公司代码:601059公司简称:信达证券
信达证券股份有限公司
2023年度内部控制评价报告
信达证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2023年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一.重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信
息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二.内部控制评价结论
1.公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是√否
2.财务报告内部控制评价结论
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3.是否发现非财务报告内部控制重大缺陷
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4.自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评
价结论的因素
□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5.内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是□否
6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报
告披露一致
√是□否
三.内部控制评价工作情况
(一).内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。1.纳入评价范围的主要单位包括:信达证券股份有限公司及5家子公司:信风投资管理有限公司(以下简称“信风投资”)、信达创新投资有限公司(以下简称“信达创新”)、
信达期货有限公司(以下简称“信达期货”)、信达澳亚基金管理有限公司(以下简称“信达澳亚”)、信达国际控股有限公司(以下简称“信达国际”)。公司原持有信达国际63%股份,该股份于2022年转为由公司设立的控股平台信达证券(香港)控股有限公司(以下简称“香港控股”)持有,本报告仍将信达国际视为一级子公司。子公司香港控股为控股平台,未实际开展业务,不纳入评价范围。
2.纳入评价范围的单位占比:
指标占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100
3.纳入评价范围的主要业务和事项包括:
(1)内部环境
1)管理理念
公司以“崇德敬业,诚信为本,规范经营,创新发展”为核心价值观,秉承“客户至上,服务先行,高效务实,协作共赢”的经营理念。
公司管理层带领全体员工建立以实现客户满意为目标的管理体系,确保客户的要求得到识别和满足。公司管理层在公司内部建立信任,消除忧虑,营造良好的人际关系,向员工提供所需要的资源和在履行其职责和义务方面适当的自由度。公司重视人才、尊重个人,教育、培训、指导员工树立爱岗敬业观念,并鼓舞、激励和承认员工的贡献。
2)治理结构
公司按照《证券法》、《证券公司治理准则》等相关法律、法规和规章制度的要求,建立以股东大会为权力机构,董事会、监事会、经营管理层分别行使决策职能、监督职能、管理职能的法人治理结构,形成三会一层互相制衡、互相协作的组织形式和管理体制。
3)治理机制
公司加强法人统一管理。公司根据业务发展,并按照制衡性、效率性原则,设置证券经纪事业部、资产管理事业部、投资银行部门、综合质控部、固定收益部、投资管理部、
金融产品部、战略客户部、运营管理部、研究开发中心、数字金融部、信息技术中心、办公室、人力资源部、计划财务部、法律合规部、风险管理部、稽核审计部等,以及五个子公司,信风投资、信达期货、信达创新、信达澳亚和信达国际。公司通过对相关业务责任、岗位责任实行分离,形成相互制约、相互协作的工作机制,保证公司业务经营管理活动高效、合规运行。
4)授权管理
公司实行授权管理,建立经营管理权责体系,明确审批权限。经营管理事项授权审批的原则是:依法合规、逐级有限、及时调整。
公司的授权控制主要包括三个层次:第一层次为法人治理层面,公司股东大会、董事会、监事会按照《公司章程》充分履行各自职权,实行逐级授权制度,确保公司各项规章制度得以贯彻实施;第二层次为经营层面,公司通过规章制度体系,明确界定各项业务与管理活动中各单位的职责与分工,规范工作流程中审核审批权限,各单位在其规定的业务、财务、人事等授权范围内行使相应的经营管理职能;第三层次为人员层面,各岗位员工在其业务授权范围内进行工作,各岗位有明确的岗位职责说明和清晰的报告关系。
5)人力资源
公司高度重视聘用人员的诚信记录,确保其具有与业务岗位要求相适应的专业能力和道德水准,公司要求聘用人员以恰当形式进行诚信承诺。公司培育良好的内部控制文化,建立健全员工持续教育制度,加强对员工的法规及业务培训,保证所有从业人员及时获得充分的法律法规、内部控制和行为规范的最新文件和资料。
公司建立合理有效的激励约束机制,建立严格的责任追究制度。公司加强业务人员的从业资格管理,上岗人员符合相关资格管理的规定。
公司对关键岗位人员实行定期或不定期的轮换和强制休假制度。公司关键岗位人员任期届满、工作调动或离职,要进行任期经济责任审计及专项审计。公司对高级管理人员、分支机构负责人的相关稽核审计报告向中国证监会及派出机构备案。
6)企业文化
公司高度重视企业文化建设。公司管理层以身作则在公司推行健康向上的道德行为标准,做到上行下效;在重大经营管理问题上,稳健审慎经营,提高决策的专业化水平;管理层加强自律、接受监督,推动合规理念内化于心、固化于制、外化于行;广开言路,激发员工的创新和参与意识;通过科学合理的用人机制,彰显文化激励;健全培训教育机制,引导健康价值观和道德观的形成。公司积极贯彻行业监管部门关于企业文化建设的战略部署和证券行业“合规、诚信、专业、稳健”的文化理念,对照行业文化建设要求构建适合公司发展的企业文化核心理念,在员工中开展业务技能竞赛、评先评优、业务分享与交流等活动,持续将企业文化建设融入到经营管理中,引导和规范员工行为,形成团队的整体向心力,促进公司的长远发展。
7)社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,努力实现公司与员工、公司与社会、公司与环境的健康和谐发展。
公司遵纪守法,合规经营;认真履行法定义务,不断加强与投资者沟通交流;通过不断完善治理结构,持续加强风险管理和内部控制,努力提升经营业绩;强调以客户为中心,不断加强客户服务和提升客户满意度,并积极响应国家政策,全心全意为中小企业发展提供良好的融资和顾问等服务,积极协助中小企业拓宽融资渠道;通过推行公平合理的薪酬制度、安排岗位和职业技能培训等,保障员工合法权益、做好员工职业发展规划;关心员工身心健康,举办各种文体比赛、设立各类兴趣协会,丰富员工业余生活;热心公益慈善事业,持续开展捐资助学、济贫帮困等活动。
(2)风险评估公司风险管理组织体系由四个层级构成:公司董事会与专业委员会(合规与风险管理委员会和审计委员会)、经营管理层、风险管理职能部门(法律合规部、风险管理部、稽核审计部、计划财务部)、各部门及分支机构的合规风险管理人员(包括部门负责人及内设的合规岗、风控岗)。为加强业务前端准入管理,成立公司层面的风险评估委员会,讨论新产品、新业务的客户准入,提醒业务部门关注可能存在的风险点。建立债券投资的内评体系,由风险管理部门牵头内部评级工作,加强自有资金和资产管理固定收益类投资的入池管理。
公司各相关部门持续地收集与本部门开展业务有关的信息,分析外部及内部环境发生变化,引发潜在风险情况,以及其成因及变化规律,根据公司风险种类的划分,识别本部门面临的市场、信用、流动性及操作风险。风险管理职能部门组织公司业务相关部门根据风险种类、风险的成因、影响风险发生的因素及发生概率等情况,编制风险清单,并持续更新。
公司各相关部门根据本部门的业务计划、风险限额指标、外部市场变化,对风险发生的可能、风险将导致的后果及严重程度进行充分的分析,通过定量及定性的手段,评估本部门的风险水平。风险管理职能部门测算公司风险限额指标体系的相关风险指标,并根据公司的总体风险情况、业务开展情况通过量化手段或定性分析的方式,对公司及业务风险进行评估。风险管理职能部门还关注风险的关联性,汇总公司层面的风险总量,审慎评估公司面临的总体风险水平。
风险管理部通过风险监控系统,对经纪业务、证券投资、资产管理、信用业务等业务进行实时监控,及时记录、汇总、分析和处理各类风险信息。
在开展新业务、新产品、及在内外部环境发生重大变化时,对新业务、新产品、及现有业务及产品的风险进行重新识别与评估。
公司建立《突发事件管理办法》、《重大突发事项报告管理办法》,明确处理流程、方式及处置领导小组组成人员,确保突发事件事前有效防范,事后妥善处置。
