国信证券股份有限公司
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合本公司(以下简称“公司”)内部
控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并且如实披露内部控制评价报告是公司董事会的责任。审计委员会对董
事会建立和实施内部控制情况进行监督。经理层负责组织领导企业内部控制的日
常运行。
公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误
导性陈述或重大遗漏,对报告内容的真实性、准确性和完整性承担个别及连带法
律责任。
公司内部控制的目标是合理保证经营管理的合法合规、资产安全、财务报告
及相关信息的真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现该等目标提供合理保证。此外,由于情况的
变化,可能导致内部控制变得不恰当,或对控制政策和程序的遵循程度降低,因
此,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据对公司财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制
评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。董事会认
为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持
了有效的财务报告内部控制。
根据对公司非财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控
制评价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至本报告发出日,公司没有发生影响上述内部控
制有效性评价结论的情况。
三、内部控制评价工作开展情况
(一)评价目标
公司的可持续发展。
控制的设计缺陷和运行缺陷,准确、客观地揭示重大缺陷、重要缺陷和一般缺陷。
防范的水平。
(二)评价范围
公司根据评价目标,按照风险导向的原则,确定列入评价对象的主要单位、
业务领域、管理工作及重要事项,并将评价对象的控制环境、监督体系、全面风
险管理纳入评价范围。
列入评价对象的主要单位包括:国信证券股份有限公司(以下简称公司)、
国信弘盛私募基金管理有限公司(以下简称国信弘盛)、国信期货有限责任公司
(以下简称国信期货)、国信证券(香港)金融控股有限公司(以下简称国信香
港)、国信资本有限责任公司(以下简称国信资本)、国信证券资产管理有限公
司(以下简称国信资管)、万和证券股份有限公司(以下简称万和证券)。
列入评价对象的业务领域包括:财富管理与机构业务(含证券类零售业务、
证券类机构业务、发布研究报告业务、资本中介业务、资产托管业务及基金服务
业务)、投资银行业务、投资与交易业务,以及由各子公司分别开展的私募股权
基金管理业务、期货市场业务、境外市场业务、另类投资业务、受托资产管理业
务、财富管理与机构业务、投资银行业务、投资与交易业务等。
列入评价对象的管理工作主要包括:财务会计、资金管理、金融科技、清算
托管等。
列入评价对象的重要事项包括:募集资金使用、关联交易、对外投资、购买
或者出售资产、提供担保、大额资金往来、公司与关联人之间的资金往来、提供
财务资助、大额采购、信息披露、内幕交易管理等。
评价对象的控制环境主要包括:治理结构、发展战略、人力资源、企业文化、
社会责任等。
评价对象的监督体系主要包括:风险管理体系、合规管理体系、投行质控体
系、法律事务工作、纪检工作、稽核审计工作等。
评价对象的全面风险管理情况主要包括:市场风险、信用风险、操作风险、
流动性风险、发行风险、声誉风险等。
综上所述,纳入评价范围单位的资产总额占公司合并财务报表资产总额的
公司认为,本次内部控制评价涵盖公司于报告基准日的经营管理及高风险领
