国海证券(000750):国海证券股份有限公司内部控制评价办法(2026年6月修订)
(经2026年6月5日公司第十届董事会第十九次会议审议通过) 第一章 总则 第一条 为了规范国海证券股份有限公司(以下简称公 司)内部控制评价工作,提高内部控制评价质量和效率,建 立健全公司内部控制体系,推动公司稳健经营和持续健康发 展,根据《企业内部控制基本规范》及其应用指引、《企业 内部控制评价指引》《证券公司内部控制指引》《深圳证券 交易所上市公司自律监管指引第1号——主板上市公司规范 运作》等规定,结合公司实际,制定本办法。 第二条 本办法所称内部控制评价,是指在公司党委的 领导下,公司董事会对内部控制的有效性进行全面评价、形 成评价结论、出具评价报告的过程。 第三条 公司实施内部控制评价应当遵循下列原则: (一)全面性原则。评价工作应当包括内部控制的设计 与运行,涵盖公司及所属单位的各种业务和事项。 (二)重要性原则。评价工作应当在全面评价的基础上, 关注重要业务单位、重大业务事项和高风险领域。 (三)客观性原则。评价工作应当准确地揭示经营管理 的风险状况,如实反映内部控制设计与运行的有效性。 第四条 公司认为必要时可以委托中介机构实施内部 控制评价。为公司提供内部控制审计服务的会计师事务所, 不得同时为公司提供内部控制评价服务。 第五条 本办法适用于全公司范围,包括总部各部门、 分支机构、全资及控股子公司(以下简称各部门及所属单 位)。 第二章 组织架构及职责 第六条 公司内部控制评价工作的组织体系包括党委 会、董事会、董事会审计委员会(以下简称审计委员会)、 经理层、各部门及所属单位。 第七条 公司党委对内部控制评价工作进行全面领导,履 行以下职责: (一)研究公司内部控制评价管理基本制度; (二)研究公司内部控制评价组织架构设置及其职责; (三)研究公司年度内部控制评价报告、重大内控缺陷及 整改方案,研究督促经理层落实并开展内部控制工作; (四)研究内部控制评价工作其他重大事项。 第八条 董事会负责内部控制的建立健全和有效实施, 对内部控制评价承担最终责任,对内部控制评价报告的真实 性、准确性、完整性负责。 董事会主要职责为: (一)授权公司经理层组织实施内部控制评价工作; (二)负责审定内部控制评价报告; (三)负责督促经理层整改内部控制存在的缺陷; (四)审定其他法律法规、公司章程规定或监管部门要 求需提交董事会审议的其他内部控制事项。 审计委员会负责审议内部控制评价报告,对内部控制评 价工作进行指导和监督。 第九条 经理层在董事会授权下,负责建立健全有效的 内部控制机制,及时纠正内部控制存在的缺陷和问题,并对 内部控制不力及不及时纠正内部控制缺陷等承担相应责任。 第十条 公司成立由总裁任组长,合规总监和首席风险 官任副组长,稽核审计部门、风险管理部门、法律合规部门 和财务管理部门负责人为成员的内部控制评价领导小组,主 要职责为: (一)审核公司内部控制评价方案; (二)初步认定内部控制缺陷,并对内部控制评价报告 进行审核。 第十一条 稽核审计部门负责内部控制评价的具体组织 实施工作,主要职责为: (一)根据外部监管规定及公司风险管理要求,编制内 部控制评价工作方案,牵头组织内部控制评价工作组开展相 关工作; (二)组织各部门及所属单位开展内部控制自评工作, 牵头实施内部控制制度设计及运行情况抽查测评; (三)对于评价过程中发现的重大、重要缺陷,及时向 审计委员会报告; (四)编制内部控制评价报告; (五)督促各部门及所属单位对内部控制缺陷进行整改; (六)内部控制评价领导小组交办的其他事项。 