内部控制理论.doc

《内部控制理论.doc》由会员分享，可在线阅读，更多相关《内部控制理论.doc（69页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、内部控制理论现金流是指企业生产经营过程中的现金流入、现金流出以及现金流入与现金流出之间的差额形成的现金净流量。这里现金包括企业所拥有和控制的银行存款、库存现金、其他货币资金以及能随时变现为确定金额用于支付的其他资产。现金流是随着市场经济的发展逐渐受到重视的。企业经营者和其他利益相关者在关注企业经营状况的同时也日益重视企业现金流的流入和流出从某种意义上说企业获取现金的能力比获取利润的能力更加重要。如果一个企业长期不能实现盈利那么她必将倒闭；但是如果一家企业在一定时期内不能获取适当现金流以偿还到期债务那么她就面临破产的威胁。如何加强现金流的管理和控制也就成为企业关注的焦点。本文拟就运用内部控制理论

2、的最新进展来分析如何加强企业现金流的管理和控制以实现企业经营管理的目标。 第一章 内部控制理论 一般认为内部控制理论的发展是与社会经济的发展水平相适应的。当社会经济发展到需要所有者与经营者相分离时形成的这种委托代理关系就需要一系列严密而科学的管理制度对这种关系加以规范和约束以使这种委托关系得以健康的发展并使关系双方从中受益。同时随着组织规模的不断扩大也需要一套科学的制度对组织的成员加以规范和约束以达到组织目标。这样内部控制制度就显得非常必要了与此同时相应的内控理论也逐步得到完善。 1.1 内部控制理论发展历程 按照比较权威和普遍的一种归纳内部控制理论的发展在20世纪大致经历了四个阶段 宋建波博

3、士在企业会计控制原理及应用中将内部控制概念的发展演变分为三个阶段而国家会计学院教研中心的郑洪涛博士在20_年1月国家会计学院在成都举办的总会计师（财务总监）培训班上将内部控制的发展演变归纳为四个阶段本文采纳了郑洪涛博士的归纳。 ： 1.1.1 内部牵制阶段（20世纪40年代以前） 在这一阶段基本上是以查错防弊为目的。其基本假设是：两个或两个以上的部门或人无意识犯同样错误的机会很小；两个或两以上的部门或人有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。其主要特点以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织分工每项业务通过正常发挥其他个人或部门的功能进行交

4、叉控制。这样每一项业务必须经过多个人员或多个部门交叉检查和控制在很大程度上减少了无意识的出现差错和有意识的营私舞弊现象的发生。 1.1.2 内部控制(Internal control)制度阶段（20世纪40年代70年代） 20世纪30年代的经济危机对内部控制理论的发展起到了巨大的推动作用。危机过后各企业纷纷加强了对企业生产经营的控制与监督这些控制与监督已逐渐深入到企业的所有部门和全部经营活动中而这些活动也远远超出了财务与会计的控制范围。这些控制活动的实践也促进了控制理论的发展。1949年美国会计师协会（AICPA）首次提出并解释了内部控制的概念。“内部控制是所制定的旨在保护资产、保证会计资料可

5、靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”在这一阶段内部控制制度被分为内部会计控制和内部管理控制两部分。前者在于保护企业资产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。 1.1.3 内部控制结构（Internal control structure）阶段（20世纪80年代） 20世纪80年代以后西方国家对内部控制的研究进一步深化。1988年美国注册会计师协会发布了审计准则文告第55号首次以“内部控制结构”取代“内部控制”的概念。指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证

6、而建立的各种政策和程序。”具体包括三方面的内容：内部控制环境、会计制度、控制程序。 1.1.4 内部控制整体框架阶段（internal control integrated framework） 进入90年代美国COSO委员会（mittee Of Sponsoring Organization Of The Treadway mission）提出报告内部控制整体框架指出内部控制是由企业董事会、经理阶层和其他员工实施的为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括：控制环境（control environment）、风险评估（risk app

