国盛证券股份有限公司

2025年度内部控制评价报告

国盛证券股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求

（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月

31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。公司董事会审计委员会负责促进公司建立有效的内部控制，监督内部控制的有效实施，并督促相关缺陷的整改落实。公司经理层负责组织领导公司内部控制的日常运行，对内部控制的有效性承担责任。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别和连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相

关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间，未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的单位包括：本公司及纳入公司合并财务报表范围的子公司。

纳入评价范围单位的资产总额占公司合并财务报表资产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。纳入评价范围的主要业务和事项包括经纪业务、信用业务、自营业务、投资银行类业务、研究业务、资产管理业务、私募

投资基金业务、期货业务、财务管理、关联交易、对外担保、信息技术管理、子公

司管理、信息披露等。围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行全面评价；重点关注的高风险领域主要包括财富管理、

融资融券、股票质押、自营业务、投资银行类业务、资产管理、研究业务、信息技

术、信息披露等方面。

上述纳入评价范围的单位、业务和事项覆盖了公司经营管理的主要方面，不存在重大遗漏。

（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据《企业内部控制基本规范》及其配套指引、《证券公司内部控制指引》

《证券公司治理准则》，结合公司内部治理文件和相关内部控制制度，组织开展内部控制评价工作。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准。

2025年10月，公司完成吸收合并并更名，结合公司及原国盛证券2024年度内

部控制缺陷标准，公司对内部控制缺陷认定标准进行了修订，相关标准经第五届董事会审计委员会第一次会议审议通过。

公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下：公司根据缺陷可能导

致的财务报告错报的重要程度，采用定性和定量相结合的方法将缺陷划分为重大缺陷、重要缺陷和一般缺陷。

重大缺陷：是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

重要缺陷：是指一个或多个控制缺陷的组合，其严重程度虽低于重大缺陷，但仍有可能导致公司偏离控制目标。须引起董事会、经理层的充分关注。

一般缺陷：是指除重大缺陷、重要缺陷以外的其他控制缺陷。

公司确定的财务报告内部控制缺陷评价的定量和定性标准如下：

缺认定标准陷定量标准定性标准缺认定标准陷定量标准定性标准

1.发现董事和高级管理人员的舞

弊行为；

2.公司更正当期已公布的财务报

财务报表的错报金额在任一区间：告，以更正由于舞弊或错误导致1.与资产负债表有关的错报≥当期期的重大错报（并对主要指标做出重末资产总额1%超过5%的修正）；

大

2.与利润表有关的错报≥当期营业总3.注册会计师发现当期财务报告

收入5%存在重大错报，而内部控制在运行过程中未能发现该错报；

4.审计委员会和内部审计机构对

内部控制的监督无效。

1.未依照公认会计准则选择和应

用会计政策；

2.未建立反舞弊程序或控制措

财务报表的错报金额在任一区间，且施；

未达到重大缺陷标准：

3.对于非常规或特殊交易的账务

1.与资产负债表有关的错报≥当期期

重处理没有建立相应的控制机制或

末资产总额0.5%，且未达到重大缺陷要没有实施且没有相应的补偿性控标准制；

2.与利润表有关的错报≥当期营业总

4.对于期末财务报告过程的控制

收入3%，且未达到重大缺陷标准存在一项或多项缺陷且不能合理

保证编制的财务报表达到真实、完整的目标。

财务报表的错报金额在任一区间：

1.与资产负债表有关的错报＜当期期

一除上述重大缺陷、重要缺陷之外

末资产总额0.5%般的其他控制缺陷。

2.与利润表有关的错报＜当期营业总

收入3%

2.非财务报告内部控制缺陷认定标准

