PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ FACULTAD DE CIENCIAS CONTABLES Implementación del área de Auditoría Interna en una empresa peruana líder en la categoría de comida para mascotas bajo las Normas Globales de Auditoría Interna Trabajo de Suficiencia Profesional para obtener el título profesional de Contadora Pública que presenta: Ana Estephanya Rueda Ochoa Asesora Elizabeth Ruiz Távara Lima, 2025 ii iii Dedicatoria A mi mamá, Nancy, a quien quiero profundamente y de quien aprendí el valor de la valentía y la dedicación. Su esfuerzo inquebrantable y su amor incondicional me han guiado en cada paso, permitiéndome alcanzar mis metas. A mi abuela, Evergista, por su apoyo inagotable y el cariño que siempre me ha brindado. En ella encuentro un refugio de paz y una fuente constante de motivación. A mi familia en general, cuyo respaldo ha sido fundamental en este camino, y a mis queridas mascotas, quienes con su compañía fiel han sido parte de cada jornada de estudio e investigación. iv Agradecimiento Agradezco a Dios por brindarme fortaleza y guiarme en cada etapa de este camino. A mi familia, cuyo apoyo incondicional, acompañamiento y confianza fueron fundamentales durante mi formación universitaria. A la Facultad de Ciencias Contables, por proporcionar un entorno académico y extracurricular que ha contribuido significativamente a mi desarrollo profesional y personal. A mi asesora, Elizabeth Ruiz, por su valiosa orientación y disposición para compartir su conocimiento y experiencia en la elaboración de este trabajo. Finalmente, agradezco a la empresa en la que se basa esta investigación por la confianza depositada en mi labor profesional y por permitir el desarrollo de este estudio. v Resumen Este trabajo de suficiencia profesional describe la implementación de un área de auditoría interna en una empresa peruana líder en la industria de alimentos para mascotas, alineada con las Normas Globales de Auditoría Interna. La creación de esta área responde a la necesidad de fortalecer los controles internos, mitigar riesgos y garantizar procesos más eficientes y transparentes dentro de la organización. El proceso de implementación se desarrolla en seis fases. Primero, se diagnostica el contexto empresarial, considerando factores internos y externos. Luego, se establece el marco de gobierno y el diseño organizacional del área. En la tercera fase, se define el ciclo de auditoría, que abarca el universo auditable, el Plan de Auditoría, el presupuesto, la ejecución y el seguimiento de recomendaciones. Posteriormente, se implementa un canal de denuncias para fortalecer la ética corporativa. Finalmente, se incorporan herramientas para la evaluación continua del área. El proyecto evidencia que la implementación del área de auditoría cumple con la normativa establecida. Esto se refleja en la creación de un marco de gobierno sólido, la ejecución del ciclo de auditoría y la realización de auditorías dentro del periodo evaluado. Palabras clave: auditoría interna, implementación, control interno, Normas Globales de Auditoría Interna 1 Índice general CAPÍTULO I: CONTEXTO DEL TRABAJO ................................................ 5 1.1. Datos generales de la empresa ................................................... 5 1.2. Actividades principales de la institución o empresa ..................... 5 1.3. Reseña histórica de la institución o empresa .............................. 5 1.4. Organigrama de la institución o empresa .................................... 6 1.5. Descripción del área donde realiza sus actividades profesionales 6 CAPÍTULO II: PLANTEAMIENTO DEL PROBLEMA ................................. 8 2.1. Situación problemática de la entidad ........................................... 8 2.2. Formulación del problema ........................................................... 9 2.3. Objetivos de la actividad de mejora ........................................... 10 2.4. Justificación de la actividad profesional ..................................... 10 CAPÍTULO III: FUNDAMENTACIÓN TEÓRICA ...................................... 12 3.1. Bases teóricas ........................................................................... 13 3.2. Conceptos clave ........................................................................ 14 3.3. Marco Conceptual ..................................................................... 15 3.4. Marco normativo, regulatorio o legal ......................................... 23 CAPÍTULO IV: PROPUESTA DE SOLUCIÓN ......................................... 28 4.1. Descripción de las actividades propuestas ................................ 28 4.2. Descripción de las actividades de mejora .................................. 28 CAPÍTULO V: IMPLEMENTACIÓN Y SOLUCIÓN .................................. 33 5.1. Implementación de las actividades de mejora ........................... 33 5.2. Presentación de resultados ....................................................... 50 5.3. Dificultades encontradas ........................................................... 52 5.4. Análisis de la implementación ................................................... 53 5.5. Reflexión sobre competencias profesionales desarrolladas en el TSP 54 CAPÍTULO VI: VALORACIÓN DEL IMPACTO ........................................ 56 6.1. Evaluación del impacto de la propuesta .................................... 56 6.2. Aporte del candidato en la mejora de la empresa. .................... 57 CONCLUSIONES .................................................................................... 59 RECOMENDACIONES ............................................................................ 60 REFERENCIAS BIBLIOGRÁFICAS ......................................................... 61 2 Índice de tablas Tabla 1 Resumen de la propuesta: Implementación de un área de auditoría interna ...................................................................................................... 28 Tabla 2 Clasificación para las áreas responsables .................................. 44 3 Índice de figuras Figura 1 Línea del tiempo de la Empresa P ............................................... 5 Figura 2 Organigrama General .................................................................. 6 Figura 3 Organigrama asociado al área de Auditoría Interna en la Empresa P ................................................................................................................ 7 Figura 5 Etapas de la auditoría interna .................................................... 18 Figura 6 Línea histórica del Modelo COSO ............................................. 20 Figura 7 Componentes COSO IV ............................................................. 21 Figura 8 Componentes del COSO ........................................................... 22 Figura 9 Normas Globales de AI 2017 ..................................................... 26 Figura 10 Nuevas Normas Globales de AI 2024 ...................................... 27 Figura 11 Matriz FODA de la empresa .................................................... 37 Figura 12 Valores de la Empresa P ......................................................... 38 Figura 13 Mapa de gestión de riesgos ..................................................... 39 Figura 14 Expectativas de los grupos de interés de la empresa .............. 40 Figura 15 Organigrama ............................................................................ 41 Figura 16 Estatuto de la empresa ............................................................ 43 Figura 17 Factores de riesgo o criterios para selección de unidades auditables ................................................................................................ 45 Figura 18 Plan de Auditoría ..................................................................... 46 Figura 19 Ejecución del Plan de Auditoría ............................................... 47 Figura 20 Subprocesos realizados para el cumplimiento de la ejecución de una auditoría ............................................................................................ 48 4 Introducción El sector de alimentos para mascotas en el Perú ha experimentado un crecimiento significativo en los últimos años, generando oportunidades de expansión, pero también desafíos en la gestión empresarial. En este contexto, la empresa objeto de estudio se ha mantenido como un líder en la industria. Sin embargo, su crecimiento exponencial ha evidenciado ciertas deficiencias en el control interno. Ante esta situación, se identificó la necesidad de implementar un área de auditoría interna con el propósito de fortalecer el sistema de control interno y mitigar riesgos que podrían comprometer la estabilidad de la empresa. Este trabajo describe el proceso de implementación del área de auditoría interna alineado con las Normas Globales de Auditoría Interna, abordando aspectos clave como la identificación de los objetivos estratégicos de la empresa y la contribución del área de auditoría a su cumplimiento, el establecimiento de un marco de gobierno, el desarrollo del ciclo de auditoría y la ejecución de una auditoría interna con su respectiva evaluación. El presente trabajo se estructura en seis capítulos. En el Capítulo I, se presenta una visión general de la empresa. El Capítulo II expone la problemática identificada, la formulación del problema y la justificación del estudio. El Capítulo III desarrolla el marco teórico, incluyendo conceptos clave y referencias a estudios previos. En el Capítulo IV, se describen las soluciones propuestas para abordar la problemática. El Capítulo V detalla las fases ejecutadas para el cumplimiento de los objetivos planteados. Finalmente, en el Capítulo VI, se evalúa el impacto de la implementación y el aporte del investigador en el proyecto. Con este estudio, se busca demostrar la importancia de la auditoría interna como un pilar estratégico y agente clave para garantizar el control interno y la sostenibilidad de la empresa en un mercado en constante evolución. 5 CAPÍTULO I: CONTEXTO DEL TRABAJO 1.1. Datos generales de la empresa La empresa peruana líder en la categoría de comida para mascotas, en adelante la Empresa P, fue fundada bajo un concepto de negocio familiar en la ciudad de Lima. Inició sus operaciones, dedicándose a la producción y distribución de alimento para perros. En la actualidad, la empresa cuenta con un portafolio variado de productos que incluye alimentos secos, alimentos húmedos y algunos productos de pet care. 1.2. Actividades principales de la institución o empresa La actividad principal de la Empresa P es la producción y comercialización de alimentos para perros y gatos. Según la CIIU (Clasificación Industrial Internacional Uniforme) la actividad principal es la 1080 – Elaboración de piensos preparados para animales. 1.3. Reseña histórica de la institución o empresa A continuación, en la Figura 1, se detalla una línea del tiempo con algunos de los hechos más significativos de la empresa, según lo detalla su sitio web: Figura 1 Línea del tiempo de la Empresa P Nota. Adaptado de la información de la empresa. 6 1.4. Organigrama de la institución o empresa Como se mencionó anteriormente, la empresa inició sus operaciones como una empresa familiar; actualmente, el organigrama general de la empresa se visualiza de la siguiente manera a través de la Figura 2: Figura 2 Organigrama General Nota. Adaptado de la información de la empresa. 