kpmg guÍa para el comitÉ de auditorÍainformesdeauditoria.synthasite.com/resources/guias para el...

1

KPMG

GUÍA PARA EL

COMITÉ DE

AUDITORÍA

3

C O N T E N I D O

1 Prefacio 5

2 Principios básicos para comités de auditoría 12

2.1 Cada comité es único y diferente 122.2 Eligiendo a los individuos "adecuados" 122.3 Acorde con las necesidades de la empresa 132.4 "Responsabilidad final" del auditor externo 142.5 Monitoreo del proceso para reportes financieros 14

3 Papeles y responsabilidades del comité de auditoría 183.1 Responsabilidades clave 183.1.1 Valorando el ambiente de riesgo y control 183.1.2 Supervisando los reportes financieros 203.1.3 Evaluando el proceso de auditoría 203.2 Características del comité de auditoría con las mejores prácticas 21

4 Valorando el ambiente de riesgo y control 24

4.1 Riesgo 244.2 Marco laboral de la administración de riesgos 264.3 Indicadores de riesgo 264.4 El comité para auditoría y administración de riesgos 274.5 Control del marco laboral 284.6 El comité para auditoría y el control del marco laboral 30

5 Supervisando los reportes financieros 345.1 Fundamentos de la integridad de los reportes financieros 345.2 Reportando a los accionistas 345.3 El comité de auditoría y los reportes financieros 355.3.1 Prácticas en los reportes 355.3.1.1 Preocupación sostenida 365.3.1.2 Representaciones por la administración 365.4 Aparición de temas - el modelo cambiante de los reportes financieros 375.4.1 Modelo para reportar el rendimiento del negocio comprensivo 385.4.2 Capacidad para corroborar y los reportes de interés especial 39

6 Evaluando las auditorías internas y externas 426.1 Auditoría interna 426.1.1 Papel y alcance de la auditoría interna 426.1.2 El comité de auditoría y la auditoría interna 436.1.2.1 Buscando recursos adecuados 436.1.2.2 El plan de auditoría interna 446.1.2.3 Comunicación 456.2 Auditoría externa 466.2.1 Papel y alcance de la auditoría externa 466.2.1.1 ¿En qué consiste una auditoría de los estados financieros? 466.2.1.2 Auditoría contra revisión 486.2.2 El comité de auditoría y la auditoría externa 486.2.2.1 Nombramiento 486.2.2.2 El plan de auditoría externa 496.2.2.3 Comunicación 506.2.2.4 Otras comunicaciones 516.2.2.5 Evaluando la auditoría externa 526.2.3 El auditor y el AGM sugiero eliminar este inciso 52

4

6.3 Autonomía del auditor 526.3.1 Auditoría externa 526.3.1.1 Salvaguardas para la independencia 536.3.2 Auditoría interna 546.3.3 Otros auditores o agentes de revisión 54

7 Creando un comité de auditoría efectivo 567.1 Estableciendo un comité de auditoría 567.2 Mandato 567.3 Composición 577.3.1 Independencia de los miembros 587.3.2 Cualidades de los miembros 597.3.3 Alfabetización financiera de los miembros 597.3.4 Cualidades personales de los miembros 607.4 Papeles y responsabilidades del presidente del comité de auditoría 607.5 Secretaría del comité 617.6 Relaciones y comunicación del comité de auditoría 617.6.1 Relación con el consejo de administración en su totalidad 617.6.2 Relación con la administración 627.6.3 Relación con el auditor interno 637.6.4 Relación con el auditor externo 637.7 Introducción de nuevos miembros 637.8 Juntas 647.9 Acceso a la información y consejos independientes 647.10 Derecho de acceso a los empleados 647.11 Educación continua 657.12 Remuneración del miembro del comité de auditoría 657.13 Evaluación del desempeño 657.13.1 Evaluación del desempeño del comité 657.13.2 Evaluación de los miembros del comité 66

8 KPMG Instituto del Comité de Auditoría 68

Apéndice 1 Panorama general de los desarrollos actuales en el 70

papel de los Comités de auditoría en China, Hong Kong,

los Estados Unidos y el Reino Unido

5

1 Prefacio

En ningún otro lugar se hace más evidente la velocidad del cambio que en la sala delconsejo de administración.

No muchos hubieran previsto que los cambios en la protección y la contabilidad de losinversionistas, así como en la reforma de los reportes financieros hubieran ocurrido contanta rapidez y semejante alcance global.

El comité de auditoría está a la vanguardia de este cambio. Creado desde un principiocon responsabilidades importantes y retadoras, cambios en la tecnología, comunicacio-nes, hábitos culturales, regulación y el sentimiento que los inversionistas están exigien-do más al comité de auditoría y otros directores, dentro de un ambiente exigente demanera creciente.

Evidentemente, los directores necesitan encontrar una manera de afrontar asuntosactuales y emergentes además de equiparse mejor para enfrentar de manera efectiva losasuntos reales. La finalidad de esta guía es ayudar a todos los directores a lograr esteobjetivo, pero en forma particular a los que forman parte de los comités de auditoría.

No obstante, así como no es posible legislar el sentido común, la integridad personal, elcomportamiento ético y la buena comunicación que forman parte de los elementos clavepara comités de alto rendimiento y administración, reconocemos las limitaciones de unaguía escrita para tratar en forma discutible los aspectos más retadores que conciernenun comité de auditoría. ¿Cómo debe de manejar un comité de auditoría el riesgosignificante, el control y el reporte de eficiencias y conflictos? Esto es una verdaderaprueba para un comité de auditoría efectivo.

La magnitud del cambio es tal que hace difícil imaginar otro giro cuantitativo en lamejor práctica de los estándares de gobernabilidad. Lo que se requiere es un período deconsolidación para facilitar la implementación de estos nuevos estándares de buenapráctica, en donde los comités de auditoría pueden realmente demostrar su valor.

11

2 Principios básicos para

los Comités de auditoría

12

Principios básicos para comités de auditoría

2.1 Cada Comité es único y diferente

Es un hecho reconocido que la dinámica de cada empresa, comité, y comité de auditoríaes única.

La organización y el enfoque operacional adoptado por cualquier comité de auditoríadebe de tomar en cuenta los aspectos únicos de las estructuras organizacionales y degobierno de la empresa en que el comité sirve.

Además la delegación de responsabilidades a los miembros de un comité de auditoríapor la junta de directores, debe ser explícita y responder a las necesidades y a la culturade la empresa, así como del comité como a un todo.

Las responsabilidades básicas de un comité de auditoría son de supervisar el proceso dereporte financiero de la empresa, tal y como se implementa y mantiene por la adminis-tración, incluyendo los riesgos y controles relativos a ese proceso, así como los papelesy responsabilidades de los auditores internos y externos dentro del proceso de reportefinanciero. El comité de auditoría no debe de sobrecargarse de actividades. De no serasí, el comité puede (1) perder de vista sus principales objetivos o (2) desempeñar susobligaciones de manera superficial.1

El apoyo continuo del comité, una vez que haya sido delegado para las actividades delcomité de auditoría, el cual incluye la interacción apropiada de la administración, escrítico.

2.2 Eligiendo a los individuos «adecuados»

La junta debe de cerciorarse que el comité de auditoría conste de los individuos"adecuados" para proporcionar una supervisión independiente y objetiva.

La junta de directores tiene como responsabilidad asegurar que los miembros del comitéde auditoría sean independientes, alfabetizados en cuanto al tema financiero, y tenganlas características para servir como miembros efectivos de un comité de auditoría.

El "Reporta of the National Commissión on Fraudulent Financial Reporting" de 1987(conocido como el "Treadway Commission Report")2 determinó los atributos básicosque debe poseer cada comité de auditoría. El comité de auditoría debe ser un supervisorinformado, vigilante y efectivo del proceso de los reportes financieros.

"Un comité de auditoría es un

prerrequisito para un buen

mandato corporativo,

la EFECTIVIDAD es la llave".

Una guía para el Comité de AuditoríaEfectivo por la Guía de Revisadora de

Tareas de la Guía del Comité del Comitéde Mandato Corporativo HKSA

1 Frank M. Burque y Dan M. Guy, Audit Committees: A Guide for Directors, Management, and Consultants, 2nd edition (New York. Aspen Law& Business, 2002) p.11

2 Este repote presenta los hallazgos, conclusiones y recomendaciones del National Commission on Fraudulent Financial Reporting («theCommission») sobre el sistema utilizado en los reportes financieros en los Estados Unidos de América. Su misión fue identificar factorescausales que pueden conducir a reportes financieros fraudulentos y los pasos para reducir su frecuencia. La Comisión fue patrocinada porel Committee of Sponsoring Organizations of the Treadway Commissión.

13

Para tener esos atributos, cada miembro por separado del comité debe de poseer ciertascaracterísticas. En primer lugar, el individuo debe de tener una comprensión general delos principales riesgos económicos, operacionales y financieros de la empresa. Además,el individuo debe tener una conciencia amplia de la interrelación entre las operacionesde la empresa, así como de sus reportes financieros. Así pues, el miembro del comité deauditoría debe entender la diferencia entre la función de supervisión del comité y lafunción de toma de decisión de la administración.

Los miembros del comité de auditoría deben contar con la habilidad de formular yPlantear preguntas clave acerca del proceso de los reportes financieros de la empresa.Según El Blue Ribbon Committee on Improving the Effectiveness of Corporate AuditCommittees (Blue Ribbon Committee)3 de 1999, la habilidad que tiene un miembro parapreguntar y evaluar de manera inteligente respuestas a preguntas necesarias, depende dela inteligencia, diligencia, alcance de la mente supervisora y de la alfabetizaciónfinanciera.

2.3 Acorde con las necesidades de la empresa

La junta y el comité de auditoría deben de afirmar continuamente y evaluar si, el"acorde con las necesidades de la empresa" refleja la insistencia sobre la integridad y laexactitud en los reportes financieros.

La empresa debe tener el "acorde con las necesidades de la empresa". ¿Cuál es acordecon las necesidades de la empresa desde la perspectiva de un comité de auditoría y susupervisión del proceso de reporte financiero?

El comité de auditoría, como punto de verificación y equilibrio en la administración, esel guardián de la integridad de los reportes financieros de la empresa. De esta manera,al establecer el "acorde con las necesidades de la empresa", según Michael R. Young, unsocio legítimo de Willkie Farr & Gallagher y consejero del American Institute ofCertified Public Accountants, la empresa debe insistir implacablemente en:• la exactitud de los reportes financieros;• que los números y los estados financieros no estén amañados o manipulados; y• que la veracidad sea el objetivo preponderante de la empresa.

Young dice, "acorde con las necesidades de la empresa hace que el reporte financieromal hecho sea inconcebible".4

3 El Blue Ribbon Committee on Imprving the Effectiveness of Corporate Audit Committees, rindió su reporte en febrero de 1999. Lasrecomendaciones del Comité formaron la base para cambios reglamentarios que fueron adoptadas en los meses consecutivos por elSecurities and Exchange Commissión (SEC), New York Stock Exchange (NYSE), American Stock Exchange (AMEX), y el NationalAssociation of Securities Dealers (NASD).

4 Michael R. Young, Accounting Irregularities and Financial Fraud, segunda edición (New York: Aspen Law & Business, 2002), p.231.

14

2.4 "Responsabilidad final" del auditor externo

El comité de auditoría tiene que exigir y reforzar continuamente la"responsabilidad final" del auditor externo a la junta y comité de auditoría, como losrepresentantes de los accionistas.

La responsabilidad final del auditor externo ante la junta y el comité de auditoría tieneque representar más que palabras en el mandato del comité de auditoría. El comité deauditoría, el auditor externo y la administración de alto nivel, tienen que reconocer apartes iguales esta relación en los reportes y la "alianza" por sus acciones y hazañas.

2.5 Monitoreo del proceso para los reportes financieros

Los comités de auditoría tienen que implementar un proceso que apoya la comprensióny monitoreo de:• los papeles específicos del comité de auditoría en relación con los papeles específicos

de los demás participantes en el proceso de los reportes financieros (supervisión);• los riesgos críticos en los reportes financieros;• el rendimiento de los controles en los reportes financieros;• la independencia, la responsabilidad y el rendimiento del auditor externo; y• la transparencia de los reportes financieros.

El procedimiento del comité de auditoría proporciona un marco para coordinar activida-des de información proporcionada por los participantes en el proceso de los reportesfinancieros que apoya la comprensión y monitoreo del comité de auditoría, de los"riesgos clave y controles" relacionados al proceso de los reportes financieros de laempresa. Un procedimiento sólido del comité de auditoría permite a una empresa,incluyendo a sus accionistas, beneficiarse de la perspicacia colectiva y de la experienciade cada miembro del comité.

El Blue Ribbon Committee describe a los participantes en el proceso de los reportesfinancieros como a un "banco con tres patas; una representa la revelación, otra alresponsable y otra supervisando de manera activa".Las tres patas son (1) la administración, incluyendo a la auditoría interna, (2) el auditorindependiente externo y (3) el comité de auditoría. El comité de auditoría no sólo tieneque entender los papeles específicos y únicos que cada "pata" desempeña en el procesode reportes financieros, sino también tienen sus participantes una responsabilidad antela junta del comité de auditoría.

15

Cuando una empresa establece un comité de auditoría y la junta delega la supervisióndel proceso de reportes financieros al comité, cabe señalar que queda implícito en ladelegación de decisiones que el comité de auditoría tiene la responsabilidad de lasupervisión asignada de los riesgos dentro de los reportes financieros (incluyendo losriesgos de fraude), así como de los controles relacionados con dichos riesgos. Por lotanto, el comité de auditoría tiene que poseer una comprensión de (1) los riesgossignificativos relacionados con la confiabilidad de los reportes financieros y (2) loscontroles establecidos por la empresa para tratar estos riesgos.

Con un proceso bien definido basado en la comprensión de los papeles específicos de laadministración, incluyendo tanto al auditor interno como externo, el comité de auditoríahabrá establecido el marco dentro del cual podrá ejercer una supervisión efectiva tantoauditiva como interrogativa, de valoración y reto.

