国海证券股份有限公司2024年度内部控制评价报告
国海证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合国海证券股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变
化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:国海证券股份有限公司;国海创新资本投资管理有限公司(以下简称国海创新资本)、国海证券投资有限公司(以下简称国海投资)两家全资子公司及国海富兰克林基金管理有限公司(以下简称国海富兰克林基金)、国海良时期货有限公司(以下简称国海良
时期货)两家控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括:零售财富业务、信用业务、投资银行业务、证券自营业务、金融市场业务、资产管理业务、股份转让系统做市业务、研究咨询业务等。
纳入评价范围的主要事项包括:治理结构、发展战略、人力资源、社会责任、企业文化、财务会计管理、结算托管管理、采购及固定资产管理、合同及印章管理、信息技术管理、互联网金融管理、子公司管理、关联交易、信息传递与沟通、法律事务与合规管理、全面风险管理、内部监督等。
重点关注的高风险领域主要包括零售财富业务、信用业务、投资银行业务、证券自营业务、金融市场业务、资产管理业务、研究咨询业务以及全面风险管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法
公司内部控制评价工作严格按照企业内部控制规范体系和公司内部控制制度执行,主要包括:制定评价工作方案、成立评价工作组、组织自评和实施抽查测评、汇总评价结果、认定缺陷、编制评价报告。
评价过程中,评价工作组结合监管部门检查、内部合规检查、风险监测、各单位自查及日常稽核审计,综合运用制
度审阅、实地查验、穿行测试、抽样和比较分析等适当方法,分析、识别内部控制缺陷,对公司内部控制设计与运行情况进行全面客观评价。
(三)纳入评价范围的主要业务和事项
1.内部环境
(1)治理结构公司严格按照《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》和《上市公司治理准则》等法律法规和规范性文件的要求,建立了由股东大会、董事会、监事会和经理层组成的法人治理结构,并把党的领导融入公司治理各环节,落实党组织在公司法人治理结构中的法定地位。公司章程明确了股东大会、党委会、董事会、监事会和经理层的职责权限、议事规则和工作程序,明确权责边界,形成各司其职、各负其责、协调运转、有效制衡的公司治理机制。公司董事会下设战略与ESG(环境、社会及公司治理)委员会、薪酬与提名委员会、审计委员会、风险控制委员会四个专门委员会,并相应制定了工作细则,为专门委员会的科学、民主决策提供了有效制度保障。2024年,公司根据最新监管规定和经营管理需要,对《公司章程》《独立董事制度》《法定代表人授权管理办法》《内部问责制度》等制度进行修订,新制定《独立董事专门会议工作细则》,进一步健全公司治理制度体系。通过开展公司治理自查,完成国有企业公司治理示范性企业建设及验收,加强关联方及
关联交易管理,优化完善公司治理机制。公司连续两年荣获中国上市公司协会上市公司董事会实践案例表彰。
(2)发展战略公司战略管理部门负责公司战略规划与推动落地工作,并对行业动态进行跟踪研究、对业务专题进行深入分析,为公司决策提供支持。各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。2024年,公司以“十四五”战略规划为指引,持续加强战略执行分析与考核管理,推动战略规划有效落地。在战略专项工作方面,一是组织召开“十四五”战略复盘会,全面复盘“十四五”以来战略执行成效,分析存在的问题及原因,谋划“十四五”后期的工作安排;二是积极推动“十五五”规划编制工作,启动并成立“十五五”规划工作组,包括公司领导小组以及5个专项工作组,组织制定工作机制、计划,编写公司“十五五”初步思路及目标。在战略实施方面,公司进一步做到工作细化到位、目标明确量化、责任落实到人,完善以高质量发展为目标的绩效管理闭环体系,引导各部门提质增效、降本增效,同时将重点战略目标、战略举措、文化践行、内控情况等纳入年度单位考核体系,以推动战略规划有效落地,为公司发展打下扎实的基础。
(3)人力资源公司建立了科学合理且覆盖组织管理、队伍建设、激励约束、员工关怀等各环节的人力资源管理体系,并持续利用
金融科技力量助力人力资源管理效率提升。在机制保障方面,制定了较为完善的人力资源管理制度,涵盖组织架构、岗位编制、员工入转调离、考核、评聘、薪酬、考勤休假、培训、管理人员选聘等各方面,2024年,组织修订了《管理人员选聘工作办法》《员工招聘、转正、调动、离职管理办法》《实习生管理实施办法》《人员任职备案、资格及考试管理办法》等制度,进一步落实监管要求,优化完善管理实践。在组织管理方面,每年根据战略及业务发展需求对组织架构、岗位编制、职务配置进行评估、优化,通过机构精简、部门整合、职责合并等方式,进一步加强组织扁平化、资源统筹能力,持续提升组织运行效率。在队伍建设方面,坚持“政治素质过硬、价值观为基、能力为核、业绩为纲”的用人标准开展内培外引,加强核心人才引进质效,通过多层次、针对性、系统化人才培养体系,为业务发展储备有潜力、有能力的人才队伍。在激励约束方面,实施“能上能下”灵活的专业技术职务评聘机制,并举考核与评聘两根指挥棒,有效激发员工积极性,释放组织活力;通过严格执行薪酬递延管理规定、问责机制等加强薪酬管理的约束力;将职业操守、廉洁从业情况等作为一票否决事项纳入绩效考核、职务评聘、薪酬调整中,进一步加强正向引导激励和反向惩戒约束作用。在员工关怀方面,立足员工需求持续开展员工关怀活动,为员工提供各项保障,形成了包括医疗保险、企业年金、意外险等补充社会保险在内的“七险二
金”。在系统建设方面,持续优化人力资源系统,提升效率及员工满意度。
(4)社会责任公司积极践行ESG理念,推动经济价值与社会价值、环境价值互促共进。公司将ESG管理融入企业发展战略,在董事会下设战略与ESG委员会,建立“决策层——管理层——执行层”的管理架构,制定《董事会战略与ESG委员会工作细则》,业务线制定ESG风险管理办法,将ESG理念融入公司治理体系、发展战略、企业文化以及业务体系,促进管理提升。
