中信證券:2019年度內部控制評價報告

中信證券:2019年度內部控制評價報告

時間：2020年03月19日 18:36:09&nbsp中財網

原標題:

中信證券

:2019年度內部控制評價報告

公司代碼：600030 公司簡稱：

中信證券 中信證券

股份有限公司

2019年度內部控制評價報告

中信證券

股份有限公司全體股東：

根據《企業內部控制基本規範》及其配套指引的規定和其他內部控制監管要求（以下簡稱企業內部

控制規範體系），結合本公司（以下簡稱公司）內部控制制度和評價辦法，在內部控制日常監督和專項

監督的基礎上，我們對公司2019年12月31日（內部控制評價報告基準日）的內部控制有效性進行了評價。

一. 重要聲明

按照企業內部控制規範體系的規定，建立健全和有效實施內部控制，評價其有效性，並如實披露內

部控制評價報告是公司董事會的責任。監事會對董事會建立和實施內部控制進行監督。經理層負責組織

領導企業內部控制的日常運行。公司董事會、監事會及董事、監事、高級管理人員保證本報告內容不存

在任何虛假記載、誤導性陳述或重大遺漏，並對報告內容的真實性、準確性和完整性承擔個別及連帶法

律責任。

公司內部控制的目標是合理保證經營管理合法合規、資產安全、財務報告及相關信息真實完整，提

高經營效率和效果，促進實現發展戰略。由於內部控制存在的固有局限性，故僅能為實現上述目標提供

合理保證。此外，由於情況的變化可能導致內部控制變得不恰當，或對控制政策和程序遵循的程度降低，

根據內部控制評價結果推測未來內部控制的有效性具有一定的風險。

二. 內部控制評價結論

1. 公司於內部控制評價報告基準日，是否存在財務報告內部控制重大缺陷

□是 √否

2. 財務報告內部控制評價結論

√有效 □無效

根據公司財務報告內部控制重大缺陷的認定情況，於內部控制評價報告基準日，不存在財務報告內

部控制重大缺陷，董事會認為，公司已按照企業內部控制規範體系和相關規定的要求在所有重大方面保

持了有效的財務報告內部控制。

3. 是否發現非財務報告內部控制重大缺陷

□是 √否

根據公司非財務報告內部控制重大缺陷認定情況，於內部控制評價報告基準日，公司未發現非財務

報告內部控制重大缺陷。

4. 自內部控制評價報告基準日至內部控制評價報告發出日之間影響內部控制有效性評價結論的因素

□適用 √不適用

自內部控制評價報告基準日至內部控制評價報告發出日之間未發生影響內部控制有效性評價結論

的因素。

5. 內部控制審計意見是否與公司對財務報告內部控制有效性的評價結論一致

√是 □否

6. 內部控制審計報告對非財務報告內部控制重大缺陷的披露是否與公司內部控制評價報告披露一致

√是 □否

三. 內部控制評價工作情況

(一). 內部控制評價範圍

公司按照風險導向原則確定納入評價範圍的主要單位、業務和事項以及高風險領域。

1. 納入評價範圍的主要單位包括：

中信證券

股份有限公司（以下簡稱「

中信證券

」或「公司」）、中

信證券（山東）有限責任公司（以下簡稱「

中信證券

（山東）」）、金石投資有限公司（以下簡稱「金

石投資」）、

中信證券

投資有限公司（以下簡稱「

中信證券

投資」）、

中信證券

國際有限公司（以下簡

稱「

中信證券

國際」）、中信期貨有限公司（以下簡稱「中信期貨」）、中信中證投資服務有限責任公

司（以下簡稱「中信中證」）、金通證券有限責任公司七家全資子公司以及華夏基金管理有限公司（以

下簡稱「華夏基金」）、新疆股權交易中心有限公司（以下簡稱「新疆交易中心」）、CLSA Premium

Limited（以下簡稱「CLSA PREMIUM」）三家非全資子公司。

2. 納入評價範圍的單位佔比：

指標

佔比

（%）

納入評價範圍單位的資產總額佔公司合併財務報表資產總額之比

97.44

納入評價範圍單位的營業收入合計佔公司合併財務報表營業收入總額之比

97.80

3. 納入評價範圍的主要業務和事項包括:

1、內部環境評價

（1）治理結構

公司根據《中華人民共和國公司法》(以下簡稱《公司法》)《中華人民共和國證券法》(以下簡稱《證

券法》)《

證券公司

監督管理條例》《

證券公司

治理準則》《上市公司治理準則》等法律法規和監管規定，

結合公司實際情況，建立了由股東大會、董事會、監事會和經營管理層組成的、符合現代企業制度的公

司治理結構。公司《章程》明確了股東大會、董事會、監事會和經營管理層的職責權限、議事規則和工

作程序等，確保了權力機構、決策機構、執行機構和監督機構之間權責分明、規範運作和有效制衡。

股東大會是公司的權力機構。公司股東大會充分享有並有效行使《公司法》、公司《章程》賦予的

權利，公司股東大會的召集時間、通知方式、召開方式、表決程序和決議內容等完全符合有關法律法規

和公司《章程》的規定。

董事會是公司的決策機構。公司董事會下設發展戰略委員會、風險管理委員會、審計委員會、提名

委員會、薪酬與考核委員會以及關聯交易控制委員會等六個專門委員會，並針對該六個專門委員會分別

制定了議事規則，為充分發揮專門委員會的科學、民主決策職能提供了有效制度保障。公司董事會薪酬

與考核委員會、關聯交易控制委員會成員全部由獨立非執行董事組成；審計委員會、提名委員會中獨立

非執行董事人數超過二分之一；審計委員會、薪酬與考核委員會以及關聯交易控制委員會主席均由獨立

非執行董事擔任。公司制定了《獨立董事工作制度》，明確了獨立董事的任職資格、職責權限等，對獨

立董事依法履行職責予以充分保障。

監事會是公司的監督機構。公司監事會成員認真履行職責，列席了全部現場董事會會議並向股東大

會匯報工作，對公司財務以及董事會、經營管理層履行職責的合法合規性進行了有效監督。

（2）發展戰略

公司綜合考慮宏觀經濟政策、國內外市場需求變化、行業發展趨勢、競爭對手狀況、可利用資源水

平和自身優劣勢等影響因素，制定發展戰略，定位準確、目標清晰、操作可行。公司依據發展戰略制定

並落實年度工作計劃，確保了發展戰略的有效實施。公司制訂各業務線、各部門、各子公司2020年戰

略規劃，對經營指標、客戶市場、行業地位制訂了明確目標，並對保持競爭優勢提出實施路徑，確保公

司可持續、健康發展。

公司在資源配置、工作機制等方面對發展戰略予以充分保障：在董事會層面，公司設立了發展戰略

委員會，同時制定了發展戰略委員會專門議事規則，明確了發展戰略委員會的人員構成、職責權限、會

議召集及通知程序、議事和表決程序等內容。

（3）人力資源

員工是公司最寶貴的財富。公司注重發揮員工的知識、技能，激發員工的敬業精神，同時通過持續

完善管理制度、提升員工能力、加強信息化管理等方式，努力塑造一支積極向上、主動擔當、與公司長

期共同發展的員工隊伍。

2019年，公司持續完善與優化現有制度與流程，提升日常操作的規範化。2019年，公司修訂頒布

公司《職級管理辦法》《績效管理辦法》《離職管理辦法》《員工手冊》，重新修訂《員工獎懲辦法》，幫

助員工進一步明確管理要求和人力資源激勵約束機制。

同時，2019年公司持續重視員工素質和能力提升，關注青年員工成長，優化總部校招新員工培養

方案，提升管理人員能力，打造後備幹部隊伍，實現了課程體系的統一性、組織協調的一致性。公司加

強在職管理人員培訓，針對部門、分、子公司負責人和營業部總經理開展集中培訓，提升其戰略思維、

經營意識、綜合管理水平、國際視野及創新意識。公司建立後備幹部庫，對後備幹部進行管理測評，並

組織開展後備幹部輪訓。公司通過在線學習與面授學習相結合的方式，提升了重點區域HR的組織能力

和專業水平。

此外，2019年公司以制度建設、數據管理為抓手，持續夯實公司人力資源管理基礎。公司加強人

力資源數據管理，不斷健全人力資源分析系統，持續完善公司總部與分支機構HR系統員工基礎數據準

確性，實現各項人力資源業務流程的電子化管理，推動人力資源數據、財務數據、業務數據的整合與分

析，以信息化手段提升人員管理的效率和效果。

（4）社會責任

公司高度重視履行社會責任，切實做到公司經濟效益與社會效益、短期利益與長遠利益、自身發展

與社會發展相互協調，努力實現公司與員工、公司與社會、公司與環境的健康和諧發展。

公司遵紀守法，合規經營；認真履行上市公司法定義務，持續及時披露信息，不斷加強與投資者溝

通交流；通過不斷完善治理結構，持續加強風險管理和內部控制，努力提升經營業績；強調以客戶為中

心，不斷加強客戶服務和提升客戶滿意度，並積極響應國家政策，全心全意為

中小企業

發展提供良好的

融資和顧問等服務，積極協助

中小企業

拓寬融資渠道；通過推行公平合理的薪酬制度、安排崗位和職業

技能培訓等，保障員工合法權益、做好員工職業發展規劃；關心員工身心健康，舉辦各種文體比賽、設

立各類體育俱樂部，豐富員工業餘生活；熱心公益慈善事業，持續開展捐資助學、濟貧幫困等活動，造

福和諧社會。

（5）企業文化

公司採取切實有效的措施，積極培育具有自身特色的企業文化。公司成立企業文化建設領導小組，

推進落實公司誠信文化、廉潔文化建設。通過舉辦新老員工培訓活動，堅持向員工輸入企業文化的核心

理念；積極參與扶貧、植樹等公益活動，培養員工踐行公司文化的意志和實踐能力，使公司具有自身特

色的企業文化深入全員並貫徹到員工的日常行為中。同時，公司董事、監事和高級管理人員在企業文化

建設中自覺發揮主導和示範作用；公司持續將企業文化建設融入到經營管理中，切實做到文化建設與發

展戰略有機結合，增強員工的責任心和使命感，引導和規範員工行為，形成團隊的整體向心力，促進企

業的長遠發展。

2、全面風險管理體系

2019年，公司根據業務發展和風險管理需要，從組織架構、制度體系、風險限額、系統建設等多

個方面，持續完善公司全面風險管理體系，並重點加強對境外子公司的一體化風險管理。

（1）風險管理組織體系

公司董事會下屬的風險管理委員會、執行委員會下設的風險管理委員會及各專業委員會、相關內控

部門與業務線共同構成了公司風險管理的主要組織架構，形成委員會集體決策、內控部門與業務線密切

配合、相互制衡的三層次風險管理體系，從審議、決策、執行和監督等方面管理風險。

（2）風險管理制度體系

公司建立了由基本風險管理制度、專業風險管理政策和重點領域風險管理辦法及具體業務風險管理

細則等層次構成的制度體系。

風險管理部建立了制度流程定期評估機制，以確保各項制度符合外部監管規定和內部管理需要，持

續保持制度的有效性和適用性。2019年4月，風險管理部啟動了本年度規章制度及工作流程的全面梳

理與評估工作，針對其中經評估需要更新的制度制定修訂計劃，並持續推進修訂更新工作。截至2019

年底，已修訂更新20餘項制度。

（3）風險管理授權與限額體系

公司制定了《信用風險限額及授權管理辦法》《市場風險限額管理辦法》《交易類業務止損限額管理

辦法》《流動性風險指標管理辦法》等制度，對各類風險限額管理的組織架構、授權審批機制、限額調

整機制、預警和觸限處理機制等進行了明確規範。公司對於風險限額採用分級授權審批模式，授權層級

包括公司風險管理委員會、首席風險官、風險管理部行政負責人、風險主管及風險經理。依據規模越大、

影響越廣泛的風險事項需由越高層級的管理人員來評估的原則進行授權。各層級限額管理機構/人員負

責其權限範圍內限額制定、調整、分配及超限應對措施的審批決策。

（4）風險管理系統

公司繼續推動風險管理系統開發建設，開發適應公司業務、落實管理要求、提高工作效率的風險管

理信息系統及工具。風險監測項目完成了同一客戶的基礎功能開發，正在豐富客戶管理功能應用；風險

處置項目已開發完成；投行風險項目已經上線，並在不斷完善功能；個人評級項目按照計劃開發中，預

計明年可以試運行。

（5）境內外一體化風險管理

對於境外子公司，公司實施更為緊密的一體化風險管理。境內外風險管理團隊融合為同一個部門，

境外子公司風險管理負責人由母公司風險管理部直接委派。通過打造境內外一體化的風險管理團隊，在

團隊內部明確授權管理範圍，對境外子公司風險實現更加直接有效的管理。

（6）聲譽風險

公司的聲譽風險管理已納入全面風險管理體系，建立了相關制度和管理機制，以防範和識別聲譽風

險，主動、有效地應對和處置聲譽風險事件，最大程度地減少由此對公司造成的損失和負面影響。

公司堅持預防為主的管理理念，建立常態、長效的聲譽風險管理機制，注重事前評估和日常防範。

通過聲譽風險管理流程，發現並解決經營管理中存在的問題，消除影響公司聲譽和形象的隱患。同時，

通過事件推動，在實際操作中，對聲譽風險的管理和處置機制是否有效、職責是否明確及報告、決策和

執行流程是否有效實施進行評估，注重職能部門的響應與協作，在公司董事會、經營管理層、各職能部

門和分支機構之間實現快速響應和協同應對，提高防範聲譽風險和處置聲譽事件的能力與效率。

（7）合規管理

公司高度重視合規管理工作，圍繞「全面提升合規管理能力，為公司業務發展提供及時有力的法律、

合規支持」這一目標，合規管理體系日趨健全完善並持續有效運行，公司合規風險管控能力不斷提高。

目前，公司已建立能夠滿足監管要求和公司合規管理需要的合規管理組織架構。根據公司《章程》和《合

規管理規定》，董事會是公司合規管理的領導機構，決定公司合規管理目標，對合規管理的有效性承擔

