公司代码:600109 公司简称:国金证券
国金证券股份有限公司2020年度内部控制评价报告
国金证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2020年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司所有部门和分支机构,下属子公司国金期货有限责任公司、国
金鼎兴投资有限公司、国金创新投资有限公司、国金道富投资服务有限公司、国金金融控股(香港)
有限公司、国金证券(香港)有限公司、国金财务(香港)有限公司。
2. 纳入评价范围的单位占比:
| 指标 | 占比(%) |
| 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100 |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
管理层执行董事会决议严谨、高效;监事会对公司董事、高级管理人员履职情况以及公司经营管理状况、财务状况监督全面、有效。公司经理层负责建立健全有效的内部控制机制和内部控制规章,组织实施各类风险的识别与评估,及时纠正内部控制存在的缺陷和问题。公司总裁办公会下设风险管理委员会、预算管理委员会、产品委员会、IT治理领导委员会、资本承诺委员会、资产负债管理委员会和内核委员会等专业委员会,公司还设立了财富业务管理委员会、投资银行业务管理委员会、场外证券业务管理委员会、资产管理业务管理委员会、自营分公司业务管理委员会和机构业务管理委员会等业务委员会。上述专业或业务委员会在授权范围内负责审议相应重大事项和风险应对方案并负责贯彻落实。
公司董事会、监事会和经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履行职责的要求。
3.1.2 发展战略
为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略委员会,专门负责发展战略相关的管理工作。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定了符合公司实际情况的发展战略。
公司秉承“让金融服务更高效、更可靠”的使命,不断夯实“差异化增值服务商”的战略定位,坚定落实“以研究咨询为驱动,以经纪业务和投资银行业务为基础,以证券资产管理业务和创新业务为重点突破,以自营和其他业务为重要补充”的业务发展模式,坚持合规风险管理与业务创新发展并重,努力将公司建设成为“治理健全、管理规范、业务精湛、资质齐备、技术领先”的国内证券行业具有一流竞争力和影响力的上市券商,实现“成为举足轻重的金融服务机构”的商业愿景。
围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下,保障、支撑公司整体战略目标的实现。
3.1.3 人力资源
公司人力资源规章制度涵盖薪酬绩效、员工福利、员工发展、学习培训、基础人事、劳动合同、执业资格、人员管理等各个方面,基本覆盖了人力资源引进、开发、使用、退出等各个环节,较好地满足了内部控制的需要,内容符合现有外部监管法规的要求,并根据实际情况的变化及时进行修订。2020年根据外规变化完成了七项制度的修订工作,因不涉及员工利益无需经职工代表大会审议,均已正式发布。
在人力资源规划方面,公司根据经营实际需要,制定年度人力资源编制及招聘计划,组织公司的“三定”(定责、定岗、定编)工作,依据因事设岗、以岗选人的思路,梳理出各部门的岗位、编制及岗位职责,在制度流程上规避了因人设事或设岗。
在人力资源引进方面,公司员工招聘工作符合法律规定,对于招聘过程中获得的应聘人员信息能够妥善处理,防止个人信息外泄。员工录用审批严格按照公司制度规定的流程,公司员工在入职时均及时与公司签订书面劳动合同,劳动合同的内容符合有关法律的规定。对于在产品技术、资本市场和管理等方面掌握或涉及关键技术、知识产权、商业秘密或公司机密的工作岗位,均签订有关岗位保密协议,明确保密义务。
在人力资源开发方面,公司制定了专门的制度用以规范员工的培训工作,通过落实年初制定培训计划、按照新员工、普通员工和管理层三个类别细化培训体系、丰富培训内容和形式等具体工作,极大地开发了人力资源潜力。
在人力资源的使用和退出方面,公司建立了完备的员工薪酬和福利制度,并在日常工作中切实执行。公司建立了以目标管理指标(MBO)为导向,关键业绩指标(KPI)、周边绩效指标(SPI)和合规风险控制指标为核心的绩效管理体系。每年年初,人力资源部严格按照公司《绩效管理制度》组织各绩效考核主体签订《绩效合同》,每年年底收集汇总各项考核数据,完成考核评定。人力资源部通过绩效系统,协助合规管理部完成了各体系员工合规考核评分的线上流程,并跟踪合规评分在员工绩效考核过程的运用,保证了合规考核在绩效考核中的作用,体现了效率优先、兼顾公平的考核原则。
3.1.4 社会责任
企业的价值创造是为所有的利益相关方,包括股东、客户、员工、社会等提供长久的福祉,而社会责任将战略性可持续发展和其他重大财务信息结合,致力于在价值创造中做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展的相互协调,实现企业与员工、企业与社会、企业与环境的和谐健康发展。
积极履行社会责任是公司的重要价值观。2020年,公司继续秉承稳中求进的经营策略,以“客户至上”、“视人才为公司最重要的资本”、“以开放的心态真诚沟通”、“团队合作”、“专业规范”、“持续优化”、“追求卓越”的核心价值观,围绕市场宏观新环境、客户需求新变化,努力发挥金融科技的新作用,持续优化客户服务,加强人才梯队建设,主动落实国家各项产业政策要求,为国家供给侧结构性改革、民营经济健康发展、中小微企业融资、一带一路战略和投资者权益保护等贡献力量。
3.1.5 企业文化
2020年公司企业文化工作重点是持续推动文化落地,打造公司文化品牌。通过积极参与行业文化工作汇报和文化成果展示,提升公司品牌形象;通过打造全新平台“星光员工认可平台”落地核心价值观,实现员工价值观行为的及时认可;通过运营国金乐享平台,全方位展示文化和国金人风采;通过开拓文化传播新渠道,开设“Ulive国金文化直播间”,实现优秀员工、客户的跨地域连线,传递文化声音、展现文化故事、让员工更深切的感受文化力量;通过组织第二届927国金文化日系列活动和周年员工授戒仪式等文化活动,提升员工归属感,表达员工与公司共同成长的感恩之情,展现不同岗位上的普通员工通过日常工作中的点滴努力,帮助公司达成“让金融服务更高效、更可靠”的使命。
3.2 风险评估