域的主要方面,不存在重大遗漏。
(三)评价过程
司各内控部门、相关职能部门的多名内控人员组成,牵头部门为监察稽核总部。
评价工作分为前期准备、内部自评、复核反馈、底稿制作、文件撰写、审核
呈报、后续整改等阶段。
评价工作中,对公司在业务经营、组织管理方面的制度设计及其运行有效性,
以及对公司内控机制及其关键控制措施是否完整、持续、适时进行了核查和认定。
评价工作中,根据财政部、中国证监会颁布的《关于进一步提升上市公司财
务报告内部控制有效性的通知》,将相关控制领域纳入财务报告内部控制有效性
的评价范围,重点包括舞弊、错报风险及其控制等情况。
(四)内部控制缺陷的认定标准
公司董事会根据《企业内部控制基本规范》,按照对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度等因素,
研究确定财务报告内部控制缺陷和非财务报告内部控制缺陷的具体标准。
的标准保持一致。
公司财务报告内部控制缺陷的定量标准如下:
(1)1 项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利
润的 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
超过营业收入的 2%),并且反映为严重偏离公司内部控制目标的,则为重大缺
陷;
(2)1 项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利
润的 3%但小于 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势
下行时,为超过营业收入 1%但小于 2%),并且反映为明显偏离公司内部控制
目标的,则为重要缺陷;
(3)1 项缺陷单独或者连同其他缺陷所导致的错报金额,如果小于税前利
润的 3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
小于营业收入的 1%),则为一般缺陷。
公司财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷
①公司董事、监事和高级管理人员存在舞弊行为;
②存在注册会计师已发现,未被内部控制所识别的当期财务报告的严重错
报;
③公司对财务报告的内部监督为无效。
(2)重要缺陷
①没有依照公认会计准则选择和应用会计政策;
②没有建立和执行反舞弊机制,导致或者未能及时发现关键岗位的舞弊行
为;
③对期末财务报告的内部控制存在缺陷,不能合理保证财务报表的真实、完
整。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
非财务报告内部控制缺陷的定量标准如下:
(1)1 项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利
润的 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
超过营业收入的 2%),并且反映为严重偏离公司内部控制目标的,则为重大缺
陷;
(2)1 项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利
润的 3%但小于 5%(由于市场环境、行业政策等外部条件而出现利润波动趋势
下行时,为超过营业收入 1%但小于 2%),并且反映为明显偏离公司内部控制
目标的,则为重要缺陷;
(3)1 项缺陷单独或者连同其他缺陷所导致的损失金额,如果小于税前利
润的 3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为
小于营业收入的 1%),则为一般缺陷。
非财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷
①业务经营和内部管理违反法律法规,并且造成严重后果;
②中高层管理人员流失严重;
③内部控制系统性地严重失效;
