NATURALEZA DE LOS SISTEMAS DE COMPUTADOR

Naturaleza de los sistemas de computador

Antes de considerar el impacto de los sistemas de computador en el trabajo del contador público certificado, es necesario entender algo de la naturaleza de un computador y sus capacidades.

Un sistema informático como todo sistema, es el conjunto de partes interrelacionadas, hardware, software y de recurso humano que permite almacenar y procesar información. Generalmente, un sistema de computador consiste en un computador digitar y equipo periférico conocido como hardware, y en un software igualmente esencial, consistente en diversos programas y retinas para manejar el computador.

El hardware incluye computadoras o cualquier tipo de dispositivo electrónico inteligente, que consisten en procesadores, memoria, sistemas de almacenamiento externo, etc.

El software incluye al sistema operativo, firmware y aplicaciones, siendo especialmente importante los sistemas de gestión de bases de datos.

Por último el soporte humano incluye al personal técnico que crean y mantienen el sistema (analistas, programadores, operarios, etc.) y a los usuarios que lo utilizan.

Características de los diversos tipos de sistemas de computador

Los sistemas de computador difieren según sus características. Un sistema, independientemente de su tamaño, puede poseer uno o más de los sigientes elementos:

1. Procesamiento de lotes. (batch)

2. Sistema de procesamiento en línea.

3. Almacenamiento de la base de datos.

4. Redes de computador.

5. Sistema de cómputo del usuario final.

1. Procesamiento de lotes. (batch). Cuando se utiliza el procesamiento de lotes, se reúne infomación de entradas y se procesa periódicamente en grupos discretos.

2. Sistema de procesamiento en línea. Permiten a los usuarios tener acceso directo (en línea) a la información almacenada en el sistema.

3. Almacenamiento de la base de datos. las bases de datos suelen ser creadas para almacenar grandes cantidades de datos de forma permanente. Por lo general, los datos almacenados en éstas suelen ser consultados y actualizados constantemente.

4. Redes de computador. Es un conjunto de equipos informáticos y software conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios.

5. Sistema de cómputo del usuario final. El cómputo de usuario final se refiere al sistema que se desarrolla directamente por el usuario final, utilizando herramientas de desarrollo de alto nivel sin la participación operativa de analistas o programadores del área de Informática.

El Control interno en un entorno de computador

En un sistema de información manual ningún empleado debe tener la responsabilidad completa de una transacción y el trabajo de una persona debe ser verificado por otra que maneja aspectos de la misma transacción. La división de funciones asegura en esa forma registros e informes precisos y protege a la compañía contra fraude o descuido.

En un sistema de información computarizado el trabajo que normalmente ese divide entre muchos empelados puede ser realizado por el computador. La consolidación de actividades y la integración de funciones son un hecho, puesto que el computador puede manejar convenientemente muchos de los aspectos relacionados con una transacción.

A pesar de la integración de las diversas funciones en un sistema de computador, la importancia del control interno no se ha reducido. Los factores esenciales para un control interno satisfactorio continúan siendo pertinentes. La separación de funciones y las responsabilidades claramente definidas continúan siendo los factores clave. Estos conceptos tradicionales de control pueden aumentarse o mejorarse, sin embargo, mediante controles escritos en los programas y mediante controles incorporados en el hardware del computador.

Función de la estructura organizacional de los sistemas de información

Debido a la capacidad que tiene el computador de procesar los datos en forma eficiente, existe la tendencia a combinar el desempeño de muchas funciones de procesamiento de información.

En un sistema manual o mecánico esta combinación de funciones puede ser considerada incompatible desde el punto de vista del logro de un control interno confiable. Por ejemplo, en un sistema manual la función de registrar las entradas de efectivo esta separada generalmente de la responsabilidad de trasladar asientos al auxiliar de cuentas por cobrar. Puesto que uno de estos procedimientos sirve como verificación sobre el otro, la asignación de ambas funciones a un empleado le permitiría esconder sus propios errores.

Un computador programado apropiadamente, sin embargo, no tiene la tendencia o motivación para esconder sus errores y puede registrar estas transacciones simultáneamente. Por consiguiente lo que parece ser una combinación incompatible de funciones puede combinarse en un sistema de computador sin debilitar el control interno.

Cuando se combinan funciones aparentemente incompatibles en un sistema de computador, son necesarios controles internos compensatorios para vitar una intervención humana inapropiada en el procesamiento del computador. Una persona que tenga la oportunidad de realizar cambios no autorizados en los programas de computador o en los archivos de datos está en posición de explorar la conexión. Por ejemplo, un sistema de computador utilizado para procesar cuentas por pagar puede estar diseñado para aprobar la factura para el pago de un proveedor solamente cuando esta factura este apoyada por una orden de compra y un recibo. Un empleado capaz de efectuar cambios no autorizados a la información o a los programas en ese sistema podría hacer que se efectuaran pagos no sustanciados a proveedores específicos.

