公司代码:600109 公司简称:国金证券
国金证券股份有限公司
2017 年度内部控制评价报告
国金证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2017年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:公司所有部门和分支机构,下属子公司国金期货有限责任公司、国金鼎兴投资有限公司、国金创新投资有限公司、国金道富投资服务有限公司、国金证券(香港)有限公司、国金财务(香港)有限公司。
2. 纳入评价范围的单位占比:
指标 占比(%)
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100
3. 纳入评价范围的主要业务和事项包括:
纳入评价范围的主要业务包括:证券经纪业务、证券投资咨询业务、证券自营业务、客户资产管理业务、证券承销与保荐业务、信用类业务、代销金融产品业务、创新业务等。
纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、资产管理、财务报告、全面预算、合同管理、内部信息、信息系统、控股子公司管理、关联交易管理等。
3.1 内部控制环境
3.1.1 组织架构
根据《公司法》、《证券法》、《证券公司监督管理条例》、《证券公司治理准则》、《上市公司治理准则》等法律法规和规范性文件的规定,公司建立了以公司《章程》为核心的法人治理规则,由股东大会、董事会、监事会和公司管理层组成的公司治理架构;股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的监督机构,管理层是公司的执行机构;公司股东大会、董事会、监事会以及管理层权责明确、运作规范、相互协调、相互制衡;股东大会等会议的召集、召开符合《公司法》和公司《章程》的规定,决议合法有效;董事会下设提名委员会、薪酬与考核委员会、风险控制委员会、审计委员会和战略委员会五个专门委员会,独立董事符合规定人数,董事会决策程序和管理议事规则科学、透明;
管理层执行董事会决议高效、严谨;监事会对公司董事、高级管理人员以及公司经营管理状况、财务状况监督全面、有效。
公司经理层负责建立健全有效的内部控制机制和内部控制规章,组织实施各类风险的识别与评估,及时纠正内部控制存在的缺陷和问题。公司总裁办公会下设资产负债管理委员会、经纪业务管理委员会、投资银行业务管理委员会、资产管理业务管理委员会、自营分公司投资决策委员会、风险管理委员会、预算管理委员会、产品委员会、IT 治理委员会、资本承诺委员会等。上述业务或专业委员会在授权范围内负责审议相应重大事项和风险应对方案并负责贯彻落实。
公司董事会、监事会和经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履行职责的要求。
公司制定了组织架构图、业务流程图等内部管理制度,使员工了解和掌握组织机构及权限分配情况,正确履行职责。公司根据组织机构的设计规范,持续对现有治理结构和内部机构设置进行梳理。
3.1.2 发展战略
为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略委员会,专门负责发展战略的管理工作。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定了符合公司实际情况的发展战略。
为了实现公司成为“受人尊重的公众公司”的企业愿景 ,公司制定了“差异化增值服务商”的战略定位,并建立了“以研究咨询为驱动,以经纪业务和投资银行业务为基础,以证券资产管理业务和创新业务为重点突破,以自营和其他业务为重要补充”的业务发展模式。
围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下,保障、支撑公司整体战略目标的实现。
3.1.3 人力资源
公司人力资源规章制度涵盖薪酬、福利、绩效、培训、基础人事、劳动合同、从业资格、人员管理等各个方面,基本覆盖了人力资源引进、开发、使用、退出等各个方面,较好地满足了内部控制的需要,内容符合现有外部监管法规的要求,并根据情况的变化及时进行修订2017 年根据外规变化,共完成三项制度的修订和四项制度的新增工作:相关制度经职工代表大会审议通过,已正式发布。
在人力资源规划方面,公司根据经营实际需要,制定年度人力资源编制及招聘计划,组织公司的“三定”(定责、定岗、定编)工作,依据因事设岗、以岗选人的思路,梳理出各部门的岗位、编制及岗位职责,在制度流程上规避了因人设事或设岗。
在人力资源引进方面,公司员工招聘工作符合法律规定,对于招聘过程中获得的应聘人员信息能够妥善处理,防止个人信息外泄。员工录用审批严格按照公司制度规定的流程,公司员工在入职时均及时与公司签订书面劳动合同,劳动合同的内容符合有关法律的规定。对于在产品技术、资本市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或公司机密的工作岗位,均签订有关岗位保密协议,明确保密义务。
在人力资源开发方面,公司建立了员工通用素质模型与中层干部素质模型,为公司的人力资源开发提供了素质评价标准。在素质模型的基础上,研发了系列培训课程、人才评估等应用型产品。并开展了新员工培训(即“扬帆计划”)、证券从业人员后续执业教育培训、员工通用素质培训、后备管理人员专项培训(即“朝阳计划”)、新任管理者辅导、管理培训生培训计划、HR 专业培训(一年一度的 HR 年会)、HR 沙龙、国金公开课等多种形式的常规和专项培训,相关培训记录完备。
在人力资源的使用和退出方面,公司建立了完备的员工薪酬和福利制度,并得到切实执行。公司建立了以目标管理指标(MBO)为导向,关键业绩指标(KPI)、周边绩效指标(SPI)和合规风险控制指标为核心的绩效管理体系。每年年初,人力资源部严格按照公司《绩效管理制度》组织各部门、分公司签订《绩效合同》,在每年年底收集汇总各项考核数据,完成考核评定。在《证券公司和证券投资基金管理公司合规管理办法》和《证券公司合规管理实施指引》的指导下,人力资源部协助合规管理部确定各体系员工合规考核评分的流程设定,跟踪合规分在员工绩效考核过程的落地及运用,合规考核直接与薪酬挂钩,切实做到薪酬安排与员工贡献相协调,体现效率优先,兼顾公平。
3.1.4 社会责任
