凤凰网首页 手机凤凰网

凤凰卫视
  • [亚太] 上证指数 2319.12 (1.00%) 深证成指 9466.14 1.78% 恒生指数 19664.10 -1.06% 台北 7233.69 0.17% 韩国 1964.83 0.39%
  • [亚太] 日经 8841.22 -0.09% 澳大利亚 4348.48 0.45% 新西兰 3294.64 0.40% 印度孟买 17234.00 0.92% 新加坡 2916.26 0.75%
  • [美洲] 道琼斯 12660.50 -0.58% 纳斯达克 2816.55 0.40% 标普500 1316.33 -0.16% 加拿大 12466.50 0.02% 巴西 62904.20 -0.08%
  • [欧洲] 英国富时 5733.45 -1.07% 法国CAC 3318.76 -1.32% 德国DAX 6511.98 -0.43% 俄罗斯 1508.04 -0.44% Stoxx50 2436.62 -0.97%
  • [其他] 纽约原油 99.70 0.00% 纽约黄金 1738.40 0.00% 人民币/美元 6.33 0.00% 美元指数 78.83 0.00% 基金指数 3782.30 1.37%
  • [亚太] 上证指数 2319.12 (1.00%) 深证成指 9466.14 1.78% 恒生指数 19664.10 -1.06% 台北 7233.69 0.17% 韩国 1964.83 0.39%
  • [亚太] 日经 8841.22 -0.09% 澳大利亚 4348.48 0.45% 新西兰 3294.64 0.40% 印度孟买 17234.00 0.92% 新加坡 2916.26 0.75%
  • [美洲] 道琼斯 12660.50 -0.58% 纳斯达克 2816.55 0.40% 标普500 1316.33 -0.16% 加拿大 12466.50 0.02% 巴西 62904.20 -0.08%
  • [欧洲] 英国富时 5733.45 -1.07% 法国CAC 3318.76 -1.32% 德国DAX 6511.98 -0.43% 俄罗斯 1508.04 -0.44% Stoxx50 2436.62 -0.97%
  • [其他] 纽约原油 99.70 0.00% 纽约黄金 1738.40 0.00% 人民币/美元 6.33 0.00% 美元指数 78.83 0.00% 基金指数 3782.30 1.37%
免费注册
国海证券(000750)公告正文

国海证券:2018年度内部控制评价报告

公告日期 2019-03-23
股票简称:国海证券 股票代码:000750
 国海证券股份有限公司2018年度内部控制评价报告


国海证券股份有限公司全体股东:

   根据《企业内部控制基本规范》及其配套指引的规定和其他

内部控制监管要求(以下简称企业内部控制规范体系),结合本

公司(以下简称公司)内部控制制度和评价办法,在内部控制日

常监督和专项监督的基础上,我们对公司2018年12月31日(内部

控制评价报告基准日)的内部控制有效性进行了评价。

   一、重要声明

   按照企业内部控制规范体系的规定,建立健全和有效实施内

部控制,评价其有效性,并如实披露内部控制评价报告是公司董

事会的责任。监事会对董事会建立和实施内部控制进行监督。经

理层负责组织领导企业内部控制的日常运行。公司董事会、监事

会及董事、监事、高级管理人员保证本报告内容不存在任何虚假

记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性

和完整性承担个别及连带法律责任。

   公司内部控制的目标是合理保证经营管理合法合规、资产安

全、财务报告及相关信息真实完整、提高经营效率和效果、促进

实现发展战略。由于内部控制存在的固有局限性,故仅能为实现

上述目标提供合理保证。此外,由于情况的变化可能导致内部控

制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部

控制评价结果推测未来内部控制的有效性具有一定的风险。

   二、内部控制评价结论

                            1
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控

制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会

认为,公司已按照企业内部控制规范体系和相关规定的要求在所

有重大方面保持了有效的财务报告内部控制。

    根据公司非财务报告内部控制重大缺陷认定情况,于内部控

制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

    自内部控制评价报告基准日至内部控制评价报告发出日之间

未发生影响内部控制有效性评价结论的因素。

    三、内部控制评价工作情况

    (一)内部控制评价范围

    公司按照风险导向原则确定纳入评价范围的主要单位、业务

和事项以及高风险领域。纳入评价范围的主要单位包括:公司总

部各业务部门和管理部门、公司下辖分支机构、三家子公司:国

海富兰克林基金管理有限公司、国海良时期货有限公司、国海创

新资本投资管理有限公司。纳入评价范围单位资产总额占公司合

并财务报表资产总额的100%,营业收入合计占公司合并财务报表

营业收入总额的100%。

    纳入评价范围的主要业务和事项:

    围绕内部环境、风险评估、控制活动、信息与沟通、内部监

督等要素,对照监管要求和公司制度,结合监管关注重点和发现

问题,就制度建设与执行、人员管理、业务开展、员工执业行为

管理等各方面、各环节的内部控制有效性进行全面评价,主要包

括组织架构、发展战略、社会责任、企业文化、信息传递与沟通、

                               2
人力资源、子公司管理、资金活动、财务会计及预算管理、采购

及固定资产管理、合同及印章管理、信息系统管理、合规管理、

全面风险管理及内部审计;零售财富业务、信用业务、投资银行

业务、证券自营业务、金融市场业务、资产管理业务、股份转让

系统业务、研究咨询业务等内容。

    重点关注的高风险领域主要包括投资银行业务、资产管理业

务、信用业务、证券自营业务、金融市场业务、风险管理、信息

系统管理、反洗钱管理。

    上述纳入评价范围的单位、业务和事项以及高风险领域涵盖

了公司经营管理的主要方面,不存在重大遗漏。

    (二)内部控制评价的基本情况

    1.内部环境

    (1)治理结构

    公司严格按照《公司法》、《证券法》、《证券公司监督管

理条例》、《证券公司治理准则》和《上市公司治理准则》等法

律法规、规范性文件和现代企业制度的要求,建立了由股东大会、

董事会、监事会和经营管理层组成的法人治理结构,并把党的领

导融入公司治理各环节,落实党组织在公司法人治理结构中的法

定地位。《国海证券股份有限公司章程》明确了股东大会、党委

会、董事会、监事会和经营管理层的职责权限、议事规则和工作

程序,明确权责边界,做到无缝衔接,形成各司其职、各负其责、

协调运转、有效制衡的公司治理机制。公司董事会下设战略与投

资委员会、薪酬与提名委员会、审计委员会、风险控制委员会四

                            3
个专门委员会,并相应制定了工作细则,为专门委员会的科学、

民主决策职能提供了有效制度保障。

    (2)发展战略

    公司董事会设立战略与投资委员会,并制定了相应的工作规

则,明确了人员构成、职责权限、决策程序、议事规则等,对公

司中长期发展战略进行研究并提出建议。公司战略管理部门负责

公司的战略规划与推动落地工作,并对行业动态进行跟踪研究、

对业务专题进行深入分析,为公司决策提供支持。2015年公司在

综合考虑内外部环境、行业发展趋势、公司资源禀赋等因素基础

上制定了“十三五”战略规划,逐年对战略举措进行层层分解,

做到工作细化到位、目标明确量化、责任落实到人,通过召开年

度战略会议,总结上一年度战略执行落地情况,同时为下一年的

战略工作做好提前部署,并建立贯穿全年战略定期检视机制,推

动战略规划扎实落地。

    (3)人力资源

    公司建立了科学合理的覆盖人员编制、招聘、任免、培训、

考核、评聘、薪酬、福利等各环节的人力资源管理制度体系。每

年对组织架构、岗位编制、职务配置进行评估,确保公司组织架

构优化高效,岗位配置科学合理;每年年初梳理招聘需求并据此

实施招聘录用工作,遵循公开选拔、择优录用的原则,多渠道多

方式吸引人才,并通过条件审核、面试考察、背景调查等多种手

段甄别筛选,为业务发展提供人才支撑。公司在人力资源部内部

设立培训中心,落实公司在人才发展和队伍建设方面的战略部署,

                            4
不断提升员工的管理和专业素质;及时关注市场薪酬动态,对公

司薪酬竞争力进行分析并适时做出针对性调整;建立全面的福利

保障体系,包括社会保险、住房公积金、防暑降温费、午餐补助

等。2018年,公司持续优化人力资源管理体系,对人力资源制度

进行了修订和完善,推动相关业务条线的组织架构调整优化;持

续加强在重大事项、考勤、人事信息、问责及考核等方面的管理,

进一步优化专项人事流程,提升公司人员管理规范性和精细化水

平;坚持党管干部原则,坚决落实管理人员选拔任用等重大事项

提交党委会前置研究讨论,严格按照监管要求和公司要求对管理

人员进行离任审计、强制离岗稽核等工作。

   (4)社会责任

    公司高度重视履行社会责任,切实做到公司经济效益与社会

效益、自身发展与社会发展相互协调;坚持以客户为中心,秉承

客户至上、合作共赢的核心价值观,通过优质的客户服务,实现

公司与客户的共同成长。2018年公司扎实推进定点帮扶精准扶贫

工作,新派出4名扶贫工作队员,并加大对定点帮扶村现场调研力

度,切实解决其实际问题,投入及撬动引入资金560余万元,投入

当地产业发展及基础设施建设,经过一年努力,定点帮扶的广西

百色市右江区阳圩镇巴部村在年末顺利通过自治区脱贫核验,公

司2个定点扶贫村均成功脱贫;公司依托“广西国海扶贫助学基金

会”平台积极履行社会责任,聚焦扶贫济困、助学兴教两大领域,

连续第十三年开展“国海证券爱心圆梦大型助学”活动,为800多

名广西籍贫困大学生圆梦大学;连续七年开展“国海爱心驿站”

