Modelo de Control Interno e Informe del Auditor 2007
Anuncio
04 1 modelo de control interno.qxd:modelo de control interno 10/4/08 11:44 Página 158 INFORME ANUAL 2007 MODELO DE CONTROL INTERNO E INFORME DEL AUDITOR 158 Modelo de Control Interno 159 Informe del Auditor 161 158 04 1 modelo de control interno.qxd:modelo de control interno 10/4/08 11:44 Página 159 INFORME ANUAL 2007 EL MODELO DE CONTROL INTERNO DEL GRUPO SANTANDER DESCRIPCIÓN DEL MODELO DE CONTROL INTERNO DEL GRUPO SANTANDER El Modelo de Control Interno (en adelante MCI) del Grupo Santander abarca el conjunto de procesos y procedimientos efectuados por la dirección, la gerencia y otro personal de la entidad, diseñado para proveer una seguridad razonable en relación al logro de los objetivos de control fijados por el Grupo. En este contexto, el MCI del Grupo Santander se ajusta a los estándares internacionales más exigentes y cumple con las directrices establecidas por el “Committee of Sponsoring Organizations of the Tradeway Commission” (COSO) en su último marco publicado, el “Enterprise Risk Management Integrated Framework”, que cubre los objetivos de control sobre estrategia corporativa, efectividad y eficiencia de las operaciones, confiabilidad de los reportes financieros y cumplimiento con las leyes y regulaciones aplicables. ESQUEMA GENERAL MODELO CONTROL INTERNO Revisión alcance MCI Selección de sociedades y de la información relevante a cubrir Revisión periódica del modelo Esquema de Control Interno Formalización / Documentación del Modelo de Procesos Formalización / Documentación del Modelo de Riesgos Formalización / Documentación del Modelo de Controles Definición y documentación del mapa de procesos Identificación de riesgos relevantes asociados a los procesos Identificación de los controles mitigantes clave El alcance del MCI así definido se ha implantado en las principales sociedades del Grupo Santander utilizando una metodología común y homogénea, asegurando la inclusión en el mismo de controles relevantes y la cobertura de los riesgos contables asociados a las cuentas y desgloses significativos incluidos en los estados financieros. La identificación de los riesgos potenciales que necesariamente deben ser cubiertos por el MCI se ha realizado a partir del conocimiento y entendimiento que la dirección tiene del negocio, teniéndose en cuenta tanto criterios cuantitativos y de probabilidad de ocurrencia, como criterios cualitativos asociados al tamaño, complejidad o a la propia estructura del negocio. Por otra parte, entre las principales características del MCI del Grupo Santander cabe destacar las siguientes: • Se trata de un Modelo Corporativo que involucra a toda la estructura organizativa relevante, mediante un esquema directo de responsabilidades asignadas individualmente. Evolución del diseño y de la eficacia de los controles • La gestión del MCI se encuentra descentralizada en las propias unidades del Grupo, mientras que la coordinación y seguimiento recae en el Área Corporativa de Control Interno, que facilita criterios y directrices generales de actuación para homogenizar y estandarizar procedimientos, pruebas de validación, criterios de clasificación y adaptaciones normativas. • Es un Modelo amplio, con un alcance global, en el que para asegurar la integridad de su estructura se ha incluido no sólo las actividades vinculadas a la generación de la información financiera consolidada, principal objetivo del mismo, sino también aquellos otros procedimientos desarrollados en las áreas de soporte de cada entidad, que sin tener repercusión directa en la contabilidad, sí pueden ocasionar posibles pérdidas o contingencias en caso de incidencias, errores, incumplimientos de normativa y/o fraudes. 