¿Qué es un programa de auditoría?
Un programa de auditoría es un sistema de objetivos, alcance, calendario y actividades de auditoría que llevarán a cabo los auditores. Un programa de auditoría, también conocido como plan de auditoría, funciona como una guía para llevar a cabo diversos tipos de auditorías en una empresa.
¿Por qué son importantes los programas de auditoría?
¿Qué es un plan de auditoría? Las auditorías evalúan la eficacia de los controles internos de una organización. Contar con un programa de auditoría ayuda a las empresas a mantener un sistema eficaz de controles internos, a obtener una visión objetiva de las operaciones, a identificar los riesgos de fraude y malversación de activos y, por último, a garantizar el cumplimiento de las leyes o reglamentos pertinentes.
Tipos de programa de auditoría
La realización de auditorías es esencial para la gestión de una empresa. Disponer de registros de todas las transacciones y operaciones comerciales garantizará la responsabilidad de todos los departamentos. En función de las necesidades, las organizaciones pueden realizar varios tipos de planeación de auditoría. Estos tipos de programas de auditoría pueden solaparse entre sí.
- Auditoría interna – una auditoría interna es un tipo de auditoría que se realiza dentro de la organización. Este tipo de auditoría proporciona visibilidad sobre las finanzas actuales para los accionistas y el consejo de administración. Las auditorías internas se realizan para comprobar si se cumplen los objetivos financieros y si la empresa cumple la normativa.
- Auditoría externa – una auditoría externa es realizada por órganos de gobierno como el Servicio de Impuestos Internos (IRS) u otros organismos. El auditor no debe tener ninguna relación con la empresa. Estos auditores externos siguen las normas de auditoría generalmente aceptadas (GAAS) y generan informes de auditoría que incluyen los procesos de auditoría y la información obtenida.
- Auditoría operativa – esta auditoría suele realizarse internamente, pero las organizaciones tienen la opción de realizar una auditoría operativa externa. Este tipo de auditoría evalúa las operaciones empresariales, como la alineación de los objetivos de la empresa, los procesos de planificación, los procedimientos y el rendimiento operativo. Los resultados de una auditoría operativa se utilizan para mejorar la empresa.
- Auditoría de cumplimiento – Esta auditoría comprueba si la empresa cumple con las normas establecidas por la propia empresa y por organizaciones externas, como Hacienda para los impuestos o la OSHA para la seguridad. Una razón para llevar a cabo una auditoría de cumplimiento es determinar si una empresa está pagando a sus empleados de manera justa o está dando distribuciones adecuadas a los accionistas.
- Auditoría del sistema de información – Suelen llevarla a cabo empresas de software, informática y otras tecnologías, pero otras empresas que tienen su propio departamento de informática también pueden participar en una auditoría de sistemas de información. Esta auditoría ayuda a determinar los problemas de software que pueden provocar ciberataques y fugas de datos. Las auditorías de los sistemas de información también garantizan que el procesamiento de datos y los sistemas informáticos sean lo suficientemente eficaces para la empresa.
- Auditoría financiera – Las empresas lo utilizan habitualmente para analizar la exactitud de sus estados financieros. Las auditorías financieras deben ser realizadas por auditores externos. Las auditorías financieras pueden realizarse internamente, pero sólo a efectos de comprobación. Los auditores externos compartirán los resultados con prestamistas, acreedores e inversores.
- Auditoría fiscal – las auditorías fiscales del IRS se realizan aleatoriamente en persona o por correo. Esta auditoría determinará si hay alguna discrepancia en la declaración de impuestos presentada por la empresa. Esto significa que los impuestos presentados deben ser exactos, ya que pagar de más o cometer errores de información puede causarle problemas con el IRS.
- Auditoría de nóminas – esto se suele hacer internamente para solucionar problemas de nóminas que podrían dar lugar a auditorías externas de nóminas. Se recomienda realizar auditorías anuales de las nóminas para garantizar que se siguen los procesos correctos de las nóminas y que se cumplen. Esta auditoría comprueba los factores de la nómina, como las tasas de pago, los salarios, las retenciones de impuestos y la información sobre los empleados.
- Auditoría salarial – No hay que confundirlas con las auditorías de nóminas, ya que sirven para garantizar que los empleados reciben una remuneración justa en función de su cargo, rango, competencias y antigüedad. Los factores que pueden causar disparidades son la raza, la religión, la edad y el sexo, que no tienen nada que ver con la calidad del trabajo. Las auditorías salariales también determinan la retribución justa de la empresa en función de la ubicación y el sector.
