中信证券股份有限公司
关于国海证券股份有限公司
2023年度内部控制评价报告的核查意见
中信证券股份有限公司(以下简称“中信证券”或“保荐人”)作为国海证
券股份有限公司(以下简称“国海证券”或“公司”)向特定对象发行 A 股股票
的保荐人,根据《证券发行上市保荐业务管理办法》《深圳证券交易所股票上市规则(2023年8月修订)》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》《企业内部控制基本规范》等有关
法律法规的要求,对国海证券《2023年度内部控制评价报告》进行了核查,具体情况如下:
一、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
二、内部控制评价工作情况
(一)内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:国海证券股份有限公司;国海创新资本投资
管理有限公司(以下简称国海创新资本)、国海证券投资有限公司(以下简称国1海投资)两家全资子公司及国海富兰克林基金管理有限公司(以下简称国海富兰克林基金)、国海良时期货有限公司(以下简称国海良时期货)两家控股子公司。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括:零售财富业务、信用业务、投资银行业务、
证券自营业务、金融市场业务、资产管理业务、股份转让系统做市业务、研究咨询业务等。
纳入评价范围的主要事项包括:治理结构、发展战略、人力资源、社会责任、
企业文化、财务会计管理、结算托管管理、采购及固定资产管理、合同及印章管
理、信息技术管理、互联网金融管理、子公司管理、关联交易、信息传递与沟通、
法律事务与合规管理、全面风险管理、内部监督等。
重点关注的高风险领域主要包括零售财富业务、信用业务、投资银行业务、
证券自营业务、金融市场业务、资产管理业务、研究咨询业务以及全面风险管理。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理
的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法公司内部控制评价工作严格按照企业内部控制规范体系和公司内部控制制度执行,主要包括:制定评价工作方案、成立评价工作组、组织自评和实施抽查测评、汇总评价结果、认定缺陷、编制评价报告。
评价过程中,评价工作组结合监管部门检查、内部合规检查、风险监测、各单位自查及日常稽核审计,综合运用制度审阅、实地查验、穿行测试、抽样和比较分析等适当方法,分析、识别内部控制缺陷,对公司内部控制设计与运行情况进行全面客观评价。
(三)内部控制评价程序和方法
1、内部环境
(1)治理结构
2公司严格按照《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》和《上市公司治理准则》等法律法规和规范性文件的要求,建立了由股东大会、董事会、监事会和经理层组成的法人治理结构,并把党的领导融入公司治理各环节,落实党组织在公司法人治理结构中的法定地位。公司章程明确了股东大会、党委会、董事会、监事会和经理层的职责权限、议事规则和工作程序,明确权责边界,形成各司其职、各负其责、协调运转、有效制衡的公司治理机制。
公司董事会下设战略与 ESG(环境、社会及公司治理)委员会、薪酬与提名委员
会、审计委员会、风险控制委员会四个专门委员会,并相应制定了工作细则,为专门委员会的科学、民主决策提供了有效制度保障。2023年公司根据监管规定,修订了《公司章程》《董事会战略与 ESG 委员会议事规则》《总裁工作细则》等
公司治理制度,进一步强化公司治理相关制度建设,提升三会规范运作水平。
(2)发展战略
公司战略管理部门负责公司战略规划与推动落地工作,并对行业动态进行跟踪研究、对业务专题进行深入分析,为公司决策提供支持。各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。2023年,公司对现阶段监管环境及公司“十四五”以来发展情况和战略要求进行深入研究分析,优化战略定位及突围领域,引导差异化发展,圆满完成“十四五”战略规划中期修编工作,并围绕“十四五”规划要求,推动战略执行及专项工作落地。在战略实施中,公司进一步做到工作细化到位、目标明确量化、责任落实到人,同时将重点战略目标、战略举措、文化践行、内控情况等纳入年度单位考核体系,以推动战略规划有效落地,为公司发展打下扎实的基础。
(3)人力资源
公司建立了科学合理且覆盖组织管理、队伍建设、激励约束、员工关怀等各
环节的人力资源管理体系,并持续利用金融科技力量助力人力资源管理效率提升。
在机制保障方面,制定了较为完善的人力资源管理制度,涵盖组织架构、岗位编制、员工入转调离、考核、评聘、薪酬、考勤休假、培训、管理人员选聘等各环节。2023年,组织修订了公司《员工考核管理办法》《薪酬管理办法》《专业技术职务评聘管理办法》等制度,进一步落实了监管要求,优化完善管理实践。在组
3织管理方面,每年根据战略及业务发展需求对组织架构、岗位编制、职务配置进
行评估、优化,通过机构精简、部门整合、职责合并等方式,进一步加强组织扁平化、资源统筹能力,持续提升组织运行效率。在队伍建设方面,坚持“政治素质过硬、价值观为基、能力为核、业绩为纲”的用人标准开展内培外引。通过实施人才画像管理,推动人才画像在人才选、育、用多个场景应用;通过人才地图建设,加强核心人才引进质效;通过多层次、针对性、系统化人才培养体系,为业务发展储备有潜力、有能力的人才队伍。在激励约束方面,实施能上能下灵活的专业技术职务评聘机制,并举考核与评聘两根指挥棒,有效激发员工积极性,释放组织活力。通过严格执行薪酬递延管理规定、问责机制等加强薪酬管理的约束力;将职业操守、廉洁从业情况等情况作为一票否决事项纳入绩效考核、职务
评聘、薪酬调整中,进一步加强正向引导激励和反向惩戒约束作用。在员工关怀方面,立足员工需求持续开展员工关怀活动,为员工提供各项保障,形成了包括医疗保险、企业年金、意外险等补充社会保险的“七险二金”,持续开展“关爱暖心”工程,设立青年之家、职工书屋、“妈咪”爱心小屋等。在系统建设方面,持续优化人力资源系统,提升效率及员工满意度。
(4)社会责任
公司积极践行 ESG 理念,推动经济价值与社会价值、环境价值互促共进。
