公司代码:600109 公司简称:国金证券
国金证券股份有限公司
国金证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内
部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和
专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行
了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露
内部控制评价报告是公司董事会的责任。审计委员会对公司建立和实施内部控制进行监督。经理层负
责组织领导企业内部控制的日常运行。公司董事会及董事、高级管理人员保证本报告内容不存在任何
虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责
任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,
提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标
提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程
度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内
部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保
持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财
务报告内部控制重大缺陷。
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
√是 □否
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
国金期货有限责任公司、国金鼎兴投资有限公司、国金创新投资有限公司、国金道富投资服务有限公司、
国金基金管理有限公司、国金金融控股(香港)有限公司、国金证券(香港)有限公司、国金财务(香
港)有限公司、国金国际企业融资有限公司、国金国际资产管理有限公司。
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之 100
比
纳入评价范围的主要业务包括:证券经纪业务,证券投资咨询业务,与证券交易、证券投资活动有
关的财务顾问业务,证券承销与保荐业务,证券自营业务,融资融券业务,代销金融产品业务,证券投
资基金托管业务,上市证券做市交易业务,证券资产管理业务,期货业务,另类投资业务,私募投资基
金业务,份额登记和估值核算等私募基金服务业务,海外业务及创新业务等。
纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、财务管理、
风险管理、合规管理、信息与沟通和内部监督等。
根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》及《上市公司治理准
则》等法律法规和规范性文件的规定,公司建立了以公司《章程》为核心的法人治理规则,形成由股东
会、董事会、管理层组成的治理架构;公司不设监事会,董事会审计委员会行使《公司法》规定的监事
会职权,承担公司内部监督职责。股东会是公司的权力机构,董事会是公司的决策机构,审计委员会是
公司的监督机构,管理层是公司的执行机构;公司股东会、董事会、审计委员会以及管理层权责明确、
运作规范、相互协调、有效制衡。
股东会等会议的召集、召开符合《公司法》和公司《章程》的规定,决议合法有效;董事会下设提
名委员会、薪酬考核委员会、风险控制委员会、审计委员会和战略与 ESG 委员会等 5 个专门委员会,独
立董事人数符合规定,董事会决策程序和管理议事规则科学、透明;管理层执行董事会决议严谨、高效;
审计委员会对公司董事、高级管理人员履职情况以及公司经营管理状况、财务状况监督全面、有效。
公司经理层负责建立健全有效的内部控制机制,组织实施各类风险的识别与评估,及时纠正内部控
制存在的缺陷和问题。公司总裁办公会下设风险管理委员会、预算管理委员会、产品委员会、IT 治理领
导委员会、资产负债管理委员会、投资银行类业务内核委员会(以下简称投行内核会)、投资者权益保
护工作委员会等专业委员会,公司还设立了财富业务管理委员会、投资银行业务管理委员会、投资与交
易业务管理委员会、机构业务管理委员会、做市业务管理委员会等业务委员会。上述专业或业务委员会
在授权范围内负责相应重大事项的审议及风险应对方案的制定和贯彻落实。
公司董事会、审计委员会及经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履
行职责的要求。
为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略与 ESG 委员会,专门负责
对公司长期发展战略、重大投资决策和 ESG 风险机遇、ESG 重大事项、ESG 战略及政策制定等进行研究
并提出建议。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣
势等影响因素,制定了符合公司实际情况的发展战略。
公司秉承“让金融服务更高效、更可靠”的使命,追求“成为举足轻重的金融服务机构”的企业愿
景,遵循“客户至上、视人才为公司最重要的资本、以开放心态真诚沟通、团队合作、专业规范、持续
优化、追求卓越”的企业核心价值观,坚持“做大做强”的战略方向与“以投行为牵引,以研究为驱动”
的战略原则,夯实“具有高度服务意识和创新精神的金融服务机构”的战略定位,巩固“围绕高速成长
企业提供综合金融服务,成为陪伴客户一起成长的财务顾问”的差异化战略创新布局,系统谋划推动公
司以“稳中求进、守正创新”的经营策略参与市场竞争,扎实推进公司战略目标达成,并努力将公司建
设成为“治理健全、管理规范、业务精湛、资质齐备、技术领先”的国内证券行业具有一流竞争力和影
响力的上市券商。
围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升
战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下,
保障、支撑公司整体战略目标的实现。
公司人力资源部管理以有效防控人力资源管理风险为目的,以提升公司人力资源管理水平为导向,
以企业和员工的人力资源活动为对象,以开展包括制度制定、风险识别处置、风险应对、风险评价、风
险控制措施制定及风险控制机制实施的管理活动为抓手,系统开展内控管理、合规管理工作。
为了做到使公司人力资源管理有法可依、依法管理,公司不断健全、完善人力资源规章制度,形成
了涵盖招聘配置、薪酬绩效、员工福利、基础人事、员工发展、干部管理、执业资格管理、人力资源规
划等全方位、多层次的制度体系,紧密围绕人力资源工作的“选、用、育、留”要求,能较好地满足内
部控制的需要。2025 年度,根据外规变化和公司内部管理及业务需求,人力资源部共完成新增和修订
制度 16 项,新建和修订制度涉及员工利益的已经职工代表大会审议,均已正式发布。
