ANEXOS GUÍA PARA COMITÉ DE AUDITORÍA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Anexos Guía – Comité de Auditoría Anexos Anexo I Lista referencial, Responsabilidades básicas Anexo II Propuesta referencial, Agenda anual Anexo III Lista referencial, Materias mínimas a tratar 1 Anexos Guía – Comité de Auditoría Anexo I (LISTA REFERENCIAL) RESPONSABILIDADES BÁSICAS Al margen de las disposiciones legales en el mundo de los Gobiernos de las empresas, el Comité de Auditoría asume otras responsabilidades que en muchos casos no son expresamente señaladas en regulaciones o son tácitamente asumidas. 1. Es necesario que el Comité cuente con estatutos formales que indiquen con mayor detalle sus responsabilidades. Dicho estatuto puede ser complementado con normas que digan relación sobre materias más específicas y que requieren un mayor nivel de detalle. Todo esto conforma el cuerpo normativo del Comité de Auditoría en relación a la información financiera contable y de gestión. 2. Proponer al Directorio una nómina de empresas auditoras y clasificadoras de riesgos, que den garantías de un servicio independiente y de calidad profesional. Una forma de asegurar la independencia práctica del Auditor Externo es establecer un canal directo de comunicación con el Presidente del Comité. 3. Tomar conocimiento sobre los informes y alcances de las revisiones de los auditores externos y clasificadores de riesgos. El Auditor externo es un asesor que da una opinión sobre la razonabilidad de los estados financieros, opinión que hace de fe pública respecto de las cifras que presenta la empresa, por tal razón el Comité debe asegurarse que el trabajo que realiza el auditor es el adecuado. De igual forma ocurre con las clasificadoras de riesgo. 4. El Comité deberá velar por la independencia de los asesores con quienes trabaja la administración, dictando pautas formales, como son el caso de los auditores externos, clasificadoras de riesgos, asesores tributarios y legales. 2 Anexos Guía – Comité de Auditoría 5. Referente a Auditoría Interna, estará bajo su responsabilidad lo siguiente: a. Asegurar la independencia efectiva de Auditoría Interna. Su dependencia funcional y administrativa es del Comité. b. Fijar la orientación de auditoría en los riesgos relevantes que son materia de Comité. c. Asegurarse que AI no tenga restricción de información y que ésta sea entregada en el más breve plazo. d. El Comité debe asegurarse que el trabajo que realiza AI esté dentro de los estándares de las mejores prácticas. Debe evaluar el trabajo de Auditoría Interna periódicamente. e. Aprobar el programa anual de auditoría y las limitantes al programa, áreas de riesgos que cubre, cómo y cuando se pretenden cubrir, y áreas de riesgos que no cubre. f. Asegurarse que Auditoría Interna y Externa se coordinen en las revisiones. g. Monitorear que las observaciones detectadas se solucionen en un breve plazo. La efectividad de auditoría interna y la mejora del sistema de control interno dependen de esta variable. h. Que Auditoría Interna monitoree la implementación de las soluciones a las observaciones encontradas por Auditoría externa. i. Análisis de los informes de Auditoría Interna. Esto implica comprender la naturaleza de las debilidades, su importancia y las razones o causas que originan estas situaciones. 6. Análisis de los estados financieros. Es responsable de revisar la información que se entrega al público. En tal sentido el Comité debe revisar y comprender materias contables como: 3 Anexos Guía – Comité de Auditoría a. b. c. d. e. f. g. h. i. Políticas de estimaciones y su aplicación uniforme Cálculos en la pruebas de deterioro, criterios, tasas, etc. Cambios en políticas contables, razones y su revelación Revisar los criterios de devengo de ingresos y gastos, que pueden influir tanto criterios técnicos como operativos Reversos de provisiones Estimación de vidas útiles Estimación de obsolescencia de activos Revelación adecuada Criterios de activación prudenciales 7. Departamento de Contabilidad. Dado que la información financiera contable es registrada por los sistemas contables, se requiere que el Comité se asegure que dicho departamento opera de modo efectivo, es decir, cuenta con los recursos necesarios y dispone de las competencias pertinentes. Para ello se requiere que el Comité se reúna con el Contador General con la debida prudencia para comprender estas materias. 