Auditoría interna

Somos un equipo multidisciplinar que ayuda a cumplir los objetivos estratégicos de la Compañía a través de la evaluación y propuesta de mejoras a la eficacia de los procesos de gestión de riesgos, control y gobierno; de acuerdo a las Normas Internacionales de referencia.

Para garantizar su independencia, la función de auditoría y control depende de la Comisión de Auditoría y Control del Consejo de Administración de Repsol, S.A y, a efectos organizativos internos, reporta a la Dirección Ejecutiva de Transición Energética, Tecnología, Asuntos Institucionales & Adjunto al CEO.

Misión y principios

El área de Auditoría Interna de Repsol tiene como misión la de mejorar y proteger el valor de la Organización proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos, sirviendo de apoyo a la Comisión de Auditoría, Control y Riesgos en el desarrollo de sus competencias.

En el desempeño de su función, el área de Auditoría, Control y Riesgos sigue los siguientes principios:

  • Actuar con independencia de criterio y acción respecto al resto de la Organización, ejecutando su trabajo con diligencia, responsabilidad y competencia profesional.
  • Guardar la más estricta confidencialidad en relación con la información manejada, sin perjuicio de los informes que deba presentar periódicamente.
  • Mantener una capacitación profesional continua de los auditores, que les permita disponer de los suficientes conocimientos y experiencia para garantizar los requerimientos de su misión.
  • Cumplir con los principios fundamentales, normas y código ético para la práctica profesional de la auditoría interna que resulten de aplicación en cada momento.

 

Código de Conducta

Para el ejercicio de nuestra función, adicionalmente al cumplimiento del Código de Ética y Conducta del Grupo Repsol, también seguimos el Estatuto de Auditoría y el Marco Internacional para la Práctica profesional de la auditoría interna, que incluye el Código de Ética de la profesión.

 

Qué hacemos 

La función de Auditoría, Control y Riesgos evalúa, de forma independiente, la razonabilidad y suficiencia del diseño y del funcionamiento de los sistemas de control Interno, gestión de riesgos, procesos de gobierno en el Grupo, así como la razonabilidad de las operaciones con terceros.

Realizamos la evaluación velando porque el control interno de la compañía garantice que se cubren los siguientes objetivos:

  • Que los riesgos que pueden afectar a la organización se encuentran identificados, medidos, priorizados y controlados adecuadamente.
  • Que las operaciones se realizan con criterios de eficacia y eficiencia.
  • Que las operaciones se realizan de acuerdo con las leyes, regulaciones y contratos aplicables, así como con las políticas, normas o procedimientos vigentes.
  • Que la información financiera, de gestión y operativa más significativa se elabora y reporta de forma fiable y adecuada.

 

Actividades de Auditoría

  • Realización de proyectos de auditoría en sociedades y activos operados, no operados y cooperados, así como auditorías de sistemas y de contratos incluidos en la Planificación Anual o que se considere necesario llevar a cabo o que pudieran ser solicitados por los órganos correspondientes o la alta dirección.
  • Verificar la implantación que las áreas auditadas realizan de las recomendaciones derivadas de los trabajos de auditoría, así como la materialización de las recamaciones económicas relativas a auditorías de terceros, todo ello conforme a la estrategia de verificación que se defina.
  • Colaborar en la investigación de aquellos hechos o actuaciones que pudieran constituir incumplimientos de las normas y reglamentos internos de la Comañía o que pudieran generar responsabilidades para ésta de cualquier índole, y ello a requerimiento de los órganos o cargos habilitados para la iniciación de estas investigaciones (entre otros, la Comisión de Auditoría y Control de Repsol o la Comisión de Ética y Cumplimiento de Repsol).
  • Evaluar la consistencia del entorno de control en los sistemas de información para asegurar razonablemente que el tratamiento de los datos y los procedimientos operacionales de sistemas ofrecen una adecuada protección contra errores, fraude o pérdida de información.
  • Proporcionar al Grupo Repsol los servicios de asesoramiento y consulta para los que sea requerida, enfocados a generar valor añadido y a la mejora de las operaciones, entre otros, los relativos al diseño de los Modelos formales de control interno y cumplimiento, y a la definición de controles específicos.

La actividad de las áreas de Auditoría, Control y Riesgos tiene alcance mundial en sus planificaciones y trabajos, incluyendo todos los activos operados, no operados y cooperados. 

