Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 311

RELACIÓN ENTRE AUDITORÍA INTERNA Y CONTROL DE RIESGOS. UNA REVISIÓN

BIBLIOGRÁFICA

RELATIONSHIP BETWEEN INTERNAL AUDIT AND RISK CONTROL. A LITERATURE

REVIEW

Autores: ¹Lissette Sara Aguilar Wilca, ²Luis Fernando Bonilla Fierro, 3Michell Annaí Cárdenas

Chango y 4María del Carmen Ibarra Chango.

¹ORCID ID: https://orcid.org/0009-0002-5685-0832

²ORCID ID: https://orcid.org/0009-0006-7308-5326

3ORCID ID: https://orcid.org/0009-0009-7755-0055

4ORCID ID: https://orcid.org/0000-0002-4977-8011

¹E-mail de contacto: lissette.aguilar@ueb.edu.ec

²E-mail de contacto: ferchobon96@gmail.com

3E-mail de contacto: micardenas@mailes.ueb.edu.ec

4E-mail de contacto: maria.ibarra@ueb.edu.ec

Afiliación:1*3*4*Universidad Estatal de Bolivar, (Ecuador) 4*Investigador independiente.

Articulo recibido: 15 de marzo del 2025

Articulo revisado: 17 de marzo del 2025

Articulo aprobado: 5 de abril del 2025

¹Contadora Pública Autorizada graduada de la Universidad de Guayaquil, (Ecuador). Ingeniera en Tributación y Finanzas,

(Ecuador).Magíster en Finanzas graduada en la Escuela Superior Politécnica del Litorial, (Ecuador).

²Ingeniero en Electronica Telecomunicaciones y Redes graduado en la Escuela Superior Politecnica de Chimborazo. Magíster en

Tecnologias de la Informacion mención en Redes de Comunicaciones graduado en la Pontífica Universidad Católica del Ecuador.

3Ingeniera en Contabilidad y Auditoria CPA graduada en la Universidad Estatal de Bolívar, (Ecuador). Magister en Contabilidad y

Auditoría Mención en Riesgos Operativos y Financieros graduada en la Pontífica Universidad Católica del Ecuador, (Ecuador).

4Ingeniera en Contabilidad y Auditoria CPA graduada en la Universidad Técnica de Ambato, (Ecuador). Magíster en Auditoría Integral

graduada en la Universidad Técnica Particular de Loja, (Ecuador).

Resumen

La auditoría interna y el control de riesgo están

intrínsecamente ligados, dado que ambos

procesos persiguen la optimización de la

gestión en las organizaciones. Este estudio

tiene como propósito examinar la vinculación

entre la auditoría interna y la gestión del riesgo

en empresas de Quito. Se llevó a cabo una

revisión bibliográfica con un enfoque

cuantitativo, utilizando un diseño no

experimental y descriptivo. Los hallazgos

revelaron una relación estadísticamente

significativa entre la auditoría interna y la

gestión de riesgos, lo que aporta un valor

notable a las operaciones y procesos de las

empresas, resultando en mejoras visibles en la

eficiencia, así como en la disminución de

fraudes y errores, y estableciendo una base

sólida para decisiones estratégicas. En

conclusión, se determinó que la adecuada

implementación de una auditoría interna

reduce significativamente los riesgos, evitando

pérdidas financieras considerables para las

organizaciones. Además, la auditoría interna se

consolida como una herramienta esencial para

fortalecer los controles internos, con un

impacto positivo del 75% en la identificación y

mitigación de riesgos, lo que resulta

fundamental para optimizar la eficacia

operativa y la efectividad organizacional.

Palabras clave: Auditoría interna, Control

del riesgo, Organización.

Abstract

Internal auditing and risk control are

intrinsically linked, as both processes aim to

optimize management within organizations.

This study aims to examine the relationship

between internal auditing and risk management

in companies in Quito. A bibliographic review

was conducted with a quantitative approach

using a non-experimental descriptive design.

The findings revealed a statistically significant

relationship between internal auditing and risk

management, providing notable value to the

operations and processes of companies,

resulting in visible improvements in efficiency,

as well as reductions in fraud and errors, and

establishing a solid foundation for strategic

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 312

decision-making. In conclusion, it was

determined that the proper implementation of

internal auditing significantly reduces risks,

preventing considerable financial losses for

organizations. Furthermore, internal auditing

establishes itself as an essential tool for

strengthening internal controls, with a positive

impact of 75% on the identification and

mitigation of risks, which is fundamental for

optimizing operational efficiency and

organizational effectiveness.

