¿Cuál es la situación actual de la aplicación de ERP en el control interno empresarial en mi país?
En cuanto a los riesgos que enfrentan las empresas, las empresas aún necesitan establecer sistemas de control interno, mejorar los niveles de gestión de riesgos y evitar y debilitar diversos riesgos encontrados en el proceso de operación y gestión empresarial.
Para adaptarse a los requisitos de la internacionalización y la comercialización, muchas empresas han establecido sus propios sistemas de control interno y han aplicado sistemas de gestión ERP. Ambos sistemas son proyectos que involucran una amplia gama de áreas, gran escala y altos costos. Entonces, ¿cuál es la relación entre los dos, cuáles son las similitudes y diferencias y si pueden reemplazarse o complementarse? Ésta es la pregunta que este artículo quiere explorar y espera resolver.
1. Introducción al control interno
1. El concepto de control interno
El control se puede dividir en control interno y control externo se refiere al. situación en la que se encuentra la empresa El entorno externo (como leyes, regulaciones, cultura histórica e ideologías sociales que afectan las actividades externas de la empresa y otros factores que no pueden ser controlados por las propias funciones de la empresa) restringe y regula las actividades operativas de la empresa; mientras que el control interno se refiere a los esfuerzos de la empresa por alcanzar sus objetivos establecidos y llevar a cabo su propia autoorganización, autorregulación y autocorrección interna.
La comprensión del control interno madura y mejora gradualmente con los cambios en el tiempo y el entorno. Los diferentes entornos internos y externos de las empresas también tienen diferentes interpretaciones del control interno. La definición de sistema de control interno en las “Normas Específicas de Auditoría Independiente N° 9 – Sistema de Control Interno y Riesgos de Auditoría” de mi país es: “El control interno tal como se menciona en estas normas se refiere al aseguramiento de los activos por parte de la unidad auditada con el fin de asegurar la conducción eficaz de las actividades comerciales formuladas e implementadas para garantizar la seguridad e integridad de la información contable, prevenir, detectar y corregir errores y fraudes, y garantizar la autenticidad, legalidad e integridad de la información contable".
La definición autorizada de control interno hecha por el Instituto Americano de Contadores es que "el control interno es formulado por las empresas para proteger los activos, garantizar la confiabilidad y precisión de los datos contables, mejorar la eficiencia y promover el desarrollo de departamentos de gestión. "Los planes organizativos y los métodos y medidas de apoyo para la implementación de diversas políticas". El comité COSO describe además esta definición como: El control interno es un proceso, influenciado por la junta directiva, las autoridades administrativas y otros empleados dentro de la empresa, cuyo propósito es proporcionar seguridad razonable para el logro de los siguientes objetivos. Estos objetivos incluyen: eficacia y eficiencia de las operaciones; confiabilidad de los informes financieros y cumplimiento de las leyes y regulaciones; Hay cinco elementos del control interno: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y seguimiento.
Con base en los conceptos anteriores, muchas empresas nacionales creen que "control interno" significa que para lograr los objetivos comerciales, las empresas garantizan la autenticidad y confiabilidad de la información contable, protegen la seguridad e integridad de los activos y cumplir con las leyes pertinentes al construir sistemas de control interno, leyes y regulaciones, y el proceso de formulación e implementación de políticas, procedimientos y medidas relevantes para garantizar razonablemente la economía, la eficiencia y la eficacia de las operaciones empresariales."
2. Similitudes y diferencias entre las dos definiciones
p>Aunque la definición nacional sigue básicamente la definición estadounidense, de las dos definiciones, la connotación y denotación de la definición estadounidense son más amplias que la definición nacional que hereda. e incluye las partes enfatizadas y La esencia, pero básicamente no cubre el contenido de gestión y control interno de las empresas, excepto la información financiera y la seguridad de los activos. Aunque la definición nacional está más en línea con el nivel profesional actual de nuestros contadores públicos certificados y la situación actual de desarrollo económico nacional, la definición nacional debe revisarse en el momento adecuado para que pueda expresarse más en términos de factores de control interno. En la operación real de establecer sus propios sistemas de control interno, las empresas nacionales se refieren más a la definición estadounidense de control interno y a los cinco elementos de control interno propuestos por el Comité COSO.
3. La connotación del concepto de control interno
La definición de control interno en Estados Unidos define cuatro objetivos para el control interno: la seguridad de los activos, la confiabilidad y precisión de información financiera, y eficiencia operativa de resultados y cumplimiento de leyes y regulaciones. De estos cuatro objetivos, podemos ver dos puntos: primero, el control interno no produce beneficios económicos directamente, pero protege los beneficios económicos controlando riesgos, evitando riesgos y mejorando la eficiencia operativa; segundo, desde la perspectiva de las responsabilidades legales del público certificado; Los contadores consideran que el control interno ha ido más allá del ámbito legal de los contadores públicos.
