預算到底是什么？有什么用？可能看法不一。我不把預算看成純粹的財務目標、純粹的評價標準，而是作為控制風險的手段。

　　作為CFO怎么看待風險

　　從CFO職責上來講，國資委也好，投資者也好，都會提出公司保值增值是CFO的重要職責。從保值角度講，傳統財務會計就可以做到。那么，企業靠什么增值？把錢存入銀行最好，銷售時一手交錢一手交貨當然也最好，但是這種方式是否能使企業增值？企業需要通過經營來實現資產的增值，經營過程就會產生不確定性，不確定性即帶來一定的風險。對CFO來講，就要面對這樣一個課題——如何準確識別風險，如何靈活應對風險。

　　從風險產生的根源看，可分為可控風險和不可控風險，可控是指是否人為可控。那么，可控風險中的人為因素是什么呢？以我自己的理解，由于有不同利益的偏好，不同的人對風險的意識、對風險的態度就不一樣。比如內控有時會與企業戰略產生矛盾，原因就在于CEO和CFO有不同的利益偏好，CEO要擴張、要投資，要并購；CFO則更關注一系列風險問題。對于風險的意識，有的人淡薄，有的人關注。對于風險的態度則有的人敢于、愿意冒險：有的人知道有風險，他覺得可以試試；有的人則厭惡、害怕風險。到拉斯維加斯的賭場上，我們就可以看到這三種人。對風險不同的意識和態度使人產生了不同的行為，而不同的行為則決定了這個企業風險的大小。

　　企業的內控體系怎么建立？從我的體會來講，要從控制“人的行為”入手，建立一套完整的內控體系來控制“不同人的行為”可能帶來的風險，保證風險的可知、可控、可承受，這才是企業控制風險、保證經營安全要考慮的最核心問題。CFO在建立內控體系的時候，最可怕的是自己都不知道風險點在什么地方、有多大程度，所以首先是做到可知；其次風險一旦出現，采用什么方法來控制；第三，一旦控制不住，最大的風險程度是什么，企業能不能承受。這三點是CFO必須要知道和考慮的問題。

　　企業是干什么的？不同的人有不同的看法，可能CFO說企業的目的是經營，為了保值增值。從CFO的角度來講，我認為企業就是在經營風險。一個企業就是要冒風險，經營必須冒風險，如果不愿意冒險，那企業就沒法生存下去，所以首先要懂得企業是在經營風險，經營這兩個字必須做。如果CFO承認和考慮到風險的存在，則跟業務部門的溝通就會比較容易。但是我必須知道你是如何經營的，我才能知道如何控制風險。作為CFO，只有這樣的態度才能對企業有幫助。

　　GE現任董事長兼首席執行官杰夫·伊梅爾特說：“我們不可能生活在遠離風險的真空地帶，但可以通過業務多樣性和良好的運營系統來控制風險。”業務多樣性不是我們今天要討論的話題，今天討論的是如何建立一個良好的運營系統來控制風險。

　　如何構建風險控制體系

　　一個企業里有不同的利益主體，不同的利益主體形成了不同的委托代理關系，明確這種關系是我們構建內控體系。控制“不同人的行為”的首要問題。一個企業有不同層次的委托代理關系，可以簡單地列為股東→董事會→總經理→經營單位→執行崗位。股東、董事會、總經理這個層面的關系，就是大家討論得很熱的公司治理結構問題，如何建立完善的公司治理結構，處理好股東、董事會以及跟經理層的關系等，這個不是我們今天的話題。

　　我們今天討論的是如何建立公司內部控制體系， 即如何處理好總經理、執行單位和執行崗位之間的委托代理關系。假設總部與下邊的經營單位是委托代理關系，總經理對經營單位經理，經理對副經理等有一層層的委托代理關系，委托人的利益是通過代理人的行為來實現的，即代理人的行為決定了總經理的利益，但委托人和代理人之間肯定是有利益沖突的。一個關鍵的問題是，代理人的利益在哪里？還有由于信息不對稱，在利益驅動下代理人有可能出現舞弊或者過失而損害委托人的利益。解決這兩個問題，從委托人角度講，就是必須保證代理人利益跟委托人利益一致。這就需要通過一個明確的契約關系。契約關系里面首先要有委托人利益，也就是總經理的利益或者公司整體利益；同時也要明確代理人行為受什么約束，首先是法律法規，還有公司的規章制度等，也要明確獎懲措施。明確契約關系，實際上對一個內控體系來說是很重要的手段。

