La pandemia de COVID-19 cambió la manera de operar y hacer negocios. Las compañías afrontan realidades distintas dependiendo de su industria; mientras algunas deben replantear su estrategia sustancialmente, otras tienen que transformarse para ajustar su modelo de negocio, o bien están en proceso de escalamiento de operaciones.

Lo anterior origina diversos retos para el Comité de Auditoría de compañías públicas o privadas, ya que implica una gestión apropiada y oportuna por parte de la organización.

El Comité de Auditoría cobra relevancia al dar seguimiento a temas relacionados con la estrategia, gestión de riesgo empresarial, reporte financiero y control interno; cumplimiento regulatorio y capital humano; cultura organizacional; tecnología de información y ciberseguridad, entre otros.

 

Por ello, compartimos con ustedes preguntas clave que el Comité de Auditoría debe efectuar, las cuales servirán como checklist para tener visibilidad de los temas críticos y conocer las acciones de la Alta Dirección al respecto:

1. Estrategia

  • ¿El Consejo de Administración y la Alta Dirección han revisado y ajustado los objetivos de crecimiento a corto, mediano y largo plazo, incluyendo la estrategia para lograr los mismos, considerando las condiciones actuales del mercado?
  • ¿Se ha efectuado un análisis del modelo de negocio para ver si requiere ajustes considerando la nueva realidad?
  • ¿Se han ajustado las proyecciones financieras considerando la nueva realidad y se han efectuado análisis de estrés considerando las obligaciones de pago dependiendo de los pasivos a cargo de la entidad?
  • ¿Se cuenta con canales de comunicación robustos para compartir información relevante con los órganos de gobierno, así como con partes interesadas internas y externas de la compañía (por ejemplo, colaboradores, autoridades, acreedores, proveedores, inversionistas, auditores externos e internos, entre otros)?

 

2. Gestión de riesgo empresarial

  • ¿Se ha revisado y ajustado el ejercicio de gestión de riesgo empresarial considerando las condiciones originadas por la pandemia, las tecnologías disruptivas, el riesgo de fraude y los cambios económicos y geopolíticos?
  • ¿Se cuenta con un plan de continuidad de negocio definido, aprobado y comunicado a nivel dirección de la compañía, considerando diferentes escenarios de recuperación?
  • ¿El programa anual de la función de Auditoría Interna ha sido ajustado para atender los riesgos que tuvieron movimiento en el mapa de calor originado por la actual pandemia?
  • ¿Se tiene visibilidad de la gestión actual de los riesgos críticos del negocio, atendiendo el impacto cuantitativo y cualitativo (reputacional), así como la probabilidad de ocurrencia?
  • ¿Tiene el Comité de Auditoría comunicación directa, efectiva y oportuna con la función de Auditoría Interna para hacer los ajustes al programa anual, atendiendo los cambios actuales en la industria en la que opera?

 

3. Reporte financiero y control interno

  • ¿Se han revisado y ajustado los modelos de riesgo de crédito asociados a los activos financieros de la organización (por ejemplo, cuentas por cobrar), para reflejar la pérdida por cuentas incobrables?
  • ¿Se han revisado y ajustado las proyecciones financieras de flujos de efectivo que son utilizadas para evaluar el potencial deterioro de los activos no monetarios (por ejemplo, activos fijos, activos intangibles, crédito mercantil, entre otros), considerando las condiciones originadas por la pandemia?
  • ¿Se ha revisado y ajustado la expectativa de materialización de los activos por impuesto sobre la renta (ISR) diferido reconocidos en el estado de situación financiera, derivado de las condiciones actuales?
  • ¿Se ha efectuado un análisis robusto de negocio en marcha y se han efectuado las revelaciones necesarias para atender los requerimientos de las normas contables al respecto?
  • ¿La Alta Dirección ha evaluado cómo se verán afectadas las revelaciones a los inversionistas, en términos de proyecciones financieras, indicadores clave de desempeño (KPI), servicio de deuda, generación de utilidades, pago de dividendos, entre otros conceptos?
  • ¿Qué mecanismos se han establecido para asegurar que los controles internos siguen funcionando independientemente del trabajo a distancia del talento?

 

4. Cumplimiento regulatorio y capital humano

  • ¿Se han identificado y comunicado a nivel organización las regulaciones aplicables a la compañía dependiendo del sector en el que opera, y se han establecido los controles necesarios para asegurar su cumplimiento?
  • ¿Se han establecido los protocolos necesarios de salud e higiene para la nueva fuerza laboral de la compañía, así como para quienes estarán trabajando a distancia?
  • ¿Se han diseñado e implementado los controles necesarios para asegurar el resguardo y cuidado de los equipos en poder del capital humano (por ejemplo, equipo de cómputo, celulares, tabletas, sillas ergonómicas, entre otros)?
  • ¿Se han reforzado y comunicado las políticas y procedimientos que debe atender el talento durante el trabajo a distancia?

 

5. Cultura organizacional

  • ¿Se han reforzado las comunicaciones alrededor de los controles soft a nivel Alta Dirección, como el código de ética y línea de denuncia?
  • ¿El Comité de Auditoría tiene acceso a las denuncias efectuadas por medio de la línea ética durante la pandemia?
  • ¿Se han reforzado y ajustado los controles antifraude a nivel organización derivado del trabajo a distancia?
  • ¿Se han incrementado las denuncias de la fuerza laboral derivadas del trabajo a distancia?

 

6. Tecnología de la información y ciberseguridad

  • ¿La Dirección de Tecnologías de la Información ha desarrollado y compartido con el talento los procesos de supervisión adecuados para asegurar que la estructura tecnológica permita el trabajo a distancia de forma eficiente?
  • ¿Se han establecido los protocolos y mecanismos apropiados para permitir que la función de Auditoría Interna, así como la de Auditoría Externa continúen con su plan anual de auditoría mediante el trabajo a distancia?
  • ¿El Comité de Auditoría tiene visibilidad de los cambios efectuados a los controles internos y tecnología de información para permitir el trabajo a distancia, así como de los riesgos relacionados?
  • ¿Se han establecido los controles para mitigar el riesgo asociado a información confidencial y datos personales que pudieran estar expuestos por el trabajo a distancia?
  • ¿Se han fortalecido los controles de ciberseguridad de la organización derivado del trabajo a distancia?

 

La contingencia sanitaria presenta retos, y requiere diferentes estrategias, modelos de negocio, objetivos a corto, mediano y largo plazo, así como nuevos paradigmas sobre la forma de trabajo.

Las empresas deben ser resilientes para afrontar la crisis eficientemente, pero, sobre todo, ser ágiles para gestionar los cambios durante la evolución de la pandemia. La comunicación apropiada a nivel órganos de gobierno es sumamente relevante para que estos aporten experiencia a los procesos de toma de decisiones de la Alta Dirección.

Contáctenos