當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 重慶OA系統(tǒng) > 重慶OA行業(yè)資訊
企業(yè)內(nèi)控規(guī)范與ISO 9001 標(biāo)準(zhǔn)異同
國家財政部等聯(lián)合下發(fā)的《企業(yè)內(nèi)部控制基本規(guī)范》作為加強(qiáng)企業(yè)管理控制、促進(jìn)健康持續(xù)發(fā)展的重要舉措,將于2009年7月1日率先在上市公司范圍內(nèi)實施;在我們推廣企業(yè)信息化內(nèi)控方案的時候,發(fā)現(xiàn)不少企業(yè)在考慮采用信息技術(shù)來完善自己的內(nèi)部控制體系的過程中面臨著一個困惑,“我們已經(jīng)建立了完備的ISO 9001質(zhì)量保證體系,也是可以幫助企業(yè)防范經(jīng)營風(fēng)險,它與企業(yè)內(nèi)控體系是什么關(guān)系?”顯然,這是一個需要澄清并予以回答的問題。
誠然,企業(yè)質(zhì)量保證體系也是可以起到防范經(jīng)營風(fēng)險的作用,但是它所關(guān)注的是質(zhì)量領(lǐng)域,是從質(zhì)量的視角來進(jìn)行管控,而企業(yè)內(nèi)控體系對于企業(yè)經(jīng)營風(fēng)險的防范,是從資產(chǎn)安全、信息真實的視角來進(jìn)行管控,兩者之間既有著相同的理念和原則,也有著很大的操作不同之處,筆者對其異同做一簡要分析,認(rèn)為主要體現(xiàn)在如下幾個方面:
應(yīng)用目的方面
內(nèi)控規(guī)范與ISO 標(biāo)準(zhǔn)都是建立外部信任的目的,都有著體系運(yùn)行需要提供證據(jù)證實過程被有效執(zhí)行的要求,都有著內(nèi)部審計和外部審計的行為,兩者都是企業(yè)經(jīng)營管理體系的重要組成部分。
但是,ISO 標(biāo)準(zhǔn)所實現(xiàn)的是質(zhì)量相關(guān)證實,是從維護(hù)客戶的利益出發(fā)來思考問題,防范質(zhì)量信息欺詐現(xiàn)象的發(fā)生;而企業(yè)內(nèi)控體系所在意的是資金流以及物流直接相關(guān)的過程,是從維護(hù)股東即投資人的利益出發(fā)來實施管控,尤其是財務(wù)報告數(shù)據(jù)的真實性,防范財務(wù)信息欺詐的發(fā)生。
質(zhì)量反映著過程與手段,財務(wù)反映著結(jié)果與目的,質(zhì)量上出了問題,結(jié)果必然會反映到財務(wù)上來,從這個意義上講,內(nèi)控規(guī)范與ISO 要求都是企業(yè)需要的,而不可偏廢。
管控方法的方面
兩者均是采用確定關(guān)鍵控制點的方式來實現(xiàn),都遵循如下原則
識別管控要點與要求
過程人員職責(zé)需到位
過程需要被有效執(zhí)行
過程需要具備有效性
內(nèi)控規(guī)范明確規(guī)定了需要遵循成本效益原則,而ISO 標(biāo)準(zhǔn)中則沒有涉及到財務(wù)方面的規(guī)定和要求。在管控要點上,各自根據(jù)各自的目的也是差異非常大,內(nèi)控規(guī)范所關(guān)注的是資金流直接相關(guān)的資金管理、籌資管理、投資管理、預(yù)算管理、成本費用等等;ISO 9000標(biāo)準(zhǔn)的要求則不涉及這些直接財務(wù)過程,僅有部分業(yè)務(wù)內(nèi)容與內(nèi)控規(guī)范涉及業(yè)務(wù)的銷售、采購、存貨、合同、第三方的資產(chǎn)等過程要求相重疊,畢竟產(chǎn)品損壞既是資產(chǎn)問題,也是質(zhì)量問題,但關(guān)注重點也不一樣。
