山西证券:内部控制自我评价报告查看PDF公告
2021年度内部控制评价报告 1 山西证券股份有限公司 2021年度内部控制评价报告 根据《企业内部控制基本规范》及其配套指引的规定和其他内部 控制监管要求(以下简称“企业内部控制规范体系”),结合山西证券 股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内 部控制日常监督和专项监督的基础上,我们对公司 2021 年 12 月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。 一、重要声明 按照企业内部控制规范体系的规定,建立健全和有效实施内部控 制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责 任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织 领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、 高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重 大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法 律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、 财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展 战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供 合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或 对控制政策和程序遵循的程度降低,根据当下内部控制评价结果推测 未来内部控制的有效性具有一定的风险。 二、内部控制评价结论 (一)公司于内部控制评价报告基准日,不存在财务报告内部控 制重大缺陷 (二)财务报告内部控制评价结论 根据公司财务报告内部控制重大缺陷的认定标准,于内部控制评
2021年度内部控制评价报告 2 价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方 面保持了有效的财务报告内部控制。 (三)是否发现非财务报告内部控制重大缺陷 未发现非财务报告内部控制重大缺陷。 (四)自内部控制评价报告基准日至内部控制评价报告发出日之 间影响内部控制有效性评价结论的因素 自内部控制评价报告基准日至内部控制评价报告发出日之间未 发生影响内部控制有效性评价结论的因素。 三、内部控制评价工作情况 (一)内部控制评价程序和方法 公司内部控制评价工作遵循企业内部控制规范体系要求,根据公 司内部控制评价办法规定的程序,制定评价工作方案、成立评价工作 组、组织测试、认定内部控制缺陷、汇总评价结果并编报评价报告。
公司在对照监管要求和公司制度,结合监管部门检查、内部合规 检查、风险监测、各单位自查及日常稽核审计,综合运用制度审阅、 人员访谈、实地查验、抽样和比较分析等方法,广泛收集公司内部控 制设计和运行是否有效的证据,对公司内部控制的有效性进行全面评 价。
(二)内部控制评价范围 公司按照风险导向原则确定纳入评价范围的主要单位、业务和事 项以及高风险领域。 1、纳入评价范围的主要单位包括:母公司及 6 家控股或全资子 公司----中德证券有限责任公司、山证投资有限责任公司、格林大华 期货有限公司、山证国际金融控股有限公司、山证创新投资有限公司、 山证科技(深圳)有限公司。 2、纳入评价范围的主要业务和事项包括:母公司包括治理结构、 战略及经营管理、人力资源、社会责任、企业文化、廉洁从业等内部 控制环境,风险管理、合规管理、稽核审计等内部监督体系、财富管
2021年度内部控制评价报告 3 理业务(含经纪业务、信用交易业务、柜台交易业务、机构业务)、 自营业务(含权益业务、固定收益业务、贸易金融业务、金融衍生产 品业务)、资产管理业务(含证券资产管理业务、公募基金业务)、中 小企业金融业务、研究咨询等业务经营领域;财务管理、信息系统管 理、行政管理、子公司管理等内部职能管理工作,关联交易、对外担 保、信息披露等重要事项,子公司业务包括投资银行、私募基金业务、 期货业务、国际业务、另类投资业务等。 3、重点关注的高风险领域主要包括:母公司的财富管理业务、 自营业务、资产管理业务、中小企业金融业务、研究咨询及信息系统 管理,以及子公司的投资银行、私募基金业务、期货业务、国际业务、 另类投资业务等领域。 纳入评价范围的单位资产总额占公司合并报表资产总额的 100%, 营业收入合计占公司合并财务报表总额的 100%。 公司认为上述纳入评价范围的单位、业务和事项以及高风险领域 涵盖了公司经营管理的主要方面,不存在重大遗漏。 (三)纳入评价范围的主要业务和事项 1、内部环境 (1)治理结构 公司根据《公司法》、《证券法》、《证券公司治理准则》、《上市公 司治理准则》、《证券公司监督管理条例》等法律法规的规定,建立了 由股东大会、董事会、监事会和经营管理层组成的法人治理结构,各 司其职、各尽其责,确保稳健经营、规范运作和可持续发展。股东大 会是公司的最高权力机构;董事会是公司的常设决策机构,对股东大 会负责;监事会是公司的内部监督机构,对公司财务以及公司董事、 高级管理人员履行职责的合法合规性进行监督,对股东大会负责;经 理层由董事会聘任,组织公司的日常经营管理工作,公司设立执行委 员会,执委会对董事会负责,是贯彻落实公司董事会确定的经营方针 和战略而设立的最高经营管理机构。 公司董事会下设战略发展委员会、风险管理委员会、审计委员会
2021年度内部控制评价报告 4 及薪酬、考核与提名委员会等四个专门委员会,负责各自职责范围内 的重大决策,并针对该四个专门委员会分别制定了工作细则,为充分 发挥专门委员会的科学、民主决策职能提供了有效制度保障。战略发 展委员会主要负责对公司中长期发展规划、发展战略、重大投资融资 方案进行审查并提出建议等;风险管理委员会负责对公司的总体风险 管理进行监督,并将风险控制在合理范围内,组织评估公司新产品、 新业务中所包含的市场风险,审核相应的风险管理程序等,以确保公 司能够对与公司经营活动相关联的各种风险实施有效管理;审计委员 会主要负责提议聘请或更换外部审计机构、监督公司的内部审计制度 及其实施、审查公司的内控制度等;薪酬、考核与提名委员会主要负 责制定适合市场环境变化的绩效评价体系、具备竞争优势的薪酬方案 以及与经营业绩相关联的奖惩激励措施,制定、研究公司董事及高级 管理人员的选择标准和程序,对公司董事候选人及高级管理人员人选 进行审查等。各专门委员会对董事会负责,向董事会报告工作。公司 制定有《独立董事制度》,为独立董事独立履行职责提供了制度保障; 其中,审计委员会及薪酬、考核与提名委员会组成中,独立董事均占 1/2,由独立董事担任主任委员,且审计委员会主任委员由会计专业 的独立董事担任。 (2)战略及经营管理 公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋 势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定 了符合自身情况的发展战略,目标清晰、操作可行。依据发展战略确 定了公司的工作计划和各业务线、各部门、各子公司的战略规划,通 过对经营指标、行业地位、业务条线、客户市场的明确定位,在保持 竞争优势的前提下,提出可实施路径,确保公司可持续、可健康发展。
公司在董事会下设战略发展委员会,并制定有《董事会战略发展 委员会工作细则》,战略发展委员会下设战略发展部,负责战略制定、 战略执行、战略督导、战略考核及决策支持,各部门、分支机构及子 公司在各自职责范围内推动公司战略的实施。
2021年度内部控制评价报告 5 公司持续深化战略布局,在“十三五”圆满收官的基础上,聘请 国际领先的咨询公司量身制定“十四五”战略规划,确定了“以客户 为中心,以财富管理、投资银行、FICC、资产管理等业务为核心,以 专业服务创造价值为使命,秉承以义制利、协作包容、追求卓越的核 心价值观,实施差异化、一体化、平台化、数字化纲领工程,将公司 打造成为区域综合实力领先、全国有差异化竞争优势的一体化资本市 场综合服务的投资银行”的战略定位和战略目标。公司聚焦服务实体 经济和财富管理转型,持续对标行业一流,坚持“投资+投行”联动, 全面加强资产管理业务体系与能力建设,优化配置公司资源,完善业 务牌照体系,推动 FICC 业务母子公司一体化,建设符合公司差异化 战略的战略支撑体系,明确了公司“十四五”的核心任务,推动公司 差异化高质量发展,为公司全面转型奠定了坚实基础。 (3)人力资源 公司建立了科学的人力资源管理体系,以及覆盖聘用、培训、考 核、晋升、淘汰和薪酬福利等各个环节的科学的人事管理政策。公司 重视人才的选拔和培养,形成完善的薪酬机制和健全的福利体系;建 立了公平公正的评价体系,实行优胜劣汰的人力资源政策,通过合理 的利益分享机制促进有效的分工与协作。 公司重视员工素质和能力提升,关注员工成长,提升管理人员能 力。公司制定了《中层后备干部培养方案》,确定了首批中层后备干 部。根据后备干部成长规律和业务发展需要,公司采取实践锻炼与教 育培训相结合的培养方式,设计了系统化、多元化的培训项目,组织 实施了第一期中层后备干部培训班。通过培训提升了后备干部的业务 拓展、团队建设、解决问题能力,促使其快速成长为具有市场竞争力 的实战型人才。公司积极整合培训资源,强化线上培训,合理规划, 以专业、多样的优质培训项目源源不断提供知识更新服务,全面支持 公司人才培养。 (4)社会责任 公司从对股东、员工、客户、帮扶工作、防汛救灾公益活动、服
