瑞达期货:内部控制自我评价报告2023-03-31
瑞达期货股份有限公司
2022年度内部控制自我评价报告
瑞达期货股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管
要求(以下简称“企业内部控制规范体系”),结合瑞达期货股份有限公司
(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项
监督的基础上,我们对公司2022年12月31日(内部控制评价报告基准日)的内
部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价
其有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事
会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运
行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在
任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完
整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告
及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控
制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况
的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,
根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基
准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部
控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控
制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基
准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司没有发生
1
影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价的程序和方法
公司内部控制评价工作严格遵循《企业内部控制基本规范》、《企业内部控制
评价指引》和公司内部控制评价相关办法规定的程序执行,主要包括以下几个步
骤:制定内部控制评价方案、成立内部控制评价工作组、现场实施与评价、认定
内部控制缺陷、复核确认并出具现场评价结论、汇总分析及检查评价结果、编制内
部控制评价报告。在内部控制自我评价过程中,公司紧密围绕内部控制目标,遵循
评价原则,力求达到全面梳理、不断优化公司内部控制整体状况的评价目标。
评价过程中,评价工作组综合运用制度审阅、关键岗位访谈、重要发现专题
讨论、关键流程穿行测试、实地查验、数据抽样比对分析等方法,广泛收集公司
内部控制设计和运行是否有效的证据,分析、识别内部控制缺陷。根据问题的实
际情况,分别单独或组合运用各种检查方法,形成对公司内部控制全面、客观、
准确的评价。评价过程充分留痕,评价证据符合充分性、相关性、真实性和客观
性等要求。
(二)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的单位、业务、事项及高风险领
域。纳入评价范围的主要单位包括公司总部各职能部门、分支机构(营业部及
分公司)以及瑞达新控资本管理有限公司(含下属孙公司厦门瑞达源发供应链
管理有限公司、厦门瑞达恒润投资有限公司)、厦门瑞达置业有限公司、瑞达
国际金融股份有限公司(含下属孙公司瑞达国际金融控股有限公司、瑞达国际
资产管理(香港)有限公司、瑞达国际证券(香港)有限公司及瑞达国际开放
式基金型公司)、瑞达基金管理有限公司。纳入评价范围的主要业务和事项包
括:组织架构、发展战略、人力资源、企业文化、社会责任、采购业务、资金
业务、经纪业务、资产管理业务、风险管理业务、关联交易、财务报告、信息
系统、内部监督等。根据《财政部 证监会关于进一步提升上市公司财务报告内
部控制有效性的通知》,重点关注的高风险领域主要包括:经纪业务、资产管
理业务、风险管理业务、关联交易未经恰当审批及披露风险、财务报告编制。
纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收
入合计占公司合并财务报表营业收入总额的100%。上述纳入评价范围的单位、
