李宁公司内部控制手册模板.doc

《李宁公司内部控制手册模板.doc》由会员分享，可在线阅读，更多相关《李宁公司内部控制手册模板.doc（24页珍藏版）》请在咨信网上搜索。

1．总则及说明 目 录 1.1 内部控制手册编制目标 2 1.2 内部控制手册编制基础及相关法律背景 2 1.2.1 编制基础 2 1.2.2 相关法律法规要求 2 1.3 内控手册适用范围 3 1.4 内部控制手册使用说明 4 1.4.1 内控手册定位 4 1.4.2 内控手册应用和实施 4 1.4.3 内控手册和步骤操作手册区分 4 1.4.4 其它说明事项 5 1.5 内部控制手册内容介绍 5 1.5.1 步骤描述 5 1.5.2 关键控制点 6 1.5.3 步骤图 6 1.6 内部控制手册编制和更新步骤 8 1.6.1 内控手册编制要求 8 1.6.2 内部控制手册编制步骤 8 1.6.3 内部控制手册更新要求 8 1.6.4 控制活动定时审核和更新 9 1.7 内部控制手册局限 11 1.8 李宁集团内部控制政策 11 1.8.1 控制环境 12 1.8.1.1 职员道德教育 12 1.8.1.2 管理哲学和风格 13 1.8.1.3 组织结构 13 1.8.1.4 职责分工 14 1.8.2 风险评定 14 1.8.2.1 风险管理委员会 14 1.8.2.2 内部控制自我评定 15 1.8.2.3 职员对风险汇报和反馈机制 15 1.8.2.4 风险应对方法 15 1.8.3 控制活动 16 1.8.3.1 预防性控制： 16 1.8.3.2 检验性控制 16 1.8.3.3 纠正性控制 16 1.8.3.4 赔偿性控制 17 1.8.4 信息和沟通 17 1.8.4.1 管理层议事机制 17 1.8.4.2 书面制度和政策 17 1.8.4.3 岗位说明 18 1.8.4.4 汇报机制 18 1.8.4.5 职员培训 19 1.8.5 监控 19 1.8.5.1 内部审计独立监控 19 1.8.5.2 外部审计部门监控 19 1.8.5.3 管理层对内控监控 20 1.1 内部控制手册编制目标 本手册是基于李宁集团（具体包含对象请参见下文1.3释义）现有内部控制政策和操作步骤，设计一套书面化内部控制手册，以帮助集团加强内部控制体系建设，识别影响对外披露财务信息可靠、正确性、正当性关键风险和应对这些风险关键控制活动。 1.2 内部控制手册编制基础及相关法律背景 1.2.1 编制基础 本内控手册是参考国际通行内部控制框架即COSO模型基础上编制。 COSO模型是由COSO委员会创建。COSO委员会是由美国公共注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务管理人员协会(FEI)、内部审计师协会(IIA)、国际会计协会(NAA)(是管理会计协会IMA前身)联合提议成立，共同研究造成会计舞弊活动原因。自1992年以后，COSO委员会陆续公布了相关内部控制纲领性文件，即《内部控制整体框架》(Internal Control-Integrated Framework)和《企业风险管理整体框架》(Enterprise Risk Management-Integrated Framework)。 COSO提出汇报得到了美国联邦贮备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织认可和采纳,其中很多定义、提议及思想被吸收到立法和规则制订中,在全世界范围内产生了广泛影响。比如，美国证券交易委员会(U.S. Securities and Exchange Commission)在依据COSO内部控制框架思想，制订了《萨班斯―奥克法案》（Sarbanes-Oxley Act），要求美国上市企业必需提供对企业内部控制有效性进行评定并由会计师事务所对内控发表意见。 COSO框架为企业内部控制管理提供了整体性框架体系，从各个层次对风险和控制进行分析和评定。