COSO

"Control interno. Las distintas responsabilidades en la empresa". INFORME COSO

El control consta de cinco componentes interrelacionados que se derivan de la forma cómo la administración maneja el negocio, y están integrados a los procesos administrativos. Los componentes son:

1.-Ambiente de control
2.-Evaluación de riesgos
3.-Actividades de control
4.-Información y comunicación
5.-Supervisión y seguimimiento del sistema de control.

El control interno, no consiste en un proceso secuencial, en donde algunos de los componentes afecta sólo al siguiente, sino en un proceso multidireccional repetitivo y permanente, en el cual más de un componente influye en los otros.

Los cinco componentes forman un sistema integrado que reacciona dinámicamente a las condiciones cambiantes.

EFECTIVIDAD
Los sistemas de control interno de entidades diferentes operan con diferentes niveles de efectividad. En forma similar, un sistema en particular puede operar en forma diferente en tiempos diferentes. Cuando un sistema de control interno alcanza una calidad razonable, puede ser "efectivo".

El control interno puede ser juzgado efectivo, si el consejo de Administración y la Gerencia tiene una razonable seguridad de que:

A.- Se conoce el grado en que los objetivos y metas de las operaciones de las entidades están siendo alcanzados.
B.- Los informes financieros están siendo preparados con información confiable.
C.- Se están observando las leyes y los reglamentos aplicables.

Dado que el control interno es un proceso, su efectividad es un estado o condición del mismo en un punto en el tiempo. Determinar si un sistema de control interno en particular es "efectivo: es un juicio subjetivo resultante de una evaluación de si los cinco componentes mencionados están presentes y funcionando con efectividad. Su funcionamiento efectivo da la seguridad razonable, en cuanto al logro de los objetivos de uno o más de los logros citados. De esta manera, estos componentes constituyen también criterios para un control interno efectivo.

A pesar de que los cinco criterios deben ser adecuados, esto no significa que cada componente deba funcionar idénticamente o al mismo nivel, en entidades diferentes. Puede haber algunos ajustes entre ellos dado que los controles pueden obedecer a una variedad de propósitos, aquellos incorporados a un componente en que previenen un riesgo en particular, sin embargo en combinación con otros pueden lograr un efecto de conjunto satisfactorio.

Gloria Cardenas Zapata

GLORIA GABRIELA CARDENAS ZAPATA

gabica18@hotmail.com

UNAC

FIIS

PETI

Planeación Estratégica de Tecnología Informática

Con el advenimiento al final de los años ochenta de las teorías de la Calidad Total, y la de Reingeniería a principios de los noventa, el tema de la Planeación Estratégica había tomado un sitio en el asiento de atrás.

Ahora, a finales de los noventa, vuelve a tomar mucha fuerza la necesidad de efectuar Planeación Estratégica (o cualquier nombre que reciba en su entorno el proceso de definir hacia donde queremos llegar, identificar donde estamos, y trazar el camino para llegar al objetivo).

Como ejemplo de esto, la portada de BusinessWeek de Agosto 26, 1996 titulaba "Planeación Estratégica: Está de vuelta" y aducía que ya se había efectuado procesos de Reingeniería, Reducción de costos y que ahora es vital establecer las estrategias pertinentes para buscar el crecimiento real de la "nueva empresa".

La tecnología informática no es ajena a esta necesidad de planeación. En la actualidad se encuentran resagos de la utilización de la tecnología para implementar las tendencias administrativas. Para reducción de costos se utilizó el modelo Cliente/Servidor y el esquema de soluciones departamentales, y dentro del Proceso de Reingeniería, quedaron muchos equipos, programas y procedimientos que nunca se pusieron en práctica por razones que no son de este artículo.

Se debe entonces efectuar una actividad que permita definir los objetivos de la Tecnología Informática dentro de nuestras empresas, definir cómo se apoyarán las estrategias del negocio para la obtención de nuevos mercados, y en últimas, cuál será el efecto que la inversión en tecnología tendrá en el último renglón del estado de resultados. ¿En pocas palabras, cuánto de la utilidad que presente la compañía al final del año será por cuenta de la tecnología?

En la entrega de CIO Magazine de enero 15 de 1998 se dedicó un informe especial al tema de la Planeación Estratégica de la Tecnología Informática. En este informe se revela una encuesta sobre cómo y por qué los planes estratégicos se han convertido en algo vital para la organización de Sistemas y la compañía. Curiosamente estudios recientes también muestran resultados con las mismas tendencias.

