Entorno de control de la entidad
Describa los mecanismos que componen los sistemas de control y gestión de riesgos en relación con el proceso de emisión de información financiera (SCIIF) de su entidad.
F.1 Entorno de control de la entidad
Informe, señalando sus principales características de, al menos:
F.1.1. Qué órganos y/o funciones son los responsables de: (i) la existencia y mantenimiento de un adecuado y efectivo SCIIF; (ii) su implantación; y (iii) su supervisión.
El Sistema de Control Interno de la Información Financiera, en adelante (SCIIF), forma parte del sistema de control interno general de Abengoa y se configura como un sistema elaborado para proporcionar una seguridad razonable sobre la fiabilidad de la información financiera publicada. Los órganos responsables del mismo, según se desprende del Reglamento del Consejo de Administración de Abengoa, son el Consejo de Administración y, dentro del mismo, la función de supervisión está delegada en la Comisión de Auditoría de acuerdo con el reglamento que los regula.
En este sentido, corresponde al Consejo de Administración la labor de constituir y mantener una Comisión de Auditoría con carácter obligatorio según se desprende en el Artículo 27 del Estatuto del Consejo de Administración. Según el mismo, las funciones encomendadas por el Consejo a la Comisión de Auditoría son en lo relativo al SCIIF “supervisar el proceso de elaboración y la integridad de la información financiera relativa a la sociedad y, en su caso, al grupo, revisando el cumplimiento de los requisitos normativos”. También de acuerdo con ese mismo artículo entre las funciones del Consejo y, por delegación, de la Comisión de Auditoría, está la de “revisar periódicamente los sistemas de control interno y gestión de riesgos, para que los principales riesgos se identifiquen, gestionen y den a conocer adecuadamente”.
F.1.2.Si existen, especialmente en lo relativo al proceso de elaboración de la información financiera, los siguientes elementos:
Departamentos y/o mecanismos encargados: (i) del diseño y revisión de la estructura organizativa; (ii) de definir claramente las líneas de responsabilidad y autoridad, con una adecuada distribución de tareas y funciones; y (iii) de que existan procedimientos suficientes para su correcta difusión en la entidad.
Según se establece en el Reglamento del Consejo de Administración:
- Éste es el responsable de definir la estructura del Grupo de sociedades, a propuesta del primer ejecutivo de la compañía, el nombramiento y el eventual cese de los altos directivos de Abengoa y de las demás sociedades que integran su grupo.
- El consejo asumirá, como núcleo de su misión, aprobar la estrategia de la compañía y su organización precisa para su puesta en práctica, así como supervisar y controlar que la dirección cumple los objetivos marcados y respeta el objeto e interés social de la compañía.
- El consejo de administración, a través de los correspondientes departamentos, velará para la correcta e íntegra difusión de la información relevante de la compañía incluyendo a título enunciativo la relativa a la convocatoria de junta general de accionistas, su orden del día y el contenido de los acuerdos propuestos, hechos relevantes, acuerdos adoptados por la última junta general celebrada, normativa interna de gobierno corporativo e Informe Anual. Los medios de difusión serán los adecuados que garanticen su difusión sin restricciones y en tiempo oportuno, incluyendo en la página web de la Compañía.
Código de conducta, órgano de aprobación, grado de difusión e instrucción, principios y valores incluidos (indicando si hay menciones específicas al registro de operaciones y elaboración de información financiera), órgano encargado de analizar incumplimientos y de proponer acciones correctoras y sanciones.
Abengoa cuenta con un código ético y de conducta profesional aprobado por el consejo de administración y publicado en la intranet, en español e inglés, que expone el comportamiento ético y responsable que debe asumir, en el desarrollo de las actividades empresariales y en la gestión de los negocios, el equipo de dirección y gestión y todos los profesionales de Abengoa y de sus sociedades filiales. Abengoa tiene implementado un programa de formación continua donde se imparte formación en materia de Código de Conducta. La asistencia a dichos cursos es obligatoria por parte de los empleados que deben asistir y firmar un parte de asistencia asegurándose la compañía que dicha información ha sido impartida y comprendida por parte de todos los empleados de Abengoa.
