revistaecasinergia@gmail.com
DOI: 10.33936/ecasinergia.v15i2.6516
e-ISNN 2528-7869
107
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024
Risks evaluation in audits plan added-value
the process management
Evaluación de riesgos en auditorías para planear valor agregado
en la gestión de proceso
Autores
1 Unidad de Desarrollo e Innovación,
Centro de Estudios de Energía y
Procesos Industriales (UDI-CEEPI),
Universidad de Sancti Spíritus “José
Martí”, Cuba.
Complejo de Turismo Topes de
Collantes, Sancti Spíritus, Cuba.
Universidad Técnica de Manabí,
Portoviejo, Ecuador.
Empresa Agroindustrial Sur del Jíbaro,
Unidad Empresarial de Base (UEB), Las
Nuevas, Sancti Spíritus, Cuba.
* Autor para correspondencia.
Resumen
La implantación de las nuevas Normas Cubanas de Auditoría, respecto a
con las exigencias de las ISO 31010:2015 respecto al análisis de riesgo. La
integración de herramientas que aportan elementos esenciales de medición
y control, permitieron estructurar una metodología de carácter descriptiva
sustentada en una investigación cuantitativa, no experimental. Se propone
como objetivo desarrollar un procedimiento de evaluación de riesgos en
auditorías de cumplimiento, para alinear la planeación de valor agregado en
la gestión de proceso. En la implementación del procedimiento, se efectúa
la fase de seguimiento de la auditoría en el transcurso de la acción de control
de ejecución. En los resultados se presenta una disminución de riesgos y
del número de no conformidades, se logró estabilidad para los procesos
relacionados con el tema auditado (combustible), expresado en una
reducción de variabilidad respecto al inicio de la auditoría. De esta forma se
establece un aporte a la mejora de la organización auditada y establecer un
nuevo nivel de control de calidad, para las próximas auditorias.
Palabras clave: Riesgos en auditoría, valor agregado, enfoque de proceso.
Abstract
The implementation of the new Cuban Auditing Standards, regarding the
essential elements of measurement and control enabled the structuring of a
descriptive methodology based on a quantitative, non-experimental research.
audits, to coordinate the planning of added value in the process management. In
the implementation of the procedure, the monitoring phase of the audit is carried
out during the course of the control action and it was possible to change the
rating category of the system in the 30 days of execution. The results indicate a
for the processes related to the audited topic (fuel), expressed in a reduction
of variability with respect to the audit’s beginning. This way, a contribution to
the improvement of the audited organization is established and a new level of
quality control is established for the next audits.
Keywords
1 *Bismayda Gómez Avilés
2 Ailén Hernández Abreu
3 Nila Marisol Plaza Macías
4 Yitsy Medrano García
Citacion sugerida: Gómez, B.,
Hernández, A., Plaza, L., Medrano, Y.
(2024). Evaluación de riesgos en auditorías
para planear valor agregado en la gestión
de proceso. Revista ECA Sinergia, 15(2),
107-120. https://doi.org/10.33936/
ecasinergia.v15i2.6516
Recibido: 01/03/2024
Aceptado: 25/04/2024
Publicado: 01/05/2024
iD
iD
iD
iD
revistaecasinergia@gmail.com
108
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
INTRODUCCIÓN
La auditoría desde sus orígenes investiga las actividades económicas con el objetivo principal de la detección del fraude,
obstáculo aún, de la productividad y competitividad de diversos sectores económicos e industriales (Putra, Sulistiyo, Diah,
Rahayu, & Hidayat, 2022) por lo que la información que se genera, pueda ser utilizada para el diseño posterior de políticas
al auditor desarrollar un trabajo con herramientas reconocidas a nivel mundial, ajustadas a las características y necesidades
de cada nación.
