Beruflich Dokumente
Kultur Dokumente
introducción
Hoy en día, los auditores internos están sometidos a mucha presión. Aunque cada vez
pueden dedicar menos tiempo a cada auditoría, las circunstancias exigen que éstas sean cada
vez más fructíferas. Por eso es más importante que nunca que los auditores aprovechen al
máximo los recursos de los que disponen. Para realizar auditorías que ofrecen el mayor valor
comercial en el menor tiempo posible, los auditores deben ser capaces de investigar a fondo
los datos que reciben para descubrir información significativa, riesgos y la posibilidad de
fraude en sus organizaciones.
Para enfrentarse a este desafío, los auditores deben seguir seis pasos clave si desean realizar
una auditoría interna efectiva que pueda afectar de manera positiva y apreciable a la empresa:
1 Cimientos
Crear una función de auditoría es parecido a planificar la construcción de un
edificio. No existen garantías: no siempre es mejor que el proyecto sea lo más
grande posible, pero los proyectos más pequeños no son siempre los más
eficientes. Sea cual sea el tamaño de la función, nunca pueden faltar ciertos
componentes:
Cimientos sólidos
Las funciones de auditoría no salen de la nada, sino que se erigen sobre cimientos
sólidos que presentan la combinación ideal de elementos críticos ligados por
un proceso de creación reiterativo, que a su vez está formado por los siguientes
elementos:
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 3
Indicadores de éxito
Los indicadores de que existe progreso incluyen:
Cuando las funciones de auditoría tienen unos cimientos sólidos, no solo pueden
completar las auditorías correctamente, sino que también cosechan todos los
2
frutos de una auditoría efectiva gracias al análisis de datos.
Evaluación de riesgos
Las evaluaciones de riesgos se deben llevar a cabo por lo menos una vez al año
para desarrollar un plan de auditoría flexible anual. El plan de auditoría se centra
en áreas determinadas por una metodología basada en riesgos apropiada y tiene
en consideración las preocupaciones relativas a riesgos y controles del personal
directivo.
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 4
3
el personal directivo para determinar cuáles son las principales preocupaciones y
las medidas correctivas apropiadas.
respuesta al incumplimiento
Las responsabilidades mínimas de las auditorías internas son descubrir errores,
irregularidades o casos de incumplimiento significativos, así como revelar posibles
indicadores de fraude. El uso y la aplicación del análisis de datos puede ayudar a
completar estas tareas y a determinar si los datos que utiliza la organización para
llevar a cabo sus negocios no son fiables. Si este fuera el caso, es posible que el
personal directivo esté tomando decisiones incorrectas o realizando acciones que
no resultan en operaciones más eficientes y efectivas.
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 5
Asesoría
Para algunas organizaciones, resulta más provechoso que el equipo de auditoría
desempeñe el papel de asesor y que una de sus labores principales sea ayudar al
personal directivo a evaluar los riesgos de nuevas iniciativas estratégicas, ocuparse
de la diligencia debida y completar otros proyectos.
4
herramientas de análisis o de la minería de datos le ofrece a la auditoría interna la
oportunidad de lograr mejores resultados en las auditorías y de reducir la duración
del ciclo de auditoría.
herramientas y recursos
El jefe de auditoría debe asegurarse de que los recursos sean apropiados,
suficientes y eficazmente asignados para cumplir con el plan aprobado. Esto
incluye comunicar el impacto de cualquier limitación de recursos (ver las Normas
del IIA 2020 y 2030), que pueden ser obstáculos para el éxito. Resolver cualquier
problema que pueda surgir con los recursos antes de que se apruebe el plan de
auditoría anual aumentará la probabilidad de que los procesos de análisis de datos
se desarrollen correctamente.
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 6
Las necesidades de recursos deberían incluir la compra del software así como la
formación inicial, si fuera necesaria.
5
deberían estar presentes en el nuevo personal que vaya a formar parte del equipo)
incluyen pensamiento crítico y comprensión de sistemas de información y bases
de datos relacionales.
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 7
Validación
Los datos se deberían comprobar para verificar que son completos y precisos.
Los datos deberían concordar con informes de empresa, resultados o estados
financieros específicos, o con una comparación con el presupuesto del mismo
período del año anterior o el presupuesto del año actual. Antes de seguir adelante
con el proceso, se debería resolver cualquier discrepancia.
Análisis
El análisis comprende una amplia gama de actividades, incluyendo la combinación
y unión de archivos de datos, el muestreo o la extracción de registros específicos y
la organización o búsqueda de patrones de datos en cuanto a fechas, ausencias e
irregularidades. De esta manera, el análisis puede apoyar las conclusiones.
