Auditoría & Co

La inestabilidad geopolítica y macroeconómica pone a prueba la correcta presentación de la información financiera, el cumplimiento y el control de riesgos, cuya responsabilidad de supervisión recae en la Comisión de Auditoría. Ataques cibernéticos, una guerra que cumple un año a las puertas de Europa, la elevada inflación, los altos tipos de interés y volatilidad de los mercados son parte de una tormenta perfecta que exige de este órgano estratégico un mayor enfoque holístico, templanza y rigor para saber priorizar y ordenar una agenda que no para de cambiar, crecer y complicarse. Así lo refleja el informe ‘La agenda de la Comisión de Auditoría para 2023’, de KPMG en España. El actual entorno dificulta las estimaciones e hipótesis sobre información prospectiva, lo que aconseja un foco adicional de las comisiones de auditoría en los desgloses de la información corporativa, y así reforzar la confianza de inversores y grupos de interés”, señala Borja Guinea, socio responsable de Auditoría de KPMG en España.

En este escenario, la Comisión de Auditoría debe poner foco en el liderazgo y el talento requeridos para afrontar esta situación. La organización financiera lleva ya años demandando perfiles y habilidades más diversas y con una visión más estratégica y analítica. Para ayudar en esta tarea, el informe de KPMG, basado en entrevistas y reuniones con directivos y miembros de comisiones de auditoría, aporta pautas y guías para organizar la agenda de la Comisión de Auditoría para 2023.

1. No perder el foco: información financiera y supervisión de riesgos

El área financiera de las empresas, y en particular la Comisión de Auditoría, está sometida a cambios constantes y escenarios complejos. Pero no debe perder el foco: la presentación de la información financiera y la supervisión de los riesgos que afrontan las compañías: turbulencias geopolíticas, guerra, inflación, subida de tipos, ruptura de la cadena de suministro y volatilidad del mercado.

El rigor implica transparencia: por ejemplo, explicar por qué se modifican las previsiones y se modifican los juicios

Convertir toda esa complejidad en datos rigurosos y juicios razonados es el reto de la Comisión, como apunta el citado informe. Hay que estar atentos a la preparación de la memoria y de las cuentas anuales, especialmente en estos aspectos:

  • Atender los desgloses relativos a las repercusiones de la guerra en Ucrania. Nos referimos a las sanciones, las interrupciones de la cadena de suministro, la ciberseguridad, la inflación, los altos tipos de interés, la volatilidad del mercado y el riesgo de una recesión global.
  • Preparar estimaciones prospectivas de flujos de efectivo. Con un foco especial en el deterioro de valor de los activos no financieros, como el fondo de comercio y otros activos intangibles.
  • Contabilizar los activos financieros (valor razonable).
  • Mantener el principio de empresa en funcionamiento y el análisis de viabilidad a más largo plazo. Los problemas de flujos de efectivo y de financiación obligan a las empresas a planificar escenarios y analizar eventuales impactos.
  • Abrirse a usar métricas distintas a los principios de contabilidad generalmente aceptados (PCGA), incluidos los relacionados con los factores ESG.

En cuanto a los controles internos, la Comisión de Auditoría debe redoblar sus esfuerzos y el debate con la Dirección para ver cómo afecta la situación actual a los controles y procedimientos de desglose de la información financiera. Y a su capacidad de trabajo. Las comisiones reconocen que las nuevas exigencias les obligan a atender nuevos frentes como los riesgos ESG y en particular los relacionados con la sostenibilidad”, apunta Borja Guinea.

  • Comprobar si ambas partes examinan periódicamente el entorno de control de la empresa.
  • Verificar si se produce una adaptación de los controles a las operaciones, el modelo de negocio y el perfil de riesgo cambiante de la empresa, incluidos los riesgos de ciberseguridad.
  • Reconocer o no la capacidad de la Comisión de supervisar los principales riesgos en sus agendas, más allá de sus responsabilidades principales de supervisión de la información financiera y los controles internos, así como de la labor de los auditores internos y externos.
  • En caso de no poder atender todos los frentes, plantearse la creación de una comisión adicional: finanzas, tecnología, riesgo o sostenibilidad, por ejemplo.
La clave del éxito es que todas las comisiones deben actuar de forma coordinada

2. La Comisión de Auditoría y los riesgos ESG

La gran pregunta que se hacen las organizaciones es si cuentan ya con una estructura eficaz para supervisar los riesgos y desgloses en materia de ESG. Lo exigen los supervisores, los reguladores, los inversores y las firmas de calificación para tomar sus decisiones. Es ahí donde entra en juego la Comisión de Auditoría. ¿Es hora de repartir responsabilidades entre otras comisiones? Una tendencia observada es constituir una comisión ad hoc sobre Sostenibilidad para supervisar estos aspectos. En cualquier caso, es necesaria una comunicación y coordinación entre comisiones de modo que el conjunto del consejo y las comisiones dispongan de información relevante para la supervisión de la ESG.

