格力电器：关于珠海格力集团财务有限责任公司2023年上半年风险评估报告

来源时间为：2023-08-31

珠海格力电器股份有限公司

关于珠海格力集团财务有限责任公司的风险评估报告

根据《深圳证券交易所上市公司自律监管指引第7号——交易与关联交易》的要求，珠海格力电器股份有限公司（以下简称“公司”）查验了珠海格力集团财务有限责任公司（以下简称“财务公司”）的《金融许可证》《企业法人营业执照》等证件资料及相关财务资料，对财务公司的经营资质、业务和风险状况进行了评估，现将有关风险评估情况报告如下：

一、财务公司基本情况

1995年5月29日取得《企业法人营业执照》（统一社会信用代码：

财务公司是经中国银行保险监督管理委员会批准成立的非银行金融机构，91440400192591748C），2003年4月领取《金融许可证》（金融许可证机构编码：L0062H244040001），公司法定代表人：董明珠，注册地址：珠海市前山金鸡路901号。

财务公司注册资本为人民币30亿元，其中公司出资额为人民币29.86亿元，占注册资本的99.54；珠海格力电工有限公司出资额为人民币700万元，占注册资本的0.23；珠海格力新元电子有限公司出资额人民币700万元，占注册资本的0.23。

经中国银行保险监督管理委员会批准，财务公司经营业务范围包括：

1、对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务；

2、协助成员单位实现交易款项的收付；

3、经批准的保险代理业务；

4、对成员单位提供担保；

5、办理成员单位之间的委托贷款及委托投资；

6、对成员单位办理票据承兑与贴现；

7、办理成员单位之间的内部转账结算及相应的结算、清算方案设计；

8、吸收成员单位的存款；

9、对成员单位办理贷款及融资租赁；

10、从事同业拆借；

11、承销成员单位的企业债券；

12、对金融机构的股权投资；

13、有价证券投资（股票二级市场投资除外）；

14、成员单位产品的消费信贷、买方信贷及融资租赁。

二、财务公司内部控制的基本情况

（一）控制环境

财务公司已按照《珠海格力集团财务有限责任公司章程》的规定建立了股东会、董事会和监事会，并对董事、监事、高级管理层在内部控制中的责任进行了明确规定。财务公司法人治理结构健全，管理运作科学规范，建立了分工合理，责任明确、报告关系清晰的组织结构，为风险管理的有效性提供必要的前提条件。财务公司按照决策系统、执行系统、监督反馈系统互相制衡的原则设置了组织结构。决策系统包含股东会、董事会及其下设的审计委员会和风险控制委员会。执行系统包括高级管理层及下属信贷审查委员会、利率管理委员会、投资决策委员会、资产负债管理委员会、信息科技委员会和各业务职能部门。监督反馈系统包括监事会和直接向董事会负责的风险控制部门和审计部门。

组织架构图如下：

股东会

决策层

董事会监事会

风险控制委员会监督委员会审计委员会

高级管理层党支利率管理委员会

部经营班子

投资决策委员会

资产负债管理委员会信息科技委员会

风险控制部部门层级

审计部

风险控制部信贷部创新拓展部创新拓展部金融投资部结算部结算部财务部财务部综合管理部综合管理部

岗位合风规险管控理制岗岗综产合业管链理信组贷营销组产品研发经理综投资资合资金金管岗操主理作管岗岗外票账结汇据户算组组管组理组报资金金表金融融会、运管计税营理务管会规理计划会主管计管理岗金行人融政力安管资全理源保岗岗卫岗资计金算管机理运系维统岗运维岗审审计计稽管核理岗岗

董事会：负责制定财务公司的总体经营战略和重大政策，保证公司建立并实施充分而有效的内部控制体系；负责审批整体经营战略和重大政策并定期检查、评价执行情况；负责确保公司在法律和政策的框架内审慎经营，确保高级管理层采取必要措施识别、计量、监测并控制风险。

监事会：负责监督董事会、高级管理层完善内部控制体系；负责监督董事会及董事、总经理及高级管理人员履行内部控制职责；负责要求董事、董事长及高级管理人员纠正其损害财务公司利益的行为并监督执行。

总经理：负责执行董事会决策；制定财务公司的具体规章；负责建立识别、计量、监测并控制风险的程序和措施、负责建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。

风险控制委员会：董事会风险控制委员会是董事会设立的专门工作机构，在董事会授权的范围内独立行使职权，并直接向董事会负责。主要负责对财务公司风险管理、内部控制状况进行研究并提出建议。通过制定和实施一系列制度、程序和方法，对风险进行事前防范和事中控制，对财务公司跨部门的重大风险管理与内部控制事项进行协调和处理，审议财务公司风险管理的总政策、程序。

审计委员会：董事会审计委员会是董事会设立的专门工作机构，在董事会授权的范围内独立行使职权，并直接向董事会负责。主要负责公司内、外部审计的沟通、控制、监督和核查工作。

业务部门：财务公司的信贷、资金、结算、财务等业务部门包含了财务公司的资产和业务，在日常工作中直接面对各类风险，是财务公司风险管理的前线。各业务部门承担以下风险管理职责：

1、充分认识和分析本部门各项风险，确保各项业务按照既定的流程操作，各项内控措施得到有效地落实和执行。

2、将评估风险与内控措施的结果进行记录和存档，准确、及时上报风险管理部门所要求的日常风险监测报表。

3、对内控措施的有效性不断进行测试和评估，并向风险管理部门提出操作流程和内控措施改进建议。

4、及时发现和报告可能出现的风险类别，并提出风险管理建议。

风险控制部：是风险管理委员会的有关决策的具体执行部门，是领导和协调财务公司各部门风险管理工作的执行机构，主要职责是制定财务公司风险管理政策、制度，监督并提示财务公司各项业务活动的风险，组织与实施对各类风险的预测、监测、分析与内控制度执行情况检查，撰写风险评估报告；组织研究和审核财务公司各项规章制度、操作流程，审核客户信用等级评价办法、标准；组织实施资产风险分类认定工作和真实性检查，负责各类相关报表的编制、报送。

