1、1總則及說明目 錄1.1內部控制手冊的編制目的21.2內部控制手冊編制基礎及相關法律背景21.2.1編制基礎21.2.2相關法律法規的要求21.3內控手冊適用范圍31.4內部控制手冊使用說明41.4.1內控手冊的定位41.4.2內控手冊的應用和執行41.4.3內控手冊與流程操作手冊的區別41.4.4其他說明事項51.5內部控制手冊內容簡介51.5.1流程描述51.5.2關鍵控制點61.5.3流程圖61.6內部控制手冊的編制和更新流程81.6.1內控手冊的編制要求81.6.2內部控制手冊的編制流程81.6.3內部控制手冊的更新要求81.6.4控制活動的定期審核和更新91.7內部控制手冊的局限11

2、1.8李寧集團的內部控制政策111.8.1控制環境121.8.1.1員工道德教育121.8.1.2管理哲學和風格131.8.1.3組織結構131.8.1.4職責分工141.8.2風險評估141.8.2.1風險管理委員會141.8.2.2內部控制自我評估151.8.2.3員工對風險的報告和反饋機制151.8.2.4風險的應對方法151.8.3控制活動161.8.3.1預防性控制：161.8.3.2檢查性控制161.8.3.3糾正性控制161.8.3.4補償性控制171.8.4信息與溝通171.8.4.1管理層議事機制171.8.4.2書面制度和政策171.8.4.3崗位說明181.8.4.4報告

3、機制181.8.4.5員工的培訓191.8.5監控191.8.5.1內部審計的獨立監控191.8.5.2外部審計部門的監控191.8.5.3管理層對內控的監控201.1 內部控制手冊的編制目的本手冊是基于李寧集團（具體包含對象請參見下文1.3的釋義）現有的內部控制政策和操作流程，設計一套書面化的內部控制手冊，以協助集團加強內部控制體系的建設，識別影響對外披露的財務信息可靠、準確性、合法性的主要風險以及應對這些風險的關鍵控制活動。1.2 內部控制手冊編制基礎及相關法律背景1.2.1 編制基礎本內控手冊是參照國際通行的內部控制框架即COSO模型的基礎上編制的。COSO模型是由COSO委員會創立的。

4、COSO委員會是由美國公共注冊會計師協會(AICPA)、美國會計協會(AAA)、國際財務管理人員協會(FEI)、內部審計師協會(IIA)、國際會計協會(NAA)(是管理會計協會IMA的前身)聯合發起成立，共同研究導致會計舞弊活動的原因。自1992年以后，COSO委員會陸續發布了關于內部控制的綱領性文件，即內部控制整體框架(Internal Control-Integrated Framework)和公司風險管理整體框架(Enterprise Risk Management-Integrated Framework)。COSO提出的報告得到了美國聯邦儲備局、美國證券交易委員會、巴塞爾委員會等監管

5、機構或國際組織的認可與采納,其中的許多定義、建議及思想被吸收到立法與規則制定中,在全世界范圍內產生了廣泛的影響。例如，美國的證券交易委員會(U.S. Securities and Exchange Commission)在2002年依據COSO內部控制框架的思想，制定了薩班斯奧克法案（Sarbanes-Oxley Act），要求美國上市公司必須提供對企業內部控制的有效性進行評估并由會計師事務所對內控發表意見。COSO框架為企業的內部控制管理提供了整體性的框架體系，從各個層次對風險和控制進行分析和評估。內控手冊以此為基礎，對涉及企業流程方面的內控進行明確和改善，以此加強公司的內部控制管理。具體的

6、有關COSO框架的介紹，以及基于該內控框架的李寧集團的內部控制政策的內容，請參見下文1.8章節。1.2.2 相關法律法規的要求根據香港聯交所的要求，香港的上市公司均應遵守上市規則和企業管治常規守則，并且董事會應確保上市公司的內部控制系統穩健妥善而且有效，以保障股東的投資及上市公司的資產。根據企業管治常規守則C.2.1的規定：董事會應最少每年檢討一次上市公司及其附屬公司的內部監控系統是否有效，且在企業管治報告中向股東匯報已經完成的有關檢討。有關檢討應涵蓋所有重要的監控方面，包括財務監控、運作監控以合規監控等方面的風險管理功能。因此，對內部控制定期評估是法律法規的必然要求。內部控制的良好與否是上市

7、公司的董事會的公司管治中，對其內部監控系統有效性發表意見的重要依據之一。本內控手冊的編制，正是為了協助管理層定期評估李寧集團內部控制體系的重要手段之一。值得注意的是，內部控制手冊是基于業務流程中與財務報告相關的內部控制管理；而企業管治則是從更高的層面關注上市公司的股東和董事會對上市公司管理層的有效監督(Oversee)，因此，內控手冊本身并不能成為企業管治的措施設計和有效實施的全部內容。1.3 內控手冊適用范圍本手冊適用于李寧有限公司及其附屬子公司（以下簡稱“李寧集團”）1) 李寧有限公司簡介李寧有限公司于二零零四年二月二十六日根據開曼群島一九六一年第3號法例（經綜合及修訂）第二十二章公司法在

8、開曼群島注冊成立為一間有限公司。本公司為投資控股公司，其附屬公司主要從事品牌推廣、設計、制造及銷售體育相關鞋類、服裝及配件。李寧集團為中國領先的體育品牌企業之一。李寧有限公司于二零零四年六月二十八日在香港聯合交易所有限公司主板上市。2) 李寧有限公司及下屬公司情況截至2005年5月31日止，李寧集團各公司情況如下表所示：公司名稱主要業務直接持有：RealSports Pte Ltd.投資控股間接持有：李寧體育科技發展（香港）有限公司研究及開發李寧體育（上海）有限公司銷售體育用品北京李寧體育用品有限公司銷售體育用品Li Ning Sports (Hong Kong) Co.,Ltd.提供管理服務

9、北京動向體育發展有限公司銷售體育用品上海狐步物流有限公司提供物流運輸及倉儲服務上海狐步信息系統有限公司提供訊息技術服務上海少昊體育用品研發有限公司產品設計、研發及開發上海悅奧體育用品有限公司銷售商品 佛山李寧體操學校服務有限公司物業管理廣東李寧體育發展有限公司制造產品上海一動體育發展有限公司銷售體育用品鄭州一動體育用品銷售有限公司銷售體育用品廣州一動體育用品銷售有限公司銷售體育用品長沙一動體育用品銷售有限公司銷售體育用品南寧一動體育用品銷售有限公司銷售體育用品沈陽一動體育用品銷售有限公司銷售體育用品濟南一動體育用品銷售有限公司銷售體育用品武漢一動體育用品銷售有限公司銷售體育用品杭州一動體育用品

10、銷售有限公司銷售體育用品北京李寧體育用品銷售有限公司銷售體育用品石家莊一動體育用品銷售有限公司銷售體育用品上海一動體育用品銷售有限公司銷售體育用品南京一動體育用品銷售有限公司銷售體育用品天津一動體育用品銷售有限公司銷售體育用品1.4 內部控制手冊使用說明1.4.1 內控手冊的定位本內控手冊通過對集團的主要業務活動進行識別，定義出一系列的業務循環；然后，本內控手冊以文字形式對所定義的主要流程和子流程所涉及的控制目標及其關鍵控制活動（又稱關鍵控制點）進行了表述，并用流程圖列示了主要的業務流程和其中的關鍵控制點，并對流程中所涉及的關鍵崗位的主要職責進行了描述。所以，內控手冊中的以上這些內容構成了李寧

11、集團的主要業務循環之控制標準匯編。1.4.2 內控手冊的應用和執行內控手冊應經過集團管理層、內控委員會和相應使用部門充分討論后，由CEO/CFO批準簽發后遵照執行。對于今后李寧集團新設、收購、兼并的公司，其對本內控手冊的適用范圍和適用程度，應由內控委員會決定。各級業務系統的管理層對內部控制手冊的實施負有完全的責任。內控手冊應由各相關業務系統的管理層負責依照內控手冊的控制標準實施內控活動，并對內控活動設計和執行的效果和效率負責。公司管理層應對內控手冊進行定期評估和修正。具體詳見下文的“1.6 內部控制手冊的編制和更新流程”章節。1.4.3 內控手冊與流程操作手冊的區別內控手冊的主要目的是以風險控

12、制為主導，針對控制目標，對李寧集團流程操作中所涉及的與財務報告相關的關鍵控制點予以識別，而并非對每個業務的具體步驟予以記錄；流程操作手冊則主要關注日常操作方面的具體步驟和方法，對每一操作流程予以描述和記錄，通常會附有操作細節和某些獎懲的措施。因此，兩者的出發點和關注的角度不同，要求達到的目的也不完全一致。簡而言之，李寧集團內控手冊作為集團的內控標準，是集團內部控制體系中“控制活動”以及“信息與溝通”層面的節點部分，而操作手冊則是作為集團內部控制體系的輔助部分，強調業務操作的細節內容。所以，內控手冊和流程操作手冊中的部分內容，特別是在關鍵控制點上應當保持一致。在內控手冊或者操作手冊變更后，管理層

13、應對操作手冊或內控手冊中的相應部分進行復核和更新，以保持兩者之間的一致性。1.4.4 其他說明事項本手冊旨在歸納所涉及業務流程的內部控制之控制標準，所以將難以涵蓋偶然發生的例外事項，或業務活動中涉及的所有管理政策、管理報表或單據的格式和內容的設計以及技術指標的制定。1.5 內部控制手冊內容簡介本手冊針對李寧集團的七個業務流程制定，包括：銷售和應收賬款管理流程采購和應付帳款管理流程存貨管理流程資金管理流程財務報告流程稅務管理流程集團管理職能本手冊將業務流程下各子流程所涉及的內部控制程序以流程描述和流程圖的方式進行描述。本內控手冊暫未包括人力資源管理、IT信息安全和電子商務、固定資產管理等領域的控

14、制標準。內控委員會將牽頭負責在合適的時間將該部分補充完善。1.5.1 流程描述流程描述內容主要包括：1 綜述：介紹該流程所涉及主要業務活動的概括性描述。2 適用范圍：所適用的李寧集團內的公司或部門.3 控制目標及關鍵控制活動：闡述該章節內的控制目標和對應關鍵控制點組成的控制矩陣4 主要工作流程之控制標準：在關鍵控制點的基礎上進一步給出重要業務的描述。5 參考文件：涉及的李寧集團的政策或國家有關法律法規文件的名稱。6 職責分工：涉及相關部門和人員的職責描述，主要依據不相容職責分工原則。7 附件：流程圖、涉及的表單樣本、參考檢查清單等1.5.2 關鍵控制點關鍵控制點指經營活動過程中為降低李寧集團所

15、面臨的風險、達成控制目標而需要加以控制的關鍵活動，是與內部控制目標相對應的一項或數項主要的內部控制措施。正確并持續實行這些內部控制措施是保證內部控制目標實現的前提之一。本手冊中的針對控制目標的關鍵控制活動用粗斜體列示。1.5.3 流程圖流程圖指用符號和圖形來表示李寧集團業務和文件憑證在組織內部有序流動的文件。流程圖中各種符號和圖形的含義請見1.4“流程圖圖標說明”。1.6 內部控制手冊的編制和更新流程1.6.1 內控手冊的編制要求李寧集團的內控手冊遵循系統化整合的整體原則。具體來說，內控手冊的編制過程中，是基于現有業務流程，側重于財務報告的準確性和合規性的目標，通過明確控制目標、識別風險、確定

