AI assistant
WESTERN SECURITIES CO.,LTD — Audit Report / Information 2016
Apr 25, 2017
54693_rns_2017-04-25_3f3b4405-cb90-48c1-b84b-b5563b990960.PDF
Audit Report / Information
Open in viewerOpens in your device viewer
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
西部证券股份有限公司 2016年度内部控制评价报告
西部证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简 称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部 控制日常监督和专项监督的基础上,董事会对公司2016 年12 月31 日(内部控制评价报告基 准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并 如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行 监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容 的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真 实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅 能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有 一定的风险。
二、内部控制评价结论
董事会认为,根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基 准日,不存在财务报告内部控制重大缺陷。公司已按照企业内部控制规范体系和相关规定的 要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未 发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性 评价结论的因素。
公司聘请信永中和会计师事务所(特殊普通合伙)审核了公司对内部控制有效性的认定,
==> picture [69 x 39] intentionally omitted <==
1 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
内部控制鉴证意见与公司内部控制评价结论一致。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:西部证券股份有限公司及西部期货有限公司(以下简称 “西部期货”)、西部优势资本投资有限公司(以下简称“西部优势资本”)两家全资子公司和 西部利得基金管理有限公司(以下简称“西部利得”,持股比例51%)一家控股子公司。
2.纳入评价范围单位占比:
| 指标 | 占比(%) |
|---|---|
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
3.纳入评价范围的主要业务和事项包括法人治理结构、风险管理框架、经营理念与发展 战略、企业文化与社会责任、内部制度建设与执行、合规管理与信息隔离墙建设、授权控制、 经纪业务、自营业务、资产管理业务、投资银行业务、固定收益业务、股份转让系统业务、 研究咨询业务、信用交易业务、创新业务、会计与财务管理、资金与清算管理、信息系统管 理、人力资源管理、子公司管理、对分支机构与营业网点管理、关联交易、对外担保与重大 投资的内部控制、信息披露的内部控制、净资本等风险控制指标的内部控制、反洗钱控制、 合同、票据、印章和密押管理、档案管理和危机处理机制等事项。
重点关注的高风险领域主要包括证券经纪、信用交易、投资银行、自营、资产管理、研 发、资金管理、财务管理及财务报告编制管理等主要业务和流程。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 不存在重大遗漏。
(1)内部环境评价
法人治理结构
根据《公司法》《证券法》《证券公司治理准则》等法律法规以及《公司章程》,公司建立 了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。《股东大会议事规则》《董 事会议事规则》《监事会议事及工作规则》《总经理工作细则》明确了股东大会、董事会、监 事会和总经理的权限和职责,形成了决策、执行、监督职能相互分离、相互制约、协调运转 的运行机制。
==> picture [69 x 39] intentionally omitted <==
2 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
股东大会是公司的权力机构。2016 年度,公司能够按规定的时间和《公司章程》《股东 大会议事规则》要求召开年度或临时股东大会,全年共召开年度股东大会1 次、年度临时股 东大会5 次。股东大会的通知、召集和召开、表决程序和决议内容符合《公司法》和《公司 章程》的规定。
董事会是公司的常设决策机构,对股东大会负责,根据《公司章程》的规定行使职权。 公司现有董事13 名,其中独立董事5 名。董事会下设风险控制委员会、审计委员会、薪酬与 考核委员会、战略委员会和提名委员会。公司董事人数和人员构成符合法律、法规和公司章 程的要求,独立董事分别担任董事会下设的审计委员会、提名委员会、薪酬与考核委员会主 席。2016 年度,公司召开董事会会议9 次,能够按照法定程序召集、召开,决议内容符合《公 司法》和《公司章程》的规定。
监事会是公司的监督机构,代表股东大会行使监督职权,对股东大会负责并报告工作, 公司现有监事7 名,其中职工代表监事3 名。监事会能够严格按照公司法和公司章程规定召 开会议,履行监督职责。
公司管理层对内部控制制度的制定和有效执行负责,通过管理、监督各控股子公司、分 公司和职能部门行使经营管理权力,保证公司的正常经营运转。
经营理念与发展战略
公司严格贯彻证监会“依法监管、从严监管、全面监管”的监管思路,坚持深入学习, 秉承“和衷共济、共谋发展、风控至上、稳中求先”的企业精神和“诚信、专业、创新、共 赢”的经营理念,在日常的经营管理过程中,始终致力于改善和加强风险管理水平,在全公 司员工中树立了合规守法和风险控制优先的意识,建立了相对独立的业务体系和与之相配套 的运行架构,实现了经纪、自营投资、客户资产管理、投资银行、投资咨询等业务的分开运 作。
