万科企业股份有限公司全体股东：

根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合万科企业股份有限公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司2023年12月31日（内部控制评价报告基准日）的内部控制有效性进行了评价。

一、重要声明

按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进实现发展战略。由于内部控制存在的固有局限性，内部环境以及宏观环境、政策法规持续变化，可能导致原有控制活动不适用或出现偏差，对此公司将及时进行内部控制体系的补充和完善，为财务报告的真实性、完整性，以及公司战略、经营目标的实现提供合理保障。

二、内部控制评价结论

根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，未发现财务报告内部控制重大缺陷。董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。根据公司非财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。公司已经建立的内部控制体系在完整性、合规性、有效性等方面不存在重大缺陷。

三、内部控制评价工作情况

（一）内部控制评价范围

在董事会、监事会、管理层及全体员工的持续努力下，公司已经建立起一套比较完整且运行有效的内部控制体系，从公司层面到各业务流程层面均建立了系统的内部控制及必要的内部监督机制，为公司经营管理的合法合规、资产安全、财务报告及相关信息的真实、完整提供了合理保障。公司坚持以风险导向为原则，进一步加强覆盖总部、各业务单位的评估体系，持续组织总部及各业务单位对内控设计及执行情况进行系统的自我评价。公司纳入评价范围的事项包括内部环境、风险评估、控制活动、信息与沟通、内部监督；纳入评价范围的主要业务包括房地产开发、物业服务、物流仓储服务、租赁住宅、商业开发和运营等领域。纳入评价范围的事项

1.内部环境

（1）治理结构

公司按照《中华人民共和国公司法》、《中华人民共和国证券法》、《上市公司治理准则》、《深圳证券交易所上市公司自律监管指引第1号——主板上市公司规范运作》、《香港联合交易所有限公司证券上市规则》附录十四《企业管治守则》等法律、行政法规、部门规章的要求，建立了规范的公司治理结构和科学的议事规则，制定了符合公司发展要求的各项规则和制度，明确

决策、执行、监督等方面的职责权限，形成了科学有效的职责分工和制衡机制。股东大会、董事会、监事会分别按其职责行使决策权、执行权和监督权。股东大会享有法律法规和公司章程规定的合法权利，依法行使对公司经营方针、筹资、投资、利润分配等重大事项的决定权。董事会对股东大会负责，执行股东大会决议，依法行使公司的经营管理权。目前董事会11名董事中，有4名独立董事。董事会下设审计委员会、薪酬与提名委员会、投资与决策委员会三个专业委员会。独立董事担任各个专业委员会的召集人，并在审计委员会和薪酬与提名委员会占据多数，涉及专业领域的事务须经过专业委员会审议后提交董事会，以利于独立董事以及相应专业背景的董事更好地发挥作用。监事会对股东大会负责，除了通常对公司财务和高管履职情况进行检查监督外，还通过组织对子公司的巡视，加强对各子公司业务监督。管理层根据董事会的授权，负责组织实施股东大会、董事会决议事项，主持企业日常经营管理工作。

公司坚持与主要股东及其关联企业在业务、人员、资产、机构及财务等方面完全分开，保证了公司具有独立完整的业务及自主经营能力。

（2）机构设置及权责分配

公司结合自身业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。

董事会负责公司内部控制和风险管理职能的建立健全和有效实施。审计委员会持续监督公司的风险管理和内部监控系统，评估内部控制的有效实施和内部控制自我评价情况，指导及协调内部审计及其他相关事宜等。监事会对董事会建立与实施内部控制进行监督。管理层负责组织领导企业内部控制的日常运行。

公司在内控责任方面明确事业集团/事业单元及各一线业务单位第一负责人为内控第一负责人，落实事业集团/事业单元及各一线业务单位的内控责任，在总部统一的管理框架下，自我能动地制定内控工作计划并监督落实。总部、事业集团/事业单元及一线业务单位持续进行内控宣传培训工作，提升各级员工的内控意识、知识和技能。

总部管理中心财务管理职能具体负责组织协调内部控制的建立、实施及完善等日常工作，通过梳理业务流程、编制内部控制评估表、内控检查表、调查问卷、专项研讨会等，组织总部各职能、各事业集团/事业单元、各一线业务单位进行自我评估及定期检查，推进内控体系的建立健全。总部各职能、各事业集团/事业单元及各一线业务单位均设有内控专员等相关内控管理岗位，负责本单位内部控制的日常管理工作。

