【正文】 一核算匯總分析和考核，企業(yè)會計政策可以專門文件的方式予以頒布。流程圖是由一定符號組成，反映業(yè)務(wù)處理程序及部門之間相互關(guān)系的圖表，它既是企業(yè)管理的有效工具，也是評價內(nèi)部控制的重要手段。②業(yè)務(wù)程序手冊。建立全員崗位說明4 朱榮恩：《建立和完善內(nèi)部控制的思考》 ，載《會計研究》 9 / 46書。健全、正確的文件記錄既是組織規(guī)劃控制，授權(quán)批準控制的手段，又是企業(yè)保持工作效率，貫徹企業(yè)經(jīng)營管理方針的基礎(chǔ)。而特殊授權(quán)是對辦理例外業(yè)務(wù)時權(quán)力、條件和責任的規(guī)定，一般其時效性較短。授權(quán)批準是指企業(yè)在處理經(jīng)濟業(yè)務(wù)時，必須經(jīng)過授權(quán)批準以便進行控制，授權(quán)批準按其形式可分為一般授權(quán)和特殊授權(quán)。企業(yè)內(nèi)部主要不相容職務(wù)有:授權(quán)批準職務(wù)、業(yè)務(wù)經(jīng)辦職務(wù)、財產(chǎn)保管職務(wù)、會計記錄職務(wù)和審核監(jiān)督職務(wù)。職務(wù)分工主要解決不相容職務(wù)分離。企業(yè)組織機構(gòu)有兩個層面：一是法人的治理結(jié)構(gòu)問題，涉及董事會、監(jiān)事會、經(jīng)理的設(shè)置及相關(guān)關(guān)系；二是管理部門設(shè)置及其關(guān)系，對財務(wù)管理來說。企業(yè)在構(gòu)建內(nèi)部控制時，應當按照企業(yè)自身實際情況采取分步走的策略。建立內(nèi)部控制必須遵循效益大于成本的原則，既不能因內(nèi)部控制的缺陷對企業(yè)產(chǎn)生較大的負面影響，也不能一味追求完善而無節(jié)制地產(chǎn)生支出。內(nèi)部控制在保護資產(chǎn)完整、信息真實、企業(yè)目標實現(xiàn)等方面都會有良好的效果。如果內(nèi)部控制的全面性達不到，則內(nèi)部控制的有效性就無從談起。3 楊有紅 主編： 《企業(yè)內(nèi)部控制框架 》 浙江人民出版社[] 第 21 頁7 / 46。在企業(yè)生產(chǎn)經(jīng)營活動中，企業(yè)要達到生存發(fā)展的目標，就必須對各類風險進行有效的預防和控制，內(nèi)部控制作為企業(yè)管理的中樞環(huán)節(jié)，是防范企業(yè)風險最為行之有效的一種手段。這正是內(nèi)部控制的生命力之所在。有效的內(nèi)部控制在企業(yè)的生產(chǎn)經(jīng)營過程中能夠得到貫徹執(zhí)行并發(fā)揮作用，實現(xiàn)其為提高經(jīng)營效果、提供可靠財務(wù)報告和遵守法律法規(guī)提供合理保證的目標，內(nèi)部控制必須有效，也就是說它必須與公司的治理結(jié)構(gòu)以及內(nèi)部各部門或單位的特點相適應，必須能發(fā)現(xiàn)和化解企業(yè)生產(chǎn)經(jīng)營所遭遇的風險。企業(yè)必須在國家法律法規(guī)規(guī)定的范圍內(nèi)從事其經(jīng)營活動，不能進行違法經(jīng)營，更不能借助內(nèi)部控制來從事非法活動，或通過內(nèi)部控制來逃避國家法規(guī)的監(jiān)管。因此，內(nèi)部控制的目標包括三個方面的內(nèi)容：經(jīng)營的效率效果、財務(wù)報告的可靠性以及法律法規(guī)的遵循性。因此，沒有不花錢的內(nèi)部控制，也不存在完美無6 / 46缺的內(nèi)部控制。