《李宁内部控制》由会员分享,可在线阅读,更多相关《李宁内部控制(10页珍藏版)》请在金锄头文库上搜索。
1、1.1李宁集团的内部控制政策李宁集团的内部控制政策李宁集团的内部控制政策是基于 COSO 内部控制整体框架而制定的,其根本目的是为了合理保证李宁集团的各种经营目标的达成。根据 COSO 内部控制整体框架,李宁集团的所有控制目标被分为三类:运营目标运营目标财务报告目标财务报告目标法律法规法律法规目标目标而为了能达到如上三类的目标,集团需要从日常业务运营的各个方面加以管理和监控,按照集团业务的性质和层级,李宁集团的内控政策包括以下五方面的内容:(见下页图)控制环境风险评估控制活动信息与沟通监控所有的这五个方面的内容均贯穿于李宁集团的各项经营活动之中,同等重要,相辅相成。1.1.1控制环境控制环境集
2、团的控制环境主要包括集团所有员工的诚信和道德价值观,董事会管理层所确定的管理哲学和风格,组织结构和职责分工等。这是其他所有内部管理要素发挥效能的前提,具体包括:1.1.1.1 员工道德教育员工道德教育李宁集团管理层拥有并推行明确的企业使命(我们以体育激发人们突破的渴望和力量)和愿景(全球领先的体育用品品牌公司),倡导正直诚实的核心价值观和道德准则(崇尚运动、诚信、专业、激情、突破和信任)。为了把这些信息传达给每一位员工,李宁集团采用下列的程序和方法。(1)员工的日常行为准则和道德行为规范集团的行政人力资源部与集团的法律顾问基于公认的企业使命、愿景、以及核心价值观,建立集团的行政人力资源部与集团
3、的法律顾问基于公认的企业使命、愿景、以及核心价值观,建立适用于集团所有员工的道德准则和通用的行为规范,这些道德准则和行为规范应经过集团各部适用于集团所有员工的道德准则和通用的行为规范,这些道德准则和行为规范应经过集团各部门和各层员工的充分讨论的基础上确定,从而在整个集团内部建立遵守道德规范的氛围。门和各层员工的充分讨论的基础上确定,从而在整个集团内部建立遵守道德规范的氛围。集团的每个员工应毫不妥协地坚持诚实、公正的基本理念,并应以道德行为规范作为自己在与客户、股东、供应商、竞争者以及整个社会的活动中的标准。在任何时候,任何地点都严格遵守这些规范。(2)定义可接受的商业活动和对于利益冲突的规定集
4、团的内控委员会依据集团的业务明确定义可接受以及不可接受的商业活动。集团的内控委员会依据集团的业务明确定义可接受以及不可接受的商业活动。这些商业活动不违反国家的法律法规和相应的规章制度,同时,集团的商业活动应符合集团的短期和长期的利益,并且这些商业活动也不应与社会的道德准则相抵触。同时,对于在经营活动中遇到的利益冲突应有明确的界定和相应的报告机制和解决措施。(3)违反道德准则和价值观的处理集团的行政人力资源部和法律顾问负责订立针对违反道德准则和价值观的处理标准和程序。李宁集团对于违反道德准则和价值观的行为都被记录并且予以立即处理。1.1.1.2 管理哲学和风格管理哲学和风格李宁集团管理层的管理哲
5、学和风格与整个集团的风险管理要求相一致,主要表现在管理层对风险的偏好1和对风险的容忍度2上。集团的内控委员会应在 CEO/CFO 的统一领导下,负责确定与企业整体战略相一致的风险接受程度。并且,各部门的负责人在了解业务部门的经营目标和职责的基础上,识别各类风险,并确定所能承担的风险,从而对企业难以承担的风险进行识别,并采取相应的控制或规避措施来减少企业的风险。1.1.1.3 组织结构组织结构李宁集团的组织结构设计遵循以下原则:有利于有助于建立完善的内部控制环境,有助于集团实现符合上市公司治理结构的目标,有助于清晰地界定报告权限和职责分工。李宁集团根据国际注册内部审计师协会颁布的内部审计实务标准
