DOI 10.35381/gep.v6i1.113

 

Auditoría de Gestión: identificación de riesgos en empresas

 

Performance audit analysis in the identification of business risks

 

 

 

 

Jessenia Katherine Ullaguari-Pizarro

jkullaguarip24@est.ucacue.edu.ec

Universidad Católica de Cuenca, Cuenca, Azuay

Ecuador

https://orcid.org/0009-0009-2191-493X

 

Miryam Alejandra Montero-Cobo

miriam.monteros@ucacue.edu.ec

Universidad Católica de Cuenca, Cuenca, Azuay

Ecuador

 https://orcid.org/0000-0001-8709-4457

 

 

 

 

Recibido: 20 de agosto 2023

Revisado: 25 de septiembre 2023

Aprobado: 15 de diciembre 2023

Publicado: 15 de enero 2024

 

 

 

 

 

 

 

 

 

 

 

 

 

RESUMEN

La gestión proactiva de riesgos es esencial para anticipar y mitigar amenazas potenciales que puedan afectar el éxito a largo plazo de las organizaciones. Este estudio se propuso evaluar la efectividad de dicha gestión, destacando la importancia de una cultura organizacional orientada a la identificación, evaluación y mitigación de riesgos financieros, operativos, estratégicos, de cumplimiento y reconocimiento. Se llevó a cabo una revisión exhaustiva de investigaciones sobre gestión de riesgos empresariales, analizando estrategias como la diversificación de operaciones, flexibilidad organizativa y tecnológica, y la implementación de controles internos. Los resultados indican que una cultura organizacional adaptada en la gestión proactiva de riesgos fortalece la resiliencia empresarial y mejora la eficiencia operativa. En conclusión, la gestión efectiva de riesgos es esencial para proteger activos, mantener la confianza de stakeholders y garantizar la sostenibilidad del negocio, destacando la necesidad de adoptar medidas proactivas en todos los niveles de la empresa.

 

Descriptores: Auditoría de gestión; normalización; toma de decisiones. (Tesauro UNESCO).

 

 

 

ABSTRACT

Proactive risk management is essential to anticipate and mitigate potential threats that may affect the long-term success of organizations. This study set out to evaluate the effectiveness of such management, highlighting the importance of an organizational culture oriented to the identification, evaluation and mitigation of financial, operational, strategic, compliance and recognition risks. A comprehensive review of research on enterprise risk management was conducted, analyzing strategies such as diversification of operations, organizational and technological flexibility, and implementation of internal controls. The results indicated that an organizational culture adapted to proactive risk management strengthens business resilience and improves operational efficiency. In conclusion, effective risk management is essential to protect assets, maintain stakeholder confidence and ensure business sustainability, highlighting the need to adopt proactive measures at all levels of the company.

 

Descriptors: Performance auditing; standardization; decision making. (UNESCO Thesaurus).

 

INTRODUCCIÓN

A nivel mundial, el riesgo corresponde a eventos inherentes que ocurre y altera el cumplimiento de los objetivos de la entidad, de manera que puede identificar, analizar y manejar los riesgos que forman parte de un sistema de control. Aunque se utilicen herramientas y técnicas avanzadas de planificación, siempre existirá cierta incertidumbre y, por lo tanto, riesgo asociado con cualquier proyecto o decisión. Por otra parte, implica un enfoque activo y estratégico que incluye la identificación de fuentes de riesgo, la medición de la exposición y la elección de estrategias efectivas. Esta etapa de identificación y evaluación proporciona la base para la toma de decisiones informada. Se destaca la importancia de seleccionar las mejores estrategias disponibles para controlar el riesgo. Esto puede incluir medidas preventivas, estrategias de diversificación, seguros y nuevas guías que adapten a las circunstancias específicas (Brito, 2018).

