某公司现金流内部控制的财务分析.docx

《某公司现金流内部控制的财务分析.docx》由会员分享，可在线阅读，更多相关《某公司现金流内部控制的财务分析.docx（39页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、公司现金流的财务内部控制分析目 录第一章 内部控制理论11.1 内部控制理论发展历程11.1.1 内部牵制阶段（20世纪40年代以前）21.1.2 内部控制(Internal control)制度阶段（20世纪40年代70年代）21.1.3 内部控制结构（Internal control structure）阶段（20世纪80年代）21.1.4 内部控制整体框架阶段（internal control integrated framework）31.2 内部控制框架的要素及主要特点31.2.1 控制环境（control environment）31.2.2 风险评估（risk appraisal

2、）31.2.3 控制活动（control activity）31.2.4 信息与沟通（information and communication）41.2.5 监控（monitoring）41.3 内部控制的目标、原则、方法、局限61.3.1 内部控制的目标61.3.2 内部控制的原则61.3.3 内部控制的方法71.3.4 内部控制的局限121.4 我国内部控制发展状况131.4.1 我国内部控制规范的现状13第二章 公司情况简介152.1 公司的基本情况152.2 公司现有制度建设情况172.3 公司在现金流管理方面的基本情况182.3.1 现金管理概述182.3.2 现金收入的管理192

3、.3.3 现金支出的管理20第三章 对公司现金流内控制度的评价203.1 公司内部现金流控制情况概要203.2 公司现金流内部控制的成功之处213.3 公司现金流内部控制的弱点22第四章 完善公司现金流财务内部控制的设想264.1 现金流内部控制的目标264.2 建立健全公司现金流的内部控制284.2.1 营造现金流管理的控制环境284.2.2 加强对影响企业现金流的各种风险的评估和预测314.2.3 规范和完善现金流的各种控制活动334.2.4 建立和完善现金流方面的信息系统，加强信息沟通384.2.5 强化对现金流的监控39致 谢42参考文献43现金流是指企业生产经营过程中的现金流入、现金

4、流出以及现金流入与现金流出之间的差额形成的现金净流量。这里，现金包括企业所拥有和控制的银行存款、库存现金、其他货币资金以及能随时变现为确定金额用于支付的其他资产。现金流是随着市场经济的发展逐渐受到重视的。企业经营者和其他利益相关者在关注企业经营状况的同时，也日益重视企业现金流的流入和流出，从某种意义上说，企业获取现金的能力比获取利润的能力更加重要。如果一个企业长期不能实现盈利，那么她必将倒闭；但是，如果一家企业在一定时期内不能获取适当现金流，以偿还到期债务，那么，她就面临破产的威胁。如何加强现金流的管理和控制也就成为企业关注的焦点。本文拟就运用内部控制理论的最新进展来分析如何加强企业现金流的管

5、理和控制，以实现企业经营管理的目标。第一章 内部控制理论 一般认为，内部控制理论的发展是与社会经济的发展水平相适应的。当社会经济发展到需要所有者与经营者相分离时，形成的这种委托代理关系就需要一系列严密而科学的管理制度对这种关系加以规范和约束，以使这种委托关系得以健康的发展，并使关系双方从中受益。同时随着组织规模的不断扩大，也需要一套科学的制度对组织的成员加以规范和约束，以达到组织目标。这样内部控制制度就显得非常必要了，与此同时，相应的内控理论也逐步得到完善。1.1 内部控制理论发展历程按照比较权威和普遍的一种归纳，内部控制理论的发展在20世纪大致经历了四个阶段将内部控制的发展演变归纳为四个阶段

6、，本文采纳了郑洪涛博士的归纳。：1.1.1 内部牵制阶段（20世纪40年代以前） 在这一阶段，基本上是以查错防弊为目的。其基本假设是：两个或两个以上的部门或人无意识犯同样错误的机会很小；两个或两以上的部门或人有意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。其主要特点以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织分工，每项业务通过正常发挥其他个人或部门的功能进行交叉控制。这样每一项业务必须经过多个人员或多个部门交叉检查和控制，在很大程度上减少了无意识的出现差错和有意识的营私舞弊现象的发生。1.1.2 内部控制(Internal control)制度阶段（2

