Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1.
Las pequeas y medianas empresas (PYMES) deben sostener ventajas competitivas para encarar los
desafos que se les presentan (Graham, 1999; Hughes, 2001; Ausdretsch, 2002; Camisn et al, 2002;
Rubio y Aragn, 2002; Street y Meister, 2004), citados por Heredia et al, 2008, consideran que dentro
de estas ventajas competitivas figuran los sistemas de control de gestin (AECA, 2005). Otros trabajos
han establecido que los sistemas de informacin son una alternativa para mejorar la productividad y
competitividad en las organizaciones (Prieto y Martnez, 2004).
De manera igual, las tecnologas y sistemas de informacin son importantes para el desarrollo de las
operaciones en la mayora de las organizaciones. En muchos casos se han convertido en uno de los ms
valiosos activos y en un factor de xito para los objetivos del negocio, Hardy (2006). Asimismo, el
auge de las organizaciones en el presente siglo vislumbrar la fortaleza en su inversin tecnolgica y la
necesidad de establecer modelos gestin y mecanismos de control operativos, administrativos,
financieros e informticos, que permitan optimizar sus recursos tecnolgicos en beneficio de los
objetivos de la organizacin. Por tanto, se aspira adelantar una revisin terica, el anlisis de estudios
empricos sobre los diferentes marcos de referencia que admitan al interior de la investigacin
establecer el estudio de los sistemas de informacin, la necesidad del aseguramiento, la administracin
de los riesgos asociados, as como elementos claves para constituir la estructura del modelo de gestin
y del control interno informtico.
Por consiguiente, este trabajo de investigacin presentar un anlisis de los procesos de planeacin
estratgica de sistemas de informacin de las PYMES registradas en la Cmara de Comercio de
Colombia. Los datos recolectados corresponden al ao 2012. La indagacin se centrar en los modelos
de gestin y control aplicados en los sistemas de informacin. Lo anterior, conlleva a presentar un
marco de referencia de las PYMES, de las tecnologas de la informacin, del sistema de informacin y
las diferentes prcticas y estndares que existen y que logren armonizar los modelos de gestin, control
y seguridad de la informacin, modelos como COBIT, COSO, PMI, ITIL, CASE entre otros, y que
puedan ser aplicados con el objetivo de gestionar los riesgos operativos y los que se ven expuestas este
tipo de organizaciones.
El enfoque de la investigacin ser de carcter cuantitativo, exploratorio y descriptivo. La recoleccin
de informacin se llevar a cabo por medio de encuestas dirigidas a las PYMES seleccionadas en
Colombia de acuerdo con la metodologa de investigacin a establecer. El instrumento de recoleccin
de datos (Hernndez, 2003), deber reunir los requisitos de confiabilidad y validez estadstica con el fin
de con el fin de lograr la suficiencia investigativa.
1
Analizar los determinantes de los Controles Internos Informticos en las PYMES Colombianas:
caso Santiago de Cali Colombia.
Disear la estructura del Sistema de gestin y control interno informtico para las PYMES
Colombianas, considerando la evaluacin del modelo su confianza y efectividad: caso
Santiago de Cali Colombia.
La Informacin de una organizacin es uno de sus activos ms valiosos del que dependen todos
los procesos del negocio. Por este motivo, la proteccin de la informacin y la disponibilidad de
recursos para tecnologas de la Informacin y las Comunicaciones (TIC) asociados a este
cometido se ha transformado en un tema estratgico para las empresas, que incluyen el factor de
la seguridad TIC desde el Inicio de todos sus proyectos empresariales. A pesar de que la mayora de
las grandes empresas han optado por incorporar esta premisa para asegurar su posicionamiento en un
mercado en constante evolucin, las pymes no han respondido a este modelo de gestin con igual
progresin, ignorando que los factores de xito del pasado no aseguran, de ninguna manera, su
competitividad y rentabilidad en la situacin actual Ballester (2006). En general, las PYMESdeben
prepararse para crear, administrar y emplear el flujo de la informacin como instrumento de
comunicacin y competitividad, adems deben establecer en sus procesos, polticas internas de
control del medio informtico.
Como antecedente, desde la dcada de los aos cincuenta se establece la necesidad de que los
procesos sistematizados hagan parte de un ambiente de control, segn Peirce, (1956: Pp. 309-313),
comenta la importancia que reviste para los Contables incluir en el currculo un curso en el
2
procesamiento electrnico de datos, porque consideraba que una de la causas que generaba
informacin inadecuada, era el no contar con personas especializadas para administrar los
recursos de informacin, software y hardware en las organizaciones.
Finalizando la dcada de los aos setenta, la Federacin latinoamericana de Bancos FELABAN,
desarroll un trabajo sobre el control en los sistemas PED con aplicacin especfica a las entidades
financieras. El trabajo describe en forma general las caractersticas de las Entidades Financieras, los
conceptos bsicos de control en funcin de sus distintos tipos de acepciones y en particular de la
auditora como funcin del mismo. Se exponen tambin conceptos generales sobre el PED, el
impacto de ste en la organizacin y la influencia que ha ejercido sobre el campo de la auditora.
