光大证券:光大证券股份有限公司2024年度内部控制评价报告

公司代码：601788 公司简称：光大证券
光大证券股份有限公司
2024 年度内部控制评价报告
光大证券股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2024年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一. 重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二. 内部控制评价结论
1. 公司于内部控制评价报告基准日，是否存在财务报告内部控制重大缺陷
□是 √否
2. 财务报告内部控制评价结论
√有效 □无效
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
3. 是否发现非财务报告内部控制重大缺陷
□是 √否
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。
4. 自内部控制评价报告基准日至内部控制评价报告发出日之间影响内部控制有效性评价结论的因素
□适用 √不适用
的因素。
5. 内部控制审计意见是否与公司对财务报告内部控制有效性的评价结论一致
√是 □否
6. 内部控制审计报告对非财务报告内部控制重大缺陷的披露是否与公司内部控制评价报告披露一致
√是 □否
三. 内部控制评价工作情况
(一). 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
1. 纳入评价范围的主要单位包括：光大证券母公司、全资及控股子公司，即光大证券总部部门、下属分支机构及上海光大证券资产管理有限公司、光大期货有限公司、光大资本投资有限公司、光大富尊投资有限公司、光大发展投资有限公司、光大证券国际控股有限公司、光大保德信基金管理有限公司和光大幸福融资租赁有限公司。
2. 纳入评价范围的单位占比：
指标 占比（%）
纳入评价范围单位的资产总额占公司合并财务报表资产总额之比 100%
纳入评价范围单位的营业收入合计占公司合并财务报表营业收入总额之比 100%
3. 纳入评价范围的主要业务和事项包括:
（1）公司层面内部控制，包括公司治理、企业文化、组织架构、发展战略、社会责任、人力资源管理、全面预算管理、财务管理、运营管理、信息技术管理、关联交易管理、子公司管理、信息与沟通、合规管理、风险管理与内控建设、内部审计等方面。
（2）业务及流程层面内部控制，包括投资银行、证券自营、证券经纪、信用业务、财富管理、证券投资咨询、互联网金融、投资研究、机构交易、基金托管、证券资产管理、期货、私募股权投融资、融资租赁、海外业务、金融创新业务等业务控制，以及费用管理、采购管理、合同管理、印章管理、档案管理等流程控制方面。
4. 重点关注的高风险领域主要包括：
2024 年度公司内控自我评价工作，在确保覆盖主要核心业务流程的基础上，重点围绕监管关注要点，以及同业机构发生违规、受到监管处罚的领域进行。重点关注的高风险领域主要包括：投资银行、证券自营、资产管理业务、期货业务、信用业务、财富管理业务、金融创新业务、海外业务、子公司管理、信息技术管理、财务管理、反洗钱工作等。
（1）公司内部控制体系建设情况
公司评价期内坚决贯彻落实党中央、国务院的各项决策部署，高标准推进巡视“回头看”整改，持续强化内控体系建设，不断提升风险防范化解能力，稳步推进公司高质量发展。
①持续推进内控制度建设，夯实制度体系基础。公司在定期重检规章制度的基础上，组织开展重点领域制度完善情况专项评估，围绕制度设计和执行有效性，系统检视重点领域制度缺失、不完善、执行不到位等问题，及时填补漏洞、纠正偏差，提高制度的完整性和可操作性，确保制度的有效性和约束力，从而形成持续改进、不断完善的制度运行机制，提升公司价值。
②优化完善授权体系和决策机制，提升公司治理水平。公司严格落实重大事项集体决策机制，规范
授权清单等重要授权文件，梳理更新各单位授权管理边界，不断优化授权管控机制，提升授权管理的科学性、精确性和有效性。
③加强关键领域内控管理，持续完善内控机制。公司深入推进中央巡视“回头看”整改，全面落实整改整治要求，强化各级“一把手”监督，推进防范化解重大风险、境外腐败问题等专项治理工作，切实加强战略、风险、合规、财务、人力资源、金融科技等重点领域的内控管理，坚定树立严的氛围，以整改实效推进高质量发展。
④建立健全多层次、立体化监督体系，形成监督检查合力。公司坚持全面从严治党，加强合规检查、巡察监督、纪律监督和审计监督等相关部门的监督协同、统筹整合，有效落实内控监督责任，加大问题整改督导力度，认真开展内控评价，持续强化执纪问责，提升内控执行有效性。
（2）重点业务及高风险领域主要控制措施
①投资银行业务
