国海证券:内部控制自我评价报告

国海证券股份有限公司
2022年度内部控制评价报告
国海证券股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和
其他内部控制监管要求（以下简称企业内部控制规范体系），结合国海证券股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。
公司董事会、监事会及董事、监事、高级管理人员保证本报
告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资
产安全、财务报告及相关信息真实完整、提高经营效率和效
果、促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变
1化可能导致内部控制变得不恰当，或对控制政策和程序遵循
的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围
公司围绕内部环境、风险评估、控制活动、信息与沟
通、内部监督等要素，按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：国海证券股份有限公司、国海富兰克林基金管理有限公司（以下简称国海富兰克林基金）、国海良时期货有限公司（以下简称国海良时期货）、国海创新资本投资管理有限公司（以下简称国海创新资本）、国海证券投资有限公司（以下简称国海投资）四家
2子公司。纳入评价范围单位资产总额占公司合并财务报表资
产总额的100%，营业收入合计占公司合并财务报表营业收入总额的100%。
纳入评价范围的主要业务包括：零售财富业务、信用业
务、投资银行业务、证券自营业务、金融市场业务、资产管
理业务、股份转让系统做市业务、研究咨询业务、投资顾问业务等。
纳入评价范围的主要事项包括：治理结构、发展战略、
人力资源、社会责任、企业文化、资金管理、结算托管管
理、财务会计及预算管理、采购及固定资产管理、合同及印
章管理、信息技术管理、互联网金融管理、子公司管理、关
联交易、信息传递与沟通、法律事务与合规管理、全面风险
管理、内部监督等。
重点关注的高风险领域主要包括投资银行业务、证券自
营业务、金融市场业务、零售财富业务、资产管理业务、信用业务以及全面风险管理。
上述纳入评价范围的单位、业务和事项以及高风险领域
涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价程序和方法公司内部控制评价工作严格按照企业内部控制规范体系
和公司内部控制制度执行，主要包括：制定内部控制评价工作方案、成立内部控制评价工作组、组织自评和实施抽查测
评、汇总评价结果、认定内部控制缺陷、编制内部控制评价
3报告。
评价过程中，评价工作组对照监管要求和公司制度，结合监管部门检查、内部合规检查、风险监测、各单位自查及
日常稽核审计，综合运用制度审阅、人员访谈、实地查验、穿行测试、抽样和比较分析等适当方法，分析、识别内部控制缺陷，对公司内部控制设计与运行情况进行全面客观评价。
（三）纳入评价范围的主要业务和事项
1.内部环境
（1）治理结构
公司严格按照《公司法》《证券法》《证券公司监督管理条例》《证券公司治理准则》和《上市公司治理准则》等
法律法规和规范性文件的要求，建立了由股东大会、董事会、监事会和经理层组成的法人治理结构，并把党的领导融入公司治理各环节，落实党组织在公司法人治理结构中的法定地位。公司章程明确了股东大会、党委会、董事会、监事会和经理层的职责权限、议事规则和工作程序，明确权责边界，形成各司其职、各负其责、协调运转、有效制衡的公司治理机制。公司董事会下设战略与投资委员会、薪酬与提名委员会、审计委员会、风险控制委员会四个专门委员会，并相应制定了工作细则，为专门委员会的科学、民主决策提供了有效制度保障。2022年公司根据监管规定，修订了《公司章程》《独立董事制度》《董事会秘书工作细则》《关联交4易管理制度》等公司治理制度，新制定了《董事会向经理层授权管理办法》，进一步强化公司治理相关制度建设，提升三会运作规范水平。
（2）发展战略公司董事会设立战略与投资委员会负责对公司中长期发展战略进行研究并提出建议。战略管理部门负责公司战略规划与推动落地工作，并对行业动态进行跟踪研究、对业务专题进行深入分析，为公司决策提供支持。各部门、分支机构及子公司在各自职责范围内推动公司战略的实施。2022年，在资本市场改革加速推进的背景下，公司积极探索打造差异化竞争优势，稳步推进战略规划落地，全力推动“十四五”高质量发展再上新台阶。在战略实施中，公司进一步做到工作细化到位、目标明确量化、责任落实到人，同时将重点战略目标、战略举措、文化践行、内控情况等纳入年度单位考核体系，以推动战略规划有效落地，为公司发展打下扎实的基础。
（3）人力资源
公司建立了科学合理的覆盖组织管理、招聘管理、人才
培养、激励约束、员工关怀等各环节的人力资源管理体系，并积极探索利用金融科技力量助力人力资源管理效率提升。
在组织管理方面，公司每年根据战略及业务发展需求对组织架构、岗位编制、职务配置进行评估、优化，持续提升组织运行效率。2022年公司通过部门整合、职责梳理、流程优化
5等方式，进一步加强组织扁平化、资源统筹、线上运营能力等，有效提升了管理效率。在招聘方面，公司聚焦关键岗位，加大人才引进力度，坚持“政治素质过硬、价值观为基、能力为核、业绩为纲”的用人标准，建立各业务序列人才画像，有效支撑业务发展。公司构建国海雇主品牌体系，形成“海纳百川、让价值创造者绽放”的核心价值主张。在人才培养方面，公司建立了多层次、针对性、系统化人才培养体系，完成了人才盘点和核心干部继任计划、帅将慧“三才”培养项目，加强和充实年轻后备人才队伍。在激励约束方面，公司秉承稳健经营理念，建立约束与激励并重的薪酬管理体系。公司严格执行薪酬递延管理要求，强化薪酬支付期限与相应业务的风险持续期限相匹配性。2022年公司全面落地新职级体系，并举考核与评聘两根指挥棒，有效激发员工积极性，释放组织活力。在员工关怀方面，公司立足员工需求建立了完善的、全方位的员工关怀体系。公司“关爱暖心”工程、青年之家、职工书屋、“妈咪”爱心小屋等深受
