Modelo de gestión y control interno informático para las pequeñas y medianas empresas – PYMES

TITULO DE LA PROPUESTA DE TESIS

DETERMINANTES PARA EL DESARROLLO DE UN MODELO DE GESTIÓN Y CONTROL INTERNO INFORMÁTICO PARA LAS PEQUEÑAS Y MEDIANAS EMPRESAS – PYMES: APLICACIÓN A EMPRESAS COLOMBIANAS

RESUMEN DE LA PROPUESTA DE TESIS DOCTORAL

Las pequeñas y medianas empresas (PYMES) deben sostener ventajas competitivas para encarar los desafíos que se les presentan (Graham, 1999; Hughes, 2001; Ausdretsch, 2002; Camisón et al, 2002; Rubio y Aragón, 2002; Street y Meister, 2004), citados por Heredia et al, 2008, consideran que dentro de estas ventajas competitivas figuran los sistemas de control de gestión (AECA, 2005). Otros trabajos han establecido que los sistemas de información son una alternativa para mejorar la productividad y competitividad en las organizaciones (Prieto y Martínez, 2004).

De manera igual, las tecnologías y sistemas de información son importantes para el desarrollo de las operaciones en la mayoría de las organizaciones. En muchos casos se han convertido en uno de los más valiosos activos y en un factor de éxito para los objetivos del negocio, Hardy (2006). Asimismo, el auge de las organizaciones en el presente siglo vislumbrar la fortaleza en su inversión tecnológica y la necesidad de establecer modelos gestión y mecanismos de control operativos, administrativos, financieros e informáticos, que permitan optimizar sus recursos tecnológicos en beneficio de los objetivos de la organización. Por tanto, se aspira adelantar una revisión teórica, el análisis de estudios empíricos sobre los diferentes marcos de referencia que admitan al interior de la investigación establecer el estudio de los sistemas de información, la necesidad del aseguramiento, la administración de los riesgos asociados, así como elementos claves para constituir la estructura del modelo de gestión y del control interno informático.

Por consiguiente, este trabajo de investigación presentará un análisis de los procesos de planeación estratégica de sistemas de información de las PYMES registradas en la Cámara de Comercio de Colombia. Los datos recolectados corresponden al año 2012. La indagación se centrará en los modelos de gestión y control aplicados en los sistemas de información. Lo anterior, conlleva a presentar un marco de referencia de las PYMES, de las tecnologías de la información, del sistema de información y las diferentes prácticas y estándares que existen y que logren armonizar los modelos de gestión, control y seguridad de la información, modelos como COBIT, COSO, PMI, ITIL, CASE entre otros, y que puedan ser aplicados con el objetivo de gestionar los riesgos operativos y los que se ven expuestas este tipo de organizaciones.

El enfoque de la investigación será de carácter cuantitativo, exploratorio y descriptivo. La recolección de información se llevará a cabo por medio de encuestas dirigidas a las PYMES seleccionadas en Colombia de acuerdo con la metodología de investigación a establecer. El instrumento de recolección de datos (Hernández, 2003), deberá reunir los requisitos de confiabilidad y validez estadística con el fin de con el fin de lograr la suficiencia investigativa.

OBJETIVOS ESTIMADOS DEL TRABAJO DE INVESTIGACIÓN

Objetivo General

Diseñar un modelo de Sistema de Control Interno informático para el fortalecimiento de la PYME Colombiana: caso de aplicación Cali.

Objetivos Específicos

• Establecer la influencia de la Planeación y la Implementación de los Sistemas de Información en el Rendimiento de las PYMES Colombianas: Caso Santiago de Cali – Colombia

• Analizar los determinantes de los Controles Internos Informáticos en las PYMES Colombianas: caso Santiago de Cali – Colombia.

• Diseñar la estructura del Sistema de gestión y control interno informático para las PYMES Colombianas, considerando la evaluación del modelo su confianza y efectividad: caso Santiago de Cali – Colombia.

ESTADO DEL ARTE DEL PROBLEMA

Planteamiento del problema e hipótesis a resolver

La Información de una organización es uno de sus activos más valiosos del que dependen todos los procesos del negocio. Por este motivo, la protección de la información y la disponibilidad de recursos para tecnologías de la Información y las Comunicaciones (TIC) asociados a este cometido se ha transformado en un tema estratégico para las empresas, que incluyen el factor de la seguridad TIC desde el Inicio de todos sus proyectos empresariales. A pesar de que la mayoría de las grandes empresas han optado por incorporar esta premisa para asegurar su posicionamiento en un mercado en constante evolución, las pymes no han respondido a este modelo de gestión con igual progresión, ignorando que los factores de éxito del pasado no aseguran, de ninguna manera, su competitividad y rentabilidad en la situación actual Ballester (2006). En general, las PYMESdeben prepararse para crear, administrar y emplear el flujo de la información como instrumento de comunicación y competitividad, además deben establecer en sus procesos, políticas internas de control del medio informático.

