在我們推廣企業信息化內控方案的時候，發現不少企業在考慮采用信息技術來完善自己的內部控製體係的過程中麵臨著一個困惑
，“我們已經建立了完備的ISO9001質量保證體係，也是可以幫助企業防範經營風險，它與企業內控體係是什麼關係？”顯然，這是一個需要澄清並予以回答的問題。

 

　　誠(cheng)然(ran)，企(qi)業(ye)質(zhi)量(liang)保(bao)證(zheng)體(ti)係(xi)也(ye)是(shi)可(ke)以(yi)起(qi)到(dao)防(fang)範(fan)經(jing)營(ying)風(feng)險(xian)的(de)作(zuo)用(yong)，但(dan)是(shi)它(ta)所(suo)關(guan)注(zhu)的(de)是(shi)質(zhi)量(liang)領(ling)域(yu)，是(shi)從(cong)質(zhi)量(liang)的(de)視(shi)角(jiao)來(lai)進(jin)行(xing)管(guan)控(kong)，而(er)企(qi)業(ye)內(nei)控(kong)體(ti)係(xi)對(dui)於(yu)企(qi)業(ye)經(jing)營(ying)風(feng)險(xian)的(de)防(fang)範(fan)
，是(shi)從(cong)資(zi)產(chan)安(an)全(quan)、信xin息xi真zhen實shi的de視shi角jiao來lai進jin行xing管guan控kong，兩liang者zhe之zhi間jian既ji有you著zhe相xiang同tong的de理li念nian和he原yuan則ze，也ye有you著zhe很hen大da的de操cao作zuo不bu同tong之zhi處chu，筆bi者zhe對dui其qi異yi同tong做zuo一yi簡jian要yao分fen析xi，認ren為wei主zhu要yao體ti現xian在zai如ru下xia幾ji個ge方fang麵mian：

 

應用目的方麵

 

　　內控規範與ISO標biao準zhun都dou是shi建jian立li外wai部bu信xin任ren的de目mu的de
，都dou有you著zhe體ti係xi運yun行xing需xu要yao提ti供gong證zheng據ju證zheng實shi過guo程cheng被bei有you效xiao執zhi行xing的de要yao求qiu
，都dou有you著zhe內nei部bu審shen計ji和he外wai部bu審shen計ji的de行xing為wei，兩liang者zhe都dou是shi企qi業ye經jing營ying管guan理li體ti係xi的de重zhong要yao組zu成cheng部bu分fen。

 

　　但是，ISO標準所實現的是質量相關證實，是從維護客戶的利益出發來思考問題
，防範質量信息欺詐現象的發生
；而(er)企(qi)業(ye)內(nei)控(kong)體(ti)係(xi)所(suo)在(zai)意(yi)的(de)是(shi)資(zi)金(jin)流(liu)以(yi)及(ji)物(wu)流(liu)直(zhi)接(jie)相(xiang)關(guan)的(de)過(guo)程(cheng)，是(shi)從(cong)維(wei)護(hu)股(gu)東(dong)即(ji)投(tou)資(zi)人(ren)的(de)利(li)益(yi)出(chu)發(fa)來(lai)實(shi)施(shi)管(guan)控(kong)
，尤(you)其(qi)是(shi)財(cai)務(wu)報(bao)告(gao)數(shu)據(ju)的(de)真(zhen)實(shi)性(xing)

，防(fang)範(fan)財(cai)務(wu)信(xin)息(xi)欺(qi)詐(zha)的(de)發(fa)生(sheng)。

 

　　質量反映著過程與手段，財務反映著結果與目的

，質量上出了問題，結果必然會反映到財務上來，從這個意義上講，內控規範與ISO要求都是企業需要的，而不可偏廢。

 

管控方法的方麵

 

兩者均是采用確定關鍵控製點的方式來實現，都遵循如下原則

 

　　識別管控要點與要求

 

　　過程人員職責需到位

 

　　過程需要被有效執行

 

　　過程需要具備有效性

 

