中国铁建(601186):中国铁建关于中国铁建财务有限公司风险持续评估报告
有限公司风险持续评估报告 根据《上海证券交易所上市公司自律监管指引第 5号— —交易与关联交易》的要求,中国铁建股份有限公司(以 下简称公司)通过查验中国铁建财务有限公司(以下简称 财务公司)《金融许可证》《企业法人营业执照》等证件 资料,并审阅包括资产负债表、利润表、现金流量表等在 内的财务公司定期财务报告,对财务公司的经营资质、业 务和风险状况进行了评估,具体情况报告如下: 一、财务公司基本情况 财务公司于 2012年 4月 18日经原中国银监会银监复 〔2012〕137号文批准正式开业运营。中文名称为“中国铁 建财务有限公司”,英文名称为“CRCC Finance Company Limited”。注册资本为 90亿元人民币,中国铁道建筑集团 有限公司认缴出资 54,000万元,持股比例为 6%;中国铁建 股份有限公司认缴出资 846,000万元,持股比例为 94%。 注册地址:北京市海淀区复兴路 40号院一号楼中国铁 建大厦 10层东侧 注册资本:90亿元人民币 企业类型:有限责任公司 法定代表人:周仲华 金融许可证机构编码:L0147H211000001 证及相关的咨询、代理业务;协助成员单位实现交易款项 的收付;经批准的保险代理业务;对成员单位提供担保; 办理成员单位之间的委托贷款及委托投资(除股票外的有 价证券投资);对成员单位办理票据承兑与贴现;办理成 员单位之间的内部转账结算及相应的结算、清算方案设 计;吸收成员单位的存款;对成员单位办理贷款及融资租 赁;从事同业拆借;承销成员单位的企业债券;对金融机 构的股权投资;有价证券投资(股票投资除外);成员单 位产品的买方信贷。中国银行保险监督管理委员会批准的 其他业务。 二、财务公司内部控制的基本情况 (一)控制环境 财务公司已按照《中华人民共和国公司法》《中国铁 建财务有限公司章程》的规定设立了股东会、董事会、监 事会,并对董事会和董事、监事、高级管理人员在风险管 理中的责任进行了明确规定。财务公司法人治理结构健 全,管理运作科学规范,构建了由董事会及其专业委员 会、监事会、经理层及职能部门构成的内控组织架构,建 立了分工合理,责任明确、报告关系清晰的风险防控体 系,为风险管理的有效性提供必要的前提条件。财务公司 按照决策系统、执行系统、监督反馈系统互相制衡的原则 设置了公司组织结构。决策系统包含股东会、董事会及其 下设的风险管理委员会、审计管理委员会、战略与投资管 员会、信息科技管理委员会和各业务职能部门。监督反馈 系统包括监事会和直接向董事会负责的风险控制部门和审 计部门。 财务公司组织架构图如下: 董事会:负责制定财务公司的总体经营战略和重大政 策,保证财务公司建立并实施充分而有效的内部控制体 系;负责审批整体经营战略和重大政策并定期检查、评价 执行情况;负责确保财务公司在法律和政策的框架内审慎 经营,确保高级管理层采取必要措施识别、计量、监测并 控制风险。 监事会:负责监督董事会、高级管理层完善内部控制 体系;负责监督董事会及董事、总经理及高级管理人员履 行内部控制职责;负责要求董事、董事长及高级管理人员 责并报告工作。 总经理:负责执行董事会决策;制定财务公司的具体 规章;负责建立识别、计量、监测并控制风险的程序和措 施、负责建立和完善内部组织机构,保证内部控制的各项 职责得到有效履行,保证公司生产经营正常运转。 风险管理委员会:董事会风险管理委员会是董事会设 立的专门工作机构,在董事会授权的范围内独立行使职 权,并直接向董事会负责。主要负责对财务公司风险管 理、内部控制状况进行研究并提出建议。通过制定和实施 一系列制度、程序和方法,对风险进行事前防范和事中控 制,对财务公司跨部门的重大风险管理与内部控制事项进 行协调和处理,审议财务公司风险管理的总政策、程序 等。 审计管理委员会:董事会审计管理委员会是董事会设 立的专门工作机构,在董事会授权的范围内独立行使职 权,并直接向董事会负责。主要负责公司内、外部审计的 沟通、控制、监督和核查工作。 战略与投资管理委员会:战略与投资管理委员会是董 事会下设专门工作机构,对董事会负责,向董事会报告工 作,主要负责对公司发展战略规划和重大投资决策进行研 究并提出建议。 信贷审查委员会:是经理层下设的信贷政策、信贷业 务评审机构,为规避授信风险,强化科学决策、为经营管 关方针政策、法律法规和监管要求,结合公司战略发展规 划和全面风险管理的要求,认真审查审批授信业务,促进 信贷业务和同业业务持续稳健发展。 