 

Comisión de Auditoría y Control 

La Comisión de Auditoría y Control tiene la función de servir de apoyo al Consejo de Administración en sus cometidos de vigilancia, mediante la revisión periódica del proceso de elaboración de la información económico-financiera, de la eficacia de sus controles ejecutivos, supervisión de la Auditoría Interna, y de la independencia del Auditor Externo, así como de la revisión del cumplimiento de todas las disposiciones legales y normas internas aplicables a la Sociedad.

La Comisión de Auditoría y Control se rige por lo dispuesto en los Estatutos Sociales y el Reglamento del Consejo de Administración, que recogen la composición, el funcionamiento y las competencias de la misma. Este Reglamento establece los principios de la organización y funcionamiento del Consejo de Administración de Repsol, S.A., las normas que rigen su actividad legal y estatutaria, así como su régimen de supervisión y control. Además, el Reglamento completa la disciplina aplicable al Consejo de Administración establecida en la legislación mercantil vigente y en los Estatutos de la Sociedad.

 

Control Interno y Riesgos 

Las áreas de Control Interno y Riesgos están formadas por equipos multidisciplinarios que ayudan a la Compañía a cumplir sus objetivos estratégico a través de la evaluación y propuesta de mejoras en los procesos de gestión de riesgos, control interno y gobierno corporativo, de acuerdo con las políticas establecidas de la Compañía.

Para garantizar la independencia de su función, reportan a la Comisión de Auditoría y Control del Consejo de Administración de Repsol, S.A. y, a efectos de organización interna, a la Dirección General de Transición Energética, Tecnología, Institucional y Adjunto al Consejero Delegado.

 

Control Interno 

Repsol cuenta con un modelo de Control Interno Integrado que sigue el marco del COSO (Committee of Sponsoring Organizations of the Treadway Commission) e incluye los Sistemas de Control Interno y Compliance formalmente desarrollados por el Grupo, entre los que destacan el Sistemade Control Interno de la Información Financiera y no Financiera y el Modelo de Prevención de Delitos, entre otros modelos de Compliance.

El Sistema de Control Interno de la Información Financiera (SCIIF) tiene por objeto garantizar razonablemente la fiabilidad de la información financiera del Grupo. El modelo SCIIF se basa en el marco metodológico de COSO 2013, establecido en su informe Internal Control‐Integrated Framework, que proporciona un marco integrado para el control interno de la información financiera que está diseñado para garantizar que las transacciones se registren fielmente, de conformidad con el marco contable aplicable, proporcionando una garantía razonable en la prevención o detección de errores que puedan tener un impacto material en la información contenida en los estados financieros consolidados. La Dirección de Auditoría, Control y Riesgos evalúa anualmente el diseño y funcionamiento del SCIIF y extrae conclusiones sobre su diseño y eficacia.

Adicionalmente, Repsol cuenta con una serie de procedimientos, un marco de actuación global y un equipo especializado destinado a garantizar el correcto cumplimiento de sus obligaciones internas y externas. El área de Control Interno y la función de Compliance refuerzan la cultura de cumplimiento en todo el Grupo y mejoran nuestra capacidad para identificar y monitorear los riesgos éticos y de cumplimiento. 

 

Gestión de riesgos 

Como compañía global de energía integrada, Repsol está expuesta a riesgos que pueden afectar a su desempeño futuro. Dichos riesgos deben gestionarse eficazmente de acuerdo con la Política de Gestión de Riesgos establecida en la compañía. 

Repsol cuenta con una organización, procedimientos y sistemas que le permiten gestionar razonablemente los riesgos a los que está expuesto el Grupo, de modo que la Gestión de Riesgos es parte integral de los procesos de toma de decisiones, tanto en los órganos de gobierno corporativo como en la gestión empresarial. El Sistema Integrado de Gestión de Riesgos (SGIR) proporciona una visión integral, fiable y anticipada de todos los riesgos que puedan afectar a la Compañía, de acuerdo con las recomendaciones de:

  • La norma ISO 31000 sobre el proceso de Gestión de Riesgos, y
  • El Modelo de Tres Líneas del IAA (Instituto de Auditores Internos), respecto a la segregación de responsabilidades entre las áreas y unidades involucradas.

La Compañía tiene el compromiso de garantizar razonablemente el cumplimiento de los objetivos de cada área organizacional, incluidos los objetivos operativos, financieros y no financieros,  el reporting de información financiera y no financiera, y el cumplimiento normativo, a través de sistemas de información y control interno basados en los principios del marco de referencia COSO.

El Mapa de Riesgos se actualiza periódicamente y se reporta a la Comisión de Auditoría y Control.