现金流是指企业生产经营过程中的现金流入、现金流出以及现金流入与 现金流出之间的差额形成的现金净流量。这里，现金包括企业所拥有和控制 的银行存款、库存现金、其他货币资金以及能随时变现为确定金额用于支付 的其他资产。现金流是随着市场经济的发展逐渐受到重视的。企业经营者和 其他利益相关者在关注企业经营状况的同时，也日益重视企业现金流的流入 和流出，从某种意义上说，企业获取现金的能力比获取利润的能力更加重要。 如果一个企业长期不能实现盈利，那么她必将倒闭；但是，如果一家企业在 一定时期内不能获取适当现金流，以偿还到期债务，那么，她就面临破产的 威胁。如何加强现金流的管理和控制也就成为企业关注的焦点。本文拟就运 用内部控制理论的最新进展来分析如何加强企业现金流的管理和控制，以实 现企业经营管理的目标。 第一章 内部控制理论 一般认为，内部控制理论的发展是与社会经济的发展水平相适应的。当 社会经济发展到需要所有者与经营者相分离时，形成的这种委托代理关系就 需要一系列严密而科学的管理制度对这种关系加以规范和约束，以使这种委 托关系得以健康的发展，并使关系双方从中受益。同时随着组织规模的不断 扩大，也需要一套科学的制度对组织的成员加以规范和约束，以达到组织目 标。这样内部控制制度就显得非常必要了，与此同时，相应的内控理论也逐 步得到完善。 1.1 内部控制理论发展历程 按照比较权威和普遍的一种归纳，内部控制理论的发展在 20 世纪大致经 历了四个阶段 1： 1 宋建波博士在企业会计控制原理及应用中将内部控制概念的发展演变分为三个阶段，而国家会 计学院教研中心的郑洪涛博士在 2002 年 1 月国家会计学院在成都举办的总会计师（财务总监）培训班 上将内部控制的发展演变归纳为四个阶段，本文采纳了郑洪涛博士的归纳。 1.1.1 内部牵制阶段（20 世纪 40 年代以前） 在这一阶段，基本上是以查错防弊为目的。其基本假设是：两个或两个 以上的部门或人无意识犯同样错误的机会很小；两个或两以上的部门或人有 意识地合伙舞弊的可能性也大大低于单独一个人或一个部门舞弊的可能性。 其主要特点以任何个人或部门不能单独控制任何一项或一部分业务权力的方 式进行组织分工，每项业务通过正常发挥其他个人或部门的功能进行交叉控 制。这样每一项业务必须经过多个人员或多个部门交叉检查和控制，在很大 程度上减少了无意识的出现差错和有意识的营私舞弊现象的发生。 1.1.2 内部控制(Internal control)制度阶段（20 世纪 40 年代70 年代） 20 世纪 30 年代的经济危机对内部控制理论的发展起到了巨大的推动作 用。危机过后，各企业纷纷加强了对企业生产经营的控制与监督，这些控制 与监督已逐渐深入到企业的所有部门和全部经营活动中，而这些活动也远远 超出了财务与会计的控制范围。这些控制活动的实践也促进了控制理论的发 展。1949 年美国会计师协会（AICPA）首次提出并解释了内部控制的概念。 “内部控制是所制定的旨在保护资产、保证会计资料可靠性和完整性、提高 经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互 配套的各种方法及措施。 ”在这一阶段，内部控制制度被分为内部会计控制和 内部管理控制两部分。前者在于保护企业资产、检查会计数据的准确性和可 靠性；后者在于提高经营效率、促使有关人员遵守既定的管理方针。 1.1.3 内部控制结构（Internal control structure）阶段（20 世纪 80 年代） 20 世纪 80 年代以后，西方国家对内部控制的研究进一步深化。1988 年 美国注册会计师协会发布了审计准则文告第 55 号 ，首次以“内部控制结 构”取代“内部控制”的概念。指出“企业的内部控制结构包括为提供取得 企业特定目标的合理保证而建立的各种政策和程序。 ”具体包括三方面的内容： 内部控制环境、会计制度、控制程序。 