　　內控規範明確規定了需要遵循成本效益原則，而ISO標biao準zhun中zhong則ze沒mei有you涉she及ji到dao財cai務wu方fang麵mian的de規gui定ding和he要yao求qiu。在zai管guan控kong要yao點dian上shang，各ge自zi根gen據ju各ge自zi的de目mu的de也ye是shi差cha異yi非fei常chang大da，內nei控kong規gui範fan所suo關guan注zhu的de是shi資zi金jin流liu直zhi接jie相xiang關guan的de資zi金jin管guan理li、籌資管理、投資管理
、預算管理、成本費用等等
；ISO9000標準的要求則不涉及這些直接財務過程，僅有部分業務內容與內控規範涉及業務的銷售、采購、存貨、合同、第三方的資產等過程要求相重疊，畢竟產品損壞既是資產問題，也是質量問題
，但關注重點也不一樣。

 

　　congbiaomianshangkan，suiranneikongguifanbushejichanpinzhiliangguochengyijizhiliangkongzhishebeideng
，danshi
，suoyoudeshengchanhuodongdezhankaidouhuigenqianlashangguanxi，douhuizaijingyinghuodongzhongyusuanguanli、成本費用上得到體現，並進而傳遞到資金管理上，從而也是存在著相關性，並非是完全無關。

 

人力資源的方麵

 

　　在內控規範和ISO9001標準中，都涉及到人力資源方麵的管理要求，比如管理職責需要到位
、崗(gang)位(wei)任(ren)職(zhi)資(zi)格(ge)要(yao)求(qiu)
，都(dou)提(ti)出(chu)了(le)全(quan)員(yuan)參(can)與(yu)等(deng)等(deng)
，這(zhe)也(ye)充(chong)分(fen)說(shuo)明(ming)人(ren)力(li)資(zi)源(yuan)管(guan)理(li)對(dui)於(yu)企(qi)業(ye)經(jing)營(ying)風(feng)險(xian)控(kong)製(zhi)中(zhong)的(de)作(zuo)用(yong)，事(shi)是(shi)靠(kao)人(ren)來(lai)做(zuo)的(de)，人(ren)的(de)風(feng)險(xian)是(shi)最(zui)大(da)的(de)風(feng)險(xian)。

 

　　兩者在人力資源管理的要求深度上有著較大的差別；ISO9001標準中，原則性的提出了能力管理、培訓要求、員工激勵
、員工滿意度測量
、lizhitiaozhafenxidengdeng，erqiyeneikongguifansuoshejideguidingzeshigengjiajutihequanmian，zaiqirenliziyuanzhengcezhiyinzhong
，quanmianditichulegexiangcaozuoxingdejutiyaoqiu，jibenshangshejirenliziyuanguanlidegegefangmianliuchengdeyaoqiu
，jinchuyufangfanfengxianmudededingqilungang
、強製休假
、不相容崗位分離、保密控製等均有詳細規定
，甚至對於企業文化建設都提出具體的要求，尤其是與能力管理無關的道德問題的重視，這也是與ISO9001標準的最大差別之處。

 

　　在ISO9001標準中
，有對人員培訓的記錄要求，而在內控規範中，對此卻隻是做了原則性規定。

 

過程循環的方麵

 

　　無論是企業內控規範還是ISO9001標準，都是在強調事先的計劃概念，通過事先的措施來防範事後的風險的發生，同時都是基於動態管理的思維，講求測量
、分析、改進

，但是兩者在不同領域的關注程度是不一樣的。

 

