ey-nextgen 4

Cómo pueden prepararse las comisiones de auditoría para los informes del 3T 2022


De cara al último trimestre de 2022, analizamos el contexto al que se enfrentan las comisiones de auditoría y su relación con la dirección y los auditores externos


En resumen

  • Las comisiones de auditoría deben mantenerse alerta en temas de ciberseguridad y aprender de cómo las empresas líderes están abordando el futuro en materia de riesgos cibernético.
  • Es importante entender cómo los indicadores macroeconómicos, incluida la inflación, el aumento de los tipos de interés y la guerra en Ucrania podrían afectar a la información financiera.
  • La SEC continúa participando en la regulación y las comisiones de auditoría deben considerar la mejor manera de prepararse para posibles cambios regulatorios.

Presentado por el EY Audit Committee Forum

Este informe está destinado a ayudar a las comisiones de auditoría a abordar de manera proactiva los escenarios recientes y futuros que pueden afectar los informes trimestrales.

Gestión de riesgos

Teniendo en cuenta la transformación que está experimentando el entorno empresarial, sigue siendo esencial que las comisiones de auditoría se mantengan al tanto de los principales causantes del riesgo y las condiciones macroeconómicas cambiantes (por ejemplo, los impactos derivados de la inflación, el aumento de los tipos de interés o el riesgo de recesión) para evaluar mejor las implicaciones de riesgo a corto y largo plazo para las empresas.

Descarga el PDF para leer sobre las acciones clave que las comisiones de auditoría deben considerar

Contabilidad y divulgación de información

Las organizaciones continúan viéndose afectadas por factores macroeconómicos como la inflación, el aumento de los tipos de interés, las interrupciones de la cadena de suministro y la volatilidad del mercado de valores, así como la guerra en Ucrania y su efecto dominó. Esperamos que las comisiones de auditoría continúen evaluando estos impactos y cambios en el entorno empresarial en sus procesos de información financiera.

Las empresas deben continuar actualizando sus divulgaciones y considerar los efectos de los estados financieros de las condiciones actuales del mercado (por ejemplo, la inflación o la pandemia) y sus expectativas para el futuro. Será importante que las comisiones de auditoría no solo comprendan la visión de la administración sobre las condiciones económicas futuras, sino que también validen que la organización proporcione divulgaciones transparentes con respecto a estas opiniones.

Reglamentación de la SEC y otras consideraciones de presentación de informes.

La SEC ha continuado participando en la elaboración de normas que afectan a las empresas públicas en el tercer trimestre, incluida una norma final sobre asesoramiento de representación y enmiendas propuestas a las normas relacionadas con las propuestas de los accionistas.

Con respecto al proxy advice, la SEC adoptó enmiendas que rescinden dos condiciones agregadas en 2020 que las empresas de asesoramiento de voto por poder han tenido que cumplir para calificar para la exención del requisito de información y presentación de las reglas de poder. Esas condiciones requerían que (1) los solicitantes de registro que son objeto de asesoramiento de voto por delegación tuvieran dicho asesoramiento a su disposición de manera adecuada y (2) los clientes de las empresas de asesoramiento de voto por delegación dispusieran de un medio para tener conocimiento de cualquier respuesta escrita de los solicitantes de registro al asesoramiento sobre voto por delegación. Estas modificaciones entrarán en vigor el 19 de septiembre de 2022.

La SEC también propuso enmiendas a su norma en relación con las propuestas de los accionistas, la Regla 14a-8 de la Ley de Intercambio, que generalmente requiere que las empresas incluyan propuestas de accionistas en sus declaraciones de representación sin una base para la exclusión. Las enmiendas propuestas reducirían ciertas bases sustantivas que permiten la exclusión de las propuestas de los accionistas en las declaraciones de representación. Los comentarios sobre esta propuesta deben presentarse antes del 12 de septiembre.

La SEC está evaluando actualmente el feedback recibido sobre su propuesta para mejorar y estandarizar las divulgaciones que las empresas públicas hacen sobre los riesgos relacionados con el clima, sus objetivos y metas climáticas, sus emisiones de gases de efecto invernadero (GEI) y cómo el Consejo de Administración y la dirección ejecutiva supervisan los riesgos climáticos. La propuesta también requeriría que los solicitantes de registro cuantifiquen los efectos de ciertos eventos relacionados con el clima y las actividades de transición en sus estados financieros auditados. La SEC recibió miles de cartas con comentarios sobre la propuesta y ahora debe decidir si enmienda y cómo enmendar la propuesta antes de votar sobre una norma final. Si las normas se adoptan como se propone para fines de 2022, la fecha de cumplimiento (que depende del estado del solicitante de registro) se introduciría gradualmente a partir del año fiscal 2023.

En junio, la SEC también emitió una agenda regulatoria actualizada para los próximos meses, que incluye planes para proponer normas con el fin de exigir divulgaciones sobre capital humano a finales de este año y sobre la diversidad del consejo a lo largo de 2023.

Las comisiones de auditoría deben considerar cómo sus empresas deben prepararse para posibles cambios regulatorios que podrían afectar a los requisitos de presentación de informes, las divulgaciones y las tendencias de cumplimiento.

