国信证券:2018年度内部控制评价报告
- 时间:
- 浏览:22
- 来源:期货入门网
国信证券股份有限公司
2018年度内部控制评价报告
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要
求(以下简称企业内部控制规范体系),结合国信证券股份有限公司(以下简称
“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,
我们对公司2018年12月31日(内部控制评价报告基准日)的内部控制有效性进
行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并且如实披露内部控制评价报告是公司董事会的责任。监事会对董事会
建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚
假记载、误导性陈述或重大遗漏,并且对报告内容的真实性、准确性和完整性承
担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷及重要缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有
效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷及重要缺陷的认定情况,于内部控制
1
评价报告基准日,公司未发现非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司没有发生
影响内部控制有效性评价结论的情况。
三、内部控制评价工作情况
(一)内部控制评价范围
公司根据年度内部控制评价的总体目标,将控制环境、监督体系纳入评价范
围,并且按照风险导向原则确定纳入评价范围的主要单位、业务领域、重要事项、
职能工作。
纳入评价的控制环境主要包括:公司治理结构、发展战略、人力资源、企业
文化、社会责任等。
纳入评价的监督体系主要包括:风险管理、合规管理、投资银行质量控制、
法律事务、稽核审计等。
纳入评价的主要单位包括:公司总部部门、经纪业务分支机构、控股子公司
(国信弘盛创业投资有限公司、国信期货有限责任公司、国信证券(香港)金融
控股有限公司)。
纳入评价的业务领域包括:零售经纪、投资银行、证券投资、另类投资、资本
中介、柜台市场、受托资产管理、资产托管及私募基金服务、机构客户服务、研
究服务,以及由控股子公司开展的私募投资基金、期货市场、海外市场等业务。
纳入评价的重要事项包括:募集资金、关联交易、对外投资、购买和出售重
要资产、对外担保、大额资金往来、与关联人之间的资金往来、财务资助、信息
披露、工程建设、对外捐赠等。
纳入评价的职能工作主要包括:财务会计、资金管理、信息技术、劳动人事、
清算托管、行政管理等。
综合以上情况,公司2018年内部控制评价中,纳入评价范围资产总额占公司
合并财务报表资产总额的98%,纳入评价范围营业收入合计占公司合并财务报表
营业收入总额的96%。
公司认为,2018年内部控制评价范围涵盖了公司经营管理的主要方面及高风
险领域,并且不存在重大遗漏。
(二)内部控制评价的制度依据及内部控制缺陷的认定标准
2
公司依据《企业内部控制基本规范》及其配套指引,以及《证券公司内部控
制指引》、《证券公司监督管理条例》、《证券公司风险控制指标管理办法》等行业
规范,结合公司制订的《内部控制有效性评价办法》等内部制度,组织开展本次
内部控制评价工作。
公司董事会根据《企业内部控制基本规范》,按照对重大缺陷、重要缺陷和
一般缺陷的认定要求,结合公司规模、行业特征、风险偏好、风险承受度等因素,
研究确定了财务报告内部控制缺陷和非财务报告内部控制缺陷的具体标准。
2018年,公司对内部控制缺陷认定的具体标准与上年度内部控制评价报告的标
准保持一致。
1、财务报告内部控制缺陷的认定标准
财务报告内部控制缺陷评价的定量标准如下:
(1)1项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利润
的5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超过营业收入
的2%),并且反映为严重偏离公司内部控制目标的,则为重大缺陷;
(2)1项缺陷单独或者连同其他缺陷所导致的错报金额,如果超过税前利润
的3%但小于5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超
过营业收入1%但小于2%),并且反映为明显偏离公司内部控制目标的,则为重要
缺陷;
(3)1项缺陷单独或者连同其他缺陷所导致的错报金额,如果小于税前利润
的3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为小于营业收入
的1%),则为一般缺陷。
财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
A、董事、监事和高级管理人员的舞弊行为;
B、注册会计师已发现,未被内部控制所识别的当期财务报告的严重错报;
C、对财务报告的内部监督为无效。
(2)重要缺陷
A、没有依照公认会计准则选择和应用会计政策;
B、没有建立和执行反舞弊机制,导致或者未能及时发现关键岗位的舞弊行
为;
3
C、对期末财务报告的内部控制存在缺陷,不能合理保证财务报表的真实、
完整。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
非财务报告内部控制缺陷评价的定量标准如下:
(1)1项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利润
的5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超过营业收入
的2%),并且反映为严重偏离公司内部控制目标的,则为重大缺陷;
(2)1项缺陷单独或者连同其他缺陷所导致的损失金额,如果超过税前利润
的3%但小于5%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为超
过营业收入1%但小于2%),并且反映为明显偏离公司内部控制目标的,则为重要
缺陷;
(3)1项缺陷单独或者连同其他缺陷所导致的损失金额,如果小于税前利润
的3%(由于市场环境、行业政策等外部条件而出现利润波动趋势下行时,为小于营业收入
的1%),则为一般缺陷。
非财务报告内部控制缺陷评价的定性标准如下:
(1)重大缺陷
A、业务经营和内部管理违反法律法规,并且造成严重后果;
B、中高层管理人员流失严重;
C、内部控制系统性地严重失效;
D、重要的分公司、子公司缺乏内部控制建设,管理散乱;
E、在内部控制过程中发现的重大或者重要缺陷没有获得整改;
F、对信息披露的内部控制严重失效,导致被监管部门予以严重处罚。
(2)重要缺陷
A、关键岗位或者关键技能人员流失严重;
B、主要业务存在严重的制度缺陷和执行偏差。
(3)一般缺陷
未构成重大缺陷、重要缺陷的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
4
1、财务报告内部控制缺陷的认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告
内部控制的重大缺陷及重要缺陷。
2、非财务报告内部控制缺陷的认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务
报告内部控制的重大缺陷及重要缺陷。
四、内部控制相关重大事项说明
(一)公司内部控制环境
1、公司治理结构
本公司严格按照《公司法》、《证券法》和中国证监会的有关规定,建立了完
善的内部控制治理结构,保障股东大会、董事会、监事会和公司管理层规范、有
效地运作。
(1)股东大会
股东大会作为公司最高权力机构,由全体股东组成。
公司严格按照《公司法》、《公司章程》及《股东大会议事规则》等相关法律
法规的要求,召集召开股东大会,确保公司股东,特别是中小股东的权益,有效
地发挥了股东大会职权,提升了决策效率。
2018年,公司召开股东大会4次,审议相关议案27项,召开及表决程序合法
合规,有效保障投资者行使股东权利。
(2)董事会
董事会作为公司决策机构,负责督促、检查和评价公司各项内部控制制度的
建立与执行情况,对内部控制的有效性负责。
董事会由9名董事组成,其中独立董事4名,董事会人数及构成符合相关法规
的规定。董事会设立风险管理委员会、战略委员会、审计委员会、提名委员会和
薪酬与考核委员会,各专门委员会对董事会负责,并按规定向董事会提交工作报
告,为董事会科学决策提供保障。
2018年,公司召开董事会会议11次,审议及听取相关议案95项;董事会专
门委员会会议21次,审议相关议案61项,充分发挥了董事会决策作用,有效促
进了公司稳定、健康、可持续发展。
5
(3)党委
根据《党章》规定,设立公司党委和公司纪委。公司党委和公司纪委的书记、
副书记、委员的职数按上级党委批复设置,并按照《党章》等有关规定选举或任
命产生。
党委发挥领导核心和政治核心作用,承担从严管党治党责任,落实党风廉政
建设主体责任。
纪委落实党风廉政建设监督责任,履行党的纪律审查和纪律监督职责。
(4)公司管理层
公司管理层作为公司执行机构,负责制定内部控制的具体制度,对各业务部
门、职能部门和控股子公司有效实施内部控制制度进行指挥、协调、管理和监督。
公司设立了资产负债委员会、风险控制委员会、投资银行委员会、投资管理
委员会、资产管理委员会、招标采购委员会、IT规划委员会等内控机构,在公司
管理层的领导下,讨论、决策、协调相关重要事项,并且根据公司制度,履行内
部控制的相关职责。
公司设立合规总监及首席风险官,负责对公司及其工作人员的经营管理和执
业行为的合法合规性进行审查、监督和检查,并对公司各项业务进行风险管理。
(5)监事会
监事会作为公司监督机构,对董事、高级管理人员执行公司职务的行为和履
行合规管理职责的情况进行监督,对公司财务情况、合规情况等进行检查,并且
向股东大会报告。
2018年,公司召开监事会会议6次,审议相关议案26项,对公司的规范运作、
内部控制、风险管理等重点事项进行了有效监督,对公司股东大会、董事会发挥
了制衡作用,促进公司规范运作,保障全体股东的合法权益。
2、发展战略
公司秉承“务实、专业、和谐、自律”的企业精神,坚持“创造价值,成就
你我”的经营理念,以客户为中心,围绕业务能力建设、内部能力建设、互联网
证券、金控平台、非有机增长和国际化的六大主题,遵循“强化优势、两翼齐飞、
整体推进”的三阶段发展路径,不断夯实大经纪、大投行、大资管三大基业,大
力发展资本中介和创新业务,加快拓展境外业务,优化提升管控和集成能力,择
机采取非有机增长手段,打造中外一流券商。
6
3、人力资源
公司按照集中决策与分级授权相结合的原则,建立与业务发展需要相匹配的
人力资源组织架构与权责体系。
公司坚持精简、高效的用人原则,根据战略导向和业务发展情况,适时调整
人员配置战略,动态完善人才标准,不断优化人才结构。
公司遵循绩效导向原则,设立各业务部门和职能部门的绩效目标,定期进行
业绩追踪和绩效考核,实施与绩效挂钩、激励与约束并重的薪酬分配制度。
4、企业文化建设
公司基于发展战略,立足经营管理环境,弘扬优秀传统,落实以人为本,适
应时代发展、市场变化和员工需求,建设健康积极、团结向上的企业文化。
5、社会责任
公司持续以“积极服务实体经济发展、着力提升财富管理水平、大力支持创
新型企业发展、严格保证合规稳健经营、切实做到以人为本、真心实意回报社会、
自觉实行节能环保”为实现社会责任建设总体目标。
2018年,公司兼顾金融企业与上市公司所承担的双重社会责任;在努力做好
经营发展的同时,积极主动地承担社会责任,并将社会责任融入企业发展战略;
践行“创造价值,成就你我”的核心理念,积极扶贫、关注民生、热衷公益,在
经济、社会、环境等各方面,积极履行企业社会责任;通过将公司经营管理目标
与促进社会经济发展相融合,努力达到公司与社会的协调发展。
(二)内部监督体系
公司内部监督体系包括风险管理、合规管理、投资银行质量控制、法律事务、
稽核审计等内控部门,以及包括在公司部门、分支机构及控股子公司的合规风险
管理机构及其履职人员。
公司设计了完善的内部监督制度,涵盖了业务开展的事前、事中、事后等过
程,并且保障有效实施。
1、机制建设
2018年,公司持续完善内控机制,对经营管理过程的主要风险保持可控、可
测、可承受,公司各项业务在合规运营的前提下持续、稳定、健康地发展。
(1)公司持续贯彻内控联席会议机制,统筹公司各内控部门和各业务条线、
各控股子公司的内控管理资源,保障公司整体内部控制的有效性,提升公司内控
7
管理水平和风险防范能力;
(2)公司实行全面风险管理战略,通过建立和实施有效的内部控制与风险
管理体系,对公司经营中的流动性风险、市场风险、信用风险、操作风险、声誉
风险等各类风险进行准确识别、审慎评估、动态监控、及时应对及全程管理;