　　那么在企業中如何形成這個契約關系呢？我的體會是通過預算來明確契約關系。通過預算這一手段明確總經理即委托人要給代理人提供什么樣的義務。提供什么樣的支持，比如資源的保障；也要明確我需要獲得什么樣的投資回報，從經營成果來講，就是必須實現多少利潤，節省多少費用等。作為經營單位，即代理人要說明你是什么樣的預算，怎么獲得預算，通過什么權利獲得公司資源的保障，以及完成以后得到什么相應的獎勵。這樣的預算內容就包括得比較廣泛了，不單單是經營成果預算。假如是經營成果預算（收入、費用、利潤），那純粹是為了評價用的，就是做到心中有數，比如今年要達到100萬。但是怎么完成這100萬，完成它需要什么東西，會得到什么獎勵，如果也要做到心中有數，還需要過程控制預算（庫存、應收、現金流），這是企業風險管控中最主要的一個環節。最后還有資源配置預算（薪酬、資金），主要是在經營成果預算出來后，配合過程控制預算來進行資源的配置，從總部來講主要是資金、薪酬。

　　整個預算的上報、質詢、確定的過程， 即契約簽訂的過程實際上是一個博弈的過程，每個人都會碰到。代理人會比較多地考慮短期利益，會有自身利益最大化的目標，而委托人會從戰略上要求你跟總公司的戰略保持一致，要滿足企業長期的發展需要，追求整體效益最大化，這就可能會犧牲局部利益。委托人和代理人肯定會產生矛盾，博弈之后最后達成的預算應該是能保證雙方利益最大化的契約關系，這需要通過后面講到的合理評價體系來平衡。

　　還有一個很關鍵的地方，即建立健全激勵約束機制來保證預算的完成。有效的約束機制是，一旦出現違規，必須有很嚴厲的懲處手段使其機會成本很大；反過來，一個有效的激勵措施，能夠正向激勵代理人為委托人利益盡職盡責。通過預算來明確這個內容，就能保證委托人的利益最大化。

　　剛才講到，由于信息不對稱，代理人的行為可能會損害委托人的利益。信息的傳遞有這樣一個規律，好消息會很順暢的傳遞，還可能會夸大，而壞消息在從下往上傳遞過程中，信息量會越傳越少。不好的消息到上層大事化小，小事化了，有效信息衰減。要減少這種信息的不對稱，我們可以通過建立全面預算指標體系，從財務成果、風險、資金等多角度搜集信息，保證對下邊也就是經營單位的行為進行全方位監督；通過與預算比較，掌握日常運營執行差異，提出有效的對策糾偏。

　　中化公司的內控體系

　　中化公司是在1997、1998年金融危機以后建立起今天這個內控體系的。經過7年的努力，形成了有中化特色以全面預算管理為核心的“點、線、面”相結合的內控體系。

　　什么是“點、線、面”相結合的內控體系？作為CFO首先必須明確公司的風險點，大的風險點是什么，最可能給公司造成致命打擊的風險點是什么。了解風險點之后，通過什么方式做到風險點可知可控？應通過風險控制流程，這個流程貫穿了事前、事中、事后。通過什么來控制經營過程的每一個環節和每一個時點呢？通過不同面，進行多方位的管控，有資金部門、審計部門、風險管理部門、薪酬部門、評價部門等等，公司的這幾個部門形成一種協同機制進行多方位管理。在“點、線、面”的內控體系里，全面預算管理是公司內控體系的核心，涵蓋風險、資金。薪酬等指標，保證風險可知、可控、可承受（見圖2）。

　　具體到中化公司，我們看到了1998年以前由于金融風波產生的問題。最大的風險有兩個：一個是應收賬款，也就是貿易金融化一一我不會做買賣，但是我會把貨發給別人，賒賬；還有一個是存貨，做營銷的肯定要有一部分存貨，貨買來后看市場，高就賣，低就放著，給公司造成了大量的積壓。從集團層面講，這是兩個控制對象。當然，如果公司投資一個項目，你也要明確這個項目投下去的風險點是什么，這就是CFO必須做到的風險可知。知道風險控制對象以后，你要設計一個流程來監控企業的運營，那就是預算。從集團層面上來講，事前叫做預算制定，事中叫預算監控，事后叫績效考核。

