47
• Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales,
medioambientales, etc.) en la medida que afecten a los estados financieros.
Dentro del diseño del proceso de la gestión de riesgos relativos a la generación de la Información Financiera, se ha tenido en cuenta la
cobertura de los siguientes objetivos:
• Definición de los procesos y subprocesos relacionados con el Sistema de Control de la Información Financiera.
Determinación de las categorías y tipos de riesgos relevantes para cada uno de los diferentes procesos que afectan al Sistema de Control
Interno de la Información Financiera, definidos en el punto anterior.
Para cada una de estas categorías de riesgos se han definido sus correspondientes subcategorías.
• Definición y análisis de controles para cada riesgo específico y establecimiento del grado de efectividad de los mismos.
Para cada uno de los subprocesos detallados anteriormente se ha establecido su correspondiente matriz de riesgos, en laque quedan
definidos los riesgos más relevantes de cada proceso, los controles operativos y la eficacia de los mismos en la mitigación de los riesgos a los
que afectan.
• Qué órgano de gobierno de la entidad supervisa el proceso.
El Consejo de Administración de la entidad es el órgano responsable de la supervisión del proceso de evaluación deriesgos. Para realizar esa
tarea de supervisión anteriormente descrita, el Consejo de Administración se apoya en la Comisión de Auditoría y Control, quien a través del
Departamento de Auditoria Interna ejercita esta función.
F.3 Actividades de control.
Informe, señalando sus principales características, si dispone al menos de:
F.3.1 Procedimientos de revisión y autorización de la información financiera y la descripción del SCIIF, a publicar en los mercados de valores,
indicando sus responsables, así como de documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a
riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el
procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes.
La Dirección Financiera del Grupo remite mensualmente al Consejo de Administración para su revisión el Informe de Gestión. Dicho informe
incluye la información financiera y de gestión más relevante; la Cuenta de Pérdidas y Ganancias, y los principales indicadores y ratios económicos.
Semestralmente se realiza una revisión por parte del Consejo de Administración de los estados financieros intermedios.
El Consejo de Administración solicita periódicamente análisis de temas específicos así como detalle de operaciones financieras puntuales que
requieran por su relevancia de mayor estudio.
La Comisión de Auditoría y Control, revisa en sus sesiones, de forma periódica dicha información financiera y requiere, cuando así lo estima
oportuno, la presencia tanto de los auditores externos como internos.
Los Estados Financieros se elaboran en base a un calendario de reporting de acuerdo con los requerimientos legales y son compartidos entre
las áreas implicadas en la elaboración de los mismos.
Control interno de la información financiera
NH tiene un sistema de control interno sobre la información financiera (SCIIF) basado en el modelo COSO (Committee of Sponsoring
Organisations of the Treadway Commission). El modelo tiene los siguientes objetivos:
• Efectividad y eficiencia de las operaciones
• Salvaguarda de los activos
• Confiabilidad de la información financiera
• Cumplimiento de leyes y regulaciones aplicables
El modelo SCIIF incluye la revisión de los Controles a nivel de Entidad de la Sociedad (“Entity Level Controls”).
El modelo SCIIF del Grupo NH contiene una matriz de riesgos y controles financieros que incluye los siguientes ciclos de negocio relevantes
para la elaboración de los estados financieros del Grupo:
o Programa de Fidelización
o Compras y Proveedores
o Ventas y Clientes
o Tesorería
o Financiación
o Activos fijos
o Intercompañías
o Impuestos
o Recursos Humanos
o Provisiones y contingencias
o Proceso de cierre contable, consolidación y reporte financiero
o Centro de Servicios Compartidos
o Procesos tecnológicos soporte negocio
La totalidad de los ciclos de negocio incluyen 22 procesos y 62 sub-procesos. A fin de alcanzar los objetivos relacionados con
la fiabilidad e integridad de la información financiera se han definido un total de 416 controles para prevenir, detectar, mitigar,
compensar o corregir su impacto potencial.
INFORME ANUAL DE GOBIERNO CORPORATIVO