公司非财务报告缺陷认定主要依据缺陷涉及业务性质的严重程度、直接或潜在

负面影响的性质、影响的范围等因素来确定。公司确定的非财务报告内部控制缺陷评价定量与定性标准如下：

缺认定标准陷定量标准定性标准

1.决策程序：缺乏“三重一大”集体决策程

序或决策程序不合理造成经济损失，且符合重大缺陷认定标准；

2.违规受处：违反国家法律法规、监管规定，

公司被证监会及其派出机构采取撤销部分业务许可行政处罚措施或被司法机关采取刑事处罚措施；

非财务报告内部控制缺陷导

重3.声誉风险：与公司相关的负面新闻在全国

致的直接经济损失≥当期期

大各地流传且引发重大诉讼，对公司声誉造成末资产总额1%无法弥补的损害；

4.业务控制：主要业务缺乏制度控制或制度

体系失效；

5.信息安全：发生证券期货行业规定的信息

安全特别重大事件；

6.缺陷整改：内部控制评价的结果是重大缺

陷或重要缺陷在合理的时间内未得到整改。

1.决策程序：决策程序不合理造成经济损失，且符合重要缺陷认定标准；

2.违规受处：公司被证监会及其派出机构采

非财务报告内部控制缺陷导取暂停相关业务许可等行政处罚措施；

重致的直接经济损失≥当期期3.声誉风险：与公司相关的负面新闻在一定

要末资产总额0.5%，并且未达范围流传引起公众关注且引发诉讼，对公司到重大缺陷标准声誉造成重大损害；

4.业务控制：主要业务制度存在严重缺陷；

5.信息安全：发生证券期货行业规定的信息安全重大事件。

非财务报告内部控制缺陷导

一除上述重大缺陷、重要缺陷之外的其他控制

致的直接经济损失＜当期期般缺陷。

末资产总额0.5%

（三）内部控制评价的内容

1.内部控制环境

（1）治理架构

公司按照《公司法》《证券法》及其他有关法律法规的要求，建立了以股东会、董事会和经营管理层为基础的治理架构，并把党的领导融入公司治理各环节，落实党组织在公司法人治理结构中的法定地位，形成党组织和其他治理主体各司其职、各负其责、协调运转、有效制衡的公司治理机制。

股东会是公司的权力机构，决定董事人选及报酬，审议批准董事会报告、利润分配及亏损弥补方案；对注册资本增减、发行债券、合并分立解散、修改章程等重

大事项作出决议等。公司党委发挥领导作用，把方向、管大局、保落实，重大经营管理事项经党委前置研究讨论。公司董事会对股东会负责，依法行使公司的经营决策权，对公司内部控制体系的建立和监督负责。公司董事会下设战略、提名与薪酬考核、审计、风险控制四个专门委员会。公司经营管理层负责公司日常经营管理，其中总经理办公会是经理层的重要决策机构，定期召开会议，主要负责落实董事会决议，对公司经营管理中的重要事项进行讨论研究，制定具体执行方案与工作计划，确保公司经营管理高效开展。

（2）发展战略

作为江西省属国有金融上市企业，公司始终牢记“金融报国、金融为民”的初心使命，以“功崇惟志，业广惟勤”的信念，将自身发展深度融入国家战略与地方经济的发展大局。公司圆满完成吸收合并重大战略任务，标志着自2022年江西国资收购以来的合并重组阶段性工作圆满收官，公司品牌价值、市场公信力与融资能力大幅提升，综合实力显著增强，为打造省属金融标杆企业打开全新局面。

报告期内，公司完成了《“十五五”发展规划（征求意见稿）》编制，新增了《发展规划管理办法（试行）》《主责主业管理办法（试行）》《投资管理办法（试行）》《投资项目后评价管理办法（试行）》等4项制度，进一步健全发展规划管理、投资管理、后评价管理等。公司完成《公司改革深化提升行动实施方案（2023-2025年）》年度落实情况报告及典型案例撰写，有效推进公司战略的落实落地。

（3）人力资源公司重视人力资源建设，实施有利于实现公司发展战略和经营目标的人力资源战略和政策。根据国有企业人力资源管理相关要求，加快完善人力资源管理制度体系，建立健全了科学规范的聘用、考评、晋升、离职等相关制度，强化人才培养、绩效考核、薪酬福利、出国（境）管理、考勤与休假等配套体系的建设，实现人力资源的合理配置，在提升员工认同感的同时，全面提升企业竞争力。加强人才培养推荐，推进人才队伍建设，为公司高质量发展提供人才支撑。

报告期内，结合公司转型发展需要，持续优化内控措施，重点推进组织架构适配与制度体系升级工作。

公司继续推动劳动、人事、分配三项制度改革，向纵深推进“能上能下、能进能出、能增能减”机制建设。重点完成公司薪酬体系、福利体系的重塑与薪酬改革的落地工作，激发组织与人才活力。积极完善岗位职级体系，进一步明晰员工职业发展路径，调动广大员工的积极性和创造性。严格按照国资监管要求，持续规范招聘录用工作；加强劳动合同管理，积极维护和谐劳动关系。

（4）社会责任

公司坚守金融报国之初心，高度重视且积极践行企业社会责任，切实做到公司利益和社会发展相协同，与股东和员工共享发展成果，与客户和伙伴共创卓越成就，与行业和社会共担责任使命。公司在乡村振兴、生态环保、公益慈善和志愿服务等领域持续投入，心怀感恩，砥砺前行，在新时代助力国家昌盛、创造美好生活。

