[临时公告]太湖雪:内部控制鉴证报告2023-04-14
苏州太湖雪丝绸股份有限公司
2022 年度
内部控制鉴证报告
信会师报字[2023]第 ZG10921 号
� 内部控制鉴证报告
目录 页次
一、 内部控制鉴证报告 1-2
二、 内部控制自我评价报告 1-9
� 内部控制鉴证报告
信会师报字[2023]第 ZG10921 号
苏州太湖雪丝绸股份有限公司全体股东:
我们接受委托,对苏州太湖雪丝绸股份有限公司(以下简称“太湖雪
公司”)董事会就 2022 年 12 月 31 日太湖雪公司财务报告内部控制有效性
作出的认定执行了鉴证。
一、董事会对内部控制的责任
太湖雪公司董事会的责任是按照《企业内部控制基本规范》的相关规
定建立健全和有效实施内部控制,评价其有效性,并如实披露内部控制评
价报告。
二、注册会计师的责任
我们的责任是在实施鉴证工作的基础上对财务报告内部控制的有效性
发表鉴证结论。
三、工作概述
我们按照《中国注册会计师其他鉴证业务准则第 3101 号——历史财
务信息审计或审阅以外的鉴证业务》的规定执行了鉴证业务。该准则要求
我们遵守中国注册会计师职业道德规范,计划和实施鉴证工作,以对太湖
雪公司是否于 2022 年 12 月 31 日在所有重大方面按照《企业内部控制基本
规范》的相关规定保持有效的财务报告内部控制获取合理保证。在执行鉴
证工作过程中,我们实施了包括了解、测试和评价内部控制的有效性以及
我们认为必要的其他程序。我们相信,我们的鉴证工作为发表鉴证结论提
供了合理的基础。
四、重大固有限制的说明
内部控制具有固有限制,存在由于错误或舞弊而导致错报发生且未被
发现的可能性。此外,由于情况的变化可能导致内部控制变得不恰当,或
内控鉴证报告第 1 页
�� 苏州太湖雪丝绸股份有限公司
内部控制自我评价报告
为加强苏州太湖雪丝绸股份有限公司(以下简称“公司”)内部控制,防范
和控制公司面临的各种风险,根据财政部、证监会等部门联合发布的《企业内部
控制基本规范》(财会【2008】7 号)及其配套指引,结合公司内部控制制度和
评价办法,在内部控制日常监督和专项监督的基础上,我们对公司 2022 年 12
月 31 日(内部控制评价报告基准日)的内部控制有效性进行了评价。
一、重要声明
按照企业内部控制规范体系的规定,建立健全和有效实施内部控制,评价其
有效性,并如实披露内部控制评价报告是公司董事会的责任。监事会对董事会建
立和实施内部控制进行监督。经理层负责组织领导企业内部控制的日常运行。公
司董事会、监事会及董事、监事、高级管理人员保证本报告内容不存在任何虚假
记载、误导性陈述或重大遗漏,并对报告内容的真实性、准确性和完整性承担个
别及连带法律责任。
公司内部控制的目标是合理保证经营管理合法合规、资产安全、财务报告及
相关信息真实完整,提高经营效率和效果,促进实现发展战略。由于内部控制存
在的固有局限性,故仅能为实现上述目标提供合理保证。此外,由于情况的变化
可能导致内部控制变得不恰当,或对控制政策和程序遵循的程度降低,根据内部
控制评价结果推测未来内部控制的有效性具有一定的风险。
二、内部控制评价结论
根据公司财务报告内部控制重大缺陷的认定情况,于内部控制评价报告基准
日,不存在财务报告内部控制重大缺陷。董事会认为,公司已按照企业内部控制
规范体系和相关规定的要求在所有重大方面保持了有效的财务报告内部控制。
根据公司非财务报告内部控制重大缺陷认定情况,于内部控制评价报告基准
日,公司未发现非财务报告内部控制重大缺陷。自内部控制评价报告基准日至内
部控制评价报告发出日之间,未发生影响内部控制有效性评价结论的因素。
三、 内部控制评价工作情况
(一) 内部控制评价范围
公司按照风险导向原则确定纳入评价范围的主要单位、业务和事项以及高风
险领域
1、纳入评价范围的单位
苏州太湖雪丝绸股份有限公司及全部控股的子公司,纳入评价范围单位资产
1
�总额占公司合并财务报表资产总额的 100%,营业收入合计占公司合并财务报表
营业收入总额的 100%。
2、纳入评价范围的主要业务和事项
公司从控制环境、风险评估、控制活动、信息与沟通和内部监督五个方面对
公司内部控制的设计及运行的总体情况进行了独立评价,具体评价结果阐述如
下:
(1)控制环境
①完善的法人治理结构
公司按照《公司法》《证券法》和其他有关法律法规的规定,建立了规范的
公司治理结构,设立了股东大会、董事会、监事会及各类职能部门。
股东大会享有法律法规和《公司章程》规定的合法权利,依法行使决定公司
经营方针、重大筹资、投资、利润分配等重大事项的职权。董事会对股东大会负
责,依法行使公司的经营决策权,有与其职能相适应的议事规则、工作制度对其
权限和职责进行规范。监事会对股东大会负责,对董事会、管理层的行为、履行
职责的合法合规性及公司财务情况等进行监督。此外,公司建立了董事会领导下
总经理负责制。按照《公司章程》的规定,公司高级管理人员由董事会聘任和解
聘。总经理是公司管理层的负责人,按《总经理工作细则》等规章制度的要求全
面主持公司日常生产经营和管理工作,副总经理、财务总监等高级管理人员协助
总经理开展工作。公司上述机构权责明确、各司其职、相互制衡、科学决策、协
调运作。
②组织机构
公司在治理结构所确定的内部控制基本组织框架基础上,根据业务流程执行
情况和正常经营管理开展的人力资源配备需要,设立了董秘办、研发设计中心、
供应链中心、营销中心、人力行政部、财务管理部、信息管理部等职能部门,明
确了岗位权责和任职资格条件,做到职责清晰,管理高效。
公司各部门都制订了相应的岗位责任说明书,各部门之间职责明确,相互协
作,相互牵制,相互监督。
③人力资源政策
公司根据经营和发展战略,建立和实施了较为科学的聘用、培训、轮岗、考
核、奖惩、晋升、淘汰等符合公司实际情况的人力资源制度或流程,努力建立科
学的激励机制和约束机制,激发和调动员工积极性,有效提升工作效率。公司有
目的、分阶段对公司各类职位进行梳理,使每一位员工都进一步明确了自身岗位
的职责及发展前景,营造了吸引人才、留住人才和鼓励人才脱颖而出的良好工作
2
�环境。
④公司文化
诚信的道德价值观念是公司控制环境的重要组成部分,公司高度重视企业文
化的培育,崇尚“用人以德为先,德才兼备”的人才理念,践行“管理以人为本”
的经营理念,倡导“个人与企业共发展”的行为准则。公司通过《员工手册》、
各种会议、内刊、钉钉办公系统、网站、橱窗宣传等形式向员工宣传企业的价值
观和发展方针,并采用企业文化专题座谈、团建活动等方式对员工关于企业文化
的理解和认同进行确认,以实现企业内部关系的和谐,促进公司持续、健康发展。
⑤社会责任
公司积极履行社会责任,做到经济效益与社会效益、短期利益与长远利益、
自身发展与社会发展相互协调,实现公司与员工、公司与社会、公司与环境的健
康和谐发展。公司高度重视社会责任,树立社会责任意识,在公司中形成履行社
会责任的企业价值观和企业文化,把履行社会责任融入企业发展战略。
(2)风险评估
公司建立了有效的风险识别、风险评估和风险应对程序,经营过程中十分关
注内、外部风险事件的识别,紧跟国际形势、行业形势以及法规环境的变化,采
取积极的应对措施,对影响企业层面和所有重要业务流程层面的日常事件或行为
进行预测、识别和反应,应对公司可能遇到的经营风险、财务风险、市场风险等,
