Compromisos y retos de futuro La sostenibilidad en PRISA 73 Informe de Sostenibilidad 2014 que los activos, pasivos y transacciones del Grupo están correctamente desglosados, clasificados y descritos (presentación y desglose) y que no existen activos, pasivos, ni transacciones significativos no registrados (integridad). Anualmente, de forma complementaria a la actualización de riesgos, se realiza una revisión de los controles que mitigan los mismos. ƒƒ La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial. Entre los procesos significativos se incluye la determinación del perímetro de consolidación del Grupo, que realiza mensualmente el departamento de Consolidación, enmarcado en la Dirección Financiera Corporativa, con la colaboración de la Dirección de Asesoría Jurídica. ƒƒ Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales, medioambientales, etc.) en la medida que afecten a los estados financieros. El sistema de evaluación de riesgos tiene en cuenta en cada unidad de negocio su perfil de riesgo determinado en función de la contribución de la misma a los estados financieros consolidados, y por la valoración de sus riesgos específicos, entre otros, la naturaleza de sus actividades, la centralización o descentralización de las operaciones, los riesgos específicos de la industria o el entorno en que opera, en la medida en que tengan un potencial impacto en los estados financieros. ƒƒ Qué órgano de gobierno de la entidad supervisa el proceso. El sistema es supervisado, tal y como se ha mencionado anteriormente, por el Comité de Auditoría y, en última instancia, por el Consejo de Administración. Actividades de control Procedimientos de revisión y autorización de la información financiera y la descripción del SCIIF, a publicar en los mercados de valores, responsables, así como documentación descriptiva de los flujos de actividades y controles (incluyendo los relativos a riesgo de fraude) de los distintos tipos de transacciones que puedan afectar de modo material a los estados financieros, incluyendo el procedimiento de cierre contable y la revisión específica de los juicios, estimaciones, valoraciones y proyecciones relevantes. El Grupo dispone de documentación descriptiva de los flujos de actividades y controles de los procesos identificados como significativos en cada unidad de negocio y a nivel corporativo. A partir de esta descripción se identifican los riesgos clave y los controles asociados. La documentación de las actividades de control se realiza en matrices de riesgos y controles por proceso. En estas matrices las actividades se clasifican por su naturaleza como preventivas o detectivas, y en función de la cobertura del riesgo asociado, como claves o estándar. En cada unidad de negocio significativa existe un proceso documentado relativo al cierre contable, así como, procesos específicos referentes a juicios y estimaciones relevantes de acuerdo con la naturaleza de las actividades y riesgos asociados a cada unidad de negocio. En relación a la revisión y autorización de la información financiera, se realiza un proceso de certificación escalonado sobre la efectividad del modelo de control interno de la información financiera. En un primer nivel los consejeros delegados y los directores generales de las unidades de negocio y sociedades consideradas significativas, confirman por escrito la efectividad de los controles definidos para sus procesos críticos, así como la fiabilidad de su información financiera. Tras estas confirmaciones, y basándose en el informe anual sobre la prueba de los controles realizado internamente, el Consejero delegado y el Director general Financiero emiten su certificación sobre la eficacia del modelo de control interno sobre la información financiera del Grupo de acuerdo con la sección 404 de la Ley Sarbanes-Oxley. Asimismo, en relación a este proceso, como se ha mencionado anteriormente, existen procedimientos de revisión y autorización por los órganos de gobierno de la información financiera difundida a los mercados de valores, incluyendo la supervisión específica por parte del Comité de Auditoría de los riesgos relevantes. Políticas y procedimientos de control interno sobre los sistemas de información (entre otras, sobre seguridad de acceso, control de cambios, operación de los mismos, continuidad operativa y segregación de funciones) que soporten los procesos relevantes de la entidad en relación a la elaboración y publicación de la información financiera. En cuanto a los controles sobre los sistemas o aplicaciones que dan soporte a los procesos críticos de los negocios, estos tienen por objeto mantener la integridad de los sistemas y datos, así como asegurar su funcionamiento a lo largo del tiempo. Los controles que se contemplan sobre los sistemas de información son fundamentalmente controles de accesos, segregación de funciones, desarrollo o modificación de aplicaciones informáticas. El Grupo analiza y evalúa anualmente los controles y procedimientos asociados a las principales aplicaciones que dan soporte a los procesos críticos de los negocios.
Informe Anual ES
To see the actual publication please follow the link above