手機版
在我們推廣企業信息化內控方案的時候,發現不少企業在考慮采用信息技術來完善自己的內部控製體係的過程中麵臨著一個困惑,“我們已經建立了完備的ISO9001質量保證體係,也是可以幫助企業防範經營風險,它與企業內控體係是什麼關係?”顯然,這是一個需要澄清並予以回答的問題。
誠(cheng)然(ran),企(qi)業(ye)質(zhi)量(liang)保(bao)證(zheng)體(ti)係(xi)也(ye)是(shi)可(ke)以(yi)起(qi)到(dao)防(fang)範(fan)經(jing)營(ying)風(feng)險(xian)的(de)作(zuo)用(yong),但(dan)是(shi)它(ta)所(suo)關(guan)注(zhu)的(de)是(shi)質(zhi)量(liang)領(ling)域(yu),是(shi)從(cong)質(zhi)量(liang)的(de)視(shi)角(jiao)來(lai)進(jin)行(xing)管(guan)控(kong),而(er)企(qi)業(ye)內(nei)控(kong)體(ti)係(xi)對(dui)於(yu)企(qi)業(ye)經(jing)營(ying)風(feng)險(xian)的(de)防(fang)範(fan),是(shi)從(cong)資(zi)產(chan)安(an)全(quan)、信(xin)息(xi)真(zhen)實(shi)的(de)視(shi)角(jiao)來(lai)進(jin)行(xing)管(guan)控(kong),兩(liang)者(zhe)之(zhi)間(jian)既(ji)有(you)著(zhe)相(xiang)同(tong)的(de)理(li)念(nian)和(he)原(yuan)則(ze),也(ye)有(you)著(zhe)很(hen)大(da)的(de)操(cao)作(zuo)不(bu)同(tong)之(zhi)處(chu),筆(bi)者(zhe)對(dui)其(qi)異(yi)同(tong)做(zuo)一(yi)簡(jian)要(yao)分(fen)析(xi),認(ren)為(wei)主(zhu)要(yao)體(ti)現(xian)在(zai)如(ru)下(xia)幾(ji)個(ge)方(fang)麵(mian):
應用目的方麵
內控規範與ISObiaozhundoushijianliwaibuxinrendemude,douyouzhetixiyunxingxuyaotigongzhengjuzhengshiguochengbeiyouxiaozhixingdeyaoqiu,douyouzheneibushenjihewaibushenjidexingwei,liangzhedoushiqiyejingyingguanlitixidezhongyaozuchengbufen。
但是,ISO標準所實現的是質量相關證實,是從維護客戶的利益出發來思考問題,防範質量信息欺詐現象的發生;而er企qi業ye內nei控kong體ti係xi所suo在zai意yi的de是shi資zi金jin流liu以yi及ji物wu流liu直zhi接jie相xiang關guan的de過guo程cheng,是shi從cong維wei護hu股gu東dong即ji投tou資zi人ren的de利li益yi出chu發fa來lai實shi施shi管guan控kong,尤you其qi是shi財cai務wu報bao告gao數shu據ju的de真zhen實shi性xing,防fang範fan財cai務wu信xin息xi欺qi詐zha的de發fa生sheng。
質量反映著過程與手段,財務反映著結果與目的,質量上出了問題,結果必然會反映到財務上來,從這個意義上講,內控規範與ISO要求都是企業需要的,而不可偏廢。
管控方法的方麵
兩者均是采用確定關鍵控製點的方式來實現,都遵循如下原則
識別管控要點與要求
過程人員職責需到位
過程需要被有效執行
過程需要具備有效性
內控規範明確規定了需要遵循成本效益原則,而ISO標biao準zhun中zhong則ze沒mei有you涉she及ji到dao財cai務wu方fang麵mian的de規gui定ding和he要yao求qiu。在zai管guan控kong要yao點dian上shang,各ge自zi根gen據ju各ge自zi的de目mu的de也ye是shi差cha異yi非fei常chang大da,內nei控kong規gui範fan所suo關guan注zhu的de是shi資zi金jin流liu直zhi接jie相xiang關guan的de資zi金jin管guan理li、籌資管理、投資管理、預算管理、成本費用等等;ISO9000標準的要求則不涉及這些直接財務過程,僅有部分業務內容與內控規範涉及業務的銷售、采購、存貨、合同、第三方的資產等過程要求相重疊,畢竟產品損壞既是資產問題,也是質量問題,但關注重點也不一樣。