④重要分公司、子公司缺乏内部控制建设,管理散乱;
⑤在内部控制过程中发现的重大或者重要缺陷没有获得整改;
⑥对信息披露的内部控制严重失效,导致被监管部门予以严重处罚。
(2)重要缺陷
①关键岗位或者关键技能人员流失严重;
②主要业务存在严重的制度缺陷和执行偏差。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
(五)内部控制缺陷的认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报
告内部控制的重大缺陷及重要缺陷。
根据公司非财务报告内部控制缺陷的认定标准,报告期内,公司未发现非财
务报告内部控制的重大缺陷及重要缺陷。
报告期内,公司对内部控制评价工作发现的一般缺陷进行全面整改。本次评
价中,对整改情况进行跟踪检查,整改工作已基本达到规范要求。
报告期内,公司对内部控制相关问题予以高度重视和积极整改,通过完善制
度设计、强化执行力度等方式,持续提升经营管理水平,增强风险防控能力。
四、内部控制相关重要事项说明
(一)内部控制环境
公司按照《公司法》《证券法》和中国证监会的有关规定,建立完善的内部
控制治理结构,股东会、董事会和公司经营管理层规范、有效地运作。
(1)股东会
股东会作为公司权力机构,由全体股东组成。
公司按照《公司章程》及《股东会议事规则》召开股东会,发挥股东会的作
用,保障公司股东,特别是中小股东能够合法行使权利。
(2)董事会
董事会督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部
控制的有效性负责。
本届公司董事会由 11 名董事组成,其中独立董事 4 名,董事会的人数、构
成及产生符合相关法规的规定。董事会设立风险管理委员会、战略与 ESG 委员
会、审计委员会、提名委员会和薪酬与考核委员会,各专门委员会对董事会负责,
为董事会科学决策提供保障。
发展。
《公司法》及中国证监会修订后的《上市公司章程指引》等要求,结合公司实际
情况,公司不再设监事会和监事,《国信证券股份有限公司监事会议事规则》等
监事会相关制度相应废止。之后,根据《国信证券股份有限公司董事会专门委员
会议事规则》相关规定,由审计委员会行使《公司法》规定的监事会的职权。
(3)公司经营管理层
公司经营管理层负责制定内部控制的具体制度,对各业务部门、职能部门、
分支机构、子公司有效实施内部控制制度进行指挥、协调、管理和监督。
公司设立资产负债委员会、风险控制委员会、集中采购管理委员会等内控机
构,在公司经营管理层的领导下,决策相关重要事项,履行公司制度所授予的内
控职责。
公司设立合规总监,负责对公司及其工作人员的经营管理和执业行为的合规
性进行审查、监督和检查。
公司设立首席风险官,负责公司全面风险管理工作。
公司“十四五”规划确立了“打造全球视野、本土优势、创新驱动、科技引
领的世界一流综合型投资银行”的战略愿景,提出“一个打造、两翼驱动、六大
推进、八大支撑”的“1268 工程”,即以客户为中心,实施金融控股、非有机
增长、客户服务、金融科技领先、内部管控、人才优先、深耕深圳本土、国资国
企协同发展等八大战略支撑, 推进全价值链财富管理、积极稳健型投行服务、多
平台价值投资、全方位研究服务、金融科技驱动发展、多渠道国际化发展等六大
业务主线,将夯实资本实力与提升管理能力作为驱动公司发展的两翼,全力打造
世界一流的综合型投资银行。
公司建立与战略目标、业务发展相匹配的人力资源组织架构。
公司实行专业、精简、高效的用人原则,根据战略目标和业务发展情况适时
调整人员配置,引进符合要求的高素质人才,持续建立和完善人才梯队,优化人
才结构。
公司始终围绕“加强多层次、高质量培训,打造学习型组织”的总目标,持
续完善分层分类培训体系化建设,坚持以促进业务发展与关注员工成长为导向,
通过多维的人才培养模式和多元的品牌培训项目,形成对不同发展阶段、不同层
级等各类人才的培训全覆盖,致力于提升人才队伍的专业能力、职业素养和核心
