阿里巴巴內部控制的問題及其對策摘要21世紀以來，電子商務已發(fā)展為一種新的營運方式，其發(fā)展令企業(yè)的管理營運方式也隨之變革，對內部控制也提出了更高的要求。本文以電子商務巨頭阿里巴巴為例進行研究，阿里巴巴業(yè)績好，但發(fā)展中暴露出一些問題，比發(fā)生了如阿里云泄露事故、口罩事件、飛豬溝通事件等，這與其內部控制的不完善密切相關。本文應用內部控制的框架，分析了阿里巴巴在控制環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督的現(xiàn)狀，發(fā)現(xiàn)其內部控制環(huán)境中治理結構、組織架構和企業(yè)文化上的控制缺陷；企業(yè)在第三方電子商務、物流管理、電子支付等環(huán)節(jié)的風險評估和管控不到位；信息泄露事件暴露出阿里巴巴集團內部和外部溝通控制的問題；內審等監(jiān)督活動也有不足之處。最后，針對以上阿里巴巴內部控制存在的問題提出對策，以期為阿里巴巴集團以及其他電子商務企業(yè)的內部控制提供借鑒。具體包括控制環(huán)境上要加強獎勵措施的實行、培養(yǎng)人才等，風險評估上要加強投資分析以及加強質量把控等措施，信息溝通方面要優(yōu)化平臺建設等，監(jiān)督活動上要規(guī)范內部審計人員的權限使其權責分明等。關鍵詞：電子商務，阿里巴巴，內部控制，五要素

ABSTRACTSincethe21stcentury,e-commercehasdevelopedintoanewwayofoperation,whichmakesthemanagementandoperationofenterprisesalsochange,andputsforwardhigherrequirementsforinternalcontrol.ThispapertakesAlibaba,ane-commercegiant,asanexampletostudy.Alibaba'sperformanceisgood,buttherearesomeproblemsinitsdevelopment,suchasAlibabacloudleakageaccident,maskincident,andFeizhucommunicationincident,whicharecloselyrelatedtotheimperfectionofitsinternalcontrol.ThispaperappliestheframeworkofinternalcontroltoanalyzethecurrentsituationofAlibabaincontrolenvironment,riskassessment,controlactivities,informationandcommunicationandinternalsupervision,andfindsoutthecontroldefectsingovernancestructure,organizationalstructureandcorporatecultureinitsinternalcontrolenvironment;theriskassessmentandcontrolofenterprisesinthethird-partye-commerce,logisticsmanagement,e-paymentandotherlinksarenotinplace;andTheinformationleakageeventexposedtheproblemsofinternalandexternalcommunicationandcontrolofAlibabagroup;internalauditandothersupervisionactivitiesalsohaddeficiencies.Finally,inviewoftheproblemsexistingintheinternalcontrolofAlibabagroup,thispaperputsforwardcountermeasuresinordertoprovidereferencefortheinternalcontrolofAlibabagroupandothere-commerceenterprises.Specifically,weshouldstrengthentheimplementationofincentivemeasuresandpersonneltraininginthecontrolenvironment,strengtheninvestmentanalysisandqualitycontrolinriskassessment,optimizeplatformconstructionininformationcommunication,standardizetheauthorityofinternalauditorsinsupervisionactivities,andmaketheirrightsandresponsibilitiesclear.Keywords:E-commerce,Alibaba,internalcontrol,fiveelements

