Construyendo un comité de auditoría efectivo
Red Global de Conocimientos en Auditoría y Control Interno
www.auditool.org
Diane Wittenberg*
Los Comités de Auditoría se convirtieron en un componente vital para las Juntas tras la aplicación de la ley Sarbanes-Oxley [1] y siguen desempeñando un papel fundamental en el gobierno corporativo. El Comité de Auditoría es responsable de actuar de manera proactiva supervisando y evaluando las actividades de mitigación de riesgos en la empresa. Los miembros del Comité de Auditoría deben hacer preguntas difíciles a los auditores y a la gestión y tienen la autoridad para ejecutar con eficacia los estatutos.
Un Comité de Auditoría eficaz debe comenzar con un acta constitutiva bien pensada que defina su autoridad, funciones y misión. Las actas débiles sólo definen las funciones mínimas, tales como la revisión de los estados financieros; mientras que las actas sólidas explican las responsabilidades del Comité en detalle y fomentan la participación de los miembros. Las principales áreas de responsabilidad a incluir en el reglamento del Comité son las siguientes:
- Supervisar los procesos de contabilidad y reporte financiero, y las auditorías de los estados financieros de la organización.
- Designar y supervisar al auditor externo y asegurarse de que su conjunto de habilidades responda al nivel de complejidad de la organización.
- Establecer procedimientos para la recepción y el manejo de los reclamos en materia de contabilidad, control interno o auditoría interna, incluyendo las quejas anónimas de los empleados.
El acta no debe contener directrices sobre la forma en que el Comité ejecutará sus funciones; los miembros deben interpretar y emplear su buen juicio para llevar a cabo la misión del Comité.
Seleccionar a los miembros adecuados
En un mundo perfecto, el Comité de Auditoría estaría compuesto por personas que tengan conocimiento sobre auditoría, contabilidad e industria; pero en la realidad, la mayoría de los comités tienen una mezcla de miembros con diferentes fortalezas. Los miembros que no tienen conocimiento sobre la industria o el producto deben pasar por un entrenamiento para que comprendan los riesgos y los estados financieros.
Por ejemplo, los miembros del Comité de Auditoría en una empresa de fabricación deben entender las mediciones de la industria, tales como las ventas del día en el inventario y el volumen de cuentas por cobrar para evaluar si el rendimiento de la compañía está alineado con el de sus pares. Al menos un miembro del Comité debe ser un experto financiero independiente que posea los siguientes atributos:
- Conocimiento de los GAAP [1] y de los estados financieros, y la capacidad de utilizar tales GAAP en relación con las estimaciones, provisiones y reservas.
- Experiencia en la preparación, auditoría, análisis y evaluación de estados financieros con un nivel de complejidad correspondiente al de la organización.
- Comprensión de los procesos de control interno y de las funciones del Comité de Auditoría.
Estructuración y cumplimiento en un Comité de Auditoría eficaz
Los Comités de Auditoría tienen la responsabilidad de supervisar el riesgo. Los miembros deben centrarse en la supervisión y evaluación del riesgo financiero, y entender las políticas y procedimientos de gestión del riesgo financiero. Adicionalmente, los miembros deben evaluar los riesgos de la tecnología de la información, en particular aquellos que impactan los estados financieros. Los Comités de Auditoría deben hacer preguntas directas a los auditores externos sobre su evaluación de las habilidades, las actitudes y los controles del grupo de gestión y de otros actores dentro de la empresa. Cada trimestre, el Comité debe reunirse con los auditores sin presencia de la gestión para hacer preguntas y solicitar opiniones.
Los miembros del Comité deben confiar en que la gestión es consciente de los riesgos de información financiera, ha instituido los controles internos necesarios para mitigar esos riesgos y ha implementado procedimientos de seguimiento para garantizar un funcionamiento eficaz de tales controles. El presidente del Comité debe establecer una cultura que permita que cada miembro actúe de forma independiente y pueda hacer las preguntas críticas para lograr un nivel adecuado de seguridad para las partes interesadas.
El tamaño ideal de un Comité de Auditoría es de tres a cinco miembros para que los debates y los procesos de toma de decisiones permanezcan unificados. Nótese que tener un número impar de miembros es preferible para alcanzar el quorum. En las empresas públicas, el Comité de Auditoría debe reunirse por lo menos cada tres meses para establecer las comunicaciones necesarias con los auditores externos y mantener su impulso y continuidad.
Se debe implementar un calendario de sesiones a principio del año y enviar a los miembros del comité una minuta, junto con el siguiente orden del día, de dos a tres semanas antes de cada reunión. Esta práctica asegura que las discusiones sean estratégicas y que el Comité gaste menos tiempo en tareas administrativas.
Medir el éxito
El Comité debe monitorear su desempeño y evaluar su eficacia al menos anualmente, tal vez en un retiro del Comité, especialmente en lo que se refiere a la adecuación de sus estatutos con el fin de realizar los cambios recomendados a la Junta Directiva. Adicionalmente, el Comité debe revisar el desempeño de cada uno de sus miembros a través de listas de control de autoevaluación o mediante la contratación de una empresa externa que realice una evaluación.
En las empresas privadas u organizaciones sin fines de lucro, el Comité por lo general lleva a cabo una autoevaluación, mientras que las empresas públicas a menudo utilizan un evaluador externo. El comité debe implementar un proceso de mejora continua para aplicar los cambios pertinentes después de revisar la retroalimentación de la evaluación.
* Socia de la empresa de Auditoría Audit and Business Advisory Services Group; Diane Wittenberg tiene cerca de 30 años de experiencia en contabilidad pública.
[1] También conocida como el Acta de Reforma de la Contabilidad Pública de Empresas y de Protección al Inversionista.
[2] Generally Accepted Accounting Principles. Principios de Contabilidad Generalmente Aceptados en EE.UU.
Recuperado de: http://corporatecomplianceinsights.com
Comentarios