http://dx.doi.org/10.35381/i.p.v4i6.1828
Gestión de riesgos: integración e interconectividad en la compañía Castel Telecomunicaciones bajo el marco ERM
Risk management: integration and interconnectivity in the company Castel Telecomunicaciones under the ERM framework
cecilia.matinez83@est.ucacue.du.ec
Universidad Católica de Cuenca, Cuenca, Cuenca
Ecuador
https://orcid.org/0000-0002-0092-0670
Mireya Magdalena Torres-Palacios
mireya.torres@ucacue.edu.ec
Universidad Católica de Cuenca, Cuenca, Cuenca
Ecuador
https://orcid.org/0000-0002-4929-6960
Recibido: 02 de febrero 2022
Revisado: 20 de marzo 2022
Aprobado: 15 de mayo 2022
Publicado: 01 de junio 2022
RESUMEN
En la actualidad, la auditoría busca consolidarse como un proceso de la empresa basado en la gestión de riesgos, integración e interconectividad bajo el marco ERM para plantear modernos modelos de gestión y asesoría empresarial. La pandemia covid-19 puso en evidencia la necesidad de sistemas de auditoría de gestión que consideren distintos escenarios de riesgos en las organizaciones como son: restricciones de movilidad, bioseguridad, transformación digital acelerada, entre otros. El presente artículo tiene como objetivo diseñar una guía de buenas prácticas de auditoría para evaluar la gestión empresarial de la compañía Castel Telecomunicaciones de la ciudad de Loja, Ecuador. Se realizó una investigación de tipo descriptiva no experimental. Los resultados determinaron falencias en el modelo gestión empresarial de la unidad de análisis, por ello, el presente trabajo propone la estructura de una guía para medir los mecanismos de gestión implementados en la empresa de cara a una mejora continua.
Descriptores: Auditoría de gestión; empresa en participación; administración de empresas. (Tesauro Unesco).
ABSTRACT
Currently, auditing seeks to consolidate itself as a company process based on risk management, integration and interconnectivity under the ERM framework to propose modern management and business consulting models. The covid-19 pandemic highlighted the need for management audit systems that consider different risk scenarios in organizations such as: mobility restrictions, biosecurity, accelerated digital transformation, among others. The purpose of this article is to design a guide of good auditing practices to evaluate the corporate management of the company Castel Telecomunicaciones in the city of Loja, Ecuador. A descriptive non-experimental research was conducted. The results determined shortcomings in the business management model of the unit of analysis, therefore, this paper proposes the structure of a guide to measure the management mechanisms implemented in the company for continuous improvement.
Descriptors: Management audit; joint ventures; business management. (Unesco Thesaurus).
INTRODUCCIÓN
En un contexto global, ninguna empresa está protegida para enfrentar amenazas que pueden afectar a su crecimiento, el logro de objetivos y metas financieras. Como muestran las estadísticas de la empresa Global Entrepreneurship Monitor, el 75% de estas empresas fracasan en sus primeros años de vida; tener una adecuada gestión de riesgos permite tratar y a su vez minimizar el impacto resultante al mitigar o evitar riesgos concretos, de aquí, la importancia de conocer de forma previa los supuestos riesgos, el análisis de situación de cómo la empresa está expuesta y en consecuencia la intervención inmediata o el actuar con eficacia y rapidez ante la crisis (Lasio et al., 2020).
En la actualidad las pequeñas y medianas empresas (Pymes) a nivel mundial se enfrentan a riesgos inherentes a su actividad económica, así como también, a apuros originados del escenario postpandemia de reactivación económica y de regreso a la nueva normalidad. Vale la pena decir que, si estos riesgos no son gestionados de forma adecuada, pueden afectar no solo a la recuperación financiera, sino al crecimiento proyectado a mediano y largo plazo e inclusive pueden incidir en su permanencia en el mercado (Brito-Gómez, 2018).
En este sentido, el caso particular de América Latina, el surgimiento imprevisto de la pandemia puso en evidencia la planificación deficiente de riesgos en el sector empresarial pymes, donde según datos del informe especial de la Comisión Económica para América Latina y el Caribe (CEPAL) sobre la evolución y los efectos de la pandemia del COVID-19, el 92% de las empresas enfrentaron una crisis que puede ser considerada entre fuerte y significativa, se estima que cerraron más de 2,7 millones de empresas formales en la región, con una pérdida de 8,5 millones de puestos de trabajo; el impacto fué mayor para las microempresas y las pymes por su gran participación en el segmento (CEPAL,2020).
Por situaciones económicas o de impericia en los administradores se pudo evidenciar que no existieron planes ni mecanismos proactivos para la gestión de riesgos, a todo ello, las auditorías que se realizaron no evaluaron a los programas ni procesos de gestión de riesgos existentes, y en consecuencia, ocurrió una afectación grave en el cumplimiento eficaz de los objetivos empresariales (Mancero-Arias et al. 2020).
En el Ecuador, durante el periodo de la pandemia y posterior reactivación económica en el sector empresarial de las pymes, también se evidenció la falta de gestión de riesgos empresariales (ERM), ya que no se identificó, evaluó ni midió el impacto de los riesgos que afectaron la operación normal y el cumplimiento de los objetivos empresariales (Society of Corporate Compliance and Ethics & Health Care Compliance Association [SCCE & HCCA], 2020).
Si bien es cierto, el escenario financiero ocasionado fue extremo, la situación empeoró con la deficiente planificación de riesgos que no fue evaluada en auditorías internas y sin la entrega oportuna de los resultados, teniendo como consecuencia empresas que no lograron gestionar los riesgos, situación ésta que afectó de forma directa con las restricciones de movilidad, jornadas de trabajo remoto, disminución en las ventas, problemas de bioseguridad y la necesidad de una transformación digital urgente.
En este orden de ideas, a nivel local las pymes carecen de una gestión de riesgos con información completa, actualizada y conectada que considere el cambio en las expectativas y preferencias del cliente, al respecto se debería dinamizar un enfoque a la reestructuración constante de estrategias de la competencia, las reglamentaciones y reformas gubernamentales transitorias o emergentes, así como también, eventos que afecten ejes claves en la producción como son la movilidad y la bioseguridad (Rodríguez, 2019).
Es necesario que el plan de pruebas del auditor incluya el examen de auditoría al plan de gestión de riesgo aprobado en la empresa, caso contrario, la falta de evaluación y validación va a conducir las acciones de gestión empresarial hacia un futuro de incertidumbre en la consecución eficaz de objetivos empresariales propuestos (International Federation of Accountants, 2019). Todas las empresas deberán adaptarse a situaciones que conducen a períodos de éxito o crisis, a menudo los gerentes deben reformar estrategias, políticas y metas para hacer frente a dichas situaciones.
De las evidencias anteriores, la realidad a nivel local conduce a la necesidad de evaluar la gestión administrativa mediante un enfoque de ERM que se base en la integración y la interconectividad. En este sentido, la presente investigación determina el siguiente problema: ¿cómo medir la gestión empresarial de la compañía Castel Telecomunicaciones Cía., Ltda., en la ciudad de Loja, Ecuador? Por consiguiente, la investigación se ha propuesto como objetivo general: diseñar una guía de buenas prácticas en auditoría de gestión para la evaluación de la gestión empresarial de la Compañía Castel Telecomunicaciones Cía.
Referencial Teórico
Buenas prácticas de gestión empresarial (BPGE)
Uno de los principales factores que contribuyen asegurar el éxito de una empresa, radica en contar con las habilidades necesarias en BPGE que le permitan gestionar y desarrollar el logro de sus objetivos y metas, por lo tanto, la gestión empresarial es de carácter sistémico, ya que lidera en forma consistente acciones en el proceso administrativo que tienen como objetivo el logro de metas a través del cumplimiento de la planificación, organización, gestión y control.
Dentro de este marco, la (International Labour Organization, 2017), enfatiza la importancia de las BPGE que incluyen un conjunto de medidas y prácticas que un empresario puede adoptar para aumentar la productividad, reducir costos e impacto ambiental, mejorando los procesos productivos, así como la seguridad en el lugar de trabajo, a más de constituirse en un instrumento de gestión de costos que genere cambios organizativos (Freire et al. 2016).
Cabe destacar que, las empresas se valoran mejor en aspectos de gestión relacionados con resultados económicos directos y tangibles (Bestratén, 2016), y es en esta etapa, que las BPGE se miden por el liderazgo donde destacan la importancia de las interacciones estratégicas con actores externos y la gestión interna, orientando la gestión del cambio y la innovación a través de la participación de líderes y gerentes en programas de mejora continua.
Las políticas y estrategias de la empresa se basan en la gestión por objetivos, con un buen control y supervisión son comunicadas, compartidas e implementadas en los diferentes niveles de la organización. De la misma forma, el plan estratégico se construye a lo largo de diferentes ejes y a su vez en planes específicos con diferentes metas para cada eje; estos indicadores deben ser los más importantes y estar definidos de manera comprensible para toda la organización, no obstante, se descartará el uso excesivo de indicadores que proporcionan muchos datos con poca información (Jumbo & Erazo, 2021).
La gestión de recursos humanos es un componente esencial de la organización, se basa en una buena definición de los objetivos individuales, el seguimiento y evaluación de su desempeño en los planes de carrera. Existen dos tipos de buenas prácticas: por un lado, las relacionadas con la implementación de sistemas de comunicación interna, y por el otro, las relacionadas con la gestión de recursos humanos. Incluye la innovación continua para conservar y mejorar los recursos, a través de las relaciones con las partes interesadas (proveedores, empresa o agencia gubernamental), para buscar asesoramiento sobre las mejores tecnologías disponibles para los potenciales adquirentes de empresas (López & Garza, 2019).
Sobre la base de las ideas expuestas, como punto de partida se debe tomar decisiones, contratar servicios o retirar recursos de la empresa; los grupos de trabajo deben reorganizarse no solo para ser más seguros, sino a la par consolidarse en más eficientes con menos recursos. Al mismo tiempo, la gestión de operaciones depende del mecanismo de innovación que crea un producto o servicio de valor para los grupos de interés, por lo que existe la necesidad de una buena comunicación entre el cliente y la empresa (Condori, 2017).
En consecuencia, la gestión de operaciones es un elemento de gestión avanzada de una empresa, incluso aplica sus propios sistemas de gestión de la calidad para lograr un proceso común de mejora continua del sistema. De aquí que, sea importante integrar la innovación en las BPGE para aumentar el valor de las partes interesadas y mejorar las relaciones con los clientes, en todo caso, una buena gestión de prevención es una condición necesaria en una empresa para lograr sus objetivos con estándares sobre el exigible legal y pertinente (Bestratén, 2016).
Gestión de riesgos empresariales como herramienta clave de resiliencia de las organizaciones
En primer lugar, el riesgo cero no existe, siempre está latente la probabilidad de que las cosas vayan mal. No obstante, se puede minimizar el impacto poniendo en marcha una serie de medidas planificadas que ayudan a los directivos de la empresa a tomar las dediciones adecuadas para solventar de forma reactiva la situación. Al respecto, (Rodríguez, 2019), enfatiza que el análisis de riesgos ayuda a los gerentes a comprender la gestión de riesgos, que es el proceso de identificar, evaluar y responder a los riesgos que afectan el logro de los objetivos de la empresa y las iniciativas estratégicas.
En segundo lugar, el vínculo entre crecimiento, riesgo y rentabilidad se ha identificado como el principal beneficio que las empresas esperan de un programa de gestión de riesgos. En tal sentido, (Argudo-Tello et al. 2019) enfatizan en que la evaluación de riesgos es el proceso de identificar, analizar, gestionar los riesgos y sus consecuencias. Siguiendo esta línea de ideas, se puede concluir que la evaluación de riesgos permite a la empresa alcanzar la resiliencia, es decir, la capacidad de afrontar con éxito situaciones o riesgos adversos, recuperarse o adaptarse a nuevas situaciones, y desarrollarse de forma positiva ante condiciones adversas.
Es importante mencionar, que las empresas prosperan asumiendo riesgos, y fallan cuando los riesgos son gestionados de manera ineficaz; es por ello, que se debe dedicar recursos tanto para asumir riesgos como para la gestión de estos, basados en sistemas de gestión de riesgo (ERM) y control interno que provean un marco en donde el objetivo es diagnosticar problemas, generar los cambios necesarios para gestionarlos y evaluar la efectividad de estos (Brito-Gómez, 2018).
Cabe destacar que la gestión de riesgos permite al equipo directivo gestionar de manera eficaz las incertidumbres, los riesgos y las oportunidades asociadas, para mejorar así la eficiencia en el logro de los objetivos. En este mismo orden de ideas, la gestión de riesgos permite al equipo directivo manejar en forma eficiente escenarios de riesgos, así como las oportunidades resultantes, mejorando así la eficiencia en el logro de los objetivos. De la misma forma, la eficiencia se maximiza cuando la administración establece estrategias y metas que encuentran el equilibrio óptimo entre los objetivos de crecimiento, la rentabilidad y los riesgos asociados con el fin de obtener la ejecución efectiva y eficiente de los resultados de estas estrategias (Deloitte Touche Tohmatsu Limited, 2017).