Como antecedente, desde la década de los años cincuenta se establece la necesidad de que los procesos sistematizados hagan parte de un ambiente de control, según Peirce, (1956: Pp. 309-313), comenta la importancia que reviste para los Contables incluir en el currículo un curso en el procesamiento electrónico de datos, porque consideraba que una de la causas que generaba información inadecuada, era el no contar con personas especializadas para administrar los recursos de información, software y hardware en las organizaciones.

Finalizando la década de los años setenta, la Federación latinoamericana de Bancos FELABAN, desarrolló un trabajo sobre el control en los sistemas PED con aplicación específica a las entidades financieras. El trabajo describe en forma general las características de las Entidades Financieras, los conceptos básicos de control en función de sus distintos tipos de acepciones y en particular de la auditoría como función del mismo. Se exponen también conceptos generales sobre el PED, el impacto de éste en la organización y la influencia que ha ejercido sobre el campo de la auditoría. Molinari y Mazzei (1979).

Los sistemas mecanizados de procesamiento de datos se vienen usando desde 1985, cuando Herman Hollerith, empleado de la oficina de los Censos de los Estados Unidos (U.S. Census Bureau), inventó un equipo para que le ayudara en el manejo de los datos. Más tarde, grandes empresas empezaron a usar ese equipo de cómputo para eliminar funciones rutinarias en procesos como cuentas por pagar, facturación y nómina. Lott (1984: p.1), estableció que el mismo Hollerith formó una compañía que fue la predecesora de Internacional Business Machines Corporatión (IBM). A partir de los años 50 los computadores tomaron auge y fortalecieron el ambiente informático en las organizaciones hacia las aplicaciones comerciales y actualmente para realizar varios procesos simultáneos.

Por otro lado, la estructura de los procesos administrativos deben tener como objetivo básico, el de ejercer control de las funciones operativas, contables y financieras de la empresa; por otro lado, indicadores claros de eficiencia y eficacia del ambiente informático. En este sentido, el órgano decisorio debe velar por la optimización de los recursos tecnológicos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información.

La velocidad de la innovación tecnológica en las últimas décadas aplicada a las computadoras y las telecomunicaciones, al igual que la integración de las operaciones automatizadas con el comercio electrónico, la industria del software con los diferentes desarrollos de sistemas informáticos, las redes de comunicación, las bases de datos, la alta celeridad con la cual se procesan los datos, exige a las organizaciones una fuerte relación entre el Control Interno y los Sistemas de información. La Organización para la Cooperación y Desarrollo Económico – OCDE, establece: "las innovaciones tecnológicas hacen referencia tanto a los productos como a los procesos, así como a las modificaciones tecnológicas que se llevan a término en ellos". Para Escorza, Pérez y Valis (2001: p.20), la innovación tecnológica supone para la empresa la introducción de un cambio técnico en los productos o procesos.

No obstante, la Inversión en TIC de PYMES en Colombia (junio 2007), sólo el 2% invierten en tecnología, y por ello es necesario que estas empresas aceleren su inversión en Tecnologías de Información y Comunicaciones (TIC) para ser competitivas en el mercado global. Este panorama fue presentado en el marco de la mesa redonda "Tecnología, oportunidad de crecimiento para las Pymes en Colombia", realizada por CISCO y ACOPI. (2007), lo que permitiría considerar como hipótesis que no todas la empresas tienen algún nivel de control interno en sus ambientes informáticos, y puede ocurrir que no todas las PYMES tengan adecuados sistemas de información soportados por tecnologías y mucho menos programas de control interno

Según Wand y Weber (1990: pp.87-107) los sistemas de procesamiento de datos que los auditores examinan y evalúan se modifican con frecuencia, por tanto de alguna manera tienen que decidir cuál es el efecto de los cambios que un sistema puede tener sobre los controles necesarios para garantizar que el sistema sea confiable y sobre la auditoría de los procedimientos utilizados para determinar si los controles están en el lugar de trabajo.

