长城证券股份有限公司2023年度内部控制自我评价报告长城证券股份有限公司全体股东:
长城证券股份有限公司(以下简称公司)根据《企业内部控制基本规范》及其配套指引,《证券公司内部控制指引》等法律法规和规范性文件的要求,以及公司内部控制制度和评价办法的规定,对公司截至2023年12月31日的内部控制情况进行了自我评价。
本次评价遵循全面性、重要性及客观性原则,评价的对象为与实现整体控制目标相关的内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。
本次内部控制评价的目的是在了解公司内部控制体系设计的基础上,掌握公司内部控制的运行情况,了解内部控制措施是否持续有效,是否存在重大缺陷和风险,以便公司有针对性地加强和改进内部控制和风险管理措施,优化内部控制环境,不断提高内部控制水平。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。
根据公司非财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间,公司没有发生影响内部控制有效性评价结论的情况。
三、内部控制评价工作情况
(一)内部控制评价的程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范》《企业内部控制评价指引》和公司内部控制评价相关办法规定的程序执行,主要包括以下几个步骤:制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制内部控制评价报告。在内部控制自我评价过程中,公司紧密围绕内部控制目标,遵循评价原则,力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中,评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题讨论、关键流程穿行测试、实地查验、数据抽样比对分析等适当方法,广泛收集公司内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。根据问题的实际情况,分别单独或组合运用各种检查方法,形成对公司内部控制全面、客观、准确的评价。评价过程充分留痕,评价证据符合充分性、相关性、真实性和客观性等要求。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司总部各职能部门和经纪业务条线、投资银行业务条线、自营投资业务条线、资产管理业务条线、基金托管和运营外包业务条线等,以及控股的宝城期货有限责任公司、全资子公司深圳市长城长富投资管理有限公司和深圳市长城证券投资有限公司。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指
引》《企业内部控制评价指引》《证券公司治理准则》及《证券公司内部控制指引》等法律法规以及《公司章程》的规定,公司从控制环境、风险控制、控制活动、信息与沟通、内部监督等方面对公司2023年的内部控制机制和运作情况进行了评价。根据《企业内部控制评价指引》的有关规定,结合公司规模、行业特征、风险偏好和风险承受度等因素,制定了内部控制缺陷认定标准。
1.财务报告内部控制缺陷的认定标准
(1)公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、利润总额和资产总额作为衡量指标。定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 潜在报错金额 | 营业收入总额 | 大于2%(含) | 1%(含)-2%(不含) | 0%-1%(不含) |
| 利润总额 | 大于10%(含) | 5%(含)-10%(不含) | 0%-5%(不含) | |
| 资产总额 | 大于2%(含) | 1%(含)-2%(不含) | 0%-1%(不含) | |
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:业务损失方面产生较大影响,无法达到部分营运目标或关键业绩指标;信息错报影响方面,错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不可挽回的决策损失;信息系统对数据完整性及业务运营的影响方面,对系统数据完整性具有重大影响,数据的非授权改动对业务运作带来重大损失或造成财务数据记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停滞和持续出错。
重要缺陷:业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关键业绩指标;信息错报影响方面,对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;信息系统对数据完整性及业务运营的影响方面,对系统数据完整性具有一定影响,数据的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响,致使业务操作效率低下。
一般缺陷:业务损失方面有极小影响或轻微影响,例如对收入、客户、市场份额等有轻微影响;信息错报影响方面,对内、外部信息使用者不会产生影响,或对信息准确性有轻微影响,但不会影响使用者的判断;信息系统对数据完整性及业务运营的影响方面,对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统数据完整性会产生有限影响,数据的非授权改动对业务运作
及财务数据记录产生损失轻微。对业务正常运营没有直接影响,业务部门及客户没有察觉。
2.非财务报告内部控制缺陷的认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 重大缺陷 | 重要缺陷 | 一般缺陷 | |
| 财务损失金额 | 利润总额 | 大于10%(含) | 5%(含)-10%(不含) | 0%-5%(不含) |
| 资产总额 | 大于2%(含) | 1%(含)-2%(不含) | 0%-1%(不含) | |
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户服务的能力;监管影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,负面消息在全国各地流传,引起公众关注,引发诉讼,对公司声誉造成重大损害。重要缺陷:营运影响方面,对内外部均造成了一定影响,比如关键员工或客户流失;监管影响方面,公司被监管部门暂停相关业务许可;声誉影响方面,负面消息在某区域流传,对公司声誉造成中等损害。一般缺陷:营运影响方面,对日常营运没有影响,或仅影响内部效率,不直接影响对外展业;监管影响方面,除被监管部门撤销或暂停相关业务许可以外的其他监管影响;声誉影响方面,负面消息在公司内部流传,公司声誉没有受损,或负面消息在当地局部流传,对公司声誉造成轻微损害。
四、内部控制内容和执行情况
截至2023年12月31日,公司围绕着控制环境、风险控制、重要业务活动以及信息沟通等方面建立了全方位的内控制度体系,制定了涵盖经纪业务、投行业务、自营业务、资产管理、基金托管、运营外包、采购管理、财务管理、资金管理等各方面的管理制度,并根据内外部经营环境的变化不断修订、补充制度,以有效促进公司内部控制管理水平的不断提升和完善。
(一)控制环境
1.组织架构
公司已按照《公司法》《证券公司治理准则》《证券公司内部控制指引》《企业内部控制应用指引》等法律法规及《公司章程》的要求,建立了规范的组织结构,具体如下:
(1)法人治理结构
公司已按《公司法》和中国证监会的有关规定建立了规范的法人治理结构:
股东大会是公司的权力机构;董事会是公司的常设决策机构,对股东大会负责;董事会下设战略与发展委员会、风险控制与合规委员会、审计委员会、薪酬考核与提名委员会四个专门委员会,各专门委员会对董事会负责,其职责权限、委员任职资格和议事规则等明确;监事会是公司的监督机构,对公司财务以及董事、高级管理人员履行职责的合法合规性进行监督及检查,向股东大会负责并报告工作;总裁办公会具体研究和部署公司日常经营管理活动,对董事会负责。公司下设信用业务审核委员会、预算管理委员会、资产负债管理委员会、风险控制与安全运营委员会、股票期权经纪业务审核委员会、信息科技治理委员会、ESG建设与发展委员会7个专业委员会和自营业务执行委员会、财富管理委员会、投资银行业务执行委员会3个业务执行委员会,强化了经营管理层决策的专业性、合规性和科学性。
报告期内公司法人治理结构未发生重大变化,公司法人治理结构规范,股东大会、董事会、监事会和经营管理层的职责明确,运作规范,相关会议的召集、召开符合《公司法》和《公司章程》的规定,决议合法有效。公司经营决策、执行和监督相互分离,相互制衡。
