Importancia de la auditoría de control interno en la gestión empresarial

 

Importance of internal control audit in business management

 

Importância da auditoria de controles internos na gestão empresarial

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Correspondencia: gcedeno@espoch.edu.ec

 

 

 

 

 

 

Ciencias Económicas y Aplicadas

Artículo de Revisión

  

* Recibido: 20 de abril de 2022 *Aceptado: 26 de mayo de 2022 * Publicado: 06 de junio de 2022

 

1. Magister en Auditoria Integral, Ingeniera de Empresas, Escuela Superior Politécnica de Chimborazo, Riobamba, Ecuador.
2. Magister en Interconectividad de Redes, Ingeniero en Sistemas Informáticos, Escuela Superior Politécnica de Chimborazo, Riobamba, Ecuador.
3. Master Universitario en Dirección y Administración de Empresas / Master In Business Administration (Mba), Ingeniera de Empresas, Escuela Superior Politécnica de Chimborazo, Riobamba, Ecuador. 

Resumen

El sistema de control interno desempeña un rol significativo en la administración y control de recursos. En tal sentido, en el artículo se valora el nivel de confianza que presentan los gobiernos autónomos descentralizados cantonales en Morona Santiago, según su situación actual, partiendo de los fundamentos conceptuales del modelo de control interno COSO. De esta manera, el estudio se realizó a partir de la detección de fortalezas y debilidades en la administración pública, para lo cual se empleó una metodología cuantitativa y cualitativa, a través de una investigación bibliográfica sobre la importancia del control interno. Entre los principales resultados se hallan el empleo del marco conceptual COSO para la realización de operaciones y la adopción recurrente de medidas de control institucionales para la salvaguarda de los recursos. La investigación se basa en analizar la auditoría de gestión en las organizaciones para mejorar los procesos y llevar una buena administración de la empresa. El estudio se realizó de manera teórica, que analiza dos apartados; el primero considera la evolución de la auditoría hasta la actualidad; en un segundo apartado se efectúa un estudio de la auditoría de gestión como ejecutores del sistema socioeconómico.

Palabras clave: Auditoría; código de ética; control interno; riesgo en ambiente empresarial.

 

Abstract

The internal control system plays a significant role in the administration and control of resources. In this sense, the article assesses the level of trust presented by the cantonal decentralized autonomous governments in Morona Santiago, according to their current situation, based on the conceptual foundations of the COSO internal control model. In this way, the study was carried out based on the detection of strengths and weaknesses in public administration, for which a quantitative and qualitative methodology was used, through a bibliographical research on the importance of internal control. Among the main results are the use of the COSO conceptual framework for carrying out operations and the recurring adoption of institutional control measures to safeguard resources. The research is based on analyzing the management audit in organizations to improve processes and carry out good company administration. The study was carried out theoretically, which analyzes two sections; the first considers the evolution of auditing up to the present; In a second section, a study of management auditing as executors of the socioeconomic system is carried out.

Keywords: Audit: code of ethics; internal control; risk in business environment. Audit; code of ethics; internal control; risk in business environment.

 

Resumo

El sistema de control interno desempeña un rol significativo en la administración y control de recursos. En tal sentido, en el artículo se valora el nivel de confianza que presentan los gobiernos autónomos descentralizados cantonales en Morona Santiago, según su situación actual, partiendo de los fundamentos conceptuales del modelo de control interno COSO. De esta manera, el estudio se realizó a partir de la detección de fortalezas y debilidades en la administración pública, para lo cual se empleó una metodología cuantitativa y cualitativa, a través de una investigación bibliográfica sobre la importancia del control interno. Entre los principales resultados se hallan el empleo del marco conceptual COSO para la realización de operaciones y la adopción recurrente de medidas de control institucionales para la salvaguarda de los recursos. La investigación se basa en analizar la auditoría de gestión en las organizaciones para mejorar los procesos y llevar una buena administración de la empresa. El estudio se realizó de manera teórica, que analiza dos apartados; el primero considera la evolución de la auditoría hasta la actualidad; en un segundo apartado se efectúa un estudio de la auditoría de gestión como ejecutores del sistema socioeconómico.

Palabras clave: Auditoría; código de ética; control interno; riesgo en ambiente empresarial.

                                                                                  

Introducción

En la Revolución Industrial a medida que el volumen de las empresas aumentaba, sus propietarios comenzaron a implementar servicios de gerentes contratados, con la separación de departamentos y la gerencia; los dueños que no estaban constantemente en la entidad acudieron a los principales usuarios externos para elaboración de los informes financieros (Garrido, 2010).

