浅谈企业内部控制与体系管理的融合(修改)
为你解读内控、合规、风险管理三大体系及其融合的目标与方式
为你解读内控、合规、风险管理三⼤体系及其融合的⽬标与⽅式相关的专题内容,敬请留意公众号更新!01什么是“内控”、“合规”及“全⾯风险”?1、内部控制:根据财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知的规定,内部控制,是由企业董事会、监事会、经理层和全体员⼯实施的、旨在实现控制⽬标的过程。
内部控制的⽬标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提⾼经营效率和效果,促进企业实现发展战略。
2、合规:根据国资委关于印发《中央企业合规管理指引(试⾏)》的通知的规定,合规,是指中央企业及其员⼯的经营管理⾏为符合法律法规、监管规定、⾏业准则和企业章程、规章制度以及国际条约、规则等要求。
3、全⾯风险:根据《中央企业全⾯风险管理指引》中定义的全⾯风险管理,是指企业围绕总体经营⽬标,通过在企业管理的各个环节和经营过程中执⾏风险管理的基本流程,培育良好的风险管理⽂化,建⽴健全全⾯风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从⽽为实现风险管理的总体⽬标提供合理保证的过程和⽅法。
02内控、合规、全⾯风险的主要法律依据是什么?1、《中央企业全⾯风险管理指引》2006年6⽉,国资委发布了《中央企业全⾯风险管理指引》,要求企业开展全⾯风险管理⼯作,注重防范和控制风险造成的损失和危害,通过有效的风险管理,为企业创造价值,促进经营⽬标的实现。
《中央企业全⾯风险管理指引》中对风险的分类是把风险分为战略风险、财务风险、市场风险、运营风险和法律风险。
(1)战略风险是指不确定因素对企业实现战略发展⽬标和实施发展规划的影响。
为减少这些影响,企业要结合市场情况保持企业的核⼼竞争优势,选择合适的产品组合,抓住发展机会,规避市场损失等⽅⾯的风险因素。
(2)财务风险包括利率和汇率的变动、原材料或产品价格波动、信⽤政策等不确定因素对企业现⾦流的影响,以及公司在理财⽅⾯的⾏为对企业财务⽬标的影响。
探究企业内控体系的建管融合模式
探究企业内控体系的建管融合模式建管融合管理体制,是在实践中探索发展的⼀种新型⼯程建设管理模式。
它以系统思想为指导,有效地将业主投资管理⽬标与⼯程建设⽬标结合起来,⼒求在⼯程设计、建设制造到安装调试各个环节均着眼于最终使⽤功能上的最优,避免了⼯程建设完⼯后在实际⽣产运营过程中暴露系列遗留问题,减少了接管后的技术改造,既节省了⼯程投资,⼜促进了施⼯进度。
内部控制体系建设探索⽬前,国内⼤多数⼤型⼯程的建设已采⽤“建+管”的投资模式,即存在⼯程建设⽅与运⾏管理⽅两⼤主体。
为了解决“建”“管”条块分割所导致的问题,部分⼯程建设项⽬在筹建之初,以系统和全局的理念提出了“建管融合”的新思路,在⼯程相关设计、招标与合同执⾏、设备监造与验收、安装监理与调试等⽅⾯,全⾯参与⼯程建设,做到“建”“管”紧密配合。
建管融合管理体制,是在实践中探索发展出来的新型⼯程建设管理模式,具有极⼤的经济效益、管理效益和⼈才效益。
良好的内部控制体系,是其有效实施的基础。
内部控制是企业管理⼯作的重要组成部分,在保障战略⽬标的实现、促进规范运作⽅⾯担负着重⼤责任。
建⽴完善的内部控制体系,规范管理程序和标准,既是遵循国家相关法律法规的要求,满⾜当地监管条件,也是完善现代企业制度、提升企业管理⽔平、规避运营风险的客观需要,对不断提⾼企业运营能⼒、盈利能⼒和持续健康发展具有重要意义。
因此,探索建设基于建管融合管理体制的内部控制体系,既丰富了内部控制的理论体系,⼜在实践中提⾼了企业的管理⽔平。
内部控制体系建设模型借鉴经过⼴泛实践论证的通⽤⽅法,并准确分析建管融合管理体制特点,是建管融合管理体制下内部控制体系建设的两个先决条件,也是其内控体系设计与运⾏有效的重要保障。
为此,中⽯油云南⽯化有限公司(下称“云南⽯化”)研究⼩组结合“通⽤”与“特点”,构建出“654321”模型,⽤以指导建管融合管理体制下的企业内部控制体系建设。
