八一钢铁：关于对宝武集团财务有限责任公司的风险评估报告

风险评估报告新疆八一钢铁股份有限公司关于对宝武集团财务有限责任公司的风险评估报告

按照证监会及上海证券交易所信息披露工作要求，通过查验宝武集团财务有限责任公司（以下简称“财务公司”）《金融许可证》、《企业法人营业执照》等证件，根据《企业集团财务公司管理办法》等相关规定，在审阅包括资产负债表、利润表、现金流量表等在内的定期财务报表和内部控制制度的基础上，对财务公司2023年6月末风险管理情况进行了评估，具体风险评估情况如下：

一、基本情况

财务公司是1992年6月经监管部门批准成立的全国性非银行金融机构，是由中国银保监会监管的非银行金融机构，企业法人统一社会信用代码为913100001322009015。2023年4月，注册资本由28.4亿元（含3000万美元）变为48.4亿元（含3500万美元），股东由3家变更为5家，股权结构：中国宝武钢铁集团有限公司占32.28%、马鞍山钢铁股份有限公司占29.68%，宝山钢铁股份有限公司占22.53%、武汉钢铁有限公司占12.58%，马钢(集团)控股有限公司占2.93%。

经国家金融监督管理总局批准、工商部门登记，财务公司经营范围：（一）吸收成员单位存款；（二）办理成员单位贷款及融资租赁；

（三）办理成员单位票据贴现；（四）办理成员单位资金结算与收付；

（五）提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务；（六）从事同业拆借；（七）办理成员单位票据承兑；（八）办理成员单位产品买方信贷；（九）从事有价证券投资；（十）普通类衍生品交易业务（业务品种仅限于由客户发起

风险评估报告的远期结售汇、远期外汇买卖、人民币与外币掉期产品的代客交易）；

（十一）对成员单位提供担保。经查询，财务公司不是失信被执行人，资信情况及履约能力良好。

二、内部控制基本情况

（一）内部控制目标

财务公司构建起以完善的公司治理结构和先进的内部控制文化为基础，以健全的内部控制制度和严密的控制措施为核心，以合规梳理、稽核监督和内控评价体系为手段，以信息系统和通畅的沟通交流渠道为依托的内部控制体系，基本达到内控管理的目标。确保财务公司的战略和经营目标得以实施和实现；确保业务活动符合国家法规；提高财务公司的经营效率和效果；确保各项业务稳健运行和资产的安全与完整；确保业务记录、财务信息和其他管理信息的及时、完整和真实；确保经营过程中的问题得到及时纠正。

（二）内部控制遵循的原则

财务公司依照全面、审慎、有效、制衡的基本原则构建内部控制体系，使内部控制覆盖财务公司各项业务过程、所有部门和岗位，决策、执行、监督、反馈等各个环节。内部控制符合国家法律法规的规定，财务公司各层级人员维护内部控制制度的有效执行，任何人不得拥有超越制度约束的权力；财务公司内部机构和岗位的设置做到权责分明、相互牵制，建立了独立于执行部门之外的内部控制监督、评价部门，形成了直接向董事会、监事会和高级经理层报告的渠道。

（三)内部控制系统及内部控制执行情况

1.控制环境

（1）治理机构

财务公司依据《公司法》、《银行保险机构公司治理准则》以及公司章程规定，构建了以股东会、董事会、监事会和高级经理层为主体的公司治理组织架构，落实党建进章程，在完善公司治理中加强党的领导，发挥党委把方向，管大局，促落实作用，形成了权力机构、决策机构、监督机构和高级经理层之间权责法定、权责透明、协调运转、有效制衡的治理运行机制。股东会为最高权力机构，董事会是财务公司决策机构，监事会是监督机构，党委研究讨论是董事会、经理层决策重大问题的前置程序，董事会下设风险管理委员会、审计委员会、薪酬和考核委员会，高级经理层下设信贷审查委员会、投资审查委员会、资产负债管理委员会。股东会、董事会、监事会、高级经理层及各专业委员会制定了完备的议事规则及决策程序，各治理主体均能按职责和程序履行职责。

（2）组织架构

财务公司按照内控要求，根据不相容职责分离并且相互制衡的原则，着力构建分工合理、职责明确的组织架构，设置部门和岗位，确

风险评估报告定部门职责和岗位职责。目前内设10个部门及二个分公司，包括信贷业务部、公司金融部、金融市场部、国际业务部、结算运营部、经营财务部、风险合规部、审计稽核部、综合管理部、信息科技部及武汉分公司、马鞍山分公司，实现了前中后台分离。

2.风险识别与评估

财务公司编制了一系列内部控制制度，构建了风险管理体系，实行内部审计监督制度，设立对董事会负责的内部审计部门，建立内部审计管理办法和操作规程，对公司及所属各单位的经济活动进行内部审计和监督。各部门、机构在其职责范围内建立风险评估体系和项目责任管理制度，根据各项业务的不同特点制定各自不同的风险控制制度、标准化操作流程和风险防范措施，各部门责任分离、相互监督，对自营操作中的各种风险进行预测、评估和控制。

