李宁公司内部控制制度

PAGE李宁公司内部控制制度一、总则（一）制定目的本内部控制制度旨在规范李宁公司（以下简称“公司”）的各项业务活动，确保公司经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。（二）制定依据本制度依据《中华人民共和国公司法》《中华人民共和国会计法》《企业内部控制基本规范》及其配套指引等法律法规和规范性文件，并结合公司实际情况制定。（三）适用范围本制度适用于公司及所属各部门、子公司、分公司。（四）基本原则1.全面性原则内部控制应当贯穿决策、执行和监督全过程，覆盖公司及其所属单位的各种业务和事项。2.重要性原则内部控制应当在全面控制的基础上，关注重要业务事项和高风险领域。3.制衡性原则内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督，同时兼顾运营效率。4.适应性原则内部控制应当与公司经营规模、业务范围、竞争状况和风险水平等相适应，并随着情况的变化及时加以调整。5.成本效益原则内部控制应当权衡实施成本与预期效益，以适当的成本实现有效控制。二、内部环境（一）治理结构1.公司建立了健全的法人治理结构，包括股东大会、董事会、监事会和管理层。各治理主体依法行使职权，相互制约，保证公司规范运作。2.董事会对股东大会负责，依法行使企业的经营决策权。董事会设立战略、审计、提名、薪酬与考核等专门委员会，各专门委员会成员由董事组成，其中审计委员会、提名委员会、薪酬与考核委员会中独立董事应占多数并担任召集人，审计委员会中至少应有一名独立董事是会计专业人士。专门委员会负责协助董事会履行相应职责，对董事会负责并报告工作。3.监事会对股东大会负责，监督企业董事、经理和其他高级管理人员依法履行职责。监事会依法行使检查公司财务、监督董事和高级管理人员履职情况等职权。4.管理层负责组织实施公司的经营计划和投资方案，主持公司的生产经营管理工作。（二）机构设置与权责分配1.公司根据经营管理需要，合理设置内部职能部门，明确各部门的职责权限，形成各司其职、各负其责、相互制约、相互监督的工作机制。2.各部门按照公司制定的岗位职责说明书，明确岗位设置及职责分工，确保不相容岗位相互分离、制约和监督。不相容职务主要包括：授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。（三）内部审计1.公司设立独立的内部审计部门，配备专职审计人员，对公司内部控制的有效性进行监督检查，对监督检查中发现的内部控制缺陷，及时提出改进建议，并督促整改。2.内部审计部门应当结合内部审计监督，对内部控制的有效性进行自我评价，出具内部控制自我评价报告。内部控制自我评价报告应当包括内部控制评价的范围、程序、方法、结果等内容。3.内部审计部门应当加强与外部审计机构的沟通与合作，定期对外部审计机构的工作进行评价，及时发现并解决存在的问题。（四）人力资源政策1.公司制定了科学合理的人力资源政策，包括员工招聘与培训、绩效考核与薪酬福利、晋升与奖惩等方面，吸引和留住优秀人才，调动员工的积极性和创造性。2.公司建立了完善的员工培训体系，根据不同岗位需求，制定针对性的培训计划，提高员工的业务素质和专业技能。3.公司建立了科学的绩效考核制度，对员工的工作业绩、工作能力、工作态度等进行全面考核，考核结果作为员工薪酬调整、晋升、奖惩等的依据。4.公司按照国家法律法规和公司薪酬政策，制定合理的薪酬福利制度，确保员工的薪酬待遇与工作业绩和公司发展相适应。（五）企业文化1.公司重视企业文化建设，培育积极向上的价值观和社会责任感，倡导诚实守信、爱岗敬业、开拓创新和团队协作精神，树立现代管理理念，强化风险意识。2.公司通过多种渠道和方式，加强企业文化宣传，使全体员工认同并遵守公司的价值观和行为规范，营造良好的企业文化氛围。三、风险评估（一）风险识别与评估1.公司建立了风险识别与评估机制，定期对公司面临的内外部风险进行识别、评估和分析，确定风险应对策略。2.风险识别应涵盖公司战略、市场、财务、运营等各个领域，包括但不限于宏观经济形势变化、行业竞争加剧、市场需求波动、产品质量问题、资金链断裂、内部控制失效等风险因素。3.风险评估应采用定性与定量相结合的方法，对识别出的风险进行分析和评价，确定风险的等级和重要性程度。（二）风险应对策略1.