搜索
内部审计实务华为技术有限公司华为简介•1988年创立于深圳,成为一家生产用户交换机(PBX)的香港公司的销售代理。•1990年开始自主研发面向酒店与小企业的PBX技术并进行商用。•1995年销售额达15亿人民币,主要来自中国农村市场。•2009年:无线接入市场份额跻身全球第二。•成功交付全球首个LTE/EPC商用网络,获得的LTE商用合同数居全球首位。•率先发布从路由器到传输系统的端到端100G解决方案。•获得IEEE标准组织2009年度杰出公司贡献奖。•获英国《金融时报》颁发的“业务新锐奖”,并入选美国FastCompany杂志评选的最具创新力公司前五强。•主要产品都实现资源消耗同比降低20%以上,在全球部署了3000多个新能源供电解决方案站点。•CEO任正非•2009年,在复杂的经济形势下,华为依然实现了稳健增长。销售收入达到了1,491亿人民币(218亿美元),同比增长19%。伴随着华为全球市场的稳健发展,我们的市场规模效应已逐渐显现,盈利能力持续提升。2009年,营业利润率为14.1%,净利润达到183亿人民币(27亿美元)。华为的公司治理•股权结构•华为控股是100%由员工持有的私营企业,没有任何第三方(包括政府)持有华为控股的股份。•截止2009年12月31日,华为控股的股东及出资比例如下:••华为控股通过工会实行员工持股计划,员工持股计划参与人数截止目前为61,457人,全部由公司员工构成。全体在职持股员工选举产生持股员工代表,并通过持股员工代表行使有关权利。员工持股计划将公司的长远发展和员工的个人努力有机地结合在一起,形成了长远的共同奋斗、分享机制。华为公司的内部审计一、内部审计工作的定位二、审计部基本情况介绍三、审计监控体系的介绍四、审计工作开展过程介绍五、内部审计业务正在经历的变化《华为公司基本法》对内部审计职能的定义:内部审计是对公司各部门、事业部和子公司经营活动的真实性、合法性、效益性及各种内部控制制度的科学性和有效性进行审查、核实和评价的一种监控活动。公司实行以流程为核心的管理审计制度。在流程中设立若干监控与审计点,明确各级管理干部的监控责任,实现自动审计。美国内审协会(InstitueofInternalAudit)对内部审计的定义:内部审计是一项独立、客观的保证和咨询活动。其目的在于增加企业价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。1.1内部审计的定义对公司的内部控制系统进行独立监督和评价协助并监督业务系统进行自我评估,实现自动审计对业务流程的控制风险进行评估评估,并为风险管理提供参考和指南协助管理层监督营运情况,并提出改善建议,最终为客户创造更多价值1.2审计工作愿景国际性公司一般是通过内部控制系统对各业务流程的运作情况进行管理和监督,从而帮助公司达到经营目标。审计则是对内控系统的再监督,并为其改善提供建议:管理和监督内部控制系统业务系统监督控制措施风险管理控制环境³监督和完善供应链研发营销……1.3审计关注范围审计内部控制系统控制环境风险评估控制活动信息与沟通监督--员工的才能、道德价值、诚信--管理文化和风格--管理层下放权力和分配责任方式--组织架构和人员培养--管理层的方向和关注点--各业务层次根据公司总目标建立相关的子目标--风险是指影响达成各目标的因素(包括外部和内部因素)--风险评估是确定和分析相关的风险,从而制定管理风险的策略和办法--由于外部因素不断改变,因此需要建立风险评估机制来确认和处理相关的风险--控制活动是指相关的管理规定和程序,用于帮助管理层达到业务目标和防犯风险--控制活动存在于各管理层和业务层--控制活动包括各种审核、批准、实证、调整、审视营运表现、资产安全和分工--信息系统提供相关的业务和财务信息,协助管理层监控各种运作--除提供内部信息外,还包括外部信息,从而协助管理层进行有效的业务决策--有效沟通是指管理层对各级员工明确