Introducción

El Comité de Auditoría de Abengoa fue constituido por el Consejo de Administración de Abengoa, S.A. el 2 de diciembre de 2002 al amparo del art. 44 de los Estatutos Sociales a fin de incorporar las previsiones relativas al Comité de Auditoría de la Ley 44/2002 de Reforma del Sistema Financiero. Abengoa cuenta además con un sistema de gobierno corporativo adaptado en todo momento a la normativa vigente y a las mejores prácticas.

De acuerdo con las prácticas de buen gobierno, el fortalecimiento y la eficacia en el desarrollo de las funciones del Consejo de Administración requieren la constitución de comisiones especializadas. De esta forma, se diversifica el trabajo y se asegura que, en determinadas materias relevantes, las propuestas y acuerdos pasen previamente por un órgano especializado e independiente con cualificación profesional específica que pueda filtrar e informar de sus decisiones, a fin de reforzar las garantías de objetividad y reflexión de los acuerdos tomados por el Consejo.

El Comité de Auditoría vela, desde su independencia para que las sociedades sean responsables en su actuación, asegurando un comportamiento ético de las mismas. Dicha responsabilidad es sin duda la actuación protagonista en el presente y lo seguirá siendo en el futuro.

El Comité de Auditoría forma el núcleo de este objetivo de responsabilidad, ejerciéndola en su sentido más puro a través de la publicación del Informe de actividades del Comité de Auditoría de cada ejercicio. Sus competencias, composición y normas de funcionamiento están reguladas en el Reglamento del Consejo de Administración y en su propio Reglamento Interno de Funcionamiento y, en términos generales, esta Comisión ha venido desarrollando desde su creación una intensa actividad en las materias propias de su competencia, tal y como se ha venido recogiendo en la información pública anual sobre Gobierno Corporativo de la Sociedad.

La Memoria de Actividades del Comité de Auditoría, correspondiente al ejercicio 2010 ha sido aprobado en la sesión celebrada por esta Comisión el 23 de febrero de 2011, presentada al Consejo de Administración en su sesión de la misma fecha y será puesto a disposición de los accionistas de la compañía con motivo de la publicación del Informe Anual de Abengoa, no más tarde de la convocatoria de la Junta General de Accionistas.

 

Reglamento de Régimen Interno del Comité de Auditoría

El Reglamento de Régimen Interno del Comité de Auditoría se aprobó por el Consejo de Administración con fecha 24 de febrero de 2003, y establece:

Composición y Designación

Estará integrado permanentemente por tres consejeros como mínimo. Al menos, dos de ellos serán consejeros no ejecutivos, manteniéndose de ésta forma la mayoría de miembros no ejecutivos prevista en la citada Ley 44/2002.

La designación será por un período máximo de cuatro años, renovable por períodos máximos de igual duración.
 

Presidente y Secretario

El Comité de Auditoría elegirá inicialmente su presidente de entre todos aquellos de sus miembros que sean consejeros no ejecutivos.

Actuará como secretario del Comité el secretario del Consejo de Administración.

Funciones y competencias

Son funciones y competencias del Comité de Auditoría:

• Informar de las cuentas anuales, así como de los estados financieros semestrales y trimestrales, que deban remitirse a los órganos reguladores o de supervisión de mercados, haciendo mención de los sistemas internos de control, del control de su seguimiento y cumplimiento a través de la auditoría interna y, cuando proceda, de los criterios contables aplicados.
• Informar al Consejo de cualquier cambio de criterio contable, y de los riesgos de balance y fuera del mismo. Informar en la Junta General de Accionistas sobre las cuestiones que en ella planteen los accionistas en materia de su competencia.
• Proponer al Consejo de Administración para su sometimiento a la Junta General de Accionistas el nombramiento de los auditores de cuentas externos.
• Supervisar los servicios de auditoría interna. El Comité tendrá acceso pleno a la auditoría interna e informará sobre el proceso de selección, designación, renovación, remoción y remuneración de su director, debiendo informar además acerca del presupuesto de éste departamento.
• Conocer el proceso de información financiera y de los sistemas de control interno de la sociedad.
• Relacionarse con los auditores externos para recibir información sobre aquellas cuestiones que puedan poner en riesgo la independencia de éstos y cualesquiera otras relacionadas con el proceso de desarrollo de la auditoría de cuentas.
• Convocar a las reuniones del comité a los consejeros que estime oportuno, para que informen en la medida que el propio Comité de Auditoría acuerde. Elaborar un informe anual sobre las actividades del Comité de Auditoría, que deberá ser publicado junto con las Cuentas Anuales del ejercicio.

Sesiones y Convocatoria

El Comité de Auditoría se reunirá en las ocasiones necesarias para cumplir las funciones recogidas en el artículo anterior, y al menos, una vez al trimestre. Las reuniones tendrán lugar, con carácter general, en la sede social de la compañía, pudiendo no obstante sus miembros designar otro lugar para alguna reunión concreta.

El Comité de Auditoría se reunirá también en todas aquellas ocasiones en que sea convocada por el Presidente, por iniciativa propia o por instancia de cualquiera de sus miembros, quienes en cualquier caso podrán indicar al Presidente la conveniencia de incluir un determinado asunto en el orden del día de la siguiente reunión. La convocatoria habrá de hacerse con la suficiente antelación, no inferior a tres días, y por escrito, y deberá incluir el orden del día. Sin embargo, será valida la reunión del Comité de Auditoría cuando, hallándose presentes todos sus miembros, éstos acuerden celebrar una sesión.

