国信证券:2025年度内部控制评价报告

国信证券股份有限公司

2025年度内部控制评价报告

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要

求（以下简称企业内部控制规范体系），结合本公司（以下简称“公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司

2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并且如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制情况进行监督。经理层负责组织领导企业内部控制的日常运行。

公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误

导性陈述或重大遗漏，对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理的合法合规、资产安全、财务报告

及相关信息的真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现该等目标提供合理保证。此外，由于情况的变化，可能导致内部控制变得不恰当，或对控制政策和程序的遵循程度降低，因此，根据内部控制评价结果推测未来内部控制的有效性具有一定风险。

二、内部控制评价结论

根据对公司财务报告内部控制重大缺陷及重要缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷及重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求，在所有重大方面保持了有效的财务报告内部控制。

根据对公司非财务报告内部控制重大缺陷及重要缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷及重要缺陷。

1自内部控制评价报告基准日至本报告发出日，公司没有发生影响上述内部控

制有效性评价结论的情况。

三、内部控制评价工作开展情况

（一）评价目标

1.加强和规范公司内部控制工作，提高经营管理水平和风险防范能力，促进

公司的可持续发展。

2.全面评价公司内部控制的设计与运行情况及其有效性水平，反映公司内部

控制的设计缺陷和运行缺陷，准确、客观地揭示重大缺陷、重要缺陷和一般缺陷。

3.规范公司内部控制信息的披露行为，保护投资者的合法权益。

4.推进及落实对内部控制缺陷的全面整改，提升对内部控制风险进行识别、防范的水平。

（二）评价范围

公司根据评价目标，按照风险导向的原则，确定列入评价对象的主要单位、业务领域、管理工作及重要事项，并将评价对象的控制环境、监督体系、全面风险管理纳入评价范围。

列入评价对象的主要单位包括：国信证券股份有限公司（以下简称公司）、

国信弘盛私募基金管理有限公司（以下简称国信弘盛）、国信期货有限责任公司（以下简称国信期货）、国信证券（香港）金融控股有限公司（以下简称国信香港）、国信资本有限责任公司（以下简称国信资本）、国信证券资产管理有限公司（以下简称国信资管）、万和证券股份有限公司（以下简称万和证券）。

列入评价对象的业务领域包括：财富管理与机构业务（含证券类零售业务、证券类机构业务、发布研究报告业务、资本中介业务、资产托管业务及基金服务

业务）、投资银行业务、投资与交易业务，以及由各子公司分别开展的私募股权基金管理业务、期货市场业务、境外市场业务、另类投资业务、受托资产管理业

务、财富管理与机构业务、投资银行业务、投资与交易业务等。

列入评价对象的管理工作主要包括：财务会计、资金管理、金融科技、清算托管等。

2列入评价对象的重要事项包括：募集资金使用、关联交易、对外投资、购买

或者出售资产、提供担保、大额资金往来、公司与关联人之间的资金往来、提供

财务资助、大额采购、信息披露、内幕交易管理等。

评价对象的控制环境主要包括：治理结构、发展战略、人力资源、企业文化、社会责任等。

评价对象的监督体系主要包括：风险管理体系、合规管理体系、投行质控体

系、法律事务工作、纪检工作、稽核审计工作等。

评价对象的全面风险管理情况主要包括：市场风险、信用风险、操作风险、

流动性风险、发行风险、声誉风险等。

综上所述，纳入评价范围单位的资产总额占公司合并财务报表资产总额的

100%，纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额的

100%。

公司认为，本次内部控制评价涵盖公司于报告基准日的经营管理及高风险领域的主要方面，不存在重大遗漏。

（三）评价过程

2026年1月，公司授权成立工作组并批准“评价工作方案”。工作组由公

司各内控部门、相关职能部门的多名内控人员组成，牵头部门为监察稽核总部。

评价工作分为前期准备、内部自评、复核反馈、底稿制作、文件撰写、审核

呈报、后续整改等阶段。

评价工作中，对公司在业务经营、组织管理方面的制度设计及其运行有效性，以及对公司内控机制及其关键控制措施是否完整、持续、适时进行了核查和认定。

评价工作中，根据财政部、中国证监会颁布的《关于进一步提升上市公司财务报告内部控制有效性的通知》，将相关控制领域纳入财务报告内部控制有效性的评价范围，重点包括舞弊、错报风险及其控制等情况。

