侠盾研报网,专业研报大数据平台,收录各类研报、行业研报、券商研报、股票分析报告、行业研究报告等,已收录投研数据数千万条!
您当前的位置:您当前的位置:首页 > 公司公告 > 招商证券公告 > 招商证券:招商证券股份有限公司2022年度内部控制评价报告

招商证券:招商证券股份有限公司2022年度内部控制评价报告

日期:2023-03-25  招商证券其他公告  招商证券(600999.SH)相关研报   招商证券:招商证券股份有限公司2022年度内部控制评价报告-20230325.pdf

公司代码:600999 公司简称:招商证券

招商证券股份有限公司

2022 年度内部控制评价报告

招商证券股份有限公司全体股东:

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。一. 重要声明

按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷

□是 √否

2. 财务报告内部控制评价结论

√有效 □无效

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷

□是 √否

根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。

4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致

√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:招商证券股份有限公司,以及五家全资子公司—招商证券国际有限公司(以下简称“招证国际”)、招商期货有限公司(以下简称“招商期货”)、招商证券资产管理有限公司(以下简称“招商资管”)、招商致远资本投资有限公司(以下简称“招商致远资本”)和招商证券投资有限公司(以下简称“招商投资”)。
2. 纳入评价范围的单位占比:

指标 占比(%)

纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100

纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100

3. 纳入评价范围的主要业务和事项包括:

(1)内部控制环境

①治理结构

公司根据《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》《上市公司治理准则》《上海证券交易所股票上市规则》《上海证券交易所上市公司自律监管指引第 1 号——规范运作》《香港联合交易所有限公司证券上市规则》等法律、法规和规范性文件的规定,建立了由股东大会、董事会、监事会和公司管理层组成的公司治理架构,形成了权力机构、决策机构、监督机构和管理层之间权责明确、运作规范的相互协调和相互制衡机制。公司董事会设立了战略与可持续发展委员会、风险管理委员会、审计委员会、薪酬与考核委员会、提名委员会五个专门委员会,并制订了相应的工作规则,明确了其权责、决策程序和议事规则。公司已制定独立董事制度,现任董事会成员中有五名独立董事。

②发展战略

公司以“质量、效益、规模动态均衡发展”为指导方针,坚持贯彻“质量第一、效益优先、规模适度”的总体要求,努力实现高质量发展与可持续发展。公司在 2019-2023 年规划期内实施“变革战略”,在公司战略决策考量、战略布局重心及客户服务体系建设等方面主动变革,打破路径依赖,不断提质增效和提升综合竞争力。

2019-2023 年,公司以“实现综合竞争力进入行业前五”为战略目标,实施以下核心策略:一是打
造“六化”现代投行,落实“以客户为中心”的体系,发挥投行业务价值牵引作用;二是整合公司资源,
打造财富管理综合服务商,巩固机构客户综合服务优势;三是强化业务联动,打造综合服务模式,提升业务协同贡献;四是强化境内外一体化管理,依托境内客户资源与业务资源,增强为客户提供一体化跨境服务的能力;五是加快推动数字化转型,加大金融科技投资,构建“科技赋能”生态。

2022 年是公司新五年变革战略的关键之年,公司以“综合竞争力进入行业前五”的战略目标为指
引,全面推动公司各项业务高质量发展。持续推动“羚跃计划”、企业客户经理制等转型举措,推动研究、投资、投行共同赋能客户,推动投行业务从“获客”、“服务”、“协同”三个核心维度向“以客户为中心的经营模式”升级;财富管理业务持续提升投顾服务能力、产品配置能力和数字化经营能力,以做大 AUM 为目标,持续建设财富管理能力;机构业务围绕机构客户综合服务加大资源投入、积极创新,以机构客户经理制为抓手做深协同,稳步提升公司机构业务合力;自营投资业务加快向“客需驱动”转型,提升中性策略的投资收益占比,持续提升场外衍生品、做市等业务领先能力,贯彻好“大而稳”的总方针。

③人力资源政策

公司建立了科学完善的人力资源管理体系,各项政策覆盖招聘管理、绩效管理、干部管理、薪酬福利、员工关系、员工培训等方面。人力资源部紧扣公司发展战略,围绕“双百行动”和集团“质效提升百分之一工程”相关要求,扎实做好各项工作,深入推进“能上能下,能进能出,能高能低”的“六能”人力机制全面落地,不断激发组织活力,建设一支高素质专业化人才队伍,支撑公司战略实现。公司已制定廉洁从业规定,将员工廉洁从业情况纳入人事管理体系。

④社会责任

公司的责任战略目标是:“以客户为中心,努力打造特色鲜明、创新引领、质量第一、贡献卓越的中国最佳投资银行,在做大做强中持续提升公司的当责能力”。公司的责任战略路径是:“以‘助推中国经济转型升级、助力社会财富保值增值’为使命,坚持走科学发展、创新发展、和谐发展、绿色发展的道路,立足自身经营管理实践,在实际的经营过程中,展现责任认识的高度、落实责任工作的策略、体现责任担当的价值、提升责任履行的能力”。公司的责任战略重点是:“与社会共和谐,与资本市场共发展,努力推动证券行业进步”。

⑤企业文化

公司传承百年招商局的家国情怀,努力在服务国家社会、服务实体经济中寻找大课题、实现大作为。公司立志建设一家客户信赖、员工自豪、股东满意、社会尊重的企业,以卓越的金融服务推动时代进步。
“打造中国最佳投资银行”是公司的愿景。公司致力于建设特色鲜明、创新引领、质量第一、贡献卓越的金融机构,打造中国最佳投资银行。

“家国情怀,时代担当;励新图强,敦行致远”是公司的核心价值观。“招商血脉、蛇口基因”是公司的文化根基。“家国情怀,时代担当;励新图强、敦行致远”是根生于此的历史文化传承与发展经验结晶。

“以客户需求为中心、以人才为本、为担当者担当、永葆正直底色”是公司的文化特色。一切从客户需求出发,公司的管理、流程、产品、服务都要围绕客户需求,努力提升客户体验,并着力营造担当、正直、崇尚专业的文化氛围,营造人才成长、人才发挥价值、人才舒心的温暖环境。

