公司代碼:600109 公司簡稱:國金證券
國金證券股份有限公司
2017 年度內部控制評價報告
國金證券股份有限公司全體股東:
根據《企業內部控制基本規范》及其配套指引的規定和其他內部控制監管要求(以下簡稱企業內部控制規范體系),結合本公司(以下簡稱公司)內部控制制度和評價辦法,在內部控制日常監督和專項監督的基礎上,我們對公司2017年12月31日(內部控制評價報告基準日)的內部控制有效性進行了評價。
一. 重要聲明
按照企業內部控制規范體系的規定,建立健全和有效實施內部控制,評價其有效性,并如實披露內部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存在任何虛假記載、誤導性陳述或重大遺漏,并對報告內容的真實性、準確性和完整性承擔個別及連帶法律責任。
公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進實現發展戰略。由于內部控制存在的固有局限性,故僅能為實現上述目標提供合理保證。此外,由于情況的變化可能導致內部控制變得不恰當,或對控制政策和程序遵循的程度降低,根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。
二. 內部控制評價結論
1. 公司于內部控制評價報告基準日,是否存在財務報告內部控制重大缺陷
□是 √否
2. 財務報告內部控制評價結論
√有效 □無效
根據公司財務報告內部控制重大缺陷的認定情況,于內部控制評價報告基準日,不存在財務報告內部控制重大缺陷,董事會認為,公司已按照企業內部控制規范體系和相關規定的要求在所有重大方面保持了有效的財務報告內部控制。
3. 是否發現非財務報告內部控制重大缺陷
□是 √否
根據公司非財務報告內部控制重大缺陷認定情況,于內部控制評價報告基準日,公司未發現非財務報告內部控制重大缺陷。
4. 自內部控制評價報告基準日至內部控制評價報告發出日之間影響內部控制有效性評價結論的因素
□適用 √不適用自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論的因素。
5. 內部控制審計意見是否與公司對財務報告內部控制有效性的評價結論一致
√是 □否
6. 內部控制審計報告對非財務報告內部控制重大缺陷的披露是否與公司內部控制評價報告披露一致
√是 □否
三. 內部控制評價工作情況
(一). 內部控制評價范圍
公司按照風險導向原則確定納入評價范圍的主要單位、業務和事項以及高風險領域。
1. 納入評價范圍的主要單位包括:公司所有部門和分支機構,下屬子公司國金期貨有限責任公司、國金鼎興投資有限公司、國金創新投資有限公司、國金道富投資服務有限公司、國金證券(香港)有限公司、國金財務(香港)有限公司。
2. 納入評價范圍的單位占比:
指標 占比(%)
納入評價范圍單位的資產總額占公司合并財務報表資產總額之比 100
納入評價范圍單位的營業收入合計占公司合并財務報表營業收入總額之比 100
3. 納入評價范圍的主要業務和事項包括:
納入評價范圍的主要業務包括:證券經紀業務、證券投資咨詢業務、證券自營業務、客戶資產管理業務、證券承銷與保薦業務、信用類業務、代銷金融產品業務、創新業務等。
納入評價范圍的主要事項包括:組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、資產管理、財務報告、全面預算、合同管理、內部信息、信息系統、控股子公司管理、關聯交易管理等。
3.1 內部控制環境
3.1.1 組織架構
根據《公司法》、《證券法》、《證券公司監督管理條例》、《證券公司治理準則》、《上市公司治理準則》等法律法規和規范性文件的規定,公司建立了以公司《章程》為核心的法人治理規則,由股東大會、董事會、監事會和公司管理層組成的公司治理架構;股東大會是公司的權力機構,董事會是公司的決策機構,監事會是公司的監督機構,管理層是公司的執行機構;公司股東大會、董事會、監事會以及管理層權責明確、運作規范、相互協調、相互制衡;股東大會等會議的召集、召開符合《公司法》和公司《章程》的規定,決議合法有效;董事會下設提名委員會、薪酬與考核委員會、風險控制委員會、審計委員會和戰略委員會五個專門委員會,獨立董事符合規定人數,董事會決策程序和管理議事規則科學、透明;
管理層執行董事會決議高效、嚴謹;監事會對公司董事、高級管理人員以及公司經營管理狀況、財務狀況監督全面、有效。
公司經理層負責建立健全有效的內部控制機制和內部控制規章,組織實施各類風險的識別與評估,及時糾正內部控制存在的缺陷和問題。公司總裁辦公會下設資產負債管理委員會、經紀業務管理委員會、投資銀行業務管理委員會、資產管理業務管理委員會、自營分公司投資決策委員會、風險管理委員會、預算管理委員會、產品委員會、IT 治理委員會、資本承諾委員會等。上述業務或專業委員會在授權范圍內負責審議相應重大事項和風險應對方案并負責貫徹落實。
公司董事會、監事會和經理層的產生程序合法合規,其人員構成、知識結構、能力素質滿足履行職責的要求。
公司制定了組織架構圖、業務流程圖等內部管理制度,使員工了解和掌握組織機構及權限分配情況,正確履行職責。公司根據組織機構的設計規范,持續對現有治理結構和內部機構設置進行梳理。
3.1.2 發展戰略
為了提高公司的核心競爭力和可持續發展能力,公司在董事會下設立戰略委員會,專門負責發展戰略的管理工作。公司綜合考慮宏觀經濟政策、行業發展趨勢、競爭對手狀況、可利用資源水平和自身優劣勢等影響因素,制定了符合公司實際情況的發展戰略。
為了實現公司成為“受人尊重的公眾公司”的企業愿景 ,公司制定了“差異化增值服務商”的戰略定位,并建立了“以研究咨詢為驅動,以經紀業務和投資銀行業務為基礎,以證券資產管理業務和創新業務為重點突破,以自營和其他業務為重要補充”的業務發展模式。
圍繞公司的整體戰略定位目標,公司全面推進相應的職能戰略落地,包括公司治理戰略、管理提升戰略、業務發展戰略、資質建設戰略和信息技術戰略等五大子戰略,在合規穩健、風險可控的前提下,保障、支撐公司整體戰略目標的實現。
3.1.3 人力資源
公司人力資源規章制度涵蓋薪酬、福利、績效、培訓、基礎人事、勞動合同、從業資格、人員管理等各個方面,基本覆蓋了人力資源引進、開發、使用、退出等各個方面,較好地滿足了內部控制的需要,內容符合現有外部監管法規的要求,并根據情況的變化及時進行修訂2017 年根據外規變化,共完成三項制度的修訂和四項制度的新增工作:相關制度經職工代表大會審議通過,已正式發布。
在人力資源規劃方面,公司根據經營實際需要,制定年度人力資源編制及招聘計劃,組織公司的“三定”(定責、定崗、定編)工作,依據因事設崗、以崗選人的思路,梳理出各部門的崗位、編制及崗位職責,在制度流程上規避了因人設事或設崗。