Durante el 2014 se han impartido 2.376.860 de horas de formación en todo el Grupo (35.878 horas en Abengoa, S.A.), con la asistencia de 153 empleados.
El código de conducta de Abengoa:
- Exige los más altos estándares de honradez y conducta ética, incluyendo procedimientos adecuados y éticos para tratar los conflictos de intereses reales o posibles entre las relaciones profesionales y personales.
- Exige la comunicación plena, justa, precisa, puntual e inteligible en los informes periódicos que Abengoa debe presentar ante los órganos de la Administración o en aquellas otras comunicaciones que se realicen.
- Exige el cumplimiento de las leyes, normas y reglamentos aplicables.
- Aborda los conflictos de intereses reales o posibles y proporciona orientación para que los empleados, directivos y consejeros comuniquen dichos conflictos a Abengoa.
- Aborda el mal uso o la mala aplicación de los bienes y las oportunidades empresariales de Abengoa.
- Exige el máximo nivel de confidencialidad y trato justo dentro y fuera de Abengoa.
- Exige la comunicación interna inmediata de los incumplimientos del presente Código de Conducta así como la comunicación adecuada de toda conducta ilegal.
- Todas las comunicaciones públicas y a los medios de comunicación que afecten a Abengoa deben contar con el visto bueno previo del consejo de administración o del presidente del consejo de administración, o de la dirección en quien hubiesen delegado previamente.
Su adecuado seguimiento es una fuente de rentabilidad y seguridad en el desarrollo de las actividades de Abengoa. Dichas normas son las que velan por la veracidad y fiabilidad de la información financiera.
Corresponde al Consejo de Administración, y por delegación a su Presidente, a los Comités constituidos, comisiones delegadas o en su caso a la Dirección en quien aquel delegue, la calificación de incumplimientos de los Sistemas Comunes de Gestión.
Canal de denuncias, que permita la comunicación a la Comisión de auditoría de irregularidades de naturaleza financiera y contable, en adición a eventuales incumplimientos del código de conducta y actividades irregulares en la organización, informando en su caso si éste es de naturaleza confidencial.
Un aspecto importante de responsabilidad y transparencia es ofrecer un mecanismo que permita a cualquier interesado comunicar de forma segura y confidencial, las conductas irregulares, no éticas o ilegales que, a su juicio, se producen en el desarrollo de las actividades de la Sociedad.
De esta manera y siguiendo las directrices planteadas por la sección 301 de la Ley Sarbanes-Oxley, la Comisión de Auditoría acordó el establecimiento de unos procedimientos para:
- La recepción, custodia y tratamiento de denuncias recibidas por la compañía en relación con la contabilidad, controles internos sobre la contabilidad o materias de auditoría.
- El envío por parte de los empleados de la compañía, de manera confidencial y anónima, de información de buena fe, acerca de políticas de contabilidad y auditoría discutibles o dudosas.
De esta forma, Abengoa cuenta con un doble mecanismo para la recepción de denuncias:
- Un canal interno, que está a disposición de todos los empleados para que puedan comunicar cualquier supuesta irregularidad en materia de contabilidad, auditoría o incumplimientos del código de conducta. La vía de comunicación es a través de correo electrónico o correo ordinario.
- Un canal externo, que está a disposición de cualquier tercero ajeno a la compañía para que pueda comunicar supuestas irregularidades o actos fraudulentos o contrarios al código de conducta de Abengoa a través de la página web (www.abengoa.com).
Programas de formación y actualización periódica para el personal involucrado en la preparación y revisión de la información financiera, así como en la evaluación del SCIIF, que cubran al menos, normas contables, auditoría, control interno y gestión de riesgos.
La Dirección de Recursos Humanos junto con la Dirección Económico-Financiera desarrolla periódicamente acciones formativas, tanto internas como externas, enfocadas al personal involucrado en la elaboración de los Estados Financieros del Grupo.
Los programas de formación están fundamentalmente centrados en el correcto conocimiento y actualización de las Normas Internacionales de la Información Financiera (NIIF) y sobre la legislación y demás normativa relativa al Control Interno de la Información Financiera (Sistemas Comunes de Gestión).
