李寧體育用品公司內(nèi)控管理手冊

1、1總則及說明目 錄1.1內(nèi)部控制手冊的編制目的41.2內(nèi)部控制手冊編制基礎及相關法律背景4編制基礎4相關法律法規(guī)的要求51.3內(nèi)控手冊適用范圍31.4內(nèi)部控制手冊使用說明4內(nèi)控手冊的定位4內(nèi)控手冊的應用和執(zhí)行4內(nèi)控手冊與流程操作手冊的區(qū)別4其他說明事項51.5內(nèi)部控制手冊內(nèi)容簡介5流程描述5關鍵控制點6流程圖61.6內(nèi)部控制手冊的編制和更新流程8內(nèi)控手冊的編制要求8內(nèi)部控制手冊的編制流程8內(nèi)部控制手冊的更新要求8控制活動的定期審核和更新91.7內(nèi)部控制手冊的局限111.8李寧集團的內(nèi)部控制政策11控制環(huán)境12員工道德教育12管理哲學和風格13組織結構13職責分工14風險評估14風險管理委員會1

2、4內(nèi)部控制自我評估15員工對風險的報告和反饋機制15風險的應對方法15控制活動16預防性控制：16檢查性控制16糾正性控制16補償性控制17信息與溝通17管理層議事機制17書面制度和政策17崗位說明18報告機制18員工的培訓19監(jiān)控19內(nèi)部審計的獨立監(jiān)控19外部審計部門的監(jiān)控19管理層對內(nèi)控的監(jiān)控2201.1 內(nèi)部控制手冊的編制目的本手冊是基于李寧集團（具體包含對象請參見下文1.3的釋義）現(xiàn)有的內(nèi)部控制政策和操作流程，設計一套書面化的內(nèi)部控制手冊，以協(xié)助集團加強內(nèi)部控制體系的建設，識別影響對外披露的財務信息可靠、準確性、合法性的主要風險以及應對這些風險的關鍵控制活動。1.2 內(nèi)部控制手冊編制基

3、礎及相關法律背景1.2.1 編制基礎本內(nèi)控手冊是參照國際通行的內(nèi)部控制框架即COSO模型的基礎上編制的。COSO模型是由COSO委員會創(chuàng)立的。COSO委員會是由美國公共注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、國際財務管理人員協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)、國際會計協(xié)會(NAA)(是管理會計協(xié)會IMA的前身)聯(lián)合發(fā)起成立，共同研究導致會計舞弊活動的原因。自1992年以后，COSO委員會陸續(xù)發(fā)布了關于內(nèi)部控制的綱領性文件，即內(nèi)部控制整體框架(Internal Control-Integrated Framework)和公司風險管理整體框架(Enterprise Risk M

4、anagement-Integrated Framework)。COSO提出的報告得到了美國聯(lián)邦儲備局、美國證券交易委員會、巴塞爾委員會等監(jiān)管機構或國際組織的認可與采納,其中的許多定義、建議及思想被吸收到立法與規(guī)則制定中,在全世界范圍內(nèi)產(chǎn)生了廣泛的影響。例如，美國的證券交易委員會(U.S. Securities and Exchange Commission)在2002年依據(jù)COSO內(nèi)部控制框架的思想，制定了薩班斯奧克法案（Sarbanes-Oxley Act），要求美國上市公司必須提供對企業(yè)內(nèi)部控制的有效性進行評估并由會計師事務所對內(nèi)控發(fā)表意見。COSO框架為企業(yè)的內(nèi)部控制管理提供了整體性的

5、框架體系，從各個層次對風險和控制進行分析和評估。內(nèi)控手冊以此為基礎，對涉及企業(yè)流程方面的內(nèi)控進行明確和改善，以此加強公司的內(nèi)部控制管理。具體的有關COSO框架的介紹，以及基于該內(nèi)控框架的李寧集團的內(nèi)部控制政策的內(nèi)容，請參見下文1.8章節(jié)。1.2.2 相關法律法規(guī)的要求根據(jù)香港聯(lián)交所的要求，香港的上市公司均應遵守上市規(guī)則和企業(yè)管治常規(guī)守則，并且董事會應確保上市公司的內(nèi)部控制系統(tǒng)穩(wěn)健妥善而且有效，以保障股東的投資及上市公司的資產(chǎn)。根據(jù)企業(yè)管治常規(guī)守則的規(guī)定：董事會應最少每年檢討一次上市公司及其附屬公司的內(nèi)部監(jiān)控系統(tǒng)是否有效，且在企業(yè)管治報告中向股東匯報已經(jīng)完成的有關檢討。有關檢討應涵蓋所有重要的監(jiān)