7、raisal）、控制活动（control activity）、信息与沟通（information and munication）、监控（monitoring）五个方面。可以说内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段它是内部控制发展史上的又一里程碑。 1.2 内部控制框架的要素及主要特点 1.2.1 控制环境（control environment） 任何企业的核心是企业中的人及其活动。人的活动在环境中进行人的品性包括操守、价值观和能力等它们既是构成环境的重要要素又与环境相互影响、相互作用。环境要素是推动企业发展的引擎也是其他一切要素的核心。这些环境要素包括：管理者的经营风格

8、和经营理念、董事会与审计委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实务、管理控制方法、外部影响等。 1.2.2 风险评估（risk appraisal） 企业必须制定目标该目标必须和销售、生产、行销、财务等作业相结合。为此企业也必须设立可辨认、分析和管理相关风险的机制以了解自身可能面临的各种风险并适时加以控制和处理。这些风险包括来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、执行不力、生产故障等方面的风险。 1.2.3 控制活动（control activity） 企业必须制定控制的政策及程序并予以执行以帮助管理层保证“为保证其控制目标的实现其

9、用以辨认并用以处理风险所必须采取的行动业已有效落实”。这些政策和程序包括：交易授权、职责划分、业务流程及操作流程、业务记录、规章制度、独立检查规章制度、控制标准等。 1.2.4 信息与沟通（information and munication） 围绕在控制活动周围的是信息和沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需信息并利用它们进行相应的活动。这种信息反馈的速度、准确性如何直接影响到内部控制指令的正确性和纠偏措施的准确性。 1.2.5 监控（monitoring） 整个内部控制的过程必须施以恰当的监督通过监督活动在必要时对其加以修正。这种监控包括各单位或部

10、门的各级人员定期或不定期对自己执行各项规章制度的检查和内部有关内部控制的专门部门所进行的财务审计和管理审计。 和以前的内部控制理论相比COSO报告提出了许多新的、有价值的观点 吴水澎 陈汉文 邵贤弟：企业内部控制理论的发展与启示载会计研究 2000.5 。表现在以下几个方面：1、明确了对内部控制的责任。COSO报告认为不仅仅是管理人员、内部审计人员或董事会组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致使其主动地维护及改善企业的内部控制而不是与管理层对立被动地执行内部控制。2、强调内部控制应该与企业的经营管理过程相结合。COSO报告认为经营过程是指通过规划、

11、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一单位或部门进行或由若干个单位或（及）部门共同进行。内部控制是企业经营过程的一部份与经营结合在一起而不是凌驾于企业的基本活动之上它使经营达到预期的效果并监督企业经营过程的持续进行。内部控制只是管理的一种工具并不能取代管理。3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程企业的经营活动不停止企业的内部控制过程也不会停止。企业的内部控制不是一项死的制度或机械的规定企业的经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新的问题、解决新的循环往复的过程。4、

12、强调“人”的重要性。COSO报告特别强调内部控制受企业的董事会、管理阶层及其他企业员工的影响透过企业之内的人所做的行为及所说的话而完成。企业的目标是由人来制定的同时也是由人设定的机制来控制的。同时内部控制也影响着人的行为。5、强调“软控制”的作用。相对于以前的内部控制理论COSO报告更加强调“软控制”的作用。比如该报告认为管理者及其他管理阶层的执行者对内部控制的态度、管理者的经营风格、管理哲学、企业文化、内控意识等都是影响内部控制的重要因素。6、强调风险意识。现代企业时刻面临着各种来自企业内外的风险。COSO报告认为各种组织都面临着各种风险管理阶层必须密切注意各种风险并采取适当的措施加以控制。

13、7、揉合了管理与控制的界限。在COSO报告中已难以严格区分控制与管理的界限二者在企业的经营管理活动中已融合在一起了。8、强调内部控制的分类及目标。COSO报告中单独对内部控制目标进行了解析和阐释。目标是管理过程的一个重要组成部份虽然它不是内部控制的组成要素但却是内部控制的先决条件也是促成内部控制的要件。如果企业的没有目标那么企业就没有存在的必要当然内部控制也不复存在。COSO报告将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标和与法令遵循有关的目标。这样就高度概括了企业控制目标有利于从不同角度关注企业内部控制的各个方面。9、明确指出内部控制只能做到“合理”保证。COSO报告认为不

