表一:阿里巴巴2007-2009年各主要财务数据
|
|
2007年 |
2008年 |
2009年 |
|
营业收入 |
21.63亿 |
30.01亿 |
38.75亿 |
|
净利润 |
9.68亿 |
11.41亿 |
10.73亿 |
|
注册用户 | |||
|
国际 |
441万 |
792万 |
1158万 |
|
中国 |
2319万 |
3016万 |
3616万 |
|
商铺 | |||
|
国际 |
70万 |
97万 |
140万 |
|
中国 |
226万 |
365万 |
542万 |
|
付费会员 | |||
|
中国供应商 |
27384 |
43028 |
113896 |
|
中国诚信通 |
266009 |
372867 |
501316 |
第三,董事会针对重大风险没有采取有效的针对性措施
在公司发展面临危机时,董事会做出一些战略性决策,帮助公司渡过难关是高明之举,这样一个重大战略举措的实施必须经过全方位的评估,信用风险也必将受到最多关注,从结果来看,阿里巴巴的董事会没有采取有效的针对性举措。董事会完全可以责成经营层加强对这类的客户信用审查,以不相容职务分离控制为原则,以预防性控制与发现性控制相结合的方法,指派专人进行抽查,进而防止这类欺诈的发生,同时借助审核委员会定期听取这类客户风险发展的趋势评估报告,并采取针对性举措来进行控制。而不是两年后当3.15晚会主题被确定后的公关秀。
马云曾经说过“这世界上没有优秀的理念,只有脚踏实地的结果”。从欺诈门的结果来看,欺诈源于公司内部控制管理不规范,而内部控制的第一责任人是阿里巴巴的董事会,从这个角度而言,马云作为董事会主席需要承担领导责任。
二、经营管理层失职导致内部控制制度失效
第一,关键管理流程仅是一纸公告
为严格审查供应商资质,阿里巴巴制定较为严格的管理流程(见图二),从源头上防堵欺诈事件的发生。由于约7500名左右的销售人员在市场一线对商家进行会员销售工作,他们直接在供应商的办公现场,他们的认证应该是最直接、最有效、最立体的监督,而当地销售分支机构人员的交叉认证也是最有效的手段,可是当销售人员互相串通的时候,这个最有效的认证体系就会失灵。而此时,通过总部其他控制部门对他们提交材料的核实、依托第三方对相关材料进行核实或抽检就变得很重要。很遗憾,新增客户中有0.8%涉嫌欺诈,更为重要的是,有些骗子使用的是没有年检的营业执照,而他们居然通过了认证,有些骗子的账户被查封之后,换了个公司名,连联系方式都没改,就再次通过审查了。我们只能说阿里巴巴的多渠道交叉认证没有有效执行,如若不然,一些销售业务单元是不敢集体欺诈的。
图二:阿里巴巴的认证流程
第二,重大风险点没有进行分类管理
内部控制需要对企业风险进行控制,企业风险的梳理则是自上而下,由重至轻的进行梳理,会员供应商的诚信问题是事关阿里巴巴生死存亡的第一风险点,当公司做出降低供应商缴费门槛时,就应该提前预判信用风险可能会更大,而企业则应相应增加风险防范的资金和人员投入,提高多方认证执行的有效性,并加大第三方的抽检和认证,降低人工介入的条件等,很可惜,事件过去了两年,阿里巴巴才迫于外界的压力而开始自查自纠。
第三,投诉问题异常未能引管理层重视
被欺骗的国外买家绝大部分均向阿里巴巴进行了投诉,阿里巴巴也通过了手工控制与自动控制来收集情况与处理问题,当制动控制不能解决双方纠纷时,阿里巴巴将会人工介入进行协调与控制,最便捷的人员还是在各地的监督人员,当各地的监督人员接到介入通知时,事实证明他们也违背了公司价值观,结果事情是不了了之。可是当降低门槛后的新供应商投诉问题上升到几十起时,管理层完全应该启动发现性控制的内部控制程序,立即组织非当地分支机构参与的独立调查或第三方介入,而不是在事件发生到2000余起时才介入。