将企业风险控制在可承受的范围内。公司定期组织研讨,全面评估风险可能对公
司运营带来的影响力,制定并组织实施风险管理解决方案,保障公司整体运行平
稳、实现风险可控的管理目标。
(3)控制活动
(一)总体控制手段
为了保证公司目标的实现,确保经营管理能够得到完整、有效的监控,在交
易授权、职责划分、凭证与记录控制、资产接触和记录使用以及独立稽核等方面
均建立了有效的内控程序。
①交易授权控制
公司按交易金额的大小及交易性质不同划分了两种层次的授权:一般授权和
特别授权。对于一般性交易如购销业务、费用报销业务等采取由各部门逐级审批
或协调处理并将事项和最终处理意见提交总经理审批。对于非经常性交易如投
资、发行股票等重大交易需提交董事会、股东大会审议。
②责任分工控制
对各部门、各个环节制定了一系列较为详尽的岗位职责分工制度,将各项交
3
�易业务的授权审批与具体经办人员分离等。
③凭证与记录控制
制定了较完善的凭证和记录的控制程序,对所有经济业务往来和操作过程需
经相关人员留痕确认进行控制。
④资产接触与记录使用控制
设立档案室,确定专人保管会计记录和重要业务记录;确定存货和固定资产
的保管人或使用人为安全责任人,实行每年不低于一次定期盘点和抽查相结合的
方式进行控制。
(二)主要业务内容的内部控制
①货币资金管理
公司对货币资金的收支和保管业务建立了较严格的授权批准程序。制定了
《货币资金授信审批制度》《银行存款控制制度》《资金收付控制审批制度》、《资
金管理控制制度》《印章管理制度》等有关货币资金的内部控制制度,分别针对货
币资金业务不相容岗位相互分离、现金和银行存款管理、票据印章管理、用款审
批管理、资金支出审批程序以及资金支出的监督管理等做出了详细的规定。公司
货币资金管理符合国家《现金管理暂行条例》《企业内部控制基本规范》、《支付
结算办法》等相关法律法规和公司资金管理制度要求。
②销售与收款管理
公司制定了切实可行的销售管理制度,对定价原则、销售合同的签订、结算
对账、发票开具、款项回收、信用政策以及涉及销售业务的机构和人员的职责权
限等相关内容作了明确规定。通过内部的管控,使销售的各项作业程序和操作更
加规范,最大程度的控制了销售风险。
③采购与付款管理
公司制定了采购计划和实施管理、供应商管理、付款结算等主要控制流程,
并合理设置采购与付款业务的部门和岗位,明确职责权限,加强对采购计划的编
制与审批、授权管理、供应商选择、采购方式选择、采购价格确定、采购比价管
理、采购合同签订、验收、付款、会计处理、定期与供应商对账等环节的控制,
堵塞采购环节的漏洞,减少采购风险。
④资产管理
为规范和加强固定资产和存货的管理,提高资产营运能力,确保资产保值增
值,公司建立了规范的资产管理制度,制定了《固定资产管理制度》《仓库盘点
制度》等相关制度,对固定资产的购置、入库、领用、付款等业务流程及相应的
账务流程均实行岗位分离;对存货的验收入库、仓储保管、领用发出等环节进行
4
�了详细的规范;加强资产日常管理,对固定资产、存货等资产定期进行盘点,出
现差异及时查明原因,按规定进行账务处理;资产处置方面也建立了严格的审批
制度,公司资产得到有效管控。
⑤工程项目管理
公司建立了项目投资立项与审批、项目招投标、项目合同签订、工程项目设
计变更、工程项目竣工验收、项目结算与付款等主要控制流程,合理设置了工程
项目相关的部门和岗位,明确了职责权限,形成了严格的管理制度和授权审核程
序。
⑥工薪和人事管理
公司建立了《人事管理制度》《员工行为守则》等一系列薪酬及员工福利管
理制度,以及员工聘用、晋升、培训及离职等人力资源管理政策,对人力资源规