En Latinoamérica, la gestión del riesgo empresarial se considera esencial para el éxito organizacional, y la investigación en este campo está dedicada a mejorar la efectividad de las prácticas de gestión de riesgos y proporcionar a los ejecutivos los equipos necesarios para abordar los desafíos y oportunidades en sus respectivos entornos empresariales. Además, el riesgo es una competencia primordial dentro del entorno empresarial actual, y los profesionales deben estar preparados para identificar, evaluar y cubrir los riesgos financieros de manera segura para garantizar la resiliencia y el éxito a largo plazo de una entidad económica.

En Ecuador, las empresas públicas como privadas llevan a cabo un análisis exhaustivo de los métodos de control, operación y gestión, abarcando una evaluación integral que incluye tanto el recurso humano de la empresa como los materiales utilizados en sus procesos productivos. La importancia de este guía radica en la búsqueda constante de la eficiencia y la optimización de recursos, lo que contribuye a fortalecer la competitividad y la sostenibilidad en el dinámico entorno empresarial del país (Orellana et al., 2020).

Desde el punto de vista de Escobar et al. (2023), el control interno es un componente esencial de la gestión organizacional, el cual fue diseñado para abordar riesgos, prevenir fraudes y proteger los objetivos de la organización, con un énfasis en la integración de los procesos y la responsabilidad directa de la gerencia. El modelo COSO fue diseñado e implementado por representantes organizacionales del sector privado de los Estados Unidos en respuesta a una crisis de fraude internacional, con el objetivo de prevenir malas prácticas empresariales que podrían amenazar los objetivos de la organización, sobre todo en aquellos relacionados con la confiabilidad de los estados financieros o daños materiales del entorno.

Bajo este contexto, las operaciones de la empresa están inherentemente expuestas a un riesgo que no puede eliminarse por completo. Ante cualquier irregularidad, resulta fundamental implementar acciones correctivas de manera oportuna para garantizar el logro exitoso de los objetivos establecidos. Una planificación adecuada implica la generación de informes completos sobre transacciones y datos operativos, los cuales ofrecen una descripción detallada del desempeño de cada proceso, área o departamento en la empresa. Este enfoque resulta trascendental para alcanzar resultados financieros sólidos (Tacuri & López, 2021). En la tabla 1, se realiza un cuadro comparativo acerca de las características del control administrativo y financiero.

Dentro de este marco, las entidades adoptan una visión profesional al asignar funciones específicas relacionadas con la gestión de riesgos. Esta perspectiva implica contar con personal capacitado y departamentos especializados dedicados a la identificación, evaluación y gestión de riesgos. Destacando la importancia de encontrar un equilibrio entre la rentabilidad y la capacidad de asumir riesgos en los negocios, la implementación de gerencias de riesgos es uno de los temas más profundizados en el entorno empresarial.

 

 

Tabla 1.

Principales características del control de administración y control financiera.

 

Control administrativo

Control financiero

·    Tiene una precisa relación con las funciones administrativas de planificación, organización, integración, dirección y control. ·    Formula objetivos empresariales y selecciona un plan de acción futuro para alcanzarlos, definiendo metas para la entidad, identificando premisas sobre el entorno que deben cumplirse, y ajustando estrategias de manera dinámica para corregir deficiencias existentes. ·    Define los puntos estratégicos que aporten medidas al rendimiento.

·    Guarda una estrecha vinculación con las funciones contables y financieras propias de la entidad en cuestión. ·    Se emplea para gestionar costos, desarrollar presupuestos, analizar flujos de efectivo, integrar información financiera y elaborar estados financieros. ·    Su finalidad es implementar procedimientos que aseguren la protección de los activos, la integridad de las cuentas y la confiabilidad de los informes financieros.

 

Fuente: Toctaquiza y Peñaloza, 2021.

 

A continuación, en la figura 1 se muestran los componentes del COSO ERM abarcando desde el contexto organizacional hasta el monitoreo continuo. 

 

 

Figura 1. Pirámide del control COSO II ERM.

Fuente: Quinaluisa et al. (2018).

La metodología COSO se ha convertido en un estándar reconocido para la gestión de riesgos a nivel empresarial, ya que proporciona una visión sistemática y holística para identificar, valorar y responder a los riesgos, contribuyendo así a una administración efectiva y alineada con los objetivos estratégicos de la organización, es aquí donde recae la importancia de su implementación (Catagua, et al. 2023).

