https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Artículo de investigación

El impacto de la auditoría interna en la gestión de riesgos

operativos y reputacionales

The impact of internal auditing on the management of operational and

reputational risks

Iván Patricio Arias-González*

Universidad Nacional de Chimborazo

Riobamba - Ecuador

ivan.arias@unach.edu.ec

https://orcid.org/0000-0002-6842-848X

Norma Patricia Jiménez-Vargas

Universidad Nacional de Chimborazo

Riobamba - Ecuador

patricia.jimenez@unach.edu.ec

https://orcid.org/0000-0003-1193-1217

Pedro Lucas Larrea-Cuadrado

Universidad Nacional de Chimborazo

Riobamba - Ecuador

pedro.larrea@unach.edu.ec

https://orcid.org/0009-0001-3473-7575

Rosa de Lourdes Acosta Velarde

Universidad Nacional de Chimborazo

Riobamba - Ecuador

rosa.acosta@unach.edu.ec

https://orcid.org/0009-0007-8086-6929

*Correspondencia:

ivan.arias@unach.edu.ec

Cómo citar este artículo:

Arias-González, I., Jiménez-Vargas, N.,

Larrea-Cuadrado, P., & Acosta, R. (2026).

El impacto de la auditoría interna en la

gestión de riesgos

operativos y

reputacionales. Perspectivas Sociales y

Administrativas, 4(1), 98-111.

https://doi.org/10.61347/psa.v4i1.133

Recibido: 15 de diciembre de 2025

Proceso de evaluación:

18 de diciembre del 2025 al 23 de enero

de 2026

Aceptado: 26 de enero de 2026

Publicado: 3 de febrero de 2026

Resumen:

La auditoría interna es fundamental en la gestión integral de riesgos,

desempeñando un rol clave para avalar la identificación, evaluación y mitigación eficaz de

riesgos operativos y reputacionales. Su función es ofrecer una garantía independiente a la

alta gerencia sobre la adecuación y efectividad de los procesos de gestión de riesgos. El

objetivo del estudio fue

analizar el impacto de las deficiencias y factores críticos que

identifican vulnerabilidades que inciden en la transparencia y la confianza de las

instituciones. La investigación aplicó un enfoque mixto para evaluar el impacto en los

riesgos operativos y reputacionales. En el componente cuantitativo se aplicó el diseño

explicativo que permitió analizar comportamientos y relaciones clave para los procesos. El

enfoque cualitativo aportó una comprensión interpretativa desde la praxis profesional.

Además, se incorporó un método predictivo basado en regresión múltiple y correlación de

Pearson para anticipar riesgos y proyectar escenarios del conocimiento en la gestión, con

el fin de fortalecer la trazabilidad y objetividad del análisis. Los resultados mostraron que

una auditoría in

terna sólida y alineada con los objetivos estratégicos reduce

significativamente la probabilidad de incidentes operativos y mejora la percepción pública

de la organización. Se identificó además que la independencia del auditor interno y la

implementación de tecnologías de auditoría continua son factores clave en la prevención

de crisis reputacionales. Se concluye que la independencia y competencia profesional del

auditor interno son factores determinantes en la efectividad del control interno. Además,

su impacto trasciende la función de cumplimiento, orientándose hacia la generación de

valor y sostenibilidad organizacional.

Palabras clave: Auditoría interna, gestión de riesgos, independencia, riesgo operativo,

tecnología predictiva.

Abstract: Internal auditing is fundamental to comprehensive risk management, playing a key role

in ensuring the identification, assessment, and effective mitigation of operational and reputational

risks. Its function is to provide independent assurance to senior management regarding the

adequacy and effectiveness of risk management processes. The aim of this study was to analyze the

impact of deficiencies and critical factors that identify vulnerabilities affecting the transparency and

trust of institutions. This research applied a mixed-methods approach to evaluate the impact on

operational and reputational risks. The quantitative component employed an explanatory design,

allowing for the analysis of key behaviors and relationships within the processes. The qualitative

approach provided an interpretive understanding based on professional practice. Furthermore, a

predictive method based on multiple regression and Pearson correlation was incorporated to

anticipate risks and project knowledge-based management scenarios, thereby strengthening the

traceability and objectivity of the analysis. The results showed that a robust internal audit, aligned

with strategic objectives, significantly reduces the probability of operational incidents and improves

the organization's public perception. It was also found that the independence of the internal auditor

and the implementation of continuous auditing technologies are key factors in preventing

reputational crises. It is concluded that the independence and professional competence of the internal

auditor are determining factors in the effectiveness of internal control. Furthermore, its impact

extends beyond the compliance function, contributing to value creation and organizational

sustainability.

Keywords: Internal audit, independence, operational risk, predictive technology, risk management.

Patricio Arias-González, Norma Patricia

Jiménez-Vargas, Pedro Lucas Larrea-

Cuadrado, Rosa de Lourdes Acosta

Velarde.

Esta obra está bajo una licencia

internacional Creative Commons

Atribución-NoComercial 4.0.

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 99

1. Introducción

La gestión de riesgos, tanto operativos como reputacionales, se ha consolidado como un eje estratégico

para sostener la transparencia y la confianza en las organizaciones públicas y privadas. Sin embargo, la

evidencia muestra que muchas instituciones aún presentan debilidades estructurales y factores críticos

que generan vulnerabilidades en sus sistemas de control interno (Türetken et al., 2020). Estas deficiencias

limitan la efectividad de la auditoría interna y las exponen a fallas que pueden comprometer seriamente

su credibilidad ante la sociedad y los actores con los que interactúan (Wang et al., 2025).

El modelo COSO según KPMG LLP (2013) enfatiza que la falta de controles sólidos restringe la

capacidad institucional para detectar y enfrentar oportunamente riesgos emergentes. Estos escenarios

evidencian la insuficiencia de mecanismos de control y comprometen la eficacia de la gestión de

riesgos. En consecuencia, las organizaciones se tornan menos adaptables y resilientes, lo que

incrementa su exposición a fallas críticas en contextos institucionales complejos.

En este contexto, es relevante señalar que la auditoría interna ha evolucionado hacia un rol más

estratégico, orientado no solo a evaluar el cumplimiento normativo, sino también a fortalecer la

gobernanza y la gestión de riesgos. Alqudah et al. (2023) y Power (2007) sostienen que la expansión

del “auditing culture” busca precisamente reducir la incertidumbre organizacional, aunque advierten

que muchas instituciones aún mantienen brechas significativas en sus sistemas de control.

Los estudios más recientes advierten que gran parte de las dificultades operativas y reputacionales

tienen su origen en procesos poco formalizados, limitada cultura de control, insuficiente supervisión

y debilidades en el seguimiento de riesgos críticos (Alfina & Utama, 2025). Estas debilidades se

intensifican cuando la auditoría interna carece de los recursos necesarios o no goza de independencia

funcional. A ello se suma la limitada inversión en innovación tecnológica, lo que restringe la capacidad

de optimizar y modernizar los procedimientos de auditoría interna (Kotb et al., 2020).

La gestión de riesgos empresariales se ha transformado en un componente esencial de la

sostenibilidad organizacional. La creciente exposición a fraudes o corrupción, fallas operativas, crisis

reputacionales y entornos regulatorios exigentes ha obligado a las organizaciones, especialmente las

del sector financiero, a fortalecer sus mecanismos de control interno y aseguramiento de los procesos

(Angulo & Arias, 2024).

Además, desde una perspectiva teórica y empírica, diversas investigaciones internacionales han

resaltado esta tendencia. Zainal (2021) sostiene que la función de auditoría interna constituye la base

fundamental de la administración pública y civil para alcanzar objetivos comunes, al asegurar la

integridad de los procesos y la credibilidad de la información económica y financiera. Asimismo,

Arena y Azzone (2009) demostraron que la auditoría interna influye directamente en la capacidad de

las instituciones para anticipar y mitigar riesgos emergentes (Basel Committee on Banking Supervision

[BCBS], 2021). Es decir, la auditoría interna va más allá de la verificación: se convierte en una

herramienta eficaz que permite a las entidades públicas y privadas anticipar riesgos y presentar

soluciones en el momento oportuno, de manera proactiva, especialmente cuando se aplican modelos

de auditoría basados en riesgos.

Asimismo, Alzeban & Gwilliam (2014) identificaron una relación significativa entre la independencia

del auditor interno y la eficacia en la gestión de riesgos operativos y reputacionales, destacando que las

organizaciones que fomentan y garantizan su autonomía, y que además proporcionan recursos y

condiciones adecuadas a esta función, presentan escalas menores en incidencias de pérdidas operativas

y posteriormente obtienen una mayor confianza por parte del público.

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 100

En este contexto, hay que subrayar los marcos internacionales como el Committee of Sponsoring

Organizations of the Treadway Commission (COSO, 2017), que han impulsado una visión más integral

de la gestión de riesgos, reconociendo la necesidad de articular la auditoría interna con la estrategia

corporativa y la gobernanza institucional.

Con este argumento, las funciones de auditoría interna adquieren un papel decisivo dentro de la

gestión de riesgos, dado que las organizaciones cada día enfrentan amenazas de varias índoles dentro

de los parámetros diversos que abarcan desde deficiencias en la administración económico-financiera,

hasta vulnerabilidades asociadas a la seguridad digital o amenazas cibernéticas (Manita et al., 2019).

En este contexto, los auditores internos actúan como garantes independientes de la eficacia de los

sistemas de gestión de riesgos, contribuyendo a que los objetivos institucionales se mantengan en

coherencia con las demandas y expectativas de los distintos grupos de interés (KPMG LLP, 2013).

Además, en el contexto de la gobernanza corporativa, la auditoría interna actúa como una línea de

defensa fundamental, fortaleciendo la transparencia y la rendición de cuentas (Montes-Salazar et al.,

2020). Al ofrecer información sobre la adecuación de los controles internos y la fiabilidad de los

informes financieros, la auditoría interna refuerza las estructuras de gobernanza y fomenta la

confianza de los inversionistas (De La Torre, 2018).

En consecuencia, la auditoría interna enfrenta numerosos desafíos para lograr una eficiencia

óptima, impulsados por la creciente complejidad de los entornos empresariales e institucionales en la

actualidad. Esto exige una comprensión más profunda y matizada de las operaciones globales y del

cumplimiento normativo (Hakimi & Shahidzay, 2024). La literatura reciente señala que:

La profundidad en el análisis plantea que las deficiencias en los mecanismos de control afectan la

confianza institucional y la transparencia exigida por la sociedad y la normativa vigente. El estudio de

González-Mejía et al. (2024) menciona que estas vulnerabilidades permiten generar propuestas de

mejora basadas en evidencia, orientadas a fortalecer la capacidad preventiva y correctiva de las

organizaciones. Los casos recientes de crisis financieras y fallas regulatorias demuestran que los riesgos

operativos y reputacionales trascienden lo económico, erosionando la credibilidad pública y la

legitimidad institucional (Hermanson et al., 2025).

