瑞达期货股份有限公司2024年度内部控制自我评价报告
瑞达期货股份有限公司全体股东:
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求(以下简称“企业内部控制规范体系”),结合瑞达期货股份有限公司(以下简称“公司”)内部控制制度和评价办法,在内部控制日常监督和专项监督的基础上,我们对公司2024年12月31日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评价报告是公司董事会的责任。审计委员会对董事会建立和实施内部控制进行监督。经理层负责组织领导公司内部控制的日常运行。公司董事会、审计委员会及董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,不存在财务报告内部控制重大缺陷,董事会认为,公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准日,公司未发现非财务报告内部控制重大缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间,公司未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
(一)内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围的主要单位包括公司总部各职能部门、分支机构(营业部及分公司)以及瑞达新控资本管理有限公司(含下属孙公司厦门瑞达源发供应链管理有限公司)、厦门瑞达置业有限公司、瑞达国际金融股份有限公司(含下属全资孙公司瑞达国际金融控股有限公司、瑞达国际资产管理(香港)有限公司、瑞达国际证券(香港)有限公司及瑞达国际开放式基金型公司)、瑞达基金管理有限公司、瑞达瑞控科技有限公司。纳入评价范围的主要业务和事项包括:组织架构、发展战略、人力资源、企业文化、社会责任、采购业务、资金活动、经纪业务、资产管理业务、风险管理业务、关联交易、财务报告、信息系统、内部监督等。根据《财政部 证监会关于进一步提升上市公司财务报告内部控制有效性的通知》,重点关注的高风险领域主要包括:经纪业务、资产管理业务、风险管理业务、关联交易未经恰当审批及披露风险、财务报告编制。纳入评价范围单位资产总额占公司合并财务报表资产总额的100%,营业收入合计占公司合并财务报表营业收入总额的100%。上述纳入评价范围的单位、业务、事项及高风险领域涵盖了公司经营管理的主要方面,不存在重大遗漏。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及公司各项具体内控制度的相关规定组织开展内部控制评价工作。公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务报告内部控制和非财务报告内部控制,研究确定了适用于公司的内部控制缺陷具体认定标准。2024年,公司对内部控制缺陷认定的具体标准与上年度保持一致。
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准:
| 重要程度项目 | 定量标准 |
| 重大缺陷 | 错报≥最近一个会计年度经审计合并报表利润总额的10% |
| 重要缺陷 | 最近一个会计年度经审计合并报表利润总额的5%≤错报<最近一个会计年度经审计合并报表利润总额的10% |
| 一般缺陷 | 错报<最近一个会计年度经审计合并报表利润总额的5% |
(2)财务报告内部控制缺陷评价的定性标准:
1)财务报告内部控制重大缺陷的认定标准:
a、公司董事、监事和高级管理人员舞弊行为;b、因会计差错导致证券监管机构的行政处罚;c、注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未能发现该重大错报;d、公司审计委员会和内部审计机构对内部控制的监督无效。2)财务报告内部控制重要缺陷的认定标准:
a、未依照公认会计准则选择和应用会计政策;b、未建立反舞弊程序和控制措施;c、对于非常规或特殊交易的账务处理没有建立或没有实施相应的控制机制,且没有相应的补偿性控制;
d、对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报告达到真实、完整的目标;
3)一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)公司确定的非财务报告内部控制缺陷评价的定量标准:参照财务报告内部控制缺陷评价的定量标准执行。
(2)非财务报告内部控制缺陷评价的定性标准:
1)非财务报告内部控制重大缺陷认定标准:
a、公司严重违反国家法律、法规或规范性文件;
b、相关管理制度存在重大设计缺陷;
c、公司决策程序不科学导致重大决策失败;
d、管理人员和核心骨干流失严重;
e、媒体负面新闻频现以及其他对公司产生重大负面影响的情形。
2)上述重大缺陷以外的其他缺陷可确定为重要缺陷或一般缺陷。
四、内部控制内容和执行情况
(一)控制环境
1、组织架构
公司已按照《中华人民共和国公司法》(以下简称“《公司法》”)《中华人民共和国期货和衍生品法》《上市公司治理准则》《期货公司监督管理办法》《企业内部控制应用指引》等法律法规及《公司章程》的要求,遵循“强化制衡机制、加强风险控制、维护股东权利、完善激励约束机制”的原则,建立了以股东会、董事会及下设专门委员会、监事会和管理层为主体的法人治理架构及规范的议事规则和决策程序,明确了决策、执行、监督等方面的职责权限,形成了科学有效的职责分工和制衡机制。各机构权责明确、相互独立、相互制衡、运作规范。
(1)法人治理结构
公司已按照《公司法》和中国证券监督管理委员会(以下简称“中国证监会”)的有关规定建立了规范的法人治理结构:
股东会是公司的最高权力机构,依据股东会的议事规则行使各项职权,对各重大事项作出决策。
董事会是公司经营决策的常设机构,依法行使公司的经营决策权,负责内部控制的建立健全和有效实施,对股东会负责;董事会下设战略委员会、审计委员会、风险管理委员会、薪酬与考核委员会以及提名委员会五个专门委员会,并制订相应的工作细则,明确了其权责、议事规则和决策程序,其中审计委员会、薪酬与考核委员会、提名委员会三个专门委员会中独立董事过半数并担任召集人,以便于独立董事更好地发挥作用。
监事会是公司的监督机构,对股东会负责,依据《监事会议事规则》行使各项职权,对公司日常经营管理活动、财务状况和董事、高级管理人员履职情况等进行检查监督,并发表意见。
公司实行董事会领导下的总经理责任制,负责组织实施股东会、董事会决议事项,由总经理、副总经理、首席风险官、财务总监等管理人员组成总经理办公会,主持公司日常经营管理工作。总经理办公会下设交易风险控制委员会、IT治理委员会和资产管理决策委员会,执行日常经营的风险管理职能。
公司首席风险官对董事会负责,全面负责对公司合规经营和风险管理的监督检查,依照《期货公司首席风险官管理规定(2022年修订)》的要求定期及
不定期向公司董事会、中国证监会派出机构履行报告工作。
(2)职能机构设置及权责分配
公司按照“健全、合理、制衡、独立”的原则,建立、健全了董事会、经营管理层及首席风险官、内审部门、合规及风控部门、业务管理部门和分支机构等多层级的内部控制组织架构,并明确了各级机构应当承担的内部控制职责。综合考虑公司业务性质、发展战略、文化理念和管理要求等因素,公司已按照科学、高效、制衡的原则合理设置内部职能机构,明确各机构的职责权限、部门岗位设置及职责等,部门之间、岗位之间、业务之间依照合规和风控要求,建立起利益冲突管理、信息隔离墙等内部控制机制,各部门及部门内部各岗位各司其职、各负其责、相互制约、相互协调。公司各职能部门负责本部门所管辖业务涉及的内部控制工作,为内部控制工作的职能管理部门,对所管辖业务内部控制的建设、实施、维护及监督进行自上而下的纵向管理。公司高级管理人员按照“不相容岗位不兼职”的原则进行分工,实行垂直管理。
2、发展战略
