国海证券股份有限公司
国海证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求(以下简称企业内部控制规范体
系),结合国海证券股份有限公司(以下简称公司)内部控
制制度和评价办法,在内部控制日常监督和专项监督的基础
上,我们对公司 2023 年 12 月 31 日(内部控制评价报告基准
日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实
施内部控制,评价其有效性,并如实披露内部控制评价报告
是公司董事会的责任。监事会对董事会建立和实施内部控制
进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对
报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整、提高经营效率和效
果、促进实现发展战略。由于内部控制存在的固有局限性,
故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循
的程度降低,根据内部控制评价结果推测未来内部控制的有
效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内
部控制评价报告基准日,公司不存在财务报告内部控制重大
缺陷。董事会认为,公司已按照企业内部控制规范体系和相
关规定在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内
部控制评价报告基准日,公司未发现非财务报告内部控制重
大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日
之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素,按照风险导向原则确定纳入评价范围
的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:国海证券股份有限公
司;国海创新资本投资管理有限公司(以下简称国海创新资
本)、国海证券投资有限公司(以下简称国海投资)两家全
资子公司及国海富兰克林基金管理有限公司(以下简称国海
富兰克林基金)、国海良时期货有限公司(以下简称国海良
时期货)两家控股子公司。纳入评价范围单位资产总额占公
司合并财务报表资产总额的 100%,营业收入合计占公司合并
财务报表营业收入总额的 100%。
纳入评价范围的主要业务包括:零售财富业务、信用业
务、投资银行业务、证券自营业务、金融市场业务、资产管
理业务、股份转让系统做市业务、研究咨询业务等。
纳入评价范围的主要事项包括:治理结构、发展战略、
人力资源、社会责任、企业文化、财务会计管理、结算托管
管理、采购及固定资产管理、合同及印章管理、信息技术管
理、互联网金融管理、子公司管理、关联交易、信息传递与
沟通、法律事务与合规管理、全面风险管理、内部监督等。
重点关注的高风险领域主要包括零售财富业务、信用业
务、投资银行业务、证券自营业务、金融市场业务、资产管
理业务、研究咨询业务以及全面风险管理。
上述纳入评价范围的单位、业务和事项以及高风险领域
涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法
公司内部控制评价工作严格按照企业内部控制规范体系
和公司内部控制制度执行,主要包括:制定评价工作方案、
成立评价工作组、组织自评和实施抽查测评、汇总评价结
果、认定缺陷、编制评价报告。
评价过程中,评价工作组结合监管部门检查、内部合规
检查、风险监测、各单位自查及日常稽核审计,综合运用制
度审阅、实地查验、穿行测试、抽样和比较分析等适当方
法,分析、识别内部控制缺陷,对公司内部控制设计与运行
情况进行全面客观评价。
(三)纳入评价范围的主要业务和事项
(1)治理结构
公司严格按照《公司法》《证券法》《证券公司监督管
理条例》《证券公司治理准则》和《上市公司治理准则》等
法律法规和规范性文件的要求,建立了由股东大会、董事
会、监事会和经理层组成的法人治理结构,并把党的领导融
入公司治理各环节,落实党组织在公司法人治理结构中的法
定地位。公司章程明确了股东大会、党委会、董事会、监事
会和经理层的职责权限、议事规则和工作程序,明确权责边
界,形成各司其职、各负其责、协调运转、有效制衡的公司
治理机制。公司董事会下设战略与 ESG(环境、社会及公司
治理)委员会、薪酬与提名委员会、审计委员会、风险控制
委员会四个专门委员会,并相应制定了工作细则,为专门委
员会的科学、民主决策提供了有效制度保障。2023 年公司根
据监管规定,修订了《公司章程》《董事会战略与 ESG 委员
会议事规则》《总裁工作细则》等公司治理制度,进一步强
化公司治理相关制度建设,提升三会规范运作水平。
(2)发展战略
公司战略管理部门负责公司战略规划与推动落地工作,
并对行业动态进行跟踪研究、对业务专题进行深入分析,为
公司决策提供支持。各部门、分支机构及子公司在各自职责
范围内推动公司战略的实施。2023 年,公司对现阶段监管环
境及公司“十四五”以来发展情况和战略要求进行深入研究
分析,优化战略定位及突围领域,引导差异化发展,圆满完
成“十四五”战略规划中期修编工作,并围绕“十四五”规
划要求,推动战略执行及专项工作落地。在战略实施中,公
司进一步做到工作细化到位、目标明确量化、责任落实到
人,同时将重点战略目标、战略举措、文化践行、内控情况
等纳入年度单位考核体系,以推动战略规划有效落地,为公
司发展打下扎实的基础。
(3)人力资源
公司建立了科学合理且覆盖组织管理、队伍建设、激励
约束、员工关怀等各环节的人力资源管理体系,并持续利用
金融科技力量助力人力资源管理效率提升。在机制保障方
面,制定了较为完善的人力资源管理制度,涵盖组织架构、
岗位编制、员工入转调离、考核、评聘、薪酬、考勤休假、
培训、管理人员选聘等各环节。2023 年,组织修订了公司
《员工考核管理办法》《薪酬管理办法》《专业技术职务评
聘管理办法》等制度,进一步落实了监管要求,优化完善管
理实践。在组织管理方面,每年根据战略及业务发展需求对
组织架构、岗位编制、职务配置进行评估、优化,通过机构
精简、部门整合、职责合并等方式,进一步加强组织扁平
化、资源统筹能力,持续提升组织运行效率。在队伍建设方
面,坚持“政治素质过硬、价值观为基、能力为核、业绩为
纲”的用人标准开展内培外引。通过实施人才画像管理,推
动人才画像在人才选、育、用多个场景应用;通过人才地图
