El procedimiento de auditoría interna puede ser muy complejo, pero los principios fundamentales son claros si se usa el método de gestión adecuado. Este artículo le proporciona sugerencias básicas que puede usar en su próxima auditoría interna.
Planificación
Una auditoría interna identifica los riesgos que podrían impedir que una organización cumpla sus objetivos, cualesquiera que sean. Por ejemplo, las empresas del sector privado generalmente persiguen generar beneficios, mientras que los consejos escolares buscan educar a los estudiantes y las administraciones municipales intentan ofrecer servicios esenciales y rentables.
Su plan de auditoría será diferente según la empresa, la industria y el procedimiento de revisión establecido.
Tenga en cuenta las etapas a continuación durante su próxima auditoría interna:
- Comunique el valor de la auditoría: al planificar una auditoría interna, asegúrese de que los miembros del grupo objeto de la auditoría la vean como un beneficio, en lugar de verla como un detrimento o una tarea rutinaria.
- Planifique diligentemente: mantenga a todas las partes informadas sobre las fechas importantes y los requisitos de los documentos.
- Defina una estrategia de auditoría detallada: acuerde y documente la estrategia de auditoría. Esto implica definir los requisitos de informes, plazos de entrega, fechas importantes, problemas identificados en auditorías anteriores y especificarlos nombres y funciones de los miembros del equipo auditor.
- Establezca el alcance: identifique un alcance de auditoría realista que le ayude a evitar un crecimiento excesivo del proyecto durante el trabajo sobre el terreno.
- No se deje limitar por el pasado: si audita un proceso que ha sido auditado anteriormente, tenga en cuenta los resultados de las auditorías anteriores, pero no se limite a examinar solo las áreas y procesos que fueron problemáticos con anterioridad.
- Documente las comunicaciones: documente todos los debates del equipo de auditoría. Esto ayuda a establecer una comunicación apropiada antes de empezar el proyecto. Tome nota de los participantes, los elementos de la agenda, las acciones acordadas y mantenga actas de las reuniones.
- Evalúe el riesgo: realice una evaluación de riesgos y use el resultado para definir las áreas y procesos a auditar.
- Recopile todos los documentos y los datos: recopile toda la información necesaria del cliente interno. Por ejemplo, si su auditoría interna examina los estados financieros de la organización, querrá obtener los archivos de balance de comprobación y transacciones. Si está auditando la política de cumplimiento de la organización, necesitará acceder a esas políticas o a una copia. Solicite los documentos importantes al inicio del proceso de planificación, establezca plazos de entrega y subraye la importancia de la puntualidad a su cliente.
Identifique y pruebe los controles
En esta etapa de la auditoría, empiece identificando las áreas de riesgo y compruebe que los controles establecidos por el cliente están funcionando según lo previsto. Este paso es importante porque los mecanismos de control varían mucho de una organización a otra. Por ejemplo, un empresa de software puede que use Jira como sistema de control para asegurar que el nuevo código sea revisado antes de incorporarlo al sistema. Otras empresas puede que usen otra solución.
Es además importante examinar los controles financieros sobre gastos, cheques o servicios contratados, para asegurar que los libros corporativos se mantengan actualizados y que los gatos declarados se encuentren dentro de los límites establecidos.
Después de que se identifiquen los controles en la etapa de planificación, es la hora de ponerlos a prueba en el trabajo sobre el terreno.
Trabajo sobre el terreno (o trabajo de campo)
Esta etapa consiste en poner su plan de auditoría en marcha. Este es el momento de reunirse con los encargados de los departamentos importantes y demás personal interno para recopilar la información que sea necesaria.
- Tome abundantes apuntes durante la etapa de trabajo sobre el terreno. Esto le ayudará mucho si tiene que hacer auditorías similares en el futuro.
- Asigne expertos en la materia a las áreas de auditoría apropiadas.
- Para asegurarse de que no haya sorpresas a última hora, reúnase con los clientes de una manera periódica durante el trabajo sobre el terreno. Comunique cualquier motivo de preocupación de manera oportuna.
Informes
Un informe de auditoría documenta los hallazgos y las recomendaciones de la auditoría interna.
Vaya preparando su informe de auditoría durante el trabajo sobre el terreno. Tome apuntes durante todo el proceso. Si espera hasta completar todo el trabajo sobre el terreno, es fácil que se le pase información importante.
Para evitar sorpresas comparta resultados preliminares de la auditoría con los interesados, antes de presentar el informe final.
El informe debe de ser simple y directo, y evitar la voz pasiva. Incluya toda la información importante en un resumen ejecutivo de una o dos páginas.
Software de auditoría
Muchos auditores continúan usando simplemente documentos MS Word y archivos Excel durante sus auditorías. De hecho, en una reciente encuesta de CaseWare IDEA a profesionales de la auditoría interna, casi el 43% de los encuestados dijo que realizaba sus auditorías de una manera manual con MS Word y Excel (o un programa equivalente) y guardaban sus archivos en una unidad de red.
En la misma encuesta, solo el 18% de los encuestados indicó que usaba una solución de software integrada para automatizar y administrar todos los aspectos de la auditoría.
Esto es algo problemático ya que la auditoría interna consta de muchos pasos y una estrategia manual multiplica, sin necesidad, el potencial de errores; errores que se reducirían al mínimo con el uso de una solución automatizada de gestión de auditorías. Por ejemplo, la documentación proporcionada por el cliente es clave en la etapa de planificación de una auditoría. Almacenar documentos (Word y Excel) proporcionados por el cliente en una unidad de red es arriesgado, con problemas potenciales aue van desde la pérdida de documentos, a documentos incompletos, pasando por un control de versiones defectuoso.
Los auditores se pueden beneficiar mucho del uso de prácticas recomendadas y software de gestión apropiado para realizar sus auditorías con rapidez y eficacia.
John Olley escribe sobre soluciones de análisis de datos y sus aplicación a la auditoría con CaseWare IDEA.