员工喜爱和好评。2022年增加了补充医疗保险，持续实施企业年金，形成“六险二金”的完备福利体系，切实为员工谋福利。
（4）社会责任
公司积极践行ESG（环境、社会及公司治理）理念，推动经济价值与社会价值、环境价值互促共进。在多年践行ESG理念基础上，搭建公司ESG体系，完善ESG工作机制，高标准严
6要求披露ESG信息，主动对标联合国可持续发展目标、港交
所、GRI等国际ESG报告标准，以报告促管理，不断提升ESG工作水平和ESG绩效。坚定不移服务国家战略、服务实体经济、服务广西发展大局，聚焦绿色金融、专精特新等创新融资方式，完成全国首单城商行“碳中和”主题绿色金融债券、全国首单贸融类绿色资产支持专项计划、广西首单创新创业公
司债券等多项创新项目；助力重庆首家科创板企业上市、广
西首家企业（非转板）获批北交所发行；成功发起市场首支
投资于未上市民营企业的纾困基金，全年为全国企业融资250亿元。积极履行社会责任，连续第12年投身脱贫攻坚和乡村振兴，结对帮扶点增至7个，投入产业和消费帮扶资金523万元；员工以爱筑梦，连续第17年开展“国海爱心圆梦”公益助学活动，与广西红十字基金会开展“99公益日”活动，募捐百万余元帮助广西地贫患儿重生；创新开展“乡村振兴+红色党建”特色投教，组织志愿服务活动1000余场，荣获投资者教育团队“君鼎奖”。扎实推进新时代人才强企战略，完善人才机制，落地MD职级体系，建立人才画像，完成核心干部盘点，实施继任者计划，加强人才梯队建设，为员工打造成长舞台，让价值创造者绽放。打造学习型组织，建立层次清晰、内容丰富、针对性强的培训体系，首次将学习型组织纳入单位考核，建立全覆盖、有特色的常态化学习机制，形成“公司引导学、部门体系学、员工自发学”的生动局面。
72022年公司荣获ESG卓越券商金帆奖、第十七届人民企业社会
责任奖“年度案例奖”等多项肯定。
（5）企业文化
公司成立了由党委书记、董事长担任主任的企业文化建
设委员会，总体布局和统筹协调公司企业文化建设工作。
2022年公司大力推进文化强企战略，设立企业文化月，开展
全员文化培训、文化屏保设置、G-talk 文化思享会等活动，增强文化约束力感召力，加速推进国海特色企业文化落地。
在企业文化与党建融合方面，将企业文化建设宣贯工作纳入年度全面从严治党工作要点，作为支部主题党日活动的重要内容，将核心价值观融入先锋党员标准，在党建品牌创建、“创星争先·党员承诺践诺”主题实践等活动中，传递新时期国海企业文化理念内涵。在企业文化与合规风控融合方面，开展“合规诚信廉洁日”并举办系列活动，加强合规风控廉洁文化建设，与公司企业文化深度融合，贯穿于各项业务、各个环节。在企业文化与人力资源融合方面，将企业文化小组办公室设在人力资源部，强化文化价值观对员工思想、行为的贯穿和融入。在企业文化与品牌管理融合方面，持续打造公司“文化品牌”工程，公司品牌全面焕新升级，推出了品牌标识及 VI 体系；发布证券行业首支企业文化主题
原创说唱歌曲，向外界传递公司品牌形象。2022年公司成为中国金融思想政治工作研究会理事单位，荣获“‘金鼎奖’优秀企业文化建设案例”“全国金融系统思想政治工作和文
8化建设课题研究评选三等奖”“‘非凡十年·人民金融’主题征文二等奖”等多个奖项。
2.风险评估公司严格落实全面风险管理要求，建立“董事会及其风险控制委员会、监事会——经营层及其风险控制委员会——风险管理部门——各业务部门、分支机构及子公司”的四级
风险管理组织体系，2022年董事会、监事会、经营层、各业务部门、分支机构及子公司能够切实履行全面风险管理职责分工，通过多层次、相互衔接、有效制衡的运行机制，实现风险管理全覆盖。
公司建立健全分级分类、涵盖各风险种类、各业务条线及子公司的全面风险管理制度体系。公司经营层在董事会确定的公司整体风险偏好框架下，通过制定具体的风险偏好、风险容忍度方案及风险限额指标等，建立统一的风险控制指标体系，通过逐级分解执行，实现对风险的有效管控。建立完善的全面风险管理系统和风险控制指标动态监控系统，建立风险计量模型，利用技术手段加强风险管理。建立完善的定期及不定期报告机制并不断优化，全面及时掌握公司风险状况。按照风险全覆盖的要求，建立健全事前识别与防范、事中监测与控制、事后监督与评价的风险管理体制，持续加强风险管控，堵住风险隐患，防范各类风险。
（1）市场风险
公司通过加强市场研究，提高市场研判能力和水平，完
9善投资的决策、交易、执行、监测、报告等措施，加强市场风险管理。公司通过全面风险管理系统、投资交易系统对投资业务的风险指标进行监测和风险预警，同时使用行业通用的市场风险模型计量市场敞口，包括在险价值（VaR）、敏感性指标及压力测试等，加强市场风险的量化分析能力，有效管理市场风险。公司建立了模型管理体系并定期验证模型相关假设、参数、数据来源和计量程序的有效性。2022年公司在原有基础上持续完善市场风险模型验证流程和机制、数据
分析和报告能力、全面风险管理系统市场风险相关功能等，进一步提升市场风险的识别、分析和监控能力。
（2）信用风险
公司通过有效识别、审慎评估和决策、动态计量和监
控、及时报告和应对等方式，持续加强信用风险管理。公司对投资业务的信用风险管理措施主要包括完善信用评级体
系、优化评级模型，完善入库标准、日常监控和风险排查、及时报告和应急处理等管理机制，建立并完善客户授信管理体系，严格实施行业/区域限额管理。对融资融券、股票质押式回购等信用业务的信用风险管理措施主要包括建立客户准
入标准和标的证券筛选机制、量化的客户信用评级体系、分
级授信制度、实时盯市制度、黑名单制度、强制平仓制度等。2022年公司持续推动风险预警系统与内部评级系统建设，完善全面风险管理系统信用风险模块，加强信用风险的事前识别与计量、事中日常监测与定期评估，采取适当措施
