【文章內(nèi)容簡介】 的偏差；同時高效率原則要求程序可以自動處理一些例外事件，并及時反饋任何例外事件的影響，避免為控制所有風險而重復設置，使程序僵化；同時亦應避免因過于強調(diào)組織精簡而忽略必要的相互控制設置。 例如在分級授權(quán)下，為防止權(quán)利失控，授予部門主管的權(quán)限是，每月可以批準的每個員工的報銷金額不得超過1000元，年度內(nèi)對部門內(nèi)員工薪金的增長調(diào)整總額不得超過8％的比率，若超出以上的權(quán)限必須經(jīng)上級主管批準。該項設置可以簡化上級主管平時對大量支出的審核檢查，也實現(xiàn)了對權(quán)力的部分約束管理。再比如說，可以通過重要性分析來確定當期的控制重點，如果企業(yè)產(chǎn)品或服務的直接成本中人工成本占總成本的比例超過30％，％,前者超預算1％，后者超預算5％，顯然，對前者的控制更為重要，因此，控制的重點程序設置應放在前者。（八） 自動反饋和及時糾正 財務控制程序是一種監(jiān)督工作活動過程的程序，它是用來保征企業(yè)經(jīng)營計劃的實施，并不斷修正計劃執(zhí)行過程中出現(xiàn)的偏差。控制程序的重要性在于它可以發(fā)現(xiàn)企業(yè)目標是否在按計劃完成，上級授予的權(quán)力是否被濫用。在控制過程中，除了要根據(jù)計劃階段形成的目標制定行為標準，落實實施計劃，更重要的是通過控制程序發(fā)現(xiàn)偏離計劃目標的偏差，及時進行調(diào)整，以保證公司戰(zhàn)略的完全實施。 無論計劃程序設計得多么周密，在執(zhí)行過程中總會因各種各樣的例外情況需要對程序進行修訂。一個有效的控制程序，應能自動反饋管理過程中的顯著偏差，而且應該可以提出如何糾正偏差的建議，即在指出問題的同時，給出解決問題的方法。設置程序可以采用關(guān)聯(lián)因果分析“如果… 那么…”和“如果不… 則應那么…”的概念?？梢詰迷O置計算機程序“If…Yes…，Or…Not.”的結(jié)構(gòu)設計原理，設置靈活的反饋程序，和給予處置例外的建議。定期實施審計是對管理控制程序功能與正確性的檢討，通過定期審計反饋的信息可以協(xié)助管理者全面修訂企業(yè)的管理控制程序，調(diào)整控制力度，或修訂企業(yè)經(jīng)營計劃，使之更加科學、嚴謹和完善。三、財務程序控制的誤區(qū)目前，中國企業(yè)的財務程序控制，在一定程度上存在著以下幾個管理誤區(qū)：（一）過份強調(diào)對財、物的控制，片面強調(diào)“管制”的作用，認為控制得越緊越好，使控制權(quán)力過分集中，沒有或者很少分級授權(quán)，致使機制僵化，失去運轉(zhuǎn)效率， 不能適應市場變化和激烈的競爭，其結(jié)果常常會走向反面 避開控制，以至失去控制。（二）過份強調(diào)對人的“信任”，過分依賴人的道德自律，片面理解“用人不疑”的觀點，忽視必要的和有效的控制程序，以人治代替法治，以信任代替制度，其后果是對財務權(quán)力使用的無限制。（三）錯誤地將企業(yè)的財務管理理解為對企業(yè)財會部門工作的管理，沒有認識到財務管理的實質(zhì)是對行使財務權(quán)利行為的約束性管理，忽視了對企業(yè)內(nèi)部財務權(quán)力的控制監(jiān)督，使企業(yè)的財務管理在許多環(huán)節(jié)上處于無序和混亂狀態(tài)，導致資金資產(chǎn)流失。 根據(jù)2000年2月11日新華社轉(zhuǎn)載國家檢察機關(guān)公布的一組數(shù)字；“各級檢察機關(guān)1999年受理舉報線索近20萬件，立案貪污、賄賂、瀆職罪近4萬件，挽回損失30多億元，查辦國有企業(yè)貪污、受賄犯罪嫌疑人l5000多人。”其中，由于企業(yè)內(nèi)部缺乏有效的財務監(jiān)控機制，對經(jīng)營者行使財務權(quán)力缺乏有效地監(jiān)督，導致其對財務權(quán)力的濫用和隨意性，是造成多數(shù)企業(yè)損失和失敗的直接原因。