华泰证券:华泰证券股份有限公司2020年度内部控制评价报告

      华泰证券股份有限公司 2020 年度
            内部控制评价报告

华泰证券股份有限公司全体股东:
    根据《企业内部控制基本规范》及其配套指引的规定和其他内部

控制监管要求(以下简称“企业内部控制规范体系”),结合本公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监
督和专项监督的基础上,我们对公司 2020 年 12 月 31 日(内部控制

评价报告基准日)的内部控制有效性进行了评价。
    一、重要声明
    按照企业内部控制规范体系的规定,公司健全和完善了法人治理
结构、合规风控制度和内控管理体系,形成了股东大会、董事会、监
事会和经营管理层相互分离、相互制衡的公司治理结构,经营管理层
各司其职,各负其责,确保了公司的稳健经营和规范运作。公司严格
按照公司《章程》和《股东大会议事规则》等相关规定要求召集、召
开股东大会,严格履行信息披露义务,保障全体股东的知情权,确保
股东大会运作的规范与透明。同时,严格规范与股东、实际控制人、
关联方关系,确保公司经营独立性。公司董事会、监事会及董事、监
事、经营管理层人员保证本报告内容不存在任何虚假记载、误导性陈
述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及
连带法律责任。
    公司内部控制的目标是合理保证经营管理合法合规、资产安全、
财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展
战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供
                              1
合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或
对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来

内部控制的有效性具有一定的风险。
    二、内部控制评价结论
    1.公司于内部控制评价报告基准日,是否存在财务报告内部控制

重大缺陷
    □是 √否
    2.财务报告内部控制评价结论是否有效

    √有效 □无效
    根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评
价报告基准日,公司不存在财务报告内部控制重大缺陷。董事会认为,
公司已按照企业内部控制规范体系和相关规定的要求在所有重大方
面保持了有效的财务报告内部控制。
    3.是否发现非财务报告内部控制重大缺陷
    □是 √否
    根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评
价报告基准日,公司未发现非财务报告内部控制重大缺陷。
    4.自内部控制评价报告基准日至内部控制评价报告发出日之间
有无影响内部控制有效性评价结论的因素
    □适用 √不适用
    自内部控制评价报告基准日至内部控制评价报告发出日之间,未
发生影响内部控制有效性评价结论的因素。
    5.内部控制审计意见是否与公司对财务报告内部控制有效性的
评价结论一致
                              2
    √是 □否
    6.内部控制审计报告对非财务报告内部控制重大缺陷的披露是

否与公司内部控制评价报告披露一致
    √是 □否
    三、内部控制评价工作情况

    (一) 内部控制评价的范围
    根据《企业内部控制基本规范》及其配套指引和公司内部控制制
度要求,公司按照风险导向原则确定纳入评价范围的单位、业务和事

项及高风险领域。
    1.纳入评价范围的单位包括:华泰证券股份有限公司各部门及各
分公司、华泰联合证券有限责任公司、华泰期货有限公司、华泰证券
(上海)资产管理有限公司、华泰紫金投资有限责任公司、华泰国际
金融控股有限公司、江苏省股权交易中心有限责任公司、华泰创新投
资有限公司,所有子公司均涵盖下属公司。纳入评价范围单位的资产
总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合
并财务报表营业收入总额的 100%。
    2.纳入评价范围的主要业务和事项包括:内部环境、风险评估、
控制活动、信息与沟通、内部监督,以及控制活动所涉及的不相容职
务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控
制、运营分析控制、绩效考核控制。
    (1)内部环境
     1)治理结构
    作为境内外上市的公众公司,公司严格按照境内外上市地的法律、
法规及规范性文件的要求,规范运作,不断致力于维护和提升公司良
                                3
好的市场形象。公司严格依照《公司法》《证券法》《证券公司监督
管理条例》《证券公司治理准则》《上市公司治理准则》《香港联合

交易所有限公司证券上市规则》附录十四《企业管治守则》及《企业
管治报告》等相关法律法规以及公司《章程》的规定,按照建立现代
企业制度的目标,健全和完善公司法人治理结构、合规风控制度和内