La incorporación tecnológica a las empresas requiere de políticas de control y sistemas de evaluación que protejan la información empresarial. Ésta variedad de tendencias tecnológicas e información, deben estar acompañadas de un buen sistema de control interno que minimice los riegos informáticos, ya que estos se han convertido en una de las causas más graves y peligrosas dentro de una organización; además de otros factores tales como: la resistencia al cambio, la mala definición de los requerimientos, el diseño inadecuado de estándares de seguridad, políticas de control y normatividad deficientes.

El mercado se encuentran soluciones de Software Empresarial que incluyen base de datos middleware, infraestructura de hardware y servicios empaquetados y otros tipos de productos que ofrecen versiones ajustadas a las necesidades de los empresarios, como herramientas que realizan tareas financieras de rastrear cotizaciones y facturas para clientes, aceptar pagos y devoluciones, personalizar formas contables, centralización de la información de clientes, correos electrónicos y crear campañas de mercadotecnia por Internet.

Para Weber (1985), en el ensayo, "Audit Trail System Support in Advanced Computer-Based Accounting Systems", el diseño de un rastreo de auditoría para sistemas contables basados en computación no es tarea sencilla; además concluye que "las capacidades operacionales de un sistema que soporta el rastro de auditoría debería proveer presuntamente la creación, supresión y las capacidades de recuperación dadas la necesidad del sistema. Este es un asunto que cobra mayor importancia en la implementación de sistemas avanzados por que se pueden generar más errores que atenten contra la integridad del rastro de auditoría. Diseñar un sistema que tenga la capacidad de ser modificado es una tarea compleja".

Trout(1999) comenta que la era de la información comenzó con la primera computadora que tenía el tamaño de más o menos una sala de habitación, en la actualidad las PYMES cuentan con computadora potentes, portátiles, palm y otros artefactos y aplicaciones electrónicas que producen y manejan información. Siguiendo a Kaplan y. Sweenei (1994), el entorno digital de los fabricantes como de las empresas de servicios, exige tener nuevos procesos y esquemas de control dado que la habilidad de una organización para movilizar y explotar sus activos intangibles o invisibles, se ha convertido en algo mucho más decisivo que invertir y gestionar sus activos tangibles y físicos.

Por tanto, este tipo de organizaciones requieren de modelos de control y guías de procedimientos contables y operativos para advertir los riesgos que ha traído el desarrollo tecnológico y los objetivos primarios del Control Interno en un ambiente informático y de un adecuado Sistema de Información Contable deben lograr6: promover la seguridad, eficiencia y economía en las operaciones; proteger y conservar los recursos de la empresa contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal; cumplir las leyes, reglamentos y otras normas y elaborar información financiera válida y confiable – COSO (1992).

Las entidades son un escenario conformado por subjetividades encarnadas en todos y cada uno de los individuos que la integran. El recurso humano es quien atiende o hace caso omiso a las políticas que se diseñen. De por sí es el mismo recurso humano al que crea el escenario normativo en el cual se mueven todos los miembros de esa colectividad. Según Sánchez (2003), al plantear la auditoría del control interno establece, que los estilos de administración generan, estilos de control, actitudes y comportamientos de los individuos para con el mismo sistema; ningún modelo de control por más técnico, riguroso y exigente, funciona sin la convicción del recurso humano que media en los proceso; y consecuentemente, ningún sistema anárquico ni corrupto debilita una persona (natural o jurídica) con sólidos principios y cánones de vida.

La forma de ejercer control en las PYMES procede de manera manual y semiautomática, en ocasiones de manera empírica; la aplicación de los conceptos controles – administración se ha realizado de acuerdo con el criterio de quien administra y orienta la empresa, y no se ha considerado en ocasiones que la actividad de control de los administradores, gerentes y usuarios del sistema de información podría estar estructurado a través de procesos sistematizados y de controles adecuados al sistema en un ambiente de procesamiento electrónico de datos. El nivel de competencia de una empresa podría depender de la eficiencia del sistema de información y de control que se haya implementado.

En cuanto a los estudios de investigación que contribuirán a la línea investigativa, estarían, entre otros, el control interno en un entorno de proceso electrónico de datos (PED), publicado en 1994 por el Instituto de Auditores y Censores jurados de cuentas de España; el proyecto de evaluación del control interno contable bajo procesamiento electrónico de datos en el concesionario automotriz del Estado Trujillo, por la Universidad de los Andes; El Control Interno de las Universidades de las ciudad de Cali que tiene sistematizado el área contable, trabajo de grado de Maestría en Administración Industrial y de Sistemas – Universidad del Valle (1984); Auditoría Informática, monografía de la Gerencia Estratégica de Sistemas de Información – Universidad Santiago de Cali (2007) y el trabajo de grado Controles Internos Administrativos para empresas de servicios temporales, monografía de pregrado – Universidad del Valle (1990), trabajos que han contribuido tangencialmente al desarrollo de estructuras de control interno en un ambiente informático. Otros autores fundamentan sus investigaciones en diagnosticar la situación actual de algunas empresas del sector productivo de las regiones.

