Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria
institucionalización de roles profesionales en
contextos disruptivos1
Compliance and Internal Audit, the Necessary
Institutionalization of Professional Roles in
Disruptive Contexts
Darío Sánchez Abrego
Universidad Nacional del Centro de la Provincia de Buenos Aires (UNICEN)
dario.sanchez.abrego@econ.unicen.edu.ar
ORCID: https://orcid.org/0000-0001-9430-0247
Fabiana Ribas
Universidad Nacional del Centro de la Provincia de Buenos Aires (UNICEN)
fabiana.ribas@econ.unicen.edu.ar
ORCID: https://orcid.org/0000-0003-2972-171X
María Inés Viera
Universidad Nacional del Centro de la Provincia de Buenos Aires (UNICEN)
maria.viera@econ.unicen.edu.ar
ORCID: https://orcid.org/0009-0000-9341-5536
Marcos Provasi
Universidad Nacional del Centro de la Provincia de Buenos Aires (UNICEN)
marcos.provasi@econ.unicen.edu.ar
ORCID: https://orcid.org/0009-0007-7294-9951
Resumen: Los contextos disruptivos afectan
las formas de desarrollar las actividades de
las organizaciones, sea por efecto de una pan-
demia como el COVID-19 o por la disrupción
tecnológica que va jugando un papel más pre-
ponderante en el mundo de los negocios, la
producción y los servicios profesionales. En
Abstract: The disruptive contexts affect the
ways in which organizations carry out their
activities, whether due to the effect of a pan-
demic such as COVID-19 or due to the tech-
nological disruption that is playing a more
preponderant role in the world of business,
production and professional services. At
1
Este estudio se llevó a cabo en el marco del Proyecto de Investigación acreditado con el códi-
go 03/B168, de la Facultad de Ciencias Económicas de la Universidad Nacional del Centro de
la Provincia de Buenos Aires (UNICEN) titulado: “El compliance y los planes de integridad
frente a situaciones de disrupción: el impacto sobre las incumbencias del Contador Público,
sus informes y sistemas de auditoría interna” (Secretaría de Ciencia, Arte y Tecnología de la
UNICEN), al que pertenecen los autores.
49 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
Introducción
Las políticas de transparencia de las organizaciones han logrado en los últi-
mos años un avance considerable en el ámbito latinoamericano que se ven plas-
madas en las normas vigentes relacionadas con la responsabilidad penal de las
personas jurídicas, y las modicaciones originadas por el contexto disruptivo
provocado, en parte, por la pandemia sanitaria del COVID-19 que afectaron y
afectan las formas de desarrollar el trabajo, como así también la disrupción tecno-
lógica que va jugando un papel más preponderante en el mundo de los negocios,
la producción y los servicios profesionales.
Esto implica para las organizaciones que deben asumir cambios, no sólo su
gestión institucional, sino también los procedimientos de auditoría interna (A. I.),
el proceso de mapeo de riesgos como base de implementación de su plan de inte-
gridad y los nuevos roles requeridos a los profesionales que cumplen dicha fun-
ción. Evidentemente estas cuestiones requieren de su abordaje en profundidad
este estadio, se ven afectadas, no sólo la ges-
tión de las organizaciones, sino también los
procedimientos de auditoría interna (A. I.) y
los nuevos roles requeridos a los profesiona-
les que cumplen dicha función. El objetivo del
presente ensayo es describir la construcción
teórica del andamiaje previsto en la normati-
va de compliance respecto al mapeo de riesgos
y el papel que la auditoría interna juega en
las organizaciones, en particular en contextos
fuertemente inuenciados por hechos disrup-
tivos que requieren a los contadores públicos
la asunción de nuevos roles profesionales que
deben institucionalizarse. Todo esto anali-
zado bajo la concepción de las interacciones
que existen entre dos dimensiones: una di-
mensión contextual o extraorganizacional con
las principales variables que el tema requiere
abordar y una dimensión intraorganizacional,
que surge de la necesidad de la instituciona-
lización de los nuevos roles profesionales del
auditor interno a efectos de empoderar el área
de Auditoría Interna en el proceso de mapeo
de riesgos en situaciones de disrupción.
Palabras clave: auditoría interna, cumpli-
miento, contador público, disrupción, roles.
this stage, not only the management of the
organizations is affected, but also the in-
ternal audit procedures and the new roles
required of the professionals who perform
said function. The objective of this essay is to
describe the theoretical construction of the
scaffolding provided for in the Compliance
regulations regarding risk mapping and the
role that internal audit plays in organiza-
tions, particularly in contexts strongly in-
uenced by disruptive events that require
public accountants. the assumption of new
professional roles that must be institutional-
ized. All this analyzed under the conception
of the interactions that exist between two
dimensions: a contextual or extra-organi-
zational dimension with the main variables
that the subject needs to be addressed and
an intra-organizational dimension, which
arises the need for the institutionalization
of the new professional roles of the internal
auditor in order to empower the area of In-
ternal Audit area in the process of mapping
risks in situations of disruption.
