Diseño de un plan de auditoría interna estandarizado basado en riesgos para empresas que brindan servicios de outsourcing de auditoría interna, que se les permita administrar y mitigar el riesgo en las diferentes áreas de negocio.

En el país, desde el 13 de julio de 2007 se crea el Instituto de Auditoría Interna de El Salvador, Con el objetivo fundamental de desarrollar la profesión de Auditoría Interna. Y debido a la expansión de las actividades industriales y comerciales ha causado que los productores y comerciantes realicen actividades de supervisión, vigilancia y control tanto de sus empleados como de sus operaciones, siendo esta la causa principal del desarrollo y evolución del papel del auditor interno en las organizaciones. El ambiente de los negocios de hoy requiere que la función del auditor interno agregue valor al negocio ayudando al administrador comercial en la toma de decisiones. En El Salvador, los empresarios no le han dado mucha importancia a contar con un departamento de auditoria interna, debido a que su mayor interés es dar cumplimiento con la legislación tributaria y mercantil, dejando una brecha en el cuidado y salvaguarda de sus activos, sin considerar que existe un riesgo mayor al no contar con un control interno adecuado. Actualmente los procesos en materia contable y auditoría externa no se enfocan de forma exclusiva a la salvaguarda de los activos, evaluación de riesgos y actividades de control que optimicen los procesos en una empresa. En vista de esto se hace esencial que existen profesionales y herramientas que ayuden a la implementación de la auditoría interna con un enfoque de riesgo y que sea eficiente, eficaz y otorgue un valor agregado a la organización. Para la elaboración de dicho trabajo de investigación, se tomó como fuente principal a las firmas de auditoría especialmente a las que ofrecen los servicios de auditoría interna, la información se recabó por medio de cuestionario de preguntas cerradas y selección múltiples en algunos casos, de igual manera se presentó una pregunta de respuesta abierta, para conocer la opinión de los profesionales en cuanto a la elaboración e implementación de un plan de auditoría interna estandarizada. El 50% de la muestra manifestó que si ejercen la auditoría interna bajo un plan a la medida de cada empresa que lo solicita, por lo tanto la elaboración de una herramienta de auditoría estandarizada basado en la mitigación y administración de riesgos para las firmas que brindan este servicio, seria de beneficio ya que se adaptaría a cualquier tipo de empresa de una manera más efectiva y con resultados que ayudarían al gobierno corporativo en la toma de decisiones. El no tener un plan de auditoría estándar tiene como resultado una mayor inversión de tiempo para la elaboración del plan y además se corre el riesgo de no obtener resultados satisfactorios que ayuden a la toma de decisiones. Todo cambio opone resistencia, sin embargo existen cambios que nos llevaran a la consecución de los objetivos trazados, como parte de nuestra investigación se obtuvo un rechazo del 54% en aceptar que un plan estandarizado ayudaría a realizar una auditoria más efectiva, pero de igual manera el 27% de las firmas encuestadas mostraron mucho interés, debido a que estandarizar no solo los procesos es un punto de partida, sino también contar con el personal idóneo, la formación que las firmas ofrecen a sus empleados para capacitarlos y prestar mejores servicios.

La importancia de la identificación y evaluación de riesgos bajo el enfoque COSO en la planeación de auditoría interna.