6、控方面，包括財務監(jiān)控、運作監(jiān)控以合規(guī)監(jiān)控等方面的風險管理功能。因此，對內(nèi)部控制定期評估是法律法規(guī)的必然要求。內(nèi)部控制的良好與否是上市公司的董事會的公司管治中，對其內(nèi)部監(jiān)控系統(tǒng)有效性發(fā)表意見的重要依據(jù)之一。本內(nèi)控手冊的編制，正是為了協(xié)助管理層定期評估李寧集團內(nèi)部控制體系的重要手段之一。值得注意的是，內(nèi)部控制手冊是基于業(yè)務流程中與財務報告相關的內(nèi)部控制管理；而企業(yè)管治則是從更高的層面關注上市公司的股東和董事會對上市公司管理層的有效監(jiān)督(Oversee)，因此，內(nèi)控手冊本身并不能成為企業(yè)管治的措施設計和有效實施的全部內(nèi)容。1.3 內(nèi)控手冊適用范圍本手冊適用于李寧有限公司及其附屬子公司（以下簡稱“李寧

7、集團”）1) 李寧有限公司簡介李寧有限公司于二零零四年二月二十六日根據(jù)開曼群島一九六一年第3號法例（經(jīng)綜合及修訂）第二十二章公司法在開曼群島注冊成立為一間有限公司。本公司為投資控股公司，其附屬公司主要從事品牌推廣、設計、制造及銷售體育相關鞋類、服裝及配件。李寧集團為中國領先的體育品牌企業(yè)之一。李寧有限公司于二零零四年六月二十八日在香港聯(lián)合交易所有限公司主板上市。2) 李寧有限公司及下屬公司情況截至2005年5月31日止，李寧集團各公司情況如下表所示：公司名稱主要業(yè)務直接持有：RealSports Pte Ltd.投資控股間接持有：李寧體育科技發(fā)展（香港）有限公司研究及開發(fā)李寧體育（上海）有限公

8、司銷售體育用品北京李寧體育用品有限公司銷售體育用品Li Ning Sports (Hong Kong) Co.,Ltd.提供管理服務北京動向體育發(fā)展有限公司銷售體育用品上海狐步物流有限公司提供物流運輸及倉儲服務上海狐步信息系統(tǒng)有限公司提供訊息技術服務上海少昊體育用品研發(fā)有限公司產(chǎn)品設計、研發(fā)及開發(fā)上海悅奧體育用品有限公司銷售商品 佛山李寧體操學校服務有限公司物業(yè)管理廣東李寧體育發(fā)展有限公司制造產(chǎn)品上海一動體育發(fā)展有限公司銷售體育用品鄭州一動體育用品銷售有限公司銷售體育用品廣州一動體育用品銷售有限公司銷售體育用品長沙一動體育用品銷售有限公司銷售體育用品南寧一動體育用品銷售有限公司銷售體育用品沈陽

9、一動體育用品銷售有限公司銷售體育用品濟南一動體育用品銷售有限公司銷售體育用品武漢一動體育用品銷售有限公司銷售體育用品杭州一動體育用品銷售有限公司銷售體育用品北京李寧體育用品銷售有限公司銷售體育用品石家莊一動體育用品銷售有限公司銷售體育用品上海一動體育用品銷售有限公司銷售體育用品南京一動體育用品銷售有限公司銷售體育用品天津一動體育用品銷售有限公司銷售體育用品1.4 內(nèi)部控制手冊使用說明1.4.1 內(nèi)控手冊的定位本內(nèi)控手冊通過對集團的主要業(yè)務活動進行識別，定義出一系列的業(yè)務循環(huán)；然后，本內(nèi)控手冊以文字形式對所定義的主要流程和子流程所涉及的控制目標及其關鍵控制活動（又稱關鍵控制點）進行了表述，并用流

10、程圖列示了主要的業(yè)務流程和其中的關鍵控制點，并對流程中所涉及的關鍵崗位的主要職責進行了描述。所以，內(nèi)控手冊中的以上這些內(nèi)容構成了李寧集團的主要業(yè)務循環(huán)之控制標準匯編。1.4.2 內(nèi)控手冊的應用和執(zhí)行內(nèi)控手冊應經(jīng)過集團管理層、內(nèi)控委員會和相應使用部門充分討論后，由CEO/CFO批準簽發(fā)后遵照執(zhí)行。對于今后李寧集團新設、收購、兼并的公司，其對本內(nèi)控手冊的適用范圍和適用程度，應由內(nèi)控委員會決定。各級業(yè)務系統(tǒng)的管理層對內(nèi)部控制手冊的實施負有完全的責任。內(nèi)控手冊應由各相關業(yè)務系統(tǒng)的管理層負責依照內(nèi)控手冊的控制標準實施內(nèi)控活動，并對內(nèi)控活動設計和執(zhí)行的效果和效率負責。公司管理層應對內(nèi)控手冊進行定期評估和修

