大秦铁路:中国铁路财务有限责任公司风险评估报告

中国铁路财务有限责任公司风险评估报告
大秦铁路股份有限公司（以下简称“本公司”）通过查验中国铁路财务有限责任公司（以下简称“财务公司”）《金融许可证》、《企业法人营业执照》等证件资料，并查阅了财务公司的资产负债表、所有者权益变动表、利润表和现金流量表，对财务公司的经营资质、业务和风险状况进行了评估，现将有关风险评估情况报告如下：
一、财务公司基本情况
财务公司隶属于中国国家铁路集团有限公司，由中国国家铁路集团有限公司及中国铁道科学研究院集团有限公司共同出资组建，注册资本 100 亿元人民币。
财务公司成立于 2015 年 7 月 24 日，是经原中国银行业监督管理委员会批准成立
的非银行金融机构。
法定代表人：潘振锋
注册地址：北京市海淀区北蜂窝路 5 号院 1-1 号楼
注册资本：100 亿元
企业类型：其他有限责任公司
经营范围：
许可项目：企业集团财务公司服务。（依法须经批准的项目，经相关部门批准后方可开展经营活动，具体经营项目以相关部门批准文件或许可证件为准）（不得从事国家和本市产业政策禁止和限制类项目的经营活动。）
公司的经营范围具体以登记为准。
公司可以经营下列本外币业务：
（一）吸收成员单位存款；
（二）办理成员单位贷款；

（三）办理成员单位票据贴现；
（四）办理成员单位资金结算与收付；
（五）提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务；
（六）从事同业拆借；
（七）办理成员单位票据承兑；
（八）从事固定收益类有价证券投资。
二、财务公司内部控制的基本情况
（一）控制环境
财务公司按照《公司章程》设立了党委、股东会、董事会、监事会和高级管理层，并对董事会和董事、监事、高级管理层在风险管理中的责任进行了明确规定；财务公司治理结构健全，并按照决策系统、监督反馈系统、执行系统互相制衡的原则，建立了分工合理、职责明确、报告关系清晰的组织结构，为内部控制有效性提供了必要的前提条件。
财务公司组织架构图如下：

董事会负责保证公司建立并实施充分有效的内部控制体系，保证公司在法律和政策框架内审慎经营；负责明确设定可接受的风险水平，保证高级管理层采取必要的风险控制措施；负责监督高级管理层对内部控制体系的充分性与有效性进行监测和评估。
董事会下设风险管理委员会和审计委员会。风险管理委员会负责根据公司总体战略，审核公司风险管理政策和内部控制政策，并对其实施情况及效果进行监督和评价；指导公司信用、市场、操作和合规等风险管理制度建设，审议公司的风险管理报告，定期评估公司风险管理状况、风险承受水平，以确保公司从事的各项业务所面临的风险控制在可承受的范围内；监督和评价风险管理部门的设置、组织方式、工作程序和效果，并提出改善意见；对公司分管风险管理的高级管理人员的相关工作进行评价；拟定公司董事会对高级管理层的授权范围及授权额度报董事会决定等。审计委员会负责根据董事会授权，对经营管理层工作情况进行监督；监督及评价公司的内部控制及内部审计制度及其实施；审核公司的财务报告及其程序，审查公司会计信息及其重大事项披露；监督和促进内部审计和外部审计之间的沟通；提议聘用、更换或解聘为公司审计的会计师事务所；对内部审计部门和人员尽责情况及工作考核提出意见；对经董事会审议决定的有关事项的实施情况进行监督等。
监事会负责监督董事会、高级管理层完善内部控制体系；负责监督董事会、高级管理层及其成员履行内部控制职责。
高级管理层负责执行董事会决策；负责根据董事会确定的可接受的风险水平，制定系统化的制度、流程和方法，采取相应的风险控制措施；负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行；负责组织对内部控制体系的充分性与有效性进行监测和评估。