La globalización ha complejizado el entorno de control, ampliando el alcance de la auditoría interna.

Esta debe evolucionar hacia una función estratégica capaz de abordar riesgos transfronterizos y de

interpretar marcos regulatorios diversos, lo que exige mayor profundidad analítica y adaptación

institucional (Hakimi & Shahidzay, 2024). En virtud de lo expresado, el objetivo consiste en analizar el

impacto de las deficiencias y factores críticos que identifican vulnerabilidades que inciden en la

transparencia y la confianza de las instituciones públicas y privadas.

2. Metodología

La investigación se desarrolló bajo un enfoque mixto, combinando métodos cuantitativos y cualitativos

para analizar el papel de la auditoría interna en la gestión de riesgos operativos y reputacionales. En

el componente cuantitativo, se aplicó un diseño explicativo y correlacional que permitió caracterizar

la situación actual de las organizaciones e identificar patrones y posibles tendencias en sus

comportamientos institucionales en la gestión de riesgos críticos.

El enfoque cualitativo permitió incorporar una perspectiva interpretativa basada en la experiencia

profesional, lo que enriqueció la comprensión de los procesos y prácticas vinculadas a la auditoría

interna. En este contexto, dicho enfoque profundizó el análisis de las dinámicas organizacionales y

operativas relacionadas con la función auditora. Asimismo, la investigación subrayó que la objetividad

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 101

y la trazabilidad de los datos contribuyen a condiciones indispensables para garantizar la credibilidad

y eficacia de los procesos de control en cualquier sector, ya sea público o privado.

Paralelamente, se utilizó un método predictivo complementario para el análisis de desempeño de

la auditoría interna vinculado a la reducción de riesgos operativos y estimar la probabilidad de eventos

reputacionales adversos, proyectando además escenarios de madurez en la gestión de riesgos; para

ello, se emplearon herramientas estadísticas predictivas, como la correlación de Pearson, apoyadas en

análisis descriptivos para interpretar los resultados. Este enfoque fue adecuado por su capacidad para

anticipar riesgos futuros y diseñar estrategias preventivas a partir de datos históricos y del desempeño

de la auditoría interna.

La población objetivo comprendió organizaciones del sector empresarial e instituciones del país,

tanto públicas como privadas, con unidades formales de auditoría interna y departamentos de gestión

de riesgos. Se seleccionó una muestra no probabilística intencional de 25 instituciones públicas y

privadas que cumplían criterios como la disponibilidad de informes públicos, la aplicación de modelos

de control interno basados en COSO (2017) y la existencia de mecanismos de gestión reputacional o

comités de ética institucional.

3. Resultados

El análisis cuantitativo se basó en la información recopilada de 25 organizaciones correspondientes a

13 del sector público y 12 del privado que contaban con unidades consolidadas de auditoría interna y

estructuras formales de gestión de riesgos, lo que permitió aplicar técnicas descriptivas y

correlacionales para determinar la relación entre la madurez de la auditoría interna y la efectividad de

la gestión de riesgos operativos y reputacionales.

Los resultados mostraron que el 82% de las entidades evaluadas contaban con políticas

documentadas de auditoría interna alineadas con las normas del Institute of Internal Auditors (IIA),

mientras que el 68% había adoptado marcos de gestión de riesgos basados en el modelo COSO (2017).

Solo el 36% de las organizaciones del sector público poseían mecanismos de análisis predictivo o

indicadores de alerta temprana para riesgos operativos, frente al 58% del sector privado, que había

incorporado herramientas tecnológicas y sistemas automatizados de monitoreo.

Figura 1

Resultados de la evaluación de riesgos

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 102

Los hallazgos evidencian que el fraude o la corrupción constituye el riesgo operativo más frecuente,

concentrando aproximadamente el 40% de las menciones en los estudios revisados. En segundo lugar,

la gestión de inventarios representa cerca del 20%, mientras que las ineficiencias de procesos y los fallos

de cumplimiento aparecen con igual frecuencia, cada uno con un 13%. Finalmente, los errores en la

información financiera se identifican como el riesgo menos común, con apenas un 7%. En conjunto,

estos resultados reflejan que los riesgos vinculados a la integridad y confiabilidad de las operaciones

son los que más afectan la percepción institucional, siendo el fraude el factor predominante.

Figura 2

Riesgos operacionales

Por otra parte, el análisis comparativo evidenció diferencias significativas (p < 0.05) entre las

instituciones con auditorías internas independientes y aquellas con estructuras subordinadas a la

gerencia general. Las primeras presentaron un nivel de efectividad en la mitigación de riesgos

operativos 28% superior y una reducción del 25% en incidentes reputacionales en los últimos tres años,

lo que confirma la importancia de la independencia funcional del auditor interno.

