世联行(002285)_公司公告_世联行：内部控制自我评价报告_公司公告

世联行：内部控制自我评价报告（下载公告）
公告日期:2023-03-30
深圳世联行集团股份有限公司2022年度内部控制评价报告深圳世联行集团股份有限公司全体股东：根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳世联行集团股份有限公司（以下简称“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对本公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。一、重要声明按照企业内部控制规范体系的规定，建立健全和有效实施的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。本公司内部控制的目标是合理保证经营管理合规合法、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。二、内部控制评价结论根据本公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，本公司不存在财务报告内部控制重大缺陷。董事会认为，本公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据本公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，本公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。三、内部控制评价工作情况（一）公司内部控制体系 1、内部控制组织架构本公司严格按照国家法律法规和监管部门的要求，不断完善和规范内部控制的组织架构，设立了符合公司战略规划和经营管理需要的组织机构，形成各司其职、各负其责、相互配合、相互制约的内控组织架构体系。股东大会是公司的最高权力机构，通过董事会对公司进行经营决策管理，运用法定的形式确保股东的合法权益并监督和约束董事会的职权。董事会是由股东大会选举产生的，由全体董事组成的行使公司经营管理权的决策机构，对股东大会负责。监事会是对公司的业务活动进行监督和检查的常设机构，负责对公司董事、高级管理人员的行为及公司财务进行监督。股东大会、董事会、监事会与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作。公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会，协助董事长、总经理推进公司重大事项的监管落实和内控管理。2022年度，为构建和加强集团的全面风险管理体系，本公司成立以集团风险管理委员会模式运作的集团风险管理中心。 2、公司内部控制制度建立健全情况本公司严格按照《公司法》、《证券法》和中国证监会有关规范性文件不断完善治理结构，健全内部管理、强化信息披露，规范公司运作行为。根据《上市公司内部控制指引》的要求，本公司已建立一套较完整的涵盖生产经营、财务管理、信息披露的内部控制制度，先后制订了《财务管理制度》、《会计档案管理办法》、《会计师事务所选聘制度》等，本年度修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、《董事会秘书工作制度》、《薪酬与考核委员会议事规则》、《战略委员会工作细则》、《审计委员会工作细则》、《提名委员会议事规则》、《累积投票制度实施细则》、《关联交易管理制度》、《对外担保管理制度》、《对外投资管理办法》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《募集资金管理办法》、《内部审计制度》、《内幕信息知情人登记制度》、《投资者关系管理制度》、《重大事项内部报告制度》、《防范大股东及关联方资金占用管理制度》、《财务会计相关负责人管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》及《控股子公司管理制度》等重大规章制度，明确规范了股东大会、董事会、监事会的召开、重大决策等行为。这些制度是本公司管理的重要组成部分、是提高工作效率的重要的基础条件。本公司严格按照中国证监会和深圳证券交易所的规定，履行信息披露义务，通过股东的监督以进一步完善公司的治理和经营管理。 3、内部审计情况截至2022年12月31日公司审计部根据审计工作计划，先后对多家地区公司和多个专项进行了审计；同时根据上市公司要求，按季度完成了对公司重大事项实施情况和募集资金使用情况的审计。审计过程中对各被审计单位提出的整改意见和管理建议也已基本得到落实。 4、报告期公司为建立和完善内部控制所进行的重要活动为保障各项业务顺利开展，公司采取了一系列措施，不断完善相关制度和管控手段，并定期召开各业务板块工作会议，交流情况研究出现的问题，采取改进措施，保障了公司内控机制的正常运行。本年度公司积极应对并适应市场环境变化，坚定执行战略调整。大交易业务聚焦能量优势区域，降本增效；大资管业务提升中台专业能力，加强各管线资源的协调和统一调配。同时，为了构建和加强集团的全面风险管理体系，在集团总部设置独立的集团风险管理中心，该中心通过定期会议或专项会议进行工作决策和部署，负责对公司的主要风险业务活动的风险进行分析、识别和审批，为集团投资业务起到有效的防火墙作用。根据集团发展战略和管理需要，设立的集团资产管理部，本年度全面统筹以恒大系应收账款为主的法务诉讼管理工作，对存量和风险资产进行处理和盘活，极大限度的保证公司资产安全。 5、风险评估和应对本公司有专门的部门负责收集市场数据、国家政策等信息，也有专业的部门对本公司以及竞争对手的经营情况进行对比和分析。本公司运营管理部全面系统地收集相关信息，动态地进行风险识别，与本公司的财务数据一起定期报送公司经营管理层；本公司各业务线合约管理部定期向经营管理层报送公司业务合同的签约情况和完成进度；这些资料为本公司的经营管理决策和风险控制提供及时有效的依据。本公司内部审计开展了以内控流程的执行和反舞弊为主的审计工作，本年度以大交易业务和大资管业务板块为审计重点，形成书面的审计报告，为管理层制定风险应对策略提供依据。 6、控制程序（1）交易授权控制本公司为保证业务活动按照适当的授权进行，根据《公司章程》、《总经理工作细则》、《对外担保管理制度》、《对外投资管理办法》、《关联交易管理制度》以及《财务审批权限》等各项管理制度的规定，分别按交易金额的大小及性质的不同，采用不同的交易授权。