建设,加强核心人才引进质效;通过多层次、针对性、系统
化人才培养体系,为业务发展储备有潜力、有能力的人才队
伍。在激励约束方面,实施能上能下灵活的专业技术职务评
聘机制,并举考核与评聘两根指挥棒,有效激发员工积极
性,释放组织活力。通过严格执行薪酬递延管理规定、问责
机制等加强薪酬管理的约束力;将职业操守、廉洁从业情况
等情况作为一票否决事项纳入绩效考核、职务评聘、薪酬调
整中,进一步加强正向引导激励和反向惩戒约束作用。在员
工关怀方面,立足员工需求持续开展员工关怀活动,为员工
提供各项保障,形成了包括医疗保险、企业年金、意外险等
补充社会保险的“七险二金”,持续开展“关爱暖心”工
程,设立青年之家、职工书屋、“妈咪”爱心小屋等。在系
统建设方面,持续优化人力资源系统,提升效率及员工满意
度。
(4)社会责任
公司积极践行ESG理念,推动经济价值与社会价值、环境
价值互促共进。公司将ESG管理融入企业发展战略,在董事会
下设战略与ESG委员会,建立“决策层——管理层——执行
层”的工作机制,持续完善公司ESG管理架构,形成上下联动
的ESG管理机制,不断提升公司ESG管理的系统性和有效性。
工作方案》《服务广西2023年工作方案》,明确在助力经济
结构优化的发力点,履行金融工作的政治性、人民性。公司
全年落地绿色债券3单,合计融资规模14.43亿元;完成5支实
体经济领域的私募股权、创业投资基金的募集设立,重点支
持“专精特新”企业发展;通过并购标的、共同尽调、方案
设计等手段支持科创产业高质量转型升级;积极探索双碳、
碳中和等绿色金融服务,深度研究,提出落实绿色金融工作
体系化的具体行动方案,发布绿色金融相关深度研究报告,
并定期开展专题会议,为绿色产业发展提供研究支持。积极
履行社会责任,2023年在2个定点帮扶村和5个“一司一县”
结对帮扶县投入项目和消费帮扶资金560余万元,捐赠187.97
万元。广西国海慈善基金会筹款172.97万元,支出196.07万
元,帮助46名八桂学子圆梦大学,参与志愿服务的员工共472
人,总服务时长1,746.6小时。2023年,公司编制并实施《国
海证券培训体系及规划》,建立完善的“三层三力一平台”
培养培训体系。为充分调动员工的积极性和创造性,有效提
升员工职业生涯发展空间,全面落地MD职级体系。首次发布
《公司荣誉体系管理办法》,分级构建公司荣誉体系,做好
文化建设与党建工作、经营管理工作、人员管理、品牌传播
的融合,践行具有国海特色的企业文化理念体系。2023年公
司荣获“ 卓越ESG践行上市公司”金帆奖、 “最佳ESG实践
研究机构”等荣誉。
(5)企业文化
公司以社会主义核心价值观为内核、以行业文化和集团
文化为指引,确立了公司使命、愿景、核心价值观、9 大工
作理念及员工行为准则,保证公司各项经营管理活动围绕核
心价值观不偏离、不走样。在制度保障方面,建立了《企业
文化管理制度》,明确文化建设的组织架构及职责,文化与
公司治理、战略业务、合规风控、人才管理相融合的原则,
并对文化的管理、宣传等进行了系统规范。公司将文化建设
与经营管理工作同部署、同检查、同考核、同奖励,为文化
落地提供机制保障。组织保障方面,成立了由党委书记、董
事长担任主任的企业文化建设委员会,总体布局和统筹协调
公司企业文化建设工作。企业文化建设委员会下设工作小
组,组长由专职党委副书记担任,每月召开企业文化小组会
议,协调推进企业文化建设具体工作。资源保障方面,持续
加强企业文化队伍建设,配齐、配强专兼职相结合的文化建
设工作队伍,建立企业文化工作联络小组,传播行业文化和
公司文化理念,落实公司文化建设工作要求。公司专门设立
企业文化专项预算,为文化建设活动开展提供有力保障。
建设工作安排》及证券行业荣辱观要求,制定企业文化三年
工作规划,逐项对照具体要求,提出相应的 139 条工作举
措。编制企业文化品牌手册,制作《全心全力》企业文化歌
曲及 MV,举办“G-talk”国海文化思享会、首届企业文化案
例大赛、“合规诚信廉洁日”全员宣导、创新创意竞赛等文
化品牌活动,加速推进国海特色企业文化落地。开设“书香
国海”专栏通过中高层带头分享阅读体验以及举办线下读书
会等形式,引导广大干部员工形成文化共识,使行业文化和
公司文化理念浸润于心,外化于行。开展企业文化践行调
研、全员敬业度调研,促进文化建设向深度广度发展。公司
荣获“‘金鼎奖’优秀企业文化建设案例”“全国金融系统
思想政治工作和文化建设课题研究评选三等奖和优秀奖”等
多个奖项,在证券行业年度文化实践评估中首次获 BB 级,公
司党建和文化案例首次入选《证券行业文化建设年报》,多
篇文化案例收录进中国金融业党的建设与思想文化建设调研
成果库。
公司严格落实全面风险管理要求,建立“董事会及其风
险控制委员会、监事会——经营层及其风险控制委员会——
风险管理部门——各业务部门、分支机构及子公司”的四级
风险管理组织体系,2023 年董事会、监事会、经营层、风险
管理部门、各业务部门、分支机构及子公司能够切实履行全
面风险管理职责分工,通过多层次、相互衔接、有效制衡的
运行机制,实现风险管理全覆盖。
公司建立健全分级分类、涵盖各风险种类、各业务条线
及子公司的全面风险管理制度体系。公司经营层在董事会确
定的公司整体风险偏好框架下,通过制定具体的风险偏好、
风险容忍度方案及风险限额指标等,建立统一的风险控制指
标体系,通过逐级分解执行,实现对风险的有效管控。建立
完善的全面风险管理系统和风险控制指标动态监控系统,建
立风险计量模型,利用技术手段加强风险管理。不断优化风
险事项报告机制,建立完善的定期及不定期报告机制,全面
及时掌握公司风险状况。按照风险全覆盖的要求,建立健全
事前识别与防范、事中监测与控制、事后监督与评价的风险
管理机制,持续加强风险管控,堵住风险隐患,防范各类风
险。
(1)市场风险
公司通过加强市场研究,提高市场研判能力和水平,完
善投资的决策、交易、执行、监测、报告等措施,加强市场
风险管理。公司遵循稳健投资的理念,对自营投资采取分散
化的资产配置策略,年初由董事会、股东大会确定整体投资
规模和风险限额,并在此基础上按照公司风险管理架构实行
逐级分解和监控管理。公司通过全面风险管理系统、投资交
易系统对投资业务的证券品种、持仓规模和盈亏指标等进行
动态监测和风险预警,同时公司建立并使用行业通用的市场
风险模型计量市场敞口并据此设置风险指标,包括在险价值
(VaR)、分项业务敏感性指标等,加强了市场风险的量化分
析能力,有效管理市场风险。
(2)信用风险
公司通过有效识别、审慎评估和决策、动态计量和监
