广发证券股份有限公司
广发证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称“企业内部控制规范体系”),结合本公司(以下简称“公司”)
内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公
司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任;董事会审计委员会
监督及评估内部控制;经理层负责组织领导企业内部控制的日常运行。公司董事
会及董事、董事会审计委员会、高级管理人员保证本报告内容不存在任何虚假记
载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别
及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
□ 是 √ 否
√ 有效 □无效
根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基准
日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控
制。
□ 是 √ 否
根据公司非财务报告内部控制重大缺陷的认定标准,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
制有效性评价结论的因素
□ 适用 √ 不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内
部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域。
纳入评价范围的主要单位包括:广发证券股份有限公司;全资子公司——广
发证券资产管理(广东)有限公司、广发期货有限公司、广发乾和投资有限公司、
广发控股(香港)有限公司、广发信德投资管理有限公司、广发融资租赁(广东)
有限公司;控股子公司——广发基金管理有限公司。
纳入评价范围的主要业务和事项包括:财富管理与经纪业务、证券金融业务、
证券投资业务、资金管理业务、投资银行业务、投资研究业务、资产托管业务、
股权衍生品业务等业务经营领域;治理结构、发展战略、人力资源、社会责任、
企业文化等内部控制环境;风险管理、合规管理、内部审计等内部监督体系;交
易结算管理、财务会计、信息技术、合同管理、采购与固定资产管理、子公司管
理等职能管理工作;关联交易、对外担保、信息披露等重要事项。
重点关注的高风险领域主要包括:投资银行业务、财富管理与经纪业务、投
资研究业务、股权衍生品业务、子公司管理、证券投资业务、证券金融业务。
纳入评价范围各单位的资产总额达到公司合并财务报表资产总额的100%,
营业收入总额达到公司合并财务报表营业收入总额的100%。
根据财政部、证监会发布的《关于进一步提升上市公司财务报告内部控制有
效性的通知》的要求,在年度全面内控评价工作的基础上,公司重点对资金资产
活动、收入、成本费用、投资活动、关联交易、重要风险业务和重大风险事件、
财务报告编制7个领域的财务报告内部控制有效性进行评价,包括相关舞弊、错
报风险及其控制情况。
公司认为,纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经
营管理的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法
公司内部控制评价工作遵循企业内部控制规范体系要求,根据公司内部控制
评价办法规定的程序,制定评价工作方案、成立评价工作组、组织测试、认定控
制缺陷、汇总评价结果并编报评价报告。
公司在内部控制日常监督和专项监督的基础上,综合运用调查问卷、穿行测
试、抽样和比较分析等方法,广泛收集内部控制设计和运行是否有效的证据,对
内部控制的有效性进行全面评价;在对内部控制缺陷进行初步认定时,与相关单
位进行沟通及核实,并形成工作底稿,按规定程序进行审核后予以最终认定。
(三)纳入评价范围的主要业务和事项
(1)治理结构
在更好发挥资本市场功能作用,推进金融强国建设,服务中国式现代化大局
的行业大背景下,根据“强监管、防风险、促高质量发展”的监管导向,公司统
筹加强了内部治理机制建设。根据《公司法》《证券法》《证券公司监督管理条
例》《证券公司治理准则》《上市公司治理准则》《深圳证券交易所股票上市规
则》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》
《香港联合交易所有限公司证券上市规则》等法律法规和监管规则的规定,公司
建立了由股东会、董事会和经营管理层组成的法人治理结构。通过定期审查和完
善《公司章程》,明确了股东会、董事会和经营管理层的职责权限、议事规则和
工作程序等,确保了权力机构、决策机构、执行机构和监督机构之间权责分明、
规范运作和相互制衡,提升公司的治理水平,预防潜在风险,保障股东权益,促
进公司的高质量发展。
公司董事会设立审计委员会、风险管理委员会、提名委员会、薪酬与考核委
员会、战略委员会五个专门委员会,并制定了相关议事规则,为充分发挥专门委
员会科学、民主决策职能提供了有效制度保障。公司现任董事会成员中有四名独
立董事,并制定了《独立董事工作制度》,为独立董事依法履行职责提供制度保
障。
大会及2025年第二次H股类别股东大会会议决议,公司决定对《公司章程》及其
附件进行修订,董事会审计委员会行使《公司法》规定的监事会职权。
(2)发展战略
公司董事会设立战略委员会,并制定议事规则,明确了人员构成、职责权限、
会议召集及通知、议事和表决程序等内容。公司设战略发展部,负责经营对标分
析和战略研究,统筹推进公司战略举措落地,各部门、分支机构及子公司在各自
职责范围内推动公司战略的实施。
作落地见效,促进业务高质量发展。
(3)人力资源
公司建立了科学严谨的人力资源管理体系,并针对聘用、培训、考核、晋升、
淘汰和薪酬福利等各个环节制定了符合法律法规及监管要求的人事管理政策。在
人才选拔与培养方面,公司建立了公开、公平、公正的评价体系,实行优胜劣汰
