Sistema de gestión de información para la evaluación del control interno

 

Information management system for evaluating internal control

 

 

Edgar Núñez Torres ^I, Andrés Fonseca Hernández^II, Ernesto Leyva González ^III

I Departamento de Informática, Instituto Superior Minero Metalúrgico de Moa Dr. Antonio Núñez Jiménez, Holguín, Cuba.

II Departamento Contabilidad y Finanzas, Instituto Superior Minero Metalúrgico de Moa Dr. Antonio Núñez Jiménez, Holguín, Cuba.

III Empresa Cárnica Tauro, La Habana, Cuba.

 

 

---

RESUMEN

En Cuba, a pesar de que en el sector empresarial y presupuestario se avanza en el conocimiento e implantación de la Resolución 60/2011 de la Contraloría General de la República, en el área administrativa de las entidades son escasas las evaluaciones al Sistema de Control Interno (SCI). Aunque se han desarrollado softwares para optimizar esta importante tarea, ha sido muy pobre su utilización, entre otros motivos, por la falta de flexibilidad o adaptabilidad conseguida para lograr una actividad de control eficaz a través de la aplicación de guías de autocontrol. De ahí que la línea central de esta investigación y su principal resultado sea el desarrollo de un software de fácil uso capaz de crear, diagnosticar y gestionar guías metodológicas para la evaluación del SCI, lo que en gran medida favorecería al control de los procesos y elevaría la gestión y calidad de los mismos.

PALABRAS CLAVE: control, gestión de procesos, guías metodológicas y software.

---

ABSTRACT

In Cuba, even though it has been and advance in terms of knowledge and implementation of Resolution 60/2011 of the General Comptroller of the Republic in both business and budget sector, evaluations made to the Internal Control System (SCI) are limited in the administrative areas of entities This evaluations are made by management and employees of the entities , and although it has been a development of softwares to optimize this important task its use has been very poor, among other reasons, because of the lack of flexibility or adaptability that could be obtained to achieve an effective control activity through the application of self- control guide, therefore, the main topic of this research and its main result is the development of a software capable of creating, diagnose and manage methodological guide for the evaluation of SCI in an entity or administrative area, which could be used easily, and also could favor the process control and raising its management and quality.

KEYWORDS: software, methodological guides, internal control evaluation.

---

Introducción

El impetuoso avance y desarrollo indiscutible de las ciencias informáticas y de las comunicaciones han marcado pautas y diferencias notables hoy en día con respecto a épocas anteriores y más aún cuando se trata de elevar las potencialidades tecnológicas de la sociedad. En el marco de las entidades hay dos términos fundamentales que están presentes en cada una de sus áreas: riesgo y control. Este último con frecuencia se asocia a la prevención y a la mitigación de los riesgos y es un factor clave en el éxito de cada entidad en aras de cumplir los objetivos por la que fue creada.

Los nuevos modelos desarrollados en el campo del control, están definiendo una nueva corriente de pensamiento, con una amplia concepción sobre la organización, e involucran una mayor participación de la dirección, gerentes y personal en general de las entidades. Uno de los modelos que ha perdurado y ha evolucionado hasta llegar a convertirse en un estándar es el conocido estándar COSO, al cual se le conoce como control interno. Este es fundamental para que una entidad logre alcanzar, a través de una evaluación de su misión y visión, el logro de sus objetivos y metas trazadas, pues de lo contrario sería imposible que se puedan definir las medidas que se deben adoptar para alcanzarlos.

A pesar de que se ha avanzado en el conocimiento de la Resolución 60/2011 de la Contraloría General de la República, son escasos los diagnósticos que se realizan por parte de directivos al sistema de control interno de su área, a la vez que existen pocas herramientas generalizadas y flexibles para poder crear, administrar y evaluar guías de evaluación del sistema de control interno apropiadas a las condiciones y características que se requieran, y mucho menos se muestran evidencias de controles al sistema de control interno de un área.

En la actualidad, se lleva a cabo el proceso de diagnóstico del sistema de control interno en las entidades a través de la utilización de documentos, donde se recogen los cinco componentes del sistema por medio de guías metodológicas existentes en formato digital e impreso, esto se realiza de manera convencional, evaluando y registrando los resultados de igual manera. A partir de la herramienta que se pretende desarrollar, se podrá diagnosticar, a través de la propia personalización de las distintas normas y actividades dentro de ellas, qué contienen los componentes del control interno y adaptarse a las distintas áreas o departamentos específicos de cada entidad.

En el proceso de evaluación del control interno, un auditor, especialista o trabajador relacionado con el tema debe revisar altos volúmenes de documentos y constatar numerosos criterios. Es por esto que se ven obligado a realizar pruebas de carácter selectivo para hacer inferencias sobre la confiabilidad de sus operaciones. De forma manual se lleva mucho tiempo y se pueden cometer errores a lo largo del proceso. Por ello, en el Instituto Superior Minero Metalúrgico de Moa (ISMMM) se hace necesario realizar una aplicación informática que permita llevar a cabo la gestión de la información para la evaluación del sistema de control interno de forma personalizada para todas las áreas administrativas.

Herramientas y tecnologías utilizadas para el desarrollo de la aplicación

Luego de un análisis exhaustivo de las principales tendencias y tecnologías para el desarrollo de aplicaciones informáticas se escogieron las herramientas siguientes para el sistema informático desarrollado:

1. Herramienta CASE: MYSQL Workbench 5.1 OSS

Esta herramienta proporciona muchas ventajas:

• Si se está comenzando un nuevo diseño o está manteniendo una base de datos existente, se combina con las características para ayudarle a conseguir el trabajo hecho con eficacia.
• La creación de diagramas es clara y rápida.
• Tiene la posibilidad de realizar diagramas con desempeño rápido.
• Te da la posibilidad de darle un nombre a la base de datos ante de exportarla.

  2. Sistema gestor de bases de datos: MySQL v5.0

MySQL es muy rápido, fiable y fácil de usar. Surge para manipular bases de datos muy grandes. Es un sistema multiplataforma de base de datos relacionales, lo que da velocidad y flexibilidad, cuenta con un sistema de privilegios contraseñas muy seguro que permite la autenticación básica para el acceso al servidor. MySQL es un sistema de administración de base de datos. Opera en una arquitectura cliente/servidor. Es el sistema gestor de bases de datos open-source más popular, además de que cualquiera puede estudiar su código y comprenderlo fácilmente.

Luego de analizadas las características y facilidades del SGBD presentado y las de la herramienta a desarrollar, se decide usar el MySQL como SGBD por las siguientes razones:

• No se necesitará de un manejo complejo de la información.
• El PHP maneja más fácil al MySQL, debido a la gran cantidad de funciones que tiene explícitas.
• El MySQL es multiplataforma.

  3. Lenguaje de programación: PHP v5.0

Se escogió como lenguaje de programación PHP. Las iniciales PHP significan "hipertexto pre-processor" y se trata de un lenguaje de programación que es usado para la creación de aplicaciones para servidores o de contenido dinámico para sitios web. Es un lenguaje de programación usado generalmente para la creación de contenido para sitios o aplicaciones Web. La versión 5 de PHP presenta un magnífico trabajo con el paradigma orientado a objeto que permite la reutilización de código entre otras facilidades.

Ventajas de trabajar con PHP comparado con otros lenguajes similares:

• Es un leguaje multiplataforma.
• Posee gran rapidez de ejecución.
• Mantiene un bajo consumo de recursos de máquina.
• Tiene gran seguridad, muy poca probabilidad de corromper los datos.
• Presenta capacidad de conexión con la mayoría de los manejadores de bases de datos que se emplean en la actualidad, destaca su conectividad con MySQL y PostgreSQL.
• Posee una amplia documentación en Internet, incluyendo una gran variedad de ejemplos y de ayudas.
• Es libre, por lo que se presenta como una alternativa de fácil acceso para todos.
• Permite las técnicas de programación orientada a objetos.
• Permite crear formularios para la web.
• No requiere definición de tipos de variables ni manejo detallado de bajo nivel.