責任；高級管理人員負責落實合規管理目標，對合規運營承擔責任；各部門、各分支機構和各層級子公

司負責人負責落實本單位的合規管理目標，對本單位合規運營承擔責任；合規總監負責公司合規管理工

作，實施對公司經營管理活動合法合規性的審查、監督和檢查；合規部為公司合規工作日常管理部門，

在合規總監領導下，履行具體合規管理職責；各部門/業務線合規專員分別在各自職權範圍內行使合規

管理職責。公司建立健全了以《合規管理規定》為基本制度，以公司《員工合規守則》《合規諮詢與審

核制度》《合規檢查與監測制度》《客戶投訴舉報處理制度》《合規報告制度》《合規考核制度》《信息隔

離牆制度》及其配套措施、反洗錢工作制度體系、合規部內部工作制度、相關部門/業務線/分支機構合

規制度等為具體工作制度的合規管理制度體系，使公司的各項合規管理工作有章可循。

公司各級經營管理部門、業務線和分支機構以及全體員工在開展經營管理活動時，須按相關制度提

交合規諮詢審核；合規部組織或者協助業務部門對制度或業務流程進行定期或不定期梳理，評價執行效

果，監測、檢查和評估風險情況，對違法違規隱患進行質詢或調查，提出具體整改意見並督促落實；公

司重視和大力開展合規宣傳和合規培訓工作；公司建立暢通的客戶投訴舉報信息獲取機制，協助有關部

門妥善處理涉及公司及員工違法違規行為或重大合規風險隱患的客戶投訴舉報；公司已建立完善的合規

報告體系，按照監管要求向董事會、監管部門報送定期或臨時合規報告；公司定期對各部門、業務線和

分支機構及公司員工合規管理的有效性和執業行為的合規性進行合規考核，並將考核結果納入公司績效

考核體系。

2019年，在合規管理制度層面，公司制定或修訂了《全球合規手冊》《反洗錢管理辦法》《員工從

業資格管理規定》《員工兼職管理暫行規定》《員工證券投資行為管理制度》《員工職務通訊行為監測制

度》《客戶證券交易行為管理和自律監管協同工作制度》等多項基本和配套制度。通過制度建設，合規

管理工作的規範化建設得到進一步加強，合規管理制度體系得以進一步完善，合規管理的獨立性得到進

一步保障。公司通過進一步完善信息隔離牆系統、反洗錢系統、客戶交易行為監控和管理系統以及黑名

單監測系統，提高合規管理信息化能力，防範違規操作、洗錢、內幕交易、利益衝突等各類風險發生。

為了配合公司國際化和一體化戰略的推進和海外業務整合，公司依照《全球合規手冊》，推進全球

合規文化建設、防範全球合規風險；根據與香港子公司籤署的《北京、香港兩地合規中央控制室備忘錄》，

進一步完善全球中央控制室的協作機制；公司進一步優化部門職責分工，加強對境外合規團隊的垂直管

理，優化對境外子公司的管理機制，就跨境業務的發展和全球監管規則的變化快速反應。通過上述方式，

公司集團化、國際化的合規管理水平顯著提高。

（8）法律風險

2019年，公司法律部圍繞主責，專注於防範和化解公司法律風險，具體包括：處理公司訴訟仲裁

糾紛案件，參與公司風險項目處置；為公司重大決策提供法律諮詢，提出有利於公司改進經營管理工作

的建議；參與產品風險評估工作；參與採購管理工作；開展智慧財產權管理；統一管理律所選聘和服務工

作；接待國家有權機關的調查取證等執法工作；組織實施法制宣傳教育工作，不斷提高全體員工的法律

意識。公司法律部為公司持續提高依法經營管理水平、實現戰略發展目標提供法律保障。

在組織體系方面，法律部內部分工明確，成立專門的訴訟小組，由具有豐富訴訟實務經驗的法律人

員組成，訴訟事務直接向法律部行政負責人匯報；指定專人負責智慧財產權管理、律所選聘、協助有權機

關調查取證、普法等工作，並對相關工作進行績效考核，確保責任到人、獎懲到位。

在制度和流程控制方面，法律部依據2017年制定或修訂的《案件管理辦法》《外聘律師事務所管理

辦法》《商標管理辦法（試行）》《著作權管理辦法（試行）》《關於協助有關國家機關調查取證、凍結、

扣劃客戶證券和資金的規定》等相關法律風險管理制度，推動相關工作流程規範化。法律部要求業務部

門、分支機構在案件發生後二十四小時內報告，並在案件管理系統中填報案件信息，每月以書面方式向

公司管理層報告案件進展；在案件處理過程中，法律部負責起草訴訟文書，參與案件庭審，提出有利於

公司的訴訟主張，加強與司法機關工作聯繫，推動執行案件儘快回款。法律部要求留存協助執法業務檔

案，保證過程留痕；要求公司各部門按照2018年發布的《VIS視覺識別系統手冊》，嚴格規範商標和標

識的使用；在研究報告的著作權歸屬、信息系統開發等方面，要求約定公司享有相關著作權。公司法律

部通過上述方式加強法律風險的管控。

（9）廉潔從業風險

公司制定並下發了《

中信證券

股份有限公司廉潔從業規定》，對員工在執業過程中涉及的商業秘密、

職業道德、親屬和利益關係人迴避、防範商業賄賂、財務紀律等做出了具體要求，明確和細化了在各項

經營活動中的禁止行為。

在日常宣傳方面，公司在內網中設立有「黨務紀檢團委」欄目，企業微信公眾號中設立「紀檢專欄」、

「合規宣傳專欄」。通過上述平臺，相關管理部門及時宣傳廉潔從業和反腐倡廉的相關政策、規範，並

發布行業內有代表性的違紀違法案例，做到日常監督提醒。同時，公司著力發揮黨支部紀檢委員的功能，

在重點節假日督促其通過微信群等方式及時傳達反「四風」、廉潔從業等有關要求。

在培訓方面，公司在新員工入職培訓、年度合規測試、證券從業後續教育等環節加入廉潔從業管理

的相關主題，提示員工認真學習監管機關和公司制定的制度規範。結合「不忘初心、牢記使命」主題教

育和開展巡察等基層調研的機會，融入金融反腐和廉潔從業的相關要求。

4. 重點關注的高風險領域主要包括：

2019年度內控自我評價工作，在確保覆蓋主要核心業務流程的基礎上，重點圍繞監管檢查的關注

重點，以及同業機構發生違規、遭受監管處罰的領域進行。

（1）經紀業務

公司針對經紀業務的風險特點，在組織架構、業務與綜合運營管理、營銷管理、客戶服務和帳戶規

範方面建立了完善的內部控制機制。

① 組織架構

公司建立健全了「三位一體」的經紀業務內部控制體系且有效運行。公司財富管理委員會作為經紀

業務直接管理機構，在分公司、證券營業部（以下簡稱「營業部」）的大力配合下，重點對業務風險進

行控制；公司合規部、法律部和風險管理部及時發現、揭示業務風險點，有效監測並督促後續整改；公

司稽核審計部重點對制度和業務流程執行的有效性進行事後稽核，對稽核中發現的問題提出稽核整改意

見及管理建議書，督促被稽核單位進行整改。

公司對分公司和營業部的交易、清算和財務實行集中管理，對分支機構財務崗、信息技術崗、合規

專崗實行垂直管理。公司營業部實行前、後臺分離的控制機制，營業部運營總監對櫃檯業務履行一線管

理職責。根據《

證券公司

和證券投資基金管理公司合規管理辦法》《

證券公司

合規管理實施指引》等監

管要求，員工人數在15人以上的營業部設有專職合規管理人員（合規專崗），員工人數在15人以下的

營業部設有兼職合規管理人員，上述合規管理人員對營業部進行合規管理。按照監管要求，公司對營業

部總經理實施強制輪崗及離任審計。

②業務與綜合運營管理

公司建立了統一的業務操作規程和授權管理制度，明確了營業部後臺管理類、帳戶類、資金股份類、

交易類、客戶服務與交易行為管理、金融產品代銷等各類業務操作流程。2019年，公司財富管理委員

會先後制定或修訂了《財富管理委員會代銷金融產品業務制度彙編》《科創板投資者適當性管理實施細

則》《股票期權經紀業務制度彙編》《財富管理委員會交易單元管理規定》等，對產品銷售、科創板股票

交易、股票期權經紀業務、交易單元管理等制度根據監管規則進行細化和完善。公司合規部有針對性地

對營業部合規及運營管理人員進行執業行為管理、投資者適當性、反洗錢等相關培訓，提升合規意識，

防範合規風險。

③營銷管理

公司建立了統一的營銷人員序列，制定了相應的營銷管理制度，從人員聘用、崗前培訓、執業資格

管理、執業行為管理、薪酬與考核、風險監控等方面防範營銷人員執業不規範的風險。2019年，公司

人力資源部先後制定或修訂了《經紀業務分支機構員工績效考核管理辦法》《經紀業務分支機構員工薪

酬管理辦法》等制度，對營業部客戶經理績效考核內容及各項考核內容的標準、過程管理考核及過程管

理考核結果的應用、分支機構員工薪酬管理等進一步規範。公司合規部和財富管理委員會有針對性地對

營業部客戶經理等業務人員進行合規執業和投資者適當性管理培訓，提升合規意識，防範合規風險。

④客戶服務

公司建立了統一的客戶管理和客戶服務制度，制定了客戶適當性管理、客戶交易安全監控、客戶回

訪和投訴處理等一系列制度。2019年，財富管理委員會持續推動優化和完善客戶分級分類服務，制定

了面向客戶的全業務、全客戶、全資產周期的分級分類服務框架，修訂完成《

中信證券

分級分類服務指

引2.0版》，客戶分級分類服務已於2019年11月15日在信e投客戶端上線；持續進行帳戶實名使用核

查、帳戶信息治理，保護客戶交易安全；回訪流程和投訴處理規範化，妥善處理客戶投訴，維護投資者

權益。

⑤帳戶規範情況

2019年，公司繼續加強帳戶日常管理，落實中國結算帳戶實名開立及實名使用情況要求，組織分

支機構帳戶實名制業務情況現場檢查，繼續跟蹤開展產品證券帳戶一碼通信息補錄、份額持有人數據報