De esta manera, estructurar una propuesta de modelo a desarrollar permitirá a la administración de las PYMES, el monitoreo permanente de las operaciones, de tal manera que los cambios y ajustes que ocurran no desvíen a la empresas de los objetivos organizacionales. En lo relacionado con el Sistema de Información en el ambiente informático, permitirá garantizar que la información fluya adecuadamente por los diferentes procesos y se sintetice en una adecuada gestión y resultados óptimos en las distintas áreas de la organización, tales como: contabilidad, costos, presupuesto, producción entre otros.

Factores como la globalización, la competitividad y otras variables hacen que el entorno organizacional sea cambiante, éste paradigma organizacional invita a las PYMES a la definición de estrategias, actividades operativas, contables y administrativas utilizando medios tecnológicos con el fin de ser eficientes y eficaces. También, los grandes avances tecnológicos que se han dado en las dos últimas décadas, ha trascendido el funcionamiento de las PYMESy de manera directa los sistemas de información, las cuales han venido evolucionando, de un estado operativo y manual a un proceso más técnico y automático. Por otro lado, las políticas de fomento empresarial están alejando de la estrecha concentración previa en el papel de la gran empresa como creadora de puestos de trabajo, concentrándose actualmente en un enfoque alternativo basado en las pymes. Según Cardona y Cano (2006: pp. 26-27) existe una ausencia de políticas de desarrollo de pequeños negocios, principalmente desde la perspectiva tecnológica y de innovación, acceso al financiamiento y fallas institucionales. De acuerdo con los autores la problemática de las pymes Colombianas en tecnología son: a) problema cultural por falta de información y actitud empresarial sobre nuevas tecnologías y procesos de adaptación tecnológica, b) debido a su tamaño, a las Pymes se les dificulta realizar actividades de investigación y desarrollo o incorporar las tecnologías, sin asociarse o sin el apoyo de otras instituciones y c) no hay una clara articulación entre las universidades y Pymes.

Los desarrollos tecnológicos con respecto a la generación de reportes e información contable deben conservar las características que plantea Mendoza (2005:p.76) de Comprensibilidad, Relevancia, Fiabilidad y Comparabilidad, que en efecto debe constituir una forma de representar la información económica, financiera y social sobre la entidad, utilizando métodos holísticos con el fin de mejorar el proceso de toma de decisiones. Entre los alcances del proceso de diseño del sistema de información y de Control Interno en un ambiente informático, se presentan ambigüedades de índole contable, de procesamiento de datos y generación de información poco útil, compresible e inoportuna para la toma de decisiones; parte de la problemática estaría armonizada con los procesos contables: cuentas de ingresos propios, cuentas por pagar, cuentas de gastos, conciliaciones bancarias, operaciones de efectivo y manejo de caja, nómina del personal directo e indirecto y el control al inventario, entre otros.

Se podría entonces, establecer que la pequeña empresa depende altamente de los sistemas de información computarizados, es importante definir controles y funciones de procesamiento de datos a las PYMESque poseen sistemas de pagos electrónicos, operaciones de fondeo entre compañías, préstamos interbancarios, pago de nómina vía electrónica, entre otros; requieren de un Sistema de Control Interno informático, anidado, que en el evento de que una parte del eslabón del proceso falle, éste a lo largo del sistema genera una reacción en cadena que puede enlazar nuevamente los procesos operativos y contables.

Hay definiciones interesantes que se dan para el sistema de procesamiento de transacciones y no específicamente para el ambiente informático, que normalmente dan uso para denominar la parte del sistema de información dedicada al tratamiento de las operaciones rutinarias diarias o de transacciones. Según Piattini, Calvo y Manzano (2.006: p.24), los entornos informáticos son los sistemas transaccionales que pueden "servir para dar soporte a un procesamiento de transacciones: grandes volúmenes de actividades repetitivas, con datos muy estructurados y tratamientos simples y claros que prácticamente no requieren supervisión humana cuando se automatizan."

