光榮榜

2010年4月，在一群富有創(chuàng)新精神和前瞻性眼光的工程師和設(shè)計(jì)師的努力下，小米科技有限責(zé)任公司（以下簡稱“小米”）正式成立。九年間，小米始終堅(jiān)持做“感動(dòng)人心、價(jià)格厚道”的好產(chǎn)品，讓全球每個(gè)人都能享受到科技帶來的美好生活。

良好的品牌形象背后，離不開小米人的不懈堅(jiān)持和努力奮斗，更離不開廉潔高效的工作環(huán)境。這就不的不提及小米的內(nèi)控、內(nèi)審、合規(guī)與監(jiān)察的融合管理，其堅(jiān)持夯實(shí)業(yè)務(wù)基礎(chǔ)，不斷探索創(chuàng)新管理的思路與方法，符合小米發(fā)展的各階段，在小米前進(jìn)的步伐中發(fā)揮著重要作用，也得到了行業(yè)的充分認(rèn)可。

三道防線層層把關(guān)

全力構(gòu)建反舞弊監(jiān)督體系

小米管理層認(rèn)為建立并不斷完善風(fēng)險(xiǎn)管理及內(nèi)部控制系統(tǒng)對(duì)企業(yè)的發(fā)展至關(guān)重要。為此，公司遵循國際業(yè)內(nèi)公認(rèn)的COSO框架，建立“三道防線”模型。

第一道防線是管理及經(jīng)營，主要由業(yè)務(wù)職能部門組成，負(fù)責(zé)日常運(yùn)營和設(shè)計(jì)，實(shí)施解決風(fēng)險(xiǎn)的具體控制措施;第二道防線是內(nèi)部控制、合規(guī)等管理，內(nèi)部控制團(tuán)隊(duì)負(fù)責(zé)制定政策、設(shè)計(jì)及實(shí)施綜合風(fēng)險(xiǎn)管理及內(nèi)部控制系統(tǒng)，本系統(tǒng)亦協(xié)助并監(jiān)督第一道防線制定及改善控制措施，合規(guī)團(tuán)隊(duì)負(fù)責(zé)合規(guī)體系搭建、合規(guī)文化建設(shè)等;第三道防線是內(nèi)部審計(jì)及監(jiān)察，主要由內(nèi)部審計(jì)及監(jiān)察團(tuán)隊(duì)實(shí)施。內(nèi)部審計(jì)及監(jiān)察團(tuán)隊(duì)高度獨(dú)立，內(nèi)部審計(jì)團(tuán)隊(duì)負(fù)責(zé)評(píng)價(jià)公司風(fēng)險(xiǎn)管理及內(nèi)部控制系統(tǒng)的成效，并監(jiān)督管理層不斷完善風(fēng)險(xiǎn)管理及內(nèi)部控制領(lǐng)域。監(jiān)察團(tuán)隊(duì)負(fù)責(zé)接收舉報(bào)人的報(bào)告，并負(fù)責(zé)調(diào)查指稱的欺詐活動(dòng)，并直接向?qū)徲?jì)委員會(huì)報(bào)告。

依據(jù)以上模型，公司現(xiàn)已成立內(nèi)控內(nèi)審監(jiān)察部，分為內(nèi)控、內(nèi)審、合規(guī)及監(jiān)察4個(gè)團(tuán)隊(duì)。各個(gè)團(tuán)隊(duì)相互分工，高效協(xié)作，共同為公司的持續(xù)健康發(fā)展保駕護(hù)航。

在搭建了具體的運(yùn)作模型后，反舞弊工作具體應(yīng)該如何開展？如何做得更加有實(shí)效？在實(shí)際工作中，作為公司反舞弊體系執(zhí)行者和實(shí)施者，小米監(jiān)察團(tuán)隊(duì)有一套具體操作準(zhǔn)則和實(shí)施方法。在操作準(zhǔn)則上，內(nèi)控以業(yè)務(wù)全面鋪開，合規(guī)體系化建立賦能內(nèi)控、內(nèi)審和監(jiān)察，以點(diǎn)、線、面、體貫穿連接的四位一體聯(lián)動(dòng)機(jī)制，確保公司在滿足內(nèi)外部合規(guī)要求的同時(shí)，有效應(yīng)對(duì)外部環(huán)境的變化，增強(qiáng)公司的防范風(fēng)險(xiǎn)能力，助力公司業(yè)務(wù)保持長期穩(wěn)健發(fā)展。

