甘肃能源:关于甘肃电投集团财务有限公司风险持续评估报告

甘肃电投能源发展股份有限公司
关于甘肃电投集团财务有限公司风险持续评估报告
根据公司与甘肃电投集团财务有限公司（以下简称“财务公司”）签订的《金融服务协议》和《关于与甘肃电投集团财务有限公司办理存贷款业务的风险处置预案》，结合《深圳证券交易所上市公司自律监管指引第 7 号-交易与关联交易》的要求和财务公司提供的《金融许可证》《营业执照》等有关证件资料，公司审阅了财务公司包括资产负债表、利润表、现金流量表等在内的 2025 年 6 月末财务报表及相关资料，对财务公司的经营资质、内控制度建设、业务和风险状况及经营情况进行了评估。现将有关情况报告如下：
一、财务公司基本情况
财务公司是经原中国银行保险监督管理委员会批准，于 2016 年 3 月 25 日在
甘肃省市场监督管理局注册成立的非银行金融机构。财务公司注册资本金 10 亿元，其中：甘肃省电力投资集团有限责任公司出资 6 亿元，持股比例 60%；甘肃电投大容电力有限责任公司出资 4 亿元，持股比例 40%。
统一社会信用代码：91620000MA72PLKH1T
注册地址：甘肃省兰州市城关区北滨河东路 69 号甘肃投资大厦 25 层
企业类型：有限责任公司
法定代表人：李燕
经营范围：许可项目：企业集团财务公司服务（依法须经批准的项目，经相关部门批准后方可开展经营活动）。
财务公司于 2016 年 3 月 24 日获得《中华人民共和国金融许可证》，机构编
码 L0237H262010001。根据监管要求，财务公司分别于 2022 年 1 月 13 日、2023
年 11 月 27 日对《中华人民共和国金融许可证》进行了更换。
二、财务公司内部控制的基本情况
（一）控制环境
1、治理结构
财务公司建立了党委全面领导、股东会履行最高权力、董事会实施战略决策、
经理层执行落实的“三会一层”治理架构，各治理主体各归其位、各司其职、协调运转、有效制衡。根据金融监管机构和省政府国资委公司治理“1+N”制度体系建设要求，结合新《公司法》实施，修订完成公司《章程》，并经股东会审议通过。已形成具有行业特色、以公司《章程》为核心的“1+5+N”治理制度体系，实现治理制度横向到边、纵向到底全覆盖，“三会一层”依法行使有关法律法规、公司章程、议事规则等赋予的各项职权。
董事会下设 4 个专门委员会，分别为战略投资委员会、风险管理委员会、审计委员会和提名与薪酬考核委员会。
战略投资委员会：主要负责对公司发展战略、中长期发展规划、投融资等重大决策事项进行研究，拟定公司经营管理目标和长期发展战略，检查投资方案执行情况，并向董事会提交建议。
风险管理委员会：主要负责监督经理层关于信用风险、流动性风险、市场风险、操作风险、合规风险和声誉风险等风险的控制情况，对公司风险政策、管理状况及风险承受能力进行定期评估，向董事会提出完善公司风险管理和内部控制的意见。
审计委员会：主要负责检查公司风险及合规状况、会计政策、财务报告程序和财务状况；负责公司年度审计工作，提出外部审计机构的聘请与更换建议，并就审计后的财务报告信息真实性、准确性、完整性和及时性作出判断性报告，提交董事会审议。
提名与薪酬考核委员会：主要负责拟定董事和经理层成员的选任程序和标准，对董事和经理层成员的任职资格进行初步审核；负责审议公司薪酬管理制度和政策，拟定董事和经理层成员的薪酬方案，向董事会提供专业意见或根据董事会授权就专业事项进行决策并监督实施。
根据法律、法规和公司章程规定，董事会制定并实施《董事会向经理层授权决策方案》，董事会与经理层签订《董事会向总经理授权书》，经理层在董事会授权范围内行权履职。财务公司不断深化经理层契约化管理，与经理层成员签订年度和任期经营业绩责任书，突出经理层考核的差异化和专业化；修订完善《经