（3）人力资源政策

公司基于事业合伙人理念和机制落地的要求，坚持“始于人、成于事、归于人”，制定和实施有利于企业可持续发展的人力资源政策。公司始终以奋斗者为本，鼓励人人都成为奋斗者，自愿担当、自发涌现，与职位高低、资历深浅、任职长短无关，也通过政策和机制建设帮助每一位奋斗者成为公司的事业合伙人。公司不断完善和迭代人才激发、成长、发展和激励机制，帮助员工不断挑战和突破自我、不断自觉走出舒适区，拓展自身的能力边界，追求更高的目标和更大的事业成就。

围绕文化价值观、专业能力、管理能力以及新员工培养，总部组织中心人才培育职能每年制定相关培训计划，组织具体培训活动。

为进一步完善万科职业道德风险防范体系，公司设立“万科廉正”作为举报员工舞弊的专门网站，用于宣传万科的廉正政策，收集各类举报信息，预防和发现员工舞弊。公司发布《职务行为准则》等制度，每年组织全体员工进行潜在利益冲突申报。

（4）企业文化

公司秉承“大道当然，合伙奋斗”的核心价值观，人文精神与市场原则是公司持续传承的文化根基；“共识、共创、共担、共享”，是公司继往开来、长期合伙奋斗所遵循的核心理念。公司以奋斗者为本，倡导在奋斗中成长、在贡献中收获、在担当中成就，相信创造真实价值的奋斗者定当得到全面而长期的回报。公司热情拥抱阳光健康的文化，倡导员工时刻保持积极向上的阳光心态，锻造健康的身心；保持自省、开放学习，不断强健心智，始终以充满正能量的状态投入工作、热爱生活。

公司高度重视企业文化的宣传和推广，每年组织面向集团全体范围的“目标与行动沟通会”，由集团管理团队进行公司目标和核心价值观的宣讲；总部和各业务单位也分别组织形式多样的企业文化锻造和推广活动，积极宣导并开展“学先进”活动，开展健康运动、读书思考等活动，每年组织全体员工进行体质测试，帮助员工追求健康丰盛的人生。

2.风险评估

为促进公司持续、健康、稳定发展，实现经营目标，公司根据既定的发展策略，结合不同发展阶段和业务拓展情况，全面系统持续地收集相关信息，及时进行风险评估，动态进行风险识别和风险分析，并相应调整风险应对策略。

总部管理中心宏观研究职能与各事业集团/事业单元相关部门负责对经济形势、产业政策、市场竞争、资源供给等外部风险因素以及财务状况、资金状况、资产管理、运营管理等内部风险因素进行收集研究，并采用定量及定性相结合的方法进行风险识别及评估，为管理层制订风险应对策略提供依据。

3.控制活动

本公司的主要控制措施包括：

（1）职责分离控制

公司对岗位设置按照职责分离的控制要求，形成各司其职、各负其责、相互制约的工作机制。

（2）授权审批控制

公司各项需审批业务有明确的审批权限及流程，明确各岗位办理业务和事项的权限范围、审批程序和相应责任。公司及各子公司的日常审批，通过系统进行自动控制，保证授权审批控制的效率和效果。

（3）财产保护控制

公司建立了财产日常管理制度和定期清查制度，通过资产管理系统及管理台账对各项实物资产进行记录、管理，坚持采取定期盘点以及账实核对等措施，保障公司财产安全。

（4）经营监控

公司通过编制营运计划等实施动态管理，明确各责任单位在经营中的职责权限，规范编制程序，促成目标共识，通过对营运计划的持续跟踪和动态调整，实现经营目标以及成本费用预算约束效果。

（5）绩效考评控制

公司明确绩效考核要求，坚持客观公正、规范透明、结果导向原则，按期组织季度考核、年度考核，使绩效考核结果能为薪酬分配、人才甄选与培养、团队优化、薪金福利调整等提供决策依据。

