自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素 5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致是否 6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致是否三. 内部控制评价工作情况

Size: px

Start display at page:

Download "自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素 5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致是否 6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致是否三. 内部控制评价工作情况"

戽浦
5 years ago
Views:

1 公司代码 : 公司简称 : 国金证券国金证券股份有限公司 2017 年度内部控制评价报告国金证券股份有限公司全体股东 : 根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求 ( 以下简称企业内部控制规范体系 ), 结合本公司 ( 以下简称公司 ) 内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上, 我们对公司 2017 年 12 月 31 日 ( 内部控制评价报告基准日 ) 的内部控制有效性进行了评价一. 重要声明按照企业内部控制规范体系的规定, 建立健全和有效实施内部控制, 评价其有效性, 并如实披露内部控制评价报告是公司董事会的责任监事会对董事会建立和实施内部控制进行监督经理层负责组织领导企业内部控制的日常运行公司董事会监事会及董事监事高级管理人员保证本报告内容不存在任何虚假记载误导性陈述或重大遗漏, 并对报告内容的真实性准确性和完整性承担个别及连带法律责任公司内部控制的目标是合理保证经营管理合法合规资产安全财务报告及相关信息真实完整, 提高经营效率和效果, 促进实现发展战略由于内部控制存在的固有局限性, 故仅能为实现上述目标提供合理保证此外, 由于情况的变化可能导致内部控制变得不恰当, 或对控制政策和程序遵循的程度降低, 根据内部控制评价结果推测未来内部控制的有效性具有一定的风险二. 内部控制评价结论 1. 公司于内部控制评价报告基准日, 是否存在财务报告内部控制重大缺陷 2. 财务报告内部控制评价结论有效无效根据公司财务报告内部控制重大缺陷的认定情况, 于内部控制评价报告基准日, 不存在财务报告内部控制重大缺陷, 董事会认为, 公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制 3. 是否发现非财务报告内部控制重大缺陷根据公司非财务报告内部控制重大缺陷认定情况, 于内部控制评价报告基准日, 公司未发现非财务报告内部控制重大缺陷 4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素适用不适用

2 自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素 5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致是否 6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致是否三. 内部控制评价工作情况 ( 一 ). 内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位业务和事项以及高风险领域 1. 纳入评价范围的主要单位包括 : 公司所有部门和分支机构, 下属子公司国金期货有限责任公司国金鼎兴投资有限公司国金创新投资有限公司国金道富投资服务有限公司国金证券 ( 香港 ) 有限公司国金财务 ( 香港 ) 有限公司 2. 纳入评价范围的单位占比 : 指标占比 (%) 纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比纳入评价范围的主要业务和事项包括 : 纳入评价范围的主要业务包括 : 证券经纪业务证券投资咨询业务证券自营业务客户资产管理业务证券承销与保荐业务信用类业务代销金融产品业务创新业务等纳入评价范围的主要事项包括 : 组织架构发展战略人力资源社会责任企业文化资金活动资产管理财务报告全面预算合同管理内部信息信息系统控股子公司管理关联交易管理等 3.1 内部控制环境组织架构根据公司法证券法证券公司监督管理条例证券公司治理准则上市公司治理准则等法律法规和规范性文件的规定, 公司建立了以公司章程为核心的法人治理规则, 由股东大会董事会监事会和公司管理层组成的公司治理架构 ; 股东大会是公司的权力机构, 董事会是公司的决策机构, 监事会是公司的监督机构, 管理层是公司的执行机构 ; 公司股东大会董事会监事会以及管理层权责明确运作规范相互协调相互制衡 ; 股东大会等会议的召集召开符合公司法和公司章程的规定, 决议合法有效 ; 董事会下设提名委员会薪酬与考核委员会风险控制委员会审计委员会和战略委员会五个专门委员会, 独立董事符合规定人数, 董事会决策程序和管理议事规则科学透明 ; 管理层执行董事会决议高效严谨 ; 监事会对公司董事高级管理人员以及公司经营管理状况财务状况监督全面有效公司经理层负责建立健全有效的内部控制机制和内部控制规章, 组织实施各类风险的识别与评估, 及时纠正内部控制存在的缺陷和问题公司总裁办公会下设资产负债管理委员会经纪业务管理委员会

3 投资银行业务管理委员会资产管理业务管理委员会自营分公司投资决策委员会风险管理委员会预算管理委员会产品委员会 IT 治理委员会资本承诺委员会等上述业务或专业委员会在授权范围内负责审议相应重大事项和风险应对方案并负责贯彻落实公司董事会监事会和经理层的产生程序合法合规, 其人员构成知识结构能力素质满足履行职责的要求公司制定了组织架构图业务流程图等内部管理制度, 使员工了解和掌握组织机构及权限分配情况, 正确履行职责公司根据组织机构的设计规范, 持续对现有治理结构和内部机构设置进行梳理发展战略为了提高公司的核心竞争力和可持续发展能力, 公司在董事会下设立战略委员会, 专门负责发展战略的管理工作公司综合考虑宏观经济政策行业发展趋势竞争对手状况可利用资源水平和自身优劣势等影响因素, 制定了符合公司实际情况的发展战略为了实现公司成为受人尊重的公众公司的企业愿景, 公司制定了差异化增值服务商的战略定位, 并建立了以研究咨询为驱动, 以经纪业务和投资银行业务为基础, 以证券资产管理业务和创新业务为重点突破, 以自营和其他业务为重要补充的业务发展模式围绕公司的整体战略定位目标, 公司全面推进相应的职能战略落地, 包括公司治理战略管理提升战略业务发展战略资质建设战略和信息技术战略等五大子战略, 在合规稳健风险可控的前提下, 保障支撑公司整体战略目标的实现人力资源公司人力资源规章制度涵盖薪酬福利绩效培训基础人事劳动合同从业资格人员管理等各个方面, 基本覆盖了人力资源引进开发使用退出等各个方面, 较好地满足了内部控制的需要, 内容符合现有外部监管法规的要求, 并根据情况的变化及时进行修订,2017 年根据外规变化, 共完成三项制度的修订和四项制度的新增工作 : 相关制度经职工代表大会审议通过, 已正式发布在人力资源规划方面, 公司根据经营实际需要, 制定年度人力资源编制及招聘计划, 组织公司的三定 ( 定责定岗定编 ) 工作, 依据因事设岗以岗选人的思路, 梳理出各部门的岗位编制及岗位职责, 在制度流程上规避了因人设事或设岗在人力资源引进方面, 公司员工招聘工作符合法律规定, 对于招聘过程中获得的应聘人员信息能够妥善处理, 防止个人信息外泄员工录用审批严格按照公司制度规定的流程, 公司员工在入职时均及时与公司签订书面劳动合同, 劳动合同的内容符合有关法律的规定对于在产品技术资本市场管理等方面掌握或涉及关键技术知识产权商业秘密或公司机密的工作岗位, 均签订有关岗位保密协议, 明确保密义务在人力资源开发方面, 公司建立了员工通用素质模型与中层干部素质模型, 为公司的人力资源开发提供了素质评价标准在素质模型的基础上, 研发了系列培训课程人才评估等应用型产品并开展了新员工培训 ( 即扬帆计划 ) 证券从业人员后续执业教育培训员工通用素质培训后备管理人员专项培训 ( 即朝阳计划 ) 新任管理者辅导管理培训生培训计划 HR 专业培训 ( 一年一度的 HR 年会 ) HR 沙龙国金公开课等多种形式的常规和专项培训, 相关培训记录完备在人力资源的使用和退出方面, 公司建立了完备的员工薪酬和福利制度, 并得到切实执行公司建立了以目标管理指标 (MBO) 为导向, 关键业绩指标 (KPI) 周边绩效指标(SPI) 和合规风险控制指标为核心的绩效管理体系每年年初, 人力资源部严格按照公司绩效管理制度组织各部门分公司签订绩效合同, 在每年年底收集汇总各项考核数据, 完成考核评定在证券公司和证券投资基金管理公司合规管理办法和证券公司合规管理实施指引的指导下, 人力资源部协助合规管理部确定各体系员工合规考核评分的流程设定, 跟踪合规分在员工绩效考核过程的落地及运用, 合规考核直接与薪酬挂钩, 切实做到薪酬安排与员工贡献相协调, 体现效率优先, 兼顾公平社会责任公司的核心价值观责任和谐共赢中, 责任放在了首位, 体现出公司对于社会责任的高

