Así lo indica en el informe anual publicado este martes, en el que da cuenta de los pasos que está dando la compañía presidida por Rafael del Pino para poder cumplir con el objetivo principal de la operación que comenzó el año pasado con el traslado de la sede a Ámsterdam.

Ferrovial señaló que, "a pesar de las continuas mejoras” del control interno derivadas del programa de cumplimiento de la Ley SOX, la dirección “ha llegado a la conclusión de que los sistemas mencionados ofrecen en su conjunto garantías razonables de que la información financiera de la empresa no contiene inexactitudes importantes”.

Así, el consejo de administración de la compañía realizó una declaración en la que afirmó que su informe de gestión proporciona “información suficiente sobre cualquier deficiencia en la eficacia de los sistemas internos de gestión y control de riesgos” y que los sistemas mencionados ofrecen “garantías razonables de que la información financiera de la empresa no contiene inexactitudes importantes”.

Además, aseveró que, basándose en la situación actual, está “justificado que la información financiera se elabore sobre la base de una empresa en funcionamiento”.

LEY SARBANES

Ferrovial inició en 2023 un proceso para determinar si sus Sistemas de Control Interno de la Información Financiera (SCIIF) cumplían la Ley Sarbanes-Oxley, una norma que monitoriza a las empresas que cotizan en bolsa en Estados Unidos, así como si los controles existentes funcionaban al nivel “requerido”. La compañía comenzó un programa que continuará en 2024 para adaptar su marco anterior de ICFR a los requisitos de la norma.

El programa puso de manifiesto “la necesidad de introducir requisitos adicionales que actualmente no se cumplen”, como, por ejemplo, la implantación de controles de revisión por la dirección con un nivel de precisión o documentación requerido. En concreto la compañía identificó tres debilidades materiales en el diseño y la eficacia operativa de los controles internos sobre la información financiera.

Así, ahora la empresa de infraestructuras presume de haber realizado “progresos significativos” en la corrección de estas deficiencias materiales mediante la ejecución de un programa de cumplimiento de la Ley SOX con el apoyo de un asesor externo.

MEDIDAS ESPECÍFICAS

En concreto, se han adoptado medidas específicas como identificar la población completa de controles de revisión de la gestión y mejorar la preparación y conservación de la documentación de la realización de los controles mediante el uso de plantillas normalizadas con todos los atributos de control "requeridos".

Asimismo, tras una evaluación del grado de preparación de los controles generales de las tecnologías de la información (TI) de los principales sistemas y aplicaciones que soportan la elaboración de los estados financieros consolidados, Ferrovial está trabajando para “demostrar la eficacia del diseño y el funcionamiento de los controles generales de TI implantados en torno a dichas aplicaciones, así como para implantar dicho marco en todas las demás aplicaciones empresariales y de servicios de TI en su ámbito de aplicación”. Además, la empresa señaló que se están llevando a cabo medidas correctoras “derivadas de la evaluación del grado de preparación para mejorar el cumplimiento de la SOX”.

Además, se ha definido un plan de acción con cuatro líneas de trabajo, que incluyen acciones "tácticas" en los sistemas para mejorar los controles de acceso; definición de controles para nuevos usuarios en aplicaciones informáticas; definición de un nuevo procedimiento para asegurar que la segregación de funciones es un requisito en cualquier implantación de nuevos sistemas; y acciones a nivel de procesos que aseguren una supervisión adecuada de las principales actividades de control e identifiquen un acceso "adecuado" a aquellos sistemas que soportan la actuación de control.