10控制信用风险，确保公司的信用风险处于可测、可控状态。
（3）操作风险
公司建立健全操作风险管理组织架构，确立操作风险管理三道防线，即各业务部门、分支机构及子公司、相关职能部门实施有效自我控制为第一道防线，风险管理部门在事前和事中实施专业的操作风险管理为第二道防线，稽核审计部门实施事后监督、评价为第三道防线。2022年公司通过完善操作风险管理的制度体系与运作机制，加强操作风险管理三道防线之间的联动协调，强化对操作风险相关问题的深入分析与整改追踪；建立操作风险管理三大工具体系，通过持续完善并逐步推广风险与控制自我评估、关键风险指标、损失
数据收集等三大工具，搭建公司操作风险识别、评估、监测、控制与报告机制；建立并优化操作风险管理系统，嵌入操作风险管理手册，为操作风险三大工具的运用提供保障。
（4）流动性风险公司建立以流动性覆盖率和净稳定资金率为核心的流动
性风险管理体系，按照监管要求对流动性风险实施有效识别、计量、监测、报告和控制，对公司经营发展和业务需求精细化流动性过程管控，围绕董事会批准的风险阈值实施预警管理，切实防范流动性风险。2022年公司通过现金流排期管理、流动性风险指标分析、多情景压力测试和加强业务规
模结构管控等多种管理手段实施流动性管理，以有效的风险管理系统为流动性管理提供技术支持，储备了多层次的融资
11渠道和充足的融资额度，采取扩大法人账户透支额度和渠道，加强流动性应急演练等手段持续完善流动性应急响应机制，公司整体流动性风险处于可测、可控状态。
（5）声誉风险
公司建立健全声誉风险管理办法，从风险识别、风险评估、风险监测和报告、风险应对、总结五个方面对声誉风险进行全方位和全过程管理。2022年认真落实证券行业文化建设十要素要求和中国证券业协会发布的《证券公司声誉风险管理指引》，修订并发布公司《声誉风险管理办法》，将声誉风险管理与信息披露、品牌宣传工作一体化统筹推进，通过组织开展声誉风险管理培训、持续做好舆情监测分析、分
级分类应对声誉风险、依法依规开展信息披露工作、加强品
牌宣传的针对性等方式，不断增强声誉风险管理能力。
（6）洗钱风险
公司高度重视洗钱风险管理，建立董事会——反洗钱工作领导小组——反洗钱办公室——各部门及各分支机构（反洗钱专员）四个层级的组织体系，明确公司董事会承担洗钱风险管理的最终责任，监事会承担洗钱风险管理的监督责任，高级管理层承担洗钱风险管理的实施责任，业务部门承担洗钱风险管理的直接责任。建立了完善的反洗钱制度体系，全面覆盖各业务线上反洗钱管理的关键环节，并根据监管环境及政策变化持续完善反洗钱业务相关制度。
2022年，公司根据监管要求和业务发展情况，进一步评
12估完善反洗钱工作体系，深入推进洗钱风险管理和内控机制
建设工作，年内完成公司首次洗钱风险自评估工作。公司重视科技力量投入，进一步完善了反洗钱业务系统数据提取、洗钱风险评估等系统功能，完成了新一代可疑交易报送数据接口建设，通过强化可疑交易监测指标，为客户身份识别、客户风险等级划分和分类管理、客户身份资料和交易记录的
保存、洗钱风险评估、名单监控、可疑交易监控分析等工作
提供有力技术支持；评价期内，公司反洗钱系统运行平稳，各业务条线能够充分利用系统履行反洗钱义务。公司高度重视客户尽职调查工作，持续加强经纪条线及非经纪条线客户身份基本信息收集、受益所有人识别等工作，强化对信息缺失客户的账户管控措施，通过各相关业务条线在反洗钱系统中信息的录入，逐步实现以客户为单位的洗钱风险管理，提升客户风险等级划分、可疑交易报告等方面的工作质量。公司持续开展多业务条线的反洗钱培训，提高反洗钱人员的业务技能；通过扎实开展反洗钱审查、反洗钱咨询、反洗钱考
试、反洗钱报告等反洗钱管理日常工作，保障公司反洗钱法定义务得到有效履行。
3.控制活动
（1）零售财富业务
*证券经纪业务公司设立零售财富委员会对证券经纪业务进行集中统一管理。证券经纪业务实行前后台分离、前台专业化、后台集
13中化的管控原则。零售财富委员会各一级部门实施专业化条线管理，对营业机构运营管理、业务开展的合规性进行事前审核、事中监控、事后检查；制定统一的业务管理制度和业务规程，规范各项业务操作；建立统一的投资者适当性管理机制，充分了解客户，对客户风险承受能力等要素进行评估，为客户提供适当的产品和服务；建立客户异常交易、大额和可疑交易监控体系，对客户行为进行甄别并报告可疑交易报告，维护市场交易秩序；建立客户回访和投诉处理机制，及时发现并处理客户纠纷及员工的不规范行为。营业机构实行总经理负责制，按照责权分明、相互监督、相互制约的原则进行岗位设置和职责划分，根据公司授权开展经营管理活动；所有营业机构均按监管要求设置了专职或兼职合规管理人员。零售财富委员会设立了专职合规团队，对所辖业务进行合规督导、风险排查和合规检查，结合风险重点及业务发展的需要，提供高效能的合规支持；同时指导零售系统分支机构的合规风控工作。推行以分公司为基础的区域合规管理，设立区域合规团队，加强对边远地区或小体量的下辖分支机构的日常合规指导、督促和检查。2022年公司对《零售财富委员会廉洁从业规程》进行修订，进一步加强了零售财富委员会系统员工的廉洁从业管理。
公司设置专职部门对零售系统营销推广活动进行管理，在经营范围内组织营业机构开展零售系统各项营销活动，建立合规审查及合规监测机制、明确各层级业务管理和合规管
14理职责，对全系统级别专项营销活动进行过程管控，确保各营销活动各环节合法合规开展。2022年公司修订了《分支机构四支队伍基本管理办法》《分支机构员工荣誉管理实施办法》《零售财富系统直播业务操作办法》等制度，对前台人员的相关考核方式和考核内容进行优化，明确了营销人员线上展业模式合规风控管理要求及营业机构社群管理要求，进一步加强前台队伍管理建设；优化了证券经纪人管理办法及
配套制度，进一步规范了经纪人任职、考核、报酬及风险控制等管理工作，从制度控制、系统监控、客户回访、人员管理等方面防范人员道德风险、操作风险和声誉风险，保障队伍的有序发展。
*代销金融产品业务
