Auditoría continua, monitorización, optimización de la detección y mitigación de riesgos en empresas comerciales
Continuous auditing, monitoring, optimization of risk detection and mitigation in commercial companies
Sonia Gabriela Cabrera-Célleri
sonia.cabrera.95@est.ucacue.edu.ec
Universidad Católica de Cuenca, Cuenca, Azuay
Ecuador
https://orcid.org/0009-0002-6928-6134
Narciza Azucena Reyes-Cárdenas
Universidad Católica de Cuenca, Cuenca, Azuay
Ecuador
https://orcid.org/0000-0003-4230-1541
Revisado: 25 de septiembre 2023
Aprobado: 15 de diciembre 2023
Publicado: 15 de enero 2024
RESUMEN
El estudio examinó la implementación de sistemas de auditoría continua en departamentos de Auditoría Interna en España, Honduras y Ecuador. Se buscó comprender la tendencia hacia prácticas más automatizadas para evaluar riesgos y controles, así como la creación de departamentos específicos de auditoría continua. Se emplearon encuestas para recopilar datos sobre la adopción de estas prácticas, la diversidad en el uso de herramientas de auditoría y la identificación de riesgos. Los resultados indicaron una creciente conciencia sobre la importancia de la auditoría interna para fortalecer el ambiente de control y reducir riesgos. Se destacó la necesidad de establecer estructuras sólidas y concientizar sobre la importancia de la auditoría continua. La diversidad de orientaciones recalcó la necesidad de adaptar las prácticas de auditoría continua a las necesidades específicas de cada organización.
Descriptores: Auditoría de gestión; auditoría financiera; control presupuestario. (Tesauro UNESCO).
ABSTRACT
The study examined the implementation of continuous audit systems in internal audit departments in Spain, Honduras and Ecuador. It sought to understand the trend towards more automated practices for assessing risks and controls, as well as the creation of specific continuous audit departments. Surveys were used to collect data on the adoption of these practices, diversity in the use of audit tools and risk identification. The results indicated a growing awareness of the importance of internal audit in strengthening the control environment and reducing risks. However, the need to establish solid structures and raise awareness of the importance of continuous auditing was highlighted. The diversity of approaches underlined the need to adapt continuous auditing practices to the specific needs of each organization.
Descriptors: Management audit; financial audit; budgetary control. (UNESCO Thesaurus).
INTRODUCCIÓN
La Comisión Europea establece mediante acciones de implementación los fundamentos de auditoría que guían las evaluaciones realizadas por los órganos de certificación. Estos principios abarcan la evaluación de los riesgos de gestión, los controles internos y el grado de evidencia necesaria para la auditoría, así como los procedimientos a utilizar, en concordancia con las normas internacionales de auditoría, con el fin de emitir los dictámenes correspondientes (Vilar, 2022).
Por otro lado, en Honduras, la necesidad de mejorar los tiempos de ejecución de la auditoría ha llevado a las empresas a la creación de un departamento específico de auditoría continua. Este departamento se encarga de examinar los procesos críticos y los servicios en línea proporcionados a los clientes, con el fin de detectar riesgos, controles ineficaces o debilidades en los controles existentes de manera oportuna. En la actualidad, este departamento carece de una metodología de trabajo definida y de procesos o tareas documentados que permitan alcanzar los objetivos planificados (Figueroa, 2019).
En el ámbito privado de Ecuador, las empresas que implementan auditorías internas las utilizan como consultoras en temas administrativos y financieros, con el objetivo de reducir el riesgo de fraude o error empresarial. Las auditorías internas en el sector privado ecuatoriano promueven un ambiente de control más sólido en las empresas donde se desempeñan (Flores et al., 2023).