14、论设计及执行有多么完善内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。10、强调成本与效益原则。COSO报告明确指出内部控制要建立在成本与效益原则的基础上。内部控制并不是为消除一切可能的滥用职权而不计成本而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此没有不花钱的内部控制也不存在完美无缺的内部控制。 1.3 内部控制的目标、原则、方法、局限 1.3.1 内部控制的目标 按照COSO报告的论述内部控制是指由企业董事会、经理阶层和其他员工实施的为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。因此内部控制的目标包

15、括三个方面的内容：经营的效率效果、财务报告的可靠性以及法律法规的遵循性。 1.3.2 内部控制的原则 杨有红 主编： 企业内部控制框架 浙江人民出版社20_.11 第21页 1.合法性原则。 企业必须在国家法律法规规定的范围内从事其经营活动不能进行违法经营更不能借助内部控制来从事非法活动或通过内部控制来逃避国家法规的监管。 2.有效性原则。 有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标内部控制必须有效也就是说它必须与公司的治理结构以及内部各部门或单位的特点相适应必须能发现和化解企业生产经营所遭遇的风险。企业

16、制定的各项内部控制制度要与单位内部管理和经济发展相适应既要体现企业规模特点和管理水平的差异要求也要体现经济发展和各项法律、法规制度的要求。这正是内部控制的生命力之所在。 3.审慎性原则。 在企业生产经营活动中企业要达到生存发展的目标就必须对各类风险进行有效的预防和控制内部控制作为企业管理的中枢环节是防范企业风险最为行之有效的一种手段。内部控制的核心是有效防范各种风险任何制度的建立都要以防范风险、审慎经营为出发点。 4.全面性原则。 内部控制的全面性包含两层含义：一方面是指企业根据生产经营的需要应该设置的内部控制都已设置；另一方面是指对生活经营活动的全过程进行自始至终的控制。如果内部控制的全面性

17、达不到则内部控制的有效性就无从谈起。内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节涵盖所有的部门和岗位不能留有任何死角。 5.及时性原则。 企业新设立的机构或开办新的业务种类或者开拓新的市场必须树立“内控优先”的思想必须首先建章立制采取有效的控制措施然后再进行相关的业务活动。 6.独立性原则。 内部控制的检查、评价部门必须独立于内部控制的建立和执行部门直接操作人员和直接控制人员必须适当公开并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下要为负责控制的人员提供直接向最高管理层报告的渠道。 7.成本效益原则。 这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真

18、实、企业目标实现等方面都会有良好的效果。但是内部控制的构建和运行是会发生成本的如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则既不能因内部控制的缺陷对企业产生较大的负面影响也不能一味追求完善而无节制地产生支出。 8.分步走原则。 企业在构建内部控制时应当按照企业自身实际情况采取分步走的策略。 1.3.3 内部控制的方法 朱荣恩：建立和完善内部控制的思考载会计研究 20_.1 1.组织规划控制 组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题涉及董

19、事会、监事会、经理的设置及相关关系；二是管理部门设置及其关系对财务管理来说。就是如何确定财务管理的广度和深度由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：授权批准职务与执行业务职务相分离；业务经办职务与审核监督职务相分离；业务经办职务与会计记录相分离；财产保管职务与会计记录相分离；业务经办职务与财产保管职务相分离。 2.授权批准控制 授权批准是指企业在处理经济业

20、务时必须经过授权批准以便进行控制授权批准按其形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定一般其时效性较短。不论采用哪一种授权批准方式企业必须建立授权批准体系其中包括：授权批准的范围通常企业的所有经营活动都应纳入其范围；授权批准的层次应根据经济活动的重要性和金额大小确定不同的授权批准层次从而保征各管理层有权亦有责；授权批准的责任应当明确被授权者在履行权力时应对哪些方面负责应避免授权责任不清一旦出现问题又难咎其责的情况发生；授权批准的程序应规定每一类经济业务审批程序以便按程序办理审批,以避