Los programas de computador y los archivos de información no pueden ser cambiados sin el uso de equipos de computadores. Cuando se efectúan los cambios sin embargo, puede no haber una evidencia visible de la alteración. Por tanto la organización del departamento de sistemas de información debe evitar que su personal tenga acceso inapropiado al equipo, a los programas o a los archivos de datos. Esto se logra proporcionando líneas de autoridad y responsabilidad definidas, dividiendo funciones y mediante una clara definición de los deberes de cada empleado en el departamento.

La organización del departamento de sistemas de información varía de una compañia a otra en términos de la asignación de responsabilidad de las relaciones con otros departamentos y de las responsabilidades dentro del departamento, la estructura organizacional de un departamento e sistemas con el personal necesario debe incluir la siguiente separación o el división de funciones o de responsabilidades:

Gerencia de sistemas de información:

El gerente de los sistemas de información debe supervisarlas operaciones del departamento y reportar al vice-presidente de finanzas o de servicios administrativos o al contralor.

Analisis del os sistemas: Son responsables del diseño del sistema de información. Despues de considerar los objetivos del negocio y las necesidades de procesamiento del computador de los diversos deptarmentos e usuarios, determinan lasm etas del sistema y los medios para lograrlas.

Programación de las aplicaciones: Los programadores de las aplicaciones diseñan diagramas de flujo de los programas de computación requeridos por el sistema. Luego codifican los programas requeridos en lenguaje de computador, utilizando genralmente lenguajes de programación especializados.

Administracion de base de datos: El administrador de la base de datos tiene la responsabilidad de planear y administrar la base de datos de la compañía.

Entrada de datos: El personal involucrado con esta función prepara y verifica los datos de entrada y de procesamiento.

Operaciones de computador: Los operadores de computador ejecutan y hacen seguimiento a los computadores centrales, de acuerdo con las instrucciones estándar.

Biblioteca y archivo de programas: El propósito de la biblioteca y archivos de programa es proteger los programas de pc, como al os archivos maestros, las cintas de transacciones y otros registros de perdida, daño y uso o alteración no autorizado.

Control de información: Este departamento revisa y prueba todos los procedimientos de entrada, hace seguimiento al procesamiento del computador, revisa los informes de excepción, maneja el procesamiento de excepciopnes detectado por el computador y revisa y distribuye toda la salida del computador.

Telecomunicaciones: Son responsables de mantener y aumentar las redes del computador y las conexiones de red en una compañía.

Programación de sistemas: Son responsables de crear soluciones en el sistema o sistemas de operación en aplicación, utilizándolos cuando sale al mercado nuevo software proporcionado pro los proveedores, y trabajando con programas de sistemas de aplicaciones cuando estas interactúan con el sistema de operación en forma problemática o fuera de la norma.

Fraude a través del computador

La historia del fraude a través del computador muestra que la persona responsable del fraude en muchas situaciones, fue la misma que instalo el sistema y controlo sus modificaciones.

Siempre que se combinan las responsabilidades de llevar los registros y de custodiar los activos relacionados, aumentan las oportunidades para que el empleado esconda el robo de activos. Puesto que la teneduría de libros es parte esencial de la función del sistema de información es muy conveniente limitar el acceso del personal de sistema de información a los activos de la compañía. Se considera que estos empleados tienen acceso directo al efectivo si el departamento de sistemas de información por ejemplo, prepara los cheques firmados o se utiliza el computador para generar ordenes de despacho autorizando la entrega de inventarios.

Esta combinación de llevar registros y tener acceso a lso activos debilita seriamente el control interno a menos que existan controles alternos y adecuados.

Un tipo de control alterno es el uso de un total de lotes predeterminado como el control de documentos y totalización de campos de información significativa.

Los controles organizaciones son razonablemente efectivos para evitar que un empleado individualmente incurra en fraude, pero estos no funcionan igualmente bien para evitar el fraude que se haga por colusión. Si los empleados clave o los altos ejecutivos de la compañía conspiran para cometer fraudes, los controles basados en la separación de funciones pueden resultar inoperantes.

Auditoría Interna en un entorno de computadores

Aunque el departamento de sistemas de información es responsable principalmente por el mantenimiento diario de lso controles para el procesamiento del computador, los auditores internos deben evaluar la eficiencia global y la efectividad de las operaciones de los sistemas y los controles relacionados en toda la compañía.

Los auditores internos deben participar en el diseño del sistema del compuitador para asegurarse que el sistema proporcione un rastro de auditoria apropiado e incluya los controles adecuados.

Entre otras cosas, los auditores internos realizan pruebas para determinar si no se han efectuado cambios en el sistema sin autorización apropiada.

Actividades de control en un sistema de computador

Con frecuencia las actividades de control del computador se clasifican como:

• Actividades de control generales: Las aplicaciones a todas las aplicaciones del computador.

• Actividades de control de aplicaciones: Se relacionan solamente con unas aplicaciones específicas.

• Actividades de control de usuario: Se relacionan solamente con una aplicación específica.

...