Keywords: internal audit, compliance, pub-
lic accountant, disruption, roles.
50
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
por parte de los ámbitos de educación superior, incorporando y/o adaptando la
currícula para formar a los nuevos egresados.
También la investigación en ciencia contable debe brindar su aporte empíri-
co a estos nuevos tópicos de interés, además que requieren la atención y abordaje
de las incumbencias profesionales por parte de las entidades no gubernamentales
que regulan y controlan a la profesión contable.
Por ello, el objetivo del presente ensayo es describir la construcción teórica del
andamiaje previsto en la normativa de compliance respecto al mapeo de riesgos y el
papel que la auditoría interna juega en las organizaciones, en particular en contextos
fuertemente inuenciados por hechos disruptivos que requieren a los contadores
públicos la asunción de nuevos roles profesionales que deben institucionalizarse.
El abordaje se inicia con la consideración de la academia sobre los tópicos
que brindan los marcos de referencia de conceptos como la disrupción y su im-
pacto en la organización, el cumplimiento (compliance) con su mapeo de riesgos
como punto de partida del diseño de un plan de integridad y los roles de los
auditores internos en el proceso.
El ensayo plantea, a partir de la concepción de las interacciones que existen
entre dos dimensiones, una dimensión contextual o extraorganizacional con las
principales variables que el tema requiere abordar, y una dimensión intraorgani-
zacional que surge de la necesidad de la institucionalización de los nuevos roles
profesionales del auditor interno a efectos de empoderar el área de A. I. en el
proceso de mapeo de riesgos en situaciones de disrupción.
La auditoría interna frente a la incertidumbre de un contexto disruptivo
El siglo XXI se está caracterizando por la velocidad de los cambios normati-
vos, en particular en el ámbito de las organizaciones latinoamericanas respecto a
las políticas de transparencia requeridas, las modicaciones en la normativa re-
lacionada y las propias modicaciones impuestas a partir del cambiante contexto
disruptivo provocado, en parte, por la pandemia sanitaria del COVID-19, pero
a lo que se debe sumar la implementación de nuevas tecnologías de la informa-
ción y la comunicación (TICs) y las modicaciones disruptivas de los modelos
de negocios, que impactan las formas de desarrollar el trabajo de los contadores
públicos y la necesaria reconstrucción de sus roles profesionales. Manejarse en
contextos disruptivos requiere de las organizaciones preparación, aceptar desa-
fíos desconocidos frente a la incertidumbre y ordenar la gestión empresarial para
enfrentarlos asumiendo posiciones optimistas y de aprovechamiento.
Los cambios traen nuevas oportunidades de negocio para aquellas organi-
zaciones que están dispuestas a aceptarlas y a abandonar denitivamente los
51 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
obsoletos modelos de negocio tradicional. Es necesario, frente a este hecho, que
los auditores internos puedan trabajar con las partes interesadas para fomentar
nuevos procesos, con nuevas tecnologías, reconstruyendo los roles profesionales
frente a las oportunidades de disrupción, gestionando los nuevos riesgos y así
permanecer a la vanguardia.
El proceso de institucionalizar roles profesionales organiza el espacio de tra-
bajo permitiendo establecer reglas claras, responsabilidades denidas y procesos
estandarizados dentro de una organización. Facilita el funcionamiento del equi-
po de dirección y logra que la toma de decisiones dependa de la estructura y no
de las habilidades o de la presencia de una persona en particular.
Tiene como principales benecios la delegación de tareas, el crecimiento de
la organización ante el desarrollo de nuevos proyectos, la mejora de la imagen
corporativa y, lo más crítico, ante situaciones de disrupción, la continuidad del
concepto de empresa en marcha.
En ese marco general, la auditoría interna es una actividad independiente y
objetiva de aseguramiento y consulta concebida para agregar valor y mejorar las
operaciones de una organización (IAIA, 1997). Claramente surge de esta deni-
ción que la A. I., para poder asegurar la eciencia operativa debe prepararse para
hacer frente a los cambios en el contexto y su impacto dentro de la organización.
La disrupción siempre trae nuevos riesgos al contexto. Los profesionales de
A. I. normalmente citan la innovación disruptiva como uno de los principales
riesgos a los que se enfrentan las organizaciones; sin embargo, también lo suelen
describir como uno de los riesgos para los que se tiene menos conocimiento per-
sonal y la menor capacidad de manejar (Kleinhempel, 2021).
