Red de Respuestas Legales - Derecho de patentes - Cómo utilizar herramientas de información para controlar costosPalabras clave: control interno actualmente, cómo utilizar la tecnología de la información en constante cambio para solidificar el control interno, reducir los costos de control y mejorar la eficiencia del control se ha generalizado. atención por parte de la comunidad empresarial. Las "Normas básicas para el control interno de las empresas" publicadas conjuntamente por el Ministerio de Finanzas y otros cinco ministerios y comisiones exigen la integración del control interno y los sistemas de información: "Las empresas deben utilizar la tecnología de la información para fortalecer el control interno, establecer sistemas de información adecuados para la operación y gestión, y promover la integración de los procesos de control interno y los sistemas de información se combinan orgánicamente para realizar el control automático de los negocios y asuntos, y reducir o eliminar los factores de manipulación humana. La "Guía de aplicación de control interno empresarial Nº 18 - Sistema de información" aclara aún más el objetivo principal y el contenido específico de promover que las empresas implementen eficazmente el control interno, mejoren el nivel de gestión empresarial moderna y reduzcan los factores humanos. Se puede observar que el objetivo de la informatización del control interno es utilizar la tecnología de la información para implementar el control interno, reducir los errores causados ​​por factores humanos y mejorar la ejecución y eficiencia del control interno. Con base en la práctica laboral diaria, el autor realizó análisis y exploración relevantes sobre cómo implementar los requisitos de informatización del control interno y manejar la relación entre el control interno y la tecnología de la información. 1. Desafíos de la informatización empresarial para el control interno y cuestiones a las que se debe prestar atención. En el proceso de realizar la informatización del control interno, un número considerable de empresas han elegido sistemas ERP (Enterprise Resource Planning) para el procesamiento de la información relacionada. Esto se debe a que el sistema ERP se basa en la integración efectiva, la programación unificada, la asignación razonable y el control de los recursos empresariales (incluidas adquisiciones, ventas, proyectos, finanzas y personal), que pueden maximizar las capacidades de la empresa y mejorar su competitividad central. En este proceso, cada módulo tiene un estricto control automático. Por ejemplo, no se puede crear ninguna orden de compra sin una reserva (plan), no se puede procesar ningún almacenamiento sin una orden de compra y los comprobantes financieros se generan automáticamente inmediatamente después del almacenamiento, etc. Pero al mismo tiempo, el sistema ERP cumple con los requisitos de control interno de la empresa en términos de aprobación comercial diaria y gestión profesional debido a recursos insuficientes del sistema, aprobación de planes de mantenimiento, gestión del estado de los equipos, selección de proveedores de adquisición de materiales generales y determinación; de las líneas de crédito de los clientes son únicamente Depender de un sistema ERP no es suficiente. Por lo tanto, las empresas a menudo necesitan conectarse a sistemas ERP, como sistemas de automatización de oficinas, sistemas de comercio electrónico y sistemas de gestión de relaciones con los clientes. Estos sistemas también son una parte importante para lograr la informatización del control interno y juegan un papel muy importante. (1) Comprender correctamente el papel de los sistemas de información Desde una perspectiva de gestión, el efecto de automatización de la tecnología de la información hace que la mayoría de los gerentes concedan gran importancia a la construcción de la información, pero a menudo consideran la tecnología de la información como una tecnología e ignoran la relación entre los sistemas de información y La. integración orgánica de ideas de gestión. Desde un nivel operativo, las consultas de clasificación de artículos