公司根据监管规定以及风险管理制度,建立流动性管理限额指标体系,包括流动性覆盖率、净稳定资金率、杠杆率、集中度等,每日对上述指标进行监测,通过压力测试确定在压力情景下流动性风险水平,结果显示风险超过公司自身承受能力范围的,及时采取措施控制业务规模或降低风险。
公司加强对子公司风险偏好和风险限额的指导,将子公司的风险限额纳入公司统一管理,确保整体风险可控。
(3)控制活动
公司管理层通过授权和批准、复核与查证、业务规程与操作程序、岗位权限与职责分
工、相互独立与制衡等措施、确保公司各项工作有机运行。
1)经纪业务(含信用业务)控制
公司加强经纪业务整体规划,加强营业网点布局、规模、选址以及软、硬件技术标准等的统一规划和集中管理。
公司制定统一完善的经纪业务标准化服务规程、操作规范和相关管理制度。如制定标准化的开户文本格式,制定统一的开户程序,要求所属分支机构按照程序认真审核客户资料的真实性和完整性。
公司建立对录入证券交易系统的客户资料等内容的复核和保密机制,妥善保管客户开户、交易及其他资料,杜绝非法修改客户资料;完善客户查询、咨询和投诉处理等制度,确保客户能够及时获知其账户、资金、交易、清算等方面的完整信息。
公司针对账户管理、资金存取及划转、委托与撤单、清算交割、指定交易及转托管、查询及咨询等业务环节存在的风险,制定操作程序和具体控制措施。公司对开户、资金存取及划转、接受委托、清算交割等重要岗位适当分离,客户资金与自有资金严格分开运作、分开管理。
公司在分支机构采用统一的柜台交易系统,并加强对柜台交易系统的统一权限管理和风险评估,严防通过修改柜台交易系统的功能及数据从事违法违规活动;公司采取严密的系统安全措施,严格的授权进入及记录制度。
公司通过身份认证、证件审核、密码管理、指令记录等措施,加强对交易清算系统的管理,确保交易清算系统的安全。
公司建立健全经纪业务的实时监控系统,对分支机构资金划转、证券转移、交易活动进行实时监控,并对异常资金流转、异常证券转移、异常交易及违规行为实时预警。
公司定期、不定期地对分支机构交易系统、财务系统和清算系统进行检查,加强交易信息与财务信息、清算信息的核对,确保相关信息与证券交易所、登记结算证券公司、商业银行等提供的信息相符。
公司对于网络中断、委托中断、客户数据丢失、银证转账故障、交易服务器故障以及
出现供电中断、火灾、抢劫等紧急情况,制定和定期修订灾难恢复和应急处理预案,建立应急演习机制,确保及时有效地处理各种故障和危机。
公司对信用交易业务进行集中管理,按照“董事会—业务决策机构—业务执行部门—分支机构”的授权、决策与执行体系,明确各层级部门和人员的管理职责,确保落实到位。公司建立信用业务的决策和业务执行机制,对信用业务实行总部集中统一管理、集中征信授信、集中风险监控,从组织体系、制度设计、业务技术平台、业务流程、业务审批、风险控制等环节上实现业务高度集中管理。
公司对信用业务实行全程监控,覆盖每一业务环节,通过制度约束与前端控制的各种措施实施事前合规与风险管理;通过逐日盯市与交易监控实施事中风险管理;通过集中风险监控系统实施事前事中相结合的风险管理;通过常规审计或专项审计检查实施事后的风险管理。
公司为防范利益冲突,信用业务与资产管理、证券自营、投资银行等业务在机构、人员、系统、账户等方面相互分离。
2)自营投资业务控制
公司通过建立健全自营决策机构和决策程序,加强对自营业务的投资策略、规模、品种、结构、期限等的决策管理。公司通过合理的预警机制、严密的账户管理、严格的资金审批调度、规范的交易操作及完善的交易记录保存制度等,控制自营业务运作风险。
公司自营业务的研究策划、投资决策、交易执行、会计核算、资金清算和风险监控等职能相对分离。
公司加强自营账户的集中管理和访问权限控制,自营账户由独立于自营业务的部门统一管理,建立自营账户审批和稽核制度;采取措施防止变相自营、账外自营、出借账户等风险;防止自营业务与受托投资管理业务混合操作。
3)资产管理业务控制
公司资产管理业务与自营业务严格分离,独立决策、独立运作。公司针对业务受理、投资运作、资金清算、财务核算等环节制定规范的业务流程、操作规范和控制措施,有效防范各类风险。
公司对委托人的资信状况、收益预期、风险承受能力、投资偏好等进行了解,并关注委托人资金来源的合法性。
公司封闭运作、专户管理受托资产,确保客户资金与自有资金的分户管理、独立运作,确保受托资产的安全、完整。公司建立规范的风险预警机制,由独立的监督检查部门或风险控制部门监控受托投资管理业务的运作状况,进行定期或不定期的检查、评价。