内控手册以此为基础，对包含企业步骤方面内控进行明确和改善，以此加强企业内部控制管理。具体相关COSO框架介绍，和基于该内控框架李宁集团内部控制政策内容，请参见下文1.8章节。 1.2.2 相关法律法规要求 依据香港联交所要求，香港上市企业均应遵守《上市规则》和《企业管治常规守则》，而且董事会应确保上市企业内部控制系统稳健妥善而且有效，以保障股东投资及上市企业资产。依据《企业管治常规守则》C.2.1要求：董事会应最少每十二个月检讨一次上市企业及其隶属企业内部监控系统是否有效，且在《企业管治汇报》中向股东汇报已经完成相关检讨。相关检讨应涵盖全部关键监控方面，包含财务监控、运作监控以合规监控等方面风险管理功效。 所以，对内部控制订时评定是法律法规肯定要求。内部控制良好是否是上市企业董事会企业管治中，对其内部监控系统有效性发表意见关键依据之一。本内控手册编制，正是为了帮助管理层定时评定李宁集团内部控制体系关键手段之一。 值得注意是，内部控制手册是基于业务步骤中和财务汇报相关内部控制管理；而企业管治则是从更高层面关注上市企业股东和董事会对上市企业管理层有效监督(Oversee)，所以，内控手册本身并不能成为企业管治方法设计和有效实施全部内容。 1.3 内控手册适用范围 本手册适适用于李宁及其隶属子企业（以下简称“李宁集团”） 1) 李宁介绍 李宁于二零零四年二月二十六日依据开曼群岛一九六十二个月第3号法例（经综合及修订）第二十二章企业法在开曼群岛注册成立为一间。本企业为投资控股企业，其隶属企业关键从事品牌推广、设计、制造及销售体育相关鞋类、服装及配件。李宁集团为中国领先体育品牌企业之一。 李宁于二零零四年六月二十八日在香港联合交易所主板上市。 2) 李宁及下属企业情况 截至5月31日止，李宁集团各企业情况以下表所表示： 企业名称 关键业务 直接持有： RealSports Pte Ltd. 投资控股 间接持有： 李宁体育科技发展（香港） 研究及开发 李宁体育（上海） 销售体育用具 北京李宁体育用具 销售体育用具 Li Ning Sports (Hong Kong) Co.,Ltd. 提供管理服务 北京动向体育发展 销售体育用具 上海狐步物流 提供物流运输及仓储服务 上海狐步信息系统 提供讯息技术服务 上海少昊体育用具研发 产品设计、研发及开发 上海悦奥体育用具 销售商品 佛山李宁体操学校服务 物业管理 广东李宁体育发展 制造产品 上海一动体育发展 销售体育用具 郑州一动体育用具销售 销售体育用具 广州一动体育用具销售 销售体育用具 长沙一动体育用具销售 销售体育用具 南宁一动体育用具销售 销售体育用具 沈阳一动体育用具销售 销售体育用具 济南一动体育用具销售 销售体育用具 武汉一动体育用具销售 销售体育用具 杭州一动体育用具销售 销售体育用具 北京李宁体育用具销售 销售体育用具 石家庄一动体育用具销售 销售体育用具 上海一动体育用具销售 销售体育用具 南京一动体育用具销售 销售体育用具 天津一动体育用具销售 销售体育用具 1.4 内部控制手册使用说明 1.4.1 内控手册定位 本内控手册经过对集团关键业务活动进行识别，定义出一系列业务循环；然后，本内控手册以文字形式对所定义关键步骤和子步骤所包含控制目标及其关键控制活动（又称关键控制点）进行了表述，并用步骤图列示了关键业务步骤和其中关键控制点，并对步骤中所包含关键岗位关键职责进行了描述。所以，内控手册中以上这些内容组成了李宁集团关键业务循环之控制标准汇编。 1.4.2 内控手册应用和实施 内控手册应经过集团管理层、内控委员会和对应使用部门充足讨论后，由CEO/CFO同意签发后遵照实施。对于以后李宁集团新设、收购、吞并企业，其对本内控手册适用范围和适用程度，应由内控委员会决定。各级业务系统管理层对内部控制手册实施负有完全责任。 内控手册应由各相关业务系统管理层负责依据内控手册控制标准实施内控活动，并对内控活动设计和实施效果和效率负责。