万科:2025年度内部控制评价报告.pdf(全文)-夜雨聆风

万科:2025年度内部控制评价报告.pdf(全文)

2026年CIA/中级/高级审计师学习目录

提示：在内审网公众号回复 260411,可下载文件：万科2025年内部控制评价报告.pdf

万科企业股份有限公司

2025年度内部控制评价报告

万科企业股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合万科企业股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2025年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。经理层负责组织领导企业内部控制的日常运行。公司董事会、董事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。

公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。

根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。

自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。

三、内部控制评价工作情况

（一）内部控制评价范围

在董事会、经理层及全体员工的持续努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。公司坚持以风险导向为原则，进一步加强覆盖公司及控股子公司的评估体系，持续组织公司内部各部门、控股子公司对内控设计及执行情况进行系统的自我评价。公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括房地产开发、物业服务、物流仓储服务、租赁住宅、商业开发和运营等领域。纳入评价范围的事项

1.内部环境

（1）治理结构

公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》和《香港联合交易所有限公司证券上市规则》附录C1《企业管治守则》等法律、行政法规、部门规章的要求，制定了符合公司发展要求的各项规则和制度，明确决策、执行、监督等方面的职责权限，形成了明确的职责分工和制衡机制。股东会、董事会分别按其职责行使决策权、执行权和监督权。

股东会享有法律法规和公司章程规定的合法权利，依法行使对公司筹资、投资、利润分配等重大事项的决定权。董事会对股东会负责，执行股东会决议，依法行使公司的经营管理权。

目前董事会8名董事中，有4名独立董事。董事会下设审计委员会、薪酬与提名委员会、投资与决策委员会三个专业委员会。独立董事担任各个专业委员会的召集人，并在审计委员会和薪酬与提名委员会占据多数，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事以及相应专业背景的董事更好地发挥作用。

经理层根据董事会的授权，负责组织实施股东会、董事会决议事项，主持企业日常经营管理工作。公司具有独立完整的业务及自主经营能力。

（2）机构设置及权责分配

公司结合自身业务特点和内部控制要求设置内部机构，明确职责分工与权限边界，将相关权利与责任落实到各责任单位。董事会负责公司内部控制和风险管理的建立健全和有效实施。审计委员会负责监督及评估内外部审计工作和内部控制，检查和评估公司风险管理系统。经理层负责组织领导企业内部控制的日常运行。

公司明确各部门、控股子公司第一负责人为内控第一责任人，落实内控责任。在总部统一的管理框架下，公司各部门、控股子公司自我能动地制定内控工作计划并监督落实，持续进行内控宣传培训工作，提升各级员工的内控意识、知识和技能。

总部内控管理职能具体负责组织协调内部控制的建立、实施及完善等日常工作，编制内部控制评估表、内控检查表、调查问卷，开展专项研讨会等，组织各部门、控股子公司进行自我评估、定期检查及缺陷整改；梳理业务流程及营造良好的内控环境，推进内控工作的有效落实，持续完善内控体系。公司各部门、控股子公司均设有内控专员等相关内控管理岗位，负责本单位内部控制的日常管理工作。

（3）人力资源政策

公司长期坚持制定和实施有利于企业可持续发展的人力资源政策，不断完善和迭代人才激发、成长、发展和激励机制，帮助员工不断挑战和突破自我、不断自觉走出舒适区，拓展自身的能力边界，追求更高的目标和更大的事业成就。

公司高度重视员工的成长和发展。公司持续开展多样化的培训活动，营造多元包容的工作氛围，为员工提供技能赋能及职业发展支持：通过专业履职能力认证等举措，建立项目配置能力要求和实际操盘人员能力间的关联，根据认证要求的履职能力标准要求的系列能力，有的放矢地开展人才培育工作；围绕基层员工发展成长路径，由各单位分布式搭建人才培育体系，支持员工在日常工作中树立专业成长目标，持续提升专业能力。