目錄TOC\o"1-5"\h\z\u152921緒論 1256601.1研究背景 1315861.2研究意義 2124691.3研究內容 2231301.4研究方法 2212522研究相關理論概述 4311112.1電子商務理論 494672.1.1電子商務的涵義 417492.1.2電子商務的模式 4125692.2內部控制理論 534592.2.1內部控制的涵義 5180652.2.2內部控制要素 5206652.2.3我國內部控制的政策演化 6291653阿里巴巴內部控制的現(xiàn)狀分析 888613.1阿里巴巴集團介紹 8112533.2阿里巴巴內部控制環(huán)境現(xiàn)狀 8287043.2.1組織結構 8111913.2.2人力資源管理 1098813.2.3企業(yè)文化 1069623.3風險評估和控制活動 107943.3.1第三方電子商務 10230313.3.2物流控制 11190923.3.3電子支付 12302873.4信息與溝通 1289273.4.1內部溝通 12216573.4.2外部溝通 1213083.5監(jiān)督活動 1371824阿里巴巴內部控制存在的問題 1490414.1內部控制環(huán)境有待優(yōu)化 14139204.2風險評估體系有待加強 14199294.2.1數(shù)據(jù)泄露風險 14296814.2.2產(chǎn)品風險 15247884.2.3投資風險 15201184.2.4競爭風險 15128594.3控制活動管控不到位 16250884.3.1員工績效考評不規(guī)范 16241364.3.2運營控制不到位 16132114.3.3授權審批控制不嚴格 17200454.4信息傳遞渠道不完善 176784.5監(jiān)督機制不夠健全 18107135優(yōu)化阿里巴巴內部控制的措施 19199355.1加強內部控制環(huán)境建設 19100565.2完善風險評估機制 19256775.3完善控制活動體系 20175185.4加強信息溝通的有效性 20178365.5規(guī)范內審權限，暢通監(jiān)督渠道 2112794結論 228331致謝 234398參考文獻 24PAGEPAGE3緒論研究背景在20世紀末期，誕生了電子商務這一新型商業(yè)模式，發(fā)展至今已經(jīng)不僅僅是單純的商品買賣的問題，而是眾多流程的貿(mào)易過程。電子商務是數(shù)字經(jīng)濟的一種，其發(fā)展對我國經(jīng)濟進步起到巨大的推動，目前我國的電子商務都已經(jīng)走出了國門，跨境電商的發(fā)展更是對推動“一帶一路”政策起到了很大的作用。電子商務的發(fā)展使網(wǎng)絡購物走進了人們的生活當中，其不受時間與距離的的限制這一特點是傳統(tǒng)經(jīng)營模式無法相比的。近些年來，電子商務飛速發(fā)展，其交易額也在不斷的上漲。公開數(shù)據(jù)表明，2009年電子商務交易總額保持在3.14萬億左右，2013年則超過10萬億元，發(fā)展到2019年，遠超30萬億元，交易總額為31.63萬億元，比往期上漲了8.5%。圖1-1中國電子商務交易情況電子商務這種商業(yè)模式電子商務與傳統(tǒng)企業(yè)不同的是它不受限于時間和地域，能夠隨時隨地來實現(xiàn)網(wǎng)絡購物，購物者們就像坐著逛街一樣，非常便捷，選擇需要的商品后便能夠通過網(wǎng)絡支付工具進行結算，然后由物流負責配送商品。電子商務企業(yè)還有一個優(yōu)勢，電商企業(yè)能夠通過大數(shù)據(jù)來分析客戶的偏好從而進行篩選推薦。對于內部控制，各界學者研究有很多，但對于電子商務這一新型商務模式的內控建設研究卻很少。而且電子商務行業(yè)在內控方面較以往有很多的不同，由于依靠網(wǎng)絡而帶來的網(wǎng)絡風險，比如信息被篡改與泄露，無法保證信息的真實性、完整性。不可否認電子商務方便了我們的生活，但與此同時也形成了一些傳統(tǒng)企業(yè)所沒有的風險，其經(jīng)營方式上的改變也使內控的各個要素發(fā)生了相應的變化，所以在其發(fā)展的過程中不能一味的照搬照抄原來的內控方式，而是要針對性的完善自身的內控制度才能夠使企業(yè)更加良好健康的發(fā)展。研究意義互聯(lián)網(wǎng)時代使電子商務這種商業(yè)模式得以發(fā)展，由于企業(yè)內部的服務都是通過網(wǎng)絡來實現(xiàn)的，很可能會出現(xiàn)會計信息被盜和偽造，為內部舞弊提供了可能性，同時還可能會出現(xiàn)網(wǎng)絡病毒以及黑客威脅公司信息等行為。網(wǎng)絡環(huán)境的復雜性與多變性致使傳統(tǒng)的內部控制方法不能照搬照抄到電子商務企業(yè)中來，本文通過研究阿里巴巴集團內控上的問題，以此為基礎給出相應的解決措施，以期把有效的參考及學習方法分享給我國其他電商企業(yè)，為其他電商企業(yè)的發(fā)展提供一定的借鑒。研究內容論文分作五章：第一章對選題的背景、研究方法、內容以及探討意義進行了闡述。第二章簡單概述了關于電子商務、內部控制的有關理論，核心是從電子商務理念、模式、內控定義及五要素展開分析。第三章主要介紹了阿里巴巴集團內控的當下實況，首先對阿里巴巴集團展開簡要介紹，然后對阿里巴巴集團內控五要素進行了分析和研究。第四章通過對阿里巴巴集團內部控制現(xiàn)狀的了解從五要素角度出發(fā)找出了阿里巴巴集團在內部控制方面還存在的不足。第五章對阿里巴巴集團內部控制存在的問題提出建議。研究方法（1）文獻分析法通過學校圖書館、網(wǎng)絡上等途徑搜集到的文獻資料，進行閱讀，對于其中相關主題的內容進行整理研究。收集有關電子商務與阿里巴巴內部控制相關的文獻，對阿里巴巴集團內部控制的各個方面流程、結構、背景等方面有所了解，并對相關文獻資料進行識別和整理。（2）案例分析法本文通過案例研究的方式來進行具體的分析，案例公司為阿里巴巴集團，結合查找了國內外學者的理論。具體介紹阿里巴巴集團的內控控制并找出值得借鑒的經(jīng)驗和存在的不足之處，以求完善同行業(yè)其他公司內部控制。研究相關理論概述電子商務理論電子商務的涵義電子商務即指的是在網(wǎng)絡上，以網(wǎng)絡交易來達成的一系列的貿(mào)易活動。其運作方式主要是通過信息技術以及網(wǎng)絡為手段實現(xiàn)的，最大的特點就是不受時間和空間的限制，最初電子商務指的僅僅是網(wǎng)購這一活動，伴隨著電子商務的不斷發(fā)展，其包括的范圍不再僅僅局限于網(wǎng)上購物，而是包括了信息、物流等多個方面。電子商務的模式電子商務在飛速的發(fā)展過程中，其理念以及模式也不斷的變化，發(fā)展至今，電子商務大體包含下面幾類方式：企業(yè)內部電子商務、企業(yè)和用戶間的電子商務、企業(yè)間的電子商務、用戶間的電子商務。（1）企業(yè)內部電子商務企業(yè)內部的電子商務，指的是借助于設立防火墻把企業(yè)內網(wǎng)和外網(wǎng)予以分隔開，使其不受外界網(wǎng)絡的影響，來進行管理企業(yè)，例如將信息儲存在內部服務器上，內部信息的共享，以及維持內部通訊等功能。企業(yè)內部電子商務的主要目的就是為了高效的傳遞信息。（2）企業(yè)與消費者之間的電子商務通常是指網(wǎng)絡零售。其基本的運營模式就是諸多企業(yè)進駐電子商務的平臺，由消費者們登錄平臺網(wǎng)站，進行挑選，然后進行網(wǎng)絡支付，最后通過物流配送進行發(fā)貨。（3）企業(yè)間的電子商務企業(yè)間借助網(wǎng)絡來達到商品或信息服務進行交易的目的，其有三種形式：垂直型、綜合型及自建型。垂直模式主要指的是企業(yè)與其供貨商及渠道商之間進行電子交易的模式。綜合模式，其特點是將同類型的企業(yè)進行整合；自建模式一般是企業(yè)為了整合產(chǎn)業(yè)鏈，將供貨商和銷售渠道都放到一個統(tǒng)一的平臺之上的模式。（4）消費者之間的電子商務消費者之間通過網(wǎng)絡，進行交易商品。這時網(wǎng)絡平臺就相當于中介一樣，“介紹”消費者之間相互認識，同時收取少量的傭金，然后確認購買，在網(wǎng)絡上完成支付，由物流進行配送。內部控制理論內部控制的涵義內部控制指的是企業(yè)為了確保營運質量最優(yōu)化，財務信息真實化，資產(chǎn)全面化等實行的各類管理舉措。公司各級都應受到內部控制制度的制約并保證內控有效施行。內部控制早期是企業(yè)為了加強對自身的經(jīng)濟活動的管控，伴隨著現(xiàn)代社會的發(fā)展，內部控制愈發(fā)健全，早期內控的關鍵是確保企業(yè)有關資產(chǎn)的安全與完整，確保相關會計信息資料的精準、真實與可靠，重心在于對于企業(yè)財產(chǎn)以及物品的管理，伴隨現(xiàn)代社會的飛速的發(fā)展，內部控制活動逐漸發(fā)展為符合現(xiàn)代社會經(jīng)濟要求的內部控制體系。內部控制要素內部控制目標是促進企業(yè)完成發(fā)展大計。在其中推動企業(yè)提升營運效率的目標指的是改善企業(yè)內部的營運、行業(yè)、經(jīng)濟環(huán)境氛圍，企業(yè)借助完善高效的內部控制活動，來提升自我獲利能力和管理速率。而推動企業(yè)提升信息報告質量的目標指的是為企業(yè)管理決策層提供符合其既定目標的精準的全面的信息，從而來為管理決策層的方案、營運活動業(yè)績展開監(jiān)督管控。確保企業(yè)資產(chǎn)安全的目標指的是為資產(chǎn)安全提供一個牢靠的制度性保證。推動企業(yè)營運管理合乎法律法規(guī)的目標，是把發(fā)展放置于我國法律架構之下，在遵循法律法規(guī)的前提下來促進企業(yè)的不斷完善與發(fā)展。內部控制建設分作五要素，依次是內部環(huán)境、風險評估、控制行為、信息溝通、監(jiān)管活動。內部環(huán)境內部環(huán)境是內控建設的基礎，內部環(huán)境中最關鍵的核心是組織架構，畢竟只有一個完備的組織結構才能使企業(yè)管理層及員工各司其職，各盡其事。風險評估風險評估就是針對公司的各項決策看其是否符合公司的成本效益的原則，若其對公司帶來的風險遠大于收益的話，那么該項業(yè)務就是有風險的，而且風險評估還要求做到找出企業(yè)內外部存在的潛在的風險點，從而做到有備無患。（3）控制行為控制措施則是根據(jù)風險評估的結果采取的一系列措施，減少風險發(fā)生的過程中對企業(yè)造成的損失。（4）信息溝通信息與溝通則是搜集公司的各種部信息，并保證其真實有效的前提下迅速傳達給公司的各個部門，是公司決策能夠上傳下達的重要保證。（5）監(jiān)管活動監(jiān)督活動則是企業(yè)的內控制度能夠順利實施的保證，監(jiān)督活動的存在就是為了保障內部控制的有效落實，同時進行發(fā)現(xiàn)內控建設存在的一些缺陷，進行反饋從而改進。圖2-1內部控制五要素我國內部控制的政策演化（1）內部控制相關規(guī)范依附于其他法律法規(guī)階段1996年財政部頒布了《會計基本工作規(guī)范》，這一規(guī)范對內控制度給出確切界定。1997年中國人民銀行發(fā)布《加強金融機構內部控制的指導原則》，這是我國首個有關于內控的行政法規(guī)。之后工行等金融機構訂立了《內部控制暫行規(guī)定》。（2）內部控制有關規(guī)范的散亂定制時期2001年6月財政部頒布《內部會計控制規(guī)范——基本規(guī)范(試行)》以及《內部會計控制規(guī)范——貨幣資金(試行)》，2002年12月又先后頒布《內部會計控制規(guī)范——銷售與收款(試行)》與《內部會計控制——采購預付款(試行)》，足以見得政府機構對會計內控的高度關注。2003年12月審計署頒布了《審計機關內部控制測評準則》，該準則中對內控的含義給出界定：被審計單位為了確保資產(chǎn)的齊整與安全，保證會計信息的真實性，保障其管理及營運活動的經(jīng)濟、速率、成效均在遵循相關法律法規(guī)基礎上定制和實行一系列政策、程序、舉措的過程。