17

3 Papeles y responsabilidades

del Comité de auditoría

18

Papeles y responsabilidades del comité de auditoría

3.1 Responsabilidades clave

La determinación corporativa eficiente depende de la participación activa y de lacolaboración de la totalidad de sus principales defensores - el comité de auditoría, lajunta de directores, los auditores independientes externos, auditores internos y adminis-tración.

Garantizar que ésta colaboración se dé de manera efectiva y eficiente, es fundamentalpara el éxito del comité de auditoría. Sus funciones y responsabilidades, mismas queson aprobadas por la junta de directores, varían de una organización a otra, sin embargo,todas las responsabilidades de los comités son en esencia las mismas.

3.1.1 Valorando el ambiente de riesgo y control

Un ambiente eficiente de control requiere de más que buenos controles; requiere de unasupervisión competente. La junta y comité de auditoría deben determinar que laadministración ha implementado políticas diseñadas para asegurar que los riesgos de laorganización han sido identificados y que los controles adecuados, sean implementadosy funcionen de manera correcta.

“El comité de auditoría

independiente desempeña

un papel vital en la determi-

nación corporativa. El comité

de auditoría puede ser un

elemento crítico que asegura

los controles y reportes de

calidad, así como

la identificación y administra-

ción adecuada del riesgo”.

Reporte del National Associationof Corporate Directors (NACD,U.S.)Blue Ribbon Commission on Audit

Committees; una guía práctica.

19

Según el reporte COSO de 19925 emitido por el Committee of Sponsoring Organizationsof the Treadway Comission, el control interno se define como "un proceso llevado acabo por la junta de directores, la administración, así como demás personal de unaentidad diseñado para proporcionar una seguridad razonable en cuanto al alcance de losobjetivos de efectividad y eficiencia de las operaciones, la confiabilidad de los reportesfinancieros y la conformidad con las leyes y normas aplicables". La definición propor-cionada en el reporte da un estándar con el cual el comité de auditoría puede valorar elsistema de control de la empresa de manera que si así se requiere, pueden sermejorados. COSO describió cinco componentes interrelacionados de control interno. Lacomprensión exhaustiva de estos componentes por el comité de auditoría, facilitará suevaluación de los controles de la empresa frente a los puntos de referencia de COSO.Los cinco componentes interrelacionados de un sistema de control interno son:• control ambiental: establece el tono de la organización. Es el fundamento

de todos los aspectos del control interno, proporcionando disciplina y estructura.Depende de la integridad, de los valores éticos, así como de la competencia delpersonal;

• valoración del riesgo: identifica y analiza los riesgos relevantes para alcanzar losobjetivos de la organización y forma la base para determinar de que manera éstosriesgos deben de ser administrados;

• actividades de control: éstas son las políticas y procedimientos que ayudan aasegurar que se tomen las acciones necesarias para enfrentar los riesgos relativosal alcance de los objetivos de la organización;

• información y comunicación: ambos son procesos cruciales para la empresa. Sedebe de identificar la información relevante, capturada y comunicadadentro de un plazo determinado de tal manera que permita al personal cumplir consus responsabilidades; y

• monitoreo: valora el rendimiento del sistema de control a lo largo del tiempo.

El Committee of Sponsoring Organizations of the Treadway Commission ha iniciadorecientemente un proyecto para desarrollar un marco basado en un concepto sólido queproporciona principios integrados, terminología común y una orientación hacia laimplementación práctica, la cual apoya a los programas de las entidades a desarrollaro sirva de punto de referencia para los procesos de administración de riesgo para suempresa. El concepto de control interno presentado en 1992, está contemplado dentrode este marco y forma parte integral de la administración de riesgo de la empresa. Laadministración de riesgo de la empresa está considerada como más amplia que elcontrol interno, expandiéndose y elaborándose en el control interno para formar unaconceptualización más robusta que se enfoca de lleno en el riesgo. La versión final deeste marco de la Administración de riesgo de la empresa se dio a conocer en el 2004.

5 El Committee of Sponsoring Organizations of the Treadway Commissión («COSO»), es una organización voluntaria del sector privado enlos Estados Unidos, dedicada a mejorar la calidad de los reportes financieros a través de las éticas de los negocios, los controlesinternos efectivos, y la determinación corporativa, En 1992, emitió un reporte sobre el marco integrado del control interno, el cual seconvierte en estándar para la valoración de sistemas de control interno dentro de las empresas en los Estados Unidos y otros países.

20

3.1.2 Supervisando los reportes financieros

Las responsabilidades del comité de auditoría con respecto a los reportes financierosincluyen:• revisar la publicación de las ganancias y los estados financieros;• evaluar la conveniencia de la selección hecha por la administración de las políticas

relativas a la contabilidad y de las revelaciones hechas;• revisar transacciones significativas o inusuales, y estimados de contabilidad;• consultar, tanto con la administración como con el auditor externo independiente,

sobre los estados financieros;• entender las responsabilidades y representaciones de la administración; y• evaluar si los estados financieros representan un panorama verídico y justo de la

posición y rendimiento financiero de la organización y si cumplen con los requeri-mientos reglamentarios tal y como se informa a la Junta de Directores acerca de suevaluación

3.1.3 Evaluando el proceso de auditoría

El proceso de auditoría de una organización, se ejecuta por el auditor externo indepen-diente y por la auditoría interna, aunque sea una función interna o de origen externa.Aunque cada uno tenga sus propias responsabilidades únicas, el comité de auditoríadebe intentar asegurar que la auditoría, tanto externa como interna, se complementen yque sus esfuerzos sean coordinados y efectivos. En síntesis:• el auditor externo independiente es responsable de la auditoría de los estados

financieros, así como del asesoramiento con respecto a las mejorías del sistemainterno de control, si así lo requiere; al auditor interno le corresponde evaluar laefectividad de la administración de riesgos, control y los procesos de gobernabilidad;

• el auditor externo debe identificar las actividades internas de auditoría relevantes a laplaneación y ejecución de la auditoría independiente;

• el comité de auditoría debe determinar si la auditoría interna se lleva a cabo segúnlos estándares del Institute of Internal Auditors y que una revisión periódica externase lleve a cabo en cuanto al rendimiento de la auditoría interna; y

• al evaluar al auditor externo, el comité debe considerar la competencia e independen-cia del auditor, la franqueza y apertura de la relación, el alcance de la auditoría y silos honorarios alcanzan para permitir que una auditoría de calidad sea emprendida.

21

3.2 Características del comité de auditoría con las mejores prácticas

Las características de un comité de auditoría de alto nivel reflejarán independencia, unasupervisión de tiempos bien marcados y enfocados. Los comités de auditoría de altonivel serán vistos como:

Papel y enfoque• incluye miembros independientes no ejecutivos que son financieramente alfabetizados;• asistir a la junta en vigor a desempeñar sus responsabilidades de supervisión para

prácticas de reportes financieros y otros, control interno y conformidad con las leyes,reglas y éticas;

• administrar el tiempo utilizado por las juntas de comités de auditoría y planearreuniones adecuadas para satisfacer las demandas cambiantes y nuevas, conducir losasuntos de manera eficiente y responsable y revisar su propio rendimiento y mandatopor lo menos una vez al año;

• garantizar la comunicación efectiva entre todo los integrantes del proceso del comitéde auditoría;

• responder de manera flexible a las demandas cambiantes y con frecuencia crecientes;• enfocarse especialmente en garantizar la independencia y objetividad del auditor

externo e interno;

Auditoría externa• participar de manera proactiva en el monitoreo y evaluación del proceso de auditoría;• reunirse por separado periódicamente, con los auditores externos para hablar de

cualquier asunto considerado de carácter privado;• participar de manera proactiva en el nombramiento, reemplazo o recontratación del

auditor externo;• tener una relación fuerte y cándida con los auditores externos;• evaluar y saber apreciar el rendimiento del auditor externo incluyendo su independencia;• determinar el alcance y los honorarios del auditor externo y garantizar que la

auditoría sea entendible;• garantizar que la administración responde ante las recomendaciones de la auditoría externa;• determinar cuales son los servicios proporcionados por el auditor externo que sean

más allá del papel de auditor si ese fuere el caso;

Auditoría interna• determinar proactivamente el plan de auditoría interna y asegurar que no hayan

huecos en la cobertura de los auditores internos y externos;• utilizar la auditoría interna para revisar de que manera la administración administra

el riesgo en los negocios, así como la forma en que protegen y promueven el valordel accionista;

• evaluar el rendimiento de la función de la auditoría interna por lo menos dos veces alaño, tomando en cuenta su objetividad e independencia y tener una revisión externaperiódicamente;

• reunirse en forma separada, también periódicamente con la cabeza de la auditoríainterna para discutir cualquier asunto que el comité o la auditoría interna considereque debe ser tratado de manera privada;

• asegurar que la administración responda ante las recomendaciones de la auditoría interna;

22

Riesgo y control• entender los riesgos y sistemas de control de la organización dirigidos a enfrentar

esos riesgos;• exigir un ambiente robusto de control;• requerir la seguridad de que la administración tenga un sistema afectivo de conformi-

dad instaurado;• impulsar a que la revelación de la información financiera y no financiera sea comple-

ta y exacta y que refleje mayor sustancia que forma;

Gobierno Corporativo• proporcionar avisos oportunos sobre asuntos de auditoría presentes o potenciales

relativos al riesgo o control;• contribuir de manera pro activa a los planes corporativos de desarrollo de

gobernabilidad a la junta; y• asegurar que un proceso sólido está implementándose para administrar todas las

obligaciones reveladas continuamente.

Un comité de auditoría de alto nivel enfrenta sus responsabilidades de manera activa, enlugar de reactiva, lo cual contribuye a un ambiente "no sorpresivo".

23

4 Valorando el ambiente

de riesgo y control

24

Valorando el ambiente de riesgo y control

La constitución de una empresa normalmente confiere a todo los poderes de unaorganización de la junta de directores. Los directores después determinan cuales son lospoderes que desean retener y cuáles son los que quieren delegar a la administración.Los directores tienen que crear límites claros para garantizar que pueden ejercer enforma adecuada la responsabilidad que tienen de monitorear la administración sininterferir en el campo de la administración.

Usualmente, la administración delega el papel primordial de implementar un marcosano de administración de riesgos y control, teniendo la junta de directores la responsa-bilidad de supervisar.

La junta de directores tiene que expresar claramente la capacidad de riesgo de laempresa relativa a las metas y objetivos de negocio y posteriormente el comité deauditoría tiene que monitorear de manera activa su conformidad con las políticasrelevantes tomadas por la junta de directores.

4.1 Riesgo

Según el Institute of Internal Auditors, se define al riesgo como la incertidumbre de unevento que está ocurriendo, el cual pudiera tener un impacto en el alcance de losobjetivos. El riesgo se mide en términos de consecuencias y probabilidad.

La administración de riesgo es un proceso interactivo que consiste en pasos biendefinidos, los cuales tomados en forma secuencial, apoyan una mejor toma de decisio-nes contribuyendo a una mayor perspectiva de los riesgos y sus impactos.

Un marco o sistema de administración de riesgo de alto nivel es parte integral de lacultura de la organización y cubre todas las actividades corporativas y todas las fuentesde riesgo.

“El riesgo en sí no es malo.

Lo malo es el riesgo mal

administrado,

malentendido, mal

valorado o imprevisto.”

Suzanne Labarge,Chief Risk Officer,

Royal Bank of Canada

25

La sobrevivencia económica o el éxito se basa en la administración efectiva de losriesgos de mayor importancia. La administración de riesgo de alto nivel puede crear unaventaja competitiva y así aumentar el valor para los accionistas.

Consecuentemente, la mejor manera de administrar riesgos para sacar ese valor se haconvertido en un punto crítico. De tal manera vemos a la administración de riesgostransformarse:

26

4.2 Marco laboral de la administración de riesgos

Los componentes de una administración de riesgos efectiva a nivel empresarial dentrodel marco laboral son:

Como parte de su papel de supervisor la junta también desempeña un papel activo en laevaluación del marco de administración de riesgos. Como en cualquier proceso, laevaluación periódica es necesaria conforme madura el marco laboral o cambia conformepasa el tiempo.

4.3 Indicadores de riesgo

La interacción de muchos elementos - el ambiente de control de la organización, suscapacidades administrativas, su industria, condiciones y expectativas de mercado, suestabilidad operativa y financiera y la naturaleza de sus bienes- resulta tener un perfilúnico de riesgo para cada organización. Sin embargo, estos riesgos únicos se veráninfluidos por un sinnúmero de factores comunes.

El perfil de riesgo afecta directamente a las responsabilidades nucleares del comité deauditoría - valorando los procesos de la organización que se relacionan con su ambientede control de riesgo, supervisando sus reportes financieros y evaluando sus procesos deauditoría. Por este motivo, el comité de auditoría tiene que estar alerta ante losindicadores de riesgo que pueden impactar el perfil del riesgo de la organización.

27

Los indicadores de riesgos pueden incluir:• transacciones demasiado complejas y estructura organizacional;• crecimiento rápido inusual;• proyectos significativos con un objetivo estratégico o un perfil elevado para el

mercado como implementaciones de adquisiciones y rápidos cambios tecnológicos;• desplazamiento periódico de inversión de capital;• explicaciones para variaciones en el presupuesto consideradas como inadecuadas;• deterioración de los motivos clave;• que los resultados aparezcan altos de manera no realista dadas las condiciones de la

industria y economía;• metas no realistas de crecimiento, expectativas de ingresos no realistas por la

comunidad financiera;• acorde con las necesidades de la empresa inapropiado;• administración autocrática;• administración inexperimentada;• falta de supervisión administrativa;• deterioración de la moral de los empleados;• rotación significativa de personal; y• que las malas noticias no lleguen a la alta dirección.

4.4 El comité para auditoría y administración de riesgos

La administración de riesgos y el marco laboral de control son partes esenciales delgobierno corporativo y aunque la responsabilidad final por éstos queda dentro de lajunta en su totalidad, en forma creciente las juntas buscan auditar a los comités paraproporcionar consejo y reportar sobre el estatus del programa de administración deriesgo de la organización.