控管理体系,形成了股东大会、董事会、监事会和经营管理层相互分
离、相互制衡的公司治理结构,确保了公司的稳健经营和规范运作。
    股东大会是公司的权力机构,公司严格按照公司《章程》和《股

东大会议事规则》等相关规定要求召集、召开股东大会,股东大会的
通知方式、召开方式、表决程序和决议内容符合《公司法》和公司《章
程》的规定。公司严格规范与股东、实际控制人、关联方关系,确保
公司经营独立性。针对公司股权较为分散、股东众多的特点,强调规
范与股东之间的关系,坚决杜绝股东虚假出资、抽逃出资或占用公司
资金的行为,在公司《章程》《对外担保决策制度》《募集资金管理制
度》《关联交易管理制度》等规章制度中,对公司对外融资、担保及
关联交易等行为有明确的规范,严格控制公司与股东、实际控制人及
关联方公司关系及商业往来。
    公司董事会负责内部控制的建立健全和有效实施,下设合规与风
险管理委员会、审计委员会、发展战略委员会、提名委员会、薪酬与
考核委员会等五个专门委员会,其中审计委员会、提名委员会和薪酬
与考核委员会等三个专门委员会主任委员由独立董事担任,以便于更
好地发挥独立董事的作用。
    公司监事会对董事会建立与实施内部控制进行监督,本着对全体
股东负责的精神,对公司定期财务报告、关联交易等事项及公司董事
                              4
会、管理层和其他高级管理人员履行职责的合法合规性进行有效的跟
踪监督,公司内部控制部门定期或不定期就公司内部控制情况向监事

会报告。
    公司经营管理层负责组织领导企业内部控制的日常运行,公司首
席执行官由董事会聘任,主持公司日常业务经营和管理工作,组织实

施董事会决议。公司制定了《首席执行官及执行委员会工作细则》《董
事会秘书工作细则》等规章制度,公司经营管理层能够依照法律、法
规和董事会的授权,依法合规经营,勤勉工作,努力实现股东利益和

社会效益的最大化。根据经营管理需要,公司设置专业委员会,强化
了经营管理层决策的专业性、合规性和科学性。
    2)发展战略
    公司董事会下设发展战略委员会,制定了相关工作细则,明确了
发展战略委员会的人员构成、职责权限、会议召集及通知程序、议事
和表决程序等内容。战略发展部参与制定公司中期发展战略规划和年
度工作计划,分析战略实施情况,参与战略项目的专题论证及项目执
行工作,同时,开展公司内外调研,密切关注监管政策和行业发展趋
势,保持战略研究的前瞻性、指导性和可操作性。
    3)人力资源
    公司重视人力资源体系建设,人力资源部推进了各项制度流程建
设,内容涵盖员工管理、招聘、培训、绩效管理、职级管理、内退及
管理人员兼职等各个方面。通过加强制度执行中的过程跟踪,建立科
学的岗位管理体系,推进人力资源数字化建设,打造多元化的员工职
业发展通道;有效开展员工家属信息登记,推进落实违反亲属回避行
为的处理,规范员工行为管理。
                               5
    4)社会责任
    公司高度重视履行社会责任,发挥自身专业特色,积极践行社会

责任,切实做到公司经济效益与社会效益、自身发展与社会发展相互
协调。
    5)企业文化

    公司制定了《文化建设工作纲要》,进一步明确文化建设的价值
定位、总体目标、重点方向、推进机制和保障措施等,坚持文化建设
与公司治理、发展战略、发展方式、行为规范深度融合,与员工的全

面发展、历史文化传承、党建工作要求、专业能力建设有机结合,筑
牢防范道德风险的篱笆。
    (2)风险评估
    1)风险识别。公司各部门、分支机构、子公司根据各业务特点、
业务开展状况、管理实际及市场变化情况,定期或不定期对各自业务
和管理过程中的内、外部风险因素、风险来源进行识别、统计和分析,
识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承
受度。
    2)风险分析。公司建立了风险的自我评估机制,通过开展风险
的自我评估,梳理完善风险点,从风险发生的可能性和影响程度两个
维度进行固有风险评估,划分不同的风险等级。同时,根据固有风险
等级和控制评估的结果评估剩余风险,关注并持续推进高剩余风险等
级控制措施的优化完善。公司各类专业风险牵头管理部门从专业风险
管控角度,采取定量和定性相结合的方法评估各专业风险的具体情况
和影响。
    3)风险应对。公司根据风险分析结果,制定了与风险偏好相匹
                              6
配的风险回避、降低、转移和承受等应对策略,采取资产减值、风险
对冲、资本补充、规模调整、资产负债管理等应对措施。针对流动性

