公司代码:600109公司简称:国金证券
国金证券股份有限公司
2023年度内部控制评价报告
国金证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是□否
三.内部控制评价工作情况
(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1.纳入评价范围的主要单位包括:公司所有部门和分支机构,下属子公司国金证券资产管理有限公司、国金期货有限责任公司、国金鼎兴投资有限公司、国金创新投资有限公司、国金道富投资服务有限公司、
国金基金管理有限公司、国金金融控股(香港)有限公司、国金证券(香港)有限公司、国金财务(香港)有限公司、国金国际企业融资有限公司、国金国际资产管理有限公司。
2.纳入评价范围的单位占比:
指标占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之100比
3.纳入评价范围的主要业务和事项包括:
纳入评价范围的主要业务包括:证券经纪业务,证券投资咨询业务,与证券交易、证券投资活动有关的财务顾问业务,证券承销与保荐业务,证券自营业务,融资融券业务,代销金融产品业务,证券投资基金托管业务,上市证券做市交易业务,证券资产管理业务,期货业务,另类投资业务,私募投资基金业务,份额登记和估值核算等私募基金服务业务,海外业务及创新业务等。
纳入评价范围的主要事项包括:组织架构、发展战略、人力资源、社会责任、企业文化、财务管理、
风险管理、合规管理、信息与沟通和内部监督等。
3.1内部控制环境
3.1.1组织架构
根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》及《上市公司治理准则》
等法律法规和规范性文件的规定,公司建立了以公司《章程》为核心的法人治理规则,由股东大会、董事会、监事会和公司管理层组成的公司治理架构;股东大会是公司的权力机构,董事会是公司的决策机构,监事会是公司的监督机构,管理层是公司的执行机构;公司股东大会、董事会、监事会以及管理层权责明确、运作规范、相互协调、相互制衡;股东大会等会议的召集、召开符合《公司法》和公司《章程》的规定,决议合法有效;董事会下设提名委员会、薪酬考核委员会、风险控制委员会、审计委员会和战略与 ESG 委员会五个专门委员会,独立董事人数符合规定,董事会决策程序和管理议事规则科学、透明;管理层执行董事会决议严谨、高效;监事会对公司董事、高级管理人员履职情况以及公司经营管理状况、财务状况监督全面、有效。
公司经理层负责建立健全有效的内部控制机制,组织实施各类风险的识别与评估,及时纠正内部控制存在的缺陷和问题。公司总裁办公会下设风险管理委员会、预算管理委员会、产品委员会、IT 治理领导委员会、资产负债管理委员会和投资银行类业务内核委员会(以下简称投行内核会)、投资者权益保
护工作委员会等专业委员会,公司还设立了财富业务管理委员会(以下简称财管委)、投资银行业务管理委员会、投资与交易业务管理委员会、机构业务管理委员会和做市业务管理委员会等业务委员会。上述专业或业务委员会在授权范围内负责相应重大事项的审议及风险应对方案的制定和贯彻落实。
公司董事会、监事会和经理层的产生程序合法合规,其人员构成、知识结构、能力素质满足履行职责的要求。
3.1.2发展战略
为了提高公司的核心竞争力和可持续发展能力,公司在董事会下设立战略与 ESG 委员会,专门负责对公司长期发展战略、重大投资决策和 ESG 风险机遇、ESG 重大事项、ESG 战略及政策制定等进行研究并提出建议。公司综合考虑宏观经济政策、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定了符合公司实际情况的发展战略。
公司秉承“让金融服务更高效、更可靠”的使命,追求“成为举足轻重的金融服务机构”的企业愿景,遵循“客户至上、视人才为公司最重要的资本、以开放心态真诚沟通、团队合作、专业规范、持续优化、追求卓越”的企业核心价值观,坚持“做大做强”的战略方向与“以投行为牵引,以研究为驱动”的战略原则,明确“具有高度服务意识和创新精神的金融服务机构”的战略定位,以“围绕高速成长企业提供综合金融服务,成为陪伴客户一起成长的财务顾问”为差异化战略创新布局,推动公司以“有序进攻”的经营总基调参与市场竞争,助力公司长期战略目标达成,并努力将公司建设成为“治理健全、管理规范、业务精湛、资质齐备、技术领先”的国内证券行业具有一流竞争力和影响力的上市券商。
围绕公司的整体战略定位目标,公司全面推进相应的职能战略落地,包括公司治理战略、管理提升战略、业务发展战略、资质建设战略和信息技术战略等五大子战略,在合规稳健、风险可控的前提下,保障、支撑公司整体战略目标的实现。
3.1.3人力资源
公司人力资源管理以有效防控人力资源管理风险为目的,以提升公司人力资源管理水平为导向,以企业和员工的人力资源活动为对象,以开展包括制度制定、风险识别处置、风险应对、风险评价、风险控制措施制定及风险控制机制实施的管理活动为抓手,系统开展内控管理、合规管理工作。
为了做到使公司人力资源管理有法可依、依法管理,公司不断健全、完善人力资源规章制度,形成了涵盖招聘配置、薪酬绩效、员工福利、基础人事、员工发展、干部管理、执业资格管理、人力资源规
划等全方位、多层次的制度体系,紧密围绕人力资源工作的“选、用、育、留”要求,能较好地满足内部控制的需要。2023年度,根据外规变化和公司内部管理及业务需求,人力资源部共完成5项制度的修订和5项制度的新建工作,新建和修订制度涉及员工利益的已经职工代表大会审议,均已正式发布。
在人力资源规划方面,根据经营实际需要,公司系统规整、制定年度人力资源编制及招聘规划,组织公司的“三定”(定员、定岗、定编)工作,依据“因事设岗、以岗选人”的思路梳理部门岗位、编制及岗位职责,能够及时进行战略明晰及现状摸底、多维考量以确定组织模式,最终梳理流程和明确协同以实现组织架构调整。目前,公司各部门均有清晰的组织架构图及部门职能分配表,岗位设置及分工明确,能够维持日常工作、重点工作运行,人员分工独立。
在招聘配置方面,公司秉持“公开、公平、公正”原则,通过校园招聘、社会招聘及内部推荐等形式统筹招聘管理工作,甄选及聘用合适人才。招聘渠道及相关信息均在公司网站或猎头供应商网站上公示,内部推荐流程公开透明并遵循配套制度指引。在公开渠道发布的招聘信息及数据客观真实,在招聘广告及宣传视频中未存在招聘歧视现象,对于招聘过程中获得的应聘人员信息能够妥善处理。