El Instituto Americano de Contadores también divide el control interno de la siguiente manera: “A grandes rasgos, el control interno se puede dividir en control contable y control de gestión según sus características.
"De hecho, esta división consiste en clasificar los cuatro objetivos del control interno según las responsabilidades de control: el control de los dos primeros objetivos se clasifica básicamente como control contable interno, y el control de los dos últimos objetivos se clasifica básicamente como gestión interna De hecho, en la práctica de gestión y auditoría, los dos a menudo están entrelazados y es difícil definirlos y distinguirlos estrictamente. Incluso si se distinguen, tienen poca importancia práctica. clasificación, podemos entenderlos por separado control contable interno y control de gestión interno para comprender e interpretar la definición de control interno
Control contable interno: El control contable interno consta de procesos de trabajo relevantes y registros de trabajo que protegen la seguridad. de los activos y garantizar la autenticidad y confiabilidad de la información financiera. El alcance del control del control contable interno son las actividades económicas que se pueden medir en moneda. Los medios básicos para su implementación son el flujo de trabajo financiero y las normas de control financiero. para proteger la seguridad de los activos corporativos y la exactitud y confiabilidad de la información financiera.
Control de gestión interno: El control de gestión interno es un sistema de control que mejora la eficiencia operativa de una empresa y promueve el cumplimiento de diversas políticas de gestión en. Para lograr los objetivos establecidos, el alcance del control de gestión interna son todas las actividades de gestión interna y las responsabilidades de gestión de la empresa. Es el punto de partida para el control contable interno de diversos negocios económicos. El medio de implementación es el control de los sistemas y el trabajo. El objetivo principal es mejorar la eficiencia operativa de la empresa y garantizar la implementación fluida de diversas reglas y regulaciones.
2. Introducción a ERP
1. ERP
En la década de 1970, para gestionar y utilizar eficazmente los materiales, los gerentes de las empresas manufactureras formaron la Planificación de Requisitos de Material (MRP) 80. En la década de 1990, para resolver el problema de integración de la producción y el control de inventario, Se produjo la planificación de recursos de fabricación (MRP-II); en la década de 1990, la cantidad de procesamiento de información empresarial continuó aumentando y la complejidad de la gestión de recursos empresariales también aumentó, por lo que los requisitos para la integración de la información se ampliaron inmediatamente. utilización y gestión de recursos de la empresa, teoría de la gestión y sistemas informáticos: planificación de recursos empresariales ERP (planificación de recursos empresariales)
El núcleo de MRP-II es la logística, y la línea principal es la planificación; El enfoque de ERP es la planificación, aunque la línea principal es la planificación. El alcance de la gestión de ERP involucra todos los procesos de oferta y demanda de la empresa. En comparación con el software de gestión anterior, es una gestión integral. amplía el alcance de la gestión empresarial.
2. La esencia y las ventajas de ERP
ERP es un sistema que comparte y utiliza de manera efectiva los recursos empresariales. ERP organiza y transmite información de manera efectiva a través de la empresa. sistema de información, de modo que los recursos de la empresa puedan asignarse y utilizarse racionalmente en diversos aspectos como compra, almacenamiento, producción, ventas, personas, finanzas y materiales, mejorando así la eficiencia empresarial. En esencia, ERP es un sistema de información y una herramienta. .ERP puede integrar ciertas ideas y contenidos de gestión en el diseño del sistema, lo que puede ayudar a las empresas a mejorar su nivel de gestión.
Como componente central de la construcción de información empresarial, su ventaja no es solo ayudar a las empresas a establecerse. Un conjunto de sistemas de gestión de información y, lo que es más importante, es una herramienta avanzada que incorpora ideas y métodos de gestión modernos.
3. La relación entre el control interno y el sistema de gestión ERP
1. El ERP es una de las herramientas y medios del control interno
Los objetivos del control interno. Básicamente cubrir Cubre todas las actividades comerciales de una empresa y, como sistema de información, ERP sirve a los objetivos comerciales de la empresa. Antes de la implementación de ERP, las organizaciones relevantes deben rediseñar y mejorar sus procesos comerciales y realizar una reingeniería de procesos comerciales. Los procesos rediseñados se convierten en el mismo estándar que las organizaciones deben seguir. Durante el proceso de diseño de reingeniería de procesos, los diseñadores integran ciertas ideas de gestión para reflejar las ventajas de la información del control efectivo y la asignación eficiente de los recursos empresariales. Por lo tanto, en el proceso de diseño de reingeniería de procesos ERP, se pueden considerar algunos requisitos de control interno relevantes, de modo que estos requisitos eventualmente se conviertan en estándares que se cumplan uniformemente dentro de la organización.
