根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),华林证券股份有限公司(以下简称“公司”)在内部控制日常监督和专项监督的基础上,公司对2024年度的内部控制有效性进行了评价。
、
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。高级管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外, 由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
、
□是 √否
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求,在所有重大方面保持了有效的财务报告内部控制。
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
√是 □否
√是 □否
、
公司内部控制评价工作遵循健全性、合理性、制衡性、独立性的原则,围绕内部环境、风险评估、控制活动与措施、信息沟通与反馈、内部监督与评价等要素,以风险为导向,确定纳入评价范围的主要单位、业务和事项以及高风险领域。
总公司部门、分支机构及并表附属机构。其中,重点评估的部门和单位包括但不限于管理链相关部门(董事会办公室、人力资源部、稽核监察部、计划财务部、合规法律部、风险管理部、行政部、内核部)、数据链相关部门(科技运营部、西藏海豚信息科技有限公司)、业务链相关部门(司库部、战略投资部、金融市场部、资产管理部、投资银行部、财富客户部、乡村振兴部、华林资本投资有限公司、华林创新投资有限公司)等。
| 指标 | 占比(%) |
| 纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100 |
公司层面、流程层面、信息科技三个层面,覆盖内部控制五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督,并与公司经营情况和内外部环境相结合。其中,公司层面包括公司治理结构、企业文化、社会责任、员工行为守则、公司战略与经营、人力资源管理、风险识别评估与管理、反舞弊程序、内部控制活动、预算管理、信息沟通、内部监督、关联交易和合规管理等对公司整体内部控制目标实现具有普遍影响性的内部控制要素;流程层面包括经纪业务、融资融券业务、自营业务、资产管理业务、投资银行业务、新三板业务、股票质押业务、场外市场业务、财务管理等业务和管理流程;信息科技层面包括信息科技治理、信息科技风险管理、信息安全、信息系统开发、测试和投产、信息科技运行管理、业务连续性管理
以及外包服务管理等领域。
重点关注的高风险领域主要包括经纪业务、融资融券业务、投资银行业务、自营投资业务、资产管理业务、财务管理、信息系统等,围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素对内部控制进行全面评价。
□是 √否
□是 √否
无
公司根据企业内部控制规范体系及评价指引的要求,结合中国证监会发布的《证券公司内部控制指引》和公司的内部控制制度,组织开展内部控制评价工作。
√是 □否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,区分财务报告内部控制和非财务报告内部控制,为建立健全内部控制评价标准,确保公司内部控制评价工作有效开展,根据《企业内部控制基本规范》及其配套指引的有关规定,结合公司规模、行业特征、风险偏好及风险承受度等因素,研究调整了适用于本公司的内部控制缺陷具体认定标准,具体调整情况如下:
| 类别 | 缺陷种类 | 认定标准 | |||
| 定量标准(错报金额) | 定性标准 | ||||
| 修订前 | 修订后 | 修订前 | 修订后 | ||
| 年度净利润 | 当年合并报表净利润 | ||||
| 财务 | 重大缺陷 | 大于5%(含) | 错报金额≥10%和0.5亿元 | 1、董事、监事和高级管理人员存在舞弊行为; 2、更正已经公布的财务报表; 3、注册会计师发现当期财务报表存在重大错报,而内部控制在运行过程中未能发现; 4、公司审计与关联交易委员会和内部审计机构对内部控制的监督无效。 | 1、错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不可挽回的决策损失; 2、对业务正常运营造成重大影响,致使业务操作大规模停滞和持续出错; 3、被外部审计出具保留意见或无法出具意见的审计报告。 |
| 报告内部控制缺陷认定标准 | 重要缺陷 | 1%- 5%(不含) | 5%和0.3亿元≤错报金额<10%和0.5亿元 | 1、未依照公认的会计准则选择和应用会计政策; 2、未建立反舞弊程序和控制措施; 3、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制; 4、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。 | 一项或多项内部控制缺陷虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要缺陷。 |
| 一般缺陷 | 0%- 1%(不含) | 错报金额<5%和0.3亿元 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
| 类别 | 缺陷种类 | 认定标准 | |||
| 定量标准(损失金额) | 定性标准 | ||||
| 修订前 | 修订后 | 修订前 | 修订后 | ||
| 年度净利润 | 当年合并报表净利润 | ||||