对非常规性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按金额的不同及性质不同分别由总经理、董事长、投资委员会、董事会、股东大会审批；对常规性的业务交易，如运营办公类资产的购置、经营管理费用开支、公司资金调拨等，按照预算管理和额度控制两条授权原则，由总经理及其以下人员按规定权限进行审批。（2）责任分工控制本公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、环节制定了一系列较为详尽的岗位职责分工制度，力求使业务的授权与执行相分离；业务的执行与审核相分离；商务洽谈与合同评审相分离；业务的执行与会计记录相分离，如:财务部的出纳岗位和会计审核、会计档案保管、会计核算岗位相分离；物资采购与物资验收保管岗位相分离等。（3）会计系统控制本公司设置了独立的会计机构——财务管理中心，下设财务会计部、财务运营部及各地区财务部。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能相互分离。公司的财务会计制度执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定，同时，2022年本公司更新了大资管业务的《财务审批权限》、《应收账款催款方案》等，以保证： 1）业务活动按照适当的授权进行； 2）所有交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求； 3）对资产和记录的接触、处理均经过适当的授权；4）账面资产与实存资产定期核对相符。（4）预算管理本公司制订了《股份公司预算管理手册》及《2023年预算实施细则》，对日常工作实行预算管理，对预算内与预算外事项规定了相应的审批权限及流程。（5）资产接触与记录使用控制本公司已建立了实物资产管理的岗位责任制度，制定了《资产管理规定》、《法人公司之间借用资产管理办法》、《车辆管理规定》、《行政采购管理规定》、《世联行深圳人才房管理办法》、《写字楼租赁管理规定》、《关于车辆新购、更新、处置的管理要求》等制度。对货币资金通过合理划分货币资金业务的岗位分工，并采取了定期盘点现金、定期核对银行帐户余额等内控程序，加强了对货币资金的管理；对低值易耗品、固定资产等实物资产的购置、保管、使用、调拨及报废处置等各关键环节进行控制，通过职责分工、实物定期盘点、财产记录、帐簿记录、财产保险等措施，保证了实物资产的安全和完整；对人才房进行规范化管理，吸收和保留优秀员工，提高公司核心竞争力。（6）信息系统控制本公司制定了《信息安全管理制度》、《计算机使用管理制度》、《计算机软件使用管理规范》、《世联行IT系统灾难恢复计划》、《数据备份管理办法》等一系列信息安全制度。主要从以下各方面进行了规范管理：公司重要信息及专有资讯安全保护；信息系统的规范管理；用户安全规范地使用IT系统；信息管理部与使用部门权责的划分、IT服务支持规范；IT设备的采购、使用、保管；数据备份管理及数据可用性；服务器、重要网络设备操作人员工作规范。通过优化公司网络架构，引进多家运营商线路及SDWAN组网线路，建立VPN备份线路，以提升网络稳定性。部署企业防火墙等安全设备、病毒防护系统，并保持持续升级，以保证网络安全。采用公有云服务和公司的私有云系统构建企业混合云架构，提升了核心业务系统容灾能力，提高系统响应速度。使用云效系统，实现开发项目的研发流程管控，提升开发规范性、测试效率和研发质量。使用DMS服务，对数据库进行规划管理，保证数据安全性。通过上述制度及控制流程规范了公司计算机及网络的安全使用，有效保障了公司信息、数据的安全。积极参加罗湖区工信局及政府部门的信息安全相关会议，领会会议精神，在公司内部进行传达落实，对各种安全漏洞预警，第一时间自查修补。2022年全年无安全事故发生。（7）业务控制本公司不断完善各项业务相关制度和流程，在原有制度、流程基础上，2022年度根据业务发展需要颁布、完善和更新了多项业务管理制度或流程，加大业务控制。其中大交易业务为规范项目立项，降低业务风险，制定了《关于总包业务立项的申请流程和规定》、针对业务情况更新了《关于总包项目的立项要求与费用管理补充规定》、调整了《关于总包（含保证金总包）项目盈利测算表模版》、《关于保证金总包项目立项及CRM合同审批流程》以及合同版本等，针对采购业务重申了《关于交易业务线采购制度》，为快速响应总包业务的需求，出具了《关于交易业务总包（含保证金总包）项目零星采购制度》，同时颁布了《针对中介机构预付佣金或预付保证金管理制度》；大交易板块中的金融服务业务上线了新产品--佣金贷，同时制定了相应的《产品手册》；优化了《面签操作流程》和《面签管理》，并加强了合规管理，出具了《关于世联小额贷款有限公司关联交易管理办法》；大资管业务板块中，颁布、更新或完善了《世联资管投资管理指引》、《世联资管合同管理规定》、《大资管业务管理规定》、《关于世联资管品牌形象规范管理的通知》，在物业管理方面，全面更新了相关制度、流程，并发布了《关于世联资管物业及综合设施管理业务线体系文件的通知》、《关于世联资管物业及综合设施管理项目拓展流程管理规范》，在红璞酒店管理方面，颁布了《世联行红璞酒店管理制度》、《世联红璞酒店维修房管理制度》《世联红璞酒店员工管理规章制度》，明确了《关于顾问项目提前开工的规定》、《资管地区物业及综合设施管理部、空间运营部的组织标准化》，为提高工作效率，出具了《资管OA流程审批时效规则》等。（8）其他方面控制本公司依据《集团文件管理制度》、《印章管理规定》、《办公室管理规定》、《关于全集团电子印章管理及使用的要求》、《合同统一编码管理规定》、《对外信息发布管理规定》等对本公司文件、印章使用及办公采购、办公环境、对外信息发布等进行管理。为了更好的维护世联资管品牌形象、保护公司知识产权等，本年度制定了《世联资管对外文件传播使用规范》等。 7、人力资源管理和企业文化建设根据《中华人民共和国公司法》、《劳动法》等，公司制定了《员工手册》、《新员工入职指引手册》、《新员工入职培训》、《人力资源管理权限》、《员工离职管理规定》、《关于退休及退休返聘人员的管理办法》等人力资源管理制度以及各项薪酬管理规定，对员工的招聘、工资薪酬、绩效考核、员工培训、员工晋升、辞退等人力资源管理各方面进行了详细的规定；同时，公司通过各部门《岗位职责》明确了各岗位的任职要求和职责，形成了有效的人力资源管理机制。