Cómo conseguir un comité de auditoría de alto rendimiento

En su función de supervisión, los comités de auditoría deben generar confianza entre las partes interesadas y permitir que el consejo tome decisiones estratégicas con conocimiento de causa. Pero ¿cómo?

En pocas palabras:

• Los miembros del comité de auditoría deben tener una mentalidad independiente y escéptica y estar dispuestos a cuestionar la gestión.
• La supervisión de la información corporativa es fundamental para el comité de auditoría: debe examinar la información financiera y no financiera de la empresa.
• Dado que el comité de auditoría es el propietario de la relación con el auditor externo, debe exigir, pero a la vez fomentar una comunicación abierta y transparente. 

Los comités de auditoría son un pilar fundamental de la buena gobernanza empresarial, ya que permiten a la empresa ganarse la confianza de las partes interesadas. Como subcomité del consejo de administración (o del consejo de supervisión en una estructura de doble consejo), son responsables de supervisar si su empresa ofrece informes corporativos de alta calidad que presenten una imagen veraz y exacta de su rendimiento empresarial.

Para las empresas que cotizan en bolsa y otras empresas de interés público, los requisitos para los comités de auditoría los establecen las leyes nacionales, los códigos de gobernanza y las normas bursátiles. Como resultado, estos requisitos pueden variar significativamente entre jurisdicciones. Sin embargo, lo que es común en todo el mundo es que los comités de auditoría tienen un mandato amplio y en constante evolución. En la actualidad, este cometido se está ampliando aún más con la llegada de los informes obligatorios de sostenibilidad. Además de supervisar los procesos de información corporativa de su empresa, los comités de auditoría supervisan los controles internos, la gestión de riesgos y el proceso de auditoría externa, así como pueden tener responsabilidades en relación con la ciberseguridad, la fiscalidad y el cumplimiento legal, entre otras áreas.

Ser miembro de un comité de auditoría es un trabajo de peso, que requiere un compromiso de tiempo sustancial, así como habilidades muy específicas por parte de quienes asumen el papel. Entonces, ¿cómo puede el comité de auditoría ser lo más eficaz posible, tanto individualmente como en equipo? Una nueva publicación de EY, la Guía del Comité de Auditoría, explora esta cuestión en profundidad, ofreciendo consejos prácticos para los miembros nuevos y actuales del comité de auditoría, independientemente de su lugar de residencia. Este artículo explora algunas de las principales ideas de la guía.

¿Cómo debe ser un buen miembro de un comité de auditoría?

En consonancia con su importante papel en el fomento de la confianza, la integridad y unas normas éticas elevadas son atributos integrales para todos los miembros del comité de auditoría. También deben estar dispuestos y ser capaces de hacer preguntas difíciles a la dirección, así como tenaces en su búsqueda de respuestas.

La independencia es un requisito común para los miembros del comité de auditoría. La razón es que cuando los miembros del comité de auditoría son independientes, es más probable que tengan una mentalidad escéptica y estén dispuestos a cuestionar abiertamente a la dirección. Además, ser independiente les permite exponer libremente los problemas con los informes o procesos corporativos de la empresa, sin verse indebidamente influidos por las consecuencias potencialmente difíciles para la empresa y sus ejecutivos.

La proporción de consejeros independientes requerida en un comité de auditoría puede variar desde al menos uno, pasando por la mayoría, hasta todos. Las jurisdicciones evalúan la independencia de diferentes maneras, pero las consideraciones comunes incluyen:

• Cualquier forma de participación ejecutiva o empleo en la empresa o negocios vinculados a ella
• Relación comercial significativa con la empresa o una empresa asociada
• Miembros de la familia que puedan tener una relación similar con la empresa
• Haber sido recientemente socio de la empresa que realiza la auditoría externa
• El periodo de reflexión (el tiempo que debe transcurrir después de que se haya puesto fin a cualquiera de las relaciones anteriores) puede ser de hasta cinco años en algunos casos.