送及產品淨值報送、中國結算帳戶核查、帳戶信息治理等工作；對公司各分支機構進行專門培訓，通過

技術手段完善開戶流程控制，杜絕不規範帳戶的開立。

截至2019年12月31日，公司經紀業務客戶共有證券帳戶15,782,278戶，其中：合格證券帳戶

14,672,390戶，佔92.97%；休眠證券帳戶1,108,628戶，佔7.02%；不合格證券帳戶1,055戶，佔0.01%；

司法凍結證券帳戶0戶；無風險處置證券帳戶。截至2019年12月31日，公司經紀業務客戶共有資金

帳戶8,664,200戶，其中：合格資金帳戶7,581,210戶，佔87.50%；休眠資金帳戶1,080,780戶，佔12.47%；

不合格資金帳戶1,424戶，佔0.02%；不合格司法凍結資金帳戶27戶，佔0.0003%；無風險處置資金帳

戶。

（2）期貨IB業務

①制度修訂

2019年，按照外部監管規則或自律規則的變化，公司與中信期貨共同修訂了《

中信證券

股份有限

公司期貨IB相關制度彙編》，對彙編中期貨IB業務管理辦法、投資者教育、營業部資格管理及操作流

程進行修訂並更新業務表單，完善中信期貨CRM系統中經紀關係和客戶回訪信息的錄入要求以簡化網

開客戶操作，彙編收錄《期貨從業人員合規執業提示》以防範期貨從業人員違規參與期貨交易而產生的

合規風險。

②配合中信期貨落實「看穿式監管要求」計劃，組織各IB證券營業部協助中信期貨做好IB客戶軟

件更換的通知工作，將看穿式監管相關常見問題排查及解決方案、軟體更新情況發送分支機構進行學習

以便解答客戶諮詢。

③開展期貨IB權限自查、梳理。

（3）融資融券業務

公司針對融資融券業務的風險特點，在組織體系、決策授權、制度和流程、風險管理等方面建立了

完善的內部控制機制。

①組織架構和決策授權

公司建立了以「董事會—執行委員會等業務決策機構—融資融券業務執行部門—分支機構」為主體

架構的融資融券業務決策與授權體系，對融資融券業務實行集中統一管理，並實行業務部門與中後臺部

門相互分離、相互制約的組織架構。

② 制度和流程

公司根據監管要求建立了完善的、覆蓋客戶徵信授信、客戶信用帳戶管理、擔保物管理、逐日盯市

及強制平倉管理、客戶回訪、客戶投訴受理及處理等流程，制定了《融資融券業務管理制度彙編》《中

信證券股份有限公司科創板融資融券業務細則》，強化了投資者適當性管理的相關要求，嚴格執行融資

融券業務（含科創板）投資者適當性管理的制度，未因此產生不符合監管要求的事項。

③ 風險管理

公司主要通過對客戶徵信和信用額度審批、逐日盯市和及時平倉等方式，實現信用風險控制；通過

融資融券業務規模限制、與淨資本的比例限額、擔保物的選擇、持股集中度監控等方式，對流動性風險

加以控制；通過建立各項制度與流程、人員培訓等方式，進行操作風險控制。

（4）股票質押業務

公司針對股票質押回購業務特徵，制定了全面的業務管理制度，組建了較為完備的組織架構，從客

戶適當性管理、交易對手信用風險管理、業務市場風險管理、業務操作風險管理、業務信息系統建設和

監管數據報送等多個方面建立了較為完善的業務標準和詳細的業務操作流程，並於2019年進行了全面

的細化修訂，確保業務開展合法合規，形成了健全的內部控制機制。

（5）自營業務

公司針對自營業務的風險特點，在風險管理、自有資金交易帳戶管理、異常交易監測以及業務創新

等方面建立了完善的內部控制機制。

①風險管理

公司設置了公司、部門、帳戶層面的三重限額體系，實現了風險控制指標的實時、動態監控和自動

預警。風險管理委員會負責對公司整體風險限額的制定與調整進行管理和審批；其下設的風險管理工作

小組為協調機構，負責推進落實公司風險管理委員會的各項決策；業務部門和風險管理部根據各項業務

的特點，對風險限額進行細化和分配，將部門層面和公司整體主要風險指標控制在限額之內。

②自有資金交易帳戶管理

公司嚴格規範自有資金交易帳戶的維護和使用，從風控、額度、合規（交易屬性）、財務等方面加

強自有資金交易帳戶開、銷戶的管理和審核，控制和防範自有資金交易的運營風險。同時，對於涉及程

序化交易的帳戶，公司嚴格按照上交所《關於加強股票期權程序交易報備管理的通知》要求，對相關程

序化交易進行報備。此外，根據監管要求，合規部就公司場外期權交易專用對衝帳戶進行了專項報備，

並強化交易標的的監測和管理。

③異常交易監測

公司「異常交易監測系統」於2017年4季度開始運行，公司所有自營帳戶已被納入監測範圍，分

別就大額頻繁反向交易、大額申報、連續申報、密集申報、單個股票漲跌停大量申報、強化尾市漲跌停

趨勢虛假申報等數十種異常交易類型進行分市場、分部門、分帳戶監測預警。

2019年，根據《深圳證監局關於規範轄區證券基金經營機構債券交易業務的通知》（深證局機構字

[2018]3號）的要求，公司為加強債券交易風險監測監控，對自營、資管帳戶及提供投資顧問服務的帳

戶之間的交易實施監控，以防範利益輸送、衝突和風險傳導，將債券交易監測監控納入公司異常交易系

統，共設置了13個監測監控模塊，目前監測監控功能已正常運行。

④業務創新

在每項新業務開展前，由公司風險管理部統籌中後臺相關部門根據公司《新業務評估流程》開展評

估，確保創新業務模式和開展合法合規，與新業務提案部門共同梳理業務規則，論證風險類型和緩釋方

案，明確新業務相關數據與清算、財務、風險管理等中後臺系統的對接方式，確定估值定價與風險計量

模型以及所必須遵守的風險限額。

⑤制度與流程優化

2019年，證券市場開放A股科創版交易，權益投資部作為公司自營股票交易的主要業務部門，制

定相關部門業務管理制度，完善業務操作流程，主要包括《權益投資部科創板投資業務制度（試行）》

及《權益投資部證券集中度操作流程及管理辦法》。《科創版投資業務制度（試行）》規定了科創版股票

研究、投資、交易的具體流程，權益投資部開展科創版投資交易業務，均嚴格按制度流程合規操作。《證

券集中度操作流程及管理辦法》明確並細化了權益投資部開展權益自營投資業務應遵循的權益類證券集

中度監管指標的相關規定及要求。固定收益部2019年制定了《

中信證券

固定收益部債券投資交易業務

管理實施細則》，就債券投資交易的業務內控要求以及具體業務管理作出了規定。

（6）場外金融衍生品業務

公司針對場外金融衍生品業務特徵，制定了全面的業務管理制度，組建了較為完備的組織架構，從

客戶適當性管理、交易對手信用風險管理、業務市場風險管理、業務操作風險管理、業務信息系統建設

和監管數據報送等多個方面建立了較為完善的業務標準和詳細的業務操作流程。2018年7月31日，公

司獲得《關於

中信證券

申請場外期權一級交易商資質的無異議函》（機構部函〔2018〕1784號）後，持

續推進業務發展，完善內控機制。

①完善制度與管理流程

一是制度制定、修訂。公司及時制定了《多空收益互換業務操作細則》，修訂了《場外期權個股掛

鉤標的管理規程》。

二是客戶準入盡職調查及反洗錢審查的優化。在修訂內部制度的基礎上，公司於2019年7月和11

月進一步強化客戶準入盡職調查工作，加強對客戶交易行為的管控和關聯關係排查，建立了客戶回訪機

制。

三是對衝交易管理。公司依託異常交易監測系統強化了交易對衝管理，確保期權對衝交易專戶專用；

對衝過程中進一步防範異常交易行為，避免對二級市場造成衝擊；同時加強了對交易對手方利用場外期

權交易從事內幕交易、操縱市場等違法違規行為的監測監控。公司進一步完善對衝交易的內控制度和監

控機制，包括對衝端成交金額佔比控制、日內漲跌幅限制、委託價格限制、價格異常波動的開倉限制、

市場敏感時期的對衝交易操作控制、對衝交易額度限制及強化大宗交易審核等。

四是加強標的管理。根據監管要求和公司新修訂的《場外期權個股掛鈎標的管理規程》，業務部門

按照要求向證券業協會報送場外期權掛鈎個股標的名單，同時根據證券業協會發布的《關於

證券公司

場

外期權業務掛鈎個股標的名單的公告》，結合公司合規、風控等內控要求，對場外期權掛鈎標的進行名

單管理。

五是加強合規審查。對場外期權產品設計等業務流程加強合規審核和管理，關注客戶交易目的，並

嚴格按照監管要求明確行權價、期權費等要素。

六是數據報備。在修訂內部制度的基礎上，公司採取一系列措施提高報送效率，確保數據報送及時、

準確、完整、規範。

②信息系統建設

2019年，公司信息技術中心配合全面風險管理要求，完成了與之配套的系統建設。信用風險管理

方面，完成了信用風險管理系統、內部評級系統、人行徵信系統建設；市場風險管理方面，完成了風險

數據管理、市場風險計算引擎管理系統、市場風險報表系統建設；流動性風險方面，完成了流動性風險

管理系統建設；操作風險方面，完成了操作風險管理系統建設；合規風險方面，優化了合規管理系統、

反洗錢系統、異常交易監控系統、黑名單系統。同時，信息技術中心還按照監管的要求，完成了風險控

制指標動態監控系統、並表系統的建設，實現了對總部及子公司各類風控指標的自動計算和及時監控，

覆蓋了風險管理方方面面。

在業務前端，股權衍生產品業務線針對客戶準入，開發了KYC管理系統，全面梳理了KYC流程，明

確了各流程節點的業務負責人，清晰地劃分了相應權責，降低了因客戶準入帶來的合規風險。在文檔管

理方面，股權衍生產品業務線開發了針對客戶協議及期權確認書的文檔管理系統；該系統以二維碼為核