6、和道德规范 ,参考跨国公司的通行做法,以及依照香港联合交易所有限公司证券上市规则的要求,设立内部审计委员会(又称审核委员会) ,作为内部审计业务工作的指导机构。审核委员会应是董事会下属的专门委员会之一,直接向董事会或监事会报告。其工作主要职责是:定期召开委员会议,审批审计业务工作计划,检查指导审计业务的日常工作以及与外部审计的沟通,审核内外部审计工作报告。审计委员会与治理结构中的其他专门委员会一起,共同确保企业资产所有者对经营管理者的有效监督,完善企业法人治理结构。1.1.1.4 职责分工职责分工李宁集团认可一个良好的职责分工是建立完善的内部控制的必要条件;适当的职责分工还可以降低舞弊的风险。
7、具体来说,李宁集团对于职责分工的要求如下: (1)不相容职责分离李宁集团的各部门管理层负责定期审核岗位设定的情况,以确定职责分工的合理性,达到不相1 风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量,反映了企业的目标、收益与风险之间的关系并进行权衡。企业的风险偏好与企业的战略直接相关。 2 风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的 重要性,并将其与企业风险偏好联系起来。容职责合理分离,建立防范风险机制。同时,集团的内部审计部门应定期审核各部门的岗位
8、设置,对职责分工存在问题的设置应及时提出意见和建议。职责分工的最终责任由各业务系统的各级管理层负责。(2)岗位说明明确指出控制相关的职责李宁集团的职责分工是通过岗位说明的方式体现。集团各部门/系统的管理层负责明确指出本部门/系统与内部控制相关的职责,并由集团人事部进行汇总整理成书面化的岗位说明。员工通过该岗位说明来明确自身的权力和职责范围,从而更好的履行其职责。1.1.2风险评估风险评估李宁集团逐步建立风险评估机制,对企业存在的风险予以持续识别、评估、应对和监控。李宁集团的风险管理的基本机制包括:风险管理委员会,内部控制自我评估,以及员工对注意到的风险的及时报告机制。1.1.2.1 风险管理委
9、员会风险管理委员会李宁集团在适当的时机将考虑成立风险管理委员会负责对集团层面的风险3进行定期评估,系统地认识、评价和传达外部环境风险、经营风险、管理活动缺陷等相关信息对组织活动的影响。(1)风险管理委员会的职责李宁集团的风险管理委员会主要负责确认并审查整个集团的主要风险领域和所有经营原则,批准主要的合规类及运营类风险管理政策,并确保有关政策得到遵守。它的另一个重要职责是当集团的经营环境发生变化,对集团面临的各项风险进行重新识别。(2) 风险管理委员会的组成李宁集团的风险管理委员必须具备一位集团的领导担任委员会主席来主持工作、辅以各相关业务系统的高级代表。在某些必要的讨论专题之中,外部专家亦可列
10、席。(3) 风险管理委员会的会议时间安排李宁集团的风险管理委员会在通常情况下每季度进行一次会晤,以讨论集团该季度的各项风险问题;如果在重大风险已暴露或正在采取降低风险的措施时,可以根据需要安排特别专题的会晤。1.1.2.2 内部控制自我评估内部控制自我评估3 风险是指特定事件、某种行为或其他情况对企业所造成的威胁或损失,导致企业无法顺利实施经营战略、无法达成经营目标,甚至遭受经营失败。李宁集团提倡各级管理层进行内部控制及其相关风险的自我评估。内部控制自我评估是一个对企业内部控制的效力进行检查和评价的过程,其目标是为企业实现所有经营目标提供合理的保证。通过复核企业主要经营目标,识别在达成经营目标
11、过程中存在的风险,对内部控制防范风险的效力进行评估。李宁集团至少每年开展一次集团层面内部控制自我评估;集团内各个部门或系统可以根据自身需要,定期开展该项工作,作为对本系统或部门内部控制及相关风险的管理工作之一。李宁集团层面的内部控制自我评估活动将基于内控自我评估检查表,由各业务系统的管理层自行开展,并交到内控小组进行统一分析汇总,然后向内控委员会汇报。经过各级复核和审批之后的内控自我评估检查表交由 CEO/CFO 签署后作为向董事会汇报的支持文件。1.1.2.3 员工对风险的报告员工对风险的报告和反馈机制和反馈机制李宁集团鼓励员工对于其发现的特别的风险可以直接汇报给相关的部门负责人或集团指定的