“守正创新、协同致胜、绩效导向、简单高效”是公司的经营之道。创新是公司发展的第一动力,合规风控是公司的生命线,公司始终坚持“守正创新”,同时大力倡导协同致胜、绩效导向、简单高效的文化,并通过制度机制落实到经营管理当中。

优秀的企业文化是战略执行最强有力的保障。公司致力推动以文化服务战略、文化推动管理、文化和谐氛围、文化创造活力。2022 年,公司开展了“协同明星”报告会、“寻找最美招证人”活动、企业文化案例征集、“羚跃计划”主题公司日活动、第四届文化节等丰富的文化活动,增强企业凝聚力,提升员工归属感;认真宣贯集团企业文化,大力推动公司文化共识宣导落地,将《新时代招商局信条》纳入企业文化培训课程,与公司新版文化共识一道,通过内宣平台全方位宣贯。

⑥数字化转型


公司从战略、组织、制度等层面指引与保障数字化转型工作的有序开展及落地执行。一方面,公司发布了《“十四五”数字化规划》,以业务为引领,以战略领导力、端、客户与业务价值为核心,以能力中台及数字底座为基石,建立敏捷生态组织,建立以数据为驱动的经营决策体系,提升业务竞争力,实现降本增效;以全面构建“以客户为中心的智慧投资银行”为目标,形成“1633”的战略布局,即一流客户体验、六大业务领域、三大能力中台及三大基础保障,推动全业务领域的数字化转型。另一方面,公司成立了数字化转型委员会,统筹管理公司数字化转型、流程变革、数据治理、创新管理和信息技术管理等数字化领域工作,保障数字化转型工作的落地执行。

(2)全面风险管理体系

2022 年,公司风险整体总量可控、结构均衡、资产质量优良,是业内仅有 2 家连续 15 年获得 AA
级最高评价的证券公司,也是业内仅有的 6 家并表监管试点券商之一。

公司始终强调并坚持集团一体化风险管理,在风险治理层面,搭建了以董事会风险管理委员会、公司风险管理委员会及其下设 5 个专业委员会、三道防线为核心的风险组织架构,各层级职责明确、尽责履职;在全面风险管理方面,从全覆盖、可监测、能计量、有分析、能应对、上系统、立文化、建制度、重投入和招人才等方面,持续优化全面风险管理体系,提升风险管理能力,保障公司持续稳健经营。
① 全覆盖

公司风险管理体系全面覆盖各类型风险、各业务条线、各部门、境内外子公司及分支机构,针对母子公司各类业务均建立了覆盖前中后有效的风险管理体系,市场风险、信用风险、操作风险、流动性风险、声誉风险等均有明确的牵头部门,各类型风险均制定了明确的管理流程和应对机制,建立了可操作的风险识别、评估、监测、应对、报告的方法、流程和系统。

② 可监测

公司建设并持续完善量化风险监测体系,通过统一风险数据集市和智慧一体化集团风险管理平台,实现对境内外母子公司各类业务和风险指标的 T+1 日跨市场、多币种、全球化监控,及时有效的识别、计量、监测和评估各类风险,全面提升风险管理工作的系统化程度,及时对各类风险信息进行自动监控和预警,化解风险隐患。

③ 能计量

公司对可量化的风险已实现了产品全覆盖和集团层面汇总的模型计量能力,全面覆盖了市场、信用、操作、流动性四大风险类型。公司持续对金融工具估值和风险计量模型进行回溯验证和优化,保证公司各类风险计量结果准确、可靠,定期开展金融工具估值、VaR、敏感度、内部信用评级等计量模型的回溯检验,优化经济资本计量模型。

④ 有分析

公司持续搜集内外部重大风险信息,建立了日报、月报、季报以及不定期报告的分析机制,对存在显著影响的市场信息和政策变化进行研究分析,对突发重大内外部事件进行专项评估和风险排查,并通过年度综合压力测试以及各类专项压力测试,高频次、多维度分析公司面临的风险情况,提出应对措施并有效落实,为公司业务决策和稳健经营提供有力保障。

⑤ 能应对

公司建立了包括内部应对机制、外部救助安排、突发事件应急救灾及灾备机制在内完备的风险应对机制。内部应对机制包括流动性储备、自营投资止损以及覆盖各类风险事件的应对机制;外部救助安排包括银行人民币结算账户透支额度;突发事件应急救灾及灾备机制包括流动性、信息系统突发事件应急机制,以及核心交易系统灾备切换机制等。

⑥ 上系统

公司建立并持续优化智慧一体化集团风险管理平台,该平台整合了各风险管理子系统,实现了涵盖境内外母子公司的各项业务的风险监控、风险指标的计量和统一汇总、经济资本的计量分析、债券内部信用评级的管理、子公司风险的垂直管理,以及多维度多视角的风险报表生成,能对各类型风险进行及时有效的识别、计量、监测、评估和汇报。


⑦ 立文化

公司坚持稳健的风险管理文化,通过培训沙龙、风险案例专栏等多层次的宣传平台,宣导风险管理文化,确保全体员工践行风险管理理念;通过覆盖全员的与风险管理效果挂钩的绩效考核及责任追究机制,确保全面风险管理的有效性;通过测算各业务经济增加值、经济增加率、风险资本收益率三个指标,评估各类业务风险调整后的收益情况,实现风险与收益的平衡,引导资源向风险收益比高的业务配置。
⑧ 建制度

公司建立了多层级完备的风险管理制度体系,分为董事会层面、经营管理层面及业务层面风险管理制度,有效覆盖公司开展的各类业务以及各专业风险领域,涵盖风险识别、计量、监控、报告、应对与处置。公司定期对制度进行评估修订,将制度执行情况纳入年度风险管理绩效考核方案,并通过稽核、检查手段,确保公司制度的执行得到贯彻落实。

