西部证券:内部控制自我评价报告

西部证券股份有限公司2023年度内部控制评价报告

公司代码：002673公司简称：西部证券西部证券股份有限公司

2023年度内部控制评价报告

西部证券股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，董事会对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

1.公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷

□是√否

2.财务报告内部控制评价结论

√有效□无效

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在

第1页/共29页西部证券股份有限公司2023年度内部控制评价报告

财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

3.是否发现非财务报告内部控制重大缺陷

□是√否

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结

论的因素

□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是□否

6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告

披露一致

√是□否

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。

1.纳入评价范围的主要单位包括:西部证券股份有限公司及西部期货有限公司、西部优势

资本投资有限公司、西部证券投资（西安）有限公司三家全资子公司和西部利得基金管理有

限公司（持股比例51%）一家控股子公司。

2.纳入评价范围单位占比：

指标占比（%）纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100

3.纳入评价范围的主要业务和事项包括治理结构、发展战略、人力资源、社会责任、企

业文化、全面风险管理框架、风险识别与评估、财富业务、自营业务、客户资产管理业务、

投资银行类业务、做市业务、研究咨询业务、质押融资业务、综合托管业务、子公司管理、

第2页/共29页西部证券股份有限公司2023年度内部控制评价报告

分支机构与营业网点管理、创新业务、内部制度建设与执行、合规管理、反洗钱管理、法律

事务管理、财务管理、自有资金管理、交易资金清算管理、信息技术管理、关联交易、对外

担保与重大投资的内部控制、授权控制、采购及固定资产管理、诚信及廉洁从业管理、信息

与沟通、信息披露、监督与评价等事项。

重点关注的高风险领域主要包括财富业务、质押融资业务、投资银行类业务、自营业务、

资产管理业务、研究咨询业务、资金管理、财务管理及财务报告编制管理等主要业务和流程。

上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二）纳入评价范围的主要业务和事项

1.控制环境

治理结构

根据《公司法》《证券法》《证券公司治理准则》等法律法规以及《西部证券股份有限公司章程》，公司建立了由股东大会、董事会、监事会和经营管理层组成的法人治理结构。

《西部证券股份有限公司股东大会议事规则》《西部证券股份有限公司董事会议事规则》《西部证券股份有限公司监事会议事及工作规则》《西部证券股份有限公司总经理工作细则》明

确了股东大会、董事会、监事会和总经理的权限和职责，形成了决策、执行、监督职能相互分离、相互制约、协调运转的运行机制。

股东大会是公司的权力机构。2023年度，公司能够按规定的时间，根据《西部证券股份有限公司章程》和《西部证券股份有限公司股东大会议事规则》要求召开年度或临时股东大会，全年共召开年度股东大会1次、临时股东大会1次。股东大会的通知、召集和召开、表决程序和决议内容符合《公司法》和《西部证券股份有限公司章程》的规定。

董事会是公司的常设决策机构，对股东大会负责，根据《西部证券股份有限公司章程》的规定行使职权。截至报告日，公司董事共10名，其中独立董事4名。董事会下设风险控制委员会、审计委员会、薪酬与考核委员会、战略委员会和提名委员会。公司董事人数和人员构成符合法律、法规和公司章程的要求，独立董事分别担任董事会下设的审计委员会、薪酬与考核委员会、提名委员会主席。独立董事以勤勉尽责的态度，出席了任期内公司召开的全部董事会和专业委员会会议，独立、公正地发表独立意见，切实履行了独立董事职责，发挥了独立董事的作用，维护了公司股东尤其是中小股东的合法权益。2023年度，公司召开董事

第3页/共29页西部证券股份有限公司2023年度内部控制评价报告

会会议6次，能够按照法定程序召集、召开，决议内容符合《公司法》和《西部证券股份有限公司章程》的规定。

监事会是公司的监督机构，代表股东大会行使监督职权，对股东大会负责并报告工作。

截至报告日，公司监事共5名，其中职工监事2名。2023年度，公司召开监事会会议3次，监事会能够严格按照《公司法》和《西部证券股份有限公司章程》规定召开会议，履行监督职责。

公司经营管理层对内部控制制度的制定和有效执行负责，通过管理、监督各控股子公司、分公司及各业务部门、职能部门行使经营管理权力。《西部证券股份有限公司总经理办公会议制度》规范了公司经营管理层的议事与决策程序，保障经营管理层依法合规履行相关职责。

发展战略

发展战略制定和执行方面，公司在资源配置、工作机制等方面予以充分保障。在董事会层面，公司设立了战略委员会，制定了《西部证券股份有限公司战略委员会工作规则》，明确了战略委员会的人员组成、职责、工作程序、议事规则等内容。在经营管理层下设战略管理部具体负责发展战略的制订和追踪管理工作。2023年，公司战略管理部根据董事会通过的十四五战略规划及业务策略协助管理层制定战略指标体系，协助管理层确定年度主要经营方向、目标和业务工作重心，定期进行战略指标完成情况汇总，追踪分析并考核各业务板块战略实施及运行状况。

人力资源

2023年，公司持续加强人力资源管理的制度体系建设，从选人用人、鼓励激励、员工福

利、任职考察、培养培训等不同方面保障了人力资源合法依规高效运行，提升了公司整体人力资源管理和组织运行效率。公司按照《西部证券股份有限公司劳动合同管理办法》《西部证券股份有限公司培训管理制度》《西部证券股份有限公司招聘管理办法》等制度的要求，对招聘、绩效考核与奖惩机制、道德风险监督举报、聘用人员的诚信考核与诚信承诺、重要

岗位垂直管理、强制休假控制、员工持续教育与培训、人员从业资格管理、人事选拔与任用、

年金、五险一金、问责追责、出入境管理等方面进行规范管理。各项制度在执行过程中达到了对人力资源管理各项风险的事前预防，为公司各项业务的正常开展奠定了基础。

在关键人员岗位任免方面，为保证关键岗位人员任免工作客观、公正，防范关键岗位人员使用风险，保证被任命人员的德能勤绩达到规定要求，公司严格按照流程进行人事考察、

第4页/共29页西部证券股份有限公司2023年度内部控制评价报告

合规考察，并通过第三方专业机构进行背景调查、人事档案查询等方式，按照制度要求对拟任命人员进行公示，开通专门公示邮箱接受全公司员工的监督，在最大范围内降低了公司人员任用风险，切实履行了人力资源管理中的风险管控职责。在人员招聘方面，公司招聘管理系统已应用在招聘的各个流程操作环节，公司的招聘管理工作在智能化和数字化方面得到了进一步的提升，2023年公司聚焦高校毕业生等重点群体需求，将“雏鹰计划”暑期实习项目与公司校园招聘工作及证券业协会“扬帆计划”实习活动深度融合，打造公司未来业务骨干及职场精英群。

在员工持续教育方面，持续优化公司人才培养体系，在“西部大讲堂”公司层面培训品牌的基础上，公司搭建了包括财富体系“卓越致远”系列、投行体系“行稳致远、专业赋能”系列、研发体系“奔涌吧后浪”系列、合规“守正行稳、合规致远”系列、法务“法证护航、合创卓越”系列等在内的培训体系，加强对员工的法规及业务培训，提升员工能力素质水平，为公司人才战略落地提供有力抓手。公司注重建立合理有效的激励约束机制，依据各项考核制度对各级各类员工进行科学、公正、合理的绩效考核和评价，保障公司考核激励工作规范有序开展。

本年度，公司人力资源管理内部控制制度和流程适当有效，机构和人员配备基本到位，各项制度在执行过程中实现了人力资源的合理配置，全面提升了企业核心竞争力。

社会责任

公司作为国有控股上市券商，在做大、做强自身金融业务的同时，不忘初心、牢记使命，积极践行公益帮扶、组织慈善活动、保障员工权益等方面的社会责任和使命担当。

公司将自身发展融入国家大局，支持实体经济、绿色金融、乡村振兴、创新驱动战略，在相关领域投入业务资源，推动项目发展。公司发挥券商专业优势，帮助中、小企业积极对接多层次的资本市场，努力提升企业的持续发展能力，同时公司积极履行社会责任，通过组织帮扶、智力帮扶、公益帮扶、产业帮扶等多种方式，扎实推进共同富裕，践行使命担当。