16、關鍵控制活動的各項工作，確定現時的控制標準，并將其用書面的形式明確固定下來。未來在李寧集團內控手冊定期更新維護的過程中，也需要貫徹以上的編制要求。1.6.2 內部控制手冊的編制流程李寧集團致力于建立健全集團內部控制制度，以提升公司的風險管理水平，從而更好的適應企業改革、發展的需要。根據COSO整體框架，著重描述具體的控制活動，涉及銷售、采購、存貨，稅務、資金、財務報告和管理職能等方面。李寧集團正逐步建立內部控制體系的控制標準。控制標準是以明確的控制目標為先導，以業務流程為脈絡，以關鍵控制活動為節點，并著重關注控制目標和關鍵控制活動的關聯性，以識別滿足控制目標的關鍵控制活動，從而形成內控矩陣，作

17、為內部控制的標準。因此，內控手冊由控制目標、關鍵控制點以及相關業務流程之現時控制標準組成；控制目標和對應關鍵控制點組成控制矩陣，是內控手冊的核心內容之一。集團相關業務系統和部門可以依據該內部控制手冊所建立的內部控制標準，對本系統及本部門的內部控制情況進行細化和進一步的具體識別、改進和記錄，以加強各系統各部門的內部控制。對于內控流程的具體編制，內部控制標準應由集團相關業務系統和部門負責起草編撰，并經過各個系統和部門管理層的充分交流后，經過適當審批后予以實施，具體審批流程參見“1.6.4 內部控制手冊審核和更新”。1.6.3 內部控制手冊的更新要求李寧集團內控手冊中的控制矩陣原則上是剛性的，需要貫

18、徹執行。對于控制矩陣以外的現時業務之控制標準，可以在以下的情況下予以更新：1、 控制標準對應的業務流程已經完成了優化，包括如組織架構和崗位設置的重大變更等，使得部分控制點需要調整才能達到有效控制目的；2、 控制標準設定的職位名稱已經發生了調整，崗位在滿足不相容職責分離原則上，進行了調整，需要修改控制標準之相關描述的；3、 公司出現新業務（如：第三方物流），且無法參照現有控制標準執行的，在不違背控制矩陣之相關規定基礎上，可設定新的控制標準，并補充到李寧集團的內控手冊中；4、 其他李寧集團認為需要變更的情況，經內控委員會批準。內部控制手冊的更新須立足于李寧集團的建設發展，從提升企業科學化、規范化、

19、國際化的管理能力和管理水平出發，學習和借鑒國內外先進的管理思想和經驗，對已執行的有關內部控制活動和內部控制手冊進行梳理、完善和修訂，并根據企業發展的實際和要求，新增和修改一些內部控制活動，并及時更新內部控制手冊，使企業的內控體系更加完整，內控制度更趨嚴密，內控監督更加有效。1.6.4 控制活動的定期審核和更新內部控制是以控制目標為靈魂的活物，因此，內部控制手冊應執行全面的定期更新制度，更新頻率應每年至少一次。并且，在上文1.6.3中闡述的情況下可以內部控制流程和內控手冊進行日常的更新：本內控手冊須根據李寧集團實際業務環境的變化不斷進行更新。每年或李寧集團認為必要的情況下（如公司業務或組織架構有

20、較大的變動時），各業務系統副總領導系統內各職能部門的負責人對本部門的內部控制情況進行復核，根據流程變更和內部控制變化的情況對內部控制手冊進行相應的更新。當各部門內控執行人員對內部控制手冊更新或新增后，首先由部門經理對內部控制手冊審核通過，對于跨系統/部門的內部控制流程，應由所涉及部門的經理共同確定，而后將內部控制手冊提交各業務系統副總審核。而后由各業務系統內控小組成員、會計管理部政策管理組，和集團內部審計部門等組成的內控小組復核更新的內容并提供意見，本手冊的修訂最終必須經內控委員會批準后生效下發實施。1.7 內部控制手冊的局限健全有效的內部控制，不僅能保證企業會計信息的真實正確、財務收支的有效