4 度重视责任是我们的第一准则, 我们有责任以最优的服务为客户创造财富 ; 我们有责任以温暖广阔的成长空间帮助每一位团队成员自我实现 ; 我们有责任以合规经营促进行业的稳健发展 ; 我们有责任为社会进步贡献公民的力量公司致力于在价值创造中做到经济效益与社会效益短期利益与长期利益自身发展与社会发展的相互协调, 以负责任的方式对待客户员工行业和社会, 最终实现企业与员工企业与社会企业与环境的健康和谐发展企业文化责任和谐共赢是公司的核心价值观, 建设成为受人尊重的公众公司是公司的企业愿景公司以此为逻辑起点, 提炼出驱动自己驱动他人驱动组织三个层面的通用能力素质模型和管理者胜任力素质模型, 并在全公司范围内开展系列培训, 以此为企业文化的落地奠定了良好基础公司为了企业文化的真正落地, 采取了多种切实有效的措施公司总裁办公室通过将企业文化板块纳入月度计划管理工作来推进公司企业文化建设 ; 公司各营业部通过开展客户投资顾问见面会客户理财联谊会客户交流总结会月度投资报告会等和客户的沟通与联谊, 来推动共赢意识和谐意识的落地 ; 通过全公司范围内的创优评先活动, 更加广泛和深入地宣传企业文化公司董事监事经理及其他高级管理人员在企业文化的建设中身体力行, 发挥了主导和模范的作用, 以自身的优秀品格和脚踏实地的工作作风, 带动和影响了整个团队, 共同营造积极向上的企业文化环境, 增强员工的责任心和使命感, 为公司的战略实现提供了强有力的保障和支持, 促进了公司的长远发展 3.2 风险评估公司建立了较为完善的全面风险管理体系, 构建了四个层级的风险管理组织架构第一层级为董事会 ( 下设风险控制委员会 ) 监事会; 第二层级为经理层 ; 第三层级为风险管理部合规管理部法律事务部审计稽核部等中后台部门 ; 第四层级为各业务部门和分支机构及子公司公司风险管理组织构架各层级的职责和分工明确公司董事会是公司全面风险管理的最高决策机构, 负责审议批准公司风险管理的总体目标基本政策和制度公司整体风险偏好和风险容忍度重大风险的解决方案监督公司风险管理政策的实施, 及公司章程规定的其他职责 ; 公司监事会负责监督检查董事会和经理层在风险管理方面的履职尽责情况并督促整改公司经理层是公司全面风险管理工作的组织机构, 负责在董事会授权范围内, 制定风险管理制度并适时调整, 制定风险偏好风险容忍度以及重大风险限额具体执行方案, 定期评估公司整体风险和各类重要风险管理状况, 建立涵盖风险管理有效性的全员绩效考核体系等董事会授权事项公司经理层对公司全面风险管理的有效性承担主要责任公司首席风险官负责统筹公司风险管理工作, 负责对风险评估报告创新业务方案进行审查公司风险管理部合规管理部法律事务部审计稽核部是公司专职内控部门, 分别独立行使相应的风险管理职能, 对公司面临的合规风险操作风险市场风险和流动性风险等主要风险进行事前事中和事后管理, 并负责沟通协调相关的风险管理工作公司总裁办公室计划财务部清算部信息技术部门人力资源部等中后台职能部门除承担本部门内部的风险控制职能外, 还应在各自职责范围内对各业务部门及分支机构履行相应的风险管理职能公司各业务部门分支机构及子公司负责人作为风险管理的第一责任人, 负责履行一线风险管理职能, 确保将风险管理覆盖到所有业务流程和岗位公司各部门分支机构及子公司设立了履行合规与风险管理职责的合规风控岗或部门, 协助本部门负责人建立完善部门内部风险管理制度, 并对所开展的业务进行风险识别评估管理和控制市场风险市场风险是指公司持有的金融工具的公允价值或未来现金流量因市场不利变动而发生波动并造成损失的风险, 包括权益价格风险利率风险商品价格风险和汇率风险等公司建立了自上而下, 由董事会及其风险控制委员会, 公司经营层及其风险管理委员会, 风险管理部合规管理部计划财务部等中后台, 各业务部门及其证券投资决策委员会等组成的多道风险防线并建立了风险限额管理体系, 主要包括规模限额止损限额等董事会及其风险控制委员会确定自营业务风险偏好和容忍度 ; 公司经营层及其风险管理委员会确定自营业务的投资规模 ; 证券投资决策委员会确定单个项目的规模止损限额 ;

