中国铁建：关于中国铁建财务有限公司风险持续评估的报告

中国铁建股份有限公司关于中国铁建财务

有限公司风险持续评估的报告

根据《上海证券交易所上市公司自律监管指引第5号——交易与关联交易》的要求，中国铁建股份有限公司（以下简称公司）通过查验中国铁建财务有限公司（以下简称财务公司）《金融许可证》《企业法人营业执照》等证件资料，并审阅包括资产负债表、利润表、现金流量表等在内的财务公司定期财务报告，对财务公司的经营资质、业务和风险状况进行了评估，具体情况报告如下：

一、财务公司基本情况

财务公司于2012年4月18日经原中国银监会银监复〔2012〕137号文批准正式开业运营。中文名称为“中国铁建财务有限公司”，英文名称为“CRCC Finance CompanyLimited”。注册资本为90亿元人民币，中国铁道建筑集团有限公司认缴出资54,000万元，持股比例为6％；中国铁建股份有限公司认缴出资846,000万元，持股比例为94％。

注册地址：北京市海淀区复兴路40号院一号楼中国铁建大厦10层东侧

注册资本：90亿元人民币

企业类型：有限责任公司

法定代表人：周仲华

金融许可证机构编码：L0147H211000001

经营范围：（一）吸收成员单位存款；（二）办理成

员单位贷款；（三）办理成员单位票据贴现；（四）办理成员单位资金结算与收付；（五）提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务；（六）从事同业拆借；（七）办理成员单位票据承兑；（八）办理成员单位产品买方信贷；（九）从事固定收益类有价证券投资。

二、财务公司内部控制的基本情况

（一）控制环境

财务公司已按照《中华人民共和国公司法》《中国铁建财务有限公司章程》的规定设立了股东会、董事会，并对董事会和董事、高级管理人员在风险管理中的责任进行了明确规定。财务公司法人治理结构健全，管理运作科学规范，构建了由董事会及其专业委员会、经理层及职能部门构成的内控组织架构，建立了分工合理、责任明确、报告关系清晰的风险防控体系，为风险管理的有效性提供必要的前提条件。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则设置了公司组织结构。决策系统包含股东会、董事会及其下设的风险管理委员会、战略与投资管理委员会。执行系统包括高级管理层及其下属信贷审查委员会、信息科技管理委员会和各业务职能部门。监督反馈系统包括董事会下设的审计管理委员会、直接向董事会负责的风险控制部门和审计部门。

财务公司组织架构图如下：

董事会：负责制定财务公司的总体经营战略和重大政策，保证财务公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保财务公司在法律和政策的框架内审慎经营，确保高级管理层采取必要措施识别、计量、监测并控制风险。

总经理：负责执行董事会决策；制定财务公司的具体规章；负责建立识别、计量、监测并控制风险的程序和措施、负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行，保证公司生产经营正常运转。

风险管理委员会：董事会风险管理委员会是董事会设立的专门工作机构，在董事会授权的范围内独立行使职权，并直接向董事会负责。主要负责对财务公司风险管

理、内部控制状况进行研究并提出建议。通过制定和实施一系列制度、程序和方法，对风险进行事前防范和事中控制，对财务公司跨部门的重大风险管理与内部控制事项进行协调和处理，审议财务公司风险管理的总政策、程序等。

审计管理委员会：董事会审计管理委员会是董事会设立的专门工作机构，在董事会授权的范围内独立行使职权，并直接向董事会负责。主要负责公司内、外部审计的沟通、控制、监督和核查工作。

战略与投资管理委员会：战略与投资管理委员会是董事会下设专门工作机构，对董事会负责，向董事会报告工作，主要负责对公司发展战略规划和重大投资决策进行研究并提出建议。

信贷审查委员会：是经理层下设的信贷政策、信贷业务评审机构，为规避授信风险，强化科学决策、为经营管理层提供决策建议的集体议事机构。主要负责根据国家有关方针政策、法律法规和监管要求，结合公司战略发展规划和全面风险管理的要求，认真审查审批授信业务，促进信贷业务和同业业务持续稳健发展。

信息科技管理委员会：是经理层下设的推进数字化转型、数据治理与信息科技管理的重要协调议事机构，主要负责统筹数字化转型与实施，审批数字化转型与数据治理策略、规划和制度，审议信息科技发展战略规划、年度工作计划及预算，审批信息科技主要工作制度、安全运营、

业务连续性、外包管理及应急管理等相关事项，审议重大科技项目的立项、预算和实施，对信息科技重大事项进行决策，监督检查所拟定和审议事项的落实和执行情况。

定价管理委员会：是经理层下设的定价管理议事机构，负责贯彻落实国家利率政策和相关规定；在授权内研究确定公司存款产品、贷款产品和中间业务等金融产品及服务的定价事宜。

财务公司设立了办公室（董事会办公室、党委办公室、发展改革办）、财务资金部、公司业务部（资金集中工作部）、金融业务部、结算业务部、信贷管理部、信息科技与网络安全部、风险控制与法律合规部、审计监督部（党委巡察办、纪检工作部、工会工作部）、党委工作部（党委干部部、人力资源部、企业文化部）、司库服务部11个职能部门。各业务部门承担以下风险管理职责：

