合規(guī)管理與內(nèi)部控制的異同分析

黃曉林

摘 要：合規(guī)管理是為適應市場經(jīng)濟而出現(xiàn)的一種新興的內(nèi)部治理方式，在我國最早從金融機構(gòu)開始探索，逐漸成為企業(yè)內(nèi)部控制的重要手段;為更好實現(xiàn)企業(yè)的風險控制，有效防范和化解各類風險，促進依法合規(guī)經(jīng)營，本文試圖從合規(guī)管理與內(nèi)部控制的內(nèi)涵和外延，分析、探討兩者的區(qū)別與聯(lián)系，對于企業(yè)管理者具有積極的參考意義。

關(guān)鍵詞：合規(guī)管理 ?內(nèi)部控制 ?異同分析

近年來，愈來愈多的企業(yè)在內(nèi)部管理中推行合規(guī)管理，以期降低企業(yè)和員工誤入法律和制度風險和避免外部監(jiān)管風險，并以此取得了積極效果;內(nèi)部控制作為企業(yè)風險管理的重要手段，發(fā)展已漸趨完善，使企業(yè)在風險防控方面成效顯著。合規(guī)管理與內(nèi)部控制一起構(gòu)成了企業(yè)發(fā)展的風險屏障，區(qū)分兩者的異同點，是本文研究的重點。

一、合規(guī)管理與內(nèi)部控制的概念及重要性。

（一）概念

合規(guī)管理是指企業(yè)通過制定合規(guī)政策，按照外部法規(guī)和監(jiān)管的要求制定并持續(xù)修改內(nèi)部制度，監(jiān)督內(nèi)部制度的執(zhí)行，以實現(xiàn)加強內(nèi)部控制的目的，對違規(guī)現(xiàn)象持續(xù)跟蹤、識別、預警，防范、控制、化解合規(guī)風險的一整套管理活動和機制。合規(guī)管理是內(nèi)控的一個重要方面，也是風險管理的一個關(guān)鍵環(huán)節(jié)。

內(nèi)部控制是指企業(yè)和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責分工制度。為了實現(xiàn)其經(jīng)營目標，保障資產(chǎn)的安全、完整;保證會計信息資料的準確可靠，確保企業(yè)經(jīng)營方針的貫徹執(zhí)行和經(jīng)營活動的經(jīng)濟性、效率性、效果性而在企業(yè)內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、程序與措施的總稱。

（二）重要性

合規(guī)管理是企業(yè)穩(wěn)健經(jīng)營的內(nèi)在要求，也是防范違規(guī)風險的基本前提，有利于使員工養(yǎng)成合規(guī)化的習慣，避免違規(guī)與監(jiān)管風險，形成良好的企業(yè)合規(guī)文化，最大限度的減少決策失誤帶來的經(jīng)營風險。

內(nèi)部控制保證國家的方針、政策和法規(guī)在企業(yè)內(nèi)部的貫徹實施，保證會計信息的真實性和準確性，維護資產(chǎn)和資源的安全完整，有效防范企業(yè)經(jīng)營風險，促進企業(yè)的有效經(jīng)營。

二、合規(guī)管理與內(nèi)部控制內(nèi)涵的異同

（一）內(nèi)涵的差異

1、包含的內(nèi)容不同

合規(guī)管理包含合規(guī)管理制度建設(shè)、合規(guī)咨詢、合規(guī)審查、合規(guī)檢測、法律法規(guī)追蹤、合規(guī)報告、反洗錢、投訴舉報處理、監(jiān)管配合、信息隔離墻（監(jiān)事清單與限制清單）、合規(guī)文化建設(shè)、合規(guī)信息系統(tǒng)建設(shè)、合規(guī)考核、合規(guī)問責等事項;內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督等內(nèi)容。

2、管理的流程不同

合規(guī)管理從遵循法律法規(guī)、監(jiān)管規(guī)定、行業(yè)準則和企業(yè)章程、規(guī)章制度以及國際條約、準則等角度出發(fā)，防范合規(guī)風險;而內(nèi)部控制主要是從程序合規(guī)、防范舞弊風險的角度出發(fā)，“自下而上”地發(fā)現(xiàn)運營流程中相對微觀的內(nèi)部控制缺陷并進行整改。

