基于企业内部控制的档案管理体系研究

  论文摘要

近年来,国内外不少知名企业陆续被曝出内部财务xx丑闻,这揭露了当前一些企业的内部控制存在严重问题。企业内部控制不力给企业造成巨大危害,直接影响其发展甚至生存,因此,企业管理者们越来越重视企业内部控制的作用。在信息时代,要强化企业内部控制,保证企业长远健康发展,必须及时掌握全面、有效的信息。档案管理可为企业研发、生产、经营和管理等各项活动提供完整、准确的信息,满足企业强化内部控制的需求。因此,本文以企业内部控制理论为基础,试图构建满足企业内部控制需求的档案管理体系。全文共分为四章。

第一章,绪论。本章说明本文的研究背景、文献综述、研究目的与意义、概念界定与研究内容、研究思路与方法、研究贡献与不足。

第二章,企业内部控制概述。本章梳理国内外企业内部控制的发展历程,介绍国内外企业内部控制的三个代表性框架——《内部控制——整合框架》《企业风险管理——整合框架》《企业内部控制基本规范》理论框架,分析企业内部控制管理控制层和流程与任务层的控制点。

第三章,企业内部控制与档案管理的关系。本章论述企业内部控制与档案管理的互促关系和对应关系。互促关系包括:完善的档案管理可支撑企业内部控制、有力的企业内部控制可提升档案管理水平。对应关系分为:管理控制层的对应关系、流程和任务层面的对应关系。

第四章,基于企业内部控制的档案管理体系构建。本章论述基于企业内部控制的档案管理体系的构建原则、总体框架、主要内容、架构过程。基于企业内部控制的档案管理体系的构建应遵循需求导向原则、系统性原则、组配性原则,形成由点及线再到面的三维立体框架,主要内容包含思想理念、组织架构、制度规范、业务环节、档案管理信息系统、保障机制,构建过程分为总体规划设计、调查梳理需求、试点完善、推广应用、改进提升。

关键词:企业;内部控制;档案管理

  第1章绪论

企业内部控制旨在保证企业程序合法、信息可靠、经营有效,企业内部控制不力可能引发信息xx、管理混乱、效率低下等问题,给企业的发展及生存造成严重危害。例如,美国安然公司(Enron Corporation)、印度萨蒂扬公司(Satyam)、中国银广厦公司等诸多国内外著名企业产生的内部财务xx、高层舞弊、迅速破产等问题与企业内部控制不力有着密切联系。企业内部控制自产生以来一直是企业管理的重要手段,安然事件后愈加为企业管理者们所重视。

在信息时代,要强化企业内部控制,保证企业长远健康发展,必须及时掌握全面、有效的信息。档案管理可为企业研发、生产、经营和管理等各项活动提供完整、准确的信息,满足企业强化内部控制的需求。因此,探究企业内部控制与档案管理的关系,构建基于企业内部控制的档案管理体系(Archives Management System Based on Enterprise Internal Control,以下简称AMBEIC体系),对企业强化内部控制、完善档案管理,进而推动企业长远健康发展有十分重要的意义。

本章作为绪论,旨在说明本文的研究背景、文献综述、研究目的与意义、研究内容、研究思路与方法、研究贡献与不足。

  1.1研究背景

1.1.1实践背景

1.1.1.1企业内部控制不力,负面事件频发

近年来,国内外诸多知名公司财务作假丑闻陆续曝光,引发市场震荡,给企业本身和市场均造成严重负面影响。从公司治理角度来看,正是由于企业内部控制不力,进而致使公司财务管理不规范甚至作假。如2001年6月,安然公司公布了第二季度公司的财务报告,报告显示公司当季净亏损6.18亿美元,除此之外,安然公司的股东也因为在其他领域经营不善亏损了近12亿美元。最终,安然公司在各方面的压力之下承认篡改公司的财务审计档案并虚报6.18亿美元的的亏损,同时还被发现其另外隐瞒了约130亿元的账务未公布。这些隐瞒及xx行为使得投资者们对安然公司完全丧失信任,公司股价也因此一再跌停,最终在当年底申请破产。事实上,安然公司的破产不单是因为假账问题,更是因为其存在企业内部控制不力的问题。企业内部控制的长期不力致使安然公司高层腐败、档案销毁、财务xx、谋取私利等行为频发,最终走向无可挽回的结局。

不仅安然公司如此,世通公司(全球互联网供应商巨头之一)、萨蒂扬公司(印度最大的IT企业之一)、银广厦公司(中国著名上市公司之一)、万福生科公司(中国著名上市公司之一)也均因此类丑闻陷入危机。企业内部控制不力造成的巨大危害,使企业管理者不得不高度重视内部控制的作用,寻找强化内部控制的有效途径。

1.1.1.2国内外积极加强企业内部控制,档案管理受到关注

为整治企业作假乱象,保护市场与投资者,政府部门与企业管理者都积极探索加强企业内部控制的有效途径。一方面,国内外政府部门出台相关法律规范对企业进行整治。如2002年,美国颁布实施了《萨班斯法案》(以下简称SOX法案),SOX法案依据合法合规、公正独立的准则,在公司会计及审计监察、公司责任及财务披露、违背该法案的惩罚措施等方面做出了极为严格的要求。2004年,美国反虚假财务报告委员会(COSO)发布了《内部控制——整体框架》(以下简称COSO框架),这一份报告获得业界认可,成为该领域的一份权威性报告。2008年,中国财政部等五部委印发《企业内部控制基本规范》(财会〔2008〕7号,以下简称《规范》),并陆续出台一系列配套指引文件,这些规范文件对我国企业内部控制提出明确要求。另一方面,国内外企业也在实践中不断探索强化内部控制的有效途径。如国机集团发布了《国机集团关于开展2018年度内部控制评价及检查工作的通知》,要求集团下属各子公司开展对本公司企业内部控制活动的总结评价活动,由总公司对此进行监督检查,以获取反馈结果,进一步推动企业内部控制的完善。

在加强企业内部控制的过程中,人们对档案管理的关注越来越多。美国SOX法案规定,公司不能破坏企业文件与档案,否则将对其严重惩罚或者面临监禁。美国COSO框架对企业提供可靠的财务报告、财务编制表、财务数据提出明确要求。我国颁布的《规范》也反复提及与档案相关的“信息”“记录”“记载”“文件”“资料”等的管理要求。这实际上表明,档案作为企业活动的历史纪录,能够为企业内部控制提供全面、有效的信息支撑,并在提供信息的基础上进一步发挥档案管理的作用,支撑并强化企业内部控制。由此,企业在强化内部控制的过程中,必须高度重视档案管理工作。

1.1.2理论背景

1.1.2.1研究成果较少,难以满足现实需要

尽管企业内部控制、企业档案管理的理论和实践研究成果都非常丰富,但将两个领域结合研究的成果数量较少 。截至2019年5月5日,笔者以中国知网、万方、超星、中国人民大学学位论文库等为主要来源检索库进行主题检索,共检出相关文献60篇,相较这两个研究领域而言,研究成果数量较少。理论成果数量较少使企业在实践过程中缺乏理论性指导,难以满足企业在实施管理、强化内部控制过程中的现实需要。

1.1.2.2已有研究深度、广度、高度有限,存在较大研究空间

目前,关于企业内部控制与档案管理的研究已取得一定研究成果,主要集中以下三个方面:一是论证档案管理在企业内部控制中的重要意义;二是论证企业档案管理和企业内部控制具有密切关系;三是探讨企业档案管理在企业内部控制中的具体应用,然而目前这一方面也只聚焦于会计领域,对企业整体性管理的探讨鲜有涉及。通过对已有文献的文献时间分布、文献类型分布、文献主题分布等方面进行分析,笔者发现基于企业内部控制的档案管理体系的相关研究还处于初步探索阶段,理论论证、应用探索的深度、广度、高度有限,存在相当大的研究空间。

  1.2文献综述

1.2.1文献检索

1.2.1.1文献检索结果

基于企业内部控制的档案管理体系研究

  1本文文献检索数据库

  笔者以中国知网、万方、超星、中国人民大学学位论文库为检索数据库(如图1所示),以“内部控制+档案”“内部控制+文件”“萨班斯法案+档案”等词组作为检索词,以“篇名/题名”为检索条件进行精确检索,时间不限,检索日期为2019年5月5日,共检索出612篇文献,经过去重和二次筛选,获得相关文献44篇。通过阅读有效文献及文献追溯,获得相关文献6篇。综上,共获得有效文献50篇(如表1所示)。

笔者以中国国家图书馆、超星百链云图书馆和当当网等相关网站为检索数据库,以“内部控制+档案”“内部控制+文件”“萨班斯法案+档案”等词组作为检索词,以“题名”为检索条件进行精确检索,时间不限,检索日期为2019年5月5日,并未搜索到专门阐述此主题的专著。

同时,笔者将“document(s) ”、“record(s)”、“archive(s)”与“Internal control ”、“Sarbanes- Oxley Compliance”组合成不同检索词,在Springer、Web of Science、ProQuest Digital Dissertations & Theses(PQDT)、EBSCO-ASP四个外文数据库中进行题名检索,检索日期是2019年5月5日,经过去重和二次筛选,获得相关文献6篇。并通过相关联系,挖掘法律及规范文献4篇,最终获得文献10篇(如表2所示)。

  1中文文献检索结果表

基于企业内部控制的档案管理体系研究

  2外文献检索结果表

基于企业内部控制的档案管理体系研究

1.2.1.2文献统计分析

通过对检索出的国内外文献阅读与统计,主要从文献时间分布、文献类别分布、文献主题分布进行分析研究。

基于企业内部控制的档案管理体系研究

  2文献时间分布图

  文献时间分布(如图2所示)反映了研究的趋势变化:第一,从研究时间趋势上看,国外对于企业内部控制与档案管理关系的研究较早,在20世纪50年代就已经开始,并且陆续有研究成果出现,而国内对于企业内部控制和档案管理的研究实际上是在21世纪初才陆续开始,较国外较晚;第二,从研究内容趋势上看,21世纪初开始,国内外对于企业内部控制与档案管理两者的共同研究均关注的越来越多,原因在于2000年美国国防部的一份文件指出档案管理在企业内部控制中发挥了重要作用。而到了2010年,对于企业内部控制和档案管理的研究达到峰值,其原因可能是2007年SOX法案的出台以及2008年我国《规范》的实施后引发了更多的关注;第三,从研究热度趋势看,国内外研究的数量主要随社会有关热点事件的出现而增多。2006年、2010年、2014年出现研究小高峰,原因可能与萨班斯方案、《规范》、2013版COSO框架的出台有关。

3

文献类别分布表

文献

类别

地区

期刊文献会议文献学位论文著作报告
国外60004
国内461300

文献类别分布(如表3所示)差异较大:笔者统计分析文献类型分布情况发现,检索出的所有文献中,以期刊文献数量最多,国内外共计52篇,占87%;会议论文1篇,占1%;硕士论文3篇,占5%;报告4篇,占7%。没有1篇博士论文,也没有1本图书。

基于企业内部控制的档案管理体系研究

  图 3中文文献的关键词共现网络

  笔者运用文献题录信息统计分析工具(CNKI关键词共现网络分析)对中文文献的关键词进行提取分析,在去重筛选的基础上绘制出关键词共现网络(如图3所示)。由于英文期刊文献仅6篇,数量较少,因此笔者直接阅读文献对主题词进行抽取和总结。从图中可大致总结出目前有关企业内部控制与档案管理的热点和主题分布,发现:第一,不仅“企业内部控制”经常被提及,企业内部控制内容,例如“内控工作”、“内部审核”、“控制体系建设”,也作为研究主题经常出现;第二,除了常出现的“会计档案”,目前基于企业内部控制的档案管理的研究内容还涉及“文档一体化管理”、“管理信息系统”、“人事档案”、“电子档案”、“工程档案”等方面。以上两点反映出企业内部控制与档案管理相结合的研究包含具有整体性和全面性,包含两个方面的具体内容。

1.2.2国内外主要研究内容

1.2.2.1国内主要研究内容

综观上述国内文献,其研究的主要内容如下:

1.企业内部控制中档案管理的重要性

在企业内部控制发展过程中,不论是出台的相关法律规范还是企业实践需求,都对档案管理工作提出了相关要求,反映了档案管理的重要性。许多学者认为,档案管理在企业内部控制中发挥了重要作用。朱桂玲(2006)结合SOX法案的内容与影响,指出该法案的出台使在某些企业中所忽视的文档工作价值被重新发现,文档工作重新受重视影响了企业管理工作。陈玲霞(2009)提出,外部审计师最关注的内容之一就是企业文档管控情况,而我国在引入企业内部控制思想的过程中最为薄弱的一个环节就是文档管理环节,因此来自外部审计的压力给我国企业文档管理带了机会,与此同时也面临很大的挑战。张洁丽、刘栋(2015)指出,企业档案管理自企业内部控制理念提出以来,就受到企业管理者及相关专家的重视,档案管理已经成为了企业内部控制过程中必须要加强的环节,而如何在企业内部控制过程中完善档案管理也成为了档案学界研究的新关注点。

2.企业内部控制与档案管理的关系

发现档案管理在企业内部控制中发挥了重要作用后,许多学者继而研究两者的相互关系。张景洁(2017)认为,档案管理与企业内部控制存在相互促进的作用关系,基于内部控制科学手段完善档案管理工作,对企业可持续竞争发展具有重要意义。覃兆刿、罗琴(2012)指出企业内部控制与档案管理具有对应关系,主要表现在组织结构控制与企业成长与变更类档案对应、职权控制与行政管理类档案对应、业务控制与销售生产会计类档案对应、资产控制与资产财务类档案对应、人员控制与职工档案对应、审计控制与会计业务类档案对应等六个方面,并据此建立了企业档案与内部控制各控制点的对应关系。陈瑛(2009)则阐述了国有企业内部控制的建立过程,并提出内部控制的建设对档案管理工作有推动作用,最后论述档案在企业内部控制的过程中发挥了重要其重要的凭证作用。

