《京东内部控制问题及优化建议》8000字（论文）

宿州学院2021届本科生毕业论文京东内部控制问题及对策京东内部控制问题及完善对策研究摘要内部控制作为加强企业内部管理的重要手段和方式，完善企业内部控制体系是企业和社会发展的迫切需求。把握好一个公司的内部管理，对企业的未来发展才能有信心。本文以京东内部控制管理优化为研究对象，在内部控制相关理论概念的基础上，再通过内部环节，信息系统建设和风险评估活动对京东内部控制的现状情况进行了初步的调查分析,并阐明京东内部风险控制存在的问题，如用户私人安全风险大,订单管理模式不完善和财务风险控制的制度相对不完善；并根据这些问题重点分析了目前京东内部风险管理存在问题所发生的原因,最后根据问题所在,提出京东内部风险管理方面的优化对策。关键词：京东；内部控制；优化；目录TOC\o"1-2"\h\u18189绪论 14848一．内部控制相关概念 14102（一）内部控制 16261（二）内部控制的风险评估 123108（三）内部控制的控制活动 113551二．京东内部控制现状分析 128762（一）京东简介 26345（二）京东内部控制现状分析 211999三．京东内部控制存在的问题 431701（一）用户私人信息安全风险大 416976（二）订单管理模式不完善 44211（三）财务风险控制的制度相对不完善 41086四．京东内部控制问题原因分析 41393（一）缺乏用户信息控制 418061（二）支付环节内部控制在制度设计不合理 526061（三）激进式的扩张战略 63653五．京东内部控制的优化 614436（一）强化用户私人信息安全风险控制 627871（二）健全移动支付环节控制制度 77836（三）完善公司财务控制组织结构 79419结论 825913参考文献 9绪论在现代多元化服务产业中，电子商务产业已处于行业中的前沿，被誉为“新兴产业、绿色产业”。它已成为许多企业与消费者进行沟通和交易活动的重要形式，并与消费者的生活息息相关。我国关于内部控制这一块起步较晚，国内学者直到20世纪80年代才对内部控制这一领域感兴趣。国内学者和研究人员主要从各大上市公司外部环境，企业内部核心竞争力，如何选择发展战略等几个方面进行研究。随着电子商务经营模式越来越被人熟知，电子商务将很快会替代传统实体经济。因此，对于内部控制的建设问题，企业必须要加强巩固以达到价值的最大化。本文以京东为研究对象，分析阐述了电商企业优化内部控制。同时，对京东内部控制系统的研究将有利于丰富理论研究，也为未来内部控制系统的建立提供参考。内部控制相关概念内部控制内部控制主要是一系列的内部方法,调整,约束,计划,评估和控制经济,效率和绩效的手段和措施,以达到实现其业务的绩效,确保业务政策的执行。事实上,内部控制是公司的规章制度,公司内部员工必须严格遵守。严格地说,是企业的管理层和其他工作人员所自己制定并实施的一种相应政策和流程,以确保运作的可靠性和高效性。内部控制的风险评估风险评价委员会及时、系统地辨认和阐述与其实现内部控制的目标有密切联系的风险,精确并合理地判断和规避风险并积极响应与内部控制有密切联系的政策。未来是不确定的,总会有很多事情是无法控制的,所以风险总是会存在的,作为企业管理者,就要采取各种措施去减少风险的可能性。在社会主义市场经济条件下,风险的分类有很多种，跟内部控制相关的风险是可控风险和不可控风险。一般来说，企业的内部控制指的是可控的风险。企业内部控制是控制风险的发生以达到目的。内部控制的风险评价可以划分为两种广义与狭义的概念。广义的风险是一个中性的概念，有可能会给企业带来利益，也有可能给企业带来损失。