Agenda del del Comité Comité de de Auditoría Auditoría 2015 2015 Agenda Priorizar la excesiva carga de trabajo de un Comité de Auditoría no es tarea fácil, y el 2015 seguirá siendo un reto dado el desarrollo en los entornos globales de riesgo, regulatorio y político. Haciendo uso del conocimiento de nuestra última encuesta e interacciones con los Comités de Auditoría y líderes empresariales durante los últimos 12 meses, hemos señalado diez asuntos clave que recomendamos a los Comités de Auditoría tomen en cuenta al momento de definir y llevar a cabo sus agendas para el presente año. 1 Mantener (o recuperar) el control de la agenda del Comité. La mitad de los 1,500 miembros del Comité de Auditoría recientemente encuestados afirmaron que es “cada vez más difícil” supervisar los principales riesgos en la agenda del Comité, además de sus principales responsabilidades (el reporte financiero y los controles internos relacionados, así como la supervisión de los Auditores Internos y Externos). Se debe evaluar una vez más si el Comité dispone de tiempo y pericia para supervisar otros riesgos importantes como riesgos sobre TI y seguridad cibernética, cadena de 2 suministros y otros de tipo operativo, así como el cumplimiento de leyes y normativas. ¿Los riesgos cibernéticos requieren mayor atención a nivel del Directorio? Dados los retos planteados por las condiciones económicas en el mundo y los riesgos geopolíticos, además de los nuevos competidores y las tecnologías, el riesgo de expansión del alcance del Comité será alto en el 2015. Mantener la agenda del Comité de Auditoría enfocada (siempre en alerta) requerirá de disciplina y supervisión. Un reporte financiero de calidad se inicia con la organización del área de finanzas y el Director Financiero. Se debe mantener un enfoque agudo sobre el liderazgo y talento de reserva. Cerca del 60 % de los Directores encuestados en todo el mundo mencionaron que su empresa no tiene un plan de sucesión para el Director Financiero, lo que no es bueno. Dado el papel tan importante que cumple el Director Financiero para mantener la calidad del reporte financiero - y la alta tasa de rotación - la empresa debe tener un plan de sucesión en marcha para este cargo (y otros ejecutivos financieros de importancia como el Contralor, Contador General, Auditor General, Tesorero y tal vez los Directores de Cumplimiento y del Área de Riesgos). ¿Cómo evalúa el Comité de Auditoría el “pipeline” de talento de la organización financiera? ¿Cuentan con la capacitación y recursos necesarios para lograr el éxito? ¿Qué incentivos se promueven para que permanezcan concentrados en el rendimiento de la empresa a largo plazo? ¿Qué opinan los Auditores Internos y Externos? © 2015 KPMG Asesores S. Civil de R. L., sociedad civil peruana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”) una entidad suiza. Derechos reservados. Agenda del Comité de Auditoría 2015 3 Monitorear las estimaciones a valor razonable, deterioro y opiniones de los supuestos clave subyacentes a estimaciones contable significativas. Los riesgos de reporte financiero de mayor consideración en una empresa se encuentran a menudo en aquellas áreas en las que hay una serie de posibles resultados y la Gerencia debe hacer estimaciones y emitir opiniones complejas. La PCAOB1 ha expresado su preocupación sobre los hallazgos de inspección adversos referentes a las estimaciones contables críticas y el uso de análisis de datos (data analytics) por parte de la SEC para buscar valores 4 Entender las implicancias de nuevas Normas de Contabilidad Financiera y otros posibles cambios contables. Por ejemplo, en mayo del 2014, FASB y IASB 3 establecieron conjuntamente una nueva e importante norma que cambiará el modo en que muchas empresas reconocen los ingresos procedentes de los contratos con los clientes. La nueva norma denominada NIIF 15 – Ingresos de Actividades Ordinarias procedentes de Contratos con Clientes entrará en vigencia desde el 1 de enero de 2017 esperándose impactos significativos en muchas empresas - desde los procesos de sistemas y datos hasta los controles y procesos de contratación 5 2 3 4 empresariales. Las empresas ya deberían estar llevando a cabo planes de transición e identificando aquellas áreas que requieran mayor atención. Asimismo, estar al tanto de otros proyectos del IASB como arrendamientos actividades, reguladas y seguros con implicancias significativas no solo para el reporte financiero de una gran cantidad de empresas, sino también para los empleados, recursos y sistemas de TI. En el Perú, muchas compañías deben evaluar el impacto que tendrá la nueva NIIF 15. Entender la situación fiscal local e internacional de la empresa y sus verdaderas implicancias para la marca. Se debe prestar especial atención al debate global sobre “moralidad y transparencia fiscal” sobre la base de ideas de “justicia” y “moralidad”, así como considerar el impacto del riesgo fiscal en la reputación de la empresa. El impuesto ya no es más un gasto que debe manejarse; ahora, involucra cambios fundamentales en actitudes y enfoques en relación con los impuestos a nivel global. Es necesario garantizar que las decisiones fiscales