企业内部控制的理论由来已久。2004年年底，针对国际企业界频繁发生的高层管理人员舞弊现象以及企业面临的激烈竞争的市场环境，COSO(即美国“反欺诈财务报告全国委员会发起组织委员会”)在1992年《内部控制-整体框架》的基础上，又颁布了一个新的COSO报告-《企业风险管理-整合框架》(即COSO-ERM报告)。该整合框架中除了财务报告目标、经营目标和合法性目标与内部控制整体框架相似以外，还提出了一类新的目标-战略目标。由此，从内部牵制、内部会计控制逐渐发展而来的企业内部控制被赋予了新的意义和使命。　　 我国从20世纪80年代才开始研究企业内部控制，此后经历了较为漫长的摸索过程。直到2008年6月28日，财政部、证监会、审计署、银监会、保监会首次联合发布了《企业内部控制基本规范》(以下简称《内控规范》)。该规范自2009年7月1日起正式实行，并首先在上市公司范围内施行。《内控规范》对内部控制的目标进行了更高层次的阐述，即“合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略”。这与目前国际社会广为推崇的COSO-ERM理念接轨，也意味着我国的内部控制从传统的内部审计，提升到了全面控制企业管理风险，服务企业长期发展战略的层面。　　 那么随之而来的问题是一直以来以纠错防弊为导向的我国企业内部控制是否或者为什么应该以实现企业发展战略为新的导向?《内控规范》施行后我国广大的企业又如何用实际行动来实现以战略为导向的企业内部控制呢?　　 本文试从国际上内部控制的产生、发展出发，分析内部控制与企业战略发展的内部互生关系，从而得出企业内部控制从财务报告真实性走向以战略为导向的必要性。同时结合我国新出台的《内控规范》，分析我国企业内部控制的起源、现状以及发展的必然趋势，即以战略为导向的内部控制。在此基础上，根据战略与内部控制整合的基础是风险的原则，得出“战略与内部控制的整合应是一个以战略为轴心，将战略层层分解到组织的各个部门、各个业务流程，以风险控制为主要内容，将各层次影响战略实现的风险因素作为控制对象，合理保证战略目标的实现的内部控制体系”这样一个战略为导向的内部控制的理论框架。同时，根据《内控规范》的要求，按照战略管控的三层次，即战略控制层、管理控制层和作业控制层，描绘了企业以总体战略为导向，在这三个层次上进行相互沟通、相互整合的内部控制活动的实施体系模型。体现了《内控规范》规定的五要素，即内控环境、风险评估、控制活动、信息和沟通以及内部监督在企业整个战略导向内部控制中的全面渗透。本文还以上海电气集团战略导向内部控制为参考案例进行分析，试为我国企业研究和实施战略导向的内部控制提供一定的理论和实践的启示。　　 本文的闪光点：一是研究内容创新、与时俱进。本文在规范性内部控制研究的基础上，引入了企业管理中企业发展战略的理论和战略管控的思路，将“内部控制”这一原先大多数人认为仅是着眼企业当前管理的工具与“战略”，这一立足于企业长期发展的目标作结合阐述和分析，并找出两者间互为依存的关系，创造性地发现了内部控制应不仅存在和作用于企业现阶段的管理工作中，而且更重要的是发展和作用于企业的可持续发展这一长期漫长的过程中，由此提出我国企业以战略为导向的内部控制的整合理论体系和实现模式；二是研究方法创新。本文在研究企业基于战略实现的内部控制过程中，运用了理论模型构建和实证分析结合的方法，一方面对战略和内部控制的整合体系、战略导向内部控制实现的模型进行了假设，另一方面采用了上海电气这一鲜活的案例作为辅证，加强了文章的说服力；三是本文对上海电气这一我国大型国有企业的内部控制进行了剖析，通过详实的案例和分析，勾画了我国大型国有企业在当前全面市场开放和竞争的情况下要生存、发展、立于不败之地所必须具备的，将高瞻远瞩的战略和脚踏实地的内部控制活动紧密结合、切实实施的能力。这对我国国有企业的转型和在新时期下的健康成长和发展具有较强的借鉴意义。