华海清科:关于天府清源控股集团财务有限责任公司的风险评估报告

华海清科股份有限公司
关于天府清源控股集团财务有限责任公司的风险评估报告
根据《关于规范上市公司与企业集团财务公司业务往来的通知》和《上海证券交易所上市公司自律监管指引第 5 号——交易与关联交易》的要求，华海清科股份有限公司（以下简称“公司”）通过查验天府清源控股集团财务有限责任公司（以下简称“清控财务公司”）《金融许可证》《营业执照》等证件资料，并审阅了清控财务公司包括资产负债表、利润表、现金流量表等财务报表，对清控财务公司的经营资质、业务和风险状况进行了评估，现将风险持续评估情况报告如下：
一、清控财务公司基本情况
清控财务公司于 2015 年 4 月 9 日获得金融许可证，于 2015 年 4 月 13 日取
得营业执照，是经原中国银行保险监督管理委员会（现国家金融监督管理总局）北京监管局批准成立的非银行金融机构。
注册地址：北京市海淀区中关村东路 1 号院 8 号楼清华科技园科技大厦 A
座 10 层
法定代表人：李云忠
金融许可证机构编码：L0210H211000001
统一社会信用代码：9111010833557097XM
注册资本：300,000 万元人民币
股东：天府清源控股有限公司持股 100%
业务范围：（一）吸收成员单位存款；（二）办理成员单位贷款；（三）办理成员单位票据贴现；（四）办理成员单位资金结算与收付；（五）提供成员单位委托贷款、债券承销、非融资性保函、财务顾问、信用鉴证及咨询代理业务；（六）从事同业拆借；（七）办理成员单位票据承兑。
二、清控财务公司内部控制的基本情况
（一）控制环境
根据《中华人民共和国公司法》及《银行保险机构公司治理准则》的要求，
清控财务公司建立了“三会一层”（股东、董事会、监事会和经营管理层）的法人治理架构。
清控财务公司不设股东会，天府清源控股有限公司作为唯一股东享有股东权利，履行股东义务。
股东下设董事会，对股东负责，行使法律法规及清控财务公司章程赋予的职权。董事会下设两个专门委员会，分别为风险管理委员会和审计稽核委员会。风险管理委员会主要负责对清控财务公司风险管理工作的全面领导，负责在职权范围内协助董事会审查或审定清控财务公司的风险战略、风险管理政策，审计稽核委员会主要负责对清控财务公司内部控制、财务信息、内部审计等方面进行监督。
监事会是清控财务公司的监督机构，向股东负责，主要对清控财务公司董事及高级管理人员履职、尽职情况进行监督，防止其滥用职权，维护股东的合法权益。
经营管理层负责清控财务公司日常经营、管理的具体执行，对董事会负责。经营管理层由清控财务公司高级管理人员组成，根据法律法规和公司章程规定，在授权范围内行使职权。经营管理层下设风险审查委员会和信息科技管理委员会。风险审查委员会主要负责业务风险审查和对外投资风险审查，信息科技管理委员会主要负责防范信息科技风险和提升信息科技建设水平。
内部控制制度体系具体内容如下：
1.公司治理：
根据现代公司治理结构要求，按照“三会分设、三权分开、有效制约、协调发展”的原则设立董事会、监事会。董事会下设两个专门委员会，包括风险管理委员会和审计稽核委员会。
风险管理委员会的主要职责权限：（1）对国内、外同行业经济运行形势和变化趋势进行分析判断，结合国家和行业有关方针政策，按照风险管理战略、政策、内部控制规章制度，拟定清控财务公司风险管理政策、反洗钱和反恐怖融资工作政策及策略，提交董事会审议；（2）审议清控财务公司全面风险管理工作报告；（3）检查清控财务公司落实风险管理委员会决议情况，检查清控财务公司风险管理政策、措施等的执行情况，检查清控财务公司的风险管理工作，审议清控财务公司经营中与风险管理有关的重大异常情况的处理方案；（4）制定与清控财务