4.信息与沟通

公司制定了各项制度规范公司经营管理的信息传递活动。日常经营过程中，建立了定期与不定期的会议、业务与管理快报、专项报告等信息沟通制度，便于全面及时了解公司经营管理信息。

公司持续进行信息安全与合规管理体系建设，制定了一系列信息安全与合规方针、策略和制度，每年结合国家法律法规及监管政策与公司业务运作状况进行优化，通过信息安全与合规标准认证及国家安全等级保护认证，不断提升公司信息安全与合规管理水平，以确保公司信息资产与客户个人信息安全与合规性。落实集团信息安全与合规管理、制度规范及管控机制；提供集中的信息安全技术支撑、安全应急响应服务，保障集团信息系统的安全性、数据的合规性及信息的安全流转，降低集团信息安全与合规风险，为业务发展提供高效、安全、稳定的信息环境。通过持续运用信息化手段、优化信息流程、整合信息系统，并融入人工智能与大数据分析等新技术，不断提高管理决策及运营效力。万翼科技等科技团队作为集团信息化工作的执行及管理机构，负责集团数字化建造体系、数字化营销平台、员工协同办公平台、业务运营系统、财务管理系统、办公管理系统、客户服务系统及各类信息系统的规划、开发、迭代、更新与维护，面向全集团提供高效安全的云资源服务、数字化产品、系统服务、大数据平台与统一的数据平台和技术平台，不断深化技术和数据积累，积极研发和引进新科技，为业务提供全方位的数字化解决方案。

在与客户、员工、合作伙伴、投资者关系方面，公司已建立起较完整透明的沟通渠道，在完善沟通的同时发挥了对公司管理的监督作用。对客户，公司本着“以客户为中心”的客户理念，贯彻“客户是我们的衣食父母”，持续做好从总部到前线，从房地产开发到各经营服务业务场景的客户服务工作，通过多种线上投诉沟通渠道、线上客户调研评价、线下客户面对面访谈等方式，接收与倾听客户意见与反馈，持续开展围绕客户产品、服务感受的客户满意度评价工作，覆盖房地产开发、物业服务、物流仓储服务、租赁住宅、商业开发和运营等主要业务领域；同时主动搭建基于移动互联网条件下的客户舆情反馈平台，主动识别客户意见与客户心声，服务好客户。对员工设立多种形式的内部沟通渠道，保证沟通顺畅有效；对外开展商业合作时，倡导合作共生共赢，保持良好的合作关系。公司要求所有供应商均须签订阳光合作协议，表明万科价值观及对员工的廉洁要求，明确万科廉正政策及举报渠道；重大节假日主动向员工、合作伙伴发出廉洁提示，共同营造阳光健康的廉正氛围。对投资者，公司制定了信息披露管理办法，通过分级审批控制，保证各类信息以适当的方式及时准确完整地向外部信息使用者传递。投资者还可以通过电话、电子邮件、访问公司网站、直接到访公司、参与公司组织的网络路演和见面会等方式了解公司信息，公司建立网络辅助系统及时响应投资者的各类需求，保证投资者及时了解公司的经营动态，通过互动加强对公司的理解和信任。公司制度规定信息披露相关当事人对所披露的信息负有保密义务，在未对外公开披露前不得以任何方式向外界透露相关内容。

5.内部监督

公司已经建立起涵盖总部、各业务单位多层级的监督检查体系，总部协同中心审计职能及监察中心负责内部审计及监察工作，通过综合审计、专项审计、专项调查以及聘请第三方检查等多种形式，对各业务领域的控制执行情况进行督查，对公司内部控制设计及运行的有效性进行独立评价[各类审计方法案例报告模板关注公众号内审网可查阅获取,内审网注]。在审计或调查中发现的内部控制缺陷，依据问题严重程度向监事会、审计委员会或管理层报告，并督促相关部门采取积极措施予以整改。公司设立了投诉和举报的万科反舞弊网站（http://5198.vanke.com），并在公司内外公示，鼓励实名举报，实行查实有奖政策。监事会建立了对各子公司的巡查机制，通过现场走访、员工约谈等方式，共同促进集团内控工作质量的持续改善与提高。

