ST步森:内部控制自我评价报告

浙江步森服饰股份有限公司
2023 年度内部控制自我评价报告
浙江步森服饰股份有限公司全体股东：
根据《企业内部控制基本规范》及其配套指引的规定和其他内部控制监管要求（以下简称企业内部控制规范体系），结合本公司（以下简称公司）内部控制制度和评价办法，在内部控制日常监督和专项监督的基础上，我们对公司 2023年 12 月 31 日（内部控制评价报告基准日）的内部控制有效性进行了评价。
一、2023 年度内控工作实施总体情况
（一）重要声明
按照企业内部控制规范体系的规定，建立健全和有效实施内部控制，评价其有效性，并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假记载、误导性陈述或重大遗漏，并对报告内容的真实性、准确性和完整性承担个别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进实现发展战略。由于内部控制存在的固有局限性，故仅能为实现上述目标提供合理保证。此外，由于情况的变化可能导致内部控制变得不恰当，或对控制政策和程序遵循的程度降低，根据内部控制评价结果推测未来内部控制的有效性具有一定的风险。
（二）内控体系建设与维护
2023 年度，依据公司业务发展需要，对部分规章制度进行了修订及发布，并结合管理需要，新修订了部分管理规章制度；对货币资金管理进行了修订，并新发布了门店存货管理制度；组织实施内控培训，培训内容涵盖了规章制度、权限指引、风险管理清单、内控手册及重要的业务流程；对日常风险事项、风控工作
进行宣导、展示。
（三）风险控制工作的实施
2023 年度组织实施了业务过程监控、专项内控测评、缺陷整改、年度内控评价等具体工作，通过一系列的内控工作部署及开展，有效的加强了内部控制程序的执行，系统性地实施了风险控制工作，为企业内部控制的有效性提供了合理保证。
针对重要的业务流程、事项进行过程监控，通过日常监控的实施，有效地加强了重要业务、事项流程的风险应对能力，并提出及时有效的管理建议。
针对核心的业务模块，不定期组织专项检查并对重要业务的运行情况进行专项审查，有效地提高了核心业务模块的风险管控水平。
（四）价值创造工作的开展
2023 年度，为公司运营效果提升助力，与业务部门有效配合及协作，共同制定增值项目的具体实施方案，并推动业务部门进行落实，提高了企业的经济效益和企业的管理水平。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况，于内部控制评价报告基准日，不存在财务报告内部控制重大缺陷，董事会认为，公司已按照企业内部控制规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况，于内部控制评价报告基准
日，公司非财务报告内部控制存在 1 个重要缺陷，另有一项发生在 2024 年 3 月
份的内部控制重要缺陷。
自内部控制评价报告基准日至内部控制评价报告发出日之间未发生影响内部控制有效性评价结论的因素。
三、内部控制评价工作情况
（一）内部控制评价范围