Cómo hacer un programa de auditoría
Antes de crear un plan de auditoría, la organización debe tener en cuenta los siguientes factores.
- Apoyo y acceso del consejo de administración – Los auditores internos necesitan el apoyo de los directores para llevar a cabo sus evaluaciones. Esto da al auditor autoridad sobre diferentes funciones empresariales y puede descubrir cualquier mala gestión.
- Auditores independientes – esto es crucial para una evaluación imparcial y objetiva de la empresa
- Nivel de riesgo por área – la empresa debe centrarse en asignar tiempo y recursos para realizar auditorías periódicas en las funciones empresariales de mayor riesgo, como las finanzas y las operaciones.
- Experiencia y formación – El auditor, ya sea interno o externo, tiene que tener conocimientos y estar al día sobre lo que está auditando, como los estados financieros, el cumplimiento de la normativa y las operaciones.
- Tecnología – Dado que la auditoría manual requiere demasiado tiempo, la mayoría de los auditores utilizan actualmente herramientas y software de auditoría digital. Esto ayudará a que el proceso sea más eficiente y libre de errores humanos. Otra ventaja de utilizar la tecnología digital es que los auditores y otro personal autorizado podrán acceder a todos los informes de auditoría en un solo lugar.
Un proceso de programa de auditoría eficaz
Un ciclo de auditoría se utiliza normalmente para auditar estados financieros, pero otros tipos de programas de auditorías también pueden utilizar sus pasos. Entre los muchos ejemplos de ciclos de auditoría, a continuación se presenta un marco sencillo que cualquier empresa puede incorporar a su proceso de auditoría.
Programa de auditorÍa ejemplo práctico
Aunque las auditorías pueden adoptar cualquier forma, es importante contar con todos los detalles necesarios para superar una auditoría externa o recibir una certificación de conformidad. Este es un programa de auditorÍa ejemplo práctico ISO 22000 que una empresa puede utilizar para prepararse para los auditores externos. Esta plantilla de auditoría también puede utilizarse para realizar una evaluación del cumplimiento de los procesos y procedimientos de la empresa.
Caja de herramientas del programa de auditoría
El software de auditoría interna ayuda a llevar a cabo un plan de auditoría eficaz. A continuación, se presentan algunos ejemplos de plantillas de auditoría que su organización puede utilizar con una herramienta de auditoría digital.
Plantillas
- Auditoría interna – esta plantilla es una extensa lista de comprobación de auditoría ISO 22000 que se centra en el Sistema de Gestión de la Seguridad Alimentaria (SGSA) de la empresa.
- Auditoría interna y externa – estas plantillas de auditoría pueden ser realizadas tanto por auditores internos como externos para evaluar el cumplimiento. La lista de verificación del sistema de gestión integrado ayuda a auditar 3 normas internacionales de sistemas de gestión que son ISO 9001:2015, ISO 14001:2015 e ISO 45001:2018.
- Auditoría operativa – esta lista de comprobación de auditoría operativa se utiliza en las aeronaves de línea principal. La lista de comprobación de la auditoría ISO 22000 anterior es también una forma de auditoría operativa.
- Auditoría de cumplimiento – esta lista de comprobación de las prácticas correctas de fabricación ayuda a auditar los procesos de fabricación y el cumplimiento de los protocolos y las normas. Incluye factores para el control de calidad como el envasado, el etiquetado, la higiene, la documentación y los objetivos de calidad.
- Auditoría del sistema de información – Una lista de comprobación de auditoría de sistemas de información basada en el riesgo para ayudar a evaluar los posibles peligros en materia de ciberseguridad. Esto incluye también las auditorías de las políticas y planes de seguridad.
Aplicación móvil
Como software de auditoría interna, SafetyCulture (antes iAuditor) es una herramienta digital utilizada por los auditores internos y los funcionarios para realizar auditorías de las operaciones empresariales y evaluar el cumplimiento de la seguridad. SafetyCulture es utilizado por los auditores internos para:
- Agilizar el proceso de auditoría interna
- Identificar las áreas débiles, la inexactitud y el incumplimiento
- Crear una acción correctiva
- Mantener registros de las auditorías