【文章內容簡介】 前進發(fā)展道路中更加巨大的風險，必須能夠在銷售和應收賬款的管理上有所突破。本文將以目前國際上最先進的 控制理論為指導，基于當前我國企業(yè) 銷售與收款 內部控制方面的問題，對銷售與收款的內部控制制度進行重新思考，希望能夠在全面風險管理的框架內對企業(yè)的銷售與收款的內部控制制度進行完善，力爭能夠建構出內部控制流程圖，形成一套比較完整的控制體系，以期能夠規(guī)范銷售與收款內部控制制度、對國內企業(yè)在這方面內部控制做出切實的指導。 國內外研究現狀 國 外 研究現狀 企業(yè)銷售與收款 內部控制是企業(yè)內部控制制度中的 重要組成部分 ，美國在 20 世紀 70年代中期，與內部控制有關的大部分活動重在改進內部控制制度和方法，并且主要集 中在制度的設計方面和審計方面。 1973 年至 1976 年對水門事件 (美國公司進行違法的國內捐款和賄賂外國政府官員 )的調查使得立法機關與行政機關開始注意到內部控制問題。針對調查的結果，美國國會于 1979 年通過了《反國外賄賂法》 (簡稱 FCPA)。 FCPA 除了規(guī)定了關于反賄賂的條款外，還規(guī)定了與會計及內部控制有關的條款。因此美國許多機構都加強了對內部控制的研究并提出許多建議。 1985 年，由美國注冊會計師協(xié)會、會計協(xié)會、財務主管協(xié)會、內部審計師協(xié)會、管理會計師協(xié)會聯合創(chuàng)建了反虛假財務報告委員會，該委員會旨在探討財務報 告中的舞弊產生的原因，并尋找解決措施。兩年后，該委員會提出了 很多有價值的建議?；谠撐瘑T會的建議，其贊助機構成立 COSO 委員會，專門研究內部控制 問 題。 1992 年 9 月， COSO 委員會 (Committee of sponsoring oranizations of the tread way mission，簡稱 COSO)提出了報告《內部控制 — 整體框架》 (1994 年進行了增補 )，即 COSO 內部控制框架。 COSO 內控框架的提出標志著內部控制理論發(fā)展到新的階段，對企業(yè)完善和優(yōu)化內部控制、增強風險防范能力具有 十分重要的意義。 COSO 內部控制框架之所以被廣泛地選擇作為構建和完善內部控制體系的標準，是因為 :雖然 COSO 內部控制框架并非唯一的內部控制框架，但卻是美國證券交易委員會唯一推薦使用的內部控制框架，被國際著名投資大師羅杰斯稱為“瘋狂法律 ” 的 美國法案 — 《薩班斯一奧克斯利法案》(Sarbanes — oxley)從 2020 年 7 月 15 日開始橫掃美國上市公司，它是繼 20 世紀 30 年代經濟大蕭條以來，美國政府制定的涉及范圍最廣、處罰措施最嚴厲、最具影響力的財務法則。其核心主旨是信息披露和企業(yè)內部控制?！端_班斯法案》第 404 條款的 [最終細則 ]也明確表明 COSO 內部控制框架可以作為評估企業(yè)內部控制的標準。股份公司作為紐約證券交易所的上市公司，應該按照法案要求，引進 COSO 內部控制框架，整合現有的內部控制制度和流程，以滿足法案的要求。同時，對于股份公司也是梳理管理流程、規(guī)范管理、提升整體管理水平的契機，以滿足企業(yè)經營的效率和效果的目標。 COSO 內部控制框架是一武漢理工大學 畢業(yè)設計（論文） 3 個較為理想的框架，其包含五個組成要素 :控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。這五個組成要素指導風險導向應收賬款內部控制，使其圍繞著這五個要素，建立和完善 企業(yè)銷售 與收款 內部控制制度，加強 銷售與收款各環(huán)節(jié) 的管理、加速資金周轉、提高經濟效益、防止資產流失。