国金证券:2019年度内部控制评价报告

来源:巨灵信息 2020-04-02 00:00:00
关注证券之星官方微博:
公司代码:600109                                                公司简称:国金证券


                            国金证券股份有限公司
                        2019 年度内部控制评价报告

国金证券股份有限公司全体股东:
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部
控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2019年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。


一. 重要声明
    按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内
部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织
领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存
在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提
高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。


二. 内部控制评价结论
1.   公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷

     □是 √否

2.   财务报告内部控制评价结论

    √有效 □无效
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。




3.   是否发现非财务报告内部控制重大缺陷

    □是 √否
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务
报告内部控制重大缺陷。
4.   自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素

     □适用 √不适用

    自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。

5.   内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

     √是 □否


6.   内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致

     √是 □否


三. 内部控制评价工作情况
(一).   内部控制评价范围

     公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.   纳入评价范围的主要单位包括:公司所有部门和分支机构,下属子公司国金期货有限责任公司、
     国金鼎兴投资有限公司、国金创新投资有限公司、国金道富投资服务有限公司、国金证券(香港)
     有限公司、国金财务(香港)有限公司、国金金融控股(香港)有限公司。



2.   纳入评价范围的单位占比:

                                  指标                                            占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比                              100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比                      100


3.   纳入评价范围的主要业务和事项包括:

    纳入评价范围的主要业务包括:证券经纪业务、证券投资咨询业务、证券自营业务、客户资产管理
业务、证券承销与保荐业务、信用类业务、代销金融产品业务、期货业务、另类投资业务、私募投资基
金业务、份额登记、估值核算等运营外包服务业务、海外业务、创新业务等。
    纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、
资产管理、财务报告、全面预算、合同管理、内部信息、信息系统、控股子公司管理、关联交易管理等。
    3.1 内部控制环境
    3.1.1 组织架构
    根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》
等法律法规和规范性文件的规定,公司建立了以公司《章程》为核心的法人治理规则,由股东大会、董
事会、监事会和公司管理层组成的公司治理架构;股东大会是公司的权力机构,董事会是公司的决策机
构,监事会是公司的监督机构,管理层是公司的执行机构;公司股东大会、董事会、监事会以及管理层
权责明确、运作规范、相互协调、相互制衡;股东大会等会议的召集、召开符合《公司法》和公司《章
程》的规定,决议合法有效;董事会下设提名委员会、薪酬与考核委员会、风险控制委员会、审计委员
会和战略委员会五个专门委员会,独立董事符合规定人数,董事会决策程序和管理议事规则科学、透明;
管理层执行董事会决议高效、严谨;监事会对公司董事、高级管理人员以及公司经营管理状况、财务状
况监督全面、有效。
     公司经理层负责建立健全有效的内部控制机制和内部控制规章,组织实施各类风险的识别与评估,
及时纠正内部控制存在的缺陷和问题。公司总裁办公会下设风险管理委员会、预算管理委员会、产品委
员会、IT 治理委员会、资本承诺委员会、资产负债管理委员会、信用业务管理委员会、内核委员会等
专业委员会,公司还设立了经纪业务管理委员会、投资银行业务管理委员会、场外证券业务管理委员会、
资产管理业务管理委员会、自营分公司业务管理委员会、投资咨询分公司业务管理委员会等业务委员会。
上述专业或业务委员会在授权范围内负责审议相应重大事项和风险应对方案并负责贯彻落实。
     公司董事会、监事会和经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履行职
责的要求。
     公司制定了组织架构图、业务流程图等内部管理制度,使员工了解和掌握组织机构及权限分配情况,
正确履行职责。公司根据组织机构的设计规范,持续对现有治理结构和内部机构设置进行梳理。
     3.1.2 发展战略
     为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略委员会,专门负责发展战
略的管理工作。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自身优
劣势等影响因素,制定了符合公司实际情况的发展战略。
     公司秉承“让金融服务更高效、更可靠”的使命,不断夯实“差异化增值服务商”的战略定位,坚
定落实“以研究咨询为驱动,以经纪业务和投资银行业务为基础,以证券资产管理业务和创新业务为重
点突破,以自营和其他业务为重要补充”的业务发展模式,坚持合规风险管理与业务创新发展并重,努
力将公司建设成为“治理健全、管理规范、业务精湛、资质齐备、技术领先”的国内证券行业具有一流
竞争力和影响力的上市券商,实现“成为举足轻重的金融服务机构”的商业愿景。
     围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升
战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下,
保障、支撑公司整体战略目标的实现。
     3.1.3 人力资源
     公司人力资源规章制度涵盖薪酬绩效、员工福利、员工发展、学习培训、基础人事、劳动合同、执
业资格、人员管理等各个方面,基本覆盖了人力资源引进、开发、使用、退出等各个方面,较好地满足
了内部控制的需要,内容符合现有外部监管法规的要求,并根据情况的变化及时进行修订。2019 年根
据外规变化,共完成两项制度的修订工作,不涉及员工利益,无需经职工代表大会审议,已正式发布。
     在人力资源规划方面,公司根据经营实际需要,制定年度人力资源编制及招聘计划,组织公司的“三
定”(定责、定岗、定编)工作,依据因事设岗、以岗选人的思路,梳理出各部门的岗位、编制及岗位
职责,在制度流程上规避了因人设事或设岗。
     在人力资源引进方面,公司员工招聘工作符合法律规定,对于招聘过程中获得的应聘人员信息能够
妥善处理,防止个人信息外泄。员工录用审批严格按照公司制度规定的流程,公司员工在入职时均及时
与公司签订书面劳动合同,劳动合同的内容符合有关法律的规定。对于在产品技术、资本市场、管理等
方面掌握或涉及关键技术、知识产权、商业秘密或公司机密的工作岗位,均签订有关岗位保密协议,明
确保密义务。
     在人力资源开发方面,基于新的企业文化,公司提炼出员工核心胜任能力模型,包含七项胜任能力:
建立关系、团队合作、发展他人、主动学习、持续改进、以客户为中心、尽职尽责,为公司的人力资源
开发提供了评价标准。围绕胜任力模型,已在人才招聘、人才选拔、人才发展、绩效评价等各领域尝试
应用。并开展了新员工培训、证券从业人员后续执业教育培训、员工通用素质培训、后备管理人员专项
培训(即“朝阳计划”)、新任管理者辅导、管理培训生培训计划、HR 专业培训(一年一度的 HR 年会)、
HR 沙龙、国金公开课等多种形式的常规和专项培训,相关培训记录完备。
     在人力资源的使用和退出方面,公司建立了完备的员工薪酬和福利制度,并得到切实执行。公司建
立了以目标管理指标(MBO)为导向,关键业绩指标(KPI)、周边绩效指标(SPI)和合规风险控制指标
为核心的绩效管理体系。每年年初,人力资源部严格按照公司《绩效管理制度》组织各部门、分公司签
订《绩效合同》,在每年年底收集汇总各项考核数据,完成考核评定。2019 年在《证券公司和证券投资
基金管理公司合规管理办法》和《证券公司合规管理实施指引》的指导下,人力资源部通过绩效系统,
协助合规管理部确定各体系员工合规考核评分的线上流程,通过绩效系统跟踪合规分在员工绩效考核过
程的运用,保证合规考核在绩效考核中的作用,体现效率优先,兼顾公平。
      3.1.4 社会责任
      企业的价值创造是为所有的利益相关方,包括股东、客户、员工、社会等提供长久的福祉,而社会
责任将战略性可持续发展和其他重大财务信息结合,致力于在价值创造中做到经济效益与社会效益、短
期利益与长期利益、自身发展与社会发展的相互协调,实现企业与员工、企业与社会、企业与环境的和
谐健康发展。
      积极履行社会责任是公司的重要价值观。2019 年,公司继续秉承稳中求进的经营策略,以“客户
至上”、“视人才为公司最重要的资本”、“以开放的心态真诚沟通”、“团队合作”、“专业规范”、“持续优
化”、“追求卓越”的核心价值观,围绕市场宏观新环境、客户需求新变化,努力发挥金融科技的新作用,
持续优化客户服务,加强人才梯队建设,主动落实国家各项产业政策要求,为国家供给侧结构性改革、
民营经济健康发展、中小微企业融资、一带一路战略、投资者权益保护等贡献力量。
      3.1.5 企业文化
      在企业文化方面,2019 年文化工作的重心为:让文化落地“知行合一”,为业务发展“保驾护航”。
2019 年公司对文化共识的行为规范、胜任力模型、文化课件等做了进一步开发及在应用场景上的探索。
公司组织企业文化课程开发项目组对公司的发展历史和经典案例进行了大量的讨论和整理,并开发了企
业文化系列课程应用于新员工培训和管理者培训项目中。公司人力资源部还按岗位序列梳理了行为规范,
细化了每一项胜任力的达标要求和行为案例,并在招聘环节、培训环节、干部考察环节积极尝试应用。
结合当前文化工作的需求和问题,人力资源部对公司层面的奖励管理办法、干部管理办法、培训管理办
法、招聘管理办法等,分别进行了核对审核和进一步研究修改。通过修订员工手册,着手研究和搭建积
分管理框架,人力资源部尝试将行为规范通过积分体系进行展示和量化考核,从而激励符合价值观的正
向行为,减少负向行为。
      公司 2019 年启动了“人才盘点”工作,用公平、客观的标准评估人才,并给予优秀人才更多的资
源和发展机会;帮助管理者提升识人、用人、育人的能力,以促进团队取得更大成功。通过员工满意度
调查遗留问题跟踪,创优评先组织与评选的不断优化,增加入司周年和生日祝福邮件、北森和 EBOSS
对接等工作,实践“视人才为公司最重要的资本”的价值观。2019 年还组织开展了文化有奖竞答、嗨
歌赛、教师节、摄影大赛、健身打卡、读书俱乐部、女神节、国金宝贝日、感恩节、每周荐书等形式多
样、丰富多彩的企业文化活动,公司全体员工积极参与其中,在无形之中让企业文化深入每个国金人的
心中。
        3.2 风险评估
      公司建立了较为完善的全面风险管理体系,构建了四个层级的风险管理组织架构。第一层级为董事
会、监事会;第二层级为经理层;第三层级为风险管理部、审计稽核部、合规管理部、法律事务部、内
核部、总裁办公室、资金部、计划财务部、清算部、信息技术部门和人力资源部等部门;第四层级为各
业务部门、分支机构及子公司。
      公司风险管理组织构架各层级的职责和分工明确。公司董事会是公司全面风险管理的最高决策机构,
负责审议批准公司风险管理的总体目标、基本政策;审议批准公司风险管理的机构设置及其职责;审议
批准公司全面风险管理的基本制度;审议批准公司重大风险决策和重大风险的解决方案;审议公司的风
