Procedimiento de auditoría

a) Análisis de tendencias normativas, recomendaciones y buenas prácticas

En lo referente a las responsabilidades de los Comités de Auditoría en cuanto al proceso de auditoría, la Comisión Europea añadió las siguientes recomendaciones100_:

“En el caso del auditor externo contratado por la empresa, el Comité de Auditoría debe por lo menos: (…)

• controlar la eficacia del procedimiento de auditoría externa y verificar que la dirección tiene en

cuenta las recomendaciones efectuadas en la carta de gestión del auditor externo,

• investigar los problemas que hayan dado origen a la dimisión del auditor externo y hacer

recomendaciones sobre las actuaciones necesarias.”

Asimismo, la Directiva 2006/43/CE incluye la obligación del auditor legal de informar al Comité de Auditoría sobre los asuntos importantes que surjan de la auditoría legal, y en particular sobre las debilidades de control interno significativas.

61

99_{Proposal for a regulation of the European Parliament and of the Council on specific requirements regarding statutory audit of public-interest entities.} 100_{Recomendación de la Comisión del 15 de febrero de 2005 (referenciada en el considerado 24 de la Directiva 2006/43/CE). Anexo I- 4.2.}

El siguiente cuadro detalla la manera en que los países europeos analizados han incorporado la regulación y recomendaciones europeas en la normativa y recomendaciones a las sociedades cotizadas de cada país:

Cuadro 4.5

62

España102,103 _{• Discutir con los auditores de cuentas las debilidades significativas del}

sistema de control interno detectadas en el desarrollo de la auditoría. • Recibir regularmente información sobre el plan de auditoría y los

resultados de ejecución.

• En caso de la existencia de salvedades en el informe de auditoría, tanto el Presidente del Comité de Auditoría como los auditores explicaran con claridad a los accionistas el contenido y alcance de dichas reservas o salvedades.

Reino Unido104 _{• En ausencia de trabajo de Auditoría Interna, considerar el efecto de}

depender de las opiniones del auditor externo en la eficacia de las disposiciones de la organización en materia de control interno, y en la percepción de los inversores.

• Reunirse con los auditores externos e internos, al menos una vez al año, sin presencia de directores o gerentes, para discutir las irregularidades observadas.

Francia105,106 _{• Ser informado por los auditores externos sobre las debilidades de control}

interno.

• Recibir una presentación de los auditores legales que incluya no solamente los resultados, sino también los métodos contables aplicados.

Italia107,108 _{• Recibir un informe del auditor de cuentas sobre asuntos importantes que}

surjan de la auditoría legal, y en particular las deficiencias significativas detectadas en el sistema de control interno en relación con el proceso de información financiera.

Alemania109,110 _{• Ser informado por el auditor externo sobre las debilidades del sistema de}

control interno relacionado con la contabilidad así como de los sistemas de Gestión de Riesgos.

• Reunirse con el auditor de cuentas a efectos de informar sobre los principales hallazgos/conclusiones de auditoría. (Actividad asignada al Comité de Auditoría o al Consejo de Vigilancia).

102_{Ley 24/1988 del Mercado de Valores. Boletín Oficial del Estado, 29 de julio de 1988. Apartado 4.2ª.}

103_{CNMV – informe del grupo especial de trabajo sobre Buen Gobierno de las sociedades cotizadas. Recomendaciones 50, b) y 53.}

104_{Financial Reporting Council – Guidance on Audit Committees (Smith Report) based on The UK Corporate Governance Code. Puntos 2.9 y 4.8.} 105_{Código de Comercio Francés – reformado por la Ordennance 2008 – 1278 del 8 de diciembre de 2008. Articulo 823-16.}

106_{Recomendaciones de la Asociación Francesa de Empresas Privada AFEP-MEDEF para compañías cotizadas. Capítulo 14.2.1.} 107_{Decreto Legislativo 27 Enero 2010, n.39 Art. 19 Apartado 3.}