发展战略制定和执行方面,公司在资源配置、工作机制等方面予以充分保障。在董事会 层面,公司设立了战略委员会,同时制定了董事会战略委员会工作规则,明确了战略委员会 的人员组成、职责、工作程序、议事规则等内容。2016 年,公司大力推进战略规划和“十三 五”发展规划的落实。为保证规划目标任务按计划完成,公司对战略任务进行了分解,每项 战略任务都由具体的部门牵头落实,明确分管领导和责任人员在落实环节中的责任,牵头部 门制定对应规划目标任务落实方案,协同部门配合方案的实施,每季度汇总规划目标任务落
==> picture [69 x 39] intentionally omitted <==
3 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
实工作的完成情况,有效推进公司整体业务的战略转型。
人力资源
公司重视人力资源建设,建立健全了人力资源录用、选拔、考核、激励、奖惩等制度机 制,各项制度在执行过程中实现了人力资源的合理配置,全面提升企业核心竞争力。
2016 年,公司持续加强人力资源管理机制建设,完善人力资源管理的薄弱环节。在制度 层面,下发了《公司薪酬职级职档确定及调整管理办法》,首次明确了公司员工薪酬职级档确 定及调整的依据和工作流程,明确规范员工绩效考核结果应与薪酬水平挂钩。持续加强人才 引进和选拔的审核工作,公司严把管理人员的选拔审核,对管理人员实行全方位,多角度考 察,严审细查、求真求实,将拟任人道德品质和诚信表现列为首要考察内容,并把廉政意见、 个人信用报告、工作鉴定等列为人事考察的必备文件。在考核激励方面,公司组织开展了对 公司董监高人员、公司中层管理人员、一般员工的绩效考评工作,以及外派董监高人员的述 职评价工作,实现了绩效考核的全员覆盖。本年度,公司重点在人力资源制度建设、人才引 进和选拔、人力资源配置、人才培养以及完善考核激励机制等方面,着力完善人力资源管理 体系,通过一系列管理措施,有效地提升了公司人力资源管理能力和水平。
企业文化
公司已形成“和衷共济、共谋发展、风控至上、稳中求先”的企业精神和“诚信、专业、 创新、共赢”的经营理念,员工勤勉敬业已成为公司文化的主流。
公司致力于打造国内一流的金融服务平台,坚持科学发展,不断探索追求,为客户提供 专业化、个性化、差异化的证券金融服务。在经营过程中坚持合作共赢,倡导利益共享。同 时,公司注重培育合规风控文化和安全文化,加强安全责任管理,倡导节约,积极提升员工 素质与职业精神面貌。
2016 年度,公司企业文化部紧紧围绕公司企业文化战略提升和公司品牌建设战略提升两 个中心开展工作,实施公司宣传和企业文化体系建设工作。公司通过制定文化战略与建立匹 配的提升途径,着力打造“风清气正,积极向上”的企业文化,塑造特色鲜明、客户满意、 股东信赖、机构认可、员工自豪、社会赞誉的优秀企业形象,逐步实现通过企业文化软实力 的提升达到公司战略提升的目的。
内部控制制度建设与执行
根据《证券法》《证券公司内部控制指引》《证券公司监督管理条例》《证券公司合规管理
==> picture [69 x 39] intentionally omitted <==
4 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
试行规定》以及证监会相继出台的各业务规范的要求,公司建立了完善的内部控制制度体系, 已全面涵盖各个部门、各项业务环节以及授权管理、岗位职责、信息反馈、监督检查、奖惩 考核及责任追究等方面。2016 年度,根据监管要求以及新业务的开展,公司制定、修订了两 百余部涉及风险管理、合规管理、内部审计、资金管理、招标及选聘管理、客户资产管理、 股票质押式回购交易业务、中间介绍业务、固定收益投资顾问业务、代销金融产品业务、国 际业务、推荐业务、金融衍生品自营业务、股票期权经纪务、QDII 业务、投行业务质量控制、 经纪业务客户适当性和信息技术等方面的内部控制制度,制度制定、审查、颁布的流程规范, 制度执行的监督检查机制运行有效,保证了新业务的规范运作,提升了公司业务风险控制水 平。
(2)风险识别与评估
公司高度重视风险管理工作,风控体系建设已作为五大重要支撑被提升至公司发展战略 层面。公司风险管理已确定从“风险控制”转向“风险管理”,旨在通过建立完善的风险管理 框架,不断改进风险管理制度和流程,持续提升风险识别及量化的精确性和可靠性,持续加 强风险识别、计量、管理、控制和报告过程,把风险控制在风险偏好范围内,坚持“以问题 为导向,以风险为导向”,以风险管理支持业务盈利,实现股东价值的最大化。
风险管理组织架构
按照“健全、合理、制衡、独立”的原则,建立了由董事会及其专门委员会、经营管理 层及其下设委员会、首席风险官、合规总监、风险控制和监督部门、管理部门、各业务部门 及分支机构共同构成的风险管理组织架构。
公司董事会设立风险控制委员会,对公司的总体风险管理进行监督,并将其控制在可承 受的范围之内;在董事会风险控制委员会下设日常工作机构“风险管理委员会”,该委员会在 董事会的授权范围内,负责审核全公司的风险管理情况,拟定公司的风险偏好及必要修正, 评估新产品新业务的风险状况,评估经营管理层对已识别主要风险的化解计划,以及公司针 对重大突发风险事项制定的风险处置方案。在风险管理委员会下设市场风险管理小组、操作 风险管理小组、流动性风险管理小组和信用风险管理小组,充分发挥其专业作用,研究审议 相关重要议题和风险事项。公司风险管理部、合规与法律事务部、稽核部和纪检监察部等内 部控制部门与其他职能部门、业务部门一起形成了覆盖事前、事中和事后的风险管理体系, 各主体根据职责要求,全面、系统、持续地收集相关信息,结合公司实际情况及时进行风险
==> picture [69 x 39] intentionally omitted <==
5 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
评估。
信息技术系统
截至2016 年,通过持续的系统有效性评估验证和开发改进,公司企业风险管理平台在覆 盖范围、自动化、系统化功能实现方面均有较大提高。已在风险监控系统原有功能中增加了 港股通业务风险监控模块、股票期权投资业务风险监控模块、股票期权经纪业务风险监控模 块、股票期权做市业务风险监控模块、OTC 业务风险监控模块、股指期货业务风险监控模块、 资产管理业务风险监控模块(含证券投资业务)等,为开展风险计量和监测、执行风险管理 流程提供了有力的技术保障。
