Skip to content
Hileras de coloridos muros de ladrillo

Una guía para comités de auditoría de alto rendimiento

Autores

  • Andrew Hobbs

    Líder del Centro de Asuntos de la Junta Directiva de EY EMEIA, Líder de Políticas Públicas de EMEIA

  • Maria Kępa

    Director, Governance and Public Policy, Ernst & Young LLP

15 minute read 04 oct. 2024
Temas relacionados
Auditoría y Finanzas
Auditoría

En su capacidad de supervisión, los comités de auditoría deben generar confianza entre las partes interesadas y permitir que el consejo tome decisiones estratégicas con conocimiento de causa. Pero ¿cómo?

En resumen

  • Los miembros del comité de auditoría deben tener una mentalidad independiente y escéptica y estar dispuestos a desafiar a la dirección.
  • La supervisión de la información corporativa es fundamental para el cometido del comité de auditoría: debe examinar la información financiera y no financiera de la empresa.
  • Dado que el comité de auditoría es el propietario de la relación con el auditor externo, debe exigirle cuentas a la vez que fomenta una comunicación abierta y sincera.  

Los comités de auditoría son un pilar fundamental de la buena gobernanza empresarial, que permite a su empresa reforzar su fiabilidad frente a las partes interesadas. Como subcomité del consejo de administración (o del consejo de supervisión en una estructura de doble consejo), son responsables de supervisar si su empresa ofrece informes corporativos de alta calidad que presenten una imagen veraz y precisa de sus resultados empresariales.

Para las empresas que cotizan en bolsa y otras empresas de interés público, los requisitos para los comités de auditoría los establecen las leyes nacionales, los códigos de gobernanza y las normas bursátiles. Como resultado, estos requisitos pueden variar significativamente entre jurisdicciones. Sin embargo, lo que es común en todo el mundo es que los comités de auditoría tienen un mandato amplio y en constante evolución. En la actualidad, este cometido se está ampliando aún más con la llegada de los informes obligatorios de sostenibilidad y la garantía en muchos mercados. Además de supervisar los procesos de información corporativa de su empresa, los comités de auditoría supervisan los controles internos, la gestión de riesgos y el proceso de auditoría externa. Además, pueden tener responsabilidades en relación con la ciberseguridad, la fiscalidad y el cumplimiento legal, entre otras áreas.

Ser miembro de un comité de auditoría es un trabajo de peso y a menudo bajo presión que requiere un compromiso de tiempo sustancial, así como habilidades muy específicas por parte de quienes asumen el papel. Así pues, ¿cómo pueden los miembros del comité de auditoría ser lo más eficaces posible, como individuos y como equipo? Una nueva publicación de EY, la Audit Committee Guide (pdf), explora esta cuestión en profundidad, ofreciendo consejos prácticos para los miembros nuevos y actuales del comité de auditoría, independientemente de su lugar de residencia. Este artículo explora algunas de las principales ideas de la guía.

¿Qué hace a un buen miembro del comité de auditoría?

En consonancia con su importante papel en el fomento de la confianza, la integridad y las normas éticas elevadas son atributos integrales para todos los miembros del comité de auditoría. También deben estar dispuestos y ser capaces de plantear preguntas difíciles a la dirección, así como tenaces en su búsqueda de respuestas.

La independencia es un requisito común para los miembros del comité de auditoría. La razón es que cuando los miembros del comité de auditoría son independientes, es más probable que tengan una mentalidad escéptica y estén dispuestos a cuestionar abiertamente a la dirección. Además, ser independientes les permite exponer libremente los problemas con los informes o los procesos corporativos de la empresa, sin verse indebidamente influidos por las consecuencias potencialmente difíciles para la empresa y sus ejecutivos.

La proporción de consejeros independientes requerida en un comité de auditoría puede variar desde al menos uno, pasando por la mayoría, hasta todos. Las jurisdicciones evalúan la independencia de diferentes maneras, pero las consideraciones comunes incluyen:

  • Cualquier forma de participación ejecutiva o de empleo en la empresa o en empresas vinculadas a ella
  • Relación comercial significativa con la empresa o una empresa asociada
  • Miembros de la familia que puedan estar asociados de forma similar con la empresa
  • Habiendo sido recientemente socio de la empresa que realiza la auditoría externa

El periodo de reflexión (el tiempo que debe transcurrir tras la finalización de cualquiera de las relaciones anteriores) puede ser de hasta cinco años en algunos casos.

La independencia también puede verse potencialmente perjudicada por la permanencia en el comité o, en términos generales, en el consejo. Por ejemplo, según el Código de Gobierno Corporativo del Reino Unido, formar parte del consejo durante más de nueve años es probable que menoscabe, o podría parecer que menoscaba, la independencia de un director no ejecutivo.

No es de extrañar, dado su cometido, que a los miembros del comité de auditoría se les exijan a menudo conocimientos y competencias financieras. Muchas jurisdicciones esperan que al menos uno de los miembros del comité tenga conocimientos financieros. A modo de ejemplo, el Código de Gobierno Corporativo alemán exige que al menos uno de los miembros del comité de auditoría tenga experiencia en el campo de la contabilidad, y que al menos otro tenga experiencia en el campo de la auditoría. Cuando no se exige independencia a todos los miembros, a menudo se puede exigir experiencia financiera al miembro que se considera independiente.

Las competencias y experiencias adicionales exigidas a los miembros del comité de auditoría variarán en función del sector y las jurisdicciones en las que opere su empresa, así como de las responsabilidades específicas asignadas al propio comité de auditoría. Dada la ampliación general de las responsabilidades del comité de auditoría, no basta con que sus miembros tengan únicamente competencias financieras. Cada vez más, se espera que posean una gama más amplia de habilidades y conocimientos. Por ejemplo, la tecnología se considera un área de conocimiento adicional vital para la eficacia del comité de auditoría, dado que la ciberseguridad es uno de los riesgos en rápida evolución que los comités de auditoría deben supervisar. De hecho, los comités de auditoría que supervisan los riesgos de ciberseguridad pueden beneficiarse de contar con un miembro experto en tecnología.

Artículos relacionados

El tono en la cima

Por lo general, todo el consejo supervisará la cultura corporativa. No obstante, el comité de auditoría se encargará a menudo de supervisar los aspectos de cumplimiento de la cultura y de promover la importancia de la gestión de riesgos.

Para ayudar a establecer el tono adecuado en la cima, el comité de auditoría debe fomentar la adhesión al código de conducta, al tiempo que defiende una cultura de integridad y supervisa los mecanismos de denuncia de irregularidades de la empresa. Debe aspirar a crear un entorno en el que las personas se sientan capaces de admitir sus errores y en el que la mentalidad colectiva esté orientada al aprendizaje, en lugar de a la culpabilización.

El fraude y la corrupción suponen importantes riesgos financieros y para la reputación de las empresas y pueden amenazar su viabilidad. Según el Informe a las Naciones 2022 de la Asociación de Examinadores de Fraude Certificados, las organizaciones pierden cada año 5 % de sus ingresos a causa del fraude1. Por lo tanto, el comité de auditoría requiere una buena comprensión de los incentivos y las presiones que pueden llevar a la dirección o a los empleados a cometer fraude o a implicarse en sobornos y corrupción. También debe ser consciente de los riesgos asociados al uso indebido de los datos.

Los comités de auditoría también pueden establecer el tono adecuado a través de sus propias interacciones con las partes interesadas internas y externas. Normalmente, se comprometen con los altos ejecutivos, como el director financiero y el jefe de riesgos, así como con una muestra representativa de los empleados. Desde una perspectiva externa, el presidente del comité de auditoría es responsable de abordar las preocupaciones de los accionistas con eficacia y transparencia. También puede haber casos en los que el presidente interactúe con los reguladores, por ejemplo, cuando haya una inspección del informe anual de la empresa.

Servicios relacionados

  • Servicios de auditoría

    Combinamos enfoques tradicionales e innovadores, junto con una metodología coherente, para ofrecer servicios de auditoría de calidad. Obtén más información.

    Leer más

Supervisión de los informes corporativos

La supervisión de los estados financieros auditados es un aspecto central del cometido de todo comité de auditoría. Al supervisar el proceso de información financiera, las responsabilidades del comité de auditoría incluyen:

  • Evaluar la idoneidad general de las políticas contables. Esto es especialmente importante cuando la dirección ha aplicado su criterio y se ha apartado de los GAAP y de las normas del sector. Debe haber un escrutinio de cualquier cambio voluntario de las políticas contables, especialmente de las políticas más importantes para los estados financieros o relacionadas con juicios y estimaciones.

  • Comprender cómo calculó la dirección las estimaciones de material. El comité de auditoría debe interrogar los juicios realizados por la dirección para llegar a la valoración propuesta. También debe garantizar que se han utilizado puntos de datos externos objetivos y creíbles, cuando estén disponibles, y que se ha recabado la opinión de especialistas adecuados, cuando sea pertinente.

  • Examinar asuntos con repercusiones materiales. Los ejemplos incluyen un acontecimiento único como una adquisición o enajenación, una transacción inusual con una estructura compleja o un acuerdo fuera de balance.

  • Garantizar la consideración de los principales riesgos. El comité de auditoría debe comprobar que la dirección ha reflejado adecuadamente la medida en que los principales riesgos, incluidos los relacionados con el clima, afectan a los estados financieros.

  • Supervisar la selección de medidas de rendimiento alternativas (APM, por sus siglas en inglés). Las empresas suelen utilizar APM —como el EBITDA, el beneficio de explotación y los beneficios por acción— en sus informes. Sin embargo, si las APM se definen de forma inadecuada, se presentan de forma incoherente o se les da una importancia indebida frente a las medidas basadas en principios contables, pueden ofrecer una imagen engañosa. El comité de auditoría debe supervisar cómo se seleccionan, calculan y muestran las APM. También debe cuestionar si su uso ayuda a mejorar la transparencia y contribuye a presentar una imagen fiel de los resultados de la empresa.

  • Revisar las transacciones con partes vinculadas (RPT, por sus siglas en inglés). Las RPT conllevan un mayor riesgo de fraude. Por lo tanto, el comité de auditoría debe estar seguro de que todas las RPT han sido identificadas y reveladas. Si la dirección afirma que las transacciones se llevaron a cabo en condiciones de mercado, el comité debe examinar esta afirmación.

  • Lectura de la narrativa financiera del informe anual. La sección narrativa del informe anual incluirá a menudo una revisión de los resultados financieros de la empresa y una variedad de métricas, tanto medidas GAAP como APM. El comité de auditoría debe leer estas áreas del informe y asesorar al consejo sobre si el tono y los mensajes son coherentes con su propia comprensión de los estados financieros. Además, el comité de auditoría debe examinar todo el informe anual para asegurarse de que no hay incoherencias con las hipótesis incluidas en los estados financieros.
  • Examinar la evaluación de empresa en funcionamiento. Los estados financieros se elaboran normalmente partiendo del supuesto de que la empresa seguirá funcionando en un futuro previsible. Como puede haber circunstancias que arrojen dudas sobre esta hipótesis, la dirección prepara una evaluación que considera la capacidad de la empresa para continuar como empresa en funcionamiento. El comité de auditoría debe escrutar esta evaluación, considerando diferentes factores, incluyendo la razonabilidad de los supuestos en relación con las previsiones mensuales y las fuentes de financiación.

  • Cada vez más, los comités de auditoría también supervisan los informes medioambientales y sociales (E&S) de sus empresas, incluso en la UE, donde están legalmente obligados a supervisar los informes de sostenibilidad en virtud de la Directiva sobre informes de sostenibilidad de las empresas. Cuando los comités de auditoría supervisan los informes de E&S, suelen supervisar si los procesos de recopilación de datos en los que se basan los informes son sólidos y conducen a informes fiables y de calidad. Además, considerarán la procedencia de los datos, la razonabilidad de los supuestos subyacentes y si se han cumplido todos los requisitos reglamentarios de información. También supervisarán la integración entre los informes del E&S y los estados financieros, así como la garantía externa, cuando proceda.

Supervisión de la gestión de riesgos y los controles internos

El cambiante y dinámico entorno empresarial actual (vía EY Reino Unido) exige que los consejos de administración supervisen un amplio espectro de riesgos que podrían afectar a su organización. Los riesgos abarcan desde cuestiones económicas, financieras y geopolíticas hasta riesgos relacionados con la tecnología y los riesgos E&S inherentes a las cadenas de suministro.

Tradicionalmente, los comités de auditoría han tendido a ocuparse de la supervisión de los riesgos relacionados con la información financiera y los controles internos correspondientes. Sin embargo, cada vez vigilan una gama mucho más amplia de riesgos. Tanto es así que muchos comités de auditoría se conocen como "comité de riesgos y auditoría". 

El cambiante entorno empresarial actual exige que los comités de auditoría supervisen una gama mucho más amplia de riesgos que podrían afectar a su organización.

Como resultado, los comités de auditoría dedican más tiempo a comprender los riesgos principales —o "principales"— a los que se enfrenta su organización, cómo están interconectados los distintos riesgos y cómo se hace un seguimiento de estas conexiones. También se aseguran de que su empresa dispone de procesos para identificar los "riesgos emergentes". Los riesgos emergentes son riesgos nuevos o futuros, con un impacto potencial que aún no se comprende o conoce de forma fiable pero que podría ser elevado.

Además de asegurarse de que su empresa está identificando y evaluando los riesgos, un comité de auditoría eficaz supervisa las respuestas al riesgo aplicadas por la dirección. Cuestionarán a la dirección sobre si estas respuestas al riesgo se ajustan al apetito de riesgo de la empresa establecido por el consejo. Cuando el diseño de las respuestas a los riesgos sea adecuado, el comité de auditoría buscará pruebas de que las respuestas funcionan según lo previsto.

Los controles internos son cruciales para la gestión de riesgos, por lo que su supervisión es una de las responsabilidades más importantes del comité de auditoría. Al ejercer esta responsabilidad, el comité considera la evaluación de la dirección sobre si el diseño de los controles es eficaz. También solicitará informes para evaluar si esos controles se han aplicado y funcionan según lo previsto. Para supervisar eficazmente los controles internos, el comité de auditoría necesita información periódica y sólida del equipo financiero y de la función de auditoría interna, así como aportaciones del auditor externo de la empresa.

A menudo, la función de auditoría interna actúa como los ojos y oídos del comité de auditoría sobre el terreno. Por esta razón, el comité de auditoría es comúnmente responsable de supervisar la auditoría interna y evaluará regularmente la calidad de su trabajo. Además, el presidente del comité de auditoría participará normalmente en el nombramiento, la evaluación y la sustitución del jefe de auditoría interna. No es infrecuente que el jefe de auditoría interna tenga una doble línea de rendición de cuentas: principalmente al comité de auditoría, con una línea de puntos al director financiero o al CEO.

El papel del comité de auditoría en la auditoría externa

Es el comité de auditoría —y no el director financiero— el propietario de la relación de la empresa con el auditor externo, siendo responsable de su nombramiento, remuneración y supervisión. Se trata de un deber sustancial, dado que el objetivo de la auditoría externa es proporcionar una garantía independiente, basada en normas profesionales, de que los estados financieros de una empresa están libres de incorrecciones materiales, proporcionan una representación fiel de su rendimiento y situación financieros y, por lo tanto, constituyen una buena base para la toma de decisiones por parte de los interesados.

El proceso de designación de un auditor requiere una reflexión y una preparación considerables. Cuando el comité de auditoría saque a concurso la auditoría de su empresa, tendrá en cuenta varios factores, entre ellos:

  • Cronometraje

    Los plazos para la licitación y rotación de auditorías varían según la jurisdicción. Sin embargo, las empresas pueden optar por licitar o cambiar de empresa auditora antes de que se les exija legalmente, por ejemplo, antes de la jubilación prevista del director financiero. Además, en algunos sectores y países, puede haber un número limitado de auditores con la experiencia y las aptitudes necesarias para realizar la auditoría de una empresa concreta. Como resultado, un comité de auditoría a veces considerará cuándo otra empresa rotará su auditoría mientras desarrolla su propio calendario.

  • Independencia

    Algunos servicios están sujetos a un periodo de reflexión. Normalmente, esto significa que un nuevo auditor externo no puede haber prestado estos servicios en los 12 meses anteriores al inicio del primer periodo para el que es auditor externo.

  • Criterios de selección

    El comité de auditoría elaborará una lista de criterios de selección, que pueden incluir la capacidad técnica de contabilidad y auditoría, la presencia geográfica, el uso de herramientas tecnológicas avanzadas en la auditoría, el calibre del personal clave y la relación precio-calidad.

Tras llevar a cabo el proceso de licitación —que normalmente implicará reuniones, visitas a las instalaciones y talleres—, el comité de auditoría normalmente reducirá las empresas auditoras candidatas a una lista restringida de dos y pedirá a esas empresas que hagan una presentación. Basándose en esta presentación, el comité de auditoría hará una recomendación al consejo. 

El comité de auditoría debe asegurarse de que el auditor pueda acceder a la información que necesita para ejecutar la auditoría con un alto nivel de calidad.

Una vez nombrado, es vital que el comité de auditoría establezca la expectativa de una comunicación abierta, sincera y directa entre la dirección, el auditor externo y el comité de auditoría. El comité también debe asegurarse de que el auditor pueda acceder a toda la información que necesita para ejecutar la auditoría con un alto nivel de calidad. Además, el comité debe examinar el plan de auditoría para evaluar el alcance del trabajo y los procedimientos previstos.
 

El comité de auditoría es responsable de revisar los hallazgos del auditor y de cuestionar a la dirección sobre las diferencias de auditoría (las incorrecciones conocidas y previstas identificadas durante el proceso de auditoría). También debe considerar cómo supervisará el plan de la dirección para abordar las conclusiones del "informe de puntos de la carta de gestión" del auditor, un resumen de las observaciones derivadas de la auditoría.
 

A lo largo del proceso de auditoría, el comité de auditoría es responsable de supervisar la eficacia del auditor y la calidad de la auditoría. Una forma de hacerlo es utilizando indicadores de calidad de auditoría (ICA) reconocidos. Algunos ICA se referirán a la práctica auditora de la empresa (en ciertos casos, a nivel de toda la empresa), mientras que otras se referirán al encargo específico. Entre los ejemplos de ICA se incluyen los informes de inspecciones reglamentarias, los conocimientos técnicos, la carga de trabajo y la capacidad de respuesta de los socios, y el calendario de ejecución de las auditorías, incluido el progreso con respecto a los hitos. El comité también debe asegurarse de que el auditor cumple todos los requisitos de independencia pertinentes y de que la política de la empresa para la adjudicación de trabajos no relacionados con la auditoría al auditor refleja estos requisitos.
 

El comité de auditoría como un equipo de alto rendimiento

Una dinámica saludable sustenta el rendimiento de los comités de auditoría eficaces, del mismo modo que sustenta el rendimiento de todos los equipos de alto rendimiento. Aunque la colegialidad es importante, un comité de auditoría eficaz no debe ser homogéneo. De hecho, todo lo contrario.
 

En un comité de auditoría eficaz, se escuchan las opiniones discrepantes, se debaten las posturas contrarias y se fomenta el debate abierto. Se cultiva la diversidad de pensamiento y se hace hincapié en el desacuerdo constructivo.
 

Normalmente, los comités de auditoría están formados por entre tres y cinco miembros, que son nombrados entre los miembros del consejo de administración. En algunas jurisdicciones, la normativa puede estipular que otras partes interesadas de la empresa, como los empleados, estén representados en los comités de auditoría. No obstante, el comité, en su conjunto, debe contar con los conocimientos financieros y la comprensión del sector para desempeñar eficazmente sus funciones principales. Asimismo, debe comprometerse a actualizar continuamente sus conocimientos para poder mantener un alto rendimiento en una era de cambios rápidos.
 

El comité de auditoría necesita un sólido plan de trabajo anual para garantizar que cumple todos sus requisitos reglamentarios y de conformidad, dejando tiempo suficiente para debatir en profundidad las cuestiones importantes en las reuniones. Los comités de auditoría deben aprovechar sus reuniones para debatir asuntos clave, habiendo leído previamente los documentos informativos pertinentes. Las reuniones deben ser lo suficientemente largas como para permitir que el comité de auditoría llegue al meollo de un asunto concreto, pero no tanto como para que los niveles de energía decaigan.
 

Un comité de auditoría de alto rendimiento acogerá con agrado las perspectivas de los demás. No obstante, debe actuar con cautela a la hora de permitir que otros miembros del consejo, que no sean miembros del comité, participen en sus reuniones. En particular, la presencia del consejo en pleno podría inhibir la capacidad del comité para funcionar con eficacia, especialmente si el presidente del consejo asume inadvertidamente un papel de liderazgo en la reunión y, por tanto, influye indebidamente en el trabajo independiente del comité de auditoría.
 

La autoevaluación sustenta la eficacia del comité de auditoría. Para asegurarse de que pueden seguir cumpliendo sus importantes responsabilidades, los comités deben realizar evaluaciones periódicas de su propia eficacia, que pueden ser internas o externas. El presidente del comité de auditoría puede entonces desarrollar un plan para abordar cualquier hallazgo.


Resumen

Al proporcionar confianza en la integridad de los informes corporativos, los comités de auditoría permiten a sus empresas cumplir con sus obligaciones reglamentarias y satisfacer las demandas de las partes interesadas. También ayudan tanto al consejo como al equipo directivo a tomar decisiones estratégicas con conocimiento de causa. Sin la existencia de comités de auditoría eficaces, la gobernanza empresarial sería casi con toda seguridad más débil y habría menos confianza en la información facilitada por las empresas.

    Acerca de este artículo

    Autores

    • Andrew Hobbs
      Líder del Centro de Asuntos de la Junta Directiva de EY EMEIA, Líder de Políticas Públicas de EMEIA
    • Maria Kępa
      Director, Governance and Public Policy, Ernst & Young LLP
    Temas relacionados
    Auditoría y Finanzas
    Auditoría

    EY se refiere a la organización global, y puede referirse a una o más, de las firmas miembro de Ernst & Young Global Limited, cada una de las cuales es una entidad legal independiente. Ernst & Young Global Limited, una compañía británica limitada por garantía, no brinda servicios a los clientes.