公司加强资产管理业务的合同、交易、投诉处理等档案资料的集中管理,确保对浮动盈亏进行恰当的记录,并向委托人及时提供受托资产估值和风险状况的信息。
4)投资银行业务控制公司按照中国证监会印发的《证券公司投资银行类业务内部控制指引》(以下简称“《投行业务内控指引》”)的规定,构建了清晰、合理的投资银行类业务内部控制组织架构,并建立了分工合理、权责明确、相互制衡、有效监督的三道内部控制防线。
公司建立投资银行项目管理制度,完善各类投资银行项目的业务流程、业务标准和风险控制措施,加强项目承揽立项、尽职调查、改制辅导、文件制作、内部审核、发行上市和持续督导等环节的管理,加强项目核算和内部考核,完善项目工作底稿和档案管理制度。
公司加强投资银行项目的内核工作和质量控制,投资银行业务风险(质量)控制与投资银行业务运作已适当分离,客户满意度调查主要由综合质控部完成。
公司投资银行业务内核机构由投资银行业务内核委员会和内核办公室组成,公司设1名内核负责人,内核负责人由合规负责人兼任。内核办公室是公司设在法律合规部的投资银行类业务常设的内核机构以及内核委员会的日常办事机构,履行投资银行业务管理委员会下设的内核委员会秘书机构职责,负责内核会议的召集、内核会议资料的保管及内核委员的考核,内核委员独立行使表决权,并对表决意见进行签字确认。
5)研究咨询业务控制
公司不断加强研究咨询业务的统一管理,完善研究咨询业务规范和人员管理制度,制定适当的执业回避、信息披露和隔离墙等制度,防止利益冲突。
公司通过部门设置、人员管理、信息管理等方面的隔离措施,建立健全研究咨询部门与投资银行、自营等部门之间的隔离墙制度;对跨隔离墙的人员、业务有完整记录,并采取静默期等措施;对跨越隔离墙的业务、人员实行重点监控。
公司加强对各营业场所的集中管理和风险控制,确保向公众提供证券投资咨询服务人员具备证券投资咨询人员执业资格,确保相关活动已履行报备手续,确保所辖营业场所没有非法投资咨询活动。
公司建立健全研究咨询业务档案和客户服务档案,包括客户服务记录、对公众荐股记录、研究报告及公开发表的研究咨询文章等,履行相关资料的备案义务。
6)金融产品业务控制
公司建立与金融产品业务相关的各种管理办法、细则和指引,规定风险中性大宗交易业务、收益互换、场外期权、收益凭证等业务范围、审批权限,规范不同业务决策、标的管理、交易管理、交易对手管理、风险管理、档案管理等工作程序。设置单独的办公场所,配备专门的交易室,并安装了门禁及摄像监控设备,保证办公场所的物理隔离。业务严格执行前、中、后台分离的内部控制准则,投资决策和执行、交易结算、资金划付、会计核算、风险评估等各项职能有明确的职责分工。并建立董事会、总经理办公会、分管领导、金融产品部评审小组四级业务决策体系。
7)计划资金控制
公司建立健全财务管理制度和资金计划控制制度,明确界定预算编制与执行的责任,建立适当的资金管理绩效考核标准和评价制度。
公司客户资金与自有资金严格分开,强化资金的集中管理。由计划财务部部统一进行自有资金的计划、筹集、分配、使用,加强对自有资金运用风险、效益的监控与考核。
公司制定并严格执行预算管理办法,加强费用的预算控制,明确费用标准,严格备用金借款管理和费用报销审批程序。公司加强银行账户管理。分支机构除根据授权在经批准的当地银行账户保留必要的资金外,其余资金及时划转公司总部。公司定期、不定期对业务部门及分支机构的现金库存管理状况、资金结算情况、银行存款和内部往来、大额款项及资金使用效益进行跟踪检查或抽查。
8)会计系统控制
公司按照相关会计准则和会计制度的规定,结合实际情况,建立健全会计核算办法,加强会计基础工作,提高会计信息质量。
公司强化会计监督职能,加强会计事前、事中和事后监督,加强对负债项目的管理、大额支出的跟踪考核、重大表外项目的风险管理以及资产质量的监控。公司建立了财务集中管理体系,对分支机构的经纪业务实施集中核算和费用集中支付,对分支机构的财务人员和财务工作进行集中管理,进一步提高财税管理与会计核算工作的信息化、自动化、智能化水平,坚持共享经济、专业分工的理念,提高工作效率,助力公司集约化发展。
公司强化资产登记保管工作,采用实物盘点、账实核对、财产保险等措施,确保公司及客户资产的安全完整。
9)税务管理控制
公司严格按照国家相关税收法律制度规定,进行各税种的计算、缴纳。明确各税种的会计核算办法,以确保公司内部核算口径一致;加强税务政策的培训与传达,确保公司税务工作符合国家税法有关规定,确保各项税款及时、足额缴纳。
对于公司设立的不具有法人资格的营业机构或分公司,企业所得税实行“统一计算、分级管理、就地预缴、汇总清算、财政调库”的企业所得税征收管理办法。除企业所得税外,公司其他税种依法实行属地纳税。
10)反洗钱控制
公司建立反洗钱管理办法,规范反洗钱内部控制体系。法律合规部和各分支机构开展对公司客户及工作人员的反洗钱宣传与培训工作,使其掌握有关反洗钱的法律、行政法规和规章的规定,增强反洗钱工作能力,强化公司系统的反洗钱意识,提高反洗钱工作的水平。
公司各部门和各分支机构为客户办理业务时,建立客户信息档案,详细记录客户信息。
按照客户的特点,同时考虑地域、业务等因素,划分公司客户的洗钱风险等级,并在持续关注的基础上,适时调整客户风险等级。各分支机构按照公司《反洗钱管理办法》相关规定,由反洗钱岗每日登陆反洗钱监测系统对大额和可疑交易进行甄别、批注,并适时复评、调整客户洗钱风险等级。对于确认的大额和可疑交易记录及时报送至公司法律合规部。法律合规部设置专职反洗钱岗,对上报的大额和可疑交易记录进行审核,并及时以电子方式向中国反洗钱监测分析中心报送可疑交易。
稽核审计部负责定期对相关业务部门、法律合规部、各分支机构进行审计,全面评估反洗钱工作情况及存在的问题,及时督促落实整改。
11)信息系统控制
公司设立信息技术中心统一归口管理信息技术工作,加强对立项、设计、开发、测试、运行与维护等环节的管理,并定期对信息系统的可靠性和安全性进行检查。其中信息系统的立项审批与开发、运行与维护、开发测试与日常运转之间适当分离。
公司严格控制系统进入以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改有严格的控制措施并保留完备的记录。用户权限设置遵循权限最小化原则。
公司建立可靠完备的灾难备份计划和应急处理机制;数据和重要资料做到异地备份;
制定详细的信息系统安全应急方案并定期修订、演练。
稽核审计部定期开展信息技术管理工作专项审计,并建立审计规划,确保每三年内完成信息技术全部事项的审计工作。
12)分支机构控制
公司建立切实可行的分支机构管理制度,加强对分支机构的印章、证照、合同、资金等的管理,及时掌握分支机构业务状况。
公司对分支机构的授权合理、明确,确保分支机构严格在授权范围内经营,并制定防止越权经营的措施。
公司明确分支机构业务发展目标和管理目标,加强分支机构的资金、费用、利润的预算管理和考核。
13)关联交易内部控制
公司建立严格的关联交易审核机制,交易执行遵循市场化公允定价原则,并严格履行内部审查审批程序。通过《信达证券股份有限公司股东大会对董事会的授权方案》及《信达证券股份有限公司董事会对总经理的授权方案》明确划分股东大会、董事会、总经理对关联交易事项的审批权限,规定关联交易事项的审议程序和回避表决要求。公司制定《关联交易管理制度》,细化关联交易认定、发起、定价、决策、披露、审计和责任追究等内容,明确关联方和关联交易的范围及各部门管理职责,加强关联人信息管理、关联交易审核审批流程管理。
14)对外投资控制
公司对外投资,是指对外股权投资,包括战略性股权投资和财务性股权投资,不包括证券二级市场上的自营投资和受托理财投资以及因承销业务产生的证券投资。
公司通过建立健全决策程序,规范公司对外投资行为,有效、合理地使用资金,提高投资效益,防范投资风险。公司健全对外投资的授权体系,确保相关部门在授权范围内行使相应的职责。公司对外投资实行预算管理,投资项目调整预算程序与批准实施的程序相同;与被投资方或其它相关机构签订投资合同或发起人协议等法律文本,法律文本必需经公司法律合规部门进行审核确认。
15)对外担保控制
公司对外担保是指公司或子公司以自有资产或信誉为被担保人提供的保证、抵押、质押以及其他担保事宜。公司为子公司提供的担保以及子公司之间相互提供的担保视同对外担保。
公司对外担保实行统一管理,公司的分支机构不得对外提供担保。未经公司批准,子公司不得对外提供担保,不得相互提供担保。
公司对外担保事项经公司总经理办公会审议后,必须提交公司董事会或股东大会审议。
对于董事会权限范围内的担保事项,应当取得董事会全体成员三分之二以上签署同意。应由股东大会审批的对外担保,必须经董事会审议通过后,方可提交股东大会审批。股东大会或者董事会对担保事项做出决议,与该担保事项有利害关系的股东或者董事应当回避表决。
违反法律法规或担保制度规定的,公司应当追究相关人员的责任;给公司造成损失的,还应承担赔偿责任。
(4)信息与沟通