信息科技管理委员会:是经理层下设的推进数字化转 型、数据治理与信息科技管理的重要协调议事机构,主要 负责统筹数字化转型与实施,审批数字化转型与数据治理 策略、规划和制度,审议信息科技发展战略规划、年度工 作计划及预算,审批信息科技主要工作制度、安全运营、 业务连续性、外包管理及应急管理等相关事项,审议重大 科技项目的立项、预算和实施,对信息科技重大事项进行 决策,监督检查所拟定和审议事项的落实和执行情况。 定价管理委员会:是经理层下设的定价管理议事机 构,负责贯彻落实国家利率政策和相关规定;在授权内研 究确定公司存款产品、贷款产品和中间业务等金融产品及 服务的定价事宜。 财务公司设立了办公室(董事会办公室、党委办公 室、发展改革办)、财务资金部、公司业务部(资金集中 工作部)、金融业务部、结算业务部、信贷管理部、信息 科技与网络安全部、风险控制与法律合规部、审计监督部 (党委巡察办、纪检工作部、工会工作部、监事会办公 室)、党委工作部(党委干部部、人力资源部、企业文化 部)、司库服务部等 11个职能部门。各业务部门承担以下 风险管理职责: 既定的流程操作,各项内控措施得到有效地落实和执行。 2.将评估风险与内控措施的结果进行记录和存档,准 确、及时上报风险控制与法律合规部所要求的日常风险监 测报表。 3.对内控措施的有效性不断进行测试和评估,并向风险 控制与法律合规部提出操作流程和内控措施改进建议。 4.及时发现和报告可能出现的风险类别,并提出风险管 理建议。 风险控制与法律合规部:是风险管理委员会有关决策 的具体执行部门,是领导和协调财务公司各部门风险管理 工作的执行机构,主要职责是负责建立全面风险管理体 系,研究制定风险管理政策、策略和基本流程;负责开展 风险识别、计量、评估、监测、控制等风险管理工作,对 公司各类风险进行整体评估,并向公司管理层和董事会报 告结果;负责组织建立公司内控管理体系,开展日常内部 控制工作,定期开展内部控制评价工作,并督促各部门进 行内部控制缺陷的整改等工作;负责组织建设法治工作体 系和合规体系,开展合规管理工作,组织法律合规审核、 论证和风险评估,督促各项法律事务工作开展。 审计监督部:是独立于业务层和经营管理层的部门, 负责监控财务公司内部控制开展情况,其主要职责是开展 稽核审查,对各个部门、岗位和各项业务实施全面的稽核 检查和监督,包括日常业务稽核和专项稽核,定期向董事 (二)风险识别与评估 财务公司建立了风险管理三道防线,各部门作为风险 管理的责任主体,在履行与部门自身管理直接相关风险管 控职责时为第一道防线,是风险管理前线;风险内控、法 律合规、安全、人事、财务等职能部门在履行支持、服务 和督导职责时为第二道防线,是风险控制线;审计稽核、 纪检监察等部门为第三道防线,是审计监督、问责追责 线。财务公司明确界定了各部门和各岗位的职责及权限, 设立了完善的控制架构;建立了相应的授权、检查和问责 制度,确保各层级能够在授权范围内履行职责;报告路线 清晰,并制定各层级之间的控制程序,通过部门及岗位职 责的合理设定,形成了部门间、岗位间相互监督、相互制 约的风险控制机制,保证了财务公司各项业务有序开展。 (三)控制活动 1.结算业务 在结算及资金管理方面,财务公司根据各监管法规, 制定了《结算业务内部控制制度》《人民币结算收付业务 管理办法》等结算管理与业务制度,每项业务制度均有详 细的操作流程,明确流程的各业务环节、执行角色、主要 业务活动、主要业务规则,有效控制了业务风险。 财务公司主要依靠核心业务系统对结算业务进行系统 控制,核心业务系统支持客户对业务的多级授权审批,防 范客户操作风险。成员单位在财务公司开设结算账户通过 资金结算;核心业务系统支持网上对账功能,实现财务公 司客户账与客户财务账目的及时核对。 财务公司严格遵循平等、自愿、公平和诚实信用的原 则为成员单位办理存款、结算和外汇业务,相关政策严格 按照国家金融监督管理总局和中国人民银行相关规定执 行,充分保障成员单位资金的安全,维护各当事人的合法 权益。 2.信贷业务 在信贷业务管理方面,财务公司根据贷款规模、种 类、期限、担保条件确定审查程序和审批权限,严格按照 程序和权限审查,审批贷款。财务公司对授信和各项信贷 业务等均制定了详细的管理办法及操作规程,包括《授信 业务管理办法》《贷款管理办法及相关操作规程》《委托 贷款业务管理办法及操作规程》《商业汇票管理办法及相 关操作规程》和《担保业务管理办法及操作规程》等制度, 创新业务贯彻了“制度先行,后开展业务”的管理原则。 财务公司信贷业务切实执行“三查”制度,贷前调 查、贷中审查、贷后检查规范开展。财务公司坚持严格的 授信审批制度控制客户的信用风险,将客户的全部授信业 务纳入综合授信管理,做到先授信后放款;贷前认真进行 调查核实,确保借款人符合条件;贷中严格审批流程,按 规定对支付实施管理;贷后密切跟踪借款人资信情况和贷 款资金流向,确保贷款用途合规。