公司将 ESG 管理融入企业发展战略,在董事会下设战略与 ESG 委员会,建立“决策层——管理层——执行层”的工作机制,持续完善公司 ESG 管理架构,形成上下联动的 ESG 管理机制,不断提升公司 ESG 管理的系统性和有效性。
2023年,公司印发《推动高质量发展“十二项行动”的工作方案》《服务广西
2023年工作方案》,明确在助力经济结构优化的发力点,履行金融工作的政治性、人民性。公司全年落地绿色债券3单,合计融资规模14.43亿元;完成5支实体经济领域的私募股权、创业投资基金的募集设立,重点支持“专精特新”企业发展;
通过并购标的、共同尽调、方案设计等手段支持科创产业高质量转型升级;积极
探索双碳、碳中和等绿色金融服务,深度研究,提出落实绿色金融工作体系化的具体行动方案,发布绿色金融相关深度研究报告,并定期开展专题会议,为绿色产业发展提供研究支持。积极履行社会责任,2023年在2个定点帮扶村和5个“一司一县”结对帮扶县投入项目和消费帮扶资金560余万元,捐赠187.97万元。
4广西国海慈善基金会筹款172.97万元,支出196.07万元,帮助46名八桂学子圆梦大学,参与志愿服务的员工共472人,总服务时长1746.6小时。2023年,公司编制并实施《国海证券培训体系及规划》,建立完善的“三层三力一平台”培养培训体系。为充分调动员工的积极性和创造性,有效提升员工职业生涯发展空间,全面落地 MD 职级体系。首次发布《公司荣誉体系管理办法》,分级构建公司荣誉体系,做好文化建设与党建工作、经营管理工作、人员管理、品牌传播的融合,践行具有国海特色的企业文化理念体系。2023 年公司荣获“卓越 ESG 践行上市公司”金帆奖、“最佳 ESG 实践研究机构”等荣誉。
(5)企业文化
公司以社会主义核心价值观为内核、以行业文化和集团文化为指引,确立了公司使命、愿景、核心价值观、9大工作理念及员工行为准则,保证公司各项经营管理活动围绕核心价值观不偏离、不走样。在制度保障方面,建立了《企业文化管理制度》,明确文化建设的组织架构及职责,文化与公司治理、战略业务、合规风控、人才管理相融合的原则,并对文化的管理、宣传等进行了系统规范。
公司将文化建设与经营管理工作同部署、同检查、同考核、同奖励,为文化落地提供机制保障。组织保障方面,成立了由党委书记、董事长担任主任的企业文化建设委员会,总体布局和统筹协调公司企业文化建设工作。企业文化建设委员会下设工作小组,组长由专职党委副书记担任,每月召开企业文化小组会议,协调推进企业文化建设具体工作。资源保障方面,持续加强企业文化队伍建设,配齐、配强专兼职相结合的文化建设工作队伍,建立企业文化工作联络小组,传播行业文化和公司文化理念,落实公司文化建设工作要求。公司专门设立企业文化专项预算,为文化建设活动开展提供有力保障。
2023年,公司结合协会《进一步巩固推进证券行业文化建设工作安排》及证
券行业荣辱观要求,制定企业文化三年工作规划,逐项对照具体要求,提出相应的139条工作举措。编制企业文化品牌手册,制作《全心全力》企业文化歌曲及MV,举办“G-talk”国海文化思享会、首届企业文化案例大赛、“合规诚信廉洁日”全员宣导、创新创意竞赛等文化品牌活动,加速推进国海特色企业文化落地。开设“书香国海”专栏通过中高层带头分享阅读体验以及举办线下读书会等形式,引导广大干部员工形成文化共识,使行业文化和公司文化理念浸润于心,外化于行。
5开展企业文化践行调研、全员敬业度调研,促进文化建设向深度广度发展。公司
荣获“‘金鼎奖’优秀企业文化建设案例”“全国金融系统思想政治工作和文化建设课题研究评选三等奖和优秀奖”等多个奖项,在证券行业年度文化实践评估中首次获 BB 级,公司党建和文化案例首次入选《证券行业文化建设年报》,多篇文化案例收录进中国金融业党的建设与思想文化建设调研成果库。
2、风险评估公司严格落实全面风险管理要求,建立“董事会及其风险控制委员会、监事会——经营层及其风险控制委员会——风险管理部门——各业务部门、分支机构及子公司”的四级风险管理组织体系,2023年董事会、监事会、经营层、风险管理部门、各业务部门、分支机构及子公司能够切实履行全面风险管理职责分工,通过多层次、相互衔接、有效制衡的运行机制,实现风险管理全覆盖。
公司建立健全分级分类、涵盖各风险种类、各业务条线及子公司的全面风险管理制度体系。公司经营层在董事会确定的公司整体风险偏好框架下,通过制定具体的风险偏好、风险容忍度方案及风险限额指标等,建立统一的风险控制指标体系,通过逐级分解执行,实现对风险的有效管控。建立完善的全面风险管理系统和风险控制指标动态监控系统,建立风险计量模型,利用技术手段加强风险管理。不断优化风险事项报告机制,建立完善的定期及不定期报告机制,全面及时掌握公司风险状况。按照风险全覆盖的要求,建立健全事前识别与防范、事中监测与控制、事后监督与评价的风险管理机制,持续加强风险管控,堵住风险隐患,防范各类风险。
(1)市场风险
公司通过加强市场研究,提高市场研判能力和水平,完善投资的决策、交易、执行、监测、报告等措施,加强市场风险管理。公司遵循稳健投资的理念,对自营投资采取分散化的资产配置策略,年初由董事会、股东大会确定整体投资规模和风险限额,并在此基础上按照公司风险管理架构实行逐级分解和监控管理。公司通过全面风险管理系统、投资交易系统对投资业务的证券品种、持仓规模和盈
亏指标等进行动态监测和风险预警,同时公司建立并使用行业通用的市场风险模型计量市场敞口并据此设置风险指标,包括在险价值(VaR)、分项业务敏感性指
6标等,加强了市场风险的量化分析能力,有效管理市场风险。
(2)信用风险
公司通过有效识别、审慎评估和决策、动态计量和监控、及时报告和应对等方式,持续加强信用风险管理。公司对投资业务的信用风险管理措施主要包括完善信用评级体系、持续优化评级模型,完善入库标准、日常监控和风险排查、及时报告和应急处理等管理机制,建立并完善客户授信管理体系,严格管理单一客户授信额度、集团授信额度、行业限额与区域限额等指标。对融资融券、股票质押式回购等信用业务的信用风险管理措施主要包括建立客户准入标准和标的证
券筛选机制、量化的客户信用评级体系、分级授信制度、实时盯市制度、黑名单
制度、强制平仓制度等。2023年公司持续推动风险预警系统与内部评级系统建设,完善全面风险管理系统信用风险模块,以保证事前识别与计量信用风险、事中加强风险日常监测与定期评估,采取适当措施控制信用风险,确保公司的信用风险处于可测、可控状态。
(3)操作风险