Clasicación de los riesgos empresariales
Para la planeación y desarrollo de las auditorías, se establecen los riesgos críticos que pueden implicar un mayor impacto
negativo para el logro de los objetivos de la organización (estratégicos, operacionales, de información y cumplimiento),
en función del ajuste de las operaciones, productos o servicios, a lo establecido en las reglas del negocio, las buenas y
mejores prácticas de control interno, seguridad y las normas legales aplicables, para los diferentes tipos, tanto internas
Lizarzaburu, Barriga- Ampuero, Noriega, Lopez, y Mejía, 2017). Al respecto los grupos de trabajo formados por auditores
del sujeto, para evitar planes de riesgos empresariales con problemas conceptuales, que deterioren la gestión y prevención.
auditar (inherentes y de control) y un tercero, al riesgo del auditor (detección), aplicables en empresas, instituciones,
entidades y demás unidades estatales y no estatales, independientemente del tipo de auditoría que se esté ejecutando.
Errores en la actividad humana y proceso de seguimiento y monitoreo
Es relevante reconocer que defectos y no conformidades son atribuibles a los trabajadores y cuales a la dirección.
et al. (2019), uno de los factores de evaluación del riesgo de aseguramiento de la calidad
en las auditorías, se recomienda, antes de desarrollar programas de actuación, la evaluación del estado de controlabilidad
responsabilidad de los directivos, y teniendo en cuenta lo referido por Yousef ( 2021) respecto al origen de los errores:
- humanos relacionados con situaciones de inseguridad, al realizar sus acciones de trabajo, generadas por cansancio,
sobrecarga de trabajo, estrés, negligencia, entre otros (Romero, González, y Calvo, 2019) y
- del sistema, independiente de la organización que exista, aparecen barreras: tecnológicas, de capacitación o inducción al
puesto del personal correspondiente, administrativas, o relacionadas con la estructura de la institución (Suaza-Ballesteros,
2020).
Evaluación de riesgos en auditorías para planear valor agregado en la gestión de proceso
Bismayda et al., 2024.
e-ISNN 2528-7869
109
revistaecasinergia@gmail.com Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
En atención a lo anterior, los directivos debe incluir procedimientos que establezcan un proceso de monitoreo diseñado
para proveer garantía razonable, relacionada con el control de calidad relevante, adecuada y que sea aplicada correctamente
características del tema a ejecutar en la auditoría, que incremente el valor de esta actividad, al corregir y prevenir sobre
posibles errores cometidos y riesgos en general detectados, que pudieran afectar el desempeño del proceso.
cambios y retroalimentar oportunidades de mejora de acuerdo a la caracterización y evaluación de riesgos en etapas
riesgos, pueden establecer como aspecto común, la necesidad de que el auditor entienda primero la entidad, para luego
Auditoría de cumplimiento, necesidad de valor agregado para la gestión de proceso
que tienen en asegurar el cumplimiento de las metas y objetivos de la entidad. Cumplimientos, que en Cuba, se vinculan
En general abarcan una amplia variedad de asuntos y puede realizarse para proporcionar una seguridad razonable si
se utilizan diferentes criterios y procedimientos en la recopilación de evidencia. El valor agregado de la actividad de
auditoría en la gestión de proceso, se estima por la contribución a los resultados de la empresa, con relación a la seguridad
en la ejecución de prácticas y procedimientos que prevengan el fraude y posibles hechos delictivos (Cuba, 2020).
medir la creación de valor. El uso de indicadores tradicionales puede sesgar los resultados, sin embargo el desempeño
organizaciones.
asesoramiento, como instrumento que permite a los servicios de auditoría interna, contribuir a reducir la exposición al
riesgo, participación en el logro de objetivos y mejoras operativas de los negocios.
