auditoría interna bajo enfoque de riesgos empresariales para el sector de gasolineras en los departamentos de la zona central y paracentral de El Salvador.

En la actualidad la auditoría interna ha pasado a jugar un papel importante, ya que las exigencias económicas, sociales y la introducción de nuevos métodos de administración y gestión de las empresas, han hecho que la dirección considere necesario de encontrar elemento objetivo que les aporte información, análisis, evaluaciones y recomendaciones sean cuestiones claves para ellos. La presente investigación surge a partir de la necesidad de aportar un documento que constituya una fuente de información principalmente para los auditores internos, gerentes y a los profesionales de contaduría pública, para que les permita desarrollar una labor más efectiva en la auditoría interna bajo enfoque de riesgos empresariales. Dichos riesgos, pueden definirse como la pérdida potencial por fallas o deficiencias en los controles internos o por errores en el procesamiento de las operaciones. En otros términos están relacionados con toda la operatividad de la entidad, por lo que la ocurrencia de alguno de estos puede significar un efecto en cadena en otros elementos que al final tienen su repercusión en el logro de los objetivos del sector gasolineras. En este punto el auditor es responsable de vigilar y mejorar la eficiencia de dichos procesos. Se consideró importante realizar una exploración y desarrollar un caso práctico para dotar de una herramienta que les permita dar un valor agregado. Para lograr esto fue necesario trazar objetivos cuya consecución repercuten en el trabajo, la finalidad principal consiste en proponer a las unidades de auditoría interna y a la administración una guía, lo que implicó efectuar inicialmente una labor de campo para indagar sobre la metodología que actualmente se emplea por los encargados de identificar y evaluar el cumplimiento de metas, lo que permitió determinar la situación actual de la aplicación de la normativa técnica para diseñar el documento. A partir de la información recabada acerca de cómo éstas efectúan dicho examen, se identificó la carencia de conocimientos técnicos para la aplicación de procedimientos relacionados con la evaluación de riesgos, incluso se obtuvieron indicios que apuntan a que una buena parte del personal desconocen en qué consiste la temática. De ahí se concluyó que dicha evaluación que realizan los auditores y gerentes, carecen de las consideraciones técnicas necesarias y que la metodología utilizada para esta actividad no es la más apropiada, limitando que la ocupación del profesional genere un aporte valioso que contribuya de manera significativa al logro de los objetivos trazados. Con base a los resultados obtenidos de la indagación se plantearon las recomendaciones, consistentes en sugerir, que definan un perfil apropiado para la contratación de los empleados, para que puedan verse beneficiadas de los resultados de una eficiente evaluación, sin tener que incurrir en altos costos de capacitación.

Procedimientos de control interno ERM para la administración de riesgos en el ciclo de ingresos de las medianas empresas del comercio de calzado.

El fortalecimiento de los controles en la entidades se ha vuelto de una gran importancia, es por eso mismo el presente trabajo está elaborado como una alternativa de mejoramiento del control interno para las empresas del sector mediano del calzado teniendo como principal objetivo motivar a los empresarios de este sector a mejorar y profundizar su sistema de control interno a la administración de riesgos empresariales. El control interno es considerado de mucha importancia para el buen funcionamiento de las entidades; por tal razón, la Administración de las empresas estima conveniente que el establecimiento de un buen sistema de control interno les proporcionará resultados eficientes que contribuirán al logro de los objetivos establecidos. Actualmente existen instituciones en el sector comercio, específicamente en las empresas de comercio de calzado, que utiliza controles tradiciones o enfocados al Sistema de control interno Coso siendo necesario adaptarlos a sustituirlos con los nuevos enfoques en la administración de riesgos empresariales. Cabe señalar que en la estructura y funcionamiento de estas empresas, existen áreas o departamentos que necesitan prestárseles mayor atención debido a la importancia que éstos representan; tal es el caso del Ciclo de ingresos, ya que de este depende la adecuada operación o sea el cumplimiento del principio de negocio en marcha, por lo que si no se diseñan e implementan controles internos eficientes, podría ser causa de pérdidas para la empresa. Lo antes expuesto lleva a la necesidad de conocer la actividades de la empresa a fin de implementar políticas y procedimientos enfocado a la administración de riesgos empresariales con el objetivo de mejorar las condiciones de control interno, a fin de asegurar un mejor manejo en las operaciones relativas al ciclo de ingresos y otros ciclos relacionados. Para el desarrollo del presente trabajo se hizo necesaria la utilización de las técnicas de investigación que fueron consideradas necesarias para el logro de los objetivos trazados; estas técnicas son la entrevista y el cuestionario. Los resultados obtenidos de la recolección de los datos reflejan ciertas debilidades en los sistemas de control interno de las empresas en estudio, las cuales afectan o podrían afectar negativamente a dichas empresas. Luego de analizar toda la información pertinente así como los resultados obtenidos del trabajo de investigación realizado se puede concluir principalmente que: La gran mayoría de empresas no tiene controles o utilizan medios verbales para las acciones que consideran que deben de establecer acciones debido a que estas carecen de políticas y procedimientos en medios escritos. Derivado de la conclusión antes mencionada es pertinente recomendar que: Se solicite un buen asesoramiento técnico que permita obtener el conocimiento necesario para implementar la herramienta del control interno con enfoque en la administración de riesgos empresariales para poder lograr un mejor orden administrativo; así como utilizar en lo que proceda, las políticas y procedimientos propuesto en el presente trabajo de investigación.