21、免越级审批违规审批的情况发生。 3.文件记录控制 健全、正确的文件记录既是组织规划控制授权批准控制的手段又是企业保持工作效率贯彻企业经营管理方针的基础。文件记录控制内容主要有：建立企业组织机构职能图和授权审批权限一览表。建立全员岗位说明书。企业对于每个工作岗位都应有相应的书面描述其内容包括：岗位内容、岗位职责、岗位上下关系和岗位任职条件等。业务程序手册。企业的业务流程应让相关人员知晓使每个员工都知道本人在处理业务时所处的地位前后道作业环节业务程序手册的编制可采用流程图的方式。流程图是由一定符号组成反映业务处理程序及部门之间相互关系的图表它既是企业管理的有效工具也是评价内部控制的重要手段。 统一

22、会计政策。尽管国家制定了统一的会计制度但其中某些会计政策是选项因此从企业内部管理要求出发必须统一执行所确定的会计政策以便统一核算汇总分析和考核企业会计政策可以专门文件的方式予以颁布。凭证编号。企业对业务处理的凭证应编制相应的号码凡有条件的均应事前编号凭证编号便于业务的查询也可避免业务记录的重复和遗漏并在一定程度上可防范舞弊的发生。统一会计科目。实行国家统一一级会计科目的基础上企业应根据经营管理需要统一设定明细科目特别是集团性公司更有必要统一下级公司的会计明细科目以便统一口径统一核算、有效分析。 4.全面预算控制 全面预算是企业财务管理的重要组成部分它是为达到企业既定目标编制的经营、资本、财务等

23、年度收支总体计划从某种意义上讲全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：预算体系的建立包括预算项目、标准和程序；预算的编制和审定；预算指标的下达及相关责任人或部门的落实；预算执行的授权；预算执行过程的监控；预算差异的分析与调整；预算业绩的考核。全面预算是一项集体性工作需要企业内各部门人员的相关合作为此有条件的企业应设立预算委员会组织领导企业全面预算工作。 5.实物保全控制 内部控制各种方式都具有保护资产安全的作用这里所述的实物保护是指对实物资产的直接保护主要内容有：限制接近。限制接近主要指严格限制无关人员对实物资产的直接接触只有经过授权批准的人员才能够接触资产。限制

24、接近的对象包括限制接近现金、其他易变现资产、存货。定期盘点。建立对资产定期盘点制度并保证盘点时资产的安全性通常可采用先盘点实物再核对账册来防止盘盈资产流失的可能性对盘点中出现的差异应进行调查对盘亏资产应分析原因、查明责任、完善相关制度。记录保护。应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录以便在遭受意外损失或毁坏时重新恢复这在当前计算机处理条件下尤为重要。财产保险。通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损后的补偿机会从而保护实物的安全。财产记录监控。对企业要建立资产个体档案资产增减变动应及时全面予

25、以记录。加强财产所有权证的管理。应改革现有低值易耗品等核销模式减少备查簿的形式使其价值纳入财务报表体系内从而保证账实的一致性。 6.职工素质控制 内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力从而保证其他内部控制有效实施。职工素质控制包括：建立严格招聘程序保证应聘人员符合招聘要求；制定员工工作规范用以引导考核员工行为； 定期对员工进行培训帮助其提高业务素质更好完成规定的任务；加强考核和奖惩力度应定期对职工业绩进行考核奖惩分明；对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制如签订信用承诺书保荐人或办理商业信用保险。工作岗位轮换

26、可以定期或不定期进行工作岗位轮换通过轮换及时发现存在的错弊情况甚至可抑制不法分子的不良动机。 7.风险防范控制 企业在市场经济环境中不可避免会遇到各种风险因此为防范规避风险企业应建立风险评估机制。企业常有的风险评估内容有：筹资风险评估。如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。投资风险评估。企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限对投资过程中可能出现负面因素应制定应对预案。信用风险评估。这里所说的信用风险特指企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标

