内部控制制度与一体化管理体系参考文本

内部控制制度与一体化管理体系参考文本

In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each

Link To Achieve Risk Control And Planning

某某管理中心

XX年XX月

内部控制制度与一体化管理体系参考文

本

使用指引：此安全管理资料应用在实际工作生产管理中为了保障过程顺利推进，同时考虑各个环节之间的关系，每个环节实现的具体要求而进行的风险控制与规划，并将危害降低到最小，文档经过下载可进行自定义修改，请根据实际需求进行调整与使用。

目前许多企业都会表明企业已通过ISO9001、

ISO14001、OHS18001的认证，而中国对于上市公司也

于20xx年7月1日起强制施行《企业内部控制基本规

范》，那么关于这两者之间是怎样的关系，他们的联系在

那里，本文将对此进行简单的叙述。

一、基础和背景介绍

（一）目前国际最新的版本或标准

目前国际上对内部控制最权威的定义标准应该推美国

的反虚假财务报告委员会下属的发起人委员会（The

Committee of Sponsoring Organizations of The

National Commission of Fraudulent Financial

Reporting）（简称COSO委员会）于1992年9月发布，1994年进行了增补的《内部控制一整体框架》。

一体化管理体系目前最新版本包括ISO9001：2008《质量管理体系要求》、ISO14001：2004《环境管理体系规范及使用指南》和OHSAS18001：2007《职业健康安全管理体系要求》。

（二）发布机构不同

1、国际上发布机构

《内部控制一整体框架》是由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建的反虚假财务报告委员会下属的COSO 委员会发布。

一体化体系中的三个体系基本都是出自于国际标准化组织。

2、中国发布或制定机构

目前中国对内部控制标准进行正式定义的机构有财政部、证监会、审计署、银监会、保监会。

而一体化体系是由中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布。

（三）制度、体系制定背景或目的不同

1、内部控制制度

COSO报告是在美国金融风险加剧，财务欺诈抬头，社会各界对内部控制和独立审计师寄予厚望的撐Ｄ褦时刻，由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。

内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。

COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。

而一体化体系三个体系各有不同的具体目的。一体化体系中质量管理体系最先出现，它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增进顾客满意。

然后随着全球化贸易的开展，企业能否在全球经贸活动中生存、竞争、发展，质量（Q）、环境（E）及职业安全健康（OSH）问题已成为不可回避的全球化的问题，如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求。

所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为，节省资源、减少环境污染，改善环境质量，保证经济可持续发展。

而OHSMS18000（SMS）职业健康标准是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定

的。

二、内部控制与一体化内容

（一）内部控制

1、五个要素

内部控制包括5个要素，分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。

按照COSO的定义控制环境是指企业（按西方说法为组织）在思想意识形态方面的要求，如员工的伦理道德、管理层的管理哲学和风格等，它是其他四个要素的基础。

风险评估则是企业对所处的内外部环境的评价，任何一个企业都不是一个独立体，都存在于一定的法律、环境、行业、政策等的监管或约束，在此过程有各种不同的风险，所以企业需要先对风险进行、识别和评估。

控制活动则是在对风险识别、评估其危害性、重要性的基础对风险所进行的管理和控制，安排企业资源对风险

进行控制。

控制活动必然会形成一定的报告，也可以说形成了一定的信息，包括内外部的信息，可以是书面的也可以是口头的，因此对信息的判断和利用就需要进行一定的沟通和交流。

任何制度都没有最完善的，都需要随着情况的变化而变化，所以内部的监控就是对内部控制实施情况进行监督检查，评价内部控制的有效性，以便发现内部控制缺陷，及时加以改进。

2、应当遵循的五项原则

企业建立与实施内部控制，应当遵循下列原则：全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。

（二）一体化体系

1、实施一体化所需的流程图（PDCA）

一体化管理所需的流程可以概括为PDCA，是指计划（plan）、实施（do）、检查（check）、和处理（action）四个阶段。

计划（plan）阶段的作用类似于内部控制的风险评估要素，实施（do）阶段就如内部控制的控制活动要素，检查（check）和处理（action）阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。

2、一体化的资源管理

一体化的资源管理包括：资源提供、人力资源、基础设施、工作环境、信息、与供方（包括合作伙伴）的关系、支持性文件。

资源管理所包括的内容与内部控制的控制环境要素来对比，感觉资源管理更偏向于微观和企业某一层面来进行规范，而控制环境则是从明确治理结构和人文方面进行要求。