Keywords: Internal audit, Risk control,

Organization. Sumário

A auditoria interna e o controle de riscos estão

intrinsecamente ligados, pois ambos os

processos visam otimizar a gestão dentro das

organizações. Este estudo tem como objetivo

examinar a relação entre auditoria interna e

gestão de riscos em empresas em Quito. Foi

realizada uma revisão bibliográfica com

abordagem quantitativa usando um desenho

descritivo não experimental. Os resultados

revelaram uma relação estatisticamente

significativa entre auditoria interna e gestão de

riscos, fornecendo valor notável às operações e

processos das empresas, resultando em

melhorias visíveis na eficiência, bem como

reduções em fraudes e erros, e estabelecendo

uma base sólida para a tomada de decisões

estratégicas. Em conclusão, foi determinado

que a implementação adequada da auditoria

interna reduz significativamente os riscos,

evitando perdas financeiras consideráveis para

as organizações. Além disso, a auditoria interna

se estabelece como uma ferramenta essencial

para o fortalecimento dos controles internos,

com um impacto positivo de 75% na

identificação e mitigação de riscos, o que é

fundamental para otimizar a eficiência

operacional e a eficácia organizacional.

Palavras-chave: Palavras-chave: Auditoria

interna, Controle de riscos, Organização.

Introducción

La presente investigación se centró en explorar

la conexión entre la auditoría interna y el

control de riesgo en las organizaciones,

procesos que son esenciales para la evaluación

y supervisión de la gestión empresarial. La

auditoría interna permite garantizar que las

entidades cumplan con las normativas y

regulaciones impuestas por el estado,

facilitando así la toma de decisiones informadas

y el desarrollo de estrategias efectivas frente a

situaciones de riesgo, y apoyando la creación de

planes de contingencia que optimizan la

asignación de recursos y ayudan a identificar

áreas que requieren mejoras (Velez et al. 2023).

La auditoría interna se ha enfocado en la

supervisión independiente del control interno,

con una perspectiva predominantemente

financiera. Sin embargo, en la actualidad, este

enfoque está evolucionando hacia una

comprensión más holística de los riesgos

empresariales. Esto implica una planificación

más meticulosa para la identificación y gestión

de riesgos, fomentando una colaboración

estrecha con varias áreas de la organización

para establecer tolerancias de riesgo adecuadas

y así robustecer la gestión empresarial (Arjonas,

2021).

En este sentido Yachachin (2018) define la

auditoría interna como un proceso sistemático y

objetivo que evalúa y mejora la efectividad de

los procesos de gestión, control y gobernanza,

con la finalidad de ofrecer una seguridad

razonable sobre el cumplimiento de los

objetivos organizacionales, identificando áreas

de oportunidad y garantizando la conformidad

con las normativas aplicables. Por su parte, el

control de riesgo implica la implementación de

estrategias y procedimientos destinados a

identificar, evaluar y mitigar los riesgos que

podrían afectar el rendimiento y la estabilidad

de la entidad. Ambos conceptos son cruciales

para asegurar la sostenibilidad y el éxito de las

organizaciones. A partir de estas definiciones,

es evidente que la auditoría interna y el control

de riesgo están profundamente

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 313

interrelacionados, ya que comparten el mismo

objetivo de optimizar la gestión en las

organizaciones y asegurar el logro de metas

estratégicas. Además, la auditoría interna se

comporta como un reflejo de la efectividad de

los procesos de control de riesgo, brindando una

evaluación objetiva que permite identificar

debilidades y áreas que requieren atención. A su

vez, un sistema de control de riesgo sólido

proporciona a la auditoría interna la

información necesaria para llevar a cabo su

trabajo de manera eficaz, asegurando que se

traten los riesgos más críticos. De esta manera,

ambos elementos generan un ciclo de mejora

continua que fortalece la capacidad de la

organización para enfrentar desafíos y

capitalizar oportunidades (Gutierrez, 2023).

Este enfoque no solo contribuye al

fortalecimiento de los controles existentes, sino

que también propicia la creación de un entorno

más seguro y eficiente, donde las decisiones se

fundamentan en información clara y precisa.

Así, se convierten en pilares fundamentales para

el éxito organizacional, promoviendo una

cultura de mejora constante y adaptabilidad ante

los retos del entorno (Flores, 2023). A nivel

internacional, la Organización Internacional del

Trabajo (OIT) estima que el 60% de las

empresas en todo el mundo carecen de un

sistema eficaz de auditoría interna, dejándolas

vulnerables a riesgos operativos y financieros.

