内部控制与内部牵制的发展关系分析

 时下，在可以检索到的文献中，“内部控制”无疑是出现频率很高的热门词语，“内部牵制”除了在部分涉及内部控制的文献中作为内部控制概念诞生的“前奏”进行简单描述外，还很难找到一篇专门研究内部牵制的文献。管理学、会计学、审计学及其他相关专业的博士和硕士毕业论文每年无数，却很难查到针对内部牵制的专门研究。“内部牵制”即使没在人间蒸发，至少也被会计学界打入“冷宫”，取而代之的是“内部控制”。难道说“内部牵制”真的就该退出历史舞台，而取代它的“内部控制”就真的那么神灵？
    一、被神化的内部控制
    国内外文献关于内部控制的解释大同小异，基本的定义为：内部控制是企业董事会、监事会、经理班子和全体员工沟通实施的，旨在实现控制目标的过程。按照文献解释，内部控制是“全能型”的。首先，内部控制“无所不能”：信息的真实可靠、业务或经营活动的效率效果、资产的安全完整、法律法规(包括企业内部规章制度)的有效实施、战略的有效实现等目标都能保证，企业的责任性和效率性都能实现。其次，内部控制“无所不包”：从研发设计到售后服务的所有业务活动、财务活动和管理活动等各项活动“全覆盖”，治理层面、管理层面和操作层面“全包括”，高管人员、中层管理人员和普通员工“全员工”。再次，内部控制“无所不做”：工作内容涉及战略、组织、决策、计划、核算、控制、分析、考评等各项管理职能，覆盖“战略—预算—控制—信息反馈—分析—绩效考评”整个管理循环。最后，内部控制“无时不有”：控制时序跨度涵盖事前、事中和事后。无所不能、无所不包、无所不做、无时不有，这“四无”的结论集中到一点就是：内部控制已经被全能化和被神化了。
    伴随内部控制概念的被泛化、被全能化和被神化，内部控制也就成了一个“大箩筐”，什么都能往里面装。试想，就连发展战略、公司治理、组织架构、薪酬政策、公司文化、公司社会责任等，都被装进了“内部控制”，还有什么事项或活动不能为“内部控制”所涵盖呢？设计一家公司的内部控制体系，我的感觉就是对一家公司进行全方位的、立体式的设计，事无巨细、包罗万象，事事都必须考虑，事事都必须纳入内部控制体系。企业只有一件事：内部控制。
    内部控制概念的被泛化、被全能化和被神化，拓宽了内部控制的覆盖面，有利于公司内部运作体系的一体化，但是其理论和实践两方面的负面效果也不容小视。从理论上说，内部控制全能化的后果直接导致了既有的概念体系乃至学科体系的混乱。原本，“控制”一词在管理学上有其特定的含义，是与组织、决策、计划、分析、考评等“平行”的概念，是管理职能循环体系中的一个环节而已，是“监视组织的各项活动以保证按计划进行，并对计划执行中的重要偏差进行纠正的过程”。在管理学上，控制包括三个要素：衡量实际绩效；将实际绩效与标准进行比较；采取行动纠偏或不适当的标准。管理学上的控制也是针对组织内部的，实际上就是内部控制的概念，只不过是“小口径”的内部控制概念。现在，“控制”概念的口径被扩大化了，带来的新问题是：内部控制与企业管理的关系、内部控制与公司治理的关系、内部控制与风险管理的关系等等，都成了新的“剪不断理还乱”的关系。在我主持设计30多家企业单位的内部控制体系的过程中，经常遇到这样的提问：内部控制与企业管理是何种关系？我个人实实在在的感受是：内部控制似乎是覆盖了因而也取代了企业管理。有了内部控制概念或学科，企业管理概念或学科就找不到位置了，就可以被消灭了。从教学上看，整个管理学专业的核心课程有一个也就足够了：内部控制学。