1.5. Descripción del área donde realiza sus actividades profesionales En el año 2023, el Directorio decide incluir en su organización un área de Auditoría Interna, esto debido a la creciente necesidad de establecer controles y de mantener un crecimiento controlado. Al ser un área nueva, el Directorio decidió incluirla bajo la Dirección de Finanzas. El área se encuentra conformada por el Auditor Interno y un Asistente de Auditoría Interna como se visualiza en la Figura 3: 7 Figura 3 Organigrama asociado al área de Auditoría Interna en la Empresa P Nota. Elaborado en función a la información de la empresa Director General Dirección de Finanzas Auditor Interno Asistente de Auditoría Interna 8 CAPÍTULO II: PLANTEAMIENTO DEL PROBLEMA 2.1. Situación problemática de la entidad La Empresa P tuvo un crecimiento constante y regular durante las dos últimas décadas; sin embargo, a partir de la pandemia por el COVID- 19, creció exponencialmente sus ventas, lo cual trajo consigo un crecimiento de las operaciones. Pese a este indicador positivo de crecimiento no existió, en paralelo, un fortalecimiento de su sistema de control que garantice un crecimiento sostenible. Por tanto, dicho crecimiento se dio sin una cultura de control y transparencia en las operaciones, lo cual expuso vulnerabilidades con el tiempo. En el año 2023, el Directorio decide implementar un área de Auditoría Interna con el objetivo de fortalecer el control interno y prevenir situaciones de riesgo que amenacen la estabilidad de la empresa. Inicialmente, el área se conformó solo por un Auditor Interno; sin embargo, fue evidente la necesidad de incluir un Asistente de Auditoría Interna para lograr cumplir con las expectativas de tiempo y alcance. El liderazgo de esta implementación estuvo a cargo del Auditor Interno, quien, con su experiencia previa en rubros productivos y estudios académicos específicos en el tema, planteó una misión y propósito para el área y una directriz de los pasos y objetivos que debían cumplirse; por otro lado, el asistente de auditoría acompañó en el cumplimiento de los pasos a seguir para la implementación del área; asimismo, debido a su experiencia previa en una empresa con una sólida área de auditoría interna aportó con ideas para incluir en la implementación y herramientas de apoyo para el área. El objetivo general de ambos colaboradores fue constituir un área de manera ordenada y que garantice el cumplimiento que exigen las Normas Globales de Auditoría; además, contar con herramientas y documentación 9 adecuada que le permitan a la empresa mantener una continuidad en las actividades del área. 2.2. Formulación del problema El crecimiento acelerado de la Empresa P ha traído consigo importantes desafíos en la gestión y supervisión de sus procesos internos. A pesar de su consolidación en el sector de alimentos para mascotas, la falta de un área de auditoría interna evidenció en la empresa riesgos significativos en materia de control interno, cumplimiento normativo y gestión de riesgos. La ausencia de una función de auditoría interna ha dificultado la identificación temprana de deficiencias en áreas clave tales como producción, comercial y marketing, lo que deriva en una limitada capacidad para prevenir situaciones de fraude, ineficiencias operativas y desviaciones presupuestarias. Para la implementación del área es importante contar con un marco de gobierno adecuado que refuerce y defina las responsabilidades en cuanto a control y supervisión, lo que disminuye la posibilidad de errores y malas prácticas. Asimismo, resulta relevante contar con un ciclo de auditoría estructurado que permita evaluar de manera continua el cumplimiento del área y la eficacia de sus procesos y procedimientos. Sin un monitoreo adecuado, el área iniciaría sus funciones de manera desordenada y sin criterios normativos que dirijan sus funciones. En este contexto, el presente estudio tiene como objetivo principal la implementación del área de auditoría interna. Para ello, se plantea identificar cómo esta área puede contribuir al logro de los objetivos estratégicos de la empresa, establecer un marco de gobierno sólido, garantizar la ejecución del ciclo de auditoría y evidenciar la ejecución a través de la auditoría al proceso de Campañas de Marketing. 10 2.3. Objetivos de la actividad de mejora 2.3.1. Objetivo principal Implementar un área de auditoría interna en la Empresa P en cumplimiento con las Normas Globales de Auditoría Interna. 2.3.2. Objetivos secundarios a. Identificar los objetivos generales de la empresa y cómo la implementación de un área de Auditoría Interna puede contribuir al logro de estos. b. Establecer un marco de gobierno para el área de Auditoría Interna. c. Garantizar el cumplimiento del ciclo de auditoría, así como el establecimiento de una evaluación continua al área. d. Evidenciar la ejecución del Plan de Auditoría a partir del caso “Auditoría al proceso de Campañas de Marketing”. 2.4. Justificación de la actividad profesional La globalización, competitividad empresarial e incremento de normativas han generado que las empresas afronten mayores retos respecto a la administración eficiente de sus transacciones y operaciones; siendo así que, la auditoría interna es considerada un factor clave que garantiza un adecuado control de riesgos operacionales, financieros y de cumplimiento normativo. La implementación de un área de auditoría interna resulta primordial, ya que asegura una mejor transparencia y efectividad en los procesos; asimismo, permite identificar y corregir posibles ineficiencias, errores o irregularidades, evitando que afecten de forma negativa los resultados de la empresa; además, ayuda a cumplir normativas y modelos contables, financieros y operacionales, reduciendo el riesgo de sanciones o pérdidas por incumplimiento. Esta investigación resulta necesaria y pertinente ya que aporta un instrumento esencial para mejorar continuamente la gestión empresarial de 11 la empresa; además, permite fortalecer la confianza de los inversionistas, accionistas y otros stakeholders, garantizando que la organización se desarrolle bajo un modelo de control preciso que reduce riesgos y mejora sus recursos. Por tanto, se espera que el proyecto realizado no solo tenga un impacto positivo en la organización a nivel interno, sino también en su posicionamiento competitivo dentro del mercado peruano. 12 CAPÍTULO III: FUNDAMENTACIÓN TEÓRICA Como parte del estudio, se consideraron antecedentes, como el de Barragán (2022) donde se tuvo como objetivo evaluar la eficiencia en los procesos administrativos, operativos y financieros de la empresa. La investigación se centró en asegurar que se cumplieran políticas, normas y que la información fuera confiable. Los resultados mostraron que GANAVI YF no cuenta con un sistema de control interno ni procedimientos adecuados en las áreas de compras y ventas, por lo que se concluyó que es necesario diseñar e implementar dicho sistema. Franco (2022) buscó implementar un área de auditoría que permita el seguimiento y evaluación constante de los procesos, con el objetivo de minimizar riesgos. Se examinaron cuatro procesos clave, identificando riesgos y controles específicos para cada una; después de realizado el análisis de los riesgos se detectó que cada proceso enfrenta diversos riesgos, por lo que se establecieron controles específicos para mitigarlos y fortalecer la seguridad operativa. Sudarna et al. (2020) buscaron analizar cómo el comité de auditoría de una empresa implementó auditorías legales con el fin de garantizar el cumplimiento de las normativas y reducir los riesgos legales. En cuanto a la implementación, la empresa estableció una Unidad de Auditoría Interna para apoyar a los directores en la supervisión de las actividades operativas y financieras, mientras que el comité de auditoría evaluó los resultados de las auditorías realizadas por el SPI para asegurar el cumplimiento. Castilla et al. (2020) tuvieron como objetivo diagnosticar la situación actual de los sistemas de control interno en este sector. Se realizó una revisión de literatura nacional e internacional y una encuesta a 25 pymes, enfocado en barreras y oportunidades. Los resultados, analizados en SPSS, indicaron que el 24% de los empresarios no considera relevante la auditoría interna, mientras que el 76% identifica obstáculos para su implementación; sin embargo, el 72% la ve como clave para la competitividad. 13 Carreño y Scott (2020) propusieron un sistema de control interno que optimice costos y eleve la eficiencia, impulsando su posicionamiento regional y global de una empresa; por lo que se planteó una reingeniería de sistemas de información y el fortalecimiento de la confianza de clientes nuevos y actuales y se observó una recuperación del capital de trabajo gracias a la optimización de los costos y al aumento en la productividad de la empresa; esta implementación la llevó a cabo el área de auditoría. 3.1. Bases teóricas Teoría de la Agencia Su fundamento se centra bajo la premisa de que los propietarios de la organización (Principal) delegan en un tercero (Agente) para que realicen acciones que cumpla con los objetivos y fines del primero con el fin de maximizar sus funciones de utilidad (Raimo et al., 2021). En este contexto, si ambas partes buscan incrementar sus beneficios y ser parte de la idea de que el Agente posee más información que el Principal (asimetría de información), se puede argumentar que el Agente, en última instancia, no actuará en busca del mejor interés del Principal; esto da lugar a un problema de agencia (Martínez et al., 2021). Desde la óptica de la teoría de la agencia, el comité de auditoría, mediante sus funciones de supervisión, control y seguimiento en apoyo a los accionistas podría propiciar la divulgación de información de mayor calidad (Ali, 2020). La importancia del comité de auditoría y sus responsabilidades en la supervisión, control y seguimiento del proceso de divulgación son ampliamente reconocidas y han sido ratificadas a lo largo de los años por numerosos pronunciamientos profesionales y códigos de gobierno corporativo (Antwi, 2021). En este entorno, se evidencia la relevancia del comité de auditoría asegurando la efectividad de las funciones y servicios de aseguramiento de la empresa, tomando en cuenta acuerdos que incluyen proveedores de servicios externos, auditoría interna, función financiera, integridad de 14 estados financieros anuales y otros informes externos emitidos por la empresa (Karpal et al., 2021). Teoría de Sistemas Se considera un enfoque interdisciplinario que analiza la interacción entre las partes de un sistema para formar un todo, basándose en la idea que un sistema no puede ser entendido en su totalidad al analizar sus componentes por separado, debido a que esta interacción genera propiedades y comportamientos emergentes que son esenciales para el funcionamiento del sistema. Esta teoría es aplicada a distintos campos como la biología, sociología, ingeniería y administración, siendo además de gran apoyo para comprender la complejidad y dinámica de las empresas, así como optimizar procesos y tomar decisiones informadas (Bertalanffy, 1976). Además, esta teoría aplicada a la auditoría interna es un enfoque que considera la organización como un sistema interconectado, donde cada componente (departamentos, procesos, y funciones) interactúa y contribuye al funcionamiento general. Este enfoque permite a los auditores internos analizar no solo las partes individuales de la organización, sino también cómo estas partes se relacionan entre sí, afectando la efectividad de los controles internos, la gestión de riesgos y el cumplimiento de objetivos (Tamayo, 2001). Al entender la organización como un sistema dinámico, la auditoría interna puede identificar áreas de mejora, optimizar procesos y fomentar la cohesión y alineación en toda la empresa, garantizando así una mayor eficiencia y transparencia en la gestión (Galán, 1996). 3.2. Conceptos clave Auditoría Una auditoría responsabiliza a los equipos de las empresas por organizar y mejorar sus procesos y controles internos, generando eficiencias operativas y adoptando mejores prácticas en la ejecución de sus 15 operaciones. También permite analizar si se están cumpliendo las normativas legales (Eulerich y Eulerich, 2020). Auditoría interna El Instituto de Auditores Internos establece la auditoría interna como una actividad independiente y objetiva, cuyo diseño se orienta a agregar valor y mejorar las operaciones de la organización (Eulerich y Eulerich, 2020). Control interno Para Živanović et al. (2022) el control interno es clave para la correcta gestión financiera y contable de la organización, y también juega un papel esencial en el funcionamiento general del negocio y la producción. Su objetivo es asegurar razonablemente que se cumplan metas relacionadas con la eficiencia del negocio, la calidad de los informes financieros, el cumplimiento de las leyes, el correcto funcionamiento de las operaciones y la protección de los activos contra usos indebidos o robos. Gestión de riesgos Según Hull (2018) la gestión de riesgos es un proceso completo que consiste en identificar, evaluar y reducir los riesgos que una organización puede enfrentar al intentar alcanzar sus objetivos. Su propósito principal es ayudar a la organización a tomar decisiones más informadas para aprovechar mejor las oportunidades y reducir los efectos negativos de los riesgos. 