2. Evaluación de riesgos de la información financiera
Informe, al menos, de:
2.1. Las principales características del proceso de identificación de riesgos, incluyendo los de error o fraude, en cuanto a:
• Si el proceso existe y está documentado
En el Grupo el proceso de identificación de riesgos se encuentra documentado en el “Procedimiento de Gestión de Riesgos sobre la Información Financiera” en cuya elaboración participan la DGF y Auditoría Interna. El objetivo de este procedimiento es describir los mecanismos de identificación y evaluación anual de los riesgos que pudieran producir errores materiales en la elaboración de la información financiera.
• Si el proceso cubre la totalidad de objetivos de la información financiera, (existencia y ocurrencia; integridad; valoración; presentación, desglose y comparabilidad; y derechos y obligaciones), si se actualiza y con qué frecuencia
El mencionado proceso de gestión de riesgos se sustenta en cinco fases:
- Recopilación de la información financiera.
- Identificación de los ciclos operativos con impacto en la información financiera.
- Evaluación de riesgos de unidad de reporting de los estados financieros.
- Priorización de la criticidad de las cuentas.
- Cruce de riesgos con ciclos operativos.
Como resultado del proceso se elabora una matriz de riesgos de información financiera (Matriz de Riesgos del SCIIF). Esta matriz permite la identificación de los epígrafes materiales de los estados financieros, las aserciones u objetivos de la información financiera en las que puedan existir riesgos y la priorización de los procesos operativos con impacto en la información financiera.
El proceso de evaluación cubre la totalidad de objetivos de la información financiera: (i) existencia y ocurrencia; (ii) integridad; (iii) valoración; (iv) presentación; (v) derechos y obligaciones.
Una vez identificados los potenciales riesgos, la evaluación de los mismos se realiza, anualmente, a partir del conocimiento y entendimiento que la dirección tiene del negocio y de criterios de materialidad.
Los criterios de evaluación se establecen (i) desde el punto de vista cuantitativo en función de parámetros tales como la cifra de negocios, el volumen de activos, y el beneficio antes de impuestos y (ii) desde el punto de vista cualitativo en función de diferentes aspectos, tales como la estandarización de las operaciones y automatización de los procesos, composición, cambios respecto al ejercicio anterior, complejidad contable, posibilidad de fraude o error o grado de uso de estimaciones en la contabilización.
• La existencia de un proceso de identificación del perímetro de consolidación, teniendo en cuenta, entre otros aspectos, la posible existencia de estructuras societarias complejas, entidades instrumentales o de propósito especial
El Grupo dispone de un Maestro de Sociedades Corporativo en donde se integran la totalidad de las entidades que integran el mismo. La gestión y actualización del maestro se realiza de acuerdo al “Procedimiento de Constitución y Financiación de Sociedades”.
En el citado maestro figuran, por un lado, datos generales de las sociedades tales como razón social, fecha de cierre contable y moneda y por otro, información jurídica como fecha de constitución, cifra de capital, relación de accionistas, porcentajes de participación, y resto de información relevante. La responsabilidad de la actualización del maestro, en lo que a información jurídica se refiere, es del Departamento Jurídico.
Mensualmente el área de Reporting Externo dependiente del Departamento de Planificación y Control de Gestión determina el conjunto de entidades que configuran el Perímetro de Consolidación, así como los métodos de consolidación aplicables a cada una de las sociedades que integran el citado perímetro.
• Si el proceso tiene en cuenta los efectos de otras tipologías de riesgos (operativos, tecnológicos, financieros, legales, reputacionales, medioambientales, etc.) en la medida que afecten a los estados financieros
En el proceso de evaluación de los riesgos de información financiera, además de los factores cuantitativos y cualitativos mencionados anteriormente, también se consideran los principales riesgos identificados en el Mapa general de Riesgos del Grupo INDITEX.
Los potenciales riesgos identificados a través de la Matriz de Riesgos de SCIIF se insertan en el Mapa de Riesgos del Grupo. Dicho Mapa se actualiza periódicamente por el Departamento de Gestión de Riesgos (dependiente de DGF) con la colaboración de todas las áreas implicadas de la organización. De esta forma el Grupo puede considerar el impacto que el resto de riesgos relativos a Entorno de Negocio, Reputación, Regulación, Recursos Humanos, Operaciones, Financieros, Tecnología y Sistemas de Información, Medioambiental, Gobierno y Dirección puedan tener sobre los estados financieros.
• Qué órgano de gobierno de la entidad supervisa el proceso
Finalmente todo este proceso es supervisado y aprobado anualmente por el Comité de Auditoría y Control.