El Control Interno es un concepto universal que se aplica indistintamente en todas las organizaciones, sean estas de carácter empresarial, privadas o gubernamentales y en especial en países con un alto desarrollo gerencial. El Sistema de Control Interno es parte importante de una entidad bien organizada, pues garantiza la salvaguarda de los bienes y hace confiable los registros y resultados de la contabilidad, que son indispensables para la buena marcha de cualquier entidad, grande o pequeña. Según Catacora (1997:p.327), el desarrollo tecnológico ha generado en el área computacional hechos trascendentales que relacionan lo acontecido con el área contable. Los procesos7 contables en las organizaciones que han sido susceptibles de ser automatizados a lo largo del tiempo implican procesos, entendidos como ciclos contables y éstos deben tener una correlación con el ambiente informático.

En conclusión, el Control Interno en un ambiente informático es de responsabilidad de alta gerencia y debe tener como propósito, el de proporcionar un grado de seguridad razonable para la consecución de los objetivos financieros y organizacionales, sin apartarse de los principios de eficiencia y eficacia de las operaciones, fiabilidad de la información financiera y el cumplimiento de las leyes y normas legales.

Por lo anterior, el estudio propone en las PYMES de Cali, estructurar una propuesta de un sistema de Control Interno informático, para que los órganos de decisión y la organización en general puedan tener un mejor control de las operaciones sistematizadas, es así como el estudio deberá resolver el siguiente interrogante:

¿Qué características deberá reunir el modelo de un Sistema de Control Interno informático para mejorar la gestión informática en las PYMES Colombianas: caso de aplicación la ciudad de Cali?

Hipótesis

• H1. La influencia de la Planeación y la Implementación de los Sistemas de Información mejoran el Rendimiento de las PYMES Colombianas: Caso Santiago de Cali – Colombia.

• H2. Establecer los determinantes de los Controles Internos Informáticos en las PYMES Colombianas: caso Santiago de Cali – Colombia contribuirían al diseño de un modelo de gestión de control interno informático en las PYMES.

• H.3. La implementación de un modelo de Sistema de Gestión al sistema de Control Interno en un ambiente Informático en las PYMES, mejoraría la efectividad y control de los procesos operativos y contables del Sistema de Información en la organización.

• H4. Aplicar un modelo de Sistema de Control Interno en un ambiente Informático en las PYMES traería consigo un sistema de información confiable, ágil y seguro.

Marco de referencia teórico y conceptual

Los conceptos teóricos a ampliar y que permitirán la construcción del marco referencial y conceptual serán los siguientes:

El Sistema de Información, es la columna vertebral de cualquier organización, pues éstos son los que procesan transacciones y hacen posible la realización de actividades de administración y operación, proporcionando información para el control administrativo y para la planeación. Según O´Brien (2001:p.9) un sistema de información o Information System, es una combinación organizada de personas, hardware, software, redes de comunicaciones y recursos de datos que reúne, transforma y disemina información en una organización. Las empresas, básicamente cuentan con los siguientes subsistemas: sistema de producción, sistema de ventas y sistema de administración y finanzas.

En las organizaciones se puede encontrar los siguientes tipos de sistemas, según Catacora (1997): sistemas Integrados, concepto que implica el compartir información con dos o más sistemas, para eliminar las redundancias, facilitar el acceso a los datos o la información y la elaboración de informes. Dentro de este sistema debe distinguirse las siguientes etapas:

• Definición de parámetros.

• Captura de la información.

• Transferencia de la información.

• Controles sobre la transferencia.

Sistemas no Integrados, la transferencia de la información se realiza a través de movimientos resumidos y al final de períodos previamente definidos. Sistemas auxiliares, aquellos sistemas que son distintos del sistema contable, que maneja en forma operativa y detallada todas las transacciones comunes a una actividad típica de la empresa.

Control Interno, Según Dorta (2005:p.13), desde la perspectiva organizativa, el concepto de control no es único y está supeditado a las diversas corrientes de pensamientos existentes[1]8, cita a Monllau (1997) el cual concluye, "en la literatura organizativa se produce una evolución del concepto de control: en la teoría clásica el control era considerado como sinónimo de autoridad; la escuela de Harvard ve el control como un conjunto de mecanismos que permiten conseguir la congruencia de los objetivos. La teoría de la agencia se limita a aplicar los principios y técnicas microeconómicas al concepto de control. La teoría de los sistemas abiertos considera el control como un sistema que tiene por finalidad establecer un feed-back entre el entorno en el que se mueve la empresa, y la propia empresa. La teoría contingente, partiendo de la teoría de los sistemas abiertos, considera que el diseño del control de la empresa depende de factores que caracterizan tanto el entorno de la empresa, como de los que caracterizan a la propia empresa".