公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风险领域。
纳入评价范围的主要单位包括：浙江步森服饰股份有限公司及其下属的子公司、分公司。纳入评价范围单位资产总额占公司合并财务报表资产总额的 100%，营业收入合计占公司合并财务报表营业收入总额的 100%；纳入评价范围的主要业务包括：步森产品的研发设计、采购和销售业务。
纳入评价范围的主要业务和事项包括：
1、组织架构
公司已按照《中华人民共和国公司法》、《中华人民共和国证券法》等相关法律法规要求及《公司章程》的规定，设立了股东大会、董事会与监事会，分别履行决策、管理与监督职能。同时下设战略委员会、薪酬与考核委员会、提名委员会、审计委员会，对董事会直接负责。公司按照经营发展及加强内部控制设置了董事长直管、总经理直管、财务中心、支持中心、服装业务中心、大客户中心、诸暨步森、海外分公司八大条线管理。其中董事长直管下辖内审部、合规部两个部门；总经理直管下辖人资行政部、品控部、电商部三个部门；支持中心下辖证券、办公室、法务三个部门；服装业务中心下辖产品中心、供应链中心、品牌销售中心三个部门；大客户中心下辖业务部、内勤部两个部门；诸暨步森下辖总部商务仓、生产总部两个部门；明确规定了各部门的主要职责，形成各司其职、各负其责、相互配合、相互制约、环环相扣的内部控制体系，从而优化了公司的资源配置，提高公司的工作效率。
2、发展战略
公司董事会下设战略委员会，对公司长期发展战略、重大投资融资方案和资本运作进行研究并提出建议。战略委员会的主要职责是对公司中长期发展战略和重大投资决策进行研究并提出建议提交董事会审议决定。战略委员会对董事会负责。
3、人力资源
公司已建立和实施了较科学的招聘、录用、考核、薪酬、奖惩、晋升等人事
管理制度，并聘用足够的人员，使其能完成所分配的任务。公司制定《步森部门岗位及岗位说明》、《步森劳动人事管理制度》，严格按照岗位要求，公正、平等、竞争、择优的原则，招聘德才兼备人才。公司制定《员工培训管理办法》，遵循“干什么、学什么、缺什么、补什么、学以致用、学用对口”的原则，对在职员工进行入职培训、岗前技能培训、在岗集中培训、岗位资格培训、学历教育培训等提高员工自身业务水平和工作技能。
4、社会责任
公司在追求经济效益、保护股东利益的同时，积极履行社会责任，为员工提供安全的工作环境、良好的福利和继续教育的保障；为客户提供优质产品与服务；本着公平竞争、诚实守信、互惠互利的原则，与供应商和客户实现共赢；为慈善事业、社会公益事业以及社会环境的可持续发展履行企业应尽的义务，努力实现企业的社会价值，积极承担企业的社会责任。
5、企业文化
公司以“以人为本，关爱顾客，关爱员工”作为企业哲学，以不断创新、追求卓越的精神，以从严务实、雷厉风行的工作作风，努力追求以合理的价位向大众提供高品质的服饰产品和服务，美化人们生活；始终高举振兴民族服装产业大旗，以发展服装服饰产业为龙头，以传统产业创新为支撑，以提高经济效益和增长质量为目标，以高附加值项目为重点，以确立核心竞争力和主体形象的发展思路为指导，争做中国第一男装品牌。
6、资金活动
公司制订了《财务管理制度》、《财务岗位设置及岗位职责》、《银行存款及票证管理办法》、《资金管理制度》、《财务稽核制度》、《费用报销规定》等制度，对货币资金的收入、支出、结存三方面的内部控制均进行了较为详细的规定，公司对办理货币资金业务的不相容岗位已做分离，相关部门与人员存在相互制约关系，建立了严格的授权审核程序，有效防范资金活动风险、提高资金效益。
7、采购业务
公司制订了《合格供方名录》、《供方质量保证能力调查表》、《供应商评估报
告》、《采购与付款管理制度》、《成本管理制度》等制度，建立了采购、验收、付款三方面的主要控制流程，并合理设置采购与付款业务岗位，明确职责权限，加强对采购审批、供应商管理、议价、验收、付款、会计处理、定期与供应商对账等环节的控制，减少采购与付款过程中的差错与舞弊。
8、资产管理
公司制定了《采购与付款管理制度》、《仓库管理制度》、《门店存货管理制度》等制度，建立了存货计量、检验、入库、出库、稽核、库存管理、运输管理和盘点等管理控制流程，对其相关岗位已明确各自责任及相互制约的措施，保证存货实物管理、会计核算不相容职责进行分离，各控制流程建立了严格的管理制度和授权审核程序。
公司制定了《固定资产管理制度》等制度，建立了固定资产界定、分类、计价、购置、领用、报废、维修和清查等相关控制流程，各控制流程建立了严格的管理制度和授权审核程序，并每年由财务部门组织设备归口管理部门对全部固定资产进行清查、盘点，确保固定资产安全和记录完整。
9、销售业务
公司制定了《销售与收款管理制度》、《出口合同审批与执行程序》、《外贸单证操作与审批流程》、《合同管理制度》等制度，建立了岗位分工与职权分离、销售计划、销售定价、销售合同订立及审批、组织销售、组织发货、销货退回、收款及监督等相关控制流程，合理设置销售相关岗位，明确职责权限，并形成了严格的管理制度和授权审核程序。
10、担保业务
公司在制订的《浙江步森服饰股份有限公司对外担保管理制度》中对担保的对象、担保的审批、金额及审批权限作了严格的规定，并在《公司章程》中明确股东大会、董事会对外担保事项的审批权限，对外担保事项的受理与审核程序、日常管理以及持续风险控制、信息披露等工作进行了进一步明确，严格控制担保风险。2023 年度公司无担保事项。
11、财务报告

公司制定了《财务报告编制制度》，为规范公司会计核算与信息披露，提高会计信息质量，确保财务报告合法合规、真实完整，保护投资者、债权人及其他利益相关者的合法权益，公司建立了关联交易审批、会计业务处理、会计政策及会计估计变更、财务报告编制与审核等主要控制流程，合理设置了财务报告相关的部门和岗位，明确职责权限，明确了会计核算、报告编制、复核、审批的控制程序及职责分工。
12、合同管理
公司合同管理主要有合同的签订、合同的审查批准、合同的履行、合同的变更解除、纠纷处理、合同管理等方面的控制程序，涉及合同的审批、合同履行情况的检查纠纷处理等控制活动。公司建立了规范统一的授权体系，对公司各级人员代表公司对外协商、签订和执行合同的行为加以规范和控制。
13、内部信息传递
公司建立了完善的内部信息传递和沟通渠道，包括治理层与管理层的沟通、经营目标的下达、管理和内部控制的下达、主要业务流程信息的传递等。同时，公司建立了与外部咨询机构、审核和外部审计师的沟通，积极接受其对公司内部治理和内部控制方面有益的意见，完善的信息传递和沟通渠道保证了公司经营活动的高效和健康。
14、信息系统
公司建立了与财务会计相关的信息系统，包括用以生成、记录、处理和报告交易、事项和情况，对相关资产、负债和所有者权益履行经营管理责任的程序和记录。与财务报告相关的信息系统应当与业务流程相适应。
重点关注的高风险领域主要包括市场竞争风险，原材料价格波动风险，需求下滑风险和资产管理风险等。
上述纳入评价范围的单位、业务和事项以及高风险领域涵盖了公司经营管理的主要方面，不存在重大遗漏。
（二）内部控制评价工作依据及内部控制缺陷认定标准

公司依据企业内部控制规范体系组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求，结合公司规模、行业特征、风险偏好和风险承受度等因素，区分财务
报告内部控制和非财务报告内部控制，研究确定了适用于本公司的内部控制缺陷
具体认定标准，并与以前年度保持一致。公司确定的内部控制缺陷认定标准如下：
1、财务报告内部控制缺陷认定标准
公司确定的财务报告内部控制缺陷评价的定量标准如下：
项目重要程度 重大缺陷 重要缺陷 一般缺陷
营业收入总额的 2%≤ 营业收入总额的 1%≤错报＜ 错报＜营业收入总
营业收入潜在错报
错报 营业收入总额的 2% 额的 1%