公司建立了较为完善的全面风险管理体系,构建了四个层级的风险管理组织架构。第一层级为董事会、监事会;第二层级为经理层;第三层级为风险管理部、审计稽核部、合规管理部、法律事务部、内核部、总裁办公室、资金部、计划财务部、清算部、信息技术部门和人力资源部等部门;第四层级为各业务部门、分支机构及子公司。
公司风险管理组织构架各层级的职责和分工明确。公司董事会是公司全面风险管理的最高决策机构,负责审议批准公司风险管理的总体目标、基本政策;审议批准公司风险管理的机构设置及其职责;审议批准公司全面风险管理的基本制度;审议批准公司重大风险决策和重大风险的解决方案;审议公司的风险评估报告;审议批准公司的风险偏好、风险容忍度及重大风险限额等其他风险管理重大事项;推进风险文化建设。董事会设立风险控制委员会,风险控制委员会对董事会负责,向董事会报告。公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。公司经理层是公司全面风险管理工作的组织机构,并对全面风险管理承担主要责任,负责制定风险管理制度,并适时调整;建立健全公司全面风险管理的经营管理架构等。公司经理层设立风险管理委员会,作为公司风险管理的议事机构。公司设专职首席风险官,由其负责统筹公司全面风险管理工作,领导风险管理部实施风险管理相关战略、计划和决策。公司指定风险管理部履行风险管理职责,在首席风险官领导下推动全面风险管理工作。公司风险管理部、合规管理部、法律事务部、审计稽核部、内核部是公司专职内控部门,分别独立行使相应的风险管理职能,对公司面临的合规风险、操作风险、市场风险、信用风险、流动性风险、洗钱和恐怖融资风险等主要风险进行事前、事中和事后管理,并负责沟通协调相关的风险管理工作,同时公司总裁办公室承担声誉风险的管理责任。公司总裁办公室、计划财务部、资金部、清算部、信息技术部门、人力资源部等中后台职能部门除承担本部门内部的风险控制职能外,同时按各自职责对各业务部门及分支机构履行相应的风险管理职能。公司各业务部门、分支机构及子公司负责人负责按照公司全面风险管理的要求履行一线风险管理职能,确保风险管理覆盖到所有业务流程和岗位。公司各业务部门、分支机构及子公司建立并完善内部风险管理制度,对所开展的业务进行风险识别、评估、管理、控制、协调和报告等风险管理工作,并按公司规定及时上报相关数据。
3.2.1 市场风险
市场风险是指公司持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动并造成
损失的风险,包括价格风险、利率风险和汇率风险等。公司建立了风险限额管理体系,主要包括规模限额、止损限额、风险限额等。董事会确定自营业务风险偏好和风险容忍度;公司经理层确定自营业务的投资规模和风险限额;证券投资决策委员会确定单个项目的投资规模、止损限额;证券自营部门通过组合投资、逐日盯市、设置项目预警线、止损线等进行前端控制;风险管理部通过风险管理系统进行动态监控,及时进行风险提示,督促业务部门进行风险处置等。公司通过分散投资、限额管理、风险对冲等方式管理自营投资业务市场风险,公司整体市场风险可控。
3.2.2 信用风险
信用风险是指因融资方、交易对手或发行人等违约导致损失的风险。公司的信用风险主要来自以下方面:其一,经纪业务代理客户买卖证券及期权交易等,若公司未提前要求客户依法缴足交易保证金,在结算当日客户的资金不足以支付交易所需的情况下,或客户资金由于其他原因出现缺口,公司有责任代客户进行结算而造成的损失;其二,在融资融券、约定购回式证券交易、股票质押式回购等融资类交易业务中,客户未能履行合同约定而带来损失的风险;其三,固定收益类证券投资的违约风险,即所投资固定收益类证券的发行人出现违约,拒绝支付到期本金和利息带来的损失;其四,利率互换、股票收益互换、场外期权、远期交易等场外衍生品交易的对手方违约风险,即交易对手方到期未能按照合同履行相应支付义务的风险。针对经纪业务,公司代理客户的证券交易以全额保证金结算,通过加强客户授信和保证金管理,有效控制了相关的信用风险。针对融资类业务,公司对融资融券业务、约定购回式证券交易业务、股票质押式回购交易业务的信用风险控制主要通过事前评估、事中监控和事后报告来实现。事前评估方面,主要是通过建立严格的客户选择标准和标准的客户选择流程、量化的客户信用评级体系、分级授信制度、风险客户名单机制,同时对标的折算率、维持担保比例、集中度及规模进行评估分析;事中监控方面,在逐日盯市的基础上,通过风险管理部和业务部门对相关风控指标分别进行独立、动态监控,并及时预警;事后报告方面,风险管理部对日终收盘后主要风控指标进行详细分析和压力测试,业务部门视客户风险状况及时提示客户风险,并按照合同约定条款控制信用风险。在确保担保品充足的前提下,公司结合内外部环境变化,不断完善事前评估、事中监控及事后报告的相关要求、标准。
针对固定收益类证券及场外衍生品交易,公司重视债券投资交易和交易对手方信用风险的评估和监控,通过选择主要投资国债、高信用等级债券等来控制固定收益类证券投资的信用风险,同时根据《证券公司风险控制指标管理办法》、《证券基金经营机构债券投资交易业务内控指引》等制度要求设置集中度指标以分散投资风险,建立债券投资交易和交易对手管理的相关制度,定期或不定期维护与业务复杂程度相匹配的交易标的、交易对手名单,审慎选择交易标的、交易对手,加强交易监测、报告以确保规范交易等。
3.2.3 操作风险
操作风险是指由于不完善或有问题的内部流程、人员及系统或外部事件所造成损失的风险。公司始终高度重视操作风险管理工作,在加强内部控制的基础上,通过建立一套可操作的管理制度、可执行的风险监控指标、可靠的信息系统和高效的风险应对措施,确保公司操作风险可测、可控和可承受,保障公司稳健经营和各项业务的发展。
2020年,风险管理部围绕“操作风险管理三大工具应用、操作风险信息系统上线升级及使用、培训与宣导工作、流程管理优化”持续推进操作风险管理,在完整理顺操作风险管理工具应用的基础上,探索操作风险管理落地方案。首先,针对各部门、各业务及管理条线,建立操作风险与控制自我评估机制,制定操作风险关键指标,推进风险事件上报,定性与定量相结合地识别业务及管理流程中的风险点,明确风险事项、明晰责任,将业务风险点与控制手段显性化,并定期检视;其次,风险管理部与总裁办公室组成联合小组,具体负责推进公司优化过程管理的宣贯工作,通过在《金声·国金周报》开设过程管理专栏,持续搜集汇总过程管理的优秀案例或者部门优秀经验并进行全公司推送;最后,努力推进公司流程管理优化工作,通过访谈、邮件、培训和沟通等方式对各部门现有固化流程及通用流程进行规范
梳理。风险管理部从不同方面推进过程管理工作,做到业务持续优化、风险有效控制,逐步提升执业质量。
