[财务]公司现金流的财务内部控制分析

现金流是指企业生产经营过程中的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量 现金流是指企业生产经营过程中的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量。这里，现金包括企业所拥有和控制的银行存款、库存现金、其他货币资金以及能随时变现为确定金额用于支付的其他资产。现金流是随着市场经济的发展逐渐受到重视的。企业经营者和其他利益相关者在关注企业经营状况的同时，也日益重视企业现金流的流入和流出，从某种意义上说，企业获取现金的能力比获取利润的能力更加重要。如果一个企业长期不能实现盈利，那么她必将倒闭；但是，如果一家企业在一定时期内不能获取适当现金流，以偿还到期债务，那么，她就面临破产的威胁。如何加强现金流的管理和控制也就成为企业关注的焦点。本文拟就运用内部控制理论的最新进展来分析如何加强企业现金流的管理和控制，以实现企业经营管理的目标。 第一章 内部控制理论 一般认为，内部控制理论的发展是与社会经济的发展水平相适应的。当社会经济发展到需要所有者与经营者相分离时，形成的这种委托代理关系就需要一系列严密而科学的#管理#对这种关系加以规范和约束，以使这种委托关系得以健康的发展，并使关系双方从中受益。同时随着组织规模的不断扩大，也需要一套科学的制度对组织的成员加以规范和约束，以达到组织目标。这样内部控制制度就显得非常必要了，与此同时，相应的内控理论也逐步得到完善。 1.1 内部控制理论发展历程 按照比较权威和普遍的一种归纳，内部控制理论的发展在20世纪大致经历了四个阶段1： 1.1.1 内部牵制阶段（20世纪40年代以前） 在这一阶段，基本上是以查错防弊为目的。其基本假设是：两个或两个以上的部门或人无意识犯同样错误的机会很小；两个或两以上的部门或人有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。其主要特点以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织分工，每项业务通过正常发挥其他个人或部门的功能进行交叉控制。这样每一项业务必须经过多个人员或多个部门交叉检查和控制，在很大程度上减少了无意识的出现差错和有意识的营私舞弊现象的发生。 1.1.2 内部控制(Internal control)制度阶段（20世纪40年代～70年代） 20世纪30年代的经济危机对内部控制理论的发展起到了巨大的推动作用。危机过后，各企业纷纷加强了对企业生产经营的控制与监督，这些控制与监督已逐渐深入到企业的所有部门和全部经营活动中，而这些活动也远远超出了财务与会计的控制范围。这些控制活动的实践也促进了控制理论的发展。1949年美国会计师协会（AICPA）首次提出并解释了内部控制的概念。“内部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”在这一阶段，内部控制制度被分为内部会计控制和内部管理控制两部分。前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。 1.1.3 内部控制结构（Internal control structure）阶段（20世纪80年代） 20世纪80年代以后，西方国家对内部控制的研究进一步深化。1988年美国注册会计师协会发布了《审计准则文告第55号》，首次以“内部控制结构”取代“内部控制”的概念。指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”具体包括三方面的内容：内部控制环境、会计制度、控制程序。 1.1.4 内部控制整体框架阶段（internal control integrated framework） 进入90年代，美国COSO委员会（Committee Of Sponsoring Organization Of The Treadway Commission）提出报告《内部控制—整体框架》指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括：控制环境（control environment）、风险评估（risk appraisal）、控制活动（control activity）、信息与沟通（information and communication）、监控（monitoring）五个方面。可以说内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段，它是内部控制发展史上的又一里程碑。 1.2 内部控制框架的要素及主要特点 1.2.1 控制环境（control environment） 任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。这些环境要素包括：管理者的经营风格和经营理念、董事会与审计委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实务、管理控制方法、外部影响等。 1.2.2 风险评估（risk appraisal） 企业必须制定目标，该目标必须和销售、生产、行销、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身可能面临的各种风险，并适时加以控制和处理。这些风险包括来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、执行不力、生产故障等方面的风险。 1.2.3 控制活动（control activity） 企业必须制定控制的政策及程序，并予以执行，以帮助管理层保证“为保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实”。这些政策和程序包括：交易授权、职责划分、业务流程及操作流程、业务记录、规章制度、独立检查规章制度、控制标准等。 1.2.4 信息与沟通（information and communication） 围绕在控制活动周围的是信息和沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需信息，并利用它们进行相应的活动。这种信息反馈的速度、准确性如何，直接影响到内部控制指令的正确性和纠偏措施的准确性。 1.2.5 监控（monitoring） 整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。这种监控包括各单位或部门的各级人员定期或不定期对自己执行各项规章制度的检查和内部有关内部控制的专门部门所进行的财务审计和管理审计。 和以前的内部控制理论相比，COSO报告提出了许多新的、有价值的观点2。表现在以下几个方面：1、明确了对内部控制的责任。COSO报告认为，不仅仅是管理人员、内部审计人员或董事会，组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致，使其主动地维护及改善企业的内部控制，而不是与管理层对立，被动地执行内部控制。2、强调内部控制应该与企业的经营管理过程相结合。COSO报告认为，经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一单位或部门进行，或由若干个单位或（及）部门共同进行。内部控制是企业经营过程的一部份，与经营结合在一起，而不是凌驾于企业的基本活动之上，它使经营达到预期的效果，并监督企业经营过程的持续进行。内部控制只是管理的一种工具，并不能取代管理。3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动不停止，企业的内部控制过程也不会停止。企业的内部控制不是一项死的制度或机械的规定，企业的经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问、解决问题、发现新的问题、解决新的循环往复的过程。4、强调“人”的重要性。COSO报告特别强调，内部控制受企业的董事会、管理阶层及其他企业员工的影响，透过企业之内的人所做的行为及所说的话而完成。企业的目标是由人来制定的，同时也是由人设定的机制来控制的。同时，内部控制也影响着人的行为。5、强调“软控制”的作用。相对于以前的内部控制理论，COSO报告更加强调“软控制”的作用。比如该报告认为管理者及其他管理阶层的执行者对内部控制的态度、管理者的经营风格、管理哲学、企业文化、内控意识等都是影响内部控制的重要因素。6、强调风险意识。现代企业时刻面临着各种来自企业内外的风险。COSO报告认为各种组织都面临着各种风险，管理阶层必须密切注意各种风险，并采取适当的措施加以控制。7、揉合了管理与控制的界限。在COSO报告中，已难以严格区分控制与管理的界限，二者在企业的经营管理活动中已融合在一起了。8、强调内部控制的分类及目标。COSO报告中单独对内部控制目标进行了解析和阐释。目标是管理过程的一个重要组成部份，虽然它不是内部控制的组成要素，但却是内部控制的先决条件，也是促成内部控制的要件。如果企业的没有目标，那么企业就没有存在的必要，当然内部控制也不复存在。COSO报告将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标和与法令遵循有关的目标。这样就高度概括了企业控制目标，有利于从不同角度关注企业内部控制的各个方面。9、明确指出内部控制只能做到“合理”保证。COSO报告认为，不论及执行有多么完善，内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。10、强调成本与效益原则。COSO报告明确指出，内部控制要建立在成本与效益原则的基础上。内部控制并不是为消除一切可能的滥用职权而不计成本，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。 1.3 内部控制的目标、原则、方法、局限 1.3.1 内部控制的目标 按照COSO报告的论述，内部控制是指由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。因此，内部控制的目标包括三个方面的内容：经营的效率效果、财务报告的可靠性以及法律法规的遵循性。 1.3.2 内部控制的原则3 1.合法性原则。 企业必须在国家法律法规规定的范围内从事其经营活动，不能进行违法经营，更不能借助内部控制来从事非法活动，或通过内部控制来逃避国家法规的监管。 2.有效性原则。 有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用，实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标，内部控制必须有效，也就是说它必须与公司的治理结构以及内部各部门或单位的特点相适应，必须能发现和化解企业生产经营所遭遇的风险。企业制定的各项内部控制制度要与单位内部管理和经济发展相适应，既要体现企业规模特点和管理水平的差异要求，也要体现经济发展和各项法律、法规制度的要求。这正是内部控制的生命力之所在。 3.审慎性原则。 在企业生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。内部控制的核心是有效防范各种风险，任何制度的建立都要以防范风险、审慎经营为出发点。 4.全面性原则。 内部控制的全面性包含两层含义：一方面是指企业根据生产经营的需要，应该设置的内部控制都已设置；另一方面是指对生活经营活动的全过程进行自始至终的控制。如果内部控制的全面性达不到，则内部控制的有效性就无从谈起。内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节，涵盖所有的部门和岗位，不能留有任何死角。 5.及时性原则。 企业新设立的机构或开办新的业务种类或者开拓新的市场，必须树立“内控优先”的思想，必须首先建章立制，采取有效的控制措施，然后再进行相关的业务活动。 6.独立性原则。 内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接操作人员和直接控制人员必须适当公开，并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供直接向最高管理层报告的渠道。 7.成本效益原则。 这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。但是，内部控制的构建和运行是会发生成本的，如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则，既不能因内部控制的缺陷对企业产生较大的负面影响，也不能一味追求完善而无节制地产生支出。 8.分步走原则。 企业在构建内部控制时，应当按照企业自身实际情况采取分步走的策略。 1.3.3 内部控制的方法4 1.组织规划控制 组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系；二是管理部门设置及其关系，对财务管理来说。就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：①授权批准职务与执行业务职务相分离；②业务经办职务与审核监督职务相分离；③业务经办职务与会计记录相分离；④财产保管职务与会计记录相分离；⑤业务经办职务与财产保管职务相分离。 2.授权批准控制 授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：①授权批准的范围，通常企业的所有经营活动都应纳入其范围；②授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保征各管理层有权亦有责；③授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免授权责任不清，一旦出现问题又难咎其责的情况发生；④授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批,以避免越级审批，违规审批的情况发生。 3.文件记录控制 健全、正确的文件记录既是组织规划控制，授权批准控制的手段，又是企业保持工作效率，贯彻企业经营管理方针的基础。文件记录控制内容主要有：①建立企业组织机构职能图和授权审批权限一览表。建立全员岗位说明书。企业对于每个工作岗位都应有相应的书面描述，其内容包括：①岗位内容、岗位职责、岗位上下关系和岗位任职条件等。②业务程序手册。企业的业务流程应让相关人员知晓，使每个员工都知道本人在处理业务时所处的地位，前后道作业环节，业务程序手册的编制可采用流程图的方式。流程图是由一定符号组成，反映业务处理程序及部门之间相互关系的图表，它既是企业管理的有效工具，也是评价内部控制的重要手段。③统一会计政策。尽管国家制定了统一的会计制度，但其中某些会计政策是选项，因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。④凭证编号。企业对业务处理的凭证应编制相应的号码，凡有条件的均应事前编号，凭证编号便于业务的查询，也可避免业务记录的重复和遗漏，并在一定程度上可防范舞弊的发生。⑤统一会计科目。实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算、有效分析。 4.全面预算控制 全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：①预算体系的建立，包括预算项目、标准和程序；②预算的编制和审定；③预算指标的下达及相关责任人或部门的落实；④预算执行的授权；⑤预算执行过程的监控；⑥预算差异的分析与调整；⑦预算业绩的考核。全面预算是一项集体性工作，需要企业内各部门人员的相关合作，为此，有条件的企业应设立预算委员会，组织领导企业全面预算工作。 5.实物保全控制 内部控制各种方式都具有保护资产安全的作用，这里所述的实物保护是指对实物资产的直接保护，主要内容有：①限制接近。限制接近主要指严格限制无关人员对实物资产的直接接触，只有经过授权批准的人员才能够接触资产。限制接近的对象包括限制接近现金、其他易变现资产、存货。②定期盘点。建立对资产定期盘点制度，并保证盘点时资产的安全性，通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。③记录保护。应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。④财产保险。通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损后的补偿机会，从而保护实物的安全。⑤财产记录监控。对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理。应改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。 6.职工素质控制 内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力，从而保证其他内部控制有效实施。