3.档案管理在企业内部控制中的应用

迟丽华、孙风艳(2017)分析了企业内部会计信息系统面临ERP系统会计信息真实性要求较高、网络犯罪风险加剧、会计档案管理面临新问题等新的挑战,并由此指出基于ERP 系统企业会计信息系统内部控制的新发展。俞剑英(2010)提出,在企业内部控制背景下,想要完善企业档案管理就要建立并优化档案管理信息系统,通过信息化的管理手段来解决目前档案管理存在的问题。殷欣(2016)指出,《规范》的内容凸显了档案管理的重要性,并重点强调要通过企业内部控制强化档案管理的规范性、转变档案管理的工作流程、增强人员的参与意识。除了这些学者以外,还有不少学者的目光聚焦于企业会计领域的档案管理,提出了不少针对会计领域档案管理改进的对策。

1.2.2.2国外主要研究内容

1.企业内部控制对档案管理的影响

雅各布森(Lisa G. Jacobson,2000)指出,档案管理不完善将会对企业内部控制产生负面影响,完善档案管理对于企业内部控制有非常大的作用和帮助。雅司(Kotani Masashi)在文章中介绍了日本版本的萨班斯法案,由此论证了企业内部控制及档案管理的相互对应的关系,并进一步强调了档案管理对于企业发展及内部控制的重要性。库恩(John R.Kuhn) 从电子文件管理的角度提出档案管理在企业内部控制要求下的改进方向,探索了现代化的企业档案管理方式。卡恩(Randolph A. Kahn)和 布莱尔(Barclay T. Blair)认为,企业内部控制要实现问责与透明,发挥档案的可靠性作用非常重要,不仅如此,档案还能够帮助实现信息的公开和透明,因此企业需要完善档案管理。

2.档案管理对企业内部控制的作用

卡恩(Randolph A. Kahn)在其文章中不仅研究档案管理对于企业的重要作用,更是将对档案管理的研究延伸到企业内部控制的合法合规层面,通过强调档案的原始记录性证明了档案文件是企业合法合规运营的重要证据,并给出了应用的具体要素。雅司(Kotani Masashi)则从问责制、信息披露角度更进一步地研究档案管理在企业内部控中的应用,研究了档案管理在企业合法合规这一方面的控制与保障作用。

1.2.3评价

综上可知,国内外学者在企业内部控制与档案管理相结合的研究上已取得了一定成果,为本文提供了一定的研究基础,但是现有研究还存在一些不足:

第一,结合两个领域的理论研究较少。截至2019年5月5日,通过文献检索,共检出相关文献60篇,相对这两个研究领域的成果数量而言,结合两个领域的研究文献数量较少。更值得注意的是,目前已有成果中仅有3篇硕士论文,没有1篇博士论文,没有1本著作,成果多见于期刊,缺乏学术性的探讨,较难形成深入性、体系化的指导思想。

第二,企业内部控制与档案管理的相互关系研究不够深入。在已有的研究两者相互关系的文献中,较多学者仅仅通过总结企业内部控制相关法律规范文件的要求就提出两者具有相互促进的关系,并未提及互促关系的具体表现,也未进一步探讨企业内部控制与档案管理之间的具体对应关系。这使后续研究档案管理如何更好实现在企业内部控制过程中的应用缺乏详细论述的支撑。

第三,档案管理在企业内部控制中的应用研究成果分散、层次单一。现有的研究成果主要聚焦于档案管理在企业单个部门或者是企业某一层面上的应用,例如仅针对会计部门、企业管理业务层进行研究,并没有进一步讨论档案管理如何携同其他部门或配合整个企业进行管理,也没有从企业内部控制整个框架的高度进行整体性研究。

上述不足为本文提供了研究空间。

  1.3研究目的与意义

1.3.1研究目的

本文的研究目的是构建科学可行的AMBEIC体系,使档案管理在支撑企业内部控制的过程中更好地发挥作用。因此,本文需要:(1)界定本文企业内部控制的定义,介绍国内外企业内部控制的代表性框架,梳理并整合企业内部控制的关键控制点。(2)分析企业内部控制与企业档案管理的相互关系。(3)提出AMBEIC体系的内涵、构建原则、总体框架、主要内容、构建过程。

1.3.2研究意义

1.3.2.1理论意义

本文的理论价值在于:

可创新档案管理、企业内部控制的研究视角。一方面,从完善档案管理角度来强化企业内部控制,这在一定程度上为我国的企业内部控制的研究提供了一个新视角;另一方面,从企业内部控制视角来研究企业档案管理,并通过强化企业内部控制提升档案管理水平,使我们重新审视企业档案管理在企业管理中的定位。可深化企业内部控制与档案管理的关系研究。本文在已有研究成果的基础上进一步探究企业内部控制与档案管理的相互关系,提出两者具有互促关系和对应关系。互促关系明确了研究AMBEIC体系的必要性,而对应关系则为AMBEIC体系的设计提供指引。可构建AMBEIC体系。通过梳理企业内部控制的关键控制点,明确企业内部控制与档案管理的具体关系,将企业内部控制的控制点与档案管理的各环节进行对应,建立在企业范围内的点、线、面三维立体管理体系,以期完善企业档案管理,强化企业内部控制。1.3.2.2实践意义

在企业内部控制理论与企业档案理论的支持下,本文分析了企业内部控制与档案管理在实践中的具体关系,并引用中国中信集团有限公司等多个实际案例,从实践角度分析并构建AMBEIC体系,希望能为加强企业档案管理、内部控制提供实践指南和方法指引。

  1.4概念界定与研究内容

1.4.1概念界定

1.4.1.1企业内部控制的含义

1.内部控制

何为控制?在新华字典中,控制被解释为:1.掌握住不使任意活动或越出范围;2.使处于自己的占有、管理或影响之下。由此,可以延伸出内部控制的内涵,即通过组织成员管理组织中的系统活动,使组织活动一直处于组织成员的影响之下,不越出预定范围。

不仅如此,学界各领域也对内部控制进行了深入研究,并从自己的角度出发阐述了对这一概念的理解。会计学界认为,会计控制使指为了实现财务安全,获取可靠的财务信息而由会计人员参与关于财务控制活动的过程。管理学界认为,管理控制是指为了实现预设目标从而不断比照目标进行的纠正活动,使实施结果更加贴近现实情况。可以发现,不论是会计内部控制还是管理内部控制,均需要通过某种手段达成预先设置目标,并防范在实际运行过程中不可预测的风险。

结合程新生在《企业内部控制》中对内部控制的理解,本文认为:内部控制是组织运营过程中,由组织人员在组织内部进行的一系列调整控制活动,以防范不可预测风险,同时确保组织活动不超出既定控制领域,实现预先设置的组织目标。

2.企业内部控制

近年来,从公司治理角度对内部控制的研究颇受关注,例如美国COSO、加拿大特许会计师协会控制标准委员会(Criteria of Control Board,以下简称COCO)、中国财政部等五部委。这些组织或机构从不同角度对企业内部控制做出解释。

对于企业内部控制,美国COSO发布的《内部控制——整体框架》认为,它伴随着组织形成而产生,是由公司董事会、经理层及其他员工开展的,旨在为实现经营活动的效率和效果、财务报告的可靠性、相关法律法规的遵循等目标而提供合理保证的过程;加拿大COCO发布的《控制指南》则认为,控制是一个企业中的要素集合体,包括资源、系统、过程、文化、结构和任务等,这些要素结合在一起,支持达成该企业的目标;中国财政部等五部委发布的《规范》认为,内部控制是由企业董事会、监事会、经理层和全体员工实施的旨在实现控制目标的过程。

综上,本文对企业内部控制的定义如下:企业内部控制是在公司制企业中,由董事会领导、经理层管理、其他所有员工共同参与的旨在实现企业预先设置目标而进行的一系列控制活动。值得注意的是,企业分为公司制、合伙制、个人业主制等多类型企业,由于个人业主制企业和合伙制企业在组织结构上较简单,数量上较公司制企业少,不具有典型性,因此本文研究的范围主要是公司制企业,企业内部控制的内涵较之内部控制有了主体上的限制。

特别要说明的是,在讨论企业内部控制概念的同时,须延伸讨论企业风险控制这一概念。本文以企业内部控制理论为基础进行研究,但由于两个概念联系紧密且容易混淆,无法割裂两者的联系,难免涉及企业风险控制的相关内容,有必要对企业风险控制予以解释。2004年9月,《企业风险管理一整合框架》( Enterprise Risk Management Framework,以下简称ERM框架)发布,指出风险管理是由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险,以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。

可见,两个概念的联系表现在两者的内容非常相似,例如企业内部控制五大要素中包含“风险评估”,ERM框架也留存了企业内部控制的一些概念。但是两者也不能看做完全等同,而是应看做一种互为补充的关系。例如ERM框架增加了内部控制目标的范围、深化并扩展了内部控制的要素。所以我们应该根据两者的不同侧重点,在企业内部控制活动各层次实现不同的利用。

1.4.1.2基于企业内部控制的档案管理体系的含义

明确AMBEIC体系的含义前,先明确企业档案管理的含义。档案行业标准DA/T42-2009《企业档案工作规范》将企业档案管理定义为“企业履行档案管理的职责和活动”。宫晓东认为:“企业档案管理分为企业档案业务管理与企业档案行政管理,企业档案业务管理是以库藏档案为主要对象,由企业按照有关政策、法规和规章制度的要求在其内部进行的管理;企业档案行政管理工作是以企业档案部门的人、财、物为主要对象,由各级档案行政管理机关、专业主管部门中的档案机构和各个企业,从不同的角度按照不同的职责来开展的,是对企业档案业务管理工作的管理”。值得注意的是,本文是以企业内部控制理论为基础,而企业内部控制是一个预备性、过程性、动态性的过程,在本文的写作范围内有必要引入“档案全过程管理”的理念,将企业文件也纳入企业档案管理的范围中。因此,本文认为,企业档案管理是企业对各项活动自产生到销毁这一生命周期全过程产生的文件与档案履行管理职责的活动。

对于企业档案管理体系,宫晓东认为:“档案管理体系,是企业依法履行档案管理职责和活动的整体化工作平台。涉及档案管理体制架构、档案人员队伍培养、档案工作机构和工作岗位、档案工作制度和标准、档案信息管理系统、文件材料形成过程控制、文件材料归档管理、档案分类整理和编号标识、档案价值鉴定、档案保管、档案信息资源配置与开发利用、档案信息安全、档案工作数据统计分析等诸多要素的统筹、协调、完善和功能最大化。”

结合企业内部控制的相关理论以及宫晓东对于企业档案管理体系的定义,本文认为,基于企业内部控制的档案管理体系是指企业履行档案管理职责和活动的整体化工作平台,该平台以系统性、需求导向性、组配性为构建原则,以服务企业内部控制的思想理念为指引,以配合企业内部控制环境的组织架构为框架,以融合企业内部控制内容的制度规范为标准,以结合企业内部控制点的具体业务流程为工作细则,以支持企业内部控制的保障机制为砥柱,以期更好支持企业内部控制,实现企业程序合法、信息可靠、经营有效的目标。

1.4.2研究内容

本文的主要研究内容包括:

第一,企业内部控制概述。一是明确企业内部控制的定义,介绍其发展历程;二是阐述国内外3个企业内部控制的典型框架;三是依据典型框架厘清企业内部控制在管理层面、流程和业务层面的关键控制点。

第二,企业内部控制与档案管理的关系。一是论证两者之间具有互促关系,完善的档案管理支撑企业内部控制,有力的企业内部控制也会提升档案管理质量和水平;二是梳理两者之间具有对应关系,企业内部控制的控制点与档案管理在管理控制层面、业务和流程层面都有着密切的对应关系。

第三,AMBEIC体系的构建。一是提出AMBEIC体系的构建原则;二是提出AMBEIC体系的总体框架;三是通过论述思想理念、组织架构、制度规范、业务流程、保障体系等内容,构建AMBEIC体系;四是论述构建过程。

  1.5研究思路与方法

1.5.1研究思路

为实现构建AMBEIC体系的目标,笔者首先阐述企业内部控制的基本内涵,明确企业内部控制的概念,分析企业内部控制的发展历程,介绍企业内部控制的典型框架,梳理企业内部控制控制点,为构建AMBEIC体系奠定理论基础;然后,进一步研究企业内部控制与档案管理的相互关系,提出两者具有互促关系和对应关系,提出构建AMBEIC体系构建的必要性,并为AMBEIC体系构建提供内容支撑;最后,在前述基础上,将档案管理整合成匹配企业内部控制的体系化结构,提出由点及线再到面的AMBEIC体系的总体框架,论述AMBEIC体系的具体内容,提出AMBEIC体系的构建过程,试图为档案管理在企业内部控制中更好地发挥作用提供思路和指引。

1.5.2研究方法

本文主要运用了以下研究方法:

1.5.2.1文献研究法

笔者从中国知网、万方、超星、中国人民大学学位论文库、中国国家图书馆、超星百链云图书馆、当当网、Springer、Web of Science、ProQuest Digital Dissertations & Theses(PQDT)、EBSCO-ASP等数据库广泛搜集并阅读了与本文研究主题相关的图书、学术论文、会议论文、期刊论文报告、法律法规、制度标准等,掌握现有研究成果,了解当前实践情况。

1.5.2.2实践调研法

笔者前往中国中信集团有限公司总部、中信信托有限责任公司、中信银行开展实践调研,并对档案部门、企业内控部门职员进行深度访谈,了解企业管理、企业内部控制、企业档案管理的实际情况。

1.5.2.3案例分析法

本文选取多家代表性企业作为典型案例,例如安然公司、世通公司、中国电力财务有限公司、中国长城资产管理公司等。通过这些案例分析档案管理在企业内部控制中的作用及具体应用,为本文研究提供例证。

  1.6研究贡献与不足

1.6.1研究贡献

本文可能的研究贡献在于:

第一,构建AMBEIC体系。本文基于已有的企业内部控制、档案管理相关理论与实践,在分析两者关系的基础上构建AMBEIC体系,论述AMBEIC体系的构建原则、总体框架、构建内容(包括思想理念、组织架构、制度规范、业务流程、保障体系)、构建过程。

第二,本文提出了一些有一定创新性的观点:完善的档案管理支撑企业内部控制,有力的企业内部控制提升档案管理;企业内部控制的管理控制层、企业内部控制的业务和流程层、档案管理体系三个层面相互交叉联系,彼此之间两两对应,形成了由点及线再到面的AMBEIC体系三维立体框架;AMBEIC体系是指企业履行档案管理职责和活动的整体化工作平台,该平台以系统性、需求导向性、组配性为构建原则,以服务企业内部控制的思想理念为指引,以配合企业内部控制环境的组织架构为框架,以结合企业内部控制内容的制度规范为标准,以对应企业内部控制点的具体业务流程为工作细则,以支持企业内部控制的保障机制为砥柱,以期更好支持企业内部控制,实现企业程序合法、信息可靠、经营有效的目标。

1.6.2研究不足

囿于笔者能力,本文至少存在以下不足:

理论支撑不足。本文涉及的企业内部控制理论、档案管理理论在各自领域均具有丰富完善的研究成果,尽管笔者阅读了许多权威性著作及论文,仍然有待深入学习。调查研究不足。本文主题具有实践性,论述过程需要实践案例探讨、分析、例证,尽管笔者已对北京3家企业进行了调研访谈,但是数量较少,在在地域、企业类型的选择上也较单一,具有一定局限性。

第2章企业内部控制概述

构建AMBEIC体系,首先需要了解企业内部控制理论。本章阐述了企业内部控制的含义、国内外企业内部控制理论与实践的发展、企业内部控制代表性框架、企业内部控制的控制点,回答了“是什么”的问题。

 2.1企业内部控制的发展

企业内部控制理论自20世纪初发轫于西方,经过一系列演变和实践发展,于20世纪90年代引入我国,如图4所示。

基于企业内部控制的档案管理体系研究

  4国内外企业内部控制理论及实践发展时间轴

  2.1.1 国外企业内部控制理论与实践的发展

国外企业内部控制的发展经历了五个阶段:内部牵制阶段、内部控制制度阶段、内部控制结构阶段、企业内部控制——整合框架、企业风险管理——整个框架。

20世纪初,第二次工业革命使资本主义企业的组织规模不断扩大,内部分工不断细化,为避免生产过程的混乱、保证财务会计的真实可靠,一些企业开始探索控制组织活动的方法,这一方法被称为“内部牵制”。直至20世纪中叶,内部控制一词才正式出现,并在发展过程中有了确切的定义,企业内部控制也逐渐进入内部控制制度阶段,这一阶段的特征是以简单制度规范组织活动。到20世纪80年代,“内部控制结构”这一概念取代了“内部控制制度”,成为了内部控制新的发展阶段。其特点是内部控制活动要配合企业工作体系形成整合框架,但是各学者众说纷纭,并没有一个权威性、完整性的理论成果作为指导。20世纪90年代,美国COSO发布了新的权威性文件——“COSO框架”,得到了广泛认可,企业内部控制也随之进入“企业内部控制——整合框架”阶段。21世纪初,美国COSO又发布了ERM框架,我们将这一时期称为“企业风险管理——整合”阶段。这一阶段的特征是在“企业内部控制——整合框架”的基础之上更加关注风险这一因素。

2.1.2国内企业内部控制理论与实践的发展

我国企业内部控制的发展经历三个阶段:学习期、规范期、分类期。

1996年,《中华人民共和国会计法》修订,将“单位内部会计监督制度”纳入其中,由此我国企业内部控制进入学习期。由于这一阶段国内企业内部控制理论与实践受到内部控制国际各种理论的影响,因此内部控制的研究表现出各成一体的特点。2008年,随着《企业内部控制基本规范》的颁布实施,我国企业内部控制进入规范期。这一时期,企业通过自身的学习和不断的实践形成了规范的企业内部控制制度体系,相对于学习期更为成熟。2010年,企业内部控制规范体系及其配套指引基本形成,此后我国企业内部控制开始了更为细化的分类指导,遂进入分类期。这一时期,在统一的企业内部控制制度体系规范的基础上,企业内部控制表现出较为明显的行业分化。

 2.2企业内部控制的代表性框架

由于企业内部控制理论内容复杂且行业分类丰富,为清晰明了展示这一理论的内容,特选取国外两大代表框架(《内部控制——整合框架》与《企业风险管理——整合框架》)及国内代表框架(《企业内部控制基本规范》理论框架)进行阐述。

2.2.1 《内部控制——整合框架》(COSO框架)

COSO框架主要包括三大目标和五个核心要素,如图5所示:

基于企业内部控制的档案管理体系研究

  52013COSO内部控制框架

  三大目标分别是运营目标、报告目标、遵循目标。其中,运营目标是指实现组织设置的预期目标,提高企业运营效率,实现企业收益;报告目标是指企业产生的报告要具备可靠性;遵循目标是指企业活动要遵循法律法规,具有合规性。

五个核心要素分别是控制环境、风险评估、控制活动、信息与交流、监督活动。其中,控制环境指的是企业内部控制活动实施的环境基础,关联到其他要素作用的发挥;风险评估指的是通过一些手段对企业在运营过程中可能遇到的风险进行预测和处理;控制活动是指通过实施一系列控制活动用以防范在运用过程中可能会产生的风险;信息与交流是企业维持正常运转所必须获得的信息支撑和传递活动;监督活动则是为了企业实现预定目标而进行的监督控制活动。

2.2.2《企业风险管理——整合框架》(ERM框架)

ERM框架主要包括四大目标和八个核心要素,是在COSO框架的基础之上新增了一个目标和三个核心要素,如图6所示。

基于企业内部控制的档案管理体系研究

  6ERM风险管理框架

  四大目标分别是战略目标、经营目标、报告目标、遵循目标。新增的战略目标指的是企业将目标建立在战略层面,从整体高度去设置目标,更符合企业整体的各项发展要求。

八大要素分别是内部环境、目标设置、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控。其中新增的目标设置是指目标的设定要依据程序,要确保目标的设定也处于控制的范围之内;事件识别和风险反应则是对COSO框架中“风险评估”这一要素的丰富和补充,指风险评估之前要识别企业各事项,风险评估结束之后应制定出风险的应对策略。

2.2.3 《企业内部控制基本规范》框架

我国的《企业内部控制基本规范》框架(以下简称《规范》框架)则是基于我国国情,并吸收借鉴了COSO的相关研究成果而形成的,其也包括三大目标和五大核心要素,如图7所示。

基于企业内部控制的档案管理体系研究

  7《企业内部控制基本规范》框架

  因在下一节将以我国的《规范》框架作为基于企业内部控制的档案管理体系构建的基本模板,并通过对内容的详细阐述来梳理企业内部控制的控制节点,故在此暂不详述。

  2.3企业内部控制的控制点

要构建AMBEIC体系,符合我国企业实际需求是根本,构建档案管理体系是落脚点,把握企业内部控制要求是关键。只有厘清企业内部控制的每一个控制节点,才能继而提出档案管理与企业内部控制的对应关系,进而构建具有针对性的AMBEIC体系。

由前述企业内部控制定义可知,企业内部控制的控制点主要分为两个层面:管理控制层、流程和任务层。而结合我国企业的实际情况,管理控制层的控制点实际上就是我国《规范》框架中的五大核心要素,以期实现企业对活动的宏观控制;流程和任务层的控制点则基本上是企业业务流程中的各环节的控制点。与管理控制层相比,流程和任务层的控制点是更为贴近企业具体实践活动的微观把握,由于本文主要以公司制企业为研究对象,而此类企业的业务主要包括生产、销售、供应、财务、人力资源开发等活动。因此,本文主要依据企业主要活动的联系紧密程度,并借鉴企业内部控制编审委员会的分类方式,将流程和任务层的控制点分为采购与付款循环、存货与生产循环、销售与收款循环、资金活动、人力资源管理等五个环节。

2.3.1管理控制层控制点

2.3.1.1内部环境

内部环境是指企业内部控制活动的环境基础,其构成要素如图8所示。内部环境要素在《规范》框架的五大核心要素中是基础性要素,为企业内部控制提供了最为基本的文化理念、运行框架、程序规范、保障机制,因此是十分重要的控制点,其构成要素则是相应的子控制点。

基于企业内部控制的档案管理体系研究

  8内部环境构成要素

  2.3.1.2风险评估

风险评估是指企业通过一定的技术手段对自身发展过程中设定的各类目标、运行程序、评价标准中潜在的各类风险进行预测和处理的过程,以确保企业能够健康长远发展,其构成要素如图9所示。随着市场环境多变性趋势的增强、企业发展精细化需要的凸显,企业必须积极应对前进过程中所存在的内外部不确定性因素,防范化解重大风险,保证企业内部控制有力。风险评估正是这样一种主动识别并及时应对的管理要素。

基于企业内部控制的档案管理体系研究

  9风险评估构成要素

  2.3.1.3控制活动

控制活动是指在风险评估之后,企业对查摆出的风险问题进行相应改进的一系列活动,以期对企业风险实现有效化解,对未来风险实现有效防范,保证企业内部控制有效、有力,其构成要素如图10所示。控制活动的要素既涵盖了企业的各个职能部门,也贯穿于企业的各个层面,既包括上层的制度规范,又

基于企业内部控制的档案管理体系研究

  10控制活动构成要素

  包括具体的执行过程。

2.3.1.4信息与沟通

信息与沟通是指企业维持正常运转必须获得有效的信息支撑和进行有效的信息传递和共享,其构成要素如图11所示。在企业运转的实际过程之中,信息不平衡、不对称、不畅通会严重影响企业内部控制的程度,对管理控制层的其他要素也会产生不利影响,所以企业能够获取所需及时、真实的信息并非易事。因此,信息与沟通也是企业内部控制的十分重要的关注点之一。

基于企业内部控制的档案管理体系研究

  11信息与沟通构成要素

  2.3.1.5内部监督

内部监督是指对企业各项活动的实施过程的监督控制,并在监督过程中对活动进程形成报告,进而对其改进以强化企业内部控制。其构成要素如图12所示。一个企业的正常运转离不开监督活动,监督活动的意义在于保障各类活动能够依照预定目标持续进行,同时能够发现内部控制各类活动的缺陷,及时弥补漏洞,提高企业活动的效率。

基于企业内部控制的档案管理体系研究

  12内部监督构成要素

  2.3.2流程和任务层控制点

2.3.2.1采购与付款循环

采购与付款循环作为企业生产经营活动的开端,不仅能够直接影响企业的产品成本和销售定价,同时也能够对企业的资金流动产生重要影响,所以企业历来重视采购与付款循环。其业务流程如图13所示。这一过程涉及仓库、采购部门、验收部门、应付凭单部门、会计部门等多个部门。

基于企业内部控制的档案管理体系研究

  13采购与付款业务流程图

  2.3.2.2存货与生产循环控制

存货包括生产过程中需用到的原材料、待继续加工的半成品以及待售出的成品。由于这一循环穿插于企业生产过程中,其与企业生产活动的关系非常紧密,而且存货的数量、质量也影响着企业的销售活动的进行,因此,要求企业及时发现存货及生产管理中的薄弱环节,对职责分工、存货控制系统、运营标准化实现有效措施,确保存货的安全,提高其资产效能。如图14所示。存货与生产这一循环伴随着企业的生产活动,是一个动态过程,涉及生产管理部门、仓库部门、财务部门、销售部门等。

基于企业内部控制的档案管理体系研究

  14存货与生产业务整体流程图

  2.3.2.3销售与收款循环控制

尽管在生产过程中采购是这一过程的开端,但是在企业的社会活动之中,销售和收款循环才是重中之重,有销售才会有生产。销售是将企业商品转化为资金、实现盈利的重要手段,而销售与收款直接接轨外部复杂多变的社会环境,因此企业为了实现有效的内部控制,必然对销售与收款的环节给予极大关注,往往从内部控制的各方面着手降低风险程度。其业务流程如图15所示。该环节涉及销售部门、会计部门。

基于企业内部控制的档案管理体系研究

  15销售与收款业务整体流程图

  2.3.2.4资金活动管理控制

资金支持着企业的正常运转,企业不管是进行管理还是组织生产,不管是采购业务还是销售业务,无一不需要资金的支持。但是在企业资金活动管理的过程中,由于广泛参与企业整体运转,必然存在不少尚未察觉的风险,所以有必要对企业的资金活动进行严格控制,例如筹措资金不当风险、投资失误风险等等。其管理流程如图16所示。

基于企业内部控制的档案管理体系研究

  16资金活动流程图

  2.3.2.5人力资源管理控制

企业的灵魂在于人,企业的生命力取决于人。人是公司中最大的资产,公司的每一项活动都需要由人来落实,企业内部控制更需要由人来实施。人力资源管理是一项综合的管理行为,是对人、人的能力、人的信息进行的综合管理,实现对人力资源的控制会在很大程度上帮助企业顺利开展各类社会活动。其管理流程如图17所示。

基于企业内部控制的档案管理体系研究

  17人力资源管理流程

  综上所述,通过对企业内部控制的管理控制层、流程和任务层两个层面的各个控制点的梳理,能够清晰的发现两个层面之下的控制点更为细化和具体。企业也正是通过对这些具体节点有进行有效的控制才能真正强化企业内部控制,实现企业长远健康发展。

  第3章 企业内部控制与档案管理的关系

为什么要通过档案管理来强化企业内部控制?为什么要基于企业内部控制来完善档案管理?为什么能够构建基于企业内部控制的档案管理体系?本章通过分析企业内部控制与企业档案管理的互促关系、对应关系,来回答“为什么”的问题。