A pesar de ello, hay muchas maneras en que la A. I. puede ayudar a las or-
ganizaciones a gestionar la innovación disruptiva. Al examinar tanto los riesgos
de quedarse atrás en los avances de la industria como la necesidad de explorar
oportunidades de innovación, los auditores tienen la capacidad de agregar un
valor signicativo a los actuales entornos variables y altamente disruptivos.
La pasada crisis sanitaria del COVID-19 ha impulsado la innovación tecno-
lógica disruptiva (Jiménez-Montecinos, 2020). Un tipo de innovación en el que
pequeñas empresas y con menos recursos son capaces de desaar con éxito a
empresas establecidas, habiendo sido motivadas, muchas de estas acciones con
prueba y error mediante, por la necesidad de subsistir como organización. Una
década atrás ya se sostenía (Christensen, 2013) que la disrupción es un proceso
gradual, pero en ocasiones produce una ruptura brusca del sistema.
La disrupción puede provenir del panorama político o macroeconómico, del
entorno sociodemográco, del cambio climático, de una pandemia sanitaria o de
la regulación impuesta por las naciones referentes. Genera ámbitos de incertidum-
52
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
bre a partir de la premisa que el impacto diere en los diversos stakeholders de una
organización (Kleinhempel, 2021); expone la falta de previsión en los equipos de
gestión por desconocer las verdaderas consecuencias que se van a presentar y, en
particular, desenmascara a los funcionarios que no tomaron las decisiones acerta-
das en el momento oportuno, una suerte de mala praxis en el management del ente.
Ha habido mucha especulación acerca de cómo los negocios operarán en un
mundo post-COVID-19, incluyendo los cambios en la gestión del talento a corto y
largo plazo. Hay estudios (Martínez Sánchez et al., 2006; OIT, 2019) que apuntan
a que un porcentaje de empleados, en hasta un tercio, cuestionan lo importante
de las relaciones interpersonales y el aprendizaje, por lo que insisten en volver al
lugar de trabajo. Algunos especulan acerca de cómo el trabajo desde casa afec-
tará los procesos de selección, salarios y otras compensaciones. Otros cuestionan
el impacto en la cultura del lugar de trabajo, la química del equipo y cómo la
tecnología podría mitigar o alterar cualquier desventaja de no estar físicamente
presente para establecer contactos y construir alianzas.
Se han publicado documentos (Ernst y Young, 2020) que abordan la inuen-
cia de la pandemia en dos tendencias que podrían acelerar los cambios a los mode-
los de negocios: la transformación digital, por un lado, y el cambio corporativo ha-
cia el valor de largo plazo, por el otro. En ese marco, la pandemia ha puesto en un
lugar central el bienestar humano y la sostenibilidad y muchos ya se cuestionan el
balance trabajo/vida (Rodríguez, 2016) a la hora de evaluar un puesto de trabajo.
Los profesionales que dirigen personal evaluando su desempeño, desarro-
llan políticas y normas de control interno, estructuran procesos entre otras accio-
nes de gestión, se basan en conocimientos especializados e impulsan su profesio-
nalización mediante estándares comunes, códigos éticos y asociaciones propias
(Alamaa, Hall y Löfgren, 2026).
Como corolario se puede vislumbrar que los contextos disruptivos potencian
la multiplicidad de variables a considerar, en ese sentido Velásquez (2022) sostiene
que, ante niveles de complejidad, la prevención, el control, la vigilancia de riesgos, así
como la promoción del cumplimiento regulatorio organizacional, es una tarea esen-
cial que debe ser atendida por un área profesionalizada, que va más allá de lo legal.
Un primer paso: el mapeo de riesgos
La normativa internacional denomina como compliance al conjunto de he-
rramientas de gestión intraorganizacional que promueve el cumplimiento de
normas, estándares y leyes por parte de sus integrantes y que introducen en los
procesos de decisión, de comunicación y control, criterios y pautas para prevenir
diversos incumplimientos de las normas que atañen a la actividad, entre los que
53 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
encontramos al mapeo de riesgos, el fortalecimiento del área de auditoría interna,
la denición de procedimientos para evitar ilícitos, la capacitación permanente y
la denición del código de ética institucional (Preziosa et al., 2018).
El compliance implica evitar delitos penales, pero también es respeto amplio
por el cumplimiento, es asumir comportamientos éticos, es crear una cultura or-
ganizacional con buenas prácticas (Preziosa et al., 2018). Para evitar situaciones
de discrecionalidad, se presupone que lo más conable es comportarse visible-
mente según los procesos anclados en la ética y en criterios objetivados en una
política organizacional de compliance. Kleinhempel (2021) señala que el mapeo
de riesgos, como uno de los primeros pasos en la implementación de un plan
de integridad, es una herramienta que tiene por objeto mostrar grácamente el
diagnóstico del proceso de evaluación de riesgos en una fecha dada.