3.3. Marco Conceptual Definición de auditoría interna La auditoría interna puede abordarse desde diversas perspectivas debido a sus múltiples implicaciones dentro de las organizaciones. Por un lado, se trata de un proceso destinado a evaluar el rendimiento empresarial (Tiberius y Hirth, 2019). En este sentido, se distingue de la auditoría externa, ya que tiene efectos diferentes en las estrategias de negocio. Por otro lado, la auditoría interna también tiene como objetivo identificar tanto 16 las fortalezas como las debilidades de las organizaciones (Pizzi et al., 2021). La auditoría interna se define como una función empresarial que se centra en actividades de verificación y control, originalmente orientada a la prevención del fraude y la verificación de transacciones financieras. Con el tiempo, su alcance se ha ampliado para incluir aspectos operativos, como el cumplimiento normativo y la mejora de la gestión. La auditoría interna se ha establecido como un mecanismo clave para mejorar la gobernanza corporativa, proporcionando aseguramiento y asesoramiento a la alta dirección y a los comités de auditoría (Kotb et al., 2020). Importancia de la auditoría interna Es crucial porque actúa como un mecanismo vital para mejorar la gobernanza corporativa, ayudando a identificar y mitigar riesgos clave, lo que contribuye a la estabilidad del negocio. Su papel ha evolucionado hacia un enfoque más proactivo, brindando asesoramiento estratégico a la alta dirección y a los comités de auditoría sobre la gestión de riesgos y la efectividad de los controles internos (Shukhratbek, 2022). Además, facilita la mejora continua de procesos y sistemas, asegurando su alineación con las mejores prácticas y normativas vigentes, y aumenta la confianza de los stakeholders en la organización al proporcionar un nivel adicional de aseguramiento sobre la calidad y precisión de la información financiera (Kotb et al., 2020). Auditoría interna y su relevancia en una organización Collins (2024) analiza el papel del área de Auditoría Interna bajo un enfoque que busca asegurar los objetivos de la organización de manera eficiente y efectiva, cuyo rol es un elemento esencial en la adaptación a un entorno empresarial en constante transformación. Es esencial en una organización porque evalúa y gestiona los riesgos, mejora la eficiencia operativa, asegura el cumplimiento de normativas y fortalece el control interno, lo que previene fraudes y errores (Sudirman et al., 2021). Asimismo, impulsa una cultura de mejora continua 17 al identificar áreas de optimización y recomendar soluciones que alinean los procesos con los objetivos estratégicos (Turetken et al., 2019). También refuerza la gobernanza corporativa, proporcionando información objetiva y valiosa para la toma de decisiones, lo que garantiza la transparencia, rendición de cuentas y confianza por parte de los inversionistas y otras partes interesadas (Eulerich y Eulerich, 2020). Auditoría interna y la administración de riesgos en una organización Para Vallejo y Montes (2020) la estabilidad de las empresas hoy depende de que sus ejecutivos sepan adaptarse a un entorno complejo. Por eso, es importante que usen sistemas de gestión de riesgos para planificar, controlar y tomar decisiones con la mejor información. Estos sistemas les ayudan a manejar la incertidumbre, predecir tendencias futuras y enfrentar cambios rápidos, lo que mejora la administración y les da ventajas competitivas. Propósito de la auditoría interna De acuerdo con Panchi (2021) los objetivos de una auditoría interna pueden variar según la organización y la naturaleza de la auditoría, pero en general, el propósito general es el siguiente: “La Auditoría Interna fortalece la capacidad de la organización para crear, proteger y sostener su valor al proporcionar al Consejo y a la Alta Dirección aseguramiento, asesoramiento, prospectivas y previsiones de manera independiente, objetiva y basada en riesgos” (Nuevas Normas Globales de Auditoría Interna, 2024, p.15). Etapas de la auditoría interna Se toman en cuenta 6 etapas según se visualiza en la Figura 5, asimismo, se describirá cada una de ellas: 18 Figura 4 Etapas de la auditoría interna Nota. Calle (2020). Adaptación propia Planificación: Se considera el alcance, objetivos, y recursos necesarios; además, se identifican los procesos y áreas de mayor riesgo para poder priorizar la auditoría. Preparación: Aquí se recopila la información sobre el área o proceso a auditar para luego establecer un plan detallado y desarrollar los programas de auditoría específicos para cada proceso. Ejecución o trabajo de campo: Se efectúa la auditoría a través de la recolección y análisis de evidencia, aplicando pruebas de control y revisando la efectividad de los procedimientos. Informe de Auditoría: Se redacta un informe que detalla los hallazgos, incluyendo las debilidades, oportunidades de mejora y recomendaciones específicas por cada área revisada. Seguimiento: Se supervisa la implementación de las recomendaciones hechas, evaluando la efectividad de los cambios para asegurar que los riesgos hayan sido mitigados de forma adecuada. 1. Planificación 2. Preparación 3. Ejecución 4. Seguimiento 5. Evaluación y mejora 19 Evaluación y mejora: Se revisa la auditoría en su totalidad, identificando áreas de mejora en el proceso y realizando ajustes para futuras auditorías internas. Normas COSO El marco COSO representa uno de los enfoques técnicos más actuales para alcanzar la eficacia organizacional mediante un conjunto de criterios definidos. Se trata de una actividad autónoma que brinda una garantía razonable y está impulsada por la alta dirección, los mandos intermedios y las partes interesadas relevantes, con el fin de cumplir los objetivos corporativos establecidos (Efe, 2023). Bouheraoua y Djafri (2022) subrayaron la importancia de un informe COSO para los auditores internos, alentándolos a colaborar estrechamente con la dirección y los auditores externos. Los hallazgos indicaron que los informes COSO mejoran significativamente el reconocimiento del rol proactivo de los auditores internos. Lawson et al. (2017) encuestaron a profesionales de contabilidad en EE. UU., principalmente en grandes empresas públicas, para analizar percepciones sobre el marco COSO y su impacto en áreas clave de control interno, donde los resultados mostraron que los encuestados perciben el marco y sus 17 principios como directrices esenciales para lograr controles internos efectivos. Por su parte, Udeh (2019) investigó la efectividad del marco COSO, revelando que quienes adoptaron el marco de manera oportuna reportaron menos deficiencias materiales que aquellos que lo implementaron tardíamente. En marzo de 2023, COSO publicó un documento que ofrece una guía interpretativa basada en el marco integrado de control interno de COSO. Este recurso muestra que los controles internos aportan valor más allá del cumplimiento y los informes financieros externos, siendo aplicables también a la información y las prácticas sostenibles de una organización (Zahra et al., 2023). También en la auditoría de tecnologías de la información y la gestión de recursos empresariales, el marco COSO proporciona una estructura de cinco componentes clave para fortalecer el 20 control interno y mitigar riesgos en estos sistemas (Oladeji y Sopriale, 2023). Historia del modelo COSO El origen de su formación se remonta a los acontecimientos de 1985 en Estados Unidos, cuando una crisis en el sistema financiero, provocada por prácticas empresariales deficientes, impulsó la creación del marco. La Comisión Treadway llevó a cabo estudios para identificar los factores que llevaron a las empresas a presentar información financiera fraudulenta, elaborando un informe con recomendaciones dirigidas a todo tipo de organizaciones. La evolución del modelo se visualiza a través de la Figura 6: Figura 5 Línea histórica del Modelo COSO Nota. La figura muestra los componentes del COSO I. Tomado de Auditoría Interna (p.9) por Hernández (2020). COSO IV El Consejo del Committee of Sponsoring Organizations of the Treadway Commission (COSO) publicó el documento Enterprise Risk Management—Integrating with Strategy and Performance (ERM 2017), que representa una actualización de la primera versión lanzada en 2004. Este último marco establece una conexión entre las prácticas de gestión del riesgo empresarial en toda la organización, con el objetivo de impulsar su crecimiento, mejorar el desempeño, optimizar la administración de recursos, ofrecer mayores oportunidades, fomentar la resiliencia COSO I • 1992 COSO II • 2004 COSO III • 2013 COSO IV • 2017 21 empresarial y minimizar sorpresas negativas (Tam y Cusquisiban, 2021). La estructura del modelo COSO IV se observa resumido en la Figura 7: Figura 6 Componentes COSO IV Nota. La figura muestra los componentes del COSO IV. Tomado de COSO ERM 2017 (p.22) por Tam y Cusquisiban (2021). Modelo COSO El COSO 2013, o Modelo Integrado de Control Interno, es un marco reconocido a nivel mundial que se usa para evaluar y mejorar la efectividad del control interno en las organizaciones. Su objetivo principal es proporcionar liderazgo en tres áreas interrelacionadas: la gestión de riesgos empresariales (ERM), el control interno y la gobernanza. Esto busca asegurar la integridad y confiabilidad de la información financiera y promover buenas prácticas en las organizaciones (Committee of Sponsoring Organizations [COSO], 2023). Los componentes del COSO son 5, los cuales se visualizan a través de la Figura 8: 22 Figura 7 Componentes del COSO Nota. La figura muestra las 5 componentes del COSO. Tomado de Control interno – Marco integrado (p.14-16) por (Committee of Sponsoring Orga nizations [COSO], 2023). De acuerdo con el (Committee of Sponsoring Organizations [COSO], 2023); los componentes comprenden diversos aspectos que se detallan a continuación: El ambiente de control es la base del sistema de control interno y establece la cultura organizacional. Abarca la ética, la integridad, los valores, la estructura organizativa, la autoridad y la responsabilidad dentro de la empresa. La evaluación de riesgos implica la identificación y análisis de riesgos internos y externos que podrían afectar el logro de los objetivos de la organización. Se basa en reconocer, priorizar y gestionar estos riesgos de manera efectiva. Las actividades de control son las políticas, procedimientos y acciones que aseguran que las decisiones directivas se implementen adecuadamente. Incluyen tareas como aprobaciones, verificaciones, conciliaciones y la segregación de funciones. La información y comunicación, se refiere a la manera en que la información relevante fluye a través de todos los niveles de la organización 23 y se comunica a las partes interesadas. La información debe ser oportuna y accesible para facilitar la toma de decisiones. La supervisión y monitoreo, consiste en el seguimiento continuo o evaluaciones puntuales del sistema de control interno, para garantizar que funcione correctamente y se ajuste a los cambios en la organización o el entorno. 3.4. Marco normativo, regulatorio o legal Ley Orgánica del Sistema Administrativo Nacional y de la Contraloría General de la República No. 27785 Según la Ley Orgánica del Sistema Administrativo Nacional y de la Contraloría General de la República No. 27785, el control interno concierne las actividades de alerta temprana, alerta simultánea y seguimiento que ejecuta el sujeto de control, con el fin de controlar sus recursos y bienes. Su ejercicio es previo, simultáneo y posterior (Ley N° 27785, 2018). Normas Globales de Auditoría Interna El 9 de enero de 2024, el Instituto de Auditores Internos Global [IIA] dio a conocer las renovadas Normas Internacionales de Auditoría Interna, que fueron el resultado de un detallado proceso de análisis y recopilación de opiniones y aportes de los interesados, acompañado de un período de revisión pública del borrador. Estas Normas establecen y orientan la práctica de la auditoría interna a nivel mundial, constituyendo la base para evaluar y mejorar la calidad de esta función esencial en organizaciones de diversa índole (Instituto Mexicano de Auditores Internos [IMAI], 2024). La versión previa de las normas publicada por IIA en 2017, para el ejercicio profesional de la auditoría interna, continuará vigente durante un año de transición. En consecuencia, las nuevas Normas Globales de Auditoría Interna entraron en aplicación el 9 de enero de 2025 (Instituto Mexicano de Auditores Internos [IMAI], 2024). 24 Dominios de la Auditoría Interna De acuerdo con The Institute of Internal Auditors (IIA, 2024) los dominios son cinco: Dominio I, destaca que la AI refuerza la capacidad de la organización para generar, salvaguardar y mantener su valor, al ofrecer al Consejo y a la Alta Dirección una evaluación independiente, objetiva y orientada a riesgos, junto con asesoría, perspectivas y previsiones. Dominio II, destaca que, las Normas Globales establecen principios éticos como integridad, objetividad, competencia, cuidado profesional y confidencialidad. Estos principios fomentan una cultura ética y generan confianza en la profesión, ya que reemplazan al anterior Código de Ética, elevando las expectativas de conducta. Dominio III, muestra que la gobernanza efectiva de la AI requiere colaboración entre el Director de Auditoría y el Consejo, asegurando independencia y supervisión; además, la Alta Dirección debe apoyar estas disposiciones para una mejor gobernanza. Los principios incluyen: Principio 6: automatización del Consejo; principio 7, posicionarse de manera independiente y principio 8, supervisión del Consejo. Dominio IV, destaca que, el Director de AI gestiona la función, alineándola con el Estatuto y Normas Globales; asimismo, sus responsabilidades incluyen planificación estratégica, gestión de recursos, comunicación efectiva y mejora continua; optimizando el desempeño y fortaleciendo relaciones con partes interesadas. Dominio V, la realización de servicios de AI implica planificación, ejecución y comunicación constante con la Dirección; además, los auditores generan hallazgos, identifican recomendaciones y monitorean planes de acción; y, la colaboración y seguimiento aseguran que los hallazgos se traduzcan en acciones concretas. 