控、及时报告和应对等方式,持续加强信用风险管理。公司
对投资业务的信用风险管理措施主要包括完善信用评级体
系、持续优化评级模型,完善入库标准、日常监控和风险排
查、及时报告和应急处理等管理机制,建立并完善客户授信
管理体系,严格管理单一客户授信额度、集团授信额度、行
业限额与区域限额等指标。对融资融券、股票质押式回购等
信用业务的信用风险管理措施主要包括建立客户准入标准和
标的证券筛选机制、量化的客户信用评级体系、分级授信制
度、实时盯市制度、黑名单制度、强制平仓制度等。2023 年
公司持续推动风险预警系统与内部评级系统建设,完善全面
风险管理系统信用风险模块,以保证事前识别与计量信用风
险、事中加强风险日常监测与定期评估,采取适当措施控制
信用风险,确保公司的信用风险处于可测、可控状态。
(3)操作风险
公司建立健全操作风险管理组织架构,确立操作风险管
理三道防线,即各业务部门、分支机构及子公司、相关职能
部门实施有效自我控制为第一道防线,风险管理部门在事前
和事中实施专业的操作风险管理为第二道防线,稽核审计部
门实施事后监督、评价为第三道防线。公司建立了操作风险
的相关控制措施,通过完善操作风险管理的制度体系与运作
机制,加强操作风险管理三道防线之间的联动协调,强化对
操作风险相关问题的深入分析与整改追踪;建立操作风险管
理三大工具体系,通过持续完善并逐步推广风险与控制自我
评估、关键风险指标、损失数据收集等三大工具,搭建公司
操作风险识别、评估、监测、控制与报告机制;建立并优化
操作风险管理系统,嵌入操作风险管理手册,为操作风险三
大工具的运用提供保证。
(4)流动性风险
公司建立以流动性覆盖率和净稳定资金率为核心的流动
性风险管理体系,按照监管要求对流动性风险实施有效识
别、计量、监测、报告和控制,对公司经营发展和业务需求
精细化流动性过程管控,围绕董事会批准的风险阈值实施预
警管理,切实防范流动性风险。2023 年修订《流动性风险应
急预案》,完成流动性风险管理系统的升级改造,提升及时
性和准确性,确保流动性风险指标符合监管标准。同时公司
通过现金流排期管理、流动性风险指标分析、多情景压力测
试和加强业务规模结构管控等多种管理手段实施流动性管
理,以有效的风险管理系统为流动性管理提供技术支持,储
备了多层次的融资渠道和充足的融资额度,采取扩大法人账
户透支额度和渠道,加强流动性应急演练等手段持续完善流
动性应急响应机制,公司整体流动性风险处于可测、可控状
态,全年未发生流动性风险事件。
(5)声誉风险
公司建立健全声誉风险管理办法,从风险识别、风险评
估、风险监测和报告、风险应对、总结五个方面对声誉风险
进行全方位和全过程管理。2023 年认真落实证券行业文化建
设十要素要求和证券行业荣辱观要求,将声誉风险管理与信
息披露、品牌宣传工作一体化统筹推进,通过组织开展声誉
风险管理培训、持续做好舆情监测分析、分级分类应对声誉
风险、依法依规开展信息披露工作、加强品牌宣传的针对性
等方式,不断增强声誉风险管理能力。
(6)洗钱风险
公司高度重视洗钱风险管理,明确公司董事会、监事
会、反洗钱工作领导小组(高级管理层)分别承担洗钱风险
管理的最终责任、监督责任和实施责任,业务部门承担洗钱
风险管理的直接责任,并明确了由董事会授权公司总裁牵头
负责洗钱风险管理工作的分工,权责分明,相互制约;建立
了董事会——反洗钱工作领导小组——反洗钱办公室——业
务部门的管理组织架构,规定了各部门在洗钱风险管理工作
中的职责;建立了完善的反洗钱制度体系,全面覆盖各业务
条线反洗钱管理的关键环节。
反洗钱内部控制制度,新制定了《反洗钱和反恐怖融资检查
指引》《反洗钱和反恐怖融资信息共享实施细则》等制度,
对《反洗钱和反恐怖融资管理办法》《客户洗钱和恐怖融资
风险评估及客户分类管理实施办法》等制度进行修订,形成
以基本管理办法为基础和统筹,以各反洗钱环节的管理实施
办法、细则、指引为主导,以各业务反洗钱实施细则为辅的
制度体系。公司通过加大科技力量投入,持续优化完善反洗
钱业务系统各项功能及模型指标,为客户身份识别、客户风
险等级划分和分类管理、客户身份资料和交易记录的保存、
洗钱风险评估、名单监控、大额和可疑交易监控分析等工作
提供有力技术支持。评价期内,公司反洗钱系统运行平稳,
各业务条线能够充分利用系统履行反洗钱义务。公司扎实开
展反洗钱检查、审计、宣传、培训、信息报送和保密、配合
监管、档案管理等反洗钱管理日常工作,保障公司反洗钱法
定义务得到有效履行。
(1)零售财富业务
①证券经纪业务
公司设立零售财富委员会对证券经纪业务进行集中统一
管理。证券经纪业务实行前后台分离、前台专业化、后台集
中化的管控原则。零售财富委员会各一级部门实施专业化条
线管理,对分支机构运营管理、业务开展的合规性进行事前
审核、事中监控、事后检查;制定统一的业务管理制度和业
务规程,规范各项业务操作;制定交易及账户业务管理制
度,规范账户开立等柜面业务操作,组织开户视频见证、业
务审核、业务质检等工作;建立投资者适当性管理机制,充
分了解客户,对客户风险承受能力等要素进行评估,为客户
提供适当的产品和服务;建立客户异常交易和可疑交易监控
体系,识别和报告洗钱风险,维护市场交易秩序;建立客户
回访和投诉处理机制,及时发现并处理客户纠纷及员工的不
规范行为。分支机构实行总经理负责制,按照责权分明、相
互监督、相互制衡的原则进行岗位设置和职责划分,根据公
司授权开展经营管理活动,所有分支机构均按监管要求设置
了专职或兼职合规管理人员。零售财富委员会设立了合规管
理团队,配置了专职合规管理人员,对所辖业务条线进行合
规督导、风险排查和合规检查,做好分支机构的合规风控日
常指导工作。
券交易行为、网下投资者适当性管理、零售财富业务电子印
章管理等多项制度进行修订完善,为经纪业务规范发展夯实
制度基础。公司设置专职部门对零售财富系统营销推广活动
进行管理,评价期间内进一步加强前台队伍建设,组织分支
机构开展零售财富系统各项营销活动,优化合规审查及合规
监测机制、明确各层级业务管理和合规管理职责,对零售财
富系统专项营销活动进行过程管控,确保各营销活动各环节
合法合规开展;修订了分支机构财富队伍基本管理办法及配
套指引,进一步对相关人员招聘及录用、资格及公示、定级
及考核、执业要求及应用等方面进行规范要求,同时修订了
证券经纪人合规手册,重点规范廉洁从业相关要求并组织经
纪人签订廉洁从业承诺书;完善营销管理系统建设,包括改
造中后台人员基金资格系统公示功能、业绩统计与业务资格
挂钩校验功能、零售 CRM 风控模块预警指标优化等。从制度
控制、系统监控、人员管理等方面防范人员道德风险、操作
