Security in the data management and quality of accounting information systems for organizational performance

José Melchor Medina^a, Jesús Lavín Verástegui^b, Norma Angélica Pedraza Melo^c

^a Universidad Autónoma de Tamaulipas jmedinaq@uat.edu.mx

^b Universidad Autónoma de Tamaulipas jelavin@uat.edu.mx

^c Universidad Autónoma de Tamaulipas napedraza@uat.edu.mx

Fecha de recepción: 13.12.2010
Fecha de aceptación: 29.04.2011

Resumen

La información se manifiesta como factor de incidencia para las organizaciones en la concepción y persistencia de ventajas competitivas; sin embargo, en últimas fechas se ha visto amenazada por los altos niveles de inseguridad en su manejo. Este trabajo analiza el grado de influencia que tiene la seguridad en la administración y calidad de los datos de un sistema de información contable (SIC) en el desempeño organizacional de las pequeñas y medianas empresas (Pyme). El estudio se lleva a cabo en la región centro del estado de Tamaulipas (México) por medio del análisis correlacional con el software SPSS. Los resultados muestran el gran impacto que tiene la seguridad en la administración y calidad de la información para obtener una mayor productividad en las empresas. De la misma manera, sobresale el hecho de que la innovación no es abordada de la forma más adecuada por las instituciones analizadas.

Palabras clave: SIC, competitividad, innovación, productividad, Pyme.

Abstract

Information is seen as an influential factor in the conception and maintenance of companies' competitive advantage. However, it has recently been threatened by the high levels of insecurity found in its management. For this reason, this research analyzes the degree of influence that security in the data management and quality of an accounting information system have on the organizational performance of the small and medium sized enterprises. The empirical study took place in the central region of the state of Tamaulipas, México through a correlational analysis with the use of SPSS software. The results show the greater level of impact that Security on the Information Management and Quality has on the productivity levels of enterprises. Similarly, the fact that innovation is not taken seriously in the analyzed organizations is highlighted.

Introducción

La industrialización del siglo XX y la era postindustrial en la que se vive se caracteriza por el paradigma de la administración del conocimiento y la información con aspectos relevantes como la globalización, la satisfacción de necesidades de clientes, el aprendizaje permanente y el trabajo colaborativo, tanto a nivel individual como organizacional. La administración de la información (AI), de acuerdo con Wilson y Macevi (2002), se refiere a la aplicación de principios de gestión en la adquisición, organización, control, distribución y uso de la información relevante para la adecuada toma de decisiones en la operación efectiva de las organizaciones.

La AI se asocia con el valor, calidad, propiedad, uso y seguridad de la información en el contexto del rendimiento de la organización. Druker (1988) introdujo la noción de la organización basada en la información como una etapa de desarrollo avanzado de aquellas instituciones que emplean la información de manera efectiva. Sin embargo, México es un país con una economía emergente, en la que predominan las micro, pequeña y mediana empresas con problemas diversos y de conocimiento general (como son la falta de planificación, el acceso al financiamiento, la capacitación, el uso estratégico de las nuevas tecnologías, entre otros) que afectan la sobrevivencia de estas unidades económicas, lo cual se debe, en parte, al bajo desarrollo de la AI para mejorar el desempeño organizacional.

Por su parte, el Instituto Americano de Contadores Públicos Certificados en los Estados Unidos reporta la necesidad de que los conceptos de tecnologías de información (TI) (incluido el manejo eficiente de datos) deben formar parte del conocimiento, destrezas y habilidades de los profesionales de la contabilidad (Dillon y Kruck, 2004). Lo anterior con el fin de que esas competencias se apliquen en el mejoramiento del desempeño organizacional, pues es conocido que la información no se gasta o consume con su utilización, sino que mejora su gestión con el uso y transferencia. Por ello, es fundamental que la función de contabilidad en las organizaciones tome conciencia de su importancia, pues muchas veces los datos e información financiera se vuelven un recurso subutilizado.

La administración eficiente de los datos y la calidad en la información se considera un tema pendiente para todos los involucrados en los procesos de gestión, ya sean directivos, gerentes, personal de informática y cualquier usuario que hace uso día con día de la información generada por los sistemas contables computarizados. En este sentido, un SIC es un software que registra las operaciones económicas de una organización que incluye, por ejemplo, transacciones en las áreas de compras, ventas y otros procesos de negocios, y cuyo principal objetivo es proveer información oportuna para la toma de decisiones.

Sin embargo, los empresarios tienen dudas acerca del retorno de la inversión que hacen en TI, específicamente en los SIC, aunque es un hecho que existe un impacto positivo en la productividad y desempeño organizacional al incrementar las ventas, el acceso a más clientes y mejorar la relación con ellos así como mayor eficiencia en los procesos de negocios y en la reducción de costos, entre otros.

Por lo anterior, se observa que el principal producto de una aplicación de software es la información; para los negocios específicamente su información financiera (Davis, 1997). Pese a los beneficios que pueden percibirse del uso de los SIC, los avances tecnológicos también han incrementado la vulnerabilidad de estos sistemas. Para Beard y Wen (2007), las amenazas a los sistemas de información en general ocurren durante el procesamiento u operación de los mismos; por ejemplo, creando programas ilegales, accediendo o eliminando archivos, destruyendo o corrompiendo la lógica de un programa con virus, entre otros aspectos de riesgo. El problema de la inseguridad de la información existe a pesar de que se han hecho cosas importantes, aunque no de manera sistemática, para atender esta debilidad como el adecuar los procesos del manejo de los SIC. De hecho, en últimas fechas los directivos, comités de auditoría, profesionales de la contabilidad y auditores están trabajando juntos para mejorar el control interno y consolidar la seguridad de la información financiera (Beard y Wen, 2007).