Propuesta para la evaluación de riesgos empresariales como parte del proceso de implementación de un control interno COSO-ERM en la Camara Salvadoreña de Artesanos.

Con el tiempo, las empresas se han esmerado por descubrir, desarrollar e implementar las herramientas más idóneas y efectivas para controlar o erradicar el riesgo implícito en las actividades llevadas a cabo para el logro de los objetivos. Ante la necesidad de hacer más eficiente la evaluación del riesgo, y la gestión de este en las empresas, el Committe of Sponsoring Organization of Treadway; (COSO, por sus siglas en inglés) desarrolló, en Estados Unidos en 1992 el informe COSO, desarrollando en el 2004 una propuesta para la mejora del control interno COSO, el cual se ha dado a conocer como Enterprise Risk Management (COSO-ERM) el cual adiciona tres componentes nuevos a los ya conocidos, dando énfasis a las actividades sobre el control y evaluación del riesgo, enfocándose en prevenirlo, contrario a la antigua versión, la cual se enfocaba en eventos pasados. El contenido del COSO-ERM es como sigue: - Ambiente interno - Establecimiento de objetivos - Identificación de eventos - Evaluación del riesgo - Respuesta al riesgo - Actividades de control - Información y comunicación; y - Supervisión Con el objetivo de utilizar los beneficios que el informe COSO brinda, se ha considerado a la Cámara Salvadoreña de Artesanos - CASART como base para la evaluación de riesgos bajo el enfoque COSO-ERM. Para la elaboración de éste trabajo se efectúo el siguiente procedimiento: Se circularon encuestas para identificar las principales áreas en las que se compone CASART y las debilidades que a nivel general posee; así también, por medio de entrevistas realizadas con las jefaturas de cada departamento se identificaron los eventos que pueden afectar negativamente en cada actividad desempeñada y se valoraron en base a la evaluación de riesgos. De acuerdo a los resultados obtenidos por medio de las encuestas sobre la situación general de CASART, y según el análisis e interpretación de datos realizado a éstas, se ha concluido en la necesidad que la organización tiene de implementar controles internos que vengan a mejorar sus operaciones en general, ya que ayudara a la eficiencia, eficacia y economía de sus actividades, lo cual, en el futuro, beneficiara a todos los artesanos agremiados a la Cámara. El desarrollo de éste trabajo se ha llevado a cabo centrándose en la evaluación de riesgos aplicado a los procesos desarrollados por las diferentes áreas que componen CASART, aplicando los principales elementos del informe COSO –ERM. La propuesta y aporte del presente trabajo se encuentra alineada con la elaboración de un cuadro de evaluación de riesgos para CASART detallando la actividad evaluada, la identificación del evento, valoración al riesgo, la respuesta a éste y las actividades de control sugeridas.

Procedimientos para evaluar los riesgos de representación errónea en una auditoria de estados financieros, aplicados en las empresas del sector comercio en El Salvador.