COSO 報告明確指出，內(nèi)部控制要建立在成本與效益原則的基礎(chǔ)上。COSO 報告認為，不論設(shè)計及執(zhí)行有多么完善，內(nèi)部控制都只能為管理階層及董事會提供達成企業(yè)目標的合理保證。這樣就高度概括了企業(yè)控制目標，有利于從不同角度關(guān)注企業(yè)內(nèi)部控制的各個方面。如果企業(yè)的沒有目標，那么企業(yè)就沒有存在的必要，當然內(nèi)部控制也不復存在。COSO 報告中單獨對內(nèi)部控制目標進行了解析和闡釋。在 COSO 報告中，已難以嚴格區(qū)分控制與管理的界限，二者在企業(yè)的經(jīng)營管理活動中已融合在一起了。COSO 報告認為各種組織都面臨著各種風險，管理階層必須密切注意各種風險，并采取適當?shù)拇胧┘右钥刂?。強調(diào)風險意識。相對于以前的內(nèi)部控制理論，COSO 報告更加強調(diào)“軟控制”的作用。同時，內(nèi)部控制也影響著人的行為。COSO報告特別強調(diào)，內(nèi)部控制受企業(yè)的董事會、管理階層及其他企業(yè)員工的影響，透過企業(yè)之內(nèi)的人所做的行為及所說的話而完成。內(nèi)部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新的問題、解決新的循環(huán)往復的過程。內(nèi)部控制是對企業(yè)的整個經(jīng)營管理活動進行監(jiān)督與控制的過程，企業(yè)的經(jīng)營活動不停止，企業(yè)的內(nèi)部控制過程也不會停止。內(nèi)部控制只是管理的一種工具，并不能取代管理。這個過程由組織的某一單位或部門進行，或由若干個單位或（及）部門共同進行。強調(diào)內(nèi)部控制應該與企業(yè)的經(jīng)營管理過程相結(jié)合。COSO 報告認為，不僅僅是管理人員、內(nèi)部審計人員或董事會，組織中的每一個人都對內(nèi)部控制負有責任。和以前的內(nèi)部控制理論相比，COSO 報告提出了許多新的、有價值的觀點 2。 監(jiān)控（monitoring）整個內(nèi)部控制的過程必須施以恰當?shù)谋O(jiān)督，通過監(jiān)督活動在必要時對其加以修正。這些系統(tǒng)使企業(yè)內(nèi)部的員工能取得他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需信息，并利用它們進行相應的活動。這些政策和程序包括：交易授權(quán)、職責劃分、業(yè)務(wù)流程及操作流程、業(yè)務(wù)記錄、規(guī)章制度、獨立檢查規(guī)章制度、控制標準等。這些風險包括來自企業(yè)外部的政治、經(jīng)濟、社會、文化與自然等方面的風險和企業(yè)內(nèi)部的決策失誤、執(zhí)行不力、生產(chǎn)故障等方面的風險。 風險評估（risk appraisal）企業(yè)必須制定目標，該目標必須和銷售、生產(chǎn)、行銷、財務(wù)等作業(yè)相結(jié)合。環(huán)境要素是推動企業(yè)發(fā)展的引擎，也是其他一切要素的核心。 內(nèi)部控制框架的要素及主要特點 控制環(huán)境（control environment）任何企業(yè)的核心是企業(yè)中的人及其活動。其構(gòu)成要素包括：控制環(huán)境（control environment） 、風險評估（risk appraisal） 、控制活動（ control activity） 、信息與溝通（information and munication） 、監(jiān)控（ monitoring）五個方面。 ”具體包括三方面的內(nèi)容：內(nèi)部控制環(huán)境、會計制度、控制程序。1988 年美國注冊會計師協(xié)會發(fā)布了《審計準則文告第 55 號》 ，首次以“內(nèi)部控制結(jié)構(gòu)”取代“內(nèi)部控制”的概念。前者在于保護企業(yè)資產(chǎn)、檢查會計數(shù)據(jù)的準確性和可靠性；后者在于提高經(jīng)營效率、促使有關(guān)人員遵守既定的管理方針?！皟?nèi)部控制是所制定的旨在保護資產(chǎn)、保證會計資料可靠性和完整性、提高經(jīng)營效率、推動管理部門所制定的各項政策得以貫徹執(zhí)行的組織計劃和相互配套的各種方法及措施。這些控制活動的實踐也促進了控制理論的發(fā)展。 內(nèi)部控制(Internal control)制度階段（20 世紀 40年代～70 年代） 20 世紀 30 年代的經(jīng)濟危機對內(nèi)部控制理論的發(fā)展起到了巨大的推動作用。其主要特點以任何個人或部門不能單獨控制任何一項或一部分業(yè)務(wù)權(quán)力的方式進行組織分工，每項業(yè)務(wù)通過正常發(fā)揮其他個人或部門的功能進行交叉控制。2 / 46 內(nèi)部牽制階段（20 世紀 40年代以前） 在這一階段，基本上是以查錯防弊為目的。這樣內(nèi)部控制制度就顯得非常必要了，與此同時，相應的內(nèi)控理論也逐步得到完善。當社會經(jīng)濟發(fā)展到需要所有者與經(jīng)營者相分離時，形成的這種委托代理關(guān)系就需要一系列嚴密而科學的管理制度對這種關(guān)系加以規(guī)范和約束，以使這種委托關(guān)系得以健康的發(fā)展，并使關(guān)系雙方從中受益。本文擬就運用內(nèi)部控制理論的最新進展來分析如何加強企業(yè)現(xiàn)金流的管理和控制，以實現(xiàn)企業(yè)經(jīng)營管理的目標。如果一個企業(yè)長期不能實現(xiàn)盈利，那么她必將倒閉；但是，如果一家企業(yè)在一定時期內(nèi)不能獲取適當現(xiàn)金流，以償還到期債務(wù)，那么，她就面臨破產(chǎn)的威脅?，F(xiàn)金流是隨著市場經(jīng)濟的發(fā)展逐漸受到重視的。1 / 46現(xiàn)金流是指企業(yè)生產(chǎn)經(jīng)營過程中的現(xiàn)金流入、現(xiàn)金流出以及現(xiàn)金流入與現(xiàn)金流出之間的差額形成的現(xiàn)金凈流量。這里，現(xiàn)金包括企業(yè)所擁有和控制的銀行存款、庫存現(xiàn)金、其他貨幣資金以及能隨時變現(xiàn)為確定金額用于支付的其他資產(chǎn)。企業(yè)經(jīng)營者和其他利益相關(guān)者在關(guān)注企業(yè)經(jīng)營狀況的同時，也日益重視企業(yè)現(xiàn)金流的流入和流出，從某種意義上說，企業(yè)獲取現(xiàn)金的能力比獲取利潤的能力更加重要。如何加強現(xiàn)金流的管理和控制也就成為企業(yè)關(guān)注的焦點。第一章 內(nèi)部控制理論 一般認為，內(nèi)部控制理論的發(fā)展是與社會經(jīng)濟的發(fā)展水平相適應的。同時隨著組織規(guī)模的不斷擴大，也需要一套科學的制度對組織的成員加以規(guī)范和約束，以達到組織目標。 內(nèi)部控制理論發(fā)展歷程按照比較權(quán)威和普遍的一種歸納，內(nèi)部控制理論的發(fā)展在 20 世紀大致經(jīng)歷了四個階段 1：1 宋建波博士在《企業(yè)會計控制原理及應用》中將內(nèi)部控制概念的發(fā)展演變分為三個階段，而國家會計學院教研中心的鄭洪濤博士在 2022 年 1 月國家會計學院在成都舉辦的總會計師（財務(wù)總監(jiān)）培訓班上將內(nèi)部控制的發(fā)展演變歸納為四個階段，本文采納了鄭洪濤博士的歸納。