Diseño de un programa de seguridad y salud ocupacional para prevenir riesgos profesionales en la Asociación Cooperativa de Producción Agropecuaria de Ciudad Barrios de R.L., municipio de Ciudad Barrios, departamento de San Miguel año 2014

Para la realización del Programa de Seguridad y Salud Ocupacional, se efectuó un estudio de campo en la Cooperativa, utilizando como herramienta la encuesta y entrevista con el objetivo de elaborar un diagnóstico, el cual permitió conocer las actividades diarias de los miembros de la Asociación, y así mismo identificar cada una de las áreas de trabajo existentes. Para la realización del Programa de Seguridad y Salud Ocupacional se utilizaron dos métodos que permitieron evaluar cada una de las áreas y puestos de trabajo entre los métodos utilizados: El método William T. Fine que a través de las fichas de inspección permitió identificar y evaluar detalladamente cada una de los apartados establecidos en la Ley General de Prevención de Riesgos y cada uno de los puestos de trabajo arrojando como resultado el grado de peligrosidad existente en cada una de las áreas estudiadas; el método de Evaluación de Factores Psicosociales F-PSICO, a través de su encuesta permitió evaluar exclusivamente los aspectos psicosociales a cada uno de los empleados y así determinar cómo es el clima laboral que se vive. Se propone una serie de medidas preventivas por cada puesto de trabajo, es decir, acciones que debe realizar el trabajador para prevenir en gran manera los accidentes de trabajo y las enfermedades profesionales al momento de ejecutar las actividades encomendadas; así mismo se propone la señalización de seguridad a implementarse en la Asociación, la cual tiene la finalidad de indicar las acciones a seguir o alertar de peligro existente en determinada área de trabajo, del mismo modo se especifica el tipo de señalización, la dimensión y ubicación de la misma de modo que el personal pueda visualizar y comprender el mensaje que indica la señal y prevenir un riesgo profesional oportunamente.

Guía para la administración de riesgos en el manejo de los recursos financieros de la alcaldía de San Carlos, Morazán

Para llevar a cabo la investigación denominada “Guía para la Administración de Riesgos en el manejo de los Recursos Financieros en la Alcaldía Municipal de San Carlos, Morazán”, se implementaran una serie de mecanismos que permitirán desarrollar el estudio de forma sistemática y ordenada. Se delimitara la población o universo de investigación con las respectivas unidades de estudio, de las cuales se obtendrá la información requerida. Para esto se utilizaran algunas técnicas de campo como la entrevista y observación directa. Posteriormente se llevara a cabo el levantamiento de datos, que conllevara la utilización de recursos humanos, materiales y financieros, así como tiempo y espacio, finalizando con el procesamiento de la información recopilada. Con el diseño de esta guía para la administración de riesgos en el manejo de los recursos financieros, se espera que la municipalidad de San Carlos Morazán, se beneficie debido a que con dicha guía pueda identificar, medir, cuantificar y principalmente administrar los riesgos potenciales que se involucren en la gestión de los recursos financieros de la municipalidad, tanto en la entrada como salida de dinero, y con ello promover la eficiencia, eficacia, seguridad y transparencia en el manejo de recursos financieros.

Ley de Protección Civil, Prevención y Mitigación de desastres, su efectividad en la alerta temprana para lograr reducción de riesgos frente a situaciones de desastres

Desastres en El Salvador – Desastres naturales de origen meteorológico –Desastres naturales de origen topológicos – Desastres provocados por el ser humano -- Convención Americana sobre Derechos Humanos “Pacto de San José” –Convención Marco de las Naciones Unidad sobre el Cambio Climático – Protocolo de Kioto – Plan Nacional de Protección Civil

Diseño de control interno basado en riesgos de tecnología de información para las distribuidoras de servicios de telefonía en El Salvador.

