东江环保股份有限公司 关于在广东省广晟财务有限公司开展存款等金融业务的风 险评估报告 根据深圳证券交易所信息披露要求，结合广东省广晟财务有限公司（以下简称“广晟财务公司”）提供的《金融许可证》、《企业法人营业执照》等证件资料，并审阅了广晟财务公司包括资产负债表、利润表等财务报告，东江环保股份有限公司（以下简称“本公司”）对广晟财务公司的经营资质、业务和风险状况进行了评估，现将有关风险评估情况报告如下： 一、公司基本情况 广东省广晟财务有限公司（以下简称“广晟财务公司”）是经中国银行业监督管理委员会批准（金融许可证编号：00369408）、广东省工商行政管理局登记注册（统一社会信用代码：91440000345448548L ）的非银行金融机构，依法接受银监会的监督管理。根据银监会颁布的《企业集团广晟财务公司管理办法》 ，广晟财务公司以加强企业集团资金集中管理和提高企业集团资金使用效率为目的，为企业集团成员企业提供财务管理服务。 广晟财务公司注册资本10亿元人民币，广东省广晟资产经营有限公司为唯一股东，注册及营业地址：广东省广州市天河区珠江西路17号52楼，开业时间2015年6月。 广晟财务公司在银监会核准的经营范围内开展业务，目前，广晟财务公司的经营范围包括：吸收成员单位的存款；协助成员单位实现交易款项的收付；办理成员单位之间的内部转账结算及相应的结算、清算方案设计；对成员单位办理贷款及融资租赁；对成员单位办理票据承兑与贴现；办理成员单位之间的委托贷款；对成员单位提供担保；对成员单位办理财务和融资顾问、信用鉴证及相关的咨询、代理业务；经批准的保险代理业务；从事同业拆借；经中国银行业监督管理委员会批准的其他业务。 二、公司内部控制的基本情况 （一）公司治理架构 广晟财务公司按照《公司法》和《商业银行公司治理指引》等有关规定建立健全公司治理体系，广晟财务公司股东（会）为广晟财务公司的最高权力机构，董事会由3名董事组成，是广晟财务公司的执行机构；监事会由3名监事组成（其中一名职工监事），是广晟财务公司的监督机构；董事会下设风险管理委员会和审计委员会，经营管理层包 广晟财务公司股东会、董事会、监事会及高级管理层制定了完备规范的议事规则、决策程序，以及清晰明确的授权体系，确保各项业务管理均在授权范围内进行。 广晟财务公司实行董事会领导下的总经理负责制，目前设置8个职能部门负责广晟财务公司的日常经营和管理。前台部门为结算业务部、信贷业务部和资金业务部，中台部门为风险管理部和计划财务部，后台部门为稽核部、办公室和信息科技部。各部门有明确的部门职责和岗位职责说明书，实现了前、中、后台部门、岗位、人员的有效分离。 1、公司股东（会）：公司的最高权力机构。 股东（会）行使下列职权：决定公司的经营方针和投资计划；委派或更换非由职工代表担任的董事、监事，决定有关董事、监事的报酬事项；指定董事长和监事会主席；审议批准董事会的报告；审议批准监事会或者监事的报告；审议批准公司的年度财务预算方案、决算方案；审议批准公司的利润分配方案和弥补亏损方案。对公司增加或减少注册资本做出决议；对公司发行债券做出决议；对公司收购兼并、合并、分立、解散、清算、变更公司形式以及重大投融资和担保事项等重大事项做出决议；修改公司章程；法律、法规、有关监管规定及公司章程规定的其他职权。 2、董事会：公司的最高决策机构。 