李宁体育用品公司内控管理手册.docx
w.m4481总则及说明目 录1.1内部控制手册的编制目的21.2内部控制手册编制基础及相关法律背景21.2.1编制基础21.2.2相关法律法规的要求21.3内控手册适用范围31.4内部控制手册使用说明41.4.1内控手册的定位41.4.2内控手册的应用和执行41.4.3内控手册与流程操作手册的区别41.4.4其他说明事项51.5内部控制手册内容简介51.5.1流程描述51.5.2关键控制点61.5.3流程图61.6内部控制手册的编制和更新流程81.6.1内控手册的编制要求81.6.2内部控制手册的编制流程81.6.3内部控制手册的更新要求81.6.4控制活动的定期审核和更新91.7内部控制手册的局限111.8李宁集团的内部控制政策111.8.1控制环境121.8.1.1员工道德教育121.8.1.2管理哲学和风格131.8.1.3组织结构131.8.1.4职责分工141.8.2风险评估141.8.2.1风险管理委员会141.8.2.2内部控制自我评估151.8.2.3员工对风险的报告和反馈机制151.8.2.4风险的应对方法151.8.3控制活动161.8.3.1预防性控制:161.8.3.2检查性控制161.8.3.3纠正性控制161.8.3.4补偿性控制171.8.4信息与沟通171.8.4.1管理层议事机制171.8.4.2书面制度和政策171.8.4.3岗位说明181.8.4.4报告机制181.8.4.5员工的培训191.8.5监控191.8.5.1内部审计的独立监控191.8.5.2外部审计部门的监控191.8.5.3管理层对内控的监控201.1 内部控制手册的编制目的本手册是基于李宁集团(具体包含对象请参见下文1.3的释义)现有的内部控制政策和操作流程,设计一套书面化的内部控制手册,以协助集团加强内部控制体系的建设,识别影响对外披露的财务信息可靠、准确性、合法性的主要风险以及应对这些风险的关键控制活动。1.2 内部控制手册编制基础及相关法律背景1.2.1 编制基础本内控手册是参照国际通行的内部控制框架即COSO模型的基础上编制的。COSO模型是由COSO委员会创立的。COSO委员会是由美国公共注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务管理人员协会(FEI)、内部审计师协会(IIA)、国际会计协会(NAA)(是管理会计协会IMA的前身)联合发起成立,共同研究导致会计舞弊活动的原因。自1992年以后,COSO委员会陆续发布了关于内部控制的纲领性文件,即内部控制整体框架(Internal Control-Integrated Framework)和公司风险管理整体框架(Enterprise Risk Management-Integrated Framework)。COSO提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的影响。例如,美国的证券交易委员会(U.S. Securities and Exchange Commission)在2002年依据COSO内部控制框架的思想,制定了萨班斯奥克法案(Sarbanes-Oxley Act),要求美国上市公司必须提供对企业内部控制的有效性进行评估并由会计师事务所对内控发表意见。COSO框架为企业的内部控制管理提供了整体性的框架体系,从各个层次对风险和控制进行分析和评估。内控手册以此为基础,对涉及企业流程方面的内控进行明确和改善,以此加强公司的内部控制管理。具体的有关COSO框架的介绍,以及基于该内控框架的李宁集团的内部控制政策的内容,请参见下文1.8章节。1.2.2 相关法律法规的要求根据香港联交所的要求,香港的上市公司均应遵守上市规则和企业管治常规守则,并且董事会应确保上市公司的内部控制系统稳健妥善而且有效,以保障股东的投资及上市公司的资产。根据企业管治常规守则C.2.1的规定:董事会应最少每年检讨一次上市公司及其附属公司的内部监控系统是否有效,且在企业管治报告中向股东汇报已经完成的有关检讨。