险评估报告;审议批准公司的风险偏好、风险容忍度及重大风险限额等其他风险管理重大事项;推进风
险文化建设。董事会设立风险控制委员会,风险控制委员会对董事会负责,向董事会报告。公司监事会
承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整
改。公司经理层是公司全面风险管理工作的组织机构,并对全面风险管理承担主要责任,负责制定风险
管理制度,并适时调整;建立健全公司全面风险管理的经营管理架构等。公司经理层设立风险管理委员
会,作为公司风险管理的议事机构。公司设专职首席风险官,由其负责统筹公司全面风险管理工作,领
导风险管理部实施风险管理相关战略、计划和决策。公司指定风险管理部履行风险管理职责,在首席风
险官领导下推动全面风险管理工作。公司风险管理部、合规管理部、法律事务部、审计稽核部、内核部
是公司专职内控部门,分别独立行使相应的风险管理职能,对公司面临的合规风险、操作风险、市场风
险、信用风险、流动性风险、洗钱和恐怖融资风险等主要风险进行事前、事中和事后管理,并负责沟通
协调相关的风险管理工作,同时公司总裁办公室承担声誉风险的管理责任。公司总裁办公室、计划财务
部、资金部、清算部、信息技术部门、人力资源部等中后台职能部门除承担本部门内部的风险控制职能
外,同时按各自职责对各业务部门及分支机构履行相应的风险管理职能。公司各业务部门、分支机构及
子公司负责人负责按照公司全面风险管理的要求履行一线风险管理职能,确保风险管理覆盖到所有业务
流程和岗位。公司各业务部门、分支机构及子公司建立并完善内部风险管理制度,对所开展的业务进行
风险识别、评估、管理、控制、协调和报告等风险管理工作,并按公司规定及时上报相关数据。
    3.2.1 市场风险
    市场风险是指公司持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动并造成
损失的风险,包括价格风险、利率风险和汇率风险等。公司建立了自上而下,由董事会、公司经理层及
其风险管理委员会,风险管理部、合规管理部、计划财务部等中后台部门、各业务部门及其证券投资决
策委员会等组成的多道风险防线。公司建立了风险限额管理体系,主要包括规模限额、止损限额、风险
限额等。董事会确定自营业务风险偏好和风险容忍度;公司经理层及其风险管理委员会确定自营业务的
投资规模和风险限额;证券投资决策委员会确定单个项目的规模、止损限额;证券自营部门通过组合投
资、逐日盯市、设置项目预警线、止损线等手段进行前端控制;风险管理部通过风险管理系统进行动态
监控,及时进行风险提示,督促业务部门进行风险处置等。
    3.2.2 信用风险
    信用风险是指因融资方、交易对手或发行人等违约导致损失的风险。公司的信用风险主要来自以下
方面:其一,经纪业务代理客户买卖证券及期权交易等,若公司未提前要求客户依法缴足交易保证金,
在结算当日客户的资金不足以支付交易所需的情况下,或客户资金由于其他原因出现缺口,公司有责任
代客户进行结算而造成的损失;其二,在融资融券、约定购回式证券交易、股票质押式回购等融资类交
易业务中,客户未能履行合同约定而带来损失的风险;其三,固定收益类证券投资的违约风险,即所投
资固定收益类证券的发行人出现违约,拒绝支付到期本金和利息带来的损失;其四,利率互换、股票收
益互换、场外期权、远期交易等场外衍生品交易的对手方违约风险,即交易对手方到期未能按照合同履
行相应支付义务的风险。
    针对经纪业务,公司代理客户的证券交易以全额保证金结算,通过加强客户授信和保证金管理,有
效控制了相关的信用风险。
    针对融资类业务,公司对融资融券业务、约定购回式证券交易业务、股票质押式回购交易业务的信
用风险控制主要通过事前评估、事中监控和事后报告来实现。事前评估方面,主要是通过建立严格的客
户选择标准和标准的客户选择流程、量化的客户信用评级体系、分级授信制度、风险客户名单机制,同
时对标的折算率、维持担保比例、集中度及规模进行评估分析;事中监控方面,在逐日盯市的基础上,
通过风险管理部和业务部门对相关风控指标分别进行独立、动态监控,并及时预警;事后报告方面,风
险管理部对日终收盘后主要风控指标进行详细分析和压力测试,业务部门视客户风险状况及时提示客户
风险,并按照合同约定条款控制信用风险。在确保担保品充足的前提下,公司结合内外部环境变化,不
断完善事前评估、事中监控及事后报告的相关要求、标准。
    针对固定收益类证券及场外衍生品交易,公司重视债券投资交易和交易对手方信用风险的评估和监
控,通过选择主要投资国债、高信用等级债券等来控制固定收益类证券投资的信用风险,同时根据《证
券公司风险控制指标管理办法》、《证券基金经营机构债券投资交易业务内控指引》等制度要求设置集中
度指标以分散投资风险,建立债券投资交易和交易对手管理的相关制度,定期或不定期维护与业务复杂
程度相匹配的交易标的、交易对手名单,审慎选择交易标的、交易对手,加强交易监测、报告以确保规
范交易等。
    3.2.3 操作风险
    操作风险是指公司内部流程管理疏漏、信息系统出现故障或人员不当等事件给公司带来直接或间接
损失的风险。公司始终高度重视操作风险管理工作,在加强内部控制的基础上,通过建立一套可操作的
管理制度、可执行的风险监控指标、可靠的信息系统、高效的风险应对措施,确保公司操作风险可测、
可控和可承受,保障公司稳健经营和各项业务的发展。
    公司积极推进并建立起操作风险管理体系建设,包括风险与控制自我评估、关键风险指标及损失数
据收集三大操作风险管理工具的建设。首先,公司已形成覆盖各业务及管理条线的操作风险与控制自我
评估底稿,形成对应的风险及业务手册,并完成 2019 年度重检工作;其次,结合 RCSA 的梳理情况并综
合考虑行业通用指标、绩效考核指标、内部事件及外部损失事件等设计关键风险指标候选库,并以公司
层级及业务层级划分,推进公司 KRI 的建设,通过操作风险关键指标对公司各业务条线、分支机构及子
公司的操作风险状况进行监测,制定指标门槛并对超限行为制定整改计划,从而实现对关键风险指标的
合理监控、管理;最后,公司制定规范了统一的风险数据上报模板,包含损失事件的基本事件信息、损
失数据信息、风险管理信息及行动方案等,实现对操作风险损失事件的规范整理。同时,公司已实现操
作风险管理三大工具的线上化,通过操作风险管理系统开展日常三大工具的使用,提升信息化水平。
    3.2.4 流动性风险
    流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满
足正常业务开展的资金需求的风险。公司建立了有效的流动性风险管理组织架构,明确了董事会、经理
层及首席风险官、相关部门在流动性风险管理中的职责和报告路线;对流动性覆盖率、净稳定资金率等
流动性风险监测指标进行计算和监控;建立资金监控的相关内控制度,对货币资金、结算备付金、存出
保证金等金融资产,由公司资金部、清算部进行监控;对影响流动性的业务和投资于流动性较低的资产,
需公司相关决策机构进行审议;公司设立了上海证券自营分公司(以下简称“自营分公司”),并由经理
层授权自营分公司在限额内进行证券投资,并根据证券市场行情及公司流动性需求,严格控制自营业务
投资范围及规模;审慎选择信用级别较高的商业银行存放各项货币资金,有力地保证了货币资金的流动
性和安全性。公司重视资产和负债到期日的匹配及有效控制匹配差异,以保证到期债务的支付。
    3.2.5 合规风险
    公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运行。公司通过合规咨询、
合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
    公司聘请天健会计师事务所(特殊普通合伙)对公司合规管理有效性进行年度评估。外审部门作为
独立第三方进行评估,更加客观、全面、系统地评估了公司合规管理体系的有效性。
    3.2.6 洗钱和恐怖融资风险
    洗钱和恐怖融资风险是指因公司未能建立反洗钱有效工作机制,或各业务条线未能认真履行反洗钱
法定义务,在开展业务的过程中未能有效预防、遏制洗钱犯罪,出现影响国家金融安全和社会稳定的洗
钱案件,从而给公司带来的声誉风险、法律合规风险和经营风险,以及承担其他相应的责任或遭受损失
的风险。
    公司根据反洗钱领导小组年度会议确定的工作计划,按照“风险为本“的工作原则持续推进各项具
体工作。年度内重点开展客户账户清理、构建公司客户“统一账户视图”,并以此为基础建设反洗钱信
息系统,以实现洗钱风险管理“覆盖全业务、全客户”的工作要求;对客户洗钱风险等级划分指标、流
程进行修订;完善客户重新识别工作,对需要进行重新识别的业务情形进行流程化管理;强化高洗钱风
险客户管理,每月对其交易情况进行风险分析,半年对其进行定期识别;以“定性加定量”的方式对公
司业务、服务开展洗钱风险评估,对高洗钱风险业务、服务进行强化控制;对业务部门全员开展反洗钱
培训和测试,并对结果进行绩效考核;组织各业务部门及分支机构持续开展面向社会公众的反洗钱宣传
活动。
     3.2.7 声誉风险
     声誉风险是指公司经营管理及其他行为或外部事件导致公司股东、员工、客户、第三方合作机构、
监管机构、媒体及公众等对公司负面评价的风险。公司持续完善声誉风险管理体系,建立规范的管理制
度,包括《国金证券股份有限公司公关宣传管理办法》、《国金证券股份有限公司官方微博、公共微信、
QQ 群等媒介平台管理办法》、《国金证券股份有限公司媒体负面报道处理制度》等,主动、有效地识别、
评估、控制、监测、应对和报告声誉风险。公司建立了声誉风险预警机制,每日开展舆情监控,对监测
