国海证券股份有限公司2025年度内部控制评价报告
国海证券股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称企业内部控制规范体系),结合国海证券股份有限公司(以下简称公司)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2025年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。董事会审计委员会(以下简称审计委员会)对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控
制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制规范体系和相关规定在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括:国海证券股份有限公司,国海创新资本投资管理有限公司(以下简称国海创新资本)、国海证券投资有限公司(以下简称国海投资)两家全资子公司及国海富兰克林基金管理有限公司(以下简称国海富兰克林基金)、国海良时期货有限公司(以下简称国海良时期货)两家控股子公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括:零售财富业务、信用业务、
投资银行业务、证券自营业务、金融市场业务、资产管理业务、研究咨询业务等。
纳入评价范围的主要事项包括:治理结构、发展战略、人力资源、社会责任、企业文化、财务会计管理、结算托管管理、采购及固定资产管理、合同及印章管理、信息技术管理、互联网金融管理、子公司管理、关联交易、信息传递与沟通、法律事务与合规管理、全面风险管理、内部监督等。
重点关注的高风险领域主要包括零售财富业务、信用业务、投资银行业务、证券自营业务、金融市场业务、资产管理业务、研究咨询业务。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价程序和方法
公司内部控制评价工作严格按照企业内部控制规范体系和公司内部控制制度执行,主要包括:制定评价工作方案、成立评价工作组、组织自评和实施抽查测评、汇总评价结果、认定缺陷、编制评价报告。
评价过程中,评价工作组结合监管部门检查、内部合规检查、风险监测、各单位自查及日常稽核审计,综合运用制度审阅、实地查验、穿行测试、抽样和比较分析等适当方法,分析、识别内部控制缺陷,对公司内部控制设计与运行情况进行全面客观评价。
(三)纳入评价范围的主要业务和事项
1.内部环境
(1)治理结构
公司严格按照《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》和《上市公司治理准则》等法律法规和规范性文件的要求,建立了由股东会、董事会和经理层组成的法人治理结构,并把党的领导融入公司治理各环节,落实党组织在公司法人治理结构中的法定地位。公司章程明确了股东会、党委会、董事会和经理层的职责权限、议事规则和工作程序,明确权责边界,形成各司其职、各负其责、协调运转、有效制衡的公司治理机制。公司董事会下设战略与ESG(环境、社会及公司治理)委员会、薪酬与提名委员会、审计委员会、风险控制委员会四个专门委员会,相应制定工作细则,注重发挥专门委员会和独立董事的专业咨询与决策辅助功能,促进科学高效决策。2025年,公司积极落实监管要求,圆满完成国企改革深化提升行动(2023-2025)收官工作和监事会改革任务,落实董事会职权,加强董事会建设,完善公司治理机制;新制定/修订39项公司治理相关制度,健全公司制度体系。
(2)发展战略
公司战略管理部门负责公司战略规划与推动落地工作,并对行业动态进行跟踪研究、对业务专题进行深入分析,为公司战略管理决策提供支持。各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。2025年,公司以“十四五”战略规划为指引,持续加强战略执行分析与考核管理,做到目标明确量化、工作细化到位、责任落实到人,完善以高质量发展为目标的绩效管理闭环体系,引导各部门提质增效、降本增效,同时将重点战略目标、战略举措、文化践行、内控情况等纳入年度单位考核体
系,以推动战略规划有效落地,为公司发展打下扎实的基础。同时,启动并基本完成“十五五”战略规划编制,深化战略引领。
(3)人力资源公司建立了科学合理且覆盖组织管理、队伍建设、激励约束、员工关怀等各环节的人力资源管理体系,并持续利用金融科技力量助力人力资源管理效率提升。在机制保障方面,制定了较为完善的人力资源管理制度,涵盖组织架构、岗位编制、员工入转调离、考核、评聘、薪酬、考勤休假、培训、管理人员选聘等各方面。2025年,公司落实监管要求新制定《证监会系统离职人员管理实施办法》,组织修订《人员任职备案、资格及考试管理办法》《员工招聘、转正、调动、离职管理办法》《出差管理实施细则》等制度,优化完善管理实践。在组织管理方面,每年根据战略及业务发展需求对组织架构、岗位编制、职务配置进行评估、优化,通过机构精简、部门整合、职责合并等方式,进一步加强组织扁平化、资源统筹能力,持续提升组织运行效率。在队伍建设方面,坚持“政治素养过硬、价值观为基、能力为核、业绩为纲”的用人标准开展内培外引,加强核心人才引进质效,通过多层次、针对性、系统化人才培养体系,为业务发展储备有潜力、有能力的人才队伍。在激励约束方面,实施“能上能下”“能增能减”灵活弹性的职务评聘和薪酬调整机制,并举考核与评聘两根指挥棒,有效激发员工积极性,释放组织活力;通过严格执行薪酬递延管理规定、问责机制等加强薪酬管理的约束力;将廉洁从业、合规诚信执业、全面风险管理要求、践行行业和公司文化等作为一票否决事项纳入员工考核、专业技术职务评聘、干部选拔中,进一
步加强正向引导激励和反向惩戒约束作用。在员工关怀方面,公司立足员工需求完善福利保障,构建了涵盖社会保险、补充医疗保险、交通意外险、住房公积金及企业年金的“七险二金”保障体系。在系统建设方面,持续推进新一代人力资源管理系统的建设工作,提升效率及员工满意度。
(4)社会责任公司积极践行ESG理念,推动经济价值与社会价值、环境价值互促共进。公司将ESG管理融入企业发展战略,在董事会下设战略与ESG委员会,建立“决策层——管理层——执行层”的管理架构,制定《董事会战略与ESG委员会工作细则》,业务线制定ESG风险管理办法,将ESG理念融入公司治理体系、发展战略、企业文化以及业务体系,促进管理提升。