tomen en cuenta los riesgos de reputación y no simplemente si la empresa ha cumplido técnicamente con las normas tributarias. Se debe supervisar los esfuerzos de la OECD4 y de los 1 atípicos en los puntos del informe de análisis gerencial (MD&A´s2) para una más minuciosa verificación en esta área. El mensaje es que “un reporte financiero de calidad requiere un proceso disciplinado, estructurado e imparcial para emitir opiniones y hacer estimaciones contables”. Para tal fin, se debe comprender el marco de gestión, asegurarse de que la Gerencia tenga implementados controles apropiados y solicitar la opinión del Auditor Externo. gobiernos a nivel internacional al abordar abusos percibidos en relación a los precios de transferencia (en octubre, 38 países llegaron a un acuerdo de intercambio automático de información tributaria). Asimismo, ayudar a dar forma al apetito de riesgo fiscal de la empresa y establecer un protocolo preciso de comunicaciones para que el responsable del área de impuestos mantenga al tanto, de manera regular, al Comité de Auditoría. Del mismo modo, contribuir a asegurar la adecuación de los recursos fiscales de la empresa y la experiencia a nivel global. PCAOB son las siglas de Public Company Accounting Oversight Board División de Cumplimiento, Reporte Financiero y Equipo de Trabajo de Auditoría de la SEC IASB son las siglas de International Accounting Standards Board OECD son las siglas de Organisation for Economic Co-operation and Development © 2015 KPMG Asesores S. Civil de R. L., sociedad civil peruana de responsabilidad limitada y firma miembro de la red de firmas Agenda del Comité de Auditoría 2015 miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”) una entidad suiza. Derechos reservados. 6 Considerar si los estados financieros y otras revelaciones dan a conocer la historia de la empresa y la del Comité de Auditoría. Los inversionistas buscan comprender la historia de la empresa. Por ello, es importante considerar cómo se pueden mejorar las revelaciones de la empresa y las del Comité de Auditoría para que se den a conocer mejor. Se debe pensar en ir más allá de lo que se requiere para proporcionar una imagen definida no solo del desempeño actual de la empresa, sino también hacia dónde se dirige y los riesgos clave a los que se enfrenta. Además de los parámetros financieros tradicionales, ¿la Compañía les puede proporcionar a los inversionistas un mayor conocimiento de los indicadores de crecimiento a largo plazo – satisfacción del cliente, talento, innovación? 7 Estar al tanto de las propuestas de la PCAOB - e iniciativas globales sobre reforma de auditoría - que podrían generar impacto en la labor del Auditor Externo y la relación con la Gerencia y la Compañía. La PCAOB tiene varias iniciativas cuyo objetivo es aumentar la independencia, objetividad y escepticismo profesional del Auditor. En particular, los proyectos de la PCAOB referidos al proceso de supervisión y a los cambios propuestos al modelo de reporte del Auditor pueden tener un impacto significativo en el proceso de auditoría, y la relación entre el Auditor y la Gerencia. Desde ampliar el reporte del Auditor (incluyendo la discusión de asuntos de Auditoría importantes y las responsabilidades del Auditor relacionadas al fraude) hasta evaluar la información no contenida en los estados financieros, el reporte de su Auditor Externo podría cambiar considerablemente. Asimismo, esto podría afectar a su empresa al incluirse dicha 8 6 7 8 información en sus estados financieros. Organismos reguladores en EE. UU. y en todo el mundo han asumido iniciativas similares (sobre reportes del Auditor, permanencia del auditor/rotación obligatoria y restricciones sobre servicios diferentes a la auditoría), las cuales podrían generar inconsistencias entre las jurisdicciones que podrían afectar a ciertas subsidiarias de multinacionales estadounidenses. Se debe estar al tanto de dichos proyectos y tomar la iniciativa para asegurar la calidad de las auditorías: establecer pautas y expectativas claras para el Auditor Externo y supervisar activamente su desempeño mediante comunicación frecuente y de calidad tanto formal como informal. Garantizar que los programas de cumplimiento y ética de la Compañía estén al tanto de los puntos débiles ante el fraude y la falta de ética profesional. La globalización, la tecnología de la información y los modelos de negocios tan variables, de una manera u otra, han generado un ambiente como el del Viejo Oeste: desplazarse rápidamente para capitalizar aprovechando las oportunidades en mercados nuevos, hacer uso de nuevas tecnologías e información, y comprometerse con más vendedores y terceros a través de cadenas de suministro más grandes y cada vez más complejas incrementan el riesgo de fraude y corrupción. Dado el ambiente regulador complejo a nivel mundial - FCPA8 y la Ley contra Sobornos del Reino Unido, el programa de denuncias de la SEC, y el volumen y alcance real de las nuevas normas 5 Se debe conseguir información sobre los proyectos de SEC 5 y FASB6 para revaluar las normas que respaldan sus regímenes de revelación y considerar las recomendaciones del Grupo de Colaboración de Comité 7 de Auditoría (el cual incluye el NACD y el Centro para Promover la Calidad de la Auditoría), de modo que mejore la manera de informar y comunicarse del Comité de Auditoría con los Accionistas. Dado el rol clave del supervisor del Comité, es importante que los inversionistas y otras personas con interés en los mercados financieros comprendan y confíen en el trabajo de dicho Comité. requerirán de supervisión. Se debe garantizar que los programas de cumplimiento y supervisión de la Compañía cubran a todos los proveedores en la cadena de suministro global y comuniquen con claridad las expectativas de la Compañía para cumplir los estándares de ética más altos. Se debe reconocer que la transparencia radical que se da a través de Twitter, YouTube, Facebook y otras redes sociales ha puesto, efectivamente, a cada empresa en una vitrina, pues la cultura y los valores de la Compañía, su compromiso de honradez y cumplimiento con las normas, así como la reputación de su marca están expuestos como nunca antes. SEC son las siglas de U.S. Security and Exchange Commission FASB son las siglas de Financial Accounting Standards Board NACD son las siglas de National Association of Corporate Directors FCPA son las siglas de Foreign Corrupt Practices Act © 2015 KPMG Asesores S. Civil de R. L., sociedad civil peruana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”) una entidad suiza. Derechos reservados. Agenda del Comité de Auditoría 2015 9 . Posicionar a Auditoría Interna como un recurso indispensable. Cuando los Comités de Auditoría deban lidiar con agendas recargadas, y asuntos como seguridad cibernética y cumplimiento global pongan a prueba la gestión de riesgos, la Auditoría Interna deberá tomar la decisión sobre asuntos de riesgo y control. (Uno de cada dos miembros del Comité de Auditoría encuestados mencionó que la Auditoría Interna “debe darle un gran valor a la organización”). Esto significa enfocarse no solo en el reporte financiero y los riesgos de cumplimiento, sino en riesgos críticos para el negocio - riesgos operativos y tecnológicos clave, así como controles relacionados. ¿Se le da a la Auditoría Interna la importancia debida y cuenta esta con un canal de comunicación directo con el Comité de 10 Auditoría como para garantizar que se escuche su voz y se le valore? Se debe considerar a Auditoría Interna como un barómetro de la salud financiera y operativa de la empresa, que ayude a que el Comité de Auditoría comprenda la calidad de los controles, procesos y personal relacionados a aspectos financieros y operativos. “Las áreas de mayor rendimiento están apartadas en cuanto a actitud y enfoque de trabajo” menciona Richard Chambers, Presidente y Gerente General del Instituto de Auditores Internos (IIA, por sus siglas en inglés). “Ellos captan la importancia de proporcionar valor y el grupo de interés los ve como un recurso indispensable”. Optimizar el tiempo en las reuniones del Comité de Auditoría: la efectividad exige eficiencia. Tal como se señala en el punto #1, mantener la agenda del Comité de Auditoría enfocada en el reporte financiero y el riesgo de control interno relacionado es esencial para lograr la efectividad del Comité, pero manejar la carga de trabajo requiere también de eficiencia. Se deben agilizar las reuniones del Comité exigiendo materiales de calidad antes de la reunión (y que estos sean leídos antes de llevarse a cabo la misma), haciendo uso de agendas previamente acordadas y llegando a un nivel de conformidad con la Gerencia y Auditores, de manera que las actividades de cumplimiento y reporte financiero sean dirigidas de manera eficiente (dejando tiempo libre para asuntos más importantes referentes al negocio). ¿Hacemos uso de la variedad de recursos y perspectivas necesarias para apoyar el trabajo del Comité? ¿Distribuimos la carga de trabajo entre los miembros del Comité de Auditoría en vez de confiar en que el Presidente del Comité asumirá la mayor parte del trabajo? ¿Salimos de la sala de reuniones para compartir tiempo con la Gerencia y los Auditores con la finalidad de tener un panorama completo de los diversos aspectos? Se debe observar la composición, independencia y liderazgo del Comité con seriedad y honestidad. ¿Se necesita una nueva mirada? ¿Es hora de hacer una rotación? Contacto Oscar Caipo Socio Principal, KPMG en Perú oscarcaipo@kpmg.com La información aquí contenida es de naturaleza general y no tiene el propósito de abordar circunstancias relacionadas con ninguna persona natural ni jurídica. Aunque procuramos proveer información correcta y oportuna, no puede haber garantía de que dicha información sea correcta en la fecha en que se reciba o que continuará siendo correcta en el futuro. Nadie debe tomar medidas sobre la base de dicha información sin la debida asesoría profesional y el análisis detallado de la situación en particular. © 2015 KPMG Asesores S. Civil de R. L., sociedad civil peruana de responsabilidad limitada y firma miembro de la red de firmas miembro independientes de KPMG afiliadas a KPMG International Cooperative (“KPMG International”) una entidad suiza. Derechos reservados. “KPMG” y el logotipo son marcas registradas de KPMG International.