公司代码:601788 公司简称:光大证券
光大证券股份有限公司2024年度内部控制评价报告
光大证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合本公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一. 重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日,是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括:光大证券母公司、全资及控股子公司,即光大证券总部部门、下属分支机构及上海光大证券资产管理有限公司、光大期货有限公司、光大资本投资有限公司、光大富尊投资有限公司、光大发展投资有限公司、光大证券国际控股有限公司、光大保德信基金管理有限公司和光大幸福融资租赁有限公司。
2. 纳入评价范围的单位占比:
指标 | 占比(%) |
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 | 100% |
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 | 100% |
3. 纳入评价范围的主要业务和事项包括:
(1)公司层面内部控制,包括公司治理、企业文化、组织架构、发展战略、社会责任、人力资源管理、全面预算管理、财务管理、运营管理、信息技术管理、关联交易管理、子公司管理、信息与沟通、合规管理、风险管理与内控建设、内部审计等方面。
(2)业务及流程层面内部控制,包括投资银行、证券自营、证券经纪、信用业务、财富管理、证券投资咨询、互联网金融、投资研究、机构交易、基金托管、证券资产管理、期货、私募股权投融资、融资租赁、海外业务、金融创新业务等业务控制,以及费用管理、采购管理、合同管理、印章管理、档案管理等流程控制方面。
4. 重点关注的高风险领域主要包括:
2024年度公司内控自我评价工作,在确保覆盖主要核心业务流程的基础上,重点围绕监管关注要点,以及同业机构发生违规、受到监管处罚的领域进行。重点关注的高风险领域主要包括:投资银行、证券自营、资产管理业务、期货业务、信用业务、财富管理业务、金融创新业务、海外业务、子公司管理、信息技术管理、财务管理、反洗钱工作等。
(1)公司内部控制体系建设情况
公司评价期内坚决贯彻落实党中央、国务院的各项决策部署,高标准推进巡视“回头看”整改,持续强化内控体系建设,不断提升风险防范化解能力,稳步推进公司高质量发展。
①持续推进内控制度建设,夯实制度体系基础。公司在定期重检规章制度的基础上,组织开展重点领域制度完善情况专项评估,围绕制度设计和执行有效性,系统检视重点领域制度缺失、不完善、执行不到位等问题,及时填补漏洞、纠正偏差,提高制度的完整性和可操作性,确保制度的有效性和约束力,从而形成持续改进、不断完善的制度运行机制,提升公司价值。
②优化完善授权体系和决策机制,提升公司治理水平。公司严格落实重大事项集体决策机制,规范执行公司治理程序,持续健全授权管理体系,优化“三重一大”事项清单、总裁办公会事项清单、分级
授权清单等重要授权文件,梳理更新各单位授权管理边界,不断优化授权管控机制,提升授权管理的科学性、精确性和有效性。
③加强关键领域内控管理,持续完善内控机制。公司深入推进中央巡视“回头看”整改,全面落实整改整治要求,强化各级“一把手”监督,推进防范化解重大风险、境外腐败问题等专项治理工作,切实加强战略、风险、合规、财务、人力资源、金融科技等重点领域的内控管理,坚定树立严的氛围,以整改实效推进高质量发展。
④建立健全多层次、立体化监督体系,形成监督检查合力。公司坚持全面从严治党,加强合规检查、巡察监督、纪律监督和审计监督等相关部门的监督协同、统筹整合,有效落实内控监督责任,加大问题整改督导力度,认真开展内控评价,持续强化执纪问责,提升内控执行有效性。
(2)重点业务及高风险领域主要控制措施
①投资银行业务
