El contexto internacional está alerta al inicio de la era post Covid-19, o como muchos lo están llamando la “nueva normalidad”, ha conllevado muchos cambios en el contexto empresarial y en el cumplimiento de la regulación relativa a los sistemas de control interno sobre la información financiera en todo el mundo. La evolución de la organización y del mercado externo está alterando la manera en que las organizaciones gestionan, supervisan y auditan sus controles.
Esta condición, es particularmente difícil para el proceso de evaluación de riesgos, condicionada por la velocidad de cambio. Independientemente del entorno, las evaluaciones de riesgos suelen actualizarse y probablemente con mayor frecuencia a medida que las circunstancias sigan evolucionando. Este nuevo entorno en el que vivimos nos empujará hacia evaluaciones de riesgo dinámicas y en tiempo real, en lugar de la típica actualización anual.
A continuación destacamos algunas consideraciones prácticas a tomar en cuenta en las evaluaciones de riesgos:
- Las aportaciones cuantitativas históricas a los cálculos de materialidad pueden no ser suficientes.Las previsiones, aunque todavía pueden estar en proceso de reelaboración, pueden resultar el punto de partida más adecuado, en el caso que el punto de partida para la evaluación de riesgos del ejercicio fiscal 2020 puede ser aún el último estado financiero del ejercicio fiscal 2019, es poco probable que esta aportación sea representativa de lo que serán los resultados financieros del ejercicio fiscal 2020 para la mayoría de las empresas.
- Posible ingreso de nuevos elementos y unidades de los estados financieros. Dado que los resultados del cálculo de la materialidad probablemente sean inferiores a los de los últimos años anteriores, es posible que haya elementos de los estados financieros o incluso unidades que superen las medidas cuantitativas y cualitativas que se suelen. Esto puede requerir un juicio adicional en el proceso de evaluación de riesgos. Las conclusiones de la evaluación de riesgos deben estar claramente documentadas y respaldadas. De no ser así, será necesario aplicar nuevos controles yponerlos a prueba en un plazo relativamente breve para los nuevos ámbitos de alcance.}
- Laactualización anual de la evaluación de riesgos y del ámbito de aplicación puede no ser suficiente. Los cambios en la definición de los negocios esenciales y las respuestas de las organizaciones para pasar de la situación actual a la de los riesgos emergentes no muestran signos de desaceleración. Las evaluaciones de riesgos deberán actualizarse después del segundo trimestre y probablemente con mayor frecuencia a medida que cambien las circunstancias.
- El estado de la presentación y los plazos pueden cambiar.La actual volatilidad del mercado, unida a los recientes cambios y medidas tomadas para la presentación de la información financiera así como el trabajo a distancia en el contexto de la pandemia, ha conllevado a dar relevancia a la comunicación de las actualizaciones de los calendarios de presentación y coordinación con los departamentos jurídicos, de relaciones con los inversores y de informes financieros.
- Las organizaciones deben considerarel impacto de las nuevas exposiciones como parte de una sólida evaluación del riesgo de fraude. En este abrumador período de cambios, como el que estamos experimentando hoy en día, existe un mayor riesgo de fraude, los delincuentes aprovechan la actual incertidumbre para actuar, al mismo tiempo que se está produciendo una relajación de ciertos requisitos de control. Otra consideración es la tecnología, trayendo consigo un apresurado trabajo remoto y sin la diligencia normal para la cobertura de los controles generales de la tecnología de la información o con una mentalidad de habilitación más que de restricción del acceso de los usuarios.
- La coordinación con la auditoría externa es crucial. Es importante una comunicación temprana y frecuente con el auditor externo sobre los efectos de COVID-19. La Dirección debería revisar y obtener el acuerdo de la auditoría externa con la conclusión de la evaluación de riesgos y establecer una cadencia práctica para las actualizaciones en el año fiscal. Además, la Dirección debería discutir cómo se impactarán el tiempo y el alcance de los procedimientos de auditoría y coordinar el impacto de cualquier extensión de la presentación.
Hoy en día tal vez no se puedan actualizar todos los documentos de procesos y procedimientos, sin embargo, las descripciones de control deben actualizarse para reflejar los cambios en los procedimientos y garantizar que se realicen pruebas con arreglo a estas prácticas revisadas. Las organizaciones pueden considerar la posibilidad de facilitar una certificación del control, para confirmar que los propietarios del control han ajustado el diseño del control y el calendario de ejecución para seguir mitigando los riesgos y documentando sus actividades adecuadamente. Una vez que las organizaciones regresen al nuevo equilibrio después de la pandemia, será importante reevaluar cualquier cambio temporal en el diseño y la operación del control para asegurarse de que siguen estando alineados con el apetito de riesgo de la organización.
Actualmente, debido a este contexto de crisis por la pandemia, los equipos de finanzas y auditoría necesitan centrarse en ser solucionadores de problemas ante los nuevos desafíos que surgen de la crisis, como la realización a distancia de auditorías adecuadas de los controles como parte de las actividades de cumplimiento.
Recordemos que la buena comunicación es esencial, tanto los propietarios de los controles, con la dirección, con el auditor externo y con el comité de auditoría deberán estar alineados en cuanto a planes, auditorías, plazos y expectativas.
Fuente: Tendencias