目前許多企業(yè)都會表明企業(yè)已通過ISO9001、ISO14001、OHS18001的認(rèn)證，而中國對于上市公司也于2009年7月1日起強(qiáng)制施行《企業(yè)內(nèi)部控制基本規(guī)范》，那么關(guān)于這兩者之間是怎樣的關(guān)系，他們的聯(lián)系在那里，本文將對此進(jìn)行簡單的敘述。

　　一、基礎(chǔ)和背景介紹

　?。ㄒ唬┠壳皣H最新的版本或標(biāo)準(zhǔn)

　　目前國際上對內(nèi)部控制最權(quán)威的定義標(biāo)準(zhǔn)應(yīng)該推美國的反虛假財(cái)務(wù)報(bào)告委員會下屬的發(fā)起人委員會（The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting）（簡稱COSO委員會）于1992年9月發(fā)布，1994年進(jìn)行了增補(bǔ)的《內(nèi)部控制一整體框架》。

　　一體化管理體系目前最新版本包括ISO9001：2008《質(zhì)量管理體系 要求》、ISO14001：2004《環(huán)境管理體系 規(guī)范及使用指南》和OHSAS18001：2007《職業(yè)健康安全管理體系 要求》。

　?。ǘ┌l(fā)布機(jī)構(gòu)不同

　　1、國際上發(fā)布機(jī)構(gòu)

　　《內(nèi)部控制一整體框架》是由美國注冊會計(jì)師協(xié)會（AICPA）、美國會計(jì)協(xié)會（AAA）、財(cái)務(wù)經(jīng)理人協(xié)會（FEI）、內(nèi)部審計(jì)師協(xié)會（IIA）、管理會計(jì)師協(xié)會（IMA）聯(lián)合創(chuàng)建的反虛假財(cái)務(wù)報(bào)告委員會下屬的COSO委員會發(fā)布。

　　一體化體系中的三個(gè)體系基本都是出自于國際標(biāo)準(zhǔn)化組織。

　　2、中國發(fā)布或制定機(jī)構(gòu)

　　目前中國對內(nèi)部控制標(biāo)準(zhǔn)進(jìn)行正式定義的機(jī)構(gòu)有財(cái)政部、證監(jiān)會、審計(jì)署、銀監(jiān)會、保監(jiān)會 。

　　而一體化體系是由中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局中國國家標(biāo)準(zhǔn)化管理委員會發(fā)布。

　　（三）制度、體系制定背景或目的不同

　　1、內(nèi)部控制制度

　　COSO報(bào)告是在美國金融風(fēng)險(xiǎn)加劇，財(cái)務(wù)欺詐抬頭，社會各界對內(nèi)部控制和獨(dú)立審計(jì)師寄予厚望的“危難”時(shí)刻，由五個(gè)職業(yè)會計(jì)團(tuán)體聯(lián)合并潛心研究近4年左右的時(shí)間才誕生的。

　　內(nèi)部控制基本目標(biāo)是幫助企業(yè)奔向經(jīng)營目標(biāo)、完成使命和減少經(jīng)營過程中的風(fēng)險(xiǎn)。

　　COSO同時(shí)把內(nèi)部控制細(xì)分為經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法三類具體目標(biāo)。

　　而一體化體系三個(gè)體系各有不同的具體目的。一體化體系中質(zhì)量管理體系最先出現(xiàn)，它的主要目的是為了證實(shí)組織具有提供滿足顧客要求和適用法規(guī)要求的產(chǎn)品的能力，目的在于增進(jìn)顧客滿意。

　　然后隨著全球化貿(mào)易的開展，企業(yè)能否在全球經(jīng)貿(mào)活動中生存、競爭、發(fā)展，質(zhì)量（Q）、環(huán)境（E）及職業(yè)安全健康（OSH）問題已成為不可回避的全球化的問題，如何在保證產(chǎn)品質(zhì)量的同時(shí)對全球的環(huán)境以及職工職業(yè)健康安全提出了要求。

