新書推薦:
《
古代中国与南亚文明论丛
》
售價:NT$
281.0
《
法医冷知识——尸体是一本无声的书,推理破案必知的92个冷知识 法医门徒 著
》
售價:NT$
305.0
《
东方园子:中国古典园林现代应用 园冶 禅庭 东方美学 造园 庭院造景施工 国风 作庭记 景观设计
》
售價:NT$
1469.0
《
Hygge Home(为什么我只想待在家)
》
售價:NT$
449.0
《
思想会·诺曼底1944:登陆日与史诗般的77天法国战役
》
售價:NT$
913.0
《
黄金定律:智慧泥板与巴比伦最富有的人(全球畅销书!来自古巴比伦的财富课,教你摆脱贫困,智慧管理财富,实现财富持续增长!)
》
售價:NT$
245.0
《
全球的全球史:世界各地的研究与实践 历史学的实践丛书
》
售價:NT$
408.0
《
学会思考 批判性思维 思辨与立场 学会提问
》
售價:NT$
403.0
|
| 編輯推薦: |
本书由华为公司前内部审计部总裁吴术渊女士主编。华为自2007年开始,通过穿“IBM鞋”、不打补丁的变革,用十余年的不懈努力,建立起全球流程体系和内控监管体系,并在此基础上,引入IIA(国际内审师协会)三层防线运作机制,使华为从混乱走向规范,构筑起华为安全有效的监管体系。
华为公司经过十年本土化实践,到目前为止已经形成有效的内控和风险防控“三层防线”:第一层防线,实行首席行政官负责制。业务主官/主管和流程Owner是监管的第一责任人,要解决95%的问题,是第一层防线的核心;第二层防线,建立内控和风险管理组织,发挥稽查和BC作为主官/主管的参谋和助手作用。防止政策在执行过程中的不遵从,并专注改善第一层防线难以解决的跨流程、跨业务内控难点和风险,是第二层防线的核心;第三层防线,内部审计站好监管体系最后一班岗。负责事后独立检查、合理评估内控风险和建立有效威慑,则是第三层防线的核心。而三层防线的根基,来自于公司最高层的持续牵引和有效支持,这也是企业风险统筹管理和取得良好效果的关键保障。通过这三个核心和高层牵引,有效构筑起了华为公司的监管体系,对企业管理具有极大的启示作用。
华为公司的审计监管
|
| 內容簡介: |
|
本书为继《枪林弹雨中成长》《厚积薄发》《黄沙百战穿金甲》《迈向新赛道》《一人一厨一狗》《蓬生麻中 不扶自直》《星光不问赶路人》《不破楼兰誓不还》后第九本华为系列故事图书。监管是华为公司治理的重要内容,做好监管能防腐败、促经营、利出一孔,确保公司长治久安和高质量地快速发展。本书收录了18篇文章,第一次全方位披露了华为的监管体系是如何在企业发展中发挥重要作用的。
|
| 目錄:
|
华为监管的三层防线(序)...................吴术渊
引入IBM的内控体系和IIA(国际内审师协会)风险“三层防线”
“三层防线”在华为全面落地
有效发挥第三层防线的作用和价值................吴术渊
全面规划、开展打分审计,助力内控建设,促进主官/主管当责
坚持反腐、反造假的审计调查,守住底线,建立冷威慑
开展一把手任期审计,导向自律、求真、当责与时俱进,拥抱数字化变革
合力迈向内控基本满意.............. 黄 霞 李 荔
削足适履:穿上IBM鞋
起步即飞跃
徘徊与进步
解决最后一公里——走向基本满意
让人人感到自然的干部任期审计.... 王克祥 邓丰义 胡蓉 林健
把权力关在“笼子”里,保护干部、保护公司
积跬步以至千里,积小流以成江海
干部监管是对干部最大的爱护
守底线强威慑,严惩重大违规不动摇
举一纲而万目张,约束边界,聚焦重点
不让堡垒从内部攻破..................莫 军 王德荣 李 猛