⑨ 重投入和招人才

公司对风险管理投入充足,为风险管理工作配置了充足的风险管理人员编制,风险管理部根据公司业务发展情况和管理变化划分了各专业风险管理团队,汇聚了 FRM、CFA、CPA、律师资格、深圳市高层次人才等各类专业人才,通过细致的专业化分工实现各类业务风险的精细化管理。

(3)控制活动

①经纪业务内部控制

公司经纪业务内部控制体系实现风险控制和合规管理闭环,建立了三道防线。财富管理及机构业务总部、分公司和证券营业部作为第一道防线,重点加强业务部门风险自我控制;风险管理部和法律合规部是第二道防线,及时发现、揭示业务一线的风险点及第一道防线的疏漏并推动化解风险;稽核部和监察部是第三道防线,稽核部开展事后检查工作,提出改进建议并督导落实整改,监察部对于业务开展过程中存在的违规违纪问题及时开展追责问责工作。

公司证券营业部实行前、后台分离的控制机制,设立营业部合规专员,协助营业部负责人对本单位合规管理工作进行一线督导和管理。公司对营业部合规专员、电脑岗、财务岗等后台关键岗位实行总部垂直管理。公司建立并持续完善分支机构建设管理办法和工作指引,对分支机构的场所建设、证照管理、信息公示、安保监控、应急管理、备案报告等事宜进行系统化要求,并作为风险点纳入常规检查,预防场所风险。

公司经纪业务主要控制活动包括:

公司建立了授权管理制度和内部风险报告制度,按照业务风险等级实行区别授权,并根据风险级别对重要业务开展情况实行定期报告;建立了经纪业务风控管理 KPI 考核制度,将内部控制执行情况纳入营业部绩效考核范畴。

公司建立了统一的经纪业务客户管理与客户服务制度,规范账户开立及后续业务操作流程,保护客户合法权益;建立客户适当性管理体系,对客户进行分类并提供与之适配的产品或服务;建立客户交易安全监控制度以及统一的经纪业务客户异常交易行为监控系统,配合监管部门对客户异常交易行为进行监督,引导客户合规交易,共同维护市场秩序,促进资本市场稳定健康发展。

公司建立了集中统一的营销序列、客户服务序列等前台人员管理制度。通过《客户经理管理办法》《证券经纪人管理办法》《营业部财富顾问薪酬与考核管理办法》等一系列规章制度,分别从人员聘用解聘、执业资格管理、培训、执业行为管理、薪酬与考核、风险监控等方面制定内控制度,并通过营业部规范化稽核检查、营业部季度自查、现场/非现场检查、日常抽查等方式防范从业人员违规执业的风险。

公司建立了完善的期货 IB 业务管理体系,以《期货中间介绍业务协助开户管理办法》规范了公司作为期货中间介绍商的协助开户行为,明确了分支机构的协助开户流程。公司总部设立 IB 业务组对分支机构期货 IB 业务实施监督检查。

公司根据内外规要求进一步规范金融产品代销业务,从基金销售人员资格、销售业务行为规范、内部控制与风险管理、私募基金特别规定、产品宣传推介材料等几个方面全面规范代销业务,持续根据新
增外规开展金融产品代销管理制度的修订,进一步完善该业务涉及部门和分支机构的职责与分工,以及业务开展过程中的适当性、规范性要求;增强了产品代销业务信息发布的系统管控,上线信息发布平台适当性管控功能,在向客户发送产品营销信息环节新增适当性三维匹配功能、金融营销信息签署状态筛选功能、产品营销短信模板功能。

公司建立了基金投顾业务制度体系,通过《基金投资顾问业务管理办法》《基金投资顾问投资交易管理实施细则》《基金投顾业务投资者适当性管理实施细则》《基金投资顾问业务风险管理手册》等一系列规章制度,对客户招揽与业务推广、投资者适当性管理、投资者教育及风险揭示、信息披露、客户回访等业务流程进行规范,对基金投顾业务产品出入库、组合策略的产生与调整、组合策略风险控制、交易执行等各个环节的风险管理与控制相关事项提出严格要求,加强合规管理,有效识别、评估和处理利益冲突,强化从业人员行为管控。

公司对股票期权经纪业务实行集中统一管理,股票期权经纪业务、自营业务及做市业务相互隔离,通过《股票期权经纪业务管理办法》《股票期权投资者适当性管理实施细则》《股票期权保证金管理办法》《股票期权业务监控及风险处置操作规程》等规章制度对客户适当性管理、保证金盯市与动态监控、持仓限额管理、风险通知与处置、数据报送等业务流程进行规范,严格防范和控制业务风险。

公司建立了“董事会—经营管理层及信贷风险委员会—融资融券部及其他相关部门—证券营业部”的业务管理组织架构,对融资融券业务、股票质押业务实行集中统一管理,业务的决策和主要管理职责由公司总部承担,业务前、中、后台相互分离、相互制约,各主要环节分别由不同的部门和岗位负责。公司针对融资融券、股票质押业务建立了完善的业务制度体系,制定了《融资融券业务管理制度》《融资融券业务投资者适当性管理实施细则》《融资融券业务开户征授信管理办法》《融资融券业务监控与平仓处置操作规程》等制度对融资融券业务的客户准入及适当性管理、征授信管理、维持担保比例监控以及平仓处理等业务流程进行规范;制定了《股票质押式回购交易业务管理制度》《股票质押式回购交易业务融入方尽职调查管理制度》《股票质押式回购交易业务持续跟踪与资金专户管理办法》《股票质押式回购交易业务违约处置与黑名单管理办法》等管理制度对股票质押业务的尽职调查、项目审批、贷后跟踪管理、违约处置等业务流程进行规范。公司对融资融券账户维持担保比例及股票质押待购回交易履约保障比例进行实时盯市,提前预警,有效防范客户违约风险。

公司实行了交易数据、清算数据、核算数据、监控数据集中存放,各系统数据权限由总部集中统一分配和授予。

为规范研究咨询部产品制作,提高产品质量,保障研究咨询部产品合规,公司制定了《研究咨询部产品制作指引》,对研究咨询部的产品工作流程、产品的形式要件、产品的审批和发布流程均提出了严格要求,确保发布的产品合法合规。