财务公司每季度末对全 至 2024年 6月 30日,各项贷款均为正常类,无逾期贷款和 不良贷款。 财务公司设立信贷审查委员会,作为对授信业务及相 关事宜进行审查和决策的议事机构。审议表决遵循集体审 议、明确发表意见、多数同意通过的原则,全部意见记录 存档。 3.投资业务控制 财务公司制定了《基金投资业务操作规程》《债券投 资业务操作规程》等投资业务相关制度,投资业务执行分 级管理、明确授权、规范操作、严格监管的原则,明确财 务公司投资业务范围,建设了投融资管理信息系统对投资 业务进行系统控制,对交易对手实施准入名单管理机制, 将投资业务定位为流动性管理手段。金融业务部在业务办 理前对市场进行充分研判,具体投资产品仅限于国债、 AAA级企业债券、公募货币基金等高流动性的低风险资 产,在确定投资对象、范围、组合、策略后进行报批,在 业务办理后进行定期风险监测评估和风险管控。审计监督 部对投资业务进行定期或不定期检查,形成检查报告,对 潜在风险提出整改和建议。 4.信息系统控制 财务公司建立了完备的信息系统管理制度,主要包括 《需求和信息系统项目管理办法》《数据中心运行维护管 理办法》《数据中心资源管理实施细则》等管理制度。财 络化、智能化目标,稳步开展应用系统迭代更新,配套建 设两地三中心 IT基础设施。机房部署了高性能防火墙,实 施内外网隔离,自研蜜罐和 IP白名单系统确保网络安全; 使用中国金融认证中心颁发的 CFCA数字证书进行用户身份 认证,并使用各项技术措施以确保系统应用安全;组织开 展应用系统同城灾备应急切换演练,保障业务连续性;开 展信息系统渗透测试和等级保护备案测评,确保信息系统 安全可靠运行,采用备份策略以确保系统数据安全。 5.审计监督 财务公司实行内部审计监督制度,建立了《内部稽核 工作管理办法》等制度对公司的各项经营和管理活动进行 内部审计和监督。明确了内部审计机构及审计人员的职责 和权限、内部审计的工作内容和程序,并对具体内部控制 的评审、审计档案的管理等相关事项进行了规范。审计监 督部负责公司内部审计稽核业务,针对内部控制执行情 况、业务和财务活动的合法合规性、安全性、准确性、效 益性进行监督检查,发现内部控制薄弱环节、管理不完善 之处和由此导致的各种风险,向董事会提出管理建议。 (四)风险管理评价 财务公司治理结构规范,内部控制制度健全并能有效 执行,各项业务均能严格按照制度和流程开展,无重大操 作风险发生;各项监管指标均符合监管机构的要求;业务 运营合法合规,管理制度健全,风险管理有效。 (一)经营情况 截至 2024年 6月 30日,财务公司资产总额 1,073.53 亿 元,负债总额 933.79亿元;所有者权益总额 139.74亿元, 2024年上半年实现营业净收入 7.45亿元,利润总额 6.96亿 元,净利润 5.26亿元。 (二)管理情况 财务公司一贯坚持稳健经营的原则,严格按照《中华 人民共和国公司法》《中华人民共和国银行业监督管理 法》《企业集团财务公司管理办法》、企业会计准则和国 家有关金融法规、条例以及公司章程规范经营行为,加强 内部管理。公司通过对财务公司开展风险评估及内控评 价,未发现截至 2024年 6月 30日止与财务公司财务报表相 关的资金结算、信贷、投资、信息管理、审计稽核等风险 控制体系存在重大缺陷。 (三)监管指标 根据《企业集团财务公司管理办法》规定,截至 2024 年 6月 30日止,财务公司的各项监管指标均在合理的范围 内,不存在重大风险,监管指标情况如下图:
(四)关联方在财务公司存贷款情况 按照《上海证券交易所上市公司自律监管指引第 5号— —交易与关联交易》规定要求,财务公司与本公司的控股 股东中国铁道建筑集团有限公司签订了金融服务协议,就 存贷款服务、结算服务和其他金融服务的额度、定价等内 容进行约定。 截至 2024年 6月 30日,本公司的控股股东中国铁道建 筑集团有限公司及其非上市子公司在财务公司的存款本金 余额为 6.86亿元,贷款本金余额 16.98亿元。公司通过对财 务公司开展风险评估及内控评价,未发现财务公司的风险 管理存在重大缺陷,与关联方之间发生的关联存贷款等金 融业务目前不存在风险问题。 四、风险评估意见 基于以上分析与判断,本公司认为: (一)财务公司具有合法有效的《金融许可证》《营 业执照》; (二)未发现财务公司存在违反中国银行保险监督管 理委员会颁布的《企业集团财务公司管理办法》规定的情 形,资产负债比例符合该办法相关规定; (三)财务公司成立至今严格按照《企业集团财务公 司管理办法》之规定经营,风险管理不存在重大缺陷。财 务公司与本公司及关联公司之间发生的关联存、贷款等金 融业务定价公允、审议程序合规、风险可控。 中财网
 |