公司致力于为员工构建一个积极、卓越、健康的职业平台。公司严格遵守各项员工雇佣相关的法律法规，制定并落实《职员手册》、《绩效考核管理办法》等人力资源政策和程序，确立公平、公正、公开的用工原则，为员工的合法权益提供充分保障；公司设立“万科廉政”作为员工举报舞弊的专门网站，用于宣传公司的廉政政策，收集各类举报信息，预防和发现员工舞弊；为进一步完善公司职业道德风险防范体系，公司发布《职员职务行为准则》等制度，每年统一组织全体员工进行潜在利益冲突申报、廉政问卷调查、廉政培训等活动。

（4）企业文化

公司以围绕城市生态，服务美好生活，做新时代房地产转型发展的好企业为公司愿景，以造就高素质员工队伍，为客户、股东、社会创造可持续的真实价值为企业使命，以客户至上、奋斗为本、融合发展、阳光透明为核心价值观，树立敬业、专业、干净的企业文化，建立健全治理规范、内控有效、阳光透明的管理机制。公司持续沿着空间构筑和生活服务的主线，以打造好房子、好小区、好社区、好城区为己任，将战略定位从城乡建设与生活服务商升级为服务城市生态，筑就美好生活。

2.风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

公司相关部门及控股子公司对经济形势、产业政策、市场竞争、资源供给等外部风险因素，以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，并采用定量及定性相结合的方法进行风险识别及评估，为经理层制订风险应对策略提供依据。

3.控制活动

本公司的主要控制措施包括：

（1）职责分离控制

公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批，通过系统进行自动控制，保证授权审批控制的效率和效果。

（3）会计系统控制

公司严格遵照国家会计准则和会计制度，建立了规范的会计工作秩序，制定了统一的会计管理规范及各项具体业务核算制度。同时不断加强财务信息系统的建设和完善，实现财务核算工作全面信息化。

（4）财产保护控制

公司建立了财产日常管理制度和定期清查制度，通过资产管理系统及管理台账对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。

（5）预算及运营分析控制

公司通过编制经营计划及成本费用预算等实施预算管理控制，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，并通过对经营计划的动态管理强化预算约束，评估预算的执行效果。

（6）绩效考评控制

公司明确绩效考核要求，坚持客观公正、规范透明、结果导向原则，按期组织季度考核、年度考核，使绩效考核结果能为岗位调整、职业发展、薪酬调整、激励分配等提供决策依据。

（7）信息系统控制

公司运用信息技术加强内部控制，建立与经营管理相适应的信息系统，将制度及风险控制要求嵌入信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，同时强化权责管控，并定期对业务信息系统进行穿行测试及迭代，减少或消除人为操纵因素。

4.信息与沟通

公司制定了各项制度规范公司经营管理的信息传递活动。日常经营过程中，建立了定期与不定期的会议、业务与管理快报、专项报告等信息沟通制度，便于全面及时了解公司经营管理信息。

公司持续进行信息安全与合规管理体系建设，制定了一系列信息安全与合规方针、策略、制度及流程，每年结合国家法律法规及监管政策与公司业务运作状况进行优化，不断完善信息安全与合规保护措施，通过信息安全与合规标准认证及国家安全等级保护认证，不断提升公司信息安全与合规管理水平，以确保公司信息资产与客户个人信息安全与合规性，为员工、客户及合作伙伴提供了坚实的信息安全与合规保障。

目前公司已建立覆盖各业务单位的分布式信息安全组织，并定期对各组织安全人员进行赋能培训，以确保公司所有组织有效落实集团信息安全与合规管理、制度规范及管控机制；提供集中的信息安全技术支撑、安全应急响应服务，保障公司信息系统的安全性、数据的合规性及信息的安全流转，降低公司信息安全与合规风险，为业务发展提供高效、安全、稳定的信息环境。

