02. PRISA, UN GRUPO GLOBAL Informe Anual 2013 reportadas en ejercicios anteriores, los riesgos específicos de la industria o el entorno en que opera y la existencia de juicios o estimaciones significativas en los principios contables 36 a aplicar. Para cada una de las unidades de negocio consideradas significativas, se realiza la identificación de los epígrafes relevantes. Una vez identificadas las cuentas y desgloses significativos a nivel consolidado y en cada unidad de negocio, se procede a identificar los procesos relevantes asociados a los mismos, así como los principales tipos de transacciones dentro de cada proceso. El objetivo es documentar cómo las principales transacciones de los procesos significativos son iniciadas, autorizadas, registradas, procesadas y reportadas. Para cada cuenta contable significativa se analizan los controles que permiten cubrir las premisas que garantizan la fiabilidad de la información financiera, es decir, que las transacciones registradas han ocurrido y pertenecen a esa cuenta (existencia y ocurrencia), que las transacciones y activos se han registrado por el importe correcto (valoración/medición), que los activos, pasivos y transacciones del Grupo están correctamente desglosados, clasificados y descritos (presentación y desglose) y que no existen activos, pasivos, ni transacciones significativos no registrados (integridad). Entre los procesos significativos se incluye la determinación del perímetro de consolidación del Grupo, que realiza mensualmente el departamento de Consolidación, enmarcado en la Dirección Financiera Corporativa. El sistema de identificación y evaluación de riesgos del control interno de la información financiera, formalmente documentado con esta estructura por primera vez en el ejercicio 2011, ha sido actualizado en el ejercicio 2012, y se prevé su actualización al menos con carácter anual. El sistema es supervisado, tal y como se ha mencionado anteriormente, por el Comité de Auditoría y, en última instancia, por el Consejo de Administración. Actividades de control El Grupo dispone de documentación descriptiva de los flujos de actividades y controles de los procesos identificados como significativos en cada unidad de negocio y a nivel corporativo. A partir de esta descripción se identifican los riesgos clave y los controles asociados. La documentación de las actividades de control se realiza en matrices de riesgos y controles por proceso. En estas matrices las actividades se clasifican por su naturaleza como preventivas o detectivas, y en función de la cobertura del riesgo asociado, como claves o estándar. En cada unidad de negocio significativa existe un proceso documentado relativo al cierre contable, así como, procesos específicos referentes a juicios y estimaciones relevantes de acuerdo con la naturaleza de las actividades y riesgos asociados a cada unidad de negocio. En relación al proceso de revisión y autorización de la información financiera, se realiza un proceso de certificación escalonado sobre la efectividad del modelo de control interno de la información financiera. En un primer nivel los consejeros delegados y los directores financieros de las unidades de negocio y sociedades consideradas significativas, confirman por escrito la efectividad de los controles definidos para sus procesos críticos, así como la fiabilidad de su información financiera. Tras estas confirmaciones, y basándose en el informe sobre la prueba de los controles realizado internamente, el Consejero delegado y el Director general financiero emiten su certificación sobre la eficacia del modelo de control interno sobre la información financiera del Grupo de acuerdo con la sección 404 de la Ley Sarbanes-Oxley. Asimismo, en relación a este proceso, como se ha mencionado anteriormente, existen procedimientos de revisión y autorización por los órganos de gobierno de la información financiera difundida a los mercados de valores, incluyendo la supervisión específica por parte del Comité de Auditoría de los riesgos relevantes. En cuanto a los controles sobre los procesos de los sistemas o aplicaciones que dan soporte a los procesos críticos de los negocios, estos tienen por objeto mantener la integridad de los sistemas y datos, así como asegurar su funcionamiento a lo largo del tiempo. Los controles que se contemplan sobre los sistemas de información son fundamentalmente controles de accesos, segregación de funciones, desarrollo o modificación de aplicaciones informáticas, así como controles sobre la gestión de las actividades subcontratadas. El Grupo analiza y evalúa anualmente los
PRISA Informe Anual 2013
To see the actual publication please follow the link above