各类型风险的量化管理
市场风险计量与监测方面,建立了市场风险的风险价值(VAR 值)模型、对公司自营持 仓股票、债券的风险价值、波动率、贝塔值进行计量并排序,对持仓股票行业分布情况、持 仓债券的久期分布情况进行汇总分析,并分析持仓资产在不同压力情景下的市值变动情况。
信用风险管理方面,目前公司已建立了自营债券信用风险评估模型,综合债券主体多项 财务指标及债券评级、行业分类等情况,多维度对自营债券信用风险进行评估,通过模型评 分对自营债券信用风险进行排序并分析。
流动性风险方面,风险管理部每月月初收集各业务部门业务数据对流动性覆盖率计算表 和净稳定资金率计算表进行复核,若变动率超过20%会对其原因进行解释说明并出具异常变 动报告;新格式下压力测试模型已包含流动性压力测试,每月会以当月为基础,在公司设置 的压力情景下,测试未来30 日内净资本、流动性及各项风险指标的变化情况。
操作风险方面,风险管理部通过出具风险管理日报、风险管理周报及风险管理月报,已 覆盖全业务的发展情况,对监控报表数据进行复核并设有风险提示项目,对日常工作中涉及 操作风险的通报内容及事项,保持重点关注。
风险应对机制
2016 年,公司结合行业波动,有针对性地跟踪研究行业风险暴露,积极调整公司各类风 险应对措施。公司已研究并安排建立完善的应急机制包括债券包销流动性风险应急机制、债 券业务信用风险应急机制和IPO 业务先行赔付应急机制等。此外,风险管理部建立了风险事 件跟踪机制,参与风险事件管理与处置,在风险解除前持续跟踪事件风险处置过程,确保公 司流动性安全。
==> picture [69 x 39] intentionally omitted <==
6 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
2016 年,公司全面风险管理机制稳步落实,通过搭建不同层级的制度,形成了更为合理、 有效的风险管理制度体系,进一步系统化、精细化风险管理程序和标准。进一步建立健全了 风控组织架构,根据监管要求,调整了合规风控管理人员管理模式,在业务部门设置合规风 控经理,配合风险管理部开展风险识别、评估、监测、报告等相关工作。持续加强对投行业 务、经纪业务、资管业务、做市业务、衍生品业务、信用业务、场外业务、自营业务和国际 业务的风险管理,强化前端风险识别和分析工作,各业务专员严格履行其风控职责。我们认 为,公司能够严格按照监管规定计算、监测以净资本为核心的风险控制指标和流动性风险监 控指标,依据各类敏感性分析和压力测试结果,评估公司风险承受能力,实现了风险和收益 的合理匹配。
(3)业务控制活动评价
公司高度重视业务内部控制,从组织体系、制度建设等多方面不断巩固和完善业务的内 部控制工作。公司利用规章制度、操作规程规范,对经营风险进行有效防范和控制。目前, 公司各项业务已建立起较为完善的规章制度,日常风险监控、预警提示和反馈也已形成规范 的操作流程。2016 年,为进一步提高公司内部控制管理水平,公司聘请中介机构对公司内部 控制管理架构及各项业务领域的控制环节进行评估和优化,为公司的稳定健康发展和竞争力 水平的持续提升奠定良好的基础。2016 年度内控自评工作,在确保业务全覆盖的情况下,公 司重点围绕监管检查的关注重点,以及同业机构发生违规、遭受监管处罚行为的领域进行评 价。
经纪业务管理与控制
为防范经纪业务的人员风险、操作风险、技术风险、外部风险,公司建立健全了经纪业 务内部控制体系,并有效运行。公司运营管理总部、零售与机构业务部、网络金融与财富管 理部和信用交易部作为经纪业务直接管理机构,与经纪业务分公司、证券营业部(以下简称 “营业部”)一道,重点对业务风险进行自我控制;公司合规与法律事务部和风险管理部及时 发现、揭示业务风险点,有效监测并督促后续整改;公司稽核部重点对制度和业务流程执行 的有效性进行事后审计,对审计中发现的问题提出整改建议,督促被审计单位进行整改。
2016 年,为进一步提升营业部合规经营意识,强化分支机构风险防范控制,确保分支机 构依法、合规、安全运营,公司运营管理总部建立了巡回检查机制,对经纪业务分支机构实 施现场巡回检查,重点关注经纪业务分支机构在职责分离、业务办理和客户适当性管理等方
==> picture [69 x 39] intentionally omitted <==
7 / 21
年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
面的合规展业,及时发现内控缺陷,跟踪落实整改,确保经纪业务分支机构业务的规范发展。 评价期间,经纪业务能够紧紧围绕战略定位、发展目标和经营目标,在职责分离、业务办理、 客户资产安全、客户服务、营销、收入费用比管理考核、网点建设、投顾产品开发和推广和 互联网金融服务等方面,制定了规范的控制程序和具体的控制措施,保证了经纪业务各项业 务规范运营。
自营业务管理与控制
公司为保证自营业务管理有效,按照国家有关法律、法规规定加强风险控制和内部管理, 确保自营业务合法合规和顺畅运行。建立了涵盖决策、授权与管理、业务操作、风险管理等 方面的自营内控制度体系。
在决策授权方面,公司自营业务实行授权范围内的分级、分类管理制度。董事会是公司 自营业务的最高决策机构,负责确定年度自营证券初始规模、权益类证券总规模、最大亏损 限额等控制指标;自营业务投资决策委员会是自营业务投资运作的最高管理机构,在董事会 的授权范围内,确定本公司证券投资资产配置策略以及对重大投资事项和投资品种进行决策; 上海第一分公司(以下简称“上海一分司”)为自营业务的执行机构,在自营业务投资决策委 员会做出的决策范围内,上海一分司总经理授权负责具体投资项目的投资经理履行投资决策 权限。
在自营投资风险管理方面,公司设置了风险控制委员会、风险管理部门和分公司层面的 风险控制体系,公司风险控制委员会负责自营投资风险限额的制定与调整,风险管理部对市 场、信用、流动性和操作风险进行监控和预警,上海一分司履行一线风险管理职责,对自营 业务各个环节可能出现的风险事件进行风险管理和风险提示。
2016 年,在公司层面,针对国内债券市场信用风险不断扩大的趋势,公司有效建立了划 分产业债与城投债两大类型债券的信用风险评估模型,运用评估结果对自营业务信用风险进 行管理。为防范交易对手违约和业务集中度过高带来的信用风险,公司也针对买入返售业务 不同交易对手制定了交易规模限额。
在公司有效的内部控制机制下,自营业务分级授权、岗位分离、资金划拨、交易审核、 止盈止损、阀值设置、产品出入池等制度流程执行有效。
投资银行业务管理与控制