從cong表biao麵mian上shang看kan,雖sui然ran內nei控kong規gui範fan不bu涉she及ji產chan品pin質zhi量liang過guo程cheng以yi及ji質zhi量liang控kong製zhi設she備bei等deng,但dan是shi,所suo有you的de生sheng產chan活huo動dong的de展zhan開kai都dou會hui跟gen錢qian拉la上shang關guan係xi,都dou會hui在zai經jing營ying活huo動dong中zhong預yu算suan管guan理li、成本費用上得到體現,並進而傳遞到資金管理上,從而也是存在著相關性,並非是完全無關。
人力資源的方麵
在內控規範和ISO9001標準中,都涉及到人力資源方麵的管理要求,比如管理職責需要到位、崗(gang)位(wei)任(ren)職(zhi)資(zi)格(ge)要(yao)求(qiu),都(dou)提(ti)出(chu)了(le)全(quan)員(yuan)參(can)與(yu)等(deng)等(deng),這(zhe)也(ye)充(chong)分(fen)說(shuo)明(ming)人(ren)力(li)資(zi)源(yuan)管(guan)理(li)對(dui)於(yu)企(qi)業(ye)經(jing)營(ying)風(feng)險(xian)控(kong)製(zhi)中(zhong)的(de)作(zuo)用(yong),事(shi)是(shi)靠(kao)人(ren)來(lai)做(zuo)的(de),人(ren)的(de)風(feng)險(xian)是(shi)最(zui)大(da)的(de)風(feng)險(xian)。
兩者在人力資源管理的要求深度上有著較大的差別;ISO9001標準中,原則性的提出了能力管理、培訓要求、員工激勵、員工滿意度測量、lizhitiaozhafenxidengdeng,erqiyeneikongguifansuoshejideguidingzeshigengjiajutihequanmian,zaiqirenliziyuanzhengcezhiyinzhong,quanmianditichulegexiangcaozuoxingdejutiyaoqiu,jibenshangshejirenliziyuanguanlidegegefangmianliuchengdeyaoqiu,jinchuyufangfanfengxianmudededingqilungang、強製休假、不相容崗位分離、保密控製等均有詳細規定,甚至對於企業文化建設都提出具體的要求,尤其是與能力管理無關的道德問題的重視,這也是與ISO9001標準的最大差別之處。
在ISO9001標準中,有對人員培訓的記錄要求,而在內控規範中,對此卻隻是做了原則性規定。
過程循環的方麵
無論是企業內控規範還是ISO9001標準,都是在強調事先的計劃概念,通過事先的措施來防範事後的風險的發生,同時都是基於動態管理的思維,講求測量、分析、改進,但是兩者在不同領域的關注程度是不一樣的。
在體係管理上,ISO9001更(geng)加(jia)關(guan)注(zhu)文(wen)檔(dang)化(hua)的(de)體(ti)係(xi),體(ti)係(xi)文(wen)件(jian)和(he)資(zi)料(liao)等(deng)強(qiang)調(tiao)版(ban)本(ben)控(kong)製(zhi)的(de)改(gai)進(jin)循(xun)環(huan),以(yi)防(fang)止(zhi)錯(cuo)誤(wu)引(yin)用(yong)過(guo)期(qi)版(ban)本(ben)的(de)情(qing)況(kuang),而(er)內(nei)控(kong)體(ti)係(xi)要(yao)求(qiu)中(zhong)則(ze)沒(mei)有(you),可(ke)能(neng)這(zhe)是(shi)因(yin)為(wei)財(cai)務(wu)控(kong)製(zhi)比(bi)較(jiao)集(ji)中(zhong),標(biao)準(zhun)的(de)使(shi)用(yong)出(chu)錯(cuo)概(gai)率(lv)很(hen)小(xiao)的(de)緣(yuan)故(gu),不(bu)像(xiang)業(ye)務(wu)過(guo)程(cheng)涉(she)及(ji)麵(mian)太(tai)廣(guang),出(chu)錯(cuo)風(feng)險(xian)大(da),故(gu)而(er)需(xu)要(yao)加(jia)大(da)管(guan)控(kong)成(cheng)本(ben)。
