2 運用組織行為學理論分析內部控制框架

2.1 運用組織行為學理論分析內部環境。

內部環境是使企業的內部控制得以順利運行的基礎，它涉及廣泛，如組織架構、權責分配、內部審計、人力資源管理、組織文化等。

2.1.1 組織結構理論對內部環境的分析。

企業必須依照國家相關法規，構建符合標準的公司組織結構和議事機制，限定監督和決策等各崗位的責任及義務并做到合理分工，相互制約。組織行為學中的組織結構理論定義了對組織任務劃分、組合和協調的方法。管理者設計組織結構時，有六個最關鍵的因素，即工作專門化、部門化、命令鏈、控制跨度、集權與分權和正規化。工作專門化即把組織中的工作劃分為若干步驟，每個人從事工作任務的一部分。部門化即是將專門化劃分的各個部分再進行整合，使相同或相關的任務得以協調。命令鏈是一條組織中自上而下連續不斷職權路線。而控制跨度則是指一個主管可以管理多少人。經由一定的程序賦予某一職位權利，集權與分權應相平衡，根據組織實際需求決定集權程度。最后組織應制定嚴格的規章制度和工作流程，并嚴格執行。組織行為學指導組織結構的建設，并評價內部控制環境中的治理結構、機構設置及權責分配等。

2.1.2 內部環境符合組織文化理論的要求。

良好的組織文化是企業內部控制環境的重要組成部分，組織文化的含義廣泛，包括組織內人員正面進取的人生觀、價值觀和道德品質，使明禮誠信、忠于職守深入人心，培養創新能力和組織凝聚力，樹立現代管理理念，強化風險意識。

組織行為學理論解釋了什么是組織文化，組織文化是帶有組織特色的，被組織成員共同擁有和接受的意義體系。組織行為學理論界有一種觀點是將組織文化劃分為強文化和弱文化，這種觀點正日趨流行。強文化環境里，員工對組織的核心價值體系充分肯定和執行，這樣的員工越多，核心價值體系根植越深，企業文化也就越穩固。組織的強文化強有力地左右著組織成員的行為活動，形成了高度向心力和忠誠度，使得組織成員自覺積極地執行內部控制制度，內控制度不再是被動的、強制的。所以，建立合乎道德的組織文化能夠約束組織內成員的行為，增強成員的歸屬感，從而有利于組織內控環境的建立。

2.2 運用組織行為學理論分析風險評估。

2.2.1 企業個體層面的內部風險。

企業識別內部風險，包含了企業從個體到群體到組織整體的多種因素。組織行為學理論對個體、群體和組織都有系統的分析研究。

個體層面，內部風險因素包括個體的職業操守和勝任能力等人力資源因素。

組織行為學理論對個體行為進行了深入的研究，發現個體差異的基礎--個性、能力、學習。根據個體的個性差異，可以一定程度上預測其面臨問題的態度，對壓力的承受能力等。能力中又包括心理、體質、情緒能力。個體的工作績效決定于能力和工作之間的相互作用，根據個體能力差異來進行風險評估，看是否做到量才錄用，合理分工，人盡其才，才盡其用，最大限度的調動員工積極性。能力的發展是在掌握和運用知識技能的過程中實現的，人的個性是在社會生活實踐過程中逐步形成和發展的，個體不斷地學習、改造自己的主觀世界，發展自己的能力和個性。因此，若想解釋和預測個體的行為，就必須了解個體的學習特征。

根據組織行為學理論對個體研究，企業可以分析判斷董事、經理及其他高級管理人員、關鍵崗位員工的風險偏好、工作能力和行為模式，運用合理的控制手段，以防因個體的風險傾向危害企業經營目標的實現。

2.2.2 企業群體層面的內部風險。

內部風險因素還包括研究開發、技術運用等創新因素，這些因素和組織行為學理論中的群體層面聯系緊密。個體、群體、組織是一個有機整體。群體是組織的子系統，個體是群體和組織的基本要素單元。群體中的成員的行為可能影響其他成員，或被其他成員影響。群體形成后是一個有機的相互聯系的整體，擁有該群體本身運行的標準、規范和核心價值。群體在組織中的功能首先是完成組織任務，其次，群體是組織變革和發展的載體和對象。組織變革往往是對群體的變革，群體是產生新思想、新方法的載體。當信息分散于個人或成員之間，需要靠群體的相互激發來創新。同時，群體還是一種解決問題的途徑，例如成立質量小組、新產品開發小組等來解決實際問題。群體的這一功能能夠完成企業風險分析這一工作，組織群體中具有專業性的成員建立風險分析團隊，嚴格執行規范，從而提高風險分析結果的準確性。