2
业务、事项及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(三)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项具体内控制度的相关规定组织
开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、
重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险
承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适
用于公司的内部控制缺陷具体认定标准。2022年,公司对内部控制缺陷认定的
具体标准与上年度基本一致。
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准:
重要程度项目 定量标准
重大缺陷 错报≥最近一个会计年度经审计合并报表利润总额的10%
最近一个会计年度经审计合并报表利润总额的5%≤错报<最近一
重要缺陷
个会计年度经审计合并报表利润总额的10%
一般缺陷 错报<最近一个会计年度经审计合并报表利润总额的5%
(2)财务报告内部控制缺陷评价的定性标准:
1)财务报告内部控制重大缺陷的认定标准:
a、公司董事、监事和高级管理人员舞弊行为;
b、因会计差错导致证券监管机构的行政处罚;
c、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中
未能发现该重大错报;
d、公司审计委员会和内部审计机构对内部控制的监督无效。
2)财务报告内部控制重要缺陷的认定标准:
a、未依照公认会计准则选择和应用会计政策;
b、未建立反舞弊程序和控制措施;
c、对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
d、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
3
的财务报告达到真实、完整的目标;
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告
内部控制缺陷评价定量认定标准执行。
(2)非财务报告内部控制缺陷评价的定性标准:
1)非财务报告内部控制重大缺陷认定标准:
a、公司严重违反国家法律、法规或规范性文件;
b、相关管理制度存在重大设计缺陷;
c、公司决策程序不科学导致重大决策失败;
d、管理人员和核心骨干流失严重;
e、媒体负面新闻频现以及其他对公司产生重大负面影响的情形。
2)上述重大缺陷以外的其他缺陷可确定为重要缺陷或一般缺陷。
四、内部控制内容和执行情况
(一)控制环境
1、组织架构
公司已按照《中华人民共和国公司法》(以下简称“公司法”)、《期货
和衍生品法》、《上市公司治理准则》、《期货公司监督管理办法》、《企业
内部控制应用指引》等法律法规及《公司章程》的要求,遵循“强化制衡机制、
加强风险控制、维护股东权利、完善激励约束机制”的原则,建立了以股东大
会、董事会及下设专门委员会、监事会和管理层为主体的法人治理架构及规范
的议事规则和决策程序,明确了决策、执行、监督等方面的职责权限,形成了
科学有效的职责分工和制衡机制。各机构权责明确、相互独立、相互制衡、运
作规范。
(1)法人治理结构
公司已按《公司法》和中国证券监督管理委员会(以下简称“中国证监会”)
的有关规定建立了规范的法人治理结构:
股东大会是公司的权力机构,依据股东大会的议事规则行使各项职权,对各
重大事项作出决策。
董事会是公司的经营决策机构,依法行使公司的经营决策权,负责内部控制
4
的建立健全和有效实施,对股东大会负责;董事会下设战略、审计、风险管理、
薪酬与考核以及提名五个专门委员会,制订相应的工作细则,明确了其权责、
议事规则和决策程序,其中审计、薪酬与考核、提名三个专门委员会主任委员
由独立董事担任,以利于独立董事更好地发挥作用。
监事会是公司的监督机构,对股东大会负责,依据《监事会议事规则》行使
各项职权,对公司日常经营管理活动、财务状况和董事、高级管理人员履职情
况等进行检查监督,并发表意见。
公司实行董事会领导下的总经理负责制,负责组织实施股东大会、董事会
决议事项,由总经理、副总经理、首席风险官、财务总监及相关部门负责人组
成总经理办公会,主持公司日常经营管理工作。总经理办公会下设交易风险控
制委员会、IT治理委员会和资产管理决策委员会,执行日常经营的风险管理职
能。
公司首席风险官对董事会负责,全面负责对公司合规经营和风险管理的监
督检查,依照《期货公司首席风险官管理规定》的要求定期及不定期向公司董
事会、中国证监会派出机构履行报告工作。
