CAPÍTULO 6 Contenido adicional
150
El sistema de control interno está basado en un aseguramiento combinado en torno al modelo de las tres líneas del IIA (Instituto de Auditores Internos) actualizado en 2020, proporcionando una visión integrada de cómo las diferentes partes de la organización interactúan de una manera efectiva y coordinada, haciendo más eficaces los procesos de gestión y control interno de los riesgos relevantes de la entidad.
ANEXO 3 SISTEMA DE CONTROL INTERNO
La supervisión del sistema de control interno de Cepsa se articula a diferentes niveles:
CONSEJO DE ADMINISTRACIÓN
Aprueba las políticas y estrategias generales de la compañía y la supervisión de la gestión de los riesgos y de los sistemas internos de información y control. El Consejo se constituye en el responsable último de garantizar un ambiente de control interno que favo- rezca la generación de una información financiera y no financiera fiable, completa y oportuna, así como la existencia de unas bases para cualquier otro programa de cumplimiento. Funcionalmente, tiene delegado en la Comisión de Auditoría, Cumplimiento, Ética y Riesgos el ejercicio de la función de supervisión de los sistemas internos de control.
COMISIÓN DE AUDITORÍA, CUMPLIMIENTO, ÉTICA Y RIESGOS
Tal y como se ha indicado en el apartado 2.9.1 Buen Gobierno , dentro de las funciones de la Comisión se encuentra la supervisión de la eficacia del sistema de control interno de Cepsa, así como prestar asesoramiento al Consejo de Administración en todo aquello que tenga relación con los sistemas de gestión de riesgos, control interno, cumplimiento y auditoría interna.
DIRECCIÓN: ROLES DE PRIMERA LÍNEA
Desde el Consejo de Administración y la Dirección, como máximos responsables, se establece el Tone at the Top esperado para implementar el sistema de control interno, articulado a través del Código de Ética y Conducta , las políticas asociadas, así como de- terminados elementos del entorno de control como estructuras organizativas, segregación de funciones, o delegación de autoridad, entre otros, que permiten establecer un marco adecuado para la existencia del sistema de control.
Por ello, los profesionales de Cepsa, como primera línea, son los gestores directos de los riesgos y controles de la entidad, y los responsables de implementar y mantener el sistema de control interno efectivo de forma continua.
DIRECCIÓN: ROLES DE SEGUNDA LÍNEA
Las funciones de segunda línea de defensa se encargan principalmente de la supervisión de riesgos, de controles y de cumplimiento establecidos por el Consejo de Administración, proponiendo mejoras, directrices y controlando cómo la primera línea ejecuta las mismas.