5 证券自营部门通过组合投资逐日盯市设置项目预警线止损线等进行前端控制 ; 风险管理部通过风险管理系统进行监控, 及时进行风险提示, 督促业务部门进行风险处置等信用风险信用风险是指交易对手融资方和发行人未能履行责任的可能性而对公司的资产或财务状况造成损失的风险公司的信用风险主要来自以下方面 : 一是证券和期货买卖的代理业务 ; 二是融资融券约定购回式证券交易股票质押式回购交易等业务 ; 三是信用类产品投资业务 ; 四是利率互换股票收益互换场外期权远期交易等场外衍生品交易等业务公司对融资融券业务约定购回式证券交易业务股票质押式回购交易业务的信用风险控制主要通过事前评估事中监控和事后报告来实现事前评估方面, 主要是通过建立了严格的客户选择标准和标准的客户选择流程量化的客户信用评级体系分级授信制度客户黑名单制度, 同时对业务规模担保证券的折算率标的证券保证金比例维持担保比例集中度进行评估分析 ; 事中监控方面, 在逐日盯市的基础上, 通过风险管理部和业务部门对相关风控指标分别进行独立动态监控, 并及时预警 ; 事后报告方面, 风险管理部对日终收盘后主要风控指标进行详细分析和压力测试, 业务部门视客户风险状况及时提示客户风险, 并按照合同约定条款控制信用风险针对信用类固定收益投资, 公司注重分散投资, 投资的信用债主要以信用评级为 AA 及以上的债券为主, 同时密切跟踪投资对象的经营状况和信用评级变化, 有效控制投资标的信用风险操作风险操作风险是指公司内部流程管理疏漏信息系统出现故障或人员不当等事件给公司带来直接或间接损失的风险公司采取多种措施来防范操作风险 : 首先, 建立和完善各项业务制度操作流程以及对应的业务流程表单, 明确各业务重要的操作风险点 ; 其次, 明确界定部门分支机构以及不同工作岗位的目标职责和权限, 强化关键岗位之间分离制衡及相互监督的原则 ; 再次, 完善公司信息系统风险管理, 确保设备数据系统的安全, 防范信息技术风险, 建立应急风险处置预案并定期演练 ; 最后, 建立内部控制管理学习培训体系, 组织各项内控的学习和培训, 加强员工执业道德教育流动性风险流动性风险一般是指公司无法以合理成本及时获得充足资金, 以偿付到期债务履行其他支付义务和满足正常业务开展的资金需求的风险公司明确了董事会经理层及首席风险官相关部门在流动性风险管理中的职责和报告路线 ; 对流动性覆盖率净稳定资金率等指标进行计算和监控 ; 建立资金监控的相关内控制度, 对货币资金结算备付金存出保证金等金融资产, 由公司计划财务部清算部合规管理部风险管理部进行监控, 对影响流动性的业务和投资于流动性较低的领域, 需公司相关决策机构进行审议 ; 设立自营分公司, 并由董事会授权自营分公司在限额内进行证券投资, 并根据证券市场行情及公司流动性需求, 严格控制自营业务投资范围及规模 ; 审慎选择信用程度较高的商业银行存放各项货币资金, 有力地保证了货币资金的流动性和安全性公司重视资产和负债到期日的匹配及有效控制匹配差异, 以保证到期债务的支付合规风险公司建立了符合监管要求和公司发展需要的合规管理组织架构, 并有效运行公司通过合规咨询合规审查合规风险监测与检查等手段, 对合规风险进行识别与评估公司聘请天健会计师事务所 ( 特殊普通合伙 ) 对公司合规管理及风险管理有效性进行年度评估外审部门作为独立第三方进行评估, 更加客观全面系统地评估了公司合规及风险管理体系的有效性洗钱风险洗钱风险是指不法分子利用公司提供的交易工具和交易手段作为犯罪资金转移或存储的中介, 通过掩饰隐瞒非法资金的真实来源或性质实现洗钱的目的从而给公司带来的风险公司为控制和防范洗钱风险所采取的主要措施有 : 建立了完善的反洗钱相关内控制度, 能有效指导公司各业务部门及分支机构开展日常反洗钱工作 ; 建立了业务洗钱风险评估的工作机制, 通过每年的业务洗钱风险评估, 实现各业务部门及子公司洗钱风险全面覆盖, 评估出的高风险业务会向公司各业务部

6 门及分支机构进行发布, 同时结合异常交易行为的分析结果完善系统监控指标及阀值, 最终实现系统对异常交易行为及高风险业务的有效监控 ; 建立了对于异常交易行为的主动报送及被动核查的工作机制, 对日常工作中发现的以及系统监测出的异常交易行为及时开展核查及报送 ; 通过深入持续的反洗钱培训工作, 提高了员工的反洗钱工作意识和能力, 对于风险隐患的及时发现有效开展打下良好的基础 3.3 控制活动经纪业务公司对经纪业务各部门证券营业部的关键岗位实行一人操作一人复核的控制制度, 对相关岗位和人员实行恰当的责任分离制度, 实现前后台及存在利益冲突等等不相容岗位的分离公司制定并实施了对营业部经理和财务部经理的委派制定期轮岗制和关键岗位负责人强制休假制度公司统一制定了经纪业务标准化服务流程和风险防范制度营业部的公章集中上交总部统一管理, 财务专用章和负责人名章实行分开保管, 严格用印管理事项和程序, 并不定期对用印情况进行检查 ; 细化了业务专用章管理, 由公司统一按业务类别分别刻制, 明确用印范围和程序, 防范用印风险, 避免了因业务人员用印不规范带来的风险公司的集中证券交易系统是证券经纪业务系统的核心平台, 实现了经纪业务数据集中业务集中和管理集中, 全面提升了经纪业务整体的风险防范和控制水平公司加强交易系统权限管理, 实行一级授权管理, 证券营业部的柜员权限由总部统一授权, 对具有较高风险的特殊业务权限, 采用即日申请即日使用即日收回的授权操作原则, 经纪业务管理总部对授权操作进行统一管理和实时监控公司根据监管的要求, 进一步健全完善账户规范管理长效机制 : 加强制度落实, 完善和优化账户开户相关制度和操作流程 ; 严格进行日常的开户监控 ; 建立健全客户回访制度, 及时发现并纠正不规范行为公司对新开账户全部进行回访和复查, 对原有客户的回访比例不低于上年末客户总数的 10%, 回访内容包括但不限于客户身份核实客户账户变动确认证券营业部及证券从业人员是否违规代客户操作账户是否向客户充分揭示风险是否存在全权委托行为等情况客户回访全面留痕, 避免出现新开不合规账户公司持续健全完善了立体的多层次的账户规范长效防控机制证券投资业务公司设立了自营分公司, 由分公司制定了投资管理业务制度投资管理部风险管理办法等一系列较为完备的业务管理制度, 涵盖了证券投资业务的各个环节, 对投资决策机制程序和流程信息管理交易实施会计核算及风险监控等进行了详细规定公司自营业务建立了相对集中权责统一的投资决策与授权机制, 实行自营业务的统一授权统一决策统一资金管理和调拨统一核算投资决策和授权方面, 公司执行董事会 - 风险管理委员会 - 投资决策委员会 - 自营分公司的业务授权及操作体系, 并由合规管理部风险管理部审计稽核部对自营业务的全过程实时监督资金管理和调拨方面, 由计划财务部对自营证券账户统一管理, 对自营浮动盈亏交易情况进行核算记录和报告, 并与自营分公司定期对账自营投资实行证券池制度, 自营投资只能从证券池内选择证券进行投资 ; 公司建立了严格的隔离墙制度, 将自营业务与其他业务相互分离, 自营交易使用专用席位风险管理部对自营业务的证券持仓盈亏状况风险状况和交易活动进行实时监控, 重点防范自营业务的规模失控超越授权账外自营操纵市场内幕交易等风险, 确保自营业务各项风险指标符合监管指标的要求并控制在公司承受范围内资产管理业务公司设立了上海证券资产管理分公司专门从事客户资产管理业务, 集中运营和操作, 建立了完善的资产管理内控机制和制度, 覆盖资产管理业务各个环节, 包括投资决策公平交易会计核算风险控制管理等方面公司资产管理业务的内部控制重点为防范内幕交易利益输送决策失误越权操作挪用客户资产保本保底承诺及其他损害客户利益所导致的风险公司建立了较为完善的证券资产管理业务规章制度, 设立了投资研究交易风险控制产品设计运营核算等不同岗位, 形成各司其职, 相互配合和支持的运营体系, 实现了决策执行和监督三个环节的相互独立相互制衡, 有效地控制了风险