Es preciso indicar que normalmente los empleados son honestos, bien intencionados; sin embargo, por la fatiga, capacitación inadecuada o negligencia cometen errores con la información en perjuicio de la organización (Abu-Musa, 2006). Por ello, en los sistemas informáticos (hardware y software) como en cualquier SIC se requieren controles para prevenir y detectar errores y evitar pérdida accidental o intencional de activos de información (Henry, 1997).

La principal problemática de esta zona de estudio se caracteriza porque se encuentra en sus inicios el crecimiento industrial y apenas se empieza a descubrir la importancia de la información en el proceso de toma de decisiones. El criterio de selección de las unidades de análisis consistió en considerar aquellas organizaciones que tienen reconocida la función de administración de la contabilidad a través de un SIC.

Para cumplir con el objetivo, se examina y prueba un modelo de investigación en 34 empresas de los sectores servicio, comercial y manufacturero. El estudio empírico recolecta datos directamente de las unidades económicas participantes y analiza estadísticamente las correlaciones entre sus variables. El desarrollo de la investigación se basa en la revisión de la literatura de las variables dependientes e independientes; posteriormente, se realiza el trabajo de campo (aplicación del cuestionario y análisis y discusión de resultados); se finaliza con las conclusiones y se precisa las principales aportaciones al conocimiento.

La importancia del desempeño organizacional

Competitividad

La competitividad empresarial significa lograr una rentabilidad igual o superior a los rivales en el mercado, donde las tecnologías de la información (TI) se estima necesaria, pero no suficiente para el desarrollo de la ventaja competitiva (Shin, 2001). En este trabajo, la variable competitividad se define como la puesta en operación de técnicas, normas y procedimientos para proporcionar servicios o fabricar bienes de una manera propia y siempre mejor, diferente a los de la competencia, que redunden en beneficios económicos tangibles e intangibles (como buena imagen, satisfacción de clientes y de stakeholders).

Es innegable que la información es un motor vital que ayuda a la competitividad y supervivencia de cualquier organización. Cabe aclarar que México ocupó el lugar 60 de acuerdo con el Foro Económico Mundial celebrado en los años 2008 y 2009; para 2010 se esperaba el mismo lugar (Sala et al., 2008, 2009). Esta situación es preocupante porque las empresas mexicanas no son lo suficientemente competitivas para ocupar los primeros puestos en el nivel mundial en materia de competitividad.

Por otra parte, los sistemas financieros son importantes y la contabilidad es la técnica que permite la generación de dicha información para la toma de decisiones en una empresa, por lo que el uso de la misma es básica para evaluar la situación financiera y planificar el rumbo de una organización. Ahora bien, la decisión de una organización para invertir en el mejoramiento de procesos debería ser un informe basado en el entendimiento de la importancia estratégica de cada objetivo del negocio (Herndon et al., 2003). Por tanto, una TI nueva en la empresa sería justificada por la generación de la información que contribuye a mejorar el proceso de toma de decisiones y por consiguiente la competitividad y el rendimiento or-ganizacional, que ha de considerar medidas de carácter financiero y no financiero.

Con respecto a estas últimas medidas o indicadores (no financieros) podrían mencionarse la participación de mercado, introducción de nuevos productos/servicios, calidad de los productos y en el servicio, eficacia del marketing, mejoramiento de la imagen, flexibilidad y rapidez de las operaciones y productividad (Marchand, Kettinger y Rollins, 2002). En este sentido, Melville, Kraemer y Gurbaxani (2004) definen el término valor de negocio de los SI/TIC, como el impacto de estas tecnologías en el rendimiento organizacional observado, tanto en el nivel de procesos intermedios como global, comprendiendo una incidencia en la eficiencia y en la competitividad de la organización.

Innovación

El rápido crecimiento de las TI como comunicaciones inalámbricas, comercio móvil y sistemas interorganizacionales han hecho que las empresas desarrollen nuevos tipos de modelos de negocios que trascienden las fronteras organizacionales, como es el caso de la sistematización de la cadena de suministro o las relaciones con los clientes. En este sentido, las organizaciones no sólo necesitan poner atención a la eficiencia y a la productividad en el ámbito interno, sino que requieren también estimular la innovación y sus mecanismos para desarrollarla con el fin de apoyar la creación del conocimiento, su trasferencia e integración (Albers y Brewer, 2003).

La innovación en general se define como la introducción de un producto, un servicio o un proceso de negocio u organizativo en las prácticas internas de una empresa o sus relaciones con el exterior (Manual de Oslo, 2006). Para fines de este trabajo, se toma el concepto propuesto por Albers y Brewer (2003), quienes definen a la innovación como el uso del conocimiento para ofrecer un nuevo producto o servicio que los clientes quieren. A sabiendas que la adopción de una nueva tecnología en una organización constituye un proceso de innovación.

Así es que las innovaciones tecnológicas como la AI pueden contribuir a cambiar la estructura de la industria o pueden crear otras nuevas (la mayoría de las principales organizaciones en el mundo han tenido éxito explotando las ventajas tecnológicas); además, de acuerdo con el Loukis y Sapounas (2008), las organizaciones siguen la estrategia de introducción de innovaciones y de productos basados en el valor de las TI. A lo anterior hay que agregar la necesidad de datos de calidad que contribuyan a mejorar la productividad y el desempeño organizacional.

