世联行:内部控制自我评价报告

【摘要】深圳世联行集团股份有限公司2023年度内部控制评价报告深圳世联行集团股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳世联行集团股份有限公司（以下简称“本...

                  深圳世联行集团股份有限公司

                  2023年度内部控制评价报告

深圳世联行集团股份有限公司全体股东：

  根据《企业内部控制基 本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳世联行集团股份有限公司（以下简称“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对本公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。 一、 重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  本公司内部控制的目标是合理保证经营管理合规合法、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
 二、 内部控制评价结论

  根据本公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，本公司不存在财务报告内部控制重大缺陷。董事会认为，本公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

  根据本公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，本公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
 三、 内部控制评价工作情况


  （一） 公司内部控制体系
1、内部控制组织架构

  本公司严格按照国家法律法规和监管部门的要求，不断完善和规范内部控制的组织架构，设立了符合公司战略规划和经营管理需要的组织机构，形成各司其职、各负其责、相互配合、相互制约的内控组织架构体系。

  股东大会是公司的最高权力机构，通过董事会对公司进行经营决策管理，运用法定的形式确保股东的合法权益并监督和约束董事会的职权。董事会是由股东大会选举产生的，由全体董事组成的行使公司经营管理权的决策机构，对股东大会负责。监事会是对公司的业务活动进行监督和检查的常设机构，负责对公司董事、高级管理人员的行为及公司财务进行监督。股东大会、董事会、监事会与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作。公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略与可持续发展委员会，在董事长、总经理的协助下推进公司重大事项的监管落实和内控管理。2023 年度为打造世联资管物业及综合设施管理业务的专业人才团队，实现企业和人才的共同成长，成立世联资管物业及综合设施管理业务技术专家委员会；结合资管业务发展策略和规范采购，世联资管总部成立供应链管理部；将原集团战略投资中心品牌管理与集团人力资源部培训及企业文化职能成立了集团品牌与培训发展中心。
2、公司内部控制制度建立健全情况

  本公司严格按照《公司法》、《证券法》和中国证监会有关规范性文件不断完善治理结构，健全内部管理、强化信息披露，规范公司运作行为。根据《上市公司内部控制指引》的要求，本公司已建立一套较完整的涵盖生产经营、财务管理、信息披露的内部控制制度，先后制订了《总经理工作细则》、《控股子公司管理制度》、《财务审批权限》、《会计档案管理办法》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》等，本年度修订了《公司章程》、《董事会议事规则》、《独立董事制度》、《独立董事专门会议制度》、《薪酬与考核委员会议事规则》、《审计委员会工作细则》、《提名委员会议事规则》、《战略与可持续发展委员会工作细则》、《对外投资管理办法》、《会计师事务所选聘制度》、《财务管理制度》、《资金管理制度》及《会计核算细则》等重大规章制度，明确规范了股东大会、董事会、监事会的召开、重大决策等行为。这些制度是本公司管理的重要组成部分、是提高工作效率的重要基础条件。本公司严格按照中国证监会和深圳证券交易所的规定，履行信息披露义务，通过股东的监督以进一步完善公司的治理和经营管理。

3、内部审计情况

  截至 2023 年 12 月 31 日公司审计部根据审计工作计划，先后开展了多项地区公司、
合资公司以及专项审计工作；同时根据上市公司要求，按季度完成了对公司重大事项实施情况的审计。审计过程中对各被审计单位提出的整改意见和管理建议也已基本得到落实。
4、报告期公司为建立和完善内部控制所进行的重要活动

    为保障各项业务顺利开展，公司采取了一系列措施，不断完善相关制度和管控手段，并定期召开各业务板块工作会议，交流情况，研究出现的问题，采取改进措施，保障了公司内控机制的正常运行。本年度行业市场分化加剧，公司顺应宏观经济和房地产行业变化，积极主动调整战略，将资源聚焦核心区域和核心业务，优化资产负债结构，为企业稳定、高质量发展奠定坚实的基础。公司“大交易”业务进行业务重组和组织架构的调整，地区公司分类管理，一城一策，优化组织结构，打造数据驱动的敏捷组织，便于公司管理和提升盈利能力；“大资管”业务聚焦三类核心业务，深耕五大地区，实现地区规模化发展。同时，大交易业务为积极推动综合业务产品落地，保证综合业务项目营销策略的成功，组建了综合业务项目策略评审委员会；大资管业务线为加强对采购的管理和监督，在总部分别成立了供应链管理部，同时颁布了一系列规范性制度如《世联资管采购管理制度》、《世联资管供应商管理办法》、《世联资管招投标管理办法》等；为规范公司商业经营行为和员工个人行为，防治舞弊，强化公司治理的长效预警机制，成立了资管合规监察组，并接受投诉举报。
5、风险评估和应对