心，對文檔的生命周期做定向跟蹤，後續將對該系統進行持續更新與完善，使其能夠覆蓋業務線的全文

檔生命周期的管理，降低相應的操作風險。

③風險管理

根據場外期權業務的快速發展，公司制定了有針對性的風險限額體系，以保證對業務風險的有效管

控，並在現有的《股票期權自營業務合規與風險管理辦法》《股衍業務市場風險指引》《固定收益業務市

場風險管理辦法》《場外期權業務市場風險指引》等制度體系下，嚴格執行操作，確保業務風險可測、

可控。

（7）投資

銀行業

務

公司針對投資

銀行業

務的風險特徵，在組織架構、制度建設、保薦代表人管理、質量控制、內核、

發行方案設計、發行定價和持續督導等方面建立了完善的內部控制機制。

①組織架構

投資銀行管理委員會（以下簡稱「投行委」）下設置十個行業組、十個投行分部、人才發展中心、

股票資本市場部、債務資本市場部、債券承銷業務線、資產證券化業務線、併購業務線，負責各類客戶

潛在全產品投行業務需求的發掘和執行；設置股票資本市場部和債務資本市場部分別負責股權類產品和

債權類產品的發行定價、推介路演和配售；設置運營部負責各類融資業務的內部協調與支持工作。

公司投行委設置質量控制組，對投資

銀行業

務實施動態跟蹤和管理，履行對投資銀行類項目質量把

關和事中風險管理等職責。投行業務實施立項委員會制度，對各類項目進行入口管理。質量控制組內部

根據產品類型配置不同的質量審核人員，具體把握項目本身的質量風險。

公司內核部承擔保薦承銷項目及財務顧問項目的內部審核工作。內核部完全獨立於投行業務部門，

保證了內核工作的獨立性和公正性；合規部負責信息隔離牆管理、投行項目利益衝突審查、投行業務獨

立性管理與審查、IPO項目網下禁配對象核查、投行業務反洗錢、未公開信息知情人管理、投行業務合

同審核等工作；風險管理部負責對投行業務的操作風險進行監控和定期檢視、對債權類品種（證監會主

管

公司債

券及資產證券化）進行信用風險評估、產品風險審核及對包銷持倉進行監控。

總體上，投資

銀行業

務形成了以行業組、業務線質量控制組、風險管理部、合規部、內核部構成的

「三道防線」內部控制架構體系。

②制度建設

2019年，隨著科創板的實施，公司制定、更新了部分投行業務管理制度，包括《投資銀行管理委

員會項目開發和立項管理辦法》《股票資本市場部簿記現場合規性管理規範指引》《

中信證券

權益類證券

發行承銷業務規範》等。

③保薦代表人管理

為加強保薦代表人管理，公司制定了《保薦代表人管理辦法》《股權承銷與保薦項目盡職調查工作

管理辦法》《投資銀行管理委員會項目工作底稿管理辦法》等制度，要求保薦代表人對所保薦的項目進

行充分的盡職調查，全面參與包括發行方案討論、申報材料製作、與監管機構的溝通、路演發行等各個

階段的業務活動，並按照監管要求建立完整的保薦工作日誌，詳細記錄項目實施過程，以確保項目不存

在虛假記載、誤導性陳述或者重大遺漏，並建立完備的項目工作底稿。質量控制組對保薦代表人的履職

情況進行全程監督。

④質量控制

投行委各部門/業務線在業務運作過程中，負有把控風險和質量的工作職責。質量控制組根據《投

資銀行管理委員會質量控制工作管理辦法》負責在投行委內部對項目運作全過程進行質量核查及風險控

制的動態跟蹤，涵蓋了立項管理、項目過程監控、申報文件審核、技術專家支持、經驗總結和積累等一

系列完整流程。投行業務根據《投資銀行管理委員會項目開發和立項管理辦法》，設立立項委員會，在

公司層面對投行項目進行評估和甄別。立項委員會負責審核各業務線提交的立項申請是否符合相關條件，

並以投票的方式決定項目是否立項，核定項目組負責人及項目組成員，核定項目初步預算，批准撤銷因

各種原因已結束工作的項目等工作。立項委員會組成人員除投行委各部門/業務線內部資深人士之外，

還包括內核部等非投行業務部門人員。

⑤內核

內核部是投行業務內部控制的重要一環，其主要工作內容包括：依據項目人員前期盡職調查的情況，

參與投資銀行項目的立項選擇；持續跟蹤項目的改制、輔導等中間環節，及時了解項目動態及存在的問

題；對擬提交監管機關的申報材料進行審核；召開內核會議，對投資銀行項目進行出口管理；對反饋意

見的答覆進行審核；關注項目人員在項目持續督導期間履行持續督導義務的情況，並對重點或異常情況

進行核查。

⑥發行方案設計和發行定價

在項目的發行方案設計和發行定價環節，公司建立了嚴密的風險控制體系。資本市場部門在充分了

解和評估投資者需求的前提下制定發行方案。對於存在包銷風險的項目，需經資本承諾委員會事前審批，

有效控制項目的包銷風險。

⑦持續督導

對於項目持續督導環節，公司制定了《投資銀行管理委員會股權和併購項目持續督導工作管理辦法》

《

公司債

券受託管理人執業行為準則》《

公司債

券受託管理業務與信息披露操作規程》《銀行間債券市場

非金融企業債務融資工具主承銷商後續管理工作指引》等制度。項目組成員按照前述辦法督導發行人履

行規範運作、信守承諾、信息披露等義務，及時匯報及披露企業的重大事項，編制持續督導報告。

（8）新三板業務

針對新三板業務的特徵和風險特點，在制度建設、掛牌和發行股票項目開發與立項、掛牌和發行股

票項目審核與申報、做市與項目維護和管理等方面建立了完善的內部控制機制。

①制度保障

新三板業務部制定了一系列關於新三板掛牌、發行股票和做市的管理制度及程序，對以上業務進行

全面規範和指引。

公司已按照《

證券公司

投資銀行類業務內部控制指引》的要求，構建起新三板推薦類業務內部控制

組織架構。新三板推薦類業務執行團隊為內部控制的第一道防線，新三板運營質控組為內部控制的第二

道防線，內核部、合規部、風險管理部為內部控制的第三道防線。

②項目立項與籤約

《全國

中小企業

股份轉讓系統業務立項管理辦法》規定設立立項委員會，履行立項審議決策職責，

對新三板推薦類項目是否予以立項做出決議；未經立項審議通過的新三板推薦類項目，不得與客戶籤訂

正式業務合同。

③項目審核與申報

所有提交新三板業務部質控團隊審核的文件，項目組成員起草文件後，均應先由項目負責人、投行

委行業組及區域分部等部門質量控制崗、投行委行業組及區域分部等部門負責人等進行內部覆核，部分

項目類型籤署《審核確認函》後，一併發送質控團隊審核。

對於推薦掛牌項目、涉及發行股份的重大資產重組項目和定向發行股東超過200人的定增項目，質

控審核後，經內核委員（包括外聘律師、外聘會計師）組成的內核會議審核通過後報送至主管新三板業

務的領導審批通過後，方能對進行外報送；對於股東不超過200人的定向發行項目、不涉及發行股份的

重大資產重組項目，內核部通過網上辦公流程進行審核，經主管新三板業務的領導審批通過後，方能對

進行外報送。

新三板項目上報股轉公司之前，正式申報材料及股轉反饋回覆中需公司蓋章的材料應經過項目負責

人審核後提交新三板執行團隊質量控制崗、新三板業務部運營質控組和內核部審核通過後方能進行對外

報送。

④做市

新三板業務部明確了投資決策的分級授權體系，原則上按照公司管理層——公司資產負債管理委員

會——新三板業務部做市決策委員會——做市業務線的方式進行分級授權。各級相互協調，保證做市業

務的高效進行。

⑤項目維護與管理

針對新三板項目，項目組成員對掛牌公司進行持續督導，並及時匯報及披露掛牌公司的重大事項。

新三板業務部負責保管檔案，包括但不限於電子版的全套掛牌相關申報文件、股票發行備案文件等。

（9）資產管理業務

針對資產管理業務的特徵和風險特點，在研究、投資決策和交易執行、產品設立、投資交易監測、

營銷與客戶服務等方面建立了完善的內部控制機制。

①投資決策、交易執行及研究

資產管理部內部實行投資決策與交易執行相分離的機制，分別由不同的團隊負責。為適應大集合產

品對標公募基金規範整改，資產管理部在2019年新設公募業務投資決策委員會，並將原投資決策委員

會更名為私募業務投資決策委員會。公募業務投資決策委員會與私募業務投資決策委員會分別作為大集

合產品以及私募資產管理計劃、社保、年金和養老金產品在投資管理和風險控制方面的最高決策機構，

實行投資決策委員會領導下的帳戶投資經理負責制。資管帳戶層面設置投資經理（投資主辦人）及品種

經理，投資經理負責擬定帳戶對應的品種並總體負責資產配置方案的實施；品種經理在投資主辦人的領

導下負責開展部分投資決策工作。投資指令通過合規性審查後傳送至交易組，由交易組完成交易執行。

研究組進行宏觀策略、行業及個股研究，為投資決策提供支持。

②產品設立

資產管理部設立產品委員會，作為資產管理產品開發運作的決策管理機構，開展以下工作：研究決

定部門的產品開發戰略和發展方向；批准或修改資產管理產品管理的流程；審核提交的資產管理產品或

創新預案；確定產品或創新項目負責人；對前期批准的產品方案執行情況進行評估，根據評估情況審議

項目調整預案。此外，資產管理部還制定了《資產管理機構業務創新產品評估及決策流程》，對機構業

務產品創新的設計、開發流程予以進一步規範。

③投資交易監控

資產管理部內控組與公司風險管理部共同對投資交易情況進行監控。資產管理合同籤訂後，內控組

根據合同約定製作風險控制指引書，並據此設置合規和風控指標。資產管理部內控組和公司風險管理部