El 70% de los 301 ejecutivos que contestaron la encuesta informaron que sus empresas han desarrollado un Plan Estratégico de Tecnología Informática, mientras que dos tercios reportaron que había culminado la implementación del plan en los últimos dos años o estaban bajo desarrollo. La encuesta también reveló las siguientes tendencias en planeación estratégica:

1.- La razón principal para crear una estrategia formal para la Tecnología Informática es la necesidad del entendimiento global de la estrategia del negocio y un diagnóstico formal del uso de la tecnología.

2.- La mayoría de los encuestados, el 57%, manifestó que el proceso de planeación se cubría en seis meses o menos.

3.- El costo promedio del proceso fue de US$163,000 por empresa.

4.- El 30% de las empresas no conducen un proceso formal de planeación estratégica de tecnología informática, y el 38% de estas empresas manifestó la falta de recursos como la razón para no efectuar el proceso.

5.- Casi el 25% manifestó falta de apoyo de la alta gerencia como impedimento para realizar el proceso. El cambio estratégico más significativo es el paso de sistemas propietarios a aplicaciones de Intranet, con el 37% de las empresas manifestando que están cambiando rumbo en esta dirección y el 40% ya implementando soluciones basadas en Intranet.

6.-Las prácticas más efectivas para la planeación estratégica incluyen las entrevistas ejecutivas (57%), reuniones enfocadas en el cliente (52%) y reuniones fuera de la oficina (50%).

7.-Como se observa entonces con estas estadísticas, el proceso de Planeación Estratégica de Tecnología Informática está en furor de nuevo en las empresas de todo tipo.

Es hora de recoger lo que quedó de los procesos de Calidad Total, Reingeniería, y reducción de costos, e iniciar el enfoque hacia el crecimiento. Es indudable que el crecimiento sin la tecnología adecuada es prácticamente imposible a costos y niveles de competitividad de categoría global. De la misma manera, no habrá tiempo para reponer errores que se cometan en las decisiones sobre tecnología informática sin estar apoyados en un adecuado Plan Estratégico de Tecnología informática, que además de las tecnologías a implementar, también arroje como resultado un derrotero de continua actualización.

CIO CHIEF INFORMATION OFFICER

Las organizaciones, desde el punto de vista de la teoría de los sistemas, puede ser considerara como un sistema abierto y por esta razón , la organización estará expuesta a los diversos cambios que se producen el medio ambiente que la rodea.
El éxito o fracaso de una organización, cualquiera sea su rubro, dependerá de la capacidad que tenga la misma para adaptarse a tales cambios.

Teniendo en cuenta el concepto anterior, podemos afirmar que existen diversas empresas que ante la necesidad de un cambio o adaptación en el área de informática (manejo de tecnología e información), han implementado un nuevo encuadre para el líder de la tecnología de información, es decir un cambio en la visión y misión que traen durante una larga trayectoria los profesionales de sistemas(en particular los gerentes del centro de cómputos).

En este resumen, se detallara esa nueva visión y como consecuencia el surgimiento de un cargo denominado CIO.


¿ Cuales deben ser las cualidades y funciones del CIO?

Un CIO, debe poseer las siguientes cualidades:

1. Fuerte orientación hacia los negocios
2. Encauzar los beneficios de la tecnología de información hacia la resolución de problemas del negocio
3. Capacidad para administrar costos y riesgos
4. Identificar y evaluar nuevas tecnologías que sean de beneficio para el negocio
5. Habilidad para comunicarse con clientes internos no técnicos y entender sus necesidades
6. Habilidad para transformar un lenguaje técnico, en un lenguaje sencillo con términos comprensible para quienes se relacionan con el. (superiores directos y clientes internos no técnicos)
7. Poseer fuerte habilidad organizativa

Según "la encuesta sobre las habilidades del CIO", publicada en www.cio.com la habilidad más giratoria para el éxito como CIO es la capacidad de comunicarse con eficacia.

De 500 CIOs que participaron en el examen, 70 por ciento escogieron la comunicación como una de sus tres habilidades más importantes, 58 por ciento eligieron entender el proceso y las operaciones del negocio, y 46 por ciento pusieron el pensamiento estratégico y planear en los tres superiores.

¿Por qué es importante para un CIO comunicarse?