En El salvador no existe un modelo de planeación de auditoría interna bajo el enfoque COSO que proporcione al auditor interno lineamientos para considerar aspectos relacionados a prevención de pérdidas de recursos, asegurar la elaboración de informes financieros confiables, así como el cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en públicas. La auditoría interna debe enfocar su trabajo en la identificación de riesgos, con el objetivo de recomendar controles en los procesos para evitar la ocurrencia de los eventos que afecten el logro de objetivos empresariales, en especial ahora que la tecnología, las comunicaciones y el conocimiento están generando permanentes cambios en el ambiente de negocios, que dificulta el control integral de operaciones. Por lo que el objetivo de este trabajo, es proporcionar lineamientos para la identificación y evaluación de los riesgos bajo el enfoque COSO, aplicadas a las principales áreas de la industria Salvadoreña, estableciendo un proceso formal en la planeación de la auditoría interna enfocados al logro de los objetivos estratégicos. La investigación se desarrolló bajo la metodología de un enfoque descriptivo-analítico. Para la obtención de la información se utilizaron cuestionarios, dirigidos a los auditores internos de la Industria farmacéutica de El Salvador. De los resultados obtenidos de las diferentes respuestas proporcionadas por los auditores internos, responsables de la identificación y evaluación de riesgos para las áreas de las industrias farmacéuticas se determinó que en la mayoría (75%) no están identificando apropiadamente los riesgos que afectan la empresa, además el (84%) de los encuestados consideran que las debilidades para determinar los riesgos que afectan las áreas auditadas provienen de la falta de la realización de una adecuada planeación. Un pequeño porcentaje (32%) de los encuestados manifestaron tener conocimiento sobre la existencia de algún instrumento técnico, el cual desarrolla de forma específica los procedimientos para la identificación y evaluación de riesgos bajo el enfoque COSO. Y el (68%) expresó desconocer la existencia del mismo, manifestando a la vez la necesidad de que se elabore un instrumento actualizado. Debido a las situaciones identificadas en la aplicación del enfoque COSO, este trabajo presenta lineamientos a seguir para la identificación y evaluación de riesgos, a través de una ejemplificación en el área de producción de la industria farmacéutica de El salvador.

Planeación de auditoría de estados financieros de conformidad a Normas internacionales de auditoría basadas en el análisis y evaluación de riesgos.

Desde sus inicios como profesión, la auditoria ha incluido entre sus muchos procedimientos, los relacionados a la detección del fraude, esto impulsado en gran medida por que los interesados en los servicios de auditoría de manera indirecta esperaban, y aún en la actualidad esperan, que sea el auditor quien identifique indicios de posibles fraudes. Sin importar el tipo de auditoria que se esté realizando, todas sus expresiones ya sea auditorias de estados financieros, integrales, informática y otras más específicas los auditores incluyen procedimientos que están encaminados a la identificación de indicios de fraude. Así por ejemplo en la planeación y durante todo el desarrollo del examen de una auditoria de estados financieros se realizan actividades de entendimiento de la entidad, su entorno y su control interno con el objeto identificar los riesgos a que el auditor está expuesto al emitir una opinión sobre la razonabilidad de las cifras de los Estados Financieros. Inmerso dentro de estos riesgos están los riesgos de que un fraude se pueda estar o esté a punto de cometerse en una entidad. Como respuesta a estas exigencias y como resultado de adecuaciones a la realidad que están enfrentando los auditores en todo el mundo, en los últimos años “ La Federación Internacional de Contadores “ (IFAC), creo e implementó las normas internacionales relativas al “Entendimiento De La Entidad Y Su Entorno Y Evaluación De Los Riesgos De Representacion Erronea De Importancia Relativa” (Nia 315) Y “Procedimientos Del Auditor En Respuesta De Los Riesgos Evaluados” (Nia 330) para que se utilizaran como una guía que les indique las circunstancias y las situaciones en las cuales se puede identificar riesgos de posibles errores y/o irregularidades de importancia relativa en los estados financieros, que encausen a los usuarios de éstos a tomar decisiones que no son de su conveniencia. Entre las directrices que establecen estas normas se incluye de manera categórica las siguientes: El entendimiento del negocio y su entorno y su correspondiente identificación de los riesgos de negocio que puedan repercutir directamente en los estados financieros, El conocimiento y entendimiento de la forma como la compañía controla internamente sus operaciones con el objeto de salvaguardar sus activos; cumplir las leyes, reglamentos y normas técnicas especiales a las cuales está sujeta y acerca de asegurarse que la información financiera que se prepare esté libre de errores importantes. Con el entendimiento del control interno el auditor podrá identificar los riegos de errores e irregularidades de importancia relativa, no mitigados por los controles diseñados (o la ausencia de éstos) y que repercuten directamente en los estados financieros. Realizar una evaluación y calificación de riesgo de auditoria tomando como punto de partida la evaluación de los riesgos inherente y de control realizado en los apartados anteriores y El diseño e implementación de una estrategia de auditoria, que incluya procedimientos encaminados a identificar los errores e irregularidades determinados en la evaluación de riesgos, que garantice que el riesgo de auditoria sea llevado a un nivel aceptablemente bajo. El cumplimiento de estas directrices les asegura a los auditores que el riesgo de auditoria se ha llevado a un nivel aceptablemente bajo y por lo tanto el riesgo, de que la opinión emitida acerca de la razonabilidad de los estados financieros sea inadecuada se mitiga.

auditoría interna bajo enfoque de riesgos empresariales para el sector de gasolineras en los departamentos de la zona central y paracentral de El Salvador.