信贷委员会由公司副总经理、风险控制部、计划财务部和结算业务部等部门
人员组成，负责审议涉及公司信贷管理的政策制度、业务流程等方面规定；审批额度授信及授信项下各类单笔信贷业务；审议信贷资产质量五级分类结果；审议不良贷款清收处置方案以及申请核销的各类信贷资产；审议与信贷管理有关的其他事项等。
投资委员会由公司副总经理、风险控制部、计划财务部和结算业务部等部门人员组成，负责审议公司投资实施方案；审议公司拟投资的基金公司名单；审议公司年度投资方案执行情况报告；审议与投资业务有关的其他重要事项。
财务公司设置综合部（党委办公室、董事会办公室）、信息管理部、人力资源部（党群工作部）、计划财务部、同业业务部、投融资业务部、结算业务部、清算代理业务部、风险控制部和审计稽核部十个内部职能部门。
综合部（党委办公室、董事会办公室）主要负责公司党委、公司董事会、公司经理层等治理主体日常工作的组织协调和服务保障，负责公司综合性文稿起草、重要信息、文电、会务、公章、值班、督查督办、保密、电子政务、治安消防、家具备品管理等工作。
信息管理部主要负责拟订核心信息系统规划和相关制度，组织开展核心信息系统开发、维护和网络安全管理工作，负责办公场所计算机网络和终端的运维工作。
人力资源部（党群工作部）主要负责人事、劳资、社保工作、党的组织宣传和党风廉政建设工作、纪委和工会日常事务等。
计划财务部主要负责公司财务管理、会计核算工作，负责存款准备金、价格及投诉管理工作。负责公司党委、工会经费的财务会计工作。配合审计检查等工作。
同业业务部主要负责制订公司同业业务相关制度办法，办理同业业务，负责同业资产五级分类，开展承销债券，定期向银行间市场进行信息披露，组织提出
投融资业务部主要负责开展信贷业务、中间业务、投资业务等金融业务及相关工作；负责票据平台业务管理、征信业务等相关工作。
结算业务部主要负责办理资金结算业务，开展资金归集工作，管理成员单位内部账户，推进银企直联，监控结算资金支付。
清算代理业务部主要负责拟定铁路行业境内联合运输和国际联运、对港铁路运输等跨境运输清算实施办法并组织实施，参与拟定相关清算规章制度；负责铁路运输收入清算平台的运营与管理；负责开展客货运输经营指标分析、清算单价测算等；负责铁路运输收入清算等相关系统信息化建设、运维管理。
风险控制部主要负责建立健全公司风险控制体系，组织实施全面风险管理，负责公司法律事务和合同管理工作，牵头组织公司数据治理管理工作，承担公司风险管理委员会日常事务。
审计稽核部主要负责对公司经营活动的管理等实施监督、评价和建议，负责内部审计、稽核等工作，负责落实监管评级、监管意见整改、专项治理等监管部门工作安排。
（二）风险识别与评估
财务公司对各项业务制定全面、系统的政策、制度和程序，在财务公司范围内实行统一的业务标准和操作要求，各部门间、各岗位间职责分工明确，各层级报告关系清晰，通过部门职责的合理设定，形成了各部门责任分离、相互监督、相互制约的风险控制机制。
（三）重要控制活动
1、资金业务控制
财务公司根据监管机构各项规章制度，制定了关于结算管理、存款管理的各项管理办法与业务制度，各项业务制度均有详细的操作流程，明确流程的各业务
环节、执行角色、主要业务规则等，有效控制了业务风险。
（1）结算管理
财务公司为规范人民币结算业务，有效控制和防范结算风险，保证结算业务的规范、安全、稳健运行，依据中国人民银行《支付结算办法》和《企业集团财务公司管理办法》等法律法规的规定，制定了《人民币结算业务管理办法》、《结算账户管理办法》等业务管理办法和操作流程，对人民币结算业务相关操作进行了规范。成员单位在财务公司开设结算账户，通过线上“财务公司信息系统”提交指令或线下提交书面指令实现资金结算，严格保障结算的安全、快捷。财务公司制定严格的对账机制，成员单位可通过“网上银行系统”实现网上对账，或通过在信息系统中打印账户对账单进行线下对账。