Esta falta de supervisión podría traducirse en

pérdidas significativas, tanto en términos

económicos como en reputación y confianza del

cliente (Ilostat, 2023). Además, un estudio

global de PwC sobre Auditoría Interna (2023)

señala que, a pesar de la creciente interconexión

de los riesgos en el mundo actual, la

complejidad y la rapidez del cambio dificultan

la concentración y la claridad sobre lo que

realmente importa, ya que muchas

organizaciones aún operan con silos funcionales

rígidos y difíciles de romper, lo que genera

información y datos inaccesibles y poco

confiables, afectando así el comportamiento

organizacional.

En Ecuador, se han observado progresos en la

relación de las empresas con la auditoría interna

y el control de riesgos. La Controlaría General

del Estado (CGE), conforme al artículo 16 de la

ley, tiene la obligación de ofrecer asesoría y

asistencia técnica a las unidades de auditoría

interna, así como orientar y coordinar la

elaboración de su Plan Anual de Trabajo, el cual

debe ser presentado al Organismo Técnico de

Control (Dirección Nacional Jurídica, 2021). Es

importante señalar que, en el país, las empresas

del sector privado requieren asesores externos

para reducir errores organizativos o riesgos,

mientras que las entidades del sector público

están sujetas a auditorías internas realizadas por

la CGE, como parte de una función

sancionadora de responsabilidades

administrativas y civiles, lo que reduce la

autonomía de estos entes públicos dentro del

marco organizacional (Vasquez et al., 2023). En

Quito, la situación de las auditorías internas en

las empresas es preocupante. Según un estudio

de la Cámara de Comercio de Quito (2021) solo

el 45% de las empresas realiza auditorías

internas de manera regular, lo que las deja

expuestas a riesgos operativos y financieros.

Además, el 60% de las organizaciones

encuestadas admitieron no contar con personal

capacitado en esta área, lo que limita la

efectividad de los controles internos. Esta

situación subraya la necesidad urgente de

reforzar las prácticas de auditoría interna, ya

que su ausencia puede incrementar los riesgos y

comprometer la sostenibilidad y el crecimiento

de las empresas en un entorno competitivo.

De acuerdo con lo anteriormente expuesto, este

estudio resulta fundamental para entender cómo

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 314

las prácticas de auditoría interna pueden

fortalecer la gestión empresarial en un entorno

cada vez más complejo. Al identificar carencias

en los sistemas actuales, se busca ofrecer

recomendaciones que permitan a las

organizaciones optimizar sus procedimientos y

minimizar riesgos. Asimismo, los beneficios de

este estudio no solo se restringen a las empresas,

sino que también se extienden a los empleados,

clientes y a la comunidad en general,

promoviendo un ambiente laboral más seguro y

confiable. En los últimos cinco años, se han

realizado diversos estudios sobre la relevancia

de la auditoría interna en el control de riesgos.

Castillo (2024) reveló que las empresas que

implementan auditorías internas efectivas

poseen una mayor capacidad para identificar y

gestionar riesgos, lo que se traduce en un mejor

desempeño organizacional. Se encontró una

correlación positiva entre las variables de

auditoría interna y control de riesgo, con un

coeficiente de Spearman de 0.837 y una

significancia de 0.000, lo cual se considera una

relación estadística robusta. De igual manera,

Alves (2022) demostró que la auditoría interna

tiene un efecto positivo del 75% en la gestión

del riesgo administrativo en las empresas

estudiadas, encontrando también una relación

estadísticamente significativa entre ambas

variables.

Por los motivos anteriormente expuestos, el

objetivo principal de este estudio es analizar la

relación entre la auditoría interna y el control de

riesgo en las empresas de Quito, con el fin de

identificar cómo una gestión efectiva de la

auditoría puede fortalecer la capacidad de las

organizaciones para mitigar riesgos y mejorar

su sostenibilidad. Para lograr esto, se plantea la

siguiente pregunta de investigación: ¿De qué

manera la implementación de auditorías

internas impacta en la gestión del riesgo de las

empresas en el contexto ecuatoriano?

