Mantente actualizado de lo que pasa en el mundo de la Auditoría y el Control Interno

REGÍSTRATE GRATIS EN NUESTRO BOLETÍN

ISSN IMPRESO: 2665-1696 - ISSN ONLINE: 2665-3508

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 

Los Comités de Auditoría continúan enfrentando desafíos en diferentes frentes. Con los nuevos estándares de contaduría en el horizonte, las empresas de contabilidad están bajo presión por la Junta Supervisora de las Compañías Públicas de Contabilidad (PCAOB) para que mejoren su desempeño y puedan enfrentar el ambiente de negocios cambiante; de hecho ser miembro de un comité de auditoría puede ser una aventura.

Con base en las interacciones de los clientes con los comités de Auditoría, las mesas redondas que se llevaron a cabo en el 2016, discusiones con los directores en las conferencias y foros, y las encuestas desarrolladas; este artículo sugiere unos puntos para la agenda de los Comités de Auditoría a considerar en el 2017, con relación a factores de la empresa, procesos y tecnología. El próximo mes se sugerirá una agenda que considere el reporte financiero.

entendiendo el negocio, la tecnologÍa y otros riesgos que podrian afectar el reporte financiero PÚBLICO

Los estándares de cotización de la Bolsa de Nueva York (New York Stock Exchange - NYSE) requieren que los Comités de Auditoría discutan la evaluación del riesgo y las políticas y prácticas de la administración del riesgo. Otros estándares de cotización no incluyen este requerimiento. Por lo tanto, el grado en el que los Comités de Auditoría están involucrados en los procesos de supervisión del riesgo de las directivas, varía de acuerdo a la organización.  En algunas empresas, las directivas delegan sus responsabilidades de supervisión del riesgo al Comité de auditoría. En otras, el Comité de Auditoría se hace cargo solo de las responsabilidades de supervisión del riesgo que reflejan los riesgos inherentes en las actividades certificadas del comité, por ejemplo el reporte financiero, el fraude, reputación y cierto cumplimiento, tecnología y otros riesgos. 

A pesar del alcance de la supervisión del riesgo[1], los comités de auditoría necesitan ser conscientes de los negocios de la empresa, la tecnología y otros riesgos que puedan afectar el reporte financiero y público, como un ambiente de negocios en constante cambio. Nuevas tecnologías (pensando en una “revolución digital”), la competencia global, mercados volátiles, fusiones y adquisiciones, desarrollo normativo y la amenaza de riesgos emergentes y perturbadores, están alterando los perfiles de los riesgos y agregando incertidumbre con respecto a cómo afrontar con confianza el futuro. Debido a que los riegos están creando presión sobre los modelos de negocios y pueden afectar el reporte financiero, los miembros del Comité de Auditoría necesitan entender los riesgos de la compañía y su potencial para crear transacciones o eventos significativos; presionar los controles internos establecidos; estimaciones contables de impacto, valuaciones de activos, pasivos contingentes e información sobre riesgos; e implementar cambios en el alcance del proceso de auditoría externa.

Por ejemplo, durante el último año, hemos visto cómo la reducción de los precios del petróleo generó problemas de auditoría que afectaron no sólo a las compañías de petróleo y gas, sino también a las instituciones de servicios financieros con préstamos a los operadores de petróleo y gas, así como a las empresas que directa o indirectamente forman parte de la cadena de suministro de la industria o que comercializan esos productos con la cadena de suministro. Las cuestiones de información financiera pertinentes incluyen problemas de deterioro y valoración y preguntas de continuidad, así como la recaudación de los préstamos y cuentas por cobrar y la valoración de las posiciones de cobertura.

