光榮榜

2010年4月，在一群富有創(chuàng)新精神和前瞻性眼光的工程師和設(shè)計師的努力下，小米科技有限責(zé)任公司（以下簡稱“小米”）正式成立。九年間，小米始終堅持做“感動人心、價格厚道”的好產(chǎn)品，讓全球每個人都能享受到科技帶來的美好生活。

良好的品牌形象背后，離不開小米人的不懈堅持和努力奮斗，更離不開廉潔高效的工作環(huán)境。這就不的不提及小米的內(nèi)控、內(nèi)審、合規(guī)與監(jiān)察的融合管理，其堅持夯實業(yè)務(wù)基礎(chǔ)，不斷探索創(chuàng)新管理的思路與方法，符合小米發(fā)展的各階段，在小米前進的步伐中發(fā)揮著重要作用，也得到了行業(yè)的充分認可。

三道防線層層把關(guān)

全力構(gòu)建反舞弊監(jiān)督體系

小米管理層認為建立并不斷完善風(fēng)險管理及內(nèi)部控制系統(tǒng)對企業(yè)的發(fā)展至關(guān)重要。為此，公司遵循國際業(yè)內(nèi)公認的COSO框架，建立“三道防線”模型。

第一道防線是管理及經(jīng)營，主要由業(yè)務(wù)職能部門組成，負責(zé)日常運營和設(shè)計，實施解決風(fēng)險的具體控制措施;第二道防線是內(nèi)部控制、合規(guī)等管理，內(nèi)部控制團隊負責(zé)制定政策、設(shè)計及實施綜合風(fēng)險管理及內(nèi)部控制系統(tǒng)，本系統(tǒng)亦協(xié)助并監(jiān)督第一道防線制定及改善控制措施，合規(guī)團隊負責(zé)合規(guī)體系搭建、合規(guī)文化建設(shè)等;第三道防線是內(nèi)部審計及監(jiān)察，主要由內(nèi)部審計及監(jiān)察團隊實施。內(nèi)部審計及監(jiān)察團隊高度獨立，內(nèi)部審計團隊負責(zé)評價公司風(fēng)險管理及內(nèi)部控制系統(tǒng)的成效，并監(jiān)督管理層不斷完善風(fēng)險管理及內(nèi)部控制領(lǐng)域。監(jiān)察團隊負責(zé)接收舉報人的報告，并負責(zé)調(diào)查指稱的欺詐活動，并直接向?qū)徲嬑瘑T會報告。

依據(jù)以上模型，公司現(xiàn)已成立內(nèi)控內(nèi)審監(jiān)察部，分為內(nèi)控、內(nèi)審、合規(guī)及監(jiān)察4個團隊。各個團隊相互分工，高效協(xié)作，共同為公司的持續(xù)健康發(fā)展保駕護航。

在搭建了具體的運作模型后，反舞弊工作具體應(yīng)該如何開展？如何做得更加有實效？在實際工作中，作為公司反舞弊體系執(zhí)行者和實施者，小米監(jiān)察團隊有一套具體操作準則和實施方法。在操作準則上，內(nèi)控以業(yè)務(wù)全面鋪開，合規(guī)體系化建立賦能內(nèi)控、內(nèi)審和監(jiān)察，以點、線、面、體貫穿連接的四位一體聯(lián)動機制，確保公司在滿足內(nèi)外部合規(guī)要求的同時，有效應(yīng)對外部環(huán)境的變化，增強公司的防范風(fēng)險能力，助力公司業(yè)務(wù)保持長期穩(wěn)健發(fā)展。

在具體實踐中可以用三個字概括小米反舞弊的工作思路，即：“防”“打”“查”。首先是防，通過建立各種監(jiān)察機制預(yù)防大面積的風(fēng)險發(fā)生;其次是打，簡言之就是打擊各種違法犯罪的行為;最后是查，通過監(jiān)察的方式方法，查處各類違規(guī)違紀行為，包括失職瀆職，以權(quán)謀私、貪污受賄等行為。

基于“防”“打”“查”的方法論，可以把小米反舞弊體系比喻為兩條平行的高速公路，一條是預(yù)防、調(diào)查、教育的道路，一條是不能腐、不敢腐、不想腐的道路。

在實際操作中，小米將以“不能腐、不敢腐、不想腐”為目標，著力構(gòu)建一個“不想腐、不能腐、不敢腐”的小米反舞弊監(jiān)督體系?；舅悸肥菍崿F(xiàn)兩步走：第一步，在前端設(shè)置體系化的預(yù)警系統(tǒng)，如搭建一整套的廉潔規(guī)章制度作為保障，使得那些想鉆公司空子的人沒有辦法去鉆。第二步，在體系化初步搭建完成之后，開展一系列的調(diào)查工作，通過對各種違規(guī)、違紀、違法行為進行查處，強化對腐敗絕對零容忍的理念，樹立典型案件，形成震懾，使得一些想貪，想腐，想侵占公司利益的人，望而卻步。嚴柔并濟是小米反舞弊體系的另一個特點，監(jiān)察查處的同時對相關(guān)敏感崗位進行全覆蓋式的宣傳教育，促使一些人對腐敗行為產(chǎn)生深刻的認識，從內(nèi)心當中反感貪腐行為。