有关检讨应涵盖所有重要的监控方面,包括财务监控、运作监控以合规监控等方面的风险管理功能。因此,对内部控制定期评估是法律法规的必然要求。内部控制的良好与否是上市公司的董事会的公司管治中,对其内部监控系统有效性发表意见的重要依据之一。本内控手册的编制,正是为了协助管理层定期评估李宁集团内部控制体系的重要手段之一。值得注意的是,内部控制手册是基于业务流程中与财务报告相关的内部控制管理;而企业管治则是从更高的层面关注上市公司的股东和董事会对上市公司管理层的有效监督(Oversee),因此,内控手册本身并不能成为企业管治的措施设计和有效实施的全部内容。1.3 内控手册适用范围本手册适用于李宁有限公司及其附属子公司(以下简称“李宁集团”)1) 李宁有限公司简介李宁有限公司于二零零四年二月二十六日根据开曼群岛一九六一年第3号法例(经综合及修订)第二十二章公司法在开曼群岛注册成立为一间有限公司。本公司为投资控股公司,其附属公司主要从事品牌推广、设计、制造及销售体育相关鞋类、服装及配件。李宁集团为中国领先的体育品牌企业之一。李宁有限公司于二零零四年六月二十八日在香港联合交易所有限公司主板上市。2) 李宁有限公司及下属公司情况截至2005年5月31日止,李宁集团各公司情况如下表所示:公司名称主要业务直接持有:RealSports Pte Ltd.投资控股间接持有:李宁体育科技发展(香港)有限公司研究及开发李宁体育(上海)有限公司销售体育用品北京李宁体育用品有限公司销售体育用品Li Ning Sports (Hong Kong) Co.,Ltd.提供管理服务北京动向体育发展有限公司销售体育用品上海狐步物流有限公司提供物流运输及仓储服务上海狐步信息系统有限公司提供讯息技术服务上海少昊体育用品研发有限公司产品设计、研发及开发上海悦奥体育用品有限公司销售商品 佛山李宁体操学校服务有限公司物业管理广东李宁体育发展有限公司制造产品上海一动体育发展有限公司销售体育用品郑州一动体育用品销售有限公司销售体育用品广州一动体育用品销售有限公司销售体育用品长沙一动体育用品销售有限公司销售体育用品南宁一动体育用品销售有限公司销售体育用品沈阳一动体育用品销售有限公司销售体育用品济南一动体育用品销售有限公司销售体育用品武汉一动体育用品销售有限公司销售体育用品杭州一动体育用品销售有限公司销售体育用品北京李宁体育用品销售有限公司销售体育用品石家庄一动体育用品销售有限公司销售体育用品上海一动体育用品销售有限公司销售体育用品南京一动体育用品销售有限公司销售体育用品天津一动体育用品销售有限公司销售体育用品1.4 内部控制手册使用说明1.4.1 内控手册的定位本内控手册通过对集团的主要业务活动进行识别,定义出一系列的业务循环;然后,本内控手册以文字形式对所定义的主要流程和子流程所涉及的控制目标及其关键控制活动(又称关键控制点)进行了表述,并用流程图列示了主要的业务流程和其中的关键控制点,并对流程中所涉及的关键岗位的主要职责进行了描述。所以,内控手册中的以上这些内容构成了李宁集团的主要业务循环之控制标准汇编。1.4.2 内控手册的应用和执行内控手册应经过集团管理层、内控委员会和相应使用部门充分讨论后,由CEO/CFO批准签发后遵照执行。对于今后李宁集团新设、收购、兼并的公司,其对本内控手册的适用范围和适用程度,应由内控委员会决定。各级业务系统的管理层对内部控制手册的实施负有完全的责任。内控手册应由各相关业务系统的管理层负责依照内控手册的控制标准实施内控活动,并对内控活动设计和执行的效果和效率负责。公司管理层应对内控手册进行定期评估和修正。具体详见下文的“1.6 内部控制手册的编制和更新流程”章节。1.4.3 内控手册与流程操作手册的区别内控手册的主要目的是以风险控制为主导,针对控制目标,对李宁集团流程操作中所涉及的与财务报告相关的关键控制点予以识别,而并非对每个业务的具体步骤予以记录;流程操作手册则主要关注日常操作方面的具体步骤和方法,对每一操作流程予以描述和记录,通常会附有操作细节和某些奖惩的措施。