2021年度内部控制评价报告 6 务实体经济六个方面履行其社会责任: ①股东:公司以追求卓越,稳健经营的文化理念和立足长远、可 持续发展的经营思路,坚持对股东进行合理价值回报,平等地对待每 一位股东。 公司严格履行决策程序,有效保障广大投资者合法权益,2021 年,公司共召开股东大会 2次,董事会会议 7次,监事会会议 4次, 召开董事会各类专门委员会会议 15次。 公司在兼顾长远发展的同时,重视股东利益,通过提升经营业绩 和盈利能力,努力为投资者创造更好的投资收益。 ②员工:公司注重对员工利益的保障。公司建立了与核心价值观、 战略目标、企业文化相匹配的薪酬体系。公司持续完善考核激励机制、 人才选聘机制,不断提升考核工作的全面性、透明度,为公司人才的 有效配置提供保障,增强公司对优秀人才的吸引力;同时关注员工的 健康与安全,提供良好的学习环境和工作氛围。 ③客户:公司注重提升客户服务效率和客户服务品质,关注投 资者教育;加强营业网点及业务资格建设,提升客户服务能力;公司 各项业务协同发展,为企业客户提供综合金融服务。 ④帮扶工作:2021年公司秉承“始于立心、得于坚守、成于勤 勉、贵在创新”的帮扶精神,从可持续发展到爱心公益、从加强组织 建设到规范工作流程,从持续投入教育产业到积极投身抗灾救助,在 公益基金会的统筹管理下,助力 4个国家级贫困县全部实现脱贫“摘 帽”。 公司全年围绕五大帮扶维度(“产业帮扶、公益帮扶、智力帮扶、 消费帮扶、医疗帮扶”)开展各项帮扶工作,塑造良好企业形象。2021 年度公司公益基金会层面统筹“平陆县新环精密项目”、“捐赠云南沧 源班洪乡米团花蜂蜜项目”、“代县四中青少年金融教育基地”、“沧源 佤族自治县采购茶叶”、“太原爱尔眼科医院代县阳明堡镇南关小学眼 健康普查项目”等多个项目全部完成。2021 年 1 月公司荣获山西金 融扶贫 2020年度“突出贡献奖”。
2021年度内部控制评价报告 7 公司设立“乡村振兴专项工作组”作为公司乡村振兴工作的领导 机构,承接原扶贫专项工作组的全部职能,并下设各分组及乡村振兴 金融工作站,切实巩固脱贫攻坚成果。 ⑤防汛救灾公益活动:“携手共‘晋’ 山证担当”,2021 年秋, 山西多地遭遇洪涝灾害,河流决堤、崩塌滑坡、冲垮路基,极端强降 雨天气牵动着我们每一个人的心。山西证券积极履行社会责任,以实 际行动践行社会主义核心价值观,第一时间通过山西省慈善总会捐款 500万元人民币,用于防汛救灾、灾后重建等;与此同时,运城、晋 中、吕梁、太原并州分公司,第一时间携救灾物资、消毒用品、饮用 水和食品等送到新绛、稷山、河津、介休、孝义、清徐抗灾一线,为 受灾群众送去温暖。公司公益基金会积极响应公司党委号召,立即向 全体员工发出倡议,公司各部、各分支机构、各子公司全体员工参与 到向省内受灾地区防汛救灾捐助的行动中,共计捐资 49 万余元。此 次捐助,充分发挥了公益基金会在突发事件面前凝心聚力、专业专注 于公益事业的作用,也更加彰显了每一位山证人关键时刻发扬奉献的 大爱精神。 ⑥服务实体经济:2021 年,公司立足服务省内经济高质量发展 的战略定位,坚持深耕山西,面向全国,聚焦重点领域、重要区域和 重点项目,强化顶层设计,主动融入国家和区域发展战略,主动融合 服务山西转型发展的目标任务,全方位服务于国企改革、中小微企业 改制融资,持续提升服务实体经济能力,助推实体经济高质量发展, 取得丰硕的成果。 公司控股投行子公司中德证券扎根山西、持续发力,2021 年共 执行完成 2单 IPO、9单定向增发、3单可转债、28单债券、19单财 务顾问、2单重大资产重组及配套融资项目。执行完成多项山西国资 国企、地方政府资本运作项目,股权融资承销金额及公司债、企业债、 地方政府债承销总金额均位居山西省内第一。公司全资子公司格林大 华响应国家乡村振兴战略,在新疆阿拉尔市政府和果业协会的支持下, 发挥当地企业红枣交割库资源优势,积极推行红枣“保险+期货+订单”
2021年度内部控制评价报告 8 业务模式,惠及 1348户农户,种植面积约 3万亩,打造了出兴边富 民的“新疆阿拉尔模式”,得到新疆自治区政府及新疆生产建设兵团 相关部门的高度评价,获得中国期货业协会优秀案例奖,郑州商品交 易所优秀案例奖。公司 2021年新增新三板挂牌企业 3家及 1家退市 企业,协助 14家新三板挂牌企业实施 17次定向增发,合计募集资金 3.23 亿元。其中,执行了山西省内全部 2 家新三板企业挂牌,协助 山西省内 7家新三板挂牌企业实施 7次定向增发,合计募集资金 1.74 亿元。完成山西省内 60家中小企业股改,推荐 34家挂牌山西省股权 交易中心晋兴板。 (5)企业文化:2021年公司深入学习贯彻习近平新时代中国特 色社会主义思想,积极践行社会主义核心价值观,以证监会文化建设 工作纲要为指导,不断深化完善公司文化价值体系,通过搭建党政工 团齐抓共管、前中后台形成合力的文化建设执行体系,全面深化和拓 展公司“以义制利、协作包容、追求卓越”的核心价值观,持续把“合 规、诚信、专业、稳健”的行业文化理念融入公司经营管理全过程。 公司党委把文化建设作为重点工作,始终坚持以党建引领文化建 设,将文化建设纳入公司章程和“十四五”战略规划,通过多种渠道 宣传行业文化理念和公司核心价值观,做到党的领导和企业文化相融 共生,把文化融入职工思想政治教育和经营业务工作各个方面,公司 核心价值观成为全体干部员工高度的思想共识和自觉的价值追求。 公司以文化为先导,坚持将差异化作为体现专业化、打造精品投 行的努力方向,坚守金融本源,倡导和践行“好金融”理念,推动文 化建设与发展战略、发展方式以及行为规范等深度融合,凝聚起推动 公司差异化发展的强大精神力量。 公司通过举办新老员工培训活动,坚持向员工输入企业文化的核 心理念;积极参与帮扶、志愿者活动等公益活动,培养员工践行公司 文化的意志和实践能力,使公司具有自身特色的企业文化深入全员并 贯彻到员工的日常行为中。同时,公司董事、监事和高级管理人员在 企业文化建设中自觉发挥主导和示范作用;公司持续将企业文化建设
2021年度内部控制评价报告 9 融入到经营管理中,切实做到文化建设与发展战略有机结合,增强员 工的责任心和使命感,引导和规范员工行为,形成团队的整体向心力, 促进企业的长远发展。2021 年 7 月公司在中国证券业协会组织的 “2020年度证券公司文化建设实践评估”中获得 B类评价。 (6)廉洁从业 公司制定了涵盖所有业务及各个环节的《廉洁从业管理制度》, 将廉洁从业要求纳入整个内部控制体系之中,明确了公司的廉洁从业 管理目标;细化了公司董事、监事及高级管理人员的职责分工;明确 了廉洁从业管理相关部门职责分工内容及证券经纪业务、融资类业务、 资产管理业务、投资银行业务等具体业务领域的廉洁从业与道德要求。
在制度建设方面,公司制定了文化建设专项制度《文化建设管理 办法》,将廉洁从业纳入公司文化建设工作体系;公司修订了《实物 资产管理办法》,细化大宗、批量实物资产的购置方式和标准,建立 实物资产明细账,明确核算部门,防范廉洁从业风险;公司不断完善 修订人力资源各项规章制度,将廉洁从业情况纳入人事管理体系;公 司《财务报销管理具体规定》对于业务接待及业务宣传费用有严格、 明确的要求;公司《零售客户金融营销管理细则》中有相关的费用管 控机制,要求公司各部门、分支机构对营销费用标准及时评估,对营 销费用支出严格审查;公司《内幕信息知情人登记管理制度》对于加 强保密信息管理、防范工作人员利用内幕信息谋取不正当利益做了要 求以及对应罚则;公司已建立适用于全体员工的问责制度《员工违规 违纪行为处理办法》。 在培训宣传方面,公司通过知鸟平台组织全体员工进行了廉洁从 业专项培训,通过知鸟平台组织进行廉政教育专题培训工作;在公司 OA 办公系统中设立廉政建设专栏,通过上述平台,相关管理部门及 时宣传廉洁从业和反腐倡廉的相关政策、规范,并发布行业内有代表 性的违规违纪违法案例,开展警示教育,做到日常监督提醒。同时, 公司在重点节假日及时传达廉洁从业、纠正“四风”等有关要求。 在选人用人方面,严把党员干部廉洁关,对拟提拔、续聘干部出
2021年度内部控制评价报告 10 具廉洁意见,防止“带病提拔”;对新任领导干部进行任前谈话,讲 清纪律要求,并要求签订《廉洁自律承诺书》,促进公司管理人员、 党员干部的廉洁自律意识和党风廉政建设责任意识有效提高。 2、风险管理 公司奉行稳健、审慎的风险管理文化,通过坚守合规底线、有效 管理风险、科学经营风险,实现公司长期、可持续发展。公司风险管 理组织架构由董事会及下设的风险管理委员会、经理层及其下设的风 险管理执行委员会和首席风险官、合规法律部、风险管理部、稽核审 计部、计划财务部、董事会办公室等内部控制部门、各业务部门、分 支机构、子公司及其风险管理负责人四个层级构成。公司经理层在董 事会确定的公司整体风险偏好框架下,设定公司风险容忍度、制定并 实施相应的风险限额等风控指标体系;各业务部门、合规法律部及风 险管理部、稽核审计部等控制与支持部门构成公司风险管理的三道防 线,共同发挥事前识别与防范、事中监测与控制、事后监督与评价功 能,相互协作,分层次、多方面、持续性地监控和管理公司面临的各 类风险。 公司持续完善风险管理制度体系,在风险管理工作中遵循风险识 别、评估、计量、监测、报告、应急与处置等基本流程。公司全面、 系统、持续地收集和分析可能影响业务发展的内外部信息,识别其风 险及其来源、特征、形成条件、潜在影响,并按业务和风险类型等进 行分类,根据风险的影响程度和发生可能性等建立评估标准,采取定 性与定量相结合的方法,对识别的风险进行分析计量并进行等级评价 或量化排序,确定重点关注和优先控制的风险,建立相应的风险管理 措施。公司采用各种量化工具对风险进行定量分析与计量,并采用有 效手段进行弥补方法和模型的局限性。公司对业务及整体风险进行监 控,建立前、中、后台部门风险监控的分工协作机制。公司针对各项 业务风险特征,建立起覆盖各项业务、各类风险的风险应对机制,根 据风险评估和预警结果,选择与公司风险偏好相适应的风险回避、降 低、转移和承受等应对策略,建立合理、有效的资产减值、风险对冲、
