Blog Gestión de Riesgos | Pirani

Etapas y fases de la auditoría interna

Escrito por Juan Pablo Calle | octubre 14, 2022

Conoce aquí cuáles son las diferentes fases que conforman un proceso de auditoría interna y descubre cómo realizarla paso a paso.

¿Qué es una auditoría interna y por qué es importante?

Una auditoría interna es un proceso de evaluación dentro de una organización, cuyo objetivo es garantizar que los controles internos funcionen adecuadamente y que los riesgos se gestionen de manera efectiva. Esta herramienta es clave para identificar áreas de mejora y mitigar riesgos futuros. Además, facilita la identificación de oportunidades para optimizar los procesos empresariales, asegurando el cumplimiento de normativas y estándares internacionales.

Si deseas profundizar en cómo la gestión de riesgos es clave para tu organización, te invitamos a leer nuestro artículo “¿Qué es la gestión de riesgos empresariales?”.

Fases de la auditoría interna

El proceso de auditoría interna se compone de varias fases que permiten estructurar y organizar de manera efectiva el análisis y la evaluación.

Fase de preauditoría

Antes de comenzar el proceso, se realiza un análisis general de la organización que será auditada. De esta manera, el equipo de auditoría puede tener una mejor comprensión de cómo funcionan los procesos y cuáles son los objetivos de la entidad.

En este punto se deben tener en cuenta los siguientes aspectos:

Marco jurídico: este es el contexto legal que regula a la empresa, su actuación y la forma en la que se asocia con otras organizaciones.

Regulación interna: aquí se incluye la información que ha generado la propia entidad como mecanismo de autorregulación. Por ejemplo, los reglamentos, los acuerdos, las actas de junta directiva, resoluciones, etc.

Estructura organizacional: son los elementos que ayudan a alinear todos los niveles de la organización, como ideas rectoras, misión, principios, valores, objetivos, metas, procesos, métodos, tecnología, finanzas, etc.

Después de haber analizado esta información de la empresa, esta se clasifica de la siguiente manera:

  • Posición de la entidad auditada.
  • Objetivos organizacionales.
  • Actividades que realiza.
  • Estructura de la empresa.
  • Recursos con los que cuenta.
  • Presupuesto.
  • Contexto de la industria.

Antes de continuar con la siguiente fase, es importante mencionar que la auditoría interna también puede estar basada en riesgos, es decir, considerar los diferentes riesgos que se pueden presentar en los procesos y a los que está expuesta la organización.

Y para garantizar una buena gestión de los riesgos operativos e incluirlos en la auditoría, por ejemplo, es recomendable tener una herramienta tecnológica como nuestro software de gestión de riesgos Pirani, que permite asociar los riesgos a los procesos y crear controles de manera simple para evitar la materialización de los riesgos o mitigar su impacto.

Planeación de la auditoría

En esta fase de la auditoría interna se toman los datos recopilados en la etapa anterior y se crea un plan de auditoría, que debe ser acordado con el cliente. El plan de auditoría debe contener las siguientes informaciones:

  • Objetivos, alcance y criterios de la auditoría.
  • Unidades y áreas que serán auditadas dentro de la empresa.
  • Funcionarios encargados de la calidad de los procesos.
  • Aspectos prioritarios.
  • Tiempo y duración de las inspecciones: fechas y lugares.
  • Cronograma de reuniones.
  • Requerimientos confidenciales.
  • Estructura y entrega del informe final.

Asignación del equipo auditor

El auditor líder debe definir quiénes son los funcionarios que se ocuparán de realizar cada una de las actividades de la auditoría. Para que el proceso sea lo más objetivo posible, los miembros del equipo deben estar libres de conflicto de intereses y no deben estar involucrados en las actividades que están auditando.

  • Auditor líder: se asegura de que se cumpla el plan de auditoría, de que las actividades sean efectivas y de que se mantenga el alcance definido previamente.
  • Auditores: son los encargados de planear y desarrollar las tareas asignadas, además, recopilan y analizan las evidencias, extraen las conclusiones, documentan los resultados y redactan los informes.

Ejecución de la auditoría

Esta fase de la auditoría interna comienza con una reunión de apertura, en la que se presentan los miembros del equipo y se revisa el plan. Asimismo, se plantean las metodologías y los procedimientos que se van a utilizar, se definen los recursos que se necesitan y se revisan los procedimientos de seguridad y emergencia.

Posteriormente se analiza la información recolectada por el equipo auditor y se evalúa si los criterios del plan de auditoría se están cumpliendo cabalmente.

Después de que se recopila toda la evidencia, los auditores se reúnen con la gerencia y con los responsables de las funciones auditadas. En esta reunión se presentan los resultados, se resuelven los desacuerdos y se plantean las conclusiones. 

Preparación del informe

El objetivo final de la auditoría interna es divulgar los resultados obtenidos. En esta fase de la auditoría se elabora el informe de auditoría, que debe contener las informaciones que fueron predeterminadas en el plan inicial de auditoría, como la información del cliente, los objetivos y el alcance, los criterios acordados, los tiempos de auditoría, la identificación del equipo auditor, el resumen del proceso, las conclusiones, la declaración de confidencialidad y la lista de distribución del informe. 

Distribución del informe

Cuando ya esté preparado y aprobado el informe final, una copia de este debe ser enviada al responsable de la sección correspondiente. El informe y los documentos se entregan al encargado de calidad de la empresa y a la junta directiva para que posteriormente sea archivado.

Seguimiento de las acciones

Cuando no haya conformidad con el informe final, se plantean y se registran las acciones correctivas. Estas deben ser notificadas al encargado de calidad para que haga el trámite correspondiente y las resuelva en el tiempo estipulado.   

Es una buena práctica también incluir en el proceso de auditoría una lista de chequeo que ayude a identificar los aspectos más críticos. Aquí puedes descargar una guía gratuita para hacerlo.

Beneficios de una auditoría interna efectiva

Una auditoría interna bien ejecutada no solo asegura el cumplimiento de las normativas, sino que también impulsa la mejora continua. Las organizaciones que integran auditorías regulares logran identificar y corregir problemas antes de que se conviertan en grandes riesgos, aumentando la eficiencia operativa.

Además, al implementar auditorías internas, las empresas generan confianza entre sus empleados, accionistas y partes interesadas, al demostrar su compromiso con la transparencia y la mejora constante.

¿Te fue útil este contenido sobre las etapas y fases de una auditoría interna y garantizar una excelente gestión de riesgos? Déjanos tus comentarios.