La auditoría interna debe entenderse como una evaluación para identificar evidencia objetiva de la conformidad con los requisitos, no solamente como un aporte de documentación sin objetivo claro.
Fuentes de evidencia:
● Documentación
● Observación
● Entrevista
Debe ser responsabilidad de la alta dirección, preocuparse y ocuparse de que las auditorías salgan bien, ya que los resultados de las mismas serán posteriormente una entrada para las revisiones por la dirección, como veremos más adelante.
La norma ISO 19011 Directrices para la auditoría de los Sistemas de gestión proporciona orientación sobre la gestión de un programa de auditoría, sobre la planificación y realización de una auditoría del sistema de gestión, así como sobre la competencia y la evaluación de un auditor y de un equipo de auditoría.
Esta norma pretende que sea aplicada a los auditores, a las organizaciones que implementan sistemas de gestión y a las organizaciones que necesitan realizar auditorías de sistemas de gestión.
Veamos algunos conceptos que debemos dominar (o al menos deben sonarnos de algo), en el tema de auditorías.
Programa de la auditoría: Conjunto de una o más auditorías planificadas para un periodo de tiempo determinado y dirigidas hacia un propósito específico.
Alcance de la auditoría: Extensión y límites de una auditoría. El alcance de la auditoría incluye generalmente una descripción de las ubicaciones, las unidades de la organización, las actividades y los procesos.
Plan de auditoría: Descripción de las actividades y de los detalles acordados de una auditoría.
Criterios de auditoría: Conjunto de políticas, procedimientos o requisitos usados como referencia frente a la cual se compara la evidencia objetiva.
Evidencia de la auditoría: Registros, declaraciones de hechos o cualquier otra información que es pertinente para los criterios de auditoría y que es verificable.
Hallazgos de la auditoría: Resultados de la evaluación de la evidencia de la auditoría recopilada frente a los criterios de auditoría.
Los hallazgos de la auditoría:
● Indican conformidad o no conformidad.
● Pueden conducir a la identificación de oportunidades para la mejora o el registro de buenas prácticas.
Si los criterios de auditoría se seleccionan a partir de requisitos legales o reglamentarios, los hallazgos de auditoría pueden denominarse cumplimiento o no cumplimiento.
Conclusiones de la auditoría: Resultado de una auditoría, tras considerar los objetivos de la auditoría y todos los hallazgos de la auditoría.
Objetivos de una Auditoría Interna:
- Evaluación de Controles Internos:
- Revisar y evaluar la efectividad de los controles internos de la organización para garantizar la integridad de los procesos y la precisión de los registros financieros.
- Cumplimiento Normativo:
- Verificar el cumplimiento de las políticas, regulaciones y leyes aplicables, tanto internas como externas.
- Gestión de Riesgos:
- Identificar y evaluar los riesgos operativos, financieros y de cumplimiento que enfrenta la organización.
- Mejora de Procesos:
- Identificar oportunidades para mejorar la eficiencia y eficacia de los procesos operativos y administrativos.
- Aseguramiento de la Calidad:
- Evaluar y promover la calidad de los servicios prestados por la organización.
Beneficios de una Auditoría Interna:
- Identificación de Riesgos:
- Ayuda a identificar y mitigar riesgos operativos, financieros y de cumplimiento.
- Mejora de Controles Internos:
- Contribuye a fortalecer los controles internos y garantizar la integridad de los procesos.
- Cumplimiento Normativo:
- Facilita el cumplimiento de las normativas y leyes aplicables.
- Optimización de Recursos:
- Identifica áreas de ineficiencia y proporciona recomendaciones para optimizar recursos.
- Aporta Aseguramiento a la Dirección:
- Proporciona a la dirección información objetiva y basada en evidencia para la toma de decisiones.
Proceso de una Auditoría Interna:
- Planificación:
- Establecimiento de objetivos, alcance y recursos necesarios para la auditoría.
- Ejecución:
- Realización de pruebas y evaluación de controles y procesos.
- Informe de Hallazgos:
- Documentación de resultados, hallazgos y recomendaciones.
- Seguimiento:
- Implementación de acciones correctivas y seguimiento de la mejora.