Quorum:

Se considerará válidamente constituido el Comité de Auditoría cuando se hallen presentes la mayoría de sus miembros. Sólo podrá delegarse la asistencia en un consejero no ejecutivo.

Un acuerdo tendrá validez cuando vote a favor la mayoría de los miembros presentes del Comité. En caso de empate, el voto del Presidente tendrá carácter decisorio.

Composición, Nombramientos y Perfil de los Miembros
 

El Comité de Auditoría se encuentra integrado en su mayoría por consejeros no ejecutivos, siendo su composición actual, así como la fecha del nombramiento de cada consejero, el siguiente:

 

Carlos Sebastián Gascón:
Catedrático de Fundamentos del Análisis Económico de la Universidad Complutense de Madrid desde 1984; estudió en las Universidades de Madrid, Essex (UK) y London School of Economics. Fuera de su vida académica ha sido Director General de Planificación del Ministerio de Economía, director de la Fundación de Estudios de Economía Aplicada (FEDEA) y asesor y administrador de algunas empresas privadas. Actualmente es consejero de Abengoa SA, de Abengoa Bioenergía SA y de Gesif SA. Es autor de gran número de artículos y monografías sobre macroeconomía, mercado de trabajo, crecimiento económico y economía institucional y columnista habitual en el diario económico Cinco Días.

Daniel Villalba Vilá
Catedrático de Organización de Empresas de la Universidad Autónoma de Madrid, Doctor en Ciencias Económicas y Empresariales por la Universidad Autónoma de Madrid y Master of Science in Operations Research por la Universidad de Stanford. Ha sido presidente de Inverban, Sociedad de Valores y Bolsa, consejero de la Bolsa de Madrid y presidente y consejero de varias empresas no cotizadas; es consejero de Vueling S.A.Tiene más de 50 artículos y libros publicados.

José B. Terceiro Lomba
Catedrático de Economía Aplicada en la Universidad Complutense de Madrid. Consejero del Grupo Prisa, Iberia Líneas Aéreas de España y Corporación Caixa Galicia. Ha sido Subsecretario de la Presidencia del Gobierno (1981-82) y recibido los Premios “CEOE a las Ciencias Económicas” y “Rey Jaime I,” a la Economía.

José Joaquín Abaurre Llorente
Industrial en actividades audiovisuales.

Mercedes Gracia Díez
Catedrática de Econometría de la Universidad Complutense de Madrid y Centro
Universitario de Estudios Financieros. Múltiples publicaciones científicas en Journal of Business and Economic Statistics, Review of Labor Economics and Industrial Relations, Applied Economics, Journal of Systems and Information Technology. Ha sido Directora del Departamento de Gestión de Balance en Caja Madrid, 1996-1999 y Responsable del área de Economía y Derecho de la Agencia Nacional de Evaluación y Prospectiva, 1993-1996.

Miguel Ángel Jiménez-Velasco Mazarío
Licenciado en Derecho por la Universidad Autónoma de Barcelona (1989), Master en Dirección de Empresas y Finanzas por el Instituto Internacional de Empresas de la Universidad de Deusto (1990-91). Director jurídico de Abengoa desde 1996. Nombrado Secretario y Letrado Asesor del Consejo de Administración en 2003.

Reuniones del Comité de Auditoría en 2010

Durante el ejercicio 2010 el Comité de Auditoría se ha reunido en nueve ocasiones, a las que han asistido todos sus miembros. A continuación se detallan las reuniones y los principales asuntos tratados en las mismas:

1. 26 de enero de 2010 en Madrid

• Análisis de Riesgos del proyecto de construcción de una planta solar en EE.UU.
• Sesión de formación para el Comité de Auditoría.

2. 24 de febrero de 2010 en Madrid

• Información económica correspondiente al ejercicio 2009
• Presentación del auditor externo sobre las conclusiones de la auditoria del ejercicio 2009.
• Resumen de la evaluación de deficiencias de control interno relativas a la ley Sarbanes Oxley realizada por la compañía.
• Resumen de honorarios de auditoría y consultoría externa 2009.

3. 1 de marzo de 2010 en Madrid

• Presentación y análisis de diversas operaciones de inversión y desinversión.

4. 12 de mayo de 2010 en Madrid

• Información económica correspondiente al primer trimestre 2010

5. 20 de mayo de 2010 en Madrid

• Presentación sobre mecanismos de cobertura aplicables en las emisiones de Bonos convertibles de Abengoa, S.A.

6. 25 de agosto de 2010 en Madrid

• Información económica correspondiente primer semestre 2010.
• Principales conclusiones del auditor externo sobre la revisión limitada a 30 de Junio.
• Honorarios auditoría externa 2010.
• Honorarios por servicios de consultoría 2010.
• Presentación sobre el grado de avance del proyecto de cuantificación del Modelo Universal de Riesgos de Abengoa.

7. 10 de noviembre de 2010 en Madrid

• Información económica correspondiente al tercer trimestre 2010.
• Nuevo procedimiento de canal de denuncias externo.
• Presentación sobre el grado de avance del proyecto de cuantificación del Modelo Universal de Riesgos de Abengoa.
• Presentación preliminar del Proyecto para la autoevaluación del comité de auditoría. Propuesta de acuerdo marco de operaciones vinculadas entre sociedades cotizadas entre Abengoa y Befesa.

8. 15 de diciembre de 2010 en Madrid

• Presentación de diversas operaciones corporativas.