划、招聘、培训、考核、晋升等流程进行了明确规定;薪酬管理制度以及人力资
源管理政策的实施能够保证人力资源的稳定和整个系统的正常运转及员工对公
司的满意度,使人力资源部门合理实现人力资源风险的管理。
⑦募集资金管理
为规范募集资金存放与使用管理,及时获得募集资金使用信息,保证募集资
金投资项目按照上市公司有关规定进行披露,公司制定了《募集资金管理制度》,
对公司募集资金投资项目的类别、项目管理流程、募集资金的存放与使用的审核
管理、募集资金投资项目信息披露等环节均做出了详细的规定。公司募集资金投
资项目实际投入与计划投入基本相符,不存在将募集资金用于质押、委托贷款或
其他变相改变募集资金用途的情形。公司超募资金的使用符合规定审批程序,信
息披露合规,没有与募集资金投资项目的实施计划相抵触,不存在变相改变募集
资金投向和损害投资者利益的情况。
⑧子公司管理
公司制定了相关的规章制度对子公司的日常经营决策、人事管理、财务管理
等权限和程序作了明确的规定。公司职能部门对子公司的对口部门进行专业指导
及监督,从公司治理、日常经营及财务管理等各方面对子公司实施了有效的管理。
明确要求子公司按照《公司法》的有关规定规范运作,并严格遵守《公司章程》
等的相关规定,有效实施了对子公司的内控管理。对照内控指引等相关内控要求
的有关规定,公司控股子公司在信息批露及重大信息内部报告方面基本做到“真
实、准确、完整、及时”。
⑨重大投资、对外担保管理
公司制定了《对外投资管理制度》《对外担保管理制度》对公司的重大投资
5
�和担保行为进行严格控制,对各类投资、担保的审批权限、审批流程、风险管理、
信息披露等相关内容进行了明确的规定。公司未发生重大投资、对外担保事项。
⑩关联交易管理
公司制定了《关联交易管理办法》,对公司关联方的界定、关联交易的定价
以及关联交易事项的报告、审批、执行、披露、回避和存档等均进行了详细的规
定,以确保关联交易符合公平、公开、公正的原则,不损害公司和中小股东利益。
公司各项关联交易均履行了相关审核程序,交易价格符合定价公允性原则,不存
在损害公司利益、中小股东利益及违规操作的情况。
财务报告管理
公司财务中心负责编制公司财务报告,严格按照国家会计政策等法律法规和
公司相关内控制度的规定完成工作,确保公司财务报告真实、准确、完整。针对
公司年度财务报告,公司按照规定聘请会计师事务所进行审计,由会计师事务所
出具审计报告,保证公司财务报告的真实性和完整性。同时,对于财务报告的信
息披露工作,按照公司披露管理的制度执行,对相关内幕知情人进行及时的登记
监督,保证公司财务信息不会提前泄露。
信息披露管理
公司制定了《信息披露管理办法》,明确了公司信息披露事务管理部门、具
体负责人及职责,对信息披露的内容、标准、审核披露程序等方面均进行了严格
的规定,并切实遵照执行。公司按照规定真实、准确、完整、及时地披露了公司
所有公告,维护了广大股东及利息相关方的合法权益。
(4)信息与沟通
对于全体员工,公司建立了高效、透明的内部信息沟通制度,明确各类信息
的收集和处理流程、传递程序、传递范围,并利用 ERP 系统、钉钉系统等现代化
信息平台使各子公司、各管理层、各部门内部及之间的信息传递便捷、通畅。公
司通过内部邮件、内刊等平台建立了重大事项发布机制,使全体员工能够及时全
面的了解公司经营信息。同时通过各种例会、专项工作会议、面谈交流会等沟通
方式加强员工的思想交流。
对于投资者,公司提供了电话、电子邮件、公司网站等多种渠道让投资者以
及往来单位了解公司信息,加强对公司的信任和理解。
(5)内部监督
公司根据《企业内部控制基本规范》及其配套方法建立内部监督机制。公司