11、正。具體詳見下文的“1.6 內(nèi)部控制手冊的編制和更新流程”章節(jié)。1.4.3 內(nèi)控手冊與流程操作手冊的區(qū)別內(nèi)控手冊的主要目的是以風險控制為主導，針對控制目標，對李寧集團流程操作中所涉及的與財務報告相關的關鍵控制點予以識別，而并非對每個業(yè)務的具體步驟予以記錄；流程操作手冊則主要關注日常操作方面的具體步驟和方法，對每一操作流程予以描述和記錄，通常會附有操作細節(jié)和某些獎懲的措施。因此，兩者的出發(fā)點和關注的角度不同，要求達到的目的也不完全一致。簡而言之，李寧集團內(nèi)控手冊作為集團的內(nèi)控標準，是集團內(nèi)部控制體系中“控制活動”以及“信息與溝通”層面的節(jié)點部分，而操作手冊則是作為集團內(nèi)部控制體系的輔助部分，強調

12、業(yè)務操作的細節(jié)內(nèi)容。所以，內(nèi)控手冊和流程操作手冊中的部分內(nèi)容，特別是在關鍵控制點上應當保持一致。在內(nèi)控手冊或者操作手冊變更后，管理層應對操作手冊或內(nèi)控手冊中的相應部分進行復核和更新，以保持兩者之間的一致性。1.4.4 其他說明事項本手冊旨在歸納所涉及業(yè)務流程的內(nèi)部控制之控制標準，所以將難以涵蓋偶然發(fā)生的例外事項，或業(yè)務活動中涉及的所有管理政策、管理報表或單據(jù)的格式和內(nèi)容的設計以及技術指標的制定。1.5 內(nèi)部控制手冊內(nèi)容簡介本手冊針對李寧集團的七個業(yè)務流程制定，包括：銷售和應收賬款管理流程采購和應付帳款管理流程存貨管理流程資金管理流程財務報告流程稅務管理流程集團管理職能本手冊將業(yè)務流程下各子流程

13、所涉及的內(nèi)部控制程序以流程描述和流程圖的方式進行描述。本內(nèi)控手冊暫未包括人力資源管理、IT信息安全和電子商務、固定資產(chǎn)管理等領域的控制標準。內(nèi)控委員會將牽頭負責在合適的時間將該部分補充完善。1.5.1 流程描述流程描述內(nèi)容主要包括：1 綜述：介紹該流程所涉及主要業(yè)務活動的概括性描述。2 適用范圍：所適用的李寧集團內(nèi)的公司或部門.3 控制目標及關鍵控制活動：闡述該章節(jié)內(nèi)的控制目標和對應關鍵控制點組成的控制矩陣4 主要工作流程之控制標準：在關鍵控制點的基礎上進一步給出重要業(yè)務的描述。5 參考文件：涉及的李寧集團的政策或國家有關法律法規(guī)文件的名稱。6 職責分工：涉及相關部門和人員的職責描述，主要依據(jù)

14、不相容職責分工原則。7 附件：流程圖、涉及的表單樣本、參考檢查清單等1.5.2 關鍵控制點關鍵控制點指經(jīng)營活動過程中為降低李寧集團所面臨的風險、達成控制目標而需要加以控制的關鍵活動，是與內(nèi)部控制目標相對應的一項或數(shù)項主要的內(nèi)部控制措施。正確并持續(xù)實行這些內(nèi)部控制措施是保證內(nèi)部控制目標實現(xiàn)的前提之一。本手冊中的針對控制目標的關鍵控制活動用粗斜體列示。1.5.3 流程圖流程圖指用符號和圖形來表示李寧集團業(yè)務和文件憑證在組織內(nèi)部有序流動的文件。流程圖中各種符號和圖形的含義請見1.4“流程圖圖標說明”。1.6 內(nèi)部控制手冊的編制和更新流程1.6.1 內(nèi)控手冊的編制要求李寧集團的內(nèi)控手冊遵循系統(tǒng)化整合的

15、整體原則。具體來說，內(nèi)控手冊的編制過程中，是基于現(xiàn)有業(yè)務流程，側重于財務報告的準確性和合規(guī)性的目標，通過明確控制目標、識別風險、確定關鍵控制活動的各項工作，確定現(xiàn)時的控制標準，并將其用書面的形式明確固定下來。未來在李寧集團內(nèi)控手冊定期更新維護的過程中，也需要貫徹以上的編制要求。1.6.2 內(nèi)部控制手冊的編制流程李寧集團致力于建立健全集團內(nèi)部控制制度，以提升公司的風險管理水平，從而更好的適應企業(yè)改革、發(fā)展的需要。根據(jù)COSO整體框架，著重描述具體的控制活動，涉及銷售、采購、存貨，稅務、資金、財務報告和管理職能等方面。李寧集團正逐步建立內(nèi)部控制體系的控制標準?？刂茦藴适且悦鞔_的控制目標為先導，以業(yè)