本年度，公司收到了全国社保基金理事会、白水县乡村振兴局和商洛市国资委感谢信，感谢公司作出的贡献；另外，公司积极组织职工开展义务献血活动，被西安市卫生健康委员会、西安市红十字会评为“西安市团体献血先进单位”，获得社会的高度认可；公司积极参与“同圆中国梦平安校园行”活动，出资为商洛一区六县的中小学生购买防护包等用品，荣获西安市慈善会“爱心企业”殊荣，彰显了国企担当。

第5页/共29页西部证券股份有限公司2023年度内部控制评价报告企业文化

公司始终坚持党的全面领导，积极学习贯彻党的二十大精神、践行“十四五”规划、将党建引领与战略发展、公司治理和文化建设相融合，加快推进企业文化体系搭建。公司恪守初心，笃行致远，积极践行“合规、诚信、专业、稳健”的行业文化核心价值观，在公司“和合文化”的引领下，持续推动文化建设内化于心、外化于行。以文化活动为抓手，在全体员工中培育积极向上的价值观，涵养文化自信，激发创新思维。

2023年公司通过开展“和合文化”传承官系列活动，以线上“西部 TALK 微视频大赛”、线下“西部 TALK”脱口秀展演大赛等创新形式将“和合文化”生动地融入实践当中，不断将公司企业文化建设推向新高度。公司举办“知行和合·文化共建”首届文化节开幕式并在会上发布企业宣传片及《和合之声》文化读本，集中展示了公司持续宣贯构建特色“和合文化”体系和推进文化落地的具体实践。作为公司“知行和合，文化共建”首届文化节的重要环节，公司举办“和心合力，逐梦前行”2023年西部证券职工运动会，有力诠释了“合规、诚信、专业、稳健”的行业文化在公司执行层面的落地生根。

通过多种渠道开展一系列企业文化落地活动，公司将公司使命、愿景、价值观、企业精神与行业文化紧密结合，使“和合文化”成为公司从上至下、贯穿始终的价值观，有效地增强了全体员工对于公司企业文化的认同感。

2.全面风险管理

全面风险管理框架

公司明确董事会、监事会、经理层、各部门、分支机构及子公司履行全面风险管理职责分工，建立多层次、相互衔接、有效制衡的运行机制。

董事会是公司风险管理的最高决策机构，承担全面风险管理的最终责任。董事会下设风险控制委员会，负责指导公司风险管理工作。监事会承担公司全面风险管理的监督责任。经理层对公司全面风险管理承担主要责任。公司设首席风险官，作为公司高级管理人员负责全面风险管理工作。风险管理部负责在首席风险官的领导下推动全面风险管理工作，监测、评估、报告公司整体风险水平，并为业务决策提供风险管理建议，协助、指导和检查各部门、分支机构及子公司的风险管理工作。公司各部门、子公司、分支机构作为风险责任单元履行一线风险管理职责，建立内部权责明确、相互制衡的岗位职责和全面、合理的风险管理制度，并针对主要风险环节制定风险控制流程。公司在各分公司、业务部门和营业部配置合规风控

第6页/共29页西部证券股份有限公司2023年度内部控制评价报告经理，合规风控经理依据《西部证券股份有限公司合规风控经理工作手册》的规定履行相关职责。

公司将所有子公司的风险管理纳入统一体系，对其风险管理工作实行垂直管理，要求并确保子公司在整体风险偏好和风险管理制度框架下，建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系，保障全面风险管理的一致性和有效性。

风险管理政策和机制

《证券公司风险控制指标管理办法》及配套规则正式颁布以来，公司严格按照监管要求，全面推进公司全面风险管理机制的稳步落实，持续通过搭建不同层级的制度，系统化、精细化风险管理程序和标准，形成了更为合理、有效的全面风险管理制度体系。公司制定了《西部证券股份有限公司全面风险管理办法》，建立健全了风险管理组织架构、风险管理指标体系、各类风险识别、评估、计量、检测、报告、应对和处置的方法和标准，人员配备和风险管理保障措施持续满足监管要求。为健全与发展战略相适应的全面风险管理机制，公司每年制定风险管理政策，确定风险管理目标、理念和原则，风险偏好及风险控制指标等。公司建立了以净资本和流动性为核心的风控指标体系，并日常监控公司风险控制指标的达标情况，对风险控制指标达到预警标准以及不符合规定标准情况及处置情况持续跟踪。公司根据监管规定和公司要求定期和不定期开展各类型综合和专项压力测试，评估公司风险承受能力，实现风险和收益的合理匹配。公司将新业务纳入全面风险管理范围，在业务开展前，公司采用压力测试、制度评估、流程评估等手段组织开展风险评估，评估要素包括制度、人员、投入、系统等内容，确保业务风险可测、可控、可承受。

根据《证券公司全面风险管理规范》要求，公司每年开展一次全面风险管理体系评估并向董事会报告，根据评估结果及时优化和完善风险管理工作。

风险管理流程公司制定了总体风险偏好和各类风险的控制要点。公司风险控制指标体系包含风险容忍度、风险限额和风险控制指标。公司风险控制指标根据实际经营特点、指标重要程度等实行分级管理模式。各分公司、业务部门、营业部根据各自业务范围的风险特征，定期反馈有关经营状况变化可能引发的各种潜在风险的信息。风险管理部持续收集并分析风险信息及舆情信息，信息能够覆盖各业务类型及流动性风险、市场风险、信用风险、操作风险、声誉风险等风险类型。风险管理部对收集的风险信息进行分类、分析和报告，为公司各项业务风险管

第7页/共29页西部证券股份有限公司2023年度内部控制评价报告理提供建议。公司根据风险的影响程度和发生可能性等建立评估标准，采取定性与定量相结合的方法，对识别的风险进行分析计量并进行等级评价或量化排序，确定重点关注和优先控制的风险。公司对各类可量化风险指标设定不同预警阀值，对监控中达到预警条件的问题，风险管理部根据情况进行预警提示。公司根据风险评估和预警结果，选择与公司风险偏好相适应的风险回避、降低、转移和承受等应对策略，建立合理、有效的应对机制。公司建立了危机处理和应急管理机制，通过组织安排和决策程序，对重大风险事件，风险管理部及时与公司相关部门协调，组织研究制定风险应对方案，并报公司相关决策机构审批，提高风险处置的有效性，最大限度降低风险损失。风险管理部监测并跟踪风险事件，组织落实风险应对处置工作，对涉及信用交易、资产管理、投资银行等多项风险业务进行跟踪评估，督促风险处置工作有序进行。

3.控制活动与措施

（1）业务控制活动与措施财富业务管理与控制

为防范财富管理业务风险，建立健全财富业务内部控制体系，公司建立了完善的财富管理业务的决策与授权体系。财富业务决策委员会在经营管理层授权范围内对公司财富业务相关事项进行集体审议决策。财富管理部按照公司赋予的管理职能和经营职能履行职责，有序开展财富业务体系财富业务分支机构（以下简称“分支机构”）管控、财富管理团队培养、

财富业务的集中运营管理、机构及高净值客户服务以及金融产品销售、融资融券业务、投资

顾问业务、客户服务等，依照对应的管理办法、流程和细则实施各项具体业务活动。

在财富管理业务制度建设方面，为了适应部门及分支机构管理及业务开展需要，公司持续推进财富管理业务制度建设工作，2023年，财富管理部推进财富业务规章制度的梳理工作，从制度层面规范、优化各项管理工作的实施和各类业务的开展，制定了《财富管理投资顾问服务业务重大突发事件应急预案》《财富业务客户交易行为管理实施细则》《深交所质押式报价回购交易投资者适当性管理实施细则（试行）》等制度；修订了《公司经纪业务管理办法》《财富业务分支机构中前台员工管理办法》《财富业务分支机构考核激励管理办法》《西部证券股份有限公司财富业务投资者回访管理办法》《西部证券股份有限公司投资者投诉处理工作管理办法》等多项制度，同时结合实际梳理完善业务管理细则或操作规程定，进一步规范对财富业务相关业务的管理、风险监控与处置、投资者适当性管理等方面的内部控制。