公司综合考虑宏观经济政策、国内外市场需求变化、行业发展趋势、竞争对手状况、可利用资源水平和自身优劣势等影响因素,制定发展战略,定位准确、目标清晰、可操作性强。公司在资源配置、工作机制等方面对发展战略予以充分保障,设立了战略委员会,同时制定了工作细则,明确了人员构成、职责权限、决策程序和议事规则等内容。
3、社会责任
公司高度重视履行社会责任,切实做到公司经济效益与社会效益、短期利益与长远利益、自身发展与社会发展相互协调,努力实现公司与员工、公司与社会、公司与环境的健康和谐发展。公司遵纪守法,合规经营;认真履行上市公司法定义务,持续及时披露信息,不断加强与投资者之间的沟通交流;通过不断完善治理结构,持续加强风险管理和内部控制,努力提升经营业绩;强调以客户为中心,不断加强客户服务和提升客户满意度,发挥专业优势,为实体企业提供风险管理服务;通过推行公平合理的薪酬制度、岗位安排和职业技能培训等,保障员工合法权益、做好员工职业发展规划。公司积极响应中国证监会、中国期货业协会以及期货交易所的号召,主动参与各类“保险+期货”项目,发挥“保险+期货”在服务乡村产业发展中的作用,在多个地区开展橡胶、饲料、
玉米、白糖、生猪等价格保险,巩固脱贫攻坚成果。2024年,公司联合多方力量,充分发挥自身专业优势,开展了101个“保险+期货”项目,覆盖全国9个省份,涉及品种包括饲料、玉米、生猪、白糖、鸡蛋、橡胶、豆粕,累计惠及8,344户次农户、6家农民专业合作社、4家家庭农场户和18家企业。项目覆盖饲料92.50万吨、玉米44.83万吨、生猪2.06万吨、白糖1.21万吨、鸡蛋3,061吨、橡胶2,000吨、豆粕90吨,项目金额累计超过38亿元。此外,公司通过产业帮扶、消费帮扶、就业帮扶及党建联动,在河南桐柏县、新疆和田县等15个重点地区投入资金87.54万元,惠及超1,300名农村就业人口,采购农产品37.54万元,为乡村振兴贡献力量。
4、人力资源
公司坚持“以人为本、专业、勤奋”的人力资源发展理念,致力于打造基于人力资源的核心竞争优势,建立与公司发展战略相适应的人才引进、培养、考核、激励和淘汰机制,促进公司的健康发展。公司通过加大对瑞达文化的塑造及事业平台搭建的力度,真正培养一支高度认同公司价值观,善于履职、忠诚事业的核心管理团队和一支有凝聚力、能战斗的员工队伍。通过竞争上岗、岗位轮换、淘汰优化等措施,以岗定人,确保员工整体动态平衡及与业务的协调一致,并不断完善人才选拔和用人机制。建立以关键业绩指标为核心的考核体系,兼顾效率与公平,建立以贡献论价值的分配机制,将薪酬激励向业绩突出者倾斜。通过建立多层次的培训体系和在岗培训、脱岗培训、外出进修、自我学习等多种培训方式,不断提高员工的业务素质和管理能力。
5、企业文化
“勤奋、敬业、诚信、专业”既是公司的经营理念,同时也是公司的文化特质,是公司所有员工共同拥有和践行的企业价值理念。公司从勤奋文化、敬业文化、诚信文化和专业文化出发,通过公司网站及公共媒体、行业信息平台、产业会议、组织报告会等多渠道、全方位地宣传公司的文化理念,进一步完善适合自身发展的文化体系,使公司成为卓越的现代综合金融服务企业。
6、外部影响
影响公司的外部环境主要来自于监管机构和行业协会的监督、审查,以及经济形势、行业动态等。公司能适时地根据外部环境的变化不断提高控制意识、强化和改进内部控制政策及程序。
(二)风险控制
1、风险控制组织体系
公司建立了董事会及董事会专门委员会、总经理办公会及首席风险官、风险控制部门的三层风险管理组织架构。公司建立自上而下的三层风控体系,负责对各项业务的事前、事中及事后风险进行统一管理。第一层风险管理委员会是公司董事会下设的专门委员会,全面领导公司风险控制工作,负责制订公司风险管理工作的总体战略和重大政策,确定公司的风险偏好和风险容忍度;批准各项业务的风险管理政策、制度和程序;对公司风险管理的有效性进行监督、检查和评价,执行董事会有关风险管理的职能,并对公司风险管理负最终责任。第二层是公司的管理层,由总经理、副总经理、首席风险官等管理人员组成总经理办公会,负责拟定公司内部管理机构的设置方案和公司基本管理制度,制订公司的具体规章,组织实施董事会决议和公司年度计划,检查、调度、督促并协调各职能部门的工作,保证经营目标顺利完成。总经理办公会下设交易风险控制委员会、资产管理决策委员会和IT治理委员会,执行日常经营的风险管理职能。第三层是合规部、交易风控部等风险控制部门,各部门、分支机构设专职或兼职风险管理岗,配备专业人员对一线风险进行监控和管理。公司全面风险管理框架已相对完善,三层风控体系的权威性和专业性得到加强。在新的市场及监管环境下,围绕公司的战略发展规划,公司的风险管理模式已由原业务模块变革为按风险类型进行风险监控。通过对各业务的风险分类监控,从而实现对市场风险、流动性风险、信用风险、操作风险等风险类型的准确识别、审慎评估、动态监控,并达到评估公司整体经营风险的目的。
