长城证券:2024年度内部控制评价报告

长城证券股份有限公司
2024 年度内部控制评价报告
长城证券股份有限公司全体股东：
长城证券股份有限公司（以下简称公司）根据《企业内部控制基本规范》及其配套指引，《证券公司内部控制指引》等法律法规和规范性文件的要求，以及
公司内部控制制度和评价办法的规定，对公司截至 2024 年 12 月 31 日的内部控
制情况进行了评价。
本次评价遵循全面性、重要性及客观性原则，评价的对象为与实现整体控制目标相关的内部控制环境、风险评估、控制活动、信息与沟通、内部监督等要素。
本次内部控制评价的目的是在了解公司内部控制体系设计的基础上，掌握公司内部控制的运行情况，了解内部控制措施是否持续有效，是否存在重大缺陷和风险，以便公司有针对性地加强和改进内部控制和风险管理措施，优化内部控制环境，不断提高内部控制水平。
一、重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经营管理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷及重要缺陷的认定情况，于内部控制评价报告基准日，公司不存在财务报告内部控制重大缺陷及重要缺陷。

根据公司非财务报告内部控制重大缺陷及重要缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷及重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间，公司没有发生影响内部控制有效性评价结论的情况。
三、内部控制评价工作情况
（一）内部控制评价的程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范》《企业内部控制评价指引》和公司内部控制评价相关办法规定的程序执行，主要包括以下几个步骤：制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制内部控制评价报告。在内部控制评价过程中，公司紧密围绕内部控制目标，遵循评价原则，力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中，评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题讨论、关键流程穿行测试、实地查验、数据抽样比对分析等适当方法，广泛收集公司内部控制设计和运行是否有效的证据，分析、识别内部控制缺陷。根据问题的实际情况，分别单独或组合运用各种检查方法，形成对公司内部控制全面、客观、准确的评价。评价过程充分留痕，评价证据符合充分性、相关性、真实性和客观性等要求。
（二）内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司总部、各分支机构、宝城期货有限责任公司、深圳市长城长富投资管理有限公司、深圳市长城证券投资有限公司、长城证券资产管理有限公司、长证国际金融有限公司。
纳入评价范围的单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%。上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（三）内部控制评价工作依据及内部控制缺陷认定标准
根据《公司法》《证券法》《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《证券公司治理准则》及《证券公司内部控制指引》
等法律法规以及《公司章程》的规定，公司从控制环境、风险控制、控制活动、信息与沟通、内部监督等方面对公司 2024 年的内部控制机制和运作情况进行了评价。根据《企业内部控制评价指引》的有关规定，结合公司规模、行业特征、风险偏好和风险承受度等因素，制定了内部控制缺陷认定标准。
1.财务报告内部控制缺陷的认定标准
（1）公司确定的财务报告内部控制缺陷评价的定量标准以营业收入、利润总额和资产总额作为衡量指标。定量标准如下：
项目 重大缺陷 重要缺陷 一般缺陷
营业收入总额 大于 2%（含） 1%（含）-2%（不含） 0%-1%（不含）
潜在 大于 10%
错报 利润总额 （含） 5%（含）-10%（不含） 0%-5%（不含）
金额
资产总额 大于 2%（含） 1%（含）-2%（不含） 0%-1%（不含）
（2）公司确定的财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：业务损失方面产生较大影响，无法达到部分营运目标或关键业绩指标；信息错报影响方面，错误信息可能会导致使用者做出重大的错误决策或截然相反的决策，造成不可挽回的决策损失；信息系统对数据完整性及业务运营的影响方面，对系统数据完整性具有重大影响，数据的非授权改动对业务运作带来重大损失或造成财务数据记录的重大错误。对业务正常运营造成重大影响，致使业务操作大规模停滞和持续出错。
重要缺陷：业务损失方面有一定影响，但是经过一定的弥补措施仍可能达到营运目标或关键业绩指标；信息错报影响方面，对信息使用者有一定的影响，可能会影响使用者对于事物性质的判断，在一定程度上可能导致错误的决策；信息系统对数据完整性及业务运营的影响方面，对系统数据完整性具有一定影响，数据的非授权改动对业务运作带来一定的损失及对财务数据记录的准确性产生一定的影响。对业务正常运营造成一定影响，致使业务操作效率低下。
一般缺陷：业务损失方面有极小影响或轻微影响，例如对收入、客户、市场份额等有轻微影响；信息错报影响方面，对内、外部信息使用者不会产生影响，或对信息准确性有轻微影响，但不会影响使用者的判断；信息系统对数据完整性及业务运营的影响方面，对系统数据完整性不会产生影响。对业务正常运营没有产生影响，或对系统数据完整性会产生有限影响，数据的非授权改动对业务运作
及财务数据记录产生损失轻微。对业务正常运营没有直接影响，业务部门及客户没有察觉。
2.非财务报告内部控制缺陷的认定标准
（1）公司确定的非财务报告内部控制缺陷评价的定量标准如下：
项目 重大缺陷 重要缺陷 一般缺陷
财务 利润总额 大于 10%（含） 5%（含）-10%（不含） 0%-5%（不含）
损失
金额 资产总额 大于 2%（含） 1%（含）-2%（不含） 0%-1%（不含）
（2）公司确定的非财务报告内部控制缺陷评价的定性标准如下：
重大缺陷：营运影响方面，严重损伤公司核心竞争力，严重损害公司为客户服务的能力；监管影响方面，公司被监管部门撤销相关业务许可；声誉影响方面，负面消息在全国各地流传，引起公众关注，引发诉讼，对公司声誉造成重大损害。
重要缺陷：营运影响方面，对内外部均造成了一定影响，比如关键员工或客户流失；监管影响方面，公司被监管部门暂停相关业务许可；声誉影响方面，负面消息在某区域流传，对公司声誉造成中等损害。
一般缺陷：营运影响方面，对日常营运没有影响，或仅影响内部效率，不直接影响对外展业；监管影响方面，除被监管部门撤销或暂停相关业务许可以外的其他监管影响；声誉影响方面，负面消息在公司内部流传，公司声誉没有受损，或负面消息在当地局部流传，对公司声誉造成轻微损害。
四、内部控制内容和执行情况
截至 2024 年 12 月 31 日，公司围绕着控制环境、风险控制、重要业务活动
以及信息沟通等方面建立了全方位的内控制度体系，制定了涵盖组织架构、发展战略、风险管理、财务管理、资金管理、经纪业务、投行业务、自营业务、基金托管、运营外包等各方面的管理制度，并根据内外部经营环境的变化不断修订、补充制度，以有效促进公司内部控制管理水平的不断提升和完善。
（一）控制环境
1.组织架构
公司已按照《公司法》《证券公司治理准则》《证券公司内部控制指引》《企业内部控制应用指引》等法律法规及《公司章程》的要求，建立了规范的组织结构，具体如下：
（1）法人治理结构