第十二条 内部控制评价工作组成员由稽核审计部门、 法律合规部门、风险管理部门人员组成,主要职责为审核自 评工作底稿、对内部控制活动自评结果进行抽查测评。 第十三条 公司各部门及所属单位为内部控制评价工作 的自评部门,自评部门负责人为本部门内部控制评价工作的 第一责任人,应当指定人员负责本部门自评工作。 自评部门的主要职责为: (一)按要求积极配合开展内部控制自评工作,如实填 写评价底稿、提供自评证据材料; (二)如实报告并确认内部控制评价发现的缺陷; (三)针对内部控制缺陷制定整改方案、落实整改、及 时报送整改情况; (四)需要配合的其他内部控制评价事项。 第三章 评价内容 第十四条 公司根据《企业内部控制基本规范》及其应 用指引、《证券公司内部控制指引》以及公司的内部控制制 度,围绕内部环境、风险评估、控制活动、信息与沟通、内 部监督等要素,确定内部控制评价的具体内容,对内部控制 设计与运行情况进行全面评价。 内部控制评价应重点关注外部监管重点、创新业务、跨 部门合作业务、其他高风险业务和事项,以及资产、收入对 公司有重大影响的业务。 第十五条 公司组织开展内部环境评价,应当以组织架 构、发展战略、人力资源、企业文化、社会责任等应用指引 为依据,结合公司的内部控制制度,对公司治理结构、机构 设置及权责分配、内部审计、人力资源政策、企业文化等内 部环境的设计及实际运行情况进行认定和评价。 第十六条 公司组织开展风险评估机制评价,应当以《企 业内部控制基本规范》和《证券公司全面风险管理规范》等 有关风险评估的要求,以及各项应用指引中所列主要风险为 依据,结合公司的内部控制制度,对公司日常经营管理中的 风险识别、风险监测、风险分析、应对策略等进行认定和评 价。 第十七条 公司组织开展控制活动评价,应当以《企业 内部控制基本规范》和各项应用指引中的控制措施为依据, 结合《证券公司内部控制指引》以及公司的内部控制制度, 对公司各项业务及管理活动中相关控制措施的设计和运行 情况进行认定和评价。 第十八条 公司组织开展信息与沟通评价,应当以内部 信息传递、财务报告、信息系统等相关应用指引为依据,结 合公司的内部控制制度,对信息收集、处理和传递的及时性、 反舞弊机制的健全性、财务报告的真实性、信息系统的安全 性,以及利用信息系统实施内部控制的有效性等进行认定和 评价。 第十九条 公司组织开展内部监督评价,应当以《企业 内部控制基本规范》有关内部监督的要求,以及各项应用指 引中有关日常管控的规定为依据,结合公司的内部控制制 度,对内部监督机制的有效性进行认定和评价,重点关注审 计委员会、稽核审计部门等是否在内部控制设计和运行中有 效发挥监督作用。 第四章 评价程序 第二十条 公司内部控制评价每年开展一次。 第二十一条 内部控制评价程序一般包括:制定评价工 作方案、编制工作底稿、组织自评、实施抽查测评、汇总评 价结果、认定控制缺陷、编制评价报告等环节。 第二十二条 稽核审计部门以风险为导向,根据风险发 生的可能性和对公司实现内部控制目标影响的程度,制订内 部控制评价工作方案,明确评价范围、评价内容、评价方法、 人员组成和进度安排等内容,报内部控制评价领导小组审 核,并经稽核审计部门分管领导批准后实施。 第二十三条 公司各部门及所属单位应按照内部控制评 价工作方案要求,指定专人对本部门或单位的内部控制活动 进行自评,填写自评工作底稿。总部部门、分支机构的自评 工作底稿经分管领导确认后,以OA流程形式报内部控制评 价工作组审核。全资子公司和控股子公司的自评工作底稿和 书面报告经单位盖章后,报内部控制评价工作组审核。 