本年度，各业务板块结合业务实际发展情况、制定和更新了《世联资管人力资源审批权限》、《世联资管员工考勤管理》、《集团交易业务发展中心考勤管理制度》《各地区交易业务人员编制、转岗、转正、晋升等相关管理办法》以及各项薪酬激励方案。公司秉承“以客户为中心、以奋斗者为本、以团队为强大、以专业为生”的企业文化，围绕公司战略构建“大交易+大资管”双核协同的业务体系，持续不断努力地打造公司人力资本优势。建立起与公司业务模式相匹配的风险可控的战略性业务组织模式。2022年公司倡导劳逸结合、健康生活的理念，不定期组织徒步、户外拓展、项目慰问等形式多样的员工活动；公司举办的培训及学习活动总时数逾20万小时，共计超过2.2万人次完成训练。丰富的企业文化提升了员工的归属感，增强了公司集体凝聚力。同时，公司进一步强化集团业务中台的运营管理体系和组织，实现集团对地区组织的精准化管理，持续优化、调整绩效考核体系，实现有效的人力成本运作，实现以激活员工最大动力而提升人力成本投入产出效能的目的。与此同时，公司根据业务迭代，市场环境的不断变化，一方面继续强化集团培育功能，通过内部的“潜才计划”识别、选拔和培养内部核心管理人才，另一方面对外的“猎鹰计划”也快速帮助公司实现人才引进，队伍的完善，以满足集团战略和业务目标下核心能力提升的需求。（二）内部控制评价范围公司按照风险导向原则确定纳入评价范围的主要单位和业务。纳入评价范围的主要业务板块包括大交易业务和大资管业务；其中大交易业务板块包括代理销售业务、互联网+业务和金融服务业务；大资管业务板块包括城市资产管理业务、空间运营及招商业务、顾问业务。纳入评价范围的主要单位包括纳入合并报表的全资子公司及部分控股子公司。纳入评价范围单位资产总额占本公司合并财务报表资产总额的99.40%，营业收入合计占公司合并财务报表营业收入总额的98.61%。上述纳入评价范围的单位、业务涵盖了公司经营管理的主要方面，无重大遗漏。（三）内部控制评价工作依据及内部控制缺陷认定标准公司董事会根据企业内部控制规范体系，研究确定了适用于本公司的内部控制缺陷具体认定标准： 1、内部控制缺陷的分类（1）按照内部控制缺陷的本质分类，分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内部控制，但在运作上没有被正确地执行。（2）按照影响公司内部控制目标实现的严重程度，分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。（3）按照影响内部控制目标的具体表现形式，可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。 2、内部控制缺陷的认定标准内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照内部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定认定标准。（1）财务报告内部控制缺陷的认定标准 1）定性标准财务报告重大缺陷的迹象包括： ①公司董事、监事和高级管理人员的舞弊行为； ②重述以前年度财务报表，以更正由于舞弊或错误导致的重大错报； ③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报； ④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。财务报告重要缺陷的迹象包括： ①未依照公认会计准则选择和应用会计政策； ②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制； ③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。 2）定量标准定量标准以税前利润、资产总额、营业收入作为衡量指标。 ①内部控制缺陷可能导致或导致的损失与利润表相关的，以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%，则认定为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则认定为重大缺陷。 ②内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%认定为重要缺陷；如果超过资产总额1%则认定为重大缺陷。 ③内部控制缺陷可能导致或导致的损失与收入相关的，以收入总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的1%，则认定为一般缺陷；如果超过收入总额1%，小于2%认定为重要缺陷；如果超过收入总额2%则认定为重大缺陷。（2）非财务报告内部控制缺陷的认定标准 1）定性标准非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。 2）定量标准定量标准以税前利润、资产总额、营业收入作为衡量指标。 ①内部控制缺陷可能导致或导致的损失与利润表相关的，以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%，则认定为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则认定为重大缺陷。 ②内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%认定为重要缺陷；如果超过资产总额 1%则认定为重大缺陷。 ③内部控制缺陷可能导致或导致的损失与收入相关的，以收入总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的1%，则认定为一般缺陷；如果超过收入总额1%，小于2%认定为重要缺陷；如果超过收入总额2%则认定为重大缺陷。（四）内部控制缺陷认定及整改情况 1、财务报告内部控制缺陷认定及整改情况根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。 2、非财务报告内部控制缺陷认定及整改情况根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。四、其他内部控制相关重大事项说明无。董事长（已经董事会授权）：胡嘉深圳世联行集团股份有限公司二〇二三年三月三十日
附件： ↘公告原文阅读