La gestión de riesgos implica llevar a cabo acciones destinadas a reconocer, evaluar, manejar y supervisar una amplia gama de eventos o circunstancias. Estos eventos pueden variar desde los riesgos específicos asociados a proyectos individuales hasta las amenazas y oportunidades que enfrenta la organización en su conjunto. Los principios delineados en esta declaración pueden servir como guía para la participación de la auditoría interna en diversas actividades de gestión de riesgos, aunque el presente estudio se enfoca en la gestión de riesgos a nivel organizacional, ya que es probable que este enfoque mejore los procesos de gobierno de la entidad. La administración de riesgos a nivel organizacional se caracteriza por ser un proceso sistemático, coherente y constante que engloba a toda la organización con el fin de reconocer, evaluar, afrontar e informar sobre las oportunidades y riesgos que puedan influir en el alcance de sus metas (Institute of Internal Auditors, 2004).
En relación con la información que antecede, el siguiente estudio responderá la siguiente pregunta: ¿cómo pueden las empresas comerciales en la ciudad de Cuenca - Ecuador desarrollar prácticas para la mitigación de riesgos mediante la auditoria continua?
Por consiguiente, el objetivo del estudio consiste en investigar y proponer estrategias prácticas para la mitigación de riesgos en las empresas comerciales mediante la auditoria continua en la ciudad de Cuenca.
La Auditoría Continua se define como una estrategia que facilita la evaluación de riesgos y controles, así como la realización automatizada y regular de auditorías internas. Aunque la tecnología desempeña un papel importante en este proceso, este enfoque representa un cambio fundamental: en lugar de las revisiones convencionales periódicas de una muestra de transacciones, se llevan a cabo pruebas de auditoría permanentes sobre la totalidad. Los resultados de estos análisis se incorporan en todas las fases del proceso de auditoría interna, desde la planificación y cumplimiento del plan anual hasta la ejecución y seguimiento de auditorías internas específicas.
El principal objetivo de la auditoría continua es disminuir y mitigar el riesgo en las organizaciones, es por eso que, en los últimos años, se han explorado diversas perspectivas y términos relacionados con la gestión de riesgos. Algunos siguen una visión convencional centrada en la prevención, mientras que otros buscan enfoques innovadores para abordar la reducción de vulnerabilidades, la mitigación de desastres y la identificación de oportunidades inherentes a los riesgos. Además, nuevas normativas y resoluciones están siendo implementadas en las organizaciones con la previsión de posibles eventos que puedan afectar de una forma negativa sus rendimientos previstos. En la actualidad, existen normas que guían la gestión de riesgos desde una perspectiva de gestión, fomentando una cultura de riesgos práctica en todas las organizaciones, ya sean con o sin fines de lucro.
La gestión de riesgos tiene objetivos específicos, que incluyen: facilitar el desarrollo de capacidades en los agentes del desarrollo, con mayor frecuencia en los organismos de la sociedad y el estado, mediante la provisión de elementos que fomenten un mayor entendimiento de los conceptos y definiciones relacionados con la gestión de riesgos. Estimular la reflexión y el debate para avanzar hacia la adopción consensuada de un enfoque moderno en la gestión de riesgos. Contribuir a un proceso de discusión amplio que vaya más allá de los enfoques tradicionales en el manejo de desastres.
El riesgo es una característica intrínseca en casi todas las actividades empresariales, lo que acentúa la importancia de que los profesionales sean capaces de identificarlo, evaluarlo y gestionarlo de manera eficiente. En este sentido, el dominio de las técnicas para evaluar y mitigar los riesgos financieros representa uno de los desafíos más frecuentes y comunes que enfrentan las entidades económicas en la actualidad (Brito Gómez, 2018). El riesgo se refiere a la presencia de situaciones con potencial de ocasionar pérdidas, implicando la posibilidad de que un peligro genere un incidente con consecuencias impredecibles en un período, así como el riesgo de pérdidas asociadas a una operación productiva cuando se producen cambios no planificados en las condiciones establecidas para garantizar el funcionamiento del sistema productivo en su conjunto.
