华为基于组织架构和运作模式设计并实施了内部控制(简称“内控”)体系,发布的内控管理制度及内控框架适用于公司所有流程(包括业务和财务)、子公司以及业务单元。该内控体系基于COSO模型而设计,包括控制环境、风险评估、控制活动、信息与沟通、监督五大部分,同时涵盖了财务报告内控体系,以确保财务报告的真实、完整、准确。
控制环境
控制环境是内控体系的基础。华为致力于倡导及维护公司诚信文化,高度重视职业道德,严格遵守企业公民道德相关的法律法规。公司制定了员工商业行为准则(BCG),明确全体员工(包括高管)在公司商业行为中必须遵守的基本业务行为标准,并例行组织全员培训与签署,确保其阅读、了解并遵从BCG。华为建立了完善的治理架构,包括董事会、董事会下属专业委员会、职能部门以及各级管理团队等,各机构均有清晰的授权与明确的问责机制。在组织架构方面,华为对各组织明确了其权力和职责的分离, 以相互监控与制衡。公司CFO负责全公司内控管理,业务控制部门向公司CFO汇报内控缺陷和改进情况,协助CFO建设内控环境。内部审计部门对公司所有经营活动的控制状况进行独立的监督评价。
风险评估
华为设立了专门的内控与风险管理部门,定期开展针对全球所有业务流程的风险评估,对公司面临的重要风险进行识别、管理与监控,预测外部和内部环境变化对公司造成的潜在风险,并就公司整体的风险管理策略及应对方案提交公司决策。各流程责任人负责识别、评估与管理相关的业务风险并采取相应的内控措施。公司已建立内控与风险问题的改进机制,能够有效管理重大风险。
控制活动
华为建立了全球流程与业务变革管理体系,发布了全球统一的业务流程架构,并基于业务流程架构任命了全球流程责任人负责流程和内控的建设。全球流程责任人针对每个流程识别业务关键控制点和职责分离矩阵,并应用于所有区域、子公司和业务单元 ;例行组织实施针对关键控制点的月度遵从性测试并发布测试报告,从而持续监督内控的有效性 ;围绕经营痛点、财务报告关键要求等进行流程和内控优化,提升运营效率和效益,支撑财报准确、可靠及合规经营,帮助业务目标达成 ;每年进行年度控制评估,对流程整体设计和各业务单元流程执行的有效性进行全面评估,向审计委员会报告评估结果。
信息与沟通
公司设立多维度的信息与沟通渠道,及时获取来自客户、供应商等的外部信息,并建立公司内部信息的正式传递渠道,同时在内部网站上建立了所有员工可以自由沟通的心声社区。公司管理层通过日常会议与各级部门定期沟通,以有效传递管理导向,保证管理层的决策有效落实。同时,公司在内部网站上发布所有业务政策和流程,并定期由各级管理者/流程责任人组织业务流程和内控培训,确保所有员工能及时掌握信息。公司亦建立了各级流程责任人之间的定期沟通机制,回顾内控执行状况,跟进和落实内控问题改进计划。
监督
公司设立了内部投诉渠道、调查机制、防腐机制与问责制度,并在与供应商签订的《诚信廉洁合作协议》中明确相关规则,供应商能根据协议内提供的渠道,举报员工的不当行为,以协助公司对员工的诚信廉洁进行监查。内部审计部门对公司整体控制状况进行独立和客观的评价,并对违反商业行为准则的经济责任行为进行调查,审计和调查结果报告给公司高级管理层和审计委员会。此外,华为建立了对各级流程责任人、区域管理者的内控考核、问责及弹劾机制,并例行运作。审计委员会和公司CFO定期审视公司内控状况,听取内控问题改进计划与执行进展的汇报,并有权要求内控状况不满意的流程责任人和业务管理者汇报原因及改进计划。