企业管理层应对内控手册进行定时评定和修正。具体详见下文“1.6 内部控制手册编制和更新步骤”章节。 1.4.3 内控手册和步骤操作手册区分 内控手册关键目标是以风险控制为主导，针对控制目标，对李宁集团步骤操作中所包含和财务汇报相关关键控制点给予识别，而并非对每个业务具体步骤给予统计；步骤操作手册则关键关注日常操作方面具体步骤和方法，对每一操作步骤给予描述和统计，通常会附有操作细节和一些奖惩方法。所以，二者出发点和关注角度不一样，要求达成目标也不完全一致。简而言之，李宁集团内控手册作为集团内控标准，是集团内部控制体系中“控制活动”和“信息和沟通”层面节点部分，而操作手册则是作为集团内部控制体系辅助部分，强调业务操作细节内容。 所以，内控手册和步骤操作手册中部分内容，尤其是在关键控制点上应该保持一致。在内控手册或操作手册变更后，管理层应对操作手册或内控手册中对应部分进行复核和更新，以保持二者之间一致性。 1.4.4 其它说明事项 本手册意在归纳所包含业务步骤内部控制之控制标准，所以将难以涵盖偶然发生例外事项，或业务活动中包含全部管理政策、管理报表或单据格式和内容设计和技术指标制订。 1.5 内部控制手册内容介绍 本手册针对李宁集团七个业务步骤制订，包含： 销售和应收账款管理步骤 采购和应付帐款管理步骤 存货管理步骤 资金管理步骤 财务汇报步骤 税务管理步骤 集团管理职能 本手册将业务步骤下各子步骤所包含内部控制程序以步骤描述和步骤图方法进行描述。 本内控手册暂未包含人力资源管理、IT信息安全和电子商务、固定资产管理等领域控制标准。内控委员会将牵头负责在适宜时间将该部分补充完善。 1.5.1 步骤描述 步骤描述内容关键包含： 1． 综述：介绍该步骤所包含关键业务活动概括性描述。 2． 适用范围：所适用李宁集团内企业或部门. 3． 控制目标及关键控制活动：叙述该章节内控制目标和对应关键控制点组成控制矩阵 4． 关键工作步骤之控制标准：在关键控制点基础上深入给出关键业务描述。 5． 参考文件：包含李宁集团政策或国家相关法律法规文件名称。 6． 职责分工：包含相关部门和人员职责描述，关键依据不相容职责分工标准。 7． 附件：步骤图、包含表单样本、参考检验清单等 1.5.2 关键控制点 关键控制点指经营活动过程中为降低李宁集团所面临风险、达成控制目标而需要加以控制关键活动，是和内部控制目标相对应一项或数项关键内部控制方法。正确并连续实施这些内部控制方法是确保内部控制目标实现前提之一。本手册中针对控制目标关键控制活动用粗斜体列示。 1.5.3 步骤图 步骤图指用符号和图形来表示李宁集团业务和文件凭证在组织内部有序流动文件。步骤图中多种符号和图形含义请见1.4“步骤图图标说明”。 1.6 内部控制手册编制和更新步骤 1.6.1 内控手册编制要求 李宁集团内控手册遵照系统化整合整体标准。具体来说，内控手册编制过程中，是基于现有业务步骤，侧重于财务汇报正确性和合规性目标，经过明确控制目标、识别风险、确定关键控制活动各项工作，确定现时控制标准，并将其用书面形式明确固定下来。 未来在李宁集团内控手册定时更新维护过程中，也需要落实以上编制要求。 1.6.2 内部控制手册编制步骤 李宁集团致力于建立健全集团内部控制制度，以提升企业风险管理水平，从而愈加好适应企业改革、发展需要。依据COSO整体框架，着重描述具体控制活动，包含销售、采购、存货，税务、资金、财务汇报和管理职能等方面。 李宁集团正逐步建立内部控制体系控制标准。控制标准是以明确控制目标为先导，以业务步骤为脉络，以关键控制活动为节点，并着重关注控制目标和关键控制活动关联性，以识别满足控制目标关键控制活动，从而形成内控矩阵，作为内部控制标准。所以，内控手册由控制目标、关键控制点和相关业务步骤之现时控制标准组成；控制目标和对应关键控制点组成控制矩阵，是内控手册关键内容之一。集团相关业务系统和部门能够依据该内部控制手册所建立内部控制标准，对本系统及本部门内部控制情况进行细化和深入具体识别、改善和统计，以加强各系统各部门内部控制。 