2025年,公司聚焦功能发挥,扎实做好金融“五篇大文章”,持续提升在科创、绿色等领域的服务能力,通过构建“投行+投资+研究+风险管理”的系统性服务模式,为战略性新兴产业源源不断注入成长所需的金融“活水”,全年累计服务全国政企投融资290亿元,同比增长46%。围绕普惠金融与养老金融,着力提升大类资产配置能力,加强稳健型、普惠型、养老型金融产品创设,深化智能投顾、私享投顾等普惠型投顾服务,深入打造“她财富”服务品牌,强化投资者回报、适当性管理与权益保护,实施一年2次分红共计2.68亿元,举办形式多样的线上线下公益性投教活动,不断增强客户体验感、获得感。同时,发挥“保险+期货”、绿色债券、低碳转型债券、乡村振兴债等金融工具优势,通过“龙头企业+村级合作社+农户”三方合作模式,助力乡村
振兴,践行社会责任,连续第20年开展“爱心圆梦”公益助学项目,投入项目和消费帮扶资金562万元,公司案例获评“上市公司乡村振兴优秀实践案例”。
(5)企业文化公司以社会主义核心价值观为内核、以中国特色金融文化和行业文化为指引,确立公司使命、愿景、核心价值观、9大工作理念及员工行为准则。在机制保障方面,制定《企业文化管理制度》,明确文化建设的组织架构及职责,坚持文化建设与公司治理、发展战略、发展方式、行为规范深度融合,与人的建设、历史文化传承、党建工作要求、专业能力建设有机结合。公司将“文化践行情况”纳入单位考核指标,推动文化建设与经营管理工作同部署、同检查、同考核、同奖励。同时将文化价值观嵌入人才画像构建、核心干部盘点、人才梯队建设、继任者培养等全链条人力资源管理环节,实施全员价值观考核,对违反文化价值观的人员实行一票否决。在组织保障方面,成立由党委书记、董事长担任主任的企业文化建设委员会,总体布局和统筹协调公司企业文化建设工作。在资源保障方面,配齐、配强专兼职相结合的文化建设工作队伍,建立企业文化工作联络小组,落实文化建设工作要求;专门设立企业文化专项预算,为文化建设活动开展提供有力保障。
2025年,公司组织开展企业文化践行调研、敬业度调研,更新迭代《国海证券落实<进一步巩固推进证券行业文化建设工作安排>工作情况总结及下一步工作计划》,促进文化建设向深度广度发展。将政治理论学习与文化理念宣导列为管理干部培训、
后备人才培养的“开班首课”,并纳入新员工入职培训必修环节。以“数字赋能?文化润心——深入践行中国特色金融文化”为主题,开展2025年企业文化月系列活动,通过AI创作大赛、企业文化案例大赛、“G-talk”文化思享会、“合规诚信廉洁日”等活动,发挥榜样力量,凝聚文化共识,激发全体员工自觉践行中国特色金融文化的热情。公司在证券行业年度文化实践评估中获B类B级;文化案例成功入选《2024年证券公司文化建设年报》,荣获“十四五”企业文化建设与管理典型经验,“金鼎奖”优秀企业文化建设案例;6篇文化案例顺利收录进多所高校教学案例库,并在实际教学中应用。
2.风险评估公司严格落实全面风险管理要求,建立完善党委统一领导,“董事会及其风险控制委员会、审计委员会——经理层及其风险控制委员会——首席风险官、风险管理部门、内审部门——各部门、分支机构及子公司”的全面风险管理组织体系,对风险进行集中统一管理。公司设立专门的风险管理部门,组织落实全面风险管理体系各项工作,为公司提供风险管理决策支持,为各业务条线风险控制专业委员会提供风险管理策略和建议,对重要业务进行风险识别和评估,牵头开展投行业务内核工作,督导公司各部门、分支机构及子公司等各单位风险管理工作,公司各部门、分支机构、子公司配备专业风险管理团队或人员,确保公司能够对各类风险进行识别、评估与计量、监测、处置。
公司建立健全分级分类、涵盖各风险种类、各业务条线、管理活动及子公司的全面风险管理制度体系。公司明确风险偏好,
制定包括风险容忍度和风险限额等的风险指标体系,实现对风险的有效管控。公司建立完善风险信息定期、不定期报告机制,全面及时掌握风险状况。公司建立完善全面风险管理信息系统、风险控制指标动态监控系统,建立风险计量模型,利用技术手段加强风险管理。公司按照风险全覆盖的要求,建立健全事前审核、事中监测、事后监督的风险管理机制,强化风险管控,堵住风险隐患,防范各类风险。
(1)市场风险公司通过加强市场研究,提高市场研判能力和水平,完善投资决策、交易、执行、监测、报告等措施,加强市场风险管理。公司遵循稳健投资的理念,对自营投资采取分散化的资产配置策略,年初由董事会、股东会确定整体投资规模和风险限额,并在此基础上按照公司风险管理架构实行逐级分解和监控管理。公司通过全面风险管理系统、投资交易系统对投资业务的证券品种、持仓规模和盈亏指标等进行动态监测和风险预警。同时,建立并使用行业通用的市场风险模型计量市场敞口并据此设置风险指标,包括在险价值(VaR)、分项业务敏感性指标等,加强市场风险的量化分析能力,有效管理市场风险。
(2)信用风险公司建立较完善的信用风险管理体系,涵盖尽职调查、信用评级、授信管理、担保品管理、后续管理等关键环节,形成全流程管理闭环,同时持续强化对单一客户及集团客户、行业与区域维度的集中度管理,并运用压力测试等工具对主要业务的信用风险进行持续评估。具体业务层面,自营投资业务严格执行尽职调
查、内部评级与授信管理,并辅以日常监控、定期排查等,有效防范违约风险;信用业务持续完善客户准入标准和标的证券筛选机制,实施量化评级与差异化授信、强化实时盯市、黑名单与强制平仓等全链条风险管理;场外衍生品业务不断完善交易对手准入管理,严格审核资质,建立动态评估与退出机制,从源头防范交易对手违约风险。2025年,公司持续强化风险前置评估,主动优化风控策略,采取适当措施严控信用风险,全年未发生重大信用风险事件,确保公司整体信用风险始终可测、可控、可承受。
(3)操作风险公司遵循全程全员、协同管理、审慎应对、防范预见的原则,建立有效的操作风险管理体系,对操作风险进行防范和管理。公司建立健全操作风险管理组织架构,明确各层级、各单位管理职责和分工;制定《操作风险管理办法》,完善操作风险管理的制度体系与运作机制,加强操作风险应对、问题分析与整改跟踪;建立健全并运用风险与控制自我评估、关键风险指标、损失数据收集等操作风险管理工具,优化操作风险管理系统,强化操作风险识别、评估、监测、控制与报告。2025年,公司严格执行各项制度规定、开展操作风险与控制流程梳理、进行风险与控制自我评估、关键风险指标监测、操作风险事件的报告和损失数据收集报送等,持续提升操作风险管控质效。
