國家財政部等聯合下發的《企業內部控製基本規範》作為加強企業管理控製、促進健康持續發展的重要舉措，已於2009年7月1日率先在上市公司範圍內實施；不少企業在考慮采用信息技術來完善自己的內部控製體係的過程中麵臨著一個困惑，“我們已經建立了完備的ISO 9001質量保證體係，也是可以幫助企業防範經營風險，它與企業內控體係是什麼關係
？”顯然，這是一個需要澄清並予以回答的問題。

　　chengran
，qiyezhiliangbaozhengtixiyeshikeyiqidaofangfanjingyingfengxiandezuoyong，danshitasuoguanzhudeshizhilianglingyu，shicongzhiliangdeshijiaolaijinxingguankong，erqiyeneikongtixiduiyuqiyejingyingfengxiandefangfan，shicongzichananquan、信(xin)息(xi)真(zhen)實(shi)的(de)視(shi)角(jiao)來(lai)進(jin)行(xing)管(guan)控(kong)，兩(liang)者(zhe)之(zhi)間(jian)既(ji)有(you)著(zhe)相(xiang)同(tong)的(de)理(li)念(nian)和(he)原(yuan)則(ze)，也(ye)有(you)著(zhe)很(hen)大(da)的(de)操(cao)作(zuo)不(bu)同(tong)之(zhi)處(chu)，筆(bi)者(zhe)對(dui)其(qi)異(yi)同(tong)做(zuo)一(yi)簡(jian)要(yao)分(fen)析(xi)，認(ren)為(wei)主(zhu)要(yao)體(ti)現(xian)在(zai)如(ru)下(xia)幾(ji)個(ge)方(fang)麵(mian)：

　　應用目的方麵

　　內控規範與ISO 標biao準zhun都dou是shi建jian立li外wai部bu信xin任ren的de目mu的de
，都dou有you著zhe體ti係xi運yun行xing需xu要yao提ti供gong證zheng據ju證zheng實shi過guo程cheng被bei有you效xiao執zhi行xing的de要yao求qiu
，都dou有you著zhe內nei部bu審shen計ji和he外wai部bu審shen計ji的de行xing為wei，兩liang者zhe都dou是shi企qi業ye經jing營ying管guan理li體ti係xi的de重zhong要yao組zu成cheng部bu分fen。

　　但是，ISO 標準所實現的是質量相關證實，是從維護客戶的利益出發來思考問題，防範質量信息欺詐現象的發生
；而er企qi業ye內nei控kong體ti係xi所suo在zai意yi的de是shi資zi金jin流liu以yi及ji物wu流liu直zhi接jie相xiang關guan的de過guo程cheng，是shi從cong維wei護hu股gu東dong即ji投tou資zi人ren的de利li益yi出chu發fa來lai實shi施shi管guan控kong，尤you其qi是shi財cai務wu報bao告gao數shu據ju的de真zhen實shi性xing，防fang範fan財cai務wu信xin息xi欺qi詐zha的de發fa生sheng。

　　質量反映著過程與手段，財務反映著結果與目的，質量上出了問題
，結果必然會反映到財務上來，從這個意義上講，內控規範與ISO 要求都是企業需要的
，而不可偏廢。

　　管控方法的方麵

　　兩者均是采用確定關鍵控製點的方式來實現
，都遵循如下原則

　　識別管控要點與要求

　　過程人員職責需到位

　　過程需要被有效執行

　　過程需要具備有效性

　　內控規範明確規定了需要遵循成本效益原則，而ISO 標(biao)準(zhun)中(zhong)則(ze)沒(mei)有(you)涉(she)及(ji)到(dao)財(cai)務(wu)方(fang)麵(mian)的(de)規(gui)定(ding)和(he)要(yao)求(qiu)。在(zai)管(guan)控(kong)要(yao)點(dian)上(shang)
，各(ge)自(zi)根(gen)據(ju)各(ge)自(zi)的(de)目(mu)的(de)也(ye)是(shi)差(cha)異(yi)非(fei)常(chang)大(da)
，內(nei)控(kong)規(gui)範(fan)所(suo)關(guan)注(zhu)的(de)是(shi)資(zi)金(jin)流(liu)直(zhi)接(jie)相(xiang)關(guan)的(de)資(zi)金(jin)管(guan)理(li)、籌資管理
、投資管理、預算管理、成本費用等等；ISO 9000標準的要求則不涉及這些直接財務過程，僅有部分業務內容與內控規範涉及業務的銷售