公司积极履行社会责任，在经济责任方面，持续提升经营业绩，为股东创造利润回报，2025年总纳税5.26亿元（含代缴限售股个税），其中为江西省贡献税收2.92亿元；在社会责任方面，公司积极探索乡村振兴与普惠金融的有效融合路径，

在扎实推进“一司五县”对口帮扶的同时，不断扩大乡村振兴工作覆盖面，2025年公司累计投入乡村振兴资金115.72万元，并选派2名业务骨干组建驻村工作队，推动帮扶模式从“广覆盖”向“深扎根”转变，彰显国企责任担当。

（5）企业文化

公司积极对标弘扬和践行中国特色金融文化新要求，牢牢把握“五要五不”原则，秉承“诚信、担当、包容、共赢”的企业核心价值观，坚持文化建设与公司治理、发展战略、发展方式、行为规范深度融合，推进文化建设与人的全面发展、党建工作要求、专业能力建设有机结合，努力打造成为具有核心竞争力、国内一流的金融企业。

公司通过员工培训、团队建设、公益活动等多种形式，持续将企业文化建设融入到经营管理过程中，使企业文化成为公司基业长青的内在驱动力量，助力公司可持续性发展。

2.风险评估

公司高度重视风险防控，不断优化、健全与公司发展战略相适应的风险管理体系，改进风险管理政策和流程，持续加强风险识别、计量、监测、控制和报告过程，开展风险管理文化建设活动，推行稳健、全员参与的风险管理文化。

（1）市场风险

公司根据风险偏好设定市场风险容忍度，并通过市场风险识别、计量、监测与控制等措施，将市场风险控制在公司可以承受的合理范围内。通过市场风险限额指标体系，对公司各层级产品及业务进行风险控制，动态监控、报告风险管理结果。

通过优化市场风险与收益，使公司所承担的市场风险水平与其市场风险管理能力和资本水平相匹配，实现经风险调整的收益率的最大化。

（2）信用风险

公司信用风险管理遵循“全面性、内部制衡、全流程风控、适时性”的原则。

根据经营战略、业务特点、客户特点和总体风险偏好，在充分考虑信用风险、市场风险、流动性风险相互影响与转换的基础上，确定公司可承受的信用风险水平。为有效管控信用风险，公司制定了一系列与之相适应的管理措施，采取定性和定量相结合的信用风险管理方法和工具，灵活运用信用风险信息系统，全方位、多层次地把控信用风险。

（3）操作风险

公司建立了涵盖风险识别与评估、监测和控制的操作风险管理程序和方法。通过风险与控制自我评估、关键风险指标、损失数据收集等工具对操作风险进行管理，建立操作风险管理系统，为操作风险三大工具的运用提供保证。同时加强操作风险管理三道防线之间的联动协调，以报告形式分析操作风险点及风控措施的有效性，并跟进管理。

（4）流动性风险

公司建立了流动性风险管理体系，制定并持续完善流动性风险管理制度和流程，确保流动性需求能够及时以合理成本得到满足。公司根据业务规模、性质、复杂程度及风险状况，对正常和压力情景下未来不同时间段的资产负债期限错配、融资来源的多元化和稳定程度、优质流动性资产及市场流动性等进行监测和分析，对异常情况及时预警，同时设定流动性风险限额并对其执行情况进行监控。

（5）合规风险

公司建立了四个层级的合规管理体系，分别在其职责范围内负责对公司经营管理活动的合规风险进行识别、评估和管理。公司建立了完善的合规管理制度体系，通过合规风险识别与评估、合规咨询与审查、合规检查、合规调查、合规监测、合

规培训、合规报告等工作履行合规管理职责。

（6）声誉风险

公司建立了声誉风险管理制度体系，制定了对外信息发布管理制度和声誉风险防控及舆情危机处置管理制度，遵循全程全员、预防第一、审慎管理、快速响应的

原则对声誉风险进行管理。公司建立了声誉风险应急处置小组机制，规范舆情管理处置流程，有效应对舆情风险，维护意识形态安全。公司设置新闻发言人，配套新闻发言人管理办法，代表公司统一对外进行信息发布和沟通。