　　在體係管理上
，ISO9001更(geng)加(jia)關(guan)注(zhu)文(wen)檔(dang)化(hua)的(de)體(ti)係(xi)
，體(ti)係(xi)文(wen)件(jian)和(he)資(zi)料(liao)等(deng)強(qiang)調(tiao)版(ban)本(ben)控(kong)製(zhi)的(de)改(gai)進(jin)循(xun)環(huan)，以(yi)防(fang)止(zhi)錯(cuo)誤(wu)引(yin)用(yong)過(guo)期(qi)版(ban)本(ben)的(de)情(qing)況(kuang)，而(er)內(nei)控(kong)體(ti)係(xi)要(yao)求(qiu)中(zhong)則(ze)沒(mei)有(you)，可(ke)能(neng)這(zhe)是(shi)因(yin)為(wei)財(cai)務(wu)控(kong)製(zhi)比(bi)較(jiao)集(ji)中(zhong)，標(biao)準(zhun)的(de)使(shi)用(yong)出(chu)錯(cuo)概(gai)率(lv)很(hen)小(xiao)的(de)緣(yuan)故(gu)
，不(bu)像(xiang)業(ye)務(wu)過(guo)程(cheng)涉(she)及(ji)麵(mian)太(tai)廣(guang)，出(chu)錯(cuo)風(feng)險(xian)大(da)
，故(gu)而(er)需(xu)要(yao)加(jia)大(da)管(guan)控(kong)成(cheng)本(ben)。

 

　　職能管理上
，企業內控規範所確定的風險控製框架本身就是一個循環，建立環境、評估風險、開展控製、信xin息xi溝gou通tong以yi及ji監jian督du改gai進jin這zhe五wu個ge步bu驟zhou可ke以yi說shuo是shi彼bi此ci相xiang連lian接jie的de
，比bi如ru內nei部bu監jian督du發fa現xian內nei部bu環huan境jing出chu現xian問wen題ti需xu要yao改gai進jin
，那na就jiu會hui帶dai來lai這zhe實shi施shi內nei控kong的de基ji礎chu架jia構gou上shang的de改gai變bian。相xiang比bi之zhi下xia
，ISO9001biaozhunduiyuguochengxunhuandeyaoqiushendubiqiyeneikongguifanyaogao，zheyeshiyouyuqiguanlifanweidefuzachengdusuojuedingde，wulunshiduiyuhengxiangdeyewuguocheng，haishizongxiangdeguanliguocheng。

 

　　在過程循環中，內控管理規範明確提出了信息技術應用的要求，而在ISO9001標準中則沒有這樣的規定。

 

　　duiyujibaokuozhezhiliangkongzhitongshiyoubaohanyoucaiwuneikongdeguocheng，birushuoqiyedecaigouyewu，neikongtixizeyaoqiujuyougengduodexizhiguankongneirong，birushejicaiwufangmiandeshixianjihuacengmiancaigoujihua/合同的審批以及事後層麵的付款條件審核
、複審、憑證、發票等等，輔助層麵的采購不相容崗位規定、定期崗位輪換等等
，都是在質量控製過程不包含的，對於供應商的評價選擇、采購合同控製、采購驗收控製則是兩個體係中都包含有的。

 

　　總之，企業的財務內控體係與質量保證體係都是企業重要的管理體係組成部分，都會影響到企業業務開展的各個方麵，對規範/標(biao)準(zhun)的(de)符(fu)合(he)性(xing)是(shi)底(di)線(xian)，從(cong)底(di)線(xian)上(shang)看(kan)，兩(liang)者(zhe)是(shi)獨(du)視(shi)角(jiao)，而(er)從(cong)有(you)效(xiao)性(xing)和(he)運(yun)行(xing)成(cheng)本(ben)上(shang)看(kan)，兩(liang)者(zhe)具(ju)有(you)很(hen)大(da)的(de)關(guan)聯(lian)性(xing)
，可(ke)以(yi)說(shuo)，彼(bi)此(ci)既(ji)有(you)相(xiang)關(guan)性(xing)，同(tong)時(shi)又(you)具(ju)有(you)各(ge)自(zi)的(de)不(bu)同(tong)點(dian)，通(tong)常(chang)在(zai)企(qi)業(ye)管(guan)理(li)架(jia)構(gou)上(shang)，兩(liang)個(ge)體(ti)係(xi)分(fen)別(bie)歸(gui)屬(shu)於(yu)兩(liang)個(ge)不(bu)同(tong)的(de)角(jiao)色(se)統(tong)管(guan)，即(ji)CFO與COO，兩個獨立的角色分別向上進行獨立管理彙報。