第三方物流企業內部控制要素的建立策略

摘要：第三方物流企業作為一種新型行業，企業的發展已越來越受到企業內部控制薄弱瓶頸的制約。借鑒企業內部控制理論最新成果——企業風險管理框架（ERM）八要素理論建立和完善第三方物流企業內部控制，對該行業做優做強有著深刻的現實意義。

關鍵詞：第三方物流；企業；內部控制；策略

中圖分類號：F270.7文獻標識碼：A

文章編號：1002-3100(2007)10-0076-03

Abstract: The third party logistics enterprises are part of new model industry， the development of enterprises is restricted by the weak link of internal control. It is significant that making full use of ultramodern achievement in internal control theory——eight key elements theory in the enterprise risk management frame（ERM）， building-up and perfecting internal control in third party logistics enterprises for further developing.

Key words: third party logistics; enterprise; internal control; strategy

1內部控制理論最新發展

企業內部控制理論最新成果——企業風險管理框架（ERM）拓展了內部控制框架（COSO）的內涵，對企業風險管理這更寬泛的課題做了更全面的關注。但它們兩者是相互依存和相互完善的一個整體，風險管理框架以內部控制框架為理論基礎，并將其拓展和完善。具體來說，企業風險管理框架在原有內部控制整體框架中，增加三個要素——目標制定、事件識別和風險對策。將目標實現作為主體的使命并將四個相關聯的目標貫穿于企業發展的全過程中，因此目標制定自然可作為風險管理體系的首要步驟。第三方物流企業作為新型行業，有著自身的特征和風險因素，借鑒ERM八要素理論建立和完善企業內部控制對第三方物流企業做優做強有著深刻的現實和實際意義。

2第三方物流企業內部控制設計的原則

在建立內部控制制度時，除了一般企業應遵循的內控制度設計的基本原則外，第三方物流企業必須根據行業特征，保證物流質量，降低物流成本，提高物流企業效益為目標來設計內控制度。具體原則有以下幾個方面：

2.1信息化原則。信息化原則其實質就是目標性原則，就是設計內部控制制度時所要達到的目的。控制總是和信息直接相關的，正因為要獲取正確信息和有效使用信息，才進行必要的控制。任何單位的管理過程都是信息傳遞和轉換的過程，都存在信息的輸入、貯存、加工、處理、輸出。內部控制制度就是要保證信息暢通，保證單位信息及時反饋和利用，以便于各層次的管理人員根據各方面的信息把握時機，進行正確決策。

2.2系統化原則。系統是一組有聯系的元素的集合，即是由相互聯系、相互制約的若干元素組成的統一體。進行內部控制制度設計時，要根據系統管理的特點設計制度功能，首先要考慮單位整體的需要，其次要考慮各個子系統的需要和協調，最后要考慮整體系統適應外部環境的需要進行制度規劃。系統化原則是一種方法性原則，必須貫穿于整個內部控制制度設計過程。

2.3標準化原則。標準化原則是一種應用性原則，主要體現在：內部控制制度必須具有合法性，與國家宏觀調控制度相一致；內部控制制度必須具有適用性，符合管理者經營管理的需要；內部控制制度要求能有效地防止錯誤和弊端的發生，具有有效性；內部控制制度要考慮執行的可能性和效益型，以利于提高工作效率和經濟效益；內部控制制度的基本框架要保留一定彈性，使其能隨外部經濟環境變化和內部業務發展而得到適時修改，即具有可容性。

2.4完整性原則。要求功能的完整性，就是根據企業的實際需要，制定的目標功能是完整的；為了保證開發系統的完整性，要制定出相應的規范，例如數據格報表文件規范、文件資料規范等。

3第三方物流企業內部控制八要素建立的策略

盡管ERM報告是站在企業整體角度來提出企業風險管理框架的，但其方法論意義比較明顯，它為第三方物流企業的內部控制設計提供了方法論上的指導。

3.1內部環境的建立策略。企業的內部環境是內部控制以及其他所有風險管理要素的基礎，為其他要素提供規則和結構。企業的內部環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。內部環境建立策略中，董事會是內部環境的重要組成部分，對其他內部環境要素有重要的影響；企業的管理者也是內部環境的一部分，其職責是建立企業風險管理理念，確定企業的風險偏好，營造企業的風險文化，并將企業的風險管理和相關的初步行動結合起來。因此，內部環境的建立策略關鍵是做好如下幾個方面工作：首先要提高管理層素質，不僅包括知識和技能，還有風險管理理念、職業操守、世界觀、價值觀和道德觀等方面；其次要提高會計人員以及全體人員的綜合素質，充分認識內部控制的重要性，增強他們的高度責任感和自我約束能力；再次，要注重對員工的不斷培訓工作，特別要對會計、內部審計等人員開展持續有效的專業知識教育，不斷提高他們的專業知識和業務能力，減少業務處理過程中的技術差錯；最后，權利和責任與控制任務相適應，并落實到具體部門和個人。

3.2目標設定的建立策略。根據企業確定的任務或預期，管理者制定企業的戰略目標，選擇戰略并確定其他與之相關的目標并在企業內層分解和落實。其中，其他相關目標是指除戰略目標之外的其他三個目標，其制定應與企業的戰略相聯系。管理者必須首先確定企業的目標，才能夠確定對目標的實現有潛在影響的事項。而企業風險管理就是提供給企業管理者一個適當的過程，既能夠幫助制定企業的目標，又能夠將目標與企業的任務或預期聯系在一起，并且保證制定的目標與企業的風險偏好相一致。

