La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno para conocer el estado de un negocio y tomar las decisiones correctas en el momento adecuado. La misión que persigue este proceso es mejorar y proteger el valor de las organizaciones.
Este proceso de auditoría interna se centrará en analizar si el funcionamiento de las distintas áreas de una compañía es el correcto, revisando las operaciones contables, las políticas y los procesos establecidos para proteger los activos del negocio con el fin de comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia operativa. El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el desempeño de un negocio.
El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su independencia y objetividad. Este profesionista se encargará de revisar la fiabilidad e integridad de la información de la compañía, del cumplimiento de las políticas y normativas, de los procesos de protección de activos, del uso eficiente de los recursos y de que se cumplan las metas operativas que ha fijado la dirección de la compañía.
La labor de auditor interno se rige a nivel global por el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben seguir los profesionistas auditores, fijando los principios fundamentales, su código ético y las normas internacionales de obligado cumplimiento.
Pasos a seguir para realizar una auditoría interna
El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de ponerlo en marcha, se siguen una serie de pasos o fases:
Lea también: Profundidad de la Auditoría
- Planeación: Es necesario realizar un análisis general de la compañía y determinar el conjunto de áreas que se auditarán: gestión de recursos humanos, gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado el universo de la auditoría se debe trazar un plan de auditoría que recoja los recursos humanos y financieros destinados a tal actividad, las prioridades, la duración y el calendario de la inspección, etc. El auditor será el encargado de coordinar la realización y ejecución del plan y de comunicar el impacto que tendrá sobre los recursos de la compañía al equipo de dirección.
- Ejecución: El equipo auditor comienza el análisis de todas las áreas que se ha decidido auditar. Para este análisis se observará cómo funciona la actividad, se realizarán reuniones con los responsables de cada departamento y se recopilará la información necesaria.
- Informe y plan de acción: Contrastando los datos recopilados y los criterios que se aplican a la auditoría, el equipo auditor elaborará un informe con los hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar la conformidad o no conformidad respecto a las normas aplicables y las oportunidades de mejora. Todo queda recogido en un informe de auditoría en el que se expresa de forma concisa y clara desde los objetivos y alcance del proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.
El personal que se requiere para una Auditoría administrativa puede estar formado por los mismos auditores o consultores internos de la empresa. La ventaja que esto tiene es que ya conocen el trabajo de las distintas áreas funcionales, y las recomendaciones pueden ser hechas con mayor amplitud. Por lo que se refiere a su área de influencia, comprende su estructura, niveles, relaciones y formas de actuación.
Frecuencia de las Auditorías Internas
La frecuencia de las auditorías internas varía según la organización y sus necesidades específicas. Generalmente se realizan de forma anual o semestral. Algunas áreas críticas o de alto riesgo pueden requerir auditorías más frecuentes para garantizar el cumplimiento y la eficiencia operativa.
Una vez que se ha definido el alcance de la Auditoría y el personal que se requiere, es necesario tener en cuenta la FRECUENCIA. La primera consideración para establecer la frecuencia de la auditoría administrativa será el tipo de organización. Cuando la organización está sometida a constantes cambios de tipo tecnológico, por ejemplo, o cuando los recursos que utiliza son costosos, la auditoría administrativa debe ser más frecuente.
Para una organización sometida a cambios rápidos o que consuman gran cantidad de recursos de elevado valor, la frecuencia óptima para protegerla de problemas operativos o administrativos graves o de que éstos lleguen a arraigarse, es recomendable aplicarla cada dos años. Para organizaciones relativamente estables, la auditoría puede llevarse a cabo cada tres años. En el Sector Público se emplea en función de la figura jurídica, atribuciones, ámbito de operación, nivel de autoridad, relación de coordinación, sistema de trabajo y líneas generales de estrategia.
En general, el alcance de la auditoría administrativa se debe definir con base en un análisis costo-beneficio. De tal forma que los beneficios de la Auditoría superen a los costos de la misma.
Lea también: Auditoría Operacional: Alcance y Desarrollo
Tipos de auditoría interna
A la hora de analizar el funcionamiento de una compañía, el auditor interno puede centrarse en aspectos concretos que dan lugar a tipos específicos de auditorías. Estas se refieren a distintas certificaciones de calidad como:
- Auditoría interna medioambiental. La norma ISO 14001 sobre Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir las empresas en esta materia para que su actividad sea segura y responsable. El auditor interno verificará que los procesos de una compañía den cumplimiento a esta normativa.
- Auditoría interna de seguridad laboral. En este caso, el auditor comprobará que la compañía ha adaptado sus procesos y funcionamiento al mandato de la norma ISO 45001 que regula los Sistemas de Seguridad y Salud en el trabajo y la normativa de Prevención de Riesgos Laborales.
- Auditoría interna de calidad. La norma internacional de Sistemas de Gestión de Calidad es la ISO 9001 y es el marco para planificar los procesos de auditoría que evalúan el cumplimiento de los procesos que garantizan que una compañía es capaz de satisfacer a sus clientes y proveer productos y servicios que cumplen con las exigencias y normativas, internas y externas a la organización, vigentes.
Nuevas Normas Globales de Auditoría Interna
Las Normas Globales de Auditoría Interna se centran en 15 principios rectores que permiten una auditoría interna eficaz. La auditoría interna fortalece la capacidad de la organización para crear, proteger y sostener su valor al proporcionar aseguramiento, asesoramiento y previsiones de manera independiente, objetiva y basada en riesgos.
Las "Nuevas Normas Globales de Auditoría Interna" establecen un marco integral para la práctica profesional de la auditoría interna, promoviendo la ética, la competencia y la objetividad. Publicadas en 2024 por The IIA, estas Normas están diseñadas para elevar la práctica profesional de la auditoría interna a nivel mundial.
Control Interno y la Ley Sarbanes-Oxley (SOX)
Debido a los escándalos y fraudes contables y corporativos en Estados Unidos y Europa, el control interno ha sufrido grandes cambios en el enfoque, determinado por las necesidades de las compañías que han obligado a la mayoría de los gobiernos del mundo a establecer nuevas y fuertes medidas para prevenirlos y detectarlos. Para esta ley lo importante es la transparencia sobre la información financiera, por lo que, los controles no deben limitarse a los establecidos para el área contable; por el contrario, debieran ser la segunda y hasta la tercera línea de protección dentro de un proceso.
Es indudable que la Ley Sarbanes- Oxley (SOX) en el momento de su creación provocó más de un cambio en la forma en que tradicionalmente se desarrollaban ciertas actividades en las empresas. En 1992, con adenda en 1994, en Estados Unidos, fue elaborado y publicado por un comité de organizaciones patrocinadoras un documento sobre el control interno, mejor conocido como el Informe Committee of Sponsoring Organizations of the Treadway Commission (COSO).
Lea también: Consideraciones sobre el Alcance de la Auditoría
Dicho informe es una guía para la aplicación y seguimiento de los controles internos por parte de las grandes organizaciones en dicho país. Sobre dicho modelo la importancia de implantación y aplicabilidad del control interno dentro de las entidades , es de relevancia porque con ello, se obtienen beneficios a lo largo del tiempo, en donde cada componente establecido en el Informe COSO se encuentra entrelazado, y el funcionamiento de cada uno resulta el adecuado control interno.
El control interno consta de cinco componentes establecidos y relacionados entre sí, y son: El ambiente de control, valoración de riesgo, actividades de control, información y comunicación y por último el monitoreo.
El Ambiente de Control
En este aspecto se hace énfasis a dicho componente, que señala el clima de control en el cual se enmarca en el comportamiento de una organización, donde esta se ve influenciada de manera directa en el nivel de concientización del personal de la empresa y a su vez la perspectiva social sobre la cultura, la creencia, los valores y la estructura organizacional, en el cual los altos directivos de la organización son los que establecen los lineamientos a seguir para el adecuado clima de control para el personal de la empresa, con el objeto de ser eficientes y eficaces.
Con la evaluación del entorno de control, se busca detectar las fallas o debilidades que estén presentes de manera rápida, de modo que se puedan solucionar en el menor tiempo posible así como también, agregar valor a la organización y a sus inversionistas, comprobando que el entorno de control es fuerte; éste se logra a través de la constante supervisión de sus fundamentos como la cultura, los valores y los principios, porque son los pilares para el cumplimiento del control mediante las normas establecidas convirtiéndolo en un ambiente eficaz.