【正文】 1 / 46現(xiàn)金流是指企業(yè)生產(chǎn)經(jīng)營過程中的現(xiàn)金流入、現(xiàn)金流出以及現(xiàn)金流入與現(xiàn)金流出之間的差額形成的現(xiàn)金凈流量。這里，現(xiàn)金包括企業(yè)所擁有和控制的銀行存款、庫存現(xiàn)金、其他貨幣資金以及能隨時變現(xiàn)為確定金額用于支付的其他資產(chǎn)?，F(xiàn)金流是隨著市場經(jīng)濟的發(fā)展逐漸受到重視的。企業(yè)經(jīng)營者和其他利益相關(guān)者在關(guān)注企業(yè)經(jīng)營狀況的同時，也日益重視企業(yè)現(xiàn)金流的流入和流出，從某種意義上說，企業(yè)獲取現(xiàn)金的能力比獲取利潤的能力更加重要。如果一個企業(yè)長期不能實現(xiàn)盈利，那么她必將倒閉；但是，如果一家企業(yè)在一定時期內(nèi)不能獲取適當(dāng)現(xiàn)金流，以償還到期債務(wù)，那么，她就面臨破產(chǎn)的威脅。如何加強現(xiàn)金流的管理和控制也就成為企業(yè)關(guān)注的焦點。本文擬就運用內(nèi)部控制理論的最新進展來分析如何加強企業(yè)現(xiàn)金流的管理和控制，以實現(xiàn)企業(yè)經(jīng)營管理的目標。第一章 內(nèi)部控制理論 一般認為，內(nèi)部控制理論的發(fā)展是與社會經(jīng)濟的發(fā)展水平相適應(yīng)的。當(dāng)社會經(jīng)濟發(fā)展到需要所有者與經(jīng)營者相分離時，形成的這種委托代理關(guān)系就需要一系列嚴密而科學(xué)的管理制度對這種關(guān)系加以規(guī)范和約束，以使這種委托關(guān)系得以健康的發(fā)展，并使關(guān)系雙方從中受益。同時隨著組織規(guī)模的不斷擴大，也需要一套科學(xué)的制度對組織的成員加以規(guī)范和約束，以達到組織目標。這樣內(nèi)部控制制度就顯得非常必要了，與此同時，相應(yīng)的內(nèi)控理論也逐步得到完善。 內(nèi)部控制理論發(fā)展歷程按照比較權(quán)威和普遍的一種歸納，內(nèi)部控制理論的發(fā)展在 20 世紀大致經(jīng)歷了四個階段 1：1 宋建波博士在《企業(yè)會計控制原理及應(yīng)用》中將內(nèi)部控制概念的發(fā)展演變分為三個階段，而國家會計學(xué)院教研中心的鄭洪濤博士在 2022 年 1 月國家會計學(xué)院在成都舉辦的總會計師（財務(wù)總監(jiān)）培訓(xùn)班上將內(nèi)部控制的發(fā)展演變歸納為四個階段，本文采納了鄭洪濤博士的歸納。2 / 46 內(nèi)部牽制階段（20 世紀 40年代以前） 在這一階段，基本上是以查錯防弊為目的。其基本假設(shè)是：兩個或兩個以上的部門或人無意識犯同樣錯誤的機會很??；兩個或兩以上的部門或人有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。其主要特點以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉控制。這樣每一項業(yè)務(wù)必須經(jīng)過多個人員或多個部門交叉檢查和控制，在很大程度上減少了無意識的出現(xiàn)差錯和有意識的營私舞弊現(xiàn)象的發(fā)生。 內(nèi)部控制(Internal control)制度階段（20 世紀 40年代～70 年代） 20 世紀 30 年代的經(jīng)濟危機對內(nèi)部控制理論的發(fā)展起到了巨大的推動作用。危機過后，各企業(yè)紛紛加強了對企業(yè)生產(chǎn)經(jīng)營的控制與監(jiān)督，這些控制與監(jiān)督已逐漸深入到企業(yè)的所有部門和全部經(jīng)營活動中，而這些活動也遠遠超出了財務(wù)與會計的控制范圍。這些控制活動的實踐也促進了控制理論的發(fā)展。1949 年美國會計師協(xié)會（AICPA）首次提出并解釋了內(nèi)部控制的概念。“內(nèi)部控制是所制定的旨在保護資產(chǎn)、保證會計資料可靠性和完整性、提高經(jīng)營效率、推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。 ”在這一階段，內(nèi)部控制制度被分為內(nèi)部會計控制和內(nèi)部管理控制兩部分。前者在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性；后者在于提高經(jīng)營效率、促使有關(guān)人員遵守既定的管理方針。 