La gestión de riesgos permite alinear las estrategias comerciales con los objetivos y mecanismos para encargarse de los riesgos asociados a ellos; mejorar las decisiones de respuesta al trance; optimizar los mecanismos para identificarlos y elegir posibles alternativas para gestionarlos, tal es el caso, que los riesgos se pueden predecir mediante indicadores, tal como lo sostienen los autores (Cajiao et al. 2016), de lo cual se evidencia, que un índice de riesgo es un factor de valor que se calcula a partir de datos provenientes de mediciones históricas.
Dependiendo de las características de riesgo de cada empresa, se pueden evaluar diferentes métricas y sus advertencias, tales como: indicadores clave de riesgo (KRI) como medida de la existencia y la magnitud, o la dirección potencial de un riesgo, que vendrían a ser, los instrumentos de medición que ayudan a determinar tal dirección. Inclusive, son monitoreados de manera regular para asegurarse de que siempre estén dentro de su tolerancia. En todo caso, debido a que las estadísticas advierten a las empresas sobre riesgos emergentes, las amenazas podrán mitigarse antes de que afecten las operaciones comerciales (Guaicha et al. 2016). En este sentido se evidencia la vital importancia de la evaluación de diferentes métricas y sus advertencias, el mismo que podrá ser monitoreado y obtener estadísticas que adviertan eventuales riesgos de la empresa.
Los KRI deben cuantificarse para poder gestionarlos a fin de evaluar los riesgos. Apelando a un ejemplo, un proveedor puede medir un indicador KRI de número de reclamos de un cliente respecto de una revisión negativa de un nuevo producto. Al respecto, los fabricantes pueden tener KRI para medir la incidencia de fallas en los dispositivos. Los indicadores clave de rendimiento (KPI) le permiten medir si una acción o proceso está comenzando a cumplir los objetivos establecidos por su organización.
En otras palabras, los KPI (ver tabla 1) ayudan a monitorear, evaluar o medir el logro de las acciones y objetivos de la organización (Sánchez & Saracíbar, 2020). Los indicadores clave de control (KCI) se utilizan para evaluar si las medidas de control son efectivas para lograr los objetivos establecidos. De ahí que, ayudan a garantizar que las respuestas se ejecuten de manera adecuada con la situación crítica identificada. En este sentido, en la siguiente tabla se expone una representación de los indicadores de gestión:
Tabla 1.
Principales indicadores de gestión.
|
Indicador |
Objetivo |
Descripción |
|
Financieros |
Miden el desempeño de una empresa en relación con las finanzas. Supervisan las ganancias, el ahorro de recursos, los gastos, los ingresos, las pérdidas y de más.
|
Rentabilidad (beneficio neto / ingreso bruto x 100) Facturación, suma total de ventas en un periodo. Costos de la empresa para mantenerse operativa |
|
Cliente |
Mide la relación entre clientes y la empresa, desde la imagen, la experiencia del producto y el servicio prestado |
Índice satisfacción Tasa retención de clientes Net Promoter Score (recomendación de clientes a nuevos clientes)
|
|
Eficiencia |
Permiten medir el desempeño empresarial para evaluar el cumplimiento y consecución de los objetivos estratégicos |
Ganancia por colaborador Tasa de trabajo Rotación del personal Capacidad productiva Cancelación de clientes |
Fuente: Arias (2018).
Importancia de la auditoría de gestión en procesos mejora continua.
La auditoría de gestión es definida por (Castillo-Morocho et al. 2019), como la evaluación sistemática completa de la información administrativa, operativa y financiera que ha sido elaborada por un equipo multidisciplinario, quienes, a través de la aplicación de diversos procedimientos y técnicas, evalúan la eficacia en el logro de las metas en función de los estándares establecidos de forma previa por la empresa y la eficiencia de sus resultados de acuerdo con los recursos financieros, humanos y materiales empleados.
El proceso de auditoría de gestión es importante, ya que permite evaluar el desempeño de una empresa a lo largo del tiempo y proporciona una manera eficiente a utilizar los recursos de una unidad de negocio para lograr metas, un mejor desempeño y productividad. Se puede señalar, que en el entorno de estudio para la gestión puede incluir la economía y todos los factores de producción, lo cual a su vez permite que se pueda efectuar sobre cualquier actividad económica, institución, programa, sistema o actividad específica (Armas, 2019).
Las partidas de pruebas obtenidas de procedimientos, que el auditor considera necesario aplicar en su trabajo, también podrán emplear información obtenida en auditorías anteriores o realizadas bajo ciertas circunstancias. Sin embargo, es importante emplearlas para analizar la relevancia y la confiabilidad de la información. Los métodos y procesos de gobernanza que requieran un seguimiento, análisis y evaluación continuo podrían ser los siguientes: planes, objetivos, estructuras organizativas, políticas, prácticas, sistemas, procedimientos, métodos de control, formas operativas, recursos físicos y humanos (Zambrano & Armada, 2020).
Se debe presentar e informar de manera confiable y precisa toda la información de revisión de auditoría para reducir el riesgo de incumplimiento de los requisitos de los entes de control, con recomendaciones sobre conclusiones de acciones y mejoras aplicadas en relación con los escenarios descubiertos. El proceso de auditoría de gestión debe basarse en el concepto y uso de la metodología a diseñar juicios sobre el desempeño de la gestión en base a métricas complementarias y vincularlas a los resultados que se puedan obtener de la entidad de acuerdo con sus objetivos de negocio (Armas, 2019).
En este escenario, se puede afirmar que los insumos incluyen la preparación de una lista de los recursos físicos, financieros y humanos necesarios para realizar las evaluaciones. Por lo tanto, los productos o servicios deben detallarse con precisión; en consecuencia, los objetivos deben relacionarse de forma directa con el pronóstico de destino establecidos en el plan estratégico (Bolaños & Cuero, 2016). Por otro lado, el enfoque de auditoría de gestión basada en riesgos incluye evaluaciones sistemáticas que se realizan para lograr metas y objetivos (efectividad) y están vinculadas al uso adecuado de los recursos (eficiencia y economía). Es notorio, que cualquier auditoría basada en riesgos identifica y analiza los riesgos más importantes para desarrollar recomendaciones y procedimientos de control (Cubero, 2019).
De conformidad con los estándares de auditoría analizada por él (Tribunal de Cuentas Europeo, 2017), en concordancia con los estudios realizados por (Gutiérrez-Sarmiento et al. 2019), refleja que la metodología a seguir para la ejecución de una auditoría de gestión ha considerado las siguientes fases: la planificación de la auditoría de gestión que implica el desarrollo de una estrategia global de aplicación, además del enfoque apropiado sobre la naturaleza, oportunidad y alcance de los procedimientos de auditoría que deben aplicarse, así como también el enunciado de los objetivos que serán recogidos en el documento denominado plan de auditoría.