(2)职能机构设置及权责分配
公司按照“健全、合理、制衡、独立”的原则,建立、健全了董事会、经
营管理层及首席风险官、内审部门、风控部门、业务管理部门和业务分支机构
等多层级的内部控制组织架构,并明确了各级机构应当承担的内部控制职责。
综合考虑公司业务性质、发展战略、文化理念和管理要求等因素,公司已按照
科学、高效、制衡的原则合理设置内部职能机构,明确各机构的职责权限、部
门内部岗位名称、职责等,部门之间、岗位之间、业务之间依照合规和风控要
求,建立起利益冲突管理、信息隔离墙等内部控制机制,各部门及部门内部各
岗位各司其职、各负其责、相互制约、相互协调。公司各职能部门负责本部门
所管辖业务涉及的内部控制工作,为内部控制工作的职能管理部门,对所管辖
业务内部控制的建设、实施、维护及监督进行自上而下的纵向管理。公司高级
管理人员按照“不相容岗位不兼职”的原则进行分工,实行垂直管理。
2、发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争
对手状况、可利用资源水平和自身优劣势等影响因素,制定发展战略,定位准
5
确、目标清晰、操作可行。公司在资源配置、工作机制等方面对发展战略予以
充分保障,设立了战略委员会,同时制定了工作细则,明确了人员构成、职责
权限、决策程序和议事规则等内容。
3、社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利
益与长远利益、自身发展与社会发展相互协调,努力实现公司与员工、公司与
社会、公司与环境的健康和谐发展。公司遵纪守法,合规经营;认真履行上市
公司法定义务,持续及时披露信息,不断加强与投资者之间的沟通交流;通过
不断完善治理结构,持续加强风险管理和内部控制,努力提升经营业绩;强调
以客户为中心,不断加强客户服务和提升客户满意度,发挥专业优势,为实体
企业提供风险管理服务;通过推行公平合理的薪酬制度、岗位安排和职业技能
培训等,保障员工合法权益、做好员工职业发展规划。公司积极响应中国证监
会、中国期货业协会以及期货交易所的号召,积极参与各类“保险+期货”项目,
发挥“保险+期货”在服务乡村产业发展中的作用,在多个地区开展橡胶、饲料、
苹果、生猪等价格保险,巩固脱贫攻坚成果。2022年,公司联合多方力量开展
了13个“保险+期货”项目,覆盖全国7个省份,涉及品种包括生猪饲料、生猪
和橡胶,累计惠及2.77万农户、12家企业、2家新型农业经营主体,保险保障金
额超过4.4亿元,为当地产业升级做出典型示范,为全面实现乡村振兴贡献力量。
此外,公司在广西壮族自治区、福建省、新疆维吾尔自治区等乡村振兴帮扶地
区签署结对帮扶协议和党建共建协议,引入帮扶资金50万元,支持农村人口就
业27,180人积极推动党建与乡村振兴的深度融合。公司热心公益事业,2022年
向厦门大学教育发展基金会捐赠500万元,用于资助厦门大学教育事业的建设和
发展。
4、人力资源
公司坚持“以人为本、专业、勤奋”的人力资源发展理念,致力于打造基
于人力资源的核心竞争优势,建立与公司发展战略相适应的人才引进、培养、
考核、激励和淘汰机制,促进公司的健康发展。公司通过加大对瑞达文化的塑
造及事业平台搭建的力度,真正培养一支高度认同公司价值观,善于履职、忠
诚事业的核心管理团队和一支有凝聚力、能战斗的员工队伍。通过竞争上岗、
岗位轮换、淘汰优化等措施,以岗定人,确保员工整体动态平衡及与业务的协
6
调一致,并不断完善人才选拔和用人机制。建立以关键业绩指标为核心的考核
体系,兼顾效率与公平,建立以贡献论价值的分配机制,将薪酬激励向业绩突
出者倾斜。通过建立多层次的培训体系和在岗培训、脱岗培训、外出进修、自
我学习等多种培训方式,不断提高员工的业务素质和管理能力。
5、企业文化
“勤奋、敬业、诚信、专业”既是公司的经营理念,同时也是公司的文化
特质,是公司所有员工共同拥有和践行的企业价值理念。公司从勤奋文化、敬
业文化、诚信文化和专业文化出发,通过公司网站及公共媒体、行业信息平台、
产业会议、报告会、内部刊物、组织内部培训等渠道,全方位地宣传公司的文
化理念,进一步完善适合自身发展的文化体系,同时注重企业文化与公司经营
管理相结合,切实将文化建设与发展战略有机结合,使公司成为卓越的现代综
合金融服务企业。
6、外部影响
影响公司的外部环境主要来自于监管机构和行业协会的监督、审查,以及
经济形势、行业动态等。公司能适时地根据外部环境的变化不断提高控制意识、
强化和改进内部控制政策及程序。
(二)风险控制
1、风险控制组织体系
公司建立了董事会及董事会专门委员会、总经理办公会及首席风险官、专
职风险管理部门和职能管理部门、业务经营部门等四个层级的风险管理组织架
构。公司建立自上而下的四级风控体系,负责对各项业务的事前、事中及事后
