¿Cuál es el estado actual de la aplicación de ERP en el control interno de las empresas en mi país?
Para adaptarse a las exigencias de la internacionalización y comercialización, muchas empresas han establecido sus propios sistemas de control interno y aplicado sistemas de gestión ERP. Se trata de proyectos de amplia cobertura, gran escala y elevado coste. Entonces, ¿cuál es la relación entre los dos, cuáles son las similitudes y diferencias, y pueden ser sustitutos o complementos? Este es el problema que este artículo quiere explorar y espera resolver.
1. Introducción al control interno
1. El concepto de control interno
El control se puede dividir en control interno y control externo. El control externo se refiere a las limitaciones y regulaciones sobre las actividades operativas corporativas a través del entorno externo (como leyes y regulaciones, cultura histórica, ideologías sociales, etc. que afectan las actividades externas de la empresa). El control interno se refiere a la autoorganización, el autoajuste y la autocorrección dentro de una empresa para lograr las metas establecidas.
La comprensión del control interno madura y mejora gradualmente con los cambios en el tiempo y el entorno. Los entornos interno y externo de las empresas son diferentes, y la comprensión del control interno también es diferente. Las "Normas específicas de auditoría independiente N° 9 - Sistema de control interno y riesgo de auditoría" de mi país definen el sistema de control interno como "el control interno mencionado en estas normas se refiere a las medidas tomadas por la unidad auditada para garantizar la conducción eficaz de las actividades comerciales, la seguridad y protección de los activos y Las políticas y procedimientos establecidos e implementados para la prevención, detección y corrección de errores y fraudes y para la veracidad, legalidad e integridad de la información contable.”
La definición autorizada de control interno del Instituto Americano de Contadores Públicos Certificados es que "el control interno es el sistema utilizado por las empresas para proteger los activos, garantizar la confiabilidad y precisión de los datos contables, mejorar la eficiencia y promover la implementación de diversas políticas formuladas por los departamentos de gestión; planes organizativos desarrollados y diversos métodos y medidas de apoyo”. El comité COSO describe además esta definición como: El control interno es un proceso, influenciado por la junta directiva, la gerencia y otros empleados de una empresa, que está diseñado para brindar una seguridad razonable de que se logren los siguientes objetivos. Estos objetivos incluyen: eficacia y eficiencia de las operaciones; confiabilidad de los informes financieros y cumplimiento de las leyes y regulaciones; El control interno tiene cinco elementos: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y seguimiento.
Con base en los conceptos anteriores, muchas empresas nacionales creen que "el control interno se refiere a la capacidad de la empresa para lograr los objetivos comerciales, garantizar la autenticidad y confiabilidad de la información contable, proteger la seguridad e integridad de los activos, cumplir con leyes, reglamentos y normas pertinentes, y mejorar el proceso de formulación e implementación de políticas, procedimientos y medidas pertinentes para garantizar la economía, la eficiencia y la eficacia de las operaciones de la empresa”
2.
Aunque se utiliza básicamente la definición nacional, a juzgar por las dos definiciones, la connotación y denotación de la definición estadounidense son mayores que las de la definición nacional. La definición nacional hereda y contiene el enfoque y la esencia de la definición estadounidense, pero, excepto la información financiera y la seguridad de los activos, básicamente no involucra la gestión y el control internos de las empresas. Aunque la definición nacional está más en línea con el nivel profesional actual de los contadores públicos certificados de mi país y la actual situación de desarrollo económico interno, la definición nacional debe modificarse en el momento apropiado para que exprese más los factores de control interno. En la operación real de establecer sus propios sistemas de control interno, las empresas nacionales se refieren a la definición estadounidense de control interno y los cinco elementos de control interno propuestos por el Comité COSO.
3. La connotación del concepto de control interno
La definición de control interno en Estados Unidos establece cuatro objetivos para el control interno: la seguridad de los activos, la confiabilidad y precisión de información financiera, Eficiencia de los resultados operativos y cumplimiento de leyes y regulaciones. Se pueden ver dos puntos de estos cuatro objetivos: primero, el control interno no produce beneficios económicos directamente, pero asegura la mejora de los beneficios económicos mediante el control de riesgos, evitando riesgos y mejorando la eficiencia operativa; segundo, considerando las responsabilidades legales de los contadores públicos certificados; El control interno ha ido más allá del alcance estatutario de los contadores públicos autorizados.
