现金流是指企业生产经营过程中的现金流入Word下载.docx
《现金流是指企业生产经营过程中的现金流入Word下载.docx》由会员分享,可在线阅读,更多相关《现金流是指企业生产经营过程中的现金流入Word下载.docx(31页珍藏版)》请在冰豆网上搜索。
1949年美国会计师协会(AICPA)首次提出并解释了内部控制的概念。
“内部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施。
”在这一阶段,内部控制制度被分为内部会计控制和内部管理控制两部分。
前者在于保护企业资产、检查会计数据的准确性和可靠性;
后者在于提高经营效率、促使有关人员遵守既定的管理方针。
1.1.3内部控制结构(Internalcontrolstructure)阶段(20世纪80年代)
20世纪80年代以后,西方国家对内部控制的研究进一步深化。
1988年美国注册会计师协会发布了《审计准则文告第55号》,首次以“内部控制结构”取代“内部控制”的概念。
指出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。
”具体包括三方面的内容:
内部控制环境、会计制度、控制程序。
1.1.4内部控制整体框架阶段(internalcontrolintegratedframework)
进入90年代,美国COSO委员会(CommitteeOfSponsoringOrganizationOfTheTreadwayCommission)提出报告《内部控制—整体框架》指出,内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
其构成要素包括:
控制环境(controlenvironment)、风险评估(riskappraisal)、控制活动(controlactivity)、信息与沟通(informationandcommunication)、监控(monitoring)五个方面。
可以说内部控制整体框架的提出标志着内部控制理论发展到一个崭新的阶段,它是内部控制发展史上的又一里程碑。
1.2内部控制框架的要素及主要特点
1.2.1控制环境(controlenvironment)
任何企业的核心是企业中的人及其活动。
人的活动在环境中进行,人的品性包括操守、价值观和能力等,它们既是构成环境的重要要素,又与环境相互影响、相互作用。
环境要素是推动企业发展的引擎,也是其他一切要素的核心。
这些环境要素包括:
管理者的经营风格和经营理念、董事会与审计委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实务、管理控制方法、外部影响等。
1.2.2风险评估(riskappraisal)
企业必须制定目标,该目标必须和销售、生产、行销、财务等作业相结合。
为此,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身可能面临的各种风险,并适时加以控制和处理。
这些风险包括来自企业外部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、执行不力、生产故障等方面的风险。
1.2.3控制活动(controlactivity)
企业必须制定控制的政策及程序,并予以执行,以帮助管理层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动业已有效落实”。
这些政策和程序包括:
交易授权、职责划分、业务流程及操作流程、业务记录、规章制度、独立检查规章制度、控制标准等。
1.2.4信息与沟通(informationandcommunication)
围绕在控制活动周围的是信息和沟通系统。
这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需信息,并利用它们进行相应的活动。
这种信息反馈的速度、准确性如何,直接影响到内部控制指令的正确性和纠偏措施的准确性。
1.2.5监控(monitoring)
整个内部控制的过程必须施以恰当的监督,通过监督活动在必要时对其加以修正。
这种监控包括各单位或部门的各级人员定期或不定期对自己执行各项规章制度的检查和内部有关内部控制的专门部门所进行的财务审计和管理审计。