27、体系确定信用授予标准规定客户信用审批程序进行信用实施中的实时跟踪。信用活动规模大的企业可建立独立信用部门管理信用活动、控制信用风险。合同风险评估。所谓合同风险是指在合同签订和履行过程中发生法律纠纷导致企业被诉、败诉的可能性。为防范合同风险企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作企业必要时可设置风险评估部门或岗位专门负责有关风险的认别、规避和控制。 8.内部报告控制 为满足企业内部管理的时效性和针对性企业应当建立内部管理报告体系。内部报告体系的建立应体现：反映部门(人)经管责任符合“例外”管理要求报告形

28、式和内容简明易懂并要统筹规划避免重复。内部报告要根据管理层次设计报告频率和内容详简通常的高层管理者报告时间隔时间长内容从重、从简；反之报告间隔短内容从全、从详。常用的内部报告有：资金分析报告包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等。经营分析报告。费用分析报告。资产分析报告。投资分析报告。财务分析报告等。 9.电算化控制 随着电子信息技术的发展企业利用计算机从事经营管理方式手段越来越普遍尤其会计电算化和电子商务的发展对信息的安全性提出更严格的要求为此加强电算化的控制势在必行。电算化控制内容有：一般控制它主要是对电算系统构成(人、硬件、软件)及环境实施的控制

29、常用的方法有系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制。 应用控制这是对电算化处理活动进行的控制常用的方法有:输入控制、处理控制、输出控制。 10.内部审计控制 内部审计是内部控制的一种特殊形式它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性应独立于其他经营管理部门最好受董事会或下属的审计委员会直接领导。 1.3.4 内部控制的局限 参考了国家会计学院教研中心的郑洪涛博士20_.1在成都的讲课内

30、容。 1.成本限制 成本效益原则是企业从事一切经济活动的基本原则。一般现而言各种控制程序和方法的实施成本不应超过如不施行该程序和方法所产生的错误或存在的潜在风险可能造成的损失和浪费。一些理想的内部控制往往因成本太高而失去其现实意义。企业的管理层应当在综合考虑内部控制的成本效益的基础上建立能够为达成组织目标提供合理保证的内部控制框架。 2.非经常事项的不适应性 内部控制措施一般都是企业结合本身经营活动特点针对那些有可能经常发生的事项而设置的对于那些不经常发生或难以预料到的业务活动往往就有失控或原有控制措施不适用的可能从而降低了内部控制的作用。 3.人为错误 对于内部控制来说人的因素是至关需要的。

31、在COSO报告中也非常强调人在控制中的作用。这是因为任何控制措施都需要人去执行即使非常有效的内部控制也可能因执行人员缺乏控制意识或错误的理解与判断或粗心大意或精力分散等其他人为因素而失效。 4.串通舞弊 内部控制的一个重要思想就是利用不相容职务分离的方法来减少甚至杜绝单独一个人从事相应业务活动进行舞弊的行为。如果执行内部控制的人员素质不够高不相容职务上的几个人串通一气进行舞弊行为那么内部控制就形同虚设内部控制本身也就失去了其存在价值。 5.滥用职权 内部控制要求企业内部的所有活动和所有人员都须在内部控制规定的范围内进行相应的活动。但如果管理部门的负责人逾越控制滥用职权好会使建立的内部控制形同虚

32、设。 6.修订不及时 面对日趋激烈的市场竞争企业势必经常调整自己的经营策略如果与之相应的内部控制制度或措施不进行及时的修订的话那么企业就可能在调整经营策略的初期面临一个制度上的真空。 1.4 我国内部控制发展状况 1.4.1 我国内部控制规范的现状 陈铃：关于我国内部控制规范建设的思考载会计研究 20_.8 自90年代起我国政府开始加大对企业内部控制的推行。1997年5月中国人民银行颁布加强金融机构内部控制的指导原则这是我国第一个关于内部控制的行政规定。1996年12月财政部发布独立审计具体准则第9号内部控制和审计风险(于1997年1月1日施行)要求注册会计师审查企业的内部控制。并对内部控制的