Tanto la Dirección de Auditoria Interna como la Dirección de Riesgos Globales se mantienen al día respecto a las novedades relativas a la gestión de Riesgos y al Control Interno, especialmente de la Información Financiera.
En el ejercicio 2014, los Departamentos relacionados con la elaboración, revisión y reporte de la información financiera, han recibido diversas publicaciones de actualización de normativa contable, financiera, control interno y fiscal, así como cursos de expertos externos en relación con actualización de normativa contable.
F.2 Evaluación de riesgos de la información financiera
Informe, al menos, de:
F.2.1. Cuáles son las principales características del proceso de identificación de riesgos, incluyendo los de error o fraude, en cuanto a:
Si el proceso existe y está documentado.
Abengoa tiene implantado un proceso de identificación y evaluación de los riesgos: el Modelo Universal de Riesgos que se actualiza periódicamente. Dicho modelo enumera los riesgos identificados por la organización clasificados en categorías y subcategorías, con la asociación a cada uno de ellos de indicadores que permiten medir su probabilidad y su impacto y definir el grado de tolerancia hacia los mismos.
Y por último una tipología de riesgos relacionada con la contabilidad y la presentación de la información financiera, la gestión de capitales propios y ajenos, la planificación y presupuestario y la estrategia fiscal de las operaciones:
Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia
El MUR ha sido diseñado para dar cobertura a todos los riesgos que se han identificado. Entre ellos, se ha identificado una serie de ellos que se refieren a la elaboración y presentación de la información financiera, los registros contables, la gestión de capitales propios y ajenos, la planificación y presupuestación y la estrategia fiscal de las operaciones.
Los riesgos identificados son cubiertos y mitigados por el sistema de control interno de Abengoa. Todos los riesgos relacionados con los procesos de elaboración de la información financiera anteriormente tienen controles implementados de forma que se garantiza que la información financiera observa adecuadamente los requisitos de existencia, ocurrencia, integridad, valoración, presentación, desglose y comparabilidad.
La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial.
En cada uno de los cierres trimestrales se somete a revisión el perímetro de consolidación de Abengoa. El departamento de Consolidación es el responsable de analizar las sociedades que se incorporan y aquellas que dejan de formar parte de dicho perímetro. Tanto la constitución y adquisición de sociedades, como la venta o disolución de las mismas se encuentran sometidas a procesos de autorización interna que permiten identificar claramente todas las entradas y salidas del perímetro de consolidación.
Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales, medioambientales, etc.) en la medida que afecten a los estados financieros.
Como se ha referido anteriormente, el MUR es la metodología para la identificación, comprensión y valoración de los riesgos que afectan a Abengoa. El objetivo es obtener una visión integral de los mismos, diseñando un sistema de respuestas eficiente y alineado con los objetivos de negocio de la compañía.
Está configurado por 56 riesgos, que pertenecen a 20 categorías. Estas últimas se agrupan, a su vez, en 4 grandes áreas (riesgos financieros, riesgos estratégicos, riesgos normativos y riesgos operacionales).
Todos los riesgos del modelo son valorados en función de dos criterios:
- Probabilidad de ocurrencia: Grado de frecuencia con que puede asegurarse que una causa determinada provocará un evento con impacto negativo en Abengoa.
- Impacto en la Entidad: Conjunto de efectos negativos en los objetivos estratégicos de Abengoa.
Qué órgano de gobierno de la entidad supervisa el proceso.
El proceso de elaboración de la información financiera es responsabilidad última del Consejo de Administración. De acuerdo con el reglamento del órgano de administración, la información financiera, con anterioridad a la presentación al mismo, se somete a la certificación del Presidente del Consejo y de los directores corporativos de los departamentos de Consolidación y Auditoría Interna.
Asimismo, tal y como se expresa en el apartado F.5 del presente documento, la Comisión de Auditoría tiene encomendadas por el Consejo de Administración funciones relativas a la supervisión de los sistemas de control interno que garantizan la elaboración de la información financiera de acuerdo con los estándares exigidos.