2016 年7 月,为提高公司投资银行业务执业质量,控制公司投资银行业务风险,公司将
==> picture [69 x 39] intentionally omitted <==
8 / 21
年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
投行各部门的项目审核职能统一到了公司层面,在公司管理层下设投资银行业务质量控制及 内部审核办公室(以下简称“质控办”),具体负责大投行业务制度体系的建立以及所有涉及 投资银行业务类型的项目立项、内核、对外申报文件质量把控、持续督导工作管理和文件审 核、监管机构沟通。为配合公司投资银行业务质量控制体系的优化调整,为质控办的成立、 运行提供制度保证,公司下发了《西部证券股份有限公司投资银行业务质量控制管理办法》 及多项配套制度,使其审核工作有据可依。
投资银行总部
为适应和满足公司对投资银行业务执业质量控制的最新要求,投资银行总部及时对业务 内部控制体系进行了调整,设置了“四级控制,四级审核”的业务风险控制机制,“四级控制” 是指投资银行总部业务实行项目组、投行各业务团队、投资银行总部以及公司层面的四级风 险控制体系;“四级审核”是指投资银行总部业务实行四级审核制,日常业务需经各业务团队 负责人、投行总部总经理、质控办及公司分管领导审核。重大项目需经投资银行总部立项工 作小组和公司投资银行内核委员会批准后方可实施。通过建立“四级控制,四级审核”机制, 明确各级机构和人员处理权限、责任及控制措施,将风险评估和处理贯穿于项目执行全过程, 做到项目执行过程中的逐级评估和处理,强化对业务风险的防范和控制。
在项目审核方面,按照公司对大投行业务战略的统筹规划,投资银行总部将新三板业务 和固定收益业务分别交由北京第一分公司和固定收益部统筹管理,仅对保荐业务和财务顾问 业务进行归口管理。
固定收益部
公司根据《证券公司内部控制指引》和监管法律法规的要求,建立、健全了固定收益业 务内部控制体系。
在组织架构方面,公司经营管理层下设固定收益业务及结构化融资管理委员会(以下简 称“管理委员会”),是公司开展固定收益业务的内控与决策机构,负责对项目实施或其它重 要事项进行内部审定与裁决。管理委员会下设公司固定收益立项小组和内核小组,立项小组 是固定收益业务内控机构,负责对固定收益项目立项进行内部审定;内核小组则负责对项目 实施、项目上报或其它材料进行内部审定。2016 年,公司质控办成立,在前期已成型的业务 操作流程基础上,将固定收益项目承揽、立项和内核材料先经由质控办审核后,再报固定收 益立项小组申请立项和申请内核。质控办对固定收益项目承揽、立项和内核材料的前置审核,
==> picture [69 x 39] intentionally omitted <==
9 / 21
年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
充分体现了公司对项目风险控制点前移的质量控制思路,最大程度地防范了项目风险。
在业务控制方面,公司固定收益业务稳步建立了涵盖项目承揽、立项、尽职调查、项目 内核、持续督导、产品销售、受托管理等方面的控制流程。2016 年,公司固定收益部业务高 速发展,行业影响力不断提升,为防范业务规模迅速扩大而出现的项目质量风险,公司安排 由固定收益部牵头,投资银行总部、质控办、合规与法律事务部共同参与债券业务制度建设 工作。形成包括公司制度、部门制度、工作指导意见和指引、规范性文件等多层级的制度体 系,债券制度已全面涵盖各个债券业务部门、各项业务环节以及项目开发与立项、尽职调查、 质量控制与内核、簿记发行、存续期管理、合规、内控与风险管理、档案管理、人员管理与 培训、奖励考核、责任追究等方面。
在业务风险管理方面,2016 年,公司持续跟踪研究固定收益业务风险暴露,建立了完善 的应急机制,包括债券包销流动性风险应急机制及债券业务信用风险应急机制,相关风险得 以有效应对。在公司层面,公司设立了债券业务风险处置委员会,确立了债券业务风险处置 执行情况的跟踪和报告机制,该机制要求投资银行总部、固定收益部在制度中增加风险应急 处置机制,细化落实风险处置的主体责任、报告机制、方案执行和跟踪监督等风险处置的关 键环节。2016 年中旬,公司在《西部证券股份有限公司固定收益承销项目持续督导及重大风 险事项处置预案管理办法》和《西部证券股份有限公司投资银行业务风险管理办法》两部制 度中,均对上述风险处置要求进行了规定。
2015 年末,证监会已明确将就信息披露不规范、股票发行违规、违规占用资金、违规对 外担保等行为采取监管措施,证监会和交易所将加强事中事后监管,强化投资银行业务的日 常监管,并加强发行人常态化的现场检查,公司高度重视并采取多项措施完善投资银行业务 内部控制体系,强化公司内部检查和各投行部门的业务自查,通过多层次的检查、监控体系, 有效保障了公司投资银行业务各环节的规范运作。
股份转让系统业务管理与控制
2016 年,公司股份转让系统业务在公司 “十三五”规划的指导下,各项业务管理措施 正在积极推进。股份转让系统业务仍将坚持以推荐业务、持续督导业务为基础,扎实推进做 市业务。今年以来,行业监管引导方向逐步由重“量”向重“质”转换,为此,公司紧贴监 管要求,持续优化项目质量和风险控制体系。在挂牌业务方面, 2016 年7 月,公司质控办 成立,将北京第一分公司(以下简称“北一分”)推荐业务质控人员和质控工作转移至该办公
==> picture [69 x 39] intentionally omitted <==
10 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
室,在“大投行”体系下,涉及项目承揽、立项、承做等各个环节的工作流程均发生了变化, 通过质控办对推荐业务项目的实质性审核,项目上报文件的质量风险得到进一步控制,保证 了项目的可行性和上报资料的合法合规性。
在持续督导业务方面,2016 年,公司对持续督导业务的管理架构进行了优化调整,北一 分不再保留持续督导组,将持续督导职责移至质控办,由质控办为每一个已挂牌公司分配两 名信息披露人员(财务和法律各一名)承担日常的持续督导工作。信息披露相关文件必须经 质控办持续督导人员和质控办负责人审核无异议后,经质控办负责人同意后由项目小组发布。 通过持续督导业务流程和标准的持续优化,有效控制信息披露风险,保证公告内容的真实性、 准确性和完整性。
