45
INFORME ANUAL DE GOBIERNO CORPORATIVO
• Programas de formación y actualización periódica para el personal involucrado en la preparación y revisión de la información financiera, así
como en la evaluación del SCIIF, que cubran al menos, normas contables, auditoría, control interno y gestión de riesgos.
En relación al Sistema de Control sobre la Información Financiera, a través del Departamento de Auditoría Interna, se han realizado las
siguientes labores formativas:
Talleres de trabajo para un total de 20 empleados pertenecientes a la función retenida de Holanda, Bélgica y Alemania: sobre los objetivos
y características del Sistema de Control de la Información Financiera y la matriz de riesgos y controles. El objetivo es informar sobre los
aspectos más relevantes relativos al proceso de generación de la Información Financiera, en concreto: procesos operativos del Grupo que
integran el Sistema de Control, responsables del mantenimiento de los controles definidos dentro de cada proceso, comunicación de mejoras
o modificaciones, entendimiento del sistema de supervisión establecido, etc y confirmar con cada uno de los responsables de los controles el
entendimiento de los mismos así como la naturaleza de la evidencia que tienen que ejecutar.
Sesiones formativas con los empleados de Corporativo sobre control de UDAs (User Developed Applications). El objetivo es informar a los
dueños de aquellos archivos Excel que son relevantes para la Información Financiera de la política aplicable a dichas UDAs así como de su
procedimiento de custodia y control.
Sesiones formativas para las personas involucradas en el SCIIF del Departamento de Auditoría Interna sobre esta materia.
Paralelamente el Departamento Financiero, esporádicamente asiste a cursos de formación o jornadas sobre actualización de normas contables,
normas de consolidación, información financiera específica aplicable al sector, que son consideradas de especial relevancia para la realización
de sus funciones.
F.2 Evaluación de riesgos de la información financiera.
Informe, al menos, de:
F.2.1 Cuáles son las principales características del proceso de identificación de riesgos, incluyendo los de error o fraude, en cuanto a:
• Si el proceso existe y está documentado.
El objetivo del proceso de evaluación de los riesgos financieros es establecer y mantener un proceso eficaz para identificar, analizar y gestionar
los riesgos relevantes para la preparación de estados financieros.
En NH el proceso de gestión de riesgos consta de tres niveles de participación:
• El Consejo de Administración revisa la supervisión de la Comisión de Auditoría y Control de las políticas de gestión de riesgo, procesos,
personal y sistemas de control.
• El Departamento de Auditoría Interna revisa periódicamente el modelo de riesgos corporativos.
• Los Chief Officers, o responsables funcionales de cada área incluyendo al Chief Executive Officer o Consejero Delegado y otros profesionales
que están directamente involucrados en el proceso de gestión de riesgos dentro de su área de responsabilidad.
Los tipos de riesgo se clasifican de la forma siguiente:
Riesgos tecnológicos
Los riesgos tecnológicos son los relacionados con la gestión de sistemas de información para garantizar la integridad, disponibilidad y
fiabilidad de la información financiera y evitar la exposición de activos significativos de la compañía a una potencial pérdida, daño o uso
indebido.
Estos riesgos están relacionados con las siguientes áreas:
• Seguridad de accesos
• Disponibilidad
• Integridad
• Supervisión
Riesgos Contables
Son los riesgos que afectan a la fiabilidad de la información financiera en términos de su registro contable y a las violaciones de los principios
de contabilidad y se refieren a las siguientes aserciones que se clasifican en las tres categorías siguientes:
•Clases de transacciones:
- Ocurrencia
- Integridad
- Exactitud
- Corte
- Clasificación
•Saldos de cuentas:
- Existencia
- Derechos y obligaciones
- Integridad
- Valoración y asignación
•Presentación y desglose:
- Ocurrencia y derechos y obligaciones
- Integridad
- Clasificación y comprensibilidad
- Exactitud y valoración