8. Seguimiento sobre materias de alto riesgo. El Comité debe disponer de un mapa de riesgos respecto del sistema de control interno relacionado con la información financiera contable y de gestión. Mapa de riesgo que debe ser gestionado por la administración y que sirve de punto de partida para el plan de auditoría interna. 9. La administración es la responsable de disponer de un sistema de control interno adecuado y basado en algún estándar. El Comité a través de auditoría interna, externa y otros asesores, debe disponer de una evaluación del grado de seguridad del sistema de control interno con relación a la fiabilidad de la información contable y financiera. 10. Establecer un formato de reuniones, así como de un calendario anual de materias críticas a tratar como son revisiones de: información financiera, Código de Conducta, denuncias, registro de transacciones críticas, conflicto de intereses y políticas sobre probidad, entre otras. 4 Anexos Guía – Comité de Auditoría 11. El Comité debe reportar regularmente al Directorio sobre su plan de trabajo y el grado de avance. 12. Respecto del Código de conducta y canal de denuncias, el Comité debe asegurarse de su adecuada difusión. La administración de las denuncias es de carácter exclusivo del Comité. 13. Revisión de los juicios y contingencias. El Comité debe tomar conocimiento de estas materias en función de su criticidad. 14. El Comité debe disponer de información sobre materias de conflictos de interés y transacciones con partes relacionadas. 15. El Comité debe disponer de información para su análisis sobre el cumplimiento de la normativa legal y reglamentaria a nivel de toda la organización. 16. El Comité debe también asegurarse del modelo de prevención de fraude, qué riesgos cubre y cuáles no. 5 Anexos Guía – Comité de Auditoría Anexo II (PROPUESTA REFERENCIAL) AGENDA ANUAL Es una buena práctica aprobar y disponer una agenda anual de trabajo, se presenta un ejemplo de calendario de actividades. Ejemplo de agenda Actividad / trimestre 1er Revisión anual de los estatutos y código de conducta Revisión de la efectividad de los procedimientos de denuncias Revisión del plan de auditoría y presupuesto Revisión sobre la seguridad de la información Revisión del grado de avance de auditoría y observaciones críticas Revisión del trabajo de auditoría externa, honorarios, dificultades para realizar su trabajo, calidad de los análisis proporcionados, calidad de la documentación proporcionada, etc. Análisis del trabajo realizado por auditoría interna, dificultades presentadas, la disposición de la administración con auditoría interna, oportunidad de la entrega de la información, otras situaciones críticas, etc. Revisión de políticas contables críticas, su aplicación uniforme, lo adecuado de la política, las revelaciones, los cálculos de deterioros, las políticas de provisiones, estimaciones de obsolescencia, etc. Revisión de la administración y gestión de riesgos, el grado de adhesión por parte del personal, su adecuada administración, etc. Revisión de asuntos jurídicos, contingencias laborales, provisiones contables Revisión del proceso contable, recursos y calidad de su trabajo Reunión con asesores tributarios Revisión del proceso gestión de riesgos X X X 2º 3er 4º X X X X X X X X X X X X X X X X 6 Anexos Guía – Comité de Auditoría Anexo III (LISTA REFERENCIAL) MATERIAS MÍNIMAS A TRATAR A continuación se presentan las materias mínimas y con sus alcances propuestos, sin duda que en la profundidad y temas es una definición del Comité. 1. Auditores Externos a. Potenciales variables que pueden afectar la independencia del auditor. Este análisis debe ser con independencia de la normativa legal. b. Cumplimiento de variables críticas del contrato como por ejemplo: cambios en el equipo, en especial los niveles Socio y Gerentes. Revisar el cumplimiento de los servicios y honorarios pactados. c. Proceso de auditoría externa. El Comité debe tomar conocimiento y analizar lo siguiente: - Cantidad, naturaleza y causas de los ajustes detectados (efectuados y no efectuados) Calidad y oportunidad de la información proporcionada Competencias en materias contables de Contabilidad y del Gerente de Finanzas Calidad del sistema contable, software, manuales de cuentas, calidad de los analistas La disposición del personal para la auditoría Las debilidades de control interno y el cumplimiento de compromisos Cantidad de tiempo muerto por malas coordinaciones que afectan la calidad de la revisión Cualquier otra materia que estimen conveniente señalar d. Opinión del auditor sobre los criterios contables críticos. Es de interés del Comité discutir el grado de dificultad en la aplicación de juicios críticos. 