摘  要：本文从企业内部管理的最新理论——《COSO企业风险管理--整合框架》提到的企业内部控制的内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通及监控等八个要素出发，结合物流企业中的实际问题及管理特点，对中小物流企业信息化下内部控制进行了深入研究。在对中小物流企业信息化下内部控制的研究中，本文综合运用内部控制、价值链、物流管理及信息管理等理论，将价值链的各项活动及供应链的一体化思想与信息化下内部控制有机结合；将物流管理的系统思想及各项业务管理理论与信息化下内部控制相衔接；将信息管理理论与信息化下内部控制相融汇。在构建中小物流企业信息化下内部控制体系时，作者从企业层、职能层及活动层的视角，结合中小物流企业的实际运作，进行了全面的分析，进而构建了首个中小物流企业信息化下内部控制体系模型。该模型，首次系统地构建了中小物流企业的信息化下内部控制体系，具有很强的操作性和指导性，并在物流企业控制理论的研究上有着一定的开创性。

关键词：中小物流企业    信息化    内部控制

当前，我国中小物流企业在管理和运营中暴露除了诸多问题。这些问题的产生，很多均可归咎到企业内部控制的缺失。而另一方面，信息化使传统物流跨向了现代物流。但目前还较少有学者对其进行了深刻的研究，更没有形成相关的理论模型。因此，研究我国中小物流企业信息化下的内部控制体系的构建，具有着深刻的实际意义和理论意义。

一、物流企业内部控制要素分析

我国近些年对物流企业内部控制要素分析，主要表现为“会计导向”和“审计导向”，即以会计控制和审计评价为主线的内部控制研究。另一方面，针对于管理控制等非会计领域的内部控制研究则鲜为见到。

而在物流企业实际运作中，尤其在中小物流企业的运营中，很多问题却是由于管理控制等的缺失导致的。因而，学术界也已逐步意识到对企业内部控制研究的拓展显得尤为必要。

本文引用COSO发布的《COSO企业风险管理--整合框架》提到的企业内部控制的八个要素：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通及监控等：

1．内部环境。它体现了组织的基调,为企业内的人员如何认识和应对风险奠定了基础,包括诚信和道德价值观、风险管理理念和风险容量,以及企业所处的经营环境。

2．目标设定。企业管理者必须根据企业使命去采取恰当的程序去设定目标，形成目标体系并确保所选定与它的风险容量相符。

3．事项识别。必须识别影响主体目标实现潜在的内部和外部事项，包括风险和机会事项以及可能二者兼有的事项的识别和区分。机会被反馈到企业管理的战略或目标制定过程中。

4．风险评估。通过分析风险的可能性和影响——分析时，既要对固有风险进行评估，也要对剩余风险进行评估，进而以此作为决定如何进行管理的依据。

5．风险应对。管理者通过员工识别和评价可能的风险应对措施，选择一系列与企业的风险容限和风险容量相适应的措施。风险应对策略大体可分为三类：规避、承受、降低或者分担风险。

6．控制活动。制定和实施政策与程序以确保管理者所选择的风险应对策略得以有效。

7．信息与沟通。主体的各个层级都需要借助信息来识别、评估和应对风险，以确保各层级履行其职责的方式和行为信息予以识别、获取和沟通。有效沟通的含义比较广泛，包括信息在主体中的向下、平行和向上流动。

8．监控。对企业风险管理进行全面监控，必要时还会加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成^[1]。

通过这八大要素的科学分析，企业追求的战略目标的实现、经营的有效性和效率、报告的可靠性及符合适用的法律和法规这四大目标将通过科学的内部控制体系而得到有效保证。

因此，本文将就这八大企业内部控制要素结合中小物流企业的管理特点分析，进行信息化下中小物流企业内部控制体系构建。