Cuando el auditor interno verifica el cumplimiento de los controles establecidos en las operaciones cotidianas de las áreas, lo debe hacer utilizando la metodología y los lineamientos de la Auditoría Operativa.
La principal característica de la auditoría operativa es que se debe realizar en tiempo real, verificando el cumplimiento de las operaciones actuales en proceso y, partiendo de estas operaciones, revisar operaciones pasadas, siendo recomendable la verificación de periodos consecutivos, o sea uno, dos o más días hacia atrás partiendo del día de inicio.
El objeto de iniciar con las operaciones actuales en proceso, es poder evaluar en tiempo real el cumplimiento adecuado de los controles implantados para detectar y analizar los motivos y las causas de los incumplimientos en caso que se detecten.
Una cualidad de este enfoque de la auditoría interna en la actualidad es que el cumplimiento de los controles lo podemos realizar de manera no presencial, realizando la verificación, desde la base de datos de los Sistemas Administrativos de Información Integrales (SAII) que de forma muy variada operan en las empresas de hoy.
Esto no quiere decir que dejemos de practicar los procedimientos básicos de auditoría: los arqueos, los inventarios y las confirmaciones, que tienen que ser presenciales en los casos que se requiera; sin embargo, este tipo de procedimientos se realiza de manera directa y específica, cuando desde la información que proporciona el sistema existan dudas sobre el cumplimiento puntual de los controles, o sea se verifican rubros específicos ya no de manera aleatoria, lo cual disminuye las visitas frecuentes presenciales, optimizando los tiempos en las auditorías.
Otra característica importante de la Auditoría Operativa, es que también debemos verificar el cumplimiento de todos los controles y entre los principales de las empresas de hoy que utilizan Sistemas Administrativos de Información Integrales, está la verificación de la adecuada asignación de los permisos o facultades a los diferentes usuarios, respetándose la segregación de funciones que requiere el buen control interno, y la confidencialidad en la asignación y uso de las claves de acceso, debiendo estar prohibido compartirlas.
Ante la detección de faltas de cumplimiento que puedan reflejar uso indebido de los recursos, es imperativo ampliar el alcance de la verificación en los rubros específicos detectados y de ser necesario recomendar que se realice la investigación correspondiente, la cual ya incluye la coordinación con las áreas legal y laboral.
CONCLUSIÓN
Los tiempos actuales, exigen auditores internos capacitados en el uso de las Tecnologías de Información y Comunicación que operan en las empresas de hoy, y que también utilizamos los auditores para, desde el SAII, realizar las auditorías internas operativas. Los Sistemas nos deben servir para realizar nuestro trabajo con eficiencia y en menor tiempo poder detectar las debilidades que pueden estar entorpeciendo el cumplimiento de los objetivos y reportarlos a los niveles directivos apropiados para que se adopten las medidas correctivas adecuadas y oportunas, tendientes a mitigar los posibles riesgos que estén ocurriendo o que puedan ocurrir y afectar de manera adversa al cumplimiento de los objetivos empresariales.