12MEMORIA DE ACTIVIDADES DE LA DIRECCIÓN DE AUDITORÍA INTERNA DEL GRUPO EDP
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
'12 MeMoria de actividades de la dirección de auditoría interna del Grupo edp
MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
índice
1 Mensaje 3
2 Hechos relevantes 4
3 estructura organizativa 6
3.1 Función de Auditoría Interna 7
3.2 Distribución Geográfica de las DAI’s 8
3.3 Mecanismos de coordinación y divulgación, 9
metodologías y herramientas
4 síntesis de indicadores de actividad 10
5 actividades realizadas en 2012 12
5.1 Auditoría Interna 13
5.2 Indicadores Internos de Calidad 16
5.3 Sistema de Control Interno 16
de Reporte Financiero
5.4 Otras actividades/proyectos 23
6 recursos Humanos 24
7 perspectivas para 2013 28
7.1 Auditoría Interna 29
7.2 Sistema de Control Interno 29
de Reporte Financiero
7.3 Otras actividades 30
2Mensaje
agradezco un año más, a todos los los resultados obtenidos son el producto del
colaboradores, clientes y compañeros, de trabajo de equipos enfocados en la mejora
las diferentes geografías, su contribución continua, desarrollo técnico y capacidad
a la realización del plan de actividades del de liderazgo, para trabajar en las diferentes
año 2012, que tiene por base la realización geografías, orientadas en el desarrollo
de trabajos en línea con los desafíos de las actividades propias de la función,
estratégicos del Grupo, apalancados en el concretización de los objetivos de las dai´s
crecimiento orientado, riesgo controlado y la creación de valor para el Grupo.
y eficiencia superior.
en lo que respecta a nuestro plan de
en línea con este objetivo, ejecutamos en las actividades para el próximo año, ha sido
diferentes geografías donde el Grupo está estructurado también con la ambición
presente, un ambicioso plan de auditorías y determinación, de poder responder, a
financieras, operacionales, legales y de los desafíos profesionales de nuestros
sistemas de información, con base en el colaboradores, necesidades de los clientes
análisis de riesgo de las áreas y procesos internos y externos y contribuir en la
considerados más relevantes. realización de los objetivos del Grupo.
en el ámbito de los trabajos de auditoría
continua, continuamos promoviendo el
desarrollo y repuesto de nuevas metodologías,
en articulación con los negocios, obteniendo
de este modo, modelos de monitorización
y evaluación robustos, apropiados al azucena viñuela Hernandez
tratamiento automático de elevado volumen diretora de auditoría interna
de datos.
en línea con las responsabilidades de
mantenimiento y monitorización del sistema
de control interno de reporte Financiero
(scirF), desarrollamos los trabajos inherentes
al ciclo de evaluación del scirF 2012, del que
resultó la emisión, por tercer año consecutivo,
de un informe independiente sobre el sistema
de control interno del Grupo, así como
informes stand alone de edp renovables y
por primera vez, del subgrupo Hc/nG y de
edp Brasil.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 3Memoria de Actividades de la Dirección de Auditoría Interna del Grupo EDP 2012
2hechos relevantes
2012
42012 - HecHos relevantes
ene steering committee del scirF 2011.
cierre del plan de actividades de auditoría interna 2011 y lanzamiento respetivo del plan para 2012;
Feb
conclusión del trabajo de evaluación del scirF 2011;
aprobación del plan de auditoría interna 2012 por la comisión para las Materias Financieras/comisión de auditoría
(cMF) y por el consejo de administración ejecutivo (cae);
reunión con el cMF.
reuniones de conclusiones y presentación de los resultados a las empresas del scirF 2011;
Workshops de proveedores potenciales de herramientas de apoyo al scirF;
Mar emisión del 2º informe independiente del scirF emitido por el ae - auditor externo, elaborado
de acuerdo con la norma internacional sobre trabajos de Garantía de Fiabilidad “isae 3000”;
publicación del informe de actividades de la dai correspondiente al año 2011;
emisión del informe correspondiente a la primera auditoría interna del tipo “Quick review”.
Formación del equipo de gestores de área y jefes de equipo,
abr de portugal, en “comunicación en auditoría”;
inicio de la preparación de un plan plurianual de formación para
los miembros de la dai, en portugal.
May adjudicación al ae del trabajo de evaluación del scirF 2012.
jun reunión con el cMF.
jul inicio de los trabajos de evaluación del scirF 2012 por el ae.
Workshops de proveedores potenciales de de herramientas
sep de apoyo al scirF;
realización del follow up del curso “comunicación en
auditoría”.
conclusión de la primera fase de pruebas de evaluación
oct
del scirF2012 y presentación a las empresas;
Jornadas de auditoría 2012;
reunión con el cMF.
nov realización del proceso de auto certificación, por parte de las
empresas incluidas en el ámbito del scirF 2012.
conclusión del plan de formación específico para los miembros de la dai,
dic
en portugal, e inicio de la comunicación del mismo;
conclusión de la ejecución del plan de actividades de 2012;
elaboración del plan de actividades de auditoría interna para 2013.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 5Memoria de Actividades de la Dirección de Auditoría Interna del Grupo EDP 2012
3estructura organizativa
6estructura orGanizativa
3.1 Función de auditoría interna ϐϐ el equipo de auditores de Hc energía recibió
un colaborador del área comercial por
las alteraciones organizativas ocurridas en el concesión de un auditor. esta rotación interna
año 2012, con miras a responder a la evolución permitió la transferencia de conocimiento
de los negocios del Grupo, el refuerzo de la y el enriquecimiento profesional de los
utilización de las metodologías de auditoría colaboradores.