公司战略目标一致且适用于清控财务公司的案防工作政策；（5）审批清控财务公司案防工作报告、反洗钱和反恐怖融资工作报告及合规工作报告等；（6）定期向董事会报告工作；（7）董事会授权的其它事宜。
审计稽核委员会的主要职责权限：（1）检查清控财务公司风险及合规状况、会计政策、财务报告程序和财务状况；（2）负责清控财务公司年度审计工作，提出外部审计机构的聘请与更换建议，并就审计后的财务报告信息真实性、准确性、完整性和及时性作出判断性报告，提交董事会审议；（3）监督及评价清控财务公司的内部控制，审议批准年度内部控制评价工作方案，审议年度内部控制评价报告，并提交董事会审议批准；（4）审议内部审计章程、年度中长期审计规划、年度内部审计计划、内部审计报告等重要制度和报告，提交董事会审议批准；（5）指导、考核和评价内部审计工作，包括对内部审计工作的独立性和有效性进行考核，并对内部审计质量进行评价；（6）审议纪检审计部负责人的任免，并提交董事会审议批准；（7）定期向董事会报告工作；（8）监管规定和经董事会授权的其它事宜。
清控财务公司共设八个部门，分别为客户服务部（含客户服务一部和客户服务二部）、金融市场部、结算业务部、计划财务部、风险管理部、信息技术部、纪检审计部、综合管理部（与党群办公室和董事会办公室合署办公），在经营管理层的管理下开展工作，其中风险管理部可直接向董事会汇报，纪检审计部直接向董事会汇报，由经营管理层进行日常行政管理。
结算业务部主要负责清控财务公司资金结算业务工作，承担集团公司及集团成员单位往来资金结算、资金调拨和账户管理等工作。
客户服务部主要负责清控财务公司信贷业务、中间业务、票据业务、财务顾问业务等工作，协调清控财务公司内外部资源为客户提供信贷、结算等综合金融服务，是清控财务公司客户服务、客户答疑的牵头部门和主责部门。
金融市场部主要负责清控财务公司同业业务、固定收益类投资业务、资产运作业务、票据转贴现等票据资产运营业务、外部金融市场客户关系营销及维护、金融政策研究等各项金融市场工作，高效链接外部金融市场引入优质金融资源，全面提升外源性价值创造能力。
计划财务部主要负责清控财务公司资产负债管理、资金管理、定价管理、预
算与财务管理、会计核算、税务管理、公司财务类绩效指标分解与执行跟踪、数据统计与报送等工作。
风险管理部主要负责清控财务公司全面风险管理体系建设与实施、业务风险审查与评价、贷后管理、制度流程体系建设、法律事务管理、内部控制、外部监管工作对接、反洗钱与反恐怖融资、关联交易管理等工作。
信息技术部主要负责清控财务公司信息化规划、实施及管理服务工作；负责清控财务公司业务及管理信息系统和数据的开发、应用、维护和灾备等工作；负责清控财务公司信息安全工作。
综合管理部主要负责清控财务公司党建日常事务、董事会及其专门委员会日常事务、公司治理、战略规划、人力资源管理、国企改革、办文、办会、印章证照等重要物品管理、采购管理、资产管理、档案管理、安全管理、车辆管理、工商事务、企业文化建设、宣传、信息披露、督查督办、对外关系、突发事件处置、行政后勤等工作。
纪检审计部主要负责日常稽核、专项审计、重要岗位监督、内部控制评价等工作；负责清控财务公司纪委日常工作，公司纪律检查工作，协助、配合、落实开展集团党委、纪委监督执纪、政治巡察、巡视配合等工作；负责监事会日常事务工作。
2.清控财务公司的组织架构图如下：

（二）风险的识别与评估
清控财务公司制定了完善的内部控制管理制度和风险管理体系，实行内部审计监督制度，设立了对董事会负责的风险管理委员会和审计稽核委员会，建立风险管理部和纪检审计部，对清控财务公司的业务活动进行风险管控、监督和稽核。各业务部门根据各项业务制定相应的标准化操作流程、作业标准和风险防范措施，各部门责任分离、相互监督，对业务操作中的各种风险进行预测、评估和控制。