第8页/共29页西部证券股份有限公司2023年度内部控制评价报告营业网点布局及标准化服务方面，公司严格执行《西部证券股份有限公司营业网点建设项目管理办法》相关规定，并结合公司规划及分支机构战略发展布局，持续规范公司财富业务营业网点建设项目管理工作，统一公司营业网点形象，推进公司营业网点项目管理工作的系统化、标准化、程序化、科学化，科学、有序推进营业网点建设布局及软硬件技术标准的统一规划工作。本年度，新设了西安欧亚大道证券营业部、西安航天基地证券营业部、厦门桃园路证券营业部、上海自由贸易试验区分公司（暂未开展业务）4家营业网点，撤销了安丘商场路证券营业部。截至报告日，公司共有财富业务分支机构111家（其中分公司10家，营业部101家），公司按照内部相关制度与规定，指导财富业务各分支机构实行统一标准化服务，持续落实规范性操作。

业务办理方面，公司针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险，制定了规范的业务操作流程和具体的控制措施。公司采用统一的柜面交易系统（经纪业务运营平台），业务办理严格遵循公司操作规程，设立业务经办、业务复核，对客户开户等重要业务实行岗位分离，客户资金与自有资金严格分开运作、分开管理。公司已建立对录入证券交易系统的客户资料等内容的复核和保密机制，并妥善保管客户开户、交易及其他资料，通过复核机制杜绝非法修改客户资料。各分支机构配备兼职或专职的档案保管人，维护档案的完整与安全。公司对融资融券业务和转融通业务、股票期权经纪业务、金融产品销售业务、证券投资顾问业务实行集中统一管理。

融资融券和转融通业务方面，在征信授信阶段，由专人严格执行信用等级评定标准、准确评定客户信用等级，依据客户评级结果和有效金融资产准确核算、确定授信额度。公司指定专人负责对客户信用账户实时监控，逐日盯市，并建立了追加担保物和强制平仓的管理规定，有效预防客户违约风险的产生。

股票期权经纪业务方面，公司严格落实股票期权投资者适当性管理的相关要求，选择合适的投资者参与股票期权交易。在投资者开立股票期权账户前，对投资者的基本信息、风险承受能力、投资经历、资产状况以及期权知识水平进行综合评估，并由相关责任人进行逐级评估审批，公司设置完整的审批流程，所有投资者的适当性综合评估经总部审核通过后，分支机构方可为投资者办理期权账户开户业务。

金融产品销售业务方面，公司对金融产品销售业务决策体系、代销准入机制、适当性管理、营销宣传推介、私募基金引入评价、合规风控等控制环节均制定了严格的流程规范，从

第9页/共29页西部证券股份有限公司2023年度内部控制评价报告

制度、流程体系建设层面进一步夯实金融产品销售业务内部管控基础。公司代销金融产品均需通过柜台交易系统实行上架销售，业务所涉的销售请示、培训及销售通知、销售收入确认及划拨、产品信息及售前考卷维护等工作流主要通过公司相关信息系统完成，能够保障业务的规范开展。

客户服务方面，公司建立了咨询业务标准手册，内容涉及基础知识、交易规则、权限开通、常见问题等，并定期开展主题培训，夯实业务基础。公司建立健全多元化回访机制，全面塑造自主化、电子化高效回访体验。公司制定了《西部证券股份有限公司投资者投诉处理工作管理办法》，规范公司客户投诉处理管理工作，确保客户投诉处理工作有序开展。本年度，除按照监管要求组织分支机构定期开展账户业务自查、投资者适当性管理、反洗钱等多项自查工作外，公司依据有关制度并结合实际工作需要，对分支机构进行不定期内部监督检查，及时发现内控缺陷，跟踪落实整改，确保分支机构业务的规范开展。

公司财富管理业务在职责分离、财富业务管理控制、分支机构管理、客户资产安全、客

户资料与交易记录管理、营业网点布局及标准化服务、费用预算管理及投资者教育等方面，制定了规范的控制程序，形成了健全的内部控制机制，相关控制措施得到有效执行，保证了公司财富管理业务的规范运营。

自营业务管理与控制

公司自营业务建立了组织完善、分工明确的决策管理体系。公司自营业务决策管理架构按照“董事会—投资决策机构—自营业务部门”三级设立，实行“集中运作、分级授权、分级决策”的投资决策管理。

董事会作为公司自营业务的最高决策机构，负责确定自营业务规模、可承受的风险限额等。自营业务投资决策委员会及专项投资决策委员会是自营业务投资运作的最高管理机构，在董事会授权范围内负责审议、决策自营业务投资的资产配置策略、投资事项和投资品种等，并对相关部门的投资规模，单一品种投资规模以及公司认为有必要进行限额控制自营细分业务或品种投资限额进行授权。自营业务投资决策委员会下设证券投资专项决策委员会、固定收益投资专项决策委员会、衍生品投资专项决策委员会和流动性储备资产投资专项决策委员会，负责在授权范围内相关事项的审议、决策。公司设立证券投资部、固定收益部、衍生品交易及做市业务部、投资业务运营管理部在公司授权范围内分别负责自营投资运作和集中运营管理工作。

第10页/共29页西部证券股份有限公司2023年度内部控制评价报告

公司为保证自营业务管理有效，确保自营业务合法合规和顺畅运行，建立了涵盖决策、授权与管理、业务操作、风险管理等方面的自营业务内控制度体系。2023年，公司修订了《西部证券股份有限公司自营业务管理办法》《西部证券股份有限公司自营业务投资决策委员会工作规则》《西部证券股份有限公司证券投资专项决策委员会工作规则》等多项制度，确保相关制度覆盖每个操作环节，形成了更为有效的自营业务内部控制制度体系。

公司自营业务在投资研究、投资决策、投资交易等方面制定了严格规范的操作流程，各环节均有专人负责执行。公司自营业务通过合理设置岗位、明确划分各岗位职责、授权分工，对投资决策与交易执行严格分离，投资决策与投资研究适当分离，形成有效的内部控制。投资研究方面，公司自营业务实行证券池和标的池制度，明确了入池标准及投资限制，投资品种入池须按照规定履行审批程序。投资经理在授权范围内向交易员下达交易指令，交易指令经交易系统风控阀值事前审核并保存留痕。在风险防控方面，公司建立了风险评估体系，风控人员定期对自营业务风险进行识别、评估和分析，并且通过在系统中设置监控指标，实现了系统对公司自营业务的自动跟踪、自动提示与交易预警。投资业务运营管理部对自营业务各项风控指标进行每日监控。对于触及风控指标的情况，风控人员向投资经理进行风险提示，并根据实际达到的风控指标情况，提交相应层级进行方案决策。

在公司有效的内部控制机制下，自营业务分级授权、岗位职责分离、账户管理与资金审批、业务监控、风险评估与内部报告、证券池和标的池管理、交易对手库管理、质押品管理及数据资料备份与交易记录管理等制度流程执行有效。

客户资产管理业务管理与控制公司资产管理业务建立了明确的分级授权机制和组织架构体系。公司董事会授权经营管理层设立资产管理业务投资决策委员会（以下简称“资管投决会”），资管投决会是公司资产管理业务的最高决策管理机构，负责在经营管理层授权范围内对公司客户资产管理业务相关事项进行审议决策。公司客户资产管理业务由上海证券资产管理分公司实行集中运营管理。

在制度建设方面，公司根据业务类型，制定了《西部证券股份有限公司资产管理业务管理办法》等多项制度，能够覆盖资产管理业务的基础管理、投资管理、营销与销售、后台运营管理、风险准备金管理、信息披露、信息系统、风险管理与内部控制等工作。公司目前已形成了较为完善的资产管理业务内部控制体系，能够防范操作风险，进一步加强业务全流程管控。

第11页/共29页西部证券股份有限公司2023年度内部控制评价报告在产品立项和投决方面，公司资管项目须根据《西部证券股份有限公司资产管理业务投资决策委员会工作规则》履行审批程序。在交易指令执行方面，交易指令在交易时间内通过集中交易室完成，投资经理通过交易系统完成下达交易指令，交易员在接到投资经理下达的交易指令后，按照《西部证券股份有限公司资产管理业务集中交易管理办法》对相关内容进行审核，确认指令合法、合规后执行。在投资执行监控方面，通过对投资监控系统设置风控指标，对投资的执行情况进行监控。另外，公司建立了公平交易及异常交易监控机制，公平对待所管理的不同资产，对投资交易行为进行监控、分析、评估、核查，监督投资交易的过程和结果，保证公平交易原则的实现。