Asimismo, la información vista como un recurso de valor en la organización y administrada de forma apropiada puede estimular la innovación, la premura en el desarrollo de productos, elevar los niveles de productividad, asegurar estándares de calidad pertinentes y, a través de todos estos medios, incrementar el nivel relativo de competitividad; además, por ende, lograr un desempeño organizacional superior (Evans y Wurster, 1999). Sin embargo, el reconocimiento de una cultura de información de calidad permitirá observar, por ejemplo, que su responsabilidad, creación y trasferencia no son conductas naturales, sino que deben ser motivadas y premiadas.

Al considerar que durante la década de 1990 la TI demostró ser una herramienta de innovación particularmente poderosa, dado que posibilitó el desarrollo de nuevos productos y procesos de negocios (e-commerce, e-businees, e-goverment), se facilitó una rápida difusión de las innovaciones en la industria y se exhibieron niveles de economías de escala destacables.

Con el inicio del siglo XXI, las organizaciones se enfrentan a la explosión de la competitividad global y la innovación (Dillon y Kruck, 2004). Es importante destacar que dentro de los doce pilares de la competitividad de las naciones, efectuado en el Foro Económico Mundial en Suiza (2008), se identifica la variable de innovación tecnológica. Se estima que ésta debe llevarse a cabo a pesar de lo que las instituciones han ganado en dicha innovación, de la construcción de la infraestructura, de la inestabilidad macroeconómica, o de la mejora en el capital humano de la población, sobre todo porque parece ser que todos estos factores están disminuyendo en estos días (Sala et al., 2008). En este escenario México ocupó el lugar 78 en el año 2009 (Sala et al., 2009), pero se complicó con la desaceleración de las economías en el nivel mundial y por los problemas financieros que todos atraviesan.

Existe un alto nivel de competencia e innovación en las empresas (OECD, 2004), en donde la innovación es un factor que cualquier organización debe considerar para perdurar en estos tiempos en los que el cambio es una constante. La Pyme no queda fuera de este contexto y, con eso, hay la necesidad de usar los datos e información que se generan en cada una de ellas no sólo para competir, sino también para sobrevivir.

Productividad

La prosperidad es determinada por la productividad de una economía y medida por el valor de sus productos y servicios producidos por unidad de los recursos humanos, de capital y naturales (Porter et al, 2008). Dentro del Foro Económico Mundial de 2008 un pilar importante para las empresas fue la tecnología y su relación con la productividad. Sala et al. (2008) mencionaron que dependerían de la habilidad de las economías para adaptarse a las tecnologías existentes con el fin de aumentar su productividad, pues en el mundo globalizado, la tecnología es un elemento importante para las empresas de cualquier tamaño para competir y prosperar. Aunque —como señala Shin (2001)— la TI no mejora automáticamente la productividad, se requiere la consideración del manejo de otros factores, como las estrategias de negocios; es decir, debe existir una alineación entre ambas (Hernderson y Venkatraman, 1999).

Además, los progresos e innovaciones tecnológicas tienen el potencial de cambiar drásticamente las dinámicas de mercado, por lo que las TI se volvieron más importantes para las empresas y, en consecuencia, les ocasionó que los ejecutivos demanden la justificación de los gastos, lo cual requiere la medición de su productividad. En este sentido, la breve historia de las TI demuestra que ingresaron en las organizaciones porque prometían el aumento de la productividad, la reducción de costos, el aumento de la eficiencia operacional o la sistematización de procesos.

Hoy, los administradores se cuestionan el bajo retorno recibido a sus grandes inversiones económicas, humanas, de tiempo, esfuerzo adicional y con todos sus riesgos. En cuestiones financiero-contables, sin la experiencia del manejo de información de los profesionales de la contaduría (contadores) o personas responsables, los negocios serían incapaces de evaluar sus costos y su posición de ganancias, evaluar su producto equilibrador o planear el éxito financiero (Brech y Martin, 1996). De igual forma, una inversión en computadoras será rentable si conlleva el aumento en la productividad.

No obstante, el surgimiento de la paradoja de la productividad de las TI viene a recrudecer esta situación por las grandes inversiones hechas y no reflejadas en la productividad organizacional en la mayoría de las veces; algunos investigadores se preguntan si no será imposible sacar el máximo rendimiento de estas tecnologías, a no ser que su aplicación coincida con una reestructuración de las organizaciones. La meta de la construcción de una infraestructura tecnológica debería ser el mejoramiento organizacional con reducción de costos, así como ganar ventaja competitiva, resolver problemas de desempeño y aumentar la productividad organizativa.

Con respecto al impacto de las inversiones de TI en los niveles de productividad organizacional, se han observado y reconocido relaciones positivas y significativas (Brynjolfsson y Hitt, 1996). Lo que incluye a los SIC. En otro estudio, Farrell (2003) reconoce de igual forma esta conducta, pero enmarcada y justificada en ambientes altamente competitivos y, en consecuencia, con una alta demanda de innovaciones. Es por ello que el recurso de información habilita la efectiva combinación y utilización de otros agentes de producción; en sí, es un meta-recurso que coordina la movilización de diferentes activos en el desempeño de la organización, para lo cual se han desarrollado estudios centrados en el impacto de las TI en la productividad, rentabilidad y en medidas operacionales intermedias.

