Richard L Cassin, fundador y editor general del blog de FCPA, habla sobre,¿Cómo se las arreglan los comités de auditoría de las empresas públicas? Su lista de tareas pendientes es cada vez más larga y complicada. Sin embargo, de alguna manera, la mayoría de los comités de auditoría aún completan sus tareas (que, por cierto, incluyen la supervisión del cumplimiento de la FCPA).
antilavadodedinero / FCPA
Este comité permanente de la junta directiva generalmente consta de cinco miembros , cada uno de los cuales dedica entre dos y cinco horas a la semana al trabajo del comité de auditoría. Las reglas de NYSE y Nasdaq requieren que cada miembro sea “independiente” y cumpla con ciertos requisitos de educación financiera.
Al menos un miembro debe ser un “experto financiero del comité de auditoría”, según lo define la SEC. Por lo general, es un CPA con conocimiento de la industria y una comprensión de los controles internos, informes financieros y políticas y prácticas contables.
Y sí, las corporaciones pagan a los miembros del comité de auditoría para que estén allí, generalmente entre $ 200,000 y $ 300,000 al año en las grandes empresas públicas.
La guía de EY para los comités de auditoría tiene 80 páginas, la de Deloitte tiene 65 y la de KPMG tiene 61. Las guías recopilan las reglas de la SEC, la NYSE y otras bolsas, y el Instituto Estadounidense de Contadores Públicos Certificados. Sarbanes-Oxley agrega la supervisión de los programas de denunciantes y los requisitos de divulgación de expertos financieros.
Más reglas del comité de auditoría (formales e informales) provienen de la PCAOB , el Control interno COSO de 2013 : Marco integrado y las Pautas federales de sentencia de EE. UU. También está Dodd-Frank (principalmente para comités de auditoría de instituciones financieras) y casos judiciales que imponen responsabilidades fiduciarias a los directores.
La guía de KPMG enumera 106 puntos de la agenda del comité de auditoría (realizados anualmente, periódicamente o trimestralmente). No tengo espacio para cubrir los 106 elementos de la agenda, así que comenzaré con uno de cada cinco elementos de la lista de KPMG. Eso es suficiente para dar una idea de lo que se requiere supervisión.
1. Reunirse con la gerencia y el auditor independiente para revisar y analizar el Informe anual en el Formulario 10-K y la declaración de poder, incluido MD&A [discusión y análisis de la gerencia]. Revise cómo los resultados informados se comparan con el presupuesto y las previsiones.
5. Revisar y discutir con la gerencia cualquier medida no GAAP utilizada en las presentaciones de la SEC o comunicados de prensa de ganancias.
10. Recomendar al Directorio si los estados financieros anuales deben incluirse en el Informe Anual de la Compañía en el Formulario 10-K.
15. Discutir todas las estimaciones y juicios contables significativos, y la justificación de la administración para esos juicios.
20. Revisar los programas y controles antifraude, antisoborno y anticorrupción de la Compañía.
25. Celebrar una sesión ejecutiva con la gerencia y evaluar la eficacia general de la gerencia.
30. Reunirse con otros gerentes por debajo del nivel ejecutivo para obtener sus perspectivas sobre el negocio.
35. Revisar el cumplimiento de la Compañía con los requisitos legales y reglamentarios.
40. Discuta las consideraciones de riesgo del negocio y la industria.
45. Revisar y evaluar al socio principal de auditoría del auditor independiente.
50. Confirmar con el auditor independiente que la auditoría se realizó de manera consistente con la Sección 10A de la Ley de Bolsa de Valores de 1934.
55. Revisar otras comunicaciones escritas materiales que el auditor independiente discutió con la administración y cualquier respuesta a las mismas por parte de la administración.
Hay 51 puntos de agenda más en la lista de KPMG (bajo tres encabezados: Departamento de auditoría interna, Procedimientos de denuncia y Otros asuntos del comité de auditoría y gobierno). Pero tengo espacio limitado aquí y quiero respetar el contenido de KPMG; brindan generosamente acceso público a su guía del comité de auditoría, al igual que EY y Deloitte. (EY también apoya a Tapestry Networks, una firma independiente que crea recursos para comités de auditoría).
Lo que no es evidente en estos elementos de la agenda de muestra es el rápido aumento en los últimos años de áreas complejas calzadas en el ámbito del comité de auditoría, temas que requieren conocimientos especializados, como ESG y ciberseguridad.
Por ejemplo, la SEC tiene reglas relativamente nuevas para las empresas públicas sobre asuntos relacionados con la cibernética. Los comités de auditoría (ya menudo los comités de riesgo) ahora necesitan revisar el plan de la administración para hacer frente a las amenazas cibernéticas, la preparación para la respuesta y los requisitos de divulgación. El ransomware también es un subtema de la cibernética.
¿Cómo pueden los comités de auditoría manejar su creciente carga de trabajo?
Supondremos que la lista de 106 puntos de la agenda de KPMG está completa y que cada punto de la agenda ocupa en promedio una hora del tiempo del comité de auditoría. También supondremos que aproximadamente un tercio de los elementos deben realizarse una vez al año (anualmente), un tercio dos veces al año (periódicamente) y un tercio cuatro veces al año (trimestral). (Para un tercio de 106, redondearemos a 35).
Eso significa que el comité de auditoría tiene 245 puntos en la agenda al año (35 X 1 + 35 X 2 + 35 X 4), cada uno de los cuales necesita una hora.
Para lidiar con esos 245 elementos de acción, los miembros del comité de auditoría deben dedicar poco más de 4,7 horas por semana durante las 52 semanas del año. Eso es posible, apenas; Como se mencionó, el tiempo promedio que dedican los miembros del comité de auditoría es de dos a cinco horas a la semana, por lo que se trabajan 4,7 horas a la semana, con un poco de tiempo libre. (No estoy considerando cómo los miembros del comité de auditoría podrían repartirse el trabajo entre ellos, ahorrando así tiempo).
¿Pueden los miembros del comité de auditoría entender cada una de sus tareas? Muchos son expertos en algunos o todos los temas relevantes: política contable, trabajo de los auditores, reglas de divulgación, cumplimiento, etc. Por lo tanto, la mayoría de los temas son familiares. Pero como se mencionó, hay nuevos desafíos con ESG y ciberseguridad.
(Cuando los comités de auditoría necesitan ayuda, pueden contratar a su propio abogado externo y otros asesores y pagarles con los fondos de la empresa. Sin embargo, los memorandos de asesoramiento profesional no siempre son fáciles de digerir y pueden aumentar el trabajo, no reducirlo).
También hay cierta libertad para la asistencia de otros comités permanentes de la junta, como los comités ejecutivo, de finanzas, de gobierno y de nominaciones. Cada vez más en las empresas más grandes, los comités de riesgo resumen temas y problemas para el comité de auditoría (y viceversa). Pero la mayor parte del trabajo del comité de auditoría no es delegable. Entonces, incluso si otros comités colaboran, un comité de auditoría compatible repetirá el trabajo.
Concluyamos con esto: sin duda, la mayoría de los comités de auditoría funcionan consistentemente a un nivel lo suficientemente alto como para realizar toda la supervisión requerida. Pero con una carga de trabajo tan compleja y en expansión, algunos comités de auditoría tienen dificultades y otros pueden quedarse cortos.
Por cierto, las normas de la NYSE exigen que los comités de auditoría de las empresas que cotizan en bolsa realicen autoevaluaciones anuales. De esa manera, los de bajo rendimiento pueden hacer las mejoras necesarias. Ese es un buen consejo para todos los comités de auditoría, no solo para aquellos que operan bajo las reglas de la NYSE.