机制,确保人力资源配置的高效性和合理性。优化绩效管理和激励机制,通过合
理的利益分享机制,促进了内部的有效分工与协作,提升了团队的整体效能。公
司积极落实《证券公司建立稳健薪酬制度指引》等加强薪酬管理的相关要求,持
续构建长短期相结合的稳健薪酬激励与约束机制。加强薪酬水平和结构管理,避
免过度短期激励,处理好效率与公平的关系,完善薪酬递延支付、止付、追索退
回等政策,增强薪酬管理约束力,促进公司可持续和高质量发展。
领域的核心专业能力,引进重要领域关键人才,持续优化人才结构,推动内部人
才流动,持续完善薪酬体系、人力效能、岗位配置,推进人力资源数智化建设,
助力公司业务发展。
(4)社会责任
公司贯彻落实党中央、国务院的重大战略决策,在公司党委的领导下,积极
践行金融报国使命担当,坚持将功能性放在首位,主动服务和融入国家战略大局,
聚焦金融服务实体经济的本源,致力于服务实体经济高质量发展和绿色低碳产业
建设;牢固树立及践行“以客户为中心”的经营理念,秉承客户至上、合作共赢
的核心价值观,聚焦高质量发展主题,优化业务结构,提升综合服务能力,通过
优质的客户服务,实现公司与客户的共同成长;坚持稳健经营、合规经营,促进
业务模式转型升级,为股东贡献价值;以员工为本,关注员工健康安全,建立健
全职工权益保障制度体系,促进员工发展;持续提升ESG治理水平,发挥金融专
业优势,积极服务乡村振兴国家战略,拓展深化帮扶成效,主动践行公益志愿服
务,用实际行动回馈社会,公司获评金融赋能“百千万工程”三年初见成效重要
成果实践单位;践行绿色经营理念,主动应对气候变化,采取多种手段节能减碳,
持续推动绿色金融产品开发与创新,助力生态文明建设;积极回应利益相关方关
注重点,切实做到公司经济效益与社会效益、自身发展与社会发展相互协调。
(5)企业文化
公司坚持党建引领文化建设,积极弘扬中国优秀传统文化、践行中国特色金
融文化和证券行业荣辱观,深入传承和弘扬公司核心价值观,不断提升员工凝聚
力和认同感,以文化建设促进公司高质量发展。2025年,公司持续建设特色文化
品牌,注重中华优秀传统文化、中国特色金融文化与公司特色文化的有机结合,
结合党建、群团活动开展特色文化活动,总结推广文化建设优秀成果,文化建设
实践案例入选中国证券业协会年度特色案例、金融业成果库和高校案例库;支持
行业文化建设,对内通过组织员工专项学习等方式,营造行业自律文化生态,对
外通过文化建设实践报告编写、参与协会工作等方式,展示公司文化建设的典型
案例和重要成果。
公司紧跟监管导向,践行合规、诚信、专业、稳健的证券行业核心价值观,
持续培育并推行稳健的风险管理文化,秉持稳健经营、持续创新、绩效导向、协
同高效的经营理念,通过建立培训、宣导和监督机制,推动科学经营、审慎管理
各类风险。公司风险管理组织架构由董事会及下设的风险管理委员会、经营管理
层及相关专业委员会(风险控制委员会等)、各控制与支持部门、各业务部门四
个层级构成。董事会是公司风险管理的最高决策机构,经营管理层在董事会的授
权范围内全面负责公司经营管理层面的风险管理工作;董事会下设审计委员会承
担全面风险管理的监督责任;各业务部门、合规与法律事务部及风险管理部等控
制与支持部门、稽核部构成公司风险管理的三道防线,共同发挥事前识别与防范、
事中监测与控制、事后监督与评价功能,相互协作,分层次、多方面、持续性地
监控和管理公司面临的各类风险。
公司在风险管理工作中遵循风险识别、评估、计量、监测、报告、应对与处
置等基本流程,持续完善风险信息反馈机制,确保各类风险隐患得以妥善及时处
理。公司综合运用多种工具与方法,对各类业务面临的潜在风险因素进行辩识与
分析,确定风险及其性质、评估变化趋势,并建立相应的风险管理措施;根据业
务风险类型与特征,选取适宜的模型和方法计量、评估风险,并对模型和方法进
行定期回测、完善;对业务及整体风险进行监控,建立前、中、后台部门风险监
控的分工协作机制;建立并持续优化同一业务风险管理机制,对同一业务采取基
本一致的风险管理措施,实施同一业务层面的风险监测、分析和预警;根据风险
计量、评估、监控及预警情况,建立合理有效的风险报告、应对与处置机制,保
障公司持续运营和符合监管要求;充分运用压力测试工具,评估公司整体风险承
受能力,确保公司在压力情景下的风险可控、可承受;对创新业务进行严格的事
前审批,充分识别与评估潜在风险,并配备必要的制度保障、流程准备、人员配
备与系统支持。公司根据业务发展和风险管理的需要,针对各类业务持续建设并
完善相应业务管理系统,通过系统实现风险的前端控制,降低业务开展过程中可
能存在的操作风险;持续建设、维护与完善风险管理信息系统,以有效计量、监
控和报告公司整体风险和各类风险;建立风险数据治理机制,对风险管理所需数
据进行全面质量管理。公司建立风险管理的监督及考核机制,持续提升整体风险
管理水平。
进一步健全公司全面风险管理体系,提升风险管理水平;公司对照《证券公司并
表管理指引(试行)》要求开展过渡期准备,系统推进并表管理制度建设、重点
领域风险摸排与系统开发工作。
(1)市场风险
公司市场风险管理在公司整体风险管理框架下,实行分级管理、明确授权,
做到规范操作、严格监督。公司遵循主动管理、量化导向和系统管理的原则,对
市场风险实行限额管理,建立公司市场风险限额管理体系及相应限额指标。公司
针对不同类别和性质的市场风险,建立敏感性分析、情景分析、风险价值、压力
测试和市场风险经济资本等计量方法和模型,用于对风险的计量和评估。公司对
市场风险进行监控,制定风险缓释与防范措施、建立风险报告及应急处置机制,
以控制市场风险。公司持续完善自主研发的风险管理系统和风险数据集市,对公
司所有可能产生市场风险暴露的业务、行为和头寸所面临的市场风险实现统一管
理,实现风险指标限额系统化的日常监控及预警、报警,提升监控效率。
的市场风险管控,通过优化管理工具、推动数智化转型等措施,提升风险监控和
管理的有效性,以应对各类市场风险。
(2)信用风险
公司遵循逐级授权、全流程管理、持续审慎、内部制衡和定量分析与定性分
析相结合的原则,对信用风险实行限额管理。公司制定信用类业务同一客户认定
标准及建立尽职调查机制,结合定量与定性分析,对客户内部信用评级做出评价,
