Teoría del control.

En 1979 las alarmas de defensa aérea detectaron el lanzamiento de misiles soviéticos hacia los estados unidos desde bases terrestres y submarinos .sin embargo, los oficiales a cargo del sistema sospecharon que algo andaba mal con los datos .los misiles que supuestamente iban en vuelo aparecieron solamente en un sensor y no en los otros. Sin embargo, el comando de defensa permaneció en estado de alerta por más de cinco minutos y se enviaron aviones de guerra mientras que los datos se corroboran.

Los controles estaban mal; debido a un error humano, se había conectado una computadora fura de línea que corría un ejercicio de simulación del disparo de misiles de tierra y de submarinos con un computadora en línea que controlaba la defensa aérea en ese tiempo .debido a que la cinta de prueba no simulo los datos provenientes de todos los sensores, los oficiales que estaban en mando sospecharon de alguna irregularidad ¿que pudo haber pasado si hubiera ocurrido una simulación completa?

Los programadores de una institución financiera calcularon lo intereses de las cuentas de ahorro como si cada mes tuvieran31 días .en los cinco meses que tomo descubrir el error, se habían pagado mas de los intereses que tenían que dar.

Estos ejemplos representan la falla del control dentro de una organización .un sistema de control compara el desempeño actual con algún estado deseado. Un termostato casero es un dispositivo elemental de control; cuando la temperatura en la habitación baja del nivel establecido, el termostato prende el horno para elevar la temperatura al nivel deseado.

Para que un sistema de control funcione, la organización debe tener un modelo de los estados deseados .a menudo este modelo tiene forma de procedimiento de rutina o de practicas de contabilidad generalmente aceptadas .para problemas como el control de los representantes de venta, los estándares son menos claros al igual que lo es nuestra capacidad de influir en el comportamiento.

Todos los niveles de control dentro de una organización son responsabilidad de la gerencia .documentos como la ley de prácticas de corrupción de extranjera hacen del control una tarea tanto legal como administrativa .esta ley requiere que las compañías creen y mantengan un sistema interno de controles que proporcionen la seguridad suficiente para que:

Las transacciones se ejecuten de acuerdo a la autorización gerencial.
Las transacciones se registren de forma tal que permitan la preparación de los estados financieros de acuerdo a los principios contables generalmente aceptados.

Los registros activos se comparan con los activos existentes a intervalos razonables y se tomen las medidas necesarias cuando existan diferencias.

Los sistemas de información basados en la computadora han dado a las organizaciones la capacidad de procesar volúmenes de transacciones en una forma eficiente .sin embargo, estos mismos sistemas basados en la computadora crean problemas de control y restos significativos .con los miles de transacciones procesadas en un periodo cortó, puede espaciarse en unos minutos un error a través de un numero inmenso de transacciones. Las fallas de control pueden convertirse en algo costoso; algunas compañías se han visto forzadas a cerrar debido a su incapacidad de controlar las actividades de procesamiento de información.

Existen muchas oportunidades de que ocurran errores en el procesamiento de computadoras. la figura es un diagrama del caso mas difícil: un sistema de computadora en la línea con un amplio acceso disponibles para quienes se encuentran fuera de la organización .en la figura se subrayan ocho aéreas en las cuales el sistema es vulnerable.

1-el sistema operativo es una parte del software que controla operaciones de la computadora y asigna los recursos de la mismos sistemas operativos pueden ser penetrados y lo han sido; también tienen errores en la codificación igual que cualquier otro programa .nadie ha diseñado una forma satisfactoria de corroborar las acciones del grupo de programas de sistemas; que es el responsable del mantenimiento y de cualquier modificación que se le haga al sistema operativo.

2-los programas de aplicación contienen la lógica de los sistemas individuales operados dentro de la organización .estos programas pueden tener errores o pueden ser incompletos en su edición y corroboración de errores para la entrada y el proceso .para un sistema en línea, los usuarios también están ejecutando estos programas y pueden utilizarlos mal o crear errores que los programas no puedan manejar.

3- los datos existen en archivos dentro del centro de cómputo; a menudo estos datos son propiedad de la organización o confidenciales ¿están a salvo de accidentes? ¿Permite el sistema que los usuarios o programadores tengan acceso a los datos sensitivos sin autorización?

4- El sistema de computadora en su totalidad debe operar en forma confiable si las transacciones han de procesarse en forma efectiva ¿se tiene un respaldo adecuado? ¿Es vulnerable físicamente el centro de cómputo?

5-la mayoría de los sistemas de computadoras tienen procedimientos manuales asociados con ellos para controlar la entrada y el procesamiento de la salida después que han sido producidas `por el sistema .estos procedimientos deben desarrollarse con los controles adecuados para asegurar la exactitud y la integridad del proceso.

6-a un nivel mayor que el usuario individual; la organización se debe estructurar tomando en cuenta el control .la gerencia debe tomar seriamente sus responsabilidades y poner énfasis en el control.

7- los sistemas en línea se caracterizan por tener comunicación entre lo usuarios y el sistema. Los medios de comunicación pueden fallar, o sufrir penetraciones y sabotaje.

8- muchos sistemas están disponibles también para usuarios externos de las otras organizaciones. Estos pueden cometer errores o intentar utilizar mal en forma intencional el sistema de computadora. Los controles deben proteger al sistema de estos usuarios, y a los usuarios de si mismos.

Technorati Profile Enlace a mi archivo RSS

Comentarios