建立與實施企業(yè)檔案內(nèi)部控制規(guī)范的思考

企業(yè)檔案在規(guī)范企業(yè)管理活動中的作用越來越大，必須要建立與實施企業(yè)檔案內(nèi)部控制規(guī)范，使企業(yè)檔案更好地成為企業(yè)內(nèi)部控制、健全各項管理、依法規(guī)范經(jīng)營的基礎，成為滿足國家和公眾對企業(yè)依法經(jīng)營進行監(jiān)督管理的重要依據(jù)。

一、建立與實施企業(yè)內(nèi)部控制規(guī)范的目的

基本目的就在于從制度上保證經(jīng)濟活動的正常運轉，強化企業(yè)會計控制規(guī)范，從加強會計檔案的可靠性、真實性入手，保護資產(chǎn)的安全、完整和有效運營，提高經(jīng)濟核算的正確性、可靠性，推動與考核企業(yè)所屬相關單位貫徹執(zhí)行各項方針、政策，考核評價企業(yè)的經(jīng)濟效益，提高企業(yè)的經(jīng)營管理水平。

二、相關法規(guī)的要求

《企業(yè)內(nèi)部控制基本規(guī)范》要求企業(yè)建立并實施內(nèi)部控制基本原則之一是全面性原則，要求內(nèi)部控制應當貫穿企業(yè)決策、執(zhí)行和監(jiān)督的全部過程，覆蓋到企業(yè)的各種業(yè)務和事項。企業(yè)應當以書面或者其他適當?shù)男问剑咨票４鎯?nèi)部控制建立與實施過程中的相關記錄或資料，確保內(nèi)部控制建立與實施過程中的可驗證性，確保企業(yè)行為的可審計性。

三、企業(yè)檔案在防范風險中的作用

（一）要充分認識企業(yè)檔案工具價值在企業(yè)風險管控中的作用。在企業(yè)，檔案已經(jīng)被管理者視為一種管理工具使用。檔案作為一種管理者對企業(yè)憑證信息有目的的控制方式，其本身就體現(xiàn)了企業(yè)管理者的一種風險意識。因此，檔案已經(jīng)是一種風險管理工具，企業(yè)檔案天生就具有控制企業(yè)風險的功能屬性。

（二）企業(yè)檔案應成為企業(yè)風險識別所需信息的首選。企業(yè)檔案具有輔助企業(yè)進行風險管理的信息價值，建立與實施企業(yè)內(nèi)部控制規(guī)范，在很大程度依賴于完善的企業(yè)檔案管理體系所能提供的真實完整的檔案信息。企業(yè)檔案作為直接產(chǎn)生于企業(yè)的原始真實的記錄信息，顯然是最能符合以上要求的信息種類之一。無論是從所花成本和所產(chǎn)生的效益來講，企業(yè)檔案都應成為企業(yè)風險識別所需信息的首選。

四、企業(yè)檔案應成為風險管理決策的依據(jù)

企業(yè)進行風險管理決策的依據(jù)是風險識別和風險衡量所得出的結果信息，企業(yè)檔案雖然沒有直接參與到?jīng)Q策當中，但其在之前的兩個環(huán)節(jié)中已經(jīng)充分發(fā)揮了它的工具價值和信息價值。

綜上分析，企業(yè)檔案在防范企業(yè)風險中發(fā)揮著雙元價值的功能。一方面，檔案的工具價值是一種主動意義的價值，對應的是企業(yè)從戰(zhàn)略上“防”的風險。另一方面，信息價值是一種被動意義的價值，對應的是企業(yè)從戰(zhàn)術上來“治”的風險。

五、建立與實施檔案內(nèi)部控制規(guī)范應遵循的原則

（一）統(tǒng)一領導、分級管理。企業(yè)應遵循合法性原則，認真宣傳、貫徹黨和國家有關檔案工作的方針、政策，根據(jù)相關法律、法規(guī)，緊密結合企業(yè)自身的工作實際，建立與實施符合法律、法規(guī)的規(guī)定和監(jiān)管要求的內(nèi)部控制規(guī)范，建立、健全檔案工作的檔案組織體系。

（二）統(tǒng)籌規(guī)劃、同步實施。企業(yè)檔案工作必須服從于企業(yè)的總體規(guī)劃和戰(zhàn)略，在設計企業(yè)內(nèi)控體系時就同步考慮檔案管理體系的建立與實施，梳理細化檔案工作流程，查找風險點、關鍵點，并通過建立制度來固化管控。

（三）高層重視、全員有責。企業(yè)管理層應充分認識到企業(yè)檔案在內(nèi)部控制中的憑證和參考作用，企業(yè)應當遵循全面性原則，建立與實施的內(nèi)部控制規(guī)范在企業(yè)管理層次上要覆蓋企業(yè)治理層、管理層和全體員工，在管理對象上應當覆蓋企業(yè)各項業(yè)務和管理活動。

（四）前端控制、全程管理。檔案管理是統(tǒng)一的系統(tǒng)過程，必須要從檔案產(chǎn)生的前端介入，把規(guī)矩立在前面，從加強規(guī)范化管理入手，對檔案形成整個過程的管理提出全面的、系統(tǒng)的控制要求。

六、建立與實施檔案內(nèi)部控制規(guī)范應采取的策略

（一）建立健全企業(yè)檔案工作體系。企業(yè)應當認真貫徹執(zhí)行國家有關檔案工作法律、法規(guī)和方針政策，將檔案工作納入企業(yè)發(fā)展規(guī)劃和工作計劃，為檔案工作持續(xù)發(fā)展提供保障，形成有分工有協(xié)作、有制衡有配合的企業(yè)檔案工作體系。

（二）將檔案工作納入企業(yè)重要業(yè)務事項和高風險領域。企業(yè)要遵循重要性原則，將檔案工作納入合同管理、采購業(yè)務、工程項目、資產(chǎn)管理等重要業(yè)務事項和高風險領域，充分發(fā)揮檔案的憑證作用和參考作用這兩方面的基本價值，切實防范重大風險。

（三）落實企業(yè)檔案工作“四同步”管理。企業(yè)要按照規(guī)范所要求的全面性和制衡性原則，把檔案工作貫穿企業(yè)決策、執(zhí)行、監(jiān)督的全過程，覆蓋企業(yè)及所屬單位的各項業(yè)務活動。在機構設置、權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制。

（四）強化檔案安全保密管理。企業(yè)檔案資料大部分屬于機密或商業(yè)秘密資料，作為歷史和重要信息的忠實記錄，檔案更應該得到必要的、完善的保護。要根據(jù)規(guī)范的要求，梳理并設置檔案工作風險防控流程，完善專項管理制度并嚴格履行，確保檔案的真實與完整。同時應特別注意電子化檔案的安全保衛(wèi)保密管理。

七、結語

建立與實施企業(yè)檔案內(nèi)部控制規(guī)范體系是一項系統(tǒng)工程，必須堅持不懈、持之以恒地持續(xù)改進。企業(yè)檔案工作者要以對歷史負責，也要對未來負責的態(tài)度，謀劃檔案內(nèi)部控制規(guī)范的建立，主動推進企業(yè)檔案內(nèi)部規(guī)范的實施。