En el entorno tecnológico, interdependiente y dinámico actual, contar con una función de auditoría interna eficiente es una verdadera necesidad.
Una actividad independiente y objetiva de aseguramiento y asesoría, diseñada para agregar valor y mejorar las operaciones de una organización.
De tal forma, el propósito de la auditoría interna es mejorar y proteger el valor de todo tipo de organizaciones, al brindar a todas sus partes interesadas seguridad, asesoramiento y conocimientos objetivos y basados en el análisis de riesgos.
Generalmente bajo la supervisión de un Comité de Auditoría, los auditores internos revisan los procesos, las operaciones y los objetivos de la organización; contribuyen al logro eficaz, eficiente, económico e íntegro de las organizaciones, y brindan a la Alta Dirección y al Consejo o la Junta Directiva la información necesaria para tomar decisiones informadas sobre cuestiones críticas.
Debido a que la auditoría interna es fundamental para la solidez de las organizaciones públicas y privadas, una responsabilidad esencial del Consejo o la Junta Directiva es garantizar que los auditores internos ejerzan de manera óptima sus funciones.
Lea también: Auditoría de Calidad: Ejemplo y Guía
¿Qué es y para qué sirve la auditoría interna?
La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno para conocer el estado de un negocio y tomar las decisiones correctas en el momento adecuado.
Este proceso de auditoría interna se centrará en analizar si el funcionamiento de las distintas áreas de una compañía es el correcto, revisando las operaciones contables, las políticas y los procesos establecidos para proteger los activos del negocio con el fin de comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia operativa.
El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el desempeño de un negocio. La misión que persigue este proceso es mejorar y proteger el valor de las organizaciones.
El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su independencia y objetividad. Este profesionista se encargará de revisar la fiabilidad e integridad de la información de la compañía, del cumplimiento de las políticas y normativas, de los procesos de protección de activos, del uso eficiente de los recursos y de que se cumplan las metas operativas que ha fijado la dirección de la compañía.
La labor de auditor interno se rige a nivel global por el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben seguir los profesionistas auditores, fijando los principios fundamentales, su código ético y las normas internacionales de obligado cumplimiento.
Lea también: Auditoría y las Líneas de Defensa
Pasos a seguir para realizar una auditoría interna
El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de ponerlo en marcha, se siguen una serie de pasos o fases:
Planeación
Es necesario realizar un análisis general de la compañía y determinar el conjunto de áreas que se auditarán: gestión de recursos humanos, gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado el universo de la auditoría se debe trazar un plan de auditoría que recoja los recursos humanos y financieros destinados a tal actividad, las prioridades, la duración y el calendario de la inspección, etc. El auditor será el encargado de coordinar la realización y ejecución del plan y de comunicar el impacto que tendrá sobre los recursos de la compañía al equipo de dirección.
Ejecución
El equipo auditor comienza el análisis de todas las áreas que se ha decidido auditar. Para este análisis se observará cómo funciona la actividad, se realizarán reuniones con los responsables de cada departamento y se recopilará la información necesaria.
Informe y plan de acción
Contrastando los datos recopilados y los criterios que se aplican a la auditoría, el equipo auditor elaborará un informe con los hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar la conformidad o no conformidad respecto a las normas aplicables y las oportunidades de mejora. Todo queda recogido en un informe de auditoría en el que se expresa de forma concisa y clara desde los objetivos y alcance del proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.
¿Con qué frecuencia se realizan las auditorías internas?
La frecuencia de las auditorías internas varía según la organización y sus necesidades específicas. Generalmente se realizan de forma anual o semestral. Algunas áreas críticas o de alto riesgo pueden requerir auditorías más frecuentes para garantizar el cumplimiento y la eficiencia operativa.
Lea también: Auditorías Ambientales: Una Guía
Tipos de auditoría interna
A la hora de analizar el funcionamiento de una compañía, el auditor interno puede centrarse en aspectos concretos que dan lugar a tipos específicos de auditorías. Estas se refieren a distintas certificaciones de calidad como:
- Auditoría interna medioambiental: La norma ISO 14001 sobre Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir las empresas en esta materia para que su actividad sea segura y responsable. El auditor interno verificará que los procesos de una compañía den cumplimiento a esta normativa.
- Auditoría interna de seguridad laboral: En este caso, el auditor comprobará que la compañía ha adaptado sus procesos y funcionamiento al mandato de la norma ISO 45001 que regula los Sistemas de Seguridad y Salud en el trabajo y la normativa de Prevención de Riesgos Laborales.
- Auditoría interna de calidad: La norma internacional de Sistemas de Gestión de Calidad es la ISO 9001 y es el marco para planificar los procesos de auditoría que evalúan el cumplimiento de los procesos que garantizan que una compañía es capaz de satisfacer a sus clientes y proveer productos y servicios que cumplen con las exigencias y normativas, internas y externas a la organización, vigentes.
Auditoría Interna vs. Auditoría Externa
Tradicionalmente la auditoría externa ha sido empleada principalmente para examinar, evaluar y externar su opinión acerca de los Estados Financieros, ya que eso ha sido lo que más han necesitado los negocios para lograr la confiabilidad de terceros, sobre todo cuando se tiene la intención de publicar los resultados.
