INFORME DE GESTIÓN INTEGRADO 2021
151
Las principales funciones de aseguramiento de segunda línea en Cepsa, dentro de sus respectivos ámbitos de responsabilidad son, entre otros, (i) la unidad de Riesgos Corporativos en el marco del sistema integral de control y gestión de riesgos junto a las fun- ciones de riesgos en los negocios; (ii) las unidades de Cumplimiento y Control Interno, responsables de velar proactivamente por el funcionamiento eficaz del sistema de cumplimiento y de control interno (Sistema de Control Interno sobre la Información Financiera -SCIIF-, Sistema de Control Interno sobre la Información No Financiera -SCIINF- y Modelo de Prevención de Delitos -MPD); (iii) la unidad de Ciberseguridad, quien supervisa, monitoriza y reporta los riesgos de los sistemas informáticos y de ciberseguridad; y (iv) la Dirección de Seguridad, Calidad y Medioambiente (HSEQ), quien supervisa, monitoriza y reporta los riesgos relativos a la seguridad de nuestras plantas industriales y medioambientales.
TERCERA LÍNEA: AUDITORÍA INTERNA
La función de Auditoría Interna, en su condición de tercera línea, vela de forma proactiva por el buen funcionamiento de los sistemas de control interno, desarrollando su actividad de acuerdo con las normas internacionales para el ejercicio profesional de la Auditoría Interna y disponiendo del Certificado de Calidad otorgado por el Instituto Internacional de Auditores Internos. Para garantizar los estándares fijados internamente, el departamento de Auditoría Interna tiene implementada una función específica de Calidad que desarrolla auditorías para revisar la calidad sobre las auditorías internas realizadas anualmente en Cepsa.
Como garantía de independencia, la Dirección de Auditoría Interna, Cumplimiento y Riesgos depende funcionalmente de la Comisión de Auditoría, Cumplimiento, Ética y Riesgos y jerárquicamente del Chief Legal & Assurance Officer.
El plan anual de Auditoría Interna se realiza con un enfoque basado en riesgos orientado a apoyar la consecución de los objetivos que tiene Cepsa, que responde en todo momento a los requerimientos fijados por la Comisión de Auditoría, Cumplimiento, Ética y Riesgos e incluye solicitudes puntuales realizadas por la Dirección.
En cuanto a las revisiones realizadas sobre el sistema de control interno, se realizan anualmente de forma coordinada con los au- ditores externos estatutarios y los auditores externos del Modelo de Prevención de Delitos, llevando a cabo la comprobación de los controles más críticos del sistema de control para verificar el correcto funcionamiento del sistema previo a su certificación.
PROVEEDORES DE ASEGURAMIENTO EXTERNO
Adicionalmente, auditores externos y reguladores supervisan de forma independiente el cumplimiento de los requerimientos que tiene Cepsa y los controles establecidos para garantizar el correcto funcionamiento del gobierno corporativo y del sistema de gestión de control de riesgos. Los estándares y certificaciones que respaldan estas revisiones se han incluido en la sección 2.9.4 Sistema de Control Interno del presente informe.