El seguimiento y control de todos los detalles en una auditoría de gestión de una empresa deben llevarse a cabo de acuerdo con una serie de normas reconocidas a nivel internacional, con la finalidad de verificar su claridad y eficacia; es por ello, que la NIIF 7 enfatiza la importancia del análisis de sensibilidad para todos los riesgos de mercado a los que está expuesta una empresa, en la que explica cómo las ganancias o pérdidas y el patrimonio pueden verse influenciados por cambios en las variables relevantes (Arias, 2018).
En este orden de ideas, la NIIF 9, ayudaría a coordinar la gestión de riesgos financieros y contables, por lo tanto, el objetivo no es solo convertir los complejos requisitos de la NIC 39 en un reglamento basado en principios, sino también tiene como objetivo armonizar el marco contable con las prácticas actuales de gestión de riesgos. Esta implementación origina cambios consecutivos en tres dimensiones principales: la gestión de riesgos, la generación de reportes contables, procesos y controles del plan de control interno (Consejo de Normas Internacionales, 2021).
En la fase de ejecución se aplican los procedimientos de auditoría incluidos programas de trabajo con el fin de generar los hallazgos que fundamentarán el informe de auditoría. La etapa de ejecución es el resultado de la aplicación de indicadores de gestión que demuestran los aspectos examinados y establecen las razones de incumplimiento con respecto a lo planificado, que vendría a concluir con la elaboración del informe de auditoría indicando los hallazgos del auditor, así como las conclusiones y recomendaciones resultantes de los objetivos (Casares & Lizarzaburo, 2016).
Control interno y evaluación de riesgos como nuevo enfoque de la auditoría
El control interno es el proceso utilizado por los funcionarios competentes, supervisores y personal, con la finalidad de asegurar la rendición de cuentas necesarias para el logro de los objetivos organizacionales, extender y asegurar la protección de los recursos. Sus herramientas son la gestión ambiental, la evaluación de riesgos, la gestión de operaciones, el análisis de datos, la comunicación y el seguimiento. En este sentido, su objetivo es cumplir con todas las leyes, reglamentos y regulaciones administrativas, con el fin de mejorar la eficiencia y efectividad de la empresa, para cerciorar que la información sea confiable, alta y oportuna, empleando las medidas adecuadas y tomando el tiempo para corregir fallas incontrolables (Contraloría General del Estado 39 Registro Oficial Suplemento 87 de 14-dic.-2009).
Con base en lo que contempla el modelo COSO I de (Deloitte Touche Tohmatsu Limited, 2017), el control interno comprende cinco fases: como primer componente el ambiente de vigilancia que engloba las acciones y circunstancias que conforman el sistema de control en una organización, determina las políticas de comportamiento del personal respecto a la observación y la manera en la que se estructuran las actividades. El segundo componente es la evaluación de los riesgos, que identifica, analiza y administra los riesgos y las consecuencias de estos. De aquí que, la primera etapa de una evaluación de riesgos involucra el establecimiento de objetivos, sobre los cuales identifica riesgos y establece controles internos efectivos (Castillo-Morocho et al. 2019).
El tercer componente es el sistema de información en el cual los empleados de la empresa no solo deben recibir información, sino también intercambiarla para mejorar, administrar y controlar sus operaciones. La clave del aprendizaje organizacional radica en el nivel de efectividad en la transmisión del conocimiento a cada individuo involucrado. El cuarto componente corresponde a las actividades de control que establecen políticas y procedimientos que deben ser adoptadas por la dirección, con la seguridad necesaria para hacer frente a los riesgos asociados al logro de los objetivos de la empresa. Como parte final, la supervisión del sistema de control es permanente cuando la acción se hace de forma continua y en todos los niveles de la organización (Brito-Gómez, 2018).
La crisis actual muestra que los sistemas de control interno y gestión de riesgos no están funcionando de manera adecuada en la mayoría de las empresas, y en casos importantes se puede encontrar que los riesgos no fueron identificados o gestionados de manera oportuna, y en otros casos, los riesgos identificados fueron identificados pero gestionados de manera ineficiente. Todo apunta a la necesidad de establecer nuevos estándares y mecanismos para asegurar un control interno más efectivo, así como una gestión global del riesgo que tenga en cuenta muchas variables que afectan la operación de las empresas (Cantos, 2019).
METODOLOGÍA
La presente investigación fue de carácter descriptivo no experimental porque no se manipularon las variables de estudio. La investigación fue transaccional, por cuanto los datos se levantaron en una sola línea de tiempo (Alzate & López, 2018).
El método estadístico permitió la obtención, representación, simplificación e interpretación de los resultados obtenidos mediante los instrumentos de recopilación de información. En consecuencia, se emplearon técnicas a través de la encuesta, entrevista, y como instrumento un cuestionario de batería de preguntas dirigidas a los principales directivos de la empresa para conocer los diferentes puntos de vista al momento de desarrollar, actualizar y aprobar los planes de gestión de riesgos.
Es necesario señalar que los instrumentos fueron sometidos a un proceso de validación por la vía de expertos por lo que se determinó que el coeficiente Alfa de Cronbach en promedio fue de 0.83, resultado que permitió avalar la fiabilidad de los instrumentos. En este orden de ideas, la revisión documental permitió ampliar el referente teórico de la presente investigación, mediante fichas bibliográficas. Por último, se identificó como unidad de análisis a la compañía Castel Telecomunicaciones Cía. Ltda., ubicada en la ciudad de Loja; en donde el universo de estudio estuvo conformado por 33 trabajadores, entre los cuales figuran directivos, personal administrativo y personal operativo de la empresa.
RESULTADOS
Análisis e interpretación de los resultados
A continuación, se presentan los principales resultados del diagnóstico realizado en la empresa Castel Telecomunicaciones:
1.- Normativa interna: se refiere al reglamento interno que regula el funcionamiento de la organización. En este contexto, al consultar sobre esta dimensión de estudio, el 100% de los encuestados, coincidieron que la empresa Castel Telecomunicaciones cuenta con lineamientos estratégicos, organigrama funcional, manual de políticas e instrucciones y manual de procedimientos en prevención de riesgos laborales.
2.- Sistema de control interno: es un proceso que debe ser llevado a cabo por el directorio, la gerencia y los empleados, el mismo que está diseñado para proporcionar una seguridad razonable sobre los objetivos operativos de la entidad. En este sentido, el 47.10% de los encuestados consideran que la empresa necesita el diseño y aprobación de un sistema de control interno efectivo y eficiente.
3.- Plan de gestión de riesgos: es un documento que contiene el proceso de identificación y evaluación de riesgos, así como también, las estrategias desarrolladas para gestionarlos. Al respecto, el 76,5% de los encuestados manifiestan que la empresa no posee un plan de gestión de riesgos desarrollado con base en metodologías estandarizadas.
4.- Servicio: es la acción o conjunto de actividades destinadas a satisfacer una determinada necesidad de los clientes, brindando un producto inmaterial y personalizado de calidad, en el caso particular de la empresa Castel Telecomunicaciones, cabe destacar, que casi la totalidad de los clientes aceptan el fin del contrato previo la presentación de un informe favorable de fiscalización. Dentro de este marco, el 93.3% de los encuestados manifestó que los servicios de la empresa se rigen a estándares de calidad exigibles por parte de los clientes, en consecuencia, se garantiza la calidad de los servicios.
5.- Capacitación: es una herramienta que posibilita el aprendizaje y dominio de destrezas, por tanto, ayuda a perfeccionar las aptitudes de los empleados en el lugar de trabajo. Según el 60% de encuestados, la empresa realiza capacitaciones para su personal con una frecuencia anual.
6.- Indicadores de riesgo: se utilizan para determinar el nivel de riesgo que enfrenta una organización por una amenaza o evento determinado y su posible impacto. Por esta razón, al consultar si se aplican indicadores que permitan monitorear el desempeño de la empresa y sus principales operaciones, el 52.90% confirmó la inexistencia de los mismos, en consecuencia, no se pueden identificar señales tempranas y oportunas de exposición a riesgos crecientes en las diversas áreas de la empresa.
7.- Buenas prácticas de gestión empresarial (BPGE): son una serie de medidas prácticas de fácil aplicación necesarias para optimizar la productividad. De la misma forma, al consultar las BPGE que se emplean en la empresa, los encuestados manifestaron, que se aplica de manera eficaz el liderazgo, además del desarrollo y socialización de las políticas y estrategias, no obstante, el 17,60% considera que la empresa debe mejorar la gestión de procesos con innovación y calidad, en esta línea de ideas, el 6,9% consideran que existen fallas en la gestión de recursos.
En otros aspectos, el 94.10% manifestó que no existen incentivos laborales. El 35.30% precisó que la selección del personal no se realiza en correspondencia con el perfil del puesto. Por último, el 88.20% destacó la inexistencia de un adecuado plan de gestión de riesgos.
8.- Inventario: son todos los productos y materias primas que posee la empresa, el cual debe estar sujeto a un control estricto para evitar pérdida o desabastecimiento a los proyectos. Al respecto, el 33.3% de los encuestados manifestó que existe falencias en el manejo del inventario, sobre todo en los recursos destinados a la ejecución de proyectos.
9.- Innovación: es el mejoramiento de nuevos productos, servicios, procesos, utilizando tecnología actual, rentable, amigable con el medio ambiente, orientada a satisfacer los requerimientos del cliente. Es este aspecto, el 93% de los encuestados coinciden con que la innovación en equipos, procesos, tecnologías y servicios es parte de las políticas empresariales.
10.- Auditoría interna: es la evaluación o examen que realizan las organizaciones para verificar el correcto funcionamiento de las diferentes áreas y controles, al respecto, el 64.70% de los encuestados aseguró que en la empresa no se realizan auditorías internas regulares enfocadas a evaluar el plan de gestión de riesgos. Con este antecedente, los directivos de la empresa señalaron que las auditorías internas que se han ejecutado han sido solicitadas por entidades de control como es el SRI, SUPERCÍAS.
A partir de los resultados obtenidos en el apartado que antecede, se considera pertinente diseñar una guía de buenas prácticas de auditoría de gestión para la evaluación de la gestión empresarial de Castel Telecomunicaciones. En la figura 1 se presenta el esquema de la propuesta:
Figura 2.
Esquema de la propuesta.
Fase 1. Aspectos esenciales de auditoría de gestión: Los objetivos, alcance, enfoque y periodicidad se presentan a continuación (ver tabla 2).
Tabla 2.
Aspectos esenciales de auditoría de gestión.
|
Fase |
Descripción |
|
Objetivos |
Establecer de manera clara los objetivos de auditoría, justificar el propósito; definirlos al inicio de la auditoría y establecer correlación con las conclusiones. |
|
Alcance |
Determinar los límites, período de análisis, ubicación, dominios funcionales, actividades y procesos a auditar. |
|
Enfoque |
Seleccionar un enfoque adecuado para el tamaño de la empresa, áreas requeridas o procesos específicos. |
|
Periodicidad |
Evaluar todos los procesos por lo menos una vez al año. Los de mayor riesgo requieren mayor frecuencia de evaluación. |
Fase 2. Proceso de auditoría de gestión: el plan de auditoría y el programa de auditoría se presenta en la siguiente tabla, (ver tabla 3).
Tabla 3.
Proceso de auditoría de gestión.
|
Fase |
Descripción |
|
Plan de auditoría |
La empresa Castel, debe detallar las actividades a realizar, como señalar el alcance y la complejidad del plan, así como, identificar todos los riesgos, pasos y métodos necesarios para realizar la evaluación. |
|
Programa de auditoría
|
Detallar el listado de procedimientos válidos para la evaluación en la empresa. La extensión y alcance debe basarse en función directa con el tamaño, naturaleza, funcionalidad, complejidad, tipo de riesgos y la madurez en sí de los sistemas de gestión. |
2.1. Dominios funcionales relevantes
Se debe evaluar e impulsar las políticas y estrategias de la empresa, con la finalidad de lograr la satisfacción del cliente, (ver tabla 4).
Tabla 4.
Dominios funcionales relevantes.
|
Dominios |
Objetivos |
|
Procesos gerenciales
|
1. Supervisar de manera periódica los procesos de contratación de personal. 2. Determinar la eficiencia y eficacia de los planes de capacitación al personal. 3. Examinar la licitud y transparencia en todos los procesos de contratación de personal y proveedores. 4. Medir el cumplimiento de los objetivos estratégicos. 5. Fomentar el liderazgo sobre la base de la comunicación interdepartamental. 6. Revisar los convenios y alianzas estratégica con otras empresas externas. Evaluar la innovación en procesos, servicios y satisfacción del cliente |
|
Control de inventario e infraestructura
|
1. Verificar la periodicidad y sistema utilizado, para un conteo físico del inventario. 2. Constatar los resultados de cuadres anteriores, y búsquedas de patrones de comportamiento. 3. Analizar las ventajas que aporta el sistema computacional de la empresa para el manejo eficiente y eficaz del inventario. 4. Desarrollar propuestas para agilizar la logística en la disposición de los materiales y equipos en la bodega principal, así como también, hacia las bodegas de cada proyecto en ejecución. 5. Examinar la correcta gestión del inventario y los procedimientos para establecer el stock máximo y mínimo que permitan un stock suficiente para cubrir con seguridad la demanda. |
|
Procesos de comercialización |
1. Determinar el proceso de calificación de proveedores y de los parámetros de calidad y cantidad necesarios en compras o contrataciones al más bajo costo previo a la compra. 2. Observar los procedimientos utilizados para la recepción de equipos y materiales. 3. Examinar los procedimientos y requisitos para la compra de bienes, con la finalidad que sean eficientes y se cumplan por parte de los encargados de compras y ventas 4. Supervisar los informes emitidos a gerencia para la autorización de pagos. 5. Analizar los procesos de devolución y trámites de garantías |
|
Procesos de área técnica |
1. Integrar bienes y servicios de manera efectiva para brindar soluciones de calidad, para satisfacer las necesidades del cliente. 2. Verificar la asistencia del personal para llevar a cabo la obra. 3. Determinar el proceso de socialización de cada proyecto, objetivos y cronograma. 4. Solicitar herramientas, uniformes e implementos de seguridad para el personal para llevar a cabo la obra. 5. Constatar la asignación de técnicos para la ejecución de la obra en función al tamaño de la obra y plazos de entrega. 6. Realizar un seguimiento y evaluación de proyectos |
|
Sistema de administración de personal |
1. Determinar la necesidad de la contratación de personal que no sea de la empresa. 2. Revisar los términos en que se pactaron los contratos con los trabajadores. 3. Revisar una vez finalizada la obra que se haya cumplido con todas las cláusulas del personal externo de la empresa establecidas en los contratos. 4. Coordinar y evaluar los programas de capacitación, movilidad y remuneración 5. Verificar que, concluida la obra, el personal responsable solicite la devolución de materiales y herramientas. |
2.2 Claves de auditoría de gestión
De acuerdo con las directrices para auditorías de sistemas de gestión ISO 19011, se distinguen las siguientes etapas básicas en el proceso de auditoría (ver tabla 5).
