世联行:内部控制自我评价报告

深圳世联行集团股份有限公司

2023年度内部控制评价报告

深圳世联行集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳世联行集团股份有限公司（以下简称“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对本公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

本公司内部控制的目标是合理保证经营管理合规合法、资产安全、财务报告及相关

信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据本公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，本公司不存在财务报告内部控制重大缺陷。董事会认为，本公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据本公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，本公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

1（一）公司内部控制体系

1、内部控制组织架构

本公司严格按照国家法律法规和监管部门的要求，不断完善和规范内部控制的组织架构，设立了符合公司战略规划和经营管理需要的组织机构，形成各司其职、各负其责、相互配合、相互制约的内控组织架构体系。

股东大会是公司的最高权力机构，通过董事会对公司进行经营决策管理，运用法定的形式确保股东的合法权益并监督和约束董事会的职权。董事会是由股东大会选举产生的，由全体董事组成的行使公司经营管理权的决策机构，对股东大会负责。监事会是对公司的业务活动进行监督和检查的常设机构，负责对公司董事、高级管理人员的行为及公司财务进行监督。股东大会、董事会、监事会与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作。公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略与可持续发展委员会，在董事长、总经理的协助下推进公司重大事项的监管落实和内控管理。2023年度为打造世联资管物业及综合设施管理业务的专业人才团队，实现企业和人才的共同成长，成立世联资管物业及综合设施管理业务技术专家委员会；结合资管业务发展策略和规范采购，世联资管总部成立供应链管理部；将原集团战略投资中心品牌管理与集团人力资源部培训及企业文化职能成立了集团品牌与培训发展中心。

2、公司内部控制制度建立健全情况

本公司严格按照《公司法》、《证券法》和中国证监会有关规范性文件不断完善治理结构，健全内部管理、强化信息披露，规范公司运作行为。根据《上市公司内部控制指引》的要求，本公司已建立一套较完整的涵盖生产经营、财务管理、信息披露的内部控制制度，先后制订了《总经理工作细则》、《控股子公司管理制度》、《财务审批权限》、《会计档案管理办法》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》等，本年度修订了《公司章程》、《董事会议事规则》、《独立董事制度》、《独立董事专门会议制度》、《薪酬与考核委员会议事规则》、《审计委员会工作细则》、《提名委员会议事规则》、《战略与可持续发展委员会工作细则》、《对外投资管理办法》、《会计师事务所选聘制度》、《财务管理制度》、《资金管理制度》及《会计核算细则》等重

大规章制度，明确规范了股东大会、董事会、监事会的召开、重大决策等行为。这些制度是本公司管理的重要组成部分、是提高工作效率的重要基础条件。本公司严格按照中国证监会和深圳证券交易所的规定，履行信息披露义务，通过股东的监督以进一步完善公司的治理和经营管理。

23、内部审计情况

截至2023年12月31日公司审计部根据审计工作计划，先后开展了多项地区公司、合资公司以及专项审计工作；同时根据上市公司要求，按季度完成了对公司重大事项实施情况的审计。审计过程中对各被审计单位提出的整改意见和管理建议也已基本得到落实。

4、报告期公司为建立和完善内部控制所进行的重要活动

为保障各项业务顺利开展，公司采取了一系列措施，不断完善相关制度和管控手段，并定期召开各业务板块工作会议，交流情况，研究出现的问题，采取改进措施，保障了公司内控机制的正常运行。本年度行业市场分化加剧，公司顺应宏观经济和房地产行业变化，积极主动调整战略，将资源聚焦核心区域和核心业务，优化资产负债结构，为企业稳定、高质量发展奠定坚实的基础。公司“大交易”业务进行业务重组和组织架构的调整，地区公司分类管理，一城一策，优化组织结构，打造数据驱动的敏捷组织，便于公司管理和提升盈利能力；“大资管”业务聚焦三类核心业务，深耕五大地区，实现地区规模化发展。同时，大交易业务为积极推动综合业务产品落地，保证综合业务项目营销策略的成功，组建了综合业务项目策略评审委员会；大资管业务线为加强对采购的管理和监督，在总部分别成立了供应链管理部，同时颁布了一系列规范性制度如《世联资管采购管理制度》、《世联资管供应商管理办法》、《世联资管招投标管理办法》等；

