Necesito urgentemente una tesis de graduación con especialización en administración de empresas (pregrado). Alguien puede ayudarme enviando un correo electrónico a 421143801@qq.com. Gracias.

Resumen En la actualidad, la aplicación de la informatización empresarial se está profundizando gradualmente, incluido el software de gestión financiera, la planificación de recursos empresariales (ERP) y la gestión de la cadena de suministro (; SCM), la gestión de relaciones con los clientes (CRM), el comercio electrónico (EC) y otras aplicaciones están cada vez más extendidas.

Palabras clave; control interno; realización de la informatización

En la actualidad, ha recibido amplia atención cómo utilizar la tecnología de la información en constante cambio para solidificar el control interno, reducir los costos de control y mejorar la eficiencia del control. de la comunidad empresarial. Las "Normas básicas para el control interno de las empresas" publicadas conjuntamente por el Ministerio de Finanzas y otros cinco ministerios y comisiones exigen la integración del control interno y los sistemas de información: "Las empresas deben utilizar la tecnología de la información para fortalecer el control interno, establecer sistemas de información adecuados para la operación y gestión, y promover la integración de los procesos de control interno y los sistemas de información se combinan orgánicamente para realizar el control automático de los negocios y asuntos, y reducir o eliminar los factores de manipulación humana. La "Guía de aplicación de control interno empresarial Nº 18 - Sistema de información" aclara aún más el objetivo principal y el contenido específico de promover que las empresas implementen eficazmente el control interno, mejoren el nivel de gestión empresarial moderna y reduzcan los factores humanos. Se puede observar que el objetivo de la informatización del control interno es utilizar la tecnología de la información para implementar el control interno, reducir los errores causados ​​por factores humanos y mejorar la ejecución y eficiencia del control interno. Con base en la práctica laboral diaria, el autor realizó análisis y exploración relevantes sobre cómo implementar los requisitos de informatización del control interno y manejar la relación entre el control interno y la tecnología de la información.

1. Desafíos de la informatización empresarial para el control interno y cuestiones a las que se debe prestar atención

En el proceso de realización de la informatización del control interno, un número considerable de empresas han elegido ERP (Enterprise). Planificación de recursos) El sistema realiza el procesamiento de la información relevante. Esto se debe a que el sistema ERP se basa en la integración efectiva, la programación unificada, la asignación razonable y el control de los recursos empresariales (incluidas adquisiciones, ventas, proyectos, finanzas y personal), que pueden maximizar las capacidades de la empresa y mejorar su competitividad central. En este proceso, cada módulo tiene un estricto control automático. Por ejemplo, no se puede crear ninguna orden de compra sin una reserva (plan), no se puede procesar ningún almacenamiento sin una orden de compra y los comprobantes financieros se generan automáticamente inmediatamente después del almacenamiento, etc. Pero al mismo tiempo, el sistema ERP cumple con los requisitos de control interno de la empresa en términos de aprobación comercial diaria y gestión profesional debido a recursos insuficientes del sistema, aprobación de planes de mantenimiento, gestión del estado de los equipos, selección de proveedores de adquisición de materiales generales y determinación; de las líneas de crédito de los clientes son únicamente Depender de un sistema ERP no es suficiente. Por lo tanto, las empresas a menudo necesitan interactuar con sistemas ERP, como sistemas de automatización de oficinas, sistemas de comercio electrónico, sistemas de gestión de relaciones con los clientes, etc., que también son componentes importantes para lograr la informatización del control interno.

Juega un papel muy importante.

Cómo lograr la informatización del control interno de una empresa, la clave debe ser abordar las siguientes cuestiones:

(1) Comprender correctamente el papel del sistema de información

p>

Desde una perspectiva de gestión, el efecto de automatización de la informatización hace que la mayoría de los gerentes concedan gran importancia a la construcción de la informatización, pero a menudo solo consideran la informatización como una tecnología e ignoran la integración orgánica de los sistemas de información y las ideas de gestión.

Desde una perspectiva operativa, es más común que el negocio no se ingrese al sistema a tiempo sino que se agregue después, el sistema solo se use como libro mayor o se ignore el control automático del sistema. o incluso evitarse (por ejemplo, por la comodidad de ingresar al sistema, intercambio de nombre de usuario y contraseña). Estos han afectado seriamente la eficacia de la informatización del control interno y, sin duda, también han afectado la eficacia de la aplicación del sistema, lo que ha resultado en un desperdicio de recursos corporativos y ha afectado la relación entre entrada y salida.