de revistas son comunes en las bibliotecas de revistas. El negocio no se ingresa en el sistema a tiempo, sino que se agrega después. El sistema solo se usa como libro de contabilidad, o se ignora o incluso el control automático del sistema. evitar (por ejemplo, el nombre de usuario y el nombre de usuario ingresados ​​en el sistema se agregan para mayor comodidad. intercambio de contraseña). Estos han afectado seriamente la eficacia de la informatización del control interno y, sin duda, también han afectado la eficacia de la aplicación del sistema, lo que ha resultado en un desperdicio de recursos corporativos y ha afectado la relación entre entrada y salida. (2) El manejo correcto de la estandarización es la base para realizar la informatización. Sin estandarización, equivale a una fábrica moderna sin piezas y componentes unificados y no puede llevar a cabo una producción automatizada. Para la adopción de la informatización del control interno, el contenido estandarizado generalmente incluye: estructura organizacional, procesos comerciales y formularios relacionados, responsabilidades laborales y autoridad de gestión, separación de funciones, definición y numeración de diversos datos maestros (generalmente se refiere al sistema ERP, incluido el material y nombres de activos) )espera. Al lograr la estandarización en estos aspectos y comprender el núcleo de la informatización del control interno, la plantilla estándar para el sistema de información en línea tendrá una base sólida. Cabe señalar que el proceso de estandarización es el más difícil y la informatización del control interno requiere el mayor esfuerzo. Especialmente para empresas de grupos muy grandes con muchas subsidiarias, requiere la firme determinación de la administración y la inversión total de la capa operativa. (3) Manejar correctamente la relación entre varios sistemas de información. 2. Una forma eficaz de realizar la informatización del control interno. El trabajo específico incluye principalmente los siguientes aspectos: (1) Establecer un buen entorno de información. La atención de los líderes y su correcta comprensión es el requisito previo para la informatización. En primer lugar, los gerentes deben combinar orgánicamente las ideas de gestión con la informatización. Al proponer necesidades de gestión, deben considerar si son consistentes con las ideas de gestión del sistema de información seleccionadas, cómo confiar mejor en los medios técnicos para lograrlas y minimizar el impacto humano. Factores de influencia. En segundo lugar, en el proceso de informatización, debemos dar plena importancia y apoyar los cambios de gestión provocados por la informatización, y hacer todo lo posible para cambiar el status quo para adaptarnos al sistema, en lugar de dejar que el sistema "se las arregle" y se vaya. solo. Sólo así la informatización del control interno podrá desempeñar el papel que le corresponde. En tercer lugar, los gerentes deben tomar la iniciativa en la operación del sistema, obedecer el control del sistema y no violar las reglas de control del sistema casualmente. (2) Utilizar mecanismos de riesgo para promover el trabajo de estandarización, incluida la identificación, análisis, evaluación y valoración de riesgos. En este proceso, debemos investigar a fondo el negocio real, recopilar información comercial y simular la ejecución. En concreto debemos hacer un buen trabajo en los siguientes aspectos: 1. Estandarización de estructuras organizativas. Las empresas deben combinar modelos de gestión (gestión centralizada o gestión descentralizada) y utilizar mecanismos de riesgo para encontrar una estructura organizativa más razonable para negocios principales como adquisiciones y ventas, y aclarar la división de poderes y responsabilidades en todos los niveles. Estos determinarán directamente el efecto de control y afectarán directamente la ruta de composición específica de los procesos comerciales. Son el requisito previo para unificar los procesos comerciales y estandarizar las responsabilidades laborales. 2. Estandarización de procesos comerciales y responsabilidades laborales.

