En la actualidad, ganar confianza y eficiencia son dos atributos muy valorados en las empresas. A través del proceso de auditoría es posible contar con ambas.
Según la RAE (Real Academia Española, 2019), auditar es realizar “una revisión sistemática de una actividad o situación con el fin de evaluar qué tanto cumple las reglas o criterios a las cuales deben someterse. En pocas palabras, auditar es comparar un evento contra un estándar para saber qué hace falta corregir o mejorar.
Entre mayor sea su grado de cumplimiento, más confiable será la empresa. Por ejemplo, si la auditoría financiera reporta que cumple con todas las normas, significa que su información financiera es transparente. Esto no solo dará tranquilidad a los inversionistas, sino también a los empleados, los proveedores y los clientes.
Lo mismo sucede con la eficiencia. Al momento de revisar todos los procesos durante la auditoría, se podrá identificar claramente qué tan productiva es la operación. Por ende, los errores se podrán corregir antes de que sus consecuencias sean fatales.
¿Quién realiza la auditoría?
Es muy importante que la persona encargada de realizar la inspección sea ajena al evento o actividad a revisar. De lo contrario, se estaría comprometiendo la veracidad del reporte.
Por eso, dependiendo del tipo de auditoría que necesiten realizar, es muy común que las empresas contraten agencias especializadas. También el proceso puede llevarse a cabo por personal de la misma empresa. Pero ellos deben ser un equipo independiente. Por ejemplo, en la auditoría informática, la gente involucrada no deberá formar parte del departamento de Sistemas.
Beneficios de la auditoría
Aunque la auditoría surgió durante la Revolución Industrial para identificar fraudes, con el paso del tiempo se ha transformado. Sobre todo recientemente, gracias a la innovación tecnológica.
Entre los beneficios que la firma Deloitte (2019) enumera en su artículo “Auditoría Ágil” están:
- Permite responder rápidamente a los cambios que el negocio necesita
- Reduce el tiempo empleado para descubrir fallas o errores
- Ayuda a tomar mejores decisiones
¿Cómo se realiza una auditoría?
Paso 1: Planeación
Define qué se va a auditar, qué criterios se emplearán, en qué momento y quiénes lo realizarán. Primeramente, será necesario definir el alcance. ¿Se incluirán todas las sucursales?, ¿qué ciudades o países serán considerados?, ¿qué proceso será auditado?, etc. Por lo general, se auditan aquellos eventos donde se sospecha que existen un mayor número de irregularidades. Aunque esto depende exclusivamente de la empresa.
Seleccionar los criterios se refiere tanto a cómo será gestionada la información, hasta la forma en que será documentada. Por ejemplo, como parte de la gestión deberá definirse quién será el punto de contacto para la auditoría, a quién se le entrega el reporte, etc.
En cuanto a la documentación, ésta incluye definir el formato, el contenido, el nivel de detalle o si existe alguna regulación que especifique los aspectos anteriores.
Por otra parte, para definir en qué momento se llevará a cabo la auditoría y su frecuencia intervienen varios factores. Algunos dependen de la empresa como el objetivo de la auditoría, sus políticas o el nivel de riesgo a la que está expuesta. Otros son externos como los lineamientos gubernamentales o si es requisito para participar en alguna licitación.
Además, como la compañía invertirá ciertos recursos durante el proceso, es importante programarla en aquellas fechas donde la carga de trabajo no sea excesiva. Una vez lo anterior, será momento de organizar al equipo de trabajo. Lo recomendable es incluir auditores con experiencia en el área. Por ejemplo, para una auditoría a una empresa de servicios, los auditores deberían estar especializadas en servicios más que en productos.
Además, según su tipo, será necesario que los auditores cuenten con ciertas certificaciones, requerimientos o entrenamientos. La descripción del perfil también es útil para que la compañía determine si prefiere que la auditoría sea realizada interna o externamente.
Paso 2: Ejecución
En esta fase, el objetivo principal es recolectar toda la evidencia disponible.
Aunque cada tipo de auditoría tiene su propia metodología, existen tres maneras básicas:
- Entrevista: Es el método más empleado y las primeras son de gran ayuda para tener una visión general del panorama.
- Revisión de documentación y registros: Cada vez son más populares las versiones digitales de estos documentos de trabajo, ya que reducen significativamente el tiempo empleado en su revisión.
- Observación de campo: se refiere a la inspección física que se hace del evento o actividad
Por lo general se utiliza una mezcla de estos tres métodos para mejorar la confiabilidad y certeza de los datos. Por ejemplo, es muy común que los auditores se apoyen en la revisión de documentación y la observación de campo para comprobar la veracidad de la información obtenida en las entrevistas.
Paso 3: Análisis y redacción del reporte final
Durante este paso, el equipo de auditores evaluará la información recolectada para determinar cuál es el estado de la empresa.
Cada hallazgo encontrado en el paso anterior determinará si se cumple con los lineamientos establecidos, o no, y cuáles son las consecuencias.
Por ejemplo, en las auditorías tributarias y administrativas, el reporte final podría detonar sanciones o multas para la compañía.
La parte final del reporte incluye recomendaciones, las cuales comprenden una serie de acciones correctivas que ayudarán a la compañía a evitar pérdidas, sanciones administrativas o tributarias, demandas, etc.
Tipos de auditorías
Hoy en día existe una gran variedad de auditorías. Sin embargo, las más comunes son:
- Auditoría financiera: busca determinar si los estados financieros de la empresa están libres de errores considerables y de acuerdo a la reglamentación vigente.
- Auditoría de cumplimiento: Revisa si las operaciones financieras, administrativas y económicas se conducen de acuerdo a las leyes y reglamentos más adecuados para la empresa.
- Auditoría de gestión: identifica si la organización ha cumplido ordenadamente en el logro de sus metas y objetivos propuestos; así como si la administración ha cumplido con las obligaciones que le fueros asignadas.
- Auditoría de control interno: evalúa el sistema de control interno para determinar si es efectivo y eficiente; si su información financiera es confiable; y si cumple con las leyes y regulaciones que le aplican.
- Auditoría informática: se encarga de revisar si el procesamiento de los datos que se manejan dentro de la empresa, conservan su integridad, y si además cumplen con las leyes y las regulaciones establecidas.
- Auditoría forense: está orientada a prevenir, controlar y cumplir las leyes en cuanto al fraude. También identifica si existe corrupción o lavado de dinero dentro de la compañía.
- Auditoría ambiental: determina si la empresa es amigable con el medio ambiente y con los lineamientos de un desarrollo sostenible.
Por lo anterior, realizar una auditoría en la empresa no es una herramienta para generar culpas y sanciones. Sino es una manera de evitar consecuencias fatales.
Además, conforme se van corrigiendo los errores, la organización eleva su productividad y está mejor preparada para las adversidades.