(3)公司作为首批申请并表监管试点的七家券商之一,按照全覆盖、可监
测、能计量、有分析、能应对、立文化、建制度、重投入、上系统、招人才等十
个子项目对风险管理体系进行建设,范围覆盖所有的风险类型、业务条线和控股
子公司;2018年9月,根据中国证券监督管理委员会机构部组织的并表监管试点
工作现场评估情况的反馈意见,公司风险管理系统功能健全,实现了对并表子公
司风险数据的T+1采集与监控,建立了较有特色的客户风险信息管理系统;
(4)为规范合同行为,防范法律风险,进一步提高公司依法经营水平,法
律事务部负责修订了《合同管理办法》,以完善合同管理工作制度,落实对合同
的规范化管理。
(5)根据《证券公司投资银行类业务内部控制指引》的要求,对公司投行
业务架构和内控架构进行了调整,搭建了由业务部门、投资银行质量控制总部、
合规管理总部、风险管理总部及其下设的投资银行内核部等部门组成的内部控制
体系,制订相关业务内控管理制度,梳理并完善相关业务流程,配备合规管理人
员,加强项目立项及内核等关键环节的审核,落实债券交易规范工作要求,完成
自查整改并报告监管部门;
(6)根据《证券公司和证券投资基金管理公司合规管理办法》的要求,通
过制定及修订相关制度、调整经纪业务的合规管理架构、组织对相关人员的专项
考核、向监管机构报送专项报告等内控措施,持续落实各项监管要求。
(7)公司持续全面落实投资者适当性管理工作,完善了相关制度,组织相
关检查与培训,推动高级数字证书在适当性管理相关业务场景的应用等工作。
(8)在反洗钱方面,公司根据监管要求,持续完善相关制度,加强客户身
份识别,做好洗钱风险评估,完善“黑名单”监控,提升可疑交易监测,配合监
管机构开展FATF互评估工作,开展反洗钱培训、宣传及检查等工作。
(9)强化内部审计工作在内部控制中的评价和监督作用,组织制订了对分
支机构的年度检查计划及实施方案,落实公司管理层对分支机构进行全面覆盖的
检查要求。
8
2、风险管理
公司风险管理部门按照全面、适时、审慎的原则,对业务开展和内部管理中
的市场风险、信用风险、发行风险、操作风险、流动性风险、声誉风险等情况进
行监控、检查和评价,对重要风险点设置控制参数和实施控制程序,对风险状况
进行统计、分析、评估和报告,对相关领域的风险管理状况进行考评。
2018年,公司持续加强对公司全面风险管理,完善风险计量体系,修订风险
管理及内控说明书,规范风控流程,推进操作风险三大工具建设,完善内部评级
体系和负面清单管理,完善风险管理系统建设和数据治理;针对投资银行、股票
质押、清算托管、信息技术等重点领域开展风险排查及风险分析,以识别和评估
风险,并采取有效的风控措施。
3、合规管理
公司合规管理工作以实现合规管理有效性为目标,持续完善合规管理机制,
强化对各类合规风险的识别与处置,保障公司合法地开展业务,维护公司及客户
的正当权益。
2018年,根据监管要求,公司持续完善了合规管理制度与工作流程,重点落
实了公司合规管理、反洗钱、适当性管理、投资银行类业务、资产管理业务、债
券交易业务、股票质押回购业务、廉洁从业等方面的工作,进一步健全了合规管
理机制。
2018年,公司合规管理部门规范履行审查与咨询、合规检查、报告与风险处
置、法律法规追踪、宣导与培训、监管沟通与配合、信息隔离墙管理、反洗钱等
职责,有效防范和控制了公司在法律合规等方面的风险。
4、投资银行质量控制
2018年6月,公司根据证监会《投资银行类业务内部控制指引》,调整了投资
银行业务内控架构,剥离了原内核总部的相关内核职能,更名为投资银行质量控
制总部。投资银行质量控制总部通过对投资银行类业务实施贯穿全流程、各环节
的动态跟踪和管理,最大程度前置风险控制工作,履行对投资银行类项目质量把
关和事中风险管理等职责。
2018年,投资银行质量控制总部持续完善各项业务制度及操作流程,进一步
强化了工作底稿验收、尽职调查内部问核、现场检查等多项重要内控机制,完善
了各类投资银行类业务的内控程序,引导业务部门不断提高执业质量和专业水
9
平,以保证监管要求落实到位。
5、法律事务
公司法律事务部门负责建立健全公司法律事务管理及资产保全内控机制,处
置公司重大经营性风险事项,采取措施保全公司资产,并对已形成的不良资产进
行清收与处置,识别、评估及论证公司经营中的法律风险,为公司和业务部门重
大决策提供法律咨询和法律意见。
6、稽核审计
公司内部审计部门独立履行检查、评价、报告和建议等职责,以多种方式检
查与评估公司内部控制制度设计与执行的有效性,评估公司运营的合规性和效益
性,对存在问题提出改进意见,并予以督导落实。
2018年,公司内部审计部门按照监管规定及公司要求,高质高效地完成了稽
核审计任务;审计对象涵盖了公司总部部门、经纪业务分支机构、控股子公司等
单位;通过例行审计、专项审计、离任审计等方式,对业务经营、财务管理、重
大事项、资产安全、主要负责人及关键岗位履职等事项进行审计;在审计工作开
展过程中,严格遵循相关的程序和质量控制标准,始终保持了审计的独立性、客
观性、谨慎性、实证性;在上述基础上,形成了以发现问题、评价结论、整改意
见、管理建议为主要内容的审计报告,评价业务运营的合规性和效益性、风险管
理及控制措施的有效性,提出改进意见,推进公司完善制度建设及提升管理效率。
(三)主要业务经营领域的内部控制
2018年,公司坚持将风险管理和合规经营贯穿在业务发展全过程,持续完善
各项业务的管理制度,持续健全全面风险管理体系,持续建设适应业务发展的内
控体系。
公司秉承“不合规,等于零”的风险意识,严格贯彻全面、重要、制衡、适
应、成本效益等内部控制原则,遵循法律法规和监管要求,合理保证风险水平处
于可控、可测、可承受的状态。
1、零售经纪业务的内部控制
公司在零售经纪业务中,建立统一的操作规程、业务授权等管理制度,对机
构管理、客户资产及信息安全、适当性管理、反洗钱管理、客户服务与产品介绍、
投资咨询业务等领域实行严格管控。
(1)机构管理
10
分支机构及其负责人在公司授权范围内开展业务经营和行使管理权限。对超
越授权的事项,应向公司总部进行事前申报和获得批准。
分支机构负责人的侯任人选由公司经纪事业部、公司人力资源总部等部门进
行任前考察,提交公司管理层审议和通过。
分支机构实行内部制衡,对风险业务和重要操作,严格遵循经办与审核相分
离、前后台人员相分离等控制机制;财务经理、电脑经理、合规风控总监等关键
岗位实行总部垂直管理;分支机构公章由总部集中保管和审核使用。
分支机构均按监管要求和公司制度设立合规风险专岗或兼岗,以及时发现、
报告、处置与合规经营、风险控制相关的事项。