2006年6月深、上交所接連頒布了《深圳證券交易所上市公司內部控制指引》和《上海證券交易所上市公司內部控制指引》，促進我國上市企業(yè)內控制度的完善，推動上市企業(yè)發(fā)展的規(guī)范化科學化，讓投資者權益獲得保障。（3）內控規(guī)范的獨立形成時期2010年4月財政部等發(fā)布《企業(yè)內部控制配套指引》，該指引共包含《企業(yè)內部控制應用指引》、《企業(yè)內部控制審計指引》、《企業(yè)內部控制評價指引》三部分。按照財政部、證監(jiān)會等部門共同刊發(fā)的《關于印發(fā)企業(yè)內部控制配套指引的通知》，從2012年1月1日開始，于上交所、深交所主板上市的企業(yè)著手施行《企業(yè)內部控制基本規(guī)范》。2017年《關于全面推進行政事業(yè)單位內部控制建設的指導意見》，《小企業(yè)內部控制規(guī)范(試行)》等諸多國家內控政策文件先后頒布施行，標志著我國企事業(yè)單位逐漸邁入了全面內部管控時代。2019年月26日，財政部、證監(jiān)會等部門在北京舉辦聯(lián)合發(fā)布會，推出了《企業(yè)內部控制配套指引》。配套指引包含有21項應用指引、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》。阿里巴巴內部控制的現(xiàn)狀分析阿里巴巴集團介紹阿里巴巴集團是我國提供電子商務服務的一個大規(guī)模的網(wǎng)絡平臺，馬云帶領18個合伙人在1999年于浙江杭州建立，發(fā)展迄今，已成為了全世界內最大的一個零售商。阿里巴巴集團的主營業(yè)務有網(wǎng)上零售、云計算服務、第三方支付等，詳細的業(yè)務模塊包含有淘寶、阿里云、天貓等。最近，馬云辭去了阿里巴巴集團董事局主席一職，把這一重任交托給了張勇，也就是現(xiàn)任CEO。2020年第三財季，阿里巴巴集團營業(yè)收入達到1614.56億元，比往期上漲了38%。凈利潤達到501.32億元，相較于往期309.64億元，上漲了62%。另外，2019年12月，阿里巴巴中國零售市場移動活躍用戶（月度）超過8億人。阿里巴巴集團主要以電子商務銷售為主，旗下的電商網(wǎng)站有很多，如天貓?zhí)詫毜?。阿里巴巴集團本身運用的第三方支付結算可以讓消費者隨時隨地買到所需要的商品，物流配送是阿里巴巴集團服務于消費者的一個關鍵點，阿里巴巴集團以其自建的物流和與申通、圓通、中通等物流公司合作來保障旗下的商品的日常配送。阿里巴巴內部控制環(huán)境現(xiàn)狀組織結構阿里巴巴的組織結構如下圖3-1所示，在組織結構設置方面，阿里巴巴集團內部的股東大會是內部的最高權利機關，主要是股東構成，可以對企業(yè)重要事項予以決策，有權利推舉和罷免董事，借助于投票、提名方式來推舉新的董事會成員，且對企業(yè)營運管理具有非常大的決定權。借助于合伙人委員會的提名合伙人，如今合伙人票數(shù)達到75%，即可成為新增合伙人，阿里巴巴集團借助于合伙人制度直接控制了企業(yè)的高層土壤。圖3-1阿里巴巴集團組織結構在業(yè)務上阿里巴巴把組織結構一共分為了零售、批發(fā)、消費者服務、數(shù)字媒體和娛樂、創(chuàng)新項目四個部分。如下圖3-2所示：圖3-2阿里巴巴集團業(yè)務組織結構阿里巴巴組織架構研究：組織架構上的最大問題是由阿里巴巴內部合伙人機制引發(fā)的。盡管合伙人制度保證了阿里巴巴的絕對控制權也保障阿里巴巴的決策有效性，但是其對于內部控制的有效實施取決于管理者的態(tài)度，沒有相對獨立的管理機構進行制衡，這樣導致內部控制的強度和可行性取決于管理層，有時無法有效的執(zhí)行。人力資源管理阿里巴巴在對于員工的聘用不拘一格，招聘選用網(wǎng)絡招聘加專場招聘結合的方式，與此同時也融合了其他創(chuàng)新化的招聘方式，比如內部推薦等。阿里巴巴在用人機制上不受限于學歷、經(jīng)驗，反而更關注看重團隊協(xié)作、建設，并且阿里巴巴鼓勵員工之間資源共享，倡導和諧健康的工作環(huán)境和氛圍。借助于對職員進行理想激勵的形式來倡導激勵職員，提高工作積極熱情度，給予部分股權來當作激勵，從而調動職員的工作效率性。阿里巴巴在企業(yè)職員管理方式上注重人性化，非常尊重企業(yè)職員的發(fā)展和合法權益。企業(yè)文化阿里巴巴集團的價值觀始終是將客戶擺在第一位，客戶至上是貫穿在阿里巴巴文化最深處的文化靈魂，阿里巴巴從一而終的把客戶放在最重要的位置，是因為阿里巴巴明白自身要想獲得大范圍發(fā)展要緊緊抓住和依靠客戶，與此同時客戶是市場最為基礎、最為關鍵的構成部分。脫離用戶，企業(yè)是沒辦法實現(xiàn)壯大發(fā)展的。所以阿里巴巴內部著重以加強客戶至上為首的企業(yè)文化建設，將文化建設與客戶聯(lián)結在一起。風險評估和控制活動阿里巴巴集團擁有龐大的信息流以及資金流，通過旗下的淘寶網(wǎng)等平臺展示其數(shù)據(jù)信息，集團內部的支付平臺來保障資金流有效運轉，同時聯(lián)結入股多家物流公司以及打造自身的物流，實現(xiàn)物流配送活動的有效運作。內部控制應該圍繞企業(yè)的風險點來設計，才能合理規(guī)避風險以進行有效地風險管控。第三方電子商務第三方電子商務平臺，指的是經(jīng)濟活動中交易的第三方為了使得經(jīng)濟活動中交易順利完成而提供相關網(wǎng)絡平臺，第三方只負責提供平臺，不參與具體的交易，相對于交易雙方較為獨立，第三方電子商務平臺依托于互聯(lián)網(wǎng)，相對安全且服務便捷，在阿里巴巴集團旗下有著專門提供第三方服務的平臺，比如淘寶、以及天貓等。（1）信息技術環(huán)節(jié)有關信息技術環(huán)節(jié)的關鍵風險點在于獲得信息的準確性以及可靠性、及時性以及有關數(shù)據(jù)的安全性和相關數(shù)據(jù)在傳送過程中的失真性。主要應用的風險控制活動包括完善信息加密技術，對信息進行重新編碼；賬號與IP或PC綁定限制交易地點，保障客戶賬號安全。（2）信用評價環(huán)節(jié)在信用評價的環(huán)節(jié)關鍵的風險點一方面在于交易中的買賣雙方的不信用。賣方的不信用主要在于交易賣方不能及時配送以及較好的完成消費者合同中的要求、而買方不信用的風險在于買方利用虛假信息購買購物以及通過對商家的故意差評和以評價來要挾買方實現(xiàn)其不合理的消費需求。應對這些不信用風險主要的風險控制活動包括建立實名制認證體系，確認貿(mào)易雙方真實身份；健全信用評測系統(tǒng)，強化電商行業(yè)自律性以及電商法律上的監(jiān)督管理。（3）管理環(huán)節(jié)管理環(huán)節(jié)主要存在的相關溝通風險是由于平臺管理者在交易過程以及相關服務的過程中與商家溝通方式以及渠道不當導致的，以及在相關服務中與消費者由于溝通方式以及渠道導致的溝通風險。同時在管理環(huán)節(jié)中還存在對突發(fā)事件管理的風險，由于外部環(huán)境的變化不斷導致一些突發(fā)事件的產(chǎn)生，還有由于管理層不及時采取措施或者采取不適當措施引發(fā)的風險，還有由于企業(yè)對內部員工疏于管理導致其在交易過程中存在違規(guī)行為引發(fā)的風險主要的風險控制活動包括健全建立企業(yè)內部應急制度以及應用相關人才成立應急小組，在出現(xiàn)相關緊急突發(fā)的事件時，第一時間進行響應，降低由于突發(fā)事件帶來的損失。物流控制阿里巴巴物流風險來自貨物破損、送貨差錯和分揀差錯三大類。應對在物流中出現(xiàn)的風險以及相應的控制活動如下表3-1所示：表3-1阿里巴巴物流風險及風險控制活動工作流程風險風險控制活動貨物破損野蠻裝卸出現(xiàn)貨物破損制定操作規(guī)范，避免野蠻裝卸入庫前出現(xiàn)破損，裝卸過程出現(xiàn)破損和運輸出現(xiàn)破損入庫貨物進行全面檢查，入庫管理實施控制分揀過程出現(xiàn)破損規(guī)范人員作業(yè)，按要求保養(yǎng)設備簽收過程未進行全面檢查編制送貨管理辦法送貨差錯簽收貨物與買家訂單不同客戶投訴明確交接要求分揀差錯分揀整理貨物與訂單不一致嚴格要求分揀操作，對信息系統(tǒng)及時更新電子支付阿里巴巴通過支付寶來實現(xiàn)企業(yè)對龐大資金流的掌控和管理，在電子支付過程中，風險主要存在網(wǎng)絡風險、技術風險和管理風險。面對這些風險，阿里巴巴所采取的控制活動包括檢測賬戶安全，加密傳輸?shù)龋刚埥?jīng)驗豐富的人員加強團隊合作，明確考核制定規(guī)范和制定詳細計劃，構建信息平臺實現(xiàn)資源共享。信息與溝通電子商務下會計信息的處理方式有所不同，傳統(tǒng)的處理方式是依靠會計賬簿和憑證記錄數(shù)據(jù)，相關信息多以紙質儲存，而在電子商務中交易多是線上完成，信息的處理以及存儲在虛擬的環(huán)境中，包括會計信息等重要資料，流動性高，雖然便捷于阿里巴巴內部員工之間的信息交流，但同時也增加了信息外泄的風險。內部溝通阿里巴巴集團嚴格控制內部員工使用除了企業(yè)自身通訊產(chǎn)品以外的網(wǎng)絡工具來和客戶或內部員工之間進行與企業(yè)業(yè)務相關的交流和討論。這樣是為了公司的信息安全著想，因為內部重要決策和客戶資料一旦泄露就會對企業(yè)造成巨大的損失，甚至會影響企業(yè)未來的走向。阿里巴巴集團十分重視企業(yè)內部員工之間的信息與溝通以此確保信息交流的及時和有效。外部溝通為了避免信息的不對稱和與外部環(huán)境脫節(jié)，阿里巴巴集團十分重視外部信息之間的溝通與交流，與各大供應商、主要客戶建立了統(tǒng)一的信息交流平臺，通過良好的溝通渠道來維系信息及時有效的傳遞。信息溝通的及時性、有效性對于電商有著至關重要的意義，必須要配備相應的軟硬件設施才能保障其能適應電商的高速發(fā)展和激烈競爭的環(huán)境。因此阿里巴巴集團要借助客戶端工具、終端設備集成，使得職員實時借助多類形式回訪業(yè)務信息，大大提升集團的交流速率。為企業(yè)龐大如流的郵件用戶群保證安全可靠的信息通訊服務。同時阿里巴巴為避免信息的存儲的隨意性特別通過了一系列的企業(yè)條規(guī)和制度規(guī)范了內控行為明確了在電子信息系統(tǒng)中各個部門人員在不同崗位的責任。這就有利于對信息的管理，有助于確保信息的有效性和保密性。監(jiān)督活動阿里巴巴集團有著一定的管理制度來實現(xiàn)監(jiān)督過程，設立有合規(guī)部對內部控制制度的執(zhí)行情況進行監(jiān)督檢查，包括對公司人員日常工作行為的監(jiān)督檢查，對公司資產(chǎn)管理情況的稽核，對投訴案件的調查等。在監(jiān)督活動中阿里巴巴集團將內部審計部門作為監(jiān)督的主體，由于組織龐大以及人員眾多導致發(fā)生監(jiān)督不過來的情況，這樣的情況導致了不能集中解決重要和重大的缺陷，所以阿里巴巴在監(jiān)督活動方面還需要努力。同時內審部門的性質導致其在某種程度上凌駕于各個部門之上，在其工作過程中提出的某些相關建議可能根本就不適合該崗位的人員來開展工作使其職能在較大程度上從監(jiān)督變成了監(jiān)管。阿里巴巴內部控制存在的問題內部控制環(huán)境有待優(yōu)化阿里巴巴集團內部有著一套較為完善的懲治措施，明確規(guī)定了員工的行為規(guī)范，對腐敗采取“零容忍”的態(tài)度，但集團內部的獎勵措施就不盡人意，獎勵太少、毫無獎勵導致員工的積極性受挫，高層管理人員由于項目成功獲得的收益是普通員工的很多倍，但每一個項目的完成是需要集團內部各部門配合的，這種獎懲制度下，可能會造成員工只想規(guī)避錯誤，卻少了銳意進取的精神。