瑞达期货:内部控制鉴证报告2022-03-31
�� 目 录
序号 内 容 页码
1 内部控制鉴证报告
2 内部控制自我评价报告 1-25
��� 瑞达期货股份有限公司
2021年度内部控制自我评价报告
瑞达期货股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合瑞达期货股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2021年12月31日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司没有发生
1
�影响内部控制有效性评价结论的情况。
三、内部控制评价工作情况
(一)内部控制评价的程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制
评价指引》和公司内部控制评价相关办法规定的程序执行,主要包括以下几个步
骤:制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定
内部控制缺陷、复核确认并出具现场评价结论、汇总分析检查评价结果、编制内部
控制评价报告。在内部控制自我评价过程中, 公司紧密围绕内部控制目标,遵循评
价原则,力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中,评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题
讨论、关键流程穿行测试、实地查验、数据抽样比对分析等方法,广泛收集公司
内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。根据问题的实
际情况,分别单独或组合运用各种检查方法,形成对公司内部控制全面、客观、
准确的评价。评价过程充分留痕,评价证据符合充分性、相关性、真实性和客观
性等要求。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务和事项以及高风险
领域。纳入评价范围的主要单位包括公司总部各职能部门、分支机构以及瑞达
新控资本管理有限公司(含下属孙公司厦门瑞达源发供应链管理有限公司)、
厦门瑞达置业有限公司、瑞达国际金融股份有限公司(含下属孙公司瑞达国际
金融控股有限公司、瑞达国际资产管理(香港)有限公司及瑞达国际证券(香
港)有限公司、瑞达国际开放式基金型公司)、瑞达基金管理有限公司。纳入
评价范围的主要业务和事项包括:组织架构、发展战略、人力资源管理、采购
业务、资金业务、经纪业务、资产管理业务、风险管理业务、工程项目、担保
业务、财务报告、信息系统、内部监督等。重点关注的高风险领域主要包括:
经纪业务、资产管理业务、风险管理业务、关联交易未经恰当审批及披露风险。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。上述纳入评价范围的单位、
业务和事项以及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
2
� 公司依据企业内部控制规范体系及公司各项具体内控制度等相关规定组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险
承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于公司的内部控制缺陷具体认定标准。2021年,公司对内部控制缺陷认定的
具体标准与上年度保持一致。公司确定的内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准
重要程度项目 定量标准
重大缺陷 错报≥最近一个会计年度经审计合并报表利润总额的10%
最近一个会计年度经审计合并报表利润总额的5%≤错报<最近一
重要缺陷
个会计年度经审计合并报表利润总额的10%
一般缺陷 错报<最近一个会计年度经审计合并报表利润总额的5%
(2)公司确定的财务报告内部控制缺陷评价的定性标准如下:
1)财务报告内部控制重大缺陷的认定标准:
a、公司董事、监事和高级管理人员舞弊行为;
b、因会计差错导致证券监管机构的行政处罚;
c、 注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程
中未能发现该重大错报;
d、公司审计委员会和内部审计机构对内部控制的监督无效。
2)财务报告内部控制重要缺陷的认定标准:
a、未依照公认会计准则选择和应用会计政策;
b、未建立反舞弊程序和控制措施;
c、对于非常规或特殊交易的帐务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
d、 对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编
制的财务报告达到真实、完整的目标;
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
3
� 2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准如下:参照财务
报告内部控制缺陷评价定量认定标准执行。
(2)非财务报告内部控制缺陷评价的定性标准如下:
1)非财务报告内部控制重大缺陷认定标准:
a、公司严重违反国家法律、法规或规范性文件;
b、相关管理制度存在重大设计缺陷;
c、媒体负面新闻频现。
2)上述重大缺陷以外的其他缺陷可确定为重要缺陷或一般缺陷。
四、内部控制内容和执行情况
(一)控制环境
1、组织架构
公司已按照《公司法》、《上市公司治理准则》、《期货公司监督管理办
法》、《企业内部控制应用指引》等法律法规及《公司章程》的要求,遵循
“强化制衡机制、加强风险控制、维护股东权利、完善激励约束机制”的原则,
建立了以股东大会、董事会、监事会和经理层为主体的组织架构,以及保证各
内部机构有效运作和相互制衡的制度。另外,公司按行业监管机构的要求,建
立并实施独立董事、首席风险官制度。具体如下:
(1)法人治理结构
公司已按《公司法》和中国证监会的有关规定建立了规范的法人治理结构:
公司股东大会是公司的权力机构,依据股东大会的议事规则行使各项职权,
对各重大事项作出决策。
董事会是公司的经营决策机构,依法行使公司的经营决策权,负责内部控制
的建立健全和有效实施,对股东大会负责;董事会下设战略、审计、风险管理、
薪酬与考核以及提名五个专门委员会,制订相应的工作细则,明确了其权责、
议事规则和决策程序,其中审计、薪酬与考核、提名三个专门委员会主任委员
由独立董事担任,以利于独立董事更好地发挥作用。
监事会是公司的监督机构,监事会对股东大会负责,依据监事会议事规则行
使各项职权,对公司日常经营管理活动、公司财务和董事、高管履职情况等进
行检查监督,并发表意见。
4
� 公司实行董事会领导下的总经理负责制,负责组织实施股东大会、董事会
决议事项,由总经理、副总经理、首席风险官、财务总监及相关部门负责人组
成总经理办公会,主持公司日常经营管理工作。总经理办公会下设交易风险控
制委员会、IT治理委员会和资产管理决策委员会,执行日常经营的风险管理职
能。
公司首席风险官对董事会负责,全面负责对公司合规经营和风险管理的监
督检查,依照《期货公司首席风险官管理规定(试行)》定期和不定期向公司
董事会和中国证监会派出机构履行报告工作。
2021年12月27日,公司召开第三届董事会第三十七次会议审议通过了《关
于董事会换届选举暨提名第四届董事会非独立董事候选人的议案》、《关于董
事会换届选举暨提名第四届董事会独立董事候选人的议案》,同意选举林志斌
先生、葛昶先生、郭晓利先生、林鸿斌先生、张岩先生为公司第四届董事会非
独立董事;选举陈守德先生、于学会先生、陈咏晖先生为公司第四届董事会独
立董事。
2021年12月27日,公司召开第三届监事会第二十五次会议审议通过了《关
于监事会换届选举暨提名第四届监事会非职工代表监事候选人的议案》,同意
选举杨璐女士、江福源先生为公司第四届监事会非职工代表监事。同日,公司
召开2021年第二次职工代表大会,选举张东亮先生担任公司第四届监事会职工代
表监事。
上述议案已经公司于2022年1月13日召开的2022年第一次临时股东大会审议通
过,公司完成了新一届董事会、监事会的换届选举工作。
除上述变化之外,公司其余法人治理结构未发生重大变化,公司法人治理结
构规范,股东大会、董事会、监事会和经理层的职责明确,运作规范,相关会议的召
集、召开符合《公司法》和《公司章程》的规定,决议合法有效。公司经营决策、
执行和监督相互分离,相互制衡。
(2)职能机构设置及权责分配
公司按照“健全、合理、制衡、独立”的原则,建立健全了董事会、经营
管理层及首席风险官、内部审计部门、风控部门、业务管理部门和业务分支机
构等多层级的内部控制组织架构,并明确了各级机构应当承担的内部控制职责。
根据公司业务性质、发展战略、文化理念和管理要求等因素,公司已按照科学、
5
�高效、制衡的原则合理设置内部职能机构,明确各机构的职责权限、部门内部
岗位名称、职责等,部门之间、岗位之间、业务之间依照合规和风控要求,建
立起相互制衡、信息沟通、隔离墙等内部控制机制,各部门及部门内部各岗位
各司其职、各负其责、相互制约、相互协调。公司各职能部门负责本部门所管
辖业务涉及的内部控制工作,为内部控制工作的职能管理部门,对本业务内部
控制的建设、实施、维护及监督进行自上而下的纵向管理。公司高级管理人员
按照“不相容岗位不兼职”的原则进行分工,实行垂直管理。
2、发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争
对手状况、可利用资源水平和自身优劣势等影响因素,制定发展战略,定位准
确、目标清晰、操作可行。公司在资源配置、工作机制等方面对发展战略予以
充分保障,设立了战略委员会,同时制定了议事规则,明确了人员构成、权限
职责、决策程序和议事规则等内容。
3、社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利
益与长远利益、自身发展与社会发展相互协调,努力实现公司与员工、公司与
社会、公司与环境的健康和谐发展。公司遵纪守法,合规经营;认真履行上市
公司法定义务,持续及时披露信息,不断加强与投资者之间的沟通交流;通过
不断完善治理结构,持续加强风险管理和内部控制,努力提升经营业绩;强调
以客户为中心,不断加强客户服务和提升客户满意度,发挥专业优势,为实体
企业提供风险管理服务;通过推行公平合理的薪酬制度、岗位安排和职业技能
培训等,保障员工合法权益、做好员工职业发展规划。公司积极响应证监会以
及期货交易所的号召,积极参与期货交易所组织的各类“保险+期货”项目,发
挥“保险+期货”在服务乡村产业发展中的作用,在多个地区开展橡胶、饲料、
苹果、生猪等价格保险,巩固脱贫攻坚成果。2021年利用商业化“保险+期货”
的创新试点,支持四川省、河南省等地区与花生、生猪等品种相关的企业开展
风险保障,为当地产业升级做出典型示范。2021年公司启用瑞达国际金融中心
机房近4000平方米的低碳数据中心,践行绿色低碳理念,采用LED照明、内部冷
通道隔离和高效率的UPS设备等措施,降低数据中心能耗,提升PUE,以达成节
约能耗,减少温室气体排放的目标,助力碳达峰、碳中和。
6
� 4、企业文化
坚持“以人为本、专业、勤奋”的人力资源发展理念,致力于打造基于人
力资源的核心竞争优势,建立与公司发展战略相适应的人才引进、培养、考核、
激励和淘汰机制,促进公司的健康发展。
公司通过加大对瑞达文化的塑造及事业平台搭建的力度,真正培养一支高
度认同公司价值观,善于履职、忠诚事业的核心管理团队和一支有凝聚力、能
战斗的员工队伍。
通过竞争上岗、岗位轮换、淘汰优化等措施,以岗定人,确保员工整体动
态的平衡和与业务协调一致的原则。在优化的同时,完善选拔机制和用人机制。
建立以关键业绩指标为核心的考核体系,兼顾效率和公平,建立以贡献论
价值的分配机制,将薪酬激励向业绩突出者倾斜。
通过建立多层次的培训体系和在岗培训、脱岗培训、外出进修、自我学习
等多种培训方式,不断提高员工的业务素质和管理能力。
5、信息系统与沟通
公司建立了畅通、及时的信息交流渠道和重大事项报告制度,以及内部员
工和客户的信息反馈机制,通过各种例会、办公会等方式进行管理决策,保证
公司的有效运作以及信息准确传递,确保董事会、监事会、独立董事、管理人
员及监督检查部门及时了解公司的经营和风险状况,确保各类突发事件、投诉、
可疑事件和内控缺陷得到妥善处理。
公司建立了与财务报告相关的信息系统,包括交易的生成、记录、处理;
电子信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披
露等;公司信息处理部门与使用部门权责得到较好地划分,程序及资料的存取、
数据处理、系统开发及程序修改得到较好的控制,确保档案、设备、信息的安
全。
6、管理控制方法
根据公司整体战略规划的要求,公司制定了一系列内部控制制度,规范了
公司日常经营活动行为以及对风险管理状况的持续监控;制定了重大事项报告
制度,规范了公司重大资本支出、客户保证金、居间人等行为;公司主要业务
部门之间建立了隔离墙机制,确保期货经纪、投资咨询、资产管理等业务,以
及风险管理子公司、瑞达置业、瑞达基金、境外子公司业务的相对独立;在对
7
�营业部及分公司(以下统称“分支机构”)实行统一结算、统一风险管理、统
一资金调拨、统一财务管理和会计核算等“四个统一”的管理基础上,进一步
加强对分支机构客户服务、信息安全和合规经营的统一管理。上述各项制度的
建立有力保障了经营管理目标的实现。
7、外部影响
影响公司的外部环境主要来自于监管机构和行业协会的监督、审查,以及
经济形势、行业动态等。公司能适时地根据外部环境的行动及变化不断提高控
制意识、强化和改进内部控制政策及程序。
(二)风险控制
1、风险控制组织体系
公司建立了董事会及董事会专门委员会、总经理办公会及首席风险官、专
职风险管理部门和职能管理部门、业务经营部门等四个层级的风险管理组织构
架。公司建立自上而下的四级风控体系,负责对各项业务的事前、事中及事后
风险进行统一管理。第一层风险管理委员会、审计委员会是公司董事会下设的
专门委员会,全面领导公司风险控制工作,负责制订公司风险管理工作的总体
战略和重大政策,确定公司的风险偏好和风险容忍度;批准各项业务的风险管
理政策、制度和程序;对公司风险管理的有效性进行监督、检查和评价,执行
董事会有关风险管理的职能,并对公司风险管理负最终责任。第二层是公司的
经理层,由总经理、副总经理、首席风险官及相关部门负责人组成总经理办公
会,负责拟定公司内部管理机构的设置方案,拟定公司基本管理制度,制订公
司的具体规章,检查、调度、督促并协调各职能部门的业务工作进展,制定经
纪业务、咨询业务和资管业务实施方案,保证经营目标顺利完成。总经理办公
会下设交易风险控制委员会、资产管理决策委员会和IT治理委员会,执行日常
经营的风险管理职能。第三层是合规部、交易风控部等专职风险管理部门。第
四层是公司在投资咨询总部、资产管理总部、金融事业部、营业部等业务经营
部门内部设立风险控制岗位,配置专业人员负责对所在部门的风险进行一线监
控和管理。
公司全面风险管理框架已相对完善,四级风控体系的权威性和专业性得到
加强。在新的市场及监管环境下,围绕公司的战略发展规划,公司的风险管理
模式已由原业务模块变革为按风险类型进行风险监控。通过对各业务的风险分
8
�类监控,从而实现对市场风险、流动性风险、信用风险、操作风险等风险类型
的准确识别、审慎评估、动态监控,并达到评估公司整体经营风险的目的。
2、风险识别与风险评估
公司在建立健全风险管理组织架构、完善风险管理制度及流程的基础上,
对面临的各类风险,通过完善风险管理流程,建立以事前控制、事中监控、事
后稽查为核心的风险管理控制体系。
公司在风险识别和评估的过程中,主要采用集体讨论、流程分析、趋势分
析、案例分析、情景分析、概率统计、监管沟通等方法。针对各类新业务,在
执行之前,集体或小组讨论业务可能涉及的风险,制定相应的业务流程,并在
业务开展后不断修正。
风险识别:公司通过对各业务环节、各部门及其人员作全面系统性的梳理,
分析公司经营范围内的风险节点及其变化规律,重点关注由于环境变化新产生
的风险。通过内外部事件的归纳整理,采取情景分析和流程分析,建立事件库,
为风险识别提供参考依据。
衡量与评估:公司通过对经营活动过程中所固有的风险(如期货行业客户
期货交易保证金制度所带来的客户信用风险)、已采取控制的风险或控制失效
的风险以及剩余风险,采取检查表法、统计分类法、叙述法、交流法等方式,
对风险进行内部自我衡量与评估,公司认为有必要的情况下,邀请外部的第三
方评估。
控制与缓释:公司通过采用现代化的业务办公管理系统(如OA办公系统、
开户系统、交易风控系统、合规管理系统、反洗钱系统等),建立对业务流程
的风险控制,建立应急机制和风险准备金制度,对重大风险采取隔离机制,加
强对风险的控制和缓释。
检测与报告:对公司已采取的风险控制措施,通过阶段性的检测,建立风
险坐标图,逐步完善风险预警指标体系,评价风险管理的效果,报告风险管理
结果。
通过建立对风险的识别、评估、控制、检测,到再识别、再评估、再控制、
再检测的循环风险管理流程,以达到对风险有效管理的目的。
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展
策略,结合不同发展阶段和业务拓展情况,持续、系统地收集相关信息,对识
9
�别的公司可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应
对措施。
公司根据经营环境的变化,建立动态的净资本监控机制,确保净资本等风
险控制指标在任一时点均符合监管指标的要求。
3、主要风险控制情况
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包
括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、资产保护控
制、独立稽查控制、合规风险控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
须在授权范围内办理业务。
公司在授权交易制度方面按照交易的金额及交易性质划分了两种层次的交
易授权即一般授权和特别授权。对于一般性的交易如采购业务、费用报销业务
等采取了各职能部门负责人、财务总监、总经理、董事长分级审批制度,以确