公司稽核审计部门定期对分支机构进行例行审计、对负责人进行强制离岗审
计或离任审计,促进了经纪业务分支机构的规范经营及经营效率的提升。
2018年,公司进一步强化了对分支机构的标准化管理,推进分公司优化整合,
启动干部队伍的培养与建设,梳理并发布了《分支机构负责人管理暂行办法》、
《分支机构授权管理暂行办法》、《经纪业务分支机构考核分组办法》等管理制度,
规范了分支机构的组织架构、部门职责与岗位设置。
(2)客户资产及信息安全
公司建立了客户资产及信息安全的保障体系,开立和维护合格的客户交易账
户,对客户资料实行统一分类和集中存档,交易、清算、核算、监控等重要数据
均在公司总部集中存放。
公司根据分级授权、逐级复核等原则,对各类业务实行规范操作,并且保障
所需的系统支持。
公司对大额资金划转、异常交易等重要事项实行适时审核与事后检查,并且
定期对客户资金进行压力测试。
(3)适当性管理
公司持续加强适当性管理工作,建立符合监管要求的制度体系,对开立客户
账户、代销金融产品、证券投资顾问、创业板、港股通、融资融券、股票质押、
约定购回、固定收益证券、柜台市场、场外衍生品、资产管理等金融产品或服务
进行全面覆盖。
公司采取设置最低风险类别客户特别保护、高风险产品或服务特别工作程
序、双录等内控措施,并持续对信息系统进行升级改造,加强对人员进行培训宣
11
导,保障公司切实履行客户风险承受能力和产品或服务风险评级相匹配的职责。
(4)反洗钱工作管理
公司建立健全了反洗钱工作的内控制度体系和组织架构,落实了客户身份识
别措施,明确了客户洗钱风险等级的评定标准和实施措施,完善了对洗钱风险的
系统监控,建立了可疑交易自定义监测指标,优化了客户可疑交易预警流程,实
现了反洗钱监控名单的实时监测和回溯核查。
对预留身份证明文件过期、职业信息不完善、联系方式不准确等情况的客户
帐户,公司持续进行身份识别和规范清理。
(5)客户服务与产品介绍
公司在客户服务与产品介绍中,遵循合规、诚实守信、勤勉尽责、公平对待
客户和客户利益优先的原则,通过全员培训、资格认证、技能考核、内部监督等
途径,严格规范各类展业行为。
公司禁止在营销、推介等过程中进行虚假、夸大、歪曲、隐瞒、遗漏的宣传,
对各类宣传资料实行质量控制和独立检查。
公司在产品销售中,对产品引进、风险评级、适当性管理、信息披露、客户
回访、持续跟踪、投诉处理等环节实行规范管理,持续完善执行机制与保障体系,
明确向客户披露信息的义务范围,完善对募集对象的审核程序,改进对业务办理
流程及客户自助手续的系统管控功能。
2018年,公司加强对客户投诉的管理,通过及时跟进、通报进度、对分支机
构评价等方式,保障客户权益,完善客户服务体系。
(6)投资咨询服务
公司在符合监管要求和内部规范的前提下开展投资咨询服务,对投顾人员资
质、服务内容与过程、签约与收费、客户适当性等进行规范,对提供的投资建议
及其依据资料实行质量控制与合规检查,对服务产品订阅及短信发送进行适当性
管理及控制,对分支机构服务产品形成了事前审核和事后抽查的内控机制。
公司投资顾问人员应具有所需的执业资格,对投资顾问实行分级管理,授予
不同的业务权限,规范及评价人员的执业行为。
公司就使用微信等互联网媒体提供投顾服务制定管理规范,在遵守服务规范
的基础上,定期进行自查及改进。
(7)中间介绍业务
12
公司对参与期货中间介绍业务的分支机构实行资格管理。根据适当性管理要
求,对分支机构期货IB业务协助开户流程进行调整和优化。
在协助开户环节,各分支机构严格按照“国信期货”要求,落实对开户人的
资信调查、适当性管理、风险揭示等要求;在协助风控环节,由“国信期货”对
交易、持仓、保证金变动等情况动态监控,各分支机构协助“国信期货”进行客
户交易风险提示等事项。
(8)股票期权业务
公司对参与股票期权业务的分支机构实行资格审核,对从事股票期权业务的
监考、营销、开户、风控、投资顾问等人员进行资格管理。
在开户环节,根据适当性管理要求,对客户进行资质审核、等级测评和风险
揭示;在交易环节,公司严格落实对客户衍生品账户实时盯市,动态监控盘中交
易、持仓、保证金变动等情况,及时向客户提示风险,根据合同约定进行风险处
置。
2、投资银行业务的内部控制
公司根据法律法规和监管要求,基于健全、有效、独立、制衡、落实等原则,
建立健全了投资银行业务的管理制度体系;开展股票承销保荐、债券承销、场外
市场推荐挂牌、并购重组财务顾问等投行业务时,严格遵循项目承揽与立项审核
相分离、项目承做与质量控制相分离、发行定价与前期承办相分离等原则。
2018年,公司根据中国证监会《投资银行类业务内部控制指引》的要求,对
公司投资银行业务架构和内控架构进行了调整,完整搭建了“三道防线”内部控
制体系,强化了内控机制,提升公司投资银行业务的风险控制、质量把关和项目
管理水平。
(1)股票承销保荐业务
公司在股票承销保荐业务中,根据法律法规和监管要求,基于健全、有效、
独立、制衡、落实等原则,建立了涵盖承揽、立项、承做、内核、申报、发行与
上市、持续督导等环节的控制体系。
股票承销保荐项目中,由投资银行委员会实行统一领导和集中决策,保荐代
表人、承办部门以及投资银行质量控制总部、合规管理总部、风险管理总部等内
控部门在承揽、立项、承做、内核、申报、发行与上市、持续督导等环节中,协
同对项目全过程管理和控制,并且强化考核约束,保证控制体系能够合规、高效、
13
持续地运行。
公司股票销售决策委员会为新股发行网下询价投资者资格管理的决策机构;
投资银行事业部下设的资本市场部负责确定本公司主承销新股发行网下询价投
资者资格条件,并根据网下询价资格条件建立投资者库,形成能适应业务发展需
求,防范发行风险的销售网络体系。
(2)债券承销业务
公司在债券承销业务中,对项目承揽、尽职调查、发行承销、登记上市、后
续管理、应急处理等领域实行规范化管理;由立项委员会和内核委员会等内控机
构对立项、内核、材料申报等环节进行合规审核与质量控制;业务承办部门通过
设置专人专岗、双人审核等内控措施,对发行申报、登记上市、后续管理等多个
关键控制流程进行质量把控。
公司在债券销售业务中,设立债券销售决策委员会,审议销售发行、定价、
配售等重要事项,采取市场分析、充分询价、适当性管理等措施,防范发生销售
失败等风险事件,同时,通过簿记建档方式确定固定收益证券利率,保障销售过
程的公平、公正。
2018年,在债券投标业务中,建立投标利率与上市价格的复核机制,通过充
分询价、客户投标信息留痕、分销协议签署、适当性管理等措施,切实防范销售
风险。
2018年,公司结合在参与资产证券化业务中出现的风险事件,除积极履行管
