浅析风险导向内部审计在第三方物流企业的应用

1、浅析风险导向内部审计在第三方物流企业的应用与发展The application and development of the third party logistics enterprises based on the risk oriented internal audit摘要：随着全球经济一体化进程，电子信息技术的日益发展，传统商业运作已无法适应当今供应链管理对于细化专业分工的要求，第三方物流以其对某一特定领域的集中控制管理与专业细化分工的先决条件，以及独特的价值理念、集中的管理模式，使客户获取诸如经济利润、优惠价格、优质服务、快速供给、及时商业信息及先进物流技术等潜在竞争优势。现代物流企

2、业能够成功经营并保证其供应链连续有效的方式是优化整合现代物流作业服务系统，使之与所处内外环境相融合。随着我国第三方物流企业队伍的不断发展，对该类企业的风险导向内部审计体系的构建的探讨与深入也成为提升企业核心竞争力的关键所在。本文主要根据第三方物流企业的实际情况、行业特点与相关财务、经营环境，针对此类企业的风险导向内部审计体系的建立提出一些措施与建议，旨在有效管理与控制第三方物流企业的各类风险、提高内部控制效率，完善企业的内部审计监督机制，保证第三方物流企业的稳定与和谐的发展。关键词：第三方物流；风险导向内部审计；内部控制；风险管理一、前言第三方物流(Third Party Logistics，

3、简称TPL，20世纪80年代中期由欧美国家提出的，是相对于“第一方”发货人和“第二方”收货人而言的，是指由与货物有关的发货人和收货人之外的专业企业，即第三方来承担企业物流活动的一种物流形态。第三方物流通常可以定义为：“拥有一定物流技术和专业知识，提供如交通运输管理、承运人管理、存货仓储、装卸、包装、配送等物流活动中部分或全部环节的服务，以满足各类客户需求的第三方企业。”当今环境偏向于动态性变化频繁，各种社会组织在尽量保持内稳的前提下，适应外环境的各种变动。现代物流企业能够成功经营并保证其供应链连续有效的方式是优化整合现代物流作业服务系统，使之与所处内外环境相融合，战略性的物流模式布局与全局性的

4、内部审计至关重要。第三方物流行业因其庞大而复杂的经营系统与物流脉络，要求此类企业对环境变化的应变能力能够有所突破，应该在物流作业动态系统的事前、事中、事后进行必要的内部审计监控，通过电子信息实时处理系统能够综合动态反映物流作业标准化、一体化、专业化的执行情况，及时纠正控制过程中的各种偏差，提高物流服务的质量与效率。第三方物流企业的业务流程涉及运输、仓储、装卸、包装、配送以及售后物流服务等环节，各个环节相互联系，需要有缜密的物流流通方案与之配合，保证物流计划的顺利实施。同时，风险导向内部审计系统的是企业进行内部适时审计与追踪监控的关键，内部控制、风险管理体系与公司治理体系的建立健全是一个企业能够

5、维持其竞争优势并提升价值活力的基础。第三方物流作为我国新兴的现代产业，凭借其网络化、标准化、现代化的管理方法正不断发展与增值，因此，从财务、审计角度来看，对于在第三方物流企业进行风险导向内部审计理念运用的探讨与研究，将成为当今内部审计领域的研究新方向与新尝试。二、文献综述（一）国外有关风险导向内部审计的研究发展麦克宁（1998）提出了建立在企业风险管理基础上的风险导向内部审计范式，内部审计战略及年度计划的制定紧密结合企业战略及年度计划，而后者又是根据企业目标在识别风险之后确定的。企业的风险管理与内部审计程序之间应该协调一致，使这两项工作产生协同增效的作用。2001年，COSO(Committe

6、e of Sponsoring Organization of the Treadway Committee委员会开始着手对企业整体风险管理框架（ERM）进行研究，2003年7月发布了ERM (Enterprise Risk Management框架征求意见稿。为了保证企业各类目标的实现，ERM 要求企业具备八个相互关联的要素，包括：内部环境；目标设定；事项识别；风险评估；风险反应；控制活动；信息和沟通；监控。管理层可在持续经营活动过程中完成监控，也可对ERM进行单独的评估。ERM 是在1992年颁布的内部控制整体架构（Internal Control Integrated Framework