在人员录用方面,在录用员工及开展录用审批时严格遵照公司制度规定流程进行,入职员工均签署劳动合同,劳动合同期限及试用期期限符合相关规定。在入职前,公司员工的录用函发放及背景调查程序有序开展,员工均需签署背景调查委托书。背景调查结果由人力资源部保存并在 EBOSS 上提交相关部门负责人审核。对于在产品技术、资本市场、管理等方面掌握或涉及关键技术、知识产权、商业秘密或公司机密的工作岗位人员,均签订有关岗位保密协议,明确保密义务。
在人事管理方面,员工的入职、转岗、离职及休假信息均具备 EBOSS 固化流程审议记录,高层管理人员的任免和离职均通过公司章程规定的相关部门决议,并向中国证监会及注册地派出机构报告备案。
在人力资源的使用与退出方面,公司建立了完备的员工薪酬和福利制度,并在日常工作中得到切实执行。公司建立了以目标管理指标(MBO)为导向,关键业绩指标(KPI)、周边绩效指标(SPI)和合规风险控制指标为核心的绩效管理体系。每年年初,严格按照公司《绩效管理制度》要求组织各绩效考核主体签订《绩效合同》,在每年年底收集汇总各项考核数据,完成考核评定,体现合规效率优先,兼顾公平。2023年,公司按时发放员工的各项工资项目,按国家规定及公司制度核算薪酬并缴扣所得税,及时足额缴纳员工的社会基本保险和住房公积金,五险一金的缴纳符合规定,不存在非合理避税的情况,全年未发生人力资源纠纷。
3.1.4社会责任
公司在识别主要利益相关方并了解各方期望和诉求的基础上,根据自身业务及经营特征,建立了常态化的利益相关方沟通机制。将股东、客户、员工等利益相关方关注的议题纳入公司经营和日常决策过程中,实现对利益相关方权益的保护,为各方创造更多的价值。
2023年,公司积极履行社会责任,坚持服务和回报社会,投入大量财力、人力和物力,结合自身优
势切实把乡村振兴工作落到了实处;作为资本市场的参与者,认真贯彻具有高度服务意识和创新精神的金融服务机构的战略定位,致力于为实体经济提供更高质量、更高效率的服务;发挥专业优势,积极开展绿色金融服务,协助实现节能减排、绿色产业结构升级,有效推动民生事业的可持续发展。
3.1.5企业文化
公司培训中心牵头组织实施公司企业文化建设,推动组织变革与创新,实现公司人力资源战略与公司战略发展相匹配。企业文化建设贵于知,坚于信,沉于心,笃于行。作为公司企业文化建设的重要部门,培训中心牵头组织并执行企业文化建设工作,在公司“做大做强”的战略方向和全新的战略目标指引下,规范公司企业文化建设推进,为业务开展与决策提供价值引领,提高员工凝聚力。2023年度,公司全面落实行业要求、积极助力行业文化建设,紧抓战略要求,推进公司企业文化建设,通过完善文化制度、优化调整文化考核指标、开展文化调研、组织文化巡讲等各项措施,切实落实公司企业文化建设要求、传递文化声音、展示文化力量。公司以“塑文化、建立价值共识”为目标,通过编纂文化年报、录制文化课程、申报重点课题等方式积极参与行业文化工作,增进公司企业文化报道曝光量,提升公司品牌形象;通过“协心计划”“国金城市行”“创优评先”等文化活动引导员工认同文化理念,明确公司企业文化理念与行业文化理念的内在一致性;持续完善“星光认可平台”、开展文化调研、组织文化培训活动,倾听一线员工心声、优化组织氛围,助力员工感知、理解公司文化及战略,为区域业务协同凝心聚力,提升员工归属感,让全体员工加强对“一个国金”的思想认同,激发第三次创业激情。聚焦人才发展,各业务体系针对不同人群制定特色培养计划、以文化交流促进协同引领,结合访谈研讨、渠道并举打造个性文化标杆,创造有利于公司企业文化建设蓬勃发展的内部环境,实现文化激励、文化赋能。
3.2风险评估
公司严格按照有关法律法规和监管部门的要求,建立了完整有效的风险管理结构体系。
公司董事会是公司全面风险管理的最高决策机构,并承担全面风险管理的最终责任。董事会设立风险控制委员会,并对董事会负责,向董事会报告。公司监事会承担全面风险管理的监督责任,负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改。公司经理层是全面风险管理工作的组织机构,并对全面风险管理承担主要责任。公司经理层设立风险管理委员会,作为公司风险管理的议事机构,负责审议公司有关风险管理的重大事项。风险管理委员会可以根据风险管理专业性设置二级子委员会并授权审议相关风险管理的重大事项。公司设专职首席风险官,由其负责公司全面风险管理工作,领导风险管理部及内核风控部实施公司相关风险管理战略、计划和决策。
公司风险管理部、合规管理部、审计稽核部、法律事务部、内核风控部是公司专职内控部门,分别独立行使相应的风险管理职能,对公司面临的主要风险进行事前、事中和事后管理,并负责沟通协调相关风险管理工作。其中,风险管理部在首席风险官领导下,牵头开展公司流动性风险、市场风险、信用风险、操作风险、声誉风险管理工作;合规管理部依据公司反洗钱有关制度,在合规总监领导下牵头开展洗钱和恐怖融资风险管理工作;审计稽核部、法律事务部、内核风控部及其他中后台职能部门除承担
本部门内部的风险控制职能外,还应在各自职责范围内对各业务部门及分支机构履行相应的风险管理职能。
公司各业务部门、分支机构及子公司负责人负责按照公司全面风险管理的要求履行一线风险管理职能,确保风险管理覆盖到所有业务流程和岗位。公司各业务部门、分支机构及子公司建立并完善内部风险管理制度,对所开展的业务进行风险识别、评估、管理、控制、协调和报告等风险管理工作,并按公司规定及时上报相关数据。
3.2.1市场风险
市场风险是指持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动并造成损失的风险,包括利率风险、汇率风险和价格风险等。公司建立了市场风险限额管理体系,主要包括规模限额、敞口限额、止损限额和其他风险限额。董事会确定市场风险偏好和容忍度;公司经理层确定业务整体的规模限额、敞口限额、止损限额等重要限额;业务部门确定单个项目的投资规模、止损限额,并通过组合投资、逐日盯市、设置止损线等进行风险控制;风险管理部通过风险管理系统进行动态监控,及时进行风险提示,督促业务部门进行风险处置,并通过定期风险报告等方式及时向经理层汇报公司整体及业务部门的市场风险情况。公司通过分散投资、限额管理、风险对冲等方式管理自营及做市投资交易业务市场风险,公司整体市场风险可控。
3.2.2信用风险
信用风险是指因融资方、交易对手或发行人等违约导致损失的风险。公司面临的信用风险主要源自融资类业务、债券投资交易业务、场外衍生品业务等公司以自有资金出资的业务。公司通过有效风险识别、审慎风险评估和决策、动态风险计量和监控、限额管理、风险及时报告和应对等方式对信用风险实施全程管理。公司各业务部门各自承担本部门信用风险管理的一线管理职责,借助评级管理、交易限额、持仓限额、发行人敞口限额等手段有效管理信用风险。风险管理部搭建了公司信用风险管理体系,通过信用风险管理系统对债券发行人及交易对手的信用风险进行内部评级及授信,并进行持续跟踪管理及逐步推广应用;通过全面风险管理系统对融资类业务开展情况及相关风控指标等进行监控与跟踪管理;