深圳世联行集团股份有限公司2022年度内部控制评价报告

深圳世联行集团股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称“企业内部控制规范体系”），结合深圳世联行集团股份有限公司（以下简称“本公司”）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对本公司2022年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施的内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

本公司内部控制的目标是合理保证经营管理合规合法、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。

二、内部控制评价结论

根据本公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，本公司不存在财务报告内部控制重大缺陷。董事会认为，本公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据本公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准日，本公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。

三、内部控制评价工作情况

（一）公司内部控制体系

1、内部控制组织架构

本公司严格按照国家法律法规和监管部门的要求，不断完善和规范内部控制的组织架构，设立了符合公司战略规划和经营管理需要的组织机构，形成各司其职、各负其责、相互配合、相互制约的内控组织架构体系。

股东大会是公司的最高权力机构，通过董事会对公司进行经营决策管理，运用法定的形式确保股东的合法权益并监督和约束董事会的职权。董事会是由股东大会选举产生的，由全体董事组成的行使公司经营管理权的决策机构，对股东大会负责。监事会是对公司的业务活动进行监督和检查的常设机构，负责对公司董事、高级管理人员的行为及公司财务进行监督。股东大会、董事会、监事会与经理层之间权责分明、各司其职、有效制衡、科学决策、协调运作。公司董事会下设提名委员会、审计委员会、薪酬与考核委员会、战略委员会，协助董事长、总经理推进公司重大事项的监管落实和内控管理。2022年度，为构建和加强集团的全面风险管理体系，本公司成立以集团风险管理委员会模式运作的集团风险管理中心。