3.2.4 流动性风险
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。公司建立了有效的流动性风险管理组织架构,明确了董事会、经理层及首席风险官、相关部门在流动性风险管理中的职责和报告路线;对流动性覆盖率、净稳定资金率等流动性风险监测指标进行计算和监控;建立资金监控的相关内控制度,对货币资金、结算备付金、存出保证金等金融资产,由公司资金部、清算部进行监控;对影响流动性的业务和投资于流动性较低的资产,需公司相关决策机构进行审议;经理层授权证券自营部门在限额内进行证券投资,并根据证券市场行情及公司流动性需求,严格控制自营业务投资范围及规模;审慎选择信用级别较高的商业银行存放各项货币资金,有力地保证了货币资金的流动性和安全性。公司重视资产和负债到期日的匹配及有效控制匹配差异,以保证到期债务的支付。
3.2.5 合规风险
公司建立了符合监管要求和公司发展需要的合规管理制度体系和组织架构,并有效运行。公司通过合规咨询、合规审查、合规监测与合规检查等手段,对合规风险进行识别与评估。
公司聘请天健会计师事务所(特殊普通合伙)对公司合规管理有效性进行年度评估。外审部门作为独立第三方进行评估,更加客观、全面、系统地评估了公司合规管理体系的有效性。
3.2.6 洗钱和恐怖融资风险
洗钱和恐怖融资风险是指因公司未能建立反洗钱、反恐怖融资内控机制,或各业务部门、分支机构及子公司未能认真履行反洗钱、反恐怖融资法定义务,在开展业务的过程中未能有效预防、遏制洗钱和恐怖融资犯罪,出现影响国家金融安全和社会稳定的洗钱和恐怖融资风险案件,从而给公司带来声誉风险、法律风险、合规风险和经营风险,以及承担其他相应的责任或遭受损失的风险。
公司为控制和防范洗钱和恐怖融资风险所采取的主要措施有:建立完善的内控制度,有效指导公司各业务部门、分支机构及子公司开展日常反洗钱工作;建立业务、产品洗钱风险评估的工作机制,实现洗钱风险管理全面覆盖;建立异常交易行为主动报送及被动核查的工作机制,对日常工作中发现的以及系统监测出的异常交易行为及时甄别核查并报送;通过深入、持续的反洗钱、反恐怖融资培训工作,提高员工的反洗钱工作意识和能力。
3.2.7声誉风险
声誉风险是指公司经营管理及其他行为或外部事件导致公司股东、员工、客户、第三方合作机构、监管机构、媒体及公众等对公司负面评价的风险。公司持续完善声誉风险管理体系,建立规范的管理制度,包括《公关宣传管理办法》、《媒体负面报道处理制度》等,主动、有效地识别、评估、控制、监测、应对和报告声誉风险。公司建立了声誉风险预警机制,每日开展舆情监控,对监测信息进行分级分类分析,并制作《声誉风险信息监测日报》。如果出现严重的负面声誉突发事件,公司将及时向监管部门进行报告,由事件所涉及部门成立声誉风险事件处置工作组,共同制订风险应对策略,统一宣传口径;由公司新闻发言人针对负面舆情对外发布信息或对事件作出回应,工作组则根据应急策略开展有效应对工作;负面声誉突发事件平息后,工作组积极采取公关修复措施,并密切关注新问题、新情况,避免舆情出现反复。事件处置结束后,工作组对负面声誉突发事件处理过程进行分析报告,并汇报公司管理层。公司一直持续加强与媒体的沟通与联系,通过推广正面形象等多种途径客观展示公司形象。
3.3 控制活动
3.3.1 经纪业务
公司对经纪业务各部门、各分支机构的关键岗位实行“一人操作、一人复核”的控制制度,对相关岗位和人员实行恰当的责任分离制度,实现前后台及存在利益冲突的不相容岗位的分离。公司制定并实施了对分支机构负责人强制休假制以及分支机构财务人员的委派制。
公司统一制定了经纪业务标准化服务流程和风险防范制度。分支机构的公章集中上交总部统一管
理,财务专用章和负责人名章实行分开保管,严格规范用印管理事项和程序,并不定期对用印情况进行检查;业务专用章由公司统一按业务类别分别刻制,细化管理,明确了不同业务类别专用章的用印范围和程序,防范用印风险,避免了因业务人员用印不规范带来的风险。
公司的集中证券交易系统是证券经纪业务系统的核心平台,实现了经纪业务的数据集中、业务集中和管理集中,全面提升了经纪业务整体的风险防范和控制水平。公司加强交易系统权限管理,实行一级授权管理,分支机构柜员权限由总部统一授权,对具有较高风险的特殊业务权限,采用“即日申请、即日使用、即日收回”的授权操作原则,财富管理委员会负责对授权操作进行统一管理和实时监控。公司根据监管的要求,进一步健全完善账户规范管理长效机制:加强制度落实,完善和优化账户开户相关制度和操作流程;严格进行日常的开户监控;建立健全客户回访制度,及时发现并纠正不规范行为。公司对新开账户全部进行回访,回访内容涵盖客户开户意愿的确认、询问是否仔细阅读开户协议等文件条款、我司工作人员是否违规代客操作账户等情况。客户回访全面留痕,避免出现新开不合规账户。公司持续健全完善了立体的、多层次的账户规范长效防控机制。公司还根据交易所要求,加强对重点客户监控账户、异常交易行为和疑似场外非法配资行为的管理,加强信息技术系统建设,并建立了相应的风险识别、评估、监控和核查回访的管理流程。
3.3.2 证券投资业务
公司设立了上海证券自营分公司(以下简称“自营分公司”)专门从事证券自营业务,自营分公司下设投资管理部、固定收益部、衍生品部和固定收益销售交易部四个部门,分别制定了系列规章制度,对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行了详细规定。
公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一决策、统一资金管理和调拨以及统一核算。自营业务的调查研究、投资决策、交易执行、风险控制和资金清算等职能相互分离;重要投资的研究报告、风险评估及决策记录完整规范。公司执行董事会——经理层——投资决策委员会——自营分公司的业务授权及操作体系,并由合规管理部、风险管理部、审计稽核部对自营业务的全过程实行监督。公司计划财务部对自营证券账户统一管理,对自营浮动盈亏、交易情况进行核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制度,自营投资只能从证券池内选择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业务相互分离,自营交易使用专用席位。风险管理部按照相关规章制度要求,对自营业务进行事前、事中、事后的全流程监控,重点防范自营业务的规模失控、超越授权、账外自营、操纵市场和内幕交易等风险,确保自营业务各项风险指标符合监管指标的要求并控制在公司可承受范围内。
3.3.3 资产管理业务