(2) Manejar correctamente los problemas de estandarización

La estandarización es la base de la informatización. La ausencia de estandarización significa que una fábrica moderna no puede llevar a cabo una producción automatizada sin piezas unificadas. Para la adopción de la informatización del control interno, el contenido estandarizado generalmente incluye: estructura organizacional, procesos comerciales y formularios relacionados, responsabilidades laborales y autoridad de gestión, separación de funciones, definición y numeración de diversos datos maestros (generalmente se refiere al sistema ERP, incluido el material y nombres de activos) )espera. Al lograr la estandarización en estos aspectos y comprender el núcleo de la informatización del control interno, la plantilla estándar para el sistema de información en línea tendrá una base sólida. Cabe señalar que el proceso de estandarización es el más difícil y la informatización del control interno requiere el mayor esfuerzo. Especialmente para empresas de grupos muy grandes con muchas subsidiarias, requiere la firme determinación de la administración y la inversión total de la capa operativa.

(3) Manejar correctamente la relación entre varios sistemas de información

Como se mencionó anteriormente, la integración de varios sistemas de información empresarial no parece ser un problema de informatización del control interno. Sin embargo, las empresas pueden aprovechar la oportunidad de la informatización del control interno para determinar qué sistemas de información son necesarios, qué aprobaciones comerciales se pueden implementar utilizando otros sistemas de información existentes y cómo formar un sistema de gestión con el sistema ERP como núcleo para avanzar. centralice el control del sistema y mejore la configuración del sistema para maximizar el uso de los recursos del sistema y reducir los costos comerciales.

2. Formas efectivas de realizar la informatización del control interno

El trabajo específico de realizar una informatización eficiente del control interno incluye principalmente los siguientes aspectos:

(1 ) Establecer un buen ambiente de información

La atención del liderazgo y la comprensión correcta son los requisitos previos para la informatización.

En primer lugar, los gerentes deben combinar orgánicamente las ideas de gestión con la informatización. Al proponer necesidades de gestión, deben considerar si son consistentes con las ideas de gestión del sistema de información seleccionadas, cómo confiar mejor en los medios técnicos para lograrlas y minimizar el impacto humano. factores. En segundo lugar, en el proceso de informatización, debemos dar plena importancia y apoyar los cambios de gestión provocados por la informatización, y hacer todo lo posible para cambiar el status quo para adaptarnos al sistema, en lugar de dejar que el sistema se "arregle" y se vaya. solo. Sólo así la informatización del control interno podrá desempeñar el papel que le corresponde. En tercer lugar, los gerentes deben tomar la iniciativa en la operación del sistema, obedecer el control del sistema y no violar las reglas de control del sistema casualmente. (2) Utilizar mecanismos de riesgo para promover el trabajo de estandarización.

El mecanismo de riesgo incluye la identificación, análisis, evaluación e identificación de riesgos. En este proceso, debemos investigar a fondo el negocio real, recopilar información comercial y simular la ejecución. En concreto, deberíamos hacer un buen trabajo en materia de estandarización en los siguientes aspectos:

1. Las empresas deben combinar modelos de gestión (gestión centralizada o gestión descentralizada) y utilizar mecanismos de riesgo para encontrar una estructura organizativa más razonable para negocios principales como adquisiciones y ventas, y aclarar la división de poderes y responsabilidades en todos los niveles. Estos determinarán directamente el efecto de control y afectarán directamente la ruta de composición específica de los procesos comerciales. Son el requisito previo para unificar los procesos comerciales y estandarizar las responsabilidades laborales.

2. Estandarización de los procesos de negocio y responsabilidades laborales. La estandarización de los procesos de negocios requiere convocar a los gerentes de primera línea, solicitar opiniones, utilizar mecanismos de riesgo para analizar y optimizar los procesos de negocios, formular puntos de control clave, aclarar las responsabilidades y la autoridad de gestión de cada puesto y los estándares de demarcación para responsabilidades incompatibles. Entre ellos, el proceso de optimización es el eslabón más crítico. Si no se considera detenidamente, hará que el sistema se conecte repetidamente, desperdiciando mano de obra y recursos materiales. Para los puntos de control clave, es necesario clasificarlos uno por uno y registrar cuáles se pueden solidificar en el sistema y cuáles no se pueden realizar o son costosos. Para los procesos de negocio y puntos de control que se pueden solidificar en el sistema, se debe determinar la plantilla estándar del sistema, que generalmente está establecida por procesos de negocio estándar, permisos de gestión, responsabilidades o parámetros incompatibles. Cabe señalar que dado que la informatización del control interno es informatización bajo ciertas condiciones y dentro de un cierto alcance, se debe permitir claramente que las medidas de control externo (como auditorías manuales, etc.) mejoren el control automático del sistema para las empresas con mayor responsabilidad. Eficiencia en el control de enlaces.