理人职责及配合处置工作外,组织业务部门及内控部门对同类业务进行深入自查
及全面整改。
(3)场外市场推荐挂牌业务
公司统筹开展场外市场推荐挂牌业务,在承揽、立项、承办、申报、持续服
务等领域实行专业分工,由投资银行质量控制总部等内控部门对尽职调查、申报
文件等情况实行全面核查,进一步完善内控制度,强化尽职调查与内部审核。
(4)并购重组财务顾问业务
公司对并购重组财务顾问业务实行分级审核,由并购重组财务顾问业务内核
小组负责财务顾问业务的立项评估和相关材料审核工作,投资银行质量控制总部
及风险管理总部等内控部门对相关材料进行初审及风险控制。
公司对并购重组财务顾问项目的未公开信息予以全面、持续的隔离管理。
14
2018年,公司结合以前年度个别资产并购重组企业在恢复上市保荐及持续督
导期间发生的风险事件及其造成的后果,进一步加强对并购重组财务顾问项目的
质量控制,修订相关业务管理办法,优化内部审核程序。
3、证券投资业务的内部控制
公司在证券自营、“新三板”做市等投资业务中,对总体风险实行限额控制。
公司资产负债委员会根据董事会核准的投资规模,对各项业务的资金额度、可承
受风险等具体指标进行审核及批准,并且授权风险管理总部进行适时监控和风险
处置。
公司对投资风险实行全方位、多层次的控制,明确风控职责的责任主体,在
自营投资与做市业务间实行有效隔离。
(1)权益类证券自营投资
公司对权益类证券自营投资业务实行额度控制,对自营投资业务部门实行经
营授权及绩效考核。
公司持续加强对权益类证券自营投资业务的风险管理,制定了配套的管理制
度及投资决策流程,建立了风险限额、止损平仓等内控机制,在账户开立、额度
调拨、股票池管理、风险提示、强制止损等方面实行规范运作,对投资策略、交
易行为、持仓状况、盈亏变动等情况进行动态监控,对不相容职责实行人员分离
与内部牵制。
(2)固定收益类证券自营投资
公司在固定收益类证券自营投资业务中,对投资规模、杠杆比例、信用风险
限额等实行额度控制和授权管理,对投资比例、资信评级等风控指标实行专项审
核,对交易操作、资金划付、清算交收等环节实行岗位分离,并且由专责人员进
行日常监控。
针对固定收益证券的信用风险及市场风险,公司制订相关管理制度,落实包
括风险识别、评估、监控与报告在内的控制措施,规范投资行为,控制信用违约
损失,建立对发行人风险、交易对手风险的处置规范。
2018年,公司建立债券投资交易业务信息系统,为经办人员配置统一的通讯
工具,在综合各项风险指标的基础上,加强对业务开展的过程管控。
(3)“新三板”做市业务
公司在“新三板”做市业务中,设立多层级的决策组织及执行部门,对做市
15
品种、报价策略、交易行为、风险限额等进行适时控制。
2018年,公司加强对退出做市品种的持续管理,管控市场流动性降低所带来
的相关影响。
4、另类投资业务的内部控制
公司在风险可控、可测、可承受的前提下开展衍生品投资业务,建立涵盖主
要控制环节及业务流程的制度体系。
公司对场内期权做市、场外衍生品、ETF活跃交易等另类投资业务实施统一
的风险管理,对投资策略、交易报价及对冲操作进行监督,对风险程度进行持续
跟踪和谨慎评估。
2018年,公司修订了衍生品投资业务制度及流程,加大对信息系统的投入,
完善投资策略。
5、资本中介业务的内部控制
公司根据财务状况及资本充足程度,对自有资金参与资本中介业务的规模实
行总额控制。资本中介业务的总体额度经规定程序审议通过后,报请董事会批准,
并且根据对净资本等监管指标的影响情况进行适时调整。
公司对资本中介业务实行集中管理,保持项目承揽与授信审核的内部制衡,
对重大授信事项实施尽职调查及独立评审,对风险水平进行量化评价及适时警
示。
公司保持对授信客户的持续管理,由专职岗位进行实时盯市、风险通知及强
制平仓,持续跟踪授信客户的资质变化、资金用途等情况。
2018年,公司根据会计准则,对融资融券、股票质押回购等业务的问题授信
计提了坏账准备。
(1)融资融券业务
公司在融资融券业务中,对制度建设、授信规模、授信审核、运营支持、内
部监督等工作实行统一管理,对参与机构、客户资格、适当性管理、融资利率、
融券费率、标的证券、可充抵保证金证券等重要事项实行集中审核。
公司对融资融券业务的重要环节及其关键岗位实行规范管理,在客户参与信
用交易的资格条件、信用账户的开户标准等方面持续满足监管要求;严格按照公
司制度及业务合同约定,对问题授信进行持续处置,防范了风险事项,控制了减
值拨备规模。
16
(2)股票质押回购、约定式购回、股票行权激励融资等业务
公司在股票质押回购、约定式购回、股票行权激励融资等业务中,通过授信
委员会等内控机构,对参与机构、客户资格、适当性管理、授信规模、融资条件、
标的证券等事项实行统一管理及专业审核。
公司落实了对资本中介项目的风险责任归属,将其纳入考核范围,按规定对
相关的绩效薪酬实行递延发放。
2018 年,通过定期全面自查,完善内部控制体系,加强客户身份识别、适
当性管理、客户授信、交易等业务环节的内部控制
6、柜台市场业务的内部控制
公司在柜台市场业务中,建立全过程的一体化运作平台,对规划、组织、实
施等环节实行集中管理。
公司发行收益凭证时,实行总额控制,对单一产品的规模、认购人数实行限
额管理,对投资者实施身份识别、适当性匹配等程序,履行反洗钱工作义务,按
照合同约定进行兑付。
公司柜台市场业务部门根据规范要求,加强权限管理,严格操作留痕,对不
相容职责实行岗位分离及人员独立。
2018 年,公司持续完善对客户适当性、反洗钱等方面的制度建设与内控措
施。
7、客户受托资产管理业务的内部控制
公司对客户受托资产管理业务实行统筹规划和集中管理,由公司资产管理委
员对发展规划、重要投资、业务创新等事项进行审议及决策。
公司资产管理业务部门根据监管规定及内部制度,在产品设计、市场推广、
投资交易、客户服务、应急处置等方面保持规范运作。公司管理部门在系统维护、
会计核算、清算托管、信息披露、合规管理、风险控制等方面履行相应职责。
公司在受托资产管理业务中,持续履行投资者适当性、反洗钱工作等方面的
监管规定,完善产品头寸管理,按规定参与网下新股申购等交易,保持产品的流
动性需要。
2018年,公司完善对资产管理业务的投资管理制度,成立了投资信评团队、
审核工作小组等内控机构,设立股票投资负面品种清单,完善对债券交易对手库、
交易品种库的管理,落实公平交易要求,加强对关联交易的审查,防范操作风险、
17
信用风险及市场风险。
8、资产托管及私募基金服务业务的内部控制
公司在资产托管业务中,按照监管规定及规范要求,根据基金合同和基金托
管协议的约定,履行作为托管人的相关职责。