A la Comisión de Retribuciones se le adjudica vigilar los incentivos asociados a aspectos ESG. Y a la de Nombramientos, garantizar que la alta dirección está formada en esta materia.

Por su parte, a la Comisión de Auditoría le corresponde supervisar los desgloses ESG y los marcos de desglose, los riesgos financieros, los crecientes riesgos de cumplimiento legal/normativo y los datos. Y, probablemente, la solidez de los procesos de gestión del riesgo empresarial (ERM) de forma más general.

La clave del éxito es que todas esas comisiones deben actuar de forma coordinada. Se trata de compartir información, pero centrándose en estos tres factores:

  • La conveniencia o no de revelar datos sobre aspectos ESG, tanto el Informe estratégico como los estados financieros y los informes de sostenibilidad.
  • Mantener el nivel de rigor en la información sobre aspectos ESG que se divulga. Es decir, que esté sujeta a controles y procedimientos de desglose.
  • Seleccionar uno o varios marcos de información sobre aspectos ESG.

Otro punto a tener en cuenta en materia de ESG es estar al tanto de las novedades fiscales a nivel global y entender que la fiscalidad es ahora un elemento importante de los factores sociales, medioambientales y de buen gobierno.

Los costes para la reputación de un fallo ético o de cumplimiento normativo son más elevados que nunca, sobre todo teniendo en cuenta el aumento del riesgo de fraude, las presiones sobre la dirección para cumplir los objetivos financieros y la mayor vulnerabilidad a los ciberataques

La Comisión de Auditoría, según el informe, debe velar por la integración de los factores ESG en la fiscalidad de la organización e impulsar lo que se ha llamado “transparencia fiscal”. Algo que afecta sensiblemente a la reputación. Es un cambio que piden los accionistas a la Comisión: supervisar cómo son las prácticas fiscales en cada país donde opera la compañía y cómo afectan también a las calificaciones de sostenibilidad.

3. La auditoría interna: la joya de la corona de la Comisión de Auditoría

Los auditores internos son el aliado más valioso de la Comisión de Auditoría. Por su rigor profesional y por la independencia y calidad de su valoración sobre riesgo y control. El informe de KPMG recomienda, en particular:

  • Atribuir a los auditores autoridad no solo en materia de información financiera y cumplimiento, sino también en riesgos operativos y tecnológicos críticos.
  • Darles relevancia a los riesgos en materia ESG. En particular, los relacionados con el talento -diversidad, igualdad e inclusión-, la crisis climática, la ciberseguridad y el gobierno de los datos.
  • Aportar más seguridad a los procesos de gestión de riesgos. Eso implica también que la auditoría interna esté bien dotada de los recursos y del talento necesario y de formación en los nuevos riesgos que atenazan el horizonte.
  • Valorar si el plan de auditoría interna responde a las nuevas demandas del entorno geopolítico, macroeconómico y tecnológico y es suficientemente flexible ante la rapidez con la que se presentan los acontecimientos y se identifican los riesgos clave.
  • Atender los riesgos que genera la transformación digital de la organización y los relacionados con los canales de aprovisionamiento, externalización, ventas y distribución.
"La calidad de la auditoría es fruto del esfuerzo de un equipo, que exige el compromiso y la participación de todos los que intervienen en el proceso: el auditor, la Comisión de Auditoría, el área de auditoría interna y la Dirección” Borja Guinea, Socio responsable de Auditoría de KPMG en España

Por otro lado, en la agenda se debe evaluar cómo ha funcionado el auditor externo en el ejercicio anterior y establecer con él una comunicación fluida y sincera. Es interesante comprobar cómo impacta el modelo de trabajo híbrido o en remoto y cómo afectan a la calidad de la información financiera los riesgos geopolíticos, climáticos, de suministro o de volatilidad sufridos estos meses.

4. Más transparencia y más ética: una cultura de cumplimiento

Lo hemos visto en los últimos tiempos. La falta de ejemplaridad y de ética, incluso un incumplimiento normativo, derivan en una crisis de reputación. Las organizaciones son cada vez más transparentes y el fallo puede producirse o dar la señal de alarma en cualquier eslabón de la cadena. La Comisión de Auditoría debe estar especialmente atenta a estos factores para asegurar el cumplimiento:

  • Imprimir una cultura general de cumplimiento a toda la organización. La urgencia por innovar, usar nuevas tecnologías o resolver problemas de suministro no debe cegar a ninguna área de la empresa.
  • Atender a los comportamientos, no solo a los resultados, así como a las señales de alerta e incluso los estados de ánimo de la plantilla. Con una especial sensibilidad a los problemas derivados del trabajo en remoto.
  • Velar por que los programas de cumplimiento alcancen a la cadena de suministro y a todas las geografías.
  • Comprobar la eficacia de los canales de denuncia y la marcha de los procesos de investigación.