12、部门或人员;由该负责人进而将识别出的风险以书面化的方式报告给内控委员会或审计委员会。李宁集团将考虑设置热线(Hotline)和建立相关的保护机制,完善适合员工的风险信号传递机制。对于员工报告的重大风险,相关的管理层、风险管理委员会或审计委员会应及时对风险进行重要性的排序之后作出反应,并予以处理解决。1.1.2.4 风险的应对方法风险的应对方法李宁集团管理层针对风险须采取相应的应对策略,这些策略包括:(1) 回避风险。由于该项风险的所造成可能的损失较为重大,并且集团所采取的措施的成本较高,或措施的有效性较差,则管理层可以采取改变原有计划以回避风险,从而排除具体风险产生因素的影响。 (2) 转嫁风
13、险。转嫁风险指设法将风险的后果连同应对的责任转移到第三方身上。转嫁风险实际只是把风险管理责任推给另一方,而并非将其排除。转嫁风险的方法可以包括:保险、 履约保证书、担保书和保证书等。(3) 减轻风险。减轻风险指集团设法把不利的风险事件的产生可能性及产生的不利影响降低至一个可接受的临界值。李宁集团从降低风险产生的可能性方面或风险产生的不利影响方面着手降低以减轻风险,使风险的影响处于管理层可以接受的水平。(4) 接受风险。采取此项方法表明集团已决定不打算为处置某项风险而改变计划或采取相应的行动,或者表明无法找到任何其它应对良策。通常,李宁集团会采取主动或被动的接受风险的方式处理风险,具体来说:主动
14、地接受风险可以采取诸如制订灾难应急计划等方式;而被动地接受风险则不要求采取任何行动,待风险发生时相机处理。1.1.3控制活动控制活动控制活动是为了保证管理指令得以贯彻所实行和采取的指导方针和行动。李宁集团的各项控制活动在本内部控制手册的主体部分,即控制标准中做了详细的规定,体现在各章节的关键控制点之中。李宁集团的控制活动的设计既遵循事前控制、事中控制和事后控制合理配比的原则,同时又考虑引入国际内审协会的先进分类标准。它们对应的控制活动与审计的时间先后顺序如下图列示:控制活动类型控制活动类型事前事前事中事中事后事后预防性控制XX检查性控制XX纠正性控制X补偿性控制XX1.1.3.1 预防性控制:
15、预防性控制:预防性可以用来防止问题的发生,是一种事前和事中的控制措施,相对其他控制措施而言其对风险控制的有效性最高,但基于成本效益原则的考量,预防性控制的控制成本相对而言也最高,因此李宁集团提倡对重要风险进行控制的基础上,考虑成本效益的原则,选择适合公司风险和控制目标的预防性控制活动。1.1.3.2检查性控制检查性控制李宁集团的控制活动设计须加入适当的检查性控制,以便在问题发生时,能够迅速的察觉风险所造成的潜在损失,并通知相关人员采取行动。检查性控制是一种事中和事后的控制概念。其成本相对与预防性控制为低。1.1.3.3 纠正性控制纠正性控制纠正性控制措施的作用在于改正被侦测到的问题,以利于李宁
16、集团顺利的运作,达成既定的目标。纠正性控制程序包括:找出造成问题的原因;改正已发生错误或障碍;修改现有的控制制度或程序以消除或降低未来发生类似问题的可能性。纠正性控制的成本相对较少。1.1.3.4 补偿性控制补偿性控制补偿性控制主要针对某些环节的不足或缺陷而采取的补充性质的内部控制。当某项控制措施无法完全满足控制目标的情况下,李宁集团会考虑采用附加性的控制活动,结合原先的控制措施,共同满足既定的控制目标的要求。风险若能于事前予以预防,则较能保障组织的顺利运作与目标的达成。因此在合乎成本效益的前提下,李宁集团会优先采用预防性控制。但是,集团也认识到预防性控制等事前和事中的控制并非万能;会由于成本效益原则的考虑和业务人员在实际操作中的故意规避而失效。所以集团倡导各种类型的控制,包括检查性控制、纠正性控制和补偿性控制等综合发挥控制作用,以帮助李宁集团整体控制目标的达成。李宁集团通过编制内控手册、制定内控标准的方式,来综合而科学地考虑各类控制活动的合理搭配设计;并且通过要求各系统贯彻该内控标准,来达成对合理设计的各项控制活动的遵循。1.1.4信息与沟通信息与沟通李宁集团
