Norma Básica de Auditoría Interna DE IBERDROLA, S.A. Y SU GRUPO (aprobada por el Consejo de Administración el 21 de julio de 2015, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo de 16 de junio de 2015) 21 de Julio de 2015
Índice
Índice / 1 TÍTULO I.- NATURALEZA Y REGULACIÓN 2 Artículo 1.- Naturaleza 2 Artículo 2.- Regulación 2 TÍTULO II. EL ÁREA DE AUDITORÍA INTERNA 2 Artículo 3.- El director del Área de Auditoría Interna 2 Artículo 4.- Las direcciones de Auditoría Interna de las sociedades del Grupo 3 Artículo 5.- Marco de relaciones entre el Área de Auditoría Interna y las direcciones de Auditoría Interna de las sociedades del Grupo 3 TÍTULO III. - COMPETENCIAS 4 Artículo 6.- Ámbito competencial 4 Artículo 7.- Competencia en relación a la Comisión de Auditoría y Supervisión del Riesgo 4 Artículo 8.- Competencias de supervisión de los sistemas de información y control interno y de gestión de riesgos 4 Artículo 9.- Otras competencias 5 TÍTULO IV. RECURSOS, PRESUPUESTO Y PLAN ANUAL DE ACTIVIDADES 5 Artículo 10.- Recursos materiales y humanos 5 Artículo 11.- Presupuesto 5 Artículo 12.- Plan anual de actividades 6 Artículo 13.- Informe de actividades y recomendaciones 6 TÍTULO IV. FACULTADES Y DEBERES 6 Artículo 14.- Facultades 6 Artículo 15.- Deberes 6 TÍTULO V. CUMPLIMIENTO, DIVULGACIÓN E INTERPRETACIÓN 7 Artículo 16.- Cumplimiento 7 Artículo 17.- Divulgación 7 Artículo 18.- Interpretación 7
2 Artículo 1.- Naturaleza TÍTULO I.- NATURALEZA Y REGULACIÓN El Área de Auditoría Interna es una unidad independiente e interna de IBERDROLA, S.A. (la Sociedad ), que depende funcionalmente de la Comisión de Auditoría y Supervisión del Riesgo y jerárquicamente del presidente del Consejo de Administración, y que vela por el buen funcionamiento de los sistemas de información y control interno, de gestión de riesgos y de gobierno de Iberdrola y del grupo cuya entidad dominante, en el sentido establecido por la ley, es la Sociedad (el Grupo ). Artículo 2.- Regulación 1. El Área de Auditoría Interna se regula por lo establecido en esta Norma básica de auditoría interna (la Norma básica ), aprobada por el Consejo de Administración de la Sociedad a propuesta de la Comisión de Auditoría y Supervisión del Riesgo. 2. Las modificaciones a esta Norma básica deberán ser aprobadas por el Consejo de Administración de la Sociedad, a propuesta de la Comisión de Auditoría y Supervisión del Riesgo. 3. Sin perjuicio de lo establecido en el Sistema de gobierno corporativo, en esta Norma básica y en las demás normas internas de la Sociedad, el Área de Auditoría Interna acomodará su actuación al Marco Internacional para la Práctica Profesional de la Auditoría Interna aprobado por el Instituto Global de Auditores Internos (IIA), el cual contiene la definición auditoría interna, el código ético y las normas internacionales para el ejercicio profesional de la auditoría interna vigentes en cada momento. TÍTULO II. EL ÁREA DE AUDITORÍA INTERNA Artículo 3.- El director del Área de Auditoría Interna 1. El máximo responsable del Área de Auditoría Interna será su director, quien deberá contar con los conocimientos, aptitudes y experiencia adecuados a las funciones que está llamado a desempeñar, en especial en materia de auditoría interna y gestión de riesgos, y gozará de las facultades necesarias para su ejercicio. 2. El nombramiento y separación del director del Área de Auditoría Interna corresponde al Consejo de Administración de la Sociedad, a propuesta del presidente del Consejo de Administración y previo informe de la Comisión de Auditoría y Supervisión del Riesgo. 3. La fijación y evaluación de los objetivos del director del Área de Auditoría Interna corresponde a la Comisión de Auditoría y Supervisión del Riesgo, a propuesta del presidente del Consejo de Administración de la Sociedad. 4. El director del Área de Auditoría Interna gestionará el funcionamiento del Área de Auditoría Interna y su presupuesto, bajo los principios de independencia y eficacia en la gestión, y será responsable de ejecutar las correspondientes medidas y planes de
Norma Básica de Auditoría Interna / 3 actuación y de velar por que el Área de Auditoría Interna cumpla adecuadamente con sus funciones. 5. El director del Área de Auditoría Interna tendrá la consideración de alto directivo de la Sociedad y dependerá jerárquicamente del presidente de su Consejo de Administración. Artículo 4.- Las direcciones de Auditoría Interna de las sociedades del Grupo 1. Las sociedades del Grupo en las que se constituyan Comisiones de Auditoría y Cumplimiento contarán con una dirección de Auditoría Interna, sin perjuicio de las particularidades que les resulten aplicables, en su caso, por su condición de sociedad cotizada, nacionalidad, legislación o cualesquiera otras circunstancias. 2. Para la elaboración de la propuesta de nombramiento o separación de los responsables de las direcciones de Auditoría Interna de las sociedades del Grupo, el presidente de la respectiva Comisión de Auditoría mantendrá consultas previas con el director del Área de Auditoría Interna. 3. Las direcciones de Auditoría Interna de las sociedades del Grupo prestarán auxilio a sus respectivas Comisiones de Auditoría, e informarán a estas sobre el desarrollo de sus trabajos y planes anuales de actividad, debiendo presentar al final de cada ejercicio un informe de actividades. 4. Las direcciones de Auditoría Interna se regularán por lo establecido en esta Norma básica. Artículo 5.- Marco de relaciones entre el Área de Auditoría Interna y las direcciones de Auditoría Interna de las sociedades del Grupo 1. El director del Área de Auditoría Interna establecerá un marco adecuado de coordinación e información con las direcciones de Auditoría Interna de las sociedades del Grupo, y desarrollará una estrategia, directrices y supervisión general de la función de Auditoría Interna a nivel del Grupo. 2. En concreto, el director del Área de Auditoría Interna: a. Definirá las líneas estratégicas y el dimensionamiento de la función de Auditoría Interna a nivel de Grupo. b. Participará en la definición de los procesos de retribución, concertación y evaluación de los objetivos de los responsables de las direcciones de Auditoría Interna de las sociedades del Grupo, y en la definición de los perfiles y planes de desarrollo y carrera de su equipo auditor. c. Supervisará y coordinará los planes anuales de actividades de las direcciones de Auditoría Interna, que deberán estar coordinados con el plan de actividades del Área de la Sociedad, y a las que trasladará las orientaciones y directrices del Consejo de Administración de la Sociedad y de la Comisión de Auditoría y Supervisión del Riesgo.
4 d. Supervisará los informes anuales de actividad de las direcciones de Auditoría Interna de las sociedades del Grupo. e. Establecerá directrices en cuanto a requerimientos de calidad y promoción de certificaciones globales, e impulsará evaluaciones periódicas de las direcciones de Auditoría Interna de las sociedades del Grupo. 3. El director del Área de Auditoría Interna de la Sociedad y los responsables de las direcciones de Auditoría Interna de las sociedades del Grupo mantendrán reuniones periódicas de coordinación e información. A estas reuniones podrán asistir, además, aquellos auditores internos que el director del Área de Auditoría Interna considere conveniente para el buen desarrollo de la función. Artículo 6.- Ámbito competencial TÍTULO III. - COMPETENCIAS El Área de Auditoría Interna tendrá como principales funciones colaborar con la Comisión de Auditoría y Supervisión del Riesgo en el desarrollo de sus competencias y velar por el buen funcionamiento de los sistemas de información y control interno y de gestión de riesgos de la Sociedad. Artículo 7.- Competencia en relación a la Comisión de Auditoría y Supervisión del Riesgo 1. El Área de Auditoría Interna auxiliará a la Comisión de Auditoría y Supervisión del Riesgo en el desarrollo de sus competencias, en especial en lo que se refiere a la supervisión del sistema de control interno y de gestión de riesgos, las relaciones con el auditor de cuentas y la supervisión del proceso de elaboración de la información económica-financiera de la Sociedad y su Grupo. 2. El Área de Auditoría Interna será el órgano habitual de comunicación entre la Comisión de Auditoría y Supervisión del Riesgo y el resto de organizaciones de la Sociedad, sin perjuicio de las funciones encomendadas a otras áreas, en especial a la dirección corporativa de Riesgos. El director del Área de Auditoría Interna será el responsable de preparar la información requerida en las sesiones de la Comisión de Auditoría y Supervisión del Riesgos, y asistirá a estas reuniones si dicha comisión lo considera oportuno cuando se traten aspectos que estén en el ámbito de sus competencias o funciones. Artículo 8.- Competencias de supervisión de los sistemas de información y control interno y de gestión de riesgos El Área de Auditoría Interna velará por el buen funcionamiento de los sistemas de información y control interno y de gestión de riesgos de la Sociedad. A título de ejemplo pero no limitativo, el Área de Auditoría Interna será competente para:
Norma Básica de Auditoría Interna / 5 a. Supervisar el proceso de elaboración y presentación de la información económicofinanciera que, por su condición de cotizada, la Sociedad debe hacer pública periódicamente. b. Supervisar el Sistema de control interno de la información financiera (SCIIF) establecido por la Sociedad para la elaboración y presentación de la información económicofinanciera. c. Supervisar los sistemas de control interno y de gestión de riesgos. d. Supervisar los sistemas de información y las tecnologías soporte de estos. e. Supervisar los procesos de inversión y desinversión. f. Revisar el proceso de concertación y evaluación de objetivos. g. Supervisar las auditorías especializadas en relación a los sistemas de gestión, como son, a título de ejemplo pero no limitativo, los sistemas de calidad, de prevención de riesgos laborales, datos de carácter personal, etc. h. Auditar el Programa para la prevención de la comisión de delitos de la Sociedad y supervisar la auditoría que las distintas direcciones de Auditoría Interna del Grupo lleven a cabo, en su caso, sobre sus programas equivalentes, informando de sus conclusiones a la Comisión de Responsabilidad Social Corporativa y a la Unidad de Cumplimiento. i. Supervisar la implantación y cumplimiento de las políticas generales de la Sociedad y su Grupo. j. Y, en general, cualesquiera otras necesarias para el desarrollo de su función de velar por el buen funcionamiento de los sistemas de información y control interno y de gestión de riesgos. Artículo 9.- Otras competencias El Área de Auditoría Interna tendrá, además, aquellas otras competencias, de carácter singular o permanente, que le asigne en su caso el Consejo de Administración de la Sociedad o que le atribuya el Sistema de gobierno corporativo de la Sociedad. TÍTULO IV. RECURSOS, PRESUPUESTO Y PLAN ANUAL DE ACTIVIDADES Artículo 10.- Recursos materiales y humanos El Área de Auditoría Interna contará con los medios materiales y humanos necesarios para el desempeño de sus funciones. Artículo 11.- Presupuesto 1. Antes del inicio de cada ejercicio, el director del Área de Auditoría Interna presentará a la Comisión de Auditoría y Supervisión del Riesgo la propuesta de presupuesto para el desarrollo de sus actividades durante el ejercicio siguiente.
6 2. Una vez validada por la Comisión de Auditoría y Supervisión del Riesgo, la propuesta de presupuesto será remitida al presidente del Consejo de Administración, quien la elevará a este último para su aprobación definitiva. Artículo 12.- Plan anual de actividades 1. Antes del inicio de cada ejercicio, el director del Área de Auditoría Interna presentará a la Comisión de Auditoría y Supervisión del Riesgo, para su aprobación, una propuesta de plan anual de actividades para el ejercicio siguiente, el cual deberá estar enfocado, principalmente, hacia los riesgos relevantes de la Sociedad y su Grupo. 2. El cumplimiento del plan anual de actividades formará parte de los objetivos del director del Área de Auditoría Interna. Artículo 13.- Informe de actividades y recomendaciones 1. El director del Área de Auditoría Interna informará directamente a la Comisión de Auditoría y Supervisión del Riesgo de las incidencias que se presenten en el desarrollo de su presupuesto y el plan anual de actividades, y le someterá al final de cada ejercicio un informe de sus actividades. 2. En especial, el director del Área de Auditoría Interna informará periódicamente a la Comisión de Auditoría y Supervisión del Riesgo de las recomendaciones resultantes de sus trabajos de auditoría y su estado, y de si los altos directivos de la Sociedad tienen en cuenta las conclusiones y recomendaciones de sus informes. Artículo 14.- Facultades TÍTULO IV. FACULTADES Y DEBERES 1. El Área de Auditoría Interna, a través de su director, tendrá acceso a la documentación, información, y/o sistemas de información que considere necesarios o convenientes para el cumplimiento de sus funciones, sin perjuicio del respeto a la legislación y normas internas de la Sociedad y su Grupo. 2. El Área de Auditoría Interna podrá recabar la colaboración de cualquier directivo o empleado de la Sociedad. 3. La dirección del Área de Auditoría Interna actuará de manera transparente, informando cuando resulte posible a los afectados sobre el objeto y alcance de sus actuaciones. Artículo 15.- Deberes 1. Los miembros del Área de Auditoría Interna deberán actuar con independencia de criterio y de acción respecto del resto de la organización y deberán ejecutar su trabajo con la máxima diligencia y competencia profesional. 2. Los miembros del Área de Auditoría Interna se abstendrán de revelar las informaciones, datos, informes o antecedentes a los que tengan acceso en el ejercicio de su cargo, así como de utilizarlos en beneficio propio o de terceros, sin perjuicio de las obligaciones
Norma Básica de Auditoría Interna / 7 de transparencia e información aplicables. La obligación de confidencialidad de los miembros del Área de Auditoría Interna subsistirá aun cuando hayan cesado en el cargo. 3. Los miembros del Área de Auditoría deberán cumplir con las normas del Sistema de gobierno corporativo así como con los demás códigos éticos y otras normas profesionales que les resulten de aplicación en cada momento. 4. En su condición de persona sometida a reglas de conflictos de interés, el director del Área de Auditoría Interna deberá dar cumplimiento a lo dispuesto a tal efecto en el Procedimiento para conflictos de interés y operaciones vinculadas con consejeros, accionistas significativos y altos directivos. TÍTULO V. CUMPLIMIENTO, DIVULGACIÓN E INTERPRETACIÓN Artículo 16.- Cumplimiento 1. Los miembros del Área de Auditoría Interna tienen la obligación de conocer y cumplir esta Norma básica, a cuyos efectos el director del Área de Auditoría Interna les facilitará una copia. 2. El director del Área de Auditoría Interna tendrá la obligación de velar por el cumplimiento de esta Norma básica. Artículo 17.- Divulgación Los profesionales del Grupo tienen la obligación de conocer esta Norma básica en lo que les afecte, para lo cual el director del Área de Auditoría Interna garantizará su adecuada difusión. Artículo 18.- Interpretación 1. Cualquier duda o discrepancia en relación con la interpretación de la Norma básica será resuelta el director del Área de Auditoría Interna, quien tomará en consideración lo dispuesto en el Sistema de gobierno corporativo y, en su defecto, el Marco Internacional para la Práctica Profesional de la Auditoría Interna aprobado por el Instituto Global de Auditores Internos (IIA). 2. De la interpretación y resolución de las dudas o discrepancias surgidas se informará por el director del Área de Auditoría Interna a la Comisión de Auditoría y Supervisión del Riesgo.