La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa. Esto se logra a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno, permitiendo conocer el estado de un negocio y tomar decisiones correctas en el momento adecuado.
La auditoría interna se centra en analizar que la operación de una compañía sea correcta de acuerdo a la normativa interna y externa aplicable. Este proceso se centrará en analizar si el funcionamiento de las distintas áreas de una compañía es el correcto, revisando las operaciones contables, las políticas y los procesos establecidos para proteger los activos del negocio con el fin de comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia operativa.
El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el desempeño de un negocio. La misión que persigue este proceso es mejorar y proteger el valor de las organizaciones.
El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su independencia y objetividad. Este profesionista se encargará de revisar la fiabilidad e integridad de la información de la compañía, del cumplimiento de las políticas y normativas, de los procesos de protección de activos, del uso eficiente de los recursos y de que se cumplan las metas operativas que ha fijado la dirección de la compañía.
La labor de auditor interno se rige a nivel global por el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben seguir los profesionistas auditores, fijando los principios fundamentales, su código ético y las normas internacionales de obligado cumplimiento.
Lea también: Beneficios de la Contabilidad de Gestión
Pasos a Seguir para Realizar una Auditoría Interna
El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de ponerlo en marcha, se siguen una serie de pasos o fases:
- Planeación: Es necesario realizar un análisis general de la compañía y determinar el conjunto de áreas que se auditarán: gestión de recursos humanos, gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado el universo de la auditoría se debe trazar un plan de auditoría que recoja los recursos humanos y financieros destinados a tal actividad, las prioridades, la duración y el calendario de la inspección, etc. El auditor será el encargado de coordinar la realización y ejecución del plan y de comunicar el impacto que tendrá sobre los recursos de la compañía al equipo de dirección.
- Ejecución: El equipo auditor comienza el análisis de todas las áreas que se ha decidido auditar. Para este análisis se observará cómo funciona la actividad, se realizarán reuniones con los responsables de cada departamento y se recopilará la información necesaria.
- Informe y plan de acción: Contrastando los datos recopilados y los criterios que se aplican a la auditoría, el equipo auditor elaborará un informe con los hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar la conformidad o no conformidad respecto a las normas aplicables y las oportunidades de mejora. Todo queda recogido en un informe de auditoría en el que se expresa de forma concisa y clara desde los objetivos y alcance del proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.
Frecuencia de las Auditorías Internas
La frecuencia de las auditorías internas varía según la organización y sus necesidades específicas. Generalmente se realizan de forma anual o semestral. Algunas áreas críticas o de alto riesgo pueden requerir auditorías más frecuentes para garantizar el cumplimiento y la eficiencia operativa.
Tipos de Auditoría Interna
A la hora de analizar el funcionamiento de una compañía, el auditor interno puede centrarse en aspectos concretos que dan lugar a tipos específicos de auditorías. Estas se refieren a distintas certificaciones de calidad como:
- Auditoría interna medioambiental: La norma ISO 14001 sobre Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir las empresas en esta materia para que su actividad sea segura y responsable. El auditor interno verificará que los procesos de una compañía den cumplimiento a esta normativa.
- Auditoría interna de seguridad laboral: En este caso, el auditor comprobará que la compañía ha adaptado sus procesos y funcionamiento al mandato de la norma ISO 45001 que regula los Sistemas de Seguridad y Salud en el trabajo y la normativa de Prevención de Riesgos Laborales.
- Auditoría interna de calidad: La norma internacional de Sistemas de Gestión de Calidad es la ISO 9001 y es el marco para planificar los procesos de auditoría que evalúan el cumplimiento de los procesos que garantizan que una compañía es capaz de satisfacer a sus clientes y proveer productos y servicios que cumplen con las exigencias y normativas, internas y externas a la organización, vigentes.
Como hemos visto, la labor del auditor interno consiste en asegurar en una empresa el cumplimiento y el buen funcionamiento tanto del sistema de control interno como de los de gestión de riesgos. El perfil laboral del auditor interno requiere un profundo conocimiento de la cultura empresarial y, por supuesto, de los sistemas y procesos con los que se articula una compañía.
La gestión de riesgos es una disciplina ampliamente usada en el mundo de los negocios para identificar y evaluar los potenciales riesgos a los que está expuesta una organización. En una empresa existen múltiples procesos que, a pesar de generar productividad a la organización, también son vulnerables a sufrir problemas, lo cual es un riesgo y debe ser contemplado. Esto involucra el identificar y describir los potenciales riesgos basados en la lista antes definida.
Lea también: ¿Cuál es la diferencia clave entre auditorías?
Lea también: Cómo gestionar un programa de auditoría eficazmente
tags: #gestión #de #riesgos #auditoria #definicion