  3.1企业内部控制与档案管理的互促关系

企业内部控制与档案管理具有互促关系,主要表现在:完善的档案管理可支撑企业内部控制、有力的企业内部控制可提升档案管理水平。简言之,有力的企业内部控制与完善的档案管理相互促进。

3.1.1完善的档案管理可支撑企业内部控制

3.1.1.1 证明合法合规

企业内部控制的三大目标之一就是合规目标,而档案可以实事求是地记录企业各项历史活动,具有凭证价值,能够证明企业活动合法合规。档案管理对企业内部控制的关键控制点产生的文件有效归档,正能够帮助企业内部控制实现合规目标,为企业活动提供有效的法律证据。因此,完善的档案管理,可以使企业强化内部控制,保护自身合法权益。例如,《乌兹别克斯坦劳动法典》要求如果有工商事故发生,国家安全生产和劳动保护行政机关的代表有权要求企业及时提供各种文件。企业如果不能提供证据来证明自身活动合法合规,调查结果将可能不利于企业。

3.1.1.2 完善监督控制

档案管理能够参与企业内部控制的风险评估、内部监督等多个控制点,能够完善企业的监督控制。首先,档案管理能够参与内部风险评估。企业内部控制、企业风险管理的重要一环就是风险评估,档案管理部门能够提供充实、可靠的文件资料,通过整理将其转化为企业进行风险识别、应对决策等过程所需的信息;其次,档案管理能够参与内部监督活动,发挥监督作用。企业的各项活动进度、来往收支都能够被完整的保存下来作为考核的依据,从而督促企业各部门高效、负责地完成工作。与此同时,各部门也被要求积极配合档案管理部门,提交相关文档材料纳入子部门、个人的监督考核之中,更加激励各方面提高工作效率。以笔者访谈的北京某集团旗下银行为例,该银行将其他职能部门与旗下分行配合档案管理部门工作的情况都纳入了该银行年终考核项目之中,且占据相当的比例,因此,在日常工作中,该银行各部门都能够规范、高效地提交公司需归档的各类文件。

3.1.1.3 优化信息服务

档案能够为企业提供高质量的信息,优化企业内部控制的信息服务。企业内部控制的目标之一是报告目标,要求企业产生的各类报告要具备真实性,档案管理部门在完成这一目标上体现了重要价值。首先,档案管理在企业需要制定某项计划或者下达某个决定时可以提供参考备查的档案;其次,企业内部控制要求信息沟通顺畅,档案信息的共享能够帮助打破信息孤岛,传递共享优质信息。正如现在有不少企业已经采用了ERP信息集成模式管理企业信息,作为ERP信息集成模式的组成部门之一的档案部门发挥巨大作用,

3.1.2有力的企业内部控制可提升档案管理水平

3.1.2.1重视档案管理工作

企业内部控制的所有控制活动都需要档案管理提供支持,企业重视内部控制的同时自然也将提升对档案管理的重视。现实中,档案部门在企业中往往得不到应有的重视,长期处于尴尬境地。以笔者访谈的中信银行为例,该银行是一家规模较大、体系较完备的银行,尽管其已经认识到档案管理的重要性,但是也并未设置独立的档案管理部门,而是将档案管理工作分派给办公室,总行专职档案员也仅1人。如今,档案管理在企业内部控制中所发挥的作用逐渐显露,想要更好的发挥档案管理的支持作用,就必须重视严格点对点对应企业内部控制框架,加强档案管理各方面的配置。

3.1.2.2规范档案管理细节

企业内部控制本身就是一个规范性的活动,规范档案管理细节便是其应有之义。当前的企业档案工作存在较多不规范现象,如档案分类、归档程序、档案鉴定销毁不明确、不规范,更严重的还可能存在档案找不到甚至丢失的情况。如今,档案管理作为与企业内部控制联系密切的工作,甚至可以说作为企业内部控制的一环,在点对点、线对线、面对面支持内控活动的过程中,会通过强化企业内部控制的倒逼,实现档案管理细节的规范。正如企业内部控制中的著名法案——SOX法案,要求对企业文件与档案实行严格管控,任何公司不得随意销毁重要文件与档案。

3.1.2.3优化档案管理模式

强化企业内部控制是一个系统性的过程,这此过程中档案管理模式必然会优化。首先,传统管理模式无法适应强化企业内部控制的需求。过去的档案管理被动、缺乏联系,更谈不上支持企业强化内部控制活动,迫切需要主动、联系的档案管理模式加以支持;其次,传统的档案管理模式滞后,效率不高,无法适应信息时代的变化。在笔者调研的多家企业中并无任何一家已经建立好档案管理信息系统,在访谈过程中他们表示传统的档案管理模式效率低,难以适应电子化环境,因此都在考虑设计符合时代的高效率档案信息管理系统。因此,作为强化企业内部控制的重要手段,档案管理模式必须向更系统、更高效、更具时代性的方向优化。

  3.2企业内部控制与档案管理的对应关系

构建AMBEIC体系,不但要明确企业内部控制的控制点,还要明确企业档案管理的相关内容。宫晓东将企业档案管理内容分为企业档案行政管理和企业档案业务管理两大类。企业档案行政管理是对档案部门人、财、物的管理,企业档案业务管理主要包括对文件的管理和归档、档案的整理、鉴定、编研、提供利用、统计。

要探讨两者的对应关系,可以将企业内部控制作为参考坐标,以控制点两个层面(管理控制层、流程与任务层)为中心线,对档案管理两大类内容(档案行政管理、档案业务管理)进行对应。这样,便可以清晰明了地对照分析企业档案管理中与企业内部控制呈对应关系的相关内容,为构建基于企业内部控制的档案管理体系提供着力点和可行性路径。

3.2.1管理控制层

3.2.1.1内部环境

基于企业内部控制的档案管理体系研究

  18内部环境与档案管理的对应关系

  内部环境与档案管理的对应关系(如图18所示)分为内部环境与档案行政管理的对应、内部环境与档案业务管理的对应。内部环境与档案行政管理的对应:一是职业道德与企业文化、管理理念和经营风格、人力资源政策与措施都和档案人员相联系;二是治理结构、机构设置、权责分配都与档案部门组织架构相联系;三是内部审计与档案部门资金活动、物资管理有关系。内部环境与档案业务管理的对应:一是职业道德与企业文化将产出及利用企业形象类、展览类的文件与档案;二是治理结构、机构设置、权责分配这三个控制点将产出及利用行政管理类文件与档案;三是管理理念和经营风格将产出及利用企业历史文化类档案;四是内部审计将产出及利用企业会计业务类文件与档案;五是人力资源政策与措施将产出及利用职工管理类文件与档案。

通过以上梳理,可以为AMBEIC体系构建提供以下思路:第一,针对企业内部控制中治理结构、机构设置、全责分配的内容,体系组织架构的设计应当与之匹配,符合其设计理念,融入企业组织结构等相关设计;第二,针对内部审计,体系构建应重点关注对内部审计的信息支持,充分发挥监督作用;第三,针对企业人力资源政策与措施,体系构建应当对档案工作人员的招收、培养、考核、离职作相应的安排,同时档案管理工作应当充分发挥监督作用,为人力资源政策与措施提供信息支持;第四,针对职业道德与企业文化、管理理念和经营风格,体系构建应当充分发挥信息支持作用,同时,档案工作人员还要作为实施对象配合树立正确的企业道德观念,尊重企业管理理念和经营风格。

3.2.1.2风险评估

风险评估与档案管理的对应关系(如图19所示)分为内部环境与档案行政管理的对应、内部环境与档案业务管理的对应。风险评估与档案行政管理的对应:目标设定、风险识别和评估、风险应对和识别这三个控制点对应的主要是档案部门、档案人员。他们既作为被评估的对象,也作为风险识别、评估、应对的参与者,利用档案作为评估工具参与到评估活动之中。传达会计制度和标准主要对应的是档案人员、档案管理信息系统。风险评估与档案业务管理的对应:一是目标设定、传达会计标准和制度这两个控制点将产出行政管理类文件与档案;二是风险识别和评估、风险应对和识别这两个控制点将产出风险管理类文件与档案。

通过以上梳理,可以为AMBEIC体系构建提供以下思路:第一,体系构建应该从思想理念、制度设计、业务环节设计等方面重点突出风险这一部分内容,并通过信息化、电子化手段有效的为风险评估提供高质量信息服务;第二,档案人员应当积极参与到企业风险评估的活动中,积极为企业风险评估活动服务。

基于企业内部控制的档案管理体系研究

  19风险评估与档案管理的对应关系

  3.2.1.3控制活动

控制活动与档案管理的对应关系(如图20所示)分为内部环境与档案行政管理的对应、内部环境与档案业务管理的对应。控制活动与档案行政管理的对应:控制活动的子控制点主要对应的是档案部门、档案人员。他们既作为应当采取控制措施的对象,也作为各项控制活动的参与者,利用档案作为控制工具参与到评估活动之中。控制活动与档案业务管理的对应:一是授权审批控制、不相容职务分离控制两个控制点将产出行政管理类文件与档案;二是会计系统控制、财务保护控制、预算控制三个控制点将产出会计业务类文件与档案;三是绩效考评控制将产出职工管理类文件与档案;运营分析控制将产出生产管理类文件与档案。

基于企业内部控制的档案管理体系研究

  20控制活动与档案管理的对应关系

  通过以上梳理,可以为AMBEIC体系构建提供以下思路:第一,体系构建要为控制活动提供高质量信息支持。第二,档案人员应当积极参与到企业控制活动中,积极为企业控制活动服务。第三,档案部门自身应建立对部门内部各项工作的自主控制,符合企业内部控制中各项子控制点的要求。

3.2.1.4信息与沟通

企业活动正常运转的每一个环节都需要信息的支持,可以说信息与沟通渗透于企业所有管理活动和业务活动,因此在信息与沟通要素的档案管理也渗透于其他要素之中,故不在此对这两者的关系做具体的对应分析。

但信息与沟通这一极为重要的要素可以为AMBEIC体系构建提供以下思路:第一,体系的主要作用要延续与加强以往的档案管理的信息支持与沟通作用;第二,要借助于现代化信息手段,加强体系构建的信息传递、信息沟通能力,可以借助档案管理信息系统等办公系统提高信息传递、利用的效率。

3.2.1.5内部监督

档案完善监督控制的作用恰好对应企业内部控制的内部监督作用。档案管理主要监督的是企业的流程和业务层面的活动,因此档案管理在内部监督方面产出的文件涵盖了企业的各种类型的文件,具体的对应关系可以参见3.2.2流程和业务层面的相关对应。

但内部监督可以为AMBEIC体系构建提供以下思路:第一,体系构建应当匹配企业内部控制的监督作用,在企业内部控制中担当起重要的监管角色;第二,针对持续监控这一子要素,体系构建在业务流程的设计上应该把握对每个环节重要文件的控制与监管;第三,针对缺陷报告这一子要素,体系构建应该发挥好其优化信息服务的功能,为缺陷报告的形成提供必要的监管信息。

3.2.2流程和任务层

流程与任务层面相较于管理控制层面是一个更为贴近企业具体实践活动的过程,在这一个层面,进一步挖掘并梳理档案业务管理在企业各个业务循环中的具体对应关系,总结各个循环节点产生的不同种类的文件,探究档案管理怎样支持具体的业务循环,为档案管理体系的设计提供具体的策略支持,使之更贴近实践操作。

3.2.2.1采购与付款循环

采购与付款循环是企业内部控制的开端环节,循环过程涉及多个业务、管理单位,例如采购部门、验收部门、应付凭单部门、会计部门、仓库等。采购与付款循环过程与档案管理具有对应关系,主要对应的是文件、档案的产生与利用,如图21所示。文件的产出包括生产管理类、会计业务类、行政管理类文件与档案。文件的利用则是需要查阅往年的档案,例如往年需求清单、库存清单等。具体如下:

1.在编制需求计划和采购计划环节、请购环节中,会产出生产管理类文件与档案,包括物资需求清单、物资采购计划、签批的采购单、采购审批手续。同时,也需要查阅档案文件,例如公司在某方面历年的采购需求量、采购成本与价格、采购渠道等的相关资料,能够使现定的需求计划和采购计划得到事实性依据的支撑。

2.在选择供应商环节中,主要的控制点在于对供应商的管理和评价,因此可以在与供应商的合作过程之中做好相应的记录,产生供应商清单。在后续的继续合作中利用往与供应商合作的文件与档案资料,为供应商的管理、评价、选择提供真实有效的信息,能够使管理者对其作出正确的评价与选择。

3.在确立采购价格环节、订立框架协议或采购合同环节中,应发挥档案管理提供利用服务的作用,提供所想要购买商品历年的购买价格、价格的变化趋势、合同具体方案,为相关部门确定重要物资品种的采购执行价格、合同的签订提供参考。确定当年采购价格及形成合同后,应当记录并归档,以便后续利用。

4.在管理供应过程环节、验收环节、付款环节中,档案部门对这几个环节产生的行政管理类文件(例如往来函件)、会计业务类文件(例如发票、支付凭证等)收集整理并归档。在验收环节需要提前查阅企业仓库管理制度,合规完成产品的验收和存储。

5.在会计控制环节,会产生对账函这一财务文件,需对其进行严格管理并归入财务档案中,联合监察部门对本次采购与付款循环的完整过程进行整体性评估,对下次采购提供最新的信息服务。

基于企业内部控制的档案管理体系研究  21采购与付款循环与档案管理的对应关系

3.2.2.2存货与生产循环

存货与生产循环是企业活动过程中相对流动性较强的部分,是企业产出商品的重要环节,其过程涉及生产管理部门、仓库部门、财务部门、销售部门等。存货与生产循环与档案管理具有对应关系,主要对应的是文件、档案的产生与利用,如图22所示。文件、档案的产生包括生产管理类、会计业务类、行政管理类文件与档案。同时,在存货与生产循环中更是需要利用往年的档案。具体如下:

1.在原材料验收环节中,应当参阅质量检测管理制度、办法、规定、条例对原材料入库进行严格验收,并形成生产管理类文件与档案,例如产品质量检测、化验与试验材料,质量认证材料等。