2021年度内部控制评价报告 11 资本补充、规模调整、资产负债管理等应对机制。公司在各部门、风 险管理部、经理层、董事会之间建立畅通的风险信息沟通机制,确保 相关信息传递与反馈的及时、准确、完整。通过有效的沟通和反馈, 使公司领导和有关业务部门及时了解公司业务和资产的风险状况,相 应调整风险管理政策和管理措施。公司建立了重大风险和突发事件的 应急处理机制,确保突发事件得到及时妥善处理,将风险事项对公司 经营管理的影响减小到最低程度。 公司持续加大风险管理投入,以专业化和平台化的思路持续健全 风险管理体系和流程,大力推进风险管理数字化转型,充分运用技术 手段固化风险控制流程和关键节点,建立覆盖穿透的风险管理平台, 公司风险管理能力得到了明显提升。报告期内,公司已部署信用风险 管理系统(包括信用评级、舆情管理、资本计量模块)、全面风险管 理平台(包括内控、操作风险、市场风险、信用风险、流动性风险、 净资本监控模块)、风控驾驶舱(包括日报、风险驾驶舱模块)、净资 本并表管理系统及同一业务同一客户系统,基本覆盖母子公司全部业 务数据。 2021年 12月 30日,公司上线“净资本并表管理系统”,合并范 围包括母公司和境内外全部子公司,能够实现 T+1日生成合并口径的 风险控制指标相关监管报表,同时支持母子公司单一主体与合并口径 的监管报表查询,助力母子公司一体化风险管控。 报告期内公司制定了《2021 年度风险偏好、风险容忍度和风险 限额方案》(高阶指标)和《2021 年度风险偏好可量化低阶指标》, 进一步完善了风险偏好指标体系,覆盖各风险类型、业务类型和子公 司。 (1)市场风险 市场风险是指在证券市场中由于利率、股票价格、商品价格、汇 率,以及波动率等风险因子的变动而导致投资组合可能出现的损失。 公司对市场风险实施限额管理,依据风险偏好、风险容忍度、公司资 本实力、发展战略、业务和产品的市场风险收益特性以及外部市场变
2021年度内部控制评价报告 12 化等要素,设定和更新市场风险限额管理体系。各部门开展业务之前 应对业务可能面临的市场风险因素进行分析和评估,深入揭示业务面 临的市场风险特征,识别市场风险的类型和性质,评估并量化业务面 临的市场风险状况,提出相应的风险缓释措施,拟定市场风险限额指 标。风险管理部与各部门分别指定专人通过逐日盯市对市场风险状况 进行监测,建立相关工作流程防止突破市场风险限额指标。各部门针 对超范围、超规模、超限额或市场走势、个券价格严重异动等情形制 定了应急预案,将市场风险控制在公司可接受范围。 报告期内风险管理部通过系统及各部门的定期报告逐日监测公 司风险偏好高、低阶指标执行情况和业务开展情况,针对日常风险管 理工作中发现的指标超限、风险事项等向相关部门发出风险警示书, 并持续督促、跟踪整改情况。对于境外资产及子公司资产,公司实行 境内外一体化管理,以逐日盯市方式对账户资产价格进行跟踪,并设 置规模限额、集中度及止损限额等风控指标进行管理。 (2)信用风险 信用风险是指因融资方、交易对手或发行人等违约导致损失的风 险。公司充分识别与分析、准确计量与评估、持续监测与报告和适当 控制与缓释所有投资中的信用风险,确保在合理的信用风险水平之下 安全、稳健经营。在开展涉及信用风险的新业务前,公司各部门进行 充分的论证与评估,对现有信用风险管理措施、操作流程进行同步配 套调整,确保管控体系的完备性、有效性。公司建立了尽职调查机制, 各部门根据监管要求、内部实际情况及管理需要确定尽职调查覆盖的 业务范围。风险管理部通过定性分析和定量分析结合的手段建立信用 风险内部评级体系,并将外部评级和内部评级互为补充,信用风险内 部评级标准面向公司发布,并根据业务发展需要定期或不定期地对标 准进行调整。公司建立了授信管理机制,各部门通过综合评价客户资 信状况、信用风险和信用需求等因素,参考公司内部评级结果,结合 公司自身的风险承受能力,核定客户授信要素,并通过对客户授信使 用情况监控管理来集中、统一控制客户信用风险暴露。公司通过设置
2021年度内部控制评价报告 13 并监测各类信用风险指标,动态、持续地监控信用风险状况、管理水 平及效果。各部门制定了与业务流程相适应的信用风险监测流程,审 慎评估信用主体的信用风险程度,对信用主体的生产经营、财务和重 大事项情况进行监测,对风险限额、信用风险敞口监控并报告。各部 门建立了存续期业务后续管理和跟踪机制,并明确覆盖范围和管理方 式。各部门对存续期业务的管理可采用实地调查、客户访谈、查阅核 对、舆情监控等多种方式,以便及时掌握业务风险情况,并根据风险 程度采取必要的应对措施。公司建立了常态化的信用风险压力测试机 制。根据各类业务特点,公司建立了风险资产违约处置管理流程,各 部门按照相关要求向风险管理部报送定期风险管理报告。出现重大风 险时,相关部门应立即启动应急处置机制,并及时向公司分管领导汇 报,同时向风险管理部报备,在规定时限内进行处置,并将处置结果 向风险管理部反馈。公司建立了与业务复杂程度和风险指标体系相适 应的信用风险管理系统,实现对同一业务风险信息的集中管理。 报告期内,公司设立信用管理一级部门,成立专门的信用业务决 策委员会,统一信用风险政策,建立全方位信用风险管控机制。公司 持续加强信用风险内部评级管理,修订《信用风险内部评级管理细则》, 对内部评级流程和评级到期日等进行优化;对内评模型进行跨时间验 证,根据验证结果优化敞口模型。完善《债券主体风险预警应用方案》, 分类管理发债主体,细化风控措施,在信评系统内增加对债券主体风 险的自动预警功能;根据方案对发债主体及时进行风险提示、预警或 要求处置,切实提高风险预警的有效性。 (3)流动性风险 流动性风险,是指公司无法以合理成本及时获得充足资金,以偿 付到期债务、履行其他支付义务和满足正常业务开展的资金需求的风 险。公司遵循全面性、审慎性和预见性的原则,实施稳健的流动性风 险偏好管理策略。公司通过对优质流动性资产规模、结构进行持续跟 踪、监控及择机调整,确保公司持有充足的优质流动性资产;对流动 性储备规模、结构进行持续跟踪与监控,确保流动性储备规模与公司
2021年度内部控制评价报告 14 资产规模及资本实力相匹配;建立并完善融资策略,根据公司的财务 状况、业务发展情况、金融市场情况等制定公司的融资策略,提高融 资来源的多元化和稳定程度,扩充融资工具,维护与主要融资交易对 手的关系,保持融资渠道灵活稳定;公司基于正常和压力情景下未来 不同时间段的资产负债期限错配、并分析支付结算等对现金流的影响, 对公司的现金流缺口进行评估,计算公司正常和压力情景下未来不同 时间段的现金流缺口。公司制定流动性风险指标体系,对流动性风险 进行计量和持续监控,定期或不定期开展流动性风险压力测试,分析 评估压力情景下应对流动性风险的能力,制定流动性风险应急计划, 定期按照应急计划开展流动性风险应急演练。公司建立并不断完善流 动性风险系统建设,实现了对流动性监管指标、公司流动性风险偏好 低阶指标的动态监控,基本能覆盖各业务条线及表内外业务,有效支 持流动性风险管理工作。 报告期内公司根据资产负债配置情况、业务资金需求和资金使用 计划,通过风控指标压力测算,适时制定和调整融资策略,不断提升 融资渠道多样性和稳定性。合理安排收益凭证发行规模,通过与银行 签订日间透支服务协议和开展两融收益权转让业务解决应急资金来 源不确定的问题。 (4)操作风险 操作风险是指由于不完善或有问题的内部程序、人员、信息系统 和外部事件而导致的直接或间接损失的风险。公司建立了完整的操作 风险管理框架及政策流程,引进了操作风险管理的先进工具与方法, 进行风险文化的培育和建设。通过量化方法,归集和分析各类操作风 险,全面衡量公司总体操作风险承受能力,合理控制操作风险因素, 最大程度地减少操作风险事件,降低操作风险损失。公司通过收集内 外部信息、风险案例归集、历史数据分析等手段,对公司业务开展过 程中面临的操作风险进行识别与评估;对操作风险损失事件、关键风 险指标进行汇总、统计和分析,以评价公司操作风险总体状况,并提 出改进建议。公司通过设置并监测各类风险指标,动态、持续地了解
2021年度内部控制评价报告 15 操作风险状况及其控制/缓释措施的质量,及时发现人员、内部程序、 系统和外部事件方面出现的问题并采取相应的补救措施。公司根据操 作风险识别评估的结果,结合公司发展战略、业务规模与复杂性,通 过采取内部控制、系统控制、制定行动计划等一系列应对方法,对操 作风险进行控制、缓释、规避,将其调整到可接受的风险水平。各部 门加强审核、复核机制,关键岗位实行严格的双人复核机制,并相互 监督制衡,及时发现和控制各环节中的操作风险。公司通过制定应急 方案、购买保险、业务外包等方式将可缓释的操作风险转移或缓释。 各部门、各分支机构发现操作风险事件均及时报告,并在规定时限内 进行处置,最大程度的减少操作风险损失。 报告期内,公司持续深化操作风险三大工具运用。根据公司组织 架构变动、现有业务运行、新业务开展情况等,组织相关部门、子公 司多次优化流程、关键风险指标,开展操作风险与控制自评估(RCSA) 工作,优化业务和管理流程并形成自评估报告;开展关键风险指标 (KRI)监测工作,优化关键风险指标,完成年度关键风险指标(KRI) 监测报告;开展损失数据收集(LDC)工作并形成数据分析报告。