運用信息系統進行事中、事後並行監控，發現異常情況向有關崗位發送風險揭示報告，並定期形成資產

管理業務風控報告。此外，資產管理部還建立了公平交易制度，保證部門內所有帳戶的投資得到公平對

待。

④ 營銷與客戶服務

資產管理部高度重視營銷以及客戶服務工作，在投資者適當性管理、客戶身份識別與反洗錢、反避

稅、投資者教育、營銷管理、客戶投訴處理、合同會籤管理以及檔案管理等各個方面，均建立了完善的

管理機制。資產管理部開發了CRM客戶管理系統，集中統一管理客戶信息，有效地提升了客戶服務水

平。

（10）研究業務

2019年，公司研究部繼續加強內控管理，完善各項內部制度，制定了《安排研究員跨牆參與科創

板首次公開發行項目相關工作規範》，並對《研究業務合規管理制度》等制度進行了修訂。

①研究報告的生產環節

研究業務擁有近200人的研究團隊，主要分布於北京、上海和深圳三地，統一遵循國際通行的證券

研究方法，以基本面分析為基礎，強調財務模型和估值模型等數量化分析手段，注重實地調研並取得一

手資料，研究覆蓋了國民經濟所涉及到的幾乎所有領域。面對複雜多變和競爭劇烈的市場環境，研究業

務加快了國際化進程，在保持本土優勢的同時，努力將這一優勢拓展到海外市場，持續推進與裡昂證券

開展業務交流、跨境發布報告等工作。

②研究報告的審核環節

研究員撰寫完成的研究報告需通過產品組的質量審核和合規組的合規審核。對於重要的報告（如首

次評級報告、評級或盈利預測發生較大變化的報告）則需通過質量審核委員會的審核和財務專家的財務

模型審核。對於調研報告則需要提交調研工作底稿備查。

③研究報告的發布環節

研究報告電子版的對外發布由研究部產品組負責，在研究報告審核通過後產品組通過專門的研報管

理系統，按照同一個郵件群組向公司內部部門、員工和外部客戶同時發送，同時向研報瀏覽WEB平臺

同步推送。

④研究報告的服務環節

研究報告對外發布後，客戶經理可組織研究員為公司相關部門以及基金公司、保險公司等機構投資

者提供上門路演或其他相關的研究諮詢服務。

⑤研究報告的留痕管理

研究員將路演等信息錄入研究業務系統，並將調研工作底稿或個股分析所依據的財務模型等原始信

息資料進行適當保存以備查證。對外公開發布證券研究報告時，產品組對研究報告發布的時間、方式、

內容、對象和審閱過程實行留痕管理。

⑥研究員對外交流管理

研究員在就宏觀經濟、行業、上市公司等業務問題接受媒體採訪前，需事先通過內部的審批程序。

合規組對研究員參加媒體宣傳之前提交的信息進行記錄並妥善保管備查。合規組按照監管部門的相關要

求報備參與媒體節目的情況。

⑦微信管理

為進一步加強研究業務管理、強化內部風險控制、規範微信使用行為，研究部制定了《研究部業務

相關微信管理暫行辦法》。對研究員發布業務相關微信行為納入研究部統一管理；對建立官方微信公眾

號的行為，需經研究部及公司相關管理部門的同意。

⑧研究員跨牆行為管理

對於研究員跨牆為投行等部門提供服務的，需遵守《信息隔離牆制度》等公司、研究部部門制度的

規定。跨牆前辦理審批手續，對跨牆期間所獲取的未公開信息持續履行保密義務；跨牆期間接受相關部

門的監控，並履行相應的執業迴避要求。

（11）資金運營管理

根據公司對部門的定位要求，庫務部負責公司資金的集中管理與調配，承擔資產負債管理職能，並

開展流動性儲備池投資，引導資金的合理流向。公司堅持資金的統一管理和運作，公司執委會和資產負

債管理委員會負責對自有資金一級配置進行決策。在資產負債管理委員會審議並經執委會授權的額度內，

公司權益投資部、股權衍生品業務線、固定收益部、另類投資業務線、證券金融業務線、庫務部等部門

對自有資金進行二級配置。

在資金的日常運作管理方面，公司建立健全了資金及頭寸管理系統，各部門運用資金需通過該系統

進行預約並通過庫務部審核，保證了公司資金的合理運用，激勵業務部門提高資金頭寸申報的準確度。

2019年，公司制定並發布了《

中信證券

股份有限公司資金管理辦法》，通過價格手段和成本約束引導業

務線申請與業務發展需要相匹配的配置資金額度，提高公司配置資金使用效率。庫務部在交易系統中開

發了資金報表，動態跟蹤每日公司資金頭寸情況；嚴格依據公司《流動性管理辦法》和相關制度規程，

執行流動性管理操作，確保流動性安全。對於境外流動性管理，庫務部制定了《境外流動性管理帳戶管

理辦法》及《流動性管理帳戶風險管理指引》，對管理帳戶流動性風險、利率風險、信用風險、匯率風

險、操作風險及交易對手風險等進行內部控制。

自2016年起，公司庫務部開始承擔非標項目投資與管理職責。庫務部制定了《資金運營部非標準

化資產投資管理辦法》，對非標項目的盡職調查、投資決策、投後管理、風險處置等各個環節的流程均

進行了詳細的規範。公司風險管理部制定了《非標資產投資業務風險指引》，從公司層面對非標業務的

投資流程、風險評估、部門協同等進行監督。同時，公司庫務部還制定了《資金運營部投資決策會運行

規則》，對部門內部的非標投資業務進行決策審批。通過上述制度和流程安排保障了非標投資項目的規

範有效開展。

（12）

大宗商品

業務

公司作為首批開展

大宗商品

業務的

證券公司

之一，在2019年對部門業務進行了部分調整，聚焦於

商品衍生品業務，針對境內外企業和機構投資者客戶，提供商品配置、套期保值、風險管理等服務。

根據

大宗商品

業務的風險特點，公司在制度建設、風險管理和系統建設等方面建立並進一步完善了

內部控制機制，確保業務行為合法合規，風險可控。

大宗商品

業務線針對各項業務建立了管理辦法與操

作流程，對衍生品業務流程進行全面規範。在重要的風險控制環節如徵信與授信、交易、清算等方面設

置了嚴格的內部控制措施。

①制度建設

2019年，公司

大宗商品

業務線進一步明晰了各個崗位的職責分工，通過對客戶準入、交易風險控

制、清算管理等各個業務環節全面把控，加強了收益互換業務、黃金期現貨業務等的內部控制。

②風險管理

在風險管理方面，公司繼續鞏固完善風險管理與內控流程，涉及業務額度審批、徵信與授信、交易

流程、風險監控、清算交割、系統支持等領域。

（13）託管業務

針對託管業務的特徵和風險特點，公司在組織架構、人員管理、業務流程、制度建設、風險管理和

系統管理等方面建立了完善的內部控制機制。

①組織架構

公司設立一級部門託管部，負責公司資產託管業務的承攬、業務推廣及營銷策劃、業務組織實施等

工作，同時根據相關監管規則及基金合同的約定，對託管的基金履行安全保管基金財產、辦理清算交割、

覆核審查資產淨值、開展投資監督、召集基金份額持有人大會等職責。

②業務流程

託管業務流程包括：託管項目論證及準備、託管資產保管、資金清算、會計核算和估值、投資監督、

信息披露、業務保障、銷售業務論證及準備以及業務支持與檢查等環節。2019年，託管部進一步修訂

了《非標投資基金託管準入管理辦法》和《私募證券類投資基金託管業務準入辦法》，適當提高了管理

人和基金產品準入標準，細化和量化了非標管理人、非標產品的準入評估辦法、準入流程，對於不符合

相關標準的非標管理人或非標產品，不予開展業務合作，不啟動產品合同、託管協議等法律文件的起草

和審核，從而保障非標業務的合法合規性，避免產生操作風險。

③制度建設

公司託管部建立了一系列關於託管業務的制度和流程，主要包括：《託管部內部機構設置與崗位職

責規定》、《託管部從業人員管理辦法》、《證券投資基金託管業務管理辦法》、《證券投資基金託管業務清

算管理辦法》、《證券投資基金託管業務投資監督管理辦法》、《非標類投資基金託管準入管理辦法》等，

對資產託管業務的流程、崗位職責、風險控制措施進行全面規範。

④風險管理

託管業務建立三級內控風險防範體系，有效防範託管業務風險：一級風險防範是公司設立風險管理

委員會，該委員會向公司執行委員會匯報，並在授權範圍內，負責託管業務的整體風險監管框架和管控

工作，對涉及風險管理的重要事項及相關制度進行決策和審批；二級風險防範是公司清算部、信息技術

中心、風險管理部、法律部、稽核審計部、合規部等中後臺部門各司其職並協調配合，構成對託管業務

全方位的各類風險管理和後臺支持體系；三級風險防範是託管部設立風險管理組，負責部門內部風險預

防和控制。

⑤系統管理

託管部信息系統建設和運維由託管部總體負責，信息技術中心協助保障。託管業務專用網絡與公司

其他業務網絡實現強邏輯隔離，除因為網絡安全管理、系統運行監控、資訊共享、補丁升級、病毒防護、

通訊鏈路共享等必須的防火牆跨牆訪問以外，均實現與其他業務網絡的有效隔離。系統軟體由系統維護

崗專人進行維護、調試和保管，有關操作手冊、光碟資料按照要求登記保管。應用軟體和每天的業務處

理緊密聯繫，要求使用人員嚴格按照操作規程進行操作，嚴格按照個人權限進行登錄，個人密碼要定期

更換。託管部業務數據保持獨立，其備份、使用、傳輸、銷毀和歸集等都獨立於公司其他業務數據。

（14）財務管理以及財務報告編制管理

根據《公司法》、《證券法》、《會計法》以及《企業會計準則》等國家有關法律、法規和公司《章程》

的有關規定，公司制定並頒布了《

中信證券

股份有限公司財務管理制度》、《

中信證券

股份有限公司費用

開支管理辦法》、《營銷費用管理辦法》、《差旅費管理辦法》、《

中信證券

股份有限公司固定資產管理制度》

