华泰证券股份有限公司
华泰证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部
控制监管要求(以下简称“企业内部控制规范体系”),结合本公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司2025年度内部控制有效性进行了
评价(报告基准日2025年12月31日)。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控
制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责
任。审计委员会对公司建立和实施内部控制进行监督。经营管理层负
责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理
人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,
并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来
内部控制的有效性具有一定的风险。
二、内部控制评价结论
重大缺陷
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方
面保持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制
评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
有无影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间,未
发生影响内部控制有效性评价结论的因素。
评价结论一致
√是 □否
否与公司内部控制评价报告披露一致
√是 □否
三、内部控制评价工作情况
(一)内部控制评价的范围
分支机构、华泰联合证券有限责任公司(以下简称“华泰联合”)、
华泰期货有限公司(以下简称“华泰期货”)、华泰证券(上海)资
产管理有限公司(以下简称“华泰资管”)、华泰紫金投资有限责任
公司(以下简称“华泰紫金”)、华泰国际金融控股有限公司(以下
简称“华泰国际”)、华泰创新投资有限公司(以下简称“华泰创新”)
、
上海盛钜资产经营管理有限公司,所有子公司均涵盖下属公司。纳入
评价范围单位的资产总额占公司合并财务报表资产总额的 100%,营
业收入合计占公司合并财务报表营业收入总额的 100%。
控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控
制、运营分析控制、绩效考核控制。
(1)内部环境
作为境内外上市的公众公司,公司按照境内外上市地的法律、法
规及规范性文件的要求,规范运作,不断致力于维护和提升公司良好
的市场形象。公司依照《公司法》《证券法》《证券公司监督管理条
例》等相关法律法规以及公司《章程》的规定,建立健全公司法人治
理机制,形成股东会、董事会和经营管理层相互分离、相互制衡的公
司治理结构,设有独立董事、合规总监、首席风险官,并不断健全、
完善合规风控制度和内控管理体系,确保公司的稳健经营和规范运作。
事规则》等相关规定要求召集、召开股东会,股东会的通知方式、召
开方式、表决程序和决议内容符合公司《章程》的规定。经公司董事
会审议、股东会批准,公司对第六届董事会及董事会专门委员会成员
进行调整。公司董事人数和人员构成符合法律、法规的要求,董事会
能够根据公司《章程》,按照法定程序召集、召开,会议决议合法有
效。董事会下设合规与风险管理、审计等各专门委员会,能够根据公
司《章程》规定职责,对相关议案进行审议并发表意见。公司审计委
员会对公司定期财务报告、关联交易等事项及公司董事、高级管理人
员履行职责的合法合规性进行有效跟踪监督。
公司董事会下设发展战略委员会,制定发布相关工作细则,明确
发展战略委员会的人员构成、职责权限、会议召开程序、议事和表决
方式等内容。战略发展部作为执行部门,参与制定公司中长期发展战
略规划和年度工作计划,分析战略实施情况,参与战略项目的专题论
证及项目执行工作,同时开展公司内外调研,密切关注监管政策和行
业发展趋势,保持战略研究的前瞻性、指导性和可操作性。
公司坚持以人为本,持续深化人力资源管理体系,不断强化高素