2.在仓储环节和领用环节、盘点环节中,出入库凭证、入库存放记录、盘点情况等重要文件与资料需要归档留存,用以监察产品存储及领用是否合规,规避相应风险,提高存货质量,为现有存货如何处置提供相关参考。

3.在生产环节中,须按各环节、各领域、各物资类型严格地登记,将生产通知单、产量和工时记录、人工费用分配等文件留存,以备相关生产管理部门进行成本核算,同时也为之后企业监督部门进行监管提供依据。

3.2.2.3销售与收款循环

销售与收款是企业运营过程最后也是最重要的一步,也是使产品完成从使用价值到价值的最后一跳,其中主要涉及销售部门、会计部门。存货与生产循环与档案管理具有对应关系,主要对应的是文件、档案的产生与利用,如图23所示。文件、档案的产生包括生产管理类、会计业务类、行政管理类文件与档案。存货与生产循环中也需要利用往年的档案,例如参阅历年销售报告、往年合作客户资料等。具体如下:

1.在销售计划环节中,需结合历年发展战略和年度生产经营计划,结合自身产能情况和资金应能力、市场需求预测、竞争对手情况等内外部因素,制定年度销售计划,并将当年的销售计划归档保存。

2.在信用管理环节中,参考企业采购与付款循环中对于供应商的选择与评价、历年交易合同,制订出客户资信评估材料并归档保存。

3.在销售定价、谈判与订立销售合同环节中,档案部门应当提供历年销售定价表、历年客户订单需求、市场报告、产品成本等商情信息,为相关部门确定产品的销售定价、判订销售合同提供参考。这一环节需将产生的商品价目表、商品定价审批授权手续、销售价格、客户订货单、销售合同等重要文件分类保存。

4.在发货环节,产生销售通知单、发运凭证、运输单据、销售发票等重要文件。

5.在收款环节、客户后续服务环节、销售退回环节中,产生会计业务类文件与档案,例如主营业务收入明细账、折扣与折让明细账、汇款通知书等重要文件需归档。

3.2.2.4资金活动管理

资金管理活动贯穿于业务的各个活动中,那么资金管理活动过程中产生的文件与档案已经在各类活动涉及资金的部分进行过讨论,故在此不再赘述。

3.2.2.5人力资源管理

把企业人员管理好就会使企业的效能事半功倍。在这一过程中更多的是要注重职员管理类文件与档案,从人力资源规划到员工的培训与劳动关系都会产生和利用有关文件与档案(如图24所示),这些文件与档案正是对其进行考察与管理的依据。具体如下:

1.在人力资源规划环节中,需查阅战略规划数据、组织结构数据、财务规划数据、部门年度规划数据,以此为凭据设计规划方案。在这一环节,需将人力资源分析报告、规划报告等重要文件归档。

2.在员工聘用与离职环节中,会参阅企业定岗定编方案、企业发展规划等档案资料,制订招聘计划书,并产生面试材料、聘用决策材料等等。

3.在人力测评与绩效考核环节、员工培训环节中,参阅企业人才测评政策制订规范的人力考评规范制度、测评方案、培训方案等。

4.在薪酬、激励与期权、劳动关系环节中,需要企业相关规章制度制订企业工资标准、考勤制度,并留存企业职工的人力资源档案。

以上各个环节主要论述的是企业内部控制与档案管理的文件形成与归档、档案利用情况的具体对应关系,档案整理保管、鉴定、检索、统计等则属于档案管理的内部业务,尽管与企业内部控制有密切联系,但难以讨论具体对应,故此处不做详细论述。

基于企业内部控制的档案管理体系研究

  22存货与生产循环与档案管理的对应关系

基于企业内部控制的档案管理体系研究

  23销售与收款循环与档案管理的对应关系

基于企业内部控制的档案管理体系研究

  24人力资源管理与档案管理的对应关系

  通过上述对企业档案管理与内部控制紧密的对应关系的厘清与把握,可知,从完善企业档案管理角度去强化企业内部控制,无疑是一条强化企业内部控制的新探索路径。相互促进的循环,详细具体的控制节点,紧密相连的对应关系,为接下来构建AMBEIC体系提供了研究基础。

  第4章基于企业内部控制的档案管理体系构建

企业内部控制理论的发展不断趋于体系化,势必要求档案管理全方位、多层次地满足内部控制需求。企业档案管理应如何更好地发挥在企业内部控制中的作用?怎样根据企业内部控制的需要完善档案管理?在上文分析的基础之上,本章试图回答“怎么办”这一问题。基于企业内部控制理论,以体系构建原则为指引,设计包含思想理念、组织架构、制度规范、业务环节、档案管理信息系统、保障机制等内容的档案管理体系,并分析其构建过程。

  4.1基于企业内部控制的档案管理体系的构建原则

原则指行事依据,基于企业内部控制的档案管理体系应当依据需求导向性原则、系统性原则、组配性原则进行构建。

4.1.1需求导向原则

需求导向原则是指AMBEIC体系的构建应满足企业管理、企业内部控制、企业档案管理这三个层次的需求,且在付诸实践后不断总结经验与教训,结合实际情况进行改进与完善,进而不断丰富体系本身,满足企业新的需求。

当然,需求导向也应当把握两个层次。一是把握全面需求。AMBEIC体系的构建目的就是为了更好的发挥档案管理在企业内部控制中的作用,因此在构建时应尽可能调查清楚企业各方面的要求,把握内部控制各要素各控制点的需求,只有这样,AMBEIC体系的建构才能够有的放矢;二是分清主次需求。通过上文可以看到,内部控制的控制节点和档案管理的对应内容种类繁多、十分细致,然而AMBEIC体系的初步构建难以一下子把所有要点都容纳进来,这时便要分清主次矛盾,先以突出的、涉及面广的关键节点和对应内容为着力点构建体系,而较为琐碎、设计极少的控制点和对应内容则应当在后续过程中逐渐融合进体系,只有这样,AMBEIC体系的建构才能够有序、有效。

4.1.2系统性原则

系统性原则是指事物是由各互相依赖、互相制约的组成要素形成的有机整体,不能够无视联系地割裂各个要素之间的相互联系,要从整体性的角度看问题。坚持系统性原则能使AMBEIC体系的构建在整体程度上更加全面地匹配企业内部控制的要求,能够全方位的对企业内部控制的各个控制节点提供支持。

在企业管理过程中,不论是企业内部控制活动还是企业档案管理都不是封闭、独立的,两者管理范围均覆盖企业各个层级、各个部门,因此AMBEIC体系的构建应遵循系统性原则,从整个企业的高度来设计体系内容,不得任意割裂企业各个层级、各个部门之间的联系。

4.1.3组配性原则

组配性原则是指为了提高AMBEIC体系在实践中的适应性,满足不同的企业的差异性需求,AMBEIC体系的应设计为模块式的组成,企业可以根据各企业管理结构以及企业业务流程的需要选取适用本企业的AMBEIC体系内容进行组配,以实现更好的应用效果。

组配性原则与系统性原则并不相互排斥,反而是相互补充的。不同的企业有不同的组织框架和实际情况,这就意味着AMBEIC体系并不会“定于一尊”,而是应当留有足够的空间供各类企业加以改进和利用。所以系统性原则更多的是倾向于AMBEIC体系建构的方法和程序,“万变不离其宗”;组配性原则更多的倾向于AMBEIC体系建构的具体内容,各企业可以根据自身的需要“因地制宜”,选取适用于本企业的内容进行组配。

  4.2基于企业内部控制的档案管理体系的总体框架

AMBEIC体系的总体框架是由企业内部控制的管理控制层、流程和任务层及档案管理体系内容所组成的三维立体图形。顶层为管理控制层,这一层级在AMBEIC体系中作为指导层,指导和规划着流程和任务层、档案管理体系内容,组成要素主要包括内部控制、风险评估、控制活动、信息与沟通、监控活动;基础层为流程和任务层,这一层级在AMBEIC体系中作为业务层,支持着管理控制层和档案管理,组成要素主要包括采购与付款循环、存货与生产循环、销售与收款循环、资金活动管理、人力资源管理;支撑层为档案管理体系,这一层级在AMBEIC体系中作为匹配层,辅助其他两个层面的具体活动,主要包括思想理念、组织架构、制度规范、业务环节、信息管理系统、保障体系六个要素。这三个层面相互交叉联系,彼此之间两两对应,形成了由点及线再到面的三维立体框架。如图25所示。

基于企业内部控制的档案管理体系研究

  25AMBEIC体系的总体框架

  4.3基于企业内部控制的档案管理体系的主要内容

AMBEIC体系是企业实施档案管理职责和活动的整体化工作平台,以系统性、需求导向性、组配性为构建原则,以服务企业内部控制的思想理念为指引,以配合企业内部控制环境的组织架构为框架,以融合企业内部控制内容的制度规范为标准,以结合企业内部控制点的具体业务流程为工作细则,并构建该体系的保障机制,为日后的管理提供新思路。

4.3.1思想理念

企业档案的思想理念是企业对档案及档案工作的认识水平和敏感程度,反映了企业从管理层到基层员工对档案和档案工作的态度,直接影响档案工作与档案管理水平,因此,明确思想理念是构建AMBEIC体系的的首要一步。AMBEIC体系的思想理念包括服务理念、监督控制理念、沟通共享理念、学习理念,具体内容如下:

4.3.1.1服务理念

服务理念是指AMBEIC体系要在坚持档案管理原则的基础上以服务企业内部控制为主,利用档案管理积极满足企业内部控制需求的思想。AMBEIC体系构建的初衷就是为了支撑企业内部控制,满足企业内部控制需求,同时,档案工作本身具有服务性,在与企业内部控制控制的结合过程中,能够有针对性地、相对顺利地匹配企业内部控制的控制点,实现与企业内部控制的较好结合。以中信集团总部为例,该企业内部控制部门人员认为档案管理工作在企业内部控制中发挥了基础性作用,能够为企业内部控制提供较好的信息利用服务。因此,AMBEIC体系要树立服务理念,在各方面的设计、构建、实施中凸显这一理念,将此落实到管理制度、管理手段与具体的管理工作中。

4.3.1.2监督控制理念

监督控制理念是指发挥档案管理完善监督控制的作用,参与企业风险评估、监督控制等活动的思想。档案的原始记录性、价值性意味着其能够实现对企业内部控制风险评估、监督活动的支持。企业档案管理应该改变过去相对被动、局限的管理方式,在原有档案管理理念中融入监督控制理念,做到主动为企业风险评估提供高质量数据、信息、知识,并通过日常文件的流转支持企业日常监督,及时发现问题。

4.3.1.3沟通共享理念

积极沟通理念是指档案部门在坚持档案密级制度的原则下,积极承担信息沟通、共享职能,档案信息管理系统充分发挥沟通、传递、共享功能的思想。档案工作过去被视为单纯的事务性工作,但实际上档案部门与各个部门都有密切联系,并在信息集成与流转中担任重要职能。因此,要树立沟通共享理念,积极与其他部门进行业务联系,为其他部门提供信息共享服务。

4.3.1.4学习理念

学习理念是指强化企业内部控制理论、档案管理理论的学习的思想。笔者在北京中信集团总部调研时发现,尽管档案管理是企业内部控制的重要一环,但是档案人员对于企业内部控制思想并不了解。不仅如此,其他部门(如企业内部控制部门)对档案管理的具体内容和作用也了解得不够全面。因此,要树立加强学习理念,在思想层面提升企业员工对基于企业内部控制的档案管理的重视程度,通过积极宣传、开展培训,融入考核等管理手段,以档案管理部门和企业内部控制部门为圆心辐射整个企业。

由于AMBEIC体系的管理范围广,涉及流程多,因此还应注意:第一,针对管理控制层,AMBEIC体系的思想理念要嵌入企业内部控制的内部环境要素中,符合企业的管理理念和经营风格,并将之逐渐转化为企业文化的组成部分。第二,针对流程和任务层,档案部门应该形成一种主动、细致的管理意识。企业内部控制的业务流程细致而衔接紧密,产生的各类文件数量大而繁杂,因此应在规划规划阶段细致梳理企业内部控制的各个流程节点,制定完备的文件归档范围表、档案保管期限表、档案管理流程等,才能紧跟企业内部控制的节奏,为日后的参考利用提供高质量服务。

4.3.2组织结构

档案管理的组织结构是为实现档案管理目标形成的档案管理内部构成方式,组织结构的排列明确了企业档案管理的分工与责任。AMBEIC体系的组织结构(如图26所示)应尊重企业现有治理结构、机构设置和权责分配,具体设计如下:

基于企业内部控制的档案管理体系研究

  26AMBEIC体系的组织结构

  4.3.2.1 AMBEIC体系组织结构的建立思路

企业内部控制包含治理结构、机构设置、权责分配等控制点,AMBEIC体系的组织结构设计应建立在企业现有组织架构的基础上。首先,匹配企业治理结构。包括公司各个参与者的组成与资历、决策公司事务时应当遵循的规则和程序,包括股东大会、董事会、 经理部门。AMBEIC体系的组织结构设计应注意与治理层面的联系,应当至少有一名高级经理人负责档案管理的决策工作。不仅如此,档案管理部门职员应当积极参加监事会成员的选举,参与对企业财务、业务等工作的监察活动。其次,匹配企业机构设置。企业机构包括简单结构、职能型组织架构、多分部架构、矩形架构。AMBEIC体系的机构设置应当符合企业职能部门的结构设计,在各个职能部门中安排专职或者兼职档案人员。最后,符合企业权责分配。企业全责分配规定了各层级、各部门应该明确的职责和任务,由于档案管理工作需要领导的支持、各部门的配合,既要明确自身职能范围,也要积极了解企业领导及各部门的职责和职权,才能够实现科学管理。

