Llegó el cierre del tercer trimestre 2023.
Muchos eventos se han presentado en estos primeros 9 meses del año que han impactado, dependiendo de los negocios, de una manera u otra, pero teniendo un tema en común: una tensa calma en aspectos sociales, políticos y económicos.
Ahora las empresas deben evaluar su desempeño, donde los comités de auditoría tienen la responsabilidad de realizar una supervisión crítica y deben mantenerse actualizados sobre los cambios en los riesgos de negocios, que en algunos casos podrán considerarse como “inputs” para la preparación de presupuestos e iniciativas para el próximo año.
Lo que el comité de auditoría necesita saber:
Los impactos de las cambiantes condiciones económicas y la volatilidad del mercado han dejado a muchos líderes empresariales de múltiples industrias preocupados sobre cómo sus empresas están gestionando el riesgo. Esto, sumado a otros importantes acontecimientos geopolíticos y globales, ha aumentado el interés en los programas de riesgos, el mismo que tiene como objetivo formalizar cómo se identifican, evalúan, gestionan, monitorean e informan los riesgos a la luz de las prioridades estratégicas.
Mantener una matriz de riesgos actualizada puede ayudar a la gerencia a tomar decisiones más informadas frente a la incertidumbre, ya sea específica de una empresa o sector en particular, o de todo el panorama económico. Las empresas tienen que revisar periódicamente sus estrategias de gestión de riesgos para mantenerse al día. Esto significa que la supervisión de riesgos puede incluir una actualización de la comprensión del comité de auditoría sobre el proceso de gestión y más informes a lo largo del año.
¿Por qué es relevante para el comité de auditoría?
La supervisión de riesgos es una de las responsabilidades más importantes del comité de auditoría. Si bien el directorio en pleno es responsable en última instancia de supervisar el riesgo, a un número cada vez mayor de comités de auditoría se les asigna la supervisión general del proceso de riesgos de la administración, así como riesgos cada vez más específicos. Teniendo esto en cuenta, es posible que el comité desee examinar más de cerca sus competencias para supervisar la gestión de riesgos, cómo la administración le informa sobre estos y la frecuencia de las actualizaciones que recibe.
¿Qué preguntas debería hacer el comité de auditoría?
• ¿Cómo se alinea el proceso de identificación de riesgos con la planificación estratégica y la toma de decisiones?
• ¿Cuáles son las estrategias y los objetivos del programa de riesgos?
• ¿Cómo se mantiene la gerencia al tanto del cambiante entorno de riesgo?
• ¿Cómo coordina y colabora el programa de riesgos con las diversas unidades de negocios y funciones corporativas?
• ¿Cuál es el proceso de categorización y evaluación de los riesgos de la empresa?
• ¿Cómo se definen, miden y monitorean los indicadores clave de riesgo?
• ¿Cuál es el proceso de la administración para identificar los principales riesgos para informar al comité de auditoría?
• ¿Qué mecanismos existen para proporcionar al comité de auditoría informes adecuados sobre los esfuerzos de identificación, seguimiento, medición y mitigación de riesgos de la administración (por ejemplo, paneles de control, KPI)?
Para ayudar a realizar una evaluación permanente de riesgos y contestar algunas de las pregunta antes formuladas, les comparto cierta literatura de PwC:
PwC: Guía del director sobre los fundamentos de ERM (https://www.pwc.com/us/en/services/governance-insights-center/library/enterprise-risk-management.html)
PwC: Encuesta de perspectivas de riesgo de EE. UU. para 2023 de PwC (https://www.pwc.com/us/en/services/consulting/cybersecurity-risk-regulatory/library/us-risk-perspectives-survey.html)
PwC: La supervisión del riesgo y la junta directiva: Navegando por el terreno en evolución (https://www.pwc.com/us/en/services/governance-insights-center/library/risk-oversight-boards-navigating-complex-evolving-area.html).
Por otro lado, resumo algunos temas recurrentes que deben ser discutidos en intervalos programados en las sesiones del
Comité de Auditoría.
• Quejas en la línea directa y violaciones del código de conducta.
• Cambios en el entorno regulatorio.
• Sesiones privadas y ejecutivas.
• Operaciones con partes vinculadas.
• Revisiones del plan de auditoría interna y externa.• Discusiones con el CIO, CISO y GC, cuando sea necesario.
Acerca del Autor
Juan es socio líder del área de Risk Assurance Services (RAS) .
Cuenta con 33 años de experiencia auditando a empresas de diversos sectores: agroindustriales, pesquería, energía y minería, telecomunicaciones e industrial, entre otros.
Ha participado en auditorías financieras, auditorías operativas, auditorías de compra de negocios (due diligence), traducción de estados financieros y consultoría financiera y operativa. Ha prestado también asesoría en la conversión de estados financieros a NIIF para propósitos de ofertas públicas de acciones.
Asimismo, ha participado como socio de auditoría en empresas para propósitos de emisión de instrumentos de deuda con base a las reglas 144-A y regulación S.
Juan es contador Público Colegiado Certificado de la Universidad de Lima y cuenta con una Maestría en Administración de Empresas en la Universidad de Piura.
Es expositor del Programa de Capacitación Empresarial de la Firma.
More from my site
El riesgo del tipo de cambio y los estados financieros
Preparando a la empresa para el éxito en 2021
Internet de las Cosas: cinco usos para hacer más eficiente a tu compañía
“Tenemos que eliminar los sesgos inconscientes con los que atribuimos roles predeterminados a hombres y mujeres”
Prosperando en tiempos de incertidumbre
Auditoría interna: ¿Qué es el Programa de aseguramiento y mejora de la calidad?