《中铁装配:关于中铁财务有限责任公司风险评估报告.docx》由会员分享,可在线阅读,更多相关《中铁装配:关于中铁财务有限责任公司风险评估报告.docx(7页珍藏版)》请在优知文库上搜索。
1、中铁装配式建筑股份有限公司关于中铁财务有限责任公司风险评估报告中铁装配式建筑股份有限公司(以下简称“公司”)通过查验中铁财务有限责任公司 (以下简称“财务公司”)营业执照金融许可证等证件及资质资料,并审阅了 财务公司验资及审计报告,对财务公司的经营资质、业务和风险状况进行了评估,现将 有关风险评估情况报告如下:一、财务公司基本情况中铁财务有限责任公司于2014年2月28口成立。1、工商登记简况名称:中铁财务有限责任公司企业性质:其他有限责任公司注册地址:北京市海淀区复兴路69号6号中国中铁大厦C座5层法定代表人:王国明注册资本:人民币90亿元统一社会信用代码:91110000717838206
2、Y财务公司业务范围包括:对成员单位办理财务和融资顾问、信用鉴证及相关的咨 询、代理业务;协助成员单位实现交易款项的收付;经批准的保险代理业务;对成员 单位提供担保;办理成员单位之间的委托贷款及委托投资(固定收益类);对成员单 位办理票据承兑与贴现;办理成员单位之间的内部转账结算及相应的结算、清算方案 设计;吸收成员单位的存款;对成员单位办理贷款及融资租赁;从事同业拆借;承销 成员单位的企业债券;有价证券投资(固定收益类);成员单位产品的买方信贷及融 资租赁业务。(企业依法自主选择经营项目,开展经营活动;依法须经批准的项目, 经相关部门批准后依批准的内容开展经营活动;不得从事本市产业政策禁止和限
3、制类 项目的经营活动。)2、截至目前,财务公司股东构成如下:序号出资人名称认缴资本(亿元)股权比例1中国中铁股份有限公司85.595.00%2中国铁路工程集团有限公司4.55.00%二、财务公司内部控制的基本情况(一)控制环境财务公司已根据现代公司治理结构要求,设立股东会、董事会、监事会,并对董 事会和董事、监事、高级管理人员在风险管理中的责任进行了明确规定。董事会下设 风险管理委员会、审计委员会、薪酬委员会、投资决策委员会,对董事会负责。财务 公司按照决策系统、执行系统、监督反馈系统互相制衡的原则,建立良好的公司治理 以及分工合理、职责明确、报告关系清晰的组织结构,为内部控制的有效性提供必要
4、 的前提条件。组织架构图如下:111铁财务行限责任公司组织架构图党C人党 群董力委 工监资干 作办源部 部7部部J 综合管理部财务部1 信贷业务部,结算业务部金融市场部审计稽核部(法律合规部)风险管理部J 信息技术部纪委综合室(二)风险的识别与评估财务公司制定了一系列的内部控制制度及各项业务的管理办法、操作规程、内 控手册,设立了风险管理部(法律合规部)和审计稽核部,对财务公司的业务活动 进行全方位的监督和稽核。财务公司建立了较为完善的分级授权管理制度,各部门 间、各岗位间职责分工明确,各层级报告关系清晰,通过部门及岗位职责的合理设 定,形成了部门间、岗位间相互监督、相互制约的风险控制机制。风
5、险管理委员会 对财务公司全面风险控制情况进行监督,审阅财务公司风险状况报告,提出完善风 险管理和内部控制的意见。(三)控制活动1、结算业务控制在吸收成员单位存款及结算业务方面,财务公司根据各监管法规制定了结算 业务管理办法内部转账结算业务操作规程人民币结算账户管理办法等结 算管理与业务制度;针对跨境资金业务制定外汇资金存款业务管理办法外汇 资金结算业务操作规程(暂行),每项业务制度均有详细的操作流程,明确流程 的各业务环节、执行角色、主要业务规则,有效控制业务操作风险。存款方面,财 务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务,相 关政策严格按照银监会和中国人民银行相关