9. 28 de diciembre de 2010 en Madrid

• Presentación de diversas operaciones corporativas.

Adicionalmente, en cada una de las reuniones del Comité de Auditoría se tratan temas recurrentes, como son:

• Seguimiento Plan de Auditoría Interna.
• Información sobre operaciones vinculadas.
• Cumplimiento Código de Conducta / Información sobre la Política de Canalización de Denuncias.

A las reuniones de los Comités han asistido en el ejercicio 2010:

Actividades Desarrolladas

En cumplimiento de su función primordial de servir de apoyo al Consejo de Administración, las principales actividades que han sido tratadas y analizadas por el Comité de Auditoría, se pueden agrupar en cuatro áreas de competencia diferenciadas:

a) Auditoría Interna

El Comité de Auditoría tiene entre sus funciones la “supervisión de los servicios de auditoría interna” y el “conocimiento del proceso de información financiera y de los sistemas de control interno y de los riesgos correspondientes a la sociedad”.

Con el objetivo de supervisar la suficiencia, adecuación y eficaz funcionamiento de los sistemas de control interno y gestión de riesgos, el Comité ha sido informado de manera sistemática durante el ejercicio 2010 por el responsable de Auditoría Interna Corporativa, en relación con:

• El Plan Anual de Auditoría Interna y su grado de cumplimiento:
  Avance y conclusiones de los trabajos de auditoría interna realizados; que básicamente comprenden trabajos de auditoría de estados financieros, auditorías de control interno SOX, auditorías de Sistemas Comunes de Gestión, revisiones de proyectos críticos y obras, revisiones de áreas específicas y otros.
• El nivel de implantación de las recomendaciones emitidas.
• Una descripción de las principales áreas revisadas y de las conclusiones más significativas; que incluyen los riesgos auditados y suficientemente mitigados.
• Otras explicaciones más detalladas que le ha solicitado el Comité de Auditoría.

Durante el ejercicio 2010 el Comité de Auditoría ha tenido constancia y ha supervisado la realización por parte del Departamento de Auditoría Interna de 660 trabajos, - el Plan Anual de Auditoría establecido para el año era de 627 trabajos -. Los trabajos que no estaban previstos en el Plan corresponden principalmente a revisiones generales de sociedades y proyectos que no se habían contemplado en la planificación inicial.

Como consecuencia de los trabajos realizados se han emitido 317 recomendaciones, estando en su mayor parte implantadas al cierre del ejercicio.

Un factor que ha influido de manera decisiva en el número de recomendaciones emitidas ha sido la realización de auditorías de cumplimiento de control interno bajo estándares PCAOB (Public Company Accounting Oversight Board), conforme a los requerimientos de la sección 404 de la ley Sarbanes-Oxley (SOX).

A continuación se muestra la tipología de los trabajos de auditoría interna realizados durante el ejercicio 2010.

La Función de Auditoría Interna en Abengoa

Auditoría Interna nace como función global e independiente, con dependencia del Comité de Auditoria del Consejo de Administración, con el objetivo principal de supervisar los sistemas de control interno y gestión de riesgos relevantes de Abengoa.

Estructura y Equipo

La función de Auditoria Interna de Abengoa está estructurada alrededor de los servicios mancomunados de auditoria, que actúan de forma coordinada. Para el cumplimiento de sus funciones y desarrollo de sus actividades cuenta con una estructura basada en equipos multidisciplinares, organizados formalmente por áreas geográficas, que trabajan bajo la referencia de un único Plan Anual de actividades y comparten la ejecución de los trabajos sobre la base de su cualificación alineándose en su ejercicio con las mejores prácticas internacionales.

El equipo de AI se compone de 53 auditores, distribuidos entre los diferentes Grupos de Negocio.

• La edad media del auditor interno en Abengoa se sitúa actualmente en torno a 31 años
• El porcentaje de mujeres y hombres es del 50%.
• Posee una experiencia profesional media de 7 años.
• Aproximadamente el 70% de los auditores tiene experiencia previa en una firma de auditoría externa de las Big Four.

Las características que reúnen los auditores internos de Abengoa muestran el compromiso de la compañía por contar con personal cualificado para la realización de las funciones de auditoría. Los auditores internos de Abengoa están íntimamente ligados a la vocación de servicio en el desempeño de la actividad y a la implicación con el proyecto empresarial que desarrollan con el objetivo principal de crear valor para la organización.

Objetivos Generales

Objetivos de la Función de Auditoría Interna:

• Prevenir los riesgos de auditoría de las Sociedades, proyectos y Actividades del conjunto, tales como fraudes, quebrantos patrimoniales, ineficiencias operativas y en general todo riesgo que pueda afectar a la marcha de los negocios.
• Mantener la aplicación soporte de las normas, procedimientos adecuados y eficientes de gestión, de acuerdo con los Sistemas Comunes de Gestión Corporativos.
• Crear valor para Abengoa y sus Grupo de Negocio, promoviendo la construcción de sinergias y el seguimiento de prácticas óptimas de gestión.
• Coordinar los criterios y enfoques de los trabajos con los auditores externos, buscando la mayor eficiencia y rentabilidad de ambas funciones.
• Análisis y tratamiento de las denuncias recibidas y comunicación de las conclusiones de los trabajos realizados a la Comisión de Auditoría.
• Evaluar el Riesgo de Auditoria de las Sociedades de acuerdo con un procedimiento objetivo.
• Desarrollar los Planes de Trabajo anuales con los alcances convenientes a cada situación.