结合风险偏好等因素,核定客户授信额度,并对客户信用风险敞口进行统一管控;
建立信用风险模型,实现对交易对手违约率、预期损失、经济资本等的计量;制
定信用风险限额指标和相应分级审批机制,通过限额控制信用风险暴露和水平,
并建立常态化的压力测试机制。公司对信用风险进行监控,并建立风险缓释与防
范措施、风险报告及应急处置机制,以有效防范或避免风险事件的发生、降低风
险事件对公司造成的损失,并在信用风险可接受范围内实现风险调整后的收益最
大化。公司建立了信息系统和分析工具,衡量信用风险敞口并对风险资产组合进
行划分评估。
系,进一步明确授信管理机制,强化风险源头把控;完善同一客户认定标准和管
理机制,推动全面风险管理要求全面落地。
(3)流动性风险
公司遵循全面性、审慎性和预见性的原则,实施稳健的流动性偏好管理策略。
公司通过对优质流动性资产规模、结构进行持续跟踪、监控及择机调整,确保公
司持有充足的优质流动性资产;对流动性储备规模、结构进行持续跟踪与监控,
确保流动性储备规模与公司资产规模及资本实力相匹配;制定流动性风险指标及
限额,对流动性风险进行计量、持续监控及报告;基于公司资产端及负债端在未
来一定期限内所产生的现金流分析,对公司的现金流缺口及流动性风险指标进行
评估;定期或不定期开展流动性风险压力测试,分析评估压力情景下应对流动性
风险的能力;制定流动性风险应急计划、明确应急处置机制,并适时开展应急演
练。公司建立并不断完善信息系统建设,有效支持流动性风险管理工作。
性风险指标的主动化、精细化和集约化管理,公司流动性覆盖率和净稳定资金率
等流动性风险核心监管指标持续符合监管要求,并保有合理安全边际,公司持续
开展流动性风险评估与分析,进一步增强流动性风险抵御能力。
(4)操作风险
公司遵循审慎应对、全程全员、协同管理和防范预见的原则,建立健全操作
风险管理体系,主要应用流程梳理、风险与控制自我评估、关键风险指标、损失
数据收集等工具开展操作风险的日常管理。公司对各项业务与管理活动持续开展
流程梳理,识别和发现其中的薄弱环节及潜在操作风险,逐步建立和完善操作风
险监测体系和手段,监测可能造成公司损失的各项操作风险及其控制的有效性。
公司建立风险缓释与防范措施、风险报告及应急处置机制,最大程度的减少操作
风险损失。公司建立风险管理系统,支持操作风险管理的开展。
操作风险管理考核标准,组织开展操作风险管理培训,探索构建操作风险管理智
能体,进一步推进操作风险精细化管理。
(5)合规风险
为将“强监管、防风险、促高质量发展”等政策精神落实在日常工作中,公
司不断提升合规管控水平、细化管理颗粒度。公司合规管理工作遵循全员参与、
全面性、独立性、有效性和前瞻性的原则,倡导和推动合规文化建设、建立健全
合规管理组织架构与制度体系,通过合规审查、合规检查、合规咨询、合规培训、
合规监测、合规考核、合规问责以及合规报告等手段,对合规风险进行管控。公
司对法律、法规和准则的变化进行解读及研究,适时修订各项制度和流程;建立
投诉举报处理制度,积极处理各类违法违规行为或犯罪嫌疑线索的投诉或举报;
推进反洗钱、投资者权益保护、信息隔离墙管理等工作,持续完善内控制度,强
化宣导培训,督促落地执行;将合规管理的有效性、经营管理活动和员工执业行
为的合规性纳入各单位及员工的绩效考核,对违规主体实施责任追究;保持与监
管机构沟通交流,配合监管机构相关工作开展。
务的稳健发展构筑安全屏障;完善客户适当性等重要环节管理,进一步推进从业
务入口优化投诉管理工作,落实投诉管理职责;进一步优化员工投资行为管理措
施,持续开展员工投资行为监控;强化敏感信息精细化管理,以金融科技赋能合
规管理,持续建设各类合规管理系统。
(6)洗钱风险
公司建立层次清晰和职责明确的反洗钱工作组织架构,具体由董事会、高级
管理层、各职能部门、各业务部门、境内外分支机构和子公司组成,各司其职、
相互协调、有效配合。公司成立专门的反洗钱工作领导小组承担反洗钱履职及洗
钱风险管理的实施责任,并下设执行机构具体推动有关工作的开展。在具体执行
层面,各单位负责人是本单位反洗钱工作的第一责任人;各单位设立反洗钱岗,
向本单位负责人汇报工作,相关岗位人员的指定与更改,需向公司进行报备,其
中分支机构成立了反洗钱工作小组,各相关岗位人员结合自身职责完成反洗钱相
关工作。公司建立了反洗钱制度体系,结合《反洗钱法》修订发布,持续完善相
关工作机制及信息系统建设,包括进一步优化洗钱风险评估工作机制,完善洗钱
风险等级划分系统建设,多种形式开展反洗钱宣传培训等;积极配合监管机构各
项检查并严格落实整改,推动各项反洗钱工作有序开展。
控制度梳理,通过加强对反洗钱工作的系统评估以及加大系统建设投入、优化内
部管控措施等,不断提高反洗钱工作质量,并深化监管协同配合。
(7)声誉风险
公司遵循全程全员、预防第一、审慎管理、快速响应的原则,进行声誉风险
管理,并在经营管理各领域充分考虑声誉风险,密切关注其他风险与声誉风险的
交互影响和转化。公司建立声誉风险管理防范机制,通过情景分析等手段对声誉
风险发生的可能性及其对公司业务和声誉的影响进行事前评估,采取相应的控制
措施;制定和完善相应的应急预案,并定期组织开展声誉风险管理培训;建立声
誉风险信息预警机制,对舆情进行动态监测;对声誉风险实行分类分级管理机制,
明确权限职责、应对处理流程和报告路径,并建立对外沟通机制。公司建立声誉
风险管理总结和评估机制,并建立责任追究机制。
誉风险管理报告及演练,开展声誉风险年度培训,提升全员风险意识与应对能力。
(8)廉洁从业风险
公司建立了董事会-公司经营管理层-公司各部门的廉洁从业管理组织体系。
公司制定《廉洁从业管理制度》,加强廉洁从业检查及培训,持续规范员工行为,
遵守廉洁从业规定要求,并将廉洁从业纳入合规考核管理,防范廉洁从业风险;
公司党委组织落实全面从严治党要求,加强纪律教育和警示教育,持续夯实廉洁
自律、廉洁从业思想防线。
理,强化廉洁从业风险控制措施执行有效性的监督检查,组织开展全员廉洁从业
教育宣导工作,防范潜在廉洁从业风险。
(1)财富管理与经纪业务
公司财富管理与经纪业务遵循“后台集中化、前台专业化及前后台分离”的
管理原则,前台业务实行专业化条线管理,公司对账户、资产、系统、交易、清