21、合法和財產物資的安全完整，還能保證企業經營活動的效率性、效果性以及企業經營決策和國家法律法規的貫徹執行。但內部控制也同樣存在其固有的、不可避免的局限性。一般而言，內部控制的局限性主要表現為：(1)越權管理：管理層缺乏控制力，因此可能出現管理人員濫用職權、蓄意營私舞弊的現象，即使具有設計良好的內部控制，也不會發揮其應有的效能。(2)人為錯誤：. 企業內部不相容職務的人員相互串通作弊，與此相關的內部控制就會失去作用；. 如果企業內部行使控制職能的人員素質不適應崗位要求，也會影響內部控制功能的正常發揮。(3)成本效益原則：控制環節越多、控制措施越復雜，相應的控制成本也就越高，同時也會影響企業生產經營

22、活動的效率。因此，在設計和實施內部控制時，企業必然要考慮控制成本與控制效果之比。當實施某項業務的控制成本大于控制效果而產生損失時，就沒有必要設置控制環節或控制措施，這樣某些小錯弊的發生就可能得不到控制。1.8 李寧集團的內部控制政策李寧集團的內部控制政策是基于COSO內部控制整體框架而制定的，其根本目的是為了合理保證李寧集團的各種經營目標的達成。根據COSO內部控制整體框架，李寧集團的所有控制目標被分為三類： 運營目標財務報告目標法律法規目標而為了能達到如上三類的目標，集團需要從日常業務運營的各個方面加以管理和監控，按照集團業務的性質和層級，李寧集團的內控政策包括以下五方面的內容：（見下頁圖）

23、· 控制環境· 風險評估· 控制活動· 信息與溝通· 監控所有的這五個方面的內容均貫穿于李寧集團的各項經營活動之中，同等重要，相輔相成。1.8.1 控制環境集團的控制環境主要包括集團所有員工的誠信和道德價值觀，董事會管理層所確定的管理哲學和風格，組織結構和職責分工等。這是其他所有內部管理要素發揮效能的前提，具體包括：1.8.1.1 員工道德教育李寧集團管理層擁有并推行明確的企業使命(我們以體育激發人們突破的渴望和力量)和愿景(全球領先的體育用品品牌公司)，倡導正直誠實的核心價值觀和道德準則(崇尚運動、誠信、專業、激情、突破和信任)。為了把這些信

24、息傳達給每一位員工，李寧集團采用下列的程序和方法。(1) 員工的日常行為準則和道德行為規范集團的行政人力資源部與集團的法律顧問基于公認的企業使命、愿景、以及核心價值觀，建立適用于集團所有員工的道德準則和通用的行為規范，這些道德準則和行為規范應經過集團各部門和各層員工的充分討論的基礎上確定，從而在整個集團內部建立遵守道德規范的氛圍。集團的每個員工應毫不妥協地堅持誠實、公正的基本理念，并應以道德行為規范作為自己在與客戶、股東、供應商、競爭者以及整個社會的活動中的標準。在任何時候，任何地點都嚴格遵守這些規范。(2) 定義可接受的商業活動和對于利益沖突的規定集團的內控委員會依據集團的業務明確定義可接受

25、以及不可接受的商業活動。這些商業活動不違反國家的法律法規和相應的規章制度，同時，集團的商業活動應符合集團的短期和長期的利益，并且這些商業活動也不應與社會的道德準則相抵觸。同時，對于在經營活動中遇到的利益沖突應有明確的界定和相應的報告機制和解決措施。(3) 違反道德準則和價值觀的處理集團的行政人力資源部和法律顧問負責訂立針對違反道德準則和價值觀的處理標準和程序。李寧集團對于違反道德準則和價值觀的行為都被記錄并且予以立即處理。1.8.1.2 管理哲學和風格李寧集團管理層的管理哲學和風格與整個集團的風險管理要求相一致，主要表現在管理層對風險的偏好 風險偏好是指企業在實現其目標的過程中愿意接受的風險的

26、數量，反映了企業的目標、收益與風險之間的關系并進行權衡。企業的風險偏好與企業的戰略直接相關。和對風險的容忍度 風險容忍度是指在企業目標實現的過程中對差異的可接受程度，是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。在確定各目標的風險容忍度時，企業應考慮相關目標的重要性，并將其與企業風險偏好聯系起來。上。集團的內控委員會應在CEO/CFO的統一領導下，負責確定與企業整體戰略相一致的風險接受程度。并且，各部門的負責人在了解業務部門的經營目標和職責的基礎上，識別各類風險，并確定所能承擔的風險，從而對企業難以承擔的風險進行識別，并采取相應的控制或規避措施來減少企業的風險。1