Cuando se habla de pérdida en el contexto financiero, se hace referencia a la obtención de una rentabilidad inferior a la esperada. Por consiguiente, es común asociar el riesgo con las variaciones en la rentabilidad, ya que esta última abarca ingresos, gastos, activos y otros factores. El riesgo está vinculado a la incertidumbre sobre eventos futuros y es casi imposible eliminarlo por completo. Ante esta realidad, la gestión eficaz del riesgo implica la identificación de sus fuentes, la medición del grado de exposición asumido y la selección de las estrategias más adecuadas para controlarlo, así como la comprensión de los niveles de vulnerabilidad presentes en la organización (Brito Gómez, 2018).
Basándose en lo expuesto acerca de la mitigación del riesgo, se destaca la importancia de la auditoría continua como una herramienta fundamental. Este tipo de control no solo utiliza herramientas tecnológicas para prevenir la materialización del riesgo y sus impactos negativos en la empresa, sino que también facilita el monitoreo continuo para lograr este objetivo. El monitoreo continuo se considera una ampliación de la auditoría continua y su propósito considerable es verificar la correcta ejecución de los procesos del negocio. La distinción entre el monitoreo continuo y la auditoría continua radica en la responsabilidad del proceso, es decir, quién es el principal responsable o propietario, que en este caso es el negocio, en contraposición a la auditoría continua cuyo principal responsable es el departamento de auditoría de la empresa.
A medida que las empresas han generado y, en algunos casos, aumentado la necesidad de desarrollar sistemas de información más eficientes, se ha hecho evidente la importancia de gestionar los datos de manera más sencilla. Esta necesidad surge por diversos factores, como el tamaño de la empresa, la cantidad de operaciones realizadas y la presencia de múltiples departamentos. La implementación de sistemas de información eficientes puede ayudar a abordar estos desafíos y facilitar la gestión de datos de manera más efectiva. Es esencial destacar que estos sistemas de información que las empresas necesitan adquirir deben identificar a qué tipo pertenecen, que puede basarse en sistemas como ERP (Planificación de Recursos Empresariales), CRM (Administración de Relaciones con los Clientes), BI (Inteligencia de Negocios), entre otros. Cada uno de estos módulos o aplicaciones, presentes en la arquitectura seleccionada, permite el registro y almacenamiento de información en las bases de datos de la empresa, y garantiza el acceso a la misma desde cualquier ubicación, facilitando así el trabajo de diferentes departamentos, como contabilidad, recursos humanos, ventas o aprovisionamiento.
En el contexto actual, es importante que tanto los auditores internos como externos de las empresas muestren un interés activo en el avance tecnológico. En la actualidad, se promueve en las empresas la necesidad de adoptar estas tecnologías como un respaldo para mejorar su competitividad. Esto implica un cambio en el enfoque de la auditoría, que requiere la implementación de esquemas o mecanismos adaptados a las necesidades y al entorno organizacional, así como la inclusión de auditores con especialización en tecnologías de la información.
Los auditores necesitan sacar provecho del uso y la comprensión de herramientas y técnicas de auditoría que utilicen tecnologías de la información a través de un sistema especializado. El objetivo principal es analizar y comprobar los datos, lo que facilita el establecimiento de niveles de seguridad o de configuración en cada uno de los procesos de negocio, con un enfoque tanto en el cumplimiento interno lo que se conoce como sus políticas y sus procedimientos y en lo externo sobre las normativas gubernamentales actuales (Martínez, 2015).
MÉTODO
El alcance del estudio fue descriptivo-explicativo, con la finalidad de proporcionar una comprensión detallada de la efectividad de la auditoría continua y la gestión de riesgos en este contexto.
La unidad de análisis fueron los contadores de dichas empresas. Se optó por un muestreo intencional, seleccionando 30 contadores que tenían experiencia y conocimiento en la materia, lo que permitió obtener una muestra representativa de la población objetivo.
La técnica principal utilizada fue la encuesta, con un instrumento específico: un cuestionario compuesto por 28 ítems diseñados para evaluar diversos aspectos de la auditoría continua y la gestión de riesgos en las empresas comerciales de la ciudad de Cuenca, Ecuador.