(4)流动性风险公司建立以流动性覆盖率和净稳定资金率为核心的流动性风险管理体系,按照监管要求对流动性风险实施有效识别、计量、监测、报告和控制,对经营发展和业务需求精细化流动性过程管
控,围绕董事会批准的风险阈值实施预警管理,切实防范流动性风险。2025年,公司修订《流动性风险管理办法》《流动性风险应急预案》,升级流动性风险管理体系,提升流动性风险管理水平;同时,统筹公司资金、业务需求与融资管理,监控优质流动性资产状况,确保流动性风险指标符合监管标准,有效防范流动性风险。
(5)声誉风险公司建立健全声誉风险管理体系,从风险识别、风险评估、风险监测和报告、风险应对、总结五个方面对声誉风险进行全方位和全过程管理。制定《声誉风险分类分级划定标准》,为声誉风险管理分类分级提供依据。持续做好“三审三校”,严格管理自媒体运营。2025年,公司认真落实证券行业文化建设十要素要求和证券行业荣辱观要求,将声誉风险管理与信息披露、品牌宣传工作一体化统筹推进,组织开展AI时代舆情引导处置、品牌管理、意识形态专题培训,编制每日舆情监控报告244份,通过主流媒体发布正面宣传报道451篇次,有效管理声誉风险。
(6)洗钱风险公司建立“董事会及其审计委员会——反洗钱工作领导小组——反洗钱办公室——业务部门”的反洗钱工作组织架构,明确董事会、审计委员会、反洗钱工作领导小组(高级管理层)分别承担洗钱风险管理的最终责任、监督责任和实施责任,业务部门承担洗钱风险管理的直接责任;建立完善的反洗钱制度体系,已形成以基本管理办法为基础和统筹,以各反洗钱环节的管理实施办法、细则、指引为主导,以各业务反洗钱实施细则为辅的制
度体系,全面覆盖各业务条线反洗钱管理的关键环节。
2025年,公司修订《反洗钱和反恐怖融资管理办法》《反洗钱和反恐怖融资检查指引》《反洗钱和反恐怖融资信息共享实施细则》等制度;持续优化完善反洗钱业务系统各项功能及模型指标,为客户尽职调查、客户风险等级划分和分类管理、客户身份资料和交易记录的保存、洗钱风险评估、反洗钱特别预防措施、大额和可疑交易监控分析等工作提供有力技术支持;扎实开展反洗钱检查、审计、宣传、培训、信息报送和保密、配合监管、档案管理等反洗钱管理日常工作,保障公司反洗钱法定义务得到有效履行。
3.控制活动
(1)零售财富业务
①证券经纪业务
公司设立零售财富委员会对证券经纪业务进行集中统一管理。证券经纪业务实行前后台分离、前台专业化、后台集中化的管控原则。零售财富委员会各一级部门实施专业化条线管理,对分支机构运营管理、业务开展的合规、风险管理事项进行事前审核、事中监控、事后检查;制定统一的业务管理制度和业务规程,规范各项业务操作;制定交易及账户业务管理制度,规范账户开立等柜面业务操作,组织开户视频见证、业务审核、业务质检等工作;建立投资者适当性管理机制,充分了解客户,对客户风险承受能力等要素进行评估,为客户提供适当的产品和服务;建立客户异常交易和可疑交易监控体系,识别和报告洗钱风险,将反洗钱管理要求嵌入产品研发、流程设计、业务管理和具体操作中,
履行反洗钱和反恐怖融资风险管理等职责,维护市场交易秩序;建立客户回访和投诉处理机制,及时发现并处理客户纠纷及员工的不规范行为。设立零售财富委员会总部合规风控团队,配置专职合规、风险管理人员,对所辖业务条线进行合规督导、风险排查和合规检查,做好分支机构的合规风控日常指导工作。分支机构实行总经理负责制,按照责权分明、相互监督、相互制衡的原则进行岗位设置和职责划分,根据公司授权开展经营管理活动,所有分支机构均按监管要求设置专职或兼职合规、风险管理人员。
公司设置专职部门对零售财富系统营销推广活动进行管理,2025年从制度控制、人员管理、系统监控、合规风控检查等方面防范人员道德风险、操作风险和声誉风险,保障零售财富系统营销队伍的有序发展。制度建设方面,根据监管新规和业务发展情况,修订《营销宣传管理办法》《经纪业务营销活动管理细则》《零售财富系统证券投资顾问业务管理办法》等多项业务制度,进一步优化各业务环节的操作标准及合规风控管理要求;同时修订《分支机构财富队伍职级考核标准》《证券投资顾问人员管理实施办法》《证券经纪人风险控制管理实施办法》《分支机构财富队伍管理实施指引》等人员管理制度,优化对分支机构的队伍管理,进一步加强前台人员的规范管理要求。营销关系管理方面,优化零售CRM系统营销关系绑定流程,完善营销关系绑定的审核规范。通过对风控指标的监测,持续加强对前台人员的执业行为合规风控监控,对前台人员疑似操作客户账户、虚假下挂营销关系等异常风险事件进行排查。合规风控检查方面,定期组织前台队伍的管理及执业情况自查,结合监控及投诉情况排查风险,规
范管理。
②代销金融产品业务公司成立代销金融产品管理委员会,按照分级授权方案行使职权,对代销金融产品进行规范管理。产品配置中心负责金融产品的引入、投研、销售以及相关运营服务等工作,并下设专职产品引入、评价、销售等团队开展各项具体工作。在引入和销售环节,建立代销金融产品尽调、评价、准入、销售、售后、风控管理等一系列制度和流程,涵盖业务和管理的主要控制环节,2025年修订《代销金融产品管理办法》《金融产品委托人、金融产品准入工作指引》《代销金融产品尽职调查与风险评估管理工作指引》,对金融产品准入申请流程、利益冲突识别、评估和防范机制、风控管理及实操性等方面进一步加强规范。组织开展多次代销金融产品业务全方位自查和检查,对分支机构持续开展业务培训,强化合规管理。此外,持续优化理财商城、资配平台建设,完善CRM系统及QBI报表,围绕降本、增效两大核心目标,结合监管要求及业务管理需求,积极响应分支机构产品需求,赋能员工端,为进一步提高数据管理水平夯实基础。
③期衍业务公司依法依规开展期货中间介绍业务及股票期权业务,并实施集中统一管理,已建立覆盖分支机构资质、投资者适当性管理、投资者教育、信息系统、人员资格、账户管理、合同管理、风险控制及执业管理等一系列内容的制度体系和业务流程。在日常工作中持续强化对期货中间介绍业务、股票期权业务的风险与合规管控,严格执行投资者适当性管理、保证金管理、资金风险管理、
强行平仓管理、行权交收及额度管理等关键环节风险管理工作。2025年,组织开展对分支机构期衍业务的全面检查,推动相关业务持续规范运作,强化内部控制执行效果。
④机构与企业客户业务公司设立机构与企业客户部,负责落实公司零售财富系统机构与企业经纪业务规划,聚焦机构与企业客群,开发服务金融同业客群,对私募、公募、信托、银行等提供基金运营、组合基金服务、金融产品或资产配置建议、投资交易风控系统、公募结算等一揽子金融服务。机构与企业客户业务与其他业务按要求保持严格隔离,同时投资交易风控系统团队与基金服务业务团队之间也严格执行业务隔离。
公司已建立较完备的机构与企业客户业务管理制度体系,覆盖基金管理人的机构柜台管理、投资交易风控系统管理、募集监督业务,以及上述业务相关的印章管理及资料归档等内容,保障业务规范运作。2025年,公司新制定《机构理财一体化服务平台业务操作指引(试行)》《协同展业平台系统用户、权限和参数管理规程》,修订《机构柜台系统权限及参数管理实施办法》等制度,确保业务开展有章可循。组织开展多次业务合规检查、合规宣导与培训,及时警示市场风险事件,增强执业人员合规意识,保障机构与企业客户业务规范开展。
⑤投资顾问业务
公司设置专职部门负责对零售财富系统投资顾问业务进行统一管理。2025年,进一步梳理业务规程,完善合规风控的管理要求,对多项制度进行修订,涵盖证券投资顾问业务的适当性管理、
业务推广管理、协议签订管理、服务提供管理、客户回访管理、客户投诉管理,投资顾问人员的执业登记管理、执业行为规范,以及业务内部控制与监督管理、底稿和档案管理等内容。公司对私享投顾业务开展专项梳理提升工作;新增企业微信对话作为投顾人员为签约客户提供投资建议服务渠道,并制定操作指引规范服务行为;落实投资者适当性管理机制,对客户风险承受能力等要素持续进行评估和匹配;分支机构按照责权分明、合规展业的原则进行投资顾问岗位设置和职责划分,根据经营范围及授权开展证券投资顾问业务活动;定期组织开展投顾业务自查及抽查,加强投顾人员的执业行为合规管控,保障证券投资顾问业务合规、有序地开展。
(2)信用业务公司对信用业务实行总部集中统一管理,建立组织完善、分工明确的分级授权机制。2025年,持续完善信用业务制度体系,修订尽职调查及项目立项管理、标的证券及质押率管理、风险管理及逐日盯市管理、违约处置管理等一系列信用业务制度。根据市场的发展及交易规则的变化,对标的证券和可充抵保证金证券的范围、折算率、质押率等进行定期或不定期调整,加强对高风险证券的管理。对信用账户的证券集中度和风险证券的公允价格等进行动态管控,审慎设置、监测各项监控指标和阈值。信用业务的前、中、后台相互分离、相互制约。在客户或项目开发时,由业务引入部门对其资格、征信、客户适当性等进行调查和初审,信用业务部对相关内容进行统一审核管理,统一实施征信评分、信用等级评定和额度授信,根据分级授权原则审批确定客户或项
目的准入,进一步加强对大额授信的管理。公司对存量项目和信用账户实行实时盯市和预警,对融资人、担保品、资金用途等进行持续跟踪管理,及时揭示业务风险变化,严格防范和控制信用业务风险。
(3)投资银行业务公司设立企业金融服务委员会统筹管理除资产证券化业务外的其他投资银行类业务(资产证券化业务由证券资产管理分公司集中统一管理)。按照《证券公司投资银行类业务内部控制指引》要求,投资银行业务建立以“项目组、业务部门——质控部门(团队)——内核委员会、法律合规部、风险管理二部等部门”为主体的三道防线,各防线分工明确、各司其责、相互制衡、有效监督,从立项、承做、内核前底稿验收、问核、内核、发行与上市、后续管理等方面对投资银行业务实施内部控制。
立项与承做环节,公司建立明确统一的立项标准和工作指引,根据规定开展立项和尽职调查工作,充分落实项目负责人、区域/行业部门负责人、业务部门负责人层层负责的机制,从源头把控项目质量。在内核前由质控部门(团队)对项目是否符合立项、内核等标准和条件,项目组拟提交、报送、出具或披露的材料和文件是否符合法律法规相关要求,业务人员是否勤勉尽责履行尽职调查义务等进行核查和判断,对尽职调查工作底稿进行验收,通过验收后方可启动内核程序。问核环节,由风险管理二部和法律合规部(或企业金融服务委员会合规管理团队)委派问核人员通过会议方式对项目进行内部问核,问核内容围绕尽职调查、质量控制等过程中发现的风险和问题开展。内核环节,设立投资银
行业务内核委员会,并下设各专项内核委员会,通过内核会议、OA流程审核等形式对各类项目独立执行内核程序,履行内核审议决策职责;风险管理二部作为常设内核机构,履行对投资银行业务内核预审和权限范围内的内核审议决策职责,对业务风险进行独立研判并发表意见,对内核意见进行跟踪复核。发行与承销环节,指定部门统一管理投资银行股权及债券项目的发行承销工作,包括但不限于投资银行项目的发行登记上市程序性工作、投资银行项目发行承销过程中的投资者适当性管理、投资银行项目发行承销过程中的风险识别与应急处置以及投资银行项目发行承销相关工作底稿的归档等,确保公司发行承销相关工作的合规性、独立性。项目后续管理环节,结合监管规则、监管动态及行业发展趋势,持续完善持续督导、受托管理等工作制度,配备专人从事项目后续管理工作,对项目进行持续跟踪和关注,严格落实募集资金审核机制、底稿核查制度等措施。对于债券业务,2025年完成新一代债券存续期管理系统的升级工作,着重强化对受托专员执业全过程的记录与追踪,增强对发行人重大舆情的实时监测与预警机制,提升受托管理业务的工作效率。
2025年,公司进一步健全投资银行类业务内部控制制度体系,制定/修订涉及投行业务管理、项目立项、尽职调查、内核成员管理、发行承销、持续督导(受托管理)、底稿和档案管理、保荐代表人管理、收费管理、利益冲突管理、廉洁从业、合规检查等方面的规则。同时,公司持续加强投资银行业务监管及市场动态的跟踪,加强投资银行业务质控风控规则及审核重点关注事项的总结宣贯工作,提升业务质量控制及风险管理意识;持续优化财
务舞弊分析系统及现金流智能核查系统的应用,引入智能审核等相关智能系统,辅助投行尽职调查及风险管理工作;组织开展投行类业务年度风险排查,摸清存量项目风险底数,加强对风险较高项目的后续阶段管理,有效防范风险演化;建立定期培训交流机制,持续学习监管新规与行业案例,针对新老员工基础技能及知识、各类业务重点要点等进行专题培训,为业务人员搭建、完善基本知识框架并提出规范执业要求,切实提高各部门的执业水平,从源头提高项目质量。