Algunas juntas convocan comités de riesgo u otros a enfrentar específicamente lasupervisión o el acuerdo con la administración de riesgo. En estos casos o cuando lajunta elige retener las responsabilidades de supervisión generales de la administraciónde riesgo y el control del marco laboral, el papel del comité de auditoría puede limitarsea monitorear los riesgos de reportes financieros, incluyendo fraude y controles relativosa esos riesgos.

En vista de los diferentes acercamientos que las juntas pueden tomar al referir lospoderes al comité de auditoría con respecto a la administración de riesgos y el controldel marco laboral, es vital que haya una comprensión clara y ausente de ambigüedad delo que la junta de directores, otras juntas de comités y el comité de auditoría sonresponsables de esta área importante de gobierno corporativo. Las responsabilidades delcomité de auditoría deben de reflejarse en su mandato.

28

El papel del comité de auditoría para el programa de administración de riesgo de laorganización, debe de garantizar un equilibrio entre la forma de la organización detratar la administración de riesgos y la naturaleza del ambiente de la organización. Alentender el ambiente, tanto externo como interno y las presiones que enfrentan tanto laorganización como su administración, el comité de auditoría puede cerciorarse que elprograma de riesgos es apropiado para la organización. Por ejemplo, el comité deauditoría debe cerciorarse de lo siguiente:• la estrategia de riesgo refleja los puntos de vista de la junta;• la estructura de riesgo de la organización es apropiada para apoyar la estrategia;• que haya un monitoreo adecuado de los riesgos críticos, y que la responsabilidad

para el riesgo sea asignada a través de KPIs u otros mecanismos;• un proceso riguroso de identificación y valoración de riesgos sea instaurado, espe-

cialmente para transacciones de alto riesgo o inusuales; y• que sean instaurados sistemas apropiados de aviso oportuno.

Una evaluación del perfil de riesgos de la organización debe incluir un diálogo con losmiembros clave de la administración superior, pero no limitado a los líderes de lasunidades de negocio y unidades funcionales clave como HR, Impuestos y Legal.

4.5 Control del marco laboral

Habiendo identificado y analizado los riesgos que amenazan la habilidad de la organiza-ción para alcanzar sus objetivos, la organización está en posición para determinar comoestos riesgos deben ser administrados, mitigados y optimizados.

29

Es crítico para el marco laboral de control, el control ambiental que proporciona elfundamento para todos los demás componentes del marco laboral. Abarca la actitud, laconciencia y las acciones en general de la administración en cuanto a los controles y suimportancia en la organización.

Los controles en si incluyen las políticas y procedimientos que ayudan a garantizar quelas acciones necesarias se toman para enfrentar los riesgos. El marco laboral de controlnecesita ser monitoreado para valorar su rendimiento en el tiempo. Los sistemas deinformación son vitales para asegurar que todos tienen la información que necesitanoportunamente para permitirles tomar sus responsabilidades de control.

Un marco laboral de control efectivo proporciona a los accionistas, a las juntas, a losgerentes y a los empleados de:• certeza razonable en los reportes financieros y no financieros confiables y conformi-

dad con los reglamentos;• la delegación de autoridades por la junta;• un medio para reducir el riesgo de la pérdida de bienes;• una habilidad para monitorear el progreso hacia el alcance de las metas visadas y

reducir la probabilidad de sorpresas desagradables en el camino; y• una manera de promover la eficiencia y ayudar a la organización en adaptarse a los

ambientes cambiantes de clientes económicos y competitivos.

Los controles son más eficientes cuando son vistos por todos como parte integral enlugar de ser vistos como una adición en las operaciones diarias de la organización.

Mientras todos en una organización tienen alguna responsabilidad en el control como enla administración de riesgo, el CEO es el responsable ante la junta de directores delcontrol del marco laboral y debe de asumir esta responsabilidad. La junta desempeña unpapel de supervisión.

Los auditores internos tienen la habilidad de contribuir de manera importante a laefectividad continua del control de marco laboral mediante la probación y recomenda-ción de mejorías, pero no tienen responsabilidad en su establecimiento y mantenimiento.

Los auditores externos también tienen la habilidad de contribuir a la mejoría del controldel marco laboral, incluyendo el ambiente de control a través de recomendaciones paramejorías y proporcionando consejos tal y como se requieren para algunos asuntosespecíficos de control. No son responsables por la efectividad, ni tampoco son parte delsistema de control de la organización7. Sin embargo, a los auditores externos se les pidecon frecuencia presentar reportes de control interno, tal y como lo requieren las leyes yreglamentos o por solicitud de la administración.

7 Control interno - Integrated Framework, Committee of Sponsoring Organizations of the National Commission on Fraudulent Financialreporting (the Treadway Commission), Vol 2,p. 79, New York, 1992

30

4.6 El comité para auditoría y el control del marco laboral

En cuanto el comité de auditoría tiene una responsabilidad continua de valorar laefectividad del control del marco laboral, reúne información de la administración ytambién de la auditoría externa e interna como parte del proceso de evaluación. Estodebería de implicar que el comité de auditoría rete y ponga a prueba la administración ylos auditores internos y externos en cuanto al marco laboral y cualquier valoración quehayan formado. Hacer esto en forma eficiente requiere que los miembros del comité deauditoría tengan una comprensión muy clara del control del marco laboral.

El comité de auditoría puede solicitar a la administración que responda a un cuestiona-rio para proporcionar información sobre el riesgo y el ambiente de control conforme serelaciona con los asuntos de los reportes financieros. El cuestionario debería estarhecho a la medida de las circunstancias específicas de la organización, incluyendo elagregar otras áreas de riesgo y control en el caso de que las responsabilidades delcomité de auditoría se extiendan más allá que las que están relacionadas con el reportefinanciero.

El cuestionario puede cubrir:

• el ambiente general de control- identificación y evaluación de los riesgos de negocio;- controles internos;- sistemas de información;- administración de los riesgos de tesorería/financieros;- seguro;- comunicaciones (incluyendo revelaciones continuas);- auditoría interna;- código corporativo de conducta;

• otras áreas de regulación donde la inconformidad puede tener implicaciones signifi-cativas

- impuestos;- fondo de ahorro obligatorio;- prácticas de comercio;- prácticas de negocio;- ambiente;- salud laboral y seguridad;- igualdad de oportunidad para los empleos y discriminación/acoso sexual- trato con oficiales público extranjeros;- privacidad;- secretarial; y- legal.

31

Claramente, es inapropiado para el comité de auditoría confiar únicamente en lasrepresentaciones escritas de la administración. El comité debe de tener reunionesinformativas periódicas de la administración y otros, acerca de cómo la conformidadcon los códigos de conducta, las regulaciones, las políticas y otros procedimientosrelevantes se están alcanzando.

El comité de auditoría tiene que estar informado también acerca de cómo la administra-ción está grabando una cultura que está comprometida a un comportamiento ético ylícito. Mientras semejante cultura no garantiza en si que una organización alcanzará susmetas y operará eficiente y efectivamente, la ausencia de esta cultura proporcionamayores oportunidades para errores o que ocurran cosas indebidas. En el peor de loscasos valores dudosos o comportamiento incontrolable, riesgoso y ausente de ética,puede poner en riesgo la viabilidad de una organización. No obstante, pocos asuntoscausan más confusión y desconcierto como la ética.

Códigos de Éticas y/o Códigos de Conducta son herramientas que se utilizan confrecuencia para articular los estándares y los valores de la organización y los tipos deconductas que son considerados como aceptables o inaceptables en situaciones específi-cas. Dado que la junta es el custodio máximo de las éticas de la organización o de lossistemas de valores, en el caso de que falle en establecer el liderazgo en esta área tieneque entender que deja un vacío que otros quizá no puedan llenar.

A pesar de cómo una junta ha formulado su acercamiento a las éticas, cada organizacióntiene una postura ética explícita o implícita, la cual se comunica a los empleadosmediante las acciones y actitudes de la administración y mediante los valores implícitosen la recompensa; el reconocimiento, las políticas y prácticas de reclutamiento así latoma de decisiones diaria. Por lo tanto, es importante que el comité de auditoríaentienda, e influencie la naturaleza de la cultura en la que la organización opera porquetiene implicaciones sobre el tipo, alcance del material presentado al comité y la formaen que está presentada.

33

5 Supervisando reportes

financieros

34

Supervisando reportes financieros

La revisión y evaluación hecha de los estados financieros por el comité de auditoría esuna función de suma importancia, siendo la aceptación de los estados financieros por lajunta, la culminación del trabajo del comité de auditoría en el ciclo asignado a unreporte. Como la culminación de un proceso los comités de auditoría tienen queenfocarse en los elementos clave del proceso, así como en los participantes que losintegran.

5.1 Fundamentos de integridad en los reportes financieros

Las irregularidades en los reportes de alto nivel intensifican el interés en la propiedadde los reportes financieros, tanto de los reguladores como del público inversionista. Enun ambiente donde las expectativas ausentes o excedentes por pequeños montos puedenconducir a cambios significativos en el precio de las acciones y en la confianza generalde los inversionistas, aquello resulta poco sorprendente. Como resultado, existe unfuerte enfoque sobre como los comités de auditoría que supervisan la integridad de losreportes financieros de su organización.

Los estados financieros confiables únicamente se pueden reunir si existe un sistemarobusto de riesgo administrativo y control interno. Los sistemas de alto nivel sonapoyados típicamente por un régimen de escrutinio, cuyas características incluyen elcontrol de la auto evaluación, la auditoría interna y la auditoría independiente externa.Es fundamental, para la integridad de los reportes financieros, que el comité deauditoría:• entienda el sistema de riesgo administrativo y control en la preparación de los

estados financieros;• tenga relaciones con la administración, así como con la auditoría interna y externa; y• tenga la habilidad de escuchar, preguntar, valorar y retar.

5.2 Reportando a los accionistas

La comunicación con los accionistas y los inversionistas empieza con la revelaciónfinanciera. Los elementos principales de la revelación reglamentaria para las empresasque forman parte de la lista incluyen el reporte anual, el reporte interino, y otrosrequerimientos de revelación continua y adicional. Se recomienda que el comité deauditoría revise el reporte interino y los estados financieros anuales antes de que seansometidas a la junta de Directores y presentación subsiguiente a los accionistas.

“El objetivo fundamental

de los reportes financieros,

es proporcionar información

útil a los inversionistas,

acreedores, y otros para

tomar decisiones racionales.

La información debe ser

comprensible para aquéllos

que tengan una comprensión

razonable de los negocios y

de las actividades económi-

cas, dispuestos a estudiar la

información con la diligencia

apropiada. Los reportes

financieros deben de

proporcionar a los

inversionistas con la

perspectiva de la administra-

ción sobre la condición finan-

ciera, histórica y probable y

los resultados de ello.”

35

5.3 El comité de auditoría y los reportes financieros

El comité de auditoría es responsable de la supervisión de los reportes financieros de talmanera que éstos reflejen la sustancia del negocio y sus transacciones, es verdadera-mente útil para los inversionistas al mismo tiempo que esté de conformidad con lalegislación relevante y los estándares.

Existen asuntos significativos sobre la interpretación de los estándares y la legislación,los cuales convierten a los reportes financieros en todo un reto. En estos tiempos dearmonía global de los estándares de contabilidad, nuevos estándares de contabilidad seven introducidos constantemente, mismos que pueden tener un impacto significativosobre los estados financieros de las empresas.

Tal ambiente dinámico de reportaje sugiere que el comité de auditoría debe incluirpersonas dispuestas a comprometerse con el diálogo técnico sobre términos igualitarioscon las auditorías externas e internas y con la administración de alto nivel, y tambiéndebe entender los conceptos de la verdad y la equidad.

5.3.1 Prácticas de reportaje

Un sinnúmero de prácticas financieras dudosas que involucran anormalidades en elreconocimiento de los ingresos, aplacamientos inapropiados de gastos, reconocimientoinconsistente de entidades y bienes controlados, y la comprensión de las reservas, aúnen países que están bien desarrollados, han conducido a dudar sobre la calidad eintegridad de los resultados financieros reportados.

La presión que existe para alcanzar metas de ingreso puede representar una carga parala alta administración en términos de seguridad en el trabajo y la remuneración. Pordesgracia éstos pueden promover inadvertidamente el considerar la interpretaciónagresiva y/o inapropiada de los reportes financieros. Dada la complejidad de ciertastransacciones y la subjetividad de algunas medidas de varias medidas de contabilidad,es imperativo que el comité de auditoría entienda exhaustivamente las políticas yprocedimientos de contabilidad de la organización y esté alerta ante los factores deriesgo que pueden comprometer la calidad e integridad de los reportes financieros de laorganización. Conforme los estándares de contabilidad, así como demás regulaciones enlos reportes cambian constantemente, esto incluye mantenerse al tanto de la contabili-dad y la orientación de las revelaciones.

Cuentan entre algunos factores que pueden influir sobre la integridad de los reportesfinancieros, sin limitarse a los siguientes;• Tiempos económicos difíciles• Presiones para desempeñar:

- expectativas de mercado/analista- incentivos administrativos o remuneración ligados a medidas de desempeño a corto plazo- deuda u otros convenios;

36

• Crecimiento rápido o novedoso del negocio;• Uso de instrumentos financieros complejos y/o transacciones financieras

estructuradas;• La complejidad de los estándares, las regulaciones, los abstractos, las interpretacio-

nes de la contabilidad exacerbadas por su volumen y el índice de cambio;• Dificultades en el flujo del dinero; y• Cambios en el control interno

Los anteriores pueden ser más evidentes en los estados financieros con relación a:• Reconocimiento de los ingresos;• Transacciones con partes relacionadas;• Transacciones involucrando arreglos fuera de equilibrio; y• La evaluación de los bienes y pasivos, incluyendo el aplacamiento de los gastos.

Ciertamente, éstas son áreas ante las cuales el comité de auditoría debe de estar alerta.