算、场所实行统一管理,对业务风险实行集中监控。公司建立授权管理机制,通
过经营授权、考核激励和风险管理,增强财富管理与经纪业务自主经营能力;通
过战略规划、经营目标等对财富管理与经纪业务管理部门进行管控。财富管理与
经纪业务管理部门对业务实行垂直管理,通过对分支机构的日常业务管理,实现
全公司范围内的财富管理与经纪业务集中统一管理,加强分支机构的风险管控。
公司相关部门从各自职能角度对财富管理与经纪业务进行支持服务和管理监督,
其中信息技术部门、合规管理部门分别对分公司电脑负责人和分支机构合规风控
人员进行垂直管理。
公司建立财富管理与经纪业务基本管理制度、合规管理与风险控制制度及人
员管理基本制度,财富管理与经纪业务各部门负责制定业务操作规程,各分支机
构按照公司统一标准规范执行业务操作和管理。公司建立集中交易和集中结算平
台,统一集中接受客户交易委托和为客户办理结算业务。公司建立业务数据管理
制度,保证业务数据和客户资产安全;对证券买卖代理交易佣金收费实行统一规
范管理;建立客户服务管理制度,规范从业人员的合规管理和执业行为,通过系
统完善客户服务体系;建立营销宣传、投资者教育、适当性管理、客户投诉等投
资者权益保护制度机制;对账户实名制、资金划转和证券交易异常行为进行监控;
为客户办理业务时,按要求履行客户身份识别及客户资料的保存义务,并识别和
报告可疑交易;建立客户投诉处理机制,健全投诉处理规范与考核督导机制;建
立投资者回访制度,健全回访执行流程及规范。公司建立金融产品代销业务集中
统一管理机制,金融产品经公司总部引入部门同意立项、公司金融产品评审小组
出具评审决议、销售部门同意销售且下发正式销售通知后方可开展销售推介工作;
产品评审包括审议产品适当性管理要素、洗钱风险等级等;产品销售过程遵循适
当性管理要求,向客户推介、销售适当的产品,并在产品销售和售后过程中持续
开展适当性管理和跟踪。公司建立投资咨询服务管理体系,规范投资顾问资格登
记,为客户提供不同类型的投资咨询服务过程中进行适当性匹配、服务留痕、回
访等。公司按照独立、制衡的原则,设置岗位和业务流程,将营销、技术、合规
风控、账户业务办理等岗位相分离,关键业务环节实行双人负责制。公司建立合
规及内控管理机制,财富管理与经纪业务各部门和分支机构作为业务风险管理的
第一道防线,履行直接的风险管理职责;公司实行分级风险管理,并定期对财富
管理与经纪业务各部门、分支机构及人员开展合规风控考核。公司建立财富管理
与经纪业务从业人员绩效考核机制和薪酬分配机制,并通过合规培训、年度考核、
强制离岗、离任审计等措施,强化对分支机构负责人的管理。
营管理办法》《财富管理与经纪业务外部互联网平台合作管理规定》《财富经纪
业务投资者适当性管理规定》等制度,进一步规范相关业务领域及重要环节的管
控机制,从源头强化业务管理;通过加强管理机制及配套系统建设等方式,持续
完善分支机构人员管理模式,推进优化运营及客户服务,进一步践行以客户为中
心的经营理念,促进业务高质量发展。
(2)证券金融业务
公司对证券金融业务实行集中统一管理,建立“董事会,经营班子(或其下
设的风险控制委员会、资产配置委员会),风控会授权执行委员,证券金融部及
相关管理部门,分支机构”多层次的决策及授权体系,构建“集体决策、分级授
权、规范管理、隔离运作”的业务管理架构。证券金融业务的主要业务环节由不
同部门、不同岗位负责,前、中、后台相互分离、相互制约。
公司建立了完善的管理机制,包括业务开展前的资信调查、客户和标的证券
准入、授信分级审批管理、集中度和业务限额管理,业务开展后的定期跟踪及回
访、舆情监控、风险事件报告和处置机制等。分支机构在公司的统一管理下,按
照公司授权和规定,具体负责适当性管理、投资者教育与风险揭示、客户开发与
服务、客户身份识别、客户资信调查、账户或权限开立以及通知提醒、客户回访
等工作。
强客户穿透核查,强化负债及利息管理要求,防控不当融资交易行为,压实投资
者教育服务与适当性管理责任,对风险隐患早发现、早预警、早化解,切实防范
业务风险。
(3)证券投资业务
公司建立了三级投资决策与授权体系。董事会层面设立风险管理委员会,负
责审定公司的自营投资业务规模、风险限额和重大风险处置方案;经营班子层面
设立资产配置委员会和风险控制委员会,分别负责审定各类自营业务的资金规模
额度和制定自营业务的风险限额及重要业务权限等;公司设权益投资部负责权益
类证券投资业务,设立固定收益业务委员会,对固定收益业务进行统筹管理,权
益投资部及固定收益业务委员会在董事会和经营层制定的限额范围内进行议事
和决策管理,实行授权体系内的决策机制。
公司证券投资业务流程包括研究、投资决策、交易执行、风险监控和绩效评
估。公司建立投资研究工作流程,实施证券池管理,证券出入池需履行规定的审
批程序。投资决策环节,实施授权体系内的决策机制;各投资业务部门设置投资
经理岗,在授权范围内拟定具体的投资策略,下达交易指令。交易执行环节,设
置专门的交易员将交易与投资决策有效分离,通过信息系统控制交易指令的下达
和执行。风险控制环节,从操作合规性、组合风险敞口方面对投资组合的执行进
行日常监督和风险控制,并进行风险信息沟通反馈。绩效评估环节,进行风险收
益评估和归因分析,不断提高投资水平。
公司证券投资业务与经纪、资产管理、投资银行等业务在人员、信息、账户、
资金、会计核算上严格分离。公司证券投资业务以公司名义,使用专用自营交易
单元进行交易,并执行严格的资金管理要求,禁止以个人名义进行资金调出。证
券投资部门在开展业务过程中,执行风险限额管理。合规与法律事务部负责隔离
墙管理、合规监控和检查;风险管理部负责风险控制指标设计、风险监控和报告;
资金管理部负责资金调拨结算、财务部负责会计核算、结算与交易管理部负责自
营账户管理及交易结算工作;稽核部按规定开展内部审计,对发现问题督促整改。
公司制定做市业务相关制度,明确业务管理体系、业务流程、风险管理、隔离墙
管理以及应急处置等方面内容,保障业务开展。
规则和内部管理,全面搭建针对FICC场外衍生品业务的相关制度体系,同时强
化策略研究与金融科技赋能。权益投资业务方面,公司对《权益类证券新股询价