25 Gestión de riesgos empresariales La gestión de riesgos empresariales (ERM, por sus siglas en inglés) es un enfoque integral para identificar, evaluar, gestionar y monitorear los riesgos que podrían afectar negativamente los objetivos y operaciones de una organización. Su propósito es anticipar posibles amenazas y oportunidades, reduciendo así la incertidumbre y mejorando la capacidad de la empresa para cumplir sus metas (Mora, 2022). Asimismo, de acuerdo con Mora (2022) los aspectos clave de la gestión de riesgos empresariales incluyen: • La identificación de riesgos implica reconocer los riesgos internos y externos que podrían influir en la organización. Estos pueden ser financieros, operativos, legales, estratégicos, tecnológicos o relacionados con el mercado. • La evaluación y análisis de riesgos, consiste en medir la probabilidad de ocurrencia y el impacto potencial de cada riesgo. Esto permite clasificar los riesgos según su nivel de criticidad y priorizar los que requieren atención inmediata. • La respuesta al riesgo, donde las empresas deciden cómo abordar los riesgos. Las respuestas pueden incluir evitarlos, mitigarlos, aceptarlos o transferirlos (como mediante seguros). El enfoque adoptado depende del análisis y de los recursos disponibles. • El monitoreo y revisión, es esencial que los riesgos sean monitoreados continuamente para detectar cambios en su naturaleza o nivel de impacto. Además, se deben ajustar las estrategias de gestión a medida que los riesgos evolucionan o surgen nuevos. • Y por último la comunicación y cultura de riesgo, donde una gestión efectiva de riesgos implica la difusión de información clara sobre los riesgos y las estrategias para gestionarlos. Además, se debe fomentar una cultura organizacional donde todos los niveles estén conscientes de los riesgos y participen activamente en su gestión. 26 Normas Globales de Auditoría Interna Las Normas Globales de Auditoría Interna de 2024 representan una evolución significativa con respecto a las de 2017; como se puede observar en la Figura 9 y Figura 10, estas nuevas normas reflejan un enfoque más integral y moderno, abordando no solo la gestión de riesgos y la ética, sino también aspectos como la sostenibilidad, la tecnología y la creación de valor para las organizaciones. Esto subraya el papel crucial de la auditoría interna en el contexto empresarial actual, donde se espera que contribuya de manera significativa al éxito organizacional y a la sostenibilidad a largo plazo. Normas globales del 2017 Figura 8 Normas Globales de AI 2017 Nota. La figura muestra los principales aspectos de la norma versión 2017. Tomado de Las nuevas Normas Globales de Auditoría Interna ya están aquí por Instituto Mexicano de Auditores Internos (IMAI, 2024). N or m as G lo ba le s de A ud ito ría In te rn a 20 17 Estructura General Estaban organizadas en un marco de principios y normas, que proporcionaban una base para la práctica de la auditoría interna. Enfoque en la gestión de riesgos Se enfatizaba la importancia de la gestión de riesgos como parte integral de la auditoría interna, lo que requería que los auditores internos evaluaran y abordaran los riesgos significativos. Ética y conducta profesional Se incluyeron principios de ética y conducta profesional que debían seguir los auditores internos, subrayando la integridad, objetividad y confidencialidad. Comunicación y reporte Las normas requerían que los auditores internos comunicaran de manera efectiva los resultados de sus auditorías, incluyendo la formulación de recomendaciones y la discusión con la alta dirección. Mejora continua Se promovía la mejora continua de las prácticas de auditoría interna a través de la capacitación y el desarrollo profesional de los auditores. 27 Nuevas Normas globales del 2024 Figura 9 Nuevas Normas Globales de AI 2024 Nota. La figura muestra los principales aspectos de la norma versión 2024. Tomado de Las nuevas Normas Globales de Auditoría Interna ya están aquí por Instituto Mexicano de Auditores Internos (IMAI, 2024). N or m as G lo ba le s de A ud ito ría In te rn a 20 24 Actualización y Modernización incorpora cambios para adaptarse a las nuevas realidades del entorno empresarial. Énfasis en el valor Se destaca la necesidad de que la auditoría interna no solo identifique riesgos, sino que también aporte valor a la organización al mejorar la gobernanza, los controles y la gestión de riesgos. Tecnología y Transformación Digital Abordan el impacto de la tecnología y la transformación digital, proporcionando directrices sobre cómo los auditores pueden utilizar herramientas tecnológicas. Enfoque en la diversidad e inclusión Incluyen un compromiso con la diversidad y la inclusión, alentando a las organizaciones a considerar estos principios en la función de auditoría interna. Colaboración y alianzas Se enfatiza la importancia de colaborar con otras funciones dentro de la organización, así como con partes interesadas externas, para mejorar la eficacia de la auditoría interna. 28 CAPÍTULO IV: PROPUESTA DE SOLUCIÓN 4.1. Descripción de las actividades propuestas A continuación, se detalla un resumen de la propuesta inicial planteada por la Empresa P como solución frente a la situación problemática. En la Tabla 1 se observa un resumen de la propuesta de implementación de un área de auditoría interna. Tabla 1 Resumen de la propuesta: Implementación de un área de auditoría interna Objetivo Establecer los pasos necesarios para la creación del área, incluyendo la contratación de personal especializado. Alcance - Evaluación de recursos necesarios (humanos, financieros) - Elaboración de un cronograma de contratación Resultados esperados Una propuesta formal presentada al directorio para la aprobación de recursos y la implementación de la nueva área. Nota. Información de la empresa 4.2. Descripción de las actividades de mejora Debido a la necesidad de la empresa de contar con un área que fortalezca el control interno, y ayude a prevenir situaciones de riesgo que amenacen la estabilidad y ética de la empresa de manera permanente, se decide implementar un área de Auditoría Interna. De acuerdo con Raimo et al. (2021) algunas de las razones principales por las cuales se elige la creación del área de Auditoría Interna son las siguientes: 29 • Trata de una solución permanente para la identificación de riesgos y fortalecimiento de controles. • Cumple con una normativa internacional estándar. • Promueve una mayor transparencia y confianza interna y externa. • Se identifican de manera oportuna debilidades en procesos clave. • Se implementan medidas correctivas y preventivas frente a controles débiles o inexistentes. • Se promueve una cultura organizacional de control y cumplimiento. • Se reducen los riesgos de pérdidas financieras por errores o fraudes. A continuación, se detalla brevemente cuáles fueron los pasos a seguir por el equipo conformado para iniciar con la implementación del área, cuyo mayor detalle se describirá en el Capítulo V: Se comenzó con el entendimiento de la organización, contexto, objetivos y riesgos; seguido de la definición del posicionamiento, relaciones y funciones del área de Auditoría Interna; para luego abarcar el diseño del área de Auditoría Interna; seguido del establecimiento del ciclo de auditoría y finalizar con una evaluación continua del área. 4.2.1. Entendimiento de la organización, del contexto, objetivos y riesgos Como primer paso relevante, se consideró fundamental comprender el contexto en el que opera la Empresa P, lo que implicó un análisis integral que abarcó cuatro dimensiones clave: el entorno externo, el entorno interno, el mapa de riesgos y las expectativas de los grupos de interés. En cuanto al entorno externo, se buscó comprender el contexto en el que la empresa desarrolla sus actividades, identificando cómo factores económicos, políticos, sociales y tecnológicos influyen en su operación y generan impactos significativos. Respecto al entorno interno, se analizaron los principales elementos que interactúan dentro de la organización, como su estructura, procesos, recursos y cultura, con el fin de reconocer sus fortalezas y áreas de mejora. 30 Además, se elaboró un mapa de riesgos, herramienta esencial para visualizar y priorizar los riesgos, facilitando la elaboración del universo auditable y el plan de auditoría. Finalmente, se consideraron las expectativas de los grupos de interés, identificando las necesidades y demandas de clientes, empleados, proveedores, accionistas y otros actores clave, con el objetivo de alinear las estrategias de la empresa con sus intereses y garantizar relaciones sólidas y sostenibles. Este análisis proporcionó una base sólida para la toma de decisiones informadas y la implementación de acciones estratégicas; asimismo, cumple con el objetivo de identificar los objetivos generales de la empresa y su relación con la implementación de un área de Auditoría Interna. 4.2.2. Definición del Posicionamiento, Relaciones y Funciones del Área de Auditoría Interna El área de auditoría interna tiene como misión definir y promover los principios fundamentales que guiarán sus acciones, asegurando su alineación con las metas estratégicas de la organización y contribuyendo al logro de sus objetivos. Para ello, se posiciona en el organigrama con un alto grado de autonomía y autoridad, reportando directamente a la Alta Dirección y al Directorio, lo que le permite ejercer sus funciones con independencia y eficacia. Además, se establecen relaciones clave con la Alta Dirección para presentar hallazgos y recomendaciones, se coordina con esta y las Gerencias para garantizar la implementación efectiva de mejoras, y colabora con empresas externas, como auditorías independientes, para alinear esfuerzos y evitar duplicidades. Su alcance se define mediante la identificación de procesos, áreas y riesgos específicos que serán objeto de análisis, asegurando una cobertura integral y focalizada. 31 Cuenta con un estatuto que formaliza sus responsabilidades, metas y directrices operativas, y suscribe un acuerdo de ética que refuerza el compromiso del equipo con la integridad, la competencia profesional y los más altos estándares de conducta en el desempeño de sus funciones. El desarrollo y la implementación de estos factores en el área de Auditoría Interna contribuyen a establecer un marco de gobierno sólido que respalde su funcionamiento. 4.2.3. Diseño del Área de Auditoría Interna El área de auditoría interna se compromete a conformar un equipo altamente capacitado y especializado, seleccionando y formando a su personal con base en habilidades técnicas sólidas y un firme compromiso con los principios éticos, asegurando así la excelencia en el desempeño de sus funciones. Paralelamente, implementa un plan de comunicación y marca diseñado para posicionar al área como un socio estratégico dentro de la organización, promoviendo una comprensión clara y precisa de su rol, objetivos y contribuciones al logro de las metas empresariales, lo que refuerza su credibilidad y valor ante todos los stakeholders. 4.2.4. Establecimiento del Ciclo de Auditoría El área de auditoría interna inicia su labor con la definición del universo auditable, identificando los procesos, áreas y riesgos clave dentro de la organización que requieren análisis y supervisión; con base en esto, elabora un plan de auditoría anual que detalla las actividades a realizar y establece metas claras para cada una, asegurando una cobertura integral y alineada con los objetivos estratégicos de la empresa. Para la ejecución del Plan de Auditoría se asigna un presupuesto que garantiza la disponibilidad de los recursos económicos y humanos necesarios, permitiendo la realización de auditorías dentro de los plazos establecidos y la emisión de informes que incluyen recomendaciones para la mejora continua; además, se implementa un sistema de seguimiento robusto que monitorea el progreso en la implementación de las recomendaciones emitidas, asegurando que las acciones correctivas se 32 lleven a cabo de manera oportuna y efectiva, lo que contribuye a fortalecer los controles internos y la gestión de riesgos en la organización. En este apartado se cumple con el objetivo de garantizar el cumplimiento del ciclo de auditoría. 4.2.5. Evaluación Continua del Área El área de auditoría interna implementa mecanismos de evaluación interna, como cuestionarios de satisfacción y retroalimentación, que permiten medir la percepción de los stakeholders sobre su desempeño e influencia, identificando oportunidades de mejora y fortaleciendo su rol como aliado estratégico. Además, con una visión hacia el futuro, contempla la realización de evaluaciones externas mediante la selección de auditores independientes que garanticen la calidad, objetividad e imparcialidad de sus actividades, reforzando así la credibilidad y transparencia de sus procesos y contribuyendo a la excelencia en la gestión de riesgos y controles internos de la organización. 