Preguntas clave del Comité de Auditoría destacadas por el PCAOB

La entidad Public Company Accounting Oversight Board (PCAOB) emite comunicados sobre temas relevantes en la actualidad con el objetivo de que miembros del Comité de Auditoría, inversionistas y otras personas interesadas analicen y discutan sobre cómo desarrollar sus actividades de una manera más profesional, informada e independiente.¹

Los temas abarcan observaciones sobre el Comité de Auditoría y su interacción con sus auditores externos, incluyendo cómo estos últimos responden a los desafíos identificados y vinculados con la actual situación económica.

En este sentido, existen algunas preguntas que los especialistas deben hacerse para plantear cómo superar los retos y continuar colaborando con calidad, productividad y eficiencia.

Las empresas en México y la región consideran que los riesgos de fraude han aumentado en años recientes y a raíz de la pandemia. En seis de cada diez casos se esperaba que, durante 2022, el riesgo de cumplimiento aumentara debido a las nuevas exigencias y regulaciones.² Por ello, es importante que las conversaciones respecto a las funciones de Auditoría consideren retos internos y externos del entorno disruptivo, así como estrategias de adaptabilidad rentables a corto y largo plazo, para lo cual resulta útil preguntarse:

• ¿Cómo han influido los factores económicos externos en la evaluación de riesgos del auditor respecto a la auditoría del ejercicio en curso?
• ¿Los desafíos emergentes han influido en la naturaleza, oportunidad o alcance de los procedimientos que el auditor planea llevar a cabo para abordar el riesgo de un potencial error material debido a casos de fraude?
• Si la Administración ha realizado cambios a ciertas políticas contables, prácticas de negocio o estimaciones como resultado de eventos actuales ocurridos en su entorno de negocios (por ejemplo: mayor inflación y aumento en los costos de capital), ¿el auditor ha tomado en cuenta estos cambios?, ¿cómo ha afectado la estrategia de auditoría?

A pesar de que 2022 ha sido un año con muchos cambios globales que afectan la operación y el modelo de negocio de las empresas, cuatro de cada diez personas en la Dirección de empresas en México³ mencionan que tienen un apetito alto de realizar fusiones y adquisiciones (M&A, por sus siglas en inglés) durante los próximos tres años. Estas acciones plantean una nueva serie de preguntas:

• ¿De qué forma el auditor ha tomado en cuenta las implicaciones contables vinculadas con la emisión de los instrumentos de deuda y capital a sus tenedores públicos y privados?
• ¿De qué manera el auditor ha considerado las implicaciones contables asociadas con transacciones de inversión relacionadas con el aumento en la actividad de fusiones y adquisiciones?

El mercado actual demanda agilidad e innovación en los procesos de las organizaciones. Por ello, para garantizar relaciones a largo plazo será vital contar con un modelo de auditoría enfocado en el cliente, con altos estándares de calidad y ética, así como especialistas multidisciplinarios que atiendan las necesidades del negocio y desarrollen las habilidades necesarias. En este sentido, vale la pena responder:

• Desde el punto de vista del auditor, ¿de qué manera ha influido la rotación del personal en la calidad de los procesos contables y de generación de información financiera? ¿Ha afectado los procesos de control interno? ¿Cómo ha influido esta rotación en la preparación para la auditoría?
• ¿Hay procedimientos de auditoría que se lleven a cabo de manera centralizada en alguna área de servicios compartidos de la firma? ¿Cómo se asegura el socio de auditoría que los procedimientos realizados en forma centralizada se lleven a cabo y se revisen de manera adecuada?
• ¿Qué hace la firma de auditoría para atraer y retener talento con el fin de garantizar que todos los miembros de sus equipos de trabajo tienen los niveles adecuados de competencia, aptitudes, entrenamiento y supervisión?

• ¿Cuáles son las políticas y procedimientos de la firma de auditoría para identificar, evaluar y atender las amenazas a la independencia que podrían afectar la prestación de servicios centrales de una compañía? ¿Qué procedimientos se tienen establecidos para garantizar que cualquier potencial violación a la independencia regulatoria se reporte de forma adecuada al Comité de Auditoría?
  
• ¿De qué manera la firma de auditoría monitorea el cumplimiento de las reglas de independencia respecto a relaciones personales entre los auditores y el personal de la empresa?

• ¿Qué está haciendo la firma de auditoría para promover la educación continua de sus colaboradores con el fin de mantenerlos al tanto de cambios vinculados a nuevas normativas técnicas y metodologías, además de temas emergentes o industrias especializadas?
• ¿Qué ha realizado la firma para atender las deficiencias de auditoría identificadas por los reguladores o el departamento interno de monitoreo de calidad de esta?

Gestionar y anticipar riesgos ya no es solo labor de los especialistas en estos campos; los profesionales de auditoría y todos aquellos involucrados deben contar con los conocimientos necesarios más allá de las habilidades tradicionales de dicha función para establecer expectativas, prever y tener planes de acción, así como identificar los posibles impactos en la reputación y operación de las organizaciones.

Auditoría de activos digitales

• ¿Cuál es el entendimiento del auditor respecto a las implicaciones en la información financiera relacionadas con activos digitales?
• ¿Qué políticas y procedimientos tiene la firma de auditoría que involucre activos digitales (como la criptominería); incluyendo la consideración de los riesgos asociados con la ejecución de auditorías relacionadas? ¿Tiene implementado algún método de monitoreo respecto a estos tipos de auditoría?

Respuesta a amenazas cibernéticas

• ¿Cuál es la opinión del auditor respecto a la valoración de riesgos en materia de ciberseguridad de la Administración, la evaluación cibernética en general y sus conclusiones?
• ¿El auditor identificó y evaluó los riesgos de ciberseguridad, así como posibles brechas cibernéticas que pudieran tener un efecto en la información financiera? De ser así, ¿cuáles fueron los resultados de los procedimientos del auditor?
• ¿El auditor ha cambiado su enfoque general para abordar los riesgos de ciberseguridad como resultado de un aumento en las amenazas cibernéticas dirigidas a empresas y dependencias gubernamentales provenientes de fuentes externas?

Uso de datos y tecnología en la auditoría

La eficiencia de la auditoría requiere la participación de cada persona involucrada y su compromiso para un desempeño óptimo. En este sentido, se deben aprovechar al máximo las herramientas con las que se cuenta para optimizar las funciones y lograr que sean robustas, ágiles y resilientes de cara a escenarios futuros. 

• ¿De qué forma el uso de la tecnología está ayudando a llevar a cabo una auditoría más efectiva?
• ¿Existe alguna complejidad (por ejemplo, sistemas múltiples) o preocupaciones (como seguridad de datos) que impidan que el auditor utilice herramientas tecnológicas de auditoría?

_{¹ Spotlight. Audit Committee Resource, Public Company Accounting Oversight Board (PCAOB), 2022.}

_{² Una Triple Amenaza en las Américas, KPMG en México, 2022.}

_{³ KPMG 2022 CEO Outlook, KPMG en México, 2022.}