Para denir una metodología para el mapeo de riesgos, presentamos en la
Figura 1 siguiente, una posible integración de aportes, surgidos del análisis de
la literatura:
Figura 1
Metodología para el mapeo de riesgos
Fuente. Diseño propio.
El diagnóstico de mapeo se determina mediante la interacción de la probabi-
lidad o frecuencia por el impacto de los tipos de riesgos en los diferentes proce-
sos, actividades o funciones de un negocio. En simultáneo, contribuye a realizar
54
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
una revisión o diagnóstico del control interno que existe para mitigar los riesgos
(Kleinhempel, 2021).
Por su parte requiere denir, con criterio amplio, el alcance que delimite el
tipo de riesgo, como pueden ser el fraude laboral (Corai y Albornoz Colomo,
2023), la ciberseguridad, las áreas de la rma propicias al delito, la dependencia
de proveedores de TICs, la gestión del talento humano, los controles por parte de
los organismos del estado, la competencia, la reputación de la rma, el modelo de
negocio, el control de calidad de productos o servicios, el impacto medioambien-
tal o el aspecto comunicacional (Vélez Mejía y Vélez Mejía, 2017).
Si bien se debe dar sustancia al mapeo de riesgos y al plan de integridad me-
diante capacitación en ética, integridad y compliance, siguen existiendo riesgos, en
particular en contextos disruptivos, aunque se cumplan con las normas éticas y
exista un sólido plan estratégico para el ente.
El rol de la auditoría interna
Barbei, González y Tiberi (2020) arman que en el caso de la pandemia las
empresas comenzaron a experimentar contracciones en los procesos productivos,
restricciones al transporte, a la movilidad de los recursos, distorsión en los patro-
nes usuales de consumo, cambios en las modalidades del trabajo administrati-
vo, entre otras, que impusieron a los contadores públicos intervenir en procesos
adoptando nuevos roles y atendiendo a las necesidades de las organizaciones
mediante el uso de protocolos y nuevas TICs.
Aquellos profesionales que se encontraban cumpliendo funciones en el área
de A. I. al momento de la disrupción, vieron que la gura del auditor interno
brindaba ayuda a la empresa a recomendar la efectividad de la administración de
riesgos que es parte de las importantes tareas que deben ejecutarse en la puesta
en marcha de un plan de integridad, por lo que el contador de la organización
debió asumir una actitud colaborativa y una fuerte conexión en este contexto con
dicha área (Raluca Bogasiu, 2020).
Los cambios que se venían dando por el crecimiento de la digitalización,
proceso que necesariamente se aceleró durante la pandemia, obliga a las organi-
zaciones y a los profesionales a prestar mayor atención al alcance de los cambios
y a los nuevos riesgos que se presentan como los delitos informáticos y la fuga de
información estratégica (Betti y Sarens, 2020).
Autores sugieren (Lizarzaburu Bolaños et al., 2019) que el contador público,
ocupando funciones en la A. I., debe tener un rol activo en la identicación de las
áreas más signicativas de riesgo de la empresa, así como el nivel y el tipo de ries-
go relacionado a ésta, además de sugerir las herramientas de control y de gestión
y, acordar con la dirección, planes de contingencia. Las acciones de control de-
55 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
ben transformarse en verdaderos instrumentos de apoyo que permitan mejorar
los procesos y procedimientos de control interno, enmarcadas bajo el paraguas
del programa de integridad. La A. I. evalúa si el sistema de control interno de la
entidad está funcionando adecuadamente para el cumplimiento de los objetivos
descritos anteriormente.
Al gestionar los nuevos riesgos asociados con la innovación disruptiva hay
que tener en cuenta diversos factores (Núñez Villacís, 2022). Entre ellos se cuen-
tan: a) La velocidad con la que se está produciendo la innovación y la capacidad
de adaptación, lo que implica tener agilidad y exibilidad para gestionar los ries-
gos; b) La necesidad de poder mantenerse al día con la tecnología ya sea median-
te migración a la nube, inteligencia articial, etc., y ser capaz de adoptarla en el
negocio; y c) Se debe gestionar el recurso humano, de manera que comprenda los
temas de innovación y disrupción, para manejarlos apropiadamente, incluidos
los riesgos que se generan.
En este entorno, la A. I. tiene un papel importante que desempeñar en la
identicación y mitigación de los nuevos riesgos. Esta debería ver dónde hay
oportunidades para la innovación o la mejora continua, y dónde se está produ-
ciendo una disrupción y lo que necesita cambiar para mantener el ritmo. Me-
diante observaciones y conexiones estratégicas, la A. I. puede aportar una visión
enriquecedora a la alta dirección.