2、公司内部控制制度建立健全情况

本公司严格按照《公司法》、《证券法》和中国证监会有关规范性文件不断完善治理结构，健全内部管理、强化信息披露，规范公司运作行为。根据《上市公司内部控制指引》的要求，本公司已建立一套较完整的涵盖生产经营、财务管理、信息披露的内部控制制度，先后制订了《财务管理制度》、《会计档案管理办法》、《会计师事务所选聘制度》等，本年度修订了《公司章程》、《股东大会议事规则》、《董事会议事规则》、《监事会议事规则》、《独立董事制度》、《总经理工作细则》、《董事会秘书工作制度》、《薪酬与考核委员会议事规则》、《战略委员会工作细则》、《审计委员会工作细则》、《提名委员会议事规则》、《累积投票制度实施细则》、《关联交易管理制度》、《对外担保管理制度》、《对外投资管理办法》、《信息披露管理制度》、《年报信息披露重大差错责任追究制度》、《募集资金管理办法》、《内部审计制度》、《内幕信息知情人登记制度》、《投资者关系管理制度》、《重大事项内部报告制度》、《防范大股东及关联方资金占用管理制度》、《财务会计相关负责人管理制度》、《董事、监事和高级管理人员所持本公司股份及其变动管理制度》及《控股子公司管理制度》等重大规章制度，明确规范了股东大会、董事会、监事会的召开、重大决策等行为。这些制度是本公司管理的重要组成部分、是提高工作效率的重要的基础条件。本公司严格按照中国证监会和深圳证券交易所的规定，履行信息披露义务，通过股东的监督以进一步完善公司的治理和经营管理。

3、内部审计情况

截至2022年12月31日公司审计部根据审计工作计划，先后对多家地区公司和多个专项进行了审计；同时根据上市公司要求，按季度完成了对公司重大事项实施情况和募集资金使用情况的审计。审计过程中对各被审计单位提出的整改意见和管理建议也已基本得到落实。

4、报告期公司为建立和完善内部控制所进行的重要活动

为保障各项业务顺利开展，公司采取了一系列措施，不断完善相关制度和管控手段，并定期召开各业务板块工作会议，交流情况研究出现的问题，采取改进措施，保障了公司内控机制的正常运行。本年度公司积极应对并适应市场环境变化，坚定执行战略调整。大交易业务聚焦能量优势区域，降本增效；大资管业务提升中台专业能力，加强各管线资源的协调和统一调配。同时，为了构建和加强集团的全面风险管理体系，在集团总部设置独立的集团风险管理中心，该中心通过定期会议或专项会议进行工作决策和部署，负责对公司的主要风险业务活动的风险进行分析、识别和审批，为集团投资业务起到有效的防火墙作用。根据集团发展战略和管理需要，设立的集团资产管理部，本年度全面统筹以恒大系应收账款为主的法务诉讼管理工作，对存量和风险资产进行处理和盘活，极大限度的保证公司资产安全。

5、风险评估和应对

本公司有专门的部门负责收集市场数据、国家政策等信息，也有专业的部门对本公司以及竞争对手的经营情况进行对比和分析。本公司运营管理部全面系统地收集相关信息，动态地进行风险识别，与本公司的财务数据一起定期报送公司经营管理层；本公司各业务线合约管理部定期向经营管理层报送公司业务合同的签约情况和完成进度；这些资料为本公司的经营管理决策和风险控制提供及时有效的依据。本公司内部审计开展了以内控流程的执行和反舞弊为主的审计工作，本年度以大交易业务和大资管业务板块为审计重点，形成书面的审计报告，为管理层制定风险应对策略提供依据。

6、控制程序

（1）交易授权控制

本公司为保证业务活动按照适当的授权进行，根据《公司章程》、《总经理工作细则》、《对外担保管理制度》、《对外投资管理办法》、《关联交易管理制度》以及《财务审批权限》等各项管理制度的规定，分别按交易金额的大小及性质的不同，采用不同的交易授权。

对非常规性业务交易，如对外投资、发行股票、资产重组、转让股权、担保、关联交易等重大交易，按金额的不同及性质不同分别由总经理、董事长、投资委员会、董事会、股东

大会审批；对常规性的业务交易，如运营办公类资产的购置、经营管理费用开支、公司资金调拨等，按照预算管理和额度控制两条授权原则，由总经理及其以下人员按规定权限进行审批。