RESULTADOS
De los encuestados, el 40% utilizan herramientas especializadas y diseñadas para estas tareas, lo que sugiere un enfoque detallado y específico en sus procesos de auditoría. El 43.33% indicó que no utilizan ninguna herramienta o software, lo que puede atribuirse a diversas razones, como limitaciones presupuestarias o percepciones sobre la necesidad de herramientas especializadas. Además, un grupo más pequeño, equivalente al 16.67%, mencionó el uso de software genérico para estas actividades.
Se revela que el 60% de las empresas mantienen algún proceso de auditoría continúa implementado para monitorear y mejorar sus operaciones. Esto muestra un compromiso por parte de estas organizaciones con la mejora continua y el control de calidad en sus actividades comerciales. Un porcentaje menor, el 20% señaló que al momento no cuentan con procesos de auditoría continua en su empresa.
Por otro lado, otro 20% de las empresas encuestadas están en proceso de implementación, generando una conciencia sobre la importancia de la auditoría continua y un movimiento hacia su adopción. Aquellas empresas que tienen procesos de auditoría continua implementados tienden a describir el proceso de detección de riesgos como más proactivo, con 9 de 18 encuestados (50.00%) seleccionando esta opción. Por otro lado, las empresas que no cuentan en la actualidad con procesos de auditoría continua tienden a percibir el proceso de detección de riesgos de manera más reactiva, con solo 1 de 6 encuestados (16.67%) seleccionando la opción proactiva.
Se observa que el 26.67% de las empresas monitorean de manera regular los indicadores financieros como indicadores clave de riesgo, mientras que el 33.33% se centran en indicadores operativos. Además, el 40% de las empresas encuestadas monitorean tanto indicadores financieros como operativos. Esto recomienda que existe una diversidad en las áreas de enfoque para la gestión del riesgo dentro de las empresas contables encuestadas, con un mayor énfasis en los indicadores operativos. Una vez analizados los indicadores de riesgo un 66.67% de las empresas optan por implementar políticas y procedimientos claros como medida principal, el 16,67% de las empresas recurren al seguro de riesgo como estrategia para enfrentar los riesgos ya identificados y el otro 16.67% de las empresas encuestadas no toman medidas específicas para mitigar los riesgos identificados. Esto muestra una diversidad en las estrategias adoptadas por las empresas para abordar los riesgos, que van desde políticas internas hasta la transferencia de riesgos a través de seguros.
El 33.33% de los encuestados mencionaron la falta de recursos como un desafío, lo que propone que la disponibilidad limitada de recursos ya sea en términos de personal, tecnología o presupuesto, ha sido un obstáculo para la implementación efectiva de estos procesos. En segundo lugar, el 40% identificaron la resistencia al cambio como un desafío clave, indicando que la oposición interna o la reticencia a adoptar nuevas prácticas, el 26.67% de los encuestados señalaron que han enfrentado ambos desafíos, a la par, estos resultados establecen la necesidad de abordar tanto las limitaciones de recursos como las barreras culturales.
El 30% mencionó contar con un seguro de continuidad del negocio, lo que implica que han transferido parte del riesgo a través de pólizas de seguro diseñadas para cubrir pérdidas financieras asociadas con eventos disruptivos. Pese a lo expresado, es preocupante que el 23.33% declaró que no se toman medidas para garantizar la continuidad del negocio, lo que deja en evidencia la falta de preparación o conciencia sobre la importancia de abordar los riesgos disruptivos.
El 33.33% de los encuestados asignan alta importancia a capacitarse, lo que demuestra un reconocimiento de la necesidad de formar y mejorar las habilidades del personal para gestionar los riesgos, el 43.33% considera que tiene una mediana importancia, lo que sugiere que, si bien reconocen la relevancia de la capacitación, pueden no asignarle la misma prioridad que a otras áreas. Por otro lado, el 23.33% indicó que le otorga baja importancia a la capacitación, lo que podría implicar una falta de inversión o enfoque en esta área crítica.
