华为内部控制PPT课件

1、华为内部控制华为内部控制2006年年1月月23日日u 内控基本概念内控基本概念 管理者为什么要关注内部控制管理者为什么要关注内部控制 内控基本概念内控基本概念u 华为内控管理实践华为内控管理实践 内控组织内控组织 内控体系内控体系 内控标准内控标准 采购中的内控采购中的内控 费用中的内控费用中的内控 营造诚信的内控环境营造诚信的内控环境目录目录为什么要关注内部控制？外部监管者的要求为什么要关注内部控制？外部监管者的要求 pNPSE：“上市公司应当对其拥有健全的内控系统作出声明”，指明本公司对内控的重视程度和建设情况。pPCPR：“每个公司必须设计和建立有效的内部控制，否则将予以重罚”pSOX要

2、求：-在SOX的404和303条款中，分别强调了内部控制的重要性，以及管理面对内控的责任-404条款提及：管理层应主导设计公司内部框架，并评估和提交关于内控有效性的报告-303条款提及：管理层应确保财务报告的相关控制可靠和有效，并签署声明-以上还需外部审计师出具评估报告为什么要关注内部控制？为什么要关注内部控制？投资者的信心投资者的信心审查内部控制管理层为什么要关注内部控制？管理层为什么要关注内部控制？人性人性调查结果调查结果(美国ACFE2002欺诈调查)健全、有效的内部控制能有效的制止欺诈内部控制的基本概念内部控制的基本概念内部控制是受企业董事会，管理层和其他员工影响的一个过程，在为下列内

3、部控制是受企业董事会，管理层和其他员工影响的一个过程，在为下列的目标达成提供合理的保证：的目标达成提供合理的保证：p经营的效果和效率（经营的效果和效率（operational objectives）p财务报告的可靠性（财务报告的可靠性（information objectives）p法律法规的遵循（法律法规的遵循（compliance objectives）p资产安全（资产安全（secunty objectives）内部内部控制控制系统系统控制环境控制环境风险评估风险评估控制活动控制活动监控监控信息与沟通信息与沟通管理文化管理文化组织架构和人员培养组织架构和人员培养风险评估是确定和分析相关的风

4、险，从而制定管理风险的策略和办法风险评估是确定和分析相关的风险，从而制定管理风险的策略和办法由于外部因素不断改变，因此需要建立风险评估机制来确认和处理相关的风险由于外部因素不断改变，因此需要建立风险评估机制来确认和处理相关的风险控制活动存在于各管理层和业务层控制活动存在于各管理层和业务层控制活动包括各种审核、批准、调查、调整、审视营运表现、职责分离控制活动包括各种审核、批准、调查、调整、审视营运表现、职责分离为确保内控系统的有效运作，需建立相应的监督机制为确保内控系统的有效运作，需建立相应的监督机制监督机制分为持续监控和独立评估监督机制分为持续监控和独立评估信息系统提供相关的公司内外部业务和财

5、务信息，协助管理监控各种运作信息系统提供相关的公司内外部业务和财务信息，协助管理监控各种运作建立传达重要信息给管理层的沟通渠道建立传达重要信息给管理层的沟通渠道内部控制五要素解释内部控制五要素解释董事会董事会运作交付总裁运作交付总裁服务与营销总裁服务与营销总裁审计部审计部监控管理部（）监控管理部（）采购认证主管采购认证主管各业务主管各业务主管各业务主管各业务主管供应链业务主管供应链业务主管亚太亚太独联体独联体中东北非中东北非南非南非欧洲欧洲北美北美拉美拉美东亚东亚华为公司内控组织华为公司内控组织监控评估监控评估的报告的报告内内控控标标准准审计部审计部 独立评价与检索 支持控制优化 对欺诈的独立

6、调查数控管理部数控管理部 协助流程责任人进行内控设计 优化监控工具和方法 内控评估业务管理部门业务管理部门 业务流程负责人 制定业务流程 执行自我评估 解决内控问题的行动事后监控事后监控事前事中事前事中监控监控发现内部缺陷发现内部缺陷提出改进措施提出改进措施落实改进措施落实改进措施公司管理层公司管理层营 造 诚 信 的 内 部 环 境营 造 诚 信 的 内 部 环 境华为公司内控体系华为公司内控体系内控标准内控标准 内控标准是公司的控制指南，明确公司最基本的控制原则，保证公司的各项风险得到适当的控制 内控标准能提供统一的内控构架，明确各项组织在设计、优化、检查，务流程时必须遵从的内控基本要求华