(2)职能机构设置及权责分配
公司按照“健全、合理、制衡、独立”的原则,建立健全了董事会、经营管理层及合规负责人、内控管理部门、业务管理部门和业务分支机构等多层级的内部控制组织架构,并明确了各级机构应当承担的内部控制职责。根据公司业务性质、发展战略、文化理念和管理要求等因素,公司已按照科学、高效、制衡的原则合理设置内部职能机构,明确各机构的职责权限、部门内部岗位名称、职责等,部门之间、岗位之间、业务之间依照合规和风控要求,建立起相互制衡、信息沟通、隔离墙等内部控制机制,各部门及部门内部各岗位各司其职、各负其责、相互制约、相互协调。公司各职能部门负责本部门所管辖业务涉及的内部控制工作,为内部控制工作的职能管理部门,对业务内部控制的建设、实施、维护及监督进行自上而下的纵向管理。公司高级管理人员按照“不相容岗位不兼职”的原则进行分工,实行垂直管理。
2.发展战略
公司立足国有上市券商、市场化精神、稳健经营、深圳精神等发展基因,深入挖掘自身资源禀赋,以“安全”“领先”为战略指导思想,努力践行“四个革命、一个合作”的能源安全战略,发挥公司作为能源央企控股上市券商的优势地位,全面规划零碳能源的金融助力路径,积极服务于“3060”双碳目标的国家级绿色发展战略。公司牢牢抓住能源市场和资本市场两大历史机遇,坚持转型和创新双轨驱动,重点培育投研、投行、投资以及获客能力和定价能力等核心竞争力,聚焦科创金融、绿色金融、产业金融形成差异化、特色化竞争优势,围绕双碳产业链、科创金融港重点打造全新的“一链一圈”产业金融新模式,奋力创建精于电力、能源领域的特色化一流证券公司。
3.社会责任
公司积极响应国家乡村振兴战略,践行企业社会责任,以金融回馈民生。2023年,第二届董事会第二十二次会议审议通过《关于修订公司<对外捐赠管理办法>的议案》,进一步规范公司对外捐赠行为,加强对外捐赠管理;第二届董事会第二十九次会议审议通过《关于公司2023年度公益捐赠方案的议案》。2023年度,公司巩固拓展脱贫攻坚成果、乡村振兴投入总金额为1,006.90万元,其中对脱贫地区农产品开展消费帮扶采购404.65万元,公益性支出602.25万元。消费帮扶方面,公司采购陕西横山区等国家重点脱贫地区农产品404.65万元,同比增长
12.17%。教育帮扶方面,公司落实证券行业促进教育帮扶公益行动,通过中国乡村发展基金会捐赠230万元,在陕西省榆林市横山区和青海省尖扎县开展教师教研能力提升项目建设,为当地培养一批优质稳定的骨干教师,推动县域教育整体水平提升。生态帮扶方面,公司通过深圳市慈善会?长城慈善基金向湖南双峰县捐赠100万元,支持湖南省级乡村振兴重点村走马街镇大源村、锁石镇山河村道路建设,改善农村生产生活基础设施。其他帮扶方面,公司响应中宣部号召,向辽宁省朝阳市朝阳县农村地区300个农家书屋捐赠3万册图书,改善当地农村儿童读书条件;在“一司一县”结对帮扶地区建设乡村“爱心书屋”5个并捐赠书籍2,000余册;组织4场“乡村振兴带头人金融知识专题培训”,与5个帮扶村级党组织开展联学联建,不断拓展乡村振兴帮扶举措,为当地村民办实事、办好事。
4.企业文化
公司高度重视文化建设工作,坚持文化建设与公司治理、发展战略、发展方式、行为规范深度融合,进一步明晰了公司党委领导、董事会决策、经营管理层落实的文化领导和执行落实体系。公司全面遵循行业文化建设十要素基本要求,积极借鉴企业文化建设的优秀经验,坚持聚焦主题主线、坚持行业对标、坚持融合发展、坚持创新驱动的总体思路,结合证券行业“合规、诚信、专业、稳健”的文化建设要求,坚持“安全”“领先”战略指导思想,贯彻落实“三提两控”(即“提升工作质量、效率、效益,控制风险和成本”)工作要求,遵循“正道、创新、协同、落实”工作理念,坚持“简单、高效、规范、快乐”团队文化。公司高度重视职业道德、风控合规、选人用人等方面的制度建设,将文化制度建设作为管理制度的重要组成部分,同时不断完善公司文化建设制度体系,使文化建设与公司中心工作充分融合;加强舆论宣传,将宣传引导作为文化建设主要抓手。同时,公司董事、监事和高级管理人员在企业文化建设中自觉发挥主导和示范作用,全面推进文化建设各项重点工作的开展、提质。公司持续将企业文化建设融入到经营管理中,切实做到文化建设与发展战略有机结合,增强了员工的责任心和使命感,引导和规范了员工行为,将企业文化建设作为公司提升竞争力、提升员工的精神追求、统一员工执业行为的重要保障。
5.内部控制制度建设
公司根据内部控制建设需要,制定了一系列较为完整的制度、条例、办法及工作流程等,并根据外部监管要求、业务发展及管理需求及时修订完善。公司为支撑各项战略任务有效落地,强化制度体系建设,全面梳理、评审和修订各项规章制度,覆盖公司前中后台多个部门的700余项规章制度,涉及公司治理、人事、财务、行政及各大业务条线。通过进一步建立健全制度体系,为公司法人治理结构的完善、决策体系的规范运作等工作和活动提供根本依据,助力公司在两个“一以贯之”基础上践行现代公司治理,规范、完善股东大会、董事会、监事会及经营管理层运作,保障公司高质量发展。公司现行制度及工作流程与国家法律法规、监管规章要求及公司实际工作情况相符,各部门现行制度及工作流程设计合理,覆盖全面。
6.内部授权体系
根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》
及《公司章程》等规定,公司制定了《授权管理办法》,规定了授权的原则、范围、方式与程序、有效期限、调整、终止、授权管理工作的机构和职责等。公司法定代表人在法定经营管理范围内,依据《公司章程》规定的权限对公司总裁及公司其他高级管理人员和所分管部门负责人进行授权;总裁依据《公司章程》所规定的权限及法定代表人授权权限对公司副总裁及其他高级管理人员和所分管部门负责人进行授权;副总裁根据总裁授权权限对所分管部门的负责人进行转授权;被授权人员应在被授予的权限范围内开展业务活动,禁止越权;同时,根据《证券公司和证券投资基金管理公司合规管理办法》要求,公司合规负责人缺位或不能履行职务时,应当由董事长或总裁代行职务,不得进行其他授权。报告期内,公司授权机制未发生变化,公司法定代表人、总裁、副总裁及其他具备高级管理人员资格的人员、各职能管理部门、业务部门和分支机构未发生超越授权开展业务活动的情形。
7.人力资源管理体系
公司坚定秉承“人才强企”理念,围绕薪酬激励体系改革、组织运营模式变革、干部管理体系完善、人才队伍建设和人才结构优化、人力资源数字化建设五大方向稳中求进,全面推动制度建设、模式创新、运营优化,着力提升人力资源协同服务工作质量和效率,聚焦公司战略发展亟待解决之要点,为公司实施“十四五”战略规划夯实组织和人才支撑。
贯彻落实“双百行动”综合改革和国企三项制度改革要求,积极践行行业稳健薪酬发展精神,围绕公司经营特色,结合市场对标水平,全面开展薪酬改革已落地实施,完成公司《薪酬管理办法》《基本工资核定准则》、9个业务条线《激励与约束管理细则》等制度制定及改革宣贯工作。按照“战略导向、科学规范、绩效导向、风险约束”四项基本原则,科学设置差异化基本工资标准及激励约束机制,建立薪酬水平与绩效考核紧密挂钩的分配体系,合理配置战略领域与重点赛道薪酬资源,落实经营业绩与薪酬水平双对标,进一步建立健全更契合产业金融基因和金融监管要求的薪酬激励体系。
8.合规管理
公司通过公司《合规管理办法》明确公司各层级合规职责,分层落实了董事会、监事会、经营管理层、各部门及子公司与分支机构负责人以及公司全体工作
人员的合规责任。公司建立董事会及其下设的风险控制与合规委员会、合规负责人、合规部门、下属各单位四个层级的合规管理组织体系,并相应明确了各层级的合规管理职责。
公司董事会是公司合规管理的最高决策机构,负责确定公司合规管理的基本制度,对公司的合规管理负有最终责任。董事会风险控制与合规委员会根据《公司章程》及公司《董事会风险控制与合规委员会工作细则》的规定履行其合规管理职责。公司风险控制与合规委员会由三名董事组成,根据需要可以聘请相关专业人士提供顾问支持。公司监事会依据法律、法规及《公司章程》对公司董事会、经营管理层和合规负责人履行合规职责的情况进行监督。合规总监是公司的合规负责人,协助公司经营管理层履行合规管理职责,负责对公司及工作人员的经营管理行为和执业行为的合规性进行审查、监督和检查,合规总监对内直接向董事会负责,向董事长、董事会风险控制与合规委员会及经营管理主要负责人报告公司经营管理合法合规情况和合规管理工作开展情况,对外向监管部门负责并报告工作。法律合规部是公司合规工作日常管理部门,向合规总监负责并报告工作。公司将各层级子公司的合规管理纳入统一体系,要求子公司提交定期和不定期合规报告,对子公司的基本合规管理制度进行审查,对子公司合规管理工作及经营管理行为的合规性进行监督和检查,确保子公司合规管理工作符合公司的要求,确保母子公司实施统一的合规管理标准,保证合规文化的一致性,同时关注不同司法管辖区和行业的特殊合规管理要求,督促子公司满足其所在地的监管要求。2023年,公司为进一步提升分支机构合规管理工作效能,在有效防控合规风险的同时更好地服务业务发展,践行“合规创造价值”理念,推进“总部—分公司—营业部”的分支机构三级合规管理体系建设,完成了第一批分公司的试点工作,并通过实地调研、走访,总结经验、解决问题,对三级合规管理体系运行效果进行了半年度及年度评估,形成了工作评估报告,创新开展“以岗代训”工作,持续修订完善三级合规管理配套制度。
