La nueva Ley de Auditoría de 2015 responde a la adaptación de la normativa española a las directrices europeas sobre la auditoría legal de las cuentas anuales y consolidadas de las compañías. De esta forma, la nueva legislación contempla, entre otros aspectos, la obligación de constituir una comisión de auditoría a las entidades de interés público, además de a las sociedades cotizadas, y a nombrar como presidente a un independiente.
Existe por este motivo cada vez más una preocupación en determinados órganos de gobernanza de las entidades, dado que se está produciendo una translación de responsabilidades desde el Consejo de Administración hacia los comités de auditoría de las empresas.
Mazars realizó recientemente un evento conjuntamente con Expansión sobre los actuales deberes y responsabilidades de los Comités de Auditoría, con el fin de obtener un poco más de luz y la opinión cualificada de algunos expertos.
Las Comisiones de Auditoría se crean para ayudar al Consejo de Administración en las labores de Gobierno de la empresa, lo cual está regulado a través de la Ley de Sociedades de Capital (principalmente artículos 529 terdecies y artículo 529 cuaterdecies), el Código de Buen Gobierno para las sociedades cotizadas y la Ley de Auditoría de Cuentas.
La función principal de la Comisión de Auditoría consiste en asesorar y prestar ayuda especializada al Consejo de Administración en todo aquello que tenga relación con la auditoría externa, los sistemas de control interno y la elaboración de información financiera de la sociedad y su comunicación a tercero.
En un entorno dinámico y cambiante, los comités de auditoría han tenido una profunda transformación. Hace años, todo el análisis de gestión en las compañías se realizaba focalizándolo básicamente en los riesgos financieros. Sin embargo, ahora los riesgos no financieros tienen bastante importancia, en un marco en que las expectativas son cada vez más elevadas y donde los inversores tienen una necesidad mayor de información.
Una de las principales cuestiones de la nueva Ley es que entidades deben de tener este órgano y cuáles no, y en concreto las sociedades cotizadas y las denominadas entidades de interés público, con algunas excepciones. No obstante, existe una falta de definición en la ley de lo que es o tiene que ser un consejero independiente.
A nivel de las responsabilidades, en todos los casos existe una creciente preocupación de los miembros que forman un Comité de Auditoría de conocer de forma clara su nivel de responsabilidad, aspecto no mencionado explícitamente en la Ley de Sociedades de Capital en cuanto a delimitar las responsabilidades del Consejo de Administración, Comité de Auditoría y los propios auditores externos.
Como punto de partida se debe considerar que no se ha regulado normativamente de forma específica el régimen concreto de la responsabilidad de los miembros de la Comisión de Auditoría.
Por ello, la doctrina más autorizada considera que para contestar a las preguntas anteriores, se debe estar a la naturaleza de esta Comisión y, con carácter supletorio, al régimen general de responsabilidad del Consejo de Administración.
Partiendo de la autonomía para cumplir con las funciones legalmente atribuidas, la doctrina parece concluir mayoritariamente que esta Comisión es un verdadero órgano societario en sí mismo (y no un órgano delegado del Consejo) lo que va más allá de ser una cuestión meramente teórica, puesto que ello determina, a su vez, que la Comisión tenga su propio régimen de responsabilidad, también autónomo.
Esta aseveración puede no obstante llevar al riesgo que una Comisión de Auditoría se convierte en un centro de imputación formal de todos los riesgos de la compañía, con un nivel de competencias y funciones enormes que pueden sobrepasar a los propios miembros del Comité de Auditoría.
Puede asumirse por tanto el riesgo de no centrar el tema en las labores y riesgos realmente importantes, gestionando tiempo en tareas probablemente repetitivas, entrando en un problema y dinámica clara de saber priorizar los asuntos.
El mensaje que debemos tener es que remamos en la buena dirección, pero que hay aspectos que se debe seguir mejorando. Se ha creado e intensificado una cultura de valores, una cultura corporativa ética, donde todos hemos entendido la importancia de determinados órganos y Comisiones.
Disponer de una estructura de control de riesgos robusta, reforzada por unas comisiones integradas, bien formadas e independientes, transmite un mensaje de seguridad y profesionalidad hacia aquellos actores quienes precisamente están demandando continuamente información.
Carlos Marcos