16、務流程為脈絡，以關鍵控制活動為節(jié)點，并著重關注控制目標和關鍵控制活動的關聯(lián)性，以識別滿足控制目標的關鍵控制活動，從而形成內(nèi)控矩陣，作為內(nèi)部控制的標準。因此，內(nèi)控手冊由控制目標、關鍵控制點以及相關業(yè)務流程之現(xiàn)時控制標準組成；控制目標和對應關鍵控制點組成控制矩陣，是內(nèi)控手冊的核心內(nèi)容之一。集團相關業(yè)務系統(tǒng)和部門可以依據(jù)該內(nèi)部控制手冊所建立的內(nèi)部控制標準，對本系統(tǒng)及本部門的內(nèi)部控制情況進行細化和進一步的具體識別、改進和記錄，以加強各系統(tǒng)各部門的內(nèi)部控制。對于內(nèi)控流程的具體編制，內(nèi)部控制標準應由集團相關業(yè)務系統(tǒng)和部門負責起草編撰，并經(jīng)過各個系統(tǒng)和部門管理層的充分交流后，經(jīng)過適當審批后予以實施，具體審批

17、流程參見“ 內(nèi)部控制手冊審核和更新”。1.6.3 內(nèi)部控制手冊的更新要求李寧集團內(nèi)控手冊中的控制矩陣原則上是剛性的，需要貫徹執(zhí)行。對于控制矩陣以外的現(xiàn)時業(yè)務之控制標準，可以在以下的情況下予以更新：1、 控制標準對應的業(yè)務流程已經(jīng)完成了優(yōu)化，包括如組織架構和崗位設置的重大變更等，使得部分控制點需要調整才能達到有效控制目的；2、 控制標準設定的職位名稱已經(jīng)發(fā)生了調整，崗位在滿足不相容職責分離原則上，進行了調整，需要修改控制標準之相關描述的；3、 公司出現(xiàn)新業(yè)務（如：第三方物流），且無法參照現(xiàn)有控制標準執(zhí)行的，在不違背控制矩陣之相關規(guī)定基礎上，可設定新的控制標準，并補充到李寧集團的內(nèi)控手冊中；4、

18、其他李寧集團認為需要變更的情況，經(jīng)內(nèi)控委員會批準。內(nèi)部控制手冊的更新須立足于李寧集團的建設發(fā)展，從提升企業(yè)科學化、規(guī)范化、國際化的管理能力和管理水平出發(fā)，學習和借鑒國內(nèi)外先進的管理思想和經(jīng)驗，對已執(zhí)行的有關內(nèi)部控制活動和內(nèi)部控制手冊進行梳理、完善和修訂，并根據(jù)企業(yè)發(fā)展的實際和要求，新增和修改一些內(nèi)部控制活動，并及時更新內(nèi)部控制手冊，使企業(yè)的內(nèi)控體系更加完整，內(nèi)控制度更趨嚴密，內(nèi)控監(jiān)督更加有效。1.6.4 控制活動的定期審核和更新內(nèi)部控制是以控制目標為靈魂的活物，因此，內(nèi)部控制手冊應執(zhí)行全面的定期更新制度，更新頻率應每年至少一次。并且，在上文1.6.3中闡述的情況下可以內(nèi)部控制流程和內(nèi)控手冊進行

19、日常的更新：本內(nèi)控手冊須根據(jù)李寧集團實際業(yè)務環(huán)境的變化不斷進行更新。每年或李寧集團認為必要的情況下（如公司業(yè)務或組織架構有較大的變動時），各業(yè)務系統(tǒng)副總領導系統(tǒng)內(nèi)各職能部門的負責人對本部門的內(nèi)部控制情況進行復核，根據(jù)流程變更和內(nèi)部控制變化的情況對內(nèi)部控制手冊進行相應的更新。當各部門內(nèi)控執(zhí)行人員對內(nèi)部控制手冊更新或新增后，首先由部門經(jīng)理對內(nèi)部控制手冊審核通過，對于跨系統(tǒng)/部門的內(nèi)部控制流程，應由所涉及部門的經(jīng)理共同確定，而后將內(nèi)部控制手冊提交各業(yè)務系統(tǒng)副總審核。而后由各業(yè)務系統(tǒng)內(nèi)控小組成員、會計管理部政策管理組，和集團內(nèi)部審計部門等組成的內(nèi)控小組復核更新的內(nèi)容并提供意見，本手冊的修訂最終必須經(jīng)內(nèi)