公司积极推动新技术与业务结合，融入符合国家合规要求的人工智能、大模型、自研算法、与大数据分析等新技术，助力管理决策及运营效力提升。2025年，公司成立数智科技中心，统筹信息化、数字化、智能化规划与管理，并牵头万翼科技等相关部门进行大数据平台、人工智能平台、数字化建造体系及各业务系统的规划、开发、迭代、更新与维护，面向全集团提供高效安全的云资源服务、数字化产品、系统服务、大数据平台与统一的数据平台和技术平台，不断深化技术和数据积累，积极研发和引进新科技，为业务提供全方位的数字化解决方案。

在与客户、员工、合作伙伴、投资者关系方面，公司已建立起较完整透明的沟通渠道，在完善沟通的同时发挥了对公司管理的监督作用。对客户，公司本着“以客户为中心”的客户理念，贯彻“客户是我们的衣食父母”，持续做好从房地产开发到各经营服务业务场景的客户服务工作，通过多种线上投诉沟通渠道、线上客户调研评价、线下客户面对面访谈等方式，接收与倾听客户意见与反馈，持续开展围绕客户产品、服务感受的客户满意度评价工作，覆盖房地产开发、物业服务、物流仓储服务、租赁住宅、商业开发和运营等主要业务领域；同时主动搭建基于移动互联网条件下的客户舆情反馈平台，主动识别客户意见、倾听客户心声，服务好客户。

对员工设立多种形式的内部沟通渠道，保证沟通顺畅有效；对外开展商业合作时，倡导合作共生共赢，保持良好的合作关系。公司要求所有供应商均须签订阳光合作协议，表明万科价值观及对员工的廉洁要求，明确万科廉政政策及举报渠道；重大节假日主动向员工、合作伙伴发出廉洁提示，共同营造阳光健康的廉政氛围。

对投资者，公司制定了信息披露管理办法，通过分级审批控制，保证各类信息以适当的方式及时准确完整地向外部信息使用者传递。投资者还可以通过电话、电子邮件、访问公司网站和公众号、访问交易所互动易平台、直接到访公司等方式了解公司信息，公司通过多种方式响应投资者的各类需求，保证投资者及时了解公司的重大经营动态，通过互动加强对公司的理解和信任。公司制度规定信息披露相关当事人对所披露的信息负有保密义务，在未对外公开披露前不得以任何方式向外界透露相关内容。

5.内部监督

公司已经建立起涵盖公司及控股子公司多层级的监督检查体系，总部审计监察中心负责内部审计及监察工作，通过综合审计、专项审计、专项调查以及聘请第三方检查等多种形式，对各业务领域的控制执行情况进行督查，对公司内部控制设计及运行的有效性进行独立评价。

在审计或调查中发现的内部控制缺陷，依据问题严重程度向审计委员会或经理层报告，并督促相关部门采取积极措施予以整改。

公司设立了投诉和举报的万科反舞弊网站（http://5198.vanke.com），并在公司内外公示，鼓励实名举报，实行查实有奖政策。

公司建立了对各子公司的巡查机制，通过现场走访、员工约谈等方式，共同促进集团内控工作质量的持续改善与提高。

纳入评价范围的主要业务

公司将上述内部控制措施在业务开展中综合运用，重点关注资金、财务、投资、关联交易、对外担保、募集资金、控股子公司领域，同时对各种业务实施有效控制，促进内部控制有效运行。

1.资金

总部财务资金中心对公司的融资与结算业务进行统一管理，制定各项资金制度明确公司资金管理和结算要求，加强资金业务管理和控制，推动各单位不断提升银企直连覆盖率，从而降低资金使用成本并保证资金安全。同时通过定期编制月度动态资金计划、年度资金计划以加强资金的流动性管理，并对资金收付进行动态跟踪，及时调整投融资决策及资金安排。

