浅谈零售行业的风险控制

浅谈零售行业的风险控制零售企业是世界上公认增长较快的行业，随着时代环境的不同零售企业无时无刻不在变化中，因此零售企业内部控制的好坏是关系到企业能否良好发展关键。大型连锁超市因点多面广的特点，其内部控制显得尤为重要！随着经济建设的不断发展，零售企业内部控制的调整也要“与时俱进”，包括商业模式，商品结构，组织架构等等。只有在变化中不断完善内部控制机制，零售业才能不断发展，否则只能被市场竞争的巨浪掀翻。本文以“乐购”超市内控失效为案例，以内控的八要素为理论依据对“乐购”超市的内部控制进行了阐述与分析，并提出针对我国基于风险管理的商业零售企业的内部控制体系建立的建议。一、“乐购”超市内部控制存在问题的分析（一）事件回顾：“乐购”超市在盘点过程中发现，货场里短缺的东西五花八门，但并不是那些体积小、价值高的货品，而都是像卫生纸、酱油、盐一类的日用品，并且短缺的数量也已远远超过了行业规定的千分之五的合理损耗额，其价值是用几卡车都拉不完的。可是超市管理人员无论是从仓库监管还是卖场监控录像中都没查到任何蛛丝马迹。最终经过对购物小票和超市账单的核对才发现了问题所在。这些货物之所以神秘“蒸发”，竟源自收银台电脑中的一个非法程序软件，设计软件的是一名超市员工。这个程序“套”走超市营业款397万元，涉案员工多达43人。（二）内部控制的缺陷1．“乐购”超市在授权审批控制上存在过度授权和授权保障不充分的现象。通常企业对一般人才的招聘工作由人力资源部负责拟定招聘计划并组织实施，人员需求部门参与招聘测评的技术设计和部分实施工作。但在乐购超市中，招聘行为却极其随意，这给超市中一些被过度授权的人的任人唯亲提供了极大便利。例如，资讯组组长方元可以直接影响招聘中最重要的面试环节结果，这几乎等于说他可以对自己部门员工的招聘全权负责，在这种情况下，把自己的朋友于琪安排进来简直易如反掌，这个于琪也正是这个犯罪团伙的重要拼图。可笑的是，超市的一个货车司机竟然还有招募收银员的权力，更为可笑的是，招募进来的收银员同时也被授予了招募收银员的权力。也许收银员并不算是重要的岗位，招聘时可以不那么谨慎，但在本案例的条件下，收银员恰好是这起犯罪行为最为强劲有力的“东风”，没有他们这场犯罪也许就不会发生。此外，根据方元的叙述，资讯组的工作是对网络和数据库进行维护，对设备进行维修。也就是说，通过各种必要的手段对设备进行维护，使其能正常工作是方元的权力。但这项权力并没有说方元可以对超市电脑数据进行修改。超市对方元授权后并没有给与充分的监管，这样很可能发生越权或者滥用职权的行为，而事实正是如此。2.“乐购”超市在职务设置上存在着不相容岗位未经严格分离的现象。虽然“乐购”超市引入了麦肯锡的ERP系统，而且通过制度安排收银的不能搞信息维护，信息维护的不能去搞记账。可是一旦这些人串通起来，这看似很完善的内部控制安排就会瞬间土崩瓦解。不幸的是，这些人正好通过超市授权审批控制的漏洞完美地串通了起来。此外，超市在出事后之所以查不出问题，是因为他始终是安排资讯组而非其他无关技术人员对系统进行检查。资讯组等于是在这一系列活动中既充当了运动员又扮演了裁判员的角色。用专业的话来说，超市并没有对系统维护的业务执行与执行的审核监督职务进行分离，“资讯组”得以成功掩饰自己的舞弊行为。3．超市并没有建立完善的监督机制。据方元交代，超市只有一本电脑账，并没有其他账务记录可供核对。也就是说，电脑数据是超市销售量的唯一依据，就算经过修改也完全不会被发现，这就极大地方便了不法分子对销售情况进行修改来为自己谋私利。因此，超市非常有必要设立其他账本对销售情况进行同步记录，而这个账本必须要进行严格的保密。这样一个账本的建立也很简单，完全可以对给顾客的购物小票进行备份而得到。4.内部控制环境不好内部控制环境设定了内部控制的基调，是其他内部控制要素的基础，影响员工对内部控制的认识和态度。控制环境包括治理职能和管理职能，以及中级和高级管理层对内部控制重要性的认识和态度。具体包括道德观、价值观、对胜任能力的重视、治理层的参与程度、管理层的理念和经营风格、组织机构及职权与责任的分配、人力资源政策与实务等方面。方元在发现这里漏洞后利用了这个漏洞而没有帮助公司完善也反映出该超市员工对内部控制的态度和认识存在缺陷。经过以上分析可以发现，超市只要对上面所述问题的其中一个进行解决或者风险防范就很有可能完全避免这起犯罪事件。超市的疏忽大意很大可能源自于对信息化管理的自信甚至自满，以为这样就可以高枕无忧。