國家財政部等聯合下發的《企業內部控製基本規範》作為加強企業管理控製
、促進健康持續發展的重要舉措


，已於2009年7月1日率先在上市公司範圍內實施；不少企業在考慮采用信息技術來完善自己的內部控製體係的過程中麵臨著一個困惑，“我們已經建立了完備的ISO 9001質量保證體係，也是可以幫助企業防範經營風險，它與企業內控體係是什麼關係？”顯然，這是一個需要澄清並予以回答的問題。

　　chengran，qiyezhiliangbaozhengtixiyeshikeyiqidaofangfanjingyingfengxiandezuoyong
，danshitasuoguanzhudeshizhilianglingyu
，shicongzhiliangdeshijiaolaijinxingguankong

，erqiyeneikongtixiduiyuqiyejingyingfengxiandefangfan，shicongzichananquan
、信(xin)息(xi)真(zhen)實(shi)的(de)視(shi)角(jiao)來(lai)進(jin)行(xing)管(guan)控(kong)，兩(liang)者(zhe)之(zhi)間(jian)既(ji)有(you)著(zhe)相(xiang)同(tong)的(de)理(li)念(nian)和(he)原(yuan)則(ze)
，也(ye)有(you)著(zhe)很(hen)大(da)的(de)操(cao)作(zuo)不(bu)同(tong)之(zhi)處(chu)
，筆(bi)者(zhe)對(dui)其(qi)異(yi)同(tong)做(zuo)一(yi)簡(jian)要(yao)分(fen)析(xi)，認(ren)為(wei)主(zhu)要(yao)體(ti)現(xian)在(zai)如(ru)下(xia)幾(ji)個(ge)方(fang)麵(mian)：

　　應用目的方麵

　　內控規範與ISO biaozhundoushijianliwaibuxinrendemude

，douyouzhetixiyunxingxuyaotigongzhengjuzhengshiguochengbeiyouxiaozhixingdeyaoqiu
，douyouzheneibushenjihewaibushenjidexingwei，liangzhedoushiqiyejingyingguanlitixidezhongyaozuchengbufen。

　　但是，ISO 標準所實現的是質量相關證實
，是從維護客戶的利益出發來思考問題
，防範質量信息欺詐現象的發生
；而(er)企(qi)業(ye)內(nei)控(kong)體(ti)係(xi)所(suo)在(zai)意(yi)的(de)是(shi)資(zi)金(jin)流(liu)以(yi)及(ji)物(wu)流(liu)直(zhi)接(jie)相(xiang)關(guan)的(de)過(guo)程(cheng)，是(shi)從(cong)維(wei)護(hu)股(gu)東(dong)即(ji)投(tou)資(zi)人(ren)的(de)利(li)益(yi)出(chu)發(fa)來(lai)實(shi)施(shi)管(guan)控(kong)，尤(you)其(qi)是(shi)財(cai)務(wu)報(bao)告(gao)數(shu)據(ju)的(de)真(zhen)實(shi)性(xing)
，防(fang)範(fan)財(cai)務(wu)信(xin)息(xi)欺(qi)詐(zha)的(de)發(fa)生(sheng)。

　　質量反映著過程與手段
，財務反映著結果與目的
，質量上出了問題
，結果必然會反映到財務上來
，從這個意義上講
，內控規範與ISO 要求都是企業需要的，而不可偏廢。

　　管控方法的方麵

　　兩者均是采用確定關鍵控製點的方式來實現，都遵循如下原則

　　識別管控要點與要求

　　過程人員職責需到位

　　過程需要被有效執行

　　過程需要具備有效性

　　內控規範明確規定了需要遵循成本效益原則，而ISO biaozhunzhongzemeiyoushejidaocaiwufangmiandeguidingheyaoqiu。zaiguankongyaodianshang，gezigenjugezidemudeyeshichayifeichangda，neikongguifansuoguanzhudeshizijinliuzhijiexiangguandezijinguanli、籌資管理、投資管理、預算管理、成本費用等等
；ISO 9000標準的要求則不涉及這些直接財務過程
，僅有部分業務內容與內控規範涉及業務的銷售、采購、存貨、合同、第三方的資產等過程要求相重疊，畢竟產品損壞既是資產問題
，也是質量問題
，但關注重點也不一樣。