Cómo utilizar herramientas de información para controlar costosPalabras clave: control interno actualmente, cómo utilizar la tecnología de la información en constante cambio para solidificar el control interno, reducir los costos de control y mejorar la eficiencia del control se ha generalizado. atención por parte de la comunidad empresarial. Las "Normas básicas para el control interno de las empresas" publicadas conjuntamente por el Ministerio de Finanzas y otros cinco ministerios y comisiones exigen la integración del control interno y los sistemas de información: "Las empresas deben utilizar la tecnología de la información para fortalecer el control interno, establecer sistemas de información adecuados para la operación y gestión, y promover la integración de los procesos de control interno y los sistemas de información se combinan orgánicamente para realizar el control automático de los negocios y asuntos, y reducir o eliminar los factores de manipulación humana. La "Guía de aplicación de control interno empresarial Nº 18 - Sistema de información" aclara aún más el objetivo principal y el contenido específico de promover que las empresas implementen eficazmente el control interno, mejoren el nivel de gestión empresarial moderna y reduzcan los factores humanos. Se puede observar que el objetivo de la informatización del control interno es utilizar la tecnología de la información para implementar el control interno, reducir los errores causados ​​por factores humanos y mejorar la ejecución y eficiencia del control interno. Con base en la práctica laboral diaria, el autor realizó análisis y exploración relevantes sobre cómo implementar los requisitos de informatización del control interno y manejar la relación entre el control interno y la tecnología de la información. 1. Desafíos de la informatización empresarial para el control interno y cuestiones a las que se debe prestar atención. En el proceso de realizar la informatización del control interno, un número considerable de empresas han elegido sistemas ERP (Enterprise Resource Planning) para el procesamiento de la información relacionada. Esto se debe a que el sistema ERP se basa en la integración efectiva, la programación unificada, la asignación razonable y el control de los recursos empresariales (incluidas adquisiciones, ventas, proyectos, finanzas y personal), que pueden maximizar las capacidades de la empresa y mejorar su competitividad central. En este proceso, cada módulo tiene un estricto control automático. Por ejemplo, no se puede crear ninguna orden de compra sin una reserva (plan), no se puede procesar ningún almacenamiento sin una orden de compra y los comprobantes financieros se generan automáticamente inmediatamente después del almacenamiento, etc. Pero al mismo tiempo, el sistema ERP cumple con los requisitos de control interno de la empresa en términos de aprobación comercial diaria y gestión profesional debido a recursos insuficientes del sistema, aprobación de planes de mantenimiento, gestión del estado de los equipos, selección de proveedores de adquisición de materiales generales y determinación; de las líneas de crédito de los clientes son únicamente Depender de un sistema ERP no es suficiente. Por lo tanto, las empresas a menudo necesitan conectarse a sistemas ERP, como sistemas de automatización de oficinas, sistemas de comercio electrónico y sistemas de gestión de relaciones con los clientes. Estos sistemas también son una parte importante para lograr la informatización del control interno y juegan un papel muy importante. (1) Comprender correctamente el papel de los sistemas de información Desde una perspectiva de gestión, el efecto de automatización de la tecnología de la información hace que la mayoría de los gerentes concedan gran importancia a la construcción de la información, pero a menudo consideran la tecnología de la información como una tecnología e ignoran la relación entre los sistemas de información y La. integración orgánica de ideas de gestión. Desde un nivel operativo, las consultas de clasificación de artículos de revistas son comunes en las bibliotecas de revistas. El negocio no se ingresa en el sistema a tiempo, sino que se agrega después. El sistema solo se usa como libro de contabilidad, o se ignora o incluso el control automático del sistema. evitar (por ejemplo, el nombre de usuario y el nombre de usuario ingresados ​​en el sistema se agregan para mayor comodidad. intercambio de contraseña). Estos han afectado seriamente la eficacia de la informatización del control interno y, sin duda, también han afectado la eficacia de la aplicación del sistema, lo que ha resultado en un desperdicio de recursos corporativos y ha afectado la relación entre entrada y salida. (2) El manejo correcto de la estandarización es la base para realizar la informatización. Sin estandarización, equivale a una fábrica moderna sin piezas y componentes unificados y no puede llevar a cabo una producción automatizada. Para la adopción de la informatización