一、定义

1. 内控管理体系是指企业为了保证会计报告的真实性和公允性，以及资产和资金的安全性，而建立的一套规范和程序，包括内控环境、风险评估、控制活动、信息与沟通、监督与评价等。内控管理体系通常遵循国家或地区的内部控制基本规范，如中国的《企业内部控制基本规范》（C-SOX），美国的《萨班斯-奥克斯利法案》（Sarbanes-Oxley Act，简称SOX），以及行业或监管机构的特定要求。内控管理体系的目的是满足股东和投资者的需求和期望，提高企业治理水平，防范经营风险，实现持续改进。

2. 质量管理体系是指企业为了保证产品或服务的质量，而建立的一套规范和程序，包括质量策略、目标、组织、职责、资源、过程、活动、记录等。质量管理体系通常遵循国际标准化组织（ISO）的质量管理标准，如ISO 9000系列标准，以及行业或客户的特定要求。质量管理体系的目的是满足客户的需求和期望，提高客户满意度，实现持续改进。

二、主要区别

包括但不限于以下方面：

1. 财务方面：质量管理体系不涉及财务方面的规定，只要求有合理的成本核算和预算控制；内控管理体系则涉及财务方面的各个环节，如会计政策、账簿记录、报表编制、审计监督、税务合规等，并要求有有效的内部审计和外部审计机制。

2. 采购方面：质量管理体系主要关注采购质量风险，要求有供应商评价选择、合同控制、验收控制等程序，并要求有相应的文件记录和表单；内控管理体系关注的采购目标及风险范围更大，除了涉及采购质量风险外，还涉及采购价格风险、采购数量风险、采购时间风险等，并要求有事先计划、合同审批、事后付款条件审核、采购不相容岗位规定、定期轮岗等程序，并要求有相应的文件记录和表单。

3. 生产方面：质量管理体系重点关注生产过程中的质量控制，要求有生产计划、工艺设计、设备维护、原材料检验、过程检验、成品检验等程序，并要求有相应的文件记录和表单；内控管理体系则对生产过程中涉及资金流动或资产变动的环节进行管控，如原材料入库出库、成品入库出库、生产成本核算等，并要求有相应的文件记录和表单。

4. 销售方面：质量管理体系主要关注销售质量风险，要求有客户需求分析、合同控制、交付控制、售后服务等程序，并要求有相应的文件记录和表单；内控管理体系则关注销售过程中涉及资金流动或资产变动的环节进行管控，如订单确认、发货确认、收款确认、应收账款管理等，并要求有相应的文件记录和表单。

5. 人力资源方面：质量管理体系原则性地提出了能力管理、培训要求、员工激励、员工满意度测量、离职调查分析等等，并要求有相应的文件记录和表单；而内控管理体系所涉及的规定则更具体全面，涉及人力资源管理的各个方面，如招聘录用、岗位职责、薪酬福利、考核奖惩、培训发展、员工关系等，并要求有相应的文件记录和表单。此外，内控管理体系还要求有定期轮岗、强制休假、不相容岗位分离、保密控制等程序，以防范人为操作风险。

三、相同点

包括但不限于以下方面：

1.  内容层面：

  - 都包括管理手册、流程文件、支持性文件和记录表单等四个层次的文件，用来规范和指导企业的经营管理活动。

  - 都涵盖了企业的主要业务和管理环节，如研发、设计、采购、生产、检测、仓储、物流、销售、服务等，以及人力资源、财务、信息技术等支持性环节。 

  - 都要求有明确的组织架构、职责分工、权力授权、沟通协调等管理机制，以保证体系的有效运行。 

  - 都要求有监督评价和持续改进的机制，如内部审计、外部审计、管理评审、纠正预防措施等，以保证体系的符合性和适用性。 

2. 应用层面：

  - 都需要通过培训和宣传等方式提高员工的认识和参与度，以保证体系的有效执行。 

  - 都需要通过文件控制、记录控制、变更控制等方式保证体系的一致性和完整性，以保证体系的可追溯性。 

  - 都需要通过数据分析、绩效评价等方式保证体系的效果和效益，以保证体系的持续改进。 

  - 都需要通过内部审核、外部审核等方式保证体系的符合性和适用性，以保证体系的合规性。 

四、多体系融合的建议

为了有效地融合这两种管理体系，避免“两层皮”的问题，有以下几点建议：

1- 由一个部门负责企业管理体系架构设计及维护，避免各自管各自，造成体系分散或重复建设。

2- 以流程为主线进行一体化管理整合，对企业内部所有经营和管理活动涉及的流程、制度、活动、记录等进行系统梳理和优化。

3- 借鉴相关指导标准，如内部控制基本规范、质量管理标准等，确保流程制度文件体现各类指导标准的基本理念、原则和要求。

4- 编制统一的管理手册，起到统领性作用，包括公司基本介绍、公司发展战略、商业价值链与运作模式概述、组织架构、管理机构权限分配、风险识别清单、业务及管理流程概览与指引等内容。

5- 建立风险识别与流程诊断优化机制，遵循“目标-风险-控制”的逻辑思路，对各项流程设置流程目标，并识别影响流程目标实现的潜在风险因素，提出改进措施。

6- 整理相关的流程支持性文件和记录，包括作业指导书、作业标准、行为规范、操作规范等文件，以及文件记录和表单等。