Como puede apreciarse, la variable productividad es un factor de suma importancia para la Pyme, la cual necesita contar con un buen entendimiento de los tipos y calidad de información disponible; asimismo, es importante reconocer el potencial que tienen la TI en forma de SIC para mejorar la productividad, la calidad y el desempeño en las áreas clave para su supervivencia y éxito.

La información

La mayoría de las empresas depende de la TI para el manejo exacto y oportuno de la información. La contabilidad genera muchos datos como registros contables, estados financieros, entre otros; pero surge la pregunta, ¿qué hacer con ellos? En el sentido de contribuir a la efectividad organizacional, su impacto está constantemente oculto hasta que se remueve o se pierde (Oppenheim, Stenson y Wilson, 2004); es decir, la información tiene sentido sólo cuando alguien la usa para algo. En esta idea, el uso de la información contable por medio de la tecnología ha demostrado tener un impacto positivo en el desempeño (Shin, 2001).

La aparición de la información como factor productivo y motor de desarrollo se está haciendo evidente en la sociedad, donde se dedica cada vez más tiempo y recursos de forma directa e indirecta a su tratamiento para el proceso y entrega de reportes, adquisición de datos y transferencia y carga, lo que trae como consecuencia que el valor de la TI dependa enormemente de los tipos de datos usados.

Por otra parte, las TI desde el primer momento evidenció su potencial para mejorar el aprovechamiento de la información en las organizaciones, sobre todo porque la disponibilidad de fuentes de información confiables es un componente clave en la toma de decisiones de los ejecutivos (Leidner y Elam, 1994); además, porque los usuarios encuentran que la implementación de dicha tecnología en forma de sistemas de información tiene la finalidad de mejorar sus factores de desempeño como exactitud de datos, rapidez en la toma de decisiones y habilidad para analizar la información.

En suma, la AI es el corazón de muchas empresas, las cuales han incrementado el uso de la TI para almacenar y recuperar documentos y conocimiento codificado para apoyar la gestión y compartir el conocimiento tácito y explícito (OECD, 2004). Sin lugar a duda, la información juega un rol crucial al facilitar el proceso de intercambio en la cadena de valor como parte de la estrategia del negocio (Davenport, 1997), pues los usuarios la necesitan para entender el significado de los datos (English, 2001) y virtualmente todos en la empresa (operadores, ejecutivos) usan información para producir otra nueva.

Wang et al. (1998) plantean cuatro principios que sustentan su visión de la AI como un producto: 1) entendimiento de las necesidades de información de los clientes, 2) administración de procesos de producción de información bien definidos, 3) administración del ciclo de vida de los productos de información y 4) disponibilidad de un director de producto orientado a la administración de los procesos de información y los productos de información resultantes.

Indudablemente, la información es un componente intrínseco en casi todas las actividades de la organización al punto de tornarse transparente, dado que es la vía por medio de la cual las personas expresan, representan, comunican y comparten sus conocimientos. Marchand, Kettinger y Rollins (2002) destacan que es el uso de la información lo que incide en la creación de valor del negocio por medio de cuatro prioridades estratégicas: 1) minimizando riesgos financieros, comerciales y operacionales, 2) reduciendo costos de transacciones y procesos,3) agregando valor a clientes y mercados y 4) creando nuevas realidades por medio de la innovación.

Como puede apreciarse, la AI es una tendencia de las tecnologías de información que está impactando o la hará en el corto plazo a todo tipo de negocios. Por tal motivo, las organizaciones deberán empezar a generar sus estrategias de creación y aplicación de esta nueva forma de competir no sólo a nivel local, sino también en los niveles nacional y mundial.

Después de revisar la literatura relacionada con las variables independientes, se presentan las hipótesis de trabajo.

]]> H₁. El uso de la administración de la información se relaciona con mayores niveles de competitividad de las Pyme.

H₂. El uso de la administración de la información se asocia en que la Pyme alcance mayores niveles de innovación tecnológica y de procesos.

H₃. El uso de la administración de la información se vincula en el alcance de mayores niveles de productividad.

Calidad de la información

Los actos de corrupción en algunos empresas del mundo de las últimas fechas han hecho crítica la evaluación de la confiabilidad de los datos en las organizaciones, especialmente en la información financiera (Krishnan et al., 2005); además, algunos investigadores creen que la confiabilidad de los datos de un SIC se enfoca en la evaluación de la estructura de control interno más que en su diseño.

Los principios de calidad de Deming, Ishikawa, Juran y Crosby se usan para mejorar la calidad de los productos; también en la actualidad se emplean estos principios en la administración de la información (English, 2001) en los problemas de producción de reportes de calidad; se considera que cada producto de información tiene un valor intrínseco para el usuario.

En el mismo rubro, la calidad de la información (CI) se define como la medición de las salidas de datos de las TI en términos de ser exacta, oportuna, completa, confiable, relevante y precisa (DeLone y McLean, 2003); sin embargo, según Lillrank (2003), la definición más ampliamente usada es dada por la Sociedad Americana para la Calidad (ASQ, por sus siglas en inglés de American Society for Quality) y la de ISO 9000-2000, que están basadas en la satisfacción del cliente, en la cual se puede lograr no sólo por cumplir con los requerimientos, sino también por características inherentes del producto o servicio y las formas de su presentación a los usuarios. Asimismo, en los sistemas de manufactura, la calidad de la información basada en computadora se está haciendo crítica para muchas organizaciones (Ballou et al., 1998) porque provee grandes cantidades de ésta, aunque pocos conocen las herramientas para manejarla eficientemente.