“654321”模型包括6个模块:“六位⼀体、五项要素、四个阶段、三个主体、两条主线、⼀盘棋”。
油田企业内部控制体系的融合
浅谈油田企业内部控制体系的融合摘要:文章主要从生产成本控制、全面预算管理、资金管理、信息管理以及加强员工培训学习内控手册等途径进行分析,认为这些途径为企业内部控制制度的执行奠定了坚强的基础。
企业内部控制执行行为融入内部控制建设、培养员工内部控制执行理念,有助于形成良好的企业文化,提升企业竞争力。
关键词:内部控制内控培训成本管理中图分类号:f234.2文献标识码:a文章编号:1004-4914(2013)07-101-02油田企业内控运行是其整个生产经营链条的基础一环,这一环节是否健康有效的运行,对企业有着极为重要的影响。
为保障油田内控管理顺利运行,必须将内部控制的职能贯穿于油田企业生产经营活动的各个方面、所有环节,使其像链条一样,连接整个油田企业的经营命脉,这将是油田企业持续健康发展的保证。
严谨的内部控制制度,不仅要对油田企业经营管理的各个方面实行全方位的有效控制,还要把油田企业的各项经济活动全面置于经济监控之中。
为此油田企业需要对经营管理的重要方面、重要环节实行重点控制,确保企业内部控制的科学性、合理性和完整性,实现以合理的控制成本达到最佳的控制效果。
近年来,各油企业田持续推进内控制度,有效地达到了防范各项生产经营风险的目的,并不断推动油田企业内控管理的规范化、制度化、标准化、程序化、网络化,促进了油田企业管理水平的不断提升。
但油田企业的内部控制机制远未达到完善的地步,内控机制和油田企业原有的经营管理体系还未真正实现融合,内部控制的执行途径还没有达到完善的地步,究其原因就是现有的内控管理是一套“空降”的管理系统,虽然在控制支出等方面起到了控制和监管的效果,但没有实现和现有管理体系的融合,不能对企业经营管理决策及实施过程进行有效的监管和控制。
为解决内控执行途径的缺陷,需要油田企业重点从以下几个方面着手,实现内部控制与现有管理体系的有机融合,从而提升油田企业内部控制的管理水平。
一、形成以内控手册为依托的内控培训体系要完善企业内部控制制度,必须加强企业风险意识,建立健全风险评估机制以及有效的风险管理系统。
试论质量管理体系与内部控制体系的整合
试论质量管理体系与内部控制体系的整合质量管理体系与内部控制体系的整合一、引言质量管理体系和内部控制体系是企业内部管理的两个重要方面。
本文将试论质量管理体系与内部控制体系的整合,探讨其之间的联系和互补关系,以期提升企业的整体管理水平。
二、质量管理体系与内部控制体系概述1. 质量管理体系质量管理体系是指企业为了实现产品或服务质量的要求,建立和实施的一系列相互关联、相互依赖的质量管理活动和制度。
其核心是以顾客满意度为导向,通过质量策划、质量控制、质量保证和质量改进等环节,不断提升产品或服务的品质。
2. 内部控制体系内部控制体系是指企业为保障财务报告的可靠性和合规运营,防止欺诈和误解、维护企业利益以及资源的有效利用,制定并实施的一系列内部控制政策、程序和措施。
其目标在于确保企业活动的合法性、规范性和高效性,减少内部风险和操作风险。
三、质量管理体系与内部控制体系的联系质量管理体系和内部控制体系有着密切的联系,主要体现在以下几个方面:1. 共同目标:质量管理体系和内部控制体系都以提升企业的管理水平、保障企业长期发展为目标,以不断提升产品或服务的质量和企业的内部运营效率。
2. 共用资源:质量管理体系和内部控制体系需依赖于企业的各项资源支持,如人员、设备、信息等。
两者在资源利用方面要进行协调和统一,确保有效配合和优化利用。
3. 相互协作:质量管理体系和内部控制体系在运作中需要相互协作,形成闭环管理流程。
质量管理体系通过控制过程、监测结果等信息反馈给内部控制体系,以便调整和改进运作策略。
内部控制体系则通过规范和控制的手段支持和保障质量管理体系的有效实施。
4. 共同侧重点:质量管理体系和内部控制体系都注重管理规范和流程优化。