En vista que las empresas intermediarias de las distribuidoras de telefonía en los últimos años han aumentado el grado de demanda y exigencia, tanto a nivel nacional como internacional; en la actualidad esto conlleva a aumentar la calidad que deben de implementar en sus actividades productivas, para obtener una mayor confiabilidad, rentabilidad, ventajas y excelencia sobre la competencia. Como tal dichas entidades, que hoy en día con los avances de las tecnologías de información y comunicación optan por enviar, compartir y emigrar la información por cualquiera de los medios disponibles para la transmisión y recepción de la documentación se enfrentan a problemas con la aplicación de controles tan básicos, considerando los antecedentes tanto nacionales como internacionales en los que se han visto en vueltas estas empresas que manejan información relacionada a datos personales. Por lo que es de mucha importancia y siendo ese el objetivo general de este trabajo “Diseño de control interno basado en riesgos de tecnologías de información para las empresas distribuidoras de telefonía en El Salvador”, que proporcionará a que estas entidades implementen controles alineados a un marco técnico de referencia específico para implementar controles adecuados para mantener la integridad, confidencialidad y disponibilidad de la información. Además a manera y para lograr el objetivo se estable objetivos específicos que van encaminados a lograr el objetivo general de este trabajo como lo son: Describir controles efectivos que contribuya a minimizar los riesgos de Tecnología de Información (TI) y optimizar el resguardo y aseguramiento de la información. Desarrollar un marco técnico y legal relacionado a la tecnología de información en conjunto con el control interno. Formular el control interno basados en riesgos de TI bajo la normativa técnica de COBIT 5. En cuanto a la metodología utilizada se elaboró mediante el método hipotético-deductivo ya que este busca mediante la observación y análisis, establecer las diferentes hipótesis que únicamente serán comprobadas mediante la investigación; el estudio se realizó a las empresas intermediarias de las distribuidoras de telefonía por medio del cual se determinó la muestra, la cual fue objeto de estudio, mediante la encuesta se obtuvo el resultado de la comprobación de la problemática al momento del análisis de los datos recolectados Los resultados obtenidos demostraron que estas empresas a pesar de contar con control interno llevan controles básicos, por ende están vulnerables a diferentes incidentes de extracción y pérdida de datos, no obstante estas empresas cuentan con controles deficientes en relación a la seguridad de la información, además de considerar las entidades que no cuentan con un control interno informático están muchos más propensas a sufrir incidentes relacionados a tecnologías de información. Siendo en este sentido que muchas de las empresas mostraron interés en implementar controles de acuerdo a las necesidades de la entidad y poder dar respuesta a los riesgos a los que día con día están expuestas.

Elaboración de un plan de auditoría interna para la evaluación de riesgos en entidades que se dedican a la prestación de servicios de factoraje.

El factoraje es una modalidad de crédito en el sector no financiero que en la actualidad utilizan la micro y pequeña empresa, por medio de un contrato establecido entre la empresa factor y el cliente, denominado cedente en el contrato de cesión, particularidad que cada día se expande a nuevas compañías que están surgiendo y así mismo más entidades hacen uso del servicio por la agilidad con que se cuenta para hacerse acreedor de un financiamiento, los requisitos son menos rigurosos en comparación a entidades del sector financiero, con tan solo presentar documentación crediticia que sirve de garantía pueden ser otorgados los desembolsos. Para el cliente se presentan diferentes formas de negociación como es el factoraje con recurso, medida utilizada para la compra de facturas, recibiendo el cedente un anticipo del valor de las facturas menos el valor descontado, en donde la entidad prestadora de este servicio no asume riesgos de incobrabilidad, esto es plasmado en un contrato llamado cesión de crédito. La otra modalidad común es el factoraje sin recurso que implica el riesgo de incobrabilidad el cual es enfrentado o mitigado por la administración; actualmente la evaluación de estos riesgos en las compañías de factoraje es realizado por la unidad de auditoria interna.Un departamento de auditoria interna es importante para las compañías de factoraje, por el valor agregado que proporcionan mediante la creación de un plan anual de trabajo, esto de acuerdo a la NIEPAI, normativa que adoptan como lineamiento principal para su actividad. Para conocer la situación actual de las empresas de factoraje se elaboró una encuesta que fue completada por estas entidades, posteriormente se procedió a realizar un diagnóstico de acuerdo a la información recolectada donde se realizó una correlación entre las variables dependiente e independiente y que facilito la identificación del área emergente, urgente e importante, donde se evaluaron diferentes aspectos respecto a la unidad de auditoria interna y evaluación de riesgos. Para la evaluación de riesgos se debe utilizar como base el manual de control interno de la entidad, ya que en este se encuentran los diferentes procedimientos de los distintos departamentos y que por medio de un plan de trabajo se pueden evaluar e identificar las áreas críticas del negocio para efectos de este trabajo. La evaluación de riesgos en la prestación del servicio de factoraje es una medida implementada para el fortalecimiento de las entidades a través de planes de auditoria estructurados con procesos fortalecidos que ayude a la administración a reducir en gran manera el riesgo residual después de aplicados los diferentes controles en el desarrollo de las operaciones, su adecuada formulación y esmero lleva que estas entidades crezcan y evitan en gran manera la acción de fraude e incobrabilidad por parte del cliente, que se evite el lavado de dinero entre otros que perjudiquen económicamente a la entidad. Con el objetivo de disminuir el riesgo residual en las transacciones que podrían verse afectadas en un determinado momento por incumplimientos previamente acordados con el cliente, por tanto es necesario realizar una evaluación que mida la probabilidad y el impacto que generan en la entidad; por esto el auditor interno debe programar evaluaciones, las cuales sirven de base a la administración para corregir posibles deficiencias en las operaciones llevadas a cabo por los distintos departamentos de la empresa de factoraje.

Análisis hidrológico de la cuenca del río Sensunapán, como alternativa para el fortalecimiento de la gestión de riesgos y reducción de la vulnerabilidad, en el departamento de Sonsonate, El Salvador

El estudio se desarrolló en marzo de 2014 a febrero de 2016, tuvo objetivo analizar el comportamiento hidrológico de la cuenca del río Sensunapán, en el departamento de Sonsonate, utilizando herramientas del Sistema de Información Geográfica. El proceso metodológico inició con la delimitación de la cuenca y microcuencas hidrográficas pertenecientes al río Sensunapán, a partir de mapas a una escala 1:25,000 del Centro Nacional de Registros (CNR), que permitió determinar los límites de la cuenca con mayor precisión. Determinándose además las características morfométricas correspondientes. Para el cálculo de caudales máximos de la cuenca, se estableció la intensidad de lluvia media de la cuenca a través del registro histórico de las estaciones hidrométricas de Chalchuapa, Juayua, Apaneca, Izalco y Acajutla; las cuales poseen datos de Intensidad, Duración y Frecuencia (I – D – F); tomándose como referencia un periodo de retorno de 02, 05, 10, 15 y 25 años, y una duración de 360 minutos para toda la cuenca y de 150 minutos para la parte alta de la Cuenca del Río Sensunapán. Las condiciones para la estimación del coeficiente de escorrentía (suelo, vegetación y condición hidrológica) de las microcuencas se determinaron a partir de muestreos y recorridos in-situ. La escorrentía superficial se estimó a través del método del Número de Curva (CN); para lo que fue necesario establecer la Condición Hidrológica y Grupo Hidrológico de suelos de toda el área de la cuenca. Con los datos de intensidad y el coeficiente de escorrentía, se calculó el caudal máximo para los diferentes periodos de retorno antes mencionados. La modelación hidráulica se realizó con el software HEC – RAS 4.1.0, permitió calcular para las diferentes configuraciones de caudales en cada una de las secciones transversales a lo largo de los dos tramos ubicados en las comunidades Vega del Río y El Palmar, estudiados del cauce del río Sensunapán; valores simulados de los niveles de agua, las profundidades de flujo y las velocidades, entre otras variables. La simulación se realizó considerando el “tramoalto” desde la comunidad El Palmar (Cód.: 1269.804), hasta el “tramobajo” ubicada en la comunidad Vega del Río (Cód.: 10.30199). A medida que los caudales máximos aumentan de acuerdo a cada uno de sus periodos de retorno, indica al mismo tiempo una proporción creciente en los mapas o zonas de inundación, desbordamientos y manchas de agua, como consecuencia del aumento progresivo de los caudales en la comunidad El Palmar (situada aguas arriba) y Vega del Río (aguas abajo), del río Sensunapán.El régimen del flujo en la sección transversal de la comunidad El Palmar, es de carácter sub crítico, con una tendencia creciente del número de Froude con valores de 0.32, 0.43, 0.48, 0.51 y 0.55, para periodos de retorno de 2, 5, 10, 15 y 25 años (respectivamente); estableciendo que las velocidades del flujo son menores, pero su tirante es mayor; es decir, que el flujo viaja en el cauce por su propio peso. Ante esta situación, se determina que la capacidad de erosión por parte del flujo en los diferentes periodos de retorno, es moderada.El régimen del flujo en la sección transversal correspondiente a la comunidad Vega del Río, es de carácter crítico, con un número de Froude de 1.13, el cual es constante para todos los periodos de retorno considerados; determinando de esta manera, que se está ante una situación en donde se generan las condiciones para que se produzca la turbulencia del flujo y con ello, un aumento de la velocidad del caudal provocando mayor erosión del cauce y socavación de las zonas habitadas.

Riesgos y beneficios de la inclusión financiera a través de la telefonía móvil en El Salvador.

La Inclusión Financiera, estas dos palabras de uso creciente en el mundo de la academia, de la teoría económica y de las políticas públicas, a pesar de que gramaticalmente unidas no alcanzan para construir una oración, constituyen sin embargo una potente idea con una fuerza tal que conquista cada vez más espacios y se instala dentro de las agendas de los grandes, medianos y pequeños actores ya sean públicos o privados; económicos o políticos de El Salvador. La Inclusión Financiera no es algo nuevo en el país, es un tema que viene trabajándose desde hace muchos años muestra de ello es los “Corresponsales no Bancarios” que ya han sido implementados en varios países de América Latina y que toma cada vez más fuerza, esto no solamente por el afán que los Bancos Comerciales o estatales tengan más clientes si no con el objetivo primordial de poder reducir los costos en los que incurre una persona de escasos recursos para realizar los pagos de sus servicios básicos así como otros beneficios que significarían que estas comunidades tengan más beneficios para poder mejorar su calidad de vida. La tecnología se ha vuelto el mejor y último aliado para que la Inclusión Financiera llegue a todos los rincones del país por lo cual ya se está utilizando el teléfono móvil para poder bajar los costos de manera considerable a las personas que deseen acceder al Sistema Financiero y así poder tener mejores oportunidades de desarrollo.