從而實現管理水平的提升，降低企業(yè)運營風險的目標。 國 內 研究現狀 我國理論和實務界對內部控制的研究起步較晚，著名學者徐政旦、朱榮恩、徐建新教授在 20 世紀 80 年代編寫出版了《內部控制論》。隨著美國資本市場發(fā)生的一些大的財務丑聞 (如安然 、 世通等 )以及進行總結思考而推出相關的法律和法規(guī)，我國學者從國外的經驗教訓中剖析我國內部控制，取得了大量研究成果。 吳水澎、陳漢文、邵賢弟 (2020)對 COSO 報告的出臺背景與具體 內容進行研究，認為我國企業(yè)可以借鑒 COSO 報告的基本理論，從其五要素內容方面構建和完善內部控制綜合框架，同時建議相關部門參考其框架結構并結合我國實際制定我國企業(yè)內部控制規(guī)則，以便為我國企業(yè)內部控制建設提供一個參考依據。閻達五、楊有紅 (2020)認為會計控制是企業(yè)內部控制的核心內容，保證資產安全和會計信息真實是內部控制發(fā)展的重要方向。方紅星 (2020)把內部控制與審計聯系起來，認為內部控制是在審計目標定位主導下發(fā)展起來的，在這一期間，我國內部控制的發(fā)展與審計領域實務的推動密不可分。 COSO 新報告于2020 年發(fā) 布以后，我國內部控制理論研究越來越多地開始引入風險管理視角，越來越重視內部控制與風險管理的結合，并結合實踐使研究范圍更加具體化。李若山等 (2020)系統(tǒng)的梳理了中航油事件發(fā)生的前后過程，從而認為最終導致其經營失敗的原因是忽視了企業(yè)風險管理，因為得出我國內部控制的實踐應用要注重與企業(yè)風險管理的結合。楊有紅、汪薇(2020)對 2020 年滬市上市公司所披露的內部控制信息進行分析，得出以下結論 :“內部控制信息披露的強制規(guī)定未得到有效執(zhí)行、內部控制信息自愿性披露動機不足、公司的內部控制自我評估和會計師事務所的核實評價 缺少統(tǒng)一的標準”。 研究思路及方法 研究思路 本文將以現 在 最為流行的 內部控制理論為依據，結合現階段內部控制存在的問題，對內部控制進行重新構建，以改善現階段的內部控制制度和控制流程，并將其應用到實務中去， 以 達到理論指導實踐的目的。 具體包括以下 五個部分： 第一部分： 介紹本文的研究背景以及意義、有關內部控制研究的國內外現狀和本文的行文思路及方法。 第二部分：簡要介紹下本文所依賴的內部控制理論組成要素和相關含義，以為本文的研究奠定扎實的理論基礎。 武漢理工大學 畢業(yè)設計（論文） 4 第三部分：結合現實，對目前企業(yè)銷售與收款內部控制 理論存在的不足以及原因進行總結和探討。 第四部分：此部分也是本文的核心部分，主要是在風險管理的思想指導下，探索 企業(yè)銷售與收款內部控 制制度以及流程的構建思路，以形成具有指導意義的理論框架并對具體內容進行說明 。 第五部分： 對本文重要思路進行總結，并說明本文最終成果的主要局限。 研究方法 本課題將運用規(guī)范研究的方法，采用理論與實際相結合的方式，利用目前在內部控制研究領域最為前沿的風險控制理論， 力 求在內部控制理論（總體框架）、內部控制流程（業(yè)務流程）兩個方面 相結合的方式 尋找突破，以達到用理論去指導實踐的 效果。 武漢理工大學 畢業(yè)設計（論文） 5 2 ERM 框架下企業(yè) 銷售與收款 內部控制構建的理論基礎 ERM 風險管理 框架 的內涵 ERM 風險管理框架是在原 COSO《內部控制 — 總體框架》的基礎上 ，將風險管理的思想引入到企業(yè)的管理中，該框架在原內部控制五要素的基礎上補充了風險管理的三個要素：目標制定、事項識別、風險反應，有效地指導企業(yè)在管理過程中對風險的識別和應對，并體現了管理的全局性和戰(zhàn)略性，更加有利于企業(yè)目標的實現。 