和以前的内部控制理论相比,COSO报告提出了许多新的、有价值的观点。
表现在以下几个方面:
1、明确了对内部控制的责任。
COSO报告认为,不仅仅是管理人员、内部审计人员或董事会,组织中的每一个人都对内部控制负有责任。
确立这种组织思想有利于将企业的所有员工团结一致,使其主动地维护及改善企业的内部控制,而不是与管理层对立,被动地执行内部控制。
2、强调内部控制应该与企业的经营管理过程相结合。
COSO报告认为,经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。
这个过程由组织的某一单位或部门进行,或由若干个单位或(及)部门共同进行。
内部控制是企业经营过程的一部份,与经营结合在一起,而不是凌驾于企业的基本活动之上,它使经营达到预期的效果,并监督企业经营过程的持续进行。
内部控制只是管理的一种工具,并不能取代管理。
3、强调内部控制是一个“动态过程”。
内部控制是对企业的整个经营管理活动进行监督与控制的过程,企业的经营活动不停止,企业的内部控制过程也不会停止。
企业的内部控制不是一项死的制度或机械的规定,企业的经营管理环境的变化必然要求企业内部控制越来越趋于完善。
内部控制是一个发现问题、解决问题、发现新的问题、解决新的循环往复的过程。
4、强调“人”的重要性。
COSO报告特别强调,内部控制受企业的董事会、管理阶层及其他企业员工的影响,透过企业之内的人所做的行为及所说的话而完成。
企业的目标是由人来制定的,同时也是由人设定的机制来控制的。
同时,内部控制也影响着人的行为。
5、强调“软控制”的作用。
相对于以前的内部控制理论,COSO报告更加强调“软控制”的作用。
比如该报告认为管理者及其他管理阶层的执行者对内部控制的态度、管理者的经营风格、管理哲学、企业文化、内控意识等都是影响内部控制的重要因素。
6、强调风险意识。
现代企业时刻面临着各种来自企业内外的风险。
COSO报告认为各种组织都面临着各种风险,管理阶层必须密切注意各种风险,并采取适当的措施加以控制。
7、揉合了管理与控制的界限。
在COSO报告中,已难以严格区分控制与管理的界限,二者在企业的经营管理活动中已融合在一起了。
8、强调内部控制的分类及目标。
COSO报告中单独对内部控制目标进行了解析和阐释。
目标是管理过程的一个重要组成部份,虽然它不是内部控制的组成要素,但却是内部控制的先决条件,也是促成内部控制的要件。
如果企业的没有目标,那么企业就没有存在的必要,当然内部控制也不复存在。
COSO报告将内部控制目标分为三类:
与营运有关的目标、与财务报告有关的目标和与法令遵循有关的目标。
这样就高度概括了企业控制目标,有利于从不同角度关注企业内部控制的各个方面。
9、明确指出内部控制只能做到“合理”保证。
COSO报告认为,不论设计及执行有多么完善,内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。
10、强调成本与效益原则。
COSO报告明确指出,内部控制要建立在成本与效益原则的基础上。
内部控制并不是为消除一切可能的滥用职权而不计成本,而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数额之比呈合理状态的机制。
因此,没有不花钱的内部控制,也不存在完美无缺的内部控制。
1.3内部控制的目标、原则、方法、局限
1.3.1内部控制的目标
按照COSO报告的论述,内部控制是指由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
因此,内部控制的目标包括三个方面的内容:
经营的效率效果、财务报告的可靠性以及法律法规的遵循性。
1.3.2内部控制的原则
1.合法性原则。
企业必须在国家法律法规规定的范围内从事其经营活动,不能进行违法经营,更不能借助内部控制来从事非法活动,或通过内部控制来逃避国家法规的监管。
2.有效性原则。
有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用,实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的目标,内部控制必须有效,也就是说它必须与公司的治理结构以及内部各部门或单位的特点相适应,必须能发现和化解企业生产经营所遭遇的风险。