信息进行分级分类分析,并制作《声誉风险信息监测日报》向公司经理层报送。如出现负面声誉突发事
件,将第一时间向公司管理层报告。如果出现严重的负面声誉突发事件,公司总裁办公室将及时向监管
部门报告,并会同公司相关部门制订风险应对策略,统一宣传口径;由公司新闻发言人针对负面舆情对
外发布信息或对事件作出回应,同时相关部门根据应急策略有效应对;负面声誉突发事件平息后,相关
部门积极采取公关修复措施,对负面声誉突发事件处理过程进行分析报告,密切关注新问题、新情况,
避免舆情出现反复。公司持续加强与媒体的沟通与联系,通过推广正面形象等多种途径客观展示公司形
象。
     3.3 控制活动
     3.3.1 经纪业务
     公司对经纪业务各部门、各分支机构的关键岗位实行“一人操作、一人复核”的控制制度,对相关
岗位和人员实行恰当的责任分离制度,实现前后台及存在利益冲突等等不相容岗位的分离。公司制定并
实施了对分支机构负责人强制休假制以及分支机构财务人员的委派制。
     公司统一制定了经纪业务标准化服务流程和风险防范制度。分支机构的公章集中上交总部统一管理,
财务专用章和负责人名章实行分开保管,严格用印管理事项和程序,并不定期对用印情况进行检查;业
务专用章由公司统一按业务类别分别刻制,细化管理,明确了不同业务类别专用章的用印范围和程序,
防范用印风险,避免了因业务人员用印不规范带来的风险。
     公司的集中证券交易系统是证券经纪业务系统的核心平台,实现了经纪业务数据集中、业务集中和
管理集中,全面提升了经纪业务整体的风险防范和控制水平。公司加强交易系统权限管理,实行一级授
权管理,分支机构柜员权限由总部统一授权,对具有较高风险的特殊业务权限,采用“即日申请、即日
使用、即日收回”的授权操作原则,经纪业务执行委员会对授权操作进行统一管理和实时监控。
     公司根据监管的要求,进一步健全完善账户规范管理长效机制:加强制度落实,完善和优化账户开
户相关制度和操作流程;严格进行日常的开户监控;建立健全客户回访制度,及时发现并纠正不规范行
为。公司对新开账户全部进行回访和复查,回访内容包括但不限于客户身份核实、客户账户变动确认、
分支机构从业人员是否违规代客户操作账户、是否向客户充分揭示风险、是否存在全权委托行为等情况。
客户回访全面留痕,避免出现新开不合规账户。公司持续健全完善了立体的、多层次的账户规范长效防
控机制。
     3.3.2 证券投资业务
     自营分公司下设投资管理部、固定收益部、衍生品部、固定收益销售交易部四个部门,分别制定了
系列规章制度,对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行了详细规定。
     公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一
决策、统一资金管理和调拨、统一核算。自营业务的调查研究、投资决策、交易执行、风险控制、资金
清算等职能相互分离;重要投资有研究报告、风险评估及决策记录。公司执行董事会——经理层——投
资决策委员会——自营分公司的业务授权及操作体系,并由合规管理部、风险管理部、审计稽核部对自
营业务的全过程实施监督。公司计划财务部对自营证券账户统一管理,对自营浮动盈亏、交易情况进行
核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制度,自营投资只能从证券池内选
择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业务相互分离,自营交易使用专用
席位。风险管理部按照相关规章制度要求,对自营业务进行事前、事中、事后的全流程监控,重点防范
自营业务的规模失控、超越授权、账外自营、操纵市场、内幕交易等风险,确保自营业务各项风险指标
符合监管指标的要求并控制在公司承受范围内。
    3.3.3 资产管理业务
    公司设立了上海证券资产管理分公司(以下简称“资产管理分公司”)专门从事客户资产管理业务,
集中运营和操作,建立了完善的资产管理内控机制和制度,覆盖资产管理业务各个环节,包括投资决策、
公平交易、会计核算、风险控制管理等方面。公司资产管理业务的内部控制重点为防范内幕交易、利益
输送、决策失误、越权操作、挪用客户资产、保本保底承诺及其他损害客户利益所导致的风险。
    公司建立了较为完善的证券资产管理业务规章制度,设立了投资、研究、交易、风险控制、产品设
计、运营、核算等不同岗位,形成各司其职,相互配合和支持的运营体系,实现了决策、执行和监督三
个环节的相互独立、相互制衡,有效地控制了风险。
    公司设资产管理委员会,作为资产管理业务风险控制的最高机构,风险管理部负责执行日常风险识
别、评估、检测和报告。客户委托资产与公司、资产管理分公司的自有资产以及其他客户委托资产相互
独立,单独设置账户、单独核算、分账管理,由公司清算部、计划财务部、信息技术部等通过资金管理、
账务管理和信息技术管理,负责对客户资产管理业务进行后台监控,确保客户资金的安全性和流动性。
    公司合规管理部与风险管理部事前、事中、事后对资产管理业务进行审核、监督和检查,审计稽核
部定期对资产管理业务进行专项稽核,及时发现并纠正内控缺陷,督促规范运作。
    3.3.4 投资银行业务
    公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),负责公司投资银行业务的经
营管理和发展战略的制定,并制定了一整套投资银行业务管理和风险控制制度,内容涵盖部门设置、部
门及人员管理、各类项目业务流程管理、内部风险控制等。
    公司设立了北京场外证券业务分公司(以下简称“场外分公司”),专门从事全国中小企业股份转让
系统及区域性股权交易市场相关业务,并制定了一整套与股转业务相关的业务管理制度,涵盖了推荐挂
牌、做市交易、内核控制等各个业务环节。
    公司设立内核委员会,内核委员会为公司一级专业委员会,对公司投资银行类项目进行出口管理和
终端风险控制,履行公司的质量控制标准和程序,把控关键风险节点,实现公司层面对投资银行类业务
风险的整体管控。公司设立内核部,作为常设内核机构,负责投资银行类业务的日常内核工作。承销保
荐分公司、场外分公司设立质量控制部门,对投资银行业务实施贯穿全流程、各环节的动态跟踪和管理,
履行对项目质量把关和事中风险管理的职责。承销保荐分公司、场外分公司的立项评估小组负责对项目
立项申请进行审议。2018 年,承销保荐分公司在质量控制部下设二级部门投行合规部,成员包括 6 名
专职合规管理人员;2019 年,场外分公司新设 1 名专职合规管理人员。上述人员在合规管理部的专业
指导下,负责对所在分公司的日常经营活动进行合规管理。
    承销保荐分公司、场外分公司与上海证券投资咨询分公司、自营分公司、资产管理分公司等相关部
门建立了相应的信息隔离墙管理机制,以防止内幕交易和利益冲突的发生。合规管理部设专人归口督导
承销保荐分公司、场外分公司的合规管理工作。
    承销保荐分公司、场外分公司通过严谨的质量控制程序,合理的定价机制,培育核心的机构投资者,
进行专业化路演推介运作,实现与发行人、投资者的有效沟通及上市或挂牌后的跟踪维护,有效降低承
销或推荐风险。
    3.3.5 证券投资咨询业务
    公司设立了上海证券投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证券研
究报告发布等证券投资咨询业务。投资咨询分公司制定了证券投资咨询业务规范和研究人员管理制度,
制定了适当的执业回避、信息披露和信息隔离墙等制度;建立了研究报告工作底稿制度及证券研究报告
发布审阅机制,明确了审阅流程,安排专门人员通过信息系统,做好证券研究报告发布前的质量控制和
合规审查;建立了证券投资咨询业务档案和客户服务档案,包括客户服务记录、研究报告及公开发表的
研究咨询文章等,认真履行了相关资料的备案义务。
    公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制,明确了内
部管理流程、披露事项和操作要求,防范发布证券研究报告与公司其他证券业务之间的利益冲突。证券
分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项目,撰写投资价值研究报告或者
提供行业研究支持的,均履行了公司内部跨越隔离墙审批程序。合规管理部对证券分析师跨越隔离墙后
的业务活动实行监控,证券分析师回墙后严格遵守证券研究报告静默期制度,并通过公司网站向客户披
露静默期安排。
    3.3.6 信用类业务(融资融券、股票质押、约定购回式证券交易等)
    公司结合内部管理组织架构和授权管理制度,建立了董事会(融资融券业务)或总裁办公会(股票
质押、约定购回式证券交易等信用业务)——信用业务管理委员会——融资融券中心——分支机构四个
层级的信用类业务决策与授权体系。
    公司制定了一整套信用类业务管理制度,涵盖组织决策管理、营业部资格、客户征信与授信、营业
部操作流程、担保物和标的证券管理、账户管理、核算结算、适当性管理、合规管理、风险管理、应急
处置、投资者教育、客户投诉管理等内容,形成了完整的信用类业务制度和控制体系,包括《融资融券
业务管理制度》、《股票质押式回购交易业务管理办法》、《约定购回式证券交易业务管理办法》等制度及
《融资融券合同》、《股票质押式回购交易协议书》、《业务协议》、《风险揭示书》等重要法律文本,并根
据业务开展情况对信用类业务流程持续进行调整和优化。
    为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司合规
管理部、风险管理部、信息技术部、清算部、计划财务部、审计稽核部、经纪业务相关部门、营业部等
