Cómo fortalecer la auditoría de seguridad de sistemas de información importantesFortalecer la gestión interna de las empresas y establecer y mejorar los sistemas de control interno son las necesidades de las propias empresas y las necesidades de las empresas que enfrentan riesgos y desafíos del mercado. Sólo formulando un sistema de control interno que satisfaga las necesidades de gestión en función de su propia situación real y siguiéndolo estrictamente, una empresa podrá desarrollarse de manera sostenible, estable y saludable. De acuerdo con la "Ley de Contabilidad de la República Popular China" y las normas y reglamentos pertinentes del Ministerio de Finanzas, todas las unidades (incluidas agencias estatales, grupos sociales, compañías, empresas, instituciones y otras organizaciones económicas) deberán, de conformidad con las disposiciones de las leyes, reglamentos y normas nacionales pertinentes, junto con los departamentos y los reglamentos de control interno relacionados con el sistema, establecen un sistema de control interno adecuado a sus propias características comerciales y requisitos de gestión, y organizan su implementación. El llamado control interno se refiere al proceso implementado por el directorio, gerentes y otros empleados de la empresa para asegurar la confiabilidad de los informes financieros, la eficiencia y eficacia de las operaciones y el cumplimiento de las leyes y regulaciones vigentes para brindar garantías razonables. El control interno abarca diversos aspectos, como el entorno de control, la evaluación de riesgos, la supervisión y la toma de decisiones, la información y transmisión y la autoevaluación de la producción empresarial, y tiene una perspectiva general de todos los aspectos de la producción empresarial. Su implementación efectiva sin duda promoverá la gestión de la producción de las empresas a un nuevo nivel y promoverá la racionalización y estandarización de los procesos comerciales. 1. En el trabajo real, el control interno tendrá un profundo impacto en las actividades de producción y operación de la empresa y en las actividades sociales y económicas externas, y producirá buenos resultados. 1. Asegurar la implementación de diversas políticas y objetivos de gestión formulados por la empresa. El sistema de control interno consta de una serie de políticas, sistemas y procedimientos específicos, que penetran en todos los aspectos de las actividades comerciales de la empresa. Mientras existan actividades comerciales y vínculos de gestión dentro de la empresa, habrá medidas de gestión y medidas de control correspondientes para implementar eficazmente la política comercial de la empresa y garantizar la realización de los objetivos comerciales. (2) Garantizar la autenticidad y confiabilidad de la información contable y otra información de gestión, prevenir riesgos comerciales y mejorar el sistema de control interno para estandarizar el proceso y el comportamiento de recopilación, clasificación, registro y resumen de diversos tipos de información en la empresa, asegurando la autenticidad, confiabilidad y reflejo veraz de la información contable, el estado operativo de la empresa, el descubrimiento y corrección oportunos de diversos errores y deficiencias, y el control efectivo de los riesgos operativos de la empresa. (3) Garantizar la seguridad e integridad de los activos, utilizar y mejorar eficazmente el sistema de control interno, ser capaz de supervisar y restringir científica y eficazmente la adquisición, medición y aceptación de materiales de propiedad corporativa, y controlar y controlar el uso de diversos recursos corporativos. y gestión de flujos de efectivo para garantizar la seguridad e integridad de los bienes y materiales corporativos y evitar la pérdida de activos. (4) Garantizar el máximo beneficio de la empresa, mejorar el control interno, hacer que las actividades comerciales de la empresa sean flexibles y ordenadas, reducir costos y gastos innecesarios, promover el funcionamiento eficaz de la empresa y lograr mayores objetivos de ganancias para la empresa. En segundo lugar, en los últimos años, con el desarrollo de la economía de mercado de mi país y la profundización de la reforma empresarial, la comprensión del control interno empresarial desde los departamentos gubernamentales hasta la gestión empresarial ha mejorado continuamente. La mayoría de las empresas estatales han establecido un control interno hasta cierto punto. medida y dentro de un determinado sistema. Sin embargo, en el funcionamiento real todavía existen muchas imperfecciones. La separación de los derechos de propiedad y gestión de las empresas modernas requiere objetivamente el establecimiento de instituciones de gobierno corporativo estandarizadas y el fortalecimiento de los controles internos para proteger los derechos e intereses legítimos de los propietarios, operadores y acreedores. Sin embargo, a juzgar por la situación actual, aunque la mayoría de las empresas estatales han establecido formalmente una estructura de gobierno de persona jurídica, debido a derechos de propiedad poco claros, ausencia de inversores, limitaciones inherentes del control interno, etc., el control interno se ha debilitado y los negocios económicos se ha vuelto más arbitrario, el mecanismo de supervisión falló. (2) La probabilidad de distorsión y fraude de la información contable está aumentando. El trabajo contable de algunas empresas es caótico, realizan cuentas falsas y su información está gravemente distorsionada. Por ejemplo, el sistema convencional de responsabilidad