质专业化干部人才队伍建设,引导员工强化规矩意识、恪守职业道德,
为公司改革转型和国际化发展提供坚实人才保障。报告期内,公司重
视员工管理制度顶层设计,修订发布《员工考勤制度》,夯实人员管
理基础。适应行业创新转型发展趋势,不断丰富完善多层次、多形式
的培训体系,组织管理者、成熟员工、新员工职涯发展系列培训项目,
支持员工职业成长;实施财富管理、机构业务、金融科技、合规风控
等业务类培训,提升员工专业能力,强化员工职业操守。根据要求,
加强管理人员兼职行为、证监会系统离职人员管理,组织开展任职规
范与廉洁从业、社会组织兼职专项自查等工作。建立健全稳健薪酬和
激励约束机制,将薪酬管理与合规风险管理深度衔接,发挥薪酬正向
激励作用,保障公司高质量可持续发展。
公司高度重视履行社会责任,发挥自身专业特色,以金融专业能
力履行社会责任,持续推动经济价值与社会价值、环境价值互促共进,
将环境、社会及公司治理(ESG)理念融入公司发展。公司致力于推
动绿色金融发展、共促绿色技术创新,持续为服务实体经济高质量发
展贡献力量。报告期内,公司开展全球可持续发展政策培训,配合外
部机构完成社会责任专项评价等调研活动。公司 2025 年度 MSCI ESG
评级保持 AAA 级,连续两年居全球投行最高水平。公司深耕乡村振兴、
教育医疗、生态保护等公益领域,依托华泰公益基金会,构建公益生
态,持续运营“益心华泰 一个长江”生态保护公益项目、“益心华
泰 一个明天”乡村教育项目等品牌项目,发挥金融专业优势,创造
社会共享价值。
公司高度重视文化建设工作,主动践行中国特色金融文化,积极
响应中国证监会、中国证券业协会加强行业文化建设的号召和要求,
立足以人为本,构建开放包容的文化价值体系及管理体系,健全完善
彰显文化导向的制度与机制。公司制定发布《文化建设工作纲要》,
进一步明确文化建设的价值定位、总体目标、重点方向、推进机制和
保障措施等,确定董事会、经营管理层和相关部门在文化建设中的职
责,充分发挥合规、风控、稽查及纪检监察部门在文化建设中的监督
制衡作用,切实保障公司文化建设与时俱新,强化公司文化建设对公
司发展的引领作用。报告期内,公司以做好“五篇大文章”为核心抓
手,深入践行“五要五不”中国特色金融文化,持续将“合规、诚信、
专业、稳健”的证券行业文化理念与公司文化内涵深度融合;召开文
化建设专题研讨会,结合上市重要时点推动文化理念融入员工日常工
作;通过开展金融文化宣贯、评优表彰、教育培训、志愿服务、科技
金融交流及廉洁合规警示教育等活动,统筹推进党建文化、科技文化、
合规文化、风险文化等一体化建设,为公司高质量发展筑牢文化根基。
(2)全面风险管理体系
公司高度重视风险管理工作,根据监管要求及公司业务发展实际
情况,建立包括董事会及其下设的合规与风险管理委员会、审计委员
会,经营管理层及其下设的风险管理委员会,首席风险官,各部门、
分支机构、子公司,风险管理部门以及稽查部多层次的风险管理组织
架构;以全员、覆盖、穿透为核心理念,持续健全全面风险管理体系
并推进并表管理。风险覆盖方面,公司全面风险管理覆盖境内外子公
司、分支机构和各业务条线,涵盖市场风险、信用风险、操作风险、
模型风险、流动性风险和合规风险、信息技术风险、声誉风险、法律
风险、洗钱风险、廉洁风险等主要风险类型。风险监测方面,持续完
善风险偏好、容忍度、专业风险、业务风险等多层级指标及限额管理
体系,并通过平台化对风险指标进行计算、监控和预警,提升风险监
测和分析的时效性和精准度。风险计量方面,不断优化迭代风险计量
模型,建设技术能力底座,提高风险计量结果的准确性与可靠性。风
险分析方面,建立多层级的风险报告体系,明确报告流程与管理要求;
持续完善压力测试体系及系统化功能建设,压力测试涵盖监管资本指
标、财务指标等多方面,融入日常风险管理的全过程。风险应对方面,
根据业务风险评估和预警结果,选择与公司风险偏好和容忍度相适应
的风险回避、降低、转移和承受等应对策略,建立健全资产减值、风
险对冲、规模调整等应对机制。
(3)控制活动
公司结合风险评估结果,通过手工控制与自动控制、预防性控制
与发现性控制相结合的方法,运用相应的控制措施,建立一整套持续
完善、行之有效的管理制度体系,将风险控制在可承受度之内。公司
各部门、分支机构、子公司以风险点自评为手段,定期回顾内控相关
制度建设及管控措施执行有效情况。同时,公司不断加强内控制度建