公司的核心价值观“责任、和谐、共赢”中,“责任”放在了首位,体现出公司对于社会责任的高度重视。责任是我们的第一准则,我们有责任以最优的服务为客户创造财富;我们有责任以温暖广阔的成长空间帮助每一位团队成员自我实现;我们有责任以合规经营促进行业的稳健发展;我们有责任为社
会进步贡献公民的力量。公司致力于在价值创造中做到经济效益与社会效益、短期利益与长期利益、自身发展与社会发展的相互协调,以负责任的方式对待客户、员工、行业和社会,最终实现企业与员工、企业与社会、企业与环境的健康和谐发展。
3.1.5 企业文化
“责任、和谐、共赢”是公司的核心价值观,建设成为“受人尊重的公众公司”是公司的企业愿景。
公司以此为逻辑起点,提炼出“驱动自己、驱动他人、驱动组织”三个层面的通用能力素质模型和管理者胜任力素质模型,并在全公司范围内开展系列培训,以此为企业文化的落地奠定了良好基础。
公司为了企业文化的真正落地,采取了多种切实有效的措施。公司总裁办公室通过将 “企业文化”板块纳入月度计划管理工作来推进公司企业文化建设;公司各营业部通过开展客户投资顾问见面会、客户理财联谊会、客户交流总结会、月度投资报告会等和客户的沟通与联谊,来推动共赢意识、和谐意识的落地;通过全公司范围内的创优评先活动,更加广泛和深入地宣传企业文化。
公司董事、监事、经理及其他高级管理人员在企业文化的建设中身体力行,发挥了主导和模范的作用,以自身的优秀品格和脚踏实地的工作作风,带动和影响了整个团队,共同营造积极向上的企业文化环境,增强员工的责任心和使命感,为公司的战略实现提供了强有力的保障和支持,促进了公司的长远发展。
3.2 风险评估
公司建立了较为完善的全面风险管理体系,构建了四个层级的风险管理组织架构。第一层级为董事会(下设风险控制委员会)、监事会;第二层级为经理层;第三层级为风险管理部、合规管理部、法律事务部、审计稽核部等中后台部门;第四层级为各业务部门和分支机构及子公司。
公司风险管理组织构架各层级的职责和分工明确。公司董事会是公司全面风险管理的最高决策机构负责审议批准公司风险管理的总体目标、基本政策和制度、公司整体风险偏好和风险容忍度、重大风险的解决方案、监督公司风险管理政策的实施,及公司章程规定的其他职责;公司监事会负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。公司经理层是公司全面风险管理工作的组织机构,负责在董事会授权范围内,制定风险管理制度并适时调整,制定风险偏好、风险容忍度以及重大风险限额具体执行方案,定期评估公司整体风险和各类重要风险管理状况,建立涵盖风险管理有效性的全员绩效考核体系等董事会授权事项。公司经理层对公司全面风险管理的有效性承担主要责任。公司首席风险官负责统筹公司风险管理工作,负责对风险评估报告、创新业务方案进行审查。公司风险管理部、合规管理部、法律事务部、审计稽核部是公司专职内控部门,分别独立行使相应的风险管理职能,对公司面临的合规风险、操作风险、市场风险和流动性风险等主要风险进行事前、事中和事后管理,并负责沟通协调相关的风险管理工作。公司总裁办公室、计划财务部、清算部、信息技术部门、人力资源部等中后台职能部门除承担本部门内部的风险控制职能外,还应在各自职责范围内对各业务部门及分支机构履行相应的风险管理职能。公司各业务部门、分支机构及子公司负责人作为风险管理的第一责任人,负
责履行一线风险管理职能,确保将风险管理覆盖到所有业务流程和岗位。公司各部门、分支机构及子公
司设立了履行合规与风险管理职责的合规风控岗或部门,协助本部门负责人建立完善部门内部风险管理制度,并对所开展的业务进行风险识别、评估、管理和控制。
3.2.1 市场风险市场风险是指公司持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动并造成
损失的风险,包括权益价格风险、利率风险、商品价格风险和汇率风险等。公司建立了自上而下,由董事会及其风险控制委员会,公司经营层及其风险管理委员会,风险管理部、合规管理部、计划财务部等中后台,各业务部门及其证券投资决策委员会等组成的多道风险防线。并建立了风险限额管理体系,主要包括规模限额、止损限额等。董事会及其风险控制委员会确定自营业务风险偏好和容忍度;公司经营层及其风险管理委员会确定自营业务的投资规模;证券投资决策委员会确定单个项目的规模、止损限额;
证券自营部门通过组合投资、逐日盯市、设置项目预警线、止损线等进行前端控制;风险管理部通过风险管理系统进行监控,及时进行风险提示,督促业务部门进行风险处置等。
3.2.2 信用风险
信用风险是指交易对手、融资方和发行人未能履行责任的可能性而对公司的资产或财务状况造成损失的风险。公司的信用风险主要来自以下方面:一是证券和期货买卖的代理业务;二是融资融券、约定购回式证券交易、股票质押式回购交易等业务;三是信用类产品投资业务;四是利率互换、股票收益互换、场外期权、远期交易等场外衍生品交易等业务。
公司对融资融券业务、约定购回式证券交易业务、股票质押式回购交易业务的信用风险控制主要通过事前评估、事中监控和事后报告来实现。事前评估方面,主要是通过建立了严格的客户选择标准和标准的客户选择流程、量化的客户信用评级体系、分级授信制度、客户黑名单制度,同时对业务规模、担保证券的折算率、标的证券保证金比例、维持担保比例、集中度进行评估分析;事中监控方面,在逐日盯市的基础上,通过风险管理部和业务部门对相关风控指标分别进行独立、动态监控,并及时预警;事后报告方面,风险管理部对日终收盘后主要风控指标进行详细分析和压力测试,业务部门视客户风险状况及时提示客户风险,并按照合同约定条款控制信用风险。针对信用类固定收益投资,公司注重分散投资,投资的信用债主要以信用评级为 AA 及以上的债券为主,同时密切跟踪投资对象的经营状况和信用评级变化,有效控制投资标的信用风险。
3.2.3 操作风险
操作风险是指公司内部流程管理疏漏、信息系统出现故障或人员不当等事件给公司带来直接或间接损失的风险。公司采取多种措施来防范操作风险:首先,建立和完善各项业务制度、操作流程以及对应的业务流程表单,明确各业务重要的操作风险点;其次,明确界定部门、分支机构以及不同工作岗位的目标、职责和权限,强化关键岗位之间分离、制衡及相互监督的原则;再次,完善公司信息系统风险管理,确保设备、数据、系统的安全,防范信息技术风险,建立应急风险处置预案并定期演练;最后,建立内部控制管理学习培训体系,组织各项内控的学习和培训,加强员工执业道德教育。
3.2.4 流动性风险