因此,两者的出发点和关注的角度不同,要求达到的目的也不完全一致。简而言之,李宁集团内控手册作为集团的内控标准,是集团内部控制体系中“控制活动”以及“信息与沟通”层面的节点部分,而操作手册则是作为集团内部控制体系的辅助部分,强调业务操作的细节内容。所以,内控手册和流程操作手册中的部分内容,特别是在关键控制点上应当保持一致。在内控手册或者操作手册变更后,管理层应对操作手册或内控手册中的相应部分进行复核和更新,以保持两者之间的一致性。1.4.4 其他说明事项本手册旨在归纳所涉及业务流程的内部控制之控制标准,所以将难以涵盖偶然发生的例外事项,或业务活动中涉及的所有管理政策、管理报表或单据的格式和内容的设计以及技术指标的制定。1.5 内部控制手册内容简介本手册针对李宁集团的七个业务流程制定,包括:销售和应收账款管理流程采购和应付帐款管理流程存货管理流程资金管理流程财务报告流程税务管理流程集团管理职能本手册将业务流程下各子流程所涉及的内部控制程序以流程描述和流程图的方式进行描述。本内控手册暂未包括人力资源管理、IT信息安全和电子商务、固定资产管理等领域的控制标准。内控委员会将牵头负责在合适的时间将该部分补充完善。1.5.1 流程描述流程描述内容主要包括:1 综述:介绍该流程所涉及主要业务活动的概括性描述。2 适用范围:所适用的李宁集团内的公司或部门.3 控制目标及关键控制活动:阐述该章节内的控制目标和对应关键控制点组成的控制矩阵4 主要工作流程之控制标准:在关键控制点的基础上进一步给出重要业务的描述。5 参考文件:涉及的李宁集团的政策或国家有关法律法规文件的名称。6 职责分工:涉及相关部门和人员的职责描述,主要依据不相容职责分工原则。7 附件:流程图、涉及的表单样本、参考检查清单等1.5.2 关键控制点关键控制点指经营活动过程中为降低李宁集团所面临的风险、达成控制目标而需要加以控制的关键活动,是与内部控制目标相对应的一项或数项主要的内部控制措施。正确并持续实行这些内部控制措施是保证内部控制目标实现的前提之一。本手册中的针对控制目标的关键控制活动用粗斜体列示。1.5.3 流程图流程图指用符号和图形来表示李宁集团业务和文件凭证在组织内部有序流动的文件。流程图中各种符号和图形的含义请见1.4“流程图图标说明”。1.6 内部控制手册的编制和更新流程1.6.1 内控手册的编制要求李宁集团的内控手册遵循系统化整合的整体原则。具体来说,内控手册的编制过程中,是基于现有业务流程,侧重于财务报告的准确性和合规性的目标,通过明确控制目标、识别风险、确定关键控制活动的各项工作,确定现时的控制标准,并将其用书面的形式明确固定下来。未来在李宁集团内控手册定期更新维护的过程中,也需要贯彻以上的编制要求。1.6.2 内部控制手册的编制流程李宁集团致力于建立健全集团内部控制制度,以提升公司的风险管理水平,从而更好的适应企业改革、发展的需要。根据COSO整体框架,着重描述具体的控制活动,涉及销售、采购、存货,税务、资金、财务报告和管理职能等方面。李宁集团正逐步建立内部控制体系的控制标准。控制标准是以明确的控制目标为先导,以业务流程为脉络,以关键控制活动为节点,并着重关注控制目标和关键控制活动的关联性,以识别满足控制目标的关键控制活动,从而形成内控矩阵,作为内部控制的标准。因此,内控手册由控制目标、关键控制点以及相关业务流程之现时控制标准组成;控制目标和对应关键控制点组成控制矩阵,是内控手册的核心内容之一。集团相关业务系统和部门可以依据该内部控制手册所建立的内部控制标准,对本系统及本部门的内部控制情况进行细化和进一步的具体识别、改进和记录,以加强各系统各部门的内部控制。对于内控流程的具体编制,内部控制标准应由集团相关业务系统和部门负责起草编撰,并经过各个系统和部门管理层的充分交流后,经过适当审批后予以实施,具体审批流程参见“1.6.4 内部控制手册审核和更新”。1.6.3 内部控制手册的更新要求李宁集团内控手册中的控制矩阵原则上是刚性的,需要贯彻执行。