Programa de Auditoría

Valide el cumplimiento de su organización con un programa de auditoría.

Published 17 Jun 2021

¿Qué es un programa de auditoría?

Un programa de auditoría es un sistema de objetivos, alcance, cronograma y actividades de auditoría que llevarán a cabo los auditores. Un programa de auditoría, también conocido como plan de auditoría, funciona como una guía para realizar varios tipos de auditorías en una empresa.

¿Por qué son importantes los programas de auditoría?  

Las auditorías evalúan la efectividad de los controles internos de una organización. Tener un programa de auditoría en funcionamiento ayuda a las empresas a mantener un sistema eficaz de controles internos, obtener información objetiva sobre las operaciones, identificar riesgos por fraude y apropiación indebida de activos y, por último, garantizar el cumplimiento de las leyes o normativas pertinentes.

Tipos de programas de auditoría

La realización de auditorías es esencial para administrar una empresa. Tener registros de todas las transacciones y operaciones comerciales garantizará la rendición de cuentas en todos los departamentos. Dependiendo de la necesidad, las organizaciones pueden realizar varios tipos de auditorías. Estos tipos de auditorías pueden superponerse entre sí.  

  • Auditoría interna – una auditoría interna es un tipo de auditoría que se realiza dentro de la organización.  Este tipo de auditoría proporciona visibilidad sobre las finanzas actuales a los accionistas y la junta directiva. Se realizan auditorías internas para comprobar si se están cumpliendo los objetivos financieros y si la empresa cumple con las regulaciones. 
  • Auditoría externa — una auditoría externa es realizada por órganos rectores como el Servicio de Impuestos Internos (IRS, por sus siglas en inglés) u otras agencias. El auditor no debe tener ninguna conexión con la empresa. Estos auditores externos siguen las normas de auditoría generalmente aceptadas (GAAS, por sus siglas en ingles) y generan informes de auditoría que incluyen los procesos de auditoría y la información obtenida.
  • Auditoría operativa – esta auditoría se realiza habitualmente internamente, pero las organizaciones tienen la opción de realizar una auditoría operativa externa. Este tipo de auditoría evalúa las operaciones comerciales, como la alineación de los objetivos de la empresa, los procesos de planificación, los procedimientos y el rendimiento operativo. Los resultados de una auditoría operativa se utilizan para mejorar el negocio. 
  • Auditoría de cumplimiento – esta auditoría comprueba si la empresa está cumpliendo con los estándares establecidos por la propia empresa y por organizaciones externas como el IRS para impuestos u OSHA para seguridad. Una razón para realizar una auditoría de cumplimiento es determinar si una empresa les paga a sus empleados de manera justa o les está dando las distribuciones adecuadas a los accionistas.
  • Auditoría del sistema de información –  normalmente la realizan empresas de software, TI y otras empresas de tecnología, pero otras empresas que tienen su propio departamento de TI también puede participar en una auditoría de sistemas de información. Esta auditoría ayuda a determinar observaciones en el software que pueden provocar ciberataques y fugas de datos. Las auditorías del sistema de información también garantizan que el procesamiento de datos y los sistemas informáticos sean lo suficientemente eficientes para la empresa.
  • Auditoría financiera – las empresas la utilizan habitualmente para analizar la exactitud de sus declaraciones financieras. Las auditorías financieras deben ser realizadas por auditores externos. Las auditorías financieras se pueden realizar internamente, pero solo con fines de verificación. Los auditores externos compartirán los resultados con los prestamistas, acreedores e inversores.
  • Auditoria de impuestos – las auditorías fiscales del IRS se realizan al azar en persona o por correo. Esta auditoría determinará si existe alguna discrepancia en la declaración de impuestos presentada por la empresa. Esto significa que los impuestos presentados deben ser precisos porque el pago excesivo o los errores de información pueden causarle problemas con el IRS.
  • Auditoría de nóminas – por lo general, se realiza internamente para solucionar asuntos sobre las nóminas que podrían dar lugar a auditorías externas de nóminas. Se recomienda realizar auditorías anuales de nóminas para garantizar que se sigan y cumplan los procesos de nómina correctos. Esta auditoría comprueba los factores de la nómina, como las tasas de pago, los salarios, la retención de impuestos y la información de los empleados.  
  • Auditoría de pagos – no debe confundirse con las auditorías de nóminas, pues las auditorías de pago se utilizan para garantizar que los empleados reciban un pago justo por su puesto, rango, habilidades y antigüedad. Los factores que pueden causar disparidades son la raza, la religión, la edad y el género, lo que no tiene nada que ver con la calidad del trabajo. Las auditorías de pagos también determinan el pago justo por parte de la empresa de acuerdo con la ubicación y la industria. 