2024年,公司围绕《服务“五篇大文章”工作方案》《服务广西工作方案》明确的年度目标,扎实落实金融“五篇大文章”17项工作举措,从融资端、投资端、研究端发力,引导金融资源服务新质生产力发展。全年为全国各类企业投融资198亿元,其中,为区内政企投融资169亿元,同比增长35%;科技、绿色领域投融资近38亿元,助力4家科创、绿色企业新三板挂牌,年底前储备绿色、科技等项目132家;绿色、普惠金融债二级市场交易量超172亿元;管理科技、绿色、普惠类大资管产品超千亿元。加强全产业链研究,发布科技、绿色、普惠等领域深度研究报告320篇。服务普惠金融和养老金融,加强稳健型、普惠型、养老型金融产品引入,打造智能投顾等系列普惠型投顾服务,建立“她财富”IP矩阵,不断增强客户体验感、获得感。此外,积极履行社会责
任,支持乡村振兴,在帮扶地区实施“国海情乡村美”公益项目,投入586万元为7个帮扶地区开展产业帮扶、消费帮扶等;开展“国海爱心圆梦”“春蕾计划”助学等公益活动,资助家庭困难学生58名;帮助大学生实习就业,通过校园招聘发放录取通知书53人,为1490名大学生提供实习机会;加强投资者回报,首次实施一年多次分红,全年累计分红2.94亿元。加强队伍建设,“三层三力一平台”培养培训体系不断完善,完成第四批“帅将慧”管理后备人才培养计划,实施分支机构负责人继任者计划,有序推动“鹰计划”专业人才培养、营业机构“星途”计划,公司作为广西唯一代表在西部十二省联办的人才高质量发展重庆峰会上分享人才队伍建设经验。2024年,公司再度入选国资国企社会责任蓝皮书课题组发布的“国有企业上市公司ESG·先锋100指数”榜单。
(5)企业文化公司以社会主义核心价值观为内核、以行业文化为指引,确立了公司使命、愿景、核心价值观、9大工作理念及员工行为准则,保证公司各项经营管理活动围绕核心价值观不偏离、不走样。在制度保障方面,建立并持续修订《企业文化管理制度》,明确文化建设的组织架构及职责,文化建设工作要求;同时,将文化理念贯穿于公司用人制度、考核制度、合规风控制度、员工行为规范手册、职业道德培训制度当中,实现制度与文化的同频共振、同向发力。公司将
“文化践行情况”纳入单位考核指标要求,纳入公司年度工作会议、定期经营会议等议程,推动文化建设与经营管理工作同部署、同检查、同考核、同奖励。在组织保障方面,成立了由党委书记、董事长担任主任的企业文化建设委员会,总体布局和统筹协调公司企业文化建设工作;企业文化建设委员会下设工作小组,组长由专职党委副书记担任,每月召开企业文化小组会议,协调推进企业文化建设具体工作。在资源保障方面,持续加强企业文化队伍建设,配齐、配强专兼职相结合的文化建设工作队伍,建立企业文化工作联络小组,传播行业文化和公司文化理念,落实公司文化建设工作要求。公司专门设立企业文化专项预算,为文化建设活动开展提供有力保障。
2024年,公司加强文化建设的管理运行,编制并发布年度文化建设实践报告,全面总结评估上一年度企业文化建设工作完成情况,开展企业文化践行调研、全员敬业度调研,更新迭代企业文化工作计划,持续促进文化建设向深度广度发展;根据行业文化建设最新要求修订《企业文化管理制度》,优化文化考核激励方案,激发各单位及员工参与文化建设的积极性和主动性。加强文化践行和传播,以“立心铸魂、攻坚克难——坚守‘五要五不’中国特色金融文化”为主题,开展年度“企业文化月”活动,组织“高管讲文化、中层传文化、全员学文化”,举办企业文化案例大赛、“G-talk”国海文化思享会、“创意童画——画笔下的国海文
化”等一系列丰富多彩的活动,推出首个品牌吉祥物“国国”和“海海”,引导全体员工深入践行中国特色金融文化、证券行业文化理念和公司核心价值观,加速推进国海特色企业文化落地。公司荣获“‘金鼎奖’优秀企业文化建设案例”“全国金融系统思想政治工作和文化建设课题研究评选三等奖和优秀奖”等多个奖项,在证券行业年度文化实践评估中获B级,多篇文化案例收录进中国金融业党的建设与思想文化建设调研成果库。
2.风险评估公司严格落实全面风险管理要求,建立“董事会及其风险控制委员会、监事会——经营层及其风险控制委员会——风险管理部门——各业务部门、分支机构及子公司”的四级风险管理组织体系,对风险进行集中统一管理。公司设立专业的风险管理部门,组织落实全面风险管理体系各项工作,为公司和各业务线风险控制专业委员会提供风险管理决策支持、策略建议,对重要业务进行风险识别和评估,牵头开展投行业务内核工作,督导各业务部门、分支机构及子公司等各单位风险管理工作。公司各业务部门、分支机构、子公司配备专业风险管理团队或人员,确保能够对各类风险进行识别、评估与计量、监测、处置。公司建立健全分级分类、涵盖各风险种类、各业务条线及子公司的全面风险管理制度体系。公司建立统一的风险控制指标体系,包含公司风险偏好、公司风险容忍度指标及业务风险限额指标等,将指标逐
级分解执行,实现对风险的有效管控。公司建立完善风险信息定期、不定期报告机制,全面及时掌握风险状况。公司建立完善全面风险管理信息系统、风险控制指标动态监控系统,建立风险计量模型,利用技术手段加强风险管理。公司按照风险全覆盖的要求,建立健全事前审核、事中监测、事后监督的风险管理机制,强化风险管控,堵住风险隐患,防范各类风险。
(1)市场风险公司通过加强市场研究,提高市场研判能力和水平,完善投资决策、交易、执行、监测、报告等措施,加强市场风险管理。公司遵循稳健投资的理念,对自营投资采取分散化的资产配置策略,年初由董事会、股东大会确定整体投资规模和风险限额,并在此基础上按照公司风险管理架构实行逐级分解和监控管理。公司通过全面风险管理系统、投资交易系统对投资业务的证券品种、持仓规模和盈亏指标等进行动态监测和风险预警。同时公司建立并使用行业通用的市场风险模型计量市场敞口并据此设置风险指标,包括在险价值(VaR)、分项业务敏感性指标等,加强了市场风险的量化分析能力,有效管理市场风险。
(2)信用风险公司加强信用风险管理,对自营投资业务的信用风险管理措施主要包括完善信用评级体系,持续优化评级模型,完善入库标准、日常监控和风险排查等管理机制,完善客户授
信管理体系,严格管理单一客户授信额度、集团授信额度、行业限额与区域限额等指标。对融资融券、股票质押式回购等信用业务的信用风险管理措施主要包括建立客户准入标准和标的证券筛选机制、量化的客户信用评级体系、分级授信制度、实时盯市制度、黑名单制度、强制平仓制度等。2024年,公司持续推动风险预警系统与内部评级系统建设,完善全面风险管理系统信用风险模块,采取适当措施控制信用风险,确保公司的信用风险处于可测、可控状态。