7、，IC-IF）基础上发展的，IC-IF 是包含在ERM中的一体化的部分。在风险理念作用下，企业内部控制己扩展为企业风险管理框架，内部控制与风险管理已趋于融合，而风险导向内部审计正是二者融合的产物。（二）国内对风险导向内部审计的研究状况概述与分析严辉教授（2004）采用“本质假设目标职业规范”的结构模式，构筑了比较完整的风险导向内部审计理论结构框架，并认为在风险导向内部审计中，企业风险首先成为选择审计项目及确定特定项目中重点关注领域的依据，高风险的领域优先列入年度审计计划，但二位并没有论述具体怎样进行项目风险评估，同时也未把风险管理纳入内部审计的过程。刘三昌（2003）提出以风险分析为基础，确定

8、内部审计年度计划。李玲，陈任武（2006）认为：风险导向内部审计代表了现代企业内部审计的发展趋势，除了关注传统的内部控制之外，更关注风险管理机制的有效性和公司治理结构的健全性，在促进企业完善风险管理和公司治理方面发挥着重要作用。风险导向内部审计是现代企业完善风险管理、改进内部控制的重要监控手段；是实现有效公司治理的监控、保证机制；是可以促进风险管理与公司治理有效结合的。（三）有关国外第三方物流理论的研究发展一些学者认为，美国的现代第三方物流是在20世纪80年代中期形成的。一些国家虽未明确提出或运用第三方物流的概念，但使用了营业性运输等包括着大量第三方物流实践的范畴。日前较为典型的观点或表述主要

9、有以下几种：(1JBonney 在1993年提出，第三方物流是指利用外部企业为另一企业提供全部或部分的物料管理或产品配送服务。(2Lieb.Miller 等人认为，第三方物流与外部采办和合同物流(后勤保障相似。(3一些学者认为，企业物流功能的全部或部分的外部采办功能相当于基础服务，而合同物流包括了提供更复杂、更广泛的服务功能作用，并以长期的、更多互惠关系作为其特征。（四）有关我国第三方物流理论的研究发展目前我国对“第三方物流”概念也是说法不一，但总体上与国外对第三方的理解一致。国内具有代表性的观点有：彭望勤（1998）认为，物流社会化，国外又称第三方物流，是指商流与物流实行社会分工，物流业务由

10、第三方的物流业者承接办理。张学艺（1998）认为，“物流活动和配送工作由专业的物流公司或储运公司来完成，由于它们不参与商品的买卖，只提供专门的物流服务，因此是独立于买方和卖方之外的第三方，故称“第三方物流”。著名教授、我国物流的先驱者王之泰先生（2005）在其专著新编现代物流学中对国内第三方物流的概念的解释进行了归纳与总结，（1）认为第三方物流是指传统组织内履行的物流职能，现在由外部公司履行，第三方物流公司履行的物流职能，包含了整个物流过程或整个物流过程中的部分活动；（2）认为第三方物流是合同物流，是第三方物流提供者在特定的时间段内向使用者提供个性化的系列服务活动；（3）认为是由物流劳务的供方

11、、需方之外的第三方去完成物流服务的物流运作方式，是提供物流交易双方的部分或全部物流功能的外部服务提供者。沈建男（2006）认为：1、“第三方”的界定层面有：“第三方”是相对于“第一方”和“第二方”而言或是相对于“供需双方而言”。以商品交易为参照，“第一方”是“发货人”即商品的生产者、所有者和供给方，“第二方”是“收货人”，是商品的需求方，“第三方”不是商品所有者，不参与商品的买卖。那么只要不是卖方或买方承担的物流，其他都是第三方物流，即物流的外部委托。2、提供物流服务的内容层面有：（l）基本服务：有运输、储存、配送、包装加工；（2）精细服务：基于基础服务，且利用现代信息技术的高水平服务；（3）

12、增值服务（高附加值服务）也是最高层面的服务。为客户提供个性化、定制化的服务，同时第三方物流企业可以不拥有物流设施设备，而提供专项或全面的物流系统设计以及系统运营模式。在国内，目前有关风险导向内部审计在第三方物流企业的运用研究还基本没有，希望可以通过本文的研究，为第三方物流物流行业进行风险导向内部审计提供一些研究依据与方法探悉，为风险导向内部审计的研究开拓新领域与新方向。三、案例的引述、分析与评价（一）案例引述加拿大邮政股份有限公司简介：加拿大邮政股份有限公司(Canada Post Corp.，以下简称CPC。其企业愿景是成为提供实体邮件及电子运输之领导者，积极朝向以网络安全力基础之新快递服务

13、业务迈进。该公司有一全国性控制中心，每天早晨，总经理与副总经理复核前一晚的活动，包括投递失败事件和损失，或未达目标的计划等，该中心也是备援计划中心如意外事件的防范或淹水、911 事件等。CPC企业风险管理动态风险评估与执行（DARE）是由内部审计所建立；它包含三个要素：初步调查、研讨会及风险评估，其中包含内部审计工作。如下图：评估：风险建立：行动计划稽核计划讨论：风险目标评估：能量目标辨识：目标风险能量参与者初步调查 研讨会 风险评估 管理阶层内部稽核参与者内部稽核管理阶层内部稽核DARE 流程总览CPC“企业风险管理”整体框架可分为下列几个项目：外在环境风险，外在环境风险可分为政治风险、法律

14、风险、资源分配风险、行业风险及市场风险。2.客户服务之风险，包含：顾客与公司交易不便捷；产品、服务、企业地点及执行皆未达顾客期望；服务绩效差，但与效果无关等风险。3.领导能力风险，包含：文化、领导能力或管理逻辑无法让企业达成目标；企业部门、活动及流程缺乏跨组织之整合；管理阶层不能灵活应变；未利用适当时机来激活公司动能及学习热诚；商誉毁损或无能力去实践公共政策之责任等。5.经营风险，包含营运风险、沟通风险、安全风险、人力资源风险、信息适足风险、财务风险、法令遵循风险及衡量风险。企业的内部审计部门在企业风险管理机制中扮演重要角色，形成风险导向内部审计格局，企业具体的内部审计工作与风险管理相关，体现

15、在以下几个方面：评估组织的环境及策略：ERM 的过程是首先了解企业之营运环境、达成目标之策略、企业文化及承担风险的能量。降低风险及控制措施的制定：必须在不同的降低风险行动中选择较好的行动，如规避、转化或保留。还须评估承担每种风险的能量及对组织的可能影响。 建立一套风险预警机制：实时搜集最新信息此系统最重要的基础。传统文化的包袱，例如：是否愿意讨论敏感问题、是否真诚、是否被假象所误导及跨部门之沟通、权力斗争及故意制造假信息等。这些无形的障碍可能是最大的风险来源，正确的信息应在正确的时间到达正确的人手上，才能警觉到潜在的风险暴露，也才能及时做些应变措施。协助评估风险架构：为了维持 ERM 的过程有

16、效，风险架构包括所有层级的风险管理，如下：风险管理政策，风险定义、原则、风险承受程度，公司治理及监督、授权、职责；风险辨识、评估、排序、监督、报告、沟通及持续改善；内部审计持续监督及报告之技巧、攸关的品质确保活动等；后援能力，如信息工具、风险事件数据库、风险分析模块及管理能力等。（二）案例分析与评价从以上案例我们可看到CPC作为现代物流企业典范，在企业的风险管理与内部审计方面的规范设计，从全球物流行业领域来看，都是值得同行业企业借鉴与学习的。该物流企业对自身风险的评价立足本质，从行业特点到自身情况，从经营环境到业务环节，从盈利目标到战略需求，都能做到充分结合。由企业的内部审计部门经过实地考察，

17、结合具体的经验，提出了动能风险评估与执行系统（DARE）的先进思想。通过初步调查、研讨会及风险评估这三个控制流程，对企业的各类风险进行全面的了解与分析，通过讨论与评定风险等级与风险概率，最后在管理层与内部稽核部门的一致协商的情况下，制定不同的风险反应对策保证企业在激烈的商业竞争领域内稳中取胜。风险管理机制的运行与发展不仅仅是企业高级管理层的要考虑的主要任务，组织高层的亲力亲为，管理层与内部审计稽核部门的密切配合，才能将企业的风险管理制度落到实处。CPC 公司无论在动态风险评估与执行系统（DAR. E）执行过程中，还是年度风险评估规划过程中，都体现了良好而密切的企业内部各层次与各部门的相互联系与