向股东（会）报告工作；执行股东（会）的决议；决定公司的经营计划和投资方案；制订公司年度财务预算方案、决算方案；制订公司的利润分配方案和弥补亏损方案；制订公司增加或者减少注册资本以及发行债券或其他证券的方案；制订公司合并、分立、解散、清算、重组、破产、变更公司形式以及重大投融资和担保事项等重大事项的方案，并报股东批准；决定除股东（会）决定之外的投资、融资、担保、资产处置等事项；决定公司内部管理机构的设置；决定聘任或解聘公司总经理及其报酬事项，并根据总经理的提名决定聘任或者解聘公司副总经理、财务负责人及其报酬事项；制定公司的基本管理制度；制定公司章程的修改方案；法律、法规、公司章程规定及股东（会）授予的其他职权。 3、风险管理委员会：董事会下设的议事执行机构。 依照公司章程及风险管理委员会议事规则，风险管理委员会在董事会授权范围内行使下列职责：审议公司风险管理总体目标、政策，并报董事会批准；审议公司年度风险管理报告，掌握关于风险水平和管理状况，并报董事会批准；审议公司重要业务的风险管理方案和重大风险管理应对策略，并报董事会批准；审议公司风险管理和内部控制基本制度，并报董事会批准；审定公司风险管理组织机构设置及其职责方案；审定公司对各项风险的识别、计量、监测和控制的工作方案；董事会授权的其他风险管理事宜。 4、审计委员会：董事会下设的议事执行机构。 依照公司章程及审计委员会议事规则，审计委员会在董事会授权范围内行使下列职权：提议聘请或更换外部审计机构；审查公司的内部审计制度的制定和监督实施；协调内部审计和外部审计之间的沟通；审核公司财务信息及其披露；审查公司内部控制制度；组织对公司重大关联交易的审计；配合监事会组织的审计工作；审定公司年度审计工作计划，并报董事会；审定公司内外部审计报告，并报董事会；监督审计整改；公司董事会授权的其他事项。 5、监事会：公司的监督机构。 监事会对股东（会）负责，依照《公司法》行使下列职权：定期向公司股东（会）报告工作；检查公司贯彻执行有关法律、法规和规章制度的情况；检查公司财务；对董事、高级管理人员执行公司职务的行为进行监督，对违反法律、行政法规、公司章程或者股东决定的董事、高级管理人员提出罢免的建议；当董事、高级管理人员的行为损害公司的利益时，要求董事、高级管理人员予以纠正；提议召开董事会临时会议；法律、法规、公司章程规定及股东（会）授予的其他职权。 6、经营管理层：公司设总经理一名、副总经理两至三名组成经营管理层。 副总经理经银行业监督管理机构资格审查同意后，由董事会聘任或解聘。总经理负责公司日常经营管理活动，依照公司章程及董事会授权行使职权，副总经理负责在分管工作范围或授权范围内，协助总经理开展工作。 7、信贷审查委员会：是总经理授权下，负责公司各类授信政策和计划的制定、授信项目审批的专门机构，对总经理负责。 信贷审查委员会主要职责如下：审批授权范围内的公司所有授信业务；审议公司的年度信贷政策和信贷计划，并报总经理办公会议批准；审议公司优化信贷资产质量和结构的工作方案，并报总经理办公会议批准；审定公司涉及信贷业务的各项具体管理办法和操作规程；组织研究和分析公司信贷资产状况，对公司信贷业务营运提出工作要求和指导；总经理授权行使的其他职责。 8、投资决策委员会：是总经理授权下，负责公司对外投资业务审查和审批的专门工作机构，对总经理负责。 投资决策委员会主要职责如下：审议公司年度投资策略和投资计划，并报总经理办公会议批准；组织研究和分析公司投资资产状况，对公司投资业务营运提出工作要求和指导；审议公司优化投资资产质量和结构的工作方案，并报总经理办公会议批准；审议公司重大投融资方案，并报董事会审批；审批授权范围内的投资业务；审定公司涉及投资业务的各项具体管理办法和操作规程；总经理授权行使的其他职责。 9、全面预算管理委员会 全面预算管理委员会是公司预算工作的最高权力机构，对公司董事会负责。