7、0世纪40年代70年代） 20世纪30年代的经济危机对内部控制理论的发展起到了巨大的推动作用。危机过后，各企业纷纷加强了对企业生产经营的控制与监督，这些控制与监督已逐渐深入到企业的所有部门和全部经营活动中，而这些活动也远远超出了财务与会计的控制范围。这些控制活动的实践也促进了控制理论的发展。1949年美国会计师协会（AICPA）首次提出并解释了内部控制的概念。“内部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。”在这一阶段，内部控制制度被分为内部会计控制和内部管理控制两部分。前者在于保护企业资

8、产、检查会计数据的准确性和可靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。 1.1.3 内部控制结构（Internal control structure）阶段（20世纪80年代） 20世纪80年代以后，西方国家对内部控制的研究进一步深化。1988年美国注册会计师协会发布了审计准则文告第55号，首次以“内部控制结构”取代“内部控制”的概念。指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。”具体包括三方面的内容：内部控制环境、会计制度、控制程序。1.1.4 内部控制整体框架阶段（internal control integrated framew

9、ork）进入90年代，美国COSO委员会（Committee Of Sponsoring Organization Of The Treadway Commission）提出报告内部控制整体框架指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素包括：控制环境（control environment）、风险评估（risk appraisal）、控制活动（control activity）、信息与沟通（information and communication）、监控（monitoring）五个方

10、面。可以说内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段，它是内部控制发展史上的又一里程碑。1.2 内部控制框架的要素及主要特点1.2.1 控制环境（control environment）任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，它们既是构成环境的重要要素，又与环境相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素的核心。这些环境要素包括：管理者的经营风格和经营理念、董事会与审计委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实务、管理控制方法、外部影响等。1.2.2 风险评估（risk appr

11、aisal）企业必须制定目标，该目标必须和销售、生产、行销、财务等作业相结合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自身可能面临的各种风险，并适时加以控制和处理。这些风险包括来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、执行不力、生产故障等方面的风险。1.2.3 控制活动（control activity）企业必须制定控制的政策及程序，并予以执行，以帮助管理层保证“为保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已有效落实”。这些政策和程序包括：交易授权、职责划分、业务流程及操作流程、业务记录、规章制度、独立检查规章制度、控

12、制标准等。1.2.4 信息与沟通（information and communication）围绕在控制活动周围的是信息和沟通系统。这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需信息，并利用它们进行相应的活动。这种信息反馈的速度、准确性如何，直接影响到内部控制指令的正确性和纠偏措施的准确性。1.2.5 监控（monitoring）整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其加以修正。这种监控包括各单位或部门的各级人员定期或不定期对自己执行各项规章制度的检查和内部有关内部控制的专门部门所进行的财务审计和管理审计。和以前的内部控制理论相比，COSO报告提出

13、了许多新的、有价值的观点 吴水澎 陈汉文 邵贤弟：企业内部控制理论的发展与启示，载会计研究 2000.5。表现在以下几个方面：1、明确了对内部控制的责任。COSO报告认为，不仅仅是管理人员、内部审计人员或董事会，组织中的每一个人都对内部控制负有责任。确立这种组织思想有利于将企业的所有员工团结一致，使其主动地维护及改善企业的内部控制，而不是与管理层对立，被动地执行内部控制。2、强调内部控制应该与企业的经营管理过程相结合。COSO报告认为，经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这个过程由组织的某一单位或部门进行，或由若干个单位或（及）部门共同进行。内部控制是企业经营过程的