(5)合规风险 合规风险是指因公司的经营管理活动或工作人员的执业行为违 反法律法规、准则和公司内部规章制度,而使公司受到被依法追究法 律责任、采取监管措施、给予纪律处分、出现财产损失或商业信誉损 失的风险。公司遵循全员参与、全面性、独立性、有效性和前瞻性的 原则,持续推动合规文化建设、优化合规管理组织架构与制度体系, 通过合规培训、合规咨询、合规审查、合规检查、合规报告和合规问 责等手段,对合规风险进行管控。公司建立违规投诉举报制度,鼓励 员工发现违法违规行为或犯罪嫌疑线索时,主动及时投诉或举报;将 合规管理的有效性、经营管理和执业行为的合规性纳入各单位及员工 的绩效考核,对违规主体实施责任追究。
公司持续完善合规相关内控制度体系,报告期内印发年度制度梳 理工作规划,对年内全面推进制度建设工作进行统一部署,保障制度
2021年度内部控制评价报告 16 可执行性作为制度管理的关键环节,先后下发落实依法从严打击证券 违法活动的意见等系列文件、证券业协会自律规则及廉洁从业自律管 理要求的通知等重要规定,将制度落实情况纳入合规检查内容,形成 监督闭环,通过制度制定和修订进一步规范相关领域工作。公司在常 规合规宣传的基础上,创新合规文化宣导形式,通过设立合规管理微 信公众号,不定期刊发法律法规速递,违规案例剖析,行业动态新闻, 反洗钱知识。在微信平台设立合规管理视频号,及时快速分享最新最 全员工关心,业务急需的热点信息。通过分支机构“周周学”、业务 部门“半月谈”、全体员工“月月听”、重点员工“季季考”等方式, 合规文化的羽翼逐渐丰满,合规意识形态更加鲜活,合规文化宣传新 方式激发了全体员工的学习热情,形成了全员共建的新的文化氛围。 公司组织全体员工参加适当性管理、客户异常交易行为管理、反洗钱、 廉洁从业等专题学习和考试,全面提升员工合规风控意识,增强合规 风控专业能力。 (6)声誉风险 声誉风险是指由公司经营、管理及其他行为或外部事件导致利益 相关方对公司负面评价的风险。声誉事件是指引发公司声誉风险的相 关行为或事件。公司对声誉风险实行分类分级管理机制,公司及各子 公司建立有效的声誉风险管理体系,明确管理权限、职责和报告路径。 公司各部定期汇总面临的主要风险以及所包含的风险因素,将其中可 能影响公司声誉的风险因素提炼出来,评估其对公司业务、财务状况 和声誉影响,并将潜在声誉风险因素按照影响程度和紧迫性进行排序。 根据风险评估结果,公司各部按照不同的类别制定具体的应对方案, 并根据风险的变化情况即时进行相应的更新。公司实时监测各类声誉 风险因素的演变和发展,在此基础上及时重新评估声誉风险管理策略 和控制措施,确保声誉风险管理的有效性。公司对声誉风险管理工作 进行评价,根据对声誉风险的识别、评估、控制、监测、报告等相关 情况,对声誉风险进行情景分析和压力测试。公司成立声誉事件处置 小组开展工作,根据事件发展态势适时启动声誉事件应急预案。
2021年度内部控制评价报告 17 报告期内公司修订《声誉风险管理细则》,完善声誉风险管理体 系建设,优化声誉风险管理机制,确保公司及时监测到舆情的发生、 迅速对舆情作出预判。通过专业互联网监测系统对主流财经媒体、微 博、部分公开性微信、地方主流媒体等进行监测,实时预警,以便在 舆情发生时及时掌握形势、快速研判反应、持续有效追踪,全面提升 声誉风险防范能力,维护公司声誉和市场形象。 2、合规管理 公司《合规管理制度》规定董事会、监事会、高级管理人员、各 部门及分支机构等各层级的合规管理职责。董事会是公司合规管理的 最高决策机构,决定公司合规管理的目标,对合规管理的有效性承担 责任,履行审议批准合规管理基本制度、合规报告、聘任合规总监等 职责;监事会对董事、高级管理人员履行合规管理职责的情况进行监 督;高级管理人员负责落实各项合规管理目标,对合规运营承担责任; 各部门及分支机构负责履行本单位的合规管理职责,严格按照监管要 求及公司合规管理的各项规定执行落实。2021 年度,公司董事会、 监事会、高级管理人员、各部门及分支机构均严格按照《证券公司和 证券投资基金管理公司合规管理办法》和公司《合规管理制度》的相 关规定履行各自合规管理职责。公司对各层级合规管理人员采取委派 制。使公司合规管理体系自上而下呈垂直管理,保证合规管理的独立 性。各部门及分支机构的合规管理工作积极贯彻公司发展战略以及公 司转型创新要求,以全力支持公司各项业务发展,做好合规管理日常 工作,保障与促进公司持续、合规、健康发展。 合规总监是公司合规负责人,对公司及全体工作人员经营管理和 执业行为的合规性进行审查、监督和检查。合规法律部对合规总监负 责,按照公司规定和合规总监安排履行合规管理职责。报告期内,公 司合规总监及合规法律部严格履行审查、检查、咨询、宣导与培训、 监测、信息隔离墙、反洗钱、风险处置、监管沟通配合、法律事务管 理等职能。 报告期内,合规法律部根据外部监管规定以及公司相关要求,对
2021年度内部控制评价报告 18 信用及衍生品业务适当性管理双录话术、资管类私募产品合格投资者 认定标准等公司各部门提出的问题进行答复并出具书面意见;对公司 内部规章制度、重大决策、新产品和新业务方案等进行合规审查,并 为业务部门咨询事项出具合规审查意见书;对债券交易、贸易金融、 资管固收、资管 ABS、场外衍生品、反洗钱、收益凭证等业务进行专 项检查,对分支机构经营管理工作进行常规检查;公司建立并持续完 善合规监测机制,反洗钱、信息隔离墙、员工执业行为、客户异常交 易行为监测均已通过信息技术手段实现,对监测发现的违法违规行为 或合规风险隐患进行调查,并督促相关部门按要求进行整改反馈;不 定期发起法律法规提醒流程,督促公司相关部门评估其对公司业务的 影响,并及时修订、完善有关制度与业务流程。定期向公司高级管理 人员提交合规管理季度报告,内容涵盖本季度法律法规和准则变动情 况及相应的新规落实措施;配合山西证监局和人民银行对固收、基金 投顾、科技子公司、ABS、新三板、洗钱风险评估现场检查、评估, 对于监管部门重点关注的债券交易业务整改情况持续跟踪;公司持续 强化母子公司穿透式垂直一体化管理,实现了合规、风控、人事、财 务、考核等领域全覆盖、全管控,确保各项业务规范发展,稳健运行, 对各子公司及母公司业务范围进一步明确划分,不存在利益冲突和同 业竞争。公司通过制定系统管理办法,明确密码、权限等设置与管理 要求,并下发《关于规范微信平台信息传递的通知》等文件加强通讯 工具等设施的管理。 公司已建立反洗钱制度体系,包括客户身份识别、客户风险等级 划分和分类管理、大额交易和可疑交易报告、客户身份资料和交易记 录保存、反恐怖融资、涉恐资产冻结、洗钱风险自评估、分支机构反 洗钱工作管理、反洗钱保密、内部审计、宣传培训、绩效考核、责任 追究以及协助反洗钱调查等。 公司建立了董事会、监事会、高级管理层、反洗钱主管部门及其 他相关部门组成的洗钱风险管理体系,健全层次清晰、相互协调、有 效配合的运行机制。合规法律部为公司反洗钱工作主管部门,下设反
2021年度内部控制评价报告 19 洗钱事务部专门负责反洗钱和反恐融资等工作。公司各业务部门、分 支机构作为反洗钱一线工作部门,建立了科学有效的反洗钱内控体系, 通过实行反洗钱联络专人“A、B”岗制度、建立严格的客户身份识别、 可疑交易报告、客户身份资料和交易记录保存、宣传培训、反洗钱档 案管理及保密等制度及流程,并认真履行客户身份重新识别及尽职调 查情况,对异常及可疑交易通过系统阀值预警与人工诊断的双分析模 式,从制度、流程、系统监测、人工识别等环节保证了反洗钱工作的 顺畅开展。 公司反洗钱操作流程体系包括反洗钱系统、经纪业务运营平台 V2.0 柜台系统、集中运营平台 BOP 系统、汇通启富网上开户系统, 开展客户身份识别、客户资料与交易记录保存、客户风险等级划分、 可疑交易报告等反洗钱工作。其中恒生经纪业务运营平台 V2.0 柜台 系统、集中运营平台 BOP系统、汇通启富网上开户三个系统开展客户 身份识别工作和客户身份资料和交易记录保存工作;通过反洗钱系统 开展客户风险等级划分、可疑交易报告、非自然人受益所有人识别、 黑名单监控工作。 公司建立了可疑交易监测指标模型并向中国反洗钱监测中心上 报,可疑交易工作在系统监测基础上还需人工分析,每日反洗钱系统 对触发的可疑交易抓取并发送至各分支机构,各分支机构反洗钱专人 对该交易进行人工甄别与分析,做出上报或排除结果。根据人民银行 1号文要求,公司成立自评估小组,设计由多项指标组成的涵盖公司 所有经营地域、客户群体、产品业务服务、交易及渠道的自评估体系, 开展自评估工作。2021 年 9 月,人民银行和山西证监局对洗钱风险 联合评估,评估结果为固有风险为较低风险,控制措施有效性为满意, 剩余风险为 B级(中低风险)。 报告期内,公司针对不同岗位开展反洗钱培训,内容包含反洗钱 实操、反洗钱修订制度解读、反洗钱系统等;公司各部开展日常反洗 钱宣传活动已成为常规工作。投教基地线上反洗钱宣传活动公司组织 各部开展以“提高履职意识 防范洗钱风险”为主题的宣传活动和以
2021年度内部控制评价报告 20 “禁绝吸贩毒 反洗钱同行”为主题的反洗钱专项宣传活动。 3、稽核审计 公司稽核审计部门在董事长直接领导下独立行使审计监督权,对 公司党委、董事会负责,接受董事会审计委员会业务指导,并向其报 告工作,首席风险官协助党委、董事会管理内部审计工作。 报告期内,公司围绕证监会“切实加强监管和风险防范、坚决防 止资本无序扩张、全面落实‘零容忍’的执法理念和打击行动、通过 消化存量和遏制增量防范化解重大金融风险、提升科技监管水平”等 监管工作的重点导向,根据董事会审议通过的《2021 年度内部审计 工作计划》,进一步加强了审计监督力度,围绕客户适当性管理、机 构反洗钱义务落实、业务操作风险管理、员工执业行为、经营业绩的 完成情况、财富转型的落实情况、战略执行情况、重点工作落实情况 等重点领域组织全面稽核。 报告期内,公司以强化成果应用为根本,全面拓展审计结果运用 的广度和深度,将审计结果转化为管理成效,有效提升了企业治理效 能,实现了审计结果运用“价值增值”的作用。同时围绕审计数字化 平台建设、重要风险领域的审计覆盖及员工能力提升等方面进行了审 计体系的优化。 公司完善了审计手册,强化了执行独立审计工作的权威性标准, 促使审计人员按照统一的审计标准开展工作,提高了审计工作质量, 有效发挥了内部审计的监督与服务作用。 4、控制活动 (1)财富管理业务 ①经纪业务 公司对分支机构实施分类分级集中统一管理、在分支机构的经营、 考核、办公场地、经营范围等多方面进行统一部署管理,并督促分支 机构严格落实相关规定,建立了总部统一管理、分支机构落实执行的 管理体系。公司针对经纪业务的风险特点,在组织架构、业务与综合 运营管理、营销管理、客户服务和账户规范方面建立了完善的内部控