其基本假設(shè)是：兩個或兩個以上的部門或人無意識犯同樣錯誤的機會很小；兩個或兩以上的部門或人有意識地合伙舞弊的可能性也大大低于單獨一個人或一個部門舞弊的可能性。這樣每一項業(yè)務(wù)必須經(jīng)過多個人員或多個部門交叉檢查和控制，在很大程度上減少了無意識的出現(xiàn)差錯和有意識的營私舞弊現(xiàn)象的發(fā)生。危機過后，各企業(yè)紛紛加強了對企業(yè)生產(chǎn)經(jīng)營的控制與監(jiān)督，這些控制與監(jiān)督已逐漸深入到企業(yè)的所有部門和全部經(jīng)營活動中，而這些活動也遠遠超出了財務(wù)與會計的控制范圍。1949 年美國會計師協(xié)會（AICPA）首次提出并解釋了內(nèi)部控制的概念。 ”在這一階段，內(nèi)部控制制度被分為內(nèi)部會計控制和內(nèi)部管理控制兩部分。 內(nèi)部控制結(jié)構(gòu)（Internal control structure）階段（20 世紀 80年代） 20 世紀 80 年代以后，西方國家對內(nèi)部控制的研究進一步深化。指出“企業(yè)的內(nèi)部控制結(jié)構(gòu)包括為提供取得企業(yè)特定目標的合理保證而建立的各種政策和程序。3 / 46 內(nèi)部控制整體框架階段（internal control integrated framework）進入 90 年代，美國 COSO 委員會（Committee Of Sponsoring Organization Of The Treadway Commission）提出報告《內(nèi)部控制—整體框架》指出，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程?？梢哉f內(nèi)部控制整體框架的提出標志著內(nèi)部控制理論發(fā)展到一個嶄新的階段，它是內(nèi)部控制發(fā)展史上的又一里程碑。人的活動在環(huán)境中進行，人的品性包括操守、價值觀和能力等，它們既是構(gòu)成環(huán)境的重要要素，又與環(huán)境相互影響、相互作用。這些環(huán)境要素包括：管理者的經(jīng)營風格和經(jīng)營理念、董事會與審計委員會、組織結(jié)構(gòu)與權(quán)責分派體系、人員的品行與素質(zhì)、人力資源政策及實務(wù)、管理控制方法、外部影響等。為此，企業(yè)也必須設(shè)立可辨認、分析和管理相關(guān)風險的機制，以了解自身可能面臨的各種風險，并適時加以控制和處理。4 / 46 控制活動（control activity）企業(yè)必須制定控制的政策及程序，并予以執(zhí)行，以幫助管理層保證“為保證其控制目標的實現(xiàn)，其用以辨認并用以處理風險所必須采取的行動業(yè)已有效落實” 。 信息與溝通（information and munication）圍繞在控制活動周圍的是信息和溝通系統(tǒng)。這種信息反饋的速度、準確性如何，直接影響到內(nèi)部控制指令的正確性和糾偏措施的準確性。這種監(jiān)控包括各單位或部門的各級人員定期或不定期對自己執(zhí)行各項規(guī)章制度的檢查和內(nèi)部有關(guān)內(nèi)部控制的專門部門所進行的財務(wù)審計和管理審計。表現(xiàn)在以下幾個方面：明確了對內(nèi)部控制的責任。確立這種組織思想有利于將企業(yè)的所有員工團結(jié)一致，使其主動地維護及改善企業(yè)的內(nèi)部控制，而不是與管理層對立，被動地執(zhí)行內(nèi)部控制。