财务公司树立“四位一体”的风险管控体念，即合规、业务连续性管理、风险管理和内控四位一体；构建“三纵三横”的风险管理体系，三纵分别是指决策层、管理层和执行层。三横分别是指业务部门、风险合规部门和内审部门。制定了全面风险管理政策和目标。

财务公司建立了季度资产配置与信贷、投资策略审查机制，定期审查与调整业务开展的风控策略，各管理与业务人员在工作中执行各项业务的管理、操作制度，对风险结果负责。

财务公司按照风险管理的基本原则和要求，明确部门和岗位职责，明确权限，不断提升各项工作的规范化、程序化。财务公司结合实际开展全面风险管理，主要风险包括信用风险、流动性风险、信息科技风险、市场风险、洗钱风险、操作风险、合规风险和法律风险等，针对上述风险，制定风险防范措施。

3.重要控制活动

财务公司主要业务包括存款及结算业务、信贷业务、资金业务、投资业务、中间及表外业务。

（1）存款及结算业务

在结算及资金管理方面，财务公司根据各项监管法规，制定了《结算业务管理办法》、《人民币结算业务操作规程》、《外汇结算业务操作规程》、《大额支付业务管理办法》、《电子商业汇票业务管理办法》、《现金集中管理平台操作规程》等业务管理办法和操作规程，有效控制了业务风险。在存款业务方面，财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务，相关政策严格按照人民银行、银保监会和证监会相关规定执行，充分保障成员单位资金的安全，维护各当事人的合法权益。

（2）信贷业务

财务公司贷款对象为宝武集团成员单位及延伸供应链客户，通过制定《综合授信管理办法》、《贷款管理办法》、《商业汇票贴现业务操作规程》等20多项内控制度，有效规范各类融资业务运作。财务公司信贷业务实行贷前、贷中、贷后持续管理，相关调查、审查、审批机制三权分立。财务公司严守监管合规底线，参考监管最新要求，将金融科技融入信贷风险管理。近年来上线并不断完善的智慧风控系统，囊括了信用评级、自动数据采集、智能分析报告，通过大数据及现代化技术有效监测、评估信贷风险，严格控制公司整体信用风险水平。

财务公司在经理层下设立信贷审查委员会,负责制定公司信贷业务政策、信贷审批指引、信贷业务审批规程、经营规划计划并组织贯

风险评估报告彻实施，领导和组织各类授信业务的审批；信贷业务部负责信贷业务贷前调查、贷后检查、信贷资产五级分类初分、贷款清收等工作;风险合规部负责信贷业务的合规性审查和授信的尽职审查，对信贷业务部报送的信贷资产五级分类结果进行汇总认定，提出意见，并上报风险管理委员会进行审议；公司总经理负责对信贷业务的发放进行最终审批；结算运营部负责信贷资金发放。

（3）资金业务

财务公司在资金管理业务方面，制定了职责分明、分级管理、前中后台分离的资金业务管理体系。财务公司严格遵循《企业集团财务公司管理办法》相关规定进行资产负债管理，制定了《资金管理办法》、《存款准备金操作规程》、《资金调度操作规程》等基本制度规范公司资金管理，资金管理按照安全性、流动性、效益性的基本原则，遵循立足集团、服务主业的基本定位，在配置上优先向信贷业务倾斜。

财务公司严格依据《企业集团财务公司管理办法》相关规定进行资产负债管理,通过制定和实施资金管理计划,能保证公司资金的安全性、流动性和效益性。

（4）投资业务

财务公司在固定收益类有价证券投资方面，建立了职责分明，分级管理，前中后台分离的投资管理体制。

财务公司制定了《证券投资管理办法》及覆盖固定收益类有价证券投资业务的一系列操作规程，规范各项投资业务，在确保流动性管理下的收益补充，以低风险固定收益投资为主营特色。

（5）中间及表外业务

风险评估报告财务公司能根据国家有关法律法规和自身实际情况，制定中间及表外业务的管理制度和操作流程，并规范开展中间及表外业务。目前开展的中间和表外业务主要有票据承兑、委托贷款、外汇即远期结售汇等。

（6）信息系统内部控制

财务公司核心业务系统为自主设计、宝信软件开发。2015年起，财务公司首次通过了国家三级等级保护水平验收，并定期参加复评。财务公司制定了《计算机信息系统管理办法》、《信息科技风险管理制度》等信息化管理制度以提升信息化安全水平，各信息系统功能完善，软、硬件设施保持稳定运行情况良好。

