《中色股份:大华会计师事务所关于有色矿业集团财务有限公司内部风险评估说明的审核报告.docx》由会员分享,可在线阅读,更多相关《中色股份:大华会计师事务所关于有色矿业集团财务有限公司内部风险评估说明的审核报告.docx(29页珍藏版)》请在第一文库网上搜索。
1、关于有色矿业集团财务有限公司内部风险评估说明的审核报告大华核字2023006848号大华会计师事务所(特殊普通合伙)DaHuaCertifiedPub1icAccountants(Specia1Genera1Partnership)关于有色矿业集团财务有限公司内部风险评估说明的审核报告1-21-12审核报告内部风险评估说明辎I大上计值,为可大华会计师事务所(特殊普通合伙)北京市海淀区西四环中路16号院7号楼12层100039电话:86(IO)5350011传百86(10)58350006ww.dahua-cp&com关于有色矿业集团财务有限公司内部风险评估说明的审核报告大华核字20230068
2、48号中国有色金属建设股份有限公司全体股东:我们接受委托,审核了有色矿业集团财务有限公司(以下简称“财务公司”)管理层对2023年12月31日与其经营资质、业务和风险状况相关的风险评估说明。提供真实、合法、完整的资料,建立健全并合理设计各项内部控制制度,是财务公司管理层的责任。我们的责任是对财务公司管理层所做的与其经营资质、业务和风险状况相关的风险评估说明发表意见。我们在审核过程中,实施了包括了解、测试和评价财务公司与其经营资质、业务和风险状况相关的各项内部控制制度设计的合理性和执行情况,以及我们认为必要的其他程序,但目的并非为财务报表的公允性及内部控制的有效性发表意见。我们相信,我们的审核为
3、发表意见提供了合理的基础。经审核,我们认为:一、财务公司具有合法有效的金融许可证、营业执照。二、未发现财务公司存在违反中国银行业监督管理委员会颁布的企业集团财务公司管理办法规定的情形,各项监管指标均符合该办法第三十四条的规定要求。三、财务公司经营业绩良好,内控健全,公司根据对风险管理的了解和评价,未发现财务公司风险管理存在重大缺陷。本报告仅供中国有色金属建设股份有限公司上报深圳证券交易所审核使用。未经书面许可,不得用作任何其他目的。附件:有色矿业集团财务有限公司内部风险评估说明中国注册会计师:刘学传中W-I杨博杰中国注册会计师:杨雁杰中CftJ注余会计却刘学传二。二三年四月二十六日有色矿业集团
4、财务有限公司内部风险评估说明一、公司基本情况有色矿业集团财务有限公司(简称“公司”或“本公司”)是由中国有色集团及其下属成员单位共同出资设立的非银行金融机构,于2019年8月在原大冶有色金属集团财务有限责任公司(成立于2014年1月22日)基础上经中国银保监会批准重组设立的。2019年月26日,经湖北银保监局审批,本公司营业地址由湖北省黄石市下陆区下陆大道2号金花小区五期5-9号迁至湖北省武汉市武昌区徐家棚街徐东大街6号汇通天地A塔栋14层,目前已按照相关法定程序完成了金融许可证、营业执照等变更工作,注册资本从5亿元增至30亿元。公司金融许可证编码:10188H24201001;企业法人营业执
5、照统一社会信用代码:91420230090592862Eo按照营业执照的经营范围,本公司可以开展如下业务:吸收成员单位存款;办理成员单位贷款;办理成员单位票据贴现;办理成员单位资金结算与收付;提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务;从事同业拆借;办理成员单位票据承兑;办理成员单位产品买方信贷;从事固定收益类有价证券投资;银保监会批准的其他业务。本公司承接了大冶有色金属集团财务有限责任公司即期结售汇业务的资质(鄂汇复20178号),并2019年10月成为银行间外汇说明第1页市场会员(中汇交发2019359号),本公司已具备即期结售汇业务的能力。二、内部控制