风险进行统一管理。第一层风险管理委员会、审计委员会是公司董事会下设的
专门委员会,全面领导公司风险控制工作,负责制订公司风险管理工作的总体
战略和重大政策,确定公司的风险偏好和风险容忍度;批准各项业务的风险管
理政策、制度和程序;对公司风险管理的有效性进行监督、检查和评价,执行
董事会有关风险管理的职能,并对公司风险管理负最终责任。第二层是公司的
管理层,由总经理、副总经理、首席风险官及相关部门负责人组成总经理办公
会,负责拟定公司内部管理机构的设置方案,拟定公司基本管理制度,制订公
司的具体规章,检查、调度、督促并协调各职能部门的业务工作进展,制定经
纪业务、咨询业务和资管业务实施方案,保证经营目标顺利完成。总经理办公
7
会下设交易风险控制委员会、资产管理决策委员会和IT治理委员会,执行日常
经营的风险管理职能。第三层是合规部、内审部、交易风控部等专职风险管理
部门。第四层是公司在交易咨询业务总部、资产管理业务总部、经纪业务总部、
营业部等业务经营部门内部设立风险控制岗位,配置专业人员负责对所在部门
的风险进行一线监控和管理。
公司全面风险管理框架已相对完善,四级风控体系的权威性和专业性得到
加强。在新的市场及监管环境下,围绕公司的战略发展规划,公司的风险管理
模式已由原业务模块变革为按风险类型进行风险监控。通过对各业务的风险分
类监控,从而实现对市场风险、流动性风险、信用风险、操作风险等风险类型
的准确识别、审慎评估、动态监控,并达到评估公司整体经营风险的目的。
2、风险识别与风险评估
公司在建立健全风险管理组织架构、完善风险管理制度及流程的基础上,
对面临的各类风险,通过完善风险管理流程,建立以事前控制、事中监控、事
后稽查为核心的风险管理控制体系。
公司在风险识别和评估的过程中,主要采用集体讨论、流程分析、趋势分
析、案例分析、情景分析、概率统计、监管沟通等方法。针对各类新业务,在
执行之前,集体或小组讨论业务可能涉及的风险,制定相应的业务流程,并在
业务开展后不断修正。
风险识别:公司通过对各业务环节、各部门及其人员作全面系统性的梳理,
分析公司经营范围内的风险节点及其变化规律,重点关注由于环境变化新产生
的风险。通过内外部事件的归纳整理,采取情景分析和流程分析,建立事件库,
为风险识别提供参考依据。
衡量与评估:公司通过对经营活动过程中所固有的风险(如期货行业客户
期货交易保证金制度所带来的客户信用风险)、已采取控制的风险或控制失效
的风险以及剩余风险,采取检查表法、统计分类法、叙述法、交流法等方式,
对风险进行内部自我衡量与评估,公司认为有必要的情况下,邀请外部第三方
机构进行评估。
控制与缓释:公司通过采用现代化的业务办公管理系统(如OA办公系统、
开户系统、交易风控系统、合规管理系统、反洗钱系统等),建立对业务流程
的风险控制,建立应急机制和风险准备金制度,对重大风险采取隔离机制,加
8
强对风险的控制和缓释。
检测与报告:对公司已采取的风险控制措施,通过阶段性的检测,建立风
险坐标图,逐步完善风险预警指标体系,评价风险管理的效果,报告风险管理
结果。
通过建立对风险的识别、评估、控制、检测,到再识别、再评估、再控制、
再检测的循环风险管理流程,以达到对风险有效管理的目的。
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展
策略,结合不同发展阶段和业务拓展情况,持续、系统地收集相关信息,对识
别的公司可能遇到的经营风险、环境风险、财务风险等能够及时发现并采取应
对措施。
公司根据经营环境的变化,建立动态的净资本监控机制,确保净资本等风
险控制指标在任一时点均符合监管指标的要求。
3、主要风险控制情况
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包
括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、资产保护控
制、独立稽查控制、合规风险控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内
容,公司内部的各级管理层必须在授权范围内行使相应的职权,经办人员也必
须在授权范围内办理业务。
公司在交易授权制度方面按照交易的金额及交易性质划分了两种层次的交
易授权即一般授权和特别授权。对于一般性的交易如采购业务、费用报销业务
等采取了各职能部门负责人、财务总监、总经理、董事长分级审批制度,以确
保各类业务按程序进行。对于重大的交易事项,如重大的资本性支出、增资扩
股、拟发行股票、股权投资等重大交易事项由董事会、股东大会审批。通过对
不同交易的性质进行不同级别的授权,有效地控制了各种风险。
(2)不相容职务相互分离控制:贯彻不相容职务相分离的原则,对各项重