保各类业务按程序进行。对于重大的交易事件,如重大的资本性支出、增资扩
股、拟发行股票、股权投资等重大交易事项由董事会、股东大会审批。通过对
不同交易的性质进行不同级别的授权,有效地控制了各种风险。
(2)不相容职务相互分离控制:贯彻不相容职务相分离及每一个人工作能
自动检查另一个人或更多人工作的原则,对各项重要岗位进行合理设置、科学
分工,并赋予各岗位明确的职责权限,使之形成相互牵制、相互制约的制衡效
果。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会
计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归
档。
(4)资产保护控制:严格限制未经授权的人员对财产的直接接触,采取定
期盘点、财产记录、账实核对、财产保险等措施,以保证公司资产的安全完整。
(5)独立稽查控制:公司设立内审部,对公司各项业务、各部门、各营业
部进行稽核检查和审计,定期向审计委员会报告。
(6)合规风险控制:公司建立了“首席风险官-合规部-区域合规总监”的
10
�三级合规监督机制,对公司合规经营和风险管理状况进行监督、控制,定期向
公司董事会和地方监管部门报告。
(7)电子信息系统控制:公司制定了较为严格的电子信息系统控制制度,
在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面予以控
制。
(三)重要活动内部控制评价
1、公司做到了与控股股东的“五分开”,具有完整的业务体系和直接面向
市场的独立经营的能力;制定了股东大会、董事会、监事会议事规则,相关会
议均形成记录。
2、预算管理制度
本着“事前计划,事中控制,事后总结”的原则,为提高公司经济效益,
公司通过预算管理制度,明确公司营业部的经营业绩目标,严格控制营业部费
用支出、自有资金调拨和管理。
3、会计控制制度
公司已按《公司法》、《会计法》、企业会计准则、金融企业财务规则等
法律法规及其补充规定的要求,制定了公司的财务会计制度和财务管理制度,
明确会计凭证、会计账簿和财务报告的处理程序,以合理保证各项目标的实现。
公司已建立包括交易授权控制、责任分工控制、凭证与记录控制、资产接触与
记录控制等的相关会计控制程序。日常执行中能遵循有关制度和程序的要求。
(1)自有资金的管理和控制
为规范公司自有资金管理,保证资金安全,公司已对货币资金的收支和保
管业务建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。
公司已按国务院《现金管理暂行条例》和财政部《内部会计控制规范—货币资
金(试行)》,明确了现金的使用范围及办理现金收支业务时应遵守的规定,
同时公司对外的重大投资均进行压力测试,保证公司净资本持续符合规定,日
常执行中能遵循有关制度和程序的要求。
(2)客户保证金的管理和控制
公司向客户收取的保证金属于客户所有,全部存放在以公司名义开设的期
货保证金专门账户和期货交易所专用结算账户内,实行封闭管理。公司已建立
客户保证金管理制度,规范了客户保证金账户的设立、报备、启用、注销等业
11
�务流程及审批程序,营业部保证金账户预留公司法人章,法人章和“U-key”由
总部进行管理,保证金账户的圈内资金划拨必须经财务总监、总经理、董事长
审核、批准,并同时向首席风险官报备。
客户保证金只能为客户向期货交易所交存保证金、交易结算以及支付相关
费用,与公司的自有资金实行相互独立、分别管理。客户出入金时根据与公司
约定的银行期货保证金账户通过银期转账系统或网银(企业户)办理出入金手
续,禁止办理现金出入金和账外出入金,并形成银行和公司的双重合规监督。
公司财务部门与结算部门建立每日核算机制。结算部门按照“当日无负债”
制度,通过金仕达结算系统对客户当日出入金、交易盈亏、浮动盈亏、交易费
用等进行结算,结算结果与交易所进行核对后,与财务部门进行资金平衡测算,
以保证公司的结算数据准确、客户保证金安全及公司的结算准备金持续符合证
监会的规定。另外,公司按照证监会的要求提取风险准备金,对经纪受托业务
过程中发生的错单或客户穿仓所产生的损失,按照公司的风险准备金管理制度
及流程进行处置。
(3)客户委托资产的管理和控制
公司为客户提供资产管理服务包括定向资管计划(俗称“一对一”资管计
划)和集合资管计划(俗称“一对多”资管计划),资管部门根据不同资管计
划设立独立账户,分别存放客户的委托资产,并依据与客户签订的《资产管理
合同》所约定事项进行投资。客户的委托资产归客户所有,公司为客户的委托
资产建立分户管理、独立建账制度,每日对资管账户进行估算。定向资管计划
的客户委托资产进入保证金封闭圈,资管部门每日进行估算,估算结果向中国
期货市场监控中心报送,接受中国期货市场监控中心的监督。资管新规实施后,
公司的定向资管计划都委托第三方进行托管;集合资管计划的客户委托资产由
第三方进行托管,并委托第三方进行每日估值,第三方的估值结果与资管部门
进行核对。集合资管业务产品的会计核算,比照证券投资基金会计核算办法进
行,以每个产品为会计核算主体,独立建账、独立核算。客户资管合同到期或
提前解除,由财务部门和清算部门根据资管合同约定进行清算、收取费用及业
绩分配、支付客户委托资产。
(4)咨询业务收入的管理和控制
期货投资咨询业务属于证监会行政许可业务,公司的咨询业务目前主要是
12
�为客户提供投资策略为主。公司通过与客户签订咨询合同,并按照咨询合同所
约定的事项为客户提供咨询服务,并向客户收取咨询费用。财务部门对咨询业
务收入设立独立的财务科目,编制与咨询合同相对应的咨询费收入凭证。
(5)居间介绍费的管理
公司委托符合居间介绍业务管理要求的居间人,为公司提供期货居间介绍
服务,公司对居间介绍服务进行统一管理。公司通过签订《居间协议》的方式,
明确居间介绍服务的范围、要求及报酬。业务部门依据《居间协议》所约定的
居间介绍服务报酬计算方式核算居间介绍费用报公司审核部门进行审核,经审
核的居间报酬送公司相关领导审批,扣除风险金后由公司财务部门进行发放。
(6)采购管理制度
公司已建立采购管理制度,能对供应商管理、采购的询价、议价、订购等
关键环节进行控制,采取了职责分工、逐级审核等措施,日常执行中能遵循有