33 CAPÍTULO V: IMPLEMENTACIÓN Y SOLUCIÓN 5.1. Implementación de las actividades de mejora 5.1.1. Organización, contexto, objetivos y riesgos En línea con el objetivo mencionado en el aparatado 2.3.2., se buscó identificar los objetivos generales de la Empresa P, para ello, se llevó a cabo un análisis interno y externo que permitió evaluar el contexto y principales necesidades de la empresa. A partir de este diagnóstico, se planteó la implementación de un área de auditoría interna alineada con los requerimientos de la empresa y que contribuya al logro de los objetivos generales. Como primer paso en este proceso, se analizó el entorno en el que opera la organización, identificando los factores clave que influyen en sus objetivos estratégicos. Este enfoque permitió diseñar un área de auditoría interna que no solo fortalezca el control interno, sino que también contribuya al logro de dichos objetivos. A continuación, se presentan los aspectos fundamentales de este análisis: entorno externo, entorno interno, mapa de riesgos y expectativas de los grupos de interés. a. Entorno externo Se comienza investigando la evolución de los mercados, comparaciones entre productos de competidores, entre otros, con el fin de identificar riesgos y posibilidades, así como la evaluación de diversas propuestas innovadoras para la empresa, apoyándose en datos proporcionados por otros instrumentos de innovación que se encargan de recoger información, como la observación estratégica y la anticipación tecnológica (Cámara de Comercio de España, 2023). A continuación, se detallan dos herramientas de análisis estratégico utilizadas en la empresa: Modelo de las 5 fuerzas de Porter Esta primera herramienta contribuye al análisis del entorno externo que examina la competencia dentro de un sector apoyando a las organizaciones en la formulación de tácticas para enfrentarse a dicha 34 competencia. También se identificó una de las 5 fuerzas de Porter aplicadas a la Empresa P Poder de negociación de los clientes Se define como el mercado de productos, ya que refleja la capacidad de los consumidores para ejercer presión sobre la empresa; cuando los clientes disponen de múltiples alternativas, su poder se eleva; por el contrario, si las opciones disponibles son limitadas, su poder disminuye (Kovacevic y Reynoso, 2024). El poder de negociación de los clientes de la Empresa P se consideró moderado; aunque existe una fuerte competencia en el mercado de alimentos para mascotas, la lealtad a la marca, la diferenciación de productos y las relaciones comerciales establecidas pueden mitigar el impacto de la competencia y reducir el poder de los consumidores. Amenaza de los nuevos entrantes Esta fuerza se utiliza en el sector para identificar empresas que comparten características económicas semejantes o que ofrecen productos similares a los que la empresa ofrece, pudiendo depender de las barreras de ingreso al mercado. Existen seis tipos de barreras: economías de escala, diferenciación de producto, exigencia de capital, acceso a canales de distribución y ventajas de costos independientes (Murcia, 2023). La amenaza de nuevos entrantes en el mercado donde opera la Empresa P se consideró de baja a moderada; dado que las barreras de entrada, la diferenciación de producto, la exigencia de capital, el acceso a canales de distribución, las ventajas de costos independientes y las regulaciones sanitarias, dificultan el ingreso de nuevas empresas. Sin embargo, la empresa P, debe continuar innovando y fortaleciendo su posicionamiento para asegurar que su ventaja competitiva sea sostenida frente a posibles competidores en el mercado de alimentos para mascotas. 35 Poder de negociación de los proveedores Esta fuerza hace referencia a una amenaza impuesta sobre la industria, a causa del poder que los proveedores tengan por diversas causales; además, proporciona a los proveedores de la empresa, las herramientas necesarias para poder alcanzar su objetivo, teniendo en cuenta que se considera generalmente alto (Kovacevic y Reynoso, 2024). En la Empresa P, la capacidad de negociación de los proveedores constituye un aspecto que demanda mucha cautela; aunque ciertos factores, como el volumen de adquisiciones y la rivalidad entre proveedores, facilitan la obtención de condiciones favorables, la dependencia de insumos especializados y/o únicos y los elevados costos de cambio pueden conceder a los proveedores un nivel significativo de influencia. Para reducir este riesgo, resulta fundamental que la Empresa P diversifique sus fuentes de abastecimiento y cultive relaciones estratégicas y sólidas con sus proveedores principales. Amenaza de productos sustitutos Los productos y/o servicios sustitutos representan una amenaza, ya que tienden a fijar un límite al precio que puede establecerse para un producto, siendo fundamental mantenerse constantemente alerta a las innovaciones en el sector y al impacto que estas puedan ejercer sobre la empresa (Murcia, 2023). La Empresa P enfrenta una fuerte amenaza debido a la competencia de este tipo de productos como: orgánicos, naturales, dietas personalizadas y opciones más económicas, que podrían atraer a los consumidores; además, la diversidad de opciones limita la capacidad de la empresa para ajustar precios sin perder cuota de mercado y para mitigar este desafío, la empresa monitorea continuamente las innovaciones y tendencias emergentes en el sector, desde mejoras en la composición de los alimentos hasta el interés por productos más sostenibles y saludables; permitiéndole mantener su competitividad y alinearse con las expectativas del mercado. 36 Rivalidad entre las empresas Este elemento surge como consecuencia de los cuatro factores previos y brinda a la empresa lo necesario para definir sus estrategias de posicionamiento en el mercado; siendo así que, cada competidor diseña tácticas para sobresalir frente a los demás, de modo que una alta rivalidad se refleja en una multiplicidad de estrategias y, la competencia se intensifica si los rivales son numerosos, están bien posicionados o presentan elevados costos fijos, entre otros aspectos (Kovacevic y Reynoso, 2024). En el caso de la Empresa P, la competencia es feroz, ya que existen numerosas marcas tanto nacionales como internacionales en el sector de alimentos para mascotas, muchas de las cuales están bien posicionadas y cuentan con una sólida base de clientes leales; además, algunas de estas empresas pueden tener mayores recursos, economías de escala, o costos fijos elevados que les permiten ofrecer precios más competitivos o realizar grandes inversiones en marketing y distribución. Análisis FODA Esta segunda herramienta, también denominado DAFO o DOFA en los países de habla hispana y SWOT en los países angloparlantes, es una herramienta fundamental para realizar una evaluación exhaustiva de la situación actual de una organización o individuo, considerando sus debilidades y fortalezas, así como las oportunidades y amenazas presentes en su entorno (Sánchez, 2020). A continuación, se detalla el análisis FODA aplicado a la empresa la Empresa P a través de la Figura 11: 37 Figura 10 Matriz FODA de la empresa Nota. La figura muestra el modelo de matriz FODA de la Empresa P Elaborado en base a tal teoría. b. Entorno interno: Un examen del entorno interno constituye un procedimiento mediante el cual se valoran todos los elementos que interactúan dentro de una empresa, con el fin de identificar deficiencias y áreas susceptibles de mejora, buscando descubrir las fortalezas y debilidades de la organización; además de contribuir con la toma de decisiones por parte de la dirección, facilitando el diseño de la estrategia corporativa, su formulación y los procesos de implementación (Cámara de Comercio de España, 2023). Este análisis estudia los factores internos que son susceptibles de control; esto implica que la empresa tiene la capacidad de influir y regular estos aspectos; donde la propia organización puede ajustar y modificar sus componentes internos (Medina y Cruz, 2022). A continuación, se describen algunos aspectos internos de la empresa extraídos de su página web. 38 Propósito: La empresa tiene un propósito y es que todo lo hace por amor a ellos. Se compromete con ofrecer alternativas de nutrición para mascotas, buscando su bienestar, desarrollo y calidad de vida. Misión: Generar la transformación de la categoría, a través de nuestras marcas líderes, reconocidas con la mayor oferta de productos e innovaciones, que reflejan el amor que les tenemos buscando su disfrute y bienestar. Visión: Conducir el desarrollo de la categoría y continuar liderando cada segmento con la mejor propuesta de valor. Valores: Los valores de una empresa son los principios éticos que delinean su identidad y orientan sus decisiones, acciones y cultura organizacional; además, actúan como un patrón de conducta para sus directivos y colaboradores, y como un punto de referencia para su público objetivo (Bhagwat et al., 2020). En la Figura 12 se puede visualizar los valores de la empresa P. Figura 11 Valores de la Empresa P Nota. La figura muestra los valores de la Empresa P Elaboración en base a los valores de la Empresa P c. Mapa de riesgos: Es un instrumento utilizado para administrar y controlar los riesgos dentro de una organización; donde presenta de manera gráfica y visual los riesgos, momentos y condiciones del entorno que podrían impactar a la empresa, permitiendo identificar las amenazas más significativas y proponer acciones adecuadas para cada una. Asimismo, gracias a la 1 2 3 4 5 39 visualización del calor, se obtiene una visión clara de las amenazas dentro de una organización, ya sea para un equipo de trabajo, un departamento, un área específica o incluso para la empresa en su totalidad (Schuhmacher et al., 2021). En la Figura 13 se observa un mapa de gestión de riesgos básico similar al utilizado por la Empresa P para su análisis. Figura 12 Mapa de gestión de riesgos Nota. La figura muestra el mapa de gestión de riesgos. Tomado de Análisis FODA o DAFO (p.5) por Schuhmacher et al. (2021). d. Expectativas de los grupos de interés: Un grupo de interés es cualquier individuo o grupo que muestra interés en las actividades y decisiones de una empresa, viéndose afectado por ellas o que tiene la capacidad de influir en ellas, pudiendo ser internos, como empleados y accionistas, o externos, como comunidades locales, reguladores y grupos medioambientales. Además, los intereses y preocupaciones de estos grupos pueden variar, abarcando aspectos como los retornos financieros, las oportunidades laborales, el cumplimiento de normativas y la protección del medio ambiente; siendo así que, las empresas deben atender las necesidades de sus grupos de interés y comprometerse con ellos para operar de manera efectiva y preservar su licencia social (Bruna y Nicolò, 2020). Se visualiza las expectativas aplicadas a la Empresa P, a través de la Figura 14. 