(3)操作风险公司遵循全程全员、协同管理、审慎应对、防范预见的原则,建立了有效的操作风险管理体系,对操作风险进行防范和管理。公司建立健全操作风险管理组织架构,明确各层级、各单位管理职责和分工;制定《操作风险管理办法》,完善操作风险管理的制度体系与运作机制,加强操作风险应对、问题分析与整改跟踪;建立操作风险管理三大工具体系,持续完善并运用风险与控制自我评估、关键风险指标、损失数据收集等三大工具,强化操作风险识别、评估、监测、控制与报告;建立并优化操作风险管理系统,嵌入操作风险管理手册,为操作风险三大工具的运用提供保证。通过严格执行公司各项制度规定、落实各类管理要求、开展操作风险与控制流程梳理、进行风险与控制自我评估、关键风险指标监测、操作风险事件的报告和损失数据收集报送等,将操作风险损失控制在自身可承受的范围内。
(4)流动性风险公司建立以流动性覆盖率和净稳定资金率为核心的流动性风险管理体系,按照监管要求对流动性风险实施有效识别、计量、监测、报告和控制。公司对经营发展和业务需求进行精细化流动性过程管控,围绕董事会批准的风险阈值实施预警管理,统筹公司资金管理,监控优质流动性资产状况,确保流动性风险指标符合监管标准,切实防范流动性风险。2024年公司修订了《流动性风险管理办法》,进一步完善流动性风险管理体系,提升流动性风险管理水平。
(5)声誉风险公司建立健全声誉风险管理体系,从风险识别、风险评估、风险监测和报告、风险应对、总结五个方面对声誉风险进行全方位和全过程管理。制定《声誉风险分类分级划定标准》,为声誉风险管理分类分级提供依据。做好“三审三校”,严格管理自媒体运营。2024年,认真落实证券行业文化建设十要素要求和证券行业荣辱观要求,将声誉风险管理与信息披露、品牌宣传工作一体化统筹推进,组织开展声誉风险管理及员工社交行为管理、品牌管理、新闻宣传、意识形态4期专题培训,编制每日舆情监控报告242份,通过主流媒体发布正面宣传报道353篇次,不断增强声誉风险管理质效。
(6)洗钱风险公司高度重视洗钱风险管理,明确公司董事会、监事
会、反洗钱工作领导小组(高级管理层)分别承担洗钱风险管理的最终责任、监督责任和实施责任,业务部门承担洗钱风险管理的直接责任,同时明确了由董事会授权公司总裁牵头负责洗钱风险管理工作的分工,权责分明,相互制约;建立了董事会——反洗钱工作领导小组——反洗钱办公室——业务部门的管理组织架构,规定了各部门在洗钱风险管理工作中的职责;建立了完善的反洗钱制度体系,全面覆盖各业务条线反洗钱管理的关键环节。
2024年,公司根据监管要求和业务发展情况,持续完善反洗钱内部控制制度,全面覆盖反洗钱管理的各个环节。目前,公司已形成以基本管理办法为基础和统筹,以各反洗钱环节的管理实施办法、细则、指引为主导,以各业务反洗钱实施细则为辅的制度体系。公司重视科技力量投入,持续优化完善反洗钱业务系统各项功能及模型指标,为客户身份识别、客户风险等级划分和分类管理、客户身份资料和交易记录的保存、洗钱风险评估、名单监控、大额和可疑交易监控分析等工作提供有力技术支持;评价期内,公司反洗钱系统运行平稳,各业务条线能够充分利用系统履行反洗钱义务。公司扎实开展反洗钱检查、审计、宣传、培训、信息报送和保密、配合监管、档案管理等反洗钱管理日常工作,保障公司反洗钱法定义务得到有效履行。
3.控制活动
(1)零售财富业务
①证券经纪业务公司设立零售财富委员会对证券经纪业务进行集中统一管理。证券经纪业务实行前后台分离、前台专业化、后台集中化的管控原则。零售财富委员会各一级部门实施专业化条线管理,对分支机构运营管理、业务开展的合规性进行事前审核、事中监控、事后检查;制定统一的业务管理制度和业务规程,规范各项业务操作;制定交易及账户业务管理制度,规范账户开立等柜面业务操作,组织开户视频见证、业务审核、业务质检等工作;建立投资者适当性管理机制,充分了解客户,对客户风险承受能力等要素进行评估,为客户提供适当的产品和服务;建立客户异常交易和可疑交易监控体系,识别和报告洗钱风险,维护市场交易秩序;建立客户回访和投诉处理机制,及时发现并处理客户纠纷及员工的不规范行为。分支机构实行总经理负责制,按照责权分明、相互监督、相互制衡的原则进行岗位设置和职责划分,根据公司授权开展经营管理活动。所有分支机构均按监管要求设置了专职或兼职合规管理人员。零售财富委员会设立了合规管理团队,配置了专职合规管理人员,对所辖业务条线进行合规督导、风险排查和合规检查,做好分支机构的合规风控日常指导工作。
2024年,根据监管新规和业务发展情况,公司对业务操作规程、证券账户业务管理、证券登记业务办理、客户交易行为管理、营销宣传管理等多项制度进行修订完善,为经纪
业务规范发展夯实制度基础。公司设置专职部门对零售财富系统营销推广活动进行管理,并通过完善制度体系、系统监控、合规检查等措施,进一步防范人员道德风险、操作风险和声誉风险,保障零售财富系统营销队伍的有序发展。制度及管理机制方面,修订了分支机构财富队伍管理实施指引等制度,进一步对相关人员招聘及录用、资格及公示、定级及考核、合规承诺、廉洁从业承诺、执业要求及应用等方面进行规范要求;在系统建设方面,完善并优化零售CRM营销风控系统指标监控逻辑,通过对风控指标的监测,持续加强对前台人员的执业行为合规监控,对前台人员疑似操作客户账户、虚假下挂营销关系等异常风险事件进行排查;在合规检查方面,定期组织对前台队伍管理及执业情况进行自查,结合监控及投诉情况排查风险,规范管理。
②代销金融产品业务公司成立代销金融产品业务管理委员会,按照分级授权方案行使职权,对代销金融产品进行规范管理。产品配置中心(原产品中心)负责金融产品的引入、投研、销售以及相关运营服务等工作,并下设专职产品引入、评价、销售等团队开展各项具体工作。在引入和销售环节,建立代销金融产品尽调、评价、准入、销售、售后、风控管理等一系列制度和流程,涵盖业务和管理的主要控制环节,2024年修订代销金融产品管理办法,对部门职责、基金销售业务的利益冲突识别、评估和防范机制、风控管理及实操性等方面进一步加
强规范。组织开展多次代销金融产品业务全方面的自查和检查,对分支机构持续开展业务培训,强化合规管理。此外,持续优化理财商城、资配平台建设,完善CRM系统及QBI报表,围绕降本、增效两大核心目标,结合监管要求及业务管理需求,积极响应分支机构产品需求,赋能员工端,为进一步提高数据管理水平夯实基础。
