1、内部审计实务华为技术有限公司华为技术有限公司华为简介 1988年年创立于深圳,成为一家生产用户交换机创立于深圳,成为一家生产用户交换机(PBX)的香港公司的销售代理。)的香港公司的销售代理。1990年年开始自主研发面向酒店与小企业的开始自主研发面向酒店与小企业的PBX技术并进行商用。技术并进行商用。1995年销售额达15亿人民币,主要来自中国农村市场。2009年:无线接入市场份额跻身全球第二。成功交付全球首个LTE/EPC商用网络,获得的LTE商用合同数居全球首位。率先发布从路由器到传输系统的端到端100G解决方案。获得IEEE标准组织2009年度杰出公司贡献奖。获英国金融时报颁发的“业务新锐
2、奖”,并入选美国Fast Company杂志评选的最具创新力公司前五强。主要产品都实现资源消耗同比降低20%以上,在全球部署了3000多个新能源供电解决方案站点。CEO任正非 2009年,在复杂的经济形势下,华为依然实现了稳健增长。销售收入达到了1,491亿人民币(218亿美元),同比增长19%。伴随着华为全球市场的稳健发展,我们的市场规模效应已逐渐显现,盈利能力持续提升。2009年,营业利润率为14.1%,净利润达到183亿人民币(27亿美元)。华为的公司治理 股权结构 华为控股是100%由员工持有的私营企业,没有任何第三方(包括政府)持有华为控股的股份。截止2009年12月31日,华为控股
3、的股东及出资比例如下:华为控股通过工会实行员工持股计划,员工持股计划参与人数截止目前为61,457人,全部由公司员工构成。全体在职持股 员工选举产生持股员工代表,并通过持股员工代表行使有关权利。员工持股计划将公司的长远发展和员工的个人努力有机 地结合在一起,形成了长远的共同奋斗、分享机制。华为公司的内部审计华为公司的内部审计一、内部审计工作的定位一、内部审计工作的定位二、审计部基本情况介绍二、审计部基本情况介绍三、审计监控体系的介绍三、审计监控体系的介绍四、审计工作开展过程介绍四、审计工作开展过程介绍五、内部审计业务正在经历的变化五、内部审计业务正在经历的变化华为公司基本法华为公司基本法对内部
4、审计职能的定义:对内部审计职能的定义:内部审计是对公司各部门、事业部和子公司经营活动的真实性、合法性、效益性及各种内部控制制度的科学性和有效性进行审查、核实和评价的一种监控活动。公司实行以流程为核心的管理审计制度。在流程中设立若干监控与审计点,明确各级管理干部的监控责任,实现自动审计。美国内审协会美国内审协会(Institue of Internal Audit)(Institue of Internal Audit)对内部审计的定义:对内部审计的定义:内部审计是一项独立、客观的保证和咨询活动。其目的在于增加企业价值和改进组织的经营。它通过系统化和规范化的方法,评价和改进风险管理、控制和管理过
5、程的效果,帮助组织实现其目标。1.1内部审计的定义内部审计的定义o对公司的内部控制系统进行独立监督和评价对公司的内部控制系统进行独立监督和评价o协助并监督业务系统进行自我评估,实现自动审计协助并监督业务系统进行自我评估,实现自动审计o对业务流程的控制风险进行评估评估,并为风险管理对业务流程的控制风险进行评估评估,并为风险管理提供参考和指南提供参考和指南o协助管理层监督营运情况,并提出改善建议,最终为协助管理层监督营运情况,并提出改善建议,最终为客户创造更多价值客户创造更多价值1.2审计工作愿景审计工作愿景国际性公司一般是通过内部控制系统对各业务流程的运作情况进行管理和监督,从而帮助公司达到经营
6、目标。审计则是对内控系统的再监督,并为其改善提供建议:管理和监督内部控制系统业务系统 监督监督沟沟通通控制控制措施措施风险管理风险管理控制环境控制环境信信息息 监督和完善供应链研发营销1.3审计关注范围审计关注范围审计内部控制系统控制环境风险评估控制活动信息与沟通监督-员工的才能、道德价值、诚信-管理文化和风格-管理层下放权力和分配责任方式-组织架构和人员培养-管理层的方向和关注点-各业务层次根据公司总目标建立相关的子目标-风险是指影响达成各目标的因素(包括外部和内部因素)-风险评估是确定和分析相关的风险,从而制定管理风险的策略和办法-由于外部因素不断改变,因此需要建立风险评估机制来确认和处理