Dados los escándalos financieros conocidos en el ámbito nacional y el papel que juega el auditor en emitir la opinión sobre las cifras que contienen los estados financieros se ve la necesidad que poseen las firmas de auditoría para realizar las auditorias financieras con un enfoque de evaluación de riesgos de representaciones erróneas de importancia relativa actualizado, para minimizar el riesgo de emitir una opinión que no es la adecuada sobre la información financiera. Teniendo como precedente este enfoque se realiza la investigación con la finalidad de proporcionar a los auditores una guía actualizada de procedimientos para la evaluación de los riesgos de representaciones erróneas en las auditorías a los estados financieros en las empresas del sector comercio. En la investigación se pudo constatar que no todas las firmas de auditoría poseen procedimientos lo cual dificulta la revisión de las cifras, ya que el auditor no se enfoca en las aéreas con mayor riesgo, por tal motivo se propone una guía de procedimientos actualizados para la evaluación de riesgos de representaciones erróneas de importancia relativa más acertadas con procedimientos sustantivos que se plantean una serie de respuestas a los riesgos detectados para maximizar la eficiencia en la auditoria desde la aceptación del posible cliente hasta los procedimientos contenidos en el memorándum de planeación con enfoque de evaluación de riesgos.

El auditor interno ante la evaluación de la administración de riesgos en tecnología de información en las cadenas de supermercados de El Salvador.

En el cada vez más competitivo y rápidamente cambiante ambiente actual, se requieren servicios de información oportunos para una adecuada administración; sin embargo, la información requiere de una base tecnológica que le de soporte. Esta tecnología de información, posee una gran incidencia en las organizaciones, desde la plataforma del usuario hasta las redes locales, servidores y equipos principales. Por lo tanto, la administración está obligada a considerar, reconocer y entender los riesgos y limitantes del empleo de dicha tecnología, así como comprender y administrar dichos riesgos, para proporcionar una dirección efectiva y controles adecuados. Las cadenas de supermercados, como cualquier organización moderna deben cumplir con requerimientos de calidad y seguridad, tanto para su información como para sus activos. En consecuencia, se debe obtener un balance adecuado entre riesgos e inversión, así como en el uso de los recursos de personal y tecnológicos. En ese sentido, uno de los apoyos para la Administración Superior, debieran ser las Unidades de Auditoria Interna, las cuales deben evolucionar y aplicar en su plan de trabajo un enfoque de riesgos de negocios. Actualmente, las Unidades de Auditoria Interna de las Cadenas de Supermercados de El Salvador, no disponen de herramientas, que les sirvan de guía para la evaluación de la administración de riesgos, derivados del uso de tecnología de información; que permitan minimizar los riesgos asociados al uso de dicha tecnología. En consecuencia, el presente trabajo está enfocado en el diseño de Lineamientos para las Unidades de Auditoria Interna, que les permitan contribuir de manera efectiva en la gestión de riesgos de la organización.

Identificación de riesgos de error material en auditorías externas de estados financieros, aplicadas por los auditores independientes del municipio de San Salvador.

