El Proceso de Auditoría Interna

La Auditoría Interna es una función de evaluación independiente establecida dentro de una organización para examinar y evaluar sus actividades como servicio a la organización. El objetivo de la auditoría interna es ayudar a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades.

Para ello, la auditoría interna les proporciona análisis, valoraciones, recomendaciones, asesoramiento e información sobre las actividades revisadas. El objetivo de la auditoría incluye la promoción de un control eficaz a un coste razonable.

La auditoría interna es una actividad independiente y objetiva de aseguramiento y consultoría diseñada para agregar valor y mejorar las operaciones de una organización. Ayuda a una organización a alcanzar sus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y gobierno.

¿Existen diferentes tipos de auditorías?

Sí, hay cinco tipos básicos de auditorías, así como otras auditorías misceláneas:

 Auditoría Financiera

auditoria financiera

Este tipo de auditoría se realiza para expresar una opinión sobre la confiabilidad de la información contenida en los estados financieros oficiales antes de su publicación. Los auditores externos son responsables de realizar las auditorías financieras requeridas de la organización. La auditoría interna puede realizar algunos trabajos relacionados con los estados financieros en los que se basa el auditor externo, por lo que nuestra función es de asistencia.

Auditoría Operacional

auditoria operacional

Es una revisión comprensiva de las variadas funciones dentro de una organización para evaluar la eficiencia y economía de las operaciones y la efectividad con la cual esas funciones logran sus objetivos. Los controles internos se revisan desde el punto de vista de la relación costo-beneficio.

Auditoría de Cumplimiento

auditoria cumplimiento

Una revisión de las transacciones financieras y/o controles operativos para determinar qué tan bien se ajustan a las leyes, estándares, regulaciones y procedimientos establecidos.

Auditoría Investigativa o de Fraude

auditoria fraude

Estas auditorías se realizan para investigar incidentes de posible fraude o malversación de activos.

Auditoría de Sistemas de Información

auditoria it

Este tipo de auditoría aborda el entorno de control de los sistemas informáticos de información y cómo se utilizan. Esta es una revisión técnica que puede incluir la evaluación de los controles de entrada, procesamiento y salida del sistema, seguridad física y de datos, planificación de contingencia y recuperación de desastres, administración del sistema, etc.

Auditorías misceláneas

Esta categoría incluye:

  • Auditorías de asesoramiento que se llevan a cabo a petición específica de un gerente, en relación con cualquier función bajo su responsabilidad,
  • Auditorías de quejas específicas
  • Auditorías de registros aleatorios.

¿Qué pasos están involucrados en el proceso de auditoría?

Cada auditoría es única y el orden en que se llevan a cabo los pasos puede variar o superponerse, sin embargo, una auditoría operativa formal normalmente incluiría lo siguiente:

  • Memo de Compromiso – Antes del comienzo de una auditoría, los administradores apropiados son notificados de la auditoría pendiente e informados de los objetivos de la auditoría. Cierta información preliminar puede ser solicitada en este momento, como organigramas, manuales de procedimientos internos de la oficina, etc.
  • Planificación – Durante esta fase de la auditoría, se obtiene información de antecedentes sobre el área que se va a auditar de una serie de fuentes con el fin de aprender lo más posible sobre el área. Se revisan las políticas y procedimientos aplicables, así como las leyes y reglamentos aplicables. También se revisa cualquier auditoría previa del área. Los empleados pueden ser entrevistados y los cuestionarios de Control Interno distribuidos. Se prepara un plan de auditoría.
  • Conferencia de entrada – Es una reunión entre los gerentes del área auditada y el personal de auditoría interna. El alcance de la auditoría será discutido en esta reunión así como cualquier preocupación de programación. Se hará todo lo posible para programar los procedimientos de auditoría en momentos de mucho trabajo. Queremos que la auditoría sea lo menos perturbadora posible para las operaciones normales. A los gerentes se les da la oportunidad de compartir cualquier preocupación que puedan tener. Si hay un área particular de preocupación que un gerente quisiera que se revisara, la incluiremos en nuestro plan de auditoría.
  • Trabajo de campo – Esta fase puede incluir entrevistas a empleados, procesos de diagramas de flujo y pruebas de transacciones. Parte del trabajo se realizará en el área auditada, y parte del trabajo se realizará en nuestra oficina. Se mantiene informados a los gerentes apropiados de cualquier hallazgo a medida que avanza la auditoría.
  • Borrador del Informe – Una vez que se haya completado el trabajo de campo, se redactará un borrador del informe de auditoría en el que se indicarán los procedimientos realizados, los hallazgos y observaciones, y cualquier recomendación de mejora. El borrador será entregado al gerente a cargo del área bajo auditoría y a cualquier otra persona que el gerente considere apropiada en esta etapa. Se pedirá a la dirección que responda por escrito a nuestras recomendaciones, que se incluirán en el informe final.
  • Conferencia de Salida – Esta es una reunión entre la gerencia del departamento y el personal de auditoría interna para discutir los resultados de la auditoría y revisar el borrador del informe. Si la dirección descubre algún error de hecho o cree que hemos malinterpretado algo, debe informarnos en esta reunión para que podamos hacer correcciones antes de que el informe sea visto por cualquier otra persona. En ocasiones, puede haber puntos que no consideremos apropiados incluir en el informe escrito, pero que deben ser señalados a la atención de la gerencia. Discutiremos estos puntos durante la conferencia de salida y/o los incluiremos en una carta separada de gestión.
  • Informe de Auditoría – Una vez que se realicen los cambios acordados en el informe de auditoría, se entregará un borrador del informe final a la dirección del departamento que incluirá sus respuestas a nuestras recomendaciones. Puede ser apropiado incluir a otros gerentes más altos en la cadena de mando en esta etapa, si no han sido incluidos previamente. Una vez que se obtiene la revisión final y la aprobación de la dirección del departamento, se distribuye el informe de auditoría. El informe final puede ser dirigido a la Junta Directiva, al Comité de Auditoría, al CEO/CFO y a los gerentes apropiados del área auditada.
  • Seguimiento – Los servicios de auditoría realizarán un seguimiento de todas las conclusiones y recomendaciones de auditoría, según el tiempo disponible, para determinar los progresos realizados en la aplicación de las recomendaciones. Se entregará un informe de situación por escrito a las mismas personas que recibieron una copia del Informe de Auditoría. Un seguimiento adicional puede ser realizado si es necesario, sin embargo, cualquier asunto que no haya sido aclarado en el momento en que se complete el primer seguimiento, puede ser referido al Comité de Auditoría, CEO o CFO.