设,健全内部控制机制,提升制度执行成效,确保内部控制满足内外
部管理要求,切实服务公司发展。
重点关注的高风险领域主要包括:经纪业务、金融产品销售与基
金投资顾问业务、融资融券与股票质押业务、权益交易业务、FICC
交易业务、场外衍生品交易业务、投资银行业务、基金托管及服务业
务、研究业务、财务管理、信息技术、合规法律事务、关联交易、子
公司内部控制等关键领域,以及对公司经营管理产生重大影响的流动
性风险、市场风险、信用风险、操作风险、声誉风险、信息技术风险、
合规风险、法律风险和廉洁风险。
管理、适当性管理、客户交易安全监控、结算交收、客户回访、投诉
处理、客户资料保存、客户个人信息保护、业务人员行为管控、分支
机构管理等方面建立较为完善的制度体系和管控措施。报告期内,公
司根据业务开展情况制定或修订发布涉及贵金属经纪业务、科创板股
票投资者适当性管理、分支机构管理等多方面的制度规范;落地贵金
属程序化交易业务,完成科创板业务相关系统改造,加强日常业务管
控,各项内控机制有序运行。客户服务及投资教育方面,结合监管要
求和热点业务,聚焦“投资者权益保护”主题,开展多层次、多形式
的投资者教育宣传活动,通过分类分层内容运营,持续提升投资者教
育服务的精准性和时效性;推进“MCN工作室+平台”零售客户服务模
式转型,通过专业化分工、数字化工具与平台化赋能,提升客户服务
广度、深度,切实保障投资者合法权益。客户账户与信息安全管理方
面,不断完善账户业务办理流程及规范,对证券账户的使用情况进行
监督和管理,对客户交易安全进行管理,强化客户个人信息全生命周
期保护,确保妥善保管客户档案和资料。人员管控方面,建立对投资
顾问和营销人员日常工作预警监控机制,定期或不定期对投资顾问和
营销人员的执业合规情况进行检查,防范投资顾问和营销人员执业违
规行为。
业务和基金投顾业务的内部控制完善工作。报告期内,公司根据最新
监管要求及业务发展需要,修订发布《基金投资顾问业务合规与风险
管理办法》《金融产品风险评级标准指引》等多项制度,对相关业务
各环节工作流程标准及合规风险管理要求予以明确完善。金融产品销
售业务方面,公司建立健全覆盖产品供应商管理、产品引入、产品评
价及评审、产品销售管理、存续期管理等各业务环节的全流程管理体
系,严控业务风险可测、可控和可承受。基金投顾业务方面,公司针
对投决会议事规则、组合策略生产与运作、基金池管理、适当性管理、
营销推广及宣传推介等方面建立相应的管控措施并持续优化运行机
制,防范基金投顾业务风险。
押业务的内部管理流程和审核复核机制,促进业务各环节内控机制有
效运行。融资融券业务方面,事前按照征信授信规则开展日常客户征
信调查、信用账户开立及信用额度动态调整工作;事中通过保证金比
例、维持担保比例、折算率、集中度、标的券范围等风控指标的动态
调节机制,推动融资融券业务发展,适应业务发展的需要;事后按照
合同约定和内部管理制度,组织开展规模监控、风险账户监控、客户
追保、到期负债追还、强制平仓以及坏账追索工作。股票质押业务方
面,事前强化尽职调查及项目评审,实现评审项目风险可控;事中完
善系统前端控制和人工复核的双重机制,确保交易要素和委托申报真
实、准确、完整,确保交易符合规模以及集中度控制指标要求;事后
通过系统实时监控、定期贷后管理跟踪及常态化考核措施,重点落实
对到期交易和履约保障比例不足交易的风险提示、客户沟通和风险防
范工作,对违约交易进行处置,防范项目违约风险。
易流程、策略上线管理、交易标的管理、合规风险管理等方面建立相
应的管控措施,通过授权、投资建议书审批等方式,明确各投资业务、
投资策略的投资规模。建立权益类证券池,不同的投资业务、投资策
略使用不同的证券池品种作为投资标的,通过前端系统设置进行证券
买卖控制。报告期内,公司优化个股投资审批及标的入池报备流程;
推进合规风控数字化,开发优化系统平台,进行全方位穿透式监控;
持续梳理交易账户体系,加强程序化交易账户报备及系统持续监控工
作,强化从业人员证券投资行为、程序化交易及新业务交易规则培训
管理,多举措保障权益交易业务平稳运行。
事中授权审批管控,事后跟踪评估等措施控制潜在风险。报告期内,
公司根据监管要求及业务需要,修订发布《上海证券交易所质押式报
价回购管理办法》等业务制度,为业务发展夯实合规基础。投资决策
方面,每月召开投资决策会议,审议FICC交易业务投资规模、重大投