第二十四条 内部控制评价工作组在各部门及所属单位 内部控制自评的基础上,对自评结果进行汇总整理,并对关 键的、高风险的内部控制活动自评结果进行抽查测评。 第二十五条 内部控制评价工作组在对内部控制活动自 评结果进行抽查测评时,被抽查部门或单位应指定专人协助 和配合工作,确保内部控制评价工作组获取充分的评价证 据。 第二十六条 内部控制评价工作组在开展抽查测评工作 时,应综合运用访谈、穿行测试、实地查验、抽样和比较分 析等方法,充分收集内部控制设计和运行是否有效的证据, 按照评价的具体内容,如实填写评价工作底稿,研究分析内 部控制缺陷,形成评价结论。 抽查测评人员对本部门的内部控制测评工作应当实行回 避。 第二十七条 稽核审计部门根据自评结果和抽查测评结 果,编制公司内部控制评价报告。 第二十八条 内部控制评价工作应当形成工作底稿,详 细记录执行评价工作的内容,包括评价要素、主要风险点、 采取的控制措施、有关证据资料以及认定结果等。 工作底稿应当设计合理、证据充分、简便易行、便于操 作。 第二十九条 内部控制评价过程中形成的有关文件、工 作底稿、证明材料、评价报告等资料由稽核审计部门按照稽 核审计工作办法的相关规定进行归档保管。 自评底稿及相关资料由自评部门按照公司档案管理办法 自行保管。 第五章 缺陷的认定和整改 第三十条 内部控制缺陷按缺陷成因或来源可分为设 计缺陷和运行缺陷两类。 设计缺陷是指公司缺少为实现控制目标所必需的控制, 或现存控制设计不适当,即使正常运行也难以实现控制目 标。 运行缺陷是指设计有效(合理且适当)的内部控制由于 运行不当(包括由不恰当的人执行、未按设计的方式运行、 运行的时间或频率不当、没有得到一贯有效运行等)而形成 的内部控制缺陷。 第三十一条 内部控制缺陷按影响公司内部控制目标实 现的严重程度分为重大缺陷、重要缺陷和一般缺陷。 重大缺陷,是指一个或多个控制缺陷的组合,可能导致 公司严重偏离控制目标。 重要缺陷,是指一个或多个控制缺陷的组合,其严重程 度和经济后果低于重大缺陷,但仍有可能导致公司偏离控制 目标。 一般缺陷,是指除重大缺陷,重要缺陷之外的其他缺陷。 重大缺陷和重要缺陷的具体认定标准,由公司董事会审 定,并结合公司规模、行业特征、风险偏好和风险承受度等 因素进行调整。 第三十二条 公司分别从定性标准和定量标准对内部控 制缺陷进行认定。定量标准根据缺陷影响的错报金额或造成 损失占本公司资产、收入或利润等的比例确定;定性标准根 据缺陷直接或潜在负面影响的性质、影响的范围、影响的程 度等因素确定。 第三十三条 内部控制缺陷按照具体影响内部控制目标 的具体表现形式可分为财务报告内部控制缺陷和非财务报 告内部控制缺陷。 财务报告内部控制缺陷主要是指不能合理保证财务报告 可靠性的内部控制设计和运行缺陷。 非财务报告内部控制缺陷是指不能合理保证公司非财务 报告目标(战略目标、资产安全、经营目标、合规目标)实 现的内部控制设计和运行缺陷。 第三十四条 稽核审计部门根据抽查测评获取的证据, 汇总内部控制缺陷,结合日常监督和专项监督发现的内部控 制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现 形式和影响程度进行综合分析和全面复核。内部控制评价领 导小组对内部控制缺陷进行初步认定。 第三十五条 对于董事会最终认定的重大缺陷,公司应 当及时采取整改措施,切实将风险控制在可承受度之内,并 追究有关部门或相关人员的责任。 第三十六条 内部控制缺陷责任部门或单位制定具体整 改方案,积极落实整改。整改方案应当明确整改措施、责任 人、计划完成时间等,并按要求填制在自评工作底稿中上报 内部控制评价工作组。 