27、.8.1.3 組織結構李寧集團的組織結構設計遵循以下原則：有利于有助于建立完善的內部控制環境，有助于集團實現符合上市公司治理結構的目標，有助于清晰地界定報告權限和職責分工。李寧集團根據國際注冊內部審計師協會頒布的內部審計實務標準和道德規范，參考跨國公司的通行做法，以及依照香港聯合交易所有限公司證券上市規則的要求，設立內部審計委員會（又稱審核委員會），作為內部審計業務工作的指導機構。審核委員會應是董事會下屬的專門委員會之一，直接向董事會或監事會報告。其工作主要職責是：定期召開委員會議，審批審計業務工作計劃，檢查指導審計業務的日常工作以及與外部審計的溝通，審核內外部審計工作報告。審計委員會與治理結

28、構中的其他專門委員會一起，共同確保企業資產所有者對經營管理者的有效監督，完善企業法人治理結構。1.8.1.4 職責分工李寧集團認可一個良好的職責分工是建立完善的內部控制的必要條件；適當的職責分工還可以降低舞弊的風險。具體來說，李寧集團對于職責分工的要求如下： (1) 不相容職責分離李寧集團的各部門管理層負責定期審核崗位設定的情況，以確定職責分工的合理性，達到不相容職責合理分離，建立防范風險機制。同時，集團的內部審計部門應定期審核各部門的崗位設置，對職責分工存在問題的設置應及時提出意見和建議。職責分工的最終責任由各業務系統的各級管理層負責。(2) 崗位說明明確指出控制相關的職責李寧集團的職責分工

29、是通過崗位說明的方式體現。集團各部門/系統的管理層負責明確指出本部門/系統與內部控制相關的職責，并由集團人事部進行匯總整理成書面化的崗位說明。員工通過該崗位說明來明確自身的權力和職責范圍，從而更好的履行其職責。1.8.2 風險評估李寧集團逐步建立風險評估機制，對企業存在的風險予以持續識別、評估、應對和監控。李寧集團的風險管理的基本機制包括：風險管理委員會，內部控制自我評估，以及員工對注意到的風險的及時報告機制。1.8.2.1 風險管理委員會李寧集團在適當的時機將考慮成立風險管理委員會負責對集團層面的風險 風險是指特定事件、某種行為或其他情況對企業所造成的威脅或損失，導致企業無法順利實施經營戰略

30、、無法達成經營目標，甚至遭受經營失敗。進行定期評估，系統地認識、評價和傳達外部環境風險、經營風險、管理活動缺陷等相關信息對組織活動的影響。(1) 風險管理委員會的職責李寧集團的風險管理委員會主要負責確認并審查整個集團的主要風險領域和所有經營原則，批準主要的合規類及運營類風險管理政策，并確保有關政策得到遵守。它的另一個重要職責是當集團的經營環境發生變化，對集團面臨的各項風險進行重新識別。(2) 風險管理委員會的組成李寧集團的風險管理委員必須具備一位集團的領導擔任委員會主席來主持工作、輔以各相關業務系統的高級代表。在某些必要的討論專題之中，外部專家亦可列席。(3) 風險管理委員會的會議時間安排李寧

31、集團的風險管理委員會在通常情況下每季度進行一次會晤，以討論集團該季度的各項風險問題；如果在重大風險已暴露或正在采取降低風險的措施時，可以根據需要安排特別專題的會晤。1.8.2.2 內部控制自我評估李寧集團提倡各級管理層進行內部控制及其相關風險的自我評估。內部控制自我評估是一個對企業內部控制的效力進行檢查和評價的過程，其目標是為企業實現所有經營目標提供合理的保證。通過復核企業主要經營目標，識別在達成經營目標過程中存在的風險，對內部控制防范風險的效力進行評估。李寧集團至少每年開展一次集團層面內部控制自我評估；集團內各個部門或系統可以根據自身需要，定期開展該項工作，作為對本系統或部門內部控制及相關風

