Una auditoría es un proceso de revisión de la normativa aplicable, procedimientos y políticas internas de una entidad, para comprobar el cumplimiento de la legislación vigente y/o estándares o normativa interna. Existen dos tipos de auditorías: externas e internas. Veamos en qué consiste cada una de ellas:
La auditoría interna es un sistema de control concebido para añadir valor y proteger los activos de la empresa. Esta revisión se basa en un conjunto de normas, políticas y procedimientos para minimizar riesgos, aumentando la rentabilidad y productividad de toda la organización.
La auditoría externa es el análisis que realiza un auditor ajeno a la empresa sobre los procesos que desarrolla la misma o las obligaciones legales aplicables. El objetivo es comprobar que se cumple con la normativa interna o con la legislación aplicable de manera adecuada.
La auditoría externa permite controlar la actividad de la empresa, detectar los puntos fuertes y débiles de la gestión, señalar incumplimientos normativos o malas prácticas, identificar riesgos y proponer mejoras de actuación dentro de la organización.
¿Cuál es la diferencia entre auditoría interna y externa?
La principal diferencia entre las auditorías internas y externas es la relación entre el auditor y la entidad.
¿Quién la realiza?
- Auditoría interna: el equipo auditor normalmente formará parte de la organización.
- Auditoría externa: el equipo auditor siempre es ajeno a la entidad, sin que exista ninguna relación previa a la revisión.
Otras diferencias entre auditorías internas o externas son las indicadas a continuación:
¿Qué conocimiento tiene de la entidad?
- Auditoría interna: Al formar parte de la entidad, los auditores conocen a la perfección el contexto y día a día de la organización y de los procesos internos.
- Auditoría externa: Al no formar parte de la entidad, los auditores tienen que revisar exhaustivamente la documentación aprobada y analizar los procesos realizados por la misma.
¿Qué nivel de independencia e imparcialidad se requiere?
- Auditoría interna: se requiere que el equipo auditor no tenga relación directa con el objeto de la auditoría para garantizar mínimamente la independencia e imparcialidad.
- Auditoría externa: el equipo auditor externo debe cumplir con plenas garantías de independencia e imparcialidad en la realización de la auditoría.
¿Por qué hay que realizarla?
- Auditoría interna: para cumplir con un compromiso asumido por la entidad, ya sea de cumplir con su normativa interna, objetivos, sistemas de gestión implementados, etc.
- Auditoría externa: porque una norma legal o estándar internacional exige la realización de una auditoría externa para verificar el cumplimiento.
¿Qué tienen en común la auditoría interna y externa?
El principal punto en común entre ambos tipos de auditoría es el objetivo que se pretende conseguir: la revisión y verificación del nivel de cumplimiento de una entidad.
Además, tanto en la auditoría interna como en la externa se requiere que el equipo auditor sea especializado y cumpla los requisitos de capacitación necesarios. Así, debe acreditarse que los auditores disponen de la formación y conocimientos técnicos relacionados con el objeto de la auditoría.
¿Qué es mejor un auditor interno o externo?
En la práctica, optar por una modalidad de auditoría no implica que una sea mejor que otra. En cada caso concreto, procederá elegir por la realización de una auditoría interna o por una auditoría externa, o bien por realizar ambas opciones simultáneamente.
Por ejemplo, la normativa de prevención del blanqueo de capitales y financiación del terrorismo (PBCFT) exige que las entidades obligadas al cumplimiento de esta norma realicen auditorías periódicas. Concretamente, se exige la realización de una auditoría interna, de determinado alcance, y una auditoría externa de revisión integral del Modelo de Cumplimiento de PBCFT.