9.内部审计
审计部为公司独立的监督检查部门,依据国家有关法律法规及公司的规章制度,对公司各部门、各分支机构及子公司的财务、业务及经营管理等各项活动进
行监督、评价和建议。审计部向公司董事会审计委员会负责,定期或不定期向董事会审计委员会汇报工作,各项工作接受监事会的检查和监督。审计范围覆盖主要业务条线、子公司及职能部门。公司内部审计人员的任职资格明确,目前审计部已配备了会计、金融、计算机以及工商管理等方面的专业技术人才。公司制定了规范的审计制度及工作流程并建立了审计管理系统,对提高审计质量与效率有较好的促进作用。审计人员严格按照各项内部审计制度规定在公司的授权下独立开展审计工作,审计部通过部门三层级复核进行审计项目质量控制。
报告期内,公司各项审计监督工作按照审计计划有序开展,内部审计环境未发生重大变化,审计项目和内控评价检查基本覆盖所有业务和部门,并针对审计检查提出的内控和管理方面的薄弱环节派专人进行整改跟踪,保障整改工作落实到位,积极有效降低风险。
10.纪律检查
纪律检查部负责落实公司党委、纪委关于开展全面从严治党、党风廉政建设和反腐败的工作部署,督促、检查公司内部落实全面从严治党、党风廉政建设责任落实情况;对公司政治生态、全面从严治党、党风廉政建设情况进行调查和分析,及时向公司党委、纪委提出推进全面从严治党、加强党风廉政建设的工作建议;对公司各级党组织、党员领导干部履行职责、行使权力的情况进行监督、检查;对党的路线、方针、政策、决议的执行情况,对上级单位决策部署的执行情况进行监督、检查;负责监督党员干部学习关于全面从严治党、党风廉政建设和反腐败等方面的方针政策和法律法规,对党员干部开展经常性的党风党纪教育;负责拟定公司纪律检查工作发展规划、年度工作计划、部门规章制度,并制定公司全面从严治党、党风廉政建设相关工作的各项规章制度;负责监督各职能部门落实相关责任,推动各类监督有机贯通、相互协调,形成监督合力,不断提高监督效能;负责受理关于公司各级党组织、党员干部违反党纪、廉洁从业等方面的来信来电来访,按程序及时予以处置;负责对问题线索开展调查,进行问责处理或提出问责处理的建议;开展“四种形态”下的谈话提醒、约谈函询,维护党的纪律;负责受理公司党员的申诉和控告,维护党员的合法权利;协助配合上级单位调查问题线索和违法犯罪案件;对控股子公司纪检工作进行管理,负责对控股子公司纪检人员的指导和培训工作等。
报告期内,公司各项纪律检查工作有序开展,按要求落实公司党委、纪委关于开展全面从严治党、党风廉政建设和反腐败的工作部署。
(二)风险控制
1.风险控制组织体系
公司建立自上而下的四级风控体系,负责对各项业务的事前、事中及事后风险进行统一管理。第一层是风险控制与合规委员会,是公司董事会下设的专门委员会,全面领导公司风险控制工作。第二层是风险控制与安全运营委员会,是公司总裁办公会下设的专业委员会,为公司风险高级管理机构,负责公司整体和重大风险的评估、控制。第三层是风险管理相关职能部门,负责公司经营管理活动中风险事项的识别、评估、分析与控制,并负责指导、监督各部门、子公司、分支机构的风险管理工作。第四层是各部门、分支机构风控经理和子公司风险管理负责人,负责落实公司及各类专业风险牵头管理部门制定的各项政策、流程和措施,接受各类风险牵头管理部门的指导以及对各类风险管理、执行责任的分解。同时,公司确立了各业务部门、子公司及分支机构,风险管理职能部门和审计部构成的风险管理“三道防线”机制,从制度、流程、考核等方面不断压实各道防线职责。
公司全面风险管理框架已相对完善,四级风控体系的权威性和专业性得到加强。在新的市场及监管环境下,围绕公司的战略发展规划,公司的风险管理模式已由原业务模块变更为按风险类型进行风险监控。通过对各业务的风险分类监控,从而实现对市场风险、流动性风险、信用风险、操作风险等风险类型的准确识别、审慎评估、动态监控,并达到评估公司整体经营风险的目的。
2.风险识别与风险评估
公司已建立统一的、以净资本和流动性风险为核心的全面风险管理体系以及公司风险因素分析平台,全面、系统、持续地收集与公司风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测,作为风险分析依据。
公司在风险识别和评估的过程中,主要采用集体讨论、流程分析、趋势分析、案例分析、情景分析、概率统计、监管沟通等方法。针对各类新业务,在执行之前,集体或小组讨论业务可能涉及的风险,制定相应的业务流程,并在业务开展后不断完善。
(1)风险识别
通过不同的风险类型对业务流程进行梳理、定性及定量分析,找出风险点,对公司经营活动中存在的内部及外部风险进行辨别和分析,找出风险来源。同时,实行风险动态管理,定期或不定期进行风险调整,以便对新的风险和原有风险的变化重新评估。
(2)风险评估
针对风险的严重性、发生的可能性及其影响进行测定和度量,计算每个风险点可能导致的损失。根据风险发生可能性的高低和对目标影响程度的度量结果划分等级,并预设相应的防范、预警、监控和处置措施。
公司风险管理部根据内外部环境的变化以及在判断各项业务流程风险点的基础上,对公司所面临的市场风险、信用风险、流动性风险、操作风险等进行识别;通过制定风险容忍度、风险限额,建立逐日盯市等机制及定期或不定期采用压力测试、敏感性分析等方法或模型,对有关业务数据进行风险计量,根据监控及测量结果对上述业务风险发生的概率及其产生结果的影响程度进行评估。
3.主要风险控制情况
公司已建立以净资本和流动性风险等风控指标为核心的全面风险管理体系,建成了以净资本、流动性覆盖率、净稳定资金率等风控指标为衡量的三级动态监控体系,根据风险控制综合信息框架对市场风险、信用风险、流动性风险和操作风险进行事前、事中及事后的全面控制,并通过逐日盯市等监控和预警机制的有效运行,有效防范公司整体经营风险。
(1)市场风险
公司市场风险主要集中在股票自营、量化投资、固定收益、资产管理自有资金投入、新三板做市等业务。为加强公司市场风险管理工作,公司制定了《市场风险管理办法》,使用RiskMetrics市场风险管理系统,建立了以风险价值(VaR)模型为核心的量化指标体系,科学有效地计量投资组合市场风险,范围涵盖全资产全品种,包括股票、债券、期货、基金、大宗商品和场内外衍生品等;建立了以风险限额为核心的量化指标体系,每年年初根据风险偏好与风险容忍度,确立公司年度各项业务规模与风险限额,并上报公司董事会审议通过。在实际经营中,公司将风险限额审慎逐层分解至各业务部门、各业务类型,并采取逐日盯市的方
法对市场风险进行监测、报告与预警,通过市场风险管理系统采集、统计各业务单元数据,形成全口径、跨市场、对投资业务全覆盖的市场风险量化管理体系;持续迭代市场风险计量模型,多维度指标计量风险并定期回测验证模型,同时建立衍生品估值定价模型,涉及场外期权、利率期权、利率互换IRS、可转债等。综合来看,公司业务市场风险可控。
(2)信用风险管理
信用风险主要集中在融资类业务客户信用风险、债券信用风险、场外衍生品业务交易对手信用风险等方面。为加强公司信用风险管理工作,公司制定了《信用风险管理办法》,建立统一的信用风险管理政策,实行公司信用风险的统一管理,调整了信用风险管理制度框架,形成信用风险管理四级制度体系,配套修订内部评级、授信管理、授信与集中度指引。公司在总体和各业务层面分别设置了信用风险限额指标,包括业务规模、个券限额、集中度限额等,并通过风险量化模型对信用风险敞口、信用类预期损失等指标进行测算,评估和监测信用风险情况,为公司决策提供依据。公司在融资类业务方面,逆周期调整业务参数、规范客户准入和尽职调查、加强风险排查,建立风险防范长效机制;在债券信用风险管理方面,公司采用两级信评模式,借助内评系统、“云评级”对债券准入、出入库、持券集中度限额及信用舆情等进行综合风险管理。根据市场经济环境的变化及业务开展的实际需要,公司在各业务日常监控的基础上增加了舆情监控工作,及时收集宏观产经、各主体及债项信息,向相关部门进行风险提示。综合来看,公司信用风险可控。
(3)流动性风险管理
为防范流动性风险,公司制定了《流动性风险管理办法》和《流动性风险应急处理实施细则》,建立了流动性风险管理和应急处置机制,明确了流动性风险应急情形、组织体系、应急措施等相关操作细节。公司注重业务规模与负债相匹配,通过合理的资产配置和多渠道的负债融资,确保资产负债期限、规模相适应,保持合理的流动性。公司不断完善资金预约计划体系,强化资金头寸管理和现金流量监测,通过拓宽融资渠道、监测优质流动资产储备等方式确保流动性安全,并通过系统对流动性风险实施有效的识别、计量和监测。公司风险管理部、财务部和业务部门组成流动性管理小组,每日计算公司流动性指标,调整资金和业务