continua en el apoyo a la gestión y la
ϐϐ un equipo de auditores de edp r contrató a
consolidación del control interno formalizada a
un nuevo empleado para sustituir un cambio
través del scirF, se revelaron apropiadas.
de un auditor que se trasladó a edp valor.
los movimientos de recursos humanos ocurridos ϐϐ un equipo de auditores de edp Brasil recibió
en el año, por movimiento interno y reclutamiento/ cuatro nuevos empleados, contratados en el
contratación, fueron rotaciones normales mercado, para satisfacer la jubilación de uno
derivadas de la necesidad de movilidad interna, de los empleados, cambios internos, rescisión
reformas y como consecuencia de un mercado de y fortalecimiento del equipo.
trabajo más activo en el caso de Brasil.
ϐϐ se identificaron los principales movimientos
ocurridos en las direcciones de auditoría del
en este sentido, en el año 2012 ocurrieron las
Grupo, se mantiene la estructura organizativa
siguientes consolidaciones y movimientos:
implementada durante el año 2011, publicado
ϐϐ el nombramiento de responsables por áreas en el Manual de organización, con la siguiente
de negocio, Gestores de Área, para las estructura:
empresas de la geografía de portugal, con
Control Interno de Reporte Financiero
responsabilidades de auditoría y control
interno, se tiene revelado un instrumento
con el objetivo de promover la monitorización
importante en la interlocución de la dai
y mantenimiento del scirF, lo que garantiza
corporativa con las respectivas empresas y
la fiabilidad e integridad de la información
direcciones del centro corporativo.
financiera producida internamente y comunicada
ϐϐ la utilización de un “pool” de auditores y jefes al mercado.
de equipo, ha permitido la optimización de los
Auditoría Operacional, Financiera
recursos y el crecimiento de los colaboradores,
y Reglamentación
a través de la participación en diversas
iniciativas, en función de la escala de trabajos diseñada para asegurar el cumplimiento de la
a los cuáles fueron asignados. el equipo de legislación y la aplicación de las normas internas,
auditores de la dai corporativa fue reforzada para garantizar la integridad de la información
con un nuevo elemento, reclutado en el financiera, salvaguarda de activos y la eficacia
mercado, con alguna experiencia adquirida en de las operaciones.
una empresa de auditoría externa internacional.
Auditoría Interna de Sistemas de Información
ϐϐ el equipo de auditoría de sistemas de
información, con responsabilidad en cuestión con la misión de promover la revisión de los
de auditoría tradicional, auditoría continua sistemas de control que garanticen la fiabilidad,
y control interno de ti, fue objeto de un integridad y seguridad de los sistemas de
refuerzo con un nuevo elemento, proveniente información para apoyar las actividades
de lógica, con gran experiencia en bases del Grupo.
de datos del Grupo edp, con el fin de dar un
nuevo impulso a la auditoría continua.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 7MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
3.2 distribución Geográfica de las dai’s
EUA
EDP Renovables
2 empleados PORTUGAL
DAI Corporativa
27 empleados
ESPAÑA
HC y Naturgas
10 empleados(*)
EDP Renovables
4 empleados
BRASIL
10 empleados
(*) Tres de estos empleados también acumulan funciones en EDPR
8 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).3.3 Mecanismos de coordinación y divulgación, b. Actividades de Divulgación de la Función de
metodologías y herramientas Auditoría Interna
ϐϐ publicación del informe de actividades de
la evolución natural de los métodos
2011 en tres idiomas (portugués, español e
y procesos de gestión, asociada a la
inglés).
preocupación de mejora continua en línea
ϐϐ publicación de artículos en la revista on.
con la lógica de funcionamiento del Grupo,
ϐϐ Mantenimiento del espacio dai en la intranet
permitió en el año 2012, promover las
del Grupo.
siguientes alteraciones/mejoras:
ϐϐ publicación de noticias de la actividad de la
a. Mecanismos de Coordinación dai en la intranet del Grupo.
ϐϐ actualización de la metodología de análisis ϐϐ realización de una acción de formación
de riesgos operacionales y financieros, en portugal en articulación con la dFr –
teniendo como objetivo la mejora del dirección de Formación, reclutamiento y
proceso de priorización de auditorías documentación.
a incluir en los planes desarrollados ϐϐ Mantenimiento del esfuerzo de formación,
anualmente. en las nuevas geografías de edp r, en línea
ϐϐ revisión del modelo de informe de “temas con la política de expansión, con miras a
relevantes” de scirF. promover el mantenimiento de calidad y
robustez del scirF.
ϐϐ presentación del nuevo modelo de informe
de pruebas internas de los controles de c. Metodologías y Herramientas de Apoyo
scirF ejecutados por ai.