同時在招聘環(huán)節(jié)上面，阿里巴巴沒能嚴格的按照人力資源的規(guī)劃來尋找員工，對前來面試的很多人員不能做到充分的了解。每年阿里巴巴在人才的引進花費大量資金，包括籌辦宣講會、租用場地、公司人員的差旅費，還有新入職人員的培訓費用，然而公司的離職率還是較高，這造成公司難以維持長期穩(wěn)定的發(fā)展。造成以上種種情況很大程度上是由于沒有一個良好的內控環(huán)境。阿里巴巴集團內部的銷售人員在集團追求高效益的高壓下更容易鋌而走險。根據(jù)資料統(tǒng)計結果顯示，阿里巴巴集團中銷售人員在全體職員數(shù)量中占比超過60%，當中有2/3的銷售人員在出口通上服務，1/3的銷售人員為誠信通服務，他們的薪酬待遇和市場上其他的銷售企業(yè)相同，關鍵薪酬主要是業(yè)務提成所得。人員平均底薪不足3000元，提成比例的范圍是30-60%。銷售主管業(yè)績與總體銷售業(yè)績綁定。因此，銷售人員、銷售主管間具有相同的利益點。另外阿里巴巴集團目前發(fā)展平穩(wěn)，極易出現(xiàn)對細節(jié)的忽略，使得管理趨于散亂，使得銷售人員有可以損害集團利益來獲得自身利益的機會。風險評估體系有待加強企業(yè)的風險評估不能夠一成不變，風險在隨時的變化，那么企業(yè)的評估方式，認識風險的意識也要隨之變化。新的環(huán)境會有新的風險，要加強風險評估意識。數(shù)據(jù)泄露風險最近阿里巴巴由于阿里云代碼外泄事件而登上了2019云企業(yè)事故榜，因為托管平臺相關項目設立上存在不合理加上人員沒有進行及時溝通和控制導致了最少超過40家企業(yè)的200多個項目代碼外泄，這次事故的危害是顯而易見的，其中超過數(shù)十萬人的隱私遭到泄露，同時黑客可以通過復制解讀代碼進行操作支付口令給相應的企業(yè)帶來巨大的損失，在長達半年之久的時間，竟然沒有相關機制反饋，也沒有相關人員發(fā)現(xiàn)來進行相應的防控，對阿里云來說這是非常致命的錯誤。產(chǎn)品風險阿里巴巴旗下淘寶平臺中的產(chǎn)品種類繁多，但監(jiān)管不力。消費者在平臺的網(wǎng)購信心受到巨大的沖擊，不僅影響了真品賣家的生意銷量，也對平臺發(fā)展造成威脅，此外還會使得阿里巴巴和廠家產(chǎn)生法律糾紛問題。2019年末，中國面臨了可怕的肺炎疫情，口罩成為了日常的必需品，貨源緊張，而淘寶平臺上的一家店鋪口罩貨源量巨大且賣的火熱，有關部門2020年2月13日調查結果顯示，在對蘇州某生物科技有限公司進行檢查過程中，于現(xiàn)場發(fā)現(xiàn)一次性口罩1萬多只，而其外包裝上標明“河南飄安集團有限公司”字樣。生產(chǎn)方河南飄安集團有限公司發(fā)出《聲明函》表示，現(xiàn)場口罩全部是虛假產(chǎn)品，阿里作為第三方交易平臺要對銷售的假冒產(chǎn)品承擔連帶責任。嚴峻的形勢下都有假貨，讓顧客對其旗下平臺的信任度下降，許多人熱議買東西還是要上京東質量靠譜。投資風險阿里巴巴投資的項目和種類特別多。在影視業(yè)方面阿里巴巴影視業(yè)在2019年1-6月份虧損額達到了3.36億元，相較去年同期凈虧損，虧損金額從1.26億元增加至3.9億元。在生鮮電商方面，2019年開始阿里巴巴產(chǎn)生各種生鮮電商危機不斷，易果生鮮被爆出旗下子公司和菜鳥、天貓的冷鏈物流合作產(chǎn)生問題、后來又被爆出其物流公司大量辭退職員，并存在拖欠薪酬現(xiàn)象?？爝f方面阿里入股三通來布局自己的物流網(wǎng)，2015年開始就對圓通進行戰(zhàn)略投資，在2019年3月11號收購申通快遞的股份加上2018年5月對中通投資13.8億元。但是業(yè)績整體不如順豐，行業(yè)競爭壓力大。競爭風險電子商務在高速發(fā)展著，我國網(wǎng)購消費者近幾年呈現(xiàn)出快速增長趨向，到2018年12月底，總規(guī)模人數(shù)突破至6.1億人，同比上漲率達14.4%，在網(wǎng)民總數(shù)量中占比為73.6%，當中手機網(wǎng)購用戶數(shù)量突破了5.92億人。電商行業(yè)的參與門檻較低，競爭者眾多?，F(xiàn)在阿里巴巴主要的競爭對手有京東、拼多多等。不同的平臺采用不同的策略來擴大自身的市場占有率，其中最重要的手段就是價格戰(zhàn)，這就要求要時刻關注競爭對手的定價策略，從而做出相應的應對措施。拼多多近年來飛速發(fā)展，成為強有力的競爭對手，拼多多在2019年全年虧損了85.4億元。拼多多的把虧的錢全用到了“百億補貼”中去進行引流打廣告。拼多多活躍買家數(shù)超過了5.85億,單季度凈增利潤高達4890萬，比去年同期凈增額達到1.67億，上漲率為40%。圖4-1主要競爭對手比較經(jīng)營方式物流及售后價格阿里C2C賣家貨源質量不齊售后私人處理沒有特定物流商品競多樣商家競爭大同一產(chǎn)品不同商家價格不同京東B2C廠商進貨擁有物流售后方便質量保證價格較貴拼多多C2C沒用統(tǒng)一物流物流慢售后不規(guī)范價格低銷量大質量沒有保證控制活動管控不到位阿里巴巴集團在企業(yè)內部控制中還存在一些活動控制不到位的情況，其主要表現(xiàn)在對銷售人員管控不到位，大型促銷活動中缺乏管理，第三方商家質量得不到保障等，這些都導致了阿里巴巴出現(xiàn)管理問題以及風險。員工績效考評不規(guī)范阿里巴巴建立了一套較為完善的內控制度，一定程度上分離了不相容的職位，明確了各個部門的責任。但在某些環(huán)節(jié)方面現(xiàn)行的內控措施依然無法得到有效控制，比如在銷售環(huán)節(jié)當中，某些促銷活動當中，市場的銷售人員就可能在促銷活動中謀取私利。2019年，阿里螞蟻金服P6員工錄屏事件曝光，螞蟻金服P6員工祝君華借助于釘釘非法獲得阿里巴巴螞蟻金服同事通訊錄信息、職務信息等共計8萬條，說明在人員的管理控制方面的內部控制措施要加強。