¿Qué se incluye en un informe de auditoría?

Un informe formal de auditoría para una auditoría de rutina operativa o de cumplimiento generalmente incluye algunas o todas las secciones siguientes:

  • Portada
  • Resumen Ejecutivo,
  • Índice
  • Información de Antecedentes
  • Alcance y Propósito de la Auditoría
  • Sistema de Controles Internos
  • Resumen y Conclusiones
  • Estado de Hallazgos y Comentarios Anteriores (si aplica)
  • Hallazgos Detallados, Observaciones y Recomendaciones (las respuestas de la gerencia a nuestras recomendaciones se incluirán en el informe final) cualquier anexo o apéndice según corresponda.

Una auditoría o revisión de procedimientos limitados en la que examinamos un punto específico o un número muy limitado de puntos, o una revisión realizada a petición de la dirección, puede ser redactada en forma de un Memorando de Auditoría en lugar de un informe formal y puede combinar o eliminar algunas de las secciones anteriores.

Por lo general, no incluye los tres primeros puntos y no está dirigido al Comité de Auditoría o a la Junta Directiva.

Una auditoría de investigación o de fraude debe adaptarse a la situación, pero generalmente incluirá una Sección de Antecedentes y Alcance y Propósito. Se describirán las cuestiones o alegaciones que se están investigando y se darán detalles al respecto. Se indican todas las normas, reglamentos, leyes o políticas aplicables.

Si es apropiado, declararemos si una alegación es fundada (hay evidencia para apoyar la alegación), infundada (no hay evidencia para apoyar la alegación), o sin fundamento (no podemos determinar, basándonos en la información disponible, si la alegación es fundada o infundada).

Finalmente, cuando es apropiado, se incluyen recomendaciones a la gerencia para acciones correctivas. Dependiendo del momento en que se presente el informe, también puede incluir la resolución del asunto.

¿Cómo decide qué áreas deben ser auditadas?

Una auditoría puede programarse sobre la base de un proceso formal de evaluación de riesgos, a petición del Comité de Auditoría, de la alta dirección, o porque hemos tenido conocimiento de posibles debilidades en un área, tal vez a través de la comprobación aleatoria de las transacciones realizadas de forma aleatoria o a través de una denuncia de los denunciantes…

El resultado final de un proceso formal de evaluación de riesgos es una clasificación, desde el riesgo más alto hasta el más bajo, de las “actividades auditables” dentro de la organización. Una actividad auditable podría ser una unidad funcional.

También podría ser un sistema de información como, por ejemplo, un sistema de nóminas. En el proceso de evaluación de riesgos, se consideran una serie de factores de riesgo asociados con la actividad, tales como: el historial de auditoría de la actividad, el grado de cumplimiento normativo y escrutinio público, el grado de dependencia de los sistemas automatizados, el volumen en dólares y la liquidez de los activos, el monto del cambio organizacional, etc.

El proceso de evaluación de riesgos nos ayuda a decidir dónde se pueden utilizar mejor los escasos recursos.

Deja un comentario

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar