44
Riesgos de la Externalización
Los riesgos de la Externalización surgen como resultado del proceso de la transferencia a un tercero de parte del servicio de administración y
se categorizan de la siguiente manera:
- Acuerdos de Nivel Servicio
- Disponibilidad
- Gestión de Personal
- Gestión del Conocimiento
- Legales
El proceso de identificación y evaluación de riesgos es realizado por el Departamento de Auditoría Interna y supervisado por la Comisión de
Auditoría y Control como parte de sus funciones.
Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia; integridad; valoración; presentación, desglose y
comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia.
Con el objetivo de garantizar la fiabilidad de la Información Financiera, se tiene en cuenta de forma permanente en el proceso de identificación de
riesgos y controles los errores contables que se pueden derivar de los siguientes objetivos de la información financiera:
• Integridad: saldos u operaciones que debiendo estar registrados no lo están.
• Corte de Operaciones: las contabilizadas en periodo distinto al devengado.
• Exactitud: operaciones registradas con errores (importes, condiciones).
• Ocurrencia/ Existencia: las operaciones se han producido dentro del periodo.
• Valoración/Asignación: registro de operaciones con importes incorrectos debido a cálculos de valoración inadecuados.
• Presentación/ Clasificación: errores de clasificación en las diferentes partidas de los estados financieros.
La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de
estructuras societarias complejas, entidades instrumentales o de propósito especial.
La Dirección Financiera realiza mensualmente un proceso de consolidación contable.
Dicho proceso se inicia con la recepción mensual del perímetro de consolidación reportado por las diferentes Unidades de Negocio, éste es
verificado y aprobado en base al cumplimiento de los principios establecidos de control y de influencia significativa. Como última etapa de
este proceso se incluye una verificación de los ajustes de homogeneización que afectan a la cuenta de resultados (mensualmente) y al balance
(trimestralmente).
Además, a este respecto, se ha establecido una lista de distribución de personas del Departamento Financiero a las que se debe reportar cualquier
cambio en el mapa societario del Grupo y las salidas y entradas de nuevos centros para tener control sobre los cambios en el perímetro de
consolidación.
Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales,
medioambientales, etc.) en la medida que afecten a los estados financieros.
Dentro del diseño del proceso de la gestión de riesgos relativos a la generación de la Información Financiera, se ha tenido en cuenta la cobertura
de los siguientes objetivos:
- Definición de los procesos y subprocesos relacionados con el Sistema de Control de la Información Financiera.
- Determinación de las categorías y tipos de riesgos relevantes para cada uno de los diferentes procesos que afectan al Sistema de Control Interno
de la Información Financiera, definidos en el punto anterior. Para cada una de estas categorías de riesgos se han definido sus correspondientes
subcategorías.
- Definición y análisis de controles para cada riesgo específico y establecimiento del grado de efectividad de los mismos.
Para cada uno de los subprocesos detallados anteriormente se ha establecido su correspondiente matriz de riesgos, en la que quedan definidos
los riesgos más relevantes de cada proceso, los controles operativos y la eficacia de los mismos en la mitigación de los riesgos a los que afectan.
Qué órgano de gobierno de la entidad supervisa el proceso.
El Consejo de Administración de la entidad es el órgano responsable de la supervisión del proceso de evaluación de riesgos. Para realizar esa
tarea de supervisión anteriormente descrita, el Consejo de Administración se apoya en la Comisión de Auditoría y Control, quien a través del
Departamento de Auditoria Interna ejercita esta función.
F.3 Actividades de control.
Informe, señalando sus principales características, si dispone al menos de:
F.3.1 Procedimientos de revisión y autorización de la información financiera y la descripción del SCIIF, a publicar en los mercados de valores,
indicando sus responsables, así como de documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a
riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el
procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes.
La Dirección Financiera del Grupo remite mensualmente al Consejo de Administración para su revisión el Informe de Gestión. Dicho informe
incluye la información financiera y de gestión más relevante; la Cuenta de Pérdidas y Ganancias, y los principales indicadores y ratios económicos.
Semestralmente se realiza una revisión por parte del Consejo de Administración de los estados financieros intermedios.
El Consejo de Administración solicita periódicamente análisis de temas específicos así como detalle de operaciones financieras puntuales que
requieran por su relevancia de mayor estudio.
INFORME ANUAL DE GOBIERNO CORPORATIVO