对于控制矩阵以外的现时业务之控制标准,可以在以下的情况下予以更新:1、 控制标准对应的业务流程已经完成了优化,包括如组织架构和岗位设置的重大变更等,使得部分控制点需要调整才能达到有效控制目的;2、 控制标准设定的职位名称已经发生了调整,岗位在满足不相容职责分离原则上,进行了调整,需要修改控制标准之相关描述的;3、 公司出现新业务(如:第三方物流),且无法参照现有控制标准执行的,在不违背控制矩阵之相关规定基础上,可设定新的控制标准,并补充到李宁集团的内控手册中;4、 其他李宁集团认为需要变更的情况,经内控委员会批准。内部控制手册的更新须立足于李宁集团的建设发展,从提升企业科学化、规范化、国际化的管理能力和管理水平出发,学习和借鉴国内外先进的管理思想和经验,对已执行的有关内部控制活动和内部控制手册进行梳理、完善和修订,并根据企业发展的实际和要求,新增和修改一些内部控制活动,并及时更新内部控制手册,使企业的内控体系更加完整,内控制度更趋严密,内控监督更加有效。1.6.4 控制活动的定期审核和更新内部控制是以控制目标为灵魂的活物,因此,内部控制手册应执行全面的定期更新制度,更新频率应每年至少一次。并且,在上文1.6.3中阐述的情况下可以内部控制流程和内控手册进行日常的更新:本内控手册须根据李宁集团实际业务环境的变化不断进行更新。每年或李宁集团认为必要的情况下(如公司业务或组织架构有较大的变动时),各业务系统副总领导系统内各职能部门的负责人对本部门的内部控制情况进行复核,根据流程变更和内部控制变化的情况对内部控制手册进行相应的更新。当各部门内控执行人员对内部控制手册更新或新增后,首先由部门经理对内部控制手册审核通过,对于跨系统/部门的内部控制流程,应由所涉及部门的经理共同确定,而后将内部控制手册提交各业务系统副总审核。而后由各业务系统内控小组成员、会计管理部政策管理组,和集团内部审计部门等组成的内控小组复核更新的内容并提供意见,本手册的修订最终必须经内控委员会批准后生效下发实施。1.7 内部控制手册的局限健全有效的内部控制,不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整,还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。但内部控制也同样存在其固有的、不可避免的局限性。一般而言,内部控制的局限性主要表现为:(1)越权管理:管理层缺乏控制力,因此可能出现管理人员滥用职权、蓄意营私舞弊的现象,即使具有设计良好的内部控制,也不会发挥其应有的效能。(2)人为错误:. 企业内部不相容职务的人员相互串通作弊,与此相关的内部控制就会失去作用;. 如果企业内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。(3)成本效益原则:控制环节越多、控制措施越复杂,相应的控制成本也就越高,同时也会影响企业生产经营活动的效率。因此,在设计和实施内部控制时,企业必然要考虑控制成本与控制效果之比。当实施某项业务的控制成本大于控制效果而产生损失时,就没有必要设置控制环节或控制措施,这样某些小错弊的发生就可能得不到控制。1.8 李宁集团的内部控制政策李宁集团的内部控制政策是基于COSO内部控制整体框架而制定的,其根本目的是为了合理保证李宁集团的各种经营目标的达成。根据COSO内部控制整体框架,李宁集团的所有控制目标被分为三类: 运营目标财务报告目标法律法规目标而为了能达到如上三类的目标,集团需要从日常业务运营的各个方面加以管理和监控,按照集团业务的性质和层级,李宁集团的内控政策包括以下五方面的内容:(见下页图)· 控制环境· 风险评估· 控制活动· 信息与沟通· 监控所有的这五个方面的内容均贯穿于李宁集团的各项经营活动之中,同等重要,相辅相成。1.8.1 控制环境集团的控制环境主要包括集团所有员工的诚信和道德价值观,董事会管理层所确定的管理哲学和风格,组织结构和职责分工等。