EL DIAGNÓSTICO OPERACIONAL A

LOS SISTEMAS ADMINISTRATIVOS

DE INFORMACIÓN
 QUE ES EL SAI

Podemos definir a un Sistema Administrativo de Información (SAI),

como la forma en que la empresa registra las operaciones
realizadas en sus diferentes áreas o procesos, las ordena, archiva y
clasifica, para obtener reportes operativos que reúnen y/o
concentran los registros detallados de sus transacciones y también
de ahí, se obtengan los reportes administrativos condensados y
resumidos que sirven de base para la toma de decisiones eficaces
por parte de las gerencias y la Dirección General de la empresa.
 Cada empresa define su SAI; las pequeñas empresas,
por lo general emergentes, manejan su información de
forma manual en una libreta, otras en unas hojas de
cálculo y las grandes empresas utilizan sistemas
operativos automatizados para el registro y control de
sus operaciones.

No debemos confundir un SAI con los sistemas

automatizados de información, ya que el SAI puede ser
100% manual o automatizado, aunque una parte es
manual y otra automatizada.

de manera recurrente, en las
empresas, que los SAI que
utilizan ya sean manuales o
sistemas operativos de
administración integrales, representa el “normador” que debe
contemplan la elaboración,
generación o posibilidad de
obtener reportes que no
comúnmente en muchas empresas,
utilizan y solo confunden a
los usuarios del sistema y
hasta a los mismos
administradores.
esto se debe a que faltó el
intermediario administrativo que
representa el filtro entre el
implantador del sistema y el
usuario. Este puesto intermedio
ser un especialista en
administración de riesgos o en
control interno como se le conoce
y su función es supervisar el
establecimiento de los controles y
los requerimientos de los diseños
en los diferentes tipos de reportes
de registro de transacciones y
administrativos para la toma de
decisiones de la alta gerencia.
 Entre los objetivos que se persiguen al realizar este diagnóstico al
SAI de una empresa podemos considerar los siguientes:

1. Analizar cómo se conforma la base de datos del sistema, en cuanto a la entrada, proceso y salida de la
información, ya sea en reportes de registro de transacciones, como en informes gerenciales. Lo que se busca es
que no quede ninguna operación sin registrar, que se controlen los registros mediante la emisión de folios
consecutivos referenciales, de manera que se pueda rastrear la fecha, hora en su caso y personas que
intervinieron en su elaboración, proceso y autorización.

2. Analizar el contenido y la calidad de la información de los diferentes reportes que se obtienen o se pueden
obtener, así como el diseño para su presentación, procurando que se puedan consultar de manera directa
desde el sistema o exportar para su presentación sin necesidad de manipularlos en hojas de Excel.

3. Adicionar reportes complementarios, fusionar reportes para facilitar el análisis de los datos reportados y
sugerir la eliminación de los que no sean de utilidad, procurando dejar los que son estrictamente
indispensables.
 Entre los objetivos que se persiguen al realizar este diagnóstico al
SAI de una empresa podemos considerar los siguientes:

4. Analizar y evaluar a detalle la existencia de la segregación de funciones que es el principio básico del
control interno. Este objetivo toma mucha importancia cuando diagnosticamos sistemas
automatizados, porque hay que revisar la adecuada definición y aprobación de los perfiles de cada
usuario en cuanto al otorgamiento de los derechos para ingresar al SAI, con el fin de capturar, generar
u obtener reportes y consultar información.

5. Evaluar el costo-beneficio de la información a obtener, porque no se trata de saturar el sistema con

reportes de sobra, en los cuales se requiere invertir en diseño, horas hombre, tiempos de procesos,
tiempos de generación y capacidad de almacenamiento, etc., comparado contra el uso que se le daría.
 Entre la metodología de la auditoría operacional, que es la que se utiliza
para realizar diagnóstico de sistemas, procesos u operaciones, una de las
actividades básicas que se recomienda realizar es el “inventario de
informes”, cuyo contenido se detalla a continuación:

1. Hacer una recopilación de todos los informes y reportes que se elaboran o se pueden
generar del sistema automatizado, en su caso.
2. Plasmar en una cédula, un listado de todos los reportes, especificando la siguiente
información:
a) Nombre del reporte o informe.
b) Persona o Departamento que lo genera.
c) Breve descripción del contenido.
d) Puestos que lo utilizan, lo reciben o lo pueden consultar.
e) Forma de elaboración y recepción (manual, automatizado, por correo electrónico,
etcétera).
f) Periodicidad con que se puede generar o elaborar y enviar, en su caso.
g) Si se imprime la cantidad de copias y para quiénes son.
h) Algún otro dato que considere importante.
3. Una vez elaborada la cédula, se deberá consultar a todos los
posibles usuarios y realizar una auscultación de los informes en
cuanto a su contenido, utilidad, importancia, periodicidad, forma
de elaboración, presentación, confiabilidad, etcétera.

4. Asimismo, hay que consensar, entre todos los usuarios

entrevistados sobre la mejor forma de presentar los datos para
que les sean útiles y con un diseño apropiado, la factibilidad de
eliminar reportes en desuso, consolidar varios reportes para
facilitar la interpretación y entendimiento de estos y adicionar
otros que por no estar definidos y/o configurados en el SAI,
tienen que ser elaborados de manera externa ya sea en hojas de
cálculo o de manera manual.
Como resultado de este trabajo combinado con la
capacidad y experiencia profesional del auditor
operacional, se obtienen resultados asombrosos sobre
la importancia de depurar el SAI que se está utilizando
y su actualización para las necesidades operativas
vigentes. Lo anterior, trae como consecuencia
optimizar los tiempos de procesamiento, evitar
duplicidad de capturas, cálculos externos, información
en tiempo real, etc.; aunado a la facilidad en la
interpretación y oportunidad de esta, sobre todo
cuando son sistemas en línea, cuya información debe
estar actualizada constantemente y los reportes se
puedan consultar de manera instantánea.
También se pueden hacer recomendaciones tanto por la forma
de organizar mejor el escritorio visual del sistema operativo
automatizado (pantalla de inicio), para facilitar su uso y
comprensión, como por los candados para la seguridad cuando
se detectan debilidades en la adecuada separación de funciones
en los controles automatizados. Por lo tanto, hay que adoptar
medidas tendientes a evitar la posible vulnerabilidad de los
datos u actos fraudulentos, cuyos controles se pasan por alto
cuando no se filtra, adecuadamente, la separación de las
funciones en la asignación de los accesos de los usuarios
adecuados, el uso de claves individuales no compartidas, así
como los derechos de captura y consulta, estrictamente,
indispensables al diseñar, adquirir o implantar un SAI.
 CONCLUSION
Las auditorías operacionales a los SAI en las empresas de hoy, ya no las podemos
considerar necesarias, sino imperativas para las organizaciones que se
encuentran en crecimiento y aspiran a lograr una madurez competitiva sólida en
el mercado globalizado actual. Representan una herramienta indispensable, que
de no darle la importancia que merece, se convierte en un freno, muchas veces
oculto, para el crecimiento proyectado, con la finalidad de lograr objetivos
desafiantes.
Los auditores internos de los grandes consorcios deben incluir entre la
planeación de sus auditorías, la realización de diagnósticos operacionales
periódicos y de manera cíclica a los SAI, con la intención de “hacer eficiente” la
calidad, el contenido, la presentación, utilidad, veracidad y oportunidad de la
información que soporta el adecuado registro de las operaciones y sustentar la
adecuada toma de decisiones empresariales.