主要内容包括确定目标方向,识别风险程度,分析风险原因和风险等效性。从狭义上来说,风险评估只是指只分析识别出来的风险，根据能检验到的风险的可能性和影响程度,对所检测到的风险进行了分析,并精准地找出风险的关键点并及时给出了优先控制风险的措施与对策。内部控制的控制活动为了加强企业的内部管理制度，必须要对内部控制的控制活动进行严格把控。作为内部控制的主要组织部分，控制活动处于不可替代的地位，贯穿于整个组织中，是实现内部控制目标的关键要素。控制活动必须要根据企业评估风险的结果，然后再来决定采取什么样的措施,与企业的各种目标息息相关,视控制活动的性质和相关目标而定,可分为控制活动。需要提醒我们注意的地方就是,管理人员们既不能因为了控制而进行控制,又不能只认为自己应该被控制。企业的管理人员必须把控制的活动和控制的目标有效地结合起来,控制的活动就是努力达到这个目标所需要的一种有效机制。京东内部控制现状分析（一）京东简介京东目前已被业界认可，成立初期就已经被业界认为应该是目前在中国光电和磁类产品领域中营销领域最具国际知名度和最具影响力的一家代销商。京东是一家以自己的研发技术作为成长驱动力的公司，从成立的初期到现在为止，投入了大量的时间和金钱在资源开发上。未来，京东将更加重视技术的战略地位，发展更多的硬核技术，以推动自身的快速、可持续发展。从企业组织架构角度来看,京东是采用线性管理方式进行企业管理,这是一种新的管理理念，它在传统的管理模式中进行了吸收了总结，它只有一个上级，权责之间的关系比较明确。根据其职能划分,实现了最佳专业化管理。然而,我们也应该清楚地看出来,这种线性的管理模式有很明显的缺陷，一旦节骨眼出现了问题，在短时间内根本无法得到有效解决的问题,就可能存在通信瓶颈。如某位领导的离职或者调换岗位就会影响到整个工作的效率。直线部门可能会因为一些困难而不能与其他职能部门进行沟通,寻求实现问题所要解决的效益最大化。（二）京东内部控制现状分析１．内部环境2020年初,刘强东向京东全体员工发送了一封内部的电子邮件,宣布京东将在中国建立一个庞大的消费业务集团(由三个主要的业务部门共同组成:新渠道,消费品和新鲜食品);电子娱乐业务小组(3c文化和旅游业务部,全球销售业务部和家用电器业务部);时尚生活业务小组(包括家庭生活,时尚,toplife,拍拍二手车业务等部门)。此外,京东物流运营系统已于2017年为社会独立运作。下图可见调整后的组织框架。 京东内部组织架构图自成立以来，京东就全力研发如何提高属于自己的科技，随着技术的成熟，已逐步形成了一套成熟并独有的研发体系。京东始终明确，科技研发是公司未来发展的利器。如今，企业信息技术部与研发工程效率部强强联手，共同研发并齐心协力集成平台，提供了一种全面的一站式服务，涵盖需求管理、快速协同、持续部署、持续交付、质量保证和效率测量等多个领域。2.信息系统建设电子商务公司的核心是信息系统，线上和线下的每个环节都需要信息系统，京东的信息系统就如同一个巨大的智能物流系统，贯穿着每个人的工作。用三个简短的方式去解释它。首先，通过信息系统预先设计出京东各快递的运送途径。如果快递员在运送的过程中偏离了路线，信息系统将会信息反馈到上游供应商并自动发出警报；其次，京东的信息系统还可以连接所有用户，因为客户可以在软件上订单，客户也可以在软件上看到配送员的运输路径，若超时或者偏离过度也可以向平台反映情况，并且所有信息系统都可以知道每一分钱。配送站的任何一位配送员擅自做出金钱上的处理，信息系统会在下午6点半前反馈。上游供应商也是如此；最后是京东的信息系统也将连接每一种商品，包括京东的固定资产。