我爱我家控股集团股份有限公司

2023年度内部控制自我评价报告

我爱我家控股集团股份有限公司全体股东：

为进一步健全公司的内部控制制度，提高公司管理水平和风险防范能力，确保公司经营管理持续健康运营，保护投资者的合法权益，我爱我家控股集团股份有限公司（以下简称“公司”或“本公司”）根据《企业内部控制基本规范》及其配套

指引、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》和其他关于内部控制的相关规定、监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了自我评价，并出具本报告。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误

导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相

关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。

1二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷和重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）公司内部控制基本原则及控制方式

公司内部控制基本原则是融入业务、基于流程，防范风险、提升效能、驱动业务发展。作为数字化变革的公司，公司运营的内部控制管理方式为以流程驱动为导向的端到端数字化系统运行。公司将风险管理及合规管理的目标、职责和管控要求有机融入到企业内部控制体系中，嵌入业务流程，内嵌到数字化系统平台，将内部控制制度中要求的关键控制点融入到流程审批过程，实现内控制度与流程数字化驱动的协同。

公司基于数字化流程建设的内部控制管理体系既是一个运营系统，又是一个业务操作系统。公司通过明确的结构化流程来指导业务活动，并通过完整的系统流程来反映业务的本质。公司业务运营数字化背景下的风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控

制等措施，主要通过数字化系统的流程控制实现，通过系统权限的严格设置和流程的自动化执行，实现内控管理体系在系统中的落地，通过对管理流程、制度和岗位约束、制度的有效性、关键岗位等的重点关注和有效控制，保证公司资产、财务信息的准确性、真实性、有效性、及时性，有效防范和控制业务和运营风险。

2（二）内部控制评价组织体系及职责权限

公司内部控制管理组织体系包括董事会、监事会、总裁、管理层、各部门及所管各单位。

公司根据相关法规及规范性文件的要求，建立了以董事会及下属专业委员会为决策层，监事会为监督层，经营班子为领导执行层，各中心、职能部门、分子公司为具体建设执行层，审计部审计组为监督评价部门的内部控制体系。

1.公司董事会负责内部控制体系的建立健全和有效实施，主要职责包括：审批

公司整体经营战略和重大政策并定期检查、评价执行情况；确保公司在法律和政策

的框架内审慎经营，明确设定可接受的风险程度，确保经营管理层采取必要措施识别、计量、监测并控制风险；审批组织结构；保证经营管理层对内部控制体系的充分性与有效性进行监测和评估。

2.公司董事会审计委员会的内部控制主要职责包括：审查公司内部控制，监督

内部控制的有效实施和内部控制自我评价情况；协调内部控制审计及其他相关事宜。

3.公司监事会对董事会建立与实施内部控制进行监督，其内部控制的主要职责

包括：监督董事会、经营管理层完善内部控制体系；监督董事会及董事、高级管理人员履行内部控制职责。

4.公司总裁负责组织、领导公司内部控制的日常运行，其内部控制的主要职责

包括：制定公司内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；

执行董事会决策；建立识别、计量、监测并控制风险的程序和措施；建立和完善内

部组织机构，保证内部控制的各项职责得到有效履行。

5.审计部负责牵头组织公司整体内控体系监督评价工作，向审计委员会汇报公

司内控体系监督评价情况，其主要职责包括：制定并修订公司内控体系监督评价相关管理制度；督促各单位每年实施企业自评，组织对各单位内控体系有效性进行监督评价；根据内部控制缺陷认定标准，进行内控缺陷认定；牵头汇总编制公司内控体系监督评价相关的内容；持续跟进内控缺陷的整改情况。

6.公司各单位是其所在单位内控管理工作的牵头部门，负责具体执行与其工作

职能相关的内部控制的日常工作，主要职责包括：梳理本单位相关业务流程，制定

3并修订、完善本单位关键控制领域相关制度/细则/手册/操作规范等，并检查相关

制度执行情况；明确所在单位内控管理工作的相关工作机制及职责分工；加强所在

单位控制活动关键控制领域的日常管控，加强重要岗位授权管理和权力制衡，实现重点环节、关键岗位的职责分离；推动加强所在单位内控信息化建设，推动信息系统的集成应用，将内控体系管控措施嵌入关键业务信息系统，通过信息化手段固化内控体系管控措施，有效发挥信息化管控的刚性约束和监督制衡作用；按照公司年度内部控制评价工作要求，组织、协调本单位年度内部控制评价工作，负责公司本年度内部控制体系相关工作报告中所在专业领域相关内容的编写，落实本单位内部控制缺陷整改工作。