公司为有效防范风险、保障专业化交易信息系统所承载的业务合法、合规稳定开展,制定了《专业化交易信息系统业务暂行管理办法》,办法中对专业化交易的客户账户风险持续性排查进行了规定;对专业化交易客户的实时监控通过中央监控系统的专业化交易监控模块开展,由分支机构履行排查工作。
公司建立了投资者回访制度体系,通过《客户回访管理办法》明确了客户回访分类,同时对回访方案制定、回访实施、风险排查、汇总归档等业务流程进行统一规范,加强内部合规管理,充分发挥客户回访工作的检查监督作用;建立了完善的客户投诉管理体系,通过《证券经纪业务客户投诉处理实施细则》对经纪业务客户投诉受理、核实与处理、反馈与整改问责、投诉回访、投诉审批、汇总归档等业务流程进一步规范,有效加强客户投诉风险防范与控制。

②自营业务内部控制

公司自营业务采取“董事会-证券投资决策委员会-金融市场投资总部”的分级管理机制,形成层次分明、职责明确的分级授权管理体系,确保各项业务在可测、可控范围内开展。董事会是公司证券投资业务的最高决策机构,决定证券投资业务的规模和可承受的风险限额;证券投资决策委员会是风险管理委员会下设专业委员会,作为公司证券投资的管理决策机构,研究决策事项包括:根据需要听取研究发展中心对宏观经济形势、行业发展趋势和大类资产配置策略的报告;听取风险管理部关于证券投资业务
的风险评估报告;听取证券投资业务的市场分析及投资策略报告;审议及调整大类资产配置建议方案。金融市场投资总部是公司证券投资业务的具体执行机构,在公司授权的投资范围内,负责具体投资项目的决策和执行工作。

同时公司还建立了包括交易员及投资经理、部门风控岗、公司风险管理部在内的多道风险控制防线。公司通过对交易员及投资经理的培训和对各交易系统设置风控阈值来减少操作风险;部门风控岗实行逐日盯市,监控部门投资组合动态风险,对部门投资组合进行事前、事中风险评估与事后风险分析;风险管理部对授予业务部门的市场风险限额进行逐日监控和报告,对指标的预警和超限情况进行风险提示,并对公司以净资本和流动性为核心的风险控制指标的潜在影响进行压力测试。

公司法律合规部负责自营业务流程的合规审查,监督自营业务运作的合规情况,不定期对自营部门进行合规培训。稽核部定期对自营业务开展稽核检查,针对发现问题提出处理意见和整改建议,跟踪督促相关部门整改。

金融市场投资总部主要下设股票投资部、固定收益投资部、衍生投资部、交易管理部、债券销售部。各部门根据业务特色制定了相应的管理办法、风险管理制度等。《股票投资部投资管理办法》《金融市场投资总部衍生投资部投资管理办法》《金融市场投资总部场外金融衍生品交易业务管理办法》《金融市场投资总部债券交易管理办法》等管理办法,从投资授权、投资交易流程、风险控制、应急机制及问责等方面对业务进行了规范;《场内衍生品做市业务风险管理制度》《证券交易所债券做市业务风险管理办法》《利率互换业务风险管理制度》等风险管理制度又进一步明确和建立了细分业务的风险控制体系。除此之外,部门还建立了关于证券池管理、投资者适当性管理等方面的管理制度,进一步建立健全内控制度。
金融市场投资总部根据法律法规和准则的变化及公司发展规划需要,以及现行制度实际执行适用情况等,及时修订、完善,持续加强对公司制度体系的规范。2022 年部门修订了《金融市场投资总部场外金融衍生品交易投资者适当性管理办法》《证券交易所债券做市业务管理办法》《金融市场投资总部规章制度管理工作指引》等 10 余项制度,进一步完善了投资者适当性管理、交易规范、制度建设工作程序等内容。

③投资银行业务内部控制

公司已根据内控指引的规定搭建了清晰、合理的投资银行类业务内部控制组织架构,建立了分工合理、权责明确、相互制衡、有效监督的三道内部控制防线。项目组及所属的投资银行委员会为内部控制的第一道防线,诚实守信、勤勉尽责开展执业活动;投资银行委员会质量控制部承担投行业务的质量控制工作,是内部控制的第二道防线,对投资银行类业务风险实施过程管理和控制,及时发现、制止和纠正项目执行过程中的问题;公司内核部、法律合规部、风险管理部为内部控制的第三道防线,介入主要业务环节、把控关键风险节点,实现公司层面对投资银行类业务风险的整体管控。上述各机构职责及相关机制已在公司相关制度中予以明确规定。

公司已制定投资银行类业务一系列制度及管理办法,包括项目管理办法、立项管理办法、质量控制管理办法、尽职调查管理办法以及工作底稿管理办法等方面,通过细化业务制度和操作规程、保证人员配备、加强项目管理等方式加强对投行类业务活动的管理,有效控制业务风险。2022 年公司制定了《债券类承销项目发行管理办法》,修订了《投资银行类业务项目立项管理办法》等 20 项制度,进一步完善了公司投资银行业务的制度体系。

公司主要从项目承揽、项目立项、项目内核与申报、项目发行与上市、项目持续督导管理等方面对投行业务实施全过程的控制,主要控制活动包括:

在项目承揽方面,公司制定项目承揽的各项制度,规定项目承揽的总体原则和具体要求,促使业务团队审慎承揽项目,从源头上减少风险。

在项目立项方面,公司制定了各类业务立项流程并严格执行,执行项目分阶段立项制度,并针对IPO 业务、再融资业务、债券融资、财务顾问、场外市场等不同业务类型,制定了相应的指引性文件,加强项目实施阶段的风险管理和控制。

在项目申报方面,经内核会议审核通过的项目方可签章报出,若项目在内核会议审议时存在需落实
的内核委员意见,需书面回复委员提出的问题并经委员确认无异议后,方可签章报出。若项目触发内核会后事项,需履行完相关程序后,方可签章报出。在项目实施过程中,质量控制部负责跟进整体项目实施运作,对项目实施动态跟踪及管理。内核部对投资银行类各类业务进行出口及终端控制管理。