在人力资源规划方面,根据经营实际需要,公司系统规整、制定年度人力资源编制及招聘规划,组
织公司的“三定”(定员、定岗、定编)工作,依据“因事设岗、以岗选人”的思路梳理部门岗位、编
制及岗位职责,能够及时进行战略明晰及现状摸底、多维考量以确定组织模式,最终梳理流程和明确协
同以实现组织架构调整。目前,公司各部门均有清晰的组织架构图及部门职能分配表,岗位设置及分工
明确,能够维持日常工作、重点工作运行,人员分工独立。
在招聘配置方面,公司秉持“公开、公平、公正”原则,通过校园招聘、社会招聘及内部推荐等形
式统筹招聘管理工作,甄选及聘用合适人才。招聘渠道及相关信息均在公司网站或猎头供应商网站上公
示,内部推荐流程公开透明并遵循配套制度指引。在公开渠道发布的招聘信息及数据客观真实,在招聘
广告及宣传视频中未存在招聘歧视现象,对于招聘过程中获得的应聘人员信息能够妥善处理。
在人员录用方面,在录用员工及开展录用审批时严格遵照公司制度规定流程进行,入职员工均签署
劳动合同,劳动合同期限及试用期期限符合相关规定。在入职前,公司员工的录用函发放及背景调查程
序有序开展,员工均需签署背景调查委托书。背景调查结果由人力资源部保存并在 EBOSS 上提交相关
部门负责人审核。对于在产品技术、资本市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密
或公司机密的工作岗位人员,均签订有关岗位保密协议,明确保密义务。
在人事管理方面,员工的入职、转岗、离职及休假信息均具备 EBOSS 固化流程审议记录,高层管理
人员的任免和离职均通过公司章程规定的部门决议,并向中国证监会及注册地派出机构报告备案。
在人力资源的使用与退出方面,公司建立了完备的员工薪酬和福利制度,并在日常工作中得到切实
执行。公司建立了以目标管理指标(MBO)为导向,关键业绩指标(KPI)、周边绩效指标(SPI)和合
规风险控制指标为核心的绩效管理体系。每年年初,严格按照公司《绩效管理制度》要求组织各绩效考
核主体签订《绩效合同》,在每年年底收集汇总各项考核数据,完成考核评定,体现合规效率优先,兼
顾公平。2025 年,公司按时发放员工的各项工资项目,按国家规定及公司制度核算薪酬并缴扣所得税,
及时足额缴纳员工的社会基本保险和住房公积金,五险一金的缴纳符合规定,不存在非合理避税的情况。
公司在识别主要利益相关方并了解各方期望和诉求的基础上,根据自身业务及经营特征,建立了常
态化的利益相关方沟通机制。将股东、客户、员工等利益相关方关注的议题纳入公司经营和日常决策过
程中,实现对利益相关方权益的保护,为各方创造更多的价值。
势切实把乡村振兴工作落到了实处;作为资本市场的参与者,认真贯彻具有高度服务意识和创新精神的
金融服务机构的战略定位,致力于为实体经济提供更高质量、更高效率的服务;发挥专业优势,积极开
展绿色金融服务,协助实现节能减排、绿色产业结构升级,有效推动民生事业的可持续发展。
在公司文化建设领导小组的领导下,文化建设执行小组组织实施行业文化和公司文化建设,推进文
化工作走深走实,促进员工知行合一。
设,通过组织文化考核、开展文化调研、组织文化培训和活动等各项措施,切实落实公司企业文化建设
要求、传递文化声音、展示文化力量。
公司积极落实中国特色金融文化“五要五不”、行业文化“合规、诚信、专业、规范”的理念、《进
一步巩固推进证券行业文化建设工作安排》、证券行业荣辱观等要求,持续巩固文化建设成果,通过编
纂文化年报、录制文化课程、申报重点课题、开展校企合作等方式积极参与行业文化工作,积极向社会
媒体宣传文化成果,提升公司文化品牌形象,获得 2025 年度“证券公司文化建设金牛奖”。
公司还开展“文化城市行”持续打造公司文化名片,赋能业务发展;组织“创优评先”,展示卓越
风采,发挥标杆力量;开展“9.27 文化日暨公司更名二十周年”系列活动,进一步凝聚“一个国金”共
识,激发员工动能。
公司严格按照有关法律法规和监管部门的要求,建立了完整有效的风险管理组织体系。
公司董事会是公司全面风险管理的最高决策机构,并承担全面风险管理的最终责任。董事会设立风
险控制委员会,风险控制委员会对董事会负责,向董事会报告。公司董事会审计委员会承担全面风险管
理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改,对发生重大
风险事件负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。公司经理层是全面风险管
理工作的组织机构,并对全面风险管理承担主要责任。公司经理层下设风险管理委员会,负责审议公司
有关风险管理的重大事项。风险管理委员会可以根据风险管理专业性设置二级子委员会,并授权审议相
关风险管理的重大事项。
公司设首席风险官,由其负责公司全面风险管理工作。公司在全面风险管理体系框架下,指定风险
管理部负责牵头管理公司市场风险、信用风险、操作风险、声誉风险。资金部和风险管理部共同负责管
理公司流动性风险。合规管理部负责牵头管理公司合规风险、洗钱和恐怖融资风险。法律事务部负责牵
头管理公司法律风险。
公司各部门、分支机构及子公司负责人承担本单位风险管理的直接责任,确保风险管理覆盖到所有
业务流程和岗位,并指定相应的团队或人员组织本单位切实履行一线风控职能,就本单位日常风险管理
工作与风险管理部门保持密切沟通。
市场风险是指公司因市场价格(利率、汇率、股票价格、商品价格等)变动而带来损失的风险。公
司建立与发展战略相适应的市场风险管理体系,将市场风险控制在公司可以承受的合理范围内,确保与
公司经营目标、业务实际、管理模式、风险偏好相匹配。公司市场风险管理体系全面覆盖各部门、分支
机构、子公司等单位存在的市场风险,贯穿决策、执行、监督、反馈等各个环节,覆盖识别、评估、监
测、应对和报告市场风险的全过程。市场风险管理体系包括可操作的管理制度、健全的组织架构、可靠
的信息技术系统、量化的风险指标体系、完备的风险限额管理体系、专业的人才队伍、有效的风险应对
机制。针对自有资金投资交易业务,公司经理层在董事会授权范围内,确定业务单位的规模限额、敞口
限额、止损限额等重要限额;业务单位确定单一业务品种和交易策略的投资规模、止损限额,并通过组
合投资、风险对冲、逐日盯市等进行风险控制;风险管理部通过风险管理系统进行动态监控,及时进行
风险提示,督促业务单位进行风险处置,并通过不定期和定期风险报告等方式及时向公司经理层汇报公
司整体及业务单位的风险情况。公司通过分散投资、限额管理、风险对冲等方式管理自有资金投资交易
业务市场风险,公司整体市场风险可控。
信用风险是指公司因融资方、交易对手或发行人等违约导致损失的风险。公司建立了有效的信用风
险管理组织架构,制定了规范的信用风险管理制度,并持续完善信用风险识别、评估、监控、应对及报
告机制。针对股票期权经纪业务,公司主要通过严格落实客户征信评估、持续监控与保障保证金充分足
额等措施,有效管控客户信用风险;针对经纪业务模式下的债券通用质押式融资回购业务,公司将融资
客户纳入内部评级及授信集中统一管理,并对相关质押债券评级准入情况进行监控,有效控制相关信用
风险。针对融资类业务,公司的信用风险控制主要通过事前评估、事中监控和事后分析处置来实现。事