公司代销金融产品业务实施集中统一管理，成立了代销金融产品业务管理委员会，按照分级授权方案行使职权。设立专职管理部门，负责金融产品的引入、销售以及运营服务等工作。公司建立了代销金融产品尽调、评价、准入、销售、风控管理等一系列制度和流程，涵盖了业务和管理的主要控制环节。2022年公司修订了《代销金融产品管理办法》，对金融产品销售的客户适当性、售后服务、回访及投诉处理等内容进一步加强规范，提升代销金融产品业务内部管理水平。组织开展了多次代销金融产品业务及适当性管理的自查和检查，同时对营业机构持续开展合规培训，强化合规管理；为完善私募基金电子合同签署、电子合同数据查阅
15等服务管理，结合监管要求及业务管理需求，2022年对私募
投资基金电子合同签约及数据查阅系统功能进行升级，为进一步提高数据管理水平夯实基础。
*期衍业务
公司依法依规开展期货中间介绍业务、股票期权业务并
实施集中统一管理，建立了涵盖营业机构资质、投资者适当性管理、投资者教育、信息系统、人员资格、账户管理、合
同管理、风险控制及执业管理等一系列内容的制度体系和业务流程。2022年进一步修订和完善期货中间介绍业务和股票期权业务的投资者适当性管理、开户管理、合约账户管理、合规与风险管理等相关制度。日常工作中持续强化对期货中间介绍业务、股票期权业务的风险合规管理，严格执行投资者适当性管理、保证金管理、资金风险管理、强行平仓管
理、行权交收管理及额度管理等风险管理工作；组织开展对
营业机构期货中间介绍业务、股票期权业务的全面检查，督促相关业务的规范开展。
*机构金融业务
公司设立机构金融部，负责组织落实公司零售财富系统机构金融业务及专业投资者发展战略，推动落实公司面向机构及专业投资者业务发展规划，为相关客户提供基金运营、组合基金服务、投资交易风控系统、公募结算等一揽子金融服务。机构金融业务与其他业务按要求保持严格隔离，同时，投资交易风控系统团队与基金服务业务团队之间也进行
16了业务隔离。
公司建立了较完备的机构金融业务管理制度体系，覆盖基金管理人和基金引入、份额登记、估值核算、基金清算、
募集监督、机构柜台、投资交易风控系统、信息披露、印章
管理及资料归档等业务和管理环节，保障业务规范运作。
2022年公司通过组织开展多次业务合规检查、合规宣导与培训，及时传递市场风险事件，提升执业人员的合规意识，保障机构金融业务规范开展。
*投资顾问业务公司设置专职部门负责对零售财富系统投资顾问业务进
行统一组织和管理。2022年在原业务制度体系基础上，进一步梳理了业务规程，完善产品创设、过程管理、合规风控的管理要求；规范客户服务管理、资讯产品制作流程，健全媒体及活动管理；进一步完善投资顾问业务的投资者适当性管理机制，对客户风险承受能力等要素持续进行评估和匹配；
营业机构按照责权分明、合规展业的原则进行投资顾问岗位
设置和职责划分，根据公司经营范围及授权开展证券投资顾问业务活动；定期组织开展投顾业务自查及抽查，加强投顾人员的执业行为合规管控，保障证券投资顾问业务合规、有序地开展。
（2）信用业务
公司对信用业务实行总部集中统一管理，建立了组织完善、分工明确的分级授权机制，结合业务开展情况及有关监
17管新规，持续完善信用业务制度体系。2022年，修订了包括
融资融券业务管理、客户适当性管理、客户资质管理等一系列制度，新增了北京证券交易所融资融券业务的管理及实施要求。根据市场的发展及交易规则的变化，对标的证券和可充抵保证金证券的范围、折算率、质押率等进行定期或不定期调整，加强对高风险证券的管理。对信用账户的证券集中度和风险证券的公允价格等进行动态管控，审慎设置、监测各项监控指标和阈值。信用业务的前、中、后台相互分离、相互制约。在客户或项目开发时，由业务引入部门对其资格、征信、客户适当性等进行调查和初审，公司总部对相关内容进行统一审核管理，统一实施征信评分、信用等级评定和额度授信，根据分级授权原则审批确定客户或项目的准入，进一步加强对大额授信的管理。公司对存量项目和信用账户实行实时盯市和预警，对融资人、担保品、资金用途等进行持续跟踪管理，及时揭示业务风险变化，严格防范和控制信用业务风险。
（3）投资银行业务公司设立企业金融服务委员会统筹管理除资产证券化业
务外的其他投资银行类业务，资产证券化业务则由证券资产管理分公司集中统一管理。按照《证券公司投资银行类业务内部控制指引》要求，投资银行业务建立了“项目组、业务部门——质控部门（团队）——内核委员会、法律合规部、风险管理二部等部门”为主体的三道防线，各防线分工明
18确、各司其责、相互制衡、有效监督，从立项、承做、内核
前底稿验收、问核、内核、发行与上市、后督管理等方面对投资银行业务实施内部控制。
立项与承做环节，建立了明确统一的立项标准和工作指引，根据规定开展立项和尽职调查工作，在内核前由质控部门（团队）进行工作底稿验收，通过验收后方可启动内核程序。问核环节，由公司风险管理二部和法律合规部（或企业金融服务委员会合规管理团队）委派问核人员通过会议方式
对项目进行内部问核，问核内容围绕尽职调查、质量控制等过程中发现的风险和问题开展。内核环节，设立投行业务内核委员会，并下设各专项内核委员会，通过内核会议、OA 流程审核等形式对各类项目独立执行内核程序，履行内核审议决策职责；风险管理二部作为常设内核机构，履行对投资银行业务内核预审和权限范围内的内核审议决策职责，对业务风险进行独立研判并发表意见，对内核意见进行跟踪复核。
发行与承销环节，指定部门统一管理证券的发行、承销与上市工作，保证发行定价（含簿记建档）和销售环节相关工作的独立、公平，并加强对簿记建档、定价、发行等环节的决策管理，明确具体的操作规程，切实落实承销责任，在簿记管理、定价配售、登记上市等环节严格把控风险。项目后督管理环节，建立了持续督导、受托管理等工作制度，配备专人从事项目后督管理工作，对项目进行持续跟踪和关注。对于债券业务公司还通过债券存续期信用风险管理系统，全面
19加强对存续期发行人信用风险监测能力，提升对存续期债券
的风险动态把握及受托管理工作的效率。
