La legislación española recoge el concepto de “entidad de interés público” en la Ley de Auditoría, Ley 22/2015 publicada el 21 de julio de 2015, entendiendo por este tipo de entidad a (i) las entidades emisoras de valores admitidos a negociación en mercados secundarios oficiales de valores, las entidades de crédito y las entidades aseguradoras sometidas al régimen de supervisión y control atribuido al Banco de España, a la Comisión Nacional del Mercado de Valores y a la Dirección General de Seguros y Fondos de Pensiones, y a los organismos autonómicos con competencias de ordenación y supervisión  de las entidades aseguradoras, respectivamente, así como las entidades emisoras de valores admitidos a negociación en el mercado alternativo bursátil pertenecientes al segmento de empresas en expansión, (ii) las entidades que se determinen reglamentariamente en atención a su importancia pública significativa por la naturaleza de su actividad, por su tamaño o por su número de empleados; y (iii) los grupos de sociedades en los que la sociedad dominante sea una entidad de las antes señaladas.

La Guía Técnica busca establecer principios homogéneos de aclaración y funcionamiento para las Comisiones de Auditoría de las empresas más relevantes para la economía nacional, estableciendo:

Principios básicos

• Responsabilidad: la comisión de auditoría tiene responsabilidades de asesoramiento al consejo de administración y de supervisión y control de los procesos de elaboración y presentación de la información financiera, de la independencia del auditor de cuentas y eficacia de los sistemas internos de control y gestión de riesgos.
• Escepticismo: los miembros de la comisión de auditoría deben mantener una actitud de escepticismo, cuestionando los datos, procesos de evaluación y conclusiones alcanzadas por los ejecutivos y directivos de la entidad, manteniendo actitud crítica, formando una posición propia.
• Diálogo constructivo que promueva la libre expresión de sus miembros: la comisión de auditoría debe fomentar entre sus miembros el diálogo constructivo, promoviendo la libre expresión y la actitud crítica, debiendo verificar el presidente de la comisión, que sus miembros participan con libertad en las deliberaciones, sin presiones internas o de terceros.
• Diálogo continuo con la auditoría interna, el auditor de cuentas y la dirección: la comisión de auditoría debe establecer un canal de comunicación efectivo y periódico con sus interlocutores habituales, principalmente con (i) la dirección de la entidad, en particular con la dirección general y financiera; (ii) responsable de auditoría interna; (iii) auditor principal responsable de la auditoría de cuentas; lo cual no supondrá una amenaza a la independencia en el funcionamiento de la comisión.
• Capacidad de análisis suficiente: la comisión de auditoría debe tener la potestad de solicitar y obtener el asesoramiento, dictámenes legales o informes, de expertos, cuando lo considere necesario.

Desempeño de funciones por las comisiones de auditoría

• Composición

La Guía reconoce que la diversidad en cuanto a género, experiencia profesional, competencias y conocimientos sectoriales favorece el escepticismo y actitud crítica. Asimismo, en función a la complejidad, tamaño y sector de actividad de la entidad, es deseable que al menos uno de los miembros de la comisión tenga experiencia en tecnologías de la información a efecto de propiciar una supervisión eficiente de los sistemas internos de control y gestión de riesgos, los cuales generalmente utilizan aplicaciones informáticas complejas.

Los criterios para el nombramiento de los miembros de la comisión de auditoría, así como los requisitos que éstos deben cumplir, deben encontrarse recogidos en el reglamento del consejo de administración o el de la comisión de auditoría.

Los miembros de la comisión de auditoría que son además miembros del consejo de administración, por lo que deben tener conocimientos en ámbitos de gestión, económicos, financieros y empresariales, deben contar además con conocimientos en aspectos contables y de auditoría, así como en control interno, gestión de riesgos y del negocio. Asimismo, la comisión debe contar con un plan de formación periódica que asegure la actualización de conocimientos.

