檔案管理在企業內部控制中的應用

崔婷婷

摘 要：本文在COSO內部控制框架的基礎上，從運營、報告、遵循3個目標和控制環境、風險評估、控制活動、信息與交流、監督活動5個核心要素，探索檔案管理在企業內部控制中的支撐策略及具體方式。

關鍵詞：檔案管理;企業內部控制;應用

檔案管理與企業內部控制關系密切。加強檔案管理有助于證明合法合規、完善監督控制、提升信息質量、加強信息交流;強化企業內部控制要求重視檔案管理工作、規范檔案管理工作、優化檔案管理模式。

1 檔案管理對企業內部控制的促進

1.1 完善監督控制

有些企業賦予了檔案管理部門新的職能，就是參與內部風險評價監督，負責向內外部審計機構提供完整、真實、全面的規范運行資料。監督控制是企業內部控制的重要組成部分，完善的監督控制系統能夠有效地幫助企業盡可能地規避風險。譬如，國家生態環境部提出了對重點企業的環保核查，某家公司檔案管理部門發揮其內控監督作用，組織制訂了迎檢方案，查證了相關檔案資料、運行臺賬等，開展了環保現狀自評，落實各責任部門對不符合項組織整改，將整改進度、效果反饋至公司月度、年度考核系統。

1.2 提升信息質量

高質量信息為企業內部控制活動的實施提供可靠的前提和保障。加強檔案管理有利于提升企業內部控制過程中所需信息的質量。巴羅和帕薩從精確性、一致性、完整性和及時性4個方面判斷信息質量的高低。檔案管理則正是從這4個方面提高企業內部控制所需信息的質量：高質量的檔案作為企業活動的原始記錄，具備一定的精確性;同時這些檔案也記錄著企業從創建、成長到逐步發展的整個過程，具備一致性與完整性;檔案信息化的發展在一定程度上能夠及時滿足企業各方面的信息需求，具備及時性。

1.3 加強信息交流

企業內部信息傳遞不通暢、不及時，可能導致決策失誤、相關政策措施難以落實。現代企業內部控制通常使用ERP模式對信息流進行跨部門、跨地區、跨時空的全面集成，以實現整個信息鏈需求。而企業檔案部門作為企業信息的匯聚點之一，在ERP中居于重要位置，可有效促進信息交流。

2 企業內部控制對檔案管理的提升

第一，重視檔案管理工作。對企業檔案工作重視不夠，一直以來都是企業檔案工作面臨的首要問題。例如，過去煤炭企業管理人員就將精力全部放在如何開辟煤炭銷路上，煤礦企業的檔案管理基本處于一個無人管、無人問的狀況，這種情況給企業后續相關管理工作帶來諸多問題。現在，檔案管理在企業內部控制中所發揮的作用逐漸顯現出來，使得企業逐漸正視并重視檔案管理工作。第二，規范檔案管理要求。企業內部控制過程中的風險評估、信息溝通等所需要的企業活動信息要求具備真實性與可靠性。檔案部門作為企業信息的匯集點之一，在控制過程中占有重要的地位。因此，規范檔案管理是加強企業內部可控制的必然要求。第三，優化檔案管理模式。檔案管理模式優化是企業內部控制進一步發展的必然產物。傳統企業檔案管理模式難以為繼，一方面是檔案實體管理模式遭受沖擊，另一方面是檔案信息管理模式實效不高。

3 基于COSO框架目標層面的檔案支撐策略及具體方式

3.1 基于運營目標

第一，收集、管理、利用好企業運營各個環節的檔案，確保企業運營過程的連續性和關聯性。把各個環節的檔案利用好，能夠為企業運營提供綜合信息支持。第二，制定重要檔案專門規定辦法，確保重要項目檔案收集及時完整。重要檔案的缺失會造成企業重要項目驗收的延期甚至失敗。第三，企業內部檔案知識化，為企業運營和決策提供科學依據。在原始數據的基礎之上對檔案進行深入加工、分析、挖掘，獲取有用的信息、知識以支撐企業決策。