同时公司充分考虑不同压力情景对业务的影响,定期或不定期对相关业务进行信用风险压力测试。
3.2.3操作风险
操作风险是指由于不完善或有问题的内部程序、人员、信息技术系统,以及外部事件所造成损失的风险。公司始终高度重视操作风险管理工作,在加强内部控制的基础上,通过建立一套可操作的管理制度、量化的风险监控指标、可靠的信息系统和有效的风险应对措施,确保公司操作风险可测、可控和可承受,保障公司稳健经营和各项业务的发展。
公司以“风险与控制自我评估(RCSA)、关键风险指标(KRI)、风险损失数据收集(LDC)”三大工具为主,培训宣导为辅,通过建立操作风险管理系统平台,持续推进公司各项操作风险管理工作。在风险与控制自我评估方面,公司通过各业务及管理类流程梳理及风险与控制自我评估,完成操作风险识别及评估;在关键风险指标方面,公司通过建立公司及部门层级操作风险关键风险指标并制定监控阈值,进行操作风险预警及监控;在风险损失数据收集方面,通过各项操作风险事件报告形成操作风险事件库,实现公司操作风险损失事件闭环管理。
3.2.4流动性风险
流动性风险是指公司无法以合理成本及时获得充足资金,以偿付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风险。公司建立了有效的流动性风险管理组织架构;对流动性覆盖率、净稳定资金率等流动性风险计量指标进行计算和监控;建立资金监控的相关内控制度,对货币资金、结算备付金、存出保证金等金融资产,由公司资金部进行管理,清算部协助监控,审慎选择信用级别较高的商业银行存放各项货币资金,有力地保证了货币资金的流动性和安全性,对影响流动性的业务和投资于流动性较低的资产,由公司相关决策机构进行审议;设立证券自营分公司,由经理层授权证券自营分公司在限额内进行证券投资,并根据证券市场行情及公司流动性需求,严格控制自营业务投资范围及规模。
公司重视资产和负债到期日的匹配并有效控制匹配差异,以保证到期债务的支付。
3.2.5合规风险
合规风险是指公司或公司员工的经营管理或执业行为违反法律法规和准则而使公司被依法追究法
律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损失的风险。公司建立了符合监管要求和公司发展需要的合规管理制度体系和组织架构,并有效运行。公司通过合规咨询、合规审查、合规监测与合规检查等手段,对合规风险进行识别与评估。公司聘请天健会计师事务所(特殊普通合伙)对公司合规管理有效性进行年度评估,外部审计机构作为独立第三方使得评估工作更加客观、全面和系统。
3.2.6洗钱和恐怖融资风险
洗钱和恐怖融资风险是指因公司未建立健全反洗钱、反恐怖融资内控机制,或各业务部门、分支机构及子公司未认真履行反洗钱、反恐怖融资法定义务,在开展业务的过程中未有效预防、遏制洗钱和恐怖融资犯罪,出现影响国家金融安全和社会稳定的洗钱和恐怖融资风险事件,给公司带来严重的声誉风险、法律风险、合规风险和经营风险,以及承担其他相应的责任或遭受损失的风险。
公司为控制和防范洗钱和恐怖融资风险所采取的主要措施有:建立完善的内控制度,有效指导公司各业务部门、分支机构及子公司开展日常反洗钱工作;建立业务、产品洗钱风险评估的工作机制,实现洗钱风险管理全面覆盖;建立异常交易行为主动报送及被动核查的工作机制,对日常工作中发现的以及系统监测出的异常交易行为及时甄别核查并报送;通过深入、持续的反洗钱、反恐怖融资培训工作,提高员工的反洗钱工作意识和能力。同时为适应监管政策的新变化,公司不断加强反洗钱建设,着力打造先进、高效的反洗钱系统,全面提升科技赋能效果,促进反洗钱义务有效履职。
3.2.7声誉风险
声誉风险是指由于公司经营行为或外部事件及公司工作人员违反廉洁规定、职业道德、业务规范、
行规行约等相关行为,导致投资者、发行人、监管机构、自律组织、社会公众、媒体等对公司形成负面评价,从而损害公司品牌价值,不利公司正常经营,甚至影响到市场稳定和社会稳定的风险。公司持续完善声誉风险管理体系,建立规范的管理制度,包括《声誉风险管理办法》《重大声誉事件应急预案》《公关宣传管理办法》和《媒体负面报道处理制度》等,主动、有效地识别、评估、控制、监测、应对和报告声誉风险。公司建立了声誉风险预警机制,每日开展舆情监控,对监测信息进行分级分类分析,并制作《声誉风险信息监测日报》向公司经理层报送。如果出现重大以下的声誉事件,公司相关部门会
第一时间向公司管理层报告,如果出现重大及以上的声誉事件,会及时向监管部门报告,并会同声誉风
险所涉及部门成立声誉事件处置应急工作组,共同制订声誉事件应对策略,确定统一宣传口径;由公司新闻发言人针对负面舆情对外发布信息或对事件作出回应,同时声誉事件应急处置工作组根据应急策略有效应对;声誉事件平息后,声誉事件应急处置工作组将积极采取公关修复措施,并密切关注新问题、新情况,避免舆情出现反复。待事件处置结束后,声誉事件应急处置工作组将对声誉事件处理过程进行分析报告,向公司管理层汇报。公司将持续加强与媒体的沟通与联系,通过公司正面内容的传播等多种途径展示公司形象,积累声誉资本。
3.3控制活动
3.3.1经纪业务
公司设立财管委负责履行公司经纪业务即财富业务的经营管理与合规、风险管理职责,是在公司整体战略的指导下,根据公司经营层授权进行财富业务经营管理的决策机构。财管委下设财富业务执行委员会具体负责财管委各类授权与决策事项的执行。公司财富业务实施平台化经营策略,下辖业务、科技、产品、运营以及资本五大平台和证券分支机构,覆盖前中后台各项职能。财富业务体系内设置有文化与培训发展委员会、理财产品委员会、大类资产配置委员会、金融合作委员会与商务合作委员会,体系内各单位各司其职,部门职责与人员岗位职责清晰,关键岗位实行“一人操作、一人复核”的控制制度,能够对相关岗位和人员实行恰当的责任分离与相互制衡。同时,公司对证券分支机构实行中后台职责集结化统一管理,合规风控岗以及财务核算人员实施公司总部垂直化管理,确保前后台及存在利益冲突的不相容岗位有效分离。
财富业务制度体系健全完善,全面覆盖财富业务的产品、服务和内部管理。同时,自上而下建立了包括风险识别、评估、监控、核查回访及报告在内的嵌入各项业务的闭环风险管理流程,并通过独立的合规管理和审计监督,有效落实事前审核、事中监控和事后监督的全流程管控,确保财富业务的规范有序运作。
3.3.2证券投资业务
公司设立了上海证券自营分公司(以下简称“自营分公司”)专门从事证券自营业务,自营分公司下设投资管理部、固定收益部、衍生品部和固定收益销售交易部四个部门,分别制定了系列规章制度,对自营决策程序、信息管理、交易实施、会计核算及风险监控等进行了详细规定。