40 Figura 13 Expectativas de los grupos de interés de la empresa Nota. La figura muestra las expectativas de los grupos de interés de la Empresa P 5.1.2. Definición del posicionamiento, relaciones y funciones del área de Auditoría Interna En línea con el objetivo mencionado en el aparatado 2.3.2., se buscó establecer un marco de gobierno para la Empresa P, para ello, el área estableció su propósito, misión, posicionamiento en el organigrama, relaciones con el Comité, Alta Dirección, relaciones con auditorías externas, y alcance del área que definen la Auditoría Interna de la Empresa P. Estos elementos permiten garantizar la independencia, objetividad y efectividad del área, asegurando su alineación con los objetivos estratégicos de la empresa. Propósito “…establecer y comunicar las directrices fundamentales que definirán el marco dentro del cual se desarrollará la actividad de Auditoría Interna Independiente, con el propósito de ayudar a la Gerencia General a Internos Empleados: esperan condiciones laborales justas, oportunidades de desarrollo profesional y una remuneración adecuada. Accionistas: buscan maximizar sus retornos financieros y asegurarse de que la empresa sea gestionada de manera eficiente. Directivos: se enfocan en la rentabilidad de la empresa y en el logro de los objetivos estratégicos establecido. Externos Clientes: esperan productos de alta calidad, precios competitivos y un servicio al cliente excelente. Proveedores: mantener relaciones comerciales rentables y en el cumplimiento de los acuerdos establecidos Comunidades locales y grupos medioambientales: desarrollo económico local y la responsabilidad social corporativa de la empresa. Reguladores: buscan el cumplimiento de normativas locales, fiscales y de seguridad alimentaria 41 asegurar el logro de sus objetivos mediante la definición, análisis y evaluación de riesgos y controles” (Chomba, 2024, p.3). Misión “…proporcionar servicios de aseguramiento y consultoría mediante una actividad permanente, independiente y objetiva al sistema de control interno y de gestión de riesgos de la empresa y sus sucursales, agregando valor, enfocándose en lo relevante y contribuyendo al mejoramiento de sus operaciones, así como el logro de sus objetivos estratégicos, velando por los intereses de los accionistas e impulsando una cultura de control y conciencia sobre la responsabilidad de los líderes de optimizar sus procesos y administrar sus riesgos” (Chomba, 2024, p.3). Posicionamiento en el organigrama Según detalla el estatuto de Auditoría Interna, el área depende funcionalmente de la Dirección General (Chomba, 2024). Sin embargo, administrativamente, depende de la Dirección de Administración y Finanzas según se observa en la Figura 15. Figura 14 Organigrama Nota. Chomba (2024). Director General Dirección de Finanzas Auditor Interno Asistente de Auditoría Interna 42 Relaciones con el Comité, Alta Dirección, y otros partes relevantes Desde el estatuto, el área de Auditoría Interna plantea una comunicación abierta y fluida con la Alta Dirección, la Dirección General, entre otras partes relevantes. Asimismo, como parte de los objetivos planteados para el periodo 2024 se formó un Comité a través del cual se presentan los resultados del área y se resuelven otros temas que se consideren necesarios. Relaciones con auditorías externas Respecto a las auditorías externas para los Estados Financieros, el área de Auditoría Interna es responsable de apoyar a la Dirección de Finanzas en la Selección, Contratación y Supervisión de la Auditoría Financiera, así como de presentar los resultados de dicho encargo (Chomba, 2024). En el 2024, el área se encargó de la contratación y supervisión de los auditores financieros. Definición del alcance del área: El alcance del trabajo de la actividad de Auditoría Interna en la Empresa P y sus sucursales, es determinar si el proceso de gestión de riesgos, ambiente de control y gobierno, son adecuados y operan razonablemente, con relación a que si: • Los riesgos se identifican y gestionan en forma adecuada. • Se gestionan riesgos relacionados a fraude, corrupción, lavado de activos y financiamiento. • La información financiera, administrativa y operativa es confiable y oportuna • Los trabajadores (operarios, empleados, direcciones, gerencias y alta dirección) cumplen con las políticas, códigos, reglamentos, procedimientos y las leyes aplicables. • Los recursos que se adquieren económicamente se utilizan de forma eficiente y se protegen de manera adecuada. • Se cumplen los programas, planes y objetivos de los procesos. • Se fomenta la calidad y la mejora continua de los procesos. 43 • Se reconocen y tratan adecuadamente las cuestiones legales o reguladoras que impactan a la Empresa P (Chomba, 2024). Aprobación del estatuto de Auditoría Interna: Como área de Auditoría Interna se considera relevante contar con un documento formal que se encuentre aprobado por los altos niveles. En la Empresa P se cuenta con un estatuto aprobado el cual contiene los aspectos detallados en la Figura 16. Figura 15 Estatuto de la empresa Nota. Este documento se encuentra firmado por el Auditor Interno y la Dirección General. Chomba (2024). 5.1.3. Diseño del área En un primer momento, la Dirección General proyectó la contratación de un Auditor Interno para la implementación del área y puesta en marcha de las actividades. Sin embargo, meses después, y a solicitud del Auditor interno, se contrató a un Asistente de Auditoría Interna buscando cumplir los objetivos. El equipo se conformó de un Auditor Interno y un Asistente de Auditoría Interna, quienes cumplen los requisitos establecidos según el Manual de Organización y Funciones establecido por la Empresa. 5.1.4. Establecimiento del ciclo de Auditoría En línea con el objetivo mencionado en el aparatado 2.3.2., se buscó garantizar el cumplimiento del ciclo de auditoría en la Empresa P, para ello, Propósito Misión Marco normativo Alcance Autoridad e independencia Roles y responsabilidades Aprobación y supervisión Revisión y vigencia 44 se consideraron los requisitos y lineamientos establecidos en las Normas Globales de Auditoría Interna, asegurando su adecuación a la estructura y necesidades de la organización. A continuación, se presentan los principales procesos y herramientas empleadas en la empresa P como parte de este ciclo. Definición del Universo Auditable El universo auditable (en adelante UA) en la empresa P, correspondiente al periodo 2024, constituyó 31 macroprocesos de la empresa, cada uno de ellos con un código correlativo, 7 gerencias generales y 5 clasificaciones para las áreas responsables, según se detalla en la Tabla 3: Tabla 2 Clasificación para las áreas responsables Clasificación Responsable Cantidad de macroprocesos Estratégico Operaciones 10 Core del Negocio Control y cumplimiento Core del Negocio Comercial 1 Marketing 1 Desarrollo Corporativo 1 Logística 7 Soporte Administración y Finanzas 10 Legal 1 Auditoría Interna 2 45 Nota. Información de la empresa Dichas UA fueron priorizadas según sus factores de riesgos detallados en la Figura 17: Figura 16 Factores de riesgo o criterios para selección de unidades auditables Nota. Este documento se encuentra firmado por el Auditor Interno y la Dirección General. Chomba (2024). Definición del Plan de Auditoría. El Plan de Auditoría se definió considerando el análisis previo realizado, el mismo contiene aspectos clave tales como los objetivos estratégicos de la empresa, el calendario de actividades definidos para cada auditor en el 2024, el universo de Unidades Auditables y su detalle, la calificación y priorización considerada para el Plan, la selección de procesos según las Unidades Auditables, aquellos factores de riesgo en las unidades auditables; y, una guía que permita que el Plan sea comprendido y quede documentado como un proceso auditable. El plan se presentó en formato PPT al Directorio y mayores detalles de este se realizaron en un FACTORES DE RIESGO O CRITERIOS PARA SELECCIÓN DE UNIDADES AUDITABLES CRITERIOS DE PRIORIZACION 2024 Puntaje 1. Complejidad de la Unidad Auditable 2. Resultados de la última Auditoría / Informes de Seguimiento a Planes de Acción/Carta de Control Auditoría Externa 3. Exposición o sensibilidad al Fraude 4. Impacto en Estados Financieros 5. Relación con objetivos estratégicos El resultado de la última auditoría tiene Calificación General No se mantienen Planes de Acción Pendientes o mantiene Planes de Acción de Criticidad Baja El resultado de la última auditoría tiene Calificación General: Se mantienen Planes de Acción Pendientes de Criticidad Media. El resultado de la última auditoría tiene Calificación General: Requiere Se mantienen Planes de Acción Pendientes de Criticidad Alta o Nunca se hizo la Auditoría. El resultado de la última auditoría tiene Calificación General: Requiere Ajustes Importantes. Se mantienen Planes de Acción Pendientes de Criticidad Alta El resultado de la última auditoría tiene Calificación General: Se mantienen Planes de Acción Pendientes de Criticidad Alta o Media Peso 15% 15% 25% 20% 25% 4 Cumple cuatro (4) condiciones. Fraude no materializado y proceso con exposición Alta. El proceso tiene asociado rubros medianamente significativos. Más de S/. 300 millones y menos de S/. 400 millones. Se relaciona directamente con dos (2) objetivos Estratégicos. 5 Cumple las cinco (5) o seis (6) condiciones. Fraude materializado y proceso con Alta exposición. El proceso tiene asociado rubros significativos. Más de S/. 400 millones. Se relaciona directamente con tres (3) o más Objetivos Estratégicos. 2 Cumple dos (2) condiciones. Fraude materializado y proceso con Baja exposición al El proceso tiene asociado rubros medianamente significativos. Más de S/. 100 millones y menos de Se relaciona indirectamente con tres (3) o más objetivos estratégicos. 3 Cumple tres (3) condiciones. Fraude no materializado/mat erializado y proceso con exposición Media El proceso tiene asociado rubros medianamente significativos. Más de S/. 200 millones y menos de S/. 300 millones. Se relaciona directamente con un (1) Objetivo Estratégico. 1 Cumple sólo una (1) condición. Fraude no materializado y proceso con Baja exposición al fraude. El proceso no tiene asociado rubros en los estados financieros o tiene, pero estos son menores a S/. 100 Se relaciona indirectamente con uno (1) o dos (2) objetivos Estratégicos. 46 Excel para el trabajo interno. Su composición resumida se puede visualizar en la Figura 18. Figura 17 Plan de Auditoría Nota. Información de la empresa Definición del Presupuesto Por ser el primer año del área no se designó un presupuesto en SAP- B1 a la misma, ya que algunos gastos asociados al área fueron asumidos por el área de Contabilidad y los otros correspondieron a las remuneraciones del equipo. Sin embargo, uno de los objetivos cumplidos para el periodo del 2025 fue agregar un presupuesto propio del área y se provisionó un presupuesto asignado según las metas planteadas. Ejecución del Plan de Auditoría. Se planteó un cronograma para el Plan de Auditoría 2024 donde se establecieron los procesos a revisar y las fechas previstas para su ejecución. En la Figura 19 se puede observar un ejemplo del formato para el seguimiento y designación de los procesos revisados que han sido cumplidos según las fechas planteadas. Dicho documento queda registrado como evidencia del trabajo de cada auditor y del cumplimiento de objetivos según el planteamiento inicial. Guía de planeamiento anual de auditorías internas Objetivos estratégicos de la empresa Calendario 2024 Universo de UA Universo de UA Detallado Calificación y Priorización Selección de procesos según las UA Cronograma Plan 2024 Factores de riesgo o criterios para selección de UA 47 Figura 18 Ejecución del Plan de Auditoría Nota. Información de la empresa En la fase de la ejecución se proyecta efectuar cada auditoría que se contempló en el Plan inicial, conforme al cronograma y lo recursos asignados. A continuación, se detallan algunos subprocesos realizados para el cumplimiento de la ejecución de una auditoría a través de la Figura 20. S1 S2 S3 S4 S5 S6 S7 S8 S9 S10 S11 S12 S13 1 AI_2401 UA_19_Compras Indirectas PR_55 X X X X X X 2 AI_2402 UA_12_Marketing PR_35 PR_36 PR_37 3 AI_2403 UA_01_Proyectos e Infraestructura PR_05 4 AI_2404 UA_11_Ventas PR_26 PR_27 5 AI_2405 UA_18_Compras Directas PR_54 6 AI_2406 UA_04_Aseguramiento y Calidad PR_15 PR_17 7 AI_2407 UA_33_Canal Etico PR_86 8 AI_2408 UA_32_Planes de acción PR_85 Codigo Ene-24 Feb-24 Mar-24 Feb-24 Mar-24 TIEMPO ASIGNADO PARA ATENDER PEDIDOS ESPECIALES DE LA GERENCIAS Y DIRECCIONES Ene-24 # # Codigo Unidad Auditable Procesos a Revisar Unidad Auditable Procesos a Revisar 48 Figura 19 Subprocesos realizados para el cumplimiento de la ejecución de una auditoría Nota. The Institute of internal auditors (2024). Seguimiento de recomendaciones. De acuerdo con The institute of internal auditors (2024) como parte del Plan de Auditoría, un apartado importante es el seguimiento de las recomendaciones, para ello, se elaboró un instructivo interno en el cual se detalla la descripción de las actividades que se realizarán y los conceptos y definiciones correspondientes al seguimiento. El seguimiento inicia cuando se identifican debilidades y riesgos, y el responsable traza un plan de acción para su atención, y se finaliza al emitir el Informe de Seguimiento para la Gerencia General y el Directorio. Asimismo, toda la información sobre el estado de implementación de los planes de acción es registrada en un archivo Excel y las evidencias que sustenten la implementación de los planes de acción se almacenan en una carpeta compartida. El área de Auditoría Interna presenta a la Dirección General el resultado del seguimiento de planes de acción realizado y comparte el Informe de Seguimiento de Planes de Acción. Asignación del Auditor encargado, los recursos e inicio de las actividades de Auditoría Planificación de la auditoría Ejecución del trabajo en campo Emisión del Informe de Auditoría 49 5.1.5. Implementación del Canal de Denuncias Como parte de las herramientas implementadas por el área de auditoría interna se puso en marcha un Canal de Denuncias con el objetivo de fortalecer la ética entre los agentes relacionados con las operaciones de la empresa. El área de auditoría interna se encargó de liderar la implementación de esta herramienta, incluyendo la selección de un proveedor, la comparativa de propuestas acorde a los requisitos de la empresa y la supervisión de la implementación; así como brindar capacitaciones al personal para el uso de las herramientas brindadas por el proveedor y la importancia de dicho canal. Asimismo, una vez implementada, se encargó de supervisar que el canal cumpla con los requisitos establecidos en el contrato inicial, la redacción de informes según la necesidad de cada caso, y el seguimiento de dichas denuncias. 