新城悦服务集团（股票代码1755）内部监控检讨结果

一、背景情况

这家公司之前出了些问题，包括：

延迟发布2024年全年和2025年中期业绩报告。

发现有关联方资金往来问题。

独立调查委员会和顾问介入调查。

原来的审计师辞职了。

股票从2025年4月1日起暂停买卖。

为了解决这些问题，防止以后再发生类似事件，公司聘请了独立的内部监控顾问，对公司2023年初到2025年3月底的运营进行了全面检查。

二、内部监控发现的主要问题（已列为中高度风险）

顾问检查后发现公司在多个方面存在漏洞，主要问题概括如下：

1. 公司整体管理环境

审计部门工作不扎实：没有制定系统的风险评估和内部监控检查计划。

权责不清：《权责手册》一直没正式发布执行。

董事兼职可能引致利益冲突：几位前任非执行董事同时也在母公司（新城控股）担任要职。

2. 固定资产管理混乱

固定资产清单记录不全，很多电子设备没登记唯一序列号。

设备实际使用人和系统登记人不一致，更新不及时。

没有一份完整的办公设备清单（包括公司配发的和员工自带的）。

3. 财务和资金管理有漏洞

系统操作随意：多人有权在财务系统里直接“删除”或“冲红”银行交易记录，且没有监控和审批。

付款审批不严：有时用纸质单审批付款，而不是走系统流程；紧急付款没有明文规定。

网银U盾管理不善：保管人凭纸质单付款，且没有签署正式的保管责任书。

银行对账流于形式：没有直接把公司账目和银行账单逐笔核对。

大额付款缺乏控制：没有为单个审批人设置付款金额上限。

4. 关联交易管理薄弱

关联方名单的复核、传阅没有记录。

关联交易汇总表没有书面审阅记录。

没有定期与关联方进行书面核对账目。

有些未入账的关联交易因为汇报程序缺失，导致没有按规定进行规模测试。

5. 信息技术（IT）系统风险高

员工自带设备（BYOD）风险大：没有管理政策，不检查设备安全，员工离职时也不确认是否删除了公司数据。

文件删除无监控：员工可以随意大量删除工作文件，没有备份要求和删除审批。

系统权限管理失控：两位前董事和控股股东的SAP系统账号未经适当授权就开通了。系统没有开启安全审计日志，操作留不下痕迹。

权限授予不规范：偶尔存在不经过申请审批流程就给人开通系统权限的情况。

三、公司的整改措施和进展

公司承认了这些问题，并已经开始整改：

完善制度和手册：正式颁布了《权责手册》、《资金管理办法》、《物资管理办法》、《信息安全管理办法》等一系列新规定。

调整董事会：相关的前任非执行董事已辞职，以增强董事会独立性。

加强财务控制：

取消了系统里直接删除银行流水记录的功能，改用“冲销与重记”方法留下痕迹。

禁止使用纸质单审批付款，所有付款必须走系统流程。

加强了U盾管理，要求签署保管授权书。

每月严格执行银行对账，并编制对账报告。

规定超过1亿元人民币的单笔付款，需额外由两名董事审批。

规范关联交易：指定联席公司秘书负责管理，更新了关联方名单，已开始相关培训，计划在2026年初启动与关联方的定期对账。

强化IT安全：

停用了前述人员未授权的SAP账号。

启用了系统的安全审计日志功能。

要求员工备份文件，检查电脑删除情况。

更新了离职流程，要求确认删除公司数据。

计划在2028年（总部）和2031年（全员）前，逐步用公司配发设备取代员工自带设备办公。

加强培训：已对相关员工就新政策、流程进行了多轮培训。

四、董事会的结论

公司的审核委员会和董事会认为，目前已经采取的整改措施是充分的，改进后的内部监控政策和管理措施能够有效防止类似关联方资金往来等问题再次发生。董事会认为公司现在已经建立了充分有效的内部监控制度。

五、当前状态

公司股票仍在停牌中，恢复买卖的时间待定。

公司强调日常运营稳定，未受影响。

给股东和投资者的提示：

公司提醒大家在买卖本公司股份时务必谨慎。

微信群：