　　所以制定ISO14000環(huán)境管理系列標(biāo)準(zhǔn)的目的是規(guī)范全球企業(yè)及各種組織的活動、產(chǎn)品和服務(wù)的環(huán)境行為，節(jié)省資源、減少環(huán)境污染，改善環(huán)境質(zhì)量，保證經(jīng)濟(jì)可持續(xù)發(fā)展。

　　而OHSMS18000（SMS）職業(yè)健康標(biāo)準(zhǔn) 是企業(yè)為了提高社會形象和控制職業(yè)傷害給企業(yè)帶來的損失所制定的。

　　二、內(nèi)部控制與一體化內(nèi)容

　?。ㄒ唬﹥?nèi)部控制

　　1、五個(gè)要素

　　內(nèi)部控制包括5個(gè)要素，分別為控制環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息的溝通與交流、內(nèi)部的監(jiān)控。

　　按照COSO的定義控制環(huán)境是指企業(yè)（按西方說法為組織）在思想意識形態(tài)方面的要求，如員工的倫理道德、管理層的管理哲學(xué)和風(fēng)格等，它是其他四個(gè)要素的基礎(chǔ)。

　　風(fēng)險(xiǎn)評估則是企業(yè)對所處的內(nèi)外部環(huán)境的評價(jià)，任何一個(gè)企業(yè)都不是一個(gè)獨(dú)立體，都存在于一定的法律、環(huán)境、行業(yè)、政策等的監(jiān)管或約束，在此過程有各種不同的風(fēng)險(xiǎn)，所以企業(yè)需要先對風(fēng)險(xiǎn)進(jìn)行、識別和評估。

　　控制活動則是在對風(fēng)險(xiǎn)識別、評估其危害性、重要性的基礎(chǔ)對風(fēng)險(xiǎn)所進(jìn)行的管理和控制，安排企業(yè)資源對風(fēng)險(xiǎn)進(jìn)行控制。

　　控制活動必然會形成一定的報(bào)告，也可以說形成了一定的信息，包括內(nèi)外部的信息，可以是書面的也可以是口頭的，因此對信息的判斷和利用就需要進(jìn)行一定的溝通和交流。

　　任何制度都沒有最完善的，都需要隨著情況的變化而變化，所以內(nèi)部的監(jiān)控就是對內(nèi)部控制實(shí)施情況進(jìn)行監(jiān)督檢查，評價(jià)內(nèi)部控制的有效性，以便發(fā)現(xiàn)內(nèi)部控制缺陷，及時(shí)加以改進(jìn)。

　　2、應(yīng)當(dāng)遵循的五項(xiàng)原則

　　企業(yè)建立與實(shí)施內(nèi)部控制，應(yīng)當(dāng)遵循下列原則： 全面性原則、成本效益原則、制衡性原則、適應(yīng)性原則、重要性原則。

　?。ǘ┮惑w化體系

　　1、實(shí)施一體化所需的流程圖（PDCA）

　　一體化管理所需的流程可以概括為PDCA，是指計(jì)劃（plan）、實(shí)施（do）、檢查（check）、和處理（action）四個(gè)階段。

　　計(jì)劃（plan）階段的作用類似于內(nèi)部控制的風(fēng)險(xiǎn)評估要素，實(shí)施（do）階段就如內(nèi)部控制的控制活動要素，檢查（check）和處理（action）階段則相當(dāng)于內(nèi)部控制的信息的溝通與交流、內(nèi)部的監(jiān)控要素。

　　2、一體化的資源管理

　　一體化的資源管理包括：資源提供、人力資源、基礎(chǔ)設(shè)施、工作環(huán)境、信息、與供方（包括合作伙伴）的關(guān)系、支持性文件。

　　資源管理所包括的內(nèi)容與內(nèi)部控制的控制環(huán)境要素來對比，感覺資源管理更偏向于微觀和企業(yè)某一層面來進(jìn)行規(guī)范，而控制環(huán)境則是從明確治理結(jié)構(gòu)和人文方面進(jìn)行要求。