En este orden, Ortiz (2021) señala que el modelo Coso II es una ideología y orientación que abarca toda la organización, reconociendo la importancia de la participación activa, la anticipación de eventos y la gestión estratégica de riesgos para garantizar el éxito continuo de la entidad. Además, contribuye a una operación más eficiente al anticipar y abordar posibles desafíos. Por lo tanto, facilita la toma de decisiones informada al proporcionar información sólida sobre los riesgos, permitiendo a los administradores evaluar y responder de manera más precisa. Como resultado, el modelo de gestión se compone de ocho elementos interrelacionados, los cuales se describen en la tabla 2.

 

Tabla 2.

Descripción de los componentes del COSO ERM.

 

Elementos	Definición
Ambiente interno	Abarca el entorno de una empresa e influye en cómo se establecen sus estrategias y objetivos, así como en la estructura de sus actividades comerciales.
Establecimiento de Objetivos	Las organizaciones deben establecer metas para que se puedan identificar los eventos potenciales que afectan su logro.
La identificación de eventos	Conlleva reconocer posibles acontecimientos que pudieran incidir en la organización. Asimismo, busca determinar si estos eventos constituyen oportunidades o si podrían tener un impacto adverso en la capacidad de la empresa para llevar a cabo su estrategia y alcanzar sus objetivos.
Evaluación de los riesgos	Analiza la probabilidad e impacto del riesgo, como base para determinar las estrategias de enfrentamiento.
Respuesta al riesgo	Identifica los riesgos y determina su nivel de importancia, la dirección elige entre diversas respuestas: evitar, aceptar, reducir o compartir los riesgos. Este proceso implica la elaboración de un conjunto de acciones diseñadas para alinearse con el riesgo aceptado y las tolerancias al riesgo de la entidad.
Actividades de control	Engloba las políticas y procedimientos establecidos e implementados con el fin de garantizar la efectiva ejecución de las respuestas ante los riesgos.
Información y comunicación	La información pertinente se identifica, captura y comunica de manera oportuna y adecuada para habilitar al personal a cumplir con sus responsabilidades.
Supervisión	Implica la realización de ajustes pertinentes según sea necesario. Esta supervisión se realiza a través de actividades continuas por parte de la dirección, evaluaciones independientes o una combinación de ambas acciones, garantizando así una gestión eficiente y adaptativa.

 

Fuente: (Sánchez, 2015)

 

Por otro lado, la auditoría es un proceso sistemático de evaluación y análisis de las actividades que tiene como finalidad evaluar y verificar la integridad, eficacia y eficiencia de las operaciones, sistemas, procesos o información de una entidad. Además, su objetivo primordial es observar la confiabilidad y exactitud de los registros de certificación de procesos, documentos y otros procedimientos de los métodos o investigaciones aplicados. Según Castillo y Muñoz (2023), la auditoria se define como la evaluación de un movimiento contable con el propósito de formular una opinión sobre su fidelidad en la presentación. Esta valoración se establece en principios éticos, orientados hacia la observancia exacta de la información monetaria, bancaria y tributaria, garantizando así la integridad y transparencia de la información contable.

Mientras que, la auditoría de gestión se define por actividades de supervisión destinadas a examinar y evaluar el control interno y la gestión de una empresa, ya sea una agencia, una unidad contable o la ejecución de planes y proyectos. Este proceso involucra recursos humanos con experiencia interdisciplinaria y está diseñado para determinar si la operación o desempeño de la empresa cumple con los principios y estándares de economía, eficiencia y eficacia (Llumiguano et al., 2021).

La auditoría de gestión se caracteriza por su enfoque en la mejora continua, proporcionando recomendaciones específicas para optimizar la gestión y el rendimiento de la organización. Esto se logra mediante la identificación de áreas de oportunidad y la mitigación de riesgos. En la tabla 3, se presentan algunas características de la auditoría de gestión.

 

Tabla 3.

Características de la auditoria de gestión.