公司建立健全操作风险管理组织架构,确立操作风险管理三道防线,即各业务部门、分支机构及子公司、相关职能部门实施有效自我控制为第一道防线,风险管理部门在事前和事中实施专业的操作风险管理为第二道防线,稽核审计部门实施事后监督、评价为第三道防线。公司建立了操作风险的相关控制措施,通过完善操作风险管理的制度体系与运作机制,加强操作风险管理三道防线之间的联动协调,强化对操作风险相关问题的深入分析与整改追踪;建立操作风险管理三大工具体系,通过持续完善并逐步推广风险与控制自我评估、关键风险指标、损失数据收集等三大工具,搭建公司操作风险识别、评估、监测、控制与报告机制;
建立并优化操作风险管理系统,嵌入操作风险管理手册,为操作风险三大工具的运用提供保证。
(4)流动性风险
公司建立以流动性覆盖率和净稳定资金率为核心的流动性风险管理体系,按照监管要求对流动性风险实施有效识别、计量、监测、报告和控制,对公司经营发展和业务需求精细化流动性过程管控,围绕董事会批准的风险阈值实施预警管
7理,切实防范流动性风险。2023年修订《流动性风险应急预案》,完成流动性风
险管理系统的升级改造,提升及时性和准确性,确保流动性风险指标符合监管标准。同时公司通过现金流排期管理、流动性风险指标分析、多情景压力测试和加强业务规模结构管控等多种管理手段实施流动性管理,以有效的风险管理系统为流动性管理提供技术支持,储备了多层次的融资渠道和充足的融资额度,采取扩大法人账户透支额度和渠道,加强流动性应急演练等手段持续完善流动性应急响应机制,公司整体流动性风险处于可测、可控状态,全年未发生流动性风险事件。
(5)声誉风险
公司建立健全声誉风险管理办法,从风险识别、风险评估、风险监测和报告、风险应对、总结五个方面对声誉风险进行全方位和全过程管理。2023年认真落实证券行业文化建设十要素要求和证券行业荣辱观要求,将声誉风险管理与信息披露、品牌宣传工作一体化统筹推进,通过组织开展声誉风险管理培训、持续做好舆情监测分析、分级分类应对声誉风险、依法依规开展信息披露工作、加强品
牌宣传的针对性等方式,不断增强声誉风险管理能力。
(6)洗钱风险
公司高度重视洗钱风险管理,明确公司董事会、监事会、反洗钱工作领导小组(高级管理层)分别承担洗钱风险管理的最终责任、监督责任和实施责任,业务部门承担洗钱风险管理的直接责任,并明确了由董事会授权公司总裁牵头负责洗钱风险管理工作的分工,权责分明,相互制约;建立了董事会——反洗钱工作领导小组——反洗钱办公室——业务部门的管理组织架构,规定了各部门在洗钱风险管理工作中的职责;建立了完善的反洗钱制度体系,全面覆盖各业务条线反洗钱管理的关键环节。
2023年,公司根据监管要求和业务发展情况,持续完善反洗钱内部控制制度,新制定了《反洗钱和反恐怖融资检查指引》《反洗钱和反恐怖融资信息共享实施细则》等制度,对《反洗钱和反恐怖融资管理办法》《客户洗钱和恐怖融资风险评估及客户分类管理实施办法》等制度进行修订,形成以基本管理办法为基础和统筹,以各反洗钱环节的管理实施办法、细则、指引为主导,以各业务反洗钱实施细则为辅的制度体系。公司通过加大科技力量投入,持续优化完善反洗钱
8业务系统各项功能及模型指标,为客户身份识别、客户风险等级划分和分类管理、客户身份资料和交易记录的保存、洗钱风险评估、名单监控、大额和可疑交易监
控分析等工作提供有力技术支持。评价期内,公司反洗钱系统运行平稳,各业务条线能够充分利用系统履行反洗钱义务。公司扎实开展反洗钱检查、审计、宣传、培训、信息报送和保密、配合监管、档案管理等反洗钱管理日常工作,保障公司反洗钱法定义务得到有效履行。
3、控制活动
(1)零售财富业务
*证券经纪业务公司设立零售财富委员会对证券经纪业务进行集中统一管理。证券经纪业务实行前后台分离、前台专业化、后台集中化的管控原则。零售财富委员会各一级部门实施专业化条线管理,对分支机构运营管理、业务开展的合规性进行事前审核、事中监控、事后检查;制定统一的业务管理制度和业务规程,规范各项业务操作;制定交易及账户业务管理制度,规范账户开立等柜面业务操作,组织开户视频见证、业务审核、业务质检等工作;建立投资者适当性管理机制,充分了解客户,对客户风险承受能力等要素进行评估,为客户提供适当的产品和服务;建立客户异常交易和可疑交易监控体系,识别和报告洗钱风险,维护市场交易秩序;
建立客户回访和投诉处理机制,及时发现并处理客户纠纷及员工的不规范行为。
分支机构实行总经理负责制,按照责权分明、相互监督、相互制衡的原则进行岗位设置和职责划分,根据公司授权开展经营管理活动,所有分支机构均按监管要求设置了专职或兼职合规管理人员。零售财富委员会设立了合规管理团队,配置了专职合规管理人员,对所辖业务条线进行合规督导、风险排查和合规检查,做好分支机构的合规风控日常指导工作。
2023年,根据监管新规和业务发展情况,公司对客户证券交易行为、网下投
资者适当性管理、零售财富业务电子印章管理等多项制度进行修订完善,为经纪业务规范发展夯实制度基础。公司设置专职部门对零售财富系统营销推广活动进行管理,评价期间内进一步加强前台队伍建设,组织分支机构开展零售财富系统各项营销活动,优化合规审查及合规监测机制、明确各层级业务管理和合规管理
9职责,对零售财富系统专项营销活动进行过程管控,确保各营销活动各环节合法
合规开展;修订了分支机构财富队伍基本管理办法及配套指引,进一步对相关人员招聘及录用、资格及公示、定级及考核、执业要求及应用等方面进行规范要求,同时修订了证券经纪人合规手册,重点规范廉洁从业相关要求并组织经纪人签订廉洁从业承诺书;完善营销管理系统建设,包括改造中后台人员基金资格系统公示功能、业绩统计与业务资格挂钩校验功能、零售 CRM 风控模块预警指标优化等。从制度控制、系统监控、人员管理等方面防范人员道德风险、操作风险和声誉风险,保障零售财富系统营销队伍的有序发展。
*代销金融产品业务
公司代销金融产品业务实施引、销分开管理,成立了代销金融产品业务管理委员会,按照分级授权方案行使职权。设立产品中心负责金融产品的引入、投研以及相关运营服务等工作。在引入环节,公司建立了代销金融产品尽调、评价、准入、风控管理等一系列制度和流程,涵盖了业务和管理的主要控制环节。2023年公司修订了《代销金融产品业务管理委员会议事规则》《代销金融产品尽职调查与风险评估管理工作指引》和《金融产品委托人、金融产品准入工作指引》,对金融产品评级、风控管理等内容进一步加强规范。建设优化三大平台:理财商城、投顾平台、资配平台,围绕降本、增效两大核心目标,结合监管要求及业务管理需求,积极响应分支机构产品需求,赋能员工端,为进一步提高数据管理水平夯实基础。