要岗位进行合理设置、科学分工,并赋予各岗位明确的职责权限,使之形成相
互牵制、相互制约的制衡效果。不相容的职务主要包括:授权批准与业务经办、
业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准
与监督检查等。
9
(3)凭证与记录控制:公司严格审核原始凭证并合理制定了凭证流转程序,
要求交易执行应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归
档。
(4)资产保护控制:严格限制未经授权的人员对财产的直接接触,采取定
期盘点、财产记录、账实核对、财产保险等措施,以保证公司资产的安全完整。
(5)独立稽查控制:公司设立内审部,对公司各项业务、各部门、各分支
机构进行稽核检查和审计,定期向审计委员会报告。
(6)合规风险控制:公司建立了“首席风险官-合规部-区域合规总监”的
三级合规监督机制,对公司合规经营和风险管理状况进行监督、控制,定期向
公司董事会和地方监管部门报告。
(7)电子信息系统控制:公司制定了较为严格的电子信息系统控制制度,
在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面予以控
制。
(三)重要活动内部控制评价
根据公司整体战略规划的要求,公司制定了一系列内部控制制度,规范了
公司日常经营活动行为以及对风险管理状况的持续监控;制定了重大事项报告
制度,规范了公司重大资本支出、客户保证金及居间人管理等行为;公司主要
业务部门之间建立了隔离墙机制,确保期货经纪、投资咨询、资产管理等业务,
以及风险管理子公司、瑞达置业、瑞达基金、境外子公司业务的相对独立;在
对分支机构实行统一结算、统一风险管理、统一资金调拨、统一财务管理和会
计核算等“四个统一”的管理基础上,进一步加强对分支机构客户服务、信息
安全和合规经营的统一管理。上述内控制度的建立有力保障了经营管理目标的
实现。
1、预算管理制度
本着“事前计划,事中控制,事后总结”的原则,公司实施全面预算管理,
明确各项预算指标的审批、分解、落实和考核,同时为确保年度经营目标的实
现,公司通过预算管理制度,明确各分支机构的经营业绩目标,严格控制分支
机构费用支出、自有资金调拨和管理。
2、财务报告
公司严格按照《公司法》、《会计法》、企业会计准则、金融企业财务规
10
则等法律法规及其补充规定的要求,制定了公司的财务会计制度和财务管理制
度,明确会计凭证、会计账簿和财务报告的处理程序,以合理保证各项目标的
实现。公司财务部在财务管理和会计核算方面按照不相容岗位分离及相关岗位
互相牵制的原则设置了较为合理的岗位和职责权限,并相应配备了具备相关从
业资格的专业人员。部门内人员实行岗位责任制,分工明确、职责清晰,日常
工作中能遵循有关制度和程序的要求。
3、资金管理
(1)自有资金的管理和控制
为规范公司自有资金管理,保证资金安全,公司已对货币资金的收支和保
管业务建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。
同时公司对外的重大投资均进行压力测试,保证公司净资本持续符合规定,日
常执行中能遵循有关制度和程序的要求。
(2)客户保证金的管理和控制
公司向客户收取的保证金属于客户所有,全部存放在以公司名义开设的期
货保证金专门账户和期货交易所专用结算账户内,与公司自有资金相互独立,
实行封闭管理。公司已建立客户保证金管理制度,规范了客户保证金账户的设
立、报备、启用、注销等业务流程及审批程序,分支机构保证金账户预留公司
法人章,法人章和“U-key”由总部进行管理,保证金账户的圈内资金划拨必须
经财务总监、总经理审核、批准,并同时向首席风险官报备。
客户出入金时根据与公司约定的银行期货保证金账户通过银期转账系统或
网银办理出入金手续,禁止办理现金出入金和账外出入金,并形成银行和公司
的双重合规监督。
公司财务部门与结算部门建立每日核算机制。结算部门按照“当日无负债”
制度,通过金仕达结算系统对客户当日出入金、交易盈亏、浮动盈亏、交易费
用等进行结算,结算结果与交易所进行核对后,与财务部门进行资金平衡测算,
以保证公司的结算数据准确、客户保证金安全及公司的结算准备金持续符合中
国证监会的规定。另外,公司按照中国证监会的要求提取风险准备金,对经纪
受托业务过程中发生的错单或客户穿仓所产生的损失,按照公司的风险准备金
管理制度及流程进行处置。
(3)客户委托资产的管理和控制
11
公司为客户提供资产管理服务包括定向资管计划(俗称“一对一”资管计
划)和集合资管计划(俗称“一对多”资管计划),资管部门根据不同资管计
划设立独立账户,分别存放客户的委托资产,并依据与客户签订的《资产管理
