En las or­ga­ni­za­cio­nes de mayor tamaño, en las de carácter in­te­r­na­cio­nal y similares el fu­n­cio­na­mie­n­to interno es a menudo muy complejo. Para alcanzar los objetivos, se deben unificar numerosos procesos de di­fe­re­n­tes de­pa­r­ta­me­n­tos a menudo di­s­pue­s­tos en di­fe­re­n­tes lugares. Esto puede causar problemas, como ma­le­n­te­n­di­dos o co­n­fli­c­tos de objetivos, lo que afecta a la efi­cie­n­cia de los procesos. Un error es también una fuente de riesgos, en pa­r­ti­cu­lar si in­vo­lu­n­ta­ria­me­n­te se infringen las no­r­ma­ti­vas legales. Una he­rra­mie­n­ta para evitarlo es la auditoría interna, pues sirve para descubrir procesos in­e­fi­cie­n­tes y riesgos, y proponer so­lu­cio­nes a estos.

¿Qué es la auditoría interna?

La auditoría interna es un co­m­po­ne­n­te de un sistema para el análisis y la op­ti­mi­za­ción de procesos que tra­n­s­cu­rren en una or­ga­ni­za­ción. En general, en las empresas sirve para su­pe­r­vi­sar los procesos internos, informar de sus re­su­l­ta­dos y, si es necesario, hacer su­ge­re­n­cias de mejora, re­po­r­ta­n­do di­re­c­ta­me­n­te a la dirección. Con ello se consigue que la or­ga­ni­za­ción funcione de la forma más eficiente y con el menor riesgo posible. La auditoría interna es, de este modo, un in­s­tru­me­n­to de su­pe­r­vi­sión de la dirección en los niveles de go­be­r­na­n­za, gestión de riesgos y cu­m­pli­mie­n­to normativo.

Como su propio nombre indica, una auditoría interna es algo que se lleva a cabo dentro de la propia or­ga­ni­za­ción por los propios miembros de esta. Esto lo distingue de la auditoría externa, realizada por agentes externos. Eso sí, los auditores internos son in­de­pe­n­die­n­tes de los procesos que se de­sa­rro­llen en la empresa: de este modo, operan con in­de­pe­n­de­n­cia de las ac­ti­vi­da­des ha­bi­tua­les y no pa­r­ti­ci­pan en los procesos que examinan. El puesto (es decir, la persona o el de­pa­r­ta­me­n­to en cuestión) que lleva a cabo la auditoría interna se denomina auditor interno. Idea­l­me­n­te debería dedicarse úni­ca­me­n­te a esta tarea, pero en muchas empresas más pequeñas suele estar a cargo de los empleados de co­n­ta­bi­li­dad o su­pe­r­vi­sión.

Nota

Puede ser pro­ble­má­ti­co que los empleados de co­n­ta­bi­li­dad o de control asuman adi­cio­na­l­me­n­te la tarea de auditoría interna. En algunas ci­r­cu­n­s­ta­n­cias, esto impide la in­de­pe­n­de­n­cia de procesos para realizar una auditoría neutral, lo que se convierte en fuente de co­n­fli­c­tos (por ejemplo, si hay una necesidad de op­ti­mi­za­ción en la co­n­ta­bi­li­dad).

Funciones en una empresa

Una función de auditoría interna en una empresa redunda en interés de todas las or­ga­ni­za­cio­nes. En España, el Instituto de Auditores Internos certifica a los auditores que trabajan dentro de su empresa. Es una aso­cia­ción pro­fe­sio­nal sin ánimo de lucro que actúa como portavoz de la profesión de auditoría interna ante in­s­ti­tu­cio­nes na­cio­na­les e in­te­r­na­cio­na­les, otros or­ga­ni­s­mos y medios de co­mu­ni­ca­ción. Su actividad se rige por el Marco In­te­r­na­cio­nal para la práctica de la auditoría interna. La última edición, de enero de 2017, está formada por los si­guie­n­tes apartados: Misión y De­fi­ni­ción, Código de Ética, Pri­n­ci­pios Fu­n­da­me­n­ta­les y Normas in­te­r­na­cio­na­les.

Tareas y procesos de la revisión interna

Las tareas asignadas a los auditores internos son a veces difíciles de di­s­ti­n­guir en la práctica de las de control, esto es, un in­s­tru­me­n­to de pla­ni­fi­ca­ción y control co­r­po­ra­ti­vo. No obstante, en la práctica el límite entre ellas no suele estar tan claro. Con todo, la di­fe­re­n­cia reside en el hecho de que el control se ocupa de los procesos actuales o pla­ni­fi­ca­dos, mientras que la auditoría interna examina sobre todo los procesos pasados y fi­na­li­za­dos. Compara la di­fe­re­n­cia entre el proceso real y la pla­ni­fi­ca­ción original (co­m­pa­ra­ción valor teórico/real) y trata ide­n­ti­fi­car cualquier error y sus causas. A partir de dicha in­ve­s­ti­ga­ción, se pueden derivar re­co­me­n­da­cio­nes para la acción y se pueden encontrar medidas más efi­cie­n­tes para los procesos futuros.