7、为内控标准总体框架华为内控标准总体框架内控基本原则内控基本原则必须遵循的最基本的内控要求必须遵循的最基本的内控要求内控标准内控标准涉及到相关业务循环应遵循的内控标准涉及到相关业务循环应遵循的内控标准采购循环 费用循环 销售循环 物质循环制造循环 人力资源循环 研发循环 固定资产循环司库循环 财务报告循环部门制度与规定部门制度与规定流程流程操作说明书操作说明书其他其他内控基本原则摘录内控基本原则摘录 1.组织分离组织分离1.1职责分离职责分离各职位设置和职责划分必须符合相互监督，相互牵制的原则，言，授权，批准执行，保管和监控等职责予以分离敏感性岗位应定期实施轮换，以降低利益冲突，差错的违规等问题

8、发生的可能性1.2责权明确责权明确根据组织目标的分解，明确各组织的责任与权利，并定期深市企合理性和执行效果各级管理者实施授权必须获得上一级主管的批准，明确授权对象，围和实效，并对所授权事项的实施结果承担责任1.3资源运用资源运用各级组织必须综合考虑成本效益及投入产出，合理分配人、财、资源，降低成本，减少浪费，提高资源使用效率。关键点三关键点三:标准明确标准明确关键点一关键点一:职责分离职责分离各职位设置和职责划分必须符合相互监督相互牵制的原则必须明确各职位的责任与权力,并定期审视其合理性和执行效果责权对等各级管理者必须对所授权事项的实施结果承担责任关键点二关键点二:责权明确责权明确明确的操作标

9、准标准作业时间关键点四书面记录关键点四书面记录所有经营活动和重要事项必须及时记录确保其真实完整准确和可靠.任何人不得直接或间接伪造破坏公司的任何文档记录.内控基本原则在业务流程设计中的实际应用内控基本原则在业务流程设计中的实际应用采购循环内部控制总体要求采购循环内部控制总体要求l中购、认证、执行采购、验收、财务结算的职责必须分离中购、认证、执行采购、验收、财务结算的职责必须分离l供应商认证与选择、合同签订、需求审批、订单下达、验收确认、付款供应商认证与选择、合同签订、需求审批、订单下达、验收确认、付款等关键决策点必须具备明确的授权机制等关键决策点必须具备明确的授权机制l供应商认证与选择、接受与

10、检验必须依据预先制定的标准执行供应商认证与选择、接受与检验必须依据预先制定的标准执行l供应商认证与选择必须集体决策，并充分引入竞争，确保能为公司带来供应商认证与选择必须集体决策，并充分引入竞争，确保能为公司带来最大利益最大利益l采购业务信息必须准确记录、及时传递，并妥善保管采购业务信息必须准确记录、及时传递，并妥善保管l财务结算必须以真实有效的采购交易信息为依据财务结算必须以真实有效的采购交易信息为依据l供应商绩效必须顶级评估，推动其持续改进，并作为认证与选择的依据供应商绩效必须顶级评估，推动其持续改进，并作为认证与选择的依据采购循环内控标准示例采购循环内控标准示例供应商认证与选择序号序号内控

11、标准内控标准对应风险对应风险风险描述风险描述1.1供应商认证与选择必须集体参与和决策，必须建立规则保证人员组成及决策方式的合理性A1、A21.入选供应商不符合公司要求2.无法查出并纠正授权和业务处理中的差错和疏漏3.协议条款有损公司利益4.信息丢失、泄露、被盗用或毁损5.增加公司的供货风险1.2供应商认证与选择必须预先制定标准，标准至少应考虑TQRDCSE（技术、质量、相应、供货表现、价格、社会责任、环境保护）七个要素A1、A21.3必须采用竞争方式选择供应商，若因供应商有限，或出于业务战略需要采用非竞争性选择方法时，必须提出充分理据并按预先订制的规则通过审批A1、A21.4采购协议在签订和更

12、改之前必须通过业务、商务及法律等方面的评审A2、A31.5认证信息必须妥善保管并及时更新名认证信息必须由认证以外的人员进行维护/复核A2、A41.6供应商财务信息，如供应商财务状况、银行帐户、赎期等必须经过财务部门的严验证，供应商银行帐户必须由财务部门维护A1、A5依据采购内控标准设计的采购流程示例依据采购内控标准设计的采购流程示例供应商供应商1 供应商供应商2 供应商供应商3.供应商供应商N区域认证选择团队区域认证选择团队1区域认证选择团队区域认证选择团队2区域认证选择团队区域认证选择团队3全球认证选择团队全球认证选择团队ERP：供应商基本信息、价格，验收信息：供应商基本信息、价格，验收信息