合同》所约定事项进行投资。客户的委托资产归客户所有,公司为客户的委托
资产建立分户管理、独立建账制度,每日对资管账户进行估算。定向资管计划
的客户委托资产进入保证金封闭圈,资管部门每日进行估算,估算结果向中国
期货市场监控中心报送,接受中国期货市场监控中心的监督。资管新规实施后,
公司的定向资管计划均委托第三方进行托管;集合资管计划的客户委托资产由
第三方进行托管,并委托第三方进行每日估值,第三方的估值结果与资管部门
进行核对。集合资管业务产品的会计核算,比照证券投资基金会计核算办法进
行,以每个产品为会计核算主体,独立建账、独立核算。客户资管合同到期或
提前解除,由财务部门和清算部门根据资管合同约定进行清算、收取费用及业
绩分配、支付客户委托资产。
4、采购管理制度
公司已建立采购管理制度,对物资及设备等的采购申请、供应商选择与管
理、采购价格制定、合同签订与执行等业务事项做出明确规定,确保采购程序
实施有效,各级审批流程执行到位,采购预算控制合理,日常执行中能遵循有
关制度规定和程序要求。
5、实物管理制度
公司已建立实物资产管理的岗位责任制度,能对实物资产的验收、使用、
保管、维护及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财
产记录、账实核对、财产保险等措施,日常执行中能遵循有关制度和程序的要
求。
6、费用报销制度
公司已建立费用报销制度,对费用开支申请、审批、原始单据审核以及会
计核算等关键环节进行控制,采取了职责分工、逐级审核等措施,日常执行中
能遵循有关制度规定和程序要求。
7、投资决策与管理
为严格控制投资风险,公司已建立对外投资管理制度、证券投资内控制度
和交易性金融资产管理办法,规定对外投资决策的程序。对投资项目的立项、
12
评估、决策、实施、管理等环节进行严格管理,日常执行中能遵循有关制度和
程序的要求。
8、关联交易管理
公司根据《公司法》、《中华人民共和国证券法》、《公司章程》等有关
规定,制定了《关联交易管理制度》,明确股东大会、董事会及总经理办公会
等各级机构的审批权限,规范公司的关联交易及其披露,保证关联交易的合法
合规性、必要性和公允性,保持公司的独立性。公司在关联交易决策的控制和
关联交易管理方面不存在重大缺陷。
9、业务管理和控制
公司依据中国证监会颁布的《证券期货投资者适当性管理办法》的规定,
修订《瑞达期货投资者适当性管理办法(试行)》,并配套制定《瑞达期货投
资者适当性评估实施细则(试行)》、《瑞达期货投资者分类与产品分级管理
制度》和《瑞达期货客户特定市场准入管理制度》等3个制度并予以实施。公司
开展期货经纪业务、资产管理业务及投资咨询业务需符合投资者适当性管理的
要求,新开户或老客户办理新业务的,需事先通过投资者适当性评估。依据评
估结果,公司只为风险承受能力类别与服务或产品的风险等级相匹配、或者已
承诺自愿承担“不匹配”风险且不属于最低风险承受能力最低类别的客户办理
相关业务申请。客户申请办理开通股指期货、商品期权、原油期货以及申购资
管产品的,必须满足《瑞达期货客户特定市场准入管理制度》所规定的准入条
件。
(1)期货经纪业务
公司建立健全期货经纪业务管理制度,保障公司规范、平稳、安全运营。
公司现行的经纪业务主要制度包括:《开户管理制度》、《开户操作规范》、
《客户回访制度》、《投资者教育管理制度》、《信息公示制度》、《营业部
内控管理制度》、《居间人管理办法》、《信息技术人员管理办法》、《合规
管理制度》等,并根据国家法律法规的变化和经纪业务的发展,适时修订和制
订有关规章制度、业务流程和业务指引,重点防范公司与客户之间的利益冲突,
切实履行反洗钱义务,防止出现损害客户合法权益的行为。
(2)资产管理业务
公司通过制定和实施一系列制度和流程,对资产管理业务的投资决策、资
13
金、账户、清算、交易、风险控制和保密等方面实施全面管理,重点防范规模
失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的
行为以及保本、承诺收益所导致的风险。
公司现行的资产管理业务主要制度包括:《资产管理业务制度》、《资产
管理业务销售管理制度》、《资产管理业务开户管理制度》、《资产管理业务
交易风险管理办法》、《资产管理业务流动性风险管理办法》、《资产管理业
务交易监控制度》、《资产管理业务交易运作实施细则》、《资管交易系统管
理制度》、《资产管理系统容灾方案》、《资产管理业务信息披露管理办法》、
《资产管理业务危机处理及灾难恢复制度》、《资产管理业务第三方机构代销
业务管理制度》、《资产管理业务第三方机构管理办法》、《资产管理业务内
部稽核制度》、《资产管理业务防范利益输送及利益冲突制度》、《资产管理
业务离任审查制度》及《资产管理业务递延支付管理办法(试行)》等。
