安全检查安全审计管理规范华为
ⅹⅹⅹⅹ信息中心
安全检查、安全审计管理规范
编号:ISMS-P02-A
版本号:V1.0
密级:内部公开
版本记录
1.目的
为了规范信息系统安全检查工作流程,明确各科室职责,有效地对信息中心信息系统进行安全检查,并做好信息系统安全测评的配合工作。
2.适用范围
适用于ⅹⅹⅹ信息中心安全检查和安全审计的管理。
3.定义
安全检查:指信息中心内部对信息系统的安全性情况进行的评价活动。安全检查的依据是我局现行的信息系统运行管理制度、信息系统安全体系规范、有关信息系统的法律、法规和标准等。安全检查包括安全例行检查、安全专项检查。
安全审计:包括项目信息化领导单位(上级单位或授权单位)对我信息中心实施的审计或测评工作。
4.职责
4.1AAA科室
4.1.1作为信息中心内部安全检查责任科室,牵头负责安全检查的管理工作。
4.1.2作为信息中心外部安全审计的牵头接待科室。
4.1.3负责维护和管理安全检查工具。
4.2各科室
4.2.1配合安全检查和安全审计,如实提供AAA科室所需要的检查信息。
4.2.2对安全检查和安全审计所发现的问题制定整改措施、整改计划并实施整改。
5.管理规范
5.1安全检查管理规范
5.1.1安全检查的要求
5.1.1.1安全检查应当遵循全面、审慎、有效、独立的原则。
5.1.1.2检查工作要按照计划、准备、实施、报告、跟踪五个阶段开展。
5.1.1.3AAA科室要建立检查机制,制定检查计划,定期开展检查活动。检查计划要根据实际情况及时进行补充和调整。
5.1.1.4每年安全检查的内容应覆盖网络管理、主机管理、应用管理、物理环境管理、系统运行管理、安全制度管理等方面。
5.1.1.5可根据实际需要组织专项检查,对于信息系统发生的重大事故和问题,要进行专项检查,对重大事件实施全面的监控和评价。
5.1.1.6必须对检查工具、检查过程信息和检查结果信息的使用和访问采取控制措施加以保护,以防止任何可能的滥用。
5.2.1安全检查的准备工作
5.2.1.1AAA科室根据信息系统安全相关的国家标准,信息中心发布的相关制度确定安全检查内容和安全检查方案。
5.2.1.2经AAA科室科长批准后将有关检查内容列入《安全检查清单》,明确检查要点、检查方式、检查工具、检查所涉及的信息系统范围和检查所需配合科室。
5.3.1安全检查的实施工作
5.3.1.1安全检查分为安全例行检查及安全专项抽查,安全例行检查每年进行一次,安全专项抽查则根据信息中心的安全运行状况所作的不定期的抽查。AAA科室应按照检查周期进行安全例行检查,根据需要
组织安全专项检查。
5.3.1.2安全检查应按照《安全检查清单》所规定的检查要点、检查方式、使用规定的检查工具进行检查。
5.3.1.3应选择对信息系统运行影响最小的方式和时间进行检查。
检查过程中应做好检查结果的记录工作。
5.4.1安全检查的报告工作
5.4.1.1检查完成后由AAA科室编写检查报告并提出整改建议,并填写包含不符合项和问题的《安全检查问题及整改表》,提供给被检查科室和相关科室。
5.5.1安全检查的整改工作
5.5.1.1被检查科室和相关科室应按照检查报告中整改的时间要求,针对检查报告中所提出的问题制定整改实施计划并组织整改,填写《安全检查问题及整改表》,报AAA科室。
5.5.1.2AAA科室应对整改措施的落实情况进行跟踪,验证整改措施的实施结果是否有效,并将整改、预防措施验证情况填入《安全检查问题及整改表》。
5.5.1.3AAA科室根据检查结果和整改情况进行汇总,形成安全状况通报。
5.2安全审计管理规范
5.2.1安全审计的要求
5.2.1.1AAA科室应全程跟踪安全审计工作的实施过程,保证审计工作不能超出预定的审计范围。
5.2.1.2在审计过程中如果需要使用审计工具,需审计方说明该工具用途以及可能引入的风险,严禁使用来路不明的审计工具。
5.2.1.3在生产系统中使用审计工具前,AAA科室要组织相关科室进行测试工作,对其可能产生的影响进行评估和论证。
5.2.1.4审计工具只能在我信息中心的设备上运行并由我信息中心人员负责操作,要对安全审计工具运行结果中的敏感信息等进行过滤。
5.2.1.5安全审计工作的实施要选择对生产系统运行影响最小的方式和时间进行。
5.2.1.6AAA科室应按照审计调阅清单提供相关文档资料。AAA科室应建立文档资料交接清单,清单应包括文档名称、介质类型、提供日期,预计归还日期、双方签字等内容。
5.2.2配合外部审计时的安全保密要求
5.2.2.1外部审计实施单位应通过现场查阅或者现场访谈方式获取相关信息,原则上不直接提供电子文档。
5.2.2.2外部审计实施单位不得将文档资料复制或带离现场。特殊情况下如需将文档资料带离现场时,必须根据通过AAA科室统一转交。
5.2.2.3审计工作结束后,AAA科室要及时收回向审计实施单位提供的文档资料并妥善保管,防止丢失。
6.相关文件与记录
《安全检查清单》ISMS-R-P0201
《安全检查问题及整改表》ISMS-R-P0202
安全检查报告
安全检查计划
安全检查清单
安全检查问题及整改表
华为离任审计制度
华为公司离任审计制度 第一章总则 第一条目的 为了加强对离任人员所负经济及项目责任的审计监督,促进其在任职期间增强自我约束的意识;同时通过对工作移交情况的监督和检查,以保持离任后原岗位工作的延续性,根据《华为公司基本法》及《华为公司内部审计制度》的有关规定,制定本制度。第二条定义 负有经济及项目责任的人员包括: (一)公司所属各子公司、事业部、公司各大职能系统以及各片区、办事处、国内合资合作厂、境外分支机构、代表处、境外合资企业等机构的第一负责人; (二)各大系统内部与经济及投资工作关系密切的业务负责人及主要业务人员,这些业务包括但不限于财务、采购、市场、外协及各类合同管理和投资管理; (三)其他特殊岗位的人员。 离任审计是指上述负有经济及项目责任的人员因任期届满、调动、辞职等原因不再担任原职务时,对其任职期间所负经济及项目责任的落实情况,离任时工作移交的完整性,涉及到技术及商业秘密人员的保密承诺情况以及离职时个人与公司之间债权债务的结算情况进行核实和报告的内部鉴证和评价活动。
第三条适用范围 公司所属各子公司、事业部、公司各大职能系统以及各片区、办事处、国内合资合作厂、境外分支机构、代表处、境外合资企业等机构的第一负责人在任期届满、内部调动和辞职时都须接受离任审计。 其他负有经济及项目责任的人员的离任审计适用范围,以各大系统的离任审计实施细则中的规定为准。 第二章离任审计的管理 第四条管理机构 公司离任审计的方针和政策由公司人力资源委员会确定。公司审计部负责对整个离任审计工作进行组织、协调和监督。 第五条分级负责原则 公司任命的各子公司、事业部、公司各大职能系统的第一负责人的离任审计由公司审计部组织实施。 国内合资合作厂、境外分支机构、境外代表处、境外合资企业的第一负责人的离任审计由公司审计部组织实施,也可以委托外部独立审计机构实施。 其他负有经济及项目责任的人员的离任审计由各大系统主管指定内部审计机构或其它内部管理部门负责,离任审计意见报公司审计部备案。 第六条人员
华为审计制度
华为审计制度:任正非曾因洗衣报销被要求写检讨 原标题 [华为如何进行自我批判?] 【导读】这是一篇任正非钦定的文章,这里主要讲述了华为在成功路上曾经遇到的组织管理难题,和一系列华为特有的成功法则。建立在灰度理论基础上的 华为的自我批判有这样几条规定:第一条是不搞人人过关,不发动群众,这显然跟文化大革命的做法不一样。第二是更多的自我批判,不要批判别人。第三是强调一个“真”字,要实事求是。第四是不无限上纲、无情打击,把握适度。第五是善意与建设性是大前提。 一、组织黑洞:山头,腐败,惰怠 生理学家认为,每个人与生俱来都是带着病毒来到这个世界。马克思说“人从出生之日起,就大踏步地向坟墓迈进”。一个组织又何尝不是如此?政治组织、社会组织、企业概莫如此。当它生机勃勃的诞生之时,腐蚀、侵蚀这个组织的各种病症也都相伴而发生了。 组织的病症源于人,源于人性。西方组织管理学认为,人天生是自私的,懒惰的,贪婪的,正因为单个的个人与生俱来的自私、贪婪、惰怠,所以,当这些携带着同样病毒的一群人,构成一个组织的时候,也同样就构成了对组织从发生、发展到终结的全部生命过程的挑战。 最大的挑战是什么呢?疲劳。一个人保持阶段性的活力、激情是容易做到的,一个组织保持两年、三年、五年的活力也是相对容易的。但是,持久地保持激情与活力,大概是组织领袖们所随时面临的难题。 员工疲劳症。一个新员工刚进到公司,开始是积极、向上的,八点上班他七点半就到,晚上下班以后还照样在办公室加班,但当一个新士兵变成一个”兵痞”,他就缺乏活力与激