头寸,并进行持续监控,确保指标符合监管标准。2023年1-12月流动性覆盖率和净稳定资金率均持续符合监管要求。综合来看,公司流动性风险可控。
(4)操作风险管理
为有效防控操作风险,公司全面修订操作风险管理制度,发布操作风险损失数据收集管理办法,在组织体系内建立风险管理“三道防线”,三道防线职责明确,在公司各项规章及授权范围内尽责履职,不断完善业务流程,建立健全内部控制制度体系。公司上线操作风险系统,搭建操作风险三大工具在主要业务条线的具体应用场景,实现操作风险三大工具的电子可视化预览和自动化跟踪,通过自评估及专家打分等方法,形成公司《风险清单》,梳理出15大类风险并进行风险排序,明确各项子风险三道防线职责,提升公司风险管理工作的精细化、专业化水平。公司通过日常业务风险监控,对于发现的操作风险隐患或风险事项,及时向相关部门发出预警提示,并跟踪风险事件处理进展和结果。对于已出现的操作风险事件,根据新制定的操作风险损失数据收集管理办法相关要求进行报送、跟踪和分析。新的办法在原有风险报告体系的基础上,进一步明确了报送数据的范围、内容、流程、跟踪等具体要求,并与新上线的操作风险系统操作充分结合,提高了操作风险管理的精细化水平,实现了操作风险管理的数字化转型。综合来看,操作风险可控。
4.风险报告情况
公司风险管理部与分支机构、业务部门、子公司、各专业风险牵头管理部门、经营管理层、董事会之间建立了畅通的风险信息沟通机制,确保相关信息传递与反馈的及时、准确、完整,并向经营管理层提交风险管理日报、月报等定期报告,反映风险识别、评估结果和应对方案,对重大风险提供专项评估报告,确保经营管理层及时、充分了解公司风险状况。每年末,公司风险管理部将对公司总体风险进行评估,分析风险点以及对应控制措施等方面内容,形成年度风险管理报告,向经营管理层和董事会报告,为公司经营决策提供支持。
(三)重要活动
1.经纪业务内部控制
财富管理委员会依据公司战略定位,拟定并督导实施公司财富管理业务发展战略规划,负责公司财富管理业务发展相关的管理决策,推进财富管理相关组织
架构及制度体系的建设与优化。财富管理总部协助财富管理委员会推进公司财富管理转型,负责建立多层次财富管理投顾服务体系。
公司分支机构柜台业务、证券交易业务实行集中化管理。公司设立营运管理部负责对分支机构的交易活动进行统一管理,制定相关规章制度、集中交易权限分配标准,并按期实施统一分配与授权。分支机构的日常经营活动由分支机构总经理直接负责。公司柜台业务由营运管理部负责组织和管理,统一执行各类业务的资金清算、交收和股份托管,集中管理柜台业务、交易运行、客户交易结算资金、公司清算和资金核算、银行间债券市场的债券托管、经纪业务客户相关账户(资金账户、证券账户、理财账户等)、公司席位(交易单元)等。公司制定并不断完善控制机制,在营运管理部内部实行岗位隔离机制,并严格规定柜台业务、交易运行、客户交易结算资金交收和清算的运作流程。
(1)代销金融产品业务
1)部门设置。财富管理总部是公司开展金融产品代销业务的主管部门,负责金融产品代销体系的构建和日常运行管理。公司对金融产品代销业务实行总部集中管理,开展金融产品代销业务的营业部应当管理规范、内部控制有效,且建立健全投资者教育工作机制和营销管理规范。风险管理部依据国家法律法规和公司规定对金融产品代销业务相关管理制度、操作流程、业务材料等进行审核。法律合规部依据国家法律法规和公司规定对金融产品代销业务相关管理制度、操作流程、业务材料和协议文本等进行审核。审计部负责对公司金融产品代销业务进行审计,检查各部门对金融产品代销业务制度的执行及履职情况。
2)制度制定与修订。评价期内,公司针对代销金融产品业务已制定发布了《公开募集证券投资基金代销业务管理办法》等8个相关制度,包括代销合同、资料报备、信息披露、投资者适当性管理、客户回访以及产品持续跟踪等各关键环节。公司根据代销金融产品业务及监管要求,修订发布了《代销金融产品业务风险管理办法》等3项制度。
3)内部控制。公司针对相关金融产品销售业务已实施“双录”制度,并实现系统控制,进一步防范和控制业务风险。财富管理总部金融产品团队协同公司其他部门成立专门的代销金融产品项目小组,负责产品发行机构及其所发行的产
品等尽职调查工作,并指定产品项目小组负责人。公司代销金融产品,要求销售人员应尽可能了解客户的身份、财产与收入状况、金融知识与投资经验、投资目标、风险偏好等情况,并对客户风险承受测评结果进行查询。对于未有风险承受能力测评结果的客户,要求客户进行测评后再行购买;对于主动要求购买与风险承受能力不匹配产品的普通投资者,对其进行审核并再次充分揭示风险,提示其审慎决策,若投资者仍坚持购买,须签署确认《产品不适当警示及投资确认书》后方可购买,同时分支机构保存相关提示记录和确认文件,做好“双录”工作。公司金融产品销售过程中遵循投资者利益优先、客观性、有效性、差异性等四项原则,通过销售流程及投资者风险评测等一系列控制程序,根据投资者风险承受能力销售不同风险等级产品,把合适的产品销售给合适的投资者,有效控制销售过程中产生的风险。在正式接受代销金融产品委托前,公司以“总对总”形式与委托人签订书面代销协议。签署流程遵照公司《金融产品代销业务合同签订及履行指引》执行,通过金融产品销售进度报表和代销金融产品客户回访等手段控制资金风险。财富管理总部负责金融产品代销业务的总部层面售后工作,主要包括产品销售总结、战报发布、产品业绩跟踪、稽核检查等。金融产品正式上线销售后,金融产品团队通过但不限于数据统计分析、电话征询、视频会议交流、实地督导等办法跟踪、管理整个销售过程。
(2)证券投资顾问业务
1)部门设置。证券投资顾问业务由公司财富管理总部统一组织管理,下设投顾服务团队,由投顾服务团队负责制定公司投资顾问相关制度、投顾业务发展规划、投顾系统需求、投资顾问服务产品建设、投资顾问队伍建设、线上线下投顾业务、公募基金投顾业务等工作。分公司负责承接公司总部业务及管理要求,在总部制度框架和业务指导下,设立财富管理中心等职能部门负责辖区内投资顾问人员管理工作,同时负责统筹投资顾问队伍建设、策划组织开展分公司级的营销活动等。营业部可设立财富管理部(中心),负责在总部制度框架和业务指导下,协同分公司对本营业部投资顾问进行日常管理和业务开展等工作。2)制度制定与修订。公司建立严格的信息隔离墙管理制度,制定了投资顾问人员管理、资格注册、签约管理、投资顾问服务、绩效考核、客户回访、适当性管理等管理制度,规范了业务流程。
3)内部控制。公司对投资顾问业务建立了合规检查机制,风险管理部、法律合规部和审计部对投资顾问业务的内部控制制度的执行情况实行严格的风控、合规管理和事后检查、审计工作。
(3)中间介绍业务
1)部门设置。财富管理总部是介绍业务风险的直接管理部门,负责协助分支机构介绍业务资格的申请与确认,协助期货公司落实投资者适当性、追缴保证金并向被强平客户做好解释工作。分支机构介绍业务专员负责协助期货公司向客户追缴保证金,将追缴结果及时反馈至期货公司总部和财富管理总部;配合财富管理总部做好其他信息发布和风险提示工作。财富管理总部衍生品业务团队对公司介绍业务的风险实施统一监督管理,开展介绍业务的分支机构履行风险前端控制职能。
2)制度制定与修订。截至2023年12月31日,公司针对中间介绍业务已制定发布公司《中间介绍业务管理办法》《中间介绍业务风险管理指引》等6项制度,涵盖信息公示、风险管理、适当性匹配与管理、客户投诉等方面。
3)内部控制。从事中间介绍业务的部门与从事证券自营、资产管理及投资银行业务等业务部门做到了业务、人员、场所隔离;法律合规部负责对公司介绍业务的内控管理制度和业务流程等进行合规审查;风险管理部负责对介绍业务进行风险评估;向风险控制与安全运营委员会、相关业务部门提供意见和建议。公司接受宝城期货委托,为宝城期货介绍客户参与期货交易并提供其他相关服务,公司与宝城期货在财务、人员、经营场所等方面均有效隔离。
(4)股票期权业务
1)部门设置。股票期权审核委员会是公司股票期权经纪业务的决策机构,负责对重大事项进行集体审议决策;负责审议衍生品业务团队提交的股票期权经纪业务运作方案的建议;决定重大风险处理方案、重大业务制度与事项的调整建议。衍生品业务团队作为公司股票期权经纪业务的执行机构,在财富管理总部指导安排下,主要负责股票期权交易监控;建立客户资料档案,进行数据统计、分析、信息披露;负责股票期权经纪业务方案的制定与实施;组织各相关部门拟定、修订股票期权经纪业务相关制度与流程。产业金融研究院、财务部、营运管理部、信息技术与金融科技部、风险管理部、法律合规部、审计部等部门根据公司授权,