Molinari y Mazzei (1979).
Los sistemas mecanizados de procesamiento de datos se vienen usando desde 1985, cuando
Herman Hollerith, empleado de la oficina de los Censos de los Estados Unidos (U.S. Census
Bureau), invent un equipo para que le ayudara en el manejo de los datos. Ms tarde, grandes
empresas empezaron a usar ese equipo de cmputo para eliminar funciones rutinarias en procesos
como cuentas por pagar, facturacin y nmina. Lott (1984: p.1), estableci que el mismo Hollerith
form una compaa que fue la predecesora de Internacional Business Machines Corporatin (IBM).
A partir de los aos 50 los computadores tomaron auge y fortalecieron el ambiente informtico
en las organizaciones hacia las aplicaciones comerciales y actualmente para realizar varios procesos
simultneos.
Por otro lado, la estructura de los procesos administrativos deben tener como objetivo bsico, el de
ejercer control de las funciones operativas, contables y financieras de la empresa; por otro lado,
indicadores claros de eficiencia y eficacia del ambiente informtico. En este sentido, el rgano
decisorio debe velar por la optimizacin de los recursos tecnolgicos que la empresa pone en
juego para disponer de un eficiente y eficaz sistema de informacin.
La velocidad de la innovacin tecnolgica en las ltimas dcadas aplicada a las computadoras y
las telecomunicaciones, al igual que la integracin de las operaciones automatizadas con el comercio
electrnico, la industria del software con los diferentes desarrollos de sistemas informticos, las
redes de comunicacin, las bases de datos, la alta celeridad con la cual se procesan los datos, exige a
las organizaciones una fuerte relacin entre el Control Interno y los Sistemas de informacin. La
Organizacin para la Cooperacin y Desarrollo Econmico - OCDE, establece: las innovaciones
tecnolgicas hacen referencia tanto a los productos como a los procesos, as como a las
modificaciones tecnolgicas que se llevan a trmino en ellos. Para Escorza, Prez y Valis
(2001: p.20), la innovacin tecnolgica supone para la empresa la introduccin de un cambio tcnico
en los productos o procesos.
No obstante, la Inversin en TIC de PYMES en Colombia (junio 2007), slo el 2% invierten en
tecnologa, y por ello es necesario que estas empresas aceleren su inversin en Tecnologas de
3
Informacin y Comunicaciones (TIC) para ser competitivas en el mercado global. Este panorama
fue presentado en el marco de la mesa redonda "Tecnologa, oportunidad de crecimiento para las
Pymes en Colombia", realizada por CISCO y ACOPI. (2007), lo que permitira considerar como
hiptesis que no todas la empresas tienen algn nivel de control interno en sus ambientes
informticos, y puede ocurrir que no todas las PYMES tengan adecuados sistemas de informacin
soportados por tecnologas y mucho menos programas de control interno
Segn Wand y Weber (1990: pp.87-107) los sistemas de procesamiento de datos que los auditores
examinan y evalan se modifican con frecuencia, por tanto de alguna manera tienen que decidir
cul es el efecto de los cambios que un sistema puede tener sobre los controles necesarios para
garantizar que el sistema sea confiable y sobre la auditora de los procedimientos utilizados para
determinar si los controles estn en el lugar de trabajo.
La incorporacin tecnolgica a las empresas requiere de polticas de control y sistemas de
evaluacin que protejan la informacin empresarial. sta variedad de tendencias tecnolgicas e
informacin, deben estar acompaadas de un buen sistema de control interno que minimice los
riegos informticos, ya que estos se han convertido en una de las causas ms graves y peligrosas
dentro de una organizacin; adems de otros factores tales como: la resistencia al cambio, la mala
definicin de los requerimientos, el diseo inadecuado de estndares de seguridad, polticas de
control y normatividad deficientes.
El mercado se encuentran soluciones de Software Empresarial que incluyen base de datos
middleware, infraestructura de hardware y servicios empaquetados y otros tipos de productos que
ofrecen versiones ajustadas a las necesidades de los empresarios, como herramientas que realizan
tareas financieras de rastrear cotizaciones y facturas para clientes, aceptar pagos y devoluciones,
personalizar formas contables, centralizacin de la informacin de clientes, correos electrnicos y
crear campaas de mercadotecnia por Internet.
Para Weber (1985), en el ensayo, Audit Trail System Support in Advanced Computer-Based
Accounting Systems, el diseo de un rastreo de auditora para sistemas contables basados en
computacin no es tarea sencilla; adems concluye que las capacidades operacionales de un sistema
que soporta el rastro de auditora debera proveer presuntamente la creacin, supresin y las
capacidades de recuperacin dadas la necesidad del sistema. Este es un asunto que cobra mayor
importancia en la implementacin de sistemas avanzados por que se pueden generar ms errores
que atenten contra la integridad del rastro de auditora. Disear un sistema que tenga la
capacidad de ser modificado es una tarea compleja.
Trout(1999) comenta que la era de la informacin comenz con la primera computadora que tena
el tamao de ms o menos una sala de habitacin, en la actualidad las PYMES cuentan con
computadora potentes, porttiles, palm y otros artefactos y aplicaciones electrnicas que
producen y manejan informacin. Siguiendo a Kaplan y. Sweenei (1994), el entorno digital de los
fabricantes como de las empresas de servicios, exige tener nuevos procesos y esquemas de control
dado que la habilidad de una organizacin para movilizar y explotar sus activos intangibles o
4
invisibles, se ha convertido en algo mucho ms decisivo que invertir y gestionar sus activos
tangibles y fsicos.
Por tanto, este tipo de organizaciones requieren de modelos de control y guas de procedimientos
contables y operativos para advertir los riesgos que ha trado el desarrollo tecnolgico y los
objetivos primarios del Control Interno en un ambiente informtico y de un adecuado Sistema
6
de Informacin Contable deben lograr : promover la seguridad, eficiencia y economa en las
operaciones; proteger y conservar los recursos de la empresa contra cualquier prdida, despilfarro,
uso indebido, irregularidad o acto ilegal; cumplir las leyes, reglamentos y otras normas y elaborar
informacin financiera vlida y confiable - COSO (1992).
Las entidades son un escenario conformado por subjetividades encarnadas en todos y cada uno de
los individuos que la integran. El recurso humano es quien atiende o hace caso omiso a las
polticas que se diseen. De por s es el mismo recurso humano al que crea el escenario normativo
en el cual se mueven todos los miembros de esa colectividad. Segn Snchez (2003), al plantear la
auditora del control interno establece, que los estilos de administracin generan, estilos de control,
actitudes y comportamientos de los individuos para con el mismo sistema; ningn modelo de
control por ms tcnico, riguroso y exigente, funciona sin la conviccin del recurso humano que
media en los proceso; y consecuentemente, ningn sistema anrquico ni corrupto debilita una
persona (natural o jurdica) con slidos principios y cnones de vida.
La forma de ejercer control en las PYMES procede de manera manual y semiautomtica, en
ocasiones de manera emprica; la aplicacin de los conceptos controles - administracin se ha
realizado de acuerdo con el criterio de quien administra y orienta la empresa, y no se ha considerado
en ocasiones que la actividad de control de los administradores, gerentes y usuarios del sistema
de informacin podra estar estructurado a travs de procesos sistematizados y de controles
adecuados al sistema en un ambiente de procesamiento electrnico de datos. El nivel de
competencia de una empresa podra depender de la eficiencia del sistema de informacin y de
control que se haya implementado.
En cuanto a los estudios de investigacin que contribuirn a la lnea investigativa, estaran, entre
otros, el control interno en un entorno de proceso electrnico de datos (PED), publicado en 1994 por
el Instituto de Auditores y Censores jurados de cuentas de Espaa; el proyecto de evaluacin del
control interno contable bajo procesamiento electrnico de datos en el concesionario automotriz del
Estado Trujillo, por la Universidad de los Andes; El Control Interno de las Universidades de las
ciudad de Cali que tiene sistematizado el rea contable, trabajo de grado de Maestra en
Administracin Industrial y de Sistemas Universidad del Valle (1984); Auditora Informtica,
monografa de la Gerencia Estratgica de Sistemas de Informacin Universidad Santiago de
Cali (2007) y el trabajo de grado Controles Internos Administrativos para empresas de servicios
temporales, monografa de pregrado Universidad del Valle (1990), trabajos que han contribuido
tangencialmente al desarrollo de estructuras de control interno en un ambiente informtico. Otros
5
autores fundamentan sus investigaciones en diagnosticar la situacin actual de algunas empresas del
sector productivo de las regiones.
De esta manera, estructurar una propuesta de modelo a desarrollar permitir a la administracin
de las PYMES, el monitoreo permanente de las operaciones, de tal manera que los cambios y
ajustes que ocurran no desven a la empresas de los objetivos organizacionales. En lo
relacionado con el Sistema de Informacin en el ambiente informtico, permitir garantizar que la
informacin fluya adecuadamente por los diferentes procesos y se sintetice en una adecuada
gestin y resultados ptimos en las distintas reas de la organizacin, tales como: contabilidad,
costos, presupuesto, produccin entre otros.
Factores como la globalizacin, la competitividad y otras variables hacen que el entorno
organizacional sea cambiante, ste paradigma organizacional invita a las PYMES a la definicin
de estrategias, actividades operativas, contables y administrativas utilizando medios tecnolgicos con
el fin de ser eficientes y eficaces. Tambin, los grandes avances tecnolgicos que se han dado en
las dos ltimas dcadas, ha trascendido el funcionamiento de las PYMESy de manera directa
los sistemas de informacin, las cuales han venido evolucionando, de un estado operativo y
manual a un proceso ms tcnico y automtico. Por otro lado, las polticas de fomento
empresarial estn alejando de la estrecha concentracin previa en el papel de la gran empresa como
creadora de puestos de trabajo, concentrndose actualmente en un enfoque alternativo basado en las
pymes. Segn Cardona y Cano (2006: pp. 26-27) existe una ausencia de polticas de desarrollo de
pequeos negocios, principalmente desde la perspectiva tecnolgica y de innovacin, acceso al
financiamiento y fallas institucionales. De acuerdo con los autores la problemtica de las pymes
Colombianas en tecnologa son: a) problema cultural por falta de informacin y actitud
empresarial sobre nuevas tecnologas y procesos de adaptacin tecnolgica, b) debido a su tamao, a
las Pymes se les dificulta realizar actividades de investigacin y desarrollo o incorporar las
tecnologas, sin asociarse o sin el apoyo de otras instituciones y c) no hay una clara articulacin
entre las universidades y Pymes.
