“失控”和内部控制(一)

直到2016年的8、9月份，笔者才开始阅读凯文·凯利的那本著名的《失控：全人类的最终命运和结局》（Out of ntrol）。在2016年年初，笔者读了凯文·凯利的《必然》，以为《失控》这本书也与《必然》一样，是差不多的页数，谁知道《失控》这本书却是一本大部头的书。《失控》这本书涉及到科技、哲学、经济、管理、伦理等多个领域。这本书虽然最早成书于1994年，却对对互联网、人工智能、云计算等大胆而准确的预测。

好了，笔者不是想介绍《失控》这本书的，因为目前这本书笔者才读了几章，而且读的是电子书，碎片化阅读。还有，笔者也不想就读过的内容谈什么感想，因为碎片化阅读也记不得什么内容。再有，《失控》这本书是要至少读上两遍以上才能发表一些清晰的感想。

以上的废话，确实也是一种“失控”，笔者控制不住自己的思路和打字的手。以下再要写的文字来源于两个理由，一是“失控”两字使笔者联想到了控制，从而又联系到了和笔者内部审计工作有关的内部控制；二是尽管笔者不能准确回忆《失控》这本书的要点，但也想借读这本书时，发散一些思维，聊一聊企业的内部控制。

有一种失控也叫“控制”

内部审计人员经常会评价被审计单位的内部控制。一家企业内部控制工作的好与坏，常常这样判断：是否建立了有效的内部控制措施，内部控制措施是否得到有效执行。

内部审计人员往往会把眼光更多地盯在内部控制上。被审计单位的高级管理层往往会把眼光放在企业的发展和计划目标的达成上，被审计单位的中级管理层往往会把眼光放在业务指标的达成上。

内部控制的理念，不是内部审计人员才能接受。内部控制也不是内部审计人员才能理解，其实，被审计单位的管理人员都能理解。内部控制技术真正掌握在企业各个经营环节的管理人员，而审计人员真正要掌握和运用的是内部控制评估技术。

理性的管理人员，不想因为控制环节的失控而使组织和个人遭受损失。某些控制环节的“失控”，是因为管理人员想把现有的资源控制在能够产生最大利益的地方。在某些审计人员认为要建立和执行内部控制的环节，管理人员“控制”住了资源的投放，而把资源投入到了业绩考核的主要环节。“失控”也是管理人员为了另一种“控制”。管理人员“控制”不了自己的命运，还怎么能去建立和执行所谓的“内部控制”呢。老板“控制”不了企业的生存和发展，内部控制只是一种管理成本。

这里，不是为管理人员所做出的“失控”而辩解。而是希望内部审计人员能够站在更全面、客观的位置来看待内部控制。市面上关于内部控制的教材和案例很多，内部审计人员不要把这些照搬过来，让被审计单位去效仿，这些可是要花钱的啊。内部审计人员要从风险和效益角度出发，提出较可行的内部控制建议。