资事项以及资产配置策略;投资交易方面,实行分级授权与逐级审批
相结合的管理模式,对固定收益类证券产品池实施动态管理,持续完
善交易风险前端控制指标、提升基础数据质量,并针对交易失败等突
发情形建立标准化处理流程,保障业务平稳运行。公司定期对业务进
行投资绩效分析和风险评估,跟踪授权使用情况、策略执行情况,保
障策略有效执行。
管理、信息隔离墙、人员管理等各方面的管控措施,防范场外衍生品
业务风险。重要决策由公司经营管理层、各相关部门进行审批、会签。
报告期内,公司结合最新监管指导精神及业务发展情况,持续优化场
外衍生品业务流程,在标的池管理、程序化交易管理机制、对冲管理
等业务环节进一步细化完善相关制度规范。对场外衍生品业务的风险
状况和交易活动进行动态监控,并定期进行压力测试,动态管理风险
指标,控制业务风险在公司承受的范围内。通过业务规模限额、风险
限额固化交易系统,系统权限专人扎口管理等措施,确保人员操作权
限可控;与经纪业务、资产管理业务、投资银行业务建立隔离机制;
同时,通过不定期开展合规、业务培训,增强投资和交易从业人员的
自律意识,防范道德风险。
项、尽职调查、内核、申报、发行与承销、存续期管理等投资银行各
业务环节的业务流程管理体系,建立较为完善的内部控制制度规范。
在内控组织结构设置上,建立前、中、后台相分离并相互制衡的三道
内部控制防线。投资银行业务项目组为内部控制的第一道防线,对项
目和全套发行申请文件的真实性、准确性、完整性、合法合规性负直
接责任,通过保证人员配备、加强项目管理等方式强化对投行类业务
活动的管理,防范控制业务风险。质量控制作为投资银行业务内部控
制第二道防线,与前台业务运作相分离,负责对投资银行业务各环节
进行动态跟踪、过程管理和控制,并对项目存续期管理、底稿归集等
工作进行监督。内核、合规、风险管理机构共同构成投资银行业务第
三道防线,通过介入主要业务环节、关键风险节点,履行业务风险整
体管控职责。
程管控,在产品引入、业务运作及产品清盘等业务环节上建立相应控
制措施并持续优化完善。报告期内,公司结合监管机构要求及实际业
务开展情况,修订发布《基金服务业务估值核算管理办法》等多项制
度;强化产品引入管控,落实线上资料核验与现场尽调相结合的要求,
对管理人实施穿透核查,借助大数据获取舆情信息,通过智能化手段
丰富尽调维度;结合新规及业务实操,完善合同模板,优化系统逻辑,
提高合同审核效率及准确率;推进智能化运营系统及数字化合规风控
平台建设,完善业务监控指标体系,降低运营风险;开展监管规定解
读、执业行为警示教育等合规培训,不断提高内部控制的效率与效果,
防范经营风险。
信息隔离墙管理、股票池管理、调研业务管理、媒体活动管理、外部
专家使用、人员管理等方面建立相应的内部管理机制。报告期内,公
司从制度建设、岗位设置、系统开发运营等各方面对研究业务管理体
系予以保障。由质控审核人员对研究方法、研究结论、信息处理和运
用等方面进行审核;由合规审查人员对利益冲突、市场影响评估和信
息隔离墙执行等内容进行审核;设立重点报告审核委员会,对重点报
告的质量进行评审;建立相应敏感问题讨论机制,设置提高审核层级
机制。通过质控、合规及重点报告审核委员会、提级审议委员会立体
化运行管控,防范研报发布业务风险,保障业务合规运行。
资金管理、会计核算、费用报销、税务管理及分支机构财务管控等关
键领域。报告期内,公司修订发布《金融资产减值准备管理办法》,
进一步规范会计确认、计量与报告行为,加强金融资产减值管理,提
升会计信息质量。构建以资产负债为驱动的预算编制模式,推动预算
管理从费用控制向资产负债结构优化转型;通过常态化分析占资业务
资源消耗、投入产出及边际贡献,引导资源优化配置。严格执行自有
资金与客户交易结算资金分开管理要求,通过相关制度明确资金筹集、
运用、支付等流程管理要求,保障资金运作合规与安全。持续完善费
用标准与管理平台功能,提升费用管理精细化水平。围绕采购管理、
合同审核、付款报销、印章管理等事项,加强分支机构财务日常运营
的规范化管理,确保财务活动规范有序。
的内控管理体系中,建立并持续完善覆盖 IT 治理、网络与信息安全、
数据治理、开发测试、运维管理、业务连续性等领域的全流程闭环管
控机制。报告期内,公司持续强化信息系统全生命周期管理,对 IT
需求、开发、测试、上线、变更等关键环节实施全流程管理与过程控
