李宁体育用品公司内控管理手册.doc
《李宁体育用品公司内控管理手册.doc》由会员分享,可在线阅读,更多相关《李宁体育用品公司内控管理手册.doc(24页珍藏版)》请在冰点文库上搜索。
中管网通用业频道
李宁有限公司内部控制手册
1.总则及说明
目录
1.1 内部控制手册的编制目的 4
1.2 内部控制手册编制基础及相关法律背景 4
1.2.1 编制基础 4
1.2.2 相关法律法规的要求 5
1.3 内控手册适用范围 3
1.4 内部控制手册使用说明 4
1.4.1 内控手册的定位 4
1.4.2 内控手册的应用和执行 4
1.4.3 内控手册与流程操作手册的区别 4
1.4.4 其他说明事项 5
1.5 内部控制手册内容简介 5
1.5.1 流程描述 5
1.5.2 关键控制点 6
1.5.3 流程图 6
1.6 内部控制手册的编制和更新流程 8
1.6.1 内控手册的编制要求 8
1.6.2 内部控制手册的编制流程 8
1.6.3 内部控制手册的更新要求 8
1.6.4 控制活动的定期审核和更新 9
1.7 内部控制手册的局限 11
1.8 李宁集团的内部控制政策 11
1.8.1 控制环境 12
1.8.1.1 员工道德教育 12
1.8.1.2 管理哲学和风格 13
1.8.1.3 组织结构 13
1.8.1.4 职责分工 14
1.8.2 风险评估 14
1.8.2.1 风险管理委员会 14
1.8.2.2 内部控制自我评估 15
1.8.2.3 员工对风险的报告和反馈机制 15
1.8.2.4 风险的应对方法 15
1.8.3 控制活动 16
1.8.3.1 预防性控制:
16
1.8.3.2 检查性控制 16
1.8.3.3 纠正性控制 16
1.8.3.4 补偿性控制 17
1.8.4 信息与沟通 17
1.8.4.1 管理层议事机制 17
1.8.4.2 书面制度和政策 17
1.8.4.3 岗位说明 18
1.8.4.4 报告机制 18
1.8.4.5 员工的培训 19
1.8.5 监控 19
1.8.5.1 内部审计的独立监控 19
1.8.5.2 外部审计部门的监控 19
1.8.5.3 管理层对内控的监控 220
1.1内部控制手册的编制目的
本手册是基于李宁集团(具体包含对象请参见下文1.3的释义)现有的内部控制政策和操作流程,设计一套书面化的内部控制手册,以协助集团加强内部控制体系的建设,识别影响对外披露的财务信息可靠、准确性、合法性的主要风险以及应对这些风险的关键控制活动。
1.2内部控制手册编制基础及相关法律背景
1.2.1编制基础
本内控手册是参照国际通行的内部控制框架即COSO模型的基础上编制的。
COSO模型是由COSO委员会创立的。
COSO委员会是由美国公共注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务管理人员协会(FEI)、内部审计师协会(IIA)、国际会计协会(NAA)(是管理会计协会IMA的前身)联合发起成立,共同研究导致会计舞弊活动的原因。
自1992年以后,COSO委员会陆续发布了关于内部控制的纲领性文件,即《内部控制整体框架》(InternalControl-IntegratedFramework)和《公司风险管理整体框架》(EnterpriseRiskManagement-IntegratedFramework)。