Antes del año 1900, la auditoría tenía como objetivo primordial detectar errores incluyendo los fraudes, con periodicidad incluían el estudio de todas las transacciones registradas. A mediados del siglo XX, el enfoque del trabajo de Auditoría tendió a alejarse de la detección de fraude y se dirigió hacia la determinación de que si los Estados Financieros presentaban razonablemente la posición financiera y los resultados de las operaciones. A medida que las entidades corporativas crecían, los auditores comenzaron a trabajar sobre la base de muestras de transacciones seleccionadas y en adición tomaron conciencia de la efectividad del control interno^[1] (Franklin, 2006).

Actualmente, las empresas se encuentran en un mundo globalizado, que hacen uso de las auditorías; ya que juega un papel fundamental, permitiendo a los directivos de las organizaciones evalúen y controlen los posibles problemas que originan en su entorno.

La auditoría hace referencia al examen disponible para la confirmación del cumplimiento de resultados, y debe ser llevada a cabo desde el campo interno de la entidad. Como profesional, se debe estar presto a ser parte de la solución de problemas dentro del campo administrativo, contable y financiero. De este modo, Serrano (2018) menciona que “es clave que el auditor aproveche su enfoque dentro de la organización para proponer la implementación de buenas prácticas de Control Interno en sus clientes u organización”, indicando la importancia de auditar o evaluar dichos controles, para en lo posterior presentar propuestas de solución.

Además, no es preciso esperar a que se lleve a cabo una auditoría para corregir procesos; más bien, se debe tener escrito dentro de los planes organizacionales, todo lo necesario para encontrarse continua y permanentemente evaluados (Vásquez, 2018).

 

Objetivo general

Analizar como la Auditoría influye en la gestión empresarial, para dar a conocer el mejoramiento del sistema del control interno en los Gads Cantonales de la Provincia de Morona Santiago.

Objetivos específicos

·         Realizar una correcta investigación de los procesos de auditoria en las empresas.

·         Examinar cómo influye la auditoria de control interno en las entidades ecuatorianas.

Desarrollo

Auditoría

Según Tech (2021), es un proceso sistemático de obtener y valorar objetivamente evidencia sobre los datos revelados por las empresas sobre sus actuaciones y hechos económicos para determinar el grado de correspondencia entre dicha información y los criterios establecidos, comunicando sus resultados a terceros interesados.

La auditoría inspecciona el proceso administrativo, actividades de apoyo, financieras, operativas, evalúa el control interno y la gestión, esto se logra con el trabajo de equipos multidisciplinarios, en el Ecuador las organizaciones ejecutan auditorías de gestión^[2] para medir la ejecución de programas y proyectos, con el fin de determinar si dicho desempeño, se está realizando, acorde a los principios y criterios de economía, efectividad y eficiencia de la auditoría de gestión.

Este tipo de auditoría examina y evalúa los resultados originalmente esperados y medidos de acuerdo con los indicadores, estos pueden ser de diferente tipo los planteados por las organizaciones que se los conoce como institucionales y los planteados o de medida estándar para las personas y la ejecución de su trabajo que se los conoce como indicadores de desempeño.

En el Ecuador debido al control exhaustivo exigido por las leyes y normativas de los entes de control gubernamentales, está clasificación de auditoría es la más aplicable y aceptada en las organizaciones, pues como resultado de su ejecución han existido mejoras no solo en los procesos que se realizan, sino también en la mejorada administración gracias a las adecuadas y oportunas decisiones tomadas.

Cuando se ejecuta una auditoría de gestión es necesario cumplir de forma sistemática y cíclica las 4 fases básicas de la mayoría de auditoría incluida la de gestión; basados en el popularizado ciclo de Deming^[3], "planificar, ejecutar, verificar y actuar" (PHVA), mismo que ha sido reconocido y aplicado a nivel mundial como símbolo indiscutible de la mejora continua y se caracteriza por su de flexibilidad y dinamismo.

En este punto es importante explicar en qué consiste, cada una de fases del Ciclo de Deming (PHVA):

Planificación: consiste en establecer los objetivos, métodos y procesos necesarios para conseguir los resultados de acuerdo con los requisitos del cliente y las políticas de la organización. Para ello se realiza un diagnóstico de la situación actual de la organización, tanto internamente como externamente. Posteriormente, se elabora un plan de calidad, donde se definen las acciones adecuadas para la mejora de la actual situación. Finalmente, se busca dar respuesta a las siguientes interrogantes: ¿Qué hacer?, ¿Cómo hacerlo?

Ejecución: se fundamenta en la ejecución de lo planificado en el plan de acción y su implementación, a través de la formación del personal de la organización.

Verificación: radica en realizar el seguimiento y la medición de los procesos y los productos respecto a las políticas, los objetivos y los requisitos establecidos previamente por la organización.

Actuación: dirigida a tomar acciones para mejorar continuamente el desempeño de los procesos e incorporarla en la cultura de la organización a través de la difusión y divulgación de esta. Se busca dar respuestas a las siguientes interrogantes: ¿Cómo mejorar la próxima vez?

Código de ética

El Código de Ética del Auditor es un documento que está constituido por la declaración de los principios y reglas de conducta que gobiernan a los profesionales en el ejercicio de la auditoría interna y tiene como propósito promover una cultura ética en su labor; busca generar confianza por medio del aseguramiento de los procesos de gestión de gobierno, gestión de riesgos y controles (Gutierrez, 2017).

Según Instituto de auditores internos del Ecuador (2019), la gestión en las empresas, integra a los profesionales que realizan actividades de Auditoría Interna, por lo cual persigue no solo el desarrollo académico y la capacitación continua de sus miembros, sino también la promoción de los más altos estándares éticos para el ejercicio de la profesión, considerando que ésta es un pilar importante en el mejora y éxito en las organizaciones.

Principios éticos

Integridad: La honestidad de los auditores internos genera confianza y, por lo tanto, proporciona una base para confiar en su juicio.
Objetividad: Los auditores internos demuestran el más alto grado de objetividad profesional cuando recopila, evalúa y comunica información sobre la operación o proceso
que se examina. Los auditores internos realizan una evaluación equilibrada de todas las
situaciones relevantes y emiten sus juicios sin ser influenciados indebidamente por sus propios intereses o los de los demás.
Confidencialidad: Los auditores internos respetan el valor y la propiedad de la información que reciben y no la divulgan sin la autorización apropiada a menos que
tenga una obligación legal o una profesión que hacer.
Competencia: Los auditores internos aplican el conocimiento, las habilidades y la experiencia requeridos al realizar los servicios de auditoría interna.

Normas de conducta

Integridad: 

• Desempeñarán su trabajo con honestidad, diligencia y responsabilidad.
• Respetarán las leyes y divulgarán lo que corresponda de acuerdo con la ley y la profesión.
• No participarán a sabiendas en una actividad ilegal o de actos que vayan en detrimento de la profesión de auditoría interna o de la organización.
• Respetarán y contribuirán a los objetivos legítimos y éticos de la organización.

Objetividad:

• No participarán en ninguna actividad o relación que pueda perjudicar o aparente perjudicar su evaluación imparcial.
• No aceptarán nada que pueda perjudicar o aparente perjudicar su juicio profesional.
• Divulgarán todos los hechos materiales que conozcan y que, de no ser divulgados, pudieran distorsionar el informe de las actividades sometidas a revisión.

Confidencialidad:

• Serán prudentes en el uso y protección de la información adquirida en el transcurso de su trabajo.
• No utilizarán información para lucro personal o que de alguna manera fuera contraria a la ley o en detrimento de los objetivos legítimos y éticos de la organización.

Competencia:

• Participarán sólo en aquellos servicios para los cuales tengan los suficientes conocimientos, aptitudes y experiencia.
• Desempeñarán todos los servicios de auditoría interna de acuerdo con las Normas para la Práctica Profesional de Auditoría Interna.
• Mejorarán continuamente sus habilidades y la efectividad y calidad de sus servicios.

Control interno

En la evolución histórica de las empresas a tenido una remarcada importante el control era ejercido por los mismos propietarios quienes ejecutaban las funciones directas y supervisaban directamente, personalmente el cumplimiento de las normas y directrices establecidos por ellos.

Está establecido con un criterio distinto, dándole a la auditoría como fin primordial la revisión sin dependencia de los asuntos financieros y de los resultados de las operaciones. De manera paralela se generan las auditorías internas que permiten desarrollar un proceso integral y consejero al interior de las organizaciones, permitiendo de esta forma el desarrollo de un sistema de control propio para todas ellas.

Se producirá un auto control de la función directiva, a medida que aumento la complejidad de la empresa se fue imponiendo una división del trabajo que tenía por objeto la especialización de los empleados y funciones.