为规范公司商业经营行为和员工个人行为，防治舞弊，强化公司治理的长效预警机制，成立了资管合规监察组，并接受投诉举报。

5、风险评估和应对

本公司有专门的部门负责收集市场数据、国家政策等信息，也有专业的部门对本公司以及竞争对手的经营情况进行对比和分析。本公司运营管理部全面系统地收集相关信息，动态地进行风险识别，与本公司的财务数据一起定期报送公司经营管理层；本公司各业务线合约管理部定期向经营管理层报送公司业务合同的签约情况和完成进度；这些资料为本公司的经营管理决策和风险控制提供及时有效的依据。集团设立独立的集团风险管理中心，该中心负责对公司的主要风险业务活动的风险进行分析、识别和审批，为集团投资业务起到有效的防火墙作用。本公司内部审计开展了以内控流程的执行和反舞弊为主的审计工作，本年度以大资管业务板块和专项审计为审计重点，形成书面的审计报告，为管理层制定风险应对策略提供依据；大交易业务线设立稽核组和大资管业务设立合规监察组，完善了公司风险管理的第三道防线，为经营效益的提升保驾护航。

6、控制程序

3（1）交易授权控制

本公司为保证业务活动按照适当的授权进行，根据《公司章程》、《总经理工作细则》、《对外担保管理制度》、《对外投资管理办法》、《关联交易管理制度》以及《财务审批权限》等各项管理制度的规定，分别按交易金额的大小及性质的不同，采用不同的交易授权。

对非常规性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按金额的不同及性质不同分别由总经理、董事长、投资委员会、董事会、股东大会审批；对常规性的业务交易，如运营办公类资产的购置、经营管理费用开支、公司资金调拨等，按照预算管理和额度控制两条授权原则，由总经理及其以下人员按规定权限进行审批。

（2）责任分工控制

本公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、环节制定了一系列较为详尽的岗位职责分工制度，力求使业务的授权与执行相分离；业务的执行与审核相分离；商务洽谈与合同评审相分离；业务的

执行与会计记录相分离，如:财务部的出纳岗位和会计审核、会计档案保管、会计核算岗位相分离；物资采购与物资验收保管岗位相分离等。

（3）会计系统控制

本公司设置了独立的会计机构——财务管理中心，下设财务会计部、财务运营部及各地区财务部。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能相互分离。公司的财务会计制度执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定，同时，

2023年本公司更新了《财务管理制度》、《资金管理制度》、《会计核算细则》以及《发票管理办法》等，以保证：

1）业务活动按照适当的授权进行；

2）所有交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的帐户，

使会计报表的编制符合会计准则的相关要求；

3）对资产和记录的接触、处理均经过适当的授权；

4）账面资产与实存资产定期核对相符。

（4）预算管理

4本公司制订了《股份公司预算管理手册》、《2024年预算实施细则》以及《世联资管预算编制作业指导书》，对日常工作实行预算管理，对预算内与预算外事项规定了相应的审批权限及流程。

（5）资产接触与记录使用控制

本公司已建立了实物资产管理的岗位责任制度，制定了《资产管理规定》、《法人公司之间借用资产管理办法》、《车辆管理规定》、《行政采购管理规定》、《世联行深圳人才房管理办法》、《写字楼租赁管理规定》、《关于车辆新购、更新、处置的管理要求》等制度，2023年更新了《资金管理制度》。对货币资金的管理通过合理的岗位分工，同时采取了定期盘点现金、定期核对银行帐户余额等内控程序，加强了对货币资金的管理；对低值易耗品、固定资产等实物资产的购置、保管、使用、调拨及报废处置

等各关键环节进行控制，通过职责分工、实物定期盘点、财产记录、帐簿记录、财产保险等措施，保证了实物资产的安全和完整；对人才房进行规范化管理，吸收和保留优秀员工，提高公司核心竞争力。