Para asegurar que los nuevos miembros de la comisión de auditoría tengan un conocimiento homogéneo mínimo de la compañía, la Guía recomienda realizar “programas de bienvenida”, que deberá cubrir los siguientes aspectos: (i) papel de la comisión de auditoría, sus responsabilidades y objetivos; (ii) funcionamiento de otras comisiones especializadas que haya constituido la entidad; (iii) tiempo de dedicación esperado para cada uno de los miembros; (iv) visión global del modelo de negocio y organizativo de la entidad y de su estrategia; (v) obligaciones de información que tenga la entidad.

• Funcionamiento

Respecto al funcionamiento, la Guía propone que la comisión cuente con un reglamento, aprobado por el consejo de administración, publicado en la página web de la entidad, para que se encuentre a disposición de accionistas, inversores, reguladores y demás partes interesadas.

El documento marca el contenido del plan de trabajo anual que deberá contemplar las siguientes actividades:

• Establecer objetivos específicos en relación con cada una de las funciones de la comisión de auditoría.
• Fijar un calendario anual de reuniones.
• Organizar de una manera sistemática la información y el orden del día de las reuniones.
• Complementar las reuniones formales de la comisión de auditoría con la programación de sesiones o reuniones de trabajo preparatorias sobre temas específicos.
• Planificar reuniones u otras vías comunicación periódica con los directivos de la entidad, el auditor interno y el auditor de cuentas.
• Prever, la necesidad de contar con expertos externos que asesoren en alguna de las tareas.
• Planificar la formación que se considere oportuna para el correcto desempeño de las funciones.

Debido a la importancia, complejidad y volumen de las funciones, la Guía aconseja que la comisión realice un mínimo de cuatro reuniones anuales, en las cuales además de la participación de todos los miembros de la comisión considera conveniente la asistencia de otras personas (consejeros ejecutivos, directivos, empleados, etc.) solo para tratar puntos concretos de la agenda y previa invitación del presidente de la comisión. El presidente de la comisión de auditoría actuará como portavoz en las reuniones del consejo de administración y de ser el caso en la junta de accionistas de la entidad.

El documento responsabiliza a la dirección de la entidad de que la comisión de auditoría tenga acceso a información de modo adecuado, oportuno y suficiente para que pueda cumplir con su cometido.

La comisión deberá contar con un secretario y la asistencia necesaria para planificar reuniones y agendas, redactar documentos y actas de las reuniones y realizar la recopilación y distribución de información, entre otras. Asimismo, la comisión deberá contar con recursos económicos suficientes para recibir asesoramiento externo en una determinada materia.

En función a la responsabilidad y dedicación, la Guía reconoce la razonabilidad de que los miembros de la comisión y, en especial su presidente, reciban una remuneración suficiente, pudiendo ser distinta la remuneración del presidente de la del resto de miembros.

• Supervisión de la información financiera y no financiera

La Guía indica que corresponde a la dirección de la entidad, el diseño y la gestión del sistema de control interno y a la comisión de auditoría su supervisión, que comprende la recepción de informes de los responsables de control interno y de la auditoría interna y concluir sobre el nivel de confianza y fiabilidad del sistema y con propuestas de actuaciones de mejora.

La dirección de la entidad es responsable además de la elaboración de estados financieros e informes de gestión que suministren información completa, clara, relevante y fiable y que se ajusten a los estándares y demás regulación aplicable, siendo responsabilidad de la comisión de auditoría evaluar, teniendo en cuenta las diferentes fuentes de información disponible, si la entidad ha aplicado correctamente las políticas contables y aplicar su propio juicio para alcanzar una conclusión propia, debiendo realizar la revisión de la claridad e integridad de toda la información financiera y no financiera relacionada.

En ese sentido, para el adecuado desempeño de la comisión de auditoría, es necesario que ésta conozca y entienda las decisiones de la dirección sobre la aplicación de los criterios más significativos y los resultados de las revisiones realizadas por auditoría interna, así como mantener una comunicación fluida con el auditor externo para conocer su opinión sobre la información financiera, debiendo revisar además, que la información publicada en la página web de la entidad se encuentre actualizada y coincida con la que ha sido formulada por los administradores de la entidad. Por tanto, en caso de discrepancia con la información publicada en la web, la comisión deberá comunicar su opinión al consejo de administración.