                            5
活动,为90多名公司定点扶贫点的贫困中小学生发放助学金,帮

助他们顺利完成学业。主动对接国家级贫困县--河北省威县根力

多生物科技股份有限公司,通过新三板为其实施股权融资7000多

万元,该项目还获得“2018年中国证券期货公司最佳服务贫困地

区企业融资项目奖”。

    (5)企业文化

    公司从积淀30年的文化基因里,以“忠诚”、“勤俭”、“专

业”、“创新”为精髓提炼出以“尊文化”为鲜明特征的企业文

化理论体系,即“尊重股东”、“尊重客户”、“尊重人才”、

“尊重市场”、“尊重社会”,每一个“尊重”都转化为经营管

理的具体理念和行动指引,形成了从理念到行动的有机统一。2018

年公司创立内部刊物《国海人》,大力弘扬“简单务实、忠诚奉

献、干净担当、坚韧不拔”的新时期国海精神,并通过创先争优

的评选表彰活动、丰富多彩的文体活动、形式多样的员工关怀活

动,切实传达和贯彻企业文化理念内涵,对内增强凝聚力,对外

树立品牌形象,有力推动了公司企业文化建设。

    2.风险评估

    公司高度重视风险防控,严格落实全面风险管理要求,建立

“董事会及其风险控制委员会、监事会——经营管理层及其风险

控制委员会——风险管理部门——各业务部门、分支机构及子公

司”的四级风险管理组织体系,建立健全全面风险管理制度,统

一风险控制指标体系,完善风险管理信息系统,实现风险管理全

覆盖。

                            6
    公司制定风险偏好、风险容忍度方案及风险限额指标,逐级

分解执行,建立统一的风险控制指标体系,实现对风险的有效管

控。进一步完善全面风险管理系统和风险控制指标动态监控系统,

建立风险计量模型,利用技术手段加强风险管理。按照风险全覆

盖的要求,建立健全事前审批、事中监控、事后监督的风险管理

体制。不断优化风险事项报告机制,不断完善定期报告、不定期

报告和临时报告机制,全面及时掌握各项业务风险状况。

    (1)市场风险

    公司通过加强对国家宏观政策、产业政策及行业发展趋势的

研究,提高市场研判能力和水平,完善投资决策、执行、监测、

报告等措施,识别面临的市场风险,评估风险的影响程度和发生

可能性,针对评估结果采取有针对性的管控措施,加强市场风险

管理。公司加强市场风险计量工作,建立完善的市场风险计量模

型,对市场风险水平进行客观计量,并定期检查风险模型相关假

设、参数、数据来源和计量程序的有效性,定期不定期开展压力

测试。公司利用风险控制指标动态监控系统和风险信息系统,对

净资本等各项风险控制指标、风险限额、各业务条线风险控制指

标进行动态监控和预警。公司优化风险信息报告机制,在分支机

构、子公司、业务部门、风险管理部、经理层、董事会之间建立

畅通的风险信息沟通机制,保证相关信息传递与反馈的及时、准

确、完整。

    (2)信用风险

    公司通过有效识别风险、审慎评估风险和决策、动态计量和

                            7
监控风险、及时报告和应对风险等方式,对信用风险实施全程管

理。公司制定股票质押回购业务风险管理指引,强化股票质押回

购业务的前端风险控制,把好项目准入关。逐步建立公司统一的

内部评级体系,构建细分行业的评级模型,加强评级结果运用,

完善交易对手的授信管理工作。建立针对单一客户行业等维度的

风险限额,严格控制集中度风险。建立信用风险定期排查机制,

加强信用风险的监控与预警,积极采取各类风险控制措施,确保

公司信用风险总体可控。

    (3)操作风险

    公司通过持续完善各层级的风险管理组织建设,强化制度执

行并着力完善各项制度和流程,健全授权机制、完善信息系统建

设、加强操作风险三大工具的运用等手段对操作风险进行综合管

理。公司建立健全操作风险管理组织架构,确立操作风险管理三

道防线,即各业务部门、分支机构及子公司、相关职能部门实施

有效自我控制为第一道防线,风险管理部门在事前和事中实施专

业的操作风险管理为第二道防线,稽核审计部门实施事后监督、

评价为第三道防线。公司建立了操作风险的相关控制措施,包括:

完善操作风险管理的制度体系与运作机制,加强操作风险管理三

道防线之间的联动协调,加强对操作风险相关问题的深入分析与

整改追踪;建立操作风险管理三大工具体系,通过持续完善并加

强风险与控制自我评估、关键风险指标、损失数据收集等三大工

具,搭建操作风险识别、评估、监测、控制与报告机制;开展操

作风险管理系统建设,对操作风险进行监控与报告。

                            8
    (4)流动性风险

    公司建立流动性风险管理制度,对流动性风险管理组织架构

与职责、流动性风险因素及分层管控、风险指标、管理流程和措

施等方面予以规范。公司遵循全面性、审慎性和预见性原则,对

流动性风险实施有效识别、计量、监测和控制,确保流动性需求

及时以合理成本得到满足。公司严格按照监管要求建立以流动性

覆盖率和净稳定资金率为核心指标的流动性风险管理框架,通过

科学的资产负债管理和资金管理、多层次的流动性储备、常态化

的压力测试机制、有效的流动性应急处置和系统化的流动性风险

指标监控预警等措施及手段,确保公司在正常及压力状态下均具

备充足的流动性储备及筹资能力,使得整体流动性风险处于可测、

可控状态,谨慎防范流动性风险。

    (5)声誉风险

    公司建立健全声誉风险管理办法,从风险识别、风险评估、

风险监测和报告、风险应对四个方面对公司声誉风险进行全方位

和全过程管理。公司依法依规开展信息披露工作,及时披露公司

重大事项及进展;持续做好舆情监测分析,定期形成舆情分析报

告,对声誉风险及时进行识别评估和监测报告;制定和实施声誉

风险处置方案,分级分类应对声誉风险。通过建立健全声誉风险

管理机制,实现对声誉风险的识别、监测、控制和化解,建立和

维护公司的良好品牌形象。

    (6)洗钱风险

    公司高度重视洗钱风险,根据监管要求及时评估完善反洗钱

                            9
制度体系,深入推进洗钱风险管理和内控机制建设工作;进一步

完善可疑监测标准、系统功能和名单监控,提升可疑报告质量;