和要求重视监控职责--需建立传达重要信息给管理层的沟通渠道--除内部沟通渠道外,还应建立与外部的有效沟通渠道,如客户、供应商、政府机关等--为确保内控系统的有效运作,需建立相应的监督机制--监督机制分为连续监控和独立评估--连续监控是指日常的管理工作--独立评估的范围和频率是依据风险程度和日常管理工作的有效性来决定--所有内控问题或漏洞必需向管理层汇报和进行改善1.4审计关注范围-内控系统的具体要素基于审计愿景和审计关注范围,审计服务包括以下各项:1.5审计能够提供的具体服务清单业务分类审计服务清单1独立评价与监督-围绕业务系统开展审计项目-问题独立调查-重大项目审计-信息安全审计2实现自动审计-建设、维护和优化自我评估机制(CSA)-新流程设计时协助设置控制点-提供、培训和传播审计方法、技术、工具3风险评估-评估业务流程的运作和控制风险4监督营运绩效,提供改进建议-运作绩效和经营效益审计-对各业务流程的内控系统进行评估,并协助优化监控机制内容提纲一、内部审计工作的定位二、审计部基本情况介绍三、审计监控体系的介绍四、审计工作开展的过程五、内部审计业务正在经历的变化2.1审计部--内部的组织架构审计部供应链审计处技术支援审计处综合系统审计处研发系统财经审计处国际审计处业务管理处营销系统行政服务系统信息安全审计财务核算财经专项(预算、成本……)2.2审计部--人员配备1、审计部目前有20多人,与公司总人员规模的比例是1:1000左右;2、审计部的人员主要来自于三个方面:•来自于各研发、营销、供应链等部门的业务管理干部;•通过社招聘用有丰富内、外部审计经验的人员;•为了向国际化的内部审计水平看齐,公司在香港外聘审计专家,目前审计部港籍员工的比例占审计部总人员的30%;3、审计人员的所学专业涉及会计、审计、法律、企业管理、信息系统、电子、自动化控制等;4、审计部的任职资格的人员包括:助理审计员、审计专员、审计师、高级审计师四级•首先具有商人分析问题的方法•相关专业证书(如:CIA资格或同等资历)•相关的行业营运及内部审计经验•良好的人际交往技巧•良好的写作报告能力等•既坚持原则,又具有灵活性2.3审计部--审计人员素质要求采购(行政类)IT人力资源客户关系管理集成供应链市场管理客户服务集成产品开发财务2.4审计部--所涉及的业务范围目前,审计业务所涉及的范围包括了公司5大主要业务流程及4个支持性的流程;2.5审计部--所涉及的地域范围俄罗斯贝托华为合资公司华为美国分公司(硅谷)巴西香港新加坡南非肯尼亚尼日利亚孟加拉国阿尔及利亚埃及沙特阿拉伯乌克兰乌兹别克斯坦斯里兰卡印度巴基斯坦尼泊尔泰国哥伦比亚华为技术(总部)津巴布韦俄罗斯秘鲁吉尔吉斯斯坦哈萨克斯坦阿根廷智利菲律宾马来西亚印度尼西亚华为研究所(美国硅谷、达拉斯、斯得哥尔摩、班加罗尔)审计业务目前所涉及的地域范围包括:1、公司总部的各业务部门2、子公司(在深圳本地及外地)3、全国各地办事处4、合资公司5、海外代表处、研究所、合资公司2.6审计部--审计业务类别审计职能项目审计合同审计财务审计关键业务流程审计主要管理制度审计预算审计离任审计公共资源效率审计2.7案例--关键业务流程审计选择投标单位发送邀标函回标开标及议标选择中标单位出中标通知签定正式合同招标资料归档基建招标流程简介:2.7案例--关键业务流程审计审计所关注的...�流程设计的合理性�流程执行的遵从性2.7案例--关键业务流程审计在基建招标流程的设计上,我们关注...C:遵循国家法律《中华人民共和国招标投标法》《招标公告发布暂行办法》等A:实现业务目标通过招标业务流程,提高招标质量和效率,选择合适的承建商和材料、设备供应商。R:提供可靠的决策信息通过邀标、发标、回标、开标、议标等步骤,为决策者提供准确的信息。E:高效运作提高招标效率,满足公司对基建项目的工期要求。S:保护资产安全用合理的项目资金,高质量地完成基建项目,防止资金浪费与损失CompliancewithLawsandProceduresWhatCouldGoWrong?