　　從cong表biao麵mian上shang看kan，雖sui然ran內nei控kong規gui範fan不bu涉she及ji產chan品pin質zhi量liang過guo程cheng以yi及ji質zhi量liang控kong製zhi設she備bei等deng

，但dan是shi，所suo有you的de生sheng產chan活huo動dong的de展zhan開kai都dou會hui跟gen錢qian拉la上shang關guan係xi
，都dou會hui在zai經jing營ying活huo動dong中zhong預yu算suan管guan理li、成本費用上得到體現，並進而傳遞到資金管理上
，從而也是存在著相關性，並非是完全無關。

　　人力資源的方麵

　　在內控規範和ISO 9001標準中，都涉及到人力資源方麵的管理要求
，比如管理職責需要到位、崗gang位wei任ren職zhi資zi格ge要yao求qiu，都dou提ti出chu了le全quan員yuan參can與yu等deng等deng，這zhe也ye充chong分fen說shuo明ming人ren力li資zi源yuan管guan理li對dui於yu企qi業ye經jing營ying風feng險xian控kong製zhi中zhong的de作zuo用yong，事shi是shi靠kao人ren來lai做zuo的de，人ren的de風feng險xian是shi最zui大da的de風feng險xian。

　　兩者在人力資源管理的要求深度上有著較大的差別；ISO 9001標準中，原則性的提出了能力管理、培訓要求、員工激勵、員工滿意度測量、離li職zhi調tiao查zha分fen析xi等deng等deng，而er企qi業ye內nei控kong規gui範fan所suo涉she及ji的de規gui定ding則ze是shi更geng加jia具ju體ti和he全quan麵mian

，在zai其qi人ren力li資zi源yuan政zheng策ce指zhi引yin中zhong，全quan麵mian地di提ti出chu了le各ge項xiang操cao作zuo性xing的de具ju體ti要yao求qiu，基ji本ben上shang涉she及ji人ren力li資zi源yuan管guan理li的de各ge個ge方fang麵mian流liu程cheng的de要yao求qiu，僅jin出chu於yu防fang範fan風feng險xian目mu的de的de定ding期qi輪lun崗gang、強製休假、不相容崗位分離、保密控製等均有詳細規定

，甚至對於企業文化建設都提出具體的要求，尤其是與能力管理無關的道德問題的重視
，這也是與ISO9001標準的最大差別之處。

　　在ISO 9001標準中，有對人員培訓的記錄要求，而在內控規範中
，對此卻隻是做了原則性規定。

　　過程循環的方麵

　　無論是企業內控規範還是ISO 9001標準，都是在強調事先的計劃概念
，通過事先的措施來防範事後的風險的發生，同時都是基於動態管理的思維，講求測量、分析、改進，但是兩者在不同領域的關注程度是不一樣的。

　　在體係管理上，ISO 9001更geng加jia關guan注zhu文wen檔dang化hua的de體ti係xi
，體ti係xi文wen件jian和he資zi料liao等deng強qiang調tiao版ban本ben控kong製zhi的de改gai進jin循xun環huan
，以yi防fang止zhi錯cuo誤wu引yin用yong過guo期qi版ban本ben的de情qing況kuang，而er內nei控kong體ti係xi要yao求qiu中zhong則ze沒mei有you，可ke能neng這zhe是shi因yin為wei財cai務wu控kong製zhi比bi較jiao集ji中zhong，標biao準zhun的de使shi用yong出chu錯cuo概gai率lv很hen小xiao的de緣yuan故gu，不bu像xiang業ye務wu過guo程cheng涉she及ji麵mian太tai廣guang，出chu錯cuo風feng險xian大da