高度重视客户身份识别工作,加强客户受益所有人识别、客户身

份持续识别和重新识别,整合不同业务条线获取的客户身份信息,

强化以客户为单位的身份管理;有序开展洗钱风险自评估工作,

梳理客户分类管理、可疑交易报告等重点环节存在的洗钱风控漏

洞,及时完善风控措施;持续强化反洗钱工作培训,重点加强分

支机构反洗钱人员工作水平;扎实开展反洗钱审查、反洗钱咨询、

反洗钱考试、反洗钱报告等反洗钱管理日常工作。

    3.控制活动

    (1)零售财富业务

    ①证券经纪业务

    公司经纪业务实行前后台分离、前台专业化、后台集中化的

管控原则。零售财富委员会各一级部门实施专业化条线管理,对

营业机构运营管理事项的合规性进行事前审核、事中监控、事后

复核;制定统一的业务管理制度和业务规程,规范各项业务操作;

建立统一的投资者适当性管理机制,充分了解客户,对客户风险

承受能力等要素进行评估,并为客户提供适当的产品和服务;建

立客户回访和投诉处理机制,及时发现并处理客户纠纷及员工的

不规范行为。营业机构实行总经理负责制,按照责权分明、相互

监督、相互牵制的原则进行岗位设置和职责划分,根据公司授权

开展经营管理活动。零售财富委员会各一级部门配置了专职或兼

职的合规风控管理人员,对本部门所辖业务条线进行合规督导、

                           10
风险排查和合规检查,做好营业机构的合规风控日常指导工作。

建立客户异常交易和可疑交易监控体系,维护市场交易秩序,识

别和报告洗钱风险。2018年根据监管新规和业务发展情况,制定

或修订了适当性管理、分级服务、交易行为管理等一系列制度,

进一步健全了内部控制制度体系。

   ②代销金融产品业务

   公司依法依规开展代销金融产品业务并实施集中统一管理。

公司成立代销金融产品业务管理委员会,按照公司代销金融产品

业务分级授权方案行使职权。设立代销金融产品业务的专职管理

部门,按职责分工负责金融产品的引入、产品销售以及运营服务

等工作。公司建立了代销金融产品尽调、评价、准入、销售、风

控管理等方面的一系列制度和流程,涵盖了业务和管理的主要控

制环节。2018年公司修订了以《国海证券股份有限公司代销金融

产品管理办法》为核心的一系列代销金融产品业务相关制度,强

化了代销金融产品业务内部控制。组织开展了多次代销金融产品

业务及适当性管理的自查和检查;产品上线前组织产品培训,协

助营业机构及营销人员充分了解产品信息;组织实施多次合规培

训,强化合规管理;积极实施销售管控、电子档案系统、产品中

心等业务管理系统升级改造,不断提升代销金融产品管控能力的

信息化水平。

   ③期货中间介绍业务

   公司依法依规开展期货中间介绍业务并实施集中统一管理,

建立了涵盖营业机构资质、投资者教育、信息系统、人员资质、

                           11
账户业务、合同管理、风险控制及执业管理等内容制度体系和业

务流程,并在日常工作中强化对期货中间介绍业务的风险管理和

合规检查。2018年开展期货中间业务、股票期权相关制度的修订

工作,并持续强化期权业务风险管理,严格执行日常盯市及风险

处理、持仓限额调整等风险管理工作;组织开展营业机构期衍业

务全面检查,督促存在问题的营业机构完成整改。

    ④证券投资顾问业务

    公司证券投资顾问业务实行总部统一集中化、营业机构专业

化条线管理的管控原则。公司制定证券投资顾问业务相关制度及

管理办法;设计、制作证券投资顾问业务协议相关文本、证券投

资顾问业务产品;组织实施证券投资顾问服务、推广证券投资顾

问业务。营业机构按照责权分明、相互牵制、适当分离的原则进

行投资顾问岗位设置和职责划分,根据公司授权开展证券投资顾

问业务经营管理活动。公司对证券投资顾问业务操作的合规性进

行事前审核、事中监控、事后复核,对从事证券投资顾问业务人

员的道德风险、操作风险进行监控,对证券投资顾问业务实施监

督与管理。

    (2)信用业务

    公司对信用业务实行集中统一管理,建立组织完善、分工明

确的分级授权机制。信用业务前、中、后台相互分离、相互制约,

在业务征信授信环节中,由业务引入部门对客户进行征信调查,

公司统一实施征信评分、信用等级评定,并根据分级授权原则审

批、确定并发放授信额度。贷后阶段,公司对存量项目和客户信

                           12
用账户实行集中监控、提前预警,防范客户违约风险。2018年,

公司结合业务开展情况及有关监管新规,不断完善信用业务制度

体系建设,新建或修订了包括《国海证券股份有限公司股票质押

式回购交易业务违约处置工作指引(试行)》在内的一系列制度;