Materiales y Métodos

Este estudio se llevó a cabo mediante un

enfoque metodológico mixto, que integró tanto

métodos cuantitativos como cualitativos. La

adopción de este enfoque se justificó por la

necesidad de alcanzar una comprensión integral

de la relación entre la auditoría interna y el

control de riesgo en las empresas de Quito. Este

enfoque permitió no solo cuantificar tendencias,

sino también investigar las causas subyacentes,

enriqueciendo así el análisis y las conclusiones

del estudio. En términos de diseño, el estudio se

clasificó como no experimental, ya que no

manipuló ninguna variable, sino que observó las

mismas en su contexto natural. Adicionalmente,

se consideró un estudio descriptivo, dado que

describió el comportamiento de las variables en

su realidad. Por otro lado, se definió el estudio

como investigación documental,

caracterizándose como una investigación

reconstructiva que buscó generar nuevo

conocimiento. En este sentido, se realizó una

revisión bibliográfica que abarcó estudios

previos y análisis de la interrelación entre la

auditoría interna y el control de riesgo, así como

el impacto que la variable independiente ejerció

sobre la dependiente. Las técnicas empleadas en

el desarrollo de este estudio se centraron

principalmente en la observación documental,

la cual implicó la recopilación de artículos

científicos de bases de datos académicas.

Se utilizó el operador "AND" en las búsquedas,

el cual combina términos de búsqueda para

recuperar solo aquellos resultados que

contenían todos los términos especificados. Por

ejemplo, en este estudio, se llevó a cabo la

búsqueda "auditoría AND control de riesgo"

con la intención de obtener exclusivamente

documentos que incluyesen ambas variables, lo

que ayudó a enfocar la búsqueda en temas

específicos. Los criterios de inclusión para la

selección de documentos siguieron los

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 315

siguientes lineamientos: se consideraron

artículos científicos relacionados con el tema,

documentos accesibles en Google Académico,

Scientific Electronic Library Online (SciELO),

Redalyc, Dialnet y ResearchGate; se

priorizaron estudios que abordaron las variables

en investigación y que fueron publicados entre

2020 y 2025.

Resultados y Discusión

A continuación, se analizaron las

investigaciones realizadas asociadas a las

variables del estudio:

Auditoría interna

La auditoría interna se consolidó como un

componente esencial en la sociedad al

comenzar a aportar valor a las actividades y

procesos dentro de las organizaciones. Este

valor añadido se reflejó en los resultados

obtenidos por las empresas, posicionándose

como un asesor fundamental para la alta

dirección en cuestiones relacionadas con la

asegurabilidad, la gestión de riesgos, la creación

de procesos eficientes y la evaluación de

controles. En este contexto, se identificaron los

siguientes artículos.

Tabla 1. Análisis de la auditoría externa

Autores (año)

Resultado

Oliveira et al. (2024)

Los resultados evidenciaron que la auditoría contable interna contribuye a mejorar la eficiencia

operativa, a reducir el fraude y los errores, así como a proporcionar una base sólida para la

toma de decisiones. Además, se constató que las empresas que implementan prácticas de

auditoría interna encuentran menos dificultades para obtener financiamiento y atraer

inversiones, gracias a la transparencia y confianza que estas prácticas generan.

Quiñonez et al. (2023)

Las auditorías internas efectivas reportan una disminución de hasta un 25% en las pérdidas

financieras, mientras que las organizaciones que llevan a cabo auditorías internas

experimentan mejoras de hasta un 20% en su eficiencia operativa.

Zambrano (2022)

En el año 2020, se elaboraron un total de 324 informes de auditoría; de estos, 134

correspondieron a informes generales y 64 a informes penales, principalmente de Gobiernos

Autónomos Municipales y el Ministerio de Salud. Se observó que las cuatro empresas públicas

analizadas no incluían un auditor interno en su organigrama. Esto llevó a la conclusión de que

la auditoría de gestión no se aplica al 100% en las empresas del sector público, y se subestima

la importancia de los beneficios que aporta el control a través de auditorías, cuyo objetivo es

prevenir la malversación de fondos públicos.

Panchi (2021)

La auditoría interna proporciona una evaluación de la situación de la organización, identifica

hechos relevantes, y asigna responsabilidades en la ejecución de los mismos. Sus objetivos

incluyen dar a conocer las realidades detectadas, promover la implementación de soluciones y

alternativas, establecer recomendaciones, y colaborar en la ejecución de un sólido sistema de

control interno que prevenga irregularidades futuras.

Mora (2021)

Un 5,6% de las empresas encuestadas manifestó que no dispone de una unidad de auditoría

interna, argumentando razones de costos, como salarios y cargas sociales, además de la falta

de claridad sobre la relación costo-beneficio de contar con este departamento. Sin embargo,

un 67% de los entrevistados considera que es importante contar con una unidad de auditoría

interna, resaltando su rol en la revisión del control interno y la evaluación de riesgos.

Asimismo, el 88,8% de los encuestados admitió que no gestiona las funciones inherentes a una

unidad de auditoría interna; solo un 5,6% realiza estas tareas a través del auditor interno de la

empresa, mientras que un 2,8% lo hace mediante el contador y otro 2,8% a través del auditor

externo.

Fuente: Elaboración propia.

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 316

La auditoría interna ha emergido como un

componente crucial en la estructura

organizacional, brindando un valor

considerable a las operaciones y procesos de las

empresas. Este valor se manifiesta en mejoras

tangibles en la eficiencia, en la reducción de

fraudes y errores, así como en una base sólida

para la toma de decisiones estratégicas. Los

hallazgos de Oliveira et al. (2024) destacan que

la auditoría contable interna no solo optimiza la

eficiencia operativa, sino que también facilita el

acceso a financiamiento y la atracción de

inversiones, gracias a la transparencia que

fomenta. Esto resalta la necesidad de

implementar prácticas de auditoría interna, ya

que Quiñonez et al. (2023) concluyen que las

empresas que lo hacen pueden experimentar

hasta un 25% menos de pérdidas financieras y

un aumento del 20% en su eficiencia operativa.

No obstante, la situación en las organizaciones

no es uniforme, Zambrano (2022) revela que, a

pesar de la cantidad de informes de auditoría

generados, muchas empresas públicas carecen

de auditores internos, lo que sugiere un

compromiso deficiente con las auditorías de

gestión. Esta situación es preocupante,

considerando que la auditoría debería funcionar

como un mecanismo fundamental para prevenir

la malversación de fondos públicos. En este

sentido, Panchi (2021) enfatiza que la auditoría

interna es crítica para identificar realidades

organizacionales y proponer soluciones,

evidenciando su papel proactivo en la mejora

continua de los procesos internos. La

percepción de la auditoría interna también

representa un desafío, al respecto; Mora (2021)

señala que, a pesar del reconocimiento de la

importancia de contar con una unidad de

auditoría interna, muchas empresas se oponen a

su implementación debido a los costos

asociados. Esta discrepancia entre el

reconocimiento del valor de la auditoría y la

falta de disposición para invertir en ella podría

limitar su efectividad y la capacidad de las

organizaciones para gestionar adecuadamente

sus riesgos.

Control de riesgo

Tabla 2. Análisis de la auditoría externa

Autores (año)

Resultado

Mora (2022)

El resultado de este análisis permitió proponer que la gestión del riesgo es esencial,

aunque se lleva a cabo dentro de un marco subjetivo y normativo que guía el

pensamiento y la acción frente a la incertidumbre, determinado en gran medida por la

cultura organizacional. Así mismo, evidenciar algunos desafíos que enfrentan las

organizaciones, por ejemplo, al emplear el control algorítmico para mejorar dicha

gestión.

García y Saltos

(2024)

Además, se evidenciaron varios desafíos que enfrentan las organizaciones, como el uso

del control algorítmico para mejorar la gestión del riesgo. Entre las principales barreras

se identificaron la falta de capacitación adecuada y la variabilidad en la implementación

de los sistemas de control, con un 53% correspondientes al marco COSO y un 47% al

modelo COCO.

Valencia y

Narváez (2021)

Se observó también la ausencia de un sistema que integre la información de todas las

áreas de la organización, junto con la limitada disponibilidad de datos en tiempo real y

la falta de un perfil de riesgos que facilite su evaluación. En este contexto, se

encontraron distintos tipos de riesgo, incluyendo riesgo de liquidez (100%), riesgo de

mercado (100%), riesgo de crédito (50%), riesgo operacional (50%) y riesgo estratégico

(25%).

Fuente: Elaboración propia.

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 317

En cuanto al control de riesgos, Mora (2022)

plantea que su gestión es esencial, aunque está

influenciada por la cultura organizacional y un

marco normativo que puede ser subjetivo. Las

barreras identificadas por García y Saltos

(2024) sugieren que la falta de capacitación y la

inconsistencia en la implementación de

sistemas de control son obstáculos

significativos. Además, Valencia y Narváez

(2021) complementan esta perspectiva al

evidenciar la ausencia de un sistema integrado

que permita una evaluación efectiva de los

riesgos, destacando la prevalencia de riesgos

críticos como el de liquidez y de mercado. A lo

anterior se suma que la interrelación entre la

auditoría interna y el control de riesgos es

evidente. Montes et al. (2020) argumentan que

la auditoría interna actúa como un control sobre

los controles, evaluando la efectividad del

sistema de control interno. Esto implica que la

auditoría no debe ser únicamente reactiva, sino

también proactiva en la identificación y gestión

de riesgos. De igual modo, Catagua et al. (2023)

refuerzan esta idea al señalar que la falta de

procesos de control interno es una de las

principales debilidades que enfrentan las

organizaciones, recomendando la adopción de

modelos de gestión de riesgos para prevenir

eventos adversos. Al comparar estos hallazgos

con los obtenidos por Castillo (2024) se

evidencia una notable consistencia en los

resultados, ya que demuestra que la

implementación de auditoría interna puede

reducir considerablemente las pérdidas en las

empresas. En consecuencia, la auditoría interna

y el control de riesgos son componentes

interdependientes que, cuando se gestionan

adecuadamente, pueden mejorar

significativamente la salud organizacional.

riesgos.