En la actualidad la auditoría interna ha pasado a jugar un papel importante, ya que las exigencias económicas, sociales y la introducción de nuevos métodos de administración y gestión de las empresas, han hecho que la dirección considere necesario de encontrar elemento objetivo que les aporte información, análisis, evaluaciones y recomendaciones sean cuestiones claves para ellos. La presente investigación surge a partir de la necesidad de aportar un documento que constituya una fuente de información principalmente para los auditores internos, gerentes y a los profesionales de contaduría pública, para que les permita desarrollar una labor más efectiva en la auditoría interna bajo enfoque de riesgos empresariales. Dichos riesgos, pueden definirse como la pérdida potencial por fallas o deficiencias en los controles internos o por errores en el procesamiento de las operaciones. En otros términos están relacionados con toda la operatividad de la entidad, por lo que la ocurrencia de alguno de estos puede significar un efecto en cadena en otros elementos que al final tienen su repercusión en el logro de los objetivos del sector gasolineras. En este punto el auditor es responsable de vigilar y mejorar la eficiencia de dichos procesos. Se consideró importante realizar una exploración y desarrollar un caso práctico para dotar de una herramienta que les permita dar un valor agregado. Para lograr esto fue necesario trazar objetivos cuya consecución repercuten en el trabajo, la finalidad principal consiste en proponer a las unidades de auditoría interna y a la administración una guía, lo que implicó efectuar inicialmente una labor de campo para indagar sobre la metodología que actualmente se emplea por los encargados de identificar y evaluar el cumplimiento de metas, lo que permitió determinar la situación actual de la aplicación de la normativa técnica para diseñar el documento. A partir de la información recabada acerca de cómo éstas efectúan dicho examen, se identificó la carencia de conocimientos técnicos para la aplicación de procedimientos relacionados con la evaluación de riesgos, incluso se obtuvieron indicios que apuntan a que una buena parte del personal desconocen en qué consiste la temática. De ahí se concluyó que dicha evaluación que realizan los auditores y gerentes, carecen de las consideraciones técnicas necesarias y que la metodología utilizada para esta actividad no es la más apropiada, limitando que la ocupación del profesional genere un aporte valioso que contribuya de manera significativa al logro de los objetivos trazados. Con base a los resultados obtenidos de la indagación se plantearon las recomendaciones, consistentes en sugerir, que definan un perfil apropiado para la contratación de los empleados, para que puedan verse beneficiadas de los resultados de una eficiente evaluación, sin tener que incurrir en altos costos de capacitación.

Procedimientos de control interno ERM para la administración de riesgos en el ciclo de ingresos de las medianas empresas del comercio de calzado.