2.财务

总部财务资金中心对公司财务进行统一管理，严格遵照国家会计准则，执行统一的会计政策。公司制定各项财务制度及具体核算指引，及时跟进各项会计准则及财经政策变化，迭代各类业务的会计核算标准。建立了规范的会计工作秩序，每月统一安排各业务单位结算工作，规定各环节的具体要求、完成节点，过程中提供专业支持，保障月度结算工作完成质量。公司不断加强财务管理系统的建设和完善，提高财务核算工作信息化程度。通过持续推动业财一体化建设，调整业务流程，推动会计凭证自动生成，有效保证全集团客观、真实、完整地记录各项业务，提供完整、准确的会计信息。

3.投资

总部把握投资战略和原则，统筹资源配置及风险管控。由公司经营管理团队在董事会授权范围内，对新项目或新业务（包括开发、经营和服务业务等）

投资、存量项目的资源盘活方案进行决策。总部投资发展中心联合各部门、控股子公司制定城市分级清单和投资地图，并研讨存量资源盘活方案；根据内外部变化，定期发布投资策略，并联合相关部门通过投资后评估检视投资效果；同时依托投资管理平台进行线上化管理，对项目和相关文件进行留档。

4.关联交易

公司关联交易采取公平、公开、公允、自愿、诚信原则，关联交易按照公平市场价格定价，充分保护所有投资者的利益，必要时聘请专业评估机构或审计师对相关交易进行评估或审计并按规定披露，同时聘请独立财务顾问对部分重大关联交易是否公平合理等发表意见，确保关联交易履行必要的授权批准程序。根据《深圳证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》和《公司章程》等相关规定，公司明确划分股东会和董事会对关联交易的审批权限。重大关联交易在经全体独立董事过半数同意后，方可提交董事会和股东会审议。披露关联交易时，同时披露独立董事及独立财务顾问（如需）的意见。

5.对外担保

公司按照相关规定制定担保管理相关制度，明确股东会和董事会关于对外担保的审批权限，规定担保业务批准、执行等环节的控制要求，规范对外担保业务，严格控制对外担保风险。公司所有对外担保事项由总部统一控制并做后续管理，并按照相关监管要求履行信息披露义务。原则上公司除因住宅销售业务对部分业主提供按揭担保，以及在经营性房地产销售中为达到售楼目的而转让项目公司的股权，为受让方申请金融机构融资而提供必要的阶段性增信安排外，不主动对外（非关联公司）提供担保。必要时对外（非关联公司）提供的担保将采取要求被担保方提供反担保等措施，以规避因担保可能给公司造成的损失。

6.募集资金

公司根据《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司证券发行注册管理办法》等法律法规的相关规定，制定募集资金管理办法，对募集资金的存放、使用、变更、监督等进行明确规定，严格规范募集资金管理。公司对募集资金采取专户存储、专款专用的原则进行统一管理。

7.控股子公司

各控股子公司统一执行公司的各项规范制度，并根据公司的总体战略规划和经营计划进行经营管理；公司对各控股子公司的机构设置、干部任免、财务资金管理等实行统一管理，保证公司经营管理的规范性与有效性。

公司结合各业务特点及所处的商业周期阶段，在房地产开发、物业服务、物流仓储服务、租赁住宅、商业开发和运营等主要业务领域，设计和实施适配于业务开展的有效控制措施。

公司在房地产开发业务中持续加强销售、采购和成本领域管控。在销售领域全面使用自主研发销售系统及客户报备系统，完整真实记录销售过程和销售信息；开展首开前风险检查、销售团队上岗培训及飞行检查，降低交易环节风险。为规范采购业务操作，迭代采购管理制度与办法，加强采购方案与结果公示管理，明确采购业务线上化操作流程；同时建立采购质量管理体系，择优选择供应商，把控采购材料质量；整合内部需求和外部资源，保持充分的竞争性及适当的集中度，最大限度发挥采购规模优势，保障产品高品质稳定交付及实现规模效益。为加强建造成本管理，明确总支出管理规则和业务标准，强化关键流程控制；建立成本管理系统，对项目全过程成本动态管控；定期进行成本清查、成本核对、常态化检查检视工作，保障项目动态成本数据准确性，提升管理颗粒度和精细度。