（三）控制活动
1. 结算及资金业务控制情况
在结算及资金管理方面，清控财务公司根据各监管法规，制定了全套的资金结算管理与业务制度，每项业务均有详细的操作流程，明确流程的各业务环节、执行角色、主要业务活动、关键输入输出、主要业务规则，有效控制了业务风险。一方面，清控财务公司主要依靠资金结算系统进行系统控制，资金结算系统支持客户对业务的多级授权审批，防范客户操作风险。成员单位在清控财务公司开设结算账户，通过登录清控财务公司网上金融服务系统提交指令及提交书面指令实现资金结算；另一方面，清控财务公司严格遵循平等、自愿、公平和诚实信用的原则为成员单位办理存款业务，相关政策严格按照监管机构相关规定执行，充分保障成员单位资金的安全，维护各当事人的合法权益。

2.信贷管理
在信贷业务管理方面，清控财务公司严格执行授信管理，根据成员单位的融资余额及新的融资需求，结合清控财务公司资金状况，综合确定客户授信额度，并严格在授信额度内办理信贷业务，严控风险，使业务的开展既有计划性，又有均衡性。同时，客户服务部对每项信贷业务均制定了详细的管理办法及操作流程，若有创新业务，则严格贯彻“制度先行”的管理原则。清控财务公司信贷业务切实执行贷前调查、贷时审查、贷后检查三查制度规范开展。信贷业务经风险管理部审查，风险审查委员会审议，总经理审批，并在满足放款条件并履行规定审批程序后方可办理放款。
3.信息系统控制
清控财务公司已通过信息系统安全等级保护第三级的认证；通过设置高性能网络防火墙，实现了办公区与互联网的隔离，设置应用防火墙实现了核心业务系统的应用级隔离，提升了系统网络安全防护；使用中国金融认证中心颁发的CFCA 数字证书进行用户身份认证，实现访问安全控制；采用备份一体机实现数据的冗余备份，采用数据加密设备实现了数据的加密存储，采用数据脱敏设备实现了生产数据的安全管理，保障了数据安全管控；采用专线直连方式以确保数据传输过程中的安全与高效；通过完善的视频监控系统和统一运维平台，实现机房、网络、数据、资金系统等的实时监控，确保信息系统安全稳定的运行。
4.审计监督
清控财务公司建立了向董事会负责的独立的内部审计体系，建立健全了内部审计管理制度，明确了内部审计机构及审计人员的职责和权限、内部审计的工作内容和程序，并对具体内部控制的评价等相关事项进行了规范。风险管理部负责清控财务公司全面风险管理及内部控制体系建设工作，针对清控财务公司各项业务的合法合规性、安全性、准确性进行事中审查，纪检审计部负责事后监督，第二、第三道防线通过多维度排查发现清控财务公司内部控制薄弱环节、管理不完善之处和由此导致的各种风险，提出有价值的改进意见和建议。
（四）内部控制总体评价
清控财务公司的管理制度健全，各项业务依据制度和流程开展，无重大操作风险发生，主要监管指标符合监管机构的要求。

三、清控财务公司经营管理及风险管理情况
（一）经营情况
截至 2023 年 12 月 31 日，清控财务公司总资产 44.41 亿元，总负债 12.12
亿元，累计营业收入 1.20 亿元，利润总额 0.80 亿元，净利润 0.60 亿元。
（二）管理情况
自成立以来，清控财务公司一直坚持稳健经营的原则，严格按照《中华人民共和国公司法》《中华人民共和国银行业监督管理法》《企业会计准则》《企业集团财务公司管理办法》和国家有关金融法规、条例以及公司章程规范经营行为，加强内部管理。
（三）监管指标
根据《企业集团财务公司管理办法》相关规定，清控财务公司截至 2023 年12 月 31 日的各项监管指标均符合规定要求，具体如下：
（1） 资本充足率不得低于 10.5%
资本充足率=资本净额