1.1.4 内部控制整体框架阶段（internal control integrated framework） 进入 90 年代，美国 COSO 委员会（Committee Of Sponsoring Organization Of The Treadway Commission）提出报告内部控制整体框架 指出，内部控制是由企业董事会、经理阶层和其他员工实施的，为营运的效 率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保 证的过程。其构成要素包括：控制环境（control environment） 、风险评估 （risk appraisal） 、控制活动（control activity） 、信息与沟通（information and communication） 、监控（monitoring）五个方面。可以说内部控制整体框架的 提出标志着内部控制理论发展到一个崭新的阶段，它是内部控制发展史上的 又一里程碑。 1.2 内部控制框架的要素及主要特点 1.2.1 控制环境（control environment） 任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的 品性包括操守、价值观和能力等，它们既是构成环境的重要要素，又与环境 相互影响、相互作用。环境要素是推动企业发展的引擎，也是其他一切要素 的核心。这些环境要素包括：管理者的经营风格和经营理念、董事会与审计 委员会、组织结构与权责分派体系、人员的品行与素质、人力资源政策及实 务、管理控制方法、外部影响等。 1.2.2 风险评估（risk appraisal） 企业必须制定目标，该目标必须和销售、生产、行销、财务等作业相结 合。为此，企业也必须设立可辨认、分析和管理相关风险的机制，以了解自 身可能面临的各种风险，并适时加以控制和处理。这些风险包括来自企业外 部的政治、经济、社会、文化与自然等方面的风险和企业内部的决策失误、 执行不力、生产故障等方面的风险。 1.2.3 控制活动（control activity） 企业必须制定控制的政策及程序，并予以执行，以帮助管理层保证“为 保证其控制目标的实现，其用以辨认并用以处理风险所必须采取的行动业已 有效落实” 。这些政策和程序包括：交易授权、职责划分、业务流程及操作流 程、业务记录、规章制度、独立检查规章制度、控制标准等。 1.2.4 信息与沟通（information and communication） 围绕在控制活动周围的是信息和沟通系统。这些系统使企业内部的员工 能取得他们在执行、管理和控制企业经营过程中所需信息，并利用它们进行 相应的活动。这种信息反馈的速度、准确性如何，直接影响到内部控制指令 的正确性和纠偏措施的准确性。 1.2.5 监控（monitoring） 整个内部控制的过程必须施以恰当的监督，通过监督活动在必要时对其 加以修正。这种监控包括各单位或部门的各级人员定期或不定期对自己执行 各项规章制度的检查和内部有关内部控制的专门部门所进行的财务审计和管 理审计。 和以前的内部控制理论相比，COSO 报告提出了许多新的、有价值的观 点 2。表现在以下几个方面：1、明确了对内部控制的责任。COSO 报告认为， 不仅仅是管理人员、内部审计人员或董事会，组织中的每一个人都对内部控 制负有责任。确立这种组织思想有利于将企业的所有员工团结一致，使其主 动地维护及改善企业的内部控制，而不是与管理层对立，被动地执行内部控 制。2、强调内部控制应该与企业的经营管理过程相结合。COSO 报告认为， 经营过程是指通过规划、执行及监督等基本的管理过程对企业加以管理。这 个过程由组织的某一单位或部门进行，或由若干个单位或（及）部门共同进 行。内部控制是企业经营过程的一部份，与经营结合在一起，而不是凌驾于 企业的基本活动之上，它使经营达到预期的效果，并监督企业经营过程的持 2 吴水澎 陈汉文 邵贤弟：企业内部控制理论的发展与启示 ，载会计研究 2000.5 续进行。