En la aplicación y capacitación en las Nuevas Normas Cubanas Auditorías, vigente en Cuba desde el 1º de enero de
2021, existen insatisfacciones. En el Departamento de Auditoría Interna, de la Empresa Agroindustrial de Granos
tiempo consumido e incertidumbre para los auditores. Estas situaciones afectan el poder resolutivo de los problemas
en las herramientas actuales e (3) Imprecisiones de las características del proceso o tema en la que se ejecutará la acción
de control. La consideración de estos aspectos sugiere la necesidad de la presente investigación, con el propósito de
desarrollar un procedimiento de evaluación de riesgos en auditorías de cumplimiento, que permita una planeación de valor
agregado para la mejora en la gestión de proceso.
revistaecasinergia@gmail.com
110
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
METODOLOGÍA
desarrolla un procedimiento de evaluación de riesgos en auditorías de cumplimiento, consistente con lo establecido en la
con la utilización de técnicas y herramientas, para la planeación del valor agregado en la gestión y desempeño de los
evalúa las acciones (vs) el desempeño del proceso, donde un resultado negativo implica retornar a valorar la gestión de
riesgos realizada, mientras que un efecto positivo respalda un nuevo tema de auditoría.
Fase I. Caracterización y denición del tema
Los auditores y auditados desarrollan una labor interactiva, desde el proceso de preparación (Cuba, 2020). La Contraloría
General de la República (CGR) establece como programas priorizados en la ejecución de las Auditorías, el estudio y
evaluación del Sistema de Control Interno para la determinación del tema. En la caracterización de la empresa, se obtiene
Figura 1.
Procedimiento para evaluación de riesgos en auditorías de cumplimiento
Con los resultados análisis económico, se precisan criterios con los expertos (Ayu, Cahyaning, Nasih, & Harymawan,
Evaluación de riesgos en auditorías para planear valor agregado en la gestión de proceso
Bismayda et al., 2024.
e-ISNN 2528-7869
111
revistaecasinergia@gmail.com Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
El cálculo de la cantidad necesaria de expertos se realiza por el modelo Binomial (Ecuación 1).
Donde:
n_e: Cantidad necesaria de expertos
p: Proporción estimada de errores de los expertos.
i: Nivel de precisión deseada en la estimación.
procesos vinculados a los diferentes temas, para el conocimiento del auditor sobre sujeto auditado, mediante: (a) Balances
Fase II. Valoración para la gestión de riesgos
En la norma ISO:9001 (2015), se establece para cada empresa la necesidad de utilizar una metodología apta para el
procesos antes de que éstas ocurran, con el propósito de eliminar o de minimizar el riesgo asociado (Prado-Mel et al.,
o los proceso(s) implicados en el tema a analizar. De acuerdo a la representatividad, se indican los riesgos potencialmente
dañinos en el tema para el desempeño del proceso o los procesos de la empresa en el tema auditado. A cada modo de fallo
Riesgo (NPR), se realizan por la Ecuación 2.
NPR = S × O × D (2)
Donde:
la criticidad de los riesgos (ver Tabla 1) se adaptan las escalas según (Gómez-Avilés, Soria_Pascual, & Panal_Leyva,
2021). En la (S) se consideran cómo se presentan: (a) Los errores no intencionados o violaciones intencionadas de
incumplimientos. Mientras las estimaciones de (O), suponen las consecuencias esperadas de un determinado riesgo de
acuerdo a los daños que producen. En cuanto a la (D), se suponen los controles preventivos existentes, para detectar los
mejora, para disminuir los índices de S, O y D. Se debe optar primero por realizar acciones preventivas sobre los índices
de S y O, de no ser posible o muy costoso, se requerirá de acciones correctivas para disminuir el índice de D (Coelho y
Marín-González, 2022).
revistaecasinergia@gmail.com
112
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
El desempeño del o los proceso(s) asociados al tema auditado, se evalúa a través de GC, donde se muestra el estado de
acciones preventivas o correctivas, mientras que la variabilidad por causas aleatorias (esencialmente responsabilidad de
los directivos) necesita de estudios multidisciplinarios para lograr estabilidad y certidumbre en los resultados esperados
del proceso. De esta forma se dispone de una herramienta que permite al auditor y al auditado fundamentar las acciones
más efectivas para reducir o eliminar riesgos, basadas en el estudio de causa.
sino es posible, se utilizan GC (X- Rm). Si las variables resultado de proceso es discreta y se determina la cantidad de
defectuosos se selecciona un GC (p o np), si se registran los defectos puede ser un GC (c o u) (Juran y Gryna, 2001).