Auditoría interna y control de riesgo

Tabla 3. Relación entre auditoría interna y control de riesgo

Autores (año)

Resultado

Mora (2022)

El resultado de este análisis permitió proponer que la gestión del riesgo es esencial,

aunque se lleva a cabo dentro de un marco subjetivo y normativo que guía el

pensamiento y la acción frente a la incertidumbre, determinado en gran medida por

la cultura organizacional. Así mismo, evidenciar algunos desafíos que enfrentan las

organizaciones, por ejemplo, al emplear el control algorítmico para mejorar dicha

gestión.

García y

Saltos (2024)

Además, se evidenciaron varios desafíos que enfrentan las organizaciones, como el

uso del control algorítmico para mejorar la gestión del riesgo. Entre las principales

barreras se identificaron la falta de capacitación adecuada y la variabilidad en la

implementación de los sistemas de control, con un 53% correspondientes al marco

COSO y un 47% al modelo COCO.

Valencia y

Narváez

(2021)

Se observó también la ausencia de un sistema que integre la información de todas

las áreas de la organización, junto con la limitada disponibilidad de datos en tiempo

real y la falta de un perfil de riesgos que facilite su evaluación. En este contexto, se

encontraron distintos tipos de riesgo, incluyendo riesgo de liquidez (100%), riesgo

de mercado (100%), riesgo de crédito (50%), riesgo operacional (50%) y riesgo

estratégico (25%).

Fuente: Elaboración propia.

Ciencia y Educación

(L-ISSN: 2790-8402 E-ISSN: 2707-3378)

Edición Especial

2025

Página 318

Además, la convergencia de las auditorías

internas y el control de riesgos resalta la

necesidad de que las organizaciones adopten un

enfoque más integrado y colaborativo. Este

enfoque no solo fomenta la transparencia y la

rendición de cuentas, sino que también propicia

una cultura de mejora continua en el manejo de

riesgos. Una cultura organizacional que valore

la auditoría interna permite que los hallazgos y

recomendaciones se traduzcan en acciones

concretas que optimicen los procesos. Esto se

traduce en un entorno donde los empleados se

sienten empoderados para señalar áreas de

mejora y proponer soluciones innovadoras. La

falta de esa cultura puede generar un entorno

defensivo, donde los errores no se comparten y

se ocultan, obstaculizando así el aprendizaje y

la adaptación organizacional.

Conclusiones

Con base en los resultados obtenidos y el

objetivo de la investigación, se establecen las

siguientes conclusiones que destacan la

importancia de la auditoría interna en la gestión

de riesgos en las organizaciones. En primer

lugar, se evidencia una relación significativa

entre la auditoría interna y la gestión de riesgos,

respaldada por coeficientes que indican que el

fortalecimiento de la auditoría interna se

correlaciona directamente con una mejora

notable en la gestión de riesgos. Esta conexión

sugiere que cuando las organizaciones priorizan

la auditoría interna, se crea un entorno más

propicio para identificar, evaluar y mitigar

riesgos, lo que resulta en una gestión

empresarial más efectiva y segura. Además, la

implementación de auditorías internas efectivas

se manifiesta como un mecanismo clave para

reducir significativamente las pérdidas en las

empresas. Esta reducción no solo tiene

implicaciones directas en la salud financiera de

la organización, sino que también refuerza la

importancia de adoptar estas prácticas para

garantizar la sostenibilidad operativa a largo

plazo. Considerando que las empresas enfrentan

riesgos cada vez más complejos, contar con una

auditoría interna robusta se convierte en un pilar

sobre el cual descansa la solidez financiera y la

capacidad de reacción ante eventualidades

adversas.

Asimismo, la auditoría interna no se limita a

proteger los activos de la entidad, sino que

también agrega valor al proceso organizacional

mediante la constante actualización de la

gestión y la identificación de áreas de mejora.

