改动对业务运 作带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营 造成一定影响, 致使业务操作效率低下。

一般缺陷: 对系统数据完整性不会产生影响。对业务正常运营没有产生影响, 或对系统数据完整性会产生有限影响,但数据的非授权改动对业务运作及财务数 据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客户没有察觉。

(4) 信息错报定性标准

重大缺陷:错误信息可能会导致使用者做出重大的错误决策或截然相反的决

策,造成不可挽回的决策损失。

重要缺陷: 对信息使用者有一定的影响, 可能会影响使用者对于事物性质的 判断, 在一定程度上可能导致错误的决策。

一般缺陷: 对内、外部信息使用者不会产生影响, 或对信息准确性有轻微影 响,但不会影响使用者的判断。

(三) 内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告 内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务 报告内部控制重大缺陷、重要缺陷。

公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范 围之内, 对公司财务报告目标的实现不构成实质性影响, 公司已安排落实整改。

四、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准 日,不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相 关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准 日, 公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内 部控制有效性评价结论的因素。

公司聘请信永中和会计师事务所(特殊普通合伙)对公司内部控制的有效性 进行了审计, 内部控制审计意见与公司内部控制评价结论一致。

五、保荐机构的核杏意见

综上,国海证券经核查后认为, 2015 年度公司法人治理结构完善, 现有内 部控制制度符合我国有关法律法规和证券监管部门的要求,在重大方面保持了与 公司业务及管理相关的有效内部控制。西部证券出具的《2015 年度内部控制评 价报告》较为公允地反映了公司内部控制制度的建设及执行情况。

(本页无正文,为《国海证券股份有限公司关于关于西部证券股份有限公司 2015年度内部控制评价报告的核查意见》之签字盖章页)

保荐代表人签字:

胡 后

李金海