情了。当一匹马从战马变成懒马,变成病马的时候,这个马群一定会出现类似于传染病一般的普遍惰怠与散漫,普遍的不想作为。 比员工疲劳症更可怕的是领袖疲劳症,也就是管理者的疲劳症。领袖是一帮什么人?是一帮永远富于妄想症的冒险家,中国社会最缺乏的是企业家精神,企业家精神中最重要的第一是冒险精神,第二是永不懈怠的持续的冒险精神,也就是说领袖必须像永动机一般的思考和行动。所以,组织的领袖是否能够保持持续的激情与活力,持续的奋斗精神,才是一个组织的关键,但是光有这个关键还不行,还必须点燃起整个组织的全体参与者、追随者们持续的梦想,持续的激情。 我们把组织的惰怠现象称作“组织黑洞”类似于宇宙中的“黑洞”任何接近于天体黑洞的物质与能量都会被瞬间吞没掉。所以组织要远离“黑洞”,通过强健组织的正能量以战胜“暗能量”。 组织黑洞的第二点就是山头主义。组织中的山头、体系、派别几乎是普遍存在的。组织变革的大多数指向是围绕着铲山头而进行的,山头是人类心理、生理现象的必然产物。这一问题在华为早期的十多年曾经也是严重的,这跟华为早期的历史有很大关系。两万人民币起家,不到十个人,做交换机的倒买倒卖,活下去是这个企业的唯一使命。怎么活下来呢?谁能为公司拿到合同,拿到救命钱,谁能为公司带来产品,从一无所有到有产品,谁就是公司的英雄。几乎所有的中国民营企业,原始积累阶段都是个人英雄主义文化所主导的。 这样一种个人英雄主导的文化带来了企业的高速发展,从1988年成立,到1998年这十年时间,华为超越了中国的所有对手(当时的巨大中华,巨龙是军队企业,大唐是国有企业,中兴是处在深圳的国有企业),然后成为中国第一。但是,这种中国第一带给任正非的是什么呢? 任正非在《一江春水向东流》那篇文章里讲,华为当时山头林立,主义盛行,真不知道该朝哪儿走。很多组织,包括很多企业,当大家一起共患难时,上下一心,有高度的凝聚力,但是当它稍稍有一点儿基础,有一些财富的时候,英雄们的那种英雄情结所衍生的欲望、野心和利益集团之间的那种贪婪的诉求,就常常把这个组织撕裂了,把这个组织的团队精神、凝聚力扭曲了。 第三个组织黑洞是腐败。腐败问题也是人类组织与生俱来的问题。国家有,社会组织有,一个以财富的增长为核心目标的功利性组织中,腐败更是普遍存在的现象。华为历史上这种问题也不少,比如关联交易,每年的销售额,十年前也是五六百亿人民币,五六百亿人民币要靠大量的供应商支撑的。这里面当然就会产生关联交易问题。2006年,在马尔代夫的一家度假酒店,公司召开了一次高层会议,专门讨论清理关联交易。从任正非开始,所有公司高层跟华为有关联交易的亲戚朋友的公司全部进行清理。在此基础上进行从上到下的干部廉
公司内部审计制度 华为公司内部审计例题
公司内部审计制度华为公司内部审计例题 制度名公司内部审计制度电子文件编码 GLZD102 页码 6-1 一、总则第一条为进一步完善公司内部审计,增强公司自我约束,完善公司内部控制制度,优化公司业务流程,改善经营管理,提高经济效益,依据国家的有关法规和公司的基本法精神制定本制度。 第二条公司的内部审计主要负责对公司经营管理的各方面各环节进行独立监督和评价,以确定其是否遵循了公司的方针、政策和计划,是否符合公司规定的程序与标准,是否有效和经济地使用了资源,是否正在实现公司的目标。 第三条公司审计部门依照本制度和总裁的指示独立行使审计职权,不受其它部门和个人的干涉。 第四条内部审计的基本原则:独立性原则、合法性原则、实事求是原则,客观公正原则、廉洁奉公原则、保守秘密原则。 二、机构和审计人员第五条公司设立审计部门,依照本制度行使审计职权,对公司最高领导层负责并报告工作。 公司根据需要,可在所属公司派驻专职审计人员。