Los desarrollos tecnolgicos con respecto a la generacin de reportes e informacin contable deben
conservar las caractersticas que plantea Mendoza (2005:p.76) de Comprensibilidad, Relevancia,
Fiabilidad y Comparabilidad, que en efecto debe constituir una forma de representar la
informacin econmica, financiera y social sobre la entidad, utilizando mtodos holsticos con el
fin de mejorar el proceso de toma de decisiones. Entre los alcances del proceso de diseo del
sistema de informacin y de Control Interno en un ambiente informtico, se presentan
ambigedades de ndole contable, de procesamiento de datos y generacin de informacin poco
til, compresible e inoportuna para la toma de decisiones; parte de la problemtica estara
armonizada con los procesos contables: cuentas de ingresos propios, cuentas por pagar, cuentas de
gastos, conciliaciones bancarias, operaciones de efectivo y manejo de caja, nmina del personal
directo e indirecto y el control al inventario, entre otros.
Se podra entonces, establecer que la pequea empresa depende altamente de los sistemas de
informacin computarizados, es importante definir controles y funciones de procesamiento de datos
a las PYMESque poseen sistemas de pagos electrnicos, operaciones de fondeo entre compaas,
prstamos interbancarios, pago de nmina va electrnica, entre otros; requieren de un Sistema de
Control Interno informtico, anidado, que en el evento de que una parte del eslabn del proceso
falle, ste a lo largo del sistema genera una reaccin en cadena que puede enlazar nuevamente los
procesos operativos y contables.
Hay definiciones interesantes que se dan para el sistema de procesamiento de transacciones y no
especficamente para el ambiente informtico, que normalmente dan uso para denominar la parte
del sistema de informacin dedicada al tratamiento de las operaciones rutinarias diarias o de
transacciones. Segn Piattini, Calvo y Manzano (2.006: p.24), los entornos informticos son los
sistemas transaccionales que pueden servir para dar soporte a un procesamiento de
transacciones: grandes volmenes de actividades repetitivas, con datos muy estructurados y
tratamientos simples y claros que prcticamente no requieren supervisin humana cuando se
automatizan.
El Control Interno es un concepto universal que se aplica indistintamente en todas las organizaciones,
sean estas de carcter empresarial, privadas o gubernamentales y en especial en pases con un alto
desarrollo gerencial. El Sistema de Control Interno es parte importante de una entidad bien
organizada, pues garantiza la salvaguarda de los bienes y hace confiable los registros y resultados de
la contabilidad, que son indispensables para la buena marcha de cualquier entidad, grande o
pequea. Segn Catacora (1997:p.327), el desarrollo tecnolgico ha generado en el rea
computacional hechos trascendentales que relacionan lo acontecido con el rea contable. Los
7
procesos contables en las organizaciones que han sido susceptibles de ser automatizados a lo largo
del tiempo implican procesos, entendidos como ciclos contables y stos deben tener una correlacin
con el ambiente informtico.
En conclusin, el Control Interno en un ambiente informtico es de responsabilidad de alta
gerencia y debe tener como propsito, el de proporcionar un grado de seguridad razonable para la
consecucin de los objetivos financieros y organizacionales, sin apartarse de los principios de
eficiencia y eficacia de las operaciones, fiabilidad de la informacin financiera y el cumplimiento
de las leyes y normas legales.
Por lo anterior, el estudio propone en las PYMES de Cali, estructurar una propuesta de un sistema
de Control Interno informtico, para que los rganos de decisin y la organizacin en general
puedan tener un mejor control de las operaciones sistematizadas, es as como el estudio deber
resolver el siguiente interrogante:
Qu caractersticas deber reunir el modelo de un Sistema de Control Interno informtico para
mejorar la gestin informtica en las PYMES Colombianas: caso de aplicacin la ciudad de Cali?
7
5.2. Hiptesis
H2. Establecer los determinantes de los Controles Internos Informticos en las PYMES
Colombianas: caso Santiago de Cali Colombia contribuiran al diseo de un modelo de
gestin de control interno informtico en las PYMES.
5.3.
Definicin de parmetros.
Captura de la informacin.
8
Transferencia de la informacin.
Controles sobre la transferencia.
del desempeo para asegurar que los objetivos de la empresa y los planes diseados para lograrlos
estn siendo llevados a cabo. Las tcnicas y los sistemas de control son esencialmente los mismos
para cualquier cosa o para cualquier sistema fsico, biolgico o social.
