浅谈零售行业的风险控制

零售企业是世界上公认增长较快的行业，随着时代环境的不同零售企业无时无刻不在变化中，因此零售企业内部控制的好坏是关系到企业能否良好发展关键。大型连锁超市因点多面广的特点，其内部控制显得尤为重要。随着经济建设的不断发展，零售企业内部控制的调整也要“与时俱进”，包括商业模式，商品结构，组织架构等等。只有在变化中不断完善内部控制机制，零售业才能不断发展，否则只能被市场竞争的巨浪掀翻。

本文以“乐购”超市内控失效为案例，以内控的八要素为理论依据对“乐购”超市的内部控制进行了阐述与分析，并提出针对我国基于风险管理的商业零售企业的内部控制体系建立的建议。

一、“乐购”超市内部控制存在问题的分析

（一）事件回顾：

“乐购”超市在盘点过程中发现，货场里短缺的东西五花八门，但并不是那些体积小、价值高的货品，而都是像卫生纸、酱油、盐一类的日用品，并且短缺的数量也已远远超过了行业规定的千分之五的合理损耗额，其价值是用几卡车都拉不完的。可是超市管理人员无论是从仓库监管还是卖场监控录像中都没查到任何蛛丝马迹。最终经过对购物小票和超市账单的核对才发现了问题所在。这些货物之所以神秘“蒸发”，竟源自收银台电脑中的一个非法程序软件，设计软件的是一名超市员工。这个程序“套”走超市营业款397万元，涉案员工多达43人。

（二）内部控制的缺陷

1.“乐购”超市在授权审批控制上存在过度授权和授权保障不充分的现象。通常企业对一般人才的招聘工作由人力资源部负责拟定招聘计划并组织实施，人员需求部门参与招聘测评的技术设计和部分实施工作。但在乐购超市中，招聘行为却极其随意，这给超市中一些被过度授权的人的任人唯亲提供了极大便利。例如，资讯组组长方元可以直接影响招聘中最重要的面试环节结果，这几乎等于说他可以对自己部门员工的招聘全权负责，在这种情况下，把自己的朋友于琪安排进来简直易如反掌，这个于琪也正是这个犯罪团伙的重要拼图。可笑的是，超市的一个货车司机竟然还有招募收银员的权力，更为可笑的是，招募进来的收银员同时也被授予了招募收银员的权力。也许收银员并不算是重要的岗位，招聘时可以不那么谨慎，但在本案例的条件下，收银员恰好是这起犯罪行为最为强劲有力的“东风”，没有他们这场犯罪也许就不会发生。此外，根据方元的叙述，资讯组的工作是对网络和数据库进行维护，对设备进行维修。也就是说，通过各种必要的手段对设备进行维护，使其能正常工作是方元的权力。但这项权力并没有说方元可以对超市电脑数据进行修改。超市对方元授权后并没有给与充分的监管，这样很可能发生越权或者滥用职权的行为，而事实正是如此。

2.“乐购”超市在职务设置上存在着不相容岗位未经严格分离的现象。虽然“乐购”超市引入了麦肯锡的erp系统，而且通过制度安排收银的不能搞信息维护，信息维护的不能去搞记账。可是一旦这些人串通起来，这看似很完善的内部控制安排就会瞬间土崩瓦解。不幸的是，这些人正好通过超市授权审批控制的漏洞完美地串通了起来。此外，超市在出事后之所以查不出问题，是因为他始终是安排资讯组而非其他无关技术人员对系统进行检查。资讯组等于是在这一系列活动中既充当了运动员又扮演了裁判员的角色。用专业的话来说，超市并没有对系统维护的业务执行与执行的审核监督职务进行分离，“资讯组”得以成功掩饰自己的舞弊行为。

3.超市并没有建立完善的监督机制。