发布于 2014年08月12日
无论是企业内控规范还是,都是在强调事先的计划概念,通过事先的措施来防范事后的风险的发生,同时都是基于动态管理的思维,讲求测量、分析、改进,但是两者在不同领域的关注程度是不一样的。
在体系管理上,ISO9001更加关注文档化的体系,体系文件和资料等强调版本控制的改进循环,以防止错误引用过期版本的情况,而内控体系要求中则没有,可能这是因为财务控制比较集中,标准的使用出错概率很小的缘故,不像业务过程涉及面太广,出错风险大,故而需要加大管控成本。
职能管理上,企业内控规范所确定的风险控制框架本身就是一个循环,建立环境、评估风险、开展控制、信息沟通以及监督改进这五个步骤可以说是彼此相连接的,比如内部监督发现内部环境出现问题需要改进,那就会带来这实施内控的基础架构上的改变。相比之下,对于过程循环的要求深度比企业内控规范要高,这也是由于其管理范围的复杂程度所决定的,无论是对于横向的业务过程,还是纵向的管理过程。
宏儒集团武汉分公司为您服务
咨询中心:何老师
***
客服热线【***,87878019,***】
网址:***
在过程循环中,内控管理规范明确提出了信息技术应用的要求,而在ISO9001标准中则没有这样的规定。
对于既包括着质量控制同时又包含有财务内控的过程,比如说企业的采购业务,内控体系则要求具有更多的细致管控内容,比如涉及财务方面的事先计划层面采购计划/合同的审批以及事后层面的付款条件审核、复审、凭证、发票等等,辅助层面的采购不相容岗位规定、定期岗位轮换等等,都是在质量控制过程不包含的,对于供应商的评价选择、采购合同控制、采购验收控制则是两个体系中都包含有的。
总之,企业的财务内控体系与质量保证体系都是企业重要的管理体系组成部分,都会影响到企业业务开展的各个方面,对规范/标准的符合性是底线,从底线上看,两者是独立的视角,而从有效性和运行成本上看,两者具有很大的关联性,可以说,彼此既有相关性,同时又具有各自的不同点,通常在企业管理架构上,两个体系分别归属于两个不同的角色统管,即CFO与COO,两个独立的角色分别向上进行独立管理汇报。
荆州ISO 荆州ISO认证 荆州ISO认证咨询 荆州ISO认证机构 荆州ISO9000认证 荆州ISO9000 荆州ISO9000质量管理体系 荆州ISO9001