14、一部份，与经营结合在一起，而不是凌驾于企业的基本活动之上，它使经营达到预期的效果，并监督企业经营过程的持续进行。内部控制只是管理的一种工具，并不能取代管理。3、强调内部控制是一个“动态过程”。内部控制是对企业的整个经营管理活动进行监督与控制的过程，企业的经营活动不停止，企业的内部控制过程也不会停止。企业的内部控制不是一项死的制度或机械的规定，企业的经营管理环境的变化必然要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、发现新的问题、解决新的循环往复的过程。4、强调“人”的重要性。COSO报告特别强调，内部控制受企业的董事会、管理阶层及其他企业员工的影响，透过企业之内的人所做的行

15、为及所说的话而完成。企业的目标是由人来制定的，同时也是由人设定的机制来控制的。同时，内部控制也影响着人的行为。5、强调“软控制”的作用。相对于以前的内部控制理论，COSO报告更加强调“软控制”的作用。比如该报告认为管理者及其他管理阶层的执行者对内部控制的态度、管理者的经营风格、管理哲学、企业文化、内控意识等都是影响内部控制的重要因素。6、强调风险意识。现代企业时刻面临着各种来自企业内外的风险。COSO报告认为各种组织都面临着各种风险，管理阶层必须密切注意各种风险，并采取适当的措施加以控制。7、揉合了管理与控制的界限。在COSO报告中，已难以严格区分控制与管理的界限，二者在企业的经营管理活动中已

16、融合在一起了。8、强调内部控制的分类及目标。COSO报告中单独对内部控制目标进行了解析和阐释。目标是管理过程的一个重要组成部份，虽然它不是内部控制的组成要素，但却是内部控制的先决条件，也是促成内部控制的要件。如果企业的没有目标，那么企业就没有存在的必要，当然内部控制也不复存在。COSO报告将内部控制目标分为三类：与营运有关的目标、与财务报告有关的目标和与法令遵循有关的目标。这样就高度概括了企业控制目标，有利于从不同角度关注企业内部控制的各个方面。9、明确指出内部控制只能做到“合理”保证。COSO报告认为，不论设计及执行有多么完善，内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。10

17、、强调成本与效益原则。COSO报告明确指出，内部控制要建立在成本与效益原则的基础上。内部控制并不是为消除一切可能的滥用职权而不计成本，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。1.3 内部控制的目标、原则、方法、局限1.3.1 内部控制的目标按照COSO报告的论述，内部控制是指由企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。因此，内部控制的目标包括三个方面的内容：经营的效率效果、财务报告的可靠性以及法律法规的遵循性。1.3

18、.2 内部控制的原则 杨有红 主编： 企业内部控制框架 浙江人民出版社2001.11 第21页1.合法性原则。企业必须在国家法律法规规定的范围内从事其经营活动，不能进行违法经营，更不能借助内部控制来从事非法活动，或通过内部控制来逃避国家法规的监管。2.有效性原则。有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用，实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标，内部控制必须有效，也就是说它必须与公司的治理结构以及内部各部门或单位的特点相适应，必须能发现和化解企业生产经营所遭遇的风险。企业制定的各项内部控制制度要与单位内部管理和经济发展相适应，既要体现企业规模

19、特点和管理水平的差异要求，也要体现经济发展和各项法律、法规制度的要求。这正是内部控制的生命力之所在。3.审慎性原则。在企业生产经营活动中，企业要达到生存发展的目标，就必须对各类风险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业风险最为行之有效的一种手段。内部控制的核心是有效防范各种风险，任何制度的建立都要以防范风险、审慎经营为出发点。4.全面性原则。内部控制的全面性包含两层含义：一方面是指企业根据生产经营的需要，应该设置的内部控制都已设置；另一方面是指对生活经营活动的全过程进行自始至终的控制。如果内部控制的全面性达不到，则内部控制的有效性就无从谈起。内部控制必须渗透到企业经营

20、管理的各项业务过程和各个操作环节，涵盖所有的部门和岗位，不能留有任何死角。5.及时性原则。企业新设立的机构或开办新的业务种类或者开拓新的市场，必须树立“内控优先”的思想，必须首先建章立制，采取有效的控制措施，然后再进行相关的业务活动。6.独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接操作人员和直接控制人员必须适当公开，并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供直接向最高管理层报告的渠道。7.成本效益原则。这是企业行为决策普遍适用的基本原则。内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。但是，内部控制的

21、构建和运行是会发生成本的，如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。建立内部控制必须遵循效益大于成本的原则，既不能因内部控制的缺陷对企业产生较大的负面影响，也不能一味追求完善而无节制地产生支出。8.分步走原则。企业在构建内部控制时，应当按照企业自身实际情况采取分步走的策略。1.3.3 内部控制的方法 朱荣恩：建立和完善内部控制的思考，载会计研究 2001.11.组织规划控制组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。企业组织机构有两个层面：一是法人的治理结构问题，涉及董事会、监事会、经理的设置及相关关系；二是管理部门设

22、置及其关系，对财务管理来说。就是如何确定财务管理的广度和深度，由此产生集权管理和分级管理的组织模式。职务分工主要解决不相容职务分离。所谓不相容职务分离是指那些由一个人担任，既可能发生错误和弊端又可掩盖其错误和弊端的职务。企业内部主要不相容职务有:授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。这五种职务之间应实行如下分离：授权批准职务与执行业务职务相分离；业务经办职务与审核监督职务相分离；业务经办职务与会计记录相分离；财产保管职务与会计记录相分离；业务经办职务与财产保管职务相分离。2.授权批准控制授权批准是指企业在处理经济业务时，必须经过授权批准以便进行控制，授权批准按其

23、形式可分为一般授权和特殊授权。所谓一般授权是指对办理常规业务时权力、条件和责任的规定，一般授权时效性较长;而特殊授权是对办理例外业务时权力、条件和责任的规定，一般其时效性较短。不论采用哪一种授权批准方式，企业必须建立授权批准体系，其中包括：授权批准的范围，通常企业的所有经营活动都应纳入其范围；授权批准的层次，应根据经济活动的重要性和金额大小确定不同的授权批准层次，从而保征各管理层有权亦有责；授权批准的责任，应当明确被授权者在履行权力时应对哪些方面负责，应避免授权责任不清，一旦出现问题又难咎其责的情况发生；授权批准的程序，应规定每一类经济业务审批程序，以便按程序办理审批,以避免越级审批，违规审批

24、的情况发生。3.文件记录控制健全、正确的文件记录既是组织规划控制，授权批准控制的手段，又是企业保持工作效率，贯彻企业经营管理方针的基础。文件记录控制内容主要有：建立企业组织机构职能图和授权审批权限一览表。建立全员岗位说明书。企业对于每个工作岗位都应有相应的书面描述，其内容包括：岗位内容、岗位职责、岗位上下关系和岗位任职条件等。业务程序手册。企业的业务流程应让相关人员知晓，使每个员工都知道本人在处理业务时所处的地位，前后道作业环节，业务程序手册的编制可采用流程图的方式。流程图是由一定符号组成，反映业务处理程序及部门之间相互关系的图表，它既是企业管理的有效工具，也是评价内部控制的重要手段。统一会计

25、政策。尽管国家制定了统一的会计制度，但其中某些会计政策是选项，因此，从企业内部管理要求出发，必须统一执行所确定的会计政策，以便统一核算汇总分析和考核，企业会计政策可以专门文件的方式予以颁布。凭证编号。企业对业务处理的凭证应编制相应的号码，凡有条件的均应事前编号，凭证编号便于业务的查询，也可避免业务记录的重复和遗漏，并在一定程度上可防范舞弊的发生。统一会计科目。实行国家统一一级会计科目的基础上，企业应根据经营管理需要，统一设定明细科目，特别是集团性公司更有必要统一下级公司的会计明细科目，以便统一口径，统一核算、有效分析。4.全面预算控制全面预算是企业财务管理的重要组成部分，它是为达到企业既定目标