Esto refuerza su función proactiva, permitiendo

que las organizaciones no solo se enfoquen en

la mitigación de riesgos pasados, sino que

también desarrollen estrategias para anticiparse

a futuros desafíos. Al adoptar esta perspectiva,

las empresas pueden cultivarse como entidades

resilientes y dinámicas en un mercado

competitivo. Además, la auditoría interna se

establece como una herramienta crucial para

fortalecer los controles internos, impactando

positivamente en un 75% en la identificación y

mitigación de riesgos. Este hallazgo es esencial,

pues indica que una auditoría interna bien

implementada puede ser fundamental para

aumentar tanto la eficiencia operativa como la

efectividad organizacional. La capacidad de una

empresa para optimizar sus procesos y controles

internos a través de auditorías regulares

proporciona una ventaja estratégica que se

traduce en un mejor rendimiento general.

Por último, es imperativo reconocer que una

auditoría interna efectiva no solo es

fundamental para la identificación y mitigación

de riesgos, sino que también resulta esencial

para mejorar el rendimiento global de las

organizaciones. Esto coincide con la creciente

necesidad de adoptar estas prácticas en un

entorno empresarial que se acelera y complejiza

cada vez más. Sin embargo, se identifican

 
Ciencia y Educación  
    (L-ISSN: 2790-8402 E-ISSN: 2707-3378) 
Edición Especial 
2025 
 
Página 319  
 
barreras  significativas  que  impiden  la  plena 
implementación  de  auditorías  internas,  tales 
como  la  falta  de  recursos,  la  capacitación 
inadecuada y la resistencia a invertir en estas 
funciones esenciales. Abordar estas barreras es 
crucial  para  maximizar  la  efectividad  de  la 
auditoría interna, lo que a su vez se traduce en 
el éxito y la sostenibilidad a largo plazo de las 
organizaciones. 
Referencias Bibliográficas 
Alves H. (2022). Control interno y gestión de 
riesgo administrativo en las empresas GLP 
en Lima (Tesis de pregrado, Universidad 
César Vallejos, Perú). Recuperado el 25 de 
marzo  de  2025,  de 
https://repositorio.ucv.edu.pe/bitstream/ha
ndle/20.500.12692/102245/Alves_CHA-
SD.pdf?sequence=4 
Arjonas  A.  (2021).  La  función  de  auditoría 
interna, la gestión de riesgos y el control 
interno:  motores  del  cambio  en  las 
empresas del siglo XXI. Recuperado el 25 
de  marzo  de  2025,  de 
https://dialnet.unirioja.es/servlet/tesis?codi
go=171571  
Cámara de Comercio de Quito. (2021). Análisis 
económico. Recuperado el 22 de marzo de 
2025, de https://ccq.ec/analisis-economico/ 
Castillo  N.  (2024).  La  auditoría  interna  y  su 
relación  con  la  gestión  de  riesgos 
operacionales  en  empresas.  Perú: 
Universidad  Peruana  de  Ciencias  e 
Informática.  Recuperado  de 
https://repositorio.upci.edu.pe/handle/upci/
1119 
Catagua M., Pinagote M. y Mendoza M. (2023). 
Control  interno  y  modelo  COSO  en  la 
gestión  administrativa  y  financiera 
empresarial. Revista Podium, 44, 151–166. 
https://revistas.uees.edu.ec/index.php/Podi
um/article/view/1105  
Dirección  Nacional  Jurídica  (2021).  La 
Contraloría General de Estado. Recuperado 
el  28  de  marzo  de  2025,  de 
https://www.contraloria.gob.ec/WFDescar
ga.aspx?id=722&tipo=nor 
Flores  P.  (2023).  Auditoría  interna  y  su 
incidencia en la gestión de riesgos en las 
entidades  financieras  (Tesis  de  pregrado, 
Universidad  Católica  Santo  Toribio  de 
Mogrovejo,  Perú). 
https://tesis.usat.edu.pe/handle/20.500.124
23/6268 
García P. y Saltos W. (2024). Control interno y 
gestión del riesgo: un análisis de revisión 
sistemática  de  las  empresas  públicas 
ecuatorianas. Revista MQRInvestigar, 8(4), 
3110-3132. 
https://doi.org/10.56048/MQR20225.8.4.2
024.3110-3132 
Gutiérrez A. (2023). Análisis del control interno 
y  evaluación  de  riesgos  operativos  en  la 
prestación  de  servicios  de  la  empresa 
Engloba Courier S.R.L. (Tesis de pregrado, 
Universidad  Privada  del  Norte,  Perú). 
Recuperado  el  25  de  marzo  de  2025  de: 
https://repositorio.upn.edu.pe/handle/1153
7/36423?show=full 
Ilostat (2023). Estimaciones modelizadas de la 
OIT (base de datos ILOEST). Recuperado 
el  27  de  marzo  de  2025,  de 
https://ilostat.ilo.org/es/methods/concepts-
and-definitions/ilo-modelled-estimates/ 
Montes C., Sánchez C., Vallejos C. y Vélez R. 
(2020).  Prospectiva  de  una  auditoría 
interna  basada  en  riesgos.  Revista  Libre 
Empresa,  17(2). 
https://dialnet.unirioja.es/descarga/articul
o/8109682.pdf 
Mora G. (2021). Auditoría interna en el marco 
de  la  empresa  privada  costarricense. 
Revista Nacional de Administración, 12(1), 
89-101. 

