战略管理理论和实践的发展既对内部控制提出了新的挑战,又为内部控制的发展提供了新的机遇。企业的规模越来越大,经营从小规模、单一化、地域化向集团化、多元化、国际化发展。2004年COSO发布的《企业风险管理——整体框架》(简称ERM)较之1992年的《内部控制——整体框架》(简称《内控框架》)最显著的一点就是在提出经营性、报告性和遵循性目标的基础上,增加了一个战略目标,是把内控从辅助企业的管理活动走向更高层次——指导企业的经营活动的一个阶段性标志。1992年《内控框架》是站在公司取得经营效益目标的层面,也是基于所处的社会背景。然而现在市场日趋成熟的情况下,企业要想长期稳定地保持其竞争优势,必须把战略目标作为首要目标。企业发展的这种趋势促使他们重新审视对各种资源的管理和控制,重新建立各种资源的管理和控制措施,包括对物质资源、知识资源的控制。其原因在于战略是在历史分析的基础上对远景的预测,是对企业未来的把握。　　 本文选择了一个更开阔的视角、一个更高的高度——战略视角——来研究和分析企业内部控制,这既是对传统研究模式的总结,也是一种改进和突破。战略内部控制是指公司将在制定公司战略、实施战略、评价战略等战略活动中遇到的风险通过内部控制的合理保证和制度安排,将其控制在公司可以接受的风险范围之内。此时,内部控制系统既有信息的收集,又有进行控制的信息。与战略内部控制相似的是企业战略目标,它具体指企业在一定时期内沿着其经营方向所预期达到的理想成果,不同的是前者更强调风险管理,后者更强调数据分析和技术策略。战略内部控制目标体系的建立将企业使命和愿景转比为具体的业绩目标。因此,战略内部控制具体而言,主要是指在传统战略管理理论和内部控制理论的基础上,运用企业风险管理的一般程序即目标设定、事项识别、风险评估和风险应对,对企业的定位、增长、质量和文化四方面进行控制研究,并提出相应的措施。