 

Ejemplares	Detalle
De largo plazo y ayuda a monitorear los riesgos del auditado de forma continua.
Estratégico	Diseñado para abordar cuestiones negativas importantes que puedan descubrirse durante la auditoría.
Objetiva	Proporciona conclusiones y resultados de investigación basados en evidencia verificable.
Confiable	La información proporcionada es exacta y verdadera.
Diligente y responsable	Cumple con los requisitos de la autoridad reguladora de manera oportuna y eficiente.
Eficaz	Proporciona recomendaciones de prevención, corrección y mejora para cada situación que se presente.

 

Fuente: Arias (2018).

 

Según Zambrano et al. (2021), las fases de la auditoría de gestión son etapas secuenciales que componen el proceso de evaluación sistemática de las actividades, procesos y resultados de una organización. Cada fase cumple un propósito específico en el proceso de auditoría:

·       Fase I Conocimiento Preliminar: busca obtener una comprensión integral del objeto de la entidad, con un enfoque particular en su actividad principal. Este conocimiento inicial es primordial para una planificación adecuada, así como para asegurar la ejecución eficiente y los resultados esperados de la auditoría, dentro de límites de tiempo y costos razonables.

·       Fase II Planificación Específica: recopila información general sobre la entidad, incluyendo su normatividad, antecedentes, estructura organizacional, gestión, objetivos, atributos, procedimientos, políticas generales, instrucciones operativas y cualquier diagnóstico o estudio previo relacionado.

·       Fase III Ejecución: la información seleccionada y procesada se somete a las metodologías establecidas para evaluar la eficiencia, eficacia, capital e igualdad.

·       Fase IV Comunicación de Resultados: refleja los resultados alcanzados en cada una de las medidas evaluados durante la auditoría. Este informe proporciona un dictamen sobre la gestión de la administración durante el período auditado.

·       Fase V Seguimiento: el seguimiento continuo, permite monitorear el progreso, de identificar áreas de oportunidad y realizar ajustes necesarios para garantizar la eficacia y el cumplimiento de los objetivos organizacionales.

De acuerdo con la información proporcionada, el problema que impulsa la investigación actual se expresa con el propósito de abordar la siguiente interrogante: ¿Cuáles son los riesgos empresariales que pueden afectar el rendimiento y la eficacia de una organización?

Por consiguiente, el objetivo de este estudio es identificar y analizar los riesgos empresariales más comunes identificados mediante la auditoría de gestión, que pueden afectar el rendimiento y la eficacia de una organización, con el fin de proporcionar recomendaciones y estrategias para su mitigación o prevención.

 

MÉTODO

La presente investigación se llevó a cabo dentro de un marco metodológico descriptivo no experimental. centrándose en proporcionar un análisis minucioso y comprensible de la Auditoría de Gestión, destacando tanto la meticulosa descripción de sus componentes como el riesgo inherente que enfrentan las empresas.

Se utilizaron técnicas de síntesis analítica para analizar e investigar cada aspecto del impacto del riesgo empresarial e integrar la información para obtener un icono holística. Se utilizó un enfoque comparativo para contrastar y analizar las diferencias y similitudes entre las diferentes situaciones estudiadas.

 

RESULTADOS

La importancia de la auditoría de gestión en la identificación de riesgos

Desde el punto de vista de Fiorito (2021), toda organización, sin importar su tamaño, debe esforzarse por identificar los riesgos que puedan obstaculizar el logro de sus objetivos o las oportunidades que puedan aprovechar. Para lograr esto de manera efectiva, es necesario establecer una dirección estructurada y sistemática que garantice que la gestión de riesgos agregue valor. La detección temprana de los riesgos financieros es crucial para que las organizaciones implementen estrategias de mitigación efectiva. Un análisis integral permite a las empresas comprender la naturaleza y la gravedad de los riesgos financieros que enfrentan, lo que facilita la toma de decisiones. Se trata no solo de prevenir pérdidas financieras, sino también de identificar oportunidades para optimizar el desempeño mediante la gestión proactiva de ciertos riesgos.

