Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 4 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio desactivado
 

En términos antropológicos, el ser humano siempre se ha valido de la tecnología para adaptarse a su entorno, aprovechar los recursos a su alcance y resolver, con su inteligencia, los retos y desventajas que su especie ha tenido frente a otras de mayor tamaño, fuerza y ferocidad.

La tecnología y la evolución del hombre

El término “supervivencia” que ahora usamos bajo un enfoque empresarial, en su momento tuvo un significado mucho más dramático. El homo habilis usó por primera vez utensilios de piedra (cuchillos, hachas y puntas de lanza), es decir, el ser humano iniciaba un camino hacia el uso de la tecnología que ya no podría detener.

El surgimiento de la agricultura (norte de Irak, año 8,000 a.C.), cambió radicalmente la forma de vida de nuestros antepasados. Gracias a esto dejaron de ser nómadas y se establecieron en un lugar fijo, es decir, crearon ciudades y luego civilizaciones. Así, se empezó a acuñar el concepto de “gobierno”.

Los antiguos agricultores (Sumeria año 5,000 a.C.) debieron ponerse de acuerdo para administrar adecuadamente los sistemas de riego, distribuir el trabajo y supervisarlo para darle una coherencia global, todo para asegurar que los diques estuvieran en buen estado a lo largo del sistema de riego. También aprendieron a pronosticar, mediante la observación y el registro, las crecidas de los cauces de los ríos y las épocas de inundación y sequia.

Quizá de una manera aún incipiente, nuestros antepasados tuvieron que:

·         Planear estratégicamente cuántos canales y diques colocar, en dónde y de qué dimensión.

·         Asegurarse de que el sistema de riego y sus componentes entregaran el suficiente valor que la agricultura necesitaba para producir alimentos, tanto para el consumo como para el trueque.

·         Identificar y administrar los riesgos propios de la agricultura y del mismo sistema de riego.

·         Administrar los recursos, el agua y las personas, para su operación y mantenimiento.

·         Mejorar continuamente el sistema, mediante la observación, registro, comparación y medición de su desempeño.

De tal modo, se puede afirmar que la necesidad del ser humano de administrar adecuadamente la tecnología implementada para lograr los beneficios esperados, ha sido una preocupación muy antigua.

La TI y la entrega de valor

 

Con seguridad le resultará conocido el rol tan importante que la Tecnología de la Información (TI) ha jugado, y juega, en la vida de la mayoría de las empresas e instituciones. Se espera que el valor que dichos recursos brinda se refleje, claramente, en beneficios como: la eficiencia, rentabilidad, productividad y ventaja competitiva. Las aseveraciones que se han externado, respecto a que la generación de la riqueza económica en este siglo XXI será por el conducto de la TI, son ya una realidad, incluso desde el siglo pasado.

Algunas frases como: “estamos implantando los sistemas de información y toma de decisiones más avanzado, lo cual nos permitirá lograr un mejor y más eficiente control de nuestra operación, así como del servicio al consumidor”, se pueden encontrar, cada vez, con más frecuencia en los reportes anuales a los accionistas de una empresa.

Esperar a que la TI ayude a analizar las ventas, reducir y controlar los inventarios, mejorar la rotación de la mercancía y el financiamiento, reducir costos, eliminar riesgos de fracaso, tener una operación más eficiente, optimizar el servicio al consumidor y la distribución de bienes y servicios, incrementar la productividad, lograr la continuidad operativa e incluso vender más barato, son algunas de las entregas de valor que toda empresa espera obtener de sus inversiones en TI.

De acuerdo con lo descrito por el IT Governance Institute (ITGI) de la Information Systems Audit and Control Association (ISACA) en un documento denominado “Reunión Informativa sobre Gobernabilidad TI”, los principios básicos del valor de la TI son: entregar a tiempo, dentro del presupuesto y con los beneficios prometidos, lo cual en términos de negocio, se traduce como ventaja competitiva, tiempo transcurrido para cumplir con el pedido o servicio, la satisfacción del cliente, el tiempo de espera del cliente, la utilidad y productividad del empleado.

Uno de los principales retos en este mundo globalizado en donde “sobrevivimos”, es lograr la mayor cantidad de los beneficios proyectados y expuestos al justificar la implementación de TI, a costos equilibrados, buscando que la empresa se apoye en este importante recurso para el logro de sus objetivos de negocio.

El ITGI plantea, en el mismo documento, que el valor de TI se percibe de una manera diferente entre los diferentes niveles de administración y los usuarios, y ofrece un esquema en donde se puede apreciar que mientras más alta sea la jerarquía de la medición, más se diluirá el valor de TI, por lo que calcular el impacto de las inversiones de TI será mucho más fácil en la parte inferior de la jerarquía.

Lo anterior representa un reto importante para los profesionales responsables de las áreas de TI, por lo que para generar valor se recomienda contar con:

·         Información oportuna, utilizable y confiable sobre clientes, procesos, mercados, competencia, etcétera.