內(nèi)部控制結(jié)構(gòu)（Internal control structure）階段（20 世紀 80年代） 20 世紀 80 年代以后，西方國家對內(nèi)部控制的研究進一步深化。1988 年美國注冊會計師協(xié)會發(fā)布了《審計準則文告第 55 號》 ，首次以“內(nèi)部控制結(jié)構(gòu)”取代“內(nèi)部控制”的概念。指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。 ”具體包括三方面的內(nèi)容：內(nèi)部控制環(huán)境、會計制度、控制程序。3 / 46 內(nèi)部控制整體框架階段（internal control integrated framework）進入 90 年代，美國 COSO 委員會（Committee Of Sponsoring Organization Of The Treadway Commission）提出報告《內(nèi)部控制—整體框架》指出，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程。其構(gòu)成要素包括：控制環(huán)境（control environment） 、風(fēng)險評估（risk appraisal） 、控制活動（ control activity） 、信息與溝通（information and munication） 、監(jiān)控（ monitoring）五個方面?？梢哉f內(nèi)部控制整體框架的提出標志著內(nèi)部控制理論發(fā)展到一個嶄新的階段，它是內(nèi)部控制發(fā)展史上的又一里程碑。 內(nèi)部控制框架的要素及主要特點 控制環(huán)境（control environment）任何企業(yè)的核心是企業(yè)中的人及其活動。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構(gòu)成環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。這些環(huán)境要素包括：管理者的經(jīng)營風(fēng)格和經(jīng)營理念、董事會與審計委員會、組織結(jié)構(gòu)與權(quán)責(zé)分派體系、人員的品行與素質(zhì)、人力資源政策及實務(wù)、管理控制方法、外部影響等。 風(fēng)險評估（risk appraisal）企業(yè)必須制定目標，該目標必須和銷售、生產(chǎn)、行銷、財務(wù)等作業(yè)相結(jié)合。為此，企業(yè)也必須設(shè)立可辨認、分析和管理相關(guān)風(fēng)險的機制，以了解自身可能面臨的各種風(fēng)險，并適時加以控制和處理。這些風(fēng)險包括來自企業(yè)外部的政治、經(jīng)濟、社會、文化與自然等方面的風(fēng)險和企業(yè)內(nèi)部的決策失誤、執(zhí)行不力、生產(chǎn)故障等方面的風(fēng)險。4 / 46 控制活動（control activity）企業(yè)必須制定控制的政策及程序，并予以執(zhí)行，以幫助管理層保證“為保證其控制目標的實現(xiàn)，其用以辨認并用以處理風(fēng)險所必須采取的行動業(yè)已有效落實” 。這些政策和程序包括：交易授權(quán)、職責(zé)劃分、業(yè)務(wù)流程及操作流程、業(yè)務(wù)記錄、規(guī)章制度、獨立檢查規(guī)章制度、控制標準等。 信息與溝通（information and munication）圍繞在控制活動周圍的是信息和溝通系統(tǒng)。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需信息，并利用它們進行相應(yīng)的活動。這種信息反饋的速度、準確性如何，直接影響到內(nèi)部控制指令的正確性和糾偏措施的準確性。 監(jiān)控（monitoring）整個內(nèi)部控制的過程必須施以恰當(dāng)?shù)谋O(jiān)督，通過監(jiān)督活動在必要時對其加以修正。這種監(jiān)控包括各單位或部門的各級人員定期或不定期對自己執(zhí)行各項規(guī)章制度的檢查和內(nèi)部有關(guān)內(nèi)部控制的專門部門所進行的財務(wù)審計和管理審計。和以前的內(nèi)部控制理論相比，COSO 報告提出了許多新的、有價值的觀點 2。表現(xiàn)在以下幾個方面：明確了對內(nèi)部控制的責(zé)任。COSO 報告認為，不僅僅是管理人員、內(nèi)部審計人員或董事會，組織中的每一個人都對內(nèi)部控制負有責(zé)任。確立這種組織思想有利于將企業(yè)的所有員工團結(jié)一致，使其主動地維護及改善企業(yè)的內(nèi)部控制，而不是與管理層對立，被動地執(zhí)行內(nèi)部控制。強調(diào)內(nèi)部控制應(yīng)該與企業(yè)的經(jīng)營管理過程相結(jié)合。COSO 報告認為，經(jīng)營過程是指通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理。這個過程由組織的某一單位或部門進行，或由若干個單位或（及）部門共同進行。內(nèi)部控制是企業(yè)經(jīng)營過程的一部份，與經(jīng)營結(jié)合在一起，而不是凌駕于企業(yè)的基本活動之上，它使經(jīng)營達到預(yù)期的效果，并監(jiān)督企業(yè)經(jīng)營過程的持2 吳水澎 陳漢文 邵賢弟：《企業(yè)內(nèi)部控制理論的發(fā)展與啟示》 ，載《會計研究》 5 / 46續(xù)進行。內(nèi)部控制只是管理的一種工具，并不能取代管理。強調(diào)內(nèi)部控制是一個“動態(tài)過程” 。內(nèi)部控制是對企業(yè)的整個經(jīng)營管理活動進行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動不停止，企業(yè)的內(nèi)部控制過程也不會停止。企業(yè)的內(nèi)部控制不是一項死的制度或機械的規(guī)定，企業(yè)的經(jīng)營管理環(huán)境的變化必然要求企業(yè)內(nèi)部控制越來越趨于完善。內(nèi)部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新的問題、解決新的循環(huán)往復(fù)的過程。強調(diào)“人”的重要性。COSO報告特別強調(diào)，內(nèi)部控制受企業(yè)的董事會、管理階層及其他企業(yè)員工的影響，透過企業(yè)之內(nèi)的人所做的行為及所說的話而完成。企業(yè)的目標是由人來制定的，同時也是由人設(shè)定的機制來控制的。同時，內(nèi)部控制也影響著人的行為。強調(diào)“軟控制”的作用。相對于以前的內(nèi)部控制理論，COSO 報告更加強調(diào)“軟控制”的作用。比如該報告認為管理者及其他管理階層的執(zhí)行者對內(nèi)部控制的態(tài)度、管理者的經(jīng)營風(fēng)格、管理哲學(xué)、企業(yè)文化、內(nèi)控意識等都是影響內(nèi)部控制的重要因素。強調(diào)風(fēng)險意識?，F(xiàn)代企業(yè)時刻面臨著各種來自企業(yè)內(nèi)外的風(fēng)險。COSO 報告認為各種組織都面臨著各種風(fēng)險，管理階層必須密切注意各種風(fēng)險，并采取適當(dāng)?shù)拇胧┘右钥刂?。揉合了管理與控制的界限。在 COSO 報告中，已難以嚴格區(qū)分控制與管理的界限，二者在企業(yè)的經(jīng)營管理活動中已融合在一起了。強調(diào)內(nèi)部控制的分類及目標。COSO 報告中單獨對內(nèi)部控制目標進行了解析和闡釋。目標是管理過程的一個重要組成部份，雖然它不是內(nèi)部控制的組成要素，但卻是內(nèi)部控制的先決條件，也是促成內(nèi)部控制的要件。如果企業(yè)的沒有目標，那么企業(yè)就沒有存在的必要，當(dāng)然內(nèi)部控制也不復(fù)存在。COSO 報告將內(nèi)部控制目標分為三類：與營運有關(guān)的目標、與財務(wù)報告有關(guān)的目標和與法令遵循有關(guān)的目標。這樣就高度概括了企業(yè)控制目標，有利于從不同角度關(guān)注企業(yè)內(nèi)部控制的各個方面。明確指出內(nèi)部控制只能做到“合理”保證。COSO 報告認為，不論設(shè)計及執(zhí)行有多么完善，內(nèi)部控制都只能為管理階層及董事會提供達成企業(yè)目標的合理保證。強調(diào)成本與效益原則。COSO 報告明確指出，內(nèi)部控制要建立在成本與效益原則的基礎(chǔ)上。內(nèi)部控制并不是為消除一切可能的濫用職權(quán)而不計成本，而是要創(chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計數(shù)額之比呈合理狀態(tài)的機制。因此，沒有不花錢的內(nèi)部控制，也不存在完美無6 / 46缺的內(nèi)部控制。 內(nèi)部控制的目標、原則、方法、局限 內(nèi)部控制的目標按照 COSO 報告的論述，內(nèi)部控制是指由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程。因此，內(nèi)部控制的目標包括三個方面的內(nèi)容：經(jīng)營的效率效果、財務(wù)報告的可靠性以及法律法規(guī)的遵循性。 內(nèi)部控制的原則 3。企業(yè)必須在國家法律法規(guī)規(guī)定的范圍內(nèi)從事其經(jīng)營活動，不能進行違法經(jīng)營，更不能借助內(nèi)部控制來從事非法活動，或通過內(nèi)部控制來逃避國家法規(guī)的監(jiān)管。有效的內(nèi)部控制在企業(yè)的生產(chǎn)經(jīng)營過程中能夠得到貫徹執(zhí)行并發(fā)揮作用，實現(xiàn)其為提高經(jīng)營效果、提供可靠財務(wù)報告和遵守法律法規(guī)提供合理保證的目標，內(nèi)部控制必須有效，也就是說它必須與公司的治理結(jié)構(gòu)以及內(nèi)部各部門或單位的特點相適應(yīng)，必須能發(fā)現(xiàn)和化解企業(yè)生產(chǎn)經(jīng)營所遭遇的風(fēng)險。企業(yè)制定的各項內(nèi)部控制制度要與單位內(nèi)部管理和經(jīng)濟發(fā)展相適應(yīng)，既要體現(xiàn)企業(yè)規(guī)模特點和管理水平的差異要求，也要體現(xiàn)經(jīng)濟發(fā)展和各項法律、法規(guī)制度的要求。這正是內(nèi)部控制的生命力之所在。在企業(yè)生產(chǎn)經(jīng)營活動中，企業(yè)要達到生存發(fā)展的目標，就必須對各類風(fēng)險進行有效的預(yù)防和控制，內(nèi)部控制作為企業(yè)管理的中樞環(huán)節(jié)，是防范企業(yè)風(fēng)險最為行之有效的一種手段。內(nèi)部控制的核心是有效防范各種風(fēng)險，任何制度的建立都要以防范風(fēng)險、審慎經(jīng)營為出發(fā)點。3 楊有紅 主編： 《企業(yè)內(nèi)部控制框架 》 浙江人民出版社[] 第 21 頁7 / 46。內(nèi)部控制的全面性包含兩層含義：一方面是指企業(yè)根據(jù)生產(chǎn)經(jīng)營的需要，應(yīng)該設(shè)置的內(nèi)部控制都已設(shè)置；另一方面是指對生活經(jīng)營活動的全過程進行自始至終的控制。如果內(nèi)部控制的全面性達不到，則內(nèi)部控制的有效性就無從談起。內(nèi)部控制必須滲透到企業(yè)經(jīng)營管理的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，涵蓋所有的部門和崗位，不能留有任何死角。企業(yè)新設(shè)立的機構(gòu)或開辦新的業(yè)務(wù)種類或者開拓新的市場，必須樹立“內(nèi)控優(yōu)先”的思想，必須首先建章立制，采取有效的控制措施，然后再進行相關(guān)的業(yè)務(wù)活動。內(nèi)部控制的檢查、評價部門必須獨立于內(nèi)部控制的建立和執(zhí)行部門，直接操作人員和直接控制人員必須適當(dāng)公開，并向不同的管理人員報告工作；在存在管理人員職責(zé)交叉的情況下，要為負責(zé)控制的人員提供直接向最高管理層報告的渠道。這是企業(yè)行為決策普遍適用的基本原則。內(nèi)部控制在保護資產(chǎn)完整、信息真實、企業(yè)目標實現(xiàn)等方面都會有良好的效果。但是，內(nèi)部控制的構(gòu)建和運行是會發(fā)生成本的，如內(nèi)部控制的構(gòu)建成本、內(nèi)部控制運行中的人力和物力支出、不適當(dāng)?shù)膬?nèi)部措施對企業(yè)產(chǎn)生的不良影響等。建立內(nèi)部控制必須遵循效益大于成本的原則，既不能因內(nèi)部控制的缺陷對企業(yè)產(chǎn)生較大的負面影響，也不能一味追求完善而無節(jié)制地產(chǎn)生支出。企業(yè)在構(gòu)建內(nèi)部控制時，應(yīng)當(dāng)按照企業(yè)自身實際情況采取分步走的策略。 內(nèi)部控制的方法 48 / 46組織規(guī)劃是對企業(yè)組織機構(gòu)設(shè)置、職務(wù)分工的合理性和有效性所進行的控制。企業(yè)組織機構(gòu)有兩個層面：一是法人的治理結(jié)構(gòu)問題，涉及董事會、監(jiān)事會、經(jīng)理的設(shè)置及相關(guān)關(guān)系；二是管理部門設(shè)置及其關(guān)系，對財務(wù)管理來說。就是如何確定財務(wù)管理的廣度和深度，由此產(chǎn)生集權(quán)管理和分級管理的組織模式。職務(wù)分工主要解決不相容職務(wù)分離。所謂不相容職務(wù)分離是指那些由一個人擔(dān)任，既可能發(fā)生錯誤和弊端又可掩蓋其錯誤和弊端的職務(wù)。