5.3.1.1 Preocupación sostenida

En el momento de adoptar las declaraciones semestrales o anuales, se requiere que losdirectores evalúen la habilidad de la organización para pagar sus deudas en la forma yen el momento que vencen.

Mientras la junta en su totalidad tiene la responsabilidad de la solvencia de la organiza-ción, al momento de preparar sus recomendaciones a la junta, el comité de auditoríatiene como responsabilidad tomar en cuenta el asunto relativo al «going concern».

Si el comité de auditoría no cuenta con la información necesaria, ni con la habilidad deprever el estado financiero de la organización no le será posible proporcionar concerteza una opinión ante la junta en cuanto a la existencia de fundamentos razonablespara creer que la organización tiene la capacidad de pagar sus deudas en la forma y enel momento en que vencen.

5.3.1.2 Representaciones por la administración

Es importante que la administración esté presente en las juntas del comité de auditoríapara plantear y responder a preguntas relativas a asuntos sobre los reportes financieros.Estas preguntas pueden incluir:• ¿Cuál es su evaluación del ambiente general de control?• ¿Cuáles procesos ha implementado para cerciorarse de que no se cometan errores

materiales?• ¿Qué nivel de materialidad ha empleado en la evaluación para determinar si los

estados financieros presentaron una visión verídica y justa?• ¿Cuáles son las estimaciones y juicios significativos que han tomado al preparar los

estados financieros? ¿Cuál ha sido el nivel de alcance en cada uno de estos estima-dos? Justifique la oportunidad de las suposiciones fundamentales, así como laconfiabilidad de la información/metodologías/herramientas utilizadas.

• ¿Cuál es la naturaleza y el tamaño de los ajustes a final de año?

37

• ¿Se ha visto impactado sustancialmente el resultado financiero por alguna transac-ción no recurrente?

• ¿Cambió alguna política de contabilidad? En dado caso, ¿Por qué y cuál fue elimpacto del cambio sobre los estados financieros?

• ¿Cuáles fueron los cambios más importantes de estándares y regulación en eltranscurso del año, y cuál fue su impacto sobre los estados financieros de la organi-zación?

• ¿En qué áreas existen las alternativas de contabilidad? ¿Por qué seleccionó esa y nootra política alternativa? ¿De qué manera se refleja sustancialmente la transacción?

• ¿Cómo se titulan los estados financieros en las cuales existen diferencias significati-vas entre el período actual y anterior? ¿Por qué han ocurrido estas variantes?

• ¿Difiere de manera significativa el resultado financiero del presupuesto? De ser así,¿Por qué?

• ¿Ha presionado o sido presionado para realizar cualquier cosa relacionada con laparte financiera?

• ¿Con qué aspectos de los estados financieros se siente menos cómodo/a?• ¿Con qué aspecto de la viabilidad financiera de la organización se siente menos

cómodo/a?• ¿Ha habido algún desacuerdo ente la administración y los auditores externos? En

dado caso, ¿Cuáles fueron y cómo se resolvieron?• ¿Ha buscado opiniones acerca de asuntos relativos a los reportes financieros con

terceros, distintos al auditor externo?• ¿Cuáles áreas podrían señalar mediante los reguladores por ser áreas de conflicto o

vergüenza potencial?

5.4 Aparición de temas - el modelo cambiante de los reportes

financieros

La globalización, la explosión de la información, la innovación tecnológica y el impulsohacia la ventaja competitiva han elevado las expectativas de los reportes financierospara los miembros del comité de auditoría. En nuestro mundo tan acelerado, el modeloactual para reportar en el que nos hemos enfocado históricamente se está volviendocada vez más obsoleto.

Se reconoce ampliamente que el modelo de reporte financiero actual, no alcanza uno desus objetivos principales, es decir, el de proporcionar información relevante a lasdecisiones tomadas por los inversionistas, acreedores y otros participantes. Tampocoestá capturando en forma adecuada todos los elementos incluidos en el rendimiento ydel gran valor que aportan muchas organizaciones hoy en día.

Se han recibido varias respuestas a nivel mundial para intentar llenar los huecos delmodelo actual de los reportes financieros, incluyendo la aparición de modelos diseñadospara permitir un reportaje más comprensivo del rendimiento de un negocio y la adminis-tración de riesgos, reportes especiales, los reportes acerca del ambiente, así como del sustento.

38

5.4.1 Modelo para reportar el rendimiento del negocio comprensivo

Últimamente, la confianza en el mercado ha sido alterada y la demanda de mayortransparencia, así como de reportes más entendibles sin duda continuarán intensificán-dose. Como resultado de esto, las organizaciones deben seguir inventando la manera enque reportan el desempeño y comunican su modelo único de negocio si quieren conser-var la confianza de los inversionistas y otros, a cambio ser remunerados de maneraapropiada por su desempeño.

Varios nuevos modelos de reporte para enfrentar este reto están apareciendo.

Los modelos de alto nivel se basan en la filosofía que los reportes deben de tratar tantoel futuro como el presente y que el reporte tiene que ser más completo, transparente yoportuno.

Uno de estos modelos de reporte gira alrededor de comunicar el grado de perspicacia enlos objetivos estratégicos de una organización, los administradores del negocio, eldesempeño actual y pronosticado, además de los procedimientos para el riesgo y laadministración de riesgos. Está diseñado para proporcionar a los miembros del comitéde auditoría un retrato comprensivo del desempeño tal y como existe hoy día y por quéy qué puede llegar a ser en el futuro basado en el modelo organizacional de negocio. Elmarco laboral del reportaje abarca las áreas tales y como:

La organización:• Sus objetivos estratégicos;• Los conductores del desempeño con relación a estos objetivos y cómo se integraron

al modelo organizacional de negocio; y• Los riesgos en los negocios y cómo éstos se administran.

Desempeño en los negocios• El desempeño al alcanzar los objetivos estratégicos de negocio;• Mediciones de los conductores del desempeño;• Administración de los riesgos en los negocios, enfocándose en las amenazas a la

realización de los objetivos en el futuro del negocio; y• Uniones dinámicas entre todas estas áreas, que permiten el desempeño en los

negocios futuros.

Los comités de auditoría juegan un papel significativo en defender el desarrollo de unnuevo modelo de reportaje, uno que ve hacia delante, dinámico y proporciona unaperspicacia hacia una organización y su desempeño.

39

5.4.2 Capacidad para corroborar y los reportes de interés especial

La capacidad para corroborar y los reportes de interés especial, así como reportes sobreel medioambiente han ido creciendo principalmente debido a las demandas de losmiembros del comité de auditoría "en cuanto a la transparencia y que las organizacio-nes se responsabilicen del impacto de sus actividades sobre el ambiente físico, la fuerzalaboral, así como sobre las comunidades en las cuales operan". Su adopción refleja unreconocimiento de que la forma en que las organizaciones administran sus responsabili-dades sociales y éticas hacia el medioambiente que pueden tener consecuencias impor-tantes a largo plazo sobre el desempeño del negocio y la reputación de éste.

Existe una gran diversidad en los tipos de reportes emitidos. La mayoría de los reportesemitidos hoy día son reportes que tratan sobre la salud, la seguridad y elmedioambiente. No obstante, se está concentrando cada vez más en asuntos socialestales como la participación comunitaria, las oportunidades equitativas, la diversidad enel trabajo, los derechos humanos, las relaciones con los proveedores, niños que traba-jan, libertad de asociación, y el comercio justo.

Un número creciente de organizaciones está presentando reportes que corroboran. Enesencia, un reporte que corrobora busca proporcionar a los inversionistas y otrosparticipantes con la perspicacia en la capacidad de corroborar la organización entérminos de:• vitalidad económica;• relaciones sociales entre los miembros del comité de auditoría; y• conformidad ambiental e integridad;Midiendo y reportando el desempeño financiero, ambiental y social.

En el pasado, los reportes de interés especial eran emitidos casi siempre por organiza-ciones pertenecientes a industrias con un alto impacto sobre el medioambiente. Sinembargo, el «International Survey of Corporate Sustainability Reporting 2002 deKPMG, el cual examinó los reportes emitidos por las 250 "Top" empresas de las 500empresas del "Global Fortune" (GFT250), y las 100 empresas "Top" en 19 paísesrevelaron que los reportes que corroboran la verificación independiente de dichosreportes, se está volviendo cada vez más común".

La encuesta demostró que ha habido un incremento significativo el número de empresasque emiten reportes sociales y que corroboran sobre el medioambiente, además de susreportes financieros anuales. En 2002, casi la mitad de los GFT250 (45%), y pocomenos de un tercio de las 100 "Top" empresas (28%), produjeron estos reportes compa-rado a 35% y 24% en 1999, respectivamente.

La porción de los reportes verificados por terceros independientes está también a laalza. Un cuarto de los reportes fueron revisados, demostrando así el énfasis puesto porlas organizaciones sobre la confiabilidad y credibilidad de la información publicada.

Sin embargo, es discutible que estos enfoques hayan sido suficientes para mantener elpaso en el dramático cambio del ambiente de negocios y las necesidades de informaciónde los inversionistas y otros.

41

6 Evaluando las auditorías

internas y externas

42

Evaluando las auditorías internas y externas

6.1 Auditoría interna

El Instituto de Auditores Internos define la auditoría interna como, "una actividadindependiente, objetiva, de garantía y una consultoría diseñada para agregar valor ymejorar las operaciones de una organización". Ayuda a la organización a cumplir consus objetivos aportando un enfoque sistemático y disciplinado para evaluar y mejorar laefectividad de la administración de riesgos y de control, además de los procesos degobernabilidad».

6.1.1Papel y alcance de la auditoría interna

El papel clave de la auditoría interna es el asistir al comité de auditoría en la delegaciónde sus responsabilidades de gobernabilidad proporcionando:• Una revisión del tono de la organización, especialmente en los niveles más altos;• Una evaluación objetiva del marco laboral de riesgo y control interno;• Un análisis sistemático de los procesos de negocio y sus controles correspondientes;• Revisiones de la existencia y del valor de los bienes;• Una fuente de información sobre los fraudes importantes e irregularidades;• Revisiones adoc de otras áreas donde existe una preocupación o un nivel inaceptable

de riesgo;• Revisión del marco laboral de conformidad y asuntos específicos relacionados;• Revisiones del desempeño operativo y financiero;• Recomendaciones para el uso más efectivo y eficiente de los recursos;• Evaluaciones de las metas y los objetivos corporativos cumplidos; y• Retroalimentación sobre el apego a los valores de las organizaciones y código de

conducta y/o código de ética.

Si una organización no tiene una función interna de auditoría entonces el comité deauditoría o la junta deberían de valorar periódicamente la necesidad de una. Dado que elpapel de la auditoría interna incluye la evaluación, monitoreo y reportaje sobre loconveniente a la efectividad del control, la ausencia de tal función significa que elcomité de auditoría tiene que recurrir a otros métodos para asegurar que los sistemasalternativos de monitoreo se implementen y que operen efectiva y constantemente.

Un reto significativo para la auditoría interna es implícito por ser contratado por laadministración; sin embargo, se espera que revisen la conducta de la administración. Dehecho, la auditoría interna necesita reconocer que el comité de auditoría es su principalcliente y no la administración. Es muy importante que la auditoría interna conserve ungrado de independencia de la administración, de tal manera que pueda desempeñar sufunción de manera imparcial. El jefe de la auditoría interna debe reportarse directamen-te al director administrativo o CEO con lineamientos claros de responsabilidad alcomité de auditoría.

“A menos que las Juntas

se comprometan a las

auditorías que realmente

son probativas y comprensi-

vas, debemos de aceptar que

las prácticas de auditoría se

quedarán cortas dentro de

sus posibilidades. El costo

para apoyar más auditorías

efectivas debe de reflejar-las

pérdidas potenciales de los

accionistas y la responsabili-

dad de los directores, que

puede resultar por no asignar

fondos suficientes a la actividad.

Además, uno puede esperar

razonablemente que las

auditorías de mayor recursos

y calidad serán evaluadas

por el mercado y conducirán

al apoyo incrementado hacia

los inversionistas.”

David Knott, Chairman,Australian Securities and

Investments Commission

43

La auditoría interna puede tomar sus recursos ya sea dentro de la misma empresa o deun proveedor que ofrece un servicio externo. La decisión de la organización en cuanto ala fuente de recursos apropiada, se basará normalmente en la disponibilidad de lahabilidades adecuadas, el ancho y profundidad de la habilidad para cubrir de maneraadecuada las operaciones de negocio de la organización. El equipo debe poder propor-cionar los servicios contenidos en el espectro, desde el trabajo básico de conformidadhasta el trabajo de consultoría.

La complejidad del ambiente actual en el trabajo está conduciendo a tener mayoresexpectativas de la auditoría interna. Se espera cada vez mayor pro-actividad de laauditoría interna en la identificación de las oportunidades para mejorar la parteoperativa y para facilitar el compartir las mejores prácticas a través de la organizaciónen su totalidad.

Al alcanzar estas elevadas expectativas, es importante para la función primaria de laauditoría interna estar comprometida. Esto es, evaluar, monitorear y reportar a laadministración como al comité de auditoría las principales exposiciones al riesgo y elgrado de suficiencia de los controles implementados para atenuarlos.

Siempre y cuando la función primaria se esté realizando de manera adecuada, laauditoría interna puede entonces considerar de que manera puede influir su posiciónúnica para aumentar el valor de los accionistas a través de:• hacer recomendaciones que indiquen de que manera los riesgos y exposiciones

claves del negocio, tanto financieras como no financieras, contribuyen o impiden eldesempeño de la organización;

• enfocándose en asuntos futuros estratégicos claves que enfrenta la organización;• identificando las oportunidades para mejorar desde el punto de vista operativo; y• promoviendo una cultura organizacional enfocada en el riesgo y orientada al futuro.

6.1.2 El comité de auditoría y la auditoría interna

6.1.2.1 Buscando recursos adecuadosLa determinación de los recursos y habilidades suficientes para emprender demanera adecuada una auditoría interna, es una de las responsabilidades críticas delcomité de auditoría. El comité de auditoría necesita tener la satisfacción de que suequipo de auditoría interna conste de personas que tengan no sólo las habilidadestradicionales de contabilidad, sino también personas con habilidades para los negocios yque sean expertas en la materia industrial y tecnológica.

