MODELO ORGANIZATIVO Y DE SUPERVISIÓN DEL SISTEMA DE CONTROL INTERNO DE LA INFORMACION FINANCIERA (SCIIF)

Transcripción

1 MODELO ORGANIZATIVO Y DE SUPERVISIÓN DEL SISTEMA DE CONTROL INTERNO DE LA INFORMACION FINANCIERA (SCIIF) La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción 1

2 CONTENIDO 1. Intrducción Mdel de Gbiern del SCIIF Respnsabilidades en el SCIIF Primera línea de defensa Segunda línea de defensa Tercera línea de defensa... 7 La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción 2

3 1. Intrducción El presente dcument tiene cm bjetiv infrmar a tdas las persnas que cmpnen Servihabitat (en adelante la Entidad") sbre su mdel rganizativ y de supervisión del Sistema de Cntrl Intern de la Infrmación Financiera (en adelante SCIIF). El cntenid del presente dcument n es meramente declarativ sin vinculante para la prestación de tdas las actividades que se detallan. La Entidad cuenta cn la función de Cntrl Intern crprativ para mnitrizar y reprtar el funcinamient de este mdel, el cual se despliega perativamente a través de las distintas áreas funcinales, y especialmente la Dirección Financiera, quienes frman la primera línea de defensa para asegurar que la perativa de día a día cuenta cn ls cntrles necesaris para asegurar la integridad y fiabilidad de la infrmación financiera. Finalmente, la función de Auditría Interna, en delegación del Cnsej de Administración, y cm función respnsable en última instancia, lleva a cab la supervisión general del sistema de Cntrl Intern de la Entidad, y baj ese rl será la encargada de sugerir las mdificacines que resulten prtunas para la mejra del presente dcument, tmand las medidas necesarias para garantizar su crrect seguimient y cumplimient. En la definición de su mdel de SCIIF la Entidad tma cm referencia las mejres prácticas de Buen Gbiern Crprativ asciadas a entidades públicas de interés públic, cncretamente, las bligacines y recmendacines establecidas en la Ley de Entidades de Capital y Códig de Buen Gbiern de la CNMV. El bjetiv del SCIIF es garantizar la fiabilidad de la infrmación financiera a través del aseguramient de que las transaccines y hechs acaecids en la Entidad sn presentads de cnfrmidad cn la nrmativa aplicable, preservand el cumplimient de ls siguientes punts: a) Existencia y currencia. Las transaccines y events recgids pr la infrmación financiera efectivamente existen y se han registrad en el mment adecuad. b) Integridad. La infrmación refleja la ttalidad de las transaccines y events. c) Valración. Las transaccines y events se registran y valran de cnfrmidad cn la nrmativa aplicable. d) Presentación, desglse y cmparabilidad. Las transaccines y events se clasifican, presentan y revelan en la infrmación financiera de acuerd cn la nrmativa aplicable. e) Derechs y bligacines. La infrmación financiera refleja, a la fecha crrespndiente, ls derechs y bligacines a través de ls crrespndientes activs y pasivs, de cnfrmidad cn la nrmativa aplicable. La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción 3

4 2. Mdel de Gbiern del SCIIF La respnsabilidad de desarrllar el mdel rganizativ del SCIIF de la Entidad recae en la función Cntrl Intern y en la Dirección Financiera, en la medida que sn las ds funcines cn mayr invlucración en la elabración y psterir supervisión de la infrmación financiera a publicar. N bstante, tdas las Direccines vinculadas en mayr menr medida al prces de elabración de la infrmación financiera, y que sn destinatarias de este Mdel, deberán asimism respnsabilizarse del adecuad cumplimient de las actividades, prcess y cntrles en ls que están invlucrads. El mdel rganizativ del SCIIF de la Entidad se basa en ds ámbits diferenciads: El entrn de cntrl general, en el que se desarrllan las principales directrices de funcinamient del SCIIF así cm ls rles y respnsabilidades de alt nivel. (segunda y tercera línea de defensa). Cntrles específics sbre el SCIIF, dnde se desarrllan ls prcedimients perativs relacinads cn la elabración de la infrmación financiera (primera línea de defensa). A md ejecutiv, el SCIIF de la Entidad se estructura de la siguiente manera: Establecimient de un Entrn General de Cntrl adecuad basad en la metdlgía COSO La función de Cntrl Intern cnjuntamente cn las áreas del negci identifican ls riesgs relevantes cuya currencia puede afectar de una frma material a la infrmación financiera. Ests riesgs se cruzan cn ls prcess clave de negci de la Entidad, de frma que se btiene la lista de prcess de negci a ser mnitrizads en función de la imprtancia de ls riesgs que se incluyen. Para ls riesgs identificads en ls prcess relevantes, Cntrl Intern y las áreas de negci diseñan e implantan cntrles mitigantes de frma que se reduzcan ls riesgs a niveles aceptables. Se elabra la dcumentación clave relacinada cn ls prcess identificads, sus riesgs y ls cntrles implantads. Las Direccines perativas afectadas se encargan de la adecuada implantación de ests prcedimients. La función de Auditría Interna se encarga de la función de supervisión del SCIIF cn el bjetiv de garantizar su eficacia perativa. Finalmente, la Dirección Financiera se encarga de mantener dcumentadas y actualizadas las plíticas y manuales cntables de la Entidad y de mantener un entrn de cntrles generales sbre ls sistemas de infrmación adecuads. A md perativ, el SCIIF de la Entidad se gestina desde la Dirección Financiera, quien en clabración cn la función de Cntrl Intern, prcede a la identificación de ls prcess crítics y sus crrespndientes riesgs significativs que afectan a la infrmación financiera, evaluand su impact ptencial y desarrlland las accines prtunas para mitigarls. La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción 4

5 En este sentid el SCIIF ha desarrllad la siguiente dcumentación: Flujgramas de las actividades de ls prcess. Matrices de riesgs y cntrles, en las que se describe en detalle el riesg, su categría, imprtancia, clasificación, descripción del cntrl, respnsable del cntrl y evidencia del mism, entre trs aspects relevantes. Siend en cualquier cas, las matrices de riesgs y cntrles la dcumentación clave para el seguimient y supervisión del SCIIF. La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción 5

6 3. Respnsabilidades en el SCIIF A cntinuación se detallan las principales respnsabilidades en la Entidad respect al SCIIF acrde a las tres líneas de defensa. 3.1 Primera línea de defensa La respnsabilidad principal de la primera línea de defensa es hacer frente a la perativa del día a día que afecta a la infrmación financiera de la Entidad y, en cnsecuencia, desarrllar y ejecutar las actividades de cntrl necesarias para asegurar la integridad de la infrmación financiera. Las principales tareas a desarrllar pr la primera línea de defensa sn: Dirección Financiera: Identificar ls riesgs de la infrmación financiera, evaluarls y tmar medidas para su crrecta gestión, mantener dcumentadas las plíticas cntables de la Entidad y su manual cntable actualizad, planificar la perativa del prces de elabración de la infrmación financiera cn el bjetiv de atender ls calendaris que exige la nrmativa externa e interna y elabrar y revisar la infrmación financiera de la Entidad. Respnsable de Sistemas de Infrmación: Velar pr la integridad de ls sistemas asciads a la elabración de la infrmación financiera y de mantener ls cntrles necesaris para garantizar la seguridad física y lógica de ls misms. Asimism, y cnsiderand que el mantenimient efectiv de ls sistemas recae en un prveedr extern, tiene la respnsabilidad de mantener ls prcedimients necesaris para mnitrizar las actividades subcntratadas. Áreas funcinales: Implementar y ejecutar crrectamente el sistema de Cntrl Intern sbre las actividades baj su respnsabilidad que afectan a la infrmación financiera. Reprtar a la segunda línea el estad del SCIIF. Infrmar de cualquier deficiencia de diseñ y/ perativa del sistema de Cntrl Intern que afecta a la infrmación financiera de ls que tenga cncimient a través de ls cauces establecids pr la Entidad a tal fin. Cmité de Dirección: Prprcinar ls recurss necesaris a las áreas para asegurar que el SCIIF garantiza la integridad y fiabilidad de la misma. 3.2 Segunda línea de defensa La respnsabilidad principal de la segunda línea es mnitrizar y reprtar el funcinamient del SCIIF. Prprcinar una visión glbal del SCIIF para la tma de decisines y dar sprte a las áreas funcinales para su crrecta implantación y desarrll. También tiene la respnsabilidad de crdinar la implantación y seguimient del SCIIF cn el bjetiv de generar eficiencias entre las actividades de ls diferentes departaments. Las principales tareas a desarrllar pr la segunda línea de defensa sn: Función de Cntrl Intern: Desarrllar la metdlgía y plíticas de gestión de riesgs y Cntrl Intern de la Entidad. Crdinarse cn las áreas funcinales de la Entidad para mnitrizar y reprtar sbre el sistema de Cntrl Intern. Cnjuntamente cn el Cmité de Cmpliance crdinarse para elabrar e implantar el Códig Étic, el Mdel de Prevención de Delits y la Línea Ética de la Entidad. Cmité de Cmpliance (cnfrmad pr las áreas de Cmpliance, Legal y RRHH): Cnjuntamente cn Cntrl Intern crdinarse para elabrar e implantar el Códig Étic, el Mdel de Prevención de Delits y la Línea Ética de la Entidad. 6 La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción

7 3.3 Tercera línea de defensa La respnsabilidad principal de la tercera línea es la supervisión del sistema de Cntrl Intern, verificand su crrect funcinamient, pririzand las áreas de supervisión y haciend seguimient de las incidencias detectadas. Las principales tareas a desarrllar pr la tercera línea de defensa sn: Función de Auditría Interna: La función de Auditría Interna es respnsable de la elabración del Plan de Auditría Interna, que incluye las pruebas necesarias para verificar el cumplimient de ls manuales, prcedimients y plíticas relacinadas cn el SCIIF. Entre trs aspects le crrespnderán las siguientes funcines relacinadas cn el mdel rganizativ del SCIIF: Ejecutar las pruebas de auditría interna y reprtar sus cnclusines a la Alta Dirección y Cnsej de Administración, incluyend las debilidades de cntrl intern identificadas, las recmendacines de mejra y las cnclusines generales del plan de auditría anual. Crdinarse cn ls auditres externs para revisar las debilidades de cntrl intern identificadas pr ésts. Elevar al Cnsej de Administración para su aprbación, un infrme sbre la plítica de cntrl y gestión de riesgs que identifique al mens: (i) ls distints tips de riesgs a ls que se enfrenta la Entidad, incluyend entre ls financiers ecnómics, ls pasivs cntingentes y trs riesgs fuera de balance; (ii) la fijación del nivel de riesg que la Entidad cnsidere aceptable; (iii) las medidas previstas para mitigar el impact de ls riesgs identificads, en cas de que llegaran a materializarse; (iv) y ls sistemas de infrmación y cntrl intern que se utilizarán para cntrlar y gestinar ls citads riesgs, incluids ls pasivs cntingentes riesgs fuera de balance. En relación cn ls sistemas de infrmación y cntrl intern: (i) supervisar el prces de elabración y la integridad de la infrmación financiera relativa a la Entidad revisand el cumplimient de ls requisits nrmativs, la adecuada delimitación del perímetr de cnslidación y la crrecta aplicación de ls criteris cntables; (ii) revisar periódicamente ls sistemas de cntrl intern y gestión de riesgs, para que ls principales riesgs se identifiquen, gestinen y den a cncer adecuadamente; (iii) velar pr la independencia y eficacia de la función de auditría interna, prpniend la selección, nmbramient, reelección y cese del respnsable del servici de auditría interna, así cm el presupuest de dich servici, recibiend infrmación periódica sbre sus actividades y verificand que la alta dirección tiene en cuenta las cnclusines y recmendacines de sus infrmes; (iv) y establecer y supervisar un mecanism que permita a ls empleads cmunicar de frma cnfidencial y, si se cnsidera aprpiad, anónima las irregularidades de ptencial trascendencia, especialmente financieras y cntables, que adviertan en el sen de la empresa. Servir de canal de cmunicación entre el Cnsej de Administración y el Auditr extern de la Entidad, evaluand ls resultads de cada auditría, crrespndiéndle además en relación cn el Auditr extern, recibir regularmente del Auditr extern infrmación sbre el plan de auditría y ls resultads de su ejecución, y verificar que la alta dirección tiene en cuenta sus recmendacines de acuerd cn la nrmativa aplicable. 7 La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción

8 Cnsej de Administración: El Cnsej de Administración, es el respnsable de la existencia y mantenimient de un adecuad y efectiv SCIIF, en cncret de las siguientes funcines: Aprbar las plíticas y estrategias generales de la Entidad, y en particular la plítica de cntrl y gestión de riesgs, identificand ls principales riesgs de la Entidad e implantand y realizand el seguimient de ls sistemas de cntrl intern y de infrmación adecuads, cn el fin de asegurar su viabilidad futura y cmpetitividad, adptand las decisines más relevantes para su mejr desarrll. Cn esta finalidad, la Entidad ha desarrllad un Manual de Cntrl Intern, en el que se detalla la metdlgía de evaluación de riesgs y actividades de cntrl asciadas. Asegurar la calidad de la infrmación facilitada a ls accinistas, partners relevantes y, en su cas, mercads. La supervisión de la función de Auditría Interna. Aprbar ls Reglaments Códigs interns de cnducta. En este sentid, el Cnsej de Administración es el últim respnsable de la existencia de un adecuad SCIIF en la Entidad. Este Mdel Organizativ y de Supervisión del SCIIF estructura el mecanism que el Cnsej de Administración, y pr delegación, la función de Auditría Interna, estima adecuad y suficiente para asegurar la integridad, fiabilidad, presentación adecuada y validez de la infrmación financiera de la Entidad. La presente infrmación es cnfidencial. Tds ls derechs reservads. En particular se prhíbe su reprducción 8