Plan de auditoría interna considerando el modelo de la tercera linea de defensa que permita al auditor interno del sector cooperativo financiero no bancario la eficiente administración de riesgo contra el lavado de dinero y activos.

El sector cooperativo de ahorro y crédito es reconocido como un pilar importante de progreso en el sistema financiero de un país, son instituciones donde los miembros que la constituyen aportan capital inicial que ayude a la institución al movimiento de activos que producen ganancias tanto financieras como culturales entre sus asociados, a través del otorgamiento de créditos y la recepción de sus ahorros, los asociados pueden llevar a cabo sus propósitos o solventar alguna obligación. Las tasas de interés son más accesibles a comparación de la banca externa debido a que como principio cooperativo la solidaridad y sobretodo ayuda mutua debe prevalecer entre sus miembros. Debido a los conflictos generados por las diversas economías y sociedades y poniendo en práctica la legislación vigente sobre el riesgo del delito de lavado de dinero y activos, el sector cooperativo debe velar por el cumplimiento diseñando las herramientas necesarias para su prevención como procedimientos, programas y normas internas que ayuden a evitar la ejecución de este delito. Además estas organizaciones deben contar preferiblemente con un departamento de auditoría interna que asegure y evalúe el cumplimiento de la Ley de lavado de dinero y activos. Por todo lo descrito anteriormente, el presente trabajo de investigación pretende definir una planeación específica de auditoría implementando un programa de cumplimiento, aplicable al área de atención al asociado del sector cooperativo, además que se debe considerar al momento de desarrollar la auditoría interna de los programas de prevención de lavado de dinero y otros activos. Para poder llevar a cabo dicha planeación se incorpora un elemento novedoso el modelo de la tercera línea de defensa que posee gran relevancia para el buen funcionamiento de estas organizaciones por la relación que tiene con el consejo de administración y/o gobierno corporativo en conjunto con las gerencias en las áreas de aseguramiento y asesoramiento. En el ámbito financiero se coloca al sector cooperativo como vulnerable frente al riesgo como lo es el de lavado de dinero y activos. Esto plantea la necesidad de identificar cuáles son los retos a los que debe enfrentarse la profesión para continuar siendo parte importante dentro del gobierno de las entidades. Por lo tanto, se presenta el trabajo de investigación, identificando que el auditor dentro de su formación, necesita adquirir suficiente competencia para el desempeño de la labor, para poder mejorar los enfoques de riesgos y cumplimiento de una entidad y poder proporcionar la información útil. Asimismo, contiene la delimitación, el período de tiempo de la información a revisar, las personas hacia quienes está dirigida la investigación y la justificación, señalando el aporte de la temática y metodología a desarrollar. En tal sentido, se recomienda tomar como base la planeación específica de auditoría interna con enfoque al área ambiente de control y la debida diligencia por medio del programa de auditoría de cumplimiento, que se plantea en el presente trabajo, a fin de facilitar al auditor interno la verificación de los procesos como parte de su gestión en prevención de riesgos de lavado de dinero y activos.

Diseño de control interno basado en riesgos de tecnología de información para las distribuidoras de servicios de telefonía en El Salvador.