2、风险识别与风险评估
公司在建立健全风险管理组织架构、完善风险管理制度及流程的基础上,对面临的各类风险,通过完善风险管理流程,建立以事前控制、事中监控、事后稽查为核心的风险管理控制体系。
公司在风险识别和评估的过程中,主要采用集体讨论、流程分析、趋势分析、案例分析、情景分析、概率统计、监管沟通等方法。针对各类新业务,在执行之前,集体或小组讨论业务可能涉及的风险,制定相应的业务流程,并在业务开展后不断修正。
风险识别:公司通过对各业务环节、各部门及其人员作全面系统性的梳理,
分析公司经营范围内的风险节点及其变化规律,重点关注由于环境变化新产生的风险。通过内外部事件的归纳整理,采取情景分析和流程分析,建立事件库,为风险识别提供参考依据。衡量与评估:公司通过对经营活动过程中所固有的风险(如期货行业期货交易保证金制度所带来的客户信用风险)、已采取控制的风险或控制失效的风险以及剩余风险,采取检查表法、统计分类法、叙述法、交流法等方式,对风险进行内部自我衡量与评估,公司认为有必要的情况下,邀请外部第三方机构进行评估。控制与缓释:公司通过采用现代化的业务办公管理系统(如OA办公系统、开户系统、风控指标管理系统、交易风控系统、合规管理系统等),建立对业务流程的风险控制,建立应急机制和风险准备金制度,对重大风险采取隔离机制,加强对风险的控制和缓释。
检测与报告:对公司已采取的风险控制措施,通过阶段性的检测,建立风险坐标图,逐步完善风险预警指标体系,评价风险管理的效果,报告风险管理结果。通过建立对风险的识别、评估、控制、检测,到再识别、再评估、再控制、再检测的循环风险管理流程,以达到对风险有效管理的目的。
为促进公司持续、健康、稳定发展,实现经营目标,公司根据既定的发展策略,结合不同发展阶段和业务拓展情况,持续、系统地收集相关信息,对识别到的公司可能面临的经营风险、环境风险、财务风险等能够及时发现并采取应对措施。
公司根据经营环境的变化,建立动态的净资本监控机制,确保净资本等风险控制指标在任一时点均符合监管指标的要求。
3、主要风险控制情况
为合理保证各项目标的实现,公司建立了相关的控制政策和程序,主要包括:交易授权控制、不相容职务相互分离控制、凭证与记录控制、资产保护控制、独立稽查控制、合规风险控制、电子信息系统控制等。
(1)交易授权控制:明确了授权批准的范围、权限、程序、责任等相关内容,公司内部的各级部门必须在授权范围内行使相应的职权,经办人员也必须在授权范围内办理业务。
公司在交易授权制度方面按照交易的金额及交易性质划分了两种层次的交易授权即一般授权和特别授权。对于一般性的交易如采购业务、费用报销业务等采取了各职能部门负责人、财务总监、总经理、董事长分级审批制度,以确保各类业务按程序进行。对于重大的交易事项,如重大的资本性支出、增资扩股、拟发行股票、股权投资等重大交易事项由董事会、股东会审批。通过对不同交易的性质进行不同级别的授权,有效地控制了各种风险。
(2)不相容职务相互分离控制:贯彻不相容职务相分离的原则,对各重要岗位进行合理设置、科学分工,并赋予各岗位明确的职责权限,使之形成相互制约的效果。不相容的职务主要包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与业务稽核、授权批准与监督检查等。
(3)凭证与记录控制:公司严格审核原始凭证并制定了合理的凭证流转程序,要求交易发生后应及时编制有关凭证并送交会计部门记录,已登账凭证应依序归档。
