国信证券股份有限公司2023年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》等监管规范,以及其他内部控制监管要求(以下简称企业内部控制规范体系),国信证券股份有限公司(以下称“公司”或“本公司”)结合本公司内部控制制度及其评价办法,在日常监督、专项监督的基础上,对公司2023年12月31日(以下称为“内部控制评价报告基准日”或“报告基准日”)的内部控制有效性进行评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并且如实披露内部控制评价报告是公司董事会的责任。公司监事会对董事会建立和实施内部控制情况进行监督。公司经理层负责组织、领导企业内部控制的日常运行。
本公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理的合法合规、资产安全、财务报告及相关信息的真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现该等目标提供合理保证。此外,由于情况的变化,可能导致内部控制变得不恰当,或对控制政策和程序的遵循程度降低,因此,根据内部控制评价结果推测未来内部控制的有效性具有一定风险。
二、内部控制评价结论
根据对公司财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
根据对公司非财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至本报告发出日,公司没有发生影响上述内部控制
有效性评价结论的情况。
三、内部控制评价工作开展情况
(一)评价目标
1.加强和规范公司内部控制工作,提高经营管理水平和风险防范能力,促进公司的可持续发展。
2.全面评价公司内部控制的设计与运行情况及其有效性水平,反映公司内部控制的设计缺陷和运行缺陷,准确、客观地揭示重大缺陷、重要缺陷和一般缺陷。
3.规范公司内部控制信息的披露行为,保护投资者的合法权益。
4.推进及落实对内部控制缺陷的全面整改,提升对内部控制风险进行识别、防范的水平。
(二)评价范围
公司根据评价目标,按照风险导向的原则,确定列入评价对象的主要单位、业务领域、管理工作及重要事项,并将评价对象的控制环境、风险情况、监督体系纳入评价范围。
列入评价对象的主要单位包括:公司总部主要业务部门及管理部门、经纪业务分支机构、子公司(含国信弘盛私募基金管理有限公司,简称“国信弘盛”;国信期货有限责任公司,简称“国信期货”;国信证券(香港)金融控股有限公司,简称“国信香港”,国信资本有限责任公司,简称“国信资本”)。
列入评价对象的业务领域包括:财富管理与机构业务(含证券类零售业务、证券类机构业务、证券研究业务、资本中介业务、基金托管业务及服务外包业务)、投资银行类业务、投资与交易业务、受托资产管理业务,以及由各子公司分别开展的私募股权基金管理业务、期货市场业务、境外市场业务、另类投资业务等。
列入评价对象的管理工作主要包括:财务会计、资金管理、信息技术、清算托管等。
列入评价对象的重要事项包括:募集资金使用、关联交易、对外投资、购买和出售重要资产、对外担保、大额资金往来、公司与关联人之间的资金往来、财务资助、信息披露、内幕交易管理、基建工程等。
评价对象的控制环境主要包括:治理结构、发展战略、人力资源、企业文化、社会责任等。
评价对象的风险情况主要包括:市场风险、信用风险、操作风险、流动性风险、
发行风险、声誉风险等。
评价对象的监督体系主要包括:风险管理体系、合规管理体系、投行质控体系、法律事务工作、稽核审计工作等。
综上所述,纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%,纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额的100%。
公司认为,本次内部控制评价涵盖公司于报告基准日的经营管理及高风险领域的主要方面,不存在重大遗漏。
本次评价工作中,根据中国证监会颁布的《投资银行类业务内部控制指引》(以下简称“投行内控指引”)及相关要求,一并对投资银行类业务的内部控制有效性情况进行了专项评估。
(三)评价过程
2024年1月,公司成立“工作组”并批准“评价工作实施方案”。“工作组”由公司各内控部门、相关职能部门的多名内控人员组成,牵头部门为公司监察稽核总部。
评价工作分为前期准备、内部自评、复核反馈、底稿制作、文件撰写、审核呈报、后续整改等阶段。
评价工作中,对公司在业务经营、组织管理方面的制度设计及其运行有效性,以及对公司内控机制及其关键控制措施是否完整、持续、适时进行了核查和认定。
评价工作中,根据财政部、中国证监会2022年3月2日颁布的《关于进一步提升上市公司财务报告内部控制有效性的通知》,将相关控制领域纳入财务报告内部控制有效性的评价范围,重点包括舞弊、错报风险及其控制等情况。
评价过程中,“工作组”组织开展各单位自查、内控人员复核等工作,对内控缺陷进行认定时,与相关单位进行了沟通及核实。
(四)内部控制缺陷的认定标准
公司董事会根据《企业内部控制基本规范》,按照对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度等因素,研究确定财务报告内部控制缺陷和非财务报告内部控制缺陷的具体标准。
2023年,公司对内部控制缺陷认定的具体标准与上年度内部控制评价报告的标准保持一致。
1.财务报告内部控制缺陷的认定标准
公司财务报告内部控制缺陷的定量标准如下:
(1)1项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利润的5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超过营业收入的2%),并且反映为严重偏离公司内部控制目标的,则为重大缺陷;
(2)1项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利润的3%但小于5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超过营业收入1%但小于2%),并且反映为明显偏离公司内部控制目标的,则为重要缺陷;
(3)1项缺陷单独或者连同其他缺陷所导致的错报金额,如果小于税前利润的3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为小于营业收入的1%),则为一般缺陷。
公司财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷
①公司董事、监事和高级管理人员存在舞弊行为;
②存在注册会计师已发现,未被内部控制所识别的当期财务报告的严重错报;
③公司对财务报告的内部监督为无效。
(2)重要缺陷
①没有依照公认会计准则选择和应用会计政策;
②没有建立和执行反舞弊机制,导致或者未能及时发现关键岗位的舞弊行为;
③对期末财务报告的内部控制存在缺陷,不能合理保证财务报表的真实、完整。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
2.非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷的定量标准如下:
(1)1项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利润的5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超过营业收入的2%),并且反映为严重偏离公司内部控制目标的,则为重大缺陷;
(2)1项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利润的3%但小于5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超过营业收入1%但小于2%),并且反映为明显偏离公司内部控制目标的,则为重要缺陷;
(3)1项缺陷单独或者连同其他缺陷所导致的损失金额,如果小于税前利润的3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为小于营业收入的1%),则为一般缺陷。非财务报告内部控制缺陷的定性标准如下:
(1)重大缺陷
①业务经营和内部管理违反法律法规,并且造成严重后果;
②中高层管理人员流失严重;
③内部控制系统性地严重失效;
④重要分公司、子公司缺乏内部控制建设,管理散乱;
⑤在内部控制过程中发现的重大或者重要缺陷没有获得整改;
⑥对信息披露的内部控制严重失效,导致被监管部门予以严重处罚。
(2)重要缺陷
①关键岗位或者关键技能人员流失严重;
②主要业务存在严重的制度缺陷和执行偏差。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
(五)内部控制缺陷的认定及整改情况
1.财务报告内部控制缺陷的认定及整改情况
根据公司财务报告内部控制缺陷的认定标准,报告期内,公司不存在财务报告内部控制的重大缺陷及重要缺陷。
2.非财务报告内部控制缺陷的认定及整改情况
根据公司非财务报告内部控制缺陷的认定标准,报告期内,公司未发现非财务报告内部控制的重大缺陷及重要缺陷。
报告期内,公司对内部控制评价、内部监督管理、监管机构检查等途径反映的一般缺陷进行全面整改。本次评价中,对整改情况进行跟踪检查,整改工作已基本达到规范要求。
报告期内,公司对内部控制相关问题予以高度重视和积极整改,持续提升经营管理水平,增强风险防控能力。
四、内部控制相关重要事项说明
(一)内部控制环境
1.治理结构
公司按照《公司法》《证券法》和中国证监会的有关规定,建立完善的内部控制治理结构,股东大会、董事会、监事会和公司管理层规范、有效地运作。
(1)股东大会
股东大会作为公司最高权力机构,由全体股东组成。
公司按照《公司章程》及《股东大会议事规则》召开股东大会,发挥股东大会的作用,保障公司股东,特别是中小股东能够合法行使权利。
(2)董事会
董事会作为公司决策机构,督促、检查和评价公司各项内部控制制度的建立与执行情况,对内部控制的有效性负责。
本届公司董事会由9名董事组成,其中独立董事3名,董事会的人数、构成及产生符合相关法规的规定。董事会设立战略与ESG委员会、风险管理委员会、审计委员会、提名委员会和薪酬与考核委员会,各专门委员会对董事会负责,为董事会科学决策提供保障。
2023年,公司董事会充分发挥决策作用,有效促进公司稳健经营及可持续发展。
(3)监事会
监事会作为公司监督机构,对董事、高级管理人员执行公司职务的行为和履行合规管理职责的情况进行监督,对公司财务管理、合规管理等方面进行检查,向股东大会报告。
本届公司监事会由3名监事组成,监事会的人数、构成及产生符合相关法规的规定。
2023年,监事会对公司的规范运作、内部控制、风险管理等重点事项进行有效监督,促进公司规范运作,保障全体股东的合法权益。
(4)公司经营管理层
公司经营管理层作为公司执行机构,负责制定内部控制的具体制度,对各业务部门、职能部门、分支机构、子公司有效实施内部控制制度进行指挥、协调、管理和监督。
公司设立资产负债委员会、风险控制委员会、投资银行委员会、集中采购管理委员会等内控机构,在公司经营管理层的领导下,决策相关重要事项,履行公司制
度所授予的内控职责。
公司设立合规总监,负责对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。
公司设立首席风险官,负责公司全面风险管理工作。
2.发展战略
公司以客户为中心,实施金融控股、非有机增长、客户服务、金融科技领先、内部管控、人才优先、深耕深圳本土、国资国企协同发展等八大战略支撑, 推进全价值链财富管理、积极稳健型投行服务、多平台价值投资、全方位研究服务、金融科技驱动发展、多渠道国际化发展等六大业务主线,将夯实资本实力与提升管理能力作为驱动公司发展的两翼,全力打造世界一流的综合型投资银行。
3.人力资源
公司建立与战略目标、业务发展相匹配的人力资源组织架构。
公司实行专业、精简、高效的用人原则,根据战略目标和业务发展情况适时调整人员配置,引进符合要求的高素质人才,持续建立和完善人才梯队,优化人才结构。
公司以打造现代学习型组织为总体目标,以促进业务发展与关注员工成长为导向,构建了方式多样、资源丰富、驱动敏捷的职业学习体系。
公司通过多维的人才培养模式,形成对不同发展阶段、不同层级等各类人才的全面培训,致力于提升人才队伍的专业素养、业务能力和核心竞争力。
公司构建全员绩效管理体系,分解落实公司战略与年度工作的重点任务,定期进行业绩追踪和绩效考核,实施业绩激励与风险约束并重的薪酬分配机制。
4.企业文化
公司高度重视文化建设工作,确立“合规自律、专业务实、诚信稳健、和谐担当”的文化理念,奉行“创造价值、成就你我、服务社会”的价值观念。
公司筑牢合规底线,躬行自律精神;提升专业水平,强化务实作风;恪守诚信本色,保持稳健发展;与客户、员工、股东、合作伙伴和谐共进,助力经济社会发展。
5.社会责任
公司切实担当起助力国家经济和社会发展的使命,切实履行企业社会责任。
公司在社会责任建设中,以可持续发展为核心,增强社会责任意识,强化社会
责任管理,推动社会责任建设融入公司运营,力争将公司建设成为履行社会责任、具有重要影响力、发挥行业引领作用的优秀企业。2023年,公司作为金融企业与上市公司,积极主动承担社会责任,将经营目标与促进社会经济发展相融合,积极参与公益慈善活动,助力乡村振兴战略实施。
(二)全面风险管理
公司实行全面风险管理战略,建立四级风险管理架构,制定并实施涵盖各项业务的规章制度,明确风险管理的目标、原则、组织构架、授权体系、相关职责及基本程序,完善对业务风险的精细化管理。公司持续建设风险管理系统,培育风险管理文化,排查重点风险,完善风险计量,形成多层次、多维度的风险限额体系,细化风险限额层级,加强日常风险监控,实施风险压力测试,落实负面清单管理及授信管理等措施,推进数据治理工作,落实对子公司的风险管理责任。2023年,公司对各业务条线的市场风险、信用风险、操作风险、发行风险、流动性风险、声誉风险等实施监控和管理,经营活动在风险可测、可控和可承受的范围内稳健开展。
(三)内部监督体系
公司内部监督体系主要包括风险管理、合规管理、投资银行质量控制、法律事务、稽核审计等部门,以及公司部门、分支机构、子公司的合规风险管理机构及其履职人员。
公司制定完善的内部监督制度,涵盖业务开展的事前、事中、事后环节,并且保障有效实施。
公司内部控制工作与经营规模、业务范围、竞争状况、风控能力相适应,强化对重点领域和关键环节的管理,合理保证内控制度的设计健全性及执行有效性,并且针对存在问题,及时完善和改进控制策略与管理措施。
2023年,公司经营管理工作的主要风险保持可控、可测、可承受,各项业务在合规运营的前提下持续、稳定、健康地发展。
1.根据上级部门的指导意见,结合公司的实际情况,积极构建和有效运行联合监督体系,为公司的规范管理、科学决策和高质量发展提供了有力保障。
2.建立健全合规管理的制度体系和组织架构,倡导合规理念,培育合规文化,对合规风险进行识别和管理。
3.全面落实反洗钱工作要求,持续完善洗钱风险管理机制,优化反洗钱系统,加强客户尽职调查,实施洗钱风险评估、可疑交易监测及报告等工作。
4.深入推进廉洁从业工作,建立权责明确、层层落实、措施有力、预警及时的管理体系,强化宣导培训,开展廉洁从业风险点专项排查。
5.完善投行类业务的内控机制,加强全流程管理,防范发行风险及其他相关风险。
6.持续落实客户适当性管理的监管规定,完善适当性管理的制度体系及系统保障,开展相关的检查、评估、培训等工作,切实保障投资者的合法权益。
7.加强对员工执业行为、投资行为的监督管理,督促全体员工严格遵守执业行为规范,对管理人员及主要业务人员的投资行为进行检查。
8.构建诚信从业管理体系,提升诚信从业管理水平。
(四)主要业务领域的内部控制情况
2023年,公司遵循法律法规,完善内部制度,健全风险管理体系,保障内部控制工作与业务发展相适应,公司风险水平处于可控、可测、可承受的状态。
1.财富管理与机构业务
(1)证券类零售业务
①分支机构建设
分支机构及其负责人在公司授权范围内开展业务经营和行使管理权限,对超越授权的事项,应向公司总部进行事前申报和获得批准。
公司在分支机构中实行有效制衡,对风险业务和重要操作,严格遵循经办与审核相分离、前后台人员相分离等控制机制。
公司对财务经理、合规风控总监、电脑经理等关键岗位实行总部垂直管理,将分支机构公章统一交由公司总部集中保管。
分支机构均按监管要求和公司制度设立合规风险专岗或兼岗,及时发现、报告、处置与合规经营、风险控制相关的事项。
公司内部审计部门定期及不定期对分支机构进行审计,在分支机构负责人强制离岗期间进行现场稽核,促进分支机构的规范经营。
②客户资产及信息安全
公司建立客户资产及信息安全的保障体系,按规定开立及维护合格的客户交易账户,对客户档案实行统一的分类方式和存档标准,交易、清算、监控等重要数据
均在指定地点集中存放。
公司根据分级授权、逐级复核等原则,对各类业务实行控制,并保障所需的系统支持。
③投资者适当性管理
公司持续加强对经纪业务客户的适当性管理,建立符合监管要求的制度体系,对开立客户账户、代销金融产品、证券投资顾问等工作进行全面覆盖。公司切实履行客户风险承受能力与产品或服务风险评级相匹配的要求,采取设置最低风险类别客户特别保护、高风险产品或服务特别工作程序等措施,持续对适当性管理系统进行完善,加强对工作人员的培训宣导,强化对适当性管理工作的内部检查。
④反洗钱工作
公司建立健全反洗钱工作的制度体系和组织架构,落实客户尽职调查措施,明确客户洗钱风险等级的评定标准,完善对洗钱风险的系统监控,建立可疑交易自定义监测指标,优化客户可疑交易预警流程,实现反洗钱监控名单的实时监测和回溯核查。
2023年,公司开展“远离洗钱犯罪,守护幸福生活”等多项主题的反洗钱宣传活动。
⑤客户服务及全面客户关系管理
公司遵循合规、诚实守信、勤勉尽责、公平对待客户、客户利益优先等原则,通过全员培训、资格认证、内部监督等途径,严格规范展业行为。
公司在产品销售中,对产品引进、风险评级、适当性管理、信息披露、客户回访、持续跟踪、投诉处理等环节实行规范管理。
公司根据监管要求和内部规范,加强对投资咨询服务的人员资质、客户适当性等进行管理,对投资建议及其依据资料实行质量控制,对分支机构向客户提供服务、产品的情况进行事前审核及事后抽查,并定期或不定期地开展合规检查。
公司对基金投顾业务实行全流程管控,涵盖投资决策、组合策略管理、投资者适当性管理、账户体系管理、投资交易管理、宣传推介、基金库管理、人员管理、第三方合作机构管理、利益冲突防范机制、信息披露管理、合规风控管理等方面,并定期对基金投资组合策略及实施有效性等方面进行核查评估。
(2)证券类机构业务
公司设立专业部门,在合法、合规的前提下,向机构客户提供业务推广、研究报告、代销产品等服务,并建立相应的制度体系、操作流程,完善对关键环节及重要岗位的规范管理。
(3)发布研究报告业务
公司根据监管规定及内部制度,对发布研究报告业务实行规范管理,完善质量控制、合规审查、监督制衡等机制,建立涵盖报告提交、审批与发送的全流程控制体系。
公司研究部门在发布研究报告前,由专职岗位对报告的质量、格式、合规要素进行审核,通过投研平台统一对外发送,以保障发布证券研究报告的公平性。
(4)资本中介业务
公司对资本中介业务实行集中管理及内部制约,遵循承揽与承办相分离、承办与授信审核相分离的原则。
公司根据财务状况及资本充足程度,对自有资金参与资本中介业务的规模实行总额控制。资本中介业务的总体额度经规定程序审议,并由公司董事会批准。
公司对资本中介业务进行风险管控,采取监控预警、压力测试、风险排查、标的证券及担保物调整等措施。
公司根据净资本等指标情况,适时对资本中介业务的开展规模、资金配置等进行调整,对总体风险进行量化分析和及时提示,对信用账户及其标的证券进行持续盯市和客户通知,对参与客户的资质变化、资金用途等情况进行持续跟踪。
(5)资产托管及基金服务业务
公司在资产托管业务中,按照监管规定及规范要求,根据基金合同和基金托管协议的约定,履行作为托管人的相关职责。
公司持续完善资产托管业务管理制度,按规定对管理人及其产品进行准入审查,对保管基金财产、办理清算交割、实施估值核算、开展投资监督、复核资产净值信息等环节进行规范管理。
公司按照法律法规、监管规定及规范要求,根据基金合同、基金服务业务总协议以及操作备忘录的约定,履行作为基金服务机构的相关职责。
公司制定私募基金服务业务相关制度,保证其与资产托管业务以及存在利益冲突的公司其他业务实施有效隔离,对募集结算资金专用账户管理、份额登记、估值核算等方面的工作进行规范管理。
2023年,公司持续完善对基金管理人异常情况的跟踪、预警、报告等工作。
2.投资与交易业务
公司在规定范围内开展投资与交易业务,对总体风险实行限额控制。公司资产负债委员会根据董事会核准的投资规模,对各类自营投资业务的资金额度、可承受风险等指标进行审核及批准,并授权公司风险管理总部适时进行预警提示及风险管控。
(1)权益类证券投资业务
公司对权益类证券自营业务实行额度控制,对自营业务部门实行经营授权及绩效考核。
公司持续加强对权益类证券自营业务的风险管理,制定管理制度,明确决策流程,完善限额管理、止损管理等机制,对投资策略、交易行为、持仓状况、盈亏变动等情况进行动态监控,对不相容职责实行人员分离与内部牵制。
(2)固定收益类证券投资业务
公司在固定收益类证券投资业务中,对投资规模、杠杆比例、信用风险限额等实行额度控制和授权管理,对交易操作、清算交收等环节实行岗位分离,并由专岗人员进行日常监控。
公司制定相关管理制度,针对投资业务的信用风险及市场风险,制订及落实风险识别、评估、监控与报告方面的控制措施,规范投资行为,避免或防范违约损失。
(3)衍生品类投资业务
公司在风险可控、可测、可承受的前提下开展衍生品类投资业务,建立涵盖主要控制环节及业务流程的制度体系。
公司对场内期权做市、场外衍生品等投资业务实施统一的风险管理,对投资策略、交易报价及对冲操作等方面进行监督,对风险程度进行持续跟踪和谨慎评估。
3.资产管理业务
公司在资产管理业务中,根据监管规定及内部制度,在产品设计、市场营销、投资交易、客户服务、信息披露、应急处置等方面保持规范运作,并由相关职能部门履行系统维护、会计核算、清算托管、合规管理、风险控制等方面的职责。
公司对大集合资产管理产品,参照公募基金运作规范的要求,建立配套制度体系,设置组织架构与运作机制,保持与私募资产管理业务的分离。
(五)主要管理工作的内部控制情况
1.财务会计工作
公司根据《会计法》《企业会计准则》及相关财经法规,在会计核算、财务管理和会计信息系统管理等方面建立相应的管理制度。
公司实行预算管理,总体预算经公司预算管理委员会批准后,按规定报送董事会审阅。公司按照管理需要,对总体预算计划进行分解及落实,对预算执行情况进行跟踪、监督及评价。
(1)财务管理
公司在财务管理工作中,按照合法、合规等要求,对相关业务活动进行有效控制。
公司按照专业标准设置财务岗位,明确岗位职责及工作流程,对重要及关键岗位实施内部监督或不定期轮岗,对不相容职责实行人员分离。
公司对库存现金、财务印鉴、结算票据、银行账户、“网银”操作等重要事项实行规范管理、强化复核等内控措施,确保支付结算、财务用印等工作的准确与安全。
公司按照真实、合规、合理等原则,对业务开支进行管理,对业务承揽、客户维护等费用事项予以合规审查及严格管控,对履职待遇进行明确规定和严格控制。
(2)会计核算
公司根据企业会计准则等规定,结合业务开展的实际情况,制定会计政策、会计估计及核算指引,并且按照规定程序予以批准及发布实施。
公司在会计核算中,使用安全的会计核算信息系统,采取提高自动化凭证比例、增设自动化校验、不相容岗位人员分离等措施,保障会计信息的真实、准确、完整。
(3)财务报告
公司严格规范财务报告的编制、审批及披露等工作,实行凭证总审、报表专岗等质量控制机制,按规定对外披露财务报告。
公司财务报告由公司法定代表人、主管会计工作负责人及会计机构负责人签名盖章,并按规定委托具有证券资格的会计师事务所进行审计。
2.资金运营工作
公司对自有资金实行集中存放和统一调拨,对股权融资、债务融资实行统一管理,对银行账户开立机构建立白名单管理机制。公司各部门、分支机构未经批准和授权,不得从事融资、抵押及担保等活动。
公司资产负债委员会在股东大会和董事会授权范围内,结合资本约束、资产负债管理和风险监管指标等要求,确定大类资产的资金额度上限,分配至各业务条线。公司加强对流动性储备及优质流动性资产的配置管理,防范信用风险,对交易对手等白名单进行定期或不定期的更新维护,对投资组合持续进行跟踪评估,并通过加强市场研判、密切监控集中度及风险限额等方式,及时调整投资组合,降低市场波动的冲击。公司加强对资金交易的审核,对重要操作实施双岗复核。
3.金融科技工作
公司在金融科技工作中,遵循监管规定及行业规范,以落实发展战略、引领业务发展为导向,实施积极、主动的风险管理及内部控制,持续提升安全保障能力。
公司对信息系统建设实行统筹规划,由金融科技委员会组织制定和审议金融科技战略规划,信息技术部门承担系统开发、系统运行、机房维护、数据备份、安全控制等工作。
公司建立完善的信息技术运行管理体系,对基础设施、网络通信、安全系统、操作系统、数据库等核心关键系统形成全覆盖监控。
公司构建全面的安全应急响应体系,持续开展信息系统应急演练工作,保障应急处置机制的有效运行。
公司形成统一的数据治理制度体系,对数据进行生命周期管理,保护经营数据和客户信息的安全,防范信息泄露与损毁。
4.清算托管工作
公司统一管理清算托管工作,建立覆盖清算业务全流程的内控体系,采取不相容岗位分离、多重复核、AB角色等内控措施,通过信息系统实现任务自动定点执行、关键操作强制检查、异常情况自动报警、操作结果自动反馈等运作,并对清算数据进行一致性核对,保障清算结果准确无误。
公司对客户资金划付实行严格管控,通过不相容岗位分离、多级复核、数据核对检查、建立白名单、银企直联等措施,防范操作风险。
(六)子公司内部控制情况
评价期间,公司的子公司为4家,未发生新设、注销、经营范围变更等情况。
公司与4家子公司之间,以及4家子公司相互之间,在资产、机构、财务、人事、业务等方面保持独立。
4家子公司按照《公司法》和监管规定,建立健全法人治理结构,规范运作,保护股东、客户及其他利益相关者的合法权益。
公司根据《子公司管理办法》及相关制度,对子公司的内部控制工作进行指导及监督,在健全法人治理结构、完善合规及风控体系、实行风控、合规、财务负责人双线汇报机制、规范重大事项管理与决策等方面持续落实规范要求。
公司将4家子公司的风险管理纳入统一体系,对其风险管理工作实行垂直管理。各子公司在母公司的整体风险偏好和风险管理制度下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,实现与公司风险监管报表体系的对接,落实全面风险管理要求。
公司对4家子公司的财务工作实施监督,4家子公司的重大财务会计事项应提交母公司审核或备案,财务负责人由公司提名人选后由子公司按规定程序聘任。
(七)重大事项的内部控制情况
1.募集资金使用
公司按照《募集资金管理办法》,对募集资金的存放、使用、本息兑付、内部监督等工作予以规范管理。
2023年,公司未通过股权类证券募集资金。
2.关联交易
公司按照《关联交易管理制度》,对“关联人名单”进行及时更新,对关联交易的认定、审批、信息披露等事项予以规范管理。
公司根据规定,分别向经营管理层、董事会、股东大会提交审议关联交易事项,对提交董事会审议的关联交易,由独立董事出具独立意见。
公司与关联方进行证券交易或提供其他服务时,按照公司制度要求办理相关手续,以市场条件收取相应费用或支付相应对价。
3.对外投资
公司按照《对外投资管理制度》,对投资项目的决策、实施、持续管理等工作予以规范。
公司对外投资遵循国家法律法规的规定,根据公司发展规划和主营业务发展的要求,坚持效益优先的原则。
4.购买和出售重要资产
公司结合法律法规及国有企业管理规章,加强对购买、出售重要性资产及其他
资本性支出的内部控制,保障大额采购的程序合规及价格公允。公司集中采购管理委员会对采购事项进行统一审查,采购实施部门及相关管理部门分别对采购事项的必要性、交易价格的公平性及合理性,以及合同订立、价款支付、物品验收等工作履行相应职责。2023年,公司持续通过深圳阳光采购平台公示采购信息,自觉接受社会监督。
5.对外担保
公司按照《对外担保管理制度》,对担保事项的审批程序、信息披露等工作予以规范。2023年,“国信香港”经公司股东大会的批准,在授予额度内,就其下属子公司的常规业务对外提供担保。2023年,公司总部、分支机构及其他3家子公司未发生对外担保,也没有存续中的担保事项。
6.大额资金往来
公司按照付款审批规定、相关制度,对大额资金往来实行统一审核与集中管理,保障其真实性及规范性,并与合同约定保持相符。
7.公司与关联人之间的资金往来
2023年,公司未发现董事、监事、高级管理人员、控股股东、实际控制人及其关联人存在直接、间接和变相非经营性占用公司资金的情况。
8.财务资助
2023年,公司没有发生财务资助事项。
9.信息披露
公司按照信息披露事务管理等制度,对重大信息的范围、内容、传递、审核、披露等事务予以规范。
2023年,公司信息披露工作符合法律法规、监管规定和上市规则的要求。
10.内幕交易管理
公司按照《内幕信息知情人登记制度》,对内幕信息进行保密管理,对内幕信息依法公开披露前的内幕信息知情人员进行登记备案。
公司在内幕信息依法公开披露前,由内幕信息知情人按规定填写《上市公司内幕信息知情人员档案》。
公司在规定期限内,对内幕信息知情人员买卖本公司证券及其衍生品种的情况
进行核查。
2023年,公司未发现相关知情人员存在内幕交易等违规行为。
11.工程建设
公司根据法律法规和行政规定,对工程项目的预算控制、立项审核、招标管理、现场监理、施工质量、安全防范、造价核算、付款审核、完工验收等工作予以规范。
五、投资银行类业务内部控制情况
2023年,公司在投资银行类业务中,根据“投行内控指引”等相关法律法规、监管规定、行业规范、自律规则和内部制度,建立健全内部控制的制度体系和运行机制,并且保障有效执行。