7 公司董事会下设风险控制委员会, 为资产管理业务风险控制的最高机构, 风险管理部负责执行日常风险识别评估检测和报告客户委托资产与公司分公司的自有资产以及其他客户委托资产相互独立, 单独设置账户单独核算分账管理, 由公司清算部计划财务部信息技术部等通过资金管理账务管理和信息技术管理, 负责对客户资产管理业务进行后台监控, 确保客户资金的安全性和流动性公司合规管理部事前事中事后对资产管理业务进行审核监督和检查, 审计稽核部定期对资产管理业务进行专项稽核, 及时发现并纠正内控缺陷, 督促规范运作投资银行业务公司设立了上海证券承销保荐分公司 ( 以下简称承销保荐分公司 ), 负责公司投资银行业务的经营管理和发展战略的制定, 并制定了一整套投资银行业务管理和风险控制制度, 内容涵盖部门设置部门及人员管理各类项目业务流程管理内部风险控制等公司于 2016 年成立北京场外证券业务分公司 ( 以下简称场外分公司 ), 专门从事全国中小企业股份转让系统及区域性股权交易市场相关业务, 并制定了一整套与股转业务相关的业务管理制度, 涵盖了推荐挂牌做市交易内核控制等各个业务环节公司设立内核委员会, 内核委员会为公司一级专业委员会, 对公司投资银行类项目进行出口管理和后端风险控制, 履行公司的质量控制标准和程序, 把控关键风险节点, 实现公司层面对投资银行类业务风险的整体管控公司设立内核部, 作为常设内核机构, 负责投资银行类业务的日常内核工作承销保荐分公司场外分公司设立质量控制部门, 对投资银行业务实施贯穿全流程各环节的动态跟踪和管理, 履行对项目质量把关和事中风险管理的职责承销保荐分公司场外分公司的立项评估小组负责对项目立项申请进行审议承销保荐分公司和场外分公司均设立了专职合规风控岗, 在合规管理部的领导下, 负责对所在分公司的日常经营活动进行合规管理承销保荐分公司场外分公司与投资咨询分公司自营分公司资产管理分公司等相关部门建立严格的信息隔离墙管理机制, 以防止内幕交易和利益冲突的发生合规管理部设专人归口督导承销保荐分公司场外分公司的合规管理工作承销保荐分公司场外分公司通过严谨的质量控制程序, 合理的定价机制, 培育核心的机构投资者, 进行专业化路演推介运作, 实现与发行人投资者的有效沟通及上市或挂牌后的跟踪维护, 有效降低承销或推荐风险证券投资咨询业务公司设立了上海投资咨询分公司 ( 以下简称投资咨询分公司 ), 负责证券研究分析证券研究报告发布等证券投资咨询业务投资咨询分公司制定了证券投资咨询业务规范和研究人员管理制度, 制定了适当的执业回避信息披露和信息隔离墙等制度 ; 建立了研究报告工作底稿制度及证券研究报告发布审阅机制, 明确了审阅流程, 安排专门人员通过信息系统, 做好证券研究报告发布前的质量控制和合规审查 ; 建立了证券投资咨询业务档案和客户服务档案, 包括客户服务记录对公众荐股记录研究报告及公开发表的研究咨询文章等, 认真履行了相关资料的备案义务公司在发布证券研究报告业务中建立了防范内幕信息和未公开信息不当使用和泄露机制, 明确了内部管理流程披露事项和操作要求, 防范发布证券研究报告与公司其他证券业务之间的利益冲突证券分析师因公司业务需要, 阶段性参与公司承销保荐财务顾问等业务项目, 撰写投资价值研究报告或者提供行业研究支持的, 均履行了公司内部跨越隔离墙审批程序合规管理部对证券分析师跨越隔离墙后的业务活动实行监控, 证券分析师回墙后严格遵守证券研究报告静默期制度, 并通过公司网站向客户披露静默期安排信用类业务 ( 融资融券股票质押约定购回式证券交易等 ) 公司结合内部管理组织架构和授权管理制度, 建立了董事会信用业务管理委员会融资融券业务部营业部四个层级的信用类业务决策与授权体系, 对信用类业务实行集中统一管理, 信用类业务的决策和主要管理职责由公司总部承担 ; 禁止营业部未经总部批准向客户提供信用类业务服务, 禁止营业部自行决定签约开户授信保证金收取等应当由公司总部决定的事项

8 公司制定了一整套信用类业务管理制度, 涵盖组织决策管理营业部资格客户征信与授信营业部操作流程担保物和标的证券管理账户管理核算结算风险管理应急处置投资者教育客户投诉管理等内容, 形成了完整的信用类业务制度和控制体系, 包括融资融券业务管理制度股票质押式回购交易业务管理办法约定购回式证券交易业务管理办法等制度及融资融券合同股票质押式回购交易协议书风险揭示书等重要法律文本, 并根据业务开展情况对信用类业务流程持续进行调整和优化为依法合规开展信用类业务, 公司将信用类业务纳入公司整体合规管理与风险控制体系公司合规管理部风险管理部信息技术部清算部计划财务部审计稽核部经纪业务相关部门营业部等各部门职责明确, 各部门在组织架构职能分工运行管理上相互分离相互制约, 在各自职责范围内为信用类业务提供服务支持和技术保障, 并监督信用类业务的规范开展公司建立了风险管理部融资融券业务部营业部三级信用类业务风险监控体系, 三级风险监控体系相关部门均安排专人对信用类业务的权限赋权征信开户合同签署逐日盯市及强制平仓等各个业务环节进行风险监控公司信用类业务流程包含合规审查与风险管理环节, 通过业务开展前的合规审查与敏感性分析, 进行事前控制 ; 通过信用类业务监控系统, 对信用类业务进行事中监控, 对净资本等风险控制指标进行动态管理, 对信用类业务进行风险量化分析 ; 通过合规检查与审计稽核, 对信用类业务开展情况进行事后检查风险监控和业务稽核覆盖了事前事中事后的各个环节托管业务公司设立了资产托管部, 专门从事证券投资基金托管业务, 通过合理的部门组织架构和人员岗位设置以及完善的内部控制机制和制度, 为公司托管业务的安全稳定高效运作提供保障资产托管部在对各项业务风险进行全面识别和评估的基础上, 分别有针对性地采取不同控制措施, 覆盖业务授权资产保管资金划付投资监督会计核算和估值信息技术系统信息披露和内部稽核人员管理档案管理等的全过程和所有环节, 实行静态动态和技术管理, 确保业务开展顺畅高效, 业务风险可测可控资产托管部根据决策科学运营规范管理高效的运行机制, 遵循分工合理职责明确相互配合相互监督和相互制约的原则, 在组织机构设置上保证对资产托管业务运作进行有效控制基金资产保管遵循集中统一全面完整分离制衡全称校验的原则 ; 建立健全清算交割业务管理制度, 对所有资金交收进行分级符合授权隔离不相容岗位严格审核场外投资划款指令 ; 估值核算业务遵守单独建账独立核算独立估值和报告的原则 ; 投资监督贯穿于事前事中事后, 严格执行监督标准和流程资产托管部现有投资监督估值核算资金清算系统满足业务要求和容量需求, 建立有相关系统管理制度, 建立了数据备份系统和应急处理方案, 并定期维护和检查系统, 确保各系统的正常运作和重要数据的安全保存创新业务在创新业务与传统业务之间, 公司在部门设置人员配备交易系统账户管理交易操作风险监控等方面设立了信息隔离墙公司从政策法律业务运作经济效益信息技术系统业务风险等方面对开展创新业务进行系统论证, 并根据公司的净资本规模财务状况等, 合理确定创新业务的规模, 将业务规模严格控制在风险可测可控可承受的范围之内公司按照集中管理分级授权分级负责的原则加强对创新业务决策的管理, 严格按照既定的业务审批权限审批流程办理业务, 严禁任何部门任何人在创新业务中越权经营越权审批按照权限最小化相互制衡的原则设置各操作岗位的标准权限, 实行集中统一的操作权限管理公司通过信息技术系统对创新业务的业务规模操作权限交易操作风险状况等进行实时监控, 将风险控制的参数阀值固化到交易系统中, 通过技术系统将创新业务的运作控制在相关规范要求之内