公司自营业务建立了相对集中、权责统一的投资决策与授权机制,实行自营业务的统一授权、统一决策、统一资金管理和调拨以及统一核算。自营业务的调查研究、投资决策、交易执行、风险控制和资金清算等职能相互分离;重要投资的研究报告、风险评估及决策记录完整规范。公司执行董事会——自营业务委员会——投资决策委员会——自营分公司的业务授权及操作体系,并由合规管理部、风险管理部、审计稽核部对自营业务的全过程实行监督。公司计划财务部对自营证券账户统一管理,对自营浮动盈亏、交易情况进行核算、记录和报告,并与自营分公司定期对账。自营投资实行证券池制度,自营投资只能从证券池内选择证券进行投资;公司建立了严格的隔离墙制度,将自营业务与其他业务相互分离,自营交易使用专用席位。风险管理部按照相关规章制度要求,对自营业务进行事前、事中、事后的全流程监控,重点防范自营业务的规模失控、超越授权、账外自营、操纵市场和内幕交易等风险,确保自营业务各项风险指标符合监管指标的要求并控制在公司可承受范围内。
3.3.3投资银行业务
公司设立了上海证券承销保荐分公司(以下简称“承销保荐分公司”),开展承销与保荐、上市公司并购重组财务顾问、公司债券受托管理、非上市公众公司推荐等投资银行类业务;设立了北京证券业务
分公司(以下简称“北京分公司”),开展非上市公众公司推荐业务;设立了资产管理子公司,开展资产证券化业务。
公司建立了与投资银行类业务相关的业务制度和内控制度,包括针对股票发行、并购重组、债券承销及受托、推荐挂牌等各种类型的业务制度,涉及立项、质量控制、内核、合规管理、风险管理等内控环节,涵盖尽职调查、辅导、申报审核、发行承销、存续期管理、工作底稿、工作日志等各方面业务管理,以及人员、绩效等综合管理。
公司建立了清晰、合理的投资银行类业务内部控制组织架构,建立了分工合理、权责明确、相互制衡、有效监督的三道内部控制防线。第一道防线:公司建立了完善的投资银行类业务制度体系和相关工作规程,并为项目组的具体执业制定了工作指南,要求项目组执行;公司陆续上线了投行综合管理系统的各业务模块,强化了从立项审批到对外材料报送的全流程项目管理;公司向项目组和业务部门持续开展合规和风控培训宣导,要求业务人员不断加强合规意识和责任感,并明确了项目组和业务部门在具体执业过程中,还负有风险识别的义务,应对公司面临的和潜在的各类风险加以判断、归类,并及时进行汇报。第二道防线:公司为投资银行类业务设立了独立于业务部门的质量控制部门,主要负责公司投资银行类业务的全流程跟踪管理,制定业务管理、业务指引及其他配套管理制度,负责业务的质量控制和风险控制,为业务提供专业技术、财务、业务培训等方面的服务与支持,建设和维护业务及信息资料库等。公司同时制定了涵盖所有投资银行类业务的质量控制制度,质量控制部门依据质量控制制度和部门职责,通过对项目实施贯穿全流程、各环节的动态跟踪和管理,履行对投资银行类项目质量把关和事中风险管理等的职责。第三道防线:公司设立投资银行类业务的内核机构包括投行内核会(非常设内核机构)和内核风控部(常设内核机构),公司合规管理部是公司投资银行类业务合规管理的内控职能部门,公司风险管理部是公司投资银行类业务风险管理的内控职能部门,公司法律事务部是公司投资银行类业务法律风险管理的内控职能部门,公司审计稽核部是公司投资银行类业务事后风险控制和内控评价的内控职能部门。第三道防线通过介入主要业务环节、把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。
公司建立了定期评估机制,每年对投资银行类业务内部控制有效性进行全面评估。
3.3.4证券投资咨询业务
公司设立了上海证券投资咨询分公司(以下简称“投资咨询分公司”),负责证券研究分析、证券研究报告发布等证券投资咨询业务。投资咨询分公司下设宏观经济组、策略组、新能源与电力设备组等27个研究小组和1个金融产品研究部,中台设置前瞻研究组、产品组、数字未来实验室和质控培训部。分公司制定了证券投资咨询业务相关规章制度,对发布研究报告、调研、媒体参与、信息隔离墙、销售服务等环节进行了规范,并从组织设置、人员职责上,将证券研究报告制作发布环节与销售服务环节分开管理,保证了证券研究报告制作发布的独立性。
发布研究报告管理方面,投资咨询分公司通过制度明确研究报告撰写规范,并建立了严格的研究报告审核制——指定署名证券分析师之外的专职质控人员承担研究报告质量审核职责,质量审核涵盖信息处理、分析逻辑、研究结论等,重点关注研究方法、研究过程和研究结论的专业性、审慎性;专职合规岗进行合规审核,审核涵盖人员资质、信息来源、措辞规范性、风险提示等内容;2023年,投资咨询分公司逐步优化研究报告提级审核机制,经质控人员及合规岗评估研究报告市场影响力较高的,由公司合规管理部进行审核后方可发布。证券研究报告必须经过规定的审核流程后,通过国金证券投研系统(KM)统一向客户以邮件方式发送,严格遵守“同类客户同一时间统一发布”的原则。
调研管理方面,投资咨询分公司通过内部制度规定研究人员不得向销售人员、特定客户和其他无关人员泄露独立调研底稿、调研后发布证券研究报告的计划、研究观点的调整信息以及未来一段时间
的调研计划等;凡涉及业务需要调研外出需事前申请,在调研过程中不得主动寻求上市公司相关内幕信息或者未公开重大信息;被动知悉的应对有关信息内容进行保密,并及时向公司合规管理部门报告。
媒体参与方面,投资咨询分公司与媒体开展业务合作时,均向公司董事会办公室品牌推广部进行报备,并要求媒体进行风险揭示。品牌推广部全程参与并将合作内容、起止时间、版面安排、节目时段及项目负责人等情况向监管机构进行报备。
隔离墙及利益冲突防范方面,公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制,明确了内部管理流程、披露事项和操作要求,防范发布证券研究报告与公司其他证券业务之间的利益冲突。证券分析师因公司业务需要,阶段性参与公司承销保荐、财务顾问等业务项目,撰写投资价值研究报告或者提供行业研究支持的,均履行了公司内部跨越隔离墙审批程序。对跨墙人员变更情况,均按照相关管理制度,履行变更程序,签署保密承诺。合规管理部对证券分析师跨越隔离墙后的业务活动实行监控,证券分析师回墙后严格遵守证券研究报告静默期制度,并通过公司网站向客户披露静默期安排。2023年,投资咨询分公司严格落实公司利益冲突核查和信息隔离墙管理制度,优化了研究报告的利益冲突风险排查机制,完善了限制清单与研报内容的比对和限制范围。
3.3.5信用类业务(融资融券、股票质押、约定购回式证券交易等)