En los trabajos de Jensen (1995), Marcella (1995) y Simons (1995), se entiende la importancia de
crear un proceso de cambio que permita ajustar los sistemas de control interno al nuevo entorno que
se da en las organizaciones empresariales para no ir en contrava de la globalidad de los mercados
y las tecnologas de la informacin y comunicacin. Se debe entonces tener en cuenta las fuertes
implicaciones y prcticas que estos cambios ejercen sobre los sistemas de control, en especial los
controles que se dan en un ambiente informtico, pues llevan consigo diversos aspectos que no
pueden ser apoyados en la concepcin tradicional de Control y auditora.
Segn el informe del Committee of Sponsoring Organizations - COSO4 (1997, p.16), el control
interno es: Un proceso efectuado por el consejo de administracin, la direccin y el resto del
personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable
en cuanto a la consecucin de los objetivos dentro de las siguientes categoras: eficacia y
eficiencia de las operaciones, confiabilidad de la informacin financiera, cumplimiento de las leyes y
regulaciones aplicables, el reporte enfatiza que el sistema de control interno es una herramienta de la
administracin, pero no un sustituto para esta y que los controles debern ser construidos dentro
de las actividades de operacin y no fuera de ellas.
En este sentido el informe COSO propone cinco componentes5, de los cuales, el componente
Informacin y Comunicacin, se considera en este marco terico, por comprender el conjunto de
procedimientos, que al ser ejecutados, proporcionan informacin para la toma de decisiones y/o
control de la organizacin. El componente encierra el concepto de sistemas de informacin y se
podra utilizar para denominar el procesamiento de datos generados internamente en la organizacin a
las transacciones y operaciones internas, resaltando el valor de la informacin como un activo
estratgico en las empresas, la cual requiere integrar la planificacin, el diseo y la implementacin
de los sistema de informacin en concordancia con un buen esquema de control.
10
Blanco (2001), sostiene que la definicin de control interno refleja ciertos conceptos fundamentales
entre ellos el de proceso. Es decir, es un medio hacia un fin, no un fin en s mismo. El Control
Interno es efectuado por personas, no es meramente polticas, manuales y formatos, sino personas
a niveles de una organizacin. Del control interno puede esperarse que provea solamente una
razonable seguridad, no absoluta seguridad a la gerencia y a la junta Directiva de una entidad. El
control interno es el mecanismo para el logro de objetivos de una o ms categoras separadas o
interrelacionadas.
Por otro lado, el modelo canadiense desarrollado por el Criteria of Control Committee, por su
sigla en ingls, (CoCo), bajo el auspicio del Canadian Institute of Chartered Accountants, por su
13
sigla en ingls, (CICA),6
y el modelo Austrialian Control Criteria, por su sigla en ingls,
14
(ACC) elaborado por el institute of Internal auditors, por su sigla en ingls, (IIA)7 de Australia,
destacan la influencia que puede tener el sistema de informacin en la toma de decisin (Dorta:
2005). Y establecen que en las actividades de control deben disearse como parte integral de la
organizacin, tomando en consideracin sus objetivos, riesgos otros elementos de control.
Piattini y del Peso (1998 p.30), los controles internos que se utilizan en el entorno informtico
continan evolucionando hoy en da a medida que los sistemas informticos se vuelven
complejos. Los progresos que se producen en la tecnologa de soportes fsicos y de software han
modificado de manera significativa los procedimientos que se empleaban tradicionalmente para
controlar los procesos de aplicaciones y para gestionar los sistemas de informacin.
Para Montilla (2003 p. 59), Control es un conjunto de normas, procedimientos y tcnicas a
travs de las cuales se mide y corrige el desempeo para asegurar la consecucin de objetivos y
tcnicas. En este sentido Welsch (1979 p. 16) argumenta, El control no es una funcin de
perturbacin o destruccin del sistema: es precisamente la garanta de la cual dispone el sistema
para asegurarse de que su ejecucin (desempeo) le conduzca efectivamente al cumplimiento de los
objetivos y las metas, que son la razn de ser de su existencia: el control presupone alimentacin
hacia adelante.
Por otro lado, se ha desarrollado un estndar generalmente aplicable y aceptado para las buenas
prcticas de seguridad y control en Tecnologa de Informacin (TI), llamado COBIT, es la
herramienta innovadora para el gobierno de tecnologas de la informacin. Segn la Information
Systems Audit and Control Foundation, (1998. p.8), COBIT se fundamenta en los Objetivos de
Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a
6 Entre los pronunciamientos que configuran su marco conceptual destacan fundamentalmente dos, Guidance on
Control (1995) y Guidance on Assessing Control The CoCo Principles (1997), los cuales aportan un conjunto
de criterios con connotaciones diferentes a los establecidos en el informe COSO
7 Ete modelo no solo entra en contradiccin con los conceptos generalmente aceptados por los auditores internos
sino que, por el contrario, se propone integrarlos con los marcos conceptuales que se estn imponiendo en el
mbito internacional.