公司按规定对资产托管项目实行管理人及产品准入审查,在合同签署、投资
监督、资金划付、估值核算、信息披露等环节建立了内控措施,在管理人违约等
事件中,履行资产托管人的相关职责,维护投资人合法权益。
公司在私募基金外包服务等业务中,按照监管规定及规范要求,与资产托管
业务以及存在利益冲突的其他业务保持有效隔离,在份额登记、估值核算、信息
技术等方面形成独立体系。
2018年,公司资产托管业务及私募基金外包服务业务开展内部自查,全面落
实内部控制要求,梳理控制缺陷及关键风险,完善持续整改的工作机制。
9、机构客户服务业务的内部控制
公司在合法、合规的前提下,对公募基金、私募机构等客户提供投资顾问、
销售研究报告、代销产品、使用席位等服务,建立相应的制度体系、操作流程及
工作团队,保持对关键环节及重要岗位的规范管理。
公司向机构客户销售研究报告时,根据监管规定及内部制度,对客户签约、
适当性管理、报告传递、客户服务、信息隔离墙、反洗钱等方面进行管理,以防
范合规风险。
公司为机构客户代销产品时,根据监管规定及内部制度,在产品准入、风险
评级、人员资格、信息披露、客户回访、投诉处理等方面履行了相关义务。
公司向机构客户提供投资顾问服务时,根据监管规定及内部制度,明确从业
人员的执业资格与行为规范,对签约、投资建议审核与发布、客户回访与投诉等
方面进行全过程管理,保存完整的依据资料,按照合同约定收取服务费用。
2018 年,公司通过完善制度,组织多项合规自查和员工培训,以达到合规
经营的目的。
10、研究业务的内部控制
公司根据监管规定及内部制度,对发布研究报告实行规范管理,完善质量控
制体系,建立报告存档系统,同等对待报告使用人,禁止内幕交易,防范与公司
其他业务的利益冲突。
18
公司研究部门在发布研究报告前,由专职岗位对报告的质量、格式、合规要
素进行审核,
在内部系统中完整保存研究报告。根据监管规定,对信息隔离墙、使用网络社会
化媒体等方面进行管理,对分析师参与投行项目、通过网络媒体发布研究信息等
行为予以严格规范。
2018年,公司加强对分析师的执业行为管理,对廉洁自律情况实行全面申报
及重点核查,并入纳入到员工绩效考核、部门负责人年度评价等范围。
(四)重大事项的内部控制
2018年,公司对重大事项的管理工作符合上市公司运作规范等要求。
1、募集资金
公司按照《募集资金管理办法》,对募集资金的存放、使用、本息兑付、内
部监督等工作予以规范管理,募集资金的实际用途与约定范围、信息披露等情况
相一致。
2018年,公司没有发生股权类融资事项,同时,按照合同约定,及时、足额
支付了债权类募集资金的本息。
2、关联交易
公司按照《关联交易管理制度》,对“关联人名单”进行更新,对交联交易
的认定、审批、信息披露等事项予以管理。
公司根据规定,分别向经营管理层、董事会、股东大会提交审议关联交易事
项。对提交董事会审议的关联交易,由独立董事出具独立意见。
公司对关联方提供证券交易或其他服务时,按照公司制度要求办理相关手
续,以市场条件收取相应费用。
公司按照法律法规和监管规定,对关联交易予以披露。
3、对外投资
公司按照《对外投资管理制度》,对对外投资的决策、实施等工作予以管理。
根据规定,公司单项投资超过2,000万元,且不超过公司最近一期经审计净
资产5%时,由董事会负责批准;超过2,000万元,且超过公司最近一期经审计净
资产5%时,应提交股东大会批准。
公司在对外投资等项目中,按照规定进行可行性分析,履行规定的决策程序,
对项目情况进行投后跟踪。
19
2018年,公司落实深圳市国资委关于对异地、境外亏损项目开展摸底排查并
自行整改的通知,对公司本部及其下属子公司的股权投资项目进行了全面自查。
4、购买和出售重要资产
公司按照大额采购管理制度及其他相关制度,对购买、出售大额资产进行规
范管理,保障程序合规及价格公允。
公司由招标采购委员会对大额采购的招投标、供应商选择等工作实行统一管
理。公司对大额采购实行立项申报,由业务部门及财务管理、内部控制等部门分
别对采购事项的必要性、采购价格的公平合理、采购合同订立、合同款项支付、
采购物品验收等工作履行相应职责。
根据规定,购买、出售的单项资产超过 2,000 万元,且不超过公司最近一期
经审计净资产 5%时,由董事会负责批准;超过 2,000 万元,且超过公司最近一
期经审计净资产 5%时,应提交股东大会批准。
2018年,公司根据《董事会议事规则》等规定,对购买、出售的重要资产履
行呈报、审批等手续。
5、对外担保
公司按照《对外担保管理制度》,对担保事项的审批程序、信息披露等工作
予以规范管理。
根据规定,对外担保事项需提交董事会审议,经出席会议董事的三分之二以
上,且全体独立董事的三分之二以上同意;一年内或连续12个月内对外担保金
额超过公司最近一期经审计总资产30%时,需提交股东大会审议,经出席会议的
股东所持表决权的三分之二以上同意。
2018年,除“国信香港”在母公司核定额度内,继续为其全资子公司的常规
性业务提供担保外,公司总部、分支机构及其他2家全资子公司没有对外提供担
保。
6、大额资金往来
公司按照资本性支出及付款审批规定及其他相关制度,对大额资金往来实行
集中管理,保障大额资金支付的真实及规范,以及交易价格的公允及合理,按规
定审核大额交易对手方的背景情况。
2018年,公司财务管理部门在办理大额资金往来的相关手续时,实行不相容
岗位人员分离、对大额付款的系统操作实行独立复核等控制措施。
20
7、与关联人之间的资金往来
2018 年,公司没有发生董事、监事、高级管理人员、控股股东、实际控制
人及其关联人直接、间接或其他变相方式占用公司资金及其他资产的情况。
8、财务资助
2018年度,公司没有发生财务资助事项。
9、信息披露
公司按照《信息披露事务管理制度》、《重大信息内部报告制度》及《内幕信
息知情人登记制度》等制度,对重大信息的范围、内容、传递、审核、披露予以
管理。同时,加强对信息披露事务的内部控制,要求内幕信息知情人,以及包括
董事、监事、高级管理人员、主要股东等在内的内幕信息知情人承担保密责任。
2018年,公司的信息披露工作符合法律法规、监管规定和上市规则的要求。
10、工程建设
公司在基建工程项目中,根据法律法规和行政规定,对工程项目实行预算控
制、立项审核、招标管理、现场监理、施工质量、安全防范、造价核算、付款审
核、完工验收等控制措施。
2018年,公司继续建设深圳新办公大楼,履行合同约定义务,强化安全生产,
维护业主方的合法权益。
2018年,公司积极组织义乌办公大楼的招商经营及其他后续工作。
11、对外捐赠