（四）内部控制缺陷的认定标准

公司董事会根据《企业内部控制基本规范》，按照对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好、风险承受度等因素，研究确定财务报告内部控制缺陷和非财务报告内部控制缺陷的具体标准。

32025年，公司对内部控制缺陷认定的具体标准与上年度内部控制评价报告

的标准保持一致。

1.财务报告内部控制缺陷的认定标准

公司财务报告内部控制缺陷的定量标准如下：

（1）1项缺陷单独或者连同其他缺陷所导致的错报金额，如果超过税前利润的5%（由于市场环境、行业政策等外部条件而出现利润波动趋势下行时，为超过营业收入的2%），并且反映为严重偏离公司内部控制目标的，则为重大缺陷；

（2）1项缺陷单独或者连同其他缺陷所导致的错报金额，如果超过税前利润的3%但小于5%（由于市场环境、行业政策等外部条件而出现利润波动趋势下行时，为超过营业收入1%但小于2%），并且反映为明显偏离公司内部控制目标的，则为重要缺陷；

（3）1项缺陷单独或者连同其他缺陷所导致的错报金额，如果小于税前利润的3%（由于市场环境、行业政策等外部条件而出现利润波动趋势下行时，为小于营业收入的1%），则为一般缺陷。

公司财务报告内部控制缺陷的定性标准如下：

（1）重大缺陷

*公司董事、监事和高级管理人员存在舞弊行为；

*存在注册会计师已发现，未被内部控制所识别的当期财务报告的严重错报；

*公司对财务报告的内部监督为无效。

（2）重要缺陷

*没有依照公认会计准则选择和应用会计政策；

*没有建立和执行反舞弊机制，导致或者未能及时发现关键岗位的舞弊行为；

*对期末财务报告的内部控制存在缺陷，不能合理保证财务报表的真实、完整。

4（3）一般缺陷

未构成重大缺陷、重要缺陷的其他控制缺陷。

2.非财务报告内部控制缺陷认定标准

非财务报告内部控制缺陷的定量标准如下：

（1）1项缺陷单独或者连同其他缺陷所导致的损失金额，如果超过税前利润的5%（由于市场环境、行业政策等外部条件而出现利润波动趋势下行时，为超过营业收入的2%），并且反映为严重偏离公司内部控制目标的，则为重大缺陷；

（2）1项缺陷单独或者连同其他缺陷所导致的损失金额，如果超过税前利润的3%但小于5%（由于市场环境、行业政策等外部条件而出现利润波动趋势下行时，为超过营业收入1%但小于2%），并且反映为明显偏离公司内部控制目标的，则为重要缺陷；

（3）1项缺陷单独或者连同其他缺陷所导致的损失金额，如果小于税前利润的3%（由于市场环境、行业政策等外部条件而出现利润波动趋势下行时，为小于营业收入的1%），则为一般缺陷。