El Instituto Americano de Contadores también divide el control interno de la siguiente manera: "En términos generales, el control interno se puede dividir en control contable y control de gestión según sus características. Esta división en realidad divide el control interno en los cuatro objetivos". se clasifican según los responsables del control: el control de los dos primeros objetivos se clasifica básicamente como control contable interno, y el control de los dos últimos objetivos se clasifica básicamente como control interno de gestión. De hecho, en la práctica de la gestión y la auditoría, los dos están a menudo entrelazados y son difíciles de definir y distinguir estrictamente. Incluso la distinción no tiene mucha importancia práctica.
Según esta clasificación, podemos entender y explicar la definición de control interno entendiendo el control interno contable y el control interno de gestión respectivamente.
Control contable interno: El control contable interno es un sistema de control compuesto por procesos de trabajo relevantes y registros de trabajo que protegen la seguridad de los activos y garantizan la autenticidad y confiabilidad de la información financiera. El alcance del control contable interno son las actividades económicas que se pueden medir en moneda. Los medios básicos para su implementación son los procesos de trabajo financiero y las normas de control financiero. El objetivo principal es proteger la seguridad de los activos corporativos y la exactitud y confiabilidad de los datos financieros. información.
Control de gestión interno: El control de gestión interno es un sistema de control que mejora la eficiencia operativa corporativa y promueve el cumplimiento de diversas políticas de gestión para alcanzar las metas establecidas. El alcance del control del control de gestión interno son todas las actividades de gestión interna y las responsabilidades de gestión de la empresa, y es el punto de partida para el control contable interno de diversos negocios económicos.
El medio de implementación es el control de los sistemas y procesos de trabajo. El objetivo principal es mejorar la eficiencia operativa de una empresa y garantizar la implementación fluida de diversas normas y regulaciones.
En segundo lugar, la introducción de ERP
1. Desarrollo de ERP
En la década de 1970, para gestionar y utilizar eficazmente los materiales, se formaron gerentes de empresas manufactureras. Planificación de requisitos de materiales (MRP). En la década de 1980, para resolver el problema de integración de la producción y el control de inventario, se produjo el MRP-II de planificación de recursos de fabricación. En la década de 1990, a medida que la cantidad de procesamiento de información empresarial seguía aumentando, la complejidad de la gestión de recursos empresariales también aumentó, por lo que los requisitos para la integración de la información se expandieron inmediatamente a la utilización y gestión general de los recursos de la empresa. Surgieron los sistemas informáticos: Planificación de recursos empresariales (ERP).
El núcleo de MRP-II es la logística, y la línea principal es la planificación. Aunque la línea principal del ERP también es la planificación, el foco está en las finanzas. El alcance de la gestión de ERP involucra todos los procesos de oferta y demanda de la empresa y es una gestión integral de la cadena de suministro. En comparación con el software de gestión anterior, amplía enormemente el alcance de la gestión empresarial.
La esencia y ventajas de 2.2. Planificación de recursos empresariales
ERP es un sistema que disfruta y utiliza eficazmente los recursos empresariales. ERP organiza completamente y transmite información de manera efectiva a través del sistema de información, de modo que los recursos de la empresa puedan asignarse y utilizarse razonablemente en aspectos como adquisiciones, almacenamiento, producción, ventas, personas, finanzas y materiales, mejorando así la eficiencia operativa de la empresa. En esencia, ERP es un sistema de información y una herramienta. ERP puede incorporar algunas ideas y contenidos de gestión en el diseño del sistema para ayudar a las empresas a mejorar su nivel de gestión.
Como componente central de la construcción de información empresarial, la ventaja de ERP no es solo ayudar a las empresas a establecer sistemas de gestión de información, sino que, lo que es más importante, es una herramienta avanzada que incorpora ideas y métodos de gestión modernos.
3. La relación entre el control interno y el sistema de gestión ERP
1.
Los objetivos del control interno cubren básicamente todas las actividades comerciales de una empresa. Como sistema de información, el ERP sirve a los objetivos comerciales de la empresa. Antes de implementar un sistema de planificación de recursos empresariales, las organizaciones involucradas deben rediseñar y mejorar sus procesos comerciales y rediseñar sus procesos comerciales. Los procesos rediseñados se han convertido en el mismo estándar que las organizaciones deben seguir. En el proceso de diseño de reingeniería de procesos, los diseñadores incorporaron algunas ideas de gestión, que reflejaban las ventajas de la información del control efectivo y la asignación eficiente de los recursos empresariales. Por lo tanto, durante el proceso de diseño de reingeniería de procesos ERP, se pueden considerar algunos requisitos de control interno relevantes para que eventualmente estos requisitos se conviertan en estándares que la organización cumplirá.