上海证券资产管理分公司岗位职责权限明确，保障岗位适当分离，能够避免公司与客户、客户与客户之间的利益冲突，防范风险传递及内幕交易行为的发生。另外，不同客户的委托资产相互独立，委托资产独立建账、独立核算、分账管理，切实保障客户资产安全。

针对大集合资产管理业务，公司按照监管指导意见将存量大集合资产管理业务对标公募基金进行管理，根据中国证监会出具的批复文件，经公司不断落实与推进，西部证券易储通现金管理集合资产管理计划已顺利完成相关规范工作。上海证券资产管理分公司开展的单一资产管理计划、集合资产管理计划、专项资产管理计划和大集合资产管理计划已纳入公司内

控管理体系，相关业务的投资决策、交易执行、风险控制、清算交收、资金划拨、会计核算和信息披露等内部控制环节能够得到有效执行。

投资银行类业务管理与控制

为有效管理公司投资银行类业务，控制公司投资银行类业务风险，公司设立投资银行类业务各专门委员会、投资银行类业务部门、投资银行运营管理部、投资银行业务质量控制部

和投资银行业务内核部等部门，按分工履行其投资银行类业务内部控制和风险管理职责。

公司在经营管理层下设投资银行类业务立项委员会、投资银行类业务内核委员会、投资

银行业务决策委员会和债务融资业务决策委员会，其中投资银行类业务立项委员会承担对拟承做的投资银行类项目进行筛选和集体决策职责，投资银行类业务内核委员会负责在公司层面对投资银行类项目进行出口管理和终端风险控制，投资银行业务决策委员会和债务融资业务决策委员会分别承担对公司投资银行股权类业务和债务融资业务相关事项决策职责。投资银行运营管理部承担投资银行业务板块的日常管理职责；投资银行类业务体系各业务部门，组织开展投资银行类业务拓展及管理等相关工作；投资银行业务质量控制部作为独立的质量

第12页/共29页西部证券股份有限公司2023年度内部控制评价报告

控制部门，负责对业务风险实施过程管理和控制，及时发现、制止和纠正项目执行过程中的问题；投资银行业务内核部负责通过公司层面审核的形式对投资银行类项目进行出口管理和

终端风险控制；资本市场部以公司投行业务条线为依托，专职从事投行产品发行、销售等工作。通过以上内部控制措施，公司搭建了分工合理、权责明确、相互制衡和有效监督的组织体系，形成科学、合理、有效的投资银行类业务决策和执行机制，防范投资银行类业务风险。

2023年，为落实监管关于股票发行注册制相关制度规则和债券业务制度规定，公司对相

关34项内部控制制度进行修订，进一步推进公司投资银行业务的规范化管理，从制度体系上保障业务的规范运作，确保投资银行业务能够有序开展。

项目承揽与立项方面，公司为承接的所有投资银行类项目履行立项程序。未经立项审议通过的投资银行类项目，公司不得与客户签订正式业务合同。未履行立项程序的项目，不得提交内核流程。项目承做方面，公司制定了各类投资银行业务的尽职调查细则，为项目组尽职调查工作提供基本要求。项目内核方面，投资银行业务内核部、投资银行类业务内核负责人及公司投资银行类业务内核委员会共同构成投资银行类业务内核的组织体系，内核委员会负责对投资银行类项目进行整体质量评价和风险评估，对是否同意申报等独立判断，并负责审核报送文件。发行定价与承销方面，公司严格按照制度履行定价和配售的集体决策流程，评估业务包销风险，资本市场部对包销事项风险进行分析，包销小组负责对包销风险事项进行审议。项目督导方面，公司制定有投资银行业务相关的持续督导（受托管理）工作管理细则，项目人员按照细则规定督导上市公司履行规范运作或履行受托管理职责，切实履行承诺，依法履行信息披露等义务。对于持续督导（受托管理）工作中须向监管部门报告或向公众披露的文件，须履行公司内核程序后报出。

公司高度重视信息管理在内部控制中的作用。公司根据投资银行业务发展和内部控制的整体要求，结合公司战略、组织架构、技术能力等因素，采取多种措施规划与完善信息系统建设工作，全力推进“以客户为中心”的新核心业务系统的科技平台建设，建立了投行业务管理系统、投行业务底稿管理系统和投行业务质量评价系统，切实提升公司投资银行业务的现代化管理水平。

本年度，公司不断完善投资银行业务项目承揽与立项、项目尽职调查、项目内核、项目文件材料报送、发行、持续督导等环节的内控机制，进一步规范投资银行业务的执业管理，提升投资银行类业务的可持续发展能力。

第13页/共29页西部证券股份有限公司2023年度内部控制评价报告研究咨询业务管理与控制

公司研究发展中心负责开展公司研究咨询业务，并为公司各业务部门提供研究支持等工作。

公司在发展研究咨询业务的同时，将风险控制贯穿于研究报告发布、自媒体信息发布、上市公司调研、研究员及专家路演等各个业务环节之中，持续优化研究咨询业务内部控制工作流程。公司目前制定有《西部证券股份有限公司发布证券研究报告管理办法》《西部证券股份有限公司证券分析师管理办法》《西部证券股份有限公司研究发展中心证券分析师参与媒体活动管理细则》等多项内部控制制度及管理规程，有效保障研发业务的规范开展。

研究报告业务方面，公司证券分析师依据合规信息完成制作研究报告，公司研究报告发布前需符合《西部证券研究发展中心研究报告质量控制及合规审查规程》的审核要求，通过质量审核和合规审查后方可对外发布。研究发展中心通过公司公示邮箱向发布对象统一发布证券研究报告，保障发布证券研究报告的公平性。研究报告相关业务方面，公司通过路演及互联网传播媒介等方式向客户提供已发布报告的解读、观点分析等客户服务。公司通过研究管理平台对证券分析师服务客户的方式、内容等进行统一管理。研究员对外交流方面，公司禁止无证券投资咨询业务(证券分析师)资格人员参与证券节目，证券分析师参与媒体活动前须事先履行内部审批程序。信息隔离墙管理方面，公司研究发展中心办公场所、人员、信息系统等均与公司有利益冲突的其他业务部门实现隔离。需涉及敏感信息交流的，按照公司制度要求履行跨（回）墙审批流程和信息保密手续。风险控制和合规管理方面，研发中心建立了研究咨询业务风险控制及合规管理的日常工作机制，监督本部门员工合规开展业务，根据公司要求对研究咨询人员进行合规、法律风险培训，提升研究咨询业务员工的合规风险意识。

专家咨询业务方面，《西部证券股份有限公司专家咨询业务管理办法》规定了专家咨询网络的构建、专家咨询服务的执行、系统管理等方面的业务流程，保障专家咨询业务的规范开展。本年度，公司制定了《西部证券研究发展中心专家咨询活动合规管理规程》，进一步防范专家咨询服务合规风险，确保专家咨询业务展业的合规性。

本年度，公司持续完善证券研究报告质控和合规管理、调研管理及智能决策业务等方面的制度体系建设，逐步实现管理过程的标准化，加强对业务开展过程的管控，进一步规范研究业务和咨询业务的开展。

第14页/共29页西部证券股份有限公司2023年度内部控制评价报告质押融资业务管理与控制

公司对质押融资业务实行集中统一管理，质押融资业务在组织体系、制度建设、业务流程、技术实现、清算交收、财务管理和风险控制等业务环节上由公司总部进行集中管理。

公司董事会授权经营管理层根据管理需要，设立质押融资业务决策委员会。质押融资业务决策委员会在经营管理层授权范围内，对公司质押融资业务相关事项进行集体决策。质押融资部是公司质押融资业务的组织管理执行部门，负责质押融资业务的具体管理和运作，指导、审核和监督分支机构质押融资业务操作。分支机构是公司开展质押融资业务的前台部门，在公司总部的集中监控下，按照公司的统一规定和决定，具体负责质押融资业务的投资者教育、投资者适当性管理、客户服务和开发、尽职调查、客户资质初审、前端业务办理等业务