El hombre como ser corruptible, es por esto que la legislación que existe en torno al control interno, no es la finalidad en sí mismo, sino en la adopción de este modelo como un estilo de vida de la sociedad que cale profundamente el ser para cambiar el hacer. La motivación de conocer acerca del control interno, no es transformarse en un controlador sino es en adoptar una forma de ser que involucre una optimización continua en todo lo cual hacemos y que influencie a los de mi alrededor a ser mejor (Ley Británica de Sociedades Anónimas de 1862).

Componentes

Entorno de control

Para Sotomayor (2015), define como la base para lo demás de los elementos del control; un ambiente de control débil origina que sin que importe el conveniente diseño del resto de los elementos, no se logre fiar plenamente en dichos.

 Claves para analizar este componente

·         Integridad y valores éticos

·         Compromiso con la competencia.

·         Participación efectiva de los responsables del gobierno de la entidad.

·         Estructura organizacional y asignación de autoridad y responsabilidad.

Proceso de valoración de riesgo de la entidad

El proceso de valoración del peligro ofrece a la organización la información que requiere para decidir qué peligros de comercio y de fraude tienen que atenderse, y en su caso, las medidas a tomar.

Sistemas de información

El auditor tendrá que examinar principalmente los sistemas de información involucrados con la información financiera; en especial los sistemas involucrados con los procesos operativos (de negocio) como, por ejemplo: ventas, compras, nóminas, producción, etcétera.; así como los sistemas de contabilidad que son donde se asientan los registros contables que corresponden.

Actividades de control

Las actividades de control son las políticas y procedimientos que ayudan a asegurar que las directrices de la administración se lleven a cabo. Estos controles se refieren a riesgos que, si no se mitigan, pondrían en riesgo el llevar a cabo los objetivos de la empresa.

Riesgos del ambiente empresarial

Cuando hablamos de riesgo empresarial, estamos hablando de ciertos riesgos que las empresas corren al momento de tomar decisiones a largo o corto plazo, esto se va a medir a lo largo del tiempo en medida de mayor proporción o menor proporción. (Yataco, 2004)

Estudiar estos riesgos, hará que tenga menos impacto en la toma de decisiones, los riesgos también suelen estar representados en niveles de porcentaje, es decir: a mayor riesgo, mayor escala de porcentaje 30% o 40% y a menor escala un 15% o 10%. (Internacional, 2021)

Por lo tanto, se puede decir que entre los tipos de riesgos empresariales pueden ser:

Riesgos financieros: son los riesgos que están más al tanto de la situación financiera empresarial. Esto puede llevar a tener ciertos errores en sus líneas de crédito con los clientes, o también puede tener problemas en el sistema de pagos de los documentos por pagar a las otras empresas asociadas.

Riesgos de control de personal: estos riesgos son más comunes ya que se necesita que la empresa en su ambiente de trabajo sea eficaz y eficiente para lograr una mejor comunicación en las partes de procesos de producción y procesos de administración. Esto hará que el personal se sienta seguro y sea el suficientemente calificado para el trabajo.

Riesgos de administración empresarial: este tipo de riesgo es inminente, nunca se debería estar en confianza con los administradores de la empresa por motivos de actos de corrupción que alguno de estos llegue a cometer. Por otra parte, los riesgos en la administración pueden llegar a ser muy perjudiciales para la empresa y pueden llevar incluso a la quiebra de esta.

Para evitar estos riesgos la administración debe:

• Proporcionar aseguramiento sobre el diseño y eficacia de los procesos de gestión de riesgos.
• Proporcionar aseguramiento de que los riesgos sean evaluados correctamente.
• Evaluar los procesos de gestión de riesgos.
• Evaluar los informes sobre el estado de los principales riesgos y controles.
• Revisar la gestión de los riesgos principales, incluyendo la eficacia de los controles y otras respuestas a los mismos.

El ambiente empresarial debe ser llevado con rectitud y sin actos ilícitos que pongan en riesgo la empresa.

El entorno empresarial engloba entonces a todas las variables que pueden afectar directa o indirectamente a la organización y respecto a lo cual debe desenvolverse (Adminilet, 2021).

Este entorno además se caracteriza por ser cambiante en el tiempo y muchas veces difícil de predecir. Puede ser, por ejemplo, que, ante la entrada en gestión de un nuevo gobierno, el marco legal sobre el cual trabaja la empresa varíe (Westreicher, 2015).