风险和声誉风险,保障零售财富系统营销队伍的有序发展。
②代销金融产品业务
公司代销金融产品业务实施引、销分开管理,成立了代
销金融产品业务管理委员会,按照分级授权方案行使职权。
设立产品中心负责金融产品的引入、投研以及相关运营服务
等工作。在引入环节,公司建立了代销金融产品尽调、评
价、准入、风控管理等一系列制度和流程,涵盖了业务和管
理的主要控制环节。2023 年公司修订了《代销金融产品业务
管理委员会议事规则》《代销金融产品尽职调查与风险评估
管理工作指引》和《金融产品委托人、金融产品准入工作指
引》,对金融产品评级、风控管理等内容进一步加强规范。
建设优化三大平台:理财商城、投顾平台、资配平台,围绕
降本、增效两大核心目标,结合监管要求及业务管理需求,
积极响应分支机构产品需求,赋能员工端,为进一步提高数
据管理水平夯实基础。
公司财富管理中心负责制定产品销售计划、策略、方案
并组织实施,组织分支机构开展金融产品销售,为分支机构
提供赋能支持并进行考核管理等工作。制度方面,2023 年修
订了《代销金融产品管理办法》,并发布一系列通知,进一
步规范公司代销金融产品业务管理,明确分支机构代销金融
产品销售预约、营销奖励发放、基金互联网推介、代销金融
产品回访、代销金融产品公示等方面的要求。业务管理方
面,通过开展产品销售活动并加强分支机构营销培训、营销
活动支持,有效提高金融产品销售效果。系统方面,2023 年
加强完善系统建设,实现了场外基金风险等级强匹配改造及
私募基金风险测评问卷优化合并;组织分支机构通过数字员
工平台开展金融产品推介,以系统功能实现员工执业资质控
制和适当性控制,规范线上展业模式。此外,评价期间公司
组织开展了多次代销金融产品业务全方面的自查和检查,对
分支机构持续开展业务培训,强化合规管理。
③期衍业务
公司依法依规开展期货中间介绍业务、股票期权业务并
实施集中统一管理,建立了涵盖分支机构资质、投资者适当
性管理、投资者教育、信息系统、人员资格、账户管理、合
同管理、风险控制及执业管理等一系列内容的制度体系和业
务流程。公司在日常工作中持续强化对期货中间介绍业务、
股票期权业务的风险合规管理,严格执行投资者适当性管
理、保证金管理、资金风险管理、强行平仓管理、行权交收
管理及额度管理等风险管理工作。2023 年组织开展对分支机
构期货中间介绍业务、股票期权业务的全面检查,督促相关
业务的规范开展。
④机构金融业务
公司设立机构金融部,负责组织落实公司零售财富系统
机构金融业务及专业投资者发展战略,推动落实公司面向机
构及专业投资者业务发展规划,为相关客户提供基金运营、
组合基金服务、投资交易风控系统、极速交易系统、高净值
客户专用交易系统、公募结算等一揽子金融服务。机构金融
业务与其他业务按要求保持严格隔离,同时,PB 交易风控系
统团队与基金服务业务团队之间也进行了业务隔离。
公司建立了较完备的机构金融业务管理制度体系,覆盖
基金管理人和基金引入、份额登记、估值核算、基金清算、
募集监督、机构柜台、投资交易风控系统、信息披露、印章
管理及档案管理等业务和管理环节,保障业务规范运作。
法,修订了机构柜台债券融资回购交易业务管理细则,各项
业务的开展均有法可依,有据可循。通过组织开展多次业务
合规检查、合规宣导与培训,及时传递市场风险事件,提升
了执业人员的合规意识,保障了机构金融业务规范开展。
⑤投资顾问业务
公司设置专职部门负责对零售财富系统投资顾问业务进
行统一组织和管理。2023 年在原业务制度体系基础上,全面
修订了投资顾问业务及人员管理制度,对业务管理规程、产
品上下架管理要求等进行进一步梳理,完善了产品创设、过
程管理、投顾合规风控的管理要求。规范产品制作及上线管
理、客户服务管理、健全媒体及活动管理;进一步完善投资
顾问业务的投资者适当性管理机制,对客户风险承受能力等
要素持续进行评估和匹配;要求分支机构按照责权分明、合
规展业的原则进行投资顾问岗位设置和职责划分,根据公司
经营范围及授权开展证券投资顾问业务活动;定期组织开展
投顾业务自查及抽查,加强投顾人员的执业行为合规管控,
保障证券投资顾问业务合规、有序地开展。
(2)信用业务
公司对信用业务实行总部集中统一管理,建立了组织完
善、分工明确的分级授权机制,结合业务开展情况及有关监
管新规,持续完善信用业务制度体系。2023年,修订了担保
物及标的证券管理、客户征授信管理、客户适当性管理、客
户资质管理等一系列制度。根据市场的发展及交易规则的变
化,对标的证券和可充抵保证金证券的范围、折算率、质押
率等进行定期或不定期调整,加强对高风险证券的管理。对
信用账户的证券集中度和风险证券的公允价格等进行动态管
控,审慎设置、监测各项监控指标和阈值。信用业务的前、
中、后台相互分离、相互制约。在开发客户或项目时,由业
务引入部门对其资格、征信、客户适当性等进行调查和初
审,公司总部对相关内容进行统一审核管理,统一实施征信
评分、信用等级评定和额度授信,根据分级授权原则确定客
户或项目的准入,进一步加强对大额授信的管理。公司对存
量项目和信用账户实行实时盯市和预警,对融资人、担保
品、资金用途等进行持续跟踪管理,及时揭示业务风险变
化,严格防范和控制信用业务风险。
(3)投资银行业务
公司设立企业金融服务委员会统筹管理除资产证券化业
务外的其他投资银行类业务,资产证券化业务则由证券资产
管理分公司集中统一管理。按照《证券公司投资银行类业务
内部控制指引》要求,投资银行业务建立了“项目组、业务
部门——质控部门(团队)——内核委员会、法律合规部、
风险管理二部等部门”为主体的三道防线,各防线分工明
确、各司其责、相互制衡、有效监督,从立项、承做、内核
前底稿验收、问核、内核、发行与上市、后督管理等方面对
投资银行业务实施内部控制。立项与承做环节,建立了明确
统一的立项标准和工作指引,根据规定开展立项和尽职调查
工作,在内核前由质控部门(团队)进行工作底稿验收,通
过验收后方可启动内核程序。问核环节,由风险管理二部和
法律合规部(或企业金融服务委员会合规管理团队)委派问
核人员通过会议方式对项目进行内部问核,问核内容围绕尽
职调查、质量控制等过程中发现的风险和问题开展。内核环
节,设立投资银行业务内核委员会,并下设各专项内核委员
会,通过内核会议、OA 流程审核等形式对各类项目独立执行
内核程序,履行内核审议决策职责;风险管理二部作为常设
内核机构,履行对投资银行业务内核预审和权限范围内的内
核审议决策职责,对业务风险进行独立研判并发表意见,对
内核意见进行跟踪复核。发行与承销环节,指定部门统一管
理投资银行股权及债券项目的发行承销工作,包括但不限于