第三十七条 内部控制评价工作组就责任部门或单位制 定的内部控制缺陷具体整改方案进行审核。涉及重大缺陷的 整改方案,需由稽核审计部门提交公司党委会前置研究后, 报董事会予以最终认定。在整改完成后,相关责任部门或单 位将整改完成情况报备稽核审计部门。 第三十八条 稽核审计部门督促相关责任部门或单位对 内部控制缺陷进行整改,并对整改情况进行跟踪检查,评价 整改效果,将整改落实情况向公司经理层报告,如涉及重大 缺陷整改的,需提交党委会前置研究、向董事会报告。 第六章 评价报告 第三十九条 稽核审计部门根据年度内部控制评价结 果、内部控制缺陷认定结果、内部控制缺陷整改方案及整改 落实情况等相关资料,按照监管机构规定的格式和要求,编 制公司内部控制评价报告,经内部控制评价领导小组审核, 稽核审计部门分管领导审批,并经公司党委会前置研究,总 裁办公会、董事长办公会审议后,逐级提交审计委员会审议、 董事会批准。 第四十条 公司内部控制评价报告应包括以下要素: (一)标题; (二)收件人; (三)引言段; (四)重要声明; (五)内部控制评价结论; (六)内部控制评价工作情况; (七)其他内部控制相关重大事项说明(如适用)。 第四十一条 公司内部控制评价报告至少应当包括下列 内容: (一)董事会对内部控制报告真实性的声明; (二)内部控制评价工作的总体情况; (三)内部控制评价的依据、范围、程序和方法; (四)内部控制缺陷及其认定情况; (五)对上一年度内部控制缺陷的整改情况; (六)对本年度内部控制缺陷拟采取的整改措施; (七)内部控制有效性的结论。 第四十二条 会计师事务所对公司内部控制有效性出具 非标准审计报告、保留结论或者否定结论的鉴证报告(如 有),或者指出公司非财务报告内部控制存在重大缺陷的, 公司董事会应当针对所涉及事项作出专项说明,专项说明至 少应当包括下列内容: (一)所涉及事项的基本情况; (二)该事项对公司内部控制有效性的影响程度; (三)公司董事会、审计委员会对该事项的意见以及所 依据的材料; (四)消除该事项及其影响的具体措施。 第四十三条 内部控制评价报告经董事会批准后,董事 会办公室应当在年度报告披露的同时,在符合条件媒体上披 露内部控制评价报告。 第四十四条 公司以12月31日作为年度内部控制评价 报告的基准日。公司需关注自内部控制评价报告基准日至内 部控制评价报告发出日之间是否发生影响内部控制有效性 的因素,并根据其性质和影响程度对评价结论进行相应调 整。 第七章 罚则 第四十五条 违反本办法的行为包括但不限于: (一)隐瞒内部控制缺陷的; (二)不配合自评工作,影响内部控制评价进度的; (三)工作不认真、敷衍塞责,影响内部控制评价工作 质量的; (四)虚假填写自评底稿的; (五)无故未按时出具内部控制评价报告的; (六)对档案保管不力,造成档案丢失的; (七)对认定的内部控制缺陷无故不整改,或不按照要 求进行整改的; (八)违反法律法规及本办法的其他情形。 第四十六条 对第四十五条的违规行为,视情节轻重, 公司有权扣减相关责任人员的年度考核分值,具体按照公司 考核管理办法执行。 第四十七条 因违反本办法规定需问责处理的,具体按 照公司问责制度执行。 第八章 附则 第四十八条本办法施行期间,相关监管规则发生变化 的,按其执行。 第四十九条 本办法由稽核审计部门负责组织制订、修 订和解释。 第五十条 本办法自2026年6月5日公司第十届董事 会第十九次会议批准之日起施行。《国海证券股份有限公司 内部控制评价办法(2025年10月修订)》(国海发〔2025〕 221号)同时废止。 中财网
 |