竞争力。
公司贯彻稳健经营理念,构建全员绩效管理体系,分解落实公司战略与年度
工作的重点任务,定期进行业绩追踪和绩效考核,实施业绩激励与风险约束并重
的薪酬分配机制。
公司高度重视文化建设工作,确立“合规自律、专业务实、诚信稳健、和谐
担当”的文化理念,奉行“创造价值、成就你我、服务社会”的价值观念。
公司筑牢合规底线,躬行自律精神;提升专业水平,强化务实作风;恪守诚
信本色,保持稳健发展;与客户、员工、股东、合作伙伴和谐共进,助力经济社
会发展。
公司切实担当起助力国家经济和社会发展的使命,切实履行企业社会责任。
公司在社会责任建设中,以可持续发展为核心,增强社会责任意识,强化社
会责任管理,推动社会责任建设融入公司运营,力争将公司建设成为履行社会责
任、具有重要影响力、发挥行业引领作用的优秀企业。
经营目标与促进社会经济发展相融合,积极参与公益慈善活动,助力乡村振兴战
略实施。
(二)内部监督体系
公司内部监督体系主要包括风险管理、合规管理、投资银行质量控制、法律
事务、纪检、稽核审计等部门,以及公司部门、分支机构、子公司的合规风险管
理机构及其履职人员。
公司制定完善的内部监督制度,涵盖业务开展的事前、事中、事后环节,并
且保障有效实施。
公司内部控制工作与经营规模、业务范围、竞争状况、风控能力相适应,强
化对重点领域和关键环节的管理,合理保证内控制度的设计健全性及执行有效
性,并且针对存在问题,及时完善和改进控制策略与管理措施。
务在合规运营的前提下持续、稳定、健康地发展。
合监督体系,为公司的规范管理、科学决策和高质量发展提供了有力保障。
对合规风险进行识别和管理。
加强客户尽职调查,实施洗钱风险评估、可疑交易监测及报告等工作。
确、层层落实、措施有力、预警及时的管理体系。
相关的自查、检查、培训宣导等工作,切实保障投资者的合法权益。
情况监督检查,加强对员工执业行为、投资行为的监督管理,督促全体员工严格
遵守执业行为规范。
(三)全面风险管理
公司实行全面风险管理战略,建立四级风险管理架构,制定并实施涵盖各项
业务的规章制度,明确风险管理的目标、原则、组织构架、授权体系、相关职责
及基本程序。
公司持续建设风险管理系统,培育风险管理文化,排查重点风险,完善风险
计量,形成多层次、多维度的风险限额体系,细化风险限额层级,加强日常风险
监控,实施风险压力测试,落实负面清单管理及授信管理等措施,推进数据治理
工作,落实对子公司的风险管理责任。
业务条线的市场风险、信用风险、操作风险、发行风险、流动性风险、声誉风险
等实施监控和管理,经营活动在风险可测、可控和可承受的范围内稳健开展。
(四)主要业务领域的内部控制情况
部控制工作与业务发展相适应,公司风险水平处于可控、可测、可承受的状态。
(1)证券类零售业务
①分支机构建设
分支机构及其负责人在公司授权范围内开展业务经营和行使管理权限,对超
越授权的事项,应向公司总部进行事前申报和获得批准。
公司在分支机构中实行有效制衡,对风险业务和重要操作,严格遵循经办与
审核相分离、前后台人员相分离等控制机制。
公司对分支机构财务经理、合规风控总监、电脑经理等关键岗位实行总部垂
直管理,分支机构公章统一交由公司总部集中保管。
分支机构均按监管要求和公司制度设立合规风控专岗或兼岗,及时发现、报
告、处置与合规经营、风险控制相关的事项。
公司内部审计部门定期及不定期对分支机构进行审计,在分支机构负责人强
制离岗期间进行现场稽核,促进分支机构的规范经营。
②客户资产及信息安全
公司建立客户资产及信息安全的保障体系,按规定开立及维护合格的客户交
易账户,对客户档案实行统一的分类方式和存档标准,交易、清算、监控等重要
数据均在指定地点集中存放。
公司根据分级授权、逐级复核等原则,对各类业务实行控制,并保障所需的
系统支持。
③投资者适当性管理
公司持续加强客户的适当性管理,建立符合监管要求的制度体系,对开立客
户账户、代销金融产品、证券投资顾问等工作进行全面覆盖。
公司切实履行客户风险承受能力与产品或服务风险评级相匹配的要求,采取