眾所周知， COSO《內部控制 — 總體 框架》已成為內部控制的經典理論，國際上眾多知名企業(yè)紛紛 借鑒這個框架建立了內部控制體系，各國也參照其制定了本國的相關內部控制規(guī)范。然而，在以這個框架作為指導進行內部控制建設時，也發(fā)現了該框架存在的一些缺陷，主要體現在沒有充分關注企業(yè)的戰(zhàn)略風險方面。因此， 2020 年內部控制理論迎來了新的發(fā)展 — COSO《企業(yè)風險管理一總體框架》 (亦稱 ERM 風險管理 框架 )，它是在原有的COSO 內部控制五要素 （包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督） 的框架體系上，結合了 Sarbanes— OxleyAct 的相關要求，通過引入風險管理的相關理論，最終發(fā)展延伸而來的。新框架主要體 現了這樣一個動態(tài)的過程，這個過程的主體是企業(yè)的公司治理機構和全體職工，范圍是企業(yè)內的所有層次和機構，還包括戰(zhàn)略目標的設定，目的是幫助企業(yè)更好的識別、分析、控制各種風險事項，從而保證企業(yè)戰(zhàn)略目標的完成。這個過程貫穿于企業(yè)經營管理的各項活動之中，是固有的、普遍存在的 ； 企業(yè)應站在整體的高度來衡量企業(yè)的風險水平 。總而言之，評價企業(yè)風險管理過程是否有效的方法就是看其設計和實施是否有效，如果風險管理過程的設計是合理的，并且企業(yè)進行了貫徹和實施，那么這個風險管理過程就是有效率的。 ERM 風險管理框架 的構成要素 企 業(yè)風險管理是企業(yè)的董事會、管理層和其他員工共同參與的一個過程，應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門和各項經營活動，用于確認可能影響企業(yè)的潛在事項并在其風險偏好范圍內管理風險，對企業(yè)目標的實現提供合理的保證。 新框架相比原有內部控制的五要素框架增加了三個新的要素 （目標制定、事項識別、風險反應） ，這些要素共同作用于企業(yè)的各項活動， 基本要素如下： （ 1） 內部環(huán)境 內部環(huán)境是企業(yè)風險管理框架中的首要因素，它的優(yōu)劣將直接影響新框架中其他要素的實施效果。它與原來內部控制框架中的控制環(huán)境概念相比，其含義有所豐富和發(fā)展，新增 加了風險管理理論的相關內容，例如，企業(yè)管理者對于風險的厭惡程度 。管理者對于風 所持有的管理理念等，此外，還更加強調了董事會在內部環(huán)境中的作用。 （ 2） 目標制定 武漢理工大學 畢業(yè)設計（論文） 6 顧名思義，就是企業(yè)需要對戰(zhàn)略目標進行設定，戰(zhàn)略目標為企業(yè)未來發(fā)展指明了路線，為了保證這一目標的實現，企業(yè)管理者還要將目標細化成不同的戰(zhàn)略，不同的戰(zhàn)略又被設定了子目標，就這樣戰(zhàn)略目標被逐步分解到企業(yè)的各種活動和部門中。只有完成了目標制定，企業(yè)才能根據設定的目標分析可能存在的各種風險，從而進行風險管理過程，以保證企業(yè)戰(zhàn)略目標的順利實現。 （ 3） 事項識別 所 謂事項識別就是對企業(yè)戰(zhàn)略目標存在影響的各種不確定事項進行識別，這些不確定性事項有的對企業(yè)發(fā)展具有積極的作用，這可能對于企業(yè)意味著機會 。有的可能會對企業(yè)目標的實現產生消極的影響，這也可能就是企業(yè)面臨的風險。