Normas de Auditoría Interna: Definición Completa y Tipos Esenciales que Debes Conocerpost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Normas de Auditoría Interna: Definición y Tipos

La auditoría interna se centra en analizar que la operación de una compañía sea correcta de acuerdo a la normativa interna y externa aplicable.

¿Qué es y para qué sirve la auditoría interna?

La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno para conocer el estado de un negocio y tomar las decisiones correctas en el momento adecuado.

Este proceso de auditoría interna se centrará en analizar si el funcionamiento de las distintas áreas de una compañía es el correcto, revisando las operaciones contables, las políticas y los procesos establecidos para proteger los activos del negocio con el fin de comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia operativa.

El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el desempeño de un negocio. La misión que persigue este proceso es mejorar y proteger el valor de las organizaciones.

El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su independencia y objetividad. Este profesionista se encargará de revisar la fiabilidad e integridad de la información de la compañía, del cumplimiento de las políticas y normativas, de los procesos de protección de activos, del uso eficiente de los recursos y de que se cumplan las metas operativas que ha fijado la dirección de la compañía.

Lea también: ¿Cuáles son los Elementos Contables?

La labor de auditor interno se rige a nivel global por el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben seguir los profesionistas auditores, fijando los principios fundamentales, su código ético y las normas internacionales de obligado cumplimiento.

Pasos a seguir para realizar una auditoría interna

El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de ponerlo en marcha, se siguen una serie de pasos o fases:

  1. Planeación: es necesario realizar un análisis general de la compañía y determinar el conjunto de áreas que se auditarán: gestión de recursos humanos, gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado el universo de la auditoría se debe trazar un plan de auditoría que recoja los recursos humanos y financieros destinados a tal actividad, las prioridades, la duración y el calendario de la inspección, etc. El auditor será el encargado de coordinar la realización y ejecución del plan y de comunicar el impacto que tendrá sobre los recursos de la compañía al equipo de dirección.
  2. Ejecución: el equipo auditor comienza el análisis de todas las áreas que se ha decidido auditar. Para este análisis se observará cómo funciona la actividad, se realizarán reuniones con los responsables de cada departamento y se recopilará la información necesaria.
  3. Informe y plan de acción: contrastando los datos recopilados y los criterios que se aplican a la auditoría, el equipo auditor elaborará un informe con los hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar la conformidad o no conformidad respecto a las normas aplicables y las oportunidades de mejora. Todo queda recogido en un informe de auditoría en el que se expresa de forma concisa y clara desde los objetivos y alcance del proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.

¿Con qué frecuencia se realizan las auditorías internas?

La frecuencia de las auditorías internas varía según la organización y sus necesidades específicas. Generalmente se realizan de forma anual o semestral. Algunas áreas críticas o de alto riesgo pueden requerir auditorías más frecuentes para garantizar el cumplimiento y la eficiencia operativa.

Tipos de auditoría interna

A la hora de analizar el funcionamiento de una compañía, el auditor interno puede centrarse en aspectos concretos que dan lugar a tipos específicos de auditorías. Estas se refieren a distintas certificaciones de calidad como:

  • Auditoría interna medioambiental. La norma ISO 14001 sobre Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir las empresas en esta materia para que su actividad sea segura y responsable. El auditor interno verificará que los procesos de una compañía den cumplimiento a esta normativa.
  • Auditoría interna de seguridad laboral. En este caso, el auditor comprobará que la compañía ha adaptado sus procesos y funcionamiento al mandato de la norma ISO 45001 que regula los Sistemas de Seguridad y Salud en el trabajo y la normativa de Prevención de Riesgos Laborales.
  • Auditoría interna de calidad. La norma internacional de Sistemas de Gestión de Calidad es la ISO 9001 y es el marco para planificar los procesos de auditoría que evalúan el cumplimiento de los procesos que garantizan que una compañía es capaz de satisfacer a sus clientes y proveer productos y servicios que cumplen con las exigencias y normativas, internas y externas a la organización, vigentes.

Como hemos visto, la labor del auditor interno consiste en asegurar en una empresa el cumplimiento y el buen funcionamiento tanto del sistema de control interno como de los de gestión de riesgos. El perfil laboral del auditor interno requiere un profundo conocimiento de la cultura empresarial y, por supuesto, de los sistemas y procesos con los que se articula una compañía.

Lea también: Por qué auditar es importante

Lo que comúnmente se conoce como auditoría ISO no es exactamente eso. En realidad, se trata de una auditoría de un sistema de gestión que cumple con una norma ISO. Esta auditoría puede ser realizada por el personal de la empresa si es una auditoría interna, o por un organismo de certificación externo como DNV si es una auditoría externa.

