¿Qué es la gestión de auditoría?
La gestión de auditoría es el proceso de supervisión que establece los estándares de un programa de auditoría. Las auditorías se componen de muchas fases diferentes que avanzan a lo largo del ciclo de vida de la auditoría, y el número de fases depende de la complejidad del programa de auditoría, así como del tipo de negocio que se audita. Si bien cada proceso de gestión de auditoría es diferente, normalmente hay cuatro fases que se incluyen en cada programa de auditoría.
- Planificación: en la primera fase, el equipo de auditoría determina el alcance de la auditoría, qué recursos se necesitan para completarla y quiénes serán sus participantes clave.
- Trabajo de campo: Es la fase de la auditoría donde se completa la revisión de procesos, procedimientos o productos. El trabajo de campo puede realizarse en el sitio o fuera del sitio según la auditoría que se esté realizando y el tipo de trabajo que se esté revisando.
- Informes: Durante esta fase, el equipo de auditoría documenta formalmente el trabajo completado y cualquier problema identificado y solicita respuestas comerciales a cada uno de los hallazgos identificados.
- Seguimiento: en la última fase, el equipo de auditoría realiza un seguimiento de las mejoras implementadas por la empresa para solucionar los problemas identificados. El equipo de auditoría determina si las soluciones son adecuadas o no para abordar la causa raíz del problema y emite un informe final, que incluye las respuestas de la empresa.
Importancia de la Gestión de Auditorías
La gestión de una auditoría es importante para garantizar que cumpla con los estándares de la organización auditora. Los estándares deberían cubrir numerosos temas, pero algunos de los más comunes incluirían estándares de documentación, tamaños de muestras y determinación del alcance.
Las auditorías sirven para muchos propósitos y uno de los más importantes es prevenir y detectar actividades fraudulentas. Que los empleados sepan que su trabajo será auditado puede disuadir a los empleados de realizar actividades fraudulentas. Si el conocimiento de la auditoría no previene el fraude, aún puede ayudar a una empresa a identificar la actividad fraudulenta para que los líderes de la empresa puedan abordarla. Las auditorías también ayudan al monitorear las actividades de los empleados para identificar ineficiencias o problemas que de otro modo podrían pasar desapercibidos durante un largo período de tiempo.
Proceso de Implementación de la Gestión de Auditoría
El proceso de implementación de la gestión de auditorías en una organización puede ser una tarea grande. Antes de implementar el programa de auditoría, se establecerá su gobernanza. Una vez que se establezca la gobernanza, deberán crear un cronograma de auditoría para determinar qué áreas de la empresa pasarán por una auditoría y cuándo. A continuación, deben determinar el programa de auditoría, que incluye el alcance del trabajo y cómo se probarán los distintos procesos o controles. Finalmente, determinarán qué herramientas de auditoría son suficientes para una empresa de su tamaño y complejidad.
La empresa también necesitará contratar personas con suficiente conocimiento de las áreas que auditarán, pero esas personas deberán mantener su independencia, lo que significa que no podrán trabajar en las áreas que auditarán. Este es uno de los mayores obstáculos para las empresas más pequeñas que quieren implementar un departamento de auditoría.
Marketing y Gestión Comercial: Qué son, Diferencias y Ejemplos
Sistemas de gestión de auditoría
Los sistemas de gestión de auditorías son un aspecto importante en la mayoría de las industrias; sin embargo, no todas las empresas cuentan con el personal independiente necesario para poder realizar una auditoría. Hay dos tipos principales de auditorías que se pueden realizar en una empresa: auditorías internas y auditorías externas.
Las auditorías internas son auditorías realizadas por personal interno o consultores contratados sobre los procesos, procedimientos y controles de la empresa. Si bien estas personas suelen ser independientes de los empleados que realizan las acciones auditadas, son empleados de la empresa o son consultores que trabajan en nombre de la empresa. Hay muchos tipos diferentes de auditorías internas que realizan las empresas, pero algunas de las más comunes son las auditorías financieras, las auditorías de cumplimiento y las auditorías de fraude. La función de auditoría interna ayuda a una empresa a comprender dónde existen sus debilidades y también puede ayudar a identificar fraude o riesgo financiero. Las auditorías internas son muy comunes para las auditorías de estados financieros. Si bien las personas que realizan la auditoría probablemente estén calificadas para realizarla, aún así informan a través del liderazgo de la empresa.