二者共同关注企业的关键业务流程,通过标准化、规范化的控制手段来确保质量和运营的稳定性。
四、质量管理体系与内部控制体系的互补关系质量管理体系和内部控制体系在某些方面存在互补关系,彼此之间的合理整合可以更好地促进企业的发展。
关于内部控制融入现代企业制度的思考
关于内部控制融入现代企业制度的思考企业为了做好内部管理工作,将现代企业制度落实好,必须要对内部控制制度进行完善,可是,从实际情况看,内部控制工作还面临不少问题,需要采取有效措施确保内部控制和现代企业制度之间的有效融合。
一、概述(一)关于现代企业制度这一制度的基础就是企业法人制度,利用有限责任制作为重要的保证,将公司企业当做重要的形式。
其主要内容包括:一是对物资边界加以明确,二是内部治理结构清晰,三是内部人员能够合理获得收益,四是个人和内部组织之间构成良好激励以及约束机制,四是控制企业财务。
这一制度的主要特征表现在:第一,产权清晰,对企业资产具体分布和结构等进行明确指导,明确哪些厂房以及机械设备等资产属于企业,另外,还要对各个部分具体的价值和处置权限进行明确,同时企业债务属于企业资产,需要在总资产之中将其减去,从而获得净资产。
第二,权责是分明的。
对企业所有者以及经营者还有劳动者的关系进行科学划分,并对其地位以及作用进行明确。
第三,政企是分开的。
对于国有企业来说,其所有权以及经营权是分离的,政府主要具备行政管理的相关职能,而企业主要承担的是经营责任和职能。
第四,管理要科学。
对于企业来说,要合理设置其内部组织,科学管理人事工作以及财务工作还有生产工作和销售工作等,并对员工加以约束和激励[1]。
(二)关于内部控制内控制度就是企业出于财产安全的目的,利用合理的财务过程以及组织对约束机制进行设置的相关制度,能够保证经营活动顺利开展,并对经营活动进行有效控制。
这一制度能够帮助企业实现良好的经营目标,内控制度就是出于目标实现而进行制定的,因此,要在企业活动所有方面对其进行渗透。
另外,能够确保资产安全性,帮助企业认识到自己的资产,避免丢失,还能确保会计信息具有真实性以及合法性和完整性。
对于管理人员来说,需要利用财务信息对企业进行监督与管理,但是如果信息是错误的就会直接影响企业经营。
因此,需要利用内控制度确保信息可靠性。
推进企业内控制度与管理制度融合
企 业 发展 而不 断 完善 。内控 制度 和 管理 制度 都不 是 一成 不变 的 ,而 是 随着 企业 生产 经 营业 务范 围 、重 点 和 目标 的变化 而不 断 修订 完善 。内
较小 ,一般 限 于大 中型 企业 。 初始 的内控 制度 主要 是 控制 与会 计信 息
p e r a t i ons ma na ge me n t I经营管理
推进 企业 内控 制度 与管理 制度 融合
口 韩 玮
建立 和 完善 企业 内部 控制 制度
是 企业 规 范经 营管 理 、防范风 险 和
有员 工 。
可见 规 章制 度涵 盖 的范 围和 幅度 非
内 控 制 度 与 管 理 制 度 都 随 着
内控 制 度 与 管理 制 度 的
区 别
法 律 要 求 不 同 。 对 大 中型 企 业 特别 是 上市 公 司来 说 ,法。 内控 制度 是企 业
为保 证会 计 信息 的 真实 、准 确 ,而 对企 业相 关 制度 提 出 的特殊 要求 , 侧重 点 在与 财务 会计 管 理相 关 的管
部约束性。内控制度和管理制度都
是 企业 委托 或 自行 制定 、约束员 工
行 为 的制 度规 范 ,旨在 维 护生 产经
用 ,未能很好地得到执 行。
促进 内控制 度与管理制 度 两者融合
内 控 制 度 不 是 对 现 有 管 理 制
营 秩序 ,防范 经营 风 险 ,确 保企 业 目标实 现 ,约 束 的主 体都 是企业 所
内控 制度 与 管理 制度 都具有 内
责任制 ,以及适用 的法律法规 、规
定 的 总称 。管 理制 度 分上 下层 次 , 也 分专 业 类别 ,是 一个 庞 大 、复 杂 的系 统工 程 。例 如一 个 中等规 模 的 石 化企 业 ,光公 司 的管理 规章 制 度