环节的操作，参与和配合尽职调查。

为防范和控制风险、规范业务管理，根据《证券公司参与股票质押式回购交易风险管理指引》《股票质押式回购交易及登记结算业务办法》《约定购回式证券交易及登记结算业务办法》等监管规定，公司搭建了质押融资业务内部管理制度框架，现行制度体系包含《股票质押式回购交易业务管理办法》《约定购回式证券交易业务管理办法》等16项制度。

在客户资质管理方面，分支机构和质押融资部按照质押融资业务客户资格准入条件对客户进行资质审查，质押融资业务决策委员会、质押融资部根据审批权限对单一客户授信额度进行审批。融入方实际融入资金不得超过其授信额度。在风险揭示、协议签署方面，由分支机构指定专人向客户全面介绍交易规则和协议内容，明确告知相关权利、义务和风险。在资金用途管理方面，融入方融入资金存放于其在公司指定商业银行开立的资金专用账户，该专用账户用于存放股票质押回购融入或拟归还资金，分支机构在质押合约待购回期间对客户融资使用情况进行持续跟踪，发现客户违规使用资金时督促其改正，未改正的公司可要求其提前购回。在盯市管理方面，采用盯市、舆情监控、跟踪尽调的方式对存续期融入方提供的证券担保资产及融入方进行日常管理，持续关注履约保障比例变化、相关风险及负面舆情信息。

本年度，业务开展过程中，公司持续完善内控制度建设、优化业务操作流程和风险识别、评估与控制体系，严格遵守相关监管规定和内部管理制度，确保风险可测、可控、可承受，确保质押融资业务与资产管理、证券自营、投资银行等业务在机构、人员、信息、账户等方面相互隔离。持续组织部门人员加强学习，不断提升业务人员素质及内控水平，有效保障质押融资业务合规开展、平稳运行和有序发展。

第15页/共29页西部证券股份有限公司2023年度内部控制评价报告做市业务管理与控制

公司建立健全了集中、权责统一的做市业务决策与授权机制，做市业务决策机构原则上按照董事会-做市业务决策机构-做市业务部门的三级体制设立。董事会是做市业务的最高决策机构，董事会授权做市业务决策委员会在董事会已审定的做市业务战略规划、风险偏好、风控指标和业务限额内，对公司做市业务的内部控制、运作管理等相关事项进行集体决策。

公司衍生品交易及做市业务部在公司授权范围内负责做市业务的执行与运作管理工作。

公司持续健全做市业务内部控制制度体系，加强对金融衍生品做市和股转做市业务的各个核心环节的管控，制定了《西部证券股份有限公司金融衍生品做市业务管理办法》《西部证券股份有限公司全国中小企业股份转让系统做市股票管理办法》等多项制度，持续推动业务运作管理的标准化，保障做市业务有效运行。

在股份转让系统做市业务方面，公司对股转做市项目进行集体决策，决策流程依照《西部证券股份有限公司衍生品交易及做市业务部股转做市业务决策小组议事规则》运行。超出权限项目提交公司股转系统做市业务专项决策委员会审议，决策办法按照公司《西部证券股份有限公司股转系统做市专项决策委员会工作规则》执行实施。在金融衍生品做市业务方面，公司对金融衍生品做市策略的制定、执行、评估以及业务风险管理方面均制定了规范的管理流程，做市业务部门根据工作需要设置投资经理、交易员，投资经理和交易员在授权范围内开展投资业务。评估期内，公司不断完善做市业务的内部管控机制，保障做市业务开展能够正常运行。

综合托管业务管理与控制

公司设立托管业务部负责综合托管业务，托管业务部按照职能划分下设托管运营部、外包运营部等共6个二级部门，各二级部门的目标、职责和权限明确。公司遵循岗位分离与制衡原则，托管业务在人员、场地、系统相互独立，综合托管业务资金划付、估值清算、会计核算等不相容岗位人员相互独立，各业务岗位工作开展均在其岗位职责范围内进行。

公司建立了综合托管业务制度体系，为现有私募基金综合服务、机构经纪投资管理系统业务正常开展提供制度保障，各人员在日常工作中严格按照制度要求规范操作，确保各项业务平稳、合规开展。

公司建立了资产隔离机制，综合托管业务资产与公司其他资产、不同的托管资产之间单独建账、独立核算，保持资产的相互独立性。公司采用先进的估值程序，采取合理的估值方

第16页/共29页西部证券股份有限公司2023年度内部控制评价报告法，明确岗位职责，建立严格的复核机制，保证估值信息的真实准确；对于估值数据，公司按照与管理人约定的信息传送方式，保证获取信息的安全性、准确性。公司制定了完善的资金划付操作规程确保资金清算的及时和准确。公司按照法律法规及基金合同的相关规定，遵循合规性、准确性、持续性原则确定投资监督标准，投资监督标准是托管协议或基金合同的重要组成部分。公司设立专门的投资监督岗，根据监管规定和托管协议或基金合同的约定及时对投资范围、投资比例、投资限制等进行系统设置、更新与维护建立健全投资监控指标体系，以保证投资监督的自动化处理。公司制定了综合托管业务操作规程等管理制度，设置专人专岗，综合托管业务的资金结算与其他业务资金结算相互分离、独立运作，并确保综合托管业务的正常开展。

本年度，公司综合托管业务组织架构、制度体系及各业务环节保持了持续有效的内部控制，各项控制措施得到了良好的贯彻与执行。

对全资子公司和控股子公司的管理与控制

公司现有三家全资子公司和一家控股子公司，西部期货有限公司为公司全资控股的一家从事期货业务的全资子公司，西部优势资本投资有限公司为公司全资控股的一家从事私募投资基金业务的全资子公司，西部证券投资(西安)有限公司为公司全资控股的一家从事另类投资业务的全资子公司，西部利得基金管理有限公司为公司控股的一家从事基金募集、管理和销售的控股子公司。各子公司均建立了较为完善的法人治理结构和内部控制体系。2023年度，子公司管理工作根据《西部证券股份有限公司子公司管理制度》开展，从战略管控的原则出发，从人、财、事三个方面对子公司管理内容予以明确，符合子公司管理的基本现状。法律事务部作为子公司的牵头管理部门，按照要求对子公司三会议案和重大事项执行审批和报告程序，并且关注子公司相关舆情，及时与子公司进行沟通和提示。为保证子公司合规运营、规范发展，充分发挥母公司的监督职责，公司从发展定位、核心能力建设和合规风控等维度对子公司的经营及财务状况进行调研，为子公司落实战略目标，稳健经营发展提供决策及管理建议。本年度，公司能够根据《西部证券股份有限公司子公司管理制度》以及监管法规，对子公司各环节进行有效管理，保障公司的合法权益。

分支机构与营业网点管理

为防范分公司和营业部越权经营、预算失控以及道德风险，公司制定了涵盖各分公司和营业网点的业务授权、公章使用、合同管理、资金管理、业务管理、合规管理、反洗钱管理

第17页/共29页西部证券股份有限公司2023年度内部控制评价报告

和人事管理等一系列的管理制度及操作流程，对各分公司和营业网点的日常业务实行风险监控；通过对各分公司和营业网点进行合理、明确的授权以及信息沟通与反馈机制，确保其在授权范围内依法经营。

创新业务的管理与控制

公司高度重视对创新业务的内部控制，鼓励合法合规前提下开展业务（产品）创新，始终坚持制度流程先行的原则，确保风险可控。2023年，公司开展了深交所质押式报价回购业务、债券市场做市业务、股权激励行权融资业务等八项新业务。合规管理部对公司新产品、新业务进行合规审查；风险管理部对公司创新业务方案等进行风险评估和论证，评价创新业务风险识别、评估、计量和控制的有效性，并对创新业务出具评估报告；创新业务需经相关业务决策机构对相关风险事项进行审议，提交经营管理层、董事会或股东大会批准后实施。

（2）管理控制活动与措施内部制度建设与执行

根据《证券法》《证券公司内部控制指引》《证券公司监督管理条例》《证券公司和证券投资基金管理公司合规管理办法》以及证监会相继出台的各业务规范的要求，公司建立了完善的内部控制制度体系，涵盖各部门、各项业务环节、各层级子公司，包括授权管理、岗位职责、信息反馈、监督检查、奖惩考核及责任追究等方面。2023年度，根据监管要求以及新业务的开展，公司制定、修订了涉及合规管理、风险管理、人力资源管理、内部审计、信息技术管理、研究咨询业务、财富业务、自营业务、资产管理业务、质押融资业务、投资银