La Guía recomienda que la supervisión sobre el funcionamiento del “canal de recepción de denuncias” sea asignado a la comisión de auditoría, quien deberá recibir periódicamente información sobre el funcionamiento del canal que incluya, el número de denuncias recibidas, origen, tipología, resultados de las investigaciones y propuestas de actuación, para que así la comisión de auditoría pueda proponer acciones oportunas para mejorar su funcionamiento y reducir el riesgo de irregularidades en el futuro.

• Supervisión de la gestión y control de los riesgos

El documento prevé que la comisión de auditoría, respecto a la supervisión en materia de riesgos se ocupe de la eficacia de los sistemas internos de control y gestión de riesgos en conjunto, comprendiendo los riesgos financieros y no financieros.

En ese sentido, la comisión de auditoría debe evaluar periódicamente la necesidad de contar con un área independiente para el control y gestión de riesgos. En ese sentido, en el supuesto que la entidad decida no contar con dicha área, la comisión de auditoría debe asegurarse que la entidad haya implantado procesos alternativos para que la dirección, la propia comisión de auditoría y el consejo de administración, puedan conocer si el sistema de control y gestión de riesgos ha funcionado tal y como está previsto en la política aprobada por el consejo, para ello la comisión deberá recibir informes periódicos de la dirección sobre el funcionamiento de los sistemas establecidos y conclusiones alcanzadas. Asimismo, si la entidad cuenta con una comisión especializada de riesgos, las funciones de la comisión de auditoría deberán coordinarse con las de la comisión especializada en gestión y control de riesgos.

• Supervisión de la auditoría interna

La Guía establece que la comisión de auditoría interna, en aquellas entidades que no cuenten con un área de auditoría interna verificar que la necesidad de su implantación. Si como resultado de la evaluación realizada, no se implantase dicha área, la comisión debería asegurarse que la entidad ha implementado procesos alternativos que brinden la suficiente seguridad sobre el funcionamiento del control interno.

Para aquellas entidades que cuenten con un área de auditoría interna implantada, la comisión deberá evaluar y aprobar anualmente sus funciones, planes de actuación y recursos asegurando que son adecuados para las necesidades de la entidad, y de ser el caso, proponer el nombramiento, reelección o cese del responsable del área. Asimismo, la comisión verificará que los perfiles de los miembros de la auditoría interna son adecuados y pueden desarrollar su trabajo con objetividad e independencia, pudiendo tomar como referencia los requisitos que establecen las normas sobre prácticas profesionales de auditoría interna del Instituto de Auditores Internos y las recomendaciones del Código de buen gobierno de las sociedades cotizadas.

En la supervisión del plan anual de auditoría interna, la comisión deberá comprobar que:

• Se cubren las principales áreas de riesgo del negocio identificadas en el plan.
• Se coordina adecuadamente con otras funciones de aseguramiento como la de gestión y control de riesgos o de cumplimiento normativo, así como con el auditor externo.
• Se dispone de recursos aprobados inicialmente, incluyendo la contratación o uso de expertos.
• Se da acceso al responsable de auditoría interna a la comisión de auditoría interna.
• Se comunica los cambios significativos en el plan a la comisión de auditoría.
• Las conclusiones alcanzadas por auditoría interna son adecuadas, los planes de acción se están ejecutando de acuerdo a lo comprometido y en el calendario previsto, informándose puntualmente a la comisión de auditoría sobre su desarrollo.
• Las discrepancias que pudieran haber surgido con la dirección de la entidad han sido solucionadas o han sido sometidas a consideración de la propia comisión de auditoría.
• Se presentan con la periodicidad prevista las conclusiones de sus informes, elaborados a raíz de la planificación anual o de otras solicitudes específicas que pueda haber realizado o aprobado la comisión.
• Se presenta anualmente un informe de actividades que deberá contener, como mínimo, un resumen de las actividades e informes realizados en el ejercicio, explicando los trabajos que estando previstos en el plan anual no se han llevado a cabo o los realizados sin estar previstos en el plan inicial, y un inventario de las debilidades, recomendaciones y planes de acción contenidos en los distintos informes.