Cada uno de los riesgos vistos anteriormente son riesgos que pueden estar sujetos a cada tipo de ambiente empresarial o ambiente de trabajo. Esto quiere decir que los riesgos se pueden repetir una y otra vez en distintos tipos de departamentos de trabajo (Monter, 2018).

Por ende, para tener en claro y con exactitud el tipo de trabajo y tipo de área que tiene cada empresa, tenemos aquí 2 tipos de ejemplos:

Entorno general o macroeconómico: Es aquel que agrupa los factores externos que impactan en la empresa y que, por tanto, están fuera de su control, ejemplo:

Factores económicos: nos referimos a la inflación, el empleo, el producto interior bruto (pib), entre otros indicadores.

Factores socioculturales: la idiosincrasia de la población, sus costumbres y todo lo que engloba su cultura.

Factores legales: se refiere al marco legal bajo el cual se rige el accionariado de la empresa. Este determina, por ejemplo, qué beneficios deben recibir los empleados de la compañía, como el periodo de vacaciones.

Factores tecnológicos: son las innovaciones que se desarrollan en el mercado y que tienen influencia en la actividad de la firma, como el internet.

Factores medioambientales: es el ecosistema donde se desenvuelve la firma, y que puede sufrir de contaminación por la actividad de la compañía.

Entorno específico o microentorno: Son los factores que están más cercanos a la compañía y sobre los cuales puede tener cierto control. 

Clientes: son quienes compran los productos desarrollados por la firma.

Proveedores: son quienes abastecen a la empresa de los insumos necesarios para su proceso de producción.

Competidores: son aquellas firmas que ofrecen los mismos productos que la empresa o algún bien sustituto de los mismos.

Entidades financieras: son instituciones a las que la firma puede recurrir por financiamiento.

Mercado laboral: es el capital humano disponible y del cual la empresa deberá elegir a sus trabajadores. En este aspecto, es importante el coste de la mano de obra y que su cualificación sea la requerida por la organización.

Autoridades: se refiere al gobierno y a las autoridades, a las cuales elige la población y que son las encargadas de dirigir el país, región o localidad.

Comunidad: es el entorno social donde se desarrollan las actividades de la empresa.

 

Metodología

La investigación es descriptiva y de naturaleza cualitativa, en virtud de que pretende describir la funcionalidad del sistema de control interno adoptado por los gobiernos autónomos cantonales declarados previamente, a través de la gestión de la unidad de auditoría interna. La selección de la muestra se fundamenta en criterios de elección intencional (Ablan & Méndez, 2017).

Es preciso señalar que el nivel de confianza se deriva de los resultados de la funcionalidad de los controles que integran el sistema de control interno. En cambio, el de riesgo se relaciona con la desatención de las disposiciones de control o su inexistencia, en el área, proceso o entidad sujeta a evaluación.

Se aplicaron, por una parte, instrumentos cualitativos mediante entrevistas a los jefes administrativos y financieros de las instituciones y, por otra, instrumentos de investigación cuantitativos por medio del cuestionario de control interno que fue dirigido a los auditores internos de las instituciones investigadas o a delegados de control interno.

 

Resultados

De la investigación realizada sobre el control interno como gestión institucional de las unidades de auditoría interna de los gobiernos autónomos descentralizados cantonales, se presentan a continuación los principales resultados (Figura 1).

El control interno difiere mucho entre las organizaciones, según factores como la naturaleza de sus operaciones, el tamaño y los objetivos que persiguen. Por ello, la presente investigación se centra en la evaluación de los cinco componentes del Modelo COSO I, como son: ambiente de control, evaluación de riesgos, actividades de control, información y comunicación, supervisión y monitoreo en nueve unidades de auditoría interna de los gobiernos autónomos descentralizados de la provincia de Morona Santiago.

Considerando que todos los individuos que conforman una organización desarrollan el sistema de control interno, en sujeción a la normativa legal vigente y a los recursos asignados, se evidencian los resultados alcanzados por cada componente en las unidades de auditoría interna evaluadas.

Al ser la unidad de auditoría interna considerada en el sector público un nivel de asesoría, el componente información y comunicación representa el nivel de confianza más elevado, seguido de los componentes de supervisión, actividades de control y evaluación de riesgos, respectivamente.

Este último componente responde a las actividades planificadas y ejecutadas por las entidades como respuesta a los riesgos que afecten la consecución de los objetivos institucionales. A continuación, se exponen de manera comparativa, en la Figura 1, los niveles de confianza y riesgo de cada componente de control interno evaluado en los cantones seleccionados.

Cuando se evalúa la primera unidad de auditoría interna correspondiente al gobierno autónomo descentralizado del cantón de Limón Indanza (Figura 1), el componente de seguimiento presenta un nivel de confianza del 100 %, como resultado de la gestión de la unidad de auditoría interna sobre la evaluación de los controles implementados, de manera específica en los procesos de contratación pública.

Por otro lado, el componente de evaluación de riesgos representa un nivel de confianza del 14,29 %, considerado como bajo, debido a las limitadas herramientas de gestión empleadas para identificar riesgos internos o externos y a la escasa participación de los miembros de la institución en programas para mitigar y administrar eventos que afecten negativamente la misión institucional.

Se destacan niveles de confianza elevados en los componentes de ambiente de control, actividades de control e información y comunicación, en un rango estándar del 72,73 %, 76,92 % y 83,33 %, respectivamente; esto se debe a las disposiciones escritas para el ejercicio de las actividades operativas, partiendo del código de ética institucional y del manual de procesos.

En la evaluación de la unidad de auditoría interna del gobierno autónomo descentralizado del cantón de Sucúa (Figura 1), el componente de información y comunicación presenta un nivel de confianza del 100 %, en razón a la evidencia documental con que la entidad respalda la gestión de la comunicación interna en procesos administrativos, financieros y operativos. Sin embargo, los componentes de ambiente de control, actividades de control y seguimiento mantienen un rango que oscila entre 39,39 %, 38,46 % y 40 % del nivel de confianza, respectivamente. Estos niveles de eficacia caracterizan a entidades en las que las operaciones administrativas y financieras de los servidores públicos no se orientan con reglamentos o disposiciones internas diseñadas para las necesidades de las instituciones, sino que únicamente se tienen en cuenta los reglamentos generales para el sector público.

El nivel de confianza del componente de evaluación de los riesgos es del 71,43 % y evidencia que se priorizan los riesgos mediante matrices de áreas o departamentos, en función de la importancia relativa y la frecuencia con la que se presentan.

En el cantón de Gualaquiza, de acuerdo con los resultados de la evaluación del control interno (Figura 1), se registra cierta similitud entre el nivel de confianza de los componentes de ambiente de control, seguimiento e información y comunicación, del 81,82 %, 83,33 % y 80 %, comparativamente; esto tiene que ver con que la entidad cumple con las bases legales pertinentes, de acuerdo con las competencias y funciones establecidas en el Código Orgánico de Organización Territorial, Autonomía y Descentralización.

Sin embargo, se destaca una diferencia porcentual en los componentes de actividades de control del 76,92 % y evaluación de riesgos del 74,43 %, porque la entidad sujeta a estudio no ha estructurado formalmente mecanismos para la identificación y administración de riesgos que afecten las operaciones.

Los componentes de evaluación de los riesgos e información y comunicación, en el cantón de Palora, presentan un nivel de confianza del 100 %, es decir que los recursos y esfuerzos de la entidad tienden al cumplimiento de sus objetivos (Figura 1). La comunicación entre los miembros se realiza por medio de canales óptimos y oportunos, notificando las responsabilidades individuales en el control y desarrollo de las operaciones asignadas. En relación con los componentes de ambiente de control, actividades de control y seguimiento, los niveles de confianza alcanzan el 90,91 %, el 92,31 % y el 80 %, respectivamente, lo que significa que son entornos de trabajo adecuados, con un ambiente de disciplina y una estructura que contribuye al cumplimiento de las políticas y procedimientos institucionales. El monitoreo a las operaciones es constante, sugiriendo y adaptando las modificaciones necesarias para mejorar la funcionalidad del sistema de control interno institucional.

En los resultados de la evaluación del control interno en el cantón de Huamboya se encuentra un nivel de confianza del 100 % en tres componentes: evaluación de los riesgos, seguimiento e información y comunicación (Figura 1), debido a que la entidad ha diseñado procesos funcionales en observancia de la misión y la visión institucionales, identificando y mitigando riesgos mediante planes de acción.

Además, se destacan sistemas de información eficientes, orientados a entregar informes respecto a los resultados de la gestión. Para garantizar que los procesos implementados alcancen los objetivos planificados, se ha adoptado un sistema de supervisión en cada área de la institución. En los componentes de ambiente de control y actividades de control se evidencia un porcentaje similar en los niveles de confianza del 90,91 % y el 92,31 %, respectivamente; en consecuencia, las operaciones administrativas, financieras y operativas se cumplen en orden, de acuerdo con los manuales, las bases legales y las normativas pertinentes.

El gobierno autónomo descentralizado del cantón de Pablo Sexto (Figura 1) presenta un nivel de confianza del 100 % en los componentes de evaluación de riesgos, actividades de control, seguimiento e información y comunicación, seguidos por el componente de ambiente de control, con un nivel de confianza del 96,97 %. La estructura organizativa se encuentra correctamente definida en cumplimiento de las disposiciones, políticas y regulaciones establecidas; la filosofía de control interno que mantiene la alta dirección y los servidores sobre la inclusión de acciones de mejora es relevante. Los sistemas de información y comunicación interna y externa permiten el registro y procesamiento oportuno de la gestión institucional.

El escenario de control interno en el cantón de Taisha (Figura 1) expone un nivel de confianza alta en los componentes de evaluación de los riesgos, información y comunicación y seguimiento, seguidos de los componentes de ambiente de control y actividades de control, con niveles de confianza del 87,88 % y el 84,62 %, correspondientemente. El compromiso de los funcionarios y directivos que conforman la entidad permite que la ocurrencia de eventos que afecten la consecución de los objetivos sea identificada, analizada y mitigada oportunamente a través de procesos de monitoreo permanentes.

La unidad de auditoría interna del gobierno autónomo descentralizado del cantón de Santiago de Méndez (Figura 1) presenta un alto nivel de confianza en el componente información y comunicación, con un rendimiento del 100 %, a diferencia de los componentes de evaluación de riesgos y actividades de control, ambiente de control y seguimiento, con niveles de confianza en rangos de 71,43 %, 69,23 %, 45,45 % y 40 %, respectivamente.

Para que las actividades de control de una entidad se relacionen directamente con los objetivos, deben enmarcarse en un plan a lo largo de un periodo, precedido de un análisis de costo/beneficio que permita determinar su contribución y conveniencia con el cumplimiento de objetivos; en consecuencia, la adopción de medidas oportunas que permitan corregir las deficiencias de control promueven la eficiencia y la eficacia en las operaciones de la institución.

Finalmente, en la unidad de auditoría interna del gobierno autónomo descentralizado del cantón de Tiwintza (Figura 1) se evidencia una débil estructura organizativa, limitados recursos de planificación institucional y una escasa comunicación interna y externa.

Los controles internos implementados generan riesgos, caracterizando un nivel de confianza del 71,43 % en el componente evaluación de riesgos; por otro lado, los componentes de actividades de control y seguimiento con niveles de confianza del 46,15 % y el 40 %, respectivamente, debido al cumplimiento, en menor medida, de actividades de aprobación, autorización, verificación, inspección y revisión de indicadores de gestión para la salvaguarda de activos.

En el componente de ambiente de control se expone un rango del 27,27 % de confianza, y en el componente de información y comunicación hay un resultado bajo de confianza, lo que de acuerdo con la metodología empleada es considerado un débil nivel de asesoría y control de la unidad de auditoría interna.

 

Discusión

A partir de la información obtenida tras la aplicación del cuestionario de control interno en las unidades de auditoría interna de los gobiernos autónomos descentralizados cantonales de la provincia ecuatoriana Morona Santiago, que fue diseñado en función de los componentes del modelo COSO I, pudo conocerse que el control interno difiere según las organizaciones, atendiendo a factores como la naturaleza de sus operaciones, el tamaño y los objetivos que persiguen. Además, es desarrollado por todos los individuos que conforman las entidades, teniendo en cuenta la normativa legal vigente y los recursos que les son asignados.

En el sector público, la unidad de auditoría interna constituye un nivel de asesoría. Por ello, el componente "información y comunicación" representa el nivel de confianza más elevado, seguido de la supervisión, las actividades de control y la evaluación de riesgos. Como ya se había referido, este último responde a las actividades llevadas a cabo para mitigar los riesgos que afecten los objetivos institucionales, sin embargo, en la investigación, presentó el nivel de confianza más bajo.

 

Conclusión

El control interno ha evolucionado con el paso del tiempo y en respuesta a los riesgos y fraudes empresariales. En la actualidad, se presentan varios marcos conceptuales que encuentran fundamento en la visión sistémica del control interno. Entre ellos, el más relevante y empleado es el informe COSO I, que contiene cinco componentes: ambiente de control, valoración de riesgos, actividades de control, información y la comunicación, y monitoreo, de modo que garantiza el cumplimiento de leyes y regulaciones, la confiabilidad de la información financiera y la salvaguarda de activos.

