Modelo de Control Interno e Informe del Auditor 2007

advertisement
04 1 modelo de control interno.qxd:modelo de control interno
10/4/08
11:44
Página 158
INFORME ANUAL 2007
MODELO DE CONTROL INTERNO E
INFORME DEL AUDITOR
158
Modelo de Control Interno
159
Informe del Auditor
161
158
04 1 modelo de control interno.qxd:modelo de control interno
10/4/08
11:44
Página 159
INFORME ANUAL 2007
EL MODELO DE CONTROL INTERNO DEL
GRUPO SANTANDER
DESCRIPCIÓN DEL MODELO DE CONTROL
INTERNO DEL GRUPO SANTANDER
El Modelo de Control Interno (en adelante MCI) del Grupo
Santander abarca el conjunto de procesos y procedimientos
efectuados por la dirección, la gerencia y otro personal de la
entidad, diseñado para proveer una seguridad razonable en
relación al logro de los objetivos de control fijados por el Grupo.
En este contexto, el MCI del Grupo Santander se ajusta a los
estándares internacionales más exigentes y cumple con las
directrices establecidas por el “Committee of Sponsoring
Organizations of the Tradeway Commission” (COSO) en su último
marco publicado, el “Enterprise Risk Management Integrated
Framework”, que cubre los objetivos de control sobre estrategia
corporativa, efectividad y eficiencia de las operaciones,
confiabilidad de los reportes financieros y cumplimiento con las
leyes y regulaciones aplicables.
ESQUEMA GENERAL MODELO CONTROL INTERNO
Revisión alcance MCI
Selección de
sociedades y
de la
información
relevante a
cubrir
Revisión periódica
del modelo
Esquema de Control Interno
Formalización /
Documentación del
Modelo de Procesos
Formalización /
Documentación del
Modelo de Riesgos
Formalización /
Documentación del
Modelo de Controles
Definición y
documentación del
mapa de procesos
Identificación de
riesgos relevantes
asociados a los
procesos
Identificación de
los controles
mitigantes clave
El alcance del MCI así definido se ha implantado en las
principales sociedades del Grupo Santander utilizando una
metodología común y homogénea, asegurando la inclusión en el
mismo de controles relevantes y la cobertura de los riesgos
contables asociados a las cuentas y desgloses significativos
incluidos en los estados financieros.
La identificación de los riesgos potenciales que
necesariamente deben ser cubiertos por el MCI se ha realizado a
partir del conocimiento y entendimiento que la dirección tiene del
negocio, teniéndose en cuenta tanto criterios cuantitativos y de
probabilidad de ocurrencia, como criterios cualitativos asociados
al tamaño, complejidad o a la propia estructura del negocio.
Por otra parte, entre las principales características del MCI del
Grupo Santander cabe destacar las siguientes:
• Se trata de un Modelo Corporativo que involucra a toda la
estructura organizativa relevante, mediante un esquema
directo de responsabilidades asignadas individualmente.
Evolución del
diseño y de la
eficacia de los
controles
• La gestión del MCI se encuentra descentralizada en las
propias unidades del Grupo, mientras que la coordinación y
seguimiento recae en el Área Corporativa de Control
Interno, que facilita criterios y directrices generales de
actuación para homogenizar y estandarizar procedimientos,
pruebas de validación, criterios de clasificación y
adaptaciones normativas.
• Es un Modelo amplio, con un alcance global, en el que para
asegurar la integridad de su estructura se ha incluido no
sólo las actividades vinculadas a la generación de la
información financiera consolidada, principal objetivo del
mismo, sino también aquellos otros procedimientos
desarrollados en las áreas de soporte de cada entidad, que
sin tener repercusión directa en la contabilidad, sí pueden
ocasionar posibles pérdidas o contingencias en caso de
incidencias, errores, incumplimientos de normativa y/o
fraudes.
159
04 1 modelo de control interno.qxd:modelo de control interno
10/4/08
• Es dinámico, evoluciona en el tiempo de forma continua
reflejando en cada momento la realidad del negocio del
Grupo, los riesgos que afectan a éste y los controles que los
mitigan.