公司已按《公司法》和中国证监会的有关规定建立了规范的法人治理结构：股东大会是公司的权力机构；董事会是公司的常设决策机构，对股东大会负责；董事会下设战略发展与 ESG 委员会、风险控制与合规委员会、审计委员会、薪酬考核与提名委员会四个专门委员会，各专门委员会对董事会负责，其职责权限、委员任职资格和议事规则等明确；监事会是公司的监督机构，对公司财务以及董事、高级管理人员履行职责的合法合规性进行监督及检查，向股东大会负责并报告工作；总裁办公会具体研究和部署公司日常经营管理活动，对董事会负责。公司下设信用业务审核委员会、预算管理委员会、资产负债管理委员会、风险控制与安全运营委员会、股票期权经纪业务审核委员会、信息技术治理委员会、ESG建设与发展委员会 7 个专业委员会和自营业务执行委员会、财富管理委员会、投资银行业务执行委员会 3 个业务执行委员会，强化了经营管理层决策的专业性、合规性和科学性。
报告期内公司法人治理结构未发生重大变化，公司法人治理结构规范，股东大会、董事会、监事会和经营管理层的职责明确，运作规范，相关会议的召集、召开符合《公司法》和《公司章程》的规定，决议合法有效。公司经营决策、执行和监督相互分离，相互制衡。
（2）职能机构设置及权责分配
公司按照“健全、合理、制衡、独立”的原则，建立健全了董事会、经营管理层、合规负责人、内控管理部门、业务管理部门和业务分支机构等多层级的内部控制组织架构，并明确了各级机构应当承担的内部控制职责。根据公司业务性质、发展战略、文化理念和管理要求等因素，公司已按照科学、高效、制衡的原则合理设置内部职能机构，明确各机构的职责权限、部门内部岗位名称、职责等，部门之间、岗位之间、业务之间依照合规和风控要求，建立起相互制衡、信息沟通、隔离墙等内部控制机制，各部门及部门内部各岗位各司其职、各负其责、相互制约、相互协调。公司各职能部门负责本部门所管辖业务涉及的内部控制工作，为内部控制工作的职能管理部门，对业务内部控制的建设、实施、维护及监督进行自上而下的纵向管理。公司高级管理人员按照“不相容岗位不兼职”的原则进行分工，实行垂直管理。
2.发展战略

公司立足国有上市券商、市场化精神、稳健经营、深圳精神等发展基因，深入挖掘自身资源禀赋，以“安全、领先、服务”为战略理念和文化主旨，努力践行“四个革命、一个合作”的能源安全战略，发挥公司作为能源央企控股上市券商的优势地位，全面规划零碳能源的金融助力路径，积极服务于“3060”双碳目标的国家级绿色发展战略。公司牢牢抓住能源市场和资本市场两大历史机遇，坚持转型和创新双轨驱动，重点培育投研、投行、投资以及获客能力和定价能力等核心竞争力，聚焦科创金融、绿色金融、产业金融形成差异化、特色化竞争优势，围绕双碳产业链、科创金融港重点打造全新的“一链一圈”产业金融新模式，奋力创建精于电力、能源领域的特色化一流证