7 Anexos Guía – Comité de Auditoría 2. Principios contables críticos. El Comité debe velar para que los criterios utilizados en la elaboración de los estados financieros sean adecuados. Sobre el particular debe revisar lo siguiente: a. Principio prudencial. La práctica suele distinguir entre políticas contables conservadoras y políticas contables agresivas. Ambos son aceptados, pero sin embargo, la elección puede estar influenciada por otras variables, al respecto se debe aplicar el principio de prudencia que consiste en aplicar un cierto grado de precaución en el ejercicio de los juicios necesarios para efectuar las estimaciones requeridas, de modo que los activos y pasivos no se expresen en exceso y que las gastos y obligaciones no se expresen en defecto. b. El Directorio debe aprobar, respecto de la preparación de los estados financieros, las políticas contables en todo su contexto, es decir, cómo se valuará, presentará y revelará. Aprobar los cambios en las políticas. Respecto de las estimaciones debe atender por ejemplo: estimaciones de incobrabilidad, de obsolescencia, vidas útiles, de valores residuales y de valores de mercado c. Otras materias significativas a revisar: a. b. c. d. e. f. g. h. i. j. k. l. Transacciones complejas y relevantes Castigos y amortizaciones del período Resultados de las pruebas de deterioro Transacciones sin respaldos adecuados Activos de difícil demostración Revelaciones en los informes financieros Ajustes relevantes por valores de mercado y su impacto en patrimonio y/o resultados Diferimientos de gastos Activaciones de ineficiencias Transacciones con partes relacionadas (personas naturales y jurídicas) Derivados (registro y valorización) Diferencias de inventarios (naturaleza y montos) 8 Anexos Guía – Comité de Auditoría 3. Proceso contable. El proceso contable es crítico y debe ser abordado con ese carácter. En consecuencia, es relevante que el Comité se asegure que dicha área sea efectiva y tenga la autonomía suficiente para registrar exclusivamente lo correspondiente de acuerdo con las normas contables. a. Dado que el Contador General no participa de los hechos económicos, sólo en su registro, se encuentra en una posición de independencia que le permite ejercer una función contralora sobre las operaciones. El Comité debiera solicitar al Contador General informar cualquier situación relevante que debe ser revisada en profundidad por dicho Comité. b. Estándares mínimos. El área contable dentro del desarrollo de sus procesos debe tener disponibles algunos elementos o acciones que permitan garantizar a la gerencia y Comité de Auditoría que las mediciones presentadas en la situación financiera son fiables. (i) Análisis de cuentas. Deben ser realizados al menos mensualmente y de modo oportuna. Los análisis de cuentas son vitales para desarrollar el control de la organización y deben ser realizados con exactitud. (ii) Auxiliares. Los auxiliares de cuentas deben estar adecuadamente estructurados y la información presentada debe permitir una adecuada comprensión. No es conveniente que existan partidas no pareadas o cuentas por cobrar (pagar) con saldos acreedores (deudores). No es aceptable disponer de auxiliares en planillas de cálculo. (iii) Los activos y pasivos deben ser inventariados y/o confirmados con terceros.Las diferencias detectadas deben ser abordadas cualitativa y cuantitativamente, de modo de hacer las mejoras a los controles pertinentes. Esto debe ser una práctica habitual. (iv) Los castigos y provisiones o deterioros deben ser informados y explicados oportunamente.- Dicha información debe ser entregada en forma segregada al Directorio. 