流动性风险一般是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。公司明确了董事会、经理层及首席风险官、相关部门在流动性风险管理中的职责和报告路线;对流动性覆盖率、净稳定资金率等指标进行计算和监控;建立资金监控的相关内控制度,对货币资金、结算备付金、存出保证金等金融资产,由公司计划财务部、清算部、合规管理部、风险管理部进行监控,对影响流动性的业务和投资于流动性较低的领域,需公司相关决策机构进行审议;设立自营分公司,并由董事会授权自营分公司在限额内进行证券投资,并根据证券市场行情及公司流动性需求,严格控制自营业务投资范围及规模;审慎选择信用程度较高的商业银行存放各项货币资金,有力地保证了货币资金的流动性和安全性。公司重视资产和负债到期日的匹配及有效控制匹配差异,以保证到期债务的支付。
3.2.5 合规风险
公司建立了符合监管要求和公司发展需要的合规管理组织架构,并有效运行。公司通过合规咨询、合规审查、合规风险监测与检查等手段,对合规风险进行识别与评估。
公司聘请天健会计师事务所(特殊普通合伙)对公司合规管理及风险管理有效性进行年度评估。外审部门作为独立第三方进行评估,更加客观、全面、系统地评估了公司合规及风险管理体系的有效性。
3.2.6 洗钱风险
洗钱风险是指不法分子利用公司提供的交易工具和交易手段作为犯罪资金转移或存储的中介,通过掩饰、隐瞒非法资金的真实来源或性质实现洗钱的目的从而给公司带来的风险。
公司为控制和防范洗钱风险所采取的主要措施有:建立了完善的反洗钱相关内控制度,能有效指导公司各业务部门及分支机构开展日常反洗钱工作;建立了业务洗钱风险评估的工作机制,通过每年的业务洗钱风险评估,实现各业务部门及子公司洗钱风险全面覆盖,评估出的高风险业务会向公司各业务部门及分支机构进行发布,同时结合异常交易行为的分析结果完善系统监控指标及阀值,最终实现系统对异常交易行为及高风险业务的有效监控;建立了对于异常交易行为的主动报送及被动核查的工作机制,对日常工作中发现的以及系统监测出的异常交易行为及时开展核查及报送;通过深入持续的反洗钱培训工作,提高了员工的反洗钱工作意识和能力,对于风险隐患的及时发现、有效开展打下良好的基础。
3.3 控制活动
3.3.1 经纪业务
公司对经纪业务各部门、证券营业部的关键岗位实行“一人操作、一人复核”的控制制度,对相关岗位和人员实行恰当的责任分离制度,实现前后台及存在利益冲突等等不相容岗位的分离。公司制定并实施了对营业部经理和财务部经理的委派制、定期轮岗制和关键岗位负责人强制休假制度。
公司统一制定了经纪业务标准化服务流程和风险防范制度。营业部的公章集中上交总部统一管理,财务专用章和负责人名章实行分开保管,严格用印管理事项和程序,并不定期对用印情况进行检查;细化了业务专用章管理,由公司统一按业务类别分别刻制,明确用印范围和程序,防范用印风险,避免了因业务人员用印不规范带来的风险。
公司的集中证券交易系统是证券经纪业务系统的核心平台,实现了经纪业务数据集中、业务集中和管理集中,全面提升了经纪业务整体的风险防范和控制水平。公司加强交易系统权限管理,实行一级授权管理,证券营业部的柜员权限由总部统一授权,对具有较高风险的特殊业务权限,采用“即日申请、即日使用、即日收回”的授权操作原则,经纪业务管理总部对授权操作进行统一管理和实时监控。
公司根据监管的要求,进一步健全完善账户规范管理长效机制:加强制度落实,完善和优化账户开户相关制度和操作流程;严格进行日常的开户监控;建立健全客户回访制度,及时发现并纠正不规范行为。公司对新开账户全部进行回访和复查,对原有客户的回访比例不低于上年末客户总数的 10%,回访内容包括但不限于客户身份核实、客户账户变动确认、证券营业部及证券从业人员是否违规代客户操作账户、是否向客户充分揭示风险、是否存在全权委托行为等情况。客户回访全面留痕,避免出现新开不合规账户。公司持续健全完善了立体的、多层次的账户规范长效防控机制。
3.3.2 证券投资业务
公司设立了自营分公司,由分公司制定了《投资管理业务制度》、《投资管理部风险管理办法》等一系列较为完备的业务管理制度,涵盖了证券投资业务的各个环节,对投资决策机制、程序和流程、信息管理、交易实施、会计核算及风险监控等进行了详细规定。
公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一决策、统一资金管理和调拨、统一核算。投资决策和授权方面,公司执行董事会-风险管理委员会-投资决策委员会-自营分公司的业务授权及操作体系,并由合规管理部、风险管理部、审计稽核部对自营业务的全过程实时监督。资金管理和调拨方面,由计划财务部对自营证券账户统一管理,对自营浮动盈亏、交易情况进行核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制度,自营投资只能从证券池内选择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业务相互分离,自营交易使用专用席位。风险管理部对自营业务的证券持仓、盈亏状况、风险状况和交易活动进行实时监控,重点防范自营业务的规模失控、超越授权、账外自营、操纵市场、内幕交易等风险,确保自营业务各项风险指标符合监管指标的要求并控制在公司承受范围内。
3.3.3 资产管理业务
公司设立了上海证券资产管理分公司专门从事客户资产管理业务,集中运营和操作,建立了完善的资产管理内控机制和制度,覆盖资产管理业务各个环节,包括投资决策、公平交易、会计核算、风险控制管理等方面。公司资产管理业务的内部控制重点为防范内幕交易、利益输送、决策失误、越权操作、挪用客户资产、保本保底承诺及其他损害客户利益所导致的风险。
公司建立了较为完善的证券资产管理业务规章制度,设立了投资、研究、交易、风险控制、产品设计、运营、核算等不同岗位,形成各司其职,相互配合和支持的运营体系,实现了决策、执行和监督三个环节的相互独立、相互制衡,有效地控制了风险。
公司董事会下设风险控制委员会,为资产管理业务风险控制的最高机构,风险管理部负责执行日常风险识别、评估、检测和报告。客户委托资产与公司、分公司的自有资产以及其他客户委托资产相互独立,单独设置账户、单独核算、分账管理,由公司清算部、计划财务部、信息技术部等通过资金管理、账务管理和信息技术管理,负责对客户资产管理业务进行后台监控,确保客户资金的安全性和流动性。
公司合规管理部事前、事中、事后对资产管理业务进行审核、监督和检查,审计稽核部定期对资产管理业务进行专项稽核,及时发现并纠正内控缺陷,督促规范运作。
3.3.4 投资银行业务