至于一些民營企業(yè)，由于缺乏財務控制程序方面的知識，采用家族式管理的方式，以防止因用人不當而導致資產(chǎn)外流，終非長久之計，它限制了經(jīng)營規(guī)模的擴大和企業(yè)的長期發(fā)展。四、設置財務控制程序的方法 財務控制程序是實現(xiàn)企業(yè)經(jīng)營目標的手段，設置財務控制程序的目的是為了提高企業(yè)的經(jīng)營效率，保證經(jīng)營目標的實現(xiàn)，因此，在設置程序時，首先應考慮如何防范任何有可能影響經(jīng)營目標實現(xiàn)的風險；可以說，設置財務控制程序的過程，也是分析預測企業(yè)在運營中可能遇到的各種風險，研究和尋找預防風險、降低損失的方法和措施的過程。（一）分析和控制財務管理風險 企業(yè)在成長過程中，會遇到多種發(fā)展機遇，也會遇到多種誘惑，從而導致企業(yè)失去資金、資源、人才、投資機會和利潤回報。風險是客觀存在的一些沒有被認識到的變量或事件，風險損失是由于這些因素本身的不確定性造成的，它的客觀性在于“事前可以知道所有可能的后果以及每種后果的概率”。 風險的發(fā)生對企業(yè)的生產(chǎn)經(jīng)營活動會產(chǎn)生很大的影響，有些是直接的經(jīng)濟損失，有些將會影響企業(yè)未來的成長與發(fā)展，甚至可能威脅到企業(yè)的生存。這些因素一旦發(fā)生作用，就會成為企業(yè)的經(jīng)營風險。例如，企業(yè)在進行投資或融資決策時，在對機會成本和機會利潤反復權(quán)衡、對備選方案作出選擇時，就面臨著決策的風險；另外，企業(yè)在使用資金時，無論是權(quán)益資本還是債權(quán)資本，都存在著時間和匯率上的財務風險。企業(yè)的財務管理風險是指一切可能影響企業(yè)戰(zhàn)略目標實現(xiàn)的變量或事件，不論它們是否已發(fā)生，或是否已產(chǎn)生了經(jīng)濟損失。 在企業(yè)生存的環(huán)境中，客觀存在著各種各樣的機會，也存在著各種影響管理目標實現(xiàn)的風險，這些風險有的來自外部，有的則來自企業(yè)內(nèi)部。在市場經(jīng)濟環(huán)境中，各種管理風險都是客觀存在的，但風險發(fā)生的概率不同，對企業(yè)可能造成的影響程度也不同，其中有些風險是可以控制和轉(zhuǎn)移的，它們可能會給企業(yè)造成巨大損失和影響，也可能會轉(zhuǎn)化為收益；還有一些風險，可能在發(fā)生時并不影響企業(yè)當前的運營，但對企業(yè)長久的生存與發(fā)展卻是一種潛在的威脅；有些風險，雖然發(fā)生的概率較高，而且會帶來一定的經(jīng)濟損失，但不一定妨礙公司業(yè)務的發(fā)展。由于各企業(yè)的組織結(jié)構(gòu)、財務管理基礎建設、自身的抗風險能力和市場競爭地位不同，當同樣的風險發(fā)生時，對不同企業(yè)的影響程度也各不相同。 財務控制程序的設置，可采用風險排除法，通過對可能發(fā)生的財務風險的定量分析，確定需要控制的風險的層次，并針對需要控制的風險關(guān)鍵點，設置有效的“內(nèi)部控制關(guān)鍵點”，以便在日常財務管理工作程序中，對影響完成本公司經(jīng)營計劃的重大風險中的關(guān)鍵環(huán)節(jié)進行有目標的實時監(jiān)控。（二）判斷企業(yè)財務管理風險的途徑 認識、判斷影響企業(yè)經(jīng)營目標實現(xiàn)的風險因素，是設置“內(nèi)部控制關(guān)鍵點” 的前提。有些風險，因其發(fā)生的概率高，顯而易見；而有些潛在的風險，不一定具有可預見性；還有一些風險，雖然本企業(yè)從未發(fā)生過，但在其他企業(yè)或社會上已經(jīng)有案可尋。因此，可以通過對業(yè)界同類公司的風險案例分析，或社會上已經(jīng)發(fā)生過的案例分析，結(jié)合對本企業(yè)內(nèi)部相關(guān)的管理控制程序的評估，來幫助發(fā)現(xiàn)和判斷影響本企業(yè)經(jīng)營目標實現(xiàn)的風險事件，制定有效的預控措施。 