4. 大监督

为了实现效率和效果的目标，内部控制基本框架提出了高授权的理念。倡导高授权理念的同时，我们并不过分强调对所授权力的制衡，而是强调对权力的监督。对权力的过度制衡能够保障决策程序上的正确，但是在很大程度上也会影响效率。一般意义上讲，高授权可能带来的风险应该从两个方向去控制：一是通过事前或同步的权力制衡体系以及管理工具体系去制约，使得权力行使的同时有相应的控制；二是通过对行使权力的事后稽核和考核以威慑非正常行使权力的可能性。监督与授权是矛盾的两个方面，过度监督或监督缺位都会使授权的效果弱化；而没有监督的授权将会导致权力的异化，使企业的决策者在应用权力决策的过程中产生偏差，导致企业的失败。所以完善的监督体系是高授权的必要前提。

我们倡导的大监督有别于一般的强调权力链条上的审批式监督和流程环节的记录式监督等现场监督，而是离场的、审计式的、大范围的监督，这样既不影响效率，又维持了对滥用权力的威慑。其基本的运作机理是首先根据公司政策和运营实际设立一系列的指标，通过预警系统发现运营指标的偏差，指示内部审计的方向和频率，通过内审发现偏差的原因和修正的方向，通过外审的独立视角确认经营的结果，并通过考核设置，激励经营者和操作者向公司预期的方向努力，以取得预期的经营结果。大监督是整个内部控制机制监督系统的一部分，运作重点上偏于对权力行使的监督，而不是对所授权力的制约。

（五）五大保障措施

如前文所述，我国国企内部控制的主要缺失包括治理结构、文化、管理基础、风险应对能力、管理制度与流程、信息沟通和监督等方面，在确定五大保障措施时，我们充分考虑了国有企业的现状并参考了财政部内部控制基本规范、上交所内部控制指引，以及COSO内部控制框架和COSO企业风险管理框架，综合了1992年COSO内部控制框架以及2004年COSO风险管理框架的研究结果。

1. 改善支撑环境

通常的控制环境涉及员工职业道德、管理理念和经营风格、治理结构、组织结构与权责分配、员工胜任能力与人力资源等诸多方面。在国有企业内部控制构建初期，上述环境不可避免地存在缺失，我们强调控制环境的完善不可一蹴而就，需要一个渐近的过程与周期。在治理结构改善的过程中，需要两个责任主体的共同努力，并分段、分层次地进行。 首先，在国资委的推动和指导下，改善治理结构；同时管理层要从管理基础和管理手段切入，完善基础管理的支撑体系，例如相对明确的组织设置与职责分工以支撑流程运行，清晰的责权分配以支撑授权审批，基础的核算规范以支撑报告可靠，有效的预算管理体系和业务计划体系以支撑经营权力的下放。 在上述工作的基础上加强风险管理文化的建设。

但是，切忌将控制环境完善的外延无限扩展，以避免因内部控制推行的内部控制过于宽泛而影响推行进程。可行的路径应该是分阶段地进行内部控制建设规划，以便较好地解决理论上的控制环境与实务运行间的问题。将控制环境依其对内部控制机制运行的影响度进行分类，随着控制环境日趋完善，企业的内部控制机制也将日臻成熟与完善。