全面预算管理委员会主要职能包括：组织公司预算管理全面工作，审定预算管理政策、规定、制度等相关文件；审批公司年度预算编制大纲和方案；确定年度生产经营总体目标；审批公司年度预算，提交公司董事会审议后上报广晟公司；审批预算调整报告，重大调整上报公司董事会决定；听取预算执行及管理工作的汇报预算。全面预算管理委员会下设办公室，对公司全面预算管理委员会负责。 10、职能部门：广晟财务公司设有结算业务部、信贷业务部、资金业务部、风险管理部、计划财务部、稽核部、办公室、信息科技部、八大部门。 （1）结算业务部是公司主要负责财务管理及开展结算业务的部门，具体职责包括：建立资金结算体系，对成员企业资金进行归集和监管工作，组织进行日常结算以及会计核算业务，实施财务管理工作，负责组织全面预算、财务决算、组织经营业绩考核等工作。向分管副总经理汇报工作。 组织实施授信业务，拓展、实施集团金融资源集中管理、利用金融工具及专业技能为成员单位提供优质金融服务，管理公司担保业务等。向分管副总经理汇报工作。 3）资金业务部是公司主要负责资金管理及运作、银行融资、同业业务的部门，具体职责包括：规划实施资产负债管理，组织实施资金预算及头寸管理，拓展理财渠道，提高资金效益，推动实施银行融资统一管理，负责同业业务的开展，承担投资决策委员会办公室职能。向分管副总经理汇报工作。 4）风险管理部是公司风险识别、计量、监测、报告和控制的综合风险管理部门，具体职责包括：制订并组织实施风险管理政策，开展各项风险管理工作，组织实施反洗钱，协调公司信息披露事务，加强与监管部门沟通，管理公司法律事务，开展呆账核销和不良贷款清收，承担风险管理委员会和信贷审查委员会办公室职能。向分管副总经理汇报工作。 5）计划财务部主要负责公司财务预算、财务核算、财务决算和统计工作的部门，具体职责包括：编制公司年度财务预算，分析、管理预算执行情况；负责公司财务决算汇审工作；负责公司内部报销事项审核；向银监、人行、税局、国资委等监管机构和上级部门报送相关统计报表；配合监管机构、审计部门、税务机关及集团公司监督检查；制订公司财务管理制度及部门业务相关的规章制度及流程。 6）稽核部是公司主要负责审查、评价公司各项经营活动、风险状况、内部控制和公司治理效果的部门，具体职责包括：检查内部控制制度及执行效果，规划实施项目稽核及日常业务稽核，开展合规检查，配合内外部审计，对违规事件提出处理意见，承担审计委员会办公室职能。向分管副总经理汇报工作。 7）办公室是公司的综合管理部门，主要负责行政管理、人事管理、信息处理、档案管理以及公司文化、党群建设等工作。向分管副总经理汇报工作。 8）信息科技部负责公司的信息技术工作，负责公司信息系统的建设和管理，保障信息系统的安全稳定运行，在公司发展初期，信息科技部的职责并入办公室。 （二）风险的识别与评估 广晟财务公司内部控制的实施由风险管理部组织，稽核审计部监督和评估，各部门、机构在其职责范围内根据各项业务的不同特点制定各自不同的风险控制制度、标准化操作流程、作业标准和风险防范措施，主要包括信用风险、操作风险、流动性风险以及合规风险等，各部门责任分离、相互监督，对业务开展过程中的各种风险进行预测、评估和控制。 广晟财务公司风险控制重点是授信、贷款、票据等信贷业务中的信用风险和操作风险，结算业务中的资金安全和操作风险，公司流动性风险以及计算机信息系统风险。对重点业务的风险控制采取以下措施：不相容职务分离控制、授权审批控制、会计系统控制、财务保护控制、运营分析控制等。上述措施可以单独进行，也可各种措施组合进行。 