公司结合内部管理组织架构和授权管理制度,对于融资融券业务、股票质押和约定购回式证券交易业务,建立了董事会——信用业务管理委员会——融资融券中心——分支机构四级决策和授权体系。公司制定了健全的信用类业务管理制度,涵盖组织决策管理、分支机构信用类业务资格、客户征信与授信、担保物和标的证券管理、账户管理、核算结算、适当性管理、合规管理、风险管理、应急处置、投资者
教育和客户投诉管理等内容,形成了完整的信用类业务制度和控制体系,包括《融资融券业务管理制度》《股票质押式回购交易业务管理办法》和《约定购回式证券交易业务管理办法》等制度文本,并根据业务开展情况对制度和流程进行及时修订和持续的调整优化。
为依法合规开展信用类业务,公司将信用类业务纳入公司整体合规管理与风险控制体系。公司构建董事会——经理层(风险管理委员会)——合规管理部、风险管理部、审计稽核部、法律事务部、内核
风控部、总裁办公室、资金部、计划财务部、清算部、信息技术部门和人力资源部等部门——各业务部
门、分支机构及子公司等四层级的风险管理体系,确保公司能有效控制信用类业务中的各类风险。各部门在组织架构、职能分工、运行管理上相互分离、相互制约,在各自职责范围内为信用类业务提供服务支持和技术保障,并监督信用类业务的规范开展。
公司信用类业务流程包含合规审查与风险管理环节,通过业务开展前的合规审查与项目风险评估,进行事前控制;通过信用类业务监控系统,对信用类业务进行事中监控,对净资本等风险控制指标进行动态管理,对信用类业务进行风险量化分析;通过合规检查、风险跟踪与审计稽核,对信用类业务开展情况进行事后检查。合规风险管理和业务稽核覆盖了事前、事中、事后的各个环节。
3.3.6托管业务
公司设立了资产托管部,专门从事证券投资基金托管业务。资产托管部通过建立合理的部门组织架构、人员岗位设置和完善的内部控制体系,为公司托管业务的安全稳定高效运作提供有力保障。资产托管部在对风险进行全面识别和评估的基础上,对各项业务有针对性地采取不同控制措施进行管控,覆盖业务授权、资产保管、资金划付、投资监督、估值核算、信息披露、内控稽核、人员管理和档案管理等
业务全流程和各个环节,实行静态、动态相结合的管理模式,确保业务开展顺畅高效,业务风险可测、可控。
资产托管部根据决策科学、运营规范、管理高效的运行机制,遵循分工合理、职责明确、相互监督和相互制约的原则,在岗位设置上保证对资产托管业务运作进行有效控制。基金资产保管遵循“集中统一、全面完整、分离制衡、全程校验”的原则;清算、交割方面,建立了较为完善的业务管理制度,并对所有资金交收进行分级授权、确保业务隔离、严格审核场外投资划款指令;估值核算业务遵守“单独建账、独立核算、独立估值和报告”的原则;投资监督则贯穿于事前、事中、事后,严格执行监督标准和流程。
资产托管部现有投资清算系统、估值核算系统、投资监督系统、托管运营平台等信息系统,满足业务要求和运营需求,系统管理制度健全,定期进行数据备份和应急演练,确保各系统的稳定运行和业务档案的安全保管。
3.3.7创新业务
公司从政策法律、业务运作、经济效益、信息技术系统、业务风险等方面对开展创新业务进行系统论证,并根据公司的净资本规模、财务状况等,合理确定创新业务的规模,将业务规模严格控制在风险可测、可控、可承受的范围之内。公司按照集中管理、分级授权、分级负责的原则加强对创新业务决策的管理,严格按照既定的业务审批权限、审批流程办理业务,严禁任何部门、任何人在创新业务中越权经营、越权审批。对于操作权限实行集中统一管理,并按照权限最小化、相互制衡的原则对各操作岗位的标准权限进行设置。公司还通过各类信息技术系统对创新业务的业务规模、操作权限、交易操作、风险状况等进行实时监控,将风险控制的参数阈值固化到交易系统中,通过技术系统将创新业务的运作控制在相关规范要求之内。创新业务开展前,由合规管理部对有关制度文件、操作规程进行合规审查,并将其开展情况纳入定期和不定期的合规检查中。审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核。
3.3.8资金管理与会计系统
3.3.8.1完善的登记结算机制,确保客户交易结算资金存管业务的顺畅运转
公司客户交易结算资金银行账户由公司清算部统一进行开户、销户和变更管理,并报合规管理部备案。公司通过法人清算系统和柜台交易系统的集中清算与对账,实现交易资金客户级与法人级的比对、客户股份明细比对,确保客户资产的完整性、真实性和准确性。公司通过运营保障系统及资金结算系统,集中管理清算交收数据,监控清算、交收整个业务操作流程,及时预警、提醒以防范业务操作风险,保障清算交收工作的顺畅运转。
3.3.8.2严密的会计控制系统,严格的自有资金管理和费用管理,推动全面预算管理工作
公司依据相关法规制定财务会计制度,明确各财务岗位职责;加强会计基础工作,保证会计核算真实、准确、完整。公司制定了自有资金管理流程,按照资金划款金额采取相应的授权,在操作中严格执行资金调拨、资金运用的审批程序;对自有资金银行账户的开立、变更和撤销建立了严格的审批流程。
公司制定了会计档案保管和财务交接制度,确保财务印章、空白支票等重要凭证及会计档案的安全和完整。
公司制定并严格执行费用管理办法,加强费用预算控制,明确费用标准,严格执行备用金借款管理和费用报销审批程序,保证了费用开支的合理性、合法性、真实性。
公司计划财务部对分支机构的财务工作实行垂直管理,分支机构财务人员由公司计划财务部统一委派,分支机构财务人员的薪酬由公司总部统一发放,有效地保证了分支机构财务工作的独立性。
公司建立了以用友 NC 为核心的财务信息管理系统,覆盖财务核算、费用报销及支付、固定资产管理、会计报表、集中清算、金融业务核算、税务管理、预算管理、租赁核算、内部协同、管理会计、电
子会计档案、资金管理等方面,财务数据集中在总部,为财务信息的准确性和可靠性提供了保障。
3.3.9财务报告
公司制定了《信息披露制度》和《财务报告编制管理办法》等制度,对公司财务报告的编制和报送进行全过程的管理,明确了相关工作流程和要求,落实岗位职责,有效确保财务报告合法合规、真实完整和有效利用。
公司负责人对财务报告的真实性、完整性负责;分管会计工作的负责人组织领导财务报告的编制、对外提供和分析利用等相关工作;计划财务部为公司财务报告编报工作的执行部门。公司严格执行会计法律法规和国家统一的会计准则制度,根据登记完整、核对无误的会计账簿记录和其他有关资料编制报告,做到内容完整、数据真实、计算准确,不漏报或者随意进行取舍。
公司财务报告均做到列示的资产、负债、所有者权益、当期收入、费用、利润金额真实可靠;各种
现金流量由经营活动、投资活动和筹资活动等构成,且按照规定划清各类交易和事项的现金流量界限。
在编制报告过程中注意各项资产计价方法不得随意变更,如有减值,均合理计提减值准备,严禁虚增或虚减资产;各项负债均真实反映公司的现时义务,不得提前、推迟或不确认负债,严禁虚增或虚减负债;
所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益,由实收资本、资本公积、留存收益等构成。按相关规定,公司财务报告在附注中对反映企业状况、经营成果、现金流量的报表中需要说明的事项,作了真实、完整、清晰的说明。
公司建立了财务信息化集中管理系统,利用信息技术提高工作效率和工作质量,实现财务报表编制、汇总的自动化,避免了财务报告手工编制易导致的差错。财务报告编制完成后,公司按照规定装订成册,加盖公章,由公司负责人、分管会计工作的负责人、会计机构负责人签名并盖章,并做到及时归档,妥善保存。
公司高度重视财务报告分析工作,每月向公司管理层提供财务分析报告,并在定期经营工作会议中嵌入财务分析会议,充分利用财务报告反映的综合信息,全面分析公司的经营管理状况和存在的问题,不断提高经营管理水平。
3.3.10信息系统
公司依据行业规范及内部管理要求,制定了健全的信息技术管理制度并持续优化,信息技术管理制度涵盖信息技术治理、开发管理、运维管理、数据治理、安全管理以及机房管理等各个方面。同时,公司还制定了信息技术标准,以确保信息技术日常工作的规范化管理。通过配套的 EBOSS 审查流程,确保公司制度规范能有效落地实施,工作流程规范执行。
公司完成了 ISO27001 信息安全管理体系、ISO2000 信息技术服务管理体系及 CMMI 3 级的软件能力
成熟度模型的认证;建立了信息技术管理的相互制约机制,实现了部门开发、测试和运维操作人员相分离,确保了信息技术管理部门内部岗位的相互制衡;建立了完善的信息系统应急处理机制,制定了应急预案并定期开展应急演练,应急场景做到了每年全覆盖;此外,建立健全了信息系统日志记录管理规范,定期进行分析,并存档保管,不断完善信息系统日志的完备性;通过堡垒机实现日常操作留痕,确保所有重大修改得到完整记录。
在上海证券交易所金桥数据中心、中国电信西部信息中心等机房,公司建设有集中交易系统,其备份能力满足最新的监管规范要求。
在内控管理方面,公司建立了合规反洗钱、合规隔离墙、异常交易监控分析、全面风险管理平台、流动性风险管理系统以及审计分析平台等。合规反洗钱系统能够全面采集各业务条线的反洗钱基础数据,同时提供全面的客户风险等级划分、大额可疑交易识别、反洗钱评级及报送等功能。合规隔离墙系统以隔离信息库为核心,具备全面的信息隔离管理功能,并配置有员工行为监测模块,用于监控员工的证券交易行为。异常交易监控分析系统能够实现对客户的异常交易行为进行监测监控,助力监控分析人员及时对可能影响证券交易价格或者证券交易量的异常交易行为予以重点监控并开展相关管理活动。
全面风险管理平台能够对两融业务、股票质押业务、自营业务和经纪业务的各类风险控制指标进行有效监控。流动性风险管理系统实现了公司资产、负债的集中统一化管理,为资产、负债进一步分析奠定了基础,同时,该系统实现了流动性风险限额、流动性风险压力测试、资产折现模型及市场研究等相关功能,加强了流动性风险管理。审计分析平台建立了审计模型、数据取样、场景管理等功能模块,实现了对审计业务的系统化数据支持。
公司信息技术部制定了统一的营业部信息技术管理制度并督导执行,统一规范各营业部信息系统建设和运维管理工作;各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通信连接,业务网和办公网有效隔离;关键设备双机备份,制定了应急预案并定期演练,有效确保了营业部信息系统的安全、稳定运行。
3.3.11合规管理
公司坚持“合规从高层做起、合规创造价值、合规人人有责”的合规基本原则,倡导合规是公司生存发展基础的理念,积极推进合规文化建设,培育全体工作人员的合规意识,建立了符合监管要求并与自身管理模式相适应的合规管理组织架构和制度体系,以持续完善为工作重心,不断深化公司合规管理工作,形成了适应公司经营发展的合规管理长效机制。
公司搭建了四个层级的合规管理组织架构:第一层级为董事会、监事会;第二层级为经理层;第三
层级为合规管理部;第四层级为各部门、分支机构及子公司的专兼职合规管理人员。四个层级职责和分工明确,层层推动合规管理工作落到实处。公司董事会决定本公司的合规管理目标,对合规管理的有效性承担责任。公司监事会负责对董事、高级管理人员履行合规管理职责的情况进行监督;对发生重大合规风险负有主要责任或者领导责任的董事、高级管理人员提出罢免的建议。公司经理层负责落实合规管理目标,对合规运营承担责任。公司合规总监直接向董事会负责,对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。合规管理部对合规总监负责,协助合规总监开展各项合规管理工作,具体包括制度建设、合规审查、合规检查、信息隔离与利益冲突管理、合规培训、廉洁从业管理、投资者权益保护等。公司各部门、分支机构及子公司设立了履行合规管理职责的专兼职合规管理人员或履行合规管理职责的部门,协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进行审查、监督、检查和报告。
3.3.12信息隔离墙为有效防范公司风险传递,避免利益冲突,防止内幕交易等行为的发生,公司根据《证券公司信息隔离墙制度指引》,制定了公司层级的《信息隔离墙管理办法》《观察名单和限制名单管理规定》《跨墙管理规定》,各部门在此基础上分别制定了本部门的信息隔离墙实施细则,自上而下建立健全了信息隔离墙管理制度体系,涵盖了在人员隔离、业务隔离、物理隔离、信息技术隔离、资金和账户隔离等方面的内容,并严格执行有关规定。公司通过设置观察名单和限制名单,对敏感信息、墙上人员、跨墙人员等关键对象进行重点管理,对于跨墙行为通过固定的审批程序进行有序的管控,有效防止敏感信息的不当流动。公司根据新业务的开展情况,持续对信息隔离墙管理制度进行修订完善,在公司信息隔离墙制度体系中全面、准确地嵌入相关监管要求,建立覆盖公司投资银行业务、自营业务、资产管理业务、信用类业务、投资咨询业务等业务的信息隔离墙管理制度框架,明晰了各部门间的人员跨墙、利益冲突协调等管理规定,同时将境外子公司纳入了隔离墙管理范围进行统一管控。
3.3.13反洗钱
公司建立健全了包括董事会及监事会、高级管理层、内控部门、业务部门及分支机构在内的四层级
洗钱和恐怖融资风险管理架构,搭建了较为完善的反洗钱和反恐怖融资制度体系。公司授权合规总监牵头洗钱风险管理工作,合规管理部负责牵头落实各项具体工作。
客户洗钱风险管控方面,公司严格遵循监管规定,明确客户准入标准,认真开展客户尽职调查工作,并根据客户风险状况划分客户洗钱风险等级,对风险较高客户进行差异化管理。公司不断加强技术研发与创新,持续优化反洗钱相关系统功能,建立系统运行情况监控及通知机制,涵盖客户尽职调查、风险等级划分、可疑交易智能化监测、名单监控等功能,能及时有效发现客户在洗钱风险管理方面的异常情形,实现洗钱风险的系统化管理。
