La auditoría interna es un proceso independiente y objetivo diseñado para aportar valor a una empresa a través del análisis y evaluación de la eficacia de sus procesos de gestión de riesgos, control y gobierno para conocer el estado de un negocio y tomar las decisiones correctas en el momento adecuado. Este proceso se centrará en analizar si el funcionamiento de las distintas áreas de una compañía es el correcto, revisando las operaciones contables, las políticas y los procesos establecidos para proteger los activos del negocio con el fin de comprobar que todo se realiza de forma correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia operativa.
¿Qué es y para qué sirve la auditoría interna?
El objetivo de la auditoría interna es, por tanto, analizar y optimizar los controles y el desempeño de un negocio. La misión que persigue este proceso es mejorar y proteger el valor de las organizaciones. El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza su independencia y objetividad.
Este profesionista se encargará de revisar la fiabilidad e integridad de la información de la compañía, del cumplimiento de las políticas y normativas, de los procesos de protección de activos, del uso eficiente de los recursos y de que se cumplan las metas operativas que ha fijado la dirección de la compañía.
La labor de auditor interno se rige a nivel global por el Marco Internacional para la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino que deben seguir los profesionistas auditores, fijando los principios fundamentales, su código ético y las normas internacionales de obligado cumplimiento.
Software Generalizado de Auditoría (GAS)
“Software generalizado de auditoría” (GAS) por sus siglas en inglés, es una de las familias de software que se utiliza frecuentemente en la Auditoría Asistida por Computadora. Es una de las herramientas con las que cuenta TI, para obtener pruebas directamente en la calidad de los registros producidos y mantenidos por sistemas y aplicaciones.
Lea también: Beneficios del Software de Contabilidad de Arrendamientos
Según el estudio “Barreras y habilitadores de los auditores para la aceptación de Software Generalizado de Auditoría”, elaborado por la organización global de capacitación y certificación para profesionales ISACA, se ha demostrado que cuando se presentan barreras de uso de un sistema, estas tienden a disuadir a los usuarios; sin embargo, no por la ausencia de estas, se fomenta el uso del software.
Por ejemplo, el hecho de que un sistema esté disponible y sea confiable; no significa que sea más probable que se use.
Percepciones sobre el uso de GAS
“Muchos piensan que GAS es difícil de usar. Sin embargo, muchos no se dan cuenta cuánto puede hacer el software en la auditoría.
«Los auditores de TI están acostumbrados a tener opciones de consulta utilizando Structured Query Language (SQL).
«Aquellos que no han usado previamente un Software General de auditoría y confían en la hoja de cálculo o base de datos, tienden a no confiar en GAS ya que; piensan que es demasiado difícil de aprender y pensar que tendrá un impacto en la auditoría marcos de tiempo.
Lea también: Tipos de Software Contable
«Los auditores financieros tienen la percepción de que usar GAS, requiere habilidades técnicas y, por lo tanto; es solo útil para los auditores de TI. Sin embargo, en entornos dependientes de TI, los auditores deben mantener un conocimiento suficiente de TI, incluyendo GAS. También, la mayoría de las industrias que se representan en la encuesta están en el giro de contabilidad pública, banca y finanzas, gobierno y organizaciones sin fines de lucro.
La mayoría de los auditores representados en el estudio son auditores financieros y la mayoría trabajó en una competencia de auditoría interna.
Herramientas y Soluciones de Software para Auditoría Interna
Varias herramientas y soluciones de software están disponibles para facilitar la auditoría interna. Estas herramientas ayudan a los auditores a mejorar la eficiencia, la precisión y la cobertura de sus auditorías. Algunas de las soluciones más destacadas incluyen:
- IBM OpenPages Internal Audit Management: Proporciona a los auditores internos una visión interdepartamental del GRC organizacional. El módulo IBM OpenPages Internal Audit Management ayuda a las organizaciones a planificar, ejecutar, informar y revisar de manera eficiente su universo de auditoría. Admite enfoques ascendentes y descendentes para la creación y evaluación de riesgos del universo de auditoría y la creación de planes de auditoría plurianuales. Facilita la creación y gestión colaborativa de documentos de trabajo, lo que da como resultado mayor calidad y coherencia. Facilita la creación y el mantenimiento del alcance y de los objetivos de la auditoría, así como la creación de los documentos de trabajo que deben ejecutarse. Con un solo clic, el informe de auditoría extrae todos los datos correspondientes del repositorio central.