非财务报告内部控制缺陷的定性标准如下：

（1）重大缺陷

*业务经营和内部管理违反法律法规，并且造成严重后果；

*中高层管理人员流失严重；

*内部控制系统性地严重失效；

*重要分公司、子公司缺乏内部控制建设，管理散乱；

*在内部控制过程中发现的重大或者重要缺陷没有获得整改；

*对信息披露的内部控制严重失效，导致被监管部门予以严重处罚。

（2）重要缺陷

*关键岗位或者关键技能人员流失严重；

*主要业务存在严重的制度缺陷和执行偏差。

（3）一般缺陷

5未构成重大缺陷、重要缺陷的其他控制缺陷。

（五）内部控制缺陷的认定及整改情况

1.财务报告内部控制缺陷的认定及整改情况

根据公司财务报告内部控制缺陷的认定标准，报告期内，公司不存在财务报告内部控制的重大缺陷及重要缺陷。

2.非财务报告内部控制缺陷的认定及整改情况

根据公司非财务报告内部控制缺陷的认定标准，报告期内，公司未发现非财务报告内部控制的重大缺陷及重要缺陷。

报告期内，公司对内部控制评价工作发现的一般缺陷进行全面整改。本次评价中，对整改情况进行跟踪检查，整改工作已基本达到规范要求。

报告期内，公司对内部控制相关问题予以高度重视和积极整改，通过完善制度设计、强化执行力度等方式，持续提升经营管理水平，增强风险防控能力。

四、内部控制相关重要事项说明

（一）内部控制环境

1.治理结构

公司按照《公司法》《证券法》和中国证监会的有关规定，建立完善的内部控制治理结构，股东会、董事会和公司经营管理层规范、有效地运作。

（1）股东会

股东会作为公司权力机构，由全体股东组成。

公司按照《公司章程》及《股东会议事规则》召开股东会，发挥股东会的作用，保障公司股东，特别是中小股东能够合法行使权利。

（2）董事会

董事会督促、检查和评价公司各项内部控制制度的建立与执行情况，对内部控制的有效性负责。

本届公司董事会由11名董事组成，其中独立董事4名，董事会的人数、构成及产生符合相关法规的规定。董事会设立风险管理委员会、战略与 ESG委员会、审计委员会、提名委员会和薪酬与考核委员会，各专门委员会对董事会负责，为董事会科学决策提供保障。

62025年，公司董事会充分发挥决策作用，有效促进公司稳健经营及可持续发展。

2025年9月15日，公司召开2025年第二次临时股东大会审议通过，根据

《公司法》及中国证监会修订后的《上市公司章程指引》等要求，结合公司实际情况，公司不再设监事会和监事，《国信证券股份有限公司监事会议事规则》等监事会相关制度相应废止。之后，根据《国信证券股份有限公司董事会专门委员会议事规则》相关规定，由审计委员会行使《公司法》规定的监事会的职权。

（3）公司经营管理层

公司经营管理层负责制定内部控制的具体制度，对各业务部门、职能部门、分支机构、子公司有效实施内部控制制度进行指挥、协调、管理和监督。

公司设立资产负债委员会、风险控制委员会、集中采购管理委员会等内控机构，在公司经营管理层的领导下，决策相关重要事项，履行公司制度所授予的内控职责。

公司设立合规总监，负责对公司及其工作人员的经营管理和执业行为的合规性进行审查、监督和检查。

公司设立首席风险官，负责公司全面风险管理工作。

2.发展战略

公司“十四五”规划确立了“打造全球视野、本土优势、创新驱动、科技引领的世界一流综合型投资银行”的战略愿景，提出“一个打造、两翼驱动、六大推进、八大支撑”的“1268工程”，即以客户为中心，实施金融控股、非有机增长、客户服务、金融科技领先、内部管控、人才优先、深耕深圳本土、国资国

企协同发展等八大战略支撑推进全价值链财富管理、积极稳健型投行服务、多

平台价值投资、全方位研究服务、金融科技驱动发展、多渠道国际化发展等六大

业务主线，将夯实资本实力与提升管理能力作为驱动公司发展的两翼，全力打造世界一流的综合型投资银行。

3.人力资源

公司建立与战略目标、业务发展相匹配的人力资源组织架构。

7公司实行专业、精简、高效的用人原则，根据战略目标和业务发展情况适时

调整人员配置，引进符合要求的高素质人才，持续建立和完善人才梯队，优化人才结构。

公司始终围绕“加强多层次、高质量培训，打造学习型组织”的总目标，持续完善分层分类培训体系化建设，坚持以促进业务发展与关注员工成长为导向，通过多维的人才培养模式和多元的品牌培训项目，形成对不同发展阶段、不同层级等各类人才的培训全覆盖，致力于提升人才队伍的专业能力、职业素养和核心竞争力。