108_{Código de Gobierno Coportativo, Comitato per la Corporate Governance, Borsa Italiana S.p.A., diciembre 2011 artículo 8, P.4.} 109_{Aktiengesetz-Sección 171}

La propuesta de regulación sobre los requerimientos específicos de auditoría estatutaria111_{que vio la}

luz en el 2011 establece el requerimiento de la ampliación del contenido del informe de auditoría a presentar por el auditor, así como la elaboración por parte del mismo de un informe más extenso para el Comité de Auditoría:

“Se debe ampliar el contenido del informe de auditoría difundido públicamente con una descripción de la metodología utilizada, indicando en particular las partidas del balance que han sido revisadas directamente y las que han sido verificadas a través de pruebas de los sistemas y pruebas de cumplimiento, los niveles de importancia relativa aplicados en la realización de la auditoría, las principales áreas que presentan riesgos de incorrecciones de importancia relativa en los estados financieros, si la auditoría ha sido diseñada para detectar fraudes, y, en el caso de emitir una opinión de auditoría desfavorable o con salvedades, o de denegar la opinión, los motivos que justificaron esta decisión. Deberá explicar asimismo la variación en el peso atribuido respectivamente a las pruebas sustantivas y de cumplimiento, en comparación con el ejercicio precedente.

Por otra parte, el auditor deberá elaborar también un informe más extenso y pormenorizado para el Comité de Auditoría. Dicho informe incluirá un mayor nivel de detalle sobre la auditoría realizada, sobre la situación de la empresa en cuanto tal (en relación, por ejemplo, con la continuidad de sus operaciones) y sobre los hallazgos de la auditoría, junto con las explicaciones pertinentes. Este informe adicional servirá igualmente para presentar (y justificar) al Comité de Auditoría el trabajo realizado. Este informe más amplio se presentará al Comité de Auditoría y a la dirección de la entidad auditada, aunque no al público (dado que su contenido puede incluir secretos comerciales o posible información sensible relacionada con los precios). Sin embargo, el auditor podrá entregar dicho informe a la autoridad competente cuando esta lo solicite.”

En el caso de Estados Unidos, se establece la necesidad de revisión de los informes sobre control interno elaborados por los auditores independientes, y de recibir información sobre las deficiencias de control interno, así como sobre las políticas contables utilizadas, incluyendo aquellas que son alternativas a los principios de contabilidad generalmente aceptados:

63

Cuadro 4.6

b) Prácticas actuales en compañías cotizadas

Los Comités consultados confirman que los auditores externos les presentan un informe de conclusiones de su trabajo, el cual es revisado para garantizar su adecuación a políticas contables de la compañía y las normas internacionales.

Una minoría de Comités ha mencionado que se analizan los tipos de servicios del auditor, tiempos y requisitos de información, además de examinar la experiencia de los equipos de auditoría y, que el plan de auditoría aborde las principales áreas de riesgo.

En la mayoría de las empresas que han participado en el estudio, los Comités de Auditoría discuten con el auditor externo sobre las alternativas de tratamiento contable, siempre o casi siempre (ver gráfico 4.3).

64

112_{SOX, Parlamento Estadounidense, 30 de julio de 2002. Secciones 302 y 204.}

113_{Manual para las Empresas Cotizadas, New York Stock Echange (NYSE),303A.07 Apartado b (iii).}

114_{http://nysemanual.nyse.com/LCMTools/PlatformViewer.asp?selectednode=chp_1_4_3&manual=%2Flcm%2Fsections%2Flcmsections%2F.}

Estados • Al menos anualmente, el Comité de Auditoría debe obtener y revisar un

Unidos112,113,114 _{informe del auditor independiente que describe: la calidad de los}

procedimientos de control interno de la compañía.

• Se debe informar sobre las deficiencias en los sistemas internos de control y procedimientos y controles de comunicación de información.

