科層制結構下的內部控制

王一添

【摘要】我國絕大多數商業銀行采用科層制的組織結構，雖然能夠較好地推進保障業務的順利開展，但冗長的層級結構也造成了內部控制的諸多隱患。為此，商業銀行需要從風險評估、控制活動、信息溝通和監督這四方面來彌補組織架構造成的缺陷。

【關鍵詞】內部控制 科層制 商業銀行

1992年，美國反虛假財務報告委員會下屬的發起人委員會（COSO）發布了名為《內部控制整合框架》，首次制定了完善的內部控制制度的統一框架，成為內部控制發展歷史上的一大里程碑。該報告將內部控制定義為由董事會、管理人員和其他職員共同實施的一個過程，目的在于實現經營效率、財務報告的可靠以及法律法規的合規（方紅星，2008）。圍繞三大目標，COSO報告將內部控制分為了五大要素：控制環境、風險評估、控制活動、信息與溝通、監控。在此基礎上，樊行健（2014）提出，企業內部控制本質上是一項企業管理活動，它源于企業管理需求，基本的職能是牽制與約束、防護與引導、監督與影響。而不同的企業管理需求受到不同的企業組織結構影響。

德國社會學家馬克斯·韋伯將企業組織結構分為了兩大類：科層制和扁平制。在科層制的組織結構下，組織設有明確的目標和嚴格的制度，實行精細的分工，不同職位形成不同的層級。科層制企業權力分布如金字塔，自上而下權力逐級遞減，企業的最終決策權集中于頂層，一般為股東大會、董事會。科層制具有諸多優點，如推動保障組織順利運行，實現對組織成員的控制，結構穩定，能夠培養崗位的專業性。但是科層制的組織也缺乏靈活性，面對風險時容易出現功能失調，弱化執行力。隨著信息或制度安排一層層往架構下方傳達時，到達下一層級的信息清晰度或者制度的執行度會逐漸低于上一層級，導致上層即使制定了較為完善的內部控制制度后，下層也無法提供相應的執行力度。而執行力是決定企業成敗的重要因素，影響組織管理的各個層面（楊東濤，2004）。因此執行弱化是對這類組織內部控制的一大挑戰，最終導致經濟運行成本很高。而在當前的企業中，由于科層制結構的廣泛應用，我們很容易為這種結構找到組織代表，例如遍布各地的商業銀行。商業銀行由于自身業務的性質，對規范性、合規性、流程化有很高的要求，因此絕大多數商業銀行都以科層制的形式存在。這種組織結構一方面有助于業務穩定有序的開展，另一方面也給帶來了諸多內部控制上的缺陷。

由于科層制組織架構天然的不足，銀行難以從控制環境—組織架構方面改善內部控制設計和執行上的缺陷，因此對于銀行這類組織來說，就需要從內部控制的其他方面去彌補改善，即通過風險評估、控制活動、信息溝通和內部監督這四方面設計與執行的有效性來彌補。首先是風險評估。與其他組織不同的是，銀行絕大部分資金來自于居民的存款，這就決定了銀行的風險偏好和風險容忍度都較低，相應地，對風險評估的要求應該更高。銀行經營中面臨著多重風險，不同的管理活動、業務操作會面臨不同的風險，因此銀行的內部控制要更強調風險意識。銀行的股東大會、董事會、高管人員應該確保對銀行資金造成不利影響的重要風險得到識別和持續性的評估，并建立特別風險委員會，針對重要事項建立緊急預案，執行專項機制。其次是信息溝通。銀行內部控制實質上是一個信息運動的過程，通過信息流引導資金、物資按照預定方向運行，達到內部控制目的。信息溝通不暢，無法進行有效的反饋，各種資源的運行就會停止或混亂，由于層級過多，降低了信息傳達和反饋的速度，銀行對信息溝通渠道暢通、溝通時間及時的要求應該比一般的扁平化企業更高，不僅要求擁有充分、全面的內部經營及決策相關的外部市場信息，而且信息要易采集、可靠和及時。由于現實生活中低層級的人員難以越級處理，對于緊急事件的信息傳達就應該更迅速，以減少從信息反饋到高層作出決策到應對方案傳達到下層所需要耗費的總時間。因此在不同分行支行中，可以建立起這樣一個風險監控小組：各個部門抽調出一個部門主任/經理，負責信息的溝通傳遞。一旦出現風險征兆，各個部門的內部員工均可以向這個部門主任匯報，再由部門主任組織風險監控小組商討應對機制。這樣既可以保證信息的及時傳達，也可以避免部門之間越級匯報的問題。然后是控制活動。商業銀行的首要任務是保證資金的安全性，因此在設計控制活動時需要格外強調這一目標，重點加強授權、實物控制以及職責分離三個方面的控制活動。如對職責不相容的崗位實行分離，對現金進行定期盤點，對訪問計算機程序和數據文件設置授權，對超過正常額度的資金進行特別審批等。最后是內部監督。在設計執行上述內部控制制度后，還需要有機結合日常監督和專項監督，對內部控制的有效性進行自我評價，出局自我評價報告。

內部控制貫穿于企業生產經營的全過程，參與這個過程的所有人員都是內部控制體系中的一個環節，都需要對內部控制的有效性負責。在這個體系中，根據各自崗位的不同，承擔相應的責任。但是對于銀行這類典型的科層制企業，要全面地自上而下地對內部控制負責并不是件容易的事情。個人稍微一點的疏忽就可能導致業務的錯誤執行，即使單個疏忽很微小，但疊加后破壞效應就會急劇放大。既然科層制結構會給銀行內部控制帶來隱患，那是否可以采用扁平化的組織結構呢？我認為短時間內不能（如果未來能夠實現大部分工作的智能化，扁平化也許會成為可能）。不管科層制的結構會帶來何種弊端，銀行自身的性質就決定了其難以實現到扁平化結構的過渡。銀行由于掌握著全國居民們的存款，其首要目標便是保證資金安全，防范金融風險。科層制結構的一大好處就是各主管員工分工明確，管理幅度小，有利于建立嚴格的責任機制，避免職務不清和多頭指揮。由于層級多、人員多，每個員工所負擔的職責減少，大家像螺絲釘一樣鑲嵌在銀行內部，各司其職，有充足的時間和精力能夠將細化了的工作落實到最好，這就在很大程度上降低了業務的風險。而如果采用扁平化，管理層次的減少意味著管理幅度的增大，即主管人員面對的協調關系將大大增多，如果主管人員素質不過硬，管理方法不恰當，或所管理的人員出現多重緊急問題時，扁平化的結構很容易導致應對的不及時和不全面，這就會給銀行帶來新的操作風險以及業務流程風險。因此，從防范風險的角度出發，科層制的結構更適合于銀行這種特殊性質的組織。

綜合以上的討論，在組織結構自帶隱患的情況下，銀行只能從內部控制的其他維度進行彌補，強化風險意識，建立風險評估，疏通信息溝通，完善控制活動，加強內部監督。只有內部控制的五大方面相互彌補相互加強，才能避免造成不必要的損失。

參考文獻

[1]方紅星主譯.COSO內部控制整合框架[M].大連.東北財經大學出版社.2008.

[2]樊行健，肖光紅.關于企業內部控制本質與概念的理論反思.[J].會計研究.2014（2）.

[3]許揚，楊東濤.提升組織執行力的知識管理系統重設計[J].現代管理科學.2004（3）.