危机、交易系统事故等重大风险和突发事件,建立风险应急机制和程
序,制定了应急措施和预案,明确应急触发条件、风险处置的组织体
系、措施、方法和程序,并通过压力测试、应急演练等机制进行持续

改进。
    (3)控制活动
    公司结合风险评估结果,通过手工控制与自动控制、预防性控制

与发现性控制相结合的方法,运用相应的控制措施,建立了一整套持
续完善、行之有效的管理制度体系,将风险控制在可承受度之内。风
险管理部牵头组织公司各部门、分支机构、子公司以风险点自评为手
段,回顾内控相关制度建设情况、内控岗位建设情况、内控宣传和培
训等情况,完成《内控手册》的更新工作。同时,公司不断加强内控
制度建设,健全内部控制机制,提升制度执行成效,确保内部控制满
足内外部管理要求,切实服务公司发展。
    重点关注的高风险领域包括:现行各业务及基础职能管理,即财
富管理业务、债券融资业务、固定收益业务、证券投资业务、金融创
新业务、融资融券业务、研究咨询业务、网络金融业务、金融产品业
务、资产托管业务、期货业务、资产管理业务、投资银行业务,信息
技术、运营管理、财务管理、合规法律事务、关联交易、子公司管理
等领域,以及对公司经营管理产生重大影响的流动性风险、市场风险、
信用风险、操作风险、声誉风险、信息技术风险、合规风险、法律风
险和廉洁风险。
    1)财富管理业务。公司财富管理部构建了清晰、合理的内部控
                              7
制组织架构,建立了分工合理、权责明确、相互制衡、有效监督的三
道内部控制防线:私行客户服务中心、研究及产品开发中心、区域私

行中心为内部控制的第一道防线,认真落实各项监管要求及公司制度
规范,坚持合规展业;质量控制为内部控制的第二道防线,对资产配
置建议与资讯生产发布过程进行管理和控制,发现、制止和纠正执行

过程中的问题;平台支持中心的合规审核为内部控制的第三道防线,
通过介入重要工作环节、把控关键风险节点,实现对业务风险的整体
管控。

    2)债务融资业务。债务融资部经公司授权开展银行间债券产品
投资银行业务,通过合理的岗位设置和分工,设置内部控制三道防线,
实现了部门各项业务运作的事前管理、事中监控、事后跟踪的全过程
风险控制。债务融资项目组为债务融资业务内部控制的第一道防线,
诚实守信、勤勉尽责开展执业活动;债务融资质量控制组为公司债务
融资业务内部控制的第二道防线,对债务融资业务实施过程管理和控
制,履行对债务融资类项目质量把关和事中风险管理等职责,及时发
现、制止和纠正项目执行过程中的问题;公司内核评审小组、合规法
律部、风险管理部为债务融资业务内部控制的第三道防线,通过介入
业务环节、把控关键风险节点,实现公司层面对债务融资业务风险的
整体管控。
    3)固定收益业务。公司通过事前对交易对手、投资品种的控制,
事中监控,事后及时跟踪报告等措施,有效控制潜在风险点。事前对
投资产品和交易对手进行事先评估,确认投资产品的产品池级别,对
产品池进行动态维护管理,同时,加大对投资产品发行人的调研力度,
提高对持仓债券信用风险的把控;建立了交易对手池,进行分级授信
                              8
管理,确保交易对手风险可测、可控、可承受。事中采取分级授权管
理与逐级审批相结合的模式进行有效监控。事后跟踪评估,定期提交