公司设立了上海证券资产管理分公司(以下简称“资产管理分公司”)专门从事客户资产管理业务,建立了完善的资产管理内控机制和制度,覆盖资产管理业务各个环节,包括投资决策、公平交易、会计核算、风险控制管理等方面。公司资产管理业务的内部控制重点为防范内幕交易、利益输送、决策失误、越权操作、挪用客户资产、保本保底承诺及其他损害客户利益所导致的风险。
资产管理分公司设立了投资、研究、交易、风险控制、产品设计、运营和核算等不同岗位,形成各司其职、相互配合和支持的运营体系,实现了决策、执行和监督三个环节的相互独立、相互制衡。客户委托资产与公司、资产管理分公司的自有资产以及其他客户委托资产相互独立,单独设置账户、单独核算、分账管理,由公司清算部、计划财务部、信息技术部等通过资金管理、账务管理和信息技术管理,负责对客户资产管理业务进行后台监控,确保客户资金的安全性和流动性。
公司设立了资产管理业务委员会,是资产管理业务风险控制的最高机构。公司风险管理部负责执行日常资产管理业务相关风险的识别、评估、检测和报告。公司合规管理部与风险管理部对资产管理业务进行事前、事中、事后的审核、监督和检查,审计稽核部定期对资产管理业务进行专项稽核,及时发现并纠正内控缺陷,督促规范运作。
3.3.4 投资银行业务
公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),负责公司投资银行业务的经
营管理和发展战略的制定,并制定了一整套投资银行业务管理和风险控制制度,内容涵盖部门设置、部门及人员管理、各类项目业务流程管理、内部风险控制等。
公司设立了北京场外证券业务分公司(以下简称“场外分公司”),专门从事全国中小企业股份转让系统及区域性股权交易市场相关业务,并制定了一整套与股转业务相关的业务管理制度,涵盖了推荐挂牌、做市交易、内部控制等各个业务环节。公司设立了内核委员会,对公司投资银行类项目进行出口管理和终端风险控制,履行公司的质量控制标准和程序,把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。公司设立内核部,作为常设内核机构,负责投资银行类业务的日常内核工作。承销保荐分公司、场外分公司设立质量控制部门,对投资银行业务实施贯穿全流程、各环节的动态跟踪和管理,履行对项目质量把关和事中风险管理的职责。承销保荐分公司、场外分公司的立项评估小组负责对项目立项申请进行审议。承销保荐分公司和场外分公司分别设有专职和兼职合规管理人员,在公司合规管理部设置的投资银行业务条线合规督导的指导下,负责对本单位的日常经营活动进行合规管理。公司建立了严格的信息隔离墙管理机制,将投资银行业务与自营、资管、投资咨询等业务相分离,以防止内幕交易和利益冲突的发生。承销保荐分公司、场外分公司通过严谨的质量控制程序,合理的定价机制,培育核心的机构投资者,进行专业化路演推介运作,实现与发行人、投资者的有效沟通及上市或挂牌后的跟踪维护,有效降低承销或推荐风险。
3.3.5 证券投资咨询业务
公司设立了上海证券投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证券研究报告发布等证券投资咨询业务。2020年,投资咨询分公司根据修订后的《发布证券研究报告执业规范》和《证券分析师执业行为准则》修订了相关的内部管理制度;完善了证券投资咨询业务规范和研究人员管理制度,在原有适当的执业回避、信息披露和信息隔离墙等制度的基础上,增加了廉洁从业的相关要求;更新了研究报告工作底稿制度及证券研究报告发布审查机制,优化了审查流程,提高了审查标准;除安排专门人员通过信息系统,做好证券研究报告发布前的质量控制和合规审查外,增加了现场风控会议的频次和审查范围;建立了证券投资咨询业务档案和客户服务档案,包括客户服务记录、研究报告及公开发表的研究咨询文章等,并针对新媒体工具制定了专门的管理制度,配备了相应的信息系统模块,认真履行了内部报备程序。 公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制,明确了内部管理流程、披露事项和操作要求,防范发布证券研究报告与公司其他证券业务之间的利益冲突。证券分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项目,撰写投资价值研究报告或者提供行业研究支持的,均履行了公司内部跨越隔离墙审批程序。对跨墙人员变更情况,均按照相关管理制度,履行变更程序,签署保密承诺。合规管理部对证券分析师跨越隔离墙后的业务活动实行监控,证券分析师回墙后严格遵守证券研究报告静默期制度,并通过公司网站向客户披露静默期安排。
3.3.6 信用类业务(融资融券、股票质押、约定购回式证券交易等)
公司结合内部管理组织架构和授权管理制度,对于融资融券业务,建立了董事会——信用业务管理委员会——融资融券中心——分支机构四级决策和授权体系;对于股票质押及约定购回业务,建立了总裁办公会——信用业务管理委员会——业务执行部门——业务推荐部门四级决策和授权体系;对于股票期权业务,建立了董事会(或其授权机构)——财富管理委员会——股票期权经纪业务管理部门——分支机构四级决策和授权体系。
公司制定了健全的信用类业务管理制度,涵盖组织决策管理、营业部资格、客户征信与授信、股票期权客户分级管理及限购限仓额度管理、营业部操作流程、担保物和标的证券管理、账户管理、核算结算、适当性管理、合规管理、风险管理、应急处置、投资者教育和客户投诉管理等内容,形成了完整的信用类业务制度和控制体系,包括《融资融券业务管理制度》、《股票质押式回购交易业务管理办法》、《约定购回式证券交易业务管理办法》和《股票期权财富业务管理办法》等制度文本,并根据业务开展
情况对制度和流程进行及时修订和持续的调整优化。为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司合规管理部、风险管理部、法律事务部、信息技术部、清算部、计划财务部、审计稽核部、经纪业务相关部门、营业部等各部门职责明确,各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范围内为信用类业务提供服务支持和技术保障,并监督信用类业务的规范开展。公司建立了风险管理部、财富管理委员会合规风控中心、融资融券中心、营业部四级信用类业务风险监控体系,四级风险监控体系相关部门均安排专人对信用类业务的权限赋权、客户适当性准入、征信授权、期权客户分级管理、期权限购与限仓管理、开户、合同签署、逐日盯市及强制平仓(违约处置)等各个业务环节进行风险监控。公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与敏感性分析,进行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行动态管理,对信用类业务进行风险量化分析;通过合规检查与审计稽核,对信用类业务开展情况进行事后检查。合规风险管理和业务稽核覆盖了事前、事中、事后的各个环节。
3.3.7 托管业务
公司设立了资产托管部,专门从事证券投资基金托管业务。资产托管部通过建立合理的部门组织架构、人员岗位设置和完善的内部控制体系,为公司托管业务的安全稳定高效运作提供有力保障。资产托管部在对风险进行全面识别和评估的基础上,对各项业务有针对性地采取不同控制措施进行管控,覆盖业务授权、资产保管、资金划付、投资监督、估值核算、信息披露、内控稽核、人员管理和档案管理等业务全流程和各个环节,实行静态、动态相结合的管理模式,确保业务开展顺畅高效,业务风险可测、可控。资产托管部根据决策科学、运营规范、管理高效的运行机制,遵循分工合理、职责明确、相互监督和相互制约的原则,在岗位设置上保证对资产托管业务运作进行有效控制。基金资产保管遵循“集中统
一、全面完整、分离制衡、全程校验”的原则;清算、交割方面,建立了较为完善的业务管理制度,并对所有资金交收进行分级授权、确保业务隔离、严格审核场外投资划款指令;估值核算业务遵守“单独建账、独立核算、独立估值和报告”的原则;投资监督则贯穿于事前、事中、事后,严格执行监督标准和流程。
资产托管部现有投资清算系统、估值核算系统、投资监督系统、托管运营平台等信息系统,满足业务要求和运营需求,系统管理制度健全,定期进行数据备份和应急演练,确保各系统的稳定运行和业务档案的安全保管。
3.3.8 创新业务
公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进行系统论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制在风险可测、可控、可承受的范围之内。
公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既定的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审批。对于操作权限实行集中统一管理,并按照权限最小化、相互制衡的原则对各操作岗位的标准权限进行设置。
公司还通过各类信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实时监控,将风险控制的参数阀值固化到交易系统中,通过技术系统将创新业务的运作控制在相关规范要求之内。
创新业务开展前,由合规管理部对有关制度文件、操作规程进行合规审查,并将其开展情况纳入定期和不定期的合规检查中。审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
3.3.9 资金管理与会计系统
3.3.9.1严密的会计控制系统,严格的自有资金管理和费用管理,推动全面预算管理工作
公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真
实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执行资金调拨、资金运用的审批程序;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。公司制定了会计档案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完整。公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序,保证了费用开支的合理性、合法性、真实性。公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部统一委派,营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。公司建立了以用友NC为核心的财务信息管理系统,覆盖财务核算、会计报表、资金管理、费用审批、内部协同、固定资产管理、预算管理各方面,全部财务数据集中在总部,并设置了自动生成凭证功能,为财务核算的准确性和可靠性提供了保障。
3.3.9.2完善的登记结算机制,确保第三方存管业务的顺畅运转
公司客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合规管理部备案。公司通过法人清算系统和柜台交易系统的集中清算与对账,实现交易资金客户级与法人级的比对、客户股份明细比对,确保客户资产的完整性、真实性和准确性。
3.3.10 财务报告
公司制定了《信息披露制度》、《财务信息报送制度》等制度,对报告编制、对外提供和分析利用进行全过程的管理,明确了相关工作流程和要求,落实责任制,有效确保财务报告合法合规、真实完整和有效利用。
公司计划财务部负责组织领导财务报告的编制、对外提供和分析利用等相关工作。公司负责人对财务报告的真实性、完整性负责。计划财务部在编制年度财务报告前,先进行资产清查、减值测试和债权债务核实。公司在编制财务报告时,重点关注会计政策和会计估计,对报告产生重大影响的交易和事项的处理均明确要求按照规定的权限和程序进行审批。
公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清了各类交易和事项的现金流量界限,并在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增或虚减资产。各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。另外,公司一直致力于做好所有者权益保值增值工作,通过定期的内部和外部审计确保不存在虚假出资、抽逃出资、资本不实的情况。按相关规定,公司财务报告在附注中对反映企业状况、经营成果、现金流量的报表中需要说明的事项,作了真实、完整、清晰的说明。
公司建立了财务信息化集中管理系统,实现财务报表编制、汇总的自动化,提高了工作效率和工作质量,减少或避免了编制差错和人为调整因素。财务报告编制完成后,公司按照规定装订成册,加盖公章,由公司负责人、分管会计工作的负责人、计划财务部负责人签名并盖章,并做到及时归档,妥善保存。
公司十分重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,不断提高经营管理水平。
3.3.11 信息系统
