內(nèi)部控制理論
現(xiàn)金流是指企業(yè)生產(chǎn)經(jīng)營過程中的現(xiàn)金流入、現(xiàn)金流出以及現(xiàn)金流入與現(xiàn)金流出之間 的差額形成的現(xiàn)金凈流量。這里，現(xiàn)金包括企業(yè)所擁有和控制的銀行存款、庫存現(xiàn)金、 其他貨幣資金以及能隨時變現(xiàn)為確定金額用于支付的其他資產(chǎn)?，F(xiàn)金流是隨著市場經(jīng)濟 的發(fā)展逐漸受到重視的。企業(yè)經(jīng)營者和其他利益相關(guān)者在關(guān)注企業(yè)經(jīng)營狀況的同時，也 日益重視企業(yè)現(xiàn)金流的流入和流出，從某種意義上說，企業(yè)獲取現(xiàn)金的能力比獲取利潤 的能力更加重要。如果一個企業(yè)長期不能實現(xiàn)盈利，那么她必將倒閉；但是，如果一家 企業(yè)在一定時期內(nèi)不能獲取適當現(xiàn)金流，以償還到期債務(wù)，那么，她就面臨破產(chǎn)的威脅 。如何加強現(xiàn)金流的管理和控制也就成為企業(yè)關(guān)注的焦點。本文擬就運用內(nèi)部控制理論 的最新進展來分析如何加強企業(yè)現(xiàn)金流的管理和控制，以實現(xiàn)企業(yè)經(jīng)營管理的目標。 第一章 內(nèi)部控制理論 一般認為，內(nèi)部控制理論的發(fā)展是與社會經(jīng)濟的發(fā)展水平相適應(yīng)的。當社會經(jīng)濟發(fā)展到 需要所有者與經(jīng)營者相分離時，形成的這種委托代理關(guān)系就需要一系列嚴密而科學的管 理制度對這種關(guān)系加以規(guī)范和約束，以使這種委托關(guān)系得以健康的發(fā)展，并使關(guān)系雙方 從中受益。同時隨著組織規(guī)模的不斷擴大，也需要一套科學的制度對組織的成員加以規(guī) 范和約束，以達到組織目標。這樣內(nèi)部控制制度就顯得非常必要了，與此同時，相應(yīng)的 內(nèi)控理論也逐步得到完善。 1.1 內(nèi)部控制理論發(fā)展歷程 按照比較權(quán)威和普遍的一種歸納，內(nèi)部控制理論的發(fā)展在20世紀大致經(jīng)歷了四個階段 [1]： 1.1.1 內(nèi)部牽制階段（20世紀40年代以前） 在這一階段，基本上是以查錯防弊為目的。其基本假設(shè)是：兩個或兩個以上的部門或人 無意識犯同樣錯誤的機會很??；兩個或兩以上的部門或人有意識地合伙舞弊的可能性也 大大低于單獨一個人或一個部門舞弊的可能性。其主要特點以任何個人或部門不能單獨 控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人 或部門的功能進行交叉控制。這樣每一項業(yè)務(wù)必須經(jīng)過多個人員或多個部門交叉檢查和 控制，在很大程度上減少了無意識的出現(xiàn)差錯和有意識的營私舞弊現(xiàn)象的發(fā)生。 1.1.2 內(nèi)部控制(Internal control)制度階段（20世紀40年代～70年代） 20世紀30年代的經(jīng)濟危機對內(nèi)部控制理論的發(fā)展起到了巨大的推動作用。危機過后，各 企業(yè)紛紛加強了對企業(yè)生產(chǎn)經(jīng)營的控制與監(jiān)督，這些控制與監(jiān)督已逐漸深入到企業(yè)的所 有部門和全部經(jīng)營活動中，而這些活動也遠遠超出了財務(wù)與會計的控制范圍。這些控制 活動的實踐也促進了控制理論的發(fā)展。1949年美國會計師協(xié)會（AICPA）首次提出并解釋 了內(nèi)部控制的概念?！皟?nèi)部控制是所制定的旨在保護資產(chǎn)、保證會計資料可靠性和完整性 、提高經(jīng)營效率、推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套 的各種方法及措施?！痹谶@一階段，內(nèi)部控制制度被分為內(nèi)部會計控制和內(nèi)部管理控制兩 部分。前者在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性；后者在于提高經(jīng)營效 率、促使有關(guān)人員遵守既定的管理方針。 1.1.3 內(nèi)部控制結(jié)構(gòu)（Internal control structure）階段（20世紀80年代） 20世紀80年代以后，西方國家對內(nèi)部控制的研究進一步深化。1988年美國注冊會計師協(xié) 會發(fā)布了《審計準則文告第55號》，首次以“內(nèi)部控制結(jié)構(gòu)”取代“內(nèi)部控制”的概念。指出 “企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序 ?！本唧w包括三方面的內(nèi)容：內(nèi)部控制環(huán)境、會計制度、控制程序。 1.1.4 內(nèi)部控制整體框架階段（internal control integrated framework） 進入90年代，美國COSO委員會（Committee Of Sponsoring Organization Of The Treadway Commission）提出報告《內(nèi)部控制—整體框架》指出，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層 和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標 的達成而提供合理保證的過程。其構(gòu)成要素包括：控制環(huán)境（control environment）、風險評估（risk appraisal）、控制活動（control activity）、信息與溝通（information and communication）、監(jiān)控（monitoring）五個方面。可以說內(nèi)部控制整體框架的提出標志 著內(nèi)部控制理論發(fā)展到一個嶄新的階段，它是內(nèi)部控制發(fā)展史上的又一里程碑。 1.2 內(nèi)部控制框架的要素及主要特點 1.2.1 控制環(huán)境（control environment） 任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守 、價值觀和能力等，它們既是構(gòu)成環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。環(huán) 境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。這些環(huán)境要素包括：管理者 的經(jīng)營風格和經(jīng)營理念、董事會與審計委員會、組織結(jié)構(gòu)與權(quán)責分派體系、人員的品行 與素質(zhì)、人力資源政策及實務(wù)、管理控制方法、外部影響等。 1.2.2 風險評估（risk appraisal） 企業(yè)必須制定目標，該目標必須和銷售、生產(chǎn)、行銷、財務(wù)等作業(yè)相結(jié)合。為此，企 業(yè)也必須設(shè)立可辨認、分析和管理相關(guān)風險的機制，以了解自身可能面臨的各種風險， 并適時加以控制和處理。這些風險包括來自企業(yè)外部的政治、經(jīng)濟、社會、文化與自然 等方面的風險和企業(yè)內(nèi)部的決策失誤、執(zhí)行不力、生產(chǎn)故障等方面的風險。 1.2.3 控制活動（control activity） 企業(yè)必須制定控制的政策及程序，并予以執(zhí)行，以幫助管理層保證“為保證其控制目 標的實現(xiàn)，其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實”。這些政策和程 序包括：交易授權(quán)、職責劃分、業(yè)務(wù)流程及操作流程、業(yè)務(wù)記錄、規(guī)章制度、獨立檢查 規(guī)章制度、控制標準等。 1.2.4 信息與溝通（information and communication） 圍繞在控制活動周圍的是信息和溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在 執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需信息，并利用它們進行相應(yīng)的活動。這種信息反 饋的速度、準確性如何，直接影響到內(nèi)部控制指令的正確性和糾偏措施的準確性。 1.2.5 監(jiān)控（monitoring） 整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督，通過監(jiān)督活動在必要時對其加以修正。這 種監(jiān)控包括各單位或部門的各級人員定期或不定期對自己執(zhí)行各項規(guī)章制度的檢查和內(nèi) 部有關(guān)內(nèi)部控制的專門部門所進行的財務(wù)審計和管理審計。 和以前的內(nèi)部控制理論相比，COSO報告提出了許多新的、有價值的觀點[2]。表現(xiàn)在 以下幾個方面：1、明確了對內(nèi)部控制的責任。COSO報告認為，不僅僅是管理人員、內(nèi)部 審計人員或董事會，組織中的每一個人都對內(nèi)部控制負有責任。確立這種組織思想有利 于將企業(yè)的所有員工團結(jié)一致，使其主動地維護及改善企業(yè)的內(nèi)部控制，而不是與管理 層對立，被動地執(zhí)行內(nèi)部控制。2、強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合。C OSO報告認為，經(jīng)營過程是指通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理。 這個過程由組織的某一單位或部門進行，或由若干個單位或（及）部門共同進行。內(nèi)部 控制是企業(yè)經(jīng)營過程的一部份，與經(jīng)營結(jié)合在一起，而不是凌駕于企業(yè)的基本活動之上 ，它使經(jīng)營達到預期的效果，并監(jiān)督企業(yè)經(jīng)營過程的持續(xù)進行。內(nèi)部控制只是管理的一 種工具，并不能取代管理。3、強調(diào)內(nèi)部控制是一個“動態(tài)過程”。內(nèi)部控制是對企業(yè)的整 個經(jīng)營管理活動進行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動不停止，企業(yè)的內(nèi)部控制過程 也不會停止。企業(yè)的內(nèi)部控制不是一項死的制度或機械的規(guī)定，企業(yè)的經(jīng)營管理環(huán)境的 變化必然要求企業(yè)內(nèi)部控制越來越趨于完善。內(nèi)部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā) 現(xiàn)新的問題、解決新的循環(huán)往復的過程。4、強調(diào)“人”的重要性。COSO報告特別強調(diào)，內(nèi) 部控制受企業(yè)的董事會、管理階層及其他企業(yè)員工的影響，透過企業(yè)之內(nèi)的人所做的行 為及所說的話而完成。企業(yè)的目標是由人來制定的，同時也是由人設(shè)定的機制來控制的 。同時，內(nèi)部控制也影響著人的行為。5、強調(diào)“軟控制”的作用。相對于以前的內(nèi)部控制 理論，COSO報告更加強調(diào)“軟控制”的作用。比如該報告認為管理者及其他管理階層的執(zhí) 行者對內(nèi)部控制的態(tài)度、管理者的經(jīng)營風格、管理哲學、企業(yè)文化、內(nèi)控意識等都是影 響內(nèi)部控制的重要因素。6、強調(diào)風險意識?，F(xiàn)代企業(yè)時刻面臨著各種來自企業(yè)內(nèi)外的風 險。COSO報告認為各種組織都面臨著各種風險，管理階層必須密切注意各種風險，并采 取適當?shù)拇胧┘右钥刂啤?、揉合了管理與控制的界限。在COSO報告中，已難以嚴格區(qū)分 控制與管理的界限，二者在企業(yè)的經(jīng)營管理活動中已融合在一起了。8、強調(diào)內(nèi)部控制的 分類及目標。COSO報告中單獨對內(nèi)部控制目標進行了解析和闡釋。目標是管理過程的一 個重要組成部份，雖然它不是內(nèi)部控制的組成要素，但卻是內(nèi)部控制的先決條件，也是 促成內(nèi)部控制的要件。如果企業(yè)的沒有目標，那么企業(yè)就沒有存在的必要，當然內(nèi)部控 制也不復存在。COSO報告將內(nèi)部控制目標分為三類：與營運有關(guān)的目標、與財務(wù)報告有 關(guān)的目標和與法令遵循有關(guān)的目標。這樣就高度概括了企業(yè)控制目標，有利于從不同角 度關(guān)注企業(yè)內(nèi)部控制的各個方面。9、明確指出內(nèi)部控制只能做到“合理”保證。COSO報告 認為，不論設(shè)計及執(zhí)行有多么完善，內(nèi)部控制都只能為管理階層及董事會提供達成企業(yè) 目標的合理保證。10、強調(diào)成本與效益原則。COSO報告明確指出，內(nèi)部控制要建立在成 本與效益原則的基礎(chǔ)上。內(nèi)部控制并不是為消除一切可能的濫用職權(quán)而不計成本，而是 要創(chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計數(shù)額之比呈合理狀態(tài)的機制 。因此，沒有不花錢的內(nèi)部控制，也不存在完美無缺的內(nèi)部控制。 1.3 內(nèi)部控制的目標、原則、方法、局限 1.3.1 內(nèi)部控制的目標 按照COSO報告的論述，內(nèi)部控制是指由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為 營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證 的過程。因此，內(nèi)部控制的目標包括三個方面的內(nèi)容：經(jīng)營的效率效果、財務(wù)報告的可 靠性以及法律法規(guī)的遵循性。 1.3.2 內(nèi)部控制的原則[3] 1.合法性原則。 企業(yè)必須在國家法律法規(guī)規(guī)定的范圍內(nèi)從事其經(jīng)營活動，不能進行違法經(jīng)營，更不能 借助內(nèi)部控制來從事非法活動，或通過內(nèi)部控制來逃避國家法規(guī)的監(jiān)管。 2.有效性原則。 有效的內(nèi)部控制在企業(yè)的生產(chǎn)經(jīng)營過程中能夠得到貫徹執(zhí)行并發(fā)揮作用，實現(xiàn)其為提 高經(jīng)營效果、提供可靠財務(wù)報告和遵守法律法規(guī)提供合理保證的目標，內(nèi)部控制必須有 效，也就是說它必須與公司的治理結(jié)構(gòu)以及內(nèi)部各部門或單位的特點相適應(yīng)，必須能發(fā) 現(xiàn)和化解企業(yè)生產(chǎn)經(jīng)營所遭遇的風險。企業(yè)制定的各項內(nèi)部控制制度要與單位內(nèi)部管理 和經(jīng)濟發(fā)展相適應(yīng)，既要體現(xiàn)企業(yè)規(guī)模特點和管理水平的差異要求，也要體現(xiàn)經(jīng)濟發(fā)展 和各項法律、法規(guī)制度的要求。這正是內(nèi)部控制的生命力之所在。 3.審慎性原則。 在企業(yè)生產(chǎn)經(jīng)營活動中，企業(yè)要達到生存發(fā)展的目標，就必須對各類風險進行有效的 預防和控制，內(nèi)部控制作為企業(yè)管理的中樞環(huán)節(jié)，是防范企業(yè)風險最為行之有效的一種 手段。內(nèi)部控制的核心是有效防范各種風險，任何制度的建立都要以防范風險、審慎經(jīng) 營為出發(fā)點。 4.全面性原則。 內(nèi)部控制的全面性包含兩層含義：一方面是指企業(yè)根據(jù)生產(chǎn)經(jīng)營的需要，應(yīng)該設(shè)置的 內(nèi)部控制都已設(shè)置；另一方面是指對生活經(jīng)營活動的全過程進行自始至終的控制。如果 內(nèi)部控制的全面性達不到，則內(nèi)部控制的有效性就無從談起。內(nèi)部控制必須滲透到企業(yè) 經(jīng)營管理的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，涵蓋所有的部門和崗位，不能留有任何死角 。 5.及時性原則。 企業(yè)新設(shè)立的機構(gòu)或開辦新的業(yè)務(wù)種類或者開拓新的市場，必須樹立“內(nèi)控優(yōu)先”的思 想，必須首先建章立制，采取有效的控制措施，然后再進行相關(guān)的業(yè)務(wù)活動。 6.獨立性原則。 內(nèi)部控制的檢查、評價部門必須獨立于內(nèi)部控制的建立和執(zhí)行部門，直接操作人員和 直接控制人員必須適當公開，并向不同的管理人員報告工作；在存在管理人員職責交叉 的情況下，要為負責控制的人員提供直接向最高管理層報告的渠道。 7.成本效益原則。 這是企業(yè)行為決策普遍適用的基本原則。內(nèi)部控制在保護資產(chǎn)完整、信息真實、企業(yè) 目標實現(xiàn)等方面都會有良好的效果。但是，內(nèi)部控制的構(gòu)建和運行是會發(fā)生成本的，如 內(nèi)部控制的構(gòu)建成本、內(nèi)部控制運行中的人力和物力支出、不適當?shù)膬?nèi)部措施對企業(yè)產(chǎn) 生的不良影響等。建立內(nèi)部控制必須遵循效益大于成本的原則，既不能因內(nèi)部控制的缺 陷對企業(yè)產(chǎn)生較大的負面影響，也不能一味追求完善而無節(jié)制地產(chǎn)生支出。 8.分步走原則。 企業(yè)在構(gòu)建內(nèi)部控制時，應(yīng)當按照企業(yè)自身實際情況采取分步...
內(nèi)部控制理論