F.3 Actividades de control
Informe, señalando sus principales características, si dispone al menos de:
F.3.1. Procedimientos de revisión y autorización de la información financiera y la descripción del SCIIF, a publicar en los mercados de valores, indicando sus responsables, así como de documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes.
De acuerdo con el Reglamento del Consejo de Administración, las Cuentas Anuales que se presenten al Consejo de Administración para su formulación serán previamente certificadas en cuanto a su integridad y exactitud por el Presidente del Consejo de Administración y por el Director del Departamento Corporativo de Consolidación y Auditoría.
Una vez en su poder los Informes emitidos por la Dirección General Corporativa y tras las pertinentes aclaraciones, el Consejo de Administración formulará en términos claros y precisos, que faciliten la adecuada comprensión de su contenido, las Cuentas Anuales y el Informe de Gestión.
El Consejo de Administración velará por que los mismos muestren la imagen fiel del patrimonio, de la situación financiera y de los resultados de la sociedad, conforme a lo previsto en la Ley.
Asimismo, el Consejo de Administración adoptará y ejecutará cuantos actos y medidas sean precisas para asegurar la transparencia de la Sociedad ante los mercados financieros, promover una correcta formación de los precios de las acciones de la Sociedad, supervisar las informaciones públicas periódicas de carácter financiero y desarrollar cuantas funciones vengan impuestas por el carácter de sociedad cotizada de la compañía.
El proceso o estructura de certificación de la información financiera, que se lleva a cabo formalmente con periodicidad trimestral, refleja la forma en que se genera la información financiera en Abengoa.
En dicha estructura, los responsables de las sociedades preparan la información a reportar, la cual es revisada por los responsables de cada Grupo de Negocio y por los responsables de las áreas Corporativas, que certifican tanto la fiabilidad de la información financiera sobre sus áreas de responsabilidad –que es la que aportan para su consolidación a nivel de grupo-, como la efectividad del sistema de control interno establecido para garantizar razonablemente dicha fiabilidad. Finalmente, el presidente y consejero delegado, como máximo responsable ejecutivo, y los directores de Auditoría Interna y Consolidación Corporativos certifican al Consejo de Administración la fiabilidad de las cuentas consolidadas en la Comisión de Auditoría trimestral. Dicho Comité, con el apoyo de la dirección de Auditoría Interna, supervisa todo el proceso de certificación, trasladando al Consejo de Administración las conclusiones obtenidas en dicho análisis en las sesiones en las que se formulan formalmente las cuentas. Una vez presentada esta información al Comité, se procede a su publicación en la Comisión Nacional del Mercado de Valores (CNMV).
Periódicamente el departamento de asesoría jurídica mantiene comités con las distintas asesorías jurídicas de las filiales de Abengoa donde se informa de la situación legal de los litigios y posteriormente se comunican a Presidencia, informándose de la situación de los conflictos más significativos en las reuniones que mantiene el Consejo de Administración.
F.3.2. Políticas y procedimientos de control interno sobre los sistemas de información (entre otras, sobre seguridad de acceso, control de cambios, operación de los mismos, continuidad operativa y segregación de funciones) que soporten los procesos relevantes de la entidad en relación a la elaboración y publicación de la información financiera.
Entre los controles considerados para mitigar o gestionar los riesgos de error en la información financiera existen algunos relacionados con las aplicaciones informáticas más relevantes, como son los controles relativos a los permisos de acceso de usuarios o los relativos a la integridad del traspaso de información entre aplicaciones.
Adicionalmente, Abengoa tiene directrices o normativas y procedimientos de control interno sobre los sistemas de información en relación con la adquisición y desarrollo de software, la adquisición de infraestructura de sistemas, la instalación y pruebas de software, la gestión de cambios, la gestión de los niveles de servicio, la gestión de los servicios realizados por terceros, la seguridad de los sistemas y el acceso a los mismos, la gestión de incidentes, la gestión de las operaciones, la continuidad de las operaciones y la segregación de funciones. Dichas directrices y procedimientos -que en algunos casos son diferentes en función del ámbito geográfico, y que están en un proceso de homogeneización progresivo- se aplican sobre todos los sistemas de información, incluidos los que soportan los procesos relevantes de generación de información financiera, y sobre la infraestructura necesaria para su funcionamiento.