Diseño de un modelo de gestión de riesgos que debe aplicar el oficial de cumplimiento para identificar transacciones de lavado de dinero en las agencias de envío y recepción de encomiendas y remesas.

En El Salvador existen diversas empresas dedicadas al envío y recepción de encomiendas y remesas, las cuales atienden un amplio mercado, debido al creciente número de salvadoreños emigrantes en diversos países extranjeros, especialmente en los Estados Unidos de Norte América, los cuáles envían grandes cantidades de dinero de forma de remesas familiares o paquetes de encomiendas, a sus parientes radicados dentro del territorio nacional, llegando a representar hasta el año 2014 el 17% del producto interno bruto, sin embargo este tipo de empresas dedicadas a las encomiendas y remesas no son únicamente utilizadas por los salvadoreños en el exteriorsino también a nivel local, es decir, muchas empresas o comerciantes hacen uso del servicio para realizar traslados de dinero derivados de sus operaciones comerciales. Debido a la naturaleza y al flujo de transacciones que estas empresas realizan, existe la probabilidad de la materialización de muchos riesgos, entre ellos uno de los principales es el involucramiento o utilización para el cometido de lavado de dinero o financiamiento alterrorismo, hecho por el cual de acuerdo al art.2 de la Ley Contra el Lavado de Dinero y de Activos, se convierten en uno de los sujetos obligados al cumplimiento de lo establecido en la misma, una de las principales obligaciones es gestionar ese delito y nombrar un oficial de cumplimiento que se dedique a la implementación de políticas, controles y procedimientos para el contraste del mismo.Uno de los principales problemas que las compañias de envíos y recepción de encomiendas y remesas enfrenta en la actualidad, es la falta o inadecuadas medidas de prevención utilizadas para la gestión de estos riesgos, es por ello que la metodología utilizada en la investigación sirvió para el diseño de un modelo de gestión de riesgos que debe aplicar el oficial de cumplimiento para identificar transacciones de lavado de dinero en este tipo de entidades.Para establecer con mayor precisión la propuesta del sistema de gestión, se hizo una caracterización de la problemática, en la cual se describen las principales deficiencias que poseen las compañias en cuanto a la aplicación de medidas preventivas o de mitigación de los riesgos, además se hace referencia a las diferentes formas que las organizaciones o personas criminales ejecutan para cometer sus actos ilicitos a través de estas empresas; mediante la formulación del problema se espera resaltar las consecuencias derivadas de la falta de un buen sistema de gestión de riesgos para la detección de los delitos de LA/FT, en el desempeño de las funciones por parte del oficial de cumplimiento. La investigación se realizó bajo el método hipotético deductivo, describiéndose las características del problema y estructurandose una hipótesis, las unidades de análisis fueron las agencias de envío y recepción de encomiendas y remesas ubicadas dentro del área metropolítana de San Salvador; adicionalmente se realizaron encuestas dirigida al oficial de cumplimiento de estas empresas utilizando el cuestionario como instrumento para la recopilación de información; con la finalidad de evaluar y obtener datos reales que nos permitieran formular una propuesta fácil de aplicar y más adaptada a las necesidades de la naturaleza del negocio. Los resultados obtenidos de la investigación realizada permiten establecer que en la mayoria de las compañias de envío y recepción de encomiendas no cuentan con un profesional que ejerza la función de oficial de cumplimiento, no poseen un sistema de gestión para el riesgo de lavado de dinero y también carecen de un software que genere alertas para transacciones de carácter inusual o sospechas, no obstante, las empresas dedicadas al envío y recepción de remesas si cumplen con su obligación de poseer un oficial de cumplimiento, asi mismo poseen manuales que les permiten aplicar medidas de prevención, sin embargo, estos no se encuentran actualizados, lo que genera fallas y vulnerabilidad de los procedimientos. Se espera que la elaboración del presente trabajo de investigación sirvan como herramienta que le facilite al oficial de cumplimiento la adecuada gestión de los riesgos de LA/FT, para ello se elabora un sistema de gestión, el cual incluye seis fases las cuales son: diagnóstico, identificación de riesgos, medición y evaluación de los riesgos, adopción de controles, divulgación y documentación y una fase final denominada seguimiento o monitoreo, el cual a la vez incluye en la fase cinco, las políticas y procedimientos a aplicar en los diferentes procesos envío y recepción de encomiendas y remesas, asi como las obligaciones que debe cumplir ante los entes supervisores y reguladores.

Análisis de riesgos no financieros aplicados a la pequeña y mediana empresa.