介紹一個尋找識別風險的模型 風險評估矩陣（簡稱RAM模型，Risk Assessment Matrix)，通過評估風險發(fā)生的概率和可能造成的財務損失（風險級別）來識別判斷影響企業(yè)目標實現(xiàn)的潛在風險。 風險評估矩陣 0 1 2 3 4 5 高不 可 接 受 區(qū)中 等低較 高風險級別風險發(fā)生概率借助風險評估矩陣，可以找出企業(yè)現(xiàn)行財務管理程序中的弱點，正確評價企業(yè)防范風險的能力，發(fā)現(xiàn)需要加強控制的環(huán)節(jié)。企業(yè)可利用此矩陣，對其財務控制系統(tǒng)進行自我評估，確定自己在現(xiàn)階段和目前的市場環(huán)境下，需要改善的財務控制程序。 例如，通過對一個經(jīng)常出現(xiàn)漏洞的工作環(huán)節(jié)的分析，找到風險點，根據(jù)管理控制的要求，選擇實施有效控制的方法。例：關(guān)予支票簽署印鑒章保管問題的風險分析支票印鑒章 法人印鑒存于會計處風險可以實施的控制方法實施之優(yōu)劣分析目的：法人對任何支付目的負責目的：方便支付可能被出納或會計私自使用印鑒在財務保管，每次使用登記不能排除被盜用的機會控制要求：不可濫用對控制要求：無法保證發(fā)現(xiàn)的時間至少在30天之后法人自己保管可能付款時間會延誤改法人手簽銀行是否接受 通過以上分析比較，顯然，對企業(yè)而言，風險最小的控制方法是法人自行保管印鑒，同時，企業(yè)應積極與銀行溝通，協(xié)商改變預留印鑒的方法。（三）自我評估管理風險，尋找并改進薄弱環(huán)節(jié) 通過對管理風險點的控制等級評估，可以發(fā)現(xiàn)管理程序中的弱點，設置必要的內(nèi)部控制點來加強控制。企業(yè)可利用風險控制自我評估法，根據(jù)公司業(yè)務發(fā)展的階段性目標和當前的市場環(huán)境，對影響目標實現(xiàn)的潛在風險進行評估，制定改進控制的措施。 使用風險控制自我評估法改善內(nèi)部控制，需要企業(yè)有既定的發(fā)展方向和經(jīng)營目標，有明確的市場定位和強有力的管理機構(gòu)。 風險控制自我評估法的基本工作程序：圍繞公司的業(yè)務鏈進行風險評估 業(yè)務鏈指以目標驅(qū)動而形成的組織結(jié)構(gòu)，它包括了從公司最高層至最基層的業(yè)務部門。 例如： 業(yè)務發(fā)展部門的業(yè)務鏈： 業(yè)務發(fā)展董事 174。 業(yè)務發(fā)展部門經(jīng)理 174。 業(yè)務發(fā)展部門員工 174。 基層業(yè)務網(wǎng)點經(jīng)理 174。 基層業(yè)務網(wǎng)點的業(yè)務人員。 風險評估圍繞業(yè)務鏈進行的原因在于，企業(yè)經(jīng)營運作的主要程序也是圍繞著業(yè)務鏈來進行的。根據(jù)公司對風險的可承受能力，制定對風險的控制責任級別(1) 對某些級別的風險控制責任可以直接設置在業(yè)務鏈的運營程序中，可以使用量化的財務權(quán)限的風險責任來區(qū)分。(2) 對某些級別的風險控制應采取轉(zhuǎn)移措施，如采用租賃、保險等措施。(3) 對某些級別的風險控制責任必須由較高的管理層執(zhí)行，如廢棄財產(chǎn)處理、對外投資決策的最終批準等。評估對當前風險控制手段的控制級別(1) 控制是否足夠 主要分析在現(xiàn)有的控制權(quán)限范圍內(nèi)是否有相沖突的權(quán)限，以至于可能對適當?shù)娘L險無法控制。(2) 控制是否在適當?shù)募墑e實施 根據(jù)崗位和業(yè)務級別，檢查是否在適當?shù)募墑e授予適當?shù)臋?quán)限和控制責任。(3) 需要改善的方法 需要采用什么調(diào)整工具和措施才能真正得到改善和控制。 跟蹤實施 （1）制定標準 根據(jù)專家意見和經(jīng)驗制定統(tǒng)一的標準工作程序，并對考核指標加以量化。（2）完善控制工具 完善申請、授權(quán)、控制、稽核等各環(huán)節(jié)的財務控制與工作程序。