159 04 1 modelo de control interno.qxd:modelo de control interno 10/4/08 • Es dinámico, evoluciona en el tiempo de forma continua reflejando en cada momento la realidad del negocio del Grupo, los riesgos que afectan a éste y los controles que los mitigan. • Proporciona una documentación completa de los procesos incluidos en el alcance, incorporando descripciones detalladas de las transacciones, los criterios de evaluación y las revisiones aplicadas al MCI. Toda la documentación del MCI correspondiente a cada una de las sociedades del Grupo se encuentra recogida en una herramienta tecnológica corporativa, desarrollada íntegramente por el Área de Tecnología del Grupo, en la que hay registrados más de 3.800 empleados con diferentes niveles de responsabilidades en el esquema de Control Interno del Grupo Santander. El sistema permite el análisis, consulta y actualización en los procesos, riesgos y controles por el propio usuario en tiempo real, así como, previa autorización, la revisión por los auditores externos u organismos supervisores. Esta herramienta sirve a su vez como soporte del Proceso de Certificación del Modelo, asegurando de forma automática la integridad del mismo. En última instancia, el MCI es examinado por el Auditor de Cuentas del Grupo, que informa al Comité de Auditoria y emite su opinión sobre la efectividad de los controles internos sobre la generación de la información financiera contenida en las cuentas anuales consolidadas del Grupo Santander al 31 de diciembre de 2007. CONSOLIDACIÓN DEL MODELO DE CONTROL INTERNO EN EL GRUPO SANTANDER. El Grupo Santander ha consolidado el MCI como un factor clave dentro de la gestión eficaz del riesgo, afianzando el mismo dentro de los pilares que sustentan la cultura y el estilo de gestión de la entidad. En este sentido, la Dirección ha aprovechado todo el esfuerzo realizado por las unidades para mejorar la calidad de los procesos ya existentes y fortalecer los mecanismos de generación de informes financieros del Grupo Santander. 160 11:44 Página 160 Este proceso de consolidación ha permitido el adecuado mantenimiento del MCI a lo largo de este ejercicio, y a su vez ha supuesto la adaptación y evolución del mismo tanto a la realidad cambiante del negocio, como a los propios cambios en materia de metodología y mejores prácticas de control interno. En este sentido, durante el año 2007 el Grupo Santander ha considerado el MCI como un elemento clave en la cobertura de los riesgos asociados a aspectos críticos de la actual estrategia corporativa tales como la externalización de operaciones en sociedades del Grupo Santander, procesos de convergencia tecnológica, o las propias reestructuraciones organizativas internas. Al mismo tiempo, ha sido capaz de adaptar el MCI para recoger las nuevas tendencias metodológicas surgidas en el año tales como el Audit Standard Nº5 “An Audit of Internal Control Over Financial Reporting That Is Integrated with An Audit of Financial Statements” emitido por el PCAOB así como la “Comission Guidance Regarding Management´s Report on Internal Control Over Financial Reporting” emitido por la SEC. Asimismo, el Grupo Santander ha realizado un importante esfuerzo con el fin de asegurar la aplicación de una metodología común y homogénea en todo el ámbito del MCI, incorporando a los estándares corporativos definidos por el Área Corporativa de Control Interno Sox los Modelos de aquellos subgrupos con Modelos propios previos. El ámbito corporativo del MCI del Grupo Santander obliga a asegurar permanentemente un adecuado nivel de actualización, coordinación y formación de todos los niveles de la organización implicados en el mismo. Para ello, adicionalmente a la continua renovación de la información contenida en el Portal Corporativo de Control Interno Sox, canal de comunicación entre los diversos usuarios del MCI, durante el 2007 se han desarrollado cursos de formación on-line y manuales prácticos sobre la metodología y el funcionamiento de la herramienta que soporta el MCI, y se han promovido jornadas corporativas de Control Interno, en las que han participado más de 100 responsables de distintos países, con el objetivo de favorecer el intercambio de experiencias y mejores prácticas, así como el desarrollo de mesas de trabajo sobre los aspectos más relevantes del MCI. 04 1 modelo de control interno.qxd:modelo de control interno 10/4/08 11:44 Página 161