Evaluación de la Función de Auditoría Interna

En 2010 Abengoa ha iniciado un proceso de evaluación independiente de la función de Auditoría de acuerdo con los estándares del Institute of Internal Auditors.

El objetivo de la Evaluación de la Función de Auditoría Interna es evaluar la organización, procesos y desempeño en el ámbito de la auditoría interna con el objetivo de establecer los parámetros para la mejora de la eficacia y la eficiencia de la Función de Auditoría y de esta manera poder hacer frente a un entorno competitivo y regulatorio cada vez más exigente.

b) Auditoría Externa
 

El auditor de las cuentas anuales individuales y consolidadas de Abengoa, S.A., es PricewaterhouseCoopers, que es, además, el auditor principal del Grupo.
 

El Comité de Auditoría propuso al Consejo de Administración, para su elevación a la Junta General de Accionistas, el nombramiento de esta firma por su amplio conocimiento del Grupo y su trayectoria, que ha sido valorada muy positivamente por el propio Comité y por la Dirección.

No obstante, una parte significativa del grupo, básicamente la correspondiente al grupo de negocio de Tecnologías de la Información (Telvent), tiene como auditor a Deloitte.

Adicionalmente, otras firmas colaboran en la realización de la auditoría, especialmente en sociedades pequeñas, tanto en España como en el extranjero, sin que su alcance sea significativo en el total del grupo.

El Comité de Auditoría tiene entre sus funciones la de velar por la independencia del auditor externo, proponer su nombramiento o renovación al Consejo de Administración, así como aprobar sus honorarios.

La asignación de trabajos de auditoría de control interno SOX (Sarbanes-Oxley Act) ha sido realizada a estas mismas firmas siguiendo el mismo criterio, ya que según normativa del PCAOB (Public Company Accounting Oversight Board), la firma que emite la opinión sobre los Estados Financieros debe ser la misma que evalúe el Control Interno sobre la elaboración de los mismos, por ser un factor clave en “auditorías integradas”.

Es política de Abengoa que todas las sociedades del grupo sean objeto de auditoría anual externa, aunque no estén obligadas a ello por no cumplir los requisitos legales necesarios.

Este año se han auditado un total de 46 nuevas sociedades de las que más del 85% están siendo auditadas por una de las cuatro principales firmas de auditoria internacionales.

El importe global de los honorarios acordados con los auditores externos para la auditoría del ejercicio 2010, incluyendo la revisión de información periódica y la auditoría bajo criterios US GAAP de la sociedad cotizada en USA, así como la auditoría SOX y su reparto se muestra en el siguiente cuadro:

A la hora de encargar trabajos diferentes de la auditoría financiera a cualquiera de las empresas de auditoría que forman las “Big Four”, la compañía cuenta con un procedimiento de verificación previo, con objeto de detectar la existencia de posibles incompatibilidades para su realización conforme a la normativa de la SEC (Securities Exchange Comission) o ICAC (Instituto de Contabilidad y Auditoría de Cuentas).

El importe de los honorarios contratados con las cuatro principales firmas de auditoria por trabajos diferentes de la auditoría financiera en el ejercicio 2010, se muestra en el siguiente cuadro:

En 2010 se ha realizado una encuesta sobre la satisfacción del servicio recibido por el auditor principal durante la auditoría 2009. De esta encuesta se han obtenido una serie de conclusiones que servirán de apoyo en la mejora del trabajo conjunto con el auditor principal.

El Comité de Auditoría es además el encargado de supervisar los resultados de las labores de los auditores externos. Por ello es puntualmente informado de sus conclusiones, y de las incidencias detectadas en sus revisiones.

Cuando ha sido requerido para ello, el auditor externo ha acudido a las sesiones del Comité de Auditoría, para informar de su ámbito de competencias, que básicamente son las siguientes:

• Revisión de los estados financieros del grupo consolidado y de sus sociedades, y emisión de una opinión de auditoría al respecto.
  Si bien los auditores deben emitir su opinión sobre los estados financieros cerrados el 31 de diciembre de cada ejercicio, el trabajo que llevan a cabo en cada una de las sociedades incluye la revisión de un cierre anterior, que suele ser el correspondiente al tercer trimestre del ejercicio (septiembre), con el fin de anticipar aquellas operaciones o asuntos significativos surgidos hasta esa fecha.
  Desde el ejercicio 2008, y de forma voluntaria, los Estados Financieros semestrales de Abengoa y sus filiales cotizadas, cuentan con un informe de revisión limitada emitido por su correspondiente auditor.
  Además, se realizan revisiones de los estados financieros trimestrales preparados al objeto de presentar la información requerida por los organismos oficiales.
  Asimismo, son auditados los estados financieros consolidados de cada uno de los cinco Grupos de Negocio: Abeinsa, Befesa, Telvent GIT, Abengoa Bioenergía y Abengoa Solar.
• Evaluación del sistema de control interno y emisión de una opinión de auditoría bajo estándares PCAOB (Public Company Accounting Oversight Board), (auditoría de cumplimiento SOX – Sarbanes-Oxley Act).
  La normativa específica del PCAOB implica la realización de una serie de procedimientos de auditoría adicionales. La SEC (Security Exchange Commission), delega en el PCAOB la elaboración y emisión de los estándares a cumplir por los auditores externos durante su evaluación del control interno en una auditoría integrada.