    从实践上看，内部控制体系更难把握或驾驭，内部控制的效果因此有可能弱化。关于后者，也许人们难以理解，然而事实上，限于知识和经验结构的限制，很少会有人能够全面理解、系统把握、完整驾驭起这个全能型的内部控制体系，直接的后果就是影响内部控制体系设计、审查、评价的科学性、合理性和有效性。面对现实我们不得不承认，现实中很多做法，孰是孰非，审计师、咨询机构乃至专家教授都难以判断。在这样的情形下，内部控制体系的优化不就是一句空话吗？也许这就是实务中内部控制存在各种缺陷的重要原因。试想，有谁能够拥有全能型内部控制的知识和经验结构呢？！
    二、内部控制溯源与演变
    内部控制是怎样被神化的呢？回答这个问题，无疑要追溯其历史的起源和演变。没有人能说清内部控制的真正起源。美国学者鲁特在《超越COSO》一书中有这样的描述：“内部控制一词于20世纪早期伴随财务报告丑闻而应外部审计师的要求而产生，主要目的或用途是帮助审计师开展审计的计划和执行工作，从而对被审计财务报告发表意见。”[1]内部控制概念的前身是以职责分工为特征的“内部牵制”，其目的是保护企业内部现金资产的安全和账簿记录的准确性。20世纪初，“内部牵制”向“内部会计控制”概念扩展，并进而向包括业务控制的全面性“内部控制”概念扩展。1938年，轰动美国的商业丑闻——“麦克森—罗宾斯丑闻”——引发了SEC和会计职业界对审计中内部控制问题的极大关注，相关的调研报告开始强调审计师对内部牵制系统的审查不应仅仅局限在某些特定的会计职能方面，而应扩大到对交易方式的全面了解。这意味着内部控制已从会计控制向业务控制延伸，但还没有明确地将管理学领域的“管理控制”纳入内部控制体系。1949年，美国AICPA(美国注册会计师协会)出版了史上第一部内部控制研究专著——《内部控制——协作体系的要素及其对于管理层和独立公共会计师的重要性》，首次给内部控制下了个定义：内部控制包括在组织内部采用的，以保证资产安全性、核查会计数据的准确性和可靠性、提高运营效率、促进管理政策的贯彻和实施为目的的计划，以及所有与之相协调的方法和措施 。尽管财务报告审计的主要用途此时没变，但内部控制目标和范围的扩展已经显而易见。AICPA所定义的内部控制实际上已是对会计与管理、财务与业务具有全覆盖特征的全面性控制体系。这个定义，为后来AICPA下属机构CAP(审计程序委员会)明确将内部控制界定为会计控制与管理控制奠定了基础，这类的解释一直延续到20世纪70年代。按照CAP的解释，内部控制分为管理控制和会计控制，其中，内部管理控制包括但不限于组织计划以及与管理部门授权办理经济业务的决策过程有关的程序及其记录，内部会计控制是为资产安全、财务记录可靠及一些具体事项提供合理保证的组织结构、程序及记录。
    AICPA的内控理论显然是囊括了传统的会计控制和管理学的“管理控制”。内部控制概念之所以被扩展、“管理控制”之所以被纳入内部控制体系，一个重要的原因也许正是管理学发展的影响。事实上，管理学领域在泰罗的《科学管理原理》(1911)和法约尔的《工业管理和一般管理》(1916)就已经正式提出“控制”概念，法约尔甚至把“控制”作为五大管理职能之一来看待。自此之后，“控制”一直为管理职能理论所重视，在整个管理学概念体系中占有重要地位。严格地说，管理学上的“控制”概念也是针对组织内部的，因而也是属于“内部控制”的概念。AICPA要研究内部控制问题，显然不能无视管理学控制理论的发展，也就是不能无视与“计划”相关联的“管理控制”概念。不过，AICPA对管理学“管理控制”概念的吸纳与对内部控制概念的扩展，事实上已经把“内部控制”概念设定为一个既与会计学、审计学、管理学等学科交叉又独立于这个学科的一个完全独立的概念或学科了。AICPA的内控理论，为内部控制概念被全能化提供了一个开端。