La auditoría interna surge con posterioridad a la auditoría externa, por la necesidad de mantener un control permanente y más eficaz dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo.
Evolución de la Auditoría Interna
Podemos diferenciar claramente dos etapas en la evolución de la auditoría interna. En una primera fase, la misma se circunscribió a la visión administrativa, propia del pensamiento de Taylor y Fayol. Tenía como claro objetivo verificar el cumplimiento de normas, procesos y políticas internas.
Ante la existencia de diversas normativas, el auditor interno tenía como fundamental campo de acción verificar el cumplimiento de las mismas. El salto de la llamada segunda ola a la tercera ola, significó la aparición de nuevos activos.
Así ante la continua aparición de nuevas herramientas de gestión, la auditoría interna se ve compelida a velar, entre otras cosas, por la aplicación y buen uso de las mismas.
Cuidar de esto último significa difundir, apoyar y controlar las nuevas y buenas prácticas. Dentro de este nuevo contexto y bajo un fuerte cambio de paradigmas, la actividad que hasta hace poco podía y era considerada con desprecio por las demás áreas de la organización, pasó a ser una actividad estratégica.
Sistema de Gestión de Cumplimiento (CMS)
Un sistema de gestión de cumplimiento (CMS) es un sistema integrado que se utiliza para cumplir con los requisitos normativos, las políticas internas y los estándares de la industria.
No se trata de una tecnología o un proceso en particular, sino de un conjunto de herramientas, procesos empresariales y controles internos que funcionan en conjunto para reducir los riesgos de incumplimiento y ayudar a las organizaciones a cumplir con sus responsabilidades.
Disponer de un sistema eficaz de gestión del cumplimiento es esencial para los esfuerzos de cumplimiento de una organización y para una estrategia más amplia de gestión de riesgos.
La gestión del cumplimiento se refiere a la estrategia más amplia que emplea una organización para cumplir con las regulaciones. Sin embargo, un sistema de gestión de cumplimiento (CMS) es el conjunto práctico de herramientas y controles empleados para automatizar y optimizar estos procesos de cumplimiento.
Componentes Esenciales de un CMS
- Programa de Cumplimiento: Eje central para diseñar e implementar controles y medidas correctivas.
- Estructuras de Reporte: Generar informes consistentes y transparentes.
- Atención a Quejas del Consumidor: Identificar y responder rápidamente a riesgos potenciales.
- Auditorías de Cumplimiento: Evaluación imparcial interna o externa del cumplimiento normativo.
- Monitoreo del Cumplimiento: Supervisión activa para identificar áreas de incumplimiento en tiempo real.
Consejos para Implementar un CMS Eficaz
- Comprenda sus objetivos: Alinee la selección y configuración del CMS con sus metas de cumplimiento y gestión de riesgos.
- Personalice su CMS: Adapte el sistema a las necesidades específicas de su organización y al entorno normativo.
- Involucre a la alta dirección: Asegure la aceptación y el compromiso de la junta directiva y la alta dirección.
- Capacite a los empleados: Realice sesiones de capacitación exhaustivas para asegurar que los empleados comprendan y utilicen el CMS.
- Establezca responsabilidades claras: Defina líneas claras de responsabilidad para enfatizar la importancia del cumplimiento.
El Rol del Auditor Interno en la Optimización de Procesos
En las organizaciones de mayor tamaño, en las de carácter internacional y similares el funcionamiento interno es a menudo muy complejo. Para alcanzar los objetivos, se deben unificar numerosos procesos de diferentes departamentos a menudo dispuestos en diferentes lugares.
Esto puede causar problemas, como malentendidos o conflictos de objetivos, lo que afecta a la eficiencia de los procesos. Un error es también una fuente de riesgos, en particular si involuntariamente se infringen las normativas legales.
Una herramienta para evitarlo es la auditoría interna, pues sirve para descubrir procesos ineficientes y riesgos, y proponer soluciones a estos. La auditoría interna es un componente de un sistema para el análisis y la optimización de procesos que transcurren en una organización.
En general, en las empresas sirve para supervisar los procesos internos, informar de sus resultados y, si es necesario, hacer sugerencias de mejora, reportando directamente a la dirección. Con ello se consigue que la organización funcione de la forma más eficiente y con el menor riesgo posible.
Tareas y Procesos de la Revisión Interna
Las tareas asignadas a los auditores internos son a veces difíciles de distinguir en la práctica de las de control, esto es, un instrumento de planificación y control corporativo. No obstante, en la práctica el límite entre ellas no suele estar tan claro.
Con todo, la diferencia reside en el hecho de que el control se ocupa de los procesos actuales o planificados, mientras que la auditoría interna examina sobre todo los procesos pasados y finalizados. Compara la diferencia entre el proceso real y la planificación original (comparación valor teórico/real) y trata identificar cualquier error y sus causas.
Una auditoría interna comprende las siguientes tareas:
- Auditoría de gestión
- Auditoría operativa
- Auditoría financiera
- Auditoría de crédito
- Auditoría de cumplimiento
- Auditoría del sistema de control interno
- Prevención
tags: #auditoria #interna #de #cumplimiento #definicion