（6）信息系统控制

本公司根据内控审计要求，本年度重新更新了《世联行信息安全保密制度》、《世联行信息安全管理规定》、《世联行 IT 账号权限管理制度》、《世联行计算机软件使用管理规范》、《数据中心机房管理制度》、《世联行数据备份管理制度》、《世联行IT系统数据恢复管理制度》等一系列信息安全管理制度。主要从以下各方面进行了规范管理：公司重要信息及专有资讯安全保护；信息系统的规范管理；用户安全规范地使用

IT系统；信息管理部与使用部门权责的划分、IT服务支持规范；IT设备的采购、使用、保管；数据备份管理及数据可用性；数据中心机房网络、服务器等重要设备操作人员工作规范。通过上述制度及控制流程规范了公司计算机及网络的安全使用，在制度层面有效保障了公司信息、数据的安全。

积极参加罗湖区工信局及政府部门的信息安全相关会议，领会会议精神，在公司内部进行传达落实。对去年内控审计中发现的安全问题进行了全面修复，完成所有服务器漏洞修复，及时完成各系统补丁升级。通过优化公司网络架构，引进多家运营商线路及SDWAN组网线路，建立 VPN 备份线路，以提升网络稳定性。完成企业防火墙等安全设备、病毒防护软件升级，完成邮件安全网关系统升级替换，极大提升了公司 IT 系统的安全性。采用公有云服务和公司的私有云系统构建企业混合云架构，提升了核心业务系统容灾能力，提高系统响应速度。使用云效系统，实现开发项目的研发流程管控，提升开发规范性、测试效率和研发质量。使用 DMS 服务，对数据库进行规划管理，保证数据安全性。通过以上信息安全工作的落地实施，在执行层面有效保障了公司信息、数据的安全。

2023年全年无安全事故发生。

5（7）业务控制

本公司不断完善各项业务相关制度和流程，在原有制度、流程基础上，2023年度根据业务发展需要颁布、完善和更新了多项业务管理制度或流程，加大业务控制。其中为适应市场变化，提出“综合业务模式”，并为此项业务颁布《综合业务试行指导方案》，并在年度内根据业务执行情况，及时做出补充和调整；结合非住业务发展方向及组织架构，出具了《大交易非住业务综合审批权限》；金融业务为加强信贷风险管理、规范风险资产处置流程等，颁布了《世联金融风险资产管理办法》；资管业务为规范品牌宣传管理，颁布了《关于世联资管品牌宣传规范管理的通知》；为规范项目执行，出具了《关于世联资管公寓运营项目立项评审-合同评审流程管理规范》、《世联资管项目合同续约管理规则》；为规范项目管理标准，保证现场品质，出台了《世联资管三级品质督导管理程序》；为加强公司内部控制，保证公司资金安全，出具了《资管线收费管理规范》、《备用金管理制度》以及一些系列的《世联资管采购管理制度》、《世联资管供应商管理办法》、《世联资管询比价管理办法》以及《世联资管招投标管理办法》；为确保物

业管理权的顺利移交及规避期间风险，颁布了《世联资管项目退出管理规则》等。

（8）其他方面控制

本公司依据《集团文件管理制度》、《印章管理规定》、《办公室管理规定》、《关于全集团电子印章管理及使用的要求》、《合同统一编码管理规定》、《对外信息发布管理规定》

等对本公司文件、印章使用及办公采购、办公环境、对外信息发布等进行管理。世联资管为更加规范、细化的管理各方面工作，2023年颁布了《世联资管办公管理规定》、《世联资管文件管理制度》以及《世联资管会议管理制度》等。

7、人力资源管理和企业文化建设

根据《中华人民共和国公司法》、《劳动法》等，公司制定了《员工手册》、《新员工入职指引手册》、《新员工入职培训》、《人力资源管理权限》、《员工离职管理规定》、《关于退休及退休返聘人员的管理办法》等人力资源管理制度以及各项薪酬管理规定；同时，公司通过各部门《岗位职责》明确了各岗位的任职要求和职责，形成了有效的人力资源管理机制。本年度，各业务板块结合业务实际发展情况、制定和更新了《世联资管新员工入职管理规定》、《世联资管员工调动管理规定》、《世联资管中层干部任免管理制度》、