7、相关的风险-控制活动是指相关的管理规定和程序,用于帮助管理层达到业务目标和防犯风险-控制活动存在于各管理层和业务层-控制活动包括各种审核、批准、实证、调整、审视营运表现、资产安全和分工-信息系统提供相关的业务和财务信息,协助管理层监控各种运作-除提供内部信息外,还包括外部信息,从而协助管理层进行有效的业务决策-有效沟通是指管理层对各级员工明确和要求重视监控职责-需建立传达重要信息给管理层的沟通渠道-除内部沟通渠道外,还应建立与外部的有效沟通渠道,如客户、供应商、政府机关等-为确保内控系统的有效运作,需建立相应的监督机制-监督机制分为连续监控和独立评估-连续监控是指日常的管理工作-独立评估的范围
8、和频率是依据风险程度和日常管理工作的有效性来决定-所有内控问题或漏洞必需向管理层汇报和进行改善1.4审计关注范围内控系统的具体要素审计关注范围内控系统的具体要素基于审计愿景和审计关注范围,审计服务包括以下各项:1.5审计能够提供的具体服务清单审计能够提供的具体服务清单业务分类业务分类审计服务清单审计服务清单1独立评价与监独立评价与监督督-围绕业务系统开展审计项目-问题独立调查-重大项目审计-信息安全审计2实现自动审计实现自动审计-建设、维护和优化自我评估机制(CSA)-新流程设计时协助设置控制点-提供、培训和传播审计方法、技术、工具3风险评估风险评估-评估业务流程的运作和控制风险4监 督 营
9、运 绩监 督 营 运 绩效,提供改进效,提供改进建议建议-运作绩效和经营效益审计-对各业务流程的内控系统进行评估,并协助优化监控机制内容提纲内容提纲一、内部审计工作的定位一、内部审计工作的定位二、审计部基本情况介绍二、审计部基本情况介绍三、审计监控体系的介绍三、审计监控体系的介绍四、审计工作开展的过程四、审计工作开展的过程五、内部审计业务正在经历的变化五、内部审计业务正在经历的变化2.1审计部审计部-内部的组织架构内部的组织架构审计部供应链审计处技术支援审计处综合系统审计处研发系统财经审计处国际审计处业务管理处营销系统行政服务系统信息安全审计财务核算财经专项(预算、成本)2.2审计部审计部-人
10、员配备人员配备1、审计部目前有、审计部目前有20多人,与公司总人员规模的比例是多人,与公司总人员规模的比例是1:1000左右;左右;2、审计部的人员主要来自于三个方面:、审计部的人员主要来自于三个方面:来自于各研发、营销、供应链等部门的业务管理干部;通过社招聘用有丰富内、外部审计经验的人员;为了向国际化的内部审计水平看齐,公司在香港外聘审计专家,目前审计部港籍员 工的比例占审计部总人员的30;3、审计人员的所学专业涉及会计、审计、法律、企业管理、信息系、审计人员的所学专业涉及会计、审计、法律、企业管理、信息系统、电子、自统、电子、自动化控制等;动化控制等;4、审计部的任职资格的人员包括:、审计
11、部的任职资格的人员包括:助理审计员、审计专员、审计师、助理审计员、审计专员、审计师、高级审计师四级高级审计师四级首先具有商人分析问题的方法相关专业证书(如:CIA 资格或同等资历)相关的行业营运及内部审计经验良好的人际交往技巧良好的写作报告能力等既坚持原则,又具有灵活性2.3审计部审计部-审计人员素质要求审计人员素质要求采购(行政类)IT人力资源客户关系管理集成供应链市场管理客户服务集成产品开发财务2.4审计部审计部-所涉及的业务范围所涉及的业务范围目前,审计业务所涉及的范围包括了公司目前,审计业务所涉及的范围包括了公司5大主要业务流程及大主要业务流程及4个支持性的流程;个支持性的流程;2.5
12、审计部审计部-所涉及的地域范围所涉及的地域范围俄罗斯贝托华为合资公司华为美国分公司(硅谷)巴西香港新加坡南非肯尼亚尼日利亚孟加拉国阿尔及利亚埃及沙特阿拉伯乌克兰乌兹别克斯坦斯里兰卡印度巴基斯坦尼泊尔泰国哥伦比亚华华为为技技术术(总总部部)津巴布韦俄罗斯秘鲁吉尔吉斯斯坦哈萨克斯坦阿根廷智利菲律宾马来西亚印度尼西亚华华为为研研究究所所(美美国国硅硅谷谷、达达拉拉斯斯、斯斯得得哥哥尔尔摩摩、班班加加罗罗尔尔)审计业务目前所涉及的地域范围包括:1、公司总部的各业务部门 2、子公司(在深圳本地及外地)3、全国各地办事处 4、合资公司 5、海外代表处、研究所、合资公司2.6审计部审计部-审计业务类别审计业