13、采购需求采购需求采购订单采购订单验收验收财务核财务核算算付款付款供应商认证供应商认证必须按照标必须按照标准并经过集准并经过集体决策体决策供应商信息供应商信息集中管理，集中管理，只能选择已只能选择已经通过认证经通过认证的供应商和的供应商和物料物料职责分离职责分离所有采购业务必须事先获取授权所有采购业务必须事先获取授权需求需求部门部门采购采购部部财务财务部部收货收货部门部门发票直接发票直接提交财务提交财务XXXX采购流程采购流程供应商供应商采购部门采购部门计划员计划员/经理经理供应链管理供应链管理部部采购认证部采购认证部授权审单员授权审单员中央收发部中央收发部监控员监控员财务部财务部会计会计/出纳

14、出纳系统系统时间时间提出采提出采购需求购需求审批采审批采购需求购需求分单分单确认编确认编码信息码信息确认确认需求需求启动启动PR录入录入PRA行政采购电子流，行政采购电子流，IT申购电子流申购电子流2天天4天天6天天8天天1天天10天天12天天A制作制作POPC审批审批下达，下达，跟踪跟踪PO送货送货发票发票提供提供验收验收信息判断信息判断与处理与处理CB供应商供应商采购部门采购部门计划员计划员/经理经理供应链管理供应链管理部部采购认证部采购认证部授权审单员授权审单员中央收发部中央收发部监控员监控员财务部财务部会计会计/出纳出纳系统系统时间时间ERP2天天4天天6天天8天天1天天10天天12天

15、天流程活动说明范例流程活动说明范例活动编导活动名称执行角色活动内容009审批订单授权审单员此活动为流程KCP2，监控要素如下：各级审批人员在授权范围内，对PO与PR的符合性、PO 与采购项目认证信息的符合性负责，确保PO的真实性与正确性，审批主要关注以下方面：lPO的买方主体正确lPO必须由经授权的FF Buyer提交lPO的数量、金额必须小于或等于PR的数量、金额lPO与PR的物品种类、型号等内容一致lPO必须与认证信息一致，包括供应商、采购比例、数量、价格、币种、付款条件、交货方式、交货地点等lPO更改必须经过有效的程序，并在POzhong备注合同更改的编号此项工作在一个工作日内完成费用循

16、环内部控制的总体要求费用循环内部控制的总体要求l职责分离：费用发生人、权签人和财务的职责必须分离：财务环节职责分离：费用发生人、权签人和财务的职责必须分离：财务环节中，会计和出纳的职责必须分离中，会计和出纳的职责必须分离l费用报销必须合理，在公司规定的报销范围和开支比标准内，如实费用报销必须合理，在公司规定的报销范围和开支比标准内，如实申报申报l建立与预算责任中心相对应的、分层授权的权签体系，不得越级授建立与预算责任中心相对应的、分层授权的权签体系，不得越级授权权l权签认必须在授权范围、授权时效和授权额度内，进行费用报销的权签认必须在授权范围、授权时效和授权额度内，进行费用报销的审批审批l权签

17、认必须保持独立性权签认必须保持独立性l财务处理环节必须确保费用报销流程的规范性财务处理环节必须确保费用报销流程的规范性费用循环内控标准示例费用循环内控标准示例内控标准风险风险描述3.1费用必须由发生人本人，在规定的时间内申请报销，由多人参与的同一次经济活动，费用发生人与报销人必须是参与事项的最高级别人员C1 C2 C3C1：无法判断费用的真实性、合理性C2：重复报销、私费公报C3： 绕过权签C4：无法确认报销事项3.2费用报销必须根据实际发生的业务，在公司规定的报销范围和开支标准内，如实申报C13.3必须提供与费用报销事项相对应的发票凭证原件，在因遗失等原因而无法提供原件时，需经过特殊审批C1

18、 C2 C43.4无票据报销的事项，必须符合公司关于金额限制、费用用途、与发生条件的要求C1 C2 3.5报销单各项要素必须规范、完整、准确填写C1 C2 3.6直接业务主管必须对费用报销申请的合理性、真实性、报销制度符合性予以审核：1.报销项目符合公司规定的报销妇女为和开支标准2.费用符合已批准的申请范围、项目、预算、权签人选择准确3.报销单填写规范、完整、准确、单项及合计金额正确、附件完整4.费用按恰当比例归属至受益部门C1 C4预算预算业务业务申请申请业务业务发生发生报销报销申请申请权签权签财务财务审核审核支付支付费用管费用管理分析理分析费用权签层级与额度费用权签层级与额度员工日常费用权签级别一级财务权签人一级备份权签人二级财务权签人二级备份权签人三级财务权签人三级备份权签人适用人员CFOCFO助力各二级部门正主管，分支机构财经管理总监各二级部门副主