À propos de China Railway Prefabricated Construction Co.Ltd(300374)
À China Railway finance Co., Ltd.
Rapport d’évaluation des risques des opérations de dépôt et de prêt
Conformément aux exigences pertinentes de la Commission chinoise de réglementation des valeurs mobilières et de la Bourse de Shenzhen, China Railway Prefabricated Construction Co.Ltd(300374) L’évaluation des risques est présentée comme suit:
Informations de base sur finance Co., Ltd.
China Railway finance Co., Ltd. A été créée le 28 février 2014.
1. Profil de l’enregistrement industriel et commercial
Nom: China Railway finance Co., Ltd.
Nature de l’entreprise: autres sociétés à responsabilité limitée
Registered address: Floor 5, Building C, No. 6, Fuxing Road, Haidian District, Beijing
Représentant légal: Wang guoming
Capital social: 9 milliards de RMB
Code unifié de crédit social: 91110 Shenzhen Quanxinhao Co.Ltd(000007) 17838206y
Le champ d’activité de la société financière comprend: le traitement des conseillers financiers et financiers, des lettres d’assurance – crédit et des services de consultation et d’agence connexes pour les sociétés membres; Aider les sociétés membres à recevoir et à payer les paiements de transaction; Une agence d’assurance agréée; Fournir une garantie aux unités membres; Gérer les prêts confiés et les investissements confiés (à revenu fixe) entre les sociétés membres; Traiter l’acceptation et l’escompte des factures des sociétés membres; Gérer le règlement interne des transferts entre les sociétés membres et la conception des systèmes de règlement et de compensation correspondants; Absorber les dépôts des unités membres; Traiter les prêts et les contrats de location – financement avec les unités membres; Prêt interbancaire; Souscription d’obligations d’entreprise d’unités membres; Placements en valeurs mobilières (à revenu fixe); Crédit à l’acheteur et crédit – bail pour les produits des unités membres. (l’Entreprise choisit ses propres projets d’exploitation et exerce ses activités d’exploitation conformément à la loi; les projets qui doivent être approuvés conformément à la loi doivent être exploités conformément au contenu approuvé après avoir été approuvés par les services compétents; l’entreprise ne doit pas exercer d’activités d’exploitation dans le cadre de projets interdits ou restreints par la politique industrielle de cette municipalité.)
2. À ce jour, la composition des actionnaires de la société financière est la suivante:
S / N nom de l’investisseur capital souscrit (100 millions de RMB) Proportion d’actions
1 China Railway Group Limited(601390) 85,5 95,00%
2 China Railway Engineering Group Co., Ltd. 4,5 5,00%
Informations de base sur le contrôle interne des sociétés financières
Environnement de contrôle
La Société financière a mis en place l’Assemblée des actionnaires, le Conseil d’administration et le Conseil des autorités de surveillance conformément aux exigences de la structure moderne de gouvernance d’entreprise, et a précisé les responsabilités du Conseil d’administration et des administrateurs, des autorités de surveillance et des cadres supérieurs en matière de gestion des risques. Le Conseil d’administration est composé d’un Comité de gestion des risques, d’un Comité d’audit, d’un Comité de rémunération et d’un Comité de décision en matière d’investissement, qui sont responsables devant le Conseil d’administration. Conformément au principe de l’équilibre mutuel entre le système de prise de décisions, le système d’exécution et le système de rétroaction en matière de supervision, la société financière établit une bonne gouvernance d’entreprise et une structure organisationnelle avec une division rationnelle du travail, des responsabilités claires et des relations hiérarchiques claires, afin de fournir les conditions préalables nécessaires à l’efficacité du contrôle interne.