公司财富管理中心负责制定产品销售计划、策略、方案并组织实施,组织分支机构开展金融产品销售,为分支机构提供赋能支持并进行考核管理等工作。制度方面,2023年修订了《代销金融产品管理办法》,并发布一系列通知,进一步规范公司代销金融产品业务管理,明确分支机构代销金融产品销售预约、营销奖励发放、基金互联网推介、代销金融产品回访、代销金融产品公示等方面的要求。
业务管理方面,通过开展产品销售活动并加强分支机构营销培训、营销活动支持,有效提高金融产品销售效果。系统方面,2023年加强完善系统建设,实现了场外基金风险等级强匹配改造及私募基金风险测评问卷优化合并;组织分支机构通过
数字员工平台开展金融产品推介,以系统功能实现员工执业资质控制和适当性控制,规范线上展业模式。此外,评价期间公司组织开展了多次代销金融产品业务
10全方面的自查和检查,对分支机构持续开展业务培训,强化合规管理。
*期衍业务
公司依法依规开展期货中间介绍业务、股票期权业务并实施集中统一管理,建立了涵盖分支机构资质、投资者适当性管理、投资者教育、信息系统、人员资
格、账户管理、合同管理、风险控制及执业管理等一系列内容的制度体系和业务流程。公司在日常工作中持续强化对期货中间介绍业务、股票期权业务的风险合规管理,严格执行投资者适当性管理、保证金管理、资金风险管理、强行平仓管理、行权交收管理及额度管理等风险管理工作。2023年组织开展对分支机构期货中间介绍业务、股票期权业务的全面检查,督促相关业务的规范开展。
*机构金融业务
公司设立机构金融部,负责组织落实公司零售财富系统机构金融业务及专业投资者发展战略,推动落实公司面向机构及专业投资者业务发展规划,为相关客户提供基金运营、组合基金服务、投资交易风控系统、极速交易系统、高净值客
户专用交易系统、公募结算等一揽子金融服务。机构金融业务与其他业务按要求保持严格隔离,同时,PB 交易风控系统团队与基金服务业务团队之间也进行了业务隔离。
公司建立了较完备的机构金融业务管理制度体系,覆盖基金管理人和基金引入、份额登记、估值核算、基金清算、募集监督、机构柜台、投资交易风控系统、
信息披露、印章管理及档案管理等业务和管理环节,保障业务规范运作。2023年公司新制定高净值客户专用交易系统服务业务管理办法,修订了机构柜台债券融资回购交易业务管理细则,各项业务的开展均有法可依,有据可循。通过组织开展多次业务合规检查、合规宣导与培训,及时传递市场风险事件,提升了执业人员的合规意识,保障了机构金融业务规范开展。
*投资顾问业务公司设置专职部门负责对零售财富系统投资顾问业务进行统一组织和管理。
2023年在原业务制度体系基础上,全面修订了投资顾问业务及人员管理制度,
对业务管理规程、产品上下架管理要求等进行进一步梳理,完善了产品创设、过
11程管理、投顾合规风控的管理要求。规范产品制作及上线管理、客户服务管理、健全媒体及活动管理;进一步完善投资顾问业务的投资者适当性管理机制,对客户风险承受能力等要素持续进行评估和匹配;要求分支机构按照责权分明、合规
展业的原则进行投资顾问岗位设置和职责划分,根据公司经营范围及授权开展证券投资顾问业务活动;定期组织开展投顾业务自查及抽查,加强投顾人员的执业行为合规管控,保障证券投资顾问业务合规、有序地开展。
(2)信用业务
公司对信用业务实行总部集中统一管理,建立了组织完善、分工明确的分级授权机制,结合业务开展情况及有关监管新规,持续完善信用业务制度体系。2023年,修订了担保物及标的证券管理、客户征授信管理、客户适当性管理、客户资质管理等一系列制度。根据市场的发展及交易规则的变化,对标的证券和可充抵保证金证券的范围、折算率、质押率等进行定期或不定期调整,加强对高风险证券的管理。对信用账户的证券集中度和风险证券的公允价格等进行动态管控,审慎设置、监测各项监控指标和阈值。信用业务的前、中、后台相互分离、相互制约。在开发客户或项目时,由业务引入部门对其资格、征信、客户适当性等进行调查和初审,公司总部对相关内容进行统一审核管理,统一实施征信评分、信用等级评定和额度授信,根据分级授权原则确定客户或项目的准入,进一步加强对大额授信的管理。公司对存量项目和信用账户实行实时盯市和预警,对融资人、担保品、资金用途等进行持续跟踪管理,及时揭示业务风险变化,严格防范和控制信用业务风险。
(3)投资银行业务公司设立企业金融服务委员会统筹管理除资产证券化业务外的其他投资银行类业务,资产证券化业务则由证券资产管理分公司集中统一管理。按照《证券公司投资银行类业务内部控制指引》要求,投资银行业务建立了“项目组、业务部门——质控部门(团队)——内核委员会、法律合规部、风险管理二部等部门”
为主体的三道防线,各防线分工明确、各司其责、相互制衡、有效监督,从立项、承做、内核前底稿验收、问核、内核、发行与上市、后督管理等方面对投资银行
业务实施内部控制。立项与承做环节,建立了明确统一的立项标准和工作指引,
12根据规定开展立项和尽职调查工作,在内核前由质控部门(团队)进行工作底稿验收,通过验收后方可启动内核程序。问核环节,由风险管理二部和法律合规部(或企业金融服务委员会合规管理团队)委派问核人员通过会议方式对项目进行
内部问核,问核内容围绕尽职调查、质量控制等过程中发现的风险和问题开展。
内核环节,设立投资银行业务内核委员会,并下设各专项内核委员会,通过内核会议、OA 流程审核等形式对各类项目独立执行内核程序,履行内核审议决策职责;风险管理二部作为常设内核机构,履行对投资银行业务内核预审和权限范围内的内核审议决策职责,对业务风险进行独立研判并发表意见,对内核意见进行跟踪复核。发行与承销环节,指定部门统一管理投资银行股权及债券项目的发行承销工作,包括但不限于投资银行项目的发行登记上市程序性工作、投资银行项目发行承销过程中的投资者适当性管理、投资银行项目发行承销过程中的风险识
别与应急处置以及投资银行项目发行承销相关工作底稿的归档等,确保公司发行承销相关工作的合规性、独立性。项目后督管理环节,建立了持续督导、受托管理等工作制度,配备专人从事项目后督管理工作,对项目进行持续跟踪和关注。
对于债券业务,公司不断更新债券存续期后督管理系统,强化对存续期发行人信用风险监测能力,提升对存续期债券风险的动态把握及受托管理业务的工作效率。
2023年,公司根据监管要求和业务发展实际需要,进一步健全投资银行业
务内部控制制度体系,制定或修订了投资银行业务风险管理、聘请第三方管理、债券风险处置应急管理、业务质量控制管理、信息隔离墙、现场核查及内核前底