与申购业务实施细则》等制度进行修订完善,并进一步加强权益投资的分析监控。
(4)资金管理业务
公司自有资金管理的组织架构包括三个层级:董事会,经营管理层及其下设
的资产配置委员会,资金管理部等职能部门及各业务单位。董事会负责确定公司
自有资金管理框架,确保公司建立健全自有资金管理体系,支持公司战略实施;
经营管理层在董事会授权范围内,负责制定公司自有资金的各项规章制度、政策、
流程;经营管理层下设资产配置委员会,负责确定公司包括自有资金在内的流动
性资源配置原则、方针及政策,核定相关资源配置额度及定价方案,回顾、评估
公司相关资源配置执行情况,调整配置策略,对子公司流动性配置事项进行指导
或审核;资金管理部是自有资金管理的主办部门,负责资产负债管理、资金调拨、
流动性管理、资金定价管理、创新业务中的资金管理等;各业务单位是自有资金
的使用单位,在公司资产配置委员会核准的额度内按照规定流程使用自有资金。
公司建立自有资金管理制度,对自有资金的筹集、运用、存放、清算、调拨
和定价流程进行了规范。公司自有资金账户实行统一管理,分支机构银行账户开
立和撤销等需总部审批。除分支机构在授权限额内保留的自有资金备付外,公司
自有资金集中存放在公司总部资金账户,与客户交易结算资金严格分开。公司各
业务单位使用自有资金须履行必要的审批程序,提前按照公司授权审批体系完成
调拨资金申请的审批,资金管理部复核确认审批程序的有效性,办理自有资金调
拨。
进资源高效配置,推进金融科技及AI赋能,提升资金使用效率。
(5)股权衍生品业务
公司股权衍生品业务的决策与授权体系按照董事会(或其下设的风险管理委
员会),经营班子(或其下设的风险控制委员会以及资产配置委员会),中后台
职能部门,相关业务部门的架构设立和运行。公司建立了较完备的股权衍生品业
务制度体系,对组织架构、业务规则、内部控制、合规与风险管理等进行了规范。
公司股权衍生品业务的前、中、后台相互分离、相互制约,各主要环节由不同部
门、不同岗位负责。
公司以服务实体经济、服务客户资产配置和风险管理需求为导向开展场外期
权、收益互换业务,建立客户准入流程,由拓展方部门对拟开展相关业务的客户
进行尽职调查,相关部门参与准入审批;建立交易管理流程,根据业务授权和风
险限额表对交易进行审核,并核查交易标的与交易对手的关联关系,与客户签署
交易确认书并存档留痕。公司实施每日盯市并实时监控风险暴露,通过对冲手段
降低风险暴露,并执行结算及资金交收程序。公司通过信息系统持续强化客户适
当性管理、反洗钱管理,建立交易对手台账,并对交易对手进行穿透核查,持续
开展回访等工作。公司建立挂钩标的管理机制,确定选择标准和管理流程、建立
标的证券池,并进行动态维护管理。公司建立履约保障机制,明确履约保障品管
理、客户履约能力持续核查要求。公司建立业务风险监控系统,持续强化业务数
据集中监控管理,通过系统预警及时揭示业务风险。此外,公司对收益凭证产品
实行总额度及期限规模控制。
访细则》等制度,完善股权衍生品业务制度体系及内控机制,并持续完善业务流
程,加强系统建设,提升业务全流程风险管控水平,促进业务稳健发展。
(6)投资研究业务
公司对证券研究报告发布业务进行集中统一管理,发展研究中心为公司发布
证券研究报告业务的独立部门。公司从组织设置、人员职责上,将证券研究报告
制作发布环节与销售服务环节分开管理,保障了证券研究报告制作发布的独立性。
公司建立了包括人员资格、研究对象覆盖、调研、研究报告制作、质量控制、合
规审查、报告发布等关键环节的管控制度和流程,规范业务运作。
公司建立信息隔离墙管理体系,研究业务的办公场所、人员及信息系统与其
他业务板块有效隔离。公司建立声誉风险管理体系,主动识别、防范、评估、处
置和报告声誉风险事件。公司合规与法律事务部、发展研究中心合规管理人员对
研究报告发布的隔离墙及利益冲突等进行管控。公司制定了包括了解客户、客户
分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当
性管理的自查工作。公司设立产业研究院,加强研究对公司核心业务的推动和支
持。
研究业务关键环节。公司持续加强人员执业行为管理,进一步优化海外研究业务
管理机制,推进境内外研究业务精细化管理,促进业务稳健发展。
(7)资产托管业务
公司设立资产托管部,统一开展资产托管和基金服务等业务。资产托管部经
营场所配备了门禁、录像监控和电话录音等安全防范系统,在人员设置、经营场
所、业务系统、业务资料、资产保管、账户管理等方面与公司其他业务部门保持
隔离,托管业务团队与基金服务业务团队之间建立业务隔离。
公司建立了资产托管及基金服务业务管理制度体系,涵盖了基金管理人和基
金准入、账户管理、投资监督、资金清算、估值核算、信息披露、应急管理、反
洗钱管理、印章管理、人员管理、信息保密及资料归档等业务和管理环节,保障
业务规范运作。公司建立管理人分级管理和产品管理相关制度,明确客户分级标
准、业务管理政策和审批程序,明确托管产品的准入标准、产品合同审批程序、
产品合同签署和回收管理规范等;建立托管业务应急管理制度、突发事件应急处
理预案,以及重大风险事件汇报机制;建立业务数据备份系统和应急处理方案,
以及重要数据异地备份保存机制;建立反洗钱工作制度,规范资产托管和基金服
务业务反洗钱工作流程。
务业务客户管理规定》《资产托管部工作人员管理规定》等制度,优化提升运营
管理模式及效能,支持业务发展。
(8)投资银行业务
公司设立投行业务管理委员会,作为投行业务条线最高的行政管理和业务管
理机构,建立集体议事和决策管理机制,对投行业务进行统筹管理,发挥连接实
体经济和资本市场的纽带作用,充分利用多层次资本市场服务新质生产力。公司
投资银行类业务的内部控制组织体系,由项目组、各投行业务部门——投行质量
控制部——投行业务内核委员会和投行内核部、合规管理部门、风险管理部门等
组成的三道内部控制防线构成,通过三道防线的工作分工、明确职责,建立相互
制衡的运行机制,管理项目运作,控制业务风险,切实履行资本市场“看门人”
责任。
承揽至立项前阶段,公司持续完善利益冲突管理流程,细化利益冲突管理要
求,公司明确立项审议组织架构及职责、审议流程及不同业务的具体要求。公司