2022年，公司根据监管要求和业务发展实际需要，进一
步健全投行业务内部控制制度体系，制定或修订了底稿管理、投诉管理、问责处理、项目组管理、廉洁从业、项目立
项、业务管理等方面的规则，进一步完善了保荐业务和财务顾问业务的尽职调查、辅导、底稿编制等环节的专项指引，编制了投行业务执业手册，加强了核心环节的过程管控和质量控制，确保制度规范满足内控需要和监管要求，防范操作风险。根据持续督导和受托管理中发现的典型风险点，制作了《挂牌公司定期报告审查要点表》底稿指引、持续督导业务（含保荐、上市公司财务顾问、推荐挂牌）和受托管理业
务的季度报告模板与底稿要求、核查指引，加强对存续期管理的规范，强化报告职责和独立履职，对相关风险进行有效控制。组织开展了投行类业务年度风险排查，摸清存量项目风险底数，加强对风险较高项目的后督阶段管理，防范风险演化。建立定期培训交流机制，针对新员工基础技能及知识、各类业务重点要点等进行专题培训，为实习人员和新员工搭建基本知识框架并提出规范执业要求，切实提高各部门的执业水平，从源头提高项目质量。为严格落实《证券公司投资银行类业务工作底稿电子化管理系统建设指引》的要求，完成电子底稿系统升级，同时根据监管要求增加保荐类业务项目信息及监管评价信息的自动化报送功能，为投资银
20行业务内部控制提供了坚实的技术保障。
（4）证券自营业务
公司证券自营业务采取逐级审批、分级管理体制，董事会负责审议批准年度自营业务总规模与风险限额。公司投资决策与风险控制委员会负责审定各类自营业务资产年度配置
策略、各自营业务部门的年度业务规模与风险限额；自营业务部门在授权范围内组织开展具体的自营业务。公司自营业务与经纪、资产管理、投资银行等业务在人员、机构、信
息、账户、资金、会计核算、办公场所、信息系统上相互独立、严格隔离。自营业务在投资研究、投资决策、交易审批及执行、风险管理等方面建立了严格的操作规范，各环节均由专岗负责，实现不相容岗位分离与相互制衡。投资研究环节，实施投资品种库管理，投资品种出入库须履行规定的审批程序，并动态进行维护。投资决策及交易执行环节，相关机构在授权范围内对具体投资方案进行集中决策，交易员按指令执行交易并由系统实现留痕，投资决策和交易执行实行严格的岗位与职责分离。公司自营业务建立了独立的交易系统，设置了相应风险控制指标与监控阈值，通过系统对交易异常行为进行前端控制、动态监测，确保投资交易行为合法合规。
公司中后台部门在自营投资过程中各司其职，实行严格的岗位分工和权限管理。风险管理部门独立实施风险监控，财务管理部门负责证券/资金账户管理和会计核算，结算托管
21部门负责场内证券交易资金的结算托管、清算和交收，法律
合规部门对自营业务开展过程的合法合规性进行评估与管理，并对自营业务制度及相关材料提供法律审核及专业支持，稽核审计部门对业务运作与管理情况进行稽核检查。
2022年公司根据监管要求及业务发展需要，对各类自营
业务制度进行修订完善，包括投资管理、交易管理、风险管理、标的池管理、交易室管理、交易对手管理、数字证书保
管及使用管理、廉洁从业管理等方面，进一步强化了自营业务的规范开展及风险防范。
（5）金融市场业务公司设立金融市场委员会对金融市场业务进行集中统一管理。金融市场业务严格执行逐级审批、分级管理，在公司投资决策与风险控制委员会、固定收益投资策略与执行委员
会审定的业务规模和风险限额内，各类业务依据经批准的策略实施。在标的券管理环节，实施标的库管理，固定收益类标的出入库需履行规定的审批程序。在交易对手管理环节，对交易对手实行准入评审、授信及限额管理，通过建立黑、白名单进行管控，禁止与黑名单开展交易。在交易决策环节，实施授权体系内的决策机制。在交易执行环节，通过系统进行交易指令审批和执行，涉及需签订合同协议的交易均按规定履行用印审批。公司风险管理部门、财务管理部门、结算托管部门分别负责风险监控、会计核算、交易结算，中后台部门各司其职，相互制衡。金融市场委员会设立运营管
22理部开展金融市场业务的流动性管理工作，通过制定月度融资计划，前瞻性地对市场流动性预测进行分析，统筹资金需求和融资安排，在日间流动性管理环节，通过系统实现融资交易的交易前复核、审批，做好日间流动性管理；在资金融出管理环节，严格执行交易对手方授信准入及抵押品入库管理机制。在应急处置环节，根据不同的紧急情况，制定并执行不同的应急处置方案。设立合规风控二级部门履行一线合规风控职责，负责监测业务运作合规性，动态评估风险管控措施，并持续推动完善。2022年公司根据监管新规及业务管理需要，修订或制定了销售交易业务、衍生金融业务、交易与结算管理、通讯工具管理、廉洁从业管理等方面的管理制度，为公司金融市场业务的规范开展提供支持。
（6）资产管理业务公司资产管理业务设立了严密的分级授权体系和风险合
规管理组织架构，建立了由公司投资决策与风险控制委员会、资产管理业务发展与风险管理委员会、资产管理分公司
产品评审委员会三个层级的分级评审体系，通过分级评审，逐级授权，由不同决策机构在授权范围对业务风险进行评估和决策。在风险管理方面，建立了由资产管理分公司风险管理总部、公司风险管理部门及财务管理部门、结算托管部门
等其他中后台部门共同管理的资管业务风险管理组织架构，各部门分工协作，互相监督制衡。资产管理分公司设立法律合规总部，在公司法律合规部门的督导下履行一线合规管理
23职能，配合公司法律合规部门做好合规管理、合规检查及监督工作。公司法律合规部门对资产管理业务进行事前合规审查，事中合规监督和事后合规检查，对资产管理分公司法律合规总部的合规管理工作进行指导和监督。公司制定了较完备的资产管理业务制度体系及流程体系，涉及授权决策、业务管理、投资交易、合规风控、尽调及投后、资格准入、客
户适当性管理、廉洁从业管理等方面，涵盖产品设立、产品评审、投资运作、合规与风控、产品管理、合同审核及签
署、品种库管理等资产管理业务生命周期的各个阶段和业务运作的各个环节。2022年公司对资产管理相关制度进行了系统的梳理和修订，进一步完善了资产管理业务的风险管理机制和制度体系，强化了资产管理业务的内部控制，确保了业务合规运作。