ϐϐ análisis de las mejores soluciones del
ϐϐ revisión de los objetivos de control y
mercado de herramientas potenciales,
riesgos en scirF.
destinadas a probar automáticamente
ϐϐ armonización de los key controls
los controles automáticos y archivo de las
transversales a las geografías.
evidencias.
ϐϐ realización de las jornadas de auditoría
ϐϐ contactos promocionados y presentaciones
en la nueva sede de edp en oporto con la
de las soluciones líderes en esta área, por los
participación de todos los empleados de
respectivos proveedores, estando presente
las dai´s portugal, españa y estados unidos
en estas presentaciones delegaciones de la
y una delegación de edp Brasil.
ddo, dsi y dGr.
ϐϐ visita de trabajo a edp Brasil, bajo la
ϐϐ elaboración del documento en base a los
coordinación de la función de auditoría
requisitos, con la participación de la ddo, a
y control interno y la articulación con el
disposición de la dsi para la finalización y
nuevo auditor externo.
lanzamiento del concurso en el mercado.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 9Memoria de Actividades de la Dirección de Auditoría Interna del Grupo EDP 2012
4síntesis de indicadores
de actividad
10síntesis de indicadores de actividad
recursos Humanos
Media de edades 38
Media de años de experiencia profesional 16
actividad
número de informes de auditoría (no scirF) emitidos 146
otras actividades/ proyectos 10
% auditorias concluidas vs planeadas 109%
número de recomendaciones emitidas (no scirF) 928
número de controles scirF 3 981
calidad/eficacia
nivel de satisfacción (cuestionarios)(*) 4,6
(*) escala 1 (valor minimo) a 5 (valor máximo)
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 11MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
5 actividades realizadas
en 2012
12actividades realizadas en 2012
la actividad del año 2012 fue marcada por metodología había quedado definida a finales
la revisión profunda de la metodología de de 2011.
análisis de riesgos operacionales y financieros,
nivel de realización del plan de actividades, ϐϐ consolidación de un modelo de informe,
seguimiento de las recomendaciones emitidas, complementario al modelo standard,
profundización de las auditorías continuas, destinado a los trabajos de auditoría interna
identificación de soluciones alternativas de donde es posible presentar sus resultados de
herramientas de apoyo y al nivel de scirF forma más breve y simplificada.
mantenimiento de los trabajos de evaluación y
resolución de los temas relevantes. ϐϐ en curso, la definición de un plan de
formación específico para los miembros de
5.1 auditoría interna la dai destinado a obtener la adquisición de
conocimientos especializados, considerados
durante el año 2012, se destacan las siguientes necesarios para el desarrollo de la
actividades: actividad de auditoría interna, mediante
una distribución temporal coherente con la
ϐϐ sistematización del diseño y eficacia de experiencia de cada colaborador.
los controles scirF en el ámbito de la
realización de los trabajos de auditoría ϐϐ optimización de la distribución interna
interna operacional y financiera, en portugal de responsabilidades, con el objetivo de
y Hc energía. conseguir una mayor eficacia en los trabajos,
aprovechando la experiencia y conocimientos
ϐϐ profundización del control de tiempos y de los miembros de la dai, mediante distintos
plazos de ejecución de los trabajos mediante roles atribuidos específicamente a cada uno
el aprovechamiento de la información de los trabajos de auditoría interna realizados
extraída de teamtec, intentando alcanzar (asesor, líder del trabajo, auditor interno).
objetivos de eficiencia y maximización en la
cobertura de riesgos auditables. ϐϐ redefinición de la metodología de
elaboración de los mapas de riesgos
ϐϐ refuerzo de la actividad de seguimiento auditables de la dai e implementación
del grado de implementación de las prevista durante el primer semestre de 2013.
recomendaciones emitidas, complementando
la recolección de información trimestral Revisión del diseño y eficacia de controles
sobre su punto de situación con un trabajo SCIRF en el ámbito de trabajos de auditoría
continuo de garantía de la implementación interna
efectiva de las recomendaciones que son
reportadas como concluidas. en cada trabajo de auditoría interna donde
los procesos afectados tienen relevancia
ϐϐ realización efectiva de “Quick reviews”, desde el punto de vista de scirF, son
nuevo formato de auditorías focalizadas realizados tests específicos para validar
en temas específicos de interés, con una el diseño y eficacia de los controles
corta duración de tiempo de ejecución, cuya implementados.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 13MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
los resultados de estas validaciones, la implementación efectiva de este plan
que se vienen realizando desde 2011 y interno, que se producirá, previsiblemente,
se están sistematizando en 2012, forman durante los primeros meses de 2013, cuenta
parte integrante de las conclusiones de las con la colaboración de los órganos y áreas
auditorías y son reportadas al equipo scirF del Grupo edp con responsabilidades
de la dai, así como a los interlocutores de las corporativas en el ámbito de la formación.
empresas o áreas afectadas.
Auditoría Continua
Follow up de las recomendaciones reportadas
como concluidas después de haber comenzado a principios de
2010, se consolidó en 2012, como un modelo
durante el año 2012 fue realizado, por de monitorización y evaluación robusto,
primera vez, un seguimiento “online” de las relevante para el tratamiento automático
principales recomendaciones reportadas de datos de volumen elevado, permitiendo
como concluidas, en cada uno de los reportes obtener ganancias de eficiencia en términos
trimestrales realizados por las diferentes de control interno, en la prevención y
áreas y empresas del Grupo en portugal, detección de irregularidades.
procediendo a la verificación de su grado
efectivo de implementación. actualmente, la auditoría continua evalúa/
analiza varios procesos de diversas
este seguimiento, materializado en un naturalezas, habiendo sido diseñados e
informe único emitido a finales de 2012, implementados indicadores de monitorización
permitió confirmar los elevados compromisos y/o alertas, que a lo largo del año fueron
existentes en el Grupo edp con los aspectos evolucionando, adaptándose a las nuevas
susceptibles de mejora, identificados en los realidades.
trabajos de auditoría interna.
Dirección de Auditoría de EDP Brasil
Plan interno de formación de la DAI
la alteración del ae de edp Brasil, en la
las características especiales de la secuencia de la legislación local, coincidió
actividad realizada por la dai exigen una con un ejercicio de revisión completa de la
formación progresiva en diversas áreas de matriz de controles y armonización de los
conocimiento. para garantizar la efectiva respectivos atributos con la metodología
realización de esta formación fue diseñado, utilizada en las restantes geografías.
un plan de formación interno que pretende prosiguió el trabajo de cooperación y
dar soporte y estructura a la adquisición armonización ocurrido en años anteriores,
gradual de los conocimientos necesarios, a través de contactos regulares y visitas
considerando la experiencia, cualificaciones mutuas de los responsables de la dai
y valencias de cada auditor interno e corporativa y dai de edp Brasil.
identificando los gaps formativos que se
deben corregir de forma prioritaria.
14 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).Trabalhos realizados em todas as áreas
de intervenção
la siguiente tabla resume las actividades
previstas/realizadas en el año 2012:
total
plan extra plan concluidas en curso
Fi 10 10 4
op 82 30 112 10
si 6 12 18 3
ac 5 1 6 1
tr 3 4 7 3
otras actividades (*)
3 3 5
total 106 50 156 26
(*)
actividades distintas de trabajos de revisión de auditoría
Fi > Fiabilidad de la información financiera | op > eficacia, eficiencia operacional y normativas
si > sistemas de información | ac > auditoría continua | tr > transversales
las actividades concluidas en 2012, cerca Nº de Recomendações emitidas em 2012
de un 68% estaban previstas en el plan por Tipologia
1%
de actividades de las dai`s, siendo un 32% 0%
trabajos no programados. 1%
1%
6%
para los 156 trabajos realizados, 21%
3%
fueron emitidas las correspondientes 4%
recomendaciones y acciones de mejora que
dieron origen a planes de acción por parte de
las empresas/áreas auditadas.
estos planes de acción son obtenidos
durante el proceso de emisión del respectivo
63%
informe, y están sujetos a seguimiento
trimestral por parte de la dai.
CNI SIS S IE
el gráfico siguiente presenta la distribución EEO CNE INP
de las recomendaciones emitidas en 2012, por FII S IA SIG
tipo de actividad: CNI > Cumplimiento de Políticas y Normas Internas
EEO > Eficacia y Eficiencia de las Operaciones
FII > Fiabilidad e Integridad de Información Financiera | SIS > Seguridad
CNE > Cumplimiento de Legislación y Normas Legales | S IA> Aplicacional
S IE > Infraestruturas | INP > Integridad del Patrimonio | SIG> Servicio de Gestión
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 15MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
5.2 indicadores internos de calidad
de acuerdo con lo previsto en el Manual
de auditoría interna del Grupo, los trabajos
concluidos fueron objeto de una evaluación
de calidad mediante la cumplimentación de un
cuestionario por la empresa o área auditada.
se presentan, en el cuadro siguiente, los
resultados de los cuestionarios relativos a cada
área auditada, disponibles hasta final de 2012.
tipo atividad edp p Hce edp r Media
Fi 4,4 4,4
op 4,5 4,5 4,5 4,5
si 4,9 4,9
ac 4,8
Media 4,7 4,5 4,5 4,6
Fi > Fiabilidad de información Financiera
op > eficacia, eficiencia operacional y normativas
si > sistemas de información | ac > auditoría continua
5.3 sistema de control interno de reporte
Financiero
el Grupo edp incorporó en su gestión el
sistema de control interno, formalizado a
través del scirF - sistema de control interno
del reporte Financiero, diseñado en base a
las mejores prácticas internacionales y los
modelos de referencia coso y coBit.
16 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).Presentación del SCIRF 2012 en el universo del Grupo EDP
Resto del Mundo
(EDPR Europa, Canadá,
Reino Unido, Francia, Bélgica,
Italia, Rumania, Polonia,
Norteamérica Angola y China)
(EDPR EUA)
Portugal
EUA
CA; UK; FR;
BL; IT; RM;
PL; AO;
España CN
Brasil
España
(HC e Naturgas)
*
edp sa
edp valor Portugal*
edp distribuição
edp produção
edp comercial Brasil
edp soluções comerciais (EDP Brasil)
edp serviço universal
edp Gás
edp sa (unGe)
edp sa (dsi)
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 17MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
la dimensión del scirF en el Grupo edp 5.3.1 El conjunto de actividades desarrolladas a
comprende las siguientes geografías: portugal, nivel corporativo destacan:
españa, Brasil, eua, canadá, reino unido,
Francia, Bélgica, italia, rumanía, polonia, a. Mantenimiento/Monitorización o Control del
angola y china. Ciclo Anual del SCIRF
en el ámbito de los trabajos de mantenimiento ϐϐ planificación anual y monitorización
y monitorización del ciclo, en el ejercicio del ciclo, mantenimiento y revisión
2012, fueron desarrolladas actividades a de los modelos de referencia, apoyo
nivel corporativo y a nivel de los subgrupos metodológico y conceptual de las
y empresas. unidades empresariales (ue) / unidades
organizativas (uo).
ϐϐ identificación del alcance del ciclo scirF
2012, obtenido a partir de la aplicación del
modelo de las demostraciones financieras
consolidadas a 31.12.2011, sobre la base de
criterios de materialidad y riesgo, en una
perspectiva “top-down” (dai corporativa),
a partir de los cuáles fueron identificadas
las empresas y direcciones del centro
corporativo. Fueron comprendidas en
el ámbito del scirF, autónomamente,
la generalidad de las empresas de las
geografías de portugal, españa y Brasil,
y de forma agregada las unidades que
constituyen edp r s.a., edp r europa y
edp r na.
ϐϐ como resultado de la aplicación del
modelo de ámbito, fueron identificados
nuevos temas para documentación e
implementación de controles por parte
de los responsables locales (perspectiva
“Bottom-up”), así como el rediseño de
procesos diferentes, debido a alteraciones
organizativas, estructurales, legislativas y
operacionales.
18 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).ϐϐ Fueron identificadas las aplicaciones b. Evaluación de SCIRF 2012
informáticas utilizadas en los procesos
cubiertos por el resultado de la aplicación ϐϐ la evaluación de scirF 2012 fue
del modelo de ámbito, seleccionadas efectuada por ae – KpMG de acuerdo con
las “service organizations” asociadas, la norma internacional sobre trabajos
siendo exigido un informe isae 3402 de Garantía de Fiabilidad ISAE 3000 –
o alternativamente, una evaluación International Standard on Assurance
independiente sobre el entorno de control Engagements, en todas las geografías
utilizado en la prestación de servicios al comprendidas por el modelo de ámbito,
Grupo edp. con el apoyo de deloitte, en el caso de
edp Brasil.
ϐϐ en colaboración con la dirección de
Formación, contratación y documentación ϐϐ evaluación del diseño de los controles
de edp valor fue promovida una nueva para confirmación de que su estructura
acción de formación de responsables es adecuada en la prevención, en tiempo
scirF de la geografía de portugal, útil, de errores materialmente relevantes
reforzando el conocimiento en conceptos y/o de la apropiación indebida de recursos
y prácticas de control. del Grupo.
ϐϐ en el ámbito del análisis de las matrices ϐϐ evaluación de la eficacia operacional
de incompatibilidades de funciones (ti de los controles para confirmación de
y negocio) fue efectuado un trabajo de su ejecución en conformidad con el
comparación entre incompatibilidades respectivo diseño, así como la puesta
reales y teóricas, habiéndose obtenido en funcionamiento de la aplicación por
una relación de incompatibilidades reales profesionales cualificados.
inferior al 1%, evidenciando de este modo
un confort razonable en esta materia. ϐϐ la evaluación de scirF 2012 fue
efectuada a partir de junio de 2012,
estando prevista su conclusión en febrero
de 2013.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 19MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
los trabajos transcurrieron de acuerdo con la
metodología y la planificación presentados en
el cuadro siguiente:
Meses
Fases
jun.12 jul.12 aGo.12 set.12 oct.12 nov.12 dic. 12 ene.13 Feb. 13
Fase 1 planificación y evaluación
del Ámbito de scirF 2012.
Fase 2 primera fase de pruebas
Fase 3 segunda fase de pruebas
(completar muestras, pruebas de
rollforward y pruebas a controles
no probados durante la Fase 2)
Fase 4 evaluación Final
ejecución del trabajo
período de presentación de conclusiones / punto de situación
período de interrupción
c. Seguimiento del Grado de Evolución de los planificación de los trabajos, evolución,
Temas Relevantes y Recomendaciones fecha prevista de resolución y justificación
de desvíos, se desarrolló un esfuerzo
durante los ciclos de evaluación, fueron adicional de supervisión de los trabajos de
identificados algunos temas relevantes y campo, reuniones y dinamización de los
recomendaciones que han sido objeto de interlocutores apropiados a cada tema.
acompañamiento específico, por parte de
los negocios, apoyo y supervisión técnica trimestralmente son enviados informes
por la dai corporativa, obteniendo una de seguimiento y monitorización, a los
evolución muy significativa. administradores con el responsable de
scirF y el cae. en las reuniones periódicas
además del informe trimestral en con la cMF son igualmente presentados
formulario y metodología propia, a puntos de situación.
través del cual los negocios informan la
20 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).d. Seguimiento del Grado de Resolución de No ϐϐ cierre en el sistema de soporte, de las
Conformidades (NC) nc’s consideradas resueltas en el ciclo de
evaluación.
las nc’s identificadas en los ciclos de
evaluación fueron objeto de análisis, ϐϐ registro en el sistema de soporte, de las
identificación de acciones de resolución nuevas nc’s identificadas en el ciclo de
y respectiva implementación por parte de evaluación.