32、險的管理工作之一。李寧集團層面的內部控制自我評估活動將基于內控自我評估檢查表，由各業務系統的管理層自行開展，并交到內控小組進行統一分析匯總，然后向內控委員會匯報。經過各級復核和審批之后的內控自我評估檢查表交由CEO/CFO簽署后作為向董事會匯報的支持文件。1.8.2.3 員工對風險的報告和反饋機制李寧集團鼓勵員工對于其發現的特別的風險可以直接匯報給相關的部門負責人或集團指定的部門或人員；由該負責人進而將識別出的風險以書面化的方式報告給內控委員會或審計委員會。李寧集團將考慮設置熱線（Hotline）和建立相關的保護機制，完善適合員工的風險信號傳遞機制。對于員工報告的重大風險，相關的管理層、風險管

33、理委員會或審計委員會應及時對風險進行重要性的排序之后作出反應，并予以處理解決。1.8.2.4 風險的應對方法李寧集團管理層針對風險須采取相應的應對策略，這些策略包括：(1) 回避風險。由于該項風險的所造成可能的損失較為重大，并且集團所采取的措施的成本較高，或措施的有效性較差，則管理層可以采取改變原有計劃以回避風險，從而排除具體風險產生因素的影響。 (2) 轉嫁風險。轉嫁風險指設法將風險的后果連同應對的責任轉移到第三方身上。轉嫁風險實際只是把風險管理責任推給另一方，而并非將其排除。轉嫁風險的方法可以包括：保險、 履約保證書、擔保書和保證書等。(3) 減輕風險。減輕風險指集團設法把不利的風險事件的

34、產生可能性及產生的不利影響降低至一個可接受的臨界值。李寧集團從降低風險產生的可能性方面或風險產生的不利影響方面著手降低以減輕風險，使風險的影響處于管理層可以接受的水平。(4) 接受風險。采取此項方法表明集團已決定不打算為處置某項風險而改變計劃或采取相應的行動，或者表明無法找到任何其它應對良策。通常，李寧集團會采取主動或被動的接受風險的方式處理風險，具體來說：主動地接受風險可以采取諸如制訂災難應急計劃等方式；而被動地接受風險則不要求采取任何行動，待風險發生時相機處理。1.8.3 控制活動控制活動是為了保證管理指令得以貫徹所實行和采取的指導方針和行動。李寧集團的各項控制活動在本內部控制手冊的主體部

35、分，即控制標準中做了詳細的規定，體現在各章節的關鍵控制點之中。李寧集團的控制活動的設計既遵循事前控制、事中控制和事后控制合理配比的原則，同時又考慮引入國際內審協會的先進分類標準。它們對應的控制活動與審計的時間先后順序如下圖列示：控制活動類型事前事中事后預防性控制XX檢查性控制XX糾正性控制X補償性控制XX1.8.3.1 預防性控制：預防性可以用來防止問題的發生，是一種事前和事中的控制措施，相對其他控制措施而言其對風險控制的有效性最高，但基于成本效益原則的考量，預防性控制的控制成本相對而言也最高，因此李寧集團提倡對重要風險進行控制的基礎上，考慮成本效益的原則，選擇適合公司風險和控制目標的預防性控

36、制活動。1.8.3.2 檢查性控制李寧集團的控制活動設計須加入適當的檢查性控制，以便在問題發生時，能夠迅速的察覺風險所造成的潛在損失，并通知相關人員采取行動。檢查性控制是一種事中和事后的控制概念。其成本相對與預防性控制為低。1.8.3.3 糾正性控制糾正性控制措施的作用在于改正被偵測到的問題，以利于李寧集團順利的運作，達成既定的目標。糾正性控制程序包括：找出造成問題的原因；改正已發生錯誤或障礙；修改現有的控制制度或程序以消除或降低未來發生類似問題的可能性。糾正性控制的成本相對較少。1.8.3.4 補償性控制補償性控制主要針對某些環節的不足或缺陷而采取的補充性質的內部控制。當某項控制措施無法完全