公司贯彻稳健经营理念，构建全员绩效管理体系，分解落实公司战略与年度工作的重点任务，定期进行业绩追踪和绩效考核，实施业绩激励与风险约束并重的薪酬分配机制。

4.企业文化公司高度重视文化建设工作，确立“合规自律、专业务实、诚信稳健、和谐担当”的文化理念，奉行“创造价值、成就你我、服务社会”的价值观念。

公司筑牢合规底线，躬行自律精神；提升专业水平，强化务实作风；恪守诚信本色，保持稳健发展；与客户、员工、股东、合作伙伴和谐共进，助力经济社会发展。

5.社会责任

公司切实担当起助力国家经济和社会发展的使命，切实履行企业社会责任。

公司在社会责任建设中，以可持续发展为核心，增强社会责任意识，强化社会责任管理，推动社会责任建设融入公司运营，力争将公司建设成为履行社会责任、具有重要影响力、发挥行业引领作用的优秀企业。

2025年，公司作为国有金融企业与上市公司，积极主动承担社会责任，将

经营目标与促进社会经济发展相融合，积极参与公益慈善活动，助力乡村振兴战略实施。

（二）内部监督体系

公司内部监督体系主要包括风险管理、合规管理、投资银行质量控制、法律

事务、纪检、稽核审计等部门，以及公司部门、分支机构、子公司的合规风险管理机构及其履职人员。

8公司制定完善的内部监督制度，涵盖业务开展的事前、事中、事后环节，并

且保障有效实施。

公司内部控制工作与经营规模、业务范围、竞争状况、风控能力相适应，强化对重点领域和关键环节的管理，合理保证内控制度的设计健全性及执行有效性，并且针对存在问题，及时完善和改进控制策略与管理措施。

2025年，公司经营管理工作的主要风险保持可控、可测、可承受，各项业

务在合规运营的前提下持续、稳定、健康地发展。

1.根据上级部门的指导意见，结合公司的实际情况，积极构建和有效运行联

合监督体系，为公司的规范管理、科学决策和高质量发展提供了有力保障。

2.建立健全合规管理的制度体系和组织架构，倡导合规理念，培育合规文化，

对合规风险进行识别和管理。

3.全面落实反洗钱工作要求，持续完善洗钱风险管理机制，优化反洗钱系统，

加强客户尽职调查，实施洗钱风险评估、可疑交易监测及报告等工作。

4.持续加强廉洁从业工作，推进廉洁文化建设，强化培训宣导，建立权责明

确、层层落实、措施有力、预警及时的管理体系。

5.持续落实客户适当性管理的监管规定，完善适当性管理的制度体系，开展

相关的自查、检查、培训宣导等工作，切实保障投资者的合法权益。

6.持续落实诚信从业管理工作，建立健全诚信从业管理体系，开展诚信从业

情况监督检查，加强对员工执业行为、投资行为的监督管理，督促全体员工严格遵守执业行为规范。

（三）全面风险管理

公司实行全面风险管理战略，建立四级风险管理架构，制定并实施涵盖各项业务的规章制度，明确风险管理的目标、原则、组织构架、授权体系、相关职责及基本程序。

公司持续建设风险管理系统，培育风险管理文化，排查重点风险，完善风险计量，形成多层次、多维度的风险限额体系，细化风险限额层级，加强日常风险监控，实施风险压力测试，落实负面清单管理及授信管理等措施，推进数据治理工作，落实对子公司的风险管理责任。