理层业绩考核与薪酬管理办法》，严格落实经理层绩效薪酬延期支付和追索扣回制度，更加符合改革方向和监管要求。
2、组织结构
财务公司共设九个部门，分别为董事会办公室、纪委办公室、党政办公室（内设信息中心）、计划财务部、结算业务部、信贷管理部、金融市场部、风险管理部和审计稽核部。
董事会办公室：主要负责公司章程等公司治理类制度的制定和修订，组织开展董事日常联系，负责股东会、董事会、战略投资委员会和提名与薪酬考核委员会日常事务，组织公司股东会、董事会及专门委员会会议。
纪委办公室：与党政办公室合署办公。主要负责公司纪委的日常管理工作，负责纪委文件管理、文字材料起草、纪委会议组织等工作，负责清廉金融文化建设、向上级纪委报告重要事项，负责专兼职纪检干部日常教育、管理、监督。
党政办公室（内设信息中心）：主要负责公司行政管理、党务管理、组织管理、纪检监察管理、工会、团青、女工等日常管理、人力资源管理、设备物资采购管理、固定资产实物管理、月度计划任务管理、企业文化建设、信息宣传、安全保卫、信访维稳、信息系统建设、运行维护和安全管理等工作。
计划财务部：主要负责公司财务管理、预算管理、会计核算、税务管理、经营管理、金融统计、外部银行账户管理、资金头寸管理和服务价格管理等工作。
结算业务部：主要负责集团成员单位支付结算、资金清算、客户及内部账户管理、重要空白凭证管理和结算档案管理等工作。
信贷管理部：主要负责公司贷款业务、票据承兑、票据贴现、票据池业务、信贷业务统计等工作；负责成员单位财务顾问等金融服务工作。
金融市场部：主要负责同业拆借、票据转贴现、票据再贴现、投资业务、同业协定、定期存款业务等工作。
风险管理部：主要负责风险管理、合规管理、法律事务管理、合同管理等工作；负责风险管理委员会的日常工作。
审计稽核部：主要负责公司内、外部审计管理及日间稽核管理工作；负责审
计委员会日常管理工作。
财务公司组织结构图如下：
（二）风险的识别与评估
财务公司董事会承担全面风险管理的最终责任，董事会下设风险管理委员会，组织指导和监督风险识别与评估活动，审议财务公司风险管理工作计划，信用风险、流动性风险、合规风险等全面风险控制及管理状况，并向董事会提出完善财务公司风险管理和内部控制的建议；经理层承担全面风险管理的实施责任，贯彻执行董事会关于全面风险管理工作的要求和相关决议。财务公司设置独立的风险管理部门，牵头统筹全面风险的日常管理；设置独立的审计稽核部门，对风险管理体系的完整性、有效性进行审计评价、报告并跟踪整改。财务公司以“前、中、后”台风险管理三道防线为基础，各部门职责分离、相互监督，形成了相互制约的风险控制机制。各业务部门根据各项业务制定相应的标准化操作流程、作业标准和风险防范措施，对业务操作中的各种风险进行预测、评估和控制。
（三）控制活动
财务公司采取有效的控制措施，将风险控制在可承受度之内，风险控制活动
覆盖所有的业务和人员，贯穿业务的决策、执行和监督全过程。
1、资金结算业务控制情况
财务公司根据各项监管规定，制定了《客户管理办法》《结算账户管理办法》《定期存款管理办法》《结算业务受理管理办法》《客户预留印鉴管理办法》等业务管理办法及相关操作规程，一方面借助资金管理系统建立了完善的资金管理模式，在严格履行可疑交易筛查及大额资金核查等金融机构义务前提下，对真实、合法、有效的支付结算业务进行相应处理；另一方面公司严格按照国家金融监督管理总局和中国人民银行相关规定要求，遵循平等、自愿、公平和诚实信用的原则为成员单位办理各项存款业务，充分保障成员单位资金安全，维护各当事人的合法权益。
2、信贷管理业务控制情况