设置最低风险类别客户特别保护、高风险产品或服务特别工作程序等措施,持续
对适当性管理系统进行完善,加强对工作人员的培训宣导,强化对适当性管理工
作的内部检查。
④反洗钱工作
公司建立健全反洗钱工作的制度体系和组织架构,落实客户尽职调查措施,
明确客户洗钱风险等级的评定标准,完善对洗钱风险的系统监控,建立可疑交易
自定义监测指标,优化客户可疑交易预警流程,实现反洗钱监控名单的实时监测
和回溯核查。
⑤客户服务及全面客户关系管理
公司遵循合规、诚实守信、勤勉尽责、公平对待客户等原则,通过全员培训、
资格认证、内部监督等途径,严格规范展业行为。
公司在产品销售中,对产品引进、风险评级、适当性管理、信息披露、客户
回访、持续跟踪、投诉处理等环节实行规范管理。
公司根据监管要求和内部规范,加强对投资咨询服务的人员资质、投资者适
当性、资讯发布等方面管理,对投资建议及其依据资料实行质量控制。
公司对基金投顾业务实行全流程管控,涵盖投资决策、组合策略管理、投资
者适当性管理、账户体系管理、投资交易管理、宣传推介、基金库管理、人员管
理、第三方合作机构管理、利益冲突防范机制、信息披露管理、合规风控管理等
方面,并定期对业务的合规风控、基金投资组合策略及实施有效性等方面进行核
查评估。
公司持续对网络社会化媒体运营进行规范管理。
(2)证券类机构业务
公司在合法、合规的前提下,向机构客户提供交易等服务,并建立相应的制
度体系、操作流程,完善对关键环节及重要岗位的规范管理。
(3)发布研究报告业务
公司根据监管规定及内部制度,对发布研究报告业务实行规范管理,制定质
量控制、合规审查等监督制衡机制,建立涵盖报告提交、审批与发送的全流程控
制体系。
公司研究部门在发布研究报告前,由专职岗位对报告进行质量控制和合规审
查,通过投研平台统一对外发送,以保障发布证券研究报告的公平性。
(4)资本中介业务
公司对资本中介业务实行集中管理及内部制约,遵循承揽与承办相分离、承
办与授信审核相分离的原则。
公司根据财务状况及资本充足程度,对自有资金参与资本中介业务的规模实
行总额控制。资本中介业务的总体额度经规定程序审议,并由公司董事会批准。
公司对资本中介业务进行风险管控,采取监控预警、压力测试、风险排查、
标的证券及担保物调整等措施。
公司根据净资本等指标情况,适时对资本中介业务的开展规模、资金配置等
进行调整,对总体风险进行量化分析和及时提示,对信用账户及其标的证券进行
持续盯市和客户通知,对参与客户的资质变化、资金用途等情况进行持续跟踪。
(5)资产托管及基金服务业务
公司在资产托管业务中,按照法律法规、监管规定及规范要求,根据基金合
同和基金托管协议的约定,履行作为基金托管机构的相关职责。
公司制定资产托管业务相关制度,按规定对资产托管项目实行管理人及其产
品准入审查,在安全保管基金财产、办理清算交割、复核审查净值信息、开展投
资监督等环节建立了内部控制措施;在管理人违约等事件中,履行资产托管人的
相关职责,维护投资人合法权益。
公司按照法律法规、监管规定及规范要求,根据基金合同、产品运营服务总
协议/基金服务业务总协议以及操作备忘录的约定,履行作为基金服务机构的相
关职责。
公司制定基金服务业务相关制度,保证其与资产托管业务以及存在利益冲突
的其他业务实施有效隔离,并在募集结算资金专用账户管理、份额登记、估值核
算等方面建立了内控措施以及管理体系。
公司根据法律法规和监管要求,基于健全、有效、独立、制衡、落实等原则,
建立健全了投资银行业务的管理制度体系;开展保荐、固定收益证券发行、并购
重组财务顾问、场外推荐等投行业务时,严格遵循项目承揽与立项审核相分离、
项目承做与质量控制相分离、发行定价与前期承办相分离等原则。
公司根据中国证券监督管理委员会发布的《证券公司投资银行类业务内部控
制指引》相关要求,搭建了“三道防线”的内部控制体系,制定了相关内控制度,
持续提升公司投资银行业务的风险控制、质量把关和项目管理水平。
(1)保荐业务
公司在保荐业务中,根据法律法规和监管要求,基于健全、有效、独立、制
