关于航天科工财务有限责任公司
         风险管理与内部控制评价报告

    一、基本情况介绍
    （一）公司概况
    航天科工财务有限责任公司（以下简称“财务公司”或“公司”）是

经中国银行业监督管理委员会（以下简称银监会）批准、具有独立法人资

格的非银行金融机构，注册资本金为人民币 238489 万元。公司的经营范

围包括：对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理

业务；协助成员单位实现交易款项的收付；经批准的保险代理业务；对成

员单位提供担保；办理成员单位之间的委托贷款及委托投资；对成员单位

办理票据承兑与贴现；办理成员单位之间的内部转账结算及相应的结算、

清算方案设计；吸收成员单位的存款；对成员单位办理贷款及融资租赁；

从事同业拆借；承销成员单位的企业债券；对金融机构的股权投资；有价

证券投资。

    公司从开业至今，秉承“作为链接集团产业资本与金融资本的桥梁

纽带，充分发挥专家理财优势，为集团和股东创造更大的经济效益”的经

营宗旨，按照“依法经营、合规经营、稳健经营”的原则，遵照中国人民

银行和银监会的相关规定开展业务活动。



                                                      — 1 —
     截止到 2014 年 12 月末，公司资产总额达到 490.21 亿元，负债总额

453.64 亿元，所有者权益 36.57 亿元，实现利润总额 8.41 亿元，净利润

6.44 亿元，营业收入 9.57 亿元。

    （二）公司风险管理与内部控制工作总体情况

    面对充满挑战的内外部经营环境，在中国航天科工集团（以下简称“集

团公司”）审计与风险管理部和公司董事会的领导与带领下，公司紧紧围

绕年度任务目标，通过加强内部控制制度建设和全面风险管理来尽可能地

降低风险系数，规范业务操作流程，最大限度地控制和减少风险损失，为

公司的稳健经营提供有力保障。

    1. 建立全新的制度体系，夯实内控基础管理工作

    公司加强规章制度的顶层设计，结合实际制定出公司规章制度体系框

架，按照制度规范对象的性质，公司将规章制度体系横向分为了管理类别

和业务类别，其中，管理类别细分为 12 类业务事项，业务类别细分为 6

类业务事项。按照适用范围和重要程度，将规章制度体系纵向分为：一级

规程（即规定）、二级规程（即办法）和三级规程（即规范）。截止 2014

年 12 月 31 日，累计发布规章制度 91 个，暂停制度 1 个，废止制度 4 个。

通过制度体系的完善，有效的防范内控管理风险，进一步规范公司各项业

务的工作流程，确保各项业务的稳健开展。

    2.强化合规审查，加大内控执行力度

    公司组织各部门梳理业务操作流程，严格审批和执行程序，同时也加

强了内控合规审查的力度。在开展合规审查和合同法律审核时，法律与风

险管理部新增了出具合规审核意见书或法律审核意见书的工作环节，明确



  — 2 —
合规审核意见，对于审核过程中发现的问题，及时督促业务部门进行规范、

改正，由此强化了规章制度的执行力度，进一步提升了员工的内控意识和

风险防范意识,确保各项业务合法、规范、稳健发展。

       3.通过稽核后督，强化内部审计

       作为内控基础建设的有效组成部分，公司稽核部充分发挥内部审计功

能，持续加强对业务的稽核后督。稽核部对业务部门的制度设计、执行情

况进行了相关审计，开展了资金业务、信贷业务、结算业务、投资业务、

信息化业务和风险管理共计 24 个检查项目，还对投资业务的止盈止损情

况进行了专项审计。通过稽核审查，提高了公司业务的基础管控力度，保

证了制度对业务操作的指导性，加大了后续追踪检查的效力, 有效地促进

问题整改落实。

       4.制订问责规定，严格内控管理

       公司为强化责任意识，制定了《岗位责任追究管理办法》、《部门月度

工作考评办法》等一系列的尽职问责管理规定，从而更加规范了员工履职

的行为，严格了内控管理，有效地提升工作效能，为公司发展提供持续动

力。

       二、自评方法和实施过程

       （一）自评范围

       公司各业务部门。

       （二）自评内容