Tabla 1.
Escalas para la estimación de la S, O, D
Nota: Adaptado de (Gómez-Avilés et al., 2021).
Evaluación de riesgos en auditorías para planear valor agregado en la gestión de proceso
Bismayda et al., 2024.
e-ISNN 2528-7869
113
revistaecasinergia@gmail.com Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
Fase III. Control de riesgos como valor agregado
la gestión y desempeño de los procesos, se declara en esta fase el seguimiento y la medición del efecto de las acciones
para reducir o eliminar los riesgos. Las acciones pueden ser la base para decidir si se necesitan mejorar o cambiar los
procedimientos empleados. Como resultado se obtiene la efectividad de la gestión de riesgo en el desempeño del o los
proceso(s). Esta fase se realiza en el transcurso de la auditoría, en el período de 30 días como se establece en el documento
D04636 del 3 de junio del 2022 de la CGR.
Con los datos que genera el o los proceso(s), sobre el cual se han implementado las acciones, de acuerdo a la criticidad que
gestión de riesgo realizada. Una mejora en los resultados, muestran una implicación del personal del proceso, por lo que
es posible establecer nuevos estándares para éste, mientras que para los auditores representan un trabajo efectivo, cuyo
aprendizaje facilita el inicio de una nueva auditoría de cumplimiento.
Independiente de la decisión, la implementación del procedimiento incorpora valor agradado: (A) a los procesos
con un enfoque de proceso: organizado desde la actividad que realizan y su efecto en el objeto de control.
Para realizar la evaluación de las acciones se deben tener en cuenta los aspectos siguientes:
- Las acciones emprendidas de forma colegiada por la administración y el colectivo laboral, se dirigen a eliminar o
disminuir en lo posible, las causas y condiciones que propician, ilegalidades o manifestaciones corrupción administrativa.
- Las acciones deben expresarse de forma concreta y medible, no como aspiraciones o anhelos.
RESULTADOS
La implementación del procedimiento en la ejecución de la acción de control en la Empresa Agroindustrial de Granos “Sur
del Jíbaro”, permitió un seguimiento de la auditoría. Con la disminución de riesgos y del número de no conformidades,
se logró estabilidad para los procesos relacionados con el tema auditado (combustible), expresado en una reducción de
diferenciada y exigencia otorgada por los órganos de control del país.
Ante esta situación se requiere del análisis del uso indebido de los recursos asignados que no respaldan los niveles de
energéticos y personal designado en cargos claves, entre otros. Por ello, los auditores analizaron el tema desde los
efectúa del mismo en el Plan de Prevención de Riesgos de la entidad.
operaciones.
en el tema combustible, que permitiera actuar por prioridad sobre los riesgos correspondientes. Las no conformidades
revistaecasinergia@gmail.com
114
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
Figura 2
Procesos estratégicos y programas que coordina el área administrativa de la empresa
Nota: Expediente legal de empresa.
Tabla 2
Ecuaciones para el cálculo del GC c
Nota: Adaptado de (Juran & Gryna, 2001).