Tabla 5.
Claves de auditoría de gestión.
|
Fases |
Detalle |
|
Inicio de la auditoría
|
1. Definir objetivos, alcance, estándares de auditoría y evaluar el desempeño de un departamento específico. 2. Conformar el equipo de trabajo multidisciplinario para la ejecución de la auditoría. 3. Programar el trabajo de acuerdo con las necesidades de la auditoría, mediante un cronograma de trabajo. 4. Establecer un plan de comunicación y contactar con el auditor. |
|
Preparación de las actividades |
1. Examinar la información acerca del sistema de gestión de la entidad. 2. Realizar un cronograma de las diferentes actividades que se van a desarrollar. 3. Conocer las características del entorno de la empresa. 4. Obtener evidencias: físicas, testimoniales, documentadas, analíticas y electrónicas. |
|
Realización de la auditoría
|
1. Iniciar una reunión de trabajo con equipo de auditoría. 2. Identificar aspectos significativos de cumplimiento y no cumplimiento. 3. Realizar un diagnóstico del cumplimiento de las actividades. 4. Finalizar con conclusiones de auditoría. |
|
Preparación y distribución del informe de auditoría |
1. Comunicar de forma clara los aspectos identificados en la auditoría. 2. Desarrollar actividades conforme el programa de auditoría. 3. Culminar en el plazo acordado. 4. Garantizar la confidencialidad de la entrega. 5. Emitir un informe ejecutivo y un detallado. |
|
Finalización de la auditoría
|
1. Finalizar todas las actividades planificadas. 2. Documentar el proceso de auditoría asegurando la confidencialidad. 3. Mantener reserva de la información obtenida. |
|
Realización de actividades de seguimiento |
1. Planificar acciones correctivas derivadas de las recomendaciones. 2. Documentar el desarrollo de las acciones correctivas. |
Fase 3. Conocimiento del entorno y recopilación de evidencias: La auditoría se desarrollará después de obtener información relevante de la entidad, trabajo de campo, y obtención de evidencias, (ver tabla 6)
Tabla 6.
Conocimiento del entorno y recopilación de evidencias.
|
Fases |
Detalle |
|
Preparación de la auditoría |
· Conocer el entorno de la empresa Castel, la naturaleza de sus operaciones, usuarios principales, información financiera, necesarios para establecer los siguientes componentes: · Programa de auditoría (alcance y objetivos) · Propuesta de plan de auditoría (detallado y calendarizado) · Equipo auditor capacitado. |
|
Información relevante |
· Conocer de forma general la entidad: organigrama, procesos, políticas, roles, políticas, guías, procedimientos, información relevante a la planificación y auditorías anteriores. |
|
Análisis preliminar |
· Solicitar de manera formal información relevante de la entidad como: políticas, guías y manuales existentes. · Entrevistar a la dirección de la entidad. |
|
Trabajo de campo |
· Realizar las entrevistas, muestreos y evidencias, en donde se obtendrán los hallazgos de la auditoría. |
|
Métodos de obtención de evidencias |
· Definir las pruebas de acuerdo con lo que se pretende probar, las mismas que pueden ser evidencias físicas o de observación. · Seleccionar elementos de acuerdo con el tamaño, alcance y riesgo de la empresa. |
|
Obtención de evidencias |
· Definir pruebas suficientes para garantizar el cumplimiento. · Realizar inspecciones físicas y documentales. · Observar procesos y procedimientos. · Establecer un procedimiento analítico de las evidencias. |
|
Requisitos de las evidencias |
· Definir los requisitos con la finalidad de verificar si son suficientes y adecuados. |
Fase 4. Análisis y valoración de cumplimiento, métricas e indicadores: para lograr una adecuada dirección estratégica es necesario establecer indicadores que permitan el control y seguimiento de los objetivos de la empresa en la tabla 7 se propone una aplicación práctica de indicadores.
Tabla 7.
Indicadores de gestión.