(3)期货投资咨询业务
公司严格遵守中国证监会发布的《期货公司期货投资咨询业务试行办法》
的有关规定,建立健全投资咨询业务内部控制制度,并严格执行。重点防范传
播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等风险。公司
现行的投资咨询业务制度主要为《期货投资咨询业务管理制度》。
(4)居间介绍业务管理
公司已制定期货居间介绍业务管理制度,对居间介绍业务进行统一管理。
业务部门委托居间人为公司提供居间介绍服务的,需通过OA系统办理居间人登
记,并由公司合规部对居间人的身份信息、过往经历、行业诚信记录进行合规
审核,对符合公司管理要求并满足分支机构所在地监管部门或行业协会要求的
居间人,需签署《居间人自律承诺书》,而后由业务部门与居间人签订《居间
协议》,约定服务范围、服务要求及居间报酬。公司培训部门定期及不定期通
过现场、视频和线上等多种方式对居间人进行培训,对居间人的学习培训进行
登记考核。同时公司从居间人参与培训、业务介绍规模、执业行为等方面制定
考核标准,对介绍业务规模不达标、培训不达标或执业行为不规范的居间人不
予续签《居间协议》,通过对居间人介绍的客户进行回访,如发现居间人存在
代客理财行为、向客户夸大期货市场投资收益、做出保底或赢利承诺的居间人,
予以解除《居间协议》,以达到规范居间人行为的目的。公司已建立健全居间
14
人档案管理制度,对居间人的执业行为建立诚信档案。2021年9月10日中国期货
业协会发布《期货公司居间人管理办法(试行)》后,公司及时修订《居间人
管理办法》,对居间人管理流程进行梳理,对不符合规定的居间人有序完成原
《居间协议》的解除及相关善后工作。
(5)创新业务管理
在经营创新类业务时,公司始终坚持合法合规、制度先行、流程优先的原
则,依照相关法律法规和监管部门的要求,在推出新产品、开展新业务前,进
行充分的信息搜集及业务论证,在公司决策及业务实施等内部管理环节按监管
相关规定执行,将有关方案报合规部进行合规审查,识别和评估其合规风险,
并及时进行业务流程的设计和风险控制的管理,完善风险评估,确保风险处于
可控、可测、可承受的状态。业务部门将合规审查书面论证报告提交公司总经
理办公会研究讨论,形成书面决议。对于需董事会授权的新业务,由董事会讨
论研究并形成董事会决议;根据决议,由相应负责部门牵头实施,建立并完善
业务管理制度规范、组织架构、信息技术系统、风控措施等内部控制措施,并
组织新业务的日常开展。
10、对分支机构的管理与控制
公司高度重视对分支机构的风险管理和内部控制,重点防范分支机构越权
经营、预算失控以及道德风险。管控措施包括:
(1)根据公司实际情况建立切实可行的分支机构管理制度,加强对分支机
构印章、证照、合同等的管理。
(2)明确分支机构业务发展目标和管理目标,不断强化分支机构资金、费
用、利润的预算管理和考核。分支机构经营利润由公司总部统一考核,经营费
用采用按月核定并划拨。总部在四个统一的基础上对分支机构各项业务进行指
导。
(3)公司实施区域合规总监制度,区域合规总监对区域内分支机构的经营
管理活动进行现场合规检查,并将检查情况报告合规部。通过稽核、内部审计、
外部审计等对分支机构进行现场检查和非现场检查,加强对分支机构的监督。
(4)分支机构建立了重大事件报告制度以及突发事件应急机制,明确了分
支机构对突发事件预防、上报以及处置的具体方式,确保及时有效地处理各种
故障和危机。
15
11、子公司的管理与控制
公司制定了《子公司管理制度》以加强对子公司的管理,通过子公司股东
会、董事会(执行董事)及监事会(监事)依法制定和修改子公司章程,聘任
董事、监事和高级管理人员等重要岗位人员,参与重大决策并对其经营活动实
施监督管理等有效途径,对子公司行使决策、管理、考核和风险控制等职能。
子公司按照《信息披露管理制度》、《重大事项内部报告制度》的要求及时向
公司分管负责人及董事会办公室报送重大业务事项、重大财务事项、重大合同
以及可能对公司股票价格产生重大影响的信息,并严格按照授权规定将重大事
项报公司董事会或股东大会审议。
12、信息披露事务管理制度
为规范公司信息披露与管理工作,公司建立了涵盖信息披露、信息公示、
档案管理、信息保密以及内部问责等事项的管理制度,规定了信息披露的原则、
内容、程序、权限及责任划分、责任追究与处理措施等,并制定了信息传递、
审核、披露流程。公司实行信息披露责任制,将信息披露责任明确到人,确保
信息披露责任人知悉重大事项后及时履行内部报告及对外披露义务。公司设置
了投资者热线、网站、电子邮箱等投资者沟通渠道,加强与投资者之间的互动
与交流。
13、信息系统安全控制
公司建立了信息系统管理制度、操作流程、岗位手册和风险控制制度,不
断强化对信息技术人员、设备、软件、数据、机房安全、病毒防范、防黑客攻
击、技术资料、操作安全、事故防范与处理、系统网络等方面的管理。重点内
容包括:
(1)公司对信息技术工作统一归口管理,对分支机构信息技术工作实行垂
直管理。
(2)按照最小授权原则做好网络设备的管理和安全配置工作,严格执行系
统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密
码的使用、修改有严格的控制措施并保留完备的记录。
(3)根据《瑞达期货信息系统运行维护管理制度》规定,关键设备建立备
份,并确保备份设备能及时启用;每月评估系统运行状况及系统资源使用情况,
对系统进行查缺补漏,排除潜在的故障隐患,提高系统的稳定性,并出具系统
16
评估报告;定期对系统运行日志进行分析,发现异常及时处置。
(4)建立了完备可靠的灾难备份计划和应急处理机制,交易期间开启备份
机器使系统处于准备状态,确保故障应急处理高效;根据故障发生频率以及应
急演练的可操作性,制定应急演练计划,并根据计划定期进行专项培训和演练。
(5)对网络进行安全隔离,公司办公网、交易网实现物理隔离,对重要的
网络设备开启日志功能,并定期检查分析,排除隐患。
(6)公司制定了《瑞达期货网络与信息安全事件应急预案》,对于不同级
别的事件分级别通报,成立应急小组及时对突发事件进行快速处置。
(7)建立系统安全和病毒防范制度,每周固定杀毒,及时安装系统补丁,
实时监控信息系统的安全,严防黑客或病毒入侵系统。
(8)计算机机房设置监控系统,并保证系统7×24小时开启,监控录像至
少保存1个月,严禁无关人员进入机房,同时保证机房电力供应,并做好防爆、
防雷等工作。
(9)信息系统的数据必须经相关责任人审批方能使用,信息系统数据根据
不同级别异地备份20年。
(四)信息系统与沟通
公司建立了畅通、及时的信息交流渠道和重大事项报告制度,以及内部员
工和客户的信息反馈机制,通过各种例会、办公会等方式进行管理决策,保证
公司的有效运作以及信息传递的准确性,确保董事会、监事会、独立董事、管
理人员及监督检查部门及时了解公司的经营和风险状况,确保各类突发事件、
投诉、可疑事件和内控缺陷得到妥善处理。
公司建立了与财务报告相关的信息系统,包括交易的生成、记录、处理;
电子信息系统开发与维护;数据输入与输出;文件储存与保管;对外信息的披
露等;公司信息处理部门与使用部门权责得到较好的划分,程序及资料的存取、
数据处理、系统开发及程序修改得到较好的控制,确保档案、设备、信息的安
全。
(五)内部监督
公司对内部控制的监督主要包括董事会及下设专门委员会、监事会、首席
风险官、内审部以及合规部的监督。公司董事会审计委员会下设内审部,负责
对公司的内部控制制度执行情况、财务状况、关联交易、募集资金存储及使用
17
情况、对外担保、对外投资等重大事项进行定期和不定期的检查;董事会风险
管理委员会下设首席风险官、合规部,公司制定了风险控制制度、首席风险官
工作制度以及公司合规管理制度,建立了“首席风险官-合规部-区域合规总监”
的三级合规监督机制,对公司合规经营和风险管理状况进行全面监督、检查,
定期向公司董事会和地方监管部门报告;董事会薪酬与考核委员会对公司董事、
监事和高级管理人员的履职情况进行检查,同时审查公司的绩效考核制度。公
司独立董事严格按照《公司章程》、《上市公司独立董事规则》及相关法律法
规的要求,积极参加各次董事会并出席股东大会,深入了解公司的发展及经营
状况,对公司投资、融资等重大事项发表独立意见。公司监事会对公司董事、
高级管理人员的履职情况及公司财务状况进行监督及检查。
公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的
信息。公司管理层高度重视内部控制各职能部门的报告和监管机构的要求、建
议,并对发现的内部控制缺陷及时采取措施予以纠正。
五、报告期内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也未发现
非财务报告内部控制重大缺陷和重要缺陷,但存在少数非财务报告内部控制一
般缺陷,例如个别分支机构在从业资格管理、居间人管理方面存在不足被地方
监管部门出具责令改正的行政监管措施;子公司瑞达基金因员工人数不足、年
度合规报告内容不完整被地方监管部门出具行政监管措施决定书。对于发现的
内部控制一般缺陷,公司已采取相应的措施完成整改,今后将根据实际运营情
况,持续完善内部控制制度,规范内部控制制度执行,提升内部控制水平。
六、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制评价报告、评价内
部控制情况或进行投资决策产生重大影响的其他内部控制信息。
瑞达期货股份有限公司
董事会
2023年3月31日
18