33、定义、内部控制的内容 (包括控制环境、会计系统和控制程序)等作出了规定。1999年中国证监会发布关于上市公司做好各项资产减值准备等有关事项的通知要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟定(或修订)内部控制制度监事会对内部控制制度制定的情况进行监督。1999年颁布并于2000年7月实施的会计法是我国第一部体现内部会计控制要求的法律该法在第二十七条明确提出:各单位应当建立、健全本单位内部会计监督制度单位内部会计监督制度应当符合下列要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确并相互分离、相互制约；重大对外投资、资产处置、资金

34、调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。财产清查的范围、期限和组织程序应当明确;对会计资料定期进行内部审计的办法和程序应当明确。作为会计法的配套法规之一财政部于20_年6月22日颁布了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)。与以往内部控制规范相比该法规呈现如下特点: 1.以单位(企业)自身为出发点。内部会计控制规范出台以前的相关法规其对企业内部控制要求基本上是从其行业相关角度而 不是从企业自身角度出发。独立审计具体准则第9号内部控制和审计风险是从制度基础审计的角度来要求对企业的内部控制进行评价。中国证监会关于上市公司做好各项资产减值准

35、备等有关事项的通知与公开发行证券公司信息披露编报规则等法规是从信息披露的角度来对企业的内部控制予以要求。而内部会计控制规范是从企业自身的角度即从加强企业管理完善单位内部会计控制改进企业经营方式的角度为出发点来对企业的内部控制予以要求的。从内部控制的产生来看它是由企业管理人员在经营管理实践中产生并在实践中完成其主体内容构造的。 2.目标定位明确具体。控制目标的定位是内部控制存在及存在形式的根本所在也是建立内部控制框架体系以及进行内部控制设计、评价和考核的原则指导与参照。在我国提出内部会计控制规范之前独立审计具体准则第9号内部控制和审计风险将内部控制定义为:是指被审计单位为了保证业务活动约有效进行

36、保护资产的安全和完整防止、发现、纠正错误与舞弊保证会计资料的真实、合法、完整而制定和实施的政策与程序。审计准则对要求进行评价的内部控制的限定处于内部控制理论发展的内部控制结构阶段。内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)对单位内部会计控制的建设以及内部会计监督等作了相应的定位。该规定对内部控制的定位以内部会计控制为主同时兼顾与会计相关的控制。 3.基本构成直接以内容而非要素形式存在。内部会计控制规范的构成并未以要素的形式存在而是直接列出了内部控制的内容这些内容包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制

37、并且每一条款都将制定相应的具体规范。内部会计控制规范基本规范（试行）中的突出部分是强调了建立风险控制系统强化风险管理确保单位各项业务活动的健康运行对风险控制系统的建立作为独立的内部控制的条款加以强调。第二十四条规定:风险控制要求单位树立风险意识针对各个风险控制点建立有效的风险管理系统通过风险预警、风险识别、风险评估、风险分析、风险报告等措施对财务风险和经营风险进行全面防范和控制。并且在每一具体业务的控制条款中都增加了有关防范风险的要求。强调风险控制强化风险管理与我国当前企业在运转过程中忽视风险控制造成巨大隐患甚至损失有关适合当前的现实需要也能够在很大程度上促进国有企业的改革和公司治理结构的完善

38、。 4.内部控制条款有利于以业务循环进行设置。企业内部控制的设置需要考虑企业自身的经营特点来进行同时应当兼顾可操作性和控制成本的合理性。内部会计控制基本规范第七条第(三)款中要求：“内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位并应针对业务处理过程中的关键控制点落实到决策、执行、监督、反馈等各个环节”。而内部会计控制规范货币资金(试行) 作为内部控制规范的具体规范依照其规定的相应程序可按照业务循环设置相应的流程图式在各个环节上设立互相制约的职能岗位确定其中的关键控制点来进行内部控制。 第二章 A公司情况简介 2.1 公司的基本情况 A公司为国有独资公司成立于1990年公司注册