对于内控步骤具体编制，内部控制标准应由集团相关业务系统和部门负责起草编撰，并经过各个系统和部门管理层充足交流后，经过合适审批后给予实施，具体审批步骤参见“1.6.4 内部控制手册审核和更新”。 1.6.3 内部控制手册更新要求 李宁集团内控手册中控制矩阵标准上是刚性，需要落实实施。 对于控制矩阵以外现时业务之控制标准，能够在以下情况下给予更新： 1、 控制标准对应业务步骤已经完成了优化，包含如组织架构和岗位设置重大变更等，使得部分控制点需要调整才能达成有效控制目标； 2、 控制标准设定职位名称已经发生了调整，岗位在满足不相容职责分离标准上，进行了调整，需要修改控制标准之相关描述； 3、 企业出现新业务（如：第三方物流），且无法参考现有控制标准实施，在不违反控制矩阵之相关要求基础上，可设定新控制标准，并补充到李宁集团内控手册中； 4、 其它李宁集团认为需要变更情况，经内控委员会同意。 内部控制手册更新须立足于李宁集团建设发展，从提升企业科学化、规范化、国际化管理能力和管理水平出发，学习和借鉴中国外优异管理思想和经验，对已实施相关内部控制活动和内部控制手册进行梳理、完善和修订，并依据企业发展实际和要求，新增和修改部分内部控制活动，并立即更新内部控制手册，使企业内控体系愈加完整，内控制度更趋严密，内控监督愈加有效。 1.6.4 控制活动定时审核和更新 内部控制是以控制目标为灵魂活物，所以，内部控制手册应实施全方面定时更新制度，更新频率应每十二个月最少一次。而且，在上文1.6.3中叙述情况下能够内部控制步骤和内控手册进行日常更新： 本内控手册须依据李宁集团实际业务环境改变不停进行更新。每十二个月或李宁集团认为必需情况下（如企业业务或组织架构有较大变动时），各业务系统副总领导系统内各职能部门责任人对本部门内部控制情况进行复核，依据步骤变更和内部控制改变情况对内部控制手册进行对应更新。 当各部门内控实施人员对内部控制手册更新或新增后，首先由部门经理对内部控制手册审核经过，对于跨系统/部门内部控制步骤，应由所包含部门经理共同确定，以后将内部控制手册提交各业务系统副总审核。以后由各业务系统内控小组组员、会计管理部政策管理组，和集团内部审计部门等组成内控小组复核更新内容并提供意见，本手册修订最终必需经内控委员会同意后生效下发实施。 1.7 内部控制手册局限 健全有效内部控制，不仅能确保企业会计信息真实正确、财务收支有效正当和财产物资安全完整，还能确保企业经营活动效率性、效果性和企业经营决议和国家法律法规落实实施。但内部控制也一样存在其固有、不可避免不足。通常而言，内部控制不足关键表现为： (1) 越权管理：管理层缺乏控制力，所以可能出现管理人员滥用职权、蓄意营私舞弊现象，即使含有设计良好内部控制，也不会发挥其应有效能。 (2) 人为错误： . 企业内部不相容职务人员相互串通作弊，和此相关内部控制就会失去作用； ‚. 假如企业内部行使控制职能人员素质不适应岗位要求，也会影响内部控制功效正常发挥。 (3) 成本效益标准：控制步骤越多、控制方法越复杂，对应控制成本也就越高，同时也会影响企业生产经营活动效率。所以，在设计和实施内部控制时，企业肯定要考虑控制成本和控制效果之比。当实施某项业务控制成本大于控制效果而产生损失时，就没有必需设置控制步骤或控制方法，这么一些小错弊发生就可能得不到控制。 1.8 李宁集团内部控制政策 李宁集团内部控制政策是基于COSO内部控制整体框架而制订，其根本目标是为了合理确保李宁集团多种经营目标达成。依据COSO内部控制整体框架，李宁集团全部控制目标被分为三类： 运行目标 财务汇报目标 法律法规 目标 而为了能达成如上三类目标，集团需要从日常业务运行各个方面加以管理和监控，根据集团业务性质和层级，李宁集团内控政策包含以下五方面内容：（见下页图） · 控制环境 · 风险评定 · 控制活动 · 信息和沟通 · 监控 全部这五个方面内容均贯穿于李宁集团各项经营活动之中，相同关键，相辅相成。 