Los datos e información producidos por los SIC usados para planear, analizar, administrar, dirigir y controlar las operaciones del negocio se han considerado importantes desde hace mucho tiempo; de acuerdo con Krishnan et al. (2005), la falta de definiciones conceptuales formales y reglas de decisión hace difícil desarrollar sistemas prácticos de evaluación de la confiabilidad de los datos. El concepto de CI es un tema de actualidad que ninguna organización puede descuidar o ignorar porque en los tiempos modernos su dependencia es vital, pues a la CI se le ha definido como aquella información apta para usarse, sin una aceptación universal (Juran y Godfrey, 1999); por tanto, es difícil medirla usando este término tan amplio.

La calidad de la información es crítica para las organizaciones; a pesar de décadas de investigación y práctica, el campo carece de métodos comprensivos para su evaluación y mejoramiento sin una propuesta sistemática (Ballou et al., 1998). Por ello, es esencial la necesidad de una metodología que evalúe cómo las organizaciones desarrollan sus productos de información, pues los directivos se siguen quejando de que las TI no han aumentado la calidad de la información suministrada. Esta situación también la señala Goff (2003), quien encontró que los expertos estiman que del 10 al 30% de la información de las empresas que fluye a través de los sistemas es deficiente (inadecuada, inconsistente, mal capturada, entre otras).

H₄. La calidad de la información se relaciona con mayores niveles de competitividad de la Pyme.

H₅. La calidad de la información se asocia en la Pyme para que alcance un mayor nivel de innovación tecnológica y de procesos.

H₆. La calidad de la información se relaciona con alcanzar mayores niveles de productividad.

Seguridad de los SIC

La investigación sobre la seguridad de los SIC es un área relativamente nueva (Abu-Musa, 2006); su inadecuada seguridad incrementa la probabilidad de manipulación de la contabilidad; además, los SIC están disponibles para todos los tamaños de empresas, por lo que la necesidad de emplear sistemas confiables se vuelve un asunto que los negocios no pueden ignorar.

La falta de seguridad de los SIC ha incrementado la oportunidad para la manipulación, falsificación o alteración de los registros contables (Beard y Wen, 2007); es por ello que los profesionistas en esta área deben estar conscientes de las amenazas a la seguridad de las computadoras con el fin de proteger a éstas, a sus aplicaciones, a la información de clientes y la de la propia organización (Davis, 1997); se ha determinado que es preciso reforzar los controles de seguridad en los SIC, y que muchas empresas empiezan a usar TI sin estar protegidos correctamente. Abu-Musa (2006) indica que esa seguridad se debe dar desde dentro de las organizaciones, por lo que Gundavelli (2001) propone tres elementos para la seguridad de datos financieros:

]]> • Autenticación: limitar el acceso sólo a las personas indicadas.

• Autorización: proveer el control de acceso sólo a personas que pueden hacer cambios en la información.

• Confidencialidad: encriptar/desencriptar la información por las personas correctas.

Ahora bien, con el incremento en el volumen de los negocios a través del comercio electrónico, surge un nuevo paradigma de compartir datos con compradores, proveedores, instituciones financieras, proveedores de logística, competidores y otros servicios. Emerge también la búsqueda de nuevas estrategias para evitar los riesgos en la integridad de los datos y su seguridad (Gundavelli, 2001); es decir, en un ambiente de procesamiento de información —basado en computadoras— la tarea de prevenir los errores en el control interno involucra el entendimiento del riesgo de datos en cuanto a la seguridad, integridad y sensibilidad. De acuerdo con Beard y Wen (2007), es importante establecer controles desde la captura de datos que aseguren que la transacción será válida, completa y libre de error.

Dentro de los principales controles internos destacan: el acceso físico, acceso lógico, medios de almacenamiento, procedimientos, respaldos de información, captura de datos, accidentes de trabajo (destrucción de información), virus computacionales, desastres naturales o provocados por el hombre, compartición entre empleados de passwords, impresiones perdidas, distribución de información a personas no autorizadas, entre otros.

Aunado a lo anterior, los usuarios de los SIC no tienen conocimiento de los métodos de seguridad disponibles, creen que sus costos superan los beneficios y, por lo tanto, éstos les son indiferentes (Henry, 1997). Es importante tener presente que existen los errores del software y malfuncionamiento de los equipos, como errores de transmisión de datos, falta de corriente eléctrica o errores del hardware, que sin lugar a duda representan amenazas graves para la operación de los SIC.

Asimismo, exixen cinco clases de errores, de los cuales solo tres son relevantes para un SIC (AICPA, 1999): 1) completa, cuando se olvida introducir algún dato, 2) existencia, cuando un dato inválido se agrega al sistema y 3) valuación, cuando los datos del sistema no reflejan los resultados económicos exactos; los restantes, 4) derechos y obligaciones y 5) presentación y acceso son errores relevantes para la producción de estados financieros externos para las base de datos de los SIC y no la exactitud de las bases de datos de los SIC por sí mismos.

Sin margen a equivocarse, principalmente los profesionales de la contaduría (como usuarios, directivos, diseñadores y evaluadores de los sistemas de información) deberían tener el conocimiento de las amenazas a la seguridad y de las técnicas apropiadas de control con el fin de proteger sus SIC (Beard y Wen, 2007), que les permita contar en el corto plazo con esa eficiencia en el desempeño organizacional y a la vez enfrentar con mayor confianza a la competencia regional, nacional e internacional. Por lo anterior, se continúa con el establecimiento de las siguientes hipótesis de trabajo:

H₇. La seguridad en el proceso de operación de los SIC está relacionada con la administración eficiente de la información.