(amplitud de los límites de control) y la presencia de causas asignables de variación (adherencia de puntos a la línea
central) en los últimos tres días. Situación que se provocó por las intervenciones realizadas sobre el desempeño real,
Evaluación de riesgos en auditorías para planear valor agregado en la gestión de proceso
Bismayda et al., 2024.
e-ISNN 2528-7869
115
revistaecasinergia@gmail.com Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
Figura 3
Comportamiento inicial de no conformidades detectadas por auditoría
En ocho días se detectaron 17 no conformidades, de estas, ocho se corresponden a ausencias de documentos que respalden
el análisis del tema en los órganos colegiados de dirección. Las restantes se asocian con pérdidas, por un gasto excesivo
realizadas se presentó una desviación total equivalente a 104,76 litros, según índices y consumo real, con una afectación
de 1 724,35 CUP, para el precio del combustible en el momento del análisis (16.46 CUP por cada litro).
limitaciones para cumplir las metas y objetivos trazados en la empresa, dado que la sanción administrativa que estableció
por el reglamento para esta situación, consistió en retirar el 50% del combustible en las próximas asignaciones. Condición
Efecto en el desempeño
Teniendo en cuenta la legislación vigente, se realizaron las acciones de capacitación, con el propósito de ejecutar el control
se muestran en la tabla 3, como resultado del efecto positivo de las acciones. En consecuencia el comportamiento del
aparente, con la tendencia a la reducción durante el seguimiento y control, un signo favorable.
revistaecasinergia@gmail.com
116
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
Tabla 3
Cálculos NPR iniciales y cambios relevantes en las operaciones analizadas
Figura 4
Comportamiento de no conformidades detectadas al nal de la auditoría
Evaluación de riesgos en auditorías para planear valor agregado en la gestión de proceso
Bismayda et al., 2024.
e-ISNN 2528-7869
117
revistaecasinergia@gmail.com Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
de 17 a seis. Aunque de éstas, cuatro se encuentran asociadas a la desviación en el consumo de combustible, se logró
A partir de estos resultados con la implementación del procedimiento, al concluir la auditoría en el tema combustible, se
conformidades, fue expresión del efecto positivo en el desempeño, en cuanto al control para un mejor funcionamiento.
Hechos que ocurrieron en la ejecución de la auditoría y constituyeron un aporte a la gestión de estos procesos.
DISCUSIÓN
En la investigación se estudia la problemática del servicio que el auditor interno presta a las organizaciones, respecto a la
necesidad de aumentar y preservar el valor, con la utilización de sus habilidades en el control de riesgos y la evaluación
de los sistemas internos de control. Colocando a disposición de la empresa, los mecanismos oportunos que garanticen
procedimiento propuesto se valora por los resultados y la estructura sobre la cual se concibe, en línea con el estudio
éxito de la auditoría interna: la implementación de la gestión de riesgo, el entrenamiento, así como la mesura que tiene la
variable explorada en la moderación del compromiso de la alta gerencia.
La implementación del procedimiento mediado con la ejecución de la auditoría, permite la reducción de la exposición al
Mientras que la percepción del valor añadido se establece en la evaluación del desempeño por el GC c, donde la reducción
para el Límite de Control Superior de 1,46 (6,75/4,6).
control de calidad para las próximas auditorias. Se asumen también como una respuesta a la limitación, sobre los métodos
que se emplean en la evaluación de la percepción del valor añadido para la gestión de proceso, presente en mayoría de los
de control interno en la Empresa Agroindustrial de Granos Sur del Jíbaro. Se promueve de esta forma, una superación en
auditorías de cumplimiento, a partir de las reservas detectadas, fundamentadas en la necesidad de un control sistemático,
et al. (2019) para reemplazar el riesgo de no detección que contiene el modelo
clásico de auditoría de riesgo.
del procedimiento, sin embargo la aplicación de herramientas básicas para estudios de calidad, como los Diagramas de:
CONCLUSIONES
procesos para la prevención de riesgos y establece métodos para evaluar el efecto de las acciones de control, de conjunto
con los GC en el monitoreo de los procesos.
revistaecasinergia@gmail.com
118
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
La implicación de auditados y auditor en la detección de potencialidades de mejora, permitió superar el desempeño de los
procesos vinculados al tema, al concluir los 30 días de ejecución de la auditoría. Los resultados muestran cómo establecer
riesgos y fallas de control en función de mantener la estabilidad de los procesos.
estimación de la Severidad, Ocurrencia y Detección, basado en factores como los riesgos de tipos inherentes que provocan
características y competencias profesionales de los auditores.
