Qué es una auditoría interna?
Las auditorías internas evalúan los controles internos de una empresa, incluidos sus procesos de gobierno corporativo y contabilidad. Estas auditorías garantizan el cumplimiento de las leyes y los reglamentos y ayudan a mantener la exactitud y puntualidad de los informes financieros y la recopilación de datos. Las auditorías internas también proporcionan a la dirección las herramientas necesarias para alcanzar la eficiencia operativa, identificando los problemas y corrigiendo las deficiencias antes de que se descubran en una auditoría externa.
Puntos clave
- Una auditoría interna ofrece una gestión de riesgos y evalúa la eficacia de los controles internos, el gobierno corporativo y los procesos contables de una empresa..
- Las auditorías internas ofrecen a la dirección y al consejo de administración un servicio de valor añadido que permite detectar y corregir los fallos de un proceso antes de las auditorías externas.
- La Ley Sarbanes-Oxley de 2002 responsabiliza a la dirección de sus estados financieros al exigir a los altos cargos de la empresa que certifiquen por escrito que los estados financieros se presentan con exactitud.
Entender las auditorías internas
Las auditorías internas desempeñan un papel fundamental en las operaciones y el gobierno corporativo de una empresa, especialmente ahora que la Ley Sarbanes-Oxley de 2002 (SOX) hace a los directivos legalmente responsables de la exactitud de los estados financieros de su empresa. La SOX también exige que los controles internos de una empresa se documenten y revisen como parte de su auditoría externa. Los controles internos son procesos y procedimientos implantados por una empresa para garantizar la integridad de su información financiera y contable, promover la responsabilidad y ayudar a prevenir el fraude. Ejemplos de controles internos son la segregación de funciones, la autorización, los requisitos de documentación y los procesos y procedimientos escritos. Las auditorías internas tratan de identificar cualquier deficiencia en los controles internos de una empresa.
Además de garantizar que una empresa cumple con las leyes y reglamentos, las auditorías internas también proporcionan un grado de gestión de riesgos y salvaguardan contra posibles fraudes, despilfarros o abusos. Los resultados de las auditorías internas proporcionan a la dirección sugerencias para mejorar los procesos actuales que no funcionan como es debido, lo que puede incluir los sistemas de tecnología de la información, así como la gestión de la cadena de suministro. La ciberseguridad es cada vez más importante, ya que las empresas necesitan proteger su información electrónica confidencial de ataques externos.
Las auditorías internas pueden ser diarias, semanales, mensuales o anuales. Algunos departamentos pueden ser auditados con más frecuencia que otros. Por ejemplo, un proceso de fabricación puede ser auditado diariamente para el control de calidad, mientras que el departamento de recursos humanos puede ser auditado sólo una vez al año. Las auditorías pueden programarse para que los directivos tengan tiempo de reunir y preparar los documentos y la información necesarios, o pueden ser una sorpresa, especialmente si se sospecha de una actividad poco ética o ilegal.
Proceso de auditoría interna
Los auditores internos suelen identificar un departamento, comprender el proceso de control interno actual, realizar pruebas sobre el terreno, hacer un seguimiento con el personal del departamento sobre los problemas identificados, preparar un informe de auditoría oficial, revisar el informe de auditoría con la dirección y hacer un seguimiento con la dirección y el consejo de administración según sea necesario para garantizar que se han aplicado las recomendaciones.
Técnicas de evaluación
Las técnicas de evaluación garantizan que el auditor interno comprenda plenamente los procedimientos de control interno y si los empleados cumplen las directrices de control interno. Para no interrumpir el flujo de trabajo diario, los auditores comienzan con técnicas de evaluación indirecta, como la revisión de diagramas de flujo, manuales, políticas de control del departamento u otra documentación existente. Si no se siguen los procedimientos documentados, puede ser necesario hablar directamente con el personal del departamento.
Técnicas de análisis
Los procedimientos de trabajo de campo de las auditorías pueden incluir el cotejo de transacciones, el recuento de inventario físico, los cálculos de la pista de auditoría y la conciliación de cuentas, tal y como exige la ley. Las técnicas de análisis pueden poner a prueba datos aleatorios o dirigirse a datos específicos, si un auditor cree que es necesario mejorar un proceso de control interno.
Procedimientos de información
Los informes de auditoría interna incluyen un informe formal y pueden incluir un informe intermedio de tipo preliminar o memo. Un informe provisional suele incluir resultados sensibles o significativos que el auditor considera que el consejo de administración debe conocer de inmediato. El informe final incluye un resumen de los procedimientos y técnicas utilizados para completar la auditoría, una descripción de los resultados de la auditoría y sugerencias para mejorar los controles internos y los procedimientos de control. El informe formal se revisa con la dirección y se discuten las recomendaciones de mejora. El seguimiento después de un período de tiempo es necesario para garantizar que las nuevas recomendaciones se han aplicado y han mejorado la eficiencia operativa.
Nuestro equipo exige a los redactores que utilicen fuentes primarias para respaldar su trabajo. Entre ellos se incluyen libros blancos, datos gubernamentales, informes originales y entrevistas con expertos del sector. También hacemos referencia a investigaciones originales de otras editoriales de renombre cuando es necesario. Puede obtener más información sobre las normas que seguimos para producir contenidos precisos e imparciales en nuestro
la política editorial.