Resultados de la regresión y correlación

El análisis de correlación de Pearson permitió establecer la relación entre las variables principales:

• Independencia de la auditoría interna (IA)

• Competencia profesional del auditor (CP)

• Efectividad en la gestión del riesgo operativo (GRO)

• Gestión del riesgo reputacional (GRR)

Para tal efecto, se aplicó la siguiente fórmula:

(  



)(  󰍢)





(  



)





(  󰍢)

El análisis bivariado mediante correlaciones de Pearson (n = 25) revela patrones diferenciados en la

relación entre las dimensiones de la auditoría interna independencia funcional (IA) y competencia

profesional (CP) y la gestión de riesgos operativos (GRO) y reputacionales (GRR) en 25 instituciones

ecuatorianas. La Tabla 1 presenta los coeficientes calculados:

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 103

Tabla 1

Análisis de correlación de Pearson

Relación r de Pearson p-valor Significancia Dirección Fuerza

Varianza

explicada (r²)

IA-GRO 0.72 0.001 ***(p < 0.01) Positiva

Fuerte-

moderada

52%

IA-GRR 0.45 0.030 * (p < 0.05) Positiva Moderada 20%

CP-GRO 0.58 0.004 **(p < 0.01) Positiva Moderada 34%

CP-GRR 0.63 0.002 **(p < 0.01) Positiva

Moderada-

fuerte

40%

IA–GRO (Independencia vs. Riesgo Operativo): Con la finalidad de comprender el rol del control

interno, surge un parámetro de partida que consolida el estudio. La independencia del auditor interno

se relaciona fuertemente con una mejor gestión de riesgos operativos. Esto significa que cuando los

auditores tienen autonomía e integridad profesional las organizaciones logran procesos más sólidos y

una mejor gestión reputacional.

Dentro del análisis, resulta importante la autonomía e independencia del auditor interno en su rol,

fundamentadas en su experiencia y conocimiento organizacional, lo que garantiza la emisión de juicios

imparciales y oportunos, la inexistencia de instancias internas con poder concentrado en la alta

gerencia y la facultad para divulgar hallazgos críticos, conforme a las Normas Globales del IIA y

marcos como COSO. En el ámbito de la gestión de riesgos operativos, esta independencia fortalece la

detección temprana de vulnerabilidades y la credibilidad de las recomendaciones, como lo validan las

normas y metodologías.

Para tal efecto, cabe recalcar que los mecanismos asociados a la independencia fortalecen tanto la

reputación como la resiliencia organizacional. A continuación, se detalla lo siguiente:

● Acceso y cobertura: La autonomía funcional facilita el acceso transversal, ampliando la cobertura

de auditoría y reduciendo las “zonas ciegas”. Esto permite identificar zonas de riesgo que no son

evaluadas por falta de atención y pueden ser frágiles para posibles fraudes.

● Calidad del juicio: El juicio orientado a la minimización de los riesgos, que reduce los sesgos en

la evaluación de controles, es clave para la toma de decisiones en situaciones complejas. Este se

sustenta en factores como la competencia técnica, la experiencia práctica y fundamentalmente la

independencia y la ética profesional.

● Escalamiento efectivo: Independencia incrementa la probabilidad de que las recomendaciones se

implementen y se les dé seguimiento en los procesos de control interno. Es decir, es un factor

que permite elevar un asunto desde el nivel operativo hacia niveles superiores de gestión.

● Prevención y anticipación: Son pilares fundamentales en la gestión de riesgos, auditoría interna

y seguridad laboral, entonces es la libertad para incorporar análisis desde un enfoque de calidad

y prospectivo (p. ej., escenarios, indicadores, hallazgos de los procesos críticos). Esto a su vez

permite migrar de control reactivo a gestión preventiva, aumentando la calidad de las

organizaciones públicas y privadas.

● Retroalimentación sistémica: Estudios empíricos confirman que auditores autónomos

promueven ética, rendición de cuentas y vigilancia de controles internos, reduciendo riesgos

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 104

derivados de ineficiencias ocultas. En otras palabras, es el mecanismo que asegura que los

hallazgos se integren en toda la organización como mejoras sostenidas.

Consideraciones empíricas y patrones

En síntesis, los estudios correlacionales, la independencia del auditor (IA) tiende a correlacionarse de

forma positiva con la efectividad en la gestión de riesgo operativo (GRO). Los mecanismos anteriores

se reflejan en métricas como reducción de incidencias, menor severidad de pérdidas, mayor tasa de

cierre de hallazgos y mejor desempeño de controles clave.

La correlación entre IA y GRO presenta una orientación positiva y significativa, lo que se concluye

en la relación “que, a mayor independencia, mayor efectividad en la gestión de riesgos”. Los patrones

incluyen:

● Magnitud moderada a alta (r ≈ 0.72): lo que indica una relación consistente entre la autonomía

del auditor y la solidez de los procesos operativos.

● Varianza explicada (r² ≈ 52%): evidencia de que la independencia contribuye de manera

sustancial a la variabilidad observada en la gestión de riesgos, aunque no la explica en su

totalidad.

● Significancia estadística (p < 0.01): confirmando que la relación no es producto del azar, sino que

responde a un patrón verificable en la práctica organizacional.

En este sentido, considerando las particularidades específicas de cada sector, es posible afirmar que:

● Sector público: La independencia formal del auditor interno, sustentada en marcos normativos,

departamentos y organismos de control a nivel nacional e internacional, suele estar claramente

establecida; sin embargo, su verdadera eficacia radica en la autonomía práctica en el ejercicio de

sus funciones y de la capacidad para escalar hallazgos hacia instancias superiores de decisión sin

presiones ejecutivas o políticas. La relación entre la independencia del auditor (IA) y la gestión

del riesgo operativo (GRO) se potencia cuando existe trazabilidad en los procesos y la auditoría

se desarrolla bajo un enfoque basado en riesgos, articulado de manera explícita con la

planificación institucional y la asignación presupuestaria.

● Sector privado: Tanto en el sector público como en el privado, la independencia del auditor

interno tiene la importancia de su rol y autonomía, pero la visión en lo privado se cimienta en la

aplicación de prácticas sólidas de gobierno corporativo, orientadas a garantizar dos ejes

fundamentales: transparencia y confianza en los procesos de control.