稿验收、问核及内核、发行承销等方面的规则,进一步完善了投资银行业务的质量、合规与风险的管控规则,更新了投资银行业务内控手册,加强了核心环节的过程管控和质量控制,确保制度规范满足监管要求和内控需要,防范操作风险。
加强投资银行业务监管及市场动态的跟踪,加强投资银行业务质控、风控规则及审核重点关注事项的总结宣贯工作,提升业务质量控制及风险管理意识;完成
2022年度相关财务舞弊案例的研究,持续推动财务舞弊分析系统及现金流智能
核查系统的应用,辅助投资银行保荐类项目的尽职调查工作。组织开展了投资银行类业务年度风险排查,摸清存量项目风险底数,加强对风险较高项目的后督阶段管理,防范风险演化。建立定期培训交流机制,针对新老员工基础技能及知识、各类业务重点要点等进行专题培训,为业务人员搭建、完善基本知识框架并提出
13规范执业要求,切实提高各部门的执业水平,从源头提高项目质量。
(4)证券自营业务
公司证券自营业务采取逐级审批、分级管理体制,董事会负责审议批准年度自营业务总规模与风险限额。公司办公会负责审定年度自营业务总规模与风险限额,审定公司自营业务年度或阶段性的资产配置策略、年度各自营部门业务规模及风险限额指标方案;公司投资决策与风险控制委员会负责组织拟订年度自营业
务总规模与风险限额,审议自营业务年度或阶段性的资产配置策略、自营部门的业务规模与风险限额,审定各自营部门的分级授权审批方案等;自营业务部门在授权范围内组织开展具体的自营业务。公司自营业务与经纪、资产管理、投资银行等业务在人员、机构、信息、账户、资金、会计核算、办公场所、信息系统上
相互独立、严格隔离。自营业务在投资研究、投资决策、交易审批及执行、风险管理等方面建立了严格的操作规范,各环节均由专岗负责,实现不相容岗位分离与相互制衡。投资研究环节,实施投资品种库管理,投资品种出入库须履行规定的审批程序,并动态进行维护。投资决策及交易执行环节,相关机构在授权范围内对具体投资方案进行集中决策,交易员按指令执行交易并由系统实现留痕,投资决策和交易执行实行严格的岗位与职责分离。公司自营业务建立了独立的交易系统,设置了相应风险控制指标与监控阈值,通过系统对交易异常行为进行前端控制、动态监测,确保投资交易行为合法合规。
公司中后台部门在自营投资过程中各司其职,实行严格的岗位分工和权限管理。风险管理部门独立实施风险监控,财务管理部门负责证券/资金账户管理和会计核算,结算托管部门负责场内证券交易资金的结算托管、清算和交收,法律合规部门对自营业务开展过程的合法合规性进行评估与管理,并对自营业务制度及相关材料提供法律审核及专业支持,稽核审计部门对业务运作与管理情况进行稽核检查。
2023年公司根据监管要求及业务发展需要,对各类自营业务制度进行修订完善,包括投资管理、风险管理、品种库管理、数据报送管理、廉洁从业管理等方面,进一步强化了自营业务的规范开展及风险防范。
(5)金融市场业务
14公司设立金融市场委员会对金融市场业务进行集中统一管理。金融市场业务
严格执行逐级审批、分级管理,在公司投资决策与风险控制委员会、固定收益投资策略与执行委员会审定的业务规模和风险限额内,各类业务依据经批准的策略实施。在标的券管理环节,实施标的库管理,固定收益类标的出入库需履行规定的审批程序。在交易对手管理环节,对交易对手实行准入评审、授信及限额管理,通过建立黑、白名单进行管控,禁止与黑名单开展交易。在交易决策环节,实施授权体系内的决策机制。在交易执行环节,通过系统进行交易指令审批和执行,涉及需签订合同协议的交易均按规定履行用印审批。公司风险管理部门、财务管理部门、结算托管部门分别负责风险监控、会计核算、交易结算,中后台部门各司其职,相互制衡。金融市场委员会设立运营管理部开展金融市场业务的流动性管理工作,通过制定月度融资计划,前瞻性地对市场流动性预测进行分析,统筹资金需求和融资安排,在日间流动性管理环节,通过系统实现融资交易的交易前复核、审批,做好日间流动性管理;在资金融出管理环节,严格执行交易对手方授信准入及抵押品入库管理机制。在应急处置环节,根据不同的紧急情况,制定并执行不同的应急处置方案。设立合规风控二级部门履行一线合规风控职责,负责监测业务运作合规性,动态评估风险管控措施,并持续推动完善。2023年公司根据监管新规及业务管理需要,修订衍生金融及量化业务、标的库管理、信用标的信审管理、系统权限管理、廉洁从业管理等方面的管理制度,为公司金融市场业务的规范开展提供制度保障。
(6)资产管理业务
公司资产管理业务设立了严格的分级授权体系和风险合规管理组织架构,建立了由公司投资决策与风险控制委员会、资产管理业务发展与风险管理委员会、
资产管理分公司产品评审委员会三个层级的分级评审体系,通过分级评审,逐级授权,由不同决策机构在授权范围对业务风险进行评估和决策。在风险管理方面,建立了由资产管理分公司风险管理总部、公司风险管理部门及财务管理部门、结
算托管部门等其他中后台部门共同管理的资管业务风险管理组织架构,各部门分工协作,互相监督制衡。资产管理分公司设立法律合规总部,在公司法律合规部门的督导下履行一线合规管理职能。公司法律合规部门对资产管理业务进行事前合规审查、事中合规监督和事后合规检查,对资产管理分公司法律合规总部的合
15规管理工作进行指导和监督。公司制定了较完备的资产管理业务制度体系及流程体系,涉及授权决策、业务管理、投资交易、合规风控、尽调及投后、资格准入、客户适当性管理、廉洁从业管理等方面,涵盖产品设立、产品评审、投资运作、合规与风控、产品管理、合同审核及签署、品种库管理等资产管理业务生命周期的各个阶段和业务运作的各个环节。2023年公司对资产管理相关制度进行了持续修订和完善,包括私募资产管理业务管理、产品评审及投资决策、合规管理、商品期货投资管理、固定收益投资管理、投资者适当性管理、信息披露管理、直
播运营管理、廉洁从业管理等方面,进一步完善了资产管理业务的风险管理机制和制度体系,强化了资产管理业务的内部控制,确保了业务合规运作。
(7)股份转让系统做市业务
公司建立了股份转让系统做市业务制度体系,对股份转让系统做市业务组织构架、业务规则、内部控制、合规与风险管理等进行统一规范管理,保证做市业务的有效运行。公司建立了做市业务风险监控系统,实现业务数据集中监控、业务总量控制和账户分类控制功能,通过对做市报价的限额和做市报价变动幅度设定一定比例的限制,实现对做市报价的风险控制。公司在开展做市业务过程中,严格执行分级授权及业务制度规定,在尽职调查、项目审批、库存券获取、材料报送、交易执行、风险管理、投资管理及做市项目退出等各业务环节进行规范管理。2023年公司根据业务开展情况,对做市业务管理、退出做市管理、业务风险管理等方面的制度进行修订,进一步促进做市业务的规范合规开展。