4.3.2.2 AMBEIC体系组织结构的建构框架

本文主要讨论的是公司制企业,其内部组织架构一般较复杂,多为典型的多部门组织结构。多部门组织结构一般以总公司领导集团活动,子公司负责各类具体业务的发展。可以参照集团组织架构的设计,分为三个层级。第一层级设计为企业档案管理委员会。在这一层级中应当由负责决策企业档案工作的高级经理人担任委员长,档案部门负责人担任副委员长,各公司各职能部门专兼职档案员、子公司档案部门负责人为委员。这一层级负责档案管理的计划、决策工作。第二层级设计企业档案主管部门,负责档案管理日常事物工作。第三层级设计为各职能部门、各分公司档案部门、企业各工程项目部。在第三层级的可设计一个由具体执行档案业务工作的各部门成员组成的档案工作委员会,以便于在档案管理工作沟通上能够更加便捷,加强第三层级三个部门之间业务联系。以笔者调研的中信银行为例,该银行档案部门组建了一个档案工作委员会,用于日常的档案工作交流,极大地提高了档案部门的工作效率,并加强了与其他职能部门的沟通与联系。

4.3.2.3 AMBEIC体系组织结构对企业内部控制的支持

首先,档案管理自身设计科学规范的组织结构能够提升档案工作的效率,自然能够积极支持企业内部控制的运行。其次,在企业治理层面,档案管理部门职员应当关注企业内部控制的监察要素,在监督控制理念指导下积极参加监事会成员的选举,参与对企业财务、业务等工作的监察活动。最后,在企业管理层,为了更好发挥档案管理在企业内部控制中的作用,企业内部控制委员会应当设立至少一名专职档案管理人员,专门负责企业内部控制中文件、档案的管理与控制。

4.3.3制度规范

档案工作是一项精细化和日常化的活动,涉及面广、业务流程多,为加强档案管理工作规范性,企业档案制度规范的建设必不可少。《企业档案工作规范》要求企业档案制度规范要包括“档案工作规章”、“档案管理制度”、“档案业务规范”。AMBEIC体系的制度规范要以《中华人民共和国档案法》《企业档案工作规范》等国家档案法律规范为指引,以企业制度、企业内部控制制度为导向,设计出符合企业实际管理情况的工作规章、管理制度、业务规范。具体内容如下:

4.3.3.1 AMBEIC体系的工作规章

工作规章是企业档案工作的指导性文件,包括企业档案工作规定、档案工作责任追究制度、档案管理应急预案。首先,制定匹配内部控制制度的企业档案工作规定。该工作规定应当以国家法律规范的要求为基础,遵循企业内部控制“合法、合规、运营”等目标并配合企业内部控制的制度规范,具体内容应包括档案工作的目标、管理原则、管理体制、管理制度、业务规范等内容。其次,制定匹配企业内部控制范围的档案工作责任追究制度。应当将档案工作的责任范围拓展为企业内部控制的控制点产生及利用的所有有效文件及档案,并将文件相关责任人均列为追责对象。最后,制定档案管理应急预案。档案作为企业重要资产,应当将其列为风险评估的对象,预测可能损毁档案的自然灾害或者人为行为,并针对潜在风险制定应急预案。

4.3.3.2 AMBEIC体系的管理制度

管理制度是企业档案管理活动的制度安排,包括文件形成与归档制度、档案保管、鉴定、统计、利用、保密、销毁制度、电子档案管理制度、档案信息系统管理制度、档案管理考评制度等。这些制度的设计应当配合内部控制管理控制层的规范性要求、关注企业内部控制流程和任务层面的多元化需求。例如:档案管理考评制度要积极融入企业内部控制的考评范畴中,利用奖励和惩罚等措施激励职员积极配合档案管理工作。在对北京中信银行调研过程中,笔者发现该银行的档案管理工作的考评纳入了办公室工作考评环节,且分值占比较大,这不仅能通过考评工作积极推进档案工作的实施,也能够加快企业内部控制活动的推进。

4.3.3.3 AMBEIC体系的业务规范

业务规范是指档案工作具体的作业处理规定,包括文件及档案整理规范、档案分类方案、档案工作术语表、集合各控制节点的文件归档范围及保管期限表、各种档案工作表格等。业务规范的设计也应当配合内部控制管理控制层的规范性要求、关注企业内部控制流程和任务层面的多元化需求。以中信集团总部为例,集团总部的内控部门要求企业各职能部门业务规范的制定要合规,满足ISO文件管控的要求,并统一对各部门的制度及业务规范文件进行检查,如发现问题则督促整改。

4.3.4业务环节

档案业务管理工作主要包括档案的收集、鉴定、整理、保管、检索、编研、利用、统计。企业运营过程中,档案的业务管理流程实际上已嵌入企业内部控制的过程中,因此,基于企业内部控制的档案业务管理应主动配合企业内部控制的需求。AMBEIC体系的业务环节是以企业内部控制管理控制层的要求为指引,以匹配企业内部控制的流程和任务层面为目标,实现企业档案的收集、鉴定、整理、保管、检索、编研、利用、统计。由于企业档案业务工作内容已经形成共识,因此这一环节主要论述档案管理业务如何更好实现对企业内部控制的支持。

4.3.4.1企业档案收集

企业档案收集,是指接收、征集档案和有关文献的活动。企业档案收集是企业档案管理的起点,企业档案收集工作的规范对整个业务管理活动的具有重要意义。由于企业内部控制的过程性,本文有必要对文件的形成进行探讨,因此,企业文件形成也在此节进行论述。主要从企业文件的形成、企业文件归档、档案与资料收集进行论述,具体如下:

企业文件的形成,是指随着企业各项活动的开展,依据原则、方法与要求形成企业文件的过程。严格企业文件形成的管理,有利于及时地、完整地保存企业内部控制活动中产生的有价值的文件资料,便于发挥档案证明合法合规、优化信息服务的重要作用。企业文件形成主要包括企业文件的形成和管理两个过程,为了更好地支持企业内部控制,企业文件形成应注意:第一,全面梳理企业内部控制管理控制层、流程和任务层面各控制节点产生的重要文件资料。企业内部控制是一个过程性活动,内容复杂且覆盖面广,不同环节、不同进度的文件来源分散、种类繁多,如管理控制层其形成的文件主要包括党群管理类文件、行政管理类文件、职工管理类文件、企业文化和形象类文件等;流程和任务层则形成的文件主要包括产品生产类文件、产品管理类文件、项目建设类文件、科研开发类文件、会计业务类文件等。其中的每个节点都会在实际过程中形成诸多具体文件,内容详见3.2.2。第二,企业内部控制活动中涉及到的各个部门,要根据自身的情况和需求,结合每一控制环节、每一活动进度严格对文件的形成进行监督与控制,不仅要对部门形成的文件制订统一的管理制度,更要引入文档质量管控标准对各类文件进行管理,实现合规要求。

企业文件归档,是依据归档制度将企业各项活动中形成的文件移交档案部门集中保管的过程。企业文件归档作为衔接企业文件管理与企业档案管理的环节,工作的完备程度决定了企业档案的质量。为了更好发挥档案管理证明合法合规、优化信息服务的作用,企业文件归档应注意:第一,归档过程既要遵守《中华人民共和国档案法》《企业档案工作规范》等法律规范,同时也要满足企业内部控制的规范要求。第二,严格控制企业文件归档范围、归档时间、归档数量、归档手续。以企业内部控制采购与付款循环为例,采购与付款循环的文件归档范围有物资需求清单、物资采购计划、签批的采购单、采购审批手续、供应商清单、采购执行价格、发票、对账函等,各类文件需按照不同类型的归档时间,定期通过线下或者利用档案管理信息系统统一移交档案部门保管。

档案资料与收集,是通过相关征集办法,将在企业各部门、个人手中和散落在其他地方的大家档案集中到档案部门的过程。这一环节是对企业文件归档的有效补充。为了更好地支持企业内部控制,档案资料与收集应注意:第一,为支持企业内部控制对企业治理结构、机构设置、权责分配的监督控制,要将因企业产权变动、资产管理权限变动而变更的档案及时集中到档案部门;第二,为支持企业风险评估及应对,必要时向社会收集有关市场风险描述和评估的档案;第三,为支持企业形象和培养企业道德感,必要时可向社会收集有关企业历史、企业新闻的档案资料。

4.3.4.2企业档案鉴定

企业档案鉴定,是指企业档案部门依据一定的原则、方法和标准,科学地判断企业档案历史与现实的价值,确定其保管期限;并通过价值核查和质量检查,对失去保存价值,或者内容失真和不完整的企业档案,按照规定的手续进行处理的企业档案业务管理活动。企业档案的鉴定工作分为保管期限的确定和保管期限的复查。为更好地支持企业内部控制,企业档案保管应注意:第一,保管期限的确定应当引入企业内部控制的风险评估要素,对可能产生的鉴定失误因素进行评估和控制,降低档案损失的风险。保管期限的确定涉及档案价值的鉴定以及文件的保存期限,由于鉴定人员的主观意识、鉴定缺少前瞻性等因素的影响,可能使具有价值的档案因鉴定失误而销毁,因此保管期限的确定工作具有风险性,需进行风险评估和应对。第二,保管期限的复查则正是应对档案鉴定风险的有效方式,通过对档案的二次核查重新确定保管期限,有利于降低鉴定错误的风险。

4.3.4.3企业档案整理

企业档案整理,是指企业区分全宗对档案进行分类、排列、编目的过程。为了更好地支持企业内部控制,企业档案整理应注意:第一,企业档案的分类、排列和编目原则上既要遵循科学的档案整理基本要求,也应从实际出发研究宏观控制与具体业务控制的实际状况,还需要研究产生的不同种类的档案的性质和特点,根据这些情况选择适当的方法进行分类、排列和编目。第二,企业档案的整理工作涉及档案保密工作,档案人员需应遵循企业内部控制的权责分配的要求,积极承担保密责任,签署保密协议,对档案内容保密。

4.3.4.4企业档案保管

企业档案的保管,是指对已整理入库的企业档案进行妥善维护的过程。企业档案作为企业的重要资产之一,应当作为企业内部控制中财产控制活动的重要组成部分,加强档案的保管与保护。其中,企业档案保管分为日常性保管与保护、预防性保管与保护、抢救性保管与保护、条件性保管与保护。为更好地支持企业内部控制,企业档案保管应注意:第一,将日常性保护工作纳入企业日常监督控制的范围,档案人员积极承担监督职责,对档案及库房的安全进行保护;第二,档案的预防性保管与保护、抢救性保管与保护应纳入企业内部控制风险评估的范畴,定期检查档案的安全维护措施,对企业档案保护可能存在的风险进行评估,并制订紧急应对方案。

4.3.4.5企业档案检索

企业档案检索,是指对企业档案信息进行加工存储,并根据用户需求查找企业档案的全过程。企业档案检索为企业内部控制信息利用创造条件,促进企业内部控制活动的信息交流。因此,为了提升企业档案检索的水平,更好地支持企业内部控制,相较于传统的手工检索,有必要构建企业档案自动化检索系统,实现企业内部控制环境下档案信息存储、加工、检索、输出的自动化。企业档案自动化检索可以设计为企业档案信息系统的模块之一,企业档案自动化检索系统的实现包括计算机设备和机房设施、接受自动化检索培训的档案人员、及时录入系统的数据信息以及企业档案检索的软件。

4.3.4.6企业档案编研

企业档案编研,是指通过对企业档案信息的分析、整编形成的二次、三次文献,企业档案编研是从档案管理者的角度思考企业档案服务。企业档案编研和利用工作分为企业档案编研成品的种类与结构、企业档案编研工作的程序、企业档案编研成品的评价。更好地支持企业内部控制,企业档案编研应注意:第一,企业档案编研成品种类的设置应满足企业内部控制各类具体活动的需求,包含企业科技成果、企业基础项目数据、企业科技图册、企业大事记、企业历史沿革、企业年鉴,为企业内部控制活动提供汇编性的高质量二次文献,方便提供信息服务。第二,企业档案编研的工作程序和成果评价则应在企业内部控制的合规性要求下开展,以加强企业档案编研工作的规范,提高编研成果的质量。

4.3.4.7企业档案利用

企业档案利用,是指采用多种方式对档案信息进行加工以满足档案用户需求,企业档案利用是从用户角度思考企业档案服务。企业档案利用的服务方式分为阅览、出借、复制供应、技术市场交流、信息公布、咨询。在企业档案的利用过程中,档案部门应坚持在信息沟通中的主体地位,积极为领导层、管理层的其他部门、子公司提供有效信息服务。

4.3.4.8企业档案统计

企业档案统计,是指根据统计学原理,以数字形式解释企业档案和企业档案工作基本状况的一项工作。从企业内部控制的角度发现,企业档案统计工作实际上发挥了监督控制的作用,定期对档案收集及档案工作情况的调查登记、统计分析,及时反映档案工作的状况,提高档案管理的水平。为了更好地支持企业内部控制,企业档案统计应注意:第一,档案统计调查对象应重点关注企业内部控制各关键控制点产生的重要档案文件,尤其应关注财务文件、风险类文件的统计;第二,档案统计可以设计为档案管理信息系统的模块,伴随企业档案信息的录入实时统计,提高统计效率,节约人力物力。

4.3.5档案管理信息系统

基于企业内部控制的档案管理体系研究

  27AMBEIC体系的档案管理信息系统

  AMBEIC体系的档案管理信息系统(如图27所示)是企业开展档案管理的计算机技术集成平台,主要包括。当前利用档案管理信息系统及公司各类信息系统是控制文件流转的重要手段,档案管理信息系统更为后期档案信息的利用提供了更为直接、便利的渠道。该档案管理信息系统构建应注意:

AMBEIC体系档案管理信息系统的设计。企业内部控制指出信息系统的主要风险类别在于业务风险、信息系统自有风险、过程风险,因此,AMBEIC体系的档案管理信息系统的设计要针对这些风险采取控制措施。首先,针对业务风险,设计上既要满足企业管理以及企业内部控制的战略需求,也要在业务流程环节上详细地设计各个关键的控制节点,在此基础上设计档案管理的使用模块,包括案卷接受、著录、档案统计、库房管理等业务模块。其次,针对信息系统风险,设计上应当注意信息系统的效能,档案管理信息系统的设计应该与企业管理信息系统对接,要能够实现从文件到档案的全流程管理。同时也需要注意法规遵循,设计实际合理的借阅方式与密集制度,不断地增加数据库的内容,使档案能够及时为风险评估和风险应对提供信息支持。最后,针对过程风险,档案管理每个环节、每个具体节点按其各自特点进行管控。AMBEIC体系档案管理信息系统的功能内容。AMBEIC体系档案管理信息系统的功能可以分为两个阶段:档案收集整理阶段及档案业务管理阶段。档案收集整理阶段包括:与企业OA办公系统、财务系统、人力资源管理系统等企业各类信息系统的对接,文件的筛选、著录、整理、归档,档案在线数据库。档案业务管理阶段则包括:案卷的接收、著录,档案的整理、鉴定、保管、检索、编研、借阅、利用、统计、销毁。AMBEIC体系档案管理信息系统的运行与维护。档案管理信息系统随着企业各类办公系统的更新可能会出现不兼容情况,同时在日常运行中也容易产生一些问题,应该及时做好档案管理信息系统的维护,以免文件收集的延迟和疏漏、各种档案管理工作的滞后。4.3.6保障机制

AMBEIC体系的运行需要技术、人力、物力、资金等相关要素的支持,保障机制即是为企业档案活动提供相关支持的机制,包括技术保障、人力保障、物力保障、资金保障。

技术保障。处于信息时代,企业管理趋向于无纸化管理,因此档案工作也包括对企业电子文件的管理,这必须依托于企业的信息管理系统和档案信息系统。技术支持和维护是企业档案信息系统搭建和运行的基础要素,企业档案管理部门应该在招聘过程中应有意识地招募有技术经验的档案人员;其次,应该与企业的技术部门保持密切合作,积极了解并学习基础的技术知识,以便于解决档案管理信息系统日常工作中产生的简单问题。第二,人力保障。企业档案工作内容具体,环节较多,离不开人力管理。首先,保障档案人员数量。档案管理体系想要配合企业内部控制这一庞大的管理活动,应该按照企业规模设置档案管理的分管领导、档案管理部门负责人、各职能部门专兼职档案人员、各分公司负责人及专兼职档案人员、各工程项目部负责人及专兼职档案人员,保障档案人员的数量;其次,保障档案人员的质量。不断提升档案管理人员的学历水平,并组织培训与学习,尽可能提高公司专兼职档案员的专业理论水平。以笔者调研的中信银行为例,该档案管理部门积极组织本部门及其他职能部门的专兼职档案员参加当地的档案局组织的相关培训,并在公司内部积极开展档案管理基础业务培训,努力提升档案管理人员的业务水平。

第三,物质保障。首先,提供物质支持。档案管理需要一定的管理设备、管理空间,如:办公室、库房等,企业应该根据国家档案管理相关标准以及企业内部控制的实际需要,合理采购和配置。其次,提供资金支持。日常管理工作、物资采购、信息系统的维护等档案管理活动的开展均需要资金的支持,企业领导要加强对档案工作的资金支持,将档案工作纳入到公司的资金计划中。不仅如此,档案人员应该积极的宣传、总结档案工作的重要性,及时把档案管理的成果展示给上级领导,使获得领导的肯定与支持。

  4.4基于企业内部控制的档案管理体系的构建过程

AMBEIC体系的构建不可能是一蹴而就的,必然是要经过一个在实践活动中不断校准、不断完善的过程。因此,在构建基于企业内部控制的档案管理体系的过程(如图28)中,要着重把握总体规划设计、调查梳理需求、试点完善、推广应用、改进提升等环节,对能够尽快完善的建构体系打下坚实的基础,进而为强化企业内部控制起到应有的促进作用。

基于企业内部控制的档案管理体系研究

  28AMBEIC体系的构建过程

  4.4.1总体规划设计

总体规划设计是AMBEIC体系构建相关人员依据企业总体规划、发展现状、组织制度结构及内部控制现状等,统筹兼顾、综合部署,为明确构建AMBEIC体系的思想理念、组织架构、制度规范、信息系统、业务环节、保障机制等所作的一定期限内的综合部署和具体安排。它是AMBEIC体系构建过程的第一步,极为重要。因此,应当主要做到以下几点:

把握总体规划设计的原则。首先,坚持整体与部分的统一。在构建过程中,我们既要把档案管理体系本身构建好、完善好,又要注意该档案管理体系的构建也是企业内部控制重要组成部分,不应将体系本身与企业内部控制框架割裂开来。其次,把握体系构建的宏观与微观的统一。在构建过程中,我们既要注重体系的宏观性构建,将管理控制层面的各个要素协调好;又要将体系的构建做深做细,具体深入到各业务环节,把握住每一个关键的控制节点,做到细致严谨。最后,把握体系构建的长期与短期的统一。在构建过程中,我们既要注重当前亟待解决的一些问题,以当前强化企业内部控制为目标,更要具备长远眼光,分析长远发展趋势,高标准、长眼光地构建该体系,不使其沦为“头痛医头、脚痛医脚”的“制度补丁”。确立总体规划设计的主体。不论是企业内部控制架构还是档案管理体系都要从宏观的高度去观察与设计,因此总体规划设计应该由总部具有决策权的档案工作领导小组对本企业AMBEIC体系进行设计。档案工作领导小组的人员组成应当要包括一名及以上的企业高层管理人员,或者可以由总部的档案主要管理部门从企业角度拟定档案管理体系的设计方案,再呈至企业高层人员由其进行决策。明确总体规划设计的过程。首先,应该由总部档案管理部门向企业高层提出构建档案管理体系的建议,并制定具体的计划书与计划方案。其次,获取企业领导批准后,将拟定的方案公布,并向各个部门征集相关意见,进一步修改。最后,敲定最终方案并上报领导。4.4.2调查梳理需求

实践是认识的来源。如果说总体规划设计是站在整个企业层面的话,那么,调查梳理需求则更加贴近于企业档案管理本身。调查梳理需求应当分为两个部分:第一,在规划设计初试方案的阶段进行调查;第二,该档案管理体系建立后定期收集新需求。因此,应当主要做到以下几点:

开展全面调查。首先,对企业管理、企业内部控制、档案管理的现状进行全面调查,对已有的优秀经验和目前存在的问题进行全面梳理,进而全面把握系统设计中的各种需求,为接下来体系构建提供丰富的资料和坚实的依据。其次,针对各个部门各自需求进行访谈与问卷调查,收集各部门提出的针对性需求和建议,并收集各部门业务活动中关键控制节点的文件,整理文件归档范围表和档案保管期限表。第三,专门针对档案管理信息系统进行调查,着重对企业内部控制和档案管理信息系统中存在的问题进行调查,力求调查到内部控制的每个控制点和信息系统的每个环节,设计最为科学的对接程序,将利用服务提供到最大化。第二,进行梳理分析。首先,对全面调查得来的大量信息进行梳理和筛选,梳理清楚企业内部控制和档案管理方面存在的问题,比较成功的优秀经验,使AMBEIC体系构建能够有的放矢。其次,将收集的内容整理成相关报告,再次发放回各部门检验,避免疏漏。

第三,把握多元需求。在解决问题的过程中,要把握多层次、各方面的需求,不能顾此失彼,拆了东墙补西墙;企业提供最大限度的人力、物力、财力等保障,确保体系稳步、健康构建。

4.4.3试点完善

实践是检验真理的唯一标准。在全面调查梳理需求之后,我们应当针对问题和需求,实施搭建初步的AMBEIC体系,与此同时,我们更应当将所搭建系统大胆尝试,不断完善,充分发挥其实践作用。为此,我们应当做到以下几点:

体系搭建。首先,明确搭建计划。档案管理体系的构建并非一蹴而就的,需要制定一个具体的实施计划。实施计划的内容包括实施的时间节点、各要素构建的具体步骤、各部门需要完成的内容等。其次,建立健全容错纠错机制。理论付诸实践,难免出现问题。企业应当鼓励大胆尝试,鼓励“犯错”;同时,企业应当建立健全容错纠错机制,使体系在建构过程中能够有缓冲的空间,也为进一步完善提供制度保障。建立试点。作为一项大的体系结构,基于企业内部控制的档案管理体系有必要对其进行试点的建立。应该在公司范围内挑选3-4个重要部门首先进行试点,经过一段时间的试点试点完善后再面向全公司推广。第三,不断完善,在实践中更好改进系统。在实践中遇到与实际不符的环节设计,应当及时提出、严密论证、提出对策、适应企业。也只有这样,才能逐步完善起基于企业内部控制的档案管理体系。

4.4.4推广应用

经过试点,相对完善的基于企业内部控制的档案管理体系要想真正起到社会效应,强化企业的内部控制效果,决不能囿于一时一地,而是应当在更为广泛的空间加以应用和检验。为此,我们应当做到以下几点:

深入实践,推广应用基于企业内部控制的档案管理体系。经过试点,我们也只能说体系的构建完成了“万里长征的第一步”,更长的路还应该是在推广应用中。将构建的体系在社会平台上锻炼,才能检验出真金,才能发现更具普遍性的问题。及时跟进,不断总结实践过程中的经验与教训。在推广应用中,要及时跟进,及时总结普遍性经验、典型性经验、关键性经验,及时抓取普遍性问题、典型性问题、关键性问题,为实质完善体系的构建提供必要的经验和教训。4.4.5改进提升

基于企业内部控制的档案管理体系的构建没有终点。推广应用并不意味着系统构建的完成和结束,它只是将设计的系统放到更为广阔的平台去接受检验,在这一过程中,必然还会出现各种各样的问题。也只有在不断地解决问题的过程中,AMBEIC体系才能够不断改进,从而进一步得到提升,进一步促进企业内部控制的发展。对此,我们应当做到以下几点:

善于总结,客观分析,随时发现问题解决问题。时代飞速发展,企业更要紧跟时代,不断创新。当然,基于企业内部控制的档案管理体系也要一直跟进、不断改进。要随时把不合时代、不适企业的内容淘汰,随时对出现的问题进行解决。第二,深入思考,丰富认识,不断改进体系提升思想。我们在实践的过程,还要注意把积累的经验和汲取的教训,通过思考上升为理论层面,进而能够更好地指导实践。这样就形成了既促进体系构建,又完善丰富思想理论的良性循环。

  结 语

如今,企业管理者们越来越重视企业内部控制的作用,档案管理在企业内部控制中发挥的重要作用也愈加被管理者们肯定。在这样一种趋势下,研究AMBEIC体系是有一定价值的。

结合现有研究成果,本文基于企业内部控制、档案管理相关理论与实践,在分析两者关系的基础上构建AMBEIC体系,论述AMBEIC体系的构建原则、总体框架、构建内容、构建过程。主要得出以下结论:第一,企业内部控制与档案管理具有互促关系和对应关系。互促关系包括:完善的档案管理可支撑企业内部控制、有力的企业内部控制可提升档案管理水平。对应关系分为:管理控制层的对应关系、流程和任务层面的对应关系。第二,企业内部控制的管理控制层、企业内部控制的业务和流程层、档案管理体系三个层面相互交叉联系,彼此之间两两对应,形成了由点及线再到面的AMBEIC体系三维立体框架;第三,AMBEIC体系以系统性、需求导向性、组配性为构建原则,以服务企业内部控制的思想理念为指引,以配合企业内部控制环境的组织架构为框架,以结合企业内部控制内容的制度规范为标准,以对应企业内部控制点的具体业务流程为工作细则,以支持企业内部控制的保障机制为砥柱,以期更好支持企业内部控制,实现企业程序合法、信息可靠、经营有效的目标。

由于笔者能力有限,本文有一些问题尚未解决,仍需进一步深入研究:第一,企业内部控制理论、企业档案管理理论成果丰富,本文对这两个理论的总结仍不够全面,有待继续学习,进一步深入探究。第二,本文对企业内部控制与档案管理相互关系的分析不够充分,有待进一步深入挖掘;第三,AMBEIC体系构建实践内容欠缺,有待继续完善补充。

企业内部控制是必须要重视的管理活动,企业档案管理研究须紧跟企业内部控制发展,不断丰富理论与实践。作为XXX的档案工作者,我们需要关注且重视这一主题的研究,及时地开展自己的理论和实践的探索。

路漫漫其修远兮,吾将上下而求索!

  参考文献

中文文献

著作

[1]程新生.企业内部控制[M].北京:北京教育出版社,2016.

[2]冯惠玲,张辑哲.档案学概论[M].北京:中国人民大学出版社,2006.

[3]范巧燕.企业档案管理——电力企业创新研究[M].北京:经济管理出版社,2008.

[4]宫晓东.企业档案管理学[M].北京:高等教育出版社,1999.

[5]宫晓东.企业档案管理体系的建设与运行[M].北京:中国工商出版社,2014.

[6]胡八一.企业内控体系建设实务[M].北京:人民邮电出版社,2017.

[7]韩李敏.浙江省档案学会论文集[M].北京:中国文联出版社,2011.

[8]李季泽.构建“价值内控体系”的理论与实践[M].北京:中国原子能出版社,2016.

[9]企业内部控制编审委员会.企业内部控制主要风险点、关键控制点与案例分析[M].上海:立信会计出版社,2018:65.

[10]商务印书馆.新华字典[M].北京:商务印书馆,2011.

[11]王英伟,陈智为,刘越男.档案管理学[M].北京:中国人民大学出版社,2015.

[12]王遦,马素萍.现代企业文件与档案工作实用教程[M].中国人民大学出版社,2003:39.

[13]徐玉德,孙永尧.企业内部控制与风险管理[M].北京:经济科学出版社,2016:57.

[14]杨雪,郭欣,赵勍.内部控制与评价[M].上海:上海财经大学出版社,2018.

[15]张斌.新经济时代的企业档案管理[M].北京:中国档案出版社,2007.