92025年，公司不断提升对各类风险识别、计量、监控和应对的能力，对各

业务条线的市场风险、信用风险、操作风险、发行风险、流动性风险、声誉风险

等实施监控和管理，经营活动在风险可测、可控和可承受的范围内稳健开展。

（四）主要业务领域的内部控制情况

2025年，公司遵循法律法规，完善内部制度，健全风险管理体系，保障内

部控制工作与业务发展相适应，公司风险水平处于可控、可测、可承受的状态。

1.财富管理与机构业务

（1）证券类零售业务

*分支机构建设

分支机构及其负责人在公司授权范围内开展业务经营和行使管理权限，对超越授权的事项，应向公司总部进行事前申报和获得批准。

公司在分支机构中实行有效制衡，对风险业务和重要操作，严格遵循经办与审核相分离、前后台人员相分离等控制机制。

公司对分支机构财务经理、合规风控总监、电脑经理等关键岗位实行总部垂直管理，分支机构公章统一交由公司总部集中保管。

分支机构均按监管要求和公司制度设立合规风控专岗或兼岗，及时发现、报告、处置与合规经营、风险控制相关的事项。

公司内部审计部门定期及不定期对分支机构进行审计，在分支机构负责人强制离岗期间进行现场稽核，促进分支机构的规范经营。

*客户资产及信息安全

公司建立客户资产及信息安全的保障体系，按规定开立及维护合格的客户交易账户，对客户档案实行统一的分类方式和存档标准，交易、清算、监控等重要数据均在指定地点集中存放。

公司根据分级授权、逐级复核等原则，对各类业务实行控制，并保障所需的系统支持。

*投资者适当性管理

公司持续加强客户的适当性管理，建立符合监管要求的制度体系，对开立客户账户、代销金融产品、证券投资顾问等工作进行全面覆盖。

10公司切实履行客户风险承受能力与产品或服务风险评级相匹配的要求，采取

设置最低风险类别客户特别保护、高风险产品或服务特别工作程序等措施，持续对适当性管理系统进行完善，加强对工作人员的培训宣导，强化对适当性管理工作的内部检查。

*反洗钱工作

公司建立健全反洗钱工作的制度体系和组织架构，落实客户尽职调查措施，明确客户洗钱风险等级的评定标准，完善对洗钱风险的系统监控，建立可疑交易自定义监测指标，优化客户可疑交易预警流程，实现反洗钱监控名单的实时监测和回溯核查。

*客户服务及全面客户关系管理

公司遵循合规、诚实守信、勤勉尽责、公平对待客户等原则，通过全员培训、资格认证、内部监督等途径，严格规范展业行为。

公司在产品销售中，对产品引进、风险评级、适当性管理、信息披露、客户回访、持续跟踪、投诉处理等环节实行规范管理。

公司根据监管要求和内部规范，加强对投资咨询服务的人员资质、投资者适当性、资讯发布等方面管理，对投资建议及其依据资料实行质量控制。

公司对基金投顾业务实行全流程管控，涵盖投资决策、组合策略管理、投资者适当性管理、账户体系管理、投资交易管理、宣传推介、基金库管理、人员管

理、第三方合作机构管理、利益冲突防范机制、信息披露管理、合规风控管理等方面，并定期对业务的合规风控、基金投资组合策略及实施有效性等方面进行核查评估。

公司持续对网络社会化媒体运营进行规范管理。

（2）证券类机构业务

公司在合法、合规的前提下，向机构客户提供交易等服务，并建立相应的制度体系、操作流程，完善对关键环节及重要岗位的规范管理。

（3）发布研究报告业务

公司根据监管规定及内部制度，对发布研究报告业务实行规范管理，制定质量控制、合规审查等监督制衡机制，建立涵盖报告提交、审批与发送的全流程控制体系。

11公司研究部门在发布研究报告前，由专职岗位对报告进行质量控制和合规审查，通过投研平台统一对外发送，以保障发布证券研究报告的公平性。

（4）资本中介业务

公司对资本中介业务实行集中管理及内部制约，遵循承揽与承办相分离、承办与授信审核相分离的原则。

公司根据财务状况及资本充足程度，对自有资金参与资本中介业务的规模实行总额控制。资本中介业务的总体额度经规定程序审议，并由公司董事会批准。

公司对资本中介业务进行风险管控，采取监控预警、压力测试、风险排查、标的证券及担保物调整等措施。

公司根据净资本等指标情况，适时对资本中介业务的开展规模、资金配置等进行调整，对总体风险进行量化分析和及时提示，对信用账户及其标的证券进行持续盯市和客户通知，对参与客户的资质变化、资金用途等情况进行持续跟踪。