各部门职责明确,各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范围内
为信用类业务提供服务支持和技术保障,并监督信用类业务的规范开展。公司建立了风险管理部、经纪
业务执行委员会合规风控中心、融资融券业务中心、营业部四级信用类业务风险监控体系,四级风险监
控体系相关部门均安排专人对信用类业务的权限赋权、征信、开户、合同签署、逐日盯市及强制平仓等
各个业务环节进行风险监控。
    公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与敏感性分析,进
行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行动
态管理,对信用类业务进行风险量化分析;通过合规检查与审计稽核,对信用类业务开展情况进行事后
检查。合规风险管理和业务稽核覆盖了事前、事中、事后的各个环节。
    3.3.7 托管业务
    公司设立了资产托管部,专门从事基金托管业务,通过合理的部门组织架构和人员岗位设置以及完
善的内部控制机制和制度,为公司托管业务的安全稳定高效运作提供保障。资产托管部在对各项业务风
险进行全面识别和评估的基础上,分别有针对性地采取不同控制措施,覆盖业务授权、资产保管、资金
划付、投资监督、会计核算和估值、信息技术系统、信息披露和内部稽核、人员管理、档案管理等的全
过程和所有环节,实行静态、动态和技术管理,确保业务开展顺畅高效,业务风险可测、可控。
    资产托管部根据决策科学、运营规范、管理高效的运行机制,遵循分工合理、职责明确、相互监督
和相互制约的原则,在组织机构设置上保证对资产托管业务运作进行有效控制。基金资产保管遵循“集
中统一、全面完整、分离制衡、全程校验”的原则;建立健全清算、交割业务管理制度,对所有资金交
收进行分级授权、隔离不相容岗位、严格审核场外投资划款指令;估值核算业务遵守“单独建账、独立
核算、独立估值和报告”的原则;投资监督贯穿于事前、事中、事后,严格执行监督标准和流程。
    资产托管部现有投资监督、估值核算、资金清算系统满足业务要求和容量需求,建立有相关系统管
理制度,建立了数据备份系统和应急处理方案,并定期维护和检查系统,确保各系统的正常运作和重要
数据的安全保存。
    3.3.8 创新业务
    在创新业务与传统业务之间,公司在部门设置、人员配备、交易系统、账户管理、交易操作、风险
监控等方面持续建立健全信息隔离墙管理机制。
    公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进行系统
论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制在风险
可测、可控、可承受的范围之内。
    公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既定的业务
审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审批。
    按照权限最小化、相互制衡的原则设置各操作岗位的标准权限,实行集中统一的操作权限管理。
    公司通过信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实时监控,
将风险控制的参数阀值固化到交易系统中,通过技术系统将创新业务的运作控制在相关规范要求之内。
    合规管理部对创新业务部门在业务运作中执行规章制度、操作规程的情况,进行定期或不定期业务
合规性检查;审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
    3.3.9 资金管理与会计系统
    3.3.9.1 公司建立了严密的会计控制系统,严格进行自有资金管理和费用管理,推动全面预算管理
工作
    公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真
实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执
行资金调拨、资金运用的审批程序;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。
公司制定了会计档案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完
整。
    公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借款管理和费
用报销审批程序,保证了费用开支的合理性、合法性、真实性。
    公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部统一委派、
定期轮换,营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。
    公司建立了以用友 NC 为核心的财务信息管理系统,覆盖财务核算、会计报表、资金管理、费用审
批、内部协同、固定资产管理、预算管理各方面,全部财务数据集中在总部,并设置了自动生成凭证功
能,为财务核算的准确性和可靠性提供了保障。
    3.3.9.2 完善的登记结算机制,保证了第三方存管业务的顺畅运转
    公司及营业部的客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合
规管理部备案。公司通过法人集中清算系统和柜台交易系统的同时清算、对账,从而实现资金三级明细
比对和股份二级明细比对,确保客户资产的完整性和真实性。
    3.3.10 财务报告
    公司制定了《信息披露制度》、《财务报告编报管理办法》等制度,对报告编制、对外提供和分析利
用进行全过程的管理,明确了相关工作流程和要求,落实责任制,有效确保财务报告合法合规、真实完
整和有效利用。
    公司计划财务部负责组织领导财务报告的编制、对外提供和分析利用等相关工作。公司负责人对财
务报告的真实性、完整性负责。计划财务部在编制年度财务报告前,先进行资产清查、减值测试和债权
债务核实。公司在编制财务报告时,重点关注会计政策和会计估计,对报告产生重大影响的交易和事项
的处理均明确要求按照规定的权限和程序进行审批。
    公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种
现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清了各类交易和事项的现金流量界限,
并在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增
或虚减资产。各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负
债。所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留
存收益等构成。另外,公司一直致力于做好所有者权益保值增值工作,通过定期的内部和外部审计确保
不存在虚假出资、抽逃出资、资本不实的情况。按相关规定,公司财务报告在附注中对反映企业状况、
经营成果、现金流量的报表中需要说明的事项,作了真实、完整、清晰的说明。
    公司建立了财务信息化集中管理系统,实现财务报表编制、汇总的自动化,提高了工作效率和工作
质量,减少或避免了编制差错和人为调整因素。财务报告编制完成后,公司按照规定装订成册,加盖公
章,由公司负责人、分管会计工作的负责人、计划财务部负责人签名并盖章,并做到及时归档,妥善保
存。
    公司十分重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中
嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,
不断提高经营管理水平。
    3.3.11 信息系统
    根据证监会发布的《证券基金经营机构信息技术管理办法》(以下简称“《管理办法》”)相关要求,
修订了《公司章程》,明确了公司董事会负责审议本公司的信息技术管理目标,对信息技术管理的有效
性承担责任;修订和新增了《国金证券股份有限公司 IT 治理工作准则》、《国金证券股份有限公司信息
技术治理章程》等制度,明确了公司经营管理层负责落实信息技术管理目标,对信息技术管理工作承担
责任;根据《管理办法》的要求对公司 IT 治理委员会职责进行了相应的调整,加强落实信息技术决策
权的分配和有效控制,同时任命公司具有十年信息技术分管经验的副总裁为公司首席信息官,全面负责
公司信息技术管理工作,加强公司信息技术的统一和有效管理。
    公司设立了信息技术部,统一负责公司信息系统开发、运维等信息技术归口管理工作。信息技术部
根据行业规范和公司内部管理制度制定了较为完善的信息技术管理制度,建立有包括信息技术治理、开
发管理、运维管理、数据治理、安全管理、机房管理等在内的 50 余项制度,有效规范了公司信息技术
管理工作的开展。2019 年,根据《证券基金经营机构信息技术管理办法》相关要求,公司新建或修订
了《国金证券股份有限公司信息技术管理办法》、《国金证券股份有限公司合规手册》、《国金证券全面风
险管理制度》、《国金证券股份有限公司信息技术稽核办法》等 10 多个信息技术、合规、风控、审计制
度;新建了“新业务、新系统上线审查”等流程,修订了 “信息技术总部信息系统上线、变更、维护、
测试及下线申请”等多个流程;确保合规与风险管理覆盖信息技术管理的各个环节。