Supervisión
Las Normas requieren que el trabajo se supervise de manera adecuada y
apropiada. Se deben crear directrices que indiquen cómo se van a llevar a cabo
estas actividades y quién será el responsable de realizarlas. Algunos documentos
de trabajo facilitan actividades y funciones relacionadas con la revisión de
supervisión.
Documentación
Para respaldar las conclusiones de la auditoría es necesario mantener registros de
auditoría e historiales de actividades relacionadas con el análisis impecables. El
cliente necesita estar convencido de que el trabajo de auditoría no ha introducido
problemas de integridad o fiabilidad de los datos en los documentos de trabajo.
Las herramientas de análisis de datos específicas para la auditoría que usen los
auditores deberían tener un registro de historial automatizado incorporado.
Compartir experiencias
Algunas funciones de auditoría organizan una conferencia de cierre de las
actividades de análisis de datos poco después de presentar el informe de auditoría
final. Compartir experiencias es provechoso tanto para los auditores como para
los directivos: mantener una conversación abierta acerca de lo que funcionó y lo
que no funcionó refuerza tanto las actividades de supervisión como el trabajo de
auditoría que se realizará en el futuro.
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 8
Rendimiento
Las metas relacionadas con eficacia y eficiencia se deberían identificar claramente,
comunicar y supervisar. Como regla general, el trabajo de auditoría debería ser
cada vez más barato, más rápido y de mejor calidad. Se deberían implementar
controles para identificar oportunidades desaprovechadas o áreas en las que el
rendimiento podría haber sido mejor.
Mejora continua
El personal debería buscar siempre nuevas y mejores formas de realizar actividades
y trabajo de auditoría. Es muy importante usar como referencia los conocimientos
de la empresa y de la industria, así como las herramientas y las técnicas que
usan otros auditores. Además, se podrían descubrir nuevas ideas asistiendo a
encuentros de grupos de usuarios y asociaciones profesionales.
Seguimiento
La auditoría interna debería desarrollar un proceso para catalogar formalmente
análisis y resultados de pruebas. Este repositorio sería un gran recurso para la
auditoría interna y se podría utilizar para mejorar el servicio y demostrar el grado
de éxito del equipo.
Análisis de experiencias
Si los indicadores sugieren que es necesario aplicar cambios, es posible que tenga
que ajustar las expectativas de rendimiento, los estándares y los indicadores de
progreso. Podría desarrollar nuevas ideas asistiendo a encuentros de grupos de
usuarios y asociaciones profesionales.
w w w www.casewareanalytics.com/es
. c a s e w a reanalytics. com
seis sencillos pasos para realizar auditorías internas más efectivas 9
conclusión
Estos seis pasos son la clave para que su función de auditoría se convierta en un
recurso más efectivo y valioso para enfrentarse a los problemas operacionales y de
control de su empresa. Al seguir estos pasos, los auditores se convierten en socios
estratégicos que ayudan a la empresa a alcanzar sus metas.
Las herramientas y las técnicas de análisis de datos tienen un impacto incluso más
positivo, pues se pueden transferir a unidades de negocio, que pueden usarlas a su
vez para autoevaluarse y mejorar sus controles. Cuando la auditoría se utiliza más y
más frecuentemente como una herramienta de asesoramiento, la empresa entera
se beneficia de la situación, ya que puede demostrar que está comprometida a
operar de manera eficiente y responsable.
CaseWare IDEA
El software de análisis de datos CaseWare IDEA es un producto de CaseWare
Analytics, creadores de soluciones de software de análisis de datos y supervisión
continua para auditores y otros profesionales del ámbito financiero. El análisis
avanzado de IDEA, que incluye análisis basados en la Ley de Benford y duplicación
aproximada, ayuda a los auditores a analizar el 100 % de sus datos con un solo
clic, revelando así patrones, tendencias y excepciones que podrían indicar fraude
u otros riesgos. Descubra por qué tres de las mejoras compañías de contabilidad
del mundo y 76 de las 100 mejores compañías de contabilidad de Estados Unidos
confían en IDEA para analizar sus datos: visite nuestro sitio web o póngase en
contacto con nosotros si está interesado en una demostración gratuita de IDEA.
www.casewareanalytics.com/es
1-800-265-4332 ext. 2800
salesidea@caseware.com
IDEA es una marca registrada de CaseWare International Inc.
ww
ww www.casewareanalytics.com/es
ww
. c. a
c sa es w
e w
a ra er a
enan
a la yl ty it ci sc .s c. o
comm