Con la aparición de los marcos conceptuales no solo se ha logrado una mejor delimitación teórica del control interno, sino también una respuesta a las necesidades de gestión de las organizaciones actúales, ya que éstas pueden regirse exclusivamente por los principios que tradicionalmente han venido utilizándose en la doctrina contable y de auditoría.

En cuanto al control organizacional, la administración juega un papel fundamente en la definición; Aktouf (2001: p.25) considera que la administración se trata de una actividad, o más precisamente de una serie de actividades interdependientes, destinadas a lograr que una cierta combinación de medios (financieros, humanos, etc.) pueda generar una producción de bienes o servicios económicos o socialmente útiles, en lo posible rentables para la empresa con fines de lucro.

En esa misma dirección, las escuelas del pensamiento administrativo, señalan la "Administración", como el proceso de coordinar e integrar actividades para que éstas se lleven a cabo en forma eficiente[2]9 y eficaz[3]10 con otras personas y por medio de ellas. Para, Stephen y Coulter (2000: p. 8) por ejemplo, la administración puede estar dada como la actividad o la serie de actividades interdependientes con el propósito del logro de un objetivo.

Estrechamente ligado el concepto de administración con el de control, Koontz y O´Donnel y Weihrich (1990), establecen, la función administrativa de control como la medición y corrección del desempeño para asegurar que los objetivos de la empresa y los planes diseñados para lograrlos están siendo llevados a cabo. Las técnicas y los sistemas de control son esencialmente los mismos para cualquier cosa o para cualquier sistema físico, biológico o social.

En los trabajos de Jensen (1995), Marcella (1995) y Simons (1995), se entiende la importancia de crear un proceso de cambio que permita ajustar los sistemas de control interno al nuevo entorno que se da en las organizaciones empresariales para no ir en contravía de la globalidad de los mercados y las tecnologías de la información y comunicación. Se debe entonces tener en cuenta las fuertes implicaciones y prácticas que estos cambios ejercen sobre los sistemas de control, en especial los controles que se dan en un ambiente informático, pues llevan consigo diversos aspectos que no pueden ser apoyados en la concepción tradicional de Control y auditoría.

Según el informe del Committee of Sponsoring Organizations – COSO[4](1997, p.16), el control interno es: "Un proceso efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías: eficacia y eficiencia de las operaciones, confiabilidad de la información financiera, cumplimiento de las leyes y regulaciones aplicables", el reporte enfatiza que el sistema de control interno es una herramienta de la administración, pero no un sustituto para esta y que los controles deberán ser construidos dentro de las actividades de operación y no fuera de ellas.

En este sentido el informe COSO propone cinco componentes[5]de los cuales, el componente "Información y Comunicación", se considera en este marco teórico, por comprender el conjunto de procedimientos, que al ser ejecutados, proporcionan información para la toma de decisiones y/o control de la organización. El componente encierra el concepto de sistemas de información y se podría utilizar para denominar el procesamiento de datos generados internamente en la organización a las transacciones y operaciones internas, resaltando el valor de la información como un activo estratégico en las empresas, la cual requiere integrar la planificación, el diseño y la implementación de los sistema de información en concordancia con un buen esquema de control.

Blanco (2001), sostiene que la definición de control interno refleja ciertos conceptos fundamentales entre ellos el de proceso. Es decir, es un medio hacia un fin, no un fin en sí mismo. El Control Interno es efectuado por personas, no es meramente políticas, manuales y formatos, sino personas a niveles de una organización. Del control interno puede esperarse que provea solamente una razonable seguridad, no absoluta seguridad a la gerencia y a la junta Directiva de una entidad. El control interno es el mecanismo para el logro de objetivos de una o más categorías separadas o interrelacionadas.

Por otro lado, el modelo canadiense desarrollado por el Criteria of Control Committee, por su sigla en inglés, (CoCo), bajo el auspicio del Canadian Institute of Chartered Accountants, por su sigla en inglés, (CICA),[6]13 y el modelo Austrialian Control Criteria, por su sigla en inglés, (ACC) elaborado por el institute of Internal auditors, por su sigla en inglés, (IIA)[7]14 de Australia, destacan la influencia que puede tener el sistema de información en la toma de decisión (Dorta: 2005). Y establecen que en las actividades de control deben diseñarse como parte integral de la organización, tomando en consideración sus objetivos, riesgos otros elementos de control.

