Los consejeros, ante la mayor responsabilidad de su historia
La transposición de las directivas de la UE traerá cambios a las empresas. Los comités de auditoría cobrarán más peso.
Las transposiciones de la IV, VII y VIII Directiva comunitaria van a introducir cambios importantes en el mundo de la auditoría en España. Tanto el proyecto de reforma de la Ley de Auditoría como la Ley de Economía Sostenible, ambas actualmente en tramitación parlamentaria, plantean nuevos retos y responsabilidades a las empresas, a sus consejos de administración y a la alta dirección. En este sentido, los consejeros tendrán que hacer frente a nuevos desafíos en un plazo corto de tiempo. Para saber cuáles son esos retos y las nuevas responsabilidades de los consejeros, además de sus implicaciones y riesgos, KPMG, a través del Audit Committee Institute, celebró ayer un seminario donde se analizaron las distintas variables y que fue inaugurado por Hilario Albarracín, socio responsable de Advisory de KPMG en España.
Amparo Moraleda, directora del Área Internacional de Iberdrola, resaltó en su intervención el hecho de que la transposición de las Directivas se está realizando en un contexto de crisis económica y mostró su preocupación por la creciente participación de los Gobiernos, a través de los organismos reguladores, en las empresas. "En este contexto cabe hacer una reflexión positiva, ya que las nuevas normas suponen una llamada a la acción para proteger a los inversores y a los accionistas de la sociedad y el gobierno corporativo de las empresas".
Moraleda cree que la mejora de la transparencia que traen consigo estos cambios supondrá una buena contribución por parte de todos y dará confianza. "Al final, es algo importante para la salud de las compañías". Recomienda que la nueva regulación sea exigente e imprescindible para las empresas, con el fin de que asuman los principios del gobierno corporativo de acuerdo con la ley.
Según Moraleda, existen actualmente problemas para trasladar a la realidad del día a día de las compañías estos principios. El Código Conthe, fuente de inspiración de la nueva normativa que se está tramitando, "ya ha sido tomado como referencia de gobierno corporativo de las compañías más exigentes".
A su juicio, es crucial que las decisiones que se tomen sobre transparencia de las compañías se realicen con criterios objetivos y que sean visibles por parte de los accionistas y de los mercados. "Un buen gobierno corporativo facilita acudir a los mercados de capitales. De hecho, existen fondos internacionales que dedican importantes recursos para estudiar las prácticas de las empresas en buen gobierno, con la contratación de personal exclusivo para realizar esos análisis".
Trabajo en equipo
En opinión de Moraleda, un consejo con doce miembros es difícil que funcione de manera operativa, de ahí el importante papel que juega el comité de auditoría porque ahí se realiza un auténtico trabajo en equipo. Sus miembros deben responder a un perfil jurídico, aunque han de conocer igualmente el modelo de negocio de la compañía. "De hecho, deben entrar en el campo del negocio, conocerlo, lo que implica una cesión de poder por parte de los órganos de gestión de la empresa". Moraleda puso como ejemplo el comité de auditoría de Iberdrola, "que se reúne más de doce veces al año".
La nueva ley implicará nuevas exigencias y más trabajo para las compañías, ya que, asimismo, habla de supervisión de los sistemas financieros, "pero todo redundará en una información más segura y responsable".
Sobre la aplicación de la ley Sarbanes-Oxley (SOX), una norma de aplicación en el mundo anglosajón, Moraleda puso como ejemplo su implantación en la multinacional IBM, empresa de la que fue alta ejecutiva. "Al principio fue como una pesadilla; pero luego, una vez implantada te da un nivel de control importante". Además, subrayó en este punto la necesidad de evaluar, en los sistemas de control y gestión que se aplican, el coste y el beneficio que conllevan las normas. "En el caso de SOX existe un coste que es necesario analizar".
Una diferencia notable que ha observado Moraleda es que los sistemas de información financiera en las empresas están automatizados, mientras que los sistemas de control son todavía manuales. "Estos sistemas, que fomentan la transparencia, deben tener raíces y solera en las compañías, pero para eso se necesita tiempo. Y si no hay una implicación por parte de la dirección y una visibilidad no terminarán de arrancar".
Moraleda cree que la nueva ley va a favorecer a las empresas que se mueven en el campo internacional porque armonizará la situación española con las de otros países. Sí cree que es necesario que se refuerce aún más el papel del comité de auditoría y elevar a rango de ley algunos puntos que se recogen en el Código Conthe. "La ley es oportuna e invita a la acción. Es importante recuperar la confianza. La política sola y la sociedad no bastan. Este papel lo debe hacer también la empresa, que debe tener un rol pro activo en este sentido".
Año de aplicación
Tomás López de la Torre, socio de Riesgos y Cumplimiento Normativo de KPMG en España y miembro del Grupo de Trabajo de Expertos que ha colaborado con la CNMV sobre el control interno de la información financiera, habló acerca de las nuevas responsabilidades del Comité de Auditoría en sociedades cotizadas. De la Torre quiso remarcar los cambios que van a introducir los proyectos de ley que transponen las directivas de la UE y que "darán la mayor responsabilidad de la historia a los consejeros".
