铁建重工:中国铁建重工集团股份有限公司关于中国铁建财务有限公司风险持续评估报告
公告时间:2024-08-30 17:34:30
中国铁建重工集团股份有限公司
关于中国铁建财务有限公司
风险持续评估报告
根据《关于规范上市公司与企业集团财务公司业务往来的通知》(证监发〔2022〕48号)的要求,中国铁建重工集团股份有限公司(以下简称公司)通过查验中国铁建财务有限公司(以下简称财务公司)的相关资料,对其经营资质、业务和风险状况进行了评估,现将有关风险评估情况报告如下:
一、财务公司基本情况
(一)公司历史沿革
财务公司系经中国银行保险监督管理委员会(现更名为国家金融监督管理总局)批准,是具有独立法人资格的非银行金融机构。财务公司注册资本人民币90亿元,其中,中国铁建股份有限公司出资人民币84.6亿元,占比94%;中国铁道建筑集团有限公司出资人民币5.4亿元,占比6%。财务公司于2012年4月18日在北京市市场监督管理局办理工商登记,正式开业运营。
统一信用代码证:91110000101128572M;
注册地址:北京市海淀区复兴路40号院一号楼中国铁建大厦10层东侧
注册资本:90亿元人民币
企业类型:有限责任公司
法定代表人:周仲华
金融许可证机构编码:L0147H211000001
(二)财务公司经营范围
对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务;协助成员单位实现交易款项的收付;经批准的保险代理业务;对成员单位提供担保;办理成员单位之间的委托贷款及委托投资(除股票外的有价证券投资);对成员单位办理票据承兑与贴现;办理成员单位之间的内部转账结算及相应的结算、清算方案设计;吸收成员单位的存款;对成员单位办理贷款及融资租赁;从事同业拆借;承销成员单位的企业债券;对金融机构的股权投资;有价证券投资(股票投资除外);成员单位产品的买方信贷;中国银行保险监督管理委员会批准的其
他业务。
(三)母公司、最终控制方和治理结构
财务公司母公司为中国铁建股份有限公司,最终控制方为中国铁道建筑集团有限公司。财务公司建立规范的法人治理结构,构建了党委把关定向、董事会依法决策、监事会监督保障、经理层运营管理的有效制衡的治理运行体系。
二、财务公司内部控制的基本情况
(一)控制环境
财务公司已按照《中华人民共和国公司法》《中国铁建财务有限公司章程》的规定设立了股东会、董事会、监事会构成的现代企业法人治理结构,并对董事会和董事、监事、高级管理人员在风险管理中的责任进行了明确规定。财务公司法人治理结构健全,管理运作科学规范,构建了由董事会、监事会、经理层、专业委员会及职能部门构成的内控组织架构,建立了分工合理,责任明确、报告关系清晰的风险防控体系,为风险管理的有效性提供必要的前提条件。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则设置了公司组织结构。决策系统包含股东会、董事会及其下设的风险管理委员会、审计管理委员会、预算管理委员会和投资管理委员会。执行系统包括高级管理层及其下属信贷审查委员会和各业务职能部门。监督反馈系统包括监事会和直接向董事会负责的风险控制部门和审计部门。
财务公司组织结构图如下:
董事会:负责制定财务公司的总体经营战略和重大政策,保证财务公司建立并实施充分而有效的内部控制体系;负责审批整体经营战略和重大政策并定期检查、评价执行情况;负责确保财务公司在法律和政策的框架内审慎经营,确保高级管理层采取必要措施识别、计量、监测并控制风险。
监事会:负责监督董事会、高级管理层完善内部控制体系;负责监督董事会及董事、总经理及高级管理人员履行内部控制职责;负责要求董事、董事长及高级管理人员纠正其损害财务公司利益的行为并监督执行;对股东会负责并报告工作。
总经理:负责执行董事会决策;制定财务公司的具体规章;负责建立识别、计量、监测并控制风险的程序和措施、负责建立和完善内部组织机构,保证内部控制的各项职责得到有效履行,保证公司生产经营正常运转。
风险管理委员会:董事会风险管理委员会是董事会设立的专门工作机构,在董事会授权的范围内独立行使职权,并直接向董事会负责。主要负责对财务公司风险管理、内部控制状况进行研究并提出建议。通过制定和实施一系列制度、程序和方法,对风险进行事前防范和事中控制,对财务公司跨部门的重大风险管理与内部控制事项进行协调和处理,审议财务公司风险管理的总政策、程序等。
审计管理委员会:董事会审计管理委员会是董事会设立的专门工作机构,在董事会授权的范围内独立行使职权,并直接向董事会负责。主要负责公司内、外部审计的沟通、控制、监督和核查工作。
信贷审查委员会:是经理层下设的信贷政策、信贷业务评审机构,为规避授信风险,强化科学决策、为经营管理层提供决策建议的集体议事机构。主要负责根据国家有关方针政策、法律法规和监管要求,结合公司战略发展规划和全面风险管理的要求,认真审查审批授信业务,促进信贷业务和同业业务持续稳健发展。
财务公司设立了计划财务部、公司业务部、金融业务部、结算业务部、信贷管理部、信息科技与网络安全部、风险控制部、审计稽核部等11个职能部门。各业务部门承担以下风险管理职责:
1.充分认识和分析本部门各项风险,确保各项业务按照既定的流程操作,各项内控措施得到有效地落实和执行;
2.将评估风险与内控措施的结果进行记录和存档,准确、及时上报风险控制部所要求的日常风险监测报表;
3.对内控措施的有效性不断进行测试和评估,并向风险控制部提出操作流程和内控措施改进建议;
4.及时发现和报告可能出现的风险类别,并提出风险管理建议。
风险控制部:是风险管理委员会有关决策的具体执行部门,是领导和协调财务公司各部门风险管理工作的执行机构,主要职责是负责建立全面风险管理体系,研究制定风险管理政策、策略和基本流程;负责开展风险识别、计量、评估、监测、控制等风险管理工作,对公司各类风险进行整体评估,并向公司管理层和董事会报告结果;负责组织建立公司内控管理体系,开展日常内部控制工作,定期开展内部控制评价工作,并督促各部门进行内部控制缺陷的整改等工作。
审计稽核部:是独立于业务层和经营管理层的部门,负责监控财务公司内部控制开展情况,其主要职责是开展稽核审查,对各个部门、岗位和各项业务实施全面的稽核检查和监督,包括日常业务稽核和专项稽核,定期向董事会和监事会汇报。
(二)风险的识别与评估
财务公司建立了风险管理三道防线,各部门是风险管理第一道防线,风险内控、法律合规、安全、人事、财务等职能部门在履行支持、服务和督导职责时是风险管理第二道防线,审计稽核、纪检监察等部门是风险管理第三道防
线。财务公司明确界定了各部门和各岗位的职责及权限,设立了完善的控制架构;建立了相应的授权、检查和问责制度,确保各层级能够在授权范围内履行职责;报告路线清晰,并制定各层级之间的控制程序,通过部门及岗位职责的合理设定,形成了部门间、岗位间相互监督、相互制约的风险控制机制,保证了财务公司各项业务有序开展。
(三)控制活动
1. 结算业务
在结算及资金管理方面,财务公司根据各监管法规,制定了《结算业务内部控制制度》《人民币结算收付业务管理办法》等结算管理与业务制度,每项业务
制度均有详细的操作流程,明确流程的各业务环节、执行角色、主要业务活动、主要业务规则,有效控制了业务风险。
财务公司主要依靠资金结算系统进行系统控制,资金结算系统支持客户对业务的多级授权审批,防范客户操作风险。成员单位在财务公司开设结算账户通过登入财务公司资金结算系统网上提交指令或提交书面指令实现资金结算;资金结算系统支持网上对账功能,实现财务公司客户账与客户银行账目的及时核对。
财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务,相关政策严格按照银保监会和中国人民银行相关规定执行,充分保障成员单位资金的安全,维护各当事人的合法权益。
2.信贷业务
在信贷业务管理方面,财务公司根据贷款规模、种类、期限、担保条件确定审查程序和审批权限,严格按照程序和权限审查,审批贷款。制定了《授信业务管理办法》《贷款管理办法及相关操作规程》《委托贷款业务管理办法及操作规程》《商业汇票管理办法及相关操作规程》和《担保业务管理办法及操作规程》等制度,规范了各类业务操作流程。财务公司对每项信贷业务,贷
款、贴现、保理等均制定了详细的管理办法及操作流程,创新业务贯彻了“制度先行,后开展业务”的管理原则。
财务公司信贷业务切实执行三查制度,贷前调查、贷时审查、贷后检查规范开展。财务公司坚持严格的授信审批制度控制客户的信用风险,将客户的全部授信业务纳入综合授信管理,做到先授信后放款;动态评价客户的信用状
况,及时控制用信额度;贷款利率、贴现率等定价全部通过定价领导小组,以会议方式参考市场利率和客户资信情况最终确定。
财务公司设立信贷审查委员会,作为信贷业务的最高决策机构。财务公司授信额度的审批由信贷审查委员会决定。审议表决遵循集体审议、明确发表意见、多数同意通过的原则,全部意见记录存档。
3.投资业务控制
财务公司制定了《基金投资业务操作规程》《债券投资业务操作规程》等投资业务相关制度,投资业务执行分级管理、明确授权、规范操作、严格监管的原则,明确财务公司投资业务范围,金融业务部对市场进行可行性研究和论
证,确定投资对象、范围、组合、策略进行报批。审计稽核部对投资业务进行定期或不定期检查,形成检查报告,对潜在风险提出整改和建议。
4.信息系统控制
财务公司建立了完备的信息系统管理制度,主要包括《信息化机构设置及岗位人员职责管理办法》《信息系统应急预案管理暂行办法》《信息系统维护管理规定》等20多项管理制度。财务公司逐年强化系统功能建设,围绕数字化、平台化、网络化、智能化目标,稳步开展应用系统迭代更新,配套建设了独立的财务公司机房和异地灾备机房。机房部署了高性能防火墙,实施内外网隔离,并采用国内先进技术以确保网络安全;使用中国金融认证中心颁发的CFCA数字证书进行用户身份认证,并使用各项技术措施以确保系统应用安全;组织开展应用系统同城灾备应急切换演练,保障业务连续性;开展信息系统渗透测试和等级保护备案测评,确保信息系统安全可靠运行,采用备份策略以确保系统数据安全。
5.审计监督
财务公司实行内部审计监督制度,建立了《内部稽核工作管理办法》等制度对公司的各项经营和管理活动进行内部审计和监督。明确了内部审计机构及审计人员的职责和权限、内部审计的工作内容和程序,并对具体内部控制的评审、审计档案的管理等相关事项进行了规范。审计稽核部负责公司内部审计稽核业务,针对内部控制执行情况、业务和财务活动的合法合规性、安全性、准确性、效益性进行监督检查,发现内部控制薄弱环节、管理不完善之处和由此导致的各种风险,向董事会提出管理建议。
(四)内部控制总体评价
财务公司治理结构规范,内部控制制度健全并能有效执行,各项业务均能严格按照制度和流程开展,无重大操作风险发生;各项监管指标均符合监管机构的要求;业务运营合法合规,管理制度健全,风险管理有效。
三、财务公司经营管理及风险管理情况
(一)经营情况
截至2024年6月30日,财务公司资产总额1,073.53亿元,负债总额933.79亿元,所有者权益总额139.74亿元。2024年上半年实现营业收入15.24亿元,利润总额6.96亿元,净利润5.26亿元。
(二)管理情况
财务公司一贯坚持稳健经营的原则,