Para que el Comité de Auditoría cumpla eficazmente con su rol dentro de la organización y se convierta en un apoyo clave para la Alta Dirección, debe tener un papel proactivo que atienda las crecientes áreas de oportunidad vinculadas con la identificación oportuna de riesgos de las empresas. Esto se puede lograr mediante la realización de ejercicios sólidos de reflexión y análisis, con énfasis en aquellos riesgos considerados como emergentes, para con ello, estar en condiciones de transmitir sus conclusiones al Consejo y poder abonar en la compresión de los asuntos que son verdaderamente críticos para la operación de las compañías, al tiempo que se crea conciencia de que el entorno de negocios es cada vez más complejo y dinámico, que requiriere de la participación de toda la organización.
La encuesta 2023 Audit Committee insights. Aspectos relevantes de la evolución del Comité de Auditoría, publicada por KPMG México aborda, entre otros temas, la oportunidad del Comité de Auditoría en la identificación de los riesgos clave para las organizaciones, cuáles considera como los más relevantes y aquellos que potencialmente pudieran ser más complejos de supervisar. El estudio encuestó a nivel global a más de 750 integrantes de comités de auditoría, incluidos consejeros de empresas en México.
Principales riesgos identificados
La mayoría de las y los encuestados (80% a nivel global y 90% en México) coincide en que el tema de ciberseguridad, incluyendo ataques de ransomware (robo o captura de archivos) y de propiedad intelectual son los más desafiantes desde una perspectiva de supervisión del Comité de Auditoría, lo que incluyen la gestión de datos y la transformación digital de las organizaciones.
Otro riesgo importante es el relacionado con vulnerabilidades originadas por la misma relación de negocios con terceros asociados a las empresas (46% global, 60% México).
Un tema relevante más es el de la privacidad de datos, incluyendo el cumplimiento de normativas nacionales e internacionales (42% global, 37% México), derivado del uso masivo de la información. Aquí el riesgo puede convertirse en oportunidad si el Comité de Auditoría sugiere el análisis de una potencial implementación de data & analytics de forma estratégica, que además de fomentar una correcta gestión de la información para atender las regulaciones cada vez más amplias, permita proveer datos y análisis robustos y de calidad para la Alta Dirección.
Riesgos con mayor potencial de deficiencia en la supervisión
Quienes integran el Consejo y el Comité de Auditoría tienen claridad con respecto a que hay temas que escapan a su experiencia, especialmente los relacionados con la privacidad de datos, ciberseguridad e inteligencia artificial (55% global, 60% México), por lo que es frecuente que recurran a especialistas tanto internos como externos a las empresas para la ejecución y en la planeación de las actividades.
La vigilancia en los temas de cumplimiento legal y regulatorio es cada vez más compleja, (33% así lo señaló en ambas muestras), por lo que la participación de distintos comités dentro de la empresa es cada vez más integral. En este sentido, el Comité de Auditoría también se vale de otros comités de apoyo y de terceros especializados para asegurar el debido cumplimiento y la emisión de reportes.
Los temas ambientales, sociales y de gobierno corporativo (ASG) son cada vez más relevantes, ya que en anteriores estudios no figuraban como factores de riesgo, y en esta edición 29% de la muestra global y 37% de México los consideran un tema crítico para la operación. Esta necesidad de vigilancia y reporteo se encuentra en constante evolución ya las empresas han identificado que requieren de un análisis especializado para definir qué aspectos son aplicables a las mismas y cuáles deben revelarse en sus informes.
Otro reto para el Comité de Auditoría y la compañía en su conjunto es la gestión de capital humano (32% global, 33% México), debido principalmente a la carencia de especialistas en temas clave, que cuenten con las habilidades críticas necesarias para realizar sus funciones, mismas que deben reforzarse a través de sólidos procesos de reclutamiento, retención de talento y capacitación.