对控制的过度迷恋，特别是对监督的迷信，是对风险的大不敬。

作为管理中控制职能之一的监督，是对经营与管理协同的专业质疑，为堵塞漏洞、整改缺陷支撑公司持续健康发展提供机制保障。

从分权制衡的角度看：决策层通过组织结构逐层向下分配权力，通过业务流程依次配置资源，依此保障执行的有效性；执行层应按照代理责任，在执行之前报告经营计划和管理方案，在执行过程中报告资产状况和经营成果；监督的主要功能是洞察决策与执行之间的裂痕，并向治理机构揭露。

监督，既要从设计上确认组织结构对权力分配的有效性、业务流程对配置分配的有效性，也要在执行上确认事前报告机制、事中跟踪机制的有效性。发现影响公司价值创造与实现的缺陷并提出改进建议，并与相关整改责任人充分沟通改进建议采纳情况及确认整改计划落实情况，以旁观者的视角为当局者提供第三方独立视角，促进各方勤勉尽责。

目前很多公司存在以控制代替管理、以监督代理控制，甚至滋生了“以审计为导向”的错误认识。在此有必要分辨一下监督与控制的关系。

监督，是指通过监测和督促，使结果能够达到预定目标。属于事后控制，是对经理层统筹第一二道防线控制风险的再控制，包括评价第一二道防线防控风险的效果、提出改进控制的建议并评价改进效果。

监督作为控制职能的一种形式，在服务目的、操作步骤、保障要求、执行条件上是相同，本质上都是保障计划有效落地。不同点体现在：

一是对象范围上，控制的对象大于监督的对象。

二是功能作用上，控制要自我调节、自我约束，监督主要依靠第三方力量。自我监督是伪命题，不存在。

三是操作频率上，控制要适时进行，监督可以定期开展。

四是使用场景上，控制用于事项发展过程中，监督则更依赖历史信息。

五是方式方法上，控制对灵活性的要求高，监督对规范性的要求高。

六是纠偏时效上，控制更具有及时性，监督则具有时滞性。

七是责任分工上，控制责任要与业务责任相关，监督则更强调独立性。

所以，不应该将监督等同于控制，寄望通过监督发挥控制效果。更不应该认为有监督就是有管理，监督严就是管理好。

监督的作用在于促进改进。改进始于规则、终于流程，综合体现在提高风险防化能力。

按照分权制衡的规则，谁授权谁就要对授权有限性负责，设计有缺陷就要亲自抓设计责任，执行有缺陷就要监督执行人落实实行责任。

在流程上，从监督机构提出建议开始，相关责任人要通过充分沟通更好的理解缺陷，决定是否整改，如何整改，一旦形成整改计划，就要严格执行，并定期报告改进效果。

整改效果的确认，包括两个方面，一是规则的合理性，二是流程的有效性。规则主要涉及权力分配的调整、制衡机制的完善。流程主要涉及减少例外情况、提高运行效率。最终促进“业务谁主管、风险谁负责”的一道防线职责落实到位，保障不愿承受的风险隔离在外，能够承受的风险获得合理的收益。

所以，独立的监督，是以“旁观者清”的优势，协助决策层和执行层破解“当局者迷”的困境，这种困境可能是设计不合理造成的，也可能是在执行中选择性的忽视造成的，需要通过监督予以揭示并改进。改进的途径，一是让理性流程为业务责任人赋能，二是让有责任心有能力的人为例行流程赋能，最终通过高效的流程和适当的组织保障公司高质量发展。