第六条公司审计部门应配备与工作相适应的专职人员。专职审计人员应具有审计、会计、经济、工程等相关技术职称,具备与所从事的审计工作相适应的思想素质和业务能力。 第七条公司审计部门应有计划地开展审计人员岗位培训和考核,不断提高内部审计人员的思想素质和业务能力。 第八条审计人员忠于职守,客观公正,保守秘密,不得滥用职权,徇私舞弊。 第九条审计人员办理审计事项,与被审部门和审计事项有利害关系时,应当回避。 签发人责任人签名制度名公司内部审计制度电子文件编码GLZD102 页码 6-2 三、审计机构的职责第十条公司审计部门依照本制度对公司、公司所属子公司、控股公司、境外公司及下属实体行使审计职权。 第十一条根据公司生产经营目标,对各项经营计划的制定及执行情况进行审计,包括公司生产计划、销售计划、人力资源计划、财务计划、产品开发计划等。
华为技术公司审计部报告
华为技术公司审计部报 告 文档编制序号:[KK8UY-LL9IO69-TTO6M3-MTOL89-FTT688]
密级:□绝密□机密□秘密□内部公开 华为技术有限公司审计部 审计报告 项目编号: 项目名称: 报告时间: 主送: 报送: 抄送:
目录页数项目概述............................... 审计总体结论........................... 审计发现与建议......................... 后续跟踪...............................
【项目概述】 1 项目背景 简要描述本项目立项背景,包括导致审计需求的问题现状,以及可能产生或已经产生的危害。 2 审计目的 描述本审计项目成立的目的,以及所要达成的目标,并按重要性排列。审计目的必须具体、可实现,并可衡量与评价,避免空洞的描述。 1、 2、 3 审计范围 业务范围:本次审计涉及的业务 流程范围:本次审计涉及的流程 组织范围:本次审计涉及的组织 期间范围:本次审计涉及的期间 资料范围:本次审计涉及的资料 其他范围:除以上内容外其他有必要说明的事项。 以上内容针对具体项目选用。 4 审计方法 简要描述审计是按何标准、程序、流程进行,采纳的审计方法有哪几类等。 5 审计说明 说明审计过程中受到的局限及可能对审计结论造成的影响或其他特别事项。 以上五方面内容针对具体项目选用。
本段描述本次审计的总体结论,结论围绕审计目的来描述。 结论一般要求用词精练,评价要明确、具体、简练、突出,但不需列示证据。
华为内审怎么监督费用报销流程
1.先看看华为费用报销的流程,建议收藏! 在华为员工报销费用,可能既见不着会计人员,也见不着出纳。华为实现了费用报销IT流程化处理。 十年前,智能手机尚未普及,华为就已在互联网上开发了SSE费用报销系统。能上网的地方华为员工就能登录SSE系统填写费用报销单,填写完毕后费用报销单系统会自动提交领导审批。 以员工报销差旅费为例: 首先上网填报费用报销信息,信息流转到主管处; 主管需确认差旅事项的真实性及费用的合理性; 主管确认后,再由上级权签人审批。 同时,报销人员需将费用报销单打印出来,附上相应发票,提交给部门秘书。 华为每个部门都配备有秘书,秘书会集中将部门的费用报销单快递至财务共享中心。 财务共享中心签收后,出纳会集中打款,这时,整个报销流程结束,剩下的就是会计做账了。
在员工费用的过程中,华为财务对几个环节进行了优化。 审批环节,由电子审批代替人工审批。以前报销员必须找到领导面对面签字,现在,电子流审批即可。 单据流转环节,实现集中快递处理。以前是报销人员挨个拿着单据送到财务部,现在只需快递寄至财务共享中心。 付款环节,系统批量处理代替了逐笔打款。以前要由出纳一笔一笔给报销人员打款,现在系统能归集员工姓名、身份证号、银行账号等信息,与网银对接后可批量转账,大幅减少出纳的工作量。 账务处理环节,由系统自动化处理代替手工录入。以前每报销一笔费用,会计就要做一笔分录,这样不仅效率低下,而且容易出错。现在,通过SSE费用报销系统与财务软件对接可直接生成会计凭证。 华为的财务总监孟晚舟女士在2017年新年致辞《却顾所来径,苍苍横翠微》中提到,在会计核算领域,我们积极尝试自动化、智能化,将标准业务场景的会计核算工作交给机器完成。
华为技术有限公司审计部报告模板
. .页脚. 密级:□绝密□□秘密□部公开 华为技术审计部 审计报告 项目编号: 项目名称: 报告时间: 主送: 报送: 抄送:
目录页数项目概述........................ 审计总体结论.................... 审计发现与建议.................. 后续跟踪........................