L’organigramme est le suivant:
Identification et évaluation des risques
La Société financière a mis en place une série de systèmes de contrôle interne et de mesures de gestion, de procédures d’exploitation et de manuels de contrôle interne pour diverses activités, et a mis en place un Département de la gestion des risques (Département de la conformité juridique) et un Département de l’audit et de l’audit pour superviser et vérifier les activités commerciales de la société financière. La Société financière a mis en place un système de gestion de l’autorisation hiérarchique relativement parfait, avec une répartition claire des responsabilités entre les ministères et les postes, des relations hiérarchiques claires et un mécanisme de contrôle des risques de supervision et de restriction mutuelles entre les ministères et les postes grâce à une définition raisonnable des responsabilités des ministères et des postes. Le Comité de gestion des risques supervise le contrôle global des risques de la société financière, examine le rapport sur le profil de risque de la société financière et formule des avis sur l’amélioration de la gestion des risques et du contrôle interne.
Activités de contrôle
1. Contrôle des opérations de règlement
En ce qui concerne l’absorption des dépôts et des activités de règlement des sociétés membres, la société financière a formulé des mesures de gestion des activités de règlement, des mesures de gestion des comptes de règlement du RMB, des mesures de gestion des activités de dépôt du RMB et d’autres systèmes de gestion et d’affaires de règlement conformément à diverses lois et réglementations réglementaires. Des mesures de gestion des dépôts de fonds de change et des procédures opérationnelles pour le règlement des opérations de fonds de change sont formulées pour les opérations transfrontalières de fonds. Chaque système opérationnel dispose d’un processus opérationnel détaillé, d’un lien opérationnel clair, d’un rôle d’exécution et de règles opérationnelles principales pour contrôler efficacement le risque opérationnel. En ce qui concerne les dépôts, la société financière traite les dépôts pour les unités membres en stricte conformité avec les principes d’égalité, de volontariat, d’équité et de bonne foi. Les politiques pertinentes sont appliquées en stricte conformité avec les règlements pertinents du CIRC et de la Banque populaire de Chine, afin de garantir pleinement la sécurité des fonds des unités membres et de protéger les droits et intérêts légitimes de toutes les parties. En ce qui concerne le règlement des fonds, les sociétés financières dépendent principalement du système de règlement des fonds pour le contrôle du système. Le système de règlement des fonds appuie l’approbation par les clients de l’autorisation à plusieurs niveaux des activités afin de prévenir les risques opérationnels des clients. Les éléments clés ne peuvent pas être supprimés lorsque les sociétés membres se connectent au système de règlement des fonds pour soumettre des instructions afin de garantir l’intégrité des instructions commerciales soumises par les sociétés membres. Le traitement des activités de règlement de la société financière a mis en place trois lignes de défense de surveillance: la première ligne de défense pour les postes de règlement est fondée sur la séparation des postes incompatibles, la deuxième ligne de défense pour l’autorisation des rôles des postes et la troisième ligne de défense pour la supervision globale du Département de l’audit et de l’audit. La Société financière a mis en place un système d’autorisation d’approbation d’entreprise relativement parfait et a déterminé l’autorisation de traiter les affaires pour les personnes occupant différents postes de règlement en fonction du type d’entreprise, de la taille du montant et du niveau de risque. Le système de règlement des fonds prend en charge la fonction de rapprochement en ligne et la requête et le rapprochement instantanés des comptes des sociétés membres.
2. Contrôle des opérations de règlement et de vente de devises
Les activités de règlement et de vente de devises de la société financière comprennent le règlement et la vente de devises pour le compte des clients et le règlement et la vente de devises par elle – même. La Société financière a élaboré des documents institutionnels tels que les procédures opérationnelles pour le règlement et la vente de devises par l’Agence au comptant, les règlements de gestion pour le règlement et la vente de devises au comptant, etc., afin de normaliser le fonctionnement quotidien des activités de règlement et de vente de devises.