Por su parte, la auditoría interna es considerada como una actividad profesional e independiente, cuya labor es la asesoría permanente para optimizar las operaciones institucionales. Para ello, parte de la evaluación del control interno y de los procesos administrativos, financieros, operativos y estratégicos de la entidad.

A partir de los resultados obtenidos en el estudio, es posible afirmar que, en el sector público, las actividades y procedimientos dirigidos hacia el control interno se definen en marcos legales de aplicación obligatoria, presentados a través de normas internas, reglamentos, manuales, disposiciones, entre otros, cuya inobservancia acarrea una responsabilidad administrativa por parte del órgano de control público, la CGE.

Las unidades de auditoría interna, en el cumplimiento de sus funciones y en la sujeción al marco conceptual COSO, son consideradas como herramientas de gestión. En tal sentido, la vigilancia del cumplimiento del componente "ambiente de control" fortalece la estructura orgánica y funcional, la creación de bases legales para los procesos y la organización de las actividades a través de la planificación. Por otro lado, en la "evaluación de riesgos", la unidad de auditoría interna promueve estrategias y planes de acción para identificar, mitigar y administrar los riesgos que afecten el cumplimiento de la misión institucional.

Finalmente, las actividades de control incluyen acciones de revisión, autorización y supervisión de las operaciones desarrolladas, mientras que, en el componente "información y comunicación", se evidencia el rol de la unidad de auditoría interna, a través de los informes y documentos que resultan de los exámenes de auditoría realizados permanentemente. Asimismo, la supervisión a las operaciones es constante e incluye acciones de control a los indicadores de gestión institucional y exámenes de auditoría interna, así como la asesoría en temas administrativos, operativos y financieros, de acuerdo con las bases legales.

 

Referencias

1.     Ablan, N., & Méndez, Z. (7 de Octubre de 2017). Obtenido de http://erevistas.saber.ula.ve/index.php/visiongerencial/article/view/797

2. Adminilet. (21 de 04 de 2021). Obtenido de https://ilet.mx/el-entorno-de-las-organizaciones/
3. Franklin, E. (2006). Auditoria administrativa-gestión estratégica del cambio. México: Pearson educación.
4. Garrido, S. (2010). La contratación del mantenimiento industrial. . Madrid: Ediciones Díaz de Santos.
5. Gutierrez, G. (9 de Febrero de 2017). Obtenido de http://fonvalmed.gov.co/wp-content/uploads/2017/07/CODIGO-DE-ETICA-DEL-AUDITOR-FONVALMED-2017.pdf
6. Instituto de auditores internos del Ecuador. (20 de Junio de 2019). Obtenido de https://iaiecuador.org/documentos/CODIGOETICAC_IAI_ECUADOR_VERSION_FIN_25JUL19.pdf
7. Internacional. (24 de 02 de 2021). Obtenido de https://leyderecho.org/ambiente-empresarial/
8. Juan Pablo Calle. (en junio 08, 2018). Características de un buen sistema de control interno.
9. Ley Británica de Sociedades Anónimas de 1862. ( 1862). Ley Británica de Sociedades Anónimas . Ley Británica de Sociedades Anónimas : 1900.
10. Monter. (16 de 04 de 2018). Obtenido de https://www.nueva-iso-14001.com/2018/04/riesgo-ambiental-segun-la-iso-14001-2015/
11. Rodrigo Sotomayor González. (ADMIN - 1 SEPTIEMBRE, 2015). Evaluación del control interno y sus componentes en la auditoría de estados financieros. Oficina Hermosillo.
12. Serrano, A. (2018). ontrol interno y sistema de gestión de calidad: Guía para su implantación en empresas públicas y privadas. . Bogotá: Ediciones de la U.
13. Tech. (20 de Enero de 2021). School of business. Obtenido de https://www.techtitute.com/ec/escuela-de-negocios/blog/concepto-auditoria
14. Vásquez, M. (2018). Auditoria de Gestión: como herramienta de mejora continua. Manta: Ediciones ULEAM.
15. Westreicher, G. (2015). Obtenido de https://economipedia.com/definiciones/entorno-empresarial.html
16. Yataco, E. A. (24 de 01 de 2004). Obtenido de https://www.gestiopolis.com/ambiente-empresarial-y-modelo-de-comportamiento-organizacional/

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

© 2022 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0)

(https://creativecommons.org/licenses/by-nc-sa/4.0/).