崔婷婷

摘 要：本文在COSO內(nèi)部控制框架的基礎(chǔ)上，從運(yùn)營(yíng)、報(bào)告、遵循3個(gè)目標(biāo)和控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與交流、監(jiān)督活動(dòng)5個(gè)核心要素，探索檔案管理在企業(yè)內(nèi)部控制中的支撐策略及具體方式。

關(guān)鍵詞：檔案管理;企業(yè)內(nèi)部控制;應(yīng)用

檔案管理與企業(yè)內(nèi)部控制關(guān)系密切。加強(qiáng)檔案管理有助于證明合法合規(guī)、完善監(jiān)督控制、提升信息質(zhì)量、加強(qiáng)信息交流;強(qiáng)化企業(yè)內(nèi)部控制要求重視檔案管理工作、規(guī)范檔案管理工作、優(yōu)化檔案管理模式。

1 檔案管理對(duì)企業(yè)內(nèi)部控制的促進(jìn)

1.1 完善監(jiān)督控制

有些企業(yè)賦予了檔案管理部門新的職能，就是參與內(nèi)部風(fēng)險(xiǎn)評(píng)價(jià)監(jiān)督，負(fù)責(zé)向內(nèi)外部審計(jì)機(jī)構(gòu)提供完整、真實(shí)、全面的規(guī)范運(yùn)行資料。監(jiān)督控制是企業(yè)內(nèi)部控制的重要組成部分，完善的監(jiān)督控制系統(tǒng)能夠有效地幫助企業(yè)盡可能地規(guī)避風(fēng)險(xiǎn)。譬如，國(guó)家生態(tài)環(huán)境部提出了對(duì)重點(diǎn)企業(yè)的環(huán)保核查，某家公司檔案管理部門發(fā)揮其內(nèi)控監(jiān)督作用，組織制訂了迎檢方案，查證了相關(guān)檔案資料、運(yùn)行臺(tái)賬等，開展了環(huán)?，F(xiàn)狀自評(píng)，落實(shí)各責(zé)任部門對(duì)不符合項(xiàng)組織整改，將整改進(jìn)度、效果反饋至公司月度、年度考核系統(tǒng)。

1.2 提升信息質(zhì)量

高質(zhì)量信息為企業(yè)內(nèi)部控制活動(dòng)的實(shí)施提供可靠的前提和保障。加強(qiáng)檔案管理有利于提升企業(yè)內(nèi)部控制過程中所需信息的質(zhì)量。巴羅和帕薩從精確性、一致性、完整性和及時(shí)性4個(gè)方面判斷信息質(zhì)量的高低。檔案管理則正是從這4個(gè)方面提高企業(yè)內(nèi)部控制所需信息的質(zhì)量：高質(zhì)量的檔案作為企業(yè)活動(dòng)的原始記錄，具備一定的精確性;同時(shí)這些檔案也記錄著企業(yè)從創(chuàng)建、成長(zhǎng)到逐步發(fā)展的整個(gè)過程，具備一致性與完整性;檔案信息化的發(fā)展在一定程度上能夠及時(shí)滿足企業(yè)各方面的信息需求，具備及時(shí)性。

1.3 加強(qiáng)信息交流

企業(yè)內(nèi)部信息傳遞不通暢、不及時(shí)，可能導(dǎo)致決策失誤、相關(guān)政策措施難以落實(shí)?，F(xiàn)代企業(yè)內(nèi)部控制通常使用ERP模式對(duì)信息流進(jìn)行跨部門、跨地區(qū)、跨時(shí)空的全面集成，以實(shí)現(xiàn)整個(gè)信息鏈需求。而企業(yè)檔案部門作為企業(yè)信息的匯聚點(diǎn)之一，在ERP中居于重要位置，可有效促進(jìn)信息交流。