在股票期权经纪业务运营中各自承担相应的职责。2)制度制定与修订。截至2023年12月31日,公司已制定发布了《股票期权经纪业务管理办法》《股票期权经纪业务审批管理办法》等18项制度;评价期内,修订发布了《股票期权经纪业务审核委员会工作条例》,各项内控制度能够满足业务的风险和所有重要业务流程层面的风险,根据业务发展和内部运营管理持续完善公司衍生品业务的内控制度体系。3)内部控制。公司对股票期权业务实行总部集中管理,从规则制定、客户账户管理、保证金比率管理、交易、集中监控,到清算交收等工作均由总部集中负责。股票期权业务的决策和主要管理职责由总部承担,总部设立独立的衍生品业务团队负责股票期权业务的具体管理和风险控制,分支机构按制度及总部指令开展相关业务。公司遵循利益冲突防范和业务隔离原则,股票期权经纪业务与证券自营投资业务、资产管理业务及投资银行业务等在业务、场地、人员、信息、资金与账户等方面相互分离。股票期权经纪业务的前、中、后台相互分离、相互制约,各主要环节分别由不同的部门和岗位负责。
(5)港股通业务
1)部门设置。公司总部港股通相关部门由财富管理总部牵头,营运管理部、信息技术与金融科技部、网络金融部、法律合规部、风险管理部等组成。财富管理总部是公司港股通业务的组织与管理部门,负责组织和管理分支机构网点开展港股通业务。2)制度制定与修订。截至2023年12月31日,公司根据外部监管要求及业务变化情况,已制定发布了《港股通经纪业务管理办法》《港股通业务登记结算管理办法》《港股通投资者教育工作指引》3项制度。3)内部控制。公司对港股通业务实行统一管理和分级授权,对投资者和员工实行资格准入,对港股通业务全程实行风险监控。营运管理部负责港股通业务所需账户的开立和管理、港股通业务结算和有关资金划付,制定客户业务流程等。法律合规部负责审查港股通交易协议文本,对开展该业务的合规风险进行评估。风险管理部负责港股通交易的风险识别、评估和管理,建立港股通交易的风险控制指标体系,出具风险报告等。审计部负责港股通业务事后审计,定期对港股通业务进行审计,出具审计报告并向公司提交审计报告。信息技术与金融科技部和
网络金融部负责与港股通业务相关的系统功能的技术实现和日常维护。
2.信用类业务内部控制
(1)部门设置。公司信用业务审核委员会,是公司总裁办公会下设的信用类业务(如融资融券业务、约定购回式证券交易业务、股票质押式回购交易业务)的专门决策机构,由分管信用类业务的公司副总裁、财富管理总部、信用业务部、风险管理部、法律合规部、网络金融部、财务部、营运管理部、产业金融研究院等部门的指定人员组成,信用业务部是公司融资融券、股票质押式回购业务的具体管理和运作部门。
(2)制度制定与修订。截至2023年12月31日,公司根据外部监管要求及业务变化情况,已制定发布了《融资融券业务管理办法》和《股票质押式回购交易业务管理办法》等55项制度;评价期内,修订发布了《融资融券业务征信管理办法》《融资融券业务客户适当性管理办法》等20项制度,进一步完善了公司信用业务内控制度体系,规范开展各信用类业务,合理控制业务风险。
(3)内部控制。公司信用类业务实行总部集中统一管理,实现授权管理、证券交易、清算交收、担保物及折算率、转融通保证金、风控合规、财务管理和账户管理等业务的集中管理。融资融券业务的审批权和主要管理职责由总部承担,分支机构按制度及总部指令办理相关工作,禁止分支机构未经总部批准向客户融资融券,或自行决定与客户签约、开户、授信、保证金收取等应当由总部决定的事项。股票质押式回购交易业务的审批权统一由公司总部承担,禁止分支机构未经总部批准自行决定与客户签约、授信、交易申报等应当由总部决定的事项。公司对信用类业务风险进行统一管理,明确业务的最高决策机构、各层级的具体职责权限,确保风控职责落实到位。
3.发布研究报告业务内部控制
(1)部门设置。产业金融研究院负责宏观、策略、固定收益(含信用研究)、
金融工程、行业及上市公司、金融产品(含基金)研究以及公司战略等方面的研究,为公司各业务部门的发展提供研究支持,同时也为公募基金等机构投资者提供卖方研究服务并获取佣金收入或者咨询费收入。产业金融研究院设院长、副院长、院长助理、二级部门负责人、研究员、研究助理、合规及质量控制人员、行政人员等岗位;设管理委员会,作为研究院的决策机构,负责研究院内部管理及
重要事项的决策;设专家委员会,作为院内专业研究咨询组织。专家委员会在研究院院长的领导下,为研究院对内对外服务提供专业支持,组织开展重点课题研究分析及研究交流工作。研究院设宏观与大金融行业研究中心、大消费行业研究中心、公共事业行业研究中心、TMT行业研究中心、能源转型研究中心、金融产品设计中心等六个研究中心以及市场机构服务部和综合协同部。
(2)制度制定与修订。为规范发布研究报告业务,保证分析师独立、客观、公正,禁止内幕信息不适当流转,有效防范传播虚假信息、误导投资者等风险,公司针对发布研究报告业务制定了较为完善的内部管理制度。截至2023年12月31日,公司已制定并发布了《研究报告业务管理办法》《产业金融研究院绩效考核管理细则》等12项制度。
(3)内部控制。公司根据制定的《产业金融研究院研究管理办法》,对研究人员的招聘、工作岗位职责等方面进行规范化管理,对各类型研究的工作流程及质量标准进行了明确,有效提升了证券研究报告质量;根据公司《研究报告业务管理办法》对研究人员资质、研究报告信息管理、研究报告合规与质量审核、研报发布与转发、调研规范、信息隔离墙管理等进行了系统性规范。评价期内,公司投研平台为研究工作的流程化管理和研究报告质量的系统性提升提供了有效的支持。
与此同时,法律合规部对公司类研究报告和晨会报告发布流程实行嵌入式管理,增强了内部控制的有效性。
公司严格按照《证券法》《证券、期货投资咨询管理暂行办法》《发布证券研究报告执业规范》以及相关监管规定开展发布研究报告业务,落实研究人员资质管理,严格执行调研质量管理程序,保证研究报告质量,认真执行信息隔离墙制度。
4.投资银行类业务内部控制
(1)部门设置。投资银行业务实行统一管理、集中决策、分级负责的管理体制。公司设立投资银行事业部对投资银行业务实行统一管理,投资银行事业部下设各业务部门、机构销售部、股权业务质量控制部与债权业务质量控制部(以下简称投行质控部门)、资本市场部及综合管理部,建立了项目组和业务部门、质量控制、公司内控部门的三级投行内部控制体系。公司针对投资银行业务已制
定了一套较为完善的内部管理制度,内容涵盖业务管理、质量控制、项目管理、内部审核、发行上市、持续督导、合规与风险管理等方面,覆盖了投资银行业务风险点和重要业务流程层面的风险。
(2)制度制定与修订。截至2023年12月31日,针对投资银行业务公司已制定发布了《投资银行业务管理办法》等27项相关制度。评价期内,公司根据投资银行业务及监管要求,修订发布了《投资银行业务内核工作考核评价制度》《投资银行业务问核制度》以及《投资银行业务质量控制制度》等14项制度,根据行业监管及自律规则持续对投资银行业务的各项业务及管理环节进行了完善,进一步提高了投资银行业务的内控管理水平。
(3)内部控制。公司对于投资银行业务的内部控制贯穿了承揽、立项、报送、发行上市、持续督导或存续期管理全流程。
1)承揽至立项阶段
公司根据投资银行业务类型分别设立各专业立项评审委员会,包括保荐承销及并购重组立项评审委员会、债券承销及受托管理业务立项评审委员会、推荐挂牌业务立项评审委员会、资产证券化业务立项评审委员会,对投资银行业务履行立项审议决策职责,对是否立项做出决议。立项评审委员会由来自投资银行业务部门、投行质控部门、内核部、法律合规部、风险管理部、资产管理部等部门的专业人员构成。投行质控部门作为立项评审委员会的执行机构,负责安排召集立项评审、立项评审意见汇总、制作立项决议以及相关立项材料存档管理工作。项目组向投行质控部门提出立项申请,由投行质控部门对投资银行项目是否符合立项标准和条件进行审核和判断,投行质控部门将符合立项标准和条件的项目提交立项评审委员会审议,立项的具体要求根据公司《投资银行业务立项管理办法》的规定执行。
2)内核阶段
公司根据投资银行业务类型分别设立保荐承销及并购重组内核委员会、新三板业务内核委员会、债券承销及受托管理业务内核委员会、资产证券化业务内核委员会,分别对保荐承销及并购重组业务、新三板业务、债券承销及受托管理业务、资产证券化业务履行审议决策职责。内核部根据不同业务的特点拟定各专业委员会的工作规则。内核部收到项目组提交的项目内核文件后,在内核会议召开
前,组织完成该项目的问核程序,具体要求根据公司《投资银行业务问核制度》的规定执行,投行质控部门审核人员应列席问核会,汇报前置审核阶段发现的风险和问题。法律合规部、风险管理部、审计部按照相应职责履行对投行业务的内部控制措施。
3)报送至发行上市阶段公司通过公司《投资银行业务质量控制制度》明确了投行类项目跟踪管理机制。投行质控部门根据各类投资银行业务的特点和风险制定各项尽职调查工作的制度、指引和底稿目录,规范项目组在实施尽职调查过程中的行为,要求项目组勤勉尽责地履行尽职调查职责。项目组应将项目材料和文件对外提交、报送、出具或披露后出现的新情况、新问题向质控部门报告。
公司根据《内控指引》要求制定了公司《投资银行业务反馈意见报告制度》,项目组应在收到反馈意见后以邮件方式向相关业务部门负责人、业务负责人、质量控制部门和内核部报告。质控部门应对反馈意见的问题进行审阅,应向相关业务负责人、相关业务部门负责人、内核负责人及时汇报。
4)持续督导或存续期管理
公司投资银行事业部下属各业务部门为持续督导、受托管理工作的实施部门。自持续督导、受托管理工作开始之日,相关业务部门应就持续督导、受托管理项目成立持续督导、受托管理工作小组。该项目的保荐代表人、财务顾问主办人或受托管理项目负责人为持续督导、受托管理工作小组的当然成员,相关业务部门还应指定一名项目组成员为持续督导、受托管理专员,并将持续督导、受托管理专员名单报送至投行质控部门。保荐代表人、财务顾问主办人或受托管理项目负责人为持续督导、受托管理工作第一责任人,持续督导专员协助保荐代表人、财务顾问主办人或受托管理项目负责人完成日常持续督导、受托管理工作。投行质控部门对持续督导或受托管理工作小组的督导工作实施情况进行监督、管理。
风险管理部对处于后续管理阶段项目的风险履行持续风险管理的职责,建立了后续管理阶段重大风险项目关注池制度并明确了入池标准、程序等。业务部门指定专人及时将风险项目名单上报风险管理部,风险管理部将入池名单定期提交投行业务负责人、首席风险官和合规总监。
5.新三板做市业务内部控制
(1)部门设置。公司做市业务组织架构采取“董事会-总裁办公会-做市业务决策小组-做市业务部门”形式建立。公司设置做市业务决策小组负责做市业务具体的投资决策和管理工作,做市业务部门负责具体开展新三板做市业务,做市业务部门下设独立做市交易室,并使用公司专用电脑进行做市交易。公司已建立完备的新三板做市业务内部控制体系,实行多级决策机制与管理体系。
(2)制度制定与修订。截至2023年12月31日,公司针对新三板做市业务已制定发布了《新三板做市业务交易管理指引》等14项制度,包含做市业务的交易管理、投资决策、账户、资金与清算管理、风险监控、会计核算、信息报告等。评价期内,公司根据新三板做市业务及监管要求,修订发布了《新三板做市业务交易管理指引》《新三板做市业务指引》。公司做市业务与公司自营、资管、投行等业务部门之间实行机构独立、人员独立,并按规定实行严格的信息隔离制度。
(3)内部控制。公司已建立完善的新三板做市业务内控管理体系,对做市项目的选取原则和主要标准做了明确规定。公司风险管理部对做市业务实施嵌入式实时风险监控;法律合规部对做市业务实施信息隔离等合规核查;财务部负责资金划付与会计核算;审计部负责对做市业务进行内部审计。
6.自营业务内部控制
公司设立自营业务执行委员会,下辖证券投资部、固定收益部、量化投资与OTC业务部。在公司党委及总裁办公会授权下,自营业务执行委员会对公司证券投资部、固定收益部、量化投资与OTC业务部的日常管理及投资工作进行决策。证券投资部、固定收益部、量化投资与OTC业务部的投资业务决策体系均为公司董事会—总裁办公会—自营业务执行委员会—专门委员会及本部门四级。公司决策与授权过程清晰,权限设定、授权审核和交易能够得到有效控制。
(1)证券投资业务
公司建立了证券投资业务的内部控制体系,实行多级决策机制与管理体系,公司证券投资部负责管理证券投资业务具体经营活动。
1)部门设置。证券投资部实行集中交易制度,投资决策过程、交易指令下达与交易指令执行过程严格分开。证券投资部下设交易室,主要职责是处理部门所有场内、场外证券交易指令,并保证交易指令的合法、合规、安全、有效。证
券投资业务专门委员会在自营业务执行委员会授权下开展工作,具体授权事项由自营业务执行委员会定期发布授权列表的方式确定。证券投资部负责制定、实施具体投资方案。
2)制度制定与修订。截至2023年12月31日,公司针对证券投资业务已制定发布了《证券投资部交易业务管理办法》等5个相关制度,内容涵盖了授权管理、投资决策、账户及资金管理、投资操作、风险监控、会计核算、信息报告等方面。3)内部控制。证券投资部通过系统化风险控制、授权审批管理、风险预算制度、逐日盯市制度及信息反馈报告机制等,加强事前预防、控制,事中动态监控,事后稽核检查、完善纠偏的全过程风险管理。公司风险管理部对证券投资业务实施嵌入式实时风险监控,在证券投资部设置一线部门风控经理,配合公司风险管理部进行内部风险监控;法律合规部根据隔离墙等相关合规制度对证券投资业务进行合规管理,同时证券投资部设置部门合规经理,配合法律合规部开展合规管理工作;财务部负责资金划付与会计核算;营运管理部负责证券清算与交收;审计部负责对证券投资业务进行内部审计。
(2)量化投资与OTC业务
1)部门设置。量化投资与OTC业务部实行集中交易制度,下设集中交易室,量化投资业务所有交易由交易员执行,交易员需准确执行投资指令,高效完成交易操作。量化投资与OTC业务部总经理可授权交易员直接执行程序化交易既定策略的投资指令。目前开展的业务包括量化投资、收益凭证、种子基金投资、资本中介以及收益互换等业务。
2)制度制定与修订。截至2023年12月31日,公司针对量化投资与OTC业务已制定发布了《量化投资业务管理办法》等28项相关制度,涵盖量化投资业务、收益互换业务、种子基金、收益凭证业务的授权管理、投资决策、风险监控、信息报告等方面。评价期内,公司修订发布了《场外期权业务管理办法》。
3)内部控制。量化投资与OTC业务部投资经理在量化投资与OTC业务专门委员会的授权范围内向交易员下达交易指令,交易员必须接受并实施已经过合规性及风险审查的交易指令,并可根据操作情况向指令下达人提出操作建议,及时反馈情况。风险管理部根据公司关于量化投资业务的风险控制指标授权列表和
其他有关规定,在交易系统中设置风控阈值及其他风控指标,系统自动监控,对下达的投资指令进行风险控制。法律合规部在量化投资与OTC业务部设置专职合规经理,根据隔离墙等相关合规制度对OTC业务进行合规管理;财务部负责量化投资与OTC业务资金划付与会计核算;营运管理部负责相关证券和资金清算与交收;审计部负责对量化投资与OTC业务进行内部审计。各部门均依据公司制度履行部门职责,确保量化投资与OTC业务平稳开展。
(3)固定收益业务
1)部门设置。固定收益业务部为债券自营交易、利率衍生品投资和资本中介服务的专业化部门,固定收益部下设债券自营投资、衍生品投资、资本中介三个团队,专门委员会在总裁办公会及其授权机构自营业务执行委员会授权范围内负责固定收益部自营业务具体的投资决策和管理工作。
2)制度制定与修订。截至2023年12月31日,公司针对固定收益业务已制定发布了《固定收益部业务管理办法》等多项制度,相关制度涵盖了业务授权、投资决策、交易操作、风险管理等方面内容。
3)内部控制。公司固定收益业务内部实行严格的权限管理与岗位分工,投资决策与交易执行严格分离,交易员在集中交易室内执行交易指令,交易审批按照规定流程执行。公司风险管理部对固定收益业务实施嵌入式管理,通过电子化流程进行审批,在系统中强制留痕。公司风险管理部监控人员每日对债券自营业务的配置管理指标、权限管理指标、市场风险指标、流动性风险指标、信用风险指标等进行分析,编制风控日报。公司法律合规部负责对固定收益业务进行定期或不定期合规检查,监督固定收益业务运作的合规性。审计部负责对固定收益业务进行审计,及时发现问题并督促整改。
7.资产管理业务内部控制
(1)部门设置。公司设立资产管理部专门从事资产管理业务,其他部门和分支机构不得从事资产管理业务。公司资产管理业务与公司自营业务、投资咨询及其他业务实行严格的分离,建立“防火墙”。资产管理部下设前台业务部门和业务支持部门,前台运作与中、后台业务支持部门相互独立,重要部门和岗位实行隔离,独立运作,并建立向经营管理层单独汇报的机制和渠道。资产管理交易运营部统一负责资产管理计划的资金调拨和账户管理。针对资产管理计划的相关
信息,由资产管理交易运营部负责根据业务流程对外披露以及向监管部门、行业自律组织报备。公司按照监管要求对资产管理业务实行总部集中管理。公司总裁办公会是资产管理业务的最高投资决策机构,和风险控制与安全运营委员会审核决定资产管理业务的规模与风险限额。
(2)制度制定与修订。截至2023年12月31日,公司针对资产管理业务已制定发布了《资产管理业务管理办法》等51项相关制度,内容涵盖了产品立项、估值核算、资金清算、信息披露、适当性管理、绩效考核、风险管理等方面。评价期内,公司修订发布了《资产管理业务风险管理办法》《公募大集合资产管理业务风险管理办法》《资产管理业务紧急事件应变管理工作细则》。
(3)内部控制。在资产管理部内部对客户资产管理业务实行投资研究、交易执行相互分离的机制。公司针对客户资产管理业务建立了完备的制度体系,涵盖了市场推广及客户服务、投资决策及交易、会计估值与登记结算、风控与信评、合规与审计、信息披露、档案管理、投资交易人员资质等内容,进一步健全了资产管理业务内部控制。公司资产管理业务的内控管理遵照全面性、审慎性、有效性、定性与定量相结合原则。资产管理的产品研发设计、合同格式内容、投资运作、核算及风控、合规管理等集中于公司总部,对客户资产管理业务与证券自营业务及其他可能存在利益冲突的业务实行严格的信息隔离。资产管理业务操作严格按照股票、债券、基金授信领用的范围进行投资运作,各类股票、债券、基金实行严格的准入与退出机制。资产管理部内控部与公司风险管理部负责对资产管理的日常交易活动进行实时嵌入式风险监控;资产管理部内控部、法律合规部负责资产管理业务的合规管理和法律审核;审计部负责对资产管理业务进行专项审计。