3.控制活动

（1）经纪业务内部控制

公司设立经纪业务管理部，主要负责协调指导分支机构经营管理，涵盖合规、反洗钱、廉洁从业管理、交易运营管理、综合及预算管理、网点建设、客户服务中

心日常运营及投资者投诉管理、投资者教育工作管理及实体投资者教育基地建设运营，以及分支机构督导等相关工作。根据外部监管要求及相关制度规定，持续完善、优化经纪业务制度体系，同时通过制定柜面操作规范、建立客户风险评估及适当性管理机制、强化反洗钱排查及资料保存规范、构建交易监控体系及秩序维护机制、

设立回访投诉处理流程，结合员工培训、业务检查及差错管理等措施，持续完善内部控制体系。

报告期内，经纪业务管理部根据业务开展情况修订了《公司分支机构监管报表管理规定》等65项制度。

（2）代销金融产品及投顾业务内部控制

公司设立财富管理部，财富管理部下设金融产品业务部，负责统筹管理代销金融产品引入和销售相关事宜；下设投顾业务部，承担公司 U 投顾平台建设、品牌产品运营，以及投顾团队组建、服务能力提升职责。公司授权金融产品销售评审委员会对产品发行机构及金融产品评审准入，开展业务时严格履行投资者适当性管理；

投顾业务团队建立多项制度保障投顾业务平台运营及团队建设的合规性。

报告期内，财富管理部根据业务发展情况，修订了《金融产品销售评审管理细则》等制度。

（3）信用业务内部控制

公司设立信用业务部，负责融资融券业务和股票质押式回购交易业务的管理，融资融券业务和股票质押式回购交易业务实行总部集中管理，业务规模、风险监控、客户准入条件、客户资质评估、业务审批、清算交收、会计核算等主要管理职责由

公司总部承担，分支机构按制度要求办理相关业务操作。公司建立了完备的管理制度、操作流程和风险识别、评估与控制体系，按照事前识别、事中监控、事后处理和报告的风险管理流程和内部控制机制，通过制度约束与系统控制、风险量化分析等多种措施实现风险管理，确保风险可测、可控、可承受，保障客户的资产安全。

公司融资融券业务和股票质押式回购交易业务建立以净资本为核心的业务规模

监控和调整机制，通过分层业务决策与授权管理，业务前、中、后台建立相互分离、相互制约以及健全的业务内控管理体系，防范业务风险和利益冲突。

报告期内，信用业务部根据监管要求变更及公司业务实际对《融资融券业务管理制度》《股票质押式回购交易业务管理制度》等36项制度进行了修订。

（4）自营业务内部控制

公司建立了相对集中、权责统一的投资决策与授权机制，保障决策科学性，公司投资管理部、金融市场部、投资交易部主要负责公司自营业务的开展；明确各层

决策组织授权及相应责任，确保自营业务在风控限额内开展。

报告期内，公司自营业务与其他经营业务分离，自营交易使用专用席位，自营使用的资金履行资金调度审批手续，自营资金管理、核算由计划财务部负责，清算由运营管理部负责。公司自营业务内部实行岗位分工和权限管理，对自营决策和自营交易严格分离管理。

（5）投资银行业务内部控制公司设立投资银行部和固定收益融资部，开展权益类项目、非权益类项目等投资银行业务。根据《证券公司投资银行类业务内部控制指引》等相关法律法规和内部制度，建立健全内部控制的制度体系和运行机制，设立了由业务部门、质控部门、风控和合规部门及非常设内核机构组成的“三道防线”的内部控制体系，覆盖各类投行业务，控制流程渗透到决策、执行、申报、反馈、后续管理等各个投行业务环节，对项目执行质量和风险实施全程监控。

报告期内，投资银行部修订了《投资银行业务权益类项目尽职调查管理办法》等27项制度；固定收益融资部修订了《非权益类承销业务管理办法》等6项制度。

（6）发布证券研究报告业务内部控制

公司设立研究所，开展发布证券研究报告业务。研究所构建了全方位的发布证券研究报告业务制度体系，基本实现了对各业务环节的风险控制，针对分析师执业行为管理，对分析师的任职资格、执业资格管理、评审制度、执业纪律、禁止行为等方面做了详细的规定。所制定的部门制度和规程已嵌入必要的风控合规措施，根据监管规定及时修订相关的制度和流程。

（7）资产管理业务内部控制

公司设立国盛资管子公司，开展资产管理业务。国盛资管设资产管理业务投资决策委员会，是资产管理业务的最高决策机构，负责产品投资业务重大事项审议。

国盛资管建立了包括投资者适当性、投资决策、公平交易、会计核算、风险控制、

合规管理、投诉处理、反洗钱、廉洁从业等在内的制度及业务操作流程，覆盖了私募资产管理业务的产品设计、推广、研究、投资、交易、清算、会计核算、信息披

露、投资者服务等环节。

报告期内，国盛资管持续开展制度梳理修订工作，进一步完善内部管理体制和运行机制。（8）私募股权投资基金管理业务内部控制公司设立国盛弘远子公司，开展私募股权投资基金业务。国盛弘远建立了涵盖投资者适当性管理、基金募集销售、运营管理、信息披露、自有资金管理等方面的制度体系。

报告期内，国盛弘远根据资管新规修订一系列制度，涵盖投资决策、账户管理、风险控制、业务流程等方面，进一步完善了内控体系建设。

（9）期货业务内部控制

公司设立国盛期货子公司，开展期货经纪业务。国盛期货建立了包括公司治理、行政综合、人力资源、合规稽核、反洗钱、分支机构管理、财务类、开户与交易、

客服与居间、结算风控、信息技术、IB、业务管理、金融创新、互联网业务等方面

的内控制度，不断优化业务操作流程，加强对客户交易风险的监控、评估和管理。

报告期内，国盛期货修订制度156项，涵盖公司治理、合规、业务管理等各领域。

（10）清算存管内部控制

公司设立运营管理部，执行结算业务管理职能，统筹规划公司的结算业务。运营管理部建立了覆盖清算交收、账户管理、交易运行、登记存管的业务制度与操作流程，明确了业务开展的合法合规性要求；通过持续完善客户交易结算资金第三方存管体系和内控机制，健全银行间债券交易结算管理流程，完善资金划付管理、加强银证转账系统监控、强化客户资金核对及银行间债券交易结算资金日终对账等方式，保证交易结算资金的安全性和流动性，保障结算业务平稳运行。

报告期内，运营管理部根据监管部门最新法律法规、制度要求，结合公司吸收合并的情况，持续完善相关制度。报告期内新增1项制度，修订47项制度。

（11）财务管理公司依照《企业会计准则》《企业内部控制基本规范》及其配套指引等相关规定，建立了相关的控制政策和程序，对公司财务管理和会计核算工作进行规范。公司对交易授权控制、不相容职务相分离控制、凭证与记录控制、财产保全控制、独

立稽查控制、风险控制、预算控制等方面财务管理内部控制活动予以明确。针对财务报告内部控制，公司明确了会计核算、报告编制、复核、审批和披露的控制程序及职责分工，确保会计信息的真实可靠，财务报告的及时、准确、完整披露。

报告期内，公司新增《质押式报价回购业务会计核算办法》1项制度，修订《总部营业费用管理办法》等7项制度。

（12）信息技术管理

在公司的信息化管理体系中，通过层级式管理模式构建了高效的信息系统工作机制。公司建立“公司党委-董事会-经营管理层-信息技术委员会-信息技术部”的五层级信息技术管理组织架构，各层级组织及人员在授权范围内履行信息技术管理职责。公司设立首席信息官，为信息技术管理的直接负责人。信息技术部负责对公司信息技术各项工作实施专业化管理，包括信息系统规划、建设、开发、运维、安全管理等工作。

公司按照证监会《证券基金经营机构信息技术管理办法》要求，聘请了外审机构对近三年公司信息技术管理工作进行了全面审计，审计内容包括信息技术治理、信息技术合规与风险管理、信息系统安全管理、信息系统运维管理、信息系统建设

全周期管理、数据治理、应急管理、信息技术服务机构管理和监督管理等。

报告期内，公司高度重视信息化管理的规范性与安全性，在信息化采购、软件正版化管理及无线局域网安全管理等关键领域出台一系列相关制度，明确工作标准与流程，形成了规范的管理体系。报告期内公司未发生任何信息系统风险事件，保障了业务的稳定发展。（13）关联交易公司对关联交易的范围、决策程序、信息披露等方面作了严格规定，规范与关联方的各项交易活动，保证公司与关联方之间的关联交易符合公平、公正、公开的原则，确保公司的关联交易行为不损害公司和非关联股东的合法权益。关联交易遵循市场公正、公平、公开的定价原则，关联交易的价格应采取市场价格，原则上应不偏离市场独立第三方的标准，对难于比较市场价格或定价受到限制的关联交易，应根据关联交易事项的具体情况确定定价方法，并在相关的关联交易协议中予以明确。