报告,确保已审批策略的有效执行。
    4)证券投资业务。公司证券投资部打造了以交易为中心的完善
的一体化系统平台,实现从数据、研究、仿真最终到实盘交易提供全

链路技术支撑,为投资交易保驾护航。重点打造了 XRisk 系统,从模
型风险、操作风险、市场风险、合规风险、运行状态实时监控等方面
对自动化交易策略实施了有效全面的管理,有效保障了自动化交易策

略的平稳运行。
    5)金融创新业务。公司金融创新部制定了严格的权限管理制度,
由部门风控运营岗对员工权限进行统一管理,确保员工的操作权限可
控;建立场外期权标的审核机制,通过系统和流程控制,加强审核管
理,避免出现合规风险;对场内、外衍生品业务的风险状况和交易活
动进行动态监控,并定期进行压力测试,确保各项风险指标符合监管
指标要求,并控制在公司承受的范围内;建立部门层面的交易跟踪与
评价体系,并定期对交易情况进行考核。金融创新部在人员、信息、
账户、资金、会计核算上均与经纪业务、资产管理业务、投资银行业
务建立了严格的隔离制度。同时,通过定期法律教育、业务培训等多
种形式,增强投资决策和交易活动人员的自律意识,防范道德风险。
    6)融资融券业务。公司融资融券部在组织开展各项常规业务的
过程中,严格遵守相关法规和内部管理制度,健全内部管理流程和审
核复核机制,确保内控机制的有效性。事前环节,按照征信授信规则
合规有序地开展日常客户征信调查、信用账户开立及信用额度动态调
整工作。事中环节,根据市场环境,采取逆周期调节机制,通过保证
                              9
金比例、维持担保比例、折算率、集中度、标的券范围等风控指标的
动态调节机制,推动融资融券业务发展,适应业务发展的需要。事后

环节,严格按照合同约定和内部管理制度,组织开展业务总分规模监
控、风险账户监控、客户追保、到期负债追还、强制平仓以及坏账追
索工作。

    7)研究咨询业务。公司研究所及时根据监管新规、政策变化,
制定、修订了关于研究业务使用外部专家服务管理办法、调研业务、
股票池、媒体管理等制度。按照制度及业务流程,对部门及员工的各

项业务活动进行质控审核及检查监督,对检查发现的问题及隐患,要
求一律整改,并指定专人予以落实。同时加强对员工内部控制管理的
培训,提升员工的内部控制意识。
    8)网络金融业务。公司网络金融部着力于完善内部管理机制。
按照公司风险管理要求,定期识别梳理各项操作风险,采取相对应的
管控措施以促进业务合规有序开展;着力于制度的执行和落实,同时
梳理完善各项制度,提高制度覆盖面,制定或修订了 27 项制度和管
理办法,涵盖客户服务、贵金属代理业务、投资者教育等方面;建设
与基金投资顾问业务、H 股“全流通”业务等创新业务配套的内部控
制机制,业务开展实现系统、人工双重控制。同时,积极开展新业务
投资者教育及宣传工作;持续加强员工执业操守和公司文化建设方面
的教育,营造良好的文化建设氛围,培育健康向上的团队氛围。
    9)金融产品业务。公司金融产品部设立了产品研究、产品规划、
产品管理、产品评价、合规风控等团队,对产品全流程的风险进行防
控。按照资管新规及细则的要求,在充分梳理业务流程的基础上,寻
找制约体系运作的关键节点和问题,完善制度建设;推动多层次的产
                             10
品供应商管理评估体系, 实现对供应商严格准入、分级管理、优胜劣
汰的管理目标;完善产品三级评审工作机制,通过数字化建设完善管

理人、产品存续期风险监控体系,防范金融产品业务风险;日常业务
过程中严格执行管理人身份识别及反洗钱调查,有序开展反洗钱工作。
    10)资产托管业务。公司资产托管部持续完善部门内部控制制度

体系建设;组织开展估值条线的专项合规检查,保证了托管与运营服
务业务合规有序发展;通过智能化手段不断强化产品引入管控,防范
业务风险;修订合同协议模板,推进合同签署方式电子化;持续推进