3.3風險確認的建立策略。不確定性的存在，使得企業的管理者需要對這些事項進行識別。而潛在事項對企業可能有正面的影響、負面的影響或者兩者同時存在。有負面影響的事項是企業的風險，要求企業的管理者對其進行評估和反應。因此，風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性。對企業有正面影響的事項，或者是企業的機遇，或者是可以抵消風險對企業的負面影響的事項。機遇可以在企業戰略或目標制定的過程中加以考慮，以確定有關行動抓住機遇。可能潛在地抵消風險的負面影響的事項則應在風險的評估和反應階段予以考慮。第三方物流企業的主要風險存在于運輸、倉儲、裝卸搬運、包裝、流通加工、配送、信息處理等環節。因此，企業應該做到：（1）建立企業風險管理委員會。（2）設立的內部審計機構，配備業務素質較高的審計人員，并賦予內審部門從事公司風險管理的專門職責。（3）明確各職能部門的風險管理職責。（4）風險管理理念融入企業文化建設。

3.4風險評估的建立策略。風險評估可以使管理者了解潛在事項如何影響企業目標的實現。管理者應從兩方面對風險進行評估——風險發生的可能性和影響。風險發生的可能性是指某一特定事項發生的可能性，影響則是指事項的發生將會帶來的影響。對于風險的評估應從企業戰略和目標的角度進行。首先，應對企業的固有風險進行評估。確定對固有風險的風險反應模式才能夠確定對固有風險的管理措施。其次，管理者應在對固有風險采取有關管理措施的基礎上，對企業的殘存風險進行評估。對風險影響的分析則可采用簡單算術平均數、最差的情形下的估計值或事項的分布等技術來分析企業風險評估的方法，分為定量分析和定性分析兩種。企業無須對所有的風險采用同樣一種評估方法，可根據不同的風險目標確定相應的風險評估方法，達到成本最低情況下的效益最大化目的。（1）風險發生的概率很低，損失程度也很小。這種類型的風險一般很少發生，造成的損失也不大。如公路運輸中因臨時交通管制導致的塞車，致使貨物延時，需要按合同約定向托運人付違約金等。（2）風險發生的概率很高，但損失程度很小。現實中，這種類型的風險讓物流企業頗感頭痛。由于損失發生的概率很高，采取購買保險的方式轉移風險往往是不經濟的，保險公司也因為可能無利可圖，不愿提供這種類型的保險。即便一些保險公司愿意提供這種保險，其費率必定是昂貴的，對物流企業本身來說機會成本更高，也是不經濟的。（3）風險發生的概率很低，但造成的損失很大。物流企業在從事業務運營過程中，不可避免地面臨著自然災害、意外事故的威脅。這種風險發生的概率很低，但是一旦發生足以讓物流企業遭受極大損失。（4）風險發生的概率很高，造成的損失也很大。這種類型的風險一般不會發生。如在海嘯期間，需要通過海上運輸向他國運送一批價值較高的貨物時所面臨的風險就屬于這種類型。

3.5風險管理策略選擇的建立策略。風險管理策略可分為規避風險、減少風險、轉移風險、接受風險、組合風險和預防風險六類。對于每一個重要的風險，企業都應考慮所有的風險管理策略選擇。有效的風險管理策略選擇要求管理者選擇可以使企業風險發生的可能性和影響都落在風險容忍度之內的風險管理策略。選定某一風險管理策略后，管理者應在殘存風險的基礎上重新評估風險，即從企業總體的角度、或者組合風險的角度重新計量風險。各行政部門、職能部門或者業務部門的管理者應采取一定的措施對該部門的風險進行復合式評估并選擇相應的風險反應方案。

3.6控制活動的建立策略。控制活動是幫助保證選擇的風險管理策略得到正確執行的相關政策和程序。控制活動存在于企業的各部分、各個層面和各個部門，通常包括兩個要素：確定應該做什么的政策和影響該政策的一系列程序。控制活動貫穿于整個公司內部的各個階層和所有的職能部門，其建立內容應包括交易授權、不相容崗位、業務流程和操作規范、業務記錄、規章制度、獨立檢查和控制標準等多項內容。

3.7信息溝通的建立策略。來自于企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、捕捉和傳遞，以保證企業的員工能夠執行各自的職責。有效的溝通也是廣義上的溝通，包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的有效溝通和交換，如客戶、供應商、行政管理部門和股東等。信息系統平臺建設是實現核算集中、報告規范及時的有效手段。

3.8檢查監督的建立策略。對企業風險管理的監控是指評估風險管理要素的內容和運行以及一段時期的執行質量的一個過程。企業可以通過兩種方式對風險管理進行監控——持續監控和個別評估。持續性監控活動是經營過程中的例行監督行為，包括管理層的日常管理與監控，以及其他負有監督職責的員工在執行任務時采取的行動。有時公司需要組織個別評估以直接監控內部控制的有效性，這種做法可評估持續性監督程序。持續監控和個別評估都是用來保證企業的風險管理在企業內務管理層面和各部門持續得到執行。

4小結

目前，第三方物流企業多數正處于成長期、或由成長期進入成熟期過渡期階段，隨著企業超常規發展，內部管理瓶頸的矛盾也逐步凸現，有效內控制度的缺乏使其內部經營管理的提升之路阻隔重重，而且隨著國際化競爭越來越激烈。“練拳不練功，十年一場空”，因此第三方物流企業，只有借鑒ERM風險管理框架全面風險管理思想，苦練內功，建立和完善企業內控制度，才能在全球化競爭處于不敗之地。