 

• Relación con el auditor de cuentas

Tal y como establece la Ley, la comisión de auditoría es responsable de realizar el proceso de selección del auditor de cuentas, el cual se realiza teniendo en cuenta factores como el de alcance de la auditoría, capacitación, experiencia, recursos del auditor o sociedad de auditoría, honorarios, independencia y efectividad, así como la calidad de los servicios de auditoría a prestar. Para ello, se recomienda que la comisión de auditoría defina un procedimiento de selección, en el cual se establezcan los criterios o parámetros a valorar entre un número suficiente de auditores y firmas de auditoría invitados a participar por la propia comisión de auditoría.

En ese sentido, el documento establece que la selección del auditor será el resultado de una adecuada ponderación de los diferentes criterios, sin dar mayor importancia a criterios de índole cuantitativa como el nivel de los honorarios propuestos o la capacidad de prestar otros servicios adicionales a los de auditoría.

Asimismo, la comisión de auditoría debe solicitar la confirmación o declaración de independencia del auditor, para luego emitir un informe al respecto, previo a la emisión del informe de auditoría de cuentas.

La Guía recomienda que la comunicación entre la comisión de auditoría y el auditor externo sea fluida y continua, mientras que la comunicación entre la comisión de auditoría y el auditor de cuentas no deben menoscabar la independencia del auditor ni la eficacia  con la que se realiza la auditoría con la que se desarrollan los procedimientos de auditoría.

Al finalizar la auditoría, la comisión de auditoría debe revisar con el auditor externo los hallazgos significativos derivados de su trabajo, así como el contenido del informe de auditoría y del informe adicional para la comisión de auditoría.

La comisión deberá realizar una evaluación final acerca de la actuación del auditor y cómo ha contribuido a la calidad de la auditoría y a la integridad de la información financiera. Por lo que en caso de que considere que hay aspectos preocupantes o sin resolver sobre la calidad de la auditoría, debe valorarse la posibilidad de informar al consejo de administración y, en caso de considerarlo éste apropiado, dejar constancia oportuna de ello a los organismos supervisores.

• Evaluación y seguimiento

El documento recomienda que como parte de la evaluación anual del consejo, la comisión de auditoría debe evaluar su desempeño de forma autónoma, para fortalecer su funcionamiento y mejorar la planificación, por lo que a efecto de una mayor transparencia, se debe indicar públicamente en qué medida la evaluación ha dado lugar a cambios significativos en su organización interna y procedimientos.

La Guía señala que la publicación del informe de funcionamiento de la comisión de auditoría permite a los accionistas y a otras partes interesadas entender las actividades llevadas a cabo por la comisión en el ejercicio, por lo que debería contener:

• Regulación de la comisión de auditoría.
• Composición de la comisión de auditoría durante el ejercicio, incluyendo la categoría y antigüedad de cada uno de sus miembros.
• Funciones y tareas desempeñadas en la práctica a lo largo del ejercicio por la comisión de auditoría, así como los cambios realizados y remisión al reglamento que la regula.
• Reuniones mantenidas y número de asistentes, considerando si se ha invitado a terceros no miembros de la comisión.
• Número de reuniones mantenidas con el auditor interno y con el auditor externo.
• Actividades significativas realizadas durante el periodo en relación con: (i) información financiera y no financiera y los mecanismos asociados de control interno; (ii) operaciones con partes vinculadas; (iii) política de responsabilidad social corporativa y cómo se ha ejecutado en el ejercicio; (iv) gestión y control de riesgos; (v) auditoría interna; (vi) auditor externo; (vii) seguimiento de los planes de acción de la propia comisión; (viii) naturaleza y alcance de las comunicaciones.
• Evaluación del funcionamiento y desempeño de la comisión de auditoría, así como los métodos empleados para valorar su eficacia
• Información sobre la opinión de la comisión de auditoría acerca de la independencia del auditor de cuentas.
• Información de qué guías prácticas sobre comisiones de auditorías están siguiendo, en su caso, cuáles y en qué medida.
• Conclusiones.
• Fecha de formulación del informe por la comisión de auditoría y fecha de aprobación por el consejo de administración.