    20世纪80年代，美国国会下属的“反对虚假财务报告委员会”联合多个专业团体组成的COSO委员会，试图从更宽泛的立场，也就是综合考虑独立审计师和公司管理层的角色和态度，关注内部控制统一指南的制定，其于1992年发表的内部控制整合框架，成为迄今为止研究内部控制问题的经典文献。在COSO报告中，内部控制被定义为：内部控制是一个过程，该过程受到公司董事会、管理层和其他人员的影响，其目的是为下列目标实现提供合理保证，这些目标包括财务报告的可靠性、经营的效率和效果、企业运作的合规性。1994年COSO委员会又将确保资产安全完整纳入内部控制目标结构。尽管COSO报告还部分地保留有“财务报告导向优先”的印记，但其五大要素的整体框架差不多已经是“全能型”的了。
    2004年COSO的风险管理整合框架，更是把内部控制的“四无”神化推向极致。风险管理整合框架是对内部控制整合框架的扩展：一方面，控制目标向“战略”领域延伸，强调内部控制及风险管理在战略实现中的重要作用；另一方面，将内部控制整合框架五要素中的风险评估展开为目标设定、事项识别、风险评估和风险应对，使内部控制五大要素扩展为八大要素。这一扩展，等于是在内部控制被神化的道路上又前进了一步。
    在内部控制被神化的过程中，中国学者也是“功不可没”。相对于西方国家内部控制理论的发展而言，中国学者和实务界对内部控制问题的关注起步较晚。尽管20世纪(尤其是20世纪70年代—90年代)学界和实务界也有关于内部牵制和内部会计控制的理论研究和实务规范，但真正属于内部控制的研究和规范，还是进入2000年以后，2000年之前鲜有“内部控制”概念的出现。不过，后来者居上。一方面，研究文献急剧膨胀。2000—2010年间，仅《会计研究》和《审计研究》杂志就发表以内部控制作为关键词和主题词的文献160余篇，其中《会计研究》100篇；另一方面，内部控制规范化和法制化的进程推进迅速。仅2006—2010年间，先后就有国务院国资委、上交所、深交所、财政部、证监会、审计署、保监会、银监会等部门机构或分别或联合制定有关内部控制的制度规范和行业指导文件近40项[3]，为世界各国之最，其中尤以2008年财政部牵头、五部委联合发布的《企业内部控制基本规范》(简称《基本规范》)和2010年发布的《企业内部控制配套指引》（简称《配套指引》）最具代表性。综观国内有关内部控制的研究和规范，一个重要的特征就是无限制地扩充内部控制的内涵和扩展内部控制的边界。越来越多的文献把内部控制的理论基础或渊源无限制地向经济学、制度经济学、演化经济学、管理学、组织行为学乃至仿生学等学科延伸；内部控制的实务向公司价值创造、战略管理、风险管理、公司治理、流程再造、公司文化、信息系统建设(比如ERP)等领域融合或扩展；内部控制与风险管理的关系倒置，在COSO的风险管理整合框架中，内部控制从属于风险管理，而在我国内部控制规范文件中，内部控制则是凌驾于风险管理之上的概念，这种关系的倒置无疑也是放大内部控制功能、提升内部控制地位的体现。五部委的《基本规范》和《配套指引》，将公司战略、组织架构、人力资源管理、公司文化、公司社会责任等，纳入内部控制规范框架，如此的安排，除内部控制之外，企业内部能够留给其他概念或学科的东西实际上已经不复存在了，内部控制神化的程度因此而被提高到一个无所能及的高度，也许这正是中国学者对内部控制理论的特殊贡献之一吧！
    以上的粗略分析，给人描述的是一个神化的故事：内部控制的范围或边界被一步步持续放大，以至于发展到现时代，内部控制事实上已经成为“管理”的代名词。唯内部控制论是否该继续坚持？被神化的内部控制是否该走下神坛？
    三、重启被冷落的内部牵制
