我爱我家:内部控制自我评价报告

【摘要】我爱我家控股集团股份有限公司2023年度内部控制自我评价报告我爱我家控股集团股份有限公司全体股东：为进一步健全公司的内部控制制度，提高公司管理水平和风险防范能力，确保公司经营管理持续健康运营，保护投资者的合法权益，我爱我家控股集团股份有限公...

              我爱我家控股集团股份有限公司

              2023 年度内部控制自我评价报告

我爱我家控股集团股份有限公司全体股东：

    为进一步健全公司的内部控制制度，提高公司管理水平和风险防范能力，确保公司经营管理持续健康运营，保护投资者的合法权益，我爱我家控股集团股份有限公司（以下简称“公司”或“本公司”）根据《企业内部控制基本规范》及其配套指引、《深圳证券交易所上市公司自律监管指引第 1 号——主板上市公司规范运作》和其他关于内部控制的相关规定、监管要求（以下简称“企业内部控制规范体系”），结合公司内部控制制度和评价办法，在内部控制日常监督和专项监督的基
础上，对公司 2023 年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性
进行了自我评价，并出具本报告。

  一、重要声明

  按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

  公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。


  二、内部控制评价结论

  根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷和重要缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
  根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

  自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

  三、内部控制评价工作情况

  （一）公司内部控制基本原则及控制方式

  公司内部控制基本原则是融入业务、基于流程，防范风险、提升效能、驱动业务发展。作为数字化变革的公司，公司运营的内部控制管理方式为以流程驱动为导向的端到端数字化系统运行。公司将风险管理及合规管理的目标、职责和管控要求有机融入到企业内部控制体系中，嵌入业务流程，内嵌到数字化系统平台，将内部控制制度中要求的关键控制点融入到流程审批过程，实现内控制度与流程数字化驱动的协同。

  公司基于数字化流程建设的内部控制管理体系既是一个运营系统，又是一个业务操作系统。公司通过明确的结构化流程来指导业务活动，并通过完整的系统流程来反映业务的本质。公司业务运营数字化背景下的风险控制、不相容岗位分离控制、授权审批、会计系统控制、财产保护控制、预算控制、营运分析控制、绩效考评控制等措施，主要通过数字化系统的流程控制实现，通过系统权限的严格设置和流程的自动化执行，实现内控管理体系在系统中的落地，通过对管理流程、制度和岗位约束、制度的有效性、关键岗位等的重点关注和有效控制，保证公司资产、财务信息的准确性、真实性、有效性、及时性，有效防范和控制业务和运营风险。


  （二）内部控制评价组织体系及职责权限

  公司内部控制管理组织体系包括董事会、监事会、总裁、管理层、各部门及所管各单位。

  公司根据相关法规及规范性文件的要求，建立了以董事会及下属专业委员会为决策层，监事会为监督层，经营班子为领导执行层，各中心、职能部门、分子公司为具体建设执行层，审计部审计组为监督评价部门的内部控制体系。

  1.公司董事会负责内部控制体系的建立健全和有效实施，主要职责包括：审批公司整体经营战略和重大政策并定期检查、评价执行情况；确保公司在法律和政策的框架内审慎经营，明确设定可接受的风险程度，确保经营管理层采取必要措施识别、计量、监测并控制风险；审批组织结构；保证经营管理层对内部控制体系的充分性与有效性进行监测和评估。

  2.公司董事会审计委员会的内部控制主要职责包括：审查公司内部控制，监督内部控制的有效实施和内部控制自我评价情况；协调内部控制审计及其他相关事宜。
  3.公司监事会对董事会建立与实施内部控制进行监督，其内部控制的主要职责包括：监督董事会、经营管理层完善内部控制体系；监督董事会及董事、高级管理人员履行内部控制职责。

  4.公司总裁负责组织、领导公司内部控制的日常运行，其内部控制的主要职责包括：制定公司内部控制政策，对内部控制体系的充分性与有效性进行监测和评估；执行董事会决策；建立识别、计量、监测并控制风险的程序和措施；建立和完善内部组织机构，保证内部控制的各项职责得到有效履行。

  5.审计部负责牵头组织公司整体内控体系监督评价工作，向审计委员会汇报公司内控体系监督评价情况，其主要职责包括：制定并修订公司内控体系监督评价相关管理制度；督促各单位每年实施企业自评，组织对各单位内控体系有效性进行监督评价；根据内部控制缺陷认定标准，进行内控缺陷认定；牵头汇总编制公司内控体系监督评价相关的内容；持续跟进内控缺陷的整改情况。

  6.公司各单位是其所在单位内控管理工作的牵头部门，负责具体执行与其工作职能相关的内部控制的日常工作，主要职责包括：梳理本单位相关业务流程，制定
并修订、完善本单位关键控制领域相关制度/细则/手册/操作规范等，并检查相关制度执行情况；明确所在单位内控管理工作的相关工作机制及职责分工；加强所在单位控制活动关键控制领域的日常管控，加强重要岗位授权管理和权力制衡，实现重点环节、关键岗位的职责分离；推动加强所在单位内控信息化建设，推动信息系统的集成应用，将内控体系管控措施嵌入关键业务信息系统，通过信息化手段固化内控体系管控措施，有效发挥信息化管控的刚性约束和监督制衡作用；按照公司年度内部控制评价工作要求，组织、协调本单位年度内部控制评价工作，负责公司本年度内部控制体系相关工作报告中所在专业领域相关内容的编写，落实本单位内部控制缺陷整改工作。