　　事先怎么制定預算？如果把預算作為過程的控制，過程控制得好，預算自然達成，評價也好評價；過程不行，制定再漂亮的預算都沒用。現在很多企業都有自己的戰略規劃，但戰略規劃畢竟是比較虛的東西，是作為領導人在未來三年或者五年內要達到的一個目標，這個目標不可能很細化。以前做完戰略后就接著做預算，中間缺少一個經營計劃的環節，即第二年的經營計劃，這造成了戰略規劃和預算的脫節——預算由財務人員做，戰略規劃由業務人員做。真正的實實在在的預算由誰在做？應該說沒有。業務人員給個指標，增長20％，至于這個數字怎么計算出來的，則由財務人員去做。當你拿著這個數字問業務人員時，他推給財務，因為是財務做的。預算失去了可操作性，成了純粹為了考核而用的預算。這就出現了一些問題：第一，討價還價；第二，如果你壓指標，容易產生潛在風險；第三，我們在預算中有個經營配置計劃，是為了控制風險而在經濟成果指標中加入一些過程指標，根據預算來配置企業資源。為了向總部要資源指標，包括資金、薪酬，一些經營單位會人為地抬高預算，然后拿過去賭市場，所以，我們從2002年開始，在戰略規劃做完以后必須有經營計劃，經營計劃必須是細化的，包括市場客戶開發計劃。內控、客戶分類等等一系列細化的東西，然后根據計劃向總部要相應的資源，形成最后‘的財務預算。財務預算里有經營過程控制指標，包括應收賬款、存貨等根據企業特點制定的很細的指標體系。

　　一般是在每年9月份把戰略規劃布置下去，12月開始，預算委員會、戰略規劃委員會一起根據經營計劃對經營單位一個一個進行質詢。通過質詢，在利用資源經營現狀的基礎上，對它的目標成長性、內控、計劃的可行性、資源配置、需求的合理性等問題進行客觀分析，并最后確定。這樣我們就通過預算把契約關系明確了。契約中包括銷售收入、利潤、費用、盈利效率指標、授信和存貨的預算指標、戰略規劃要求、固定資產預算、資金預算指標、貸款額度、貿易額度等指標。還有人工成本預算指標，這個由人力資源委員會另外下文批復。

　　可以說，制定預算是通過一系列流程完成的，大方面講是事中、事前、事后，但其中又包括一個個流程。預算確定下來以后，就明確了你該享受什么樣的資源配置，你該完成什么樣的任務。

　　預算批復下去以后，就要面對預算怎么監控的問題。首先，建立預算跟蹤制度，通過ERP系統實時提取信息，跟蹤重點單位的經營情況，進行日常的實時監控。我們可以看到下邊單位每日 更新的數據，我們的分析評價、會計、風險管理等相關部門都盯著這些數據，定期對比預算，進行監控。我們還要定期進行質詢糾偏。分析評價部每月都有運行月報；每季度未了我們都要開一次質詢會，由公司所有高層以及各經營單位領導參加，第一季度末和第三季度末召開視頻會議進行質詢，半年和今年開全體關鍵崗位會議進行評價。半年會議總結上半年工作，同時提出要求下半年進行整改的東西，全年作出正式的評價，包括評分、獎勵等等，出一份績效評價報告。

　　監控中超預算了怎么辦？我們要做預算外審批，嚴格審核追加資源預算的申請，重點是資金。預算管理具有嚴肅性，各單位無權進行預算調整，必須經過集團公司的批準。向總部申請預算外資金時，財務經理和總經理必須同時簽字，說明資金的用途，然后由資金部根據風險部的風險審批和評價部的效益審批做審核。從評價部來講，首先分析你為什么要錢，利潤收入跟上了沒有。如果是業務的增長，一些指標的增長跟上了，審批自然會通過。從風險部來講，主要分析增加這筆業務的風險點在哪，是不是主營業務，是不是可控業務。最后到我這里來審批。預算外和預算內的資金審批程序是不一樣的。

