根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合华林证券股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
□是√否
√有效□无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
□是√否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。□适用√不适用自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
√是□否
√是□否
、
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
总公司部门、分支机构及并表附属机构。其中,重点评估的部门和单位包括但不限于管理链相关部门(董事会办公室、人力资源部、稽核监察部、计划财务部、合规法律部、风险管理部、行政部、内核部)、数据链相关部门(科技运营部、西藏海豚信息科技有限公司)、业务链相关部门(司库部、战略投资部、金融市场部、资产管理部、投资银行部、财富客户部、乡村振兴部、华林资本投资有限公司、华林创新投资有限公司)等。
指标占比(%)纳入评价范围单位的资产总额占公司合并财务报表资产总额之比100纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比100
公司层面、业务流程层面、信息科技三个层面,覆盖内部控制五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督,并与公司经营情况和内外部环境相结合。其中,公司层面包括公司治理结构、企业文化、社会责任、员工行为守则、公司战略与经营、人力
资源管理、风险识别评估与管理、反舞弊程序、内部控制活动、预算管理、信息沟通、内部
监督、关联交易和合规管理等对公司整体内部控制目标实现具有普遍影响性的内部控制要素;
业务流程层面包括经纪业务、融资融券业务、自营业务、资产管理业务、投资银行业务、新
三板业务、股票质押业务、场外市场业务、财务管理等业务和管理流程;信息科技层面包括
信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和投产、信息科技运行
管理、业务连续性管理以及外包服务管理等领域。重点关注的高风险领域主要包括经纪业务、融资融券业务、投资银行业务、自营投资业务、资产管理业务、财务管理、信息系统等,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行全面评价。
□是√否
□是√否无公司根据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》和公司的内部控制制度,组织开展内部控制评价工作。
□是√否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
财务报告内部控制缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
(1)公司确定的财务报告内部控制缺陷评价的定量标准如下:
123
评级一般缺陷重要缺陷重大缺陷
5%和0.3亿元≤错
错报金额≥10%和
错报金额当年合并报表净利润错报金额<5%和0.3亿元报金额<10%和0.5
0.5亿元
亿元说明:无。
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷等级定性标准1、错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不可挽回的决策损失;
重大缺陷2、对业务正常运营造成重大影响,致使业务操作大规模停滞和持续出错;
3、被外部审计出具保留意见或无法出具意见的审计报告。
一项或多项内部控制缺陷虽然未达到重大缺陷水平但引起董事会和管重要缺陷理层重视的错报将该缺陷认定为重要缺陷。
一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷。
说明:无。
非财务报告内部控制缺陷是指相关控制不能及时防止或发现并纠正影响经营效率和效
果、遵守法律法规、实现发展战略以及影响保护资产安全中与财务报告可靠性目标无关的内部控制缺陷。具体缺陷认定应综合考虑造成的直接损失金额以及造成直接或间接影响的性质、影响的范围等因素确定。
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:
123
评级一般缺陷重要缺陷重大缺陷
5%和0.3亿元≤
当年合并报表净损失金额<5%和0.3损失金额≥10%
损失金额损失金额<10%
利润亿元和0.5亿元
和0.5亿元说明:无。
(2)公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷等级定性标准
1、被监管部门撤销相关业务许可;
2、业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影
重大缺陷响,致使重要业务活动长期中断,影响到持续经营能力;
3、重要信息技术系统在交易时间内发生重大故障,对公司当日或后
续交易日业务运营造成重大影响,公司业务大规模停滞。
1、被监管部门暂停相关业务许可;
2、一个或多个控制缺陷的组合导致公司与战略目标产生偏离,对公
重要缺陷司战略目标的实现造成直接影响;
3、内、外部内部控制评价发现的重要缺陷,经过合理的时间未得到整改。
一般缺陷除上述重大缺陷、重要缺陷之外的其他控制缺陷说明:无。
(三)报告期内公司是否存在财务报告内部控制重大缺陷
□是√否报告期内公司是否存在财务报告内部控制重要缺陷
□是√否
□是√否
□是√否报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否报告期内公司是否发现非财务报告内部控制重要缺陷
□是√否
□是√否
□是√否
、
1.上一年度内部控制缺陷整改情况
√适用□不适用
上一年度,公司不存在内部控制重大缺陷和重要缺陷,对于上一年度内部控制评价发现的非财务报告内部控制一般缺陷,公司已制定整改方案或计划,整改情况良好。
2.本年度内部控制运行情况及下一年度改进方向
√适用□不适用
报告期内,公司对纳入评价范围的部门、单位与业务和管理流程等已建立了较为完善的内部控制体系并执行,基本符合公司内部控制的整体目标和要求,不存在内部控制重大缺陷和重要缺陷。公司个别单位在经营过程中存在个别一般缺陷,经评估,可能产生的风险均在可控范围内,亦不会对公司构成重大缺陷或实质性影响。
对于前述一般缺陷,相关部门已完成整改或制定了整改计划,并认真落实整改。公司将持续完善符合公司实际情况的内部控制管理体系,进一步加强监督检查,及时识别和化解各类风险隐患,不断提升内部控制执行效果,为公司稳健发展提供保障。
3.其他重大事项说明
□适用√不适用无其他与内部控制相关的重大事项说明。
华林证券股份有限公司董事会
二〇二六年四月一日
沪公网安备31011802005267号