(4)资产保护控制:严格限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对、财产保险等措施,以保证公司资产的安全完整。
(5)独立稽查控制:公司设立内审部,对公司各项业务、各部门、各分支机构进行稽核检查和审计,定期向审计委员会报告。
(6)合规风险控制:公司建立以首席风险官为统领、合规管理总部为执行中枢的合规管理体系,通过垂直化管理,对公司合规经营和风险管理状况进行监督、控制,定期向公司董事会和中国证监会派出机构报告。
(7)电子信息系统控制:公司制定了较为严格的电子信息系统控制制度,在电子信息系统开发与维护、数据输入与输出、文件储存与保管等方面予以控制,进一步加强内部信息管理工作。
(三)重要活动内部控制评价
根据公司整体战略规划的要求,公司制定了一系列内部控制制度,规范了公司日常经营活动以及对风险管理状况的持续监控;制定了重大事项报告制度,规范了公司重大资本支出、客户保证金管理等行为;公司主要业务部门之间建立了隔离墙机制,确保期货经纪、交易咨询、资产管理等业务,以及风险管理子公司、瑞达置业、瑞达基金、瑞达瑞控、境外子公司业务的相互独立;在对分支机构实行统一结算、统一风险管理、统一资金调拨、统一财务管理和会计
核算等“四个统一”的管理基础上,进一步加强对分支机构客户服务、信息安全和合规经营的统一管理。上述内控制度的建立有力保障了经营管理目标的实现。
1、预算管理制度
本着“事前计划、事中控制、事后总结”的原则,公司实施全面预算管理,明确各项预算指标的审批、分解、落实和考核,同时为确保年度经营目标的实现,公司通过预算管理制度,明确各分支机构的经营业绩目标,严格控制分支机构费用支出、自有资金调拨和管理。
2、财务报告
公司严格按照《公司法》《会计法》、企业会计准则、金融企业财务规则等法律法规及其补充规定的要求,制定了公司的财务会计制度和财务管理制度,明确会计凭证、会计账簿和财务报告的处理程序,以合理保证各项目标的实现。公司财务部在财务管理和会计核算方面按照不相容岗位分离及相关岗位互相牵制的原则设置了较为合理的岗位和职责权限,并相应配备了具备相关从业资格的专业人员。部门内人员实行岗位责任制,分工明确、职责清晰,日常工作中能遵循有关制度和程序的要求。
3、资金管理
(1)自有资金的管理和控制
为规范公司自有资金管理,保证资金安全,公司已对货币资金的收支和保管建立了较为严格的授权批准程序,办理货币资金的不相容岗位已作分离。同时公司重大对外投资均进行压力测试,保证公司净资本持续符合规定,日常执行中能遵循有关制度和程序的要求。
(2)客户保证金的管理和控制
公司向客户收取的保证金属于客户所有,全部存放在以公司名义开设的期货保证金专门账户和期货交易所专用结算账户内,与公司自有资金相互独立,实行封闭管理。公司已建立客户保证金管理制度,规范了客户保证金账户的设立、报备、启用、注销等业务流程及审批程序,分支机构保证金账户预留公司法人章,法人章和“U-key”由总部进行管理,保证金账户的圈内资金划拨必须经财务总监、总经理审核、批准,并同时向首席风险官报备。
客户出入金时根据与公司约定的银行期货保证金账户通过银期转账系统或
网银办理出入金手续,禁止办理现金出入金和账外出入金,并形成银行和公司的双重合规监督。
公司财务部门与结算部门建立每日核算机制。结算部门按照“当日无负债”制度,通过金仕达结算系统对客户当日出入金、交易盈亏、浮动盈亏、交易费用等进行结算,结算结果与交易所进行核对后,与财务部门进行资金平衡测算,以保证公司的结算数据准确、客户保证金安全及公司的结算准备金持续符合中国证监会的规定。另外,公司按照中国证监会的要求提取风险准备金,对经纪受托业务过程中发生的错单或客户穿仓所产生的损失,按照公司的风险准备金管理制度及流程进行处置。
(3)客户委托资产的管理和控制
