Metodología para el análisis, valoración y mapeo de riesgos empresariales bajo el enfoque COSO para su aplicación en la auditoría interna de la gran empresa de la industria manufacturera del área metropolítana de San Salvador.

摘要

Ante la problemática observada sobre la falta de una metodología para el análisis, valoración y mapeo de riesgos empresariales bajo el enfoque COSO, existente en la gran empresa de la industria manufacturera en el Área Metropolitana de San Salvador, surgió la presente investigación. Aunado a lo antes expuesto, es de considerar que, si bien es cierto que el enfoque COSO y en particular el tema de Valoración de Riesgos data de 15 o más años atrás, en el país aún no se ha desarrollado, debido a que no existe suficiente información ni una adecuada divulgación por parte de los gremios de profesionales ni de los entes del estado encargados de supervisar y regular las actividades de auditoria. El principal objetivo de la investigación, es presentar una metodología para el análisis, valoración y mapeo de riesgos empresariales bajo el enfoque COSO, a fin de dar respuesta a la necesidad expresada por los Auditores Internos, proporcionándoles una guía que les permita ejecutar el proceso de gestión de riesgos en la gran empresa de la industria manufacturera, además de ser utilizado como documento de consulta o marco de referencia para otros usuarios, ante la falta de bibliografía sobre el tema en cuestión. En cuanto a su desarrollo, se realizó bajo el enfoque descriptivo, que mediante técnicas e instrumentos como el cuestionario, el muestreo y la sistematización bibliográfica permitieron determinar el diagnóstico, del cual se obtuvieron las conclusiones y sus respectivas recomendaciones. Una de las conclusiones más importantes, es en la que se determinó que el total de profesionales en Contaduría Pública que se desempeñan como Auditores Internos, tienen conocimientos generales sobre administración o gestión de riesgos, sin embargo no aplican dicho enfoque en las actividades de auditoria en la empresa, ya que en estas no existe de una metodología para tal fin. Asimismo, se confirmó la factibilidad de la investigación, resultando la metodología propuesta, partiendo de 3 de los 8 componentes COSO II (ERM), referentes a riesgos, como son: identificación, valoración y respuesta al riesgo. La metodología, está dividida en 5 etapas, y en cada una se describen los pasos a seguir para iniciar el proceso de administración o gestión de riesgos. Finalmente, la base fundamental para redactar el presente documento, fue la bibliografía que se utilizó, constituida principalmente por información sobre Normas Internacionales de Auditoria, Gestión Integral de Riesgos (ERM) - COSO II, Mapa de Riesgos, entre otros.