El riesgo está inmerso en todos los procesos que realizan las empresas en el día a día; es por ello que se busca proporcionar de las herramientas cualitativas y cuantitativas necesarias, que faciliten a las empresas la toma de decisiones. Esta investigación además pretende ampliar los conceptos relacionados al mismo, que tienen actualmente las pequeñas y medianas empresas panificadoras del área metropolitana de San Salvador. Para ello se comienza dando a conocer aspectos generales y conceptos concernientes a la gestión de riesgos empresariales, que permiten al lector una familiarización rápida de los temas a tratar; se hace una descripción del proceso a seguir el cual incluye las diferentes etapas que lo conforman y otros aspectos relevantes. Luego de comprender los conceptos y el proceso sistemático que componen los riesgos del sector en estudio, se procedió al establecimiento de la metodología a utilizar en la investigación, la cual tiene un enfoque cualitativo y se fundamentó en la producción de datos descriptivos obtenidos de los entrevistados en forma hablada y escrita, además de la conducta observable, para lo cual se consultó a cinco personas que laboran en el sector panificador del área metropolitana de San Salvador para que emitieran su opinión y conocimiento acerca de la aplicación de gestión de riesgos empresariales y su influencia en la toma de decisiones dentro de sus empresas, obteniendo como resultado el poco conocimiento y aplicación del tema en las empresas Salvadoreñas.

Diseño de un programa de calidad de los servicios subcontratados en base a los riesgos asumidos por las empresas distribuidoras de energía eléctrica en el municipio de San Miguel.

El ofrecer servicios sin incluir adecuadamente un proceso de calidad provoca que cualquier organización o empresa se limite a satisfacer sus necesidades y las de un diminuto número de clientes o usuarios, impidiendo su desarrollo y competitividad en el mercado; las empresas subcontratistas han ofertado sus servicios por cinco años a una sola empresa, misma que las motivó a crearse y que durante este tiempo ha regido los aspectos contractuales, asumiendo también los riesgos que esta operación de subcontratación implica. Lo que se dijo anteriormente dio lugar a la elaboración de este trabajo de graduación que se denomina "DISEÑO DE UN PROGRAMA DE CALIDAD PARA LOS SERVICIOS SUBCONTRATADOS EN BASE A LOS RIESGOS ASUMIDOS POR LAS EMPRESAS DISTRIBUIDORAS DE ENERGIA ELECTRICA EN EL MUNICIPIO DE SAN MIGUEL". Dicho programa tiene como propósito principal, servir de un instrumento de guía a los involucrados en ofrecer servicios de subcontratación, detallando paso a paso el proceso de organización para la implementación del programa de calidad, desde la preparación del escenario dentro de la empresa hasta la manera de ponerlo en ejecución. Además se estableció aspectos generales sobre la estructura organizativa idónea al momento de implementar el programa de calidad, se recomiendan lineamientos que se deben seguir para reducir el riesgo de poner en manos de otros las actividades auxiliares o secundarias de la empresa. La información se obtuvo a través de investigación bibliográfica y de campo. Para construir el marco teórico que se constituye en la base fundamental de este trabajo se utilizó la investigación bibliográfica, la cual proporcionó la información teórica suficiente, para ello se utilizaron libros, tesis, folletos, boletines, leyes, reglamentos y sitios web. La investigación de campo se realizó a través de la encuesta, la entrevista y la observación directa. Para realizar la investigación de campo se tomó en cuenta todo el universo de empresas subcontratistas de servicios del municipio de San Miguel, y los líderes de la única empresa distribuidora de energía eléctrica en el municipio, encuestando a todos los miembros de las subcontratistas con aspectos generales de operatividad, entrevistando a los encargados de cada una de ellas, para indagar aspectos organizacionales y administrativos y a los líderes de la empresa contratista para evaluar el impacto de la subcontratación, el riesgo y el desempeño de estas empresas. La información obtenida a través de estos medios permitió concluir que las subcontratistas en su totalidad no aplican ningún tipo de estrategias o programas, ni tiene estructura organizativa adecuada para enfrentar el ambiente competitivo y exigente de los clientes que podrían ser su mercado potencial. Es por tal situación que se recomienda la urgente aplicación del instrumento diseñado para hacer eficiente la prestación de servicios, ofertándose como una acertada opción de confiar los servicios secundarios a las empresas que componen su mercado potencial.

Guía de aplicación para la valoración de riesgos de auditoría en el área de ingresos del sector farmacéutico.