前评估方面,主要是通过建立严格的客户选择标准和标准的客户选择流程、量化的客户信用评级体系、
分级授信制度、风险客户名单机制,同时对标的折算率、维持担保比例、集中度及规模进行评估分析;
事中监控方面,在逐日盯市的基础上,风险管理部和业务部门对相关风控指标分别进行独立、动态监控,
并及时预警;事后分析处置方面,风险管理部对日终收盘后主要风控指标进行详细分析和压力测试,业
务部门视客户风险状况及时提示客户风险,并按照合同约定条款进行风险处置。在确保担保品充足的前
提下,公司结合内外部环境变化,不断完善融资类业务事前评估、事中监控及事后分析处置的相关机制
和标准。针对债券投资交易业务和场外衍生品业务,公司重视相关信用风险的评估和监控,根据《证券
基金经营机构债券投资交易业务内控指引》《证券公司场外期权业务管理办法》等制度要求,建立信用
风险内部评级授信相关制度,将债券发行人及场外交易对手纳入内部评级及授信集中统一管理,不断完
善内部评级及授信模型体系、流程,以持续满足公司不断拓展的业务需要。在具体风险控制上,公司主
要投资于国债及高信用等级债券;对场外衍生品业务交易对手执行更为审慎的评估与授信机制;定期或
不定期维护与业务复杂程度相匹配的债券发行人和交易对手的主体池及标的池,审慎选择投资标的和
交易对手;同时,通过设置集中度指标,加强投资交易监测与报告等措施,保障业务规范稳健开展。
操作风险是指公司由不完善或有问题的内部程序、人员、信息技术系统,以及外部事件造成损失的
风险。公司始终高度重视操作风险管理工作,坚持在加强内部控制的基础上,构建一套涵盖可操作的管
理制度、量化的风险监控指标、可靠的信息系统和有效的风险应对措施的操作风险管理体系,确保公司
操作风险可测、可控和可承受,保障公司稳健经营和各项业务持续发展。公司构建了以“风险与控制自
我评估(RCSA)、关键风险指标(KRI)、风险损失数据收集(LDC)”三大工具为核心的操作风险管理
框架,通过定性与定量相结合的方式,系统性地识别、评估、监测及报告业务与管理活动中的操作风险。
同时,公司辅以操作风险管理文化宣导及系统建设等,持续推进各项管理工作落地。具体而言,在风险
与控制自我评估方面,通过梳理各项业务及管理流程,推进操作风险的识别与评估;在关键风险指标方
面,通过建立公司层级和部门层级操作风险关键指标并设定阈值,开展对操作风险的动态监测与跟踪;
在风险损失数据收集方面,通过操作风险事件报告逐渐形成事件库,跟踪整改并进行数据分析,保障操
作风险事件闭环管理;在文化宣导与系统建设方面,通过风险管理培训等多种形式强化文化建设,同时
持续优化升级操作风险管理系统,在保障系统稳定运行的同时,不断提升系统功能与用户体验,有效支
撑风险管理需求。
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满
足正常业务开展的资金需求的风险。公司建立了多层次、权责清晰的流动性风险管理架构,明确了董事
会、经理层及首席风险官、相关部门在流动性风险管理中的职责和报告路径。公司建立了涵盖流动性覆
盖率、净稳定资金率等关键指标的流动性指标框架,并适当设置风险限额,通过信息技术系统实施每日
监控,提升流动性风险的监控频率和控制水平。同时,公司注重资产负债的期限和结构管理,持续拓展
融资渠道,均衡债务到期分布,避免因融资渠道过于单一或债务集中到期引发的偿付风险,并且通过提
升资产质量,优化资产配置结构,从源头上降低流动性风险。此外,为保障业务连续性和满足极端情况
下的流动性需求,公司储备了规模适当的优质流动性资产,确保在需要时能够迅速变现以满足流动性需
求。为进一步增强风险应对能力,公司针对流动性风险开展定期及专项压力测试工作,从现金流和流动
性指标角度评估公司在压力情景下的流动性风险承受能力,并根据测试结果,有针对性地制定应对策略,
提升公司风险抵御能力。最后,公司还建立了流动性风险应急预案并定期开展应急演练,持续优化流动
性风险应急处置机制,以确保在突发情况下能够迅速、有效地应对流动性危机,保障公司业务的正常运
转。
合规风险是指公司或公司员工的经营管理或执业行为违反法律法规和准则而使公司被依法追究法
律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。公司建立了符合监管要
求和公司发展需要的合规管理制度体系和组织架构,并有效运行。公司通过合规咨询、合规审查、合规
监测与合规检查等手段,对合规风险进行识别与评估。公司聘请天健会计师事务所(特殊普通合伙)对
公司合规管理有效性进行年度评估,外部审计机构作为独立第三方使得评估工作更加客观、全面和系统。
洗钱和恐怖融资风险是指因公司未建立健全反洗钱、反恐怖融资内控机制,或各业务部门、分支机
构及子公司未认真履行反洗钱、反恐怖融资法定义务,在开展业务的过程中未有效预防、遏制洗钱和恐
怖融资犯罪,出现影响国家金融安全和社会稳定的洗钱和恐怖融资风险事件,给公司带来严重的声誉风
险、法律风险、合规风险和经营风险,以及承担其他相应的责任或遭受损失的风险。
公司为控制和防范洗钱和恐怖融资风险所采取的主要措施有:建立完善的内控制度,有效指导公司
各业务部门、分支机构及子公司开展日常反洗钱工作;建立业务、产品洗钱风险评估的工作机制,实现
洗钱风险管理全面覆盖;建立异常交易行为主动报送及被动核查的工作机制,对日常工作中发现的以及
系统监测出的异常交易行为及时甄别核查并报送;通过深入、持续的反洗钱、反恐怖融资培训工作,提
高员工的反洗钱工作意识和能力。同时为适应监管政策的新变化,公司不断加强反洗钱建设,着力打造
先进、高效的反洗钱系统,全面提升科技赋能效果,促进反洗钱义务有效履职。
声誉风险是指由于公司行为或外部事件及其工作人员违反廉洁规定、职业道德、业务规范、行规行
约等相关行为,导致投资者、发行人、监管机构、自律组织、社会公众、媒体等对公司形成负面评价,
从而损害公司品牌价值,不利于公司正常经营,甚至影响到市场稳定和社会稳定的风险。公司持续完善
声誉风险管理体系,建立涵盖风险管控机制、应急预案、宣传规范及自媒体管理的制度框架,实现声誉
风险的识别、评估、监测、处置全流程管理。公司系统化梳理业务条线风险点,溯源声誉风险成因,针
对性开展定制化培训提升风险意识,持续做好事前风险防范。公司建立声誉风险预警机制,实行舆情逐
日监控与分级分析,编制《声誉风险监测日报》报送管理层。公司建立声誉风险事件分级上报机制,并
指定新闻发言人统一对外回应,有效提高应急处置能力。声誉风险事件平息后,公司实施声誉修复措施,
总结复盘并完善防控机制。同时,公司持续加强与媒体的沟通与联系,通过公司正面宣传等多种途径展
示公司形象,积累声誉资本。
公司设立财富管理委员会,负责履行公司经纪业务的经营管理与合规、风险管理职责,并在公司
整体战略的指导下,根据公司经营层授权,作为进行财富业务经营的决策机构。
公司财富管理业务实施平台化经营策略,下辖业务、产品、运营以及资本四大平台和证券分支机
构,覆盖前中后台各项职能。财富业务体系内设置有理财产品委员会、大类资产配置委员会、增值产
品委员会,体系内各单位各司其职,部门职责与人员岗位职责清晰,关键岗位实行“一人操作、一人
复核”的控制制度,能够对相关岗位和人员实行恰当的责任分离与相互制衡。同时,公司对证券分支
机构实行中后台职责集结化统一管理,合规风控岗以及财务核算人员实施公司总部垂直化管理,确保