Le Département de la gestion des risques assure la gestion globale des risques liés aux opérations de règlement et de vente de devises, renforce l’examen des risques opérationnels et veille à ce que les opérations de règlement et de vente de devises de la société soient légales et conformes; En tant que département de gestion centralisée des opérations de règlement et de vente de devises, le Département des opérations financières est chargé d’accepter les demandes de règlement et de vente de devises, d’effectuer les cotations des opérations de règlement et de vente de devises et d’achever les opérations interbancaires sur le marché des changes; Le Département des opérations de règlement est chargé d’achever le règlement et le traitement comptable des fonds de règlement et de vente de devises; Le Département de l’audit et de l’audit est chargé de la supervision de l’audit des systèmes et des opérations de règlement et de vente de devises.
3. Contrôle des opérations de crédit
En ce qui concerne la gestion des opérations de crédit, la société financière applique strictement la gestion du crédit et traite toutes les opérations de crédit avec les unités membres dans les limites de la ligne de crédit. Toutes les entreprises de crédit ont élaboré des mesures de gestion détaillées, mené leurs activités en stricte conformité avec le système et mis en œuvre la gestion globale des risques liés aux processus pour les entreprises de crédit. Plus précisément:
Crédit
La Société financière établit chaque année l’échelle et la portée du crédit en fonction des besoins de financement et de la situation financière des unités membres afin d’assurer un montant total raisonnable et une structure équilibrée du crédit.
L’approbation du crédit d’une unit é membre est soumise au principe de la « notation avant le crédit » et ne prend effet qu’avec l’approbation de l’examen des risques, du Comité d’examen des prêts et de l’approbateur autorisé.
Prêts autonomes
La Société financière exerce des activités de prêt autonome sur les unités membres dans le cadre de la ligne de crédit, met en œuvre efficacement le système de trois inspections pour l’octroi de prêts autonomes et mène des enquêtes préalables au prêt, des examens intermédiaires et des inspections post érieures au prêt. L’examen et l’approbation des prêts autonomes doivent être strictement conformes au principe de la séparation entre l’avant, le milieu et l’arrière – plan. Une fois que le Département des opérations de crédit a lancé et terminé l’enquête préalable au prêt, l’entreprise de crédit doit être soumise au Département de la gestion des risques pour examen des risques et le prêt ne peut être consenti qu’après approbation du Comité d’examen des prêts de la société financière et de l’approbateur autorisé. Selon les différents niveaux de risque des sociétés membres, le crédit, l’hypothèque, le gage et d’autres méthodes de garantie sont nécessaires pour les prêts autonomes.
Factures
La Société financière effectue l’acceptation des factures et l’escompte des factures. Contrôle strict du risque de crédit dans l’acceptation des factures: premièrement, examiner l’authenticité du contexte commercial; Deuxièmement, prêter attention aux conditions d’exploitation du demandeur et intégrer l’acceptation des factures dans la gestion unifiée du crédit du client. Contrôle strict des risques opérationnels liés à l’escompte des factures: premièrement, examiner rigoureusement les éléments des factures et leur authenticité, en mettant l’accent sur la recherche; Deuxièmement, examiner rigoureusement la qualification de l’escompteur afin de s’assurer que les opérations sur factures sont vraies et raisonnables; Troisièmement, le processus d’actualisation doit être strict afin d’assurer le fonctionnement du système et l’approbation des activités conformément à la loi; Quatrièmement, renforcer la gestion des factures et mettre en place un système de postes spéciaux.
Garantie
La Société financière gère la garantie comme un actif à risque et l’activité de garantie est effectuée conformément aux exigences de l’indicateur de l’organisme de réglementation.
Contrôle de la quantité totale, effectuer régulièrement la classification des actifs à cinq niveaux pour s’assurer que les risques liés aux actifs sont contrôlables.
Activités intermédiaires
La Société financière exerce des activités intermédiaires telles que des prêts confiés, des conseillers financiers, etc., et ne prélève pas de fonds pour le compte de la société, ne perçoit que des frais de service et ne supporte aucun risque de fonds sous quelque forme que ce soit. Si l’emprunteur ne peut pas rembourser le principal et les intérêts du prêt, la société financière n’est pas responsable du remboursement du principal et des intérêts. L’entreprise de conseil financier adhère à l’indépendance, ne prend pas d’engagements financiers dans le cadre des services de conseil financier, ne produit pas de faux rapports et ne soutient pas les exigences illégales.