El sector farmacéutico en los últimos años ha tenido un crecimiento significativo en la economía debido a que este es el encargado de proporcionar los medicamentos necesarios que ayudan a mejorar la salud de la población. La actividad que desarrollan las empresas pertenecientes a dicho sector han sido reguladas desde hace años actualmente con el establecimiento de nuevas regulaciones que generan cambios en las entidades gubernamentales que inspeccionan a dichas empresas, es por ello que se ha originado la necesidad que los auditores externos actualicen sus conocimientos en las nuevas regulaciones para el desarrollo apropiado del encargo de auditoría. Dentro del desarrollo de las actividades normales de las empresas pertenecientes al sector farmacéutico se encuentran las farmacias siendo estas reguladas con obligaciones especiales. Debiendo de cumplir con requerimientos específicos al momento de la adquisición, almacenamiento y disposición de los medicamentos, todo lo anterior genera riesgos en el encargo de auditoría a los cuales se debe enfrentar el auditor externo. Este documento ha sido desarrollado con la principal finalidad de establecer una guía para la identificación y valoración de los riesgos de auditoría en área de ingresos del sector farmacéutico, para proveer un instrumento apegado a lineamientos normativos y legales que facilite a los profesionales y estudiantes de contaduría pública el proceso de identificación y valoración de los riesgos de auditoría. Dicha guía pretende orientar al auditor en la etapa de valoración de los riesgos de auditoría, proponiendo una serie de actividades que se deben realizar para la adecuada identificación y valoración de los riesgos. Para llevar a cabo la investigación se hizo uso de un cuestionario como instrumento de recopilación de información, el cual fue dirigido a los profesionales que ejercen la auditoría externa; posteriormente se realizó la respectiva interpretación de los datos, estos fueron representados en gráficos de barra para exponer los datos recolectados y su correspondiente análisis de cada interrogante, luego se procedió a realizar el diagnóstico de la investigación. En relación a este trabajo se logró determinar las causas de las deficiencias existentes al momento de la identificación y valoración de los riesgos de auditoría entre algunas están el carente conocimiento de la entidad y su entorno, la aplicación inadecuada del juicio y escepticismos profesional, la deficiencia en el estudio del control interno realizado por los profesionales, las nuevas regulaciones aplicables al sector, entre otros que perjudican la ejecución de la auditoría. En cuanto al trabajo desarrollado se propuso la aplicación de los conocimientos tanto teóricos y prácticos, como técnicos y legales que deben tener los profesionales para alcanzar una ejecución de auditoría apropiada en este tipo de entidades pertenecientes al sector farmacéutico especialmente en el proceso de identificación y valoración riesgos que estas implican los ingresos de dichas entidades. Según los resultados obtenidos del trabajo de investigación se proponen las recomendaciones, estas incluyen en sugerir a los profesionales que ejercen la auditoría tomar en cuenta la guía de identificación y valoración de los riesgos de auditoría en el área e ingresos del sector farmacéutico, para que puedan beneficiarse con una eficiente identificación y valoración de riesgos, consecuentemente poder dar respuestas adecuadas para reducir los riesgos a un nivel aceptablemente bajo.

Plan de auditoría interna en base a gestión de riesgos para las operaciones entre compañias relacionadas que forman parte de la industria hotelera ubicadas en el área metropolítana de San Salvador.

En los últimos años las empresas pertenecientes a la industria hotelera han experimentado un crecimiento notorio en su estructura y a nivel de sus operaciones debido a la dinámica cambiante que impera en este sector económico, por ello deben adaptarse a las exigencias comerciales y a las normativas técnicas internacionales que son aplicables. Adicional a lo anterior, estas empresas han creado modelos de negocio donde la participación de otras entidades relacionadas entre sí es cada vez más notoria con el fin de aprovechar todos los recursos posibles y asimismo tener un mayor alcance y presencia en esta industria. Es con base a lo anterior, nace el interés de presentar una propuesta con un enfoque de auditoría interna basada en riesgos que contribuya a la evaluación de la gestión que lleva a cabo la alta gerencia de estas compañías que poseen operaciones con sus partes relacionadas y que operan en el mencionado sector. Es importante mencionar que, en la estructura de los hoteles se encuentra el departamento de auditoría interna que tiene un rol altamente importante para que las empresas logren sus objetivos, sin embargo, se ha identificado que en algunos hoteles no hay un enfoque claro y contemporáneo para el fortalecimiento del control interno de estas compañías. Prueba de lo anterior, es que algunas entidades tienen manuales, otros procedimientos, políticas, pero no tienen un sistema como tal de control interno que incorpore las herramientas para su implementación y fortalecimiento de éste. De igual manera, como parte de la investigación, en la mayoría de hoteles no cuentan con un enfoque de auditoría interna orientado a la gestión de riesgos para contribuir a evaluar la gestión de la alta administración de estas compañías que poseen operaciones con otras entidades como relacionadas. Con base a esta necesidad, se diseña la estructura básica y necesaria que debe contener un plan de auditoría interna basado en riesgos para este sector en especial. El plan de auditoría interna basado en riesgos permite al auditor interno fortalecer el conocimiento, entendimiento y entorno del negocio, para que, posteriormente pueda llevar a cabo la identificación y evaluación de aquellos eventos que podrían afectar potencialmente a la compañía, además de afectar el alcance y logro de los objetivos, así como las metas trazadas y definidas por la alta gerencia de la entidad. Como resultado de la investigación, nace la propuesta, que básicamente es el diseño de la estructura que debe tener un plan de auditoría interna basada en riesgos, para las entidades que tienen transacciones con sus partes vinculadas y adicionalmente que operan en la industria hotelera del Área Metropolitana de San Salvador (AMSS). De acuerdo al apartado anterior, el diseño de un plan de auditoría interna con base a gestión de riesgos para las operaciones entre compañías relacionadas que operan en la industria hotelera del AMSS, busca definir un plan “a la medida” que les permita a estas compañías identificar, evaluar y de ser necesario mejorar su filosofía de gestión de riesgos tanto por el sector en el que éstas operan así como el modelo de negocio adoptado por la alta gerencia que involucra operaciones de sus partes vinculadas.