（2）责任分工控制

本公司为了预防和及时发现在执行所分配的职责时所产生的错误和舞弊行为，在从事经营活动的各个部门、环节制定了一系列较为详尽的岗位职责分工制度，力求使业务的授权与执行相分离；业务的执行与审核相分离；商务洽谈与合同评审相分离；业务的执行与会计记录相分离，如:财务部的出纳岗位和会计审核、会计档案保管、会计核算岗位相分离；物资采购与物资验收保管岗位相分离等。

（3）会计系统控制

本公司设置了独立的会计机构——财务管理中心，下设财务会计部、财务运营部及各地区财务部。在财务管理方面和会计核算方面均设置了较为合理的岗位和职责权限，并配备了相应的人员以保证财务工作的顺利进行。会计机构人员分工明确，实行岗位责任制，各岗位能够起到互相牵制的作用，批准、执行和记录职能相互分离。公司的财务会计制度执行国家规定的《会计法》、《企业会计准则》及有关财务会计补充规定，同时，2022年本公司更新了大资管业务的《财务审批权限》、《应收账款催款方案》等，以保证：

1）业务活动按照适当的授权进行； 2）所有交易和事项以正确的金额，在恰当的会计期间，及时记录于适当的帐户，使会计报表的编制符合会计准则的相关要求；

3）对资产和记录的接触、处理均经过适当的授权；4）账面资产与实存资产定期核对相符。

（4）预算管理

本公司制订了《股份公司预算管理手册》及《2023年预算实施细则》，对日常工作实行预算管理，对预算内与预算外事项规定了相应的审批权限及流程。

（5）资产接触与记录使用控制

本公司已建立了实物资产管理的岗位责任制度，制定了《资产管理规定》、《法人公司之间借用资产管理办法》、《车辆管理规定》、《行政采购管理规定》、《世联行深圳人才房管理办法》、《写字楼租赁管理规定》、《关于车辆新购、更新、处置的管理要求》等制度。对货币资金通过合理划分货币资金业务的岗位分工，并采取了定期盘点现金、定期核对银行帐户余额等内控程序，加强了对货币资金的管理；对低值易耗品、固定资产等实物资产

的购置、保管、使用、调拨及报废处置等各关键环节进行控制，通过职责分工、实物定期盘点、财产记录、帐簿记录、财产保险等措施，保证了实物资产的安全和完整；对人才房进行规范化管理，吸收和保留优秀员工，提高公司核心竞争力。

（6）信息系统控制

本公司制定了《信息安全管理制度》、《计算机使用管理制度》、《计算机软件使用管理规范》、《世联行IT系统灾难恢复计划》、《数据备份管理办法》等一系列信息安全制度。主要从以下各方面进行了规范管理：公司重要信息及专有资讯安全保护；信息系统的规范管理；用户安全规范地使用IT系统；信息管理部与使用部门权责的划分、IT服务支持规范；IT设备的采购、使用、保管；数据备份管理及数据可用性；服务器、重要网络设备操作人员工作规范。通过优化公司网络架构，引进多家运营商线路及SDWAN组网线路，建立VPN备份线路，以提升网络稳定性。部署企业防火墙等安全设备、病毒防护系统，并保持持续升级，以保证网络安全。采用公有云服务和公司的私有云系统构建企业混合云架构，提升了核心业务系统容灾能力，提高系统响应速度。使用云效系统，实现开发项目的研发流程管控，提升开发规范性、测试效率和研发质量。使用DMS服务，对数据库进行规划管理，保证数据安全性。通过上述制度及控制流程规范了公司计算机及网络的安全使用，有效保障了公司信息、数据的安全。积极参加罗湖区工信局及政府部门的信息安全相关会议，领会会议精神，在公司内部进行传达落实，对各种安全漏洞预警，第一时间自查修补。2022年全年无安全事故发生。