|
Indicadores de Gestión |
||||||
|
Eficiencia |
||||||
|
Nombre del indicador |
Método del cálculo |
Unidad de medida |
Periodicidad |
Nivel de referencia |
Nivel de referencia |
Parámetro de semaforización |
|
Índice de eficiencia en instalación de internet residencial. |
|
Porcentaje (%) |
mensual
|
no disponible |
Calidad en el servicio: 80%-95% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice de calidad semanal. |
|
Porcentaje (%)
|
mensual |
no disponible |
Cumplir instalaciones asignadas: 80%-95% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Cobertura capacitación. |
|
Porcentaje (%)
|
mensual |
no disponible |
Cumplir con capacitación: 80%-95% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice de accidentes laborales. |
|
Porcentaje (%)
|
mensual |
datos año anterior |
Evidenciar reducción de accidentes laborales en el período:10%-20% |
Satisfactorio: menor al 20% Moderado: 19.9% a 40% Bajo:>40% |
|
Eficacia |
||||||
|
Grado de cumplimiento de los objetivos estratégicos. |
|
Porcentaje (%)
|
mensual
|
no disponible |
Evaluar nivel de cumplimiento de los objetivos empresariales: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Nivel de procesos de contratación con irregularidades. |
|
Porcentaje (%) |
mensual |
no disponible
|
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Capacitación metas propuesta. |
|
Porcentaje (%) |
mensual |
no disponible |
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice de abandono del puesto de trabajo. |
|
Porcentaje (%)
|
mensual |
no disponible |
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice vehículos defectuosos. |
|
Porcentaje (%)
|
mensual |
no disponible |
Conocer el nivel de liderazgo efectivo las alianzas estratégicas: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Calidad |
||||||
|
Grado de satisfacción clientes. |
|
Porcentaje (%) |
mensual |
no disponible |
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Grado cumplimiento soporte. |
|
Porcentaje (%)
|
mensual |
no disponible
|
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice de equipos defectuosos. |
|
Porcentaje (%)
|
trimestral |
no disponible |
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice de abandono del puesto de trabajo. |
|
Porcentaje (%)
|
mensual |
no disponible |
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Índice vehículos defectuosos. |
|
Porcentaje (%)
|
mensual |
no disponible |
Procesos de contratación de acuerdo a la normativa de la empresa: Meta:100% |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Economía |
||||||
|
Rotación de Cartera. |
|
Porcentaje (%) |
al finalizar proyecto |
no disponible |
Manejo de la inversión y el uso de los recursos disponibles. |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Aumento de costo del proyecto por errores de contrato. |
|
Porcentaje (%) |
al finalizar proyecto |
no disponible |
Alerta pérdida y cuán grave resulta una deficiente planificación para la empresa |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Ahorro realizado en proyecto por uso de innovación. |
|
Porcentaje (%) |
al finalizar proyecto |
no disponible |
Medición del nivel de mejoramiento ocasionado por la innovación y optimización en un proyecto |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Aumento costo proyecto por contratación de personal extra. |
|
Porcentaje (%) |
al finalizar proyecto |
no disponible |
Muestra la incidencia de la contratación de personal extra con la finalidad de acelerar un proyecto retrasado |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
|
Ahorro realizado por utilizar transporte propio. |
|
Porcentaje (%) |
al finalizar proyecto |
no disponible |
Nivel de ahorro ocasionado cuando la empresa provee transporte propio |
Satisfactorio: 80% a 100% Moderado: 50% a 79.9% Bajo: >50% |
Fase 5. Emisión del informe y reporte de resultados: es el producto final que proporciona evidencia suficiente y autorizada para los hallazgos y conclusiones que surgen de la aplicación de diferentes procedimientos de auditoría, (ver tabla 8).
Tabla 8.
Emisión del informe y reporte de resultados.
|
Fases |
Detalle |
|
Objetivo del informe |
Presentar los resultados para comunicar los hallazgos, conclusiones y recomendaciones con el fin de facilitar los cambios y mejoras en la empresa. |
|
Contenido del informe |
Incluir resultados, hechos, criterios, razones, efectos, conclusiones y recomendaciones precisas, objetivas, oportunas, claras y completas. Se recomienda la siguiente estructura: título, preámbulo, objetivos, alcance, resumen, comentarios sobre hallazgos y conclusiones, nombre del auditor, firma del auditor. |
|
Estadios del informe de auditoría |
Redactar y publicar un informe preliminar o borrador que destaque los hallazgos, conclusiones y recomendaciones, con aspectos como puntualidad, exactitud, lógica claridad y propósito.
|
|
Plan de acción |
Tener en cuenta la responsabilidad de las partes, las medidas de cumplimiento, fechas de avance, una posibilidad de re-planificación del plan y un seguimiento periódico de las medidas de acción. |
|
Fase previa |
Presentar los resultados con los siguientes aspectos: cumplimiento de objetivos, alcance, enfoque, los hallazgos encontrados con sus respectivos respaldos y evidencias. Se debe presentar con criterios, objetividad y razonabilidad en la fecha programada de entrega. |
|
Presentación |
Obtener confirmación por parte de la entidad auditada de la reunión final para exponer conocer los resultados obtenidos. |
|
Seguimiento de las actividades pendientes |
Realizar un seguimiento para verificar el cumpliendo de las recomendaciones. El seguimiento de las actividades pendientes se incorporará al ciclo de mejora continua de la empresa. |
CONCLUSIONES
La pandemia ocasionada por el covid-19 condujo a las empresas a considerar distintos escenarios, en los cuales la gestión empresarial basada en el análisis de riesgos permitió que algunas empresas logren un estado de resiliencia, es decir, consiguieron recuperarse, adaptarse y desarrollarse de manera positiva ante la exposición a un riesgo.
En la presente investigación se considera que uno de los análisis más importantes de la auditoría de gestión es el desarrollado por Narváez, Argudo, y Erazo (2019) quienes consideran que más allá de la labor punitiva, la auditoría en la actualidad se debe enfocar hacia la evaluación de la gestión empresarial orientada al riesgo, para en lo posterior ser sujeto de gestión y asesoramiento para la empresa.
La guía de buenas prácticas de auditoría de gestión propuesta para la empresa Castel Telecomunicaciones se realizó mediante un análisis de selección, valoración de guías y modelos propuestos por diversos autores expertos en el tema, para dar solución a los problemas detectados en la empresa.
Las buenas prácticas de auditoría de gestión que han sido propuestas permitirán que la empresa optimice los procesos de gestión por medio de la evaluación o medición de objetivos y la identificación de riesgos que amenazan con la consecución de los resultados empresariales.
FINANCIAMIENTO
No monetario.
AGRADECIMIENTO
A la Universidad Católica de Cuenca; por motivar el desarrollo de la investigación.
REFERENCIAS CONSULTADAS
Alzate, A., & López, D. (2018). El estado del arte y el marco teórico en la investigación [The state of the art and the theoretical framework in research]. Fundación Universidad de America. Recuperado de https://n9.cl/k5dgh
Argudo-Tello, K., Erazo Álvarez, J., & Narváez Zurita, C. (2019). Evaluación de Control Interno en Riesgos Estratégicos para la Dirección de Planificación de la Universidad de Cuenca [Evaluation of Internal Control in Strategic Risks for the Planning Department of the University of Cuenca]. Revista Arbitrada Interdisciplinaria Koinonía, 4(1), 67-96. http://dx.doi.org/10.35381/r.k.v4i1.372
Arias, I. (2018). Auditoría un enfoque de gestión [Auditing a management approach]. Observatorio de la Economía Latinoamericana. Recuperado de https://n9.cl/vuago
Armas, R. (2019). Auditoría de gestión: conceptos y métodos [Performance auditing: concepts and methods]. La Habana: Editorial Félix Varela.
Bestratén, M. (2016). Eficacia preventiva y excelencia empresarial (I): buenas prácticas en gestión empresarial [Preventive efficiency and business excellence (I): best practices in business management]. Madrid: Instituto Nacional de Seguridad y Salud en el Trabajo Español.