财务公司不断加强审慎经营管理，防范信贷风险。公司按照“内控优先、制度优先”的原则,分别制定了相应的业务流程与风险控制措施，确保各项业务合规审慎开展。财务公司严格落实贷款“三查”等有关监管要求，建立了贷前调查、贷中审查、贷后检查制度和审贷分离的贷款审查审核程序，严格执行“先评级、再授信、后用信”的业务流程，客观真实反映成员单位经营情况，有效控制授信总量。信贷业务实际操作中，公司将调查、审查、审批各环节的工作职责严格分离，形成了各环节相互制约、相互监督的业务审查审批机制。贷后管理方面，财务公司严格执行信贷资产风险分类及贷款损失准备计提要求，确保贷款质量真实，抵御风险能力不断增强。
3、投资管理业务控制情况
财务公司严格落实同业合作机构准入制度，确保投资业务合规开展。开展投资业务前，金融市场部对拟投资产品进行长期跟踪，重点针对产品管理人、底层资产、历史表现、风险状况等方面开展投前尽职调查，风险管理部独立审查出具意见，经投资审查委员会批准后开展相关业务。严格划分前台、中台、后台，做到投资决策、操作执行、核算监控相互独立，相互制衡。投后实施跟踪管理，收集持有期间产品季度报告，分析底层资产变化，每日跟踪产品净值，登记持仓收
益变动情况，产品赎回后及时开展投资业绩自查评价，确保投资业务指标符合监管要求，业务风险管控到位。2025 年上半年财务公司未发生投资业务，截至 2025年 6 月末无存量投资业务。
4、信息系统控制情况
财务公司成立信息科技管理委员会、网络安全和信息化领导小组、软件正版化工作领导小组等组织机构、制定了信息化管理、日常运维管理、系统权限及数字证书管理、专网管理办法等制度。本地信息机房，配备两路市电、两套 UPS 和一路柴油发电机应急供电线路，机房内安装有无死角视频监控系统，七氟丙烷自动消防系统及门禁系统，部署了机房动力环境监控系统。异地灾备系统部署在甘肃紫金云大数据开发有限责任公司 A 级数据中心机房，确保了关键时刻数据不丢失，系统不中断，有效保障公司正常经营运行管理。网络按照不同重要程度进行分区建设，各网络区域部署了防火墙、IPS、网闸、防毒墙等安全设备，提升了整体安全性。公司每日开展机房和信息系统巡检，对数据进行增量和全量备份，定期升级安全软件病毒库；聘请专业机构每月对信息机房服务器、安全设备、网络设备、数据库、空调、UPS 等进行巡检；每年定期开展信息系统应急演练、信息机房消防检测，资金管理系统等级保护测评工作综合得分逐年稳步提升。
5、审计监督业务控制情况
财务公司建立了由董事会审计委员会垂直领导的内部审计组织架构，设立内部审计部门审计稽核部，专门负责公司内部审计工作，实行内部审计监督职能，制定了《内部审计管理办法》《内部审计操作规程》等审计制度，详细规定了内部审计监督重点事项及审计程序等，按年编制年度内审计划，经董事会批准后对公司各项管理事项和业务活动开展内部审计监督，依据监管规定和管理需要对重要事项、关键领域、主要业务开展专项审计，独立客观地进行审查评价，督促公司不断完善业务经营、风险管理、内控合规和公司治理效果，切实发挥审计监督第三道风险作用，确保内部控制有效贯彻执行，并向各部门和管理层提出有价值的改进意见和建议，跟踪改进措施执行情况，促进公司稳健运行。
6、合规风险管控情况

财务公司建立了风险控制“三道防线”，确定业务部门为第一道防线，在业务范围内开展尽职调查，初步筛查风险事项。风险管理部为第二道防线，负责进一步识别、评估风险，提出化解风险的建议或意见，对业务的合规性进行审查和监督。审计稽核部为第三道防线，负责审查各项业务的合规事宜，确保财务公司各项规章制度得到贯彻执行。财务公司按照全面风险管理、内部控制要求，制定了《全面风险管理制度》《内部控制制度》《信用风险管理办法》《市场风险管理办法》《操作风险管理办法》《声誉风险管理办法》《流动性管理办法》《风险事件处置管理办法》《内部审计管理办法》等 44 项风险防控类制度，规范了公司管理及业务控制活动，实现了全流程的风险内控机制，已建立起与业务规模、风险状况相适应的风险控制制度体系。
三、财务