股转系统做市业务实行公司集中统一管理,做市业务决策与授权体系按照董事会—业务 决策机构(做市业务决策委员会)—业务执行部门(北京第一分公司做市业务部)的架构设 立和运行。为防范和控制业务风险,公司颁布了《西部证券股份有限公司全国中小企业股份 转让系统做市业务管理办法(试行)》等13 项业务管理制度,涉及组织架构、运行模式、报 价管理、风险监控和异常交易处理等内容,覆盖了做市业务的各个环节,有效保障了公司股 转系统做市业务的规范开展。
做市商业务管理与控制
为了防范做市商业务风险,公司根据《证券公司内部控制指引》和监管法律法规的要求, 建立、健全做市商业务内部控制体系。2015 年7 月,经公司第四届董事会第四次会议审议通 过,公司决定设立做市业务管理部,该部门主要负责做市商业务和衍生品业务的制度制定、 业务研究、产品设计和具体实施等工作。
2016 年,做市业务管理部结合公司相关制度和业务开展实际情况对关键环节进行完善, 各项业务操作过程持续标准化,提高了内部控制有效性。在业务授权与决策方面,公司董事 会是做市商业务的最高决策机构,根据公司运营情况确定公司做市商业务规模和可承受的风 险限额。公司自营业务投资决策委员会是做市商业务的最高管理机构,根据董事会授权负责 公司做市商业务额度审批。做市业务管理部作为执行机构,在授权范围内负责该业务的策略 执行和操作管理工作。
在做市商业务风险管理方面,做市业务管理部主要通过对上证50ETF 期权做市交易账户 持仓的监控和预警,以及对上证50ETF 期权做市交易持仓进行压力测试等方式进行风险控制,
==> picture [69 x 39] intentionally omitted <==
11 / 21
年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
公司已将做市商业务纳入公司全面风险管理体系,建立了公司层面上的风险监控和预警机制, 做市商业务风险敞口始终控制在公司净资本和流动性水平可承受范围之内。
客户资产管理业务管理与控制
上海第二分公司(以下简称“二分司”)负责集中统一运营管理资产管理业务,已形成了 较为完善的资管业务内部控制体系,内控制度涵盖了资管业务投资决策、授权控制、风险评 估与监控、业务运作等各个方面。在投资决策、授权控制与重大投资的研究策划方面,公司 董事会是客户资产管理业务的最高决策机构,负责确定客户资产管理业务规模、风险控制指 标及集合资产管理计划的立项、募集规模、公司参与资金等事项。经营层下设的客户资产管 理业务投资决策委员会是公司客户资产管理业务投资运作的最高管理机构,在董事会的授权 范围内,确定公司证券投资资产配置策略,以及对重大投资事项和投资品种的决策。投资立 项小组是上海第二分公司投资管理的决策机构,负责制定资产管理配置方案,授权并监督投 资主办人在其审批的权限范围内自主实施具体投资操作。风险控制小组负责审核分公司风险 控制基本制度、评估资产管理业务运行过程中存在的风险、提出改进意见、协助公司风险管 理部进行资产管理业务方面的风险管理工作。
在客户审查与客户适当性管理方面,分公司严格执行中国证监会关于证券公司开展客户 资产管理业务的有关规定,对客户进行身份识别核验,评估风险承受能力,充分揭示投资风 险,推荐与客户风险承受能力相匹配的产品,不对客户进行保底收益等违规承诺。业务开展 中,严格按照反洗钱有关规定对客户进行了身份识别、反洗钱风险等级划分,并保存相关资 料,在反洗钱工作小组安排下切实履行了反洗钱工作职责。
2016 年,根据监管关注重点,公司对资产管理业务进行了审计、专项检查和自查,针对 部分项目尽职调查、存续期管理、信息披露等方面存在的不足,上海二分司进行了积极整改, 有效降低了业务合规风险。通过有效的资产管理业务内部控制和风险管理机制,确保公司资 管业务在组织架构与制度建设、资产管理风险评估与监控、客户资金安全管理、投资决策机 制、账户管理与资金审批调度、重大投资的研究策划、交易操作与交易记录管理、止盈止损 与业务监控、会计与浮动盈亏记录控制、信息保密与隔离墙机制等方面执行有效。
研究咨询业务管理与控制
公司研究发展中心负责公司投资业务支持和公司品牌宣传等工作。目前已经建立起一套 较为完整的研究咨询业务管理制度体系,覆盖业务、人员及风险规范管理工作。2016 年,研
==> picture [69 x 39] intentionally omitted <==
12 / 21
年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
发中心持续加强内控管理,业务活动主要围绕信用交易、零售经纪等业务部门以及外部机构 投资者提供研究服务支持、生产研究报告、协助维护研究平台等内容展开。在人员管理方面, 公司研发中心拥有专业的研究团队,研发中心严格控制研究人员权限,不得直接或变相从事 证券自营、证券资产管理、证券投资顾问业务等存在利益冲突的业务。研究报告发布方面, 研发中心制定了严格的审批流程,在办公流程中全面嵌入合规审查节点,做好研究报告发布 前的质量控制和合规审查,确保所发研究报告的质量及合规,本年度未发生跨墙相关事宜。
风险控制和合规管理方面,研发中心负责研究咨询业务风险控制及合规管理的日常工作, 监督本部门员工合规开展业务,根据公司要求对研究咨询人员进行合规、法律风险培训,提 升研究咨询业务员工的合规风险意识。
信用交易业务管理与控制
公司信用交易业务自开展以来,在组织架构、制度和流程、交易和授信、决策授权等方 面建立了较为完善的内部控制机制。
在决策授权方面,公司融资融券、转融通、约定购回式证券交易和股票质押式回购交易 (以下简称“信用交易”)业务决策与授权体系按照“董事会—融资融券业务决策委员会—信 用交易部—分支机构”的四级架构设计和运作,由公司统一决策、集中管理。
在风险管理方面,公司建立以净资本为核心的信用交易业务规模监控和调整机制,根据 公司经营管理水平和风险管理能力审慎确定公司融资融券业务的最大规模,实施限额管理, 确保公司在风险可测、可控、可承受的基础上开展信用交易业务。信用风险控制主要通过对 客户征信和信用额度审批、逐日盯市和及时平仓等手段实现。
2016 年,在两融业务风险控制方面,面对极端市场状况,信用交易部通过强化通知服务、 优化展期流程、加强客户风险监控预警服务等手段,加强两融业务风险控制,进一步释放了 两融业务风险。在股票质押式回购交易(以下简称“股票质押”)业务风险控制方面,2016 年初公司即将股票质押业务作为本年度的业务发展重点,面对该项业务具有较高风险的特性, 公司持续加强股票质押业务的风险管理水平,通过将风险因素量化、建立股票质押式回购交 易业务标的证券质押率计算、利率模型,更加科学合理地确定股票质押相关交易要素;建立 融入方尽职调查制度,明确尽职调查的责任主体,督促分支机构按期完成尽职调查报告,保 证了该项业务风险可控,促进业务稳健增长。通过有效的内部控制,公司股票质押式回购交 易业务继续呈现出高速增长态势,市场排名进一步提升。公司本年度在信用交易业务交易活