等一系列財務管理制度，規範計劃財務部的日常財務管理流程、會計核算流程以及財務報告編制操作流

程，確保各個財務崗位分工合理、職責明確，確保各個業務流程以及財務報告編制環節授權審批制度完

整、健全。同時，計劃財務部充分利用信息技術，構建了穩定、可靠的財務核算信息系統，在確保會計

工作質量的同時，有效提高了各方面的工作效率，從技術手段上，確保了會計信息審核制度等一系列內

部監督檢查流程、制度的有效運行。

①會計核算流程管理

計劃財務部對於會計核算的管理控制堅持從源頭抓起，財務會計人員依據公司有關制度的規定全面

審核會計原始憑證的正確性和完整性，確保會計原始憑證內容詳實、要素齊全、審批單據具備完整的、

有效的有關各方和責任人員的籤字或者蓋章，對不符合規定的原始憑證不予受理。確保以合法有效的會

計憑證要素為起點，及時、準確地完成會計核算以及帳務處理工作。同時，依託財務信息系統的權限管

理制度，計劃財務部建立了嚴格的財務人員授權審批流程，財務人員按照各自的職責和權限進行相應的

財務系統操作，以確保原始憑證以及記帳憑證均經過相關業務線財務主管以及計劃財務部主管的適當授

權審批，保證會計核算的科學性和合理性。

②財務報告編制管理

公司建立了完整的、有效的財務報告編制流程和制度，在財務報表編制工作開始前，計劃財務部預

先制定了完整的、全面的合併財務報表編制方案以及工作計劃，報請財務負責人審批後逐級下達至所有

下屬會計核算主體，以明確合併財務報表的合併範圍、合併範圍內子公司以及聯營公司提交相關財務信

息及其他會計資料的時間、形式等各項內容，確保財務報表編制工作及時有序開展。

計劃財務部設置專人關注會計法、稅法等相關法律法規、規章制度的變化以及監管機構的最新監管

規定，同步更新、修改與財務管理、會計核算以及財務報告編制有關的流程和制度，確保會計政策依據

最新的會計準則以及相關配套規則制定，符合現行會計法規和最新監管要求。計劃財務部設立專人專崗

負責按照《企業會計準則》以及相關法律法規的要求完成財務報告的編制工作。在編制財務報告前，計

劃財務部協同相關部門完成資產清查、減值測試和債權債務核實等各項前期工作，確保帳實相符。子公

司以及聯營公司報送的財務信息以及會計資料必須經過各自財務負責人以及子公司及聯營公司相關領

導的審批，以保證其財務數據的準確性和可靠性。

計劃財務部相關責任崗位人員編制完成財務報表及其附註等財務信息後，必須經過計劃財務部相關

主管、計劃財務部負責人、公司相關高級管理人員的審批通過後方可按照公司的有關規定、流程和制度

對外報送。

③財務信息系統管理

計劃財務部充分利用信息技術，提高工作效率和工作質量，減少核算差錯和人為調整因素，公司專

門設立財務信息系統管理崗位，負責財務信息系統的日常管理與維護，包括：硬體的日常維護、財務人

員權限的設置與變更、伺服器數據備份、系統病毒檢測等工作，以保證財務信息系統的正常運行及相關

財務數據的及時輸入、輸出以及保存。

計劃財務部在財務信息系統內按照不同的崗位職責類別分別為每一名財務人員設置了不同的操作

權限，由公司財務信息系統主管崗直接負責財務人員的操作權限設置及變更的審批工作，進一步保證不

相容崗位職責的分離，確保財務會計信息存儲安全、管理到位、使用恰當，防止對財務數據的非法修改

和刪除。

④固定資產管理

公司制定了完善的固定資產管理制度，明確了固定資產的實物管理部門和價值管理部門以及各自相

應的職責，清晰界定了固定資產的確認、分類、計量的標準，並對固定資產的購置、驗收、維護、報廢

等控制流程進行了明確的規定。公司通過定期盤點確保帳實相符及公司資產的安全。

（15）清算管理

清算部在清算運營方面全面提升規範化水平，做到制度規範化、運營規範化，及時跟進市場法規與

業務變化，綜合考慮前臺業務節點，做到相關制度、運營規程覆蓋全面、執行合理，協助業務部門提升

業務整體的內控水平，支持業務長遠穩定發展。在日常運營工作中重視流程化、信息化、一體化建設，

構建產品化、生命周期化流程體系，形成全生命周期的、跨部門崗位的綜合業務流程，結合信息化、自

動化水平的提升，搭建業務監控層，做到事前操作提示、事中進程跟蹤、事後監督檢查，保障各項業務

安全運營。

針對清算業務，持續加強各系統清算工作風險管控，組織全員對清算日誌、操作手冊、操作指引進

行及時更新，完善業務規則說明，整理、識別、分析清算業務工作內容，完成清算風險梳理，識別清算

操作風險點，通過完成清算監控系統建設對清算結果進行有效監控，確保清算工作能夠合規、有序、可

控地開展，降低操作風險。2019年，清算業務內控管理主要完成：

①持續優化結算業務運營，推進OA流程建設：實現股票質押式回購違約處置業務系統化、OA流

程化；實現代銷金融產品相關OA流程正式上線；實現法人結算系統交收指令遷移；完成Xir系統重新

清算OA流程優化及清算優化；完成客戶資金存管銀行協議更新工作。

②推進清算數據運營自動化工作：完成《結算任務系統發送任務性能監控報表》上線；完成

機器人

自動化項目需求上線；完成結算任務管理系統託管業務拆分。

③加強業務系統用戶權限管理工作：實現公司結售匯業務系統用戶權限支持；完成對所有27套在

管業務系統用戶權限進行逐一自查和清理；完成業務系統管理員用戶集中變更工作。

（16）關聯交易管理

公司已建立較為完善的關聯交易管理內部控制機制。公司《章程》對關聯交易決策權限及程序、關

聯股東和關聯董事在關聯交易表決中的迴避制度等作出了規範。此外，為加強公司關聯交易管理、規範

管理交易行為、明確管理職責和分工，公司還制定了《關聯交易管理辦法》，對關聯交易的決策權限與

程序作出了具體明確的規定。在合同會籤程序中內嵌關聯方驗證環節，對關聯交易進行強制驗證。

公司對於日常的且有利於公司發展的關聯交易，採取科學高效的審批流程和決策機制，能夠嚴格按

照國家有關法律、法規、規範性文件的要求，履行決策程序，確保交易價格公允，並進行充分及時的披

露。

（17）信息技術管理

2019年度，公司在堅持「全面覆蓋，預防為主，分級保護，共同參與，持續改進」

信息安全

方針

的前提下，進一步推動

信息安全

防護體系建設和優化，並取得了一定成果。在繼續推進常態化

信息安全

運營外，主要包括「4項體系優化」和「2個平臺建設」。

4項體系優化主要包括：優化網絡監控體系，全面部署主機入侵檢測系統，完善主機安全管控策略；

優化職務通訊監測體系，滿足合規員工職務通訊監控需求，編寫合規監控系統測評功能項；優化全網防

病毒體系，增加部署防病毒管理節點，提升防病毒系統的性能；優化原始碼安全管控體系，制定代碼安

全整改方案，編制《代碼安全評估報告》。

2個平臺建設包括：建設新漏洞檢查平臺，更好的提供系統漏掃、弱口令檢測和基線核查服務，制

定安全檢查平臺對接營業部自動化運維平臺的實施方案，完成安全檢查平臺側的部署和相關配置，實現

定時掃描生成指定模板報告並自動發送到指定郵箱的功能；建設統一日誌收集和安全態勢感知平臺，支

持全公司安全日誌接入和分析，實現內外網安全態勢感知和預警，對接威脅情報平臺，增強日誌安全分

析能力，做到更為準確有效的

信息安全

威脅識別與處置。

常態化安全運營主要包括：完成ISO27001認證工作，制定

信息安全

KPI和KRI指標體系，為後續信

息安全工作和風險量化提供依據；

信息安全

預警及意識宣傳貫徹；順利完成2019年護網行動，完成公

司11款移動APP的評估及加固，完成域控安全加固，包括400餘項CIS安全控制項的加固等；持續加

強應用安全管控，對網際網路側的89個應用進行月度監控與掃描，發現並處置高危埠17個；完成新

WEB應用防火牆的部署上線，處置惡意IP共計203個；完成應用系統上線安全檢查合計140次、326

臺伺服器；推動全年網絡監控體系組件的部署和優化，完成全網網際網路出口、內部網絡共計19個攻擊

捕獲探針的部署，進一步提升了全網安全監控能力；推進廣州證券安全執行與整合工作，整合常規信息

安全管理及運維工作，包括安全制度的完善與落實、應急預案的制定和演練等。

（18）子公司內部控制

納入內控自我評價範圍的

中信證券

（山東）、金石投資、

中信證券

投資、

中信證券

國際、中信期貨、

中信中證、金通證券等七家全資子公司以及華夏基金、新疆交易中心和CLSA PREMIUM三家控股子公司

均建立了較為完善的法人治理結構和內部控制體系，制定了完備的業務管理制度和流程。報告期內，上

述子公司未發現公司內部控制存在設計和執行方面的重大缺陷和重要缺陷；一般缺陷可能導致的風險均

在可控範圍內，未對公司的經營管理活動質量和財務目標的實現造成重大影響。

4、信息與溝通的評價

（1）內部信息與溝通

公司與各部門、業務線以及子公司之間建立了明確的管理和匯報機制。在合規的前提下，各部門、

業務線以及子公司之間分別建立了完善的溝通和反饋機制，以保證內部信息及時、有效、準確地傳遞。

公司總經理辦公室負責收集各業務部門的日常簡報、季度分析報告，並對報告進行檢查和整理歸集；

公司制定了《合規報告制度》，明確定期合規報告、臨時合規報告的報送流程、報送範圍和主體責任，

以保證與合規風險相關的信息能夠有效傳遞。為配合財務報告的編制，公司制定了《財務管理制度》，