Para superar las preocupaciones de independencia que las partes interesadas puedan tener con un empleado interno que realice estas auditorías, también se pueden realizar auditorías externas. Las auditorías externas son realizadas por contadores públicos independientes y generalmente se centran en revisar los registros financieros o contables de una empresa. La información obtenida en la auditoría externa puede ser útil para el equipo directivo de la empresa, los inversores o las agencias reguladoras, ya que proporciona una revisión imparcial del panorama financiero de una empresa con respecto a estándares específicos. Si bien las auditorías internas pueden cubrir la misma información que una auditoría externa, muchos reguladores exigen auditorías externas ya que es poco probable que la dirección de la empresa influya en los resultados, ya que la firma de contadores públicos tiene total independencia de la empresa. Esto significa que las personas que realizan la auditoría no dependen de la dirección de la empresa.
Herramientas de gestión de auditoría
Las herramientas de gestión de auditoría utilizadas por un departamento de auditoría dependerán de la madurez del programa y la complejidad de la organización. Los programas de auditoría más pequeños funcionarán completamente desde Microsoft Excel y Microsoft Word. Estos programas permiten al departamento de auditoría crear listas de verificación, documentar su trabajo y gestionar la auditoría de manera consistente. Los auditores suelen utilizar Excel durante el trabajo de campo. Luego, los auditores utilizan Word para crear un informe escrito para los líderes y las partes interesadas de la empresa.
Si bien Excel y Word son suficientes para departamentos de auditoría más pequeños, las instituciones más grandes requieren software más sofisticado para administrar sus programas de auditoría. Hay varias plataformas de software diferentes disponibles en el mercado, o se puede crear software interno en función de las necesidades de la empresa. Un punto en común en estos programas es la creación de un estándar para la documentación de calidad, capacidades de generación de informes que comunican formalmente los resultados de la auditoría y un método para realizar un seguimiento de los problemas y el desempeño. El seguimiento de problemas permite a una empresa hacer un seguimiento de los problemas identificados para garantizar que se corrijan con prontitud. En consecuencia, la empresa puede beneficiarse de las lecciones aprendidas en la auditoría y corregir las lagunas necesarias.
Gestión de Compras: Qué es, Características y Ejemplos
Ejemplos de soluciones de gestión de auditoría
Las grandes empresas utilizan la gestión de auditorías de una forma u otra. El uso que hace una empresa de la gestión de auditoría depende de su tamaño, madurez y riesgo presente en la organización.
La banca es una industria que depende en gran medida de las soluciones de gestión de auditoría. Todos los bancos tienen un riguroso programa de auditorías internas y externas para ayudar a prevenir el fraude, garantizar que se sigan las políticas y procedimientos internos y monitorear los requisitos regulatorios. Una de las funciones de auditoría interna más importantes de un banco es la auditoría de caja. Las auditorías de efectivo son auditorías no anunciadas de los cajones de efectivo y la bóveda de los cajeros. Dado que los cajeros ingresan sus propias posiciones de efectivo en la computadora a lo largo del día, existe una gran posibilidad de robo. En momentos periódicos no programados a lo largo del año, el equipo de auditoría interna realizará una auditoría de efectivo en cada uno de los cajones y bóveda del cajero para validar si los montos ingresados en la computadora coinciden con los montos presentes en posesión del cajero. Estas auditorías ayudan a prevenir el robo y, cuando ocurre, ayudan al banco a detenerlo antes de que se acumule el monto.
Resumen de la lección
La gestión de auditoría es la gobernanza creada en torno a un programa de auditoría y establece sus estándares. Debido a que las auditorías se utilizan de muchas maneras diferentes, es importante que una empresa establezca una gobernanza adecuada para supervisar su programa de auditoría. Los programas de auditoría tienen diferentes fases, pero las cuatro etapas principales (planificación, trabajo de campo, presentación de informes y seguimiento) suelen estar presentes. Las auditorías desempeñan un papel importante para ayudar a una empresa a minimizar el fraude, identificar ineficiencias y supervisar el trabajo de los empleados. Implementar un programa de auditoría puede ser una tarea grande y requiere muchos pasos antes de poner en marcha el programa de auditoría.
La mayoría de las instituciones utilizan auditorías internas, que son auditorías realizadas por personal interno o consultores contratados sobre los procesos, procedimientos y controles de la empresa. Además de las auditorías internas, en ocasiones es necesario que una empresa cuente con una auditoría externa. Las auditorías externas son realizadas por contadores públicos independientes; Por lo general, se centran en revisar los registros financieros o contables de una empresa. Independientemente del tipo de auditoría que se realice, existen muchas herramientas y software de auditoría diferentes que se pueden utilizar para ayudar a documentar el trabajo completado durante la auditoría, informar a las partes interesadas y realizar un seguimiento de los problemas identificados.
Explora más sobre este tema
Selecciona un tema y sigue aprendiendo...