]]> H₈. La seguridad en el proceso de operación de los SIC se asocia con la generación de información de calidad.

Diseño metodológico

La tecnología está creciendo a un ritmo acelerado y la industrialización del siglo XX hizo que las empresas se hicieran grandes y complejas, considerando que cuando las instituciones crecen necesitan adaptarse a las nuevas revoluciones mundiales. Esto es lo que se ha denominado revolución informática; es importante que junto con los individuos se integren y adopten las nuevas tecnologías de información. Los SIC no quedan fuera de este ambiente, se requiere de ellos la información que generan para que sea aplicada en beneficio del desempeño de la organización; sin embargo, no se puede confiar ciegamente en sus resultados al dudar si se ha proporcionando la información correcta, de calidad, y que además, hay que aprender a hacer un uso efectivo planificándola, integrándola, en sí administrándola.

Debido a que el objetivo de esta investigación es determinar la influencia que tiene la seguridad de los datos en la AI y CI de un sistema de información contable para el desempeño organizacional, el proceso que se empleó inició con la revisión del estado de arte en cuanto a variables de desempeño organizacional (competitividad, innovación y productividad), de la información (administración y calidad) y la seguridad de los SIC. Se construyó el modelo de investigación, basado en la revisión de la literatura para sostener las relaciones planteadas como hipótesis. Las variables dependientes e independientes se operacionalizan de la siguiente manera:

• Variables dependientes: competitividad (rendimiento financiero, participación de mercado, niveles de innovación en productos/servicios, satisfacción de clientes), innovación (selección adecuada de innovaciones, innovaciones en el mercado, responder a oportunidades del entorno), productividad (aumento de la productividad con la TI, ayuda en la toma de decisiones, la información como activo de la organización), administración de la información (importancia debida de la aplicación, aplicación estratégica de la información, mejoramiento de procesos) y calidad de la información (exacta, oportuna, completa, consistente).

• Variable independiente: seguridad de los SIC (controles internos/externos, seguridad lógica, resguardo de información).

Una vez definidas las hipótesis, variables e indicadores, se procedió al diseño de un cuestionario tentativo para que fuera revisado por profesionales en el área. Después de ser validado por académicos y expertos, el siguiente paso consistió en la realización de un estudio piloto, lo que ayudó a establecer la validez de los ítems y el contenido; en otras palabras, la aplicación del pretest del instrumento para mejorarlo, solicitando retroalimentación de los posibles errores. La principal aportación se ha suscitado en el sentido de eliminar ítems que no tenían la suficiente confiabilidad. El resultado fue la determinación de cuatro ítems para las variables: seguridad de los SIC, calidad de la información e innovación; tres para administración de la información, competitividad y productividad. Todas los ítems fueron valorados en una escala de Likert de 5 puntos (Muy en desacuerdo... Muy de acuerdo).

Después de haber validado el cuestionario, se procedió a su aplicación y recolección de datos en profesionistas que usan un SIC, ya sea mediante un paquete comercial, hecho a la medida por la propia empresa o bien desarrollado por otra organización. Las mediciones perceptuales fueron iguales para todos los ítems. Para agosto de 2010, según el Sistema de Información Empresarial Mexicano (http://www.siem.gob.mx), en Tamaulipas se contaba con 523 micro, pequeña y mediana empresas, mientras que en la zona de estudio 133. La versión definitiva fue aplicada a 92 usuarios de 34 empresas (2 o 3 encuestas según el tamaño de la organización) que cuentan con un SIC, pues fue el criterio de selección. Los datos de las empresas participantes en el estudio se conservan en anonimato, puesto que así se convino con los gerentes o dueños de las mismas.

Resultados

Después de capturar los datos, se procedió a analizarlos con el software estadístico. En primera instancia se realizó el análisis descriptivo: los datos generales de los encuestados muestran que en su mayoría son mujeres (67%) y los hombres representaron el 33%. Son personas jóvenes, pues el rango de edad en su mayoría (87%) está entre los 21 y 30 años, y cuentan con estudios universitarios en lo general (88%). En cuanto a la empresa, la mayoría se ubicó en el sector servicios (89%), la industrial con el 9% y el comercio con un 2%.

Al iniciar con la inferencia estadística, en el cuadro 1 aparecen los resultados de confiabilidad donde se puede notar que todas las variables sobrepasan los mínimos recomendados de 0.7 y se nota que el cuestionario en general alcanza un valor aceptable del 0.884.

En la figura 1 se detalla en forma gráfica el modelo de investigación evaluado. También muestra la relación obtenida en cada una de las hipótesis, la varianza explicada (R²) y el nivel de significancia o de confianza (*=0.5=95% y **=.01=99%).

Hipótesis 1 y 4: aceptadas (R=.477 a 95% de confianza y R=.448 a 95%). Indica que la AI (uso estratégico, mejora de procesos) y la CI (exacta, oportuna) son usadas por las empresas de una manera efectiva para la competitividad, sobre todo para obtener un mayor rendimiento financiero, para ganar nicho de mercado y, particularmente, para la satisfacción de los clientes.

Hipótesis 2 y 5: rechazadas (R=.385 y R=.290; ambas sin significancia). Desafortunadamente, las empresas no hacen un uso eficiente de la información (AI y CI) para la innovación; es decir, no aprovechan los datos generados en las instituciones para un uso innovador en la definición de las estrategias de negocio y de mercado o para responder a las amenazas de los competidores; además, no aprovechan las oportunidades de nuevos nichos que se abren para ser explotados.