纳入评价范围的主要业务

公司将上述内部控制措施在业务开展中综合运用，重点关注资金、财务、投资、关联交易、对外担保、募集资金领域，同时对各种业务实施有效控制，促进内部控制有效运行。

1.资金

总部管理中心资金管理职能对公司的融资与结算业务进行统一管理，公司制定各项资金制度明确公司资金管理、结算要求，加强资金业务管理和控制，推动各单位不断提升银企直连覆盖率，从而降低资金使用成本并保证资金安全。各子公司银行账户开销户均需由总部审批确认，公司主要经营付款由总部统一结算。同时通过定期编制月度动态资金计划、年度资金计划以加强资金的流动性管理，并对资金收付进行动态跟踪，及时调整投融资决策及资金安排。

2.财务

总部管理中心财务管理职能对公司财务进行统一管理，严格遵照国家会计准则，执行统一的会计政策。公司制定各项财务制度及具体核算指引，及时跟进各项会计准则及财经政策变化，迭代各类业务的会计核算标准。建立了规范的会计工作秩序，每月统一安排各业务单位结算工作，规定各环节的具体要求、完成节点，过程中提供专业支持，保障月度结算工作完成质量。公司不断加强财务管理系统的建设和完善，提高财务核算工作信息化程度。通过持续推动业财一体化建设，调整业务流程，推动会计凭证自动生成，有效保证全集团客观、真实、完整地记录各项业务，提供完整、准确的会计信息。

3.投资

总部把握投资战略和原则，统筹资源配置及风险管控。由公司管理层组成的投融资工作小组，在董事会授权范围内，对新项目或新业务（包括开发、经营和服务业务等）投资进行决策，并根据开发、经营和服务业务的特点，实施分类管理和决策机制。总部事业中心投资管理职能联合开发经营本部、各事业集团/事业单元本部制定城市分级清单和投资地图；根据内外部变化，定期发布

投资策略，并通过投资后评估检视投资效果；同时依托投资管理平台进行线上化管理，对项目和相关文件进行留档。

4.关联交易

公司关联交易采取公平、公开、公允、自愿、诚信原则，关联交易按照公平市场价格定价，充分保护所有投资者的利益，必要时聘请专业评估机构或审计师对相关交易进行评估或审计并按规定披露，同时聘请独立财务顾问对交易是否公平合理等发表意见，确保关联交易履行必要的授权批准程序。根据《深圳证券交易所股票上市规则》、《香港联合交易所有限公司证券上市规则》和《公司章程》的相关规定，公司明确划分股东大会和董事会对关联交易的审批权限。重大关联交易在经全体独立董事过半数同意后，方可提交董事会和股东大会审议。披露关联交易时，同时披露独立董事及独立财务顾问（如需）的意见。

5.对外担保

公司按照相关规定制定担保管理制度，明确股东大会和董事会关于对外担保的审批权限，规定担保业务评审、批准、执行等环节的控制要求，规范对外担保业务，严格控制对外担保风险。公司所有担保事项由总部统一控制并做后续管理，原则上公司除因住宅销售业务对部分业主提供按揭担保，以及在经营性房地产销售中为达到售楼目的而转让项目公司的股权，为受让方申请金融机构融资而提供必要的阶段性增信安排外，不对外（非关联公司）提供担保。由于并购产生的无法避免的担保业务，需履行必要的内部审批程序，董事会授权范围之外的担保事项须提公司董事会审议通过，特定担保事项则提交股东大会审议通过后方可实施。必要时对外（非关联公司）提供的担保要求被担保方提供反担保，以规避由担保可能给公司造成的损失。

6.募集资金

公司根据《中华人民共和国公司法》、《中华人民共和国证券法》等法律法规的相关规定，制定募集资金管理办法，对募集资金的存储、使用、变更、监督等进行明确规定，严格规范募集资金管理。公司对募集资金采取专户存储、专款专用的原则进行统一管理。