浅谈质量管理体系与内部控制的融合应用
浅谈质量管理体系与内部控制的融合应用作者:巩雅婷来源:《经营者》2018年第08期摘要随着我国国民经济的快速发展,国内外企业之间的竞争愈发激烈,这就对当代企业管理提出了更高的要求。
国际规则下的各类管理体系和规范广泛实施应用,为提高企业管理水平提供了一种有效的途径,符合企业实际的管理体系应用,不仅会为企业节约资源、提高企业经济效率,甚至会为企业在复杂多变的国内外竞争环境中拔得头筹、占据先机。
质量管理体系和内部控制作为国内外运用最为广泛的管理体系和规范,为企业管理提供了最经济实用的管理工具。
如何合理有效地将这两种工具融合在一起,就成了企业在经济快速发展的时代背景下进行管理所要考虑的重要问题。
本文基于这一点,简要探讨质量管理体系与内部控制的融合应用,以期为现代企业管理这一课题的研究提供有益的建议。
关键词质量管理体系内控控制融合应用一、质量管理体系的应用和发展现状质量管理体系是在经历了质量检验、统计质量控制、全面质量管理三个阶段后,由国际标准化组织统一制定并且在全球范围内通用的规范标准。
企业按照该标准的要求制定符合企业实际情况的质量管理文件,企业的产品和服务质量由具备能力的第三方认证机构按照标准进行认证,从而为企业在复杂多变的竞争环境中赢得先机。
现行的GB/T19001-2016/ISO9001 -2015版质量管理体系要求与以往ISO 9001标准相比,更加突出了产品和服务的质量,强调了产品和服务的差异性,使得标准的适用性更为广泛;“过程方法+PDCA+基于风险的思维”的管理思想应用,更能够深入持续地把脉企业质量管理工作。
因此,新版质量管理体系在企业中的有效应用不仅能够为企业可持续发展奠定基础,也能够提升企业整体绩效水平,为企业赢得先机。
二、我国企业内部控制简述目前,我国的内部控制规范在借鉴国际先进管理理念和模式的同时,没有忽略中国的具体国情,做到了与我国的实际国情相结合,由此融合而形成了一套具有中国特色的企业内部控制规范。
内控体系建设与企业业务管理有效融合
“ 用 ” 。尽 管2 0 1 2 年 国资 委 印发 了 《 关于加快构 建 中央 企业 内部控 制 实践 不足 ,不知应该 怎么做 ,未能很 好地履行 内控体 系建设组 织和技
体系有 关事 项的通 知》 ,各集 团公司 也印发 了一 系列 加强全 面风险管 术指导 的职 责。有些 单位从 事 内控体 系建设 的人员对业 务不 了解 ,未 理与 内部控 制体系 建设 的纲领性 文件和 工作指 引 ,多数 单位按 照 内控 把 内控 体系 的要义落 实到单 位的业务 管理实 践中 ,使 内控体系 建设脱 体系基 本规 范和建设 指 引、按照 集团公 司 内部控 制工作 要求 ,开展 了 离单位 的管理 实际 ,未体 现单位 主要经营业 务 的行业 规律和特 色 。 ( 四) 业务部 门缺 乏积极 眭,参 与度 和配合 程度低 等 。内部控 制基 内控体 系建设 ,编制 了 《 内部控 制手册 ,多数 单位近 几年也上 报 了 内控评 价报告 和 内控 审计 报告 ,但 一些 单位 的 内控 体系建 设并未得 到 本规范 和 l 8 个配 套指 引涵 盖企业 生产经 营全过程 、涉及 到企业 的生 产 董 事会 、经理 层的高 度重视 和有效 利用 ,使 内控 体系建设 的意义 大打 经营管理 的全环 节 ,因此 ,内控 体系建设 离不开 全员 的积 极参与 和有 效执行 。业务部 门承担着 单位 内控体系 的第一道 防线的作 用 ,兼顾 着 折扣。
提升和 业绩 的改善 ;二 是通过 科学 的内控体系设 计与有 效执行产 生的