　　三、制度、體系完善程度和認(rèn)證、鑒證情況和證明效果

　　目前內(nèi)部控制還沒有形成完善的體系，國內(nèi)也沒有官方正式公布完整的內(nèi)部控制制度，對內(nèi)部控制的要求散落在諸如《內(nèi)部審計(jì)具體準(zhǔn)則第 5 號——內(nèi)部控制審計(jì)》《企業(yè)內(nèi)部控制基本規(guī)范》等。

　　對于企業(yè)內(nèi)部控制的實(shí)際執(zhí)行情況也沒有強(qiáng)制性或自愿性認(rèn)證的指引，只是對上市公司有一個(gè)2009年7月1日開始實(shí)施的《企業(yè)內(nèi)部控制鑒證指引（征求意見稿）》要求由會計(jì)師事務(wù)所對上市公司內(nèi)部控制情況進(jìn)行鑒證。

　　而一體化相比之下要完善得多，先后已經(jīng)有不同的版本，同時(shí)也有官方正式制定的適合中國企業(yè)的版本，也在法律層面針對某些企業(yè)有強(qiáng)制性的認(rèn)證要求或自愿性認(rèn)證的指引。承擔(dān)認(rèn)證的機(jī)構(gòu)要求相比內(nèi)部控制只能由有資格的會計(jì)師事務(wù)所的要求要寬松。

　　企業(yè)對于兩者的認(rèn)識以及自愿認(rèn)證和鑒證的要求是不同，一般企業(yè)都會自愿進(jìn)行一體化認(rèn)證，且認(rèn)證后一般會頒發(fā)認(rèn)證合格證書來證明企業(yè)在產(chǎn)品質(zhì)量保證、環(huán)境和職業(yè)健康安全已具有的一定的國際水平。而內(nèi)部鑒證一般只有會計(jì)師事務(wù)所出具的內(nèi)部控制鑒證的報(bào)告，而不會頒發(fā)證書證明企業(yè)在內(nèi)部控制方面達(dá)到怎樣的水平。

　　四、內(nèi)部控制的局限性

　　一體化經(jīng)過多年的修改，現(xiàn)在已經(jīng)有比較先進(jìn)和完善的版本，而內(nèi)部控制卻存在不少的局限性。

　　首先：評價(jià)內(nèi)部控制有效性標(biāo)準(zhǔn)過于主觀。根據(jù)COSO報(bào)告，內(nèi)部控制有效性有賴于對內(nèi)部控制三類目標(biāo)或五個(gè)控制要素的實(shí)現(xiàn)程度。但評價(jià)標(biāo)準(zhǔn)基本上都是主觀判斷。其實(shí)，一個(gè)企業(yè)內(nèi)部控制是否有效完全可以通過它客觀的市場業(yè)績體現(xiàn)出來，例如企業(yè)市場價(jià)值，客戶滿意度，持續(xù)獲利能力增長情況等。

　　其次：.內(nèi)部控制系統(tǒng)中會計(jì)與審計(jì)的色彩太重，考慮企業(yè)現(xiàn)存的和微觀的或規(guī)避風(fēng)險(xiǎn)的事情多，與業(yè)務(wù)平臺和業(yè)務(wù)拓展關(guān)系不大，防范風(fēng)險(xiǎn)也是被動的，缺乏能動性。所以，至今還有許多公司認(rèn)為內(nèi)部控制只是財(cái)務(wù)主管和財(cái)會人員的事情。

　　五、小結(jié)

　　綜上所述，筆者認(rèn)為：雖然內(nèi)部控制存在很多不完善的方面，但從其目的來說，內(nèi)部控制與一體化體系是全面與局部的關(guān)系，一體化體系是實(shí)現(xiàn)內(nèi)部控制三個(gè)具體目標(biāo)中（經(jīng)營效率與效果、財(cái)務(wù)報(bào)告可靠和遵紀(jì)守法）中的經(jīng)營效率與效果目標(biāo)的很好的實(shí)施工具。