Por lo general cuando se presentan problemas en las empresas sobre sospechas de desviación de los recursos o robos es cuando se comienza a pensar en implementar la auditoría interna.
Todavía existe la falsa percepción referente a que los auditores internos, su función principal es detectar las posibles desviaciones injustificadas de los recursos, comúnmente llamados “fraudes”.
Son muy contados los casos de las empresas que implantan el área de auditoría interna de manera preventiva, buscando mejorar la eficiencia operativa para alcanzar los objetivos planeados e incrementar su productividad.
Tratando de ser específicos sobre el trabajo del auditor interno en la empresa, nos referiremos a los dos enfoques básicos de la auditoría interna que son: El Operacional y el Operativo
La auditoría interna Operacional se refiere al estudio y evaluación que realiza el auditor sobre los controles implantados, precisamente para procurar la eficiencia y transparencia en la optimización del uso de los recursos. Es la auditoría de evaluación de controles, la cual en la actualidad es muy especial y requiere amplios conocimientos y capacidad intelectual del auditor porque los controles internos de hoy se encuentran ocultos de manera virtual en los Sistemas Administrativos de Información integrales, mismos que de forma muy variada operan en las empresas pequeñas, medianas y grandes en la actualidad.
El segundo enfoque es el de la auditoría interna Operativa, que se refiere al trabajo que realiza el auditor para verificar el adecuado cumplimiento de los controles implantados durante el desarrollo de las operaciones cotidianas, de acuerdo a las distintas actividades establecidas para cada uno de los procesos, operaciones y el desempeño de los diferentes puestos establecidos en la organización. Este enfoque de la auditoría interna al llevarse a cabo se recomienda realizar en tiempo real, partiendo de las operaciones actuales en proceso y de ahí hacia atrás de acuerdo al volumen e importancia de las operaciones realizadas por la empresa.
Ambos enfoques son igual de importantes y se complementan, el primero para presentar recomendaciones sobre deficiencias en los controles establecidos y de manera preventiva adecuarlos y el segundo para supervisar el cumplimiento de los mismos en tiempo real, analizando los motivos de las faltas de cumplimiento y presentando recomendaciones para que los controles sean cumplidos en todas las operaciones que se realicen.
Hay que considerar que, ante la falta de cumplimiento de un control establecido, se requiere una investigación sigilosa por parte del auditor para determinar los motivos y las causas; y así evaluar las acciones a implementar y presentar las recomendaciones pertinentes de común acuerdo con la administración, el personal operativo y el auditor, de manera que sean las que más convengan a la empresa y así, contribuir a incrementar la eficiencia operativa aportando el valor agregado que se espera del auditor.
Cuando no distinguimos entre estos dos enfoques de la auditoría y sólo verificamos el cumplimiento, dejamos de ser preventivos y nos volvemos “buscadores de fraudes”, tratando de verificar el cumplimiento de controles que no hemos evaluado si son los adecuados, si están debidamente implementados, si son conocidos por los usuarios, si los están cumpliendo adecuadamente y si están dando resultados.
Conclusión.
Cómo auditores, tenemos que evaluar el control interno establecido en la organización administrativa de la empresa, de lo contrario no podemos ser auditores internos efectivos, la empresa primero tiene que organizarse, definir e implementar los diferentes controles que contemplen la segregación de funciones adecuada entre los diferentes puestos del organigrama, antes de verificar el cumplimiento de ciertos controles que “presumimos” deben ser los adecuados. Las empresas desorganizadas, necesitan organización administrativa no auditoría interna.