建 设实 践 中,多数单 位通过 开展 内部控制 自评价 和 内部控 制审 计、编 增收节 支价值 。 内控 体系的 隐形的价值 主要是对 风 险的有 效识别 与管 制全面 风险管 理报告 ,一定程 度上起 到 了进 一步 完善管理 制度 、推动 控 ( 包括 风 险接 受 、风险转 移等 ) 减 少或 降低风 险事件 可能所 带来 的损 制度 的有 效运 行 、促 进单位提 质增 效科学 管理 、有 效地 防范风 险等效 失 。 内控 体 系的 显性 价值 和 隐形 价值 其 效益 特性 更接 近 于质量 成 本 果 。 比如 :风 险管理和 内部控 制体系 建设与 单位 的管理脱 离 ,形成 内 等 ,相对 于收入 、利润总 额等管理 者耳 熟能详的 经济指标 来讲 ,更加 控 体系建 设和执 行与企 业业务 管理 “ 两张皮 ”的 问题 ;子公 司滞后 于 抽 象、且 不宜计量 ,其价值 也难 以直接体 现到财务 报告 ,从 而易被管 母 公司 、管理链条 长 的单位 ,越 到下 级风控 体系建设 进度越 滞后 、质 理者 所忽视 。但这 并不改 变其作为 表外资源 的价值 属性 ,关注和加 强 量越 差等 问题 ;很多单 位重大 专项风 险细化 方案针对 性和操 作性不 强 等 问题 。这 些 问题 使 内控 体系建 设 的效果和 意义大 打折扣 ,也一定程 度上 制约 了 内控体 系在提 高运行 效率 、控制 和管理 风险 、实 现组织 发
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈企业内部控制与一体化体系管理的融合在企业高效运作的今天,企业面临着更多的机遇和挑战。
规避风险、规范运营,越来越受到各企业的重视。
通过介绍内控发展的历程、它与一体化体系管理的异同,为我们打开一扇实现内部控制与体系管理融合的创新发展之窗,来完善自身的内控制度,提高一体化体系管理的水平,给企业管理带来新的活力。
一、内部控制理论的发展(一)初级阶段:内部控制系统理论(1936至20世纪80年代末)内部控制系统理论的特点是将内部控制分为内部会计控制和内部管理控制两部分。
前者着力于保护资金安全及会计记录的可靠性;后者着力于提高经营效率和确保既定的管理政策。
这一理论是内部控制的外延得到拓宽,也是其内涵更加丰富。
一直沿用到20世纪80年代末。
(二)发展阶段:内部控制结构理论(1988年至1992年)内部控制系统理论局限性在于把精力过多的放在纠错防弊上,内部控制的范围的目标也显得消极和狭窄。
也正因如此,才使新的内部控制理论———内部控制结构理论应运而生。
内部控制结构理论观点的提出是1988年美国注册会计师协会在发布的《审计准则公告第55号》中,首次使用“内部控制结构”一词,指出:“内部控制结构包括为合理保证企业特定目标实现而建立的各种政策和程序”,并确定内部控制结构包含3个要素:控制环境、会计制度和控制程序。
内部控制结构理论的突出特点是将控制环境纳入内部控制领域。
同时,考虑到会计控制与管理控制的不可分割性,因此不再细分会计控制和管理控制,是内部控制理论和实务操作的新的发展。
(三)最新成果:整体框架理论(1992年至今)美国“反对虚假财务报告委员会”所属的“发起人委员会”(简称COSO委员会),于1992年9月颁布其纲领性文件《内部控制———整体框架》,是内部控制理论发展的又一个里程碑。
在这部描述内部控制的报告中,开创性的提出了内部控制整体框架的概念。
1994年,该委员会又对报告进行了增补。
他们在报告中指出:内部控制是由董事会、管理层和员工共同设计并实施的,旨在为财务报告的可靠性,经营效率与效果,相关法律法规的遵循性等(简称三类目标)提供合理保证的过程。
它由相互关联的5个要素构成:(1)控制环境。
控制环境是内部控制整体框架的基础。
人是诸多环境因素中具有决定性的因素。
人的品行操守、道德价值观以及能力,即使构成环境的重要因素,又与环境相互影响、相互作用。
环境要素还包括管理层的管理哲学、管理理念等等。
(2)风险评估。
在变化万端的环境中,任何单位都会面临各种各样的风险,而对风险的了解和估定是必须的,建立可操作的风险评估机制,发现、甄别、分析、管理、控制风险也是必须的。
重要的前提是,建立风险评估机制,要从整体上和单个层面上制定与不同作业层次相关联的目标,建立目标体系。
风险评估机制实际就是评估与实现目标相关的各种不利因素的机制。
(3)控制活动。
控制活动就是制定控制的政策和程序。