报告期内，公司不存在关联方以各种形式占用或转移公司资金、资产及其他资源以及关联交易不公允、不公平的问题。

（14）对外担保

公司对外担保的内部控制遵循合法、审慎、互利、安全的原则，严格控制担保风险。公司明确股东会、董事会关于对外担保事项的审批权限，以及违反审批权限和审议程序的责任追究机制。公司严格按照相关规定对对外担保进行累计计算。在对外担保过程中，要求对被担保人的经营和信誉情况进行调查，由董事会审慎依法作出决定。

报告期内，公司无对外担保。

（15）信息披露

公司制定了《信息披露管理制度》，对信息披露的基本原则、形式与内容、管理与责任、程序及媒介作了明确规定，加强信息披露管理，提高信息披露工作质量。

公司所有应当披露的信息均通过深圳证券交易所指定的网站、报纸和公司网站予以

公开发布，公司信息披露遵循及时、准确、真实和完整原则，确保所有利益相关者能够公平的获取相关信息，严格遵循了相关法律法规及公司内部制度的规定。报告期内，公司修订了《投资者关系管理制度》《董事会秘书工作制度》等涉及信息披露与规范运作的内部制度，规范公司投资者关系管理工作，切实保护投资者特别是中小投资者合法权益，促进公司董事会秘书依法、充分履行信息披露、投资者关系管理等工作职责。

（16）子公司管理

为确保公司整体经营目标的实现，降低经营风险，公司执行《子公司管理制度》，对子公司的战略管理、授权管理、公司治理、人事管理、财务管理、合规风控管理、

稽核审计、信息报告等方面作出明确要求，对子公司实行全方位的管控。

报告期内，公司对国盛弘远进行了专项审计，对国盛资管开展了反洗钱专项检查，进一步规范子公司经营管理、内部控制。

4.信息与沟通

公司建立了内部沟通、汇报及反馈机制，确保信息及时准确传递。公司各部门定期、不定期地通过业务报告、财务报告、风险报告等形式，总结、沟通和讨论业务运营及风险状况，使公司能够及时掌握各业务及机构的运营状况。公司各项业务及管理制度中，对各层级的报告路径、层级、范围进行了规定，确保信息能够及时有效的传递。公司通过 OA 系统、公司邮箱等多种信息工作平台传递和留存内部信息，实现内部信息的流转和共享，采取例会、办公会、电话会议、书面报告等多种沟通形式，实现管理与业务情况的及时沟通。

公司修订了《重大信息内部报告制度》，修改了报告义务人范围及适用范围，进一步规范了重大变更事项，建立了有效的信息沟通和反馈渠道，公司的信息传递与沟通内部控制是顺畅和高效的。

5.内部监督

公司明确了董事会、审计委员会、内部控制部门、业务部门等机构和部门在内部控制监督、检查和评价方面的职责权限。董事会下设审计委员会，负责监督及评估公司的内部控制、内外部审计工作，审阅公司的财务报告并对其发表意见。公司稽核审计部、合规法律部、风险管理部等内部控制部门分工协作，对各项业务的内部控制情况进行定期和不定期的监督检查。各业务部门从经营管理和合规管理的角度对各项业务开展情况进行监控。

报告期内，公司修订了《国盛证券大监督体系实施方案》，健全以党内监督为主导，各类监督协同贯通的工作机制，构建协同高效的大监督体系。

（四）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内未发现公司财务报告内部控制重大缺陷和重要缺陷。

2.非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷和重要缺陷。

另外，根据公司非财务报告内部控制一般缺陷认定标准，报告期内个别内控环节存在一般缺陷，主要涉及营销管理、适当性管理、投资行为管理等方面。针对上述内控缺陷，公司高度重视，通过完善制度、明确流程、加强管理等措施提升内部控制水平。一般缺陷可能导致的风险均在可控范围内，未对公司的经营管理活动质量和财务目标的实现造成重大影响，且相关责任单位已制定整改计划并将认真落实整改。

3.上一年度内部控制缺陷的整改情况

针对公司上一年度内部控制评价反映的非财务报告一般缺陷，公司按照整改方案严格落实，经对整改情况进行检查，相关整改工作已全部完成。四、下一年度内部控制改进方向

内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。2026年，公司将继续遵循企业内部控制规范体系的相关规定和监管要求，结合公司发展战略和管理需要，以制度建设、培训宣导、监督检查为主要手段，进一步完善内部控制制度体系，规范内部控制制度执行，强化内部控制监督检查，持续提升内部控制及风险管理水平，促进公司规范运作和稳健发展。

董事长（已经董事会授权）：刘朝东国盛证券股份有限公司

2026年4月17日