9 Anexos Guía – Comité de Auditoría (v) Sistemas contables. Se entenderá por sistema contable cualquier aplicativo que capture información sobre las transacciones que deben ser registradas para los estados financieros, lo que deben ser configurados de acuerdo con los estándares que trae del propio sistema. Cualquier desarrollo realizado por la organización involucra riesgos adicionales. (vi) Sobre la forma de llevar los registros. Los hechos económicos deben ser registrados de forma tal que permitan determinar el fiel reflejo de la operación, no es prudente hacer registros parciales o incompletos que induzcan a una mala interpretación por parte de los usuarios. Se sugiere revisar aspectos como los siguientes: - La adecuada estructura del área contable Nivel de segregación funcional respecto de Tesorería, Cobranza Grado de independencia para su gestión Automatización del sistema contable Excesos de planillas de cálculo Oportunidad de los análisis críticos Satisfacción de la existencia de valores (arqueos – inventarios) Registro de partidas sin la debida documentación Competencia del personal contable, en especial del contador Política contable respecto de las principales materias Oportunidad de cierres contables, dificultades, apertura de la información 10 Anexos Guía – Comité de Auditoría 4. Sistema de control interno. La gerencia debe compartir con el Comité el modelo de control interno que ha implementado la administración, las debilidades que presenta y su grado de madurez. 5. Auditoría interna. Es un asunto amplio. No basta con lo que reporta auditoría, el Comité debe asegurarse que el trabajo que realiza auditoría interna esté de acuerdo con algún estándar reconocido, de otro modo las conclusiones pueden ser herradas o incompletas. Los principales asuntos a tratar son los siguientes. - Dimensión específica del trabajo de AI Aseguramiento de la calidad del trabajo Revisión de los informes Grado de avance del trabajo Posicionamiento e independencia real Respuesta a los requerimientos de información Grado de cumplimiento de la administración con soluciones acordadas Disposición del personal para con auditoría interna Opinión de auditoría interna respecto del sistema de Control Interno Entrega oportuna de la información Dificultades para la realización de la auditoría Presupuestos Evaluaciones 6. Reunión con el Fiscal. El fiscal administra materias críticas, el Comité debe tener una opinión sobre dichas materias. Es importante para el Comité su control y seguimiento que realiza la gerencia. 7. Otros asesores. Los asesores opinan sobre materias críticas, como son laborales, financieros, tributarios, etc. El Comité debe estar al tanto de ellas. 8. Código de conducta y canal de denuncias. Se requiere evaluar la efectividad del modelo de comunicaciones, es decir, asegurarse que todos los involucrados conozcan sobre esta materia. En principio no basta con la firma del trabajador en señal de toma de conocimiento. Debe ser una preocupación relevante del Comité si no hay denuncias. 11 Anexos Guía – Comité de Auditoría 9. Denuncias e infracciones al Código de Conducta. Periódicamente se deben revisar las infracciones y las denuncias recibidas. Es una potente señal para la organización y terceros como es el caso de proveedores. 10. Revisión de elementos de prevención de fraude. La certificación y modelo sobre la Ley 20.393 y otras materias que califican como fraude y que no están incluidos en dicha ley como son el caso de información financiera fraudulenta, hurto, uso indebido de activos, retenciones indebidas, etc. deben ser revisadas. 11. Seguridad de la información. Es algo complejo pero deben abordarse los riesgos críticos. Por ejemplo, asegurar razonablemente la seguridad física de los sistemas, accesos, disponibilidad, etc. 12. Revisión de la gestión de riesgos. El Comité dentro de su agenda anual debe revisar los objetivos de la gestión de riesgos y la política de administración, las definiciones de las exposiciones esperadas y efectivas. Auditoría Interna tiene un potente rol en esta materia. 13. Revisión de estados financieros. Analizar y pronunciarse sobre los estados financieros y sus documentos anexos en detalle, así como sobre el Informe a la Administración y su seguimiento. 14. Revisión de otras materias. Examinar los sistemas de remuneraciones y planes de compensación de gerentes y ejecutivos principales. Velar porque en la empresa se cumplan las normativas del Código SEP. Conocer y proponer cualquier intercambio de correspondencia con el departamento de auditoría interna o con los auditores externos independientes. 12