关制度规定和程序要求。
(7)实物管理制度
公司已建立实物资产管理的岗位责任制度,能对实物资产的验收、使用、
保管、维护及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施,日常执行中能遵循有关制度和程序的要
求。
(8)费用报销制度
公司已建立费用报销制度,对费用开支申请、审批、原始单据合法合规以
及会计核算等关键环节进行控制,采取了职责分工、逐级审核等措施,日常执
行中能遵循有关制度规定和程序要求。
(9)投资决策程序与规则
为严格控制投资风险,公司已建立对外投资管理制度、证券投资内控制度
和交易性金融资产管理办法,规定对外投资决策的程序。对投资项目的立项、
评估、决策、实施、管理等环节进行严格管理,日常执行中能遵循有关制度和
程序的要求。
(10)关联交易决策制度
公司根据《公司法》、《证券法》、《公司章程》等有关规定,确定董事
会和股东大会各自的审批权限,规范公司的关联交易及其披露,保证公司关联
13
�交易符合公平、公正、公开的原则。
4、业务管理和控制
公司依据中国证监会颁布的《证券期货投资者适当性管理办法》的规定,
修订《瑞达期货投资者适当性管理办法(试行)》,并配套制定《瑞达期货投
资者适当性评估实施细则(试行)》、《瑞达期货投资者分类与产品分级管理
制度》和《瑞达期货客户特定市场准入管理制度》等3个制度并予以实施。公司
开展期货经纪业务、资产管理业务及投资咨询业务需符合投资者适当性管理的
要求,新开户或老客户办理新业务的,需事先通过投资者适当性评估。依据评
估结果,公司只为风险承受能力类别与服务或产品的风险等级相匹配、或者已
承诺自愿承担“不匹配”风险且不属于最低风险承受能力最低类别的客户办理
相关业务申请。客户申请办理开通股指期货、商品期权、原油期货以及申购资
管产品的,必须满足《瑞达期货客户特定市场准入管理制度》所规定的准入条
件。
(1)期货经纪业务
公司建立健全期货经纪管理制度,保障公司规范、平稳、安全运营。公司
现行的经纪业务主要制度包括:《开户管理制度》、《开户操作规范》、《客
户回访工作制度》、《投资者教育管理制度》、《信息公示制度》、《营业部
内控管理制度》、《居间人管理办法》、《信息技术人员管理办法》、《合规
管理制度》等,并根据国家法律法规的变化和经纪业务的发展,适时修订和制
订了有关规章制度、业务流程和业务指引,重点防范公司与客户之间的利益冲
突,切实履行反洗钱义务,防止出现损害客户合法权益的行为。经纪业务部门
严格执行公司各项内控制度,主要内容如下:
1)开户和交易控制
公司根据中国证监会《期货市场客户开户管理规定》的要求,制定《开户
环节实名制工作指引》、《开户操作规范》和《互联网开户管理制度》,为客
户办理期货开户手续,公司依据《期货经纪合同指引》的相关要求制定《期货
经纪合同》。客户可以通过现场或互联网(目前仅限于个人客户)的方式事先
完成投资者适当性评估,符合适当性要求的客户可以办理开户手续。现场开户
的适当性评估结果及《期货经纪合同》由营业部综合岗进行审核,总部开户管
理部进行复核。开户手续由业务部门通过金仕达开户系统统一办理并报总部审
14
�核,经审核符合要求的客户,公司为其办理申请交易编码,并由开户管理部进
行开户回访,核实客户开户身份和开户目的后,为合格的客户开通交易权限;
公司采用中国期货市场监控中心所提供的期货互联网开户云平台为客户办理互
联网开户,由总部进行集中管理,以数字证书验证的方式验证客户身份,通过
视频见证、开户回访、综合评估与复核等流程后,为合格的客户办理开户手续。
公司为客户申请交易编码,严格执行一户一码、专码专用的规定。涉及金融期
货、商品期权及原油期货开户的,严格按照《瑞达期货客户特定市场准入管理
制度》执行。
公司为客户提供金仕达交易系统、易盛交易系统、CTP综合交易系统、快期、
飞马和飞创交易系统等交易平台,客户可以通过网上交易、电话委托、书面委
托等方式委托公司进行期货交易。客户通过预先设定的交易密码,通过互联网
进入公司的交易平台下达交易指令,经结算系统的保证金及持仓情况审核通过
后,进入交易所交易系统进行交易。公司为客户提供400统一服务热线,客户可
以通过拨打400电话,将交易指令下达至公司交易部,由交易部审核通过后通过
交易系统将客户指令下达至交易所,所有客户的电话委托指令都进行录音并备
份保存。
客户可以通过交易系统和中国期货市场监控中心的查询系统查询账户的资
金、持仓、交易结果以及相关的追加保证金和强行平仓通知,客户对交易结果
有异议的依照与公司签订的《期货经纪合同》进行处理。
公司还根据有关规定制定了《档案管理制度》,对客户开户、交易、结算、
交割过程中形成的书面材料由相关部门归档保管。
2)结算和风险控制
公司制定《结算管理制度》,实行与交易所相同的“当日无负债”结算制
度,保证金实行每日结算制,即每个营业日收盘后根据当天的结算价进行结算。
每日结算后,结算部将结算结果与交易所资金及持仓情况进行核对,做到每日
核对一致。每日结算后向中国期货市场监控中心网站报送客户账单,由客户自
行上网查阅账单。
公司对于交易中的风险采取以下方式监控。首先,在客户开仓时控制,若
客户的风险率小于或等于100%时,系统自动拒绝任何开仓请求。其次,当客户
的持仓接近警戒线时,先由营业部直接和客户沟通,进行风险提示;当保证金
15
�低于警戒线时,公司风险监控中心发出追加保证金或减仓的通知;最后,如果
客户不能及时采取追加保证金或自行减仓等风险处置措施,公司交易部依据合
同约定,进行强制平仓处理,以避免出现穿仓。
3)保证金控制
公司制定保证金管理制度对客户的交易保证金进行管理,统一交易保证金
的收取标准。客户可以向公司申请特殊保证金,但需事先通过风控部门的评估,
签字确认风险提示函,并经公司相关领导审批后按照特殊保证金收取,但向客
户收取的保证金不得低于交易所的保证金水平。另外,节假日或市场出现单边
市场等风险状况时,公司采取提高保证金收取标准以及取消特殊保证金收取标
准等措施。
4)建立健全了客户管理与客户服务制度,加强投资者教育,保护客户合法
权益。
5)建立健全了业务人员管理制度和科学合理的绩效考核制度,规范业务人
员行为。
(2)资产管理业务