根据市场及交易规则的变化,审慎设置监控指标和阀值,进行盯

市和预警,调整标的证券和可充抵保证金证券的范围、质押率、

折算率,及时揭示业务风险动态变化,严格防范和控制业务风险。

    (3)投资银行业务

    公司企业金融服务委员会对投资银行业务进行集中统一管

理。内部控制方面,按照《证券公司投资银行类业务内部控制指

引》要求,进一步完善了业务部门(项目组)→质控部门→公司合

规风控部门为主体的三道防线,分工明确,各司其责,并从立项、

承做、内核前底稿验收、问核、内核、发行与上市、后督管理等

方面对投资银行业务实施内部控制。立项与承做环节,制定了立

项标准和工作指引;内核环节,公司风险管理部门作为公司常设

内核机构,履行对投资银行业务进行内核预审和权限范围内的内

核审议决策职责,对业务风险进行独立研判并发表意见。内核委

员会作为非常设内核机构,通过内核会议、OA流程审核等形式履

行内核审议决策职责、集体表决;发行与上市环节则由资本市场

部统一管理。项目后督管理环节,公司建立了持续督导、受托管

理等工作制度,配备专人从事项目后督管理工作。2018年,公司

根据《证券公司投资银行类业务内部控制指引》进一步夯实投资

银行业务内部控制体系,针对各类业务特点完善保荐、财务顾问、

                           13
推荐挂牌、债务融资、资产证券化等各类投行业务管理办法,对

各类业务进行全面、统一的管理;针对立项、现场核查等业务核

心环节制定了专项指引,明确了工作标准和操作流程,加强了核

心环节管控;进一步细化持续督导和存续期管理相关制度,加强

过程管理和质量控制;全面加强投行业务内控三道防线,公司层

面加强合规、风控、内核、稽核的投入,投行内控的有效性得到

全面加强。

   (4)证券自营业务

   公司证券自营业务采取逐级审批、分级管理体制,董事会是

证券自营业务的最高决策机构,批准公司年度证券自营业务总规

模与风险限额;投资决策与风险控制委员会是证券自营业务的最

高管理机构,审定各类证券自营业务资产配置策略、自营业务部

门的业务规模与风险限额;自营业务部门在授权限额范围内进行

具体业务决策。投资研究环节,实施投资品种库和交易对手库管

理,投资品种和交易对手的出入库须履行规定的审批程序,并动

态进行维护。投资决策环节,相关机构在授权范围内对具体投资

方案进行集中决策,由风险管理部门对投资策略模型的可行性、

有效性发表独立意见。交易审批和执行环节,决策岗和交易岗职

责严格分离,交易指令经审批后由交易员执行。公司证券自营业

务与其他业务有效隔离,建立了独立的交易系统,实行严格的岗

位分工和权限管理。公司风险管理部门独立实施风险监控,财务

管理部门负责会计核算,结算托管部门负责交易结算,前中后台

部门各司其职,相互制衡。

                           14
    (5)金融市场业务
    公司金融市场业务严格执行逐级审批、分级管理,金融市场

部门在审定的业务规模和风险限额内、依据经批准的业务策略开

展业务。在标的券管理环节,实施标的库管理,固定收益类标的

出入库需履行规定的审批程序。在交易对手管理环节,通过建立

黑、白名单进行管控,禁止与黑名单机构开展交易,并对白名单

机构实施限额管理制度。在交易决策环节,实施授权体系内的集

体决策机制。在交易执行环节,通过信息系统进行交易指令审批

和执行。公司风险管理部门、财务管理部门、结算托管部门分别

负责风险监控、会计核算、交易结算,前中后台部门各司其职,

相互制衡。2018 年,公司根据监管新规及内部业务管理需要,评

估修订了做市业务、资金中介业务相关管理制度及配套实施细则,

进一步夯实了公司金融市场业务的发展基础。

    (6)资产管理业务
    公司资产管理业务建立了严密的分级授权体系和风险管理组

织架构。在分级授权方面,建立了由投资决策与风险控制委员会、

资产管理业务发展与风险管理委员会和资产管理分公司产品评审

委员会三个层级的合规与风险管理体系,通过分级授权,由不同

决策机构对业务风险进行评估和决策。公司还设立了资产证券化

项目内核委员会,根据相关法规对公司的资产证券化项目进行审

核决策。在风险管理组织架构方面,建立了由公司风险管理部门、

结算托管部门与资产管理分公司相关部门共同管理的资产管理业

务风险组织架构,各部门分工协作,互相监督、制衡。公司制定
                           15
了较完备的资产管理业务制度体系及流程体系,涉及授权决策、