6、规定执行,充分保障成员单位资金的安 全,维护各当事人的合法权益。资金结算方面,财务公司主要依靠资金结算系统进 行系统控制。资金结算系统支持客户对业务的多级授权审批,防范客户操作风险。 成员单位登陆资金结算系统提交指令,关键要素无法进行修改,保障成员单位提交 的业务指令的完整性。财务公司结算业务的处理设立了顺序递进、责权统一、严密 有效的三道监控防线:结算岗位以双职、双责为基础作为第一道防线,岗位角色授权 为第二道防线,审计稽核部的全面监督为第三道防线。财务公司建立了较为完善的业 务审批授权制度,根据业务种类、金额大小、风险级别确定结算不同岗位人员处理业 务的权限。资金结算系统支持网上对账功能,
7、支持成员单位账目的即时查询与核对。2、结售汇业务控制财务公司结售汇业务包括代客结售汇和自身结售汇,财务公司制定了结售汇 业务管理办法结售汇业务内控与风险管理办法结售汇从业人员岗位责任制 度银行间人民币外汇市场业务规则银行间人民币外汇市场风险管理办法 等制度文件,用以规范结售汇业务的日常操作。风险管理部对结售汇业务进行总体的风险管理,通过风控原则等措施,确保公 司结售汇业务的合法合规;金融市场部为结售汇业务的归口管理部门,负责受理结 售汇申请、进行结售汇业务报价、完成银行间外汇市场交易;结算业务部负责完成 结售汇资金结算及账务处理;审计稽核部负责结售汇业务制度和业务操作的审计监督。3、信贷业务控
8、制在信贷业务管理方面,财务公司严格执行授信管理,对成员单位在授信额度内办 理各项信贷业务。各项信贷业务均制定了详细的管理办法,严格按照制度开展业务, 对信贷业务实施全流程风险管理。具体来讲包括:(1)授信财务公司每年根据成员单位的融资需求及财务状况,确立授信规模和授信范 围,确保授信总量合理,结构均衡。成员单位授信审批遵循“先评级、后授信“原 则,并需经风险审查、信贷审查委员会、有权审批人审批同意方可生效。(2)自营贷款财务公司对成员单位在授信额度内开展自营贷款业务,自营贷款发放切实执行 三查制度,贷前调查、贷中审查、贷后检查规范开展。自营贷款审批严格遵守前中 后台分离原则,信贷业务经信贷业务
9、部发起并完成贷前调查后,报风险管理部进行 风险审查,经财务公司信贷审查委员会、有权审批人审批同意后方可放款。根据成 员单位不同风险水平,对自营贷款要求信用、抵押、质押等不同担保方式。(3)票据业务财务公司开展票据承兑、票据贴现业务。票据承兑业务严控信用风险:一是审查 贸易背景真实性;二是根据出票人的资金情况要求一定的担保措施。票据贴现业务严 控操作风险:一是严审票据要素和真伪,注重查询工作;二是严审贴现人资格,确保 票据交易真实合理;三是严格贴现操作流程,确保系统操作及业务审批合法合规;四 是加强票据管理,实行专人专岗制。(4)担保业务财务公司将担保视同风险资产进行管理,担保业务根据监管机构指
10、标要求进行总 量控制,定期开展信贷资产五级分类,确保信贷资产风险可控。(5)中间业务财务公司开展委托贷款、财务顾问等中间业务,不代垫资金,只收取手续费, 不承担任何形式的资金风险。委托贷款业务必须先存后贷,如借款人不能偿还贷款本 息,财务公司不承担偿还本息责任。财务顾问业务坚持独立性,不在财务顾问服务中 作融资承诺,不出具虚假报告,不支持违法违规要求。4、内部稽核控制财务公司制定了内部审计工作规定审计稽核程序管理办法业务审计 稽核操作细则和内部控制评价办法等制度,明确了内部审计稽核机构及审计 人员的职责和权限、内部审计稽核工作的内容和程序,建立了较为完善的审计制度 体系。审计稽核部在公司党委、