18、紧密互动。CPC 公司趋向于对紧密的组织机构设计理念的合理运用，在公司治理方面也体现着较先进的一面，董事会决议与内部审计部门的审计计划均能够通过风险控制的这一核心目标达到一定的均衡统一，为企业实现其最终的战略目标提出了科学而理想的可持续发展决议。四、风险导向内部审计在中国物流企业的发展现状与成因分析（一）第三方物流的行业现状与业务特点分析第三方物流在商品、信息的传输中间渠道以物流服务协议的合同形式为客户提供专门化的物流业务服务，如运输、仓储、装卸、包装、配送、流通加工等等，是一种独立于传统供应链企业的外包服务模式。在互联网络发展与更新的速时时代，把握客户的关键在于对时间的合理控制，对时效的执着

19、坚持，对信息的瞬时扑捉，以客户为中心，物流方案的个性化设计与定制业务的出现，使得第三方物流企业的客户满意度正不断加强。因此，围绕客户为中心，竭诚高效地为客户提供全面服务的宗旨是企业利润产生的源泉。第三方物流企业独立于供货方与收货方企业，作为中间环节的物流企业将实现社会资源的有效配置，使得供货方与收货方企业在满足自身供应链操作需求的同时，不需要花费较大的人力、物力、财力去组织企业以外的物流作业环节的运行。通过各地网络配送中心的建立，高科技的现代物流技术的运用，如电子追踪技术、条形码识别技术、流通方案智能化设计等，使基于IT技术的第三方物流将企业的物流、信息流、资金流这“三大主流”和谐而有机的统一

20、起来。第三方物流是提升市场竞争效率和产业化水平的动力与源泉。（二）目前我国第三方物流行业内部审计现状分析通过翻阅多家物流上市公司2007年的年度财务报告，发现大多数的物流上市公司都能够按照相关的规定与法律，根据自身企业的实际情况，建立相应的内部控制体系与内部审计工作标准，对于重点关注项目如：关联方交易、控股子公司的重点控制、募集资金使用、对外担保、重大投资项目、内部信息披露等，建立了比较严格的具体的管理、审核、控制制度，保证企业运营的有效执行。同时对重点控制项目的内部审计也是企业持续了解公司实际运作情况的途径与方式，内部审计的结果与报告是企业经营参照的范本与依据，在企业内部过程化中占有重要地位

21、。但是，就我国目前的物流上市公司的数目只有四五十家，且在该类上市公司中，大规模公司不多。各个公司的内部审计与内部控制情况各不相同，相比那些大型控股公司而言，小规模的物流公司的内部审计与内部控制体系的建立情况还是不容乐观的，对于公司的审计业务也多交于外部注册会计师来审计执行。关于物流行业的特有风险的识别、评估与控制，在大多数物流企业的内部审计的执行中并没有成为重点考虑的审计对象，物流行业的内部审计中以传统审计模式与方法的运用占大多数。因此，风险导向内部审计作为内部审计的新模式要想进驻入我国的物流企业，风险管理的理论深化和相关管理控制制度的建立是物流企业加强自身建设、创造额外价值的需要考虑的重点环

22、节。五、完善我国第三方物流企业风险导向内部审计的对策及建议（一）我国第三方物流企业经营环境描述与分析由于第三方物流企业的经营方式与作业环节有其行业自身的特点，首先，对于运输作业环境的描述按不同运输方式可分为：铁路、公路、水路、航空运输环境四个方面。在各类运输作业环境中产生的风险、运输成本各不相同，不同的运输方式的运载数量、所需的时间和货物的毁损比率也不尽相同。其次，仓储的技术作业过程，大体上可分为：收货一保管一发货这三个阶段。在收货作业环境中要注意对货物的合同、货品入库单、交接单据、货品质量证明和货票等凭证的完整收集与详细查验，通过现代识别技术如：条形码技术与射频技术等，确保到达仓库的货品在计

23、算机信息处理系统中有相关的详尽纪录，便于查找与检查。在货物保管作业环境中，自动货架管理系统为物流企业的仓库科学管理提供了先进的技术手段，用于仓储环境控制的自动控温装置可以保证仓库环境内温度和物理、化学条件的适宜性，另外，保证定期的货物盘点与盘查是十分必要的。再次，装卸与包装作业环境中要注意货物装卸的安全性处理与包装成本的控制。物流装卸作业一般是通过机械设备操作，需要人工的技术性辅助，要加强装卸作业流程与设备操作的相关规定条例、规章制度的执行力度，强化员工的技术从业规范与质量控制标准。同时，促进包装环节的成本、费用的节约是物流企业保证其可持续发展的要求，包装控制合理化要朝着包装尺度的标准化、包装

24、费用的低额化、包装作业的机械化、包装形态的大众化以及包装材料的低耗化的方向发展。最后，配送作业环境中的重点问题应该是配送中心的建设与管理。配送中心是集诸多流通功能于一体的现代化流通管理中心，尤其强调各项功能的一体化协调。在配送中心内，人们利用时间及运输工具来创造收益，其基本功能早已远远超出了仓储和运输的范围，它包括了购销功能、储存保管功能、分拣分货功能、装卸搬运功能、配货分发功能、倒装分装功能、流通加工功能、信息处理与信息反馈功能。配送中心的选址与设计是要依据相关的物流业务流程与计划方案，综合对比相关的物流流通环境，依靠计算机远程定位系统来合理规划与谨慎选择的。（二）企业内部环境的评估分析企业

25、内部环境的评估要点主要有这几个方面构成：领导能力、员工业绩、内部控制、企业文化、沟通安全等。可以通过让企业管理层与员工整体参与的方式来回答相应的问卷题目，以确定企业内部环境的总体情况与可能导致的相关风险。问卷的设计题目，例如：企业领导阶层的能力体现的评价标准是什么？管理层领导能力的评级，好、中、差的分层次统计。员工业绩的评价标准是什么？员工业绩的能力评级，好、中、差的分层次统计。内部控制相关制度的执行效果与评价标准是什么？企业内部控制有效性体现的描述与评级。企业文化的核心理念与公司发展战略的切合度体现的描述。企业文化的设计对于员工的影响程度与鼓舞力度的描述。企业自上而下的沟通灵活性与信息传递性

26、的描述。企业内部信息系统的建设与管理情况的描述，等等通过对企业内部环境的针对问题的设计和相关答案的统计是全面掌控企业内部风险的关键，也是风险导向内部审计过程中，前期审计需要充分准备的工作，要引起足够的重视。（三）综合企业整体的各类风险，确定内部审计实施环节重大错报风险等级针对第三方物流企业的经营环境与内部环境的特殊性与相关的行业特点，其内部审计的重点应该是物流企业作业流程的关键风险点的审计。对于各大物流作业流程的内部审计中，重大的错报风险等级评定的详细情况见下图：物流作业流程审计 内部审计中重大错报风险等级评定运输作业流程：铁路运输作业流程审计较低公路运输作业流程审计 较高水路运输作业流程审计

27、 高航空运输作业流程审计 低仓储作业流程：收货作业流程审计 较低货物保管作业流程审计 高发货作业流程审计 较低装卸与包装作业流程审计 较低配送作业流程审计 高（四）在第三方物流企业实施风险导向内部审计重点程序的探讨与设计在第三方物流企业实施风险导向内部审计的审计程序大体上可以分为：收入审计、支出审计、作业流程审计这三个主要的方面。其中收入审计又可划分为：信用管理与订单处理审计、账单开立与票据传递审计、应收账款审计和收款审计四个部分；支出审计主要由原材料与物流设备采购审计、采购验收审计和应付帐款审计三个部分构成；作业流程审计可以分成：运输管理审计、仓储管理审计、存货管理审计、固定资产审计、装卸包

28、装控制审计与配送管理审计这几个部分。通过识别收入审计、支出审计、作业流程审计过程中可能出现的各种潜在风险，来设置相应的审计程序与审计重点，是风险导向内部审计在物流企业运用与发展的先进性与科学性的体现。我们可以通过以下的风险点剖析与内部审计重点程序图表来了解在第三方物流企业实施风险导向内部审计的大致情况。审计对象收入领域1、信用管理与订单处理审计风险点归纳 内部审计程序的侧重点（1）信用额度过高，延期支付时间过长（1）顾客的档案管理内容：如“5C”评定，诚信评级，业务往来纪录，信用审核与货款结算中心权责划分。（2）未授权的货物运输（2）客户订单管理，授信、账单处理，运输与配送作业环节的票据传输与

29、沟通联系，责任归属。（3）物流服务完结而无款入帐（3）客户订单系统排查，电子资金转帐系统稳定性彻查，订金支付条件分析，收账人员操作规范性与职业素质考察。（4）虚假订单导致无效的作业流程操作（4）客户品质的事前调查，以往服务往来综合评价，新客户服务执行标准规定，提前支付、订金支付或货到付款等支付细则制定，对订单执行成功率的统计确定。2、账单开立与票据传递审计风险点归纳 内部审计程序的侧重点（1）发运货品却未开立账单（1）顾客订货记录、发货单、包装条、仓储纪录、装卸纪录、发票等单据的整理编号，并在电子信息处理系统中完整记载，查询并保证全部货物单据在各个业务流程的传递顺畅，操作人员无业务违规现象发生

30、。（2）对不恰当的货品运送或物流服务开具账单（2）抽查发票纪录、货品检验报告、服务收据等的真实性，确认了解相关物流人员职责权限与诚信纪录。（3）未取得授权者行使开立账单与私自传递票据的行为（3）监察网络信息服务系统权限设置与密码保护的严格性，确认单据传输验证标识的完整性，内部控制等规章制度对相关人员的权责规定。（4）操作人员的徇私舞弊行为，以谋取私利（4）订单接收、信用认证、业务处理、账单开立、物流作业环节等的各类人员的职能划分与权责约束，相应的监督与惩罚机制的运行效果与员工的诚信记录档案的考核3、应收账款管理审计风险点归纳 内部审计程序的侧重点（1）与其有定期物流服务往来的老顾客提前承兑物流

31、运输协议，确认收入，已达到其盈利目的（1）抽查大笔收入的物流协议合同，并寄发相关的应收账款函证，确认物流合同的真实性与应收账款的合理性。（2）坏账准备的备抵帐户估计有误（2）进行应收账款的账龄分析，确定坏账准备提取比率的合法性。（3）潜在的舞弊违法行为的滋生（3）应收账款的记录与现金收款的人员权责分离，形成互相监督，订单与合同管理、应收账款确认、物流环节单据传递，发票开具、信息处理系统管理的各类业务人员的职能与权限规定明确。4、收款管理审计风险点归纳内部审计程序的侧重点（1）现金收款私吞现象（1）现金收款与账务登记职能分离，电子转帐系统与网络银行的开发与利用情况考证。（2）零用现金保管的不适当

32、行为（2）确定企业零用现金保留额度，及时校正企业账户余额，账户管理与零用现金保存做到职责分离 。（3）电子资金转账系统可能出现的收款错误（3）定期维护相应的计算机软件系统工作记录，与适时轮换收款与划账两类人员的规定要求，电子转帐系统进入权限与操作处理的严格规定细则。审计对象支出领域1、原材料与物流设备的采购审计风险点归纳 内部审计程序的侧重点（1）原材料的定购数量超支或未取消不必要的定购，导致企业支出扩大、经费不足而承担违约的法律风险（1）复核分析企业的定购计划与预算，经财务部门与相关监督部门认可，确认采购任务的合理性，采购合同经相关的企业律师顾问的认同，确认大笔订单业务的合法性，保证风险最小

33、化的经济批量定购。（2）物流设备的采购不当导致物流业务的操作运行失误（2）物流设备的采购经相关技术部门鉴定并在大批量采购前进行事前试用，符合企业适用范围。采购数量与支出金额的可行性分析与财务数据的支撑证据的充足性。（3）采购价格的不合理现象，损失公司利益（3）比对各类供货商的相关商品的提供价格，并提出自由竞标等选取供货商的公平竞争方式。（4）采购部门人员私自扣留回扣，谋取私利（4）定期轮换采购人员的规定，对卖方企业的供货资格与信誉认证，采用企业团队投票协商方式确定采购卖方单位，避免采购部门主管人员独裁现象2、原材料与物流设备的验收审计风险点归纳 内部审计程序的侧重点（1）无效的检验作业的发生（

34、1）企业相关的原材料与物流设备的验收程序的执行情况考察，并针对相关的验收情况，如：原材料质量问题、毁损问题、设备质量测试等出具相应的处理意见。（2）验收程序执行不当（2）保证全部质检人员持证上岗，技术考核过关，确认订单、质量检测书等与采购商品的无误性核对。（3）检验人员无视检验纪律，对不合格商品给予合格标示舞弊行为的出现（3）设立质检部门以外的突击检测部门，对随机抽取的采购样本的检验合格率地记录统计，对入库商品的二次核查等。3、应付账款管理审计风险点归纳 内部审计程序的侧重点（1）已经付款却未收到商品（1）由部门级主管核定供货商的发票传递与付款到位情况，并与采购部门的采购订单进行复核比对。（2

35、）无相关的商品订单或验收报告，却已经付款的情况（2）查证应付账款部门与采购部门对该类应收账款的业务处理情况，查询该笔应付账款去向，寻找相应的商品订购记录与验收实施程序的证据。（3）对供货商超额付款的现象（3）查询支票转帐数额与订购合同金额的符合结果，追踪超额款项的去向与原由，追究相关经手人的责任。（4）虚假的采购报告的列支导致虚假的应付款项的流出（4）验证供货商出具的收据，并与相应的应付款项进行比对。（5）企业未收到与订购商品相关的供货商提供的任何单据（5）比较验收部门的验收报告结果，确认帐单开立的延时性，与供货方的订单合同约定义务比对，发票追索的及时性处理。审计对象作业流程审计领域1、运输管

36、理审计风险点归纳 内部审计程序的侧重点（1）未能及时运送货品（1）物流运输方案的设计合理性，货品到达时间的标准规定，运输人员的路况掌握程度， 对企业运用全球定位系统（GPS）与地理信息系统（GIS）等先进物流定位技术的掌控程度考证。（2）交通事故的发生（2）确认运输人员持证上岗，行使车辆的定期检修、保养纪录排查，车辆与运输人员的相关保险手续的齐全性。（3）未授权的货品运送现象（3）运输任务下达标准与运输程序执行的严格性审查，运输部门主管与相关运输人员的责任划分和职能限定。（4）运输设备的毁损与失窃（4）相关的财产保全制度的执行效率与保管人员的称职要求描述，运输设备安置点的安全设施保证与防盗系数

37、验证。2、仓储管理审计风险点归纳 内部审计程序的侧重点（1）由于储存不当造成的货品毁损事件（1）对物流合同规定的货品进行分类归集、定点存放，保证储存方案的合理性与合规性，不同货品储存标准的制定与执行考察。（2）客户的货品丢失与遗漏现象的发生（2）订货单、运输单与入库单的核对比较，仓储纪录的核准，企业对于现代物流识别与操作技术如：条形码技术（POS）、射频技术(FF与数字分拣技术（DPS）的掌控情况。（3）仓库保管人员私自盗用和徇私舞弊现象的发生（3）对仓库保管人员的道德素质评价，主管部门的定期盘点与检查监督的实行情况，仓库电子信息系统的货物出入库登记、进入权限规定细则。（4）由于仓储环境的变化

38、引起的相关经济损失问题（4）对仓储环境的监测和仓库设施的安全隐患的防备措施，考察物流企业应对仓储突发事件（如：火灾发生）的应急预案。（5）仓储人员违规操作引起的相关经济损失问题（5）考证企业对于仓库管理制度的制定严谨性和仓储人员执行相关规定的合规性。3、存货管理审计风险点归纳 内部审计程序的侧重点（1）原材料的过度领用和浪费现象（1）原材料耗用标准细则的执行情况，原材料的年度、季度、月度预算支出与采购计划的比较分析，企业关于运输、包装、配送等物流环节的原材料的定额配给额度的考察和审核。（2）原材料的毁坏与流失现象（2）对所有购买的原材料之规格、品质的严格准入规定细则的考证，对原材料管理人员的定

39、期监督与考核机制的运行情况。4、固定资产管理风险点归纳 内部审计程序的侧重点（1）固定资产的毁损与盗窃现象的发生（1）对于物流企业的所有固定资产的全查盘点程序的执行，登记档案、购入证件，定期保值纪录和相关的投保单据审查。（2）固定资产折旧的误提与毁损年限的错误估计（2）考察相关技术人员出具的固定资产鉴证与评估报告，财务会计上对于固定资产折旧的计提纪录的相关依据与合法性验证。（3）企业将固定资产的资本性支出作为费用化处理（3）抽查大笔维修与养护费用性支出的合理与合规性，了解物流企业对于固定资产的资本性支出划分规定和特殊的处理条件。（4）承包商对于在建工程的超额收费导致固定资产的成本上升（4）对于