在人力資源引進方面,公司員工招聘工作符合法律規定,對于招聘過程中獲得的應聘人員信息能夠妥善處理,防止個人信息外泄。員工錄用審批嚴格按照公司制度規定的流程,公司員工在入職時均及時與公司簽訂書面勞動合同,勞動合同的內容符合有關法律的規定。對于在產品技術、資本市場、管理等方面掌握或涉及關鍵技術、知識產權、商業秘密或公司機密的工作崗位,均簽訂有關崗位保密協議,明確保密義務。
在人力資源開發方面,公司建立了員工通用素質模型與中層干部素質模型,為公司的人力資源開發提供了素質評價標準。在素質模型的基礎上,研發了系列培訓課程、人才評估等應用型產品。并開展了新員工培訓(即“揚帆計劃”)、證券從業人員后續執業教育培訓、員工通用素質培訓、后備管理人員專項培訓(即“朝陽計劃”)、新任管理者輔導、管理培訓生培訓計劃、HR 專業培訓(一年一度的 HR 年會)、HR 沙龍、國金公開課等多種形式的常規和專項培訓,相關培訓記錄完備。
在人力資源的使用和退出方面,公司建立了完備的員工薪酬和福利制度,并得到切實執行。公司建立了以目標管理指標(MBO)為導向,關鍵業績指標(KPI)、周邊績效指標(SPI)和合規風險控制指標為核心的績效管理體系。每年年初,人力資源部嚴格按照公司《績效管理制度》組織各部門、分公司簽訂《績效合同》,在每年年底收集匯總各項考核數據,完成考核評定。在《證券公司和證券投資基金管理公司合規管理辦法》和《證券公司合規管理實施指引》的指導下,人力資源部協助合規管理部確定各體系員工合規考核評分的流程設定,跟蹤合規分在員工績效考核過程的落地及運用,合規考核直接與薪酬掛鉤,切實做到薪酬安排與員工貢獻相協調,體現效率優先,兼顧公平。
3.1.4 社會責任
公司的核心價值觀“責任、和諧、共贏”中,“責任”放在了首位,體現出公司對于社會責任的高度重視。責任是我們的第一準則,我們有責任以最優的服務為客戶創造財富;我們有責任以溫暖廣闊的成長空間幫助每一位團隊成員自我實現;我們有責任以合規經營促進行業的穩健發展;我們有責任為社
會進步貢獻公民的力量。公司致力于在價值創造中做到經濟效益與社會效益、短期利益與長期利益、自身發展與社會發展的相互協調,以負責任的方式對待客戶、員工、行業和社會,最終實現企業與員工、企業與社會、企業與環境的健康和諧發展。
3.1.5 企業文化
“責任、和諧、共贏”是公司的核心價值觀,建設成為“受人尊重的公眾公司”是公司的企業愿景。
公司以此為邏輯起點,提煉出“驅動自己、驅動他人、驅動組織”三個層面的通用能力素質模型和管理者勝任力素質模型,并在全公司范圍內開展系列培訓,以此為企業文化的落地奠定了良好基礎。
公司為了企業文化的真正落地,采取了多種切實有效的措施。公司總裁辦公室通過將 “企業文化”板塊納入月度計劃管理工作來推進公司企業文化建設;公司各營業部通過開展客戶投資顧問見面會、客戶理財聯誼會、客戶交流總結會、月度投資報告會等和客戶的溝通與聯誼,來推動共贏意識、和諧意識的落地;通過全公司范圍內的創優評先活動,更加廣泛和深入地宣傳企業文化。
公司董事、監事、經理及其他高級管理人員在企業文化的建設中身體力行,發揮了主導和模范的作用,以自身的優秀品格和腳踏實地的工作作風,帶動和影響了整個團隊,共同營造積極向上的企業文化環境,增強員工的責任心和使命感,為公司的戰略實現提供了強有力的保障和支持,促進了公司的長遠發展。
3.2 風險評估
公司建立了較為完善的全面風險管理體系,構建了四個層級的風險管理組織架構。第一層級為董事會(下設風險控制委員會)、監事會;第二層級為經理層;第三層級為風險管理部、合規管理部、法律事務部、審計稽核部等中后臺部門;第四層級為各業務部門和分支機構及子公司。
公司風險管理組織構架各層級的職責和分工明確。公司董事會是公司全面風險管理的最高決策機構負責審議批準公司風險管理的總體目標、基本政策和制度、公司整體風險偏好和風險容忍度、重大風險的解決方案、監督公司風險管理政策的實施,及公司章程規定的其他職責;公司監事會負責監督檢查董事會和經理層在風險管理方面的履職盡責情況并督促整改。公司經理層是公司全面風險管理工作的組織機構,負責在董事會授權范圍內,制定風險管理制度并適時調整,制定風險偏好、風險容忍度以及重大風險限額具體執行方案,定期評估公司整體風險和各類重要風險管理狀況,建立涵蓋風險管理有效性的全員績效考核體系等董事會授權事項。公司經理層對公司全面風險管理的有效性承擔主要責任。公司首席風險官負責統籌公司風險管理工作,負責對風險評估報告、創新業務方案進行審查。公司風險管理部、合規管理部、法律事務部、審計稽核部是公司專職內控部門,分別獨立行使相應的風險管理職能,對公司面臨的合規風險、操作風險、市場風險和流動性風險等主要風險進行事前、事中和事后管理,并負責溝通協調相關的風險管理工作。公司總裁辦公室、計劃財務部、清算部、信息技術部門、人力資源部等中后臺職能部門除承擔本部門內部的風險控制職能外,還應在各自職責范圍內對各業務部門及分支機構履行相應的風險管理職能。公司各業務部門、分支機構及子公司負責人作為風險管理的第一責任人,負
責履行一線風險管理職能,確保將風險管理覆蓋到所有業務流程和崗位。公司各部門、分支機構及子公
司設立了履行合規與風險管理職責的合規風控崗或部門,協助本部門負責人建立完善部門內部風險管理制度,并對所開展的業務進行風險識別、評估、管理和控制。
3.2.1 市場風險市場風險是指公司持有的金融工具的公允價值或未來現金流量因市場不利變動而發生波動并造成
損失的風險,包括權益價格風險、利率風險、商品價格風險和匯率風險等。公司建立了自上而下,由董事會及其風險控制委員會,公司經營層及其風險管理委員會,風險管理部、合規管理部、計劃財務部等中后臺,各業務部門及其證券投資決策委員會等組成的多道風險防線。并建立了風險限額管理體系,主要包括規模限額、止損限額等。董事會及其風險控制委員會確定自營業務風險偏好和容忍度;公司經營層及其風險管理委員會確定自營業務的投資規模;證券投資決策委員會確定單個項目的規模、止損限額;
證券自營部門通過組合投資、逐日盯市、設置項目預警線、止損線等進行前端控制;風險管理部通過風險管理系統進行監控,及時進行風險提示,督促業務部門進行風險處置等。
3.2.2 信用風險
信用風險是指交易對手、融資方和發行人未能履行責任的可能性而對公司的資產或財務狀況造成損失的風險。公司的信用風險主要來自以下方面:一是證券和期貨買賣的代理業務;二是融資融券、約定購回式證券交易、股票質押式回購交易等業務;三是信用類產品投資業務;四是利率互換、股票收益互換、場外期權、遠期交易等場外衍生品交易等業務。
