内部控制评价结论 - 财务报告内部控制于评价基准日不存在重大缺陷 在所有重大方面保持有效 [2] - 非财务报告内部控制于评价基准日未发现重大缺陷 [2] - 自评价基准日至报告发出日之间未发生影响内部控制有效性评价结论的因素 [2] 内部控制评价范围 - 纳入评价范围单位资产总额占合并财务报表资产总额100% [4] - 纳入评价范围单位营业收入合计占合并财务报表营业收入总额100% [4] - 评价范围覆盖五个主要子公司：信风投资、信达创新、信达期货、信达澳亚和信达国际 [3] 内部环境 - 公司建立以股东大会为权力机构 董事会、监事会、经营管理层分别行使决策、监督、管理职能的法人治理结构 [5] - 设置证券经纪事业部、资产管理事业部、投资银行部门等19个部门及五个子公司 形成相互制约协作的工作机制 [6] - 实行三个层次授权控制：法人治理层面、经营层面和人员层面 确保规章制度贯彻实施 [7] - 对关键岗位人员实行定期或不定期轮换和强制休假制度 任期届满进行经济责任审计 [8] - 积极贯彻证券行业"合规、诚信、专业、稳健"文化理念 持续将企业文化建设融入经营管理 [8] 风险评估 - 风险管理组织体系由四个层级构成：董事会与专业委员会、经营管理层、风险管理职能部门、各部门及分支机构合规风险管理人员 [10] - 各相关部门持续收集业务信息 识别市场、信用、流动性及操作等风险 编制并持续更新风险清单 [11] - 建立流动性管理限额指标体系 包括流动性覆盖率、净稳定资金率等 每日监测并通过压力测试确定风险水平 [12] 控制活动 - 经纪业务实行标准化服务规程 制定统一开户程序 认真审核客户资料真实性和完整性 [12] - 对账户管理、资金存取等重要岗位适当分离 客户资金与自有资金严格分开运作管理 [14] - 信用交易业务进行集中管理 按照"董事会—业务决策机构—业务执行部门—分支机构"体系明确管理职责 [15] - 自营业务的研究策划、投资决策、交易执行等职能相对分离 自营账户由独立部门统一管理 [16] - 投资银行类业务建立三道内部控制防线 加强项目承揽立项、尽职调查等环节管理 [17] - 金融产品业务严格执行前、中、后台分离准则 建立四级业务决策体系 [20] - 财务实行集中管理 客户资金与自有资金严格分开 由计划财务部统一进行自有资金计划运用 [21] - 建立反洗钱内部控制体系 划分客户洗钱风险等级 每日甄别大额和可疑交易 [23] 信息与沟通 - 通过财务会计资料、经营管理资料等渠道收集内部信息 通过行业协会、监管部门等获取外部信息 [27] - 建立信息外部沟通机制 加强与投资者、客户、供应商、中介机构和监管部门等的沟通反馈 [28] - 设置举报路径 明确举报投诉处理程序 确保举报投诉成为掌握信息的重要途径 [29] 内部监督 - 法律合规部负责经营管理和执业行为合规性审查监督 审核法律文书及合同防范法律风险 [29] - 风险管理部履行各项业务风险监控、分析与报告职责 [29] - 稽核审计部负责全系统内部审计工作 检查内部控制制度建立执行情况并提出改进意见 [30] - 审计委员会负责监督年度审计工作 审查公司内部控制 监督内部控制有效实施 [31] 内部控制缺陷认定标准 - 财务报告内部控制重大缺陷定量标准：错报占营业收入5%以上或净资产1%以上 [32] - 财务报告内部控制重要缺陷定量标准：错报占营业收入3%-5%或净资产0.5%-1% [32] - 非财务报告内部控制重大缺陷定性标准：严重违反国家法律法规并受处罚 决策导致重大失误等 [33] 缺陷认定及整改情况 - 报告期内未发现财务报告内部控制重大缺陷和重要缺陷 [33] - 报告期内未发现非财务报告内部控制重大缺陷和重要缺陷 [33] - 个别机构在个别业务环节存在一般缺陷 均在可控范围内 已制定整改计划措施 [33]