REFERENCIAS BIBLIOGRÁFICAS
40(3).
Albornoz, Noimi, C., Cerna, L., y , & Luz, C. (2020 ). Auditoria de cumplimiento y el logro de los objetivos institucionales
de la municipalidad provincial de Huari, año 2017.
Cogent Business & Management,,
en Auditoría y Administración de Riesgos Empresariales), Universidad Centroamericana.
educação, saúde e ciências sociais. . Porto Alegre: Artmed.
Cuba, C. G. d. l. R. d. (2020). Normas cubanas de auditoría (pp. 66).
Cubillos. (2016). Auditoría interna basada en riesgos critico. .
Negocios, 13(25), 57-69.
Evaluación de riesgos en auditorías para planear valor agregado en la gestión de proceso
Bismayda et al., 2024.
e-ISNN 2528-7869
119
revistaecasinergia@gmail.com Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
Espacios., 40(11).
from an auditors’ perspective: a cb-sem based evaluation. International Journal for Quality Research, 13
Universal Journal of Accounting and Finance, 10
Gómez-Avilés, Soria_Pascual, y Panal_Leyva. (2021). Procedimiento para la gestión de riesgo en un proceso de
producción cárnica. Revista Retos de la Dirección, 15(3), 27-46, .
Hernández-González, N. (2019). La evolución de la auditoría en el siglo XXI.
a study of the rituals of social audits. Accounting and Business Research, 48(2), (190-224. ).
General ISO. Ginebra, Suiza. Ginebra, Suiza.: Secretaria General ISO.
España.
|MORFAI JOURNAL
E-ISSN: 2808-6635 |, 1(20). doi: 10.54443/morfai.v1i2.103
Lizarzaburu, Barriga- Ampuero, G., Noriega, L., Lopez, L., y Mejía, P. Y. (2017). Gestión de Riesgos Empresariales:
Marco de Revisión ISO 31000. Espacios. 38,
Marín-González, y Pérez-González. (2021). Gestión por procesos en redes de cooperación intersectoriales en la
Península de Paraguaná, Venezuela. Revista de Ciencias Sociales,
Ochoa-Cantos. (2019). La auditoría integral como herramienta de validación de la gestión institucional. Telos: Revista de
Estudios Interdisciplinarios en Ciencias Sociales, 21
de Seguridad Alimentaria y Nutricional ([Maestría en Seguridad Alimentaria y Nutricional Sede Bogotá, Colombia
Universidad Nacional de Colombia].
Pignatta. (2015). Monitoreo y evaluación de políticas públicas en América Latina: brechas por cerrar. Revista perspectivas
de políticas públicas. 4
European
Research Studies Journal, 23(39, 699- 715.
Prado-Mel, Trueba, M. M., González, I. R., Espina, M. G., Márquez, , M. M., y Lara, E. A. (2021). Aplicación de un
análisis modal de fallos y efectos para la mejora de la seguridad en la utilización de los sistemas automatizados de
dispensación de medicamentos. Journal of Healthcare Quality Research, 36
revistaecasinergia@gmail.com
120
e-ISSN 2528-7869
Revista ECA Sinergia
Vol. 15, Núm. 2 (107-120): Mayo-Agosto, 2024 DOI: 10.33936/ecasinergia.v15i2.6516
l’Educació ), 9(1).
Romero, González, R. B., &, & Calvo, M. S. R. (2019). Error humano, seguridad del paciente y formación en medicina.
. Educación Médica., 20 169-174.
Suaza-Ballesteros. (2020). Los procesos de auditoria y los eventos adversos en el talento humano en salud. .
E.I.R.L. Lima, 2020. (Ingeniero Industrial.), Universidad católica sedes sapientiae. .
