¿Quién puede decirme: el impacto del control interno en la informatización empresarial?
El impacto del control interno en la informatización de la gestión empresarial
Resumen: El control interno es una parte importante de la gestión empresarial moderna y es un término general para diversas formas de control de gestión interno. En la gestión de la información empresarial, el control interno afecta directamente la racionalidad, la economía y la eficiencia de la gestión interna de la empresa; mantiene la seguridad y la integridad de los activos y recursos afecta la autenticidad, precisión y confiabilidad del trabajo empresarial; Un sistema de control interno sólido es una importante herramienta de gestión para el desarrollo sostenible de las empresas modernas. Resumen: Este artículo analiza el impacto y el papel del control interno en las empresas y analiza métodos para mejorar el control interno de los sistemas de información de gestión.
[Palabras clave] Información de gestión; control interno; influencia y rol
1. Introducción
El control interno se refiere a los esfuerzos de la empresa para garantizar razonablemente la eficiencia de la empresa. las actividades operativas de la unidad, la confiabilidad de los informes financieros y el cumplimiento de las leyes y reglamentos, y un sistema de autodisciplina que inspecciona, restringe y regula la gestión empresarial y sus procesos de actividad. COSO cree que el control interno recorre todo el proceso de las actividades comerciales corporativas, incluido el entorno de control, la evaluación de riesgos, las actividades de control, la información y comunicación, la supervisión y otros elementos. La mayoría de las empresas municipales y rurales, las empresas familiares e incluso algunas grandes empresas estatales de nuestro país aún no están familiarizadas con el control interno sistemático. Por lo tanto, es necesario popularizar la teoría del control interno y mejorar el sistema de control interno de las empresas.
2. La importancia del control interno de los sistemas de información de gestión empresarial
Según la teoría del control de retroalimentación de la gestión de la información, el proceso de gestión es un ciclo continuo desde la entrada de la información hasta la salida, después. retroalimentación y corrección, y luego formar nueva entrada de información. La duración de cada ciclo es el ciclo de gestión y la duración refleja la eficiencia de la gestión. Por tanto, para acortar el ciclo de gestión y mejorar la eficiencia de la gestión, el control interno es indispensable. El control interno es una parte integral de las actividades de gestión corporativa y un medio importante para lograr los objetivos corporativos. Si las actividades de gestión se realizan bien y el control interno es eficaz, la empresa puede alcanzar sus objetivos y obtener enormes beneficios, asegurando así su capacidad para sobrevivir y desarrollarse. Si el control interno es ineficaz, será difícil que la empresa alcance sus objetivos y perderá su competitividad e incluso pondrá en peligro su supervivencia. Se puede ver que el control interno es un medio importante de gestión empresarial y una parte importante del sistema de información de gestión, y los directivos de la empresa deberían concederle gran importancia.
3. El impacto del control interno en la gestión interna de la empresa
(1) El impacto del control interno en la cultura corporativa
El control interno debe Primero considere cómo establecer la filosofía corporativa, dar forma a la cultura corporativa y luego afectar la conciencia de control de los empleados corporativos.
(1) El control interno incide en la formación de la reputación corporativa. La buena reputación de una empresa es la base de su supervivencia y desarrollo y es su activo intangible. El control interno debe permitir a la dirección de la empresa y a otros miembros: Mantener estricta y consistentemente estándares éticos y de comportamiento honestos; Fortalecer el sistema de auditoría interna de la empresa; Dar pleno juego a las funciones de la junta directiva para que pueda supervisar objetivamente a la alta dirección de la empresa; Establecer códigos de conducta escritos y declaraciones de políticas que se comuniquen a todos los empleados, haciendo que los empleados se den cuenta de que mantener la reputación corporativa es su responsabilidad sagrada y que su propia imagen es el epítome de la imagen corporativa, y fortalecer gradualmente la conciencia de la reputación corporativa.
(2) El control interno establece el estilo de negocio de la empresa. El control interno inspecciona, restringe y regula la gestión comercial y las actividades de la empresa, permitiendo a los operadores comerciales aclarar: la forma de tratar y asumir los riesgos comerciales; basarse en políticas escritas, indicadores de desempeño y sistemas de informes para comunicarse con los gerentes clave y controlar las finanzas; presentación de informes, actitudes y acciones tomadas; actitudes hacia el procesamiento de la información y asuntos de personal.