3.风险评估活动京东安全治理涵盖了所有业务线和业务流程，京东集团在专项数据安全审核中，通过深度项目推进，分别针对京东、京东物流、京东金融和京东云所有业务线，全面全面评估京东各业务线的数据安全风险，包括数据生命周期安全、个人信息保护和数据出口等方向。京东的安全风险评估方法是基于行业标准和方法，结合京东的现状和以往的工作经验，对安全风险进行梳理。京东内部风险评估方法如下:首先，梳理物流各业务线和基础平台，评估网络、主机、应用、数据库、移动终端等各个水平支撑系统的安全风险现状;其次，对每个应用系统的数据资产、权限和认证信息进行逐一整理，包括敏感信息是否脱敏、关键数据是否加密、数据传输是否可信可控、操作是否可信。三．京东内部控制存在的问题（一）用户私人信息安全风险大据研究显示，京东公司多次泄露用户的私人数据。比如一五年京东公司就被曝光有很多关于用户的个人隐私和信息被泄露的事件,京东公司就在3月14号作出了回应,说,对于任何的信息泄露问题我们都会加大防范,并且一直强调如果用户的个人隐私和信息或许都是某些别的网站被泄露,不法分子为了更好地获取自己和用户的个人信息而利用壮阔的途径和方法,很多用户都被骗了，造成了巨大损失，金钱小到几百元，大到数百万元，但是事后却发现，京东的泄密事件被证实跟撞库没有丝毫的关系。事实就是，一年以后，是京东内部的管理出现了家贼的问题。日防夜防家贼难防家贼。此次事件以后，一六年被曝数据外泄，其中还有关于数据包的问题，其中有用户各种隐私的信息如身份证号码、QQ号和手机号码等数据。这些数据的购买双方都说是来自于京东京东公司发表了一份声明,称数据员的安全漏洞已经被修复,遭受这个漏洞影响的大部分用户均已升级,不必担心丈夫的安全问题,但无法避免的事有个别用户,还没有完全升级安全账户所以还承担一定的风险。（二）订单管理模式不完善在没有通知消费者的情况下，私自修改或随意取消订单是一种民事违规行为。网上购物订单与现实中的纸质合同具有相同的效果，但签约平台不同。当合同订立时，标志着双方当事人之间合同的成立和生效。双方都没有权力去私自去更改合同的内容。（三）财务风险控制的制度相对不完善京东的财务风险管理和控制体系相对而言并没有得到实质性的完善,缺乏能够拥有真实管理效率的风险管理和控制体系,依旧存在着以权威性和制衡机会为主要原则的事后处理和问题解决办法。不成熟的财务风险管理和控制体系，很有可能会直接导致企业财务风险加大,且企业的财务风险监测、分析和预防控制工作出现失误，最后使公司处于不利的地位。一个真正有用的企业财务风险管理和控制体系应该是对所有企业财务进行全面的监督，对于以往的财务风险监测和分析尤为重要，可以起到预防的作用，避免会发生同样的问题从而使企业受到不利影响，从而实现一个真正有用的对企业的财务和风险进行良好的控制。也可以有效的预测到未来的趋势，可以随时调整自己的内部环境。京东企业的综合控制由于金融信息系统功能的严重缺失给京东带来了很多重大问题，如京东金融信息的高度失真和金融数据信息传递的速度滞后等，致使京东金融信息不对称的金融风险增加了,可见它们在金融政策上仍然存在着很多需要改善的内部控制问题。四．京东内部控制问题原因分析（一）缺乏用户信息控制京东对于用户私人信息方面安全问题让人堪忧，其关键不在于互联网本身，而是京东缺乏了用户信息控制。在内部控制的条件下难以精准区分系统中的很多数据，导致无法做到岗位分离和授权审批。京东在做一些财务方面的决定时，虽然管理制度得到了加强，但是还是会受到很多其他因素的影响，例如：受到了上级对下级，下级对上级还有同级之间的约束、若内部控制管理成本费用超过了原本的标准，在实际操作中可能就会出现麻烦。