在具體實(shí)踐中可以用三個(gè)字概括小米反舞弊的工作思路，即：“防”“打”“查”。首先是防，通過建立各種監(jiān)察機(jī)制預(yù)防大面積的風(fēng)險(xiǎn)發(fā)生;其次是打，簡言之就是打擊各種違法犯罪的行為;最后是查，通過監(jiān)察的方式方法，查處各類違規(guī)違紀(jì)行為，包括失職瀆職，以權(quán)謀私、貪污受賄等行為。

基于“防”“打”“查”的方法論，可以把小米反舞弊體系比喻為兩條平行的高速公路，一條是預(yù)防、調(diào)查、教育的道路，一條是不能腐、不敢腐、不想腐的道路。

在實(shí)際操作中，小米將以“不能腐、不敢腐、不想腐”為目標(biāo)，著力構(gòu)建一個(gè)“不想腐、不能腐、不敢腐”的小米反舞弊監(jiān)督體系?；舅悸肥菍?shí)現(xiàn)兩步走：第一步，在前端設(shè)置體系化的預(yù)警系統(tǒng)，如搭建一整套的廉潔規(guī)章制度作為保障，使得那些想鉆公司空子的人沒有辦法去鉆。第二步，在體系化初步搭建完成之后，開展一系列的調(diào)查工作，通過對(duì)各種違規(guī)、違紀(jì)、違法行為進(jìn)行查處，強(qiáng)化對(duì)腐敗絕對(duì)零容忍的理念，樹立典型案件，形成震懾，使得一些想貪，想腐，想侵占公司利益的人，望而卻步。嚴(yán)柔并濟(jì)是小米反舞弊體系的另一個(gè)特點(diǎn)，監(jiān)察查處的同時(shí)對(duì)相關(guān)敏感崗位進(jìn)行全覆蓋式的宣傳教育，促使一些人對(duì)腐敗行為產(chǎn)生深刻的認(rèn)識(shí)，從內(nèi)心當(dāng)中反感貪腐行為。

以打壓查處和教育的方式向員工層層傳遞“不能腐，不敢腐，不想腐”的反舞弊工作理念，構(gòu)建強(qiáng)大的反舞弊體系，將成為小米在市場(chǎng)競爭當(dāng)中不可或缺的軟實(shí)力和殺手锏。

信息化建設(shè)

風(fēng)險(xiǎn)管控有章可循

授權(quán)及風(fēng)險(xiǎn)管控的合規(guī)性管理是企業(yè)內(nèi)部財(cái)務(wù)風(fēng)險(xiǎn)治理和信息安全管理的重要內(nèi)容。通過自動(dòng)化的訪問控制協(xié)同方案，可以統(tǒng)一進(jìn)行訪問控制、權(quán)責(zé)分離及特權(quán)賬號(hào)的管理，并對(duì)風(fēng)險(xiǎn)進(jìn)行自動(dòng)掃描和及時(shí)預(yù)警，定期進(jìn)行授權(quán)復(fù)核，預(yù)防惡意欺詐事件和敏感信息泄露的發(fā)生，同時(shí)優(yōu)化合規(guī)流程，提供審計(jì)報(bào)表，降低IT及審計(jì)成本，提升企業(yè)治理能力和風(fēng)險(xiǎn)管理水平。

小米為提升內(nèi)部控制及風(fēng)險(xiǎn)管理水平，于2018年初開始使用UC2.0移動(dòng)端取代了以往的郵件進(jìn)行授權(quán)管理，一定程度上提高了授權(quán)效率及合規(guī)水平，但訪問控制的授權(quán)與合規(guī)的管理體系尚未形成，職責(zé)分離（SoD）及關(guān)鍵敏感權(quán)限（CA）也未納入管理范圍，建立可進(jìn)行風(fēng)險(xiǎn)識(shí)別的訪問控制管理十分必要且迫切。

