así como el presupuesto de dicho servicio, recibiendo información periódica sobre sus actividades y verificando que
la alta dirección tiene en cuenta las conclusiones y recomendaciones de sus informes, estableciendo y supervisando,
además, los instrumentos que permitan al personal de la Sociedad comunicar de forma anónima cualquier irregula-
ridad en los sistemas internos de control y gestión de riesgos.”
Para informar a la Comisión de Auditoría, el Departamento de Auditoría Interna elabora, al menos, los siguientes informes:
• Informes de Revisión de Procesos y Actividades: consecuencia de la ejecución del Plan de Actividades del Departa-
mento. También en los casos de peticiones de la Comisión de Auditoría y de los gestores de sociedades participadas
de BME, previa autorización del Comité de Riesgos.
• Informe de Revisión del Sistema de Control Interno de la Información Financiera: De evaluación del funcionamiento
eficaz del Sistema de Control Interno de la Información Financiera.
• Informe Anual de Actividades del Servicio de Auditoría Interna: con la información sobre la ejecución de las activi-
dades de revisión realizadas e incidencias en los riesgos identificados en los procesos del departamento.
Asimismo, de acuerdo con la Metodología del SIGR de BME, semestralmente, los responsables de las Unidades de
Negocio y Áreas Corporativas remiten al Comité de Riesgos información en la que, principalmente, se describen los
eventos en los que han materializado los riesgos identificados, su valoración y, en su caso, los planes de acción para
mitigarlos. Entre estos informes, el Comité de Riesgos recibe el correspondiente al Área Corporativa Financiera que,
como responsable de la gestión del SCIIF, incluye la información correspondiente a los eventos de riesgo, valoración y
planes de acción relativos al SCIIF.
A su vez, el Director del Departamento de Auditoría Interna, que asiste a las reuniones del mencionado Comité con voz
pero sin voto, con base en la información proporcionada propone recomendaciones y sugiere los puntos de reflexión
más relevantes sobre el SIGR.
En el ejercicio 2012 el Departamento de Auditoría Interna ha procedido a la primera evaluación anual del SCIIF tras
su incorporación en el SIGR. Con esta evaluación, el Departamento de Auditoría Interna valida la efectividad de los
controles establecidos, para lo que realiza distintas pruebas de auditoría, básicamente pruebas de cumplimiento en
los procesos y/o riesgos calificados como de impacto crítico y cuestionarios de autoevaluación o pruebas concretas
de su existencia y aplicación para los controles establecidos en riesgos que no se han considerado de impacto crítico
o los controles de carácter general.
Finalmente, el Departamento de Auditoría Interna ha presentado durante el ejercicio 2012 a la Comisión de Auditoría
su Plan Anual de Actividades del Departamento de Auditoría Interna de BME del ejercicio 2013. El Plan se centra en la
mejora continua del SIGR, a través de sugerencias y propuestas al Comité de Riesgos y, principalmente, en la revisión
del SCIIF, con la finalidad de evaluar su funcionamiento y validar que el mismo sea eficaz.
5.2. Si cuenta con un procedimiento de discusión mediante el cual, el auditor de cuentas (de acuerdo con lo esta-
blecido en las NTA), la función de auditoría interna y otros expertos, puedan comunicar a la alta dirección y al
Comité de Auditoría o administradores de la entidad las debilidades significativas de control interno identifi-
cadas durante los procesos de revisión de las cuentas anuales o aquellos otros que les hayan sido encomendados.
Asimismo informará de si dispone de un plan de acción que trate de corregir omitigar las debilidades observadas.
El Consejo de Administración recoge en el artículo 17 de su Reglamento, entre otras cuestiones, las competencias que
tiene delegadas en la Comisión de Auditoría en relación a
: “supervisar la eficiencia del control interno de la Sociedad y
los sistemas de control de riesgos. A estos efectos, supervisará, al menos anualmente, los sistemas de control y gestión de
riesgos, para garantizar que los principales riesgos se identifican, gestionan y dan a conocer adecuadamente, así como
discutirá con los auditores de cuentas o, en su caso, con los expertos que puedan designarse al efecto, las debilidades signi-
ficativas del sistema de control interno detectadas en el desarrollo de la auditoría.”
Adicionalmente la Comisión de Auditoría tiene entre sus funciones la de
“mantener la relación con los auditores
externos para recibir información sobre aquellas cuestiones que puedan poner en riesgo la independencia de éstos para
su examen por la Comisión, y cualesquiera otras relacionadas con el proceso de desarrollo de la auditoría de cuentas, así
como aquellas otras comunicaciones previstas en la legislación de auditorías de cuentas y en las normas técnicas de audi-
toría, recibiendo regularmente del auditor externo información sobre el plan de auditoría y los resultados de su ejecución,
verificando además que la alta dirección tiene en cuenta sus recomendaciones. La Comisión velará asimismo para que
se respeten las normas vigentes sobre prestación de servicios distintos a los de auditoría, y los límites a la concentración
del negocio del auditor y, en general, las demás normas establecidas para asegurar la independencia de los auditores.
En este sentido, recibirá anualmente de los auditores la confirmación por escrito de su independencia frente a la Sociedad,
así como la información de los servicios adicionales de cualquier clase de prestación por los auditores o personas o enti-
dades vinculadas a éstos.”
En este sentido, la Comisión de Auditoría se ha reunido 9 veces en el ejercicio 2012. Los auditores externos han sido
convocados a las reuniones de la Comisión de Auditoría en las que se ha revisado la información financiera tanto de
BME como de las sociedades del Grupo.
219
Anexo al Informe Anual de Gobierno Corporativo
para dar cumplimiento a lo establecido en la Ley de Economia Sostenible
Informe
Anual 2012
/ BME
6
1...,209,210,211,212,213,214,215,216,217,218 220,221,222,223,224