所以企业的内部管理体制还有许多地方需要鞭策，如信息的真实度还需要进一步的加强，效率方面也有进步的空间。任何企业，有关于互联网的用户个人隐私问题都会越来越重视，将其作为义务。而我们自己也要加强信息控制方面的理论学习，将理论知识运用到生活上来。支付环节内部控制在制度设计不合理京东曾经出现专门从网上取消客户订单的这种情况,这种情况也不是一两次了,我们很难轻易从网上搜索就得到京东专门从客户的订单中去取消客户订单的内容,内部和组织机制在支付环节中的分工和管理模式也未能真正做到与所有的岗位隔绝。全新的电商消费者人群必然会给社区带来赋予全新的电商消费理念,并且这种理念也将直接地影响以前的消费习惯,只有通过加速互联网技术和传统产品行业相互结合,建立健全崭新的商业模式,才能使得社区更好地转变当前电商和产品行业。这些部门或者是各个岗位均能够较大的程度地反映严重或者是高风险的业务,职责不对等地分开难以真正地实现对企业的牵制、监督,进而可能出现违法舞弊。京东通过单方面地抵赖于支付账款信息、变更金额等手段,导致了消费者的不满,购物体验也大打折扣。越来越企业进入了多元化，使用了移动支付,企业的市场环境正在发生着巨大的改变。B2C网址将会走在国内互联网的前沿,京东正在构建一个全面发展的平台,逐步发展成为一家类似于京东的中国自主式B2C,进行B2C网站的合并,是具备巨大发展潜力的,能够有力推动整个发展过程的最终完成。因而通过评价移动支付内部风险控制的合理性,才能够更好地保障企业的效益,提高其经营绩效,争夺市场份额,与其他企业一起向着健康可持续的方向进步。在互联网和移动电子商务强劲的市场需求激化下,企业在自己想方设法得以满足的情况下,也可能会通过扩大其用户规模,渗透到各个细分领域,实现对企业价值的快速转化和提升。激进式的扩张战略近几年,京东获得了较好的规模经济效益，产品销售收入和内部人员的数量都在增加,并保持着快速的成长。扩张的战略立足于创新，使得京东向着多元化经济发展,不断地进入其他行业领域,甚至成功地建立起自己特色的物流企业。虽然成长起色很快，但是一味的的追求速度，在质量就会存在问题。过快的速度上的发展，使得京东的应变能力在这表面上有所提升，但在这实质上却出现了很大的问题，可能会引起企业的内部混乱。在物流运营建设上京东花费了很多资金,结果造成了亏损,这就严重地影响了京东能够有效控制其融资手段和规模。如果京东对于未来的发展没有一个有效的预判，不能构建一个完整的与规模相适应的财务风险管理体系的话，公司的发展将会受到很大的局限,影响到公司的长期发展及进一步的扩张。要对发展的战略进行了一个全面的考察，实施中也要通盘考虑。五．京东内部控制的优化在当前这个快时代，企业面临的各种管理或者财务方面的挑战越来越多。要尽快的去完善京东的管理体系，加强内部管理，已成了京东的首要任务。也要进行适当的激励，才能鼓舞士气，而且激励措施也要切当，一旦不妥当，那么员工往往无心工作，流失比例就会上升，也是公司的一大损失。对此，可以从以下几个方面加以优化：（一）强化用户私人信息安全风险控制相比较传统电子商务来说，移动电子商务的安全问题就更加的复杂。传统的电子商务跟移动电子商务各有利弊，传统电商用户是依靠网络宣传，容易被一些虚假信息所欺骗；但移动电商会通过高端技术黑掉终端，盗取私人信息等问题，虽然移动电子商务看似便利，但实际上，移动电子商务交易用户面临着更严峻的安全问题。大部分的用户怕遗忘，就会习惯性的将自己的个人信息保存在自己的移动设备上，比如自己的银行卡密码，QQ号密码，重要的通讯录等，这样可以随时查找自己的私人信息。