4.信息沟通与交流

财务公司构建了较为完善的信息沟通与行之有效的交流机制，包括信息披露制度、信息沟通体系、规范的信息报告路径和程序。

5.内部控制监督

财务公司内部监督由监事会、董事会审计委员会和审计稽核部三道防线组成，在内部控制设计和运行中有效发挥作用。监事会是公司的监督机构，向股东会负责。对公司财务以及董事会、董事长、副董事长和高级管理人员履行职责的合法合规性进行监督，维护公司及股东的合法权益。审计委员会是董事会下设专业委员会，协助董事会独立开展工作，听取审计稽核部的工作汇报，及时了解公司各项规章制度的建立、健全和执行情况，并适时指导稽核工作开展。审计稽核部是公司内审部门，对公司内部控制的完整性、合理性、和有效性进行检查、评价，定期对内部控制制度执行情况进行稽核监督，就内部控制存在的问题提出改进建议并监督改进。

风险评估报告2019年起，财务公司设立党委、纪委，并设置党委巡察办、纪检监督部等职能部门。财务公司纪委在宝武集团纪委和财务公司党委的领导下，围绕经营中心任务，充分依托公司治理体系和大监督体系，协助推动和监督并举，过程监督和推动机制建设相结合，充分发挥“监督保障执行、促进完善发展”作用，为公司完成各项工作任务提供了保障。

6.应急处置与预案

财务公司将风险管理作为日常工作常抓不懈，先后制定了《信息系统应急管理办法》、《支付结算业务应急预案》、《流动性风险压力测试操作规程》、《重大突发事件及重要信息报告制度》，对因经营或其他问题影响到公司资金安全的情况设计了应急处置预案和程序，以识别可能发生的意外事件或紧急情况（包括信息系统），同时结合实际情况预设场景开展应急演练，预防或减少可能造成的损失，确保业务开展的连续性。

三、内部控制有效性总体评价

综上所述，财务公司根据实际情况建立了能满足管理需要的内部控制制度体系，并结合发展需要不断进行完善和改进，相关制度覆盖了业务活动和内部管理的主要方面和重点环节，在规范财务会计行为、提高会计信息质量、强化经营管理、控制经营风险、堵塞漏洞、防止舞弊等方面得到了有效执行。

财务公司目前的内部控制制度从组织体系、规章制度安排、实际实施力度和反馈效果来看是完整合理的，整体运行是有效的，不存在重大缺陷。

四、公司经营管理及风险管理情况

（一）财务状况及经营成果

2023年6月末，财务公司资产总额700.69亿元，其中：各项贷款余额276.53亿元，负债总额625.85亿元（其中：各项存款余额585.79亿元），所有者权益总额74.84亿元，实现营业收入6.83亿元，利润总额2.66亿元，经营业绩良好。

（二）监管指标

根据《企业集团财务公司管理办法》规定，2023年6月末，财务公司的各项监控指标均符合规定要求，不存在违反《企业集团财务公司管理办法》等规定情形。

风险评估报告自成立以来，财务公司一直坚持稳健经营的原则，严格按照《中华人民共和国公司法》、《中华人民共和国银行业监督管理法》、《企业会计准则》、《企业集团财务公司管理办法》和国家有关金融法规、条例以及公司章程规范经营行为，加强内部管理。已经开展的业务符合业务操作规程和风险控制要求。

五、本公司与财务公司业务往来

本公司与财务公司是同属于宝武集团下属子公司（关联关系描述）。截止2023年6月30日，本公司在宝武财务公司关联交易情况如下：

1、存款余额79349.95万元，存款利率不低于中国人民银行统一颁布的同期同类存款基准利率,每日最高存款余额原则上不高于人民币30亿元，不存在超过最高限额的情况。

2、贷款余额163501万。

3、本公司在宝武财务公司的授信总额为52亿元，已使用授信

35.51亿元。

2023年上半年本公司合理有序安排经营支出，在财务公司的存款安全性和流动性良好，未发生因财务公司现金头寸不足而延迟付款的情况。

财务公司上年开发上线的“关联交易管控系统”可实时跟踪资金情况，有效管控本公司在财务公司的资金不被其他关联股东占用，保障上市公司资金使用的合规性，符合上市公司监管指引的规定要求。

财务公司属于持牌非银行金融机构，与本公司在公平原则的基础上开展存、贷款业务的同时，积极向本公司及附属企业提供企业决策、投资并购顾问、项目融资顾问等各类延伸服务。本公司与财务公司的

综合业务往来给本公司经营管理带来积极的影响。

六、风险评估意见

综上所述，截至2023年6月30日，财务公司积极探索党的领导与公司治理有机融合，严格按照《企业集团财务公司管理办法》的要求规范经营，坚持服务实体经济本源；同时，不断完善全面风险管理体系，扎实贯彻全面风险管理要求，压实风险管理责任，丰富风险管控手段，风险管理能力持续提升，其各项监管指标均符合中国银保监会的监管要求，能够保障成员企业在财务公司存款的安全，积极防范、及时控制和有效化解存款风险。本公司未发现其在经营资质、经营业务和财务报表编制相关的内部控制及风险管理体系及运行等方面存在重大缺陷或风险。