al funcionamiento del SCIIF a lo largo del ejercicio. En
función del grado de madurez del modelo este docu-
mento puede consistir o bien en un informe de pro-
cedimientos acordados (que, como tal, no estará suje-
to a la Ley de Auditoría de Cuentas) o un Informe de
Aseguramiento. En el primer caso, y con el objetivo de
dotar a estos informes de una necesaria homogeneidad,
el grupo de trabajo organizado por la CNMC en junio
de 2010 recogió una serie de procedimientos estanda-
rizados que debían ser objeto de comprobación por el
auditor antes de pronunciarse sobre la consistencia del
modelo: revisión de la documentación soporte, entre-
vistas al personal encargado de su gestión, comparación
con los procedimientos realizados en el marco de la au-
ditoría de cuentas, lectura de actas, obtención de cartas
de manifestaciones y otras de alcance similar.
Un segundo modelo de informe mucho más exigente
y que hasta ahora en España solo han solicitado com-
pañías cotizadas sujetas a Ley SOX (en Estados Unidos
el modelo no solo es obligatorio sino que además se
han establecido sanciones para aquellos directivos que
certifiquen el modelo sin haber realizado una serie de
comprobaciones previas) es aquel que se pronuncia ex-
presamente sobre la eficacia del modelo y los desgloses
de la información. Citar aquí los trabajos realizados por
el
International Auditing and Assurance Standard Board
(IAASB) que en el pasado 2017 emitió una norma para
la correcta revisión de la información financiera (ISAE
3000 revised).
EL PAPEL DE LA COMISIÓN DE AUDITORÍA EN LA
SUPERVISIÓN DEL SCIIF Y REFLEXIÓN FINAL
En la actualidad, y tras la reforma de la Ley 22/2015,
de 20 de julio, de Auditoría de Cuentas (LAC), la exis-
tencia de Comisiones de Auditoría no son solo obliga-
torias para las entidades con valores cotizados (como
ocurría desde el año 2002), sino que el esfuerzo por
mejorar los modelos de gobernanza de las compañías
ha hecho que también se extienda a las Entidades de
Interés Público (EIP), concepto que incluye a las so-
ciedades cotizadas, entidades de crédito, de seguros,
de servicios de inversión, y a todas aquellas grandes
empresas cuyo importe neto de cifra de negocios sea
superior a 2.000 millones de euros y tengan una plan-
tilla media superior a 4.000 empleados durante dos
ejercicios consecutivos.
Estas Comisiones de Auditoría deberán estar com-
puesta por consejeros no ejecutivos nombrados por el
Consejo de Administración la mayoría de los cuales, al
menos, deberán ser consejeros independientes y uno de
ellos designado teniendo en cuenta sus conocimientos
y experiencia en materia de contabilidad, auditoría o
en ambas. Cabe señalar que, desde 2014, se considera
como infracción grave para los emisores de valores no
solo el no disponer de una Comisión de Auditoría, sino
también el incumplimiento de las reglas relativas a su
composición y atribuciones. Tanto la LAC como la Ley
de Sociedades de Capital contienen actualmente reglas
sobre la composición, funcionamiento y responsabili-
dades de las Comisiones de Auditoría que se han visto
recientemente complementadas por un completo con-
junto de recomendaciones recogidas en la Guía Técni-
ca 3/2017 sobre Comisiones de Auditoría de Entidades
de Interés Público que, pese a su carácter de
soft law
, se
ha convertido en la práctica de casi obligada aplicación
para las 655 empresas (últimos datos disponibles) que
reúnen el carácter de EIP en nuestro país.
Si bien los requisitos de nombramiento, composi-
ción, grado y diversidad de los conocimientos técnicos
que deben tener sus miembros, así como en general las
amplias funciones que en la actualidad se pretenden de
las Comisiones de Auditoría excederían el objeto de este
artículo, resaltar únicamente aquí que, por lo que res-
pecta al SCIIF, el entendimiento del sistema de control
interno de la información financiera y la evaluación de
su eficacia es uno de los cometidos más significativos de
la Comisión de Auditoría. Concretamente, y de acuerdo
con las citadas recomendaciones, la Comisión de Au-
ditoría debe conocer y entender suficientemente y su-
pervisar la eficacia del sistema de control interno de la
información financiera, así como estar en condiciones
de concluir sobre el nivel de confianza y fiabilidad del
sistema y elaborar en su caso propuestas de actuaciones
de mejora. Al margen de poder solicitar la opinión de
expertos ajenos a la compañía, se incluye además de ma-
nera novedosa como función de la Comisión el recibir
informes de los responsables de control interno y de la
auditoría interna.
Por lo que respecta a las sociedades mercantiles es-
tatales es conocido que desde el año 2003 están obliga-
das a constituir en su seno una Comisión de Auditoría
y Control, dependiente del Consejo, aquellas sociedades
obligadas a someter sus cuentas a auditoría de cuentas
anuales. Puede también ocurrir, como adelantábamos
al comienzo de este artículo, que existan organismos
públicos que pese a no tener la consideración de socie-
dades mercantiles y no serles por tanto de aplicación
el artículo 180 de la LPAP (o equivalente en el ámbito
autonómico o local), deban igualmente constituirla por
ser emisores de instrumentos financieros y estar sujetos,
en consecuencia, a los requisitos y exigencias estableci-
das para las sociedades de capital cotizadas.
62
Junio nº 71 - 2018
AUDITORÍA Y GESTIÓN DE LOS FONDOS PÚBLICOS