（7）股份转让系统做市业务公司设立中小企业投资交易部负责股份转让系统做市业务，建立了股份转让系统做市业务制度体系，对股份转让系统做市业务组织构架、业务规则、内部控制、合规与风险管理等进行统一规范管理，建立了“公司投资决策与风险控制委员会——中小企业投资交易业务管理委员会——中小企业投资交易部门”的投资决策分级授权体系，保证做市业务的有效运行。公司建立了做市业务风险监控系统，实现对业务数据集中监控、业务总量控制和账户分类控制功能，通过对做市报价的限额和做市报价变动幅度设定一定比例的限制，24实现对做市报价的风险控制。公司在开展做市业务过程中，
严格执行分级授权及业务制度规定，在尽职调查、项目审批、库存券获取、材料报送、交易执行、风险管理、投资管理及做市项目退出等各业务环节进行规范管理。2022年公司根据业务开展情况，对做市业务管理、投资交易系统权限管理、退出做市管理、业务风险管理、廉洁从业管理等方面的
内容进行修订，进一步促进做市业务的规范合规开展。
（8）研究咨询业务
公司设立专业研究所，负责宏观、政策及投资策略研究、固定收益研究、金融工程研究、行业与公司研究、产业
研究、其它专题研究以及研究服务业务，并对内提供服务支持。研究报告管理方面，从组织设置和人员职责上，将证券研究报告制作发布环节与销售服务环节分开管理，保障了证券研究报告制作发布的独立性。建立了完备的调研、路演等业务管理流程以及严格的报告审核机制，其中，质量审核涵盖工作底稿、信息处理、分析逻辑和研究结论等内容，重点关注研究方法和研究结论的专业性和审慎性；合规审核涵盖
人员资质、信息来源、风险提示等，重点关注证券研究报告可能涉及的利益冲突事项，通过审核的报告方可对外发布。
此外，公司法律合规部、风险管理一部和研究所合规岗还对研究报告发布的隔离墙及利益冲突等进行严格管控。研究服务方面，制定了包括了解客户、客户分类、向适配客户销售和客户回访在内的销售适当性管理规定，并定期开展适当性
25管理的自查工作。公司证券研究报告相关业务的管理制度日益完善，从研究人员管理、研究报告制作和审核发布、适当性管理和公众媒体管理、专家服务等方面对研究报告业务持续进行规范。根据业务发展的要求，2022年公司修订完善了《证券研究业务管理办法》《研究服务管理实施办法》《开展专家服务业务管理细则》等制度，新制定了《研究所对内服务及协同管理办法》《投资价值研究报告管理实施细则》等制度，证券研究报告业务及研究服务工作得到进一步规范和提升。
（9）资金管理
*自有资金管理
公司设立财务管理部门集中管理自有资金，建立自有资金管理制度，对自有资金管理机构及职责、资金的计划、筹集、配置、运用、资金定价、现金及银行账户管理等方面进行了规范。公司自有资金管理实行严格分离、集中管理、计划使用的原则，自有资金与客户交易结算资金严格分离，在岗位人员、账户体系、核算体系等方面保持相互独立；自有
资金运用实行需求预算、计划管理，根据业务发展需求编制资金使用计划，资金运用严格按照资金计划进行。总部和分支机构自有资金银行账户开设按照规定履行审批程序，经过批准后方可开设账户。分支机构银行账户仅可留存供日常周转使用的资金，剩余资金须及时划至公司总部指定账户。公司通过对资金配置及自有资金运用的风险、收益情况进行评
26估分析，提高资金管理及使用效率。
*结算托管管理
公司设立结算托管部门集中管理公司经纪、自营、资产管理三大业务的清算交收及相关结算工作。各业务条线的清算交收、资金划付、估值与会计核算等在人员、账户与权限
方面严格分离，各岗位之间相互监督、相互制衡。公司建立了完善的结算风险控制制度体系和运作流程，并根据管理要求及业务开展情况及时更新，规范各结算业务操作行为，有效落实交易结算资金监管规定以及结算环节的廉洁从业管理要求。在结算运营和风险管理方面，通过升级迭代结算系统、完善结算系统功能、优化结算流程、强化复核机制、持
续扩大结算智能监控覆盖面、组织开展应急演练、深化金融
科技运用等，不断推进结算工作的数字化转型，提升结算运营效率和质量，为各项业务顺利开展提供坚实的结算运营保障。
（10）财务会计及预算管理
公司建立了完备的财务管理体系，涵盖会计核算、预算管理、费用管理、固定资产管理、会计档案管理等环节，为规范会计核算、加强财务监督提供了有力的保障。严格落实各项财务管理制度，建立了清晰的会计工作操作流程，会计机构人员分工明确，相互制衡，并针对各个风险点建立严密的会计控制系统，为实现公司各项战略目标提供决策支持。
2022年公司对财务会计工作规程、发票管理办法、场外衍生
27品交易业务会计核算办法、费用管理办法及实施细则等制度
进行修订，确保核算制度符合规定。重点推进财务数字化转型，提升财务工作效能，包括：扩大和深化 RPA 在财务管理工作中的运用；积极沟通、反馈、验证解决方案，推动集采系统商品平台、商旅平台上线，持续提升自动化报销系统功能；完成公司新监管报表系统建设，规范编报流程，提高汇总、复核效率，提升系统报表质量，确保新旧监管报表系统顺利切换，报送工作稳健开展。
公司实施全面预算管理，科学合理地规划资源投入，严格按照预算额度控制各项费用开支、资产采购等事项，并通过财务系统实现预算申请、预算审批、预算实施、款项支付
的全流程线上管理，保障预算管理工作有效落实。2022年结合证券行业特点、公司战略发展规划和预算管理水平等，修订公司《全面预算管理办法》，进一步完善预算管理基础制度、强化预算管理的价值导向、探索预算管理与市场对标管
理有机融合，全方位推进全面预算管理工作，为公司持续提升全面预算管理能力做好组织准备。
（11）法律事务与合规管理
公司严格按照法律法规及内部制度，专业、高效地组织开展应对诉讼或仲裁案件工作和债券风险项目、股票质押风
险项目的处置工作，维护公司合法权益。公司本着严控风险、提升效率的原则，在做好各项合同、文件法律审核的同时，推动文本标准化工作，助推业务高效开展，提升审核效
28率，有效地防范和管控法律风险。