1.8.1 控制环境 集团控制环境关键包含集团全部职员诚信和道德价值观，董事会管理层所确定管理哲学和风格，组织结构和职责分工等。这是其它全部内部管理要素发挥效能前提，具体包含： 1.8.1.1 职员道德教育 李宁集团管理层拥有并推行明确企业使命(我们以体育激发大家突破渴望和力量)和愿景(全球领先体育用具品牌企业)，提倡正直老实关键价值观和道德准则(崇尚运动、诚信、专业、激情、突破和信任)。为了把这些信息传达给每一位职员，李宁集团采取下列程序和方法。 (1) 职员日常行为准则和道德行为规范 集团行政人力资源部和集团法律顾问基于公认企业使命、愿景、和关键价值观，建立适适用于集团全部职员道德准则和通用行为规范，这些道德准则和行为规范应经过集团各部门和各层职员充足讨论基础上确定，从而在整个集团内部建立遵守道德规范气氛。集团每个职员应毫不妥协地坚持老实、公正基础理念，并应以道德行为规范作为自己在和用户、股东、供给商、竞争者和整个社会活动中标准。在任何时候，任何地点全部严格遵守这些规范。 (2) 定义可接收商业活动和对于利益冲突要求 集团内控委员会依据集团业务明确定义可接收和不可接收商业活动。这些商业活动不违反国家法律法规和对应规章制度，同时，集团商业活动应符合集团短期和长久利益，而且这些商业活动也不应和社会道德准则相抵触。同时，对于在经营活动中碰到利益冲突应有明确界定和对应汇报机制和处理方法。 (3) 违反道德准则和价值观处理 集团行政人力资源部和法律顾问负责签订针对违反道德准则和价值观处理标准和程序。李宁集团对于违反道德准则和价值观行为全部被统计而且给予立即处理。 1.8.1.2 管理哲学和风格 李宁集团管理层管理哲学和风格和整个集团风险管理要求相一致，关键表现在管理层对风险偏好 风险偏好是指企业在实现其目标过程中愿意接收风险数量，反应了企业目标、收益和风险之间关系并进行权衡。企业风险偏好和企业战略直接相关。 和对风险容忍度 风险容忍度是指在企业目标实现过程中对差异可接收程度，是企业在风险偏好基础上设定对相关目标实现过程中所出现差异可容忍程度。在确定各目标风险容忍度时，企业应考虑相关目标关键性，并将其和企业风险偏好联络起来。 上。 集团内控委员会应在CEO/CFO统一领导下，负责确定和企业整体战略相一致风险接收程度。而且，各部门责任人在了解业务部门经营目标和职责基础上，识别各类风险，并确定所能负担风险，从而对企业难以负担风险进行识别，并采取对应控制或规避方法来降低企业风险。 1.8.1.3 组织结构 李宁集团组织结构设计遵照以下标准：有利于有利于建立完善内部控制环境，有利于集团实现符合上市企业治理结构目标，有利于清楚地界定汇报权限和职责分工。 李宁集团依据国际注册内部审计师协会颁布《内部审计实务标准》和《道德规范》，参考跨国企业通行做法，和依据香港联合交易所证券上市规则要求，设置内部审计委员会（又称审核委员会），作为内部审计业务工作指导机构。 审核委员会应是董事会下属专门委员会之一，直接向董事会或监事会汇报。其工作关键职责是：定时召开委员会议，审批审计业务工作计划，检验指导审计业务日常工作和和外部审计沟通，审核内外部审计工作汇报。审计委员会和治理结构中其它专门委员会一起，共同确保企业资产全部者对经营管理者有效监督，完善企业法人治理结构。 1.8.1.4 职责分工 李宁集团认可一个良好职责分工是建立完善内部控制必需条件；合适职责分工还能够降低舞弊风险。具体来说，李宁集团对于职责分工要求以下： (1) 不相容职责分离 李宁集团各部门管理层负责定时审核岗位设定情况，以确定职责分工合理性，达成不相容职责合理分离，建立防范风险机制。同时，集团内部审计部门应定时审核各部门岗位设置，对职责分工存在问题设置应立即提出意见和提议。职责分工最终责任由各业务系统各级管理层负责。 (2) 岗位说明明确指出控制相关职责 李宁集团职责分工是经过岗位说明方法表现。