    内部控制概念从“小口径”向“大口径”全能型扩展，在理论和实践上的负面效应是肯定的，而解决内部控制概念被神化的消极后果，出路无非有三条：一是继续保留“内部控制”，但从“神坛”上走下来，限定或缩小“内部控制”的边界，规范其内容结构；二是放弃内部控制概念，寻找替代概念，比如“风险管理”；三是回归历史，重回并创新“内部牵制”概念。完全放弃“内部控制”概念既不科学也不可行，注 定不能被社会各界所接受，而要打破内控神化，就需要在保留内部控制概念的基础上重新界定和限定内部控制概念的内涵和边界。
    事实上，从对内部控制起源和演进的脉络分析中可以看出，内部控制被全能化和被神化的关键性原因，是在内部控制的演进过程中其立场不断地改变和其内容不断地扩充，特别是在“审计学内部控制”之外扩充了“管理学控制”、在“审计师”需要的内部控制之外添加了“管理者”的内部控制、在“与财务报告相关的内部控制”之外融合了“与价值创造相关的内部控制”。如果AICPA和COSO不是那么“贪婪”，不是主动去“侵占”属于管理学的领地，内部控制概念如今也不会演变成一个“大箩筐”。也许是历史给我们开了个玩笑，现在需要重新审视历史、回归本源的内部控制概念，而将管理者需要的、与价值创造相关的“控制”概念从现有的“全能化”内部控制概念中剥离出去，重新“还给”管理学学科。如果我们能够这样做，内部控制自然也就走下了“神坛”。
    不管内部控制概念是维持现状还是走下神坛，都必须重启长期被冷落的“内部牵制”。依笔者之见，内部牵制是内部控制的“神”，是内部控制的“灵魂”，是内部控制体系中“最核心的环节”，轻视内部牵制，“内部控制”就丧失了“灵魂”。眼下，学者们忙于撰写内部控制的论著，政府及行业组织忙于制定和完善内部控制的制度规范和行业指导性文件，企业单位忙于完善自身内部控制流程和制度体系。综观国内的相关研究文献，对内部控制的探讨更多地集中在框架要素和理论基础上，很少深入到具体运作机制和操作方法层面，给人的感觉是具体机制和方法问题还登不上学术殿堂。而据笔者对曾经设计的30多家企业单位内部控制体系的实践、观察和判断，目前内部控制体系最薄弱的环节就是“内部牵制机制存在严重缺陷”，其次是审批体系繁琐、财务与业务缺乏有效融合机制、集团内部管控模式和方法选择不当等，而后者的问题部分地也与内部牵制问题相关联。总体感觉是：内部控制的研究和制度建设的最大问题是“有形无神”。“形”在研究上指的内部控制的框架，在实务中指的是内部管控的流程和措施，而对“神”的理解我认为正是牵制机制。尽管不同业务或事项的控制流程和措施有别，但所有业务或事项控制流程和措施中最关键也是最薄弱的东西就是如何解决牵制或制衡的问题；尽管风险的起源和性质各异，但所有业务和财务风险管理的最重要的机制还是牵制机制；尽管不同性质的组织其内部控制的具体方法也会不同，但所有组织目前所面临的最大困难也在于如何实现有效牵制；尽管内部控制整合框架的各个要素均在内部控制运作中发挥作用，都影响内部控制运作的效果，但扮演关键角色的要素仍是控制活动或控制机制中的内部牵制；尽管国内外企业单位围绕内部控制机制的改革措施很多，但很多措施的实质性效果就是为了实现有效限制。试想，如果没有了牵制机制，或者牵制机制存在重大缺陷，整个内部控制体系都会功亏一篑。这样的定位，还不能把内部牵制置于内部控制“神”的位置上来理解吗？
    重启被冷落的“内部牵制”，并不等于一定要在“原本的意义”上使用这个概念。关于内部牵制的原本涵义或本源意义，国内外文献表述各异，但都强调三点：第一，针对会计系统中的牵制机制，或者侧重从会计的视角定义内部牵制，把内部牵制描述成“以账目间的相互核对为主要内容并实施岗位分离，以确保所有账目正确无误的一种控制机制”。第二，着眼于防范会计舞弊，或者以查错防弊为目的。即使是较具权威性的《柯氏会计辞典》，也把内部牵制定义为“防止错误和其他非法业务发生的业务流程设计”。第三，在牵制方式上强调职责分工。《柯氏会计辞典》把内部牵制主要特点描述为：以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工，每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。
    国内外相关文献对内部牵制的描述都是本源意义上的描述，这些描述始终与会计控制相关联。对现实的考察不难发现，本源意义的内部牵制概念已不能满足现代公司内部管理与控制的新要求，需要超越本源、扩展内部牵制的范围与功能，从传统的会计型内部牵制向现代的管控型内部牵制转型。为此需要以下三个方面的概念创新。
    第一，内部牵制是一种管理机制。尽管文献主要从会计层面上定义内部牵制，但事实上内部牵制机制具有“全覆盖”的特性，也就是覆盖企业单位的所有功能、活动和部门。换句话说，不管是财务领域，还是业务领域，甚至是管理工具(战略、预算、绩效考核等)的运用领域，都涉及内部牵制问题，都需要设计和应用内部牵制机制。“决策、执行与监督分离”、“管办分离”等都是常见的内部牵制机制，而这些机制既在公司治理层面使用又在业务运作管理层面使用，既应用于财务活动又应用于供产销等业务活动。所以，如果我们再局限于会计视角理解内部牵制，必定会大大低估内部牵制在企业单位运作中的作用。
    第二，内部牵制的目的是防范和控制风险。舞弊是风险，但风险的范围和边界要比舞弊宽泛得多。把防范舞弊视为内部牵制的目的，也会低估内部牵制的作用。内部牵制的目的绝不限于防范舞弊，更为重要的是防范风险。以采购为例，实践中企业单位设计和应用“集中采购”、“采管保三分离”、“款货分离”等牵制机制，主要的目的是防范和控制采购风险、降低采购成本，并不限于防范采购舞弊风险。说到风险，文献通常定义为“某种损失发生的可能性”，也不全面，我的看法是，损失的可能性属于风险，但风险概念的外延似乎更应宽泛，所有不利于目标实现的因素均应归属于风险概念。这样说来，2004年版美国COSO报告《风险管理整体框架》对于“风险”概念的定义就是最适当的定义。风险具有全面性，财务有财务的风险，业务有业务的风险，管理有管理的风险，会计有会计的风险 ，将内部牵制的目标定位在“防范风险”上，再次证明内部牵制机制具有全覆盖特征。
    第三，内部牵制的实现方式也不限于职责分工或不相容职务分离，除“分离式牵制”外还有“合作式牵制”。本文的第四节，将重点探讨内部牵制的机制或实现方式问题。
    四、重构内部牵制机制
    重启内部牵制，还需要重新探讨其实现方式或运作机制，以便我们的研究能够真正成为实务或实践的指导。说到内部牵制机制，文献涉及最多的概念有两个：一是职责分工；二是不相容职务分离。二者有交叉又有差别。职责分工的依据有不相容职务，但又不限于不相容职务，营销和采购是两种不同的业务，分两个部门管理运作，显然不是以不相容职务分离为基础，与不相容职务概念无关。但是，不相容职务也并不需要都分离，这里还有一个“成本收益原则”约束，重要的不相容职务原则上要分离，次要的不相容职务并不一定要分离。甚至即使是重要的不相容职务，受文化特质的影响，实践中也不一定要分离。以营销业务为例，销货(物流)与收款(资金流)属于不相容的活动，原则上应分离，销货属于营销部门的职责，收款属于财务部门的职责，但考虑到中国文化的特质——“有限信任”和“关系本位”，把销货与收款的责任都归口营销部门和业务员，也许更符合中华文化的特质。这也就是实践中很多企业把收款责任赋予销售人员而未分离的背景或原因。因此，“职责分工”与“不相容职务分离”实际上是内涵有差别的两个概念。