Una de las principales ventajas de la Auditoría de Gestión en la identificación de riesgos empresariales, radica en su capacidad para proporcionar una visión independiente y objetiva de los procesos empresariales. Al ser realizada por auditores externos o internos, la Auditoría de Gestión puede identificar riesgos que podrían pasar desapercibidos para el equipo de gestión de la organización debido a su familiaridad con los procedimientos internos. Esto asegura una evaluación imparcial de los riesgos y facilita la implementación de medidas correctivas eficaces. Además de identificar riesgos existentes, la Auditoría de Gestión también puede ayudar a prevenir la aparición de nuevos riesgos al evaluar la efectividad de los controles internos y recomendar mejoras.

 

Ventajas de la identificación del riesgo

Al identificar deficiencias en los procesos operativos o de control interno, la Auditoría de Gestión proporciona a la organización la oportunidad de implementar medidas preventivas y correctivas antes de que los riesgos potenciales se conviertan en problemas reales que afecten el rendimiento y la eficacia empresarial. Algunas de las ventajas de llevar a cabo una identificación adecuada de los riesgos se exponen en la tabla 4.

 

Tabla 4.

Mejorías de la identificación del riesgo.

 

 

Fuente: Luna et al. (2022).

 

Antes de adentrarse en el análisis de los riesgos empresariales, es crucial entender que todas las organizaciones, independientemente de su tamaño o industria, están expuestas a una variedad de riesgos que pueden impactar su capacidad para alcanzar sus objetivos y cumplir con sus obligaciones. Estos riesgos pueden surgir de diversas fuentes, como cambios en el entorno económico, fluctuaciones en el mercado, avances tecnológicos, eventos naturales, regulaciones gubernamentales, entre otros.

 

Análisis de los riesgos

El análisis de riesgos empresariales no es un proceso estático, sino que debe ser continuo y adaptativo a medida que cambian las condiciones internas y externas. Las organizaciones deben revisar su análisis de riesgos para incorporar nuevas amenazas y oportunidades, así como para evaluar la efectividad de las estrategias de mitigación implementadas. Al hacerlo, las empresas pueden fortalecer su capacidad para enfrentar los desafíos empresariales, proteger sus activos y maximizar sus oportunidades de crecimiento y éxito a largo plazo.

Por otro lado, Rodríguez y Donoso (2022) consideran que el análisis de riesgos empresariales despliega un rol importante, donde la identificación de riesgos surge como una etapa sustancial dentro de la auditoria de gestión que implica examinar tanto los riesgos internos como los externos que podrían tener un impacto en la empresa (ver figura 2). El análisis de riesgos proporciona una visión integral de los eventos a los que se enfrenta la empresa, lo que permite a los líderes empresariales tomar decisiones informadas sobre cómo mitigar, transferir, evitar o aceptar los riesgos identificados.

 

 

Figura 2. Componente del proceso de los riesgos.

Fuente: Pulido et al. (2020).

 

La evaluación de riesgos es un proceso sistemático que se lleva a cabo dentro del marco de gestión de riesgos empresariales. Durante la evaluación de riesgos, se examinan diversos factores, como la probabilidad de que ocurran eventos adversos y el impacto potencial de esos eventos en las operaciones, los activos y los resultados de la empresa. La evaluación de riesgos se realiza en varias etapas. En primer paso, se identifican los riesgos relevantes, tanto internos como externos, que podrían afectar a la organización. Luego, se analiza la naturaleza y las características de estos riesgos, considerando factores como su probabilidad de ocurrencia, su gravedad y su frecuencia. Posterior, se evalúa el riesgo en términos de su impacto potencial y se determina la tolerancia de la organización al riesgo.