COSO 報告認為，經(jīng)營過程是指通過規(guī)劃、執(zhí)行及監(jiān)督等基本的管理過程對企業(yè)加以管理。內(nèi)部控制是企業(yè)經(jīng)營過程的一部份，與經(jīng)營結(jié)合在一起，而不是凌駕于企業(yè)的基本活動之上，它使經(jīng)營達到預期的效果，并監(jiān)督企業(yè)經(jīng)營過程的持2 吳水澎 陳漢文 邵賢弟：《企業(yè)內(nèi)部控制理論的發(fā)展與啟示》 ，載《會計研究》 5 / 46續(xù)進行。強調(diào)內(nèi)部控制是一個“動態(tài)過程” 。企業(yè)的內(nèi)部控制不是一項死的制度或機械的規(guī)定，企業(yè)的經(jīng)營管理環(huán)境的變化必然要求企業(yè)內(nèi)部控制越來越趨于完善。強調(diào)“人”的重要性。企業(yè)的目標是由人來制定的，同時也是由人設(shè)定的機制來控制的。強調(diào)“軟控制”的作用。比如該報告認為管理者及其他管理階層的執(zhí)行者對內(nèi)部控制的態(tài)度、管理者的經(jīng)營風格、管理哲學、企業(yè)文化、內(nèi)控意識等都是影響內(nèi)部控制的重要因素?，F(xiàn)代企業(yè)時刻面臨著各種來自企業(yè)內(nèi)外的風險。揉合了管理與控制的界限。強調(diào)內(nèi)部控制的分類及目標。目標是管理過程的一個重要組成部份，雖然它不是內(nèi)部控制的組成要素，但卻是內(nèi)部控制的先決條件，也是促成內(nèi)部控制的要件。COSO 報告將內(nèi)部控制目標分為三類：與營運有關(guān)的目標、與財務(wù)報告有關(guān)的目標和與法令遵循有關(guān)的目標。明確指出內(nèi)部控制只能做到“合理”保證。強調(diào)成本與效益原則。內(nèi)部控制并不是為消除一切可能的濫用職權(quán)而不計成本，而是要創(chuàng)造一種為防范濫用職權(quán)而投入的成本與濫用職權(quán)的累計數(shù)額之比呈合理狀態(tài)的機制。 內(nèi)部控制的目標、原則、方法、局限 內(nèi)部控制的目標按照 COSO 報告的論述，內(nèi)部控制是指由企業(yè)董事會、經(jīng)理階層和其他員工實施的，為營運的效率效果、財務(wù)報告的可靠性、相關(guān)法令的遵循性等目標的達成而提供合理保證的過程。 內(nèi)部控制的原則 3。企業(yè)制定的各項內(nèi)部控制制度要與單位內(nèi)部管理和經(jīng)濟發(fā)展相適應，既要體現(xiàn)企業(yè)規(guī)模特點和管理水平的差異要求，也要體現(xiàn)經(jīng)濟發(fā)展和各項法律、法規(guī)制度的要求。內(nèi)部控制的核心是有效防范各種風險，任何制度的建立都要以防范風險、審慎經(jīng)營為出發(fā)點。內(nèi)部控制的全面性包含兩層含義：一方面是指企業(yè)根據(jù)生產(chǎn)經(jīng)營的需要，應該設(shè)置的內(nèi)部控制都已設(shè)置；另一方面是指對生活經(jīng)營活動的全過程進行自始至終的控制。內(nèi)部控制必須滲透到企業(yè)經(jīng)營管理的各項業(yè)務(wù)過程和各個操作環(huán)節(jié)，涵蓋所有的部門和崗位，不能留有任何死角。企業(yè)新設(shè)立的機構(gòu)或開辦新的業(yè)務(wù)種類或者開拓新的市場，必須樹立“內(nèi)控優(yōu)先”的思想，必須首先建章立制，采取有效的控制措施，然后再進行相關(guān)的業(yè)務(wù)活動。內(nèi)部