、采購、存貨、合同
、第三方的資產等過程要求相重疊，畢竟產品損壞既是資產問題，也是質量問題，但關注重點也不一樣。

　　congbiaomianshangkan，suiranneikongguifanbushejichanpinzhiliangguochengyijizhiliangkongzhishebeideng，danshi，suoyoudeshengchanhuodongdezhankaidouhuigenqianlashangguanxi，douhuizaijingyinghuodongzhongyusuanguanli、成本費用上得到體現，並進而傳遞到資金管理上，從而也是存在著相關性，並非是完全無關。

　　人力資源的方麵

　　在內控規範和ISO 9001標準中
，都涉及到人力資源方麵的管理要求，比如管理職責需要到位

、崗gang位wei任ren職zhi資zi格ge要yao求qiu


，都dou提ti出chu了le全quan員yuan參can與yu等deng等deng，這zhe也ye充chong分fen說shuo明ming人ren力li資zi源yuan管guan理li對dui於yu企qi業ye經jing營ying風feng險xian控kong製zhi中zhong的de作zuo用yong，事shi是shi靠kao人ren來lai做zuo的de，人ren的de風feng險xian是shi最zui大da的de風feng險xian。

　　兩者在人力資源管理的要求深度上有著較大的差別
；ISO 9001標準中，原則性的提出了能力管理

、培訓要求
、員工激勵
、員工滿意度測量、離li職zhi調tiao查zha分fen析xi等deng等deng，而er企qi業ye內nei控kong規gui範fan所suo涉she及ji的de規gui定ding則ze是shi更geng加jia具ju體ti和he全quan麵mian，在zai其qi人ren力li資zi源yuan政zheng策ce指zhi引yin中zhong
，全quan麵mian地di提ti出chu了le各ge項xiang操cao作zuo性xing的de具ju體ti要yao求qiu，基ji本ben上shang涉she及ji人ren力li資zi源yuan管guan理li的de各ge個ge方fang麵mian流liu程cheng的de要yao求qiu，僅jin出chu於yu防fang範fan風feng險xian目mu的de的de定ding期qi輪lun崗gang
、強製休假、不相容崗位分離、保密控製等均有詳細規定，甚至對於企業文化建設都提出具體的要求
，尤其是與能力管理無關的道德問題的重視
，這也是與ISO9001標準的最大差別之處。

　　在ISO 9001標準中，有對人員培訓的記錄要求
，而在內控規範中
，對此卻隻是做了原則性規定。

　　過程循環的方麵

　　無論是企業內控規範還是ISO 9001標準，都是在強調事先的計劃概念，通過事先的措施來防範事後的風險的發生
，同時都是基於動態管理的思維，講求測量
、分析、改進，但是兩者在不同領域的關注程度是不一樣的。