公司积极主动承担社会责任,按照“精准扶贫”与“多元帮扶”的思路,除
帮扶广东省河源市岩镇山池村外,还分别与新疆、贵州、云南、内蒙古等省份下
属的 8 个国家级贫困县结成帮扶对子,从产业扶持、教育发展、消费认购、文化
推广及就业技能培训等方面帮助其脱贫致富。
2018 年,公司按照管理规定,对捐赠事项予以审批及跟进。
(五)主要职能工作的内部控制
公司为保障各项业务的规范开展与风险可控,在财务会计、资金运营、信息
技术、人力资源、清算托管、行政事务等领域持续完善内部控制。
1、财务会计工作的内部控制
(1)财务管理
公司财务管理工作严格按照合法、合规等要求,对相关业务活动进行有效控
21
制。
公司根据《会计法》、《企业会计准则》及相关财经制度的要求,在业务核算、
成本费用、财务报告、会计信息系统管理等方面建立了相应的管理制度,并且根
据监管要求及时进行修订和完善。
公司按照专业标准设立财务岗位,明确岗位职责及工作流程,对关键岗位实
施内部监督及轮岗,对不相容职责实行人员分离及内部牵制;对分支机构财务经
理及全资子公司财务负责人实行总部外派及垂直管理,对财务人员实行资格审
核、合规培训及履职检查。
公司对现金库存、财务印鉴、结算票据、银行账户、“网银”操作等重要事
项实行规范管理,保障资金结算、对外支付等工作不会发生错漏。
公司保障成本支出的真实性、规范性及效益性,对各项费用开支进行严格审
核及控制。
公司严格依法纳税,没有发生重大及重要税务风险事项。
公司对未决诉讼、或有事项等表外项目的财务风险进行持续监控和规范管
理。
(2)会计核算
公司根据企业会计准则,结合业务开展的实际情况,制订会计政策、会计估
计及核算指引,并且按照规定程序予以批准及颁布。
公司在会计核算中,使用了安全的会计核算信息系统,采取减少非系统控制
的人为干预、不相容岗位人员分离、重要环节双人审核等措施,保障会计信息的
真实、准确、完整。
(3)财务报告管理
公司严格规范财务报告的编制、审批及披露,实行凭证总审、报表专岗等质
量控制,按规定对业绩快报等财务报告进行内部审计和对外披露。
公司财务报告由公司法定代表人、主管会计工作负责人及会计机构负责人签
名盖章,并且委托会计师事务所出具独立审计报告。
(4)预算管理
公司实行预算管理,总体预算经公司预算管理委员会批准后,按规定向董事
会进行报告。
公司各部门、分支机构按照管理要求执行预算计划,并组织对预算完成情况
22
进行跟踪及评价。
2、资金运营管理的内部控制
公司对自有资金实行集中存放和统一调拨。公司各部门、分支机构未经批准
和授权,不得从事资金的拆借、借贷、抵押及担保等活动。
公司加强对自有资金的计划管理,综合考虑业务资金需求及流动性风险指标
要求,对大额资金的使用实行预约管理,并定期测试及动态调整。
公司通过合理的资产配置、多元化的负债融资,对资产负债表实施动态管理,
在综合考虑流动性风险、融资成本、经营需要等前提下,恰当地运用各类融资工
具,努力实现资产维度和负债维度的最优组合。
公司在保障安全性、流动性的前提下,将闲置资金主要投资于协议存款、现
金管理类产品及债券品种,对债券投资采取额度限制、稳健套利、策略组合等措
施,不以单纯追求“回报率”为目标。
公司在授权范围内开展质押式报价回购业务,针对集中购回、利率变动、交
易超额、交收失败等重要风险,采取了控制业务规模、限定质押券种、实时跟踪
质押券价格波动、系统前端控制、建立应急机制等措施。
2018年,公司持续完善流动性风险管理内控机制,改进与优化流动性风险管
理系统,提升了流动性风险管理的精细化、专业化水平。
3、信息技术工作的内部控制
公司在信息技术工作中,遵循监管规定及行业规范,以服务、引领业务发展
为导向,实施积极、主动的风险管理策略,有效提升了信息系统的安全保障。
公司对信息系统建设实行统筹规划,由公司信息技术部门承担系统开发、系
统运行、机房维护、数据备份、安全控制等工作,对分支机构电脑负责人实行总
部外派及垂直管理。
公司建设具有行业一流水平的数据中心,达到可靠、稳定、安全、高性能、
可扩展等要求。
公司建立完善的运行监控体系,形成了对基础设施、网络通信、安全系统、
操作系统、数据库等核心关键领域的全覆盖,确保及时发现系统运行风险,保障
系统安全、稳定、高效地运行。
公司建立对业务系统安全访问的控制机制,通过单点登录、动态口令等方式,
提升了身份认证的可靠性,并且通过访客管理、内外网数据交换平台等方式,对
23
内部信息的知情范围予以限制。
公司建设防病毒系统,部署信息安全威胁感知平台,保障信息系统文件的交
互安全。
公司持续实施ISO20000标准体系,强化信息系统的事件管理、问题管理及
变更管理,把握及控制变更质量,防范相关风险。
公司持续开展信息系统的应急演练工作,保障应急处置机制的有效运行。
2018年,公司持续完善项目开发流程,加强基础安全能力建设,提高安全应
急响应能力,强化IT运营服务保障与数据安全管理,完成东莞数据中心、异地灾
备机房的规划与建设,保障了系统连续性。
4、清算托管工作的内部控制
公司由清算托管部门统一承担和集中管理清算托管工作,建立了业务流程全
覆盖的内控管理体系,严格执行不相容岗位分离、双人复核、AB 角色等措施,
通过信息系统实现了任务自动定点执行、关键操作强制检查、异常情况自动报警、
操作结果自动反馈等运作体系,达到了安全、准确、完整、高效的要求。
在客户资金管理方面,对客户资金划付实行严格管控,通过不相容岗位分离、
多级复核、数据核对检查等措施,采取建立白名单、银企直联等措施,防范操作
风险。
在担保交收业务中,以流程化的方式,对报表生成、交收提交、资金调拨、
交收确认等环节的控制要求予以规范;在非担保交收业务中,除执行担保交收业
务的内控流程外,增加了额度管理、资金预安排、实时盯市、交易前端控制等控
制措施;根据登记结算规定,将非担保交收账户与担保交收账户进行关联,以保
障非担保交收的成功。
在数据清算方面,通过系统、流程化的方式,对各类账户的清算数据进行一
致性核对,保障清算结果准确无误。
在会计核算方面,每日对各系统数据进行勾稽与核对,确保会计核算结果的
准确性。
在份额登记方面,通过数据对帐、双人复核等措施,保障清算结果的准确性。
在估值核算方面,按产品独立建帐与核算,采用合理的估值方法和估值程序,
保障估值的准确性。
5、劳动人事工作的内部控制
24
公司持续完善多层级、高质量的人才培训体系,通过面授、研讨、移动学习
及视频等多种学习方式,在职业道德规范、业务知识、专业技能、合规风控等方
面对全体员工进行持续培训,并持续优化了《员工手册》,便于全体员工及时了