20、控委員會批準后生效下發(fā)實施。1.7 內(nèi)部控制手冊的局限健全有效的內(nèi)部控制，不僅能保證企業(yè)會計信息的真實正確、財務收支的有效合法和財產(chǎn)物資的安全完整，還能保證企業(yè)經(jīng)營活動的效率性、效果性以及企業(yè)經(jīng)營決策和國家法律法規(guī)的貫徹執(zhí)行。但內(nèi)部控制也同樣存在其固有的、不可避免的局限性。一般而言，內(nèi)部控制的局限性主要表現(xiàn)為：(1)越權管理：管理層缺乏控制力，因此可能出現(xiàn)管理人員濫用職權、蓄意營私舞弊的現(xiàn)象，即使具有設計良好的內(nèi)部控制，也不會發(fā)揮其應有的效能。(2)人為錯誤：. 企業(yè)內(nèi)部不相容職務的人員相互串通作弊，與此相關的內(nèi)部控制就會失去作用；. 如果企業(yè)內(nèi)部行使控制職能的人員素質不適應崗位要求，也會影響

21、內(nèi)部控制功能的正常發(fā)揮。(3)成本效益原則：控制環(huán)節(jié)越多、控制措施越復雜，相應的控制成本也就越高，同時也會影響企業(yè)生產(chǎn)經(jīng)營活動的效率。因此，在設計和實施內(nèi)部控制時，企業(yè)必然要考慮控制成本與控制效果之比。當實施某項業(yè)務的控制成本大于控制效果而產(chǎn)生損失時，就沒有必要設置控制環(huán)節(jié)或控制措施，這樣某些小錯弊的發(fā)生就可能得不到控制。1.8 李寧集團的內(nèi)部控制政策李寧集團的內(nèi)部控制政策是基于COSO內(nèi)部控制整體框架而制定的，其根本目的是為了合理保證李寧集團的各種經(jīng)營目標的達成。根據(jù)COSO內(nèi)部控制整體框架，李寧集團的所有控制目標被分為三類： 運營目標財務報告目標法律法規(guī)目標而為了能達到如上三類的目標，集團

22、需要從日常業(yè)務運營的各個方面加以管理和監(jiān)控，按照集團業(yè)務的性質和層級，李寧集團的內(nèi)控政策包括以下五方面的內(nèi)容：（見下頁圖）· 控制環(huán)境· 風險評估· 控制活動· 信息與溝通· 監(jiān)控所有的這五個方面的內(nèi)容均貫穿于李寧集團的各項經(jīng)營活動之中，同等重要，相輔相成。1.8.1 控制環(huán)境集團的控制環(huán)境主要包括集團所有員工的誠信和道德價值觀，董事會管理層所確定的管理哲學和風格，組織結構和職責分工等。這是其他所有內(nèi)部管理要素發(fā)揮效能的前提，具體包括：1.8.1.1 員工道德教育李寧集團管理層擁有并推行明確的企業(yè)使命(我們以體育激發(fā)人們突破的渴望和力量)和愿景

23、(全球領先的體育用品品牌公司)，倡導正直誠實的核心價值觀和道德準則(崇尚運動、誠信、專業(yè)、激情、突破和信任)。為了把這些信息傳達給每一位員工，李寧集團采用下列的程序和方法。(1) 員工的日常行為準則和道德行為規(guī)范集團的行政人力資源部與集團的法律顧問基于公認的企業(yè)使命、愿景、以及核心價值觀，建立適用于集團所有員工的道德準則和通用的行為規(guī)范，這些道德準則和行為規(guī)范應經(jīng)過集團各部門和各層員工的充分討論的基礎上確定，從而在整個集團內(nèi)部建立遵守道德規(guī)范的氛圍。集團的每個員工應毫不妥協(xié)地堅持誠實、公正的基本理念，并應以道德行為規(guī)范作為自己在與客戶、股東、供應商、競爭者以及整個社會的活動中的標準。在任何時候

24、，任何地點都嚴格遵守這些規(guī)范。(2) 定義可接受的商業(yè)活動和對于利益沖突的規(guī)定集團的內(nèi)控委員會依據(jù)集團的業(yè)務明確定義可接受以及不可接受的商業(yè)活動。這些商業(yè)活動不違反國家的法律法規(guī)和相應的規(guī)章制度，同時，集團的商業(yè)活動應符合集團的短期和長期的利益，并且這些商業(yè)活動也不應與社會的道德準則相抵觸。同時，對于在經(jīng)營活動中遇到的利益沖突應有明確的界定和相應的報告機制和解決措施。(3) 違反道德準則和價值觀的處理集團的行政人力資源部和法律顧問負責訂立針對違反道德準則和價值觀的處理標準和程序。李寧集團對于違反道德準則和價值觀的行為都被記錄并且予以立即處理。1.8.1.2 管理哲學和風格李寧集團管理層的管理哲