干部腐败危害大,公司绝不允许高层干部腐化
意识薄弱,被合作方拉下马
勿以恶小而为之
监守自盗,伸手必被捉
保护公司无形资产,任重道远
遵从当地法律,提升全球的起诉、司法能力
我们不需要虚假的繁荣......... 严中园 杨杏玲 王润生 赵明
严查管控漏洞,确保业务真实
公司重申反对造假,员工申报轻装上阵
反对业务造假已深入人心,但依然任重道远
守护—— 网络安全审计的故事................. 曹 宇 赖柳娟
从一份声明说起
你们懂网络安全吗
为产品安全保驾护航
优等生曾经也不达标
业务不再害怕审计,审计亦是老师
深入业务查风险,助力风控新“起航”
——企业业务内审实践................王 康
给扬帆起航的企业BG打了一针“镇定剂”
企业审计初期体验的“苦恼”
走进企业江湖,探究风险拼图,揭示内控严峻状况
牵引三层防线形成合力,开启企业内控新航程
后记:一次难得的训战经验
读懂终端业务看风险,贴近管理做审计
——终端业务内审实践................. 王述伟
沉下去,读懂终端业务,动态识别风险
走出去,了解行业规则
确认第三方费用真实性
钻进去,识别新业务流程盲区
项目群运作,一个问题,一类解决
管理互动,共建内控场
科学精准反腐,遏制规模腐败
财经流程内控之所见.......................于立帅
资金安全是红线
对准财报真实,促进财报内控提升
依法纳税是公司对税务管理的最基本要求
以查促建,研发内控持续提升........................赵 明
新物料选型,防范技术变现
实物安全,关注风险变化
外包合作,回归业务本质
费用支出,符合授权和导向
阳光之下无死角.........................孙化石
敬畏规则与对结果负责
规则控制不了所有风险
紧跟业务发展,感知业务动态
采购监管不放松
深耕后勤业务审计,保障“粮草先行”...杨新证 文 源 黄森华
风险导向的华为基建审计实例
保障“粮草安全”的行政后勤服务审计
世界很大,我们一起走过...................... 黄万能 杨杏玲
探索篇
建设篇
提升篇
挑战篇
因为热爱,所以选择.......... 余才盛 廖湘琴 王 涵 王少石
追逐梦想的光
心在一艺,其艺必工;心在一职,其职必举
执着担当,于逆境见柔韧
一次机缘巧合的转身
惟变所出,万变不从
—— 建设“以多产粮食为中心”的内审变革记... 周树平 赖柳娟
渐进优化,还是变革?
冷威慑,还是“多产粮”?
内外求索,畅想变革蓝图
风险导向
“天空之眼”
从单兵作战到支撑群体作战.............. 李海平 王润生
从“海平法”到“武林秘笈”
为业务健康发展保驾护航
数字化、智能化审计新篇章
....... 张文昊 邓一达 戴 斌 江功镁 孙化石 叶郑彦 董为
打通权限和数据的权限通道,构建审计数字“黑土地”
聚焦主业务场景,垄高畦低种好菜
从“百花齐放”到“乐高积木”,标准化建模组合应用
火眼金睛、不用休息的“审计机器人”
我们还在路上
|
| 內容試閱:
|
有效发挥第三层防线的作用和价值
吴术渊
过去十几年,公司以诚信经营为基调,筚路蓝缕,从无到有建立起全球流程体系,使全球不断扩张的业务有一个相对一致的管理要求和标准;同时在监管上建立三层防线,使监管融入业务,避免“两张皮”。这样一方面支撑了公司在全球的横向快速扩张,另一方面也比较有效地防范了运营、财务和腐败等风险。内审部是三层防线的最后一道防线,发现问题和风险始终是审计组织的核心职责,但审计组织如何深入流程和业务去发现公司运作的问题并推动解决,充分发挥独立检查、评估和有效威慑作用,强化责任落实呢?