公司對融資融券業務、約定購回式證券交易業務、股票質押式回購交易業務的信用風險控制主要通過事前評估、事中監控和事后報告來實現。事前評估方面,主要是通過建立了嚴格的客戶選擇標準和標準的客戶選擇流程、量化的客戶信用評級體系、分級授信制度、客戶黑名單制度,同時對業務規模、擔保證券的折算率、標的證券保證金比例、維持擔保比例、集中度進行評估分析;事中監控方面,在逐日盯市的基礎上,通過風險管理部和業務部門對相關風控指標分別進行獨立、動態監控,并及時預警;事后報告方面,風險管理部對日終收盤后主要風控指標進行詳細分析和壓力測試,業務部門視客戶風險狀況及時提示客戶風險,并按照合同約定條款控制信用風險。針對信用類固定收益投資,公司注重分散投資,投資的信用債主要以信用評級為 AA 及以上的債券為主,同時密切跟蹤投資對象的經營狀況和信用評級變化,有效控制投資標的信用風險。
3.2.3 操作風險
操作風險是指公司內部流程管理疏漏、信息系統出現故障或人員不當等事件給公司帶來直接或間接損失的風險。公司采取多種措施來防范操作風險:首先,建立和完善各項業務制度、操作流程以及對應的業務流程表單,明確各業務重要的操作風險點;其次,明確界定部門、分支機構以及不同工作崗位的目標、職責和權限,強化關鍵崗位之間分離、制衡及相互監督的原則;再次,完善公司信息系統風險管理,確保設備、數據、系統的安全,防范信息技術風險,建立應急風險處置預案并定期演練;最后,建立內部控制管理學習培訓體系,組織各項內控的學習和培訓,加強員工執業道德教育。
3.2.4 流動性風險
流動性風險一般是指公司無法以合理成本及時獲得充足資金,以償付到期債務、履行其他支付義務和滿足正常業務開展的資金需求的風險。公司明確了董事會、經理層及首席風險官、相關部門在流動性風險管理中的職責和報告路線;對流動性覆蓋率、凈穩定資金率等指標進行計算和監控;建立資金監控的相關內控制度,對貨幣資金、結算備付金、存出保證金等金融資產,由公司計劃財務部、清算部、合規管理部、風險管理部進行監控,對影響流動性的業務和投資于流動性較低的領域,需公司相關決策機構進行審議;設立自營分公司,并由董事會授權自營分公司在限額內進行證券投資,并根據證券市場行情及公司流動性需求,嚴格控制自營業務投資范圍及規模;審慎選擇信用程度較高的商業銀行存放各項貨幣資金,有力地保證了貨幣資金的流動性和安全性。公司重視資產和負債到期日的匹配及有效控制匹配差異,以保證到期債務的支付。
3.2.5 合規風險
公司建立了符合監管要求和公司發展需要的合規管理組織架構,并有效運行。公司通過合規咨詢、合規審查、合規風險監測與檢查等手段,對合規風險進行識別與評估。
公司聘請天健會計師事務所(特殊普通合伙)對公司合規管理及風險管理有效性進行年度評估。外審部門作為獨立第三方進行評估,更加客觀、全面、系統地評估了公司合規及風險管理體系的有效性。
3.2.6 洗錢風險
洗錢風險是指不法分子利用公司提供的交易工具和交易手段作為犯罪資金轉移或存儲的中介,通過掩飾、隱瞞非法資金的真實來源或性質實現洗錢的目的從而給公司帶來的風險。
公司為控制和防范洗錢風險所采取的主要措施有:建立了完善的反洗錢相關內控制度,能有效指導公司各業務部門及分支機構開展日常反洗錢工作;建立了業務洗錢風險評估的工作機制,通過每年的業務洗錢風險評估,實現各業務部門及子公司洗錢風險全面覆蓋,評估出的高風險業務會向公司各業務部門及分支機構進行發布,同時結合異常交易行為的分析結果完善系統監控指標及閥值,最終實現系統對異常交易行為及高風險業務的有效監控;建立了對于異常交易行為的主動報送及被動核查的工作機制,對日常工作中發現的以及系統監測出的異常交易行為及時開展核查及報送;通過深入持續的反洗錢培訓工作,提高了員工的反洗錢工作意識和能力,對于風險隱患的及時發現、有效開展打下良好的基礎。
3.3 控制活動
3.3.1 經紀業務
公司對經紀業務各部門、證券營業部的關鍵崗位實行“一人操作、一人復核”的控制制度,對相關崗位和人員實行恰當的責任分離制度,實現前后臺及存在利益沖突等等不相容崗位的分離。公司制定并實施了對營業部經理和財務部經理的委派制、定期輪崗制和關鍵崗位負責人強制休假制度。
公司統一制定了經紀業務標準化服務流程和風險防范制度。營業部的公章集中上交總部統一管理,財務專用章和負責人名章實行分開保管,嚴格用印管理事項和程序,并不定期對用印情況進行檢查;細化了業務專用章管理,由公司統一按業務類別分別刻制,明確用印范圍和程序,防范用印風險,避免了因業務人員用印不規范帶來的風險。
公司的集中證券交易系統是證券經紀業務系統的核心平臺,實現了經紀業務數據集中、業務集中和管理集中,全面提升了經紀業務整體的風險防范和控制水平。公司加強交易系統權限管理,實行一級授權管理,證券營業部的柜員權限由總部統一授權,對具有較高風險的特殊業務權限,采用“即日申請、即日使用、即日收回”的授權操作原則,經紀業務管理總部對授權操作進行統一管理和實時監控。
公司根據監管的要求,進一步健全完善賬戶規范管理長效機制:加強制度落實,完善和優化賬戶開戶相關制度和操作流程;嚴格進行日常的開戶監控;建立健全客戶回訪制度,及時發現并糾正不規范行為。公司對新開賬戶全部進行回訪和復查,對原有客戶的回訪比例不低于上年末客戶總數的 10%,回訪內容包括但不限于客戶身份核實、客戶賬戶變動確認、證券營業部及證券從業人員是否違規代客戶操作賬戶、是否向客戶充分揭示風險、是否存在全權委托行為等情況。客戶回訪全面留痕,避免出現新開不合規賬戶。公司持續健全完善了立體的、多層次的賬戶規范長效防控機制。
3.3.2 證券投資業務
公司設立了自營分公司,由分公司制定了《投資管理業務制度》、《投資管理部風險管理辦法》等一系列較為完備的業務管理制度,涵蓋了證券投資業務的各個環節,對投資決策機制、程序和流程、信息管理、交易實施、會計核算及風險監控等進行了詳細規定。
公司自營業務建立了相對集中、權責統一的投資決策與授權機制,實行自營業務的統一授權、統一決策、統一資金管理和調撥、統一核算。投資決策和授權方面,公司執行董事會-風險管理委員會-投資決策委員會-自營分公司的業務授權及操作體系,并由合規管理部、風險管理部、審計稽核部對自營業務的全過程實時監督。資金管理和調撥方面,由計劃財務部對自營證券賬戶統一管理,對自營浮動盈虧、交易情況進行核算、記錄和報告,并與自營分公司定期對賬。自營投資實行證券池制度,自營投資只能從證券池內選擇證券進行投資;公司建立了嚴格的隔離墻制度,將自營業務與其他業務相互分離,自營交易使用專用席位。風險管理部對自營業務的證券持倉、盈虧狀況、風險狀況和交易活動進行實時監控,重點防范自營業務的規模失控、超越授權、賬外自營、操縱市場、內幕交易等風險,確保自營業務各項風險指標符合監管指標的要求并控制在公司承受范圍內。
3.3.3 資產管理業務