==> picture [69 x 39] intentionally omitted <==
13 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
动、客户征信与授信、客户信用账户管理、担保物管理、逐日盯市及强制平仓管理、客户回 访、客户投诉受理及处理等业务方面控制措施执行有效。
创新业务的管理与控制
公司高度重视对创新业务的内部控制,秉承“和衷共济、共谋发展、风控至上、稳中求 先”的企业精神,鼓励合法合规前提下开展业务(产品)创新,始终坚持制度流程先行的原 则,确保风险可控。2016 年,公司扎实推进各项创新业务的发展,取得多项创新业务资格, 包括上证50ETF 期权合约品种一般做市商资格、银行间质押式回购匿名点击业务权限、受托 管理保险资金业务资格、银行间利率互换业务资格、深港通下港股通业务交易权限资格和综 合业务平台业务副主承销商资格,各项创新业务的开展由业务部门在进行可行性分析的基础 上提出立项建议,风险管理部落实公司业务创新“策划、协调和督导”职责,参与各项创新 业务的评估、立项、实施和考核环节,督导业务发展规划实施方案的落实;合规与法律事务 部对公司新产品、新业务提供合规建议,识别和评估其合规风险;创新业务需经风险管理委 员会对相关风险事项进行审议,报经营管理层、董事会或股东大会批准后实施。
(4)管理控制活动评价
资金运营管理控制
公司自有资金实施集中管控、统一调配和分级负责的资金管理模式,资金运用部门包括 各业务部门和各分支机构,在其授权的范围内负责业务资金的使用与管理。
公司坚持资金的统一管理和运作,公司自有资金日常管理由计划财务部负责。各业务部 门在公司董事会审议通过的业务规模内,向公司提交资金申请,报公司财务总监审核后,计 划财务部办理划款手续。2016 年,公司修订并发布了《资金管理制度》,明确了资金管理的 责任、审批程序。为保证公司的流动性安全,公司建立了优质流动性资产储备,计划财务部 根据公司业务规模确定年度优质流动性资产储备额度,报公司总经理审批后执行。公司通过 优化流程和制度体系,建立了安全、有效的资金管理控制体系和有序、稳健和高效的资金运 行机制,提高了资金运用效率,增强了抗御风险的能力。
交易资金清算管理控制
公司建立了较为完善的交易资金清算内部控制体系,通过合理的部门组织架构与人员管 理、合规的客户资金管理与清算结算管理、私募基金综合托管与基金业务外包服务管理、资 金实时监控、预警与异常处理、畅通的信息沟通与反馈,各项内部控制制度与措施得到了较
==> picture [69 x 39] intentionally omitted <==
14 / 21
年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
好的贯彻与落实,为公司清算、结算、交收业务安全稳定高效运行提供了有力保障。
2016 年,为规范基金托管业务开展,公司于2016 年7 月成立托管业务部,专门负责公 司托管业务运营和管理,原属于清算部的私募基金综合托管业务移交至托管业务部,制定《公 司证券投资基金托管业务管理办法》《公司证券投资基金托管业务风险控制管理办法》等18 项管理制度,建立了公司托管业务风险预警和控制体系,全面防范涵盖投资基金资产安全保 管、估值核算、资金结算、投资监督和托管业务系统运行等方面的各类风险。
财务会计系统控制
公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控制指引》,建 立财务会计系统控制的制度和流程, 通过制度、办法、细则、通知、流程的形式逐步跟进并 分层次控制制度执行情况,使整个财务制度体系健全、合理、有效。公司已制定并完善了《资 金管理制度》《财务会计管理制度》《预算管理制度》及《资本性支出及资产改良管理制度》 等多项财务管理制度,并根据业务发展的实际情况,下发相关财务管理的通知,用以规范计 划财务部核算公司业务活动产生的收入、费用和利润,切实保证财务信息真实、完整、及时、 准确。
2016 年,公司持续完善财务制度体系,加强财务管理。首先,公司根据“营改增”工作 要求,制定了《西部证券股份有限公司增值税发票管理办法》、《增值税专用发票报销单据填 报指引》和《营改增报销系统操作手册》,指导各部门及分支机构加强增值税发票的管理工作。 其次,根据公司业务发展需求,制定、修订了制定、修订了《深港通会计核算暂行办法》、《融 资融券资金管理办法》、《融资融券业务融资利息、融券费用管理办法》等多部财务管理制度 和通知。根据中央“八项规定”、“六项禁令”和反“四风”的要求以及2016 年5 月1 日国家 全面推开营改增试点工作的安排,公司还下发了《关于下达财务管理有关事项补充规定的通 知》,对费用报销、费用报销支付管理、发票审核、会计记账凭证及附件、营改增后相关报销 等事项进行了进一步的规范,持续完善、优化了财务会计管理和控制体系。
本年度,公司在财务人员管理及会计监督、会计核算、费用及备用金管理、净资本监控 与补充机制、利润分配、公积金与风险准备金提取、会计系统管理、财务报告编制、固定资 产管理、重大表外项目的风险管理等方面,采取了相应的措施,均进行了适当有效的内部控 制。
==> picture [69 x 39] intentionally omitted <==
信息技术系统控制
15 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
公司信息技术系统控制体系按照“信息技术治理委员会—信息技术部—分支机构”三层 架构管理和运作,公司经营层下设信息技术治理委员会,全面负责拟定公司IT 治理目标和工 作计划,以及审议IT 发展规划和预算投入等。信息技术部负责公司信息技术项目规划和管理、 信息设备与软件管理、系统运行与信息安全管理。各分公司和营业部接受信息技术部的指导, 配合管理和运行维护本分支机构的信息系统。
公司“十三五”发展规划已明确将信息技术引领战略列为公司发展战略之一,在公司快 速转型发展的关键时期,公司对信息科技治理、安全管理、技术引领业务发展等方面提出更 高要求,2016 年年初,公司审议通过了信息技术战略规划,信息技术引领战略初步实施。2016 年9 月,为全面掌握公司在信息科技治理、风险控制、信息安全运行、信息科技投资效率与 效果和科技引领业务发展方面的实际情况,公司聘请中介结构对上述领域进行了检查和评估, 并出具了管理层建议书。评价期间,公司始终把各技术系统安全平稳运行和保障工作放在首 位,采取有力措施,对公司信息系统涉及的设备、软件、数据、机房安全、病毒防范、防黑 客攻击、技术资料、操作安全、事故防范与处理等方面进行管理,较为有效地约束了公司信 息系统的各类业务控制活动。