Tabla 2

Diferencias entre sector público y privado en la independencia del auditor interno

Aspecto Sector Público Sector Privado

Fundamento de la independencia

Se fundamenta en marcos normativos,

leyes, contralorías que garantizan la

transparencia y legitimidad

institucional.

Se apoya en prácticas de gobierno

corporativo, códigos de ética y

estructuras de auditoría interna.

Presión externa

Predomina la presión social y

regulatoria mediante la rendición de

cuentas.

Predomina la presión competitiva y de

mercado: clientes, inversionistas y

reguladores.

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 105

Procesos críticos evaluados

Administración pública, sistemas de

información gubernamentales.

Operaciones tecnológicas, cadena de

suministro, procesos financieros.

Impacto de la independencia

Fortalece la trazabilidad de hallazgos,

asegura objetividad en la evaluación

de la gestión pública.

Presenta pruebas de resistencia en

procesos críticos, mejora la gestión

operativa en costos, calidad del

servicio y reputación corporativa.

Orientación estratégica

Transparencia, rendición de cuentas y

sostenibilidad institucional.

Competitividad, continuidad de

negocio y creación de valor para

accionistas e inversionistas.

IA–GRR (Independencia del auditor vs. Riesgo Reputacional): El análisis desde este eje también

existe la correlación positiva que indica que la independencia también contribuye a proteger la

reputación institucional, con otros parámetros a considerar que son: confiabilidad y objetividad que

fortalecen la ética y la transparencia.

La independencia del auditor, en todas las áreas de la auditoría y desde el contexto teórico-práctico

radica en la elaboración de informes institucionales, y con base en esos informes tiene que emitir para

asegurar que los juicios emitidos se mantengan ecuánimes, imparciales y objetivos. Este atributo

disminuye la posibilidad de sesgos o de influencias externas que podrían comprometer la credibilidad

y la confiabilidad de la organización. En consecuencia, la independencia se configura como un

elemento protector de la reputación institucional, en vista de que se consolida la transparencia, e

incrementa la confianza de las organizaciones públicas y privadas.

Consideraciones empíricas

● Independencia formal vs. práctica: La reputación institucional depende de que esta autonomía

se traduzca en prácticas efectivas de transparencia y comunicación.

● Credibilidad de los informes: La independencia del auditor fortalece la confianza en los juicios

emitidos por la auditoría interna.

● Limitaciones externas: La reputación está condicionada por factores externos como la opinión

pública, la cobertura mediática y la percepción de los stakeholders.

Patrones estadísticos

● Existe una correlación positiva, pero de baja magnitud (r ≈ 0.45), lo que indica que la

independencia contribuye a la reputación, aunque no es el factor determinante.

● La varianza explicada (r² ≈ 20%) sugiere que la independencia aporta a la credibilidad

institucional, pero la mayor parte de la reputación depende de variables externas.

● La significancia estadística puede ser moderada, reflejando que la relación existe, pero con un

peso limitado en comparación con otros factores como la competencia profesional o la gestión de

comunicación institucional.

Implicaciones sectoriales

● Sector público: La independencia del auditor es clave para sostener la legitimidad frente a la

ciudadanía; sin embargo, la reputación institucional depende también de la confianza social y

del cumplimiento de políticas públicas.

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 106

● Sector privado: La independencia contribuye a reforzar la transparencia y credibilidad de los

informes económico-financieros, lo que protege la reputación corporativa.

CP–GRO (Competencia profesional vs. Riesgo Operativo): La relación entre la competencia

profesional del auditor interno (CP) y la gestión del riesgo operativo (GRO) presenta características

particulares que merecen la respectiva observación detallada. A pesar de que la formación profesional

y experiencia técnica del auditor son factores esenciales para garantizar calidad en los procesos de

aseguramiento, su impacto directo sobre la gestión de riesgos operativos tiende a ser menos evidente

que en el caso de la independencia.

Consideraciones empíricas

● Capacitación y especialización: El campo de la competencia profesional asegura que en sus

perfiles posean competencias y habilidades técnicas y metodológicas para que con solvencia y

pluralidad puedan encontrar hallazgos y deficiencias en procesos operativos. Para tal efecto hay

que dar el valor agregado de que se fomente la cultura de control.

● Limitaciones prácticas: En su mayoría la gestión del riesgo operativo y la estandarización de

procesos, surgen desde un enfoque estratégico la aplicación y la disponibilidad de recursos

tecnológicos y la disciplina organizacional que a la pericia individual del auditor.

● Valor agregado indirecto: La competencia profesional contribuye a mejorar la calidad de las

recomendaciones y a fortalecer la capacidad de aprendizaje organizacional.

Patrones estadísticos

● Existe una correlación positiva, pero de baja magnitud (r ≈ 0.58), lo que indica que la competencia

profesional influye en la gestión operativa, aunque no es el factor determinante.

● La varianza explicada (r² ≈ 34%) sugiere que la formación y experiencia del auditor aportan a la

gestión de riesgos, pero la mayor parte de la efectividad depende de factores estructurales y

tecnológicos.

● La significancia estadística puede ser moderada, reflejando que la relación existe, pero con un

peso limitado frente a variables como la independencia del auditor o la cultura organizacional.

Implicaciones sectoriales

● Sector público: La competencia profesional es clave para garantizar que los auditores internos

comprendan cuál es la dificultad de los procesos administrativos y normativos. Sin embargo, la

realidad tiene su impacto en la gestión operativa, se ve restringido por la burocracia y la falta de

presupuesto y de recursos tecnológicos.