制,深入推进信息技术与业务运营、合规风控管理深度融合。在需求
管理方面,通过年度 IT 建设需求统一征集和评估,统筹推进 IT 建设
规划及预算编制工作;在项目研发效能管理方面,优化项目费用评估
方法,细化项目评审标准,推进研发过程标准化建设;在测试管理方
面,运用大模型等新技术手段开展智能辅助试点,提升测试工作质效;
在系统运行管理方面,通过工具建设强化风险识别和感知能力,提升
运维管理智能化水平。同时,公司不断强化高级别网络攻击应对能力,
打造实战化的安全防御体系;建立互联网综合隔离区内微隔离措施,
提升对横向渗透的抵御能力;加强系统权限管控,完善数据泄露监测
能力,落实个人信息保护要求,强化客户信息安全管控与隐私保护,
通过持续强化数据安全技术手段,完善数据安全防护体系,提升信息
技术风险防控能力,为公司各项业务安全、稳定、规范运行提供技术
支撑。
总监、下属各单位负责人、全体工作人员的多层级合规管理组织架构,
并在公司《章程》及基本合规管理制度中明确相关职责。报告期内,
公司持续完善各项合规管理制度,将廉洁从业目标和总体要求纳入公
司《章程》
,制定发布公司《诚信准则》,修订完善《客户证券异常交
易行为管理制度》《债务融资业务内核管理办法》等多项管理规范;
建立健全合规审查、合规检查、合规报告、合规监测、合规问责等全
方位合规管理工作运行机制,结合业务发展趋势不断优化合规管理模
式,持续提升合规工作的标准化、规范化、数字化水平,为公司各项
合规管控落实到位提供有力保障。
港联合交易所有限公司《证券上市规则》及公司《关联交易管理制度》
等规定,对关联交易进行严格控制。报告期内,公司履行关联交易审
批和披露义务,独立董事对日常关联交易发表独立意见,利益倾斜方
的股东、关联董事回避表决,相关关联交易的批准程序符合法律法规、
规范性文件规定和公司《章程》及《关联交易管理制度》等要求。
华泰紫金、华泰创新、华泰国际及其下设的华泰金融控股(香港)有限
公司、华泰证券(美国)有限公司、华泰证券(新加坡)有限公司等
子公司,分别开展投资银行业务、期货业务、资产管理业务、私募股
权基金业务、另类投资业务及国际业务。报告期内,上述子公司均建
立较为完善的法人治理结构和内部控制体系,制定较为完备的业务管
理制度,未发现公司内部控制存在重大和重要缺陷。
(4)信息与沟通
公司建立信息与沟通反馈机制,明确内部控制相关信息的收集、
处理和传递程序,确保信息及时沟通,促进内部控制有效运行。报告
期内,公司主要制度、流程、通知和公告等事项通过办公系统在公司
范围内发布,各部门和分支机构可通过办公系统获取相关信息、向经
营管理层提交事项请示、工作汇报。公司定期召开经营管理层会议,
研究经营管理事项,部署经营管理工作,相关部门负责人可通过参加
经营管理层会议了解公司经营管理决策,并在具体工作中贯彻落实。
公司修订发布《客户业务投诉处理办法》,持续健全客户投诉处理机
制,明确客户受理基本规范、投诉处理流程、责任追究机制等工作要
求。公司通过网站、营业场所等渠道公布投诉电话等信息,并指定专
人受理客户投诉,确保客户投诉渠道的畅通。
公司制定发布《信息披露管理办法》《年报信息披露重大差错责
任追究制度》《内幕信息知情人登记管理及保密制度》等规章制度,
建立较为畅通的信息传递和披露流程,确保所有股东享有平等获取公
司相关信息的权利,保证公司管理的透明度。报告期内,公司不存在
因信息披露不规范而被处理的情形,不存在向大股东、实际控制人提
供未公开信息等公司治理不规范情况。
(5)内部监督
公司明确董事会、内控部门在内部监督、检查和评价方面的职责
权限。董事会下设审计委员会,审核公司财务信息及其披露、监督及
评价内外部审计工作和内部控制等。合规法律部、风险管理部和稽查
部分别从不同角度分工协作,对公司各业务及管理部门内部控制机制
的建立和执行情况进行定期和不定期的检查、评价和汇报。公司经营
管理层高度重视内部控制各职能部门的报告及建议,对于发现问题积
极采取措施纠正,最大限度避免业务风险及差错的发生,提升内部控
制管理成效。
司经营管理的主要方面,不存在重大遗漏。内部控制评价程序包括制
定评价工作方案、成立评价工作小组、组织测试、汇总评价结果、编
报评价报告等。内部控制评价方法包括穿行测试、抽样分析、个别访
谈等。
(二)内部控制评价的依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及中国证监会发布的《证券公司