公司为客户提供资产管理服务包括定向资管计划和集合资管计划,资管部门根据不同资管计划设立独立账户,分别存放客户的委托资产,并依据与客户签订的《资产管理合同》所约定事项进行投资。客户的委托资产归客户所有,公司为客户的委托资产建立分户管理、独立建账制度,每日对资管账户进行估算。定向资管计划的客户委托资产进入保证金封闭圈,资管部门每日进行估算,估算结果向中国期货市场监控中心报送,接受中国期货市场监控中心的监督。资管新规实施后,公司的定向资管计划均委托第三方进行托管;集合资管计划也由第三方托管,并委托第三方进行每日估值,第三方的估值结果与资管部门进行核对。集合资管计划产品的会计核算,比照证券投资基金会计核算办法进行,以每个产品为会计核算主体,独立建账、独立核算。客户资管合同到期或提前解除,由财务部门和清算部门根据资管合同约定进行清算、收取费用及业绩分配、支付客户委托资产。
4、采购管理制度
公司已建立采购管理制度,对物资及设备等的采购申请、供应商选择与管理、采购价格制定、合同签订与执行等业务事项做出明确规定,确保采购程序实施有效,各级审批流程执行到位,采购预算控制合理,日常执行中能遵循有关制度规定和程序要求。
5、实物管理制度
公司已建立实物资产管理的岗位责任制度,对实物资产的验收、使用、保管、维护及处置等关键环节进行控制,采取了职责分工、实物定期盘点、财产
记录、账实核对、财产保险、巡库管理等措施,日常执行中能遵循有关制度和程序的要求。
6、费用报销制度
公司已建立费用报销制度,对费用开支申请、审批、原始单据审核以及会计核算等关键环节进行控制,采取了职责分工、逐级审核等措施,日常执行中能遵循有关制度规定和程序要求。
7、投资决策与管理
为严格控制投资风险,公司已建立对外投资管理制度、证券投资内控制度和交易性金融资产管理办法,规定对外投资决策的程序。对投资项目的立项、评估、决策、实施、管理等环节进行严格监督,日常执行中能遵循有关制度和程序的要求。
8、关联交易管理
公司根据《公司法》《中华人民共和国证券法》《公司章程》等有关规定,制定了《关联交易管理制度》,明确股东会、董事会、董事长及总经理办公会等各级机构的审批权限,规范公司的关联交易及其披露,保证关联交易的合法合规性、必要性和公允性,保持公司的独立性。公司在关联交易决策控制和关联交易管理方面不存在重大缺陷。
9、业务管理和控制
公司依据《中华人民共和国期货和衍生品法》《期货市场客户开户管理规定(2022年修订)》《证券期货投资者适当性管理办法(2022年修正)》等监管法规的规定,适时修订公司《交易者适当性评估实施细则》《期货交易者适当性制度操作指引》《资产管理业务销售管理制度》《第三方互联网合作平台管理办法》《互联网信息发布管理制度》等制度并予以实施。公司开展期货经纪业务、资产管理业务、交易咨询业务及风险管理公司的衍生品交易业务需符合交易者适当性管理的要求,新开户或老客户办理新业务的,需事先通过交易者适当性评估。依据评估结果,公司只为风险承受能力类别与服务或产品的风险等级相匹配、或者已承诺自愿承担“不匹配”风险且不属于最低风险承受能力最低类别的客户办理相关业务申请。客户申请办理开通特定品种期货、商品期权、金融衍生品、原油期货以及申购资管产品的,必须满足相应的准入条件。
(1)期货经纪业务
公司建立健全期货经纪业务管理制度,保障公司规范、平稳、安全运营。公司现行的经纪业务主要制度包括:《开户管理制度》《账户规范工作指引》《开户管理工作指引》《交易者适当性管理办法》《交易者适当性评估实施细则》《投资者分类与产品分级管理制度》《客户回访制度》《投资者教育工作制度》《信息公示制度》《营业部内控管理制度》《信息技术管理制度》《合规管理制度》等,并根据国家法律法规的变化和经纪业务的发展,适时修订和制订有关规章制度、业务流程和业务指引,重点防范公司与客户之间的利益冲突,切实履行反洗钱义务,防止出现损害客户合法权益的行为。
(2)资产管理业务
公司通过制定和实施一系列制度和流程,对资产管理业务的投资决策、资金、账户、清算、交易、风险控制和保密等方面实施全面管理,重点防范规模失控、决策失误、越权操作、账外经营、挪用客户资产和其他损害客户利益的行为以及保本、承诺收益所导致的风险。