职工素质控制包括：①建立严格招聘程序，保证应聘人员符合招聘要求；②制定员工工作规范，用以引导考核员工行为；②定期对员工进行培训，帮助其提高业务素质，更好完成规定的任务；③加强考核和奖惩力度，应定期对职工业绩进行考核，奖惩分明；④对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。⑤工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况，甚至可抑制不法分子的不良动机。 7.风险防范控制 企业在市场经济环境中，不可避免会遇到各种风险，因此为防范规避风险，企业应建立风险评估机制。企业常有的风险评估内容有：①筹资风险评估。如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。②投资风险评估。企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现负面因素应制定应对预案。③信用风险评估。这里所说的信用风险，特指企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。④风险评估。所谓合同风险是指在合同签订和履行过程中，发生法律纠纷导致企业被诉、败诉的可能性。为防范合同风险，企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的认别、规避和控制。 8.内部报告控制 为满足企业内部管理的时效性和针对性，企业应当建立内部管理报告体系。内部报告体系的建立应体现：反映部门(人)经管责任，符合“例外”管理要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简，通常的高层管理者报告时间隔时间长，内容从重、从简；反之报告间隔短，内容从全、从详。常用的内部报告有：①资金分析报告，包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等。②经营分析报告。③费用分析报告。④资产分析报告。⑤投资分析报告。⑥财务分析报告等。 9.电算化控制 随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，尤其会计电算化和电子商务的发展对信息的安全性提出更严格的要求，为此，加强电算化的控制势在必行。电算化控制内容有：①一般控制，它主要是对电算系统构成(人、硬件、软件)及环境实施的控制，常用的方法有系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制。②应用控制，这是对电算化处理活动进行的控制，常用的方法有:输入控制、处理控制、输出控制。 10.内部审计控制 内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经营管理部门，最好受董事会或下属的审计委员会直接领导。 1.3.4 内部控制的局限5 1.成本限制 成本效益原则是企业从事一切经济活动的基本原则。一般现而言，各种控制程序和方法的实施成本不应超过如不施行该程序和方法所产生的错误或存在的潜在风险可能造成的损失和浪费。一些理想的内部控制往往因成本太高而失去其现实意义。企业的管理层应当在综合考虑内部控制的成本效益的基础上，建立能够为达成组织目标提供合理保证的内部控制框架。 2.非经常事项的不适应性 内部控制措施一般都是企业结合本身经营活动特点，针对那些有可能经常发生的事项而设置的，对于那些不经常发生或难以预料到的业务活动往往就有失控或原有控制措施不适用的可能，从而降低了内部控制的作用。 3.人为错误 对于内部控制来说，人的因素是至关需要的。在COSO报告中，也非常强调人在控制中的作用。这是因为，任何控制措施都需要人去执行，即使非常有效的内部控制，也可能因执行人员缺乏控制意识或错误的理解与判断或粗心大意或精力分散等其他人为因素而失效。 4.串通舞弊 内部控制的一个重要思想就是利用不相容职务分离的方法来减少甚至杜绝单独一个人从事相应业务活动进行舞弊的行为。如果执行内部控制的人员素质不够高，不相容职务上的几个人串通一气，进行舞弊行为，那么内部控制就形同虚设，内部控制本身也就失去了其存在价值。 5.滥用职权 内部控制要求企业内部的所有活动和所有人员都须在内部控制规定的范围内进行相应的活动。但如果管理部门的负责人逾越控制，滥用职权，好会使建立的内部控制形同虚设。 6.修订不及时 面对日趋激烈的市场竞争，企业势必经常调整自己的经营策略，如果与之相应的内部控制制度或措施不进行及时的修订的话，那么，企业就可能在调整经营策略的初期，面临一个制度上的真空。 1.4 我国内部控制发展状况 1.4.1 我国内部控制规范的现状6 自90年代起，我国政府开始加大对企业内部控制的推行。1997年5月，中国人民银行颁布《加强金融机构内部控制的指导原则》，这是我国第一个关于内部控制的行政规定。1996年12月财政部发布《独立审计具体准则第9号——内部控制和审计风险》(于1997年1月1日施行)，要求注册会计师审查企业的内部控制。并对内部控制的定义、内部控制的内容 (包括控制环境、会计系统和控制程序)等作出了规定。1999年中国证监会发布 《关于上市公司做好各项资产减值准备等有关事项的通知》，要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟定 (或修订)内部控制制度，监事会对内部控制制度制定的情况进行监督。1999年颁布，并于2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律，该法在第二十七条明确提出:各单位应当建立、健全本单位内部会计监督制度，单位内部会计监督制度应当符合下列要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。财产清查的范围、期限和组织程序应当明确;对会计资料定期进行内部审计的办法和程序应当明确。作为《会计法》的配套法规之一，财政部于2001年6月22日，颁布了《内部会计控制规范——基本规范 (试行)》和《内部会计控制规范——货币资金 (试行)》。与以往内部控制规范相比，该法规呈现如下特点: 1.以单位(企业)自身为出发点。《内部会计控制规范》出台以前的相关法规，其对企业内部控制要求基本上是从其行业相关角度，而不是从企业自身角度出发。《独立审计具体准则第9号——内部控制和审计风险》是从制度基础审计的角度来要求对企业的内部控制进行评价。中国证监会 《关于上市公司做好各项资产减值准备等有关事项的通知》与《公开发行证券公司信息披露编报规则》等法规是从信息披露的角度来对企业的内部控制予以要求。而《内部会计控制规范》是从企业自身的角度，即从加强企业管理，完善单位内部会计控制，改进企业经营方式的角度为出发点来对企业的内部控制予以要求的。从内部控制的产生来看，它是由企业管理人员在经营管理实践中产生并在实践中完成其主体内容构造的。 2.目标定位明确具体。控制目标的定位是内部控制存在及存在形式的根本所在，也是建立内部控制框架体系以及进行内部控制设计、评价和考核的原则指导与参照。在我国提出《内部会计控制规范》之前，《独立审计具体准则第9号——内部控制和审计风险》将内部控制定义为:是指被审计单位为了保证业务活动约有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。审计准则对要求进行评价的内部控制的限定处于内部控制理论发展的内部控制结构阶段。《内部会计控制规范——基本规范 (试行)》和《内部会计控制规范——货币资金 (试行)》，对单位内部会计控制的建设以及内部会计监督等作了相应的定位。该规定对内部控制的定位以内部会计控制为主，同时兼顾与会计相关的控制。 3.基本构成直接以内容而非要素形式存在。《内部会计控制规范》的构成并未以要素的形式存在，而是直接列出了内部控制的内容，这些内容包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制，并且每一条款都将制定相应的具体规范。《内部会计控制规范——基本规范（试行）》中的突出部分是强调了建立风险控制系统，强化风险管理，确保单位各项业务活动的健康运行，对风险控制系统的建立作为独立的内部控制的条款加以强调。第二十四条规定:风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制。并且在每一具体业务的控制条款中都增加了有关防范风险的要求。强调风险控制，强化风险管理，与我国当前企业在运转过程中忽视风险控制，造成巨大隐患甚至损失有关，适合当前的现实需要，也能够在很大程度上促进国有企业的改革和公司治理结构的完善。 4.内部控制条款有利于以业务循环进行设置。企业内部控制的设置，需要考虑企业自身的经营特点来进行，同时应当兼顾可操作性和控制成本的合理性。《内部会计控制基本规范》第七条第 (三)款中要求：“内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节”。而《内部会计控制规范——货币资金 (试行)》作为内部控制规范的具体规范，依照其规定的相应程序，可按照业务循环设置相应的流程图式，在各个环节上设立互相制约的职能岗位，确定其中的关键控制点，来进行内部控制。 第二章 A公司情况简介 2.1 公司的基本情况 A公司为国有独资公司，成立于1990年，公司注册资本10343万元，主要从事水电站的勘测、设计、施工，公路、铁路、桥梁、码头、工业及民用建筑工程、土石方工程、场道、线路铺设、市政工程建设。同时兼营建筑工程监理及技术咨询、技术服务、施工工程机械租赁、批发、零售、代购、代销建筑材料等业务。公司在积极开展主营业务的同时，努力开展多种经营业务，先后参股多家水电站工程，并从事酒店业运营，取得了一定的经济效益。公司的组织结构图如下： 图一 A公司组织结构图 另外，在公司机关设置有审计部，负责公司范围内的审计工作，而在分公司和项目部，则未设置审计部门。其他相关的业务部门，在公司所属的分公司和项目部一般均有相对应的业务部门，负责本单位范围内的相关业务工作。同时上级单位的业务部门对公司所属单位的对应业务部门在业务上进行对口指导。 公司的最高决策机构是总经理办公会。 由于公司特殊的历史关系，公司自成立之初，即主要在西藏等高寒缺氧、气候恶劣的边远地区承担施工任务。工程项目主要为国家有关部门支援西藏建设的重点建设项目。随着西藏水利水电事业的从无到有，西藏电力供应的短缺局面得以缓解，局部地区甚至出现了电力供应过剩情况，这样，随着公司所承担的西藏工程项目的相继完工和西藏电力发展到了一个相对停滞的时期，公司不得不到其他地方参与工程项目的招标和投标。因此，公司由以前高度集中的状态转化为若干分散的较小的施工项目部，曾经在一个时期，公司的所有财会核算单位高达33个。 2.2 公司现有制度建设情况 公司在十多年的运作中，逐步建立起一系列的内部管理规定和相关的财务会计核算办法，这此规定和办法对推动企业发展起到了积极的作用。这此规定和办法主要包括： 1.工程施工项目负责制管理规定。该规定明确了工程项目部在公司管理框架体系中的地位，在工程项目建设过程中的作用和主要任务。该规定指出，公司承建的所有工程一律实行施工项目负责制，组建以项目负责人（项目经理）为核心的项目管理机构，对项目施工进行全过程管理，在公司有关职能部门的指导、监督、检查、协调、服务下，对施工项目的质量、工期、成本效益、安全文明生产及思想政治等工作全面负责，确保实现施工生产和其他各项目标。同时该规定还明确了项目经理和项目部各自的职责、权利、义务；明确了项目部在人员管理、质量管理、安全生产、工地现场文明施工管理、施工现场管理、物资管理、机械设备管理、财务管理、成本管理、工程分包管理、技术管理等方面的具体权限。也制定了相应的奖励、惩罚的条件和措施。 2.公司内部实行独立核算、自负盈亏管理暂行办法。该办法是为适应建立社会主义市场经济体制的要求，逐步建立和完善公司与现代企业制度相适应的经营体制，通过形成有效的激励和约束机制，激发内部活力，以不断提高公司经营管理水平和经济效益而制定的。在该办法中，明确了公司机关和分公司（项目部）在经营管理中的职责，重要大型施工设备的管理办法，及考核与奖励、惩罚的办法、措施。 3.公司内部资产经营考核办法。该办法是为了落实分公司（项目部）资产经营责任，规范内部资产经营行为，提高经济效益，确保国有资本保值增值，根据财政部《企业国有资本与财务管理暂行办法》及其他有关规定制定的。该办法明确了考核内容、考核方式、考核工作管理等内容，具有较强的可操作性。 4.固定资产管理办法。该办法明确了固定资产的确认标准、固定资产的分类、固定资产的计价、固定资产的折旧提取办法和所能使用的计提折旧的方法、固定资产在公司内的调拨、固定资产的维修和报废及固定资产管理考核办法等。内容比较详实具体。 5.在会计政策、财务管理方面制定了一系列相关的政策措施。如固定资产折旧核算办法、业务招待费管理暂行办法、财务报告编报办法、预算编制办法、以及有关工资、奖金、津贴、福利费等的发放和报领规定等。 从上可以看出，A公司具有如下一些特点： 1.公司的组织结构具有浓厚的计划经济色彩。 2.由于公司施工地点的高度分散，对管理制度的贯彻执行带来一定的难度。 3.公司的管理制度相对单一，涉及财务管理的制度相对较少，对于现金流方面的管理制度，除了国家有关规章制度外，几乎是空白。 2.3 公司在现金流管理方面的基本情况 应该说，上述一系列规章制度的制定和实施对现金流的管理控制营造了一个良好制度环境。但在现金管理方面，公司严格按照《现金管理条例》、《银行结算管理办法》等规章制度进行办理款项收付业务和有关手续，并按照《施工企业会计制度》、《会计基础工作规范》进行会计核算。公司没有制定既与国家有关规章制度相符又有自己特色的现金管理制度和其他与现金流有关的规章制度。公司对有关现金流的管理除上述提及的国家的有关规定之外，主要是靠当时的财务负责人一种临时性的命令或观念。即便如此，也大多仅限于对存量现金即银行存款和库存现金的管理，对现金流入的把握、对现金流出的有计划的控制几乎空白。对涉及现金流管理的风险研究，进而通过风险预警系统来进行现金流的管理根本不可能进行。 2.3.1 现金管理概述 如上所述，从公司的制度建设来看，公司的现金流方面的管理制度还不完善。但是，公司在传统的“师傅带徒弟”的方式下形成了较为严格的高度集权的现金管理模式。公司现金管理的权限集中在公司总部，其日常工作由公司财务部负责。除较小的或边远地区的“小、散、远”工程项目外，公司的对外收入统一由公司财务部办理。公司的所有二级的独立核算或非独立核算单位所需资金事先均需报送资金计划，然后由公司财务部根据审批权限报请有关领导批准后，对其办理拨款。公司的重大经营性现金支出集中在公司总部，所有对外投资和重大筹资行为均由公司总部进行。必要时，根据实际情况可委托有关的二级单位以公司总部名义办理。此外，公司经常利用临时通知或进行财务工作检查时，发出一些现金收入或支出方面的特别指令，以应付特殊情况的现金收入或满足特殊现金支出的需要。 2.3.2 现金收入的管理 A公司的现金收入的管理虽然没有明确而具体的规章制度进行规定，但是其基本模式基本上是一样的，即公司的对外工程结算收入和劳务收入统一由公司财务部进行办理。 公司经营现金收入的流程图为： 图二 A公司现金流入流程图 通常劳务的提供由公司的分公司进行，之后分公司的工程结算部门在公司总部的工程结算管理部门的指导下，编制工程结算书，经接受劳务方确认后，交由公司财务部门按照合同约定期间向劳务接受部门办理工程结算，收取工程款项。由于公司的工程项目相对分散，公司通常在每一工程项目相对集中地区设有地区资金结算中心，代表公司财务部办理接受各种工程款项，然后，根据公司总部的指令，汇入公司资金集中中心。 对于公司根据经营活动的情况，需要从金融机构贷入资金时，通常只能由公司总部进行，贷款获得的资金直接流入公司资金集中中心。 从业务的办理上看，办理工程结算的财务人员向工程发包方办理工程结算后，由出纳人员办理相应工程或劳务款项的收取，取得相关凭证（如公司开户行转来的贷项通知单或支票进账单回单等）后，交给会计人员在与工程结算书等相关资料进行核对后，编制会计分录。 2.3.3 现金支出的管理 公司的经常性现金支出项目通常都是由公司的分公司或项目部进行，重大的支出项目如对外投资、设备购买、大宗材料采购等一般在经相应审批或批准程序后，由公司总部办理。 公司的现金支出流程为： 图三 A公司现金流出流程图 用款申请通常由相关职能部门提出，如对外投资由公司负责投资业务的部门提出、材料采购通常由公司的采购部门根据采购计划提出、设备购置通常由设备管理部门或使用部门提出等，经本部门负责人签字后报公司领导批准，重大项目须经公司总经理办公会议集体讨论后由公司总经理或其经授权的公司领导批准。之后，由财务经理对相关内部进行审核签字后，交由会计人员和业务经办人员办理。会计业务的经办人员核对相关采购合同或其他合同规定的内容与用款申请的有关内容是否一致，然后进行会计处理。出纳人员核对款项支付的单位与合同规定或相关收款单据的签章单位是否一致，然后从有足额资金的银行账户支付款项。 第三章 对A公司现金流内控制度的评价 3.1 A公司内部现金流控制情况概要 从A公司的有关制度介绍和实际操作来看，A公司的现金流的内部控制的基本情况是：由于整个公司的管理还是一种粗线条的，公司的经营理念还停留在传统的重生产、轻管理的阶段，所以公司对财务管理方面的制度建设和管理活动的开展还仅仅处在起步阶段，对公司现金流的制度建设和管理活动还停留在现金的资产形态（包括库存现金和银行存款）的保管和管理上，对现金流入的进程进行控制、对现金流入的可能性进行研究和控制、对现金流出企业进行有计划的控制、对现金的资产形态按照公司价值最大化的目标进行管理等方面几乎一片空白。在公司的库存现金和银行存款的管理方面，公司除国家有关规定之外，基本上没有制定有公司特色的管理制度。从公司的业务活动看，现金支出的授权审批基本上集中在公司的上层领导手中；现金收入一般由相关业务部门按照各自职责进行处理，不需经过相关领导审批。在办理业务的职务分离方面，业务审批人员与业务经办人员相分离，业务经办人员与审核人员分离，审核人员和业务经办人员与会计事项处理人员相分离。公司的审计部门对公司的相关业务负有审计责任，但是由于人员较少等原因，审计范围大多局限在现金支出方面，同时由于公司的分支机构众多，对现金支出的审计也仅仅是公司的部分单位。对现金流入的合理合法性的审计、对现金流出的全面监控、对现金流管理和控制制度的健全和科学方面的审计甚至对信息系统(Information System )的审计根本没有进行。 3.2 A公司现金流内部控制的成功之处 尽管A公司在现金流方面的内部控制制度还比较薄弱，甚至可以说现金流的内部控制制度一片空白，但是公司从成立以来的十多年间，基本上未发生较大金额的贪污挪用或违法行为，证明A公司在内部控制制度方面的一些措施或做法还是成功的，虽然在实施这些政策或措施时并未考虑现金流的内部控制因素，或者说这些政策或措施并不是为完善现金流的内部控制而设立或实施的。这些方面主要表现在： 1.注重对员工特别是关键岗位财务人员的选用。由于公司主要从事水电施工任务，从公司成立以来看，又多是在西藏、新疆等高海拔地区，交通、通讯等基础设施相对落后，在这样的施工项目上，选拔具有崇高的职业道德和较高业务素质的财务人员担任工程项目财务负责人尤为重要。多年来公司在工程项目财务负责人的选拔上坚持操守先行，从不同侧面强化对担任此任的财务人员进行考核，同时由公司财务部门对其业务素质、业务技能进行测评，并进行必要的业务辅导，以使其能够胜任即将接任的工作。 2.注重员工思想政治工作，客观上提高了企业的凝聚力，树立了独特的企业文化。经常性的思想政治工作使员工处在一个积极的氛围中，从而对员工的自主决策和自主行为起到积极的引导作用。 3.由于部队色彩浓厚，企业的财务人员流动较快，使得任何一位财务人员都不可能较长时期在某一岗位工作，客观上保证了岗位的不断轮换。 4.高度集权所形成的资金管理的集中控制。对现金支出的源头进行控制，减少了权力过度分散导致的腐败行为。 从A公司对现金流的内部控制活动看，基本上依赖于对关键财务人员的选择和使用。这一点从对出纳人员的选拔和使用上体现得更为明显。公司在施工高度分散时，需要进行核算单位多达33个，与此同时，财务人员只有52个，满足最基本的在每一核算单位派出2名财务人员都不能满足，更不用说事实上在一些较大的核算单位和公司总部分别有5、6位财务人员。当时在很多核算单位事实上都是找一名思想政治素质较高，同时文化基础也较好的一名非财务人员经过短期培训后担任出纳人员。在这一时期，由于财务人员十分缺乏，当该核算单位的财务负责人出差时，为不影响业务的开展，这时的出纳人员一人实际上能办所有的款项支付业务，虽然这是严重违反内部控制相关职务、岗位分离的原则的，但从事后的审计和财务检查来看，这一时期没有发生一起由于这样的原因而出现出纳人员贪污、挪用公款的情况。 3.3 A公司现金流内部控制的弱点 应当说，A公司在现金流的内部控制制度方面很不完善，存在诸多的缺陷。这表现在： 1.缺乏一套科学合理的内部控制体系。从公司的整体制度建设来看，公司的内部控制制度建设是比较落后的。除国家有关法律法规的相关规定之外，公司并未制定出既符合国家有关规定，又具有公司特色的相关管理制度。特别是新的《会计法》颁布之后，公司虽然也组织了公司领导、财务人员及其他有关人员进行了学习，但也仅此而已，公司并未对《会计法》规定的相关内容作更深入的研究落实，制定出自己的相关管理制度。特别是，依据《会计法》第二十七条有关内部控制制度建设的规定出台的《内部会计控制规范—基本规范》、《内部会计控制规范—货币资金》出台后，公司仍未引起重视，并依此对本公司的相关制度的建设与执行情况进行审视，并不断完善。 2.对内部控制缺乏深入的认识，还停留在传统内部审计的范围内，审计的目的仅仅是查错防弊。公司对内部控制的理论缺乏必要的追踪，对内部控制在企业经营管理中的作用缺乏足够的重视。公司每年的内部审计计划和内部审计活动的开展的目的大多为公司各内部独立核算单位违反财经纪律、执行相关经费标准制度、会计业务处理水平、内部管理规定的执行等传统内容。对公司现金流的内部控制环境的审视、对相关控制活动是否正确有效地进行、现金流内部控制制度的健全与完善、相关控制信息能否有效的传递与沟通以及公司信息系统是否正确有效等内容的关注不够，或者根本未予关注。这一方面是由于公司审计部门人员较少，但是更为重要的是公司目前尚开展此项工作的专门人才。 3.内部控制的制度环境还不完善。尽管公司从成立伊始即开始有关管理制度的建设，但是从公司目前已有的制度来看，还远未形成较为完整的制度体系和较为科学的制度形成机制。公司的企业文化建设还未引起足够重视，公司的组织结构及其权责分派体系尚需进行改进和完善，管理者还未认识到公司经营者的文化素质提高和职业道德的培养对公司管理和公司制度建设的重要性，公司的管理者缺乏必要的内部控制理论知识，对员工的培训或培养并未成为公司经常性或日常性的一项工作，管理者的主要精力还是在怎样完成上级交办的各种任务上面，没有更多的时间和精力进行理论学习和业务学习。等等。 4.没有建立相应风险预警系统，仅仅停留在传统的依靠财务负责人或财务人员的经验估计基础之上。公司的风险意识淡薄，没有成立专门的风险管理部门或成立专门的风险管理机构对企业所面临的各种风险进行监控和管理。比如，在进行工程投标中，除编制工程投标文件（如工程量估算、分部分项工程单价、工程概算及其他有关文件）外，对工程完成的可能性、工程完成后工程结算收入流入公司的可能性并未进行适当的分析和评估，这样导致部份工程完工后或正处于施工期时，工程发包方倒闭或破产，造成公司的工程成本不能得到补偿，给公司造成重大经济损失。这一点在1999年上马的某高分子材料生产基地的建设项目中即是如此，项目上马一年后，由于工程发包方没有相应的资金来源保障，且其建设用地手续也未完备，工程被迫停工，至今尚未复工，公司为工程支付的约1000万元工程支出也无下落。同时公司也未建立风险分析和风险评估的制度，确定相应的风险分析评价指标，即便在每年的年度财务报告和中期报告中对企业的相关经济指标进行了分析，也仅限于公司的上级部门制定的对公司及公司的领导层的考核指标。对与考核指标无关，但可能对公司的经营发展趋势有预警作用的指标并未进行分析研究。特别对企业持续经营可能产生重大影响的现金流量方面的指标的分析研究几乎没有涉及。 5.对现金流的控制活动不完善或者还不健全。由于公司对现金流缺乏足够的认识，公司对现金流的控制仅仅局限于现金的支出和存量现金方面，对整个现金流的流入、流出及其现金净流量的分析、控制工作尚未开展。在控制手段的运用上，也比较单一。比如在现金支出方面，公司一直实行“一支笔审批”制度，但在具体内容和具体操作上，因公司总经理的不同而不同。有的总经理一味强调形式上的一支笔，即总经理本人对所有的支出享有绝对的权力；有些总经理则根据重要性原则对一支笔的权限进行了划分，一些不太重要或日常性的支出由有关部门经理、总会计师或分管该项工作的副总经理进行审批，涉及重大或需要进行特别控制的项目开支，经过总经理办公会研究后，由总经理签字审批。在这方面没有形成一定的制度规定，完全根据时任总经理的个人的理解或偏好。在基于公司组织结构的授权批准方面，公司也没有具体明确的规定，各级管理人员包括公司副总经理、总会计师、部门经理的具体职责和权限也没有明确的制度规定，这些管理人员权限的大小完全基于不同的总经理的授权，其随意性较大。在关键职位的分离上，公司没有自己的具体规定，在执行有关国家规定时，也由于如前所述的情况，有时出现某一财务人员能够办理所有付款业务，即付款受理、审核、支票或汇票的出具、支票或汇票的签章等业务由一人进行办理情况。从公司成立以来，公司对预算工作的开展也未引起足够重视，直到电力体制改革推进中，电力部转变为国家电力公司后，在上级公司的推动下预算工作才有了起步，即便如此，由于缺乏开展预算工作的经验和进行预算工作的专门人才，预算对公司经营管理的指导作用没有发挥出来，对现金流的预算和预测更是严重滞后。从总的控制活动的有关政策和程序来看，公司的相关政策和程序的建设比较滞后，没有形成一系列行之有效的控制活动，以保障和控制公司现金流，保障公司现金资产的安全完整。在这方面公司也有过教训。1999年在公司所属的西藏某工程工地冬季留守期间（因为西藏冬天气候恶劣，有较长时间的冰冻期，无法进行施工，必须进行必要的停工休息，在此期间须在工地派驻必要的留守人员，对工地进行看护，以防人为破坏），公司的工地留守组的食堂负责人与工地的留守财务人员对工地留守人员的伙食费进行虚报冒领，在三个月的时间中二人共累计虚报金额达10万元之巨。虽然事后绝大部份被贪污金额都已追回，但也公司的相关控制制度的窘况敲响了警钟。 6.科学的内部信息系统建设的严重滞后，导致相关信息的传递和沟通不及时、不畅通。由于公司的组织结构是传统的直线职能制，公司的层级较多，公司领导层的决策自上而下的传递和公司基层的相关决策信息自下而上的传递均需经过较多的环节。加之公司的生产经营的特点决定了公司的高度分散状态且很多进行施工生产的分公司和项目部大多处在西藏和新疆这样基础设施极不发达的地区，公司基层的有关报告或报表到达公司总部，再形成与决策有关的资料到公司的决策层手中，需要更长的时间。应当说公司的信息与沟通不畅的原因主要表现在以下几个方面：首先，信息系统的建设或改建工作较为滞后。近些年来，企业经营的外部环境发生了较大变化，公司承担施工任务的形式由原来主要修建国家援助西藏的大型水电站转变为在水电建设市场上以招投标方式中标的施工项目，每一施工项目不象以前那样，需要集团军联合作战才能建设完成。所以公司的人员分散施工，就为公司的管理带来新的问题。但是，面对这样的变化，公司的组织结构以及与此相适应的信息处理与传递方式、公司信息系统的建设并未作出相应的调整，以顺应这种变化。其次，内部信息沟通的载体还不健全或不完善。公司的内部信息大多以施工技术交流为目的，以传统的施工生产技术为主，兼职顾公司内部各单位行政方面的内容，对公司经营管理方面的信息，特别是公司现金流的监控和管理方面的信息却基本没有。最后，对现代高科技的应用或利用现代高科技以克服自然环境或自然条件的恶劣不够。由于公司的各施工项目相对分散于通讯、交通不发达的地区，公司的内部的信息交流显得较为困难。但随着现代科技的发展，特别是网络技术和通讯技术的发展，为公司克服这些困难提供了可能的技术解决。 7.缺乏一套对整个现金流控制过程的监控。包括缺乏相应的内部控制人才和缺乏相应的部门的监控活动。如前所述，由于公司的管理阶层对内部控制及其他管理知识的缺乏，没有认识到内部控制对公司管理的重要性，因而也不可能对内部控制产生由上而下的推动。同时，由于公司从事审计工作的审计人员较为缺乏，且从事相关工作的业务知识和业务技能没有得到及时的更新与加强，因而也不可能自主地从事或推动对传统审计范围的突破。然而，健全、有效的内部控制不仅需要涉及现金流整个流程的控制活动，也需要一个对这些活动进行监督与评价的监控系统。公司现有的审计部门从成立至今，其从业人员一直未超过四个，最低时公司的审计部门的员工只有二名。同时审计部门的员工的专业技术职称也一直偏低，至1999年除