公司持续优化投资银行业务部门、质量控制总部、内核办公室、法律合规部、风险管理与内控部构成的投行业务“三道防线”内控管理体系，进一步强化内控责任落实。投资银行业务部门为内部控制的第一道防线，从源头控制业务风险；质量控制总部为第二道防线，及时发现、制止和纠正项目执行过程中的问题；合规、风控、内核部门为第三道防线，通过介入主要业务环节，把控关键风险节点，实现公司层面对投资银行类业务风险的全方位管控。2024 年公司投行系统对内控制度进行了梳理和完善，新增及修订《光大证券股份有限公司投资银行类业务操作规程》《光大证券股份有限公司非权益类承销项目立项管理实施细则》等制度规程 30 余项，进一步夯实制度体系，优化业务流程，加强业务审核，强化内部管控。
②证券自营业务
公司进一步细化自营业务投资决策与授权机制，设立了由董事会、总裁办公会及其授权的专业委员会、自营业务部门组成的相对集中、权责统一的三级决策机制。各自营业务部门在公司授权范围内，严格遵循公司相关制度、限额及授权规定，以公司自有资金或依法筹集资金开展自营投资业务，根据市场风险、信用风险、操作风险等不同类型风险的防控要求，对公司授权及风险指标进行内部细化和运行监控。2024 年依据监管要求、业务发展和风险管控的需要，自营业务部门进一步完善投资业务内控建设。通过优化内部流程、强化风险预警机制、明确岗位职责等举措，提升内控有效性，为自营业务稳健发展筑牢根基。新增及修订发布《光大证券股份有限公司债券投资交易业务管理办法》《多元资产投资部固定收益类资产投资业务管理办法》等 30 余项制度，对场内投资与委托投资的决策管理、投资池管理、止损预警等方面进行了规范。
③资产管理业务
公司通过全资子公司上海光大证券资产管理有限公司开展证券资产管理业务。针对资产管理业务及其风险特征，资管子公司已构建投资研究、投资决策、交易执行、产品设立、交易监控、业务隔离的全流程内部控制体系，并通过定期评估与迭代，持续优化管理效能。建立信息隔离墙制度与利益冲突防范管理制度，确保投资决策与交易执行相分离，资产管理业务与其他业务在场地、人员、账户、资金、信息等方面相分离，不同投资经理管理的资管计划持仓和交易等重大非公开投资信息相隔离；建立了相对完善的投资决策体系和投资管理日常风险监控系统，同时密切关注资产管理行业的发展趋势及政策动态，不断完善产品方案设计，有效开展产品存续管理工作。2024 资管子公司筑牢内控防线，不断优化内部控制体系，提升管理水平。一是强化制度编制质量与执行成效，按照不同层级的制度要求及业务发展需要进行查漏补缺，新增及修订制度 20 余项，保障业务有序推进，切实有效进行风险管控；二是对业务流程持续进行优化，按照科学、规范、高效的原则对业务流程进行梳理，使各审批节点职责明确，业务决策流程清晰可追溯，发挥流程管理在内部控制方面的积极作用；三是加强合规培训宣导与警示教育，牢固树立内控意识和风险管理理念，及时了解行业相关法律法规和公司规章制度，使合规风险意识贯穿全员，营造浓厚的内控文化氛围；四是做好常态化监察稽核工作，提高从业人员执业行为检查和内部专项检查的频次，持续监控公司业务开展过程中可能出现的漏洞和风险点，筑牢各道风险防线。

④期货业务
公司通过全资子公司光大期货有限公司开展期货业务。期货子公司持续完善治理结构，进一步优化公司授权管理体系，加强合规和风险管理文化建设，提升公司治理水平。2024 年期货子公司修订制度
84 项、新建制度 14 项、废止制度 6 项；新增及修订制度涵盖多个业务条线，持续优化招标采购、自有
资金投资、外部机构合作、营销费用管理、场外衍生品等重点领域的管理要求。期货子公司高度重视各项业务的持续合规管理，在从业人员行为管理、互联网业务管理、客户风险防控等重点领域实现全流程覆盖：一方面依托信息化系统持续完善从业人员执业行为系统监测功能及实时预警功能，另一方面通过制度优化、职责明晰、定期检查构建多层防护机制，有效防范操作风险与合规隐患，保障业务稳健发展。
⑤信用业务
公司通过完善信用业务内控工作机制，重点关注信用风险、市场风险、操作风险、合规风险等领域的管控，通过建立信用业务规模限额管理机制、客户准入审核和授信额度审批机制、风险指标监控机制、风险客户预警机制、标的证券折算率调整机制、担保品证券分类管理、质押业务分级审批机制、岗位制衡机制等方面进行管控。2024 年公司持续优化融资融券业务内控管理体系，优化柜台授信分级授权机制，整合证券分组集中度控制，拓展 ETF 担保品范围并强化逆周期管理，细化展期条件及风控流程，修订了《光大证券股份有限公司融资融券业务客户征授信管理细则》《光大证券股份有限公司信用业务档案管理细则》两项制度。
⑥财富管理业务
公司通过一系列的制度优化举措确保机构经纪各项业务开展有据可依，有规可循。公司制订《光大证券股份有限公司证券经纪业务从业人员管理细则》，修订《光大证券股份有限公司分支机构财富业务序列管理办法》《光大证券股份有限公司分支机构公开招聘管理办法》等管理细则，从制度层面优化人员队伍管理，细化内外规管理要求，规范财富序列员工展业过程；制定《光大证券股份有限公司代销金融产品配置库实施细则》等制度，推动“以产品为中心”的单产品销售，转向“以客户为中心”的绩优产品配置，对代销业务中产品评审、引入、宣传推介等重点环节要求做了进一步明确，严格防范业务开展过程中可能存在疏漏并避免利益输送；制定《光大证券股份