El órgano responsable de que exista un control interno y un sistema de gestión del riesgo adecuado y eficaz dentro de la organización es el Consejo de Administración. Por su parte, el equipo de dirección es el encargado de diseñar, implantar y poner en marcha este programa. La Comisión de Auditoría desempeñaría en este caso el papel de supervisor tanto de que el control interno como el sistema de gestión de riesgos se están aplicando correctamente siguiendo las políticas establecidas por la dirección y aprobadas por el Consejo de Administración.
El objetivo último de la evaluación de la Comisión de Auditoría es desarrollar y ejecutar un plan de mejora. Las evaluaciones eficientes ponen de manifiesto la intención y el compromiso de la Comisión con el cumplimiento de sus responsabilidad de manera diligente.
El Código de Buen Gobierno (CBG) de las sociedades cotizadas recomienda que el consejo evalúe periódicamente su desempeño y el de sus miembros y Comisiones, entre las que destacan la Comisión de Auditoría, contando con el asesoramiento de un consultor externo independiente, al menos cada tres años.
Los responsables de evaluar el desempeño de la Comisión de Auditoría pueden ser la propia Comisión, el pleno del Consejo de Administración o la Comisión de Nombramientos y Atribuciones o lo auditores externos. También existe la posibilidad de contratar a un experto externo para que colabore en el proceso de evaluación. En cuanto la forma de la evaluación, en el caso de autoevaluación los miembros de la Comisión pueden rellenar un cuestionario de forma conjunta o individual.