Auditoría interna: auditoría de procesos de negocio

En las organizaciones de mayor tamaño, en las de carácter internacional y similares el funcionamiento interno es a menudo muy complejo. Para alcanzar los objetivos, se deben unificar numerosos procesos de diferentes departamentos a menudo dispuestos en diferentes lugares. Esto puede causar problemas, como malentendidos o conflictos de objetivos, lo que afecta a la eficiencia de los procesos. Un error es también una fuente de riesgos, en particular si involuntariamente se infringen las normativas legales. Una herramienta para evitarlo es la auditoría interna, pues sirve para descubrir procesos ineficientes y riesgos, y proponer soluciones a estos.

La auditoría interna es un componente de un sistema para el análisis y la optimización de procesos que transcurren en una organización. En general, en las empresas sirve para supervisar los procesos internos, informar de sus resultados y, si es necesario, hacer sugerencias de mejora, reportando directamente a la dirección. Con ello se consigue que la organización funcione de la forma más eficiente y con el menor riesgo posible. La auditoría interna es, de este modo, un instrumento de supervisión de la dirección en los niveles de gobernanza, gestión de riesgos y cumplimiento normativo.

Como su propio nombre indica, una auditoría interna es algo que se lleva a cabo dentro de la propia organización por los propios miembros de esta. Esto lo distingue de la auditoría externa, realizada por agentes externos. Eso sí, los auditores internos son independientes de los procesos que se desarrollen en la empresa: de este modo, operan con independencia de las actividades habituales y no participan en los procesos que examinan. El puesto (es decir, la persona o el departamento en cuestión) que lleva a cabo la auditoría interna se denomina auditor interno. Idealmente debería dedicarse únicamente a esta tarea, pero en muchas empresas más pequeñas suele estar a cargo de los empleados de contabilidad o supervisión.

Una función de auditoría interna en una empresa redunda en interés de todas las organizaciones. En España, el Instituto de Auditores Internos certifica a los auditores que trabajan dentro de su empresa. Es una asociación profesional sin ánimo de lucro que actúa como portavoz de la profesión de auditoría interna ante instituciones nacionales e internacionales, otros organismos y medios de comunicación. Su actividad se rige por el Marco Internacional para la práctica de la auditoría interna. La última edición, de enero de 2017, está formada por los siguientes apartados: Misión y Definición, Código de Ética, Principios Fundamentales y Normas internacionales.

Las tareas asignadas a los auditores internos son a veces difíciles de distinguir en la práctica de las de control, esto es, un instrumento de planificación y control corporativo. No obstante, en la práctica el límite entre ellas no suele estar tan claro. Con todo, la diferencia reside en el hecho de que el control se ocupa de los procesos actuales o planificados, mientras que la auditoría interna examina sobre todo los procesos pasados y finalizados. Compara la diferencia entre el proceso real y la planificación original (comparación valor teórico/real) y trata identificar cualquier error y sus causas. A partir de dicha investigación, se pueden derivar recomendaciones para la acción y se pueden encontrar medidas más eficientes para los procesos futuros.

Una auditoría interna comprende las siguientes tareas:

• Auditoría de gestión: auditoría del desempeño del personal de gestión (excepto a nivel de dirección), con especial atención a objetivos corporativos especificados, a la eficiencia y a la adecuación.
• Auditoría operativa: evaluación de las actividades de una empresa u organización en todas sus áreas y departamentos. Esta se centra sobre todo en la eficiencia de la comunicación, la jerarquía y la cooperación.
• Auditoría financiera: evaluación de la totalidad de los procedimientos financieros y contables y que estos cumplan con los principios contables aceptados en España.
• Auditoría de crédito: evaluación sistemática de los riesgos asociados a los deudores individuales, independientemente de que se les conceda o no un crédito en condiciones normales de negocio.
• Auditoría de cumplimiento: identificación de las exigencias de medioambiente y seguridad en la organización, así como comprobación de su cumplimiento
• Auditoría del sistema de control interno: revisión de las medidas de control técnico y organizativo para garantizar el correcto transcurso de los procesos de negocio y prevenir los daños causados por negligencia o manipulación.
• Prevención: investigaciones en caso de sospecha de infracciones para descubrir actos ilícitos (por ejemplo, prevención de la corrupción).

La auditoría interna puede centrarse en las áreas mencionadas, tanto si se ocupa de un caso individual (es decir, revisiones de cuestiones específicas en múltiples áreas) como en un examen general del sistema (revisión de todos los aspectos del proyecto, incluidos trasfondo y antecedentes y requisitos legales pertinentes). Para esto hay diversos criterios:

• Regularidad: verificación de que los procesos transcurren de forma correcta y de acuerdo con las normas.
• Seguridad: comprobación de parámetros relevantes para la seguridad
• Economía: evaluación de la eficiencia de costes y de la rentabilidad

La auditoría interna debe basar sus actividades en estos tres principios:

• Economía: la frecuencia y el alcance de una auditoría deben corresponder a los beneficios esperados (por ejemplo, en forma de posibilidades ahorro, prevención de daños, reducción de riesgos).
• Materialidad/urgencia: priorización de las tareas de auditoría de mayor interés para decisiones futuras por parte de la gestión.
• Diligencia: realización correcta y precisa de todos los pasos de la auditoría y evaluación objetiva de los resultados según los objetivos de la empresa.

El Instituto de Auditores Internos de España es socio del “Institute of Internal Auditors”(IIA) con sede en Lake Mary, Florida/EE. UU. Esta organización publica de forma regular normas internacionales para el ejercicio de la auditoría interna actualizadas, a las que se puede acceder en español. En su página, ofrecen el Marco Internacional para la Práctica Profesional de la Auditoría Interna (solo para socios), en el que indican las prácticas que deben seguir los auditores internos en su desempeño profesional, ofreciendo respuestas y soluciones a su trabajo diario. El Instituto de Auditores Internos convoca regularmente para sus socios eventos como congresos y seminarios, edita publicaciones y ofrece certificaciones.

Por favor, ten en cuenta el aviso legal relativo a este artículo.