第三方物流企业内部控制要素的建立策略

作者：关丽 孙宏英

欢迎访问e展厅 展厅 5 商业服务展厅 物流/速递/仓储, 维修, 工业清洁, 翻译, 报关, 展台设计制作,... 摘要：第三方物流企业作为一种新型行业，企业的发展已越来越受到企业内部控制薄弱瓶颈的制约。借鉴企业内部控制理论最新成果——企业风险管理框架（ERM）八要素理论建立和完善第三方物流企业内部控制，对该行业做优做强有着深刻的现实意义。 关键词：第三方物流；企业；内部控制；策略 1 内部控制理论最新发展 企业内部控制理论最新成果——企业风险管理框架（ERM）拓展了内部控制框架（COSO）的内涵，对企业风险管理这更宽泛的课题做了更全面的关注。但它们两者是相互依存和相互完善的一个整体，风险管理框架以内部控制框架为理论基础，并将其拓展和完善。具体来说，企业风险管理框架在原有内部控制整体框架中，增加三个要素——目标制定、事件识别和风险对策。将目标实现作为主体的使命并将四个相关联的目标贯穿于企业发展的全过程中，因此目标制定自然可作为风险管理体系的首要步骤。第三方物流企业作为新型行业，有着自身的特征和风险因素，借鉴ERM八要素理论建立和完善企业内部控制对第三方物流企业做优做强有着深刻的现实和实际意义。 2 第三方物流企业内部控制设计的原则 在建立内部控制制度时，除了一般企业应遵循的内控制度设计的基本原则外，第三方物流企业必须根据行业特征，保证物流质量，降低物流成本，提高物流企业效益为目标来设计内控制度。具体原则有以下几个方面： 2.1信息化原则。信息化原则其实质就是目标性原则，就是设计内部控制制度时所要达到的目的。控制总是和信息直接相关的，正因为要获取正确信息和有效使用信息，才进行必要的控制。任何单位的管理过程都是信息传递和转换的过程，都存在信息的输入、贮存、加工、处理、输出。内部控制制度就是要保证信息畅通，保证单位信息及时反馈和利用，以便于各层次的管理人员根据各方面的信息把握时机，进行正确决策。 2.2系统化原则。系统是一组有联系的元素的集合，即是由相互联系、相互制约的若干元素组成的统一体。进行内部控制制度设计时，要根据系统管理的特点设计制度功能，首先要考虑单位整体的需要，其次要考虑各个子系统的需要和协调，最后要考虑整体系统适应外部环境的需要进行制度规划。系统化原则是一种方法性原则，必须贯穿于整个内部控制制度设计过程。 2.3标准化原则。标准化原则是一种应用性原则，主要体现在：内部控制制度必须具有合法性，与国家宏观调控制度相一致；内部控制制度必须具有适用性，符合管理者经营管理的需要；内部控制制度要求能有效地防止错误和弊端的发生，具有有效性；内部控制制度要考虑执行的可能性和效益型，以利于提高工作效率和经济效益；内部控制制度的基本框架要保留一定弹性，使其能随外部经济环境变化和内部业务发展而得到适时修改，即具有可容性。 2.4完整性原则。要求功能的完整性，就是根据企业的实际需要，制定的目标功能是完整的；为了保证开发系统的完整性，要制定出相应的规范，例如数据格报表文件规范、文件资料规范等。 3 第三方物流企业内部控制八要素建立的策略 尽管ERM报告是站在企业整体角度来提出企业风险管理框架的，但其方法论意义比较明显，它为第三方物流企业的内部控制设计提供了方法论上的指导。 3.1内部环境的建立策略。企业的内部环境是内部控制以及其他所有风险管理要素的基础，为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应，还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。内部环境建立策略中，董事会是内部环境的重要组成部分，对其他内部环境要素有重要的影响；企业的管理者也是内部环境的一部分，其职责是建立企业风险管理理念，确定企业的风险偏好，营造企业的风险文化，并将企业的风险管理和相关的初步行动结合起来。因此，内部环境的建立策略关键是做好如下几个方面工作：首先要提高管理层素质，不仅包括知识和技能，还有风险管理理念、职业操守、世界观、价值观和道德观等方面；其次要提高会计人员以及全体人员的综合素质，充分认识内部控制的重要性，增强他们的高度责任感和自我约束能力；再次，要注重对员工的不断培训工作，特别要对会计、内部审计等人员开展持续有效的专业知识教育，不断提高他们的专业知识和业务能力，减少业务处理过程中的技术差错；最后，权利和责任与控制任务相适应，并落实到具体部门和个人。 3.2目标设定的建立策略。根据企业确定的任务或预期，管理者制定企业的战略目标，选择战略并确定其他与之相关的目标并在企业内层分解和落实。其中，其他相关目标是指除战略目标之外的其他三个目标，其制定应与企业的战略相联系。管理者必须首先确定企业的目标，才能够确定对目标的实现有潜在影响的事项。而企业风险管理就是提供给企业管理者一个适当的过程，既能够帮助制定企业的目标，又能够将目标与企业的任务或预期联系在一起，并且保证制定的目标与企业的风险偏好相一致。 3.3风险确认的建立策略。不确定性的存在，使得企业的管理者需要对这些事项进行识别。而潜在事项对企业可能有正面的影响、负面的影响或者两者同时存在。有负面影响的事项是企业的风险，要求企业的管理者对其进行评估和反应。