3、職責不同

合規(guī)管理的職責主要是通過制定并完善企業(yè)管理制度，建立并健全制度化、規(guī)范化、科學化的合規(guī)管理體系，識別、評估、監(jiān)測和報告業(yè)務(wù)及管理過程中的合規(guī)風險，追蹤、督導內(nèi)外部監(jiān)管政策在企業(yè)的落實情況，審查企業(yè)內(nèi)部管理制度、業(yè)務(wù)規(guī)程，提出合規(guī)改進意見;指導其他部門開展合規(guī)工作，對其他部門的合規(guī)工作方案提出意見和建議。

內(nèi)部控制是為促進企業(yè)目標實現(xiàn)，定期執(zhí)行風險評估，主動發(fā)現(xiàn)阻礙企業(yè)目標實現(xiàn)的內(nèi)部控制缺陷并提出改進建議，在董事會、審計委員會的領(lǐng)導下，組織協(xié)調(diào)年度內(nèi)部控制自我評價工作，設(shè)計、擬定內(nèi)部控制自我評價等相關(guān)制度。

4、組織實施的方式不同

合規(guī)管理工作的組織方式是預防、控制、監(jiān)督和問責，在預防階段做好制度與程序設(shè)計，風險評估預警和合規(guī)培訓;依托合規(guī)事項登記、重要事項合規(guī)審查、建立合規(guī)檔案等方法來實施，通過合規(guī)舉報調(diào)查、合規(guī)評價、合規(guī)審計和合規(guī)測試等手段來達到監(jiān)管目的。內(nèi)部控制主要采用例行審計、專項審計、合規(guī)檢查等形式，主要使用穿行測試、控制測試等方法，檢查重點業(yè)務(wù)、重要流程的內(nèi)部控制設(shè)計及運行缺陷。

（二）內(nèi)涵的相同點

1、目的相同

合規(guī)管理使企業(yè)全員建立良好的合規(guī)文化，促進企業(yè)在法律、法規(guī)、制度內(nèi)經(jīng)營，不僅需要員工自身具有較高的職業(yè)道德素質(zhì)，更需要合規(guī)管理職能部門和審計部門的監(jiān)督;內(nèi)部控制為改善企業(yè)經(jīng)營管理、提高經(jīng)濟效益提供風險保障;兩者的目的均在于提高企業(yè)經(jīng)營過程中的風險防控能力。

2、都通過職能部門監(jiān)督實現(xiàn)

合規(guī)管理通過合規(guī)部門、審計部門監(jiān)督全員是否有效實施合規(guī)制度來實現(xiàn);內(nèi)部控制通過相應的職能部門，按照內(nèi)部控制系統(tǒng)規(guī)定，對各業(yè)務(wù)單元流程進行檢查，防范可控風險。

3、均是企業(yè)進行風險防控的重要手段

合規(guī)管理的有效運行，是企業(yè)防范法律和制度風險的重要保障，也是企業(yè)避免外部監(jiān)管風險的控制手段，可以促進內(nèi)部控制體系更加完善，共同構(gòu)建企業(yè)防范違規(guī)風險體系，為企業(yè)合法、合規(guī)經(jīng)營保駕護航。

三、合規(guī)管理與內(nèi)部控制外延的異同

（一）外延的差異

從風險管控角度來說，兩者在企業(yè)風險防控體系中的階段不同，合規(guī)管理作為企業(yè)風險防控的初級階段，主要作用是保證企業(yè)經(jīng)營管理合法合規(guī);而內(nèi)部控制是合規(guī)管理發(fā)展的高級階段，不但要求合規(guī)，還要測試“規(guī)”的使用狀態(tài)（是否完善、是否有配套指引、執(zhí)行過程是否完善），合規(guī)注重結(jié)果，內(nèi)控重視過程。

合規(guī)管理的本質(zhì)并不聚焦于風險防范，只是機械地避免違反內(nèi)外部法律制度規(guī)范和外部監(jiān)管，從結(jié)果上看，在一定程度上能起到防范法律風險的作用，而內(nèi)部控制一般來講控制的是業(yè)務(wù)程序和措施風險。

兩者關(guān)注的側(cè)重點不同。合規(guī)管理遵循獨立性、客觀性、公正性、專業(yè)性、協(xié)調(diào)性原則，內(nèi)部控制遵循全面性、重要性、制衡性、成本效益原則，合規(guī)管理強調(diào)獨立客觀性，內(nèi)部控制強調(diào)全面重要性。