公司设立信息技术部,统一负责公司信息系统开发、运维等信息技术归口管理工作。信息技术部根据行业规范和公司内部管理需求制定了较为完善的信息技术管理制度,涉及信息技术治理、开发管理、运维管理、数据治理、安全管理和机房管理等信息技术管理各个方面;同时,制定和发布了公司信息技术标准,有效保障了公司信息技术日常工作开展的规范化管理。
公司在上证通、成都西部信息中心等机房建设有集中交易系统,备份能力满足外规要求。
公司信息技术部通过不断完善信息系统管理制度、操作流程等,建立了信息技术管理的相互制约机制,实现了部门开发、测试、运维操作人员相分离,保证了信息技术管理部门内部岗位的相互制衡;部门建立了完备的信息系统应急处理机制并且定期进行演练,不断完善应急预案的可用性和有效性,对应急场景做到每年全覆盖;建立健全了信息系统日志记录管理规范,定期分析并存档保管,不断完善信息系统日志的完备性;通过堡垒机进行日常操作留痕,确保所有重大修改被完整记录。
在内控管理方面,建设有全面风险管理平台、异常交易监控分析系统、合规4.0平台等系统。其中全面风险管理平台能对两融业务、股票质押业务、自营业务和经纪业务的各类风险控制指标进行监控;异常交易监控分析系统,能对异常交易行为或数据进行实时监控预警,可以帮助监察分析人员及时发现证券市场异常情况、掌握交易动态、分析市场运行状况、发现及制止违规行为、防范市场风险;合规4.0平台中的反洗钱系统,可以全面采集各业务数据,以同一客户为基本单位开展资金交易的监测分析,全局展示客户风险等级划分、大额可疑、身份识别等信息,协助完成客户反洗钱评级及报送等工作;合规
4.0平台中的隔离墙系统,则以隔离信息库为核心,围绕全业务进行全面的信息隔离功能,并配置有员工行为监测模块,用于监控员工的证券交易行为。
公司信息技术部制定了统一的营业部信息技术管理制度并督导执行,统一规范各营业部信息系统建设和运维管理工作;各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通讯连接,业务网和办公网有效隔离;关键设备双机备份,制定了应急预案并定期演练,有效确保了营业部信息系统的安全、稳定运行。
3.3.12 合规管理
公司建立了符合监管要求并与自身管理模式相适应的合规管理组织架构和制度体系,以持续完善为工作重心,不断深化公司合规管理工作,形成了适应公司经营发展的合规管理长效机制。
公司的合规管理组织架构包含四个层级:第一层级为董事会、监事会;第二层级为经理层;第三层级为合规管理部;第四层级为各部门、分支机构及子公司的专兼职合规管理人员。四个层级职责和分工明确,层层推动合规管理工作落到实处。公司董事会决定本公司的合规管理目标,对合规管理的有效性承担责任;负责审议批准合规管理的基本制度;审议批准年度合规报告;决定解聘对发生重大合规风险负有主要责任或者领导责任的高级管理人员;决定聘任、解聘、考核合规总监,决定其薪酬待遇;建立与合规总监的直接沟通机制;评估合规管理有效性,督促解决合规管理中存在的问题。公司监事会负责对董事、高级管理人员履行合规管理职责的情况进行监督;对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。公司经理层负责落实合规管理目标,对合规运营承担责任;负责建立健全合规管理组织架构,遵守合规管理程序,配备充足、适当的合规管理人员,并为其履行职责提供充分的人力、物力、财力、技术支持和保障;发现违法违规行为及时报告、整改,落实责任追究。公司合规总监直接向董事会负责,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。合规管理部对合规总监负责,协助合规总监开展各项合规管理工作,具体包括负责组织拟定合规管理的基本制度和其他合规管理制度,督导下属各单位实施;负责对公司内部规章制度、重大决策、新产品和新业务方案等进行合规审查,并出具书面合规审查意见;对公司及员工经营管理和执业行为的合规性进行监督检查;协助董事会和高级管理人员建立和执行信息隔离墙、利益冲突管理和反洗钱制度,为高级管理人员、下属各单位提供合规咨询、组织合规培训,指导和督促公司有关部门处理涉及公司和工作人员违法违规行为的投诉和举报;向董事会、经营管理主要负责人报告公司经营活动合法合规情况和合规管理工作开展情况等。公司各部门、分支机构及子公司设立了履行合规管理职责的专兼职合规管理人员或履行合规管理职责的部门,协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进行审查、监督、检查和报告。
3.3.13 信息隔离墙
为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息隔离墙制度指引》,制定了公司层级的《信息隔离墙制度》、《观察名单和限制名单制度》、《跨墙管理制度》,各部门在此基础上分别制定了本部门的信息隔离墙实施细则,自上而下建立健全了信息隔离墙管
理制度体系。涵盖了在人员隔离、业务隔离、物理隔离、信息技术隔离、资金和账户隔离等方面的内容,并严格执行有关规定。公司通过设置观察名单和限制名单,对敏感信息、墙上人员、跨墙人员等关键对象进行重点管理,对于跨墙行为通过固定的审批程序进行有序的管控,有效防止敏感信息的不当流动。
2020年公司根据新业务的开展情况,对各层级的信息隔离墙管理制度持续进行修订完善,在公司信息隔离墙制度体系中全面、准确地嵌入相关监管要求,持续建设覆盖公司投资银行业务、自营业务、资产管理业务、信用类业务、投资咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨墙、利益冲突协调等管理规定。2020年公司信息隔离墙4.0系统顺利上线,并对隔离逻辑进行了再次梳理,优化了数据录入工作的相关流程,开发了新的功能模块、完善了隔离墙管理的相关功能。进一步优化了办公系统中的跨墙回墙流程的同时,在合规全景平台上开发了对于跨墙回墙行为的监测模块,提高和完善了跨墙回墙管理方面的工作质量。
3.3.14 反洗钱
公司建立健全了包括四个层级的洗钱和恐怖融资风险管理体系。第一层级:董事会、监事会;第二层级:高级管理层(公司反洗钱领导小组);第三层级:合规管理部(公司反洗钱领导小组常设机构)、风险管理部、审计稽核部、法律事务部等洗钱风险管理内控部门以及总裁办、人力资源部、信息技术部;第四层级:各业务部门及分支机构。公司董事会承担洗钱风险管理的最终责任,确定洗钱风险管理文化建设目标,审定公司洗钱风险管理策略,审批公司洗钱风险管理的政策和程序;公司高级管理层(反洗钱领导小组)承担洗钱风险管理的实施责任,执行董事会决议,推动、部署洗钱风险管理的各项具体工作;合规管理部是公司反洗钱领导小组常设机构,在反洗钱领导小组指导下具体开展各项反洗钱工作,风险管理部将洗钱风险管理纳入公司全面风险管理体系,审计稽核部对公司洗钱风险管理履行独立的审计稽核职责;公司各分支机构成立反洗钱工作小组,各业务部门设立反洗钱岗负责本部门反洗钱具体工作。