Descarga el PDF para leer sobre las acciones clave que las comisiones de auditoría deben considerar

Preguntas que debe examinar la comisión de auditoría

En las conversaciones con la dirección, con compliance y con los auditores, las comisiones de auditoría deben considerar lo siguiente, además de las consultas estándar. Descarga el PDF para acceder a la lista completa de preguntas.   

Consultas relacionadas con la gestión de riesgos

    • ¿Cómo está aprovechando la empresa las oportunidades estratégicas para aprovechar pools de talento más grandes? ¿Cómo está nutriendo la organización sus pools de talento existentes y futuros (por ejemplo, a través de upskilling y re-skilling, alianzas en materias de formación…) para posicionar a la empresa en el cumplimiento de requisitos actuales, abordar los riesgos empresariales y prepararse para cambios estratégicos continuos?
    • ¿Qué procesos tiene la administración para acelerar la generación, prueba y evaluación de ideas, al tiempo que fomenta la toma de riesgos adecuada? ¿Qué más se puede hacer para acelerar los esfuerzos de transformación digital y fomentar una cultura de innovación?
    • ¿Cómo comprende y supervisa la administración la eficacia de la gestión de riesgos de terceros con respecto a la resiliencia financiera y operativa, la seguridad de IT, la privacidad de los datos, la cultura y los factores ESG?
    • En el caso de un ataque de ransomware, ¿qué protocolos y criterios se considerarán para determinar si se pagará el rescate o cómo hacerlo? Por ejemplo, ¿cuáles son los protocolos de seguridad? ¿Debería la organización contar con un negociador de ransomware? ¿Existen copias de seguridad del sistema y cuál es la velocidad proyectada de implementación? Si se paga un rescate a un atacante mal definido con una ubicación desconocida, ¿qué implicaciones regulatorias y legales podrían desencadenarse?

Contabilidad, divulgaciones y otras consultas relacionadas con la información financiera

    • ¿Cuáles son los eventos y circunstancias no recurrentes que han ocurrido y cuáles son las implicaciones relacionadas con la información financiera y la divulgación?
    • A la luz del entorno actual (incluidas las condiciones macro del mercado), ¿ha evaluado la empresa cómo la evolución actual del mercado puede cambiar el valor de los activos y si existen indicadores de deterioro para activos como propiedades, planta y equipo, intangibles definidos e indefinidos, inventario, cuentas por cobrar, deuda e inversiones de capital? ¿Se han revisado y actualizado adecuadamente la(s) técnica(s), los insumos y las hipótesis de valoración?
    • ¿Tiene la empresa suficientes controles y procedimientos sobre los datos no financieros? ¿La auditoría interna proporciona algún tipo de cobertura de auditoría sobre datos relacionados con ESG, o la empresa está obteniendo alguna garantía externa?
    • ¿Cómo está evaluando la organización de manera proactiva la oportunidad de mejorar las comunicaciones con las partes interesadas, incluidos los informes corporativos para abordar los cambios en las operaciones y estrategias, así como las expectativas cambiantes de las partes interesadas?
    • ¿Ha habido algún cambio sustancial en los controles internos sobre la presentación de informes financieros o controles y procedimientos de divulgación para abordar el entorno operativo cambiante? ¿Alguna iniciativa de ahorro de costos y esfuerzos relacionados han afectado los recursos y / o procesos que son clave en los controles internos sobre la información financiera? De ser así, ¿ha identificado la administración controles de mitigación para abordar cualquier brecha potencial?

Consultas a los auditores

    • ¿Pueden los procedimientos de información financiera, compliance y auditoría (interna y externa) seguir realizándose adecuadamente mediante una combinación de procedimientos de trabajo presencial y remoto? ¿Qué opciones existen para llevar a cabo procedimientos alternativos que faciliten la recopilación, el procesamiento y la presentación oportuna de información para uso interno y para preparar presentaciones reglamentarias?
    • Auditores externos: ¿Qué cambios se esperan en relación con la materialidad, el alcance y los procedimientos adicionales a la luz de los cambios en el entorno empresarial actual? ¿Cuáles son los posibles impactos en la auditoría derivados de la transición completa o parcial de regreso a la oficina? ¿Ha identificado el equipo de engagement algún riesgo incremental y/o ajustado su respuesta de auditoría a la guerra en Ucrania? En caso afirmativo, ¿cuáles son los efectos en la estrategia de auditoría del encargo y en el enfoque general de las revisiones intermedias? ¿Cómo ha considerado el equipo de engagement los cambios en el incentivo, la oportunidad y la racionalización del triángulo del fraude?
    • Si la empresa estará sujeta al CAMT, ¿qué procesos y controles necesitará para recopilar adecuadamente los datos necesarios para calcular los impuestos bajo el nuevo régimen?
    • Auditores internos: ¿cómo deben ajustarse los planes de auditoría para abordar los cambios en el apetito y la tolerancia al riesgo identificados en el programa de ERM de la compañía? ¿Hay algún plan de auditoría que no se esté ejecutando o se ha cambiado el alcance del trabajo?

Resumen

De cara al último trimestre del año, hay muchas acciones que las comisiones de auditoría pueden tomar mientras monitorean la reglamentación de la SEC y otros desarrollos de reporting. Además, deben averiguar qué medidas deben tomar en las áreas de gestión de riesgos y reporting y qué preguntas deben hacer las comisiones de auditoría en sus conversaciones con la dirección, el personal de compliance y los auditores.

Acerca de este artículo