全面规划、开展打分审计,助力内控建设,促进主官 / 主管当责
2007 年对内审来说是一个分水岭,BC&IA(业务控制与内审)变革作为 IFS(集成财经服务项目)的重要子项目,由IBM 顾问来全面指导。众所周知,这个领域学习和承接的正是郭士纳当年上任接管 IBM 后,用它来进行变革扭转颓势,帮助战略落地,让 IBM 再次辉煌的管理之“道”。
这次变革使得内部审计作为第三层防线独立监督的定位和职责更加明确,而我们学习 IBM 的历程才刚刚开始。当时部门约有 40 人的规模,主要围绕任总指示的全球交付业务在做业务审计工作,包括工程采购、供应和交付服务,审计结果得到了公司的认可。大家在高兴的同时也发现一个问题:如果领导哪天不发话了,审计该怎么办、系统的方法论是什么。那时正值变革项目被提上议程,BC&IA 变革简直就是引领内审长期发展的“及时雨”。
IBM 派了顾问 Joe 指导审计工作,跳出业务看业务,用打分审计对各业务 BG、各代表处的风险管理水平进行独立评价,使得一层防线的内控与风险管理状况可以进行横向和纵向同比,给予改进的压力,找到问题的根因,发现一个问题,解决一类问题。这个变化使得内审工作迈上了一个新台阶。
首先,内审部面向所有业务做风险分析,总揽全局制定审计规划。内审不是公司领导指哪儿打哪儿,而是将所有业务纳入审计范围,统一分格后结合七大要素做高、中、低风险分析,以每年年底开展整体高层访谈的机制来替代领导的临时要求。这样就变成了主动系统完整地做规划和专业分析,对关键问题和风险既有针对性又不遗漏。
其次,内审独立评估各业务单元内控水平,通过打分审计,落实管理责任。审计不仅要查执行的问题,更要看管理机制是否有效,发现问题后单单处理一个执行层员工是没有意义的,换成另外的人,他同样会出错。如果打分结果不满意,这块业务的管理者和相应的流程责任人就要到审计委员会进行述职,多次不满意则可能面临被弹劾,这样责任就落到了管理层的身上,再加上持续的跟踪改进,就有了内控和不断改进的长效机制。
在组织结构上,跟上公司向全球扩展业务的步伐,内审组织延伸到区域一线。为了保持独立性,区域内审组织由总部派驻,属中央集权管理,人员定期轮换。这样内审部就能更好地贴近业务一线,对驻外机构进行独立评价和监督,更迅速及时地推动业务改进,形成了全球监督的“一张网”。
可以看出,全面规划和打分审计使得全公司上下对内控管理有了共同的语言。这不就给了审计一个最好的支点吗? 2008年下半年开始,集中所有人力,铺开对公司 / 区域 / 代表处业务做了 27 个打分审计。之后,审计人员东征西战,开始了全球的征程,三年间采购、交付、供应链、销售、财经等领域的“9 4”高风险流程,把海外 70 多个代表处都覆盖了一轮。建设之初,内控风险和问题比比皆是,内控成熟度大多处于“不满意”的状态,业务明显感受到了改进的压力,内控建设在摸索中前进。
2012 年至 2015 年,运营商业务处于大发展时期,内控逐步进入“略不满意”的状态,企业 BG 因通过渠道销售,给业务真实性的管理增加了极大的难度,而终端 BG 的内控建设才开始起步。那时候,在审计工作中成长起来的主管们,带领审计人员在各 BG 及其承载业务的各区域 / 代表处摸爬滚打,及时发现和揭示业绩造假、合同质量管控不力、渠道真实性不高、采购绕过审批以及跨流程老大难等诸多机制及执行上存在的问题,并推动业务不断改进。
而且,这个时期区域业务场景复杂和差异化大,组织和人员快速增加,一线干部对流程建设和内控意识的理解和重视参差不齐,随后 IFS 变革全球流程的概念及公司政策牵引、三层防线在海外区域推广和落地,2008 年至 2009 年,内审人员被派往国内和海外六大片区常驻,开展三年一轮的打分审计覆盖。“区域一把手是内控第一责任人,承担识别及管理业务过程中95% 的风险”的理念,就这样潜移默化,在深入一线作战指挥员的意识中,这些“将军”边打仗边转身,成长为在各个国家子公司把控风险、对综合经营结果负责的总经理。
在这个阶段,审计委员会要求内控“不满意”的责任人述职、对内控作假进行弹劾,被安排述职的有相应的流程 Owner、地区部总裁和大代表处代表,其中有几位代表主要因业绩造假、越权绕过审批等遭到了弹劾。