9 合规管理部对创新业务部门在业务运作中执行规章制度操作规程的情况, 进行定期或不定期业务合规性检查 ; 审计稽核部门定期或不定期对创新业务进行全面稽核或专项稽核资金管理与会计系统公司建立了严密的会计控制系统, 严格进行自有资金管理和费用管理, 推动全面预算管理工作公司依据相关法规制定财务会计制度, 明确各财务岗位职责 ; 加强会计基础工作, 保证会计核算真实准确完整公司制定了自有资金管理流程, 按照资金划款金额采取相应的授权, 在操作中严格执行资金调拨资金运用的审批程序, 对外大额资金划款报合规管理部备案 ; 对自有资金银行账户的开立变更和撤销建立了严格的审批流程公司制定了会计档案保管和财务交接制度, 确保财务印章空白支票等重要凭证及会计档案的安全和完整公司制定并严格执行费用管理办法, 加强费用预算控制, 明确费用标准, 严格备用金借款管理和费用报销审批程序, 保证了费用开支的合理性合法性真实性公司计划财务部对营业部的财务工作实行垂直管理, 营业部财务人员由公司计划财务部统一委派定期轮换, 营业部财务人员的薪酬由公司总部统一发放, 有效地保证了分支机构财务工作的独立性公司建立了以用友 NC 为核心的财务信息管理系统, 覆盖财务核算会计报表资金管理费用审批内部协同固定资产管理预算管理各方面, 全部财务数据集中在总部, 并设置了自动生成凭证功能, 为财务核算的准确性和可靠性提供了保障完善的登记结算机制, 保证了第三方存管业务的顺畅运转公司及营业部的客户交易结算资金银行账户由公司清算部统一进行开户销户和变更管理, 并报合规管理部备案公司通过法人集中清算系统和柜台交易系统的同时清算对账, 从而实现资金三级明细比对和股份二级明细比对, 确保客户资产的完整性和真实性财务报告公司制定了信息披露制度财务信息报送制度等制度, 对报告编制对外提供和分析利用进行全过程的管理, 明确了相关工作流程和要求, 落实责任制, 有效确保财务报告合法合规真实完整和有效利用公司计划财务部负责组织领导财务报告的编制对外提供和分析利用等相关工作公司负责人对财务报告的真实性完整性负责计划财务部在编制年度财务报告前, 先进行资产清查减值测试和债权债务核实公司在编制财务报告时, 重点关注会计政策和会计估计, 对报告产生重大影响的交易和事项的处理均明确要求按照规定的权限和程序进行审批公司财务报告均做到列示的资产负债所有者权益当期收入费用利润金额真实可靠 ; 各种现金流量由经营活动投资活动和筹资活动等构成, 且按照规定划清了各类交易和事项的现金流量界限, 并在编制报告过程中注意各项资产计价方法不得随意变更, 如有减值, 均合理计提减值准备, 严禁虚增或虚减资产各项负债均真实反映公司的现时义务, 不得提前推迟或不确认负债, 严禁虚增或虚减负债所有者权益真实反映公司的资产扣除负债后由所有者享有的剩余权益, 由实收资本资本公积留存收益等构成另外, 公司一直致力于做好所有者权益保值增值工作, 通过定期的内部和外部审计确保不存在虚假出资抽逃出资资本不实的情况按相关规定, 公司财务报告在附注中对反映企业状况经营成果现金流量的报表中需要说明的事项, 作了真实完整清晰的说明公司建立了财务信息化集中管理系统, 实现财务报表编制汇总的自动化, 提高了工作效率和工作质量, 减少或避免了编制差错和人为调整因素财务报告编制完成后, 公司按照规定装订成册, 加盖公章, 由公司负责人分管会计工作的负责人计划财务部负责人签名并盖章, 并做到及时归档, 妥善保存公司十分重视财务报告分析工作, 每月向公司管理层提供财务分析报告, 并在定期经营工作会议中嵌入财务分析会议, 充分利用财务报告反映的综合信息, 全面分析公司的经营管理状况和存在的问题, 不断提高经营管理水平