公司在经营、服务业务中持续提升经营效率和客户服务质量，根据项目开发、招商和运营的不同阶段持续深化内控建设。

在物业服务领域，重点关注业务全生命周期运营管理风险，周期性地针对服务质量运行状况展开深度剖析与精准纠偏，通过业务流程重塑、打通流程断点，保障客户服务流程标准化、高效化、智能化，提升业务经营效率。同时，依凭客户满意度及投诉平台数据，积极开展客户满意度调研与回访工作，保障物业服务品质稳步提升，塑造卓越核心品牌形象。

在物流仓储服务领域，重点关注客户服务质量、食品安全等风险，推进标准化运营流程，为客户提供仓配一体服务；拉通全国客户服务标准，降低服务质量离散度，严控进出仓库货物运输温度和运输时效性，为食品的效期及保鲜提供保障。

在租赁住宅领域，重点关注门店日常运营风险，推行业务模块全流程线上管理，实现房源定价、签约及账单管理的可视化和自动化，加强对房源定价及折扣体系的分级管控，并对异常经营数据进行风险预警。

在商业运营领域，重点关注招商、运营及采购风险，通过全面推行招商运营流程线上化，实现租赁决策、合同签约及租金收缴等核心环节的标准化与透明化管理；持续加强战略租户合作，集中协调资源，有效提升整体租户品质；通过规范评标定标程序，推动供应链管理持续优化，保障了采购流程的公开透明、质量可靠与效率提升。

上述纳入评价范围的单位、事项、业务涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定，结合本公司的经营管理实际状况，组织开展内部控制评价工作，并对公司的内部控制体系进行持续的改进及优化，以适应不断变化的外部环境及内部管理要求。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下（不同量化指标采用孰低原则确认缺陷）：

万科企业股份有限公司定量标准

定量标准	一般缺陷	重要缺陷	重大缺陷
经营收入潜在错报金额	潜在错报金额≤合并会计报表经营收入的0.5%	合并会计报表经营收入的0.5%＜潜在错报金额≤合并会计报表经营收入的1%	潜在错报金额＞合并会计报表经营收入的1%
利润总额潜在错报金额	潜在错报金额≤合并会计报表利润总额的1.5%	合并会计报表利润总额的1.5%＜潜在错报金额≤合并会计报表利润总额的3%	潜在错报金额＞合并会计报表利润总额的3%
资产总额潜在错报金额	潜在错报金额≤合并会计报表资产总额的0.5%	合并会计报表资产总额的0.5%＜潜在错报金额≤合并会计报表资产总额的1%	潜在错报金额＞合并会计报表资产总额的1%

公司确定的财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：公司会计报表、财务报告及信息披露等方面发生重大违规事件；公司审计委员会和内部审计机构未能有效发挥监督职能；注册会计师对公司财务报表出具无保留意见之外的其他三种意见审计报告；

重要缺陷：公司会计报表、财务报告编制不完全符合企业会计准则和披露要求，导致财务报表出现重要错报；公司以前年度公告的财务报告出现重要错报需要进行追溯调整；

一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

2.非财务报告内部控制缺陷认定标准

公司非财务报告内部控制缺陷认定的标准主要依据业务性质的严重程度、直接或潜在负面影响、影响的范围等因素来确定，公司确定的非财务报告内部控制缺陷评价的定量标准如下：

缺陷类型	直接财产损失金额
重大缺陷	直接财产损失金额＞合并会计报表资产总额的3‰
重要缺陷	合并会计报表资产总额的1‰＜直接财产损失金额≤合并会计报表资产总额的3‰
一般缺陷	直接财产损失金额≤合并会计报表资产总额的1‰