行类业务等方面的内部控制制度，制度制定、审查、颁布的流程规范，制度执行的监督检查机制运行有效，保证了新业务的规范运作，提升了公司业务风险控制水平。

合规管理

公司通过建立合规管理组织架构，制定和执行合规制度，培育合规文化，防范和应对合规风险，监测、检查经营活动，促进公司内控体系的健全和有效，实现外部监管与公司内部约束的有效统一，确保公司各项经营活动合法、合规开展。

公司建立了与自身经营范围、业务规模相适应的合规管理组织体系。董事会对公司合规管理承担最终责任，监事会履行合规管理监督职责；高级管理人员负责落实合规管理目标，对合规运营承担责任；各部门、分支机构及子公司负责落实本单位的合规管理目标，并对本单位合规运营承担责任；合规总监直接向董事会负责，对公司及其工作人员的经营管理和执

第18页/共29页西部证券股份有限公司2023年度内部控制评价报告

业行为的合法合规性进行审查、监督和检查；合规管理部配备足够的合规管理人员且具备与

履行合规管理职责相适应的专业知识和技能；公司各业务部门、分支机构，配备符合条件的专（兼）职合规风控经理或设立合规风控部。搭建了以总部合规管理部为核心、业务部门及分支机构合规风控经理为主体、子公司合规管理纳入公司合规管理统一体系的合规管理组织架构。公司秉承持续合规理念，已搭建并长期健全合规管理制度体系，公司以《西部证券股份有限公司合规管理制度》为核心，以利益冲突管理、隔离墙管理、反洗钱管理、子公司合规管理、合规报告、有效性评估等管理办法为主体，以合规咨询、合规审查、合规检查、合规考核、合规问责等合规管理类细则以及各业务板块相关合规管理工作细则为执行基础，公司各层级及各业务板块已构建了较为完善的多层次合规管理工作机制，树立良好的合规理念，明确各项合规管理工作基本要求。合规管理能够覆盖所有业务部门、各分支机构、各子公司和全体工作人员，贯穿决策、执行、监督、反馈等各个环节，并持续深化合规管理全覆盖的有效性。

公司有针对性的开展业务专项合规检查和财富业务分支机构合规检查，提出整改意见并持续督导整改。通过沟通函、提示函、警示函等方式向各部门进行合规沟通及督导整改，督促相关部门关注涉及事项或问题，持续完善和优化合规风险管控措施，有效地识别和防控合规风险，确保公司各项业务健康持续发展。公司倡导和推进合规文化建设，培育全体工作人员合规意识，提升合规管理人员职业荣誉感和专业化、职业化水平。公司信息隔离墙管理方面，公司建立了观察名单和限制名单，并明确入单、出单的原则、依据、时间等标准，通过一系列严格的跨墙管理程序设置及控制措施，较好的防范了公司开展业务过程中敏感信息的不当流动和使用风险。

本年度，公司根据《证券公司和证券投资基金管理公司合规管理办法》《证券公司合规管理实施指引》《证券公司合规管理有效性评估指引》等法律、法规和准则的要求，对公司合规管理的有效性进行了评估，经评估，公司对纳入评估范围的业务与事项均已建立了相应的管理制度，并得到有效执行，达到了公司合规管理的目标，在所有方面不存在重大合规风险。

反洗钱管理

公司通过制定反洗钱相关规章制度、建立相关组织架构和工作体系，预防和控制潜在的洗钱风险。

第19页/共29页西部证券股份有限公司2023年度内部控制评价报告

公司建立了反洗钱组织体系，成立了以总经理为组长，合规总监为副组长，各业务条线分管领导、首席风险官、首席信息官为成员的反洗钱工作领导小组。领导小组下设反洗钱工作小组，组长为合规总监，工作小组成员包括合规管理部、风险管理部、稽核部、信息技术部门、业务（归口）管理部门、各业务部门、非经纪业务分公司等部门负责人，指定合规管理部为领导小组的办事机构，负责协调组织公司反洗钱工作。同时，业务部门、分公司和分支机构成立覆盖本部门各项职能的反洗钱工作小组，组长由部门负责人担任，负责本级反洗钱工作小组的组织管理工作，工作小组负责监督本部门各项业务执行过程中，反洗钱法律法规和公司制度的执行情况，并指定一名工作人员作为和公司、外部监管机构的反洗钱工作联络员，形成了有效的、多层次公司反洗钱工作组织体系，确保反洗钱工作有序开展。

2023年度，根据监管要求，结合公司实际，公司修订了《西部证券股份有限公司大额交易和可疑交易报告管理办法》《西部证券股份有限公司洗钱风险自评估工作实施办法》等9项制度，并向监管机构进行了制度报备。公司现行反洗钱工作制度共计19项，明确了各部门、各岗位的反洗钱工作职责，细化了反洗钱工作的各项要求。

各相关部门、分支机构按照各项规定，从制度建设、可疑交易报告、客户风险等级划分、客户尽职调查、客户身份资料及交易记录保存、宣传和培训、内部审计、保密、绩效考核、

信息报送等方面，认真开展反洗钱工作，履行各项反洗钱义务，有效落实了反洗钱工作的各项要求。

法律事务管理公司设置首席法律顾问全面负责公司法律事务。公司法律事务部在首席法律顾问的领导下负责公司法律事务管理，负责包括建立健全公司法律事务管理各项制度并组织实施、公司合同的审查管理、牵头公司诉讼仲裁的事务、外聘律师、开展公司日常法律咨询和培训等。

在法律事务管理方面，公司制定了《西部证券股份有限公司合同管理办法》《西部证券股份有限公司诉讼事务管理办法》《西部证券股份有限公司外聘律师管理办法》等多项制度，明确了工作的程序和标准，以规范公司法律事务管理工作，防范和化解公司日常经营中的法律风险，维护公司利益。

公司合同管理实行“统一格式，分级审批；统一编号，归口保管”的原则，对外签署合同采取经送审部门总经理、法律事务部总经理及公司领导三级审批模式，以实现对合同的控制管理。公司诉讼事务管理包括审核诉讼报告、判断汇报、过程管理等内容，诉讼事务由法

第20页/共29页西部证券股份有限公司2023年度内部控制评价报告

律事务部统筹协调。公司经营管理层、各部门在经营活动、业务开展过程中涉及法律规定理解、适用性等问题的，可以向法律事务部提出法律咨询，法律事务部负责法律咨询的回复。

公司持续规范及提升法务工作，为公司持续提高依法经营管理水平、实现战略发展目标提供法律保障。

财务会计系统控制

公司根据财政部《企业会计准则》的要求及证监会发布的《证券公司内部控制指引》，建立财务会计系统控制的制度和流程。2023年，公司持续完善财务制度体系，加强财务管理，对各项财务制度及执行办法进行了补充修订，建立了涵盖会计核算、费用报销、预算管理、财务权限、财务报告等方面的财务制度。公司实行“统一结算、统一风险控制、统一资金调拨、统一财务管理和会计核算”的财务管理体制。公司各级核算部门严格按照企业会计准则和公司各项财务管理制度及相关指引和通知，核算公司业务活动产生的收入、费用和利润，切实保证财务信息真实、完整、及时、准确，全面真实的反映公司财务状况和经营成果，为公司决策和管理提供依据。

公司董事会负责预算的组织、领导与审查工作，董事会授权预算领导小组负责预算工作的管理，预算草案经董事会审议通过后执行。公司对费用开支实行预算总体控制，分级授权管理的原则，严格费用审批权限，对各部门的年度费用按照预算额度及各项费用管理实施细则进行监督审批。

公司财务总监负责组织领导财务报告的编制、报送和分析使用等工作。公司建立了《西部证券股份有限公司财务报告管理制度》明确了财务报告的编制的职责分工、构成及程序等内容，确保对外提供的财务报告反映的会计信息真实、准确、完整。

评价期间，公司在财务人员管理及会计监督、会计核算、费用及预算管理、净资本监控与补充机制、利润分配、公积金与风险准备金提取、会计系统管理、会计政策变更、税务管

理、财务报告编制、重大表外项目的风险管理等方面，采取了相应的措施，均进行了适当有效的内部控制。

自有资金运营管理控制

公司根据自有资金运作的实际，建立公司的全面资金管理机制，以加强和规范自有资金管理，明确资金管理的责任、审批程序，建立严密、安全、有效的资金管理控制体系和有序、合规、稳健、高效的资金运行机制。公司建立了《西部证券股份有限公司自有资金管理办法》