1、资金管理 广晟财务公司根据中国银行业监督管理委员会、中国人民银行的各项规章制度，搭建了较为完善的资金管理制度架构，制订了《货币资金管理办法》、《资产负债管理办法》、《人民币利率管理办法》、《人民币单位存款管理办法》、《人民币结算账户管理办法》、《收付款结算业务管理办法》、《重要单证管理办法》、《网上银行密钥管理办法》、《网上银行系统管理办法》、《结算业务对账管理办法》、《人民币存款准备金管理办法》、《存放同业资金管理规定》、《资金划付规定》等业务管理办法及规定，通过程序制度化、流程标准化规避并控制业务风险。 （1）在资金计划管理方面，公司经营严格遵循《企业集团广晟财务公司管理办法》等相关法律法规，按照总量制约、结构对称、目标互补、风险分散的原则开展资产负债管理，并通过全面预算管理与日常资金计划管理相结合的管理方式，设置专人专岗负责管理，保证公司资金的流动性、安全性和盈利性。 （2）在成员单位存款业务方面，公司严格遵循平等、自愿、公平和诚实信用的原则保障成员单位资金的安全，维护各当事人的合法权益。 （3）在转账结算业务方面，成员单位在公司开设结算账户，通过登录公司智能资金平台网上提交指令实现资金结算，严格保障结算的安全、快捷、通畅，同时具有较高的数据安全性。 （4）在融资业务方面，公司尚未实际开展过融资业务，但公司将严格按照监管机构批准的业务范围、资质及规模进行对外融资。 2、会计业务控制 广晟财务公司按照会计制度的要求，建立并执行规范化的会计账务处理程序。公司建立了独立的财务结算部门，确保财务结算部门、会计人员能够按照国家统一的会计制度独立地办理会计业务。公司明确了财务结算部门、会计人员的权限，会计人员在各自的权限内办理有关业务，凡超越权限的，须经授权 禁一人兼任非相容的岗位或独自完成结算、会计全过程的业务操作。公司定期将会计账簿与实物、款项及有关资料相互核对，保证账实、账据、账款、账证、账账及账表之间的有关内容相符。 广晟财务公司按照专人管理、相互牵制、适当审批、严格登记的原则,加强对合同、票据、印章、密钥等的管理，印章、票据分人保管使用，重要合同和票据有连号控制、作废控制、空白凭证控制以及领用登记控制等专门措施。会计人员变动时，严格执行监交程序，在监交人的监督之下，与接管人员办清交接手续。 3、信贷业务控制 广晟财务公司贷款的对象仅限于广东省广晟资产经营有限公司的成员单位。公司根据各类业务的不同特点制定了《广东省广晟财务有限公司授信业务管理办法》、《广东省广晟财务有限公司贷款业务操作规程》等，通过不断修订和完善，规范了公司各类业务操作流程，建立了贷前、 贷中、贷后完整的信贷管理制度。 （1）建立职责明确、相互制约的审贷分离制度。 广晟财务公司根据贷款规模、种类、期限、担保条件确定审查程序和审批权限，严格按照程序和权限审查、审批贷款。公司建立和健全了信贷部门和信贷岗位工作责任制，信贷部门的岗位设置做到分工合理、职责明确。贷款调查评估人员负责贷款调查评估，承担调查失误和评估失准的责任；贷款审查人员负责贷款风险的审查，承担审查失误的责任；贷款发放人员负责贷款的检查和清收，承担检查失误、清收不力的责任。 广晟财务公司建立了有效的贷款决策机制。设立信贷审批委员会，负责审议有关部门报请审议的各类信贷业务。公司总经理不担任贷款审查委员会委员，但可以否决贷款审查委员会的决定。委员会审议表决遵循集体审议、明确发表意见、多数同意通过的原则，全部意见记录存档。被贷款审查委员会两次否决的贷款申请半年内不得提交贷款审查委员会审议。 （2）严格执行贷后管理制度。信贷业务部负责对贷出款项的贷款用途、收息情况、逾期贷款和展期贷款进行监控管理，对贷款的安全性和可收回性进行贷后检查。公司建立了资产风险分类制度，规范资产质量的认定标准和程序，严禁掩盖不良资产的真实情况，确保资产质量的真实性。 （3）建立客户管理信息档案，全面和集中掌握客户的资信水平、经营财 等行为的资信不良的借款人实施授信禁入。 4、投资业务控制 广晟财务公司尚未取得对外投资业务资格。 5、内部稽核控制 广晟财务公司根据公司治理要求，在董事会下设置审计委会员，负责建立、健全和维护广晟财务公司的稽核体系、监督广晟财务公司稽核工作的开展、评价广晟财务公司稽核工作成效，对稽核工作的适当性和有效性承担最终责任,通过系统化和规范化的方法，审查评价并改善广晟财务公司经营活动、风险状况、内部控制、合规经营和治理效果，促进广晟财务公司稳健发展。公司还设立有内部审计部门--稽核部，负责组织开展公司内部日常稽核工作业务，对公司各项经济活动进行内部稽核和监督，稽核部直接对审计委员会负责并报告工作。稽核部在审计委会员的直接领导下制定稽核规章制度、稽核程序，评价风险状况和管理情况，制定并落实年度稽核工作计划，开展后续稽核，监督整改落实情况。 6、信息系统控制 广晟财务公司建立计算机信息系统全面控制体系。加强对计算机信息系统的一般控制和应用控制。严格划分计算机信息系统开发、管理、应用部门的职责，建立和健全计算机信息系统风险防范的制度及措施。制订了《信息科技风险管理办法》、《管理信息系统故障应急管理办法》、《计算机及网络管理办法》、《信息科技外包管理办法》等多项管理制度，满足《银监会〔2007〕63号银行业金融机构信息系统风险管理指引》、《信息系统安全等级保护基本要求》等监管要求。系统以商业银行信息化建设标准为蓝本，从物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复等为着眼点，通过访问控制及入侵防御、CA认证加密技术、双机采用多层次立体型保护等多种技术手段，保障系统的安全稳定。 主要有：采用防火墙加主动防御系统、双互联网链路、双机冗余热备或者冷备等技术，保障业务平台安全可靠；采用数据传输加密、RAID和数据镜像备份技术，有效地保证数据安全和可恢复；采用个人CA证书认证，有效甄别用户身份，防止冒名、篡改、抵赖；信息系统的开发、管理和应用相互分离。信息系统由办公室（信息科技）专人、专职管理。信息系统模块按业务类型分配给各业务部门，由公司总经理授予操作人员在所管辖的业务范围内的操作权限。具体业务由操作人员按公司所设业务部门划分，各司其职。 为贯彻落实监管部门对于突发事件处置的工作要求，公司将风险管理作为日常工作常抓不懈，先后制定完善了《广东省广晟财务有限公司突发事件应急预案》，对因经营或其他问题影响到公司资金安全的情况设计了应急处置程序，以识别可能发生的意外事件或紧急情况（包括计算机系统），预防或减少可能造成的损失，确保业务持续开展。 （五）内部控制总体评价 自公司正式营运以来，公司持续开展了制度重检和梳理工作，通过全面梳理各业务现行的规章制度和操作流程，修订其中与公司实际业务操作流程不符的内容，及时废止不再适用的规章制度，有效提高了现行规章制度的合规性，为各项业务合规操作、合规经营提供了有力支撑。总体来看，公司的内部控制制度是完善的，执行是有效的。在资金管理方面公司较好地控制资金流转风险；在信贷业务方面公司建立了相应的信贷业务风险控制程序，使整体风险控制在合理的水平。公司建立了有效的信息交流与反馈机制，确保董事会、监事会、经营管理层及时了解广晟财务公司的经营和风险状况，确保每一项信息均能够传递给相关的员工，各个部门和员工的有关信息均能够顺畅反馈。风险管理的信息交流与反馈机制主要包括以下方面： 1、风险管理部每年定期向董事会、监事会报告风险管理报告。 2、将反馈信息及时传达到各有关部门和人员。 