这是其他所有内部管理要素发挥效能的前提,具体包括:1.8.1.1 员工道德教育李宁集团管理层拥有并推行明确的企业使命(我们以体育激发人们突破的渴望和力量)和愿景(全球领先的体育用品品牌公司),倡导正直诚实的核心价值观和道德准则(崇尚运动、诚信、专业、激情、突破和信任)。为了把这些信息传达给每一位员工,李宁集团采用下列的程序和方法。(1) 员工的日常行为准则和道德行为规范集团的行政人力资源部与集团的法律顾问基于公认的企业使命、愿景、以及核心价值观,建立适用于集团所有员工的道德准则和通用的行为规范,这些道德准则和行为规范应经过集团各部门和各层员工的充分讨论的基础上确定,从而在整个集团内部建立遵守道德规范的氛围。集团的每个员工应毫不妥协地坚持诚实、公正的基本理念,并应以道德行为规范作为自己在与客户、股东、供应商、竞争者以及整个社会的活动中的标准。在任何时候,任何地点都严格遵守这些规范。(2) 定义可接受的商业活动和对于利益冲突的规定集团的内控委员会依据集团的业务明确定义可接受以及不可接受的商业活动。这些商业活动不违反国家的法律法规和相应的规章制度,同时,集团的商业活动应符合集团的短期和长期的利益,并且这些商业活动也不应与社会的道德准则相抵触。同时,对于在经营活动中遇到的利益冲突应有明确的界定和相应的报告机制和解决措施。(3) 违反道德准则和价值观的处理集团的行政人力资源部和法律顾问负责订立针对违反道德准则和价值观的处理标准和程序。李宁集团对于违反道德准则和价值观的行为都被记录并且予以立即处理。1.8.1.2 管理哲学和风格李宁集团管理层的管理哲学和风格与整个集团的风险管理要求相一致,主要表现在管理层对风险的偏好 风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量,反映了企业的目标、收益与风险之间的关系并进行权衡。企业的风险偏好与企业的战略直接相关。和对风险的容忍度 风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。上。集团的内控委员会应在CEO/CFO的统一领导下,负责确定与企业整体战略相一致的风险接受程度。并且,各部门的负责人在了解业务部门的经营目标和职责的基础上,识别各类风险,并确定所能承担的风险,从而对企业难以承担的风险进行识别,并采取相应的控制或规避措施来减少企业的风险。1.8.1.3 组织结构李宁集团的组织结构设计遵循以下原则:有利于有助于建立完善的内部控制环境,有助于集团实现符合上市公司治理结构的目标,有助于清晰地界定报告权限和职责分工。李宁集团根据国际注册内部审计师协会颁布的内部审计实务标准和道德规范,参考跨国公司的通行做法,以及依照香港联合交易所有限公司证券上市规则的要求,设立内部审计委员会(又称审核委员会),作为内部审计业务工作的指导机构。审核委员会应是董事会下属的专门委员会之一,直接向董事会或监事会报告。其工作主要职责是:定期召开委员会议,审批审计业务工作计划,检查指导审计业务的日常工作以及与外部审计的沟通,审核内外部审计工作报告。审计委员会与治理结构中的其他专门委员会一起,共同确保企业资产所有者对经营管理者的有效监督,完善企业法人治理结构。1.8.1.4 职责分工李宁集团认可一个良好的职责分工是建立完善的内部控制的必要条件;适当的职责分工还可以降低舞弊的风险。具体来说,李宁集团对于职责分工的要求如下: (1) 不相容职责分离李宁集团的各部门管理层负责定期审核岗位设定的情况,以确定职责分工的合理性,达到不相容职责合理分离,建立防范风险机制。同时,集团的内部审计部门应定期审核各部门的岗位设置,对职责分工存在问题的设置应及时提出意见和建议。职责分工的最终责任由各业务系统的各级管理层负责。(2) 岗位说明明确指出控制相关的职责李宁集团的职责分工是通过岗位说明的方式体现。集团各部门/系统的管理层负责明确指出本部门/系统与内部控制相关的职责,并由集团人事部进行汇总整理成书面化的岗位说明。员工通过该岗位说明来明确自身的权力和职责范围,从而更好的履行其职责。1.8.2 风险评估李宁集团逐步建立风险评估机制,对企业存在的风险予以持续识别、评估、应对和监控。李宁集团的风险管理的基本机制包括:风险管理委员会,内部控制自我评估,以及员工对注意到的风险的及时报告机制。1.8.2.1 风险管理委员会李宁集团在适当的时机将考虑成立风险管理委员会负责对集团层面的风险 风险是指特定事件、某种行为或其他情况对企业所造成的威胁或损失,导致企业无法顺利实施经营战略、无法达成经营目标,甚至遭受经营失败。进行定期评估,系统地认识、评价和传达外部环境风险、经营风险、管理活动缺陷等相关信息对组织活动的影响。(1) 风险管理委员会的职责李宁集团的风险管理委员会主要负责确认并审查整个集团的主要风险领域和所有经营原则,批准主要的合规类及运营类风险管理政策,并确保有关政策得到遵守。它的另一个重要职责是当集团的经营环境发生变化,对集团面临的各项风险进行重新识别。(2) 风险管理委员会的组成李宁集团的风险管理委员必须具备一位集团的领导担任委员会主席来主持工作、辅以各相关业务系统的高级代表。在某些必要的讨论专题之中,外部专家亦可列席。(3) 风险管理委员会的会议时间安排李宁集团的风险管理委员会在通常情况下每季度进行一次会晤,以讨论集团该季度的各项风险问题;如果在重大风险已暴露或正在采取降低风险的措施时,可以根据需要安排特别专题的会晤。1.8.2.2 内部控制自我评估李宁集团提倡各级管理层进行内部控制及其相关风险的自我评估。内部控制自我评估是一个对企业内部控制的效力进行检查和评价的过程,其目标是为企业实现所有经营目标提供合理的保证。通过复核企业主要经营目标,识别在达成经营目标过程中存在的风险,对内部控制防范风险的效力进行评估。李宁集团至少每年开展一次集团层面内部控制自我评估;集团内各个部门或系统可以根据自身需要,定期开展该项工作,作为对本系统或部门内部控制及相关风险的管理工作之一。李宁集团层面的内部控制自我评估活动将基于内控自我评估检查表,由各业务系统的管理层自行开展,并交到内控小组进行统一分析汇总,然后向内控委员会汇报。经过各级复核和审批之后的内控自我评估检查表交由CEO/CFO签署后作为向董事会汇报的支持文件。1.8.2.3 员工对风险的报告和反馈机制李宁集团鼓励员工对于其发现的特别的风险可以直接汇报给相关的部门负责人或集团指定的部门或人员;由该负责人进而将识别出的风险以书面化的方式报告给内控委员会或审计委员会。李宁集团将考虑设置热线(Hotline)和建立相关的保护机制,完善适合员工的风险信号传递机制。对于员工报告的重大风险,相关的管理层、风险管理委员会或审计委员会应及时对风险进行重要性的排序之后作出反应,并予以处理解决。1.8.2.4 风险的应对方法李宁集团管理层针对风险须采取相应的应对策略,这些策略包括:(1) 回避风险。由于该项风险的所造成可能的损失较为重大,并且集团所采取的措施的成本较高,或措施的有效性较差,则管理层可以采取改变原有计划以回避风险,从而排除具体风险产生因素的影响。 (2) 转嫁风险。转嫁风险指设法将风险的后果连同应对的责任转移到第三方身上。转嫁风险实际只是把风险管理责任推给另一方,而并非将其排除。转嫁风险的方法可以包括:保险、 履约保证书、担保书和保证书等。(3) 减轻风险。减轻风险指集团设法把不利的风险事件的产生可能性及产生的不利影响降低至一个可接受的临界值。李宁集团从降低风险产生的可能性方面或风险产生的不利影响方面着手降低以减轻风险,使风险的影响处于管理层可以接受的水平。(4) 接受风险。采取此项方法表明集团已决定不打算为处置某项风险而改变计划或采取相应的行动,或者表明无法找到任何其它应对良策。通常,李宁集团会采取主动或被动的接受风险的方式处理风险,具体来说:主动地接受风险可以采取诸如制订灾难应急计划等方式;而被动地接受风险则不要求采取任何行动,待风险发生时相机处理。1.8.3 控制活动控制活动是为了保证管理指令得以贯彻所实行和采取的指导方针和行动。李宁集团的各项控制活动在本内部控制手册的主体部分,即控制标准中做了详细的规定,体现在各章节的关键控制点之中。