公司建立信息收集渠道。通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道持续性地收集经营活动所生成的各种内部信息;通过行业协会、
社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等渠道获取外部信息。
公司通过定期/临时董事会会议、总经理办公会议、专题会议等向治理层、经营管理层
传递公司内部信息。各级管理人员充分利用各项工作报告和相关信息,及时了解全面预算执行情况和经营管理情况,识别日常经营管理中面临的风险和困难,协调企业内部各部门的运营进度和模式。公司主要通过办公平台将内外部信息全面及时的传递给管理人员。
公司建立信息外部沟通机制,加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。公司根据有关法律、行政法规和公司章程,加强与投资者之间的沟通,及时、公平地向投资者披露相关信息;公司通过座谈会、走访、满意度调查等形式,加强与客户的沟通,采集客户对服务等方面的意见和建议,及时发现并处理存在的问题;公司通过招标方式等与供应商就供货渠道、产品质量、交易价格、信用政策、
结算方式等问题进行沟通,及时发现并处理存在的问题;公司加强与监管机构的沟通和协调,积极反映诉求和建议;公司加强与注册会计师的沟通和协调,听取注册会计师对内部控制等方面的建议,保证内部控制的有效运行;公司根据有关法律、行政法规要求和管理需要,与律师保持有效沟通。
公司建立投诉和举报人保护制度。公司设置举报路径,明确举报投诉处理程序、办理时限和办结要求,确保举报、投诉成为企业有效掌握信息的重要途径,并积极维护举报人的利益。
公司根据经营目标、内部控制目标以及经营活动的特点,建立自身的信息系统,充分发挥信息技术在信息与沟通中的作用,在内部控制体系中的控制作用。
(5)内部监督
公司监督检查部门独立行使监督检查权,对各部门的内部控制制度执行情况进行定期的例行检查、不定期的专项检查,负责提出内部控制缺陷的改进建议并敦促相关责任单位及时改进。
公司法律合规部在合规总监的领导下负责对公司及员工的经营管理和执业行为的合
规性进行审查、监督和检查,对与公司经营相关的政策和法律法规进行调研,为领导决策和公司业务开展提供法律意见;审核相关法律文书及合同,防范法律风险;协调管理公司外部法律关系,处理全公司法律和诉讼事务,维护公司合法权益。
风险管理部在首席风险官的领导下,对各项经营管理风险进行识别、评估、监测和报告,此外履行对各项业务的风险监控、分析与报告职责。稽核审计部在职能上向董事会负责,日常工作向总经理负责。该部门负责公司全系统的内部审计工作,通过开展常规审计、专项审计、经济责任审计和审计调研工作,检查公司各项内部控制制度的建立与执行情况,并对内部控情况进行评价,提出改进意见,督促相关部门落实整改。
审计委员会对公司董事会负责,负责监督年度审计工作,审核公司的财务信息及其披露,负责审查公司内部控制,监督内部控制的有效实施和内部控制自我评价情况,负责对公司内部控制和重大关联交易情况提出意见,审议公司年度审计工作报告,并将提案报董事会审议。
监事会负责对董事会建立与实施内部控制进行监督。
公司委托社会中介机构对公司实施会计报表审计,对内部控制状况做出评价,就内部控制重大缺陷及影响和改进措施提出建议。
4.重点关注的高风险领域主要包括:
经纪业务、信用业务、投资银行业务、资产管理业务、自营业务、会计核算、资金管
理、信息系统控制等高风险领域。
5.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存在重大遗漏□是√否
6.是否存在法定豁免
□是√否
7.其他说明事项
无
(二).内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》以及公司的相关制度和评价方法,组织开展内部控制评价工作。
1.内部控制缺陷具体认定标准是否与以前年度存在调整
□是√否公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准
涉及错报占营业收入的比例5%以上(含)3%-5%(不含)小于3%(含)
涉及错报占净资产的比例1%以上(含)0.5%-1%(不含)小于0.5%(含)
说明:
1、定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