13、务类别审计职能项目审计合同审计财务审计关键业务流程审计主要管理制度审计预算审计离任审计公共资源效率审计2.7案例案例-关键业务流程审计关键业务流程审计 选择投标单位选择投标单位 发送邀标函发送邀标函 回标回标 开标及议标开标及议标 选择中标单位选择中标单位 出中标通知出中标通知 签定正式合同签定正式合同 招标资料归档招标资料归档基建招标流程简介:基建招标流程简介:2.7案例案例-关键业务流程审计关键业务流程审计审计所关注的审计所关注的.流程设计的合理性流程设计的合理性流程执行的遵从性流程执行的遵从性2.7案例案例-关键业务流程审计关键业务流程审计在基建招标流程的设计上,我们关注在基建招标流程的
14、设计上,我们关注.C:遵循国家法律遵循国家法律中华人民共和国招标投标法招标公告发布暂行办法等A:实现业务目标实现业务目标通过招标业务流程,提高招标质量和效率,选择合适的承建商和材料、设备供应商。R:提供可靠的决策信息提供可靠的决策信息通过邀标、发标、回标、开标、议标等步骤,为决策者提供准确的信息。E:高效运作高效运作提高招标效率,满足公司对基建项目的工期要求。S:保护资产安全保护资产安全用合理的项目资金,高质量地完成基建项目,防止资金浪费与损失CompliancewithLawsandProceduresWhatCouldGoWrong?(CARES)SafeguardingCompanysA
15、ssetsAccomplishmentofBusinessObjectivesReliableInformationforDecisionEfficientOperationsCARES风险管理模型在基建招标流程的遵从上,我们关注在基建招标流程的遵从上,我们关注.2.7案例案例-关键业务流程审计关键业务流程审计检查流程中各监控点的执行情况正向逆向分析问题的原因是流程设计问题还是不遵从 选择投标单位选择投标单位 发送邀标函发送邀标函 回标回标 开标及议标开标及议标 选择中标单位选择中标单位 出中标通知出中标通知 签定正式合同签定正式合同 招标资料归档招标资料归档内容提纲内容提纲一、内部审计工作的
16、定位一、内部审计工作的定位二、审计部基本情况介绍二、审计部基本情况介绍三、审计监控体系的介绍三、审计监控体系的介绍四、内部审计工作的一般过程四、内部审计工作的一般过程五、内部审计业务正在经历的变化五、内部审计业务正在经历的变化3.1审计监控体系审计监控体系-框架框架财务审计财务审计ITIT审计审计流程审计流程审计业务部门业务部门公司公司审计部审计部各部门、事各部门、事业部、子公司业部、子公司审计职能部门审计职能部门流程监控点、审计点流程监控点、审计点监监控控建立和维护审计监控体系,并对关键业务进行审计、监控。在业务流程中设置监控和审计点,实现自动审计。对所负责的监控体系进行维护,并审查和监控相
17、关业务的执行情况。审计监控体系应是分层级的三级体系:审计监控体系应是分层级的三级体系:3.2审计监控体系审计监控体系-目的与意义目的与意义 建立分层级的审计监控体系主要目的与意义是什么?分层次、有体系的监控更能防止业务风险,辅助业务 部门达成目标 审计人员的覆盖面有限;监控点下移到具体业务流程及独立稽核部门,使得监 控例行化 有利于审计所发现问题的解决与落实 3.3审计监控体系审计监控体系-建设要素建设要素审计监控体系由组织、流程、IT和“人”四部分组成:审计监控体系审计监控体系采用三级监控架构以业务流程为核心的监控架构组织组织统一审计制度统一审计流程客户化的审计操作指导书客户化的审计管理规定
18、流程流程系统系统使用审计专用IT工具,提高审计效率和效益人人培养专业审计人员培养业务专家协助审计培养IT审计专家人员角色从执行审计提升为业务顾问审计监控体系 审计监控体系建设的内容包括组织、流程、系统(IT工具)及人员1.香港华为 AP、AR、FA、GL 等模块流程中的监控 点2.海外会计的财务监控职责 审计监控体系的组织建设关键是确定实施监控职能的部门及其应承担的具体工作。例如:财经分层级的审计监控体系的架构如下审计部财审处流审处国内财务部稽核处审计部驻外机构审计处国际财务部风险管理处中研部流程优化处中试部计划处(专项)1.AP、AR、FA、GL等模 块流程中的监控点2.各模块的自检体系3.