公司設立了上海證券資產管理分公司專門從事客戶資產管理業務,集中運營和操作,建立了完善的資產管理內控機制和制度,覆蓋資產管理業務各個環節,包括投資決策、公平交易、會計核算、風險控制管理等方面。公司資產管理業務的內部控制重點為防范內幕交易、利益輸送、決策失誤、越權操作、挪用客戶資產、保本保底承諾及其他損害客戶利益所導致的風險。
公司建立了較為完善的證券資產管理業務規章制度,設立了投資、研究、交易、風險控制、產品設計、運營、核算等不同崗位,形成各司其職,相互配合和支持的運營體系,實現了決策、執行和監督三個環節的相互獨立、相互制衡,有效地控制了風險。
公司董事會下設風險控制委員會,為資產管理業務風險控制的最高機構,風險管理部負責執行日常風險識別、評估、檢測和報告。客戶委托資產與公司、分公司的自有資產以及其他客戶委托資產相互獨立,單獨設置賬戶、單獨核算、分賬管理,由公司清算部、計劃財務部、信息技術部等通過資金管理、賬務管理和信息技術管理,負責對客戶資產管理業務進行后臺監控,確保客戶資金的安全性和流動性。
公司合規管理部事前、事中、事后對資產管理業務進行審核、監督和檢查,審計稽核部定期對資產管理業務進行專項稽核,及時發現并糾正內控缺陷,督促規范運作。
3.3.4 投資銀行業務
公司設立了上海證券承銷保薦分公司(以下簡稱“承銷保薦分公司”),負責公司投資銀行業務的經營管理和發展戰略的制定,并制定了一整套投資銀行業務管理和風險控制制度,內容涵蓋部門設置、部門及人員管理、各類項目業務流程管理、內部風險控制等。
公司于 2016 年成立北京場外證券業務分公司(以下簡稱“場外分公司”),專門從事全國中小企業股份轉讓系統及區域性股權交易市場相關業務,并制定了一整套與股轉業務相關的業務管理制度,涵蓋了推薦掛牌、做市交易、內核控制等各個業務環節。
公司設立內核委員會,內核委員會為公司一級專業委員會,對公司投資銀行類項目進行出口管理和后端風險控制,履行公司的質量控制標準和程序,把控關鍵風險節點,實現公司層面對投資銀行類業務風險的整體管控。公司設立內核部,作為常設內核機構,負責投資銀行類業務的日常內核工作。承銷保薦分公司、場外分公司設立質量控制部門,對投資銀行業務實施貫穿全流程、各環節的動態跟蹤和管理,履行對項目質量把關和事中風險管理的職責。承銷保薦分公司、場外分公司的立項評估小組負責對項目立項申請進行審議。承銷保薦分公司和場外分公司均設立了專職合規風控崗,在合規管理部的領導下,負責對所在分公司的日常經營活動進行合規管理。
承銷保薦分公司、場外分公司與投資咨詢分公司、自營分公司、資產管理分公司等相關部門建立嚴格的信息隔離墻管理機制,以防止內幕交易和利益沖突的發生。合規管理部設專人歸口督導承銷保薦分公司、場外分公司的合規管理工作。
承銷保薦分公司、場外分公司通過嚴謹的質量控制程序,合理的定價機制,培育核心的機構投資者,進行專業化路演推介運作,實現與發行人、投資者的有效溝通及上市或掛牌后的跟蹤維護,有效降低承銷或推薦風險。
3.3.5 證券投資咨詢業務
公司設立了上海投資咨詢分公司(以下簡稱“投資咨詢分公司”),負責證券研究分析、證券研究報告發布等證券投資咨詢業務。投資咨詢分公司制定了證券投資咨詢業務規范和研究人員管理制度,制定了適當的執業回避、信息披露和信息隔離墻等制度;建立了研究報告工作底稿制度及證券研究報告發布審閱機制,明確了審閱流程,安排專門人員通過信息系統,做好證券研究報告發布前的質量控制和合規審查;建立了證券投資咨詢業務檔案和客戶服務檔案,包括客戶服務記錄、對公眾薦股記錄、研究報告及公開發表的研究咨詢文章等,認真履行了相關資料的備案義務。
公司在發布證券研究報告業務中建立了防范內幕信息和未公開信息不當使用和泄露機制,明確了內部管理流程、披露事項和操作要求,防范發布證券研究報告與公司其他證券業務之間的利益沖突。證券分析師因公司業務需要,階段性參與公司承銷保薦、財務顧問等業務項目,撰寫投資價值研究報告或者提供行業研究支持的,均履行了公司內部跨越隔離墻審批程序。合規管理部對證券分析師跨越隔離墻后的業務活動實行監控,證券分析師回墻后嚴格遵守證券研究報告靜默期制度,并通過公司網站向客戶披露靜默期安排。
3.3.6 信用類業務(融資融券、股票質押、約定購回式證券交易等)
公司結合內部管理組織架構和授權管理制度,建立了董事會——信用業務管理委員會——融資融券業務部——營業部四個層級的信用類業務決策與授權體系,對信用類業務實行集中統一管理,信用類業務的決策和主要管理職責由公司總部承擔;禁止營業部未經總部批準向客戶提供信用類業務服務,禁止營業部自行決定簽約、開戶、授信、保證金收取等應當由公司總部決定的事項。
公司制定了一整套信用類業務管理制度,涵蓋組織決策管理、營業部資格、客戶征信與授信、營業部操作流程、擔保物和標的證券管理、賬戶管理、核算結算、風險管理、應急處置、投資者教育、客戶投訴管理等內容,形成了完整的信用類業務制度和控制體系,包括《融資融券業務管理制度》、《股票質押式回購交易業務管理辦法》、《約定購回式證券交易業務管理辦法》等制度及《融資融券合同》、《股票質押式回購交易協議書》、《風險揭示書》等重要法律文本,并根據業務開展情況對信用類業務流程持續進行調整和優化。
為依法合規開展信用類業務,公司將信用類業務納入公司整體合規管理與風險控制體系。公司合規管理部、風險管理部、信息技術部、清算部、計劃財務部、審計稽核部、經紀業務相關部門、營業部等各部門職責明確,各部門在組織架構、職能分工、運行管理上相互分離、相互制約,在各自職責范圍內為信用類業務提供服務支持和技術保障,并監督信用類業務的規范開展。公司建立了風險管理部、融資融券業務部、營業部三級信用類業務風險監控體系,三級風險監控體系相關部門均安排專人對信用類業務的權限賦權、征信、開戶、合同簽署、逐日盯市及強制平倉等各個業務環節進行風險監控。
公司信用類業務流程包含合規審查與風險管理環節,通過業務開展前的合規審查與敏感性分析,進行事前控制;通過信用類業務監控系統,對信用類業務進行事中監控,對凈資本等風險控制指標進行動態管理,對信用類業務進行風險量化分析;通過合規檢查與審計稽核,對信用類業務開展情況進行事后檢查。風險監控和業務稽核覆蓋了事前、事中、事后的各個環節。
3.3.7 托管業務
公司設立了資產托管部,專門從事證券投資基金托管業務,通過合理的部門組織架構和人員崗位設置以及完善的內部控制機制和制度,為公司托管業務的安全穩定高效運作提供保障。資產托管部在對各項業務風險進行全面識別和評估的基礎上,分別有針對性地采取不同控制措施,覆蓋業務授權、資產保管、資金劃付、投資監督、會計核算和估值、信息技術系統、信息披露和內部稽核、人員管理、檔案管理等的全過程和所有環節,實行靜態、動態和技術管理,確保業務開展順暢高效,業務風險可測、可控。