Los sistemas de control interno continúan cambiando con los cambios en el tiempo, las condiciones ambientales y los métodos de control aplicados. ERP es una herramienta y un método de control relativamente completo cuando el sistema de control interno se ha desarrollado hasta cierto punto. Entre los cinco elementos del control interno, los medios para controlar las actividades se pueden dividir en control manual y control automático. La implementación de actividades de control a través de ERP es un control automático típico. Para algunas actividades de control que no se pueden lograr mediante el control automático, se debe aplicar el control manual. Por ejemplo, utilizamos "señales de peligro" que son difíciles de cuantificar y requieren juicio profesional como principal medio de control para otros controles del sistema de información; no están en la línea ERP (como comunicarse con el control de la tarjeta IC de los empleados para desplazarse hacia y desde el trabajo), etc.
2. El ERP en sí es objeto de control interno.
El ERP está diseñado y operado por personas con conciencia subjetiva. La entrada de datos en el front-end determina la calidad de sus productos, y "la entrada de basura determina la salida de basura". Si se ingresan datos incorrectos, su impacto se extenderá por todo el alcance y los rincones relevantes de la empresa, lo que en última instancia puede conducir a graves errores en la toma de decisiones de gestión. Además, la fuente de datos está controlada por humanos y tiene un cierto grado de subjetividad; Además, el ERP y otra información como el sistema, también enfrenta riesgos como el valor de la propiedad, la responsabilidad legal y la seguridad de los activos, que deben controlarse de manera efectiva.
3. El ERP es parte integral de la información y la comunicación
En el marco de control interno de COSO, la información y la comunicación son elementos a lo largo de todo el sistema de control interno. Como sistema de integración de información, ERP puede realizar la selección, recopilación e intercambio de información cuantitativa. En el diseño, desarrollo, implementación, operación, mantenimiento y gestión del sistema ERP se pueden reflejar los requisitos generales de control y control de aplicaciones del sistema de control interno de la información. Por ejemplo, durante la etapa de diseño del ERP se pueden considerar ideas y requisitos de seguridad de la información y gestión de cambios del sistema.
El ERP hace que el intercambio de información cuantitativa sea más conveniente y permite el disfrute completo de la información. Dentro de la empresa, siempre que sean usuarios legales de ERP, pueden disfrutar de la información que disfrutan en cualquier momento, ayudando así a los gerentes a identificar y capturar rápidamente la información exacta relacionada con las actividades comerciales de la empresa, aprovechar la oportunidad para emitir juicios, y lograr el propósito de la comunicación de información.
4.ERP tiene algunas limitaciones.
Como tecnología de la información, el ERP es una de las herramientas y medios de gestión empresarial. Como se mencionó anteriormente, no puede reemplazar todas las herramientas y técnicas de gestión. El negocio de ERP es complejo y los costos de operación y mantenimiento son altos, por lo que las pequeñas empresas no son aptas para adoptar esta tecnología.
Todos los módulos de ERP se configuran de acuerdo con el negocio real y no existe un modelo estandarizado. Por lo tanto, el contenido de ERP es diferente para los diferentes tipos de empresas, lo que dificulta que los grandes grupos empresariales con una amplia gama de negocios formulen de manera unificada y cuantitativa. evaluaciones, etc.
Como se desprende del análisis anterior, el ERP es una herramienta y medio de gestión y control. Su ventaja radica en maximizar la integración de la información y solidificar las necesidades de gestión específicas, pero no crea en sí mismo un sistema de control. Para el sistema de control interno, es una parte importante del control automático y de la información y comunicación; en términos de los riesgos que enfrenta la empresa, la empresa aún necesita establecer un sistema de control interno, mejorar el nivel de gestión de riesgos y evitar y debilitar los problemas encontrados en el proceso de gestión empresarial diversos riesgos.
Quizás en parte por las razones anteriores, en Estados Unidos, donde las aplicaciones ERP están bastante maduras, después de que empresas como Enron y WorldCom experimentaron lagunas en la gestión interna, la Comisión de Bolsa y Valores exigió legalmente a las empresas que cotizan en bolsa que establecieran sistemas de control interno para garantizar Fortalecer el control interno de las empresas que cotizan en bolsa, mejorar su capacidad para resistir riesgos, mejorar la calidad de los informes financieros y aclarar sus responsabilidades legales.