| 非财务报告内部控制缺陷认定标准 | 重大缺陷 | 大于5%(含) | 损失金额≥10%和0.5亿元 | 1、关键岗位管理人员和技术人员流失严重,影响业务正常开展; 2、重要业务内部控制系统性失效; 3、因内控缺陷致使公司面临严重法律风险; 4、因内控缺陷致使声誉受到重大影响; 5、因内部控制缺陷致使公司被监管部门撤销相关业务许可或受到严重行政处罚。 | 1、被监管部门撤销相关业务许可; 2、业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重要业务活动长期中断,影响到持续经营能力; 3、重要信息技术系统在交易时间内发生重大故障,对公司当日或后续交易日业务运营造成重大影响,公司业务大规模停滞。 |
| 重要缺陷 | 1%- 5%(不含) | 5%和0.3亿元≤损失金额<10%和0.5亿元 | 1、部分关键岗位管理人员和技术人员流失,可通过一定措施弥补; 2、重要业务内部控制局部失效,业务风险上升,但仍可控; 3、负面消息在区域流传,对公司声誉造成一定伤害; 4、受到行政处罚或暂停新增业务规模等较为严重的监管措施。 | 1、被监管部门暂停相关业务许可; 2、一个或多个控制缺陷的组合导致公司与战略目标产生偏离,对公司战略目标的实现造成直接影响; 3、内、外部内部控制评价发现的重要缺陷,经过合理的时间未得到整改。 | |
| 一般缺陷 | 0%- 1%(不含) | 损失金额<5%和0.3亿元 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
财务报告内部控制缺陷是指不能及时防止或发现并纠正财务报告错报的内部控制缺陷。
| 评级 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 错报金额 | 当年合并报表净利润 | 错报金额<5%和0.3亿元 | 5%和0.3亿元≤错报金额<10%和0.5亿元 | 错报金额≥10%和0.5亿元 |
说明:无。
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 1、错误信息可能会导致使用者做出重大的错误决策或截然相反的决策,造成不可挽回的决策损失; 2、对业务正常运营造成重大影响,致使业务操作大规模停滞和持续出错; 3、被外部审计出具保留意见或无法出具意见的审计报告。 |
| 重要缺陷 | 一项或多项内部控制缺陷虽然未达到重大缺陷水平,但引起董事会和管理层重视的错报,将该缺陷认定为重要缺陷。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:无。
非财务报告内部控制缺陷是指相关控制不能及时防止或发现并纠正影响经营效率和效果、遵守法律法规、实现发展战略以及影响保护资产安全中与财务报告可靠性目标无关的内部控制缺陷。具体缺陷认定应综合考虑造成的直接损失金额以及造成直接或间接影响的性质、影响的范围等因素确定。
| 评级 | 一般缺陷 | 重要缺陷 | 重大缺陷 | |
| 损失金额 | 当年合并报表净利润 | 损失金额<5%和0.3亿元 | 5%和0.3亿元≤损失金额<10%和0.5亿元 | 损失金额≥10%和0.5亿元 |
说明:无。
| 缺陷等级 | 定性标准 |
| 重大缺陷 | 1、被监管部门撤销相关业务许可; 2、业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重要业务活动长期中断,影响到持续经营能力; 3、重要信息技术系统在交易时间内发生重大故障,对公司当日或后续交易日业务运营造成重大影响,公司业务大规模停滞。 |
| 重要缺陷 | 1、被监管部门暂停相关业务许可; 2、一个或多个控制缺陷的组合导致公司与战略目标产生偏离,对公司战略目标的实现造成直接影响; 3、内、外部内部控制评价发现的重要缺陷,经过合理的时间未得到整改。 |
| 一般缺陷 | 除上述重大缺陷、重要缺陷之外的其他控制缺陷。 |
说明:无。
(三)
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
报告期内公司是否存在财务报告内部控制一般缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重大缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
报告期内公司是否发现非财务报告内部控制一般缺陷
√是 □否
根据公司非财务报告内部控制一般缺陷认定标准,报告期内,公司在个别业务流程及领域存在内部控制的一般缺陷,此类缺陷可能导致的风险均在可控范围之内,未对公司内部控制目标的实现造成重大影响。公司对此高度重视,严格按照相关监管规则和内部控制的要求,通过查找问题成因、优化与完善公司相关规章制度和流程、进一步加强合规宣传与培训等措施落实整改。公司将进一步完善内控制制度,确保内部控制的有效性和规范性。
、
√适用 □不适用
上一年度,公司不存在内部控制重大缺陷,对于上一年度内部控制评价发现的非财务报告内部控制重要缺陷和一般缺陷,公司已制定整改方案或计划,积极落实整改措施,部分缺陷已得到有效整改,部分缺陷的整改工作正在按计划有序推进。
√适用 □不适用
报告期内,公司对纳入评价范围的部门、单位与业务和管理流程等已建立了较为完善的内部控制体系并执行,基本符合公司内部控制的整体目标和要求,不存在内部控制重大缺陷或重要缺陷。针对报告期内发现的非财务报告内部控制一般缺陷,相关部门已完成整改或制定整改计划,并认真落实整改。
公司将持续完善符合公司实际情况的内部控制管理体系,进一步加强监督检查,及时识别和化解各类风险隐患,不断提升内部控制执行效果,为公司稳健发展提供保障。
□适用 √不适用
无其他与内部控制相关的重大事项说明。
华林证券股份有限公司董事会二〇二五年三月二十九日