26、编制的经营、资本、财务等年度收支总体计划，从某种意义上讲，全面预算也是对企业经济业务规划的授权批准。全面预算控制应抓好以下环节：预算体系的建立，包括预算项目、标准和程序；预算的编制和审定；预算指标的下达及相关责任人或部门的落实；预算执行的授权；预算执行过程的监控；预算差异的分析与调整；预算业绩的考核。全面预算是一项集体性工作，需要企业内各部门人员的相关合作，为此，有条件的企业应设立预算委员会，组织领导企业全面预算工作。5.实物保全控制内部控制各种方式都具有保护资产安全的作用，这里所述的实物保护是指对实物资产的直接保护，主要内容有：限制接近。限制接近主要指严格限制无关人员对实物资产的直接接触，只

27、有经过授权批准的人员才能够接触资产。限制接近的对象包括限制接近现金、其他易变现资产、存货。定期盘点。建立对资产定期盘点制度，并保证盘点时资产的安全性，通常可采用先盘点实物，再核对账册来防止盘盈资产流失的可能性，对盘点中出现的差异应进行调查，对盘亏资产应分析原因、查明责任、完善相关制度。记录保护。应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管，避免记录受损、被盗、被毁的可能。对某些重要资料应留有后备记录，以便在遭受意外损失或毁坏时重新恢复，这在当前计算机处理条件下尤为重要。财产保险。通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损后的补偿机会，从而保护实物的安全。财产

28、记录监控。对企业要建立资产个体档案，资产增减变动应及时全面予以记录。加强财产所有权证的管理。应改革现有低值易耗品等核销模式，减少备查簿的形式，使其价值纳入财务报表体系内，从而保证账实的一致性。6.职工素质控制内部控制的成效关键在于职工素质的高低程度。职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力，从而保证其他内部控制有效实施。职工素质控制包括：建立严格招聘程序，保证应聘人员符合招聘要求；制定员工工作规范，用以引导考核员工行为；定期对员工进行培训，帮助其提高业务素质，更好完成规定的任务；加强考核和奖惩力度，应定期对职工业绩进行考核，奖惩分明；对重要岗位员工(如销售、采购、出纳)应

29、建立职业信用保险机制，如签订信用承诺书，保荐人推荐或办理商业信用保险。工作岗位轮换，可以定期或不定期进行工作岗位轮换，通过轮换及时发现存在的错弊情况，甚至可抑制不法分子的不良动机。7.风险防范控制企业在市场经济环境中，不可避免会遇到各种风险，因此为防范规避风险，企业应建立风险评估机制。企业常有的风险评估内容有：筹资风险评估。如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。投资风险评估。企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限，对投资过程中可能出现负面因素应制定应对预案。信用风险评

30、估。这里所说的信用风险，特指企业应收账款回收过程中遭受损失的可能性。企业应制定客户信用评估指标体系，确定信用授予标准，规定客户信用审批程序，进行信用实施中的实时跟踪。信用活动规模大的企业，可建立独立信用部门，管理信用活动、控制信用风险。合同风险评估。所谓合同风险是指在合同签订和履行过程中，发生法律纠纷导致企业被诉、败诉的可能性。为防范合同风险，企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序，必要时可聘请律师参与。风险防范控制是企业一项基础性和经常性的工作，企业必要时可设置风险评估部门或岗位，专门负责有关风险的认别、规避和控制。8.内部报告控制为满足企业内部管理的时效性和

31、针对性，企业应当建立内部管理报告体系。内部报告体系的建立应体现：反映部门(人)经管责任，符合“例外”管理要求，报告形式和内容简明易懂，并要统筹规划，避免重复。内部报告要根据管理层次设计报告频率和内容详简，通常的高层管理者报告时间隔时间长，内容从重、从简；反之报告间隔短，内容从全、从详。常用的内部报告有：资金分析报告，包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等。经营分析报告。费用分析报告。资产分析报告。投资分析报告。财务分析报告等。9.电算化控制随着电子信息技术的发展，企业利用计算机从事经营管理方式手段越来越普遍，尤其会计电算化和电子商务的发展对信息的安全性

