a) Análisis de tendencias normativas, recomendaciones y buenas prácticas
En el ámbito de la Unión Europea, se ha recomendado valorar el rendimiento de los Comités de Auditoría:
“El Consejo de Administración o de vigilancia debe proceder anualmente a una evaluación de su rendimiento. En ella figurará un examen de su composición, organización y funcionamiento como grupo, se evaluará la competencia y eficacia de cada uno de sus miembros y Comités y se considerará su rendimiento
en función de los objetivos que se hubieran fijado”174
Algunos países han reflejado estas recomendaciones en sus códigos de buen gobierno, por ejemplo:
Cuadro 5.5
82
Reino Unido175,176 • El Consejo de Administración debe realizar una evaluación anual formal
y rigurosa de su propio desempeño, el de sus Comités y el de los directores individuales.
• Debe mostrar en el informe anual una declaración de cómo se ha realizado la evaluación del desempeño del Consejo, de sus Comités y sus consejeros.
• Debería ser accesible la información cuando la evaluación del desempeño se ha facilitado externamente, una declaración de que el facilitador no tiene ninguna otra conexión con la empresa.
173Estudio PwC 2011 sobre el estado de la profesión de Auditoría Interna “Luces, Cámara Acción”. 174Recomendación de la Comisión, 15 de febrero de 2005, Sección II, punto 8.
175The UK Corporate Governance Code, Financial Reporting Concil, 3 de junio de 2010, 176The UK Corporate Governance Code PAG. 19 y 20. Code Provisions B.6.1. y B.6.2.
b) Prácticas actuales en compañías cotizadas
Respecto de la modalidad utilizada en la evaluación de desempeño de los Comités de Auditoría en empresas cotizadas analizadas, se ha observado que en el 39% de los casos éstos realizan autoevaluaciones, el 15% son evaluados internamente y un 15% de los casos participan externos independientes. Es destacable que en un 31% de los casos no se realiza ningún tipo de evaluación de desempeño. (ver gráfico 5.4). Por otra parte, algunos Comités combinan mecanismos de autoevaluación con evaluaciones de externos independientes.
83
Francia177 • Para una buena gestión empresarial, el Consejo de Administración debe
evaluar su capacidad para satisfacer las expectativas de los accionistas teniendo una autoridad encargada de dirigir la empresa, revisando de vez en cuando sus miembros, organización y funcionamiento (lo que implica una revisión correspondiente de los Comités del Consejo de Administración). La evaluación tendrá como objetivos: evaluar la manera en la que opera el Comité, revisar que los temas importantes se preparan y discuten de manera adecuada, medir la contribución de cada director al trabajo del Comité a través de su participación en las discusiones.
• La evaluación preferiblemente debería ser anual; deberá haber una evaluación formal por lo menos una vez cada tres años; los accionistas deben ser informados cada año en el informe anual
Alemania178 • La remuneración de los miembros del Consejo de Vigilancia se especifica
en la resolución de la Junta General o en los Estatutos Sociales. Tiene en cuenta las responsabilidades y el alcance de las tareas de los miembros del Consejo de Vigilancia, así como la situación económica y la actuación de la empresa. También hay que considerar el desempeño de los puestos de la Presidencia y Vice Presidencia en el Consejo de Vigilancia, así como el presidente y miembros de los Comités.
• Los miembros del Consejo de Vigilancia deberán recibir fijos, así como compensaciones relacionadas con el rendimiento. Las compensaciones relacionadas con el rendimiento también deben contener los componentes basados en el rendimiento a largo plazo de la empresa. • El Consejo de Vigilancia examinará la eficacia de sus actividades sobre
una base regular.
Italia179 • El Consejo de Administración evaluará, por lo menos una vez al año, el
tamaño, composición y funcionamiento del Consejo de Administración y sus Comités, caracterizando eventualmente las nuevas figuras profesionales cuya presencia en el consejo se consideraría apropiada.
177Asociación Francesa de Empresas Privadas AFEP-MEDEF para compañías cotizadas. El informe anual deberá incluir una declaración sobre la actividad del Comité de Auditoría durante el año financiero transcurrido. Pág. 21 14.3. Pág. 15 9.1, 9.2, 9.3
178DCGK= Deutscher Corporate Governance Code (German Corporate Governance Code) P10 5.4.6, P12 5.6. 179Comitato per la Corporate Governance P 15 Apartado G.