El sistema de control interno continúa cambiando con los cambios en el tiempo, las condiciones ambientales y los métodos de control aplicados. ERP es un control relativamente perfecto en un determinado punto del proceso de desarrollo del sistema de control interno. . Los medios para controlar las actividades entre los cinco elementos del control interno se pueden dividir en control manual y control automático. La implementación de actividades de control a través de ERP es un control automático típico.
Para algunas actividades de control que no se pueden lograr mediante el control automático, se debe aplicar el control manual. Por ejemplo: controlamos "señales de peligro" que son difíciles de cuantificar y requieren juicio profesional para otros controles del sistema de información que no están en la línea ERP ( Como el control de tarjetas IC para los empleados que se desplazan hacia y desde el trabajo, etc.
2. El ERP en sí es objeto de control interno.
El ERP está diseñado y operado específicamente por personas con conciencia subjetiva. La entrada de datos en el front-end determina la calidad de sus productos de salida. , "La entrada de basura determina la salida de basura". Si se ingresan datos incorrectos, su impacto también se extenderá a todo el ámbito y a los rincones relevantes de la empresa, lo que eventualmente puede conducir a graves errores en la toma de decisiones de gestión. Sin embargo, esta fuente de datos está controlada por humanos y tiene un cierto grado de subjetividad. Además, ERP se diferencia de otra información. El sistema también enfrenta riesgos como el valor de la propiedad, la responsabilidad legal, la seguridad de los activos, etc., y también debe controlarse de manera efectiva.
3. El ERP es parte integral de la información y la comunicación
En el marco de control interno de COSO, la información y la comunicación son elementos a lo largo de todo el sistema de control interno. Como sistema de integración de información, ERP puede realizar la selección, recopilación, transmisión y comunicación de información cuantitativa. En el diseño, desarrollo, implementación, operación, mantenimiento y gestión de sistemas ERP, los requisitos generales de control y control de aplicaciones para la información en el sistema de control interno pueden reflejarse, por ejemplo, en la etapa de diseño de ERP, la seguridad de la información y el cambio del sistema. Se pueden incluir pensamientos y requisitos de gestión.
ERP hace que la comunicación de información cuantitativa sea más conveniente y puede lograr un intercambio completo de información. Dentro de la empresa, siempre que sean usuarios legales del ERP, pueden disfrutar de información compartida en cualquier momento, lo que ayuda a los gerentes a identificar y capturar rápidamente información precisa relacionada con las actividades comerciales de la empresa, aprovechar la oportunidad para emitir juicios y lograr los objetivos. finalidad de la comunicación de información.
4.ERP tiene ciertas limitaciones
Como tecnología de la información, ERP es un tipo de herramientas y métodos de gestión empresarial. Como se mencionó anteriormente, no puede reemplazar todas las herramientas y tecnologías de gestión; El negocio de ERP es complejo, los costos de operación y mantenimiento son altos y las empresas más pequeñas no son adecuadas para adoptar esta tecnología. Los módulos de ERP se configuran de acuerdo con el negocio real y no existe un modelo estandarizado, por lo que para diferentes tipos de empresas, el contenido de ERP también es diferente. No todos son iguales, lo que dificulta que los grandes grupos empresariales con una amplia gama de operaciones establezcan estándares de valoración y evaluación unificados y cuantitativos.
Se puede ver del análisis anterior que ERP es una herramienta y un medio de gestión y control. Su ventaja radica en maximizar la integración de la información y solidificar los requisitos de gestión específicos, pero no crea un sistema de control para; el sistema de control interno es una parte importante del autocontrol y la información y comunicación para los riesgos que enfrenta la empresa, la empresa aún necesita establecer un sistema de control interno para mejorar el nivel de gestión de riesgos y evitar y debilitar diversos riesgos. encontrados en el proceso de operación y gestión empresarial.
Quizás debido en parte a las razones anteriores, en los Estados Unidos, donde las aplicaciones ERP están bastante maduras, después de que empresas como Enron y WorldCom experimentaron lagunas en la gestión interna, la Comisión de Bolsa y Valores exigió legalmente a las empresas que cotizan en bolsa que establecieran Sistema de control interno para fortalecer el control interno de las empresas que cotizan en bolsa, mejorar su capacidad para resistir riesgos, mejorar la calidad de los informes financieros y aclarar sus responsabilidades legales.