32、提出更严格的要求，为此，加强电算化的控制势在必行。电算化控制内容有：一般控制，它主要是对电算系统构成(人、硬件、软件)及环境实施的控制，常用的方法有系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制。应用控制，这是对电算化处理活动进行的控制，常用的方法有:输入控制、处理控制、输出控制。10.内部审计控制内部审计是内部控制的一种特殊形式，它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构，在某种意义上讲是对其他内部控制的再控制。内部审计内容十分广泛，按其目的可分为财务审计、经营审计和管理审计。内部审计在企业应保持相对独立性，应独立于其他经

33、营管理部门，最好受董事会或下属的审计委员会直接领导。1.3.4 内部控制的局限 参考了国家会计学院教研中心的郑洪涛博士2002.1在成都的讲课内容。1.成本限制成本效益原则是企业从事一切经济活动的基本原则。一般现而言，各种控制程序和方法的实施成本不应超过如不施行该程序和方法所产生的错误或存在的潜在风险可能造成的损失和浪费。一些理想的内部控制往往因成本太高而失去其现实意义。企业的管理层应当在综合考虑内部控制的成本效益的基础上，建立能够为达成组织目标提供合理保证的内部控制框架。2.非经常事项的不适应性内部控制措施一般都是企业结合本身经营活动特点，针对那些有可能经常发生的事项而设置的，对于那些不经常

34、发生或难以预料到的业务活动往往就有失控或原有控制措施不适用的可能，从而降低了内部控制的作用。3.人为错误对于内部控制来说，人的因素是至关需要的。在COSO报告中，也非常强调人在控制中的作用。这是因为，任何控制措施都需要人去执行，即使非常有效的内部控制，也可能因执行人员缺乏控制意识或错误的理解与判断或粗心大意或精力分散等其他人为因素而失效。4.串通舞弊内部控制的一个重要思想就是利用不相容职务分离的方法来减少甚至杜绝单独一个人从事相应业务活动进行舞弊的行为。如果执行内部控制的人员素质不够高，不相容职务上的几个人串通一气，进行舞弊行为，那么内部控制就形同虚设，内部控制本身也就失去了其存在价值。5.滥

35、用职权内部控制要求企业内部的所有活动和所有人员都须在内部控制规定的范围内进行相应的活动。但如果管理部门的负责人逾越控制，滥用职权，好会使建立的内部控制形同虚设。6.修订不及时面对日趋激烈的市场竞争，企业势必经常调整自己的经营策略，如果与之相应的内部控制制度或措施不进行及时的修订的话，那么，企业就可能在调整经营策略的初期，面临一个制度上的真空。1.4 我国内部控制发展状况1.4.1 我国内部控制规范的现状 陈铃：关于我国内部控制规范建设的思考，载会计研究 2001.8自90年代起，我国政府开始加大对企业内部控制的推行。1997年5月，中国人民银行颁布加强金融机构内部控制的指导原则，这是我国第一个

36、关于内部控制的行政规定。1996年12月财政部发布独立审计具体准则第9号内部控制和审计风险(于1997年1月1日施行)，要求注册会计师审查企业的内部控制。并对内部控制的定义、内部控制的内容 (包括控制环境、会计系统和控制程序)等作出了规定。1999年中国证监会发布关于上市公司做好各项资产减值准备等有关事项的通知，要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟定(或修订)内部控制制度，监事会对内部控制制度制定的情况进行监督。1999年颁布，并于2000年7月实施的会计法是我国第一部体现内部会计控制要求的法律，该法在第二十七条明确提出:各单位应当建立、健全本单位内部会计监督

37、制度，单位内部会计监督制度应当符合下列要求:记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限应当明确，并相互分离、相互制约；重大对外投资、资产处置、资金调度和其他重要经济业务事项的决策和执行的相互监督、相互制约程序应当明确。财产清查的范围、期限和组织程序应当明确;对会计资料定期进行内部审计的办法和程序应当明确。作为会计法的配套法规之一，财政部于2001年6月22日，颁布了内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)。与以往内部控制规范相比，该法规呈现如下特点: 1.以单位(企业)自身为出发点。内部会计控制规范出台以前的相关法规，其对企业内部控制

