Las comisiones de auditoría cumplen el 76% de las recomendaciones de la CNMV

EY realiza el primer análisis del cumplimiento de las recomendaciones de la guía técnica 3/2017 sobre Comisiones de Auditoría.
HAZ3 marzo 2020

Las comisiones de auditoría de grandes empresas españolas cumplen el 76% de las recomendaciones de la CNMV, pero reclaman tener más reuniones anuales y reconocen, en algunos casos, carecer de planes de formación periódicos y de un área independiente para el control y gestión de los riesgos.

Estas son algunas de las principales conclusiones de la encuesta realizada por EY a más de 50 entidades de interés público (compañías del IBEX 35 y organizaciones de gran dimensión de diferentes sectores) para analizar el grado de implementación de la Guía Técnica 3/2017 sobre comisiones de auditoría.

David Ruiz-Roso, socio del área de Auditoría de EY, asegura: “Las comisiones de auditoría de las principales empresas españolas han experimentado un gran avance en el cumplimiento de las recomendaciones de la CNMV, pero necesitan seguir dando pasos adelante en materias tan importantes como la formación y la especialización de sus miembros para impulsar su desempeño en un mundo tan complejo y cambiante como el actual, así como en su función de supervisión de la gestión y control de riesgos de las compañías”.

El análisis de EY concluye que el 34% de las comisiones de auditoría tiene establecido un plan de formación periódico, el 59% reconoce no tener un plan formal y dice contratarlo en función de las necesidades y el 7% restante directamente no cuenta con ninguno.

Mayor especialización e interlocución

Los presidentes y demás miembros de las comisiones de auditoría encuestados señalan que los conocimientos clave para el ejercicio de sus funciones son aquellos vinculados a la contabilidad y auditoría, al control interno (incluye tanto la identificación de riesgos como el establecimiento de controles) y a la digitalización y ciberseguridad.

El análisis revela que los perfiles más frecuentes en este órgano son los expertos en contabilidad y auditoría (86%), los relacionados con el sector en el que opera el grupo (72%) y los especialistas en auditoría (riesgos y procesos, 69%).

La necesidad de aumentar la capacidad de análisis en algunos aspectos hace que las comisiones de auditoría necesiten, en ocasiones, contar con el asesoramiento de expertos externos. Así lo ponen de manifiesto el 66% de los consultados, siendo la dirección general quien normalmente decide su contratación.

Por otro lado, las comisiones de auditoría (85%) resaltan la importancia de desglosar en su información pública algunas de las medidas alternativas de rendimiento (APMs) y el 34% asegura que realiza un análisis más profundo de su sector y de la competencia para determinar la necesidad de estas medidas.

El estudio destaca que el 86% de las comisiones de auditoría cuenta con un procedimiento formal de acceso a la información necesaria establecido por el propio consejo de administración y se mantienen actualizadas sobre el Sistema de Control Interno e Información Relevante (SCIIF). Además, se aseguran de su correcta implementación a través, principalmente, de reuniones con auditoría interna y con el auditor externo.

Gestión de riesgos y prevención de delitos

Las comisiones de auditoría desempeñan un papel relevante a la hora de evitar delitos: solo un 4% reconoce que no supervisa el modelo de prevención de delitos. Según el 30% de los encuestados, este modelo lo elabora, verifica y lo presenta anualmente el departamento de auditoría interna ante la comisión de auditoría; mientras que otro 22% asegura que es un externo de reconocido prestigio el que realiza estas funciones antes de comunicárselo a la comisión.

Por otro lado, los resultados apuntan a que el 72% de las grandes empresas dispone de un área independiente para el control y gestión de riesgos, por lo que a día de hoy tres de cada diez Entidades de Interés Público carecen de este sistema tan importante en una organización.

Asimismo, el 24% de los consultados reconoce que su plan de auditoría interna no cubre el análisis de los procesos sobre los sistemas informáticos y el 28%, el análisis de los procesos de identificación y mitigación de riegos.

En cuanto a la necesidad de una mayor interlocución, el 76% de las comisiones de auditoría considera insuficiente la recomendación de cuatro reuniones anuales para el tratamiento de las funciones que tiene asignadas, a pesar de reconocer la mayoría que tienen reuniones periódicas y comunicaciones continuas informales con la dirección, el responsable de auditoría interna o con el auditor principal de la empresa.

Cerca de la mitad de los presidentes y demás miembros de las comisiones de auditoría consultados para el estudio (49%) señalan que dedican hasta 150 horas al año para realizar sus funciones, el 41% destina entre 150 y 300 horas y el 10% restante más de 300 horas; y adicionalmente, el 48% manifiesta recibir la información para preparar las reuniones con menos de una semana de antelación.

Comentarios