帮助管理层确保管理方针得以贯彻执行。
其目标是经风险评估确定的管理和控制风险措施能够有效落实。
控制活动的内容包括职能分离、实物控制、信息处理控制、业绩评价等。
(4)信息与沟通。
内部控制活动必须要有信息与沟通系统的支持。
在执行、管理和控制经营过程中,部门之间、层次之间、内部外部之间,能否顺畅传递信息、有效的沟通,是决定目标实现和员工履行职责的必要条件。
(5)监督。
内部控制的过程必须加以恰当的监督,通过监督对内部控制质量进行评估。
对偏差加以修正。
监督有日常监督、例行监督和常规性事后监督等。
监督应具有独立性,发现内部控制中出现的问题,可直接报告最高层。
上述三类目标是努力方向,而五个要素则是实现目标的必要条件,两者相互关联。
五个要素之间相互协调,共同构成对不断变化的环境做出动态反应的一个整体。
该框架报告面世以后,被公认为是内部控制理论研究的最高成就。
二、内控与一体化体系(一)不同之处1、基础和背景不同(1)目前国际最新的版本或标准目前国际上对内部控制最权威的定义标准应该推美国的反虚假财务报告委员会下属的发起人委员会(简称COSO委员会)于1992年9月发布,1994年进行了增补的《内部控制一整体框架》。
一体化管理体系目前最新版本包括ISO9001:2008《质量管理体系——要求》、ISO22000:2005《食品安全管理体系——食品链中各类组织的要求》、ISO14001:2004《环境管理体系——规范及使用指南》和OHSAS18001:2007《职业健康安全管理体系——标准》。
(2)发布机构不同A、国际上发布机构《内部控制一整体框架》是由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建的反虚假财务报告委员会下属的COSO 委员会发布。
一体化体系中的三个体系基本都是出自于国际标准化组织。
B、中国发布或制定机构目前中国对内部控制标准进行正式定义的机构有财政部、证监会、审计署、银监会、保监会。
而一体化体系是由中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布。
(3)制度、体系制定背景或目的不同COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。
内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。
COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。
而一体化体系四个体系各有不同的具体目的。
一体化体系中质量管理体系最先出现,它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力,目的在于增进顾客满意。
然后随着全球化贸易的开展,企业能否在全球经贸活动中生存、竞争、发展,质量(Q)、环境(E)及职业安全健康(OSH)问题已成为不可回避的全球化的问题,如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求,所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为,节省资源、减少环境污染,改善环境质量,保证经济可持续发展。
而OHSMS18000(SMS)职业健康标准是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定的。
针对食品加工销售企业,基于从食品企业原料供方管理到最终消费者食用安全全过程保障提出了ISO22000:2005食品安全的规范性安全管理和操作要求。
2、内部控制与一体化内容不同(1)内部控制A、五个要素内部控制包括5个要素,分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。
任何制度都没有最完善的,都需要随着情况的变化而变化,所以内部的监控就是对内部控制实施情况进行监督检查,评价内部控制的有效性,以便发现内部控制缺陷,及时加以改进。
B、应当遵循的五项原则企业建立与实施内部控制,应当遵循下列原则:全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。
(2)一体化体系A、实施一体化所需的流程图(PDCA)一体化管理所需的流程可以概括为PDCA,是指计划(plan)、实施(do)、检查(check)、和处理(action)四个阶段。
计划(plan)阶段的作用类似于内部控制的风险评估要素,实施(do)阶段就如内部控制的控制活动要素,检查(check)和处理(action)阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。
B、一体化的资源管理一体化的资源管理包括:资源提供、人力资源、基础设施、工作环境、信息、与供方(包括合作伙伴)的关系、支持性文件。
资源管理所包括的内容与内部控制的控制环境要素来对比,感觉资源管理更偏向于微观和企业某一层面来进行规范,而控制环境则是从明确治理结构和人文方面进行要求。
3、制度、体系完善程度和认证、鉴证情况和证明效果不同目前内部控制还没有形成完善的体系,国内也没有官方正式公布完整的内部控制制度,对内部控制的要求散落在诸如《内部审计具体准则第 5 号——内部控制审计》《企业内部控制基本规范》等。
对于企业内部控制的实际执行情况也没有强制性或自愿性认证的指引,只是对上市公司有一个2009年7月1日开始实施的《企业内部控制鉴证指引(征求意见稿)》要求由会计师事务所对上市公司内部控制情况进行鉴证,2010年4月26日国家五部委联合发布《企业内部控制应用指引》(共18项),明确自2011年1月1日起首先在境内外同时上市的公司施行,自2012年1月1日起扩大到在上海证券交易所、深圳证券交易所主板上市的公司施行;在此基础上,择机在中小板和创业板上市公司施行。
而一体化相比之下要完善得多,先后已经有不同的版本,同时也有官方正式制定的适合中国企业的版本,也在法律层面针对某些企业有强制性的认证要求或自愿性认证的指引。
承担认证的机构要求相比内部控制只能由有资格的会计师事务所的要求要宽松。
企业对于两者的认识以及自愿认证和鉴证的要求是不同,一般企业都会自愿进行一体化认证,且认证后一般会颁发认证合格证书来证明企业在产品质量保证、环境和职业健康安全已具有的一定的国际水平。
而内部鉴证一般只有会计师事务所出具的内部控制鉴证的报告,而不会颁发证书证明企业在内部控制方面达到怎样的水平。
4、内部控制的局限性一体化经过多年的修改,现在已经有比较先进和完善的版本,而内部控制却存在不少的局限性。
首先:评价内部控制有效性标准过于主观。
根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。
但评价标准基本上都是主观判断。
其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
其次:内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。
所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
(二)共同之处虽然内部控制存在很多不完善的方面,但从其目的来说,内部控制与一体化体系是全面与局部的关系,一体化体系是实现内部控制三个具体目标(经营效率与效果、财务报告可靠和遵纪守法)中的经营效率与效果目标的很好的实施工具。
一体化体系标准是基础,内部控制机制是一体化体系的延伸。
三、借鉴与实践(一)借鉴1、随着我国市场经济的不断深入和完善,在新旧体制的碰撞中,在日趋激烈的市场竞争中,时常会冒出一些不稳定因素,不规范的行为。
究其原因,最本质的是企业的内部控制出了问题。
而这些问题,不仅仅限制在经济领域,还有食品安全、环保事件、安全管理、职业健康等多方面的内容。
而要解决这一问题,就要深入触动微观机制的最本质问题,关注一体化体系运行的有效性,强化企业的内部控制。