公司持续优化投资银行业务部门、质量控制总部、内核办公室、法律合规部、风险管理与内控部构成的投行业务“三道防线”内控管理体系,进一步强化内控责任落实。投资银行业务部门为内部控制的第一道防线,从源头控制业务风险;质量控制总部为第二道防线,及时发现、制止和纠正项目执行过程中的问题;合规、风控、内核部门为第三道防线,通过介入主要业务环节,把控关键风险节点,实现公司层面对投资银行类业务风险的全方位管控。2024年公司投行系统对内控制度进行了梳理和完善,新增及修订《光大证券股份有限公司投资银行类业务操作规程》《光大证券股份有限公司非权益类承销项目立项管理实施细则》等制度规程30余项,进一步夯实制度体系,优化业务流程,加强业务审核,强化内部管控。
②证券自营业务
公司进一步细化自营业务投资决策与授权机制,设立了由董事会、总裁办公会及其授权的专业委员会、自营业务部门组成的相对集中、权责统一的三级决策机制。各自营业务部门在公司授权范围内,严格遵循公司相关制度、限额及授权规定,以公司自有资金或依法筹集资金开展自营投资业务,根据市场风险、信用风险、操作风险等不同类型风险的防控要求,对公司授权及风险指标进行内部细化和运行监控。2024年依据监管要求、业务发展和风险管控的需要,自营业务部门进一步完善投资业务内控建设。通过优化内部流程、强化风险预警机制、明确岗位职责等举措,提升内控有效性,为自营业务稳健发展筑牢根基。新增及修订发布《光大证券股份有限公司债券投资交易业务管理办法》《多元资产投资部固定收益类资产投资业务管理办法》等30余项制度,对场内投资与委托投资的决策管理、投资池管理、止损预警等方面进行了规范。
③资产管理业务
公司通过全资子公司上海光大证券资产管理有限公司开展证券资产管理业务。针对资产管理业务及其风险特征,资管子公司已构建投资研究、投资决策、交易执行、产品设立、交易监控、业务隔离的全流程内部控制体系,并通过定期评估与迭代,持续优化管理效能。建立信息隔离墙制度与利益冲突防范管理制度,确保投资决策与交易执行相分离,资产管理业务与其他业务在场地、人员、账户、资金、信息等方面相分离,不同投资经理管理的资管计划持仓和交易等重大非公开投资信息相隔离;建立了相对完善的投资决策体系和投资管理日常风险监控系统,同时密切关注资产管理行业的发展趋势及政策动态,不断完善产品方案设计,有效开展产品存续管理工作。2024资管子公司筑牢内控防线,不断优化内部控制体系,提升管理水平。一是强化制度编制质量与执行成效,按照不同层级的制度要求及业务发展需要进行查漏补缺,新增及修订制度20余项,保障业务有序推进,切实有效进行风险管控;二是对业务流程持续进行优化,按照科学、规范、高效的原则对业务流程进行梳理,使各审批节点职责明确,业务决策流程清晰可追溯,发挥流程管理在内部控制方面的积极作用;三是加强合规培训宣导与警示教育,牢固树立内控意识和风险管理理念,及时了解行业相关法律法规和公司规章制度,使合规风险意识贯穿全员,营造浓厚的内控文化氛围;四是做好常态化监察稽核工作,提高从业人员执业行为检查和内部专项检查的频次,持续监控公司业务开展过程中可能出现的漏洞和风险点,筑牢各道风险防线。
④期货业务
公司通过全资子公司光大期货有限公司开展期货业务。期货子公司持续完善治理结构,进一步优化公司授权管理体系,加强合规和风险管理文化建设,提升公司治理水平。2024年期货子公司修订制度84项、新建制度14项、废止制度6项;新增及修订制度涵盖多个业务条线,持续优化招标采购、自有资金投资、外部机构合作、营销费用管理、场外衍生品等重点领域的管理要求。期货子公司高度重视各项业务的持续合规管理,在从业人员行为管理、互联网业务管理、客户风险防控等重点领域实现全流程覆盖:一方面依托信息化系统持续完善从业人员执业行为系统监测功能及实时预警功能,另一方面通过制度优化、职责明晰、定期检查构建多层防护机制,有效防范操作风险与合规隐患,保障业务稳健发展。
⑤信用业务