    通过不断完善信息系统管理制度、操作流程和风险控制措施,公司建立了信息系统应用及维护管理
的相互制约机制:信息系统开发与运维人员相互独立,信息技术人员与业务操作人员相互独立,前台应
用系统与数据库等后台系统的运维人员相互独立;公司信息系统备份能力达到《证券期货经营机构信息
系统备份能力标准》的要求;公司建立了完备的信息系统应急处理机制,不断完善应急预案的有效性,
并且定期进行应急演练;公司不断完善信息系统日志记录功能,定期存档和分析重要信息系统日志,通
过堡垒机进行运维操作留痕,确保所有重大修改被完整记录。
    公司建立的全面风险管理平台能实现对两融业务、股票质押业务、自营业务、经纪业务(包括资产
异常查询、适当性给管理等)各类风险控制指标进行监控。同时,公司建有异常交易监控分析系统,主
要模块包括异常交易和疑似配资模块等,涉及经纪业务、QFII 以及自营资管业务,能对异常交易行为
或数据进行实时监控预警,可以帮助监察分析人员及时发现证券市场异常情况、掌握交易动态、分析市
场运行状况、发现及制止违规行为、防范市场风险。另外,公司合规 4.0 平台中的反洗钱系统和隔离墙
系统,可以全面采集各业务数据,以同一客户为基本单位开展资金交易的监测分析,全局展示客户风险
等级划分、大额可疑、身份识别等信息,可完成客户反洗钱评级及报送等工作;隔离墙则以隔离信息库
为核心,围绕全业务进行全面的信息隔离功能。
    公司建设有以成都西信托管机房、成都东城根自建机房和上海证通托管机房组成的集中交易两地三
中心机房,同时,根据业务发展需要,公司逐步建有上海华京路、上海华信北、上海卡园、成都天府等
多个 IDC 机房,有效保障了公司互联网业务的急剧增长和业务互备。
    公司制定了统一的营业部信息技术管理制度并督导执行,统一规范各营业部信息系统建设和运维管
理工作;各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通讯连接,业务网和办公
网有效隔离;关键设备双机备份,制定了应急预案并定期演练,有效确保了营业部信息系统的安全、稳
定运行。
    3.3.12 合规管理
    公司建立了较为完善的合规管理体系,构建了四个层级的合规管理组织架构。第一层级为董事会、
监事会;第二层级为经理层;第三层级为合规管理部;第四层级为各部门、分支机构及子公司的专兼职
合规管理人员。四个层级的职责和分工明确,层层推动合规管理工作落到实处,共同构建起公司长效稳
定的合规管理机制。
    公司董事会决定本公司的合规管理目标,对合规管理的有效性承担责任;负责审议批准合规管理的
基本制度;审议批准年度合规报告;决定解聘对发生重大合规风险负有主要责任或者领导责任的高级管
理人员;决定聘任、解聘、考核合规总监,决定其薪酬待遇;建立与合规总监的直接沟通机制;评估合
规管理有效性,督促解决合规管理中存在的问题。公司监事会负责对董事、高级管理人员履行合规管理
职责的情况进行监督;对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免
的建议。
    公司经理层负责落实合规管理目标,对合规运营承担责任;负责建立健全合规管理组织架构,遵守
合规管理程序,配备充足、适当的合规管理人员,并为其履行职责提供充分的人力、物力、财力、技术
支持和保障;发现违法违规行为及时报告、整改,落实责任追究。
    公司合规总监直接向董事会负责,对公司及其工作人员的经营管理和执业行为的合规性进行审查、
监督和检查。具体包括负责组织拟定合规管理的基本制度和其他合规管理制度,督导下属各单位实施;
负责对公司内部规章制度、重大决策、新产品和新业务方案等进行合规审查,并出具书面合规审查意见;
对公司及员工经营管理和执业行为的合规性进行监督检查;协助董事会和高级管理人员建立和执行信息
隔离墙、利益冲突管理和反洗钱制度,为高级管理人员、下属各单位提供合规咨询、组织合规培训,指
导和督促公司有关部门处理涉及公司和工作人员违法违规行为的投诉和举报;向董事会、经营管理主要
负责人报告证券基金经营机构经营管理合法合规情况和合规管理工作开展情况等。
    合规管理部对合规总监负责,按照公司规定和合规总监的安排对公司及全体员工的经营管理和执业
行为的合规性进行审查、监督和检查,履行制度建设、合规审查与咨询、合规检查与监测、合规培训与
宣导、合规报告、信息隔离墙管理、反洗钱、合规考核问责等合规管理职责。合规管理部与其他内部控
制部门之间的职责分工明确,建立了内部控制部门协调互动的工作机制。
    公司各部门、分支机构及子公司设立了履行合规管理职责的专兼职合规管理人员或履行合规管理职
责的部门,协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进行审查、监督、检
查和报告。
    公司建立了与管理模式相适应的合规管理组织架构,并以合规管理组织架构和制度体系的持续完善
为重心,不断深化公司合规管理工作,形成了适应公司经营发展的合规管理长效机制。公司制定有一套
完整的合规管理制度,明确了各层级合规管理职责,各部门、各岗位的责权和问责机制,完善了权限审
批的控制机制和流程,合规管理的审核节点全面嵌入公司各项业务,覆盖了公司经营管理的各个方面。
    3.3.13 信息隔离墙
    3.3.13.1 信息隔离墙制度体系建设
    为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息
隔离墙制度指引》,建立完善了有效隔离、冲突协调、信息保密等机制,制定了公司层级的《信息隔离
墙制度》、《观察名单和限制名单制度》、《跨墙管理制度》,各部门据此分别制定了本部门的信息隔离墙
实施细则,公司自上而下建立健全了信息隔离墙管理机制,保证了不同业务在人员、业务、物理、信息
技术、资金和账户等方面的有效隔离,使跨墙行为有序、受控,防止敏感信息的不当流动。
    公司根据新业务的开展情况,对各层级的信息隔离墙管理制度持续进行修订完善,在公司信息隔离
墙制度体系中全面、准确地嵌入相关监管要求,初步搭建完成了覆盖公司投资银行业务、自营业务、资
产管理业务、信用类业务、投资咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨
墙、利益冲突协调等管理规定。
    3.3.13.2 信息隔离墙系统建设
    公司信息隔离墙管理系统于 2019 年 10 月份进行系统升级,同年 12 月末完成升级工作并正式启用。
公司根据《证券公司信息隔离墙制度指引》,对隔离墙系统进行持续优化完善,公司信息隔离墙管理系
统已实现跨墙管理、观察名单及限制名单的建立和维护、信息隔离墙检测、利益冲突协调等功能。
    3.3.13.3 信息隔离墙管理的相关机制建设
    公司根据监管要求和公司信息隔离墙相关制度,在人员隔离、业务隔离、物理隔离、信息技术隔离、
资金和账户隔离等方面严格执行相关要求,对内幕信息及非公开信息、墙上人员、跨墙人员等关键对象
进行重点管理。
    公司通过信息隔离墙系统对公司投行、自营、投资咨询等业务产生的观察名单及限制名单进行统一
系统管理。当出现利益冲突时,由相关部门发起利益冲突协调流程,经过分管领导协调作出决策,由合
规总监审批通过后方可继续开展后续业务。
    公司建立健全了跨墙审批流程。在业务开展过程中,当出现跨墙业务协作时,需求部门应发起跨墙
审批流程,审批通过后方可进行信息传递,开展业务协作。跨墙人员应履行以下保密义务:不得泄露获
知的内幕信息;不得获取业务协作之外的其他业务信息;不得利用获知的内幕信息,获取非法利益或从
事内幕交易等违法违规行为。跨墙人员还应留痕并妥善保管跨墙后协作业务的相关工作记录和材料,遵
守静默期规定,直至相关信息公开或不再具有重大影响后方可回墙。
    3.3.14 反洗钱
    3.3.14.1 建立健全了包括四个层级的洗钱和恐怖融资风险管理体系。第一层级:董事会、监事会;
第二层级:高级管理层(公司反洗钱领导小组);第三层级:合规管理部(公司反洗钱领导小组常设机
构)、风险管理部、审计稽核部、法律事务部等洗钱风险管理内控部门以及总裁办、人力资源部、信息
技术部;第四层级:各业务部门及分支机构。公司董事会承担洗钱风险管理的最终责任,确定洗钱风险
管理文化建设目标,审定公司洗钱风险管理策略,审批公司洗钱风险管理的政策和程序;公司高级管理
层(反洗钱领导小组)承担洗钱风险管理的实施责任,执行董事会决议,推动、部署洗钱风险管理的各
项具体工作;合规管理部是公司反洗钱领导小组常设机构,在反洗钱领导小组指导下具体开展各项反洗
钱工作,风险管理部将洗钱风险管理纳入公司全面风险管理体系,审计稽核部对公司洗钱风险管理履行
独立的审计稽核职责;公司各分支机构成立反洗钱工作小组,各业务部门设立反洗钱岗负责本部门反洗
钱具体工作。
    3.3.14.2 制度体系健全完善。公司建立有较为完整的反洗钱制度体系,通过制定的一系列反洗钱
工作制度,明确了各部门、各岗位的反洗钱工作职责范围,细化了反洗钱工作的各个流程。公司合规管
理部负责对反洗钱相关制度进行修订,并向中国人民银行成都分行反洗钱处进行报备。
    3.3.14.3 根据《国金证券股份有限公司业务洗钱风险评估管理办法》,公司在推出新业务/新产品
前,均会要求各业务部门提供该业务/产品的洗钱风险评估报告;公司合规管理部每年组织各子公司及
主要业务部门开展既有业务的洗钱风险评估工作,对各部门开展的各项业务洗钱风险进行了分析和评估,
并对发现的问题督促相关部门认真整改完善。洗钱风险评估覆盖公司全部业务,在推出新产品或新业务
之前,完成相关交易监测标准的评估和上线运行前准备工作。在原业务模式变化后,及时对变化后的业
务模式开展洗钱风险评估。
