La auditoría interna es una herramienta de medición del nivel de cumplimiento de requisitos que deberían estar implantados en una organización.
Es aplicable a cualquier sector de actividad, y tiene como objetivo realizar un diagnóstico de cumplimiento para hallar posibles fisuras en los controles implantados para el cumplimiento de los requisitos aplicables, así como descubrir las fortalezas del sistema y oportunidades de mejora.
La auditoría interna la realiza la empresa, a través de un equipo interno de auditores ,ajenos al proceso que se audita, con la independencia necearia para que la auditoría sea objetiva. La auditoría interna también puede ser externalizada de manera que sea una empresa independiente quien la realice.
El auditor interno debe conocer muy bien los requisitos sobre los que la organización quiere conocer su grado de cumplimiento.
Los requisitos pueden ser:
Legales.
Las organizaciones precisan conocer el grado de cumplimiento de las normas legales aplicables en materia: laboral, mercantil, societaria, tributaria, administrativa, industrial y en general todas las normas que le aplican.
Exponemos algunos tipos de estándares:
De estándares internacionales
Las compañías necesitan medir el desempeño de los sistemas implantados conforme a estándares internacionales, tales como normas ISO.
De cliente
En ocasiones, el cliente impone a la organización determinados requisitos (de almacenamiento, de seguridad, de condiciones ambientales...) para aprobarles como proveedores. El propio cliente puede enviar auditores a la organización para realizar una auditoría y el la organización puede tener la suya interna.
De producto
Las organizaciones deben controlar que los productos que ponen en el mercado cumplen con la normativa.
De servicio
Los servicios prestados deben ser auditados periódicamente de manera que la organización conoce que se prestan según lo acordado con el cliente y con las políticas de la compañía
De seguridad
Se deben auditar las condiciones de seguridad de las instalaciones y los equipos
De procesos
Desde la entrada hasta la salida de un proceso, debe ser auditado para comprobar que se cumple con todos los requisitos asumidos por la organización