合规管理
公司已建立能够满足监管要求和公司合规管理需要的合规管理组织架构。合规政策监督、 合规文化宣导、合规审查、合规检查、合规咨询、法律事务管理、反洗钱和信息隔离墙等合 规职能能够充分发挥。
2016 年度,在制度审查方面,合规与法律事务部收到总部各部门和分公司提交的送审制 度228 项,出具合规审查意见约1258 条;在新产品、新业务审查方面,公司新产品、新业务 推出迅速,合规与法律事务部对各部门提交的39 项新产品、新业务实施方案进行合规审查, 出具初步合规审查意见200 余条,确保了公司新业务资格的及时申请和新产品的顺利推出; 合规检查方面,为确保各项业务有规必依、执规必严,本年度公司按要求对衍生品业务、做 市业务、反洗钱和基金及期货子公司业务等业务开展合规检查,运用约见谈话、现场检查、 资料调阅等多种方式,通过合规检查,发现合规风险,并督促相关部门整改。在合规文化宣 导方面,公司高度重视合规文化建设、宣传和培训工作,在日常工作中,合规与法律事务部 及时根据国家的法律法规的制订、修订和废止的情况,对公司合规管理信息平台进行更新和 完善,2016 年共上传48 项法律法规及准则、26 项监管动态。公司定期利用公司门户网站、
==> picture [69 x 39] intentionally omitted <==
16 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
综合办公管理平台、《合规管理信息周报》和《西部证券报》等多种媒介,以多种形式进行合 规文化宣传,增强全员合规执业意识。合规与法律事务部多次组织对投资银行业务和经纪业 务人员的合规培训,讲解公司合规文化理念和业务合规要点,培训会取得了良好的培训效果, 进一步保障公司在目前创新业务不断涌现的环境下,合规运营、规范发展。
对全资子公司和控股子公司的管理与控制
公司现有两家全资子公司和一家控股子公司,西部期货有限公司为公司全资控股的一家 从事期货业务的全资子公司,西部优势资本投资有限公司为公司全资控股的一家从事证券公 司直接投资业务的全资子公司,西部利得基金管理有限公司为公司控股的一家从事基金募集、 管理和销售的控股子公司。各子公司均建立了较为完善的法人治理结构和内部控制体系,2016 年度,计划财务部作为处理涉及子公司事务的牵头部门,在原有日常财务监督的基础上,持 续通过对子公司董事会、监事会、股东(大)会议案进行审核,了解子公司的经营管理,能 够及时获取各议案决议,跟踪、监督其执行情况。为保证子公司合规运营、规范发展,充分 发挥母公司的监督职责,公司稽核部、风险管理部、合规与法律事务部和纪检监察部联合对 西部期货、西部优势资本和西部利得进行了检查,出具了检查报告,被检查单位针对检查出 的问题提出了整改方案,并积极落实整改。本年度,公司能够根据《公司章程》《西部证券有 限公司子公司管理办法》以及监管法规,对子公司各环节进行有效管理,保障公司的合法权 益。
对经纪业务分公司和营业网点的管理与控制
为防范经纪业务分公司和营业部越权经营、预算失控以及道德风险,公司制定了涵盖各 经纪业务分公司和营业网点的业务授权、公章使用、合同管理、资金管理、业务管理、合规 管理、反洗钱管理和人事管理等一系列的管理制度及操作流程,对各经纪业务分公司和营业 网点的日常业务实行风险监控;通过对各经纪业务分公司和营业网点进行合理、明确的授权 以及信息沟通与反馈机制,确保其在授权范围内依法经营。
对关联交易、对外担保、重大投资的内部控制
为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则,保护广大投资者 特别是中小投资者的合法权益,根据《深交所股票上市规则》《企业会计准则第36 号—关联 方披露》等法律法规及《公司章程》的规定,公司建立了较为完善的关联交易、对外担保和 重大投资管理内部控制机制。公司明确规定了关联关系的类型与关联交易决策程序,以及公
==> picture [69 x 39] intentionally omitted <==
17 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
司对外投资与担保的审批程序及相关要求。2016 年度,公司独立开展各项经营管理活动,与 各股东之间财务上相互独立,不存在为股东或者股东的关联人提供融资或者担保的情况。在 重大投资方面,本年度公司向西部优势资本增资30,000 万元,向西部利得基金增资2,550 万 元,相关程序合法、合规。公司认为本年度相关重大投资和关联交易事项均严格履行了内部 决策与信息披露程序。
净资本等风险控制指标的内部控制
公司风险管理部负责对净资本等风险监管指标进行日常监控、询证和预警报告,跟踪预 警报告涉及的风险事项处理情况,并就相关部门执行公司关于处理风险事项的决策结果进行 反馈;另外,公司定期对风险控制指标进行敏感性分析和压力测试。2016 年度公司净资本等 风险控制指标持续符合监管机构的要求。
反洗钱控制
公司通过制定相关规章制度、建立相关工作体系来化解反洗钱方面的风险,制定了《反 洗钱内部控制制度》《大额交易和可疑交易报告操作规程》和《反洗钱客户风险等级划分标准 及实施细则》等反洗钱规章制度,明确各部门、各岗位的反洗钱工作职责,细化反洗钱工作 的各项环节。2016 年度,反洗钱工作依据“风险为本”的监管理念,加强对客户的洗钱风险 评估工作,通过优化洗钱和恐怖融资风险评估及客户分类系统,督导分支机构按照要求完成 客户分类工作。继续加强客户身份资料信息完善和维护管理,确保客户身份资料的准确、完 整和有效。同时,按照《金融机构反洗钱监督管理办法(试行)》及公司《洗钱风险自评估工 作实施办法》要求,开展公司洗钱风险自评估工作,全面识别和了解公司面临的洗钱风险, 并形成自评估报告。本年度,公司按照制度规定,能够从可疑交易报告核查、客户风险等级 划分、客户身份识别和客户身份资料及交易记录保存、宣传和培训、内部审计、保密及信息 报送等方面,落实反洗钱工作各项要求。
(5)信息沟通与反馈
公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内部的办公自 动化信息系统,形成了及时有效的信息沟通平台。公司在各层面设置了投诉电话和举报信箱; 根据监管部门的要求,公司建立了合规投诉举报平台;公司在运营管理总部客户服务中心和 各分支机构设置了客户投诉电话和服务信箱,接受和处理客户的意见和投诉,并能将处理意 见及时反馈给客户。