資產托管部根據決策科學、運營規范、管理高效的運行機制,遵循分工合理、職責明確、相互配合、相互監督和相互制約的原則,在組織機構設置上保證對資產托管業務運作進行有效控制。基金資產保管遵循“集中統一、全面完整、分離制衡、全稱校驗”的原則;建立健全清算、交割業務管理制度,對所有資金交收進行分級符合授權、隔離不相容崗位、嚴格審核場外投資劃款指令;估值核算業務遵守“單獨建賬、獨立核算、獨立估值和報告”的原則;投資監督貫穿于事前、事中、事后,嚴格執行監督標準和流程。
資產托管部現有投資監督、估值核算、資金清算系統滿足業務要求和容量需求,建立有相關系統管理制度,建立了數據備份系統和應急處理方案,并定期維護和檢查系統,確保各系統的正常運作和重要數據的安全保存。
3.3.8 創新業務
3.3.8.1 在創新業務與傳統業務之間,公司在部門設置、人員配備、交易系統、賬戶管理、交易操
作、風險監控等方面設立了信息隔離墻。
3.3.8.2 公司從政策法律、業務運作、經濟效益、信息技術系統、業務風險等方面對開展創新業務進
行系統論證,并根據公司的凈資本規模、財務狀況等,合理確定創新業務的規模,將業務規模嚴格控制在風險可測、可控、可承受的范圍之內。
3.3.8.3 公司按照集中管理、分級授權、分級負責的原則加強對創新業務決策的管理,嚴格按照既定
的業務審批權限、審批流程辦理業務,嚴禁任何部門、任何人在創新業務中越權經營、越權審批。
3.3.8.4 按照權限最小化、相互制衡的原則設置各操作崗位的標準權限,實行集中統一的操作權限管理。
3.3.8.5 公司通過信息技術系統對創新業務的業務規模、操作權限、交易操作、風險狀況等進行實時監控,將風險控制的參數閥值固化到交易系統中,通過技術系統將創新業務的運作控制在相關規范要求之內。
3.3.8.6 合規管理部對創新業務部門在業務運作中執行規章制度、操作規程的情況,進行定期或不定期業務合規性檢查;審計稽核部門定期或不定期對創新業務進行全面稽核或專項稽核。
3.3.9 資金管理與會計系統
3.3.9.1 公司建立了嚴密的會計控制系統,嚴格進行自有資金管理和費用管理,推動全面預算管理工作
公司依據相關法規制定財務會計制度,明確各財務崗位職責;加強會計基礎工作,保證會計核算真實、準確、完整。公司制定了自有資金管理流程,按照資金劃款金額采取相應的授權,在操作中嚴格執行資金調撥、資金運用的審批程序,對外大額資金劃款報合規管理部備案;對自有資金銀行賬戶的開立、變更和撤銷建立了嚴格的審批流程。公司制定了會計檔案保管和財務交接制度,確保財務印章、空白支票等重要憑證及會計檔案的安全和完整。
公司制定并嚴格執行費用管理辦法,加強費用預算控制,明確費用標準,嚴格備用金借款管理和費用報銷審批程序,保證了費用開支的合理性、合法性、真實性。
公司計劃財務部對營業部的財務工作實行垂直管理,營業部財務人員由公司計劃財務部統一委派、定期輪換,營業部財務人員的薪酬由公司總部統一發放,有效地保證了分支機構財務工作的獨立性。
公司建立了以用友 NC 為核心的財務信息管理系統,覆蓋財務核算、會計報表、資金管理、費用審批、內部協同、固定資產管理、預算管理各方面,全部財務數據集中在總部,并設置了自動生成憑證功能,為財務核算的準確性和可靠性提供了保障。
3.3.9.2 完善的登記結算機制,保證了第三方存管業務的順暢運轉
公司及營業部的客戶交易結算資金銀行賬戶由公司清算部統一進行開戶、銷戶和變更管理,并報合規管理部備案。公司通過法人集中清算系統和柜臺交易系統的同時清算、對賬,從而實現資金三級明細比對和股份二級明細比對,確保客戶資產的完整性和真實性。
3.3.10 財務報告
公司制定了《信息披露制度》、《財務信息報送制度》等制度,對報告編制、對外提供和分析利用進行全過程的管理,明確了相關工作流程和要求,落實責任制,有效確保財務報告合法合規、真實完整和有效利用。
公司計劃財務部負責組織領導財務報告的編制、對外提供和分析利用等相關工作。公司負責人對財務報告的真實性、完整性負責。計劃財務部在編制年度財務報告前,先進行資產清查、減值測試和債權債務核實。公司在編制財務報告時,重點關注會計政策和會計估計,對報告產生重大影響的交易和事項的處理均明確要求按照規定的權限和程序進行審批。
公司財務報告均做到列示的資產、負債、所有者權益、當期收入、費用、利潤金額真實可靠;各種現金流量由經營活動、投資活動和籌資活動等構成,且按照規定劃清了各類交易和事項的現金流量界限,并在編制報告過程中注意各項資產計價方法不得隨意變更,如有減值,均合理計提減值準備,嚴禁虛增或虛減資產。各項負債均真實反映公司的現時義務,不得提前、推遲或不確認負債,嚴禁虛增或虛減負債。所有者權益真實反映公司的資產扣除負債后由所有者享有的剩余權益,由實收資本、資本公積、留存收益等構成。另外,公司一直致力于做好所有者權益保值增值工作,通過定期的內部和外部審計確保不存在虛假出資、抽逃出資、資本不實的情況。按相關規定,公司財務報告在附注中對反映企業狀況、經營成果、現金流量的報表中需要說明的事項,作了真實、完整、清晰的說明。
公司建立了財務信息化集中管理系統,實現財務報表編制、匯總的自動化,提高了工作效率和工作質量,減少或避免了編制差錯和人為調整因素。財務報告編制完成后,公司按照規定裝訂成冊,加蓋公章,由公司負責人、分管會計工作的負責人、計劃財務部負責人簽名并蓋章,并做到及時歸檔,妥善保存。
公司十分重視財務報告分析工作,每月向公司管理層提供財務分析報告,并在定期經營工作會議中
嵌入財務分析會議,充分利用財務報告反映的綜合信息,全面分析公司的經營管理狀況和存在的問題,不斷提高經營管理水平。
3.3.11 信息系統
公司設立了信息技術部,負責統一管理公司信息系統的建設和運維工作。信息技術部制定了完善的信息技術管理制度、工作規范和指引、技術資料三級制度體系,建立和完善了信息系統規劃、基礎建設、運行維護、安全管理、人員管理等 50 余項制度和規范,有效指導和規范了信息技術日常運維及安全管理工作的開展。
通過完善的信息系統管理制度、操作流程和風險控制制度,建立了信息系統的相互制約機制,信息技術人員與業務操作人員相互獨立,公司計算機系統的日常維護及管理人員與財務、經紀業務等部門人員相互獨立,操作系統的管理與數據庫系統的管理相互獨立等;業務數據和重要資料完全做到異地備份,建立了完備的信息系統應急處理機制并且定期進行演練,不斷完善應急預案的可用性和有效性;建立健全信息系統日志記錄,定期分析并存檔保管,保證信息系統日志的完備性,開啟應用軟件系統的審計留痕功能,確保所有重大修改被完整記錄。
