Delineando estrategias
Delineando estrategias
Delineando estrategias

El papel del Comité de Auditoría ante los principales riesgos para las empresas

avatar

Publicado por Rogelio Berlanga

febrero, 2024

Puntos Destacados:

  • La ciberseguridad, ataques de ransomware, propiedad intelectual y privacidad de datos son considerados los principales riesgos para las empresas
  • Existen temas que el Consejo de Administración y el Comité de Auditoría no pueden resolver, por lo que recurrir a especialistas internos o externos es crucial
  • El Comité de Auditoría debe fomentar la correcta gestión de información

Para que el Comité de Auditoría cumpla eficazmente con su rol dentro de la organización y se convierta en un apoyo clave para la Alta Dirección, debe tener un papel proactivo que atienda las crecientes áreas de oportunidad vinculadas con la identificación oportuna de riesgos de las empresas. Esto se puede lograr mediante la realización de ejercicios sólidos de reflexión y análisis, con énfasis en aquellos riesgos considerados como emergentes, para con ello, estar en condiciones de transmitir sus conclusiones al Consejo y poder abonar en la compresión de los asuntos que son verdaderamente críticos para la operación de las compañías, al tiempo que se crea conciencia de que el entorno de negocios es cada vez más complejo y dinámico, que requiriere de la participación de toda la organización.

 

Consulte la publicación La función de Auditoría Interna como un socio estratégico para la gestión de riesgos

 

La encuesta 2023 Audit Committee insights. Aspectos relevantes de la evolución del Comité de Auditoría, publicada por KPMG México aborda, entre otros temas, la oportunidad del Comité de Auditoría en la identificación de los riesgos clave para las organizaciones, cuáles considera como los más relevantes y aquellos que potencialmente pudieran ser más complejos de supervisar. El estudio encuestó a nivel global a más de 750 integrantes de comités de auditoría, incluidos consejeros de empresas en México.

Principales riesgos identificados

La mayoría de las y los encuestados (80% a nivel global y 90% en México) coincide en que el tema de ciberseguridad, incluyendo ataques de ransomware (robo o captura de archivos) y de propiedad intelectual son los más desafiantes desde una perspectiva de supervisión del Comité de Auditoría, lo que incluyen la gestión de datos y la transformación digital de las organizaciones.

 

Otro riesgo importante es el relacionado con vulnerabilidades originadas por la misma relación de negocios con terceros asociados a las empresas (46% global, 60% México).

 

Función del Comité de Auditoría ante los riesgos empresariales 

Un tema relevante más es el de la privacidad de datos, incluyendo el cumplimiento de normativas nacionales e internacionales (42% global, 37% México), derivado del uso masivo de la información. Aquí el riesgo puede convertirse en oportunidad si el Comité de Auditoría sugiere el análisis de una potencial implementación de data & analytics de forma estratégica, que además de fomentar una correcta gestión de la información para atender las regulaciones cada vez más amplias, permita proveer datos y análisis robustos y de calidad para la Alta Dirección.

Riesgos con mayor potencial de deficiencia en la supervisión

Quienes integran el Consejo y el Comité de Auditoría tienen claridad con respecto a que hay temas que escapan a su experiencia, especialmente los relacionados con la privacidad de datos, ciberseguridad e inteligencia artificial (55% global, 60% México), por lo que es frecuente que recurran a especialistas tanto internos como externos a las empresas para la ejecución y en la planeación de las actividades.

 

La vigilancia en los temas de cumplimiento legal y regulatorio es cada vez más compleja, (33% así lo señaló en ambas muestras), por lo que la participación de distintos comités dentro de la empresa es cada vez más integral. En este sentido, el Comité de Auditoría también se vale de otros comités de apoyo y de terceros especializados para asegurar el debido cumplimiento y la emisión de reportes.

 

Los temas ambientales, sociales y de gobierno corporativo (ASG) son cada vez más relevantes, ya que en anteriores estudios no figuraban como factores de riesgo, y en esta edición 29% de la muestra global y 37% de México los consideran un tema crítico para la operación. Esta necesidad de vigilancia y reporteo se encuentra en constante evolución ya las empresas han identificado que requieren de un análisis especializado para definir qué aspectos son aplicables a las mismas y cuáles deben revelarse en sus informes.

 

Otro reto para el Comité de Auditoría y la compañía en su conjunto es la gestión de capital humano (32% global, 33% México), debido principalmente a la carencia de especialistas en temas clave, que cuenten con las habilidades críticas necesarias para realizar sus funciones, mismas que deben reforzarse a través de sólidos procesos de reclutamiento, retención de talento y capacitación.

 

 

¿Cuáles considera que son los riesgos más relevantes y complejos que el Comité de Auditoría debe supervisar?

Temas: Administración de Riesgos

Sobre el autor:

"El Comité de Auditoría enfrenta desafíos importantes que serán aún más complejos en los años venideros, tanto en la ejecución como en la supervisión de sus tareas. Por lo tanto, la evaluación continua de la gestión de riesgo empresarial, el uso de nuevas tecnologías para la ejecución de sus actividades de supervisión y contar con el talento clave serán cruciales para consolidar el nuevo papel del Comité en las empresas”.

Rogelio Berlanga

Socio de Auditoría

KPMG México

rogelio-berlanga

 

¡Opine!