Toda esta red interna de infraestructura informática en las geografías donde Abengoa opera, es controlada por un Departamento de profesionales internos, encargado de la definición y ejecución de la estrategia de informática y telecomunicaciones del grupo, así como del soporte a usuarios, la operación de los sistemas y la seguridad informática. Abengoa cuenta con un sistema de seguridad informático que prevé la recuperación de la información relevante en caso de caída del sistema y que gestiona a través del mencionado departamento informático interno.
F.3.3. Políticas y procedimientos de control interno destinados a supervisar la gestión de las actividades subcontratadas a terceros, así como de aquellos aspectos de evaluación, cálculo o valoración encomendados a expertos independientes, que puedan afectar de modo material a los estados financieros.
En términos generales, Abengoa no tiene funciones significativas subcontratadas a terceros con incidencia directa en la información financiera. Las evaluaciones, cálculos o valoraciones encomendados a terceros que puedan afectar de modo material a los estados financieros se consideran actividades relevantes de generación de información financiera que conducen, en su caso, a la identificación de riesgos de error prioritarios, lo cual implica el diseño de controles internos asociados.
Abengoa posee un método de aprobación mediante una autorización que otorga Presidencia, entre otros cargos, que ha de cursar el Departamento que necesite contratar un servicio profesional externo. Estos contratos son revisados antes de su contratación cubriendo el análisis y aprobación interna de hipótesis fundamentales a utilizar.
F.4 Información y comunicación
Informe, señalando sus principales características, si dispone al menos de:
F.4.1. Una función específica encargada de definir, mantener actualizadas las políticas contables (área o departamento de políticas contables) y resolver dudas o conflictos derivados de su interpretación, manteniendo una comunicación fluida con los responsables de las operaciones en la organización, así como un manual de políticas contables actualizado y comunicado a las unidades a través de las que opera la entidad.
Abengoa cuenta con un Manual de Políticas Contables. Este manual establece los criterios y políticas contables observables en la elaboración de la información financiera por parte de la compañía a partir del marco de información financiera establecido por las Normas Internacionales de Información Financiera adoptadas por la Unión Europea.
El manual se encuentra a disposición de todos los empleados de Abengoa.
Dicho manual, asimismo, es objeto de actualizaciones periódicas con el objetivo de recoger todas las novedades normativas de aplicación. El departamento de Consolidación y Políticas Contables es el área responsable de la actualización del manual cuya última actualización ha acontecido en el ejercicio 2014.
F.4.2. Mecanismos de captura y preparación de la información financiera con formatos homogéneos, de aplicación y utilización por todas las unidades de la entidad o del grupo, que soporten los estados financieros principales y las notas, así como la información que se detalle sobre el SCII
Todas las entidades que conforman el grupo consolidable de Abengoa utilizan las mismas herramientas y aplicaciones de reporting de información financiera, independientemente de los sistemas de información que se utilicen para el mantenimiento de los registros contables. Estas herramientas, que son monitorizadas de forma periódica por el departamento de Consolidación, garantizan que la información financiera de las sociedades es íntegra, confiable y consistente. En este sentido, la información reportable en los períodos de cierre contable incluye todos aquellos desgloses que resultan necesarios para la elaboración de los estados financieros consolidados y las notas explicativas de los mismos.
F.5 Supervisión del funcionamiento del sistema
Informe, señalando sus principales características, al menos de:
F.5.1. Las actividades de supervisión del SCIIF realizadas por la Comisión de auditoría así como si la entidad cuenta con una función de auditoría interna que tenga entre sus competencias la de apoyo al comité en su labor de supervisión del sistema de control interno, incluyendo el SCIIF. Asimismo se informará del alcance de la evaluación del SCIIF realizada en el ejercicio y del procedimiento por el cual el encargado de ejecutar la evaluación comunica sus resultados, si la entidad cuenta con un plan de acción que detalle las eventuales medidas correctoras, y si se ha considerado su impacto en la información financiera.