公司健全完善了反洗钱和反恐怖融资制度体系,建立有较为完整的反洗钱制度体系,通过制定的一系列反洗钱工作制度,明确了各部门、各岗位的反洗钱工作职责范围,细化了反洗钱工作的各个流程。公司合规管理部负责对反洗钱相关制度进行修订,并向中国人民银行成都分行反洗钱处进行报备。根据《业务洗钱风险评估管理办法》,公司在推出新业务/新产品前,均会要求各业务部门提供该业务/产品的洗钱风险评估报告;公司合规管理部每年组织各业务部门、分支机构及子公司开展既有业务的洗钱风险评估工作,对其开展的各项业务洗钱风险进行了分析和评估,并对发现的问题督促相关部门认真整改完善。洗钱风险评估覆盖公司全部业务,在推出新产品或新业务之前,完成相关交易监测标准的评估和上线运行前准备工作。在原业务模式变化后,及时对变化后的业务模式开展洗钱风险评估。
公司通过反洗钱异常交易监控系统实现对客户资金交易和证券交易活动的监控,通过监控系统对前一日交易数据进行筛选,并自动生成一条工作流程推送至可疑交易反洗钱岗。各部门反洗钱岗组织本部门相关人员进行可疑交易分析甄别,重点关注客户的账户基本信息、客户的历史交易(历史资金存取)情况、客户的资产与职业(年龄)匹配情况、客户的异常交易行为分析等信息,甄别客户交易行为是否存在异常。经人工分析甄别后由营业部反洗钱岗进行审核并及时反馈给合规管理部进行识别结果的复核、确认。对确认为可疑交易的异常行为会及时通过专门的报送平台向中国反洗钱监测分析中心报告,属于重点可疑交易的,还同时向中国人民银行当地分支机构报告。
公司制定了《客户洗钱风险等级划分及分类管理实施办法》,在“了解你的客户”的基础上,按照风险为本、审慎均衡的原则开展客户洗钱风险等级划分工作,落实客户分类管理工作。公司客户洗钱风险等级分为特高风险、高风险、中风险、低风险4个风险等级,建立有洗钱风险等级划分系统,通过“系统初评+人工复评”的方式对客户的洗钱风险等级进行评级和划分。洗钱风险等级划分系统指标体系包括客户特性、地域、业务、行业(职业)4类基本要素、17个风险指标和1个附件指标;系统根据客户的风险指标分值确定客户对应的洗钱风险等级,覆盖与公司建立了业务关系的所有客户。
公司按照公司反洗钱相关制度的要求认真落实反洗钱宣传和培训工作。各分支机构每年组织开展
一次主题宣传月活动,由合规管理部统一安排部署;同时各分支机构每年自行安排的反洗钱培训不少于两次,且每年至少安排一次本机构全员的反洗钱知识测试。公司审计稽核部每年组织公司各业务部门、分支机构及子公司开展本机构的年度反洗钱内部审计工作,并结合洗钱风险管理政策及监管导向在内部审计工作开展前进行重点的风险提示。各分支机构反洗钱工作小组及子公司反洗钱岗全面负责本机构反洗钱内部审计工作,负责制定工作计划、方案并组织实施。各分支机构及子公司对本部门内部审计中发现的问题自行开展整改,合规管理部负责对公司总部反洗钱专项审计中发现的问题进行整改,并向审计稽核部提交整改报告。
3.3.15 控股子公司控制
为明确公司与控股子公司的经营管理责任,强化对控股子公司的支持和管理,促进控股子公司规范、高效、有序运作,保障公司权益,提高公司投资效益,公司建立了完善有效的内部控制机制,对子公司统一实施管控,主要从以下方面对控股子公司进行管理和控制:
第一,组织及制度保障。公司设立子公司管理委员会作为子公司管理的协调机构,制定控股子公司管理办法及实施细则,根据经营管理能力维度和内控管理能力维度对控股子公司进行能力评价,并依据评价结果对控股子公司实施差异化管理,不断提升子公司治理水平,提高运行效率。
第二,人员派驻。公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司章程,督促控股子公司建立健全法人治理结构,并明确了重大事项报告要求。
第三,全面合规与风控管理。公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关业务的各类风险,以及与母公司之间的风险传递、利益冲突和利益输送。公司通过合法方式委派或推荐合规风控负责人对子公司合规风险管理相关工作进行监督管理,督促子公司健全内部控制机制。公司合规管理部和风险管理部通过日常监控、联席会议、定期不定期报告和检查等方式对子公司进行统一的合规风险管理。
第四,信息隔离机制。公司与控股子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的隔离、监控和管理,防止敏感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。在开展涉及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信息披露与合规管理工作(包括关联交易、反洗钱、反商业贿赂、牌照管理、信息隔离墙管理、利益冲突管理等),保护公司利益,避免出现财务和信誉损失以及承担法律责任等情形。
3.3.16 关联交易控制
公司严格按照上海证券交易所《上市公司内部控制指引》和《股票上市规则》中规定的关联交易管理规范,建立了较为完善的关联交易内部控制机制,对公司涉及的关联交易进行管理。独立董事根据公司《章程》赋予的职权,对重大关联交易发表独立意见,并按规定向监管机构履行报告义务。公司对关联交易执行回避表决制度。经股东大会授权,公司经理层根据业务发展需要开展日常关联交易,新签、续签相关协议。公司拟进行的日常关联交易,均系正常业务运营所产生,并按照市场价格进行,定价原则合理、公平,不存在损害公司及中小股东利益的情形;在日常关联交易过程中,公司严格遵守有关法律法规的规定,完全独立决策,不受关联方控制,并进行了充分、及时的披露。
3.4 信息与沟通
3.4.1 信息沟通
公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营管理状况,对相关议案进行表决。
公司制定了《总经理工作细则》,管理层定期召开总经理办公会议,研究经营管理事项、部署经营管理工作,管理层以会议决议方式向各部门及分支机构下达经营管理要求。
公司规章制度、通知通告事项等均通过EBOSS系统(公司集成办公系统)向各部门及分支机构发布,各部门及分支机构通过EBOSS系统可获得公司总部的管理信息。公司各部门和分支机构通过EBOSS系统可向管理层提交各种事项请示、工作汇报,公司管理层通过EBOSS系统可及时了解各部门及分支机构落实经营管理事项的情况,知晓各部门及分支机构经营管理中存在的重大事项。