10 信息系统公司设立了信息技术部, 负责统一管理公司信息系统的建设和运维工作信息技术部制定了完善的信息技术管理制度工作规范和指引技术资料三级制度体系, 建立和完善了信息系统规划基础建设运行维护安全管理人员管理等 50 余项制度和规范, 有效指导和规范了信息技术日常运维及安全管理工作的开展通过完善的信息系统管理制度操作流程和风险控制制度, 建立了信息系统的相互制约机制, 信息技术人员与业务操作人员相互独立, 公司计算机系统的日常维护及管理人员与财务经纪业务等部门人员相互独立, 操作系统的管理与数据库系统的管理相互独立等 ; 业务数据和重要资料完全做到异地备份, 建立了完备的信息系统应急处理机制并且定期进行演练, 不断完善应急预案的可用性和有效性 ; 建立健全信息系统日志记录, 定期分析并存档保管, 保证信息系统日志的完备性, 开启应用软件系统的审计留痕功能, 确保所有重大修改被完整记录公司建立的中央控制系统能实现对自营业务经纪业务资产管理业务反洗钱业务以净资本为核心的各类风险控制指标等方面进行全面监控中央控制系统中所有模块以及净资本实时监控系统已对监管机构全面开放, 监管机构可以从中了解客户交易结算资金是否存在被挪用的情况, 经纪业务自营业务是否存在异常交易等违规情况公司建成了以成都西信 IDC 托管机房为主交易中心, 成都东城根交易机房为同城灾难备份中心, 上证通交易机房为异地灾害备份中心的两地三中心集中交易机房的运行模式三个交易中心机房之间实现网络互联, 主交易中心机房交易数据实时同步到备份中心机房, 在主交易中心机房发生灾难故障的情况下, 其他两个中心机房均可实现完全的交易功能接管, 满足证券期货经营机构信息系统备份能力标准的相关要求公司营业部的信息技术工作归口信息技术部统一管理, 公司制定了统一的营业部信息技术管理制度并督导执行, 统一规范各营业部信息系统的配置技术改造和设备升级 ; 各营业部采用两条不同运营商或不同介质的通讯线路与公司总部进行通讯连接, 业务网和办公网有效隔离 ; 关键设备双机备份, 制定了应急预案并定期演练, 有效确保了营业部信息系统的安全稳定运行合规管理公司建立了与管理模式相适应的合规管理组织架构, 并以合规管理组织架构和制度体系的持续完善为重心, 不断深化公司合规管理工作, 形成了适应公司经营发展的合规管理长效机制 2017 年, 公司根据证券公司和证券投资基金管理公司合规管理办法和证券公司合规管理实施指引修订了公司合规管理制度, 对于公司各层级的合规管理职责进行了修订和完善, 重新梳理和完善了公司的各项规章制度, 明确了各部门各岗位的责权和问责机制, 完善了权限审批的控制机制和流程, 合规管理的审核节点全面嵌入公司各项业务, 覆盖了公司经营管理的各个方面公司合规管理组织架构由合规总监合规管理部和下属各单位的部门合规风控人员组成公司合规总监负责公司合规管理工作, 实施对公司经营活动合法合规性的审查监督和检查公司合规管理部协助合规总监对公司及全体员工的经营管理和执业行为的合规性进行审查监督和检查, 履行制度建设合规审查与咨询合规检查与监测合规培训与宣导合规报告信息隔离墙管理反洗钱合规考核问责等合规管理职责公司在下属各单位设合规风控人员, 协助所在单位负责人对本单位及其员工的经营管理和执业行为的合规性进行审查监督检查和报告信息隔离墙信息隔离墙制度体系建设为有效防范公司风险传递, 避免利益冲突, 防止内幕交易等行为的发生, 公司根据证券公司信息隔离墙制度指引, 建立完善了有效隔离冲突协调信息保密等机制, 制定了公司层级的信息隔离墙制度观察名单和限制名单制度跨墙管理制度, 各部门据此分别制定了本部门的信息隔离墙实施细则, 公司自上而下建立健全了信息隔离墙管理机制, 保证了不同业务在人员业务物理信息技术资金和账户等方面的有效隔离, 使跨墙行为有序受控, 防止敏感信息的不当流动

11 公司根据新业务的开展情况, 对各层级的信息隔离墙管理制度持续进行修订完善, 在公司信息隔离墙制度体系中全面准确地嵌入相关监管要求, 初步搭建完成了覆盖公司投资银行业务自营业务资产管理业务信用类业务证券投资咨询业务等业务的信息隔离墙管理制度框架, 明晰了各部门间的人员跨墙利益冲突协调等管理规定信息隔离墙系统建设公司信息隔离墙管理系统于 2011 年 5 月份上线试运行, 同年 7 月正式启用公司根据证券公司信息隔离墙制度指引, 对隔离墙系统进行持续优化完善, 公司信息隔离墙管理系统已实现跨墙管理观察名单及限制名单的建立和维护信息隔离墙检测利益冲突协调等功能信息隔离墙管理的相关机制建设公司根据监管要求和公司信息隔离墙相关制度, 在人员隔离业务隔离物理隔离信息技术隔离资金和账户隔离等方面严格执行相关要求, 对内幕信息及非公开信息墙上人员跨墙人员等关键对象进行重点管理公司通过合规管理平台对公司投行自营证券投资咨询等业务产生的观察名单及限制名单进行统一系统管理当出现利益冲突时, 由相关部门发起利益冲突协调流程, 经过分管领导协调作出决策, 由合规总监审批通过后方可继续开展后续业务公司建立健全了跨墙审批流程在业务开展过程中, 当出现跨墙业务协作时, 需求部门应发起跨墙审批流程, 审批通过后方可进行信息传递, 开展业务协作跨墙人员应履行以下保密义务 : 不得泄露获知的内幕信息 ; 不得获取业务协作之外的其他业务信息 ; 不得利用获知的内幕信息, 获取非法利益或从事内幕交易等违法违规行为跨墙人员还应留痕并妥善保管跨墙后协作业务的相关工作记录和材料, 遵守静默期规定, 直至相关信息公开或不再具有重大影响反洗钱建立健全了反洗钱组织体系公司反洗钱组织架构分为四个层级 : 第一层级 : 公司董事会风险控制委员会 ; 第二层级 : 公司反洗钱领导小组 ; 第三层级 : 合规管理部 ( 公司反洗钱领导小组常设机构 ); 第四层级 : 各业务部门及分支机构公司董事会风险控制委员会负责制定公司反洗钱风险控制政策和目标, 将反洗钱风险控制工作纳入公司整个风险控制体系 ; 公司反洗钱领导小组指导开展各项反洗钱工作 ; 合规管理部是公司反洗钱领导小组常设机构, 在反洗钱领导小组指导下具体开展各项反洗钱工作 ; 公司各分支机构成立反洗钱工作小组, 各业务部门设立反洗钱岗负责本部门反洗钱具体工作制度体系健全完善公司建立了较为完整的反洗钱制度体系, 通过制定的一系列反洗钱工作制度, 明确了各部门各岗位的反洗钱工作职责范围, 细化了反洗钱工作的各个流程公司合规管理部负责对反洗钱相关制度进行修订, 并向中国人民银行成都分行反洗钱处进行报备根据国金证券股份有限公司业务洗钱风险评估管理办法, 公司合规管理部每年组织各子公司及主要业务部门开展一次业务洗钱风险评估工作, 对各部门开展的主要业务工作进行了分析和评估, 并对发现的问题督促相关部门认真整改完善洗钱风险评估覆盖公司全部业务, 在推出新产品或新业务之前, 完成相关交易监测标准的评估和上线运行前准备工作在原业务模式变化后, 及时对变化后的业务模式开展洗钱风险评估认真履行大额交易与可疑交易报告义务公司通过反洗钱监控系统实现对客户资金交易和证券交易活动的监控, 通过监控系统对前一日交易数据进行筛选, 并将筛选出的异常交易数据发送至所属各部门各部门反洗钱岗组织本部门相关人员进行可疑交易分析甄别, 重点关注客户的账户基本信息客户的历史交易 ( 历史资金存取 ) 情况客户的资产与职业 ( 年龄 ) 匹配情况客户的异常交易行为分析等核查信息核查完成后由营业部反洗钱岗进行审核并及时反馈给合规管理部反洗钱岗进行识别结果的复核对确认为可疑交易的异常行为会在 5 个工作日内通过专门的报送平台向中国反洗钱监测分析中心报告, 属于重点可疑交易的, 还同时向中国人民银行当地分支机构报告落实客户分类管理, 开展客户洗钱风险等级划分及评定工作公司制定了国金证券股份有限公司客户洗钱风险等级划分标准及实施办法, 在了解你的客户的基础上, 按照风险为本审

