企业研究论文-基于风险导向的物流企业内部控制新机制构建.doc

企业研究论文-基于风险导向的物流企业内部控制新机制构建内容摘要：当前物流行业竞争日趋激烈，生存环境不断出现剧烈变化。这就从客观上要求物流企业以风险为导向加强内部控制，涵盖凡是可能诱发和产生风险的所有经营管理作业活动。本文旨在探讨物流企业通过构建体现风险理念的内部控制新机制，赋予物流企业内部控制新内容，以提高企业风险意识及管理水平。关键词：物流企业风险导向内部控制机制物流行业面对日趋激烈的生存竞争环境，企业在重大问题上的决策稍有不慎，就会面临较大风险。风险管理相对于常规内部控制工作中的资产安全性及其记录正确性而言，显得更加重要。风险一旦来临，无论资产和记录的质量如何，可能都在瞬间荡然无存。面对这种情况，要求企业以风险管理为导向，即要求内部控制视角不仅仅要放在某几个关键控制点上，也要包括凡是可能诱发和产生风险的所有经营管理作业活动上。此时，内部控制与组织的风险管理几乎融合为一体。物流企业要努力构建体现全面风险管理的内部控制新机制，赋予内部控制新内容。现代物流企业面临的风险分析（一）物流企业系统风险1.物流企业财务风险。物流企业财务风险主要包括物流企业运用资金时出现的风险。物流企业财务管理的目标取决于物流管理的总目标，又受物流财务管理本身特点的制约，物流企业要实现两个价值最大化，即用户价值最大化、物流企业价值最大化；以及实现两个成本最小化，即用户成本最小化、物流企业成本最小化的管理目标。物流企业的快速发展使其存在潜在的资金风险，而潜在的资金风险会影响物流企业财务管理目标的实现，物流行业迅速发展使得企业对市场有过高的预期，同时由于物流企业为实现其经营管理目标，必须形成规模优势，导致企业缺乏资金长短期规划、出现物流企业资金管理上的片面性和短期行为。2.物流企业系统设计风险。物流企业整个系统既分为不同的模块，又体现着流程的特点，物流企业作业管理体现着系统的思想。物流企业由于管理水平问题，在设计系统时可能缺乏完备性，涉及的系统缺乏缜密性，因此，整个物流系统最终缺乏效率，影响作业效率，减少物流企业的效益。（二）物流企业系统与外部环境相关的风险1.与客户合同的责任风险。物流企业与客户之间的法律责任主要体现于双方所签的合同，目前在签署这类合同中，人们发现某些大客户凭借自己雄厚的经济实力，在谈判中往往处于有利地位，提出一些特别的要求与条件，而物流企业常常迫于商业上的压力而接受某些苛刻甚至是“无理”的条款。合同中订立此类极不合理的条款，一旦产生纠纷，有可能会导致物流企业破产。2.与分包商合同的责任风险。物流企业是所有“供应链”的组织者，其中有的“供应链”由自己负责，有的“供应链”需要委托分包商来具体实施。以业务外包为基础的第三方物流运作模式中，货主企业（委托人）和物流企业（代理人）存在委托代理关系。在物流运作过程中，由于交易双方存在信息不对称，货主企业无法观测到第三方物流企业的运作行为和自然状态，只能观测到最终的结果，就可能产生道德风险。物流企业与资信好的分包商合作，不仅能降低物流经营的成本，也可使物流企业的责任风险降到最低点。反之，如遇到一个资信差的分包商，甚至分包商突然宣布破产或倒闭，物流企业的损失就无法得到弥补。在与分包商合作中即物流运作的全程中，当客户发生损失时，无论是物流企业的过失还是分包商的过失，都要由物流企业先承担对外赔偿责任。尽管物流企业在赔付后，尚可向负有责任的分包商进行追偿，但由于物流企业与客户和分包商所签合同分别是背对背的合同，因此所适用的法律往往是不一样的，其豁免条款、赔偿责任限额及诉讼时效也是不一样的，致使物流企业常常得不到全部赔偿。3.与信息系统提供商合同的责任风险。物流企业要想开展物流服务离不开信息技术，而物流企业在利用信息技术时面临着以下两个风险：一是信息系统出现故障的风险；二是泄露商业秘密的风险。一旦信息系统发生故障造成物流企业的业务无法正常进行，不能及时履行向客户提供信息的服务，甚至资料全部丢失，损失相当巨大。解决此类纠纷时，如果合同中根据有关法律明确地划分了双方的责任，则纠纷容易解决；如果没有做出明确的规定，同时既查不出原因，又确定不了责任方，则纠纷就很难解决。所以，物流企业在与信息系统提供商签订合同时应明确双方的责任，明确信息系统提供商在何种情况下需承担多大的责任是十分重要的。4.第三者法律责任风险。物流企业除可能出现以上风险外，还基于侵权行为要承担第三者法律责任，而且因第三者责任引起的赔偿有时也是相当大的。构建基于全面风险管理的物流企业内部控制组织体系（一）构建原则全面风险管理原则。内部控制组织结构的设置应使风险管理的目标和要求渗透到全行业的各项业务过程和各个操作环节。内部控制要遵循全面风险管理的原则，即全员管理原则，实现全体员工对风险管理的参与；全过程管理原则，对企业的发展、业务操作的全过程实行风险控制；全方位风险管理原则，不但要包括业务风险，还要包括法律风险、技术风险等。独立性原则。风险管理部门、监察部门要与经营、支持保障部门保持相互独立，直接向最高决策层负责，保证内部控制机构的独立性和权威性。垂直管理原则。总体而言，内部控制的组织机构设置应满足垂直管理的要求，风险控制综合管理部门由上级行风险控制部门的直接管理，对上级行的风险管理和内部控制决策机构负责，以利于强化内部控制机构的独立性与权威性。协调与效率原则。要保证部门之间权责划分明确、清晰，便于操作；保证部门之间的信息沟通方便、快捷，准确无误，保证经营管理系统的高效运作。（二）内部控制新机制构建构建全新的内部控制治理机制。可在设立风险管理委员会，作为内部控制管理的主要决策机构，风险管理部为主要执行机构。同时设立审计委员会，并将其明确为全面风险管理的监督、评价部门，负责监察、评价内部控制的健全性、合理性和遵循性，督促管理层解决内部控制存在的问题。风险管理委员会负责拟定、执行控制程序，审计委员会负责监督、评价控制状况，并将修正控制意见反馈前者，以完备控制体系。两个委员会相互配合，共同实现全面风险管理的各项新要求。构建符合内控要求的业务管理新制度。要在符合内部控制要求的前提下，全面梳理现有规章制度，整合业务操作流程，建立起市场风险、信用风险、操作风险和道德风险的防范体制，构筑起面向所有业务品种和涉及业务全过程的内控管理体系，实现业务发展和风险管理的同步。要切实发挥“三道防线”的作用，构筑起全方位、立体交叉的监督管理网络。加强对规章制度执行和风险控制情况的自查，形成定期检查的长效制度。业务主管部门要加强规章制度的完善和业务流程的再造，加大业务条线自律监管的力度。内审部门要充分发挥审计的帮促作用，逐步建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。构建具有中国特色的风险控制工具。要学习和借鉴国外风险管理的技术和经验，积极探索适合我国国情的内部控制管理新方法，避免无谓的人力、财力的浪费。构建切合实际的内部控制评价机制。内部控制评价机制是一个完善的内部控制体系不可缺少的部分，通过评价机制及时发现企业内部控制存在的缺陷、不足，通过反馈进行完善。对内部控制的评价发现控制环节存在的问题，防范潜在的风险，加强风险防控。根据实际情况，通过确定风险控制环节，分解、落实机构内各部门、各岗位管理职责，并对各单位