（5）资产托管及基金服务业务

公司在资产托管业务中，按照法律法规、监管规定及规范要求，根据基金合同和基金托管协议的约定，履行作为基金托管机构的相关职责。

公司制定资产托管业务相关制度，按规定对资产托管项目实行管理人及其产品准入审查，在安全保管基金财产、办理清算交割、复核审查净值信息、开展投资监督等环节建立了内部控制措施；在管理人违约等事件中，履行资产托管人的相关职责，维护投资人合法权益。

公司按照法律法规、监管规定及规范要求，根据基金合同、产品运营服务总协议/基金服务业务总协议以及操作备忘录的约定，履行作为基金服务机构的相关职责。

公司制定基金服务业务相关制度，保证其与资产托管业务以及存在利益冲突的其他业务实施有效隔离，并在募集结算资金专用账户管理、份额登记、估值核算等方面建立了内控措施以及管理体系。

2.投资银行业务

公司根据法律法规和监管要求，基于健全、有效、独立、制衡、落实等原则，建立健全了投资银行业务的管理制度体系；开展保荐、固定收益证券发行、并购

12重组财务顾问、场外推荐等投行业务时，严格遵循项目承揽与立项审核相分离、项目承做与质量控制相分离、发行定价与前期承办相分离等原则。

公司根据中国证券监督管理委员会发布的《证券公司投资银行类业务内部控制指引》相关要求，搭建了“三道防线”的内部控制体系，制定了相关内控制度，持续提升公司投资银行业务的风险控制、质量把关和项目管理水平。

（1）保荐业务

公司在保荐业务中，根据法律法规和监管要求，基于健全、有效、独立、制衡、落实等原则，建立了涵盖承揽、立项、承做、内核、申报、发行与上市、持续督导等环节的控制体系。

保荐代表人、承办部门以及投资银行质量控制总部、合规管理总部、风险管

理总部等内控部门在承揽、立项、承做、内核、申报、发行与上市、持续督导等环节中，协同对保荐项目全过程管理和控制，并且强化考核约束，保证控制体系能够合规、高效、持续地运行。

（2）固定收益证券发行业务

公司在固定收益证券发行业务中，对业务承揽、尽职调查、立项内核、发行销售、存续期管理等关键环节实行规范化管理；由立项委员会、内核委员会、投

资银行质量控制总部、风险管理总部、合规管理总部等内控机构对立项、内核、材料申报等环节进行合规审核与质量控制。

（3）并购重组财务顾问业务

公司制定《并购重组业务管理办法》《重组业务尽职调查规范》《收购业务尽职调查规范》等制度，防范并购重组项目相关内幕信息出现不当传播。

3.投资与交易业务

公司在规定范围内开展投资与交易业务，对总体风险实行限额控制。公司资产负债委员会、风险控制委员会根据董事会核准的投资规模，对各项业务的资金额度、可承受风险等指标进行审批，并授权公司风险管理总部适时进行预警提示及风险管控。

（1）权益自营投资业务

公司对权益自营投资业务实行额度控制，对自营业务部门实行授权管理。

13公司持续加强对权益自营投资业务的风险管理，制定管理制度，明确决策流程，建立限额管理、止损管理等机制，在账户开立、额度调拨、股票池管理、风险提示、强制止损等方面实行规范运作，对投资策略、交易行为、持仓状况、盈亏变动等情况进行动态监控，对不相容职责实行人员分离与内部牵制。

