Por: José Carlos Ortiz, Director de Gestión de Riesgo y Auditoría Interna de KPMG en México

Derivado de la pandemia, los auditores internos cambiaron rápidamente el enfoque de sus planes de auditoría, atendiendo los riesgos críticos planteados por la crisis. Los miembros del Comité de Auditoría, con los que interactuamos a mediados de 2020, comentaron que, en general, esta modificación fue exitosa, y que los planes de auditoría interna demostraron ser flexibles.

Por otro lado, los auditores internos afrontan un desafío igualmente difícil este año: identificar los riesgos emergentes que son críticos para la reputación, la estrategia y las operaciones de la empresa, al tiempo que aseguran que sus planes de auditoría estén basados en los riesgos críticos que le preocupan a la Administración, así como que sean flexibles y dinámicos en medio de continuas interrupciones e incertidumbres.

Ante este panorama es importante que la función de Auditoría Interna se haga la pregunta: ¿Cómo está cambiando el perfil de riesgo de la compañía ante los acontecimientos relacionados con COVID-19 y el entorno actual?

Para poder realizar esta evaluación se necesitará:

  • Una sólida comprensión de la estrategia y las operaciones de negocios en todos los niveles de la organización, y las expectativas de los grupos de interés clave
  • Un proceso continuo de evaluación de riesgos
  • Coordinación y colaboración entre el auditor interno, el director de riesgos y los líderes funcionales de las unidades de negocio

Para enfocarse en los riesgos correctos, Auditoría Interna debe cuestionarse:

  • ¿Qué ha cambiado en el entorno operativo?
  • ¿Qué riesgos plantea la transformación digital y sus canales de abastecimiento, subcontratación, ventas y distribución?
  • ¿La empresa es sensible a las señales anticipadas de alerta relacionadas con la seguridad, la calidad del producto y temas de compliance?
  • ¿Qué impacto a largo plazo tendrá la aceleración de las tendencias en el nuevo entorno de negocios y de riesgos?

Con base en conversaciones con miembros del Comité de Auditoría y auditores internos, identificamos ocho riesgos emergentes a tomar en cuenta al adaptar los planes de Auditoría Interna en los próximos meses:

La ciberseguridad es un riesgo principal dados los cambios que ha traído el trabajo a distancia, la transformación digital y la interacción con clientes en línea, así como la creciente sofisticación de los cibercriminales. Entre las preguntas que se debe hacer Auditoría Interna destacan las siguientes: ¿El marco de gobierno de datos de la empresa deja claro cómo y qué datos se recopilan, almacenan, administran y utilizan, y quién toma las decisiones con respecto a estos temas?

La contingencia ha aumentado los costos reputacionales por una falla ética o de cumplimiento, principalmente porque el ambiente de control actual se ha vuelto más complejo, lo que ha aumentado el riesgo de fraude y la presión sobre la Alta Dirección para cumplir con los objetivos financieros.

Los líderes están lidiando con la reapertura de sus negocios de forma segura, la administración de la fuerza laboral a distancia, la aceleración de la transformación digital, la construcción de cadenas de suministro más resilientes y el fortalecimiento de la relación con los clientes. Por lo que navegar por la incertidumbre requerirá un enfoque nítido en las personas, la liquidez, los riesgos operativos y las contingencias, sin perder de vista la estrategia más amplia.

La planificación de escenarios dentro del programa de gestión de riesgo empresarial será prioritario a medida que las empresas se adapten a la nueva realidad. Es fundamental que la Auditoría Interna tenga una participación activa al evaluar el estado actual del programa de riesgo empresarial.

La pandemia ha impactado las opiniones de los stakeholders sobre el desempeño corporativo y cómo las organizaciones supervisan y revelan los riesgos ASG. La función de Auditoría Interna debe comprender la estrategia de temas ASG, para brindar seguridad y asesorar sobre los controles en este rubro.

“El cambio climático es uno de los mayores desafíos que enfrenta el planeta en la actualidad, y creemos que las empresas son una parte esencial de la solución” dijo Doug McMillon, presidente y director ejecutivo de Walmart Inc. y presidente de Business Roundtable.1 En su carta de 2020 a los CEO, el presidente y CEO de BlackRock, Larry Fink, se refirió al cambio climático como un “factor determinante en las perspectivas a largo plazo de las empresas” y predijo que “estamos al borde de una remodelación fundamental de las finanzas” a medida que los inversionistas intentan “comprender tanto los riesgos físicos asociados con el cambio climático, como las formas en que la política climática afectará los precios, los costos y la demanda en toda la economía.”2 En este contexto, la Auditoría Interna debe priorizar el riesgo climático y evaluar si los procesos de gestión de riesgo empresarial de la Administración incluyen un enfoque apropiado en los riesgos que el cambio climático representa para la estrategia, las operaciones y la reputación de la compañía.

La contingencia sanitaria y el distanciamiento social han amplificado la importancia de la administración del capital humano para el desempeño y la reputación de una organización, impulsando la necesidad de revelar cómo el Consejo de Administración supervisa los programas de capital humano y desarrollo de talento y su vínculo con la estrategia.

Los planes de prevención y respuesta a crisis deben centrarse en la resiliencia y en mantener las operaciones. ¿Qué tan sólidos son los planes de la Administración? ¿La empresa está preparada para períodos prolongados de interrupción de la cadena de suministro, reducción sustancial y sostenida de ventas e ingresos y la pérdida de personal clave?

Al evaluar estos y otros riesgos, los detalles y los datos son fundamentales. Dada la complejidad y la incertidumbre actual es sumamente relevante para la función de Auditoría Interna, como los ojos y los oídos del Comité de Auditoría, ayudar a integrar de manera holística las vulnerabilidades y oportunidades de la empresa, para ayudarla a no perder de vista el panorama general.
 

[1] Business Roundtable: Market-Based Solutions Best Approach to Combat Climate Change, Business Roundtable press release, 2020.

[2] Larry Fink’s 2020 letter to CEOs, BlackRock, Inc., 2020.

Contenido relacionado