Gráfico 5.4
¿Cómo se realiza la evaluación del Comité de Auditoría?
c) Conclusiones
En el ámbito de la Unión Europea se recomienda proceder anualmente a una evaluación del rendimiento de los Comités de Auditoría; no obstante, no en todos los países se establece explícitamente, ni siquiera como recomendación, la periodicidad necesaria. Así, en el caso de Alemania, el Código de Buen Gobierno180 no establece una periodicidad concreta en cuanto a la
evaluación de la eficiencia de los Comités de Auditoría, mientras que otros países como Francia, Reino Unido, España o Italia recomiendan que dicha evaluación se realice anualmente.
La mayoría de los Comités consultados tiene implantados diversos mecanismos de evaluación, superando los requisitos normativos actuales. Algunos de ellos encargan dichas evaluaciones a expertos independientes.
Entre las Mejores Prácticas identificadas181en este ámbito, se pueden mencionar las siguientes:
• El Comité de Auditoría debe realizar una evaluación periódica sobre su desempeño, efectividad y adecuación de sus planes de trabajo, actividades y reportes de información. Esta evaluación periódica puede identificar áreas en las que el Comité debe mejorar , y/o puede poner de relieve también sus habilidades.
• La evaluación del Comité de Auditoría puede generar la definición de un plan de desarrollo y perfeccionamiento de sus procesos y procedimientos, como también dar lugar a una mayor asignación de recursos para el ejercicio de sus funciones. El presidente del Comité de Auditoría debe asegurar que éste posee los conocimientos necesarios para desempeñar sus responsabilidades.
84
180Según el Estudio de PwC Alemania “Der Prüfungsausschuss. Best Practices einer effizienten Überwachung” (Traducido: “El comité de auditoria. Mejores Prácticas para una supervisión eficiente”).
181European Confederation of Director’s Associations – Audit Committee Guidance for European Companies, septiembre 2011. d; 31%
c; 15% b; 15%
a; 39% a- Autoevaluación
b- Evaluación interna
c- Evaluación de externo independiente d- No se realiza
• Para la evaluación de su desempeño, el Comité de Auditoría debe considerar: - el nivel de satisfacción del Consejo de Administración con su desempeño;
- la adecuación de las actividades del Comité con las exigencias nacionales e internacionales pertinentes y recomendaciones;
- la comparación de las actividades del comité con las Mejores Prácticas adoptadas por otras organizaciones;
- la alineación de las actividades del Comité a otras previamente establecidas como de “éxito”;
- la comparación de las actividades del Comité con las deficiencias detectadas previamente; y
- la consecución de los objetivos establecidos para el período considerado.
• El Comité debe solicitar retroalimentación sobre su desempeño a la alta dirección, los auditores internos y externos y otras partes interesadas.
En definitiva, los Comités consultados cumplen con creces la normativa aplicable e incluso van más allá, contando algunos de ellos con mecanismos de evaluación de sus actividades que incluyen la participación de terceros. En este sentido, las Mejores Prácticas identificadas en otros estudios analizados182sugieren que sean los Comités consultados con mecanismos más avanzados los que vayan
a marcar la tendencia para el resto.
85
ANEXOS
Anexo A. Detalle metodológico del estudio
Se ha elaborado un estudio sobre el impacto de la regulación existente, tanto en España como en otros países de referencia en los Comités de Auditoría, pretendiendo mostrar asimismo las tendencias marcadas por dicha normativa así como por otras recomendaciones contenidas en los Códigos de Buen Gobierno de cada país.
Los objetivos concretos del estudio son:
• Análisis comparativo de las prácticas con la normativa actual existente y las tendencias en materia de regulación.
• Presentar las prácticas más extendidas en cuanto al funcionamiento de los Comités de Auditoría, en base a las experiencias de una selección de empresas españolas consideradas líder en los respectivos sectores en los que desarrollan su actividad.
• Servir como documento de consulta a la hora de entender las tendencias y buenas prácticas de los Comités de Auditoría en empresas españolas.
Anexo B. Guía de entrevistas a los Comités de Auditoría
Durante las entrevistas realizadas a los presidentes de los Comités de Auditoría que participaron es este estudio, se ha utilizado el siguiente cuestionario.
Tema: Reporting de información financiera
1. ¿Cuáles son las actividades habituales de supervisión de la información financiera por parte del Comité?
2. ¿Cómo supervisa el Comité de Auditoría el perímetro de consolidación? ¿Con qué periodicidad?
3. ¿Está satisfecho el Comité con la información recibida de la Dirección para entender el proceso de elaboración y emisión de información financiera y no financiera clave y los riesgos asociados?
a) Completamente b) Moderadamente c). Parcialmente d) Mínimamente
4. ¿Qué rol ha ejercido el Comité de Auditoría en el diagnóstico y mejora del Sistema de Control Interno de la información Financiera (SCIIF) en relación a las recomendaciones de la CNMV?