==> picture [69 x 39] intentionally omitted <==
18 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的要求,已制 定公司《信息披露管理制度》,规范了所有股东平等获取同一信息的措施和要求、以及接触到 未公开信息人员的信息披露保密义务和责任追究机制,保障了公司、股东、客户、债权人及 其他利益相关人的合法权益。
(6)内部监督与评价
公司已建立由监事会、董事会审计委员会、稽核部、风险管理部和合规与法律事务部构 成的内部监督与评价体系,监事会代表股东大会行使监督权,对公司财务及经营管理活动进 行监督;董事会审计委员会负责对公司预决算、年度审计计划等事项进行审议,并对公司内 部审计工作进行指导;公司稽核部、合规与法律事务部、风险管理部等内部控制部门分工协 作,对各项业务的内部控制情况进行定期和不定期的监督检查。稽核部对董事会负责,独立 履行其检查、监督和评价职能,负责对公司职能管理部门、业务部门和分支机构开展内部审 计,并对各业务部门负责人的职务变动实施离任经济责任审计,以评价其经营业绩,界定经 济责任。2016 年,公司的各级监督评价机构均能有效地发挥各自职能,对公司经营管理和内 部控制情况进行监督和评价。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司《内部控制评价工作暂行办法》《2016 年度内部 控制自我评价工作方案》组织开展内部控制评价工作。
2016 年度公司内部控制自评工作中,纳入评价范围的单位均成立了内控自评组,内控自 评组按照《关于做好公司2016 年度内部控制自我评价工作的通知》要求,较为全面地梳理了 所在单位的业务控制环节。内控自评组运用个别访谈、穿行测试和抽样等方法,对各控制点 进行全面检查,所发现内控缺陷能够及时收集、汇总,并报送公司内控自评工作小组进行评 价和认定。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求, 结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务 报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。公司确定的内部控 制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
- (1)财务损失定量标准
==> picture [69 x 39] intentionally omitted <==
19 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
重大缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大于或等于1%; 重要缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值大于或等于 5‰,且小于1%;
一般缺陷:该项内控缺陷可能导致的财务报告错报金额占公司净资产比值小于5‰。 (2)监管影响定性标准
重大缺陷:被监管者持续观察,支付的罚款对年利润有重大的影响。
重要缺陷:被监管者公开警告和专项调查,支付的罚款对年利润有较大的影响。
一般缺陷:一般反馈,未受到调查和罚款,或被监管者执行初步调查,支付的罚款对年 利润影响较小。
2.非财务报告内部控制缺陷认定标准
(1)财务损失定量标准
重大缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于1%;
重要缺陷:该项内控缺陷所造成的财务损失占公司净资产比值大于或等于5‰,且小于
1%;
- 一般缺陷:该项内控缺陷所造成的财务损失占公司净资产比值小于5‰。 (2)业务及营运影响定性标准
重大缺陷:严重损伤公司核心竞争力,无法达到业务目标或运营指标。
重要缺陷:对内外部均造成了一定影响,但不影响业务的正常开展。
一般缺陷:对日常营运没有影响,或仅影响内部效率,不直接影响对外展业。
(3)信息系统对数据完整性及业务运营影响程度的定性标准
重大缺陷:对系统数据的完整性具有重大影响,数据的非授权改动会给业务运作带来重 大损失或造成财务记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停 滞和持续出错。
重要缺陷:对系统数据的完整性具有一定影响,数据的非授权改动对业务运作带来一定 的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响,致使业 务操作效率低下。
一般缺陷:对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统 数据完整性会产生有限影响,但数据的非授权改动对业务运作及财务数据记录产生损失轻微。
==> picture [69 x 39] intentionally omitted <==
20 / 21
西部证券股份有限公司 2016 年度内部控制评价报告
==> picture [41 x 17] intentionally omitted <==
对业务正常运营没有直接影响,业务部门及客户没有察觉。
(4)信息错报定性标准
重大缺陷:错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不 可挽回的决策损失。
重要缺陷:对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一 定程度上可能导致错误的决策。
一般缺陷:对内、外部信息使用者不会产生影响,或对信息准确性有轻微影响,但不会 影响使用者的判断。
(三)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重 大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控 制重大缺陷、重要缺陷。
公司在评价过程中发现的内部控制一般缺陷,其可能导致的风险均在可控范围之内,对 公司财务报告目标的实现不构成实质性影响,公司已安排落实整改。
四、其他内部控制相关重大事项说明
公司无其他内部控制相关重大事项说明。
西部证券股份有限公司
2017 年4 月
==> picture [69 x 39] intentionally omitted <==
21 / 21