對財務報告的編制及披露工作加以規範，明確財務報告的審批層級；公司制定了《重大事項報告與問責

制度》，明確重大事項的報送範圍、審批流程等內容，力求及時發現和防範可能發生的重大風險，保證

公司經營管理活動及各項工作的順利開展；公司制定了《合同管理辦法》，明確因籤訂、履行合同產生

糾紛的，主辦單位應將具體情況書面報公司領導、有關業務主管部門和法律部；決定採取訴訟方式解決

的，法律部、主辦單位應將訴訟案件的進展情況及時向公司領導匯報；公司制定了各類風險的定期報告

機制，根據不同風控指標報送各類定期報告。

公司已建立內部辦公自動化系統（OA系統），有效地將授權控制和流程狀態跟蹤等功能固化至系統

之中，在加強內部溝通效率的同時，實現了工作留痕。此外，公司還通過電子郵件和內網平臺等多種渠

道傳遞內部信息，有效地加強了內部交流。同時，公司已建立反舞弊舉報機制，並制定公司《員工合規

守則》和《客戶投訴舉報制度》，前者對公司內部違規事項的舉報加以規定，後者對公司客戶發現公司

及員工違法違規行為和合規風險隱患的舉報進行了規定。

（2）信息披露

公司已制定《信息披露事務管理制度》，制度明確規定董事會對於信息披露的實施責任和監事會對

於信息披露情況的監督責任，並具體規定信息披露的原則、範圍、內容、基本標準及披露流程，同時還

明確了公司各單位在信息披露工作上的主體責任，有效提高了信息披露事務管理水平和信息披露質量，

保護了公司、股東、客戶、債權人及其他利益相關人的合法權益，保證了信息披露的及時性、準確性和

完整性。

為加強公司內幕信息管理，保護廣大投資者的合法權益，公司還制定了《內幕信息知情人登記制度》，

規定內幕信息、內幕信息知情人的範圍、內幕信息知情人登記備案流程和內幕信息保密管理等內容。

（3）信息系統

2019年，公司信息技術中心進一步增強了對公司運營管理的支撐力度，重點梳理了與投資者動態

適當性評估、帳戶合規監測和重點帳戶監控、股票質押違約預警與處置相關的流程、數據和關聯繫統，

與各業務部門和風控合規部門密切協作，完善了相關風險管理和處置的流程和方案。

5、內部監督評價

公司建立健全了董事會審計委員會、監事會、內部控制部門等組成的全方位多層次內部監督體系。

董事會審計委員會協助董事會獨立地審查公司財務狀況、內部監控制度的執行情況及效果，對公司內部

稽核審計工作結果進行審查和監督。

監事會負責對公司董事、監事、高級管理人員以及公司經營管理情況、財務狀況進行監督，向股東

大會負責並報告工作。同時，公司稽核審計部、合規部、風險管理部和法律部等內部控制部門分工協作，

對各項業務的內部控制情況進行定期和不定期的監督檢查。

為加強和規範企業內部控制，提高企業經營管理水平和風險防範能力，促進企業可持續發展，維護

社會主義市場經濟秩序和社會公眾利益，公司經營管理層高度重視董事會、內部控制各職能部門的意見

和建議，對於發現的問題採取各種措施及時糾正，最大限度避免業務差錯的發生，有效地提高業務規範

化程度，提高公司內部控制管理水平。

5. 上述納入評價範圍的單位、業務和事項以及高風險領域涵蓋了公司經營管理的主要方面，是否存

在重大遺漏

□是 √否

6. 是否存在法定豁免

□是 √否

7. 其他說明事項

無

(二). 內部控制評價工作依據及內部控制缺陷認定標準

公司依據企業內部控制規範體系等，組織開展內部控制評價工作。

1. 內部控制缺陷具體認定標準是否與以前年度存在調整

□是 √否

公司董事會根據企業內部控制規範體系對重大缺陷、重要缺陷和一般缺陷的認定要求，結合公司規

模、行業特徵、風險偏好和風險承受度等因素，區分財務報告內部控制和非財務報告內部控制，研究確

定了適用於本公司的內部控制缺陷具體認定標準，並與以前年度保持一致。

2. 財務報告內部控制缺陷認定標準

公司確定的財務報告內部控制缺陷評價的定量標準如下：

指標名稱

重大缺陷定量標準

重要缺陷定量標準

一般缺陷定量標準

涉及資產、負債的錯

報佔總資產的比例

5%以上（含）

3%-5%（不含）

小於3%（含）

涉及淨資產的錯報

佔淨資產的比例

5%以上（含）

3%-5%（不含）

小於3%（含）

說明:

無

公司確定的財務報告內部控制缺陷評價的定性標準如下：

缺陷性質

定性標準

重大缺陷

公司存在下述跡象之一的，通常表明財務報告內部控制存在重大缺陷。

1、發現董事、監事和高級管理人員與財務報告相關的舞弊行為；

2、監管機構責令公司更正已公布的財務報告；

3、註冊會計師發現當期財務報告存在重大錯報，而內部控制在運行過程中未能發

現該錯報；

4、公司董事會審計委員會和內部審計機構對內部控制的監督無效。

重要缺陷

一項內部控制缺陷單獨或連同其他缺陷具備合理可能性導致不能及時防止或發現

並糾正財務報告中雖然未達到重大缺陷水平，但引起董事會和管理層重視的錯報，

將該缺陷認定為重要缺陷。

一般缺陷

不構成重大缺陷和重要缺陷的內部控制缺陷，認定為一般缺陷。

說明：

無

3. 非財務報告內部控制缺陷認定標準

公司確定的非財務報告內部控制缺陷評價的定量標準如下：

指標名稱

重大缺陷定量標準

重要缺陷定量標準

一般缺陷定量標準

因內控缺陷造成

的損失佔總資產

的比例

5%以上（含）

3%-5%（不含）

小於3%（含）

因內控缺陷造成

的損失佔淨資產

的比例

5%以上（含）

3%-5%（不含）

小於3%（含）

說明：

無

公司確定的非財務報告內部控制缺陷評價的定性標準如下：

缺陷性質

定性標準

重大缺陷

公司存在下述跡象之一的，通常表明非財務報告內部控制存在重大缺陷。

1、公司缺乏民主決策程序，如缺乏「三重一大」決策程序；

2、公司重大決策程序不科學，已經或可能造成重大損失；

3、有關公司的負面消息流傳世界各地，政府或監管機構進行調查，引起重大訴訟，

對企業聲譽造成無法彌補的損害；

4、公司被監管部門撤銷相關業務許可；

5、已經發現並報告給管理層的重大或重要缺陷在合理的時間後未加以改正；

6、公司重要業務缺乏制度控制或制度系統性失效。

重要缺陷

公司存在下述跡象之一的，通常表明非財務報告內部控制存在重要缺陷。

1、公司被監管部門暫停相關業務許可；

2、有關公司的負面消息在全國各地流傳，引起公眾關注，引發訴訟，對企業聲譽

造成重大損害；

3、公司有關數據的非授權改動會給業務運作帶來重大損失或造成財務記錄的重大

錯誤，對業務正常運營造成重大影響。

一般缺陷

除重大缺陷和重要缺陷以外的其他缺陷。

說明：

無

(三). 內部控制缺陷認定及整改情況

公司已經根據基本規範、評價指引及其他相關法律法規的要求，對公司截至2019年12月31日的

內部控制設計與運行的有效性進行了自我評價，結論如下：

1. 財務報告內部控制缺陷認定及整改情況

1.1. 重大缺陷

報告期內公司是否存在財務報告內部控制重大缺陷

□是 √否

1.2. 重要缺陷

報告期內公司是否存在財務報告內部控制重要缺陷

□是 √否

1.3. 一般缺陷

無

1.4. 經過上述整改，於內部控制評價報告基準日，公司是否存在未完成整改的財務報告內部控制重大

缺陷

□是 √否

1.5. 經過上述整改，於內部控制評價報告基準日，公司是否存在未完成整改的財務報告內部控制重要

缺陷

□是 √否

2. 非財務報告內部控制缺陷認定及整改情況

2.1. 重大缺陷

報告期內公司是否發現非財務報告內部控制重大缺陷

□是 √否

2.2. 重要缺陷

報告期內公司是否發現非財務報告內部控制重要缺陷

□是 √否

2.3. 一般缺陷

一般性缺陷，是指除重大缺陷、重要缺陷之外的其他缺陷。根據上述認定標準，結合日常監督和專

項監督情況，報告期內，公司個別部門和分支機構在展業過程中存在一般性缺陷。公司對此高度重視，

深刻總結反思，汲取教訓，並嚴格按照相關監管規則的要求，通過對相關責任人進行問責、修訂與完善

公司相關規章制度和流程、進一步加強合規宣傳與培訓等措施，已及時完成整改。

報告期內，公司對納入評價範圍的業務與事項均已建立了內部控制，並得以有效執行，達到了公司

內部控制的整體目標。前述一般缺陷可能導致的風險均在可控範圍內，未對公司的經營管理活動質量和

財務目標的實現造成重大影響，且已認真落實整改。從內部控制評價報告基準日到內部控制評價報告發

出日之間，沒有發生對評價結論產生實質性影響的內部控制重大變化。

2.4. 經過上述整改，於內部控制評價報告基準日，公司是否發現未完成整改的非財務報告內部控制重

大缺陷

□是 √否

2.5. 經過上述整改，於內部控制評價報告基準日，公司是否發現未完成整改的非財務報告內部控制重

要缺陷

□是 √否

四. 其他內部控制相關重大事項說明

1. 上一年度內部控制缺陷整改情況

□適用 √不適用

2. 本年度內部控制運行情況及下一年度改進方向

□適用 √不適用

3. 其他重大事項說明

□適用 √不適用

我們注意到，內部控制應當與公司經營規模、業務範圍、競爭狀況和風險水平等相適應，並隨著情

況的變化及時加以調整。未來期間，公司將繼續完善內部控制制度，規範內部控制制度執行，強化內部

控制監督檢查，促進公司健康、可持續發展。

董事長（已經董事會授權）：張佑君

中信證券

股份有限公司

2020年3月19日

　 中財網