11
12
13
El Control interno Informtico9, para Pinilla (2007) es: el sistema integrado al proceso
administrativo, en la planeacin, organizacin direccin y control de las operaciones con el
objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de economa,
eficiencia y efectividad de los procesos operativos computarizados.
En la administracin convencional, el control est definido, como toda actividad consistente en
seguir, verificar y evaluar el grado de conformidad de las acciones comprendidas o realizadas,
respecto a las previsiones y programas, con el fin de cubrir las diferencias e inconsistencias que
se presentaran. Se podra entonces considerar que el Control no es meramente polticas, manuales
y formatos, sino personas a nivel de una organizacin. Del control interno puede esperarse que
provea solamente una razonable seguridad, no absoluta seguridad a la gerencia y junta de una entidad.
El control interno es el mecanismo para el logro de objetivos de una o ms categoras separadas o
interrelacionadas y para el caso en mencin aplicadas al ambiente informtico.
Los modelos de gestin, al disear un modelo, debe servir de instrumento para el conocimiento y
la transformacin de los procesos, considerando que ste no puede poseer todas las caractersticas
del objeto que se modela. Vidal (2004: pp. 42-50), advierte, que es comn encontrar en nuestros
pases que la gerencia se desarrolla de un modo extraordinariamente intuitivo y creativo,
ocupndose poco de la teora que sustenta su prctica y que los modelos son siempre construdos por
los seres humanos para hacer posible el tratamiento racional de fenmenos complejos, representar
el mundo real, entender los problemas y predecir su comportamiento. Para entender el funcionamiento
de las organizaciones y la solucin de los problemas que en stas se presentan. Es necesario guiarse
de algunos modelos siempre y cuando estos sean descriptivos y sean representativos de la
problemtica organizacional.
Los fundamentos de control de la gestin, deben estar orientados a una direccin general como
proceso integrado empresarial, al control de las funciones gerenciales, a que exista un sistema de
control de gestin mediante planes y presupuestos y al anlisis del entorno empresarial en
concordancia con una adecuada contabilidad gerencial. Para Vidal (2004:p. 67), el Balanced
Scorecard, es un modelo de gestin intermedio entre los mtodos deductivos y el inductivo, dado
que el modelo seala la necesidad de identificar los problemas en un primer momento y porque tiene
que ver con el flujo de la informacin.
Entorno empresarial, en Colombia, segn la ley para el Fomento de la Micro, Pequea y
Mediana Empresa, Ley 905 de Agosto 2 de 2004, se clasifican as:
9 El control interno informtico debe controlar diariamente las actividades de sistemas de informacin,
cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la
Direccin de Informtica as como los requerimientos legales. Se debe verificar el cumplimiento de
procedimientos, normas y controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y
del servicio informtico, adems estableciendo controles en las redes de comunicaciones, sobre el software de
base y los sistemas microinformticos.
14
Segn Barriga (2006:p. 10), la pequea empresa se caracteriza por su carcter familiar, el
control casi absoluto que ejerce el dueo sobre ella, la poca divisin de trabajo, capacidades y
recursos limitados, gran heterogeneidad, gestin personalizada, alta flexibilidad, alto contacto
con clientes y trabajadores, ausencia casi total de estrategias formales, escasez de sistemas
de informacin, baja productividad, atencin a mercados locales y excepcionalmente a
mercados extranjeros. En ese mimo sentido Ortiz (2006: p.47) concluye que el principal
problema en las pymes familiares es que suelen dar por sentado que las relaciones
familiares son las que deben dominar la empresa. Es decir, trasladan a la formalidad de una
organizacin profesional la informalidad del trato familiar.
Para Barriga (2006: p. 14), en el rea de direccin, ms de la mitad de las pymes presentan
dificultades para definir el rumbo de la empresa. Se desconocen los instrumentos que permiten
elabora un plan estratgico. Los sistemas de informacin para la toma de decisiones son
inadecuados, se carece de apoyo de expertos, consultores externos o miembros de la junta
directiva, que ayuden a implementar estrategias exitosas. Dentro de la caractersticas, Barriga
logr establecer que pocas empresas aplican herramientas de tecnologa blanda, para mejorar
la productividad, como el control de desperdicios, crculos de calidad, mejoramiento continuo y
menos el nmero que ha automatizado sus procesos productivos y certificado la calidad de
sus productos y procesos.
En cuanto a la Tecnologa, Rubio (2008: p.31), considera que las pymes requieren de todo
tipo de tecnologa de la informacin porque la dinmica de los mercados lo est exigiendo.
La convergencia de las comunicaciones han reducido los costos de operacin de las
empresas. Tecnologas de voz, datos e Internet sobre IP (Internet Protocol) permiten
interactuar interna y externamente de una manera ms gil, as, como el crecimiento de
sistemas de informacin transaccionales como ERP (Enterprise Resource Planning), CRM
(Customer Relationship Management), adems de los servicios de internet y automatizacin
de los procesos, gestin de contenido empresarial, ayudan a mejorar el servicio tanto con el
cliente interno, como el externo El aporte del micro, pequea y mediana empresa industrial se
refleja en estos indicadores: la encuesta Anual Manufacturera permite valorar la incidencia de
la MIPYME en el panorama empresarial Colombiano. Representan el 96.4% de los
15
6. PLAN DE TRABAJO
6.1.