这个闭环管理机制,使得全球业务管理者和流程 Owner 都意识到,内控建设不能只停留在表面,如果内控作假或不作为,是随时会丢了岗位的。这样,我们就在“点”上形成威慑,沿着流程“线”和区域 / 业务的“面”落实责任,撬动各方形成合力,打造良好的内控环境,形成监管体系建设的“场”,建设“点、线、面、场”立体化的监管体系。
经过前期的摸索和建设,财经内控经审计委员会向公司提议设定内控满意的目标,2015 年 4 月 EMT 决议,公司要在2017 年达成内控“基本满意”(60%)目标,吹响了公司内控满意的冲锋号。一旦形成目标,公司各业务部门的执行力真是杠杠的,目前运营商 BG、企业 BG、终端 BG 等业务和区域 95% 以上单位,经过打分审计验证达到了内控满意,而云计算、车 BU 等新业务刚起步就设定好达成满意的路标。公司从上到下都已形成共识,一边让“作战队伍”跑得快,一边要加强监管,业务与监管同步发展。
坚持反腐、反造假的审计调查,守住底线,建立冷威慑
华为公司在三十多年的发展中,持续反对贪污,反对财报 /业绩造假,反对假公济私,反对高级干部腐化,反对浪费,坚持“利出一孔”的原则。
在 IBM 顾问 Dennis 的帮助下,公司自 2008 年开始在内审部成立调查处,对员工贪污受贿、业绩造假这类损害公司利益,违反《华为员工商业行为准则》的行为进行调查,并建立起从线索收集、决策、调查到处理的闭环流程,引入了科学的调查方法,确定了不同部门在舞弊调查中的职责,建立了反腐败的立体防控体系。
涉及对“人”的工作,必须合法和有规则约束,因此,公司不断掌握并复制 IBM 反腐方法,形成华为遏制员工腐败的一整套框架和规范:
○ 建立公司统一的投诉邮箱,道德遵从委员会开展全员的 BCG 教育,将涉及职务侵占、贪污受贿、业绩造假等舞弊行为的投诉转给内审;
○ 立项是由 HR、道德遵从委员会、内审部、纪律监察委员会、法务部组成 ARB 立项委员会,共同严格审慎地进行审批;
○ 内审部按照国际上规范的对内部贪腐的调查流程,承接开展调查取证工作;
○ 设置查处分离原则,建立纪律与监察委员会和制定公司行政处罚制度、标准,根据内审报告进行相应的处理;
○ 重申和强调对贪污腐败行为坚定地与司法对齐,由法务部门将损公肥私的贪污人员移送司法处理。
华为在 170 多个国家和地区开展业务,建立全球协同的反舞弊能力成为重点。遵守各国当地的法律法规是第一要务。在实际工作中,内审与法务、HR、OEC 等形成团队,共同协作。某些海外员工因职务侵占、个人受贿等证据确凿,被公司开除并记入诚信档案,情节严重的还被移送司法机关。在海外某代表处,一名中方行政主管利用职权吃拿卡要和受贿,损害公司利益,经过取证、举证,当地警方受理后,最终由当地法院判定 ╳ 年监禁,成为中方员工贪腐的海外首例司法案件。某个区域的终端负责人,通过给销售渠道大量留利,自己参与分成获利几百万元,将销售产品手机大量滞留在渠道,第二年冲抵后订货和利润双负,当事人知晓事情败露后就一直躲在国外,司法追逃过程极其跌宕起伏,半年后其在国内被判服刑。类似的司法案件都在全公司及时进行多批次的宣教,形成了强大的反贪腐威慑效果。
同时,各类业绩造假、内控作假行为也是公司坚决反对的。2014 年内审查实的某代表处造假案,推动公司处理了一批相关责任人,任总签发了 EMT《关于对业务造假行为处理原则的决议》,推动全球范围内业务造假的申报和整改,在公司范围内引起了极大的反响和触动,业务部门纷纷彻查和改进。
公司在查处腐败坚守底线的同时,提倡“宽严并济”的原则,也给其“改过自新”的机会,员工可以通过自我申报放下包袱,未来通过努力工作,获得更好的回报、更多的机会。允许员工改正错误,走回创造价值获取合理回报的正道,这体现出公司的胸怀。
对于合作伙伴,公司强调内外共治、诚信合作的政策。除查处典型采购、职务侵占行为外,公司还查处、移送司法机关一些营销采购受贿、留利渠道员工分钱等案件,借此再次强化了对供应商和渠道商的廉洁诚信协议要求。在公司与合作伙伴召开交流大会时,合作伙伴纷纷反馈并不喜欢搞所谓的潜规则,大家都愿意与华为公开、公平、公正地做生意。
就这样,公司通过价值牵引、诚信教育以及对违法行为的司法威慑并举,避免因为某些个人的贪婪葬送整个公司,帮助公司沿着既定的政策方针和流程正确前行。审计的作用是建立威慑,尤其是针对腐败、针对违反公司“红线”、长期不改进的现象,守住底线。
开展一把手任期审计,导向自律、求真、当责