Herramientas y técnicas para prever y manejar los riesgos en una organización

Las herramientas y técnicas para la gestión de riesgos empresariales son fundamentales para identificar, evaluar y mitigar posibles amenazas que puedan afectar el éxito y la estabilidad de una organización. Entre estas herramientas se encuentran el análisis de riesgos cualitativo y cuantitativo, que permiten una comprensión profunda de la probabilidad de ocurrencia y el impacto potencial de los riesgos identificados. Por otro lado, las técnicas de mitigación de riesgos, como la transferencia, la reducción, la aceptación y la prevención, proporcionan estrategias concretas para abordar los riesgos identificados. La diversificación de riesgos mediante el seguro, la implementación de controles internos y el establecimiento de planes de contingencia son prácticas comunes para reducir la exposición de la empresa a eventos adversos. La implementación efectiva de la gestión de riesgos requiere el uso adecuado de técnicas y herramientas específicas, como se muestra en la tabla 5.

 

Tabla 5.

Herramientas para la detección de riesgos empresariales.

 

 

Fuente: Guerrero et al. (2019).

 

En cuanto a las herramientas para la identificación de riesgos, es fundamental analizar los eventos inherentes mediante la matriz del nivel de riesgo. Según Aarons (2017), la matriz de riesgo es un recurso que facilita la cuantificación de los riesgos empresariales. Estos niveles representan la evaluación de la probabilidad y el impacto de un evento adverso en la consecución de los objetivos de la organización. En la figura 3, los riesgos, se clasifican en categorías como bajo, moderado y alto, lo que permitirá al líder corporativo comprender la gravedad de los riesgos a los que se enfrenta la empresa y priorizar sus recursos para eliminar, reducir o controlar de manera eficiente.

Figura 3. Matriz de Riesgo.

Fuente: Ibeas et al. (2019).

 

El nivel bajo de riesgo indica que no se requiere la implementación de medidas de control, ya que este riesgo es inherente a las operaciones diarias de la empresa y forma parte de su actividad habitual. En cambio, el nivel moderado se centra en la evaluación y supervisión de controles clave y relevantes para evitar que se desplacen a una zona de riesgo inaceptable. Por último, el nivel alto de riesgo requiere una atención especial y la implementación de medidas preventivas o de mitigación para reducir la probabilidad de que ocurra el evento o para minimizar sus impactos en caso de que suceda. Los riesgos clasificados como altos suelen ser aquellos que podrían tener un gran impacto en los objetivos de un proyecto, una organización o una actividad determinada.

En esta etapa del proceso, es necesario determinar el nivel de riesgo, el cual puede ser cuantitativo o cualitativo, considerando tanto el impacto como la probabilidad de que ocurra un evento adverso. Este cálculo permite clasificar los riesgos según su grado de importancia. Una vez que se ha establecido el nivel de riesgo, el siguiente paso consiste en seleccionar las medidas para su reducción o mitigación.

 

Estrategias para controlar el riesgo en una empresa

Las estrategias para controlar el riesgo en una empresa se refieren a las acciones y medidas planificadas que una organización implementa para mitigar, gestionar y minimizar la exposición a posibles eventos adversos que podrían afectar su capacidad para alcanzar sus objetivos empresariales. Según Olivares (2011) estas estrategias abarcan una variedad de enfoques, desde la diversificación de operaciones y la implementación de controles internos sólidos hasta la transferencia de riesgos a través de seguros y la adopción de prácticas proactivas de gestión de riesgos.

Las empresas diseñan y cuentan con un plan de ejecución de estrategias para controlar los riesgos, que incluyen: el seguimiento continuo, que asegura la detección y gestión oportuna de nuevos riesgos, así como la efectiva implementación y avance de los planes de acción; la ampliación de la credibilidad y seguridad ante los mercados y los diversos grupos de interés. La formación de una dirección con las competencias, capacidades y fortalezas financieras necesarias para llevar a cabo las estrategias con éxito; el establecimiento de un cuidado de ajuste mediante el Cuadro de Mando Integral y los Mapas Estratégicos. La creación de un ambiente organizacional que promueva el cambio; la determinación de decisiones más seguras evitando sorpresas por daños detectados; la identificación proactiva y la asimilación de circunstancias de diferenciación en presencia de competidores; contar con planes, presupuestos y sistemas de gestión; especificar una distribución de poder e influencia en la formación flexible y sinérgica; determinar la tecnología adecuada en representación de la táctica seleccionada; formar a las personas con las competencias necesarias para el cumplimiento de la estrategia; crear una instrucción de cimiento a la táctica; y contar con planes, presupuestos y sistemas de dirección.