del control interno, el contenido estandarizado generalmente incluye: estructura organizacional, procesos comerciales y formularios relacionados, responsabilidades laborales y autoridad de gestión, separación de funciones, definición y numeración de diversos datos maestros (generalmente se refiere al sistema ERP, incluido el material y nombres de activos) )espera. Al lograr la estandarización en estos aspectos y comprender el núcleo de la informatización del control interno, la plantilla estándar para el sistema de información en línea tendrá una base sólida. Cabe señalar que el proceso de estandarización es el más difícil y la informatización del control interno requiere el mayor esfuerzo. Especialmente para empresas de grupos muy grandes con muchas subsidiarias, requiere la firme determinación de la administración y la inversión total de la capa operativa. (3) Manejar correctamente la relación entre varios sistemas de información. 2. Una forma eficaz de realizar la informatización del control interno. El trabajo específico incluye principalmente los siguientes aspectos: (1) Establecer un buen entorno de información. La atención de los líderes y su correcta comprensión es el requisito previo para la informatización. En primer lugar, los gerentes deben combinar orgánicamente las ideas de gestión con la informatización. Al proponer necesidades de gestión, deben considerar si son consistentes con las ideas de gestión del sistema de información seleccionadas, cómo confiar mejor en los medios técnicos para lograrlas y minimizar el impacto humano. Factores de influencia. En segundo lugar, en el proceso de informatización, debemos dar plena importancia y apoyar los cambios de gestión provocados por la informatización, y hacer todo lo posible para cambiar el status quo para adaptarnos al sistema, en lugar de dejar que el sistema "se las arregle" y se vaya. solo. Sólo así la informatización del control interno podrá desempeñar el papel que le corresponde. En tercer lugar, los gerentes deben tomar la iniciativa en la operación del sistema, obedecer el control del sistema y no violar las reglas de control del sistema casualmente. (2) Utilizar mecanismos de riesgo para promover el trabajo de estandarización, incluida la identificación, análisis, evaluación y valoración de riesgos. En este proceso, debemos investigar a fondo el negocio real, recopilar información comercial y simular la ejecución. En concreto debemos hacer un buen trabajo en los siguientes aspectos: 1. Estandarización de estructuras organizativas. Las empresas deben combinar modelos de gestión (gestión centralizada o gestión descentralizada) y utilizar mecanismos de riesgo para encontrar una estructura organizativa más razonable para negocios principales como adquisiciones y ventas, y aclarar la división de poderes y responsabilidades en todos los niveles. Estos determinarán directamente el efecto de control y afectarán directamente la ruta de composición específica de los procesos comerciales. Son el requisito previo para unificar los procesos comerciales y estandarizar las responsabilidades laborales. 2. Estandarización de procesos comerciales y responsabilidades laborales.

La estandarización de los procesos de negocios requiere convocar a los gerentes de primera línea, solicitar opiniones, utilizar mecanismos de riesgo para analizar y optimizar los procesos de negocios, formular puntos de control clave, aclarar las responsabilidades y la autoridad de gestión de cada puesto y los estándares de demarcación para responsabilidades incompatibles. Entre ellos, el proceso de optimización es el eslabón más crítico. Si no se considera detenidamente, hará que el sistema se conecte repetidamente, desperdiciando mano de obra y recursos materiales. Para los puntos de control clave, es necesario clasificarlos uno por uno y registrar cuáles se pueden solidificar en el sistema y cuáles no se pueden realizar o son costosos. Para los procesos de negocio y puntos de control que se pueden solidificar en el sistema, se debe determinar la plantilla estándar del sistema, que generalmente está establecida por procesos de negocio estándar, permisos de gestión, responsabilidades o parámetros incompatibles. Cabe señalar que dado que la informatización del control interno es informatización bajo ciertas condiciones y dentro de un cierto alcance, se debe permitir claramente que las medidas de control externo (como auditorías manuales, etc.) mejoren el control automático del sistema para las empresas con mayor responsabilidad. Eficiencia en el control de enlaces. 1. Estandarización de formularios. Sobre la base de la optimización del proceso, es posible estandarizar los formularios de aprobación relevantes clasificando los enlaces de control, como el departamento de solicitud comercial (persona), el departamento de revisión comercial (persona), el aprobador y los departamentos incompatibles. 