机构洗钱风险防控方面,一是结合监管新规进一步完善反洗钱和反恐怖融资内控制度,将反洗钱要求嵌入各业务流程具体环节。二是强化高管履职,公司反洗钱工作领导小组围绕“反洗钱国内外形势以及当前监管风向”积极开展工作部署,发挥领导作用。三是持续加强反洗钱信息系统建设,重点打造“客户尽调系统”和“可疑交易智能化分析系统”,提升了反洗钱技术保障能力。四是持续做好全量客户数据治理工作,积极做好一人多户不一致数据的比对和监测,不断提升数据质量,确保底层数据的准确性和可靠性,为客户洗钱风险分析夯实基础。五是持续强化高风险客户、高风险业务风险的管控措施,结合业务实际调整风险策略,进一步加强对重点环节的内部控制。六是积极开展“反洗钱禁毒宣传”“反电信网络诈骗”等主题宣传活动。七是积极做好可疑交易预警分析,对无法排除的疑似参与洗钱或恐怖融资活动的客户向中国反洗钱监测分析中心上报可疑交易报告。
公司合规管理部、审计稽核部定期或不定期对业务部门、分支机构反洗钱工作开展检查并督促相关问题整改。审计稽核部每年对总部各部门反洗钱履职情况开展专项审计,审计结果按照公司洗钱风险管理要求,及时向董事会进行报告。
3.3.14控股子公司控制
为明确公司与控股子公司的经营管理责任,强化对控股子公司的支持和管理,促进控股子公司规范、高效、有序运作,保障公司权益,提高公司投资效益,公司建立了完善有效的内部控制机制,对子公司统一实施管控,主要从以下方面对控股子公司进行管理和控制:
第一,组织及制度保障。公司设立子公司管理委员会作为子公司管理的协调机构,制定控股子公司
管理办法及实施细则,根据经营管理能力维度和内控管理能力维度对控股子公司进行能力评价,并依据评价结果对控股子公司实施差异化管理,不断提升子公司治理水平,提高运行效率。
第二,人员派驻。公司向控股子公司选派董事、监事,要求子公司制定符合《公司法》要求的公司
章程并依据证监会《证券基金经营机构董事、监事、高级管理人员及从业人员监督管理办法》、公司《国金证券股份有限公司子公司董事、监事及高级管理人员管理办法》的相关要求,督促控股子公司建立健全法人治理结构及内部管理规范,明确重大事项报告要求。
第三,全面合规与风险管理。公司将控股子公司的合规与风险管理纳入统一体系,防范子公司相关
业务的各类风险,以及与母公司之间的风险传递、利益冲突和利益输送。公司通过合法方式提名、委派或推荐合规与风险管理工作负责人对子公司合规与风险管理相关工作进行监督管理,督促子公司健全内部控制机制。公司合规管理部和风险管理部通过日常督导与监控、联席会议、定期不定期报告和检查等方式对子公司进行统一的合规与风险管理。
第四,信息隔离机制。公司与控股子公司之间建立了有效的信息隔离机制,对敏感信息进行严格的
隔离、监控和管理,防止敏感信息在各业务之间的不当流动和使用,防范内幕交易和利益输送风险。在开展涉及母子公司、子公司之间交叉业务时,双方合规风控人员提前介入,及时开展信息披露与合规管理工作,避免出现财务和信誉损失以及承担法律责任等情形。
3.3.15关联交易控制
根据《公司法》《证券法》《证券公司监管管理条例》、上海证券交易所《股票上市规则》和《上海证券交易所上市公司自律监管指引第5号——交易与关联交易》等法律法规、规范性文件及公司《章程》的有关规定,公司建立了《关联交易管理制度》,对公司涉及的关联交易进行管理。独立董事根据《上市公司独立董事管理办法》以及公司《章程》等相关要求,对可能损害上市公司或者中小股东权益的关联交易事项发表独立意见,并按规定向监管机构履行报告义务;公司拟进行的日常关联交易,均系正常业务运营所产生,并按照市场价格进行,定价原则合理、公平,不存在损害公司及中小股东利益的情形;在日常关联交易过程中,公司严格遵守有关法律法规的规定,完全独立决策,不受关联方控制,并进行了充分、及时的披露。
3.4信息与沟通
3.4.1信息沟通
公司股东大会、董事会、监事会按照《公司法》、公司《章程》召开会议,听取公司经营管理状况,对相关议案进行表决。公司制定了《总经理工作细则》,管理层定期召开总经理办公会议,研究经营管理事项、部署经营管理工作,管理层以会议决议方式向各部门及分支机构下达经营管理要求。
公司规章制度、通知通告事项等均通过办公系统向各部门及分支机构发布,各部门及分支机构通过办公系统可获得公司总部的管理信息。公司各部门和分支机构通过办公系统可向管理层提交各种事项请示、工作汇报,公司管理层通过办公系统可及时了解各部门及分支机构落实经营管理事项的情况,知晓各部门及分支机构经营管理中存在的重大事项。
公司计划财务部每月为管理层提交月度财务报告,其他各部门每月定期完成月度工作总结,制定月度工作计划。公司总裁办公室每月汇总完成公司《月度总体运营情况简报》,使管理层能及时了解公司总体经营状况、各分支机构经营状况、各种业务经营状况。合规管理部定期向公司董事会、监事会、监管部门提交合规报告,公司董事会、监事会、监管部门能通过合规报告了解公司的合规管理状况。风险管理部定期向公司管理层提交风险分析报告,公司管理层能通过报告及时了解公司的风险管理现状。公司审计稽核部将稽核报告报送给公司管理层,公司管理层能及时了解公司稽核检查发现的问题。
公司建立了客户投诉、纠纷处理机制,公司总部、分支机构设立客户投诉电话、电子邮件并对外公布,客户可通过电话、电子邮件、信函等方式向公司总部、分支机构、呼叫中心进行投诉;针对不同的投诉事项,公司组织相关单位或部门进行妥善处理;公司通过网站(www.gjzq.com.cn)发布公司有关信息,并采取建立投资者园地等方式开展投资者教育活动。
3.4.2信息披露
公司根据《公司法》《证券法》、中国证监会《上市公司信息披露管理办法》、上海证券交易所《股票上市规则》《上市公司自律监管指引第2号——信息披露事务管理》等法律法规的规定,结合公司实际,制定了《信息披露事务管理制度》。对信息披露的基本原则、披露范围和内容、披露流程和责任划分等做了明确规定。公司信息披露制度由公司董事会负责实施,由公司董事长作为实施信息披露制度的
第一责任人,由董事会秘书负责具体协调,由公司监事会负责监督。
本年度公司信息披露工作做到了真实、准确、完整、及时、公平,信息披露不存在任何虚假记载、误导性陈述或者重大遗漏的情形,在上海证券交易所 2023 年上市公司信息披露评级中获得最高级 A 级。
3.4.3投资者关系管理