高层管理者严于律己,这是在华为早期就树立并一直践行的基调和导向。2013 年,公司又以“穷奢致极欲,极欲必败亡”为主题,发布了《华为公司改进作风的八条要求》,被称为“干部八条”,成为各级管理者规范自己的行为准则。
2015 年,任总要求“贯彻干部的离任审计,任职期间一两次的抽查制度,使人人感到自然”。2016 年经董事会批准,内审部开始对五个综合经济岗位序列(地区部总裁、代表处代表、小国主管、地区部终端部长、代表处终端部长)共超过 200 个岗位进行例行离任审计。2020 年,又增加了 5 个岗位(消费者云服务部总裁、终端芯片业务部总裁、Cloud BU 总裁、智能汽车解决方案 BU 总裁、国内研究所所长),重点审计销售、采购、合作、费用、资产、AT(行政管理团队)行权、业绩真实等方面,牵引的是自律、求真、当责。可以看出,在华为,权力越大,监督越严。
任总强调,监管体系一定是善于妥协的系统,敢于做“右派”,与人为善。对干部的离任和在任审计,其实就是在关怀爱护干部。从这些年的干部任期审计结果来看,公司业务经营的一把手是一群有能力、有冲劲,能带领大家在各条战线创造业绩的主官,在公司诚信、积极向上的良好环境中产生了正向价值观,大部分干部都经得起审计;对某些干部犯的一些小错误给予及时提醒,如采购、合作、AT 行权的规范性不够,对下属的费用管理不严等,强化自律守规意识,更重要的是避免以后犯大错误。当然也发现少数干部存在严重违规行为,如业绩造假、第二职业等,对此内审部提交审计委员会,发起内审弹劾动议。公司通过“以客户为中心”的价值创造、以责任贡献大小为基础的价值评价,以及股权、机会、奖金、工资的长中短期激励相结合的价值分配体系,使得通过努力作出贡献而获得的利益更大,再通过持续的牵引和监管,上下各级管理者以身作则、自觉维护公司利益就成为必然了。
与时俱进,拥抱数字化变革
信息化、数字化让公司的管理更加高效,2016 年,内审确定了风险导向、数字化审计变革方向。部门组建起 Back Of?ce(BO,后台),购买了数据分析系统进行对接;BO 的领域专家们将传承下来的专业风险识别方法写进程序;开始全天候风险扫描,大大减少了内控死角;同时,改变了人拉肩扛、项目期间天天加班到深夜的状况。据统计,采取无接触审计方式后,平均 1 个项目减少了 Front Of?ce(FO,前台)4 人周的当地外勤时间,也意味着减少了这么多的业务配合量。更重要的是,这些为即将到来的自动、持续、过滤式审计打下了坚实的基础。
伴随华为业务飞速发展到千亿美元级,监管体系的建设也日臻完善。但在面临外界极度打压的当今,公司围绕核心通信技术,重新布局运营商、企业、消费者业务和海外结构,并涌现出更多的新 BU(业务单元)、新军团,来面对业务多元化的强大竞争挑战,更好地服务更多的客户;同时向管理要效益,在一整套管理平台上,将经营过程和结果全面数字化。2022 年公司发文提出了审计前移到代表处、产业子公司和军团,从威慑式、阶段性审计走向对数据及报告质量、运营风险的过滤式、连续性审计,不留死角,实时审计、实时改进的要求。这是配合集团将经营权充分下放,各产业 / 军团、各子公司、各代表处快速应对市场、满足客户需求,自主决策、自主经营,各显
神通;同时,基于各业务单位真实的经营数据,只汇集上一层的大数据,有利于集团做更为长远的战略决策。这样对于审计数据系统对接与自动风险分析、人员实时合同审结、经营分析看大账,以及新风险点识别的能力,都有了新的、更高的专业要求;审计镜像业务经营的组织布局也会有很多变化。在这个新的历史环境下,监管始终围绕价值创造的本质与时俱进,大数据下非接触式监督以及自动、持续审计,未来可期。
任总在指导内审工作时指出,内审要坚持两个原则:一是事后审计,二是宽严有度。审计就是在一个框架范围内,保障“作战部队”英勇作战,不要出大的问题,最终保证华为这列火车在正确的轨道上行驶。内审作为最后一道防线,被赋予了新的使命:要站在公司的最高利益上承担责任,成为公司长期价值不可或缺的守护者,也要对关爱员工承担责任,成为“公司长期商业成功核心价值的守护者、信任文化的建设者”。回想负责内审工作的十余年,一支坚持原则、实事求是的队伍,在各BG、各区域的全球实践中逐步成熟和专业化。同时,关怀、宽容和团结他人,坚定、平和、开放、妥协,把握好原则性和灵活方法的度,实现监管与业务的良好融合,更是内审人坚持不懈的追求。
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