内部控制指引》《公开发行证券的公司信息披露编报规则第21号—年
度内部控制评价报告的一般规定》等相关规定,组织开展内部控制评
价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一
致。公司确定的内部控制缺陷认定标准如下:
重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏
离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度
和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般
缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
评级 一般缺陷 重要缺陷 重大缺陷
财务损失(占上年税前利润的百分比) 0%-1%(不含) 1%-5%(不含) 大于 5%(含)
权益损失(占上年股东权益的百分比) 0%-0.2%(不含) 0.2%-1%(不含) 大于 1%(含)
评级 一般缺陷 重要缺陷 重大缺陷
业务损失 极小影响或轻微影响,例如对 有一定影响,但是经过一定的 较大影响,无法达到部分营运
收入、客户、市场份额等有轻 弥补措施仍可能达到营运目 目标或关键业绩指标。
微影响。 标或关键业绩指标。
信息错报 对内、外部信息使用者不会产 对信息使用者有一定的影响, 错误信息可能会导致使用者
影响 生影响,或对信息准确性有轻 可能会影响使用者对于事物 做出重大的错误决策或截然
微影响,但不会影响使用者的 性质的判断,在一定程度上可 相反的决策,造成不可挽回的
判断。 能导致错误的决策。 决策损失。
信息系统 对系统数据完整性不会产生 对系统数据完整性具有一定 对系统数据的完整性具有重
对数据完 影响。对业务正常运营没有产 影响,数据的非授权改动对业 大影响,数据的非授权改动会
整性及业 生影响,或对系统数据完整性 务运作带来一定的损失及对 给业务运作带来重大损失或
务运营的 会产生有限影响,但数据的非 财务数据记录的准确性产生 造成财务记录的重大错误。对
影响 授权改动对业务运作及财务 一定的影响。对业务正常运营 业务正常运营造成重大影响,
数据记录产生损失轻微。对业 造成一定影响,致使业务操作 致使业务操作大规模停滞和
务正常运营没有直接影响,业 效率低下。 持续出错。
务部门及客户没有察觉。
营运影响 对日常营运没有影响,或仅影 对内外部均造成了一定影响, 严重损伤公司核心竞争力,严
响内部效率,不直接影响对外 比如关键员工或客户流失。 重损害公司为客户服务的能
展业。 力。
监管影响 一般反馈,未受到调查和罚 被监管者公开警告和专项调 被监管者持续观察,支付的罚
款,或被监管者执行初步调 查,支付的罚款对年利润没有 款对年利润有较大的影响。
查,不必支付罚款。 较大影响。
声誉影响 负面消息在企业内部流传,企 负面消息在某区域流传,对企 负面消息在全国各地流传,引
业声誉没有受损,或负面消息 业声誉造成中等损害。 起公众关注,引发诉讼,对企
在当地局部流传,对企业声誉 业声誉造成重大损害。
造成轻微损害。
四、内部控制缺陷认定及整改情况
(一)财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。
(二)非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。报告期内发现的内部
控制缺陷为一般性缺陷,未对公司整体战略和经营目标的实现构成重
大影响。公司对此重视,严格按照法律法规和监管机构的要求进行整
改落实,优化完善公司相关规章制度和流程,在全公司范围内强化内
部审计、合规检查等日常监督和专项监督等措施,按公司相关规定落
实整改。
报告期内,公司对纳入评价范围的业务与事项建立了内部控制机
制,并得以有效执行,达到了公司内部控制的预期目标。我们注意到,
内部控制应当与公司现有经营规模、业务范围、竞争状况和风险水平
等相适应,并随着情况的变化及时加以调整。公司将继续完善内部控
制,规范内部控制执行,强化内部控制监督检查,促进公司健康、可
持续发展。
董事长(已经董事会授权):王会清
华泰证券股份有限公司
首页
微信公众号
证券之星APP