但是信息化管理毕竟不是万能的，它还是需要进行不断的管理和维护，更重要的是，它需要参与者的配合，这也是所有企业都应该重视的。二、基于风险管理的商业零售企业内部控制体系建立的建议1．重视和积极参与内部控制过程。一个企业的权力不能集中到一个人身上，这种企业治理的结构是极具风险的。国内的商业零售企业尤其是一些国有企业普遍存在这种现象。“一把手”文化己经深入人心，这种控制环境是不稳定的。我国商业零售企业应当建立真正意义上的企业治理结构，使权力有所制衡，重视和积极参与到内部控制过程中，寻找一条适应自身发展的平衡道路。比如某商场就建立了领导与员工执行内部控制制度的自我评价体系。2．切实加强企业内部控制的执行。我国大部分商业零售企业对内部控制的效率和效果不太重视，这其中有态度的问题，也有实力的问题。为此首先要加强企业财务预算决算管理，完善企业国有资本和财务管理的制度建设。按照科学性、规范性、系统性的要求，制定完善企业统一规范的财务会计管理制度，明确企业分店资本与财务管理中的职责与事权。其次要建立内部控制信息系统，比如法国家乐福的卫星系统可以监控到全集团的所有店铺、配送中心和经营的所有商品，每天发生的一切与经营有关的购销调存等信息。经理们通过扫描商品的代码，可以了解目前商场此商品的数量、订货量在途商品量以及抵达时间。这些数据都通过主干网和通信卫星传递到数据中心。管理人员能实时监控销售情况、物流情况，了解当天失窃的信用卡回收数量，监督交易数目。数据中心还与供应商建立联系，实现快速反应的供应链管理。3．提高内部控制的员工素质。由于员工对内部控制具有保障和抑制作用，因而员工尤其是决策者的素质是商业零售企业有效实施内部控制的重要因素，其决定了内部控制的方向、效率，决定了控制目标的实现程度。比如美国某商业零售企业管理者素质普遍较高，但随着企业向全国甚至是国外扩张步伐的加快，其积极引导管理者树立现代管理理念，培养管理者良好的道德操守，使其价值取向和行为追求受到企业内部控制的道德约束，自觉带头执行内部控制制度，在维护内部控制有效运行的同时，对控制的遗漏和功能缺陷进行弥补和完善，使内部控制为实现经营目标服务。4．提高建立健全风险评估体系由于各种内外风险的影响，零售业对风险实施科学的管理，势在必行。具体说来，就是要求树立风险意识，针对各个风险控制点建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对可能发生的各种风险进行全面的防范和控制。具体应包括以下几个方面的内容：○1.建立市场风险管理体系。调整业务结构，大力发展中间业务和衍生产品市场，建立完善的风险内控机制。○2.建立操作风险管理体系，完善规章制度，严格操作规程，规范业务行为，加强会计内部控制，强化员工素质。○3.要积极借鉴国外先进经验，引进先进的风险评估技术。○4.建立风险预警系统。对潜在的风险进行预先警示，防患于未然。分公司应充分利用现有的各种渠道如营销网络、财务关系网络、市场网络等，加强对内外环境特别是市场环境的分析研究，及时了解环境变化对企业经济活动的影响，以及可能带来的风险，以便及时采取措施进行风险控制。5．加强内部控制的监督管理。一是按照监管机构的要求建立以风险控制为核心的内部风险控制规范。在加强企业内部控制建设的基础上，统一规范管理制度，严格按照要求规范运作，进一步强化法人治理观念，加大治理管控力度，不断完善公司法人治理结构，建立起一套符合监管要求的相对规范、系统的企业内控管理体系。而以应用指引为依据，结合企业现状确定评价范围，细化分解评价点，制作评价问卷。对无缺陷的评价点提供相关的实施证据或制度索引，对存在缺陷的评价点进行缺陷描述和分析诊断，并制定出具体的纠正措施落实整改，确保取得实效。三是在各部门自我评价的基础上，企业审计内控机构选取部分主要业务流程实施穿行测试，进行样本抽样、部门访谈，核实验证自我评价结果。通过案例分析，我们认识到，商业零售业是一国经济发展的晴雨表，也是近年来中国发展最快、最有生气的行业之一，商业零售企业建立和加强内部控制是企业经营及可持续发展的保证。通过建立和完善内部控制系统来提高抗风险能力，才能有效遏制不良资产的继续增加，提高核心竞争能力，使我国零售企业处于不败之地，保障经济体制改革的顺利进行和国民经济的持续发展。不过，应当指出的是，内部控制的加强不是短期内就能完成的，是一个永恒的课题，在零售业不断发展和壮大的过程中，对零售业内部控制及相关研究也将不断深入。