【项目概述】 1 项目背景 简要描述本项目立项背景,包括导致审计需求的问题现状,以及可能产生或已经产生的危害。 2 审计目的 描述本审计项目成立的目的,以及所要达成的目标,并按重要性排列。审计目的必须具体、可实现,并可衡量与评价,避免空洞的描述。 1、 2、 3 审计围 业务围:本次审计涉及的业务 流程围:本次审计涉及的流程 组织围:本次审计涉及的组织 期间围:本次审计涉及的期间 资料围:本次审计涉及的资料 其他围:除以上容外其他有必要说明的事项。 以上容针对具体项目选用。 4 审计方法 简要描述审计是按何标准、程序、流程进行,采纳的审计方法有哪几类等。 5 审计说明 说明审计过程中受到的局限及可能对审计结论造成的影响或其他特别事项。以上五方面容针对具体项目选用。
【审计总体结论】 本段描述本次审计的总体结论,结论围绕审计目的来描述。 结论一般要求用词精练,评价要明确、具体、简练、突出,但不需列示证据。
【审计发现与建议】 根据审计总体结论中所列示的问题,分项进行具体阐述。 对每一问题的阐述都应分为审计发现、产生原因、造成影响和审计建议四个方面进行,被审单位管理层有不同意见的,还需列出管理层的回应。 问题1:用一句话概括,明确指出问题所在。 ①审计发现:具体描述审计发现的问题,同时须举证证明问题确实存在。 ②原因分析:对问题产生的原因进行分析,原因尽可能与建议相对应。 ③造成影响:该问题的存在已经造成的负面影响或可能带来的风险。 ④审计建议:提出具体的改进建议,应尽可能明确、可操作、不空洞。 ⑤业务部门反馈:描述被审单位管理层就该项问题与建议持有的意见。 问题2:……
安全检查安全审计管理规范华为
ⅹⅹⅹⅹ信息中心 安全检查、安全审计管理规范 编号:ISMS-P02-A 版本号:V1.0 密级:内部公开
版本记录
1.目的 为了规范信息系统安全检查工作流程,明确各科室职责,有效地对信息中心信息系统进行安全检查,并做好信息系统安全测评的配合工作。 2.适用范围 适用于ⅹⅹⅹ信息中心安全检查和安全审计的管理。 3.定义 安全检查:指信息中心内部对信息系统的安全性情况进行的评价活动。安全检查的依据是我局现行的信息系统运行管理制度、信息系统安全体系规范、有关信息系统的法律、法规和标准等。安全检查包括安全例行检查、安全专项检查。 安全审计:包括项目信息化领导单位(上级单位或授权单位)对我信息中心实施的审计或测评工作。
4.职责 4.1AAA科室 4.1.1作为信息中心内部安全检查责任科室,牵头负责安全检查的管理工作。 4.1.2作为信息中心外部安全审计的牵头接待科室。 4.1.3负责维护和管理安全检查工具。 4.2各科室 4.2.1配合安全检查和安全审计,如实提供AAA科室所需要的检查信息。 4.2.2对安全检查和安全审计所发现的问题制定整改措施、整改计划并实施整改。 5.管理规范 5.1安全检查管理规范 5.1.1安全检查的要求 5.1.1.1安全检查应当遵循全面、审慎、有效、独立的原则。 5.1.1.2检查工作要按照计划、准备、实施、报告、跟踪五个阶段开展。
5.1.1.3AAA科室要建立检查机制,制定检查计划,定期开展检查活动。检查计划要根据实际情况及时进行补充和调整。 5.1.1.4每年安全检查的内容应覆盖网络管理、主机管理、应用管理、物理环境管理、系统运行管理、安全制度管理等方面。 5.1.1.5可根据实际需要组织专项检查,对于信息系统发生的重大事故和问题,要进行专项检查,对重大事件实施全面的监控和评价。 5.1.1.6必须对检查工具、检查过程信息和检查结果信息的使用和访问采取控制措施加以保护,以防止任何可能的滥用。 5.2.1安全检查的准备工作 5.2.1.1AAA科室根据信息系统安全相关的国家标准,信息中心发布的相关制度确定安全检查内容和安全检查方案。 5.2.1.2经AAA科室科长批准后将有关检查内容列入《安全检查清单》,明确检查要点、检查方式、检查工具、检查所涉及的信息系统范围和检查所需配合科室。 5.3.1安全检查的实施工作 5.3.1.1安全检查分为安全例行检查及安全专项抽查,安全例行检查每年进行一次,安全专项抽查则根据信息中心的安全运行状况所作的不定期的抽查。AAA科室应按照检查周期进行安全例行检查,根据需要