從表面上看,雖然內(nèi)控規(guī)范不涉及產(chǎn)品質(zhì)量過程以及質(zhì)量控制設(shè)備等,但是,所有的生產(chǎn)活動的展開都會跟錢拉上關(guān)系,都會在經(jīng)營活動中預(yù)算管理、成本費用上得到體現(xiàn),并進(jìn)而傳遞到資金管理上,從而也是存在著相關(guān)性,并非是完全無關(guān)。
人力資源的方面
在內(nèi)控規(guī)范和ISO 9001標(biāo)準(zhǔn)中,都涉及到人力資源方面的管理要求,比如管理職責(zé)需要到位、崗位任職資格要求,都提出了全員參與等等,這也充分說明人力資源管理對于企業(yè)經(jīng)營風(fēng)險控制中的作用,事是靠人來做的,人的風(fēng)險是最大的風(fēng)險。
兩者在人力資源管理的要求深度上有著較大的差別;ISO 9001標(biāo)準(zhǔn)中,原則性的提出了能力管理、培訓(xùn)要求、員工激勵、員工滿意度測量、離職調(diào)查分析等等,而企業(yè)內(nèi)控規(guī)范所涉及的規(guī)定則是更加具體和全面,在其人力資源政策指引中,全面地提出了各項操作性的具體要求,基本上涉及人力資源管理的各個方面流程的要求,僅出于防范風(fēng)險目的的定期輪崗、強(qiáng)制休假、不相容崗位分離、保密控制等均有詳細(xì)規(guī)定,甚至對于企業(yè)文化建設(shè)都提出具體的要求,尤其是與能力管理無關(guān)的道德問題的重視,這也是與ISO9001標(biāo)準(zhǔn)的最大差別之處。
在ISO 9001標(biāo)準(zhǔn)中,有對人員培訓(xùn)的記錄要求,而在內(nèi)控規(guī)范中,對此卻只是做了原則性規(guī)定。
過程循環(huán)的方面
無論是企業(yè)內(nèi)控規(guī)范還是ISO 9001標(biāo)準(zhǔn),都是在強(qiáng)調(diào)事先的計劃概念,通過事先的措施來防范事后的風(fēng)險的發(fā)生,同時都是基于動態(tài)管理的思維,講求測量、分析、改進(jìn),但是兩者在不同領(lǐng)域的關(guān)注程度是不一樣的。
在體系管理上,ISO 9001更加關(guān)注文檔化的體系,體系文件和資料等強(qiáng)調(diào)版本控制的改進(jìn)循環(huán),以防止錯誤引用過期版本的情況,而內(nèi)控體系要求中則沒有,可能這是因為財務(wù)控制比較集中,標(biāo)準(zhǔn)的使用出錯概率很小的緣故,不像業(yè)務(wù)過程涉及面太廣,出錯風(fēng)險大,故而需要加大管控成本。
職能管理上,企業(yè)內(nèi)控規(guī)范所確定的風(fēng)險控制框架本身就是一個循環(huán),建立環(huán)境、評估風(fēng)險、開展控制、信息溝通以及監(jiān)督改進(jìn)這五個步驟可以說是彼此相連接的,比如內(nèi)部監(jiān)督發(fā)現(xiàn)內(nèi)部環(huán)境出現(xiàn)問題需要改進(jìn),那就會帶來這實施內(nèi)控的基礎(chǔ)架構(gòu)上的改變。相比之下,ISO 9001標(biāo)準(zhǔn)對于過程循環(huán)的要求深度比企業(yè)內(nèi)控規(guī)范要高,這也是由于其管理范圍的復(fù)雜程度所決定的,無論是對于橫向的業(yè)務(wù)過程,還是縱向的管理過程。
在過程循環(huán)中,內(nèi)控管理規(guī)范明確提出了信息技術(shù)應(yīng)用的要求,而在ISO 9001標(biāo)準(zhǔn)中則沒有這樣的規(guī)定。