  4. Macromedia Dreamweaver

Es un editor de texto, un entorno de desarrollo donde el webmaster puede olvidarse de las partes más tediosas del diseño, como tablas, formularios, y demás elementos. Es una de las herramientas más utilizadas para el trabajo de aplicaciones visuales, el programa se adapta increíblemente a las necesidades de todo tipo de profesional del diseño Web tanto como para los que deseen programar el código como para los que gustan de una metodología totalmente visual. Soporta varios lenguajes tales como: PHP, ASP. HTML, JavaScript o CSS. Otra características interesante del programa es su integración con Flash y Fireworks también productos de Macromedia. Permite insertar algunos elementos básicos en Flash sin necesidad de tener este programa instalado, como botones, viñetas y textos. Finalmente si se quiere potenciar el programa podemos instalarle gran cantidad de plug-ins, o extensiones, los cuales pueden ser descargados del sitio de Macromedia o bien pueden programar por nosotros mismos.

5. XAMPP

Es un paquete independiente de plataforma, un software libre que incluye el servidor web Apache utilizado en la aplicación, además, trae el servidor de datos MySQL, sus respectivos gestores phpMyAdmin y phpSQLiteAdmin, el intérprete del lenguaje homónimo PHP con los extras incluidos en PEAR: el intérprete del lenguaje Perl. El programa esta liberado bajo la licencia GNU y actúa como un servidor web libre, fácil de usar y capaz de interpretar páginas dinámicas. Actualmente XAMPP está disponible para Microsoft Windows, GNU/Linux. Incluye chequeo de seguridad y contiene un panel de control.

6. Metodología de desarrollo

Se optó por metodología XP, que actualmente es la más ágil documentada (hay una colección de libros XP Series de Addison Wesley) y extendida. Existe una gran comunidad de desarrolladores XP. Otra de las ventajas de XP es que no es necesario adoptarlo en forma completa, sino que pueden utilizarse varias de sus prácticas en forma independiente. Esto hace que el costo de su implementación sea mucho más accesible que el de otras metodologías. Algunas de las ventajas que tiene XP son:

• Puede ser implementado en forma parcial (elegir solo algunas de las prácticas).
• Puede adaptarse a las necesidades de cualquier equipo de desarrollo.
• Exige que se establezca una comunicación más fluida con el cliente y que este tenga mayor participación en el proceso de desarrollo. La consecuencia de esto es que el cliente se involucre más en el desarrollo del producto.
• Se realizan pruebas constantemente al sistema, lo que da una constancia de lo que se está realizando anda bien, o sea el sistema cumple con las funcionalidades.

  7. Arquitectura en tres capas

Se escogió este tipo de arquitectura para la implementación de la aplicación porque nos proporciona la reutilización de soluciones y aumenta la escalabilidad del sistema ante futuros cambios y adición de funcionalidades.

El diseño de sistemas informáticos suele usar las arquitecturas multinivel o programación por capas. En estas a cada nivel se le confía una misión simple, lo que permite el diseño de arquitecturas escalables (que pueden ampliarse con facilidad en caso de que las necesidades aumenten).

8. Capas o niveles:

• Capa de presentación: es la encargada de la interacción con los usuarios, se encarga de recibir sus peticiones, y formatear los datos que le serán presentados una vez ejecutadas dichas solicitudes. Esta se comunica únicamente con la del negocio.
• Capa de lógica de negocio: es la encargada de ejecutar la lógica de negocio dentro de la aplicación. Contiene los algoritmos, reglas de negocio, validaciones, y la coordinación necesaria para resolver todas las peticiones de los usuarios.
• Capa de acceso a datos: es la encargada de resolver el acceso a datos mediante la abstracción del acceso a los mismos de las capas superiores. Con ella, se resuelve el acceso a la base de datos, al sistema de archivos, a otros sistemas o a cualquier otro repositorio de datos.