La independencia también puede verse mermada por la antigüedad en el comité o, en general, en el consejo. Por ejemplo, según el Código de Gobierno Corporativo del Reino Unido, formar parte del consejo durante más de nueve años puede menoscabar, o parecer que menoscaba, la independencia de un consejero no ejecutivo.

No es de extrañar que, dadas sus atribuciones, a los miembros del comité de auditoría se les exija a menudo experiencia y conocimientos financieros. Muchas jurisdicciones esperan que al menos uno de los miembros del comité tenga conocimientos financieros. Por ejemplo, el Código de Gobierno Corporativo alemán exige que al menos un miembro del comité de auditoría tenga experiencia en el campo de la contabilidad, y que al menos otro tenga experiencia en el campo de la auditoría. Cuando no se exige independencia a todos los miembros, a menudo se puede exigir experiencia financiera al miembro que se considera independiente.

Las competencias y experiencias adicionales exigidas a los miembros del comité de auditoría variarán en función del sector y las jurisdicciones en las que opere su empresa, así como de las responsabilidades específicas asignadas al propio comité de auditoría. Dada la amplia responsabilidad del comité de auditoría no basta con que los miembros tengan únicamente competencia financiera. Cada vez más, se espera que posean una gama más amplia de habilidades y conocimientos. Por ejemplo, la tecnología se considera un área de conocimiento adicional vital para la eficacia del comité de auditoría, dado que la ciberseguridad es uno de los riesgos que más rápido está evolucionando y que los comités de auditoría deben supervisar.

“Tone at the top” demuestra el clima ético que se ejecuta desde el ámbito más importante y jerárquico de la Empresa

Por lo general, todo el consejo supervisará la cultura corporativa. No obstante, el comité de auditoría se encargará a menudo de supervisar los aspectos de cumplimiento de la cultura y de promover la importancia de la gestión de riesgos.

Para ayudar a establecer el tono adecuado desde el ámbito más alto y jerárquico de la Empresa, el comité de auditoría debe fomentar el cumplimiento del código de conducta, al tiempo que defiende una cultura de integridad y supervisa los mecanismos de denuncia de irregularidades de la empresa.

El fraude y la corrupción suponen importantes riesgos financieros y de reputación para las empresas y pueden amenazar su viabilidad. Según el Informe de la Asociación de Examinadores de Fraude Certificados a las Naciones del ejercicio 2022, las organizaciones pierden cada año el 5% de sus ingresos a causa del fraude. Por tanto, el comité de auditoría debe conocer bien los incentivos y presiones que pueden llevar a la dirección o a los empleados a cometer fraude o a implicarse en sobornos y corrupción. También debe ser consciente de los riesgos asociados al uso indebido de datos.

Los comités de auditoría también pueden establecer el tono adecuado a través de sus propias interacciones con las partes interesadas internas y externas. Normalmente, se relacionan con altos ejecutivos, como el director financiero y director de riesgos, así como con una muestra representativa de empleados. Desde una perspectiva externa, el presidente del comité de auditoría es responsable de abordar las preocupaciones de los accionistas con eficacia y transparencia. También puede haber casos en los que el presidente interactúe con los reguladores, por ejemplo, cuando haya una inspección del informe anual de la empresa.

Supervisión de la información corporativa

La supervisión de los estados financieros auditados es un aspecto fundamental de las competencias de todo comité de auditoría. Al supervisar el proceso de información financiera, las responsabilidades del comité de auditoría incluyen:

• Evaluar la idoneidad general de las políticas contables. Esto es especialmente importante cuando la dirección ha aplicado su criterio y se ha apartado de los Principios de Contabilidad Generalmente Aceptados (PCGA) y de las normas/prácticas del sector. Debe examinarse cualquier cambio voluntario en las políticas contables, especialmente las que son más importantes para los estados financieros o están relacionadas con juicios y estimaciones.
• Comprender cómo ha calculado la dirección las estimaciones materiales. El comité de auditoría debe interrogar los juicios realizados por la dirección para llegar a la valoración propuesta. También debe asegurar que se han utilizado datos externos objetivos y creíbles, cuando estén disponibles, y que se ha recabado la opinión de los especialistas adecuados, cuando proceda.
• Examinar asuntos con repercusiones materiales. Por ejemplo, un acontecimiento puntual como una adquisición o enajenación, una transacción inusual con una estructura compleja o un acuerdo fuera de balance.
• Garantizar la consideración de los principales riesgos. El comité de auditoría debe comprobar que la dirección ha reflejado adecuadamente en qué medida los principales riesgos, incluidos los relacionados con el clima, afectan a los estados financieros.
• Supervisar la selección de medidas alternativas de rendimiento. Las empresas suelen utilizar medidas alternativas de rendimiento, como EBITDA o Deuda financiera Neta, en sus informes. Sin embargo, si se definen de forma inadecuada, se presentan de forma incoherente o se les da una importancia indebida sobre las medidas basadas en principios contables, pueden dar una imagen engañosa. El comité de auditoría debe supervisar cómo se seleccionan, calculan y presentan las medidas alternativas de rendimiento. También debe cuestionar si su uso ayuda a mejorar la transparencia y contribuye a presentar una imagen fiel de los resultados de la empresa.
• Revisión de las transacciones con partes vinculadas. Las transacciones con partes vinculadas conllevan un mayor riesgo de fraude. Por ello, el comité de auditoría debe estar seguro de que se han identificado y revelado todas las operaciones con partes vinculadas. Si la dirección afirma que las transacciones se realizaron en condiciones de mercado, el comité debe examinar esta afirmación.
• Analizar la narrativa del informe financiero anual, que a menudo incluirá una revisión del desempeño financiero de la empresa y una variedad de métricas, tanto medidas contables como medidas alternativas de rendimiento. El comité de auditoría debe leer estas áreas del informe y asesorar al consejo sobre si el tono y los mensajes son coherentes con su propia interpretación de los estados financieros. Además, el comité de auditoría debe examinar todo el informe anual para asegurarse de que no hay incoherencias con las hipótesis incluidas en los estados financieros.
• Examinar la evaluación de la empresa en funcionamiento. Normalmente, los estados financieros se elaboran partiendo del supuesto de que la empresa seguirá funcionando en un futuro previsible. Como puede haber circunstancias que pongan en duda esta hipótesis, la dirección prepara una evaluación donde considera la capacidad de la empresa para continuar como empresa en funcionamiento. El comité de auditoría debe examinar esta evaluación, considerando diferentes factores, entre ellos la razonabilidad de los supuestos en relación con las previsiones mensuales de tesorería y las fuentes de financiación.
• Cada vez más, los comités de auditoría también supervisan los informes medioambientales y sociales de sus empresas, incluso en la UE, donde están legalmente obligados a supervisar los informes de sostenibilidad en virtud de la Directiva sobre informes de sostenibilidad de las empresas. Cuando los comités de auditoría supervisan la información ambiental y social, suelen comprobar si los procesos de recopilación de datos en los que se basa la información son sólidos y dan lugar a informes fiables y de calidad. Además, examinarán la procedencia de los datos, la razonabilidad de las hipótesis subyacentes y si se han cumplido todos los requisitos reglamentarios de información. También supervisarán la integración entre los informes medioambientales y sociales y los estados financieros, así como la garantía externa, en su caso.

Supervisión de la gestión de riesgos y los controles internos

El cambiante y dinámico entorno empresarial actual exige que los consejos supervisen un amplio espectro de riesgos que podrían afectar a su organización. Los riesgos abarcan desde cuestiones económicas, financieras y geopolíticas hasta riesgos relacionados con la tecnología y los riesgos medioambientales y sociales inherentes a las cadenas de suministro.

Tradicionalmente, los comités de auditoría han tendido a ocuparse de la supervisión de los riesgos relacionados con la información financiera y los controles internos correspondientes. Sin embargo, cada vez supervisan una gama mucho más amplia de riesgos. Tanto es así que muchos comités de auditoría se conocen como «comité de riesgos y auditoría».