El fortalecimiento de los controles en la entidades se ha vuelto de una gran importancia, es por eso mismo el presente trabajo está elaborado como una alternativa de mejoramiento del control interno para las empresas del sector mediano del calzado teniendo como principal objetivo motivar a los empresarios de este sector a mejorar y profundizar su sistema de control interno a la administración de riesgos empresariales. El control interno es considerado de mucha importancia para el buen funcionamiento de las entidades; por tal razón, la Administración de las empresas estima conveniente que el establecimiento de un buen sistema de control interno les proporcionará resultados eficientes que contribuirán al logro de los objetivos establecidos. Actualmente existen instituciones en el sector comercio, específicamente en las empresas de comercio de calzado, que utiliza controles tradiciones o enfocados al Sistema de control interno Coso siendo necesario adaptarlos a sustituirlos con los nuevos enfoques en la administración de riesgos empresariales. Cabe señalar que en la estructura y funcionamiento de estas empresas, existen áreas o departamentos que necesitan prestárseles mayor atención debido a la importancia que éstos representan; tal es el caso del Ciclo de ingresos, ya que de este depende la adecuada operación o sea el cumplimiento del principio de negocio en marcha, por lo que si no se diseñan e implementan controles internos eficientes, podría ser causa de pérdidas para la empresa. Lo antes expuesto lleva a la necesidad de conocer la actividades de la empresa a fin de implementar políticas y procedimientos enfocado a la administración de riesgos empresariales con el objetivo de mejorar las condiciones de control interno, a fin de asegurar un mejor manejo en las operaciones relativas al ciclo de ingresos y otros ciclos relacionados. Para el desarrollo del presente trabajo se hizo necesaria la utilización de las técnicas de investigación que fueron consideradas necesarias para el logro de los objetivos trazados; estas técnicas son la entrevista y el cuestionario. Los resultados obtenidos de la recolección de los datos reflejan ciertas debilidades en los sistemas de control interno de las empresas en estudio, las cuales afectan o podrían afectar negativamente a dichas empresas. Luego de analizar toda la información pertinente así como los resultados obtenidos del trabajo de investigación realizado se puede concluir principalmente que: La gran mayoría de empresas no tiene controles o utilizan medios verbales para las acciones que consideran que deben de establecer acciones debido a que estas carecen de políticas y procedimientos en medios escritos. Derivado de la conclusión antes mencionada es pertinente recomendar que: Se solicite un buen asesoramiento técnico que permita obtener el conocimiento necesario para implementar la herramienta del control interno con enfoque en la administración de riesgos empresariales para poder lograr un mejor orden administrativo; así como utilizar en lo que proceda, las políticas y procedimientos propuesto en el presente trabajo de investigación.

Propuesta para la evaluación de riesgos empresariales como parte del proceso de implementación de un control interno COSO-ERM en la Camara Salvadoreña de Artesanos.

Con el tiempo, las empresas se han esmerado por descubrir, desarrollar e implementar las herramientas más idóneas y efectivas para controlar o erradicar el riesgo implícito en las actividades llevadas a cabo para el logro de los objetivos. Ante la necesidad de hacer más eficiente la evaluación del riesgo, y la gestión de este en las empresas, el Committe of Sponsoring Organization of Treadway; (COSO, por sus siglas en inglés) desarrolló, en Estados Unidos en 1992 el informe COSO, desarrollando en el 2004 una propuesta para la mejora del control interno COSO, el cual se ha dado a conocer como Enterprise Risk Management (COSO-ERM) el cual adiciona tres componentes nuevos a los ya conocidos, dando énfasis a las actividades sobre el control y evaluación del riesgo, enfocándose en prevenirlo, contrario a la antigua versión, la cual se enfocaba en eventos pasados. El contenido del COSO-ERM es como sigue: - Ambiente interno - Establecimiento de objetivos - Identificación de eventos - Evaluación del riesgo - Respuesta al riesgo - Actividades de control - Información y comunicación; y - Supervisión Con el objetivo de utilizar los beneficios que el informe COSO brinda, se ha considerado a la Cámara Salvadoreña de Artesanos - CASART como base para la evaluación de riesgos bajo el enfoque COSO-ERM. Para la elaboración de éste trabajo se efectúo el siguiente procedimiento: Se circularon encuestas para identificar las principales áreas en las que se compone CASART y las debilidades que a nivel general posee; así también, por medio de entrevistas realizadas con las jefaturas de cada departamento se identificaron los eventos que pueden afectar negativamente en cada actividad desempeñada y se valoraron en base a la evaluación de riesgos. De acuerdo a los resultados obtenidos por medio de las encuestas sobre la situación general de CASART, y según el análisis e interpretación de datos realizado a éstas, se ha concluido en la necesidad que la organización tiene de implementar controles internos que vengan a mejorar sus operaciones en general, ya que ayudara a la eficiencia, eficacia y economía de sus actividades, lo cual, en el futuro, beneficiara a todos los artesanos agremiados a la Cámara. El desarrollo de éste trabajo se ha llevado a cabo centrándose en la evaluación de riesgos aplicado a los procesos desarrollados por las diferentes áreas que componen CASART, aplicando los principales elementos del informe COSO –ERM. La propuesta y aporte del presente trabajo se encuentra alineada con la elaboración de un cuadro de evaluación de riesgos para CASART detallando la actividad evaluada, la identificación del evento, valoración al riesgo, la respuesta a éste y las actividades de control sugeridas.

Propuesta de un sistema de costos mediante el método de costos estimados para los hospitales privados que prestan servicio médico hospitalarios en el área metropolítana de San Salvador.