《世联资管员工离职管理规定》、《交易业务联动的业绩分配和佣金分配指导方案》、《关于交易线业务全员岗位职责更新的通知》。

2023年公司积极应对房地产市场变化，坚持围绕公司战略，构建“大交易+大资管”

双核协同的业务体系，通过重塑集团组织架构和流程，优化内部结构，优化资源配置，消除冗余，降低企业成本，提高企业的管理效率。使得各部门之间的协作更加紧密，能够快速响应市场需求，为公司的业务发展提供了有力支撑。

6在干部考核方面，公司持续优化、调整和完善考核体系，进一步明确了岗位职责和

绩效标准，确保了人才选拔的公正性和透明度。通过定期的考核和反馈，干部们能够及时了解自身的工作表现，及时调整工作策略，提高工作效率。同时，公司还注重干部的职业规划和发展，为他们提供了广阔的晋升空间和培训机会，有效激发了他们的积极性和创造力。公司自5月正式开展星火计划，培养公司全员新媒体运营能力，搭建新媒体矩阵，实现世联全员共创。在激励方面，公司通过薪酬、晋升、培训等多种手段，激励员工积极参与工作，提高工作效率。

公司秉承“以客户为中心、以奋斗者为本、以团队为强大、以专业为生”的企业文化，明确三大“世联天条”为企业文化行为指引。围绕公司战略构建“大交易+大资管”双核协同的业务体系，持续不断地打造公司人力资本优势，同时积极组织各类培训和活动强化企业文化，建立起与公司业务模式相匹配的风险可控的战略性业务组织模式。

未来，公司将继续完善内控体系，加强人力资源管理，为公司的可持续发展注入新的动力。

（二）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位和业务。纳入评价范围的主要业务板块包括大交易业务和大资管业务；其中大交易业务板块包括综合销售业务、互联

网+业务和金融业务；大资管业务板块包括物业及综合设施管理业务、招商及空间运营业务和咨询顾问业务。纳入评价范围的主要单位包括纳入合并报表的全资子公司及绝大部分控股子公司。纳入评价范围单位资产总额占本公司合并财务报表资产总额的

99.23%，营业收入合计占公司合并财务报表营业收入总额的99.62%。

上述纳入评价范围的单位、业务涵盖了公司经营管理的主要方面，无重大遗漏。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系，研究确定了适用于本公司的内部控制缺陷具体认定标准：

1、内部控制缺陷的分类

（1）按照内部控制缺陷的本质分类，分为设计缺陷和运行缺陷。设计缺陷是指企

业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内部控制，但在运作上没有被正确地执行。

（2）按照影响公司内部控制目标实现的严重程度，分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。

7当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

（3）按照影响内部控制目标的具体表现形式，可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

2、内部控制缺陷的认定标准

内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照内部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定认定标准。

（1）财务报告内部控制缺陷的认定标准

1）定性标准

财务报告重大缺陷的迹象包括：

*公司董事、监事和高级管理人员的舞弊行为；

*重述以前年度财务报表，以更正由于舞弊或错误导致的重大错报；

*注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

*审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：

*未依照公认会计准则选择和应用会计政策；

*对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

*对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务

报表达到真实、完整的目标。

8一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2）定量标准

定量标准以税前利润、资产总额、营业收入作为衡量指标。

*内部控制缺陷可能导致或导致的损失与利润表相关的，以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%，则认定为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则认定为重大缺陷。

*内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%认定为重要缺陷；如果超过资产总额

1%则认定为重大缺陷。

*内部控制缺陷可能导致或导致的损失与收入相关的，以收入总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的1%，则认定为一般缺陷；如果超过收入总额1%，小于2%认定为重要缺陷；如果超过收入总额2%则认定为重大缺陷。

（2）非财务报告内部控制缺陷的认定标准

1）定性标准

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生

的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

2）定量标准

定量标准以税前利润、资产总额、营业收入作为衡量指标。

*内部控制缺陷可能导致或导致的损失与利润表相关的，以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%，则认定

9为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则

认定为重大缺陷。

*内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。

1%则认定为重大缺陷。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况