Se acerca la auditoría interna
Si trabaja en una organización y alguna vez le han dicho «se acerca la auditoría interna», probablemente se haya preguntado «¿por qué?» La realidad es que la auditoría interna coloca un papel importante en todas las organizaciones para asegurar el cumplimiento tanto de la ley como de los estatutos sociales. Para que un programa de auditoría interna sea eficaz, los auditores internos deben poder identificar las oportunidades de participación adecuadas. Examinemos cómo un departamento de auditoría interna decidirá qué compromisos realiza.
El universo de la auditoría
El primer paso para identificar trabajos de auditoría específicos es definir el universo de auditoría. El universo de auditoría es un término que se utiliza para describir todas las entidades, procesos, iniciativas, estructura y actividades que una función de auditoría tiene autoridad para auditar. La mayoría de los estatutos de auditoría interna , la política adoptada por la Junta Directiva que otorga a las auditorías internas su propósito y autoridad, simplifican la identificación del universo de auditoría; dicen algo como ‘auditoría puede revisar cualquier cosa, en cualquier momento y por cualquier motivo’.
Si bien los estatutos de auditoría con amplia autoridad ayudan a identificar el universo de auditoría, hay otras partes del universo que el estatuto podría no abordar. Por ejemplo, si un fabricante compra piezas a un proveedor extranjero, parte de su acuerdo a menudo incluye una cláusula de auditoría, que establece que el fabricante puede auditar las operaciones del proveedor para asegurarse de que cumplen con las regulaciones aplicables, como las leyes de trabajo infantil. En este caso, el proveedor formaría parte del universo de auditoría del fabricante.
Cuando se ha identificado el universo de la auditoría, los auditores pueden comenzar a buscar trabajos específicos que puedan realizar. Hay tres tipos principales de trabajos de auditoría y pueden realizarse por diversas razones. Echemos un vistazo rápido a esos tipos de trabajos de auditoría.
Auditorías regulatorias y de cumplimiento
Los trabajos de auditoría que tienden a ser los más sencillos son las auditorías regulatorias y de cumplimiento. En pocas palabras, estos se hacen porque son necesarios. No solo son obligatorios, sino que también suelen definirse el alcance y los procedimientos de auditoría.
Identificar oportunidades de trabajo de auditoría que son auditorías regulatorias y de cumplimiento es fácil. Se les dice a las organizaciones que deben realizar estas auditorías y, si no lo hacen, pueden ser multadas o sancionadas. Estas auditorías generalmente son requeridas por agencias reguladoras, como los gobiernos estatal y federal.
Los grupos de la industria también pueden exigir auditorías regulatorias y de cumplimiento, como las auditorías financieras exigidas a los bancos por la Corporación Federal de Seguros de Depósitos (FDIC). Los bancos quieren estar asegurados por la FDIC y, para que eso sea posible, la FDIC requiere que los bancos realicen auditorías periódicas de sus activos financieros y seguridad.
Auditorías basadas en riesgos
Si bien no es un requisito, como las auditorías reglamentarias y de cumplimiento, las auditorías basadas en riesgos son el tipo más común de trabajos realizados por los departamentos de auditoría interna. Estos trabajos se identifican mediante la realización de una evaluación de riesgos en toda la empresa , un proceso mediante el cual los auditores entrevistan a los gerentes de la organización para averiguar dónde se encuentran algunos de los riesgos más importantes. La consideración de las aportaciones de los gerentes, junto con el conocimiento propio de los auditores de los riesgos relacionados con su organización, productos e industria, proporciona una evaluación general de los riesgos significativos para la organización.
Con el aporte de los gerentes y su propia investigación, las auditorías internas pueden seleccionar los riesgos que consideran más urgentes para revisar y probar en un trabajo de auditoría. Debido a que el propósito de la auditoría es evaluar los controles internos de la organización y los procesos de gestión de riesgos, identificar los trabajos de auditoría basados en el riesgo es un método crítico para desarrollar los trabajos de auditoría.
A veces, se identifica un área de riesgo para una auditoría porque sucede algo malo. Si bien nos gustaría pensar que una evaluación de riesgos identifica estas áreas, una gran parte del trabajo de los auditores se realiza como reacción a un evento. Por ejemplo, tal vez la auditoría del proceso mediante el cual se paga a los proveedores no se identifique en la evaluación de riesgos. Luego, se descubre un fraude en el que alguien en cuentas por pagar estableció a su cónyuge como proveedor y comenzó a pagar facturas falsas. Los auditores ciertamente investigarán ese proceso. Esto termina siendo una auditoría basada en riesgos, pero en lugar de identificarse en la evaluación de riesgos, se identificó porque se realizó un riesgo.
Auditorías de asesoramiento
Auditoría interna también realiza auditorías de asesoramiento . Estos compromisos son como proyectos de consultoría; tienen el objetivo de identificar oportunidades de mejora de procesos o formas de mejorar la eficiencia. Las auditorías de asesoramiento casi siempre provienen de solicitudes de la administración. Puede ser un gerente que solicita a auditoría interna que revise su área de responsabilidad, o puede ser un gerente senior que solicita a auditoría que examine una unidad o proceso específico.
Por ejemplo, quizás el director de operaciones de una empresa de fabricación pide a los auditores internos que vayan a una de sus plantas de fabricación para crear diagramas de flujo de los procesos que se utilizan para recibir materias primas, crear productos y distribuir pedidos. Es posible que al gerente no le preocupe que le roben el producto o que la materia prima sea de mala calidad. También es posible que solo quieran saber si existe una mejor manera de fabricar sus productos.
Las auditorías de asesoramiento, como el análisis del proceso de fabricación, son actividades importantes para la auditoría interna porque brindan una buena oportunidad para que los auditores conozcan los detalles de la empresa. También son muy valiosos para la administración porque la auditoría interna es una parte objetiva e independiente (‘un nuevo par de ojos’) que puede brindar consejos útiles.
Resumen de la lección
Los compromisos de auditoría pueden provenir de una variedad de fuentes. Una vez que se identifica el universo de auditoría y los auditores internos conocen las entidades, procesos, iniciativas, estructuras y actividades que se pueden auditar, pueden comenzar a seleccionar trabajos de auditoría específicos.
Las auditorías regulatorias y de cumplimiento se identifican para los auditores internos, generalmente por un gobierno estatal o federal, o una asociación industrial. Estos son compromisos que se requieren para que la organización funcione. Otros encargos se identifican mediante una evaluación de riesgos de toda la empresa . Estas auditorías basadas en riesgos son el tipo más común que realizan los auditores y se basan en la evaluación de la administración y la auditoría de los riesgos más importantes que enfrenta la organización.
Finalmente, las auditorías consultivas son encargos con el objetivo de mejorar los procesos o hacer más efectivas las operaciones. Estos encargos suelen ser identificados por la dirección, que luego solicita a auditoría que realice la revisión. Estas son importantes oportunidades de aprendizaje para la auditoría interna y excelentes fuentes de oportunidades de mejora para la organización.
Continua con:
- Manipulación Contable: Definición, Tipos y Ejemplos
- ¿Cuál es la diferencia entre energía interna y entalpía?
- ¿Qué relevancia tuvo la participación de España en las Guerras Mundiales?
- Protección de dispositivos móviles: tipos e identificación
- Chert (Roca): Propiedades, tipos e identificación
- Identificación de peligros para la seguridad ambiental
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
