El pasado 3 de junio se publicó en el Boletín Oficial del Senado el Proyecto de Ley de Auditoría de Cuentas, que extiende la obligación de disponer de una Comisión de Auditoría a las empresas cuyo importe neto de la cifra de negocios de más de 200 millones de euros o tengan más de 1.000 empleados.
La Comisión de Auditoría de estas empresas deberá tener la composición y las funciones contempladas en el artículo 529 quaterdecies del Texto Refundido de la Ley de Sociedades de Capital.
Esta comisión puede compartir o llegar a sustituir las funciones y responsabilidades del Compliance Officer o del Comité de Compliance en su caso, ya que es el órgano al que se refiere alternativamente el artículo 31 bis del Código Penal cuando habla del órgano que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica.
Composición de la Comisión de Auditoría
La comisión de auditoría estará compuesta exclusivamente por consejeros no ejecutivos nombrados por el consejo de administración, la mayoría de los cuales, al menos, deberán ser consejeros independientes y uno de ellos será designado teniendo en cuenta sus conocimientos y experiencia en materia de contabilidad, auditoría o en ambas. En su conjunto, los miembros de la comisión tendrán los conocimientos técnicos pertinentes en relación con el sector de actividad al que pertenezca la entidad auditada.
Funciones de la Comisión de Auditoría
Sin perjuicio de las demás funciones que le atribuyan los estatutos sociales o de conformidad con ellos, el reglamento del Consejo de Administración, la Comisión de Auditoría tendrá, como mínimo, una serie de funciones, entre las que destaca la de supervisar la eficacia del control interno de la sociedad, la auditoría interna y los sistemas de gestión de riesgos.
En las entidades a que dispongan de un órgano con funciones equivalentes a las de la Comisión de Auditoría, que se haya establecido y opere conforme a su normativa aplicable, las funciones de la Comisión de Auditoría serán asumidas por el citado órgano, debiendo dichas entidades hacer público en su página web el órgano encargado de esas funciones y su composición. Este órgano podría ser el Comité de Compliance o el Compliance Officer. La dificultad de que una sola persona asuma estas funciones confirma una vez más la recomendación de que se trate de un órgano colegiado.
Empresas que estarán obligadas a tener Comisión de Auditoría
Están obligadas a tener Comisión de Auditoría las entidades de interés público. El artículo 3.5.b del proyecto establece que tendrán la consideración de entidades de interés público las que se determinen reglamentariamente en atención a su importancia pública significativa por la naturaleza de su actividad, por su tamaño o por su número de empleados.
Hasta el momento en que se produzca el desarrollo reglamentario de la futura Ley de Auditoría de Cuentas, el actual Reglamento del texto refundido de la Ley de Auditoría de Cuentas atribuye la consideración de entidades de interés público a las empresas cuyo importe neto de la cifra de negocios o plantilla media durante dos ejercicios consecutivos, a la fecha de cierre de cada uno de ellos, sea superior a 200.000.000 de euros o a 1.000 empleados, respectivamente. ACTUALIZACIÓN: la propuesta del Gobierno consiste en que estos umbrales pasen a 2.000 millones y 4.000 empleados.
Cómo quedará configurada la responsabilidad del Compliance Officer
Con la entrada en vigor de la nueva Ley de Auditoría de Cuentas las empresas podrán optar por las siguientes alternativas:
1. Asignar la función de supervisión del modelo de prevención y control de delitos (Programa de Compliance) exclusivamente a la Comisión de Auditoría, por ser el órgano que tiene encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica, de acuerdo con lo establecido en el artículo 31 bis del Código Penal y la Ley de Sociedades de Capital. Ello sin perjuicio de que la Comisión de Auditoría delegue funciones de supervisión y control en el Comité de Compliance o en el Compliance Officer en su caso.
2. Asignar al Comité de Compliance las funciones establecidas legalmente a la Comisión de Auditoría. En tal caso, el Comité de Compliance deberá operar conforme a lo establecido en la Ley de Auditoría de Cuentas, en la Ley de Sociedades de Capital y en el artículo 31 bis del Código Penal de forma acumulativa. La empresa deberá hacer público en su página web el órgano encargado de estas funciones y su composición.
3. Repartir las funciones de supervisión y control entre la Comisión de Auditoría y el Comité de Compliance. Esta sería la opción más recomendable según mi opinión, ya que de esta manera se produciría una especialización en la función de control, financiero y contable en el primer caso, y relativo a los riesgos penales en el segundo.
Conclusiones
La extensión de la obligación de disponer de Comisión de Auditoría a las sociedades no cotizadas que cumplan los requisitos cuantitativos comentados abre la posibilidad de compartir o concentrar la función de supervisión y control en un órgano superior, formado, (por razones de independencia) por consejeros no ejecutivos. Ello será especialmente relevante en el momento de depurar responsabilidades por la existencia de un déficit de control en la sociedad, dado que los consejeros ya tienen en la actualidad una potencial responsabilidad penal por la vía del artículo 31 y el Compliance Officer, o el Comité de Compliance en su caso, no debería responder de un entorno de control diseñado por el Consejo de Administración.