李宁集团的控制活动的设计既遵循事前控制、事中控制和事后控制合理配比的原则,同时又考虑引入国际内审协会的先进分类标准。它们对应的控制活动与审计的时间先后顺序如下图列示:控制活动类型事前事中事后预防性控制XX检查性控制XX纠正性控制X补偿性控制XX1.8.3.1 预防性控制:预防性可以用来防止问题的发生,是一种事前和事中的控制措施,相对其他控制措施而言其对风险控制的有效性最高,但基于成本效益原则的考量,预防性控制的控制成本相对而言也最高,因此李宁集团提倡对重要风险进行控制的基础上,考虑成本效益的原则,选择适合公司风险和控制目标的预防性控制活动。1.8.3.2 检查性控制李宁集团的控制活动设计须加入适当的检查性控制,以便在问题发生时,能够迅速的察觉风险所造成的潜在损失,并通知相关人员采取行动。检查性控制是一种事中和事后的控制概念。其成本相对与预防性控制为低。1.8.3.3 纠正性控制纠正性控制措施的作用在于改正被侦测到的问题,以利于李宁集团顺利的运作,达成既定的目标。纠正性控制程序包括:找出造成问题的原因;改正已发生错误或障碍;修改现有的控制制度或程序以消除或降低未来发生类似问题的可能性。纠正性控制的成本相对较少。1.8.3.4 补偿性控制补偿性控制主要针对某些环节的不足或缺陷而采取的补充性质的内部控制。当某项控制措施无法完全满足控制目标的情况下,李宁集团会考虑采用附加性的控制活动,结合原先的控制措施,共同满足既定的控制目标的要求。风险若能于事前予以预防,则较能保障组织的顺利运作与目标的达成。因此在合乎成本效益的前提下,李宁集团会优先采用预防性控制。但是,集团也认识到预防性控制等事前和事中的控制并非万能;会由于成本效益原则的考虑和业务人员在实际操作中的故意规避而失效。所以集团倡导各种类型的控制,包括检查性控制、纠正性控制和补偿性控制等综合发挥控制作用,以帮助李宁集团整体控制目标的达成。李宁集团通过编制内控手册、制定内控标准的方式,来综合而科学地考虑各类控制活动的合理搭配设计;并且通过要求各系统贯彻该内控标准,来达成对合理设计的各项控制活动的遵循。1.8.4 信息与沟通李宁集团的各类与经营活动相关的信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证集团的员工能够执行各自的职责。因此,李宁集团建立相应的内部信息与沟通机制以提高信息沟通的效果和效率。其主要组成一般包括:1.8.4.1 管理层议事机制李宁集团建立相应的管理层议事机制,包括总经理办公会,各系统、各部门的例会等。议事机制应明确会议题范围,参与人员和会议日期安排要求等。1.8.4.2 书面制度和政策(1) 书面制度和政策的制定李宁集团的各系统管理层按其负责权限范围,负责对各自系统和部门的经营状况进行回顾和调整,并制定和完善相应的集团及各部门的规章制度。规章制度应明确而清晰地规定集团中各个员工的权利、利益和工作职责,也规定了企业中人与人、部门与部门间协作关系,应作为集团组织架构、人事、财务、业务等等方面的权威文字表述,在企业管理中起着职责划分,行为指导和业务规范,安全运行的重要作用,是集团规范化系统运作的基础。同时,该制度的制定过程中应当考虑李宁集团的相关内控标准的要求。(2) 书面制度和政策的传达和执行李宁集团利用一切沟通渠道和手段,在集团内部传播这些制度,并且建立适当的过程程序保证这些书面的政策及时地传达到各子公司、各相关部门人员。并且,集团针对下发的各项政策和方针组织相关人员学习和培训,确保信息传达的及时性、准确性和完整性。各子公司、各相关部门应遵照该方针政策作为日常业务操作的标准。1.8.4.3 岗位说明李宁集团的人力资源系统应牵头负责集团各子公司、各部门进行岗位定义的工作,并编制岗位说明,以明确各岗位的权力和职责范围。(1) 岗位说明的编制各子公司和各系统,各部门的领导应负责具体岗位的定义并将编制成文的岗位说明提交给人力资源系统进行汇总和整理。(2) 岗位说明的主要内容岗位说明的编制应达到将集团的每个工作职位,编制一份详细的说明,用来反映担任那个职位的人应该履行的职责,内容包括:岗位名称,岗位的职责范围,岗位的要求和主要工作描述。