25、學和風格與整個集團的風險管理要求相一致，主要表現(xiàn)在管理層對風險的偏好 風險偏好是指企業(yè)在實現(xiàn)其目標的過程中愿意接受的風險的數(shù)量，反映了企業(yè)的目標、收益與風險之間的關系并進行權衡。企業(yè)的風險偏好與企業(yè)的戰(zhàn)略直接相關。和對風險的容忍度 風險容忍度是指在企業(yè)目標實現(xiàn)的過程中對差異的可接受程度，是企業(yè)在風險偏好的基礎上設定的對相關目標實現(xiàn)過程中所出現(xiàn)的差異的可容忍限度。在確定各目標的風險容忍度時，企業(yè)應考慮相關目標的重要性，并將其與企業(yè)風險偏好聯(lián)系起來。上。集團的內(nèi)控委員會應在CEO/CFO的統(tǒng)一領導下，負責確定與企業(yè)整體戰(zhàn)略相一致的風險接受程度。并且，各部門的負責人在了解業(yè)務部門的經(jīng)營目標和職責的基

26、礎上，識別各類風險，并確定所能承擔的風險，從而對企業(yè)難以承擔的風險進行識別，并采取相應的控制或規(guī)避措施來減少企業(yè)的風險。1.8.1.3 組織結構李寧集團的組織結構設計遵循以下原則：有利于有助于建立完善的內(nèi)部控制環(huán)境，有助于集團實現(xiàn)符合上市公司治理結構的目標，有助于清晰地界定報告權限和職責分工。李寧集團根據(jù)國際注冊內(nèi)部審計師協(xié)會頒布的內(nèi)部審計實務標準和道德規(guī)范，參考跨國公司的通行做法，以及依照香港聯(lián)合交易所有限公司證券上市規(guī)則的要求，設立內(nèi)部審計委員會（又稱審核委員會），作為內(nèi)部審計業(yè)務工作的指導機構。審核委員會應是董事會下屬的專門委員會之一，直接向董事會或監(jiān)事會報告。其工作主要職責是：定期召開

27、委員會議，審批審計業(yè)務工作計劃，檢查指導審計業(yè)務的日常工作以及與外部審計的溝通，審核內(nèi)外部審計工作報告。審計委員會與治理結構中的其他專門委員會一起，共同確保企業(yè)資產(chǎn)所有者對經(jīng)營管理者的有效監(jiān)督，完善企業(yè)法人治理結構。1.8.1.4 職責分工李寧集團認可一個良好的職責分工是建立完善的內(nèi)部控制的必要條件；適當?shù)穆氊煼止み€可以降低舞弊的風險。具體來說，李寧集團對于職責分工的要求如下： (1) 不相容職責分離李寧集團的各部門管理層負責定期審核崗位設定的情況，以確定職責分工的合理性，達到不相容職責合理分離，建立防范風險機制。同時，集團的內(nèi)部審計部門應定期審核各部門的崗位設置，對職責分工存在問題的設置應及

28、時提出意見和建議。職責分工的最終責任由各業(yè)務系統(tǒng)的各級管理層負責。(2) 崗位說明明確指出控制相關的職責李寧集團的職責分工是通過崗位說明的方式體現(xiàn)。集團各部門/系統(tǒng)的管理層負責明確指出本部門/系統(tǒng)與內(nèi)部控制相關的職責，并由集團人事部進行匯總整理成書面化的崗位說明。員工通過該崗位說明來明確自身的權力和職責范圍，從而更好的履行其職責。1.8.2 風險評估李寧集團逐步建立風險評估機制，對企業(yè)存在的風險予以持續(xù)識別、評估、應對和監(jiān)控。李寧集團的風險管理的基本機制包括：風險管理委員會，內(nèi)部控制自我評估，以及員工對注意到的風險的及時報告機制。1.8.2.1 風險管理委員會李寧集團在適當?shù)臅r機將考慮成立風險

29、管理委員會負責對集團層面的風險 風險是指特定事件、某種行為或其他情況對企業(yè)所造成的威脅或損失，導致企業(yè)無法順利實施經(jīng)營戰(zhàn)略、無法達成經(jīng)營目標，甚至遭受經(jīng)營失敗。進行定期評估，系統(tǒng)地認識、評價和傳達外部環(huán)境風險、經(jīng)營風險、管理活動缺陷等相關信息對組織活動的影響。(1) 風險管理委員會的職責李寧集團的風險管理委員會主要負責確認并審查整個集團的主要風險領域和所有經(jīng)營原則，批準主要的合規(guī)類及運營類風險管理政策，并確保有關政策得到遵守。它的另一個重要職責是當集團的經(jīng)營環(huán)境發(fā)生變化，對集團面臨的各項風險進行重新識別。(2) 風險管理委員會的組成李寧集團的風險管理委員必須具備一位集團的領導擔任委員會主席來主