Las capas de negocio y de datos pueden residir en un mismo ordenador, y si el crecimiento de las necesidades lo aconseja, pueden dividirse en dos o más ordenadores. Así, si el tamaño o complejidad de la base de datos aumenta, pueden separarse en varios ordenadores los cuales recibirán las peticiones del ordenador en que resida la capa de negocio. Si, por el contrario, la complejidad fuese en la capa de negocio lo que obligase a la separación, esta lógica del negocio podría residir en uno o más ordenadores que realizarían las solicitudes a una única base de datos.

En una arquitectura de tres niveles, los términos "capas" y "niveles" no significan lo mismo ni son similares. El término capa hace referencia a la forma como una solución es segmentada desde el punto de vista lógico: interface/lógica del negocio/datos. En cambio, el término nivel corresponde a la forma en que las capas lógicas se encuentran distribuidas de forma física. Por ejemplo: en una solución de tres capas (interface, lógica, datos) que residen en un solo ordenador (interface + lógica + datos), se dice que la arquitectura de la solución es de tres capas y un nivel; en una solución de tres capas que residen en dos ordenadores (interface + lógica, lógica + datos), se dice que la arquitectura de la solución es de tres capas y dos niveles; y en una solución de tres capas que residen en tres ordenadores, la arquitectura que la define es una solución de tres capas y tres niveles.

Resultados

Con esta investigación se obtiene un producto informático capaz de gestionar la información que se necesita para la evaluación del sistema de control interno en cada área administrativa del ISMMM, mediante las guías metodológicas creadas para este fin.

Para garantizar una información segura, en la aplicación se definieron roles (administrador, auditor), donde el administrador es el encargado de otorgar los privilegios a los usuarios de sistema según su rol y constituyen el auditor aquellos usuarios a los que se le asignan ciertos privilegios para operar sobre el sistema.

Esta aplicación está dividida en dos módulos, uno diseñado para la administración de la misma y el otro para la evaluación del control interno.

Las siguientes figuras muestran el inicio del sistema de evaluación del control interno. Una vez logeado, y según el rol que le corresponda, le mostrará la interfaz correspondiente.

La figura 5 muestra un formulario con los datos que se necesitan para crear una guía. Esta funcionalidad es muy importante, porque permite a los auditores crear una nueva guía en caso de que salga una nueva resolución.

En el campo texto aparece:

• Material de consulta: se selecciona el material de consulta al cual pertenece la nueva guía que se va crear, puede ser un tabloide, documento o una resolución que se emita.
• Guía metodológica: aquí se selecciona el nombre de la guía metodológica.
• Componente: aquí se selecciona el primer componente con el cual se va trabajar.
• Normas: aquí aparecerán las normas que pertenecen al componente seleccionado en la opción anterior, solo se selecciona con la primera que se vaya a trabajar.

Aspectos a evaluar de cada norma: este campo de texto es importante, porque va a ser donde único insertan los aspectos de cada norma, uno por uno. Cuando se termine con la primera norma se pasa a la otra y así hasta insertar todos los aspectos de todas las normas del primer componente. Después se pasa al otro componente y se repite el mismo proceso hasta insertar todos los aspectos de todas las normas y de todos los componentes que contiene la guía creada.

Una vez creada la guía se podrán podemos entonces evaluar un área determinada mediante la misma, es importante saber que, si no se ha creado ninguna guía, esta opción aparecerá vacía, es decir, no va tener aspectos a evaluar.

Se evalúa cada aspecto seleccionando una de las opciones, cuando se hayan evaluado todos los aspectos se presiona evaluar y se mostrará en pantalla la siguiente interfaz (figura 7):

En el campo texto:

• Terminados y en proceso: aquí aparecerá la cantidad de aspectos que fueron evaluados como terminados y en proceso.
• Resultado en %: es el resultado que se obtuvo en el cálculo que hace la aplicación internamente, que es el mismo que se realiza para evaluar el control interno, solo que ahora está automatizado.
• Evaluación: aquí se muestra la evaluación según el resultado en %, si el resultado está en el rango de (0-60), se mostrará Implementación atrasada, si está (61-79), es Implementación normal y si está en un rango de (80-100), el área que fue evaluada está en Implementación adelantada.
• Área Dpto.: aquí seleccionamos el área o departamento que fue evaluado.
• Temática: aparecerá ya automáticamente la temática por la cual se evalúa.

Debajo aparece otra tabla más chica con cuatro columnas, en la primera aparece la cantidad de aspectos que fueron evaluados de no iniciados, en la segunda los que están terminados, en la tercera los que se encuentran en proceso y, por último, los que no proceden, es decir, los que no fueron tenidos en cuenta a la hora de evaluar.

La figura 8 muestra todas las evaluaciones realizadas por todos los auditores, además, nos brinda la facilidad de eliminar por área administrativa dicha evaluación cuando esta ya no sea la misma para esa área, es decir, que el área administrativa tenga otra evaluación. También se exporta el resumen de las evaluaciones realizadas hacia un documento pdf, para asegurar los datos y luego proceder a imprimir estos en caso que haga falta. Además, muestra el área o departamento que fue evaluado, el resultado de la evaluación, la evaluación que arrojó el resultado (recordar que la evaluación depende del resultado) y la temática o el componente que evaluó.

Conclusiones

El análisis exhaustivo realizado en el marco teórico manifiesta la insuficiencia de productos informáticos referentes a la evaluación del control interno, mediante el empleo de las guías metodológicas. Asimismo, las tecnologías y herramientas utilizadas resultaron ser las más factibles para el desarrollo del sistema informático desarrollado. El Sistema de evaluación del control interno logra perfeccionar la gestión de la información para la evaluación del control interno en las áreas administrativas del ISMMM, elevando así la calidad de estos procesos. Esta aplicación informática simplifica las demoras que se producen en el tratamiento manual de la información, disminuye el grado de errores y contribuye a elevar la calidad del desarrollo del trabajo.

Luego de todo este análisis se sugiere realizar un estudio más profundo para agregarle nuevas funcionalidades al sistema en vista de perfeccionarlo para versiones futuras, así como proponer la extensión del software a todos los centros de educación superior o entidades que lo necesite. Además, se recomienda utilizar este producto informático en la carrera de Licenciatura en Contabilidad y Finanzas y Economía y organizar un entrenamiento para los especialistas y directivos que emplearan el sistema con la intención de alcanzar un mejor trabajo y beneficio del mismo.

 

 

REFERENCIAS BIBLIOGRÁFICAS

Beck, K. (1999): Extreme Programming Explained. Embrace Change, Pearson Education, Londres.

Ministerio de Finanzas y Precios (2009): Resolución n.o 297/03, consultor electrónico DISAIC.

Hernán, M. (2006): Programación web avanzada, Editorial Félix Varela, La Habana.

Hernández, R. A. y E. Rey (2009): Interoperabilidad semántica para un sistema de información para el control interno, Universidad de Ciencia Informáticas (UCI), La Habana.

Universidad Politécnica de Valencia (2004): "Introducción a herramientas CASE y System Architect", <http://www.dsic.upv.es/asignaturas/eui/mtp/doc-practicas/intro_case_SA.pdf> [9/10/2015].

Pérez, J. M. (2005): "¿Qué es MySQL?", <http://www.esepestudio.com/articulo/desarrollo-web/bases-de-datos-mysql/Que-es-ySQL.htm> [9/10/2015].

Reynoso, C. y N. Kiccillof (año): "Estilos y patrones en la estrategia de arquitectura de Microsoft", <http://www.willydev.net/descargas/prev/Estiloypatron.pdf> [19/10/2015].

 

RECIBIDO: 10/1/2016

ACEPTADO: 20/2/2016

Edgar Núñez Torres, Departamento de Informática, Instituto Superior Minero Metalúrgico de Moa Dr. Antonio Núñez Jiménez, Holguín, Cuba. Correo electrónico: enunez@ismm.edu.cu

Andrés Fonseca Hernández, Departamento Contabilidad y Finanzas, Instituto Superior Minero Metalúrgico de Moa Dr. Antonio Núñez Jiménez, Holguín, Cuba. Correo electrónico: afonseca@ismm.edu.cu

Ernesto Leyva González, Empresa Cárnica Tauro, La Habana, Cuba. Correo electrónico: eleyvag@tauro.alinet.cu