檢查和反饋結(jié)果 （1）根據(jù)自我評估的結(jié)果完善組織結(jié)構(gòu)設置； （2）根據(jù)評估中發(fā)現(xiàn)的弱點修改業(yè)務政策； （3）根據(jù)評估中提出的改善方法完善程序設置； （4）設置獨立的監(jiān)督機構(gòu)來監(jiān)督實際執(zhí)行情況。 通過風險控制自我評估過程，可以幫助企業(yè)各級管理人員(不僅僅是財務管理人員)，全面了解企業(yè)在運營過程中的財務管理風險，完善財務控制程序，吸取他人的經(jīng)驗和教訓，增強本企業(yè)的風險防范能力，促進全體管理人員共同改善企業(yè)的內(nèi)部控制和管理工作程序。實際評估過程可以通過編制《自我評估風險和控制工作表》(見附表1)來完成。 《自我評估風險和控制工作表》按業(yè)務的基本需要和管理控制的重點，包括9個方面的內(nèi)容、3個風險等級評價系數(shù)和4個控制等級要求系數(shù)。 （1）9個方面內(nèi)容： ● 業(yè)務工作范圍和業(yè)務基本要求， ● 詳細列出可能發(fā)生的風險內(nèi)容； ● 對風險的自我評估等級系數(shù)； ● 理想的控制手段可以是其他企業(yè)的管理經(jīng)驗，或集團規(guī)定的基本 標準； ● 對該項控制等級要求的評估系數(shù)； ● 現(xiàn)實已經(jīng)可以執(zhí)行的控制手段； ● 必須要改進和實施的控制手段； ● 達到控制要求的標準 包括使用的工具和基本手段的應用； ● 完成的期限。 （2）3個風險等級評價系數(shù)： H：高風險：一旦發(fā)生，對集團現(xiàn)在和將來的經(jīng)營發(fā)展均會造成重大損害； M：中等風險：對企業(yè)的經(jīng)營管理有破壞性的影響； L：低風險： 對企業(yè)的經(jīng)濟利益有影響，但在可控制范圍之內(nèi)。（3）4個控制等級要求系數(shù)： A＝需要高度控制：需要設置特定的權(quán)限和更高層次的控制人。 B＝需要有一定控制力度的控制：需要其他部門的監(jiān)控，如財務部門或行政部門。 C＝有需要控制：在業(yè)務鏈的運作中可以自行控制。 D＝不需要控制：可以在日常的運作中自然控制或被其他的控制程序自然涵蓋。 使用《自我評估風險和控制工作表》，評估現(xiàn)行財務管理程序中一些薄弱環(huán)節(jié)的風險等級和控制等級，可以發(fā)現(xiàn)企業(yè)目前需要改進的方向，找到需要采取的管理控制措施。（四）使用風險控制自我評估法的主要步驟: 根據(jù)業(yè)務進度和經(jīng)營管理階段性重點目標，或因突發(fā)事件引起的專題等，準備一個或多個相關(guān)的專題方向，組成由財務部和其它相關(guān)部門參加的專題工作小組，并指定專人作為項目的執(zhí)行者。 工作組集體討論評估風險的等級和達到控制的標準 使用《自我評估風險和控制工作表》進行自檢，共同認識和定義現(xiàn)存的風險等級。 總結(jié)通過評估風險所達成的共識，集中召開自我評估研討會，確定當前需要采用的控制等級，并通過自我評估等級分數(shù)的評定，找到需要立即改進的方向和環(huán)節(jié)，確定企業(yè)財務管理程序中急需解決的關(guān)鍵風險點，制定改善行動計劃。自我評估的等級分數(shù)分為4級：1＝在適當?shù)膶哟螞]有控制；2＝不嚴謹和不適用的控制，必須找出需要改進的方向和達到標準的方法； 3＝在適當?shù)目刂茖用嬉堰_到基本控制要求，但仍存在著需進一步改善的地方； 4＝在適當?shù)目刂茖用嬉呀?jīng)有很好的和足夠的控制，沒有需要改進的地方。風險等級評分匯總表舉例：風險項目編號風險等級系數(shù)控制等級系數(shù)目前控制評分改進控制的責任級別實施計劃與時間XXXHA4無須改進3財務和運營管理主管級別審核完善現(xiàn)行制度和程序2從上至下的日常運作部門重新檢討工作程序和方法，立即改進1從上至下的日常運作部門立即全面檢查現(xiàn)行工作程序和方法，堵塞漏洞和立即完善工作程序 制定改進計劃進度表，確定責任人和指定完成時間，由執(zhí)行者跟進改善行動計劃的落實。 根據(jù)自我評估評分表和改善計劃進度表，進行審計反饋，跟蹤改進的狀況。 進行階段性總結(jié)，根