从华为公司当今的内部审计制度探寻我国内部审计的革新
龙源期刊网 https://www.360docs.net/doc/722084188.html, 从华为公司当今的内部审计制度探寻我国内部审计的革新 作者:周伯鼎 来源:《智富时代》2015年第11期 【摘要】内部审计是对组织中各类业务和控制进行独立评价,作为我国三大审计的主题 力量之一,地位举足轻重。本文在较为全面地查阅了内部审计相关法律及我国数个著名企业的内部审计制度发展情况的基础上,通过以我国著名的民族企业华为科技公司为案例,提出我国企业的内部审计制度正在由传统的控制导向型向价值增值型进行革新,内部审计的功能也由最初的财务审查,向着“咨询+效益”的目标转变的结论,并围绕相关问题进行的讨论。 【关键词】内部审计;革新;华为公司 内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。由于最 初的各种原因限制,其发展速度在初期一直处于相对缓慢的状态,而近几年,随着我国企业和经济的蓬勃发展,内部审计开始进行着自己的革新。 回顾20世纪末期及21世纪最初的几年,我国的内部审计制度,仍然处于控制导向型的 内部审计,存在着许多的矛盾与问题: 1.国家有关内部审计的法律法规不健全,内部审计制度不完善: 2.内部审计的权力在实际执行中被削弱 3.内部审计机构的经营管理职能与工作独立性冲突。 4.内部审计的指导管理权不明确。 我国社会有三大审计,即政府审计、社会审计和内部审计。政府审计贵国家审计署管 理,社会审计归财政部管辖,而内部审计不在任何部门机构的管辖范围之内,当时只有中国内部审计协会这样一个民间组织进行指导和规范。内部审计的独立性与参与经营决策的矛盾。 进入二十一世纪后,大量的中国企业开始进行着飞速的发展,并且在国际上有着自己的 舞台。而我国企业的内部审计,也在进行着自己的革新。 在现审计署审计组刘家义之前,上一位审计署审计长李金华对内部审计的定位为四个 字:管理+效益。而这四个字,也从宏观的层面概括了内部审计的意义:完善内部控制,帮助企业管理,提高经济效益。现代审计是在“两权”分离所形成的受托经济责任关系下,基于经济监督的客观需要而产生的,是一种确保受托经济责任的有效履行的社会控制体制。
华为公司考勤管理制度(版)
华为公司考勤管理制度(整理版)
————————————————————————————————作者:————————————————————————————————日期:
基本工作常识2.2.1 华为公司考勤管理制度 第一章工作制度 一、时间工作 实行五天工作制,每周工作五天,每天工作8小时。根据市场发展的需要,公司每两周周六进行一次例行上班,每年多工作的25天,实行年休假25天予以调换。国外代表处等驻外机构的工作时间可视具体情况安排,在当地法律允许并保证工作顺利开展的前提下,尽量与公司一致。 科技园、深意、新时代: 8:00~12:00 14:00~18:00 西乡、车公庙、坂田A班、青青世界: 8:30~12:00 13:30~18:00 坂田B班: 9:00~12:30 14:00~18:30 国内驻外办事处、研究所等: 8:00~12:00 14:00~18:00 二、刷卡制度 1、公司执行上、下班卡制度。全体员工都必须自觉遵守工作时间。 2、刷卡次数:一日两次,既早上上班刷卡一次,下午下班刷卡一次。在工作时间如有外出公干或请假,离岗和到岗时也应刷卡。 3、刷卡时间:刷卡时间为上班到岗和下岗离岗时间:凌晨5:00之前为前一天的考勤记录,凌晨5:00之为当天的考勤记录。