5. ¿En línea con las recomendaciones del Manual de la New York Stock Exchange (NYSE), revisa y discute el Comité de Auditoría las publicaciones de prensa sobre los resultados de la sociedad, así como la información financiera y previsión de beneficios para los analistas y agencias de calificación?
a) Siempre b) Casi siempre c) A veces d) Nunca
6. En su opinión, ¿cree que las responsabilidades / obligaciones de los Comités de Auditoría en España van a incrementarse en el futuro?
a) Sí, a corto plazo b) Sí, a medio/largo plazo c) Es posible
d) No
7. ¿En qué ámbitos de responsabilidad cree que se incrementarán?
Tema: Gestión de Riesgos y Control Interno
1. ¿Cuáles son las actividades que realiza el Comité de Auditoría para la supervisión de la eficacia del Sistema de Gestión de Riesgos y Control Interno?
2. ¿Con qué periodicidad recibe información de la Dirección sobre el Sistema de Gestión de Riesgos y Control Interno?
a) Anualmente b) Semestralmente c) Trimestralmente d) Mensualmente
3. ¿Cuál ha sido la evolución en los últimos años de la actividad de supervisión del Comité en relación al Sistema de Gestión de Riesgos y Control Interno de la compañía?
a) Se ha incrementado significativamente b) Se ha incrementado de forma moderada c) Sigue en la misma línea
d) Se ha reducido
4. En relación a su actividad de supervisión, ¿sobre qué elementos del Sistema de Gestión de Riesgos y Control Interno trabaja el Comité con mayor frecuencia / detalle?
(Ordenar de mayor a menor por tiempo dedicado en el Comité) __ Riesgos clave
__ Definición de la tolerancia al riesgo __ Mecanismos de identificación de riesgos __ Metodología de evaluación de riegos
__ Actividades de monitorización sobre riesgos clave
__ Planes de respuesta / Actividades de control sobre riesgos clave __ Debilidades del Control Interno
5. ¿En su opinión, cree que la relevancia otorgada por la Dirección de la compañía a la Gestión de Riesgos se ha incrementado en los últimos años?
a) Se ha incrementado significativamente b) Se ha incrementado de forma moderada c) Sigue en la misma línea
a) Se ha reducido
6. ¿Cuáles son, en su opinión, los beneficios que está aportando la Gestión de Riesgos a la compañía?
¿Está aportando los beneficios esperados? a) Completamente de acuerdo b) Moderadamente de acuerdo c) Moderadamente en desacuerdo d) Totalmente desacuerdo
7. ¿Participa el Comité de Auditoría en la resolución de cualquier aspecto significativo que ha sido denunciado a través del canal de denuncias?
a) Siempre b) Casi siempre c) A veces d) Nunca 88
Tema: Auditoría Interna
1. ¿Qué mecanismos utiliza el Comité de Auditoría para evaluar el desempeño de la función de Auditoría Interna y su independencia operativa? ¿Considera dichos mecanismos adecuados y suficientes para dicha evaluación o existen posibilidades de mejora?
2. ¿Qué nivel de participación tiene el Comité de Auditoría para evaluar el rendimiento y la remuneración del Director de Auditoría Interna?
a) Plena responsabilidad
b) Responsabilidad conjunta con el Consejo de Administración c) Proporciona recursos para la evaluación de la gestión
d) No participa en la evaluación d) Otros: (especificar)
e) No está seguro
3. ¿Considera que la función de Auditoría Interna cuenta con el tamaño adecuado para la organización? ¿Se utilizan recursos externos ante la falta de conocimiento o de recursos en áreas específicas?
a) Siempre b) Casi siempre c) A veces d) Nunca
4. ¿Cuántas reuniones ha mantenido, en el último año, el Comité con el Director de Auditoría Interna?
¿Considera que debe incrementarse el número de reuniones? ¿Qué temas se tratan habitualmente en dichas reuniones?
5. ¿Considera que la función de Auditoría Interna aporta el máximo valor a la compañía? ¿Cómo considera que la función de Auditoría Interna de la compañía podría optimizar el valor aportado?
6. ¿Verifica el Comité que la que la Alta Dirección tiene en cuenta las conclusiones y recomendaciones de los informes de Auditoría Interna?
a) Anualmente b) Semestralmente c) Trimestralmente d) Mensualmente ¿De qué manera?
