设为首页收藏本站

中国会计视野论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

微信登录

微信扫一扫,快速登录

查看: 4174|回复: 2

[我在执业] 原创|内控百问百答(15):内部控制与ISO手册是什么关系?

[复制链接]
发表于 2017-3-19 13:28:45 | 显示全部楼层 |阅读模式
  美国注册管理会计师认证(CMA®)
现报名CMA享受6折优惠。
CMA获得政府及各大企业集团一致推荐
CMA是您挖掘职业潜能的通关秘钥
 

视野思享会年费会员
一年内免费直播参与
历届活动视频回放
与爱学习群体共同成长

 

欢迎订阅会计视野微信公众号
第一时间了解最新财会知识
碎片化学习新方法
200万读者追随的真爱选择。

本帖最后由 sharelee 于 2017-3-19 13:31 编辑

背景说明:

如今质量管理体系认证的普及程度已经非常高。在做内控项目时,经常遇到客户会问,我们已经有ISO体系了,那是不是内控?为什么还要建内控手册?内控手册和质量手册是什么关系?


我的建议


一、内部控制建设范围包含ISO


这个结论可能会出乎很多人的意料之外。我们还是从基础概念上进行分析和推导。首先,我们先来看内部控制的目标:


内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。


我国内部控制规范将内部控制的第一个目标设定为“合理保证企业经营管理合法合规”。至于合哪些法合哪些规,则基本规范并未说明。


不过,在基本规范第十九条要求:“企业应当加强法制教育,增强董事、监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督,建立健全法律顾问制度和重大法律纠纷案件备案制度。”如此想来,目标中的合法合规讲的应该是外部的法律法规。


另有两处描述,可以验证这种观点:


《中央企业全面风险管理指引》明确全面风险管理的目标之一是“确保遵守有关法律法规”(第七条(三))。

《内部控制——整合框架》(2013):“合规目标——遵守组织所适用的法律法规及规章”。

ISO体系本身虽非强制标准,但在某种程度上却是市场敲门砖;在特定行业取得ISO体系证书也是行政监管的条件之一,如《医学检验实验室基本标准》要求,医学检验实验室必须“建立医学检验实验室质量管理体系”。


我们可以得到如下推论:


  • 因为,ISO体系在性质上可以视为企业所适用的法律法规。

  • 因为,合理保证企业经营管理合法合规是内部控制的目标之一。

  • 所以,内部控制建设范围应当包括ISO体系(如下图)。


无标题.jpg



二、咨询顾问如何在内控建设中处理ISO体系文件


ISO本身是一个相当庞杂的体系。对企业来说既有基础的ISO9000,ISO14000等体系,也有针对特定业务的体系,如下图是针对医学临床检验机构的核心ISO文件。



ISO体系.jpg


如何处理这类ISO文件,对咨询顾问来说是极大的挑战。如果是全盘纳入内控建设,则其中很多技术性很强的要求可能超出了咨询顾问的能力范围;如果完全不考虑,则又可能造成企业制度文件之间的不协调。


通过仔细研究ISO文件,可以发现,大多数的ISO文件都是从“管理要求”和“技术要求”两个维度对企业的制度文件提出了要求,如下表为ISO 15189的相关要求。



图片1.jpg

从表中我们可以发现,管理要求一方面和组织架构、岗位职责等控制环节相关;另一方面和销售、采购、委外加工、合同管理、售后服务等业务流程相关。因此一个可行的策略是:外部顾问将ISO体系的管理要求部分整合到内控建设范围中(如下图所示);同时,对于技术要求部分则可以以客户原有体系文件为主或指导客户专业部门按照内控规范的基本逻辑进行审阅优化。



无标题2.jpg


《内控百问百答》
发表于 2018-5-30 22:33:55 | 显示全部楼层
涉及钱的部分是ISO不管的
发表于 2019-1-10 09:17:45 | 显示全部楼层
谢谢分享
您需要登录后才可以回帖 登录 | 注册 新浪微博登陆

本版积分规则

手机版|中国会计视野论坛 ( 沪ICP备05013522号-2  

GMT+8, 2019-6-27 10:35

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表