2021年度内部控制评价报告 21 制机制,对分支机构的交易、清算、柜台业务和财务实行集中管理, 提高了业务效率,达到了集中控制风险的目的。 公司分支机构实行前后台分离的控制机制,设有内控管理人员, 对分支机构进行合规管理,由公司合规法律部负责考核。公司合规法 律部、风险管理部对制度和业务流程进行事前事中的监督,稽核审计 部通过对分支机构负责人的强制离岗及离任审计提出整改意见及管 理建议,督促被稽核单位进行整改。 2021 年末公司通过中国证监会和山西证监局的检查审核,正式 获得基金投顾业务展业资格。基金投顾业务代表了财富管理的未来和 方向,公司秉承“让投资更明白”的客户服务理念,聚焦买方投顾能 力建设,打造基金投顾产品和服务体系,实现客户资产保值增值,以 更加专业、全面的综合财富管理能力,做值得客户信赖的财富管理专 家。 ②信用交易业务 公司根据信用交易业务的监管政策及业务开展情况,建立了相对 完善的信用业务制度和管理流程,确保了信用交易业务的顺利开展。 公司建立有独立的融资融券业务管理系统和衍生品经纪业务系 统,信用风险控制主要通过对客户尽职调查、征信和信用额度审批、 以及逐日盯市和及时平仓等实现;流动性风险通过融资融券业务规模 限制、担保物的选择、持股集中度监控等加以控制;操作风险通过对 各项制度与流程的建立与规范、人员培训等方面进行控制。 ③柜台交易业务 公司报告期内新增了《保本浮动收益凭证业务实施细则》,修订 了《收益凭证业务实施细则(试行)》。 公司对进入柜台交易市场的产品实施严格的准入管理,业务环节 建立了完善的业务流程和复核机制,对上柜产品的申请与退出、信息 披露情况进行管理,对收益凭证发行规模上限进行严格控制,保障了 柜台交易业务的顺利实施。 ④机构业务
2021年度内部控制评价报告 22 公司报告期内修订了《公募基金经纪业务管理细则》、《机构柜台 经纪业务实施细则》、《债券回购业务管理细则》等制度。 公司完善和细化了债券质押式融资回购欠库和资金交收违约的 应急处理流程,严格执行制度规定,做好客户权限的开通和授信、每 日盯市、实时风险监控、压力测试等工作公司,报告期内未出现欠库、 到期资金交收违约等情况,各项风控指标均在公司指标范围内。公司 对私募孵化项目的开展进行了全面充分的尽职调查,并经资金管理专 业委员会审议通过后确定投资金额,按照考核周期对私募孵化项目进 行业绩考核。对公司自有资金孵化的私募基金产品进行逐日盯市,动 态跟踪,通过定期或不定期报告方式,将私募基金产品的运行及风险 情况报送风险管理部。 (2)自营业务 ①权益业务 报告期内公司修订了《自营权益类投资业务新股申购实施细则》。 公司自营权益业务组织架构、授权管理体系完整、投资决策和执行体 系独立。权益业务的风险控制体系由四个层次组成:风险管理委员会 负责监督公司各项风险控制制度的执行情况,并通过确定证券权益业 务投资规模、风险限额等指标,实现自营权益业务风险的可控与可承 受;风险管理执行委员会负责对公司权益业务开展的新业务以及引起 风险控制指标体系变化超出一定比例的相关事项等,进行审议、评估、 表决;风险管理部通过投资管理部报送的风险管理报告、参加投资决 策委会议等方式实现对业务的穿透管理;投资管理部通过部门及岗位 设置对各项业务的操作流程和操作结果进行持续控制。 ②固定收益业务 报告期内,根据业务发展需要公司设立海南自营分公司,在公司 授权范围内经营固定收益类证券自营业务。新增委外投资业务、非金 融企业债务融资工具承分销业务,并根据部门组织架构调整情况对原 有固收业务制度、流程进行了完善和修订,2021 年新增了《自营委 外投资业务管理办法》、《自营委外投资业务实施细则》、《自营委外投
2021年度内部控制评价报告 23 资业务合作白名单管理标准》,修订了《固定收益业务交易对手管理 细则》、《固定收益自营业务管理细则》、《固定收益做市业务管理细则》、 《固定收益业务国债期货交易管理细则》、《固定收益政府债券、金融 债券承分销业务管理细则》、《固定收益投资顾问业务管理细则》,确 保业务开展合法合规,形成了健全的内部控制机制。 公司建立了完善的固定收益投资决策体系,按照“董事会-执行 委员会-固定收益业务各专业委员会-海南自营分公司”四个层级对固 定收益业务进行逐级授权、分级管理,严格防控债券交易业务的各类 风险。公司固定收益自营、做市、承销、投顾、委外业务在决策机制 层面相互隔离,固定收益业务投资、交易、风险控制、清算交收等关 键岗位由专人负责,不存在岗位兼任或者混合操作;在日常业务开展 中,海南自营分公司定期向风险管理部报送风险管理工作报告,风险 事项及时向公司报告,同时加强系统建设工作,实现了债券交易全流 程电子化留痕。 债券投资交易人员使用公司统一配置的电话、邮件、企业 QQ 等 即时通讯系统开展债券投资交易询价等业务,实现监测留痕。债券投 资交易业务统一归集在衡泰系统上开展、实现全过程留痕,用于交易 要素录入、交易审批、风险监测管理、合规审核等,并设置了各类指 标阈值进行监测。 ③贸易金融业务 报告期内公司新增了《贸易金融业务市场风险管理细则》、《贸易 金融业务流动性风险管理细则》、《货币市场投资交易业务管理细则》。 为防范信用风险,贸易金融部建立了负面清单机制,完善了交易对手 准入规则,根据信用风险分析多次对负面清单进行调增和调减。 公司对贸易金融业务货币和商品交易的总持仓规模、货币业务票 据交易设置集中度指标进行风险管控管理,贸易金融部人员逐日对持 仓规模和票据信用风险集中度指进行监控,对准银承、场外衍生品和 应收账款业务根据尽调和授信审批结果严格控制其信用风险敞口,严 控指标在公司授权许可的范围之内。
2021年度内部控制评价报告 24 ④金融衍生产品业务 公司制定有《金融衍生产品自营业务管理办法》、《金融衍生产品 自营业务操作及风险管理实施细则》、《金融衍生产品场外业务实施细 则》等制度和细则,建立了相对完善的金融衍生产品业务制度和管理 流程,对金融衍生品业务从投资前的风险评估、到投资后的内部风险 监控以及投资事后的投资决策、交易记录的档案管理都进行了规范。 金融衍生产品部在公司授权范围内进行衍生自营业务的具体运作和 管理,按照制度规定和公司高低阶风险指标控制要求对部门投资规模、 风险限额、个股和期货集中度、股票量化投资风险敞口、期货 CTA市 值限额、最大回撤预警指标、场外衍生品名义本金限额等进行全面的 监测及预警,发现问题及时处置。报告期内,公司适时优化各类策略 配置比例,强化场外衍生品业务的定价、交易、销售、风控、运营等 能力建设,有效控制风险。 (3)资产管理业务 ①证券资产管理业务 公司设置有上海资产管理分公司,在公司授权范围内,全面负责 公司资产管理业务经营和管理。上海资产管理分公司组织架构设置与 人员配备基本满足业务开展需求。
资产管理业务制度体系涵盖了投资决策、公平交易、会计核算、 风险控制、合规管理、档案管理、账户管理等方面,覆盖了资产管理 业务各个环节。公司报告期内新增了《资产证券化业务簿记建档发行 实施细则》、《上海资产管理分公司资产管理债券回购业务管理细则》 等制度,修订了《资产证券化业务余额包销管理办法(试行)》、《资 产证券化业务立项实施细则》、《资产证券化业务风险管理实施细则》、 《资产证券化业务后期存续管理细则》、《资产证券化业务质量控制及 内核实施细则》、《资产证券化业务信息披露操作细则》、《资产管理业 务投资者投诉处理实施细则》等制度,进一步健全了公司私募资产管 理业务制度体系。 在业务风险管理方面,公司设立有权益与创新委员会、固定收益
2021年度内部控制评价报告 25 委员会、票据业务委员会、实业投融资委员会、资产证券化业务立项 委员会、资产证券化业务内核委员会等 6个资产管理业务委员会,负 责对资管产品的设立、运作进行决策;在合规监督方面,分公司合规 人员通过决策参与、合同审核、运作跟踪等多种方式实现对资产管理 业务的合规管理工作,公司合规法律部参与资产管理业务的决策、审 核等环节,保持对资产管理业务的合规监督管理;在风险监测方面, 通过在投资交易系统中设置外部规定、内部要求及合同约定的各项风 险控制指标,实现对场内交易的有效控制;通过制作风险管理日报、 月报、季报、半年报及年报等定期报告,开展日常风险管理工作;通 过与各业务部门的风险提示、与总部风险管理部门的风险报告等方式, 加强事中及事后的风险管理能力。 ②公募基金业务 报告期内公司新增了《公募基金管理业务新股申购实施细则》、 《公募基金管理业务港股投资及风险管理细则》、《公募基金管理业务 信用类债券投资与风险管理细则》、《公募基金管理业务信用衍生品投 资与风险管理细则》等制度,修订了《公募基金管理人销售管理办法》、 《公募基金交易型开放式指数基金风险管理细则》、《公募基金固定收 益业务交易对手管理细则》等制度。公司按照“董事会-执行委员会- 公募基金管理业务决策委员会-公募基金部门”四个层级的公募基金 管理业务决策与授权体系,对公募基金管理业务进行分级授权、分级 管理。 公司建立了完善的公募基金业务内部控制体系,通过部门、岗位 设置及各项业务操作流程履行一线的风险控制职能,在业务开展过程 中及时发现风险隐患并采取有效的控制措施;通过加强研究和市场研 判对基金投资过程中遇到的市场风险、流动性风险和信用风险进行投 资管理控制;通过严格执行业务流程规避交易风险、操作风险、信息 披露风险等运作风险;通过加强授权管理、制定业务规范、岗位培训、 加强人员聘用管理,建立行为管理机制等方式降低运营风险。风险管 理人员发现风险隐患或风险事项时,及时进行风险提示,跟踪风险处