Así, el Comité de Auditoría va a pasar de conocer el proceso de información financiera y los sistemas de control interno a supervisar la eficacia de dicho control interno, los sistemas de gestión de riesgos y el proceso de elaboración y presentación de la información financiera auditada. Por su parte, el Informe Anual de Gobierno Corporativo (IAGC) deberá describir las principales características de los sistemas internos de control y gestión en relación con el proceso de emisión de información financiera regulada. En estos momentos, el IAGC debe describir las principales características de los sistemas de control y gestión de riesgos y el grado de seguimiento de las recomendaciones del Código Unificado.
Sobre cuándo podrán aplicarse, De la Torre cree que la ley de Auditoría y la de Economía Sostenible que engloban los cambios que afectan a las empresas no estarán aprobadas hasta el cuarto trimestre de 2010, lo que plantea dudas de si se aplicarán ya en el presente ejercicio o ya para 2011. "Cuando se aprueben estará a punto de acabar el ejercicio, lo que no dará tiempo a las empresas a aplicarlas para este año. Pero eso lo decidirá la CNMV". De la Torre expuso los cambios profundos que se producirán en los componentes de la supervisión, en los objetivos de la información financiera y en el nivel organizativo. Las propuestas del Grupo de Trabajo de Expertos creado por la CNMV contempla un marco de referencia del SCIIF para ayudar a las entidades a comparar y contribuir a que se armonice la información a publicar y que está basado en COSO.
Igualmente, unas guías de apoyo para facilitar a las entidades la elaboración de la información a difundir en los mercados sobre su SCIIF y desarrollar la función de supervisión del SCIIF por parte del comité de auditoría. Otra de la propuesta habla del informe especial del auditor externo sobre la información relativa al SCIIF. En este caso se pide elaborar una norma técnica y un formato de informe. Los incumplimientos, una vez que entren en vigor las normas, traerán consigo sanciones que pueden ser importantes, como multas, suspensión en el ejercicio del cargo, etc. En concreto, constituirán infracciones graves la falta de elaboración o de publicación del IAGC, así como las omisiones o los datos falsos o engañosos.
Sistema de control
Para el socio de KPMG, la filosofía del nuevo marco regulador en materia de control interno busca tener controlados los riesgos de negocio para conseguir el éxito, "ya que asumir riesgos de forma inteligente es bueno y los controles facilitan el cumplimento de los objetivos". A su juicio, una de las implicaciones claras del cambio regulatorio será que la principal responsabilidad del Comité de Auditoría reside en la supervisión del sistema de control interno en general y de la información financiera y la gestión de riesgos en particular.
La dirección de la empresa será la encargada de establecer el sistema de control y de asegurarse de que funciona, "lo que requiere una adecuada documentación". Por su parte, el comité de auditoría determina si el sistema de control interno establecido por la dirección es efectivo. Por último, la dirección, la auditoría interna, otros especialistas independientes y el auditor externo obtienen las evidencias necesarias.
Durante su intervención, De la Torre puso énfasis en la necesidad de que una supervisión adecuada del diseño del SCIIF requerirá documentación previa elaborada por la dirección y que estará relacionada con la identificación de objetivos, riesgos y controles asociados.
Documentación para la supervisión
La documentación necesaria para una adecuada supervisión del sistema debe incluir, tal y como expuso De la Torre en su ponencia, cada uno de los cinco componentes del SCIIF; los objetivos y riesgos asociados a las transacciones significativas; cómo dichas transacciones son iniciadas, registradas, procesadas y reportadas; los controles diseñados para mitigar los riesgos y prevenir y detectar errores o fraude; quién realiza el control y la segregación de funciones relacionada; el proceso de cierre de los estados financieros y los controles relacionados y los controles de salvaguarda de activos.De la Torre resaltó diversas conclusiones al final de su intervención. En cuanto al gobierno de las empresas, habló del cumplimiento de la legislación, de la mejora de la fiabilidad de la información financiera, del sistema integrado de gestión de riesgos, del entorno de control adecuado y de la integración y responsabilidades claras de la dirección a distintos niveles, como el corporativo, el local, etc. Por lo que respecta al rendimiento, subrayó que debe haber un enfoque centrado en riesgos clave, un sistema de control interno eficaz y una reducción de costes debido a un mayor nivel de estandarización y automatización.Sobre los factores internos, y a modo de conclusión, expuso la importancia de un diseño adecuado y un funcionamiento efectivo del sistema de gestión de riesgos; de la integración del sistema de gestión de riesgos, del control interno y de la auditoría interna y, por último, del cumplimiento de las expectativas de los comités de auditoría para cumplir su función de supervisión.Por último, acerca de los factores externos, De la Torre apuntó el cumplimiento de las expectativas de los distintos grupos de interés con respecto a la fiabilidad de la información presentada y de la importancia de la mejora de la transparencia ante los mercados.El encuentro fue clausurado por Antonio Fornieles, socio responsable de Auditoría de KPMG en España-Audit Committee Institute. Desde su punto de vista, la regulación por sí sola no es suficiente. "Se necesita un equilibrio y una contribución de otros elementos como el liderazgo, la integridad, etc., para que la alta dirección y el comité de auditoría hagan su tarea, sin dejar el negocio de vista".DesafíosFornieles apuntó en su intervención que la nueva regulación está lejos de encontrarse terminada. Consideró que la opinión pública está ejerciendo presión y puede haber nuevos cambios. Todo ello a causa de un entorno en el que están saliendo nuevos datos sobre cómo se ha desarrollado la crisis financiera. A su juicio, se está reforzando el papel de las auditorías internas.