公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),负责公司投资银行业务的经营管理和发展战略的制定,并制定了一整套投资银行业务管理和风险控制制度,内容涵盖部门设置、部门及人员管理、各类项目业务流程管理、内部风险控制等。
公司于 2016 年成立北京场外证券业务分公司(以下简称“场外分公司”),专门从事全国中小企业股份转让系统及区域性股权交易市场相关业务,并制定了一整套与股转业务相关的业务管理制度,涵盖了推荐挂牌、做市交易、内核控制等各个业务环节。
公司设立内核委员会,内核委员会为公司一级专业委员会,对公司投资银行类项目进行出口管理和后端风险控制,履行公司的质量控制标准和程序,把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。公司设立内核部,作为常设内核机构,负责投资银行类业务的日常内核工作。承销保荐分公司、场外分公司设立质量控制部门,对投资银行业务实施贯穿全流程、各环节的动态跟踪和管理,履行对项目质量把关和事中风险管理的职责。承销保荐分公司、场外分公司的立项评估小组负责对项目立项申请进行审议。承销保荐分公司和场外分公司均设立了专职合规风控岗,在合规管理部的领导下,负责对所在分公司的日常经营活动进行合规管理。
承销保荐分公司、场外分公司与投资咨询分公司、自营分公司、资产管理分公司等相关部门建立严格的信息隔离墙管理机制,以防止内幕交易和利益冲突的发生。合规管理部设专人归口督导承销保荐分公司、场外分公司的合规管理工作。
承销保荐分公司、场外分公司通过严谨的质量控制程序,合理的定价机制,培育核心的机构投资者,进行专业化路演推介运作,实现与发行人、投资者的有效沟通及上市或挂牌后的跟踪维护,有效降低承销或推荐风险。
3.3.5 证券投资咨询业务
公司设立了上海投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证券研究报告发布等证券投资咨询业务。投资咨询分公司制定了证券投资咨询业务规范和研究人员管理制度,制定了适当的执业回避、信息披露和信息隔离墙等制度;建立了研究报告工作底稿制度及证券研究报告发布审阅机制,明确了审阅流程,安排专门人员通过信息系统,做好证券研究报告发布前的质量控制和合规审查;建立了证券投资咨询业务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等,认真履行了相关资料的备案义务。
公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制,明确了内部管理流程、披露事项和操作要求,防范发布证券研究报告与公司其他证券业务之间的利益冲突。证券分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项目,撰写投资价值研究报告或者提供行业研究支持的,均履行了公司内部跨越隔离墙审批程序。合规管理部对证券分析师跨越隔离墙后的业务活动实行监控,证券分析师回墙后严格遵守证券研究报告静默期制度,并通过公司网站向客户披露静默期安排。
3.3.6 信用类业务(融资融券、股票质押、约定购回式证券交易等)
公司结合内部管理组织架构和授权管理制度,建立了董事会——信用业务管理委员会——融资融券业务部——营业部四个层级的信用类业务决策与授权体系,对信用类业务实行集中统一管理,信用类业务的决策和主要管理职责由公司总部承担;禁止营业部未经总部批准向客户提供信用类业务服务,禁止营业部自行决定签约、开户、授信、保证金收取等应当由公司总部决定的事项。
公司制定了一整套信用类业务管理制度,涵盖组织决策管理、营业部资格、客户征信与授信、营业部操作流程、担保物和标的证券管理、账户管理、核算结算、风险管理、应急处置、投资者教育、客户投诉管理等内容,形成了完整的信用类业务制度和控制体系,包括《融资融券业务管理制度》、《股票质押式回购交易业务管理办法》、《约定购回式证券交易业务管理办法》等制度及《融资融券合同》、《股票质押式回购交易协议书》、《风险揭示书》等重要法律文本,并根据业务开展情况对信用类业务流程持续进行调整和优化。
为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司合规管理部、风险管理部、信息技术部、清算部、计划财务部、审计稽核部、经纪业务相关部门、营业部等各部门职责明确,各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范围内为信用类业务提供服务支持和技术保障,并监督信用类业务的规范开展。公司建立了风险管理部、融资融券业务部、营业部三级信用类业务风险监控体系,三级风险监控体系相关部门均安排专人对信用类业务的权限赋权、征信、开户、合同签署、逐日盯市及强制平仓等各个业务环节进行风险监控。
公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与敏感性分析,进行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行动态管理,对信用类业务进行风险量化分析;通过合规检查与审计稽核,对信用类业务开展情况进行事后检查。风险监控和业务稽核覆盖了事前、事中、事后的各个环节。
3.3.7 托管业务
公司设立了资产托管部,专门从事证券投资基金托管业务,通过合理的部门组织架构和人员岗位设置以及完善的内部控制机制和制度,为公司托管业务的安全稳定高效运作提供保障。资产托管部在对各项业务风险进行全面识别和评估的基础上,分别有针对性地采取不同控制措施,覆盖业务授权、资产保管、资金划付、投资监督、会计核算和估值、信息技术系统、信息披露和内部稽核、人员管理、档案管理等的全过程和所有环节,实行静态、动态和技术管理,确保业务开展顺畅高效,业务风险可测、可控。
资产托管部根据决策科学、运营规范、管理高效的运行机制,遵循分工合理、职责明确、相互配合、相互监督和相互制约的原则,在组织机构设置上保证对资产托管业务运作进行有效控制。基金资产保管遵循“集中统一、全面完整、分离制衡、全称校验”的原则;建立健全清算、交割业务管理制度,对所有资金交收进行分级符合授权、隔离不相容岗位、严格审核场外投资划款指令;估值核算业务遵守“单独建账、独立核算、独立估值和报告”的原则;投资监督贯穿于事前、事中、事后,严格执行监督标准和流程。