基于現(xiàn)實(shí)情況，公司在2018年啟動(dòng)了“治理、風(fēng)險(xiǎn)、合規(guī)—訪問控制項(xiàng)目”（簡稱：GRC AC項(xiàng)目），此項(xiàng)目以內(nèi)部控制和風(fēng)險(xiǎn)管理的要求為基礎(chǔ)，通過管理咨詢，落實(shí)小米授權(quán)合規(guī)管理方案，促使SAP GRC訪問控制系統(tǒng)實(shí)現(xiàn)信息化落地，最終建立一套既符合外部法律法規(guī)及審計(jì)要求，又滿足小米業(yè)務(wù)特點(diǎn)和內(nèi)部控制要求的，集高效準(zhǔn)確、集中流程化管控、風(fēng)險(xiǎn)自查、實(shí)時(shí)監(jiān)控及時(shí)預(yù)警授權(quán)為一體的合規(guī)管理體系。通過實(shí)施本項(xiàng)目，小米實(shí)現(xiàn)了訪問控制的授權(quán)及風(fēng)險(xiǎn)管控體系落地，實(shí)現(xiàn)了全員參與和認(rèn)同，確保公司在授權(quán)管控方面實(shí)現(xiàn)內(nèi)外合規(guī)。

截至2019年3月，GRC AC項(xiàng)目已成功上線，覆蓋中國大陸相關(guān)的財(cái)務(wù)、銷售、采購等業(yè)務(wù)板塊，并已開展向海外區(qū)域的全球推廣工作。除GRC AC項(xiàng)目外，在流程控制與業(yè)務(wù)監(jiān)控方面，小米也已開展相應(yīng)的系統(tǒng)建設(shè)工作（GRC PC），預(yù)計(jì)在GRC PC項(xiàng)目上線后，可實(shí)現(xiàn)對(duì)于公司業(yè)務(wù)流程中的風(fēng)險(xiǎn)點(diǎn)，進(jìn)行實(shí)時(shí)監(jiān)控，以避免風(fēng)險(xiǎn)事件的發(fā)生。

在整個(gè)內(nèi)控內(nèi)審監(jiān)察部的積極努力拼搏下，小米的內(nèi)部控制工作得到了各界的充分認(rèn)可與肯定。2019年，小米內(nèi)控團(tuán)隊(duì)榮獲中國企業(yè)財(cái)務(wù)評(píng)價(jià)專家委員會(huì)頒發(fā)的2個(gè)獎(jiǎng)項(xiàng)“2019中國企業(yè)財(cái)務(wù)管理內(nèi)部控制創(chuàng)新最佳實(shí)踐獎(jiǎng)”“2019年度中國財(cái)務(wù)管理大師（內(nèi)部控制與風(fēng)險(xiǎn)管理）”兩個(gè)獎(jiǎng)項(xiàng)。此外，小米也是“中國內(nèi)部審計(jì)協(xié)會(huì)”“ACFE”“中國國際貿(mào)易促進(jìn)委員會(huì)全國企業(yè)合規(guī)委員會(huì)”“中國計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)”等組織的成員單位，在政府部門及行業(yè)協(xié)會(huì)中積極為行業(yè)發(fā)展發(fā)聲、獻(xiàn)策獻(xiàn)智，部門總經(jīng)理劉少順更是榮任“財(cái)政部內(nèi)部控制標(biāo)準(zhǔn)委員會(huì)咨詢專家”“中國國際貿(mào)易促進(jìn)委員會(huì)全國企業(yè)合規(guī)委員會(huì)專家”“中國計(jì)算機(jī)用戶協(xié)會(huì)信息科技審計(jì)分會(huì)專家?guī)鞂＜摇钡嚷殹?/p>

目前，小米已建成集成的業(yè)務(wù)大數(shù)據(jù)平臺(tái)，通過大數(shù)據(jù)分析挖掘等技術(shù)運(yùn)用，實(shí)現(xiàn)為客戶提供高價(jià)值的增值服務(wù)，并可進(jìn)一步提升企業(yè)的經(jīng)濟(jì)效益和社會(huì)效益。

內(nèi)控內(nèi)審監(jiān)察部將積極擁抱公司戰(zhàn)略變革，緊跟公司發(fā)展步伐，充分考慮到全球關(guān)于信息安全與數(shù)據(jù)隱私的合規(guī)要求，確保數(shù)據(jù)不被竊取、濫用，并在此過程中，積極推動(dòng)內(nèi)控、內(nèi)審、合規(guī)、監(jiān)察工作的數(shù)字化、平臺(tái)化、產(chǎn)品化建設(shè)工作，助力“促經(jīng)營、防腐敗、守住合規(guī)底線”的反舞弊目標(biāo)一步步變?yōu)楝F(xiàn)實(shí)。

（小米科技有限責(zé)任公司）