19、模块间的核对体系1.驻外机构业务流程中的 监控点2.各片区经理的监控职责(第一层)(第二层)(第三层)3.3建设要素一建设要素一-组织组织3.3建设要素二建设要素二-流程(制度等)流程(制度等)审计主流程内部审计制度管理规定各业务的审计程序/方法审计模板、案例审计模板、案例业务1操作指导业务3操作指导业务2操作指导业务部门的自检清单整个审计体系的业务流程与制度建设主要分以下层次来建设3.3建设要素二建设要素二-流程(制度等)流程(制度等)一、内部审计制度内部审计制度二、内部审计流程审计主流程三、管理规定审计项目管理规定审计报告发放管理规定四、操作指导 财务审计操作指导书离任审计操作指导书流程审
20、计操作指导书专项调查操作指导书主要的流程、制度主要内容定义审计的职责、权限、范围汇报关系描述审计的主要步骤及工作程序项目立项、人员分工、计划实施与控制等针对具体项目详细列示审计方法、程序 审计监控体系建设过程中,IT工具的支持对审计工作能起到事半功倍的效果;目前,内部审计人员所使用的软件主要包括:1、MRPII系统附带的Broswer软件;2、用于从MRPII系统中下载的数据电子表格;3、向外购买的ACL或IDEA等审计辅助软件;3.3建设要素三建设要素三-IT工具支持工具支持ACL40%Other9%Spreadsheet software21%SAS3%Monarch2%Internall
21、y developed software4%IDEA3%Focus2%Database software14%Easytrieve Plus2%3.3建设要素三建设要素三-IT工具支持工具支持目前业界主要使用的审计辅助软件包括:o 统一人员的任职资格标准,并由审计统一论证;o 审计、监控经验交流,并每年评出优秀项目或审计监控组织;o 审计部在审计、监控业务上进行指导与规范o 共享审计文档存放的IT平台;o 加强与外部顾问的合作,通过顾问的培训提高审计水平o 加强与外部审计的合作3.3建设要素四建设要素四-人员培养人员培养 由于分层级的审计、业务稽核及业务自检人员分别处于不同的部门,为了使人员起
22、到审计监控的职能,在以下方面采取了措施:内容提纲内容提纲一、内部审计工作的定位一、内部审计工作的定位二、审计部基本情况介绍二、审计部基本情况介绍三、审计监控体系的介绍三、审计监控体系的介绍四、内部审计工作的过程四、内部审计工作的过程五、内部审计业务正在经历的变化五、内部审计业务正在经历的变化4.1内部审计流程内部审计流程 内部审计制度内部审计制度范围 权限报告程序责任义务内部审计计划内部审计计划内部审计策略内部审计策略风险评估控制措施与环境审计范围详细计划人力资源审计周期内部审计培训内部审计培训方法先进技术 IT知识审计程序更新审计程序更新财经审计流程审计专项调查等具体审计工作开展与报告汇报具
23、体审计工作开展与报告汇报确认风险及审计程序财务及管理制度的遵行检查业务评估-效率、效益及监控确定审计基准及主要衡量指标报告报送(问题、影响、建议)审计建议跟进调整内部审计策略及计划 自行持续改善管理高层持续改善4.2风险评估风险评估制制 定定 以以 风风 险险 为为 主主 导导 的的 审审 计计 计计 划划企业战企业战 略略目标目标和和策略分析策略分析主要主要营运营运流程流程分析分析确确认认策略及策略及 营运营运风险风险營運風險營運風險制定制定审计审计策略策略和和计划计划劃劃4.2风险评估风险评估了解业务目标了解业务目标评估风险评估风险把业务单元按风险把业务单元按风险大小排序大小排序选择业务单
24、元,制定选择业务单元,制定审计计划审计计划审计范围审计范围 BUn BU4BU3 BU1 BU24.2风险评估风险评估风险类别风险影响E发生概率P风险大小Rn 1、策略风险 reputationEPR=E*P 合计 R1 2、遵守风险 合计 R23、运营风险 合计 R3 4、财务风险 合计 R4次序次序业务单元业务单元风险总分风险总分1 1BU5BU58208202 2(平)(平)BU3BU36706702 2(平)(平)BU4BU46706704 4BU1BU15605605 5BU2BU2500500 审计范围审计范围固有风险固有风险剩剩剩剩剩剩余余余余余余风风风风风风险险险险险险安排审计