(4)证券自营业务公司证券自营业务采取逐级审批、分级管理机制。董事会负责审议批准公司年度自营业务总规模与风险限额。公司办公会负责审议年度自营业务总规模与风险限额,并报董事会批准;同时负责审定年度各自营部门业务规模及风险限额指标方案。公司投资决策与风险控制委员会负责组织拟订年度自营业务总规模与风险限额,按规定对自营新业务进行审批,审议自营部门的业务规模与风险限额,审定各自营部门的分级授权审批方案等。固定收益投资策略与执行委员会、权益及衍生品业务管理委员会是分别负责公司自有资金固定收益投资业务与权益及衍生品投资业务的日常管理机构,负责审议固定收益类投资和权益类投资的业务战略、发展规划、年度业务目标和新业务方案,以及各自营部门投资策略和方案、月度规模与风险限额等。自营业务部门在授权范围内组织开展具体的自营业务,负责拟订部门业务实施制度、业务流程、阶段性自营业务策略或投资策略等。公司自营业务与经纪、资产管理、投资银行等业务在人员、机构、信息、账户、资
金、会计核算、办公场所、信息系统上相互独立、严格隔离。自营业务在投资研究、投资决策、交易审批及执行、风险管理、报告管理等方面建立严格的操作规范,各环节均由专岗负责,实现不相容岗位分离与相互制衡。投资研究环节,公司实施投资品种库管理,投资品种出入库须履行规定的审批程序,并进行动态维护。投资决策及交易执行环节,相关机构或部门在授权范围内对具体投资方案进行集中决策,交易员按指令执行交易并由系统实现留痕,投资决策和交易执行实行严格的岗位与职责分离。公司自营业务建立独立的交易系统,设置相应风险控制指标与监控阈值,通过系统对交易异常行为进行前端控制、动态监测,确保投资交易行为合法合规。
公司中后台部门在自营投资过程中各司其职,实行严格的岗位分工和权限管理。风险管理部门对自营业务开展过程中关键环节进行风险评估审查,并独立实施风险监控;财务管理部门负责证券/资金账户管理和会计核算;结算托管部门负责场内交易涉及的资金、证券及其他金融衍生品的清算和交收,以及职责范围内的自营业务银行间市场、票交所市场交易结算业务;法律合规部门对自营业务开展过程的合法合规性进行评估与管理,并对自营业务制度及相关材料提供法律审核及专业支持;稽核审计部门对业务运作与管理情况进行稽核检查。
2025年,公司制定/修订包括投资管理、风险管理、持仓管理、程序化及量化交易管理、公开发行股票网下询价和配售业务管理、折价对冲业务管理、投资品种库管理、交易对手管理、交易室管理、数字证书管理等方面的制度,进一步强化自营业务的
规范开展及风险防范。
(5)金融市场业务公司设立金融市场委员会对金融市场业务进行集中统一管理。金融市场业务严格执行逐级审批、分级管理,在公司审定的业务规模和风险限额内,各类业务依据经批准的策略实施。在投资交易标的管理环节,实施标的库管理,标的出入库需履行规定的尽调与审批程序。在交易对手管理环节,对交易对手实行入库前尽调、准入评审、授信及限额管理,通过建立黑、白名单进行管控,禁止与黑名单开展交易。在交易决策环节,实施授权体系内的决策机制。在交易执行环节,通过系统进行交易指令审批和执行,涉及需签订合同协议的交易均按规定履行用印审批。此外,公司严格按监管规定对债券交易人员进行管理,对债券交易人员信息公示及询价活动进行重点管控。公司风险管理部门、财务管理部门、结算托管部门分别负责风险监控、会计核算、交易结算,中后台部门各司其职,相互制衡。金融市场委员会设立运营管理部开展金融市场业务的流动性管理工作,通过制定月度融资计划,前瞻性地对市场流动性预测进行分析,统筹资金需求和融资安排,在日间流动性管理环节,通过系统实现融资交易的交易前复核、审批,做好日间流动性管理;在资金融出管理环节,严格执行交易对手方入库前尽调、授信准入及抵押品入库管理机制;在应急处置环节,根据不同的紧急情况,制定并执行不同的应急处置方案。金融市场委员会设立合规风控二级部门履行一线合规风控职责,负责监测业务运作合规性,动态评估风险管控措施,并持续推动完善。2025年,公司修订做市商业务、衍生金融业务、票据
金融业务、销售交易业务、流动性管理、标的库管理、交易对手管理风险管理等方面的制度,为公司金融市场业务的规范开展提供有力支持。
(6)资产管理业务公司资产管理业务建立严格的分级授权体系和风险合规管理组织架构,设立由“公司投资决策与风险控制委员会、资产管理业务发展与风险管理委员会、资产管理分公司产品评审委员会”三个层级组成的分级评审体系,通过分级评审,逐级授权,各决策机构在授权范围内对业务风险进行评估和决策。在风险管理方面,建立由资产管理分公司风险管理总部、公司风险管理部门及财务管理部门、结算托管部门等中后台部门共同参与管理的资管业务风险管理组织架构,各部门分工协作,互相监督制衡。资产管理分公司设立法律合规总部,在公司法律合规部门的督导下履行一线合规管理职能。公司法律合规部门负责对资产管理业务进行事前合规审查、事中合规监督和事后合规检查,对资产管理分公司法律合规总部的合规管理工作进行指导和监督。公司制定较完备的资产管理业务制度体系及流程体系,涉及授权决策、业务管理、投资交易、合规风控、尽调及投后、资格准入、客户适当性管理、廉洁从业管理等多个方面,涵盖产品设立、产品评审、投资运作、合规与风控、产品管理、合同审核及签署、品种库管理等资产管理业务生命周期的各个阶段和业务运作的各个环节。2025年,公司重点修订衍生品投资、询价交易对手管理等制度,调整优化资产管理创新性业务类型、业务模式,梳理细化资产管理相关流程体系,强化资产管理业务的内部控制和合规管理,确
保资产管理业务顺利开展。
(7)研究咨询业务公司设立研究所,负责宏观经济及投资策略研究、固定收益研究、金融工程研究、行业与上市公司研究、产业研究、其他专题研究以及研究销售服务业务,并为公司内部提供研究服务支持。研究报告管理方面,规范组织设置和人员职责,将证券研究报告制作发布环节与销售服务环节分开管理,保障证券研究报告制作发布的独立性。建立完备的调研、路演等业务管理流程以及严格的报告审核机制,其中,质量审核涵盖工作底稿、信息处理、分析逻辑和研究结论等内容,重点关注研究方法和研究结论的专业性和审慎性;合规审核涵盖人员资质、信息来源、风险提示等,重点关注证券研究报告可能涉及的利益冲突事项,通过审核的报告方可对外发布。此外,公司法律合规部门、风险管理一部和研究所合规岗还对研究报告发布的隔离墙及利益冲突等进行严格管控。在研究服务销售方面,公司制定包括了解客户、客户分类、向适配客户销售和客户回访在内的销售适当性管理规定,并定期开展适当性管理自查。公司证券研究报告相关业务的管理制度日益完善,从研究人员管理、研究报告管理、适当性管理和公众媒体管理、专家服务等方面对研究报告业务持续进行规范。2025年,公司修订完善研究业务管理、专家服务管理等制度,设置业务流程未完结的数量限制,督促业务流程发起人务必及时完结流程,有效地提高业务流程的完结效率,从而进一步规范和提升证券研究报告业务及研究服务工作。