(3) El control interno define las responsabilidades y autoridades de los gerentes. El control interno enfatiza la asignación razonable y efectiva de responsabilidades y autoridades para todas las actividades dentro de la organización, proporcionando y equipando a los miembros de la organización con los recursos necesarios para realizar tareas y asumir responsabilidades, especialmente a los miembros en posiciones clave, y asegurando que su experiencia y conocimiento sean consistentes. con sus responsabilidades Haga coincidir los permisos.
(4) Los controles internos estandarizan las políticas y prácticas de recursos humanos.
Los controles internos son políticas y prácticas de recursos humanos implementadas e influenciadas por factores humanos que garantizan un cierto nivel de integridad, ética y competencia entre todos los miembros de una organización. Es uno de los factores clave en la eficacia de los controles internos. Específicamente, incluye: contar con políticas y procedimientos operativos completos de reclutamiento y selección; realizar capacitación introductoria sobre cultura corporativa y valores morales para los nuevos empleados; formular medidas disciplinarias de restricción y castigo por cualquier violación del código de conducta; empleados que se desempeñan bien Planificar para evitar inducir comportamientos poco éticos promover, orientar y recompensar a los empleados con base en los resultados de las evaluaciones periódicas de desempeño;
(2) El control interno afecta la sensibilidad de una empresa a la información.
El hecho de que las actividades de control interno sean fluidas afecta directamente el grado en que una empresa obtiene y utiliza información. Un control interno exitoso puede permitir a los empleados obtener información interna de manera simétrica, aclarar los objetivos de producción y operación y permitir que cada empleado comprenda claramente sus responsabilidades específicas. Al mismo tiempo, el control interno abre canales para que los empleados comuniquen información importante a sus superiores, evitando conflictos entre los empleados y la empresa. Al mismo tiempo, proporciona a los empleados una forma eficaz de comunicarse con clientes externos, proveedores, agencias gubernamentales y accionistas. Las manifestaciones específicas incluyen:
(1) El control interno afecta la ejecución de las instrucciones de la gestión corporativa. Que los planes o instrucciones de quienes toman las decisiones gerenciales puedan implementarse de manera oportuna y adecuada depende en gran medida de si el mecanismo de supervisión e incentivos del control interno es perfecto. Si se establece un mecanismo eficaz de supervisión e incentivos en el control interno, las responsabilidades e intereses de los empleados están orgánicamente vinculados, movilizando así el entusiasmo y la iniciativa de los empleados, dando pleno juego al sentido de propiedad de los empleados y permitiendo que las decisiones de gestión se implementen sin problemas. .
(2) El control interno fortalece la comunicación de información entre las empresas y los empleados. El sistema de control interno garantiza el flujo fluido de información en todos los niveles dentro de la empresa, permitiendo a los empleados comprender su propio negocio, sus tareas específicas, las disposiciones del sistema de control interno y cómo entra en vigor qué acciones deben tomar los empleados cuando se encuentran con emergencias; mientras realiza tareas, para evitar que vuelva a suceder? Al mismo tiempo, los empleados tienen formas de comunicar información importante a los niveles superiores de la organización. Esto permite que los conflictos entre empresas y empleados se reflejen y resuelvan de manera oportuna.
(3) El control interno integra varios departamentos de la empresa para disfrutar eficazmente de la información corporativa. Varios departamentos de la empresa están interrelacionados y tienen cierto grado de independencia. El control interno puede integrar orgánicamente varios departamentos y realizar el intercambio de información entre varios departamentos, lo que permite a la administración comprender el estado de producción, ventas e inventario de la empresa de manera oportuna y ajustar los planes de producción de manera oportuna.
Además, el sistema de control interno también puede proporcionar a la gerencia información como informes de análisis de la industria, informes de estudios de mercado o estados contables de manera oportuna a través de evaluaciones e informes, para que la gerencia pueda tomar decisiones informadas.
(3) La capacidad del control interno para afectar la evaluación de riesgos empresariales
Antes del establecimiento de los sistemas de información, el sistema de control interno de una empresa era a menudo una pila de documentos y manuales, y el El proceso de ejecución sólo podía comprobarse y evaluarse periódicamente. Esto hace que la evaluación de riesgos empresariales sea lenta y que las empresas no puedan evitar los riesgos de manera oportuna. Los sistemas de información hacen posible el control dinámico y en tiempo real, y el control interno cambia de la supervisión e inspección post-evento a modelos de control previos y durante el evento, lo que refleja mejor el mecanismo de evaluación de riesgos centrado en la predicción y la prevención.
(4) El control interno afecta a las decisiones de gestión de las empresas.