 

CONCLUSIONES

La cultura organizacional centrada en la gestión proactiva de riesgos es concluyente para evitar problemas futuros. Todos los miembros de la organización deben estar conscientes de los riesgos potenciales y saber cómo identificarlos y abordarlos adecuadamente, lo que ayuda a minimizar la posibilidad de que surjan situaciones adversas.

Para evitar los riesgos empresariales, las organizaciones deben adoptar una mentalidad proactiva hacia la gestión de riesgos. Al diversificar sus operaciones, mantener flexibilidad organizativa y tecnológica, y proporcionar una formación adecuada al personal, las empresas pueden mitigar las amenazas potenciales y fortalecer su capacidad para enfrentar los desafíos del entorno empresarial actual.

 

FINANCIAMIENTO

No monetario.

 

AGRADECIMIENTO

A la planta docente de la Maestría en Contabilidad y Auditoría de la Universidad Católica de Cuenca

 

REFERENCIAS CONSULTADAS

Aarons, D. (2017). Explorando el balance riesgos/beneficios en la investigación biomédica: algunas consideraciones [Exploring the risk/benefit balance in biomedical research: some considerations]. Bioética, 25(2), 322. https://doi.org/10.1590/1983-80422017252192

 

Arias, I. (2018). Auditoría un enfoque de gestión [Auditing a management approach]. Observatorio de la economía latinoamericana, 3. https://n9.cl/x097h

 

Brito, M. D. (2018). El riesgo empresarial [Business risk]. Universidad Y Sociedad, 10(1), 269-277

.

Castillo, J., y Muñoz, S. (2023). Auditoría del futuro, la prospectiva y la inteligencia artificial para anticipar [Auditing the future, foresight and artificial intelligence for anticipation]. Novasinergia, 6(1), 106. https://doi.org/10.37135/ns.01.11.07

 

Catagua, M. L., Pinargote Macías, M. F., y Mendoza Vinces, M. E. (2023). Control interno y modelo COSO en la gestión administrativa y financiera empresarial [Internal control and COSO model in the administrative and financial management of companies]. PODIUM, (44), 151–166. https://doi.org/10.31095/podium.2023.44.10

 

Escobar, H., Surichaqui, L., y Calvanapón , F. (2023). Control interno en la rentabilidad de una empresa de servicios generales [Internal control in the profitability of a general services company]. Visión de futuro, 6(1), 164.

 

Fiorito, D. (2021). Gestion de riesgos: cómo cumplir objetivos en el ámbito personal y empresarial [Risk management: how to meet personal and business objectives]. Buenos Aires: Dr Bonomi. https://n9.cl/3tqs8v

 

Guerrero, M., Medina, A., y Nogueira, D. (2019). Procedimiento de gestión de riesgos como apoyo a la toma de decisiones [Risk management procedure to support decision making]. Ingeniería Industrial, 41(1), 7-9.

 

Ibeas, E., Cervera, M., y Tapia, w. (2019). Riesgos y beneficios de la investigación científica [Risks and benefits of scientific research]. Acc cietna para el cuidado de la salud, 6(1), 91. http://www.doi.org/10.35383/cietna.v6i1.236

 

Llumiguano, M., Gavilánes, C., y Chávez, G. (2021). Importancia de la Auditoría de Gestión como herramienta de mejora continua en las empresas [Importance of Performance Auditing as a tool for continuous improvement in the companies]. Dilemas contemporáneos educación, política y valores, 8, 8. https://doi.org/10.46377/dilemas.v8i.2723

 

Luna, B., Espinosa, M., López, M., Valdés, C., y Bataller, M. (2022). Metodología para la gestión de riesgos y oportunidades en el Sistema [Methodology for the management of risks and opportunities in the system]. CENIC Ciencias Químicas, 53(1), 29-30.