    不管职责分工与不相容职务分离的关系如何，有一点是应当肯定的：分离式牵制是很重要的牵制机制。所谓“一个部门或个人不能完成业务活动的全过程”，其意义中显然内含对业务活动的分解及在此基础上结合组织架构的职责分工，这实际上就是分离式牵制问题。分离式牵制的依据是活动或程序或功能的不相容性。所谓不相容，是指从有效控制的角度看具有排斥性，若安排在一个部门或个人完成或履行，容易出现风险或失控状态，且不易被发现。有鉴于此，设计分离式内部牵制，很重要的前提就是要对本企业各种业务的“不相容活动或职能”进行分析与评估。需要说明的是，本文使用“不相容活动或职能”而不使用普遍称呼的“不相容职务”，是因为“职务”一词通常与“岗位”相关联或等价，而不相容活动的实现机制既有岗位分设，又有机构分设，甚至还有上下级公司或母子公司之间的职权分离。我的看法是，取名“不相容职能”更恰当。
    设计分离式牵制机制，首要的就是进行不相容职能的分析。说到不相容职能的划分，文献通常是依据“五步骤论”：每项业务的处理都必须经过授权、批准、执行、记录和检查等五个步骤，为达到有效控制的目的，任何部门或个人都不能独揽业务处理的全过程，不同步骤应交由不同的部门或人员去完成。因此，按照一般文献的解释，不相容职能分离就是指“五分离”(授权、批准、执行、记录与监督分离)。很少有人怀疑“五步骤论”的正确性，而事实上“五步骤论”仅限于描述业务活动的流程或过程，并且其中的“授权”与“批准”有何区别、为何区分，实在也难以让人理解。与其说“五步骤”还不如说“四步骤”(审批、执行、记录与监督)再加上财产保管一项更合适。其次，完全依据业务活动流程分析不相容职能也是不完整的。对不相容职能的考察应该是多维度的。除了依据流程外，至少还有两种分析模式。一是依据权能结构进行分析。在组织的不同层面以及业务的不同类型之间，不相容的权能结构是有差别的。从一般意义上看，任何业务均有决策、执行与监督三项权能，实践中，决策就是最终审批以拍板定案。有效的内部牵制需要企业各项业务的决策、执行与监督三者在组织框架中实现分离。如何分离，关键在于内部决策权或审批权安排，也就是内部授权审批制度的设计。任何企业单位应建立各类业务的内部决策与授权审批体系，在此基础上再设计业务执行部门或个人，以实现决策或审批与执行的分离。至于监督，可以垂直式监督和水平集中式监督两种安排结合进行。垂直式监督是由决策者对执行者的监督，水平集中式监督是将若干业务的监督功能整合在一个部门来横向监督，不需要完全按业务类型分散组织监督。实践中，履行水平集中式监督的机构有监事会、审计委员会和内部审计机构等，当然并不限于这些组织或部门，财务上的定期或不定期对账、复核也是监督权能的范畴。二是依据业务属性进行分析。业务属性是指物流(或业务流)、资金流、信息流等。物流(或业务流)与资金流分离的原理已经普及，问题是对资金流的理解尚有异议。较多的解释是把资金流等同于款项的实际收付。按照这种理解，销售一揽子承包的制度设计就是符合内部牵制的，也就是由销售部门或人员一揽子承包销售额、销售费用和货款回笼。在这种制度下，物流是营销部门管理的，资金是由财务部门实际收取的。问题是，对资金流的理解不能仅仅局限于“钱”的收付上，更要关注收款与付款的权责安排。在销售一揽子承包制度中，财务部门实际只是扮演记录员的角色，也就是对汇款的记录角色，真正的收款权力与责任还是在营销部门或人员，事实上还是将物流与资金流合二为一了，这有悖于内部牵制。类似的情况还有采购的付款程序的设计，也时常可以看到物流与资金流融合的情形。至于信息流的问题，目前已经实现的分离主要是会计记录，会计记录以外的业务记录常常还是物流活动的执行者来完成的，尚未体现物流与信息流的分离。在手工记录信息的条件下，考虑到人工成本，这个问题似乎很难解决，不过信息化为信息流与物流、资金流的分离奠定了基础。就像加油站，加油量及价格的信息是由电脑程序自动生成的，不受加工人员的控制。