對于既包括著質(zhì)量控制同時又包含有財務(wù)內(nèi)控的過程,比如說企業(yè)的采購業(yè)務(wù),內(nèi)控體系則要求具有更多的細(xì)致管控內(nèi)容,比如涉及財務(wù)方面的事先計劃層面采購計劃/合同的審批以及事后層面的付款條件審核、復(fù)審、憑證、發(fā)票等等,輔助層面的采購不相容崗位規(guī)定、定期崗位輪換等等,都是在質(zhì)量控制過程不包含的,對于供應(yīng)商的評價選擇、采購合同控制、采購驗收控制則是兩個體系中都包含有的。
總之,企業(yè)的財務(wù)內(nèi)控體系與質(zhì)量保證體系都是企業(yè)重要的管理體系組成部分,都會影響到企業(yè)業(yè)務(wù)開展的各個方面,對規(guī)范/標(biāo)準(zhǔn)的符合性是底線,從底線上看,兩者是獨立的視角,而從有效性和運(yùn)行成本上看,兩者具有很大的關(guān)聯(lián)性,可以說,彼此既有相關(guān)性,同時又具有各自的不同點,通常在企業(yè)管理架構(gòu)上,兩個體系分別歸屬于兩個不同的角色統(tǒng)管,即CFO與COO,兩個獨立的角色分別向上進(jìn)行獨立管理匯報。(CIO時代網(wǎng))
- 1NAS在安防行業(yè)智能監(jiān)控中的優(yōu)勢
- 2vmi:scm環(huán)境下的庫存管理方法
- 3IT基礎(chǔ)設(shè)施庫ITIL的力量:ITIL介紹及應(yīng)用案例(三)(AMT 張純棣 編譯)
- 4OA軟件銷售公司大部分是項目型,而非產(chǎn)品型OA
- 5SOA與BPEL在鐵路系統(tǒng)中應(yīng)用
- 6OA市場的盤子也越來越大,OA軟件的定向客戶分類也越來越多
- 7[原創(chuàng)]體系到底是什么
- 8IT治理:IT業(yè)混亂狀態(tài)的解決之道
- 9ITIL實施的難度
- 10[原創(chuàng)]從ITIL中看運(yùn)維,還是從運(yùn)維中看ITIL
- 11IT經(jīng)理構(gòu)建一個有效的企業(yè)級SOA治理
- 12外包中的IT治理結(jié)構(gòu)
- 13通用項目管理度量 IT項目失敗主要原因
- 14IT業(yè)成為金融風(fēng)暴中最脆弱三大行業(yè)之一
- 15項目經(jīng)理:停止IT需求的“收集”
- 16威脅用戶網(wǎng)銀安全的10大木馬
- 17網(wǎng)絡(luò)服務(wù)來日方長
- 182012年,國內(nèi)協(xié)同辦公OA軟件是10年以來最大的考驗
- 19個人對免費版OA辦公軟件系統(tǒng)技術(shù)總結(jié)
- 20影響企業(yè)信息化進(jìn)程的幾個重要問題
- 21IT怎樣三年內(nèi)實現(xiàn)支持醫(yī)保異地報銷?
- 22ERP與PLM:模式差異下的信息化融合
- 23動態(tài)數(shù)據(jù)監(jiān)控解決視頻監(jiān)控數(shù)據(jù)存儲困境
- 24IT治理對企業(yè)的影響分析
- 25相信有了IT助力,中國企業(yè)也將擁有更加強(qiáng)健的體魄!
- 26安全問題扼住網(wǎng)銀發(fā)展的喉嚨
- 27從Web服務(wù)前線發(fā)回的報道
- 28IT項目管理:成本風(fēng)險中游走
- 29不能因小失大 企業(yè)緣何引入流程管理
- 30交通行業(yè):商業(yè)智能是系統(tǒng)整合的重點
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