7.公司建立健全以“三道防线”为主要特点的内部控制系统，加强风险管理。

其中，公司业务部门和运营组织通过自主开发的核心业务系统 CBS/AMS 的业务运作机制和流程，执行日常管理，实施业务风险控制，做出与业务风险相关的决策，组成企业风险管理架构中的第一道防线，是内部控制的主要责任及执行单位；公司财务中心、证券事务办公室、法务中心、总裁办公室、人力资源中心、公共关系中心

等职能部门通过 OA\费控\人力系统和流程把控实施业务风险的日常监控，进行日常业务风险评估和风险提示，建立风险管理体系和风险应对措施，构成第二道防线，是内部控制的日常监督及推动单位；第三道防线由审计部组成，是内部控制的监督单位，负责内部审核功能。强化审计部的监督职能及力度，审计部在审计委员会的指导下，监督公司会计和财务报告流程及对公司财务报表的审核，审查公司内部控制政策和程序的充分性和有效性，提高内部控制制度的执行力度，防范化解财务及运营风险。公司在第一、第二、第三道防线的日常运营过程中，充分关注业务、职

能部门在系统运营中存在的盲区、偏差、错误以及组织调整等，经过论证后及时进行更新补救，通过不断系统迭代，降低后续业务运营及财务管理的风险，进而达到内控管理的目标。

2023年度，在董事会及董事会审计委员会的监督、指导下，公司根据国家五部

委发布的基本规范、配套指引、相关法律法规和公司章程，结合公司实际，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，在梳理内部控制标

4准业务流程的基础上，通过检查、控制测试等程序对本年度纳入评价范围的风险领

域和单位进行内部控制评价，并以此为依据形成内部控制自我评价报告。公司聘请的中审众环会计师事务所（特殊普通合伙）对公司财务报告内部控制的有效性进行审计，并出具内部控制审计报告。

（三）内部控制主要措施

公司内部控制措施主要包括：

1.不相容职务分离控制：全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制；

2.授权审批控制：明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员必须在授权范围内行使职权和承担责任；业务经办人员必须在授权范围内办理业务；

3.会计系统控制：严格执行国家统一的会计准则制度，加强会计基础工作，明

确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整；

4.财产保护控制：建立财产日常管理制度和定期清查制度，采取财产记录、实

物保管、定期盘点、账实核对等措施，确保财产安全；

5.预算控制：实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束；

6.运营分析控制：通过因素分析、对比分析、趋势分析等方法，定期对经营、管理等各方面信息开展运营情况分析，发现存在的问题，及时查明原因并加以改进；

7.绩效考评控制：建立和实施绩效考评制度，科学设置考核指标体系，对公司

各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬、评优、晋升、调岗、降级、辞退等的依据。

（四）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围主要业务板块包括：经纪业务板块、资管业务板块、新房业务板块、商品销售板块、商业租赁及服务板块等五大业务板块。纳入评价范围的主要单位包括：本公司、我爱我家云数据有限公司、上海相寓企业集团有限公司和昆明

5百货大楼投资控股有限公司，纳入评价范围单位资产总额占公司合并财务报表资产

总额的89.37%，营业收入合计占公司合并财务报表营业收入总额的97.11%。

1.纳入评价范围的主要业务和事项包括：

（1）控制环境：包括发展战略、组织机构、人力资源、社会责任、企业文化、法律事务管理。

（2）风险评估：包括风险识别、分析和评估。

（3）控制活动：包括全面预算管理、资金活动（筹资、投资、资金运营）管

理、资产（固定资产、无形资产）管理、采购管理、合同管理、外包管理、担保管理、关联交易管理、子公司管理、业务活动（房屋经纪、新房代理、房屋资产、商业资产）管理、财务报告管理等。