La A. I., cumpliendo con lograr la eciencia de las operaciones, puede y debe
ayudar a promover ventajas estratégicas y, a largo plazo, oportunidades vincu-
ladas a la innovación disruptiva mediante su colaboración en la gobernanza y la
gestión de riesgos, así como al asegurarse de que existen los procesos y proce-
dimientos adecuados para crear un entorno que permita la innovación (Raluca
Bogasiu, 2020). Las empresas necesitan un espacio seguro, a partir de una estruc-
tura de gobernanza adecuada, buenos procedimientos de gestión de riesgos y un
entorno que permita el desarrollo de iniciativas innovadoras y disruptivas.
No hay que perder de vista, en todo caso, que la disrupción y la innovación
no son malas o buenas en sí mismas, bien administradas, tienen impactos positi-
vos y mal gestionadas destruyen valor en las organizaciones.
Como se sugiere (Kleinhempel, 2021) normalmente una empresa disruptiva
tiene un apetito alto de riesgo, es altamente competitiva y le gusta innovar cons-
tante y rápidamente para mantenerse por delante, aumentar la cuota de mercado,
aumentar los ingresos y crear valor a largo plazo. Su administración debe estar
atenta al panorama y el trabajo de la A. I. es ayudar a vericar que la planeación
se ajuste en consecuencia.
La decisión de la estrategia corporativa está en manos de la dirección y del
órgano de administración, por su parte, la A. I. puede ayudar a optimizar el pro-
ceso estratégico y de innovación revisando el ujo, la calidad de la información
56
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
de gestión, la solidez de los supuestos, el rigor del análisis y escenarios que sus-
tentan el proceso estratégico de toma de decisiones (Ernst y Young, 2020).
La A. I. puede contribuir a garantizar que la administración sea clara sobre
cómo identica, evalúa y gestiona los riesgos estratégicos, está en una posición
única para aportar valor a las discusiones sobre cómo aprovechar estratégica-
mente la innovación disruptiva, la cual es una respuesta al riesgo u oportuni-
dad; pero si el riesgo no se evalúa correctamente, cualquier innovación puede ser
equivocada.
El Informe COSO aplicado en la auditoría interna
Desde la primera denición de Control Interno elaborada por el Committee
of Sponsoring Organizations of the Treadway Commission (COSO, 1997) que logró
refundar la evolución del estudio del control interno, unicando y logrando un
consenso tanto en la academia como en las organizaciones al denirlo como un
proceso efectuado por la dirección o alta gerencia y el resto de integrantes de una
organización, destinado a proveer seguridad razonable en relación al cumpli-
miento, enfocado en las siguientes categorías: ecacia y eciencia en las operacio-
nes, conabilidad en la elaboración de información contable y cumplimiento de
la leyes y regulaciones aplicables.
El Control interno-Marco integrado (el Marco) de COSO permite a las orga-
nizaciones desarrollar, de manera eciente y efectiva, sistemas de control interno
que se adapten a los cambios del entorno operativo y de negocio, mitigando ries-
gos hasta niveles aceptables y apoyando en la toma de decisiones y el gobierno
corporativo de la organización (COSO, 2018).
El mencionado marco plantea que el diseño y la implantación de un sistema
de control interno efectivo puede suponer todo un desafío y el funcionamiento
diario del sistema de una manera eciente y efectiva puede resultar desalentador,
pero nos brindan las herramientas para que, basados en los criterios y juicios de
los profesionales, se logre determinar el nivel de control que es necesario aplicar.
57 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
Ref. Áreas y Principios - Informe COSO ERM 2017
Otro punto a considerar es a quién es posible aplicar el control interno, en ese
sentido el Marco es aplicable a todas las entidades: grandes, medianas, pequeñas,
con ánimo de lucro y sin él, así como organismos públicos. Pero también indica
que su aplicación no es uniforme a todos los tipos de organizaciones variando y
adaptando la formalización y la estructura al tipo especíco de entidad que se
trata (COSO, 2018). En sus documentos, COSO hace hincapié que las organizacio-
nes se enfrentan a una constante evolución en cuanto a los riesgos relacionados
con factores medioambientales, sociales y de gobierno (ESG) que pueden afectar
a su rentabilidad, éxito e incluso su supervivencia (COSO, 2018).
En el mismo sentido COSO dene el riesgo como la posibilidad de que se
produzcan eventos que afecten al cumplimiento de la estrategia y los objetivos de
negocio (COSO, 2018). Esto incluye tanto impactos negativos (como la reducción
en los objetivos de ingresos o el daño a la reputación), así como los efectos po-
sitivos (es decir, oportunidades, tales como un mercado emergente para nuevos
productos o iniciativas de ahorro en costos).