los responsables locales, con seguimiento,
apoyo y monitorización de la dai, ϐϐ acompañamiento y seguimiento trimestral
habiéndose verificado un buen porcentaje del nivel de resolución de las nc’s en
de resolución. abierto.
las nc’s de diseño – son objeto de un e. Proceso de Auto certificación
análisis entre la entidad que promovió
la evaluación y los responsables locales, el proceso de auto certificación a través
con un doble objetivo: i) por un lado del cual los responsables de scirF hacen
el evaluador explica la razón de ser una autoevaluación de los elementos de
de la apertura de la nc; ii) y, por otro, que son responsables, partiendo de los
el responsable del proceso y dueño procesos, respectivos controles y grupos
del control presenta la(s) acción(es) de procesos y finalizando a nivel de la
apropiada(s) a la resolución de nc. empresa, fue concluido con éxito.
las nc’s de eficacia no siempre son objeto los certificados emitidos en cadena, en
de apertura de acciones correctivas, sin una secuencia ascendente en términos
embargo el control correspondiente es de jerarquía de control interno dentro de
nuevamente evaluado en el ciclo siguiente. cada ue/uo, promueven el reconocimiento
explícito en cuanto a suficiencia o
en línea con lo definido en la metodología insuficiencia de la documentación de
de mantenimiento y seguimiento de scirF, los procesos (adecuada y actualizada);
la dai promovió también las siguientes actividades de control (ejecutadas y
actividades relativas a este tema: con evidencias adecuadas); resolución
de nc’s y aplicación del código de ética
ϐϐ apoyo a los responsables scirF en el (conocimiento y cumplimiento).
análisis de las acciones dirigidas a la
resolución de las nc’s.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 21MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
f. Herramientas de Gestión de SCIRF 5.3.2 Del conjunto de actividades desarrolladas
al nivel de los subgrupos y empresas se
los trabajos de actualización de las destacan:
herramientas de apoyo al mantenimiento y
seguimiento de scirF fueron los siguientes: ϐϐ análisis del resultado de la aplicación
del modelo en los estados financieros
ϐϐ actualización de los datos relativos al individuales e inclusión de nuevos temas,
mantenimiento de scirF. incluyendo estimaciones, valorizaciones, y
evaluaciones sujetas a juicios profesionales,
ϐϐ carga de los resultados de la evaluación identificados como de alto riesgo, en un
del scirF 2011. análisis de “bottom- up”.
ϐϐ cierre de las no conformidades ϐϐ el subgrupo edp r efectuó también la
consideradas resueltas por el ae en el identificación del ámbito al nivel stand
ciclo de evaluación de scirF 2011. alone, con el perfil de materialidad y
riesgo adecuados a su dimensión, dado
ϐϐ registro de nc’s identificadas en el ciclo el hecho de que las acciones cotizan en
de evaluación de scirF 2011. el mercado, con las responsabilidades
de información inherentes, así como el
respectivo certificado publicado en informe
e cuentas 2012.
ϐϐ en línea con la recomendación de la
comisión nacional del Mercado de valores
(cnMv), el subgrupo Hce/nGe, por primera
vez, fue objeto de la identificación del
ámbito al nivel stand alone, con el perfil
de materialidad y riesgo adecuados
a su dimensión, dada la existencia de
obligaciones en mercado, siendo el
respectivo certificado publicado en su
informe&cuentas 2012
22 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).ϐϐ como resultado de la legislación del 5.4 otras actividades/proyectos
mercado brasileño, que obliga a la rotación
periódica del equipo de auditores, edp en el contexto de la interacción con los
Brasil tiene que ser auditada por una negocios y proyectos del Grupo, fueron
entidad diferente de las restantes empresas desarrolladas las siguientes actividades:
del Grupo, deloitte, con su variedad
de controles sometidos a una revisión ϐϐ análisis de herramientas potenciales
completa y la evaluación realizada por el de apoyo al scirF, destinada a probar
nuevo ae – auditor externo, aunque de automáticamente los controles automáticos
acuerdo con la metodología y planificación y archivo de las evidencias.
definida por el ae del Grupo KpMG portugal.
ϐϐ seguimiento de la evolución del proyecto
ϐϐ identificación, revisión y nombramiento siM – sistema Multi Geografías. están en
de responsables scirF, en función del funcionamiento dos equipos de supervisión
resultado de la aplicación del modelo y de de los trabajos del siM, uno para el área de
la revisión y/o actualización derivadas de las ti y un segundo destinado a articular
alteraciones organizativas, estructurales, con las áreas restantes.
legislativas y operacionales ocurridas en las
unidades de negocio. ϐϐ Mantenimiento de actividades conectadas
al Grupo de competencias de segregación
ϐϐ documentación de nuevos procesos y de Funciones.
controles y rediseño de los procesos y
controles documentados en los ciclos ϐϐ participación en el proyecto de Gestión
anteriores. de identidades para españa y para el
proyecto siM.