El 30% de los encuestados indicaron que realizan evaluaciones de proveedores, lo que implica llevar a cabo procesos de evaluación para mitigar riesgos. Además, el 50% mencionó el uso de contratos específicos como medida para abordar estos riesgos, lo que implica establecer términos y condiciones claros en los contratos. En contraste, el 20% declaró que estos riesgos no se abordan de manera segura, lo que establece una falta de enfoque o medidas insuficientes para gestionar estos riesgos críticos.
De los encuestados 36.67% emplea la matriz de riesgos como método, lo que implica categorizar los riesgos según su impacto y probabilidad para determinar su nivel de riesgo. Además, el 43.33% utiliza el análisis de impacto y probabilidad, proponiendo una evaluación más detallada considerando tanto el impacto potencial como la probabilidad de ocurrencia de los riesgos. Por el contrario, el 20% contestó que los riesgos no se evalúan, lo que refleja una falta de enfoque o medidas insuficientes para abordar estos riesgos críticos (Figura 1).
Figura 1. Enfoque para evaluar riesgos.
Elaboración: Los autores.
Se revela que el 50% de los encuestados llevan a cabo reuniones específicas con partes interesadas, lo que permite un enfoque activo para recopilar retroalimentación y perspectivas de quienes están involucrados en el negocio. Esto refleja un compromiso con la transparencia y la inclusión en la gestión de riesgos. Por el contrario, es preocupante que el 36.67% indicara que no se realizan evaluaciones de las partes interesadas, lo que podría resultar en una falta de comprensión de las expectativas y preocupaciones de aquellos que tienen un interés en las actividades de la empresa.
DISCUSIÓN
A partir del análisis comparativo entre la presente investigación y el estudio titulado "La auditoría continua: una oportunidad para optimizar el uso de las tecnologías de la información en el sector público nacional argentino" por Rodríguez (2022), se observa que ambos estudios reconocen el papel decisivo de las tecnologías de la información y la comunicación (TIC) en la evolución de la auditoría. Ambos destacan el uso intensivo de las TIC como una característica distintiva de la auditoría continua, así como su capacidad para agilizar procesos, proporcionar resultados rápidos y mejorar la eficiencia en la detección y gestión de riesgos.
Sin embargo, mientras que el estudio sobre el sector público argentino señala una progresión gradual en la adopción de las TIC en la administración pública nacional, el estudio sobre empresas comerciales en Ecuador muestra una mayor familiaridad y uso activo de herramientas especializadas y software diseñados para la auditoría. Esta disparidad podría atribuirse a diferencias en los contextos organizacionales, como la disponibilidad de recursos y la cultura organizacional (Erazo Castillo y De la A Muñoz, 2023).
Otra diferencia notable radica en el compromiso de implementación de la auditoría continua. Mientras que el estudio del sector público argentino indica que el modelo de auditoría continua aún no se ha implementado de manera eficaz en las organizaciones gubernamentales, el presente estudio revela que algunas empresas ya han adoptado procesos de auditoría continua, con un enfoque proactivo hacia la mejora continua y el control de calidad.
Una consideración importante es la percepción de los desafíos y oportunidades asociados con la implementación de la auditoría continua. Ambos estudios identifican obstáculos como la resistencia al cambio y la falta de recursos como desafíos clave. Por otra parte, el estudio del sector público argentino destaca la necesidad de adecuar el marco normativo y fomentar la colaboración entre diferentes actores del sistema para viabilizar la implementación de la auditoría continua en el sector público. En cuanto a las recomendaciones, ambos estudios coinciden en la importancia de la capacitación del personal y la necesidad de desarrollar políticas y procedimientos claros para garantizar la efectividad de la auditoría continua.
El estudio titulado "Modelos de Auditoría Continua: Una propuesta taxonómica" realizado en Colombia (Valencia et al., 2017) ofrece una visión amplia de la diversidad de esquemas y enfoques utilizados en la implementación de esta práctica. Por otro lado, la presente investigación proporciona un análisis detallado de diversas características relacionadas con la Auditoría Continua, incluyendo el uso de herramientas, procesos implementados, desafíos enfrentados y estrategias adoptadas por las empresas encuestadas.