投资银行项目的发行登记上市程序性工作、投资银行项目发
行承销过程中的投资者适当性管理、投资银行项目发行承销
过程中的风险识别与应急处置以及投资银行项目发行承销相
关工作底稿的归档等,确保公司发行承销相关工作的合规
性、独立性。项目后督管理环节,建立了持续督导、受托管
理等工作制度,配备专人从事项目后督管理工作,对项目进
行持续跟踪和关注。对于债券业务,公司不断更新债券存续
期后督管理系统,强化对存续期发行人信用风险监测能力,
提升对存续期债券风险的动态把握及受托管理业务的工作效
率。
步健全投资银行业务内部控制制度体系,制定或修订了投资
银行业务风险管理、聘请第三方管理、债券风险处置应急管
理、业务质量控制管理、信息隔离墙、现场核查及内核前底
稿验收、问核及内核、发行承销等方面的规则,进一步完善
了投资银行业务的质量、合规与风险的管控规则,更新了投
资银行业务内控手册,加强了核心环节的过程管控和质量控
制,确保制度规范满足监管要求和内控需要,防范操作风
险。加强投资银行业务监管及市场动态的跟踪,加强投资银
行业务质控、风控规则及审核重点关注事项的总结宣贯工
作,提升业务质量控制及风险管理意识;完成 2022 年度相关
财务舞弊案例的研究,持续推动财务舞弊分析系统及现金流
智能核查系统的应用,辅助投资银行保荐类项目的尽职调查
工作。组织开展了投资银行类业务年度风险排查,摸清存量
项目风险底数,加强对风险较高项目的后督阶段管理,防范
风险演化。建立定期培训交流机制,针对新老员工基础技能
及知识、各类业务重点要点等进行专题培训,为业务人员搭
建、完善基本知识框架并提出规范执业要求,切实提高各部
门的执业水平,从源头提高项目质量。
(4)证券自营业务
公司证券自营业务采取逐级审批、分级管理体制,董事
会负责审议批准年度自营业务总规模与风险限额。公司办公
会负责审定年度自营业务总规模与风险限额,审定公司自营
业务年度或阶段性的资产配置策略、年度各自营部门业务规
模及风险限额指标方案;公司投资决策与风险控制委员会负
责组织拟订年度自营业务总规模与风险限额,审议自营业务
年度或阶段性的资产配置策略、自营部门的业务规模与风险
限额,审定各自营部门的分级授权审批方案等;自营业务部
门在授权范围内组织开展具体的自营业务。公司自营业务与
经纪、资产管理、投资银行等业务在人员、机构、信息、账
户、资金、会计核算、办公场所、信息系统上相互独立、严
格隔离。自营业务在投资研究、投资决策、交易审批及执
行、风险管理等方面建立了严格的操作规范,各环节均由专
岗负责,实现不相容岗位分离与相互制衡。投资研究环节,
实施投资品种库管理,投资品种出入库须履行规定的审批程
序,并动态进行维护。投资决策及交易执行环节,相关机构
在授权范围内对具体投资方案进行集中决策,交易员按指令
执行交易并由系统实现留痕,投资决策和交易执行实行严格
的岗位与职责分离。公司自营业务建立了独立的交易系统,
设置了相应风险控制指标与监控阈值,通过系统对交易异常
行为进行前端控制、动态监测,确保投资交易行为合法合
规。
公司中后台部门在自营投资过程中各司其职,实行严格
的岗位分工和权限管理。风险管理部门独立实施风险监控,
财务管理部门负责证券/资金账户管理和会计核算,结算托管
部门负责场内证券交易资金的结算托管、清算和交收,法律
合规部门对自营业务开展过程的合法合规性进行评估与管
理,并对自营业务制度及相关材料提供法律审核及专业支
持,稽核审计部门对业务运作与管理情况进行稽核检查。
业务制度进行修订完善,包括投资管理、风险管理、品种库
管理、数据报送管理、廉洁从业管理等方面,进一步强化了
自营业务的规范开展及风险防范。
(5)金融市场业务
公司设立金融市场委员会对金融市场业务进行集中统一
管理。金融市场业务严格执行逐级审批、分级管理,在公司
投资决策与风险控制委员会、固定收益投资策略与执行委员
会审定的业务规模和风险限额内,各类业务依据经批准的策
略实施。在标的券管理环节,实施标的库管理,固定收益类
标的出入库需履行规定的审批程序。在交易对手管理环节,
对交易对手实行准入评审、授信及限额管理,通过建立黑、
白名单进行管控,禁止与黑名单开展交易。在交易决策环
节,实施授权体系内的决策机制。在交易执行环节,通过系
统进行交易指令审批和执行,涉及需签订合同协议的交易均
按规定履行用印审批。公司风险管理部门、财务管理部门、
结算托管部门分别负责风险监控、会计核算、交易结算,中
后台部门各司其职,相互制衡。金融市场委员会设立运营管
理部开展金融市场业务的流动性管理工作,通过制定月度融
资计划,前瞻性地对市场流动性预测进行分析,统筹资金需
求和融资安排,在日间流动性管理环节,通过系统实现融资
交易的交易前复核、审批,做好日间流动性管理;在资金融
出管理环节,严格执行交易对手方授信准入及抵押品入库管
理机制。在应急处置环节,根据不同的紧急情况,制定并执
行不同的应急处置方案。设立合规风控二级部门履行一线合
规风控职责,负责监测业务运作合规性,动态评估风险管控
措施,并持续推动完善。2023 年公司根据监管新规及业务管
理需要,修订衍生金融及量化业务、标的库管理、信用标的
信审管理、系统权限管理、廉洁从业管理等方面的管理制
度,为公司金融市场业务的规范开展提供制度保障。
(6)资产管理业务
公司资产管理业务设立了严格的分级授权体系和风险合
规管理组织架构,建立了由公司投资决策与风险控制委员
会、资产管理业务发展与风险管理委员会、资产管理分公司
产品评审委员会三个层级的分级评审体系,通过分级评审,
逐级授权,由不同决策机构在授权范围对业务风险进行评估
和决策。在风险管理方面,建立了由资产管理分公司风险管
理总部、公司风险管理部门及财务管理部门、结算托管部门
等其他中后台部门共同管理的资管业务风险管理组织架构,
各部门分工协作,互相监督制衡。资产管理分公司设立法律
合规总部,在公司法律合规部门的督导下履行一线合规管理
职能。公司法律合规部门对资产管理业务进行事前合规审
查、事中合规监督和事后合规检查,对资产管理分公司法律
合规总部的合规管理工作进行指导和监督。公司制定了较完
备的资产管理业务制度体系及流程体系,涉及授权决策、业
务管理、投资交易、合规风控、尽调及投后、资格准入、客
户适当性管理、廉洁从业管理等方面,涵盖产品设立、产品
评审、投资运作、合规与风控、产品管理、合同审核及签
署、品种库管理等资产管理业务生命周期的各个阶段和业务
运作的各个环节。2023 年公司对资产管理相关制度进行了持
续修订和完善,包括私募资产管理业务管理、产品评审及投
资决策、合规管理、商品期货投资管理、固定收益投资管