37、滿足控制目標的情況下，李寧集團會考慮采用附加性的控制活動，結合原先的控制措施，共同滿足既定的控制目標的要求。風險若能于事前予以預防，則較能保障組織的順利運作與目標的達成。因此在合乎成本效益的前提下，李寧集團會優先采用預防性控制。但是，集團也認識到預防性控制等事前和事中的控制并非萬能；會由于成本效益原則的考慮和業務人員在實際操作中的故意規避而失效。所以集團倡導各種類型的控制，包括檢查性控制、糾正性控制和補償性控制等綜合發揮控制作用，以幫助李寧集團整體控制目標的達成。李寧集團通過編制內控手冊、制定內控標準的方式，來綜合而科學地考慮各類控制活動的合理搭配設計；并且通過要求各系統貫徹該內控標準，來達成

38、對合理設計的各項控制活動的遵循。1.8.4 信息與溝通李寧集團的各類與經營活動相關的信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證集團的員工能夠執行各自的職責。因此，李寧集團建立相應的內部信息與溝通機制以提高信息溝通的效果和效率。其主要組成一般包括：1.8.4.1 管理層議事機制李寧集團建立相應的管理層議事機制，包括總經理辦公會，各系統、各部門的例會等。議事機制應明確會議題范圍，參與人員和會議日期安排要求等。1.8.4.2 書面制度和政策(1) 書面制度和政策的制定李寧集團的各系統管理層按其負責權限范圍，負責對各自系統和部門的經營狀況進行回顧和調整，并制定和完善相應的集團及各部門的

39、規章制度。規章制度應明確而清晰地規定集團中各個員工的權利、利益和工作職責，也規定了企業中人與人、部門與部門間協作關系，應作為集團組織架構、人事、財務、業務等等方面的權威文字表述，在企業管理中起著職責劃分，行為指導和業務規范，安全運行的重要作用，是集團規范化系統運作的基礎。同時，該制度的制定過程中應當考慮李寧集團的相關內控標準的要求。(2) 書面制度和政策的傳達和執行李寧集團利用一切溝通渠道和手段，在集團內部傳播這些制度，并且建立適當的過程程序保證這些書面的政策及時地傳達到各子公司、各相關部門人員。并且，集團針對下發的各項政策和方針組織相關人員學習和培訓，確保信息傳達的及時性、準確性和完整性。各

40、子公司、各相關部門應遵照該方針政策作為日常業務操作的標準。1.8.4.3 崗位說明李寧集團的人力資源系統應牽頭負責集團各子公司、各部門進行崗位定義的工作，并編制崗位說明，以明確各崗位的權力和職責范圍。(1) 崗位說明的編制各子公司和各系統，各部門的領導應負責具體崗位的定義并將編制成文的崗位說明提交給人力資源系統進行匯總和整理。(2) 崗位說明的主要內容崗位說明的編制應達到將集團的每個工作職位，編制一份詳細的說明，用來反映擔任那個職位的人應該履行的職責，內容包括：崗位名稱，崗位的職責范圍，崗位的要求和主要工作描述。(3) 崗位說明的定期更新崗位說明編制的責任人是各子公司、各部門的管理層，因此這些管理層應定期審閱崗位說明的準確性和有效性，并應根據業務發展，組織結構的變化更新相應的崗位說明，并將更新后的崗位說明及時提交給人力資源系統備案。1.8.4.4 報告機制報告是李寧集團內部溝通和對外溝通的一種重要形式。集團負責建立和完善集團的報告機制來控制報告信息的傳遞的真實性，完整性和及時性。為達到建立完善的報告機制，集團應：(1) 建立明確的報告權限在建立完善的報告機制前，應與集團各系統各部門的管理層共同討論，對集團的組織架構進行疏理和調整，明確各機構各部門之間的職責分工以及相應的報告權限。明確的組織架構和報告權限是建立完善報告機制的前