（7）业务控制

本公司不断完善各项业务相关制度和流程，在原有制度、流程基础上，2022年度根据业务发展需要颁布、完善和更新了多项业务管理制度或流程，加大业务控制。其中大交易业务为规范项目立项，降低业务风险，制定了《关于总包业务立项的申请流程和规定》、针对业务情况更新了《关于总包项目的立项要求与费用管理补充规定》、调整了《关于总包（含保证金总包）项目盈利测算表模版》、《关于保证金总包项目立项及CRM合同审批流程》以及合同版本等，针对采购业务重申了《关于交易业务线采购制度》，为快速响应总包业务的需求，出具了《关于交易业务总包（含保证金总包）项目零星采购制度》，同时颁布了《针对中介机构预付佣金或预付保证金管理制度》；大交易板块中的金融服务业务上线了新产品--佣金贷，同时制定了相应的《产品手册》；优化了《面签操作流程》和《面签管理》，并加强了合规管理，出具了《关于世联小额贷款有限公司关联交易管理办法》；大资管业务板块中，颁布、更新或完善了《世联资管投资管理指引》、《世联资管合同管理规定》、《大资管业务管理规定》、《关于世联资管品牌形象规范管理的通知》，在物业管理方面，全面更新了相关制度、流程，并发布了《关于世联资管物业及综合设施管理业务线体系文件的通知》、《关于世联资管物业及综合设施管理项目拓展流程管理规范》，在红璞酒店管理方面，颁布了《世联行红璞酒店管理制度》、《世联红璞酒店维修房管理制度》《世联红璞酒店员

工管理规章制度》，明确了《关于顾问项目提前开工的规定》、《资管地区物业及综合设施管理部、空间运营部的组织标准化》，为提高工作效率，出具了《资管OA流程审批时效规则》等。

（8）其他方面控制

本公司依据《集团文件管理制度》、《印章管理规定》、《办公室管理规定》、《关于全集团电子印章管理及使用的要求》、《合同统一编码管理规定》、《对外信息发布管理规定》等对本公司文件、印章使用及办公采购、办公环境、对外信息发布等进行管理。为了更好的维护世联资管品牌形象、保护公司知识产权等，本年度制定了《世联资管对外文件传播使用规范》等。

7、人力资源管理和企业文化建设

根据《中华人民共和国公司法》、《劳动法》等，公司制定了《员工手册》、《新员工入职指引手册》、《新员工入职培训》、《人力资源管理权限》、《员工离职管理规定》、《关于退休及退休返聘人员的管理办法》等人力资源管理制度以及各项薪酬管理规定，对员工的招聘、工资薪酬、绩效考核、员工培训、员工晋升、辞退等人力资源管理各方面进行了详细的规定；同时，公司通过各部门《岗位职责》明确了各岗位的任职要求和职责，形成了有效的人力资源管理机制。本年度，各业务板块结合业务实际发展情况、制定和更新了《世联资管人力资源审批权限》、《世联资管员工考勤管理》、《集团交易业务发展中心考勤管理制度》《各地区交易业务人员编制、转岗、转正、晋升等相关管理办法》以及各项薪酬激励方案。

公司秉承“以客户为中心、以奋斗者为本、以团队为强大、以专业为生”的企业文化，围绕公司战略构建“大交易+大资管”双核协同的业务体系，持续不断努力地打造公司人力资本优势。建立起与公司业务模式相匹配的风险可控的战略性业务组织模式。2022年公司倡导劳逸结合、健康生活的理念，不定期组织徒步、户外拓展、项目慰问等形式多样的员工活动；公司举办的培训及学习活动总时数逾20万小时，共计超过2.2万人次完成训练。丰富的企业文化提升了员工的归属感，增强了公司集体凝聚力。同时，公司进一步强化集团业务中台的运营管理体系和组织，实现集团对地区组织的精准化管理，持续优化、调整绩效考核体系，实现有效的人力成本运作，实现以激活员工最大动力而提升人力成本投入产出效能的目的。与此同时，公司根据业务迭代，市场环境的不断变化，一方面继续强化集团培育功能，通过内部的“潜才计划”识别、选拔和培养内部核心管理人才，另一方面对外的“猎鹰计划”也快速帮助公司实现人才引进，队伍的完善，以满足集团战略和业务目标下核心能力提升的需求。

（二）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位和业务。纳入评价范围的主要业务板块包括大交易业务和大资管业务；其中大交易业务板块包括代理销售业务、互联网+业务和金融服务业务；大资管业务板块包括城市资产管理业务、空间运营及招商业务、顾问业务。纳入评价范围的主要单位包括纳入合并报表的全资子公司及部分控股子公司。纳入评价范围单位资产总额占本公司合并财务报表资产总额的99.40%，营业收入合计占公司合并财务报表营业收入总额的98.61%。