2 企業(yè)內(nèi)部控制對(duì)檔案管理的提升

第一，重視檔案管理工作。對(duì)企業(yè)檔案工作重視不夠，一直以來都是企業(yè)檔案工作面臨的首要問題。例如，過去煤炭企業(yè)管理人員就將精力全部放在如何開辟煤炭銷路上，煤礦企業(yè)的檔案管理基本處于一個(gè)無人管、無人問的狀況，這種情況給企業(yè)后續(xù)相關(guān)管理工作帶來諸多問題?，F(xiàn)在，檔案管理在企業(yè)內(nèi)部控制中所發(fā)揮的作用逐漸顯現(xiàn)出來，使得企業(yè)逐漸正視并重視檔案管理工作。第二，規(guī)范檔案管理要求。企業(yè)內(nèi)部控制過程中的風(fēng)險(xiǎn)評(píng)估、信息溝通等所需要的企業(yè)活動(dòng)信息要求具備真實(shí)性與可靠性。檔案部門作為企業(yè)信息的匯集點(diǎn)之一，在控制過程中占有重要的地位。因此，規(guī)范檔案管理是加強(qiáng)企業(yè)內(nèi)部可控制的必然要求。第三，優(yōu)化檔案管理模式。檔案管理模式優(yōu)化是企業(yè)內(nèi)部控制進(jìn)一步發(fā)展的必然產(chǎn)物。傳統(tǒng)企業(yè)檔案管理模式難以為繼，一方面是檔案實(shí)體管理模式遭受沖擊，另一方面是檔案信息管理模式實(shí)效不高。

3 基于COSO框架目標(biāo)層面的檔案支撐策略及具體方式

3.1 基于運(yùn)營(yíng)目標(biāo)

第一，收集、管理、利用好企業(yè)運(yùn)營(yíng)各個(gè)環(huán)節(jié)的檔案，確保企業(yè)運(yùn)營(yíng)過程的連續(xù)性和關(guān)聯(lián)性。把各個(gè)環(huán)節(jié)的檔案利用好，能夠?yàn)槠髽I(yè)運(yùn)營(yíng)提供綜合信息支持。第二，制定重要檔案專門規(guī)定辦法，確保重要項(xiàng)目檔案收集及時(shí)完整。重要檔案的缺失會(huì)造成企業(yè)重要項(xiàng)目驗(yàn)收的延期甚至失敗。第三，企業(yè)內(nèi)部檔案知識(shí)化，為企業(yè)運(yùn)營(yíng)和決策提供科學(xué)依據(jù)。在原始數(shù)據(jù)的基礎(chǔ)之上對(duì)檔案進(jìn)行深入加工、分析、挖掘，獲取有用的信息、知識(shí)以支撐企業(yè)決策。

3.2 基于報(bào)告目標(biāo)

COSO內(nèi)部控制框架的報(bào)告目標(biāo)是確保企業(yè)內(nèi)外部所需報(bào)告的可靠性、及時(shí)性和透明度。檔案管理能夠提升企業(yè)內(nèi)部控制所需信息的質(zhì)量。如何進(jìn)行檔案管理才能夠提高信息質(zhì)量，確保報(bào)告目標(biāo)的實(shí)現(xiàn)？第一，建立可靠的檔案信息系統(tǒng)，提供可靠信息支撐。信息的可靠程度在于其完整性和真實(shí)性，因此檔案信息系統(tǒng)一方面要全面、完整覆蓋現(xiàn)有的企業(yè)信息流，不斷歸檔最新信息;另一方面要對(duì)系統(tǒng)內(nèi)部的檔案進(jìn)行科學(xué)鑒定，保證信息的真實(shí)性。第二，建立有效的檔案信息管理系統(tǒng)，解決檔案在傳遞過程中的受阻問題，完成跨地區(qū)、跨部門甚至跨公司實(shí)時(shí)信息的整合，推動(dòng)信息的及時(shí)傳遞共享。

3.3 基于遵循目標(biāo)

第一，企業(yè)檔案部門有責(zé)任協(xié)同企業(yè)管理層一起增強(qiáng)企業(yè)的法規(guī)遵從意識(shí)，指導(dǎo)企業(yè)依法有效地管理檔案，確保企業(yè)活動(dòng)信息的真實(shí)、安全，從而為企業(yè)生產(chǎn)經(jīng)營(yíng)活動(dòng)提供合法性證明。第二，各類檔案的收集、保存流程一定要依據(jù)法律要求，保證其可用性，尤其公司資產(chǎn)合同、知識(shí)產(chǎn)權(quán)類、財(cái)務(wù)類檔案要妥善保存。