前后台及存在利益冲突的不相容岗位有效分离。
财富业务制度体系健全完善,全面覆盖财富业务的产品、服务和内部管理。同时,自上而下建立
了包括风险识别、评估、监控、核查回访及报告在内的嵌入各项业务的闭环风险管理流程,并通过独
立的合规管理和审计监督,有效落实事前审核、事中监控和事后监督的全流程管控,确保财富业务的
规范有序运作。
公司设立了上海证券自营分公司(以下简称“自营分公司”)专门从事证券自营业务,自营分公司
下设投资管理部、固定收益部、衍生品部、固定收益销售交易部和多元投资部 5 个部门,分别制定了系
列规章制度,对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行了详细规定。
公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一
决策、统一资金管理和调拨以及统一核算。自营业务的调查研究、投资决策、交易执行、风险控制和资
金清算等职能相互分离;重要投资的研究报告、风险评估及决策记录完整规范。公司执行董事会——投
资与交易业务管理委员会——投资决策委员会——自营分公司的业务授权及操作体系,并由合规管理
部、风险管理部、审计稽核部对自营业务的全过程实行监督。公司计划财务部对自营证券账户统一管理,
对自营浮动盈亏、交易情况进行核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制
度,自营投资只能从证券池内选择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业
务相互分离,自营交易使用专用席位。风险管理部及合规管理部等内控部门按照相关规章制度要求,对
自营业务进行事前、事中、事后的全流程监控,重点防范自营业务的规模失控、超越授权、账外自营、
操纵市场和内幕交易等风险,确保自营业务各项风险指标符合监管指标的要求并控制在公司可承受范
围内。
公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),开展承销与保荐、上市公
司并购重组财务顾问、公司债券受托管理、非上市公众公司推荐等投资银行类业务;设立了北京分公司,
开展非上市公众公司推荐业务;设立了资产管理子公司,开展资产证券化业务。
公司建立了与投资银行类业务相关的业务制度和内控制度,包括针对股票发行、并购重组、债券承
销及受托、推荐挂牌等各种类型的业务制度,涉及立项、质量控制、内核、合规管理、风险管理等内控
环节,涵盖尽职调查、辅导、申报审核、发行承销、存续期管理、工作底稿、工作日志等各方面业务管
理,以及人员、绩效等综合管理。
公司建立了清晰、合理的投资银行类业务内部控制组织架构,建立了分工合理、权责明确、相互制
衡、有效监督的三道内部控制防线。第一道防线:公司建立了完善的投资银行类业务制度体系和相关工
作规程,并为项目组的具体执业制定了工作指南,要求项目组执行;公司上线了投行业务管理系统的各
业务模块,强化了从立项审批到对外材料报送的全流程项目管理;公司向项目组和业务部门持续开展合
规和风控培训宣导,要求业务人员不断加强合规意识和责任感,并明确了项目组和业务部门在具体执业
过程中,还负有风险识别的义务,应对公司面临的和潜在的各类风险加以判断、归类,并及时进行汇报。
第二道防线:公司为投资银行类业务设立了独立于业务部门的质量控制部门,主要负责公司投资银行类
业务的全流程跟踪管理,制定业务管理、业务指引及其他配套管理制度,负责业务的质量控制和风险控
制,为业务提供专业技术、财务、业务培训等方面的服务与支持,建设和维护业务及信息资料库等。公
司同时制定了涵盖所有投资银行类业务的质量控制制度,质量控制部门依据质量控制制度和部门职责,
通过对项目实施贯穿全流程、各环节的动态跟踪和管理,履行对投资银行类项目质量把关和事中风险管
理等的职责。第三道防线:公司设立投资银行类业务的内核机构包括投行内核会(非常设内核机构)和
内核风控部(常设内核机构),公司合规管理部是公司投资银行类业务合规管理的内控职能部门,公司
风险管理部是公司投资银行类业务风险管理的内控职能部门,公司法律事务部是公司投资银行类业务
法律风险管理的内控职能部门,公司审计稽核部是公司投资银行类业务事后风险控制和内控评价的内
控职能部门。第三道防线通过介入主要业务环节、把控关键风险节点,实现公司层面对投资银行类业务
风险的整体管控。
公司建立了定期评估机制,每年对投资银行类业务内部控制有效性进行全面评估。
公司设立了上海证券投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证
券研究报告发布等证券投资咨询业务。截至 2025 年底,投资咨询分公司下设宏观经济组、策略组、新
能源与电力设备组等 34 个研究小组,中台设置产品组、数字未来实验室和质控培训部。投资咨询分公
司制定了证券投资咨询业务相关规章制度,对发布研究报告、调研、媒体参与、信息隔离墙、销售服
务等环节进行了规范,并从组织设置、人员职责上,将证券研究报告制作发布环节与销售服务环节分
开管理,保证了证券研究报告制作发布的独立性。
发布研究报告管理方面,投资咨询分公司通过制度明确研究报告撰写规范,并建立了严格的研究
报告审核制——指定署名证券分析师之外的专职质控人员承担研究报告质量审核职责,质量审核涵盖
信息处理、分析逻辑、研究结论等,重点关注研究方法、研究过程和研究结论的专业性、审慎性;专
职合规岗进行合规审核,审核涵盖人员资质、信息来源、措辞规范性、风险提示等内容;2025 年,投
资咨询分公司逐步优化研究报告提级审核机制,经质控人员及合规岗评估研究报告市场影响力较高
的,由公司合规管理部进行审核后方可发布。证券研究报告必须经过规定的审核流程后,通过国金证
券投研系统(KM)统一向客户以邮件方式发送,严格遵守“同类客户同一时间统一发布”的原则。
调研管理方面,投资咨询分公司通过内部制度规定研究人员不得向销售人员、特定客户和其他无
关人员泄露独立调研底稿、调研后发布证券研究报告的计划、研究观点的调整信息以及未来一段时间
的调研计划等;凡涉及业务需要调研外出需事前申请,在调研过程中不得主动寻求上市公司相关内幕
信息或者未公开重大信息;被动知悉的应对有关信息内容进行保密,并及时向公司合规管理部门报
告。
媒体参与方面,投资咨询分公司与媒体开展业务合作时,均向公司董事会办公室品牌推广部进行报
备,并要求媒体进行风险揭示。品牌推广部全程参与并将合作内容、起止时间、版面安排、节目时段及
项目负责人等情况向监管机构进行报备。
隔离墙及利益冲突防范方面,投资咨询分公司制定了《国金证券股份有限公司上海投资咨询分公司
隔离墙管理实施细则》,明确了内部管理流程、披露事项和操作要求,防范发布证券研究报告与公司其
他证券业务之间的利益冲突。证券分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务
项目,撰写投资价值研究报告或者提供行业研究支持的,均履行了公司内部跨墙审批程序。对跨墙人员
变更情况,均按照相关管理制度,履行变更程序,签署保密承诺。合规管理部对证券分析师跨墙后的业
务活动实行监控,证券分析师回墙后严格遵守证券研究报告静默期制度,并通过公司网站向客户披露静