12 慎均衡的原则开展客户洗钱风险等级划分工作开发了客户洗钱风险等级划分系统, 通过系统初评 + 人工复评的方式对客户的洗钱风险等级进行评级和划分划分系统指标体系包括客户特性地域业务行业 ( 职业 )4 类基本要素 19 个风险指标 ; 系统将客户分为黑名单高风险中风险低风险 4 类风险等级, 覆盖与公司建立了业务关系的所有客户公司认真落实反洗钱宣传和培训工作, 按照公司反洗钱相关制度的要求, 各分支机构每年组织开展一次主体宣传月活动, 由合规管理部统一安排部署 ; 同时各分支机构每年自行安排的反洗钱培训不少于两次, 且每年至少安排一次本机构全员的反洗钱知识测试公司合规管理部每年组织公司各分支机构及子公司开展本机构的年度反洗钱内部审计工作, 并结合洗钱风险管理政策及监管导向在内部审计工作开展前进行重点的风险提示各分支机构反洗钱工作小组及子公司反洗钱岗全面负责本机构反洗钱内部审计工作, 负责制定工作计划方案并组织实施各分支机构及子公司对本部门内部审计中发现的问题自行开展整改, 合规管理部负责对公司反洗钱专项审计中发现的问题进行整改, 并向审计稽核部提交整改报告控股子公司控制为规范与控股子公司的关系, 强化对控股子公司的支持和管理, 促进控股子公司的规范运作, 保障公司权益, 提高投资效益, 公司建立了完善有效的内部控制机制, 对子公司统一实施管控, 主要从以下方面对控股子公司进行管理和控制 : 公司向控股子公司选派董事监事, 要求子公司制定符合公司法要求的公司章程, 督促控股子公司建立健全法人治理结构, 通过合法方式委派或推荐财务负责人合规风控负责人进行监督管理公司将控股子公司的合规与风险管理纳入统一体系, 防范子公司相关业务的各类风险, 以及与母公司之间的风险传递利益冲突和利益输送公司合规管理部督促子公司健全内部控制机制, 为子公司制定符合监管部门要求的内控管理制度提供支持服务和管理合规管理部和风险管理部通过监控联席会议定期不定期报告和检查等方式对子公司进行统一的合规风险管理公司与子公司之间建立了有效的信息隔离机制, 对敏感信息进行严格的隔离监控和管理, 防止敏感信息在各业务之间的不当流动和使用, 防范内幕交易和利益输送风险在开展涉及母子公司子公司之间交叉业务时, 双方合规风控人员提前介入, 及时开展信息披露与合规管理工作 ( 包括关联交易反洗钱反商业贿赂牌照管理信息隔离墙管理利益冲突管理等 ), 保护公司利益, 避免出现财务和信誉损失以及承担法律责任等情形后台各职能部门, 包括计划财务部稽核审计部人力资源部法律事务部信息技术部, 分别对子公司相关业务的管理提供统一的支持服务和管理关联交易控制公司严格按照上海证券交易所上市公司内部控制指引和股票上市规则中规定的关联交易管理规范, 建立了较为完善的关联交易内部控制机制, 对公司涉及的关联交易进行管理独立董事根据公司章程赋予的职权, 对重大关联交易发表独立意见, 并按规定向监管机构履行报告义务公司对关联交易执行回避表决制度经股东大会授权, 公司经理层根据业务发展需要开展日常关联交易, 新签续签相关协议公司拟进行的日常关联交易, 均系正常业务运营所产生, 并按照市场价格进行, 定价原则合理公平, 不存在损害公司及中小股东利益的情形 ; 在日常关联交易过程中, 公司严格遵守有关法律法规的规定, 完全独立决策, 不受关联方控制, 并进行了充分及时的披露 3.4 信息与沟通信息沟通公司规章制度通知通告事项等均通过 EBOSS 系统 ( 公司集成办公系统 ) 向各部门及分支机构发布, 分支机构职能部门通过 EBOSS 系统可获得公司总部的管理信息

13 公司制定了总经理工作细则, 管理层定期召开总经理办公会议, 研究经营管理事项部署经营管理工作, 管理层以会议决议方式向职能部门分支机构下达经营管理要求公司各职能部门和分支机构通过 EBOSS 系统可向管理层提交各种事项请示工作汇报, 公司管理层通过 EBOSS 系统可及时了解分支机构落实经营管理事项的情况, 知晓分支机构经营管理中存在的重大事项公司计划财务部每月为管理层提交月度财务报告, 其他各部门每月定期完成月度工作总结, 制定月度工作计划公司总裁办公室每月汇总完成公司月度总体运营情况简报, 使管理层能及时了解公司总体经营状况各分支机构经营状况各种业务经营状况合规管理部定期向公司董事会监事会监管部门提交合规报告, 公司董事会监事会监管部门能通过合规报告了解公司的合规管理状况风险管理部定期向公司管理层提交风险分析报告, 公司管理层能通过报告及时了解公司的风险管理现状公司审计稽核部将稽核报告报送给公司管理层, 公司管理层能及时了解公司稽核检查发现的问题公司制定了投资者关系管理制度, 设立有投资者服务热线, 由专人负责接听投资者的咨询电话, 解答投资者的疑问, 听取投资者的意见或建议, 并做好书面记录和录音, 并将有关信息反馈至管理层公司股东大会董事会监事会按照公司法公司章程召开会议, 听取公司经营管理状况, 对相关议案进行表决公司建立了客户投诉纠纷处理机制, 公司总部分支机构设立客户投诉电话电子邮件并对外公布, 客户可通过电话电子邮件信函等方式向公司总部分支机构呼叫中心进行投诉 ; 针对不同的投诉事项, 公司责成相关单位或部门进行妥善处理 ; 公司通过网站 ( 发布公司有关信息, 并采取建立投资者园地等方式开展投资者教育活动信息披露公司根据公司法证券法上市公司信息披露管理办法上海证券交易所上市公司信息披露事务管理制度指引等相关法律行政法规及其他规范性文件的规定, 制定了信息披露制度, 对信息披露的基本原则范围内容标准以及信息披露的管理和流程信息披露的法律责任等做了明确规定公司董事长是信息披露事务管理的第一责任人, 董事会办公室为公司常规信息披露的执行部门, 董事会秘书负责组织和协调公司信息披露的具体事宜, 负责统一办理公司应公开披露信息的报送和披露工作, 监事会对信息披露事务管理制度的落实情况进行监督, 对信息披露事务管理制度的实施情况进行定期或不定期检查本年度公司信息披露工作做到了真实准确完整及时公平, 信息披露不存在任何虚假记载误导性陈述或者重大遗漏的情形 3.5 内部监督公司建立了由监事会合规管理部风险管理部和审计稽核部等组成的多层次全方位内部监督体系监事会按照公司章程的相关规定, 履行对公司财务合规管理情况公司经营情况以及董事高级管理人员的履职行为等方面的监督职责, 并向股东大会负责报告工作合规管理部为公司内部管理制度和业务规则的合规性把关并监督执行 ; 对公司重大决策和主要业务活动进行合规审查, 并出具合规审查意见 ; 对公司的合规状况以及内部控制的有效性进行监测和检查 ; 对公司及所有工作人员经营管理和执业行为的合规性进行监督检查 ; 发现公司存在违法违规行为或合规风险隐患的, 及时履行报告义务, 并提出处理意见督促整改审计稽核部负责对公司经营活动及内部控制的合法性适当性和有效性进行监督与评价, 检查和确认各项经营活动的真实性与完整性, 对审计稽核过程中发现的问题提示督促有关部门整改, 并以报告的形式向各级管理层提出审计意见和建议