COSO提出的报告得到了美国联邦储备局、美国证券交易委员会、巴塞尔委员会等监管机构或国际组织的认可与采纳,其中的许多定义、建议及思想被吸收到立法与规则制定中,在全世界范围内产生了广泛的影响。
例如,美国的证券交易委员会(U.S.SecuritiesandExchangeCommission)在2002年依据COSO内部控制框架的思想,制定了《萨班斯―奥克法案》(Sarbanes-OxleyAct),要求美国上市公司必须提供对企业内部控制的有效性进行评估并由会计师事务所对内控发表意见。
COSO框架为企业的内部控制管理提供了整体性的框架体系,从各个层次对风险和控制进行分析和评估。
内控手册以此为基础,对涉及企业流程方面的内控进行明确和改善,以此加强公司的内部控制管理。
具体的有关COSO框架的介绍,以及基于该内控框架的李宁集团的内部控制政策的内容,请参见下文1.8章节。
1.2.2相关法律法规的要求
根据香港联交所的要求,香港的上市公司均应遵守《上市规则》和《企业管治常规守则》,并且董事会应确保上市公司的内部控制系统稳健妥善而且有效,以保障股东的投资及上市公司的资产。
根据《企业管治常规守则》C.2.1的规定:
董事会应最少每年检讨一次上市公司及其附属公司的内部监控系统是否有效,且在《企业管治报告》中向股东汇报已经完成的有关检讨。
有关检讨应涵盖所有重要的监控方面,包括财务监控、运作监控以合规监控等方面的风险管理功能。
因此,对内部控制定期评估是法律法规的必然要求。
内部控制的良好与否是上市公司的董事会的公司管治中,对其内部监控系统有效性发表意见的重要依据之一。
本内控手册的编制,正是为了协助管理层定期评估李宁集团内部控制体系的重要手段之一。
值得注意的是,内部控制手册是基于业务流程中与财务报告相关的内部控制管理;而企业管治则是从更高的层面关注上市公司的股东和董事会对上市公司管理层的有效监督(Oversee),因此,内控手册本身并不能成为企业管治的措施设计和有效实施的全部内容。
1.3内控手册适用范围
本手册适用于李宁有限公司及其附属子公司(以下简称“李宁集团”)
1)李宁有限公司简介
李宁有限公司于二零零四年二月二十六日根据开曼群岛一九六一年第3号法例(经综合及修订)第二十二章公司法在开曼群岛注册成立为一间有限公司。
本公司为投资控股公司,其附属公司主要从事品牌推广、设计、制造及销售体育相关鞋类、服装及配件。
李宁集团为中国领先的体育品牌企业之一。
李宁有限公司于二零零四年六月二十八日在香港联合交易所有限公司主板上市。
2)李宁有限公司及下属公司情况
截至2005年5月31日止,李宁集团各公司情况如下表所示:
公司名称
主要业务
直接持有:
RealSportsPteLtd.
投资控股
间接持有:
李宁体育科技发展(香港)有限公司
研究及开发
李宁体育(上海)有限公司
销售体育用品
北京李宁体育用品有限公司
销售体育用品
LiNingSports(HongKong)Co.,Ltd.
提供管理服务
北京动向体育发展有限公司
销售体育用品
上海狐步物流有限公司
提供物流运输及仓储服务
上海狐步信息系统有限公司
提供讯息技术服务
上海少昊体育用品研发有限公司
产品设计、研发及开发
上海悦奥体育用品有限公司
销售商品
佛山李宁体操学校服务有限公司
物业管理
广东李宁体育发展有限公司
制造产品
上海一动体育发展有限公司
销售体育用品
郑州一动体育用品销售有限公司
销售体育用品
广州一动体育用品销售有限公司