4、忘刷卡:一个月内,忘刷卡在4次之内,属个人责任的(不包括系统故障),填写《异常刷卡反馈单》后,不扣工资;从第5次起,每次扣半天工资。 5、忘带卡等:当出现忘带卡、工卡丢失、刷卡无效或工卡在办理中等情况时,上下班必须在安全岗登记上下班时间。新时代、科技大厦上班的员工在各部门秘书处登记。应以上情况而补刷卡记录的每月不应超过8次,超过8次的仍按忘刷卡处理。工卡丢失应在4个工作日内到卡证科补办新工卡。 6、代刷卡:不允许员工之间代刷卡。凡有代刷卡行为,一经发现,双方按旷工1天处理。 三、弹性工作制 1.公司实行弹性工作制主要是考虑到研发性质的员工的工作习惯,确保应加班而延长工作时间的员工得到充分休息,保证随后工作正常展开。弹性工作制员工可享受的弹性时间长短应视前一天的加班情况而定,具体由部门制定操作细则。 2.弹性工作制申请:应工作性质需要,部分员工无须严格按上下班时间打卡,由部门提出弹性工作制人员名单,经干部处主管批准后,报人力资源管理部总裁(或指定授权人)审批。 3.刷卡和有效工时:实行弹性工作制的员工亦应刷卡两次,一个月平均有效工作时间不少于44小时,平均每周刷卡累计时间不少于55小时(包括中午、晚上就餐及午休时间,弹性B 班为52小时)。 4.欠工时:若平均每周累计时间少于55小时(弹性B班为52小时),则按每天应工作8小时对应刷卡两次来折算忘刷卡次数,并按每次忘刷卡扣半天工资处理。 5.技术管理干部原则上必须按正常工作时间上班,特殊情况需事先经部门主管同意并备案考勤科,方可适时延时到岗。
华为技术有限公司审计部报告
密级:□绝密□机密□秘密□内部公开 华为技术有限公司审计部 审计报告 项目编号: 项目名称: 报告时间: 主送: 报送: 抄送:
目录页数项目概述........................ 审计总体结论.................... 审计发现与建议.................. 后续跟踪........................
【项目概述】 1 项目背景 简要描述本项目立项背景,包括导致审计需求的问题现状,以及可能产生或已经产生的危害。 2 审计目的 描述本审计项目成立的目的,以及所要达成的目标,并按重要性排列。审计目的必须具体、可实现,并可衡量与评价,避免空洞的描述。 1、 2、 3 审计范围 业务范围:本次审计涉及的业务 流程范围:本次审计涉及的流程 组织范围:本次审计涉及的组织 期间范围:本次审计涉及的期间 资料范围:本次审计涉及的资料 其他范围:除以上内容外其他有必要说明的事项。 以上内容针对具体项目选用。 4 审计方法 简要描述审计是按何标准、程序、流程进行,采纳的审计方法有哪几类等。 5 审计说明 说明审计过程中受到的局限及可能对审计结论造成的影响或其他特别事项。以上五方面内容针对具体项目选用。
【审计总体结论】 本段描述本次审计的总体结论,结论围绕审计目的来描述。 结论一般要求用词精练,评价要明确、具体、简练、突出,但不需列示证据。
【审计发现与建议】 根据审计总体结论中所列示的问题,分项进行具体阐述。 对每一问题的阐述都应分为审计发现、产生原因、造成影响和审计建议四个方面进行,被审单位管理层有不同意见的,还需列出管理层的回应。 问题1:用一句话概括,明确指出问题所在。 ①审计发现:具体描述审计发现的问题,同时须举证证明问题确实存在。 ②原因分析:对问题产生的原因进行分析,原因尽可能与建议相对应。 ③造成影响:该问题的存在已经造成的负面影响或可能带来的风险。 ④审计建议:提出具体的改进建议,应尽可能明确、可操作、不空洞。 ⑤业务部门反馈:描述被审单位管理层就该项问题与建议持有的意见。 问题2:……
华为物料报废管理制度