El informe COSO cree que las actividades de control son políticas y procedimientos que garantizan la implementación de instrucciones de gestión y están diseñados para ayudar a las empresas a garantizar que se tomen las acciones necesarias contra "riesgos que impiden el logro de los objetivos empresariales". Las actividades de control se producirán en todos los niveles y funciones dentro de la empresa, incluyendo principalmente:
(1) Las decisiones estratégicas tomadas por los altos directivos de la empresa. Las responsabilidades de los altos directivos son formular los objetivos generales de la organización, comprender las políticas principales de la organización y evaluar el desempeño de toda la empresa. Sus actividades de control involucran muchos factores y variables inciertas, lo que la convierte en una tarea compleja. El resultado de sus actividades de control es la formación de planes corporativos.
(2)Toma de decisiones en mandos intermedios. Los mandos intermedios son responsables de implementar las decisiones importantes tomadas por los directivos superiores y de supervisar y coordinar el trabajo de los directivos de nivel inferior. Los resultados de la gerencia media son medidas de programación de producción y finalización de planes. El gerente a cargo de un departamento reexamina los informes de desempeño de su departamento y examina las actividades comerciales del departamento para identificar tendencias.
(3) Gestores de base. Los gerentes de nivel inferior, también conocidos como gerentes de primera línea, son los principales responsables de los operadores, asignan tareas específicas a los operadores y dirigen y supervisan directamente las operaciones en el sitio. Como proteger la seguridad física de los equipos, el inventario, los valores, el efectivo y otros activos, si las operaciones de producción son correctas y si la producción se ajusta a los requisitos de calidad del producto, etc. El resultado de sus actividades de control es el producto o servicio en sí. Los sistemas de control interno deben proporcionar instrucciones y procedimientos operativos estandarizados.
IV.El impacto del control interno en el trabajo contable empresarial
En el entorno de información empresarial, el control interno proporciona control sobre la operación del centro de datos; seguridad de acceso; control de los pasos de informatización de la contabilidad y procedimientos manuales relacionados; desarrollo y mantenimiento de sistemas de aplicación de control del procesamiento de la información, como el control de los métodos de entrada y salida de información, de modo que el trabajo contable de la empresa pueda garantizarse a pesar de los cambios. fiel reflejo de la información contable. Específicamente reflejado en:
(1) Los pasos de control interno de la contabilidad computarizada han cambiado el modelo contable tradicional.
El control interno de los sistemas informáticos es principalmente control de programas y control de sistemas. Después de la implementación de la informatización de la contabilidad, muchos métodos de control interno se implementan principalmente mediante software de contabilidad además de las personas. El modelo contable tradicional ha cambiado.
(2) El control interno de la entrada y salida de información afecta la precisión de los datos contables.
En los sistemas de información empresarial, los datos contables se pueden recopilar directamente desde el sistema de base de datos y procesarse, lo que reduce la posibilidad de errores en la entrada de datos contables y mejora la precisión y puntualidad de los datos contables. Sin embargo, si hay errores en los datos mismos, los contadores aceptarán pasivamente los datos generados para el procesamiento contable y los errores pueden tener un impacto en el sistema contable. Deberíamos intentar evitar este error al implementar controles internos.
(3) El control de seguridad del acceso a la información por parte del control interno afecta la confiabilidad de los datos contables
Para controlar la seguridad del acceso a la información se debe prestar atención a los fallos de seguridad de la aplicación software y la seguridad de los equipos Bajo rendimiento para garantizar la seguridad y confiabilidad de los datos contables. En la etapa de diseño y desarrollo de los sistemas de software de aplicaciones de contabilidad existentes, existe un fenómeno común de que hay pocos requisitos de seguridad en los requisitos del sistema y el diseño del software enfatiza la funcionalidad sobre la seguridad. Los lenguajes y las bases de datos seleccionados en el diseño del software tienen poca consideración por el rendimiento de la seguridad, por lo que muchos riesgos de seguridad quedan expuestos después de que el software se pone en funcionamiento, como la incapacidad de garantizar la integridad de los datos al acceder a la información; desbordamiento y otros problemas de seguridad. Estos fenómenos y problemas aún no se han solucionado por completo. Al mismo tiempo, muchas instalaciones de seguridad no están completamente configuradas, especialmente el propio hardware con un rendimiento de seguridad bajo. Estos riesgos de seguridad aumentan la dificultad del control interno y reflejan la necesidad de un control interno para la seguridad del acceso a la información.
(D) El control interno de las operaciones del centro de datos y el desarrollo y mantenimiento de sistemas de aplicaciones requieren que los administradores empresariales tengan alta calidad.