(8)财务会计管理
公司建立完备的财务管理体系,涵盖核算会计、管理会计、资金管理和分支机构财务管理等方面,为规范会计核算、加强财务监督提供了有力保障。公司严格落实各项财务管理制度,建立清晰的会计工作操作流程,会计机构人员分工明确,相互制衡,并针对各个风险点建立严密的控制环节。2025年,公司修订《费用管理办法》《费用管理办法实施细则》等制度,完善财务管理制度体系,进一步规范费用管理,加强系统管理。公司持续深化财务管理工作中的AI技术应用和自动化场景运用,优化财务系统功能,提升会计信息质量与处理效率:一是上线财务报销AI机器人,依托自主维护的企业财务制度知识库快速响应解答报销相关政策和疑点,解答准确率达92%,有效降低沟通成本。二是上线五期财务RPA机器人项目,实现自动完成账务处理及税务核对4个场景需求,节省工时约1200小时/年,显著提升账务处理效率及准确性。三是结合日常流程办理中存在的问题和堵点及制度修订情况,优化费用报销流程130条次,新设3个流程,完成7项功能需求优化,提升员工报销体验,提升财务审核质效。四是完成监管报表系统的优化升级,部署金融机构资产负债指标表任务并顺利完成各期报送,通过优化报表自动取数功能及校验公式配置提高报送效率及准确性。
公司财务管理部对自有资金进行集中管理,建立债务融资、自有资金管理制度,对自有资金管理机构及职责、资金的计划、筹集、配置、运用、资金定价、现金及银行账户管理等方面进行规范。公司自有资金管理实行严格分离、集中管理、计划使用的原则,自有资金与客户交易结算资金严格分离,在岗位人员、账
户体系、核算体系等方面保持相互独立;自有资金运用实行需求预算、计划管理,根据业务发展需求编制资金使用计划,资金运用严格按照资金计划进行。总部和分支机构自有资金银行账户开立、变更和撤销均按照规定履行审批程序,经过批准后方可办理相应手续。公司通过对资金配置及自有资金运用的风险、收益情况进行评估分析,提高资金管理及使用效率。
公司实施全面预算管理,科学合理地规划资源投入,严格按照预算额度控制各项费用开支、资产采购等事项,并通过财务系统实现预算申请、预算审批、预算实施、款项支付的全流程线上管理,保障预算管理工作有效落实。2025年,始终围绕提质增效工作要求,严抓费用和投资预算审核工作,压缩公司费用预算和投资预算;加强费用开支动态管控,匹配业务收入预算进度和同比情况,助力业绩提升。
(9)结算托管管理
公司设立结算托管部,集中统一管理公司经纪、自营、资产管理等业务的结算资金管理、清算交收、估值核算工作。结算托管部严格遵循岗位、人员、账户及权限分离制衡原则,构建严谨内控体系,确保各条线清算交收、资金划付及会计核算等关键环节独立运行、相互监督,有效防范风险。同时持续完善结算风险控制制度体系,严格执行事前审批、事中复核、事后检查的全流程闭环管控机制。通过优化结算流程,完善应急处置措施,建设一体化、智能化资金结算平台,提升结算运营效率和质量。此外加强结算风险动态排查,不断健全覆盖结算业务各环节的自动监控机制,构建起多维度、全链条的风险防控体系,有效保障结算
业务的安全运行,切实保护投资者合法权益,为各项业务顺利开展提供坚实的结算运营保障。
(10)法律事务与合规管理公司严格按照法律法规及内部制度,专业、高效地组织开展诉讼或仲裁案件应对工作和债券风险项目、股票质押风险项目的处置工作,维护公司合法权益。公司本着严控风险、提升效率的原则,在做好各项合同、文件法律审核的同时,推动文本标准化工作,助力业务高效开展,提升审核效率,有效防范和管控法律风险。
公司高度重视合规管理工作,严格遵守法律法规和监管要求,不断强化制度建设、合规审查、合规检查、合规监测、合规咨询、合规培训及宣导、利益冲突和信息隔离墙管理、反洗钱管理等各项合规管理工作。根据监管规定和公司战略规划部署,持续强化合规管理职责履行,组建覆盖业务一线的合规管理团队,加强业务合规团队管理、培训和考核,提升合规管理人员专业素质和履职能力;加强制度建设管理,组织开展制度建设梳理和完善,制定和修订多项合规管理制度,实现制度覆盖合规管理各环节,不断健全制度管控体系;深入开展合规检查、合规监测、合规管理有效性评估工作,全面梳理合规管理各个环节,及时查缺补漏;持续开展合规管理系统平台建设,不断完善日常合规管理、信息隔离墙管理、员工执业行为监测三大方面的功能,建立健全员工投资行为管理系统,通过信息系统支持提升合规管理效能;不断丰富合规培训宣导的内容与形式,培育良好的合规文化,持续提升员工的合规意识和合规水平,实现合规管理对所有业务、部门、
分支机构、子公司和全体工作人员的全覆盖,贯穿决策、执行、监督、反馈等各个环节。
(11)采购及固定资产管理公司建立标准清晰、职责明确的采购管理制度,采购事项均履行审批程序,采购从申请购置到付款均通过OA流程或报账流程进行审批,确保采购过程形成闭环管理,具有可追溯性。公开招标项目在公司网站或其他公开渠道发布公告,过程公开透明。项目立项经过评估和论证,评标过程严格执行集体决策并设置相应的监督机制。2025年,修订《服务采购实施办法》《非电子类物品采购管理办法》《物业管理办法》《非电子类工程项目管理实施细则》等制度,进一步完善采购的流程规范和纪律要求。
公司建立完善的固定资产管理制度,明确固定资产的实物管理部门和价值管理部门及各自职责,界定固定资产的确认、分类、计价与折旧的标准,并对固定资产的购置、验收、入库、领用、维护、调拨与报废等控制流程进行明确规定。公司定期盘点固定资产,确保账实相符及资产安全;加强固定资产信息化管理,建立“固定资产管理系统”并不断优化升级,持续提升固定资产管理的规范化水平。
(12)合同及印章管理
公司持续加强合同及印章的精细化管理,细化管控流程,优化完善相关管理制度。合同管理方面,规范合同审查流程,强化法律审查职能;依托通用合同管理系统,实现合同从审批、用印、签订、履行、收付款、变更及终结等各环节的信息闭环管理,实时跟踪掌控合同进程,提高合同归档的及时性。印章管理方面,
严格执行岗位制衡原则,规范推进印章使用留痕管理,认真落实印章保管和交接环节的精细化管理要求,督导相关印章管理单位修订完善制度,定期开展印章盘点,杜绝印章管理盲点,实现对印章管理过程的全覆盖。
(13)信息技术管理公司设立由“总裁办公会——IT治理委员会——总部信息技术管理部门——分支机构”组成的四级IT治理组织管理体系,建立网络与信息安全、系统开发、系统运维、项目管理、数据治理等方面的内部控制制度体系,对信息技术进行规范化管理,保障信息系统安全运行。