(8)研究咨询业务
公司设立研究所,负责宏观经济及投资策略研究、固定收益研究、金融工程研究、行业与上市公司研究、产业研究、其它专题研究以及研究销售服务业务,并对内提供服务支持。研究报告管理方面,从组织设置和人员职责上,将证券研究报告制作发布环节与销售服务环节分开管理,保障了证券研究报告制作发布的独立性。建立了完备的调研、路演等业务管理流程以及严格的报告审核机制,其中,质量审核涵盖工作底稿、信息处理、分析逻辑和研究结论等内容,重点关注研究方法和研究结论的专业性和审慎性;合规审核涵盖人员资质、信息来源、风
险提示等,重点关注证券研究报告可能涉及的利益冲突事项,通过审核的报告方
16可对外发布。此外,公司法律合规部、风险管理一部和研究所合规岗还对研究报
告发布的隔离墙及利益冲突等进行严格管控。研究服务销售方面,制定了包括了解客户、客户分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当性管理的自查工作。公司证券研究报告相关业务的管理制度日益完善,从研究人员管理、研究报告管理、适当性管理和公众媒体管理、专家服务等方面对研究报告业务持续进行规范。根据业务发展的要求,2023年公司根据监管要求及业务发展需要,对研究咨询业务相关制度进行制定或更新,内容包括研究业务管理、研究服务管理、研究报告工作质量审核及合规审核、证券分析师参
加外部评选管理、客户投诉管理、调研管理、研究报告及研究服务风险等级管理、
证券研究报告转载事项操作管理、研究业务廉洁从业管理等方面,进一步规范和提升证券研究报告业务及研究服务工作。
(9)财务会计管理
公司建立了完备的财务管理体系,涵盖会计核算、预算管理、费用管理、固定资产管理、会计档案管理等环节,为规范会计核算、加强财务监督提供了有力的保障。严格落实各项财务管理制度,建立了清晰的会计工作操作流程,各单位财务人员分工明确,相互制衡。2023年公司新制定《监管报表系统平台用户、权限和参数管理实施细则》,修订《税务工作指引》《财务类印章管理实施细则》《综合监管报表管理实施细则》等制度,确保财务制度符合规定。重点推进财务数字化转型,提升财务工作效能,包括:上线电子会计档案系统,基本实现规范、高效、环保、自动化的建设目标,助力公司无纸化财务管理新突破;协助参与集采系统优化,实现根据采购商品自动匹配财务科目,自动计算填写各部门分摊的商品不含税金额和税额等数据,有效减少人工填写项目,大幅提升集采系统采购效率及数据填写准确性;深化 RPA 等智能财务新技术应用,进一步赋能财务管理工作质量和效能提升。
公司设立财务管理部门集中管理自有资金,建立自有资金管理制度,对自有资金管理机构及职责、资金的计划、筹集、配置、运用、资金定价、现金及银行
账户管理等方面进行了规范。公司自有资金管理实行集中管理、计划使用的原则,自有资金与客户交易结算资金严格分离,在岗位人员、账户体系、核算体系等方面保持相互独立;自有资金运用实行需求预算、计划管理,根据业务发展需求编
17制资金使用计划,资金运用严格按照资金计划进行。总部和分支机构自有资金银
行账户开立、变更和撤销均按照规定履行审批程序,经过批准后方可办理相应手续。公司通过对资金配置及自有资金运用的风险、收益情况进行评估分析,提高资金管理及使用效率。
公司实施全面预算管理,科学合理地规划资源投入,严格按照预算额度控制各项费用开支、资产采购等事项,并通过财务系统实现预算申请、预算审批、预算实施、款项支付的全流程线上管理,保障预算管理工作有效落实。2023年围绕公司高质量发展和降本增效的目标,拟定、分解公司年度财务预算目标,发挥预算导向作用;加强预算过程动态管控,逐步精细费用预算过程管理。
(10)结算托管管理
公司设立结算托管部门集中管理公司经纪、自营、资产管理等业务的清算交
收及相关结算工作,各业务条线的清算交收、资金划付、估值与会计核算等在岗位、人员、账户与权限方面严格分离、相互制衡。建立健全结算风险控制制度体系和运作流程,坚持事前审批、事中复核、事后验证的管理机制。积极推进结算体系数字化转型,强化结算风险过程管控和预警机制,形成“人+机+流程”管控模式,有效落实交易结算资金监管规定,提升结算运营效率和质量。将行业文化和公司文化理念融入日常工作中,坚持“合规、诚信、专业、稳健”开展结算工作,切实保障结算业务的安全运行,保护投资者合法权益,为各项业务顺利开展提供坚实的结算运营保障。
(11)法律事务与合规管理
公司严格按照法律法规及内部制度,专业、高效地组织开展应对诉讼或仲裁案件工作和债券风险项目、股票质押风险项目的处置工作,维护公司合法权益。
公司本着严控风险、提升效率的原则,在做好各项合同、文件法律审核的同时,推动文本标准化工作,助推业务高效开展,提升审核效率,有效地防范和管控法律风险。
公司高度重视合规管理工作,严格遵守法律法规和监管要求,持续强化合规管理各项工作。加强制度建设管理,组织公司各部门开展制度建设梳理和完善,不断健全制度管控体系;扎实开展合规审查,严守合规底线,严把合规关口,确
18保不因审查疏漏而发生违法违规情形;深入开展合规检查、合规监测、合规管理
有效性评估工作,及时发现问题,督促问题整改,落实深查实改;多种渠道提供专业化合规咨询服务,做到合规咨询及时响应、及时解答;丰富合规培训及宣导内容与形式,培育良好合规文化,持续提升员工合规意识和合规水平;不断强化利益冲突和信息隔离墙管理,防范敏感信息不当流动。同时,组建覆盖业务一线的合规管理团队,加强团队管理、培训和考核,提升合规管理人员专业素质和履职能力;加强合规管理系统、员工执业行为管理系统及员工投资行为管理系统建设,不断优化系统功能,以科技赋能合规管理工作。实现了合规管理对所有业务、部门、分支机构、子公司和全体工作人员的全覆盖,贯穿决策、执行、监督、反馈等各个环节。
(12)采购及固定资产管理
公司建立了标准清晰、职责明确的采购管理制度,采购事项均须履行审批程序,采购从申请购置到付款均需通过 OA 流程或报账流程进行审批,采购过程形成闭环管理,具有可追溯性。公开招标项目在公司网站或其他公开渠道发布公告,项目立项经过评估和论证,评标过程严格执行集体决策并设置相应的监督机制,过程公开透明。