6、基本情况(一)控制环境1 .三会一层本公司按照公司法和商业银行公司治理指引等法律法规要求,设立了股东会、董事会、监事会、高级管理层为主体的现代化公司治理体系,按照决策系统、监督反馈系统、执行系统互相制衡的原则,建立了良好的公司治理以及分工合理、职责明确、报告关系清晰的组织结构,明确了各治理主体的议事规则,充分实现各治理主体相互独立、有效制衡。董事会下设风险管理委员会、审计委员会和提名与薪酬委员会三个专业委员会。高级管理层下设投资决策委员会、贷款审查委员会、信息科技管理委员会。本公司组织架构如下:说明第2页董事会是公司风险管理的最高决策机构,承担风险管理的最终责任,主要职责包括:审批风险管理的整
7、体战略目标和政策,确定公司风险偏好和可承受的总体风险水平,并不定期地根据内外部发展状况予以调整和完善;建立公司风险管理体系,批准公司年度风险管理报告,定期获得关于风险水平和管理状况的报告,确保公司风险管理决策体系的有效性;了解和掌握公司面临的重大风险及其风险管理现状,做出有效控制风险的决策;决定公司风险管理和内部控制基本制度。监事会的职责是负责监督公司战略规划、风险管理、内部控制、内部审计等重要事项的决策及执行情况。高级管理层对风险管理工作的有效性向董事会负责,主要履行以下职责:根据董事会确定的风险管理战略及政策,负责制定风险说明第3页管理的策略、程序和方法,定期审查并监督执行,全面掌握公司风
8、险管理状况,定期向董事会提交风险管理报告;明确各部门风险管理职责以及风险管理报告的路径、频率、内容,督促各部门切实履行风险管理职责,以确保风险管理体系的正常运行;为风险管理配备适当的资源,包括但不限于提供必要的经费、设置必要的岗位、配备合格的人员、为风险管理人员提供培训、赋予风险管理人员履行职务所必需的权限等;及时检查、修订并监督执行有关风险管理和内部控制制度,纠正内部控制存在的问题;负责建立有效的风险管理考核评价机制。2 .董事会下设专业委员会董事会下设三个专门委员会,分别是提名与薪酬委员会、审计委员会、风险管理委员会。其中提名与薪酬委员会主要职责:研究、拟定公司董事、总经理及其他高级管理人
9、员的选择标准和程序,并提出意见或建议;广泛搜寻、提供合格的董事、总经理及其他高级管理人员的人选;对董事、总经理及其他高级管理人员的候选人进行审查、核查,并提出意见或建议;制订薪酬计划或方案等。审计委员会的主要职责:检查、监督和评价公司风险与内控管理制度的执行情况;检查、监督和评价公司内部审计工作,监督公司内部审计制度的实施,对审计部门的工作程序和工作效果进行评价。风险管理委员会主要职责是:审议公司风险管理的战略、政策和程序;审议公司信用风险、市场风险、操作风险、流动性风险等主要风险说明第4页的内部管理办法;审议全面风险管理体系建设规划及风险管理体系;审议风险管理组织机构设置及其职责方案等工作。
10、经营管理层下设的信贷、投资等专业委员会负责各领域相关风险的管理政策、方案、措施的制定与执行控制。3 .部门职责本公司下设综合管理部、财务管理部、结算业务部、信贷业务部、金融市场部、风险管理部、稽核审计部七个部门,部门职责分别为:综合管理部归口管理公司行政综合事务管理、信息科技、党务、纪检、工会、群团建设等工作。财务管理部归口管理公司财务管理、会计核算、资本管理、资金头寸管理、税务管理、金融统计等工作。结算业务部归口管理公司账户、资金归集和结算业务等工作。信贷业务部归口管理公司客户关系管理、信贷业务营销、信贷业务发起、征信管理及贷后管理等工作。金融市场部归口管理同业客户拓展与维护、同业资金保值增
11、值业务、投融资业务、外汇业务等资金业务工作。风险管理部归口管理公司全面风险管理工作,对董事会和风险管理委员会负责。稽核审计部归口管理公司稽核审计工作,对董事会和审计委员会负责。(-)风险识别和评估说明第5页本公司全面搭建了“一个基础,三道防线”的全面风险管理组织体系,各业务部门是风险管理第一道防线,风险管理部门是风险管理的第二道防线,稽核审计部是风险管理的第三道防线。同时制定了与公司规模相适应的风险管理政策,颁布全面风险管理办法、流动性风险管理办法、信用风险管理办法等风险管理制度,明确了董事会、监事会、高级管理层、风险管理部门、内部审计部门以及其他业务与管理部门在实施风险管理中的职责,有效保证
12、了各项风险管理的工作落地实施。公司建立了部门分工清晰、岗位职责明确、各层级分明的报告路径,形成了部门间、岗位间相互制约的风险控制机制,前、中、后台部门、岗位、人员实现有效分离,各项业务按照业务制度和操作流程规范操作。(三)控制活动1 .内控制度和管理办法本公司制定了公司治理、结算管理、信贷管理、财务管理、资金管理、投资管理、外汇业务、风险管理、信息科技、综合管理、内部控制等各方面180余项制度。目前公司各项内部控制制度详细明确,符合公司实际状况和发展需要,具有适应性和可操作性。2 .结算及资金管理本公司依据中国人民银行和中国银保监会的各项规章制度制定了完整的结算及资金内控制度,包括结算业务管理
13、制度、人民说明第6页币结算账户管理办法、存款业务管理办法、网上金融服务系统操作规范、账户核对工作管理办法、结算业务连续性中断应急业务管理办法等规章制度及操作规范,明确了各项存款业务的操作流程和内控要点,有效控制资金风险。在存款业务方面,本公司严格遵守平等、自愿、公平和诚实信用原则,为成员企业办理存款业务,严格按照监管机构的相关政策和公司操作规程执行,切实维护存款人利益,保障资金安全。3 .信贷业务管理本公司制定了信贷管理制度、信用评级管理办法、综合授信管理办法、流动资金贷款业务管理办法、固定资产贷款管理办法、法人账户透支管理办法、信贷业务抵质押管理办法等信贷业务制度,建立了完善的事前调查、事中
14、审查、事后管理、分级授权的全流程管理程序,并通过量化工具、流程控制、制度规范有效识别、严格把控信用风险;持续推进评级、授信体系优化,强化授信额度对客户风险敞口控制,加强贷中管理和贷后检查工作,有效控制信用违约事件发生。4 .流动性风险控制本公司制定了流动性风险管理办法,明确各行为主体在流动性风险管理中的组织架构和职责,明确公司流动性风险监测与预警的指标。公司业务部门定期开展流动性压力测试,滚动制定资金计划,针对潜在流动性风险事件制定应急处置预案,同时风险管理部说明第7页定期及不定期进行抽查并预警提示,对流动性风险进行有效的识别、计量、监测和控制,杜绝流动性风险隐患。5 .合规性风险控制本公司建
15、立了关键风险合规指标监测分析机制,重点从不良贷款率、资本充足率、流动性比例等风险点进行监测,分析风险变化情况,为公司在业务经营的有效决策提供详实数据支撑,落实各项风险防范措施。2023年公司监控指标均符合监管要求。同时公司定期组织全员学习贯彻各项合规性政策文件,开展内外部合规文化培训活动,加强员工日常行为管控,树立业务人员风险合规意识,积极推进合规文化建设。6 .信息系统控制本公司制定了信息技术管理制度、信息技术工作规范、信息系统管理办法、信息科技风险管理办法、信息系统数据管理办法、信息系统外包管理办法等制度对公司信息系统安全、信息系统突发事件、系统外包管理做出明确要求和操作规范,为公司结算、信贷、资金等业务提供保障,同时也为风险管理提供有效的数据支撑。为进一步降低信息科技风险,公司每周固定集中更新系统脚本一次,减少更新数据库风险,同时公司还组织外包风险排查,加强了对信息开发外包公司尽职调查,有效防范了外包风险。(四)内控及风险管理总体评价本公司内部控制制度健全且得以有效执行,各类风险均控制在说明第8页较低水平。在结算与资金方面,有效控制账户管理和资金结算风险;在信贷方面,通
免费区 