智能化运营系统建设,提升运营效率的同时加强风险的系统化管控;
建设业务风险监测预警平台,强化各节点合规风险管控;加强业务反
洗钱风险管理,推动反洗钱体系建设。
    11)期货业务。公司控股子公司华泰期货有限公司(以下简称“华
泰期货”)从事商品期货经纪、金融期货经纪、期货投资咨询等业务。
华泰期货从加强公司内控制度建设及管理入手,规范公司各项业务合
规有序开展,围绕各单位、风险管理部、稽核部建立了风险与内部控
制自我评价的三道防线。各单位作为风险与内控自我评价管理的第一
道防线,对各自单位内的操作风险进行主动管理并对管理效果负责。
各单位指定部门内的操作人员,负责内控评价的日常管理工作以及内
控流程梳理优化工作。风险管理部作为风险与内控自我评价管理的第
二道防线,负责制定风险与内控自我评价的政策及管理机制,确定评
价标准和操作流程并牵头组织内控评价工作的开展。稽核部作为第三
道防线,在对各单位的风险与内控自我评价结果进行抽查的基础上,
编制公司的内控与风险自我评价报告。
    12)资产管理业务。公司全资子公司华泰证券(上海)资产管理
                              11
有限公司(以下简称“华泰资管”)为开展资产管理业务的子公司。
华泰资管对内部控制大纲、基本管理制度、部门业务规章三个层次的

内部控制制度体系实施了进一步的规范和完善。结合公司资产管理业
务发展的实际需要,对制度进行了全面梳理,制定或修订了制度及流
程 58 项,涵盖总体运行、合规法务稽核、风控内控、销售管理、交

易管理、投资管理、运营管理、反洗钱工作等运作环节;积极开展日
常监察稽核工作,涉及日常监控系统的运行情况、投资人员手机登记
情况、权益类产品执行预警/平仓等操作纪律的落实情况、对外宣传

与信息披露情况、债券一级申购及额度分配情况等,对员工基金投资
报备、投资交易人员办公邮件与聊天记录进行抽查,深入开展销售适
当性落实情况、反洗钱工作、债券投资等专项检查;开展专项评估与
自查,按要求对年度资产证券化业务内部控制执行有效性进行了评估,
组织开展了全面自查;组织对内部控制有效性进行自查自评,完成控
制措施有效性测试,更新完善内控手册。
    13)投资银行业务。公司控股子公司华泰联合有限责任公司(以
下简称“华泰联合”)为专业开展投资银行业务的子公司。在内控组
织结构设置上,华泰联合建立了前、中、后台相分离、分工合理、权
责明确、相互制衡、有效监督的三道内部控制防线。投资银行业务部
门为内部控制的第一道防线,对项目和全套发行申请文件的真实性、
准确性、完整性、合法合规性负直接责任,通过细化业务制度和操作
规程、保证人员配备、加强项目管理等方式加强对投行类业务活动的
管理,有效控制业务风险。质量控制部作为投资银行业务内部控制第
二道防线,与前台业务运作相分离,负责对投资银行业务各环节进行
动态跟踪、过程管理和控制,及时发现、制止和纠正项目执行过程中
                             12
的问题,并对项目持续督导、受托管理、底稿归集等工作进行监督。
合规、风控、内核部门为投资银行业务第三道防线,通过介入主要业

务环节把控关键风险节点,实现公司层面对投资银行类业务风险的整
体管控,对投资银行业务各项目进行监督。
    14)信息技术。公司遵照行业、公司相关规范制度要求开展各项

工作,建立了较为全面的体系化制度与流程,将信息技术活动完整、
全面纳入公司统一的内控管理体系中,建立了信息技术风险管理组织
体系,明确各级组织在信息技术风险管理中的职责,在信息技术实践

