Auditoría interna
Somos un equipo multidisciplinar que ayuda a cumplir los objetivos estratégicos de la Compañía a través de la evaluación y propuesta de mejoras a la eficacia de los procesos de gestión de riesgos, control y gobierno; de acuerdo a las Normas Internacionales de referencia.
Para garantizar su independencia, la función de auditoría y control depende de la Comisión de Auditoría y Control del Consejo de Administración de Repsol, S.A y, a efectos organizativos internos, reporta a la Dirección General de Transición Energética, Tecnología, Institucional y Adjunto al Consejero Delegado.
Misión y principios
El área de Auditoría Interna de Repsol tiene como misión la de mejorar y proteger el valor de la Organización proporcionando aseguramiento objetivo, asesoría y conocimiento basado en riesgos, sirviendo de apoyo a la Comisión de Auditoría, Control y Riesgos en el desarrollo de sus competencias.
En el desempeño de su función, el área de Auditoría, Control y Riesgos sigue los siguientes principios:
Código de Conducta
Para el ejercicio de nuestra función, adicionalmente al cumplimiento del Código de Ética y Conducta del Grupo Repsol, también seguimos el Estatuto de Auditoría y el Marco Internacional para la Práctica profesional de la auditoría interna, que incluye el Código de Ética de la profesión.
Qué hacemos
La función de Auditoría, Control y Riesgos evalúa, de forma independiente, la razonabilidad y suficiencia del diseño y del funcionamiento de los sistemas de control Interno, gestión de riesgos, procesos de gobierno en el Grupo, así como la razonabilidad de las operaciones con terceros.
Realizamos la evaluación velando porque el control interno de la compañía garantice que se cubren los siguientes objetivos:
Actividades de Auditoría
La actividad de las áreas de Auditoría, Control y Riesgos tiene alcance mundial en sus planificaciones y trabajos, incluyendo todos los activos operados, no operados y cooperados.
Comisión de Auditoría y Control
La Comisión de Auditoría y Control tiene la función de servir de apoyo al Consejo de Administración en sus cometidos de vigilancia, mediante la revisión periódica del proceso de elaboración de la información económico-financiera, de la eficacia de sus controles ejecutivos, supervisión de la Auditoría Interna, y de la independencia del Auditor Externo, así como de la revisión del cumplimiento de todas las disposiciones legales y normas internas aplicables a la Sociedad.
La Comisión de Auditoría y Control se rige por lo dispuesto en los Estatutos Sociales y el Reglamento del Consejo de Administración, que recogen la composición, el funcionamiento y las competencias de la misma. Este Reglamento establece los principios de la organización y funcionamiento del Consejo de Administración de Repsol, S.A., las normas que rigen su actividad legal y estatutaria, así como su régimen de supervisión y control. Además, el Reglamento completa la disciplina aplicable al Consejo de Administración establecida en la legislación mercantil vigente y en los Estatutos de la Sociedad.
Control Interno y Riesgos
Las áreas de Control Interno y Riesgos están formadas por equipos multidisciplinarios que ayudan a la Compañía a cumplir sus objetivos estratégico a través de la evaluación y propuesta de mejoras en los procesos de gestión de riesgos, control interno y gobierno corporativo, de acuerdo con las políticas establecidas de la Compañía.
Para garantizar la independencia de su función, reportan a la Comisión de Auditoría y Control del Consejo de Administración de Repsol, S.A. y, a efectos de organización interna, a la Dirección General de Transición Energética, Tecnología, Institucional y Adjunto al Consejero Delegado.
Control Interno
Repsol cuenta con un modelo de Control Interno Integrado que sigue el marco del COSO (Committee of Sponsoring Organizations of the Treadway Commission) e incluye los Sistemas de Control Interno y Compliance formalmente desarrollados por el Grupo, entre los que destacan el Sistemade Control Interno de la Información Financiera y no Financiera y el Modelo de Prevención de Delitos, entre otros modelos de Compliance.
El Sistema de Control Interno de la Información Financiera (SCIIF) tiene por objeto garantizar razonablemente la fiabilidad de la información financiera del Grupo. El modelo SCIIF se basa en el marco metodológico de COSO 2013, establecido en su informe Internal Control‐Integrated Framework, que proporciona un marco integrado para el control interno de la información financiera que está diseñado para garantizar que las transacciones se registren fielmente, de conformidad con el marco contable aplicable, proporcionando una garantía razonable en la prevención o detección de errores que puedan tener un impacto material en la información contenida en los estados financieros consolidados. La Dirección de Auditoría, Control y Riesgos evalúa anualmente el diseño y funcionamiento del SCIIF y extrae conclusiones sobre su diseño y eficacia.
Adicionalmente, Repsol cuenta con una serie de procedimientos, un marco de actuación global y un equipo especializado destinado a garantizar el correcto cumplimiento de sus obligaciones internas y externas. El área de Control Interno y la función de Compliance refuerzan la cultura de cumplimiento en todo el Grupo y mejoran nuestra capacidad para identificar y monitorear los riesgos éticos y de cumplimiento.
Gestión de riesgos
Como compañía global de energía integrada, Repsol está expuesta a riesgos que pueden afectar a su desempeño futuro. Dichos riesgos deben gestionarse eficazmente de acuerdo con la Política de Gestión de Riesgos establecida en la compañía.
Repsol cuenta con una organización, procedimientos y sistemas que le permiten gestionar razonablemente los riesgos a los que está expuesto el Grupo, de modo que la Gestión de Riesgos es parte integral de los procesos de toma de decisiones, tanto en los órganos de gobierno corporativo como en la gestión empresarial. El Sistema Integrado de Gestión de Riesgos (SGIR) proporciona una visión integral, fiable y anticipada de todos los riesgos que puedan afectar a la Compañía, de acuerdo con las recomendaciones de:
La Compañía tiene el compromiso de garantizar razonablemente el cumplimiento de los objetivos de cada área organizacional, incluidos los objetivos operativos, financieros y no financieros, el reporting de información financiera y no financiera, y el cumplimiento normativo, a través de sistemas de información y control interno basados en los principios del marco de referencia COSO.
El Mapa de Riesgos se actualiza periódicamente y se reporta a la Comisión de Auditoría y Control.