默期安排。2025 年,投资咨询分公司严格落实公司利益冲突核查和信息隔离墙管理制度,优化了研究
报告的利益冲突风险排查机制,完善了限制清单与研报内容的比对和限制范围。
公司结合内部管理组织架构和授权管理制度,对于融资融券业务、股票质押和约定购回式证券交易
业务,建立了董事会——信用业务管理委员会——融资融券中心——分支机构四级决策和授权体系。公
司制定了健全的信用类业务管理制度,涵盖组织决策管理、分支机构信用类业务资格、客户征信与授信、
担保物和标的证券管理、账户管理、核算结算、适当性管理、合规管理、风险管理、应急处置、投资者
教育和客户投诉管理等内容,形成了完整的信用类业务制度和控制体系,包括《国金证券股份有限公司
融资融券业务管理制度》《国金证券股份有限公司股票质押式回购交易业务管理办法》和《国金证券股
份有限公司约定购回式证券交易业务管理办法》等制度文本,并根据业务开展情况对制度和流程进行及
时修订和持续的调整优化。
为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司构建
董事会——经理层(风险管理委员会)——合规管理部、风险管理部、审计稽核部、法律事务部、内核
风控部、总裁办公室、资金部、计划财务部、清算部、信息技术部门和人力资源部等部门——各业务部
门、分支机构及子公司等四层级的风险管理体系,确保公司能有效控制信用类业务中的各类风险。各部
门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范围内为信用类业务提供服务
支持和技术保障,并监督信用类业务的规范开展。
公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与项目风险评估,
进行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行
动态管理,对信用类业务进行风险量化分析;通过合规检查、风险跟踪与审计稽核,对信用类业务开展
情况进行事后检查。合规风险管理和业务稽核覆盖了事前、事中、事后的各个环节。
公司设立了资产托管部,专门从事证券投资基金托管业务。资产托管部通过建立合理的部门组织架
构、人员岗位设置和完善的内部控制体系,为公司托管业务的安全稳定高效运作提供有力保障。资产托
管部在对风险进行全面识别和评估的基础上,对各项业务有针对性地采取不同控制措施进行管控,覆盖
业务授权、资产保管、资金划付、投资监督、估值核算、信息披露、内控稽核、人员管理和档案管理等
业务全流程和各个环节,实行静态、动态相结合的管理模式,确保业务开展顺畅高效,业务风险可测、
可控。
资产托管部根据决策科学、运营规范、管理高效的运行机制,遵循分工合理、职责明确、相互监督
和相互制约的原则,在岗位设置上保证对资产托管业务运作进行有效控制。基金资产保管遵循“集中统
一、全面完整、分离制衡、全程校验”的原则;清算、交割方面,建立了较为完善的业务管理制度,并
对所有资金交收进行分级授权、确保业务隔离、严格审核场外投资划款指令;估值核算业务遵守“单独
建账、独立核算、独立估值和报告”的原则;投资监督则贯穿于事前、事中、事后,严格执行监督标准
和流程。
资产托管部现有投资清算系统、估值核算系统、投资监督系统、托管运营平台等信息系统,满足业
务要求和运营需求,系统管理制度健全,定期进行数据备份和应急演练,确保各系统的稳定运行和业务
档案的安全保管。
公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进行充分
论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制在风险
可测、可控、可承受的范围之内。公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策
的管理,严格按照既定的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权
经营、越权审批。对于操作权限实行集中统一管理,并按照权限最小化、相互制衡的原则对各操作岗位
的标准权限进行设置。公司还通过各类信息技术系统对创新业务的业务规模、操作权限、交易操作、风
险状况等进行实时监控,将风险控制的参数阈值固化到交易系统中,通过技术系统将创新业务的运作控
制在相关规范要求之内。创新业务开展前,由合规管理部对有关制度文件、操作规程进行合规审查,并
将其开展情况纳入定期和不定期的合规检查中。审计稽核部门定期或不定期对创新业务进行全面稽核
或专项稽核。
公司客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合规管理部备
案。公司通过法人清算系统和柜台交易系统的集中清算与对账,实现交易资金客户级与法人级的比对、
客户股份明细比对,确保客户资产的完整性、真实性和准确性。公司通过资金结算系统及统一支付平台,
对客户交易结算资金实行集中划付管理,严格遵循资金划付流程和授权审批制度,确保资金交收的及时
性、准确性和安全性。公司通过运营保障系统及资金结算系统,集中管理清算交收数据,监控清算、交
收整个业务操作流程,及时预警、提醒以防范业务操作风险,保障结算工作的顺畅运转。
公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真
实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执
行资金调拨、资金运用的审批程序;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。
公司制定了会计档案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完
整。
公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格执行备用金借款管理
和费用报销审批程序,保证了费用开支的合理性、合法性、真实性。
公司计划财务部对分支机构的财务工作实行垂直管理,分支机构财务人员由公司计划财务部统一
委派,分支机构财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。
公司建立了以用友 NC 为核心的财务信息管理系统,覆盖财务核算、费用报销及支付、固定资产管
理、会计报表、集中清算、金融业务核算、税务管理、预算管理、租赁核算、内部协同、管理会计、电
子会计档案、资金管理等方面,财务数据集中在总部,为财务信息的准确性和可靠性提供了保障。
公司制定了《国金证券股份有限公司信息披露事务管理制度》和《国金证券股份有限公司财务报告
编报管理办法》等制度,对公司财务报告的编制和报送进行全过程的管理,明确了相关工作流程和要求,
落实岗位职责,有效确保财务报告合法合规、真实完整和有效利用。
公司负责人对财务报告的真实性、完整性负责;分管会计工作的负责人组织领导财务报告的编制、
对外提供和分析利用等相关工作;计划财务部为公司财务报告编报工作的执行部门。公司严格执行会计
法律法规和国家统一的会计准则制度,根据登记完整、核对无误的会计账簿记录和其他有关资料编制报
告,做到内容完整、数据真实、计算准确,不漏报或者随意进行取舍。