Además, las inversiones en digitalización y el incremento exponencial del poder de los computadores que éstas generan, están conduciendo a una acelerada adopción de la computación en la nube, el uso de dispositivos móviles y la TI innovadora transforman los proyectos. Se está viendo un exceso de avance en máquinas inteligentes y sistemas de realidad virtual, así como aplicaciones para reestructurar los procesos centrales del negocio y mejorar la productividad. Estos desarrollos han creado el Internet de las Cosas (IoT) y sus ciudades inteligentes, fábricas, edificios, logística, vehículos y redes. Están interrumpiendo los modelos de negocio establecidos, mejorando las experiencias de los clientes, involucrando comunidades específicas, creando conveniencia y expandiendo los mercados. A medida que lo hacen, agregan mayores y diversos riesgos de seguridad y privacidad. Estos riesgos y los incidentes que causan, a su vez, impulsan el aumento de los costos de la remediación (por ejemplo, las notificaciones de infracción y servicios de monitoreo de crédito) y la necesidad de una seguridad avanzada y controles de acceso. Además, pueden afectar las revelaciones en las presentaciones ante la Comisión de Valores de Estados Unidos (SEC) debido a la exposición potencial a ingresos, litigios y reputación.

Idealmente, los comites de auditoría deberían dar una revisada al perfil de riesgo de la empresa, al menos anualmente, para proporcionar un contexto del negocio y permitir el cumplimiento de sus responsbailidades específicas. Un resumen de los riesgos mas importantes, – the critical enterprise risks – los riesgos críticos empresariales – , resalta los riesgos sobre los cuales los comités de auditoría deberían interesarse. Estos están presentados en la siguiente tabla en el listado del top 10 de los riesgos 2017, basado en una encuesta reciente[2].


Top de riesgos 2017

  1. Las condiciones económicas en los mercados que actualmente se sirve, pueden restringir significativamente las oportunidades de crecimiento para la empresa.
  2. Los cambios de normatividad y el escrutinio regulatorio puede afectar la manera en que los productos o servicios serán producidos y entregados.
  3. La organización puede no estar suficientemente preparada para manejar los ataques cibernéticos, que tienen el potencial de alterar significativamente las operaciones centrales y/o dañar la marca.
  4. La velocidad de las innovaciones perturbadoras y/o las nuevas tecnologías en la industria podrían dejar atrás la habilidad de la empresa para competir y/o manejar apropiadamente los riesgos, sin hacer cambios significativos en el modelo operativo.
  5. Asegurar la privacidad e identidad de la administración y la protección de los sistemas de seguridad e información podrían requerir recursos significativos.
  6. Los desafíos de sucesión de la empresa y la habilidad para atraer y retener talento humano puede limitar la habilidad para alcanzar los objetivos operativos.
  7. La inestabilidad de los mercados financieros globales y de las monedas puede crear desafíos para la empresa.
  8. La cultura organizativa puede no propiciar suficientemente la identificación y clasificación oportuna de los riesgos que tienen un impacto significativo en las operaciones centrales y el cumplimiento de los objetivos estratégicos.
  9. La resistencia al cambio puede restringir a la empresa para realizar los cambios necesarios en el modelo del negocio y operaciones centrales.
  10. Mantener la lealtad del cliente y retenerlo pueden ser cada vez más difícil, debido a la evolución de las preferencias del cliente y a los cambios demográficos en las bases de datos de clientes existentes.

El proceso de evaluación de riesgos de la empresa debería considerar los cambios en los riesgos existentes, la aparición de nuevos riesgos, lo adecuado de las capacidades de la empresa para administrar los riesgos y las implicaciones de los riesgos críticos para el reporte público y requerimientos de revelaciones. Los riesgos emergentes necesitan ser incluidos en el proceso de evaluación de riesgos de la empresa de una manera oportuna, particularmente cuando ocurren cambios significativos en el ambiente de negocios.

La evaluación de riesgos en las partes interesadas apropiadas. Encuestas que se han hecho en los últimos 5 años indican, sin excepción, que los altos ejecutivos, la unidad operativa y los líderes funcionales frecuentemente tienen diferentes perspectivas y puntos de vista sobre el riesgo. Las evaluaciones agregadas de las partes interesadas a través de la C-suite y verticalmente en la organización pueden presentarse en forma de mapas de riesgo, mapas de riesgo y clasificación de riesgos basados ​​en evaluaciones subjetivas de dichos criterios de riesgo, como la gravedad del impacto de posibles eventos futuros y su probabilidad de ocurrencia. Estas evaluaciones proporcionan un panorama general de los riesgos más significativos de la empresa.