华为公司物料报废管理制度 一、目的 为了规范华为技术有限公司(以下简称华为公司)物料报废行为,及时、正确地对报废物料进行确认,避免产生误报废现象。二、适用范围 适用于华为公司范围内生产类物料、实验类物料、资产类物料(含办公电子设备、测试仪器、工装、工具等)、行政类物料等。 三、报废原则 3.1 统一性原则 物料报废统一归口管理,物料报废相关流程及标准由待处理品中心统一维护管理。 3.2 有限性原则 物料报废途径仅限于直接报废和评审报废,其它报废途径一律为无效报废。 四、操作程序 4.1 直接报废 1)报废依据 直接报废标准分为公司级直接报废标准与部门级直接报废标
准。 Ⅰ、公司级直接报废标准——在华为公司范围内适用。 《华为公司物料直接报废标准》 Ⅱ、部门级直接报废标准——相关业务部门专用。 《办事处物料直接报废标准》——适用于国内办事处; 《海外物料直接报废标准》——适用于海外代表处; 《实验环境物料直接报废标准》——适用于研发、中试。 2)报废程序 各业务部门可根据相关直接报废标准,对符合标准的物料申请直接报废,经过相应权签人审核、批准后(审批权限参见各相应流程),将实物及信息退待处理品中心废品库(国内办事处、海外办事处、驻外研究所可依照相应流程对实物当地报废处理)。 《华为公司本部物料直接报废流程》——适用于华为公司本部各业务部门; 《办事处物料直接报废处理流程》——适用于国内办事处; 《海外物料直接报废处理流程》——适用于海外代表处; 《逆向物料直接报废操作指导书》——适用于待处理品中心。 4.2 评审报废 1)报废依据 经会签后的评审结论 2)评审程序
华为公司组织及财务系统
华为公司组织及财务系统华为公司组织结构图示
一、华为公司管理职位设置及职责 本公司管理职位分为以下四个层次: 第一层次:“公司总裁” 第二层次:各大系统,职位名称“系统总裁” 第三层次:各一级部门,职位名称“部门总监” 第四层次:各二级部门,职位名称“部门经理” 决策、协调委员会 ?组成人员: 公司总裁、各系统总裁、各部总监及各有关专业资深顾问。 ?主要任务: a)确定公司的战略发展方向、经营理念; b)产品开发、市场拓展的战略规划; c)制定人力资源开发、管理、运用策略; d)财经管理; ?议事方式: a)常规会议议事:每两周一次; b)临时会议议事:由各委员提议;主任委员视议题缓急之轻重程度予以批准 后即可召开; 会议须有议程;各委员会前须有准备;会议结论力求确定可行。 总裁办公室 ?职位名称:[总裁办公室主任] ?主要任务:协助公司总裁,完成各项日常行政事务工作,负责总裁与各系统之间 的信息沟通工作,负责各系统之间的沟通与协调工作。
管理工程部 ?职位名称:[管理工程总监] ?主要任务:承担公司管理工程项目的规划和组织实施工作,为公司各业务系统及 部门提供专项管理辅导。 审计部 ?职位名称:[审计总监] ?主要任务:在公司总裁的直接领导下,对公司经营管理的各方面各环节进行独立 监督和评价,以确定其是否遵循了公司的方针、政策和计划,是否符合公司规定的程序和标准,是否有效和经济地使用了资源,是否正在实现公司的目标。 法律事务部 ?职位名称:[法律事务总监] ?主要任务:负责公司日常法律事务的处理,公司对外纠纷、诉讼事宜的处理,为 公司的对外投资各项制度改革等重大事宜提供法律意见,起草或审订公司重要的法律文件。 研究开发系统 ?职位名称:[研究开发系统总裁] ?主要任务:研究开发系统总裁统率所属部门,在公司总裁指挥下,综理本公司产 品和技术之研究、开发、试验之事务。其主要分项任务如下: a)依据公司产品战略发展规划拟订产品、新技术研究开发计划及产品中试计 划; b)督促所属部门按项目管理程序组织产品开发工作及新技术研究开发工作; c)督促所属部门组织和实施设计验证、设计评审和设计改进工作; d)签订研究开发系统之组织结构及人员配置变动; e)在公司总裁授权下,发展各类研究和开发专业人才,以及决定本系统人员之 考核、加薪及晋升水准; 3