衡、落实等原则,建立了涵盖承揽、立项、承做、内核、申报、发行与上市、持
续督导等环节的控制体系。
保荐代表人、承办部门以及投资银行质量控制总部、合规管理总部、风险管
理总部等内控部门在承揽、立项、承做、内核、申报、发行与上市、持续督导等
环节中,协同对保荐项目全过程管理和控制,并且强化考核约束,保证控制体系
能够合规、高效、持续地运行。
(2)固定收益证券发行业务
公司在固定收益证券发行业务中,对业务承揽、尽职调查、立项内核、发行
销售、存续期管理等关键环节实行规范化管理;由立项委员会、内核委员会、投
资银行质量控制总部、风险管理总部、合规管理总部等内控机构对立项、内核、
材料申报等环节进行合规审核与质量控制。
(3)并购重组财务顾问业务
公司制定《并购重组业务管理办法》《重组业务尽职调查规范》《收购业务
尽职调查规范》等制度,防范并购重组项目相关内幕信息出现不当传播。
公司在规定范围内开展投资与交易业务,对总体风险实行限额控制。公司资
产负债委员会、风险控制委员会根据董事会核准的投资规模,对各项业务的资金
额度、可承受风险等指标进行审批,并授权公司风险管理总部适时进行预警提示
及风险管控。
(1)权益自营投资业务
公司对权益自营投资业务实行额度控制,对自营业务部门实行授权管理。
公司持续加强对权益自营投资业务的风险管理,制定管理制度,明确决策流
程,建立限额管理、止损管理等机制,在账户开立、额度调拨、股票池管理、风
险提示、强制止损等方面实行规范运作,对投资策略、交易行为、持仓状况、盈
亏变动等情况进行动态监控,对不相容职责实行人员分离与内部牵制。
(2)固收投资交易业务
公司在固收投资交易业务中,对投资规模、杠杆比例、信用风险限额等实行
额度控制和授权管理,对交易操作、清算交收等环节实行岗位分离,并由专岗人
员进行日常监控。
公司制定相关管理制度,针对投资业务的信用风险及市场风险,制定及落实
风险识别、评估、监控与报告方面的控制措施,规范投资行为,避免或防范违约
损失。
(3)衍生品业务
公司在风险可控、可测、可承受的前提下开展衍生品业务,建立涵盖主要控
制环节及业务流程的制度体系。
公司对场内期权做市、场外衍生品等业务实施统一的风险管理,对投资结构、
对冲交易、持仓分布、盈亏变动等情况进行动态监控。
(五)主要管理工作的内部控制情况
公司根据《会计法》《企业会计准则》及相关财经法规的要求,在会计核算、
成本费用支出、财务管理、会计信息系统管理等方面建立了相应的管理制度,并
且根据外部最新政策法规的变化及时进行修订和完善。
公司实行预算管理,总体预算经公司预算管理委员会批准后,按规定报送董
事会审阅。公司按照管理需要,对总体预算计划进行分解及落实,对预算执行情
况进行跟踪、监督及评价。
(1)财务管理
公司在财务管理工作中,按照合法、合规等要求,对相关业务活动进行有效
控制。
公司按照专业标准设置财务工作岗位,明确岗位职责及工作流程,对重要及
关键岗位实施内部监督、有序轮岗,对不相容职责实行人员分离。
公司对库存现金、财务印鉴、结算票据、“网银”操作等重要事项实行规范
管理、强化复核等内控措施,确保支付结算、印鉴管理等工作的准确与安全。
公司按照真实、合规、合理等原则,对业务开支进行管理。
(2)会计核算
公司根据企业会计准则,结合业务开展的实际情况,制定会计政策、会计估
计及核算指引,并且按照规定程序予以批准及发布实施。
公司在会计核算中,使用安全的会计核算信息系统,采取提高自动化凭证比
例、增设自动化校验、不相容岗位人员分离等措施,保障会计信息的真实、准确、
完整。
(3)财务报告
公司严格规范财务报告的编制、审批及披露工作,实行凭证总审、报表专岗、
报表会审等质量控制机制,按规定对外披露。
公司财务报告由公司法定代表人、主管会计工作负责人及会计机构负责人签
名盖章,并且委托会计师事务所出具独立审计报告。
公司对自有资金实行集中存放和统一调拨,对融资实行统筹管理,对银行账
户开立机构建立白名单管理机制。公司各部门、分支机构未经批准和授权,不得