公司高度重视合规管理工作，严格遵守法律法规和监管要求，不断强化制度建设、合规审查、合规检查、合规监测、合规咨询、合规培训及宣导、信息隔离墙管理和反洗钱管理等各项合规管理工作。根据监管规定和公司战略规划部署，持续强化合规管理职责履行，不断提升合规服务水平；
组建了覆盖业务一线的合规管理团队，加强业务合规团队管理、培训和考核，提升合规管理人员专业素质和履职能力；
加强制度建设管理，组织公司各部门开展制度建设梳理和完善，新订和修订多项合规管理制度，实现制度覆盖合规管理各环节，不断健全制度管控体系；深入开展合规检查、合规监测、合规管理有效性评估工作，全面梳理合规管理各个环节，及时查缺补漏；开展合规管理平台系统建设，完善日常合规管理、信息隔离墙管理、员工执业行为监测三大方面的功能，建立员工执业行为管理系统，通过信息系统支持提升合规管理效能；不断丰富合规培训宣导的内容与形式，培育良好的合规文化，持续提升员工的合规意识和合规水平，实现了合规管理对所有业务、部门、分支机构、子公司和全体
工作人员的全覆盖，贯穿决策、执行、监督、反馈等各个环节。
（12）采购及固定资产管理
公司建立了标准清晰、职责明确的采购管理制度，采购事项均须履行审批程序，采购和验收严格分离，相互制衡。
29公开招标项目在公司网站或其他公开渠道发布公告，过程公开透明。项目立项经过评估和论证，评标过程严格执行集体决策并设置相应的监督机制。2022年以授权梳理、制度修订为契机，上线并持续优化集中采购系统，涵盖商品采购和差旅服务，实现公司各部门、各分支机构全覆盖，提高了前端员工购买办公用品、电子类产品、交通酒店服务的便捷性和效率。同时，中后台联动发力、整合资源，通过将中台管控要求前置化、程序化嵌入采购流程，打通前中后台数据壁垒，有效提升了后端审批、复核、支付等工作效率，实现透明采购、预算强控、数据监控的集约化、信息化、数据化闭环管理，成功打造业内“阳光护廉网”集中采购样本。公司建立了完善的固定资产管理制度，明确固定资产的实物管理部门和价值管理部门以及各自相应的职责，界定固定资产的确认、分类、计价与折旧的标准，并对固定资产的购置、验收、入库、领用、维护、调拨与报废等控制流程进行明确的规定。公司定期盘点固定资产，确保账实相符及资产安全，加强固定资产信息化管理，建立“固定资产管理系统”并不断优化升级。2022年修订了固定资产管理、物业管理等相关制度，持续提升固定资产管理的规范化水平。
（13）合同及印章管理
公司高度重视合同和印章管理工作，充分吸收借鉴行业大型综合金融集团的管理经验，积极改进合同及印章管理的薄弱环节，细化管控流程，并对相关管理制度、细则进行修
30订。合同管理方面，规范实施合同审查，强化法律审查职能；上线通用合同管理系统，实现合同从审批、用印、签订、履行、收付款、变更及终结等各环节的信息闭环管理，实时跟踪掌控合同进程，提高合同归档的及时性。印章管理方面，严格执行岗位制衡，规范推进印章使用留痕管理，认真落实印章保管和交接环节的精细化管理要求，督导相关印章管理单位修订完善制度，杜绝印章管理盲点，实现对印章管理过程的全覆盖。
（14）信息技术管理
公司设立总裁办公会——IT 治理委员会——总部信息技
术部门——分支机构组成的四级 IT 治理组织管理体系，建立了涵盖信息安全、系统开发、系统运维、项目管理、数据治
理等方面的内部控制制度体系，对信息技术进行规范化管理，保障信息系统安全运行。
2022年公司多举并重，推动信息技术各项工作有序开展。制度建设方面，对 IT 治理、网络安全管理、权限管理、信息技术人员管理等多项制度进行了修订完善，进一步加强了信息技术规范化、标准化管理。系统运维管理方面，完善运维监督管理体系，提高团队执行力；加强信息系统备份能力建设，提升系统抗风险能力；自主研发新一代 IT 智慧运维管理平台，推动运维管理工作数字化转型，通过上述举措，建立规范、高效、完善的运维体系。在网络与信息安全管理方面，结合最新监管要求和网络安全管理需要，完善了数据
31安全管理和个人信息保护，持续推进建设具有网络安全风险
分析、预警、处置、审计功能的立体网络安全技术体系和全
面、完善、高效的网络安全管理体系。
信息系统建设方面，通过系统化管理手段提升了项目管理的规范程度；通过优化项目立项、采购流程，缩短项目建设周期，提升了项目建设效率；通过技术方案优化、商务谈判、研发加计扣除等多维度推进公司降低投资/费用成本；提
升精细化管理，通过各项日常运作机制和优先级管控机制，达成技术与业务部门目标一致、重点一致、节奏一致的效果；聚焦核心领域，打造全新客户一站式投资终端；建设“数字员工”，打造数智零售队伍，实现客户服务质量和能效双提；搭建数字买方投顾服务体系，建立差异化投顾竞争优势；升级机构协同展业平台，实现机构业务数字化协同。
软件正版化和软件管理方面，根据监管要求，全面推进软件正版化工作，对公司操作系统、办公软件和杀毒软件开展了拉网式的全面检查；依托各部门软件正版化专员，以检查识隐患，以整改促提升，将软件正版化相关工作落到实处，建立软件资产管理系统，不断提升软件资产规范化管理水平。
（15）互联网金融管理
公司互联网金融业务实施集中统一管理，主要包括互联网金融业务的规划、管理、运营和推广，并对互联网引流进行落地。公司建立了网站管理、商城业务管理、大数据 BDP
32平台管理、微信运营等系列制度和流程，涵盖了互联网金融
平台业务和管理的主要控制环节；公司搭建移动 APP、网上
商城等多个互联网金融平台，为客户提供系统的互联网金融产品，通过平台化、数字化运营，逐步获得自有粘性流量；
应用大数据技术为业务条线和管理部门科技赋能，促进提升业务运营和管理质效。2022年，在互联网广告管理方面，公司修订了互联网广告管理办法，相关业务均能按要求参照执行。按要求开展了不同渠道引流推广测试投放与渠道挖掘工作，所合作的服务商都具有相关资质，所投放的文案素材均通过 OA 流程提交法律合规部和办公室审核。在互联网渠道数据管理方面，建立了渠道运营监控报表体系，确保互联网渠道数据准确性，新制定了互联网渠道数据管理及应用规程，相关业务开展符合制度要求。
