Riesgo

    Lista de verificación COVID-19 de la resiliencia de la empresa

    El impacto de COVID-19 ha desafiado las suposiciones sobre la verosimilitud y la gravedad de los diferentes riesgos. Las listas de verificación y las perspectivas de EY lo pueden ayudar a desarrollar un enfoque mejorado, basado en datos, de la adecuación del riesgo para navegar el ahora, lo que sigue y más allá.

    Transformación del riesgo: preguntas clave

    • ¿Cuál es el impacto en su gente – cuarentenas, evacuaciones, viajes y métodos de trabajo alternativos?
    • ¿Está estableciendo un equipo de comando de crisis que esté facultado para aprobar excepciones de política?
    • ¿Cómo se ven afectados sus clientes, proveedores y capacidades de producción?
    • ¿Cuáles son las funciones y procesos críticos y las dependencias importantes de terceros, especialmente en los lugares afectados?
    • ¿Cuáles son algunas de las responsabilidades legales y contractuales que podrían desencadenarse a causa de este acontecimiento?
    • ¿Cuál es el impacto financiero y cómo altera sus necesidades de capital a corto y largo plazo?
    • ¿Cómo está respondiendo a los requisitos de cumplimiento normativo que se han desencadenado en las últimas semanas?
    • ¿Está usted ajustando sus políticas a raíz de un ecosistema distribuido para asegurar la empatía, la colaboración y la productividad?
    • ¿Está ajustando su infraestructura y tecnología actual para apoyar las nuevas normas de participación?
    • ¿Está adoptando estrategias para llenar rápidamente las brechas de capacidad y activar canales alternativos para atender la demanda de los clientes?
    • ¿Se está comunicando con sus stakeholders, incluidos los empleados, los clientes, los reguladores y los funcionarios públicos, de manera confiable y transparente?
    • ¿Ha elaborado planes de contingencia modelizando los riesgos relacionados con los escenarios de ingresos y costos?
    • ¿A su actual modelo de negocio y operación a la luz de su respuesta de riesgo a la crisis de COVID-19?
    • ¿Cuenta su organización con un mecanismo de inteligencia de riesgos para detectar e identificar futuros escenarios de riesgo?
    • ¿Se comprueba periódicamente la eficacia operativa de los procesos y controles críticos?
    • ¿Cómo se está adaptando la función de gestión de riesgos de su organización a raíz de la crisis?
    • ¿Ha refrescado sus planes de continuidad de negocio e incorporado las enseñanzas de la crisis de COVID-19?
    • ¿Está examinando los resultados de las pruebas de resiliencia y haciendo recomendaciones para fortalecer la gestión de las crisis?

    Auditoría interna (IA): consideraciones clave

    Reasignar los recursos de la AI para apoyar a la empresa en la identificación de vulnerabilidades y prestar servicios de asesoramiento sobre riesgos en tiempo real para la respuesta a las crisis.

    • Gestión de crisis
    • Planificación de la continuidad del negocio
    • Capacidad de trabajo desde casa
    • Lo cibernético
    • La eficacia de la tecnología
    • Bienestar de los empleados
    • Seguridad del cliente
    • Eficacia de la cadena de suministros
    • Gestión del capital de trabajo
    • Protección de la marca

    Continuar el trabajo de la AI con algún enfoque en la recuperación de costos y la menor disrupción del negocio, a través de la auditoría remota y la realización de procedimientos basados en la analítica.

    • Gestión del efectivo
    • Auditorías de proveedores
    • Gastos de capital y proyectos
    • Los recorridos de SOX y las pruebas
    • Procurar pagar
    • Orden para cobrar
    • Nómina
    • Ley de prácticas corruptas en el extranjero (FCPA, por sus siglas en inglés)
    • T&E

    Operar una nueva normalidad -una función transformada de la AI centrada en los riesgos que importan, mejor habilitada por la tecnología y los recursos con conocimientos empresariales más profundos.

    • Evaluación de riesgos actualizada
    • Enfoque de auditoría dinámica
    • Auditorías impulsadas por datos y tecnología
    • AI como asesor de negocios
    • Auditorías de mayor impacto

    Control interno de los informes financieros (ICFR): consideraciones clave

    Evaluar rápidamente el entorno de control y asegurar los recursos necesarios para mantener el cumplimiento.