39、资本10343万元主要从事水电站的勘测、设计、施工公路、铁路、桥梁、码头、工业及民用建筑工程、土石方工程、场道、线路铺设、市政工程建设。同时兼营建筑工程监理及技术咨询、技术服务、施工工程机械租赁、批发、零售、代购、代销建筑材料等业务。公司在积极开展主营业务的同时努力开展多种经营业务先后参股多家水电站工程并从事酒店业运营取得了一定的经济效益。公司的组织结构图如下： 总经理 财务 部 办公 室 工程技 术部 审计 部 计划 合同 部 财务 物资设备 计划合同 一公司 二公司 一项目部 图一A公司组织结构图 另外在公司机关设置有审计部负责公司范围内的审计工作而在分公司和项目部则未设置审计部门。其他相

40、关的业务部门在公司所属的分公司和项目部一般均有相对应的业务部门负责本单位范围内的相关业务工作。同时上级单位的业务部门对公司所属单位的对应业务部门在业务上进行对口指导。 公司的最高决策机构是总经理办公会。 由于公司特殊的历史关系公司自成立之初即主要在西藏等高寒缺氧、气候恶劣的边远地区承担施工任务。工程项目主要为国家有关部门支援西藏建设的重点建设项目。随着西藏水利水电事业的从无到有西藏电力供应的短缺局面得以缓解局部地区甚至出现了电力供应过剩情况这样随着公司所承担的西藏工程项目的相继完工和西藏电力发展到了一个相对停滞的时期公司不得不到其他地方参与工程项目的招标和投标。因此公司由以前高度集中的状态转化

41、为若干分散的较小的施工项目部曾经在一个时期公司的所有财会核算单位高达33个。 2.2 公司现有制度建设情况 公司在十多年的运作中逐步建立起一系列的内部管理规定和相关的财务会计核算办法这此规定和办法对推动企业发展起到了积极的作用。这此规定和办法主要包括： 1.工程施工项目负责制管理规定。该规定明确了工程项目部在公司管理框架体系中的地位在工程项目建设过程中的作用和主要任务。该规定指出公司承建的所有工程一律实行施工项目负责制组建以项目负责人（项目经理）为核心的项目管理机构对项目施工进行全过程管理在公司有关职能部门的指导、监督、检查、协调、服务下对施工项目的质量、工期、成本效益、安全文明生产及思想政治

42、等工作全面负责确保实现施工生产和其他各项目标。同时该规定还明确了项目经理和项目部各自的职责、权利、义务；明确了项目部在人员管理、质量管理、安全生产、工地现场文明施工管理、施工现场管理、物资管理、机械设备管理、财务管理、成本管理、工程分包管理、技术管理等方面的具体权限。也制定了相应的奖励、惩罚的条件和措施。 2.公司内部实行独立核算、自负盈亏管理暂行办法。该办法是为适应建立社会主义市场经济体制的要求逐步建立和完善公司与现代企业制度相适应的经营体制通过形成有效的激励和约束机制激发内部活力以不断提高公司经营管理水平和经济效益而制定的。在该办法中明确了公司机关和分公司（项目部）在经营管理中的职责重要大

43、型施工设备的管理办法及考核与奖励、惩罚的办法、措施。 3.公司内部资产经营考核办法。该办法是为了落实分公司（项目部）资产经营责任规范内部资产经营行为提高经济效益确保国有资本保值增值根据财政部企业国有资本与财务管理暂行办法及其他有关规定制定的。该办法明确了考核内容、考核方式、考核工作管理等内容具有较强的可操作性。 4.固定资产管理办法。该办法明确了固定资产的确认标准、固定资产的分类、固定资产的计价、固定资产的折旧提取办法和所能使用的计提折旧的方法、固定资产在公司内的调拨、固定资产的维修和报废及固定资产管理考核办法等。内容比较详实具体。 5.在会计政策、财务管理方面制定了一系列相关的政策措施。如固