（4）信息与沟通：包括内部和外部沟通、决策信息支持、反舞弊措施等。

（5）内部监督：包括内部审计和专项调查、内部控制评价等。

2.重点关注的高风险领域主要包括：

（1）战略风险。主要包括：宏观经济和政策风险、战略决策风险、投资决策

风险、成长性（扩张及新业务开拓）风险。

（2）运营风险。主要包括：价格风险、竞争风险、行业周期性及季节性波动

风险、客户及供应商信用风险、销售风险、采购风险、人力资源风险、安全生产和

环保风险、信息系统风险、附属企业管控风险。

（3）财务风险。主要包括：资金流动风险、税务风险、担保风险、财务报告风险。

（4）合规风险。主要包括：关联交易风险、员工道德操守风险、经营活动超

越授权风险、经营活动违法违规操作风险。

上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

（五）内部控制评价工作依据及内部控制缺陷认定标准公司依据企业内部控制规范体系及公司内部控制管理制度组织开展内部控制评价工作。

6公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的认定标准如下：

认定标准缺陷种类定量标准定性标准

（1）董事、监事和高级管理人员滥用职权，发生贪污、受

贿、挪用公款等舞弊行为；

（2）更正已公布的财务报告；

潜在错报金额≥利（3）违规泄露财务报告、并购、投资等重大信息，导致公重大缺陷

润总额的5%司股价严重波动或公司形象出现严重负面影响；

（4）公司审计委员会和审计部对内部控制监督无效；

（5）外部审计师发现当期财务报告存在重大错报，且内部

控制运行未能发现该错报等情况时，认定为重大缺陷。

（1）未经授权进行担保、投资有价证券、金融衍生品交易

和处置产权/股权、关联交易造成经济损失；

（2）公司因发现以前年度存在重大会计差错，更正已上报或披露的财务报告；

（3）公司财务人员或相关业务人员权责不清，岗位混乱，利润总额的5%＞潜

涉嫌经济、职务犯罪，被移交司法机关；

重要缺陷在错报金额≥利润

（4）因执行政策偏差、核算错误等，受到处罚或公司形象

总额的1%出现严重负面影响；

（5）销毁、藏匿、随意更改发票/支票等重要原始凭证，造成经济损失；

（6）现金收入不入账、公款私存或违反规定设立“小金库”等情况，认定为重要缺陷。

（1）可能有财务信息错报，但只对信息准确性有轻微影

潜在错报金额＜利

一般缺陷响，不会影响使用者的判断；

润总额的1%

（2）外部审计中非重要的发现。

2.非财务报告内部控制缺陷认定标准

7公司确定的非财务报告内部控制缺陷评价的认定标准如下：

认定标准缺陷种类定量标准定性标准

（1）董事会及其专门委员会、监事会、经理层职责权限、任职资格和议事规则缺乏明确规定，或未按照权限和职责履行；

（2）因决策程序不科学或失误，导致重大并购失败，或者非财务报告内部控新并购的单位不能持续经营；

制缺陷造成公司直（3）公司投资、采购、销售、财务等重要业务缺乏控制或重大缺陷

接财产损失金额≥内部控制系统整体失效；

利润总额的5%（4）违反国家法律或内部规定程序，出现重大环境污染或质量等问题，引起政府或监管机构调查或引发诉讼，造成重大经济损失或公司声誉严重受损；

（5）内部控制重大和重要缺陷未得到整改等情况时，认定为重大缺陷。

（1)重大业务未遵守政策要求，缺乏民主决策程序；（2)未开展风险评估，内部控制设计未覆盖重要业务和关键风险领域，不能实现控制目标；

（3）未建立信息搜集机制和信息管理制度，内部信息沟通存在严重障碍。对外信息披露未经授权。信息内容不真实，遭受外部监管机构处罚；

利润总额的5%＞非

（4）未建立举报投诉和举报人保护制度，或举报信息渠道财务报告内部控制无效；

重要缺陷缺陷造成公司直接

（5）全资、控股各单位未按照法律法规建立恰当的治理结

财产损失金额≥利

构和管理制度，决策层、管理层职责不清，未建立内控制润总额的1%度，管理散乱；

（6）各单位的委派代表未按规定履行职责，造成公司利益受损；

（7）违反国家法律或内部规定程序，出现环境污染或质量等问题，在国家级新闻媒体频繁报道，造成经济损失或公司声誉受损，认定为重大缺陷。

非财务报告内部控除重大缺陷、重要缺陷以外的其他非财务报告内部控制缺一般缺陷制缺陷造成公司直陷。

8接财产损失金额＜

利润总额的1%

（六）内部控制缺陷认定及整改情况

1.财务报告内部控制缺陷认定情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2.非财务报告内部控制缺陷认定情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

报告期间，公司无其他内部控制相关重大事项说明。

2023年，公司严格遵守各项法律法规，坚持合法高效经营，在内部各环节建

立健全有效的内控系统，并随着企业经营发展的变化及时进行调整，从而进一步完善公司内部控制制度，不断提升规范化管理水平。通过内部控制自我评价及对内控体系的持续改进和完善，截至2023年12月31日，本公司内控体系健全，现行的内控体系符合公司实际情况，未发现对公司治理、经营管理及发展有重大影响之缺陷及异常事项，能有效控制公司经营管理风险。

2024年度，公司将继续以维护全体股东利益为核心，按照企业内部控制规范

体系的要求，结合自身发展实际需要，持续梳理和完善相关内部控制制度，优化业务流程，加强相关人员的培训、学习，督促内部控制制度执行落实，强化内部控制监督检查，使内部控制持续与公司的经营规模、业务范围、竞争状况和风险水平相适应，提高公司防范风险的能力和水平，促进公司健康、可持续发展。

我爱我家控股集团股份有限公司

董事长：谢勇

2024年4月24日

9