25、年度安排审计年度二 一 年二 二 年二 三 年南京办事处高高高高高高高山东办事处高高高高高高高广洲办事处高中中中中中中成都办事处高中中中中中中西安办事处高中中中中中中北京研究所高中中中中中中南昌办事处高中中中中中中上海子公司中低低低低低低河北办事处中低低低低低低总工作日数总工作日数4.2风险评估风险评估根据各业务单位的风险评估值,按大小排序,确定审计计划(举例)4.3风险控制的几种方法风险控制的几种方法明确定义流程角色和责任明确定义流程角色和责任重要流程文档健全重要流程文档健全不相容职责分离不相容职责分离防范欺诈的意识防范欺诈的意识IT系统控制系统控制会计控制会计控制工作场所安全工作场所安全明
26、确的操作指导明确的操作指导业务交易的批准业务交易的批准 从审计的角度来看企业经营的风险包括:固有风险、控制风险、剩余风险,这三者的关系是:固有风险-控制风险=剩余风险 由于固有风险不受控,企业管理者可以采取哪些措施提高控制风险的能力,使得剩余风险最低呢?4.3控制措施之一控制措施之一-防范欺诈防范欺诈欺诈可能带来严重的影响欺诈可能带来严重的影响如果欺诈导致以下一种或几种结果,则可以称之为灾难性欺诈:(1)、公司倒闭或清算;(2)、损失一年以上的利润;(3)、导致公司股价暴跌;(4)、被收购或被兼并;(5)、吊销营业执照或许可证;(6)、公司信誉崩溃;4.3控制措施之一控制措施之一-防范欺诈防范
27、欺诈强有力的内部控制企业文化的熏陶与职业道德的约束培训员工对公司的忠诚建立良好的部门组织气氛开放、民主的管理风格公正实行绩效考评和回报机制管理层创造防止员工欺诈的环境:管理层创造防止员工欺诈的环境:4.4具体审计项目的流程具体审计项目的流程审计实施审计立项审计通知审计计划审计小结事后评估后续跟踪审计报告内容提纲内容提纲一、内部审计工作的定位一、内部审计工作的定位二、审计部基本情况介绍二、审计部基本情况介绍三、审计监控体系的介绍三、审计监控体系的介绍四、内部审计工作的过程四、内部审计工作的过程五、内部审计业务正在经历的变化五、内部审计业务正在经历的变化5.1内部审计业界能力与层次的评价内部审计业
28、界能力与层次的评价5.2公司内部审计的业务能力公司内部审计的业务能力5.3公司内部审计的业务层次公司内部审计的业务层次5.4曾经的工作误区曾经的工作误区华为公司内部审计也是逐步在摸索的过程,也经历了一些误区:华为公司内部审计也是逐步在摸索的过程,也经历了一些误区:参与具体业务操作,缺乏独立性 被动接受审计项目,缺乏对风险的事前评估;注重扮演警察角色,而忽略辅助业务部门达成目标;仅仅依靠审计部的力量,缺乏对整个审计监控体系的建设;参与业务部门的争议调停,审计收益成本不配比;5.5内部审计目前业界的最新动向内部审计目前业界的最新动向 内部审计的现行模式:1、内部政策合规性审计2、监控政策合规性审计
29、3、培训及开发4、改善流程 内部审计的最新模式:1、关注影响企业的成败 的风险2、提供为股东增值的审 计服务5.5内部审计目前业界的最新动向内部审计目前业界的最新动向内部审计的发展方向:内部审计的发展方向:检查错误内部警察以审计为重点以成本为重点 功能主导识别与化解风险合作伙伴 以咨询为重点 以客户为重点过程主导 新西兰卫生部的内部审计长Steve Brazier 认为,内部审计师将需要学习专门能力,以应对行业中发生的变化。深刻理解客户的需要 在审计工作中运用其他学科知识的能力 “在关键问题出现时提出建议的能力;更重要的是,预见到可能出 现的关键问题 强调审计师作为创造价值的企业内部顾问的作用 说明内部审计的益处,并确保它们能够被实现5.5内部审计目前业界的最新动向内部审计目前业界的最新动向5.6审计部正在努力的审计部正在努力的.在各业务系统建立CSA(Control Self Assessment)以风险评估为基础,制定中短期审计计划;审计人员的逐渐向定向专家型培养;审计更加关注业务目标达成的风险,并提出增值的建议;引进IT审计工具,提高审计效率,扩大审计面;更加关注审计建议落实的跟踪力度;提倡建设性地、对事不对人地开展审计工作;加强与外部审计的合作