5.1.6. Evaluación continua del área Referente al objetivo de mejora sobre la evaluación continua al área recién implementada, se describe a continuación el planteamiento realizado en la empresa P. Evaluación Interna (encuestas) Como parte de la evaluación continua del área se planteó la emisión de encuestas a los principales responsables de las auditorías ejecutadas, siendo enviadas en un formato de Word a los responsables después de la emisión del informe de auditoría con los planes de acción e informado a la Alta Dirección y a través de las encuestas se califican los siguientes puntos: • Comunicación de inicio • Comunicación durante la auditoría • Valor agregado • Claridad en la presentación de Resultados • Objetividad 50 • Actitud de servicio • Sugerencias sobre el desarrollo de la auditoría y el desenvolvimiento del equipo Las respuestas de las encuestas son almacenadas y ponderadas en un Excel interno para generar un indicador. Evaluaciones Externas Durante este primer año de creación de área aún no se ha involucrado la evaluación externa al área de Auditoría Interna; sin embargo, se encuentra dentro de los objetivos a mediano plazo. 5.2. Presentación de resultados La implementación del área de Auditoría Interna, en conformidad con los objetivos fundamentales de la organización, genera un valor concreto a través de la optimización de procesos y la valoración de controles, facilitando la identificación y mitigación de riesgos operativos y financieros, así como estableciendo un marco fuerte para la observancia de las normativas y la transparencia. Por otro lado, se han logrado alcanzar todas las metas propuestas inicialmente, las cuales incluyen el fortalecimiento del control interno a través de procedimientos efectivos, la evaluación continua de procesos mediante auditorías periódicas, y la alineación con las Normas Globales de Auditoría Interna, lo que ha aumentado la confianza de los stakeholders en la gestión de la empresa. A continuación, se presenta un caso que evidencia la ejecución de una auditoría en la empresa P. El mismo ha sido descrito de manera general e incluyendo los puntos más relevantes. Caso Auditoría sobre el proceso de “Campañas de Marketing” Referente al objetivo de evidenciar la ejecución del Plan de Auditoría, se describe a continuación una auditoría realizada en la empresa P según el Plan Anual de Auditoría. 51 En conformidad con las Normas Globales de Auditoría Interna, se realizó esta auditoría bajo un método sistemático y disciplinado, designando principalmente a la asistente de auditoría y como revisor al auditor interno. Como parte de la planificación de la auditoría se definieron los objetivos de la auditoría siendo: • Verificar que las campañas ejecutadas correspondan a una necesidad real de la empresa, en cumplimiento con el principio de valor agregado. • Identificar los controles implementados para la aprobación de las campañas (Lima y provincias). • Verificar los controles implementados para analizar la rentabilidad de las campañas (valor agregado de las campañas). Estos objetivos fueron presentados durante la reunión de inicio, llevada a cabo junto a los líderes de marketing asociados al proceso. Posterior a la reunión de inicio se envió a los líderes un requerimiento de información y una vez realizado el trabajo de campo, se identificaron los siguientes hallazgos relevantes: • Ausencia de análisis previos sólidos: Según la muestra en algunas campañas, no se evidenció la ejecución de estudios de mercado ni proyecciones financieras, contraviniendo los principios de evaluación de riesgos y toma de decisiones informadas. • Falta de políticas y procedimientos formales: No existía un marco documentado que regule las aprobaciones, en incumplimiento del estándar sobre supervisión adecuada (Norma 2120). • Deficiencias en el monitoreo y la medición: No se definieron indicadores clave de desempeño (KPIs) dificultando el evaluar la eficacia de las campañas e incumpliendo la Norma 2410 sobre criterios de comunicación de resultados. 52 Dichos hallazgos fueron comunicados a los líderes a través de una reunión junto a los planes de acción en borrador; posterior a ello, se emitió un informe de auditoría detallado y un informe de auditoría ejecutivo, donde se encuentran las recomendaciones y planes de acción previamente analizados junto a los líderes. Los siguientes puntos fueron algunas recomendaciones realizadas en el informe emitido: • Establecer un procedimiento formal para la planificación y ejecución de campañas en cumplimiento de la Norma 2130 (Control). • Desarrollar un sistema de indicadores clave para medir y reportar el desempeño, cumpliendo con la Norma 2410 (Comunicación de Resultados). • Asegurar la capacitación del equipo de marketing en la identificación y mitigación de riesgos asociados a las campañas, conforme a la Norma 1210 (Competencia Profesional). Posterior a la emisión del informe se incluyen los planes de acción en el Excel de Seguimiento de Recomendaciones en cumplimiento con el instructivo anteriormente mencionado. Al cumplir con esta auditoría se logran identificar riesgos, plantear tácticas y avalar el implemento de recomendaciones, apoyando la fortificación del proceso de campañas de marketing, demostrando, además, el compromiso del área de auditoría interna con la optimización continua y creación de valor para la empresa. 5.3. Dificultades encontradas La implementación del área de Auditoría Interna implicó un desafío para los representantes del proyecto considerando el entorno organizacional previo. A continuación, se detallan algunas dificultades detectadas: • Resistencia al cambio y adaptación organizacional: La empresa, sin la aplicación de un área de auditoría interna, mostró esta deficiencia debido a que las áreas auditadas debían adaptarse a una nueva 53 dinámica, además de acceder a evaluaciones, documentar procesos y adoptar una cultura más transparente y centrada en el control. Este cambio cultural connotó esfuerzos relevantes en comunicación y sensibilización para reducir la desconfianza y obtener el compromiso de los equipos en una empresa con más de 600 colaboradores de Lima y sucursales. • Limitaciones de recursos (tiempo, personal y presupuesto): El trabajo fue efectuado por un equipo de 2 personas representando una carga de trabajo extra; además, los recursos financieros fueron limitados, obligándolos a priorizar actividades importantes como el contrato de instrumentos y capacitaciones, adicionando además, el tener que llegar a la meta en un periodo fijo estableciendo así un nivel más alto de dificultad, debido al diseño e implementación de políticas, procesos y controles mientras se efectuaban las primeras auditorías. • Meta ambiciosa: Alinear la implementación del área con las Normas Globales de Auditoría Interna desde el inicio constituyó un reto significativo. Este estándar exigía la adopción de prácticas de clase mundial en una empresa que aún no tenía una cultura consolidada de supervisión y control interno. 5.4. Análisis de la implementación Independientemente de los desafíos encontrados, cada uno fue visto como una oportunidad para crear un impacto positivo en la organización y servir como una actividad de aprendizaje importante para cada auditor. En este sentido, el trabajo de investigación apoya lo señalado por la “Teoría de la Agencia” ya que se centra en la necesidad de tener sistemas de control que igualen los intereses de los accionistas y los gerentes, lo cual permitió que la auditoría interna se convirtiera en un vínculo entre ambas partes, garantizando una mayor responsabilidad y transparencia en la gestión. 54 Asimismo, con la “Teoría de Sistemas” se proporcionó una visión más global, centrada en la relación entre las diversas unidades y cómo su interacción puede influir en la efectividad organizacional, y con esta sinergia hacer posible la identificación de riesgos y oportunidades que de otro modo estarían ocultos. La integración del marco COSO completó estas teorías al ofrecer un método sistemático para evaluar y perfeccionar los sistemas de control interno; además, a través de sus componentes, se establecieron procedimientos claros que mejoraron el cumplimiento normativo y cultivaron una cultura de mejora continua; así, la evidencia demuestra que el área de auditoría interna ha sido posicionada eficazmente como un control y soporte, lo que ha incrementado la confianza de los compradores y ayudado a la administración de recursos. De esta manera, la combinación de estas teorías y marcos no solo ha logrado atender los retos iniciales, sino que ha permitido convertir la auditoría en un instrumento de cambio positivo para la empresa. 5.5. Reflexión sobre competencias profesionales desarrolladas en el TSP Participar de la implementación de un área de auditoría interna representó una experiencia enriquecedora que me permitió desarrollar y fortalecer diversas competencias profesionales fundamentales en mi crecimiento como auditora interna. Una de las competencias clave fue lo referente a la auditoría, esta hace referencia a examinar la información financiera preparada y presentada por la administración de una empresa para emitir un informe de auditoría. Gracias al desarrollo de esta competencia en el pregrado de la Facultad de Ciencias Contables se lograron los resultados esperados del proyecto de implementación del área de auditoría interna. Asimismo, se utilizaron competencias tales como la comunicación eficaz de ideas con claridad, coherencia, consistencia y usando un lenguaje apropiado oral y escrito; y el trabajar colaborativamente 55 para el logro de objetivos comunes en actividades disciplinares y multidisciplinares, entre otros. 56 CAPÍTULO VI: VALORACIÓN DEL IMPACTO En este capítulo se evalúa le impacto de propuesta y se plantean conclusiones derivadas de la implementación, así como, el aporte significativo del bachiller en la propuesta. 6.1. Evaluación del impacto de la propuesta En esta sección, se analizará el impacto real o potencial de la propuesta implementada en la Empresa P. A continuación, se considerará cómo la implementación del área de auditoría interna ha influido en diversos aspectos clave: • La resistencia inicial al cambio es tratada a través de diversas reuniones y conversaciones para incrementar la disposición de las áreas a colaborar. • Se ejecutaron auditorías relevantes según el Plan de Auditoría, cuyas recomendaciones fueron aceptadas por los líderes e implementaron los planes de acción en cumplimiento a uno de los indicadores del área. Cambios culturales y adaptación de las áreas: • Es posible afirmar que la mayoría de los colaboradores conoce la existencia del área de auditoría interna gracias a las capacitaciones brindadas tanto de manera presencial como virtual en las oficinas, sucursales y en la planta industrial, cuyas asistencias fueron enviadas al área de Recursos Humanos; asimismo, el área de auditoría participó en los procesos de inducción a los nuevos colaboradores. • Según el indicador de las encuestas compartidas el área cuenta con un 82% de satisfacción respecto a las auditorías realizadas. Asimismo, se han considerado las sugerencias compartidas por los líderes. 57 • Se implementó un canal de denuncias para fortalecer la transparencia y cultura de control. El canal se encuentra en funcionamiento y ha tenido éxito. • Las áreas han comenzado a documentar sus procesos y actualmente se cuenta con un mayor número de políticas, procedimientos y controles formalizados según las recomendaciones del área de Auditoría. Se considera que la implementación del área también contribuye a la preparación de las áreas frente a auditorías externas. 6.2. Aporte del candidato en la mejora de la empresa. En esta sección, se analizará el aporte del candidato a través de sus competencias profesionales. Liderazgo y gestión de proyectos Lideró iniciativas como la implementación del canal de denuncias, seguimiento de recomendaciones, creación de políticas internas y la ejecución de auditorías estratégicas, evidenciando capacidad para administrar procesos complicados. Comunicación efectiva Desarrolló habilidades para comunicar de forma clara y persuasiva la relevancia del área de auditoría interna a distintos niveles de la empresa, buscando reducir la resistencia al cambio. Elaboró informes de auditoría con tácticas esenciales y encaminadas a la mejora continua, logrando la aceptación de las áreas auditadas. Adaptación y resolución de problemas Logró enfrentar retos como la resistencia al cambio, falta de recursos y limitaciones de tiempo, adaptándose a las diversas situaciones y formulando soluciones efectivas. 