4. Contrôle de la vérification interne
La Société financière a formulé des mesures de gestion de l’audit interne, des dispositions de gestion des procédures d’audit, des règles de fonctionnement de l’audit d’entreprise, des mesures de gestion de l’évaluation du contrôle interne et d’autres systèmes, a précisé les responsabilités et les pouvoirs des institutions d’audit interne et des auditeurs, Le contenu et les procédures de l’audit interne et a mis en place un système d’audit relativement parfait. Sous la direction du Comité du parti et du Conseil d’administration de la société, le Département de l’audit et de l’audit effectue l’audit de manière indépendante et effectue un audit complet au moins une fois par an pour vérifier la mise en œuvre des exigences réglementaires et le déploiement des autorités supérieures, la gouvernance d’entreprise, la Gestion des opérations, le contrôle interne et la conformité, le système d’information et la rectification des problèmes constatés par l’audit; Effectuer un cycle spécial d’examen de la conformité et de l’efficacité des activités commerciales de chaque secteur d’activité et Ministère de l’entreprise sur une période de trois ans; Effectuer une évaluation annuelle du contrôle interne et inspecter et évaluer la conception et le fonctionnement du système de contrôle interne de l’entreprise. Grâce à un audit complet et systématique, nous nous efforçons de jouer le rôle de « troisième ligne de défense » de la gestion des risques et d’assurer le fonctionnement stable de l’entreprise.
5. Contrôle du système d’information
Conformément aux exigences réglementaires en matière de risques liés aux technologies de l’information publiées par le CIRC et d’autres organismes de réglementation, la société financière a mis en place un système complet de contrôle de la sécurité de l’information et un mécanisme d’identification et de gestion des risques liés aux technologies de l’information, mis sur pied un Groupe directeur de la sécurité de l’information sur les réseaux, précisé les responsabilités en matière de sécurité de l’information et continué de promouvoir la construction d’installations d’information telles que l’hôte, le réseau, les données et les systèmes logiciels conformément au principe
Soumettre le rapport et le rapport sur les risques liés aux technologies de l’information, le rapport d’auto – inspection de la sécurité du réseau, etc., au besoin, améliorer le mécanisme de gestion de la sécurité de l’information conformément aux exigences réglementaires en matière d’étalonnage, formuler et améliorer les mesures de gestion de la sécurité de la salle des machines, du réseau, des données et d’autres aspects, clarifier l’indice quantitatif de l’exploitation et de l’entretien du système et de l’inspection des patrouilles, et réaliser la gestion en ligne des processus d’application des exigences et Effectuer régulièrement l’évaluation de la protection du niveau du système d’information, l’audit spécial de l’informatisation et l’auto – inspection de la sécurité, inspecter rigoureusement la sécurité de l’information et la construction, l’exploitation et l’entretien du système, localiser les points courts et manquants et effectuer avec précision la rectification et le renforcement de La sécurité de l’information.
Renforcer continuellement la construction de la sécurité, la gestion de la sécurité et l’exploitation et l’entretien de la sécurité du système opérationnel de base conformément aux normes de sécurité du système à trois niveaux de protection du système d’information. Le chiffrement des données, la session de sécurité, l’authentification de l’identité et d’autres mesures de protection de la sécurité de l’information sont mis en œuvre par la technologie de chiffrement des signatures numériques. La technologie d’application distribuée est utilisée pour réaliser le déploiement redondant du système et l’équilibrage de la charge afin d’assurer un fonctionnement sûr, efficace et stable du système. Améliorer continuellement le niveau de référence du système, les manuels d’exploitation et de travail normalisés et les scripts, et renforcer la gestion normalisée de l’exploitation, de l’entretien et du fonctionnement du système.