中不断深化和完善内控机制,提高信息技术风险识别、监测与控制水
平,有效防范各类风险发生。
    15)运营管理。公司运营中心建立和完善运营管理规则制度体系,
对部门的规则制度进行了梳理修订。按照监管机构、自律组织规定要
求开展必要的培训、宣导教育,持续提升人员职业操守、合规意识和
专业服务能力,强化文化认同;按照要求规范工作人员执业行为和投
资行为,督促其勤勉尽责;要求对工作中获取的敏感信息严格保密,
并与工作人员签署保密文件;组织开展、参加反洗钱培训;按照监管
机构、自律组织的规定要求建立档案,并对各类档案进行妥善保管和
分类管理;严格规定账户业务办理流程及规范,对证券账户的使用情
况进行监督和管理,对客户交易安全进行严格管理,妥善保管客户档
案和资料;制定了权限管理的具体制度,统一分配和授予证券经纪业
务信息系统权限及参数;对资产管理计划实行净值化管理,确定合理
的估值方法和科学的估值程序,真实公允地计算资产管理计划净值;
每只资产管理产品的资金单独管理、单独建账、独立核算。
    16)财务管理。公司计划财务部全面梳理财务管理制度,支持创
                             13
新业务开展,加大信息技术的投入,减少人工操作风险。通过加强数
据管理,提升财务分析能力,拓宽内部控制的形式和思路,提高内部

控制的质量。同时,从优化现有流程和方法等基础工作抓起,加强预
算控制,完善预算管理模型,优化财务资源配置,为发挥业务支持作
用夯实根基;进一步完善公司增值税管理体系,明确增值税管理流程,

确保合法合规经营;加强公司资产评估行为管理,维护公司股东的合
法权益,防止国有资产流失。
    17)合规法律事务。公司合规管理组织架构健全、各层级职责定

位明确清晰、全员合规的良好局面基本形成。分支机构合规垂直管理
规范化、制度化初具规模,评价期内,合规部门针对性制定了分公司
合规人员考核细则、工作标准化指引等,提升总部与分支机构的沟通
效果,力求从源头上防范一线合规风险;公司从事自营、债券等业务
部门根据监管要求内部设置了专职合规管理人员,由合规总监进行考
核,其余总部部门设置了兼职合规管理人员;将子公司合规管理纳入
统一体系。评价期内,修订《子公司合规管理办法》细化“分级管理”
工作要求,确保合规管理机制对各层级子公司有效覆盖,完善合规谈
话制度机制,强化子公司重要合规制度审核备案,牵头组织召开子公
司合规负责人联席会议,完成对子公司专项合规检查。
    公司建立了合规审查、合规检查、合规报告、合规监测、合规问
责等全方位的合规管理工作运行机制,固化现有合规管理经验和合规
管理模式,着力提升合规工作的标准化、规范化、高效化,为公司各
项合规管理制度有效落实提供有力保障。评价期内,先后修订发布
20 余项管理制度,健全“基本制度-专项制度-业务管理办法-业务操
作指引”的反洗钱内控体系,完成诉讼管理、合同管理、知识产权等
                              14
核心法律制度修订,编制完善《场外衍生品业务合规管理细则》等 3
项标准化工作手册,有效保障了公司各项业务的稳健运行。完成 28

家分公司及下辖营业部反洗钱工作检查,督促分支机构对账销号、整
改到位;通过高风险客户尽调专项检查,逐份核查完善分支机构高风
险客户尽调材料;推进客户基本信息完善,牵头开展客户账户休眠、

B 股账户专项清理、高龄客户公安联网核查等重点工作,完成 130 余
万客户的数据治理。推动上线反洗钱新系统,持续验证新系统预警和
评级数据准确性、评估和优化各类监测和评估指标,实现智能化客户

身份持续识别、重新识别、客户尽职调查系统留痕等,提升系统监测
有效性,完成存量数据清理;通过系统化手段严控问题数据新增,在
各业务系统前端、流程关键节点及业务管理模块中增加反洗钱要求基
础规则;全程参与机构 CRM 建设,深度参与机构业务条线客户准入标
准制定、客户数据一致性、业务系统建设验收、存量客户信息中台管
理等环节,推动完成机构 CRM 反洗钱名单监控筛查功能建设,将反洗
钱要求与业务流程、系统节点有机融合,实现反洗钱流程化、系统化、
数字化。
    18)关联交易。公司严格按照上海证券交易所《股票上市规则》、
香港联合交易所有限公司《证券上市规则》及公司《关联交易管理制
度》,对关联交易进行严格控制。公司建立了关联交易回避表决机制。
公司独立董事对日常关联交易发表了独立意见,相关关联交易的批准
程序符合法律法规、规范性文件的规定以及公司《章程》《关联交易
管理制度》等要求。
    19)子公司管理。纳入评价范围内的华泰联合证券有限责任公司、
华泰期货有限公司、华泰证券(上海)资产管理有限公司、华泰紫金
                              15
投资有限责任公司、华泰国际金融控股有限公司、江苏省股权交易中
心有限责任公司、华泰创新投资有限公司均建立了较为完善的法人治