para la impresión de órdenes (boletos), el sistema para la custodia y uso de comprobantes en blanco importantes y el principio de "contención interna" de la división del trabajo entre el personal de contabilidad no se implementan verdaderamente; los comprobantes contables carecen de respaldo razonable y eficaz de comprobantes originales, fabrican artificialmente hechos contables y manipulan datos contables, crean cuentas fuera de balance, asignan costos al azar, ocultan o declaran falsamente ingresos y ganancias, activos poco claros, deudas falsas, etc. El fraude es común en las empresas que cotizan en bolsa, y la situación actual en otras empresas es aún más preocupante. (3) Los gastos están fuera de control y los riesgos potenciales aumentan. Algunas empresas tienen un control interno débil sobre la gestión de propiedades y materiales, y sus sistemas son sólo nominales. Las responsabilidades en el proceso de adquisiciones no están estrictamente separadas según las regulaciones, el sistema de revisión en las transacciones económicas no es estricto y los procedimientos para la emisión de inventarios son imperfectos. Además, la falta de conciliación oportuna con el departamento financiero ha resultado en daños, desguace y escasez de materiales de inventario que no se han procesado oportunamente durante muchos años, lo que ha resultado en mayores pérdidas potenciales y mayores riesgos operativos. Algunas empresas suelen tener grandes lagunas en la gestión de los fondos para las actividades operativas. Para revitalizar la economía, los gerentes de departamento pueden pagar un cierto porcentaje de los gastos comerciales, pero el ámbito de aplicación de esta parte de los gastos no está claramente estipulado y no existe una agencia de supervisión que lo limite, lo que resulta en extravagancia y residuos por parte de los jefes de departamento. (D) La auditoría interna es ineficaz. Como recontrol del control interno, la auditoría interna debe volver a supervisar objetiva e imparcialmente la supervisión económica de las empresas desde el punto de vista de un tercero, y su postura debe ser objetiva e independiente. Sin embargo, en la actualidad, los departamentos de auditoría interna de la mayoría de las empresas son básicamente paralelos a otros departamentos funcionales. No se puede garantizar la independencia y autoridad de la auditoría interna y, a menudo, se producen violaciones de las leyes y disciplinas. Fortalecer y mejorar el sistema de control interno de las empresas es una parte importante de la profundización de la reforma empresarial y el fortalecimiento de la gestión empresarial. Para mejorar continuamente el sistema de control interno de la empresa, debemos partir de los siguientes aspectos: (1) Mejorar el entorno de control interno de la empresa y hacer cumplir estrictamente la autorización y aprobación del sistema. En términos de estructura de gobierno corporativo, la asamblea de accionistas, la junta directiva, la junta de supervisores y los gerentes deben formar una relación de distribución de derechos y responsabilidades, incentivos y restricciones, y controles y equilibrios de derechos, para implementar toda la gestión.
En términos de establecer departamentos de gestión, es necesario establecer y mejorar una estructura organizativa interna científica que se ajuste a las características de la empresa, establecer varios departamentos y puestos de manera razonable y eficaz, establecer un sistema de responsabilidad de puestos de departamento, aclarar las responsabilidades laborales, establecer y mejorar un sistema de contención interna, y separar posiciones incompatibles. De acuerdo con los requisitos del control interno, las unidades deben seguir el principio de separación de funciones incompatibles en el proceso de determinación y mejora de la estructura organizacional. Las actividades económicas de una unidad normalmente se pueden dividir en cinco pasos: autorización, emisión, aprobación, ejecución y registro. En términos generales, si cada uno de los pasos anteriores es realizado por personal (o departamentos) relativamente independientes, puede garantizar la separación de funciones incompatibles y facilitar el desarrollo del control interno. El control de aprobación de autorización se refiere al control de autoridad de los departamentos o del personal dentro de la unidad para manejar negocios económicos. La aprobación de la autorización se puede dividir en autorización general y autorización especial según su forma. La denominada autorización general se refiere a las disposiciones sobre facultades, condiciones y responsabilidades en el manejo de negocios diarios. La autorización general tiene un plazo mayor, se refiere a las disposiciones sobre facultades, condiciones y responsabilidades en el manejo de asuntos excepcionales y la oportunidad; es generalmente más corto. Independientemente del método de autorización y aprobación que se adopte, la empresa debe establecer un sistema de autorización y aprobación para aclarar el alcance, la autoridad, los procedimientos y las responsabilidades de cada departamento funcional. Los gerentes de todos los niveles dentro de la unidad deben ejercer los poderes correspondientes dentro del alcance de la autorización, y el personal de manejo también debe manejar los negocios económicos dentro del alcance de la autorización para garantizar que los derechos y responsabilidades de la empresa sean claros y la gestión científica. (2) Estandarizar la contabilidad financiera e implementar plenamente la gestión presupuestaria. Las