今年国资委的年度内控文件中提出了一个新词“破窗效应”：

坚持强监管、严问责，加大内控执行日常监督问责力度，提升信息化管控水平，抓早抓小、防微杜渐，切实防止内控执行“破窗效应”。

2024年国资委内控工作通知文件

那什么是破窗效应？

破窗效应（Broken Windows Theory）是犯罪学领域的一个理论，由詹姆士·威尔逊（James Q. Wilson）及乔治·凯林（George L. Kelling）提出，于1982年发布。

内部控制中的“破窗效应”，其实不仅是文件中提到的防止内控执行的破窗，内控设计也同样需要防范破窗：

设计破窗：存在某些没有按照内控要求设计控制程序或控制程序存在空白/灰色地带，会变相鼓励更多内控设计的破窗行为。

简单理解，就是长期存在内控设计缺陷而没人修复，后续会出现更多设计缺陷。

执行破窗：存在某些没有按照内控设计执行的控制活动，会变相鼓励更多的内控执行的破窗行为。

简单理解，就是长期存在内控执行缺陷而没人修复，后续会出现更多执行缺陷。

谁最有可能破窗？

其实破窗行为是和职能权力分不开的，最有能力破窗的就是领导层，权力越大，示范效应越强，破窗行为的危害越大。

从内部控制体系本身的局限性来看，其中一个局限性就是管理层凌驾（Management Override），管理层凌驾是很多中国企业都面临的问题，把自己置身于内部控制体系之外，造成内控从顶层设计就存在体系外不受控行为。

2014年，在德勤（Deloitte）发布的《中国企业内控十年专题报告》中，在总结中国企业内部控制危机与困境时，有这么一段：

被人随意逾越的内部控制

 

领导的关注点往往是防下级，防外人，对自己则少控不防。

 

在中国传统文化影响下，领导者的“官本位”思想严重，领导者利用自己在决策中的核心地位，对内部控制要求视若无睹！

如果领导者带头突破内控设计和执行控制程序，利用内控灰色地带和漏洞，游离在控制之外，这个窗户破的就会很大！

为什么我们这些年的风险控制这么侧重对“关键少数”的关注，因为关键少数掌握了决策的权力，就像我在风险跟着目标走，目标跟着决策走，决策跟着权力走中写的那样，在当下的环境下，企业为了应对不确定性，必须给管理层授权和放权，但这些灵活性如果被领导者被滥用，后果也非常严重，这就陷入了既要...又要...的困境。

这会影响公司整体的控制环境和高层基调，而中国式内控的失效中，虽然问题出在一些具体问题上，但根源大部分都是内部控制环境出了问题。

内控控制部门有能力堵上这些高层打破的窗户吗？