Como resultado, los comités de auditoría dedican más tiempo a comprender los principales riesgos a los que se enfrenta su organización, cómo están interconectados los distintos riesgos y cómo se realiza el seguimiento de estas conexiones. También se están asegurando que su empresa dispone de procesos para identificar los «riesgos emergentes». Los riesgos emergentes son riesgos nuevos o futuros, con un impacto potencial que aún no se comprende o conoce de forma fiable, pero que podrían tener un impacto elevado.

Además de asegurar que su empresa identifica y evalúa los riesgos, un comité de auditoría eficaz supervisa las respuestas al riesgo aplicadas por la dirección. Cuestionará a la dirección si estas respuestas al riesgo están en consonancia con el apetito de riesgo de la empresa establecido por el consejo. Cuando el diseño de las respuestas al riesgo sea adecuado, el comité de auditoría buscará pruebas de que las respuestas funcionan según lo previsto.

Los controles internos son cruciales para la gestión del riesgo, por lo que la supervisión de los controles internos es una de las responsabilidades más importantes del comité de auditoría. En el ejercicio de esta responsabilidad, el comité tiene en cuenta la evaluación de la dirección sobre si el diseño de los controles es eficaz. También solicitará informes para evaluar si esos controles se han implantado y funcionan según lo previsto. Para supervisar eficazmente los controles internos, el comité de auditoría necesita información periódica y sólida del equipo financiero y de la función de auditoría interna, así como aportaciones del auditor externo de la empresa.

A menudo, la función de auditoría interna actúa como los ojos y oídos del comité de auditoría sobre el terreno. Por esta razón, el comité de auditoría suele ser responsable de supervisar la auditoría interna y evaluará periódicamente la calidad de su trabajo. Además, el presidente del comité de auditoría suele participar en el nombramiento, la evaluación y la sustitución del jefe de auditoría interna. No es infrecuente que el jefe de auditoría interna tenga una doble línea jerárquica, principalmente con el comité de auditoría, con una línea de puntos con el director financiero o el director general.

El papel del comité de auditoría en la auditoría externa

Es el comité de auditoría -y no el director financiero- el que dirige la relación de la empresa con el auditor externo, siendo responsable de su nombramiento, remuneración y supervisión. Se trata de un deber importante, dado que el objetivo de la auditoría externa es proporcionar una garantía independiente, basada en normas profesionales, de que los estados financieros de una empresa no contienen inexactitudes materiales, ofrecen una imagen fiel de su rendimiento y situación financiera y, por lo tanto, constituyen una buena base para la toma de decisiones por parte de los usuarios de la información financiera.

El proceso de nombramiento de un auditor requiere una reflexión y una preparación considerables. Cuando el comité de auditoría saca a concurso la auditoría de su empresa, tendrá en cuenta varios factores, entre ellos:

• Plazos:

Los plazos para la licitación y rotación de auditorías varían según la jurisdicción. Sin embargo, las empresas pueden optar por licitar o cambiar de empresa auditora antes de que se les exija legalmente. Además, en algunos sectores y países, puede haber un número limitado de auditores con la experiencia y las aptitudes necesarias para realizar la auditoría de una empresa concreta.

• Independencia:

Algunos servicios están sujetos a un periodo de reflexión. Normalmente, esto significa que un nuevo auditor externo no puede haber prestado estos servicios en los 12 meses anteriores al inicio del primer periodo para el que es auditor externo.

• Criterios de selección:

El comité de auditoría elaborará una lista de criterios de selección, que pueden incluir la capacidad técnica de contabilidad y auditoría, la presencia geográfica, el uso de herramientas tecnológicas avanzadas en la auditoría, el calibre del personal clave y la relación calidad-precio.

