Veritas Online

Ámbito Universitario

Gobierno Corporativo y TI: una estrecha relación

Gobierno Corporativo y TI: una estrecha relación
agosto 01
2015

La conjugación de ambos conceptos derivará en un equipo capaz de estudiar, diseñar, desarrollar, implementar y administrar los sistemas de información adecuados para el manejo de datos de la organización.

El término Gobierno Corporativo (GC), desde hace algunas décadas (principalmente finales del siglo XX e inicios de este), ha sido utilizado para referirse al conjunto de principios y normas que regulan el diseño, integración y funcionamiento de los órganos de dirección de la empresa, identificándolos principalmente dentro de una sociedad en la Asamblea de Accionistas, en el Consejo de Administración o en el Administrador Único.

Es importante recordar que la Organización para la Cooperación y el Desarrollo Económico (OCDE), de la cual México es miembro, emitió en mayo de 1999 y revisó en 2004 sus Principios de Gobierno Corporativo, en los que se encuentran las ideas básicas que dan forma al concepto.

El GC ha dejado de ser una moda para convertirse en un parámetro, que ayuda a identificar cuando una compañía puede llegar a ser exitosa y confiable a la vista de terceros interesados y sobre todo es el concepto base para el desarrollo, crecimiento y sostenibilidad de cualquier empresa.

Por otra parte, tenemos el concepto de Tecnologías de la Información (TI), el cual podemos resumirlo como un conjunto de servicios, interconexiones, software y aparatos que tienen como fin la mejora de la calidad operativa de las empresas.

TI PARA LA EMPRESA

Si conjugamos ambos conceptos, GC y TI, en un ambiente empresarial, sucede que el encargado de ejercer las funciones de TI, que es nombrado por alguno de los órganos de gobierno mencionados, tiene la labor principal de estudiar, diseñar, desarrollar, implementar y administrar los sistemas de información utilizados para el manejo de datos e información de toda la organización.

La mayoría de las empresas utilizan la TI para gestionar casi todos los aspectos del negocio, especialmente el manejo de los registros financieros y transaccionales, registros de empleados, facturación, cobranza, pagos, compras, todos ellos encaminados a cumplir con los principios de GC emitidos por la OCDE, sin que esto represente el objetivo principal.

El establecimiento de políticas y procedimientos de control interno orientados a mantener un buen sistema de TI en las empresas ha sido, desde sus inicios, el reto más importante para los representantes del GC. La firma electrónica, el dictamen fiscal vía internet, la facturación electrónica, el Buzón Tributario y la Contabilidad electrónica, entre otros, han sido los detonantes para que las empresas, de manera a veces obligada, se hayan adherido a los nuevos cambios tecnológicos, y que en algunas ocasiones les ha representado desembolsos de recursos no presupuestados.

CRITERIOS A CONSIDERAR

Con el fin de implementar un adecuado sistema de TI es necesario llevar a cabo un estudio de factibilidad. Después debemos identificar los requerimientos del nuevo sistema, lo cual incluye trabajar con todas las áreas de la organización y con las personas que las integran, con la finalidad de satisfacer sus necesidades de información y resolver los problemas. Por último es la selección del equipo, una vez que este es parte integral del nuevo sistema de TI, se le debe revisar periódicamente para hacer mejoras.

A medida que hacemos una revisión a las políticas y procedimientos establecidas por el GC en materia de TI, nos hemos dado cuenta que hay oportunidades de mejora en diversos aspectos, principalmente en aquellos relacionados con la difusión al interior, entre los cuales se encuentran: los procedimientos y/o políticas formales para la generación de respaldos, para la recuperación de datos en caso de desastres, para el almacenamiento de datos y, sobre todo, los pasos a seguir en caso de una contingencia, la cual debe contemplar la especificación de las áreas y/o funcionarios responsables del proceso. Algunos de los criterios mínimos que se deberán de considerar son los siguientes:

  • Tipos de respaldo. El ideal para la protección de la información. Esto implica determinar si los respaldos se realizan en servidores de la empresa o si se contratan proveedores. El GC deberá estar totalmente enterado de las características del servicio que presta el proveedor externo, así como las garantías que ofrece para la protección de los datos.

En las empresas hay oportunidades de mejora, sobre todo en los procedimientos formales para la generación de respaldo y recuperación de datos.”

  • Periodicidad para la generación de respaldos. Establecer la política de respaldar toda la información de manera integral por lo menos una vez a la semana. En ocasiones, los sistemas tienen programado realizar respaldos de determinados módulos (producción y facturación, entre otros) de manera diaria; sin embargo, la información referente a otros módulos, que también son importantes para la generación de la información financiera, no corren con la misma suerte y su respaldo llega a ser por lo menos y cuando se recuerda su ejecución, una o dos veces al mes.
  • Cómo realizar un respaldo. Si es dentro de la organización, crear mecánicas de respaldos por área; el encargado de TI deberá establecer y difundir a toda la organización las políticas y procedimientos para que, cada área en particular, entienda la forma en que se harán, identificando fechas específicas, tiempo de duración, programación por módulos o áreas, etcétera. Los proveedores externos también deberán proporcionar un programa para cada uno de los aspectos.
  • Verificación de los respaldos. Ya sea de manera interna u operada por un proveedor externo, los miembros del GC deberán en todo momento identificar los respaldos, por lo que será importante que el encargado de TI y los proveedores externos cuenten con una bitácora de control de respaldos.
  • Periodicidad para hacer pruebas de restauración. Esta etapa se realiza muy poco o es olvidada. Consideran que si el respaldo está hecho por la más alta y actualizada tecnología, este es correcto. ¿Qué grado de certidumbre le daría usted? Las respuestas pueden ser variadas, habrá quienes digan 100%, otros 95, otros 80, etcétera. Pero la mejor manera de comprobarlo y quitarnos este sentimiento de escepticismo, es realizando la restauración del último respaldo integral de la información y verificando los datos.
  • Documentación y archivo de la evidencia de las pruebas de restauración. Será necesario tener evidencia de los resultados de las restauraciones y todas aquellas medidas, tanto preventivas o correctivas para saber si son suficientes y adecuadas o es momento de tomar otro rumbo.

Las TI amplían las capacidades operativas y administrativas de las empresas; así como las posibilidades de un desarrollo económico y social.

Además brinda la posibilidad de guardar en pequeños espacios físicos o virtuales la información financiera, operativa, administrativa, laboral de una empresa, que físicamente pudiera ocupar un espacio de varios metros; su fácil acceso a esta fuente de información permite verificar las operaciones y documentación del pasado, el complemento para su perfección estará en cómo alimentemos y controlemos esa base de datos.

C.P.C. Alejandro Maciel Castillo
Socio de Prieto, Ruiz de Velasco y Cía., S.C. y Catedrático de la Licenciatura de Contador Público en la EBC
amaciel@pvr-mex.com

Facebook Comments

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

Búsqueda

Sígueme en Twitter

A %d blogueros les gusta esto: