内部控制制度与一体化管理体系详细版

文件编号：GD/FS-5842

（安全管理范本系列）

内部控制制度与一体化管

理体系详细版

In Order To Simplify The Management Process And Improve The Management Efficiency, It Is Necessary To Make Effective Use Of Production Resources And Carry Out Production Activities.

编辑：_________________

单位：_________________

日期：_________________

内部控制制度与一体化管理体系详

细版

提示语：本安全管理文件适合使用于平时合理组织的生产过程中，有效利用生产资源，经济合理地进行生产活动，以达到实现简化管理过程，提高管理效率，实现预期的生产目标。，文档所展示内容即为所得，可在下载完成后直接进行编辑。

目前许多企业都会表明企业已通过ISO9001、ISO14001、OHS18001的认证，而中国对于上市公司也于20xx年7月1日起强制施行《企业内部控制基本规范》，那么关于这两者之间是怎样的关系，他们的联系在那里，本文将对此进行简单的叙述。

一、基础和背景介绍

（一）目前国际最新的版本或标准

目前国际上对内部控制最权威的定义标准应该推美国的反虚假财务报告委员会下属的发起人委员会（The Committee of Sponsoring Organizations of The National Commission of Fraudulent

Financial Reporting）（简称COSO委员会）于1992年9月发布，1994年进行了增补的《内部控制一整体框架》。

一体化管理体系目前最新版本包括ISO9001：2008《质量管理体系要求》、ISO14001：2004《环境管理体系规范及使用指南》和

OHSAS18001：2007《职业健康安全管理体系要求》。

（二）发布机构不同

1、国际上发布机构

《内部控制一整体框架》是由美国注册会计师协会（AICPA）、美国会计协会（AAA）、财务经理人协会（FEI）、内部审计师协会（IIA）、管理会计师协会（IMA）联合创建的反虚假财务报告委员会下属的COSO委员会发布。

一体化体系中的三个体系基本都是出自于国际标准化组织。

2、中国发布或制定机构

目前中国对内部控制标准进行正式定义的机构有财政部、证监会、审计署、银监会、保监会。

而一体化体系是由中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布。

（三）制度、体系制定背景或目的不同

1、内部控制制度

COSO报告是在美国金融风险加剧，财务欺诈抬头，社会各界对内部控制和独立审计师寄予厚望的撐Ｄ褦时刻，由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。

内部控制基本目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。

COSO同时把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类具体目标。

而一体化体系三个体系各有不同的具体目的。一体化体系中质量管理体系最先出现，它的主要目的是为了证实组织具有提供满足顾客要求和适用法规要求的产品的能力，目的在于增进顾客满意。

然后随着全球化贸易的开展，企业能否在全球经贸活动中生存、竞争、发展，质量（Q）、环境（E）及职业安全健康（OSH）问题已成为不可回避的全球化的问题，如何在保证产品质量的同时对全球的环境以及职工职业健康安全提出了要求。

所以制定ISO14000环境管理系列标准的目的是规范全球企业及各种组织的活动、产品和服务的环境行为，节省资源、减少环境污染，改善环境质量，保证经济可持续发展。

而OHSMS18000（SMS）职业健康标准是企业为了提高社会形象和控制职业伤害给企业带来的损失所制定的。

二、内部控制与一体化内容

（一）内部控制

1、五个要素

内部控制包括5个要素，分别为控制环境、风险评估、控制活动、信息的沟通与交流、内部的监控。

按照COSO的定义控制环境是指企业（按西方说法为组织）在思想意识形态方面的要求，如员工的伦理道德、管理层的管理哲学和风格等，它是其他四个要素的基础。

风险评估则是企业对所处的内外部环境的评价，任何一个企业都不是一个独立体，都存在于一定的法

律、环境、行业、政策等的监管或约束，在此过程有各种不同的风险，所以企业需要先对风险进行、识别和评估。

控制活动则是在对风险识别、评估其危害性、重要性的基础对风险所进行的管理和控制，安排企业资源对风险进行控制。

控制活动必然会形成一定的报告，也可以说形成了一定的信息，包括内外部的信息，可以是书面的也可以是口头的，因此对信息的判断和利用就需要进行一定的沟通和交流。

任何制度都没有最完善的，都需要随着情况的变化而变化，所以内部的监控就是对内部控制实施情况进行监督检查，评价内部控制的有效性，以便发现内部控制缺陷，及时加以改进。

2、应当遵循的五项原则

企业建立与实施内部控制，应当遵循下列原则：全面性原则、成本效益原则、制衡性原则、适应性原则、重要性原则。

（二）一体化体系

1、实施一体化所需的流程图（PDCA）

一体化管理所需的流程可以概括为PDCA，是指计划（plan）、实施（do）、检查（check）、和处理（action）四个阶段。

计划（plan）阶段的作用类似于内部控制的风险评估要素，实施（do）阶段就如内部控制的控制活动要素，检查（check）和处理（action）阶段则相当于内部控制的信息的沟通与交流、内部的监控要素。

2、一体化的资源管理

一体化的资源管理包括：资源提供、人力资源、