Dice Margaret Myers, diputada temporaria, anterior CIO sobre la importancia de comunicarse: “Usted puede tener las ideas más maravillosas del mundo, pero si usted no puede comunicarlas, no diferenciará". Ron Margolis, CIO de la universidad del sistema del hospital de México nuevo en Albuquerque, agrega...Si los CIOs no puede comunicarse, sus proyectos morirán en la etapa de la aprobación porque el comité ejecutivo los rechaza o en la etapa de la puesta en práctica cuando los usuarios se oponen a ellos. Mientras tanto, los CIOs que no puede explicar las limitaciones de la tecnología hará frente constantemente a lasexpectativas poco realistas de los usuarios y ejecutivos.

¿Cómo desarrollar la habilidad de la Comunicación?

Algunos desarrollan la habilidad de la comunicación escuchando y observando como por ejemplo Marion Mullauer, vice presidente y CIO del editor médico Lippincott Williams y Wilkins establecido jefatura en Philadelphia, ellos aseguran que pasan mucho tiempo en reuniones observando cómo la gente obra recíprocamente con uno para desarrollar esta habilidad.
Otros piensan que haciendo el buen contacto visual y el gesticular le ha ayudado a aparecer animados y poderosos.De esta manera les prestan más atención cuando hablan. Como por ejemplo Myers: "aprendí cómo utilizar mis manos para conseguir mi punto y a hacer un contacto visual mejor,"

Algunos aseguran que su experiencia en la escritura les ha entrenado para organizar sus pensamientos mejor antes de que ellos hablen. Como es el caso de James McNamee, decano de CIO y del asociado de los servicios informativos de la universidad de la escuela de Maryland de la medicina en Baltimore, el asegura que “ los impulsos CIOs y los wannabes de CIO de hacer tanta escritura profesional mejorará no sólo las ofertas escritas CIOs', sino que también hará comunicion verbal mejor”. Ademas McNamee asegura que una parte enorme del trabajo del CIO's contiene información técnica para los usuarios, los pares y los superiores que no la entienden. Y aconseja a los CIO’s diciendo: “ Una forma a aprender a hablar en su lengua (de los usuarios) está practicando con amigos y parientes .... aprovéchese de las oportunidades de contestar las preguntas de sus amigos sobre sus PC caseras”.

Las principales funciones que debe cumplir son:
1. Desarrollar la visión de la tecnología de información
2. Supervisar el desarrollo de estándares
3. Aplicar la tecnología existente y ( y por venir) para el crecimiento del negocio

Característica especial: además de saber comunicarse un CIO no necesariamente debe conocer y manejar la tecnología existente, simplemente debe entenderlas, y saber encauzar sus beneficios hacia el logro de los objetivos de la empresa. Es por esta razón que un CIO puede ser seleccionado desde un área distinta a la del área de informática, por ejemplo el cargo de un CIO puede ser delegado a un Contador, licenciados de administración, ingenieros, etc. todo profesional que cumpla con las características mencionadas estaría en posición de ser reclutado como un CIO.

Como es de suponer, un profesional del área de informática seria la persona más idónea para entender la tecnología.

SEGURIDAD DE UN SISTEMA DE INFORMACION

Cuando se habla de la función informática generalmente se tiende a hablar de tecnología nueva, de nuevas aplicaciones, nuevos dispositivos hardware, nuevas formas de elaborar información más consistente, etc.
Sin embargo se suele pasar por alto o se tiene muy implícita la base que hace posible la existencia de los anteriores elementos. Esta base es la información.
Es muy importante conocer su significado dentro la función informática, de forma esencial cuando su manejo esta basado en tecnología moderna, para esto se debe conocer que la información:

a.- Esta almacenada y procesada en computadoras
b.- Puede ser confidencial para algunas personas o a escala institucional
c.- Puede ser mal utilizada o divulgada
d.- Puede estar sujeta a robos, sabotaje o fraudes

Los primeros puntos nos muestran que la información esta centralizada y que puede tener un alto valor y lo s últimos puntos nos muestran que se puede provocar la destrucción total o parcial de la información, que incurre directamente en su disponibilidad que puede causar retrasos de alto costo.
Pensemos por un momento que hay se sufre un accidente en el centro de computo o el lugar donde se almacena la información. Ahora preguntémonos: ¿Cuánto tiempo pasaría para que la organización este nuevamente en operación?
Es necesario tener presente que el lugar donde se centraliza la información con frecuencia el centro de cómputo puede ser el activo más valioso y al mismo tiempo el más vulnerable.