Hipótesis 7 y 8: aceptadas (R=.335 a 95% de confianza y R=.481 a 95%). Estos resultados muestran que los controles internos y externos, el resguardo de la seguridad lógica y el respaldo de la información es importante para que una empresa tenga una buena AI (aplicación estratégica, mejoramiento de procesos) y en la CI (aquella información verdaderamente útil).

Conclusiones

La información existe entre el mundo físico que nos rodea y el mundo de los pensamientos humanos, así como en el limbo computacional ya que es creada, almacenada, administrada y organizada para su utilización y para ser compartida dentro de una institución para su beneficio y de su capital humano.

La meta de esta investigación fue determinar la influencia que tiene la seguridad de los datos en la administración y calidad de la información de un sistema de información contable (SIC) en el desempeño organizacional; después de hacer el trabajo empírico, se pueden encontrar situaciones importantes que permiten inferir en cuatro grandes rubros como aportaciones al conocimiento:

a. La seguridad de los SIC están jugando un rol vital en la vida de las Pyme al ser precursoras del mejoramiento de la administración de la información (AI) y la calidad de la información (CI) que repercute directamente en su desempeño organizacional.

b. La Pyme hace uso de la información sin una metodología o de manera sistémica, simplemente responde a las necesidades del mercado y de la competencia; afortunadamente para ellas les ha permitido obtener un mayor nivel de competitividad (rendimiento financiero, participación de mercado, innovación en productos/servicios, satisfacción de clientes) y productividad (mejor toma de decisiones, información como activo de la institución, mejor uso de las TI). Sin embargo, se debe crear conciencia de una cultura de la administración eficiente de los datos y de la información, así como su respectiva calidad porque, como los mismos resultados lo señalan, al rechazar las hipótesis de la innovación al mediano plazo puede ser un elemento que afecte negativamente la sobrevivencia empresarial.

c. La Pyme del centro de Tamaulipas tiene una deuda pendiente que puede ser a la vez una oportunidad de mejorar: la innovación, que les permita competir no sólo a niveles regionales o estatales, sino a ir más allá y alcanzar los niveles nacionales y mundiales, que a final de cuentas es la tendencia que al corto tiempo será una realidad del mundo globalizado. Al crear innovación en la Pyme, se crearía un círculo virtuoso donde se pueden generar empleos, ingreso de divisas, mayor producción de bienes y servicios para exportación y consumo nacional que redunden finalmente en el bienestar de la sociedad y de las propias organizaciones.

]]> d. Sin lugar a dudas, la productividad obtiene un alto impacto con el uso de eficiente de la AI y CI, pues sus dos hipótesis planteadas son aceptadas en un nivel de confianza del 99%; además, es la variable con un mayor nivel de R²; es decir que el 36.5% de los resultados son debido a la correlación entre las tres variables involucradas.

Para finalizar, hay que considerar a la información como un producto que puede ser observada en varios aspectos: como un producto final de una organización, como un producto creado y utilizado al interior de la organización, como un producto de información corporativa y como un producto que fluye desde el entorno a la organización; todo dependerá del contexto que se le dé y el propósito del uso de dicha información.

Estos resultados no pueden generalizarse en todos los ámbitos de negocios de una región o un país en particular, puesto que sólo participaron 34 empresas de la zona centro de Tamaulipas, y en las que se logró la aplicación de 92 cuestionarios. Sería importante para subsecuentes investigaciones determinar una muestra representativa de las empresas por analizar.

Cabe señalar que lo aquí plasmado permite proponer al menos una línea futura de investigación como lo es el analizar lo que está pasando con la información en relación con la innovación que, como se observó en este estudio, generó dos hipótesis que fueron rechazadas. Con esto, puede ser posible determinar cómo está afectando la información a innovación de las empresas; además, es conveniente trabajar con una herramienta estadística de segunda generación.

Referencias

Abu-Musa, A. (2006). Perceived Security Threats of Computerized Accounting Information Systems in the Egyptian Banking Industry. Journal of Information Systems 20 (1): 187-203.         [ Links ]

AICPA (1999). CPA SysTrust: Assuring Reliability of Systems. Nueva York: AICPA.         [ Links ]

Albers J.A. y S. Brewer (2003). Knowledge Management and the Innovation Process: The Eco-Innovation Model. Journal of Knowledge Management Practice 4.         [ Links ]

Ballou, D., R. Wang, H. Pazer y G. K. Tayi (1998). Modeling Information Manufacturing Systems to Determine Information Product Quality. Management Science 44 (4): 462-484.         [ Links ]

Beard, D.; H.J. Wen (2007). Reducing the Threat Levels for Accounting Information Systems. The CPA Journal 77 (5): 34-42.         [ Links ]

Bharadwaj, A.S. (2000). A Resource-Based Perspective on Information Technology Capability and Firm Performance: An Empirical Investigation. MIS Quarterly 24 (1): 169-196.         [ Links ]

Brech, H.D.; M.P. Martin (1996). Accounting Information Systems: The Challenge of Extending Their Scope to Business and Information Strategy. Accounting Horizons 10 (4): 16-22.         [ Links ]

Brynjolfsson, E.; L. Hitt (1996). Productivity, Business Profitability, and Consumer surplus: Three Different Measures of Information Technology Value. MIS Quarterly 20 (2): 121-142.         [ Links ]

Chin, W.W. (1998). Issues and Opinion on Structural Equation Modeling. MIS Quarterly, 22 (1): vii-xvi.         [ Links ]