影響群體行為的因素有群體規模、成員構成、規范、群體目標任務、領導、凝聚力、組織文化等。分析這些因素可以推測群體的行為，從而評價群體對組織的影響，這些影響中包括了內部環境風險的種種因素。

2.3 運用組織行為學理論分析控制活動。

控制措施是企業根據風險評估結果，結合風險應對策略，確保內部控制目標得以實現的方法和手段。其目的就是合理運用控制措施把企業風險控制在一定的范圍之內?？刂拼胧┑膰栏駡绦斜貙⑸婕暗絺€體、群體的利益，權職之間形成制約的過程很容易引起沖突，影響控制活動的執行。沖突對于任何組織都是客觀存在的，這就需要利用組織行為學理論解決控制活動中產生的沖突。

為了降低沖突水平，控制和減少破壞性沖突，組織常用的方法有兩種：結構法和對抗法。結構法即通過把沖突的各方進行分離來控制和減少沖突的直接表現，具體沖突解決技術有權威裁決法和組織調整法。對抗是雙方博弈的一種過程，博弈中雙方直接坦誠地交換各自觀點，不斷地溝通以最大程度地降低彼此的分歧，最后達成統一認可的結論。

同時控制活動還涉及到組織行為學理論中領導、權利、政治等問題。

2.4 組織行為學理論分析信息與溝通。

信息與溝通作為內部控制要素之一發揮著重要且不可取代的作用，提供著信息的提供和傳遞工作，保證內部控制的有效運行。就信息而言，包括企業經營活動產生的內部信息如生產計劃和運行信息、原材料采購信息、銷售信息、財務信息、人力資源管理信息等；企業外部信息如政策法律、競爭對手的信息、供貨商信息、客戶信息等等。這些信息是制定具體內控措施的依據，必須具有相關性、及時性和決策有用性。信息經由溝通得以傳遞，來自企業內部的各部門、各團體以及業務流程的信息，企業與外部上下游利益相關者以及政府等之間的信息，應及時進行溝通使信息流暢。信息溝通過程所反映出來的情況，需立即匯總解決。

組織行為學理論也溝通也進行了深入的研究。組織行為學解釋溝通是組織里的群體內部成員使用某些媒介彼此交流信息、表達感受的過程。溝通有統一員工思想和行為、激勵員工、建立良好人際關系、做出正確決策等作用。然而完美的溝通系統是不存在的，信息失真和損失是不可避免的，造成這種情況的原因有個體因素、人際因素、結構因素和技術因素等。組織行為學理論認為溝通要有充分的準備和確定的目的。內容要確切，有針對性。組織應該創建一個相互信任、有利于溝通的環境，提倡平行溝通、直接溝通、雙向溝通、口頭溝通。設計穩定的溝通路線，讓溝通常規化?？s短信息傳遞鏈，保證信息的暢通無阻。

這里，引出了一個組織行為學理論分支--人際關系理論。所謂人際關系是個體在交往、溝通的過程中發生、發展和建立起來的人與人之間的關系。人際關系理論中認為每個個體都有人際反應特質，即一個人特有的人際關系或待人行為的基本傾向。代表性的觀點有美國社會心理學家修茲（W.C.Schntz）的基本人際關系傾向和美國社會心理學家霍尼（L.P.Horney）的人際關系行為模式。

2.5 監督的組織行為學分析企業應當設計內部控制的監督制度，保證內部審計部門在監督中的責任和權限，明確內部監督的步驟、方式和要求。內部監督有日常和專項之分。日常監督就是對運行中的內部控制制度連續地進行常規監督檢查；專項監督就是在戰略戰術、治理架構、生產經營、業務流程等發生較大變更時，對相應的內部控制程序有針對性的監督檢查。企業應及時分析導致監督過程中暴露出的內控缺陷的原因，提出完善方案，并向董事會、經理層和監事會匯報。結合內部監督情況，定期出具針對內部控制的自評報告。

從組織行為學視角看監督人員具有獨特的領導作用。監督人員在組織中發揮綜合管理作用，他們不僅要監控業務流程操作的規范性，還要向相關部門解釋說明內部控制規章制度，他們分別對上對下溝通，在組織中起到關鍵作用。監督人員雖不是決策者，但他們通過專業的觀察判別人的行為，應對各方面的需求和壓力從而推動政策的執行。