理、投资者适当性管理、信息披露管理、直播运营管理、廉
洁从业管理等方面,进一步完善了资产管理业务的风险管理
机制和制度体系,强化了资产管理业务的内部控制,确保了
业务合规运作。
(7)股份转让系统做市业务
公司建立了股份转让系统做市业务制度体系,对股份转
让系统做市业务组织构架、业务规则、内部控制、合规与风
险管理等进行统一规范管理,保证做市业务的有效运行。公
司建立了做市业务风险监控系统,实现业务数据集中监控、
业务总量控制和账户分类控制功能,通过对做市报价的限额
和做市报价变动幅度设定一定比例的限制,实现对做市报价
的风险控制。公司在开展做市业务过程中,严格执行分级授
权及业务制度规定,在尽职调查、项目审批、库存券获取、
材料报送、交易执行、风险管理、投资管理及做市项目退出
等各业务环节进行规范管理。2023 年公司根据业务开展情
况,对做市业务管理、退出做市管理、业务风险管理等方面
的制度进行修订,进一步促进做市业务的规范合规开展。
(8)研究咨询业务
公司设立研究所,负责宏观经济及投资策略研究、固定
收益研究、金融工程研究、行业与上市公司研究、产业研
究、其它专题研究以及研究销售服务业务,并对内提供服务
支持。研究报告管理方面,从组织设置和人员职责上,将证
券研究报告制作发布环节与销售服务环节分开管理,保障了
证券研究报告制作发布的独立性。建立了完备的调研、路演
等业务管理流程以及严格的报告审核机制,其中,质量审核
涵盖工作底稿、信息处理、分析逻辑和研究结论等内容,重
点关注研究方法和研究结论的专业性和审慎性;合规审核涵
盖人员资质、信息来源、风险提示等,重点关注证券研究报
告可能涉及的利益冲突事项,通过审核的报告方可对外发
布。此外,公司法律合规部、风险管理一部和研究所合规岗
还对研究报告发布的隔离墙及利益冲突等进行严格管控。研
究服务销售方面,制定了包括了解客户、客户分类、向适配
客户销售和客户回访在内的销售适当性管理规定,并定期开
展适当性管理的自查工作。公司证券研究报告相关业务的管
理制度日益完善,从研究人员管理、研究报告管理、适当性
管理和公众媒体管理、专家服务等方面对研究报告业务持续
进行规范。根据业务发展的要求,2023 年公司根据监管要求
及业务发展需要,对研究咨询业务相关制度进行制定或更
新,内容包括研究业务管理、研究服务管理、研究报告工作
质量审核及合规审核、证券分析师参加外部评选管理、客户
投诉管理、调研管理、研究报告及研究服务风险等级管理、
证券研究报告转载事项操作管理、研究业务廉洁从业管理等
方面,进一步规范和提升证券研究报告业务及研究服务工
作。
(9)财务会计管理
公司建立了完备的财务管理体系,涵盖会计核算、预算
管理、费用管理、固定资产管理、会计档案管理等环节,为
规范会计核算、加强财务监督提供了有力的保障。严格落实
各项财务管理制度,建立了清晰的会计工作操作流程,各单
位财务人员分工明确,相互制衡。2023 年公司新制定《监管
报表系统平台用户、权限和参数管理实施细则》,修订《税
务工作指引》《财务类印章管理实施细则》《综合监管报表
管理实施细则》等制度, 确保财务制度符合规定。重点推进
财务数字化转型,提升财务工作效能,包括:上线电子会计
档案系统,基本实现规范、高效、环保、自动化的建设目
标,助力公司无纸化财务管理新突破;协助参与集采系统优
化,实现根据采购商品自动匹配财务科目,自动计算填写各
部门分摊的商品不含税金额和税额等数据,有效减少人工填
写项目,大幅提升集采系统采购效率及数据填写准确性;深
化 RPA 等智能财务新技术应用,进一步赋能财务管理工作质
量和效能提升。
公司设立财务管理部门集中管理自有资金,建立自有资
金管理制度,对自有资金管理机构及职责、资金的计划、筹
集、配置、运用、资金定价、现金及银行账户管理等方面进
行了规范。公司自有资金管理实行集中管理、计划使用的原
则,自有资金与客户交易结算资金严格分离,在岗位人员、
账户体系、核算体系等方面保持相互独立;自有资金运用实
行需求预算、计划管理,根据业务发展需求编制资金使用计
划,资金运用严格按照资金计划进行。总部和分支机构自有
资金银行账户开立、变更和撤销均按照规定履行审批程序,
经过批准后方可办理相应手续。公司通过对资金配置及自有
资金运用的风险、收益情况进行评估分析,提高资金管理及
使用效率。
公司实施全面预算管理,科学合理地规划资源投入,严
格按照预算额度控制各项费用开支、资产采购等事项,并通
过财务系统实现预算申请、预算审批、预算实施、款项支付
的全流程线上管理,保障预算管理工作有效落实。2023 年围
绕公司高质量发展和降本增效的目标,拟定、分解公司年度
财务预算目标,发挥预算导向作用;加强预算过程动态管
控,逐步精细费用预算过程管理。
(10)结算托管管理
公司设立结算托管部门集中管理公司经纪、自营、资产
管理等业务的清算交收及相关结算工作,各业务条线的清算
交收、资金划付、估值与会计核算等在岗位、人员、账户与
权限方面严格分离、相互制衡。建立健全结算风险控制制度
体系和运作流程,坚持事前审批、事中复核、事后验证的管
理机制。积极推进结算体系数字化转型,强化结算风险过程
管控和预警机制,形成“人+机+流程”管控模式,有效落实
交易结算资金监管规定,提升结算运营效率和质量。将行业
文化和公司文化理念融入日常工作中,坚持“合规、诚信、
专业、稳健”开展结算工作,切实保障结算业务的安全运
行,保护投资者合法权益,为各项业务顺利开展提供坚实的
结算运营保障。
(11)法律事务与合规管理
公司严格按照法律法规及内部制度,专业、高效地组织
开展应对诉讼或仲裁案件工作和债券风险项目、股票质押风
险项目的处置工作,维护公司合法权益。公司本着严控风
险、提升效率的原则,在做好各项合同、文件法律审核的同
时,推动文本标准化工作,助推业务高效开展,提升审核效
率,有效地防范和管控法律风险。
公司高度重视合规管理工作,严格遵守法律法规和监管
要求,持续强化合规管理各项工作。加强制度建设管理,组
织公司各部门开展制度建设梳理和完善,不断健全制度管控
体系;扎实开展合规审查,严守合规底线,严把合规关口,
确保不因审查疏漏而发生违法违规情形;深入开展合规检
查、合规监测、合规管理有效性评估工作,及时发现问题,
督促问题整改,落实深查实改;多种渠道提供专业化合规咨
询服务,做到合规咨询及时响应、及时解答;丰富合规培训
及宣导内容与形式,培育良好合规文化,持续提升员工合规
意识和合规水平;不断强化利益冲突和信息隔离墙管理,防
范敏感信息不当流动。同时,组建覆盖业务一线的合规管理
团队,加强团队管理、培训和考核,提升合规管理人员专业