Mientras la auditoría interna esté contratada por la administración, dada la importanciade la auditoría interna en los resultados exitosos del comité de auditoría, este últimodebe de involucrarse en la revisión y confirmación de los nombramientos, sustituciones,reasignaciones, o despidos de la persona que encabeza la auditoría interna.

44

El comité de auditoría debe también de involucrarse en todos los asuntos asociados a laremuneración de la persona que encabeza la auditoría interna, si la función se desempe-ña dentro de casa, y los términos de compromiso incluyendo el rango la auditoríainterna donde la función sea subcontratada o contratada.

Las expectativas que el comité de auditoría tiene de la auditoría interna, incluyendosus criterios de desempeño, deben ser comunicados con claridad y por escrito.

6.1.2.2 El plan de auditoría internaLa amplitud y profundidad propuesta por el plan de auditoría interna y en particularcualquier restricción puesta sobre el alcance del plan, tiene que ser discutido y debatidopor el comité de auditoría antes de ser aprobado. Este plan debe ser la guía mediante lacual la auditoría interna apoya al comité de auditoría, y finalmente a la junta, en lavaloración del grado adecuado del riesgo y el marco laboral de control.

El comité de auditoría tiene que cerciorarse si el plan de auditoría está basado en elriesgo, cubre áreas de interés que van surgiendo (tales como la adhesión a los valoresy códigos de conducta de la organización), y proporciona una plataforma sana para unapráctica de auditoría interna elevada.

Una vez que el plan de auditoría interna se ha implementado, el comité de auditoríaal revisar los reportes de auditoría interna, debe de sentirse satisfecho que cualquierdeficiencia importante sea corregida. En caso que los reportes de auditoría internarevelen cualquier debilidad en el ambiente de riesgo y control o cualquier otra irregula-ridad, el comité de auditoría deberá averiguar y evaluar la respuesta de la administra-ción a los asuntos planteados.

Puesto que parte del papel de la auditoría interna es la responsabilidad de monitorear laefectividad del marco laboral dentro de la organización, existe un alineamiento al papelde la auditoría externa. El comité de auditoría requiere entonces de estar alerta de lainterrelación entre las dos funciones de auditoría. Los miembros del comité de auditoríatienen que entender completamente las implicaciones del plan de auditoría interna paracerciorarse que cuando se lean en conjunto con el plan de auditoría externa no hayaexposición de manera significativa con respecto al riesgo del reportaje financiero.

La administración tiene que prever la identificación de cualquier área de debilidadpotencial, misma que debe ser incluida en el plan de auditoría interna para asistir en eldesarrollo de una cultura de apertura.

Los miembros del comité de auditoría tienen que estar concientes de la necesidad desometer revisiones especiales de investigación de vez en cuando, en adición al plan deauditoría interna convenido, así como en el área de fraudes o conflictos de interés.

45

6.1.2.3 ComunicaciónLos lineamientos administrativos para el reporte de la auditoría interna, aunque impor-tantes, no son tan críticos como el lineamiento directo de reporte entre la auditoríainterna y el comité de auditoría. Los comités de auditoría han establecido claroslineamientos de reportes para la auditoría interna, éstos se encuentran en la mejorposición para utilizarlos adecuadamente como un componente fuerte del proceso de losreportes financieros.

Debe quedar claro que el auditor interno tiene acceso directo al presidente del comité deauditoría y viceversa, según se requiera. De esta manera, es posible para la auditoríainterna conservar un grado de independencia de la administración. Además, el comité deauditoría en su totalidad debe tener mecanismos adecuados e implementadospara asegurar que exista un intercambio honesto y de confidencial informacióncon la auditoría interna. Uno de esos procesos puede ser una práctica estándar para elcomité de auditoría de reunirse a solas con la auditoría interna, sin la administracióno la auditoría externa, durante una porción de cada reunión del comité de auditoría.

El comité deber recibir periódicamente unos reportes por parte de la auditoría internasobre los resultados de su trabajo, incluyendo la respuesta de la administración a lasrecomendaciones de la auditoría interna.

El enfoque de la auditoría interna es claramente más amplio que los riesgos y controlesfinancieros y consecuentemente, deben de ser cuestionados sobre un rango de asuntos ycontenidos. Sin embargo, al plantear preguntas de auditoría interna con relación alreporte financiero, las preguntas hechas por el comité de auditoría interna debenincluir:• ¿Cuál es su evaluación del ambiente de control en general?• ¿Cuál es su evaluación de los procesos de reporte financiero de la organización tanto

internos como externos?• ¿Cuáles procesos existen para asegurar que los errores materiales en las declaracio-

nes financieras no ocurrirán? ¿Considera que éstos son robustos y efectivos?• ¿Cuál es su evaluación de la conformidad con los reglamentos de la organización?• ¿Ha tenido acceso suficiente a todas las áreas de la organización y recursos adecua-

dos, para asegurar que sus evaluaciones son comprensivas y robustas?• ¿Ha habido cualquier desacuerdo entre usted y la administración y/o auditoría

externa? De ser así ¿Cuáles son y cómo se han resuelto?

Evaluación de la Auditoría InternaAl evaluar la efectividad de la auditoría interna, el comité de auditoría tiene que valorarla efectividad de la auditoría interna con respecto a criterios acordados de desempeñoque incluyen:• la comprensión general del plan de auditoría interna y su relación con los objetivos

estratégicos de la empresa;

46

• entrega de servicios de auditoría interna oportunos de acuerdo con el plan;• la calidad de los reportes y la comunicación;• la competencia del personal de la auditoría interna y que tan adecuados son los

recursos para alcanzar el rango delineado en el plan; y• que tan adecuada es la mezcla de recursos para alcanzar el mandato convenido y el

plan de auditoría.

Además, el comité de auditoría puede llegar a considerar:• si la auditoría interna agrega valor a la organización y, de ser así, ¿De qué manera

agrega mejor valor?;• si la auditoría interna debe promover mejoras en los procesos y compartir prácticas

de alto nivel. De ser así ¿se está dando eso?• si la auditoría interna está proporcionando un terreno para el entrenamiento de

líderes futuros; y• si los objetivos de la organización para la auditoría interna fueran mejor servidos o

complementados a través del uso de un proveedor externo de servicios.

El comité de auditoría también tiene que considerar los beneficios de una revisiónexterna de la auditoría interna. Es recomendable que el comité de auditoría lleve a cabouna evaluación independiente de la función de la auditoría interna dos veces al año.

6.2 Auditoría externa

La auditoría de los estados financieros ha proporcionado tradicionalmente a la adminis-tración y a la junta, un modo de identificación y control de riesgos en los reportesfinancieros el riesgo de que eventos económicos no se vean reflejados adecuadamenteen los estados financieros de una organización. La certificación independiente delauditor externo, es también vista como un factor que contribuye al funcionamientoefectivo de los mercados de capital que valora los reportes financieros consistentes yconfiables.

El papel que se espera de la auditoría externa requiere que los auditores externos tenganla capacidad de demostrar su independencia. Los requerimientos de la independenciadel auditor forman parte de los estándares profesionales emitidos por HKSA.

6.2.1 Papel y alcance de la auditoría externa

6.2.1.1 ¿En qué consiste una auditoría de los estados financieros?El propósito de una auditoría externa con respecto a los estados financieros es para queel auditor exprese una opinión acerca de si los estados financieros en su totalidad, estánde conformidad con los estándares de contabilidad, así como con la ley y presentan unavisión certera y justa de la posición y rendimiento financiero de la organización.

47

Al formar una opinión sobre los estados financieros:• la interrogación de un auditor se llevará conforme a los estándares de los estatutos de

auditoría;• el auditor llevará a cabo suficientes procedimientos y pruebas a fin de obtener la

seguridad razonable en cuanto a si la información señalada por los sistemas decontabilidad y reportaje es confiable y suficiente como base para la preparación delos estados financieros.

Al auditar la seguridad absoluta no se puede alcanzar como el resultado de factorescomo la aplicación del juicio, el uso de pruebas, las limitaciones inherentes a cualquiersistema de contabilidad y control interno, y el hecho de que la mayoría de la evidenciadisponible para el auditor externo es persuasiva, en lugar de conclusiva, por naturaleza.

• el auditor al examinar y poner a prueba los sistemas de contabilidad y reporte de unaorganización, puede detectar debilidades en los controles de los procesos de negocio,que entonces se reportan a la administración y al comité de auditoría. Sin embargo,dado que:- el rango específico de una auditoría externa (los estados financieros como un todo

y no como asuntos de lineamientos individuales); y- un estudio de todas las transacciones no es posible, la auditoría involucra pruebas;

una auditoría externa no revelará todas las debilidades materiales de control quepueden existir dentro de una organización, incluyendo las que pueden resultar enfraude o malversaciones.

Por este motivo, es crítico que los comités de auditoría no se confíen de manerainapropiada en que la auditoría externa revele todos estos asuntos, y que los demásprocesos de reporte y mecanismos de revisión como la auditoría interna, sean apropia-dos.

• el auditor considerará también si hay una revelación apropiada de informaciónrelevante en los estados financieros.

Una auditoría de estados financieros no es:• un examen detallado de todas las cantidades en los estados financieros;• una opinión de una declaración individual sobre una afirmación con respecto a una

posición financiera (ej. Entregables). Es una opinión sobre los estados financieroscomo un todo;

• un certificado;• una garantía; o• seguridad absoluta.

48

6.2.1.2 Auditoría contra revisiónGeneralmente no se requiere que el reporte financiero semestral sea objeto de unaauditoría, pero puede ser revisado por el auditor externo independiente. Las característi-cas de una auditoría y una revisión se resumen a continuación.

Los beneficios y costos, reales y percibidos, tienen que servir como factores en ladecisión del comité de auditoría acerca de si debe encargar una revisión de su reportesemestral.

6.2.2 El comité de auditoría y la auditoría externa

6.2.2.1 NombramientoLas empresas que se incorporan con pasivos limitados pueden nombrar a un auditorexterno que generalmente es designado dentro de un límite de tiempo razonable, a partirde la fecha de la incorporación de la empresa y toma posesión, hasta la siguientereunión anual general.

Los auditores pueden ser reemplazados, sin embargo, el proceso es regido por requisitosestrictamente legales y reguladores. Cuando un auditor de una empresa que aparece enla lista se le pide su renuncia, habrá una preocupación imperiosa en asegurar que laindependencia e integridad de la función de la auditoría sea preservada, y de proteger alauditor la presión que pueden ejercer los directores para que renuncie.

49

El comité de auditoría es responsable de hacer una recomendación a la junta acerca delnombramiento del auditor externo, y por consecuente debe involucrarse de maneraactiva en el proceso para la selección del auditor externo. Esto incluye averiguar losiguiente:• la independencia de la empresa y los individuos nombrados para el equipo, y los

procedimientos implantados para asegurar la independencia continua;• las calificaciones. Habilidad y experiencia del equipo y la anchura y profundidad de

los recursos de la empresa;• la metodología de auditoría utilizada por la empresa. Dado que una auditoría nunca

puede examinar todas las transacciones, la metodología y materialidad fundamentalutilizada para determinar la naturaleza y alcance de las pruebas requeridas, es uningrediente clave para una auditoría efectiva; y

• los arreglos hechos para los honorarios propuestos.

6.2.2.2 El plan de auditoría externaLa comunicación entre el comité de auditoría y el auditor externo debe darse en cadaetapa del proceso de auditoría, sin embargo, la participación en la fase de planteamien-to es crítica.

El plan de auditoría es responsabilidad del auditor externo, pero es importante que elcomité de auditoría lo entienda muy bien. Es posible que el comité de auditoría pida queel alcance de la auditoría se extienda.

Durante la fase de planeación, el papel del comité de auditoría es de:• aprobar los términos de la auditoría tal y como se detallan en la carta compromiso.

Esto asentará las responsabilidades de la organización, las responsabilidades delauditor externo y otros asuntos de logística;

• aprobar los honorarios propuestos para la auditoría; y• evaluar, de manera crítica, el plan de auditoría y averiguar si existe alguna brecha o

superposición innecesaria entre el trabajo de la auditoría externa e interna.

El plan de auditoría presentará típicamente lo siguiente:• el alcance de la auditoría;• áreas clave de riesgo en el negocio para la organización;• sistemas principales de contabilidad y sistemas de control interno que deben ser

revisados;• extensión de las pruebas planeadas para los controles;• identificación de las transacciones significativas;• áreas de interés particular para la auditoría;• naturaleza de los procedimientos de auditoría que se llevarán a cabo;• identificación o anticipación de cambios significativos para los estados financieros,

como el resultado de políticas de contabilidad nuevas o revisadas y/o requisitos paralos reglamentos;

50

• locaciones por ser visitadas y procedimientos de auditoría que se tendrán queemprender con relación a estas locaciones no visitadas;

• coordinación con auditoría interna para evitar la duplicación de esfuerzos yoptimizar la eficiencia de la auditoría;

• el grado de confiabilidad al que puede llegar el alcance de la auditoría planeada paradetectar errores o irregularidades (ej. fraude);

• fechas de entrega de la auditoría;• frecuencia de las juntas con el comité de auditoría y cualquier reporte u otro

entregable sujeto a ser recibido por el comité de auditoría y la administración;• asuntos relativos a la independencia del auditor; y• requisitos para cartas de representación.

6.2.2.3 ComunicaciónAsí como sucede en la auditoría interna, el comité de auditoría tiene que asegurar queexista un mecanismo adecuado e implementado para asegurar que exista un intercambiohonesto y confidencial de información con el auditor externo.

Queda claro que se espera la presencia del auditor externo a cada junta del comité deauditoría y se debe contar siempre con que el auditor externo se reúna periódicamente asolas con el comité de auditoría, sin la presencia de la administración o de la auditoríainterna.

