中铁装配(300374):中铁财务有限责任公司风险持续评估报告
证券代码:300374 证券简称:中铁装配 公告编号:2024-054 中铁装配式建筑股份有限公司 关于中铁财务有限责任公司风险持续评估报告 本公司及董事会全体成员保证信息披露的内容真实、准确、完整,没有虚 假记载、误导性陈述或重大遗漏。按照中国证券监督管理委员会、深圳证券交易所的相关要求,中铁装配式建筑股份有限公司(以下简称“公司”)通过查验中铁财务有限责任公司(以下简称“财务公司”)《营业执照》《金融许可证》等证件及资质资料,并审阅了包括资产负债表、利润表、现金流量表等在内的财务公司2024年1-6月的财务报告,对财务公司的经营资质、业务和风险状况进行了评估,现将有关风险评估情况报告如下: 一、财务公司基本情况 中铁财务有限责任公司于2014年2月28日成立。 (一)工商登记简况 名称:中铁财务有限责任公司 企业性质:其他有限责任公司 注册地址:北京市海淀区复兴路69号6号中国中铁大厦C座5层 法定代表人:王国明 注册资本:人民币90亿元 统一社会信用代码:91110000717838206Y 财务公司业务范围包括:对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务;协助成员单位实现交易款项的收付;经批准的保险代理业务;对成员单位提供担保;办理成员单位之间的委托贷款及委托投资(固定收益类);对成员单位办理票据承兑与贴现;办理成员单位之间的内部转账结算及相应的结算、清算方案设计;吸收成员单位的存款;对成员单位办理贷款及融资租赁;从事同业拆借;承销成员单位的企业债券;有价证券投资(固定收益类);成员单位产品的买方信贷及融资租赁业务。 (二)截至目前,财务公司股东构成如下:
(二)风险的识别与评估 财务公司制定了一系列的内部控制制度及各项业务的管理办法、操作规程、内控手册,设立了风险管理部(法律合规部)和审计稽核部,对财务公司的业务活动进行全方位的监督和稽核。财务公司建立了较为完善的分级授权管理制度, 各部门间、各岗位间职责分工明确,各层级报告关系清晰,通过部门及岗位职责的合理设定,形成了部门间、岗位间相互监督、相互制约的风险控制机制。风险管理委员会对财务公司全面风险控制情况进行监督,审阅财务公司风险状况报告,提出完善风险管理和内部控制的意见。 (三)控制活动 1.结算业务控制 在吸收成员单位存款及结算业务方面,财务公司根据各监管法规制定了《人民币结算业务管理办法》《人民币结算账户管理规定》《人民币存款业务管理办法》等结算管理与业务制度;针对跨境资金业务制定《外汇资金存款业务管理办法》《外汇资金结算业务操作规程》,每项业务制度均有详细的操作流程,明确的业务环节、执行角色、主要业务规则,有效控制业务操作风险。存款方面,财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务,相关政策严格按照国家金融监督管理总局和中国人民银行相关规定执行,充分保障成员单位资金的安全,维护各当事人的合法权益。资金结算方面,财务公司主要依靠资金结算系统进行系统控制。资金结算系统支持客户对业务的多级授权审批,防范客户操作风险。成员单位登陆资金结算系统提交指令,关键要素无法进行删除,保障成员单位提交的业务指令的完整性。财务公司结算业务的处理设立了顺序递进、责权统一、严密有效的三道监控防线: 结算岗位以不相容岗位分离为基础作为第一道防线,岗位角色授权为第二道防线,审计稽核部的全面监督为第三道防线。财务公司建立了较为完善的业务审批授权制度,根据业务种类、金额大小、风险级别确定结算不同岗位人员处理业务的权限。