（2）固收投资交易业务

公司在固收投资交易业务中，对投资规模、杠杆比例、信用风险限额等实行额度控制和授权管理，对交易操作、清算交收等环节实行岗位分离，并由专岗人员进行日常监控。

公司制定相关管理制度，针对投资业务的信用风险及市场风险，制定及落实风险识别、评估、监控与报告方面的控制措施，规范投资行为，避免或防范违约损失。

（3）衍生品业务

公司在风险可控、可测、可承受的前提下开展衍生品业务，建立涵盖主要控制环节及业务流程的制度体系。

公司对场内期权做市、场外衍生品等业务实施统一的风险管理，对投资结构、对冲交易、持仓分布、盈亏变动等情况进行动态监控。

（五）主要管理工作的内部控制情况

1.财务会计工作

公司根据《会计法》《企业会计准则》及相关财经法规的要求，在会计核算、成本费用支出、财务管理、会计信息系统管理等方面建立了相应的管理制度，并且根据外部最新政策法规的变化及时进行修订和完善。

公司实行预算管理，总体预算经公司预算管理委员会批准后，按规定报送董事会审阅。公司按照管理需要，对总体预算计划进行分解及落实，对预算执行情况进行跟踪、监督及评价。

（1）财务管理

公司在财务管理工作中，按照合法、合规等要求，对相关业务活动进行有效控制。

公司按照专业标准设置财务工作岗位，明确岗位职责及工作流程，对重要及关键岗位实施内部监督、有序轮岗，对不相容职责实行人员分离。

14公司对库存现金、财务印鉴、结算票据、“网银”操作等重要事项实行规范

管理、强化复核等内控措施，确保支付结算、印鉴管理等工作的准确与安全。

公司按照真实、合规、合理等原则，对业务开支进行管理。

（2）会计核算

公司根据企业会计准则，结合业务开展的实际情况，制定会计政策、会计估计及核算指引，并且按照规定程序予以批准及发布实施。

公司在会计核算中，使用安全的会计核算信息系统，采取提高自动化凭证比例、增设自动化校验、不相容岗位人员分离等措施，保障会计信息的真实、准确、完整。

（3）财务报告

公司严格规范财务报告的编制、审批及披露工作，实行凭证总审、报表专岗、报表会审等质量控制机制，按规定对外披露。

公司财务报告由公司法定代表人、主管会计工作负责人及会计机构负责人签名盖章，并且委托会计师事务所出具独立审计报告。

2.资金运营工作

公司对自有资金实行集中存放和统一调拨，对融资实行统筹管理，对银行账户开立机构建立白名单管理机制。公司各部门、分支机构未经批准和授权，不得从事融资、抵押及担保等活动。

公司在股东会和董事会授权范围内，结合资本约束、资产负债管理和风险监管指标等要求确定大类资产的资金额度上限，分配至各业务条线。

公司加强对流动性储备的配置管理，有效防范信用风险，对交易对手等白名单进行定期或不定期的更新维护，对投资组合持续进行跟踪评估，并通过加强市场研判、密切监控集中度及风险限额等方式，及时调整投资组合，降低市场波动的冲击。

公司加强对资金交易的审核，对重要操作实施双岗复核。

3.金融科技工作

公司在金融科技工作中，遵循监管规定及行业规范，落实发展战略，实施积极、主动的风险管理及内部控制，持续提升安全保障能力。

15公司对信息系统建设实行统筹规划，由金融科技委员会组织制定和审议金融

科技战略规划，信息技术部门承担系统开发、系统运行、机房维护、数据备份、安全控制等工作。

公司建立全面的软件开发过程管理体系和工具平台，持续推进和优化改进双模项目管理过程。

公司建立完善的信息技术运行管理体系，对基础设施、网络通信、安全系统、操作系统、数据库等核心关键系统形成全覆盖监控。

公司建立全面的信息安全管理体系，对网络、基础架构、应用等方面构建了全方位的防护能力。

公司构建全面的应急响应体系，持续开展信息系统应急演练工作，保障应急处置机制的有效运行。

公司形成统一的数据治理制度体系，对数据进行生命周期管理，保护经营数据和客户信息的安全，防范信息泄露与损毁。

4.清算托管工作

公司统一管理清算托管工作，建立了业务流程全覆盖的内控管理体系，采取不相容岗位分离、双人复核、AB角色等措施，通过信息系统实现任务自动定点执行、关键操作强制检查、异常情况自动报警、操作结果自动反馈等运作，达到了安全、准确、完整、高效的要求。