Después de llevar a cabo el proceso de licitación, que suele incluir reuniones, visitas a las instalaciones y talleres, el comité de auditoría suele reducir las empresas auditoras candidatas a una lista restringida de dos y les pide que hagan una presentación. Basándose en esta presentación, el comité de auditoría hará una recomendación al consejo.

Una vez nombrado, es vital que el comité de auditoría establezca la expectativa de una comunicación abierta, transparente y directa entre la dirección, el auditor externo y el comité de auditoría. El comité también debe asegurarse de que el auditor pueda acceder a toda la información que necesita para ejecutar la auditoría con un alto nivel de calidad. Además, el comité debe examinar el plan de auditoría para evaluar el alcance del trabajo y los procedimientos previstos.

 El comité de auditoría es responsable de revisar las conclusiones del auditor y de cuestionar la gestión de las diferencias de auditoría (las incorrecciones conocidas y previstas identificadas durante el proceso de auditoría). También debe considerar cómo supervisará el plan de la dirección para abordar las conclusiones del «informe de puntos de mejora o recomendaciones» del auditor, que resume las observaciones derivadas de la auditoría.

A lo largo del proceso de auditoría, el comité de auditoría es responsable de supervisar la eficacia del auditor y la calidad de la auditoría. Una forma de hacerlo es utilizando indicadores de calidad de auditoría reconocidos. Ejemplos de indicadores de calidad son los informes de inspecciones reglamentarias, la experiencia técnica, la carga de trabajo y la capacidad de respuesta de los socios, y el calendario de ejecución de la auditoría, incluido el progreso con respecto a los hitos. El comité también debe asegurar que el auditor cumple todos los requisitos de independencia pertinentes y de que la política de la empresa para la adjudicación de trabajos ajenos a la auditoría al auditor refleja estos requisitos.

El comité de auditoría como equipo de alto rendimiento

Una dinámica saludable sustenta el rendimiento de los comités de auditoría eficaces, del mismo modo que sustenta el rendimiento de todos los equipos de alto rendimiento. Un comité de auditoría eficaz no debe ser homogéneo. Más bien al contrario.

 En un comité de auditoría eficaz, se escuchan las opiniones discrepantes, se debaten las posturas contrarias y se fomenta el debate abierto. Se cultiva la diversidad de pensamiento y se hace hincapié en el desacuerdo constructivo.

Normalmente, los comités de auditoría están formados por entre tres y cinco miembros, que son nombrados entre los miembros del consejo de administración. En algunas jurisdicciones, la normativa puede estipular que otras partes interesadas de la empresa, como los empleados, estén representadas en los comités de auditoría. No obstante, el comité, en su conjunto, debe tener la experiencia financiera y los conocimientos del sector necesarios para desempeñar eficazmente sus funciones principales. También debe comprometerse a actualizarse continuamente.

 El comité de auditoría necesita un plan de trabajo anual sólido para garantizar que cumple todos sus requisitos normativos, dejando tiempo suficiente para debatir en profundidad las cuestiones importantes en las reuniones. Los comités de auditoría deben aprovechar sus reuniones para debatir asuntos clave, habiendo leído previamente los documentos informativos pertinentes. Las reuniones deben ser lo suficientemente largas como para permitir al comité de auditoría llegar al fondo de un asunto concreto.

Un comité de auditoría de alto rendimiento debe actuar con cautela al permitir que otros miembros del consejo, que no son miembros del comité, participen en sus reuniones. En particular, la presencia de algún otro miembro del consejo podría inhibir la capacidad del comité para funcionar con eficacia, especialmente si el presidente del consejo asume inadvertidamente un papel de liderazgo en la reunión y, por tanto, influye indebidamente en el trabajo independiente del comité de auditoría.

 La autoevaluación sustenta la eficacia del comité de auditoría. Para asegurar que pueden seguir cumpliendo sus importantes responsabilidades, los comités deben realizar evaluaciones periódicas de su propia eficacia, que pueden ser internas o externas. El presidente del comité de auditoría puede entonces desarrollar un plan para abordar cualquier hallazgo.