已形成了覆盖各子公司、业务部门的内部监督检查体系。管理层通过定期审核归
口管理的业务部门提交的工作报告、报表,并结合现场访谈和抽查等方式,对各
6
�业务部门执行年度经营计划,对各项规章制度的履行情况进行实时监督。
(二)内部控制评价工作依据及内部控制缺陷认定标准
公司依据企业内部控制规范体系及其配套指引等相关规定结合公司实际情
况组织开展内部控制评价工作。
公司董事会根据企业内部控制规范体系对重大缺陷、重要缺陷和一般缺陷的
认定要求,结合公司规模、行业特征、风险偏好和风险承受度等因素,区分财务
报告内部控制和非财务报告内部控制,研究确定了适用于本公司的内部控制缺陷
具体认定标准,并与以前年度保持一致。公司内部控制缺陷认定标准如下:
1、财务报告内部控制缺陷认定标准
(1)财务报告内部控制缺陷评价的定量标准
缺陷分类 定量标准
财务报表的错报金额落在如下区间:
重大缺陷 1)错报金额≥资产总额的 1%
2)错报金额≥税前利润总额的 10%
财务报表的错报金额落在如下区间:
重要缺陷 1)资产总额的 0.5%≤错报金额<资产总额的 1%
2)税前利润总额的 5%≤错报金额<税前利润总额的 10%
1)错报金额<资产总额的 0.5%;
一般缺陷
2)错报金额<税前利润总额的 5%。
注:如同属上述两个指标的缺陷衡量范围,采用孰低原则;上述指标均采用
最近一个会计年度经审计的合并财务报表数据,如数据为负值,取其绝对值计算。
(2)财务报告内部控制缺陷评价的定性标准
具有以下特征的缺陷定为重大缺陷:
①控制环境无效;
②对已经公告的财务报告出现的重大差错进行错报更正(由于政策变化或其
他客观因素变化导致的对以前年度的追溯调整除外);
③注册会计师发现当期财务报告存在重大错报,而内部控制在运行过程中未
能发现该错报;
④公司董事、监事和高级管理人员舞弊并给企业造成重要损失和不利影响;
具有以下特征的缺陷定为重要缺陷:
①未依照公认会计准则选择和应用会计政策;
②未建立反舞弊程序和控制措施;
7
� ③对于非常规或特殊交易的账务处理没有建立相应的控制机制或没有实施
且没有相应的补偿性控制;
④对于期末财务报告过程的控制存在一项或多项缺陷且不能合理保证编制
的财务报表达到真实、准确的目标。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
2、非财务报告内部控制缺陷认定标准
(1)非财务报告内部控制缺陷评价的定量标准
缺陷分类 定量标准
重大缺陷 错报金额≥税前利润总额的 10%
重要缺陷 税前利润总额的 5%≤错报金额<税前利润总额的 10%
一般缺陷 错报金额<税前利润总额的 5%
注:上述指标采用最近一个会计年度经审计的合并财务报表数据,如数据为
负值,取其绝对值计算。
(2)非财务报告内部控制缺陷评价的定性标准
具有以下特征的缺陷定为重大缺陷:
①严重违反国家法律、法规;
②企业决策程序不科学,如决策失误,导致重大损失;
③公司中高级管理人员或高级技术人员流失严重;
④公司重要业务缺乏制度控制或制度系统性失效,重要的经济业务虽有内控
制度,但没有有效的运行;
⑤公司内部控制重大缺陷在合理期间内未得到整改;
⑥其他对公司产生重大负面影响的情形。
具有以下特征的缺陷定为重要缺陷:
①公司决策程序不科学,导致重大失误;
②公司管理、技术、关键岗位业务人员流失严重;
③公司重要业务制度或系统存在缺陷;
④公司内部控制重要缺陷在合理期间内未得到整改;
⑤其他对公司产生较大负面影响的情形。
一般缺陷是指除上述重大缺陷、重要缺陷之外的其他控制缺陷。
(三)内部控制缺陷认定及整改情况
1、财务报告内部控制缺陷认定及整改情况
8
��
