Plan Estratégico de Auditoría Interna: Guía Definitiva para Optimizar tu Procesopost-template-default single single-post postid-46 single-format-standard et_pb_button_helper_class et_fixed_nav et_show_nav et_secondary_nav_enabled et_primary_nav_dropdown_animation_fade et_secondary_nav_dropdown_animation_fade et_header_style_left et_pb_footer_columns4 et_cover_background et_pb_gutter et_pb_gutters3 et_right_sidebar et_divi_theme et-db
771 715 4434

Plan Estratégico de Auditoría Interna: Definición y Proceso

La auditoría interna es una función crucial que asegura la integridad y eficacia de todos los procesos que se llevan a cabo en cualquier organización, cualquiera que sea su tipo, tamaño y sector. La auditoría interna se centra en analizar que la operación de una compañía sea correcta de acuerdo a la normativa interna y externa aplicable. El acceso a información actualizada y relevante es crucial para que las y los profesionales de la auditoría interna desempeñen sus funciones de manera efectiva.

¿Qué es y para qué sirve la auditoría interna?

La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno para conocer el estado de un negocio y tomar las decisiones correctas en el momento adecuado. Este proceso de auditoría interna se centrará en analizar si el funcionamiento de las distintas áreas de una compañía es el correcto, revisando las operaciones contables, las políticas y los procesos establecidos para proteger los activos del negocio con el fin de comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia operativa.

El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el desempeño de un negocio. La misión que persigue este proceso es mejorar y proteger el valor de las organizaciones. El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su independencia y objetividad. Este profesionista se encargará de revisar la fiabilidad e integridad de la información de la compañía, del cumplimiento de las políticas y normativas, de los procesos de protección de activos, del uso eficiente de los recursos y de que se cumplan las metas operativas que ha fijado la dirección de la compañía.

La labor de auditor interno se rige a nivel global por el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben seguir los profesionistas auditores, fijando los principios fundamentales, su código ético y las normas internacionales de obligado cumplimiento.

En un mundo donde las tecnologías emergentes y las regulaciones cambian rápidamente, es esencial que los auditores internos estemos bien informados y preparados para enfrentar los nuevos desafíos y expectativas de nuestras labors.

Lea también: Plan de Auditoría Informática: Guía Completa

Pasos a seguir para realizar una auditoría interna

El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de ponerlo en marcha, se siguen una serie de pasos o fases:

  1. Planeación: es necesario realizar un análisis general de la compañía y determinar el conjunto de áreas que se auditarán: gestión de recursos humanos, gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado el universo de la auditoría se debe trazar un plan de auditoría que recoja los recursos humanos y financieros destinados a tal actividad, las prioridades, la duración y el calendario de la inspección, etc. El auditor será el encargado de coordinar la realización y ejecución del plan y de comunicar el impacto que tendrá sobre los recursos de la compañía al equipo de dirección.
  2. Ejecución: el equipo auditor comienza el análisis de todas las áreas que se ha decidido auditar. Para este análisis se observará cómo funciona la actividad, se realizarán reuniones con los responsables de cada departamento y se recopilará la información necesaria.
  3. Informe y plan de acción: contrastando los datos recopilados y los criterios que se aplican a la auditoría, el equipo auditor elaborará un informe con los hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar la conformidad o no conformidad respecto a las normas aplicables y las oportunidades de mejora. Todo queda recogido en un informe de auditoría en el que se expresa de forma concisa y clara desde los objetivos y alcance del proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.

¿Con qué frecuencia se realizan las auditorías internas?

La frecuencia de las auditorías internas varía según la organización y sus necesidades específicas. Generalmente se realizan de forma anual o semestral. Algunas áreas críticas o de alto riesgo pueden requerir auditorías más frecuentes para garantizar el cumplimiento y la eficiencia operativa.

Tipos de auditoría interna

A la hora de analizar el funcionamiento de una compañía, el auditor interno puede centrarse en aspectos concretos que dan lugar a tipos específicos de auditorías. Estas se refieren a distintas certificaciones de calidad como:

  • Auditoría interna medioambiental: La norma ISO 14001 sobre Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir las empresas en esta materia para que su actividad sea segura y responsable. El auditor interno verificará que los procesos de una compañía den cumplimiento a esta normativa.
  • Auditoría interna de seguridad laboral: En este caso, el auditor comprobará que la compañía ha adaptado sus procesos y funcionamiento al mandato de la norma ISO 45001 que regula los Sistemas de Seguridad y Salud en el trabajo y la normativa de Prevención de Riesgos Laborales.
  • Auditoría interna de calidad: La norma internacional de Sistemas de Gestión de Calidad es la ISO 9001 y es el marco para planificar los procesos de auditoría que evalúan el cumplimiento de los procesos que garantizan que una compañía es capaz de satisfacer a sus clientes y proveer productos y servicios que cumplen con las exigencias y normativas, internas y externas a la organización, vigentes.

Como hemos visto, la labor del auditor interno consiste en asegurar en una empresa el cumplimiento y el buen funcionamiento tanto del sistema de control interno como de los de gestión de riesgos. El perfil laboral del auditor interno requiere un profundo conocimiento de la cultura empresarial y, por supuesto, de los sistemas y procesos con los que se articula una compañía.

En esa época, el auditor interno era reconocido por su actividad de análisis de la información financiera, lo que daba garantía de confiabilidad a los balances y a la supervisión del control interno.

Lea también: Guía práctica del PGC para PYMES

Componentes del Modelo COSO

En 1992, por primera vez, una organización voluntaria del sector privado interesada en mejorar la eficiencia de la información financiera mediante la ética empresarial publica el informe COSO, como un marco conceptual de control interno de aplicabilidad universal, diseñado para el fortalecimiento del sistema empresarial, mediante el diagnóstico de los riesgos y la implementación de acciones de control.

  • Ambiente de control: constituye el fundamento de la pirámide de control interno, tributando disciplina a la estructura que servirá de base para los demás componentes. Su importancia radica en la filosofía de la administración para consolidar bases que promuevan una eficiente funcionalidad del control interno, partiendo de un comportamiento ético de los miembros de la organización.
  • Valoración de riesgos: en este componente subyacen procesos de identificación, análisis y mitigación de los riesgos de la organización, como factores que promueven la consecución de los objetivos institucionales. El riesgo es la probabilidad de ocurrencia de un evento no deseado que podría perjudicar o afectar adversamente a la entidad o su entorno.
  • Actividades de control: en este componente se derivan los procedimientos y acciones de la entidad para reducir los impactos negativos en el desarrollo de las operaciones como consecuencia de la identificación de los riesgos. Las actividades de control se dan en toda la organización, en todos los niveles y en todas las funciones.
  • Información y comunicación: dentro del proceso de control, la comunicación debe ser oportuna y permanente; es necesario suministrar información relevante que facilite a cada miembro de la organización cumplir con las responsabilidades. Este componente está constituido por los métodos para registrar, procesar, resumir e informar sobre las operaciones técnicas, administrativas y financieras de una entidad.
  • Supervisión: con el afán de comprobar la funcionalidad de las actividades de control implementadas y que estas sean desarrolladas satisfactoriamente, es necesario realizar evaluaciones periódicas que permitan incluir acciones correctivas, si es necesario. La supervisión es el proceso que evalúa la calidad del funcionamiento del control interno en el tiempo y permite reaccionar en forma dinámica, cambiando cuando las circunstancias así lo requieran.

Para la auditoría interna, el estudio del control interno en una organización representa elementos de soporte para la gestión de sus funciones.

Lea también: Cómo Planificar una Auditoría

tags: #plan #estrategico #de #auditoria #interna #definicion