设立投行业务立项委员会,履行立项审议决策等相关职责。为提升项目质量,公
司持续加强早期阶段审核,持续优化承揽转承做环节的管控要求,引导资源向高
成长潜力的项目集中。
立项至报送阶段,公司质量控制部门通过建立风险识别、评估与核查机制,
对投资银行类项目进行质量控制与管理,持续督促一线业务团队在执业时勤勉尽
责,落实尽职调查环节的相关程序要求。公司设立投行业务内核委员会,对应当
履行内核会议审议程序的事项进行内核审议决策。投行内核部为常设内核机构,
负责组织制定和实施内核制度;对应当履行内核会议审议程序的项目进行初审并
出具初审意见;执行书面审核的内核程序;对投行业务相关部门的执业质量进行
监督评价等工作。
报送至发行上市或挂牌阶段,公司制定内核工作办法,明确项目材料和文件
对外提交、报送、出具或披露时,均须履行内核程序后方可报出。公司建立集体
决策机制,对发行上市中的重要事项进行集体决策。公司指定专门部门开展发行
簿记工作,并对发行簿记过程采取视频监控、关键岗位电话录音等措施,加强对
发行簿记过程的监督管理。
后续管理阶段,公司明确项目组为项目后续管理工作的第一责任主体,相关
内控部门按职责分工参与处于后续管理阶段项目的管理工作,对存续期项目风险
实行动态监测,负责重大风险项目关注池的日常管理和维护,组织业务部门对入
池项目开展风险排查,对重大风险事件进行评估并参与处置,并持续完善持续督
导、风险事件应急管理等工作机制和流程。质量控制部门监督项目组按照相关要
求完成工作底稿的整理归档,并对归档工作进行验收。
力突破优质企业集聚区域、深耕五大重点赛道加快向产业投行转型,持续服务新
质生产力。公司持续开展投行内控机制专项自查,根据内外规变化及时制定或修
订《证券发行上市保荐业务管理办法》《非金融企业债务融资工具存续期管理办
法》《投资银行业务聘请第三方管理规定》等制度,进一步细化规范投行项目报
价及收费、聘请第三方、可转债保荐业务等领域的管控要求;引导团队持续聚焦
项目可投性,严格把关项目质量,并强化持续督导管控;强化金融科技应用,推
进投行数字化、智能化发展,持续升级函证管理、流水核查、走访管理等系统平
台,提升尽调程序深度和标准化程度,进一步提升项目执业质量。
(9)子公司管理
公司制定《子公司管理办法》,明确了子公司事务归口管理部门与职责、子
公司设立、变更与终止、委派人员的选任和职责、重大运营决策程序、年度预算
及绩效考核、信息披露与重大事件报告、母子公司战略协同、风险控制和检查监
督等方面的程序和要求。公司制定子公司人力资源、财务、风险管理、合规、稽
核、信息技术和品牌宣传等方面的管理制度,公司对应职能部门在各自业务范围
内对子公司进行指导和约束。公司依法向子公司委派、推荐或者更换董事、监事,
并通过董事、监事就子公司重要岗位人员的任免发表意见,定期对委派人员进行
综合考核。公司建立子公司重大事项报告机制,保障公司及时掌握子公司重大经
营和风险事项。
公司自身内控水平。完成《子公司风险管理办法》等多项制度修订工作,深化制
度与治理建设,加强委派人员管理与考核,持续推进重点领域垂直管理;强化资
本与流动性支持,优化子公司债务结构和用资效率,增强子公司抗风险能力。
(10)交易结算管理
公司设立结算与交易管理部,作为公司证券登记结算业务的主管部门,对公
司各业务部门、各分支机构、被代理机构和各类投资者的证券交易结算进行统一
管理,通过公司经纪业务柜台系统、法人结算系统等结算平台对各类投资者的场
内外证券交易和资金进行集中式的交易清算和法人结算。公司在人员和岗位设置
上实行适当分离,登记存管、交易清算、法人结算、资金交收、会计核算等职能
适当分离,相互制衡。
公司根据登记结算机构的有关数据技术标准和规范,建立结算技术系统,实
施严密的安全保密措施,防止数据丢失、泄密和被篡改,保证结算系统的安全运
行。公司对集中清算数据建立多维度核对机制,通过法人结算系统、经纪业务柜
台系统、财务核算系统等不同系统的交叉核对保证清算结果准确。
公司对场内证券和资金实行分级结算原则。客户证券交易的清算交收与自营
证券交易的清算交收相互独立。公司根据结算业务规则,及时足额履行场内证券
和资金的交收义务;公司场外证券的登记托管与结算业务实行总部集中管理模式。
公司自主建立注册登记系统,为场外证券提供注册登记服务。根据业务分离原则,
公司对客户证券及自有证券实行分户管理。
公司对客户交易结算资金、资产管理业务资金、资产托管业务受托客户资金
和公司自营证券业务资金分开管理,资金账户完全分离。客户交易结算资金只能
用于客户的证券交易结算、司法等有权机关划扣和客户提款,严禁挪用。客户交
易结算资金全额存放于公司在存管银行开立的客户交易结算资金专用存款账户
和在登记结算机构开立的客户清算备付金账户。公司的客户交易结算资金按照存
管模式及业务性质进行分类管理,不同类别的客户交易结算资金单独立户管理,
并与其他账户相互隔离。
及核查处理实施细则》等系列制度,优化运营管理,完善应急机制,保障各项业
务安全稳定运营;加强数字化建设,推动通用智能审核平台等重点项目上线及持
续建设,进一步提升办理效率和准确性。
(11)财务会计
公司设置财务部行使财务会计职能,依据《会计法》《企业会计准则》以及
《公司章程》等制定财务会计各项制度。公司制定了涵盖预算管理、会计核算、
费用开支管理、税务管理、子公司及分支机构财务管理等方面的财务制度。公司
财务部设立共享中心群组,对分支机构财务实行集中管理。
公司实施全面预算管理,建立了涵盖经营管理层、财务部、专业归口预算管
理部门和预算执行单位的全面预算组织体系。公司对费用开支、资产采购等事项
进行事前预算控制,对预算执行情况进行监控与动态调整,并将预算考核作为业
绩评价体系的重要组成部分。
公司成本管理注重支出与经济效益配比,强化成本费用的预算约束,实行成
本费用的全员和全过程管理。公司制定《费用开支管理办法》和费用审批流程,
实行费用归口、分级管理和预算控制,并针对差旅费、会议费、业务接待费、员
工通讯费等建立单独制度,规范费用开支,合理利用资源。公司通过优化完全成
本定价分配方案,提升了成本分配的稳定性。
公司以权责发生制为基础进行会计确认、计量和报告,按照交易或事项的经