但是由于移动设备过小，有时会不经意的放在其他地方了，或者有其他不怀好意的人趁机拿走设备，所以易出现丢失和被窃的情况。并且很多用户因为害怕麻烦，没有对移动设备进行密码锁，指纹锁之类的防备，信息备份也是一个容易被人忽略的问题，若手机出了故障或者内存出了问题，信息容易丢失。同时，用户会在公共场合使用移动设备时会缺乏防备心里，聊天记录或者输入密码的时候，当遇到周围人多而且距离都很近的时候，信息最容易泄露，这也是京东的用户信息泄露难以避免的。京东员工自身也要加强对安全信息的重视，每个人都要养成保护信息安全的习惯。比如很多组织专门聚集盗窃别人的信息，所以企业要加强防备，很多企业就是因为员工安全信息的匮乏,觉得一些不法分子离我们很远，导致了不法分子购买了管理者,偷走了商业机密,带来了安全隐患。因此企业需要做到以下两点，首先，要提高这个信息的安心性，要能保证该信息只能由发送者跟接收者能看到，没有第三方能看到信息内容。其次，要确保接收者看到的信息没有经过修改，是第一手信息而不是经过二次修改，不然有可能会出现诈骗行为。（二）健全移动支付环节控制制度互联网的普及程度肉眼可见，现在很多用户已经是5G了，尤其是最近这几年里，移动设备和WiFi都在稳步发展，越来越多国产性价比高的手机，这些都促使了电子商务行业的发展，现在互联网用户已经普及到全国各地，规模也还在扩大，可以看出我国的科技发展的速度让人佩服。而用户的需求要求也越来越高了，细分业务的发展受到业内重视。安全传输移动电子商务数据要求通过无线加密技术，而这种技术体系也采用了透明公开的方式，增加了它的可信度。任两个组织之间的结构都要优化巩固，确保每个部分都要相互契合。对于工作的分配，需要运用科学的方式，确保工作的科学性和稳定性。相互两个人以上的工作队伍之间互相制定了约束。电子券在使用后及时进行确认并充分利用,做好每一个会计事项的处理。电子券积分的方式现在已经逐步的普遍起来，电子券的存在也是一种变相的促销活动,获得相应的积分后就可以得到得到奖励。因此会计处理中就需要严格地遵循确认的收入原则,积分促销的金额主要有:第一,客户支付的金额与获得的积分是一比一的关系，支付了多少钱相应的就获得多少积分;第二,可以通过推广该产品获得积分。所以企业应该在保证了用户的体验服务的基础上，运用适当的措施去改善支付环节，从而保障了用户资金安全、信息安全。（三）完善公司财务控制组织结构京东的财务控制组织结构会直接影响企业的生产和发展，目前，京东在组织框架中仅仅设置了董事会,监事委员会和总经理委员会,对于一些监管问题就会出现分歧。这一组织的机构应当是由一套完善的监管体系、相关法律事项、内部的审计及其他应当必须具备的功能部分所组成。京东必须要完善公司的治理结构，才可以健全控制制度。可以从几个角度去考虑：1.成立财务风险控制委员会京东需要在董事会领导之下单独设置一个委员会,该理事会主要负责有两个基本的职能,其一就是对企业经营管理中出现的风险加以控制,其二就是对审计工作进行监管。对理事会成员必须严格要求，他们可以通过信息更好的协作，迅速了解问题的关键所在，能掌握财务风险管理和防范的相关知识。2.建立风险控制职能部门日常经营活动过程中的财务或者清算，风险防范等都需要由公司的风险管理委员会来严格管理,并且还需要为公司自己制定一个任务方案。建立财务风险防范和控制的各个专职人员,要充分地发挥其重要功能,如要指定风险管理策略，设定目标，并且还要营造一个良好的风险范围。如果发现问题要及时的反馈再进行修改;及时指导或者督促当地相关单位切实做好企业的财务风险防范;解决的问题也要与财务风险密切相关。风险控制组