    3.3.14.4 认真履行大额交易与可疑交易报告义务。公司通过反洗钱异常交易监控系统实现对客户
资金交易和证券交易活动的监控,通过监控系统对前一日交易数据进行筛选,并自动生成一条工作流程
推送至可疑交易反洗钱岗。各部门反洗钱岗组织本部门相关人员进行可疑交易分析甄别,重点关注客户
的账户基本信息、客户的历史交易(历史资金存取)情况、客户的资产与职业(年龄)匹配情况、客户
的异常交易行为分析等信息,甄别客户交易行为是否存在异常。经人工分析甄别后由营业部反洗钱岗进
行审核并及时反馈给合规管理部进行识别结果的复核、确认。对确认为可疑交易的异常行为会及时通过
专门的报送平台向中国反洗钱监测分析中心报告,属于重点可疑交易的,还同时向中国人民银行当地分
支机构报告。
    3.3.14.5 落实客户分类管理,开展客户洗钱风险等级划分及评定工作。公司制定了《国金证券股
份有限公司客户洗钱风险等级划分标准及实施办法》,在“了解你的客户”的基础上,按照风险为本、
审慎均衡的原则开展客户洗钱风险等级划分工作。公司客户洗钱风险等级分为特高风险、高风险、中风
险、低风险 4 个风险等级,建立有洗钱风险等级划分系统,通过“系统初评+人工复评”的方式对客户
的洗钱风险等级进行评级和划分。洗钱风险等级划分系统指标体系包括客户特性、地域、业务、行业(职
业)4 类基本要素、17 个风险指标和 1 个附件指标;系统根据客户的风险指标分值确定客户对应的洗钱
风险等级,覆盖与公司建立了业务关系的所有客户。
    3.3.14.6 公司认真落实反洗钱宣传和培训工作,按照公司反洗钱相关制度的要求,各分支机构每
年组织开展一次主体宣传月活动,由合规管理部统一安排部署;同时各分支机构每年自行安排的反洗钱
培训不少于两次,且每年至少安排一次本机构全员的反洗钱知识测试。
    3.3.14.7 公司审计稽核部每年组织公司各分支机构及子公司开展本机构的年度反洗钱内部审计工
作,并结合洗钱风险管理政策及监管导向在内部审计工作开展前进行重点的风险提示。各分支机构反洗
钱工作小组及子公司反洗钱岗全面负责本机构反洗钱内部审计工作,负责制定工作计划、方案并组织实
施。各分支机构及子公司对本部门内部审计中发现的问题自行开展整改,合规管理部负责对公司总部反
洗钱专项审计中发现的问题进行整改,并向审计稽核部提交整改报告。
    3.3.15 控股子公司控制
    为明确公司与控股子公司的经营管理责任,强化对控股子公司的支持和管理,促进控股子公司规范、
高效、有序运作,保障公司权益,提高公司投资效益,公司建立了完善有效的内部控制机制,对子公司
统一实施管控,主要从以下方面对控股子公司进行管理和控制:
    公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司章程,督促控股子
公司建立健全法人治理结构,通过合法方式委派或推荐合规风控负责人进行监督管理。
    公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关业务的各类风险,以及与母公
司之间的风险传递、利益冲突和利益输送。公司合规管理部督促子公司健全内部控制机制,为子公司制
定符合监管部门要求的内控管理制度提供支持、服务和管理。合规管理部和风险管理部通过监控、联席
会议、定期不定期报告和检查等方式对子公司进行统一的合规风险管理。
    公司与子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的隔离、监控和管理,防止敏
感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。
    在开展涉及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信息披露与
合规管理工作(包括关联交易、反洗钱、反商业贿赂、牌照管理、信息隔离墙管理、利益冲突管理等),
保护公司利益,避免出现财务和信誉损失以及承担法律责任等情形。
    后台各职能部门,包括计划财务部、稽核审计部、人力资源部、法律事务部、信息技术部,分别对
子公司相关业务的管理提供统一的支持、服务和管理。
    3.3.16 关联交易控制
    公司严格按照外部法律法规规定的关联交易管理规范,建立了较为完善的关联交易内部控制机制,
对公司涉及的关联交易进行管理。
    独立董事根据公司《章程》赋予的职权,对重大关联交易发表独立意见,并按规定向监管机构履行
报告义务。
    公司对关联交易执行回避表决制度。
    经股东大会授权,公司经理层根据业务发展需要开展日常关联交易,新签、续签相关协议。公司拟
进行的日常关联交易,均系正常业务运营所产生,并按照市场价格进行,定价原则合理、公平,不存在
损害公司及中小股东利益的情形;在日常关联交易过程中,公司严格遵守有关法律法规的规定,完全独
立决策,不受关联方控制,并进行了充分、及时的披露。
    3.4 信息与沟通
    3.4.1 信息沟通
    公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营管理状况,
对相关议案进行表决。
    公司制定了《总经理工作细则》,管理层定期召开总经理办公会议,研究经营管理事项、部署经营
管理工作,管理层以会议决议方式向职能部门、分支机构下达经营管理要求。
    公司规章制度、通知通告事项等均通过 EBOSS 系统(公司集成办公系统)向各部门及分支机构发布,
分支机构、职能部门通过 EBOSS 系统可获得公司总部的管理信息。
    公司各职能部门和分支机构通过 EBOSS 系统可向管理层提交各种事项请示、工作汇报,公司管理层
通过 EBOSS 系统可及时了解分支机构落实经营管理事项的情况,知晓分支机构经营管理中存在的重大事
项。
    公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成月度工作总结,制定月
度工作计划。公司总裁办公室每月汇总完成公司《月度总体运营情况简报》,使管理层能及时了解公司
总体经营状况、各分支机构经营状况、各种业务经营状况。
    合规管理部定期向公司董事会、监事会、监管部门提交合规报告,公司董事会、监事会、监管部门
能通过合规报告了解公司的合规管理状况。风险管理部定期向公司管理层提交风险分析报告,公司管理
层能通过报告及时了解公司的风险管理现状。公司审计稽核部将稽核报告报送给公司管理层,公司管理
层能及时了解公司稽核检查发现的问题。
    公司制定了投资者关系管理制度,设立有投资者服务热线,由专人负责接听投资者的咨询电话,解
答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,并将有关信息反馈至管理层。
    公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件并对外公
布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对不同的
投诉事项,公司责成相关单位或部门进行妥善处理;公司通过网站(www.gjzq.com.cn)发布公司有关
信息,并采取建立投资者园地等方式开展投资者教育活动。
    3.4.2 信息披露
    公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披
露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定,制定了《信息披露制度》,对
信息披露的基本原则、范围、内容、标准以及信息披露的管理和流程、信息披露的法律责任等做了明确
规定。公司董事长是信息披露事务管理的第一责任人,董事会办公室为公司常规信息披露的执行部门,
董事会秘书负责组织和协调公司信息披露的具体事宜,负责统一办理公司应公开披露信息的报送和披露
工作,监事会对信息披露事务管理制度的落实情况进行监督。
    本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、
误导性陈述或者重大遗漏的情形。
    3.5 内部监督
    公司建立了由监事会、合规管理部、风险管理部和审计稽核部等组成的多层次全方位内部监督体系。
    监事会按照公司《章程》的相关规定,履行对公司财务、合规管理情况、公司经营情况、以及董事、
高级管理人员的履职行为等方面的监督职责,并向股东大会负责报告工作。
    合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策、新产品和
新业务方案等进行合规审查,并出具合规审查意见;对公司的合规状况以及内部控制的有效性进行监测
和检查;对公司及所有工作人员经营管理和执业行为的合规性进行监督检查;发现公司存在违法违规行
为或合规风险隐患的,及时履行报告义务,并提出处理意见督促整改。
    风险管理部负责根据授权拟定公司风险管理政策、制度、办法和指引,督导各部门、分支机构及子
公司制定业务风险管理制度和业务流程;识别、监测、评估、报告公司整体风险水平,并为业务决策提
供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作;组织风险管理培训,
协助公司培育风险管理文化并进行宣导;对重大风险隐患或风险事件,及时报告并提出风险处置建议。
    审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确
认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告
的形式向各级管理层提出审计意见和建议。