運營控制不到位在企業(yè)中活動的策劃、實施都是由市場部來完成的，某些促銷活動會推出特低價甚至是免費抽取商品贈予消費者。但由于電商企業(yè)沒有實體店，造成了消費者想要參與活動只能通過網(wǎng)絡，在這種情況下，公司內部人員就會出現(xiàn)暗箱操作的情況，通過蒙騙消費者等手段使低價商品流入自己的手中，或者通過關系人內部操作使自身獲利。還有在重大節(jié)日的促銷活動中推出例如滿“199-100”或其他滿減活動，但只是為了短期內沖擊銷量，卻在事后私自取消用戶訂單，使消費者沒有得到真正的實惠。阿里巴巴在2019年雙十一交易額超過26841億，這與在活動期間強大的優(yōu)惠力度是分不開的，然而有些消費者投訴在雙十一結束之后，自身的訂單卻被取消了。2019年有許多用戶反應在阿里巴巴旗下淘寶存在大數(shù)據(jù)殺熟的存在，88VIP會員價格比普通用戶價格更高，阿里巴巴內部控制中對于運營控制的不到位導致這些事件的發(fā)生。授權審批控制不嚴格阿里巴巴開放式的平臺雖然增加了商家的數(shù)量，使商品種類逐漸增多，但各商家商品質量良莠不齊，很多第三方商家致使大量的假貨流入市場，這就對阿里巴巴的信譽等造成不良的影響。有數(shù)據(jù)顯示阿里巴巴旗下淘寶的退貨率逐年增高，其中第三方商家的退貨率遠大于天貓和自營店。2020年江蘇省市場監(jiān)督管理局，頒布關于10批次食品不達標狀況的通告，當中阿里巴巴盒馬鮮生的皮皮蝦存在重金屬超標問題。這是盒馬鮮生第三次被通報，阿里巴巴的高層授權審批控制不嚴格，導致的食品安全問題讓顧客揪心。信息傳遞渠道不完善在阿里巴巴集團內部存在著層級，自上而下傳遞相關信息。在組織內部的信息傳遞過程中，除去存在的失真可能性，同時處于各層級中的信息接受者還可能根據(jù)符合自身利益進行篩選、屏蔽、加工相關傳遞信息，這樣可能改變了原有傳遞的信息。為了解決由組織結構以及員工數(shù)量龐大帶來的信息傳遞的缺陷，管理者要加強對流程的管控以及保證信息的可靠性。盡管阿里巴巴內部設置有合規(guī)部門，阿里巴巴的員工可以通過匿名、郵件、熱線等舉報相關人員的舞弊行為。但是由于海量的數(shù)據(jù)和組織人員眾多致使其在信息溝通環(huán)節(jié)復雜性大大增加，導致反饋機制不夠完善。在阿里巴巴旗下的飛豬平臺由信息傳遞渠道不完善而導致的問題頻發(fā)，“電數(shù)寶”數(shù)據(jù)表明，2019年度“飛豬”一共得到了20次消費評級。其中包含12次“建議下單”評級、8次“謹慎下單”評級。用戶鄭先生在2019年10月21日于“飛豬”云上采購了行程機票。行程飛完之后，鄭先生提出想要一張機票《國際航空旅客運輸專用發(fā)票》。平臺表明無法給予，鄭先生前前后后交流了四次，飛豬認為無法給予行程單或者發(fā)票提供。顧客向上級部門反應，卻沒有渠道?？此坪芎唵蔚氖虑?，但就是由于阿里巴巴內部的信息傳遞渠道不完善，導致平臺表示沒法提供顧客的需求。在阿里巴巴集團這類信息傳遞渠道不完善導致的事件還有很多。監(jiān)督機制不夠健全阿里巴巴在踐行內部監(jiān)督時，管控內部監(jiān)督的人員并未仔細的記錄監(jiān)管狀況，也沒有在內控報告中揭露已經(jīng)發(fā)覺的風險和內控的問題不足。楊偉東之前是阿里的高層，他入職阿里時，阿里對文娛板塊施行富養(yǎng)女兒的策略。馬云曾表示，無論文娛組織架構變化動向如何，阿里對文娛的投入永遠不會改變。在10億美金在其中都是小小一團水漬的高盈利“慣性”中，楊偉東等人卻因阿里的監(jiān)督機制不夠健全，對大批量資金進行貪贓藏污。2018年12月，楊偉東等人由于經(jīng)濟問題被警察帶走調查，涉嫌貪腐的項目主要是2018年優(yōu)酷推出的“這!就是”系列的綜藝節(jié)目，有關該項目的收取支付問題，涉嫌金額可能過億。在阿里巴巴集團中內審部門的成員會選擇忠誠度較高的員工，但過于信任內審人員的的忠誠度以及職業(yè)素養(yǎng)，一旦發(fā)生內審人員與其他部門的人員相互勾結、共同牟利，就無法保證內審部門的人員依然能保證自身的獨立性，這種監(jiān)督機制是不夠健全的，這就要求阿里巴巴應該從多個方面對內部進行監(jiān)督。優(yōu)化阿里巴巴內部控制的措施加強內部控制環(huán)境建設首先，完善內部激勵機制。阿里巴巴獎懲措施以懲罰為主，詳細的規(guī)定了懲罰，其負面激勵比較突出，這種類型的激勵方式可能會使員工較少犯錯，但同時由于沒有獎勵或獎勵太少可能會使員工缺乏工作熱情，導致效率低下，不利于持續(xù)經(jīng)營。需要改革相關的激勵措施，例如將工作目標的難度分為兩類分別為“必須實現(xiàn)”和“預期實現(xiàn)”，針對不同的目標級別給予不同的激勵；對忠誠于公司的行為和損害公司的行為進行明確的界定，及時的進行處理或者獎勵；還需要打造榜樣精神，對表現(xiàn)優(yōu)異的員工在公司內部進行宣傳，讓組織內的人員意識到努力工作是有回報的，以此來提高員工們的積極性。其次，在展開內控過程中，要全方位提升內控在管理系統(tǒng)中的作用性以及涵蓋面廣泛性，確立分清各職位職責，與此同時強化執(zhí)行力度，同時要保證管理者的權威性，健全企業(yè)內部控制級層，把內控體系鋪設至每一個分支上，從而可以第一時間察覺和處理問題。最后，需要培養(yǎng)復合型人才。由于電子商務企業(yè)的特殊性使其對員工的要求也有所不同，員工除了需要掌握滿足自身工作需求的專業(yè)知識之外，還要熟悉電子商務的相關知識、企業(yè)管理信息系統(tǒng)、業(yè)務的整體流程，這樣萬一某一環(huán)節(jié)出現(xiàn)了問題能夠做到追根溯源。同時公司的員工如果涉及到重要項目的工作時，要對其離職進行限制，可以對每年的工資上漲幅度進行規(guī)定，以此來防止人才的流失。