1.充分认识和分析本部门各项风险，确保各项业务按照既定的流程操作，各项内控措施得到有效地落实和执行。

2.将评估风险与内控措施的结果进行记录和存档，准确、及时上报风险控制与法律合规部所要求的日常风险监测报表。

3.对内控措施的有效性不断进行测试和评估，并向风险控制与法律合规部提出操作流程和内控措施改进建议。

4.及时发现和报告可能出现的风险类别，并提出风险管理建议。

风险控制与法律合规部：是风险管理委员会有关决策

的具体执行部门，是领导和协调财务公司各部门风险管理工作的执行机构，主要职责是负责建立全面风险管理体系，研究制定风险管理政策、策略和基本流程；负责开展风险识别、计量、评估、监测、控制等风险管理工作，对公司各类风险进行整体评估，并向公司管理层和董事会报告结果；负责组织建立公司内控管理体系，开展日常内部控制工作，定期开展内部控制评价工作，并督促各部门进行内部控制缺陷的整改等工作；负责组织建设法治工作体系和合规体系，开展合规管理工作，组织法律合规审核、论证和风险评估，督促各项法律事务工作开展。

审计监督部：是独立于业务层和经营管理层的部门，负责“大监督”工作推进落实，监控财务公司内部控制开展情况；负责组织开展党委巡察、纪检工作；负责开展稽核审查，对各个部门、岗位和各项业务实施全面的稽核检查和监督，包括日常业务稽核和专项稽核，定期向董事会汇报。

（二）风险识别与评估

财务公司建立了风险管理三道防线，各部门作为风险管理的责任主体，在履行与部门自身管理直接相关风险管控职责时为第一道防线，是风险管理前线；风险内控、法律合规、安全、人事、财务等职能部门在履行支持、服务和督导职责时为第二道防线，是风险控制线；审计监督、纪检监察等部门为第三道防线，是审计监督、问责追责线。财务公司明确界定了各部门和各岗位的职责及权限，

设立了完善的控制架构；建立了相应的授权、检查和问责制度，确保各层级能够在授权范围内履行职责；报告路线清晰，并制定各层级之间的控制程序，通过部门及岗位职责的合理设定，形成了部门间、岗位间相互监督、相互制约的风险控制机制，保证了财务公司各项业务有序开展。

（三）控制活动

1.结算业务

在结算及资金管理方面，财务公司根据各监管法规，制定了《人民币结算收付业务管理办法》《结算业务专项应急预案》等结算管理与业务制度，每项业务制度均有详细的操作流程，明确流程的各业务环节、执行角色、主要业务活动、主要业务规则、完善的应急方式，有效控制了业务风险。

财务公司主要依靠核心业务系统对结算业务进行系统控制，核心业务系统支持客户对业务的多级授权审批，防范客户操作风险。成员单位在财务公司开设结算账户通过登入财务公司网银系统和财企直联通道网上提交指令或提交书面指令实现资金结算；核心业务系统支持网上对账功能，实现财务公司客户账与客户财务账目的及时核对。

财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款、结算和外汇业务，相关政策严格按照国家金融监督管理总局、中国人民银行和国家外汇管理局相关规定执行，充分保障成员单位资金的安全，维护各当事人的合法权益。

2.信贷业务

在信贷业务管理方面，财务公司根据贷款规模、种类、期限、担保条件确定审查程序和审批权限，严格按照程序和权限审查，审批贷款。财务公司对授信和各项信贷业务等均制定了详细的管理办法及操作规程，包括《授信业务管理办法》《贷款管理办法及相关操作规程》《委托贷款业务管理办法及操作规程》《商业汇票管理办法及相关操作规程》和《担保业务管理办法及操作规程》等制度,创新业务贯彻了“制度先行，后开展业务”的管理原则。

财务公司信贷业务切实执行“三查”制度，贷前调查、贷中审查、贷后检查规范开展。财务公司坚持严格的授信审批制度控制客户的信用风险，将客户的全部授信业务纳入综合授信管理，做到先授信后放款；贷前认真进行调查核实，确保借款人符合条件；贷中严格审批流程，按规定对支付实施管理；贷后密切跟踪借款人资信情况和贷款资金流向，确保贷款用途合规。财务公司每季度末对全部信贷资产进行风险评估，按规定比例计提减值准备，截至2024年12月31日，各项贷款均为正常类，无逾期贷款和不良贷款。