以打壓查處和教育的方式向員工層層傳遞“不能腐，不敢腐，不想腐”的反舞弊工作理念，構(gòu)建強大的反舞弊體系，將成為小米在市場競爭當中不可或缺的軟實力和殺手锏。

信息化建設(shè)

風(fēng)險管控有章可循

授權(quán)及風(fēng)險管控的合規(guī)性管理是企業(yè)內(nèi)部財務(wù)風(fēng)險治理和信息安全管理的重要內(nèi)容。通過自動化的訪問控制協(xié)同方案，可以統(tǒng)一進行訪問控制、權(quán)責(zé)分離及特權(quán)賬號的管理，并對風(fēng)險進行自動掃描和及時預(yù)警，定期進行授權(quán)復(fù)核，預(yù)防惡意欺詐事件和敏感信息泄露的發(fā)生，同時優(yōu)化合規(guī)流程，提供審計報表，降低IT及審計成本，提升企業(yè)治理能力和風(fēng)險管理水平。

小米為提升內(nèi)部控制及風(fēng)險管理水平，于2018年初開始使用UC2.0移動端取代了以往的郵件進行授權(quán)管理，一定程度上提高了授權(quán)效率及合規(guī)水平，但訪問控制的授權(quán)與合規(guī)的管理體系尚未形成，職責(zé)分離（SoD）及關(guān)鍵敏感權(quán)限（CA）也未納入管理范圍，建立可進行風(fēng)險識別的訪問控制管理十分必要且迫切。

基于現(xiàn)實情況，公司在2018年啟動了“治理、風(fēng)險、合規(guī)—訪問控制項目”（簡稱：GRC AC項目），此項目以內(nèi)部控制和風(fēng)險管理的要求為基礎(chǔ)，通過管理咨詢，落實小米授權(quán)合規(guī)管理方案，促使SAP GRC訪問控制系統(tǒng)實現(xiàn)信息化落地，最終建立一套既符合外部法律法規(guī)及審計要求，又滿足小米業(yè)務(wù)特點和內(nèi)部控制要求的，集高效準確、集中流程化管控、風(fēng)險自查、實時監(jiān)控及時預(yù)警授權(quán)為一體的合規(guī)管理體系。通過實施本項目，小米實現(xiàn)了訪問控制的授權(quán)及風(fēng)險管控體系落地，實現(xiàn)了全員參與和認同，確保公司在授權(quán)管控方面實現(xiàn)內(nèi)外合規(guī)。

截至2019年3月，GRC AC項目已成功上線，覆蓋中國大陸相關(guān)的財務(wù)、銷售、采購等業(yè)務(wù)板塊，并已開展向海外區(qū)域的全球推廣工作。除GRC AC項目外，在流程控制與業(yè)務(wù)監(jiān)控方面，小米也已開展相應(yīng)的系統(tǒng)建設(shè)工作（GRC PC），預(yù)計在GRC PC項目上線后，可實現(xiàn)對于公司業(yè)務(wù)流程中的風(fēng)險點，進行實時監(jiān)控，以避免風(fēng)險事件的發(fā)生。

在整個內(nèi)控內(nèi)審監(jiān)察部的積極努力拼搏下，小米的內(nèi)部控制工作得到了各界的充分認可與肯定。2019年，小米內(nèi)控團隊榮獲中國企業(yè)財務(wù)評價專家委員會頒發(fā)的2個獎項“2019中國企業(yè)財務(wù)管理內(nèi)部控制創(chuàng)新最佳實踐獎”“2019年度中國財務(wù)管理大師（內(nèi)部控制與風(fēng)險管理）”兩個獎項。此外，小米也是“中國內(nèi)部審計協(xié)會”“ACFE”“中國國際貿(mào)易促進委員會全國企業(yè)合規(guī)委員會”“中國計算機用戶協(xié)會信息科技審計分會”等組織的成員單位，在政府部門及行業(yè)協(xié)會中積極為行業(yè)發(fā)展發(fā)聲、獻策獻智，部門總經(jīng)理劉少順更是榮任“財政部內(nèi)部控制標準委員會咨詢專家”“中國國際貿(mào)易促進委員會全國企業(yè)合規(guī)委員會專家”“中國計算機用戶協(xié)會信息科技審計分會專家?guī)鞂＜摇钡嚷殹?/p>

目前，小米已建成集成的業(yè)務(wù)大數(shù)據(jù)平臺，通過大數(shù)據(jù)分析挖掘等技術(shù)運用，實現(xiàn)為客戶提供高價值的增值服務(wù)，并可進一步提升企業(yè)的經(jīng)濟效益和社會效益。

內(nèi)控內(nèi)審監(jiān)察部將積極擁抱公司戰(zhàn)略變革，緊跟公司發(fā)展步伐，充分考慮到全球關(guān)于信息安全與數(shù)據(jù)隱私的合規(guī)要求，確保數(shù)據(jù)不被竊取、濫用，并在此過程中，積極推動內(nèi)控、內(nèi)審、合規(guī)、監(jiān)察工作的數(shù)字化、平臺化、產(chǎn)品化建設(shè)工作，助力“促經(jīng)營、防腐敗、守住合規(guī)底線”的反舞弊目標一步步變?yōu)楝F(xiàn)實。

（小米科技有限責(zé)任公司）