完善風險評估機制阿里巴巴要進一步對風險發(fā)生的可能性和影響力進行評估和分析。管理層特別要注意影響企業(yè)的內部和外部因素，從企業(yè)固有風險、剩余風險兩點上展開對風險的全方位評測。因為企業(yè)內、外環(huán)境處于隨時變化中，因此企業(yè)要按照內外部環(huán)境及風險的改變來制定相關風險評估活動。首先，阿里巴巴集團在進行行業(yè)的投資時需要做系統(tǒng)性分析來進行規(guī)避風險，投資之前需要進行詳細評定，根據(jù)投資和并購所要投入的現(xiàn)金和資產(chǎn)進行分析，保證企業(yè)日常經(jīng)營活動不受影響，在事前進行價值評估避免由于并購帶來的超額支出，同時進行合理的業(yè)務整合，讓其和集團的目標一致避免其融入以后給集團帶來的是虧損而不是收益，在后續(xù)的管理中，優(yōu)先進行人員整合和資產(chǎn)清查，保障企業(yè)的發(fā)展。例如：隨著國際協(xié)議類似中美貿(mào)易協(xié)議的簽訂，國內影視公司將會受到不小的沖擊，阿里巴巴集團應該及時調整戰(zhàn)略對未來風險做好評估以此減少損失，縮小旗下影視業(yè)的規(guī)模，以及進行回收企業(yè)資源或者進行相應的轉型。其次，阿里巴巴集團還要對同為電子商務的競爭者進行風險評估，因為電子商務門檻較低，所以競爭就更加激烈，而且同質化的程度也高，因此阿里巴巴必須要針對競爭者進行風險分析，合理的避免由于同質化程度過高失去競爭力等問題。阿里巴巴集團可以針對市場的變動和競爭者的策略變動來進行持續(xù)的分析評估，及時根據(jù)自身需要來調整自身的應對風險和競爭的策略。與此同時要對重要業(yè)務、重要風險點展開分類管控。整理對企業(yè)生存造成極大威脅的重大風險點，根據(jù)企業(yè)擔負風險能力進行分類化管理，并且根據(jù)自身發(fā)展狀況和經(jīng)濟環(huán)境來制定有效的運用風險管控措施。完善控制活動體系阿里巴巴必須要全面的完善控制活動體系，根據(jù)自身面臨的風險指定合理有效的風險應對策略，在通過對控制措施的綜合有效運用來控制風險范圍，合理規(guī)避風險。尤其是在員工績效考評、運營、授權審批方面要加強控制，對于企業(yè)員工嚴格管理，杜絕員工私自的牟利行為影響到企業(yè)的形象，在大型促銷活動面前要以實事求是來開展，杜絕欺騙消費者的行為。在對于第三方商家和旗下的自營店要加強管理，定期審查相關資歷和產(chǎn)品質量。同時還要加強對其旗下公司的管控，重視與旗下各公司的交流，而且還應該對旗下公司進行有效的監(jiān)控，以防旗下子公司出現(xiàn)經(jīng)營問題，以便共同實現(xiàn)戰(zhàn)略目標。在產(chǎn)品質量方面需要嚴格監(jiān)督，防止由于產(chǎn)品帶來的風險，阿里巴巴要對于旗下淘寶、天貓店鋪等進行嚴格監(jiān)督，并且杜絕刷好評事件的發(fā)生，讓顧客了解到產(chǎn)品實際使用效果，對各商家展開監(jiān)管，并實行嚴苛的舉措，一旦發(fā)掘存在不正當營運行為便進行關店整改、罰款懲處，如果過于嚴重則予以資格取締。對一線商家認證授權時要求有關人員不可互通作弊，要依據(jù)實際情況來進行店鋪的資質認定。加強信息溝通的有效性阿里巴巴在進行內部人員崗位的管理中，要及時剔除缺乏工作能力以及價值和薪水不匹配的人員，降低行政費用，同時對日常開支的細化來進行節(jié)約內部的成本。信息和溝通是內控體系中極為關鍵的構成元素。增強信息溝通方面的程序管理力度，不但可以第一時間精準的搜集、傳達和企業(yè)有關的營運信息，而且能夠讓有關參與人員展開高效化互動交流。對于阿里巴巴集團來說，在內部的信息與溝通中更需要規(guī)范經(jīng)營行為，以免受到相關利益人以及外界的質疑。需要進行平臺的優(yōu)化，利用大數(shù)據(jù)中的分析功能，對異常交易嚴格審查，防止刷單現(xiàn)象的產(chǎn)生。另一方面需要充分了解旗下平臺有關虛假交易產(chǎn)生的原因，找尋方法來杜絕這類虛假交易，通過良好的信息與溝通的控制來實現(xiàn)財務數(shù)據(jù)的公允，消除投資者對財務數(shù)據(jù)失真的焦慮。規(guī)范內審權限，暢通監(jiān)督渠道阿里巴巴必須要重視內部審計部門的作用，并且要規(guī)范內部審計部門的工作流程和制度，使企業(yè)內部的人員權責分明，以此確保內控措施的實現(xiàn)和企業(yè)的正常發(fā)展。同時阿里巴巴集團也不能過分擴大或者過分限制內部審計部門的權限，內審部門權限過大會影響企業(yè)的正常經(jīng)營，使得企業(yè)部門的責任人無法正常的開展工作，如果內審部門的權限過分受限，會使得內部審計無法正常發(fā)揮作用，內部監(jiān)督無法正常進行達到目標。阿里巴巴還應當對內部問題和缺陷進行明確的劃分，可以從重要程度入手劃分為一般、重要與特大缺陷。阿里巴巴的內部審計部門應該集中全力解決重要和重大缺陷，在這兩種缺陷上集中投入人力和成本進行有效的解決問題。對于一般缺陷可以根據(jù)其對企業(yè)運作的影響程度和范圍來采取合適的處理方式。阿里巴巴的內部監(jiān)督不能過分的依賴內審部門，而應該完善多種監(jiān)督渠道，同時對于內部審計部門也要進行監(jiān)督。只有綜合各種監(jiān)督渠道才能更全面的審查企業(yè)的發(fā)展情況，使得企業(yè)發(fā)展的更好。其可以通過客戶服務部門和退貨授權服務部門與管理信息部門等來進行對企業(yè)的監(jiān)督和人員的管控，從而使阿里巴巴企業(yè)的內部控制制度和公司的管理得到完善。結論在電子商務這種新型的經(jīng)營模式下，企業(yè)內部控制的情況較傳統(tǒng)企業(yè)有很大的差異，有著其自有的獨特之處，同時在這種情況下，電子