Una auditoría interna comprende las si­guie­n­tes tareas:

  • Auditoría de gestión: auditoría del desempeño del personal de gestión (excepto a nivel de dirección), con especial atención a objetivos co­r­po­ra­ti­vos es­pe­ci­fi­ca­dos, a la efi­cie­n­cia y a la ade­cua­ción.
  • Auditoría operativa: eva­lua­ción de las ac­ti­vi­da­des de una empresa u or­ga­ni­za­ción en todas sus áreas y de­pa­r­ta­me­n­tos. Esta se centra sobre todo en la efi­cie­n­cia de la co­mu­ni­ca­ción, la jerarquía y la coope­ra­ción.
  • Auditoría fi­na­n­cie­ra: eva­lua­ción de la totalidad de los pro­ce­di­mie­n­tos fi­na­n­cie­ros y contables y que estos cumplan con los pri­n­ci­pios contables aceptados en España.
  • Auditoría de crédito: eva­lua­ción si­s­te­má­ti­ca de los riesgos asociados a los deudores in­di­vi­dua­les, in­de­pe­n­die­n­te­me­n­te de que se les conceda o no un crédito en co­n­di­cio­nes normales de negocio.
  • Auditoría de cu­m­pli­mie­n­to: ide­n­ti­fi­ca­ción de las exi­ge­n­cias de me­dioa­m­bie­n­te y seguridad en la or­ga­ni­za­ción, así como co­m­pro­ba­ción de su cu­m­pli­mie­n­to
  • Auditoría del sistema de control interno: revisión de las medidas de control técnico y or­ga­ni­za­ti­vo para ga­ra­n­ti­zar el correcto tra­n­s­cu­r­so de los procesos de negocio y prevenir los daños causados por ne­gli­ge­n­cia o ma­ni­pu­la­ción.
  • Pre­ve­n­ción: in­ve­s­ti­ga­cio­nes en caso de sospecha de in­fra­c­cio­nes para descubrir actos ilícitos (por ejemplo, pre­ve­n­ción de la co­rru­p­ción).

La auditoría interna puede centrarse en las áreas me­n­cio­na­das, tanto si se ocupa de un caso in­di­vi­dual (es decir, re­vi­sio­nes de cue­s­tio­nes es­pe­cí­fi­cas en múltiples áreas) como en un examen general del sistema (revisión de todos los aspectos del proyecto, incluidos trasfondo y an­te­ce­de­n­tes y re­qui­si­tos legales pe­r­ti­ne­n­tes). Para esto hay diversos criterios:

  • Re­gu­la­ri­dad: ve­ri­fi­ca­ción de que los procesos tra­n­s­cu­rren de forma correcta y de acuerdo con las normas.
  • Seguridad: co­m­pro­ba­ción de pa­rá­me­tros re­le­va­n­tes para la seguridad
  • Economía: eva­lua­ción de la efi­cie­n­cia de costes y de la re­n­ta­bi­li­dad

La auditoría interna debe basar sus ac­ti­vi­da­des en estos tres pri­n­ci­pios:

  • Economía: la fre­cue­n­cia y el alcance de una auditoría deben co­rre­s­po­n­der a los be­ne­fi­cios esperados (por ejemplo, en forma de po­si­bi­li­da­des ahorro, pre­ve­n­ción de daños, reducción de riesgos).
  • Ma­te­ria­li­dad/urgencia: prio­ri­za­ción de las tareas de auditoría de mayor interés para de­ci­sio­nes futuras por parte de la gestión.
  • Di­li­ge­n­cia: rea­li­za­ción correcta y precisa de todos los pasos de la auditoría y eva­lua­ción objetiva de los re­su­l­ta­dos según los objetivos de la empresa.

Normas para la auditoría interna

El Instituto de Auditores Internos de España es socio del “Institute of Internal Auditors”(IIA) con sede en Lake Mary, Florida/EE. UU. Esta or­ga­ni­za­ción publica de forma regular normas in­te­r­na­cio­na­les para el ejercicio de la auditoría interna ac­tua­li­za­das, a las que se puede acceder en español. En su página, ofrecen el Marco In­te­r­na­cio­nal para la Práctica Pro­fe­sio­nal de la Auditoría Interna (solo para socios), en el que indican las prácticas que deben seguir los auditores internos en su desempeño pro­fe­sio­nal, ofre­cie­n­do re­s­pue­s­tas y so­lu­cio­nes a su trabajo diario. El Instituto de Auditores Internos convoca re­gu­la­r­me­n­te para sus socios eventos como congresos y se­mi­na­rios, edita pu­bli­ca­cio­nes y ofrece ce­r­ti­fi­ca­cio­nes.

Favor de tener en cuenta el aviso legal relativo a este artículo.

Ir al menú principal