Piattini y del Peso (1998 p.30), los controles internos que se utilizan en el entorno informático continúan evolucionando hoy en día a medida que los sistemas informáticos se vuelven complejos. Los progresos que se producen en la tecnología de soportes físicos y de software han modificado de manera significativa los procedimientos que se empleaban tradicionalmente para controlar los procesos de aplicaciones y para gestionar los sistemas de información.

Para Montilla (2003 p. 59), Control es un conjunto de normas, procedimientos y técnicas a través de las cuales se mide y corrige el desempeño para asegurar la consecución de objetivos y técnicas. En este sentido Welsch (1979 p. 16) argumenta, "El control no es una función de perturbación o destrucción del sistema: es precisamente la garantía de la cual dispone el sistema para asegurarse de que su ejecución (desempeño) le conduzca efectivamente al cumplimiento de los objetivos y las metas, que son la razón de ser de su existencia: el control presupone alimentación hacia adelante.

Por otro lado, se ha desarrollado un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información (TI), llamado – COBIT, es la herramienta innovadora para el gobierno de tecnologías de la información. Según la Information Systems Audit and Control Foundation, (1998. p.8), COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria, tanto existentes como en surgimiento.

Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información en toda la empresa. El término "generalmente aplicable y aceptado" es utilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados (PCGA o GAAP por sus siglas en inglés). Para propósitos del proyecto, "buenas prácticas" significa consenso por parte de los expertos. Este estándar es relativamente pequeño en tamaño

La administración de una empresa requiere de prácticas generalmente aplicables y aceptadas de control y gobierno en TI para medir en forma comparativa tanto su ambiente de TI existente, como su ambiente planeado. De acuerdo con el contexto, COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio.

COBIT[8]habilita el desarrollo de una política clara y de buenas prácticas de control de TI a través de organizaciones, a nivel mundial. El objetivo de COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo.

El Sistema de Información Contable, definido como "un sistema formal, materia prima básica para el proceso de análisis y toma de decisiones de carácter económico- administrativo, cuyo objetivo es medir e informar sobre los recursos materiales e inmateriales que existen en las organizaciones". Burbano y Albornoz (1993 p. 14). El SIC "es un conjunto ordenado y lógico de elementos de carácter contable, que actúan en forma interrelacionada, con el objeto de producir información de naturaleza económica útil para la toma de decisiones, formado por cuatro elementos:

Un sistema de información contable comprende los métodos, procedimientos y recursos utilizados por una entidad para llevar un control de las actividades financieras y resumirlas en forma útil para la toma de decisiones. El objetivo básico del sistema de información Contable, es el de revelar lo que tiene la organización, lo que ésta le debe a terceros y lo que le debe a los socios.

Según Catacora (1997: p. 85) los principios de contabilidad fueron creados para estandarizar la elaboración y presentación de los estados financieros. Los objetivos de estos principios son: uniformar los criterios contables, establecer tratamientos especiales para operaciones específicas, orientar a los usuarios de los estados financieros y sistematizar el conocimiento contable. "La aplicación de los principios de contabilidad generalmente aceptados, surge como una necesidad de informar con mayor claridad la situación financiera y los resultados de una entidad".

Los elementos básicos de un Sistema de Información Contable son, documentos: fundamentan una transacción (recibos, facturas, documentos valores, requisiciones, tiquetes, pedidos, vales, etc.); listados o estados resumen: son la consolidación de los documentos y los estados financieros: sirven para conocer la situación financiera de una empresa y como soporte de las declaraciones tributarias y de otros informes.

Control Interno informático aplicado a los procesos contables, los sistemas utilizados para el procesamiento de información financiera deben tener inherente un sistema de control que le otorgue un grado de confianza a la empresa. El control interno en un ambiente informático, requiere de personal de confianza, con altos conocimientos en sistemas contables, teoría de controles, funcionamiento de sistemas integrados, programas de software de aplicación y todo lo relacionado con el hardware.

Para Merten y Severance (1981) los aspectos de control interno dentro de la función informática, se pueda dar en dos sentidos; 1) lo que atañe al hardware, Software, la documentación y los de datos; y 2) la que corresponde al procesamiento en sí de los datos a través del computador. Igualmente, al interior de las empresas bajo un esquema de responsabilidades el ambiente informático puede tener serias implicaciones en la administración del control interno, en cuanto a:

• 1. La administración de los activos en el ambiente informático.