企业制定的各项内部控制制度要与单位内部管理和经济发展相适应,既要体现企业规模特点和管理水平的差异要求,也要体现经济发展和各项法律、法规制度的要求。
这正是内部控制的生命力之所在。
3.审慎性原则。
在企业生产经营活动中,企业要达到生存发展的目标,就必须对各类风险进行有效的预防和控制,内部控制作为企业管理的中枢环节,是防范企业风险最为行之有效的一种手段。
内部控制的核心是有效防范各种风险,任何制度的建立都要以防范风险、审慎经营为出发点。
4.全面性原则。
内部控制的全面性包含两层含义:
一方面是指企业根据生产经营的需要,应该设置的内部控制都已设置;
另一方面是指对生活经营活动的全过程进行自始至终的控制。
如果内部控制的全面性达不到,则内部控制的有效性就无从谈起。
内部控制必须渗透到企业经营管理的各项业务过程和各个操作环节,涵盖所有的部门和岗位,不能留有任何死角。
5.及时性原则。
企业新设立的机构或开办新的业务种类或者开拓新的市场,必须树立“内控优先”的思想,必须首先建章立制,采取有效的控制措施,然后再进行相关的业务活动。
6.独立性原则。
内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接操作人员和直接控制人员必须适当公开,并向不同的管理人员报告工作;
在存在管理人员职责交叉的情况下,要为负责控制的人员提供直接向最高管理层报告的渠道。
7.成本效益原则。
这是企业行为决策普遍适用的基本原则。
内部控制在保护资产完整、信息真实、企业目标实现等方面都会有良好的效果。
但是,内部控制的构建和运行是会发生成本的,如内部控制的构建成本、内部控制运行中的人力和物力支出、不适当的内部措施对企业产生的不良影响等。
建立内部控制必须遵循效益大于成本的原则,既不能因内部控制的缺陷对企业产生较大的负面影响,也不能一味追求完善而无节制地产生支出。
8.分步走原则。
企业在构建内部控制时,应当按照企业自身实际情况采取分步走的策略。
1.3.3内部控制的方法
1.组织规划控制
组织规划是对企业组织机构设置、职务分工的合理性和有效性所进行的控制。
企业组织机构有两个层面:
一是法人的治理结构问题,涉及董事会、监事会、经理的设置及相关关系;
二是管理部门设置及其关系,对财务管理来说。
就是如何确定财务管理的广度和深度,由此产生集权管理和分级管理的组织模式。
职务分工主要解决不相容职务分离。
所谓不相容职务分离是指那些由一个人担任,既可能发生错误和弊端又可掩盖其错误和弊端的职务。
企业内部主要不相容职务有:
授权批准职务、业务经办职务、财产保管职务、会计记录职务和审核监督职务。
这五种职务之间应实行如下分离:
①授权批准职务与执行业务职务相分离;
②业务经办职务与审核监督职务相分离;
③业务经办职务与会计记录相分离;
④财产保管职务与会计记录相分离;
⑤业务经办职务与财产保管职务相分离。
2.授权批准控制
授权批准是指企业在处理经济业务时,必须经过授权批准以便进行控制,授权批准按其形式可分为一般授权和特殊授权。
所谓一般授权是指对办理常规业务时权力、条件和责任的规定,一般授权时效性较长;
而特殊授权是对办理例外业务时权力、条件和责任的规定,一般其时效性较短。
不论采用哪一种授权批准方式,企业必须建立授权批准体系,其中包括:
①授权批准的范围,通常企业的所有经营活动都应纳入其范围;
②授权批准的层次,应根据经济活动的重要性和金额大小确定不同的授权批准层次,从而保征各管理层有权亦有责;
③授权批准的责任,应当明确被授权者在履行权力时应对哪些方面负责,应避免授权责任不清,一旦出现问题又难咎其责的情况发生;
④授权批准的程序,应规定每一类经济业务审批程序,以便按程序办理审批,以避免越级审批,违规审批的情况发生。
3.文件记录控制
健全、正确的文件记录既是组织规划控制,授权批准控制的手段,又是企业保持工作效率,贯彻企业经营管理方针的基础。
文件记录控制内容主要有:
①建立企业组织机构职能图和授权审批权限一览表。
建立全员岗位说明书。
企业对于每个工作岗位都应有相应的书面描述,其内容包括:
①岗位内容、岗位职责、岗位上下关系和岗位任职条件等。
②业务程序手册。
企业的业务流程应让相关人员知晓,使每个员工都知道本人在处理业务时所处的地位,前后道作业环节,业务程序手册的编制可采用流程图的方式。
流程图是由一定符号组成,反映业务处理程序及部门之间相互关系的图表,它既是企业管理的有效工具,也是评价内部控制的重要手段。