• Proporciona una documentación completa de los procesos
incluidos en el alcance, incorporando descripciones
detalladas de las transacciones, los criterios de evaluación y
las revisiones aplicadas al MCI.
Toda la documentación del MCI correspondiente a cada una
de las sociedades del Grupo se encuentra recogida en una
herramienta tecnológica corporativa, desarrollada íntegramente
por el Área de Tecnología del Grupo, en la que hay registrados
más de 3.800 empleados con diferentes niveles de
responsabilidades en el esquema de Control Interno del Grupo
Santander.
El sistema permite el análisis, consulta y actualización en los
procesos, riesgos y controles por el propio usuario en tiempo real,
así como, previa autorización, la revisión por los auditores
externos u organismos supervisores. Esta herramienta sirve a su
vez como soporte del Proceso de Certificación del Modelo,
asegurando de forma automática la integridad del mismo.
En última instancia, el MCI es examinado por el Auditor de
Cuentas del Grupo, que informa al Comité de Auditoria y emite
su opinión sobre la efectividad de los controles internos sobre la
generación de la información financiera contenida en las cuentas
anuales consolidadas del Grupo Santander al 31 de diciembre de
2007.
CONSOLIDACIÓN DEL MODELO DE CONTROL
INTERNO EN EL GRUPO SANTANDER.
El Grupo Santander ha consolidado el MCI como un factor
clave dentro de la gestión eficaz del riesgo, afianzando el mismo
dentro de los pilares que sustentan la cultura y el estilo de
gestión de la entidad. En este sentido, la Dirección ha
aprovechado todo el esfuerzo realizado por las unidades para
mejorar la calidad de los procesos ya existentes y fortalecer los
mecanismos de generación de informes financieros del Grupo
Santander.
160
11:44
Página 160
Este proceso de consolidación ha permitido el adecuado
mantenimiento del MCI a lo largo de este ejercicio, y a su vez ha
supuesto la adaptación y evolución del mismo tanto a la realidad
cambiante del negocio, como a los propios cambios en materia
de metodología y mejores prácticas de control interno.
En este sentido, durante el año 2007 el Grupo Santander ha
considerado el MCI como un elemento clave en la cobertura de
los riesgos asociados a aspectos críticos de la actual estrategia
corporativa tales como la externalización de operaciones en
sociedades del Grupo Santander, procesos de convergencia
tecnológica, o las propias reestructuraciones organizativas
internas. Al mismo tiempo, ha sido capaz de adaptar el MCI para
recoger las nuevas tendencias metodológicas surgidas en el año
tales como el Audit Standard Nº5 “An Audit of Internal Control
Over Financial Reporting That Is Integrated with An Audit of
Financial Statements” emitido por el PCAOB así como la
“Comission Guidance Regarding Management´s Report on
Internal Control Over Financial Reporting” emitido por la SEC.
Asimismo, el Grupo Santander ha realizado un importante
esfuerzo con el fin de asegurar la aplicación de una metodología
común y homogénea en todo el ámbito del MCI, incorporando a
los estándares corporativos definidos por el Área Corporativa de
Control Interno Sox los Modelos de aquellos subgrupos con
Modelos propios previos.
El ámbito corporativo del MCI del Grupo Santander obliga a
asegurar permanentemente un adecuado nivel de actualización,
coordinación y formación de todos los niveles de la organización
implicados en el mismo. Para ello, adicionalmente a la continua
renovación de la información contenida en el Portal Corporativo
de Control Interno Sox, canal de comunicación entre los diversos
usuarios del MCI, durante el 2007 se han desarrollado cursos de
formación on-line y manuales prácticos sobre la metodología y el
funcionamiento de la herramienta que soporta el MCI, y se han
promovido jornadas corporativas de Control Interno, en las que
han participado más de 100 responsables de distintos países, con
el objetivo de favorecer el intercambio de experiencias y mejores
prácticas, así como el desarrollo de mesas de trabajo sobre los
aspectos más relevantes del MCI.
04 1 modelo de control interno.qxd:modelo de control interno
10/4/08
11:44
Página 161
Descargar