　　在體係管理上，ISO 9001更(geng)加(jia)關(guan)注(zhu)文(wen)檔(dang)化(hua)的(de)體(ti)係(xi)
，體(ti)係(xi)文(wen)件(jian)和(he)資(zi)料(liao)等(deng)強(qiang)調(tiao)版(ban)本(ben)控(kong)製(zhi)的(de)改(gai)進(jin)循(xun)環(huan)，以(yi)防(fang)止(zhi)錯(cuo)誤(wu)引(yin)用(yong)過(guo)期(qi)版(ban)本(ben)的(de)情(qing)況(kuang)
，而(er)內(nei)控(kong)體(ti)係(xi)要(yao)求(qiu)中(zhong)則(ze)沒(mei)有(you)，可(ke)能(neng)這(zhe)是(shi)因(yin)為(wei)財(cai)務(wu)控(kong)製(zhi)比(bi)較(jiao)集(ji)中(zhong)，標(biao)準(zhun)的(de)使(shi)用(yong)出(chu)錯(cuo)概(gai)率(lv)很(hen)小(xiao)的(de)緣(yuan)故(gu)，不(bu)像(xiang)業(ye)務(wu)過(guo)程(cheng)涉(she)及(ji)麵(mian)太(tai)廣(guang)
，出(chu)錯(cuo)風(feng)險(xian)大(da)
，故(gu)而(er)需(xu)要(yao)加(jia)大(da)管(guan)控(kong)成(cheng)本(ben)。

　　職能管理上，企業內控規範所確定的風險控製框架本身就是一個循環
，建立環境、評估風險、開展控製
、xinxigoutongyijijiandugaijinzhewugebuzhoukeyishuoshibicixianglianjiede

，biruneibujiandufaxianneibuhuanjingchuxianwentixuyaogaijin，najiuhuidailaizheshishineikongdejichujiagoushangdegaibian。xiangbizhixia，ISO 9001標(biao)準(zhun)對(dui)於(yu)過(guo)程(cheng)循(xun)環(huan)的(de)要(yao)求(qiu)深(shen)度(du)比(bi)企(qi)業(ye)內(nei)控(kong)規(gui)範(fan)要(yao)高(gao)，這(zhe)也(ye)是(shi)由(you)於(yu)其(qi)管(guan)理(li)範(fan)圍(wei)的(de)複(fu)雜(za)程(cheng)度(du)所(suo)決(jue)定(ding)的(de)，無(wu)論(lun)是(shi)對(dui)於(yu)橫(heng)向(xiang)的(de)業(ye)務(wu)過(guo)程(cheng)，還(hai)是(shi)縱(zong)向(xiang)的(de)管(guan)理(li)過(guo)程(cheng)。

　　在過程循環中，內控管理規範明確提出了信息技術應用的要求
，而在ISO 9001標準中則沒有這樣的規定。

　　對dui於yu既ji包bao括kuo著zhe質zhi量liang控kong製zhi同tong時shi又you包bao含han有you財cai務wu內nei控kong的de過guo程cheng，比bi如ru說shuo企qi業ye的de采cai購gou業ye務wu
，內nei控kong體ti係xi則ze要yao求qiu具ju有you更geng多duo的de細xi致zhi管guan控kong內nei容rong，比bi如ru涉she及ji財cai務wu方fang麵mian的de事shi先xian計ji劃hua層ceng麵mian采cai購gou計ji劃hua/合同的審批以及事後層麵的付款條件審核、複審、憑證、發票等等，輔助層麵的采購不相容崗位規定、定期崗位輪換等等，都是在質量控製過程不包含的，對於供應商的評價選擇
、采購合同控製、采購驗收控製則是兩個體係中都包含有的。

　　總之
，企業的財務內控體係與質量保證體係都是企業重要的管理體係組成部分，都會影響到企業業務開展的各個方麵，對規範/標biao準zhun的de符fu合he性xing是shi底di線xian，從cong底di線xian上shang看kan，兩liang者zhe是shi獨du立li的de視shi角jiao，而er從cong有you效xiao性xing和he運yun行xing成cheng本ben上shang看kan，兩liang者zhe具ju有you很hen大da的de關guan聯lian性xing
，可ke以yi說shuo
，彼bi此ci既ji有you相xiang關guan性xing，同tong時shi又you具ju有you各ge自zi的de不bu同tong點dian，通tong常chang在zai企qi業ye管guan理li架jia構gou上shang，兩liang個ge體ti係xi分fen別bie歸gui屬shu於yu兩liang個ge不bu同tong的de角jiao色se統tong管guan，即jiCFO與COO
，兩個獨立的角色分別向上進行獨立管理彙報。