财务公司设立信贷审查委员会，作为对授信业务及相关事宜进行审查和决策的议事机构。审议表决遵循集体审议、明确发表意见、多数同意通过的原则，全部意见记录存档。

3.投资业务控制

财务公司制定了《固定收益类有价证券投资管理办法》《债券交易业务操作规程》《货币市场基金投资业务操作规程》等投资业务相关制度，印发了投融资突发重大事件应急处置操作手册，健全了投融资操作风险应急预案机制。建立了相对集中、分级管理、权责统一的投资决策体系，将投资业务定位为流动性管理手段，明确财务公司投资业务范围均为低风险的固定收益类有价证券投资。建设了投融资管理信息系统对投资业务进行系统控制，对交易对手实施准入名单管理机制。金融业务部在业务办理前对市场进行充分研判，具体投资产品仅限于国债、AAA级企业债券、公募货币基金等高流动性的低风险资产，在确定投资对象、范围、组合、策略后进行报批，在业务办理后进行定期风险监测评估和风险管控。审计监督部对投资业务进行定期或不定期检查，形成检查报告，对潜在风险提出整改和建议。

4.信息系统控制

财务公司建立了完备的信息系统管理制度，主要包括《机房设备及人员管理办法》《信息系统账户及权限管理办法》《数据中心运行维护管理办法》《数据中心监控管理规范》《信息系统安全需求规范》等管理制度。财务公司逐年强化系统功能建设，围绕数字化、平台化、网络化、智能化目标，稳步开展应用系统迭代更新，配套建设两地三中心IT基础设施。机房部署了高性能防火墙，实施内外网隔离，自研蜜罐和IP白名单系统确保网络安全；使

用中国金融认证中心颁发的CFCA数字证书进行用户身份认证，并使用各项技术措施以确保系统应用安全；组织开展应用系统同城灾备应急切换演练，保障业务连续性；开展信息系统渗透测试和等级保护备案测评，确保信息系统安全可靠运行，采用备份策略以确保系统数据安全。

5.审计监督

财务公司实行内部审计监督制度，建立了《内部审计稽核管理规定》等制度对公司的各项经营和管理活动进行内部审计和监督。明确了内部审计机构及审计人员的职责和权限，对内部审计的工作内容和程序等相关事项进行了规范。审计监督部负责公司内部审计稽核业务，针对内部控制执行情况、业务和财务活动的合法合规性、安全性、准确性、效益性进行监督检查，发现内部控制薄弱环节、管理不完善之处和由此导致的各种风险，向董事会提出管理建议。

（四）风险管理体系评价

财务公司治理结构规范，内部控制制度健全并能有效执行，各项业务均能严格按照制度和流程开展，无重大操作风险发生；各项监管指标均符合监管机构的要求；业务运营合法合规，管理制度健全，风险管理有效。

三、财务公司经营管理及风险管理情况

（一）经营情况

截至2024年12月31日，财务公司资产总额1,180.08亿元，负债总额1,036.73亿元；所有者权益总额143.35亿元，

2024年实现营业收入29.83亿元，利润总额11.71亿元，净利润8.82亿元。

（二）管理情况

财务公司一贯坚持稳健经营的原则，严格按照《中华人民共和国公司法》《中华人民共和国银行业监督管理法》《企业集团财务公司管理办法》、企业会计准则和国家有关金融法规、条例以及公司章程规范经营行为，加强内部管理。公司通过对财务公司开展风险评估及内控评价，未发现截至2024年12月31日止与财务公司财务报表相关的资金结算、信贷、投资、信息管理、审计稽核等风险控制体系存在重大缺陷。

（三）监管指标

根据《企业集团财务公司管理办法》规定，截至2024年12月31日止，财务公司的各项监管指标均在合理的范围内，不存在重大风险，监管指标情况如下图：

（四）关联方在财务公司存贷款情况

按照《上海证券交易所上市公司自律监管指引第5号——交易与关联交易》规定要求，财务公司与本公司的控股股东中国铁道建筑集团有限公司签订了金融服务协议，就存贷款服务、结算服务和其他金融服务的额度、定价等内容进行约定。

截至2024年12月31日，本公司的控股股东中国铁道建筑集团有限公司及其非上市子公司在财务公司的存款余额为9.04亿元，贷款本金余额10.95亿元。公司通过对财务公司开展风险评估及内控评价，未发现财务公司的风险管理存在重大缺陷，与关联方之间发生的关联存贷款等金融业务目前不存在风险问题。

四、风险评估意见

基于以上分析与判断，本公司认为：

（一）财务公司具有合法有效的《金融许可证》《营业执照》；

（二）未发现财务公司存在违反原中国银行保险监督

管理委员会颁布的《企业集团财务公司管理办法》规定的情形，资产负债比例符合该办法相关规定；

（三）财务公司成立至今严格按照《企业集团财务公司管理办法》之规定经营，风险管理不存在重大缺陷。财务公司与本公司及关联公司之间发生的关联存、贷款等金融业务定价公允、审议程序合规、风险可控。