370 informe de auditoría y cuentas anuales 2013 modelo … informe de auditoría y cuentas anuales...
TRANSCRIPT
370 informe de auditoría y Cuentas anuales 2013 modelo de control interno
informe de auditoría y Cuentas anuales 2013 371
informe de auditoría y Cuentas anuales 2013 373
modelo de control interno de grupo santander
374 informe de auditoría y Cuentas anuales 2013 modelo de control interno
4. información y comunicación. los procedimientos y siste-mas del Grupo aseguran una información y comunicación exacta y comprensible en los ámbitos de información financiera, operacional y de cumplimiento.
5. monitorización del sistema de control. además de la revisión continua de las líneas de negocio y operacionales, hay establecida una evaluación periódica de las activida-des de control y se reportan a la alta dirección y consejo de administración las conclusiones y los aspectos de espe-cial seguimiento.
uno de los aspectos importantes que tiene establecido el Grupo para conseguir estos objetivos es la adecuada documentación de su mCi. Para ello, mediante una meto-dología común y homogénea se describen los procesos, se identifican los riesgos, los controles y los responsables de la estructura organizativa y se asegura la inclusión de los controles relevantes que minimizan el impacto de los riesgos inherentes a la actividad.
la identificación de los riesgos potenciales que necesaria-mente deben ser cubiertos por el mCi se realiza a partir del conocimiento y entendimiento que la dirección tiene del negocio y de los procesos operativos, teniéndose en cuenta tanto criterios cuantitativos y de probabilidad de ocurrencia, como criterios cualitativos asociados a la tipología, compleji-dad o a la propia estructura del negocio.
Documentación y mantenimiento actualizadoentre las principales características de la documentación del mCi del Grupo santander cabe destacar las siguientes:
•es un modelo corporativo que involucra a toda la estruc-tura organizativa con relevancia de control, mediante un esquema directo de responsabilidades asignadas de forma individual.
•la gestión del mCi está descentralizada en las unida-des del Grupo. además, existe un área corporativa que coordina y realiza el seguimiento de todas las unidades del Grupo y facilita criterios y directrices generales para homogenizar y estandarizar procedimientos, pruebas de evaluación, criterios de clasificación y adaptaciones nor-mativas.
•el modelo documentado es amplio, de forma que se han incluido no sólo las actividades vinculadas a la generación de la información financiera consolidada, principal objeti-vo del mismo, sino también aquellos otros procedimientos desarrollados en las áreas de negocio y soporte de cada entidad, que sin tener repercusión directa en la contabili-dad, sí pueden ocasionar posibles pérdidas o contingen-cias en caso de incidencias, errores, incumplimientos de normativa y/o fraudes.
Descripción del modelo de control interno de Grupo Santanderel modelo de control interno (en adelante, mCi) de Grupo santander abarca el conjunto de procesos y procedimien-tos efectuados por la dirección, y resto de personal de la entidad, diseñados para proveer una seguridad razonable en relación al logro de las metas fijadas por el Grupo, cu-briendo los objetivos de control sobre estrategia corporativa, efectividad y eficiencia de las operaciones, confiabilidad de la información financiera y cumplimiento con las leyes y re-gulaciones aplicables.
en este contexto, el mCi de Grupo santander cumple con todos los requerimientos legales y regulatorios y se ajusta a las directrices establecidas por el Committee of sponsoring organizations of the tradeway Commission (Coso) y en el framework for internal Control systems in Banking orga-nizations emitido por el Banco internacional de Pagos de Basilea (Bis).
los principios en los que se basa el modelo de control inter-no del Grupo son los siguientes:
1. Cultura de control y supervisión de la alta dirección. se concreta en los aspectos siguientes:
•el consejo de administración es el responsable último de asegurar que existe y se mantiene actualizado un ade-cuado y efectivo sistema de control interno.
•la alta dirección es responsable de establecer una ade-cuada política de control interno y asegurar su efectivi-dad y monitorización.
•el consejo de administración y la alta dirección son responsables de transmitir a todos los niveles de la or-ganización la importancia del control interno. todo el personal de la organización involucrado en los procesos de control interno debe de tener adecuadamente identi-ficadas sus responsabilidades.
2. identificación y valoración del riesgo. el sistema de con-trol interno del Grupo asegura que todos los riesgos que puedan afectar al logro de los objetivos están adecuada-mente identificados, valorados y existe un proceso conti-nuo de valoración de nuevos riesgos.
3. establecimiento de los controles adecuados y segregación de funciones. está definida una estructura de control y asignación de responsabilidades y las funciones de control forman parte intrínseca de las actividades de negocio y soporte de la organización, asegurando una adecuada segregación de funciones que garantiza que no existe conflicto de responsabilidades.
informe de auditoría y Cuentas anuales 2013 375
•es dinámico, evoluciona adaptándose en cada momento a la realidad del negocio y actividades de soporte del Grupo, identificando claramente los riesgos que afectan a la conse-cución de los objetivos y los controles que los mitigan.
incorpora descripciones detalladas de las transacciones, los criterios de evaluación del funcionamiento de los controles y las conclusiones de la evaluación de su funcionamiento.