Cómo preparar un programa de auditoría

Antes de crear un plan de auditoría, la organización debe considerar los siguientes factores.

  • Apoyo y acceso por parte de la junta directiva – Los auditores internos necesitan el apoyo de los directores para realizar sus evaluaciones. Este aspecto le da al auditor autoridad sobre diferentes funciones comerciales donde puede descubrir cualquier mala gestión.
  • Auditores independientes – son cruciales para una evaluación comercial imparcial y objetiva
  • Nivel de riesgo por área – la empresa debe centrarse en asignar tiempo y recursos para realizar auditorías periódicas en empresas con funciones de mayor riesgo, tales como finanzas y operaciones. 
  • Experiencia y formación – el auditor, ya sea interno o externo, debe tener conocimientos y estar al día sobre aquello que están auditando, como estados financieros, cumplimiento normativo y operaciones. 
  • Tecnología – Debido a que la auditoría manual lleva demasiado tiempo, la mayoría de los auditores actualmente utilizan herramientas y software de auditoría digital. Estas herramientas ayudarán a que el proceso sea más eficiente y sin errores humanos. Otra ventaja de utilizar la tecnología digital es que los auditores y otro personal autorizado podrá acceder a todos los informes de auditoría en un solo lugar.

Un proceso de programa de auditoría eficaz

Un ciclo de auditoría se usa generalmente para auditar declaraciones financieras, pero otros tipos de auditorías también pueden utilizar sus pasos. Entre los muchos ejemplos de ciclos de auditoría, a continuación se muestra un marco sencillo que cualquier empresa puede incorporar en su proceso de auditoría.

7 stages of the audit plan cycle

Plan de auditoría | iAuditor de SafetyCulture

Ejemplo de plantilla de programa de auditoría

Si bien las auditorías pueden tener cualquier forma, es importante tener todos los detalles necesarios para aprobar una auditoría externa o recibir una certificación de cumplimiento. A continuación, le mostramos un ejemplo de una auditoría interna ISO 22000 que una empresa puede utilizar para prepararse para auditores externos. Esta plantilla de auditoría también se puede utilizar para realizar una evaluación de cumplimiento de los procesos y procedimientos de la empresa.

ejemplo de programa de auditoría

Lista de verificación de auditoría ISO 22000 | Descargar plantilla

Kit de herramientas del programa de auditoría

El software de auditoría interna ayuda a llevar a cabo un plan de auditoría eficiente. A continuación, se muestran algunos ejemplos de plantillas de auditoría que su organización puede usar con una herramienta de auditoría digital.

Plantillas

  • Auditoría interna – esta plantilla es una extensa lista de verificación de auditoría ISO 22000 que se centra en el Sistema de Gestión de Seguridad Alimentaria (FSMS, por sus siglas en inglés) de la empresa. 
  • Auditoría de cumplimiento – esta lista de verificación de Buenas Prácticas de Manufactura ayuda a auditar los procesos de fabricación y el cumplimiento de los protocolos y estándares.  Incluye factores para el control de calidad como el empaquetado, etiquetado, saneamiento, documentación y objetivos de calidad.
  • Auditoría operativa – esta lista de verificación de auditoría operativa se utiliza en aeronaves de aerolíneas principales. La lista de verificación de auditoría ISO 22000 anterior también es un formato de auditoría operativa.
  • Auditoría del sistema de información – Una lista de verificación de auditoría del sistema de información basada en riesgos para ayudar a evaluar los peligros potenciales en la seguridad cibernética; también incluye auditorías de planes y políticas de seguridad.

Aplicación móvil

Como software de auditoría interna, iAuditor de SafetyCulture  es una herramienta digital utilizada por los auditores internos y los directores para realizar auditorías de las operaciones comerciales y evaluar el cumplimiento de la seguridad. iAuditor se utiliza por auditores internos para:

  • Optimizar el proceso de auditoría interna
  • Identificar áreas débiles, inexactitudes e incumplimiento
  • Crear acciones correctivas
  • Mantener registros de las auditorías