| Sumario: |
Las empresas dedicadas a la comercialización de equipos de telecomunicación en El Salvador están expuestas a eventos que ponen en riesgo la continuidad del negocio; por ejemplo, las lluvias, terremotos, y las fallas en los sistemas informáticos de procesamiento y resguardo de información. No establecer procedimientos que garanticen que los controles para la gestión de riesgo de la continuidad del negocio se estén realizando de manera efectiva, puede llevar a situaciones graves, tales como; cierre de operaciones, pérdidas económicas e impacto reputacional, entre otros. De esta forma, el trabajo de auditoría interna para verificar que los controles se realicen de manera eficiente, se vuelve una necesidad. El presente trabajo de investigación tiene como objetivo principal, proponer un programa de auditoría interna, para evaluar los controles relacionados a la continuidad del negocio. Estos programas se elaboraron tomando como base las Normas Internacionales para el Ejercicio Profesional de la Auditoría Interna (NIEPAI), y las Normas Internacionales de Auditoría (NIA). También debido a que la entidad no posee una unidad de auditoría interna, se presenta como un aporte la propuesta para la creación de la unidad de auditoría interna, la que incluye la elaboración del perfil necesario para contratar a los auditores que formarán parte del equipo, y su respectivo plan financiero. De igual forma, debido a la que la empresa no cuenta con políticas relacionadas a la mitigación de los riesgos de continuidad del negocio, también se ha elaborado un “Plan de Continuidad del Negocio”, basado en la ISO 22301:2012 “Seguridad de la Sociedad: Sistemas de Continuidad del Negocio”. ii La investigación se realizó cualitativamente, con un enfoque hipotético inductivo, a través del cual se pretende conocer e interpretar los aspectos que debe tener en cuenta el auditor interno, para poder evaluar correctamente la continuidad del negocio de la empresa, y de esta forma, identificar áreas de mejora y recomendar estrategias de solución. De la misma forma, se utilizó la técnica de la entrevista, para recopilar información de las unidades de análisis, que son, la directora regional financiera, y la Contadora General de la entidad, y también un licenciado en contaduría pública ajeno a la entidad, quien posee experiencia en auditoría interna, y en evaluación de planes de continuidad del negocio. Mediante el diagnóstico realizado a la entidad, fue posible identificar que la empresa está expuesta a los riesgos relacionados a la continuidad del negocio, y que no existen políticas para mitigarlos. Así también, se diagnosticó que el gobierno de la empresa ve de mucha utilidad la creación de una unidad de auditoría interna. Por lo tanto, se elaboró el programa de auditoría para evaluar la continuidad del negocio, y también como un aporte el plan financiero para la creación de la unidad de auditoría interna, junto con un perfil para la contratación de los auditores que lo conforman, además del Plan de Continuidad del Negocio. De esta forma, la empresa al implementar la propuesta podrá realizar la evaluación periódica de los estos riesgos, así como estrategias para mitigarlos. En el apartado de conclusiones y recomendaciones, expresamos que, debido a que la empresa está expuesta a los riesgos relacionados a la continuidad del negocio, es necesario implementar programas de auditoría interna para evaluar dichos riesgos y la creación de una unidad de auditoría interna.
|