王一添

【摘要】我国绝大多数商业银行采用科层制的组织结构，虽然能够较好地推进保障业务的顺利开展，但冗长的层级结构也造成了内部控制的诸多隐患。为此，商业银行需要从风险评估、控制活动、信息沟通和监督这四方面来弥补组织架构造成的缺陷。

【关键词】内部控制 科层制 商业银行

1992年，美国反虚假财务报告委员会下属的发起人委员会（COSO）发布了名为《内部控制整合框架》，首次制定了完善的内部控制制度的统一框架，成为内部控制发展历史上的一大里程碑。该报告将内部控制定义为由董事会、管理人员和其他职员共同实施的一个过程，目的在于实现经营效率、财务报告的可靠以及法律法规的合规（方红星，2008）。围绕三大目标，COSO报告将内部控制分为了五大要素：控制环境、风险评估、控制活动、信息与沟通、监控。在此基础上，樊行健（2014）提出，企业内部控制本质上是一项企业管理活动，它源于企业管理需求，基本的职能是牵制与约束、防护与引导、监督与影响。而不同的企业管理需求受到不同的企业组织结构影响。

德国社会学家马克斯·韦伯将企业组织结构分为了两大类：科层制和扁平制。在科层制的组织结构下，组织设有明确的目标和严格的制度，实行精细的分工，不同职位形成不同的层级。科层制企业权力分布如金字塔，自上而下权力逐级递减，企业的最终决策權集中于顶层，一般为股东大会、董事会。科层制具有诸多优点，如推动保障组织顺利运行，实现对组织成员的控制，结构稳定，能够培养岗位的专业性。但是科层制的组织也缺乏灵活性，面对风险时容易出现功能失调，弱化执行力。随着信息或制度安排一层层往架构下方传达时，到达下一层级的信息清晰度或者制度的执行度会逐渐低于上一层级，导致上层即使制定了较为完善的内部控制制度后，下层也无法提供相应的执行力度。而执行力是决定企业成败的重要因素，影响组织管理的各个层面（杨东涛，2004）。因此执行弱化是对这类组织内部控制的一大挑战，最终导致经济运行成本很高。而在当前的企业中，由于科层制结构的广泛应用，我们很容易为这种结构找到组织代表，例如遍布各地的商业银行。商业银行由于自身业务的性质，对规范性、合规性、流程化有很高的要求，因此绝大多数商业银行都以科层制的形式存在。这种组织结构一方面有助于业务稳定有序的开展，另一方面也给带来了诸多内部控制上的缺陷。

由于科层制组织架构天然的不足，银行难以从控制环境—组织架构方面改善内部控制设计和执行上的缺陷，因此对于银行这类组织来说，就需要从内部控制的其他方面去弥补改善，即通过风险评估、控制活动、信息沟通和内部监督这四方面设计与执行的有效性来弥补。首先是风险评估。与其他组织不同的是，银行绝大部分资金来自于居民的存款，这就决定了银行的风险偏好和风险容忍度都较低，相应地，对风险评估的要求应该更高。银行经营中面临着多重风险，不同的管理活动、业务操作会面临不同的风险，因此银行的内部控制要更强调风险意识。银行的股东大会、董事会、高管人员应该确保对银行资金造成不利影响的重要风险得到识别和持续性的评估，并建立特别风险委员会，针对重要事项建立紧急预案，执行专项机制。其次是信息沟通。银行内部控制实质上是一个信息运动的过程，通过信息流引导资金、物资按照预定方向运行，达到内部控制目的。信息沟通不畅，无法进行有效的反馈，各种资源的运行就会停止或混乱，由于层级过多，降低了信息传达和反馈的速度，银行对信息沟通渠道畅通、沟通时间及时的要求应该比一般的扁平化企业更高，不仅要求拥有充分、全面的内部经营及决策相关的外部市场信息，而且信息要易采集、可靠和及时。由于现实生活中低层级的人员难以越级处理，对于紧急事件的信息传达就应该更迅速，以减少从信息反馈到高层作出决策到应对方案传达到下层所需要耗费的总时间。因此在不同分行支行中，可以建立起这样一个风险监控小组：各个部门抽调出一个部门主任/经理，负责信息的沟通传递。一旦出现风险征兆，各个部门的内部员工均可以向这个部门主任汇报，再由部门主任组织风险监控小组商讨应对机制。这样既可以保证信息的及时传达，也可以避免部门之间越级汇报的问题。然后是控制活动。商业银行的首要任务是保证资金的安全性，因此在设计控制活动时需要格外强调这一目标，重点加强授权、实物控制以及职责分离三个方面的控制活动。如对职责不相容的岗位实行分离，对现金进行定期盘点，对访问计算机程序和数据文件设置授权，对超过正常额度的资金进行特别审批等。最后是内部监督。在设计执行上述内部控制制度后，还需要有机结合日常监督和专项监督，对内部控制的有效性进行自我评价，出局自我评价报告。

内部控制贯穿于企业生产经营的全过程，参与这个过程的所有人员都是内部控制体系中的一个环节，都需要对内部控制的有效性负责。在这个体系中，根据各自岗位的不同，承担相应的责任。但是对于银行这类典型的科层制企业，要全面地自上而下地对内部控制负责并不是件容易的事情。个人稍微一点的疏忽就可能导致业务的错误执行，即使单个疏忽很微小，但叠加后破坏效应就会急剧放大。既然科层制结构会给银行内部控制带来隐患，那是否可以采用扁平化的组织结构呢？我认为短时间内不能（如果未来能够实现大部分工作的智能化，扁平化也许会成为可能）。不管科层制的结构会带来何种弊端，银行自身的性质就决定了其难以实现到扁平化结构的过渡。银行由于掌握着全国居民们的存款，其首要目标便是保证资金安全，防范金融风险。科层制结构的一大好处就是各主管员工分工明确，管理幅度小，有利于建立严格的责任机制，避免职务不清和多头指挥。由于层级多、人员多，每个员工所负担的职责减少，大家像螺丝钉一样镶嵌在银行内部，各司其职，有充足的时间和精力能够将细化了的工作落实到最好，这就在很大程度上降低了业务的风险。而如果采用扁平化，管理层次的减少意味着管理幅度的增大，即主管人员面对的协调关系将大大增多，如果主管人员素质不过硬，管理方法不恰当，或所管理的人员出现多重紧急问题时，扁平化的结构很容易导致应对的不及时和不全面，这就会给银行带来新的操作风险以及业务流程风险。因此，从防范风险的角度出发，科层制的结构更适合于银行这种特殊性质的组织。

综合以上的讨论，在组织结构自带隐患的情况下，银行只能从内部控制的其他维度进行弥补，强化风险意识，建立风险评估，疏通信息沟通，完善控制活动，加强内部监督。只有内部控制的五大方面相互弥补相互加强，才能避免造成不必要的损失。

参考文献

[1]方红星主译.COSO内部控制整合框架[M].大连.东北财经大学出版社.2008.

[2]樊行健，肖光红.关于企业内部控制本质与概念的理论反思.[J].会计研究.2014（2）.

[3]许扬，杨东涛.提升组织执行力的知识管理系统重设计[J].现代管理科学.2004（3）.