El Consejo de Administración es responsable del adecuado registro de las operaciones en los registros contables, del mantenimiento de una estructura de control interno y contable con el objeto de prevenir y detectar errores e irregularidades. De acuerdo con el Reglamento del Consejo de Administración, se encomiendan a la Comisión de Auditoría las siguientes funciones:
- Informar las Cuentas Anuales, así como los estados financieros semestrales y trimestrales, que deban remitirse a los órganos reguladores o de supervisión de mercados, haciendo mención a los sistemas internos de control, al control de su seguimiento y cumplimiento a través de la auditoría interna, así como, cuando proceda, a los criterios contables aplicados.
- Supervisar el proceso de elaboración y la integridad de la información financiera relativa a la sociedad y, en su caso, al grupo, revisando el cumplimiento de los requisitos normativos, la adecuada delimitación del perímetro de consolidación y la correcta aplicación de los criterios contables.
- Revisar periódicamente los sistemas de control interno y gestión de riesgos, para que los principales riesgos se identifiquen, gestionen, y den a conocer adecuadamente.
- Supervisar y velar por la independencia y eficacia de la función de auditoria interna y supervisar la misma, con pleno acceso a dicha auditoría; proponer la selección, nombramiento, reelección y cese del responsable del servicio de auditoria interna; proponer el presupuesto de ese servicio y la fijación de la remuneración de su Director; recibir información periódica sobre sus actividades y del presupuesto del servicio; y verificar que la alta dirección tiene en cuenta las conclusiones y recomendaciones de sus informes.
La Comisión de Auditoría tiene entre sus funciones la supervisión de los servicios de auditoría interna y el conocimiento del proceso de información financiera y de los sistemas de control interno y de los riesgos correspondientes a la sociedad.
Por su parte, los objetivos de la función de auditoría interna en relación con la supervisión del sistema de control interno son los siguientes:
- Prevenir los riesgos de auditoría de las sociedades, proyectos y actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas, y en general, todo riesgo que pueda afectar a la marcha de los negocios.
- Mantener la aplicación soporte de las normas, procedimientos adecuados y eficientes de gestión, de acuerdo con los sistemas comunes de gestión.
El departamento de auditoría interna de Abengoa
Auditoría interna nace como función global e independiente, con dependencia de la Comisión de auditoria del consejo de administración y con el objetivo principal de supervisar los sistemas de control interno y gestión de riesgos relevantes de Abengoa.
La función de auditoría interna de Abengoa está estructurada en torno a siete areas funcionales:
- Control interno
- Auditoría financiera
- Auditoría de proyectos
- Auditoría de seguimiento de riegos especificos
- Auditoría preventiva de fraude
- Auditoria no financiera
- Auditoría de sistemas
El equipo de auditores internos se compone de 56 profesionales, distribuidos entre los diferentes grupos de negocio. Las principales características del equipo son las siguientes:
- La edad media del auditor interno en Abengoa se sitúa actualmente en torno a 31años
- El porcentaje de mujeres y hombres es del 40% y 60% respectivamente.
- Posee una experiencia profesional media de 7 años.
- Aproximadamente el 70% de los auditores tiene experiencia previa en una firma de auditoría externa de las Big4.
Los objetivos generales de la función de auditoría interna son los siguientes:
- Prevenir los riesgos de auditoría de las sociedades, proyectos y actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas, y en general, todo riesgo que pueda afectar a la marcha de los negocios.
- Mantener la aplicación soporte de las normas, procedimientos adecuados y eficientes de gestión, de acuerdo con los sistemas comunes de gestión.
- Crear valor para Abengoa y sus grupos de negocio, promoviendo la construcción y mantenimiento de sinergias y el seguimiento de prácticas óptimas de gestión.
- Coordinar los criterios y enfoques de los trabajos con los auditores externos, buscando la mayor eficiencia y rentabilidad de ambas funciones
- Análisis y tratamiento de las denuncias recibidas a través del canal de denuncias y comunicación de las conclusiones de los trabajos realizados a la Comisión de Auditoría
- Evaluar el riesgo de auditoría de las sociedades de acuerdo con un procedimiento objetivo
- Desarrollar los planes de trabajo anuales con el alcance conveniente a cada situación.