2021年度内部控制评价报告 26 置情况。 2021 年,公司获批设立全资子公司山证(上海)资产管理有限 公司,并于 2021年 11月 9日取得工商营业执照,待取得经营证券期 货业务许可证后,证券资产管理业务和公募基金业务将平移至子公司 开展。 (4)中小企业金融业务
报告期内公司根据内外部制度要求及使用使用情况反馈,对投行 管理系统中各个业务具体流程的审批环节进行了多次修改细化工作, 将公司的合规、风控体系通过审核节点的方式穿透到具体的业务流程, 完善了各业务环节的风险控制及合规管理。 针对各项业务的风险特点,公司从制度、项目开发与立项,项目 审核与申报和项目档案管理等方面建立了较为完善的内部控制机制: 项目组为推荐业务风险控制的第一道防线,质控督导部为推荐业务风 险控制的第二道防线,对推荐业务风险实施过程管理和控制,及时发 现、制止和纠正项目执行过程中的问题。合规法律部、风险管理部、 内核委员会为推荐业务风险控制的第三道防线,通过介入主要业务环 节、把控关键风险节点,实现公司层面对推荐业务风险的整体管控。 公司对做市业务实行分级授权管理,各环节由做市业务各风险管理机 构、部门与岗位实施同步风险监控与管理,各级相互协调,保证做市 业务的高效进行。
(5)研究咨询 公司建立了证券研究咨询业务管理体系,报告期内修订了《研究 所处理投资者投诉管理工作细则》等制度。公司建立了有效的信息隔 离机制,能够有效防范虚假信息传播、误导投资者、无投资咨询执业 资格执业、利益冲突等风险事件的发生。 公司对研究咨询业务的控制活动包括严格按照国家法律、法规及 公司的相关规定开展各项研究咨询业务,在部门设置、人员管理、信 息管理等方面均做到了有效的隔离,从事发布证券研究报告的人员, 均未从事投资管理、资产管理等存在利益冲突的证券业务;对研究人
2021年度内部控制评价报告 27 员进行资格管理和研究报告的提交及发送进行管理;合规法律部利用 合规信息系统对研究报告和咨询信息发布进行隔离墙管理和监控等。 (6)财务管理 ①资金管理 公司对客户资金和自有资金管理实施了严格分离,建立起客户资 金和自有资金分别独立管理、独立核算的证券交易结算资金管理机制, 有效地保护了投资者资金安全。 ②职责分离 公司及其合并子公司根据不同业务流程及财务管理的要求,分别 设置相关的会计核算岗位,明确职责权限,确保不存在职责冲突的情 况。 ③会计核算 公司建立了统一的会计核算和财务管理体系,严格控制财务风险。 公司实现了财务集中化管理,加强了全公司财务管理与监控,完善了 公司财务管理及会计系统内部控制制度,能够在公司本部实现所有会 计核算主体账务的查询、统计工作。 ④财务报告 公司及其合并子公司严格遵循法律法规和监管机构关于财务报 告编制、会计政策和会计估计变更、披露政策及报告报送时间等方面 的规定和要求。公司年度财务报告经董事会决议并书面批准后方可对 外报送。 为规范管理子公司借款日常业务以及负责监督管理公司流动性, 公司制定了《子公司借款管理办法》,提高了资金使用效率,促进母 子公司业务协同和一体化发展。为贯彻落实党风廉政建设和反腐倡廉 工作,倡导厉行勤俭节约、反对铺张浪费的工作作风,使公司全体员 工树立勤俭节约意识,公司修订了《费用支出管理办法》,不断强化 对公司资产、收入成本及子公司的财务监督和内部控制。 (7)行政管理 为确保各项业务安全稳定运行,报告期内公司开展了安全生产大
2021年度内部控制评价报告 28 检查。公司按制度履行对公司及分支机构的印章、档案的管理,通过 定期盘点实物资产确保账实相符及公司资产的安全,通过招标形式完 成大宗设备的采购管理等。
公司按照“除有禁忌症外,18 岁以上人群应种尽种”的目标, 加强员工组织动员工作,积极完成疫苗全程接种,提升疫苗接种覆盖 率,保障员工生命健康安全,报告期内已经实现公司应种尽种全员接 种。 (8)信息系统管理 公司持续加大信息系统建设投入,为投资者提供安全、稳定及个 性化的服务,保障和支持各项业务稳健发展。为夯实公司关键信息基 础设施,更好的支撑服务公司差异化发展和数字化转型,公司泽信街 数据中心 2021 年进入具体建设实施阶段,8 月 16 和 18 日网上交易 系统、手机交易系统率先上线试运行,11 月 22 至 27 日沪深主要报 盘系统陆续切换至泽信街数据中心运行,11月 29日,泽信街数据中 心基础资源、核心交易系统以及运维服务支撑系统运行正常,公司泽 信街数据中心成功上线。泽信街和南中环数据中心组成新的太原同城 双中心,更好的支撑服务公司差异化发展和数字化转型。 报告期内公司修订了《信息技术管理办法》、《网络与信息安全事 件应急预案》。公司对各系统制定了详细的应急演练测试方案,根据 方案,年内组织进行了 6次应急演练,提高了各部门之间、总部与营 业部之间的协调联动能力,逐步形成了统一指挥、协调有序的突发事 件应急处置机制。 公司信息系统变更及上线全部通过 ITIL(IT 服务管理)平台提 交相关流程,经过技术和安全评估后进入实施阶段,运用技术手段有 效的评估和控制风险。公司全年共有 24 个产品或项目立项,所有代 码均有集中可控存储管理,系统上线均组织了功能验收测试,上线时 均按公司要求完成了漏洞扫描以及渗透测试,并根据结果进行修补及 复检。 2021 年,公司围绕提升金融科技实力目标,持续以技术赋能公
2021年度内部控制评价报告 29 司业务管理、风控合规和客户服务,全力推进公司数字化转型工作。 2021年 11月行业首家金融科技子公司正式开业。报告期内公司获得 9个金融科技类奖项,其中部级 1项、行业 1项、省级 7项,另有 3 项创新类工作入选上交所研究课题。报告期内公司核心系统升级 13 次,配合交易所周末测试 48 次,仿真测试 26 周,上线新业务共计 31项,周边系统重大更新 20余次,资管 3.0系统、O32投资交易系 统、恒生 PB系统、根网交易系统基础版本升级 10余次,法人清算系 统,升级 31次,投保系统平台升级 13次。 报告期内,公司支持数据需求 230余项、产品设计需求 330余项、 系统建设及维护 40余项,其中新上线系统 10余项、系统下线 1项、 改造升级系统 2项、外采项目转自研 2项、业务中台 3项。其中自主 研发的基金智投产品、基金精准营销模型、固收“智慧债券投顾平台”、 固收债券交易系统 STC建设、固收策略数据研发、固定收益数据中心 建设、RPA机器人项目等提升了业务条线、子公司和职能部门的工作 效率。 (9)子公司管理 ①中德证券有限责任公司 中德证券有限责任公司(以下简称“中德证券”)由公司与德意 志银行合资成立,公司持有其 66.70%的股权。中德证券主要从事股 票和债券的承销与保荐、并购重组等财务顾问业务。 报告期内,中德证券聚焦重点区域、重点客户,强化业务协同, 总体经营保持稳健。股权融资承销金额及公司债、企业债、地方政府 债承销总金额均位居山西省内第一位,优势地位进一步巩固。 中德证券根据国家相关法律法规和投资银行业务的具体情况,建 立了适合业务特点和管理要求的投资银行业务内部控制体系。 中德证券通过投行业务管理系统进行流程审批、节点控制及文件 管理,并根据相关制度中的关键控制点在系统中进行了设置,使投资 银行业务规范化和标准化。 依据相关监管规定和自律规则、行业准则要求,中德证券制定了
2021年度内部控制评价报告 30 《合规管理制度》、《内部控制基本管理制度》等一系列合规管理制度。 涵盖了合规管理风险、合规管理目标、合规管理原则、合规管理组织 机构与职责、合规管理内容与保障、合规报告与处理、合规管理考核 与问责等内容,建立起了合规管理的基本架构。 在法律事务管理方面,中德证券制定了《法律风险管理办法》、 《合同审核、签署、存档流程》等相关制度,预防和化解相关法律风 险。 中德证券持续完善风险管理工作,及时识别、确认其在实现经营 目标过程中的市场、流动性、信用和操作等风险,并通过合理的制度 安排和风险度量方法对经营环境持续变化所产生的风险及中德证券 的承受能力进行适时监督、计量、评估和管理。 2021 年,中德证券内部审计部完成了关联交易专项审计、投行 业务审计——尽职调查审计、信息技术管理审计、反洗钱审计工作, 内审部出具的相应报告,均未发现影响中德证券经营及财务报告的重 大缺陷。 中德证券建立和实施了信息技术相关的内部控制,包括:制定了 信息系统安全政策及管理办法,确保公司信息及系统安全;制定了信 息技术部门人员岗位职责和信息系统管理方面的政策、制度和流程; 制定了与系统开发实施相关的可行性分析、立项、需求分析、设计、 测试和上线等流程,同时对外包的开发工作进行了监督;制定了与信 息系统变更相关的申请、审批、测试和上线等流程;实施了对程序和 数据的备份工作,并将备份磁带定期存放于同城的另一安全地点;每 年信息技术部门根据应急预案的流程进行信息系统应急预案演练;对 系统和网络状态采取监控、预警的机制措施;采用了防火墙、网络准 入控制及其他网络安全措施以确保网络安全;依据监管制度、公司投 行业务管理及质量控制要求,建设了投行业务管理系统(包括底稿管 理),并维持系统稳定运行,为中德证券加强项目管理、提高项目质量 控制提供技术保障等。 ②山证投资有限责任公司