  7.公司建立健全以“三道防线”为主要特点的内部控制系统，加强风险管理。其中，公司业务部门和运营组织通过自主开发的核心业务系统 CBS/AMS 的业务运作机制和流程，执行日常管理，实施业务风险控制，做出与业务风险相关的决策，组成企业风险管理架构中的第一道防线，是内部控制的主要责任及执行单位；公司财务中心、证券事务办公室、法务中心、总裁办公室、人力资源中心、公共关系中心等职能部门通过 OA\费控\人力系统和流程把控实施业务风险的日常监控，进行日常业务风险评估和风险提示，建立风险管理体系和风险应对措施，构成第二道防线，是内部控制的日常监督及推动单位；第三道防线由审计部组成，是内部控制的监督单位，负责内部审核功能。强化审计部的监督职能及力度，审计部在审计委员会的指导下，监督公司会计和财务报告流程及对公司财务报表的审核，审查公司内部控制政策和程序的充分性和有效性，提高内部控制制度的执行力度，防范化解财务及运营风险。公司在第一、第二、第三道防线的日常运营过程中，充分关注业务、职能部门在系统运营中存在的盲区、偏差、错误以及组织调整等，经过论证后及时进行更新补救，通过不断系统迭代，降低后续业务运营及财务管理的风险，进而达到内控管理的目标。

  2023 年度，在董事会及董事会审计委员会的监督、指导下，公司根据国家五部委发布的基本规范、配套指引、相关法律法规和公司章程，结合公司实际，围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，在梳理内部控制标
准业务流程的基础上，通过检查、控制测试等程序对本年度纳入评价范围的风险领域和单位进行内部控制评价，并以此为依据形成内部控制自我评价报告。公司聘请的中审众环会计师事务所（特殊普通合伙）对公司财务报告内部控制的有效性进行审计，并出具内部控制审计报告。

  （三）内部控制主要措施

  公司内部控制措施主要包括：

  1.不相容职务分离控制：全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制；

  2.授权审批控制：明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司各级管理人员必须在授权范围内行使职权和承担责任；业务经办人员必须在授权范围内办理业务；

  3.会计系统控制：严格执行国家统一的会计准则制度，加强会计基础工作，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整；

  4.财产保护控制：建立财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全；

  5.预算控制：实施全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束；

  6.运营分析控制：通过因素分析、对比分析、趋势分析等方法，定期对经营、管理等各方面信息开展运营情况分析，发现存在的问题，及时查明原因并加以改进；
  7.绩效考评控制：建立和实施绩效考评制度，科学设置考核指标体系，对公司各责任单位和全体员工的业绩进行定期考核和客观评价，并将考评结果作为确定员工薪酬、评优、晋升、调岗、降级、辞退等的依据。

  （四）内部控制评价范围

  公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。纳入评价范围主要业务板块包括：经纪业务板块、资管业务板块、新房业务板块、商品销售板块、商业租赁及服务板块等五大业务板块。纳入评价范围的主要单位包括：本公司、我爱我家云数据有限公司、上海相寓企业集团有限公司和昆明
百货大楼投资控股有限公司，纳入评价范围单位资产总额占公司合并财务报表资产总额的 89.37%，营业收入合计占公司合并财务报表营业收入总额的 97.11%。

  1.纳入评价范围的主要业务和事项包括：

  （1）控制环境：包括发展战略、组织机构、人力资源、社会责任、企业文化、法律事务管理。

    （2）风险评估：包括风险识别、分析和评估。

    （3）控制活动：包括全面预算管理、资金活动（筹资、投资、资金运营）管理、资产（固定资产、无形资产）管理、采购管理、合同管理、外包管理、担保管理、关联交易管理、子公司管理、业务活动（房屋经纪、新房代理、房屋资产、商业资产）管理、财务报告管理等。

    （4）信息与沟通：包括内部和外部沟通、决策信息支持、反舞弊措施等。

    （5）内部监督：包括内部审计和专项调查、内部控制评价等。

    2.重点关注的高风险领域主要包括：

    （1）战略风险。主要包括：宏观经济和政策风险、战略决策风险、投资决策风险、成长性（扩张及新业务开拓）风险。

    （2）运营风险。主要包括：价格风险、竞争风险、行业周期性及季节性波动风险、客户及供应商信用风险、销售风险、采购风险、人力资源风险、安全生产和环保风险、信息系统风险、附属企业管控风险。

    （3）财务风险。主要包括：资金流动风险、税务风险、担保风险、财务报告风险。

    （4）合规风险。主要包括：关联交易风险、员工道德操守风险、经营活动超越授权风险、经营活动违法违规操作风险。

    上述纳入评价范围的单位、业务和事项涵盖了公司经营管理的主要方面，不存在重大遗漏。

  （五）内部控制评价工作依据及内部控制缺陷认定标准

    公司依据企业内部控制规范体系及公司内部控制管理制度组织开展内部控制评价工作。


    公司董事会根据企业内部控制规范体系对重大缺陷、重