(3) 岗位说明的定期更新岗位说明编制的责任人是各子公司、各部门的管理层,因此这些管理层应定期审阅岗位说明的准确性和有效性,并应根据业务发展,组织结构的变化更新相应的岗位说明,并将更新后的岗位说明及时提交给人力资源系统备案。1.8.4.4 报告机制报告是李宁集团内部沟通和对外沟通的一种重要形式。集团负责建立和完善集团的报告机制来控制报告信息的传递的真实性,完整性和及时性。为达到建立完善的报告机制,集团应:(1) 建立明确的报告权限在建立完善的报告机制前,应与集团各系统各部门的管理层共同讨论,对集团的组织架构进行疏理和调整,明确各机构各部门之间的职责分工以及相应的报告权限。明确的组织架构和报告权限是建立完善报告机制的前提。(2) 报告机制的建立由于李宁集团下属子公司和部门繁多,集团充分认识负责协调各子公司,各系统,各部门之间报告的接口和传递方式的重要性。各业务系统和部门负责制定和完善自身各子公司、各系统和各部门的上报政策,规定报告的内容、格式、时间要求、负责岗位和报告形式等,并以书面和培训的方式及时传达给相关组织的相关报告人员,达到报告的及时性、准确性和完整性。1.8.4.5 员工的培训员工培训可以起到传递企业价值观和核心理念,并塑造员工行为的作用,为员工迅速适应企业环境并与其它团队成员展开良性信息互动打下坚实的基础。员工的培训应由李宁集团的人力资源系统负责具体实施。由人力资源部向每位员工发放员工手册,并就企业发展历程、企业文化、管理理念、组织结构、发展规模、前景规划、产品服务与市场状况、业务流程、相关制度和政策及职业道德教育展开介绍、讲解和培训,使得员工可以全面了解、认识企业,理解企业文化,从而有利于其与各个部门进行有效的信息沟通。1.8.5 监控李宁集团的监控包括对集团风险管理和内部控制体系运作的监督和控制,主要包括以下内容:1.8.5.1 内部审计的独立监控李宁集团的内部审计部门对企业的内部控制进行的独立评估帮助管理层实现监控职能。(1) 明确内审部门权限范围李宁集团明确规定并记录内部审计部门的权限范围,职责和工作计划,这些记录经由集团审核委员会的审核。(2) 内审部门的在风险管理中的作用内审部门帮助李宁集团的各级管理层掌握集团整体层面上的风险;并且,在风险评估方面对各业务单位、职能部门、生产过程或相应的其他活动负责的各层管理者对其负责的部门或单位的风险应进行复合式评估。1.8.5.2 外部审计部门的监控外部审计部门主要是对上市公司年度会计报表进行审计时,注册会计师往往需要了解被审计单位的内部控制,并运用控制测试评价控制风险,最终确定检查风险的大小和重要性水平的高低,实施相应的实质性测试。在此过程中,对内部控制作出评价的目的主要是合理确证会计报表不存在重大错报漏报。这种目的所涉及到的内控评价,局限在财务报告的可靠性目标上。外部审计师的监控相对而言更具有独立性和客观性的特征,对集团的重大内部控制缺陷有独立和专业的判断,因此,李宁集团管理层应重视外部审计师在审计工作中发现的问题,并对这些问题采取相应的反馈措施。1.8.5.3 管理层对内控的监控李宁集团管理层是对内部控制活动的有效性负责,因此,管理层应定期对内部控制的情况进行监控,以发现内控控制中的设计缺陷或者是执行不力的情况,并可以以控制缺陷报告的方式进行内控缺陷信息的收集,并及时采取更正行动。(1) 控制缺陷的报告机制李宁集团在建立和完善报告机制的同时,建立相应的控制缺陷报告机制。内控缺陷通常是由外部审计师、内部审计师和管理部门内部人员发现的。因此,集团建立针对这些情况建立适当报告机制,使所发现的任何重大控制缺陷都能及时传达到集团高级管理层,审核委员会和相关部门管理层。(2) 控制缺陷的解决对于所发现的李宁集团内部控制缺陷,相关的管理层应及时给予积极的回应,并对发现的内部控制缺陷的重要性进行评价,就采取的对策达成一致意见,并向集团的审核委员会和高级管理层进行汇报。对于所发现的重大控制缺陷和重要控制弱点采取的对策应取得风险管理专家的认同。