監(jiān)督的節(jié)點不同。合規(guī)管理主要對企業(yè)員工的業(yè)務(wù)過程進行監(jiān)督，確保企業(yè)在法律法規(guī)體系內(nèi)運行;企業(yè)的內(nèi)控體系應當貫穿于其經(jīng)營活動的決策、執(zhí)行和監(jiān)管的各個階段、各個層級，涵蓋營運管理業(yè)務(wù)活動過程的始終，體現(xiàn)出內(nèi)部控制的全面、全員、全過程控制的特性。

（二）外延的共同點

1、具有動態(tài)屬性

合規(guī)管理和內(nèi)部控制并非一成不變，法律法規(guī)的新舊更替、監(jiān)管層要求的變化、企業(yè)經(jīng)營的持續(xù)性決定了合規(guī)管理與內(nèi)部控制的動態(tài)屬性，合規(guī)管理在內(nèi)外部法規(guī)制度更替和監(jiān)管層要求變化應及時調(diào)整;內(nèi)部控制也應與企業(yè)內(nèi)外部環(huán)境變化進行同步更新，避免企業(yè)的違規(guī)和監(jiān)管風險。

2、均提供合理保證

從兩者的目標來看，均對企業(yè)經(jīng)營管理的合法合規(guī)性提供合理保證而非絕對保證，合理保證企業(yè)資產(chǎn)安全、企業(yè)財務(wù)報告及相關(guān)信息真實完整。

3、兩者控制的是可控風險，即營運層面的風險

合規(guī)管理遵循的內(nèi)外部法律、制度和準則等是現(xiàn)有的法規(guī)和制度，內(nèi)部控制通過現(xiàn)有內(nèi)部控制系統(tǒng)的實施，達到風險控制的目的;兩者控制的是企業(yè)營運風險，而非企業(yè)發(fā)展戰(zhàn)略風險。

4、共同促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略

合規(guī)管理是一種通過體系化操作方式管控主體運行中違規(guī)風險漏洞的綜合管理方法;其內(nèi)容以主體的適用法律法規(guī)為基礎(chǔ)覆蓋至完善的商業(yè)道德與價值觀的建設(shè);內(nèi)部控制通過內(nèi)部控制體系的實施，合理保證企業(yè)營運風險隱患;兩者共同促進企業(yè)應對風險的終極目標-戰(zhàn)略風險管理的實現(xiàn)，從而實現(xiàn)企業(yè)發(fā)展戰(zhàn)略。

隨著我國經(jīng)濟體制改革的不斷深入和企業(yè)高質(zhì)量發(fā)展的要求，單一的治理體系已然制約企業(yè)的發(fā)展壯大，市場內(nèi)外部的風險防控需求共同催生了合規(guī)管理與內(nèi)部控制，完善的合規(guī)管理促進企業(yè)內(nèi)部控制體系不斷進步，嚴密的內(nèi)部控制體系促進合規(guī)管理規(guī)范化、制度化。只有深入領(lǐng)會兩者的區(qū)別與聯(lián)系，使其更好融合發(fā)展，企業(yè)才能提高風險防控水平和服務(wù)實體經(jīng)濟的能力。

參考文獻：

[1]GB/T35770-2017《合規(guī)管理體系 指南》國家質(zhì)量監(jiān)督檢驗檢疫總局、國家標準化管理委員會正式批準、發(fā)布.

[2] 趙雪菡.公司內(nèi)部控制與風險管理的思考[J].當代會計.2018（05） .

[3]程安林，梁芬蓮.舞弊風險導向的內(nèi)部控制行為模式的轉(zhuǎn)換[J].中國內(nèi)部審計，2013年第11期.

[4]朱香.內(nèi)部控制、政治關(guān)聯(lián)與企業(yè)合規(guī)目標[J].財會通訊，2017年第24期.

[5] 李維安，戴文濤.公司治理、內(nèi)部控制、風險管理的關(guān)系框架—— — 基于戰(zhàn)略管理視角[J].審計與經(jīng)濟研究，2013.

[6]周莉莉，陳杰. 我國商業(yè)銀行內(nèi)部控制研究[J].經(jīng)濟問題，2016.