资金结算系统支持网上对账功能,支持成员单位账目的即时查询与核对。 2.结售汇业务控制 财务公司结售汇业务包括对客结售汇和自身结售汇,财务公司制定了《即期结售汇业务管理规定》等制度文件,用以规范结售汇业务的日常操作。 风险管理部对结售汇业务进行总体的风险管理;金融业务部为结售汇业务的归口管理部门,负责受理结售汇申请、结售汇产品定价、完成银行间外汇市场交易;结算业务部负责完成结售汇资金结算及账务处理;审计稽核部负责日常业务审计及内部控制评价,提出审计意见、改进建议,并监督落实。 3.信贷业务控制 在信贷业务管理方面,财务公司严格执行授信管理,对成员单位在授信额度内办理各项信贷业务。各项信贷业务均制定了详细的管理办法,严格按照制度开展业务,对信贷业务实施全流程风险管理。具体来讲包括: (1)授信 财务公司定期根据成员单位的融资需求及财务状况,确立授信规模和授信范围,确保授信总量合理,结构均衡。成员单位授信审批遵循“先评级、后授信”原则,并需经风险审查、贷款审查委员会、有权审批人审批同意后方可生效。 (2)自营贷款 财务公司对成员单位在授信额度内开展自营贷款业务,自营贷款发放切实执行三查制度,贷前调查、贷中审查、贷后检查规范开展。自营贷款审批严格遵守前中后台分离原则,信贷业务经业务部门发起并完成贷前调查后,报风险管理部进行风险审查,经财务公司贷款审查委员会、有权审批人审批同意后方可放款。 根据成员单位不同风险水平,对自营贷款要求信用、抵押、质押等不同担保方式。 (3)票据业务 财务公司开展票据承兑、票据贴现业务。票据承兑业务严控信用风险:一是审查贸易背景真实性;二是关注申请人经营状况,将票据承兑业务纳入客户统一授信管理。票据贴现业务严控操作风险:一是严审票据要素和真伪,注重查询工作;二是严审贴现人资格,确保票据交易真实合理;三是严格贴现操作流程,确保系统操作及业务审批合法合规。 (4)非融资性保函业务 财务公司将非融资性保函作为风险资产进行管理,非融资性保函根据监管机构指标要求进行总量控制,定期开展资产五级分类,确保资产风险可控。 (5)中间业务 财务公司开展委托贷款、财务顾问等中间业务,不代垫资金,只收取手续费,不承担任何形式的信用风险。委托贷款业务必须先存后贷,如借款人不能偿还贷款本息,财务公司不承担偿还本息责任。财务顾问业务坚持独立性,不在财务顾问服务中作融资承诺,不出具虚假报告,不支持违法违规要求。 4.内部稽核控制 财务公司制定了《内部审计管理办法》《审计程序管理规定》《业务活动审计稽核操作细则》和《内部控制评价管理办法》等制度,明确了内部审计稽核机构及审计人员的职责和权限、内部审计稽核工作的内容和程序,建立了较为完善的审计制度体系。审计稽核部在公司党委、董事会领导下独立开展审计工作,每年至少一次全面稽核,对公司落实监管要求和上级部署、公司治理、经营管理、内部控制及合规、信息系统和审计发现问题整改情况进行稽核;以三年为周期,对公司各业务条线和部门业务活动的合规性和效益性进行专项轮审;按年度开展内部控制评价,对公司内部控制制度设计和运行进行检查评价。通过全面、系统的审计稽核,努力发挥了风险管理“第三道防线”的作用,保障了公司的稳健运营。 5.信息系统控制 财务公司按照国家金融监督管理总局等监管机构下发的信息科技风险监管要求,建立了完善的信息安全管控体系和信息科技风险识别与管理机制,成立了网络信息安全领导小组,明确信息安全工作职责,按照自主可控原则持续推进主机、网络、数据、软件系统等信息化设施建设。 (1)按要求报送信息科技风险报告及报表、网络安全自查报告等,对标监管要求完善信息安全管理机制,制定并完善机房、网络、数据等安全方面的管理办法,明确系统运维和巡检的量化指标,实现需求申请、生产变更等流程的线上化管理。 (2)定期开展信息系统等级保护测评、信息化专项审计和安全自查等工作,严格检查信息安全和系统建设及运维工作,定位工作短板和缺项,精准开展信息安全整改和加固。 (3)按照信息系统等级保护三级系统安全标准不断加强核心业务系统安全建设、安全管理和安全运维。采用数字签名加密技术实现数据加密、安全会话、身份认证等信息安全防护;采用分布式应用技术实现系统冗余部署和负载均衡,确保系统安全高效稳定运行;不断完善系统基线、标准操作和工作手册及脚本,加强系统运维和操作的规范化管理。 (4)制定信息安全顶层架构设计,按照自主可控原则完成网络拓扑设计和设备部署,按照业务应用将网络划分为互联网、核心业务、电票、外汇、银企等不同区域,并将各区域系统统一规划至公司私有云,保证各系统资源规划的灵活性和稳定性,但从网络层面依然采用物理和逻辑隔离,保证各区域的边界防护,部署漏洞扫描、入侵检测、日志审计等专用安全设备保障网络安全;采用加密机、银企专线等措施,保障银企支付通道安全;部署堡垒机对生产环境访问进行统一管理,加强访问控制和过程监控;部署ADS设备对外部DDOS攻击流量进行有效清洗。 (5)部署大额监控、监管报送系统对资金支付和日常管理进行管控,通过资金业务数据建立对日常业务进行分析加强风险预警和管理,部署数据灾备系统备份业务数据,定期开展数据备份恢复测试,验证数据备份安全性和有效性。 (6)制定机房、网络、业务系统等应急预案,定期开展应急培训和演练,提高突发事件响应和处置能力,及时报告突发事件发现和处置过程。 (四) 内部控制总体评价 财务公司的内部控制制度完善、执行有效。各项业务均能严格按照制度和流程开展,无重大操作风险发生;各项监管指标均符合监管机构的要求;业务运营合法合规,管理制度健全,风险管理有效。 三、财务公司经营管理及风险管理情况 (一)经营情况 截至2024年6月30日,根据财务公司决算数据,资产总额为867.28亿元,所有者权益为134.09亿元,吸收成员单位存款为731.80亿元。2024年上半年,实现营业收入10.35亿元,利润总额7.42亿元,净利润5.49亿元(以上数据未经审计)。 (二)管理情况 财务公司自成立以来,坚持稳健经营的原则,严格按照《中华人民共和国公司法》《中华人民共和国银行业监督管理法》《企业会计准则-基本准则》《企业集团财务公司管理办法》和国家有关金融法规、条例以及公司章程,在全面风险管理的框架下,通过常规稽核和专项内审、制度建设管理、内控建设与评价等工作规范经营行为,夯实财务公司内控管理。 (三)监管指标 根据《企业集团财务公司管理办法》等相关规定,截至 2024年6月30日,财务公司的各项监管指标均符合规定要求。 (四)公司在财务公司存贷情况 截至2024年6月30日,公司在财务公司存款业务余额1亿元、贷款业务4.95亿元。公司在财务公司的存款安全性和流动性良好,未发生财务公司因现金头寸不足而延迟付款的情况。 四、风险评估意见 基于以上判断,公司认为: (一)财务公司具有合法有效的《营业执照》《金融许可证》; (二)未发现财务公司存在违反国家金融监督管理总局颁布的《企业集团财务公司管理办法》规定的情形,财务公司的各项监管指标符合该办法的要求规定; (三)财务公司严格按照国家金融监督管理总局《企业集团财务公司管理办法》(中国银行保险监督管理委员会令2022年第 6 号)规定经营,经营业绩良好,内控健全,资本充足率较高,公司根据对风险管理的了解和评价,未发现财务公司风险管理存在重大缺陷。 中铁装配式建筑股份有限公司董事会 2024年8月15日 中财网
|