素质和履职能力;加强合规管理系统、员工执业行为管理系
统及员工投资行为管理系统建设,不断优化系统功能,以科
技赋能合规管理工作。实现了合规管理对所有业务、部门、
分支机构、子公司和全体工作人员的全覆盖,贯穿决策、执
行、监督、反馈等各个环节。
(12)采购及固定资产管理
公司建立了标准清晰、职责明确的采购管理制度,采购
事项均须履行审批程序,采购从申请购置到付款均需通过 OA
流程或报账流程进行审批,采购过程形成闭环管理,具有可
追溯性。公开招标项目在公司网站或其他公开渠道发布公
告,项目立项经过评估和论证,评标过程严格执行集体决策
并设置相应的监督机制,过程公开透明。
公司建立了完善的固定资产管理制度,明确固定资产的
实物管理部门和价值管理部门及各自职责,界定固定资产的
确认、分类、计价与折旧的标准,并对固定资产的购置、验
收、入库、领用、维护、调拨与报废等控制流程进行明确的
规定。公司定期盘点固定资产,确保账实相符及资产安全,
加强固定资产信息化管理,建立“固定资产管理系统”并不
断优化升级,持续提升固定资产管理的规范化水平。
(13)合同及印章管理
公司高度重视合同和印章管理工作,充分吸收借鉴行业
大型综合金融集团的管理经验,积极改进合同及印章管理的
薄弱环节,细化管控流程,并对相关管理制度、细则进行修
订。合同管理方面,强化法律审查职能,规范实施合同审
查;上线通用合同管理系统,实现合同从审批、用印、签
订、履行、收付款、变更及终结等各环节的信息闭环管理,
实时跟踪掌控合同进程,提高合同归档的及时性。印章管理
方面,严格执行岗位制衡,规范推进印章使用留痕管理,认
真落实印章保管和交接环节的精细化管理要求,督导相关印
章管理单位修订完善制度,杜绝印章管理盲点。
(14)信息技术管理
公司设立总裁办公会——IT 治理委员会——总部信息技
术部门——分支机构组成的四级 IT 治理组织管理体系,建立
了涵盖信息安全、系统开发、系统运维、项目管理、数据治
理等方面的内部控制制度体系,对信息技术进行规范化管
理,保障信息系统安全运行。
面,修订完善了网络安全管理、系统运行管理、个人金融信
息保护技术管理、信息系统供应商和关联单位管理、信息技
术服务机构管理以及信息技术开发工作外包管理等重要制
度,织牢编密信息技术制度管理体系。信息系统建设方面,
完善了项目费用分摊及项目编码规范机制,通过优化项目管
理流程,提升项目管理效能、建设质量以及完成率,进一步
赋能业务。自主研发方面,优化了研发流程,包括技术评
审、代码检查、测试流程等环节,有效提升了研发质量和效
率;组建了金探号 APP、数字员工、理财商城、投顾平台等
核心系统的自主研发团队,提升了公司科技创新能力。系统
运维管理方面,建立健全量化考核监督管理体系,提高了团
队执行力;持续推动信息系统备份能力建设,提升系统抗风
险能力;完善 IT 智慧运维管理平台和第三方系统运行专业化
监控分析系统的落地应用,提升运维保障能力和问题处理效
率。网络与信息安全管理方面,结合最新监管要求,持续完
善网络和信息安全管理制度体系,推进建设具有网络安全风
险分析、预警、处置、审计功能的立体化网络安全技术体
系。软件正版化和软件管理方面,根据监管要求,升级了正
版软件检查工具软件,认真开展软件正版化自查和整改并取
得明显成效,顺利通过了监管部门的现场检查。软件资产管
理系统上线后,软件资产的信息录入得到了有效规范。
(15)互联网金融管理
公司互联网金融业务实施集中统一管理,主要包括互联
网金融业务的规划、管理、运营和推广,并对互联网引流进
行落地。公司积极运用互联网思维、理念、技术,打造开放
的渠道接入、流量经营和产品配置能力。强化以客户价值为
中心的触达、陪伴和营销服务能力,为客户提供便捷、高效
的互联网金融服务,在开户、行情、交易、资讯、理财、账
户、服务等各个业务环节为客户缩短流程、简化操作、优化
体验,拥有 PC 端应用、移动端 APP、官网、微信为核心的多
渠道、立体式互联网金融服务体系。2023 年公司互联网金融
业务设立部落制,线上线下联合,重点开展互联网渠道建
设、数字化运营。在互联网渠道建设方面,部门聚焦垂直渠
道,围绕客户质量和资产引入目标进行渠道价值挖掘工作;
在数字运营方面,搭建数字化运营体系,从“场景+组织模式
+工具”三个维度着手,推动科技赋能,探索自动化营销;在
数据监控方面,建立渠道运营监控报表体系,监控渠道运营
效果,及时评价渠道质量,以便对有价值的渠道深入挖掘。
(16)子公司管理
为加强对子公司的管理,提高子公司规范运作水平,公
司制定了子公司管理制度体系,对子公司股东会、董事会、
监事会等“三会”运作管理、财务管理、信息披露管理、绩
效考核、内部监督与检查、风险管理、合规管理等主要方面
进行了明确和规范。公司对子公司事务采用要素管理的办
法,对决策类要素涉及的事项,由派驻子公司的董事、监事
或股东代表根据公司决定进行表决并签署相关会议决议;对
监管类要素涉及的相关事项由子公司及时向公司报备。
公司将子公司风险管理纳入全面风险管理体系,在充分
考虑公司风险承受能力和业务实际的基础上,按照公司全面
风险管理办法的要求,对子公司风险管理实行垂直管理和分
级授权,持续督导子公司建立与其业务发展相匹配的风险管
理组织架构、制度流程、风控措施和信息系统等。各子公司
根据自身业务制定了年度风险限额方案,内容包括风险偏
好、风险容忍度、风险限额指标等。建立健全子公司风险信
息报告机制,督促子公司定期、不定期向公司报送风险信
息,对子公司风险状况进行联动分析与监控;积极推进母子
公司系统对接,通过信息化手段逐步加强对子公司业务的风
险监测与管理。
公司根据监管要求统筹推动子公司合规展业、规范发
展,完善子公司合规管理制度,对子公司开展合规检查,监
督落实公司制度,将子公司纳入统一合规管理体系,确保公
司合规管理标准的统一及合规文化的一致性,不断提升子公
司经营管理的规范化水平。
公司根据监管要求将子公司纳入稽核审计监督范围,按
规定对子公司开展稽核审计或专项评估,针对发现的问题提
出整改建议,并督促落实整改。
纳入内控评价范围的国海富兰克林基金、国海良时期
货、国海创新资本、国海投资四家子公司已按照法律法规与
监管要求,建立了较为完善的业务管理流程和内部控制体
系。
(17)关联交易
公司建立了完善的关联交易内部控制机制,制定并持续
完善关联交易管理制度,对关联人及关联交易的认定、关联
交易的决策程序、信息披露、管理与监督责任追究等方面进
行了规范。公司严格按照法律法规及内部制度的要求,建立
关联方档案,定期更新发布;要求各单位指定专人负责关联
交易管理,对本单位关联交易进行核查和报告;持续完善关