toda la documentación del mCi correspondiente a cada una de las sociedades del Grupo se encuentra recogida
en una aplicación informática corporativa. esta aplica-ción permite la consulta y actualización de los procesos, riesgos y controles por el propio usuario en tiempo real, así como la revisión por los auditores externos u organis-mos supervisores. esta herramienta sirve a su vez como soporte del proceso de evaluación del modelo de control interno, asegurando de forma automática la integridad del mismo.
el esquema de documentación y responsabilidades del modelo de control interno del Grupo es el siguiente:
esquema del modelo de control interno del grupo
modelo de control
interno
más de 170 sociedades del grupo (cobertura superior al 97% de masas patrimoniales)
más de 39.000 controles (documentados y eva-luados semestralmente) y 16.000 procesos
más de 6.000 indicadores
ÁmBito gloBal
reVisiÓn periÓdica
documentaciÓn
responsaBilidades
define una metodología de documenta-ción de procesos, riesgos y controles
define un cuadro de mando homogéneo de indicadores de control que evalúa obje-tivamente, los principales procesos de las divisiones/áreas del grupo
más de 5.000 profesionales involucrados evalúan y certifican el mci
certificación ascendente desde responsa-bles de controles hasta el consejero delega-do del grupo
evaluación del diseño y de la eficacia de los controles dos veces al año
sometido a auditoría
uno de los aspectos clave en el mCi del Grupo es el man-tenimiento actualizado de los descriptivos de los procesos, riesgos y controles y de la identificación de responsables.
en este sentido, en el año 2013 la documentación del mCi del Grupo ha evolucionado para recoger los nuevos requisitos regulatorios que han podido afectar a los pro-cedimientos de las entidades y para reflejar los cambios de la organización, tanto los cambios en los negocios y en los procesos operativos como los cambios habidos en la estruc-tura organizativa y societaria del Grupo.
la documentación y mantenimiento actualizado del mCi, no solo se realiza en las sociedades de negocio, también es un elemento clave en la identificación, documentación y eva-luación de los riesgos y controles asociados a los procesos operativos externalizados en sociedades del propio Grupo.
en última instancia, el mCi es examinado por el auditor de cuentas del Grupo, que informa a la comisión de auditoría y cumplimiento y emite su opinión sobre la efectividad de los controles internos sobre la generación de la información
financiera contenida en las cuentas anuales consolidadas de Grupo santander al 31 de diciembre de 2013.
a su vez, el ámbito corporativo del mCi de Grupo santander obliga a asegurar permanentemente un adecuado nivel de actualización, coordinación y formación de todos los niveles de la organización implicados en el mismo. Para ello, adicionalmente a la continua renovación de la información contenida en el portal corporativo de control interno, canal de comunicación entre los diversos usuarios del mCi, duran-te el año 2013 se han continuado desarrollando cursos de formación online y presenciales y se han realizado jornadas corporativas de control interno, con el objetivo de favorecer el intercambio de mejores prácticas y difundir la metodolo-gía corporativa, en las que han participado más de 100 res-ponsables corporativos y de distintas entidades del Grupo.
Evaluación e integración en la gestión Para verificar el funcionamiento del mCi y concluir sobre la efectividad de los controles, procesos y actividades esta-blecidos, el Grupo cuenta con un proceso de evaluación y certificación que comienza por la evaluación de las activida-des de control por sus responsables para, con arreglo a las
376 informe de auditoría y Cuentas anuales 2013 modelo de control interno
conclusiones de este proceso, llevar a cabo la certificación de subprocesos, procesos y actividades relacionados con la generación de la información financiera, de tal manera que, tras el análisis de todas estas certificaciones, el consejero delegado, el director financiero y el interventor general cer-tifiquen la efectividad del mCi.
durante 2013 se han realizado dos procesos de evaluación en el Grupo, la evaluación de la efectividad de los controles en el primer semestre, con el objetivo de anticipar inciden-cias que permitan su mejora antes del cierre del ejercicio y la evaluación anual de la efectividad de los controles (aproxi-madamente 39.000 en todo el Grupo) y de los procesos (aproximadamente 2.500).
además del proceso de evaluación, el Grupo tiene definido a nivel corporativo un conjunto de más de 500 indicadores de control con el objetivo de sistematizar la valoración y seguimiento del funcionamiento de los controles. estos indi-cadores se están midiendo mensualmente en las diferentes entidades del Grupo.
además, con el objetivo de reforzar la integración en la gestión del control interno, durante este año 2013 se ha establecido un reporte ejecutivo de control interno mensual que permite un mayor seguimiento y cercanía a los aspectos relacionados con el control interno por parte de la dirección. este informe integra la información relevante relacionada con control interno proveniente de la medición mensual de indicadores de control y de las evaluaciones semestrales, de la valoración de los informes y recomendaciones de audi-toría interna, de los informes y rating de los supervisores y de los informes y valoraciones de las correspondientes áreas corporativas que tienen responsabilidades de control sobre las respectivas áreas de las distintas unidades del Grupo.
el modelo de control interno de Grupo santander, garanti-za que un grupo con una estructura internacional amplia, presente en numerosos mercados y geografías, cuente con mecanismos de control homogéneos, sobre procesos y pro-cedimientos uniformes y con grados de exigibilidad únicos que le permiten la consecución de sus objetivos estratégi-cos, con efectividad y eficiencia operativa, garantizando la confiabilidad de la información financiera que se genera y dentro del cumplimiento de la leyes y normativas que le son de aplicación.