Un auditor interno realiza una prueba de cumplimiento para garantizar que los procedimientos o mecanismos de una empresa cumplan con los requisitos reglamentarios, las prácticas de la industria o las políticas corporativas y funcionen según lo previsto. Una prueba de cumplimiento de auditoría puede cubrir riesgos operacionales, sistemas de tecnología, controles financieros o pautas regulatorias. Un consultor externo a menudo puede ayudar a establecer procedimientos de prueba adecuados.
Propósito
Una prueba de cumplimiento de auditoría interna garantiza que los empleados cumplan con las políticas corporativas y los requisitos reglamentarios en las operaciones de una empresa. Una iniciativa de cumplimiento también evalúa los "controles" internos corporativos y garantiza que sean "efectivos" y "adecuados". (Un "control" es un conjunto de instrucciones que la administración superior establece para evitar pérdidas debido a errores o mal funcionamiento de la tecnología). Un control "efectivo" proporciona correcciones a problemas internos. Un control "adecuado" enumera claramente los pasos para el desempeño laboral y la toma de decisiones.
Función
Un auditor interno (que lleva a cabo pruebas de cumplimiento) generalmente tiene una licenciatura en contabilidad, auditoría o impuestos. Un auditor también puede tener una maestría en un campo de negocios o en artes liberales. Un revisor de cumplimiento también puede tener un contador público certificado (CPA), un auditor interno certificado (CIA) o una designación de examinador de fraude certificado (CFE). Un empleado con un título académico más alto o una licencia profesional tiene más oportunidades de crecimiento profesional.
Los tipos
Una prueba de cumplimiento de auditoría interna puede cubrir cuatro áreas: operaciones, regulación, sistemas de información e informes financieros. Una prueba de cumplimiento operacional garantiza que las actividades de una empresa se adhieran a las recomendaciones y políticas de recursos humanos de la alta gerencia. Una revisión regulatoria indica si los empleados y las actividades de una empresa cumplen con los requisitos gubernamentales y las pautas reglamentarias. Una auditoría de tecnología evalúa los sistemas de información de una empresa y detecta posibles fallas. Una auditoría de cumplimiento financiero garantiza que los mecanismos de contabilidad y presentación de informes funcionen de manera efectiva y adecuada.
Información de expertos
Un departamento de auditoría interna puede ocasionalmente buscar expertos externos para mejorar los procesos de evaluación y revisar los pasos. Una firma de contabilidad pública o un grupo de consultoría de negocios puede proporcionar dicha experiencia. Por ejemplo, el supervisor de auditoría interna en una refinería de petróleo con sede en Texas podría contratar a un geólogo o un experto de la Agencia de Protección Ambiental de los Estados Unidos (EPA) para asesorar sobre herramientas y técnicas que se utilizarán para evaluar el cumplimiento de la compañía con las leyes ambientales y las regulaciones de perforación.
Conceptos erróneos
Las reglas profesionales o las pautas reglamentarias no requieren que un auditor interno, que realiza pruebas de cumplimiento, posea una certificación profesional, aunque los auditores internos más experimentados tienen al menos una designación. No se requiere que la alta gerencia de una empresa publique informes de auditoría interna (para reguladores o inversores) ya que estos documentos solo ayudan a los responsables de la toma de decisiones corporativas a evaluar el "perfil de riesgo" de una organización y las funciones operativas. Un "perfil de riesgo" indica las áreas de riesgo "alto", "medio" y "bajo" dentro de una empresa ("alto", "medio" y "bajo" que indican posibles pérdidas).