济特征确定会计要素,财务人员按照各自职责和权限在ERP系统中进行会计核算
操作,确保相关财务事项经过适当授权审批。公司会计政策遵循一贯性原则,不
得随意变更。如需变更,需经董事会批准。公司制定了金融工具估值减值的工作
机制及流程,并建立了完善的财务报告编制流程,配备必要人员负责财务报表的
编制及财务信息的披露工作,确保真实、准确、完整地反映公司资产状况和经营
成果。
管理规定》《电子会计档案管理细则》等制度,持续完善财务会计制度体系,进
一步强化内外部各单位分工协作,审慎决策完善重点业务核算流程,持续推进估
值等财务系统的建设,加强财务数智化建设和应用,确保会计核算准确,保障会
计信息披露质量。
(12)信息技术
公司建立董事会,经营管理层(信息技术治理委员会、首席信息官),信息
技术管理部门,各部门,各分公司信息技术人员的四级信息技术管理组织体系。
公司根据业务发展和战略目标制定信息技术规划,并进行后续的评估和完善。公
司根据规划及业务需要开展信息系统建设,明确系统上线及升级改造方面的工作
要求,并对重要信息系统的开发、测试、运维岗位实施必要分离,保证岗位的相
互制衡。
公司建立信息技术质量控制体系,包括信息系统项目建设质量控制、软件质
量控制、采购质量控制和数据质量控制等。公司建立信息系统项目建设管理制度,
规范项目立项、实施、变更、投产、验收及项目文档管理等方面质控要求。公司
建立软件开发和测试管理制度,设立软件测试管理团队,提升软件交付质量。公
司建立供应商管理制度,对供应商交付物及服务质量进行监督管理。公司建立知
识产权申请登记管理制度,保护公司发明创造权益,加强计算机软件的开发管理。
公司将经营数据及客户数据按照重要性和敏感性进行分类分级,制定实施差
异化数据管理制度。公司建立网络隔离、用户认证、访问控制、数据加密、数据
备份、数据销毁、日志记录、病毒防范和非法入侵检测等安全保障措施,保护经
营数据和客户信息安全。公司遵循最少功能及最小权限的原则分配信息系统管理、
操作和访问权限,并建立内部审批流程。公司对系统权限建立定期检查和核对机
制,确保用户权限与工作职责相匹配。公司建立经营数据和客户信息使用记录机
制,对数据合作行为进行规范约束。
公司建立信息系统运维管理制度,规范值班管理、系统配置、变更操作、异
常处置等运维操作,防范系统运维操作风险。公司建立健全信息系统安全运行监
控和预警体系,持续监测信息系统的运行状况。公司建立信息技术应急管理制度,
定期组织关键岗位开展应急演练。公司建立信息技术需求管理制度,合理调配信
息技术资源,确保信息技术需求有效完成。公司建立信息技术应用创新工作管理
制度,规范信息技术应用创新工作管理过程。公司建立重大运营活动信息技术支
持协同管理制度,规范公司重大运营活动中信息技术支持协调组织工作,有序保
障业务开展。
公司将信息技术应用情况纳入合规与风险管理体系,并建立了相应的审查、
监测和检查机制,合规与风险管理覆盖了信息技术应用的各主要环节。公司成立
了安可工作小组,加强公司的信息安全管理,推动公司信息化建设及安可替代工
作。
管理办法》《信息系统项目建设管理办法》《网络和信息安全管理办法》等制度,
细化信息技术管控要求,完成核心交易系统迁移、推进重点交易系统建设、推动
AI创新应用落地,保障信息系统安全、合规、平稳运行,有效防范信息技术风险。
(13)合同管理
公司建立了由合同经办部门、审核部门以及监督部门共同组成的合同管理体
系。经办部门是指合同的实际使用部门,包括公司总部各部门和各分支机构,经
办部门负责合同的谈判与拟定,合同报批、归档及履行等;审核部门是指对合同
的签订、变更、解除、终止等环节负有相应审核职责的业务部门及职能部门;监
督部门是指对合同的拟定、审批、履行等环节承担相应监督职责的职能部门。
公司建立了《合同管理办法》,明确了合同拟定、合同审批、合同签署、合
同履行、合同变更、解除与终止、合同纠纷、合同存档等环节的具体要求,提升
了合同管理的规范性。合同拟定环节建立合同相对方管理机制,通过名单管理等
手段,防范与不适当的相对方签订合同。各部门针对业务开展情况、管理需要拟
定公司标准合同文本及示范合同文本,建立了内部审批、发布流程,并根据工作
需要对合同文本进行修订调整。公司对合同签署建立了明确的授权管控机制,通
过系统对流程进行固化,并结合业务发展及管理需要适时对系统功能进行优化完
善。公司制定《档案管理办法》,明确各单位所产生的包括合同在内的档案应按
要求向指定档案管理部门移交,并进行集中保存、管理和开展档案利用。
(14)采购与固定资产管理
公司建立规范化、制度化的采购管理体系。公司制定《采购管理制度》《集
中采购管理办法》《集中采购评委管理规定》《集中采购供应商管理规定》《集
中采购实施细则》等制度,并通过授权手册明确各采购事项、金额的审批层级。
公司采购实行集中采购和非集中采购相结合的方式,建立供应商评估、准入和评
价机制,确定合格供应商清单,并对清单进行动态管理;持续完善采购系统建设,
优化调整采购流程和方式,重视采购付款的过程控制和跟踪管理,建立采购验收
和付款控制流程,强化采购监督及风险防控能力。
公司制定固定资产管理相关制度,对固定资产管理要求和流程进行了规范。
公司在各部门、各分支机构设立资产管理员岗位;建立固定资产管理系统,详细
记录固定资产编号、型号、责任单位、责任人、资产状态、存放地点、启用日期、
资产原值、折旧年限、净值等;要求各部门和分支机构落实固定资产的维护和保
养,使其保持良好使用状态,延长使用寿命;在自有物业的维修、更新改造、固
定资产的转让、报废、出售、出租、抵押方面,建立了审批机制和流程,并定期
组织全公司范围的固定资产盘点工作,对闲置固定资产进行合理调配和使用,提
高公司资产使用效率。2025年,公司结合工程管理实际修订了《建设工程管理办
法》,进一步提升公司建设工程项目管理的规范性,加强成本控制与风险防控。
(15)关联交易
公司建立了关联交易管理内部控制机制。公司根据相关法律、法规、规范性
文件和《公司章程》的规定,制定《关联交易管理制度》《关联交易管理规定》,
对关联交易的定义、管理职责和分工、决策程序及权限、关联股东和关联董事在