11、董事会领导下独立开展审计工作,以半年为周期, 对公司落实监管要求和上级部署、公司治理、经营管理、内部控制及合规、信息系 统和审计发现问题整改情况进行业务稽核;以三年为周期,对公司各业务条线和部 门业务活动的合规性和效益性进行专项审计;按年度开展内部控制评价,对公司内 部控制制度设计和运行进行检查评价。通过全面、系统的审计稽核,努力发挥了风 险管理“第三道防线”的作用,保障了公司的稳健运营。5、信息系统控制财务公司按照银保监会等监管机构下发的信息科技风险监管要求,建立了完善 的信息安全管控体系和信息科技风险识别与管理机制,成立了网络信息安全领导小组, 明确信息安全工作职责,按照自主可控原则持续推
12、进主机、网络、数据、软件系统等 信息化设施建设。(1)按要求报送信息科技风险报告及报表、网络安全自查报告等,对标监管要 求完善信息安全管理机制,制定并完善机房、网络、数据等安全方面的管理办法, 明确系统运维和巡检的量化指标,实现需求申请、生产变更等流程的线上化管理。(2)定期开展信息系统等级保护测评、信息化专项审计和安全自查等工作, 严格检查信息安全和系统建设及运维工作,定位工作短板和缺项,精准开展信息安 全整改和加固。(3)按照信息系统等级保护三级系统安全标准不断加强核心业务系统安全建 设、安全管理和安全运维。采用数字签名加密技术实现数据加密、安全会话、身份 认证等信息安全防护;采用分布式应
13、用技术实现系统冗余部署和负载均衡,确保系 统安全高效稳定运行;不断完善系统基线、标准操作和工作手册及脚本,加强系统 运维和操作的规范化管理。(4)制定信息安全顶层架构设计,按照自主可控原则完成网络拓扑设计和设 备部署,按照业务应用将网络划分为互联网、核心业务、电票、外汇、银企等不同 区域,实现网络隔离和边界防护,部署漏洞扫描、入侵检测、日志审计等专用安全 设备保障网络安全;采用加密机、银企专线等措施,保障银企支付通道安全;部署 堡垒机对生产环境访问进行统一管理,加强访问控制和过程监控;部署ADS设备对 外部DDoS攻击流量进行有效清洗。(5)部署大额监控、监管报送系统对资金支付和日常管理进行管
14、控,通过资 金业务数据建立对日常业务进行分析加强风险预警和管理,部署数据灾备系统备份 业务数据,定期开展数据备份恢复测试,验证数据备份安全性和有效性。(6)制定机房、网络、业务系统等应急预案,定期开展应急培训和演练,提 高突发事件响应和处置能力,及时报告突发事件发现和处置过程。(四)内部控制总体评价财务公司的内部控制制度完善、执行有效。各项业务均能严格按照制度和流程开展, 无重大操作风险发生;各项监管指标均符合监管机构的要求;业务运营合法合规,管理 制度健全,风险管理有效。三、财务公司经营管理及风险管理情况(一)经营情况截至2022年6月30日,财务公司资产总额815.25亿元,所有者权益12
15、6.48亿元。吸 收成员单位存款687.32亿元。2022年1-6月实现营业收入9.83亿元,利润总额5.44亿元, 净利润4.25亿元。(以上数据未经审计)(二)管理情况财务公司自成立以来,坚持稳健经营的原则,严格按照中华人民共和国公司法 中华人民共和国银行业监督管理法企业会计准则基本准则企业集团财务 公 司管理办法和国家有关金融法规、条例以及公司章程,在全面风险管理的框架下,通 过常规稽核和专项内审、制度建设管理、内控建设与评价等工作规范经营行为,夯实 财务公司内控管理。(三)监管指标根据企业集团财务公司管理办法等相关规定,截至2022年6月30日,财务公 司的各项监管指标均符合规定要求。分类指标名称监管要求2022年6月30日资本充足资本充足率210%19.07%资产质量不良资产率4%0.00%不良贷款率5%0.00%市场风险自有固定资产比例20%0.05%流动性风险流动性比例225%52.23%拆入资金比例100%0.00%(四)公司在财务公司存贷情况截至2022年9月30日,公司及下属子公司在财务公司存款余额1.03亿元、贷款 余额5亿元。公司在财务公司的存款安全性和流动性良好,未发生财务公司因现金 头寸不足而延迟付款的情况。四、风险评