联交易管理系统建设,在业务流程中优化设置关联交易选
项,从业务前端实现对关联交易的管控。此外,公司指定相
关部门按规定对关联交易事项(包含重大关联交易)进行定
期审计,并向董事会审计委员会或董事会报告。
公司建立内部信息定期报送机制、内部报告流程,确保
信息及时准确传递,要求各部门定期或不定期向经营层报告
业务开展及风险状况,及时掌握业务运营和合规风险动态。
公司制定了重大信息内部报告、突发事件应急预案等制度,
针对各类报告分别明确了审核流程,加强经营情况报告质量
管控,实施双人复核机制,确保数据的准确性。持续开展 OA
流程优化专项系列工作,在合规前提下压缩审批层级,精简
流程节点,提升流程效率。建立流程效率数字化运营分析体
系,加强对审批超期事项、人工干预事项等的日常监控,及
时改进流程堵点,提高流程审批自动化水平。制定了完善的
对外报告审批制度,明确了相关职责和流程,确保经营动态
和合规风险状况及时准确地向监管部门、外部利益相关方报
告。依托大数据平台,实现对重点领域业务指标动态监控、
对重要情况实时提醒,并及时跟踪业务发展质量的过程性指
标。
公司明确了董事会、监事会、内部监督部门在监督、检
查和评价方面的职责权限。董事会下设审计委员会,负责审
查公司财务报告信息、评估内部控制及执行的有效性并对公
司内外部审计工作进行监督及评估。监事会独立行使监督职
权,对全体股东负责,对公司财务状况、文化建设、定期报
告编制、内部控制进行监督检查,对公司董事、高级管理人
员执行公司职务的行为、履行合规管理职责的情况以及履行
廉洁诚信从业管理职责的情况等进行监督,维护公司及全体
股东的合法权益。
引》,梳理修订了稽核审计基本制度及配套细则,并首次制
定审计整改工作办法,进一步完善稽核审计制度体系。公司
以风险为导向,同时根据监管要求和公司实际,选取重点业
务及管理活动进行稽核审计,审计范围涵盖零售财富业务、
投资银行业务、资产管理业务、衍生品业务、基金销售业
务、证券自营业务、股转做市业务、信用业务、私募股权投
资业务(子公司)、期货业务(子公司)等业务领域,涉及
合规管理、风险管理、关联交易管理、财务管理、信息技术
管理、反洗钱管理、薪酬稳健管理、廉洁从业管理等关键管
理环节。持续加强纪律作风建设,积极开展党委巡察和专项
整治工作,强化监督执纪问责,加强廉洁从业管理,推动廉
洁文化建设。针对审计发现的问题,通过要求现场立行立
改、下达报告限期整改、建立台账跟踪督办、适时验证复查
等闭环管理方式确保落实整改。此外,着重对部分痛点、难
点问题,采取“专题沟通”“专项督导”等“一事一议”方
式进行研究讨论,推动问题得到彻底整改。公司结合外部监
管规定及战略发展要求,持续发挥内部监督部门监督闭环体
系作用,促进公司内部控制机制的有效运行。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制
指引》《深圳证券交易所上市公司自律监管指引第 1 号——
主板上市公司规范运作》《公开发行证券的公司信息披露编
报规则第 21 号——年度内部控制评价报告的一般规定》等要
求,结合公司内部控制制度和评价方法,在内部控制日常监
督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、
风险偏好和风险承受度等因素,区分财务报告内部控制和非
财务报告内部控制,研究确定了适用于本公司的内部控制缺
陷具体认定标准,并与上年度保持一致。公司确定的内部控
制缺陷认定标准如下:
公司确定的财务报告内部控制缺陷评价的定量标准如
下:
项目 一般缺陷 重要缺陷 重大缺陷
错报金额<当年 当年合并报表净资产的 3%≤ 错报金额≥当年
涉及净资产
合并报表净资 错报金额<当年合并报表净 合并报表净资产
的错报
产的 3% 资产的 5% 的 5%
错报金额<当年 当年合并报表资产总额的 3% 错报金额≥当年
涉及资产、
合并报表资产 ≤错报金额<当年合并报表 合并报表资产总
负债的错报
总额的 3% 资产总额的 5% 额的 5%
公司确定的财务报告内部控制缺陷评价的定性标准如
下:
重大缺陷:
(1)发现董事、监事和高级管理人员与财务报告相关的
舞弊行为;
(2)错误信息可能会导致信息使用者做出重大错误决
策,造成不可挽回的重大损失;
(3)财务报告被外部审计机构出具保留意见或无法表示
意见;
(4)监管机构责令公司更正已公布的财务报告。
重要缺陷:
(1)对信息使用者有一定的影响,可能会影响使用者对
于事物性质的判断,在一定程度上可能导致错误的决策;
(2)外部审计机构出具的管理建议书包含了与损益/财
务状况相关的重大事项。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他财务报告内部控
制缺陷。
公司确定的非财务报告内部控制缺陷评价的定量标准如
下:
项目 一般缺陷 重要缺陷 重大缺陷
损失金额<当年 当年合并报表净资产的 3% 损失金额≥当年
财产损失
合并报表净资产 ≤损失金额<当年合并报表 合并报表净资产
金额
的 3% 净资产的 5% 的 5%
公司确定的非财务报告内部控制缺陷评价的定性标准如
下:
重大缺陷:
(1)缺乏“三重一大”决策程序或重大决策程序不科
学,已经或可能对公司造成重大损失;
(2)被监管部门撤销部分业务许可;
(3)致使重大资产的安全性无法得到充分保障(包括信
息与资料安全);
(4)内部控制系统性地严重失效;
(5)已经发现并报告给管理层的重大缺陷在合理的时间
后未加以改正。
重要缺陷:
(1)重要决策程序出现失误,造成的经济损失符合重要
缺陷认定标准;
(2)被监管部门暂停业务许可,并对公司造成较大影响
或较大损失;
(3)已经发现并报告给管理层的重要缺陷在合理的时间
后未加以改正。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他非财务报告内部
控制缺陷。
(五)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内
公司不存在财务报告内部控制重大缺陷、重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期
内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
另外,根据公司非财务报告内部控制一般缺陷认定标
准,报告期内个别业务环节存在一般缺陷。公司对发现的非
财务报告内部控制一般缺陷高度重视,已制定整改计划,将
首页
微信公众号
证券之星APP