    • Evaluar el entorno de control para determinar las vulnerabilidades de los procesos y los controles cruciales necesarios para operar en este período
    • Verificar que las nuevas formas de trabajo siguen proporcionando suficientes pruebas de la eficacia del control
    • Establecer mecanismos (en particular, personas capacitadas) para el funcionamiento eficaz de controles nuevos o críticos, centrándose en:
      • ITGC (controles de acceso y cambio)
      • Deterioros
      • Divulgaciones
      • Reconocimiento de ingresos
      • Estimaciones contables
      • Valores justos
      • Fraude
      • Segregación de funciones
    • Adaptar a un nuevo propósito a los individuos según sea necesario para diseñar y documentar los controles cambiados o nuevos
    • Mejorar las herramientas, la tecnología y la infraestructura de IT existentes para apoyar la ejecución (y evaluación) a distancia de los controles en un entorno virtual
    • Crear apoyo de respaldo para los propietarios de procesos y controles, así como para los miembros del equipo de pruebas que puedan verse afectados por enfermedades o por el trabajo a distancia.
    • Comprender y abordar las preocupaciones con respecto a la certificación 302 que resultan de la disrupción del entorno de control

    Reevaluar el riesgo, evaluar el diseño y la eficacia operativa de los procesos y controles clave y apoyar la reparación.

    • Volver a ejecutar la evaluación de riesgos, la materialidad y el alcance para evaluar los cambios en el ICFR y alinear los riesgos y el nivel de esfuerzo requerido para mantener la eficacia de los controles clave
    • Reajustar con el auditor externo en áreas críticas (por ejemplo, el alcance, la materialidad, el calendario de los procedimientos)
    • Conectarse con terceros proveedores de servicios para comprender el impacto en sus entornos de control y en los controles complementarios de las entidades de usuarios conexos
    • Reevaluar el equipo de pruebas para considerar los conflictos de segregación de funciones que resulten del apoyo práctico de la ejecución del control
    • Adopte un enfoque reflexivo para probar el trabajo de campo con el objetivo de que haya la menor cantidad posible de disrupciones cuando la organización vuelva a funcionar como de costumbre
    • Considerar la posibilidad de realizar un trabajo de campo temprano para permitir la flexibilidad y el tiempo apropiado para la corrección de nuevas deficiencias de control, cuando sea necesario
    • Dar prioridad a los recorridos para evaluar los cambios en los procesos significativos y el diseño de control relacionado
    • Aprovechar el enfoque de las pruebas a distancia, permitido por la tecnología
    • Coordinar con las empresas los métodos alternativos de obtención de pruebas (por ejemplo, pruebas fotográficas o de vídeo)
    • Apoyo adicional a bordo para evaluar los controles en el marco de nuevas reglamentaciones o en áreas contables complejas

    Evaluar la gestión del programa de ICFR, incluyendo soluciones sostenibles y optimizadas para nuevas formas de trabajo.

    • Evaluar las lecciones aprendidas y las nuevas formas de operar generadas durante la crisis
    • Optimizar y racionalizar los controles clave teniendo en cuenta consideraciones de riesgo actualizadas y una "nueva normalidad" renovada
    • Continuar la corrección de las deficiencias de control
    • Revisar y actualizar los programas de capacitación para considerar el panorama comercial actual, los nuevos controles, los nuevos sistemas y/o las regulaciones revisadas
    • Transformar el modelo operativo de prueba basado en las lecciones aprendidas y la adaptación exitosa a través de la incertidumbre
    • Aumentar el uso de la tecnología (por ejemplo, la automatización robótica de procesos, la analítica, la minería de procesos)
    • Construir un modelo de talento que se pueda adaptar a los requerimientos cambiantes (por ejemplo, programas de rotación, apoyo de terceros)

    Liderar a través de la crisis de COVID-19

    Tenemos una visión clara de las preguntas críticas y las nuevas respuestas necesarias para la continuidad de las actividades y la capacidad de resiliencia.

    Explora

    Contáctanos para recibir apoyo inmediato

    Accede a nuestra ayuda para la gestión de crisis, la continuidad del negocio y la resiliencia de la empresa.

     

    Contáctanos