公司结合各业务特点及所处的商业周期阶段，在房地产开发、物业服务、物流仓储服务、租赁住宅、商业开发和运营等主要业务领域，设计和实施适配于业务开展的有效控制措施。公司在房地产开发业务中持续加强销售、采购和成本领域管控。在销售领域全面使用自主研发销售系统，完整真实记录销售过程和销售信息；统一面客流程、服务水准和销售规范，开展飞行检查，降低交易环节风险。为规范采购业务操作，建立采购公示平台，明确采购业务线上化操作流程；同时建立采购质量管理体系，择优选择供应商，把控采购材料质量；整合内部需求和外部资源，扩大集中采购的范围，最大限度发挥采购规模优势，实现规模效益。为加强建造成本管理，明确总支出管理规则和业务标准，强化关键流程控制；建立成本管理系统，对项目全过程成本动态管控；定期进行成本清查、成本核对、常态化检查检视工作，保障项目动态成本数据准确性，提升管理颗粒度和精细度。

公司在经营、服务业务中持续提升经营效率和客户服务质量，根据项目开发、招商和运营的不同阶段持续深化内控建设。

在物业服务领域，重点关注物业服务管理及合同履约风险，公司建立了物业服务四级评价和监督机制，定期对服务质量运行结果进行纠偏；同时借助客户满意度或投诉平台数据，积极开展客户满意度调查和回访，保障物业服务品质稳步提升，打造核心品牌影响力；同时通过数字化远程运营管理，建立物业服务合同履约监控机制，提升运营效率和盈利能力。

在物流仓储服务领域，重点关注园区开发建造、运营、客户服务等风险，推行开发项目工程节点管理机制，在保障施工安全基础上提高施工质量和管理效率；推进标准化运营流程与步骤，及匹配上线运输管理系统，提升运营服务质量与保障在途运送物资时效，减少客诉风险。

在租赁住宅领域，重点关注门店日常运营风险，推行业务模块全流程线上管理，实现房源定价、签约及账单管理的可视化和自动化，加强对房源定价及折扣体系的分级管控，并对异常经营数据进行风险预警。

在商业运营领域，重点关注招商、运营、采购及财务风险，通过对品牌资源进行整合，形成品牌库管理，严格把控租户质量；同时全面推行租户管理线上系统，明确租赁决策、合同签约和租金收缴的标准化流程，减少租户履约风险；并持续优化线上采购平台，加强供应商资质审查，严格进行评标定标，提升供应链管理水平，使招采流程更加公开透明，保证采购质量和效率。

上述纳入评价范围的单位、事项、业务涵盖了公司经营管理的主要方面，不存在重大遗漏。

（二)内部控制评价工作依据及内部控制缺陷认定标准

公司依据财政部、中国证监会等五部委联合发布的《企业内部控制基本规范》及《企业内部控制应用指引》、《企业内部控制评价指引》、深圳证券交易所《上市公司内部控制指引》等相关规定，结合本公司的经营管理实际状况，组织开展内部控制评价工作，并对公司的内部控制体系进行持续的改进及优化，以适应不断变化的外部环境及内部管理要求。

公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务报告内部控制和非财务报告内部控制，采用定量和定性相结合的方法研究确定了适用于本公司的内部控制缺陷具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：

1.财务报告内部控制缺陷认定标准

公司确定的财务报告内部控制缺陷评价的定量标准如下（不同量化指标采用孰低原则确认缺陷）：

资产总额潜在错报金额

公司确定的财务报告内部控制缺陷评价的定性标准如下：

2.非财务报告内部控制缺陷认定标准

公司非财务报告内部控制缺陷认定的标准主要依据业务性质的严重程度、直接或潜在负面影响、影响的范围等因素来确定，公司确定的非财务报告内部控制缺陷评价的定量标准如下：

公司确定的非财务报告内部控制缺陷评价的定性标准如下：

重大缺陷：公司重要业务缺乏制度控制或制度体系失效；信息系统的安全存重大隐患；内控评价重大缺陷未完成整改；

重要缺陷：公司一般业务缺乏制度控制或制度体系失效；信息系统的安全存在隐患；内控评价重要缺陷未完成整改；

一般缺陷：未构成重大缺陷、重要缺陷标准的其他内部控制缺陷。

（三）内部控制缺陷认定情况

根据上述财务报告及非财务报告内部控制缺陷的认定标准，报告期内公司不存在内部控制重大缺陷、重要缺陷。

截至2023年12月31日，本公司风险管理及内控体系基本健全，未发现对公司治理、经营管理及发展有重大影响之缺陷及异常事项。