为加强公司与投资者和潜在投资者之间的沟通,增进投资者对公司的了解,促进公司治理结构的改善,切实保护投资者(特别是社会公众投资者)的合法权益,形成公司与投资者之间长期、稳定、和谐的良性互动关系,公司根据《公司法》《证券法》和《上海证券交易所股票上市规则》等法律、行政法规及其他规范性文件的规定,制定了《投资者关系管理制度》作为投资者关系管理工作的制度保障,对投资者关系管理工作的基本原则、沟通方式、组织与实施进行规定。公司设立有投资者服务热线,由专人负责接听投资者的咨询电话,解答投资者的疑问,听取投资者的意见或建议,并做好书面记录和录音,并将有关信息反馈至管理层。2023年,公司通过多种方式加强与社会投资者的沟通交流,相关投资者服务工作无重大错误,没有受到中国证监会、上海证券交易所等监管部门的处罚。
3.5内部监督
公司建立了由监事会、合规管理部、风险管理部和审计稽核部等组成的多层次全方位内部监督体系。
监事会按照公司《章程》的相关规定,履行对公司财务、合规管理情况、公司经营情况以及董事、高级管理人员的履职行为等方面的监督职责,并向股东大会负责报告工作。
合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行;对公司重大决策、新产品和
新业务方案等进行合规审查,并出具合规审查意见;对公司的合规状况以及内部控制的有效性进行监测和检查;对公司及所有工作人员经营管理和执业行为的合规性进行监督检查;发现公司存在违法违规行
为或合规风险隐患的,及时履行报告义务,并提出处理意见督促整改。
风险管理部负责根据授权拟定公司风险管理政策、制度、办法和指引,督导各部门、分支机构及子公司制定业务风险管理制度和业务流程;识别、监测、评估、报告公司整体风险水平,并为业务决策提供风险管理建议,协助、指导和检查各部门、分支机构及子公司的风险管理工作;组织风险管理培训,协助公司培育风险管理文化并进行宣导;对重大风险隐患或风险事件,及时报告并提出风险处置建议。
审计稽核部负责对公司经营活动及内部控制的合法性、适当性和有效性进行监督与评价,检查和确认各项经营活动的真实性与完整性,对审计稽核过程中发现的问题提示、督促有关部门整改,并以报告的形式向各级管理层提出审计意见和建议。
4.重点关注的高风险领域主要包括:
证券承销与保荐业务、信用类业务、证券自营业务、证券资产管理业务、代销金融产品业务等。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是√否
6.是否存在法定豁免
□是√否
7.其他说明事项无。
(二).内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》和《上海证券交易所上市公司内部控制指引》等相关法律法规和监管规则的要求,结合公司内部控制制度及评价方法,在日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会依据中国证监会与财政部联合发布的《公开发行证券的公司信息披露编报规则第21号-年度内部控制评价报告的一般规定》,根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,研究确定了适用于本公司的内部控制缺陷具体认定标准。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
涉及错报金额占3%以上(不含)1%(不含)-3%(含)1%以下(含)营业收入的比例
涉及错报金额占1%以上(不含)0.5%(不含)-1%(含)0.5%以下(含)资产总额的比例
说明:无。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷出现下列事件或迹象的,公司认为财务报告内部控制存在重大缺陷:(1)识别出董事、监事和高级管理人员的舞弊行为;(2)公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错报;(3)注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该错报;(4)公司审计委员会和内部审计机构对内部控制的监督无效。
重要缺陷具有以下特征的缺陷,认定为重要缺陷:(1)未依照公认会计准则选择和应用会计政策;(2)未建立反舞弊程序和控制措施;(3)对于非常规或特殊交易的账务
处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制;(4)对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达
到真实、完整的目标。
一般缺陷公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内部控制一般缺陷。
说明:
无。
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
涉及损失金额占1%以上(不含)0.5%(不含)-1%(含)0.5%以下(含)净资本的比例
说明:
无。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷评价年度出现下列事件或迹象的,公司认为非财务报告内部控制存在重大缺陷:
(1)发生严重违反国家法律法规事项;(2)公司重要业务缺乏制度控制或制度
体系失效;(3)因信息系统的安全漏洞、软硬件缺陷、数据的不完整及非授权改
动等给业务运作带来重大损失;(4)业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重要业务活动长期中断,影响到持续经营能力;(5)受到监管处罚,对本公司造成严重的负面影响或重大损失;(6)公司内部控制重大或重要缺陷未得到整改。
重要缺陷除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷一般缺陷除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷
说明:
无。
(三).内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
1.3.一般缺陷无。
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是√否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷无。2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是√否
四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
□适用√不适用
3.其他重大事项说明
□适用√不适用
董事长(已经董事会授权):冉云国金证券股份有限公司
2024年4月23日