38、要求基本上是从其行业相关角度，而不是从企业自身角度出发。独立审计具体准则第9号内部控制和审计风险是从制度基础审计的角度来要求对企业的内部控制进行评价。中国证监会关于上市公司做好各项资产减值准备等有关事项的通知与公开发行证券公司信息披露编报规则等法规是从信息披露的角度来对企业的内部控制予以要求。而内部会计控制规范是从企业自身的角度，即从加强企业管理，完善单位内部会计控制，改进企业经营方式的角度为出发点来对企业的内部控制予以要求的。从内部控制的产生来看，它是由企业管理人员在经营管理实践中产生并在实践中完成其主体内容构造的。 2.目标定位明确具体。控制目标的定位是内部控制存在及存在形式的根本所在，也

39、是建立内部控制框架体系以及进行内部控制设计、评价和考核的原则指导与参照。在我国提出内部会计控制规范之前，独立审计具体准则第9号内部控制和审计风险将内部控制定义为:是指被审计单位为了保证业务活动约有效进行，保护资产的安全和完整，防止、发现、纠正错误与舞弊，保证会计资料的真实、合法、完整而制定和实施的政策与程序。审计准则对要求进行评价的内部控制的限定处于内部控制理论发展的内部控制结构阶段。内部会计控制规范基本规范(试行)和内部会计控制规范货币资金(试行)，对单位内部会计控制的建设以及内部会计监督等作了相应的定位。该规定对内部控制的定位以内部会计控制为主，同时兼顾与会计相关的控制。 3.基本构成直接

40、以内容而非要素形式存在。内部会计控制规范的构成并未以要素的形式存在，而是直接列出了内部控制的内容，这些内容包括:货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制，并且每一条款都将制定相应的具体规范。内部会计控制规范基本规范（试行）中的突出部分是强调了建立风险控制系统，强化风险管理，确保单位各项业务活动的健康运行，对风险控制系统的建立作为独立的内部控制的条款加以强调。第二十四条规定:风险控制要求单位树立风险意识，针对各个风险控制点，建立有效的风险管理系统，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全

41、面防范和控制。并且在每一具体业务的控制条款中都增加了有关防范风险的要求。强调风险控制，强化风险管理，与我国当前企业在运转过程中忽视风险控制，造成巨大隐患甚至损失有关，适合当前的现实需要，也能够在很大程度上促进国有企业的改革和公司治理结构的完善。 4.内部控制条款有利于以业务循环进行设置。企业内部控制的设置，需要考虑企业自身的经营特点来进行，同时应当兼顾可操作性和控制成本的合理性。内部会计控制基本规范第七条第(三)款中要求：“内部会计控制应当涵盖单位内部涉及会计工作的各项经济业务及相关岗位，并应针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节”。而内部会计控制规范货币资金(

42、试行)作为内部控制规范的具体规范，依照其规定的相应程序，可按照业务循环设置相应的流程图式，在各个环节上设立互相制约的职能岗位，确定其中的关键控制点，来进行内部控制。第二章 A公司情况简介2.1 公司的基本情况A公司为国有独资公司，成立于1990年，公司注册资本10343万元，主要从事水电站的勘测、设计、施工，公路、铁路、桥梁、码头、工业及民用建筑工程、土石方工程、场道、线路铺设、市政工程建设。同时兼营建筑工程监理及技术咨询、技术服务、施工工程机械租赁、批发、零售、代购、代销建筑材料等业务。公司在积极开展主营业务的同时，努力开展多种经营业务，先后参股多家水电站工程，并从事酒店业运营，取得了一定的