（2）存款管理
财务公司为加强人民币存款管理、规范公司人民币存款业务，依据《人民币单位存款管理办法》等法律法规，制定了《人民币存款业务管理办法》、《人民币存款业务操作规程》等业务管理办法和操作流程，对人民币存款业务的相关操作进行了规范。财务公司对存款人开销户进行严格审查，严格管理预留印鉴资料和存款支付凭证，有效防止诈骗活动；财务公司严格遵循平等、自愿、公平和诚实信用的原则，相关政策严格按照监管机构和中国人民银行相关规定执行，充分保障成员单位的资金安全，维护当事人的合法权益。
2、信贷业务控制
财务公司根据监管机构和中国人民银行的有关规定制定了《信用评级办法》《额度授信管理办法》《流动资金贷款业务管理办法》《固定资产贷款业务管理办法》《贴现业务管理办法》以及《应收账款保理管理办法》等多项信贷业务管理制度及配套的操作规程，全面涵盖了财务公司自营贷款、票据贴现、应收账款保理等信贷业务，构成了全面的信贷业务制度体系。财务公司实行统一授信管理，
严格审核成员单位授信申请，切实执行授信尽职调查和授信审批制度，在授信额度内办理信贷业务，严控风险。
财务公司建立统一的授信操作规范，切实执行贷前调查、贷中审查、贷后检查的三查制度。授信业务经风险控制部审查，信贷委员会、总经理办公会审议决策通过、逐级审批后，方可办理放款。授信实施后，对各项影响偿债的因素进行持续监测分析，按期撰写书面贷后管理报告。
3、会计核算控制
财务公司为规范公司会计核算，真实、完整提供会计信息，根据《中华人民共和国会计法》、《企业会计准则》及其他具体准则、《企业集团财务公司管理办法》及国家其他有关法律和法规的规定，结合中国国家铁路集团有限公司要求和财务公司实际，制定了《会计核算办法》、《财务管理办法》等制度和操作规范，对会计核算流程进行了规范。财务公司会计岗位设置分工明确、责任分离，严格执行岗位不相容的相关规定；会计核算严格按照准则执行，并执行必要的复核程序，以实际发生的交易或事项为依据进行会计确认、计量和报告，保证会计信息真实可靠、内容完整，符合会计信息质量要求。
4、内部稽核控制
财务公司建立内部控制的风险责任制，董事会和高级管理层对内部控制的有效性负责，并对内部控制失效造成的重大损失承担责任。财务公司设立审计稽核部并制定相关管理办法，由审计稽核部对财务公司各项经营活动定期或不定期地进行日常稽核或专项稽核。审计稽核部是财务公司稽核工作的执行机构，独立行使监督职能，针对内部控制执行情况、业务和财务活动的合法性、合规性、效益性等进行监督检查，发现内部控制薄弱环节、管理不完善之处和由此导致的各种风险，向管理层及董事会或监事会提出有价值的改进意见和建议。
5、信息系统控制

财务公司已建立了功能完善、依法合规的管理信息系统。信贷、票据、资金交易、投资、财务管理、会计等业务均有相应业务操作系统支撑，系统设置符合法律法规、监管制度、内控制度和业务制度的各项要求，能够对业务进行有效处理并能够及时依据相关制度更新信息系统。
信息科技工作日常由信息管理部门负责，已建立了相关的制度体系，明确了外包服务商对信息系统软硬件进行运维管理要求，进一步规范了系统授权、客户端开通、用户和网盾受理流程等，加强信息安全管理。公司的生产网络和互联网进行了物理隔离，严格控制互联互通。交换机、路由器等关键设备均为双机备份。
6、投资业务控制
财务公司为加强投资业务管理，防范投资风险，依据《中华人民共和国公司法》、《中华人民共和国证券法》