La función de compliance o cumplimiento normativo, a la que nos hemos referido en entradas anteriores, es una herramienta clave para asegurar que la entidad en su conjunto actúa de acuerdo con toda la legislación que le aplique, respetando, además, sus propias políticas de integridad.
En esta ocasión nos referiremos a una fuente muy importante de “insumos” para alimentar los procesos de compliance: la comunicación entre los encargados del gobierno corporativo, es decir el directorio, y los auditores externos.
El intercambio mutuo de información entre directores y auditores resulta vital para que ambas partes puedan optimizar su desempeño. El directorio debe mantener avisado al auditor de planes y decisiones que puedan tener efecto en los estados financieros y, a su vez, recibir noticia detallada de los hallazgos del auditor, así como de las dificultades que hubiera encontrado en su labor y la forma en que las superó, para asegurarse que no existe limitación alguna en el alcance de su trabajo. Cuando existe una relación fluida entre ambas partes nos encontramos en una situación “ganar-ganar”.
El éxito y el valor agregado de la comunicación entre el auditor y el directorio se maximizan, cuando se logra la potenciación mutua a través de un intercambio de información inteligente y productivo entre ambas partes. Para ello, estas reuniones deben ser entre dos sujetos activos y no una mera presentación más o menos estandarizada del auditor externo.
La interacción aludida está, además, prevista en las normas internacionales de auditoría (NIA 260). En razón que las normas locales no legislan sobre la materia, hay un gran desconocimiento por parte de los administradores de las empresas auditadas argentinas, respecto de este proceso. Habitualmente los directores de sociedades bajo jurisdicción CNV, reciben las informaciones de los auditores externos como si se tratara de una mera cortesía del auditor, siendo que en realidad cuando este lo hace está cumpliendo con la mencionada NIA 260. Por ello parece interesante difundir qué dice esta norma, para lograr de esta manera que los directores hagan un aprovechamiento cabal de la información recibida, y puedan utilizarla como input adicional del proceso de compliance, del cual son responsables.
De acuerdo con la NIA 260 (y otras como las NICs 265 y 701) el auditor externo tiene la obligación de informar al directorio una serie de cuestiones inherentes a su trabajo. Otras NIAs tienen requerimientos adicionales, pero estas son las principales.
El auditor debe informar expresamente al directorio:
- Cuáles son sus responsabilidades y las de los propios directores, en relación con la auditoría de los estados financieros;
- Un panorama general sobre el alcance planeado de la auditoria y su cronograma, lo cual incluye informar al directorio sobre los riesgos significativos identificados a priori;
- La visión del auditor sobre aspectos cualitativos significativos de las prácticas contables de la empresa, incluyendo las políticas contables, las estimaciones contables y las políticas de exposición de los estados financieros;
- Las dificultades significativas, si las hubo, encontradas durante la auditoría;
- Todos los asuntos significativos surgidos durante la auditoría que fueron discutidos con la gerencia, verbalmente o por escrito;
- Las representaciones o confirmaciones escritas que el auditor requerirá del directorio;
- Las circunstancias, si las hubiere, que llevarán al auditor a incorporar observaciones en su informe;
- Otros asuntos significativos, surgidos de la auditoría, que, a juicio del auditor, fuesen relevantes para el directorio en su tarea de supervision del proceso de reporting;
- En los casos de compañías que cotizan sus acciones en mercados de valores, deberán incluir los siguientes aspectos:
- Una declaración expresa de que todo el equipo de trabajo ha preservado la independencia requerida, así como otras informaciones vinculadas con esta temática;
- Aquellos hechos y circunstancias que el auditor ha determinado que son cuestiones claves de la auditoría o en su caso el hecho de que el auditor ha determinado que no hay cuestiones clave que deban comunicarse. Las cuestiones clave de la auditoría son aquellas que a juicio del auditor han sido las de mayor significatividad en la auditoria de los estados financieros. Cabe destacar que el auditor determina estas cuestiones claves, teniendo en cuenta: (a) las áreas que considera con mayor riesgo; (b) los juicios significativos que se ha formulado sobre cuestiones tales como estimaciones contables con elevada incertidumbre; y (c) hechos u operaciones significativos del período (NIA 701).
- Las deficiencias significativas de control interno identificadas durante la auditoria (NIA 265).
Reiteramos que toda esta información debe ser suministrada por el auditor al directorio obligatoriamente porque así lo establecen las normas de auditoria.
Como puede verse, se trata de material muy relevante para alimentar y orientar los procesos de compliance. Por lo tanto, una excelente política para todos los directorios sería reconocer la importancia de esta interacción, fijar un protocolo ad hoc y dotar de una adecuada formalidad a las reuniones de comunicación, registrando los temas tratados y las fechas, así como las conclusiones y cursos de acción decididos en cada caso.