期刊文章

[1]程必一.企业内控制度文件体系设计的探讨[J].会计师,2009(05):85-86.

[2]迟丽华,孙风艳.基于ERP的企业会计信息系统内部控制研究[J].中国集体经济,2017(10):97-98.

[3]陈玲霞.基于萨班斯—奥克斯利法案的企业文档管理[J].兰台世界,2009(06):55-56.

[4]陈少杰.会计电算化的内部控制与档案管理[J].财经界,2010(05):122-123.

[5]陈瑛.档案管理与内控管理的关系及作用[J].兰台世界,2009(2):93.

[6]程玉芝.内部控制视角下医院会计信息管理系统的缺陷及优化研究[J].现代营销(下旬刊),2017(10):140.

[7]财政部会计司.《企业内部控制应用指引第18号——信息系统》解读[J].财务与会计,2011(06):57-62.

[8]财政部会计司.《企业内部控制应用指引》解读之18: 信息系统[J].国际商务财会,2010(09):21-26.

[9]杜美杰.信息系统内部控制:过程控制和环境控制的结合——解读《企业内部控制应用指引第18号——信息系统》[J].财务与会计(理财版),2010(12):48-50.

[10]段雯瑾,刘萌.基于信息化环境的企业内部会计控制研究[J].中国管理信息化,2017,20(15):44-45.

[11]段中民.建筑施工企业中档案管理与ISO9001质量管理体系的关系[J].郑州航空工业管理学院学报(社会科学版),2005,02:145-146.

[12]郭柯汝.电算化会计档案管理企业内部控制管理层面分析[J].山西档案,2011(04):37-38.

[13]高琛琛.对企业档案管理工作规范化的思考[J].档案工作,2018(2):136.

[14]龚天.企业内控与档案管理的相关性研究[J].商情,2013(43).

[15]何慧.内部控制理论的发展历程研究[J].经济研究导刊,2011(15):83-84.

[16]胡燕,王坚.企业ISO质量管理体系文件及其管理方法[J].北京档案,2006(07):26-27.

[17]蒋丰阳.高质量信息对于企业的重要性[J].企业管理,2015(1):38-39,42.

[18]旷明燕.内部控制制度与质量管理体系的整合及效果[J].石油化工管理干部学院学报,2011,13(01):50-52.

[19]李春宏,哈益明,周洪杰,冯志国,王锋,李淑荣.浅述辐照灭菌企业ISO质量管理体系文件的编写[J].核农学报,2006(01):54-56.

[20]刘海洋.ISO质量管理体系文件编制指南[J].冶金标准化与质量,2002(05):29.

[21]李佳.从内部控制视角谈高校会计档案管理建设[J].教育财会研究,2018,29(03):82-87.

[22]李凯军.会计档案管理与会计电算化的内部控制制度的探讨[J].兰台内外,2009(05):27.

[23]廖舒华,陈菡.企业内部报告体系框架研究——基于管理控制视角[J].财会通讯,2018(08):83-86.

[24]毛福民.关于在国家涉及企业的法律法规中对档案管理作出明确规定的提案[J].中国档案,2011(04):18.

[25]孟繁义.严格控制內部文件的立卷和归档[J].档案工作,1957(02):29.

[26]孟林,梁国超.企业内部控制体系中《关键控制管理文件》的编制[J].国际商务财会,2008(11):60-62.

[27]毛欣慧.浅析我国企业内部控制体系文件建设[J].新会计,2014(7):24-29.

[28]覃兆刿,罗琴.企业内部控制与企业档案管理的相关性分析——基于《企业内部控制基本规范》的档案话题[J].档案学研究,2012(02):35-38.

[29]宋俊霞,许志平.基于《企业内部控制基本规范》的会计档案管理[J].兰台世界,2014(14):46-47.

[30]铁规章铁账本铁档案构建有效的内部控制制度——长城资产管理公司的内部管理透视[J].中国审计,2004(24):52-53.

[31]王蘅.运用质量管理实现企业档案管理的前端控制[J].山西档案,2003(03):9-12.

[32]王海英,史文新.运用ISO9000标准构建企业集团财务公司内部控制体系[J].金融经济,2010(18):141-142.

[33]王妹禧.浅谈电算化会计档案内部控制[J].中国外资,2011(02):93.

[34]徐华.质量管理体系与燃气企业档案管理的关系[J].城建档案,2010(10):62-63.

[35]徐拥军,张斌.企业档案管理的困境与出路[J].北京档案,2007(11):11-14.

[36]徐拥军,张馨艺.档案管理在企业内部控制中的应用[J].档案学研究,2018(04):23-28.

[37]许蔚君.内部控制视角下电算化会计档案的管理[J].会计师,2014(01):53-55.

[38]杨旋益,王志芹.浅谈托巴筹建处归档文件内部控制措施[J].兰台世界,2015(S3):87-88.

[39]殷欣.浅议如何通过企业内部控制实现有效的档案管理[J].机电兵船档案,2016(02):41-42.

[40]叶清洁.建立机关文书工作内部控制机制的探讨[J].科技创新导报,2009(35):246,248.

[41]朱桂玲.萨班斯-奥克雷法案与企业文档管理[J].山西档案,2006(02):32-33.

[42]张洁丽,刘栋.浅议企业内部控制过程中的档案管理[J].机电兵船档案,2015(05):40-43.

[43]张景洁.档案管理与企业内部控制关系的思考[J].2017(24).

[44]战丽,邢亚库,王晓南.谈企业内部控制档案管理[J].兰台世界,2010(S1):51-52.

[45]张蕾.财务档案管理中信息失真的预防及控制[J].中国科技信息,2005(08):94.

[46]张娜.基于内部控制视角的高校会计档案管理[J].办公室业务,2014(21):199,201.

[47]周萍.煤矿企业档案管理工作的现状及应对措施[J].档案管理,2018(3):63-64.

[48]张倩,徐拥军.档案管理与企业内部控制关系研究述评[J].北京档案,2014(03):9-12,17.

[49]张晓龙.基于会计档案管理的高校会计内部控制系统研究[J].兰台世界,2015(26):51-52.

[50]庄秀丽,王爱平,陆琼,翁友伦.深化企业会计档案管理的新机遇——试论落实《企业内部控制基本规范》的措施[J].浙江工贸职业技术学院学报,2009,9(04):12-15.

[51]赵盈华.试论企业档案管理部门在企业内部控制中的评价监督职能[J].机械设计与制造工程,2013,42(06):45-49.

学位论文

[1]池洋. 基于COSO框架的A大学档案馆内部控制研究[D].哈尔滨工业大学,2015.

[2]黄晓强.企业档案管理创新与服务模式研究——太钢档案管理为例[D].天津:天津大学管理与经济学部,2010.

[3]刘心怡.面向企业内部控制的企业档案管理研究——基于《萨班斯-奥克斯利法案》的思考[D].北京:中国人民大学,2014.

[4]唐宇.文件控制中心的工程变更管理[D].重庆大学,2010.

[5]王玲. 基于企业风险控制的档案信息安全保障体系探析[D].湖北大学,2014.

[6]杨清泉. 农行广西分行ISO9000质量管理体系项目实施研究[D].广西大学,2013.

[7]朱云骢.Y公司内部控制与质量管理体系整合研究[D].江苏大学,2016.

会议论文

[1]中国科协年会(分3)组委会.2006中国科协年会第三分会场论文集[C].中国科协年会(分3)组委会:中国未来研究会,2006:11.

[2]俞剑英.基于内部控制的档案管理信息系统优化策略[C]. 2010年全国档案工作者年会,中国广西南宁, 2010:531-539.

[3]支红妍. 试论国企内部控制体系与全面质量管理体系的整合[A]. 中国对外经济贸易会计学会.中国对外经济贸易会计学会2013年学术年会论文集[C].中国对外经济贸易会计学会:中国对外经济贸易会计学会,2013:2.

标准

中华人民共和国财政部.财会[2008]7号,企业内部控制基本规范[S].上海:立信会计出版社,2008.

网页文献

百度百科.安然事件.[EB/OL](2013-10-16)[2019-03-08]https://baike.baidu.com/item/安然事件/2875381?fr=aladdin.

外文文献

[1]AICPA.Interim Announcement of Audit Standards[R].1947.

[2]AICPA.Internal Control: Elements of Systematic Coordination and Their Importance to Management and Independent Public Accountants [R].1949.

[3]AICPA.Audit Procedure Bulletin No. 29 [R].1958.

[4]AICPA.Announcement of Audit Standards [R].1972.

[5]COSO.Internsal Control Integrated Framework[R].1994,2013.

[6]COCO.Guidance on Control[R].1995.

[7]COSO.Enterprise Risk Management Framework[R].2004.

[8]Kotani Masashi. Internal control and records management: How should werespond to Japanese version of SOX?[J]. Journal of information processing and management,2006,48(12): 817-825.

[9]Kotani Masashi. COMPLIANCE AND RE⁃CORDS MANAGEMENT[J]. Journal of Information Processing and Management,2005,48(7):443-450.

[10]Lisa G. Jacobson. Internal Controls: DOD Records Retention Practices HamperAccountability,B-284144[R].Washington,DC: DOD,2000.

[11]ohn R. Kuhn. Electronic Records Management and Sarbanes- Oxley Compliance_ A Case Study of the COBIT Approach[J]. ICFAI Journal of Audit Practice,2007,4(4):25-39.

[12]Paul Sarbanes,Committee on Financial Services.Sarbanes-Oxley Act .[S]United States of America.2002.

[13]Randolph A. Kahn, Barclay T. Blair. The Sar⁃banes-Oxley Act: understanding the implications for information and records management[R]. LEONARD WOODNORTH,KAHN Consulting Inc,2004.

[14]Randolph A. Kahn.Records Management & Com⁃pliance:Making the Connection[J]. Information Management Journal,2004,38(3):28-36.

附录:访谈提纲

1基于企业内部控制的档案管理体系研究

调研访谈提纲

(针对企业内部控制部门)

尊敬的先生/女士:

您好!

我是中国人民大学信息资源管理学院 2017 级硕士研究生张馨艺。因学位论文研究的需要,开展调研访谈,期望能够了解贵公司及贵部门的企业内部控制与档案管理情况。希望能耽误您的一点时间,对您进行一个简短的调查访谈。本次调研所获信息不用于对部门或个人工作的评价,不会对外透露,仅用于学术研究.感谢您的理解与支持!

祝您工作愉快!

张馨艺

18800187343, zhangxinyiruc@163.com

(指导教师:徐拥军教授)

一、关于基本情况

1.贵公司的主要业务是什么?

2.贵部门的职责范围、工作内容是什么?

3.贵部门的具体业务流程是什么,能否简要说明?

二、关于企业内部控制

1.贵公司领导层是否重视企业内部控制?对企业内部控制提出了哪些要求?

2.贵部门在企业内部控制体系中承担怎样的职能?

3.贵公司是如何开展企业内部控制活动的?请具体举例说明。

三、关于企业内部控制与档案管理的关系

1.您认为,企业内部控制与档案管理有何关系?企业内部控制对文件管控、档案 管理提出哪些要求?文件管控、档案管理对企业内部控制有何作用?

2.贵公司日常档案工作是如何支持企业内部控制的?请具体举例说明。

3.您认为档案部门在企业内部控制体系中应承担什么样的职能,应该如何更好地参与内部控制活动?

2基于企业内部控制的档案管理体系研究

调研访谈提纲

(针对档案部门)

尊敬的先生/女士:

您好!

我是中国人民大学信息资源管理学院2017 级硕士研究生张馨艺。因学位论 文研究的需要,开展调研访谈,期望能够了解贵公司及贵部门的企业内部控制与 档案管理情况。希望能耽误您的一点时间,对您进行一个简短的调查访谈。本次 调研所获信息不用于对部门或个人工作的评价,不会对外透露,仅用于学术研究。 感谢您的理解与支持!

祝您工作愉快!

一、关于企业文件管控与档案管理情况

1.贵公司领导层对企业文件管控与档案工作提出了哪些要求?您认为,公司的发 展战略和业务运营对企业文件管控、档案管理提出了哪些挑战?

2.贵部门的档案工作组织架构是怎么样的?档案室的人员配备情况如何?各部 门专兼职档案员配备情况如何?

3.目前,贵公司的文书档案、人事档案、会计档案、工程建设(项目)档案、业务档案、合同档案分别由哪个部门负责管理?

4.贵部门在日常业务流程中会形成、收到哪些文件材料,其载体形式如何(纸质 /电子)?

5.贵公司的信息化建设由哪个部门负责?目前,贵公司整体的信息化水平怎样,主要建立了哪些主要信息系统?

6.上述主要信息系统一般会产生哪些文件、数据?这些文件、数据是否归档?是否在归档前实施前端控制?

7.上述文件、数据有何价值,将来需要查用的可能性有多大?主要利用者是谁?您认为应该保存多长时间?是否出现后续希望查用,但是没有留存文件、数据的 情况?

8.您认为目前公司是否已经实现了文档一体化管理?具体是如何实施的?对企业业务运营、档案管理产生了什么影响?

二、关于企业内部控制与企业档案管理的关系

1.您是否了解企业内部控制?

2.您认为,企业内部控制与档案管理有何关系?企业内部控制对文件管控、档案 管理提出哪些要求?文件管控、档案管理对企业内部控制有何作用?

3.贵公司日常档案工作是如何支持企业内部控制的?

4.您认为档案部门在企业内部控制体系中应承担什么样的职能,应该如何更好地 参与内部控制活动?

基于企业内部控制的档案管理体系研究

基于企业内部控制的档案管理体系研究

VIP月卡¥免费
VIP年会员¥免费
价格 ¥9.90 发布时间 2023年1月3日
已付费?登录刷新
下载提示:

1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。

2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。

3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。

原创文章,作者:打字小能手,如若转载,请注明出处:https://www.sbvv.cn/chachong/92069.html,

(0)
打字小能手的头像打字小能手游客
上一篇 2022年12月31日
下一篇 2023年1月7日

相关推荐

My title page contents