公司建立的中央控制系統能實現對自營業務、經紀業務、資產管理業務、反洗錢業務、以凈資本為核心的各類風險控制指標等方面進行全面監控。中央控制系統中所有模塊以及凈資本實時監控系統已對監管機構全面開放,監管機構可以從中了解客戶交易結算資金是否存在被挪用的情況,經紀業務、自營業務是否存在異常交易等違規情況。
公司建成了以成都西信 IDC 托管機房為主交易中心,成都東城根交易機房為同城災難備份中心,上證通交易機房為異地災害備份中心的兩地三中心集中交易機房的運行模式。三個交易中心機房之間實現網絡互聯,主交易中心機房交易數據實時同步到備份中心機房,在主交易中心機房發生災難故障的情況下,其他兩個中心機房均可實現完全的交易功能接管,滿足《證券期貨經營機構信息系統備份能力標準》的相關要求。
公司營業部的信息技術工作歸口信息技術部統一管理,公司制定了統一的營業部信息技術管理制度并督導執行,統一規范各營業部信息系統的配置、技術改造和設備升級;各營業部采用兩條不同運營商或不同介質的通訊線路與公司總部進行通訊連接,業務網和辦公網有效隔離;關鍵設備雙機備份,制定了應急預案并定期演練,有效確保了營業部信息系統的安全、穩定運行。
3.3.12 合規管理
公司建立了與管理模式相適應的合規管理組織架構,并以合規管理組織架構和制度體系的持續完善為重心,不斷深化公司合規管理工作,形成了適應公司經營發展的合規管理長效機制。2017 年,公司根據《證券公司和證券投資基金管理公司合規管理辦法》和《證券公司合規管理實施指引》修訂了公司
合規管理制度,對于公司各層級的合規管理職責進行了修訂和完善,重新梳理和完善了公司的各項規章制度,明確了各部門、各崗位的責權和問責機制,完善了權限審批的控制機制和流程,合規管理的審核節點全面嵌入公司各項業務,覆蓋了公司經營管理的各個方面。
公司合規管理組織架構由合規總監、合規管理部和下屬各單位的部門合規風控人員組成。公司合規總監負責公司合規管理工作,實施對公司經營活動合法合規性的審查、監督和檢查。公司合規管理部協助合規總監對公司及全體員工的經營管理和執業行為的合規性進行審查、監督和檢查,履行制度建設、合規審查與咨詢、合規檢查與監測、合規培訓與宣導、合規報告、信息隔離墻管理、反洗錢、合規考核問責等合規管理職責。公司在下屬各單位設合規風控人員,協助所在單位負責人對本單位及其員工的經營管理和執業行為的合規性進行審查、監督、檢查和報告。
3.3.13 信息隔離墻
3.3.13.1 信息隔離墻制度體系建設為有效防范公司風險傳遞,避免利益沖突,防止內幕交易等行為的發生,公司根據《證券公司信息隔離墻制度指引》,建立完善了有效隔離、沖突協調、信息保密等機制,制定了公司層級的《信息隔離墻制度》、《觀察名單和限制名單制度》、《跨墻管理制度》,各部門據此分別制定了本部門的信息隔離墻實施細則,公司自上而下建立健全了信息隔離墻管理機制,保證了不同業務在人員、業務、物理、信息技術、資金和賬戶等方面的有效隔離,使跨墻行為有序、受控,防止敏感信息的不當流動。
公司根據新業務的開展情況,對各層級的信息隔離墻管理制度持續進行修訂完善,在公司信息隔離墻制度體系中全面、準確地嵌入相關監管要求,初步搭建完成了覆蓋公司投資銀行業務、自營業務、資產管理業務、信用類業務、證券投資咨詢業務等業務的信息隔離墻管理制度框架,明晰了各部門間的人員跨墻、利益沖突協調等管理規定。
3.3.13.2 信息隔離墻系統建設公司信息隔離墻管理系統于 2011 年 5 月份上線試運行,同年 7 月正式啟用。公司根據《證券公司信息隔離墻制度指引》對隔離墻系統進行持續優化完善,公司信息隔離墻管理系統已實現跨墻管理、觀察名單及限制名單的建立和維護、信息隔離墻檢測、利益沖突協調等功能。
3.3.13.3 信息隔離墻管理的相關機制建設
公司根據監管要求和公司信息隔離墻相關制度,在人員隔離、業務隔離、物理隔離、信息技術隔離、資金和賬戶隔離等方面嚴格執行相關要求,對內幕信息及非公開信息、墻上人員、跨墻人員等關鍵對象進行重點管理。
公司通過合規管理平臺對公司投行、自營、證券投資咨詢等業務產生的觀察名單及限制名單進行統
一系統管理。當出現利益沖突時,由相關部門發起利益沖突協調流程,經過分管領導協調作出決策,由合規總監審批通過后方可繼續開展后續業務。
公司建立健全了跨墻審批流程。在業務開展過程中,當出現跨墻業務協作時,需求部門應發起跨墻審批流程,審批通過后方可進行信息傳遞,開展業務協作。跨墻人員應履行以下保密義務:不得泄露獲知的內幕信息;不得獲取業務協作之外的其他業務信息;不得利用獲知的內幕信息,獲取非法利益或從事內幕交易等違法違規行為。跨墻人員還應留痕并妥善保管跨墻后協作業務的相關工作記錄和材料,遵守靜默期規定,直至相關信息公開或不再具有重大影響。
3.3.14 反洗錢
3.3.14.1 建立健全了反洗錢組織體系。公司反洗錢組織架構分為四個層級:第一層級:公司董事會風險控制委員會;第二層級:公司反洗錢領導小組;第三層級:合規管理部(公司反洗錢領導小組常設機構);第四層級:各業務部門及分支機構。公司董事會風險控制委員會負責制定公司反洗錢風險控制政策和目標,將反洗錢風險控制工作納入公司整個風險控制體系;公司反洗錢領導小組指導開展各項反洗錢工作;合規管理部是公司反洗錢領導小組常設機構,在反洗錢領導小組指導下具體開展各項反洗錢工作;公司各分支機構成立反洗錢工作小組,各業務部門設立反洗錢崗負責本部門反洗錢具體工作。
3.3.14.2 制度體系健全完善。公司建立了較為完整的反洗錢制度體系,通過制定的一系列反洗錢工作制度,明確了各部門、各崗位的反洗錢工作職責范圍,細化了反洗錢工作的各個流程。公司合規管理部負責對反洗錢相關制度進行修訂,并向中國人民銀行成都分行反洗錢處進行報備。
3.3.14.3 根據《國金證券股份有限公司業務洗錢風險評估管理辦法》,公司合規管理部每年組織各
子公司及主要業務部門開展一次業務洗錢風險評估工作,對各部門開展的主要業務工作進行了分析和評估,并對發現的問題督促相關部門認真整改完善。洗錢風險評估覆蓋公司全部業務,在推出新產品或新業務之前,完成相關交易監測標準的評估和上線運行前準備工作。在原業務模式變化后,及時對變化后的業務模式開展洗錢風險評估。
3.3.14.4 認真履行大額交易與可疑交易報告義務。公司通過反洗錢監控系統實現對客戶資金交易和
證券交易活動的監控,通過監控系統對前一日交易數據進行篩選,并將篩選出的異常交易數據發送至所屬各部門。各部門反洗錢崗組織本部門相關人員進行可疑交易分析甄別,重點關注客戶的賬戶基本信息、客戶的歷史交易(歷史資金存取)情況、客戶的資產與職業(年齡)匹配情況、客戶的異常交易行為分析等核查信息。核查完成后由營業部反洗錢崗進行審核并及時反饋給合規管理部反洗錢崗進行識別結果的復核。對確認為可疑交易的異常行為會在 5 個工作日內通過專門的報送平臺向中國反洗錢監測分析中心報告,屬于重點可疑交易的,還同時向中國人民銀行當地分支機構報告。