40、承包商的招揽规定与建造合同的审查，承包商开立的发票与实际在建工程支出数额的比较分析，对企业设定的固定资产建造成本的控制标准执行情况的考证。5、包装与装卸的控制审计风险点归纳 内部审计程序的侧重点（1）包装成本的扩大与超支现象的出现（1）考察物流企业对于货品包装成本的控制制度与成本预算的执行过程，确认包装货物的数量与体积，确保相关物流环节的传递单据形成数量上的符合一致性。（2）包装设计方案的失败导致装卸、配送环节的失误与脱节（2）包装设计方案运用合理性的认证报告的提供与验证，由包装环节引发的装卸、配送等环节的滋生问题应对方案的预备情况。（3）装卸的无效率与违规操作导致货品的毁损与缺失（3）物流企

41、业的装卸、搬运条列的制定与执行的考核，装卸搬运人员的岗前培训合格纪录验证，对于现代物流先进技术如：自动货架、集装箱装卸技术的运用与掌控情况分析。（4）装卸设备的提前报废与毁损情况（4）对装卸设备的维修保养纪录、质量检测证书和购入证明的查验，设备清查人员的定期清查纪录的完整性确认。6、配送管理审计风险点归纳 内部审计程序的侧重点（1）配送中心选址不当，造成物流运输路线的冗长与物流资源的浪费（1）多套物流配送中心选址方案的综合比较，财务人员与技术人员的配合操作，确认物流线路的合理性与省时性，配送中心选址的可行性报告分析的审查论证。（2）配送延时导致客户投诉情况的发生（2）物流配送管理规定条例的制定

42、严格与合理性考证，配送人员操作合规性审查，客户服务中心处理投诉事件的细节规定。（3）配送错误的发生导致物流合同违约风险的产生（3）客户订单、账单开立、票据传递、出入库的仓储记录等物流作业环节操作的考察与追踪，货物的电子信息登记与处理系统的数据盘查。（4）人为原因导致配送作业环节的失误，造成的经济损失现象（4）物流企业相关的监督与约束机制的控制情况考核，相关责任人员的违规处理规定与惩罚制度的执行效果审查。（五）在我国第三方物流企业探索和完善风险导向内部审计的对策与建议在我国发展第三方物流企业，建立企业的风险管理机制是十分必要的。根据我国第三方物流企业的自身特点与所处的外部环境，风险管理的核心理念

43、应该与物流企业的业务流程紧密联系。第三方物流企业的业务流程涉及运输、仓储、装卸、包装、配送以及售后物流服务等作业环节，各个环节环环相扣，相互照应，因此，企业的风险管理机制应该要配合各个物流操作流程，及时扑捉各类风险信息，并做出相应的反应表示与防御政策。首先，应该理性识别导致物流企业风险发生的各种事件，对物流企业产生的各种风险进行分类与排序。根据业务流程的环境特点，对相关风险进行识别与归类，并针对高风险的事件进行高度重视，如运输过程中的造成货品毁损的影响因素，是物流企业的合同违约风险产生的最重要原因，对该类事件引致的高风险要单独列示，以提高风险防范的意识。其次，应该根据风险发生的概率和给公司造成

44、的经济损失，综合全面考虑企业的风险应对措施与补救方法。在风险发生的概率和与对公司造成的经济损失较小的情况下，如：天气原因造成的延时运送与部分货物毁损等，企业有能力承担经济损失而不失去客户的信誉，接受风险是最理智的反应；如果风险发生的概率较小，而经济损失较大，如交通肇事，运输意外的发生等，通过适当的保险形式可以转嫁风险；如果风险发生的概率较大，经济损失较小，如：物流作业各环节的人员技术差错或疏忽失职等，可以通过企业自身制度与政策控制，强化作业管理与人员监督的方式，控制相应风险的发生。对于第三方物流企业的投资风险的控制主要体现在：物流扩展服务项目的战略定位、投资规模与运作管理方案及执行、配额送中心的规划选址等。因此，应由物流投资公司项目开发人员或外请专业物