A pesar de lo indicado, mientras que el estudio sobre la situación en Colombia se centra en proporcionar una propuesta taxonómica para clasificar los diversos modelos de Auditoría Continúa encontrados en la literatura académica y profesional, el presente estudio se enfoca en analizar los procesos, herramientas, desafíos y estrategias utilizadas por las empresas contables encuestadas en un contexto específico.
A partir del análisis realizado entre la presente investigación y el estudio titulado Nuevas tendencias en auditoría: análisis de datos y aseguramiento continuó, en Bolivia, (Fernández, 2016) se puede revelar que, si bien hay una amplia gama de esquemas teóricos disponibles para la implementación de la Auditoría Continua, la práctica real en las organizaciones puede variar de manera significativa. Mientras que en el estudio de Colombia se menciona que cerca del 70% de las propuestas son esquemas teóricos, el estudio sobre las empresas contables en Ecuador revela que el 60% de las empresas consultadas tienen algún proceso de Auditoría Continúa implementado. Esto refiere que, aunque existen muchas propuestas teóricas, su aplicación práctica puede no ser tan extendida.
En los dos estudios se reconoce la importancia fundamental de la tecnología en la evolución de los procesos de auditoría. Tanto el estudio sobre nuevas tendencias en auditoría como el análisis de datos y aseguramiento continuo enfatizan que la tecnología ha dejado de ser una herramienta para mejorar los procesos existentes, transformándose en un factor clave que redefine la forma en que se llevan a cabo las actividades de auditoría. Ambos estudios señalan que la tecnología ha permitido a los auditores mejorar la precisión, los tiempos de respuesta y el control de los procesos, así como obtener un mayor conocimiento de los sistemas computacionales institucionales.
Sin embargo, existe una discrepancia en cuanto a la profundidad y amplitud de esta transformación. Mientras que el primer estudio se enfoca en la confusión relacionada con las responsabilidades en los procesos y las funciones de los actores institucionales, subrayando la necesidad de un nuevo modelo de auditoría que aclare estos asuntos y redefina las funciones de los diversos departamentos internos y externos, el segundo estudio se concentra más en la implementación gradual de la auditoría y el aseguramiento continuo.
Otra diferencia fundamental radica en el enfoque en la madurez del proceso de auditoría. El segundo estudio presenta un Modelo de Madurez de Análisis de Datos y Aseguramiento Continuo de la Gestión de Riesgos Corporativos, que identifica diversos niveles de madurez en la implementación de la auditoría continua. Este modelo señala que en el segundo nivel representa una preparación para implementar el control mediante la auditoría, en el nivel tres es donde realmente comienza. Esta perspectiva resalta la importancia de una implementación gradual y estratégica de la tecnología en los procesos de auditoría, reconociendo que la subutilización de herramientas tecnológicas puede representar un riesgo significativo para el éxito de la transformación. El estudio mencionado se titula, Implementación del control interno como parte integral de la gestión de riesgos: una herramienta de competitividad en el desarrollo empresarial de las PYMES (Márquez, 2021) y la presente investigación desarrollada en empresas comerciales de la ciudad de Cuenca proporcionan una visión detallada de la implementación y prácticas relacionadas con la auditoría continua y la gestión de riesgos en entidades comerciales. Los estudios destacan la importancia de estas prácticas para mejorar la eficiencia operativa, garantizar la continuidad del negocio y mitigar los riesgos asociados con la operación empresarial. Existen diferencias en términos de enfoque, herramientas utilizadas, y desafíos enfrentados por estas organizaciones.
En cuanto a las herramientas utilizadas, el estudio de PYMES en Boyacá enfatiza la importancia de implementar un sistema de control interno, mientras que el estudio de empresas comerciales en Cuenca destaca el uso de herramientas especializadas diseñadas exclusivamente para tareas de auditoría. Esto instituye que las empresas en Cuenca tienen un enfoque más detallado y específico en sus procesos de auditoría, lo cual se atribuye a una mayor sofisticación en sus prácticas comerciales.