销售体育用品
长沙一动体育用品销售有限公司
销售体育用品
南宁一动体育用品销售有限公司
销售体育用品
沈阳一动体育用品销售有限公司
销售体育用品
济南一动体育用品销售有限公司
销售体育用品
武汉一动体育用品销售有限公司
销售体育用品
杭州一动体育用品销售有限公司
销售体育用品
北京李宁体育用品销售有限公司
销售体育用品
石家庄一动体育用品销售有限公司
销售体育用品
上海一动体育用品销售有限公司
销售体育用品
南京一动体育用品销售有限公司
销售体育用品
天津一动体育用品销售有限公司
销售体育用品
1.4内部控制手册使用说明
1.4.1内控手册的定位
本内控手册通过对集团的主要业务活动进行识别,定义出一系列的业务循环;然后,本内控手册以文字形式对所定义的主要流程和子流程所涉及的控制目标及其关键控制活动(又称关键控制点)进行了表述,并用流程图列示了主要的业务流程和其中的关键控制点,并对流程中所涉及的关键岗位的主要职责进行了描述。
所以,内控手册中的以上这些内容构成了李宁集团的主要业务循环之控制标准汇编。
1.4.2内控手册的应用和执行
内控手册应经过集团管理层、内控委员会和相应使用部门充分讨论后,由CEO/CFO批准签发后遵照执行。
对于今后李宁集团新设、收购、兼并的公司,其对本内控手册的适用范围和适用程度,应由内控委员会决定。
各级业务系统的管理层对内部控制手册的实施负有完全的责任。
内控手册应由各相关业务系统的管理层负责依照内控手册的控制标准实施内控活动,并对内控活动设计和执行的效果和效率负责。
公司管理层应对内控手册进行定期评估和修正。
具体详见下文的“1.6内部控制手册的编制和更新流程”章节。
1.4.3内控手册与流程操作手册的区别
内控手册的主要目的是以风险控制为主导,针对控制目标,对李宁集团流程操作中所涉及的与财务报告相关的关键控制点予以识别,而并非对每个业务的具体步骤予以记录;流程操作手册则主要关注日常操作方面的具体步骤和方法,对每一操作流程予以描述和记录,通常会附有操作细节和某些奖惩的措施。
因此,两者的出发点和关注的角度不同,要求达到的目的也不完全一致。
简而言之,李宁集团内控手册作为集团的内控标准,是集团内部控制体系中“控制活动”以及“信息与沟通”层面的节点部分,而操作手册则是作为集团内部控制体系的辅助部分,强调业务操作的细节内容。
所以,内控手册和流程操作手册中的部分内容,特别是在关键控制点上应当保持一致。
在内控手册或者操作手册变更后,管理层应对操作手册或内控手册中的相应部分进行复核和更新,以保持两者之间的一致性。
1.4.4其他说明事项
本手册旨在归纳所涉及业务流程的内部控制之控制标准,所以将难以涵盖偶然发生的例外事项,或业务活动中涉及的所有管理政策、管理报表或单据的格式和内容的设计以及技术指标的制定。
1.5内部控制手册内容简介
本手册针对李宁集团的七个业务流程制定,包括:
销售和应收账款管理流程
采购和应付帐款管理流程
存货管理流程
资金管理流程
财务报告流程
税务管理流程
集团管理职能
本手册将业务流程下各子流程所涉及的内部控制程序以流程描述和流程图的方式进行描述。
本内控手册暂未包括人力资源管理、IT信息安全和电子商务、固定资产管理等领域的控制标准。
内控委员会将牵头负责在合适的时间将该部分补充完善。
1.5.1流程描述
流程描述内容主要包括:
1.综述:
介绍该流程所涉及主要业务活动的概括性描述。
2.适用范围:
所适用的李宁集团内的公司或部门.