解、熟悉公司的相关制度与流程,为提升员工专业素养、工作效率、规范展业行
为提供了内控保障。
公司严格遵守国家劳动法律法规,与员工在平等自愿、协商一致的基础上,
依法及时签订劳动合同;积极响应国家政策的调整,优化公司考勤管理制度,确
保员工享受政策给予的休假权利;制定规范化的入职、离职、转正人事办理程序,
确保各项人事工作依法办理;日常员工服务方面,强化服务意识,为员工高效办
理户口、档案、证明等各项手续办理。
建立健全工会组织架构及服务保障机制,设立公司工会工作委员会、女职工
委员会、经费审查委员会,保障员工合法权益,强化服务意识,构建和谐劳动关
系。
6、行政管理工作的内部控制
公司对自有房产、办公场所、固定资产、员工餐饮等事项实行规范管理。
在自有房产管理方面,公司对各使用部门参照市场成本纳入绩效考核,将闲
置面积对外租赁,建立了租赁管理信息系统,有效地实现资产保值。
在固定资产管理方面,公司对购置、领用、盘点、报废等过程进行全方位内
部控制,以确保公司资产的安全。
公司基于以人为本、关爱员工的原则,分别在深圳、北京等地设立职工食堂,
为员工提供良好的餐饮服务,对食材采购、食品安全等实行规范管理及内部监督。
(六)全资子公司的内部控制情况
公司下设3家全资子公司,分别为国信弘盛创业投资有限公司、国信期货有
限责任公司、国信证券(香港)金融控股有限公司(以下分别简称“国信弘盛”、
“国信期货”、“国信香港”)。3家子公司之间,以及与公司之间在资产、财
务、人事、业务和机构等方面保持相互独立和严格分离。
3家子公司按照《公司法》和监管机构有关规定,建立健全法人治理结构,
规范运作,保护股东、客户及其他利益相关者的合法权益。
公司根据《子公司管理办法(试行)》及《子公司合规管理办法》等规定,
对子公司的内部控制工作进行指导及监督,对健全法人治理结构、完善合规及风
25
控体系、委派或推荐重要岗位人员、落实重大事项双线汇报机制等方面的要求予
以持续落实。
公司根据《子公司财务管理办法》,保持及加强对子公司的财务监督,3家
子公司的重大财务会计事项应提交母公司审核或备案,财务负责人由母公司提名
人选后由子公司按规定程序聘任。
公司根据《公司全面风险管理制度》,将3家子公司的风险管理纳入统一体
系,对其风险管理工作实行垂直管理;子公司在整体风险偏好和风险管理制度框
架下,建立自身的风险管理组织架构、制度流程、信息技术系统和风控指标体系,
实现了风险监管报表体系对接,保障全面风险管理的有效性。
1、国信弘盛
2018年,国信弘盛作为公司下设私募投资基金子公司,主要开展基金管理、
投资顾问等业务。
在基金管理业务中,按照监管规定,持续对内部控制制度进行完善;根据内
部控制标准及程序,对拟参与项目进行尽职调查;设立内部专业机构,对项目风
险进行分析及评审;落实对项目投后的管理工作。同时,根据监管规定,对私募
基金投资者实施适当性管理,对非居民客户金融账户涉税信息实施尽职调查,并
落实了反洗钱义务。
2018年,国信弘盛根据《子公司管理办法(试行)》等规定,向母公司履行
重大事项报告机制,对关联交易事项进行内部审核及对外披露。
2018年,国信弘盛根据国信证券首席风险官提名,聘任风险管理负责人与合
规负责人,为落实全面风险管理工作提供保障,同时,完善合规审查、合规检查、
合规宣导与培训、合规报告、考核与问责等机制,设立专职稽核审计岗,对从业
人员投资行为、信息隔离墙等领域进行重点检查。
2、国信期货
2018年,国信期货主要开展期货经纪、期货投资咨询及资产管理等业务。
期货经纪业务中,严格执行不相容职责的人员分离、关键岗位的内部牵制、
重要事项的授权管理等内控措施,在开户、资金划转、穿仓及错仓、费率设置、
保证金收取比例、强行平仓、结算交收、风险处置、销户等环节建立完整的管控
体系,严格落实客户适当性管理、反洗钱等监管要求。
期货投资咨询业务中,根据监管要求,对人员资格、执业行为、投资咨询服
26
务与产品发布、适当性管理、防范利益冲突、客户回访、投诉处理等方面进行规
范。
资产管理业务中,根据资产管理人职责,对产品设计、合同审核、投资决策、
交易监控等环节进行全流程规范,落实客户适当性管理,防范利益冲突,加强流
动性风险监控。
2018年,国信期货根据《子公司管理办法(试行)》,建立健全的法人治理结
构和内部控制制度,在重大事项报备、内幕信息隔离、信息披露管理等方面满足
母公司的管理要求;建立符合监管要求和公司发展需要的合规及风险管理组织架
构,配备具有胜任能力的合规、风控人员,及时对公司经营管理中的相关风险进
行识别和评估,有效防范各类风险。
3、国信香港
2018年,国信香港在集中、统一的内部控制及服务支持等体系下,开展零售
经纪、机构业务、投资银行和资产管理等业务,由相关专业委员会对重要业务和
风险事项予以审核。
零售经纪业务板块中,严格遵守香港证监会对持牌人或注册人的操守要求,
持续加强对客户信息、资产安全、佣金管理、产品营销、信息发布、孖展业务等
领域的规范管理,修订及完善制度及操作流程;以风险控制的原则,对客户进行
反洗钱尽职调查、风险评估分类,完善对客户相关资料、孖展额度的审批机制和
潜在坏账的追收机制。
机构销售业务板块中,结合同业标准,制订相应的内部规范,对证券借贷、
结构性票据交易、期货交易等领域进行重点管控。
企业融资业务板块中,严格遵守香港证监会的《证券及期货条例》、《持牌
人或注册人操守准则》等监管要求,对牌照管理、执业行为管理、尽职调查质量
管理等领域进行重点管控。
客户资产管理板块中,持续完善部门架构及内控制度,对投资过程中的决策、
授权、指令、监控、结算、信息披露等环节进行重点管控;严格执行监管规定,
对委托资金的来源及其合规性进行审查;建立严格的防火墙制度,以保障客户资
产安全。
2018年,国信香港根据监管要求,完善了反洗钱内控机制,修订了相关制度
及操作规范,增加合规检查及合规培训,确保了业务的规范运行。
27
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应。
公司将持续推进内部控制体系建设,关注重点领域和关键环节,不断完善各项制
度、政策与流程,合理保证不存在制度设计缺陷和执行管控盲点,同时,按照有
关法律法规和监管部门的要求,持续完善全面风险管理体系,推进风险管理系统
建设,加大信息化管控的程度和范围,执行日常监控及信息报告等规定,落实内
控评估制度的执行要求,针对存在问题及时完善和改进控制策略和管理措施,加
强内部控制规范的宣传与培训,继续提升公司内部控制及风险管理水平。
国信证券股份有限公司
2019年4月19日
28
猜你喜欢