La idea de realizar el estudio se basa en que la contabilidad de costos ya no puede ser considerada única y exclusivamente para empresas industriales, puesto que toda organización debe conocer los costos de las distintas actividades que realiza y que contribuyan a la toma de decisiones en pro de la entidad, con respecto al manejo de la competencia, determinación de niveles óptimos de rentabilidad, elaborar proyecciones, etc. Considerando que dentro de la clasificación de las empresas que prestan servicios, se encuentra el sector de hospitales privados que proporcionan servicios médico hospitalarios y que dichas entidades tienen muchas características similares a una empresa manufacturera, en el sentido que ambos sectores utilizan materiales, mano de obra directa y costos indirectos para desarrollar su actividad; es importante elaborar una propuesta que incluya un sistema y un método costos, que sea de gran utilidad y de fácil adaptación para las instituciones privadas que prestan servicios de salud en el área metropolitana de San Salvador, el cual también pueda ser funcional para otros hospitales de esta índole que proporcionen dichos servicios en cualquier otro departamento del país. Para desarrollar la investigación, fue necesario realizar entrevistas previas con algunos de los contadores y funcionarios de hospitales privados, con el objeto de tener colaboración en el sentido de proporcionar la información necesaria, de manera que se pudiera contar con información real de registros contables, estadísticas, resúmenes de planillas, etc. Tomando en cuenta que se tendría el apoyo de algunos contadores de dichos hospitales, se procedió a elaborar el marco teórico conceptual del sistema de costos predeterminados mediante el método de costos estimados, en el cual se incluyen sus características, definición de los distintos elementos del costo, análisis de las distintas bases de distribución de costos indirectos aplicada al costeo de los servicios de salud, la forma de elaborar la hoja de costos estimados y los lineamientos de control de costos. La información necesaria para el análisis y diagnóstico del sector de hospitales antes mencionados, se obtuvo mediante la utilización de la técnica de la encuesta a través del cuestionario. Este documento fue dirigido específicamente a los contadores de las entidades relacionadas, con el objeto de obtener información contable financiera, la cual permitió conocer la forma de procesar dicha información. En tal sentido se determinó que en el 92% de hospitales privados, se procesa la información a base de contabilidad financiera, situación que no permite conocer el costo unitario de los distintos servicios médico hospitalarios que prestan. Este resultado También explica la causa principal de que en el 62% de estas entidades, no se utilice ningún método para el determinar los costos unitarios que contribuyan a la fijación de precios de venta de dichos servicios, considerando los márgenes de utilidad esperado. Con respecto a la forma en que los hospitales privados se verán beneficiados al utilizar los costos estimados para el proceso de la información contable financiera, el 84% considera que los principales son: Conocer el costo al momento oportuno, tener parámetros de comparación con costos reales, los cuales sirvan para la implementación de controles especiales. La propuesta del sistema de costos se ha elaborado considerando como parte fundamental la estructura organizativa de los hospitales, la cual se obtuvo a través de la investigación de campo. Dicha organización fue de gran utilidad para determinar tres principales centros de costos: Servicios de Consulta Externa, Hospitalización y Cirugías; dentro de los cuales se encuentran las actividades que se realizan en cada uno. Con respecto a la estimación de la hoja de costos que servirá de base para el registro del primer período contable, se incluyen los criterios de distribución y asignación de costos directos e indirectos y se elaboraron tres hojas de costos estimados, una para cada centro de costos. Con la información real obtenida correspondiente a un período contable, se hizo la aplicación práctica del procedimiento del método de costos estimados, el cual contiene: Registro contable, mayorización, coeficiente rectificador, corrección de las hojas de costos estimados, estado de costo de servicios prestados y estado de resultados. Mediante las conclusiones se determina que en la mayoría de los hospitales privados existen deficiencias en cuanto a la generación de información que permita la determinación, registro, análisis y control de los costos unitarios de los servicios médico hospitalarios.

Procedimientos para evaluar los riesgos de representación errónea en una auditoria de estados financieros, aplicados en las empresas del sector comercio en El Salvador.