2025年,公司信息技术管理工作紧扣“精益管理”和“安全运行”两大工作主线,在保障信息系统安全稳定运行的基础上,深化IT资源精细化管理,推进新一代基础设施建设,加速运维管理智能化转型,全面提升信息技术支撑能力与合规管理水平。制度建设方面,修订完善系统运行、运维保障、网络信息安全、电子项目采购、投招标管理、IT项目管理、人力外包等多项重要制度,筑牢规范化、标准化、合规化制度根基。系统运行管理方面,自研IT智慧运维平台实现系统运行安全自动化、智能化监控,重要信息系统全年平稳运行,无安全责任事故。依托AI大模型技术,初步打造智能告警、巡检及AI日志分析能力,整合第三方工具与自研模块,形成统一运维大屏,实现“监测—告警—处置—反馈”的流程闭环。网络与信息安全管理方面,公司全年未发生较大及以上级别的网络安全事件。信息系统建设方面,优化项目管理流程、强化需求分析、降低采购成本,提升项目管
理效能,重点项目达成率达100%。自主研发方面,全力支持“金探号”APP、数字员工、智能投顾等重点业务,数智运营部成立AI工作组,完成国海AI中台从“0到1”建设,实现多个主流大模型的私有化部署,初步建成AI技术底座;推进国海AI体系建设,已上线16项AI应用,覆盖合规风控、财富管理等业务场景,显著提升业务、管理与技术融合水平。
公司的科技创新成果获行业认可:《金探号APP鸿蒙NEXT自动化测试体系建设》荣获2024年度金融科技发展奖-微创新奖;“AI驱动的RAG知识库智能评测系统”荣获2025年度Gtest全球软件测试技术峰会“软件测试卓越项目”奖;《AI智能体协同领航:中小券商金融测试全流程智能化测试新范式》荣获广西2025人工智能赋能金融创新大赛“金融公共基础设施赛道”三等奖。
(14)互联网金融管理
公司对互联网金融业务实施集中统一管理,主要包括互联网金融业务的规划、管理、运营和推广,并开展互联网广告工作。公司积极运用互联网思维、理念、技术,打造开放的渠道接入、流量经营和产品配置能力,强化以客户价值为中心的触达、陪伴和营销服务能力,为客户提供便捷、高效的互联网金融服务。持续打造“简单、有用、好用”的线上交易平台,以互联网业务平台和技术工具为载体,促进提升客户规模、资产规模和客户价值率。在开户、行情、交易、资讯、理财、账户、服务等各个业务环节,公司致力于为客户缩短流程、简化操作、优化体验,目前拥有PC金探号超级终端、移动端APP、官网、微信为核心的多渠
道、立体式互联网金融服务体系。2025年,公司重点开展互联网自动化运营和互联网渠道建设,拓展线上运营,丰富自动化运营场景,围绕客户需求进行渠道价值挖掘,提升客户服务效率和满意度。加强互联网渠道数据管理,建立渠道运营监控报表体系,确保互联网渠道数据的准确性,符合互联网渠道数据管理及应用规程,相关业务开展符合制度要求。加强互联网渠道数据监控,建立渠道效果及运营效果监控报表体系,及时评价业务质量,以便对有价值的渠道进行深入挖掘。
(15)子公司管理公司制定完善的子公司管理制度体系,对子公司股东会、董事会、审计委员会(行使监事会职责时)等运作管理、财务管理、信息披露管理、绩效考核、内部监督与检查、风险管理、合规管理等主要方面进行明确和规范,提高子公司规范运作水平。公司对子公司事务采用要素管理的办法,对决策类要素涉及的事项,由派驻子公司的董事或股东代表根据公司决定进行表决并签署相关会议决议;对监管类要素涉及的相关事项由子公司及时向公司报备。
公司严格按照全面风险管理要求,将子公司风险管理纳入全面风险管理体系,对子公司风险管理实行垂直管理和分级授权,持续督导子公司建立与其业务发展相匹配的风险管理组织架构、制度流程、风控措施和信息系统等。公司对子公司重大事项进行审批或出具专业意见,指导各子公司根据自身业务制定年度风险限额方案,内容包括风险偏好、风险容忍度、风险限额指标等。公司建立健全子公司风险信息报告机制,督促子公司定期、不定
期向公司报送风险信息报告,对子公司风险状况进行监控;将子公司各类风险计量模型、金融产品及金融工具的估值模型纳入统一管理;公司全面风险管理信息系统实现了对子公司的覆盖,通过信息化手段逐步加强对子公司业务的风险监测与管理;制定《子公司流动性支持管理规定》,建立子公司流动性管理长效机制。报告期内,子公司未发生重大风险事项。
公司根据监管要求统筹推动子公司合规展业、规范发展,完善子公司合规管理制度,对子公司开展合规检查,监督落实公司制度,将相关子公司纳入统一合规管理体系,确保公司合规管理标准的统一及合规文化的一致性,不断提升子公司经营管理的规范化水平。
公司根据监管要求将子公司纳入稽核审计监督范围,按规定对子公司开展稽核审计或专项评估,针对发现的问题提出整改建议,并督促落实整改。
纳入内控评价范围的国海富兰克林基金、国海良时期货、国海创新资本、国海投资四家子公司已按照法律法规与监管要求,建立较为完善的业务管理流程和内部控制体系。
(16)关联交易
公司建立完善的关联交易内部控制机制,制定并持续完善关联交易管理制度,对关联人及关联交易的认定、关联交易的决策程序、信息披露、管理与监督责任追究等方面进行规范。公司严格按照法律法规及内部制度的要求,建立关联方档案,定期更新发布;要求各单位指定专人负责关联交易管理,对本单位关联交易进行核查和报告;持续加强关联交易管理系统建设,在业务流
程中优化设置关联交易选项,从业务前端实现对关联交易的管控。此外,按规定对关联交易事项(包含重大关联交易)进行定期审计,并向董事会审计委员会或董事会报告。
4.信息与沟通公司建立健全内部沟通、汇报及反馈机制,确保信息及时准确传递。公司内控部门、业务及职能管理部门定期或不定期通过合规风控报告、财务报告、业务报告等形式,总结、汇报业务运营及风险状况,使公司董事会、经理层能够及时掌握各业务及分支机构经营状况。公司制定《内部信息报告管理办法》等制度对各层级的报告路径、范围进行明确规定,确保信息得到及时有效的传递。公司通过内部OA系统、电子邮件、企业微信等多种信息工作平台,传递和留存内部信息。
公司制定《信息披露事务管理制度》《重大信息内部报告制度》,规范公司重大信息报告及信息披露工作。对重大信息报告、信息披露的管理架构、基本原则、内容与标准、披露程序、职责分工、保密措施、档案管理和责任追究等进行明确规定,并通过《宣传工作实施细则》等对新闻宣传进行分类分级管理。公司制定《重大信息对外报告制度》,明确公司重大信息对外报告的程序、管理职责分工等,确保重大信息对外报告工作规范开展。公司建立信息披露重大差错责任追究机制,明确信息披露差错的认定、处理程序和责任追究。公司制定《内幕信息知情人管理办法》,加强内幕信息保密管理工作,通过规范内幕信息及知情人的界定与范围,加强知情人的登记管理。