En términos de procesos de auditoría continua, ambos estudios muestran un compromiso por parte de las organizaciones encuestadas, con un porcentaje considerable de ellas manteniendo procesos de auditoría continua implementados. El estudio de Cuenca revela que un porcentaje menor de empresas no cuenta en la actualidad con estos procesos, aunque un número considerable está en proceso de implementarlos. Esto puede mostrar una mayor conciencia sobre la importancia de la auditoría continua en las empresas de Cuenca, pero también puede señalar una brecha en la adopción de estas prácticas en algunas organizaciones.
En cuanto a la identificación de riesgos, ambos estudios resaltan la importancia de este proceso para garantizar la efectividad de las estrategias de gestión de riesgos. Mientras que el estudio de Pymes en Boyacá enfatiza la necesidad de identificar riesgos tanto internos como externos, el estudio de empresas comerciales en Cuenca destaca la diversidad en las áreas de enfoque para la gestión de riesgos, con un mayor énfasis en los indicadores operativos. Según lo expuesto, las empresas en Cuenca pueden tener una comprensión más detallada de los riesgos operativos asociados con sus actividades comerciales.
En términos de desafíos enfrentados, ambos estudios identifican la falta de recursos como uno de los principales obstáculos para la implementación efectiva de la auditoría continua y la gestión de riesgos. El estudio de empresas comerciales en Cuenca también destaca la resistencia al cambio como un desafío clave, demostrando que algunas organizaciones pueden enfrentar dificultades para adoptar nuevas prácticas y tecnologías en sus operaciones comerciales.
La investigación del presente estudio, contrastada con el estudio realizado en Colombia titulado "Auditoría continua en el sector minero" (Valencia et al., 2017), muestra similitudes y diferencias significativas en cuanto a enfoques, resultados y conclusiones obtenidas.
En ambos estudios, se reconoce la importancia de la auditoría continua como una herramienta vital para la gestión de riesgos y la mejora de procesos en las organizaciones. Ambos proyectos subrayan la necesidad de integrar la gestión de riesgos con la auditoría continua para asegurar una adecuada identificación, evaluación y mitigación de los riesgos operativos, financieros y tecnológicos.
Una similitud destacada entre los estudios es la identificación de la resistencia al cambio como uno de los principales desafíos en la implementación de la auditoría continua. Tanto en el sector minero en Colombia como en las empresas comerciales en Ecuador, se señala que la oposición interna o la reticencia a adoptar nuevas prácticas constituye una barrera que debe ser abordada para lograr una implementación efectiva de la auditoría continua.
Por otro lado, existen diferencias en los enfoques específicos y los resultados obtenidos en cada estudio. Mientras que el estudio en Colombia resalta la importancia de la integración de controles automatizados para una adecuada implementación, el estudio en Ecuador proporciona un panorama detallado sobre las herramientas utilizadas en los procesos de auditoría y los indicadores de riesgos monitoreados por las empresas encuestadas.
Además, los estudios difieren en cuanto a la respuesta de las organizaciones frente a los riesgos identificados. En el estudio en Ecuador, se observa una diversidad en las estrategias adoptadas por las empresas para mitigar los riesgos, incluyendo políticas internas y transferencia de riesgos a través de seguros. En contraste, el estudio en Colombia destaca la contribución de la auditoría continua a la disminución del tiempo entre el incumplimiento de controles y su detección, fortaleciendo así la administración y el aseguramiento de procesos críticos.
Estas comparaciones subrayan tanto los retos comunes como las adaptaciones contextuales que las organizaciones deben considerar al implementar auditorías continuas en diferentes sectores y regiones.
CONCLUSIONES
La implementación de sistemas de auditoría continua en los departamentos de Auditoría Interna en España refleja una tendencia hacia prácticas más frecuentes y automatizadas para la evaluación de riesgos y controles, lo cual sugiere un enfoque proactivo para mejorar la eficiencia y adaptabilidad. En Honduras, la creación de un departamento específico de auditoría continua destaca la importancia de abordar los riesgos de manera oportuna, aunque la falta de metodologías definidas resalta la necesidad de estructuras sólidas.