3.控制目标及关键控制活动:
阐述该章节内的控制目标和对应关键控制点组成的控制矩阵
4.主要工作流程之控制标准:
在关键控制点的基础上进一步给出重要业务的描述。
5.参考文件:
涉及的李宁集团的政策或国家有关法律法规文件的名称。
6.职责分工:
涉及相关部门和人员的职责描述,主要依据不相容职责分工原则。
7.附件:
流程图、涉及的表单样本、参考检查清单等
1.5.2关键控制点
关键控制点指经营活动过程中为降低李宁集团所面临的风险、达成控制目标而需要加以控制的关键活动,是与内部控制目标相对应的一项或数项主要的内部控制措施。
正确并持续实行这些内部控制措施是保证内部控制目标实现的前提之一。
本手册中的针对控制目标的关键控制活动用粗斜体列示。
1.5.3流程图
流程图指用符号和图形来表示李宁集团业务和文件凭证在组织内部有序流动的文件。
流程图中各种符号和图形的含义请见1.4“流程图图标说明”。
中管网通用业频道
1.6内部控制手册的编制和更新流程
1.6.1内控手册的编制要求
李宁集团的内控手册遵循系统化整合的整体原则。
具体来说,内控手册的编制过程中,是基于现有业务流程,侧重于财务报告的准确性和合规性的目标,通过明确控制目标、识别风险、确定关键控制活动的各项工作,确定现时的控制标准,并将其用书面的形式明确固定下来。
未来在李宁集团内控手册定期更新维护的过程中,也需要贯彻以上的编制要求。
1.6.2内部控制手册的编制流程
李宁集团致力于建立健全集团内部控制制度,以提升公司的风险管理水平,从而更好的适应企业改革、发展的需要。
根据COSO整体框架,着重描述具体的控制活动,涉及销售、采购、存货,税务、资金、财务报告和管理职能等方面。
李宁集团正逐步建立内部控制体系的控制标准。
控制标准是以明确的控制目标为先导,以业务流程为脉络,以关键控制活动为节点,并着重关注控制目标和关键控制活动的关联性,以识别满足控制目标的关键控制活动,从而形成内控矩阵,作为内部控制的标准。
因此,内控手册由控制目标、关键控制点以及相关业务流程之现时控制标准组成;控制目标和对应关键控制点组成控制矩阵,是内控手册的核心内容之一。
集团相关业务系统和部门可以依据该内部控制手册所建立的内部控制标准,对本系统及本部门的内部控制情况进行细化和进一步的具体识别、改进和记录,以加强各系统各部门的内部控制。
对于内控流程的具体编制,内部控制标准应由集团相关业务系统和部门负责起草编撰,并经过各个系统和部门管理层的充分交流后,经过适当审批后予以实施,具体审批流程参见“1.6.4内部控制手册审核和更新”。
1.6.3内部控制手册的更新要求
李宁集团内控手册中的控制矩阵原则上是刚性的,需要贯彻执行。
对于控制矩阵以外的现时业务之控制标准,可以在以下的情况下予以更新:
1、控制标准对应的业务流程已经完成了优化,包括如组织架构和岗位设置的重大变更等,使得部分控制点需要调整才能达到有效控制目的;
2、控制标准设定的职位名称已经发生了调整,岗位在满足不相容职责分离原则上,进行了调整,需要修改控制标准之相关描述的;
3、公司出现新业务(如:
第三方物流),且无法参照现有控制标准执行的,在不违背控制矩阵之相关规定基础上,可设定新的控制标准,并补充到李宁集团的内控手册中;
4、其他李宁集团认为需要变更的情况,经内控委员会批准。
内部控制手册的更新须立足于李宁集团的建设发展,从提升企业科学化、规范化、国际化的管理能力和管理水平出发,学习和借鉴国内外先进的管理思想和经验,对已执行的有关内部控制活动和内部控制手册进行梳理、完善和修订,并根据企业发展的实际和要求,新增和修改一些内部控制活动,并及时更新内部控制手册,使企业的内控体系更加完整,内控制度更趋严密,内控监督更加有效。
1.6.4控制活动的定期审核和更新
内部控制是以控制目标为灵魂的活物,因此,内部控制手册应执行全面的定期更新制度,更新频率应每年至少一次。
并且,在上文1.6.3中阐述的情况下可以内部控制流程和内控手册进行日常的更新:
本内控手册须根据李宁集团实际业务环境的变化不断进行更新。
