华为内部控制.
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对应风险
A1、A2
风险描述
1.入选供应商不符合公 司要求 2.无法查出并纠正授权 和业务处理中的差错和 疏漏 3.协议条款有损公司利 益 4.信息丢失、泄露、被 盗用或毁损 5.增加公司的供货风险
供应商认证与选择必须预先制定标准,标准至少应考虑 TQRDCSE(技术、质量、相应、供货表现、价格、社 会责任、环境保护)七个要素
风险评估 内部 控制 系统
•风险评估是确定和分析相关的风险,从而制定管理风险的策略和办法 •由于外部因素不断改变,因此需要建立风险评估机制来确认和处理相关的风险
控制活动
•控制活动存在于各管理层和业务层 •控制活动包括各种审核、批准、调查、调整、审视营运表现、职责分离
监控
•为确保内控系统的有效运作,需建立相应的监督机制 •监督机制分为持续监控和独立评估
内控基本原则在业务流程设计中的实际应用
关键点一:职责分离 各职位设置和职责划分必 须符合相互监督\相互牵制 的原则
关键点三:标准明确 明确的操作标准 标准作业时间
关键点二:责权明确 必须明确各职位的责任与 权力,并定期审视其合理性 和执行效果 责权对等 各级管理者必须对所授权 事项的实施结果承担责任
公司对内控的重视程度和建设情况。
PCPR:“每个公司必须设计和建立有效的内部控制,否则将予以重罚” SOX要求: 在SOX的404和303条款中,分别强调了内部控制的重要性,以及 管理面对内控的责任 404条款提及:管理层应主导设计公司内部框架,并评估和提交关 于内控有效性的报告
- 303条款提及:管理层应确保财务报告的相关控制可靠和有效,并
签署声明 以上还需外部审计师出具评估报告
为什么要关注内部控制?——投资者的信心
审查内部控制
管理层为什么要关注内部控制?——人性
调查结果
(美国ACFE2002欺诈调查) 健全、有效的内部控制能有 效的制止欺诈
如果有内控不会有欺诈 想方设法欺诈 自我约束不会欺诈
内部控制的基本概念
内部控制是受企业董事会,管理层和其他员工影响的一个过程,在为下列 的目标达成提供合理的保证:
最大利益
采购业务信息必须准确记录、及时传递,并妥善保管 财务结算必须以真实有效的采购交易信息为依据 供应商绩效必须顶级评估,推动其持续改进,并作为认证与选择的依据
Βιβλιοθήκη Baidu
采购循环内控标准示例
供应商认证与选择
序号
1.1 1.2
内控标准
供应商认证与选择必须集体参与和决策,必须建立规则 保证人员组成及决策方式的合理性
必须采用竞争方式选择供应商,若因供应商有限,或出 于业务战略需要采用非竞争性选择方法时,必须提出充 分理据并按预先订制的规则通过审批 采购协议在签订和更改之前必须通过业务、商务及法律 等方面的评审 认证信息必须妥善保管并及时更新名认证信息必须由认 证以外的人员进行维护/复核 供应商财务信息,如供应商财务状况、银行帐户、赎期 等必须经过财务部门的严验证,供应商银行帐户必须由 财务部门维护
华为内部控制
2006年1月23日
目录
内控基本概念 管理者为什么要关注内部控制
内控基本概念
华为内控管理实践 内控组织 内控体系 内控标准 采购中的内控 费用中的内控 营造诚信的内控环境
为什么要关注内部控制?外部监管者的要求
NPSE:“上市公司应当对其拥有健全的内控系统作出声明”,指明本
内控标准 涉及到相关业务循环应遵循的内控标准
采购循环 费用循环 销售循环 物质循环 制造循环 人力资源循环 研发循环 固定资产循环 司库循环 财务报告循环
部门制度与规定
流程
操作说明书
其他
内控基本原则摘录
1.组织分离 1.1职责分离 • 各职位设置和职责划分必须符合相互监督,相互牵制的原则,言, 授 权,批准执行,保管和监控等职责予以分离 • 敏感性岗位应定期实施轮换,以降低利益冲突,差错的违规等问 题发 生的可能性 1.2责权明确 • 根据组织目标的分解,明确各组织的责任与权利,并定期深市企 合理 性和执行效果 • 各级管理者实施授权必须获得上一级主管的批准,明确授权对象, • 围和实效,并对所授权事项的实施结果承担责任 1.3资源运用 • 各级组织必须综合考虑成本效益及投入产出,合理分配人、财、
信息与沟通
•信息系统提供相关的公司内\外部业务和财务信息,协助管理监控各种运作
•建立传达重要信息给管理层的沟通渠道
华为公司内控组织
董事会 CEO
审计部 监控管理部(BC) 采购认证主管
BC
运作交付总裁
服务与营销总裁
CFO
各业务主管
BC
各业务主管
BC
供应链业务主管
BC
亚太
BC
独联体
BC
中东北非
BC
南非
事前/事中 监控
监控评估 的报告
• • • •
营 造 诚 信 的 内 部 环 境
内控标准
内控标准是公司的控制指南,明确公司最基本的控制原则,保证公司的
各项风险得到适当的控制
内控标准能提供统一的内控构架,明确各项组织在设计、优化、检查, 务流程时必须遵从的内控基本要求
华为内控标准总体框架
内控基本原则 必须遵循的最基本的内控要求
关键点四书面记录 所有经营活动和重要事项必 须及时记录\确保其真实\完整 \准确和可靠. 任何人不得直接或间接伪造\ 破坏公司的任何文档记录.
采购循环内部控制总体要求
中购、认证、执行采购、验收、财务结算的职责必须分离 供应商认证与选择、合同签订、需求审批、订单下达、验收确认、付款 等关键决策点必须具备明确的授权机制 供应商认证与选择、接受与检验必须依据预先制定的标准执行 供应商认证与选择必须集体决策,并充分引入竞争,确保能为公司带来
经营的效果和效率(operational objectives)
财务报告的可靠性(information objectives) 法律法规的遵循(compliance objectives) 资产安全(secunty objectives)
内部控制五要素解释
控制环境
•管理文化 •组织架构和人员培养
BC
欧洲
BC
北美
BC
拉美
BC
东亚
BC
华为公司内控体系
公司管理层
审计部 • 独立评价与检索 • 支持控制优化 • 对欺诈的独立调查 事后监控
发现内部缺陷
内 控 标 准
提出改进措施
数控管理部 • 协助流程责任人进行内控 设计 • 优化监控工具和方法 • 内控评估 业务管理部门 业务流程负责人 制定业务流程 执行自我评估 解决内控问题的行动 落实改进措施