合規管理與內部控制的異同分析

黃曉林

摘 要：合規管理是為適應市場經濟而出現的一種新興的內部治理方式，在我國最早從金融機構開始探索，逐漸成為企業內部控制的重要手段;為更好實現企業的風險控制，有效防范和化解各類風險，促進依法合規經營，本文試圖從合規管理與內部控制的內涵和外延，分析、探討兩者的區別與聯系，對于企業管理者具有積極的參考意義。

關鍵詞：合規管理 ?內部控制 ?異同分析

近年來，愈來愈多的企業在內部管理中推行合規管理，以期降低企業和員工誤入法律和制度風險和避免外部監管風險，并以此取得了積極效果;內部控制作為企業風險管理的重要手段，發展已漸趨完善，使企業在風險防控方面成效顯著。合規管理與內部控制一起構成了企業發展的風險屏障，區分兩者的異同點，是本文研究的重點。

一、合規管理與內部控制的概念及重要性。

（一）概念

合規管理是指企業通過制定合規政策，按照外部法規和監管的要求制定并持續修改內部制度，監督內部制度的執行，以實現加強內部控制的目的，對違規現象持續跟蹤、識別、預警，防范、控制、化解合規風險的一整套管理活動和機制。合規管理是內控的一個重要方面，也是風險管理的一個關鍵環節。

內部控制是指企業和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。為了實現其經營目標，保障資產的安全、完整;保證會計信息資料的準確可靠，確保企業經營方針的貫徹執行和經營活動的經濟性、效率性、效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法、程序與措施的總稱。

（二）重要性

合規管理是企業穩健經營的內在要求，也是防范違規風險的基本前提，有利于使員工養成合規化的習慣，避免違規與監管風險，形成良好的企業合規文化，最大限度的減少決策失誤帶來的經營風險。

內部控制保證國家的方針、政策和法規在企業內部的貫徹實施，保證會計信息的真實性和準確性，維護資產和資源的安全完整，有效防范企業經營風險，促進企業的有效經營。

二、合規管理與內部控制內涵的異同

（一）內涵的差異

1、包含的內容不同

合規管理包含合規管理制度建設、合規咨詢、合規審查、合規檢測、法律法規追蹤、合規報告、反洗錢、投訴舉報處理、監管配合、信息隔離墻（監事清單與限制清單）、合規文化建設、合規信息系統建設、合規考核、合規問責等事項;內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督等內容。

2、管理的流程不同

合規管理從遵循法律法規、監管規定、行業準則和企業章程、規章制度以及國際條約、準則等角度出發，防范合規風險;而內部控制主要是從程序合規、防范舞弊風險的角度出發，“自下而上”地發現運營流程中相對微觀的內部控制缺陷并進行整改。

3、職責不同

合規管理的職責主要是通過制定并完善企業管理制度，建立并健全制度化、規范化、科學化的合規管理體系，識別、評估、監測和報告業務及管理過程中的合規風險，追蹤、督導內外部監管政策在企業的落實情況，審查企業內部管理制度、業務規程，提出合規改進意見;指導其他部門開展合規工作，對其他部門的合規工作方案提出意見和建議。

內部控制是為促進企業目標實現，定期執行風險評估，主動發現阻礙企業目標實現的內部控制缺陷并提出改進建議，在董事會、審計委員會的領導下，組織協調年度內部控制自我評價工作，設計、擬定內部控制自我評價等相關制度。

4、組織實施的方式不同

合規管理工作的組織方式是預防、控制、監督和問責，在預防階段做好制度與程序設計，風險評估預警和合規培訓;依托合規事項登記、重要事項合規審查、建立合規檔案等方法來實施，通過合規舉報調查、合規評價、合規審計和合規測試等手段來達到監管目的。內部控制主要采用例行審計、專項審計、合規檢查等形式，主要使用穿行測試、控制測試等方法，檢查重點業務、重要流程的內部控制設計及運行缺陷。

（二）內涵的相同點

1、目的相同

合規管理使企業全員建立良好的合規文化，促進企業在法律、法規、制度內經營，不僅需要員工自身具有較高的職業道德素質，更需要合規管理職能部門和審計部門的監督;內部控制為改善企業經營管理、提高經濟效益提供風險保障;兩者的目的均在于提高企業經營過程中的風險防控能力。