    就不相容职能的分离方式来看，有机构分设和岗位分置两种基本类型。考虑到人工成本、管理与协调成本等，企业在实践中应奉行岗位分置优先的原则，但一些关键的不相容活动，还是需要通过机构分设的办法来实现牵制。在公司治理层面上，三权分立应当借助董事会、总裁班子和监事会机构分设 来实现；在业务层面上，物流(或业务流)与资金流的分离，需要业务部门与财务部门的分设来完成，各类合同的分散经办和集中管理也是通过部门分设的方式实现，商业企业的进销存业务也是采取这种牵制方式。不过，在集团化企业内，内部牵制机制的实现方式有外部化的趋势。信息化背景下，企业集团内部管理体制的选择已经不像教科书所老生常谈的那样有分散、集中、分散与集中相结合三种类型，全口径集中化管理已是国内外企业集团内部管理改革的基本趋势。在集中管理体制下，子公司事实上仅仅扮演集团下属业务单位的角色，从流程上说仅仅扮演业务“经办”的角色，业务的管理职能被集中到集团总部，这样，原本在子公司内部的“管办分离”也就被外部化为“集团集中管理与子公司业务分散经办分离”。子公司内部的牵制机制被调整为集团内部母子公司间的管办分离牵制机制。
    不相容职务分离或职责分工也好，岗位分置或机构分设或母子公司职能分离也罢，其共同点都强调了“分”，也就是强调了分离式牵制。而实际上，“分”可以牵制，“合”同样也可以起到牵制的效果。实务中，我们经常可以看到这样的做法，那就是同一事项由若干部门或个人共同实施完成，比如决策有集体提供决策、合同有会审和会签、采购有两人共同采购、税务稽查要求至少2人同行，还有目前在国有企业实行的“三重一大”(重大问题决策、重要干部任免、重大项目投资决策、大额资金使用)集体决策制度等，其实这些都不是“分离式”牵制，但却通过“共同行动”或“合作机制”起到了牵制的效果。合作牵制与分离牵制的侧重点不同：分离牵制是不同的人做不同的事，比如张三管钱李四管账；而合作牵制是不同的人做相同的事，比如张三和李四都去谈判和采购一项设备。不管是不同的人做不同的事，还是不同的人做相同的事，事实上都起到牵制的效果。因此，研究内部牵制，合作牵制与分离牵制是同等重要的。
    合作牵制的基础来自对双重人性——利他性和利己性——的认同。利他性是人际合作的基石，利己性是合作中相互监督的源泉。由此大家也就可以理解主流的管理及控制理论从不论及合作牵制或冷落合作牵制的缘由了。至少是到现在为止，主流的管理及内部控制理论都是按照新古典分析模式构建的，新古典模式在人性的基本思想就是“经济人假说”，也就是把人视为理性的且只具有利己心的纯物质的人。新古典模式和经济人假说是肯定冲突而排斥合作的，自然也就不会把合作牵制摆到管理及控制的“桌面”上。冷落合作牵制的另一背景是个体主义文化传统。至少是在美国，根深蒂固的文化传统是个人主义或个体主义，鼓励个人奋斗与自我管理而不是集体合作，依照个体主义文化传统，合作牵制的机制是不可能被纳入主流的。因此，美国的内控文献之所以很少涉及“合”的牵制方式，主要的原因其实就是个人主义或个体主义文化的影响。
    而事实上，合作本身就是一种牵制，并且合作牵制的具体运作机制有很多，实务中常见的有会审、会签、协办、会议和共同实施等，对于这些合作式牵制机制，理论上还需要认真系统地总结，并且还需要对合作的事项范围、合作的部门或人员范围、合作的流程、合作中各自的身份及职责、合作机制中的责任追究等问题进行研讨。