Bolaños, J., & Cuero, M. (2016). Técnicas utilizadas en la gestión de riesgo en la planeación y seguimiento de proyectos en las organizaciones de Cali Colombia [Techniques used in risk management in the planning and monitoring of projects in organizations in Cali, Colombia]. Universidad San Buenaventura Facultad De Ingeniería. Recuperado de https://n9.cl/zgd1d
Brito-Gómez, M. D. (2018). El riesgo empresarial [Business risk]. Universidad Y Sociedad, 10(1), 269-277. Recuperado a partir de https://rus.ucf.edu.cu/index.php/rus/article/view/806
Cajiao, M., García, M., & Jimbo, M. (2016). Auditoría Administrativa y de Gestión [Administrative and Management Audit]. http://www.dspace.uce.edu.ec/handle/25000/21006
Cantos, M. (2019). La auditoría integral como herramienta de validación de la gestión institucional [Integral audit as a tool for validation of institutional management]. Telos. Revista de Estudios Interdisciplinarios en Ciencias Sociales, 21(2), 422-448. https://doi.org/10.36390/telos212.09
Casares, I., & Lizarzaburo, E. (2016). Introducción a la gestión integral de riesgos empresariales [Introduction to integrated enterprise risk management]. Perú: Platinum . Recuperado de https://n9.cl/jrbtc
Castillo-Morocho, J. C., Erazo Álvarez, J. C., Narváez Zurita, C. I., & Torres Palacios, M. M. (2019). Auditoría de gestión y su incidencia en la eficiencia y eficacia de las operaciones de una empresa comercial [Management audit and its impact on the efficiency and effectiveness of the operations of a commercial company]. Visionario Digital, 3(2.1.), 159-188. https://doi.org/10.33262/visionariodigital.v3i2.1.551
Comisión Económica para América Latina y el Caribe . (2020). Sectores y empresas frente al COVID-19: emergencia y reactivación [Sectors and companies facing COVID-19: emergency and reactivation]. Naciones Unidas: CEPAL. https://n9.cl/1h7rk
Condori, J. (2017). Guía de gestión empresarial [Business management guide]. La Paz- Bolivia. Recuperado de https://n9.cl/ga94y
Consejo de Normas Internacionales. (2021). Normas Internacionales de Información Financiera [International Financial Reporting Standards]. Obtenido de https://n9.cl/1de8s
Cubero, T. (2019). Manual de auditoría de gestión enfoque empresarial y de riesgos [Performance audit manual business and risk approach]. Cuenca: Universidad del Azuay Casa Editora. https://n9.cl/vqitp
Deloitte Touche Tohmatsu Limited. (2017). COSO ERM 2017 y la Generación de Valor [COSO ERM 2017 and the Generation of Value]. Recuperado de https://n9.cl/kpbb
Freire, A., Gonzaga, V., Freire, A., Rodríguez, S., & Granda, E. (2016). Razones financieras de liquidez en la gestión empresarial para toma de decisiones. Quipukamayoc, 24(46), 153–162. https://doi.org/10.15381/quipu.v24i46.13249
Guaicha, H., Aguilar, L., & Romero, O. (2016). Auditoría de gestión de la calidad, un enfoque práctico [Quality management auditing, a practical approach]. Machala: UTEMACH. http://repositorio.utmachala.edu.ec/handle/48000/6922
Gutiérrez-Sarmiento, M., Narváez-Zurita, C., & Ormaza-Andrade, J. (2020). Control interno permanente en la administración de los inventarios del Hospital Homero Castanier Crespo [Permanent internal control of inventory management at the Homero Castanier Crespo Hospital]. CIENCIAMATRIA, 6(2), 553-583. https://doi.org/10.35381/cm.v6i2.381
International Federation of Accountants. (2019). Enabling the accountant’s role in effective enterprise risk management. Recuperado de http://www.ifac.org/
International Labour Organization. (2017). Buenas Practicas Empresariales [Good Business Practices]. Ginebra: Ilopubs. Recuperado de https://n9.cl/mfjho
Jumbo, B., & Erazo, J. (2021). La auditoría social en el contexto de la economía popular y solidaria [Social auditing in the context of the popular and solidarity economy]. CIENCIAMATRIA, 7(2), 98-128. https://doi.org/10.35381/cm.v7i2.505
Lasio, V., Amaya, A., Zambrano, J., & Ordeñana, X. (2020). Global Entrepreneurship Monitor Ecuador 2019/2020 [Global Entrepreneurship Monitor Ecuador 2019/2020]. ESPAE. https://www.espae.edu.ec/wp-content/uploads/2021/02/GEM_Ecuador_2019.pdf
López, J., & Garza, M. (2019). The practices of business management, innovation and entrepreneurship: influencing factors in the performance of entrepreneur firms. Nova Scientia, 11(22), 357–383. https://doi.org/10.21640/ns.v11i22.1795
Mancero-Arias, M., Arroba-Salto, I., & Pazmiño-Enriquez, J. (2020). Modelo de control interno para pymes en base al informe coso - erm {Internal control model for SMEs based on the coso report – erm]. Universidad, ciencia y tecnología, XXIV, 4-11. doi: 10.47460/uct.v24i105.375
Normas de control interno de la Contraloria General del Estado. Acuerdo de la Contraloría General del Estado 39 Registro Oficial Suplemento 87 de 14-dic.-2009. https://n9.cl/x4558
Rodríguez, I. (2019). El Auditor y la Gestión de Riesgos Empresariales (ERM) [The Auditor and Enterprise Risk Management (ERM)]. Recuperado de https://n9.cl/v77z
Sanchez , D., & Saracíbar, E. (2020). Guía de buenas prácticas en auditorías RGPD [Guide to good practices in GPRD audits.]. https://www.ismsforum.es/ficheros/descargas/guia-de-buenas-practicas-en-auditorias.pdf
Society of Corporate Compliance and Ethics & Health Care Compliance Association (SCCE & HCCA). (2020). Compliance risk management: applying the coso erm framework. Obtenido de https://n9.cl/b1f7g
Society of Corporate Compliance and Ethics & Health Care Compliance Association (SCCE & HCCA). (2020). Compliance risk management: applying the coso erm framework. Recuperado de https://n9.cl/b1f7g
Tribunal de Cuentas Europeo. (2017). Manual de auditoría de gestión [Performance audit manual]. Recuperado de https://n9.cl/lj0vi
Zambrano, M., & Armada, E. (2020). Procedimientos de auditoría de gestión [Management audit procedures]. Revista Cubana de Finanzas y Precios, Ministerio de Finanzas y Precios, Cuba, 4(2), 51-59. https://ideas.repec.org/a/ris/rcubfp/0143.html
©2022 por el autor. Este artículo es de acceso abierto y distribuido según los términos y condiciones de la licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional (CC BY-NC-SA 4.0) (https://creativecommons.org/licenses/by-nc-sa/4.0/).