REVISE LOS SIGNOS DE ADVERTENCIA RELACIONADOS CON EL TONO DE LA ORGANIZACIÓN

Como se señaló anteriormente, la participación de los comités de auditoría con la supervisión de la administración de riesgos varía de una empresa a otra. Sin embargo, independientemente de las delegaciones de supervisión del riesgo de la Junta, un elemento común en todos los comités de auditoría que se aplica a la administración de riesgos y al control interno es la importancia de asegurar una cultura de riesgo fuerte. En esto, el comité de auditoría debería desempeñar un papel importante en cada empresa.

Los comités de auditoría deben vigilar los signos de alerta de un comportamiento disfuncional desde el punto de vista de la administración de riesgos y del control interno. Los siguientes son ocho ejemplos de estos signos:

  • Incumplimiento de los límites de riesgo establecidos.
  • Miedo a las repercusiones de elevar los puntos de vista contrarios.
  • Exagerada complejidad organizacional, que lleva a la falta de transparencia como la economía subyacente de transacciones significativas y cómo una unidad operativa produce dinero.
  • Conflictos de interés que pueden comprometer los controles internos establecidos.
  • Unidades operativas, funciones y procesos que no asuman la responsabilidad por los riesgos que sus actividades crean.
  • Falta de alineación entre el tono en el centro de la organización para la administración de estos riesgos con el tono en la parte superior.
  • La gerencia ejecutiva que no actúa sobre la información de riesgo en forma oportuna cuando los asuntos significativos son clasificados.
  • Un consejo que no se compromete oportunamente cuando es necesario.

Un patrón de estos y otros signos puede ser un indicador de una cultura de riesgo disfuncional o defectuosa, señalando la posibilidad de problemas futuros. Un regulador ha descrito una cultura de riesgo débil como "una causa raíz de la crisis financiera mundial, el riesgo principal y los eventos de cumplimiento". Debe ser un tema de importancia para los comités de auditoría en cualquier industria, porque puede significar que podría haber graves deficiencias desconocidas en el entorno de control sobre el reporte financiero externo[3].

CONSIDERE SI LA ORGANIZACIÓN FINANCIERA ESTÁ CONTRIBUYENDO AL VALOR ESPERADO

Tradicionalmente, las finanzas ayudan a la empresa a maximizar el valor para los accionistas a largo plazo y en el corto plazo mediante la asignación efectiva de activos, la administración de liquidez y el análisis de oportunidades. Las finanzas no deben estar tan vinculadas a las actividades cotidianas de procesamiento de transacciones de la empresa y al proceso de cierre financiero mensual, debido a que no pueden dedicar tiempo suficiente a actividades de valor agregado como generar análisis e informes reveladores y relevantes, mantener reservas, previsión de flujo de caja y gestión de capital de trabajo y otras contribuciones a las unidades operativas, a la gerencia ejecutiva y al consejo. Para ayudar a fortalecer el desempeño general del negocio y la planificación estratégica, y para impulsar el valor de los datos financieros de la organización, las funciones financieras desean desarrollar una mejor, más precisa y más oportuna recolección de datos, análisis de datos, informes, presupuesto y previsión de capacidades para permitir análisis de rentabilidad vinculados a los clientes, productos, unidades operativas y geografías.

Las prioridades específicas de las finanzas pueden variar según la industria de la empresa, estructura, cultura, asuntos de rendimiento empresarial y los requisitos de reporte interno y público de la empresa. Los comités de auditoría deben asegurarse de que las finanzas tengan los recursos adecuados para cumplir con las expectativas específicas de la organización.

 asistir a la función de auditorÍa en la maximizaciÓn de su potencial

Los ejecutivos de auditoría (CAE – Chief Audit Executives) y las funciones de auditoría interna siguen enfrentando expectativas cada vez más exigentes. Un estudio publicado el año pasado ofrece ideas sobre las expectativas del comité de auditoría para la auditoría interna, proporcionando un catalizador para evaluar las interacciones de los miembros del comité con el uso de la función de auditoría interna. Estas expectativas ofrecen oportunidades para mejorar la propuesta de valor de la auditoría interna[4].