43、经济效益。公司的组织结构图如下：总经理财务部办公室工程技术部审计部计划合同部财务物资设备计划合同一公司二公司一项目部图一 A公司组织结构图另外，在公司机关设置有审计部，负责公司范围内的审计工作，而在分公司和项目部，则未设置审计部门。其他相关的业务部门，在公司所属的分公司和项目部一般均有相对应的业务部门，负责本单位范围内的相关业务工作。同时上级单位的业务部门对公司所属单位的对应业务部门在业务上进行对口指导。公司的最高决策机构是总经理办公会。由于公司特殊的历史关系，公司自成立之初，即主要在西藏等高寒缺氧、气候恶劣的边远地区承担施工任务。工程项目主要为国家有关部门支援西藏建设的重点建设项目。随着西藏

44、水利水电事业的从无到有，西藏电力供应的短缺局面得以缓解，局部地区甚至出现了电力供应过剩情况，这样，随着公司所承担的西藏工程项目的相继完工和西藏电力发展到了一个相对停滞的时期，公司不得不到其他地方参与工程项目的招标和投标。因此，公司由以前高度集中的状态转化为若干分散的较小的施工项目部，曾经在一个时期，公司的所有财会核算单位高达33个。2.2 公司现有制度建设情况公司在十多年的运作中，逐步建立起一系列的内部管理规定和相关的财务会计核算办法，这此规定和办法对推动企业发展起到了积极的作用。这此规定和办法主要包括：1.工程施工项目负责制管理规定。该规定明确了工程项目部在公司管理框架体系中的地位，在工程项

45、目建设过程中的作用和主要任务。该规定指出，公司承建的所有工程一律实行施工项目负责制，组建以项目负责人（项目经理）为核心的项目管理机构，对项目施工进行全过程管理，在公司有关职能部门的指导、监督、检查、协调、服务下，对施工项目的质量、工期、成本效益、安全文明生产及思想政治等工作全面负责，确保实现施工生产和其他各项目标。同时该规定还明确了项目经理和项目部各自的职责、权利、义务；明确了项目部在人员管理、质量管理、安全生产、工地现场文明施工管理、施工现场管理、物资管理、机械设备管理、财务管理、成本管理、工程分包管理、技术管理等方面的具体权限。也制定了相应的奖励、惩罚的条件和措施。2.公司内部实行独立核算

46、、自负盈亏管理暂行办法。该办法是为适应建立社会主义市场经济体制的要求，逐步建立和完善公司与现代企业制度相适应的经营体制，通过形成有效的激励和约束机制，激发内部活力，以不断提高公司经营管理水平和经济效益而制定的。在该办法中，明确了公司机关和分公司（项目部）在经营管理中的职责，重要大型施工设备的管理办法，及考核与奖励、惩罚的办法、措施。3.公司内部资产经营考核办法。该办法是为了落实分公司（项目部）资产经营责任，规范内部资产经营行为，提高经济效益，确保国有资本保值增值，根据财政部企业国有资本与财务管理暂行办法及其他有关规定制定的。该办法明确了考核内容、考核方式、考核工作管理等内容，具有较强的可操作性

47、。4.固定资产管理办法。该办法明确了固定资产的确认标准、固定资产的分类、固定资产的计价、固定资产的折旧提取办法和所能使用的计提折旧的方法、固定资产在公司内的调拨、固定资产的维修和报废及固定资产管理考核办法等。内容比较详实具体。5.在会计政策、财务管理方面制定了一系列相关的政策措施。如固定资产折旧核算办法、业务招待费管理暂行办法、财务报告编报办法、预算编制办法、以及有关工资、奖金、津贴、福利费等的发放和报领规定等。从上可以看出，A公司具有如下一些特点：1.公司的组织结构具有浓厚的计划经济色彩。2.由于公司施工地点的高度分散，对管理制度的贯彻执行带来一定的难度。3.公司的管理制度相对单一，涉及财务管理的制度相对较少，对于现金流方面的管理制度，除了国家有关规章制度外，几乎是空白。2.3 公司在现金流管理方面的基本情况应该说，上述一系列规章制度的制定和实施对现金流的管理控制营造了一个良好制度环境。但在现金管理方面，公司严格按照现金管理条例、银行结算管理办法等规章制度进行办理款项收付业务和有关手续，并按