　　事后如何進行績效考核？首先是綜合計分卡，綜合計分卡包括了收入、盈利、資產回報等指標，以及重大事項考核等，進行多維評價。我們每年都會根據公司發展的程度、本身的導向等對綜合計分卡內指標的比重進行調整。比如1999年，公司的目標是活下來，則盈利指標占80％；2004年戰略推進的時候，我們要引導大家往市場開發、企業持久發展的方向走，盈利指標就降到了50％，收入指標占15％。因為要講究資金使用效率，增加了資產回報指標，占到20％等。在每個指標里又有不同的要求，比如預算完成占20％，同比增加占15％。為什么要這樣做，我們是想強調一個經營內涵的概念，要通過指標評價體系促進經營者考慮更深層次的問題，比如你靠什么盈利，是靠市場開拓或者最終客戶的增加等增加你的內涵，還是靠外延。也就是說，如果經營內涵每年沒有提高的話，盡管完成預算，也只能拿到大概70％的分數，經營內涵里有重點商品、新業務、可控費用的降低等指標。如果出現違規的話，就要被倒扣分。

　　評分時盡量以定量為主，定性的要少。我們的定量分數為85分，定性分數為15分，而且把定性分數再劃分，人力資源管理給3分，風險管控給4分等。定性里邊再定量化，只有這樣人為操縱、人為不客觀的因素才會越來越少，找你來說情的人才會越來越少。當然，這個分數體系是要事先與經理們進行溝通的，通過這個程序會減少相互間的矛盾。這是在整個集團層面上通過預算控制企業的全過程。從集團到一個企業，再到一筆業務，我們的管控都與預算的額度有關，這是很重要的。

　　面，就是多角度進行全面預算監控。內控體系涉及的幾個部門是：會計部、分析部、資金部、風險部，這些部門由我主管；薪酬管理由人力資源部在做。每個部門對應預算管控都有各自的監控職責。分析評價部負責年初核定各經營單位的收入、利潤、費用等經營成果指標預算和運營資產收益率等經營質量指標預算，定期跟蹤經營計劃和預算情況，重點分析經營質量比如經營內涵，客戶價值，主營業務的市場份額等，以及財務特性，即安全性，流動性，盈利性，查找不足，及時發現問題，糾偏。資金管理部門負責統一融資，取消子公司對外融資的擔保權，由集團公司直接對外融資，防范亂貸款和亂擔保；對業務資金和非業務資金進行分類管理；按照投入產出和收益風險匹配的原則，核算經營單位的預算使用量，然后跟銀行聯網，跟蹤資金的流向和占有情況，嚴格審核超預算配置。風險管理部負責應收賬款和庫存的預算控制；制定公司統一的風險管理政策以及一整套客戶資信審批程序，制定公司統一的授信政策，統一的風險管控政策，統一學習 風險管理員；負責敞口庫存，負責產品與市場行情對應，每周都會上報主要商品的盈虧情況。人力資源部負責薪酬的預算，預算一出來，馬上就要測算薪酬的配置，最低門檻是按你占有資源的比例來上交；在這個情況下，門檻利潤跟基本工資掛鉤，剩下的績效工資跟利潤掛鉤，利潤越大績效薪酬就越高。

　　實施內控體系的保障要求

　　第一，領導重視——一把手親自負責，其他領導分工協作。沒有“CEO的支持，沒有團隊的支持，很多事情是做不了的。我們做ERP的時候，每一個措施的出臺，比如，兩年前我們提出的業務流程再造，都是總裁親自布置，減少了推行的阻力。

　　第二，制度保障——重新訂立制度，通過審計稽核加強執行。制度不要多，但要精，一旦建立起來，要加強審計稽核，是否按流程走、按制度做，這很重要。

　　第三，組織保障——職責分明，分級管理，各守其責。分工很清楚，從組織架構上就不能有空白。

　　第四，信息保障——推進實施ERP，統一會計語言，全集團信息系統聯網。沒有ERP，很難得到信息，就不能進行日常的監控。會計語言不統一，就無法保證評價的準確。

　　第五，人力保障——加強學習 和教育，嚴格獎懲。

　　體會：內控也是生產力

　　有人疑惑內控會不會和經營質量矛盾，從我的體會來說，內控也是生產力。這幾年的內控越做越嚴格，首先，我們的經營業績越來越持續增長，1999年以來，我們的銷售收入平均增長11％，凈利潤平均增長23％。第二，經營質量顯著提高，經營現金流顯著改善。第三，公司內控搞得好，投資者、銀行對你信任，融資成本會大大下降。提高公司的信譽，本身就為企業增加了利潤。最近幾年盡管利率在提高，但我們的財務費用一直都在降低。第四，有效地提高了風險化解能力。我們不怕出險，就怕下邊不上報，使本來可以化解的風險化解不了。完善的內控體系，可以盡早發現風險，在最開始就解決掉。