Es innegable que las organizaciones y dentro de ellas las áreas de A. I. deben
hacer uso de esta herramienta para poder identicar y gestionar los riesgos vin-
culados a factores no tradicionales como son los llamados riesgos vinculados al
medioambiente, sociales y de gobierno o gobernanza.
La pandemia mundial de COVID-19 que sufrimos es un claro ejemplo que
los riesgos de ESG afectan a las organizaciones, pero también debe dejarnos como
enseñanza que las organizaciones pueden y deben aprender a identicar riesgos
y gestionarlos y que realizarlo desde la profesionalización de sus recursos huma-
nos es sin lugar a dudas una forma eciente de gestionar sus riesgos.
Un modelo para pensar los nuevos roles profesionales
Como ya se expuso, la disrupción genera cambios bruscos en el sistema co-
nocido, comenzando por impactar en el contexto, afectando la estructura eco-
58
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
nómica, legal y procedimental existente, obligando a los organismos públicos y
privados a adecuar los marcos de referencia para la actividad.
Pero ese nivel extraorganizacional termina impactando en la misma orga-
nización, afectando la estructura intraorganizacional y obligando a la gestión a
revisar su planeamiento de tres niveles (estratégico, táctico y operativo) generan-
do perjuicios en las estructuras y controles creados a raíz de la transmisión de la
incertidumbre exterior al interior del ente (Figura 2).
Figura 2
Modelo de interacción contexto-organización
Fuente. Diseño propio.
Para una organización bajo la cobertura de un plan de integridad en el marco
del compliance, los primeros efectos se darán sobre el proceso de mapeo de riesgos
(Núñez Villacís, 2022) debido a que, además de la aparición de nuevos riesgos
para el ente (Barbei, González y Tiberi, 2020; Raluca Bogasiu, 2020 y Lizarzaburu
Bolaños et al., 2019), es el mismo plan de integridad el que representa un riesgo
para la empresa que lo implementa debido a que siempre se puede estar incum-
pliendo alguna norma, proceso o control.
Incluso bajo una visión moderna de gestión del riesgo, éstos debieran presen-
tarse como oportunidades para destacarse en el mercado, más que ser amenazas
para la organización, pero es necesario asumir que el proceso de mapeo de riesgos
debe ser de carácter predictivo y constante, con asunción de responsabilidades in-
tegradas y con políticas adecuadas de gestión del riesgo (Núñez Villacís, 2022).
Generados los impactos en el plan de integridad y vistas las necesarias modi-
caciones en los procesos asociados al mapeo de riesgos, el área de A. I. necesita
EL
CONTEXTO
NIVEL EXTRA
ORGANIZACIONAL
LA
ORGANIZACIÓN
NIVEL INTRA
ORGANIZACIONAL
• Normas de
Compliance
• Normas técnicas
profesionales
•Innovación en TICs
• Mapeo de
riesgos
• Procesos de
auditoría interna
• Modificación de
la operatoria
comercial
• Cambios en los
formatos de
contratación laboral
• Reconstrucción y
legitimación de roles
• Institucionalización de
roles profesionales
59 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
que sus profesionales contadores públicos involucrados, adecúen sus roles a las
nuevas necesidades del ente.
Como se sugiere (Schein, 1985) debiera suceder en el marco de los impactos
de la disrupción, que los roles prescritos (lo que la empresa espera del auditor)
sean compatibilizados con los roles actuados (lo que realmente hace el auditor),
evitando bajo todo punto de vista la disonancia cognitiva (cambios en la conduc-
ta o proceder del auditor) y lo más grave, que se conguren conictos de rol y
falta de denición de los roles prioritarios.
Schein (1985) señala que el camino adecuado consiste en reconstruir los roles
prescritos, legitimar los mismos e institucionalizarse dándoles entidad y recono-
cimiento en la organización para que se conviertan en roles actuados, útiles a los
propósitos señalados.
Aquí los stakeholders, y en particular los responsables de la gestión del ente,
deben acompañar el proceso e involucrarse como verdaderas partes de interés
en la denición clara de las áreas y situaciones de riesgo y en el apoyo político y
económico al momento de denir, diseñar e implementar controles del área de
A. I. La literatura en este sentido es muy clara. En línea con los aportes de Weick
(1990), la comprensión situacional, que enmarca los comportamientos de las per-
sonas en una organización a menudo con modelos mentales compartidos, sirve
para enfrentar el desorden y la ambigüedad, pero en ocasiones, en particular en
contextos disruptivos, lo mismo que les permite superar los desafíos, se desmo-
rona frente a la crisis que enfrentan.