理结构和内部控制体系,制定了完备的业务管理制度和流程。报告期
内,上述子公司未发现存在内部控制重大和重要缺陷。
    (4)信息与沟通

    公司建立了信息与沟通制度,明确内部控制相关信息的收集、处
理和传递程序,确保信息及时沟通,促进内部控制有效运行。公司制
度、流程、通知和公告等事项均通过办公系统在公司范围内发布,各

部门、各子公司和分支机构均可通过办公系统获取相关信息,最大限
度地提高了信息传递效率。公司定期召开经营管理层会议,研究经营
管理事项,部署经营管理工作,相关部门负责人可通过参加经营管理
层会议了解公司经营管理决策,并在具体工作中贯彻落实。
    公司严格按照法律、法规和相关规定的要求,在公司上下建立较
为畅通的信息传递和披露流程,并能真实、准确、完整、及时地披露
各项信息,确保所有股东享有平等获取公司相关信息的权利,保证公
司的透明度。
    (5)内部监督
    公司明确了董事会、监事会、内控部门及业务管理部门在内部监
督、检查和评价方面的职责权限。董事会下设审计委员会,审查公司
内部控制,监督内部控制的有效实施和内部控制自我评价情况,对公
司内部审计工作进行监督和指导。监事会独立行使监督职权,监督公
司董事、高级管理人员依法履行职责。业务管理部门从经营管理和合
规管理的角度对各项业务开展情况进行督导。合规与法律部、风险管
理部和稽查部分别从不同角度分工协作,对公司各业务及管理部门内
                             16
      部控制制度的建立和执行情况进行定期和不定期的检查、评价和汇报。
      公司管理层高度重视内部控制各职能部门的报告及建议,对于发现问

      题积极采取措施纠正,最大限度避免业务风险及差错的发生,提升内
      部控制管理成效。
              3.上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了

      公司经营管理的主要方面,不存在重大遗漏。
              (二)内部控制评价的依据及内部控制缺陷认定标准
              公司依据企业内部控制规范体系及中国证监会发布的《证券公司

      内部控制指引》《公开发行证券的公司信息披露编报规则第 21 号—
      年度内部控制评价报告的一般规定》和上海证券交易所发布的《上海
      证券交易所上市公司内部控制指引》等相关法律、法规和监管规则的
      要求,组织开展内部控制评价工作。
              公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和
      一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承
      受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确
      定了适用于本公司的内部控制缺陷具体认定标准,并与以前年度保持
      一致。公司确定的内部控制缺陷认定标准如下:
              重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏
      离控制目标。重要缺陷是指一个或多个控制缺陷的组合,其严重程度
      和经济后果低于重大缺陷,但仍有可能导致企业偏离控制目标。一般
      缺陷是指除重大缺陷、重要缺陷之外的其他缺陷。
              1.财务报告和非财务报告内部控制缺陷认定的定量标准如下:

       评级               一般缺陷             重要缺陷          重大缺陷
财务损失(占上年税前
                        0%-1%(不含)        1%-5%(不含)     大于 5%(含)
利润的百分比)
                                        17
权益损失(占上年股东        0%-0.2%(不含)                 0.2%-1%(不含)                大于 1%(含)
权益的百分比)


               2.财务报告和非财务报告内部控制缺陷认定的定性标准如下:
      评级                   一般缺陷                       重要缺陷                      重大缺陷

                                                    有一定影响,但是经过一定的
                   极小影响或轻微影响,例如对收                                  较大影响,无法达到部分营运目
业务损失                                            弥补措施仍可能达到营运目
                   入、客户、市场份额等有轻微影响。                              标或关键业绩指标。
                                                    标或关键业绩指标。