En 2010, los auditores externos han llevado a cabo una auditoría integrada bajo estándares PCAOB.
Como resultado del trabajo anterior, los auditores externos han procedido también a la emisión de un informe que recoge las conclusiones de su evaluación sobre el control interno. Esta opinión es adicional a la emitida en el informe de auditoría sobre cuentas anuales, aunque el PCAOB permite incluir ambas opiniones en un mismo documento.

• Asuntos de especial interés.
  Para determinados asuntos u operaciones concretas o significativas, se requiere la exposición de su opinión sobre los criterios adoptados por la compañía con el fin de alcanzar un consenso.
• Informes de Verificación Independiente realizada por auditores externos.
  Uno de los ejes de la estrategia de la compañía es su compromiso con la transparencia y el rigor. Para reforzar este compromiso, la compañía se marcó como objetivo hace unos años, el que toda la información que figura en el Informe Anual cuente con su informe de verificación externa. Así, en el ejercicio 2007 la compañía sometió a verificación por primera vez el informe de Responsabilidad Social Corporativa, en el ejercicio 2008 fue el Informe de Emisiones de Gases de Efecto Invernadero y en el 2009 se sometió a verificación externa el Informe de Gobierno Corporativo. La compañía no se conforma con un informe de verificación de aseguramiento limitado conforme a las normas del ISAE 3000, sino que tiene como objetivo el seguir progresando hacia un tipo de informe de verificación de aseguramiento razonable, que constituye el tipo de verificación más exigente al que una compañía puede aspirar.
  Así en el ejercicio 2010 se han emitido 6 informes por parte de los Auditores Externos, que forman parte integrante del Informe Anual:
• Informe de auditoría de las cuentas consolidadas del Grupo, conforme exige la normativa vigente.
• Informe de auditoría voluntario, sobre cumplimiento de control interno bajo estándares PCAOB (Public Company Accounting Oversight Board), conforme a los requerimientos de la sección 404 de la ley Sarbanes-Oxley (SOX).
• Informe voluntario de verificación de aseguramiento razonable del Informe de Gobierno Corporativo, siendo la primera compañía cotizada española en obtener un informe de este tipo.
• Informe voluntario de verificación de aseguramiento razonable del Informe de Responsabilidad Social Corporativa.
• Informe voluntario de verificación del Inventario de emisiones de Gases de Efecto Invernadero (GEI).
• Informe voluntario de verificación del diseño del Sistema de Gestión de Riesgos conforme a las especificaciones de la ISO 31000.

c) Control Interno

Los principales objetivos del Comité de Auditoría en materia de Control interno sobre la Elaboración de la Información Financiera son:

• Determinar los riesgos de un posible error material de la información financiera provocado por fraude o a factores de riesgo de un posible fraude.
• Análisis de los procedimientos para evaluar la eficacia del control interno referente a la información financiera.
• Capacidad de los controles internos sobre los procesos que afectan a Abengoa y sus Grupos de Negocio.
• Identificar las deficiencias y debilidades materiales en el control interno referente a la información financiera y la capacidad de respuesta.
• Supervisar y coordinar las modificaciones significativas efectuadas sobre los controles internos vinculados a la información financiera trimestral.
• Desarrollo de los procesos trimestrales de cierre de los estados financieros y diferencias identificadas con respecto a los procesos desarrollados en el cierre del ejercicio.
• Establecimiento de planes y seguimiento de las acciones implantadas para corregir las debilidades identificadas en las auditorías.
• Medidas para identificar y corregir posibles debilidades de control interno referentes a la información financiera.
• Análisis de procedimientos, actividades y controles que persiguen garantizar la fiabilidad de la información financiera y prevenir el fraude.

Modelo de Control Interno

En febrero de 2010 la CNMV publicó el documento “Control interno sobre la información financiera en entidades cotizadas” (SCIIF), del que se desprenden dos nuevas obligaciones legales que las entidades cotizadas deben cumplir a partir de 2011:

• Los comités de auditoría serán responsables de supervisar la información financiera y la eficacia de los sistemas de control interno y gestión de riesgos de la entidad.
• Las compañías tendrán que informar a los mercados de cuáles son sus sistemas de control interno sobre la información financiera (SCIIF) a través del Informe Anual de Gobierno Corporativo (IAGC).

El documento de la CNMV está basado en COSO, e incorpora 30 prácticas recomendadas distribuidas en cinco componentes: Entorno de Control Interno, Evaluación de Riesgos de la Información Financiera, Actividades de Control, Información y Comunicación, y Supervisión del Funcionamiento del Sistema.

Abengoa somete de forma voluntaria desde el año 2007 a evaluación externa sus Sistemas de Control Interno, con la emisión de una opinión de auditoría bajo estándares PCAOB y auditoría de cumplimiento de la sección 404 de la Ley Sarbanes-Oxley (SOX).

Este hecho implica que Abengoa viene cumpliendo con los indicadores de referencia incluidos en el documento de SCIIF de la CNMV con el máximo rigor desde hace cuatro ejercicios.

En Abengoa, se entiende que un sistema de control interno adecuado, ha de asegurar que toda la información financiera relevante sea fiable y conocida por la Dirección. De esta forma se considera que el modelo desarrollado y adecuado a SOX complementa y completa los Sistemas Comunes de Gestión, cuyo objetivo principal es el control y la mitigación de los riesgos de negocio.