       包括风险管理与内部控制体系、重要业务内部控制两方面内容。体系

自评价：从内部环境、风险评估、控制活动、信息与沟通、监督与改进等



                                                           — 3 —
五个方面开展公司层面风险管理与内部控制体系自评。

    （三）自评方法和实施过程

    经过近些年的构建，公司已成立了由风险控制委员会主任、委员以

及法律与风险管理部、稽核部的人员共同组成的风险管理工作自评小组，

法律与风险管理部作为牵头组织部门，负责带领各业务部门有序地开展

2014 年度自评自查工作，力求客观反映公司内控体系建设和执行情况。

    三、自评结果

    （一）风险管理与内部控制体系自评情况

    1. 内部环境

    公司风险管理体系经过十多年的建设与改进，公司的治理结构完善，

明确界定决策层、监督层、经理层实施内部控制体系建设的职责分工，“三

会”及各专业委员会都能正常运作，充分发挥其职能，有效地防范、化解

经营中的各类风险。公司通过建立人事、员工培训、考核、薪酬、晋升与

奖惩等制度体系，实现了人力资源的科学、合理配置。为保证风险管控工

作的有效开展，公司专职的稽核审查人员两名，配备了专职的风险管理与

内部控制人员，负责组织、协调内部控制的建立实施及日常工作，其中：

本部三名（其中一名兼职内部控制管理工作），分部两名。公司领导积极

参与、把控风险管理的关键环节、重要事项、重要节点和“三重一大”相

关的经营事项，有效地杜绝了重大风险问题的发生，营造出良好的风险管

理的内部环境。

    2. 风险评估
    2014 年，公司依据年度经营目标与监控指标的要求，不断的收集相



  — 4 —
关政策信息，对风险和风险事件进行分类整理，重新修订、完善公司风险

库和风险事件库，并以调查问卷形式开展了 2014 年度的风险评估工作。

本次评估内容涵盖公司各项重要经营活动，共包含 45 个公司层面风险点，

针对每项风险点发生的可能性、影响的重要性及变化趋势进行综合评分。

按照评分结果的分值由高到低排序，最终确定出公司层面五项重大风险。

相关业务部门在主管领导的指导与带领下，认真分析风险成因，制定出适

宜的应对措施及解决方案，并形成专项总结报告。结合管理现状，公司建

立了重大风险预警指标体系，明确业务风险预警职责，对重大风险实现了

动态预警与监控。

    3. 控制活动

    公司在修订《全面风险管理规定》和《内部控制管理办法》时，结

合实际重新系统地分析、梳理单位业务流程中办理业务和事项的权限范

围、审批程序和相应责任，有效分离岗位间的职责，形成各司其职、各负

其责、相互制约的工作机制。同时，结合各业务的特性，公司比对监管规

定，明确了财务、资金调拨、资金营运、信贷管理和证券投资等业务的风

险监控点和内控管理要求。公司建立和实施绩效考评制度，设置考核指标

体系，对公司内部各业务部门和全体员工的业绩进行定期考核和客观评

价，将考评结果作为确定员工薪酬的依据。

    公司结合业务特点，制定出了三大类风险预警指标，主要包括资产安全

状况类指标、盈利状况指标、流动性状况指标，并对各项指标确定了预警区

间。此外，公司每月对各类风险指标进行统计分析，为加强投资业务风险

监控力度，法律与风险管理部每周对证券资产持仓情况进行监测分析，对


                                                        — 5 —
超过公司止盈止损限额的投资产品通过风险提示单的形式通知到业务部

门，再由业务部门按规定逐级上报制定相应控制措施。通过对预警指标体

的维护，有效提示公司经营管理状况和所处风险水平，为公司管理层决策提

供有效的数据依据。

    4. 信息与沟通

    公司建立了由《办公网管理办法》、《财务信息系统管理规范》、《结

算信息系统工作指导书》、《信贷信息系统指导书》、《铭创系统使用管理办

法》、《互联网网站管理办法》、《统计业务管理办法》等一系列管理规定构

成的信息与沟通制度体系，明确了内控信息的收集、处理和传递程序，特

别是特殊、重大、重要事项的报告与处理程序。日常经营中则通过公司党

政联席会、风控委会议、证投委会议及规章制度评审会议，确保重大风险

信息有一个顺畅沟通、报告的平台和路径。法律与风险管理部按照监管机

构、集团公司和公司内控要求，每月、季度、年度（含半年）编制风险管

理报告、评价报告及重要业务情况统计分析报告，经公司领导层审批后按

时上报。公司建立了涵盖开发与维护、访问与变更、数据输入与输出、文

件储存与保管、网络安全、硬件设备、操作人员等方面的信息系统控制程

序，确保信息系统安全稳定运行。

    5. 监督与改进

    公司制定了《合规管理办法》、《全面风险管理规定》、《内部控制管

理办法》和《稽核工作管理办法》等一系列的内部控制监督制度，明确了

监督职权，提出管控要求，规范风险内控程序，加强了对业务执行情况的

常规、持续的监督检查力度。稽核部对公司经营活动、业务流程和制度执



  — 6 —
行情况进行有针对性的监督检查，积极跟踪整改落实情况，确保整改问题

归零，有效地实现审计“3+1”机制的工作要求。

    （二）业务内部控制自评情况

     1. 主要业务内部控制自评总体情况

     2014 年公司按照银监会现场检查整改的要求，积极组织主要业务部

门认真查找内控问题存在的根源，结合实际制定详细的整改方案，明确整

改时间、责任部门及责任人员，细化了整改标准，明晰落实措施。经过半

年多的整改，公司修改、完善了各类业务管理规定，认真梳理了相关业务

的操作流程，严格审批、执行程序，加大内控合规审查力度，强化员工的

内部控制意识和风险防范意识,确保财务公司业务合法、规范的开展。

    2. 重点业务内部控制自评总体情况

    （1）经营活动现金流内控设计与执行情况

    2014 年公司修订、完善了《资金管理办法（暂行）》、《银行间资金拆借

/质押式回购业务管理办法》、《证券、银行账户管理办法》、《资金调拨管理

办法》、《固定收益类委托资产管理业务管理办法》、《同业定期存款业务管理

规范》等一系列资金营运的管理规定，明确了资金管理职能的机构及营运人

员的职责和决策权限，并明确了不相容职务间的范围和权限。通过规范的执

行资金预算的合理编制、资金调拨的逐级审批、资金投向的审慎执行，保
证了公司的资金综合平衡，提升了资金营运的效率。自评期间，未发生重

大、重要风险事件。
    在自评过程中，公司发现经营活动现金流业务缺陷 1 项，缺陷水平
为一般缺陷，缺陷类型为执行缺陷。缺陷描述具体为：公司每月能坚持测
算资金的流动性监控指标，但当前信息系统无法支持做到及时查看资金流



                                                           — 7 —
波动的情况，故资金预警、预报的及时性无法实现。
    （2）三重一大内控设计与执行情况
    公司面对复杂多变的资本市场与经营环境风险，制定了 “三重一大”
的管理制度，进一步规范了重大事项决策规则和程序。通过“三会”、党政
联席会及各业务委员会的规范运作，公司领导层对公司发展方向、经营计
划、经济分析、预算、利润分配、投资方案、重要干部任免、重大事项安
排和大额资金使用等情况进行集体研究决策，不仅保证了“三重一大”决
策制度的有效执行，还对促进公司健康、可持续发展具有十分重要的意义。
    （三）风险管理与内部控制自评结论
    经自查，公司在风险管控的体系建设、制度设计和执行效果方面能够
符合集团风险管控的要求。当前各项监测和监控指标完全符合监管要求。
自评期间，公司经营正常，暂未发现任何重大、违规事项。
    四、财务公司与航天科技控股集团股份有限公司开展金融合作的原则
    根据《上市公司治理准则》中“上市公司与关联人之间的关联交易
应签订书面协议。协议的签订应遵循平等、自愿、等价、有偿的原则，协
议内容应明确、具体”，“关联交易活动应遵循商业原则，关联交易的价格
原则上应不偏离市场独立第三方的价格或收费的标准”的要求。财务公司
在与航天科技控股集团股份有限公司（以下简称“航天科技”）在进行充
分沟通的基础上，拟定了金融服务方案和《金融合作协议》。《协议》中明
确约定了航天科技与财务公司的合作范围包括：存款、贷款及融资租赁服
务、结算服务；存、贷款规模上限；存、贷款利率的优惠定价承诺；手续
费优惠定价承诺等条款。

                                      航天科工财务有限责任公司

                                         2015 年 8 月 5 日



  — 8 —