4 基于COSO框架核心要素層面的檔案支撐策略及具體方式

4.1 基于內(nèi)部環(huán)境

第一，對(duì)檔案信息進(jìn)行知識(shí)化處理，為企業(yè)機(jī)構(gòu)合理設(shè)置及權(quán)責(zé)的合理分配提供科學(xué)可靠的信息、知識(shí)，避免領(lǐng)導(dǎo)層“拍腦袋”決策。第二，加強(qiáng)審計(jì)檔案管理，形成公正、真實(shí)、專業(yè)、保密、關(guān)聯(lián)、成套的審計(jì)檔案信息，以提高審計(jì)工作質(zhì)量，切實(shí)避免企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的發(fā)生。第三，優(yōu)化人事檔案管理工作，增強(qiáng)對(duì)人事檔案的重視程度，提高人事檔案準(zhǔn)確性，激勵(lì)企業(yè)工作人員發(fā)揮其潛力。第四，發(fā)揮檔案在企業(yè)文化中的教育作用、歷史借鑒作用，在企業(yè)歷史的教育和回顧中夯實(shí)企業(yè)文化底蘊(yùn)，形成“企業(yè)記憶”。

4.2 基于風(fēng)險(xiǎn)評(píng)估與控制活動(dòng)

第一，確立檔案信息安全風(fēng)險(xiǎn)控制目標(biāo)，并確保檔案信息安全風(fēng)險(xiǎn)控制目標(biāo)在與企業(yè)風(fēng)險(xiǎn)控制總體目標(biāo)相適應(yīng)并在可承受的范圍內(nèi)。第二，強(qiáng)化會(huì)計(jì)賬簿、財(cái)產(chǎn)報(bào)告、預(yù)算清單、績(jī)效考評(píng)等信息的核查，逐項(xiàng)進(jìn)行檔案信息風(fēng)險(xiǎn)控制。第三，構(gòu)建檔案信息安全保障體系，確保企業(yè)信息及企業(yè)信息系統(tǒng)的安全可靠，為企業(yè)進(jìn)行風(fēng)險(xiǎn)識(shí)別和風(fēng)險(xiǎn)分析提供依據(jù)。第四，提前建立應(yīng)急預(yù)案系統(tǒng)與應(yīng)急機(jī)制，保證檔案信息安全風(fēng)險(xiǎn)具有可控性，以使損失最小化。

4.3 基于信息與溝通

第一，信息收集要涵蓋內(nèi)部信息與外部信息，同時(shí)對(duì)收集來的各種內(nèi)外部信息進(jìn)行合理的篩選、核對(duì)、整合，提高信息的有用性。第二，構(gòu)建有效的信息管理系統(tǒng)，對(duì)收集來的信息進(jìn)行有效處理，實(shí)現(xiàn)企業(yè)對(duì)信息的查閱、參考、傳遞、共享，參與到企業(yè)管理目標(biāo)策劃、實(shí)施、改進(jìn)、提高各個(gè)階段。第三，建立信息傳遞制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時(shí)溝通，促進(jìn)內(nèi)部控制有效運(yùn)行。

5 結(jié)語(yǔ)

綜上，檔案管理與企業(yè)內(nèi)部控制的關(guān)系密切，強(qiáng)化檔案管理能夠在一定程度上推動(dòng)企業(yè)內(nèi)部控制的發(fā)展，反之亦然，兩者是相互促進(jìn)、良性互動(dòng)的關(guān)系。企業(yè)檔案部門可以基于COSO內(nèi)部控制框架，從目標(biāo)和核心要素層面來支撐企業(yè)內(nèi)部控制。本文為國(guó)家社會(huì)科學(xué)基金項(xiàng)目“國(guó)有企業(yè)境外檔案監(jiān)管體系研究”階段性研究成果之一。

參考文獻(xiàn)

[1]覃兆劌，羅琴.企業(yè)內(nèi)容控制與企業(yè)檔案管理的相關(guān)性分析——基于《企業(yè)內(nèi)部控制基本規(guī)范》的檔案話題[J].檔案學(xué)研究，2012（02）：35-38.

[2]高琛琛.對(duì)企業(yè)檔案管理工作規(guī)范化的思考[J].檔案工作，2018（02）：136.

[3]徐擁軍，張斌.企業(yè)檔案管理的困境與出路[J].北京檔案，2007（11）：11-14.