8.资产托管及外包服务业务内部控制
(1)部门设置。公司设立资产托管部,资产托管部为公司一级部门,全面负责公司资产托管业务的运作和管理。公司法律合规部负责对资产托管业务合同内容合规性、条款完备性、约定权利义务等法律事项进行审核,提供合规咨询,开展合规检查;风险管理部负责评估和识别资产托管业务经营风险和内部管理风险,推动风险控制机制的建立和完善;公司审计部负责资产托管业务的稽核工作,检查资产托管业务制度执行及履职情况。
(2)制度制定与修订。截至2023年12月31日,公司针对资产托管业务已制定发布了《资产托管业务管理办法》等10项相关制度,内容涵盖了份额登记、估值核算、资金清算、信息披露、产品立项、账户管理、内控稽核、权限管理、档案管理、风险管理、应急管理等方面;评价期内,修订发布了《资产托管业务管理办法》,进一步规范相关业务管理和操作指引。
(3)内部控制。评价期内,资产托管部通过业务流程审批系统,按产品的生命周期设置了产品立项、合同签订、账户开立、认购、申购、赎回、分红、清算、份额转让、资金清算、投资划拨、产品清盘等业务节点,对不同业务节点设置审批流程,提交相关文件资料,分别经产品运营岗、账户管理岗、份额登记岗、估值核算岗、资金清算岗、投资监督岗、内控监督岗审核并经领导审批同意后执行相关操作,资产托管部按照公司风险管理体系,对基金托管外包业务风险进行统一管理,资产托管部负责人为风险管理第一责任人,设置风控经理负责具体风险管理事务。公司对相关业务全流程进行风险控制,有效地控制经营过程中可能产生的各类风险,保证资产托管及外包服务业务的合规开展。
9.互联网金融业务内部控制
(1)部门设置。网络金融部为互联网渠道业务的统筹部门,财富管理总部对分支机构主导的线上渠道业务进行评估、复核,协同网络金融部对线上渠道宣传内容进行审查,以及定期对存量项目进行检查、评估等。
(2)制度制定与修订。截至2023年12月31日,公司针对互联网金融业务已制定发布了《渠道开发管理办法》等15项相关制度,明确了公司互联网金融业务定位以及各相关部门需要履行的职能,各岗位之间严格按照公司隔离墙制度相关规定,设置专人专岗;评价期内,修订发布了《客户投诉管理办法》,制定发布了《财富业务新媒体执行说明(试行)》《财富业务新媒体管理办法(试行)》进一步规范相关业务管理和操作指引。
(3)内部控制。分支机构在与第三方合作机构建立合作前,进行充分尽职调查,了解合作方主体资质,与第三方机构合作需签订书面协议,确保签订协议与提供服务的主体一致。分支机构每季度向网络金融部报送渠道经营情况分析,网络金融部汇总后对合作渠道投资收益进行评估,并协同分支机构完成策略调整。分支机构根据合作业务的特点建立定期核查监控工作机制,网络金融部协同财富
管理总部对引流项目执行情况的规范性进行审核评估,对分支机构每月报送的自查底稿进行审查。公司法律合规部对引流项目开展的合法合规性进行不定期抽查,审计部负责对互联网金融业务进行审计。
10.分支机构内部控制
公司建立了“总-分-营”的三级管理经营体制。截至评价期末,公司设有15家分公司,109家证券营业部。财富管理总部下设综合管理团队,负责分支机构的筹建与日常管理工作。分支机构的设立由公司经营管理层根据公司业务战略规划决定,在授权的业务范围内合法合规开展业务;财务部、信息技术与金融科技部、人力资源部、营运管理部、财富管理总部分别对分支机构的财务事项、信息技术、人力资源、客户交易与结算、营销活动等进行管理;法律合规部和风险管理部对分支机构合规有效性及风险事项进行管理。
公司制定了一系列分支机构管理制度,包括《分支机构费用开支管理办法》《分支机构合规管理办法》等重点防范分支机构越权经营和道德风险;评价期内,制定发布《分支机构经济责任审计实施细则》。法律合规部、风险管理部和审计部负责对分支机构的合法合规运作、各项风险防范、效益业绩审定等进行各自维度的监控管理。
11.会计核算及财务管理内部控制
财务部负责公司会计核算、财务管理、预算管理、税务管理和涉及费用及资本性支出的自有资金管理等方面的工作。根据《企业会计准则》等规定,公司为保证公司财务部规范化运行,实现会计核算的标准化管理,制定了《财务制度》《会计制度》等;针对资金管理、账户管理、银行授信、业务核算、预算管理等各个方面分别制定了相应的制度准则,形成了较为完整的财务管理和会计控制体系。财务部在财务信息系统控制、组织与岗位控制、财务预算控制及会计档案管理等财务会计工作的各个方面,有效实施了相关会计管理与控制活动。2023年,公司持续推动业财深度融合和精益闭环管理,将业务流、核算流、管控流、资金流、实物流有机融合,构建了交易驱动的金融工具管理平台,并在资产负债管理、预算管控策略、业财协同效应及财务智能化建设等方面取得新突破,进一步保障财务管理及内控流程的标准性、规范性、有效性。
12.资金管理内部控制
财务部对公司自有资金实行集中统一管理,涵盖公司总部及下属各单位的人民币和外币自有资金,利用银行网络系统、集中清算网络系统、财务核算网络系统等搭建自有资金风险控制平台,监测公司日常自有资金的来源和运用。公司制定发布了《自有资金管理办法》《银行账户管理办法》《大额资金使用管理办法》等制度,评价期内制定发布了《第三方支付资金管理办法(试行)》,严格规范了资金运作流转的操作程序,明确了各资金岗位的权限和职责。财务部严格执行《自有资金管理办法》,在自有资金预算管理、账户管理、资金存放与调拨管理、融资管理、资金运用管理以及风险评估与监测等方面实施了有效控制,严格防范资金流动性风险,有效保障了公司自有资金安全,并支持公司业务发展。
13.信息系统内部控制
(1)信息系统管理
公司设立信息技术治理委员会,为总裁办公会下设的专业委员会之一,负责制定信息技术战略,并审议包括信息技术规划、投入预算及分配方案、信息技术应急预案、使用信息技术手段开展相关业务活动审查报告以及年度评估报告及其他重大信息技术事项。公司已聘任首席信息官,负责公司信息技术整体工作的协调把控,组织制定信息技术战略规划,推动完善信息技术治理架构和信息技术决策、监督和协调机制,组织制定信息技术风险管理策略、管理预算和支出等。公司信息技术与金融科技部负责统筹编制并修订信息技术战略规划和战略执行工作,负责公司信息系统的开发和集成、数据治理等工作;负责公司信息安全、信息系统的质量控制和运维、分支机构信息技术工作检查、督促、培训和考核等工作。公司风险管理部、法律合规部和审计部对公司信息技术安全等方面进行监督和检查。同时,公司还成立了数字证券领导小组,行使金融科技及数字化转型相关的战略绩效协调督导、项目立项审议决策、数据治理审议决策等职能,以提高金融科技的决策效率。公司目前已形成了以信息技术治理委员会、数字证券领导小组为信息技术决策审议机构,以首席信息官负责信息技术整体管理工作、以信息技术与金融科技部为执行机构的层次完整清晰的信息技术组织架构,各层级之间互相协调、各司其责、有机互动,保证了公司金融科技整体战略规划得到合理有效地推进实施,信息系统的安全运行有效支持了公司经营管理工作的开展。
(2)交易系统管理
公司集中交易系统机房按照国标A级机房标准建设,具有完备的消防、防雷接地和温湿度控制系统,保证了交易系统核心资金服务器的安全、稳定、可靠运行。机房内使用的核心交换机,均采用双机热备模式,实现负载均衡,具备快速故障切换能力,核心路由器采用多节点热备机制,有效防范单点故障的发生,保证网络系统的正常稳定运行。公司建立了完善的运行监控系统,对系统(包括服务器、数据库、网络和通信线路等)的运行环境、运行状况进行实时监控;公司对监控系统记录进行定期分析,有效实施运行监控的内部控制。公司在深证通南方数据中心机房建设有集中交易异地灾难备份中心,在主机房遇到灾难或重大灾难等紧急情况时可完成交易系统业务接管,恢复公司的证券交易业务,保障客户业务连续。为保证集中交易灾难备份系统的安全使用,确保集中交易灾难备份系统启动时机正确及时,公司制定发布的《网络安全事件应急与处理管理办法》《金证集中交易系统应急预案》规定了集中交易灾难备份系统启用条件及具体操作规程。公司合理规划广域网组网架构,按照分支机构等级情况合理设计网络接入方案,各分支机构与各生产运行中心通过SDH专线或基于互联网的VPN线路实现互联,A型分支机构均采用两条或以上不同运营商的地面线路实现热备份,有效防范线路风险,避免通信线路中断情况的发生。同时公司已建立科技园数据中心机房,深证通南方数据中心双中心架构,机房之间互联通过租用电信、联通等多家运营商裸光纤线路实现互联,能较好满足公司各类业务的需要,有效保障业务的安全、稳定运行。
14.反洗钱内部控制