第21页/共29页西部证券股份有限公司2023年度内部控制评价报告

《西部证券股份有限公司流动性风险管理办法》及《西部证券股份有限公司募集资金管理办法》等制度，规范公司自有资金运作，加强流动性风险管理。公司自有资金管理坚持“风险防控、统筹管理、授权经营”的原则，公司自有资金管理组织体系包括三个层级，分别为董事会、公司管理层、资金管理部等职能部门及各资金运用部门。董事会是公司自有资金管理的决策机构，负责确定公司自有资金管理框架和体系。公司管理层在董事会授权范围内全面负责自有资金管理工作，审定公司自有资金管理的各项规章制度、政策、流程等。资金管理部负责公司自有资金的全面管理，牵头资产配置工作，统筹公司资金来源，统一调配资金，并开展流动性储备资金管理。

公司根据公司资产负债结构、各融资方式的成本等因素，合理选择融资方式提交融资预案并组织实施，所筹措资金由公司统一管理调配。客户资金账户与公司自有资金账户分立设置，并委派专人对其日常发生额及期末余额定期进行核对，客户资产管理业务开立的受托资金专用银行存款账户独立于公司其他账户。资金管理部负责在公司管理层统一领导下开展资产配置管理工作，包含资金计划管理、调拨管理和资金定价管理，资金运用额度内的资金调拨申请经资金管理部审批后，由计划财务部负责资金调拨。为了提高资金营运效率，加强资金管理绩效考核，公司统一核定内部资金成本，各资金运用部门根据内部资金成本有偿使用资金，资金管理部定期对各资金运用部门使用自有资金的成本进行考核。公司严格按照风险控制指标要求开展流动性现金管理工作，保证公司的流动性安全。

评价期间内，公司持续加强和规范对公司自有资金的管理，明确资金管理的责任和审批程序，提升自有资金使用效率，增强公司流动性风险管理能力。

交易资金清算管理控制公司建立健全了证券交易清算和交收的制度体系，发布并实施《西部证券股份有限公司柜台清算管理制度》《西部证券股份有限公司法人清算管理制度》《西部证券股份有限公司客户交易结算资金管理制度》等各类清算交收业务管理制度、内部管理规范和内部工作流程，制度内容涵盖业务流程、安全防范、印章管理、人员操守等方面，确保相关业务管理要求覆盖业务每项操作环节。

公司遵循审慎安全、及时高效、封闭运行的原则对客户资金实施集中管理，遵循独立清算、岗位制衡、安全保密、及时准确原则对公司证券交易实行集中清算、集中管理。

公司清算部负责公司客户资产的全面管理和公司所有交易类业务的清算、结算和交收。

第22页/共29页西部证券股份有限公司2023年度内部控制评价报告

清算部通过有效的人员和岗位管理、客户资金管理、清算结算管理、资金实时监控、预警与

异常处理，确保公司资金清算交收业务各项内部控制制度与措施得到了较好的贯彻与落实，为公司交易资金清算业务安全、稳定、高效运行提供了有力保障。

信息技术管理

公司董事会授权经营管理层根据法律法规规定及信息管理工作需要，设立信息技术治理委员会履行决策审批职能，负责制定信息技术战略及推动公司金融科技开发及数字化转型，审议 IT发展规划、预算投入等。公司设首席信息官负责公司信息技术管理工作。信息技术部负责实施信息技术规划、信息系统建设、信息技术质量控制、信息安全保障、运维管理等工作。数字化转型办公室负责以数字化驱动业务流程和经营模式变革，承担公司各业务线重大金融科技项目开发与管理工作，统筹负责金融科技相关项目小组人员组建、应用系统开发、数字化产品运营等推进落地工作，持续提升公司数字化成熟度。

2023年，根据中国证监会颁布的《证券期货业网络和信息安全管理办法》，公司修订了

《西部证券股份有限公司信息技术管理办法》《西部证券股份有限公司网络和信息安全管理细则》《西部证券股份有限公司数据治理管理办法》等多项制度，强化运维安全保障措施，加强公司的数据治理和应用能力，提高公司经营管理的信息化水平。

2023年公司通过不断完善运维工作流程，优化系统部署及测试方案，强化责任担当，有

效保障了公司内部控制、协同办公、数据中台等信息系统安全稳定运行。公司对财富 APP、智慧决策平台、机构 CRM 平台等七大系统进行模块上线、迭代处理及自动化改造等，为业务开展和内部管理类提供强有力的服务保障，通过快速交付、平台沉淀、高效迭代，建设前端活、中台强、后端稳的项目框架，科技与业务共创，实现各条线的全面赋能。

评价期间，公司始终把各技术系统安全平稳运行和保障工作放在首位，采取有力措施，对公司信息系统涉及的设备、软件、数据、机房安全、病毒防范、防黑客攻击、技术资料、

操作安全、事故防范与处理等方面进行管理，较为有效地约束了公司信息系统的各类业务控制活动。同时，公司坚持数字引领，持续改革优化系统平台，全面提升公司对客数字服务能力、数字经营能力等核心能力。

关联交易、对外担保与重大投资的内部控制

为了保证公司与关联方之间的关联交易符合公平、公正、公开的原则，保护广大投资者特别是中小投资者的合法权益，根据《中华人民共和国公司法》《中华人民共和国证券法》

第23页/共29页西部证券股份有限公司2023年度内部控制评价报告

《企业会计准则第36号—关联方披露》等有关法律、法规、规范性文件及《西部证券股份有限公司章程》的有关规定，公司制定了《西部证券股份有限公司关联交易管理制度》，明确了关联关系的类型与关联交易决策程序。公司发生的关联交易事项均严格履行了内部决策与信息披露程序。2023年度，公司独立开展各项经营管理活动，与各股东之间财务上相互独立，不存在为股东或者股东的关联人提供融资或者担保的情况。

采购及固定资产管理

公司制定了采购相关的管理制度，建立了分工明确、职责清晰的归口管理部门和授权审批体系，明确了公司采购的工作组织和采购审核流程。公司设立招标领导小组，负责公司招标的组织领导工作及招标的组织实施；设立考察评估项目领导小组，负责公司小额建设工程、购置固定资产、购买物资及服务项目。公司招标采购项目立项、项目工作小组成立、招标采购需求发起、招标方案和招标文件拟定、组织代理机构进行公开招标和评标、对招标方案和

招标结果的审议的过程中，均按照制度规定的管理程序进行，严格履行各项审批及备案程序。

公司建立了固定资产的管理机制，明确了不同类别固定资产的归口管理部门，归口管理部门负责审核年度财务预算的资本性支出，办理固定资产的调配、转移、清理及报废手续，固定资产定期及不定期的盘点等。公司规定了固定资产的核算标准，并对固定资产的日常管理、处置等流程做出了清晰的规定。

廉洁从业、诚信从业管理

公司贯彻落实党中央、证监会、行业协会关于廉洁诚信和防控金融风险一体推进的部署要求，董事会决定公司廉洁从业、诚信从业管理的工作目标，对廉洁从业、诚信从业管理的有效性承担责任；公司各部门、分支机构及子公司加强廉洁从业、诚信从业管理，在日常工作及各项工作流程中建立岗位制衡与内部监督机制，建立事前风险防范体系、事中管控措施和事后追究机制，将相关廉洁从业、诚信从业规定和工作要求纳入所有业务及各个环节。

公司已将廉洁从业、诚信从业管理纳入公司治理范围、人事管理体系、财务管理体系、

全面风险管理体系、企业文化建设体系和信息技术治理等控制领域，并持续优化公司廉洁从业、诚信从业组织架构及制度体系，密切关注法律法规及监管规范的更新变化，及时组织自查评估，修订发布《西部证券股份有限公司诚信从业管理制度》《西部证券股份有限公司工作人员廉洁从业规范》《西部证券股份有限公司投资银行类业务廉洁从业管理细则（试行）》