En el entorno de la información empresarial, a medida que el trabajo de control interno se vuelve cada vez más detallado y la gestión se vuelve cada vez más profesional, el papel de los administradores de sistemas de información se vuelve cada vez más importante. Los administradores de sistemas de información han dominado los recursos básicos de la contabilidad, como programas de computadora, bases de datos, etc. Esto es como los libros de contabilidad que llevaban los contadores en el pasado siempre los han llevado los administradores de sistemas de información, y debido a que los administradores de sistemas de información están familiarizados con tecnologías de la información, no se descarta que hayan cambiado la capacidad contable. Al mismo tiempo, en el trabajo real, debido a la falta de conocimiento de las tecnologías de la información entre los contadores, al realizar algún procesamiento contable especial, o cuando surgen problemas durante el proceso de procesamiento contable, solo pueden ser resueltos por los administradores de sistemas de información. Al resolver problemas, los contadores a veces proporcionan sus propios códigos y contraseñas para que los administradores del sistema de información puedan comprender fácilmente las reglas para que los contadores establezcan códigos y contraseñas. Si el contador no cambia la contraseña a tiempo, el administrador del sistema de información puede incluso usar directamente la contraseña del contador para ingresar al sistema de contabilidad. Estas situaciones requieren que los directivos corporativos tengan un alto carácter moral y una excelente ética profesional, y no deben violar el sistema de control interno bajo ninguna circunstancia.
5. Establecer y mejorar los métodos de control interno del sistema de información gerencial.
(1) Establecer reglas y regulaciones y fortalecer el sistema interno de la empresa.
Después de implementar la gestión de la información del sistema, la clave para el funcionamiento normal, seguro y eficaz del sistema de información es la operación y el uso. Si el sistema de gestión de unidades no es sólido o está mal implementado, dará oportunidades para diversos fraudes ilegales. Por tanto, los cambios en los métodos y objetos de gestión también han dado nuevas connotaciones al sistema de control interno.
En primer lugar, debemos gestionar y controlar estrictamente las instituciones y el personal, y formular sistemas de responsabilidad laboral para el personal diverso. Los puestos posteriores a la contabilidad computarizada se pueden dividir en puestos contables básicos y puestos contables computarizados. Los puestos contables básicos pueden incluir: supervisor de contabilidad, cajero, contador, auditoría, gestión de archivos contables y otros puestos contables computarizados incluyen: gestión directa, operación y mantenimiento de computadoras y sistemas de software de contabilidad; Los ajustes institucionales deben combinarse con controles organizacionales para lograr la separación de deberes y poderes, limitar efectivamente y detectar con prontitud errores o violaciones. Por ejemplo, se estipula que los desarrolladores de sistemas y el personal de mantenimiento no pueden actuar simultáneamente como operadores y administradores de sistemas.
En segundo lugar, el entorno operativo del sistema debe estar estrictamente controlado. Desarrollar un conjunto completo y estricto de procedimientos operativos para controlar los procedimientos operativos. Los procedimientos operativos deben aclarar responsabilidades, procedimientos operativos y precauciones, y formar un conjunto de documentos del sistema computarizado. Por ejemplo, estipula procedimientos de traspaso de turnos y registro de registros de operaciones, estipula copias de seguridad de datos y especificaciones de uso de la máquina, y utiliza específicamente disquetes para prevenir infecciones de virus.
Por último, debemos establecer y mejorar el sistema de gestión de archivos. Estos archivos se refieren principalmente a libros de cuentas impresos, extractos, comprobantes, disquetes y otros medios de almacenamiento que almacenan datos y programas contables. Además, debemos otorgar gran importancia al desarrollo y cultivo de talentos computarizados, proporcionar los recursos materiales y financieros necesarios para este propósito, crear un equipo de tecnología contable de alta calidad y brindar apoyo humano e intelectual al trabajo contable computarizado.
(2) Establecer un mecanismo de evaluación del sistema de información y optimizar continuamente el sistema.
Después de un control continuo, es necesario evaluar si el control interno de la empresa es sólido y eficaz, especialmente el impacto en la contabilidad. En el trabajo real, debido a diversas razones, al evaluar los controles internos, a menudo nos centramos en la comprensión, prueba y evaluación de los controles de procesamiento comercial, pero ignoramos la implementación efectiva y la revisión sólida de los controles del sistema de información, lo que resulta en la existencia de controles del sistema de información. Las lagunas provocan que datos relevantes en el sistema de información sean modificados intencionalmente o no, imposibilitando garantizar la calidad de la información contable en el procesamiento contable posterior. Las empresas no sólo deben establecer controles del sistema de información, sino también probar y evaluar los controles establecidos, especialmente para evaluar si los controles del sistema de información contable son sólidos y eficaces, de modo que los problemas puedan descubrirse y corregirse de manera oportuna.