③统一会计政策。
尽管国家制定了统一的会计制度,但其中某些会计政策是选项,因此,从企业内部管理要求出发,必须统一执行所确定的会计政策,以便统一核算汇总分析和考核,企业会计政策可以专门文件的方式予以颁布。
④凭证编号。
企业对业务处理的凭证应编制相应的号码,凡有条件的均应事前编号,凭证编号便于业务的查询,也可避免业务记录的重复和遗漏,并在一定程度上可防范舞弊的发生。
⑤统一会计科目。
实行国家统一一级会计科目的基础上,企业应根据经营管理需要,统一设定明细科目,特别是集团性公司更有必要统一下级公司的会计明细科目,以便统一口径,统一核算、有效分析。
4.全面预算控制
全面预算是企业财务管理的重要组成部分,它是为达到企业既定目标编制的经营、资本、财务等年度收支总体计划,从某种意义上讲,全面预算也是对企业经济业务规划的授权批准。
全面预算控制应抓好以下环节:
①预算体系的建立,包括预算项目、标准和程序;
②预算的编制和审定;
③预算指标的下达及相关责任人或部门的落实;
④预算执行的授权;
⑤预算执行过程的监控;
⑥预算差异的分析与调整;
⑦预算业绩的考核。
全面预算是一项集体性工作,需要企业内各部门人员的相关合作,为此,有条件的企业应设立预算委员会,组织领导企业全面预算工作。
5.实物保全控制
内部控制各种方式都具有保护资产安全的作用,这里所述的实物保护是指对实物资产的直接保护,主要内容有:
①限制接近。
限制接近主要指严格限制无关人员对实物资产的直接接触,只有经过授权批准的人员才能够接触资产。
限制接近的对象包括限制接近现金、其他易变现资产、存货。
②定期盘点。
建立对资产定期盘点制度,并保证盘点时资产的安全性,通常可采用先盘点实物,再核对账册来防止盘盈资产流失的可能性,对盘点中出现的差异应进行调查,对盘亏资产应分析原因、查明责任、完善相关制度。
③记录保护。
应对企业各种文件资料(尤其是资产、财务、会计等资料)妥善保管,避免记录受损、被盗、被毁的可能。
对某些重要资料应留有后备记录,以便在遭受意外损失或毁坏时重新恢复,这在当前计算机处理条件下尤为重要。
④财产保险。
通过对资产投保(如火灾险、盗窃险、责任险或一切险)增加实物受损后的补偿机会,从而保护实物的安全。
⑤财产记录监控。
对企业要建立资产个体档案,资产增减变动应及时全面予以记录。
加强财产所有权证的管理。
应改革现有低值易耗品等核销模式,减少备查簿的形式,使其价值纳入财务报表体系内,从而保证账实的一致性。
6.职工素质控制
内部控制的成效关键在于职工素质的高低程度。
职工素质控制的目的在于保证职工忠诚、正直、勤奋、有效的工作能力,从而保证其他内部控制有效实施。
职工素质控制包括:
①建立严格招聘程序,保证应聘人员符合招聘要求;
②制定员工工作规范,用以引导考核员工行为;
②定期对员工进行培训,帮助其提高业务素质,更好完成规定的任务;
③加强考核和奖惩力度,应定期对职工业绩进行考核,奖惩分明;
④对重要岗位员工(如销售、采购、出纳)应建立职业信用保险机制,如签订信用承诺书,保荐人推荐或办理商业信用保险。
⑤工作岗位轮换,可以定期或不定期进行工作岗位轮换,通过轮换及时发现存在的错弊情况,甚至可抑制不法分子的不良动机。
7.风险防范控制
企业在市场经济环境中,不可避免会遇到各种风险,因此为防范规避风险,企业应建立风险评估机制。
企业常有的风险评估内容有:
①筹资风险评估。
如企业财务结构的确定、筹资结构的安排、筹资币种金额及期限的制定、筹资成本的估算和筹资的偿还计划都应事先评估、事中监督、事后考核。
②投资风险评估。
企业对各种债权投资和股权投资都要作可行性研究并根据项目和金额大小确定审批权限,对投资过程中可能出现负面因素应制定应对预案。
③信用风险评估。
这里所说的信用风险,特指企业应收账款回收过程中遭受损失的可能性。
企业应制定客户信用评估指标体系,确定信用授予标准,规定客户信用审批程序,进行信用实施中的实时跟踪。
信用活动规模大的企业,可建立独立信用部门,管理信用活动、控制信用风险。
④合同风险评估。
所谓合同风险是指在合同签订和履行过程中,发生法律纠纷导致企业被诉、败诉的可能性。
为防范合同风险,企业应建立合同起草、审批、签订、履行监督和违约时采取应对措施的控制程序,必要时可聘请律师参与。
风险防范控制是企业一项基础性和经常性的工作,企业必要时可设置风险评估部门或岗位,专门负责有关风险的认别、规避和控制。