公司通过完善信用业务内控工作机制,重点关注信用风险、市场风险、操作风险、合规风险等领域的管控,通过建立信用业务规模限额管理机制、客户准入审核和授信额度审批机制、风险指标监控机制、风险客户预警机制、标的证券折算率调整机制、担保品证券分类管理、质押业务分级审批机制、岗位制衡机制等方面进行管控。2024年公司持续优化融资融券业务内控管理体系,优化柜台授信分级授权机制,整合证券分组集中度控制,拓展ETF担保品范围并强化逆周期管理,细化展期条件及风控流程,修订了《光大证券股份有限公司融资融券业务客户征授信管理细则》《光大证券股份有限公司信用业务档案管理细则》两项制度。
⑥财富管理业务
公司通过一系列的制度优化举措确保机构经纪各项业务开展有据可依,有规可循。公司制订《光大证券股份有限公司证券经纪业务从业人员管理细则》,修订《光大证券股份有限公司分支机构财富业务序列管理办法》《光大证券股份有限公司分支机构公开招聘管理办法》等管理细则,从制度层面优化人员队伍管理,细化内外规管理要求,规范财富序列员工展业过程;制定《光大证券股份有限公司代销金融产品配置库实施细则》等制度,推动“以产品为中心”的单产品销售,转向“以客户为中心”的绩优产品配置,对代销业务中产品评审、引入、宣传推介等重点环节要求做了进一步明确,严格防范业务开展过程中可能存在疏漏并避免利益输送;制定《光大证券股份有限公司互联网金融业务管理办法》《光大证券股份有限公司互联网引流业务管理办法》等制度,规范互联网引流业务开展。
⑦金融创新业务
公司不断优化和完善内控机制,建立涵盖主要控制环节和业务流程的制度体系,对场外衍生品、场内期权做市等业务实施统一的风险管理,对于合规风险管控进行持续跟踪及审慎评估。2024年公司持续完善金融创新业务制度,加强授权和风险合规管理,不断提高创新业务管控效率和风险管理能力。
⑧海外业务
公司依托全资子公司光大证券国际控股有限公司,并通过其下属经营实体开展海外业务。2024年海外业务子公司进一步完善“三重一大”管控机制,持续深化子公司治理流程,设立管理委员会全面监督处理日常经营管理工作,依靠风险持续监控和报告检查机制,评估和识别各类业务风险,积极应对内地和香港两地监管环境变化,及时细化完善相关业务和管理制度,以适应市场和业务的发展需求,切实防范经营风险。
⑨子公司管理
公司持续强化子公司垂直管控与穿透管理,防范新增重大风险。2024年公司持续优化子公司管理,构建垂直化、穿透式管控机制,形成既有牵头部门统筹协调,又有专业部门条线化对口管理的立体管控模式。持续深化子公司管控,以巡视“回头看”整改为契机,持续优化对子公司的差异化管控机制,全面加强投资管理。深化境外子公司管理,持续落实境外机构及业务提级管理。
⑩信息技术管理
公司聚焦数字化、平台化、智能化的集团科技战略愿景,着重发展安全保障能力、业务支撑能力、科技创新能力和科技运用能力,建立高效率管理机制。2024年公司加强系统运行管理,聚焦保障公司业务连续性、夯实金融科技基础,加快金融信息基础设施规划和建设、加强信息安全管理,构建公司信息安全防护体系,提升公司业务金融科技应用能力;通过全生命周期项目管理机制、信创标准化体系建
设及智能测试平台研发,夯实技术管控能力。?财务管理公司持续强化财务管理工作,通过加强资金管控、提升财务运营效率,为公司稳健发展提供坚实基础。财务报表方面,公司按企业会计准则的要求进行会计核算和报表编制,确保内容完整、数字真实、计算准确,信息披露符合监管要求;资产负债管理方面,结合公司经营目标和风险水平,统一协调分配,以实现安全性、收益性和流动性的平衡;筹融资管理方面,对重大筹资方案进行科学论证,严格审批;资金管理方面,严格执行不相容职务分离,资金支付严格履行授权审批程序;流动性风险管理方面,通过资金台集中,优化流动性风险限额体系,新增债券回购日间风险管控及隔夜缺口监测指标,全面提升流动性风险系统化管理水平;费用管理方面,预算编制及执行过程严格履行审批程序,成本费用控制以预算为前提,重点管控费用报销开支、审批权限以及流程合规性,坚持不懈贯彻落实中央八项规定精神,持续关注国家和集团关于费用管理的相关制度要求,及时传导、跟进落实。?反洗钱工作公司从不同维度多方位加强反洗钱管理。一是持续优化反洗钱系统,不断完善公司反洗钱内控管理机制。遵循“风险为本”的原则,通过动态风险提示函实现洗钱风险实时预警与跟踪;二是以检查为抓手,提升洗钱风险管理水平,建立现场及非现场的多维检查机制,深挖共性问题、难点问题,不断总结以提升各单位洗钱风险排查及洗钱风险管理能力;三是系统性开展反洗钱培训和宣传工作,持续提升反洗钱责任意识和履职能力。