公司建立了完善的固定资产管理制度,明确固定资产的实物管理部门和价值管理部门及各自职责,界定固定资产的确认、分类、计价与折旧的标准,并对固定资产的购置、验收、入库、领用、维护、调拨与报废等控制流程进行明确的规定。公司定期盘点固定资产,确保账实相符及资产安全,加强固定资产信息化管理,建立“固定资产管理系统”并不断优化升级,持续提升固定资产管理的规范化水平。
(13)合同及印章管理
公司高度重视合同和印章管理工作,充分吸收借鉴行业大型综合金融集团的管理经验,积极改进合同及印章管理的薄弱环节,细化管控流程,并对相关管理制度、细则进行修订。合同管理方面,强化法律审查职能,规范实施合同审查;
上线通用合同管理系统,实现合同从审批、用印、签订、履行、收付款、变更及终结等各环节的信息闭环管理,实时跟踪掌控合同进程,提高合同归档的及时性。
19印章管理方面,严格执行岗位制衡,规范推进印章使用留痕管理,认真落实印章
保管和交接环节的精细化管理要求,督导相关印章管理单位修订完善制度,杜绝印章管理盲点。
(14)信息技术管理
公司设立总裁办公会——IT 治理委员会——总部信息技术部门——分支机
构组成的四级 IT 治理组织管理体系,建立了涵盖信息安全、系统开发、系统运维、项目管理、数据治理等方面的内部控制制度体系,对信息技术进行规范化管理,保障信息系统安全运行。
2023年公司不断深化信息技术管理工作。制度建设方面,修订完善了网络
安全管理、系统运行管理、个人金融信息保护技术管理、信息系统供应商和关联
单位管理、信息技术服务机构管理以及信息技术开发工作外包管理等重要制度,织牢编密信息技术制度管理体系。信息系统建设方面,完善了项目费用分摊及项目编码规范机制,通过优化项目管理流程,提升项目管理效能、建设质量以及完成率,进一步赋能业务。自主研发方面,优化了研发流程,包括技术评审、代码检查、测试流程等环节,有效提升了研发质量和效率;组建了金探号 APP、数字员工、理财商城、投顾平台等核心系统的自主研发团队,提升了公司科技创新能力。系统运维管理方面,建立健全量化考核监督管理体系,提高了团队执行力;
持续推动信息系统备份能力建设,提升系统抗风险能力;完善 IT 智慧运维管理平台和第三方系统运行专业化监控分析系统的落地应用,提升运维保障能力和问题处理效率。在网络与信息安全管理方面,结合最新监管要求,持续完善网络和信息安全管理制度体系,推进建设具有网络安全风险分析、预警、处置、审计功能的立体化网络安全技术体系。
软件正版化和软件管理方面,根据监管要求,升级了正版软件检查工具软件,认真开展软件正版化自查和整改并取得明显成效,顺利通过了监管部门的现场检查。软件资产管理系统上线后,软件资产的信息录入得到了有效规范。
(15)互联网金融管理
公司互联网金融业务实施集中统一管理,主要包括互联网金融业务的规划、管理、运营和推广,并对互联网引流进行落地。公司积极运用互联网思维、理念、
20技术,打造开放的渠道接入、流量经营和产品配置能力。强化以客户价值为中心
的触达、陪伴和营销服务能力,为客户提供便捷、高效的互联网金融服务,在开户、行情、交易、资讯、理财、账户、服务等各个业务环节为客户缩短流程、简
化操作、优化体验,拥有 PC 端应用、移动端 APP、官网、微信为核心的多渠道、立体式互联网金融服务体系。2023年公司互联网金融业务设立部落制,线上线下联合,重点开展互联网渠道建设、数字化运营。在互联网渠道建设方面,部门聚焦垂直渠道,围绕客户质量和资产引入目标进行渠道价值挖掘工作;在数字运营方面,搭建数字化运营体系,从“场景+组织模式+工具”三个维度着手,推动科技赋能,探索自动化营销;在数据监控方面,建立渠道运营监控报表体系,监控渠道运营效果,及时评价渠道质量,以便对有价值的渠道深入挖掘。
(16)子公司管理
为加强对子公司的管理,提高子公司规范运作水平,公司制定了子公司管理制度体系,对子公司股东会、董事会、监事会等“三会”运作管理、财务管理、信息披露管理、绩效考核、内部监督与检查、风险管理、合规管理等主要方面进
行了明确和规范。公司对子公司事务采用要素管理的办法,对决策类要素涉及的事项,由派驻子公司的董事、监事或股东代表根据公司决定进行表决并签署相关会议决议;对监管类要素涉及的相关事项由子公司及时向公司报备。
公司将子公司风险管理纳入全面风险管理体系,在充分考虑公司风险承受能力和业务实际的基础上,按照公司全面风险管理办法的要求,对子公司风险管理实行垂直管理和分级授权,持续督导子公司建立与其业务发展相匹配的风险管理组织架构、制度流程、风控措施和信息系统等。各子公司根据自身业务制定了年度风险限额方案,内容包括风险偏好、风险容忍度、风险限额指标等。建立健全子公司风险信息报告机制,督促子公司定期、不定期向公司报送风险信息,对子公司风险状况进行联动分析与监控;积极推进母子公司系统对接,通过信息化手段逐步加强对子公司业务的风险监测与管理。
公司根据监管要求统筹推动子公司合规展业、规范发展,完善子公司合规管理制度,对子公司开展合规检查,监督落实公司制度,将子公司纳入统一合规管理体系,确保公司合规管理标准的统一及合规文化的一致性,不断提升子公司经
21营管理的规范化水平。
公司根据监管要求将子公司纳入稽核审计监督范围,按规定对子公司开展稽核审计或专项评估,针对发现的问题提出整改建议,并督促落实整改。
纳入内控评价范围的国海富兰克林基金、国海良时期货、国海创新资本、国
海投资四家子公司已按照法律法规与监管要求,建立了较为完善的业务管理流程和内部控制体系。
(17)关联交易
公司建立了完善的关联交易内部控制机制,制定并持续完善关联交易管理制度,对关联人及关联交易的认定、关联交易的决策程序、信息披露、管理与监督责任追究等方面进行了规范。公司严格按照法律法规及内部制度的要求,建立关联方档案,定期更新发布;要求各单位指定专人负责关联交易管理,对本单位关联交易进行核查和报告;持续完善关联交易管理系统建设,在业务流程中优化设置关联交易选项,从业务前端实现对关联交易的管控。此外,公司指定相关部门按规定对关联交易事项(包含重大关联交易)进行定期审计,并向董事会审计委员会或董事会报告。
4、信息与沟通
公司建立内部信息定期报送机制、内部报告流程,确保信息及时准确传递,要求各部门定期或不定期向经营层报告业务开展及风险状况,及时掌握业务运营和合规风险动态。公司制定了重大信息内部报告、突发事件应急预案等制度,针对各类报告分别明确了审核流程,加强经营情况报告质量管控,实施双人复核机制,确保数据的准确性。持续开展 OA 流程优化专项系列工作,在合规前提下压缩审批层级,精简流程节点,提升流程效率。建立流程效率数字化运营分析体系,加强对审批超期事项、人工干预事项等的日常监控,及时改进流程堵点,提高流程审批自动化水平。制定了完善的对外报告审批制度,明确了相关职责和流程,确保经营动态和合规风险状况及时准确地向监管部门、外部利益相关方报告。依托大数据平台,实现对重点领域业务指标动态监控、对重要情况实时提醒,并及时跟踪业务发展质量的过程性指标。