(一)内部控制组织体系
公司根据“投行内控指引”要求,搭建“三道防线”的内部控制体系。
1.第一道防线
公司投资银行事业部开展股票承销保荐、并购重组财务顾问、新三板挂牌推荐、固定收益证券发行等业务,公司固定收益事业部、固定收益第二事业部开展固定收益证券发行等业务,公司资产管理总部开展公募REITs及ABS产品发行承销、管理等业务。
公司分支机构除参与项目承揽等辅助性活动外,不得从事或介入项目承做工作。
公司为综合类证券公司,尚未设立专门从事投资银行类业务子公司,资产管理业务子公司尚在筹建中。
2.第二道防线
公司投资银行质量控制总部独立于投资银行事业部、固定收益事业部、固定收益第二事业部等部门,负责对投资银行类业务进行质量控制,作为投资银行业务立项委员会的常设机构和日常办事机构。
公司对投资银行类业务实行全流程、各环节的动态管理,对风险控制工作进行前置管理,履行对投资银行类项目质量把关和事中风险管理等职责。
投行业务部门设置专职合规岗,前置合规管理工作,可协助投资银行质量控制总部完成有关质量控制工作。
3.第三道防线
公司风险管理总部下设内核部,履行发行风险管理职责,独立于投行业务条线
和投资银行质量控制总部,承担组织项目初审、履行内核程序等工作,对公司对外提交、报送、出具或披露材料和文件进行审批,并且作为各类投行业务内核委员会的日常办事机构。公司风险管理总部通过监测、评估、排查、提示等方式,对投行业务的发行风险、操作风险、流动性风险、信用风险进行识别及控制,建立健全投行类业务的全面风险管理制度,建立风险项目关注池,开展风险检查、风险处置等工作。公司合规管理总部对投行类业务履行制定及督导执行合规管理制度、培育合规文化等职责,对信息隔离墙、利益冲突、反洗钱、投资者适当性等工作进行合规审查,对敏感信息流动实施管控。
(二)集体决策机构体系
公司投资银行委员会对证券发行上市保荐项目及其相关重要事项进行审议及决策。
公司设立投行业务、固收发行、新三板立项委员会,负责对保荐业务和并购重组业务、固定收益发行业务、全国中小企业股份转让系统推荐业务的相关项目是否符合立项条件、项目风险情况、项目团队执业情况进行审议、决策。
公司设立投行业务、固收发行、新三板内核委员会,负责根据监管机构规定及公司制度对保荐业务和并购重组业务、固定收益发行业务、全国中小企业股份转让系统推荐业务等相关项目风险、质量和合规情况进行审议、决策。
公司设立投行业务、固收发行、新三板销售委员会,负责对证券发行销售相关事项进行决策。
(三)内部控制保障体系
1.管理制度及操作流程
公司结合业务开展情况,建立及完善投行类业务制度体系,对各类业务活动和管理工作形成全面、统一的操作流程,并且适时评估与更新。
第一层级为框架性制度,包括质控、内核、风险、合规等内控部门,以及保荐、重组、固收、场外等业务条线的管理制度。
第二层级包括各立项委员会、内核委员会、销售决策委员会等决策机构的议事规则,以及项目问核、现场核查、工作底稿、文件签批等适用各业务条线的业务规则。
第三层级包括与合规、风控管理相关的工作指引、各业务条线在不同阶段及不
同环节的特殊规范,以及在各业务部门范围内制定及实施的项目管理办法等。
2.分管领导
公司由1名高级管理人员分管投行类业务部门,由另1名高级管理人员分管资产管理业务部门,公司风险管理总部、投资银行质量控制总部在首席风险官的领导下开展工作,公司合规管理总部在合规总监的领导下开展工作。
上述高管人员在评估范围内不存在职责冲突的情形。
3.业务部门及项目管理
公司建立投资银行类业务项目管理制度。业务部门根据项目承办需要,配备具有相关专业知识、履职能力,且数量适当的人员,承担项目管理与执业行为管理的双重责任。
4.绩效考核及薪酬分配
公司根据监管规定及内控要求,建立及完善投行类业务的绩效考核体系。公司不允许以业务包干等不规范方式开展投行类业务,避免对投行业务人员进行过度激励。
根据现行规定,公司对投行业务人员的绩效薪酬实行递延发放,发放期间为3年。
5.内部控制及合规管理人员
公司在投行类业务中配备具有相应专业知识和履职能力的内部控制人员,独立开展内部控制工作。
公司制定《投资银行类业务合规管理办法》,在投行业务部门配备专职合规管理人员,赋予履行职责所需的条件及权限。
6.风险事项的报告要求、内部问责及应急处理
公司根据《投资银行类业务风险管理办法》及持续督导业务规范等制度,对投行类业务风险事项的分类标准、相关情形及报告要求予以规范,并建立风险项目关注池,实施风险检查机制,保障公司相关负责人及内控部门负责人能够及时掌握风险信息。
7.利益冲突防范机制
公司根据《投资银行类业务合规管理办法》等制度,明确投行类业务的利益冲突管理程序,防范发生利益冲突事件。
8.执行反洗钱工作制度
公司制定《投资银行事业部反洗钱工作管理办法》等制度,对投行类业务的反洗钱工作做出具体要求及提供落实保障。
9.合规检查
公司根据《投资银行类业务合规检查规则》《投资银行类业务合规管理办法》等制度,对投行类业务进行合规检查,对检查的范围、频次、内容、程序等予以规范。
(四)主要业务阶段内部控制
1.承揽至立项阶段
利益冲突审查机制方面,公司根据《投资银行类业务合规管理办法》《全国中小企业股份转让系统推荐业务利益冲突核查工作指引》等制度,对申报项目的利益冲突审查机制及其控制措施予以规范。
立项管理方面,公司分别就各类投行业务制定立项管理规范及立项会议事规则,对立项管理工作的职责内容予以明确,并在立项程序完成后,方可批准签署相关业务合同。公司对同类别投行项目的立项标准及立项程序保持一致。
立项、内核工作的考核及评价方面,公司制定《立项内核工作考核办法》,由投行质控部门及内核部负责各立项委员会及各内核委员会委员的考核、提名及监督工作。
2.立项至报送阶段
尽职调查管理方面,公司制定《保荐业务尽职调查规范》《固收发行尽职调查规范》等制度,以规范和指导投行类业务部门及项目组尽职调查人员的工作行为。
公司针对不同类别投行项目的业务特征开展调查工作,以提高质量、降低风险作为首要目标。
公司对投行项目实施工作日志管理,由项目组建立及填报工作日志,并且作为工作底稿的组成部分。
公司制订《投资银行类业务现场核查办法》《投资银行类业务合规检查规则》等制度,对现场核查、合规检查等工作予以规范。
问核机制方面,公司制定《投资银行类业务问核办法》,对投行类业务实施问核程序,对问核人员、问核会议及其会后事项等予以明确和规范。问核会议结束后,内核部形成记录文件,由问核人员和被问核人员签字确认,并且提交内核会议。
内核会议方面,公司制定投行类业务内核委员会的议事规则,在成员组成、职
责范围、会议机制等方面予以规范。内核意见的跟踪复核方面,公司制订投行类业务工作规范,由内核部督导项目组对项目审核意见予以落实,对项目组的答复文件进行复核,通过后方允许该项目进入后续申报流程。对内核会议审议通过的意见及决定,由项目承办的业务部门组织实施补充核查、材料完善、回复及汇报等工作,经内核部复核后,提交公司投资银行委员会等决策机构,相关程序完成后,业务部门方可申请对外申报材料。
3.报送至发行上市或挂牌阶段
项目跟踪管理方面,公司根据投资银行类业务项目管理的相关制度,对立项审批、现场工作、项目内核、监管审核、持续督导等过程实施全面管理,持续跟踪重大事项,汇总项目信息。
反馈意见的回复管理方面,公司根据内核规范及相关制度,由项目组向投资银行质量控制总部、内核部提交对报送项目的反馈意见。对外报送或对外披露的项目材料和文件进行补充修改时,需根据公司内部程序获得审批通过。
发行承销管理方面,公司在各投行类业务部门分别设立销售委员会,落实集体决策机制,规范定价、发行等环节的操作规程。
公司根据《保荐业务承销规范》《固收发行销售登记规范》,针对包销风险建立评估机制与处置预案,对参与人员、决策流程、表决机制等予以规范。
4.后续管理阶段
保障体系方面,公司根据监管规定和内部制度,对承销保荐、并购重组、新三板挂牌业务的持续督导,以及固定收益证券等业务的后续管理等工作予以规范。承办部门在持续督导工作中,按照日常联系、工作台账、风险排查与评估、重大事项报告等机制予以落实。
持续风险管理方面,公司建立后续管理阶段重大风险项目关注池,规定入池标准及程序,对存续期项目进行动态监控及风险评估。
(五)项目管理及工作底稿内部控制
1.内部审批
公司根据投行类业务管理办法,对相关材料、文件的编制要求和签批程序予以规范,对外提交、报送、出具、披露的材料和文件均按照要求履行内部审批程序。
2.终止项目
公司投行质控部门负责建立、更新终止项目数据库,投行类业务部门予以配合。
3.工作底稿
公司根据《投资银行类业务底稿管理办法》《投资银行类业务工作底稿电子化管理系统用户指引》,对工作底稿的范围、整理、验收、移交、保管、借阅、保密和检查等要求予以规范,并组织落实。
(六)对“特殊规定”执行情况
1.债券业务
公司对一级市场及二级市场的债券业务实行部门、人员分离,由不同高级管理人员分管。
受托管理的内控程序、监督管理及利益冲突处置方面,公司根据相关管理制度,对债券受托管理工作的要求及责任予以规范,相关立项委员会和内核委员会分别在立项、内核环节,对公司受托管理项目进行审议及决策,由指定部门或人员对受托管理工作进行全程监督和风险报告,由风险管理总部开展相关检查工作,对担任债券受托管理人的潜在利益冲突,由业务部门会同合规管理总部、风险管理总部等进行论证并形成解决方案。
2.并购重组业务
公司制定《重组业务现场工作规范》《重组业务尽职调查规范》《收购业务尽职调查规范》等制度,防范并购重组项目相关内幕信息出现不当传播。
3.资产证券化业务
针对资产证券化业务,公司制定《固收发行业务管理办法》等制度,对业务开展予以规范。对公司担任管理人的资产证券化产品,如采用簿记建档发行的,根据《固收发行簿记建档规范(修订)》等要求,簿记建档工作均在公司内部专设场所进行,且不得委托第三方销售机构承担。
针对基础资产及特定原始权益人的质量要求,公司制定《资产支持证券发行业务尽职调查特别规范》等制度,完善控制标准。
针对存续期管理,公司颁布《资产支持证券发行业务后续管理工作规范》,由后续管理的专职部门或专职人员与项目组协同完成相关工作。
董事长(已经董事会授权):张纳沙
国信证券股份有限公司
2024年4月16日