Estados financierosSe puede deducir de la discusión anterior sobre el papel de la auditoría externa, esevidente que los comités de auditoría no pueden asumir que no pueden confiar en laauditoría externa para que proporcione una seguridad total sobre los estados financieros.

Sin embargo, antes de que los directores firmen los estados financieros, el auditorexterno deberá de proporcionar:• un reporte al comité de auditoría detallando los resultados y hallazgos significativos

de la auditoría;• el borrador del reporte de auditoría. Es importante notar que los directores y no el

auditor externo, son responsables de la preparación de los estados financieros.

El auditor externo no forma parte del ambiente de control y por consecuencia losdirectores y el comité de auditoría no pueden confiarse únicamente en el trabajo delauditor externo para fundamentar su punto de vista sobre la verdad, la justicia y laconformidad de los estados financieros; y

• una carta de representación de la administración para la firma del comité de auditoríao de los directores. Esto incluye un resumen escrito de las quejas hechas al equipo deauditoría a lo largo de la auditoría. Este deberá ser finalizado y presentado al auditorexterno antes que el reporte de auditoría sea firmado.

51

Al cuestionar al auditor externo acerca del reporte financiero, el comité de auditoríatiene que plantear una serie de preguntas que incluyen:• ¿cuáles aspectos de los estados financieros causan mayor preocupación?• ¿si hubiera preparado los estados financieros, qué sería diferente?• ¿siente que el acercamiento de la administración con la contabilidad es conservador,

moderado o progresivo desde la perspectiva del reconocimiento del ingreso, bienes ypasivos?

• ¿las políticas que fueron aplicadas son usuales o inusuales para una organización ennuestra industria?

• ¿existen cambios en las políticas o revelaciones de contabilidad que pueden serretados por cualquier regulador o cuestionados por los accionistas?

• ¿cuál es la naturaleza y alcance de los errores/diferencias ajustados o no ajustados dela auditoría? Si se hubieran registrado diferencias no ajustadas, ¿hubieran impactadola posición de la organización con respecto a la conformidad de los convenios dedeuda o regulaciones, o afectado el otorgamiento de bonos ligados al rendimiento?

• ¿la declaración de preocupación sostenida puede ser apoyada?• ¿ha recibido una completa cooperación de la administración? ¿ha habido desacuerdos

con respecto al reportaje financiero? De ser así, ¿cuáles fueron y cómo se resolvie-ron?

• ¿cuáles son los mayores riesgos financieros para la organización? ¿estos riesgos seestán manejado de manera efectiva por la organización? ¿cuáles procedimientosrelacionados con la auditoría han sido desempeñados por la auditoría externa enrelación con estos riesgos?

• ¿cómo evaluaría la auditoría interna con respecto a su acercamiento al identificar,evaluar, monitorear y reportar los riesgos y controles financieros?

• ¿cuáles tendencias financieras, reglamentarias, de industria, operativas y tecnológi-cas ha notado dentro de la organización y la industria en el transcurso del últimoaño? ¿qué impacto ha tenido sobre la organización? ¿de qué manera compararía losimpactos sobre nuestra organización con otras en la industria?

6.2.2.4 Otras comunicacionesLos procedimientos de auditoría llevados a cabo antes de la fecha de la hoja de balancepueden resultar en que el comité de auditoría reciba:• un reporte sobre las áreas débiles de control y sugerencias potenciales para el

mejoramiento al que nos referimos en ocasiones como la carta de administración; y/o• un reporte oportuno de advertencia sobre asuntos que han surgido en la auditoría

hasta la fecha; y/o• aviso de cualquier cambio significativo en el plan de auditoría, incluyendo como

resultado del proceso de valoración de riesgo.

52

6.2.2.5 Evaluando la auditoría externaEl desempeño de la auditoría externa debe ser revisado periódicamente. Al evaluar laefectividad de la auditoría externa, el comité de auditoría tiene que valorar la efectivi-dad de ésta contra los criterios de desempeño convenidos que incluyen:• la comprensión general del plan de auditoría externa;• las fechas límites y la calidad de las comunicaciones prometidas en el plan; y• la capacidad del equipo de auditoría externa y la suficiencia de recursos para

alcanzar la gama mencionada en el plan.

Además, el comité de auditoría deberá de buscar retroalimentación de la administracióny de la auditoría interna sobre la conducta de la auditoría externa.

6.2.3 El auditor y el AGM sugiero eliminar esta parte

Actualmente el auditor no tiene la obligación de atender al AGM, aunque sería unapráctica común para el auditor atender y leer el reporte del auditor. Además, losauditores tienen el derecho de atender a los AGM y de ser escuchados sobre cualquierasunto que les concierne como auditores.

6.3 Autonomía del auditor

6.3.1 Auditoría externa

La independencia del auditor externo es un asunto de gobernabilidad clave paracualquier organización. Juega un papel importante en la promoción de la confianza delinversionista en los reportes financieros, y subraya la contribución de los auditores enlos mercados de capital y en la sociedad.

La independencia del auditor externo está sujeta a un sinnúmero de amenazas, tal comose resumen a continuación:

53

Muchas de esas amenazas pueden ser tratadas por salvaguardas implementadas tantopor el auditor externo como por la organización. Sin embargo, algunos asuntos deindependencia se enfrentan con la legislación que establece lo que pueden y no puedenhacer los auditores externos. La HKSA también emite reglas de ética que gobiernan loque se puede y lo que no se puede hacer, mismas que se espera sean observadas de cercapor el Código de Éticas publicado por la Federación Internacional de Contadores. Estoreconoce que una falta de independencia en la auditoría puede comprometer la credibili-dad de los estados financieros, y amenazar la confianza de los miembros del comité deauditoría y la integridad de los mercados de capital.

6.3.1.1 Salvaguardas para la independenciaEl comité de auditoría deberá de adoptar salvaguardas con respecto a laindependencia del auditor externo. Tales salvaguardas incluirían normalmente:• asignar los tipos de servicios que pueden o no ser llevados a cabo por el auditor

externo, tomando en cuenta la percepción del comité de auditoría sobre asuntos deindependencia, reglas profesionales relevantes y requisitos de reglamentación;

• procedimientos gobierno corporativo para convenir el nivel de remuneración para losservicios de auditoría y no auditoría. Por ejemplo, una regla de negocio puedeestablecerse de tal manera que algunos servicios y honorarios que rebasan unacantidad establecida, tienen que ser sujetos a la aprobación del comité de auditoría; y

• cerciorándose que la administración asuma las responsabilidades para todas lastomas de decisiones. referente a las funciones o los procesos sobre los cuales losservicios de no auditoría son proporcionados por el auditor externo.

De igual manera, es importante que el comité de auditoría tome cualquier medidaque necesite para satisfacer la independencia del auditor externo. Cada año, la auditoríaexterna deberá proporcionar al comité de auditoría un reporte que estipule todaslas relaciones que pueden influir en la independencia, incluyendo:• la provisión de servicios de no auditoría, especificando los tipos de servicios

tomados y los honorarios pagaderos por la organización durante el período financiero;• relaciones financieras;• relaciones con el empleo y otros;• cualquier otro asunto que por motivos razonables pueden influir en la independencia

del auditor externo; y• salvaguardas que el auditor externo tiene contemplados apara reducir cualquier

amenaza a la independencia a un nivel aceptable.

54

Siguiendo el propio reporte del auditor externo, el comité de auditoría deberá dediscutirlo con el auditor. Los ejemplos de algunas preguntas9 que se pueden plantearincluyen:• ¿cree que sus comunicaciones con el comité de auditoría reflejan su responsabilidad

ante los accionistas?• ¿ha sentido algún tipo de presión con respecto a sus honorarios de auditoría o

renombramiento por la administración?• ¿ha habido correspondencia material con la administración de la cual debería de estar

enterado el comité de auditoría?• ¿ha sido su empresa amenazada con una litigación por nosotros?• ¿existen procedimientos para su personal para que les comuniquen cualquier asunto

sobre independencia que les preocupe a ellos?• ¿siente que tiene suficiente acceso al comité de auditoría para plantear cualquier

asunto de naturaleza confidencial que tiene con la administración?

6.3.2 Auditoría interna

Mientras la mayor parte del debate involucra la independencia del "auditor" se haenfocado en los auditores externos, esto se puede aplicar también a los auditoresinternos.

Los siguientes asuntos tienen una particular importancia y deben ser tratados por loscomités de auditoría si el proceso completo de auditoría está salvaguardado:• las líneas de reporte protegen contra el hecho de que la administración pueda

invalidar y permita prontas y oportunas advertencias;• desaparezcan las barreras para acercarse al presidente del comité de auditoría;• se mantengan la relación con la administración y una cultura de comunicación

abierta y transparente;• la naturaleza y el alcance del trabajo de consultoría no cree una amenaza de auto

revisión;• la transferencia del personal hacia y de la auditoría interna no comprometa la

independencia y la objetividad; y• el liderazgo de la auditoría interna siga trayendo una perspectiva fresca y retadora

sin preocupaciones de familiaridad o de apoyo.

El comité de auditoría debe cerciorarse que la auditoría interna esté de conformidad conel Código de éticas y los estándares profesionales emitidos por el Instituto de AuditoresExternos.

6.3.3 Otros auditores o agentes de revisión

El comité de auditoría también tiene que cerciorarse que otros agentes de auditoría orevisión que requieren independencia y objetividad, para poder proporcionar valortambién tengan protección apropiada y prohibiciones. Esto puede aplicarse a los que porejemplo, están en auditorías involucradas con la calidad y la conformidad ambiental y legal.

9 El Canadian Institute of Chartered Accountants Guidance for audit. Committees: Discussing Auditor Independence Matters With Your Auditor

55

7 Creando un comité de

Auditoría Efectivo

56

Creando un comité de auditoría efectivo

7.1 Estableciendo un comité de auditoría

Es responsabilidad de la junta establecer el comité de auditoría, determinar sumembresía y ratificar su mandato.

Al establecer el comité de auditoría, la junta deberá estar conciente de las limitacionesinherentes al tener demasiada responsabilidad de su seguro financiero manejado encomités. Tales limitaciones pueden incluir:• la creación de bloques de poder dentro de la junta;• falta de habilidad entre los directores que no son miembros del comité de auditoría

para entender bien asuntos importantes de contaduría o riesgo;• comunicación pobre sobre asuntos claves a la junta en su totalidad; y en el peor de

los casos;• renuncia de responsabilidad por la junta en su totalidad.

El mandato del comité de auditoría deberá únicamente darle el poder para hacerrecomendaciones a la junta y no tomar decisiones por su propia cuenta. Dado que lajunta debe de firmar los estados financieros, necesita ser informada de manera compren-siva por el comité de auditoría de cualquier asunto relativo a los estados financieros demanera sostenida.

Esencialmente, las responsabilidades del director de una junta de comité bien constitui-da, no difieren en su totalidad de las del director que participa en la junta. Mientras lacorte no haya determinado aún la manera en que el establecimiento de un comité deauditoría afecta la tarea de cuidado de los directores, en el ambiente litigioso actualdonde hay mayores expectativas en las juntas de directores, los directores que sonmiembros del comité de auditoría deberán de valorar cuidadosamente sus papelesadicionales como resultado de aceptar esta membresía.

7.2 Mandato

Para lograr articular claramente los términos de referencia de un comité de auditoría alos miembros del comité, la junta entera y a los accionistas, se recomienda ampliamenteun mandato escrito.

El mandato de un comité de auditoría deberá establecerse por resolución de la junta eincluir los siguientes elementos esenciales:• un bosquejo general del propósito del comité;• una descripción de las tareas y responsabilidades del comité de auditoría, incluyendo

la revisión de responsabilidades y revelaciones significativas financieras, asuntossobre la independencia del auditor y supervisión del ambiente de riesgo y control.

“El término “comité de

auditoría” significa (a) un

comité (o cuerpo equivalente)

establecido por y dentro de

una junta de directores de un

emisor, con la finalidad de

supervisar los procesos de

reportaje de contabilidad

y financiero del emisor, y

auditorías de los estados

financieros del emisor; y (b)

si no existe tal comité, con

respecto a un emisor”

El Sarbanes-Oxley Actdel 2002, sección 2(3)

57

• supervisión del papel que tiene el comité de monitorear;• membresía, incluyendo los requisitos que la mayoría de los miembros sean directores

no ejecutivos e independientes;• una descripción del papel del presidente;• el proceso de nombramiento del secretario;• requisitos de los reportes de auditoría al comité para la junta;• protocolos del papel central del comité para garantizar una comunicación abierta

entre todos los participantes del proceso de auditoría;• poderes para obtener información y acceso a la administración;• poderes para consultar directamente los auditores internos y externos;• asuntos operativos tales como número mínimo de juntas anuales, agendas, minutas y

reportes;• una declaración general de la inducción para los miembros nuevos;• el derecho de pedir consejos independientes;• el derecho a la educación continua para los miembros;• el proceso de auto evaluación del comité; y• el proceso de la junta para la revisión del desempeño del comité.

Una vez establecido, el mandato debe ser revisado y actualizado cada año primero porel mismo comité y luego por la junta en su totalidad. El mandato debe ser visto como undocumento vivo, modificándose de acuerdo a como ambiente de la organización internay externa va cambiando.

7.3 Composición

Los miembros de un comité de auditoría son los directores de la organización, nombra-dos por la junta de directores. Como la junta nombra a los miembros del comité deauditoría, cualquier cambio en la membresía requiere de la aprobación formal de lajunta.

El CEO o el director administrativo junto con el CEO no deberán ser miembros delcomité de auditoría, pero deberán ser invitados a las juntas para ayudar a resolver demanera más eficiente los asuntos.

El tamaño del comité de auditoría se determina normalmente por la naturaleza y elalcance de sus responsabilidades, pero comúnmente incluye tres o cinco miembros.Debido a la naturaleza de largo plazo de las actividades del comité de auditoría, lacontinuidad de las membresía es importante, aunque eso se contradice con la necesidadde mantener un acercamiento fresco e independiente, que puede requerir algunasrotaciones de miembros. La reasignación y los plazos que terminan en distintos años,ayudarán a alcanzar este objetivo y evitar las desventajas en la sustitución de todos losmiembros con experiencia en un momento dado.