3.2 基于報告目標

COSO內部控制框架的報告目標是確保企業內外部所需報告的可靠性、及時性和透明度。檔案管理能夠提升企業內部控制所需信息的質量。如何進行檔案管理才能夠提高信息質量，確保報告目標的實現？第一，建立可靠的檔案信息系統，提供可靠信息支撐。信息的可靠程度在于其完整性和真實性，因此檔案信息系統一方面要全面、完整覆蓋現有的企業信息流，不斷歸檔最新信息;另一方面要對系統內部的檔案進行科學鑒定，保證信息的真實性。第二，建立有效的檔案信息管理系統，解決檔案在傳遞過程中的受阻問題，完成跨地區、跨部門甚至跨公司實時信息的整合，推動信息的及時傳遞共享。

3.3 基于遵循目標

第一，企業檔案部門有責任協同企業管理層一起增強企業的法規遵從意識，指導企業依法有效地管理檔案，確保企業活動信息的真實、安全，從而為企業生產經營活動提供合法性證明。第二，各類檔案的收集、保存流程一定要依據法律要求，保證其可用性，尤其公司資產合同、知識產權類、財務類檔案要妥善保存。

4 基于COSO框架核心要素層面的檔案支撐策略及具體方式

4.1 基于內部環境

第一，對檔案信息進行知識化處理，為企業機構合理設置及權責的合理分配提供科學可靠的信息、知識，避免領導層“拍腦袋”決策。第二，加強審計檔案管理，形成公正、真實、專業、保密、關聯、成套的審計檔案信息，以提高審計工作質量，切實避免企業財務風險的發生。第三，優化人事檔案管理工作，增強對人事檔案的重視程度，提高人事檔案準確性，激勵企業工作人員發揮其潛力。第四，發揮檔案在企業文化中的教育作用、歷史借鑒作用，在企業歷史的教育和回顧中夯實企業文化底蘊，形成“企業記憶”。

4.2 基于風險評估與控制活動

第一，確立檔案信息安全風險控制目標，并確保檔案信息安全風險控制目標在與企業風險控制總體目標相適應并在可承受的范圍內。第二，強化會計賬簿、財產報告、預算清單、績效考評等信息的核查，逐項進行檔案信息風險控制。第三，構建檔案信息安全保障體系，確保企業信息及企業信息系統的安全可靠，為企業進行風險識別和風險分析提供依據。第四，提前建立應急預案系統與應急機制，保證檔案信息安全風險具有可控性，以使損失最小化。

4.3 基于信息與溝通

第一，信息收集要涵蓋內部信息與外部信息，同時對收集來的各種內外部信息進行合理的篩選、核對、整合，提高信息的有用性。第二，構建有效的信息管理系統，對收集來的信息進行有效處理，實現企業對信息的查閱、參考、傳遞、共享，參與到企業管理目標策劃、實施、改進、提高各個階段。第三，建立信息傳遞制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時溝通，促進內部控制有效運行。

5 結語

綜上，檔案管理與企業內部控制的關系密切，強化檔案管理能夠在一定程度上推動企業內部控制的發展，反之亦然，兩者是相互促進、良性互動的關系。企業檔案部門可以基于COSO內部控制框架，從目標和核心要素層面來支撐企業內部控制。本文為國家社會科學基金項目“國有企業境外檔案監管體系研究”階段性研究成果之一。

參考文獻

[1]覃兆劌，羅琴.企業內容控制與企業檔案管理的相關性分析——基于《企業內部控制基本規范》的檔案話題[J].檔案學研究，2012（02）：35-38.

[2]高琛琛.對企業檔案管理工作規范化的思考[J].檔案工作，2018（02）：136.

[3]徐擁軍，張斌.企業檔案管理的困境與出路[J].北京檔案，2007（11）：11-14.