La función de auditoría interna de Abengoa cumple con los estándares de las normas internacionales para la práctica profesional de la auditoría interna, del Institute of Internal Audit (IIA).
Igualmente Abengoa es miembro de la ACFE Corporate Alliance desde el ejercicio 2014. Dicha asociación ayuda a las empresas con herramientas y formación específica enfocada a la lucha contra el fraude y la corrupción, así como recursos para la obtención de la acreditación CFE (Certified Fraud Examiner) para los auditores internos involucrados en esta área.
F.5.2. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas (de acuerdo con lo establecido en las NTA), la función de auditoría interna y otros expertos puedan comunicar a la alta dirección y a la Comisión de auditoría o administradores de la entidad las debilidades significativas de control interno identificadas durante los procesos de revisión de las cuentas anuales o aquellos otros que les hayan sido encomendados. Asimismo, informará de si dispone de un plan de acción que trate de corregir o mitigar las debilidades observadas.
La función de Auditoría Interna comunica de forma periódica a la alta dirección y a la Comisión de auditoría las debilidades de control interno identificadas en las revisiones de los procesos efectuadas durante el ejercicio así como del estado de implantación de los planes de acción establecidos para su mitigación.
Por su parte el auditor de cuentas del grupo tiene acceso directo a la alta dirección del grupo manteniendo reuniones periódicas tanto para obtener la información necesaria para el desarrollo de su trabajo como para comunicar las debilidades de control detectadas en el desarrollo del mismo. Anualmente los auditores externos presentan a la dirección económico-financiera y a la Comisión de auditoría un informe en el que se detallan las debilidades de control interno puestas de manifiesto en el desarrollo de su trabajo.
F.6 Otra Información de interés
En el ejercicio 2014 se han emitido 7 informes por parte de los auditores externos, que forman parte integrante del Informe Anual:
- Informe de auditoría de las cuentas consolidadas del Grupo, conforme exige la normativa vigente.
- Informe de auditoría, sobre cumplimiento de control interno bajo estándares PCAOB (Public Company Accounting Oversight Board), conforme a los requerimientos de la sección 404 de la ley Sarbanes-Oxley (SOX).
- Informe voluntario de verificación de aseguramiento razonable del informe de Gobierno Corporativo, siendo la primera compañía cotizada española en obtener un informe de este tipo.
- Informe voluntario de verificación de aseguramiento razonable del Informe de Responsabilidad Social Corporativa.
- Informe voluntario de verificación del diseño del Sistema de Gestión de Riesgos conforme a las especificaciones de la ISO 31000.
- Informe voluntario de verificación del diseño y aplicación del sistema de cumplimiento en materia de anticorrupción.
- Informe de verificación de aseguramiento razonable sobre la asignación de fondos del “Green Bond” y adecuación a la categoría de proyectos verdes elegibles.
F.7 Informe del auditor externo
Informe de:
F.7.1. Si la información del SCIIF remitida a los mercados ha sido sometida a revisión por el auditor externo, en cuyo caso la entidad debería incluir el informe correspondiente como anexo. En caso contrario, debería informar de sus motivos.
Abengoa aplica todas las disposiciones emitidas por la Comisión Nacional del Mercado de Valores. Este hecho implica que Abengoa viene cumpliendo con los indicadores de referencia incluidos en el documento de SCIIF de la CNMV con el máximo rigor desde hace cinco ejercicios.
Abengoa somete de forma voluntaria desde el año 2007 y de forma obligatoria desde el año 2014 a evaluación externa sus sistemas de control interno, con la emisión de una opinión de auditoría bajo estándares PCAOB y auditoría de cumplimiento de la sección 404 de la Ley Sarbanes-Oxley (SOX).
El auditor de las cuentas anuales individuales y consolidadas de Abengoa para el ejercicio terminado al 31 de diciembre de 2014, es Deloitte, S.L., que es, además, el auditor principal del Grupo.