- CaseWare IDEA: IDEA proporciona un sistema estructurado para realizar auditorías más organizadas, rápidas y efectivas llevando su registro de principio a fin. Utilice más de 100 funciones de auditoría integradas para obtener rápidamente ideas claves sin escribir consultas o resumir u ordenar datos. IDEA puede conectar sin problemas los datos con otras aplicaciones que soportan ODBC incluyendo Tableau, Power BI, MS Excel y muchos más. La herramienta de análisis más citada por los auditores fue el software de análisis de datos CaseWare IDEA, con un 66% que la identifica como su herramienta preferida.
- SmartAnalyzer: SmartAnalyzer es una colección de consultas y pruebas que se puede usar en el trabajo de auditoría para mejorar la calidad de la auditoría y consistencia.
- SmartExporter: SmartExporter es una herramienta de extracción intuitiva que sirve para identificar y exportar los datos SAP® precisos que necesita para su análisis. Tanto SmartExporter como IDEA son programas fáciles de usar y permiten que cualquier persona en su organización, independientemente de su función, obtenga un informe de datos SAP®.
Pasos a seguir para realizar una auditoría interna
El proceso de auditoría interna se realiza dentro de la propia compañía. A la hora de ponerlo en marcha, se siguen una serie de pasos o fases:
- Planeación: Es necesario realizar un análisis general de la compañía y determinar el conjunto de áreas que se auditarán: gestión de recursos humanos, gestión financiera, tecnológica, comercial, de las comunicaciones… Delimitado el universo de la auditoría se debe trazar un plan de auditoría que recoja los recursos humanos y financieros destinados a tal actividad, las prioridades, la duración y el calendario de la inspección, etc. El auditor será el encargado de coordinar la realización y ejecución del plan y de comunicar el impacto que tendrá sobre los recursos de la compañía al equipo de dirección.
- Ejecución: El equipo auditor comienza el análisis de todas las áreas que se ha decidido auditar. Para este análisis se observará cómo funciona la actividad, se realizarán reuniones con los responsables de cada departamento y se recopilará la información necesaria.
- Informe y plan de acción: Contrastando los datos recopilados y los criterios que se aplican a la auditoría, el equipo auditor elaborará un informe con los hallazgos realizados. Como resultado de la auditoría, el auditor puede determinar la conformidad o no conformidad respecto a las normas aplicables y las oportunidades de mejora. Todo queda recogido en un informe de auditoría en el que se expresa de forma concisa y clara desde los objetivos y alcance del proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.
Frecuencia de las Auditorías Internas
La frecuencia de las auditorías internas varía según la organización y sus necesidades específicas. Generalmente se realizan de forma anual o semestral. Algunas áreas críticas o de alto riesgo pueden requerir auditorías más frecuentes para garantizar el cumplimiento y la eficiencia operativa.
Lea también: Proceso de Auditoría de Software
Tipos de auditoría interna
A la hora de analizar el funcionamiento de una compañía, el auditor interno puede centrarse en aspectos concretos que dan lugar a tipos específicos de auditorías. Estas se refieren a distintas certificaciones de calidad como:
- Auditoría interna medioambiental. La norma ISO 14001 sobre Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir las empresas en esta materia para que su actividad sea segura y responsable. El auditor interno verificará que los procesos de una compañía den cumplimiento a esta normativa.
- Auditoría interna de seguridad laboral. En este caso, el auditor comprobará que la compañía ha adaptado sus procesos y funcionamiento al mandato de la norma ISO 45001 que regula los Sistemas de Seguridad y Salud en el trabajo y la normativa de Prevención de Riesgos Laborales.
- Auditoría interna de calidad. La norma internacional de Sistemas de Gestión de Calidad es la ISO 9001 y es el marco para planificar los procesos de auditoría que evalúan el cumplimiento de los procesos que garantizan que una compañía es capaz de satisfacer a sus clientes y proveer productos y servicios que cumplen con las exigencias y normativas, internas y externas a la organización, vigentes.
Importancia de la Auditoría Informática
La auditoría informática reviste vital importancia en el correcto desempeño de los sistemas de información, así como de los niveles de seguridad. Los avances tecnológicos en informática y computación están en continua mejora. Condición que genera limitaciones para desarrollar nuevas oportunidades comerciales y conlleva a cometer posibles errores.
También permite realizar inventarios, revisar los mecanismos de control y gestión. En cuanto al hardware, se puede conocer qué tipo de procesador tiene las computadoras, la memoria, service packs, capacidad de almacenamiento, particiones y medios usados. Es la que se realiza a lo interno de la empresa.
Antes de iniciar cualquier proceso, se realiza un análisis general de la organización objeto de la auditoría.
tags: #software #de #auditoria #interna #características