225、内部监督
公司明确了董事会、监事会、内部监督部门在监督、检查和评价方面的职责权限。董事会下设审计委员会,负责审查公司财务报告信息、评估内部控制及执行的有效性并对公司内外部审计工作进行监督及评估。监事会独立行使监督职权,对全体股东负责,对公司财务状况、文化建设、定期报告编制、内部控制进行监督检查,对公司董事、高级管理人员执行公司职务的行为、履行合规管理职责的情况以及履行廉洁诚信从业管理职责的情况等进行监督,维护公司及全体股东的合法权益。
2023年,公司根据新发布的《证券公司内部审计指引》,梳理修订了稽核审
计基本制度及配套细则,并首次制定审计整改工作办法,进一步完善稽核审计制度体系。公司以风险为导向,同时根据监管要求和公司实际,选取重点业务及管理活动进行稽核审计,审计范围涵盖零售财富业务、投资银行业务、资产管理业务、衍生品业务、基金销售业务、证券自营业务、股转做市业务、信用业务、私
募股权投资业务(子公司)、期货业务(子公司)等业务领域,涉及合规管理、风险管理、关联交易管理、财务管理、信息技术管理、反洗钱管理、薪酬稳健管
理、廉洁从业管理等关键管理环节。持续加强纪律作风建设,积极开展党委巡察和专项整治工作,强化监督执纪问责,加强廉洁从业管理,推动廉洁文化建设。
针对审计发现的问题,通过要求现场立行立改、下达报告限期整改、建立台账跟踪督办、适时验证复查等闭环管理方式确保落实整改。此外,着重对部分痛点、难点问题,采取“专题沟通”“专项督导”等“一事一议”方式进行研究讨论,推动问题得到彻底整改。公司结合外部监管规定及战略发展要求,持续发挥内部监督部门监督闭环体系作用,促进公司内部控制机制的有效运行。
(四)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作(2023年12月修订)》《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
23公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准,并与上年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
项目一般缺陷重要缺陷重大缺陷
错报金额<当年合当年合并报表净资产的3%≤错错报金额≥当年合涉及净资产
并报表净资产的报金额<当年合并报表净资产并报表净资产的的错报
3%的5%5%
错报金额<当年合当年合并报表资产总额的3%≤错报金额≥当年合
涉及资产、
并报表资产总额错报金额<当年合并报表资产并报表资产总额的负债的错报
的3%总额的5%5%
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)发现董事、监事和高级管理人员与财务报告相关的舞弊行为;
(2)错误信息可能会导致信息使用者做出重大错误决策,造成不可挽回的重大损失;
(3)财务报告被外部审计机构出具保留意见或无法表示意见;
(4)监管机构责令公司更正已公布的财务报告。
重要缺陷:
(1)对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;
(2)外部审计机构出具的管理建议书包含了与损益/财务状况相关的重大事项。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
242、非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
项目一般缺陷重要缺陷重大缺陷
损失金额<当年合
财产损当年合并报表净资产的3%≤损失损失金额≥当年合并报表净资产的
失金额金额<当年合并报表净资产的5%并报表净资产的5%
3%
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)缺乏“三重一大”决策程序或重大决策程序不科学,已经或可能对公司造成重大损失;
(2)被监管部门撤销部分业务许可;
(3)致使重大资产的安全性无法得到充分保障(包括信息与资料安全);
(4)内部控制系统性地严重失效;
(5)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。
重要缺陷:
(1)重要决策程序出现失误,造成的经济损失符合重要缺陷认定标准;
(2)被监管部门暂停业务许可,并对公司造成较大影响或较大损失;
(3)已经发现并报告给管理层的重要缺陷在合理的时间后未加以改正。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
252、非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
另外,根据公司非财务报告内部控制一般缺陷认定标准,报告期内个别业务环节存在一般缺陷。公司对发现的非财务报告内部控制一般缺陷高度重视,已制定整改计划,将通过完善制度、优化流程、强化制度执行力等相应措施,进一步提升内控水平。
三、其他内部控制相关重大事项说明公司上一年度内部控制评价未发现财务报告及非财务报告内部控制重大缺
陷和重要缺陷,但发现个别非财务报告内部控制一般缺陷。截至报告日,上一年度内部控制评价发现的内部控制一般缺陷均已完成整改。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着实际情况的变化及时加以调整。2024年公司将根据企业内部控制规范体系的相关要求,结合公司发展战略和管理需要,进一步完善内部控制体系,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
四、保荐人核查意见经核查,保荐人认为:国海证券现有的内部控制制度符合我国有关法律法规和证券监管部门的要求,内部控制制度健全,在所有重大方面基本保持了与企业业务及管理相关的有效内部控制,并得到有效执行;国海证券《2023年度内部控制评价报告》真实、客观的反映了其内部控制制度的建设及运行情况。
26