公司建立组织健全、结构完整、职责明确的洗钱风险管理架构,规范和明确董事会、监事会、经营管理层以及总部各部门(含境内分支机构、控股子公司等)等在洗钱风险管理中的职责分工,建立层次清晰、相互协调、有效配合的运行机制。公司指定法律合规部为洗钱风险管理工作的牵头部门,由其下设的反洗钱中心具体推动落实各项反洗钱工作。公司反洗钱工作领导小组是公司反洗钱和洗钱风险管理工作的决策机构,负责统一领导、协调公司各项业务涉及的反洗钱工作。反洗钱领导小组对董事会风险控制与合规委员会负责,下设反洗钱工作小组,作为公司反洗钱和洗钱风险管理工作的具体执行机构。公司反洗钱工作领导小组设组长一名、副组长和组员若干名。组长由公司总裁担任,副组长由公司合规总监
和分管经纪业务副总裁担任,组员由公司主要业务部门负责人、内控部门负责人和中后台支持部门负责人担任。各相关部门、分支机构、子公司负责根据公司《反洗钱和反恐怖融资工作管理办法》履行本单位反洗钱职责,开展本部门各项反洗钱工作。业务部门承担洗钱风险管理的直接责任,各业务部门负责人为本部门反洗钱工作第一责任人,履行本部门反洗钱职责,开展本部门各项反洗钱工作。各部门依据公司《洗钱风险评估管理办法(试行)》适时开展洗钱风险自评估工作,根据公司洗钱风险自评估方案,收集工作信息、制定本部门洗钱风险评估工作底稿,组织落实本部门洗钱风险自评估工作,指定人员充分参与并全面配合公司洗钱风险自评估工作。公司法律合规部负责指导总部部门及分支机构开展业务(产品/服务)洗钱风险评估工作,对公司各部门洗钱风险初评结果进行复评,汇总撰写公司业务(产品/服务)洗钱风险评估报告并向中国人民银行深圳市中心支行报送公司洗钱风险评估情况。公司聘请外部咨询机构提供反洗钱工作咨询建议,积极提升整体反洗钱工作水平及能力。
15.信息隔离墙内部控制
为防范内幕交易,防止公司和客户之间、客户与客户之间以及员工与公司、客户之间的利益冲突,公司建立了完善的信息隔离制度和机制,明确公司董事会、经营管理层全面实施信息隔离制度。公司各单位负责人是执行信息隔离制度的第一责任人,确保本单位在经营管理中有效执行信息隔离制度。公司总部各业务部门合规经理、各分支机构合规经理、各子公司合规管理负责人协助本单位负责人实施信息隔离制度并检查信息隔离的执行情况。公司严格按照监管要求开展信息隔离工作,建立了信息隔离墙合规管理系统,制定发布了《业务信息隔离墙管理办法》,规定了业务信息隔离的原则和基本要求,并针对各项业务的特点,制定相应的业务隔离墙机制,包括《投资银行类业务信息隔离墙管理办法》《全国股份转让系统做市业务信息隔离墙管理办法》以及《融资融券业务隔离管理办法》,评价期内废止了《场外期权业务隔离墙管理办法》。同时,公司在各项业务的合规要求中明确了业务及信息隔离的规定,确保投资银行业务、证券投资咨询业务、经纪业务、证券自营业务、资产管理业务相对独立,相关业务人员严格分离,禁止相互兼职,实现了上述业务所涉及部门在业务、人员、物理、资金与账户管理
等方面的隔离。公司合规总监领导公司法律合规部开展隔离墙名单管理、跨回墙审批、利益冲突识别、合规检查、合规培训等,并对上述业务进行信息隔离风险监测。
16.对控参股企业的管理与内部控制
为进一步规范控参股企业股权管理相关工作,强化专业分工,推动控参股企业快速有效贯彻落实公司战略规划,实现控参股企业高质量发展,由规划发展部负责控参股企业“三会”议案管理工作,推进公司战略规划在控参股企业的贯彻执行,负责控参股企业的设立、变更等规划、研究与管理工作,实施对控参股企业绩效考核;人力资源部负责控参股企业董监事推荐(委派)事项管理工作,控参股企业高级管理人员任免、考核、薪酬激励等事项管理工作,负责控参股企业干部任用、薪酬激励、人员编制等人力资源事项的归口管理。
公司全资子公司长城长富和长城投资,及控股子公司宝城期货已建立与自身业务相匹配的公司治理、内控管理组织架构和机制,能够根据监管政策变化、外部竞争环境、内部实际经营管理情况持续完善内控制度和业务管理制度体系;风险控制和合规管理能够涵盖各子公司的重要业务管理和流程控制,能够确保公司有效对子公司的管理和风险控制,有效维护公司作为出资人的合法权益,保证子公司规范运作、合法运营、持续发展,不存在内部控制设计的重大缺陷。
(四)信息与沟通
公司办公室为负责各类信息传递的主要职能部门,已制定有关公文处理、信息披露等制度。公司信息与沟通渠道包括办公自动化系统(OA)、电话、视频会议、传真、内部刊物、网络邮件、面谈等,其中OA系统是公司发文、收文、公告、请示等信息快速传递的主要平台。公司内部信息沟通顺畅,各类内外部信息按照规定程序有效流转。
1.内部信息
公司根据业务发展及管理需要,不断完善和拓展原有OA系统功能,目前公司OA系统提供包括流程管理、门户管理、基层管理、文档预览、电子签章、知识管理、通讯录、待办等功能模块。公司通过OA系统颁布各类文件、通知公告等,各职能部门和分支机构通过OA系统向经营管理层提交各种事项请示,经营管理层通过OA系统及时审批、授权,公司全体人员根据各自在OA系统中的权
限查阅公司各类经营管理信息、处理职责内的工作事宜。在此基础上,公司推广使用的移动办公APP具有可靠的系统架构、良好的运行效率和稳定性及安全性,是公司移动办公的重要工具,极大提高内部沟通效率。
2.外部信息
公司法律合规部负责与监管部门、自律组织之间的沟通协调,及时向监管部门了解监管政策和监管要求及变化。法律合规部切实履行合规报告职责,做好监管配合工作,确保公司信息沟通、反馈机制畅通,提高了公司合规风险识别能力,及时将经营管理情况、风险评估情况、合规报告等报送监管部门。评价期内,公司修订发布了《信息披露事务管理制度》,信息披露工作由董事会统一领导。董事长对公司信息披露事务管理承担首要责任。董事会秘书负责组织和协调公司信息披露事务,办理公司信息对外公布等相关事宜。董事会办公室是公司信息披露事务的日常管理部门,在董事会秘书直接领导下办理公司信息披露事务。公司财务部主要负责与外部注册会计师的沟通工作,公司经营管理层及各职能部门积极配合年报审计及各项专项审计工作,并注重与会计师沟通审计中发现的问题,听取有关改善公司经营管理、内部控制等建议。经注册会计师审计后的财务报告按照公司规定及时对外披露或报送。与投资者沟通方面,公司主要通过各分支机构现场、公司网站、客户端、客服中心等多种渠道,综合运用现场张贴公告、各种媒体、培训讲座等多种方式,进行投资者教育。各分支机构定期开展投资大讲堂活动,分支机构、客服中心的客服人员按规定对客户进行回访。公司已建立了客户投诉、纠纷处理机制,公司总部、各分支机构均设立了投诉专员,投诉电话、电子信箱在营业场所或公司网站公布,客户可通过电话、电子邮件、信函等方式进行投诉。
(五)内部监督
公司已形成多层次的内部监督体系,监督机构依据相关工作制度及条例履行监督职责。监事会依据法律、行政法规、《公司章程》履行监督职责,每年向股东大会提交监事会工作报告,对公司业务经营、财务状况等进行监督。合规监督方面,公司董事会风险控制与合规委员会、合规总监、法律合规部、各部门、子公司与分支机构合规管理人员根据公司有关制度与条例规定履行合规监督职责。
风险监督方面,公司已建立包括董事会风险控制与合规委员会、风险控制与安全运营委员会、风险管理部门、各部门和分支机构风控经理、子公司风险管理负责人的四级风险管理体系,该体系形成自上而下垂直型风险控制机构,负责对公司各项业务的事前、事中、事后风险进行统一管理和监督。审计监督方面,董事会审计委员会对公司内部审计工作进行指导、评价和监督,对外部审计与内部审计发现的重大问题整改落实情况进行监督。公司每年对内部控制执行情况进行全面评价,并将评价工作情况向公司董事会汇报。公司营运管理部、信息技术与金融科技部、财务部、人力资源部等职能部门,在各自分管范围内对分支机构的运营、信息技术、财务、人力资源等方面的执行过程进行监督,发现问题责成相关部门积极落实整改。
五、报告期内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也不存在非财务报告内部控制重大缺陷和重要缺陷,存在少数非财务报告内部控制一般缺陷,公司已采取相应的整改措施加强内部控制管理,提升内部控制水平。针对上一年度内部控制评价反映的一般缺陷,公司按照整改方案严格落实。本次评价中,经对整改情况进行检查,相关整改工作已全部完成。
六、内部控制自我评价结论
报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,公司的内部控制机制和风险管理架构健全,公司的内部控制制度能够贯彻落实执行,在内部控制环境、风险评估、控制活动、信息与沟通、内部监督等方面发挥了较好的管理控制作用。实际执行过程中亦不存在重大偏差,达到了公司内部控制的目标,不存在影响财务报告和非财务报告的重大缺陷和重要缺陷,能够为实现业务合法合规地开展、发现和控制风险及提高经营效率和效果等目标提供合理的保证。未来公司将继续完善内部控制体系的构建,规范内部控制制度的执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):王军
长城证券股份有限公司2024年4月19日