• El auditor debe reportar al Comité de Auditoría sobre todas las políticas prácticas contables críticas utilizadas; todos los tratamientos de la información financiera alternativos a los principios de contabilidad generalmente aceptados que hayan sido discutidos con la gerencia del emisor, ramificaciones del uso de tales revelaciones y tratamientos alternativos, y el tratamiento preferido por el auditor; y otras comunicaciones escritas materiales entre el auditor y la gerencia, tales como cualquier carta de la gerencia o programa de diferencias no ajustadas.

Gráfico 4.3

¿El Comité de Auditoría discute con el auditor externo sobre alternativas al tratamiento contable de determinadas transacciones?

La frecuencia de estas reuniones varía entre las compañías analizadas, para algunas es una tarea anual y en otras se realiza trimestralmente.

c) Conclusiones

Las regulaciones aplicables en los países en el alcance del estudio presentan el mismo enfoque. En todos ellos, con mayor o menor detalle, se incluyen obligaciones y recomendaciones sobre la supervisión del trabajo de auditoría externa por parte del Comité de Auditoría.

En este contexto regulatorio, resulta aconsejable que el Comité de Auditoría mantenga un diálogo regular con el auditor externo. Las actividades desarrolladas durante el proceso de auditoría hacen que el auditor adquiera un conocimiento profundo de la organización, del ambiente de control, de las capacidades y riesgos de la misma. Esto, unido a la experiencia adquirida a través de actividades desarrolladas en otras compañías, permite a los auditores externos aportar valor a los Comités a la hora de desarrollar su responsabilidad supervisora del sistema de gestión de riesgos y control interno. En esta línea se sitúan la mayoría de Comités consultados, que afirman mantener reuniones periódicas con sus auditores externos. Del estudio realizado, se observa que todos ellos reciben los informes de conclusiones de los auditores externos para su revisión, prestando especial atención a las políticas contables. Así, la mayoría de los Comités discuten alternativas de tratamiento contable de la información con los auditores. Sin embargo, solamente una minoría de ellos analiza el plan de auditoría desde el punto de vista de los riesgos que aborda, y examina la experiencia de los equipos de auditoría. Es en este aspecto en el que mayor margen de mejora existe en la relación con los auditores externos.

Los expertos en la materia y los propios auditores externos e internos115_{consideran aconsejable que el}

Comité de Auditoría conozca el alcance de los planes de auditoría, los riesgos que aborda, y que

65

115_{Estudio PwC 2011 sobre el estado de la profesión de Auditoría Interna “Luces, Cámara Acción”.} a; 50% b; 0% c; 42% d; 8% a- Siempre b- Casi siempre c- A veces d- Nunca

además esté informado sobre el progreso de la auditoría y sobre los resultados de la misma. Así mismo, se considera Mejor Práctica que el Comité tenga en cuenta los siguientes aspectos116_{, entre otros, a la}

hora de evaluar la adecuación del alcance del trabajo de auditoría externa: • Riesgos clave identificados y cobertura a través del plan de auditoría.

• Impacto de cambios y acontecimientos recientes relacionados con la compañía en la estrategia de auditoría.

• Definición de materialidad.

• Alcance de los trabajos a realizar en el área de tecnología de la información. • Coordinación con la función de Auditoría Interna.

• Grado de utilización de trabajos de terceros y aseguramiento de la calidad. • Cobertura de filiales.

En definitiva, tanto las regulaciones y/o recomendaciones aplicables como los Comités consultados son conscientes de la relevancia de la supervisión del trabajo de auditoría externa. Sin embargo, todavía existe margen de mejora en cuanto a la evaluación del plan de auditoría y el alcance de trabajo. Adicionalmente, las propuestas de regulación existentes influirán en mayor o menor medida cuando se transformen en regulación en firme.

66

CAPÍTULO 5

ASPECTOS CLAVE DE FUNCIONAMIENTO