因此，只有企業(yè)根據戰(zhàn)略目標正確地進行事項識別，才能使企業(yè)趨利避害，更好地把握機會，規(guī)避風險。 （ 4） 風險評估 風險評估是在事項識別之后進行的又一重要的風險管理步驟，企業(yè)在準確識別了與企業(yè)戰(zhàn)略目標相關的各項風險之后，還需要對這些風險的影響程度和范圍進行評估。評估工作主要分為兩個關鍵因素，即風險發(fā)生的概率大小以 及風險后果的嚴重程度，風險評估的結果取決于這兩個因素的綜合作用。此外，在進行風險評估時，要先從企業(yè)的固有風險部分開始，在實施了相關風險控制后，再評價剩余風險的大小。 （ 5） 風險反應 企業(yè)在對所面臨的各種風險的發(fā)生概率及嚴重程度做出準確地分析后，需要根據風險評估的結果做出不同的風險反應，具體的反應類型如圖 所示 (見次頁 )。這幾種風險反應方案表明了企業(yè)在進行風險管理時采取的不同方式，所謂規(guī)避，就是企業(yè)為了避免某一事件或業(yè)務產生的巨大不利影響，而選擇回避或放棄的方式，不進行這一事件或業(yè)務。所謂減少，意味著企業(yè) 采取了某些措施，以減少不利影響發(fā)生的概率或減輕所造成的后果。所謂共擔，表明企業(yè)通過將風險轉移到別處，或與第三者共同承擔的方式，以減輕不利影響的發(fā)生概率及程度。所謂接受，就意味著風險事項所造成的不利影響的范圍和程度，恰恰低于企業(yè)對風險的容忍程度。因此，企業(yè)選擇了接收風險，而不進行任何的風險管理。 （ 6） 控制活動 企業(yè)在為某項企業(yè)風險選定了風險反應方案后，就要根據風險反應方案進行具體的控制活動，可以說它是企業(yè)風險管理過程得以實現的方式和手段。它貫穿于企業(yè)經營管理的各個方面，涉及所有層次的企業(yè)活動和機構，通常表現 為一系列完整和系統(tǒng)的控制制度和程序。 （ 7） 信息和溝通 信息和溝通可以幫助企業(yè)管理者、全體員工及時了解企業(yè)內部控制的執(zhí)行效果，從而幫助企業(yè)發(fā)現內部控制實施過程中的漏洞和缺陷，以便立即采取補救和完善措施。同時也可以使企業(yè)每個層次和部門的員工獲得各自職責履行情況的信息，以促使他們更好地貫徹執(zhí)行內部控制制度和程序。企業(yè)溝通可以分為對內溝通、對外溝通，內部溝通又包括縱向溝通、橫向溝通兩種方式 。外部溝通主要是指企業(yè)與企業(yè)外的有關各方進行的溝通。 武漢理工大學 畢業(yè)設計（論文） 7 （ 8） 監(jiān)控 企業(yè)風險管理的監(jiān)督機制可以為企業(yè)風險管理過程的設計和執(zhí)行效果 提供重要保證。它主要包括連續(xù)監(jiān)控和單獨評估兩種形式，并且企業(yè)在對風險管理進行監(jiān)控的過程中，還需要根據企業(yè)經濟業(yè)務的特征對相關內容進行記錄，清晰而明確地一記錄可以提高風險管理的水平，并為企業(yè)未來對外披露風險管理有效性的自我評價報告提供基礎。 ERM 風險管理框架的突破 ERM 風險管理框架相對 于 內部控制整體框架的五 要素而言，其內涵和外延都在原有的基礎上有所豐富和發(fā)展，明確提出了風險管理的理念，并使內部控制成為風險管理的重要因素之一。 第一，八要素風險管理新框架是對原有五要素內部控制框架的超越。不難看出，新 框架是為了滿足現代經濟不斷發(fā)展的要求，跟上時代發(fā)展的步伐，在原有框架的基礎上演進而來的。應該說它站在了企業(yè)戰(zhàn)略的高度上，內涵更加豐富，視野更加開闊，內容更加系統(tǒng)，是對內部控制整體框架的超越和突破。 第二，開創(chuàng)性地提出了企業(yè)整體風險偏好的概念。新框架更多的引入了風險管理的概念，要求企業(yè)將風險管理過程應用于內部的各個層