Respuestas
Respuesta:
La crisis sanitaria mundial, originada por la aparición del COVID 19, ha dejado a las empresas en una situación complicada y, en ocasiones, sin capacidad de respuesta adecuada y necesaria para hacer frente a este panorama de crisis global, lo que ha generado la necesidad de reinventarse. Esta reinvención debe darse tanto a nivel operativo, de negocio, como en el mismo proceso integral de gestión de riesgos, reporte financiero y calidad.
Para lograr el último punto, las empresas requieren, hoy más que nunca, asegurar que sus sistemas y procesos de control interno sean revisados y, de ser el caso, actualizados, a partir de los cambios que vienen atravesando los modelos de negocio de las empresas. En particular, me refiero a la tarea que involucra a las tres líneas planteadas por el Instituto de Auditores Internos (IAA).
Específicamente, me gustaría enfatizar en la relevancia de las funciones de la gestión de riesgos, cumplimiento y auditoría interna, las que, de ahora en adelante, pueden y deben ser un canal de comunicación y de creación de valor en materia de gestión de riesgos a nivel transversal en las empresas. La segunda y tercera son las encargadas de aportar a la continuidad del negocio, siempre que logren adaptarse a los cambios en la estrategia, originados por la pandemia.
Según el Marco Integrado de Control Interno, publicado por el Committee of Sponsoring Organizations of the Treadway (COSO), una definición de riesgo es cualquier hecho o situación que pueda interferir con el logro de un objetivo. En palabras simples, el análisis de riesgos es una evaluación de todo “lo que podría salir mal” y, en ese sentido, los riesgos que inherentemente tengan una mayor probabilidad de generar un error material en los estados financieros serán los más significativos que enfrentan las empresas.
De acuerdo con las guías de la Securities and Exchange Commission de Estados Unidos (SEC por sus siglas en inglés), organismo que regula los mercados y protege a los inversionistas, las empresas que cotizan sus instrumentos financieros en la NYSE se encuentran obligadas a realizar una evaluación de riesgos con impacto en la información financiera (incluido el de fraude), para luego diseñar e implementar controles relacionados para gestionar dichos riesgos a un nivel aceptablemente bajo. En tanto que el marco COSO indica que la evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de objetivos.
La coyuntura actual obliga a las empresas a implementar cambios para responder a los nuevos riesgos que emergen con gran rapidez y con una enorme presión. Por ello, las organizaciones deben mantener un sistema de control interno sobre la información financiera, especialmente para fines de cumplimiento regulatorio, como en el caso de aquellas que cotizan en el NYSE; pero también para fines estratégicos y operativos.
A raíz de la transformación a la que se sometieron las empresas debido al COVID-19, es indispensable entender y amoldar los procesos. Ante esta situación, un tema importante a considerar es la identificación de los nuevos riesgos que deriven de los cambios en sus operaciones y en la oportunidad del diseño de nuevos controles.
Los dueños de los procesos de negocio que se han visto afectados no serán siempre los relacionados con la función contable, sino aquellos vinculados con los procesos del núcleo negocio, por lo que pensar que únicamente las áreas de contabilidad y finanzas son responsables de implementar controles, limita la perspectiva de los cambios reales o requeridos.