 
Ciencia y Educación  
    (L-ISSN: 2790-8402 E-ISSN: 2707-3378) 
Edición Especial 
2025 
 
Página 320  
 
https://www.scielo.sa.cr/pdf/rna/v12n1/16
59-4932-rna-12-01-e3513.pdf 
Mora O. (2022). Gestión de riesgos: un desafío 
para  las  organizaciones.  Revista 
Administración  y  Desarrollo,  52(1). 
https://dialnet.unirioja.es/descarga/articul
o/8706458.pdf   
Oliveira  R.,  Salanova  T.  y  Nascimento,  J. 
(2024).  La  importancia  de  la  auditoría 
contable interna para las micro y pequeñas 
empresas. Recuperado el 22 de marzo de 
2025,  de 
https://www.researchgate.net/publication/
383411902_A_importancia_da_auditoria_
interna_contabil_para_as_micros_e_peque
nas_empresas 
Panchi  M.  (2021).  La  auditoría  interna  como 
herramienta de control y seguimiento de la 
gestión  en  las  universidades.  Revista 
Universidad  y  Sociedad,  13(3). 
http://scielo.sld.cu/scielo.php?script=sci_
arttext&pid=S2218-36202021000300333 
PricewaterhouseCoopers International Limited. 
(2023). Estudio global de auditoría interna. 
Recuperado  el  22  de  marzo  de  2025,  de 
https://www.pwc.com/cl/es/publicaciones/
estudio-global-auditoria-interna/PwC-
Global-Internal-Audit-Study-2023.pdf 
Quiñonez M., Castillo B. y Morán B. (2023). La 
importancia de la auditoría en la gestión de 
riesgos  empresariales.  Revista  Ciencia  y 
Desarrollo,  27(1). 
https://dialnet.unirioja.es/descarga/articul
o/9560430.pdf 
Valencia J. y Narváez C. (2021). La gestión de 
riesgos  financieros  y  su  incidencia  en  la 
toma  de  decisiones.  Revista 
Interdisciplinaria  de  Humanidades, 
Educación,  Ciencia  y  Tecnología,  2(2), 
692-722. 
https://dialnet.unirioja.es/descarga/articulo
/8318867.pdf 
Vásquez A., Chávez G. y González J. (2023). 
La  auditoría  interna  en  las  entidades 
públicas  y  privadas  de  Ecuador.  Revista 
Científica  Enfoques,  7(26),  162-169. 
https://doi.org/10.33996/revistaenfoques.v
7i26.162 
Vélez  A.,  Macías  L.  y  Ochoa  N.  (2023). 
Reflexión  estratégica  de  la  auditoría 
interna. Revista Científica FIPCAEC, 8(4), 
63-70. 
https://doi.org/10.23857/fipcaec.v8i4.902 
Yacahachin Y. (2018). La auditoría integral y su 
implicancia en la gestión de riesgo de las 
instituciones  de  microfinanzas  de  la 
provincia  de  Pasco  (Tesis  de  pregrado, 
Universidad  Nacional  Daniel  Alcides 
Carrión,  Perú). 
https://repositorio.undac.edu.pe/handle/un
dac/558  
Zambrano E. (2022). Las auditorías de gestión 
en  las  empresas  públicas  del  Ecuador. 
Recuperado  el  28  de  marzo  de  2025,  de 
https://www.researchgate.net/publication/
366861023_Las_auditorias_de_gestion_en
_las_empresas_publicas_del_Ecuador 
 
 Esta  obra está  bajo una  licencia de 
Creative Commons Reconocimiento-No Comercial 
4.0  Internacional.  Copyright  ©Lissette  Sara 
Aguilar  Wilca,  Luis  Fernando  Bonilla  Fierro, 
Michell  Annaí  Cárdenas  Chango  y  María  del 
Carmen Ibarra Chango.  
 