企業內控規范與ISO9001認證標準
發布時間:2025-08-19 點擊:10
企業內控規范與ISO9001認證標準(一)
企業質量保證體系也是可以起到防范經營風險的作用,但是它所關注的是質量領域,是從質量的視角來進行管控,而企業內控體系對于企業經營風險的防范,是從資產安全、信息真實的視角來進行管控,兩者之間既有著相同的理念和原則,也有著很大的操作不同之處,筆者對其異同做一簡要分析,認為主要體現在如下幾個方面:
第一、應用目的方面
內控規范與ISO 標準都是建立外部信任的目的,都有著體系運行需要提供證據證實過程被有效執行的要求,都有著內部審計和外部審計的行為,兩者都是企業經營管理體系的重要組成部分。
但是,ISO 標準所實現的是質量相關證實,是從維護客戶的利益出發來思考問題,防范質量信息欺詐現象的發生;而企業內控體系所在意的是資金流以及物流直接相關的過程,是從維護股東即投資人的利益出發來實施管控,尤其是財務報告數據的真實性,防范財務信息欺詐的發生。
質量反映著過程與手段,財務反映著結果與目的,質量上出了問題,結果必然會反映到財務上來,從這個意義上講,內控規范與ISO 要求都是企業需要的,而不可偏廢。
第二、管控方法的方面
兩者均是采用確定關鍵控制點的方式來實現,都遵循如下原則:
識別管控要點與要求
過程人員職責需到位
過程需要被有效執行
過程需要具備有效性
內控規范明確規定了需要遵循成本效益原則,而ISO 標準中則沒有涉及到財務方面的規定和要求。在管控要點上,各自根據各自的目的也是差異非常大,內控規范所關注的是資金流直接相關的資金管理、籌資管理、投資管理、預算管理、成本費用等等;ISO 9000標準的要求則不涉及這些直接財務過程,僅有部分業務內容與內控規范涉及業務的銷售、采購、存貨、合同、第三方的資產等過程要求相重疊,畢竟產品損壞既是資產問題,也是質量問題,但關注重點也不一樣。
從表面上看,雖然內控規范不涉及產品質量過程以及質量控制設備等,但是,所有的生產活動的展開都會跟錢拉上關系,都會在經營活動中預算管理、成本費用上得到體現,并進而傳遞到資金管理上,從而也是存在著相關性,并非是完全無關。
第三、人力資源的方面
在內控規范和ISO 9001標準中,都涉及到人力資源方面的管理要求,比如管理職責需要到位、崗位任職資格要求,都提出了全員參與等等,這也充分說明人力資源管理對于企業經營風險控制中的作用,事是靠人來做的,人的風險是最大的風險。
兩者在人力資源管理的要求深度上有著較大的差別;ISO 9001標準中,原則性的提出了能力管理、培訓要求、員工激勵、員工滿意度測量、離職調查分析等等,而企業內控規范所涉及的規定則是更加具體和全面,在其人力資源政策指引中,全面地提出了各項操作性的具體要求,基本上涉及人力資源管理的各個方面流程的要求,僅出于防范風險目的的定期輪崗、強制休假、不相容崗位分離、保密控制等均有詳細規定,甚至對于企業文化建設都提出具體的要求,尤其是與能力管理無關的道德問題的重視,這也是與ISO9001標準的最大差別之處。
在ISO 9001標準中,有對人員培訓的記錄要求,而在內控規范中,對此卻只是做了原則性規定。
童車3C認證介紹
北京iso9001質量體系認證咨詢公司
滴定分析基礎知識
ISO9001質量認證監督審核的必要性
開展企業安全管理必須注意的問題有哪些?
日本商標注冊申請有哪些步驟?
服務業實施ISO9000族標準的指導思想
建筑施工現場安全生產保證體系的建立和實施——施工現場安全生產保證體系管理資料填寫說明
企業質量保證體系也是可以起到防范經營風險的作用,但是它所關注的是質量領域,是從質量的視角來進行管控,而企業內控體系對于企業經營風險的防范,是從資產安全、信息真實的視角來進行管控,兩者之間既有著相同的理念和原則,也有著很大的操作不同之處,筆者對其異同做一簡要分析,認為主要體現在如下幾個方面:
第一、應用目的方面
內控規范與ISO 標準都是建立外部信任的目的,都有著體系運行需要提供證據證實過程被有效執行的要求,都有著內部審計和外部審計的行為,兩者都是企業經營管理體系的重要組成部分。
但是,ISO 標準所實現的是質量相關證實,是從維護客戶的利益出發來思考問題,防范質量信息欺詐現象的發生;而企業內控體系所在意的是資金流以及物流直接相關的過程,是從維護股東即投資人的利益出發來實施管控,尤其是財務報告數據的真實性,防范財務信息欺詐的發生。
質量反映著過程與手段,財務反映著結果與目的,質量上出了問題,結果必然會反映到財務上來,從這個意義上講,內控規范與ISO 要求都是企業需要的,而不可偏廢。
第二、管控方法的方面
兩者均是采用確定關鍵控制點的方式來實現,都遵循如下原則:
識別管控要點與要求
過程人員職責需到位
過程需要被有效執行
過程需要具備有效性
內控規范明確規定了需要遵循成本效益原則,而ISO 標準中則沒有涉及到財務方面的規定和要求。在管控要點上,各自根據各自的目的也是差異非常大,內控規范所關注的是資金流直接相關的資金管理、籌資管理、投資管理、預算管理、成本費用等等;ISO 9000標準的要求則不涉及這些直接財務過程,僅有部分業務內容與內控規范涉及業務的銷售、采購、存貨、合同、第三方的資產等過程要求相重疊,畢竟產品損壞既是資產問題,也是質量問題,但關注重點也不一樣。
從表面上看,雖然內控規范不涉及產品質量過程以及質量控制設備等,但是,所有的生產活動的展開都會跟錢拉上關系,都會在經營活動中預算管理、成本費用上得到體現,并進而傳遞到資金管理上,從而也是存在著相關性,并非是完全無關。
第三、人力資源的方面
在內控規范和ISO 9001標準中,都涉及到人力資源方面的管理要求,比如管理職責需要到位、崗位任職資格要求,都提出了全員參與等等,這也充分說明人力資源管理對于企業經營風險控制中的作用,事是靠人來做的,人的風險是最大的風險。
兩者在人力資源管理的要求深度上有著較大的差別;ISO 9001標準中,原則性的提出了能力管理、培訓要求、員工激勵、員工滿意度測量、離職調查分析等等,而企業內控規范所涉及的規定則是更加具體和全面,在其人力資源政策指引中,全面地提出了各項操作性的具體要求,基本上涉及人力資源管理的各個方面流程的要求,僅出于防范風險目的的定期輪崗、強制休假、不相容崗位分離、保密控制等均有詳細規定,甚至對于企業文化建設都提出具體的要求,尤其是與能力管理無關的道德問題的重視,這也是與ISO9001標準的最大差別之處。
在ISO 9001標準中,有對人員培訓的記錄要求,而在內控規范中,對此卻只是做了原則性規定。
童車3C認證介紹
北京iso9001質量體系認證咨詢公司
滴定分析基礎知識
ISO9001質量認證監督審核的必要性
開展企業安全管理必須注意的問題有哪些?
日本商標注冊申請有哪些步驟?
服務業實施ISO9000族標準的指導思想
建筑施工現場安全生產保證體系的建立和實施——施工現場安全生產保證體系管理資料填寫說明