公司通过制定和实施一系列制度和流程,对资产管理业务的投资决策、资
金、账户、清算、交易、风险控制和保密等方面实施全面管理,重点防范规模
失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的
行为以及保本、承诺收益所导致的风险。
主要内容包括:
1)公司资产管理业务的投资决策遵循“统一领导、分级授权”的原则,实
行公司资产管理决策委员会、资产管理部、投资经理三层决策体系。各决策主
体的决策权限必须由相关制度或业务流程加以明确界定,任何超越权限的决策
必须按照流程上报至有权决策的机构决定。
2)资产管理决策委员会,审批资产管理业务年度经营计划、产品方案和解
决产品设计过程中遇到的重大决策事项。
3)资产管理业务采取集中交易模式。资产管理部建立严格的投资交易流程
和制度规范,防范投资交易风险。所有交易均通过运行管理部交易执行专员完
成。交易主管对投资主办下达的各项交易指令进行全要素审核。
4)资产管理部风险控制专员负责部门内部日常风险控制工作。资产管理人
16
�员在坚持权责分明、严格监管的基础上对自身的工作承担责任。公司建立完备
的风险控制指标体系,对风险进行识别、判断、评估和控制,使风险控制更具
有客观性和操作性。
5)公司保持客户委托资产与公司自有资产相互独立,对不同客户的委托资
产独立建账、独立核算、分账管理。每日向期货市场监控中心投资者查询系统
提供定向资产管理计划客户委托资产的盈亏、净值信息;集合资产管理计划以
资管合同约定的方式,由托管方定期向客户披露资产净值信息。同时,公司资
管部按照规定,向客户提供资产管理计划的季度和年度报告。
6)建立集中统一的营销管理体系和资产管理业务营销激励机制,加强资产
管理业务的市场开发工作。
7)公司根据《期货公司资产管理业务投资者适当性评估程序》的规定,建
立合格投资者评估标准,审慎评估投资者的风险认识水平和风险承受能力,选
择合格的投资者参与资产管理业务。
8)建立以客户为中心的服务体系,为客户提供全方位、优质高效的服务。
向客户反馈市场情况和委托资产状况,做到信息披露和报告传递的及时性和真
实性。同时,公司采用多种形式与客户进行沟通,及时了解客户的意见和信息,
收集市场、社会的信息反馈,并按照监管规定及合同约定进行信息披露。公司
建立投诉受理机制,及时处理客户意见,不断提高客户服务质量。
公司现行的资产管理业务主要制度包括:《资产管理业务制度》、《资产
管理部员工守则》、《资产管理业务销售管理制度》、《资产管理业务开户管
理制度》、《资产管理业务交易风险管理办法》、《资产管理业务流动性风险
管理办法》、《资产管理业务交易监控制度》、《资产管理业务交易运作实施
细则》、《资产管理业务交易流程工作指引》、《资管交易系统管理制度》、
《资产管理系统容灾方案》、《资产管理业务信息披露管理办法》、《资产管
理业务危机处理及灾难恢复制度》、《资产管理业务第三方机构代销业务管理
制度》、《资产管理业务第三方机构管理办法》、《资产管理业务公平交易制
度》、《资产管理业务内部稽核制度》、《资产管理业务防范利益输送及利益
冲突制度》、《资管人员资格认定、培训、考核、问责管理制度》、《资产管
理业务从业人员投资管理制度》、《资产管理业务离任审查制度》及《资产管
理业务递延支付管理办法(试行)》等。
17
� (3)期货投资咨询业务
公司严格遵守中国证监会发布的《期货公司期货投资咨询业务试行办法》
的有关规定,建立健全了投资咨询业务内部控制制度,并严格执行。重点防范
传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等风险。重
点内容包括:
1)公司对期货投资咨询业务实行集中管理、分级实施的管理体制。公司设
投资咨询总部对期货投资咨询业务实行统一管理,公司相关部门互相配合共同
完成投资咨询业务的管理工作。不断完善投资咨询业务规范和人员管理制度,
制定了执业回避、信息披露和隔离墙等制度,防止内幕交易和利益冲突。合规
和风险管理部对跨信息隔离墙行为进行审批,并对跨信息隔离墙的人员、业务、
相关信息进行合规管理。
2)投资咨询业务人员受理客户服务意向后,了解客户的基本情况,对客户
及其服务需求进行分析,说明相关服务情况。客户正式提出服务申请后,签订
服务合同,并揭示相关风险与享有权益。由投资咨询总部确认登记后,开始进
行期货投资咨询服务。
3)投资咨询报告实行三级审核管理制度。由撰写投资咨询报告的人员负责
数据、内容的形式真实性和完整性审核,投资咨询部门经理负责全面审查报告
内容,合规部门负责对报告的合规性进行审核。
4)建立健全投资咨询业务档案和客户服务档案。咨询业务人员应当将所有
向客户提供服务、建议等信息以电子文件形式予以记录留存,文档保存期限自
咨询协议终止之日起不得少于5年。
5)人力资源部负责对期货投资咨询人员的资格申报及年检管理。合规部对
公司投资咨询业务开展情况进行合规检查,每年进行一次全面合规检查。合规
部还可以对公司日常投资咨询业务进行不定期抽查。
公司现行的投资咨询业务制度主要为《期货投资咨询业务管理制度》。
(4)居间介绍业务管理
公司已制定期货居间介绍业务管理制度,对居间介绍业务进行统一管理。
业务部门委托居间人为公司提供居间介绍服务的,需通过CRM办理居间人登记,
并由公司合规部对居间人的身份信息、过往经历、行业诚信记录进行合规审核,
对符合公司管理要求并满足营业部所在地监管部门或行业协会要求的居间人,
18
�需签署《居间人自律承诺书》,而后由业务部门与居间人签订《居间协议》,
约定服务范围、服务要求及居间报酬。公司培训部门定期和不定期通过现场、
视频和线上等多种方式对居间人进行培训,对居间人的学习培训进行登记考核。
同时公司从居间人参与培训、业务介绍规模、执业行为等方面制定考核标准,
对介绍业务规模不达标、培训不达标或执业行为不规范的居间人不予续签《居
间协议》,通过对居间人介绍的客户进行回访,如发现居间人存在代客理财行
为、向客户夸大期货市场投资收益、做出保底或赢利承诺的居间人,予以解除
《居间协议》,以达到规范居间人行为的目的。公司已建立健全居间人档案管
理制度,对居间人的执业行为建立诚信档案。2021年9月10日中国期货业协会发
布《期货公司居间人管理办法(试行)》后,公司及时修订《居间人管理办
法》,对居间人管理流程进行梳理,妥善安排过渡期内的居间人管理工作,进
一步加强对居间人的管理。
(5)创新业务管理
在经营创新类业务时,公司始终坚持合法合规、制度先行、流程优先的原
则,依照相关法律法规和监管部门的要求,在推出新产品、开展新业务前,进
行充分的信息搜集及业务论证,在公司决策及业务实施等内部管理环节按监管
相关规定执行,将有关方案报合规部进行合规审查,识别和评估其合规风险,
并及时进行业务流程的设计和风险控制的管理,完善风险评估,确保风险能够
处于可控、可测、可承受的状态。业务部门将合规审查书面论证报告提交公司
总经理办公会研究讨论,形成书面决议。对于需董事会授权的新业务,由董事
会讨论研究并形成董事会决议;根据决议,由相应负责部门牵头实施,建立并
完善业务管理制度规范、组织架构、信息技术系统、风控措施等内部控制措施,
并组织新业务的日常开展。
5、对分支机构的管理与控制
公司高度重视对分支机构的风险管理和内部控制,重点防范分支机构越权
经营、预算失控以及道德风险。重点内容包括:
(1)根据公司实际情况建立切实可行的分支机构管理制度,加强对分支机
构的印章、证照、合同、资金等的管理。
1)通过开户系统统一为客户办理开户手续,由公司总部为客户申请交易编
码;
19
� 2)通过结算系统统一为客户进行交易结算;
3)通过风控系统统一对客户进行风险控制和异常交易行为的监督;
4)通过银期转账系统统一为客户提供保证金划转业务;
5)营业部期货保证金专门账户由公司进行统一管理。
(2)明确分支机构业务发展目标和管理目标,不断强化分支机构的资金、
费用、利润的预算管理和考核。营业部经营利润由公司总部统一考核,经营费
用采用按月核定并划拨。总部在四个统一的基础上对营业部各项业务进行指导。
(3)公司实施区域合规总监制度,区域合规总监对区域内营业部的经营管
理活动进行现场合规检查,并将检查情况报告合规部。通过稽核、内部审计、
外部审计等对营业部进行现场检查和非现场检查,加强对分支机构的监督。
(4)营业部建立了重大事件报告制度以及突发事件应急机制,明确了营业
部对突发事件预防、上报以及处置的具体方式,确保及时有效地处理各种故障
和危机。
6、子公司的管理与控制
公司制定《瑞达期货股份有限公司子公司管理制度》,加强对子公司的管
理。公司通过子公司股东会、董事会(执行董事,下同)及监事会(监事,下
同)依法制定和修改子公司章程,聘任董事、监事和高级管理人员等重要岗位
人员,参与重大决策并对其经营活动实施监督管理等有效途径,对子公司行使
决策、管理、考核和风险控制等职能。
(1)瑞达新控资本管理有限公司
2013年9月公司全资设立风险管理子公司瑞达新控资本管理有限公司(以下
简称“瑞达新控”),开展风险管理业务,业务范围主要为客户提供仓单服务、
合作套保、定价服务、做市服务、场外衍生品交易等服务。
瑞达新控制定了一系列制度文件,涵盖对各项业务的合作方进行尽职调查、
评审、决策、实施和退出等各个阶段,以及投资者适当性管理、资金管理等方
面的内部控制和风险管理措施。
瑞达新控管理架构包括董事会、管理层、市场部、合规法务岗、风险管理
部等。董事会制定公司年度投资计划,由总经理组织实施;主管业务的相关负
责人负责对公司筛选的合作项目进行初步判断,决定是否立项并进入尽职调查
阶段;市场部负责项目开发、选择、尽职调查、投资方案设计与谈判、项目实
20
�施等;合规部负责在项目尽职调查完成后对立项项目的评审工作,为公司项目
决策提供评审意见;风险管理部负责对投资项目风险进行评估,为投资评审、
决策、实施和项目退出提供决策支持,并进行风险监控。
瑞达新控对期货投资、证券投资建立了投资计划、投资额度事前审批授权,
并对投资亏损率进行设定,严格执行止损机制,截止目前各项投资运行正常,
未出现较大风险。
此外,瑞达新控建立了与母公司的信息隔离墙,实现了与母公司在人员、
财务、业务等方面的有效隔离;瑞达新控切实防范仓单服务、合作套保、定价
服务和做市服务等业务与公司之间的利益冲突及利益输送,实现人员、机构、
财务、经营管理、业务运作、投资决策等方面相互独立。
为加强对风险管理子公司的监督,通过督促瑞达新控进一步完善风险管理
制度,建立业务立项审批机制及业务流程,要求各项业务在完成立项时同步向
母公司备案,并要求内审部对瑞达新控进行内部审计,进一步防范子公司的业
务风险和经营风险。
(2)公司2015年设立厦门瑞达置业有限公司(以下简称“瑞达置业”),
对总部大楼瑞达国际金融中心进行开发建设。瑞达置业根据自身特点和管理需
要,建立了一套较为完善的内部控制制度,贯穿于经营管理活动的各层面和各
环节,确保了各项工作都有章可循。
1)瑞达置业的管理架构包括董事会、管理层、成本控制部、工程管理部、
设计部、财务部等部门。董事会制定总部大楼的建设规划并由管理层实施。管
理层依据建设规划,结合外部融资环境拟定资金管理计划,合理调配使用资金。
2)瑞达置业建立《设计变更管理制度》、《现场签证管理制度》以及《公
司管理事项审批流程》等制度及流程,明确各部门权责及工作程序,加强公司
内部控制与制衡。
3)瑞达置业通过聘请外部机构加强对工程建设招标管理。公司委托厦门天
和项目管理投资咨询有限公司对于标的金额超过500万元的建设、采购项目进行
公平、公正、公开的招标。
4)瑞达置业对外签署所有合同均由母公司所聘请的法律顾问进行审核,严
格进行风险预控。
(3)瑞达国际金融股份有限公司
21
� 瑞达国际金融股份有限公司作为境外子公司股权的持股平台,全资持有瑞
达国际金融控股有限公司、瑞达国际资产管理(香港)有限公司、瑞达国际证
券(香港)有限公司和瑞达国际开放式基金型公司的股权,对境外子公司进行
统一管理。
瑞达国际金融控股有限公司(以下简称“瑞达国际”)是公司于2016年12
月完成收购原“运筹国际投资控股(香港)有限公司”而设立的全资境外子公司。
瑞达国际架构包括董事会,董事会下设风险管理委员会和经营管理委员会,对
公司日常经营进行管理,日常经营管理分设业务发展部和运营保障部。业务发
展部承担市场开发和客户服务的职能,运营保障部承担交易风控、计划财务和
结算职能,同时,通过独立设置技术保障部为公司的业务提供支持。另外,通