资产托管部现有投资监督、估值核算、资金清算系统满足业务要求和容量需求,建立有相关系统管理制度,建立了数据备份系统和应急处理方案,并定期维护和检查系统,确保各系统的正常运作和重要数据的安全保存。
3.3.8 创新业务
3.3.8.1 在创新业务与传统业务之间,公司在部门设置、人员配备、交易系统、账户管理、交易操
作、风险监控等方面设立了信息隔离墙。
3.3.8.2 公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进
行系统论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制在风险可测、可控、可承受的范围之内。
3.3.8.3 公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既定
的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审批。
3.3.8.4 按照权限最小化、相互制衡的原则设置各操作岗位的标准权限,实行集中统一的操作权限管理。
3.3.8.5 公司通过信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实时监控,将风险控制的参数阀值固化到交易系统中,通过技术系统将创新业务的运作控制在相关规范要求之内。
3.3.8.6 合规管理部对创新业务部门在业务运作中执行规章制度、操作规程的情况,进行定期或不定期业务合规性检查;审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
3.3.9 资金管理与会计系统
3.3.9.1 公司建立了严密的会计控制系统,严格进行自有资金管理和费用管理,推动全面预算管理工作
公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执行资金调拨、资金运用的审批程序,对外大额资金划款报合规管理部备案;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。公司制定了会计档案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完整。
公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序,保证了费用开支的合理性、合法性、真实性。
公司计划财务部对营业部的财务工作实行垂直管理,营业部财务人员由公司计划财务部统一委派、定期轮换,营业部财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。
公司建立了以用友 NC 为核心的财务信息管理系统,覆盖财务核算、会计报表、资金管理、费用审批、内部协同、固定资产管理、预算管理各方面,全部财务数据集中在总部,并设置了自动生成凭证功能,为财务核算的准确性和可靠性提供了保障。
3.3.9.2 完善的登记结算机制,保证了第三方存管业务的顺畅运转
公司及营业部的客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合规管理部备案。公司通过法人集中清算系统和柜台交易系统的同时清算、对账,从而实现资金三级明细比对和股份二级明细比对,确保客户资产的完整性和真实性。
3.3.10 财务报告
公司制定了《信息披露制度》、《财务信息报送制度》等制度,对报告编制、对外提供和分析利用进行全过程的管理,明确了相关工作流程和要求,落实责任制,有效确保财务报告合法合规、真实完整和有效利用。
公司计划财务部负责组织领导财务报告的编制、对外提供和分析利用等相关工作。公司负责人对财务报告的真实性、完整性负责。计划财务部在编制年度财务报告前,先进行资产清查、减值测试和债权债务核实。公司在编制财务报告时,重点关注会计政策和会计估计,对报告产生重大影响的交易和事项的处理均明确要求按照规定的权限和程序进行审批。
公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清了各类交易和事项的现金流量界限,并在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增或虚减资产。各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债。所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。另外,公司一直致力于做好所有者权益保值增值工作,通过定期的内部和外部审计确保不存在虚假出资、抽逃出资、资本不实的情况。按相关规定,公司财务报告在附注中对反映企业状况、经营成果、现金流量的报表中需要说明的事项,作了真实、完整、清晰的说明。
公司建立了财务信息化集中管理系统,实现财务报表编制、汇总的自动化,提高了工作效率和工作质量,减少或避免了编制差错和人为调整因素。财务报告编制完成后,公司按照规定装订成册,加盖公章,由公司负责人、分管会计工作的负责人、计划财务部负责人签名并盖章,并做到及时归档,妥善保存。
公司十分重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中
嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,不断提高经营管理水平。
3.3.11 信息系统
公司设立了信息技术部,负责统一管理公司信息系统的建设和运维工作。信息技术部制定了完善的信息技术管理制度、工作规范和指引、技术资料三级制度体系,建立和完善了信息系统规划、基础建设、运行维护、安全管理、人员管理等 50 余项制度和规范,有效指导和规范了信息技术日常运维及安全管理工作的开展。
通过完善的信息系统管理制度、操作流程和风险控制制度,建立了信息系统的相互制约机制,信息技术人员与业务操作人员相互独立,公司计算机系统的日常维护及管理人员与财务、经纪业务等部门人员相互独立,操作系统的管理与数据库系统的管理相互独立等;业务数据和重要资料完全做到异地备份,建立了完备的信息系统应急处理机制并且定期进行演练,不断完善应急预案的可用性和有效性;建立健全信息系统日志记录,定期分析并存档保管,保证信息系统日志的完备性,开启应用软件系统的审计留痕功能,确保所有重大修改被完整记录。
公司建立的中央控制系统能实现对自营业务、经纪业务、资产管理业务、反洗钱业务、以净资本为核心的各类风险控制指标等方面进行全面监控。中央控制系统中所有模块以及净资本实时监控系统已对监管机构全面开放,监管机构可以从中了解客户交易结算资金是否存在被挪用的情况,经纪业务、自营业务是否存在异常交易等违规情况。
公司建成了以成都西信 IDC 托管机房为主交易中心,成都东城根交易机房为同城灾难备份中心,上证通交易机房为异地灾害备份中心的两地三中心集中交易机房的运行模式。三个交易中心机房之间实现网络互联,主交易中心机房交易数据实时同步到备份中心机房,在主交易中心机房发生灾难故障的情况下,其他两个中心机房均可实现完全的交易功能接管,满足《证券期货经营机构信息系统备份能力标准》的相关要求。
公司营业部的信息技术工作归口信息技术部统一管理,公司制定了统一的营业部信息技术管理制度并督导执行,统一规范各营业部信息系统的配置、技术改造和设备升级;各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通讯连接,业务网和办公网有效隔离;关键设备双机备份,制定了应急预案并定期演练,有效确保了营业部信息系统的安全、稳定运行。
3.3.12 合规管理
公司建立了与管理模式相适应的合规管理组织架构,并以合规管理组织架构和制度体系的持续完善为重心,不断深化公司合规管理工作,形成了适应公司经营发展的合规管理长效机制。2017 年,公司根据《证券公司和证券投资基金管理公司合规管理办法》和《证券公司合规管理实施指引》修订了公司
合规管理制度,对于公司各层级的合规管理职责进行了修订和完善,重新梳理和完善了公司的各项规章制度,明确了各部门、各岗位的责权和问责机制,完善了权限审批的控制机制和流程,合规管理的审核节点全面嵌入公司各项业务,覆盖了公司经营管理的各个方面。
公司合规管理组织架构由合规总监、合规管理部和下属各单位的部门合规风控人员组成。公司合规总监负责公司合规管理工作,实施对公司经营活动合法合规性的审查、监督和检查。公司合规管理部协助合规总监对公司及全体员工的经营管理和执业行为的合规性进行审查、监督和检查,履行制度建设、合规审查与咨询、合规检查与监测、合规培训与宣导、合规报告、信息隔离墙管理、反洗钱、合规考核问责等合规管理职责。公司在下属各单位设合规风控人员,协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进行审查、监督、检查和报告。
3.3.13 信息隔离墙
3.3.13.1 信息隔离墙制度体系建设为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息隔离墙制度指引》,建立完善了有效隔离、冲突协调、信息保密等机制,制定了公司层级的《信息隔离墙制度》、《观察名单和限制名单制度》、《跨墙管理制度》,各部门据此分别制定了本部门的信息隔离墙实施细则,公司自上而下建立健全了信息隔离墙管理机制,保证了不同业务在人员、业务、物理、信息技术、资金和账户等方面的有效隔离,使跨墙行为有序、受控,防止敏感信息的不当流动。
公司根据新业务的开展情况,对各层级的信息隔离墙管理制度持续进行修订完善,在公司信息隔离墙制度体系中全面、准确地嵌入相关监管要求,初步搭建完成了覆盖公司投资银行业务、自营业务、资产管理业务、信用类业务、证券投资咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨墙、利益冲突协调等管理规定。
3.3.13.2 信息隔离墙系统建设公司信息隔离墙管理系统于 2011 年 5 月份上线试运行,同年 7 月正式启用。公司根据《证券公司信息隔离墙制度指引》对隔离墙系统进行持续优化完善,公司信息隔离墙管理系统已实现跨墙管理、观察名单及限制名单的建立和维护、信息隔离墙检测、利益冲突协调等功能。
3.3.13.3 信息隔离墙管理的相关机制建设
公司根据监管要求和公司信息隔离墙相关制度,在人员隔离、业务隔离、物理隔离、信息技术隔离、资金和账户隔离等方面严格执行相关要求,对内幕信息及非公开信息、墙上人员、跨墙人员等关键对象进行重点管理。
公司通过合规管理平台对公司投行、自营、证券投资咨询等业务产生的观察名单及限制名单进行统
一系统管理。当出现利益冲突时,由相关部门发起利益冲突协调流程,经过分管领导协调作出决策,由合规总监审批通过后方可继续开展后续业务。
公司建立健全了跨墙审批流程。在业务开展过程中,当出现跨墙业务协作时,需求部门应发起跨墙审批流程,审批通过后方可进行信息传递,开展业务协作。跨墙人员应履行以下保密义务:不得泄露获知的内幕信息;不得获取业务协作之外的其他业务信息;不得利用获知的内幕信息,获取非法利益或从事内幕交易等违法违规行为。跨墙人员还应留痕并妥善保管跨墙后协作业务的相关工作记录和材料,遵守静默期规定,直至相关信息公开或不再具有重大影响。
3.3.14 反洗钱
3.3.14.1 建立健全了反洗钱组织体系。公司反洗钱组织架构分为四个层级:第一层级:公司董事会风险控制委员会;第二层级:公司反洗钱领导小组;第三层级:合规管理部(公司反洗钱领导小组常设机构);第四层级:各业务部门及分支机构。公司董事会风险控制委员会负责制定公司反洗钱风险控制政策和目标,将反洗钱风险控制工作纳入公司整个风险控制体系;公司反洗钱领导小组指导开展各项反洗钱工作;合规管理部是公司反洗钱领导小组常设机构,在反洗钱领导小组指导下具体开展各项反洗钱工作;公司各分支机构成立反洗钱工作小组,各业务部门设立反洗钱岗负责本部门反洗钱具体工作。
3.3.14.2 制度体系健全完善。公司建立了较为完整的反洗钱制度体系,通过制定的一系列反洗钱工作制度,明确了各部门、各岗位的反洗钱工作职责范围,细化了反洗钱工作的各个流程。公司合规管理部负责对反洗钱相关制度进行修订,并向中国人民银行成都分行反洗钱处进行报备。
3.3.14.3 根据《国金证券股份有限公司业务洗钱风险评估管理办法》,公司合规管理部每年组织各
子公司及主要业务部门开展一次业务洗钱风险评估工作,对各部门开展的主要业务工作进行了分析和评估,并对发现的问题督促相关部门认真整改完善。洗钱风险评估覆盖公司全部业务,在推出新产品或新业务之前,完成相关交易监测标准的评估和上线运行前准备工作。在原业务模式变化后,及时对变化后的业务模式开展洗钱风险评估。
3.3.14.4 认真履行大额交易与可疑交易报告义务。公司通过反洗钱监控系统实现对客户资金交易和