8.内部报告控制
为满足企业内部管理的时效性和针对性,企业应当建立内部管理报告体系。
内部报告体系的建立应体现:
反映部门(人)经管责任,符合“例外”管理要求,报告形式和内容简明易懂,并要统筹规划,避免重复。
内部报告要根据管理层次设计报告频率和内容详简,通常的高层管理者报告时间隔时间长,内容从重、从简;
反之报告间隔短,内容从全、从详。
常用的内部报告有:
①资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等。
②经营分析报告。
③费用分析报告。
④资产分析报告。
⑤投资分析报告。
⑥财务分析报告等。
9.电算化控制
随着电子信息技术的发展,企业利用计算机从事经营管理方式手段越来越普遍,尤其会计电算化和电子商务的发展对信息的安全性提出更严格的要求,为此,加强电算化的控制势在必行。
电算化控制内容有:
①一般控制,它主要是对电算系统构成(人、硬件、软件)及环境实施的控制,常用的方法有系统组织和管理控制、系统开发和维护控制、文件资料控制、系统设备、数据、程序、网络安全的控制。
②应用控制,这是对电算化处理活动进行的控制,常用的方法有:
输入控制、处理控制、输出控制。
10.内部审计控制
内部审计是内部控制的一种特殊形式,它是一个企业内部经济活动和管理制度是否合规、合理和有效的独立评价机构,在某种意义上讲是对其他内部控制的再控制。
内部审计内容十分广泛,按其目的可分为财务审计、经营审计和管理审计。
内部审计在企业应保持相对独立性,应独立于其他经营管理部门,最好受董事会或下属的审计委员会直接领导。
1.3.4内部控制的局限
1.成本限制
成本效益原则是企业从事一切经济活动的基本原则。
一般现而言,各种控制程序和方法的实施成本不应超过如不施行该程序和方法所产生的错误或存在的潜在风险可能造成的损失和浪费。
一些理想的内部控制往往因成本太高而失去其现实意义。
企业的管理层应当在综合考虑内部控制的成本效益的基础上,建立能够为达成组织目标提供合理保证的内部控制框架。
2.非经常事项的不适应性
内部控制措施一般都是企业结合本身经营活动特点,针对那些有可能经常发生的事项而设置的,对于那些不经常发生或难以预料到的业务活动往往就有失控或原有控制措施不适用的可能,从而降低了内部控制的作用。
3.人为错误
对于内部控制来说,人的因素是至关需要的。
在COSO报告中,也非常强调人在控制中的作用。
这是因为,任何控制措施都需要人去执行,即使非常有效的内部控制,也可能因执行人员缺乏控制意识或错误的理解与判断或粗心大意或精力分散等其他人为因素而失效。
4.串通舞弊
内部控制的一个重要思想就是利用不相容职务分离的方法来减少甚至杜绝单独一个人从事相应业务活动进行舞弊的行为。
如果执行内部控制的人员素质不够高,不相容职务上的几个人串通一气,进行舞弊行为,那么内部控制就形同虚设,内部控制本身也就失去了其存在价值。
5.滥用职权
内部控制要求企业内部的所有活动和所有人员都须在内部控制规定的范围内进行相应的活动。
但如果管理部门的负责人逾越控制,滥用职权,好会使建立的内部控制形同虚设。
6.修订不及时
面对日趋激烈的市场竞争,企业势必经常调整自己的经营策略,如果与之相应的内部控制制度或措施不进行及时的修订的话,那么,企业就可能在调整经营策略的初期,面临一个制度上的真空。
1.4我国内部控制发展状况
1.4.1我国内部控制规范的现状
自90年代起,我国政府开始加大对企业内部控制的推行。
1997年5月,中国人民银行颁布《加强金融机构内部控制的指导原则》,这是我国第一个关于内部控制的行政规定。
1996年12月财政部发布《独立审计具体准则第9号——内部控制和审计风险》(于1997年1月1日施行),要求注册会计师审查企业的内部控制。
并对内部控制的定义、内部控制的内容(包括控制环境、会计系统和控制程序)等作出了规定。
1999年中国证监会发布
《关于上市公司做好各项资产减值准备等有关事项的通知》,要求上市公司本着审慎经营、有效防范化解资产损失风险的原则责成相关部门拟定
(或修订)内部控制制度,监事会对内部控制制度制定的情况进行监督。
1999年颁布,并于2000年7月实施的《会计法》是我国第一部体现内部会计控制要求的法律,该法在第二十七条明确提出:
各单位应当建立、健全本单位内部会计监督制度,单位内部会计监督制度应当符合下列要求:
记账人员与经济业务事项