建立與實施企業檔案內部控制規范的思考

企業檔案在規范企業管理活動中的作用越來越大，必須要建立與實施企業檔案內部控制規范，使企業檔案更好地成為企業內部控制、健全各項管理、依法規范經營的基礎，成為滿足國家和公眾對企業依法經營進行監督管理的重要依據。

一、建立與實施企業內部控制規范的目的

基本目的就在于從制度上保證經濟活動的正常運轉，強化企業會計控制規范，從加強會計檔案的可靠性、真實性入手，保護資產的安全、完整和有效運營，提高經濟核算的正確性、可靠性，推動與考核企業所屬相關單位貫徹執行各項方針、政策，考核評價企業的經濟效益，提高企業的經營管理水平。

二、相關法規的要求

《企業內部控制基本規范》要求企業建立并實施內部控制基本原則之一是全面性原則，要求內部控制應當貫穿企業決策、執行和監督的全部過程，覆蓋到企業的各種業務和事項。企業應當以書面或者其他適當的形式，妥善保存內部控制建立與實施過程中的相關記錄或資料，確保內部控制建立與實施過程中的可驗證性，確保企業行為的可審計性。

三、企業檔案在防范風險中的作用

（一）要充分認識企業檔案工具價值在企業風險管控中的作用。在企業，檔案已經被管理者視為一種管理工具使用。檔案作為一種管理者對企業憑證信息有目的的控制方式，其本身就體現了企業管理者的一種風險意識。因此，檔案已經是一種風險管理工具，企業檔案天生就具有控制企業風險的功能屬性。

（二）企業檔案應成為企業風險識別所需信息的首選。企業檔案具有輔助企業進行風險管理的信息價值，建立與實施企業內部控制規范，在很大程度依賴于完善的企業檔案管理體系所能提供的真實完整的檔案信息。企業檔案作為直接產生于企業的原始真實的記錄信息，顯然是最能符合以上要求的信息種類之一。無論是從所花成本和所產生的效益來講，企業檔案都應成為企業風險識別所需信息的首選。

四、企業檔案應成為風險管理決策的依據

企業進行風險管理決策的依據是風險識別和風險衡量所得出的結果信息，企業檔案雖然沒有直接參與到決策當中，但其在之前的兩個環節中已經充分發揮了它的工具價值和信息價值。

綜上分析，企業檔案在防范企業風險中發揮著雙元價值的功能。一方面，檔案的工具價值是一種主動意義的價值，對應的是企業從戰略上“防”的風險。另一方面，信息價值是一種被動意義的價值，對應的是企業從戰術上來“治”的風險。

五、建立與實施檔案內部控制規范應遵循的原則

（一）統一領導、分級管理。企業應遵循合法性原則，認真宣傳、貫徹黨和國家有關檔案工作的方針、政策，根據相關法律、法規，緊密結合企業自身的工作實際，建立與實施符合法律、法規的規定和監管要求的內部控制規范，建立、健全檔案工作的檔案組織體系。

（二）統籌規劃、同步實施。企業檔案工作必須服從于企業的總體規劃和戰略，在設計企業內控體系時就同步考慮檔案管理體系的建立與實施，梳理細化檔案工作流程，查找風險點、關鍵點，并通過建立制度來固化管控。

（三）高層重視、全員有責。企業管理層應充分認識到企業檔案在內部控制中的憑證和參考作用，企業應當遵循全面性原則，建立與實施的內部控制規范在企業管理層次上要覆蓋企業治理層、管理層和全體員工，在管理對象上應當覆蓋企業各項業務和管理活動。

（四）前端控制、全程管理。檔案管理是統一的系統過程，必須要從檔案產生的前端介入，把規矩立在前面，從加強規范化管理入手，對檔案形成整個過程的管理提出全面的、系統的控制要求。

六、建立與實施檔案內部控制規范應采取的策略

（一）建立健全企業檔案工作體系。企業應當認真貫徹執行國家有關檔案工作法律、法規和方針政策，將檔案工作納入企業發展規劃和工作計劃，為檔案工作持續發展提供保障，形成有分工有協作、有制衡有配合的企業檔案工作體系。

（二）將檔案工作納入企業重要業務事項和高風險領域。企業要遵循重要性原則，將檔案工作納入合同管理、采購業務、工程項目、資產管理等重要業務事項和高風險領域，充分發揮檔案的憑證作用和參考作用這兩方面的基本價值，切實防范重大風險。

（三）落實企業檔案工作“四同步”管理。企業要按照規范所要求的全面性和制衡性原則，把檔案工作貫穿企業決策、執行、監督的全過程，覆蓋企業及所屬單位的各項業務活動。在機構設置、權責分配、業務流程等方面形成相互制約、相互監督的機制。

（四）強化檔案安全保密管理。企業檔案資料大部分屬于機密或商業秘密資料，作為歷史和重要信息的忠實記錄，檔案更應該得到必要的、完善的保護。要根據規范的要求，梳理并設置檔案工作風險防控流程，完善專項管理制度并嚴格履行，確保檔案的真實與完整。同時應特別注意電子化檔案的安全保衛保密管理。

七、結語

建立與實施企業檔案內部控制規范體系是一項系統工程，必須堅持不懈、持之以恒地持續改進。企業檔案工作者要以對歷史負責，也要對未來負責的態度，謀劃檔案內部控制規范的建立，主動推進企業檔案內部規范的實施。