58 Diseñó tácticas para superar dificultades como la sensibilización de áreas auditadas y priorización de actividades críticas. Ética y transparencia Promovió una cultura organizacional centrada en la transparencia y el control, evidenciando el compromiso con los principios éticos esenciales en la auditoría interna. Contribuyó al implemento de instrumentos como: canal de denuncias, que fortifican los valores éticos en la empresa. Conocimientos específicos de Auditoría Empleo métodos de auditoría orientadas con los estándares internacionales, fortificando conocimientos en auditoría interna, administración de riesgos, control interno y diseño de procedimientos. Trabajo en equipo Aportó con mi equipo y trabajo en otras áreas de la empresa, suscitando un clima de cooperación para el logro de metas en común. Esta experiencia permitió aportar valor a la empresa, así como consolidar las bases de un desarrollo personal, reforzando el compromiso con la optimización continua y la excelencia en la práctica de la auditoría interna. 59 CONCLUSIONES • Se logró implementar el área de Auditoría Interna en la Empresa P en cumplimiento con las Normas Globales de Auditoría Interna, esto se evidenció a través de la creación de un marco de gobierno, la ejecución del ciclo de auditoría, y la realización de auditorías específicas, como la realizada al proceso de Campañas de Marketing. • La implementación del área de Auditoría Interna contribuyó al logro de los objetivos generales de la Empresa P, identificando riesgos operativos, financieros y de cumplimiento, y proponiendo mejoras en los procesos. • Se definió un marco de gobierno sólido para el área de Auditoría Interna, que incluyó la creación de un estatuto, la definición de su misión, propósito y alcance, así como su posicionamiento en el organigrama, este marco garantizó la independencia y objetividad del área, permitiendo que reportara directamente al Directorio y a la Alta Dirección, lo que fortaleció su capacidad para agregar valor a la organización. • Se diseñó e implementó un plan de auditoría que cubrió los principales procesos de la empresa, priorizando aquellos con mayor riesgo. La ejecución de este plan se evidenció a través de la descripción de la auditoría al proceso de Campañas de Marketing, la cual permitió identificar debilidades en los controles y proponer recomendaciones para mejorar la eficiencia y efectividad de los procesos. • La implementación del área de Auditoría Interna fomentó una cultura de control y mejora continua en la Empresa P, donde los colaboradores comenzaron a documentar sus procesos y a adoptar una mentalidad más proactiva hacia la gestión de riesgos y el cumplimiento normativo. 60 RECOMENDACIONES • Se recomienda realizar una revisión anual del marco de gobierno del área de Auditoría Interna para asegurar que continúe alineado con las Normas Globales de Auditoría Interna y las mejores prácticas internacionales, garantizando que el área mantenga su efectividad y se adapte a los cambios en el entorno normativo y empresarial. • Es recomendable establecer un comité interdepartamental que integre a representantes de las áreas clave de la empresa para alinear los objetivos de la Auditoría Interna con los objetivos estratégicos de La Empresa P, facilitando la comunicación y colaboración entre el área de Auditoría Interna y las demás áreas, asegurando que las auditorías estén enfocadas en los procesos críticos para el logro de los objetivos empresariales. • Se recomienda formalizar y comunicar periódicamente el estatuto del área de Auditoría Interna a todos los niveles de la organización, asegurando que los colaboradores comprendan su alcance y responsabilidades, reforzando la transparencia y confianza en el área, reduciendo la resistencia al cambio y fomentando una cultura de control. • Es recomendable implementar un sistema de gestión de auditorías que permita la automatización del seguimiento de recomendaciones y la generación de informes en tiempo real, mejorando la eficiencia del área, permitiendo un monitoreo más efectivo de las recomendaciones y una respuesta más rápida a los hallazgos identificados. • Se recomienda diseñar un programa de reconocimiento para las áreas que implementen de manera efectiva las recomendaciones de la Auditoría Interna, fomentando una cultura de mejora continua y compromiso con el control interno, incentivando a los colaboradores a adoptar las recomendaciones y a participar activamente en la mejora de los procesos, consolidando la cultura de control en la organización. 61 REFERENCIAS BIBLIOGRÁFICAS Ali, C. (2020). Agency Theory and Fraud. In Corporate Fraud Exposed (pp. 149–167). Emerald Publishing Limited. https://doi.org/10.1108/978- 1-78973-417-120201009 Antwi, I. (2021). Bibliometric Analysis: Agency Theory in Accounting. Journal of Accounting Finance and Auditing Studies (JAFAS), 7(1), 56–76. https://doi.org/10.32602/jafas.2021.003 Barragán, G. (2022). Diseño de un sistema de control interno para la empresa GANAVI YF. Universidad Técnica de Ambato. Bertanlanffy, L. (1976). Teoría general de los sistemas, fundamentos, desarrollo, aplicaciones. Fondo de Cultura Económica. Bhagwat, Y., Warren, N., Beck, J. y Watson, G. (2020). Corporate Sociopolitical Activism and Firm Value. Journal of Marketing, 84(5), 1–21. https://doi.org/10.1177/0022242920937000 Bouheraoua, S. y Djafri, F. (2022). Adoption of the COSO methodology for internal Sharīʿah audit. ISRA International Journal of Islamic Finance, 14(2), 221–235. https://doi.org/10.1108/IJIF-04-2020-0071 Bruna, M., y Nicolò, D. (2020). Corporate reputation and social sustainability in the early stages of start-ups: A theoretical model to match stakeholders’ expectations through corporate social commitment. Finance Research Letters, 35(1), 101508–101522. https://doi.org/10.1016/j.frl.2020.101508 Calle, J. (2020, October 6). Etapas y fases de la auditoría interna. Pirani. Cámara de Comercio de España. (2023). Análisis interno - externo. https://www.camara.es/innovacion-y-competitividad/como- innovar/analisis#:~:text=El análisis externo se basa,ideas innovadoras para la organización. Carreño, J., y Scott, Y. (2020). Diseño e implementación del sistema de control interno, para las empresas filiales grupo Daabon Organic: Análisis de productividad y minimización de costos. Universidad Cooperativa de Colombia. 62 Castilla, A., Alarcón, A., y Silva, O. (2020). La auditoría interna en las pymes del sector marroquinería Barrio Restrepo Bogotá. AREANDINA. Chomba, J. (2024). Estatuto de la actividad de auditoría interna. Collins, D. W. B. (2024). A importância da auditoría interna na gestão das empresas. Revista de Gestão e Secretariado, 15(4), e3656. https://doi.org/10.7769/gesec.v15i4.3656 Committee of Sponsoring Organizations [COSO]. (2023). Committee of Sponsoring Organizations. COSO. https://www.coso.org/ Efe, A. (2023). A comparison of key risk management frameworks: COSO- ERM, NIST RMF, ISO 31.000, COBIT. Journal of Auditing and Assurance Services, 3(2), 185–205. Eulerich, A., y Eulerich, M. (2020). What is the value of internal auditing? – A literature review on qualitative and quantitative perspectives. Maandblad Voor Accountancy En Bedrijfseconomie, 94(3/4), 83–92. https://doi.org/10.5117/mab.94.50375 Franco, A. (2022). Implementación del área de auditoría interna para las estaciones de servicio “OPES LTDA.” Universidad Autónoma de Occidente. Galán, L. (1996). Informática y auditoría para las ciencias empresariales (1era ed.). Universidad Autónoma de Bucaramanga. Hernández, R. (2020). Informes COSO. Japanese Society of Biofeedback Research, 19(1), 709–715. https://doi.org/10.20595/jjbf.19.0_3 Hull, J. (2018). Risk Management and Financial Institutions (5ta ed.). Wiley. Instituto Mexicano de Auditores Internos [IMAI]. (2024). Las nuevas Normas Globales de Auditoría Interna ya están aquí. IMAI. https://www.imai.org.mx/normas2024.php Karpal, D., Sajitha, R., Yuvaral, G., Ghazanfar, A., y Hasnah, H. (2021). Antecedents and internal audit quality implications of internal audit effectiveness. International Journal of Business Science y Applied Management (IJBSAM), 16(2), 1–21. Kotb, A., Elbardan, H., y Halabi, H. (2020). Mapping of internal audit research: a post-Enron structured literature review. Accounting, 63 Auditing y Accountability Journal, 33(8), 1969–1996. https://doi.org/10.1108/AAAJ-07-2018-3581 Kovacevic, A., y Reynoso, Á. (2024). El Diamante de la Excelencia Organizacional (Fondo Editorial Digital Content, Ed.; 3era ed.). Lawson, B., Muriel, L., y Sanders, P. (2017). A survey on firms’ implementation of COSO’s 2013 Internal Control–Integrated Framework. Research in Accounting Regulation, 29(1), 30–43. https://doi.org/10.1016/j.racreg.2017.04.004 Ley N° 27785, Pub. L. No. 27785 (2018). Martínez, E., Zencovich, N., Martínez, A., y Fernández, M. (2021). La teoría de agencia: el doble rol y su impacto en la acreditación de los institutos profesionales y centros de formación técnica en Chile. Formación Universitaria, 14(5), 137–144. https://doi.org/10.4067/S0718-50062021000500137 Medina, J., y Cruz, P. (2022). Introducción a la planeación estratégica por escenarios (1era ed.). Facultad de Ciencias de la Administración de la Universidad del Valle. Mora, Ó. (2022). Gestión de riesgos: un desafío para las organizaciones. Administración y Desarrollo, 52(1), 4–19. https://doi.org/10.22431/25005227.vol52n1.1 Murcia, H. (2023). Creación y fortalecimiento de modelos de negocios con resiliencia e innovación (1era ed.). Oladeji, O., y Sopriale, D. (2023). The Importance of COSO Framework Compliance in Information Technology Auditing and Enterprise Resource Management. International Journal of Innovative Research y Development, 12(4), 1–12. Panchi, M. (2021). La auditoría interna como herramienta de control y seguimiento de la gestión en las universidades. . Revista Universidad y Sociedad, 13(3), 333–341. http://scielo.sld.cu/pdf/rus/v13n3/2218-3620-rus-13-03-333.pdf Pizzi, S., Venturelli, A., Variale, M., y Macario, G. (2021). Assessing the impacts of digital transformation on internal auditing: A bibliometric 64 analysis. Technology in Society, 67, 101738. https://doi.org/10.1016/j.techsoc.2021.101738 Raimo, N., Vitolla, F., Marrone, A., y Rubino, M. (2021). Do audit committee attributes influence integrated reporting quality? An agency theory viewpoint. Business Strategy and the Environment, 30(1), 522–534. https://doi.org/10.1002/bse.2635 Sánchez, D. (2020). Análisis FODA o DAFO (1era ed.). Bubok Publishing S.L. Schuhmacher, A., Brieke, C., Gassmann, O., Hinder, M., y Hartl, D. (2021). Systematic risk identification and assessment using a new risk map in pharmaceutical Ryamp;D. Drug Discovery Today, 26(12), 2786– 2793. https://doi.org/10.1016/j.drudis.2021.06.015 Shukhratbek, K. (2022). Improvement of internal audit in budgetary organizations. International Journal of Research in Commerce IT Engineering and Social Sciences, 16(6), 135–139. Sudarna, E., Ronaldi, A., y Helmi, H. (2020). La implementación de la auditoría legal por parte del comité de auditoría: el caso de una empresa. Revista Internacional de Investigación Científica y Tecnológica, 9(1), 3964–3971. Sudirman, S., Sasmita, H., Djabir, M., Krisnanto, B., y Muchsidin, F. (2021). Effectiveness of Internal Audit in Supporting Internal Control and Prevention of Fraud. Bongaya Journal for Research in Accounting (BJRA), 4(1), 8–15. https://doi.org/10.37888/bjra.v4i1.271 Tam, G., y Cusquisiban, F. (2021). COSO ERM 2017: Gestión de riesgos y su impacto en la gestión empresarial en las empresas importadoras de productos ópticos de cadena en la ciudad de Lima año 2020. Universidad Peruana de Ciencias Aplicadas. Tamayo, A. (2001). Auditoría de sistemas: Una visión práctica (1era ed.). Universidad NAcional de Colombia Sede Manizales. The Institute of Internal Auditors [IIA]. (2024). The Institute of Internal Auditors. Reservados todos los derechos. Solo para uso individual y personal. 65 The Institute of internal auditors. (2024a). Nuevas Normas Globales de Auditoría Interna. https://www.imai.org.mx/archivos/normas/normas2024.pdf The Institute of internal auditors. (2024b). Puesta en marcha de un Departamento de Auditoría Interna. https://www.cpcemza.org.ar/res/puestaenmarchadeldepartamentod eauditinterna.pdf Tiberius, V., y Hirth, S. (2019). Impacts of digitization on auditing: A Delphi study for Germany. Journal of International Accounting, Auditing and Taxation, 37(1), 100288–100296. https://doi.org/10.1016/j.intaccaudtax.2019.100288 Turetken, O., Jethefer, S., y Ozkan, B. (2019). Internal audit effectiveness: operationalization and influencing factors. Managerial Auditing Journal, 35(2), 238–271. https://doi.org/10.1108/MAJ-08-2018-1980 Udeh, I. (2019). Observed effectiveness of the COSO 2013 framework. Journal of Accounting y Organizational Change, 16(1), 31–45. https://doi.org/10.1108/JAOC-07-2018-0064 Vallejo, A., y Montes, C. (2020). Los mapas de riesgos en la auditoría interna. Contexto, 1(9), 76–101. Zahra, A., Monterio, B., y Juras, P. (2023). COSOS and trust in sustainability reporting. Business And Economics--Accounting, 104(11), 28–35. Živanović, V., Bogavac, M., y Bogavac, M. (2022). Interna Kontrola (Revizija) - Faktor Pravilnpg Upravljanja Finansijskim I Racunovodstvenim Sistemom. FBIM Transactions, 10(1), 95–101. https://doi.org/10.12709/fbim.10.10.01.10