職能管理上,企業內控規範所確定的風險控製框架本身就是一個循環,建立環境、評估風險、開展控製、xinxigoutongyijijiandugaijinzhewugebuzhoukeyishuoshibicixianglianjiede,biruneibujiandufaxianneibuhuanjingchuxianwentixuyaogaijin,najiuhuidailaizheshishineikongdejichujiagoushangdegaibian。xiangbizhixia,ISO9001標(biao)準(zhun)對(dui)於(yu)過(guo)程(cheng)循(xun)環(huan)的(de)要(yao)求(qiu)深(shen)度(du)比(bi)企(qi)業(ye)內(nei)控(kong)規(gui)範(fan)要(yao)高(gao),這(zhe)也(ye)是(shi)由(you)於(yu)其(qi)管(guan)理(li)範(fan)圍(wei)的(de)複(fu)雜(za)程(cheng)度(du)所(suo)決(jue)定(ding)的(de),無(wu)論(lun)是(shi)對(dui)於(yu)橫(heng)向(xiang)的(de)業(ye)務(wu)過(guo)程(cheng),還(hai)是(shi)縱(zong)向(xiang)的(de)管(guan)理(li)過(guo)程(cheng)。
在過程循環中,內控管理規範明確提出了信息技術應用的要求,而在ISO9001標準中則沒有這樣的規定。
對(dui)於(yu)既(ji)包(bao)括(kuo)著(zhe)質(zhi)量(liang)控(kong)製(zhi)同(tong)時(shi)又(you)包(bao)含(han)有(you)財(cai)務(wu)內(nei)控(kong)的(de)過(guo)程(cheng),比(bi)如(ru)說(shuo)企(qi)業(ye)的(de)采(cai)購(gou)業(ye)務(wu),內(nei)控(kong)體(ti)係(xi)則(ze)要(yao)求(qiu)具(ju)有(you)更(geng)多(duo)的(de)細(xi)致(zhi)管(guan)控(kong)內(nei)容(rong),比(bi)如(ru)涉(she)及(ji)財(cai)務(wu)方(fang)麵(mian)的(de)事(shi)先(xian)計(ji)劃(hua)層(ceng)麵(mian)采(cai)購(gou)計(ji)劃(hua)/合同的審批以及事後層麵的付款條件審核、複審、憑證、發票等等,輔助層麵的采購不相容崗位規定、定期崗位輪換等等,都是在質量控製過程不包含的,對於供應商的評價選擇、采購合同控製、采購驗收控製則是兩個體係中都包含有的。
總之,企業的財務內控體係與質量保證體係都是企業重要的管理體係組成部分,都會影響到企業業務開展的各個方麵,對規範/標biao準zhun的de符fu合he性xing是shi底di線xian,從cong底di線xian上shang看kan,兩liang者zhe是shi獨du視shi角jiao,而er從cong有you效xiao性xing和he運yun行xing成cheng本ben上shang看kan,兩liang者zhe具ju有you很hen大da的de關guan聯lian性xing,可ke以yi說shuo,彼bi此ci既ji有you相xiang關guan性xing,同tong時shi又you具ju有you各ge自zi的de不bu同tong點dian,通tong常chang在zai企qi業ye管guan理li架jia構gou上shang,兩liang個ge體ti係xi分fen別bie歸gui屬shu於yu兩liang個ge不bu同tong的de角jiao色se統tong管guan,即jiCFO與COO,兩個獨立的角色分別向上進行獨立管理彙報。
