EscucharMientras el auditor externo es el profesional independiente encargado de evaluar la razonabilidad de los estados financieros y los controles internos, el comité de auditoría (un comité del consejo de administración) supervisa todo el proceso de reporte financiero y la gestión de riesgos en la empresa.
En este esquema, ambos actores deben colaborar estrechamente: el comité debe conocer la estrategia de auditoría y los riesgos principales, y el auditor debe informar al comité sobre los resultados y hallazgos críticos. Una comunicación fluida entre auditor y comité fortalece la integridad de la información y reduce riesgos significativos.
La colaboración entre el comité de auditoría y el auditor externo se refleja en reuniones periódicas donde se revisan los principales riesgos y hallazgos de auditoría. En estas sesiones, el auditor presenta su plan y el comité ofrece información sobre el negocio y preocupaciones clave.
Para gestionar riesgos de forma integral, se suelen adoptar las siguientes buenas prácticas:
- Comunicación regular: el auditor externo presenta al comité el alcance del encargo, la estrategia de auditoría, el cronograma y los riesgos iniciales identificados. Esto suele hacerse al inicio del ciclo auditado. A su vez, el comité comparte con el auditor la evaluación de riesgos empresariales y cualquier cambio en el entorno (como nueva legislación o incidentes de ciberseguridad). Este ida y vuelta inicial asegura que el auditor dirija su trabajo a lo más crítico.
- Revisión de hallazgos interinos: durante el año, el auditor informa al comité sobre cuestiones emergentes (por ejemplo, errores contables importantes o debilidades de control menores) antes de emitir el informe definitivo. Del mismo modo, al entregar los informes semestrales o anuales, el auditor discute con el comité las políticas contables significativas y cualquier incertidumbre en estimaciones.
- Sesiones de retroalimentación: al finalizar la auditoría, el auditor suele remitir una carta de recomendaciones al comité. El comité, a su vez, verifica que la dirección ejecute los cambios sugeridos (por ejemplo, reforzar controles o corregir errores).
- Confianza y transparencia: ambas partes deben actuar con honestidad y apertura. El auditor debe transmitir claramente las limitaciones de alcance o dudas, y el comité debe brindar la información necesaria sin reservas.
Los frutos de esta sinergia se reflejan en:
- Mejores controles internos: al identificar tempranamente fallos o brechas en el proceso contable, se reducen errores futuros. Por ejemplo, si el auditor detecta debilidad en controles de TI o en conciliaciones bancarias, el comité exige su corrección.
- Gobernanza más sólida: un comité de auditoría informado y proactivo reduce la probabilidad de fraudes y omisiones graves. Las crisis empresariales de mayor alcance suelen atribuirse a falta de supervisión independiente; en cambio, las empresas con comités activos gozan de mayor credibilidad ante inversores y reguladores.
La colaboración efectiva entre el auditor externo y el comité de auditoría fortalece el control interno y la gobernanza. Para aprovecharla, las empresas deben institucionalizar las siguientes acciones:
- Definir roles y calendarios: el comité y el auditor deben acordar anualmente el plan de auditoría y fechas de reunión. Un calendario compartido (por ejemplo, sesiones post-cierre financiero) facilita el flujo de información.
- Reuniones periódicas: además de las reuniones formales, mantener conversaciones informales sobre temas emergentes del negocio. Esto asegura que ningún hallazgo crítico espere hasta el informe final.
- Transparencia mutua: estimular que el comité formule preguntas claras al auditor (sobre estimaciones clave o contingencias) y viceversa (preguntando al comité por riesgos internos o políticas contables cambiantes).
- Seguimiento sistemático: incluir en el informe del comité al consejo un apartado con el estado de implementación de cada recomendación de auditoría. Este registro promueve responsabilidad y visibilidad sobre la mejora continua.
- Capacitación continua: mantener actualizado al comité en normas contables, riesgos emergentes (p. ej. ciberseguridad) y mejores prácticas de auditoría. Talleres conjuntos con el auditor refuerzan el entendimiento mutuo.
- Garantizar independencia: el comité debe aprobar los servicios del auditor externo, limitar otros servicios no auditados y velar por su independencia profesional. Un auditor libre de conflictos puede comunicarse con total objetividad.
En síntesis, la sinergia entre auditoría externa y comité de auditoría es clave para la excelencia en la gestión del riesgo. Las empresas que integran efectivamente al auditor externo en la supervisión de riesgos consiguen un gobierno corporativo más sólido y resiliente.
El autor es socio de Auditoría de EY Centroamérica, Panamá y República Dominicana.