审计部：是独立于业务层和经营管理层的部门，负责监控财务公司内控，其主要职责是开展稽核审查，对各个部门、岗位和各项业务实施全面的稽核检查和监督，包括日常业务稽核和专项稽核，定期向董事会和监事会汇报。

（二）风险的识别与评估

财务公司根据各项业务的不同特点制定各自不同的风险控制制度、操作流程和风险防范措施等，各部门责任分离、相互监督，对各种风险进行预测、评估和控制。2023年上半年，格力财务公司持续强化内控合规管理，根据最新监管政策与要求积极组织开展制度修订与后评估工作。全面查摆公司治理、资本管理、风险控制、资产分类等方面的制度缺漏，完善公司内控管理制度。相继制订了《授信业务放款审查管理办法》、《银行间债券市场业务管理办法》、《同业业务管理办法》、《投资业务数据管理细则》、《信息科技治理办法》、《员工晋（降）级管理办法》、《关联交易管理办法》等9项新制度；修订了《同业存单操作管理办法》、《资金头寸应急预案》、《商业汇票转贴现业务管理办法》、《财务公司客户统一授信管理办法》、《押品管理办法》、《操作风险管理办法》、《账簿利率风险管理办法》、《信息科技风险管理办法》、《人事管理制度》、《金融资产风险五级分类管理办法》、《审计管理办法》、《风险处置工作预案》等74项制度；废止了1项制度。制定、修订制度涵盖公司同业业务、信贷业务、结算业务、风险管理、财务管理、人事管理、公司治理、资产分类等各业务、管理条线，涵盖公司所有业务、管理部门和岗位。公司内控制度体系进一步得到完善。

（三）控制活动

1、结算业务控制

为保护财务公司和客户的合法权益，规范结算业务行为，有效防范风险，财务公司根据《企业集团财务公司管理办法》、《支付结算办法》和《人民币结算账户管理办法》等有关规定，建立相关制度，规范结算业务操作流程，严格按照业务权限、审批程序执行各项业务操作，有效控制业务风险。

财务公司严格遵循平等、自愿、公平和诚实信用原则与客户建立业务关系，办理结算业务，保障客户的合法权益不受任何单位和个人的侵犯。客户通过财务公司资金结算业务系统提交网上结算指令或通过向财务公司提交纸质凭证方式实现资金结算，严格保障客户资金安全。通过双人复核，分权限审批方式，保证结算业务处理的及时性、准确性。

2、信贷业务控制

财务公司根据贷款规模、种类、期限、担保条件确定审查程序和审批权限，严格按照程序和权限审查，审批贷款，建立和健全了信贷部门和信贷岗位工作职责，信贷部门的岗位设置做到分工合理，职责明确。贷款调查评估人员负责贷款调查评估，承担调查失误和评估失准的责任，贷款审查人员负责贷款风险的审查，承担审查失误的责任，贷款发放人员负责贷款的检查和清收，承担检查失误、清收不力的责任。

财务公司设立信贷审查委员会，作为信贷业务的最高决策机构。财务公司授信额度的审批及信贷资产的发放由信贷审查委员会决定。信贷业务部门审核通过的授信及贷款申请，风险管理部出具风险意见后，报送信贷审查委员会审批。审议表决遵循集体审议、明确发表意见、多数同意通过的原则，全部意见记录存档。

3、投资业务控制

为规范有价证券投资业务管理，提高资金投资效率，降低投资业务的非系统性风险，财务公司根据《中华人民共和国证券法》、《企业集团财务公司管理办法》等法律、法规，制订了相应制度，明确财务公司投资业务范围和原则，投资决策管理委员会是有价证券投资业务的决策机构，金融投资部是开展有价证券投资业务的执行部门。

财务公司有价证券投资业务决策实行授权管理，逐级审批。金融投资部负责有价证券投前分析、制定投资方案，由风险控制部出具合规性意见，报经投资决策管理委员会审批，总经理拥有一票否决权。金融投资部在投资决策管理委员会批准的事项内，对投资品种、金额等实行分级管理或授权操作，并做实穿透管理，定期对有价证券投资基础资产风险状况进行评估，形成投后管理报告，并对风险事项发起预警。

4、内部审计控制

财务公司实行内部审计监督制度，建立了较为完整的内部审计管理办法和操作规程，对公司的各项经营和管理活动进行内部审计和监督。审计部负责财务公司内部审计业务，针对公司的内部控制执行情况、业务和财务活动的合法合规性、安全性、准确性、效益性进行监督检查，发现内部控制薄弱环节、管理不完善之处和由此导致的各种风险，向管理层提出有价值的改进意见和建议。

5、信息系统控制

财务公司制定了相应管理办法等从制度上有效的管理和监控用户申请、变更、注销等授权审批流程，系统对用户权限变更保留日志以供审计追踪使用。用户权限申请以“必须知道”和“最小授权”为原则，确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度，系统用户均为在岗用户，且拥有与其职务相匹配的权限，建立了统一授权的有效机制，系统对操作过程进行记录，记录内容和保存时间满足风险控制事后审计的需要。

公司网络安全管理主要措施是将企业的网络合理地划分为不同的安全域，在每个安全域边界部署

[1] [2]  下一页