集团各部门/系统管理层负责明确指出本部门/系统和内部控制相关职责，并由集团人事部进行汇总整理成书面化岗位说明。职员经过该岗位说明来明确本身权力和职责范围，从而愈加好推行其职责。 1.8.2 风险评定 李宁集团逐步建立风险评定机制，对企业存在风险给予连续识别、评定、应对和监控。李宁集团风险管理基础机制包含：风险管理委员会，内部控制自我评定，和职员对注意到风险立即汇报机制。 1.8.2.1 风险管理委员会 李宁集团在合适时机将考虑成立风险管理委员会负责对集团层面风险 风险是指特定事件、某种行为或其它情况对企业所造成威胁或损失，造成企业无法顺利实施经营战略、无法达成经营目标，甚至遭受经营失败。 进行定时评定，系统地认识、评价和传达外部环境风险、经营风险、管理活动缺点等相关信息对组织活动影响。 (1) 风险管理委员会职责 李宁集团风险管理委员会关键负责确定并审查整个集团关键风险领域和全部经营标准，同意关键合规类及运行类风险管理政策，并确保相关政策得到遵守。它另一个关键职责是当集团经营环境发生改变，对集团面临各项风险进行重新识别。 (2) 风险管理委员会组成 李宁集团风险管理委员必需含有一位集团领导担任委员会主席来主持工作、辅以各相关业务系统高级代表。在一些必需讨论专题之中，外部教授亦可列席。 (3) 风险管理委员会会议时间安排 李宁集团风险管理委员会在通常情况下每三个月进行一次见面，以讨论集团该季度各项风险问题；假如在重大风险已暴露或正在采取降低风险方法时，能够依据需要安排尤其专题见面。 1.8.2.2 内部控制自我评定 李宁集团提倡各级管理层进行内部控制及其相关风险自我评定。内部控制自我评定是一个对企业内部控制效力进行检验和评价过程，其目标是为企业实现全部经营目标提供合理确保。经过复核企业关键经营目标，识别在达成经营目标过程中存在风险，对内部控制防范风险效力进行评定。 李宁集团最少每十二个月开展一次集团层面内部控制自我评定；集团内各个部门或系统能够依据本身需要，定时开展该项工作，作为对本系统或部门内部控制及相关风险管理工作之一。 李宁集团层面内部控制自我评定活动将基于内控自我评定检验表，由各业务系统管理层自行开展，并交到内控小组进行统一分析汇总，然后向内控委员会汇报。经过各级复核和审批以后内控自我评定检验表交由CEO/CFO签署后作为向董事会汇报支持文件。 1.8.2.3 职员对风险汇报和反馈机制 李宁集团激励职员对于其发觉尤其风险能够直接汇报给相关部门责任人或集团指定部门或人员；由该责任人进而将识别出风险以书面化方法汇报给内控委员会或审计委员会。李宁集团将考虑设置热线（Hotline）和建立相关保护机制，完善适合职员风险信号传输机制。对于职员汇报重大风险，相关管理层、风险管理委员会或审计委员会应立即对风险进行关键性排序以后作出反应，并给予处了处理。 1.8.2.4 风险应对方法 李宁集团管理层针对风险须采取对应应对策略，这些策略包含： (1) 回避风险。因为该项风险所造成可能损失较为重大，而且集团所采取方法成本较高，或方法有效性较差，则管理层能够采取改变原有计划以回避风险，从而排除具体风险产生原因影响。 (2) 转嫁风险。转嫁风险指设法将风险后果连同应正确责任转移到第三方身上。转嫁风险实际只是把风险管理责任推给另一方，而并非将其排除。转嫁风险方法能够包含：保险、 履约确保书、担保书和确保书等。 (3) 减轻风险。减轻风险指集团设法把不利风险事件产生可能性及产生不利影响降低至一个可接收临界值。李宁集团从降低风险产生可能性方面或风险产生不利影响方面着手降低以减轻风险，使风险影响处于管理层能够接收水平。 (4) 接收风险。采取此项方法表明集团已决定不计划为处理某项风险而改变计划或采取对应行动，或表明无法找到任何其它应对良策。通常，李宁集团会采取主动或被动接收风险方法处理风险，具体来说：主动地接收风险能够采取诸如制订灾难应急计划等方法；而被动地接收风险则不要求采取任何行动，待风险发生时相机处理。 1.8.3 控制活动 控制活动是为了确保管理指令得以落实所实施和采取指导方针和行动。