N
o
1
Cronograma de Actividades
Actividad
Estudiar y revisar la literatura sobre
temas
16
Desd
e
Hast
a
1
2
Tiempo de
Ejecuci
n
Estima
24 Meses
Estudiare identificar
los procesos
y
modelos de Control Interno informtico
de las PYMES empresas.
3
Mes
2
Mes
3
Mes
1
0
3
Mes
1
3
1
5
3 Mes
Determinar
los
requerimientos
y
componentes para estructurar el modelo
del SCI informtico.
1
2
4
Mes
1
3
1
7
4
Mes
Realizar
1
7
2
0
3
Mes
10
pruebas de validacin
para
identificar las debilidades y fortalezas de
la estructura del modelo.
Redactar informe de la Tesis
17
15
24
1
0
Retroalimentar
la valoracin de
la
estructura y ajustes al modelo propuesto.
1
0
1
1
1
Mes
1
1
Formular
las
conclusiones
y
presentar
Informe Final con la estructura del
modelo de control interno en un
ambiente informtico.
1
1
1
2
1
Mes
Plan de trabajo:
Semestre Enero: Junio 2013
Artculo 1: Un Anlisis de la Implementacin de Planes estratgicos de sistemas en las PYMES
colombianas: caso Santiago de Cali Colombia
Resumen: El artculo tiene como objetivo analizar los procesos de planeacin estratgica de sistemas
de informacin en 107 PYMES registradas en la Cmara de Comercio de Cali hasta el ao 2012. La
investigacin que origina este artculo se centra en los modelos de gestin aplicados en la planeacin
estratgica de sistemas de. Los aportes y resultados obtenidos lograran determinar si factores como el
crecimiento, la toma de decisiones, la alineacin estratgica, tienen alguna relacin con la
implementacin de planes estratgicos de sistemas de informacin en las PYMES; Este trabajo
contrasta el desempeo de las PYMES que adelantan grandes inversiones tecnolgicas producto de
una planeacin adecuada de los sistemas de informacin con aquellas que no lo hacen. Se requiere
anlisis cuantitativo y cualitativo y contrastar los resultados con modelos como el PESI.
Semestre Julio Diciembre 2013.
Artculo 2: Determinantes de los Controles Internos Informticos en las PYMES Colombianas: caso
Santiago de Cali Colombia.
Resumen: El artculo tiene como objetivo analizar el Sistema de Control Interno Informtico en 107
PYMES registradas en la Cmara de Comercio de Cali hasta el ao 2012. La investigacin que
origina este artculo se centra en los modelos de Control Informtico como COSO- COBIT- ITIL, y el
cual tiene como propsito general el diseo de un modelo de control interno informtico para el
sector de las PYMES. Se establecer si factores crticos de fracaso tienen alguna relacin con la
implementacin de modelos de controles informticos.
Semestre Julio Diciembre 2014
Artculo 3: Un modelo de Control Interno Informtico: propuesta metodolgica para las PYMES
Colombianas - Caso Santiago de Cali.
Resumen: El artculo pretender presentar una propuesta metodolgica que permita la implementacin
de un modelo de control interno informticos en las PYMES a partir del diagnstico realizado a 107
7. METODOLOGIA A EMPLEAR
La investigacin a realizar se encuentra compuesta de dos fases, en la primera, objeto del
presente Plan de Investigacin implica la formulacin terica del modelo de Control
Interno para ambientes informticos en las PYMES
ubicadas en Colombia,
especficamente en la ciudad de Cali, para la cual se tomar una muestra de una poblacin.
Una segunda fase, que requiere el planteamiento de una nueva propuesta de
investigacin implica la aplicacin del modelo y su seguimiento permitiendo a futuro
concluir su aplicabilidad y replicabilidad.
El desarrollo de la presente propuesta de investigacin se encuentra encaminado por los
siguientes lineamientos:
7.1.Tipo de Investigacin
En la investigacin que se realizar se conjugar el mtodo exploratorio y descriptivo,
primero se buscar observar y evaluar aspectos de las PYMES y a travs del enfoque
cuantitativo y fundamentado en el mtodo deductivo, se llevar a cabo la recoleccin y el
anlisis de los datos para contestar la pregunta de investigacin y probar la hiptesis
establecida. El enfoque permitir realizar la medicin numrica, el conteo y el uso de la
estadstica para establecer patrones de comportamiento de la poblacin las PYMES de la
ciudad de Cali. El tipo de investigacin exploratorio permitir obtener informacin y
determinar aspectos investigativos hacia futuro. La investigacin descriptiva permitir
determinar las caractersticas fundamentales de las PYMES.
7.2. Instrumento de medicin.
Para el diagnstico del sistema de control interno en el ambiente informtico en las
PYMES de la ciudad de Cali, ser necesaria la aplicacin de encuestas. Por lo que se
considerar: seleccionar y aplicar instrumentos de medicin en las PYMES. Segn
Hernndez (2003:p.346) toda medicin o instrumento de recoleccin de datos de reunir
dos requisitos esenciales: confiabilidad y validez. El primero se refiere al grado en que
su aplicacin repetida al mismo sujeto u objeto produce resultados iguales.; el segundo
trmino, se refiere al grado en que un instrumento realmente mide la variable que pretende
medir.
7.3.Fuentes de Informacin
Segn Hernndez (2003:p.67), las fuentes primarias constituyen el objetivo de la
investigacin bibliogrfica o revisin de la literatura y proporcionan datos de primera
mano. Las fuentes secundarias son compilaciones, resmenes y listados de referencias
20
Fuentes
Como fuente de datos primarios se debe entender que son datos de primera mano,
originales, producto de la investigacin en curso sin intermediacin de alguna naturaleza
y se recolectaran especficamente con el fin de satisfacer las necesidades inmediatas de
investigacin. Los instrumentos que se utilizaran para recolectar la informacin sern:
a. Tcnica de la observacin, en relacin con establecer si existen mecanismos y
elementos de control interno en las PYMES.
b. Encuestas va e-mail y/o presencial.
Para el anlisis de los datos, se considerar la seleccin del programa de anlisis, la
ejecucin del programa y la obtencin del anlisis. El procesamiento de los datos se har
mediante un software estadstico, en lo posible SPSS.
b. Fuentes
Secundarias.
Los datos secundarios es toda aquella informacin que ha sido recopilada con
anterioridad con un propsito diferente a la investigacin, pero que permitir en gran
medida ayudar a obtener informacin y poder determinar la muestra de las PYMES. Los
datos e informacin se obtendrn por medio de terceros y llegan elaborados y
procesados de acuerdo a los fines de quienes inicialmente los manejan. Entre las
fuentes secundarias se obtendra:
a. Datos y documentos suministrados por los administradores de los centros
de procesamiento de datos y de los recursos de la empresa.
b. Textos acadmicos relacionados con el Control Interno en un ambiente
informtico de las PYMES empresas.
c. Datos estadsticos suministrados por el DANE, CAMARA DE
COMERCIO en cuanto al nmero de empresas por sector y uso de
tecnologas de la informacin y comunicacin.
d. Artculos especializados de Sistemas de Control
informtico, Auditora de Sistemas informacin.
21
Interno,
Control
23
(d/z) ^2
8. INVESTIGACIN BIBLIOGRFICA
ANDREWS, kenneth. (1971) R. The concept of Corporate Strategy, Down
Jones- Irwin, Inc.: Homewood, III.
Aktouf, Omar. (2001), La Administracin entre tradicin y renovacin, Cali:
Arte grficas Universidad del Valle.
Agudelo, Oscar (1997), Administracin para todos: con un enfoque de
Sistemas. Santiago de Cali: Talleres de Comunicacin Grfica.
Arenas, Alvin y Loebbecke J. (1980). K. Auditing: An Integrated Approach, 2. Ed.,
Prentice-Hall, Englewood Cliffs, N.J.
Barriga, Enrique (2006). Pyme, importancia nacional e internacional,
caractersticas de los empresarios y capacidades competitivas. Separata Caja de
Herramientas para Pymes PORTAFOLIO. Captulo (1), pp.10-15.
24
CHiavenato,
Idalberto,. (1997). Introduccin a la Teora
Administracin; Cuarta Edicin. Bogot, McGraw-Hill, 1997
General de la
3ra edicin. Mc
empresas
28
en
Whitten, Jeffrey, Bentley L., Barlow V., (1998) Anlisis y Diseo de Sistemas de
Informacin. Ed. Mc GrawHill.
Woodruffe, Charles. (1993) What is meant by a Competency? Leadership and
Organization Development Journal. Vol. 14. Pp. 29-36.
La AICPA (2001), emiti el SAS 94 The Efecct of information Technology on
the Auditors consideration of Internal Control in a Financial Statement Audit
(Efecto de la tecnologa de la informacin sobre la consideracin que el auditor
hace del control interno en una auditora de estados financieros), tomado de
http://www.aicpa.org/members/div/auditsd/riasai/sas94.asp.
CONSTITUCIN POLTICA DE COLOMBIA DE 1991 (1992).JM Eatsman Bogot:
Ministerio
de
Gobierno
CISCO y ACOPI. (1997),"Tecnologa, oportunidad de crecimiento para las Pymes en
Colombia", http://www.deltaasesores.com/esta/EST424.html J.C.Daccach T. 1997
2005.
ltima
actualizacin
Junio2
de
2007.
COLCIENCIAS, SENA Y EL DEPARTAMENTO NACIONAL DE PLANEACIN
(2007)
Poltica
de
innovacin
y
desarrollo
productivo
ciencia y tecnologa
en
30