在发行与上市方面,公司建立了严密的风险控制体系及制度流程,通过项目组的尽职调查、股票资本市场部的询价路演、销售组织及定价配售、债务资本市场部的簿记建档、风险管理部的综合分析以及公司风险管理委员会及资本承诺委员会的集体决策,有效控制项目的资本承诺风险及合规风险。在 IPO配售工作方面,公司成立了配售决策委员会,建立了包括决策机制、配售规则和业务流程在内的配售制度,有效加强对配售工作的管理。

为加强投资银行委员会各类尽职调查工作,公司制定了各类投行业务尽职调查管理办法,要求项目组对各项业务均进行充分的尽职调查,全面参与包括方案讨论、文件编写及制作、与监管机构的沟通、路演发行等各个阶段,并建立完备的项目工作底稿,详细记录项目实施过程和工作轨迹,以确保项目不存在虚假记载、误导性陈述或者重大遗漏。

为防范内幕交易和利益冲突造成的诚信及操作风险,结合自身管理特点,公司建立了由公司层面集中监管和投资银行委员会层面自我监督相结合的管理工作机制;投资银行业务与其他业务之间的合作,主要通过跨墙管理机制实现。

在项目持续督导/后续督导管理方面,公司制定了《投资银行保荐收购重大资产重组项目持续督导管理办法》《投资银行委员会公司债券项目受托管理办法》《全国中小企业股份转让系统挂牌公司持续督导工作管理办法》和《投资银行类业务项目管理办法》等制度,同时推出了持续督导月报制度,各持续督导专员以月报的形式将当月的持续督导工作重点向总部进行汇报,加强了持续督导工作的跟踪和管理,并对项目的维护、日常管理、项目终止等情况进行了具体规定。

④托管与外包业务内部控制

公司设立托管部开展资产托管业务及金融运营服务业务,对两项业务实行集中统一管理,主要通过物理隔离、信息系统隔离、人员隔离、岗位隔离等措施防范利益冲突。

公司针对资产托管业务及金融运营服务业务建立了三道风险控制防线,即部门业务岗位、部门内控岗、公司风险管理部。托管部对各项业务流程设置了相应的复核、校验等控制措施,并通过对部门各业务岗位的培训以及对业务系统设置风险控制参数来进一步减少操作风险敞口;部门内控岗工作覆盖托管业务各环节、各流程和各岗位;风险管理部协助、指导和检查部门的风险管理工作。

针对资产托管业务和金融运营服务业务,部门根据各业务类型制定了相应的管理办法及风险管理等制度。其中,《金融运营服务业务管理办法》《资产托管业务管理办法》明确了基本业务流程要求;针对资产托管业务,通过《资产托管业务估值核算管理办法》《资产托管业务投资监督管理办法》《资产托管业务信息披露和报送管理办法》等相应管理办法对具体业务流程职责及要求进行了明确;针对金融运营服务业务,则通过《私募投资基金服务业务份额登记管理办法》对基金份额登记服务业务进行了规范,通过《金融服务外包业务估值核算管理办法》对基金估值核算服务业务规范进行了明确;另外,通过《资产托管业务内部控制和风险管理办法》《资产托管业务内部稽核管理办法》《金融运营服务业务内部控制和风险管理制度》《金融运营服务业务内控稽核管理办法》进一步规范了信息隔离、项目风险等风险控制及内部稽核要求。

托管部根据法律法规和准则的变化及业务发展规划需要,以及现行制度实际执行适用情况的变化等,及时对相应制度进行修订、完善,持续加强对公司制度体系的规范。

⑤发布证券研究报告业务内部控制

公司对证券研究报告发布业务进行集中统一管理,研究发展中心(以下简称研发中心)为发布证券研究报告业务的独立部门。公司发布证券研究报告业务从组织体系、制度建设与执行等方面不断巩固和完善内部控制机制,主要包括:

建立了包括研究对象覆盖、信息收集、调研、证券研究报告制作、质量控制、合规审查、证券研究报告发布、提供证券研究服务等关键业务环节的管理制度,加强流程管理和内部控制。


加强对上市公司调研工作的审批流程管理。研究人员调研需经审批,明确调研中的行为规范,统一存档管理调研底稿及各项信息和数据,加强证券研究报告信息收集环节的管理,维护信息来源的合法合规性。

建立了证券研究报告制作与审核发布管理制度,对研究报告工作底稿、信息来源、研究报告格式与核心内容要素、研究报告审核标准、审核流程等进行了明确规定,报告审核人员按相应的标准和流程对研究报告质量和合规性进行审核。

完善研究业务智能管理平台功能,在技术上保证证券研究报告在同一时间发布,并对证券研究报告发布的时间、内容、对象、审阅过程实行留痕管理。

加强研发中心的媒体宣传管理。在公司对媒体宣传进行统一管理框架下,研发中心制定并不断完善媒体宣传管理制度,设立媒体管理岗对研发中心、研发中心研究人员及研究成果的媒体宣传工作进行管理。

加强信息隔离墙管理,防范利益冲突。公司采取手工与系统管理相结合的方式,通过跨回墙管理、限制名单、静默期等措施实现证券研究报告发布业务与投行、自营等相关业务的隔离,防范利益冲突。
⑥财务会计内部控制

公司持续完善和提升财务信息系统功能,提高财务管理流程的标准化、自动化,提高财务风险管控能力和财务工作效率。公司设置财务部行使财务会计职能,财务部依据《会计法》《会计基础工作规范》《企业会计准则》等制定公司财务管理的各项制度,并结合实际情况持续建立健全相关制度。

公司对分支机构会计核算实行集中管理,通过集中支付、集中核算控制财务风险,对分支机构的资金、银行账户、财务专用章、预留银行印鉴、银行重要空白票据、会计档案、会计信息质量等进行有效控制。禁止分支机构从事资金拆借、借贷、担保以及自营债券回购,特别防范营业部违规受托理财、证券回购和为客户融资所带来的风险。