58

Al determinar la composición del comité de auditoría, es importante que las calificacio-nes formales sean balanceadas, considerando las cualidades personales y la experienciacomercial. En algunas circunstancias, puede que sea más apropiado para el comité deauditoría buscar consejeros expertos externos conforme se presenten la necesidades, enlugar de tratar de mantener una pericia particular dentro del comité de auditoría en todomomento.

7.3.1 Independencia de los miembros

El comité de auditoría deberá tener una mayoría de directores independientes. Elpresidente también deberá ser independiente y tampoco deberá ser el presidente de lajunta. Cuando los directores independientes no ejecutivos se dan cuenta de cualquiertrato en el cual tienen algún interés, siempre deberán declarar su interés y retirarse de ladiscusión.

Un director independiente es aquél que no es miembro de la administración (undirector no ejecutivo) y que típicamente:• no es consejero profesional oficial de la empresa o miembro de otro grupo;• no es un importante proveedor o cliente de la empresa, miembro de otro grupo u

oficial de ésta, o de otra manera asociado directa o indirectamente con algúnimportante proveedor o cliente.

• no tenga alguna relación significativa contractual con la empresa o con otro miembrodel grupo, salvo como director de la organización; y

• esté libre de cualquier interés o cualquier negocio u otra relación que pudiera serpercibida, materialmente interfiera con la habilidad de director para actuar en elmejor interés de la organización.

Puesto que el comité de auditoría es responsable de la recomendación de los nombra-mientos de los auditores externos, todos los miembros deberían ser independientes y noser influenciados por ningún conflicto de interés en los asuntos que se presentan ante elcomité.

59

Puesto que el comité de auditoría es responsable de la recomendación de los nombra-mientos de los auditores externos, todos los miembros deberían de ser independientes yno ser influenciados por ningún conflicto de interés en los asuntos que se presentan anteel comité.

7.3.2 Cualidades de los miembros

Debido a la naturaleza de las responsabilidades del comité de auditoría, la junta deberíatener consideraciones con los candidatos que poseen todas o algunas de las siguienteshabilidades y experiencia:• Amplia experiencia en negocios;• familiaridad con la identificación y evaluación de la administración de riesgos;• una comprensión de los sistemas de control interno;• experiencia en sistemas de conformidad;• una comprensión de los principales asuntos de contabilidad y reportaje;• familiaridad con las provisiones de los reportes financieros y Estándares de Contabi-

lidad y los conceptos fundamentales de los Estándares de Contabilidad profesional;• una comprensión de los papeles que desempeñan los auditores internos y externos; y• una comprensión de las implicaciones del cambio tecnológico en los procesos de la

organización.

7.3.3 Alfabetización financiera de los miembros

Se recomienda que la alfabetización financiera sea un requisito para los miembros delos comités de auditoría.

Es responsabilidad de la junta el determinar en qué constituye la alfabetización finan-ciera, pero por lo menos la alfabetización financiera incluirá la habilidad de leer yentender los estados financieros incluyendo las declaraciones relativas al desempeñofinanciero, posición financiera y flujo de capital.

Además, es recomendable que por lo menos un miembro del comité de auditoría tengaexperiencia en contabilidad o relativa al tema financiero.

En algunas circunstancias puede que sea necesario contemplar el nombramiento demiembros al comité de auditoría que tengan habilidades particulares en el campo legal uotro de carácter técnico para ayudar a fortalecer el comité.

60

7.3.4 Cualidades personales de los miembros

Además de las habilidades y experiencia práctica, la junta también deberá buscar lassiguientes cualidades personales al seleccionar un comité de auditoría:• la habilidad de actuar en forma independiente y de ser pro activo al informar a la

junta en su totalidad de cualquier preocupación;• la habilidad de plantear preguntas relevantes, evaluar las respuestas y seguir inda-

gando información hasta satisfacer totalmente las respuestas;• independencia de pensamiento;• una habilidad y deseo de aprender;• una apertura a nuevas ideas y tolerancia para puntos de vista poco convencionales;• una apreciación de la cultura y valores de la organización, y determinación de

sostener estos valores organizacionales aunado a un acercamiento atento a losasuntos éticos que se pueden enfrentar;

• acercamiento profesional a los deberes, incluyendo compromiso apropiado de tiempoy esfuerzo;

• el valor de tomar y cumplir con las decisiones difíciles;• lealtad a los intereses de los accionistas y otros participantes:• promover la apertura y transparencia demostrada por la habilidad de reconocer los

errores y no culpar a otros; y• la voluntad de exigir los más altos estándares de ética en el comportamiento de los

auditores internos y externos.

Donde se hayan escogido los miembros del comité de auditoría por sus habilidadesparticulares técnicas, su habilidad para explicar asuntos técnicos en palabras sencillasdebe de ser evaluado.

7.4 Papeles y responsabilidades del presidente del comité de

auditoría

El presidente del comité de auditoría debe estar bien informado acerca de negocios, asícomo de los procesos financieros y de auditoría de la organización, además de tener lassiguientes responsabilidades:• planear y conducir las juntas;• supervisar los reportes ante la junta en su totalidad;• llevar las presentaciones ante la junta en su totalidad;• participación en la selección de los miembros del comité de auditoría en conjunto

con la junta;• ser un punto de contacto directo con los auditores externos y mantenerse informado

en todo momento del progreso de la auditoría, hallazgos y puntos de acción conveni-dos después de la auditoría; y

• cerciorarse que el comité de auditoría está cumpliendo con sus responsabilidades enconformidad con los términos de referencia.

61

7.5 Secretario del comité

El secretario del comité de auditoría normalmente es el secretario de la empresa. Elpapel del secretario, es cerciorarse que se lleven acabo las juntas, que las minutas setomen y de la circulación de los documentos.

El secretario tiene un papel importante en asegurar que existan canales estructuradosde comunicación entre la junta y el comité de auditoría, y que los miembros de lajunta reciban los reportes que los mantengan informados adecuadamente sobre lasactividades del comité de auditoría.

El secretario también tiene que asegurar que las recomendaciones del comité deauditoría que se proporcionan a la junta, están soportadas con documentación, incluyen-do las minutas que explican las razones de las recomendaciones para el comité.

7.6 Relación y comunicación del comité de auditoría

Los participantes clave que necesitan trabajar conjuntamente para llevar a cabo losprocesos de gobernabilidad confiados al comité de auditoría, son:• la junta de directores en su totalidad;• los miembros del comité de auditoría;• el CEO o director administrativo;• el director de finanzas;• el auditor interno en jefe;• el director de riesgo;• el auditor externo; y• el secretario del comité.

7.6.1 Relación con el consejo de administración en su totalidad

Dado que las responsabilidades del comité de auditoría son finalmente la responsabili-dad de la junta, es importante que los miembros de la junta entiendan completamentelos asuntos significativos del comité de auditoría. Es crítico que los mecanismos dereporte adecuados sean implantados entre la junta y su comité de auditoría, incluyendoel reporte establecido y recurrente de las áreas clave de riesgo.

Es práctica común que las minutas del comité de auditoría circulen con la documenta-ción de la próxima reunión de la junta y también que el presidente del comité deauditoría proporcione una actualización a la juntas obre sus contenidos.

El comité de auditoría tiene que comunicar oportunamente cualquier preocupaciónsignificativa, que auditoría interna o cualquier auditor externo le comuniquen a la junta.

62

Al proporcionar las recomendaciones a la junta, el comité de auditoría deberá decerciorarse que se proporciona suficiente información para permitir a los directorestomar decisiones bien documentadas y bien razonadas.

Las recomendaciones del comité de auditoría a la junta deberán de apoyarse en unanálisis del proceso de toma de decisión y las razones de las recomendaciones, inclu-yendo cualquier riesgo de contingencia o argumentos fuertes en contra. Normalmente,no sería suficiente simplemente hacer circular las minutas del comité de auditoría.

Si la junta decide aceptar las recomendaciones del comité de auditoría, las minutasdeberán citar de manera clara la resolución, y no solamente notar que las minutas de lajunta del comité de auditoría fueron presentadas.

La junta también deberá de aceptar los planes de la auditoría interna y externa, ademásde tener una comprensión de los procesos del comité de auditoría y de recibir anual-mente el aseguramiento que esos procesos son adecuados.

7.6.2 Relación con la administración

Les corresponde a los directores y a la administración mantener el sistema de controlesinternos, y a auditoría interna y externa les corresponde valorar la fuerza y calidad deesos controles, así como al ambiente de control general.

Como resultado, el director administrativo o CEO necesita fomentar una cultura decooperación y entendimiento dentro de la administración, hacia el papel de los auditoresinternos y externos. El director administrativo o CEO estará conciente de la respuestade la administración a los requisitos de información de los auditores y es su responsa-bilidad presentar opiniones contrarias al comité de auditoría de parte de la administra-ción donde exista una diferencia de opinión entre la administración o también losauditores internos o externos.

Dada la importancia del papel del director administrativo o CEO y la de otros pertene-cientes a la alta administración, con respecto al marco laboral de riesgo y control, escrítico que estos altos ejecutivos tengan la confianza y el respeto de aquellos a quienesliderean y de aquéllos a quienes reportan. Esto incluye pero no se limita a demostrar losvalores de la organización en su comportamiento diario, en sus interacciones con elcomité de auditoría y la junta. Estas acciones estipuladas por las políticas apropiadas,procesos y sistemas de premiación, apoyan un ambiente ausente de "sorpresas".

El director administrativo o CEO y el director financiero, normalmente tienen unainvitación permanente para asistir a las reuniones del comité de auditoría, salvo cuandoel comité de auditoría quiera reunirse con el auditor interno, el auditor externo u otraspartes independientes por separado.

63

7.6.3 Relación con el auditor interno

El auditor interno también deberá tener libre acceso al comité de auditoría.

Aunque quien encabeza la auditoría interna es contratado por la administración, seespera que revise su conducta y que conserve un grado de independencia de la adminis-tración.

Donde la función de auditoría interna es contratada por fuera, la cabeza de la auditoríainterna normalmente reporta directamente al comité de auditoría y un ejecutivo de altonivel.

El comité deberá de recibir reportes periódicos del auditor interno sobre los resultadosde sus actividades, incluyendo las respuestas de la administración a las recomendacio-nes hechas sobre los controles y la conformidad. El auditor interno deberá ser proactivo en llamar la atención del comité de auditoría sobre algunos asuntos.

7.6.4 Relación con el auditor externo

El auditor externo también deberá tener acceso sin restricción al comité de auditoría.El comité de auditoría deberá solicitar juntas separadas con el auditor externo parapermitirle discutir con toda libertad asuntos involucrando a la administración.

Al revisar el alcance de la auditoría externa y la remuneración del auditor externo, elcomité de auditoría debe llevar los pasos necesarios para satisfacerse de una auditoríacomprensiva, completa e independiente puede ser o ésta siendo llevada a cabo.

Debe existir un diálogo abierto y honesto con el auditor externo a lo largo del año y nosolamente a la hora de finalizar los estados financieros.

7.7 Inducción de nuevos miembros

El comité de auditoría deberá tener un proceso formal para inducir a los nuevos miem-bros del comité, de tal manera que aseguren la comprensión de sus responsabilidades,asuntos actuales, los objetivos de los procesos de auditoría y las expectativas de lajunta, en cuanto al desempeño de los miembros del comité de auditoría como mínimo,el proceso de inducción debería de incluir:• proporcionar una copia del mandato del comité, así como documentación del comité

y minutas recientes;• proporcionar copias de las políticas relevantes de la empresa (en el caso de que no se

hayan proporcionado previamente);• una explicación por parte de la administración y de la auditoría interna de los marcos

laborales de control, riesgo y conformidad y asuntos actuales de auditoría y reportefinanciero. Los materiales escritos deberán de apoyarse en las presentaciones orales;

64

• juntas con la administración y la auditoría interna para discutir acerca de cualquiertransacción inusual u otros asuntos tales como se requieran; y

• presentación con el auditor externo.

7.8 Juntas

Las juntas del comité de auditoría para las empresas incluidas en la lista están por logeneral programadas para emparejarse con el reportaje de regulación y el ciclo deauditoría. Típicamente, los comités de auditoría se habrán reunido tres o cuatro veces enel año. Sin embargo, existe la opinión creciente de que el número de juntas y suduración debería variar dependiendo del alcance y complejidad de las responsabilidadesdel comité.

A fin de que los comités de auditoría puedan emprender correctamente sus actividades,se sugiere que el comité deberá ponerse de acuerdo sobre un "plan de trabajo" para todoel año, con juntas programadas por lo menos cuatro veces al año para asegurar unasupervisión adecuada. El presidente del comité de auditoría tiene que asegurar que elestilo, formato y oportunidad de las juntas sean apropiados y rentables. Las conferen-cias telefónicas y de video pueden ser muy eficientes, pero no siempre son unmedioefectivo para el diálogo y el completo debate.

7.9 Acceso a la información y consejos independientes

Cada director debería tener libre acceso a toda la información perteneciente a laorganización. Además, el comité de auditoría debe poder obtener asesoría profesionalexterna e invitar gente externa con experiencia relevante para asistir a las juntas si asíse requiere. El derecho de recibir asesoría independiente profesional debe ser unapolítica de la empresa y deberá ser estipulada en el mandato del comité de auditoría. Laasesoría independiente profesional será particularmente necesaria cuando han ocurridoerrores o deficiencias que potencialmente puedan ocurrir.

7.10 Derecho de acceso a los empleados

El mandato del comité de auditoría debe proporcionar al comité la autoridad, paraconducir cualquier investigación pertinente para el desempeño de sus responsabilidadesy proporcionar el derecho al acceso directo a cualquier persona en la organización. Alejercer este derecho, los miembros del comité de auditoría tienen que hacerlo conmucha cautela para asegurar que no están interfiriendo en las prerrogativas ejecutivasde la administración.

