企业内控规范与ISO9001认证标准(一)
企业质量保证体系也是可以起到防范经营风险的作用,但是它所关注的是质量领域,是从质量的视角来进行管控,而企业内控体系对于企业经营风险的防范,是从资产安全、信息真实的视角来进行管控,两者之间既有着相同的理念和原则,也有着很大的操作不同之处,笔者对其异同做一简要分析,认为主要体现在如下几个方面:
第一、应用目的方面
内控规范与ISO 标准都是建立外部信任的目的,都有着体系运行需要提供证据证实过程被有效执行的要求,都有着内部审计和外部审计的行为,两者都是企业经营管理体系的重要组成部分。
但是,ISO 标准所实现的是质量相关证实,是从维护客户的利益出发来思考问题,防范质量信息欺诈现象的发生;而企业内控体系所在意的是资金流以及物流直接相关的过程,是从维护股东即投资人的利益出发来实施管控,尤其是财务报告数据的真实性,防范财务信息欺诈的发生。
质量反映着过程与手段,财务反映着结果与目的,质量上出了问题,结果必然会反映到财务上来,从这个意义上讲,内控规范与ISO 要求都是企业需要的,而不可偏废。
第二、管控方法的方面
两者均是采用确定关键控制点的方式来实现,都遵循如下原则:
识别管控要点与要求
过程人员职责需到位
过程需要被有效执行
过程需要具备有效性
内控规范明确规定了需要遵循成本效益原则,而ISO 标准中则没有涉及到财务方面的规定和要求。在管控要点上,各自根据各自的目的也是差异非常大,内控规范所关注的是资金流直接相关的资金管理、筹资管理、投资管理、预算管理、成本费用等等;ISO 9000标准的要求则不涉及这些直接财务过程,仅有部分业务内容与内控规范涉及业务的销售、采购、存货、合同、第三方的资产等过程要求相重叠,毕竟产品损坏既是资产问题,也是质量问题,但关注重点也不一样。
从表面上看,虽然内控规范不涉及产品质量过程以及质量控制设备等,但是,所有的生产活动的展开都会跟钱拉上关系,都会在经营活动中预算管理、成本费用上得到体现,并进而传递到资金管理上,从而也是存在着相关性,并非是完全无关。
第三、人力资源的方面
在内控规范和ISO 9001标准中,都涉及到人力资源方面的管理要求,比如管理职责需要到位、岗位任职资格要求,都提出了全员参与等等,这也充分说明人力资源管理对于企业经营风险控制中的作用,事是靠人来做的,人的风险是最大的风险。
两者在人力资源管理的要求深度上有着较大的差别;ISO 9001标准中,原则性的提出了能力管理、培训要求、员工激励、员工满意度测量、离职调查分析等等,而企业内控规范所涉及的规定则是更加具体和全面,在其人力资源政策指引中,全面地提出了各项操作性的具体要求,基本上涉及人力资源管理的各个方面流程的要求,仅出于防范风险目的的定期轮岗、强制休假、不相容岗位分离、保密控制等均有详细规定,甚至对于企业文化建设都提出具体的要求,尤其是与能力管理无关的道德问题的重视,这也是与ISO9001标准的最大差别之处。
在ISO 9001标准中,有对人员培训的记录要求,而在内控规范中,对此却只是做了原则性规定。