En Ecuador, las empresas privadas buscan fortalecer el ambiente de control y reducir riesgos, mostrando una creciente conciencia sobre la auditoría interna. La diversidad en el uso de herramientas de auditoría entre las empresas encuestadas sugiere enfoques variados en la gestión de riesgos, desde el uso de software especializado hasta la ausencia de herramientas, subrayando la importancia de considerar las necesidades específicas de cada organización.
El compromiso con la mejora continua se refleja en el alto porcentaje de empresas que han implementado procesos de auditoría continua, aunque la presencia de un grupo significativo sin estos procesos resalta la necesidad de concientización. La variabilidad en la identificación y gestión de riesgos, desde indicadores financieros hasta combinaciones con indicadores operativos, recomienda la adaptación de prácticas de auditoría continua a las características específicas de cada organización.
No monetario.
AGRADECIMIENTO
A todos los agentes sociales involucrados en el desarrollo de la investigación.
REFERENCIAS CONSULTADAS
Brito Gómez, D. (2018). El riesgo empresarial [Entrepreneurial risk]. Revista Universidad y Sociedad, 10(1), 269-277.
Duque, F. (2015). La Auditoría Continua, una herramienta para la modernización de la función de auditoría en las organizaciones y su aplicación en el Control Fiscal Colombiano [Continuous Auditing, a tool for the modernisation of the audit function in organisations and its application in Colombian Fiscal Control]. UNAL Colombia. Tesis de doctorado. https://repositorio.unal.edu.co/handle/unal/55045
Erazo Castillo, J., y De la A Muñoz, S. (2023). Auditoría del futuro, la prospectiva y la inteligencia artificial para anticipar riesgos en las organizaciones [Audit of the future, prospective and artificial intelligence to anticipate risks in organizations]. Revista Digital Novasinergia, 6(1), 105-119. https://doi.org/10.37135/ns.01.11.07
Fernández, M. (2016). Nuevas tendencias en auditoría: análisis de datos y aseguramiento continuó [New trends in auditing: data analytics and continuous assurance]. Fides et Ratio - Revista de Difusión cultural y científica de la Universidad La Salle en Bolivia, 12(12),193-208.
Figueroa, L. (2019). La auditoría continua en las instituciones financieras supervisadas en Honduras (caso Banco Ficohsa Honduras) [Continuous auditing in supervised financial institutions in Honduras (Banco Ficohsa Honduras case)]. (Tesis de Postgrado), Universidad Tecnológica Centroamericana UNITEC, Tegucigalpa, Honduras. https://n9.cl/kr5g8
Institute of Internal Auditors. (2004). El rol de la auditoría interna en relación con la gestión de riesgos [The role of internal audit in relation to risk management]. Doumento en línea. https://n9.cl/19tnv
Márquez, A. (2021). Implementación del control interno que forma parte integrante de la gestión de Riesgos como herramienta de competitividad en el desarrollo empresarial de las Pymes [Implementation of internal control as an integral part of risk management as a tool for competitiveness in SME business development]. (Artículo de investigación). Universidad Santo Tomas, Tunja, Perú. http://hdl.handle.net/11634/37864
Rodríguez, M. (2022). La auditoría continua: una oportunidad para optimizar el uso de las tecnologías de la información en el sector público nacional argentino [Continuous auditing: an opportunity to optimise the use of information technologies in the Argentinean national public sector]. (Trabajo de especialización). UNLP, Argentina. https://n9.cl/u50pa
Valencia, F. (2017). Auditoría continua en el sector minero [Continuous audit in the mining sector. A applied case]. Espacios,39(4). https://n9.cl/jt75b
Vilar, S. (2022). El principio de auditoría única y los fondos europeos: del cumplimiento al rendimiento [The single audit principle and European funds: from compliance to performance]. Revista auditoría pública (79), 35-49.
©2024 por los autores. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/)