Tres temas generales surgieron del estudio. Los comités de auditoría deberían[5]:

- Hacer que los auditores internos piensen más amplia y estratégicamente mientras planean, ejecutan e informan sobre su trabajo.

- Alentar a la auditoría interna a ir más allá del aseguramiento para mejorar su propuesta de valor.

- Tomar medidas para asegurar que los CAEs y la función de auditoría interna estén efectivamente posicionados para cumplir con las expectativas.

 El estudio ofrece seis imperativos que apoyan estos tres temas[6]:

1. Elevar la estatura del CAE.

2. Asistir al CAE en la alineación de las expectativas de las partes interesadas.

3. Alentar la reflexión más allá del alcance de los planes y proyectos de auditoría.

4. Direccionar la auditoría interna a realizar más consultoría.

5. Desafiar al CAE a pensar estratégicamente.

6. Esperar comunicaciones de alta calidad y efectivas.

Con el ritmo del cambio, los auditores internos deben anticiparse a los eventos, estar orientados hacia el cambio y adaptarse, particularmente con respecto a asuntos como la ciberseguridad, las aplicaciones móviles, la computación en nube, los estándares de TI, Internet de Cosas y otros aspectos de la revolución digital. Además, para satisfacer las expectativas ampliadas, la auditoría interna debe avanzar con el análisis de datos y las capacidades de auditoría habilitadas por tecnología[7]. [7]

Los comités de auditoría deben asegurarse de que la auditoría interna reciba el apoyo que necesita para tener éxito en la ejecución de sus planes de auditoría basados ​​en el riesgo y en cumplir con las expectativas para mantenerse al día con el cambio.

RESUMEN

Este artículo resume 4 temas que justifican su consideración por los comités de auditoría e inclusión en la agenda de este año. Para mantener esta discusión enfocada y generica, no se considera ni las Mejores Prácticas de Comités de Auditoría, cubiertas totalmente por el dominio público, ni situaciones para comités responsables del proceso de supervisión de riesgos de la Junta. 

JIM DELOACH

Fuente:http://www.corporatecomplianceinsights.com/

Traducido por: Tatyana Martinez.


[1] Board Risk Oversight: A Progress Report – Where Boards of Directors Currently Stand in Executing Their Risk Oversight Responsibilities, Protiviti, commissioned by the Committee of Sponsoring Organizations, 2010, disponible en www.protiviti.com/UK-en/insights/board-risk-oversight-progress-report.

[2] Este listado se basa en los resultados de la encuesta anual de riesgos 2017 de alta gerencia y directores llevada a cabo por North Carolina ERM Initiative and Protiviti, disponible en  www.protiviti.com/toprisks.

[3] Guidance on Supervisory Interaction with Financial Institutions on Risk Culture: A Framework for Assessing Risk Culture, Financial Stability Board, April 2014: www.fsb.org/wp-content/uploads/140407.pdf.

[4] Six Audit Committee Imperatives: Enabling Internal Audit to Make a Difference, Jim DeLoach and Charlotta Lostrand Hjelm, based on the Common Body of Knowledge (CBOK) 2015 Stakeholder Study conducted by The Institute of Internal Auditors and Protiviti, available at theiia.mkt5790.com/CBOK_2015_Six_Audit_Committee/?sessionGUID=4d93b6c1-c3b8-2adb-a55c-9dae8b8073c4&webSyncID=a503e647-a39a-1579-8502-034ac6e26c8d&sessionGUID=4d93b6c1-c3b8-2adb-a55c-9dae8b8073c4.

[5] Ibid.

[6] Ibid.

[7] Arriving at Internal Audit’s Tipping Point Amid Business Transformation: Assessing the Results of the 2016 Internal Audit Capabilities and Needs Survey – and a Look at Key Trends over the Past Decade, Protiviti, 2016, available at www.protiviti.com/IAsurvey.


Regístrese para que pueda comentar este documento