因此，风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性。对企业有正面影响的事项，或者是企业的机遇，或者是可以抵消风险对企业的负面影响的事项。机遇可以在企业战略或目标制定的过程中加以考虑，以确定有关行动抓住机遇。可能潜在地抵消风险的负面影响的事项则应在风险的评估和反应阶段予以考虑。第三方物流企业的主要风险存在于运输、仓储、装卸搬运、包装、流通加工、配送、信息处理等环节。因此，企业应该做到：（1）建立企业风险管理委员会。（2）设立的内部审计机构，配备业务素质较高的审计人员，并赋予内审部门从事公司风险管理的专门职责。（3）明确各职能部门的风险管理职责。（4）风险管理理念融入企业文化建设。 3.4风险评估的建立策略。风险评估可以使管理者了解潜在事项如何影响企业目标的实现。管理者应从两方面对风险进行评估——风险发生的可能性和影响。风险发生的可能性是指某一特定事项发生的可能性，影响则是指事项的发生将会带来的影响。对于风险的评估应从企业战略和目标的角度进行。首先，应对企业的固有风险进行评估。确定对固有风险的风险反应模式才能够确定对固有风险的管理措施。其次，管理者应在对固有风险采取有关管理措施的基础上，对企业的残存风险进行评估。对风险影响的分析则可采用简单算术平均数、最差的情形下的估计值或事项的分布等技术来分析企业风险评估的方法，分为定量分析和定性分析两种。企业无须对所有的风险采用同样一种评估方法，可根据不同的风险目标确定相应的风险评估方法，达到成本最低情况下的效益最大化目的。（1）风险发生的概率很低，损失程度也很小。这种类型的风险一般很少发生，造成的损失也不大。如公路运输中因临时交通管制导致的塞车，致使货物延时，需要按合同约定向托运人付违约金等。（2）风险发生的概率很高，但损失程度很小。现实中，这种类型的风险让物流企业颇感头痛。由于损失发生的概率很高，采取购买保险的方式转移风险往往是不经济的，保险公司也因为可能无利可图，不愿提供这种类型的保险。即便一些保险公司愿意提供这种保险，其费率必定是昂贵的，对物流企业本身来说机会成本更高，也是不经济的。（3）风险发生的概率很低，但造成的损失很大。物流企业在从事业务运营过程中，不可避免地面临着自然灾害、意外事故的威胁。这种风险发生的概率很低，但是一旦发生足以让物流企业遭受极大损失。（4）风险发生的概率很高，造成的损失也很大。这种类型的风险一般不会发生。如在海啸期间，需要通过海上运输向他国运送一批价值较高的货物时所面临的风险就属于这种类型。 3.5风险管理策略选择的建立策略。风险管理策略可分为规避风险、减少风险、转移风险、接受风险、组合风险和预防风险六类。对于每一个重要的风险，企业都应考虑所有的风险管理策略选择。有效的风险管理策略选择要求管理者选择可以使企业风险发生的可能性和影响都落在风险容忍度之内的风险管理策略。选定某一风险管理策略后，管理者应在残存风险的基础上重新评估风险，即从企业总体的角度、或者组合风险的角度重新计量风险。各行政部门、职能部门或者业务部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。 3.6控制活动的建立策略。控制活动是帮助保证选择的风险管理策略得到正确执行的相关政策和程序。控制活动存在于企业的各部分、各个层面和各个部门，通常包括两个要素：确定应该做什么的政策和影响该政策的一系列程序。控制活动贯穿于整个公司内部的各个阶层和所有的职能部门，其建立内容应包括交易授权、不相容岗位、业务流程和操作规范、业务记录、规章制度、独立检查和控制标准等多项内容。 3.7信息沟通的建立策略。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递，以保证企业的员工能够执行各自的职责。有效的沟通也是广义上的沟通，包括企业内自上而下、自下而上以及横向的沟通。有效的沟通还包括将相关的信息与企业外部相关方的有效沟通和交换，如客户、供应商、行政管理部门和股东等。信息系统平台建设是实现核算集中、报告规范及时的有效手段。 3.8检查监督的建立策略。对企业风险管理的监控是指评估风险管理要素的内容和运行以及一段时期的执行质量的一个过程。企业可以通过两种方式对风险管理进行监控——持续监控和个别评估。持续性监控活动是经营过程中的例行监督行为，包括管理层的日常管理与监控，以及其他负有监督职责的员工在执行任务时采取的行动。有时公司需要组织个别评估以直接监控内部控制的有效性，这种做法可评估持续性监督程序。持续监控和个别评估都是用来保证企业的风险管理在企业内务管理层面和各部门持续得到执行。 4 小结 目前，第三方物流企业多数正处于成长期、或由成长期进入成熟期过渡期阶段，随着企业超常规发展，内部管理瓶颈的矛盾也逐步凸现，有效内控制度的缺乏使其内部经营管理的提升之路阻隔重重，而且随着国际化竞争越来越激烈。“练拳不练功，十年一场空”，因此第三方物流企业，只有借鉴ERM风险管理框架全面风险管理思想，苦练内功，建立和完善企业内控制度，才能在全球化竞争处于不败之地。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (1/15/2009)