2021年度内部控制评价报告 31 山证投资有限责任公司(以下简称山证投资)为山西证券从事私 募股权投资的全资私募投资基金子公司,经营范围为投资与资产管理。 报告期内,山证投资聚焦重点区域和重点行业,加快推进基金产品募 集,提升优质资产抓取能力,持续谋求差异化竞争优势。 根据中国证券业协会《证券公司私募投资基金子公司管理规范》 等文件的要求,山证投资积极推进规范整改工作,截至 2021年 12月 31 日,自有资金投资项目处理完毕,存续子公司完成注销事宜,整 改事项全部整改完毕。 根据母子公司一体化工作安排,山证投资 2021年调整组织架构, 取消董事会,设执行董事,取消监事会,设监事,形成股东、执行董 事、监事、管理层及各部门的组织架构。执行董事下设投资决策委员 会,总经理下设总经理办公会。同时修订了公司章程,并对业务制度、 管理制度进行了梳理、修订,形成以《公司章程》为基础,各项业务 制度、管理制度为具体规范的制度体系;明确了股东、执行董事、监 事和管理层在决策、执行、监督等方面的职责权限、程序以及应履行 的义务;形成了权力机构、决策机构、经营机构和监督机构科学分工, 各司其责,有效制衡的法人治理结构。 在业务划分方面,重合业务为定增业务,目前明确由母公司开展 上市公司定增,山证投资开展新三板公司定增。 山证投资与母公司已签订服务合同,由母公司提供合规、风控、 财务、人力资源等方面的支持和服务。 山证投资合规管理已纳入山西证券合规管理统一体系,建立起了 较为完善的制度体系和合规管理体系,包括《合规管理制度》,《反洗 钱管理办法》《关联交易管理制度》、《防范内幕交易、利益冲突管理 办法》、《财产分离制度》、《合规风控内部管理制度有效性评价制度》、 《内部责任追究办法》、《证券投资行为管理办法》等较为全面的合规 管理制度体系等,执行董事对合规管理有效性承担最终责任;监事履 行相关监督职责;管理层对合规运营承担领导责任;各部门负责人负 责落实本部门合规管理目标,对本部门合规运营承担第一责任;全体
2021年度内部控制评价报告 32 员工均参与合规风险的识别、控制,对其执业行为的合规性承担直接 责任。公司设首席风险官,兼任合规负责人,风险管理部兼任日常合 规管理职责,对合规负责人负责。 山证投资已纳入母公司全面风险管理体系,建立了常态化报告报 送机制,经营情况及重大事项与母公司进行实时沟通,接受日常监控。 山证投资向母公司风险管理部按日、月、半年、年度报送风控报告。 按月进行操作风险事项报送,按半年度开展操作风险评估。 ③格林大华期货有限公司 公司全资期货子公司-格林大华期货有限公司(以下简称格林大 华),主营商品期货经纪、金融期货经纪、期货投资咨询及资产管理 等业务。 报告期内,格林大华充分发挥业务资源整合优势,深度开发机构 客户和产业客户,客户结构逐步向机构化、专业化转变,主要业务板 块稳健发展,降本提质增效取得实效。 2021年格林大华根据业务发展和内部控制需要,结合人行法规、 《证券经营机构及其工作人员廉洁从业实施细则》、《期货公司监督管 理办法》等法规的要求,通过不断新增及修订各项制度,完善了内控 制度体系,2021年度新增了《洗钱和恐怖融资风险自评估管理办法》 等制度,修订了《廉洁从业管理办法》、《大额交易和可疑交易报告管 理办法》、《客户身份识别和客户身份资料及交易记录保存管理办法》、 《洗钱和恐怖融资风险评估及客户分类管理办法》、《内部审计稽核制 度》、《内部审计稽核实施细则》及《费用支出管理办法》等制度。 格林大华建有较为完善的法人治理结构和风险管理运行机制,保 障了期货业务正常有序地开展。 格林大华设立首席风险官,对公司经营管理行为的合法合规性和 风险管理状况进行监督检查,向董事会负责。内控管理部门为合规风 控部、稽核审计部,内控管理部门通过风控日报、合规月报、反洗钱 月报、稽核审计、专项检查等方式对格林大华各部及风险管理子公司 进行内控管理。
2021年度内部控制评价报告 33 ④山证国际金融控股有限公司 山证国际金融控股有限公司(以下简称山证国际)作为公司境外 全资子公司,经营范围涵盖香港及海外证券经纪、期货经纪、证券投 资咨询、期货投资咨询、资产管理、投资银行、贸易金融、自营投资 等。 报告期内,山证国际持续健全业务运作体系,全面落实母子一体 化管控机制,致力于成为服务公司国内客户“走出去”和海外资本“引 进来” 的海外投融资平台。 山证国际董事会、监事会依照法律、法规和公司章程,履行与合 规管理有关的职责。公司高级管理人员、各部门负责人及员工的合规 责任清晰,通过制度性安排明确合规管理职责,合规管理制度健全, 覆盖了山证国际各项业务及其他方面。山证国际按照香港证券及期货 事务监察委会相关规定,制订合规手册,落实员工应有的责任和义务。 山证国际合规管理运行机制健全,能有效识别及评估公司的业务 活动的合规风险并对公司的业务活动进行合规监测,利用第三方反洗 钱审查系统及信息科技报告,提高监测效率及准确性。公司多次开展 合规培训,提高员工的合规意识。所有员工及持牌经纪人必须参与年 度反洗钱培训,持牌人士完成监管的年度培训要求。 山证国际已纳入母公司全面风险管理体系,母公司对山证国际实 行垂直管理,山证国际在公司整体风险偏好和风险管理制度框架下, 建立了由上而下的风险管理授权体系:风险管理任务由山证国际董事 会授权执行委员会负责,执行委员会授权其属下风险管理委员会对山 证国际及下属子公司风险管理相关事项进行指导,风险管理委员会再 授权风险管理部,在山证国际首席风险官带领下,执行日常的风险管 理任务及工作,并确保相关部门(子公司)的人员确切执行其风险管理 的职责。山证国际首席风险官由母公司任命,在母公司首席风险官指 导下开展风险管理工作,并向其履行风险报告义务。 山证国际风险管理覆盖了下属子公司的各项业务、部门和各级员 工,贯穿于决策、执行、监督、反馈各个经营环节和各项业务过程的
2021年度内部控制评价报告 34 操作环节。法律合规部和风险管理部对各项业务的风险从事前、事中 和事后进行统一识别、评估、控制、监督及应对,对山证国际及其子 公司内部控制制度的执行情况进行监督和检查,确保内部控制制度得 到贯彻实施。 ⑤山证创新投资有限公司 山证创新投资有限公司(以下简称山证创新)为公司全资另类投 资子公司,主要从事投资管理与资产管理。报告期内,山证创新坚持 以股权投资为主、其他非标权益为辅的业务定位,夯实运营机制,深 耕重点区域、重点行业,持续拓展业务半径。 山证创新设执行董事、监事,实行执行董事治理结构;与母公司 已签订服务合同,由母公司提供合规、风控、财务、人力资源等方面 的支持和服务。合规负责人由母公司提名推荐,专职负责合规管理工 作,未兼任与合规管理相冲突的职务,未分管与合规管理职责相冲突 的部门;山证创新接入了母公司 OA 系统,履行各项合规管理流程; 全体员工签署了合规管理承诺书;接入了母公司信息隔离墙系统,纳 入母公司合规管理体系。山证创新建立了有效的反洗钱内部控制机制, 接入了母公司反洗钱系统,将反洗钱监测工作纳入投资业务体系当中, 对拟投资企业和法人实行风险名单筛查;山证创新接入了母公司的全 面风险管理系统,及时向母公司报送风险监控日报、月报、半年报、 年报,定期开展压力测试,纳入了母公司全面风险管理体系。山证创 新建立了包含项目立项、合规审查、尽职调查、投委会审议、总经理 办公会审批、协议签署、资金划拨、投后管理、项目退出等较为完善 的投资管理制度体系,投资业务流程完善,有效防范投资风险。 (10)关联交易 公司建立了关联交易管理内部控制机制。《公司章程》规范了关 联交易决策权限及程序、关联股东和关联董事在关联交易表决中的回 避机制。公司根据相关法律、法规、规范性文件和《公司章程》的规 定,制定了《关联交易管理制度》,对关联交易的定义、管理职责和 分工、决策程序、信息披露和监督做出了具体明确的规定;公司遵循
2021年度内部控制评价报告 35 公开、公平、公正的市场原则,按照有关法律、法规、规范性文件及 《公司章程》等有关规定履行决策程序,确保交易价格公允,并给予 充分、及时的披露。 (11)对外担保 公司严格依据国家法律法规及《公司章程》进行对外担保的控制 和管理。为规范公司对外担保行为,《公司章程》明确规定了股东大 会、董事会关于对外担保事项的决策权限,并按照要求将担保事项及 时披露。 5、信息与沟通
(1)内部信息与沟通
公司与各部门、业务线以及子公司之间建立了明确的管理和汇报 机制。在合规的前提下,各部门业务线以及子公司之间分别建立了完 善的沟通和反馈机制,以保证内部信息及时、有效、准确地传递。
公司制定了《合规管理制度》,明确定期合规报告、不定期合规 报告的报送流程、报送范围和主体责任,以保证与合规风险相关的信 息能够有效传递。为配合财务报告的编制,公司修订了《财务管理制 度》,对财务报告的编制及披露工作加以规范,明确财务报告的审批 层级;公司制定了《重大信息内部报告制度》,明确重大事项的报送 范围、审批流程等内容,力求及时发现和防范可能发生的重大风险, 保证公司经营管理活动及各项工作的顺利开展;公司制定了《合同管 理办法》,明确因签订、履行合同产生纠纷的,合同承办部门应将具 体情况上报公司;公司制定了风险管理的定期报告机制,各部门定期 向风险管理部报送各类定期报告。
公司已建立内部办公自动化系统(OA 系统),有效地将授权控制 和流程状态跟踪等功能固化至系统之中,在加强内部沟通效率的同时, 实现了工作留痕。公司已建立反舞弊举报机制,制定了《违规举报工 作办法(试行)》,修订了《客户纠纷及投诉管理实施细则》,前者对 公司内部违规事项的举报加以规定,后者对公司客户发现公司及员工 违法违规行为的举报进行了规定。
2021年度内部控制评价报告 36 (2)信息披露
公司已制定《信息披露事务管理制度》,制度明确规定董事会对 于信息披露的实施责任和监事会对于信息披露情况的监督责任,并具 体规定信息披露的原则、范围、内容、基本标准及披露流程,同时还 明确了公司各信息披露义务人在信息披露工作上的主体责任,有效提 高了信息披露事务管理水平和信息披露质量,保护了公司、股东、客 户、债权人及其他利益相关人的合法权益,保证了信息披露的及时性、 准确性和完整性。