等30余项制度，在公司基本制度、人员管理、财经纪律和主要业务领域深化落实廉洁诚信。

第24页/共29页西部证券股份有限公司2023年度内部控制评价报告同时，公司发挥合规、纪检、稽核审计、风险管理等多部门合力，采取基层调研、廉洁从业自查、风险排查、合规检查、稽核审计、执纪监督等多维度的监督手段，持续强化廉洁从业内部管控。通过持续建立健全制度体系、发挥监督合力，培育廉洁从业、诚信从业文化，公司不断完善廉洁从业、诚信从业工作机制和控制措施，保障业务合法合规开展，并针对具体业务领域执行端的薄弱环节，持续健全优化流程管理，为公司实现持续、健康和高质量发展创造良好的内部环境。

4.信息沟通与反馈

信息与沟通公司就内部沟通与外部沟通建立了有效的沟通渠道和机制。公司已建立了内部的办公自动化信息系统，较为完备地畅通公司各层级、各部门之间的沟通渠道，及时发布公司各项决策、通知公告、规章制度等，形成了及时有效的信息沟通平台。公司在各层面设置了投诉电话和举报信箱，处理和反馈员工反映的情况和问题；根据监管部门的要求，公司建立了合规投诉举报平台；公司在网络金融部客户服务中心和各分支机构设置了客户投诉电话和服务信箱，接受和处理客户的意见和投诉，并能将处理意见及时反馈给客户。

信息披露

公司依照中国证监会《上市公司信息披露管理办法》以及其他规范性文件的要求，已制定《西部证券股份有限公司信息披露管理制度》，规范了所有股东平等获取同一信息的措施和要求、以及接触到未公开信息人员的信息披露保密义务和责任追究机制，保障了公司、股东、客户、债权人及其他利益相关人的合法权益。2023年，公司根据相关监管要求与公司制度规定，制定年度投资者关系管理工作计划，及时、高效、高质量的做好公司信息披露与投资者关系管理工作。

5.监督与评价

公司已建立由监事会、董事会审计委员会、内部控制评价委员会、稽核部、风险管理部

和合规管理部构成的内部监督与评价体系，监事会代表股东大会行使监督权，对公司财务及经营管理活动进行监督；董事会审计委员会负责对公司预决算、年度审计计划等事项进行审议，并对公司内部审计工作进行指导；内部控制评价委员会全面负责组织、实施公司内部控制评价工作、全面风险管理体系评估工作、合规管理有效性评估工作；公司稽核部、合规管

理部、风险管理部等内部控制部门分工协作，对各项业务的内部控制情况进行定期和不定期

第25页/共29页西部证券股份有限公司2023年度内部控制评价报告的监督检查。稽核部对董事会负责，独立履行其审计监督和评价职能，负责对公司职能管理部门、业务部门和分支机构开展内部审计，并对各业务部门负责人的职务变动实施离任经济责任审计，以评价其经营业绩，界定经济责任。2023年度，稽核部全年共开展各类审计、评价项目99项，涉及财富业务、投资银行业务、子公司业务、工程建设、信息技术管理、全面风险管理和内控机制运行等各个业务和管理领域。另外，公司根据《证券公司内部审计指引》要求，对内审工作相关组织架构、内审工作程序、内部审计结果运用、子公司内审工作管理等方面制度机制和程序予以完善。2023年，公司的各级监督评价机构均能有效地发挥各自职能，对公司经营管理和内部控制情况进行监督和评价。对于监管机构出具的监管函件，公司积极与监管机构沟通，并按要求制定有效措施，切实落实整改工作，确保问题整改到位。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及《西部证券股份有限公司内部控制评价工作管理办法》

《西部证券股份有限公司2023年度内部控制自我评价工作方案》组织开展内部控制评价工作。

2023年度公司内部控制自评工作中，纳入评价范围的单位均成立了内控自评工作组，内

控自评工作组按照《关于做好公司2023年度内部控制自我评价工作的通知》要求，较为全面地梳理了所在单位的业务控制环节。内控自评组运用个别访谈、穿行测试和抽样等方法，对各控制点进行全面检查，所发现内控缺陷能够及时收集、汇总，并报送公司内控评价工作小组进行评价和认定。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。

1.内部控制缺陷具体认定标准是否与以前年度存在调整

□是√否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。

第26页/共29页西部证券股份有限公司2023年度内部控制评价报告

2.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准涉及的财务报告

错报金额占公司1%以上（含）5‰-1%5‰以下（不含）净资产比值

公司确定的财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

重大缺陷被监管者持续观察，支付的罚款对年利润有重大的影响。

重要缺陷被监管者公开警告和专项调查，支付的罚款对年利润有较大的影响。

一般反馈，未受到调查和罚款，或被监管者执行初步调查，支付的罚款一般缺陷对年利润影响较小。

3.非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下：

指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准内控缺陷所造成的

财务损失占公司净1%以上（含）5‰-1%5‰以下（不含）资产比值

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

缺陷性质定性标准

1.严重损伤公司核心竞争力，无法达到业务目标或运营指标；

2.对系统数据的完整性具有重大影响，数据的非授权改动会给业务运

作带来重大损失或造成财务记录的重大错误。对业务正常运营造成重大缺陷

重大影响，致使业务操作大规模停滞和持续出错；

3.错误信息可能会导致使用者做出重大的错误决策或截然相反的决策，造成不可挽回的决策损失。

1.对内外部均造成了一定影响，但不影响业务的正常开展；

2.对系统数据的完整性具有一定影响，数据的非授权改动对业务运作

带来一定的损失及对财务数据记录的准确性产生一定的影响。对业重要缺陷

务正常运营造成一定影响，致使业务操作效率低下；

3.对信息使用者有一定的影响，可能会影响使用者对于事物性质的判断，在一定程度上可能导致错误的决策。

第27页/共29页西部证券股份有限公司2023年度内部控制评价报告

1.对日常营运没有影响，或仅影响内部效率，不直接影响对外展业；

2.对系统数据完整性不会产生影响。对业务正常运营没有产生影响，

或对系统数据完整性会产生有限影响，但数据的非授权改动对业务一般缺陷运作及财务数据记录产生损失轻微。对业务正常运营没有直接影响，业务部门及客户没有察觉；

3.对内、外部信息使用者不会产生影响，或对信息准确性有轻微影响，

但不会影响使用者的判断。

（四）内部控制缺陷认定及整改情况

公司已经根据基本规范、评价指引及其他相关法律法规的要求，对公司截至2023年12月31日的内部控制设计与运行的有效性进行了自我评价，结论如下：

1.财务报告内部控制缺陷认定及整改情况

1.1.重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷

□是√否

1.2.重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷

□是√否

1.3.一般缺陷

无

1.4.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内

部控制重大缺陷

□是√否

1.5.经过上述整改，于内部控制评价报告基准日，公司是否存在未完成整改的财务报告内

部控制重要缺陷

□是√否

2.非财务报告内部控制缺陷认定及整改情况

2.1.重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷

□是√否

2.2.重要缺陷

第28页/共29页西部证券股份有限公司2023年度内部控制评价报告报告期内公司是否发现非财务报告内部控制重要缺陷

□是√否

2.3.一般缺陷

一般缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。根据上述认定标准，结合监管部门检查、日常监督和专项监督情况，报告期内，公司个别部门在展业过程中存在一般缺陷。

公司在评价过程中发现的内部控制一般缺陷，其可能导致的风险均在可控范围之内，对公司财务报告目标的实现不构成实质性影响，公司对此高度重视，并严格按照相关监管规则和内部控制的要求，通过查找问题成因、优化与完善公司相关规章制度和流程、进一步加强合规宣传与培训等措施，已安排落实整改。

报告期内，公司对纳入评价范围的业务与事项均已建立了内部控制，并得以有效执行，达到了公司内部控制的整体目标。前述一般缺陷可能导致的风险均在可控范围内，未对公司的经营管理活动质量和财务目标的实现造成重大影响，且已认真落实整改。从内部控制评价报告基准日到内部控制评价报告发出日之间，没有发生对评价结论产生实质性影响的内部控制重大变化。

2.4.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告

内部控制重大缺陷

□是√否

2.5.经过上述整改，于内部控制评价报告基准日，公司是否发现未完成整改的非财务报告

内部控制重要缺陷

□是否√西部证券股份有限公司

2024年4月

第29页/共29页