1. Estandarización de formularios. Sobre la base de la optimización del proceso, es posible estandarizar los formularios de aprobación relevantes clasificando los enlaces de control, como el departamento (persona) de solicitud comercial, el departamento (persona) de revisión comercial, el aprobador y los departamentos incompatibles.

2. Estandarización de los datos maestros del sistema ERP. Los datos maestros, como clientes, proveedores y materiales, son los componentes básicos del sistema ERP. Sin estandarización, no se puede lograr la informatización del control interno, por lo que la definición y codificación de estos datos maestros deben estandarizarse.

(3) Establecer un mecanismo sistemático de supervisión continua

El uso de sistemas de información para la supervisión continua es una forma importante de lograr una supervisión interna efectiva y eficiente. Las "Directrices de supervisión del sistema de control interno" publicadas por el Comité COSO en 2009 resumen cuatro formas de utilizar la tecnología de la información para la supervisión continua, que básicamente pueden reflejar el modelo de supervisión de la información en las condiciones técnicas actuales. Incluye específicamente: herramientas que facilitan la gestión de errores (registro de errores, seguimiento y análisis de procesamiento), herramientas para monitorear los cambios en las aplicaciones (certificación de cambios, comunicación y evaluación adecuada), herramientas para evaluar el estado del sistema (incluidos los parámetros integrados, niveles tolerables, niveles inaceptables). ) Segregación compatible de funciones y permisos administrativos) y herramientas para evaluar la integridad del proceso (incluidos estándares y colaboración, agregación de datos e integridad de la documentación). Las dos primeras herramientas se utilizan principalmente para monitorear directamente el funcionamiento diario del sistema. Por ejemplo, el minorista verifica si la información del sistema tiene una identificación de pedido no válida y si todos los datos minoristas se transmiten al centro de datos para su procesamiento. , Adecuado para que gerentes profesionales supervisen los resúmenes comerciales diarios; los dos últimos se supervisan principalmente a través de herramientas de inspección especialmente desarrolladas por el departamento de control interno. El método específico consiste en estandarizar los procesos comerciales, los permisos de gestión, las responsabilidades incompatibles y los parámetros correspondientes a los puntos de control clave, establecer una plantilla estándar para el sistema de información, desarrollar una herramienta de verificación para la plantilla estándar y establecer gradualmente una plantilla estándar ejecutando el Verifique la herramienta periódicamente para comparar las diferencias con la plantilla estándar.

Específicamente, al verificar los permisos de administración del sistema ERP, de acuerdo con los estándares de responsabilidad incompatibles, la herramienta de verificación puede señalar qué roles o usuarios en el sistema tienen transacciones incompatibles al mismo tiempo, y el sistema permisos y roles o usuarios Si las responsabilidades laborales son consistentes con la clasificación de riesgos, defina los estándares para las brechas comerciales (varios riesgos no calificados se pueden definir como un estándar de defecto) y solidifíquelos en el sistema para lograr una alerta temprana de negocios anormales; . Para el negocio de alarmas, la sede puede investigar rápidamente y, si es necesario, organizar a los expertos pertinentes para que realicen inspecciones in situ. Al mismo tiempo, se puede reducir la frecuencia de las inspecciones para los servicios de control automático del sistema que se determinen como supervisión de herramientas. Para las empresas que se controlan manualmente fuera del sistema, las inspecciones in situ son el enfoque principal. Para las empresas que se controlan de forma "automática + manual" dentro del sistema, las dos se pueden combinar.

(4) Establecer una plataforma de gestión del sistema de control interno

La gestión del sistema de control interno incluye el ajuste oportuno del sistema de acuerdo con los cambios en el entorno interno y externo (mercado, ley , etc.). ), transferencia de información con subsidiarias (incluidas leyes y regulaciones nacionales relevantes, avisos de control interno, información de evaluación del control interno corporativo e informes de control interno), discusión e intercambio de teorías y procesos comerciales relevantes, etc. El uso de sistemas de información para establecer una plataforma de gestión de sistemas puede mejorar en gran medida la eficiencia de la oficina y promover la integración de superiores y subordinados.

(5) Cultivar talentos en información de control interno

Para lograr la informatización del control interno, la capacitación de talentos también es uno de los vínculos clave. Cultivar una gran cantidad de talentos que comprendan tanto el control interno como los sistemas de información, el control de aplicaciones y el control general, y los procesos comerciales y los controles clave. También debemos explorar y aprender activamente de conceptos y métodos de control interno avanzados internacionalmente y mejorar constantemente el sistema de control interno con características chinas, promoviendo así la implementación y el desarrollo de la informatización del control interno en las empresas de nuestro país.