(CARES)SafeguardingCompany'sAssetsAccomplishmentofBusinessObjectivesReliableInformationforDecisionEfficientOperationsCARES·风险管理模型在基建招标流程的遵从上,我们关注...2.7案例--关键业务流程审计检查流程中各监控点的执行情况正向逆向分析问题的原因是流程设计问题还是不遵从选择投标单位发送邀标函回标开标及议标选择中标单位出中标通知签定正式合同招标资料归档内容提纲一、内部审计工作的定位二、审计部基本情况介绍三、审计监控体系的介绍四、内部审计工作的一般过程五、内部审计业务正在经历的变化3.1审计监控体系--框架财务审计IT审计流程审计业务部门公司审计部各部门、事业部、子公司审计职能部门流程监控点、审计点监控建立和维护审计监控体系,并对关键业务进行审计、监控。在业务流程中设置监控和审计点,实现自动审计。对所负责的监控体系进行维护,并审查和监控相关业务的执行情况。审计监控体系应是分层级的三级体系:3.2审计监控体系--目的与意义建立分层级的审计监控体系主要目的与意义是什么?分层次、有体系的监控更能防止业务风险,辅助业务部门达成目标审计人员的覆盖面有限;监控点下移到具体业务流程及独立稽核部门,使得监控例行化有利于审计所发现问题的解决与落实3.3审计监控体系--建设要素审计监控体系由组织、流程、IT和“人”四部分组成:审计监控体系采用三级监控架构以业务流程为核心的监控架构组织统一审计制度统一审计流程客户化的审计操作指导书客户化的审计管理规定流程系统使用审计专用IT工具,提高审计效率和效益人培养专业审计人员培养业务专家协助审计培养IT审计专家人员角色从执行审计提升为业务顾问审计监控体系审计监控体系建设的内容包括组织、流程、系统(IT工具)及人员1.香港华为AP、AR、FA、GL等模块流程中的监控点2.海外会计的财务监控职责审计监控体系的组织建设关键是确定实施监控职能的部门及其应承担的具体工作。例如:财经分层级的审计监控体系的架构如下审计部财审处流审处国内财务部稽核处审计部驻外机构审计处国际财务部风险管理处中研部流程优化处中试部计划处(专项)1.AP、AR、FA、GL等模块流程中的监控点2.各模块的自检体系3.模块间的核对体系1.驻外机构业务流程中的监控点2.各片区经理的监控职责(第一层)(第二层)(第三层)3.3建设要素一--组织3.3建设要素二--流程(制度等)审计主流程内部审计制度管理规定各业务的审计程序/方法审计模板、案例审计模板、案例业务1操作指导业务3操作指导业务2操作指导业务部门的自检清单整个审计体系的业务流程与制度建设主要分以下层次来建设3.3建设要素二--流程(制度等)一、内部审计制度《内部审计制度》二、内部审计流程《审计主流程》三、管理规定审计项目管理规定审计报告发放管理规定四、操作指导财务审计操作指导书离任审计操作指导书流程审计操作指导书专项调查操作指导书主要的流程、制度主要内容定义审计的职责、权限、范围汇报关系描述审计的主要步骤及工作程序项目立项、人员分工、计划实施与控制等针对具体项目详细列示审计方法、程序审计监控体系建设过程中,IT工具的支持对审计工作能起到事半功倍的效果;目前,内部审计人员所使用的软件主要包括:1、MRPII系统附带的Broswer软件;2、用于从MRPII系统中下载的数据电子表格;3、向外购买的ACL或IDEA等审计辅助软件;3.3建设要素三--IT工具支持ACL40%Other9%Spreadsheetsoftware21%SAS3%Monarch2%Internallydevelopedsoftware4%IDEA3%Focus2%Databasesoftware14%EasytrievePlus2%3.3建设要素三--IT工具支持