业务管理、投资交易、合规风控、尽调及投后、资格准入、客户

适当性管理等方面的内容,涵盖授权决策、产品设立、投资运作、

合规与风控、产品管理等资产管理业务生命周期的各个阶段和业

务运作的各个环节。2018年公司对资产管理相关制度进行了系统

的梳理和修订,进一步完善了资产管理业务的风险管理机制和制

度体系,强化了资产管理业务的内部控制,确保了业务合规运作。

    (7)股份转让系统做市业务

    公司建立了较完备的股份转让系统做市业务制度体系,对股

转系统做市业务组织构架、业务规则、内部控制、合规与风险管

理等进行了规范。建立了投资决策与风险控制委员会、场外市场

业务管理委员会、场外市场部门等三级投资决策分级授权体系。

场外市场部门依据公司制度对做市项目的审批、做市库存券的获

取、材料报送、做市交易、风险管理、投资管理及做市项目的退

出等各业务环节进行规范管理。公司建立做市业务风险监控系统,

实现了对业务数据集中监控管理、业务总量控制和账户分类控制

功能,通过对做市报价的限额和做市报价较前收盘价和最新价偏

移一定比例的限制,实现对做市报价的风险控制。

    (8)研究咨询业务

    公司研究所负责宏观经济与投资策略研究、行业与上市公司

研究、固定收益研究及其它专题研究,向公募基金开展专业的研

究咨询服务、定制化的产品设计与销售服务业务,并对内提供研

究支持。研究报告管理方面,公司从岗位设置和人员管理上,将

                           16
证券研究报告制作发布环节与销售服务环节分离,保障了证券研

究报告制作发布的独立性。公司建立了严格的报告审核机制,质

量审核涵盖信息处理、分析逻辑和研究结论,合规审核涵盖人员

资质、信息来源、风险提示等,通过审核的报告方可对外发布。

公司对研究报告发布的隔离墙及利益冲突等进行严格管控。研究

服务销售方面,公司制定了包括了解客户、客户分类、向适配客

户销售和客户回访在内的销售适当性管理规定,并定期开展适当

性管理的自查工作。2018年公司修订了证券研究报告业务的管理

制度,从研究人员管理、研究报告管理、适当性管理和公众媒体

管理等方面对研究报告业务进行了进一步规范。

   (9)资金管理

   ①自有资金管理

   公司建立自有资金管理制度,对自有资金管理机构及职责、

资金的计划、筹集、配置、运用、资金定价及银行账户管理等方

面进行了规范。自有资金由公司财务管理部门集中管理,实行计

划使用的管理原则,自有资金与客户交易结算资金严格分离,在

岗位人员、账户体系、核算体系等方面保持相互独立。公司根据

业务发展需求编制资金使用计划,严格按照资金计划筹集和使用

自有资金,确保资金使用效率。强化自有资金银行账户管理,总

部和分支机构均须经过公司批准后方可开设账户,并定期开展银

行账户清查。加强自有资金运用管理,严格执行资金划付程序,

各项资金划付均须按照规定的程序审批后办理。

   ②清算管理

                           17
   公司结算托管部门集中管理公司经纪、自营、资产管理三大

业务条线的清算交收及结算工作。各业务条线的清算交收、资金

划付、会计核算等在人员与权限方面分离,各岗位之间、各业务

环节之间相互监督、相互制衡。公司建立了完善的结算制度体系

和运作流程,规范各结算业务操作行为,有效落实交易结算资金

安全管理的监管规定,为公司各项业务顺利开展提供坚实的运营

保障。

   (10)财务会计及预算管理

   公司财务管理部门建立了完备的会计核算和财务管理制度并

落实执行,为实现公司各项战略目标提供财务保障和决策支持。

公司严格落实各项财务管理制度规定,建立了清晰的会计工作操

作流程,会计机构人员分工明确,相互制衡,并针对各个风险控

制点建立严密的会计控制系统。会计和财务制度涵盖会计核算、

预算管理、资金管理、费用管理、固定资产管理、会计档案管理

等环节,为规范会计核算、加强会计监督提供了有力的保障,保

证了会计控制的有效实施。

   公司实施全面预算管理,费用开支、资产采购等事项须对照

预算额度进行事前控制,财务人员按照各自职责和权限在财务系

统中进行审核,确保原始凭证及记账凭证经过适当授权审批。公

司实施完全成本法,完整反映各项业务的真实盈亏,为决策及绩

效考核提供支持和依据。

   (11)采购及固定资产管理

   公司对电子类和非电子类项目建立了较完善的采购管理办

                           18
法,建立了分工明确、职责清晰的授权审批体系和管控流程,明

确了招投标和单一来源采购标准、审批流程、归口管理部门及岗

位职责。采购事项从申请到付款均须履行审批程序,采购和验收

岗位职责分离,相互制衡。公开招标项目在正规的媒体或公司网

站发布公告,过程公开透明。项目立项经过充分评估,评标过程

严格执行集体决策并设置了相应的监督机制。项目建设进度及过

程控制均严把质量关,并严格执行项目验收程序。2018年公司进

一步对项目采购流程、岗位职责、风险及控制措施等进行全面规

范,进一步提升了采购及项目管理水平。

    公司制定了完善的固定资产管理制度,明确了固定资产的实

物管理部门和价值管理部门以及各自相应的职责,清晰界定了固

定资产的确认、分类、计价与折旧的标准,并对固定资产的购置、

验收、入库、领用、维护、调拨与报废等控制流程进行了明确的

规定。公司通过定期盘点确保账实相符及资产安全,并建立了固

定资产管理系统,实现了固定资产的信息化管理,通过对系统的

不断优化和升级,进一步提升固定资产的规范化管理水平。

    (12)合同及印章管理

    公司高度重视合同和印章管理工作,充分吸收借鉴行业一些

大型券商的管理经验,全面改进合同及印章管理的薄弱环节,细

化管控流程,并对相关管理制度进行修订。合同管理方面规范实

施合同审查,强化法律审查职能,建设合同管理系统,实现合同

从审批、用印、签订、履行、收付款、变更及终结等各环节的闭

环管理,实时跟踪掌控合同进程,提高合同归档的及时性。印章

                           19
管理方面严格执行岗位制衡,规范推进印章使用留痕管理,进一

步强化印章保管和交接环节的精细化管理要求,督导各印章管理

单位修订完善制度,杜绝印章管理盲点,实现对印章管理全覆盖。

此外,对公司总部各类印章集中保管、统一管理的可行性进行研

究分析,进一步提升印章管理规范化、精细化水平。

    (13)信息系统管理
    公司设立 IT 治理委员会负责 IT 治理工作,并向公司经营管

理层负责,信息技术部门负责信息技术的服务支持和归口管理工

作,分支机构设立信息技术岗,负责信息系统的日常维护和管理。

公司建立了涵盖信息安全、系统开发、系统运维、项目管理等方

面的内部控制制度体系,对信息技术流程进行规范化管理。系统

开发建设方面,2018 年公司加快大数据平台相关项目建设,积极

推进数据治理工作;对企业金融业务管理系统、集中交易相关系

统、资管及自营业务相关系统等进行持续优化;新上线非现场开

户系统等重要系统,为公司各项业务开展的线上化、渠道化提供

全方位的技术支持与服务,提升了客户体验。系统运维方面,持

续推进核心交易系统升级工作,确保核心系统稳定运行;对网上

交易、手机炒股系统进行系统升级和优化改造,引进运维管理自

动化工具,尝试自动化运维,降低操作风险。信息安全管理方面,

加强日常管理,持续对防病毒系统、网络准入系统、上网行为系

统等升级更新,定期对信息系统安全等级保护进行测评,并引入

外部的漏洞测试服务,保障信息系统安全运行,防范信息安全监

管风险;深入开展内控安全检查,排查各类隐患和问题,针对既
                            20
有问题组织落实整改,保障信息系统内控管理机制的长效运行。