30、持工作、輔以各相關業(yè)務系統(tǒng)的高級代表。在某些必要的討論專題之中，外部專家亦可列席。(3) 風險管理委員會的會議時間安排李寧集團的風險管理委員會在通常情況下每季度進行一次會晤，以討論集團該季度的各項風險問題；如果在重大風險已暴露或正在采取降低風險的措施時，可以根據(jù)需要安排特別專題的會晤。1.8.2.2 內(nèi)部控制自我評估李寧集團提倡各級管理層進行內(nèi)部控制及其相關風險的自我評估。內(nèi)部控制自我評估是一個對企業(yè)內(nèi)部控制的效力進行檢查和評價的過程，其目標是為企業(yè)實現(xiàn)所有經(jīng)營目標提供合理的保證。通過復核企業(yè)主要經(jīng)營目標，識別在達成經(jīng)營目標過程中存在的風險，對內(nèi)部控制防范風險的效力進行評估。李寧集團至少每年開

31、展一次集團層面內(nèi)部控制自我評估；集團內(nèi)各個部門或系統(tǒng)可以根據(jù)自身需要，定期開展該項工作，作為對本系統(tǒng)或部門內(nèi)部控制及相關風險的管理工作之一。李寧集團層面的內(nèi)部控制自我評估活動將基于內(nèi)控自我評估檢查表，由各業(yè)務系統(tǒng)的管理層自行開展，并交到內(nèi)控小組進行統(tǒng)一分析匯總，然后向內(nèi)控委員會匯報。經(jīng)過各級復核和審批之后的內(nèi)控自我評估檢查表交由CEO/CFO簽署后作為向董事會匯報的支持文件。1.8.2.3 員工對風險的報告和反饋機制李寧集團鼓勵員工對于其發(fā)現(xiàn)的特別的風險可以直接匯報給相關的部門負責人或集團指定的部門或人員；由該負責人進而將識別出的風險以書面化的方式報告給內(nèi)控委員會或審計委員會。李寧集團將考慮設

32、置熱線（Hotline）和建立相關的保護機制，完善適合員工的風險信號傳遞機制。對于員工報告的重大風險，相關的管理層、風險管理委員會或審計委員會應及時對風險進行重要性的排序之后作出反應，并予以處理解決。1.8.2.4 風險的應對方法李寧集團管理層針對風險須采取相應的應對策略，這些策略包括：(1) 回避風險。由于該項風險的所造成可能的損失較為重大，并且集團所采取的措施的成本較高，或措施的有效性較差，則管理層可以采取改變原有計劃以回避風險，從而排除具體風險產(chǎn)生因素的影響。 (2) 轉嫁風險。轉嫁風險指設法將風險的后果連同應對的責任轉移到第三方身上。轉嫁風險實際只是把風險管理責任推給另一方，而并非將其

33、排除。轉嫁風險的方法可以包括：保險、 履約保證書、擔保書和保證書等。(3) 減輕風險。減輕風險指集團設法把不利的風險事件的產(chǎn)生可能性及產(chǎn)生的不利影響降低至一個可接受的臨界值。李寧集團從降低風險產(chǎn)生的可能性方面或風險產(chǎn)生的不利影響方面著手降低以減輕風險，使風險的影響處于管理層可以接受的水平。(4) 接受風險。采取此項方法表明集團已決定不打算為處置某項風險而改變計劃或采取相應的行動，或者表明無法找到任何其它應對良策。通常，李寧集團會采取主動或被動的接受風險的方式處理風險，具體來說：主動地接受風險可以采取諸如制訂災難應急計劃等方式；而被動地接受風險則不要求采取任何行動，待風險發(fā)生時相機處理。1.8.

34、3 控制活動控制活動是為了保證管理指令得以貫徹所實行和采取的指導方針和行動。李寧集團的各項控制活動在本內(nèi)部控制手冊的主體部分，即控制標準中做了詳細的規(guī)定，體現(xiàn)在各章節(jié)的關鍵控制點之中。李寧集團的控制活動的設計既遵循事前控制、事中控制和事后控制合理配比的原則，同時又考慮引入國際內(nèi)審協(xié)會的先進分類標準。它們對應的控制活動與審計的時間先后順序如下圖列示：控制活動類型事前事中事后預防性控制XX檢查性控制XX糾正性控制X補償性控制XX1.8.3.1 預防性控制：預防性可以用來防止問題的發(fā)生，是一種事前和事中的控制措施，相對其他控制措施而言其對風險控制的有效性最高，但基于成本效益原則的考量，預防性控制的控

35、制成本相對而言也最高，因此李寧集團提倡對重要風險進行控制的基礎上，考慮成本效益的原則，選擇適合公司風險和控制目標的預防性控制活動。1.8.3.2 檢查性控制李寧集團的控制活動設計須加入適當?shù)臋z查性控制，以便在問題發(fā)生時，能夠迅速的察覺風險所造成的潛在損失，并通知相關人員采取行動。檢查性控制是一種事中和事后的控制概念。其成本相對與預防性控制為低。1.8.3.3 糾正性控制糾正性控制措施的作用在于改正被偵測到的問題，以利于李寧集團順利的運作，達成既定的目標。糾正性控制程序包括：找出造成問題的原因；改正已發(fā)生錯誤或障礙；修改現(xiàn)有的控制制度或程序以消除或降低未來發(fā)生類似問題的可能性。糾正性控制的成本相