公司现行的资产管理业务主要制度包括:《资产管理业务制度》《资产管理业务销售管理制度》《资产管理业务开户管理制度》《资产管理业务交易风险管理办法》《资产管理业务流动性风险管理办法》《资产管理业务交易监控制度》《资产管理业务交易运作实施细则》《资产管理业务信息披露管理办法》《资产管理业务危机处理及灾难恢复制度》《资产管理业务第三方机构代销业务管理制度》《资产管理业务第三方机构管理办法》《资产管理业务内部稽核制度》《资产管理业务防范利益输送及利益冲突制度》《资产管理业务离任审查制度》《资产管理业务递延支付管理办法(试行)》《固定收益产品投资管理办法》及《固定收益业务交易对手管理办法》等。
(3)期货交易咨询业务
公司严格遵守中国证监会发布的《期货公司期货交易咨询业务办法》的有关规定,建立健全交易咨询业务内部控制制度,并严格执行。重点防范传播虚假信息、误导投资者、无资格执业、违规执业以及利益冲突等风险。公司现行的交易咨询业务制度主要为《期货投资咨询业务管理制度》《投资咨询业务销售管理制度》《投资咨询产品管理制度》《投资咨询业务客户回访及投诉处理管理制度》《投资咨询业务人员考核与管理制度》。
(4)创新业务管理
在经营创新类业务时,公司始终坚持合法合规、制度先行、流程优先的原则,依照相关法律法规和监管部门的要求,在推出新产品、开展新业务前,进行充分的信息搜集及业务论证,在公司决策及业务实施等内部管理环节按监管相关规定执行,将有关方案报合规部进行合规审查,识别和评估其合规风险,并及时进行业务流程的设计和风险控制的管理,完善风险评估,确保风险处于可控、可测、可承受的状态。业务部门将合规审查书面论证报告提交公司总经理办公会研究讨论,形成书面决议。对于需董事会授权的新业务,由董事会讨论研究并形成董事会决议;根据决议,由相应负责部门牵头实施,建立并完善业务管理制度规范、组织架构、信息技术系统、风控措施等内部控制制度,并组织新业务的日常开展。10、对分支机构的管理与控制公司高度重视对分支机构的风险管理和内部控制,重点防范分支机构越权经营、预算失控以及道德风险。管控措施包括:
(1)根据公司实际情况建立切实可行的分支机构管理制度,加强对分支机构印章、证照、合同等的管理。
(2)明确分支机构业务发展目标和管理目标,不断强化分支机构资金、费用、利润的预算管理和考核。分支机构经营利润由公司总部统一考核,经营费用采用按月核定并划拨。总部在四个统一的基础上对分支机构各项业务进行指导。
(3)由公司合规部和内审部人员组成稽核工作小组对分支机构经营管理情况进行稽核检查。通过对分支机构进行现场检查和非现场检查,实施稽核、内部审计等方式,加强对分支机构的监督。
(4)公司建立了重大事件报告制度以及突发事件应急机制,明确分支机构对突发事件预防、上报以及处置的具体方式,确保及时有效地处理各种突发事件和危机。
11、子公司的管理与控制
公司制定了《子公司管理制度》以加强对子公司的管理,通过子公司董事会(执行董事)及监事会(监事)依法制定和修改子公司章程,聘任董事、监事和高级管理人员等重要岗位人员,参与重大决策并对其经营活动实施监督管理等有效途径,对子公司行使决策、管理、考核和风险控制等职能。子公司按
照《信息披露管理制度》《重大事项内部报告制度》的要求及时向公司分管负责人及董事会办公室报告重大业务事项、重大财务事项、重大合同以及可能对公司股票及其衍生品种交易价格产生重大影响的信息,并严格按照授权规定将重大事项报公司董事会或股东会审议。
12、信息披露事务管理制度
为规范公司信息披露与管理工作,公司建立了涵盖信息披露、信息公示、档案管理、信息保密以及内部问责等事项的管理制度,规定了信息披露的原则、内容、程序、权限及责任划分、责任追究与处理措施等,并制定了信息传递、审核、披露流程。公司实行信息披露责任制,将信息披露责任明确到人,确保信息披露责任人知悉重大事项后及时履行内部报告及对外披露义务。公司设置了投资者热线、网站、电子邮箱等投资者沟通渠道,加强与投资者之间的互动与交流。
13、信息系统安全控制
公司建立了信息系统管理制度、操作流程、岗位手册和风险控制制度,不断强化对信息技术人员、设备、软件、数据、机房安全、病毒防范、黑客攻击、操作安全、事故防范与处理、系统网络等方面的管理。重点内容包括:
(1)公司对信息技术工作统一归口管理,对分支机构信息技术工作实行垂直管理。