2、都通過職能部門監督實現

合規管理通過合規部門、審計部門監督全員是否有效實施合規制度來實現;內部控制通過相應的職能部門，按照內部控制系統規定，對各業務單元流程進行檢查，防范可控風險。

3、均是企業進行風險防控的重要手段

合規管理的有效運行，是企業防范法律和制度風險的重要保障，也是企業避免外部監管風險的控制手段，可以促進內部控制體系更加完善，共同構建企業防范違規風險體系，為企業合法、合規經營保駕護航。

三、合規管理與內部控制外延的異同

（一）外延的差異

從風險管控角度來說，兩者在企業風險防控體系中的階段不同，合規管理作為企業風險防控的初級階段，主要作用是保證企業經營管理合法合規;而內部控制是合規管理發展的高級階段，不但要求合規，還要測試“規”的使用狀態（是否完善、是否有配套指引、執行過程是否完善），合規注重結果，內控重視過程。

合規管理的本質并不聚焦于風險防范，只是機械地避免違反內外部法律制度規范和外部監管，從結果上看，在一定程度上能起到防范法律風險的作用，而內部控制一般來講控制的是業務程序和措施風險。

兩者關注的側重點不同。合規管理遵循獨立性、客觀性、公正性、專業性、協調性原則，內部控制遵循全面性、重要性、制衡性、成本效益原則，合規管理強調獨立客觀性，內部控制強調全面重要性。

監督的節點不同。合規管理主要對企業員工的業務過程進行監督，確保企業在法律法規體系內運行;企業的內控體系應當貫穿于其經營活動的決策、執行和監管的各個階段、各個層級，涵蓋營運管理業務活動過程的始終，體現出內部控制的全面、全員、全過程控制的特性。

（二）外延的共同點

1、具有動態屬性

合規管理和內部控制并非一成不變，法律法規的新舊更替、監管層要求的變化、企業經營的持續性決定了合規管理與內部控制的動態屬性，合規管理在內外部法規制度更替和監管層要求變化應及時調整;內部控制也應與企業內外部環境變化進行同步更新，避免企業的違規和監管風險。

2、均提供合理保證

從兩者的目標來看，均對企業經營管理的合法合規性提供合理保證而非絕對保證，合理保證企業資產安全、企業財務報告及相關信息真實完整。

3、兩者控制的是可控風險，即營運層面的風險

合規管理遵循的內外部法律、制度和準則等是現有的法規和制度，內部控制通過現有內部控制系統的實施，達到風險控制的目的;兩者控制的是企業營運風險，而非企業發展戰略風險。

4、共同促進企業實現發展戰略

合規管理是一種通過體系化操作方式管控主體運行中違規風險漏洞的綜合管理方法;其內容以主體的適用法律法規為基礎覆蓋至完善的商業道德與價值觀的建設;內部控制通過內部控制體系的實施，合理保證企業營運風險隱患;兩者共同促進企業應對風險的終極目標-戰略風險管理的實現，從而實現企業發展戰略。

隨著我國經濟體制改革的不斷深入和企業高質量發展的要求，單一的治理體系已然制約企業的發展壯大，市場內外部的風險防控需求共同催生了合規管理與內部控制，完善的合規管理促進企業內部控制體系不斷進步，嚴密的內部控制體系促進合規管理規范化、制度化。只有深入領會兩者的區別與聯系，使其更好融合發展，企業才能提高風險防控水平和服務實體經濟的能力。

參考文獻：

[1]GB/T35770-2017《合規管理體系 指南》國家質量監督檢驗檢疫總局、國家標準化管理委員會正式批準、發布.

[2] 趙雪菡.公司內部控制與風險管理的思考[J].當代會計.2018（05） .

[3]程安林，梁芬蓮.舞弊風險導向的內部控制行為模式的轉換[J].中國內部審計，2013年第11期.

[4]朱香.內部控制、政治關聯與企業合規目標[J].財會通訊，2017年第24期.

[5] 李維安，戴文濤.公司治理、內部控制、風險管理的關系框架—— — 基于戰略管理視角[J].審計與經濟研究，2013.

[6]周莉莉，陳杰. 我國商業銀行內部控制研究[J].經濟問題，2016.