44、定资产折旧核算办法、业务招待费管理暂行办法、财务报告编报办法、预算编制办法、以及有关工资、奖金、津贴、福利费等的发放和报领规定等。 从上可以看出A公司具有如下一些特点： 1.公司的组织结构具有浓厚的计划经济色彩。 2.由于公司施工地点的高度分散对管理制度的贯彻执行带来一定的难度。 3.公司的管理制度相对单一涉及财务管理的制度相对较少对于现金流方面的管理制度除了国家有关规章制度外几乎是空白。 2.3 公司在现金流管理方面的基本情况 应该说上述一系列规章制度的制定和实施对现金流的管理控制营造了一个良好制度环境。但在现金管理方面公司严格按照现金管理条例、银行结算管理办法等规章制度进行办理款项收付业务

45、和有关手续并按照施工企业会计制度、会计基础工作规范进行会计核算。公司没有制定既与国家有关规章制度相符又有自己特色的现金管理制度和其他与现金流有关的规章制度。公司对有关现金流的管理除上述提及的国家的有关规定之外主要是靠当时的财务负责人一种临时性的命令或观念。即便如此也大多仅限于对存量现金即银行存款和库存现金的管理对现金流入的把握、对现金流出的有计划的控制几乎空白。对涉及现金流管理的风险研究进而通过风险预警系统来进行现金流的管理根本不可能进行。 2.3.1 现金管理概述 如上所述从公司的制度建设来看公司的现金流方面的管理制度还不完善。但是公司在传统的“师傅带徒弟”的方式下形成了较为严格的高度集权的

46、现金管理模式。公司现金管理的权限集中在公司总部其日常工作由公司财务部负责。除较小的或边远地区的“小、散、远”工程项目外公司的对外收入统一由公司财务部办理。公司的所有二级的独立核算或非独立核算单位所需资金事先均需报送资金计划然后由公司财务部根据审批权限报请有关领导批准后对其办理拨款。公司的重大经营性现金支出集中在公司总部所有对外投资和重大筹资行为均由公司总部进行。必要时根据实际情况可委托有关的二级单位以公司总部名义办理。此外公司经常利用临时通知或进行财务工作检查时发出一些现金收入或支出方面的特别指令以应付特殊情况的现金收入或满足特殊现金支出的需要。 2.3.2 现金收入的管理 A公司的现金收入的

47、管理虽然没有明确而具体的规章制度进行规定但是其基本模式基本上是一样的即公司的对外工程结算收入和劳务收入统一由公司财务部进行办理。 提供 劳务 办理 结算 财务部资 金集中中 心 财务部的地 区收款中心 公司经营现金收入的流程图为： 图二 A公司现金流入流程图 通常劳务的提供由公司的分公司进行之后分公司的工程结算部门在公司总部的工程结算管理部门的指导下编制工程结算书经接受劳务方确认后交由公司财务部门按照合同约定期间向劳务接受部门办理工程结算收取工程款项。由于公司的工程项目相对分散公司通常在每一工程项目相对集中地区设有地区资金结算中心代表公司财务部办理接受各种工程款项然后根据公司总部的指令汇入公司

48、资金集中中心。 对于公司根据经营活动的情况需要从金融机构贷入资金时通常只能由公司总部进行贷款获得的资金直接流入公司资金集中中心。 从业务的办理上看办理工程结算的财务人员向工程发包方办理工程结算后由出纳人员办理相应工程或劳务款项的收取取得相关凭证（如公司开户行转来的贷项通知单或支票进账单回单等）后交给会计人员在与工程结算书等相关资料进行核对后编制会计分录。 2.3.3 现金支出的管理 公司的经常性现金支出项目通常都是由公司的分公司或项目部进行重大的支出项目如对外投资、设备购买、大宗材料采购等一般在经相应审批或批准程序后由公司总部办理。 公司的现金支出流程为： 用款 申请 审批或批准 财务 审核 办理 支付 图三 A公司现金流出流程图 用款申请通常由相关职能部门提出如对外投资由公司负责投资业务的部门提出、材料采购通常由公司的采购部门根据采购计划提出、设备购置通常由设备管理部门或使用部门提出等经本部门