5. 上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,是否存
在重大遗漏
□是 √否
6. 是否存在法定豁免
□是 √否
7. 其他说明事项
无
(二). 内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及《证券公司内部控制指引》、《上海证券交易所上市公司内部控制指引》要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
1. 内部控制缺陷具体认定标准是否与以前年度存在调整
□是 √否
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持一致。
2. 财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
资产潜在错报 | 资产错报>资产总额的1% | 资产总额的0.5%<资产错报≤资产总额的1% | 资产错报≤资产总额的0.5% |
利润潜在错报 | 利润错报>营业利润的5% | 营业利润的1%<利润错报 | 利润错报≤营业利润的1% |
≤营业利润的5%
说明:
无公司确定的财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 1.注册会计师发现董事、监事和高级管理人员舞弊; 2.公司更正已公布的财务报告,以更正由于舞弊或错误导致的重大错报; 3.注册会计师发现当期财务报告存在重大错报而内部控制在运行过程中未能发现该错报; 4.公司审计委员会和内部审计机构对内部控制的监督无效。 |
重要缺陷 | 1.未依照公认会计准则选择和应用会计政策的内部控制问题; 2.未建立反舞弊程序和控制措施; 3.对于非常规或特殊交易的账务处理未建立相应的控制措施; 4.期末财务报告过程的控制存在一项或多项缺陷不能合理保证编制的财务报表达到真实、准确的目标。 |
一般缺陷 | 公司认为不构成重大或重要缺陷的其他财务相关内部控制缺陷为财务报告内部控制一般缺陷。 |
说明:
无
3. 非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
指标名称 | 重大缺陷定量标准 | 重要缺陷定量标准 | 一般缺陷定量标准 |
财产损失 | 损失>5000万 | 1000万﹤损失≤5000万 | 损失≤1000万 |
说明:
无公司确定的非财务报告内部控制缺陷评价的定性标准如下:
缺陷性质 | 定性标准 |
重大缺陷 | 1.发生严重违反国家法律、法规事项,受到监管处罚,并对本公司造成严重的负面影响或重大损失; 2.“三重一大”事项未按照公司规定实行民主决策程序。“三重一大”即:重大决策、重要人事任免、重大项目安排以及大额度资金运作; 3.内、外部内控评价中发现的重大缺陷,经过合理的时间未得到整改; 4.重要业务制度控制系统性失效; 5.因信息系统的安全漏洞、软硬件缺陷、数据不完整及非授权改动等给业务运作带来的经济损失符合重大缺陷量化标准; 6.业务操作大规模停滞和持续出错,对业务正常经营造成灾难性影响,致使重要业务活动长期中断,影响到持续经营能力; 7.其他可能导致公司严重偏离战略目标、资产安全、经营目标、合规目标等控制目标的一个或多个控制缺陷的组合。 |
重要缺陷 | 1.重要决策程序出现失误,造成的经济损失符合重要缺陷认定标准; 2.内、外部内控评价发现的重要缺陷,经过合理的时间未得到整改; 3.因信息系统安全漏洞、软硬件缺陷、数据的不完整及非授权改动等给公司业务运营造成较大损失,但未达到重大缺陷水平; |