公司实行资金的统一管理,自有资金与客户资金严格分开运作,所有合格人民币账户客户资金实施第三方存管。对于外币客户资金,分支机构除根据规定在经批准的当地银行账户保留必要的资金外,其余资金及时划转公司总部。资金管理部根据公司年度经营预算,公司资金面情况和实际业务需要统筹安排自有资金配置,结合业务部门用资需求预测未来现金流状况,提前做好融资安排。业务部门及时上报用资计划,预约用资。各项业务用资的内部资金价格由资金管理部按照内部资金计价方案进行确定并实施。同时,公司对大额资金筹集和使用的风险与收益进行事前评估,对资产抵押、对外担保、对外投资、重大资产购置等重大事项制定了相关管理制度并据此开展业务。

公司制定了预算管理制度与费用开支管理办法,对费用开支实施预算控制,并严格执行费用报销审批程序。

公司建立了包括重要会计政策与会计估计、会计科目和会计报表使用说明、会计核算指引、会计基础工作规定等一系列制度规范,保证会计核算的合规、及时、准确、完整,保证会计核算符合企业会计准则及相关规定,保证会计信息质量满足外部披露及内部分析的要求。

公司已建立了完善的财务报告编制流程。财务部设立专人专岗负责财务报表的编制工作以及财务信息的披露工作,财务报告必须经过财务部相关主管、财务部负责人及公司相关领导的审批通过后方可按照公司有关规定和流程对外报送,以保证公司对外披露的财务信息内容完整、数字准确、披露及时。
⑦结算内部控制

公司设置综合运营部执行结算职能,统筹公司客户交易结算资金的管理。公司制定了《集中清算业务管理制度》《交收业务管理办法》等相关制度规范,根据清算结果进行资金收付,并核对客户账户信息流与资金流的真实性、一致性;通过提供标准化的客户资金管理手段,弥补了三方存管模式在客户资金管理方面的局限性。

综合运营部为公司各类客户的各类交易提供清算、交收、客户资金安全监控等服务,持续强化综合运营部作为公司级运营平台对公司各业务的支持能力。在结算业务日益复杂、结算风险持续增加的环境下,统筹安排优化结算方式,保证交收的安全、高效、顺畅,保持清算业务零差错的安全运行。


⑧信息系统内部控制

公司制定了《信息技术应急预案与应急演练管理办法》《网络安全事件应急管理办法》,以预防和减少突发事件造成的损失和危害,保护投资者、股东和公司的利益,提高信息系统应急处置能力。

公司明确了信息系统需求提出、开发、验收、上线的处理流程,并制订了信息技术项目管理和信息系统变更的相关制度,建立与之相关的电子流程,规定了各阶段的过程标准及产出物,防控风险不断完善优化信息技术管理。

公司全面提升 IT 安全运营水平,定期开展重要信息系统应急演练,检验重要信息系统的业务处理能力以及营业部的故障应急处理能力;落实内网安全评估服务和信息安全等级保护,提高信息技术安全;梳理系统运维风险,加强运维风险管理。

公司聘请专业的安全测评机构组织每年开展对公司的集中交易系统和网上交易系统的等级测评,提高集中交易系统、网上交易系统的安全防护能力。

公司信息技术部门内部每年进行各类专项自查、检查,形成检查-整改-优化-跟进的良性循环机制。
公司定期或不定期地由稽核部对信息技术进行专项审计,每年邀请外部安全技术专业评估机构对公司信息系统进行评估,借助外部力量提升公司的信息技术实力。

⑨合规管理控制

公司紧密围绕“维护良好声誉,确保依法合规经营,树立‘全员合规、合规从管理层做起、合规创造价值、合规是公司生存基础’的合规文化”这一合规管理目标,建立了健全的法律合规管理组织体系,公司各部门、分支机构及其工作人员的法律合规管理职责明确,构建了事前、事中、事后三道法律合规风险管控防线。

公司制定了《合规管理制度》《合规风险处置管理办法》《合同管理办法》《洗钱和恐怖融资风险管理办法》《证券从业人员证券投资行为管理制度》等 40 余项法律合规管理制度,各项制度有效运行,为公司稳健发展提供保障。公司通过外部招聘、内部培养等方式,致力于打造一支专业化的法律合规人才队伍,除公司法律合规部专职法律合规管理人员外,各部门、分支机构、子公司均按外规要求设有专职/兼职合规管理人员。公司不断完善法律合规制度体系建设,实现对公司法律合规工作的全覆盖;同时,持续开展法律合规人才队伍建设,为公司稳健发展提供制度保障和人才保障。

公司建立了由公司层面统一管理与各业务部门严格落实隔离管理相结合的敏感信息管理体系,制定了《信息隔离墙及利益冲突管理制度》等管理办法,重点在业务、人员、资金与账户、信息系统、物理环境等方面实现隔离,并通过隔离墙观察/限制名单管理、跨回墙管理等措施,控制内幕信息、未公开信息等敏感信息的不当流转和使用,防范内幕交易、利用未公开信息交易和利益冲突。

公司建立了洗钱风险管理体系,在洗钱风险管理领导小组领导下,法律合规部牵头组织各单位开展反洗钱工作。

公司加强对创新业务的法律合规支持,提前介入创新工作的设计、论证等前期环节;以控制合同法律风险和提高合同审查工作效率为核心,分类制定标准合同及示范合同模版,按合同种类不同、合同金额高低、合同风险大小等进行分级管理,进一步优化公司合同管理工作;优化法律法规追踪工作流程和方法,提升法规追踪及宣导效率;制定《知识产权管理办法》,开展知识产权保护专题法律培训,提高公司知识产权管理能力,维护公司合法权益。

⑩关联交易的内部控制

公司已建立较为完善的关联交易管理内部控制机制。《公司章程》《关联交易管理办法》《关联(连)交易管理工作细则》明确了关联交易的定义、审批权限、决策程序、管理架构、职责分工、信息披露等。公司始终遵循公平、公正的市场原则,严格按照有关法律、法规、规范性文件及《公司章程》等有关规定履行关联交易决策程序,确保交易价格公允,关联交易信息披露真实、准确、完整、及时。