ϐϐ implementación de acciones necesarias a
la resolución de nc’s identificadas en las ϐϐ participación de dai en varios proyectos de
pruebas de evaluación. carácter transversal junto a las unidades
de negocio del Grupo edp, destacándose
ϐϐ autoevaluación, a través de la cual el acompañamiento de varias auditorías
los responsables del scirF evalúan, externas de ámbito regulatorio.
en los diversos niveles de la cadena
jerárquica, la suficiencia y actualización
de la documentación y el mantenimiento
de evidencias en la ejecución de las
actividades de control.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 23MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
6recursos humanos
24recursos HuManos
el número total de colaboradores efectivos
al servicio de las direcciones de auditoría GeoGraFia noMbre del colaborador
interna, reportado a 31 de diciembre de 2012, Geraldo Magela
es de 53. edp brasil Kaue dellazari
thaís Barbosa
en 2012, se registraron movimientos de edp renovables João calado neto
colaboradores en prácticamente todas las Hidrocantábrico
geografías donde existen direcciones de Yolanda iglesias Fueyo
energía (Hce)
auditoría interna en el grupo edp.
Admisiones Formación Profesional
el cuadro de personal de las dai`s fue en 2012 el volumen de formación para los
reforzada con 8 nuevos colaboradores con empleados de dai estuvo en línea con el
edades comprendidas entre los 24 y 47 año anterior, produciéndose un aumento
años, siendo los colaboradores reclutados/ significativo en la formación en materia de
contratados en el mercado procedentes de comportamiento y una reducción de horas de
empresas de auditoría externa. formación en materia de organización.
el cuadro siguiente muestra, la identificación
el plan de actividades de formación
de las nuevas admisiones y su distribución por
corresponde a acciones incluidas en el plan
empresa y geografía.
formativo disponible por el Grupo y a la
formación contratada al exterior con entidades
GeoGraFia noMbre del colaborador
de referencia.
adelino régio
edp portugal
Maria isabel Miranda existen seis empleados inscritos en las
alexandre tranquezi reinstein certificaciones cia - certified internal auditors,
daniel rocha carezzato un empleado certificado con cisa - certified
edp brasil
luciana cruz duarte information systems auditor y diez empleados
raquel negrini Kamizono cuya certificación cia está en curso. además,
edp renovables Belén casajuana ortiz existen dos empleados que asisten a MBa -
Master Business administration.
Hidrocantábrico
ignacio Fernández díaz
energía (Hce)
en la tabla siguiente se presenta un resumen
de las acciones de formación para los
Reforma y Movimientos Internos empleados, por tema, para todas las geografías:
se registraron 5 salidas de las dai’s, debido
principalmente a jubilación, salidas del Grupo y
movimientos internos a otros departamentos
o empresas del Grupo.
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 25MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
ÁMbito ForMativo Área ForMación nº acciones nº Horas %
coMportaMiento 43 463 17%
relaciones interpersonales y
41 435
comunicación
liderazgo 2 28
Gestión 42 867 33%
certificación cia 4 155
certificación prMia 1 14
comercial/ventas 2 9
Finanzas 11 287
energyzing development program 10 74
Gestión de personas 8 33
MBa / Master / posgraduación 1 279
otras 5 16
orGanización 21 91 3%
cultura e innovación 4 35
Gestión 13 39
valorizar la experiencia 1 2
calidad 3 15
técnica 85 1.241 47%
auditoria interna 41 310
idiomas 14 637
negocio de energia 11 91
prevención y seguridad 3 14
sistemas de información 14 165
otras 2 24
total 191 2.661 100%
entre 2011 y 2012, no hubo una alteración gestores de área, de la geografía de portugal,
significativa en el total de horas de y tuvo como objetivo principal desarrollar las
formación. sin embargo, se registró una competencias y determinación adecuadas,
ligera disminución de la media de horas de para gestionar y resolver los desafíos del
formación por auditor (de 51 horas en 2011 papel del auditor, en la relación con el
a 48 horas en 2012) según el aumento del auditado, a través competencias avanzadas
número de colaboradores. de comunicación (pública y one-to-one),
asertividad y también de gestión de conflictos,
en 2012, se registró un aumento significativo potenciando así los objetivos y la estrategia
de las horas de formación en el ámbito de organizativa.
comportamiento, lo que se debe a un curso
administrado por una entidad externa en por otro lado, se verificó una disminución
el área de relaciones interpersonales y significativa en el ámbito organizativo, en gran
comunicaciones. esta acción de formación, medida explicada por la disminución de las
se destinó a todos los jefes de equipo y horas de formación en el área de calidad.
26 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).Tipo de Formación
en lo que respeta al número
de acciones administradas 45%
interna y externamente
podemos concluir que el
año 2012 fue bastante 55%
equilibrado, aunque la
vertiente externa continúa
presentando una mayor
incidencia.