·         Prácticas efectivas y productivas (medición del desempeño, manejo del conocimiento, entre otros).

·         La habilidad de integrar la tecnología.

Lo anterior muestra que la entrega de valor, como parte de las cinco áreas focales del gobierno de TI (las otras cuatro son: alineamiento estratégico, administración de riesgos, administración de recursos y medición del desempeño, los cuales serán ampliamente tratados por otros colegas), está íntimamente relacionada, y depende del grado de alineamiento estratégico de la TI con el negocio.

De las propuestas y herramientas estudiadas y ampliamente usadas por empresas e instituciones para orientar la entrega de valor de TI al negocio, considero importante resaltar la propuesta que ISACA plantea por medio del Control Objectives for Information and Related Technology (COBIT), el cual ha tenido una evolución a lo largo de su existencia, en donde se ha notado los avances obtenidos, partiendo de la perspectiva que ha ido abordando dentro de las áreas de TI. Es decir, inició con una visión orientada a la auditoría, después como una herramienta valiosa para fortalecer el control, luego se enfocó en el ámbito de la gestión, para dar sustento al tema de la gobernabilidad.

En toda esta fase de la entrega de valor de TI al negocio, este tema ha ganado relevancia, en la medida en que la TI se ha posicionado como un recurso cada vez más estratégico dentro de las organizaciones.

Es importante considerar que para demostrar el valor que la TI le ha brindado al negocio, es necesario establecer metas claramente definidas y un esquema que permita medir el grado de cumplimiento de las mismas.

El ITGI y COBIT plantean algunos cuestionamientos y métricas que ayudan a determinar el grado en el que la TI está entregando valor al negocio. Con base en éstos, se sugieren algunas acciones necesarias para realizar y así darle claridad a lo ya mencionado.

¿Qué tan bien alineados están los objetivos de la empresa y de la TI?

El responsable del área de TI deberá elaborar un plan estratégico, partiendo de los objetivos y metas institucionales, trabajando muy de la mano con los dueños de los procesos clave. Además, definirá el portafolio de proyectos que soportarán las estrategias del negocio, él será el componente esencial para orientar correctamente el quehacer del área de TI.

La clara identificación de los beneficios que cada área usuaria espera de la implementación de alguna aplicación de negocio, administrativa o de cumplimiento, así como el de los componentes de infraestructura asociados, que son de vital importancia para lograr el valor que se espera de ellos. De igual forma deben identificarse los impactos que la empresa podría sufrir en caso de no contar con ello.

Someter los requerimientos expresados por las áreas usuarias a un proceso de evaluación y priorización con base en parámetros previamente establecidos, enfocados a identificar las necesidades que deberán ser atendidas de acuerdo con los objetivos institucionales.

¿Cómo se está midiendo el valor que se deriva de la TI?

·         Identifique claramente los beneficios e impactos que los dueños de los procesos clave esperarían recibir o controlar, por medio de la implementación de la TI.Es una tarea esencial de las propias áreas usuarias.

·         Según esta información, un Comité de TI, podrá monitorear, con base en datos reales, el valor que se está logrando de las inversiones en TI.

¿Cuál es el grado de aprobación de los propietarios del negocio de los planes estratégicos y tácticos de TI?

·         Presente los planes estratégicos y tácticos de TI a los dueños de los principales procesos del negocio, dentro del ámbito del Comité de TI, a efecto de darle el carácter oficial e institucional que merece y ayudar a lograr una aceptación natural del mismo, por parte de las principales áreas del negocio.

¿Cuál es el nivel de satisfacción del negocio con el estado actual del portafolio de proyectos y aplicaciones?

Use un modelo en materia de gestión de proyectos para que éstos lleguen a buen término, no sólo en tiempo y presupuesto, sino también, y mucho más importante, en satisfacción hacia el usuario. Planear, adecuadamente, no lo es todo en materia de TI. La organización, ejecución y control de los proyectos que han sido reflejados dentro del plan estratégico, son indispensables para lograr los beneficios esperados de la inversión en TI.

 

Lic. Rubén Quintero Ubando

CISA, CGEIT,

Fuente: Revista Contaduría Pública www.contaduriapublica.org.mxdel Instituto Mexicano de Contadores Públicos www.imcp.org.mx

 


Comentarios   

+1 #1 SAMISA2000 25-02-2011 18:57
Hola Me parece un buen articulo para tus alumnos de auditoria, esta pagina es buena

Regístrese para que pueda comentar este documento

Auditool.org

Como miembro de Auditool accedes a Cursos Virtuales de Auditoría y Control Interno CPE, y a una completa Caja de Herramientas de Auditoría, permitiendo mejorar las habilidades de los Auditores, ahorrando tiempo y recursos, y creando y protegiendo valor en las organizaciones.

📰 SUSCRÍBETE EN NUESTRO BOLETÍN

Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno.

 

lateralG3.2