为加强公司内幕信息管理,保护广大投资者的合法权益,公司还 制定了《内幕信息知情人登记管理制度》,规定内幕信息、内幕信息 知情人的范围、内幕信息知情人登记备案流程和内幕信息保密管理等 内容。
6、内部监督 公司建立健全了董事会审计委员会、监事会、内部控制部门等组 成的全方位多层次内部监督体系。董事会审计委员会协助董事会独立 地审查公司财务状况、内部监控制度的执行情况及效果,对公司内部 稽核审计工作结果进行审查和监督。 监事会负责对公司董事、监事、高级管理人员以及公司经营管理 情况、财务状况进行监督,向股东大会负责并报告工作。同时,公司 稽核审计部、合规法律部、风险管理部等内部控制部门分工协作,对 各项业务的内部控制情况进行定期和不定期的监督检查。
为加强和规范企业内部控制,提高企业经营管理水平和风险防范 能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众 利益,公司经营管理层高度重视董事会、内部控制各职能部门的意见 和建议,对于发现的问题采取各种措施及时纠正,最大限度避免业务 差错的发生,有效地提高业务规范化程度,提高公司内部控制管理水 平。 (四)内部控制评价工作依据及内部控制缺陷认定标准 公司依据《企业内部控制基本规范》及其配套指引、《证券公司
2021年度内部控制评价报告 37 内部控制指引》、《上市公司内部控制指引》的规定组织开展内部控制 评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和 一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承 受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确 定了适用于本公司的内部控制缺陷具体认定标准。为了适应市场监管 环境的需要,同时使相应的缺陷认定标准更加合理、清晰,经公司董 事会审议通过,公司对缺陷认定标准进行了部分修订。 重大缺陷指一个或多个控制缺陷的组合,可能导致企业严重偏离 控制目标。重要缺陷指一个或多个控制缺陷的组合,其严重程度和经 济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般缺陷 指除重大缺陷、 重要缺陷之外的其他缺陷。 公司确定的内部控制缺陷认定标准具体如下: 1、财务报告内部控制缺陷认定标准 (1)定量标准是: ①重大缺陷:错报金额达到年末净资产的 5%(含)以上。 ②重要缺陷:错报金额达到年末净资产的 3%-5%(不含)。 ③一般缺陷:错报金额小于年末净资产的 3%(含) 。 (2)定性标准是: ①重大缺陷: a、董事、监事和高级管理人员发生与财务报表相关的舞弊行为; b、由于舞弊或错误造成重大错报,企业更正已公布的财务报告; c、注册会计师发现当期财务报告存在重大错报,而内部控制在 运行过程中未能发现该错报; d、企业对内部控制的监督无效。 ②重要缺陷: a、未依照公认会计准则选择和应用会计政策的内部控制问题; b、对于非常规或特殊交易的账务处理未建立相应的控制措施; c、期末财务报告过程的控制存在一项或多项缺陷不能合理保证
2021年度内部控制评价报告 38 编制的财务报表达到真实、准确的目标。 ③一般缺陷:除重大缺陷、重要缺陷之外的其他控制缺陷。 2、非财务报告内部控制缺陷认定标准 (1)定量标准是: ①重大缺陷:因内控缺陷造成的损失占净资产的比例达到 2%(含) 以上。 ②重要缺陷:因内控缺陷造成的损失占净资产的比例为 1%-2%(不 含)。 ③一般缺陷:因内控缺陷造成的损失占净资产的比例小于 1%(含)。 (2)定性标准是: ①重大缺陷: a、公司重大决策缺乏决策程序或程序违规且造成重大损失; b、已经发现并报告给管理层的重大或重要缺陷在合理的时间后 未加以改正;
c、公司被监管部门撤销相关业务许可; d、重要业务长期缺乏制度控制或制度系统性严重失效; ②重要缺陷: a、重要决策程序出现程序失误且造成较大损失; b、公司人员已经或者涉嫌舞弊并给公司造成重大损失; c、公司被监管部门暂停相关业务许可。 ③一般缺陷:一般缺陷是指除重大缺陷、重要缺陷之外的其他非 财务内部控制缺陷。 (五)内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况 根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存 在财务报告内部控制重要缺陷和重大缺陷。 2、非财务报告内部控制缺陷认定及整改情况 根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不 存在非财务报告内部控制重要缺陷和重大缺陷。
2021年度内部控制评价报告 39 3、公司一般缺陷认定及整改情况 一般性缺陷,是指除重大缺陷、重要缺陷之外的其他缺陷。报告 期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得 以有效执行,达到了公司内部控制的整体目标。我们发现的一般缺陷 可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财 务目标的实现造成重大影响,且已认真落实整改。自内部控制评价报 告基准日至内部控制评价报告发出日之间没有发生对评价结论产生 实质性影响的内部控制的重大变化。 四、2021年风险控制指标动态监控系统有效性评估情况 根据中国证券业协会 2016年 12月 30日下发的《证券公司风险 控制指标动态监控系统指引》的要求和《风险控制指标动态监控系统 管理细则》对公司风控指标动态监控系统有效性相关内容进行了自评, 现将自评结果报告如下: (一)组织与制度保障
公司制定了《风险控制指标管理办法》、《风险控制指标动态监 控系统管理细则》,建立健全了风险控制指标动态监控工作的组织体 系,指定公司分管信息技术的高级管理人员负责动态监控系统的建设 与运行,指定风险管理部、计划财务部负责动态监控系统的操作、运 维和监控,指定信息技术部负责系统维护等工作,明确了相关部门的 职责、操作流程、报告要求;完善风险控制指标分级预警及跟踪机制, 制定分级预警的具体标准,明确不同级别预警信息的跟踪、报告及流 程等。 (二)运行维护及升级完善
1、系统运行稳定,未出现系统故障
公司对动态监控系统用户实行不同岗位、不同权限的授权管理, 用户权限的设置、变动以及密码的修改有严格的控制措施并保留完整 的记录;系统在设计初期,对各种报表、计算表及其项目的调整预留 空间,以便能够做到根据监管部门发布的最新规定及时调整更新。
2021年度内部控制评价报告 40 2、数据采集及生成
风险控制指标动态监控系统 V4.0 可自动采集财务数据、交易数 据、清算数据、资讯数据等相关数据,系统开启留痕功能,每日形成 系统日志,并完整记录;对于不能够自动采集的数据,由相关部门负 责手工录入。动态监控系统处理时间为:T日数据,T+1日完成填报, 并能够动态显示和监控(T 为交易日)。动态监控系统能够对风控指 标进行动态性的测算和报告,每日形成相关报表;能够根据系统中预 设的风险监控阀值分级预警,自动显示风险监控指标的变化。 (三)指标预警与风险报告
根据《证券公司风险控制指标管理办法》和《风险控制指标管 理办法》,公司风险控制指标动态监控系统将预警标准分为三级,即 监管标准、监管预警标准和公司预警标准,并按照规定设置了相应阀 值,在风险控制指标达到报告要求时,及时履行报告程序,分别向中 国证监会、山西监管局和公司领导层报告。2021 年,向山西证监局 报送风控指标变动情况报告共 16次。
(四)存在的问题 系统基本能实现自动取数,对于系统无法自动分解或不能自动取 数的部分设置为手工录入,并增加复核环节。虽存在一定瑕疵,但不 影响系统的正常运行和风险控制指标的动态监控。
综上,公司风险控制指标动态监控系统能基本覆盖影响净资本和 流动性等风险控制指标的各项业务数据,能够动态计算净资本和流动 性等各项风险控制指标,及时反映有关业务和市场变化对公司风险控 制指标的影响;能够根据各项业务特点实施实时监控,按照预先设定 的阀值和监控标准对净资本和流动性等风险控制指标进行自动预警; 能够生成净资本和流动性等风险控制指标动态监控报表。报告期内, 公司以净资本和流动性为核心的风险控制指标持续符合监管要求。 五、其他内部控制相关重大事项说明 (一)会计师事务所对公司内部控制评价的意见
2021年度内部控制评价报告 41 根据公司内部控制缺陷认定标准,于内部控制评价报告基准日, 公司不存在财务报告及非财务报告内部控制重大和重要缺陷,公司已 按照企业内部控制规范体系相关规定保持了有效的内部控制。公司聘 请毕马威华振会计师事务所(特殊普通合伙)对公司财务报告内部控 制有效性进行了独立审计,出具了无保留意见的公司 2021 年内部控 制审计报告,认为公司于 2021年 12月 31日按照《企业内部控制基 本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。 (二)其他重大事项说明 2022年 3月 18日,公司控股子公司中德证券收到中国证监会《行 政处罚事先告知书》(处罚字〔2022〕11 号)。因中德证券在乐视网 信息技术(北京)股份有限公司 2016 年非公开发行股票保荐业务中 涉嫌未勤勉尽责,中国证监会拟决定:对中德证券责令改正,给予警 告,没收业务收入 5,660,377元,并处以 11,320,754元罚款;对时 任签字保荐代表人杨丽君、王鑫给予警告,并分别处以 15万元罚款。 截至报告出具日,中德证券尚未收到最终《行政处罚决定书》。
董事长(已经董事会授权):侯巍
山西证券股份有限公司
2022年4月28日
