Auditoría interna
¿Qué es una auditoría interna?
Las auditorías internas evalúan los controles internos de una empresa, incluidos su gobierno corporativo y sus procesos contables. Estas auditorías garantizan el cumplimiento de las leyes y regulaciones y ayudan a mantener informes financieros y recopilación de datos precisos y oportunos. Las auditorías internas también brindan a la administración las herramientas necesarias para lograr la eficiencia operativa mediante la identificación de problemas y la corrección de fallas antes de que se descubran en una auditoría externa.
Conclusiones clave
- Una auditoría interna ofrece gestión de riesgos y evalúa la eficacia de los controles internos, el gobierno corporativo y los procesos contables de una empresa.
- Las auditorías internas brindan a la administración y al directorio un servicio de valor agregado en el que las fallas en un proceso pueden detectarse y corregirse antes de las auditorías externas.
- La Ley Sarbanes-Oxley de 2002 responsabiliza a la administración de sus estados financieros al exigir que los altos funcionarios corporativos certifiquen por escrito que los estados financieros se presentan con precisión.
Comprensión de las auditorías internas
Las auditorías internas desempeñan un papel fundamental en las operaciones y el gobierno corporativo de una empresa, especialmente ahora que la Ley Sarbanes-Oxley de 2002 (SOX) responsabiliza legalmente a los gerentes de la precisión de los estados financieros de su empresa. SOX también requería que los controles internos de una empresa se documentaran y revisaran como parte de su auditoría externa. Los controles internos son procesos y procedimientos implementados por una empresa para garantizar la integridad de su información financiera y contable, promover la responsabilidad y ayudar a prevenir el fraude. Ejemplos de controles internos son la segregación de funciones, la autorización, los requisitos de documentación y los procesos y procedimientos escritos. Las auditorías internas buscan identificar cualquier deficiencia en los controles internos de una empresa.
Además de garantizar que una empresa cumpla con las leyes y regulaciones, las auditorías internas también brindan un grado de gestión de riesgos y protegen contra posibles fraudes, desperdicios o abusos. Los resultados de las auditorías internas brindan a la administración sugerencias para mejorar los procesos actuales que no funcionan como se esperaba, que pueden incluir sistemas de tecnología de la información y administración de la cadena de suministro. La ciberseguridad es cada vez más importante a medida que las empresas necesitan proteger su información electrónica confidencial de ataques externos.
Las auditorías internas pueden realizarse de forma diaria, semanal, mensual o anual. Algunos departamentos pueden ser auditados con más frecuencia que otros. Por ejemplo, un proceso de fabricación puede ser auditado diariamente para el control de calidad, mientras que el departamento de recursos humanos puede ser auditado solo una vez al año. Se pueden programar auditorías para que los gerentes tengan tiempo de recopilar y preparar la información y los documentos requeridos, o pueden ser una sorpresa, especialmente si se sospecha de una actividad ilegal o no ética.
Proceso de auditoría interna
Los auditores internos generalmente identifican un departamento, comprenden el proceso de control interno actual, realizan pruebas de trabajo de campo, realizan un seguimiento con el personal del departamento sobre los problemas identificados, preparan un informe de auditoría oficial, revisan el informe de auditoría con la administración y realizan un seguimiento con la administración y el junta directiva según sea necesario para asegurar que se hayan implementado las recomendaciones.
Técnicas de evaluación
Las técnicas de evaluación aseguran que un auditor interno obtenga una comprensión completa de los procedimientos de control interno y si los empleados están cumpliendo con las directivas de control interno. Para evitar interrumpir el flujo de trabajo diario, los auditores comienzan con técnicas de evaluación indirecta, como la revisión de diagramas de flujo, manuales, políticas de control departamental u otra documentación existente. Si no se siguen los procedimientos documentados, puede ser necesaria una conversación directa con el personal del departamento.
Técnicas de análisis
Los procedimientos de trabajo de campo de auditoría pueden incluir la conciliación de transacciones, el recuento de inventario físico, los cálculos de seguimiento de auditoría y la conciliación de cuentas, según lo exige la ley. Las técnicas de análisis pueden probar datos aleatorios o apuntar a datos específicos, si un auditor cree que es necesario mejorar un proceso de control interno.
Procedimientos de notificación
Los informes de auditoría interna incluyen un informe formal y pueden incluir un informe intermedio preliminar o tipo memo. Un informe intermedio generalmente incluye resultados sensibles o significativos que el auditor cree que la junta directiva debe conocer de inmediato. El informe final incluye un resumen de los procedimientos y técnicas utilizados para completar la auditoría, una descripción de los hallazgos de la auditoría y sugerencias para mejorar los controles internos y los procedimientos de control. El informe formal se revisa con la gerencia y se discuten las recomendaciones de mejora. Es necesario realizar un seguimiento después de un período de tiempo para garantizar que las nuevas recomendaciones se hayan implementado y hayan mejorado la eficiencia operativa.