Se ha tomado como marco conceptual de referencia el modelo COSO, por ser el que más se aproxima al enfoque requerido por SOX, que también ha sido presentado al Comité de Auditoría. En este modelo, el control interno se define como el proceso realizado al objeto de proporcionar un grado de seguridad razonable para la consecución de unos objetivos tales como el cumplimiento de las leyes y normas, fiabilidad de la información financiera y la eficacia y eficiencia de las operaciones.

d) Gobierno y Cumplimiento

Para el desarrollo de sus responsabilidades el Comité de Auditoría cuenta con las siguientes herramientas de Supervisión en los distintos niveles de la organización:

La Dirección de la compañía mantiene implantado un Código de Conducta Profesional cuya filosofía es la honradez, integridad y buen juicio de los empleados, directivos y consejeros, tal y como se refleja en el Informe Anual de Gobierno Corporativo de Abengoa en el que se detalla la Estructura de Administración de la Sociedad, los Sistemas de Control de Riesgos, el Grado de seguimiento de las recomendaciones en materia de Gobierno, y los Instrumentos de Información; y donde se observa el compromiso de la Dirección con el mantenimiento de un adecuado sistema de control interno y gestión de riesgos, el buen, el buen gobierno corporativo, y una conducta ética de la organización y sus empleados.

El Código de Conducta está a disposición de todos los empleados a través de la intranet de Abengoa y es actualizado periódicamente.

En el Manual de Acogida de Abengoa y de los diferentes grupos de negocio se hace mención expresa del Código de Conducta Profesional.

Todas las direcciones, principalmente Recursos Humanos y Auditoría Interna, velan por el cumplimiento del Código, y comunican a la Dirección cualquier conducta improcedente que se observe; ante las que se toman las medidas oportunas.

Canal de Denuncias

Abengoa y sus distintos grupos de negocio gestionan un mecanismo, formalmente establecido desde el ejercicio 2007 de acuerdo con los requerimientos de la Ley Sarbanes-Oxley, de denuncia, al Comité de Auditoría.

Abengoa tiene 2 canales de denuncias.

• Un canal interno, que está a disposición de todos los empleados para que puedan comunicar cualquier supuesta irregularidad en materia de contabilidad, auditoría o incumplimientos del Código de Conducta de Abengoa. La vía de comunicación es a través de correo electrónico o correo ordinario.
• Y un canal externo que está a disposición de cualquier tercero ajeno a la Compañía para que pueda comunicar supuestas irregularidades o actos fraudulentos o contrarios al código de conducta de Abengoa a través de la página web (www.abengoa.com).

Las denuncias podrán ser remitidas sobre una base de confidencialidad para el denunciante, o bien podrán ser enviadas anónimamente.

Con la creación de estos canales Abengoa ha querido proporcionar una vía de comunicación específica con la dirección y los órganos de gobierno, que sirva de instrumento para elevar cualquier posible irregularidad, incumplimiento o comportamiento contrario a la ética, la legalidad y las normas que rigen este grupo.

Para cada denuncia recibida se realiza un trabajo de investigación por parte del equipo de Auditoría interna, siguiendo el siguiente esquema:

Supervisión y Control del Modelo de Gestión de Riesgos en Abengoa

Durante el ejercicio 2010, Abengoa ha continuado su crecimiento desarrollando actividades en más de 77 países. Para afrontar este crecimiento de forma segura y controlada Abengoa cuenta con un sistema común de gestión del negocio que permite trabajar de forma eficaz, coordinada y coherente.

En los próximos años nos enfrentaremos a un entorno que estará caracterizado por una mayor exigencia regulatoria, para afrontar este escenario Abengoa considera que la gestión de riesgos es una actividad y función imprescindible para la toma de decisiones estratégicas.

Abengoa gestiona sus riesgos a través del siguiente modelo, descrito en el Manual de Gestión de Riesgos de la Compañía, que pretende identificar los riesgos potenciales de un negocio:

Ambos elementos constituyen un sistema integrado que permite una gestión adecuada de los riesgos y controles en todos los niveles de la organización.

a) Sistemas Comunes de Gestión

Los Sistemas Comunes de Gestión representan las normas internas de Abengoa y todos sus Grupos de Negocio y su método para la evaluación y el control de los riesgos y representan una cultura común en la gestión de los negocios de Abengoa, compartiendo el conocimiento acumulado y fijando criterios y pautas de actuación.

Los SCG contemplan unos procedimientos específicos que cubren cualquier acción que pueda resultar un riesgo para la organización, tanto de carácter económico, como no económico. Además, están disponibles para todos los empleados en soporte informático con independencia de su ubicación geográfica y empleo.

Los SGC, debe verificar y certificar el cumplimiento de estos procedimientos. Esta certificación anual es emitida y presentada al Comité de Auditoría en enero del año siguiente.
 

Objetivos

• Identificar posibles riesgos, que aunque sean inherentes a todo negocio, deben ser identificados, mitigados y monitorizados
• Optimizar la gestión diaria, aplicando procedimientos tendentes a la eficiencia financiera, reducción de gastos, homogenización y compatibilidad de sistemas de información y gestión.
• Fomentar la sinergia y creación de valor de los distintos grupos de negocio de trabajando en un entorno colaborador.
• Reforzar la identidad corporativa. Alcanzar el crecimiento a través del desarrollo estratégico que busque la innovación y nuevas opciones a medio y largo plazo.

Los Sistemas cubren toda la organización en tres niveles:

• Todos los Grupos de Negocio y áreas de actividad;
• Todos los niveles de responsabilidad;
• Todos los tipos de operaciones.

Nuestros «Sistemas Comunes de Gestión» representan una cultura común para los distintos negocios de Abengoa y están compuestos por once Normas que definen como han de gestionarse cada uno de los riesgos potenciales incluidos en el modelo de riesgos de Abengoa. A través de estos sistemas se identifican los riesgos, las coberturas apropiadas y define los mecanismos de control.

Durante los últimos años los Sistemas Comunes de Gestión han evolucionado para adaptarse a las nuevas situaciones y entornos en los que opera Abengoa con la intención principal de reforzar la identificación de los riesgos, el establecimiento de coberturas y fijar actividades de control.

b) Procedimientos de Obligado Cumplimiento (SOX)

Los Procedimientos de Obligado Cumplimiento se utilizan para mitigar los Riesgos relativos a la fiabilidad de la información financiera, a través de un sistema combinado de procedimientos y actividades de control en áreas clave de la compañía, que tienen por objeto garantizar la fiabilidad de la información financiera y evitar el fraude.

Como consecuencia de nuestro compromiso con la transparencia, y con el objetivo de seguir garantizando la fiabilidad de la información financiera elaborada por la compañía, hemos continuado reforzando nuestra estructura de control interno y adaptándola a los requerimientos establecidos por la sección 404 de ley norteamericana Sarbanes Oxley (SOX). Un año más hemos querido someter, voluntariamente, el sistema de control interno de todo el grupo a un proceso de evaluación independiente llevado a cabo por auditores externos conforme a las normas de auditoría del PCAOB (Public Company Accounting Oversight Board).

SOX es una ley obligatoria para todas las sociedades cotizadas en los Estados Unidos, que tiene por objeto garantizar la fiabilidad de la información financiera de estas empresas y proteger los intereses de los accionistas e inversores, mediante el establecimiento de un sistema de control adecuado. De esta forma, y aunque solamente uno de los Grupos de Negocio - Tecnologías de la Información (Telvent) - está obligado al cumplimiento de la ley SOX, Abengoa considera necesario cumplir con estos requerimientos tanto en la filial cotizada en el Nasdaq como en el resto de sociedades, pues con ellos se completa el modelo de control de riesgos que utiliza la compañía.

Un sistema adecuado de control interno se formaliza a través de tres herramientas:

• Una descripción de los procesos relevantes de la empresa que puede tener un impacto potencial en la información financiera que se prepara.

En este sentido, se han definido 41 Procesos de Gestión (POC), que se encuentran agrupados en Ciclos Corporativos y Ciclos comunes a los Grupos de Negocio.

• Una serie de diagramas de flujo que permiten la descripción gráfica de los procesos.
• Un inventario de las actividades de control en cada proceso que garantiza la consecución de los objetivos de control.

Nuestro trabajo comprende los siguientes aspectos:

Abengoa hemos considerado este requerimiento legal como una oportunidad de mejora y lejos de conformarnos con los preceptos recogidos en la ley, hemos tratado de desarrollar al máximo nuestras estructuras de control interno, los procedimientos de control y los procedimientos de evaluación aplicados.

La iniciativa surge en respuesta a la rápida expansión experimentada por el grupo en los últimos años, y a las expectativas de crecimiento futuro, y con el fin de poder seguir garantizando a los inversores la elaboración de informes financieros precisos, puntuales y completos.

Con el objetivo de cumplir con los requerimientos de la sección 404 de la SOX se ha redefinido la estructura de control interno de Abengoa siguiendo un enfoque “Top- Down” basado en análisis de riesgos.

Dicho análisis de riesgos, comprende la identificación inicial de las áreas de riesgo significativo y la evaluación de los controles que la sociedad tiene sobre las mismas, comenzando por los ejecutados al más alto nivel – controles corporativos y de supervisión-, para bajar posteriormente a los controles operacionales presentes en cada proceso.

Nuestro enfoque es el siguiente:

Gestión de riesgos

Abengoa es consciente de la importancia de gestionar sus Riesgos para realizar una adecuada planificación estratégica y conseguir los objetivos de negocio definidos. Para ello, cuenta con una filosofía configurada por un conjunto de creencias y actitudes compartidas, que caracterizan cómo se contempla el Riesgo en ella, desde el desarrollo e implantación de la estrategia hasta sus actividades cotidianas.

La filosofía de gestión de riesgos se recoge y aplica a través del Sistema de Gestión de Riesgos de Abengoa, completado con la metodología del Modelo Universal de Riesgos. El Sistema de Gestión de Riesgos de Abengoa se puede representar esquemáticamente como sigue:

Abengoa define Riesgo como cualquier evento potencial que pueda impedir que la Compañía alcance sus objetivos de negocio. Abengoa considera que un riesgo surge como pérdida de oportunidades y/o fortalezas así como materialización de una amenaza y/o potenciación de una debilidad.

La actitud que Abengoa sigue ante los riesgos es la de concienciación, involucración y anticipación, siendo los principios clave de Gestión de Riesgos en Abengoa los siguientes:

• Con el fin de alcanzar los objetivos de negocio marcados, los Riesgos deben ser gestionados en todos los niveles de la Compañía, sin excepciones.
• El Consejo será responsable de supervisar la eficacia de los sistemas de control interno y gestión de riesgos de la entidad.
• Las decisiones siempre se toman con responsabilidad compartida y consensuada. El Sistema de Gestión de Riesgos de Abengoa está plenamente integrado en:
  - El proceso de planificación estratégica.
  - La definición de los objetivos de negocio.
  - Las operaciones cotidianas para alcanzar dichos objetivos.
• La Gestión de los Riesgos incluye su identificación, evaluación, respuesta, monitorización o seguimiento y el reporte de acuerdo a los procedimientos destinados al efecto.
• Las respuestas a los riesgos deben ser consistentes y estar ampliamente adecuadas a las condiciones del negocio y del entorno económico.
• La Dirección deberá evaluar periódicamente la valoración de sus riesgos y las respuestas que se han diseñado.
• De forma periódica se realizará seguimiento y reportará la conformidad de las actividades de identificación, evaluación, respuesta, seguimiento e información que incluye el Sistema de Gestión de Riesgos de Abengoa.

Procesos de trabajo en la Gestión de Riesgos

El proceso de Gestión de Riesgos en Abengoa es un ciclo continuo sustentado en cinco fases clave, como se muestra en el gráfico a continuación:

En cada fase es esencial una comunicación coherente y periódica para lograr buenos resultados. Al tratarse de un ciclo continuo, es necesaria la retroalimentación permanente con el objetivo de mejorar continuamente el Sistema de Gestión de Riesgos. Estos procesos se dirigen a todos los riesgos de la compañía.

El Modelo Universal de Riesgos

Durante el ejercicio 2010 se ha seguido trabajando en el desarrollo del Modelo Universal de Riesgos de Abengoa, metodología que cuantifica los riesgos que integran el Sistema de Gestión de Riesgos.

El Modelo Universal de Riesgos de Abengoa está configurado por cuatro categorías, veinte subcategorías y un total de 94 Riesgos principales para el negocio. Cada uno de estos riesgos tiene asociados una serie de indicadores que permiten medir su probabilidad y su impacto y definir el grado de tolerancia hacia los mismos.

Para cada Riesgo, se ha establecido al menos un indicador de probabilidad y un indicador de impacto, pudiendo ser estos indicadores cuantitativos y/o semicuantitativos, al tiempo que dichos indicadores permiten el establecimiento de niveles de tolerancia para su valoración y monitorización posterior.

 A continuación se presenta el esquema del funcionamiento del Modelo Universal de Riesgos de Abengoa, cuya revisión periódica y actualización es una responsabilidad conjunta de los departamentos de Auditoría Interna, de los Responsables de cada Área y de la Gerencia de Riesgos tanto Corporativa como de los diversos Grupos de Negocio:

Derivado de la asignación de indicadores de probabilidad e impacto a todos los riesgos que componen el Modelo Universal de Riesgos de Abengoa los riesgos son calificados en 4 tipologías, cada una de ellas con una estrategia de gestión del riesgo predeterminada:

1. Riesgo Menor: riesgos que ocurren con frecuencia pero que tienen poco impacto económico. Estos riesgos son gestionados para reducir la frecuencia con que se producen sólo si su gestión es económicamente viable.

2. Riesgo Tolerable: riesgos que ocurren con poca frecuencia y que tienen poco impacto económico. Estos riesgos son monitorizados para comprobar que siguen siendo tolerables.

3. Riesgo Severo: riesgos frecuentes y de impacto muy elevado. Estos riesgos son gestionados inmediatamente, si bien, y debido a los procesos de Gestión del Riesgo implantados por Abengoa, es difícil que Abengoa deba afrontar este tipo de riesgos.

4. Riesgo Crítico o Emergente: riesgos que ocurren con poca frecuencia pero cuyo impacto económico es muy elevado. Estos riesgos tienen un plan de contingencia puesto que cuando ocurren su impacto es extremadamente elevado. En el caso de los Riesgos Críticos o Riesgos Emergentes, la Gerencia de Riesgos Corporativa se involucra de forma directa en la evaluación de los mismos. Para ello, se realizan las siguientes acciones:

- Relacionar los Riesgos Emergentes con las líneas estratégicas de actividad.
- Buscar información y analizarla mediante una asignación adecuada de recursos.
- Revisar los indicadores de riesgo tradicionales y los controles en relación con las condiciones cambiantes del mercado.
- Saber escuchar las señales “débiles” (por mucho que lo sean), invirtiendo en tecnología para controlar los Riesgos Emergentes.
- Aprender de la experiencia directiva con los riesgos a partir de hechos del pasado.
- Proporcionar información para las estrategias de Gestión de Riesgos a través de datos relevantes y un análisis adecuado.

Respuesta

Las herramientas de respuesta al riesgo están incluidas en las NOC y POC, las cuales son de obligado cumplimiento para todos los empleados. La respuestas a los riesgos deben ser siempre realizadas en términos de eficiencia y efectividad.

Las respuestas diseñadas e incluidas en las NOC y POC tiene como objetivo uno de los siguientes escenarios de gestión del riesgo:

• Eliminación, se procede a eliminar el Riesgo por completo.
• Reducción y Control, se intenta reducir el Riesgo en lo máximo posible utilizando las medidas estratégicas o de seguridad (diversificación de suministro, sistemas de calidad, mantenimiento, prevención, etc…).
• Transferencia a Terceros, se procura traspasar el Riesgo a un tercero, de tal forma que Abengoa no tenga ningún tipo de responsabilidad sobre ese Riesgo, ya sea a través de una entidad aseguradora o o un tercero (proveedor, subcontratista).
• Retención Financiera, si no se ha podido controlar el riesgo de otra forma, finalmente se asume dicho riesgo.