③期衍业务公司依法依规开展期货中间介绍业务、股票期权业务并实施集中统一管理,建立了涵盖分支机构资质、投资者适当性管理、投资者教育、信息系统、人员资格、账户管理、合同管理、风险控制及执业管理等一系列内容的制度体系和业务流程。在日常工作中公司持续强化对期货中间介绍业务、股票期权业务的风险合规管理,严格执行投资者适当性管理、保证金管理、资金风险管理、强行平仓管理、行权交收管理及额度管理等风险管理工作。2024年,组织开展对分支机构期货中间介绍业务、股票期权业务的全面检查,督促相关业务的规范开展。
④机构金融业务公司设立机构金融部,负责组织落实公司零售财富系统机构金融业务及专业投资者发展战略,推动落实公司面向机构及专业投资者业务发展规划,为相关客户提供基金运营、组合基金服务、投资交易风控系统、极速交易系统、高净值客户专用交易系统、公募结算等一揽子金融服务。机构金融
业务与其他业务按要求保持严格隔离,同时PB交易风控系统团队与基金服务业务团队之间也进行了业务隔离。
公司建立了较完备的机构金融业务管理制度体系,覆盖基金管理人和基金引入、份额登记、估值核算、基金清算、募集监督、机构柜台、投资交易风控系统、极速交易系统、高净值客户专用交易系统、信息披露、印章管理及档案管理等业务和管理环节,保障业务规范运作。2024年,公司根据监管要求及业务开展情况,新制定《零售财富投资者程序化交易管理指引》,修订《机构柜台系统权限及参数管理实施办法》《提供零售财富高净值客户专用交易系统服务业务管理办法》等制度,确保各项业务的开展均有法可依、有据可循。通过组织开展多次业务合规检查、合规宣导与培训,及时传递市场风险事件,提升了执业人员的合规意识,保障了机构金融业务规范开展。
⑤投资顾问业务
公司设置专职部门负责对零售财富系统投资顾问业务进行统一管理。2024年,公司对投资顾问业务协议文本及协议签订管理等制度进行修订,进一步梳理相关业务规程,完善合规风控管理要求;规范客户服务管理,健全媒体及活动管理;进一步完善投资顾问业务的投资者适当性管理机制,对客户风险承受能力等要素进行持续评估和匹配;分支机构按照责权分明、合规展业的原则进行投资顾问岗位设置和职责划分,根据公司经营范围及授权开展证券投资顾问业务活
动;定期组织开展投顾业务自查及抽查,加强对投顾人员执业行为的合规管控,确保证券投资顾问业务合规、有序开展。
(2)信用业务公司对信用业务实行总部集中统一管理,建立了组织完善、分工明确的分级授权机制。结合业务开展情况及有关监管新规,公司持续完善信用业务制度体系,2024年修订客户征授信管理、客户资质管理、融券券源准备和管理、待购回期间项目管理等一系列信用业务制度。根据市场的发展及交易规则的变化,公司对标的证券和可充抵保证金证券的范围、折算率、质押率等进行定期或不定期调整,加强对高风险证券的管理。对信用账户的证券集中度和风险证券的公允价格等进行动态管控,审慎设置、监测各项监控指标和阈值。信用业务的前、中、后台相互分离、相互制约。在客户或项目开发时,由业务引入部门对其资格、征信、客户适当性等进行调查和初审,公司总部对相关内容进行统一审核管理,统一实施征信评分、信用等级评定和额度授信,根据分级授权原则确定客户或项目的准入,进一步加强对大额授信的管理。公司对存量项目和信用账户实行实时盯市和预警,加强持续跟踪管理,及时识别并应对业务风险变化,严格防范和控制信用业务风险。
(3)投资银行业务公司设立企业金融服务委员会统筹管理除资产证券化业
务外的其他投资银行类业务,资产证券化业务则由证券资产管理分公司集中统一管理。按照《证券公司投资银行类业务内部控制指引》要求,投资银行业务建立以“项目组、业务部门——质控部门(团队)——内核委员会、法律合规部、风险管理二部等部门”为主体的三道防线,各防线分工明确、各司其责、相互制衡、有效监督,从立项、承做、内核前底稿验收、问核、内核、发行与上市、后续管理等方面对投资银行业务实施内部控制。
立项与承做环节,公司建立了明确统一的立项标准和工作指引,根据规定开展立项和尽职调查工作,充分落实项目负责人、区域/行业部门负责人、业务部门负责人层层负责的机制,从源头把控项目质量。在内核前由质控部门(团队)对项目是否符合立项、内核等标准和条件,项目组拟提交、报送、出具或披露的材料和文件是否符合法律法规相关要求,业务人员是否勤勉尽责履行尽职调查义务等进行核查和判断,对尽职调查工作底稿进行验收,通过验收后方可启动内核程序。在问核环节,由风险管理二部和法律合规部(或企业金融服务委员会合规管理团队)委派问核人员通过会议方式对项目进行内部问核,问核内容围绕尽职调查、质量控制等过程中发现的风险和问题开展。内核环节,设立投资银行业务内核委员会,并下设各专项内核委员会,通过内核会议、OA流程审核等形式对各类项目独立执行内核程序,履行内核审议决策职责;风险管理二部作为常设内核机构,履行
对投资银行业务内核预审和权限范围内的内核审议决策职责,对业务风险进行独立研判并发表意见,对内核意见进行跟踪复核。发行与承销环节,指定部门统一管理投资银行股权及债券项目的发行承销工作,包括但不限于投资银行项目的发行登记上市程序性工作、投资银行项目发行承销过程中的投资者适当性管理、投资银行项目发行承销过程中的风险识别与应急处置以及投资银行项目发行承销相关工作底稿的归档等,确保公司发行承销相关工作的合规性、独立性。项目后续管理环节,结合监管规则、监管动态及行业发展趋势,开展证券公司持续督导职责专项研究,持续完善持续督导、受托管理等工作制度,配备专人从事项目后续管理工作,对项目进行持续跟踪和关注,坚持落实募集资金审核机制、底稿核查制度等措施。对于债券业务,公司不断推进债券存续期后督管理系统的建设,重点强化对发行人重大舆情的实时监控,并逐步提升对存续期债券风险的动态把握及受托管理业务的工作效率。
2024年,公司根据监管要求和业务发展实际需要,进一步健全投行业务内部控制制度体系,制定或修订涉及投行业务项目立项、尽职调查、工作底稿编制、现场核查及内核前底稿验收、内核管理、承销报价及投资者适当性管理、持续督导(受托管理)、风险管理、聘请第三方机构管理、合规检查等方面的规则,并发布强化投行业务执业质量的工作方案,进一步完善投行业务的质量、合规与风险的管控规则,