65

7.11 Educación continua

Hay un creciente y dinámico cambio no sólo en el área del reporte financiero, sinotambién en la conformidad reglamentaria, la tecnología y el riesgo en los negocios.Por eso es esencial que los directores tengan un suficiente entrenamiento para permitir-les mantenerse al día con respecto a tales desarrollos. El presidente del comité encoordinación con la junta deberán de monitorear las necesidades y oportunidadespara fomentar la educación.

7.12 Remuneración para miembros del comité de auditoría

Los miembros del comité de auditoría deben ser remunerados a un nivel querefleje el tiempo que toman para emprender correctamente sus deberes y las expectati-vas deben ser documentadas claramente por escrito antes que se designe al director delcomité.

Al momento de calcular la totalidad de la remuneración de los directores, se deberáasignar una compensación por las habilidades considerables que se espera que aportenlos miembros del comité en su papel, y el tiempo dedicado a la preparación de las juntasy la asistencia a estas mismas.

7.13 Evaluación del desempeño

Una evaluación estructurada y formal del desempeño de un comité de auditoría tantocolectiva como a nivel individual, puede ayudar a asegurar que el comité entregue sobresu mandato y permita al comité realizar continuamente su contribución a la junta. Estapuede ser una auto evaluación o implicar la revisión por terceros.

7.13.1 Evaluación del desempeño del comité

Un comité de auditoría debe de encargarse de la honesta auto evaluación periódica, ypara valorar las actividades contra su mandato y las actividades clave recomendadas porla industria y firmas profesionales.

La evaluación debe buscar retroalimentación de la junta, de la administración y de losauditores internos y externos.

66

Las preguntas clave sugeridas en el Reporte de la NACD Blue Ribbon Commission onDirector Professionalism edición 2001 incluyen:• ¿son productivas las juntas del comité?• ¿el proceso de organización de la agenda, permite que los asuntos apropiados sean

presentados conforme se vaya necesitando?• ¿la agenda está ordenada con suficiente tiempo para discutir acerca de los asuntos

más complejos y críticos?• ¿el contenido de la agenda puede o está influenciado por los miembros?• ¿los miembros reciben suficiente información acerca de los puntos de la agenda con

anticipación?• ¿de qué manera se puede mejorar al comité en términos de frecuencia de las juntas,

duración, contenido, ubicación e intereses? y• ¿qué tan informados están los que no son miembros del comité acerca de las delibe-

raciones del mismo?

La junta en su totalidad deberá discutir los hallazgos y las recomendaciones paraasegurar que se tome la acción apropiada, para fomentar la habilidad del comité endesempeñarse efectivamente. Las evaluaciones desempeñadas correctamente demues-tran la intención del comité de cumplir con todas sus responsabilidades.

7.13.2 Evaluación de los miembros del comité

Se deberá llevar a cabo una evaluación formal del desempeño de todos los miembrosdel comité. El presidente del comité de auditoría deberá evaluar el desempeño de losmiembros del comité, y su propio desempeño deberá ser evaluado por el presidente dela junta.

La evaluación deberá tomar en cuenta varios aspectos que incluyen:• pericia;• actitud inquisitiva, objetividad e independencia;• juicio;• fuertes y constructivas posturas en las juntas cuando se requieren;• comprensión del negocio de la organización;• comprensión y entrega de las obligaciones y responsabilidades del comité;• disponibilidad para dedicar el tiempo necesario a la preparación y la participación en

las deliberaciones del comité;• respuestas oportunas;• confrontación de conflictos y ayuda al comité a manejar conflictos de forma cons-

tructiva y productiva; y• asistencia a las juntas.

Después de completar la evaluación, el presidente de la junta y presidente del comitédeberán de discutir los resultados, para que se tome la acción apropiada. Ésta acciónpodría incluir un entrenamiento que fomentará asuntos tales como la alfabetizaciónfinanciera y la habilidad del miembro para desempeñar responsabilidades fiduciarias.

67

8 KPMG Instituto del Comité

de Auditoría

68

KPMG Instituto del Comité de Auditoría

Reconociendo los retos enfrentados por los comités de auditoría en el cumplimiento deresponsabilidades demandantes y construyendo el éxito del Instituto del Comité deAuditoría ("ICA") proporcionado por KPMG US poner liga de kpmg México.

La misión primordial es la comunicación con los miembros del comité de auditoría yfomentar la conciencia, compromiso y habilidad para implementar procesos efectivospara comités de auditoría.

Las iniciativas de ACI incluyen la publicación de KPMG´s Corporate GovernanceWhite Paper, el Guide for Company Directors, Mexican audit. Committee Updates,mesas redondas periódicas, conferencias de gobierno corporativo, presentaciones de lajunta y actualizaciones sobre los últimos desarrollos de gobierno corporativo.

El ACI pondrá a disposición la información sobre las iniciativas futuras del ACI ytambién se comunicará de manera activa en la red con miembros del comité de auditoríaen México y con la finalidad de promover la mejor práctica y compartir los últimosdesarrollos sobre gobierno corporativo.

69

Apéndice 1

Panorama general de los desarrollos

actuales en el papel de los comités

de auditoría en China, Hong Kong,

los Estados Unidos y el Reino Unido

70

Apéndice 1- Panorama general de los desarrollosactuales en el papel de los comités de auditoría en China,Hong Kong, los Estados Unidos y el Reino Unido

1. China

Según el «Guide on the Corporate Governance of listed companies» emitido por elChina Securities Regulatory Commission el 7 de enero del 2002, la Junta de Directoresde las empresas en lista pueden establecer comités especializados, incluyendo a comitésde auditoría de acuerdo a la decisión de la junta de los accionistas.

El comité de auditoría deberá ser formado por una mayoría de directores independien-tes, uno de los cuales deberá ser el miembro que tiene como función convocar alcomité. Por lo menos un miembro del comité de auditoría deberá ser un profesional encontabilidad.

Las principales responsabilidades del comité de auditoría son de:1. hacer recomendaciones sobre el nombramiento y cambio del auditor externo;2. monitorear las políticas y procedimientos de la función de la auditoría interna y la

implementación de tales políticas y procedimientos;3. ser responsable de la comunicación entre los auditores internos y externos;4. revisar la información financiera y revelaciones relativas a la empresa; y5. examinar el sistema de control interno de la empresa.

2. Hong Kong

Tal y como lo requiere el "Code of Best Practice of the Listing Rules", la junta de losemisores deberá de establecer un comité de auditoría con términos escritos de referen-cia, mismos que establecen claramente su autoridad y obligaciones. El comité deberá deser nombrado por los directores no ejecutivos, y una mayoría de los directores noejecutivos deberán ser independientes.

El 17 de enero del 2003, el Stock Exchange of Hong Kong Limited ("the Exchange")emitió Conclusiones de Consultación sobre el "Proposed Amendments to the ListingRules" relativas a asuntos de Gobierno Corporativo, afirmando que el Exchange:1. ratificará las Principales Reglas de la Junta para convertir el establecimiento de un

comité de auditoría como un requisito obligatorio;2. requerirán a los comités de auditoría de incluir por lo menos tres directores no

ejecutivos, con una mayoría de directores no ejecutivos independientes (independentnon-executive directors - "INEDs") y uno de los INEDs como presidente; y

3. requerirá que un comité de auditoría tenga por lo menos un miembro con las cualida-des apropiadas o experiencia necesaria en reportes financieros.

71

El 11 de junio del 2003, el «Standing Comité on Company Law Reform ("SCCLR") deHong Kong» emitió el "Corporate Governance Review Phase II Consultation Paper", elcual provee detalles de las propuestas para fomentar el régimen de gobierno corporativode Hong Kong. El SCCLR cree firmemente en que los Listing Rules deben de obligar laexistencia de los comités de auditoría, con por lo menos un director no ejecutivoindependiente que posea competencia especial en el comité.

3. Los Estados Unidos

El Sarbanes-Oxley Act del 2002Según la ley Sarbanes-Oxley Act del 2002, un comité de auditoría deberá establecerseentre la junta directiva, con la finalidad de supervisar los procesos de reporte decontabilidad y financieros del emisor y las auditorías de los estados financieros del mismo.

Si no existe tal comité, la junta de directores en su totalidad será considerada como elcomité de auditoría.

Cada miembro del comité de auditoría deberá ser independiente. Además, por lo menosun miembro del comité de auditoría deberá ser un experto en materia financiera.

Cada comité de auditoría establecerá procedimientos para: la recepción, retención ytratamiento de quejas recibidas por el emisor referentes a la contabilidad, controlesinternos de contabilidad y asuntos de auditoría y para el manejo de presentacionesconfidenciales y anónimas, hechas por empleados acerca de asuntos de contabilidad yauditoría dudosos.

Cada emisor proporcionará los fondos suficientes, tal y como está determinado por elcomité de auditoría en su capacidad como un comité de la junta, para el pago de lacompensación a la empresa registrada de contabilidad pública que se utilice con elpropósito de emitir un reporte de auditoría, y a cualquier consejero independiente oconsejero contratado por un comité de auditoría tal y como se determine sea necesariopara desempeñar la obligaciones.

El New York Stock ExchangeEl New York Stock Exchange también ha propuesto reglas referente a los comités de auditoría:1. Un comité de auditoría debe tener un mandato escrito que describa: a) el propósito

del comité; y b) las obligaciones y responsabilidades del comité.2. Únicamente el comité de auditoría tiene la autoridad de contratar y despedir a los

auditores, y es directamente responsable del nombramiento, compensación y supervi-sión del trabajo del auditor independiente (sujeto a la ratificación del accionista, deser aplicable).

72

3. Un comité de auditoría, por lo menos una vez al año, obtiene y revisa el reporteemitido por el auditor independiente, el cual describe: los procedimientos internosde control de calidad de la empresa; los asuntos materiales señalados por la revisiónmás reciente del control de calidad, o la revisión por sus semejantes de la empresa, opor cualquier averiguación o investigación hecha por autoridades gubernamentales oprofesionales, dentro de los cinco años anteriores con respecto a una o másauditorías llevadas a cabo; cualquier medida tomada para enfrentar tales asuntos; y(para valorar la independencia del auditor) toda relación entre el auditor indepen-diente y la empresa.

4. Un comité de auditoría discutirá: a) los estados financieros anuales sometidos a unaauditoría y estados financieros trimestrales con la administración y el auditorindependiente, incluyendo las revelaciones de la empresa bajo el "Management ‘sDiscussión and Analysis of Financial Condition and Results of Operations"; y b)comunicados de prensa sobre ganancias, además de información financiera sobreganancias proporcionada a analistas y agencias de clasificación.

5. Un comité de auditoría obtendrá, según sea conveniente, asesoría y asistencia deasesores externos, legales en contabilidad.

6. Un comité de auditoría discutirá las políticas con respecto a la evaluación y adminis-tración del riesgo.

7. Un comité de auditoría se reunirá por separado y periódicamente con la administra-ción, los auditores internos y los auditores independientes.

4. El Reino Unido

El 23 de julio de 2003, la versión revisada del "Combined Code on CorporateGovernance", fue emitido por el Financial Reporting Council. Este Código reemplazael Combined Code emitido por el Hampel Committee on Governance en junio de 1998.Se deriva de una revisión de los documentos y la efectividad de los directores noejecutivos por Derek Higgs y una revisión de los comités de auditoría por un grupodirigido por Sir Robert Smith.

El Financial Services Authority ha dicho que reemplazará el Código de 1998, anexado alos Listing Rules con el Código revisado y buscará hacer cambios consecuenciales enlos Reglamentos. Habrá una consultación acerca de los cambios necesarios a losReglamentos, pero ninguna consultación adicional acerca de las provisiones del Códigoen si.

Según el Código revisado, la junta deberá de establecer un comité de auditoría por lomenos de tres integrantes, o en el caso de empresas más pequeñas dos, que deberán sertodos directores no ejecutivos independientes. La junta debe conformarse con el hechode que por lo menos un miembro del comité de auditoría tenga experiencia reciente yrelevante en el campo financiero.

73

El papel y responsabilidades principales del comité de auditoría deberán ser estableci-dos en términos de referencia por escrito y deberán incluir:1. monitorear la integridad de los estados financieros de la empresa y cualquier anuncio

formal relativo al desempeño financiero de la empresa, y revisar los juicios significa-tivos de reporte financiero contenidos en ellas.

2. revisar los controles financieros internos de la empresa y, a menos de ser atendidospor una junta de comité separada, sobre riesgo constituida por directores indepen-dientes o por la junta en si, revisar los sistemas de control interno y administraciónde riesgo de la empresa;

3. monitorear y revisar la efectividad de la función interna de auditoría de la empresa;4. hacer recomendaciones a la junta para que los accionistas las aprueben en la junta

general, con relación al nombramiento, ratificación del nombramiento y despido delauditor externo, y aprobando la remuneración y términos de compromiso del auditorexterno;

5. revisar y monitorear la independencia y objetividad del auditor externo y la efectivi-dad del proceso de auditoría, tomando en cuenta profesionales relevantes en el ReinoUnido y requisitos reglamentarios;

6. desarrollar e implementar una política sobre el compromiso del auditor externo deproporcionar servicios no relacionados con la auditoría, tomando en cuenta una guíarelevante sobre la ética acerca de la disposición de servicios no relacionados con laauditoría por la empresa externa de auditoría; y

7. reportar a la junta, identificando cualquier asunto en el cual considera que serequiere de acción o mejoría, haciendo recomendaciones en cuanto a los pasos que sedeben tomar.

75

kpmg.com.mx/ica

Línea directa

01 800 292 KPMG01 800 292 5 76 4

La información aquí contenida es de naturaleza general y no tiene el propósito de abordar las circunstancias de ningún individuo oentidad en particular. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha informaciónsea correcta en la fecha que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas basado en dichainformación sin la debida asesoría profesional después de un estudio detallado de la situación en particular.

"D.R." © 2005 KPMG Cárdenas Dosal, S.C. la firma Mexicanamiembro de KPMG International, una cooperativa Suiza.Bosque de Duraznos 55, México, 11700, D.F.Impreso en México.

kpmg guÍa para el comitÉ de auditorÍainformesdeauditoria.synthasite.com/resources/guias para el...

Documents