证券交易活动的监控,通过监控系统对前一日交易数据进行筛选,并将筛选出的异常交易数据发送至所属各部门。各部门反洗钱岗组织本部门相关人员进行可疑交易分析甄别,重点关注客户的账户基本信息、客户的历史交易(历史资金存取)情况、客户的资产与职业(年龄)匹配情况、客户的异常交易行为分析等核查信息。核查完成后由营业部反洗钱岗进行审核并及时反馈给合规管理部反洗钱岗进行识别结果的复核。对确认为可疑交易的异常行为会在 5 个工作日内通过专门的报送平台向中国反洗钱监测分析中心报告,属于重点可疑交易的,还同时向中国人民银行当地分支机构报告。
3.3.14.5 落实客户分类管理,开展客户洗钱风险等级划分及评定工作。公司制定了《国金证券股份有限公司客户洗钱风险等级划分标准及实施办法》,在“了解你的客户”的基础上,按照风险为本、审慎均衡的原则开展客户洗钱风险等级划分工作。开发了客户洗钱风险等级划分系统,通过“系统初评+人工复评”的方式对客户的洗钱风险等级进行评级和划分。划分系统指标体系包括客户特性、地域、业务、行业(职业)4 类基本要素、19 个风险指标;系统将客户分为黑名单、高风险、中风险、低风险 4类风险等级,覆盖与公司建立了业务关系的所有客户。
3.3.14.6 公司认真落实反洗钱宣传和培训工作,按照公司反洗钱相关制度的要求,各分支机构每年
组织开展一次主体宣传月活动,由合规管理部统一安排部署;同时各分支机构每年自行安排的反洗钱培训不少于两次,且每年至少安排一次本机构全员的反洗钱知识测试。
3.3.14.7 公司合规管理部每年组织公司各分支机构及子公司开展本机构的年度反洗钱内部审计工作,并结合洗钱风险管理政策及监管导向在内部审计工作开展前进行重点的风险提示。各分支机构反洗钱工作小组及子公司反洗钱岗全面负责本机构反洗钱内部审计工作,负责制定工作计划、方案并组织实施。各分支机构及子公司对本部门内部审计中发现的问题自行开展整改,合规管理部负责对公司反洗钱专项审计中发现的问题进行整改,并向审计稽核部提交整改报告。
3.3.15 控股子公司控制
为规范与控股子公司的关系,强化对控股子公司的支持和管理,促进控股子公司的规范运作,保障公司权益,提高投资效益,公司建立了完善有效的内部控制机制,对子公司统一实施管控,主要从以下方面对控股子公司进行管理和控制:
3.3.15.1 公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司章程,督
促控股子公司建立健全法人治理结构,通过合法方式委派或推荐财务负责人、合规风控负责人进行监督管理。
3.3.15.2 公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关业务的各类风险,以
及与母公司之间的风险传递、利益冲突和利益输送。公司合规管理部督促子公司健全内部控制机制,为子公司制定符合监管部门要求的内控管理制度提供支持、服务和管理。合规管理部和风险管理部通过监控、联席会议、定期不定期报告和检查等方式对子公司进行统一的合规风险管理。
3.3.15.3 公司与子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的隔离、监控和管理,防止敏感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。
3.3.15.4 在开展涉及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信息披露与合规管理工作(包括关联交易、反洗钱、反商业贿赂、牌照管理、信息隔离墙管理、利益冲突管理等),保护公司利益,避免出现财务和信誉损失以及承担法律责任等情形。
3.3.15.5 后台各职能部门,包括计划财务部、稽核审计部、人力资源部、法律事务部、信息技术部,分别对子公司相关业务的管理提供统一的支持、服务和管理。
3.3.16 关联交易控制
公司严格按照上海证券交易所《上市公司内部控制指引》和《股票上市规则》中规定的关联交易管理规范,建立了较为完善的关联交易内部控制机制,对公司涉及的关联交易进行管理。
3.3.16.1 独立董事根据公司《章程》赋予的职权,对重大关联交易发表独立意见,并按规定向监管机构履行报告义务。
3.3.16.2 公司对关联交易执行回避表决制度。
3.3.16.3 经股东大会授权,公司经理层根据业务发展需要开展日常关联交易,新签、续签相关协议。
公司拟进行的日常关联交易,均系正常业务运营所产生,并按照市场价格进行,定价原则合理、公平,不存在损害公司及中小股东利益的情形;在日常关联交易过程中,公司严格遵守有关法律法规的规定,完全独立决策,不受关联方控制,并进行了充分、及时的披露。
3.4 信息与沟通
3.4.1 信息沟通
3.4.1.1 公司规章制度、通知通告事项等均通过 EBOSS 系统(公司集成办公系统)向各部门及分支机构发布,分支机构、职能部门通过 EBOSS 系统可获得公司总部的管理信息。
3.4.1.2 公司制定了《总经理工作细则》,管理层定期召开总经理办公会议,研究经营管理事项、部
署经营管理工作,管理层以会议决议方式向职能部门、分支机构下达经营管理要求。
3.4.1.3 公司各职能部门和分支机构通过 EBOSS 系统可向管理层提交各种事项请示、工作汇报,公
司管理层通过 EBOSS 系统可及时了解分支机构落实经营管理事项的情况,知晓分支机构经营管理中存在的重大事项。
3.4.1.4 公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成月度工作总结,制定月度工作计划。公司总裁办公室每月汇总完成公司《月度总体运营情况简报》,使管理层能及时了解公司总体经营状况、各分支机构经营状况、各种业务经营状况。
3.4.1.5 合规管理部定期向公司董事会、监事会、监管部门提交合规报告,公司董事会、监事会、监管部门能通过合规报告了解公司的合规管理状况。风险管理部定期向公司管理层提交风险分析报告,公司管理层能通过报告及时了解公司的风险管理现状。公司审计稽核部将稽核报告报送给公司管理层,公司管理层能及时了解公司稽核检查发现的问题。
3.4.1.6 公司制定了投资者关系管理制度,设立有投资者服务热线,由专人负责接听投资者的咨询电话,解答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,并将有关信息反馈至管理层。
3.4.1.7 公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营管理状况,对相关议案进行表决。
3.4.1.8 公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件