La presente investigación tiene sus orígenes desde el siglo XV, cuando se presumía que la auditoría fue incentivada por la necesidad del hombre de llevar a cabo actividades de observación, investigación, comprobación y verificación de la información financiera generada por las empresas; para ser más concretos nació en el seno de algunas familias pudientes de Inglaterra, otorgando a la palabra “Auditor” el significado de “Persona que Oye”. Desde hace ya algunos años, el ejercicio de los contadores públicos es vital en el proceso de auditorías de estados financieros, lo cual conlleva a la necesidad de estructurar a profundidad aspectos relevantes para el desarrollo de las auditorias, entre los cuales el riesgo de error material es fundamental, no solo por la importancia del tema, sino además porque son ellos quienes expresan una opinión acerca de la razonabilidad de las cifras de la información financiera sujeta a revisión y estudio. Y es ahí donde surge el IAASB (International Auditing and Assurance Standards Board), que es el ente encargado de emitir normas y lineamientos de auditoría y atestiguamiento para uso de todos los profesionales, en virtud de un proceso de auditoría de establecimiento de normas, el cual proporciona información de interés público sobre el desarrollo de auditorías, incluyendo en este como identificar riesgos de error material mediante el entendimiento de la entidad y su entorno. La investigación de esta problemática, surgió con la necesidad de los contadores de herramientas de apoyo para ejercer la profesión, que se apegan a la normativa técnica contable de nuestro país; por lo que objetivo principal que persigue esta investigación es diseñar cuestionarios de control interno para la identificación de riesgos de error material en auditorías externas de Estados Financieros, aplicadas por auditores independientes del municipio de San Salvador. Durante la investigación de campo, se notó que la mayoría de los auditores utiliza diferentes técnicas para identificar riesgos de error material, lo que da la pauta que es indispensable contar con una herramienta de apoyo, que incorpore el entendimiento de la entidad y su entorno, así como el control interno, además de la aplicación de las políticas para el logro de sus objetivos, estos aspectos ayudan a detectar los fraudes y errores, no olvidando que las investigaciones con la administración son de mucha utilidad. Uno de los obstáculos en la entrevista fue la falta de recopilación de información sobre cuáles son las técnicas que utilizan estos auditores para identificar riesgos. Finalmente, se concluye que los conocimientos técnicos sobre el riesgo de negocio son primordiales para los auditores, que el entendimiento de riesgos de errores materiales es fundamental al momento de ejecutar auditorías externas de estados financieros y que la evaluación del control interno y los riesgos del negocio son importantes para la identificación de errores materiales. Para lo cual se recomienda, establecer una planificación de auditoría con base al análisis de la entidad y de los posibles riesgos de negocio, mediante el análisis del entorno. Es indispensable que los profesionales que ejercen la auditoría, cuenten con una base técnica que les permita identificar estratégicamente aquellos riesgos de error material que afecten adversamente el logro de los objetivos que persigue la entidad, sin dejar atrás el estudio y evaluación del control interno de la entidad auditada, ya que se consideran puntos clave para identificar riesgos.

Evaluación de riesgos basado en Normas técnicas de control interno para las instituciones oficiales autónomas, aplicado al macro proceso de compras.

Producto de la modernización del Estado, durante los últimos años en nuestro país se ha desarrollado el interés por el denominado tema administración de riesgo, adoptando nuevas normativas en materia de control interno por parte de la Corte de Cuentas de la República orientadas a la creación de valor de las instituciones gubernamentales y la generación de imagen y confianza de la población respecto al manejo de los recursos públicos. El principal objetivo de la investigación es promover la participación interactiva de la administración de las instituciones oficiales autónomas en los procesos de evaluación de riesgos por medio de fases que describen secuencialmente la metodología de dicha herramienta destinada al fortalecimiento continuo del macro proceso de compras. En el desarrollo del estudio se evidencia que la evaluación de riesgos es una opción idónea para la mitigación de estos en las instituciones públicas y como evento subsecuente la disminución de la corrupción por medio de los procesos de adquisiciones y contrataciones. Así como, su importancia y responsabilidad en dichos actividades, sin olvidar la relevancia de los riesgos que se asumen al aceptar el desafío de crear valor agregado en las empresas públicas; advirtiendo sobre las condiciones previas para la adopción de una cultura de gestión de riesgos corporativos. La investigación se realizó a partir de una muestra de las instituciones oficiales autónomas ubicadas en el Departamento de San Salvador, utilizando el método hipotético deductivo y haciendo uso de herramientas como cuestionarios y entrevistas con los jefes de las Unidades de Adquisiciones y Contrataciones Institucionales. De acuerdo a los resultados de investigación la mayoría de instituciones autónomas no están realizando una evaluación de riesgos aplicada al macro proceso de compras de conformidad con Normas Técnicas de Control Interno Especificas (NTCIE) aprobadas por la Corte de Cuentas de la República, hecho que permitió hacer una evaluación que evidencia la importancia y necesidad de la elaboración de la presente propuesta. Finalmente se presenta una propuesta para la evaluación de riesgos que comprende de manera medular el proceso a realizar para dar cumplimiento a uno de los cinco componentes definidos en las NTCIE de las instituciones gubernamentales, clasificando esta actividad en seis fases: Situación Actual, Identificación, Análisis, Gestión, Seguimiento y Actualización de la Evaluación de Riesgos. En conclusión se logró evidenciar que la propuesta de una metodología de evaluación de riesgo ayudará a la administración de las instituciones oficiales autónomas a realizar dicho proceso, por lo que se recomienda que se hagan todos los esfuerzos necesarios para su implementación.