公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种
现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清各类交易和事项的现金流量界限。
在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增或
虚减资产;各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债;
所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收
益等构成。按相关规定,公司财务报告在附注中对反映企业状况、经营成果、现金流量的报表中需要说
明的事项,作了真实、完整、清晰的说明。
公司建立了财务信息化集中管理系统,利用信息技术提高工作效率和工作质量,实现财务报表编制、
汇总的自动化,避免了财务报告手工编制易导致的差错。财务报告编制完成后,公司按照规定装订成册,
加盖公章,由公司负责人、分管会计工作的负责人、会计机构负责人签名并盖章,并做到及时归档,妥
善保存。
公司高度重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中
嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,
不断提高经营管理水平。
公司依据行业规范及内部管理要求,制定了健全的信息技术管理制度并持续优化,信息技术管理制
度涵盖信息技术治理、开发管理、运维管理、数据治理、安全管理以及机房管理等各个方面。同时,公
司还制定了信息技术标准,以确保信息技术日常工作的规范化管理。通过配套的 EBOSS 审查流程,确保
公司制度规范能有效落地实施,工作流程规范执行。
公司取得了 ISO27001、ISO20000、CMMI 3、TMMi3 及 DCMM 等多项体系认证;构建了信息技术管
理的相互制约机制,实现了部门开发、测试和运维操作人员相分离,确保了信息技术管理部门内部岗位
的相互制衡;建立了完善的信息系统应急处理机制,制定了应急预案并定期开展应急演练,应急场景做
到了每年全覆盖;此外,建立健全了信息系统日志记录管理规范,定期进行分析,并存档保管,不断完
善信息系统日志的完备性;通过堡垒机实现日常操作留痕,确保所有重大修改得到完整记录。同时建立
AI 模型准入机制,开展算法评估和备案,制定幻觉容忍度评估分级管理机制,并构建内容安全围栏与输
入输出过滤系统,实时拦截恶意内容,建立 AI 日志审计机制,形成闭环管理。。
在上海证券交易所金桥数据中心、中国电信西部信息中心等机房,公司建设有集中交易系统,备份
能力满足行业监管规范要求。
在内控管理方面,持续强化内控管理数字化建设,优化内控数据中心治理、加强内控数字平台建设。
合规数字化建设方面,上线合规管理数智平台,提升反洗钱、员工执业行为管理、合规运营工作的标准
化、平台化、数字化和智能化。风险数字化建设方面,完善风险数据治理与质量保障体系建设,实现风
险计量基础统一。上线资本风险管理系统、融资类业务风险管理系统,提升对净资本、融资类业务风险
管控能力。审计数字化建设方面,上线审计管理系统、联动审计分析系统,完成数字化审计平台的结构
性建设。支持审计稽核项目的全流程管控与核心审计场景的自动化。通过上述内控数字化的增强建设,
进一步提升对风险感知、合规监测、内部控制审计等的支持,护航公司战略发展。与此同时,公司持续
完善数据安全与个人信息保护管理机制,推进数据库统一管控平台建设,实现敏感个人数据自动识别、
集中管理、动态脱敏及操作留痕,修订数据分类分级和数据质量管理制度,强化最小必要原则下的数据
访问审批、权限控制、专项评估及整改闭环,并有序开展个人信息盘点和应急预案建设,进一步提升风
险感知、合规监测、数据治理和内部控制审计能力。
公司信息技术部制定了统一的营业部信息技术管理制度并督导执行,统一规范各营业部信息系统
建设和运维管理工作;各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通信连接,
业务网和办公网有效隔离;关键设备双机备份,制定了应急预案并定期演练,有效确保了营业部信息系
统的安全、稳定运行。
公司坚持“合规从高层做起、合规创造价值、合规人人有责”的合规基本原则,倡导合规是公司生
存发展基础的理念,积极推进合规文化建设,培育全体工作人员的合规意识,建立了符合监管要求并与
自身管理模式相适应的合规管理组织架构和制度体系,以持续完善为工作重心,不断深化公司合规管理
工作,形成了适应公司经营发展的合规管理长效机制。
公司搭建了 4 个层级的合规管理组织架构:第一层级为董事会;第二层级为经理层;第三层级为合
规管理部;第四层级为各部门、分支机构及子公司的专兼职合规管理人员。四个层级职责和分工明确,
层层推动合规管理工作落到实处。公司董事会决定本公司的合规管理目标,对合规管理的有效性承担责
任。董事会审计委员会负责对董事、高级管理人员履行合规管理职责的情况进行监督;对发生重大合规
风险负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。公司经理层负责落实合规管理
目标,对合规运营承担责任。公司合规总监直接向董事会负责,对公司及其工作人员的经营管理和执业
行为的合规性进行审查、监督和检查。合规管理部对合规总监负责,协助合规总监开展各项合规管理工
作,具体包括制度建设、合规审查、合规检查、信息隔离与利益冲突管理、合规培训、廉洁从业管理、
投资者权益保护等。公司各部门、分支机构及子公司设立了履行合规管理职责的专兼职合规管理人员或
履行合规管理职责的部门,协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进
行审查、监督、检查和报告。
为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息
隔离墙制度指引》,制定了公司层级的《国金证券股份有限公司信息隔离墙管理办法》《国金证券股份
有限公司观察名单和限制名单管理规定》《国金证券股份有限公司跨墙管理规定》,各部门在此基础上
将信息隔离墙相关要求分别嵌入本部门的制度规则,自上而下建立健全了信息隔离墙管理制度体系,涵
盖了在人员隔离、业务隔离、物理隔离、信息技术隔离、资金和账户隔离等方面的内容,并严格执行有
关规定。公司通过设置观察名单和限制名单,对敏感信息、墙上人员、跨墙人员等关键对象进行重点管
理,对于跨墙行为通过固定的审批程序进行有序的管控,有效防止敏感信息的不当流动。
公司根据新业务的开展情况,持续对信息隔离墙管理制度进行修订完善,在公司信息隔离墙制度体
系中全面、准确地嵌入相关监管要求,建立覆盖公司投资银行业务、自营业务、资产管理业务、信用类
业务、投资咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨墙、利益冲突协调等
管理规定,同时将境外子公司纳入了隔离墙管理范围进行统一管控。
公司建立健全了包括董事会及董事会审计委员会、高级管理层、内控部门、业务部门及分支机构在
内的 4 个层级洗钱和恐怖融资风险管理架构,搭建了较为完善的反洗钱和反恐怖融资制度体系。公司授
权合规总监牵头洗钱风险管理工作,合规管理部负责牵头落实各项具体工作。
客户洗钱风险管控方面,公司严格遵循监管规定,明确客户准入标准,认真开展客户尽职调查工作,
并根据客户风险状况划分客户洗钱风险等级,对风险较高客户进行差异化管理。公司不断加强技术研发
与创新,持续优化反洗钱相关系统功能,建立系统运行情况监控及通知机制,涵盖客户尽职调查、风险
等级划分、可疑交易智能化监测、名单监控等功能,能及时有效发现客户在洗钱风险管理方面的异常情
形,实现洗钱风险的系统化管理。
机构洗钱风险防控方面,一是结合监管新规进一步完善反洗钱和反恐怖融资内控制度,将反洗钱要
求嵌入各业务流程具体环节。二是强化高管履职,公司反洗钱工作领导小组围绕“反洗钱国内外形势以
及当前监管风向”积极开展工作部署,发挥领导作用。三是持续加强反洗钱信息系统建设,重点打造“客
户尽调系统”和“可疑交易智能化分析系统”,提升了反洗钱技术保障能力。四是持续做好全量客户数
据治理工作,积极做好一人多户不一致数据的比对和监测,不断提升数据质量,确保底层数据的准确性
和可靠性,为客户洗钱风险分析夯实基础。五是持续强化高风险客户、高风险业务风险的管控措施,结
合业务实际调整风险策略,进一步加强对重点环节的内部控制。六是积极开展“反洗钱禁毒宣传”“反
电信网络诈骗”等主题宣传活动。七是积极做好可疑交易预警分析,对无法排除的疑似参与洗钱或恐怖
融资活动的客户向中国反洗钱监测分析中心上报可疑交易报告。
公司合规管理部、审计稽核部定期或不定期对业务部门、分支机构反洗钱工作开展检查并督促相关
问题整改。审计稽核部每年对总部各部门反洗钱履职情况开展专项审计,审计结果按照公司洗钱风险管
理要求,及时向董事会进行报告。
为明确公司与控股子公司的经营管理责任,强化对控股子公司的支持和管理,促进控股子公司规范、
高效、有序运作,保障公司权益,提高公司投资效益,公司建立了完善有效的内部控制机制,对子公司
统一实施管控,主要从以下方面对控股子公司进行管理和控制:
第一,制度保障。公司制定《国金证券股份有限公司控股子公司管理制度》,对子公司统一实施管
控,明确本公司与各控股子公司的经营管理责任,协调控股子公司经营发展规划与公司整体发展战略规
划相一致,要求控股子公司完善自身经营策略及风险管理策略,并制定相关业务经营计划、风险管理程
序及内部控制制度。
第二,人员派驻。公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司
章程,并依据证监会《证券基金经营机构董事、监事、高级管理人员及从业人员监督管理办法》、公司
《国金证券股份有限公司子公司董事、监事及高级管理人员管理办法》的相关要求,规范子公司董事、
监事及高级管理人员的任职管理及执业行为,督促控股子公司建立健全法人治理结构及内部管理规范,
明确重大事项报告要求。
第三,全面合规与风险管理。公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关
业务的各类风险,以及与母公司之间的风险传递、利益冲突和利益输送。公司通过合法方式提名、委派
或推荐合规与风险管理工作负责人对子公司合规与风险管理相关工作进行监督管理,督促子公司健全
内部控制机制。公司合规管理部和风险管理部通过日常督导与监控、联席会议、定期不定期报告和检查
等方式对子公司进行统一的合规与风险管理。
第四,信息隔离。公司与控股子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的隔离、
监控和管理,防止敏感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。在开展涉
及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信息披露与合规管理工作,
避免出现财务和信誉损失以及承担法律责任等情形。
根据《公司法》《证券法》《证券公司监督管理条例》《股票上市规则》和《上海证券交易所上市
公司自律监管指引第 5 号——交易与关联交易》等法律法规、规范性文件及《公司章程》的有关规定,
公司建立了《国金证券股份有限公司关联交易管理制度》,对公司涉及的关联交易进行管理。独立董事
根据《上市公司独立董事管理办法》以及《公司章程》等相关要求,对可能损害上市公司或者中小股东
权益的关联交易事项发表独立意见,并按规定向监管机构履行报告义务;公司拟进行的日常关联交易,
均系正常业务运营所产生,并按照市场价格进行,定价原则合理、公平,不存在损害公司及中小股东利
益的情形;在日常关联交易过程中,公司严格遵守有关法律法规的规定,完全独立决策,不受关联方控
制,并进行了充分、及时的披露。
公司股东会、董事会按照《公司法》、公司《章程》召开会议,听取公司经营管理状况,对相关议
案进行表决。公司制定了《国金证券股份有限公司总经理工作细则》,管理层定期召开总经理办公会议,
研究经营管理事项、部署经营管理工作,管理层以会议决议方式向各部门及分支机构下达经营管理要求。
公司规章制度、通知通告事项等均通过办公系统向各部门及分支机构发布,各部门及分支机构通过
办公系统可获得公司总部的管理信息。公司各部门和分支机构通过办公系统可向管理层提交各种事项
请示、工作汇报,公司管理层通过办公系统可及时了解各部门及分支机构落实经营管理事项的情况,知
晓各部门及分支机构经营管理中存在的重大事项。
公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成月度工作总结,制定月
度工作计划。公司总裁办公室每月汇总完成公司《月度总体运营情况简报》,使管理层能及时了解公司
总体经营状况、各分支机构经营状况、各种业务经营状况。合规管理部定期向公司董事会、审计委员会、
监管部门提交合规报告,公司董事会、审计委员会、监管部门能通过合规报告了解公司的合规管理状况。
风险管理部定期向公司管理层提交风险分析报告,公司管理层能通过报告及时了解公司的风险管理现
状。公司审计稽核部按季度向审计委员会汇报工作开展总体情况,并同步提交审计报告及审计发现问题
清单,供各位委员审阅。同时,将稽核报告报送公司管理层,确保管理层及时、全面掌握公司稽核检查
发现的问题。
公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件并对外公
布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对不同的
投诉事项,公司组织相关单位或部门进行妥善处理;公司通过网站(www.gjzq.com.cn)发布公司有关信
息,并采取建立投资者园地等方式开展投资者教育活动。
公司根据《公司法》《证券法》《上市公司信息披露管理办法》《股票上市规则》《上市公司自律
监管指引第 2 号——信息披露事务管理》等法律法规的规定,结合公司实际,制定了《国金证券股份有
限公司信息披露事务管理制度》。对信息披露的基本原则、披露范围和内容、披露流程和责任划分等做
了明确规定。
本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、
误导性陈述或者重大遗漏的情形, 在上海证券交易所 2025 年上市公司信息披露评级中获得最高级 A 级。
为加强公司与投资者和潜在投资者之间的沟通,增进投资者对公司的了解,促进公司治理结构的改
善,切实保护投资者(特别是社会公众投资者)的合法权益,形成公司与投资者之间长期、稳定、和谐
的良性互动关系,公司根据《公司法》《证券法》和《上海证券交易所股票上市规则》等法律、行政法
规及其他规范性文件的规定,制定了《国金证券股份有限公司投资者关系管理制度》作为投资者关系管
理工作的制度保障,对投资者关系管理工作的基本原则、沟通方式、组织与实施进行规定。公司设立有
投资者服务热线,由专人负责接听投资者的咨询电话,解答投资者的疑问,听取投资者的意见或建议,
并做好书面记录和录音,并将有关信息反馈至管理层。2025 年,公司通过多种方式加强与社会投资者
的沟通交流,相关投资者服务工作无重大错误,没有受到中国证监会、上海证券交易所等监管部门的处
罚。
公司建立了由董事会审计委员会、合规管理部、风险管理部和审计稽核部等组成的多层次全方位内
部监督体系。
董事会审计委员会按照公司《国金证券股份有限公司章程》的相关规定,履行对公司财务、合规管
理情况、全面风险管理、公司经营情况以及董事、高级管理人员的履职行为等方面的监督职责,并向股
东会负责报告工作。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策、新产品和
新业务方案等进行合规审查,并出具合规审查意见;对公司的合规状况以及内部控制的有效性进行监测
和检查;对公司及所有工作人员经营管理和执业行为的合规性进行监督检查;发现公司存在违法违规行
为或合规风险隐患的,及时履行报告义务,并提出处理意见督促整改。
风险管理部负责履行风险管理职责,推动全面风险管理工作。具体包括推动构建并不断完善公司全
面风险管理体系;建立公司风险文化培训、宣导及相应的监督考核机制,制定并实施覆盖公司全体员工
的风险文化培训、宣导计划;组织拟订风险偏好、风险容忍度和风险限额等,为公司提供决策依据,并
监控、监督其执行情况;组织识别公司各项业务与管理环节的风险,参与新业务的风险控制机制设计及
方案审核评估;监测公司业务与管理活动中的风险,揭示公司整体及各类风险状况和水平,组织实施风
险预警工作;组织开展风险评估,定性描述或定量计量公司风险水平;逐步提升对业务风险调整后收益
水平的评估能力,为公司资源配置提供支持;建立通畅的风险信息沟通与传递机制,进行风险报告,为
业务决策提供风险管理建议;指导和检查各部门、分支机构及子公司的风险管理工作,对各部门、分支
机构及子公司进行风险管理考核;组织开发建设风险计量模型,对金融工具估值模型进行验证评估;推
进建设风险管理信息技术系统。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确
认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告
的形式向各级管理层提出审计意见和建议。
证券承销与保荐业务、信用类业务、证券自营业务、证券资产管理业务、代销金融产品业务等。
在重大遗漏
□是 √否
□是 √否
无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及及《证券公司内部控制指引》和《上海证券交易所上市公司内部
控制指引》等相关法律法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项
监督的基础上,组织开展内部控制评价工作。
公司董事会依据中国证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-
年度内部控制评价报告的一般规定》,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部
控制缺陷具体认定标准。
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规
模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及错报金额占 3%以上(不含) 1%(不含)-3%(含) 1%以下(含)
营业收入的比例
涉及错报金额占 1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
资产总额的比例
说明:
无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:
(1)发现董事和高级管理人员与财务报告相关的舞弊行为;
(2)对已公布的财务报告进行重大更正;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 具有以下特征的缺陷,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且
没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的
财务报表达到真实、完整的目标。
一般缺陷 不构成重大缺陷或重要缺陷内部控制缺陷,认定为一般缺陷。
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准
涉及损失金额占 1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
净资本的比例
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:
(1)公司经营活动严重违反国家法律法规,导致公司被要求责令停业整顿、被
追究刑事责任;
(2)重要业务缺乏制度控制或制度系统性失效
(3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业
务运作带来重大损失;
(4)业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使
重要业务活动长期中断,影响到持续经营能力;
(5)公司被监管部门撤销相关业务许可;
(6)受到监管处罚,对本公司造成严重的负面影响或重大损失;
(7)已经发现并报告给管理层的重大或重要缺陷在合理的时间后未加以改正。
重要缺陷 (1)被监管部门暂停相关业务许可,对公司造成严重影响或重大损失;
(2)发生证券期货行业规定的信息安全重大事件;
(3)已经发现并报告给管理层的重要缺陷,经过合理的时间未得到整改。
一般缺陷 一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:
无。
(三). 内部控制缺陷认定及整改情况
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
无。
缺陷
□是 √否
缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
无。
大缺陷
□是 √否
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
□适用 √不适用
□适用 √不适用
□适用 √不适用
董事长(已经董事会授权):冉云
国金证券股份有限公司
首页
微信公众号
证券之星APP