关联交易表决中的回避机制、信息披露和监督等做出了具体明确的规定。公司制
定《重大关联交易审计实施规定》,建立重大关联交易审计机制。公司按照有关
法律、法规、规范性文件及《公司章程》等有关规定对关联交易履行决策程序,
确保交易价格公允,并给予充分、及时的披露。
(16)对外担保
公司严格依据国家法律法规及《公司章程》进行对外担保的控制和管理。为
规范公司对外担保行为,《公司章程》明确规定了股东会、董事会关于对外担保
事项的决策权限,并按照要求将担保事项及时披露。
公司建立内部沟通、汇报及反馈机制,确保信息及时准确传递。公司内控部
门、各业务及管理部门定期或不定期通过合规风控报告、财务报告、业务报告等
形式,总结、沟通和讨论业务运营及风险状况,使公司能及时掌握各业务及分支
机构经营状况。公司通过制度形式对各层级的报告路径、范围进行了明确规定,
确保信息得到及时有效的传递。公司通过内部办公自动化系统、电子邮件等多种
信息工作平台,传递和留存内部信息。
公司制定《信息披露事务管理制度》,规范公司信息披露工作。对信息披露
的组织架构、基本原则、范围和具体内容、管理程序、保密措施和责任追究做出
明确规定。公司建立《外部信息使用人管理办法》,加强公司定期报告及重大事
项在编制、审议和披露期间的外部信息使用人管理。公司建立信息披露重大差错
责任追究机制,明确了信息披露差错的认定、处理程序和责任追究。公司制定《内
幕信息知情人管理办法》,加强内幕信息保密工作,规范了内幕信息及知情人的
界定与范围,加强知情人的登记备案管理。公司制定《新闻发布管理办法》,对
各单位职责进行明确,并对新闻宣传管理、媒体采访管理、活动邀约管理的具体
流程进行规范。
公司明确了董事会、董事会审计委员会、内控部门及业务管理部门在内部监
督、检查和评价方面的职责权限。审计委员会负责审查公司内部控制及实施情况
的有效性,对公司内部审计工作进行指导和监督,并行使监督职权,监督公司董
事、高级管理人员依法履行职责;业务管理部门从经营管理和合规管理的角度对
各项业务开展情况进行督导;合规与法律事务部、风险管理部和稽核部分别从不
同角度分工协作,对公司各业务及管理部门内部控制制度的建立和执行情况进行
定期和不定期的检查、评价和汇报。公司经营管理层高度重视内部控制各职能部
门的报告及建议,对于发现问题积极采取措施纠正,最大限度避免业务风险及差
错的发生,提升内部控制管理成效。2025年,公司修订《合规问责办法》等制度,
完善问责体系,并结合业务实际强化合规风控前置论证及评估,前置内部审计监
督,聚焦重要业务内控机制和经营情况开展监督评价,促进相关成果向制度规范
和系统控制有效转化。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系等,组织开展内部控制评价工作。公司董事
会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结
合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制
和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,
并且与上期内部控制评价报告的标准保持一致。
公司确定的财务报告内部控制缺陷评价的定量标准如下:以年度净利润的
报的影响金额大于或者等于M,“重要缺陷”指影响金额介于20%*M与M之间,
“一般缺陷”是指影响金额小于20%*M。
公司确定的财务报告内部控制缺陷评价的定性标准如下:财务报告相关内部
控制存在重大缺陷的事件或迹象包括:一是董事和高级管理人员存在舞弊行为;
二是更正已经公布的财务报表;三是注册会计师发现当期财务报表存在重大错报,
而内部控制在运行过程中未能发现;四是财务报告被注册会计师出具非标准无保
留意见;五是公司审计委员会和内部审计机构对内部控制的监督无效。内部控制
缺陷单独或连同其他缺陷,不能及时防止或发现并纠正财务报告,虽然未达到重
大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。不构成重大缺陷
和重要缺陷的内部控制缺陷,认定为一般缺陷。
非财务报告相关内部控制的具体缺陷认定,应综合考虑造成的直接财产损失
金额以及造成直接或间接影响的性质、影响的范围等因素确定。公司确定非财务
报告内部控制缺陷评价的定量标准,同财务报告相关内部控制缺陷。
公司确定的非财务报告内部控制缺陷评价的定性标准:公司非财务报告相关
内部控制可能存在重大缺陷的迹象包括:一是“三重一大”事项未经过集体决策
程序;二是关键岗位管理人员和技术人员流失严重,影响业务正常开展;三是重
要业务内部控制系统性失效;四是因内控缺陷致使公司受到严重法律风险;五是
因内控缺陷致使商誉受到重大影响;六是因内部控制缺陷致使公司受到严重行政
处罚;七是除政策性亏损原因外,公司连年亏损,持续经营受到挑战,未达到上
市公司要求,可能面临退市或二级市场并购的风险;八是重大并购重组失败,或
新扩充重大影响下属单位经营难以为继。内部控制缺陷单独或连同其他缺陷,虽
然未达到重大缺陷水平,但引起董事会和管理层重视的,认定为重要缺陷。除上
述重大缺陷和重要缺陷之外的,即为一般缺陷。
(五)内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司未发现财务报告
内部控制重大缺陷及重要缺陷。于内部控制评价报告基准日,公司不存在财务报
告内部控制重大缺陷及重要缺陷。
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制重大缺陷及重要缺陷。于内部控制评价报告基准日,公司不存在非
财务报告内部控制重大缺陷及重要缺陷。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应并
随着情况的变化及时加以调整。2026年,公司将紧扣“十五五”开局新要求,紧
跟国家战略和监管导向,以专业为引领、以融合提动能、以韧性强支撑,进一步
完善内部控制管理,筑牢合规风控底线,为公司长远发展夯实根基。
广发证券股份有限公司
二〇二六年三月三十日
首页
微信公众号
证券之星APP