，故gu而er需xu要yao加jia大da管guan控kong成cheng本ben。

　　職能管理上，企業內控規範所確定的風險控製框架本身就是一個循環
，建立環境、評估風險
、開展控製、信xin息xi溝gou通tong以yi及ji監jian督du改gai進jin這zhe五wu個ge步bu驟zhou可ke以yi說shuo是shi彼bi此ci相xiang連lian接jie的de
，比bi如ru內nei部bu監jian督du發fa現xian內nei部bu環huan境jing出chu現xian問wen題ti需xu要yao改gai進jin，那na就jiu會hui帶dai來lai這zhe實shi施shi內nei控kong的de基ji礎chu架jia構gou上shang的de改gai變bian。相xiang比bi之zhi下xia，ISO 9001標(biao)準(zhun)對(dui)於(yu)過(guo)程(cheng)循(xun)環(huan)的(de)要(yao)求(qiu)深(shen)度(du)比(bi)企(qi)業(ye)內(nei)控(kong)規(gui)範(fan)要(yao)高(gao)，這(zhe)也(ye)是(shi)由(you)於(yu)其(qi)管(guan)理(li)範(fan)圍(wei)的(de)複(fu)雜(za)程(cheng)度(du)所(suo)決(jue)定(ding)的(de)，無(wu)論(lun)是(shi)對(dui)於(yu)橫(heng)向(xiang)的(de)業(ye)務(wu)過(guo)程(cheng)
，還(hai)是(shi)縱(zong)向(xiang)的(de)管(guan)理(li)過(guo)程(cheng)。

　　在過程循環中，內控管理規範明確提出了信息技術應用的要求，而在ISO 9001標準中則沒有這樣的規定。

　　對(dui)於(yu)既(ji)包(bao)括(kuo)著(zhe)質(zhi)量(liang)控(kong)製(zhi)同(tong)時(shi)又(you)包(bao)含(han)有(you)財(cai)務(wu)內(nei)控(kong)的(de)過(guo)程(cheng)，比(bi)如(ru)說(shuo)企(qi)業(ye)的(de)采(cai)購(gou)業(ye)務(wu)，內(nei)控(kong)體(ti)係(xi)則(ze)要(yao)求(qiu)具(ju)有(you)更(geng)多(duo)的(de)細(xi)致(zhi)管(guan)控(kong)內(nei)容(rong)，比(bi)如(ru)涉(she)及(ji)財(cai)務(wu)方(fang)麵(mian)的(de)事(shi)先(xian)計(ji)劃(hua)層(ceng)麵(mian)采(cai)購(gou)計(ji)劃(hua)/合同的審批以及事後層麵的付款條件審核、複審、憑證、發票等等，輔助層麵的采購不相容崗位規定、定期崗位輪換等等
，都是在質量控製過程不包含的，對於供應商的評價選擇

、采購合同控製、采購驗收控製則是兩個體係中都包含有的。

　　總之，企業的財務內控體係與質量保證體係都是企業重要的管理體係組成部分
，都會影響到企業業務開展的各個方麵
，對規範/標(biao)準(zhun)的(de)符(fu)合(he)性(xing)是(shi)底(di)線(xian)，從(cong)底(di)線(xian)上(shang)看(kan)

，兩(liang)者(zhe)是(shi)獨(du)立(li)的(de)視(shi)角(jiao)，而(er)從(cong)有(you)效(xiao)性(xing)和(he)運(yun)行(xing)成(cheng)本(ben)上(shang)看(kan)，兩(liang)者(zhe)具(ju)有(you)很(hen)大(da)的(de)關(guan)聯(lian)性(xing)，可(ke)以(yi)說(shuo)

，彼(bi)此(ci)既(ji)有(you)相(xiang)關(guan)性(xing)，同(tong)時(shi)又(you)具(ju)有(you)各(ge)自(zi)的(de)不(bu)同(tong)點(dian)
，通(tong)常(chang)在(zai)企(qi)業(ye)管(guan)理(li)架(jia)構(gou)上(shang)，兩(liang)個(ge)體(ti)係(xi)分(fen)別(bie)歸(gui)屬(shu)於(yu)兩(liang)個(ge)不(bu)同(tong)的(de)角(jiao)色(se)統(tong)管(guan)
，即(ji)CFO與COO，兩個獨立的角色分別向上進行獨立管理彙報。