4.   重点关注的高风险领域主要包括:

     证券承销与保荐业务、信用类业务、自营业务、资产管理业务、代销金融产品业务等。

5.   上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
     在重大遗漏

□是 √否

6.   是否存在法定豁免

     □是 √否


7.   其他说明事项

     无。

(二).    内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及《证券公司内部控制指引》、《上海证券交易所上市公司内部控制
指引》等相关法律、法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项监
督的基础上,组织开展内部控制评价工作。
    公司董事会依据中国证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-
年度内部控制评价报告的一般规定》,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部
控制缺陷具体认定标准。

1.   内部控制缺陷具体认定标准是否与以前年度存在调整

     □是 √否

    公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。

2.   财务报告内部控制缺陷认定标准

     公司确定的财务报告内部控制缺陷评价的定量标准如下:
     指标名称           重大缺陷定量标准        重要缺陷定量标准         一般缺陷定量标准
涉及错报金额占      3%以上(不含)           1%(不含)-3%(含)      1%以下(含)
营业收入的比例
涉及错报金额占      1%以上(不含)           0.5%(不含)-1%(含)    0.5%以下(含)
资产总额的比例


说明:
无。
    公司确定的财务报告内部控制缺陷评价的定性标准如下:
     缺陷性质                                       定性标准
重大缺陷            出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:(1)识别出董
                    事、监事和高级管理人员的舞弊行为; (2)公司更正已公布的财务报告,以更正
                  由于舞弊或错误导致的重大错报;3)注册会计师发现当期财务报告存在重大错报,
                  而内部控制在运行过程中未能发现该错报; (4)公司审计委员会和内部审计机构
                  对内部控制的监督无效。
重要缺陷          具有以下特征的缺陷,认定为重要缺陷:(1)未依照公认会计准则选择和应用会计
                  政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理
                  没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务
                  报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完
                  整的目标。
一般缺陷          公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内
                  部控制一般缺陷。


说明:
无。

3.   非财务报告内部控制缺陷认定标准

     公司确定的非财务报告内部控制缺陷评价的定量标准如下:
     指标名称         重大缺陷定量标准        重要缺陷定量标准          一般缺陷定量标准
涉及损失金额占    1%以上(不含)           0.5%(不含)-1%(含)    0.5%以下(含)
净资本的比例



说明:
无。
    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
     缺陷性质                                      定性标准
重大缺陷          评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:1)
                  发生严重违反国家法律、法规事项;(2)公司重要业务缺乏制度控制或制度体系失
                  效;(3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业
                  务运作带来重大损失;(4)业务操作大规模停滞和持续出错,对业务正常经营造成
                  灾难性影响,致使重要业务活动长期中断,影响到持续经营能力;(5)受到监管处
                  罚,对本公司造成严重的负面影响或重大损失;(6)公司内部控制重大或重要缺陷
                  未得到整改。
重要缺陷          除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷
一般缺陷          除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷


说明:
无。

(三).    内部控制缺陷认定及整改情况

1.   财务报告内部控制缺陷认定及整改情况

1.1. 重大缺陷

    报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷

    报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否

1.3. 一般缺陷

     无。

1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
     缺陷

□是 √否

1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
     缺陷

□是 √否

2.   非财务报告内部控制缺陷认定及整改情况

2.1. 重大缺陷

    报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否

2.2. 重要缺陷

    报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否

2.3. 一般缺陷

     无。

2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
     大缺陷

□是 √否

2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
     要缺陷

□是 √否

四. 其他内部控制相关重大事项说明
1.   上一年度内部控制缺陷整改情况

□适用 √不适用

2.   本年度内部控制运行情况及下一年度改进方向

     □适用 √不适用


3.   其他重大事项说明

     □适用 √不适用
董事长(已经董事会授权):冉云
        国金证券股份有限公司
                2020年3月31日

查看公告原文

微信
扫描二维码
关注
证券之星微信
相关股票:
好投资评级:
好价格评级:
证券之星估值分析提示国金证券盈利能力一般,未来营收成长性较差。综合基本面各维度看,股价合理。 更多>>
下载证券之星
郑重声明:以上内容与证券之星立场无关。证券之星发布此内容的目的在于传播更多信息,证券之星对其观点、判断保持中立,不保证该内容(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关内容不对各位读者构成任何投资建议,据此操作,风险自担。股市有风险,投资需谨慎。如对该内容存在异议,或发现违法及不良信息,请发送邮件至jubao@stockstar.com,我们将安排核实处理。
网站导航 | 公司简介 | 法律声明 | 诚聘英才 | 征稿启事 | 联系我们 | 广告服务 | 举报专区
欢迎访问证券之星!请点此与我们联系 版权所有: Copyright © 1996-