企业的“内控”与“授权”是一对很有意思的对立统一矛盾体：

    「内控」的基础原理，是相信“人性本恶”，即但凡企业中的管理环节、流程体系有漏洞，那么就一定有人会主动或被动利用这个漏洞来损害企业的应有利益－－无论是既得利益还是潜在利益，无论是经济风险还是法律风险。

    内控需要依托流程节点（包括程序、制度、机制）来作为管控载体，合理的流程设计，可以帮企业建立起事前预防、事中控制、事后追溯的科学、有效管理闭环。因此，内控做得好，是可以帮助企业走得更稳、更远、更久。但一体两面，内控虽然能积极推进授权体系的建设从而完善流程体系，提升有效管理幅度，却也在一定程度上制约了流转效率，间接提升了作业成本。

    而「授权」的核心逻辑，是基于一定的信任原则，即相信“人性本善”，给予的信任会获得正向的回报，因此将权力适度地授予相近层级，以匹配该层级被授权人的责任，从而提升组织效率。

    从授权的本意来看，相信被授权人有足够的专业能力、良好的职业道德来行使权力，使不同程度的事件在对应层级得到根本的解决是大前提。若前提可靠，那么充分的授权确实能有效避免集权导致的资源配置错位问题，提升系统自主运行效率，降低作业（等待）成本，强化企业内控建设。但过度的信任，往往又存在授权失控的风险，将严重弱化企业内控建设。

    「内控」与「授权」的搭配难题，是每一家企业都不同程度客观存在的：从开源的角度看，权力的集中有利于集中力量办大事；从节流的角度看，权力的层级分配有利于提升运转效率、降低作业成本。企业发展阶段、管理水平、企业文化、战略规划的不同，二者的搭配不是一成不变的，必须审时度势、适时权变。

    大疆当年的案例告诉我们：业务只能让企业做大，管理才能让企业做强。

    降成本，堵漏洞，省下的每一分钱都将是纯利润。钱要能赚得进，也要能守得住——守不住的钱，顶多算流水。

    一个破口的木桶，永远都装不满水。一家企业赚钱能力再强，又怎能经得起糟蹋浪费、蚕食鲸吞？开源做的再好，节流不到位，最终难免落个“老板替员工打工”的局面。但一味地节流，而忽略了开源，那么企业的效益便是无根之木——这就是为什么内控能产生效益的原因，也是为什么要持续完善内控的原因：让规则更合理，让流程更适用。来源：互联网