                                                  对信息使用者有一定的影响,     错误信息可能会导致使用者做
                   对内、外部信息使用者不会产生影
                                                  可能会影响使用者对于事物       出重大的错误决策或截然相反
信息错报影响       响,或对信息准确性有轻微影响,
                                                  性质的判断,在一定程度上可     的决策,造成不可挽回的决策损
                   但不会影响使用者的判断。
                                                  能导致错误的决策。             失。


                   对系统数据完整性不会产生影响。   对系统数据完整性具有一定
                                                                                 对系统数据的完整性具有重大
                   对业务正常运营没有产生影响,或   影响,数据的非授权改动对业
                                                                                 影响,数据的非授权改动会给业
信息系统对数据完   对系统数据完整性会产生有限影     务运作带来一定的损失及对
                                                                                 务运作带来重大损失或造成财
整性及业务运营的   响,但数据的非授权改动对业务运   财务数据记录的准确性产生
                                                                                 务记录的重大错误。对业务正常
影响               作及财务数据记录产生损失轻微。   一定的影响。对业务正常运营
                                                                                 运营造成重大影响,致使业务操
                   对业务正常运营没有直接影响,业   造成一定影响,致使业务操作
                                                                                 作大规模停滞和持续出错。
                   务部门及客户没有察觉。           效率低下。



                   对日常营运没有影响,或仅影响内   对内外部均造成了一定影响,   严重损伤公司核心竞争力,严重
营运影响
                   部效率,不直接影响对外展业。     比如关键员工或客户流失。     损害公司为客户服务的能力。


                   一般反馈,未受到调查和罚款,或   被监管者公开警告和专项调
                                                                                 被监管者持续观察,支付的罚款
监管影响           被监管者执行初步调查,不必支付   查,支付的罚款对年利润没有
                                                                                 对年利润有较大的影响。
                   罚款。                           较大影响。

                   负面消息在企业内部流传,企业声
                                                                                 负面消息在全国各地流传,引起
                   誉没有受损,或负面消息在当地局   负面消息在某区域流传,对企
声誉影响                                                                         公众关注,引发诉讼,对企业声
                   部流传,对企业声誉造成轻微损     业声誉造成中等损害。
                                                                                 誉造成重大损害。
                   害。

               报告期内,公司对纳入评价范围的业务与事项建立了内部控制机
      制,并得以有效执行,达到了公司内部控制的目标。我们注意到,内
      部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适
      应,并随着情况的变化及时加以调整。公司将继续完善内部控制,规
      范内部控制执行,强化内部控制监督检查,促进公司健康、可持续发
      展。
               四、内部控制缺陷认定及整改情况
               (一)财务报告内部控制缺陷认定及整改情况
                                                     18
    根据上述财务报告内部控制缺陷的认定标准,报告期内公司不存
在财务报告内部控制重大缺陷和重要缺陷。

    报告期内发现个别一般缺陷,但未对公司整体战略和经营目标的
实现构成重大影响。公司对此高度重视,严格按照法律法规和监管机
构的要求进行整改落实,通过对相关责任人进行问责、修订与完善公

司相关规章制度和流程、在全公司范围内强化内部审计项目、合规检
查等日常监督和专项监督等措施,已及时完成整改。
    (二)非财务报告内部控制缺陷认定及整改情况

    根据上述非财务报告内部控制缺陷的认定标准,报告期内公司不
存在非财务报告内部控制重大缺陷和重要缺陷。
    报告期内发现个别一般缺陷,但未对公司整体战略和经营目标的
实现构成重大影响。公司对此高度重视,严格按照法律法规和监管机
构的要求进行整改落实,通过对相关责任人进行问责、修订与完善公
司相关规章制度和流程、在全公司范围内强化内部审计项目、合规检
查等日常监督和专项监督等措施,已及时完成整改。
    公司聘请毕马威华振会计师事务所(特殊普通合伙)对公司财务
报告内部控制有效性进行了审计,出具了无保留意见的《华泰证券股
份有限公司内部控制审计报告》(附件),审计报告结论为“公司于
2020年12月31日按照《企业内部控制基本规范》和相关规定在所有重
大方面保持了有效的财务报告内部控制”。


                         董事长(已经董事会授权):张伟
                                  华泰证券股份有限公司
                                     2021年3月23日
                             19

关闭窗口