过聘请外部机构对瑞达国际日常经营的合规检查和监督,保证瑞达国际在合法
合规的前提下,稳步有序地开展业务,防范经营风险。
瑞达国际自设立以来,除沿用向证监会申报收购时所制定的《运作和合规
手册》之外,先后制定《期货交易运作管理制度》、《期货交易日常工作规
范》、《客户保证金管理制度》、《银行账户管理与控制管理办法》、《速动
资金监管预警和补充管理制度》、《自有资金管理制度》和《客户服务管理制
度》等。
瑞达国际资产管理(香港)有限公司原由瑞达国际全额出资注册成立(瑞
达期货的孙公司),2020年其股权变更由瑞达国际金融股份有限公司持有,目
前已取得香港证监会颁发的第四类就证券提供意见、第九类资产管理牌照,并
获得中国证监会批准的合格境外投资者资格(QFII、RQFII)。
瑞达国际证券(香港)有限公司于2020年9月由瑞达国际金融股份有限公司
注册成立,2022年2月取得香港证监会颁发的第一类证券交易牌照。
2021年11月,瑞达国际开放式基金型公司(OFC)获香港证监会核准。香港
开放式基金型公司是一种以公司形式在香港注册成立的投资基金。可通过其伞
型结构成立若干子基金(一对多),以满足发行不同类型产品的需求,可配合
香港资管公司获取的QFII资格,扩大境外资产管理规模,丰富资管产品的多样
性。
(4)瑞达基金管理有限公司
瑞达基金管理有限公司(以下简称“瑞达基金公司”)成立于2020年3月24
22
�日,并于2020年11月11日取得中国证监会核发的《经营证券期货业务许可证》,
截止2021年末,瑞达基金公司已公开募集2只公募基金产品。
7、信息披露事务管理制度
为规范公司信息披露与管理工作,公司建立了涵盖信息披露、信息公示、
档案管理、信息保密以及内部问责等管理制度,规定了信息披露的原则、内容、
程序、权限及责任划分、责任追究与处理措施等,并制定了信息传递、审核、
披露流程等。公司实行信息披露责任制,将信息披露责任明确到人,确保信息
披露责任人知悉公司各类信息并及时、准确、完整、公平地对外披露。公司设
置了联系电话、网站、电子邮箱等投资者沟通渠道,加强与投资者之间的互动
与交流。
8、合规风险检查监督制度
为有效控制期货业务风险,公司制定了风险控制制度、首席风险官工作制
度以及公司合规管理制度,建立了“首席风险官-合规部-区域合规总监”的三
级合规监督机制,对公司合规经营和风险管理状况进行全面监督、检查,定期
向公司董事会和地方监管部门报告。
9、内部审计检查监督制度
公司内审部门负责对公司的内部控制制度执行情况、财务状况、关联交易、
对外投资等重大事项进行定期和不定期的检查,并向公司董事会、审计委员会
报告。
10、信息系统安全控制
公司建立了信息系统管理制度、操作流程、岗位手册和风险控制制度,不
断强化对信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻
击、技术资料、操作安全、事故防范与处理、系统网络等方面的管理。重点内
容包括:
(1)公司对信息技术工作统一归口管理,公司对营业部信息技术工作实行
垂直管理。
(2)按照最小授权原则做好网络设备的管理和安全配置工作,严格系统进
入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的
使用、修改有严格的控制措施并保留完备的记录。
(3)根据《瑞达期货信息系统运行维护管理制度》规定:关键设备建立备
23
�份,并确保备份设备能及时启用;每月评估系统运行状况及系统资源使用情况,
对系统进行查缺补漏,排除潜在的故障隐患,提高系统的稳定性,并出具系统
评估报告;定期对系统运行日志进行分析,发现异常及时处置。
(4)建立了完备可靠的灾难备份计划和应急处理机制,交易期间开启备份
机器使系统处于准备状态,确保故障应急处理高效;根据故障发生频率以及应
急演练的可操作性,制定应急演练计划,并根据计划定期进行专项培训和演练。
(5)对网络进行安全隔离:公司办公网、交易网实现物理隔离,对重要的
网络设备开启日志功能,并定期检查分析,排除隐患。
(6)公司制定了《瑞达期货网络与信息安全事件应急预案》,对于不同级
别的事件分级别通报,成立应急小组及时对突发事件进行快速处置。
(7)建立系统安全和病毒防范制度,每周固定杀毒,及时安装系统补丁,
实时监控信息系统的安全,严防黑客或病毒入侵系统。
(8)计算机机房设置监控系统,并保证系统7×24小时开启,监控录像至
少保存1个月,严禁无关人员进入机房,同时保证机房电力供应,并做好防爆、
防雷等工作。
(9)信息系统的数据必须经相关责任人审批方能使用,信息系统数据根据
不同级别异地备份20年。
(四)内部监督
公司对内部控制的监督主要包括董事会及下设专门委员会、监事会、首席
风险官、内审部以及合规部的监督。公司董事会审计委员会下设内审部,由专
门的人员开展内部控制的监督检查工作;董事会风险管理委员会下设首席风险
官、合规部,由专门人员对公司合规风险进行监督、控制;董事会薪酬与考核
委员会对公司董事、监事和高级管理人员的履职情况进行检查,同时审查公司
的绩效考核制度。公司独立董事严格按照《公司章程》、《上市公司独立董事
规则》及相关法律法规的要求,积极参加各次董事会并列席股东大会,深入了
解公司的发展及经营状况,对公司投资、融资等重大事项发表独立意见。公司
监事会对公司董事、高级管理人员的履职情况及公司财务状况进行监督及检查。
公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的
信息。公司管理层高度重视内部控制各职能部门和监管机构的报告及建议,并
对发现的内部控制缺陷及时采取措施予以纠正。
24
� 五、报告期内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也不存在
非财务报告内部控制重大缺陷和重要缺陷,但存在少数非财务报告内部控制一
般缺陷,例如个别分支机构由于在居间人管理、业务风险管控方面存在漏洞被
地方监管部门出具责令改正的行政监管措施。对于发现的内部控制一般缺陷,
公司已采取相应的措施完成整改,今后将根据实际运营情况,持续完善内部控
制制度,规范内部控制制度执行,提升内部控制水平。
瑞达期货股份有限公司
董事会
2022年3月29日
25
�
