Las tareas asignadas a los auditores internos son a veces difíciles de distinguir en la práctica de las de control, esto es, un instrumento de planificación y control corporativo. No obstante, en la práctica el límite entre ellas no suele estar tan claro. Con todo, la diferencia reside en el hecho de que el control se ocupa de los procesos actuales o planificados, mientras que la auditoría interna examina sobre todo los procesos pasados y finalizados. Compara la diferencia entre el proceso real y la planificación original (comparación valor teórico/real) y trata identificar cualquier error y sus causas. A partir de dicha investigación, se pueden derivar recomendaciones para la acción y se pueden encontrar medidas más eficientes para los procesos futuros.
Una auditoría interna comprende las siguientes tareas:
- Auditoría de gestión: auditoría del desempeño del personal de gestión (excepto a nivel de dirección), con especial atención a objetivos corporativos especificados, a la eficiencia y a la adecuación.
- Auditoría operativa: evaluación de las actividades de una empresa u organización en todas sus áreas y departamentos. Esta se centra sobre todo en la eficiencia de la comunicación, la jerarquía y la cooperación.
- Auditoría financiera: evaluación de la totalidad de los procedimientos financieros y contables y que estos cumplan con los principios contables aceptados en España.
- Auditoría de crédito: evaluación sistemática de los riesgos asociados a los deudores individuales, independientemente de que se les conceda o no un crédito en condiciones normales de negocio.
- Auditoría de cumplimiento: identificación de las exigencias de medioambiente y seguridad en la organización, así como comprobación de su cumplimiento
- Auditoría del sistema de control interno: revisión de las medidas de control técnico y organizativo para garantizar el correcto transcurso de los procesos de negocio y prevenir los daños causados por negligencia o manipulación.
- Prevención: investigaciones en caso de sospecha de infracciones para descubrir actos ilícitos (por ejemplo, prevención de la corrupción).
La auditoría interna puede centrarse en las áreas mencionadas, tanto si se ocupa de un caso individual (es decir, revisiones de cuestiones específicas en múltiples áreas) como en un examen general del sistema (revisión de todos los aspectos del proyecto, incluidos trasfondo y antecedentes y requisitos legales pertinentes). Para esto hay diversos criterios:
- Regularidad: verificación de que los procesos transcurren de forma correcta y de acuerdo con las normas.
- Seguridad: comprobación de parámetros relevantes para la seguridad
- Economía: evaluación de la eficiencia de costes y de la rentabilidad
La auditoría interna debe basar sus actividades en estos tres principios:
- Economía: la frecuencia y el alcance de una auditoría deben corresponder a los beneficios esperados (por ejemplo, en forma de posibilidades ahorro, prevención de daños, reducción de riesgos).
- Materialidad/urgencia: priorización de las tareas de auditoría de mayor interés para decisiones futuras por parte de la gestión.
- Diligencia: realización correcta y precisa de todos los pasos de la auditoría y evaluación objetiva de los resultados según los objetivos de la empresa.