3、公司内部加强风险管理及法律事务的培训与学习，提高全员风险管理及法律防范意识。 4、建立内部控制的报告和信息反馈制度，业务部门、稽核部门发现内部控制的隐患和缺陷，及时向管理层或相关部门报告。 5、公司稽核部对内部控制的制度建设和执行情况定期进行检查评价，提出改进建议。 6、公司建立内部控制问题和缺陷的处理纠正机制，管理层根据内部控制的检查情况和评价结果，提出整改意见和纠正措施，并督促业务部门落实。 三、广晟财务公司经营管理及风险管理情况 1、经营情况 截至2018年末，公司未经审计资产总计52.91亿元，其中存放央行款项 亿元，其中各项存款40.96亿元；所有者权益合计11.77亿元，其中实收资本10亿元，未分配利润8,239.61万元。 2018年公司实现营业总收入16,330.33万元（未经审计）；实现利润总额9763.31万元（未经审计）；实现税后净利润7,321.99万元（未经审计）。 2、管理情况 公司自成立以来，一直坚持稳健经营的原则，严格按照《中华人民共和国公司法》、《中华人民共和国银行业监督管理法》、《企业会计准则》、《企业集团广晟财务公司管理办法》和国家有关金融法规、条例以及公司章程规范经营行为，加强内部管理。 3、监管指标 根据《企业集团广晟财务公司管理办法》规定，截止2018年末，公司的各项监管指标均符合规定要求： （1）资本充足率不得低于10%： 资本充足率=资本净额/（风险加权资产+12.5倍的市场风险资本）=34.25% 公司资本充足率为34.25%，符合监管要求。 （2）不良资产率不得高于4% 不良资产率=不良信用风险资产/信用风险资产=0 公司不良资产率为0，符合监管要求。 （3）不良贷款率不得高于5% 不良贷款率=不良贷款/各项贷款=0 公司不良贷款为0，符合监管要求。 （4）贷款损失准备充足率不得低于100% 贷款损失准备充足率=贷款实际计提准备/贷款应提准备=100% 公司贷款损失准备充足率不低于100%，符合监管要求。 （5）拆入资金余额不得高于资本总额： 拆入资金比例=同业拆入/资本总额=0% （6）短期证券投资与资本总额的比例不得高于40% 短期证券投资比例=短期证券投资/资本总额=0 公司0证券投资业务。 （7）担保余额不得高于资本总额： 担保比例=担保风险敞口/资本总额=0 公司担保余额为0，低于资本总额，符合监管要求。 （8）长期投资与资本总额的比例不得高于30%： 长期证券投资比率=长期证券投资/资本总额=0 公司没有长期投资业务。 （9）自有固定资产与资本总额的比例不得高于20%： 自有固定资产比例=自有固定资产/资本总额=0.15% 公司自有固定资产与资本总额的比为0.15%，低于20%，符合监管要求。 （10）流动性比例不得低于25%： 流动性比例=流动性资产/流动性负债=51.45% 公司流动性比例为51.45%，符合监管要求。 四、本公司在广晟财务公司的存贷款情况 截至本报告日期，本公司在广晟财务公司的存款余额为人民币3,654.71万元。本公司制订了《关于在广东省广晟财务有限公司开展存款等金融业务的风险应急处置预案》，以保证在广晟财务公司的存款资金安全，有效防范、及时控制和化解存款风险。 五、风险评估意见 基于以上分析和判断，本公司认为：广晟财务公司取得了合法有效的资质，建立了相应的法人治理结构和内部控制制度，建立与经营相适应的组织架构，雇佣了符合要求并具备相应能力的各类专业人员，采取相应的风险管控措施，符合《企业集团广晟财务公司管理办法》的规定。广晟财务公司运营正常，资金较为充裕，内控健全，资产质量良好，资本充足率较高，拨备充足，与其开 东江环保股份有限公司 2019年1月24日