Describa los mecanismos que componen los sistemas de control y gestión de riesgos en relación con el proceso de emisión de información financiera (SCIIF) de su entidad.
Informe, señalando sus principales características de, al menos:
El Sistema de Control Interno de la Información Financiera, en adelante (SCIIF), forma parte del sistema de control interno general de Abengoa y se configura como un sistema elaborado para proporcionar una seguridad razonable sobre la fiabilidad de la información financiera publicada. Los órganos responsables del mismo, según se desprende del Reglamento del Consejo de Administración de Abengoa, son el Consejo de Administración y, dentro del mismo, la función de supervisión está delegada en el Comité de Auditoría de acuerdo con el reglamento que los regula.
En este sentido, corresponde al Consejo de Administración la labor de constituir y mantener un Comité de Auditoría con carácter obligatorio según se desprende en el Artículo 27 del Estatuto del Consejo de Administración. Según el mismo, las funciones encomendadas por el Consejo al Comité de Auditoría son en lo relativo al SCIIF “supervisar el proceso de elaboración y la integridad de la información financiera relativa a la sociedad, y en su caso al grupo, revisando el cumplimiento de los requisitos normativos”. También de acuerdo con ese mismo artículo entre las funciones del Consejo está la de “revisar periódicamente los sistemas de control interno y gestión de riesgos, para que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente”.
Abengoa cuenta con un código ético y de conducta profesional aprobado por el consejo de administración y publicado en la intranet, en español e inglés, que expone el comportamiento ético y responsable que debe asumir, en el desarrollo de las actividades empresariales y en la gestión de los negocios, el equipo de dirección y gestión y todos los profesionales de Abengoa y de sus sociedades filiales. Abengoa tiene implementado un programa de formación continua donde se imparte formación en materia de Código de Conducta. La asistencia a dichos cursos es obligatoria por parte de los empleados que deben asistir y firmar un parte de asistencia asegurándose la compañía que dicha información ha sido impartida y comprendida por parte de todos los empleados de Abengoa.
Durante e 2013 se han impartido 1.864.251 de horas de formación en todo el Grupo (9.189 horas en Abengoa, S.A.), con la asistencia de 22.177 empleados.
Dicho código de conducta:
Todas las comunicaciones públicas y a los medios de comunicación que afecten a Abengoa deben contar con el visto bueno previo del consejo de administración o del presidente del consejo de administración, o de la dirección en quien hubiesen delegado previamente.
Su adecuado seguimiento es una fuente de rentabilidad y seguridad en el desarrollo de las actividades de Abengoa. Dichas normas son las que velan por la veracidad y fiabilidad de la información financiera.
Corresponde al Consejo de Administración, y por delegación a su Presidente, a los Comités constituidos, comisiones delegadas o en su caso a la Dirección en quien aquel delegue, la calificación de incumplimientos de los Sistemas Comunes de Gestión.
Un aspecto importante de responsabilidad y transparencia es ofrecer un mecanismo que permita a cualquier interesado comunicar de forma segura y confidencial, las conductas irregulares, no éticas o ilegales que, a su juicio, se producen en el desarrollo de las actividades de la Sociedad.
Informe, al menos, de:
Si el proceso existe y está documentado.
Abengoa tiene implantado un proceso de identificación y evaluación de los riesgos: el Modelo Universal de Riesgos que se actualiza periódicamente. Dicho modelo enumera los riesgos identificados por la organización clasificados en categorías y subcategorías, con la asociación a cada uno de ellos de indicadores que permiten medir su probabilidad y su impacto y definir el grado de tolerancia hacia los mismos.
Y por último una tipología de riesgos relacionada con la contabilidad y la presentación de la información financiera, la gestión de capitales propios y ajenos, la planificación y presupuestación y la estrategia fiscal de las operaciones:
Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia.
El MUR ha sido diseñado para dar cobertura a todos los riesgos que se han identificado. Entre ellos, se ha identificado una serie de ellos que se refieren a la elaboración y presentación de la información financiera, los registros contables, la gestión de capitales propios y ajenos, la planificación y presupuestación y la estrategia fiscal de las operaciones.
Los riesgos identificados son cubiertos y mitigados por el sistema de control interno de Abengoa. Todos los riesgos relacionados con los procesos de elaboración de la información financiera anteriormente tienen controles implementados de forma que se garantiza que la información financiera observa adecuadamente los requisitos de existencia, ocurrencia, integridad, valoración, presentación, desglose y comparabilidad.
La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial.
En cada uno de los cierres trimestrales se somete a revisión el perímetro de consolidación de Abengoa. El departamento de Consolidación es el responsable de analizar las sociedades que se incorporan y aquellas que dejan de formar parte de dicho perímetro. Tanto la constitución y adquisición de sociedades, como la venta o disolución de las mismas se encuentran sometidas a procesos de autorización interna que permiten identificar claramente todas las entradas y salidas del perímetro de consolidación.
Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales, medioambientales, etc.) en la medida que afecten a los estados financieros.
Como se ha referido anteriormente, el MUR es la metodología para la identificación, comprensión y valoración de los riesgos que afectan a Abengoa. El objetivo es obtener una visión integral de los mismos, diseñando un sistema de respuestas eficiente y alineado con los objetivos de negocio de la compañía.
Está configurado por 56 riesgos, que pertenecen a 20 categorías. Estas últimas se agrupan, a su vez, en 4 grandes áreas (riesgos financieros, riesgos estratégicos, riesgos normativos y riesgos operacionales).
Todos los riesgos del modelo son valorados en función de dos criterios:
Qué órgano de gobierno de la entidad supervisa el proceso.
El proceso de elaboración de la información financiera es responsabilidad última del Consejo de Administración. De acuerdo con el reglamento de del órgano de administración, la información financiera, con anterioridad a la presentación al mismo, se somete a la certificación del Presidente del Consejo y de los directores corporativos de los departamentos de Consolidación y Auditoría Interna.
Asimismo, tal y como se expresa en el apartado F.5 del presente documento, el Comité de Auditoría tiene encomendadas por el Consejo de Administración funciones relativas a la supervisión de los sistemas de control interno que garantizan la elaboración de la información financiera de acuerdo con los estándares exigidos.
Informe, señalando sus principales características, si dispone al menos de:
De acuerdo con el Reglamento del Consejo de Administración, las Cuentas Anuales que se presenten al Consejo de Administración para su formulación serán previamente certificadas en cuanto a su integridad y exactitud por el Presidente del Consejo de Administración y por el Director del Departamento Corporativo de Consolidación y Auditoría.
Una vez en su poder los Informes emitidos por la Dirección General Corporativa y tras las pertinentes aclaraciones, el Consejo de Administración formulará en términos claros y precisos, que faciliten la adecuada comprensión de su contenido, las Cuentas Anuales y el Informe de Gestión.
El Consejo de Administración velará por que los mismos muestren la imagen fiel del patrimonio, de la situación financiera y de los resultados de la sociedad, conforme a lo previsto en la Ley.
Asimismo, el Consejo de Administración adoptará y ejecutará cuantos actos y medidas sean precisas para asegurar la transparencia de la Sociedad ante los mercados financieros, promover una correcta formación de los precios de las acciones de la Sociedad, supervisar las informaciones públicas periódicas de carácter financiero y desarrollar cuantas funciones vengan impuestas por el carácter de sociedad cotizada de la compañía.
El proceso o estructura de certificación de la información financiera, que se lleva a cabo formalmente con periodicidad trimestral, refleja la forma en que se genera la información financiera en Abengoa.
En dicha estructura, los responsables de las sociedades preparan la información a reportar, la cual es revisada por los responsables de cada Grupo de Negocio y por los responsables de las áreas Corporativas, que certifican tanto la fiabilidad de la información financiera sobre sus áreas de responsabilidad –que es la que aportan para su consolidación a nivel de grupo-, como la efectividad del sistema de control interno establecido para garantizar razonablemente dicha fiabilidad. Finalmente, el presidente y consejero delegado, como máximo responsable ejecutivo, y los directores de Auditoría Interna y Consolidación Corporativos certifican al Consejo de Administración la fiabilidad de las cuentas consolidadas en el Comité de Auditoría trimestral. Dicho Comité, con el apoyo de la dirección de Auditoría Interna, supervisa todo el proceso de certificación, trasladando al Consejo de Administración las conclusiones obtenidas en dicho análisis en las sesiones en las que se formulan formalmente las cuentas. Una vez presentada esta información al Comité, se procede a su publicación en la Comisión Nacional del Mercado de Valores (CNMV).
Entre los controles considerados para mitigar o gestionar los riesgos de error en la información financiera existen algunos relacionados con las aplicaciones informáticas más relevantes, como son los controles relativos a los permisos de acceso de usuarios o los relativos a la integridad del traspaso de información entre aplicaciones.
Adicionalmente, Abengoa tiene directrices o normativas y procedimientos de control interno sobre los sistemas de información en relación con la adquisición y desarrollo de software, la adquisición de infraestructura de sistemas, la instalación y pruebas de software, la gestión de cambios, la gestión de los niveles de servicio, la gestión de los servicios realizados por terceros, la seguridad de los sistemas y el acceso a los mismos, la gestión de incidentes, la gestión de las operaciones, la continuidad de las operaciones y la segregación de funciones. Dichas directrices y procedimientos -que en algunos casos son diferentes en función del ámbito geográfico, y que están en un proceso de homogeneización progresivo- se aplican sobre todos los sistemas de información, incluidos los que soportan los procesos relevantes de generación de información financiera, y sobre la infraestructura necesaria para su funcionamiento.
Toda esta red interna de infraestructura informática en las geografías donde Abengoa opera, es controlada por un Departamento de profesionales internos, encargado de la definición y ejecución de la estrategia de informática y telecomunicaciones del grupo, así como del soporte a usuarios, la operación de los sistemas y la seguridad informática.
En términos generales, Abengoa no tiene funciones significativas subcontratadas a terceros con incidencia directa en la información financiera. Las evaluaciones, cálculos o valoraciones encomendados a terceros que puedan afectar de modo material a los estados financieros se consideran actividades relevantes de generación de información financiera que conducen, en su caso, a la identificación de riesgos de error prioritarios, lo cual implica el diseño de controles internos asociados.
Abengoa posee un método de aprobación mediante una autorización que otorga Presidencia, entre otros cargos, que ha de cursar el Departamento que necesite contratar un servicio profesional externo. Estos contratos son revisados antes de su contratación cubriendo el análisis y aprobación interna de hipótesis fundamentales a utilizar.
Informe, señalando sus principales características, si dispone al menos de:
Abengoa cuenta con un Manual de Políticas Contables. Este manual establece los criterios y políticas contables observables en la elaboración de la información financiera por parte de la compañía a partir del marco de información financiera establecido por las Normas Internacionales de Información Financiera adoptadas por la Unión Europea.
El manual se encuentra a disposición de todos los empleados de Abengoa.
Dicho manual, asimismo, es objeto de actualizaciones periódicas con el objetivo de recoger todas las novedades normativas de aplicación. El departamento de Consolidación y Políticas Contables es el área responsable de la actualización del manual.
Todas las entidades que conforman el grupo consolidable de Abengoa utilizan las mismas herramientas y aplicaciones de reporting de información financiera, independientemente de los sistemas de información que se utilicen para el mantenimiento de los registros contables. Estas herramientas, que son monitorizadas de forma periódica por el departamento de Consolidación, garantizan que la información financiera de las sociedades es íntegra, confiable y consistente. En este sentido, la información reportable en los períodos de cierre contable incluye todos aquellos desgloses que resultan necesarios para la elaboración de los estados financieros consolidados y las notas explicativas de los mismos.
Informe, señalando sus principales características, al menos de:
El Consejo de Administración es responsable del adecuado registro de las operaciones en los registros contables, del mantenimiento de una estructura de control interno y contable con el objeto de prevenir y detectar errores e irregularidades. De acuerdo con el Reglamento del Consejo de Administración, se encomiendan al Comité de Auditoría las siguientes funciones:
El Comité de Auditoría tiene entre sus funciones la supervisión de los servicios de auditoría interna y el conocimiento del proceso de información financiera y de los sistemas de control interno y de los riesgos correspondientes a la sociedad.
Por su parte, los objetivos de la función de auditoría interna en relación con la supervisión del sistema de control interno son los siguientes:
La función de Auditoría Interna comunica de forma periódica a la alta dirección y al comité de auditoría las debilidades de control interno identificadas en las revisiones de los procesos efectuadas durante el ejercicio así como del estado de implantación de los planes de acción establecidos para su mitigación.
Por su parte el auditor de cuentas del grupo tiene acceso directo a la alta dirección del grupo manteniendo reuniones periódicas tanto para obtener la información necesaria para el desarrollo de su trabajo como para comunicar las debilidades de control detectadas en el desarrollo del mismo. Anualmente los auditores externos presentan a la dirección económico y financiera, al comité de auditoría un informe en el que se detallan las debilidades de control interno puestas de manifiesto en el desarrollo de su trabajo.
En el ejercicio 2013 se han emitido 5 informes por parte de los auditores externos, que forman parte integrante del Informe Anual:
Abengoa aplica todas las disposiciones emitidas por la Comisión Nacional del Mercado de Valores. Este hecho implica que Abengoa viene cumpliendo con los indicadores de referencia incluidos en el documento de SCIIF de la CNMV con el máximo rigor desde hace cinco ejercicios.
Abengoa somete de forma voluntaria desde el año 2007 a evaluación externa sus sistemas de control interno, con la emisión de una opinión de auditoría bajo estándares PCAOB y auditoría de cumplimiento de la sección 404 de la Ley Sarbanes-Oxley (SOX).
El auditor de las cuentas anuales individuales y consolidadas de Abengoa para el ejercicio terminado al 31 de diciembre de 2013, es Deloitte, S.L., que es, además, el auditor principal del Grupo.