（16）子公司管理
为加强对子公司的管理，提高子公司规范运作水平，公司制定了子公司管理制度体系，对子公司股东会、董事会、监事会等“三会”运作管理、财务管理、信息披露管理、绩
效考核、内部监督与检查、风险管理、合规管理等主要方面进行了明确和规范。公司对子公司事务采用要素管理的办法，对决策类要素涉及的事项，由派驻子公司的董事、监事或股东代表根据公司决定进行表决并签署相关会议决议；对监管类要素涉及的相关事项由子公司及时向公司报备。2022年公司根据实际管理情况，对《子公司管理制度》《子公司33要素管理办法》《子公司风险管理办法》《派任子公司董事、监事管理考核办法》等制度进行修订完善，进一步加强对子公司的管理与风险控制。
公司将子公司风险管理纳入全面风险管理体系，对子公司风险管理实行垂直管理，持续督导子公司建立与其业务发展相匹配的风险管理组织架构、制度流程、风控措施和信息系统等，对子公司业务风险进行统一监控与报告，推动子公司提升风险管理水平。在充分考虑公司风险承受能力和业务实际的基础上，按照公司全面风险管理办法的要求，指导各子公司根据自身业务制定了年度风险限额方案，内容包括风险偏好、风险容忍度、风险限额指标等。公司建立子公司风险信息报告机制，督促子公司定期、不定期向公司报送风险信息报告，对子公司风险状况进行监控；持续推进母子公司系统对接，通过信息化手段逐步加强对子公司业务的风险监测与管理。
公司根据监管要求统筹推动子公司合规展业、规范发展，完善子公司合规管理制度，对子公司开展合规检查，监督落实公司制度，将相关子公司纳入统一合规管理体系，确保公司合规管理标准的统一及合规文化的一致性，不断提升子公司经营管理的规范化水平。
公司建立了包括子公司在内的稽核审计制度及机制，按规定对子公司开展稽核审计或专项评估，提出整改建议，并定期跟进督促落实整改。
34纳入内控评价范围的国海富兰克林基金、国海良时期
货、国海创新资本、国海投资四家子公司已按照法律法规与
监管要求，建立了较为完善的业务管理流程和内部控制体系。
（17）关联交易
公司建立了完善的关联交易内部控制机制，制定并持续完善关联交易管理制度，对关联人及关联交易的认定、关联交易的决策程序、信息披露、管理与监督责任追究等方面进行了规范。公司严格按照法律法规及内部制度的要求，建立关联方档案，定期更新发布；要求各单位指定专人负责关联交易管理，对本单位关联交易进行核查和报告；持续完善关联交易管理系统建设，在业务流程中优化设置关联交易选项，从业务前端实现对关联交易的管控。此外，公司指定相关部门按规定对关联交易事项（包含重大关联交易）进行定期审计，并向董事会审计委员会或董事会报告。
4.信息与沟通
公司建立定期内部信息报送机制、内部报告流程，确保信息及时准确传递，要求各部门定期或不定期向经营层报告业务开展及风险状况，及时掌握业务运营和合规风险动态。
公司制定了重大信息内部报告、突发事件应急预案等制度，针对各类报告分别明确了审核流程，加强经营情况报告质量管控，实施双人复核机制，确保数据的准确性。开展流程优化专项系列工作，针对性解决痛点问题，深度挖掘运营效率
35提升。加强对流程审批走向的自动化及审批办理效率跟踪督办，完善流程效率分析运营体系功能，拓展多维分析视角，完善分析层级，进一步实现全场景数据化穿透；增加对审批超期事项、人工干预事项、流程步骤、人工介入流转情况、收发函等重点领域数据的监控。制定了完善的对外报告审批制度，明确了相关职责和流程，确保经营动态和合规风险状况及时准确地向监管部门、外部利益相关方报告。依托大数据平台，实现对重点领域业务指标动态监控、对重要情况实时提醒，并及时跟踪业务发展质量的过程性指标。
5.内部监督
公司明确了董事会、监事会、内部控制部门在监督、检
查和评价方面的职责权限。董事会下设审计委员会，负责指导内部审计工作，评估公司内部控制的有效性，并对公司内外部审计工作进行监督。监事会独立行使监督职权，对全体股东负责，对公司财务、全面风险管理、反洗钱履职行为以及公司董事、高级管理人员履行职责的合法合规性、履行廉
洁诚信从业管理职责情况等进行监督检查，维护公司及全体股东的合法权益。
公司稽核审计、法律合规和纪检部门从不同角度分工协作，对公司各项业务内控体系建设和运行情况进行定期和不定期检查、评价。公司结合外部监管规定及战略发展要求，持续发挥稽核审计、合规管理、纪检等部门监督闭环体系作用。
362022年，公司以风险为导向，同时落实监管要求，选取
重点业务及管理活动进行稽核审计，审计范围涵盖投资银行业务、资产管理业务、自营投资业务、零售财富业务、信用
业务、基金销售业务、另类投资业务等业务板块，涉及关联交易、募集资金管理、大额资金往来以及对外投资等公司治
理内容及反洗钱工作管理、财务管理、印章管理、信息技术
管理、结算托管管理、廉洁从业管理等职能管理领域。结合监管要求与公司业务开展，对多个业务条线、子公司开展合规检查或专项检查。持续加强纪律作风建设，积极开展党委巡察和联动联查，强化监督执纪问责，提升廉洁从业管理，推动廉洁文化建设。针对内部监督检查发现的问题，采取现场要求立行立改、下达书面通知限期整改、指定专人跟踪督
办等多种举措，有效督促整改措施落地，推动各单位切实提高制度执行力，促进公司内部控制机制的有效运行。
（四）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及《证券公司内部控制指引》等要求，结合公司内部控制制度，组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重
要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与上年度保持一致。公司确定的内部控
37制缺陷认定标准如下：
1.财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如
下：
项目一般缺陷重要缺陷重大缺陷
错报金额