（六）子公司内部控制情况

截至2025年12月31日，公司有5家全资子公司与1家控股子公司。

公司与6家子公司之间，以及6家子公司相互之间，在资产、机构、财务、人事、业务等方面保持独立。

6家子公司按照《公司法》和监管规定，建立健全法人治理结构，规范运作，

保护股东、客户及其他利益相关者的合法权益。

公司根据《子公司管理办法（2025年修订）》及相关制度，对子公司的内部控制工作进行指导及监督，在健全法人治理结构，完善合规及风控体系，实行风控、合规、财务负责人双线汇报机制，规范重大事项管理与决策等方面持续落实规范要求。

（七）重大事项的内部控制情况

161.募集资金使用

公司按照《募集资金管理办法》，对募集资金的存放、使用、内部监督等工作予以规范管理。

2025年，公司未通过发行股票募集资金。

2.关联交易

公司按照《关联交易管理制度》，对“关联人名单”进行及时更新，对关联交易的认定、审批、信息披露等事项予以规范管理。

公司根据规定，分别向经营管理层、董事会、股东会提交审议关联交易事项。

公司与关联方进行证券交易或提供其他服务时，按照公司制度要求办理相关手续，以市场条件收取相应费用或支付相应对价。

3.对外投资

公司按照《对外投资管理制度》，对投资项目的决策、实施、持续管理等工作予以规范。

2025年，公司在对外投资等项目中，按照规定进行可行性分析，履行决策程序，并对项目情况进行投后跟踪。

4.购买或者出售资产

公司加强对购买、出售重要资产的内部控制，保障程序合规及价格公允。

2025年，公司根据《董事会议事规则》等规定，对购买、出售的重要资产

5.提供担保

公司按照对外担保相关管理制度，对担保事项的审批程序、信息披露等工作予以规范管理。

2025年，经公司股东会批准，国信香港在授予额度内，就其下属子公司的

常规业务提供担保。

6.大额资金往来

公司按照付款审批规定及相关制度，对大额资金往来实行统一审核与集中管理，保障其支付的真实性及规范性。

7.公司与关联人之间的资金往来

2025年，公司未发现董事、监事、高级管理人员、控股股东、实际控制人

及其关联人非经营性占用公司资金的情况。

178.提供财务资助

2025年，公司没有发生财务资助事项。

9.大额采购

公司集中采购管理委员会对大额采购的招投标、供应商选择等工作实行统一管理，采购实施部门及相关管理部门分别对采购事项的必要性、交易价格的公平合理，以及合同订立、款项支付、物品验收等工作履行相应职责。

2025年，公司持续通过深圳阳光采购平台公示采购信息，自觉接受社会监督。

10.信息披露

公司按照信息披露事务管理等制度，对信息披露的基本原则、内容和标准、编制、审议、披露程序等予以规范。

2025年，公司信息披露工作符合法律法规、监管规定和上市规则的要求。

11.内幕交易管理

公司按照《内幕信息知情人登记制度》，对内幕信息进行保密管理，对内幕信息依法公开披露前的内幕信息知情人员进行登记备案。

公司在内幕信息依法公开披露前，由内幕信息知情人按规定填写《上市公司内幕信息知情人员档案》。

公司在规定期限内，对内幕信息知情人员买卖本公司证券及其衍生品种的情况进行核查。

2025年，公司未发现相关知情人员存在内幕交易等违规行为。

国信证券股份有限公司

2026年4月17日