从事融资、抵押及担保等活动。
公司在股东会和董事会授权范围内,结合资本约束、资产负债管理和风险监
管指标等要求,确定大类资产的资金额度上限,分配至各业务条线。
公司加强对流动性储备的配置管理,有效防范信用风险,对交易对手等白名
单进行定期或不定期的更新维护,对投资组合持续进行跟踪评估,并通过加强市
场研判、密切监控集中度及风险限额等方式,及时调整投资组合,降低市场波动
的冲击。
公司加强对资金交易的审核,对重要操作实施双岗复核。
公司在金融科技工作中,遵循监管规定及行业规范,落实发展战略,实施积
极、主动的风险管理及内部控制,持续提升安全保障能力。
公司对信息系统建设实行统筹规划,由金融科技委员会组织制定和审议金融
科技战略规划,信息技术部门承担系统开发、系统运行、机房维护、数据备份、
安全控制等工作。
公司建立全面的软件开发过程管理体系和工具平台,持续推进和优化改进双
模项目管理过程。
公司建立完善的信息技术运行管理体系,对基础设施、网络通信、安全系统、
操作系统、数据库等核心关键系统形成全覆盖监控。
公司建立全面的信息安全管理体系,对网络、基础架构、应用等方面构建了
全方位的防护能力。
公司构建全面的应急响应体系,持续开展信息系统应急演练工作,保障应急
处置机制的有效运行。
公司形成统一的数据治理制度体系,对数据进行生命周期管理,保护经营数
据和客户信息的安全,防范信息泄露与损毁。
公司统一管理清算托管工作,建立了业务流程全覆盖的内控管理体系,采取
不相容岗位分离、双人复核、AB 角色等措施,通过信息系统实现任务自动定点
执行、关键操作强制检查、异常情况自动报警、操作结果自动反馈等运作,达到
了安全、准确、完整、高效的要求。
(六)子公司内部控制情况
截至 2025 年 12 月 31 日,公司有 5 家全资子公司与 1 家控股子公司。
公司与 6 家子公司之间,以及 6 家子公司相互之间,在资产、机构、财务、
人事、业务等方面保持独立。
保护股东、客户及其他利益相关者的合法权益。
公司根据《子公司管理办法(2025 年修订)》及相关制度,对子公司的内
部控制工作进行指导及监督,在健全法人治理结构,完善合规及风控体系,实行
风控、合规、财务负责人双线汇报机制,规范重大事项管理与决策等方面持续落
实规范要求。
(七)重大事项的内部控制情况
公司按照《募集资金管理办法》,对募集资金的存放、使用、内部监督等工
作予以规范管理。
公司按照《关联交易管理制度》,对“关联人名单”进行及时更新,对关联
交易的认定、审批、信息披露等事项予以规范管理。
公司根据规定,分别向经营管理层、董事会、股东会提交审议关联交易事项。
公司与关联方进行证券交易或提供其他服务时,按照公司制度要求办理相关手
续,以市场条件收取相应费用或支付相应对价。
公司按照《对外投资管理制度》,对投资项目的决策、实施、持续管理等工
作予以规范。
程序,并对项目情况进行投后跟踪。
公司加强对购买、出售重要资产的内部控制,保障程序合规及价格公允。
公司按照对外担保相关管理制度,对担保事项的审批程序、信息披露等工作
予以规范管理。
常规业务提供担保。
公司按照付款审批规定及相关制度,对大额资金往来实行统一审核与集中管
理,保障其支付的真实性及规范性。
及其关联人非经营性占用公司资金的情况。
公司集中采购管理委员会对大额采购的招投标、供应商选择等工作实行统一
管理,采购实施部门及相关管理部门分别对采购事项的必要性、交易价格的公平
合理,以及合同订立、款项支付、物品验收等工作履行相应职责。
督。
公司按照信息披露事务管理等制度,对信息披露的基本原则、内容和标准、
编制、审议、披露程序等予以规范。
公司按照《内幕信息知情人登记制度》,对内幕信息进行保密管理,对内幕
信息依法公开披露前的内幕信息知情人员进行登记备案。
公司在内幕信息依法公开披露前,由内幕信息知情人按规定填写《上市公司
内幕信息知情人员档案》。
公司在规定期限内,对内幕信息知情人员买卖本公司证券及其衍生品种的情
况进行核查。
国信证券股份有限公司
首页
微信公众号
证券之星APP