上述纳入评价范围的单位、业务涵盖了公司经营管理的主要方面，无重大遗漏。

（三）内部控制评价工作依据及内部控制缺陷认定标准

公司董事会根据企业内部控制规范体系，研究确定了适用于本公司的内部控制缺陷具体认定标准：

1、内部控制缺陷的分类

（1）按照内部控制缺陷的本质分类，分为设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标的必需控制，或现存的控制并不合理及未能满足控制目标。运行缺陷是指设计合理及有效的内部控制，但在运作上没有被正确地执行。

（2）按照影响公司内部控制目标实现的严重程度，分为重大缺陷、重要缺陷和一般缺陷。重大缺陷，是指一个或多个控制缺陷的组合，可能导致公司严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时，应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷，是指一个或多个控制缺陷的组合，其严重程度低于重大缺陷，但仍有可能导致公司偏离控制目标。重要缺陷的严重程度低于重大缺陷，不会严重危及内部控制的整体有效性，但也应当引起董事会、管理层的充分关注。一般缺陷，是指除重大缺陷、重要缺陷以外的其他控制缺陷。

（3）按照影响内部控制目标的具体表现形式，可以将内部控制缺陷分为财务报告缺陷和非财务报告缺陷。

2、内部控制缺陷的认定标准

内部控制缺陷的重要性和影响程度是相对于内部控制目标而言的。按照内部控制缺陷对财务报告目标和其他内部控制目标实现影响的具体表现形式，区分财务报告内部控制缺陷和非财务报告内部控制缺陷，分别制定认定标准。

（1）财务报告内部控制缺陷的认定标准

1）定性标准

财务报告重大缺陷的迹象包括：

①公司董事、监事和高级管理人员的舞弊行为；

②重述以前年度财务报表，以更正由于舞弊或错误导致的重大错报；

③注册会计师发现的却未被公司内部控制识别的当期财务报告中的重大错报；

④审计委员会和审计部对公司的对外财务报告和财务报告内部控制监督无效。

财务报告重要缺陷的迹象包括：

①未依照公认会计准则选择和应用会计政策；

②对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施且没有相应的补偿性控制；

③对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制的财务报表达到真实、完整的目标。

一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。

2）定量标准

定量标准以税前利润、资产总额、营业收入作为衡量指标。

①内部控制缺陷可能导致或导致的损失与利润表相关的，以税前利润指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于税前利润的5%，则认定为一般缺陷；如果超过税前利润5%，小于10%认定为重要缺陷；如果超过税前利润10%则认定为重大缺陷。

②内部控制缺陷可能导致或导致的损失与资产管理相关的，以资产总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于资产总额的0.5%，则认定为一般缺陷；如果超过资产总额0.5%，小于1%认定为重要缺陷；如果超过资产总额1%则认定为重大缺陷。

③内部控制缺陷可能导致或导致的损失与收入相关的，以收入总额指标衡量。如果该缺陷单独或连同其他缺陷可能导致的财务报告错报金额小于收入总额的1%，则认定为一般缺陷；如果超过收入总额1%，小于2%认定为重要缺陷；如果超过收入总额2%则认定为重大缺陷。

（2）非财务报告内部控制缺陷的认定标准

1）定性标准

非财务报告缺陷认定主要以缺陷对业务流程有效性的影响程度、发生的可能性作判定。如果缺陷发生的可能性较小，会降低工作效率或效果、或加大效果的不确定性、或使之偏离预期目标为一般缺陷；如果缺陷发生的可能性较高，会显著降低工作效率或效果、或显著加大效果的不确定性、或使之显著偏离预期目标为重要缺陷；如果缺陷发生的可能性高，会严重降低工作效率或效果、或严重加大效果的不确定性、或使之严重偏离预期目标为重大缺陷。

2）定量标准

定量标准以税前利润、资产总额、营业收入作为衡量指标。

（四）内部控制缺陷认定及整改情况

1、财务报告内部控制缺陷认定及整改情况

根据上述财务报告内部控制缺陷的认定标准，报告期内公司不存在财务报告内部控制重大缺陷、重要缺陷。

2、非财务报告内部控制缺陷认定及整改情况

根据上述非财务报告内部控制缺陷的认定标准，报告期内未发现公司非财务报告内部控制重大缺陷、重要缺陷。

四、其他内部控制相关重大事项说明

无。

董事长（已经董事会授权）：胡嘉

深圳世联行集团股份有限公司

二〇二三年三月三十日

爱股网

世联行(002285)_公司公告_世联行：内部控制自我评价报告