2、如一项缺陷同时满足营业收入和净资产错报两个指标时,采取孰低原则。
公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷一个或多个内部控制缺陷的组合,可能导致不能及时防止或发现并纠正财务报告中的重大错报。存在重大缺陷的迹象包括但不限于:董事、监事和高级管理人员存在舞弊行为;更正已公布的财务报告;注册会计师发现的却未被内部控制识别的当期财务报告中的重大错报;对财务报告内部控制的监督无效。
重要缺陷如果一项内部控制缺陷单独或连同其他缺陷具备导致公司偏离控制目标,不能及时防止、发现并纠正财务报表中虽未达到重要性水平,但仍应引起董事会和经营层重视的错报,就应将该缺陷认定为重要缺陷。
一般缺陷不构成重大缺陷和重要缺陷的其他财务报告内部控制缺陷。
说明:
无
3.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准涉及负面财务影响占营5%以上(含)3%-5%(不含)小于3%(含)业收入的比例
涉及负面财务影响占净1%以上(含)0.5%-1%(不含)小于0.5%(含)资产的比例
说明:
1、定量标准中所指的财务指标值均为公司上年度经审计的合并报表数据。
2、如一项缺陷同时满足营业收入和净资产负面财务影响两个指标时,采取孰低原则。
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质定性标准
重大缺陷一个或多个内部控制缺陷的组合,对合法合规、资产安全、提高经营效率和效果、促进实现发展战略等控制目标构成重大负面影响。存在重大缺陷的迹象包括但不限于:严重违反国家法律法规并受到严厉处罚;决
策导致重大失误;重要业务的制度体系整体失效;媒体频现负面新闻,涉及面广。
重要缺陷如果一项内部控制缺陷单独或连同其他缺陷具备导致公司偏离控制目标,虽未达到重要性水平,但仍应引起董事会和经营层重视,就应将该缺陷认定为重要缺陷。
一般缺陷不构成重大缺陷和重要缺陷的其他非财务报告内部控制缺陷。
说明:
无
(三).内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
1.1.重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是√否
1.2.重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是√否1.3.一般缺陷无
1.4.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内
部控制重大缺陷
□是√否
1.5.经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内
部控制重要缺陷
□是√否
2.非财务报告内部控制缺陷认定及整改情况
2.1.重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2.重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
2.3.一般缺陷
根据上述非财务报告内部控制缺陷的认定标准,结合日常监督和专项监督情况,我们发现报告期内公司个别机构在个别业务环节存在一般缺陷。一般缺陷均在可控范围内,未对公司的经营管理和财务目标的实现造成重大影响。针对评估中识别出的一般缺陷,公司高度重视,责令相关部门制定整改计划和措施并限期整改,进一步提升内部控制管理水平。
2.4.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重大缺陷
□是√否
2.5.经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告
内部控制重要缺陷
□是√否四.其他内部控制相关重大事项说明
1.上一年度内部控制缺陷整改情况
□适用√不适用
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用
我们注意到,内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整。未来公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
3.其他重大事项说明
□适用√不适用
董事长(已经董事会授权):艾久超信达证券股份有限公司
2024年3月26日