⑪采购管理

公司已建立较为完善的采购管理体系,通过《采购管理制度》明确了集中采购和分散采购的范围,对采购立项、采购实施、采购合同订立、采购验收付款等环节作出具体规范,明确各岗位职责、审批权
限和工作流程,确定了在采购中发生违法违规行为时应依法采取的补救措施。

为促进供应商诚信经营、公平竞争,公司制定了《供应商管理细则》,建立了完善的供应商准入与退出机制,明确供应商分类及评价标准,明确供应商不良行为及黑名单行为,并定期开展年度供应商评级工作,筛选优质供应商、对不合格供应商给予相应处罚,保障供应商履约及合作质量。

为规范公司依法必须招标的工程项目的招标活动,公司于 2022 年修订了《依法必须招标的工程项目招标实施指引》,对编制计划、立项审批、工程设计及审图、工程造价单位、工程招标代理、工程监理、工程施工招标与项目验收等环节管理进行规范。

⑫固定资产管理

公司固定资产管理制度明确的管理原则为归口管理、各负其责、预算管理、规模控制、账物分管、监督制约、账实一致、账卡相符、用者负责、责任到人。公司明确固定资产的实物管理部门和价值管理部门以及各自相应的职责,清晰界定了固定资产的确认、分类、计量的标准,并对固定资产的购置、验收、维护、报废等控制流程进行了明确的规定。公司通过每年全面盘点确保账实相符及公司资产的安全。
⑬子公司的内部控制

纳入内控自我评价范围的招证国际、招商期货、招商资管、招商致远资本、招商投资五家全资子公司已按照法律法规与监管要求,建立了较为完善的业务管理流程和内部控制体系。公司制定了《子公司管理制度》《子公司风险管理办法》《子公司合规管理办法》等制度,加强对下属子公司的管理与风险控制,促进子公司的规范、高效、有序运作和健康发展,维护公司的合法权益,提高投资效益。公司依法选任提名人员担任子公司董事、监事、总经理等关键职务,对在子公司任职并承担全面经营管理责任的选任人员实施授权管理。同时,建立子公司风险报告制度,及时准确掌握子公司重大经营和风险事项,公司风险管理部根据业务授权对子公司高风险业务进行实质风险审核;法律合规部对子公司的合规管理情况进行监督;稽核部定期对子公司开展常规稽核、专项稽核或专项评估,提出整改建议,定期跟进督促落实整改措施并核实整改情况。

(4)信息沟通与披露

①内部信息沟通

公司建立了畅通、高效的管理和汇报机制以及沟通和反馈机制,确保信息及时准确传递。公司内控部门与各业务部门定期通过风险报告、合规报告与会议等形式,共享、沟通、研究、讨论合规风险信息,使公司及时掌握各业务及分支机构经营中的风险情况,促进公司各业务和各分支机构安全稳健地持续经营。

公司建立了内控部门通过风险提示书、合规提示书、合规揭示书、合规关注书、合规警示书、稽核发现问题揭示函或关注函等方式不定期揭示内部控制活动中风险的信息沟通与反馈机制,亦建立了各单位及工作人员发现违法违规事实或线索、合规风险隐患时主动向合规总监或有关部门报告的投诉举报机制。

公司致力于信息系统建设,利用信息技术促进信息的集成与共享。信息技术人员恪尽职守、勤勉工作,能够有效地履行职责,公司管理层也提供了充足的人力、财力以保障整个信息系统的正常、有效运行。

②信息披露

公司根据《公司法》《证券法》《上市公司信息披露管理办法》《上海证券交易所股票上市规则》《香港联合交易所有限公司证券上市规则》等相关法律、行政法规及其他规范性文件的规定,制定了《信息披露事务管理制度》《内幕信息知情人登记制度》,明确了信息披露的基本原则、范围和内容、程序、管理和责任、保密措施等。公司严格按照相关法规制度进行信息披露,确保信息披露真实、准确、及时、完整、公平。

(5)监督

公司业务管理部门、风险管理部、法律合规部、稽核部、监察部等分工协作,按照监管要求和公司规定,对各部门的内部控制制度执行情况进行定期、不定期监督检查。业务管理部门不定期对各项业务
执行的规范性进行业务检查;风险管理部定期对各项业务的风险状况进行评估,并依据收集到的公司内外部热点风险事件开展各类专项检查;法律合规部通过非现场监督、现场检查等方式对各部门及其工作人员的经营管理和执业行为的合规性进行检查;稽核部履行公司稽核监督职能,对公司财务收支、业务活动、内部控制、风险管理实施独立、客观的监督、评价和建议,并督促落实整改,构建有广度、有深度、有力度的稽核监督体系,促进公司持续改善治理、规范高效经营、实现发展目标;监察部负责公司党风廉政建设与宣传教育、信访举报和案件管理、监督执纪问责以及效能监察,推进公司党风廉政建设和反腐败工作,促进公司健康发展。

公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,对于发现的问题采取各种措施及时纠正控制运行中产生的偏差,最大限度避免各种业务差错发生,有效地提高各部门的规范化程度,提高公司内部控制管理水平。
4. 重点关注的高风险领域主要包括:

重点关注衍生投资业务、财务管理、资金管理、账户管理及信息技术管理,围绕内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行全面评价。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免

□是 √否
7. 其他说明事项


(二). 内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系及中国证监会发布的《证券公司内部控制指引》和上海证券交易所发布的《上海证券交易所上市公司内部控制指引》等要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整

□是 √否

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下:

指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准

财务损失(占当年税 大于 5%(含) 1%-5%(不含) 0%-1%(不含)

前利润的百分比)
说明:


公司确定的财务报告内部控制缺陷评价的定性标准如下:


缺陷性质 定性标准

业务损失方面产生较大影响,无法达到部分营运1目标或关键业绩指标;信息错报
影响方面,错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造
重大缺陷 成不可挽回的决策损失;信息系统对数据完整性及业务运营的影响方面,对系统数
据的完整性具有重大影响,数据的非授权改动会给业务运作带来重大损失或造成财
务记录的重大错误。对业务正常运营造成重大影响,致使业务操作大规模停滞和持
续出错。

业务损失方面有一定影响,但是经过一定的弥补措施仍可能达到营运目标或关键业
绩指标;信息错报影响方面对信息使用者有一定的影响,可能会影响使用者对于事
重要缺陷 物性质的判断,在一定程度上可能导致错误的决策;信息系统对数据完整性及业务
运营的影响方面,对系统数据完整性具有一定影响,数据的非授权改动对业务运作
带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成
一定影响,致使业务操作效率低下。

业务损失方面有极小影响或轻微影响,例如对收入、客户、市场份额等有轻微影响;
信息错报影响方面,对内、外部信息使用者不会产生影响,或对信息准确性有轻微
一般缺陷 影响,但不会影响使用者的判断;信息系统对数据完整性及业务运营的影响方面,
对系统数据完整性不会产生影响。对业务正常运营没有产生影响,或对系统数据完
整性会产生有限影响,但数据的非授权改动对业务运作及财务数据记录产生损失轻
微。对业务正常运营没有直接影响,业务部门及客户没有察觉。

说明:

3. 非财务报告内部控制缺陷认定标准

公司确定的非财务报告内部控制缺陷评价的定量标准如下:

指标名称 重大缺陷定量标准 重要缺陷定量标准 一般缺陷定量标准

财务损失(占当年税 大于 5%(含) 1%-5%(不含) 0%-1%(不含)

前利润的百分比)
说明:


公司确定的非财务报告内部控制缺陷评价的定性标准如下:

缺陷性质 定性标准

营运影响方面,严重损伤公司核心竞争力,严重损害公司为客户服务的能力;监管
重大缺陷 影响方面,公司被监管部门撤销相关业务许可;声誉影响方面,负面消息在全国各
地流传,引起公众关注,引发诉讼,对企业声誉造成重大损害。

营运影响方面,对内外部均造成了一定影响,比如关键员工或客户流失;监管影响
重要缺陷 方面,公司被监管部门暂停相关业务许可;声誉影响方面,负面消息在某区域流传,
对企业声誉造成中等损害。

营运影响方面,对日常营运没有影响,或仅影响内部效率,不直接影响对外展业;
一般缺陷 监管影响方面,除被监管部门撤销或暂停相关业务许可以外的其他监管影响;声誉
影响方面,负面消息在企业内部流传,企业声誉没有受损,或负面消息在当地局部
流传,对企业声誉造成轻微损害。

说明:

1 指公司整体开展经营活动,包括内部组织管理及各业务的营销服务

(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷

报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷

报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷


1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷

报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
2.2. 重要缺陷

报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷

根据公司非财务报告内部控制一般缺陷认定标准,报告期内公司个别单位及分支机构在展业过程中存在个别一般缺陷。公司高度重视,已采取相应措施完善制度、加强管理,提升内控水平。报告期内,公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的整体目标。前述一般缺陷可能导致的风险均在可控范围内,未对公司的经营管理活动质量和财务目标的实现造成重大影响,且已认真落实整改。从内部控制评价报告基准日到内部控制评价报告发出日之间,没有发生对评价结论产生实质性影响的内部控制重大变化。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否

四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况

√适用 □不适用

对于 2021 年度公司内部控制评价项目发现的内控一般缺陷,已要求相关责任部门反馈了具体整改措施及整改期限,严格按照要求及时完成了整改工作。
2. 本年度内部控制运行情况及下一年度改进方向

√适用 □不适用

根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。对于日常经营管理中发现的内部控制一般缺陷,公司已梳理制度流程,完善控制机制,提升内控执行有效性。

2023 年,公司将根据企业内部控制规范体系的相关要求,结合公司发展战略和管理需要,继续加强内控体系建设与完善,将制度建设、制度执行、培训学习、监督检查作为主要手段,进一步完善内部控制体系,加大流程信息化转换力度,提高公司管理水平和风险管理能力,督导子公司进一步强化内部控制体系建设与执行力度,保护投资者合法权益,促进公司规范运作和健康持续发展。针对公司 2022年度发生的两次网络安全事件监管机构提出的程序变更管理不完善,应急处置不及时、不到位,系统设计与升级变更未经充分论证和测试,升级回退方案不完备等问题,公司积极整改,加强了重要信息系统建设统筹规划,充分掌握系统架构及内部运行机制,强化研发、测试、上线、升级变更及运维管理,完善了应急处置机制,保障关键岗位人员的专业能力和数量配置,加强供应商交付软件质量管理,持续完善信息系统运行长效机制,保障信息系统安全稳定运行。
3. 其他重大事项说明

√适用 □不适用

中国证监会于 2022 年 9 月 19 日下发《行政处罚决定书》(〔2022〕50 号),指出公司在 2014 年担
任上海飞乐股份有限公司(现中安科股份有限公司)重大资产重组独立财务顾问的履职过程中未勤勉尽责,存在违法违规行为,对公司做出责令改正违法行为,没收业务收入 3,150 万元,并处以 3,150 万元罚款决定。

公司高度重视,深入检视投资银行类业务内控机制的建设情况,针对《行政处罚决定书》涉及的相关事项采取了多种整改措施,从强化第一道防线的执业能力和合规意识、优化执业质量考核机制、完善内控组织架构、强化总部管控、修订执业制度、规范执业流程、加强科技赋能等维度积极落实整改要求,及时完成了相应的整改工作。

公司将继续深化投资银行类业务内控机制建设,持续提升投行执业质量。

董事长(已经董事会授权):霍达
招商证券股份有限公司
2023年3月24日
免责声明:本页面内发布的信息,目的在于个人学习,与本页面立场无关。本页面不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本站证实,不对您构成任何投资建议,据此操作,风险自担。
本网站用于投资学习与研究用途,如果您的文章和报告不愿意在我们平台展示,请联系我们,谢谢!