  本公司有专门的部门负责收集市场数据、国家政策等信息，也有专业的部门对本公司以及竞争对手的经营情况进行对比和分析。本公司运营管理部全面系统地收集相关信息，动态地进行风险识别，与本公司的财务数据一起定期报送公司经营管理层；本公司各业务线合约管理部定期向经营管理层报送公司业务合同的签约情况和完成进度；这些资料为本公司的经营管理决策和风险控制提供及时有效的依据。集团设立独立的集团风险管理中心，该中心负责对公司的主要风险业务活动的风险进行分析、识别和审批，为集团投资业务起到有效的防火墙作用。本公司内部审计开展了以内控流程的执行和反舞弊为主的审计工作，本年度以大资管业务板块和专项审计为审计重点，形成书面的审计报告，为管理层制定风险应对策略提供依据；大交易业务线设立稽核组和大资管业务设立合规监察组，完善了公司风险管理的第三道防线，为经营效益的提升保驾护航。
6、控制程序

 （1） 交易授权控制

  本公司为保证业务活动按照适当的授权进行，根据《公司章程》、《总经理工作细则》、《对外担保管理制度》、《对外投资管理办法》、《关联交易管理制度》以及《财务审批权限》等各项管理制度的规定，分别按交易金额的大小及性质的不同，采用不同的交易授权。

  对非常规性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按金额的不同及性质不同分别由总经理、董事长、投资委员会、董事会、股东大会审批；对常规性的业务交易，如运营办公类资产的购置、经营管理费用开支、公司资金调拨等，按照预算管理和额度控制两条授权原则，由总经理及其以下人员按规定权限进行审批。
 （2） 责任分工控制

  本公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、环节制定了一系列较为详尽的岗位职责分工制度，力求使业务的授权与执行相分离；业务的执行与审核相分离；商务洽谈与合同评审相分离；业务的执行与会计记录相分离，如:财务部的出纳岗位和会计审核、会计档案保管、会计核算岗位相分离；物资采购与物资验收保管岗位相分离等。
 （3） 会计系统控制

  本公司设置了独立的会计机构——财务管理中心，下设财务会计部、财务运营部及各地区财务部。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能相互分离。公司的财务会计制度执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定，同时，2023 年本公司更新了《财务管理制度》、《资金管理制度》、《会计核算细则》以及《发票管理办法》等，以保证：

  1）业务活动按照适当的授权进行；

  2）所有交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求；

  3）对资产和记录的接触、处理均经过适当的授权；

    4）账面资产与实存资产定期核对相符。
 （4） 预算管理

预算编制作业指导书》，对日常工作实行预算管理，对预算内与预算外事项规定了相应的审批权限及流程。
 （5） 资产接触与记录使用控制

  本公司已建立了实物资产管理的岗位责任制度，制定了《资产管理规定》、《法人公司之间借用资产管理办法》、《车辆管理规定》、《行政采购管理规定》、《世联行深圳人才房管理办法》、《写字楼租赁管理规定》、《关于车辆新购、更新、处置的管理要求》等制度，2023 年更新了《资金管理制度》。对货币资金的管理通过合理的岗位分工，同时采取了定期盘点现金、定期核对银行帐户余额等内控程序，加强了对货币资金的管理；对低值易耗品、固定资产等实物资产的购置、保管、使用、调拨及报废处置等各关键环节进行控制，通过职责分工、实物定期盘点、财产记录、帐簿记录、财产保险等措施，保证了实物资产的安全和完整；对人才房进行规范化管理，吸收和保留优秀员工，提高公司核心竞争力。
 （6） 信息系统控制

  本公司根据内控审计要求，本年度重新更新了《世联行信息安全保密制度》、《世联行信息安全管理规定》、《世联行 IT 账号权限管理制度》、《世联行计算机软件使用管理规范》、《数据中心机房管理制度》、《世联行数据备份管理制度》、《世联行IT 系统数据恢复管理制度》等一系列信息安全管理制度。主要从以下各方面进行了规范管理：公司重要信息及专有资讯安全保护；信息系统的规范管理；用户安全规范地使用IT 系统；信息管理部与使用部门权责的划分、IT 服务支持规范；IT 设备的采购、使用、保管；数据备份管理及数据可用性；数据中心机房网络、服务器等重要设备操作人员工作规范。通过上述制度及控制流程规范了公司计算机及网络的安全使用，在制度层面有效保障了公司信息、数据的安全。

  积极参加罗湖区工信局及政府部门的信息安全相关会议，领会会议精神，在公司内部进行传达落实。对去年内控审计中发现的安全问题进行了全面修复，完成所有服务器漏洞修复，及时完成各系统补丁升级。通过优化公司网络架构，引进多家运营商线路及SDWAN 组网线路，建立 VPN 备份线路，以提升网络稳定性。完成企业防火墙等安全设备、病毒防护软件升级，完成邮件安全网关系统升级替换，极大提升了公司 IT 系统的安全性。采用公有云服务和公司的私有云系统构建企业混合云架构，提升了核心业务系统容灾能力，提高系统响应速度。使用云效系统，实现开发项目的研发流程管控，提升开发规范性、测试效率和研发质量。使用 DMS 服务，对数据库进行规划管理，保证数据安全性。通过以上信息安全工作的落地实施，在执行层面有效保障了公司信息、数据的安全。2023 年全年无安全事故发生。

 （7） 业务控制

  本公司不断完善各项业务相关制度和流程，在原有制度、流程基础上，2023 年度根据业务发展需