公司根据风险评估结果，针对不同等级的风险，制定相应的风险应对策略，包括风险规避、风险降低、风险分担和风险承受。2.对于影响公司战略目标实现的重大风险，公司应采取风险规避策略，如停止相关业务活动、退出某个市场等。3.对于一般风险，公司应采取风险降低策略，通过加强内部控制、优化业务流程、提高管理水平等措施，降低风险发生的可能性和影响程度。4.对于部分风险，公司可以采取风险分担策略，如通过购买保险、签订合同等方式，将风险转移给其他方。5.对于一些风险发生可能性较小且影响程度较低的风险，公司可以采取风险承受策略，在风险发生时自行承担损失。四、控制活动（一）不相容职务分离控制公司全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。不相容职务分离主要包括：1.授权审批与业务经办分离。业务经办人员不得擅自越权办理业务，审批人员不得超越权限审批业务。2.业务经办与会计记录分离。业务经办人员负责业务的具体执行，会计人员负责对业务进行记录和核算，确保会计信息的真实、准确、完整。3.会计记录与财产保管分离。会计人员负责会计记录，财产保管人员负责财产的保管和维护，确保财产的安全和完整。4.业务经办与稽核检查分离。业务经办人员负责业务的具体操作，稽核检查人员负责对业务进行监督和检查，确保业务操作的合规性和准确性。5.授权批准与监督检查分离。授权批准人员负责对业务进行审批，监督检查人员负责对授权批准情况和业务执行情况进行监督和检查，确保授权批准的有效性和业务执行的合规性。（二）授权审批控制1.公司明确各岗位办理业务和事项的权限范围、审批程序和相应责任，建立重大事项集体决策和会签制度。相关工作人员应当在授权范围内行使职权、办理业务。2.公司制定了授权审批制度，明确授权审批的原则、范围、程序、责任等内容。授权审批分为常规授权和特别授权。常规授权是指公司在日常经营管理活动中按照既定的职责和程序进行的授权；特别授权是指公司在特殊情况、特定条件下进行的授权。3.公司对重大投资、重大资产处置、资金调度、担保、关联交易等重要业务事项，实行集体决策审批或者联签制度，任何个人不得单独进行决策或者擅自改变集体决策意见。（三）会计系统控制1.公司按照国家统一的会计准则制度，制定适合本公司的会计制度，明确会计凭证、会计账簿和财务会计报告的处理程序，保证会计资料真实完整。2.公司加强会计基础工作，严格执行会计法律法规和会计准则制度，确保会计信息质量。会计人员应当具备必要的专业知识和技能，熟悉国家法律法规和公司会计制度，遵守职业道德规范。3.公司建立了财务报告编制、对外提供和分析利用等环节的控制制度，确保财务报告的真实、准确、完整、及时。财务报告编制过程中，应当进行充分的核对和审核，确保数据的准确性和一致性；财务报告对外提供前，应当由公司负责人、总会计师或分管会计工作的负责人、财会部门负责人签名并盖章；公司应当重视财务报告分析工作，定期召开财务分析会议，对公司的财务状况、经营成果、现金流量等进行全面分析，为公司决策提供依据。（四）财产保护控制1.公司建立了财产日常管理制度和定期清查制度，采取财产记录、实物保管、定期盘点、账实核对等措施，确保财产安全。2.公司对货币资金、实物资产和无形资产等各类财产进行全面管理，明确财产管理的责任部门和责任人，定期对财产进行清查盘点，确保财产的账实相符。3.公司加强对财产的安全防护措施，如安装监控设备、设置门禁系统、加强防火防盗等，确保财产不受损失。（五）预算控制1.公司实行全面预算管理制度，明确各责任单位在预算管理中的职责权限，规范预算的编制、审定、下达和执行程序，强化预算约束。2.公司建立了预算编制、执行、分析、考核等全过程的预算管理体系。预算编制应结合公司战略目标和年度经营计划，采用零基预算、滚动预算等方法，科学合理地确定预算指标；预算执行过程中，各部门应严格按照预算执行，不得擅自调整预算；公司应定期对预算执行情况进行分析，及时发现问题并采取措施加以解决；预算执行结束后，应对各部门的预算执行情况进行考核，考核结果作为部门和员工绩效评价的重要依据。3.公司加强对预算的监督和控制，建立预算预警机制，对预算执行偏差较大或可能影响预算目标实现的情况，及时发出预警信号，采取有效措施进行调整和纠正。（六）运营分析控制1.公司建立了运营情况分析制度，定期开展运营情况分析工作，综合运用生产、购销、投资、筹资、财务等方面的信息，通过因素分析、对比分析、趋势分析等方法，及时发现存在的问题，查找原因，并提出改进措施。