Los sistemas están diseminados en todo el ente y
todos ellos atienden a uno o más objetivos de control.
De manera amplia, se considera que existen controles
generales y controles de aplicación sobre los sistemas de información.
Controles generales: Tienen como propósito asegurar
una operación y continuidad adecuada, e incluyen el control sobre el centro de
procesamiento de datos y su seguridad física, contratación y mantenimiento del
hardware y software, así como la operación propiamente dicha. También se
relacionan con las funciones de desarrollo y mantenimiento de sistemas, soporte
técnico, administración de base de datos, contingencia y otros.
Desde luego estos controles cubren las aplicaciones
destinadas a las interfaces con otros sistemas de los que reciben o entregan
información.
Los sistemas de información y tecnología son y serán
sin duda un medio para incrementar la productividad y competitividad. Ciertos
hallazgos sugieren que la integración de la estrategia, la estructura
organizacional y la tecnología de información es un concepto clave para el
nuevo siglo.
Para poder controlar una entidad y tomar decisiones
correctas respecto a la obtención, uso y aplicación de los recursos, es
necesario disponer de información adecuada y oportuna. Los estados financieros
constituyen una parte importante de esa información y su contribución es
incuestionable.
Es conveniente considerar en esta parte las
tecnologías que evolucionan en los sistemas de información y que también, en su
momento, será necesario diseñar controles a través de ellas. Tal es el caso de
internet, el procesamiento de imágenes, el intercambio electrónico de datos y
hasta asuntos relacionados con los sistemas expertos. Conviene aclarar, que al
igual que los demás componentes, las actividades de control, sus objetivos y sus
estructuras deben responder a las necesidades específicas de cada organización.
Sin embargo, la información contable tiene fronteras. Ni se puede usar para
todo, ni se puede esperar todo de ella. Esto puede parecer evidente, pero hay
quienes piensan que la información de los estados financieros pudiera ser
suficiente para tomar decisiones acerca de una entidad.
La conciliación eficaz permite transmitir mensajes
que facilitan el cumplimiento de las responsabilidades y promueven el control.
Con frecuencia se pretende evaluar la situación
actual y predecir la situación futura sólo con base en la información contable.
Este enfoque simplista, por su parcialidad, sólo puede conducir a juicios
equivocados.
Para todos los efectos, es preciso estar conscientes
de que la contabilidad nos dice, en parte, lo que ocurrió pero no lo que va a
suceder en el futuro.
Por otro lado, en ocasiones la información no
financiera constituye la base para la toma de decisiones, pero, igualmente
resulta insuficiente para la adecuada conducción de una entidad.
La información pertinente debe ser identificada,
capturada y comunicada al personal en la forma y dentro del tiempo indicado,
que le permita cumplir con sus responsabilidades. Los sistemas producen
reportes que contienen información operacional, financiera y de cumplimiento
que hace posible conducir y controlar la organización.
Todo el personal debe recibir un claro mensaje de la
alta gerencia de sus responsabilidades sobre el control. También debe entender
su propia participación en el sistema de control así como la forma en que las
actividades individuales se relacionan con el trabajo de otros. Así mismo, debe
contarse con los medios para comunicar información relevante hacia mandos
superiores, así como entidades externas.
Los elementos que integran este componente, son
entre otros:
• La
información generada internamente así como aquella que se refiere a eventos
acontecidos en el exterior, es parte esencial de la toma de decisiones así como
en el seguimiento de las operaciones. La información cumple distintos
propósitos a diferentes niveles.
• Los
sistemas integrados a la estructura, están integrados o entrelazados con las
operaciones. Sin embargo, se observa una tendencia a que éstos se deben apoyar
de manera contundente en la implantación de estrategias. Los sistemas de
información, como elementos de control, estrechamente ligados a los procesos de
planeación estratégica son un factor clave de éxito en muchas organizaciones.
• Los
sistemas integrados a las operaciones, son medios efectivos para la realización
de las actividades de la entidad. Desde luego, el grado de complejidad varía
según el caso, y se observa que cada día están más integrados con las
estructuras o sistemas de organización.
• La
calidad de la información, constituye un activo, un medio y hasta una ventaja
competitiva en todas las organizaciones importantes, ya que está asociada a la
capacidad gerencial de las entidades. La información, para actuar como un medio
efectivo de control, requiere de las siguientes características: oportunidad,
actualización, razonabilidad y accesibilidad. En lo anterior, se invierte una
cantidad importante de recursos. En la medida que los sistemas de información
apoyan las operaciones, se convierten en un mecanismo de control útil.
• La
comunicación: a todos los niveles de la organización deben existir adecuados
canales para que el personal conozca sus responsabilidades sobre el control de
sus actividades. Estos canales deben comunicar los aspectos relevantes del
sistema de control interno, la información indispensable para los gerentes, así
como los hechos críticos para el personal encargado de realizar las operaciones
críticas. Los canales comunicación con el exterior, son el medio a través del
cual se obtiene o proporciona información relativa a clientes, proveedores,
contratistas, entre otros. Así mismo, son necesarios para proporcionas
información a las entidades de vigilancia y control sobre las operaciones de la
entidad e inclusive sobre el funcionamiento de su sistema de control.