14 4. 重点关注的高风险领域主要包括 : 证券承销与保荐业务信用类业务自营业务资产管理业务代销金融产品业务等 5. 上述纳入评价范围的单位业务和事项以及高风险领域涵盖了公司经营管理的主要方面, 是否存在重大遗漏 6. 是否存在法定豁免 7. 其他说明事项无 ( 二 ). 内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及证券公司内部控制指引上海证券交易所上市公司内部控制指引等相关法律法规和监管规则的要求, 结合公司内部控制制度及评价方法, 在日常监督和专项监督的基础上, 组织开展内部控制评价工作公司董事会依据中国证监会与财政部联合发布的公开发行证券的公司信息披露编报规则第 21 号 - 年度内部控制评价报告的一般规定, 根据企业内部控制规范体系对重大缺陷重要缺陷和一般缺陷的认定要求, 结合公司规模行业特征风险偏好和风险承受度等因素, 研究确定了适用于本公司的内部控制缺陷具体认定标准 1. 内部控制缺陷具体认定标准是否与以前年度存在调整公司董事会根据企业内部控制规范体系对重大缺陷重要缺陷和一般缺陷的认定要求, 结合公司规模行业特征风险偏好和风险承受度等因素, 区分财务报告内部控制和非财务报告内部控制, 研究确定了适用于本公司的内部控制缺陷具体认定标准, 并与以前年度保持一致 2. 财务报告内部控制缺陷认定标准公司确定的财务报告内部控制缺陷评价的定量标准如下 : 指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准涉及错报金额占 3% 以上 ( 不含 ) 1%( 不含 )-3%( 含 ) 1% 以下 ( 含 ) 营业收入的比例涉及错报金额占 1% 以上 ( 不含 ) 0.5%( 不含 )-1%( 含 ) 0.5% 以下 ( 含 ) 资产总额的比例说明 : 无公司确定的财务报告内部控制缺陷评价的定性标准如下 : 缺陷性质定性标准重大缺陷出现下列事件或迹象的, 公司认为财务报告内部控制存在重大缺陷 : (1) 识别出董事监事和高级管理人员的舞弊行为 ; (2) 公司更正已公布的财务报告, 以更正由于舞弊或错误导致的重大错报 ; (3) 注册会计师发现当期财务报告存在重大错报, 而内部控制在运行过程中未能

15 发现该错报 ; (4) 公司审计委员会和内部审计机构对内部控制的监督无效重要缺陷具有以下特征的缺陷, 认定为重要缺陷 : (1) 未依照公认会计准则选择和应用会计政策 ; (2) 未建立反舞弊程序和控制措施 ; (3) 对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制 ; (4) 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实完整的目标一般缺陷公司认为不构成重大缺陷或重要缺陷的其他财务相关内部控制缺陷为财务报告内部控制一般缺陷说明 : 无 3. 非财务报告内部控制缺陷认定标准公司确定的非财务报告内部控制缺陷评价的定量标准如下 : 指标名称重大缺陷定量标准重要缺陷定量标准一般缺陷定量标准涉及损失金额占 1% 以上 ( 不含 ) 0.5%( 不含 )-1%( 含 ) 0.5% 以下 ( 含 ) 净资本的比例说明 : 无公司确定的非财务报告内部控制缺陷评价的定性标准如下 : 缺陷性质定性标准重大缺陷评价年度出现下列事件或迹象的, 公司认为非财务报告内部控制存在重大缺陷 : (1) 发生严重违反国家法律法规事项 ; (2) 公司重要业务缺乏制度控制或制度体系失效 ; (3) 因信息系统的安全漏洞软硬件缺陷数据的不完整及非授权改动等给业务运作带来重大损失 ; (4) 业务操作大规模停滞和持续出错, 对业务正常经营造成灾难性影响, 致使重要业务活动长期中断, 影响到持续经营能力 ; (5) 受到监管处罚, 对本公司造成严重的负面影响或重大损失 ; (6) 公司内部控制重大或重要缺陷未得到整改重要缺陷除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷一般缺陷除以上事件或迹象外的其他情形按影响程度分别确定为重要缺陷或一般缺陷说明 : 无 ( 三 ). 内部控制缺陷认定及整改情况 1. 财务报告内部控制缺陷认定及整改情况 1.1. 重大缺陷报告期内公司是否存在财务报告内部控制重大缺陷

16 1.2. 重要缺陷报告期内公司是否存在财务报告内部控制重要缺陷 1.3. 一般缺陷无 1.4. 经过上述整改, 于内部控制评价报告基准日, 公司是否存在未完成整改的财务报告内部控制重大缺陷 1.5. 经过上述整改, 于内部控制评价报告基准日, 公司是否存在未完成整改的财务报告内部控制重要缺陷 2. 非财务报告内部控制缺陷认定及整改情况 2.1. 重大缺陷报告期内公司是否发现非财务报告内部控制重大缺陷 2.2. 重要缺陷报告期内公司是否发现非财务报告内部控制重要缺陷 2.3. 一般缺陷无 2.4. 经过上述整改, 于内部控制评价报告基准日, 公司是否发现未完成整改的非财务报告内部控制重大缺陷 2.5. 经过上述整改, 于内部控制评价报告基准日, 公司是否发现未完成整改的非财务报告内部控制重要缺陷四. 其他内部控制相关重大事项说明 1. 上一年度内部控制缺陷整改情况适用不适用 2. 本年度内部控制运行情况及下一年度改进方向适用不适用 3. 其他重大事项说明适用不适用

17 董事长 ( 已经董事会授权 ): 冉云国金证券股份有限公司 2018 年 3 月 29 日

公司代码 : 公司简称 : 海油工程海洋石油工程股份有限公司 2015 年度内部控制评价报告海洋石油工程股份有限公司全体股东 : 根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求 ( 以下简称企业内部控制规范体系 ), 结合本公司 ( 以下简称公司 ) 内部控制制

公司代码 : 公司简称 : 海油工程海洋石油工程股份有限公司 2015 年度内部控制评价报告海洋石油工程股份有限公司全体股东 : 根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求 ( 以下简称企业内部控制规范体系 ), 结合本公司 ( 以下简称公司 ) 内部控制制公司代码 :600583 公司简称 : 海油工程海洋石油工程股份有限公司 2015 年度内部控制评价报告海洋石油工程股份有限公司全体股东 : 根据企业内部控制基本规范及其配套指引的规定和其他内部控制监管要求 ( 以下简称企业内部控制规范体系 ), 结合本公司 ( 以下简称公司 ) 内部控制制度和评价办法, 在内部控制日常监督和专项监督的基础上, 我们对公司 2015 年 12 月 31 日