(2)按照最小授权原则做好网络设备的管理和安全配置工作,严格执行系统进入控制以及信息系统的权限、密码管理,权限的审批、设置、变动以及密码的使用、修改均有严格的控制措施并保留完备的记录。
(3)根据《信息技术管理制度》规定,关键设备建立备份,并确保备份设备能及时启用;每月评估系统运行状况及系统资源使用情况,对系统进行查缺补漏,排除潜在的故障隐患,提高系统的稳定性,并出具系统评估报告;定期对系统运行日志进行分析,发现异常及时处置。
(4)建立完备可靠的灾难备份计划和应急处理机制,交易期间开启备份机器使系统始终处于准备状态,确保故障应急处理高效;根据故障发生频率以及应急演练的可操作性,制定应急演练计划,并根据计划定期进行专项培训和演练。
(5)对网络进行安全隔离,公司办公网、交易网实现物理隔离,对重要的
网络设备开启日志功能,并定期检查分析,排除隐患。
(6)公司制定了《网络与信息安全事件应急预案》,对于不同级别的事件分级别通报,成立应急小组及时对突发事件进行快速处置。
(7)建立系统安全和病毒防范制度,每周固定杀毒,及时安装系统补丁,实时监控信息系统的安全,严防黑客或病毒入侵系统。
(8)计算机机房设置监控系统,并保证系统7×24小时开启,监控录像至少保存1个月,严禁无关人员进入机房,同时保证机房电力供应,并做好防爆、防雷等工作。
(9)信息系统的数据必须经相关责任人审批方能使用,信息系统运行的核心数据及相关记录至少保存20年,并实现关键数据异地备份保存。
(四)信息系统与沟通
公司建立了畅通、及时的信息交流渠道、重大事项报告制度及内部员工和客户的信息反馈机制,通过各种例会、办公会等方式进行管理决策,保证公司的有效运作以及信息传递的准确性,确保董事会、监事会、独立董事、管理人员及监督检查部门及时了解公司的经营和风险状况,确保各类突发事件、投诉、可疑事件和内控缺陷得到妥善处理。
公司建立了与财务报告相关的信息系统,包括交易的生成、记录、处理,电子信息系统开发与维护,数据输入与输出,文件储存与保管,对外信息的披露等。公司信息处理部门与使用部门权责得到较好的划分,程序及资料的存取、数据处理、系统开发及程序修改得到较好的控制,确保档案、设备、信息的安全。
(五)内部监督
公司对内部控制的监督主要包括董事会及下设专门委员会、监事会、首席风险官、内审部以及合规、风控部门的监督。公司董事会审计委员会下设内审部,负责对公司内部控制制度执行情况、财务状况、关联交易、募集资金存储及使用情况、对外担保、对外投资等重大事项进行定期和不定期的检查;董事会风险管理委员会下设首席风险官、合规部,公司制定了风险控制制度、首席风险官工作制度以及公司合规管理制度,对公司合规经营和风险管理状况进行全面监督、检查,定期向公司董事会和中国证监会派出机构报告;董事会薪酬与考核委员会负责制定、审查董事、高级管理人员的薪酬决定机制、决策流程、
支付与止付追索安排等薪酬政策与方案。公司独立董事严格按照《上市公司独立董事管理办法》《公司章程》及相关法律法规的要求,积极参加董事会并出席股东会,深入了解公司的发展及经营状况,对公司关联交易、投融资等重大事项发表意见。公司监事会对公司董事、高级管理人员的履职情况及公司财务状况进行监督及检查。
公司定期对各项内部控制制度进行评价,以获取其有效运行或存在缺陷的信息。公司管理层高度重视内部控制各职能部门的报告和监管机构的要求、意见及建议,并对发现的内部控制缺陷及时采取措施予以纠正。
五、报告期内部控制缺陷认定及整改情况
报告期内,公司不存在财务报告内部控制重大缺陷和重要缺陷,也未发现非财务报告内部控制重大缺陷和重要缺陷,但存在少数非财务报告内部控制一般缺陷,例如公司对互联网营销业务、员工的从业资格、与第三方机构合作模式管控不到位等。对于发现的内部控制一般缺陷,公司已采取相应的措施完成整改,今后将根据实际运营情况,督促相关部门加强对法律法规的学习,及时修订并不断完善内部控制制度,确保内部控制制度执行到位,切实提升内部控制水平。
六、其他内部控制相关重大事项说明
报告期内,公司不存在其他可能对投资者理解内部控制自我评价报告、评价内部控制情况或进行投资决策产生重大影响的其他内部控制信息。
瑞达期货股份有限公司董事会2025年4月23日