3.3.14.5 落實客戶分類管理,開展客戶洗錢風險等級劃分及評定工作。公司制定了《國金證券股份有限公司客戶洗錢風險等級劃分標準及實施辦法》,在“了解你的客戶”的基礎上,按照風險為本、審慎均衡的原則開展客戶洗錢風險等級劃分工作。開發了客戶洗錢風險等級劃分系統,通過“系統初評+人工復評”的方式對客戶的洗錢風險等級進行評級和劃分。劃分系統指標體系包括客戶特性、地域、業務、行業(職業)4 類基本要素、19 個風險指標;系統將客戶分為黑名單、高風險、中風險、低風險 4類風險等級,覆蓋與公司建立了業務關系的所有客戶。
3.3.14.6 公司認真落實反洗錢宣傳和培訓工作,按照公司反洗錢相關制度的要求,各分支機構每年
組織開展一次主體宣傳月活動,由合規管理部統一安排部署;同時各分支機構每年自行安排的反洗錢培訓不少于兩次,且每年至少安排一次本機構全員的反洗錢知識測試。
3.3.14.7 公司合規管理部每年組織公司各分支機構及子公司開展本機構的年度反洗錢內部審計工作,并結合洗錢風險管理政策及監管導向在內部審計工作開展前進行重點的風險提示。各分支機構反洗錢工作小組及子公司反洗錢崗全面負責本機構反洗錢內部審計工作,負責制定工作計劃、方案并組織實施。各分支機構及子公司對本部門內部審計中發現的問題自行開展整改,合規管理部負責對公司反洗錢專項審計中發現的問題進行整改,并向審計稽核部提交整改報告。
3.3.15 控股子公司控制
為規范與控股子公司的關系,強化對控股子公司的支持和管理,促進控股子公司的規范運作,保障公司權益,提高投資效益,公司建立了完善有效的內部控制機制,對子公司統一實施管控,主要從以下方面對控股子公司進行管理和控制:
3.3.15.1 公司向控股子公司選派董事、監事,要求子公司制定符合《公司法》要求的公司章程,督
促控股子公司建立健全法人治理結構,通過合法方式委派或推薦財務負責人、合規風控負責人進行監督管理。
3.3.15.2 公司將控股子公司的合規與風險管理納入統一體系,防范子公司相關業務的各類風險,以
及與母公司之間的風險傳遞、利益沖突和利益輸送。公司合規管理部督促子公司健全內部控制機制,為子公司制定符合監管部門要求的內控管理制度提供支持、服務和管理。合規管理部和風險管理部通過監控、聯席會議、定期不定期報告和檢查等方式對子公司進行統一的合規風險管理。
3.3.15.3 公司與子公司之間建立了有效的信息隔離機制,對敏感信息進行嚴格的隔離、監控和管理,防止敏感信息在各業務之間的不當流動和使用,防范內幕交易和利益輸送風險。
3.3.15.4 在開展涉及母子公司、子公司之間交叉業務時,雙方合規風控人員提前介入,及時開展信息披露與合規管理工作(包括關聯交易、反洗錢、反商業賄賂、牌照管理、信息隔離墻管理、利益沖突管理等),保護公司利益,避免出現財務和信譽損失以及承擔法律責任等情形。
3.3.15.5 后臺各職能部門,包括計劃財務部、稽核審計部、人力資源部、法律事務部、信息技術部,分別對子公司相關業務的管理提供統一的支持、服務和管理。
3.3.16 關聯交易控制
公司嚴格按照上海證券交易所《上市公司內部控制指引》和《股票上市規則》中規定的關聯交易管理規范,建立了較為完善的關聯交易內部控制機制,對公司涉及的關聯交易進行管理。
3.3.16.1 獨立董事根據公司《章程》賦予的職權,對重大關聯交易發表獨立意見,并按規定向監管機構履行報告義務。
3.3.16.2 公司對關聯交易執行回避表決制度。
3.3.16.3 經股東大會授權,公司經理層根據業務發展需要開展日常關聯交易,新簽、續簽相關協議。
公司擬進行的日常關聯交易,均系正常業務運營所產生,并按照市場價格進行,定價原則合理、公平,不存在損害公司及中小股東利益的情形;在日常關聯交易過程中,公司嚴格遵守有關法律法規的規定,完全獨立決策,不受關聯方控制,并進行了充分、及時的披露。
3.4 信息與溝通
3.4.1 信息溝通
3.4.1.1 公司規章制度、通知通告事項等均通過 EBOSS 系統(公司集成辦公系統)向各部門及分支機構發布,分支機構、職能部門通過 EBOSS 系統可獲得公司總部的管理信息。
3.4.1.2 公司制定了《總經理工作細則》,管理層定期召開總經理辦公會議,研究經營管理事項、部
署經營管理工作,管理層以會議決議方式向職能部門、分支機構下達經營管理要求。
3.4.1.3 公司各職能部門和分支機構通過 EBOSS 系統可向管理層提交各種事項請示、工作匯報,公
司管理層通過 EBOSS 系統可及時了解分支機構落實經營管理事項的情況,知曉分支機構經營管理中存在的重大事項。
3.4.1.4 公司計劃財務部每月為管理層提交月度財務報告,其他各部門每月定期完成月度工作總結,制定月度工作計劃。公司總裁辦公室每月匯總完成公司《月度總體運營情況簡報》,使管理層能及時了解公司總體經營狀況、各分支機構經營狀況、各種業務經營狀況。
3.4.1.5 合規管理部定期向公司董事會、監事會、監管部門提交合規報告,公司董事會、監事會、監管部門能通過合規報告了解公司的合規管理狀況。風險管理部定期向公司管理層提交風險分析報告,公司管理層能通過報告及時了解公司的風險管理現狀。公司審計稽核部將稽核報告報送給公司管理層,公司管理層能及時了解公司稽核檢查發現的問題。
3.4.1.6 公司制定了投資者關系管理制度,設立有投資者服務熱線,由專人負責接聽投資者的咨詢電話,解答投資者的疑問,聽取投資者的意見或建議,并做好書面記錄和錄音,并將有關信息反饋至管理層。
3.4.1.7 公司股東大會、董事會、監事會按照《公司法》、公司《章程》召開會議,聽取公司經營管理狀況,對相關議案進行表決。
3.4.1.8 公司建立了客戶投訴、糾紛處理機制,公司總部、分支機構設立客戶投訴電話、電子郵件
并對外公布,客戶可通過電話、電子郵件、信函等方式向公司總部、分支機構、呼叫中心進行投訴;針對不同的投訴事項,公司責成相關單位或部門進行妥善處理;公司通過網站(www.gjzq.com.cn)發布公司有關信息,并采取建立投資者園地等方式開展投資者教育活動。
3.4.2 信息披露
公司根據《公司法》、《證券法》、《上市公司信息披露管理辦法》、《上海證券交易所上市公司信息披露事務管理制度指引》等相關法律、行政法規及其他規范性文件的規定,制定了《信息披露制度》,對信息披露的基本原則、范圍、內容、標準以及信息披露的管理和流程、信息披露的法律責任等做了明確規定。公司董事長是信息披露事務管理的第一責任人,董事會辦公室為公司常規信息披露的執行部門,董事會秘書負責組織和協調公司信息披露的具體事宜,負責統一辦理公司應公開披露信息的報送和披露工作,監事會對信息披露事務管理制度的落實情況進行監督,對信息披露事務管理制度的實施情況進行定期或不定期檢查。