5.内部监督
公司明确了董事会审计委员会、内部监督部门在监督、检查和评价方面的职责权限。审计委员会负责审核公司财务信息及其披露、监督及评估内外部审计工作和内部控制,承担全面风险管理、洗钱风险管理、廉洁从业管理、诚信从业管理的监督职责,履行相关合规管理职责。
公司稽核审计部门、法律合规部门、风险管理部门、纪检部门等部门分工协作,结合外部监管规定及战略规划要求,对各项业务的内部控制制度建设和执行情况进行定期和不定期监督检查,持续发挥内部监督部门监督闭环体系作用,促进公司内部控制机制的有效运行。2025年,公司根据新《公司法》及监管要求,梳理修订《稽核审计基本制度》《内部控制评价办法》及配套细则,进一步完善稽核审计制度体系。公司以风险为导向,同时根据监管要求和公司实际,选取重点业务及管理活动进行稽核审计,审计范围涵盖零售财富业务、证券资产管理业务、投资银行业务、基金销售业务、金融市场业务、另类投资业务(子公司)、网络金融业务、招投标与采购管理、信息技术管理、反洗钱工作、结算托管管理、关联交易管理、担保管理、大额资金往来管理等方面,覆盖相关业务的重点环节和部分关键管理领域。针对审计发现的问题,通过要求现场立行立改、下达报告限期整改、建立台账跟踪督办、适时验证复查等闭环管理方式确保落实整改。此外,着重对部分痛点、难点问题,采取“专题沟通”“专项督导”等方式进行研究讨论,推动问题得到彻底整改。
公司管理层高度重视董事会、内部控制各职能部门的意见和建议,对于发现的问题采取各种措施及时纠正,最大限度避免业
务差错的发生,有效提高业务规范化水平,持续提升公司内部控制管理能力。
(四)内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《证券公司内部控制指引》《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》《公开发行证券的公司信息披露编报规则第21号——年度内部控制评价报告的一般规定》等要求,结合公司内部控制制度和评价方法,在内部控制日常监督和专项监督的基础上,组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷具体认定标准,并与上年度保持一致。公司确定的内部控制缺陷认定标准如下:
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 涉及净资产的错报 | 错报金额<当年合并报表净资产的3% | 当年合并报表净资产的3%≤错报金额<当年合并报表净资产的5% | 错报金额≥当年合并报表净资产的5% |
| 涉及资产、负债的错报 | 错报金额<当年合并报表资产总额的3% | 当年合并报表资产总额的3%≤错报金额<当年合并报表资产总额的5% | 错报金额≥当年合并报表资产总额的5% |
公司确定的财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)发现董事和高级管理人员与财务报告相关的舞弊行为;
(2)错误信息可能会导致信息使用者做出重大错误决策,造成不可挽回的重大损失;
(3)财务报告被外部审计机构出具保留意见或无法表示意见;
(4)监管机构责令公司更正已公布的财务报告。
重要缺陷:
(1)对信息使用者有一定的影响,可能会影响使用者对于事物性质的判断,在一定程度上可能导致错误的决策;
(2)外部审计机构出具的管理建议书包含了与损益/财务状况相关的重大事项。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他财务报告内部控制缺陷。
2.非财务报告内部控制缺陷认定标准
公司确定的非财务报告内部控制缺陷评价的定量标准如下:
| 项目 | 一般缺陷 | 重要缺陷 | 重大缺陷 |
| 财产损失金额 | 损失金额<当年合并报表净资产的3% | 当年合并报表净资产的3%≤损失金额<当年合并报表净资产的5% | 损失金额≥当年合并报表净资产的5% |
公司确定的非财务报告内部控制缺陷评价的定性标准如下:
重大缺陷:
(1)缺乏“三重一大”决策程序或重大决策程序不科学,已经或可能对公司造成重大损失;
(2)被监管部门撤销部分业务许可;
(3)致使重大资产的安全性无法得到充分保障(包括信息与资料安全);
(4)内部控制系统性地严重失效;
(5)已经发现并报告给管理层的重大缺陷在合理的时间后未加以改正。
重要缺陷:
(1)重要决策程序出现失误,造成的经济损失符合重要缺陷认定标准;
(2)被监管部门暂停业务许可,并对公司造成较大影响或较大损失;
(3)已经发现并报告给管理层的重要缺陷在合理的时间后未加以改正。
一般缺陷:
除上述重大缺陷、重要缺陷之外的其他非财务报告内部控制缺陷。
(五)内部控制缺陷认定及整改情况
1.财务报告内部控制缺陷认定及整改情况
根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。
2.非财务报告内部控制缺陷认定及整改情况
根据上述非财务报告内部控制缺陷的认定标准,报告期内公司未发现非财务报告内部控制重大缺陷、重要缺陷。
另外,根据公司非财务报告内部控制一般缺陷认定标准,报告期内个别业务环节存在一般缺陷。公司对发现的非财务报告内部控制一般缺陷高度重视,已制定整改计划,将通过完善制度、优化流程、强化制度执行等相应措施认真落实整改。
四、其他内部控制相关重大事项说明公司上一年度内部控制评价未发现财务报告及非财务报告内部控制重大缺陷和重要缺陷,但发现个别非财务报告内部控制一般缺陷。截至报告日,上一年度内部控制评价发现的内部控制一般缺陷均已完成整改。
内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着实际情况的变化及时加以调整。2026年,公司将根据企业内部控制规范体系的相关要求,结合公司发展战略和管理需要,进一步完善内部控制体系,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
董事长(已经董事会授权):王海河
国海证券股份有限公司二〇二六年三月二十六日