Diseño de un plan de auditoría interna estandarizado basado en riesgos para empresas que brindan servicios de outsourcing de auditoría interna, que se les permita administrar y mitigar el riesgo en las diferentes áreas de negocio.

En el país, desde el 13 de julio de 2007 se crea el Instituto de Auditoría Interna de El Salvador, Con el objetivo fundamental de desarrollar la profesión de Auditoría Interna. Y debido a la expansión de las actividades industriales y comerciales ha causado que los productores y comerciantes realicen actividades de supervisión, vigilancia y control tanto de sus empleados como de sus operaciones, siendo esta la causa principal del desarrollo y evolución del papel del auditor interno en las organizaciones. El ambiente de los negocios de hoy requiere que la función del auditor interno agregue valor al negocio ayudando al administrador comercial en la toma de decisiones. En El Salvador, los empresarios no le han dado mucha importancia a contar con un departamento de auditoria interna, debido a que su mayor interés es dar cumplimiento con la legislación tributaria y mercantil, dejando una brecha en el cuidado y salvaguarda de sus activos, sin considerar que existe un riesgo mayor al no contar con un control interno adecuado. Actualmente los procesos en materia contable y auditoría externa no se enfocan de forma exclusiva a la salvaguarda de los activos, evaluación de riesgos y actividades de control que optimicen los procesos en una empresa. En vista de esto se hace esencial que existen profesionales y herramientas que ayuden a la implementación de la auditoría interna con un enfoque de riesgo y que sea eficiente, eficaz y otorgue un valor agregado a la organización. Para la elaboración de dicho trabajo de investigación, se tomó como fuente principal a las firmas de auditoría especialmente a las que ofrecen los servicios de auditoría interna, la información se recabó por medio de cuestionario de preguntas cerradas y selección múltiples en algunos casos, de igual manera se presentó una pregunta de respuesta abierta, para conocer la opinión de los profesionales en cuanto a la elaboración e implementación de un plan de auditoría interna estandarizada. El 50% de la muestra manifestó que si ejercen la auditoría interna bajo un plan a la medida de cada empresa que lo solicita, por lo tanto la elaboración de una herramienta de auditoría estandarizada basado en la mitigación y administración de riesgos para las firmas que brindan este servicio, seria de beneficio ya que se adaptaría a cualquier tipo de empresa de una manera más efectiva y con resultados que ayudarían al gobierno corporativo en la toma de decisiones. El no tener un plan de auditoría estándar tiene como resultado una mayor inversión de tiempo para la elaboración del plan y además se corre el riesgo de no obtener resultados satisfactorios que ayuden a la toma de decisiones. Todo cambio opone resistencia, sin embargo existen cambios que nos llevaran a la consecución de los objetivos trazados, como parte de nuestra investigación se obtuvo un rechazo del 54% en aceptar que un plan estandarizado ayudaría a realizar una auditoria más efectiva, pero de igual manera el 27% de las firmas encuestadas mostraron mucho interés, debido a que estandarizar no solo los procesos es un punto de partida, sino también contar con el personal idóneo, la formación que las firmas ofrecen a sus empleados para capacitarlos y prestar mejores servicios.

La importancia de la identificación y evaluación de riesgos bajo el enfoque COSO en la planeación de auditoría interna.

En El salvador no existe un modelo de planeación de auditoría interna bajo el enfoque COSO que proporcione al auditor interno lineamientos para considerar aspectos relacionados a prevención de pérdidas de recursos, asegurar la elaboración de informes financieros confiables, así como el cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en públicas. La auditoría interna debe enfocar su trabajo en la identificación de riesgos, con el objetivo de recomendar controles en los procesos para evitar la ocurrencia de los eventos que afecten el logro de objetivos empresariales, en especial ahora que la tecnología, las comunicaciones y el conocimiento están generando permanentes cambios en el ambiente de negocios, que dificulta el control integral de operaciones. Por lo que el objetivo de este trabajo, es proporcionar lineamientos para la identificación y evaluación de los riesgos bajo el enfoque COSO, aplicadas a las principales áreas de la industria Salvadoreña, estableciendo un proceso formal en la planeación de la auditoría interna enfocados al logro de los objetivos estratégicos. La investigación se desarrolló bajo la metodología de un enfoque descriptivo-analítico. Para la obtención de la información se utilizaron cuestionarios, dirigidos a los auditores internos de la Industria farmacéutica de El Salvador. De los resultados obtenidos de las diferentes respuestas proporcionadas por los auditores internos, responsables de la identificación y evaluación de riesgos para las áreas de las industrias farmacéuticas se determinó que en la mayoría (75%) no están identificando apropiadamente los riesgos que afectan la empresa, además el (84%) de los encuestados consideran que las debilidades para determinar los riesgos que afectan las áreas auditadas provienen de la falta de la realización de una adecuada planeación. Un pequeño porcentaje (32%) de los encuestados manifestaron tener conocimiento sobre la existencia de algún instrumento técnico, el cual desarrolla de forma específica los procedimientos para la identificación y evaluación de riesgos bajo el enfoque COSO. Y el (68%) expresó desconocer la existencia del mismo, manifestando a la vez la necesidad de que se elabore un instrumento actualizado. Debido a las situaciones identificadas en la aplicación del enfoque COSO, este trabajo presenta lineamientos a seguir para la identificación y evaluación de riesgos, a través de una ejemplificación en el área de producción de la industria farmacéutica de El salvador.

Planeación de auditoría de estados financieros de conformidad a Normas internacionales de auditoría basadas en el análisis y evaluación de riesgos.

Desde sus inicios como profesión, la auditoria ha incluido entre sus muchos procedimientos, los relacionados a la detección del fraude, esto impulsado en gran medida por que los interesados en los servicios de auditoría de manera indirecta esperaban, y aún en la actualidad esperan, que sea el auditor quien identifique indicios de posibles fraudes. Sin importar el tipo de auditoria que se esté realizando, todas sus expresiones ya sea auditorias de estados financieros, integrales, informática y otras más específicas los auditores incluyen procedimientos que están encaminados a la identificación de indicios de fraude. Así por ejemplo en la planeación y durante todo el desarrollo del examen de una auditoria de estados financieros se realizan actividades de entendimiento de la entidad, su entorno y su control interno con el objeto identificar los riesgos a que el auditor está expuesto al emitir una opinión sobre la razonabilidad de las cifras de los Estados Financieros. Inmerso dentro de estos riesgos están los riesgos de que un fraude se pueda estar o esté a punto de cometerse en una entidad. Como respuesta a estas exigencias y como resultado de adecuaciones a la realidad que están enfrentando los auditores en todo el mundo, en los últimos años “ La Federación Internacional de Contadores “ (IFAC), creo e implementó las normas internacionales relativas al “Entendimiento De La Entidad Y Su Entorno Y Evaluación De Los Riesgos De Representacion Erronea De Importancia Relativa” (Nia 315) Y “Procedimientos Del Auditor En Respuesta De Los Riesgos Evaluados” (Nia 330) para que se utilizaran como una guía que les indique las circunstancias y las situaciones en las cuales se puede identificar riesgos de posibles errores y/o irregularidades de importancia relativa en los estados financieros, que encausen a los usuarios de éstos a tomar decisiones que no son de su conveniencia. Entre las directrices que establecen estas normas se incluye de manera categórica las siguientes: El entendimiento del negocio y su entorno y su correspondiente identificación de los riesgos de negocio que puedan repercutir directamente en los estados financieros, El conocimiento y entendimiento de la forma como la compañía controla internamente sus operaciones con el objeto de salvaguardar sus activos; cumplir las leyes, reglamentos y normas técnicas especiales a las cuales está sujeta y acerca de asegurarse que la información financiera que se prepare esté libre de errores importantes. Con el entendimiento del control interno el auditor podrá identificar los riegos de errores e irregularidades de importancia relativa, no mitigados por los controles diseñados (o la ausencia de éstos) y que repercuten directamente en los estados financieros. Realizar una evaluación y calificación de riesgo de auditoria tomando como punto de partida la evaluación de los riesgos inherente y de control realizado en los apartados anteriores y El diseño e implementación de una estrategia de auditoria, que incluya procedimientos encaminados a identificar los errores e irregularidades determinados en la evaluación de riesgos, que garantice que el riesgo de auditoria sea llevado a un nivel aceptablemente bajo. El cumplimiento de estas directrices les asegura a los auditores que el riesgo de auditoria se ha llevado a un nivel aceptablemente bajo y por lo tanto el riesgo, de que la opinión emitida acerca de la razonabilidad de los estados financieros sea inadecuada se mitiga.