Davenport, T. H. (1997). Information Ecology. Mastering the Information and Knowledge Environment. New York: Oxford University Press.         [ Links ]

Davis, C. (1997). An Assessment of Accounting Information Security. The CPA Journal 63 (7): 28-34.         [ Links ]

DeLone, W.H. y E.R. McLean (2003). DeLone and McLean Model of Information Systems Success: A Ten-Year Update. Journal of Management Information Systems 19 (4): 9-30.         [ Links ]

Dillon T.W. y S.E. Kruck (2004). The Emergence of Accounting Information Systems Programs. Management Accounting Quarterly 5 (3): 29-36        [ Links ]

Drucker, P. (1988). The Coming of the New Organization. Harvard Business Review, enero-febrero: 1-19        [ Links ]

English, L.P. (2001). Information Quality Management: The Next Frontier American Society for Quality's 55th Annual Quality Conference Proceedings: 529-533.         [ Links ]

Evans, P. y T. Wurster (1999). Blown to Bits: How the New Economics of Information Transforms Strategy. Harvard Business Press.         [ Links ]

Farrell, D. (2003). The Real New Economy. Harvard Business Review 81 (10): 104-112.         [ Links ]

Goff, J. (2003). Drowning in Data. CFO Magazine 19 (11): 97-102.         [ Links ]

Gundavelli, V. (2001). Security in Web-Based Finance. Business Credit 103 (10): 51-54.         [ Links ]

Henderson, J., N. Venkatraman (1999). Strategic alignment: Leveraging information technology for transforming organizations. IBM Systems Journal 38: 472-484.         [ Links ]

Henry, L. (1997). A Study of the Nature and Security of Accounting Information Systems: The Case of Hampton Roads, Virginia. The Mid-Atlantic Journal of Business 33 (3): 171-189        [ Links ]

Herndon, M.A., R. Moore, M. Phillips, J. Walker y L. West (2003). Interpreting Capability Maturity Model Integration (CMMI) for Service Organizations - a Systems Engineering and Integration Services Example" Software Engineering Institute (SEI). USA        [ Links ]

Juran, J.M. y A.B. Godfrey (1999). Juran's Quality Handbook, 5th Edition. New York: McGraw Hill.         [ Links ]

Krishnan, R. J. Peters, R. Padman y D. Kaplan (2005). On Data Reliability Assessment in Accounting Information System. Information Systems Research 16 (3): 307-326.         [ Links ]

Leidner, D.E. y J.J. Elam (1994). Executive Information Systems: Their Impact on Executive Decision Making. Journal of Management Information Systems,10(3): 139-155.         [ Links ]

Lillrank, P. (2003). The Quality of Information. International Journal of Quality & Reliability Management 20 (6): 691-703.         [ Links ]

Loukis, E. y I. Sapounas (2008). The Effect of Generalized Competition and Strategy on the Business Valye of Information Comunication Technologies. Journal of Enterprise Information Management 21 (1): 24-38.         [ Links ]

Manual de Oslo (2006). Guía para la recogida e interpretación de datos sobre innovación. 3^a edición, OECD y Eurostat: Tragsa.         [ Links ]

Marchand, D., W. Kettinger y J. Rollins (2002). Information Orientation: The Best Link to Business Performance. Nueva York: Oxford University Press.         [ Links ]

Melville, N., K. Kraemer y V. Gurbaxani (2004). Review: Information Technology and Organizational Performance. An Integrative Model of IT Business Value. MIS Quarterly, 28 (2): 283-322.         [ Links ]

Nunnally, J.C. (1978). Psychometric Theory. New York: McGraw Hill.         [ Links ]

OECD (Organisation for Economic Co-operation and Development) (2004). Digital Delivery of Business Services. OECD Digital Economy Papers, No, 79, OECD Publishing, doi: 10.1787/232751878060        [ Links ]

Oppenheim, Ch., J. Stenson y R.M.S. Wilson (2004). Studies on Information as an Asset III: Views of Information Professionals. Journal of Information Science 30 (2): 181-190.         [ Links ]

Porter, M., M. Delgado, Ch. Ketels y S. Stern (2008). Moving to a New Global Competitiveness Index. En Porter, M.; L. Schwab (The Global Competitiveness Report 2008-2009). World Economic Forum. Suiza        [ Links ]

Sala-I-Martin, X., J. Blanke, M. Drezeniek, T. Geiger, I. Mia y F. Paua (2008). The Global Competitiveness Index: Prioritizing the Economic Policy Agenda. En Porter, M. y L. Schwab. The Global Competitiveness Report 2008-2009. World Economic Forum. Suiza        [ Links ]

–––––––––– (2009). The Global Competitiveness Index 2009-2010: Contributing to Long-Term Prosperity amid the Global Economic Crisis. En K. Schwab. The Global Competitiveness Report 2009-2010. World Economic Forum. Suiza        [ Links ]

Shin, N. (2001). The Impact of Information Technology on Financial Performance: The Importance of Strategic Choice. Europ. Journal of Information Systems 10 (4): 227-236        [ Links ]

Teo, T. y P.K. Wong (1998). An Empirical Study of the Performance Impact for Computerization in the Retail Industry. Omega 26 (5): 611-621.         [ Links ]

Wang, R., Y. Lee, L. Pipino y D. Strong (1998). Manage Your Information as a Product. Sloan Management Review 39 (4): 95-105.         [ Links ]

Wilson, T. y E. Macevi (2002). The Development of the Information Management Research Area. Information Research 7 (3): 17-27.         [ Links ]