Hoy en día, hay una amplia variedad de normas ISO sobre sistemas de gestión que cubren temas como la calidad, la seguridad de la información, el medio ambiente, la salud y la seguridad en el trabajo, entre otros.

Una auditoría ISO es un proceso sistemático para obtener y evaluar pruebas de auditoría de manera objetiva, con el fin de determinar en qué medida se cumplen los criterios de auditoría.

Decidir implantar un sistema de gestión conforme a una norma ISO y obtener la certificación suele ser una acción voluntaria por parte de una empresa. Sin embargo, en algunos casos puede ser necesario para cumplir con una normativa local o nacional.

Más a menudo, puede considerarse una "licencia para comerciar" porque los socios de la cadena de suministro, los clientes y otras partes interesadas exigen pruebas de que la organización emplea las mejores prácticas y se compromete a mejorar continuamente su rendimiento en áreas como productos y servicios, medio ambiente y seguridad de la información.

Lea también: Entendiendo los Conceptos Contables

Las auditorías ISO son una parte esencial del proceso porque están diseñadas para supervisar y garantizar que los procesos de la organización se ajustan a las normas ISO definidas y verificar que el sistema es eficaz y eficiente.

Las auditorías internas, también conocidas como auditorías de primera parte, son realizadas por los propios auditores internos formados de la organización con fines de autoevaluación y mejora. Todas las normas ISO de sistemas de gestión exigen que las organizaciones realicen auditorías internas.

En resumen, el requisito es que una organización debe planificar, establecer, aplicar y mantener un programa de auditoría, incluyendo la frecuencia, los métodos, las responsabilidades, los requisitos de planificación y presentación de informes. La norma ISO 19011 ofrece orientaciones útiles para el proceso de auditoría.

La primera auditoría interna suele tener lugar en una fase temprana del establecimiento e implementación del sistema. Puede ser aconsejable realizar una evaluación preliminar de la implementación del sistema de gestión de una organización por parte de un organismo de certificación o registrador.

Las auditorías de certificación, también conocidas como auditorías externas, son realizadas por un organismo de certificación externo para verificar que el sistema de gestión cumple con los requisitos de una norma ISO específica.

Las auditorías pueden ser largas y costosas. Por eso, cuando una organización ha adoptado varios sistemas de gestión, es recomendable considerar una auditoría integrada del sistema de gestión. La mayoría de las normas ISO de sistemas de gestión utilizan una estructura armonizada, términos comunes y los mismos requisitos básicos. Implantar sistemas de gestión normalizados en una organización se considera la forma moderna de hacer negocios, pero para algunas empresas puede ser un gran paso.

La mala calidad de las auditorías suele deberse a una combinación de falta de planificación y preparación, comunicación e implicación insuficientes del personal pertinente, y documentación y mantenimiento de registros inadecuados. La competencia de un auditor o de un equipo de auditores es crucial para garantizar una auditoría eficaz y fructífera.

Al desarrollar el programa de auditoría, una organización debe asegurarse de asignar auditores con la capacitación y competencia pertinentes para el área auditada. Lo ideal es que los miembros del equipo auditor hayan asistido a un curso de auditor interno impartido por el organismo certificador u otro proveedor de. Un equipo capacitado ayudará a evitar la mayoría de los errores comunes que pueden ocurrir antes, durante y después de una auditoría. No debe pasarse por alto la importancia de la calidad y competencia de los auditores.

Una auditoría reunirá a personas de diferentes niveles de antigüedad y, en algunos casos, puede ser vista como una intrusión o un cuestionamiento de sus capacidades y métodos.

Las Normas rigen y guían la práctica de la Auditoría Interna alrededor del mundo, y son la base para evaluar y elevar la calidad de esta imprescindible función profesional en organizaciones de todo tipo.

De tal forma, las nuevas Normas Globales de Auditoría Interna entrarán en vigor el 9 de enero de 2025, si bien tanto The IIA como el IMAI recomiendan a los Auditores Internos adoptarlas desde ahora para el ejercicio profesional de sus funciones.

Publicadas en 2024 por The IIA, estas Normas están diseñadas para elevar la práctica profesional de la auditoría interna a nivel mundial.

Las Normas Globales de Auditoría Interna se centran en 15 principios rectores que permiten una auditoría interna eficaz. La auditoría interna fortalece la capacidad de la organización para crear, proteger y sostener su valor al proporcionar aseguramiento, asesoramiento y previsiones de manera independiente, objetiva y basada en riesgos.

tags: #normas #de #auditoria #interna #definicion #y