内部控制只是管理的一种工具，并不能取代管理。3、强调内部控制 是一个“动态过程” 。内部控制是对企业的整个经营管理活动进行监督与控制 的过程，企业的经营活动不停止，企业的内部控制过程也不会停止。企业的 内部控制不是一项死的制度或机械的规定，企业的经营管理环境的变化必然 要求企业内部控制越来越趋于完善。内部控制是一个发现问题、解决问题、 发现新的问题、解决新的循环往复的过程。4、强调“人”的重要性。COSO 报告特别强调，内部控制受企业的董事会、管理阶层及其他企业员工的影响， 透过企业之内的人所做的行为及所说的话而完成。企业的目标是由人来制定 的，同时也是由人设定的机制来控制的。同时，内部控制也影响着人的行为。 5、强调“软控制”的作用。相对于以前的内部控制理论，COSO 报告更加强 调“软控制”的作用。比如该报告认为管理者及其他管理阶层的执行者对内 部控制的态度、管理者的经营风格、管理哲学、企业文化、内控意识等都是 影响内部控制的重要因素。6、强调风险意识。现代企业时刻面临着各种来自 企业内外的风险。COSO 报告认为各种组织都面临着各种风险，管理阶层必 须密切注意各种风险，并采取适当的措施加以控制。7、揉合了管理与控制的 界限。在 COSO 报告中，已难以严格区分控制与管理的界限，二者在企业的 经营管理活动中已融合在一起了。8、强调内部控制的分类及目标。COSO 报 告中单独对内部控制目标进行了解析和阐释。目标是管理过程的一个重要组 成部份，虽然它不是内部控制的组成要素，但却是内部控制的先决条件，也 是促成内部控制的要件。如果企业的没有目标，那么企业就没有存在的必要， 当然内部控制也不复存在。COSO 报告将内部控制目标分为三类：与营运有 关的目标、与财务报告有关的目标和与法令遵循有关的目标。这样就高度概 括了企业控制目标，有利于从不同角度关注企业内部控制的各个方面。9、明 确指出内部控制只能做到“合理”保证。COSO 报告认为，不论设计及执行 有多么完善，内部控制都只能为管理阶层及董事会提供达成企业目标的合理 保证。10、强调成本与效益原则。COSO 报告明确指出，内部控制要建立在 成本与效益原则的基础上。内部控制并不是为消除一切可能的滥用职权而不 计成本，而是要创造一种为防范滥用职权而投入的成本与滥用职权的累计数 额之比呈合理状态的机制。因此，没有不花钱的内部控制，也不存在完美无 缺的内部控制。 1.3 内部控制的目标、原则、方法、局限 1.3.1 内部控制的目标 按照 COSO 报告的论述，内部控制是指由企业董事会、经理阶层和其他 员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等 目标的达成而提供合理保证的过程。因此，内部控制的目标包括三个方面的 内容：经营的效率效果、财务报告的可靠性以及法律法规的遵循性。 1.3.2 内部控制的原则 3 1.合法性原则。 企业必须在国家法律法规规定的范围内从事其经营活动，不能进行违法 经营，更不能借助内部控制来从事非法活动，或通过内部控制来逃避国家法 规的监管。 2.有效性原则。 有效的内部控制在企业的生产经营过程中能够得到贯彻执行并发挥作用， 实现其为提高经营效果、提供可靠财务报告和遵守法律法规提供合理保证的 目标，内部控制必须有效，也就是说它必须与公司的治理结构以及内部各部 门或单位的特点相适应，必须能发现和化解企业生产经营所遭遇的风险。企 业制定的各项内部控制制度要与单位内部管理和经济发展相适应，既要体现 企业规模特点和管理水平的差异要求，也要体现经济发展和各项法律、法规 制度的要求。这正是内部控制的生命力之所在。 3.审慎性原则。 在企业生产经营活动中，企业要达到生存发展的目标，就必须对各类风 险进行有效的预防和控制，内部控制作为企业管理的中枢环节，是防范企业 风险最为行之有效的一种手段。内部控制的核心是有效防范各种风险，任何 制度的建立都要以防范风险、审慎经营为出发点。 3 杨有红 主编： 企业内部控制框架 浙江人民