2. Estandarización de datos maestros en sistemas ERP. Los datos maestros, como clientes, proveedores y materiales, son los componentes básicos del sistema ERP. Sin estandarización, no se puede lograr la informatización del control interno, por lo que la definición y codificación de estos datos maestros deben estandarizarse. (3) Utilizar el sistema para establecer un mecanismo de supervisión continua. El uso de sistemas de información para la supervisión continua es una forma importante de lograr una supervisión interna efectiva y eficiente. Las "Directrices de supervisión del sistema de control interno" publicadas por el Comité COSO en 2009 resumen cuatro formas de utilizar la tecnología de la información para la supervisión continua, que básicamente pueden reflejar los métodos de supervisión de la información en las condiciones técnicas actuales. Incluye específicamente: herramientas que facilitan la gestión de errores (registro de errores, seguimiento y análisis de procesamiento), herramientas para monitorear los cambios en las aplicaciones (certificación de cambios, comunicación y evaluación adecuada), herramientas para evaluar el estado del sistema (incluidos los parámetros integrados, niveles tolerables, niveles inaceptables). ) Segregación compatible de funciones y permisos administrativos) y herramientas para evaluar la integridad del proceso (incluidos estándares y colaboración, agregación de datos e integridad de la documentación). Las dos primeras herramientas se utilizan principalmente para monitorear directamente el funcionamiento diario del sistema, como que el minorista verifique si la información del sistema tiene una identificación de pedido no válida, si todos los datos minoristas se transmiten al centro de datos para su procesamiento, etc. , Adecuado para que gerentes profesionales supervisen los resúmenes comerciales diarios; los dos últimos se supervisan principalmente a través de herramientas de inspección especialmente desarrolladas por el departamento de control interno. El método específico consiste en estandarizar los procesos comerciales, los permisos de gestión, las responsabilidades incompatibles y los parámetros correspondientes a los puntos de control clave, establecer una plantilla estándar para el sistema de información, desarrollar una herramienta de verificación para la plantilla estándar y establecer gradualmente una plantilla estándar ejecutando el Verifique la herramienta periódicamente para comparar las diferencias con la plantilla estándar. Específicamente, al verificar los permisos de administración del sistema ERP, de acuerdo con los estándares de responsabilidad incompatibles, la herramienta de inspección puede señalar qué roles o usuarios en el sistema tienen transacciones incompatibles al mismo tiempo y si los permisos del sistema son consistentes con el trabajo. responsabilidades de los roles o usuarios; combinado con riesgos Clasificar y definir los estándares para las deficiencias comerciales (varios riesgos no calificados se pueden definir como un estándar de defecto) y solidificarlos en el sistema para lograr una alerta temprana de negocios anormales. Para el negocio de alarmas, la sede puede investigar rápidamente y, si es necesario, organizar a los expertos pertinentes para que realicen inspecciones in situ. Al mismo tiempo, se puede reducir la frecuencia de las inspecciones para los servicios de control automático del sistema que se determinen como supervisión de herramientas. Para los servicios que se controlan manualmente fuera del sistema, se utilizan principalmente inspecciones in situ. Para los servicios que se controlan "automático + manual" dentro del sistema, los dos se pueden combinar. (4) Establecimiento de una plataforma de gestión del sistema de control interno La gestión del sistema de control interno incluye el ajuste oportuno del sistema de acuerdo con los cambios en el entorno interno y externo (mercado, ley, etc.). ), transferir información (incluidas leyes y regulaciones nacionales relevantes, avisos de control interno, información de evaluación de control interno, informes de control interno corporativo) e información (incluidas sugerencias para problemas en la implementación real de la empresa) con subsidiarias, discutir e intercambiar procesos comerciales relevantes. y las teorías esperan. El uso de sistemas de información y el establecimiento de una plataforma de gestión de sistemas pueden (V) Cultivar talentos de informatización del control interno es uno de los vínculos clave para lograr la informatización del control interno. Cultivar una gran cantidad de talentos que comprendan tanto el control interno como los sistemas de información, el control de aplicaciones y el control general, y los procesos comerciales y los controles clave. También debemos explorar y aprender activamente de conceptos y métodos de control interno avanzados internacionalmente y mejorar constantemente el sistema de control interno con características chinas, promoviendo así la implementación y el desarrollo de la informatización del control interno en las empresas de nuestro país.