每年或李宁集团认为必要的情况下(如公司业务或组织架构有较大的变动时),各业务系统副总领导系统内各职能部门的负责人对本部门的内部控制情况进行复核,根据流程变更和内部控制变化的情况对内部控制手册进行相应的更新。
当各部门内控执行人员对内部控制手册更新或新增后,首先由部门经理对内部控制手册审核通过,对于跨系统/部门的内部控制流程,应由所涉及部门的经理共同确定,而后将内部控制手册提交各业务系统副总审核。
而后由各业务系统内控小组成员、会计管理部政策管理组,和集团内部审计部门等组成的内控小组复核更新的内容并提供意见,本手册的修订最终必须经内控委员会批准后生效下发实施。
1.7内部控制手册的局限
健全有效的内部控制,不仅能保证企业会计信息的真实正确、财务收支的有效合法和财产物资的安全完整,还能保证企业经营活动的效率性、效果性以及企业经营决策和国家法律法规的贯彻执行。
但内部控制也同样存在其固有的、不可避免的局限性。
一般而言,内部控制的局限性主要表现为:
(1) 越权管理:
管理层缺乏控制力,因此可能出现管理人员滥用职权、蓄意营私舞弊的现象,即使具有设计良好的内部控制,也不会发挥其应有的效能。
(2) 人为错误:
.企业内部不相容职务的人员相互串通作弊,与此相关的内部控制就会失去作用;
.如果企业内部行使控制职能的人员素质不适应岗位要求,也会影响内部控制功能的正常发挥。
(3) 成本效益原则:
控制环节越多、控制措施越复杂,相应的控制成本也就越高,同时也会影响企业生产经营活动的效率。
因此,在设计和实施内部控制时,企业必然要考虑控制成本与控制效果之比。
当实施某项业务的控制成本大于控制效果而产生损失时,就没有必要设置控制环节或控制措施,这样某些小错弊的发生就可能得不到控制。
1.8李宁集团的内部控制政策
李宁集团的内部控制政策是基于COSO内部控制整体框架而制定的,其根本目的是为了合理保证李宁集团的各种经营目标的达成。
根据COSO内部控制整体框架,李宁集团的所有控制目标被分为三类:
运营目标
财务报告目标
法律法规
目标
而为了能达到如上三类的目标,集团需要从日常业务运营的各个方面加以管理和监控,按照集团业务的性质和层级,李宁集团的内控政策包括以下五方面的内容:
(见下页图)
·控制环境
·风险评估
·控制活动
·信息与沟通
·监控
所有的这五个方面的内容均贯穿于李宁集团的各项经营活动之中,同等重要,相辅相成。
1.8.1控制环境
集团的控制环境主要包括集团所有员工的诚信和道德价值观,董事会管理层所确定的管理哲学和风格,组织结构和职责分工等。
这是其他所有内部管理要素发挥效能的前提,具体包括:
1.8.1.1员工道德教育
李宁集团管理层拥有并推行明确的企业使命(我们以体育激发人们突破的渴望和力量)和愿景(全球领先的体育用品品牌公司),倡导正直诚实的核心价值观和道德准则(崇尚运动、诚信、专业、激情、突破和信任)。
为了把这些信息传达给每一位员工,李宁集团采用下列的程序和方法。
(1)员工的日常行为准则和道德行为规范
集团的行政人力资源部与集团的法律顾问基于公认的企业使命、愿景、以及核心价值观,建立适用于集团所有员工的道德准则和通用的行为规范,这些道德准则和行为规范应经过集团各部门和各层员工的充分讨论的基础上确定,从而在整个集团内部建立遵守道德规范的氛围。
集团的每个员工应毫不妥协地坚持诚实、公正的基本理念,并应以道德行为规范作为自己在与客户、股东、供应商、竞争者以及整个社会的活动中的标准。
在任何时候,任何地点都严格遵守这些规范。
(2)定义可接受的商业活动和对于利益冲突的规定
集团的内控委员会依据集团的业务明确定义可接受以及不可接受的商业活动。
这些商业活动不违反国家的法律法规和相应的规章制度,同时,集团的商业活动应符合集团的短期和长期的利益,并且这些商业活动也不应与社会的道德准则相抵触。
同时,对于在经营活动中遇到的利益冲突应有明确的界定和相应的报告机制和解决措施。
(3)违反道德准则和价值观的处理
集团的行政人力资源部和法律顾问负责订立针对违反道德准则和价值观的处理标准和程序。
李宁集团对于违反道德准则和价值观的行为都被记录并且予以立即处理。
1.8.1.2管理哲学和风格
李宁集团管理层的管理哲学和风格与整个集团的风险管理要求相一致,主要表现在管理层对风险的偏好风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量,反映了企业的目标、收益与风险之间的关系并进行权衡。
企业的风险偏好与企业的战略直接相关。
和对风险的容忍度风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。
在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。
上。
集团的内控委员会应在CEO/CFO的统一领导下,负责确定与企业整体战略相一致的风险接受程度。
并且,各部门的负责人在了解业务部门的经营目标和职责的基础上,识别各类风险,并确定所能承担的风险,从而对企业难以承担的风险进行识别,并采取相应的控制或规避措施来减少企业的风险。
1.8.1.3组织结构
李宁集团的组织结构设计遵循以下原则:
有利于有助于建立完善的内部控制环境,有助于集团实现符合上市公司治理结构的目标,有助于清晰地界定报告权限和职责分工。
李宁集团根据国际注册内部审计师协会颁布的《内部审计实务标准》和《道德规范》,参考跨国公司的通行做法,以及依照香港联合交易所有限公司证券上市规则的要求,设立内部审计委员会(又称审核委员会),作为内部审计业务工作的指导机构。
审核委员会应是董事会下属的专门委员会之一,直接向董事会或监事会报告。
其工作主要职责是:
定期召开委员会议,审批审计业务工作计划,检查指导审计业务的日常工作以及与外部审计的沟通,审核内外部审计工作报告。
审计委员会与治理结构中的其他专门委员会一起,共同确保企业资产所有者对经营管理者的有效监督,完善企业法人治理结构。
1.8.1.4职责分工
李宁集团认可一个良好的职责分工是建立完善的内部控制的必要条件;适当的职责分工还可以降低舞弊的风险。
具体来说,李宁集团对于职责分工的要求如下:
(1)不相容职责分离
李宁集团的各部门管理层负责定期审核岗位设定的情况,以确定职责分工的合理性,达到不相容职责合理分离,建立防范风险机制。
同时,集团的内部审计部门应定期审核各部门的岗位设置,对职责分工存在问题的设置应及时提出意见和建议。
职责分工的最终责任由各业务系统的各级管理层负责。
(2)岗位说明明确指出控制相关的职责
李宁集团的职责分工是通过岗位说明的方式体现。
集团各部门/系统的管理层负责明确指出本部门/系统与内部控制相关的职责,并由集团人事部进行汇总整理成书面化的岗位说明。
员工通过该岗位说明来明确自身的权力和职责范围,从而更好的履行其职责。
1.8.2风险评估
李宁集团逐步建立风险评估机制,对企业存在的风险予以持续识别、评估、应对和监控。
李宁集团的风险管理的基本机制包括:
风险管理委员会,内部控制自我评估,以及员工对注意到的风险的及时报告机制。
1.8.2.1风险管理委员会
李宁集团在适当的时机将考虑成立风险管理委员会负责对集团层面的风险风险是指特定事件、某种行为或其他情况对企业所造成的威胁或损失,导致企业无法顺利实施经营战略、无法达成经营目标,甚至遭受经营失败。
进行定期评估,系统地认识、评价和传达外部环境风险、经营风险、管理活动缺陷等相关信息对组织活动的影响。
(1)风险管理委员会的职责
李宁集团的风险管理委员会主要负责确认并审查整个集团的主要风险领域和所有经营原则,批准主要的合规类及运营类风险管理政策,并确保有关政策得到遵守。
它的另一个重要职责是当集团的经营环境发生变化,对集团面临的各项风险进行重新识别。
(2)风险管理委员会的组成
李宁集团的风险管理委员必须具备一位集团的领导担任委员会主席来主持工作、辅以各相关业务系统的高级代表。
在某些必要的讨论专题之中,外部专家亦可列席。
(3)风险管理委员会的会议时间安排
李宁集团的风险管理委员会在通常情况下每季度进行一次会晤,以讨论集团该季度的各项风险问题;如果在重大风险已暴露或正在采取降低风险的措施时,可以根据需要安排特别专题的会晤。
1.8.2.2内部控制
升级会员 