Quizás valga la pena agregar la importancia que el tema tiene, no sólo para
los involucrados directos (dueños de la empresa, administradores o los mismos
auditores internos), sino también para las universidades encargadas de formar a
estos profesionales y a las entidades profesionales que los nuclean para el ejerci-
cio de sus incumbencias, sobre las competencias requeridas a los contadores pú-
blicos y la preparación que éstos tengan para enfrentar situaciones de disrupción
(Sánchez Abrego et al., 2022).
Consideraciones nales
En el ámbito latinoamericano, los cambios normativos que empiezan a dar
mayor trascendencia a las políticas de transparencia y las propias modicaciones
impuestas a partir del cambiante contexto disruptivo provocado, en parte por la
pandemia del COVID-19, y por la cada vez mayor implementación de nuevas
TICs, amén de las modicaciones en las estrategias de los negocios en el siglo
XXI, hacen necesario abordar tópicos relacionados con el mapeo de riesgos como
punto de inicio de la implementación de un plan de integridad, así como los nue-
60
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
vos roles que deben asumir los contadores públicos a cargo de las áreas de A. I.
en las organizaciones.
De la lectura de la literatura se establece que todo proceso disruptivo genera
cambios y en muchas oportunidades estos cambios hacen peligrar la continuidad
de la organización, para lo cual éstas deben implementar modicaciones en sus
procesos, adoptar nuevas modalidades laborales e incluso estar amenazadas por
nuevas situaciones de riesgo.
En ese marco, el proceso de mapeo de riesgos (Kleinhempel, 2021) es clave
para asegurar la disminución de la imprevisibilidad y la organización toda debe
estar preparada para aceptar este desafío, liderado por los dueños de la empresa
y con el apoyo profesional de los contadores del área de A. I.
El trabajo propone una metodología para llevar adelante el proceso de mapeo
de riesgos, apoyando la labor de los auditores internos con la metodología COSO.
Se naliza con la concepción de cómo la disrupción afecta las interacciones
que existen entre dos dimensiones, una dimensión contextual o extraorganizacio-
nal con las principales variables que ineren sobre las normas de compliance, las
innovaciones tecnológicas, el formato de los negocios y las relaciones laborales, y
una dimensión intraorganizacional relacionada con los procesos de planeamien-
to, implementación de planes de integridad y la actuación de la A. I., de donde
surge la necesidad de la institucionalización de los nuevos roles profesionales del
auditor interno a efectos de empoderar la mencionada área de A. I. en el proceso
de mapeo de riesgos, en particular en situaciones de disrupción y cambio.
Oportunidades de investigación
Del trabajo surgen claramente una serie de preguntas que requieren de los
investigadores contables, orientar la atención y ahondar los estudios en busca de
validación empírica:
Un contexto de alta disrupción, ¿puede requerir cambios en los procesos de
auditoría interna?
¿Cuáles son los nuevos riesgos que deben considerarse en un Mapeo de ries-
gos, que puedan asociarse a la situación de disrupción?
¿Existe una metamorfosis de las incumbencias del contador público que
impacten, no sólo en la labor docente en las universidades ante necesarios
cambios en los planes de estudios de grado, sino también su consideración
por parte de la profesión contable?
¿Hasta qué punto las universidades preparan a los futuros contadores públi-
cos para enfrentar exitosamente estos nuevos desafíos de la disrupción?
Creemos que hay un largo camino por recorrer, sólo resta asumir estos desafíos.
61 Gestión y Economía 1 (2026) 49-63
Compliance y Auditoría Interna, la necesaria institucionalización de roles profesionales...
Referencias
Alamaa, L., Hall, P. y Löfgren, K. (2026). Managers, Professionals, or Public Ser-
vants? Organizational Professionals in the Public Sector as Hybrid Profession-
als. Public Administration, 104(1), 90-100. https://doi.org/10.1111/padm.70000
Barbei, A., González, P. y Tiberi, S. (2020). ¿Qué dicen las empresas sobre el
COVID-19?: Estados nancieros, transparencia y cumplimiento normativo.
Documento Nro. 061. Documentos de trabajo del CECIN, Facultad de Cien-
cias Económicas, Universidad Nacional de La Plata. ISSN 2545-7896.
Betti, N. y Sarens, G. (2020). Understanding the Internal Audit Function in a Dig-
italized Business Environment. Journal of Accounting & Organizational Change,
17(2), 197-216. https://doi.org/10.1108/JAOC-11-2019-0114
Christensen, C. (2013). The innovator’s dilemma: when new technologies cause great
rms to fail. Harvard Business Review Press.
Committee of Sponsoring Organizations of the Treadway Commission [COSO].
(1997). Nuevos conceptos de control interno. Díaz de Santos.
Committee of Sponsoring Organizations of the Treadway Commission [COSO]. (2018).
Gestión del riesgo empresarial. Aplicación de la gestión del riesgo empresarial a
los riesgos relacionados con factores medioambientales, sociales y de gobierno.
Corai, G. y Albornoz Colomo, M. (2023). Compliance. Manual de buenas prácticas em-
presarias. Editorial UNSTA.
Ernst & Young Global Limited. (2020). Beyond COVID-19: ¿Will You Dene the New
Normal or Watch It Unfold?
Instituto de Auditores Internos Argentinos [IAIA]. (1997). Estándares para la Práctica
Profesional de la Auditoría Interna. Ediciones IAIA.
Jiménez-Montecinos, A. (2020). La innovación disruptiva en tiempos de crisis. Una
reexión en la memoria del Profesor Clayton M. Christensen. Journal of Tech-
nology Management & Innovation, 15(4), 3-4. https://doi.org/10.4067/S0718-
27242020000400003
Kleinhempel, M. (2021). Los ocho pilares de Compliance: Reexiones y propuestas. Te-
mas Grupo Editorial.
Lizarzaburu Bolaños, E. R., Barriga G., Burneo, K. y Noriega, E. (2019). Gestión In-
tegral de Riesgos y Antisoborno: Un enfoque operacional desde la perspectiva
ISO 31000 e ISO 37001. Revista Universidad & Empresa, 21(36), 79-118. http://
dx.doi.org/10.12804/revistas.urosario.edu.co/empresa/a.6089
Martínez Sánchez, A., Pérez Pérez, M., de Luis Carnicer, P. y Vela Giménez, M. J.
(2006). Teletrabajo y exibilidad: efecto moderador sobre los resultados de la
empresa. Cuadernos de Economía y Dirección de la Empresa, 29, 229-262. https://
www.redalyc.org/articulo.oa?id=80702909
62
Gestión y Economía 1 (2026) 49-63
Darío Sánchez Abrego - Fabiana Ribas - María Inés Viera - Marcos Provasi
Núñez Villacís, P. (2022). La gestión del riesgo frente al impacto del COVID-19 en
las organizaciones desde la perspectiva de la Auditoría Interna. Revista Audit.
AR, 1(2), 14-26. https://doi.org/10.24215/27188647e007
Organización Internacional del Trabajo [OIT]. (2019). Las plataformas digitales y el
futuro del trabajo. Cómo fomentar el trabajo decente en el mundo digital. O cina
Internacional del Trabajo.
Preziosa, M. (2018). El entrenamiento ético en un programa de integridad, en: N.
Durrieu y R. Saccani (Dirs.), Compliance, anticorrupción y responsabilidad penal
empresaria (pp. 229-236). La Ley.
Raluca Bogasiu, I. (2020). The Financial-Accounting Decision in the Crisis Generated
by COVID-19. The Role of the Professional Accountant in the Company. EIRP
Proceedings, 15(1), 402-408. https://dp.univ-danubius.ro/index.php/EIRP/arti-
cle/view/50
Rodríguez, M. C. (2016). Equilibrio Trabajo-Vida: Proceso de transformación hacia
una organización familiarmente responsable. Ciencias Administrativas, 4(8), 33-
41. https://revistas.unlp.edu.ar/CADM/article/view/2543
Sánchez Abrego, D., Ribas Canelas, F., Viera Baqueriza, M., Geiges Pérez, L. y Tia-
no Correa, J. (2022). El plan de integridad y los desafíos de la profesión contable en
tiempos de disrupción [Conferencia]. XXXIII Conferencia CAPIC. Universidad
Católica de Temuco, Temuco, Chile.
Sánchez Abrego, D.; Ribas Canelas, F., Viera Baqueriza, M. y Provasi Maccari, M.
(2022). Pequeñas rmas profesionales: riesgos, ética y compliance [Conferencia].
XVIII Simposio Regional de Investigación Contable. La Plata, Buenos Aires,
Argentina. https://sedici.unlp.edu.ar/handle/10915/149980
Schein, E. (1985). Organizational Culture and Leadership. Jossey-Bass.
Velásquez, L. (2022). La profesionalización de la función de cumplimiento: li-
diando con la tensión y carencia de legitimidad. Apuntes Contables, 29, 85-98.
https://doi.org/10.18601/16577175.n29.06
Vélez Mejía, M. y Vélez Mejía, S. (2017). Gestión de Riesgos Estratégicos en Pymes
Familiares. Aplicación de la Guía Metodológica desarrollada en el grupo de
investigación en información y gestión EAFIT. [Tesis de Maestría, Universi-
dad EAFIT]. Repositorio Institucional Universidad EAFIT. https://hdl.hand-
le.net/10784/12709
Weick, K. (1990). Loosely Coupled Systems: A Reconceptualization. Academy of Ma-
nagement Review, 15(2), 203-223. https://doi.org/10.5465/amr.1990.4308154