公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成月度工作总结,制定月度工作计划。公司总裁办公室每月汇总完成公司《月度总体运营情况简报》,使管理层能及时了解公司总体经营状况、各分支机构经营状况、各种业务经营状况。合规管理部定期向公司董事会、监事会、监管部门提交合规报告,公司董事会、监事会、监管部门能通过合规报告了解公司的合规管理状况。风险管理部定期向公司管理层提交风险分析报告,公司管理层能通过报告及时了解公司的风险管理现状。公司审计稽核部将稽核报告报送给公司管理层,公司管理层能及时了解公司稽核检查发现的问题。公司制定了投资者关系管理制度,设立有投资者服务热线,解答投资者的疑问,听取投资者的意见或建议,并将有关信息反馈至管理层。公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对不同的投诉事项,公司责成相关单位或部门进行妥善处理;公司通过网站(www.gjzq.com.cn)发布公司有关信息,并采取建立投资者园地等方式开展投资者教育活动。
3.4.2 信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定,制定了《信息披露制度》,对信息披露的基本原则、范围、内容、标准以及信息披露的管理和流程、信息披露的法律责任等做了明确规定。公司董事长是信息披露事务管理的第一责任人,董事会办公室为公司常规信息披露的执行部门,董事会秘书负责组织和协调公司信息披露的具体事宜,负责统一办理公司应公开披露信息的报送和披露工作,监事会对信息披露事务管理制度的落实情况进行监督,对信息披露事务管理制度的实施情况进行定期或不定期检查。
本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、误导性陈述或者重大遗漏的情形。
3.5 内部监督
公司建立了由监事会、合规管理部、风险管理部和审计稽核部等组成的多层次全方位内部监督体系。
监事会按照公司《章程》的相关规定,履行对公司财务、合规管理情况、公司经营情况、以及董事、高级管理人员的履职行为等方面的监督职责,并向股东大会负责报告工作。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策、新产品和新业务方案等进行合规审查,并出具合规审查意见;对公司的合规状况以及内部控制的有效性进行监测和检查;对公司及所有工作人员经营管理和执业行为的合规性进行监督检查;发现公司存在违法违规行为或合规风险隐患的,及时履行报告义务,并提出处理意见督促整改。
风险管理部负责根据授权拟定公司风险管理政策、制度、办法和指引,督导各部门、分支机构及子公司制定业务风险管理制度和业务流程;识别、监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作;组织风险管理培训,协助公司培育风险管理文化并进行宣导;对重大风险隐患或风险事件,及时报告并提出风险处置建议。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告的形式向各级管理层提出审计意见和建议。
4. 重点关注的高风险领域主要包括:
证券承销与保荐业务、信用类业务、证券自营业务、证券资产管理业务、代销金融产品业务等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》、《上海证券交易所上市公司内部控制指引》等相关法律、法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项监督的基础上,组织开展内部控制评价工作。公司董事会依据中国证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 涉及错报金额占营业收入的比例 | 3%以上(不含) | 1%(不含)-3%(含) | 1%以下(含) |
| 涉及错报金额占资产总额的比例 | 1%以上(不含) | 0.5%(不含)-1%(含) | 0.5%以下(含) |
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:(1)识别出董事、监事和高级管理人员的舞弊行为; (2)公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错报;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报; (4)公司审计委员会和内部审计机构对内部控制的监督无效。 |
| 重要缺陷 | 具有以下特征的缺陷,认定为重要缺陷:(1)未依照公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 |
| 一般缺陷 | 公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内部控制一般缺陷。 |
| 指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
| 涉及损失金额占净资本的比例 | 1%以上(不含) | 0.5%(不含)-1%(含) | 0.5%以下(含) |
| 缺陷性质 | 定性标准 |
| 重大缺陷 | 评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:(1)发生严重违反国家法律、法规事项;(2)公司重要业务缺乏制度控制或制度体系失效;(3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业务运作带来重大损失;(4)业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重要业务活动长期中断,影响到持续经营能力;(5)受到监管处罚,对本公司造成严重的负面影响或重大损失;(6)公司内部控制重大或重要缺陷未得到整改。 |
| 重要缺陷 | 除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷 |
| 一般缺陷 | 除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷 |
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
无。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):冉云
国金证券股份有限公司
2021年3月31日