4.业务操作部分停滞,影响公司正常业务运行,且由此引发的经济损失达到重要缺陷标准; 5.一个或多个控制缺陷的组合导致公司与战略目标产生偏离,对公司战略目标的实现造成一定影响。 | |
一般缺陷 | 公司认为不构成重大或重要缺陷的其他非财务相关内部控制缺陷为非财务报告内部控制一般缺陷。 |
说明:
无
(三). 内部控制缺陷认定及整改情况
1. 财务报告内部控制缺陷认定及整改情况
1.1. 重大缺陷
报告期内公司是否存在财务报告内部控制重大缺陷
□是 √否
1.2. 重要缺陷
报告期内公司是否存在财务报告内部控制重要缺陷
□是 √否
1.3. 一般缺陷
无
1.4. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重大
缺陷
□是 √否
1.5. 经过上述整改,于内部控制评价报告基准日,公司是否存在未完成整改的财务报告内部控制重要
缺陷
□是 √否
2. 非财务报告内部控制缺陷认定及整改情况
2.1. 重大缺陷
报告期内公司是否发现非财务报告内部控制重大缺陷
□是√否
2.2. 重要缺陷
报告期内公司是否发现非财务报告内部控制重要缺陷
□是 √否
2.3. 一般缺陷
根据公司内部控制缺陷认定标准,于内部控制评价报告基准日,公司发现个别非财务报告内部控制一般缺陷,上述缺陷可能产生的风险均在可控范围内,对公司不构成重大影响。针对所发现的缺陷,公司高度重视,已采取相应措施完善制度、加强管理、强化监督,进一步提升内部控制水平。
2.4. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
大缺陷
□是 √否
2.5. 经过上述整改,于内部控制评价报告基准日,公司是否发现未完成整改的非财务报告内部控制重
要缺陷
□是 √否
四. 其他内部控制相关重大事项说明
1. 上一年度内部控制缺陷整改情况
√适用 □不适用
公司上一年度内部控制评价未发现财务报告及非财务报告内部控制重大缺陷和重要缺陷。截至报告日,上一年度内部控制评价发现的非财务报告内部控制一般缺陷均已完成整改。
2. 本年度内部控制运行情况及下一年度改进方向
√适用 □不适用
根据公司2024年度财务报告及非财务报告内部控制重大及重要缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告及非财务报告内部控制重大及重要缺陷。董事会认为,2024年度公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告及非财务报告内部控制。自内部控制评价报告基准日至内部控制评价报告发出日之间公司未发生影响内部控制有效性评价结论的因素。
公司聘请毕马威华振会计师事务所(特殊普通合伙)对公司财务报告内部控制有效性进行了独立审计,并出具了无保留意见的《光大证券股份有限公司2024年内部控制审计报告》。报告认为公司于2024年12月31日按照《企业内部控制基本规范》和相关规定在所有重大方面保持了有效的财务报告内部控制。
2024年公司坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻落实中央金融工作会议和中央经济工作会议精神,锚定“建设中国一流服务型投资银行”战略目标,坚持稳中求进工作总基调,以金融工作政治性、人民性为宗旨,以防范重大金融风险为底线,践行均衡发展,切实在服务实体经济中实现自身价值,在推动高质量发展中获得合理回报,不断提升对金融经济的价值贡献与战略支撑。
公司将继续遵循企业内控规范体系的要求,结合公司发展战略和管理的需要,统筹好安全与发展,进一步深化内部控制体系建设,持续优化全面风险管理体系,不断强化合规管控机制;巩固推进行业文化建设,建立健全监督执纪体系,推动治理体系和治理能力持续提升,促进公司规范运作和健康持续发展。
3. 其他重大事项说明
□适用 √不适用
董事长(已经董事会授权):赵陵
光大证券股份有限公司
2025年3月27日