En vista que las empresas intermediarias de las distribuidoras de telefonía en los últimos años han aumentado el grado de demanda y exigencia, tanto a nivel nacional como internacional; en la actualidad esto conlleva a aumentar la calidad que deben de implementar en sus actividades productivas, para obtener una mayor confiabilidad, rentabilidad, ventajas y excelencia sobre la competencia. Como tal dichas entidades, que hoy en día con los avances de las tecnologías de información y comunicación optan por enviar, compartir y emigrar la información por cualquiera de los medios disponibles para la transmisión y recepción de la documentación se enfrentan a problemas con la aplicación de controles tan básicos, considerando los antecedentes tanto nacionales como internacionales en los que se han visto en vueltas estas empresas que manejan información relacionada a datos personales. Por lo que es de mucha importancia y siendo ese el objetivo general de este trabajo “Diseño de control interno basado en riesgos de tecnologías de información para las empresas distribuidoras de telefonía en El Salvador”, que proporcionará a que estas entidades implementen controles alineados a un marco técnico de referencia específico para implementar controles adecuados para mantener la integridad, confidencialidad y disponibilidad de la información. Además a manera y para lograr el objetivo se estable objetivos específicos que van encaminados a lograr el objetivo general de este trabajo como lo son: Describir controles efectivos que contribuya a minimizar los riesgos de Tecnología de Información (TI) y optimizar el resguardo y aseguramiento de la información. Desarrollar un marco técnico y legal relacionado a la tecnología de información en conjunto con el control interno. Formular el control interno basados en riesgos de TI bajo la normativa técnica de COBIT 5. En cuanto a la metodología utilizada se elaboró mediante el método hipotético-deductivo ya que este busca mediante la observación y análisis, establecer las diferentes hipótesis que únicamente serán comprobadas mediante la investigación; el estudio se realizó a las empresas intermediarias de las distribuidoras de telefonía por medio del cual se determinó la muestra, la cual fue objeto de estudio, mediante la encuesta se obtuvo el resultado de la comprobación de la problemática al momento del análisis de los datos recolectados Los resultados obtenidos demostraron que estas empresas a pesar de contar con control interno llevan controles básicos, por ende están vulnerables a diferentes incidentes de extracción y pérdida de datos, no obstante estas empresas cuentan con controles deficientes en relación a la seguridad de la información, además de considerar las entidades que no cuentan con un control interno informático están muchos más propensas a sufrir incidentes relacionados a tecnologías de información. Siendo en este sentido que muchas de las empresas mostraron interés en implementar controles de acuerdo a las necesidades de la entidad y poder dar respuesta a los riesgos a los que día con día están expuestas.

La auditoría integral con enfoque de control interno y cumplimiento legal aplicado a cooperativas agropecuarias, sector reformado de El Salvador.

El origen del presente trabajo de investigación titulado “LA AUDITORIA INTEGRAL CON ENFOQUE DE CONTROL INTERNO Y CUMPLIMIENTO LEGAL APLICADO A LAS COOPERATIVAS AGROPECUARIAS”, se fundamenta en el crecimiento de la actividad económica mundial; es así como, la globalización ha generado el surgimiento de los Tratados de Libre Comercio, y esto ha permitido que los mercados se expandan a nivel mundial, generando competitividad entre las empresas por ofrecer bienes y servicios de mejor calidad, volviendo de esta manera la responsabilidad de la dirección de las empresas cada día más difícil. Ante la problemática observada sobre la poca aplicación de la auditoría integral en El Salvador, en tal sentido el objetivo final es la creación de una guía de consulta que contribuya a la aplicación de la auditoría integral; la investigación se desarrolló bajo el enfoque hipotético deductivo. Que mediante técnicas e instrumentos como el cuestionario, el muestreo y la sistematización bibliográfica permitió determinar la conclusión siguiente:Se determinó, que la falta de aplicación de auditoría es la causa principal de las deficiencias encontradas en las asociaciones cooperativas entre ellas esta: la falta de un control interno adecuado y eficiente que a la vez repercute en toda la empresa como lo definen los objetivos del control interno, la confiabilidad de la información financiera, el cumplimiento de metas y el cumplimiento de leyes y regulaciones aplicables. Partiendo de esto se recomienda la generación de materiales de consulta de fácil comprensión y aplicación con el propósito de apoyar la difusión de la auditoría integral; además, es recomendable que los empresarios conozcan de este tipo de auditoría y los profesionales en contaduría pública se involucren en la investigación, desarrollo y profundización de los temas de la auditoría integral. Por lo tanto se sugiere tomar como base para la realización de una auditoría integral aplicado a las cooperativas agropecuarias, la presente guía de consulta sobre auditoría integral con enfoque de control interno y cumplimiento legal, sin olvidar que para lograr un mayor grado de especialización es necesario profundizar en libros y normativa técnica.

Diseño metodológico de un sistema de control interno con enfoque Coso para la PYME

El presente trabajo de investigación se origina por el interés de dar un aporte significativo a las pequeñas empresas del sector hotelero para contribuir a un mejor desempeño administrativo, fortaleciendo el diseño e implantación de sus controles internos con base en el informe COSO. Los principales Objetivos trazados en la investigación fueron: • Brindar una herramienta metodológica que facilite a los empresarios de pequeños hoteles una adecuada elaboración de controles internos. • Definir las etapas a seguir, en la elaboración del sistema de control interno, con base a las directrices del informe COSO. • Proponer formularios, que sirvan de apoyo durante la implementación de controles. • Establecer una visión general acerca de la administración y evaluación de riesgos, así como del papel de la administración y los empleados en el seguimiento de sus objetivos. • Hacer partícipes a todos los funcionarios en la búsqueda de acciones encaminadas al fortalecimiento de controles para prevenir los riesgos. En cuanto a la metodología del trabajo se desarrolló bajo el enfoque hipotético deductivo, empleando un estudio de tipo analítico-descriptivo utilizando técnicas de investigación de campo y bibliográficas, lo que permitió recopilar información por medio de la encuesta como instrumento, con ayuda del cuestionario que fue dirigido a la administración de los pequeños hoteles, de esta manera se obtuvieron los datos necesarios que sirvieron de guía para la búsqueda de la solución a la problemática planteada, con la intención de alcanzar los objetivos propuestos. Entre los resultados obtenidos se determinó que los administradores de pequeños hoteles consideran el control interno de mucha y vital importancia, y aunque mencionaron desconocer el informe COSO, si aplican controles sobre las diferentes actividades desarrolladas, pero cada uno de manera diferente. En ese sentido, se concluyó que los empresarios de pequeños hoteles poseen bajos niveles de eficiencia y efectividad en sus controles, lo que conlleva a la ineficiencia administrativa de sus operaciones. Tampoco cuentan con procedimientos escritos de control, lo que dificulta la ejecución de este tipo de actividades. La mayoría de los administradores no poseen un nivel de conciencia en cuanto a los riesgos potenciales a que está expuesto el hotel. Partiendo de esto se recomienda a los empresarios del sector de pequeños hoteles la aplicación de procedimientos de control interno con enfoque COSO, con el fin de incrementar sus niveles de eficiencia y efectividad en cada una de sus operaciones, obtener resultados más confiables para la toma de decisiones y salvaguardar al hotel de incumplimientos legales. Para esto es necesario documentar todo el proceso de implementación de controles y la elaboración de cada una de las herramientas propuestas por el modelo COSO, en cuanto a manuales, políticas y procedimientos escritos que ayudan a funcionarios y empleados a tener presente las bases establecidas para lograr un mejor desempeño administrativo.

Propuesta de aplicación del modelo de control interno COSO en los macroprocesos de ingresos y egresos de las iglesias miembro de la Confederación evangélica de las Asambleas de Dios.

El origen del presente trabajo titulado “PROPUESTA DE APLICACIÓN DEL MODELO DE CONTROL INTERNO COSO EN LOS MACROPROCESOS DE INGRESOS Y EGRESOS DE LAS IGLESIAS MIEMBRO DE LA CONFERENCIA EVANGELICA DE LAS ASAMBLEAS DE DIOS” se fundamenta en el crecimiento de la actividad social en El Salvador; es así como, ha generado que las iglesias formen alianzas estratégicas para ser más eficientes en el país, esto conlleva a que sus operaciones se incrementen generándose la necesidad de sistematizarlas para alcanzar sus objetivos de una manera más ágil y eficientes. Para el desarrollo de la investigación se utilizó el estudio analítico con el fin de comprender la problemática identificada, para lo cual se consideró como unidad de observación las iglesias miembros de la Conferencia Evangélicas de las Asambleas de Dios que prestan servicios sociales, de las cuales se seleccionó una muestra para obtener información acerca del conocimiento y aplicación del informe de COSO, en tal sentido se diseñó un cuestionario para recabar información al respecto y este fue dirigido a los Pastores Generales. Los resultados obtenidos se analizaron e interpretaron por medio de una tabulación, esta consistió en el análisis de sus resultados La información recopilada reveló que la evaluación del control interno de acuerdo al informe de COSO no está siendo aplicada como tal. Por lo cual los pastores y administradores en las iglesias expresaron sus inquietudes acerca de la elaboración de una guía diseñada de acuerdo a los criterios del COSO para realizar la mencionada evaluación. En función a lo anterior se propuso una guía bajo este enfoque.

El auditor interno ante la evaluación de la administración de riesgos en tecnología de información en las cadenas de supermercados de El Salvador.

En el cada vez más competitivo y rápidamente cambiante ambiente actual, se requieren servicios de información oportunos para una adecuada administración; sin embargo, la información requiere de una base tecnológica que le de soporte. Esta tecnología de información, posee una gran incidencia en las organizaciones, desde la plataforma del usuario hasta las redes locales, servidores y equipos principales. Por lo tanto, la administración está obligada a considerar, reconocer y entender los riesgos y limitantes del empleo de dicha tecnología, así como comprender y administrar dichos riesgos, para proporcionar una dirección efectiva y controles adecuados. Las cadenas de supermercados, como cualquier organización moderna deben cumplir con requerimientos de calidad y seguridad, tanto para su información como para sus activos. En consecuencia, se debe obtener un balance adecuado entre riesgos e inversión, así como en el uso de los recursos de personal y tecnológicos. En ese sentido, uno de los apoyos para la Administración Superior, debieran ser las Unidades de Auditoria Interna, las cuales deben evolucionar y aplicar en su plan de trabajo un enfoque de riesgos de negocios. Actualmente, las Unidades de Auditoria Interna de las Cadenas de Supermercados de El Salvador, no disponen de herramientas, que les sirvan de guía para la evaluación de la administración de riesgos, derivados del uso de tecnología de información; que permitan minimizar los riesgos asociados al uso de dicha tecnología. En consecuencia, el presente trabajo está enfocado en el diseño de Lineamientos para las Unidades de Auditoria Interna, que les permitan contribuir de manera efectiva en la gestión de riesgos de la organización.

Guía básica para evaluar el control interno bajo un enfoque integral fundamentada en el informe del comité de la organización de patrocinio de la comisión de marcas (COSO).

El origen del presente trabajo titulado “GUIA BASICA PARA EVALUAR EL CONTROL INTERNO BAJO UN ENFOQUE INTEGRAL FUNDAMENTADO EN EL INFORME DEL COMITÉ DE LA ORGANIZACIÓN DE PATROCINIO DE LA COMISION DE MARCAS (COSO)”, se fundamenta en el crecimiento de la actividad económica mundial; es así como, la globalización ha generado que las empresas formen alianzas estratégicas para ser más competitivas en el mercado, esto conlleva a que sus operaciones se incrementen generándose la necesidad de sistematizarlas para alcanzar sus objetivos de una manera más ágil y eficientes. Para el desarrollo de la investigación se utilizó el estudio analítico con el fin de comprender la problemática identificada, para lo cual se consideró como unidad de observación las personas jurídicas que prestan servicios de auditoría externa, de los cuales se seleccionó una muestra para obtener información acerca del conocimiento y aplicación del informe de COSO, en tal sentido se diseñó un cuestionario para recabar información al respecto y este fue dirigido a los profesionales en contaduría pública. Los resultados obtenidos se analizaron e interpretaron por medio de una tabulación cruzada, esta consistió en la combinación de dos preguntas con sus respectivas respuestas, que guardan relación entre sí. La información recopilada reveló que la evaluación del control interno de acuerdo al informe de COSO no está siendo aplicada como tal. Por lo cual los profesionales en contaduría pública expresaron sus inquietudes acerca de la elaboración de una guía diseñada de acuerdo a los criterios del COSO para realizar la mencionada evaluación. En función a lo anterior se propuso una guía bajo este enfoque.

Guía de control interno para los proyectos de infraestructura física ejecutados por las municipalidades.

Considerando que las municipalidades del país están en la actualidad recibiendo mayores recursos provenientes del presupuesto general de la nación, de préstamos y donaciones por parte de organismos internacionales, destinados a la ejecución de proyectos en beneficio del desarrollo de las comunidades, y que bajo esas circunstancias es necesario que cuenten con medidas de protección y optimización de los recursos, se tomó la decisión de contribuir a ese propósito. En tal sentido, fue necesario conocer el control interno del ciclo de proyectos de infraestructura física que poseen las municipalidades, para proponer sobre una base real y objetiva, una guía de control interno que les permita salvaguardar y administrar adecuadamente los recursos que están destinados a satisfacer las condiciones y necesidades de las comunidades, dentro del contexto del desarrollo local a nivel nacional. Consecuentemente, se efectuaron encuestas a los servidores municipales de las unidades de ejecución de proyectos de los municipios del país y se entrevistaron a funcionarios de entidades que actualmente les brindan asistencia técnica y financiera, determinándose que los municipios no conocen las actividades esenciales que comprende el ciclo de proyectos y además presentan deficiencias importantes para administrar y controlar apropiadamente los recursos destinados a obras de infraestructura física. Los resultados de la investigación, evidenciaron que la mayoría de las municipalidades no poseen una unidad administrativa que les permita ejecutar o monitorear los proyectos de infraestructura, a fin de que las obras se realicen con la oportunidad, eficiencia, eficacia y transparencia con que lo esperan las comunidades beneficiarias. Los municipios incumplen también disposiciones legales y normativa técnica aplicable a los proyectos, lo cual pone en riesgo su capacidad de gestión y por consiguiente, la viabilidad de la política de descentralización adoptada por el gobierno central, en un afán de alcanzar un mejor desarrollo local. En conclusión, los municipios no cuentan con procedimientos de control interno, que comprendan aspectos legales, técnicos, presupuestarios, contables y financieros, para administrar apropiadamente los recursos destinados a proyectos sociales y económicos, es por esa razón que la guía de control interno propuesta en este trabajo, ha sido diseñada para que las municipalidades, además de conocer el proceso de ejecución del ciclo de proyectos adopten los procedimientos necesarios para realizar una mejor gestión en beneficio de sus comunidades.

Control de calidad, en las unidades de auditoría interna del sector público para mejorar la eficiencia y eficacia de los procedimientos técnicos y éticos del auditor interno.

La fiscalización de los recursos utilizados por el Estado de El Salvador es una acción que ha venido mejorando hasta el punto de establecerse dentro de cada institución una Unidad de Auditoria Interna con el propósito de mejorar los controles internos, transparencia y credibilidad de las operaciones realizadas por cada institución gubernamental a través de una evaluación financiera y operativa constante realizada por esta unidad. Para que los resultados finales del examen de auditoria alcancen en alto grado de credibilidad y confianza ante sus usuarios; la unidad debe regirse tanto por sus estatutos como por Normas de Auditoria, reglamentos y leyes afines. La Norma de Auditoria Gubernamental, sección 2.7 CONTROL DE CALIDAD, establece que la entidad o unidad auditora, encargada de ejecutar las acciones de auditoria debe establecer un sistema interno de control de calidad apropiado y participar en revisiones externas de control de calidad, para verificar que el trabajo de los auditores gubernamentales es ejecutado conforme a los criterios establecidos en la Ley de la Corte de Cuentas, las Normas de Auditoria Gubernamental, los manuales de Auditoria y otros instrumentos normativos. Este control de calidad tiene como finalidad comprobar que todos los trabajos desarrollados en cada una de las fases de una auditoria se realizaron de la mejor manera, alcanzando credibilidad y transparencia en los auditores y aspectos relevantes como la satisfacción de los usuarios de la información financiera y operacional de la entidad. Por las razones mencionadas anteriormente, la finalidad sobre la cual se ha enmarcado la investigación, es el diseño de un control de calidad en las unidades de auditoria interna del sector para mejorar la eficiencia y eficacia de los procedimientos técnicos y éticos del auditor interno. La metodología utilizada para el logro de los objetivos propuestos en la investigación consiste en la recolección de la información, establecimiento del universo, muestra e interpretación de los resultados, dicha investigación se llevó acabo tomando de base una muestra (que en este caso es el mismo universo) de unidades de auditoría interna, las cuales fueron encuestadas con el objeto de determinar la necesidad que existe en poseer una propuesta de control de calidad y de los lineamientos que la Corte de Cuentas de la República considera para realizar auditorías con calidad. A través del estudio realizado se comprobó que las unidades de auditoria interna encuestadas manifiestan tener políticas y procedimientos de control de calidad, sin embargo todos los jefes de auditoria (100%), consideran que al poseer un instrumento técnico que contenga procedimientos de control de calidad para la revisión de las fases de las auditorias, les sería de gran utilidad para asegurar la calidad de las auditorias y mejorar la eficiencia y eficacia de los procedimientos que realizan. En tal sentido se concluye que es importante y de utilidad la propuesta de procedimientos de control de calidad que sirva de base para la revisión de los trabajos de los auditores internos del sector publico.