2.公司运营分析应涵盖公司经营活动的各个方面，包括销售情况、生产情况、库存情况、成本费用情况、资金状况等。通过对运营数据的分析，了解公司的经营状况和发展趋势，为公司决策提供支持。3.公司应加强对运营分析结果的运用，将运营分析结果与预算目标、业绩考核等相结合，及时调整经营策略和管理措施，确保公司经营目标的实现。（七）绩效考评控制1.公司建立了绩效考评制度，对各部门和员工的工作业绩、工作能力、工作态度等进行全面考核评价，将考评结果作为确定员工薪酬、晋升、奖惩等的依据。2.绩效考评应遵循公平、公正、公开的原则，制定科学合理的考评指标和标准，采用定性与定量相结合的方法进行考评。考评指标应涵盖公司战略目标和年度经营计划的关键指标，以及各部门和岗位的主要职责和工作任务；考评标准应明确、具体、可衡量，便于操作和评价。3.公司应加强对绩效考评结果的反馈和应用，及时向员工反馈考评结果，帮助员工了解自己的工作表现和存在的问题，促进员工改进工作；同时，将绩效考评结果与薪酬分配、晋升、培训等挂钩，激励员工提高工作绩效，实现公司发展目标。五、信息与沟通（一）信息系统1.公司建立了覆盖各业务领域的信息系统，实现了业务流程的信息化管理，提高了工作效率和管理水平。2.信息系统应具备数据采集、存储、处理、传输、分析等功能，能够及时、准确地提供公司运营所需的各类信息。同时，信息系统应具备安全防护机制，确保信息的安全和保密。3.公司加强对信息系统的维护和管理，定期对信息系统进行检查、升级和优化，确保信息系统的稳定运行。同时，建立信息系统故障应急处理机制，及时处理信息系统故障，保障公司业务的正常开展。（二）信息传递1.公司建立了信息传递制度，明确信息传递的流程、方式和责任，确保信息在公司内部各部门、各层级之间及时、准确、完整地传递。2.公司内部各部门应按照规定的流程和方式，及时向上级部门和相关部门传递业务信息、财务信息、风险信息等。同时，应加强与其他部门的沟通与协作，确保信息的共享和有效利用。3.公司应加强对外部信息的收集和整理，及时了解国家政策法规、行业动态、市场行情等外部信息，为公司决策提供参考。同时，应加强与外部投资者、客户、供应商等的沟通与交流，及时反馈公司经营情况和发展战略，维护公司良好形象。（三）沟通机制1.公司建立了多种沟通机制，包括定期会议、不定期会议、内部刊物、内部网络平台、意见箱等，为员工提供表达意见和建议的渠道，促进公司内部沟通与交流。2.公司定期召开股东大会、董事会、监事会、管理层会议等，通报公司经营情况、财务状况、重大事项等信息，讨论和决策公司重大问题。同时，不定期召开专题会议，研究解决公司经营管理中的具体问题。3.公司内部刊物应及时发布公司重要信息、工作动态、员工风采等内容，为员工提供了解公司情况的平台。内部网络平台应设置信息发布、交流互动等功能模块，方便员工之间的沟通与交流。意见箱应定期开启，对员工提出的意见和建议进行整理和反馈，促进公司管理水平的提升。六、内部监督（一）监督检查机制1.公司建立了健全的内部监督检查机制，定期对内部控制制度的执行情况进行监督检查，及时发现问题并提出改进措施。2.内部监督检查应涵盖公司内部控制的各个方面，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等。监督检查方式可以采用定期检查、不定期抽查、专项检查等多种形式。3.公司应制定内部监督检查工作方案，明确监督检查的内容、方法、程序、时间安排等。监督检查人员应具备专业知识和技能，熟悉公司业务和内部控制制度，确保监督检查工作的有效性。（二）自我评价1.公司定期开展内部控制自我评价工作，对内部控制制度的设计和执行情况进行全面评价，出具内部控制自我评价报告。2.内部控制自我评价应遵循客观、公正、全面的原则，采用适当的方法和程序，对内部控制的有效性进行评价。评价内容应包括内部控制的设计有效性和执行有效性，重点关注内部控制的关键控制点和风险点。3.公司应根据内部控制自我评价结果，及时发现内部控制存在的缺陷和不足，制定整改措施，明确整改责任人和整改期限，确保内部控制制度不断完善和有效执行。（三）缺陷认定及整改1.公司建立了内部控制缺陷认定标准，明确内部控制缺陷的分类、认定程序和认定责任。内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。2.对于监督检查和自我评价中发现