Dados los escándalos financieros conocidos en el ámbito nacional y el papel que juega el auditor en emitir la opinión sobre las cifras que contienen los estados financieros se ve la necesidad que poseen las firmas de auditoría para realizar las auditorias financieras con un enfoque de evaluación de riesgos de representaciones erróneas de importancia relativa actualizado, para minimizar el riesgo de emitir una opinión que no es la adecuada sobre la información financiera. Teniendo como precedente este enfoque se realiza la investigación con la finalidad de proporcionar a los auditores una guía actualizada de procedimientos para la evaluación de los riesgos de representaciones erróneas en las auditorías a los estados financieros en las empresas del sector comercio. En la investigación se pudo constatar que no todas las firmas de auditoría poseen procedimientos lo cual dificulta la revisión de las cifras, ya que el auditor no se enfoca en las aéreas con mayor riesgo, por tal motivo se propone una guía de procedimientos actualizados para la evaluación de riesgos de representaciones erróneas de importancia relativa más acertadas con procedimientos sustantivos que se plantean una serie de respuestas a los riesgos detectados para maximizar la eficiencia en la auditoria desde la aceptación del posible cliente hasta los procedimientos contenidos en el memorándum de planeación con enfoque de evaluación de riesgos.

El auditor interno ante la evaluación de la administración de riesgos en tecnología de información en las cadenas de supermercados de El Salvador.

En el cada vez más competitivo y rápidamente cambiante ambiente actual, se requieren servicios de información oportunos para una adecuada administración; sin embargo, la información requiere de una base tecnológica que le de soporte. Esta tecnología de información, posee una gran incidencia en las organizaciones, desde la plataforma del usuario hasta las redes locales, servidores y equipos principales. Por lo tanto, la administración está obligada a considerar, reconocer y entender los riesgos y limitantes del empleo de dicha tecnología, así como comprender y administrar dichos riesgos, para proporcionar una dirección efectiva y controles adecuados. Las cadenas de supermercados, como cualquier organización moderna deben cumplir con requerimientos de calidad y seguridad, tanto para su información como para sus activos. En consecuencia, se debe obtener un balance adecuado entre riesgos e inversión, así como en el uso de los recursos de personal y tecnológicos. En ese sentido, uno de los apoyos para la Administración Superior, debieran ser las Unidades de Auditoria Interna, las cuales deben evolucionar y aplicar en su plan de trabajo un enfoque de riesgos de negocios. Actualmente, las Unidades de Auditoria Interna de las Cadenas de Supermercados de El Salvador, no disponen de herramientas, que les sirvan de guía para la evaluación de la administración de riesgos, derivados del uso de tecnología de información; que permitan minimizar los riesgos asociados al uso de dicha tecnología. En consecuencia, el presente trabajo está enfocado en el diseño de Lineamientos para las Unidades de Auditoria Interna, que les permitan contribuir de manera efectiva en la gestión de riesgos de la organización.

Identificación de riesgos de error material en auditorías externas de estados financieros, aplicadas por los auditores independientes del municipio de San Salvador.