Formuler la conception de l’architecture de haut niveau de la sécurité de l’information, achever la conception de la topologie du réseau et le déploiement de l’équipement conformément au principe de l’autonomie et du contrôle, diviser le réseau en différentes zones telles que l’Internet, les activités de base, les factures d’électricité, les devises, Les banques et les entreprises en fonction de l’application commerciale, réaliser l’isolement du réseau et la protection des frontières, déployer des dispositifs de sécurité spéciaux tels que la numérisation des vulnérabilités, la détection des intrusions et l’audit des journaux pour assurer la sécurité du Adopter une machine de chiffrement, une ligne spéciale banque – entreprise et d’autres mesures pour assurer la sécurité du canal de paiement banque – entreprise; Déployer la machine Fortress pour assurer une gestion unifiée de l’accès à l’environnement de production, renforcer le contrôle de l’accès et la surveillance des processus; Déployer des appareils ADS pour nettoyer efficacement le trafic d’attaque DDOS externe.
Déployer un système de surveillance et de surveillance à grande échelle pour contrôler le paiement des fonds et la gestion quotidienne, analyser et renforcer l’alerte aux risques et la gestion des activités quotidiennes par l’établissement de données sur les activités des fonds, déployer un système de reprise après sinistre des données pour sauvegarder les données commerciales, effectuer régulièrement des essais de récupération de sauvegarde des données et vérifier la sécurité et l’efficacité de la sauvegarde des données.
Formuler des plans d’urgence pour la salle des machines, le réseau, le système d’affaires, etc., dispenser régulièrement une formation et des exercices d’urgence, améliorer la capacité d’intervention et d’élimination en cas d’urgence et signaler en temps opportun le processus de découverte et d’élimination des urgences.
Évaluation globale du contrôle interne
Le système de contrôle interne de la société financière est parfait et efficace. Toutes les activités peuvent être menées en stricte conformité avec les systèmes et les procédures sans risque opérationnel majeur; Tous les indicateurs de surveillance sont conformes aux exigences des organismes de réglementation; Les opérations commerciales sont légales et conformes, le système de gestion est solide et la gestion des risques est efficace.
Gestion opérationnelle et gestion des risques de la société financière
Conditions de fonctionnement
Au 30 septembre 2021, l’actif total de la société financière s’élevait à 75212 milliards de RMB et les capitaux propres du propriétaire à 11967 milliards de RMB. Le dépôt des unités membres absorbées s’élève à 63089 milliards de RMB. De janvier à septembre 2021, il a réalisé un chiffre d’affaires d’exploitation de 1364 milliard de RMB, un bénéfice total de 673 millions de RMB et un bénéfice net de 529 millions de RMB. (les données ci – dessus n’ont pas été vérifiées)
Gestion
Depuis sa création, la société financière a adhéré au principe d’un fonctionnement stable et s’est strictement conformée au droit des sociétés de la République populaire de Chine, à la loi sur la réglementation bancaire de la République populaire de Chine, aux normes comptables pour les entreprises – normes de base, aux mesures de gestion des sociétés financières de Groupes d’entreprises et aux lois, règlements et statuts financiers nationaux pertinents, dans le cadre d’une gestion globale des risques, au moyen d’audits réguliers et spéciaux, d’une gestion de la construction de systèmes, La construction et l’évaluation du contrôle interne devraient normaliser le comportement opérationnel et renforcer la gestion du contrôle interne de la société financière.
Indicateurs réglementaires
Conformément aux mesures de gestion des sociétés financières du Groupe d’entreprises et à d’autres dispositions pertinentes, au 30 septembre 2021, tous les indicateurs réglementaires des sociétés financières étaient conformes aux exigences réglementaires.
Nom de l’indicateur de classification exigences réglementaires 30 septembre 2021
Adéquation des fonds propres