• 2. La Integridad y operación eficiente de los equipos de cómputo.

• 3. Al diseño e implementación de nuevos sistemas computarizados.

En concordancia con lo anterior, se hace una descripción breve de los diferentes controles que se pueden encontrar en un ambiente informático en interrelación con los procesos contables.

Un sistema de Control Interno en un ambiente informático, cuenta con las siguientes características: personal competente y confiable, asignación de responsabilidades, autorización adecuada, separación de tareas, unidades de fraude, auditorías internas y externas, y documentos y registros. Igual los principios para el establecimiento del sistema de Control Interno en un ambiente informático, los principios que fundamentan el sistema de Control Interno en un ambiente informático (SCI) coinciden con los principios de la función administrativa; en consecuencia, se deberán concebir y organizar de tal manera que su ejercicio sea intrínseco al desarrollo y función para lo cual han sido creados. Entre estos se mencionan algunos: principios en relación con la función administrativa, con el ejercicio de competencias, la valoración de riesgos.

El Control interno Informático[9]para Pinilla (2007) es: "el sistema integrado al proceso administrativo, en la planeación, organización dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los procesos operativos computarizados.

En la administración convencional, el control está definido, como toda actividad consistente en seguir, verificar y evaluar el grado de conformidad de las acciones comprendidas o realizadas, respecto a las previsiones y programas, con el fin de cubrir las diferencias e inconsistencias que se presentaran. Se podría entonces considerar que el Control no es meramente políticas, manuales y formatos, sino personas a nivel de una organización. Del control interno puede esperarse que provea solamente una razonable seguridad, no absoluta seguridad a la gerencia y junta de una entidad. El control interno es el mecanismo para el logro de objetivos de una o más categorías separadas o interrelacionadas y para el caso en mención aplicadas al ambiente informático.

Los modelos de gestión, al diseñar un modelo, debe servir de instrumento para el conocimiento y la transformación de los procesos, considerando que éste no puede poseer todas las características del objeto que se modela. Vidal (2004: pp. 42-50), advierte, que es común encontrar en nuestros países que la gerencia se desarrolla de un modo extraordinariamente intuitivo y creativo, ocupándose poco de la teoría que sustenta su práctica y que los modelos son siempre construídos por los seres humanos para hacer posible el tratamiento racional de fenómenos complejos, representar el mundo real, entender los problemas y predecir su comportamiento. Para entender el funcionamiento de las organizaciones y la solución de los problemas que en éstas se presentan. Es necesario guiarse de algunos modelos siempre y cuando estos sean descriptivos y sean representativos de la problemática organizacional.

Los fundamentos de control de la gestión, deben estar orientados a una dirección general como proceso integrado empresarial, al control de las funciones gerenciales, a que exista un sistema de control de gestión mediante planes y presupuestos y al análisis del entorno empresarial en concordancia con una adecuada contabilidad gerencial. Para Vidal (2004:p. 67), el Balanced Scorecard, es un modelo de gestión intermedio entre los métodos deductivos y el inductivo, dado que el modelo señala la necesidad de identificar los problemas en un primer momento y porque tiene que ver con el flujo de la información.

Entorno empresarial, en Colombia, según la ley para el Fomento de la Micro, Pequeña y Mediana Empresa, Ley 905 de Agosto 2 de 2004, se clasifican así:

• Microempresa: Personal no superior a 10 trabajadores. Activos totales inferiores a 501 salarios mínimos mensuales legales vigentes

• Pequeña Empresa: Personal entre 11 y 50 trabajadores. Activos totales mayores a 501 y menores a 5.001 salarios mínimos mensuales legales vigentes.

• Mediana: Personal entre 51 y 200 trabajadores. Activos totales entre 5.001 y 30.000 salarios mínimos mensuales legales vigentes.

Según Barriga (2006:p. 10), la pequeña empresa se caracteriza por su carácter familiar, el control casi absoluto que ejerce el dueño sobre ella, la poca división de trabajo, capacidades y recursos limitados, gran heterogeneidad, gestión personalizada, alta flexibilidad, alto contacto con clientes y trabajadores, ausencia casi total de estrategias formales, escasez de sistemas de información, baja productividad, atención a mercados locales y excepcionalmente a mercados extranjeros. En ese mimo sentido Ortiz (2006: p.47) concluye que el principal problema en las pymes familiares es que suelen dar por sentado que las relaciones familiares son las que deben dominar la empresa. Es decir, trasladan a la formalidad de una organización profesional la informalidad del trato familiar.