36、對較少。1.8.3.4 補償性控制補償性控制主要針對某些環(huán)節(jié)的不足或缺陷而采取的補充性質的內(nèi)部控制。當某項控制措施無法完全滿足控制目標的情況下，李寧集團會考慮采用附加性的控制活動，結合原先的控制措施，共同滿足既定的控制目標的要求。風險若能于事前予以預防，則較能保障組織的順利運作與目標的達成。因此在合乎成本效益的前提下，李寧集團會優(yōu)先采用預防性控制。但是，集團也認識到預防性控制等事前和事中的控制并非萬能；會由于成本效益原則的考慮和業(yè)務人員在實際操作中的故意規(guī)避而失效。所以集團倡導各種類型的控制，包括檢查性控制、糾正性控制和補償性控制等綜合發(fā)揮控制作用，以幫助李寧集團整體控制目標的達成。李寧集團通

37、過編制內(nèi)控手冊、制定內(nèi)控標準的方式，來綜合而科學地考慮各類控制活動的合理搭配設計；并且通過要求各系統(tǒng)貫徹該內(nèi)控標準，來達成對合理設計的各項控制活動的遵循。1.8.4 信息與溝通李寧集團的各類與經(jīng)營活動相關的信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證集團的員工能夠執(zhí)行各自的職責。因此，李寧集團建立相應的內(nèi)部信息與溝通機制以提高信息溝通的效果和效率。其主要組成一般包括：1.8.4.1 管理層議事機制李寧集團建立相應的管理層議事機制，包括總經(jīng)理辦公會，各系統(tǒng)、各部門的例會等。議事機制應明確會議題范圍，參與人員和會議日期安排要求等。1.8.4.2 書面制度和政策(1) 書面制度和政策的

38、制定李寧集團的各系統(tǒng)管理層按其負責權限范圍，負責對各自系統(tǒng)和部門的經(jīng)營狀況進行回顧和調整，并制定和完善相應的集團及各部門的規(guī)章制度。規(guī)章制度應明確而清晰地規(guī)定集團中各個員工的權利、利益和工作職責，也規(guī)定了企業(yè)中人與人、部門與部門間協(xié)作關系，應作為集團組織架構、人事、財務、業(yè)務等等方面的權威文字表述，在企業(yè)管理中起著職責劃分，行為指導和業(yè)務規(guī)范，安全運行的重要作用，是集團規(guī)范化系統(tǒng)運作的基礎。同時，該制度的制定過程中應當考慮李寧集團的相關內(nèi)控標準的要求。(2) 書面制度和政策的傳達和執(zhí)行李寧集團利用一切溝通渠道和手段，在集團內(nèi)部傳播這些制度，并且建立適當?shù)倪^程程序保證這些書面的政策及時地傳達到各

39、子公司、各相關部門人員。并且，集團針對下發(fā)的各項政策和方針組織相關人員學習和培訓，確保信息傳達的及時性、準確性和完整性。各子公司、各相關部門應遵照該方針政策作為日常業(yè)務操作的標準。1.8.4.3 崗位說明李寧集團的人力資源系統(tǒng)應牽頭負責集團各子公司、各部門進行崗位定義的工作，并編制崗位說明，以明確各崗位的權力和職責范圍。(1) 崗位說明的編制各子公司和各系統(tǒng)，各部門的領導應負責具體崗位的定義并將編制成文的崗位說明提交給人力資源系統(tǒng)進行匯總和整理。(2) 崗位說明的主要內(nèi)容崗位說明的編制應達到將集團的每個工作職位，編制一份詳細的說明，用來反映擔任那個職位的人應該履行的職責，內(nèi)容包括：崗位名稱，崗

40、位的職責范圍，崗位的要求和主要工作描述。(3) 崗位說明的定期更新崗位說明編制的責任人是各子公司、各部門的管理層，因此這些管理層應定期審閱崗位說明的準確性和有效性，并應根據(jù)業(yè)務發(fā)展，組織結構的變化更新相應的崗位說明，并將更新后的崗位說明及時提交給人力資源系統(tǒng)備案。1.8.4.4 報告機制報告是李寧集團內(nèi)部溝通和對外溝通的一種重要形式。集團負責建立和完善集團的報告機制來控制報告信息的傳遞的真實性，完整性和及時性。為達到建立完善的報告機制，集團應：(1) 建立明確的報告權限在建立完善的報告機制前，應與集團各系統(tǒng)各部門的管理層共同討論，對集團的組織架構進行疏理和調整，明確各機構各部門之間的職責分工以及相應的報告權限。明確的組織架構和報告權限是建立完善報告機制的前提。(2) 報告機制的建立由于李寧集團下屬子公司