Las pruebas de control de sistemas de información contable y sistemas comerciales relacionados incluyen pruebas de diseño de control y pruebas de ejecución de control. Las pruebas de diseño de control tienen como objetivo determinar si el diseño de control del sistema de información contable es razonable y apropiado, es decir, probar la solidez del control del sistema de información contable. Las pruebas de ejecución de controles tienen como objetivo determinar si los controles actuales del sistema de información contable existen y funcionan, es decir, probar la efectividad de los controles del sistema de información contable. Dado que el control del sistema de información incluye tanto el control manual como el control del programa de computadora, este trabajo no puede completarse simplemente confiando en métodos de prueba de control tradicionales. Se debe utilizar tecnología de auditoría asistida por computadora para probar de manera integral los controles del sistema de información. En el trabajo real, la tecnología de prueba de control correspondiente debe seleccionarse de acuerdo con diferentes formas de control.
Después de probar los controles del sistema de información contable, es necesario evaluar si los controles son sólidos y eficaces. Realizar investigaciones y análisis en profundidad sobre las debilidades de control identificadas, presentar sugerencias para mejorar el control del sistema de información contable y mejorarlas de manera oportuna. Los problemas en el sistema de control del sistema de información deben resolverse fundamentalmente.
(3) Aprovechar al máximo la función de incentivo del sistema y movilizar el entusiasmo, la iniciativa y la creatividad de los empleados.
Un completo sistema de control de gestión debe estar integrado con las personas. En las actividades de gestión de las empresas, los recursos humanos son el factor más activo y crítico. Para gestionar bien una empresa, mejorar la productividad laboral y aumentar los beneficios económicos, lo más importante es movilizar el entusiasmo de la gente y desarrollar los recursos humanos. El potencial de los recursos humanos es grande. Una encuesta muestra que los empleados sólo necesitan dedicar entre el 20 y el 30% de sus capacidades al trabajo todos los días y básicamente pueden completar las tareas. Si se puede movilizar plenamente el entusiasmo de los empleados, su potencial puede alcanzar el 80-90%.
Además, con el avance de la ciencia y la tecnología, el trabajo mental se ha convertido gradualmente en la principal forma de trabajo, lo que requiere más esfuerzos para movilizar el entusiasmo, la iniciativa y la creatividad de los empleados, porque el trabajo mental no puede ser un trabajo a destajo.
(D) Formar a los directivos para mejorar sus competencias profesionales.
Las empresas chinas deben fortalecer la formación profesional de los empleados en función del grado de informatización de la gestión empresarial para adaptarse a los nuevos requisitos de los puestos de gestión de la información y formar una buena estructura de recursos humanos. En primer lugar, las empresas chinas deben introducir un mecanismo de competencia, formar un mecanismo de empleo basado en el mérito de acuerdo con los principios de competencia de mercado y supervivencia del más fuerte, y asignar talentos calificados para el desarrollo y crecimiento de la empresa. En segundo lugar, la calidad de los directivos juega un papel muy importante en la gestión empresarial. Las diferentes cualidades de los gerentes tienen diferentes impactos en el desarrollo empresarial, lo que a su vez afecta la eficiencia y eficacia del control interno de la empresa. La calidad de los directivos de empresas no sólo se refiere a conocimientos y habilidades, sino que también incluye la ética, los valores y la visión del mundo. El tipo de riesgos comerciales que asume la empresa, el modelo de gestión de toda la empresa, la respuesta de la dirección empresarial a las leyes y regulaciones, el énfasis en las finanzas corporativas y las políticas y puntos de vista sobre recursos humanos afectan profundamente la eficacia de las políticas internas. control.
Conclusión del verbo intransitivo
En resumen, el control interno es esencialmente una cuestión interna para que las empresas mejoren la gestión. Es el uso de la teoría del control para lograr la gestión interna de las empresas a través de sistemas de información de gestión. .racionalidad, economía y eficiencia. Es un método de gestión importante para fortalecer la supervisión efectiva del trabajo contable de las empresas, mantener la seguridad e integridad de los activos y recursos y mejorar los beneficios económicos en el entorno de la información. La gestión empresarial de nuestro país debe introducir o fortalecer el control interno y mejorar el sistema de control interno en el entorno de la información para mejorar la competitividad y viabilidad de las empresas y garantizar el desarrollo sostenible de las empresas.