    (14)合规管理

    公司严格遵守外部法律规定和监管要求,不断强化制度建设、

合规审查、合规检查、合规宣导、合规监测、反洗钱管理和隔离

墙管理等各项合规管理工作。根据监管规定和公司“十三五”战

略规划的部署,全面推动“合规统一”战略举措和《合规管理体

系改革方案》落地;加强业务合规管理团队建设,组建了覆盖业

务一线的合规管理人员团队,强化业务一线合规管理人员履职,

并建立合规管理人员履职报告机制;不断完善合规管理制度体系,

2018年新订和修订了多项合规管理制度,及时提示、督促相关部

门进行制度及系统的梳理和完善,实现制度覆盖合规管理各环节,

进一步夯实合规管理制度基础;深入开展合规检查、合规管理有

效性评估工作,全面梳理内控管理各个环节,及时查缺补漏;进

一步完善合规管理系统平台,构建了员工执业行为监测系统、信

息隔离墙管理系统、反洗钱管理系统等合规管理信息系统;不断

丰富合规宣导培训的内容与形式,培育良好的合规文化,持续提

升员工的合规意识和合规水平。2018年实现了合规管理对所有业

务、各部门、分支机构、各层级子公司和全体工作人员的全覆盖,

贯穿决策、执行、监督、反馈等各个环节。

    (15)子公司管理

    公司战略管理部门承担子公司日常管理工作。公司制定相关

制度,对子公司股东(大)会、董事会、监事会事务管理、财务

管理、信息披露管理、绩效考核、内部监督与检查、风险管理、

                           21
合规管理等主要方面进行了明确和规范。公司对子公司事务管理

采用要素管理的办法,对决策类要素涉及的相关事项,公司在收

到子公司董事会、监事会、股东(大)会会议材料后,由指定的

公司专业支持部门提出决策支持意见,履行审批程序后,派驻子

公司的董事、监事或股东代表方根据公司决定进行表决并签署相

关会议决议;对监管类要素涉及的相关事项由子公司及时向公司

报备。

   公司将子公司风险管理纳入全面风险管理体系,对子公司风

险管理实行垂直管理和分级授权,持续督导子公司建立与其业务

发展相匹配的风险管理组织架构、制度流程、风控措施和信息系

统等,对子公司业务风险进行统一监控与报告,指导子公司提升

专业风险管理水平。2018年公司指导各子公司根据自身业务制定

了年度风险限额方案,使得公司风险限额覆盖到子公司,对子公

司风险管理报告进行完善并纳入公司风险管理报告中。

   公司根据监管要求统筹推动子公司合规展业、规范发展,完

善子公司合规管理制度,对子公司合规管理组织架构、合规人员

管理、合规考核、合规事项报告、合规检查等进行了规范,将相

关子公司纳入统一合规管理体系,确保公司合规管理标准的统一

及合规文化的一致性。

   (16)关联交易

   公司建立了完善的关联交易内部控制机制,制定了《国海证

券股份有限公司关联交易管理制度》,在《公司章程》及相关制

度中对关联人及关联交易的认定、关联交易的决策程序、信息披

                           22
露、管理与监督、责任追究等方面进行了规范。公司严格按照法

律法规及内部制度的要求,建立关联方档案,定期更新发布;要

求各单位指定专人负责关联交易管理,对本单位关联交易进行核

查和报告。此外,公司在业务流程中优化设置关联交易选项,从

业务前端实现对关联交易的管控。

   4.信息与沟通

   公司建立定期内部信息报送机制、内部报告流程,确保信息

及时准确传递。公司各业务及管理部门定期或不定期向公司经营

管理层报告业务运营及风险状况,使公司及时掌握业务运营和合

规风险动态。制定了重大信息内部报告、重大突发事件应急预案

等制度,针对各类型内部报告分别明确了相关审核流程,加强经

营情况报告质量管控,实施双人复核机制,确保数据的准确性。

公司制定了完善的对外报告审批制度,明确了相关部门职责和流

程,确保公司经营和合规风险状况及时准确地向监管层、外部利

益相关方报告。2018年公司依托大数据平台,实现对重点领域业

务指标动态监控、对重要情况实时提醒,并及时跟踪业务发展质

量的过程性指标,进一步提升了内部报告工作的信息化和智能化

水平。

   5.内部监督

   公司明确了董事会、监事会、内部控制部门在内部控制监督、

检查和评价方面的职责权限。董事会下设审计委员会,负责审查

公司内部控制机制建立及实施的有效性,对公司内外部审计工作

进行监督。监事会独立行使监督职权,对全体股东负责,对公司

                           23
董事会、经营管理层进行监督。合规管理部门、风险管理部门和

稽核审计部门从不同角度分工协作,对公司各业务及管理部门内

控体系建设和运行情况进行定期和不定期检查、评价。合规管理

部门对公司经营管理行为的合规性进行合规检查,风险管理部门

对公司业务条线风险管理行为进行监控和检查,稽核审计部门结

合外部监管及公司战略发展要求,以风险为导向,选取关键业务

线及管理活动进行稽核审计。2018年稽核审计部门组织实施了专

项稽核、离任审计、强制离岗稽核等项目,稽核审计范围涵盖零

售财富、投资银行、信用业务、自营投资与金融市场业务等主要

业务领域及适当性管理、财务管理、信息系统运维管理、风险管

理等重要管理环节。针对发现问题,采取现场立行立改、限期整

改、提交整改证据、专人督办等多项举措,将整改落实工作规范

化、程序化,确保发现的问题得到全面、快速整改,切实提高制

度执行力,促进公司内部控制机制的有效运行。

   (三)内部控制评价工作依据及内部控制缺陷认定标准

   公司依据企业内部控制规范体系及《证券公司内部控制指

引》、《深圳证券交易所上市公司内部控制指引》等要求,结合