加强了核心环节的过程管控和质量控制,确保制度规范满足内控需要和监管要求,有效防范操作风险。同时,公司持续加强投资银行业务监管及市场动态的跟踪,加强投行业务质控风控规则及审核重点关注事项的总结宣贯工作,提升业务质量控制及风险管理意识;结合储备项目行业属性完成相关行业业务及财务重点关注事项的研究,持续推动财务舞弊分析系统及现金流智能核查系统的应用,辅助投行保荐类项目的尽职调查工作;组织开展投行类业务年度风险排查,摸清存量项目风险底数,加强对风险较高项目的后续阶段管理,有效防范风险演化;建立定期培训交流机制,针对新老员工基础技能及知识、各类业务重点要点等进行专题培训,为业务人员搭建、完善基本知识框架并提出规范执业要求,切实提高各部门的执业水平,从源头提高项目质量。
(4)证券自营业务公司证券自营业务采取逐级审批、分级管理体制。董事会负责审议批准公司年度自营业务总规模与风险限额。公司办公会负责审议年度自营业务总规模与风险限额,并报董事会批准;同时负责审定年度各自营部门业务规模及风险限额指标方案。公司投资决策与风险控制委员会负责组织拟订年度自营业务总规模与风险限额,按规定对自营新业务进行审批,审议自营业务年度或阶段性的资产配置策略、自营部门的业务规模与风险限额,审定各自营部门的分级授权审批方案等。固定收益投资策略与执行委员会、权益及衍生品业务
管理委员会是分别负责公司自有资金固定收益投资业务与权益及衍生品投资业务的日常管理机构,负责审议固定收益类投资和权益类投资的业务战略、发展规划、年度业务目标和新业务方案,以及各自营部门投资策略和方案、月度规模与风险限额等。自营业务部门在授权范围内组织开展具体的自营业务。公司自营业务与经纪、资产管理、投资银行等业务在人员、机构、信息、账户、资金、会计核算、办公场所、信息系统上相互独立、严格隔离。自营业务在投资研究、投资决策、交易审批及执行、风险管理等方面建立了严格的操作规范,各环节均由专岗负责,实现不相容岗位分离与相互制衡。投资研究环节,公司实施投资品种库管理,投资品种出入库须履行规定的审批程序,并进行动态维护。投资决策及交易执行环节,相关机构在授权范围内对具体投资方案进行集中决策,交易员按指令执行交易并由系统实现留痕,投资决策和交易执行实行严格的岗位与职责分离。公司自营业务建立了独立的交易系统,设置了相应风险控制指标与监控阈值,通过系统对交易异常行为进行前端控制、动态监测,确保投资交易行为合法合规。
公司中后台部门在自营投资过程中各司其职,实行严格的岗位分工和权限管理。风险管理部门独立实施风险监控;财务管理部门负责证券/资金账户管理和会计核算;结算托管部门负责场内证券交易资金的结算托管、清算和交收;法律合规部门对自营业务开展过程的合法合规性进行评估与管
理,并对自营业务制度及相关材料提供法律审核及专业支持;稽核审计部门对业务运作与管理情况进行稽核检查。
2024年,公司根据监管要求及业务发展需要,修订完善各类自营业务制度,包括投资管理、风险管理、投资交易系统管理、程序化交易管理、投资决策相关委员会议事规则、交易对手管理、交易室管理等方面,进一步强化自营业务的规范开展及风险防范。
(5)金融市场业务
公司设立金融市场委员会对金融市场业务进行集中统一管理。金融市场业务严格执行逐级审批、分级管理,在公司投资决策与风险控制委员会、固定收益投资策略与执行委员会及权益及衍生品业务管理委员会审定的业务规模和风险限额内,各类业务依据经批准的策略实施。在标的券管理环节,实施标的库管理,固定收益类标的出入库需履行规定的审批程序。在交易对手管理环节,对交易对手实行准入评审、授信及限额管理,通过建立黑、白名单进行管控,禁止与黑名单开展交易。在交易决策环节,实施授权体系内的决策机制。在交易执行环节,通过系统进行交易指令审批和执行,涉及需签订合同协议的交易均按规定履行用印审批。公司风险管理部门、财务管理部门、结算托管部门分别负责风险监控、会计核算、交易结算,中后台部门各司其职,相互制衡。金融市场委员会设立运营管理部开展金融市场业务的流动性管理工作,通过制定月度融资计划,前瞻性地对市场
流动性预测进行分析,统筹资金需求和融资安排,在日间流动性管理环节,通过系统实现融资交易的交易前复核、审批,做好日间流动性管理;在资金融出管理环节,严格执行交易对手方授信准入及抵押品入库管理机制;在应急处置环节,根据不同的紧急情况,制定并执行不同的应急处置方案。金融市场委员会设立合规风控二级部门履行一线合规风控职责,负责监测业务运作合规性,动态评估风险管控措施,并持续推动完善。2024年,公司根据监管新规及业务管理需要,修订做市商业务、衍生金融业务、票据业务、销售交易业务、流动性管理、标的库管理、交易对手管理、风险管理等方面的管理制度,为公司金融市场业务的规范开展提供有力支持。
(6)资产管理业务公司资产管理业务建立了严格的分级授权体系和风险合规管理组织架构,设立了由公司投资决策与风险控制委员会、资产管理业务发展与风险管理委员会、资产管理分公司产品评审委员会三个层级组成的分级评审体系,通过分级评审,逐级授权,各决策机构在授权范围对业务风险进行评估和决策。在风险管理方面,公司构建了资产管理分公司风险管理总部、公司风险管理部门及财务管理部门、结算托管部门等中后台部门共同参与管理的资管业务风险管理组织架构,各部门分工协作,互相监督制衡。资产管理分公司设立法律合规总部,在公司法律合规部门的督导下履行一线合规
管理职能。公司法律合规部门负责对资产管理业务进行事前合规审查、事中合规监督和事后合规检查,对资产管理分公司法律合规总部的合规管理工作进行指导和监督。公司制定了较完善的资产管理业务制度体系及流程体系,涵盖授权决策、业务管理、投资交易、合规风控、尽职调查及投后管理、资格准入、客户适当性管理、廉洁从业管理等多个方面,贯穿产品设立、产品评审、投资运作、合规与风控、产品管理、合同审核及签署、品种库管理等资产管理业务生命周期的各个阶段和业务运作的各个环节。2024年,公司持续修订完善资产管理相关制度,包括私募资产管理业务管理、产品评审及投资决策、关联交易管理、非标投后管理、港股通交易管理、程序化交易管理等方面,进一步完善资产管理业务的风险管理机制和制度体系,强化资产管理业务的内部控制,确保业务合规运作。
(7)股份转让系统做市业务公司建立了股份转让系统做市业务制度体系,对股份转让系统做市业务组织架构、业务规则、内部控制、合规与风险管理等方面进行统一规范管理,确保做市业务的有效运行。同时,公司建立了做市业务风险监控系统,实现业务数据集中监控、业务总量控制和账户分类控制功能,通过对做市报价的限额和做市报价变动幅度设定比例限制,实现对做市报价的风险控制。在开展做市业务过程中,公司严格执行分级授权及业务制度规定,在尽职调查、项目审批、库存券
获取、材料报送、交易执行、风险管理、投资管理及做市项目退出等各业务环节进行规范管理。2024年,公司根据业务开展情况,对做市业务管理、加入及退出做市管理等方面的制度进行修订,进一步促进做市业务的规范合规开展。
(8)研究咨询业务公司设立研究所,负责宏观经济及投资策略研究、固定收益研究、金融工程研究、行业与上市公司研究、产业研究、其他专题研究以及研究销售服务业务,并为公司内部提供研究服务支持。在研究报告管理方面,公司从组织设置和人员职责上,将证券研究报告制作发布环节与销售服务环节分开管理,保障证券研究报告制作发布的独立性。公司建立了完备的调研、路演等业务管理流程以及严格的报告审核机制,其中,质量审核涵盖工作底稿、信息处理、分析逻辑和研究结论等内容,重点关注研究方法和研究结论的专业性和审慎性;合规审核涵盖人员资质、信息来源、风险提示等,重点关注证券研究报告可能涉及的利益冲突事项,只有经过审核的报告方可对外发布。此外,公司法律合规部门、风险管理一部和研究所合规岗还对研究报告发布的隔离墙及利益冲突等进行严格管控。在研究服务销售方面,公司制定了包括了解客户、客户分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当性管理的自查工作。公司证券研究报告相关业务的管理制度日益完善,从研究人员管理、研究报告管理、适当性管理和公众媒体管理、专家
服务等方面持续规范研究报告业务。2024年,公司根据监管要求及业务发展需要,对研究咨询业务相关制度进行及时修订和完善,内容包括研究业务管理、会议管理、证券研究报告转载事项操作管理等方面,进一步规范和提升证券研究报告业务及研究服务工作。
(9)财务会计管理公司建立了完备的财务管理体系,涵盖会计核算、预算管理、费用管理、固定资产管理、会计档案管理等方面,为规范会计核算、加强财务监督提供了有力保障。公司严格落实各项财务管理制度,建立了清晰的会计工作操作流程,会计机构人员分工明确,相互制衡。2024年,公司新制定《电子会计档案管理系统用户、权限和参数管理实施细则》《互联网广告费用开支实施细则》,修订《费用管理办法》《费用管理办法实施细则》《会计电算化信息系统管理实施办法》等制度,进一步完善财务管理制度体系,规范费用管理,加强系统管理。公司持续推进财务数字化转型,上线开具数电发票系统,结合税务RPA机器人自动开票功能与新电票系统的对接,实现发票开具、审核及传递全电子化流程;将业务招待费报销新规的各项要求通过系统全部实现自动控制,加速相关流程优化,提升报销效率,降低审核差错;深化RPA、OCR等技术在费用报销系统、差旅集采平台等方面的应用,提升财务工作效能。
公司设立财务管理部,统筹管理公司债务融资,集中管
理自有资金,建立债务融资、自有资金管理制度,对自有资金管理机构及职责、资金的计划、筹集、配置、运用、资金定价、现金及银行账户管理等方面进行了规范。公司自有资金管理实行严格分离、集中管理、计划使用的原则,自有资金与客户交易结算资金严格分离,在岗位人员、账户体系、核算体系等方面保持相互独立。自有资金运用实行需求预算、计划管理,根据业务发展需求编制资金使用计划,资金运用严格按照资金计划进行。总部和分支机构自有资金银行账户开立、变更和撤销均按照规定履行审批程序,经过批准后方可办理相应手续。公司通过对资金配置及自有资金运用的风险、收益情况进行评估分析,不断提高资金管理及使用效率。
公司实施全面预算管理,科学合理地规划资源投入,严格按照预算额度控制各项费用开支、资产采购等事项,并通过财务系统实现预算申请、预算审批、预算实施、款项支付的全流程线上管理,保障预算管理工作有效落实。2024年,公司始终围绕提质增效和“过紧日子”的工作要求,牵头归口部门严抓费用和投资预算审核工作,压缩费用预算和投资预算;加强费用开支动态管控,匹配业务收入预算进度和同比情况,压实每月的费用预算金额,助力业绩提升。
(10)结算托管管理
公司设立结算托管部集中管理公司经纪、自营、资产管理等业务的结算相关工作,着力构建严谨完备的内部控制体
系。在业务流程上,经纪、自营、资管三大业务的清算交收、资金划付、会计核算环节,严格执行岗位、人员、账户与权限的分离制衡原则,防范内部风险。在制度建设上,根据监管要求和结算规则变化,及时更新完善运作流程,建立健全结算风险控制制度体系,同时将廉洁从业管理要求贯穿结算环节始终,严格落实交易结算资金监管规定。在结算运营与风险管理上,持续深化数字化转型及科技应用,升级结算系统、完善功能、扩大智能监控范围,不断强化结算运营全流程管控,提升结算效率与质量,保障结算业务合法合规、稳健高效运行。
(11)法律事务与合规管理公司严格按照法律法规及内部制度,专业、高效地组织开展诉讼或仲裁案件应对工作和债券风险项目、股票质押风险项目的处置工作,维护公司合法权益。本着严控风险、提升效率的原则,公司在做好各项合同、文件法律审核的同时,推动文本标准化工作,助力业务高效开展,提升审核效率,有效防范和管控法律风险。
公司高度重视合规管理工作,严格遵守法律法规和监管要求,不断强化制度建设、合规审查、合规检查、合规监测、合规咨询、合规培训及宣导、信息隔离墙管理和反洗钱管理等各项合规管理工作。根据监管规定和公司战略规划,公司持续强化合规管理职责履行,不断提升合规服务水平和合规管理成效;组建覆盖业务一线的合规管理团队,加强业
务合规团队管理、培训和考核,提升合规管理人员专业素质和履职能力;加强制度建设管理,组织公司各部门开展制度建设梳理和完善,新订和修订多项合规管理制度,实现制度覆盖合规管理各环节,不断健全制度管控体系;深入开展合规检查、合规监测、合规管理有效性评估工作,全面梳理合规管理各个环节,及时查缺补漏;持续开展合规管理平台系统和员工投资行为管理系统升级,不断完善日常合规管理、信息隔离墙管理、员工执业行为监测、员工投资行为管理等方面的功能,通过信息系统支持提升合规管理效能;不断丰富合规培训宣导的内容与形式,培育良好的合规文化,持续提升员工的合规意识和合规水平。公司实现了合规管理对所有业务、部门、分支机构、子公司和公司全体工作人员的全覆盖,贯穿决策、执行、监督、反馈等各个环节。
(12)采购及固定资产管理公司建立了标准清晰、职责明确的采购管理制度,采购事项均须履行审批程序,从申请购置到付款均需通过OA流程或报账流程进行审批,采购过程形成闭环管理,具有可追溯性。公开招标项目在公司网站或其他公开渠道发布公告,过程公开透明。项目立项经过评估和论证,评标过程严格执行集体决策并设置相应的监督机制。2024年,公司修订项目投资招标管理办法、电子类项目采购管理办法、服务采购实施办法等相关制度,进一步规范招标、采购管理。
公司建立了完善的固定资产管理制度,明确固定资产的
实物管理部门和价值管理部门及各自职责,界定固定资产的确认、分类、计价与折旧的标准,并对固定资产的购置、验收、入库、领用、维护、调拨与报废等控制流程进行明确规定。公司定期盘点固定资产,确保账实相符及资产安全;加强固定资产信息化管理,建立“固定资产管理系统”并不断优化升级,持续提升固定资产管理的规范化水平。
(13)合同及印章管理公司高度重视合同和印章管理工作,充分吸收借鉴行业大型综合金融集团的管理经验,持续加强合同及印章的精细化管理,细化管控流程,并对相关管理制度、细则进行修订。合同管理方面,规范合同审查流程,强化法律审查职能;上线通用合同管理系统,实现合同从审批、用印、签订、履行、收付款、变更及终结等各环节的信息闭环管理,实时跟踪掌控合同进程,提高合同归档的及时性。印章管理方面,严格执行岗位制衡原则,规范推进印章使用留痕管理,认真落实印章保管和交接环节的精细化管理要求,督导相关印章管理单位修订完善制度,定期开展印章盘点,杜绝印章管理盲点,实现对印章管理过程的全覆盖。
(14)信息技术管理公司设立由总裁办公会——IT治理委员会——总部信息技术部门——分支机构组成的四级IT治理组织管理体系,建立了网络与涵盖信息安全、系统开发、系统运维、项目管理、数据治理等方面的内部控制制度体系,对信息技术进行
规范化管理,保障信息系统安全运行。
2024年,公司在保证系统安全运行的前提下,多管齐下,全面推动金融科技领域的进步与创新。制度建设方面,修订完善系统运维管理、网络安全管理、应急管理、电子类项目采购管理、项目投资招标管理、信息技术项目管理、数据治理、数据质量管理、数据标准管理以及个人金融信息保护技术管理等多项重要制度,为公司信息技术工作的规范化、标准化运行筑牢制度根基。系统运行管理方面,持续推动IT智慧运维管理平台功能完善和运维专业自动化监控工具落地应用,提升运维保障能力和问题处理效率;完善量化考核监督管理体系,传递“守土有责、守土尽责”的理念,增强运维团队人员责任心;通过提高CMDB基础数据质量、做好IT资源动态管控等多措并举,推动实现运维精益化管理目标。网络与信息安全管理方面,持续建设完善具有网络安全风险分析、预警、处置、审计功能的立体化网络安全管理和技术体系。
信息系统建设层面,公司强化项目管理的优化与升级。一方面,完善电子类项目采购管理、项目投资招标管理以及信息技术项目管理等相关制度和规范,提升项目管理的整体效能;另一方面,优化项目管理流程,着重强化需求分析环节,持续加强项目精细化管理,有效降低项目出现异常情况的风险,提升项目建设质量,为公司业务发展提供有力支持。自主研发领域,公司将科技创新作为核心驱动力,整合
大数据、云服务、人工智能等前沿技术,专门成立人工智能工作组,打造前中后核心平台。赋能业务方面,全力支持金探号APP、数字员工和智能投顾等重点业务的发展,成功推出红利智投、蓝筹智投、ETF智能趋势策略三款产品。赋能管理方面,大模型技术在稽核审计和辅助编程场景取得新突破,稽核审计助手正式上线,辅助编程工具也已投入实际研发工作。公司申报的多个信息技术研究课题获得肯定:《稽核审计技术研究与应用示范》荣获中国人民银行2023年度金融科技发展奖三等奖及上交所2023年度行业共研优秀课题三等奖;《基于实时事件驱动的智能运营策略引擎的研究与应用》荣获深交所2023年度优秀课题三等奖;“数字员工平台”荣获《证券时报》2024中国证券业“财富经纪数字化实践案例”君鼎奖;《智能投顾服务产品阵列》获评中国上市公司协会2024年数字化转型最佳实践活动典型案例。
(15)互联网金融管理公司对互联网金融业务实施集中统一管理,主要包括互联网金融业务的规划、管理、运营和推广,并落地实施互联网引流。公司积极运用互联网思维、理念、技术,打造开放的渠道接入、流量经营和产品配置能力,强化以客户价值为中心的触达、陪伴和营销服务能力,为客户提供便捷、高效的互联网金融服务。在开户、行情、交易、资讯、理财、账户、服务等各个业务环节,公司致力于为客户缩短流程、简化操作、优化体验,目前拥有PC金探号超级终端、移动端
APP、官网、微信为核心的多渠道、立体式互联网金融服务体系。2024年,网络金融部围绕“客户工程”“精品工程”“提升工程”三大工程核心工作,设立部落制,通过线上线下联合,重点开展互联网自动化运营和互联网渠道建设,拓展线上运营,丰富自动化运营场景,围绕客户需求进行渠道价值挖掘,提升客户服务效率和满意度。加强互联网渠道审核把关,所合作的服务商均具有相关资质,所投放的文案素材均通过相应的审核程序。加强互联网渠道数据管理,建立渠道运营监控报表体系,确保互联网渠道数据的准确性,符合互联网渠道数据管理及应用规程,相关业务开展符合制度要求。加强互联网渠道数据监控,建立渠道效果及运营效果监控报表体系,及时评价业务质量,以便对有价值的渠道进行深入挖掘。
(16)子公司管理公司制定完善的子公司管理制度体系,对子公司股东会、董事会、监事会等“三会”运作管理、财务管理、信息披露管理、绩效考核、内部监督与检查、风险管理、合规管理等主要方面进行明确和规范,提高子公司规范运作水平。公司对子公司事务采用要素管理的办法,对决策类要素涉及的事项,由派驻子公司的董事、监事或股东代表根据公司决定进行表决并签署相关会议决议;对监管类要素涉及的相关事项由子公司及时向公司报备。
公司将子公司纳入全面风险管理体系,对其风险管理工
作逐步加强“垂直一体化”管控。通过督促子公司建立健全自身风险管理组织架构和流程机制,保障全面风险管理有效落实;组织子公司制定风险偏好和限额指标体系,从公司层面管控总体风险;制定《子公司流动性支持管理规定》,建立子公司流动性管理长效机制;建立完善子公司风险报告机制,督促子公司定期、不定期向公司报送风险信息,对子公司风险状况进行监控。报告期内,子公司未发生重大风险事项。
公司根据监管要求统筹推动子公司合规展业、规范发展,完善子公司合规管理制度,对子公司开展合规检查,监督落实公司制度,将相关子公司纳入统一合规管理体系,确保公司合规管理标准的统一及合规文化的一致性,不断提升子公司经营管理的规范化水平。
公司根据监管要求将子公司纳入稽核审计监督范围,按规定对子公司开展稽核审计或专项评估,针对发现的问题提出整改建议,并督促落实整改。
纳入内控评价范围的国海富兰克林基金、国海良时期货、国海创新资本、国海投资四家子公司已按照法律法规与监管要求,建立了较为完善的业务管理流程和内部控制体系。
(17)关联交易
公司建立了完善的关联交易内部控制机制,制定并持续完善关联交易管理制度,对关联人及关联交易的认定、关联
交易的决策程序、信息披露、管理与监督责任追究等方面进行了规范。公司严格按照法律法规及内部制度的要求,建立关联方档案,定期更新发布;要求各单位指定专人负责关联交易管理,对本单位关联交易进行核查和报告;持续完善关联交易管理系统建设,在业务流程中优化设置关联交易选项,从业务前端实现对关联交易的管控。此外,公司指定相关部门按规定对关联交易事项(包含重大关联交易)进行定期审计,并向董事会审计委员会或董事会报告。
4.信息与沟通公司建立内部信息定期报送机制及内部报告流程,确保信息及时准确传递,要求各部门定期或不定期向经营层报告业务开展及风险状况,及时掌握业务运营和合规风险动态。公司制定了重大信息内部报告、突发事件应急预案等制度,针对各类报告分别明确了审核流程,加强经营情况报告质量管控,实施双人复核机制,确保数据的准确性。公司持续开展OA流程优化专项系列工作,在合规前提下压缩审批层级,精简流程节点,提升流程效率。建立流程效率数字化运营分析体系,加强对审批超期事项、人工干预事项等的日常监控,及时改进流程堵点,提高流程审批自动化水平。公司制定了完善的对外报告审批制度,明确了相关职责和流程,确保经营动态和合规风险状况及时准确地向监管部门、外部利益相关方报告。依托大数据平台,公司实现对重点领域业务指标动态监控、对重要情况实时提醒,并及时跟踪业务发展
质量的过程性指标。
5.内部监督公司明确了董事会、监事会、内部监督部门在监督、检查和评价方面的职责权限。董事会下设审计委员会,负责指导内部审计工作、审核公司财务报告信息、评估公司内部控制的有效性,并对公司内外部审计工作进行监督及评估等。
公司监事会独立行使监督职权,对全体股东负责,对公司财务状况、合规风控、定期报告编制、文化建设等履职行为进行监督检查;对公司董事、高级管理人员履行职责的合法合规性、履行合规管理及廉洁诚信从业管理职责情况等进行监督,维护公司及全体股东的合法权益。
公司稽核审计部门、法律合规部门、风险管理部门、纪检部门等部门分工协作,结合外部监管规定及战略规划要求,对各项业务的内部控制制度建设和执行情况进行定期和不定期监督检查,持续发挥内部监督部门监督闭环体系作用,促进公司内部控制机制的有效运行。2024年,公司根据新发布的《证券公司内部审计指引》,修订稽核审计基本制度及配套细则,进一步完善稽核审计制度体系。公司以风险为导向,同时根据监管要求和公司实际情况,选取重点业务及管理活动进行稽核审计,审计范围涵盖零售财富业务、信用业务、资产管理业务、投资银行业务、证券自营业务、信息技术管理、财务管理、全面风险管理、募集资金管理、关联交易管理、担保管理、大额资金往来管理等方面,覆盖相
关业务的重点环节和关键管理领域。针对审计发现的问题,通过要求现场立行立改、下达报告限期整改、建立台账跟踪督办、适时验证复查等闭环管理方式确保整改得以落实。此外,着重对部分痛点、难点问题,采取“专题沟通”“专项督导”等方式进行研究讨论,推动问题得到彻底整改。
公司管理层高度重视董事会、内部控制各职能部门的意见和建议,对于发现的问题采取各种措施及时纠正,最大限度避免业务差错的发生,有效提高业务规范化水平,持续提升公司内部控制管理能力。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与上年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 涉及净资产的错报 | 错报金额<当年合并报表净资产的3% | 当年合并报表净资产的3%≤错报金额<当年合并报表净资产的5% | 错报金额≥当年合并报表净资产的5% |
| 涉及资产、负债的错报 | 错报金额<当年合并报表资产总额的3% | 当年合并报表资产总额的3%≤错报金额<当年合并报表资产总额的5% | 错报金额≥当年合并报表资产总额的5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)发现董事、监事和高级管理人员与财务报告相关的舞弊行为;
(2)错误信息可能会导致信息使用者做出重大错误决策,造成不可挽回的重大损失;
(3)财务报告被外部审计机构出具保留意见或无法表示意见;
(4)监管机构责令公司更正已公布的财务报告。
重要缺陷:
(1)对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;
(2)外部审计机构出具的管理建议书包含了与损益/财务状况相关的重大事项。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 财产损失金额 | 损失金额<当年合并报表净资产的3% | 当年合并报表净资产的3%≤损失金额<当年合并报表净资产的5% | 损失金额≥当年合并报表净资产的5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)缺乏“三重一大”决策程序或重大决策程序不科学,已经或可能对公司造成重大损失;
(2)被监管部门撤销部分业务许可;
(3)致使重大资产的安全性无法得到充分保障(包括信息与资料安全);
(4)内部控制系统性严重失效;
(5)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。
重要缺陷:
(1)重要决策程序出现失误,造成的经济损失符合重要缺陷认定标准;
(2)被监管部门暂停业务许可,并对公司造成较大影响
或较大损失;
(3)已经发现并报告给管理层的重要缺陷在合理的时间后未加以改正。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
另外,根据公司非财务报告内部控制一般缺陷认定标准,报告期内个别业务环节存在一般缺陷。公司对发现的非财务报告内部控制一般缺陷高度重视,已制定整改计划,将通过完善制度、优化流程、强化制度执行力等相应措施,进一步提升内控水平。
四、其他内部控制相关重大事项说明
公司上一年度内部控制评价未发现财务报告及非财务报告内部控制重大缺陷和重要缺陷,但发现个别非财务报告内部控制一般缺陷。截至报告日,上一年度内部控制评价发现的内部控制一般缺陷均已完成整改。