empresas deben formular procedimientos contables adecuados para la empresa de acuerdo con la Ley de Contabilidad y el sistema de contabilidad nacional unificado, implementar el sistema de responsabilidad de cargo para los contadores y establecer un estricto sistema de control contable. Sobre la base de la implementación de temas contables nacionales unificados de primer nivel, las empresas deben establecer cuentas detalladas unificadas de acuerdo con las necesidades de operación y gestión. Las empresas del grupo deben unificar las cuentas contables detalladas de las empresas subordinadas para unificar el calibre y la contabilidad. Aclarar los procedimientos y métodos para procesar comprobantes contables, libros contables e informes contables financieros, y seguir los principios contables estipulados en el sistema contable, de modo que la contabilidad pueda verdaderamente alcanzar el objetivo del macrocontrol y la gestión nacional, la gestión interna de la empresa, y comprensión de su situación financiera para todas las partes fuera de la empresa y resultados operativos con el fin de proporcionar información. La elaboración de presupuestos es una parte importante de la gestión financiera corporativa. Es el plan general anual de ingresos y gastos para operaciones comerciales, capital y finanzas, incluido todo el proceso de financiación, adquisiciones, producción, ventas, inversión y gestión. Es necesario llevar a cabo una gestión presupuestaria integral centrándose en los ingresos operativos, los costos y el flujo de caja, realizar análisis científicos de los resultados presupuestarios de manera oportuna y controlar eficazmente las diferencias. (3) Mejorar el sistema de preservación de la propiedad, prevenir riesgos de operación del mercado, implementar estrictamente el control de preservación de la propiedad, restringir el acceso directo a la propiedad por parte de personal no autorizado y adoptar medidas tales como inventario regular, conciliación, protección de registros, seguro de propiedad y monitoreo de registros para garantizar la seguridad de todo tipo de bienes Seguro y completo. Establecer conciencia sobre los riesgos, establecer un sistema eficaz de gestión de riesgos para cada punto de control de riesgos y prevenir y controlar integralmente los riesgos financieros y operativos mediante medidas como la alerta temprana, la identificación, la evaluación, el análisis y la notificación de riesgos. Si es necesario, se puede establecer un departamento o puesto de evaluación de riesgos que sea responsable de la identificación, prevención y control de los riesgos relevantes. (4) Mejorar el sistema de empleo y fortalecer la gestión de la información. La cantidad y calidad de los recursos humanos, la lealtad, la fuerza centrípeta y la creatividad de los recursos humanos son la vitalidad y el poderoso motor de la prosperidad de una empresa. Por lo tanto, cómo movilizar plenamente el entusiasmo, la iniciativa y la creatividad de los recursos humanos empresariales y aprovechar plenamente el potencial de los recursos humanos se ha convertido en la tarea central de la gestión empresarial. Los controles de recursos humanos deben establecer procedimientos de contratación estrictos para garantizar que los candidatos cumplan con los requisitos de contratación. Es necesario impartir formación periódica a los empleados para mejorar su calidad profesional a fin de que puedan realizar mejor las tareas prescritas, fortalecer la evaluación del desempeño de los empleados y movilizar su entusiasmo y creatividad. El control del sistema de información de gestión incluye dos aspectos. Por un lado, es necesario reforzar el control sobre el propio sistema de información electrónica. Con el desarrollo de la tecnología de la información electrónica, cada vez es más común que las empresas utilicen computadoras para la gestión empresarial. Además del desarrollo de la informatización de la contabilidad y el comercio electrónico, la producción, operación, compra, venta, almacenamiento y transporte de las empresas son inseparables de las computadoras. Por tanto, es necesario fortalecer el control de los sistemas de información electrónicos. Por otro lado, es necesario establecer un sistema de información interna y mejorar el sistema de auditoría interna a través de medios electrónicos. Para cumplir con la puntualidad y pertinencia de la gestión interna de la empresa, las empresas deben establecer un sistema interno de informes de gestión, utilizar métodos de contabilidad de gestión para reflejar verazmente las condiciones operativas y divulgar información importante relevante de manera oportuna. El control de auditoría interna es una forma especial de control interno. Es una agencia de evaluación independiente del cumplimiento, la racionalidad y la eficacia de las actividades económicas internas y los sistemas de gestión de una empresa. En cierto sentido, es un reexamen de otros controles internos. . La auditoría interna debe ser relativamente independiente en la empresa e independiente de otros departamentos de gestión. Es mejor que esté dirigida por la junta directiva o un comité de auditoría subordinado. El departamento de auditoría interna es responsable de revisar la implementación de diversos sistemas de control interno e informar los resultados de la revisión al consejo de administración o al máximo órgano de dirección de la empresa. Cuanto más detallado sea el trabajo de auditoría interna, más completo será el sistema de control interno y más eficiente y confiable será el trabajo de control interno.