Tema: Auditoría externa
1. ¿Qué nivel de participación tiene el Comité de Auditoría sobre la selección, remuneración y evaluación de los auditores externos?
a) Plena responsabilidad
b) Responsabilidad conjunta con el Consejo de Administración
c) Presenta propuestas d) No participa
2. ¿Qué mecanismos y/o criterios utiliza para evaluar o supervisar la evaluación de la independencia de los auditores externos?
3. ¿Revisa el alcance de la auditoría externa, entendiendo la materialidad establecida, la cobertura de los riesgos y cambios significativos en el plan de auditoría?
4. ¿El Comité de Auditoría discute con el auditor externo sobre alternativas al tratamiento contable de determinadas transacciones?
a) Siempre b) Casi siempre c) A veces d) Nunca
5. ¿Cómo supervisa el Comité de Auditoría que la Dirección ha tenido en cuenta las recomendaciones de los auditores externos?
6. ¿Participa el Comité de Auditoría en la aprobación de la contratación servicios de no-
auditoría a la firma de auditoría externa o es informado sobre estas contrataciones? ¿En qué
momento?
a) Interviene desde el momento de solicitud de propuestas (antes de realizar la solicitud) b) Es consultado una vez recibidas las propuestas (antes de la firma del contrato)
c) Es informado una vez que ha sido contratado el proveedor
d) Es informado periódicamente de los servicios de no auditoría prestados por la firma de auditoría
Tema: Aspectos clave de funcionamiento
1. ¿Está previsto incrementar el porcentaje de miembros independientes en el próximo año?; ¿en qué medida?; ¿qué criterios se utilizan para analizar la independencia?
2. ¿Cuál cree que va a ser el expertise más necesario en los Comités de Auditoría en el futuro? - ordenar/asignar número por relevancia.
__ Financiero __ Gestión de Riesgos __ Control interno __ Auditoría Externa __ Auditoría Interna __ Otros
3. ¿Cómo se realiza la evaluación del Comité de Auditoría?
4. ¿Puede disponer el Comité de recursos para la contratación de asesores externos en temas específicos?
__ Sí __ No
En caso afirmativo, ¿qué tipo de asesoramiento se contrata? __ Auditoría Interna
__ SCIIF/SOX/Reporting Financiero __ Cumplimiento __ Fraude __ Gestión de Riesgos __ Continuidad de negocio __ Calidad __ Otros: (especifique) 91
Anexo C. Bibliografía y fuentes
Para efectuar este estudio hemos revisado, entre otras, las siguientes normas y recomendaciones:
Regulaciones actualmente aplicables de distintos países consideradas Buenas Prácticas:
• Unión Europea, Directiva 2004/109/CE del Parlamento Europeo y del Consejo, 15 de diciembre de 2004.
• Unión Europea, Directiva 2006/43/CE del Parlamento Europeo y del Consejo, 17 de mayo de 2006.
• Unión Europea, Directiva 2006/46/CE del Parlamento Europeo y del Consejo, 14 de junio de 2006.
• Unión Europea, Propuesta de regulación sobre los requerimientos específicos de auditoría estatutaria.
• España, Ley 24/1988 del Mercado de Valores. Boletín Oficial del Estado, 29 de julio de 1988. • España, Proyecto de Orden Ministerial por la que se determina el contenido y estructura del informe anual de gobierno corporativo, el informe anual sobre remuneraciones, y otros instrumentos de información de las sociedades anónimas cotizadas, y de las cajas de ahorro y otras entidades que emitan valores admitidos a negociación en mercados oficiales de valores, Ministerio de Economía y Hacienda, 22 de septiembre de 2011.
• España, Proyecto de Circular de la CNMV, por la que se modifica el IAGCde las sociedades anónimas cotizadas, de las Cajas de Ahorro y del resto de entidades que emiten valores que se negocien en mercados oficiales de valores, 2011.
• Reino Unido, Companies Act 2006, Gobierno de Reino Unido, 1 de octubre de 2009. • Francia, Ordonance 2008 , Código de Comercio Francés, 8 de diciembre de 2008. • Alemania, Aktiengesetz (Ley del Mercado de Valores), VorstAG, 31 de julio de 2009. • Alemania, Handelsgesetzbuch (Código de Comercio Alemán), 1 de noviembre de 2002. • Alemania, Bilanzrechtsmodiernisierungsgesetz (Modernización de la Ley de Contabilidad
Alemana), Parlamente Alemán, 26 de marzo de 2009.
• Estados Unidos, Ley Sarbanes Oxley, Parlamento Estadounidense, 30 de julio de 2002. • Estados Unidos, Securities Exchange Act, Securities and Exchange Commission (SEC), 6 de
junio de 1934.
• Italia, Testo Unico della Finanza.
• Italia, Decreto Legislativo 27 Enero 2010, n.39.
Recomendaciones:
• Unión Europea, Recomendación de la Comisión, 15 de febrero de 2005.
• Unión Europea, Libro Verde: La normativa de gobierno corporativo de la UE, Bruselas, 5 de abril de 2011.
• España, CNMV, Informe del grupo especial de trabajo sobre Buen Gobierno de las Sociedades Cotizadas.
• España, CNMV, Informe de Control Interno sobre la información financiera en las entidades cotizadas, junio 2010.
• Reino Unido, The UK Corporate Governance Code, 3 junio de 2010. • Reino Unido, The Listing rules
• Reino Unido, Guidance Audit Committee, Financial Reporting Concil, diciembre del 2010. • Francia, Recomendaciones de la Asociación Francesa de Empresas Privadas AFEP-MEDEF,
Octubre de 2003.
• Alemania, Deutscher Corporate Governance Kodex (DCGK), 18 de junio de 2009 • Estados Unidos, Manual para las Empresas Cotizadas, NYSE.
• Estados Unidos, Reglas 33-8177 para la implementación de las secciones 406 y 407 de SOX, SEC.
• Italia, Código de Gobierno Coporativo, Comitato per la Corporate Governance, Borsa Italiana S.p.A., marzo 2006.
• Principios de Gobierno Corporativo, Organización para la Cooperación y el Desarrollo Económico, marzo 2004
Estudios:
• Audit Committee Effectiveneness - What Works Best, Estudio de PwC, julio 2011.
• Confronting Corruption, The business case for an affective anti-corruption programe, Estudio de PwC , de enero de 2008.
• Annual Corporate Directors Survey, PwC, 2010.
Anexo D. Relación de empresas participantes • Abengoa • Abertis • Banco Sabadell • Bankinter • Enagás • Endesa • FCC • Ferrovial • Gas Natural • Iberdrola • Indra • Repsol YPF • Telecinco 94
Anexo E. Autores del informe Ferrán Rodríguez Arias
Socio PwC
Governance Risk and Compliance
• Licenciado en Ciencias Económicas y Empresariales. Universidad Autónoma de Barcelona. • PDD por el IESE.
• Miembro del Instituto Censor Jurado de Cuentas. • Miembro del ROAC.
• Miembro del Centro de Gobierno Corporativo.
Ferrán es experto en Análisis de Riesgos, Gobierno Corporativo y su experiencia cubre tanto las áreas de sistemas de información a la Dirección y Consejo de Administración, el Análisis Financiero así como Auditoría Interna.
Ha dirigido proyectos de implantación y mejora de sistemas de Gestión de Riesgos y Control Interno.
Ramón Abella Rubio
Socio PwC
Governance Risk and Compliance
• Licenciado en Ciencias Económicas y Empresariales. Universidad Complutense de Madrid. • Executive MBA. Instituto Empresa.
• Máster en tributación y Fiscalidad. CETE-Universidad Complutense de Madrid. • Miembro del Instituto de Auditores Internos.
Ramón es experto en el análisis de riesgos y Control Interno, siendo especialista en las metodologías de Entreprise Risk Management y Control Interno promulgadas en los informes COSO I y COSO II, formando parte del equipo internacional encargado de la adaptación de las mismas.
Con la colaboración de: Joaquín Guerola Gonzálvez
Gerente PwC
Governance Risk and Compliance
• Licenciado en Dirección y Administración de Empresas y Derecho. Universidad Pontificia de Comillas.
• Executive MBA. ESADE.
• Máster en Dirección de Empresas Familiares. Instituto Empresa.
Joaquín es experto en Gobierno Corporativo, Gestión de Riesgos, Control Interno y Auditoría Interna. Ha participado en la implantación, evaluación y mejora de sistemas de Gestión de Riesgos y Control Interno, siendo el responsable en España de coordinar la red global de PwC de Auditoría Interna y Gestión de Riesgos.
Ana Cendón Cubero
Gerente PwC
Governance Risk and Compliance
• Licenciada en Dirección y Administración de Empresas. Universidad de Valladolid. • Máster en Sostenibilidad y RSC. Universidad Jaume I, UNED.
• CIA (Certificado de Excelencia), CISA.
Ana cuenta experiencia en los campos de Gestión de Proyectos, Auditoría de Procesos, Gestión de Riesgos, Control Interno y Auditoría Interna.
Ha formado parte del equipo de PwC Alemania, participando en auditorías y mejoras de procesos, control interno y auditorías informáticas.
Previamente a PwC, ha trabajado para Siemens AG (Alemania) en gestión y control de proyectos internacionales.
Raquel Valencia Ramírez