公司内部控制制度和评价方法,组织开展内部控制评价工作。

   公司董事会根据企业内部控制规范体系对重大缺陷、重要缺

陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好

和风险承受度等因素,区分财务报告内部控制和非财务报告内部

控制,研究确定了适用于本公司的内部控制缺陷具体认定标准。

公司确定的内部控制缺陷认定标准如下:

                           24
       1.财务报告内部控制缺陷认定标准

    公司确定的财务报告内部控制缺陷评价的定量标准如下:
   项目        一般缺陷                  重要缺陷            重大缺陷
             错报<当年合并   当年合并报表利润总额的 1%
利润总额潜                                               错报≥当年合并报
             报表利润总额    ≤错报<当年合并报表利润
  在错报                                                 表利润总额的 5%
             的 1%           总额的 5%
             错报<当年合并   当年合并报表资产总额的
资产总额潜                                               错报≥当年合并报
             报表资产总额    0.1%≤错报<当年合并报表
  在错报                                                 表资产总额的 1%
             的 0.1%         资产总额的 1%

    公司确定的财务报告内部控制缺陷评价的定性标准如下:

   重大缺陷:

   (1)错误信息可能会导致信息使用者做出错误决策,造成不

可挽回的重大损失;

   (2)财务报告被外部审计机构出具保留意见或无法表示意见

的审计报告。

    重要缺陷:

    (1)对信息使用者有一定的影响,可能会影响使用者对于事

物性质的判断,在一定程度上可能导致错误的决策;

    (2)外部审计机构出具的管理建议书包含了与损益/财务状

况相关的重大事项。

    一般缺陷:

    除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺

陷。
       2.非财务报告内部控制缺陷认定标准

    公司确定的非财务报告内部控制缺陷评价的定量标准如下:
                                   25
   项目         一般缺陷                重要缺陷              重大缺陷
             损失金额<当年    当年合并报表利润总额的     损失金额≥当年合
潜在财产损
             合并报表利润总   1%≤损失金额<当年合并报   并报表利润总额的
  失金额
             额的 1%          表利润总额的 5%            5%

    公司确定的非财务报告内部控制缺陷评价的定性标准如下:
    重大缺陷:
    (1)导致重大决策、重要人事任免、重大项目安排和大额度
资金运作等“三重一大”事项决策程序失效,造成公司潜在重大损
失;
    (2)与相关法规、公司制度或标准操作程序严重不符,且缺
乏有效的补偿性控制,有可能导致被中国证监会及其派出机构采
取行政处罚措施;
    (3)致使重大资产的安全性无法得到充分保障(包括信息与
资料安全);
    (4)被中国证监会及其派出机构采取行政处罚措施,且对公
司造成严重的负面影响或重大损失。
    重要缺陷:
    (1)有可能对日常经营业务的效率和效果产生影响的缺陷;
    (2)对公司的主要业务缺乏有效的检查评估;
    (3)可能影响资产的安全性保障的有待改进的领域;
    (4)被中国证监会及其派出机构采取行政监管措施,且对公
司造成较大影响或较大损失。
    一般缺陷:
    除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制
缺陷。
                                   26
   (四)内部控制缺陷认定及整改情况

    1.财务报告内部控制缺陷认定及整改情况

    根据上述财务报告内部控制缺陷的认定标准,报告期内公司

不存在财务报告内部控制重大缺陷、重要缺陷。

    2.非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准,报告期内公

司不存在非财务报告内部控制重大缺陷、重要缺陷。

    另外,根据公司非财务报告内部控制一般缺陷认定标准,于

内部控制评价报告基准日,公司发现非财务报告内部控制一般缺

陷,主要是在个别制度建设与完善、信息系统项目建设及运维管

理、证券投顾业务管理、债券发行项目募集资金监督和受托管理、

新三板挂牌业务尽职调查方面还存在个别疏漏或管理不到位的情

况。公司采取相应措施完善制度、优化流程、改进系统、强化执

行力,进一步提升内控水平。




                                      国海证券股份有限公司
                                  二○一九年三月二十一日




                             27
数据加载中...
prevnext
手机查看股票