并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对不同的投诉事项,公司责成相关单位或部门进行妥善处理;公司通过网站(www.gjzq.com.cn)发布公司有关信息,并采取建立投资者园地等方式开展投资者教育活动。
3.4.2 信息披露
公司根据《公司法》、《证券法》、《上市公司信息披露管理办法》、《上海证券交易所上市公司信息披露事务管理制度指引》等相关法律、行政法规及其他规范性文件的规定,制定了《信息披露制度》,对信息披露的基本原则、范围、内容、标准以及信息披露的管理和流程、信息披露的法律责任等做了明确规定。公司董事长是信息披露事务管理的第一责任人,董事会办公室为公司常规信息披露的执行部门,董事会秘书负责组织和协调公司信息披露的具体事宜,负责统一办理公司应公开披露信息的报送和披露工作,监事会对信息披露事务管理制度的落实情况进行监督,对信息披露事务管理制度的实施情况进行定期或不定期检查。
本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、误导性陈述或者重大遗漏的情形。
3.5 内部监督
公司建立了由监事会、合规管理部、风险管理部和审计稽核部等组成的多层次全方位内部监督体系。
监事会按照公司《章程》的相关规定,履行对公司财务、合规管理情况、公司经营情况、以及董事、高级管理人员的履职行为等方面的监督职责,并向股东大会负责报告工作。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策和主要业务
活动进行合规审查,并出具合规审查意见;对公司的合规状况以及内部控制的有效性进行监测和检查;
对公司及所有工作人员经营管理和执业行为的合规性进行监督检查;发现公司存在违法违规行为或合规
风险隐患的,及时履行报告义务,并提出处理意见督促整改。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告的形式向各级管理层提出审计意见和建议。
4. 重点关注的高风险领域主要包括:
证券承销与保荐业务、信用类业务、自营业务、资产管理业务、代销金融产品业务等。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项无。
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》、《上海证券交易所上市公司内部控制指引》等相关法律、法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会依据中国证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准涉及错报金额占营业收入的比例
3%以上(不含) 1%(不含)-3%(含) 1%以下(含)涉及错报金额占资产总额的比例
1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
说明:无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:
(1)识别出董事、监事和高级管理人员的舞弊行为;
(2)公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错报;
(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;
(4)公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷 具有以下特征的缺陷,认定为重要缺陷:
(1)未依照公认会计准则选择和应用会计政策;
(2)未建立反舞弊程序和控制措施;
(3)对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;
(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财
务报表达到真实、完整的目标。
一般缺陷 公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内
部控制一般缺陷。
说明:
无。
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准涉及损失金额占净资本的比例
1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 定性标准
重大缺陷 评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:
(1)发生严重违反国家法律、法规事项;
(2)公司重要业务缺乏制度控制或制度体系失效;
(3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给业务运作带来重大损失;
(4)业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重
要业务活动长期中断,影响到持续经营能力;
(5)受到监管处罚,对本公司造成严重的负面影响或重大损失;
(6)公司内部控制重大或重要缺陷未得到整改。
重要缺陷 除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷
一般缺陷 除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷
说明:
无。
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷无。
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷无。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
□适用 √不适用
2. 本年度内部控制运行情况及下一年度改进方向
□适用 √不适用
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):冉 云国金证券股份有限公司
2018年3月29日
国金证券2017年度内部控制评价报告
来源:交易所
时间:2018-03-29
关键词:内部控制
关键词:内部控制