李宁集团各项控制活动在本内部控制手册主体部分，即控制标准中做了具体要求，表现在各章节关键控制点之中。李宁集团控制活动设计既遵照事前控制、事中控制和事后控制合理配比标准，同时又考虑引入国际内审协会优异分类标准。它们对应控制活动和审计时间前后次序以下图列示： 控制活动类型 事前 事中 事后 预防性控制 X X 检验性控制 X X 纠正性控制 X 赔偿性控制 X X 1.8.3.1 预防性控制： 预防性能够用来预防问题发生，是一个事前和事中控制方法，相对其它控制方法而言其对风险控制有效性最高，但基于成本效益标准考量，预防性控制控制成本相对而言也最高，所以李宁集团提倡对关键风险进行控制基础上，考虑成本效益标准，选择适合企业风险和控制目标预防性控制活动。 1.8.3.2 检验性控制 李宁集团控制活动设计须加入合适检验性控制，方便在问题发生时，能够快速觉察风险所造成潜在损失，并通知相关人员采取行动。检验性控制是一个事中和事后控制概念。其成本相对和预防性控制为低。 1.8.3.3 纠正性控制 纠正性控制方法作用在于更正被侦测到问题，以利于李宁集团顺利运作，达成既定目标。纠正性控制程序包含：找出造成问题原因；更正已发生错误或障碍；修改现有控制制度或程序以消除或降低未来发生类似问题可能性。纠正性控制成本相对较少。 1.8.3.4 赔偿性控制 赔偿性控制关键针对一些步骤不足或缺点而采取补充性质内部控制。当某项控制方法无法完全满足控制目标情况下，李宁集团会考虑采取附加性控制活动，结合原先控制方法，共同满足既定控制目标要求。 风险若能于事前给予预防，则较能保障组织顺利运作和目标达成。所以在合乎成本效益前提下，李宁集团会优先采取预防性控制。不过，集团也认识到预防性控制等事前和事中控制并非万能；会因为成本效益标准考虑和业务人员在实际操作中有意规避而失效。所以集团提倡多种类型控制，包含检验性控制、纠正性控制和赔偿性控制等综合发挥控制作用，以帮助李宁集团整体控制目标达成。 李宁集团经过编制内控手册、制订内控标准方法，来综合而科学地考虑各类控制活动合理搭配设计；而且经过要求各系统落实该内控标准，来达成对合理设计各项控制活动遵照。 1.8.4 信息和沟通 李宁集团各类和经营活动相关信息必需以一定格式和时间间隔进行确定、捕捉和传输，以确保集团职员能够实施各自职责。所以，李宁集团建立对应内部信息和沟通机制以提升信息沟通效果和效率。其关键组成通常包含： 1.8.4.1 管理层议事机制 李宁集团建立对应管理层议事机制，包含总经理办公会，各系统、各部门例会等。议事机制应明确会议题范围，参与人员和会议日期安排要求等。 1.8.4.2 书面制度和政策 (1) 书面制度和政策制订 李宁集团各系统管理层按其负责权限范围，负责对各自系统和部门经营情况进行回顾和调整，并制订和完善对应集团及各部门规章制度。规章制度应明确而清楚地要求集团中各个职员权利、利益和工作职责，也要求了企业中人和人、部门和部门间协作关系，应作为集团组织架构、人事、财务、业务等等方面权威文字表述，在企业管理中起着职责划分，行为指导和业务规范，安全运行关键作用，是集团规范化系统运作基础。同时，该制度制订过程中应该考虑李宁集团相关内控标准要求。 (2) 书面制度和政策传达和实施 李宁集团利用一切沟通渠道和手段，在集团内部传输这些制度，而且建立合适过程程序确保这些书面政策立即地传达成各子企业、各相关部门人员。而且，集团针对下发各项政策和方针组织相关人员学习和培训，确保信息传达立即性、正确性和完整性。各子企业、各相关部门应遵照该方针政策作为日常业务操作标准。 1.8.4.3 岗位说明 李宁集团人力资源系统应牵头负责集团各子企业、各部门进行岗位定义工作，并编制岗位说明，以明确各岗位权力和职责范围。 (1) 岗位说明编制 各子企业和各系统，各部门领导应负责具体岗位定义并将编制成文岗位说明提交给人力资源系统进行汇总和整理。 (2) 岗位说明关键内容 岗位说明编制应达成将集团每个工作职位，编制一份具体说明，用来反应担任那个职位人应该推行职责，内容包含：岗位名称，岗位职责范围，岗位要求和关键工作描述。 (3) 岗位说明定时更新 岗位说明编制责任人是各子企业、各部门管理层，所以这些管理层应定时审阅岗位说明正确性和有效性，并应依据业务发展，组织结构改变更新对应岗位说明，并将更新后岗位说明立即提交给人力资源系统立案。 1.8.4.4 汇报机制 汇报是李宁集团内部沟通和对外沟通一个关键形式。集团负责建立和完善集团汇报机制来控制汇报信息传输真实性，完整性和立即性。为达成建立完善汇报机制，集团应： (1) 建立明确汇报权限 在建立完善汇报机制前，应和集团各系统各部门管理层共同讨论，对集团组织架构进行疏理和调整，明确各机构各部门之间职责分工和对应汇报权限。明确组织架构和汇报权限是建立完善汇报机制前提。 (2) 汇报机制建立 因为李宁集团下属子企业和部门繁多，集团充足认识负责协调各子企业，各系统，各部门之间汇报接口和传输方法关键性。各业务系统和部门负责制订和完善本身各子企业、各系统和各部门上报政策，要求汇报内容、格式、时间要求、负责岗位和汇报形式等，并以书面和培训方法立即传达给相关组织相关汇报人员，达成汇报立即性、正确性和完整性。 1.8.4.5 职员培训 职员培训能够起到传输企业价值观和关键理念，并塑造职员行为作用，为职员快速适应企业环境并和其它团体组员展开良性信息互动打下坚实基础。 职员培训应由李宁集团人力资源系统负责具体实施。由人力资源部向每位职员发放《职员手册》，并就企业发展历程、企业文化、管理理念、组织结构、发展规模、前景计划、产品服务和市场情况、业务步骤、相关制度和政策及职业道德教育展开介绍、讲解和培训，使得职员能够全方面了解、认识企业，了解企业文化，从而有利于其和各个部门进行有效信息沟通。 1.8.5 监控 李宁集团监控包含对集团风险管理和内部控制体系运作监督和控制，关键包含以下内容： 1.8.5.1 内部审计独立监控 李宁集团内部审计部门对企业内部控制进行独立评定帮助管理层实现监控职能。 (1) 明确内审部门权限范围 李宁集团明确要求并统计内部审计部门权限范围，职责和工作计划，这些统计经由集团审核委员会审核。 (2) 内审部门在风险管理中作用 内审部门帮助李宁集团各级管理层掌握集团整体层面上风险；而且，在风险评定方面对各业务单位、职能部门、生产过程或对应其它活动负责各层管理者对其负责部门或单位风险应进行复合式评定。 1.8.5.2 外部审计部门监控 外部审计部门关键是对上市企业年度会计报表进行审计时，注册会计师往往需要了解被审计单位内部控制，并利用控制测试评价控制风险，最终确定检验风险大小和关键性水平高低，实施对应实质性测试。在此过程中，对内部控制作出评价目标关键是合理确证会计报表不存在重大错报漏报。这种目标所包含到内控评价，局限在财务汇报可靠性目标上。 外部审计师监控相对而言更含有独立性和客观性特征，对集团重大内部控制缺点有独立和专业判定，所以，李宁集团管理层应重视外部审计师在审计工作中发觉问题，并对这些问题采取对应反馈方法。 1.8.5.3 管理层对内控监控 李宁集团管理层是对内部控制活动有效性负责，所以，管理层应定时对内部控制情况进行监控，以发觉内控控制中设计缺点或是实施不力情况，并能够以控制缺点汇报方法进行内控缺点信息搜集，并立即采取更正行动。 (1) 控制缺点汇报机制 李宁集团在建立和完善汇报机制同时，建立对应控制缺点汇报机制。内控缺点通常是由外部审计师、内部审计师和管理部门内部人员发觉。所以，集团建立针对这些情况建立合适汇报机制，使所发觉任何重大控制缺点全部能立即传达成集团高级管理层，审核委员会和相关部门管理层。 (2) 控制缺点处理 对于所发觉李宁集团内部控制缺点，相关管理层应立即给主动回应，并对发觉内部控制缺点关键性进行评价，就采取对策达成一致意见，并向集团审核委员会和高级管理层进行汇报。对于所发觉重大控制缺点和关键控制弱点采取对策应取得风险管理教授认同。