Formación Interna
Formación Externa
ForMación por ForMación interna ForMación externa total Geral
doMinios acciones Horas acciones Horas acciones Horas
comportamiento 32 347 11 116 43 463
Gestión 24 154 18 713 42 867
organización 17 56 4 35 21 91
técnica 42 647 43 594 85 1.241
total 115 1.204 76 1.457 191 2.661
Formación Externa Formación Interna
8%
la formación externa
29%
está más centrada en
los ámbitos técnica (594 54%
41%
horas) y Gestión (713 horas),
representando estos dos
ámbitos, cerca de un
90% del total de horas
49%
de formación externa. 13%
2% 4%
Comportamiento Comportamiento
Gestión Gestión
Organización Organización
Técnica Técnica
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 27MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
7
perspectivas
para 2013
28perspectivas para 2013
7.1 auditoría interna la primera, relativa a la monitorización y
evaluación del ciclo anual del scirF, transversal
de acuerdo con el plan de actividades previsto a todas las unidades de negocio que componen
para el año 2013, además de los trabajos el ámbito del scirF para el año en referencia.
normales, destacamos por su importancia los en este sentido están previstas las siguientes
siguientes temas: actividades para el año de 2013:
ϐϐ implementación efectiva del plan interno ϐϐ presentación final a las entidades de
de formación para la dai, estructurando y supervisión de la dai (cGs, caud, cae) los
sistematizando de acuerdo con el mismo, los resultados finales consolidados del ciclo
pedidos individuales futuros de formación. scirF 2012.
ϐϐ elaboración de los mapas de riesgos ϐϐ actualización y validación en las
auditables de la dai en portugal y Hce de herramientas de soporte, los resultados de
acuerdo con la nueva metodología definida las pruebas, apertura de nuevas nc’s y cierre
durante 2012 y posterior implementación de nc`s.
progresiva en el resto de las geografías.
ϐϐ selección del ámbito para el ciclo scirF 2013,
ϐϐ continuación de la realización de pruebas en la versión consolidada y stand alone y
de diseño y eficacia de controles scirF en el análisis de riesgo en articulación con los
ámbito de los trabajos de auditoría interna. responsables locales.
ϐϐ refuerzo de la colaboración entre la dai ϐϐ lanzamiento de los procesos de auto-
y edp soluciones comerciales, s.a. en el certificación, en línea con el modelo de
levantamiento e identificación de actividades responsabilidades implementado en el
sujetas a un mayor riesgo, apoyándose, entre terreno.
otros aspectos, en técnicas de auditoría
continua. ϐϐ Monitorización del trabajo desarrollado al
nivel de service organization, con miras a
7.2 - sistema de control interno de reporte asegurar en tiempo y calidad los requisitos
Financiero necesarios a la emisión de los informes de
certificación.
el mantenimiento de la evaluación del scirF,
y emisión de los informes independientes ϐϐ promover la realización del reporte periódico.
sobre el sistema de control interno emitido
por el ae, publicados en los informe & cuentas la segunda línea de trabajo, en la que son
correspondientes, limpio de recomendaciones incorporadas las restantes actividades no
materialmente relevantes, constituye un periódicas, relativas al acompañamiento
objetivo que el Grupo desea preservar. y evolución del sistema, en términos de
conceptos, metodologías, mejores prácticas,
en este sentido, el plan de actividades fue herramientas y otras especificaciones. el
estructurado en dos líneas de trabajo: desarrollo de este capítulo fue conceptualizado
la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 29MeMoria de actividades de la dirección de auditoría interna del Grupo EDP 2012
en función de las responsabilidades de 7.3 otras actividades
cada una de las geografías y respectivas
especificaciones. adicionalmente a las actividades referidas se
destacan también las siguientes:
en este sentido la dai corporativa en calidad de
entidad responsable por el seguimiento de las ϐϐ seguimiento/Monitorización de prácticas
frameworks de soporte, evolución de los métodos profesionales a licenciados, en el ámbito de
y procesos e implementación de las mejores la participación del Grupo en el programa de
prácticas, tiene en curso un proyecto de revisión responsabilidad social.
del manual y modelo de responsabilidades, en el
que deberá incorporar la revisión propuesta en ϐϐ participación en los grupos de trabajo
los objetivos de control y riesgos. de identificación de controles mitigantes
relativos la mitigación del riesgo de la
con miras a responder a las exigencias matriz de incompatibilidades de funciones.
legislativas ocurridas en españa, las empresas
con sede en aquella geografía, están ϐϐ Mantener y fortalecer la posición de
desarrollando un modelo de prevención de colaborar con las áreas de negocio, en la
riesgos jurídicos y penales. identificación, diseño e implementación de
indicadores de monitorización automática.
el formato del programa de auto certificación
de edp Brasil será definido dentro del Modelo ϐϐ participación en el proyecto orange.
de responsabilidades, previéndose su
implementación durante el curso del año 2013.
en el ámbito del desarrollo del proyecto siM,
está prevista la armonización de controles
de los nuevos módulos que van entrando en
explotación en las dos geografías.
está en curso un proceso de análisis y
selección de nuevas herramientas de soporte:
ϐϐ Herramienta destinada al mantenimiento
y monitorización del scirF, cuyo trabajo
de análisis e identificación de las
funcionalidades fue realizado con la
colaboración de la ddo y dsi;
ϐϐ Herramienta destinada a la automatización
de las pruebas a los controles y
monitorización continua de controles
automáticos.
30 la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos).la actividad de la dai cumple con las normas internacionales para el ejercicio profesional de auditoria interna (el instituto de auditores internos). 31
edp – energias de portugal Praça Marquês de Pombal, nº 13, 1250-162 Lisboa – Portugal teléfono +351 21 002 11 57 fax +351 21 002 11 30 email azucenavinuela.hernandez@edp.pt www.edp.pt
También puede leer