本年度公司信息披露工作做到了真實、準確、完整、及時、公平,信息披露不存在任何虛假記載、誤導性陳述或者重大遺漏的情形。
3.5 內部監督
公司建立了由監事會、合規管理部、風險管理部和審計稽核部等組成的多層次全方位內部監督體系。
監事會按照公司《章程》的相關規定,履行對公司財務、合規管理情況、公司經營情況、以及董事、高級管理人員的履職行為等方面的監督職責,并向股東大會負責報告工作。
合規管理部為公司內部管理制度和業務規則的合規性把關并監督執行;對公司重大決策和主要業務
活動進行合規審查,并出具合規審查意見;對公司的合規狀況以及內部控制的有效性進行監測和檢查;
對公司及所有工作人員經營管理和執業行為的合規性進行監督檢查;發現公司存在違法違規行為或合規
風險隱患的,及時履行報告義務,并提出處理意見督促整改。
審計稽核部負責對公司經營活動及內部控制的合法性、適當性和有效性進行監督與評價,檢查和確認各項經營活動的真實性與完整性,對審計稽核過程中發現的問題提示、督促有關部門整改,并以報告的形式向各級管理層提出審計意見和建議。
4. 重點關注的高風險領域主要包括:
證券承銷與保薦業務、信用類業務、自營業務、資產管理業務、代銷金融產品業務等。
5. 上述納入評價范圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面,是否存在重大遺漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他說明事項無。
(二). 內部控制評價工作依據及內部控制缺陷認定標準
公司依據企業內部控制規范體系及《證券公司內部控制指引》、《上海證券交易所上市公司內部控制指引》等相關法律、法規和監管規則的要求,結合公司內部控制制度及評價方法,在日常監督和專項監督的基礎上,組織開展內部控制評價工作。
公司董事會依據中國證監會與財政部聯合發布的《公開發行證券的公司信息披露編報規則第21號-年度內部控制評價報告的一般規定》,根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,研究確定了適用于本公司的內部控制缺陷具體認定標準。
1. 內部控制缺陷具體認定標準是否與以前年度存在調整
□是 √否
公司董事會根據企業內部控制規范體系對重大缺陷、重要缺陷和一般缺陷的認定要求,結合公司規模、行業特征、風險偏好和風險承受度等因素,區分財務報告內部控制和非財務報告內部控制,研究確定了適用于本公司的內部控制缺陷具體認定標準,并與以前年度保持一致。
2. 財務報告內部控制缺陷認定標準
公司確定的財務報告內部控制缺陷評價的定量標準如下:
指標名稱 重大缺陷定量標準 重要缺陷定量標準 一般缺陷定量標準涉及錯報金額占營業收入的比例
3%以上(不含) 1%(不含)-3%(含) 1%以下(含)涉及錯報金額占資產總額的比例
1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
說明:無。
公司確定的財務報告內部控制缺陷評價的定性標準如下:
缺陷性質 定性標準
重大缺陷 出現下列事件或跡象的,公司認為財務報告內部控制存在重大缺陷:
(1)識別出董事、監事和高級管理人員的舞弊行為;
(2)公司更正已公布的財務報告,以更正由于舞弊或錯誤導致的重大錯報;
(3)注冊會計師發現當期財務報告存在重大錯報,而內部控制在運行過程中未能發現該錯報;
(4)公司審計委員會和內部審計機構對內部控制的監督無效。
重要缺陷 具有以下特征的缺陷,認定為重要缺陷:
(1)未依照公認會計準則選擇和應用會計政策;
(2)未建立反舞弊程序和控制措施;
(3)對于非常規或特殊交易的賬務處理沒有建立相應的控制機制或沒有實施且沒有相應的補償性控制;
(4)對于期末財務報告過程的控制存在一項或多項缺陷且不能合理保證編制的財
務報表達到真實、完整的目標。
一般缺陷 公司認為不構成重大缺陷或重要缺陷的其他財務相關內部控制缺陷為財務報告內
部控制一般缺陷。
說明:
無。
3. 非財務報告內部控制缺陷認定標準
公司確定的非財務報告內部控制缺陷評價的定量標準如下:
指標名稱 重大缺陷定量標準 重要缺陷定量標準 一般缺陷定量標準涉及損失金額占凈資本的比例
1%以上(不含) 0.5%(不含)-1%(含) 0.5%以下(含)
說明:
無。
公司確定的非財務報告內部控制缺陷評價的定性標準如下:
缺陷性質 定性標準
重大缺陷 評價年度出現下列事件或跡象的,公司認為非財務報告內部控制存在重大缺陷:
(1)發生嚴重違反國家法律、法規事項;
(2)公司重要業務缺乏制度控制或制度體系失效;
(3)因信息系統的安全漏洞、軟硬件缺陷、數據的不完整及非授權改動等給業務運作帶來重大損失;
(4)業務操作大規模停滯和持續出錯,對業務正常經營造成災難性影響,致使重
要業務活動長期中斷,影響到持續經營能力;
(5)受到監管處罰,對本公司造成嚴重的負面影響或重大損失;
(6)公司內部控制重大或重要缺陷未得到整改。
重要缺陷 除以上事件或跡象外的其他情形按影響程度分別確定為重要缺陷或一般缺陷
一般缺陷 除以上事件或跡象外的其他情形按影響程度分別確定為重要缺陷或一般缺陷
說明:
無。
(三). 內部控制缺陷認定及整改情況
1. 財務報告內部控制缺陷認定及整改情況
1.1. 重大缺陷報告期內公司是否存在財務報告內部控制重大缺陷
□是 √否
1.2. 重要缺陷報告期內公司是否存在財務報告內部控制重要缺陷
□是 √否
1.3. 一般缺陷無。
1.4. 經過上述整改,于內部控制評價報告基準日,公司是否存在未完成整改的財務報告內部控制重大缺陷
□是 √否
1.5. 經過上述整改,于內部控制評價報告基準日,公司是否存在未完成整改的財務報告內部控制重要缺陷
□是 √否
2. 非財務報告內部控制缺陷認定及整改情況
2.1. 重大缺陷報告期內公司是否發現非財務報告內部控制重大缺陷
□是 √否
2.2. 重要缺陷報告期內公司是否發現非財務報告內部控制重要缺陷
□是 √否
2.3. 一般缺陷無。
2.4. 經過上述整改,于內部控制評價報告基準日,公司是否發現未完成整改的非財務報告內部控制重大缺陷
□是 √否
2.5. 經過上述整改,于內部控制評價報告基準日,公司是否發現未完成整改的非財務報告內部控制重要缺陷
□是 √否
四. 其他內部控制相關重大事項說明
1. 上一年度內部控制缺陷整改情況
□適用 √不適用
2. 本年度內部控制運行情況及下一年度改進方向
□適用 √不適用
3. 其他重大事項說明
□適用 √不適用
董事長(已經董事會授權):冉 云國金證券股份有限公司
2018年3月29日
國金證券2017年度內部控制評價報告
來源:交易所
時間:2018-03-29
關鍵詞:內部控制
關鍵詞:內部控制