 

Mendieta , E., Navarrete , O., y Romero , M. (2022). Incidencia de la implementación del control interno basado en el método coso, en la rentabilidad de las pymes del sector comercial de Guayaquil, Ecuador [Impact of the implementation of internal control based on the coso method on the profitability of SMEs in the commercial sector of Guayaquil, Ecuador]. Cuadernos De Contabilidad, 23. https://doi.org/10.11144/Javeriana.cc23.iici

 

Olivares, J. (2011). Ejecución de la estrategia, clave para el éxito empresarial [Strategy execution, key to business success]. Investigación de la Universidad Simón Bolívar, 25-26. https://n9.cl/g05hn

 

Orellana , I., Reyes , M., Tonon , L., y Pinos , L. (2020). Medición de los niveles de riesgos de liquidez, insolvencia y mercado en el sector textil del Ecuador [Measurement of liquidity, insolvency and market risk levels in the textile sector in Ecuador.]. Boletín de coyuntura, (27). https://doi.org/10.31243/bcoyu.27.2020.1014

 

Ortiz , G. (2021). Control interno coso erm aplicado al talento humano del sector público en Ecuador [Internal control coso erm applied to human talent in the public sector in Ecuador]. Investigación en ciencias de la administración enfoques, 5(17).

 

Pulido, A., Lázaro, A., y Ortiz, L. (2020). Mejora de procesos de producción a través de la gestión de riesgos y herramientas estadísticas [Improving production processes through risk management and statistical tools]. Revista chilena de ingeniería, 28(1), 57.

 

Quinaluisa , N., Ponce , V., Muñoz , S., Ortega , X., y Pérez , J. (2018). El control interno y sus herramientas de aplicación entre coso y coco[Internal control and its application tools between coso and coco]. Cofin habana, 12(1), 268-283.

 

Ramírez, A., y Arbesú, M. (2019). El objeto de conocimiento en la investigación cualitativa: un asunto epistemológico [The object of knowledge in qualitative research: an epistemological issue]. Enfermería universitaria, 16(4), 426. https://n9.cl/u02qw

 

Rodríguez, L., y Donoso, A. (2022). Propuesta teórica de una metodología para el análisis de los riesgos empresariales por procesos y lógica difusa en el sector turístico cubano [Theoretical proposal of a methodology for the analysis of business risks by processes and fuzzy logic in the Cuban tourism sector]. Contaduría y administración. 67(3), 242-243. https://doi.org/10.22201/eneo.23958421e.2019.4.735

 

Sánchez, L. (2015). Coso ERM y la gestión de riesgo [Coso ERM and risk management]. Facultad de Ciencias Contables, 23(44), 45.

 

Sotelo, J. (2018). La planeación de la auditoría en un sistema de gestión [Planning of the audit in a management system] Iberoamericana para la investigación y el desarrollo educativo, 8(16), 7. https://doi.org/10.23913/ride.v8i16.329

 

Tacuri, G., y López, C. (2021). Riesgo financiero en las pequeñas y medianas empresas en época de caso asoprotexapro [Financial risk in small and medium-sized companies in times of asoprotexapro case]. Revista interdisciplinaria de humanidades, educación, ciencia y tecnología, VII(2), 637. https://doi.org/10.35381/cm.v7i2.524

 

Toctaquiza, R., y Peñaloza, V. (2021). Control interno jurídico administrativo para la toma de decisiones en el sector público [Internal administrative legal control for decision making in the public sector]. Dilemas contemporáneos, educación, política y valores, 9. https://doi.org/10.46377/dilemas.v9i.2992

 

Zambrano , G., Álvarez , D., y Yoza , N. (2021). La importancia de la auditoria de gestión y los procesos administrativos técnicos, realidades y perspectivas [The importance of performance auditing and technical administrative processes, realities and perspectives]. Científica multidisciplinaria , 5(3), 133-134. https://doi.org/10.47230/unesum-ciencias.v5.n3.2021.568

 

 

 

 

 

 

 

 

 

 

©2024 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/)