● Sector privado: La competencia profesional adquiere mayor relevancia en organizaciones que

buscan eficiencia y competitividad. Auditores con formación especializada en procesos

productivos, pueden aportar significativamente a la reducción de riesgos operativos, aunque su

influencia depende de la capacidad de la empresa para implementar sus recomendaciones.

La competencia profesional del auditor interno (CP) constituye un factor determinante en la

protección de la reputación institucional (GRR). De manera análoga, con el riesgo operativo, la

reputación se configura como la sensibilidad subjetiva a la percepción de los grupos de interés, y el grado

de dependencia se sujeta a la calidad técnica y ética con la que se ejecutan las funciones de auditoría.

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 107

Consideraciones empíricas

● Formación y experiencia: Auditores con sólida preparación académica y experticia pragmática

generan informes más confiables basados en la realidad, lo que reduce errores o interpretaciones

cuestionables que puedan afectar la imagen institucional.

● Credibilidad profesional: La competencia incrementa la confianza de stakeholders, reguladores,

reforzando el marco legal de cada una de las organizaciones.

● Prevención de crisis reputacionales: Se parte de la premisa fundamental de que un buen auditor

con alta competencia profesional identifica señales tempranas de incumplimiento normativo,

fraude o debilidades en los procesos de control interno que, al no ser detectadas, podrían derivar

en refutaciones en el ámbito público o pérdida de confianza y credibilidad.

● Valor agregado estratégico: Como se ha evidenciado previamente en el estudio, la competencia

profesional debe aportar con recomendaciones que fortalecen la cultura de transparencia y

responsabilidad social.

Patrones estadísticos

● Existe una correlación positiva de magnitud moderada a alta (r ≈ 0.63), reflejando que la

competencia profesional influye de manera significativa en la protección de la reputación

institucional.

● La varianza explicada (r² ≈ 40%) sugiere que la formación y experiencia del auditor aportan de

forma sustancial a la credibilidad organizacional, aunque la reputación también depende de

factores externos como la percepción social y la comunicación institucional.

● La significancia estadística se espera elevada (p < 0.01), confirmando que la relación es

consistente y verificable en distintos contextos sectoriales.

Implicaciones

La reputación institucional depende de la credibilidad de los auditores como garantes de transparencia.

Sector privado: Auditores altamente capacitados contribuyen a prevenir escándalos financieros y a

sostener la competitividad en mercados dinámicos.

4. Discusión

Los resultados evidencian que la independencia funcional y la competencia profesional del auditor

interno se asocian de manera diferenciada y complementaria con la efectividad de los sistemas de

control interno. Estos hallazgos se alinean con los postulados teóricos que conciben a la auditoría

interna como un componente central de la gobernanza y de la gestión integral de riesgos, más allá de

una función meramente normativa o de cumplimiento (KPMG LLP, 2013; COSO, 2017).

En particular, la relación positiva y estadísticamente significativa entre la independencia del auditor

interno y la gestión del riesgo operativo respalda los planteamientos del modelo COSO descritos en

KPMG LLP (2013), el cual sostiene que la objetividad y la autonomía de la función auditora son

condiciones necesarias para identificar oportunamente deficiencias en los procesos y controles

institucionales. Los hallazgos muestran que las organizaciones con estructuras de auditoría interna

independientes presentan una mayor capacidad para reducir incidencias asociadas al fraude,

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 108

ineficiencias operativas y fallas de control, lo que resulta coherente con lo expuesto por Türetken et al.

(2020), quienes destacan que la efectividad de la auditoría interna depende, en gran medida, de su

posición organizacional y de la ausencia de interferencias jerárquicas.

Asimismo, los resultados refuerzan lo señalado por Alzeban y Gwilliam (2014), quienes identifican

una relación directa entre la independencia del auditor interno y la eficacia en la gestión de riesgos,

especialmente en contextos donde la presión institucional o gerencial puede comprometer la objetividad

del juicio profesional. En este sentido, los resultados confirman que la autonomía funcional no solo

fortalece la detección temprana de vulnerabilidades operativas, sino que incrementa la probabilidad de

que las recomendaciones de auditoría sean implementadas y monitoreadas de forma efectiva.

En relación con el riesgo reputacional, el análisis obtenido evidencia una asociación positiva,

aunque de menor magnitud, con la independencia del auditor interno. Este comportamiento es

consistente con los planteamientos teóricos de Power (2007), quien advierte que la reputación

institucional constituye un constructo multidimensional influido por factores internos y externos, tales

como la percepción pública, la cobertura mediática y la presión regulatoria. No obstante, los hallazgos

sugieren que una auditoría interna independiente contribuye de manera significativa a reforzar la

transparencia y la credibilidad de la información institucional, elementos clave para la protección del

capital reputacional, tal como señalan Alfina y Utama (2025).

Por otro lado, la competencia profesional del auditor interno mostró una relación significativa con

la gestión del riesgo reputacional, en concordancia con los aportes teóricos de Arena y Azzone (2009),

así como con los planteamientos de Zainal (2021), quienes sostienen que la calidad técnica, la

experiencia y la ética profesional del auditor influyen directamente en la confiabilidad de los informes

y en la percepción de legitimidad institucional. Los resultados confirman que los auditores con mayor

formación y experiencia contribuyen a anticipar riesgos intangibles y a fortalecer la cultura de

transparencia y rendición de cuentas, factores esenciales para la sostenibilidad reputacional de las

organizaciones.