La presente investigación tiene sus orígenes desde el siglo XV, cuando se presumía que la auditoría fue incentivada por la necesidad del hombre de llevar a cabo actividades de observación, investigación, comprobación y verificación de la información financiera generada por las empresas; para ser más concretos nació en el seno de algunas familias pudientes de Inglaterra, otorgando a la palabra “Auditor” el significado de “Persona que Oye”. Desde hace ya algunos años, el ejercicio de los contadores públicos es vital en el proceso de auditorías de estados financieros, lo cual conlleva a la necesidad de estructurar a profundidad aspectos relevantes para el desarrollo de las auditorias, entre los cuales el riesgo de error material es fundamental, no solo por la importancia del tema, sino además porque son ellos quienes expresan una opinión acerca de la razonabilidad de las cifras de la información financiera sujeta a revisión y estudio. Y es ahí donde surge el IAASB (International Auditing and Assurance Standards Board), que es el ente encargado de emitir normas y lineamientos de auditoría y atestiguamiento para uso de todos los profesionales, en virtud de un proceso de auditoría de establecimiento de normas, el cual proporciona información de interés público sobre el desarrollo de auditorías, incluyendo en este como identificar riesgos de error material mediante el entendimiento de la entidad y su entorno. La investigación de esta problemática, surgió con la necesidad de los contadores de herramientas de apoyo para ejercer la profesión, que se apegan a la normativa técnica contable de nuestro país; por lo que objetivo principal que persigue esta investigación es diseñar cuestionarios de control interno para la identificación de riesgos de error material en auditorías externas de Estados Financieros, aplicadas por auditores independientes del municipio de San Salvador. Durante la investigación de campo, se notó que la mayoría de los auditores utiliza diferentes técnicas para identificar riesgos de error material, lo que da la pauta que es indispensable contar con una herramienta de apoyo, que incorpore el entendimiento de la entidad y su entorno, así como el control interno, además de la aplicación de las políticas para el logro de sus objetivos, estos aspectos ayudan a detectar los fraudes y errores, no olvidando que las investigaciones con la administración son de mucha utilidad. Uno de los obstáculos en la entrevista fue la falta de recopilación de información sobre cuáles son las técnicas que utilizan estos auditores para identificar riesgos. Finalmente, se concluye que los conocimientos técnicos sobre el riesgo de negocio son primordiales para los auditores, que el entendimiento de riesgos de errores materiales es fundamental al momento de ejecutar auditorías externas de estados financieros y que la evaluación del control interno y los riesgos del negocio son importantes para la identificación de errores materiales. Para lo cual se recomienda, establecer una planificación de auditoría con base al análisis de la entidad y de los posibles riesgos de negocio, mediante el análisis del entorno. Es indispensable que los profesionales que ejercen la auditoría, cuenten con una base técnica que les permita identificar estratégicamente aquellos riesgos de error material que afecten adversamente el logro de los objetivos que persigue la entidad, sin dejar atrás el estudio y evaluación del control interno de la entidad auditada, ya que se consideran puntos clave para identificar riesgos.

Evaluación de riesgos basado en Normas técnicas de control interno para las instituciones oficiales autónomas, aplicado al macro proceso de compras.

Producto de la modernización del Estado, durante los últimos años en nuestro país se ha desarrollado el interés por el denominado tema administración de riesgo, adoptando nuevas normativas en materia de control interno por parte de la Corte de Cuentas de la República orientadas a la creación de valor de las instituciones gubernamentales y la generación de imagen y confianza de la población respecto al manejo de los recursos públicos. El principal objetivo de la investigación es promover la participación interactiva de la administración de las instituciones oficiales autónomas en los procesos de evaluación de riesgos por medio de fases que describen secuencialmente la metodología de dicha herramienta destinada al fortalecimiento continuo del macro proceso de compras. En el desarrollo del estudio se evidencia que la evaluación de riesgos es una opción idónea para la mitigación de estos en las instituciones públicas y como evento subsecuente la disminución de la corrupción por medio de los procesos de adquisiciones y contrataciones. Así como, su importancia y responsabilidad en dichos actividades, sin olvidar la relevancia de los riesgos que se asumen al aceptar el desafío de crear valor agregado en las empresas públicas; advirtiendo sobre las condiciones previas para la adopción de una cultura de gestión de riesgos corporativos. La investigación se realizó a partir de una muestra de las instituciones oficiales autónomas ubicadas en el Departamento de San Salvador, utilizando el método hipotético deductivo y haciendo uso de herramientas como cuestionarios y entrevistas con los jefes de las Unidades de Adquisiciones y Contrataciones Institucionales. De acuerdo a los resultados de investigación la mayoría de instituciones autónomas no están realizando una evaluación de riesgos aplicada al macro proceso de compras de conformidad con Normas Técnicas de Control Interno Especificas (NTCIE) aprobadas por la Corte de Cuentas de la República, hecho que permitió hacer una evaluación que evidencia la importancia y necesidad de la elaboración de la presente propuesta. Finalmente se presenta una propuesta para la evaluación de riesgos que comprende de manera medular el proceso a realizar para dar cumplimiento a uno de los cinco componentes definidos en las NTCIE de las instituciones gubernamentales, clasificando esta actividad en seis fases: Situación Actual, Identificación, Análisis, Gestión, Seguimiento y Actualización de la Evaluación de Riesgos. En conclusión se logró evidenciar que la propuesta de una metodología de evaluación de riesgo ayudará a la administración de las instituciones oficiales autónomas a realizar dicho proceso, por lo que se recomienda que se hagan todos los esfuerzos necesarios para su implementación.