根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简
称“企业内部控制规范体系”),结合华林证券股份有限公司(以下简称“公司”)内部控制
制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(
内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并
如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制
进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及
董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报
告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真
实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能
为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对
控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一
定的风险。
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不
存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定
的要求在所有重大方面保持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未
发现非财务报告内部控制重大缺陷。
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性
评价结论的因素。
√是 □否
√是 □否
、
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
总公司部门、分支机构及并表附属机构。其中,重点评估的部门和单位包括但不限于管理
链相关部门(董事会办公室、人力资源部、稽核监察部、计划财务部、合规法律部、风险管理
部、行政部、内核部)、数据链相关部门(科技运营部、西藏海豚信息科技有限公司)、业务
链相关部门(司库部、战略投资部、金融市场部、资产管理部、投资银行部、财富客户部、乡
村振兴部、华林资本投资有限公司、华林创新投资有限公司)等。
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
公司层面、业务流程层面、信息科技三个层面,覆盖内部控制五要素,即内部环境、风
险评估、控制活动、信息与沟通和内部监督,并与公司经营情况和内外部环境相结合。其中,
公司层面包括公司治理结构、企业文化、社会责任、员工行为守则、公司战略与经营、人力
资源管理、风险识别评估与管理、反舞弊程序、内部控制活动、预算管理、信息沟通、内部
监督、关联交易和合规管理等对公司整体内部控制目标实现具有普遍影响性的内部控制要素;
业务流程层面包括经纪业务、融资融券业务、自营业务、资产管理业务、投资银行业务、新
三板业务、股票质押业务、场外市场业务、财务管理等业务和管理流程;信息科技层面包括
信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和投产、信息科技运行
管理、业务连续性管理以及外包服务管理等领域。
重点关注的高风险领域主要包括经纪业务、融资融券业务、投资银行业务、自营投资业
务、资产管理业务、财务管理、信息系统等,围绕内部环境、风险评估、控制活动、信息与
沟通、内部监督等要素对内部控制进行全面评价。
□是 √否
□是 √否
无
公司根据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公
司内部控制指引》和公司的内部控制制度,组织开展内部控制评价工作。
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,
结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务
报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
一致。
财务报告内部控制缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
评级
一般缺陷 重要缺陷 重大缺陷
错报金额≥10%和
错报金额 当年合并报表净利润 错报金额<5%和0.3亿元 报金额<10%和0.5
亿元
说明:无。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
,造成不可挽回的决策损失;
重大缺陷 2、对业务正常运营造成重大影响,致使业务操作大规模停滞和持续出
错;
一项或多项内部控制缺陷虽然未达到重大缺陷水平,但引起董事会和管
重要缺陷
理层重视的错报,将该缺陷认定为重要缺陷。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:无。
非财务报告内部控制缺陷是指相关控制不能及时防止或发现并纠正影响经营效率和效
果、遵守法律法规、实现发展战略以及影响保护资产安全中与财务报告可靠性目标无关的内
部控制缺陷。具体缺陷认定应综合考虑造成的直接损失金额以及造成直接或间接影响的性质、
影响的范围等因素确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
评级
一般缺陷 重要缺陷 重大缺陷
当年合并报表净 损失金额<5%和0.3 损失金额≥10%
损失金额 损失金额<10%
利润 亿元 和0.5亿元
和0.5亿元
说明:无。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级 定性标准
重大缺陷 响,致使重要业务活动长期中断,影响到持续经营能力;
续交易日业务运营造成重大影响,公司业务大规模停滞。
重要缺陷 司战略目标的实现造成直接影响;
整改。
一般缺陷 除上述重大缺陷、重要缺陷之外的其他控制缺陷
说明:无。
(三)
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
□是 √否
□是 √否
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
□是 √否
□是 √否
、
√适用 □不适用
上一年度,公司不存在内部控制重大缺陷和重要缺陷,对于上一年度内部控制评价发现
的非财务报告内部控制一般缺陷,公司已制定整改方案或计划,整改情况良好。
√适用 □不适用
报告期内,公司对纳入评价范围的部门、单位与业务和管理流程等已建立了较为完善的
内部控制体系并执行,基本符合公司内部控制的整体目标和要求,不存在内部控制重大缺陷
和重要缺陷。公司个别单位在经营过程中存在个别一般缺陷,经评估,可能产生的风险均在
可控范围内,亦不会对公司构成重大缺陷或实质性影响。
对于前述一般缺陷,相关部门已完成整改或制定了整改计划,并认真落实整改。公司将
持续完善符合公司实际情况的内部控制管理体系,进一步加强监督检查,及时识别和化解各
类风险隐患,不断提升内部控制执行效果,为公司稳健发展提供保障。
□适用 √不适用
无其他与内部控制相关的重大事项说明。
华林证券股份有限公司董事会
二〇二六年四月一日
首页
微信公众号
证券之星APP