Sin embargo, la relación moderada entre la competencia profesional del auditor interno y la gestión

del riesgo operativo sugiere que la reducción de riesgos operativos no depende exclusivamente del

capital humano, sino también de factores estructurales y organizacionales. Este hallazgo es coherente

con el enfoque sistémico del COSO (2017), que concibe la gestión de riesgos como un proceso integrado

en el que intervienen la estandarización de procesos, la disponibilidad de recursos tecnológicos y el

compromiso institucional con el control interno. En este sentido, la evidencia empírica refuerza la idea

de que la competencia profesional actúa como un facilitador, pero no como un determinante único de

la efectividad operativa.

El análisis comparativo entre el sector público y el privado permite profundizar este contraste

teórico-empírico. En el sector público, la independencia del auditor interno se encuentra formalmente

respaldada por marcos normativos y organismos de control, lo que coincide con lo señalado por

Montes-Salazar et al. (2020) respecto al rol de la auditoría interna como garante de la transparencia y

la rendición de cuentas. No obstante, los hallazgos evidencian que la efectividad de dicha

independencia depende de su aplicación práctica y de la capacidad real para escalar hallazgos críticos

sin restricciones políticas o administrativas. En el sector privado, en cambio, la competencia

profesional y la adopción de tecnologías de auditoría continua adquieren mayor relevancia, en línea

con lo expuesto por Kotb et al. (2020) y Manita et al. (2019), quienes destacan la importancia de la

innovación tecnológica para fortalecer la gestión de riesgos en entornos altamente competitivos.

Finalmente, los resultados respaldan los planteamientos teóricos que promueven la evolución de la

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 109

auditoría interna hacia enfoques basados en riesgos y el uso de herramientas analíticas y predictivas.

Tal como señalan Wang et al. (2025) y el BCBS (2021), la incorporación de metodologías predictivas

permite anticipar eventos críticos y fortalecer la resiliencia organizacional. En este sentido, la evidencia

empírica obtenida valida la literatura revisada y aporta una visión integrada del impacto de la

auditoría interna en la gestión de riesgos operativos y reputacionales, consolidando su rol como un

mecanismo clave para la sostenibilidad, legitimidad institucional y fortalecimiento de la confianza en

la gestión organizacional.

5. Conclusiones

En conjunto, los resultados de esta investigación aportan evidencia empírica consistente sobre el

impacto estratégico de la auditoría interna en la gestión integral de riesgos y establecen las bases para

futuras líneas de investigación orientadas a la auditoría predictiva, la gobernanza digital y la

sostenibilidad corporativa.

La auditoría interna se consolida como un componente estructural de la gobernanza institucional,

al integrar procesos de prevención, evaluación y mitigación dentro de los sistemas de control

institucional. Su impacto trasciende el cumplimiento normativo, orientándose hacia la generación de

valor, fortalecimiento de la transparencia y sostenibilidad organizacional.

La independencia y competencia profesional del auditor interno constituyen factores determinantes

en la efectividad del control interno y en la gestión de riesgos. Las organizaciones con estructuras

autónomas evidenciaron mejores resultados en términos de reducción de pérdidas operativas y

prevención de incidentes reputacionales.

Asimismo, la incorporación de metodologías predictivas y analítica de datos fortaleció la capacidad

anticipatoria de la función auditora. Los modelos proyectivos demostraron su utilidad como

mecanismos de alerta temprana, contribuyendo a la disminución sustancial de la frecuencia e impacto

de eventos críticos.

El fortalecimiento de la cultura ética y de transparencia institucional se identificó como un elemento

clave en la gestión del riesgo reputacional. Las políticas de integridad corporativa y los canales de

comunicación ética favorecieron la confianza y legitimidad ante los grupos de interés.

Por otra parte, la brecha tecnológica entre el sector público y privado representa un desafío

relevante que requiere ser abordado mediante políticas de capacitación, inversión tecnológica y

fortalecimiento institucional. La digitalización de los procesos de auditoría interna y el uso de

herramientas analíticas avanzadas emergen como un factor estratégico que permitirán mejorar la

gobernanza y reducir la exposición a riesgos sistémicos.

Desde una perspectiva profesional, se concluye que la auditoría interna debe ser concebida como

una función de inteligencia organizacional, capaz de integrar información, anticipar tendencias y

asesorar estratégicamente a la alta dirección. Su independencia, objetividad y capacidad analítica

constituyen pilares esenciales para la sostenibilidad financiera, operativa y reputacional de las

organizaciones en contextos de alta complejidad y riesgo.

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 110

Referencias

Alfina, A., & Utama, A. (2025). The role of internal audit in ensuring compliance with risk

management policies: Systematic literature review. Eduvest - Journal of Universal Studies, 5(7),

6193–6207. https://doi.org/10.59188/eduvest.v5i7.51092

Alqudah, H., Amran, N., Hassan, H., Lutfi, A., Alessa, N., Alrawad, M., & Almaiah, M. (2023).

Examining the critical factors of internal audit effectiveness from internal auditors’

perspective: Moderating role of extrinsic rewards. Heliyon, 9(10), e20497.

https://doi.org/10.1016/j.heliyon.2023.e20497

Alzeban, A., & Gwilliam, D. (2014). Factors affecting the internal audit effectiveness: A survey of the

Saudi public sector. Journal of International Accounting, Auditing and Taxation, 23(2), 74-86.

https://doi.org/10.1016/j.intaccaudtax.2014.06.001

Angulo, R., & Arias, J. (2024). Auditoría interna y gestión administrativa en la escuela de posgrado

de una universidad pública. Revista Ñeque, 7(19), 533–545.

https://doi.org/10.33996/revistaneque.v7i19.158

Arena, M., & Azzone, G. (2009). Identifying organizational drivers of internal audit effectiveness.

International Journal of Auditing, 13(1), 43-60. https://doi.org/10.1111/j.1099-1123.2008.00392.x

Basel Committee on Banking Supervision (BCBS). (2021). Principles for operational resilience. Bank for

International Settlements. https://n9.cl/qt49yx

Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2017). Enterprise risk

management: Integrating with strategy and performance (Vol. II). COSO. https://n9.cl/5rv15

De La Torre, M. (2018). Gestión del riesgo organizacional de fraude y el rol de auditoría interna.

Contabilidad y Negocios, 13(25), 57-69. https://doi.org/10.18800/contabilidad.201801.004

González-Mejía, S., Almeida-Núñez, J., Viejó-Altamirano, J., & Domínguez-Cajamarca, K. (2024).

Gestión de riesgos en inventarios: Un nuevo enfoque en la auditoría interna. Journal of

Economic and Social Science Research, 4(4), 153-167.

https://doi.org/10.55813/gaea/jessr/v4/n4/139

Hakimi, M., & Shahidzay, A. (2024). Transforming education with artificial intelligence: Potential and

obstacles in developing countries (Preprint). Preprints.org.

https://doi.org/10.20944/preprints202407.2542.v1

Hermanson, D., Hermanson, H., Hermanson, S., & Parlier, J. (2025). 10 Fundamentals of governance,

accounting, and fraud: Insights for current and future financial professionals. Journal of

Forensic and Investigative Accounting, 17(2), 369–379. https://n9.cl/i93rw6

Kotb, A., Elbardan, H., & Halabi, H. (2020). Mapping of internal audit research: A post-Enron

structured literature review. Accounting, Auditing & Accountability Journal, 33(8), 1969–1996.

https://doi.org/10.1108/AAAJ-07-2018-3581

KPMG LLP. (2013). COSO internal control — integrated framework (2013) [White paper].

https://n9.cl/0j9nz6

Manita, R., Elommal, N., Baudier, P., & Hikkerova, L. (2019). The digital transformation of external

audit and its impact on corporate governance. Technological Forecasting and Social Change, 150,

119751. https://doi.org/10.1016/j.techfore.2019.119751

Perspectivas Sociales

y Administrativas

https://perspectivas.esprint.tech

Vol. 4 N° 1, enero-junio 2026 (98-111)

ISSN: 3028-8983

Iván Patricio Arias-González, Norma Patricia Jiménez-Vargas, Pedro Lucas Larrea-Cuadrado, Rosa de Lourdes Acosta Velarde 111

Montes-Salazar, C., Sánchez-Mayorga, X., Vallejo-Bonilla, C., & Vélez-Ramírez, R. (2020).

Prospectiva de una auditoría interna basada en riesgos. Libre Empresa, 17(2), 91-118.

https://doi.org/10.18041/1657-2815/libreempresa.2020v17n2.8021

Pérez, C., de Quevedo, E., & Delgado, J. (2021). ¿Cómo gestionar una buena reputación corporativa?

Las empresas no solo deben ser socialmente responsables sino parecerlo. Revista De

Contabilidad Y Tributación. CEF, (459), 167-194. https://doi.org/10.51302/rcyt.2021.7377

Power, M. (2007). Organized uncertainty: Designing a world of risk management. Oxford University

Press. https://doi.org/10.1111/j.1467-9299.2008.00756_2.x

Türetken, O., Jethefer, S., & Özkan, B. (2020). Internal audit effectiveness: operationalization and

influencing factors. Managerial Auditing Journal, 35(2), 238-271. https://doi.org/10.1108/MAJ-

08-2018-1980

Wang, X., Ferreira, F., & Yan, P. (2025). A multi-objective optimization approach for integrated risk-

based internal audit planning. Annals of Operations Research, 346(2), 1811–1840.

https://doi.org/10.1007/s10479-023-05228-2

Zainal, N. (2021). Internal audit quality and disclosure on risk management and internal control.

International Journal of Business, Economics and Management, 8(3), 154–164. https://n9.cl/tv8hj

Transparencia

Conflicto de interés

Los autores declaran que no existen conflictos de interés de naturaleza alguna como parte de la

presente investigación.

Fuente de financiamiento

Los autores financiaron completamente la investigación.

Contribución de autoría

Iván Patricio Arias-González: Conceptualización, metodología, software, validación, análisis formal,

investigación, visualización, redacción - preparación del borrador original, redacción - revisión y

edición, financiamiento, administración del proyecto, recursos, supervisión.

Norma Patricia Jiménez-Vargas: Conceptualización, metodología, validación, análisis formal,

investigación, gestión de datos, visualización, redacción - preparación del borrador original, redacción

- revisión y edición, financiamiento, recursos, supervisión.

Pedro Lucas Larrea-Cuadrado: Conceptualización, validación, análisis formal, investigación, gestión

de datos, visualización, redacción - preparación del borrador original, redacción - revisión y edición,

financiamiento, recursos, supervisión.

Rosa de Lourdes Acosta Velarde: Conceptualización, validación, análisis formal, investigación, gestión

de datos, redacción - preparación del borrador original, redacción - revisión y edición, financiamiento,

recursos.

Los autores contribuyeron activamente en el análisis de los resultados, revisión y aprobación del

manuscrito final.