Art. 6
Información sobre los controles internos
En vigor desde 12 jun 2025
Artículo 6
Información sobre los controles internos
[Artículo 27 quinquies, apartado 1, del Reglamento (UE) n.o 600/2014]
1. El solicitante de autorización para gestionar un APA o un SIA de conformidad con el artículo 27 quinquies del Reglamento (UE) n.o 600/2014 incluirá en su solicitud de autorización información detallada sobre su entorno de control interno. Esto incluirá información relativa a su función de control interno, su función de verificación del cumplimiento, su gestión de riesgos y su función de auditoría interna.
2. La información pormenorizada a la que se refiere el apartado 1 incluirá:
a)
un resumen de la organización de las funciones de control interno, gestión de riesgos, cumplimiento normativo y auditoría interna del solicitante, incluso cuando dichas funciones se externalicen;
b)
una evaluación de los principales riesgos que puedan surgir en el funcionamiento del APA o del SIA;
c)
las políticas de control interno del solicitante y sus procedimientos para garantizar la aplicación coherente y eficaz de dichas políticas;
d)
las políticas, procedimientos y manuales relativos a la supervisión y evaluación de la adecuación y eficacia de los sistemas del solicitante;
e)
las políticas, procedimientos y manuales relativos al control y la protección de los sistemas de tratamiento de información del solicitante;
f)
la identidad de los órganos internos encargados de evaluar las constataciones resultantes de la realización del control interno y de decidir sobre sus resultados.
3. Con respecto a la función de auditoría interna del solicitante, la información detallada a que se refiere el apartado 1 incluirá lo siguiente:
a)
información sobre la adhesión del solicitante a las normas profesionales nacionales o internacionales;
b)
toda carta de funciones de auditoría interna, metodologías y procedimientos;
c)
una explicación de la forma en que se elabora y aplica, en su caso, la metodología de auditoría interna, teniendo en cuenta la naturaleza de las actividades, la complejidad y los riesgos del solicitante;
d)
cuando exista un comité de auditoría interna:
i)
información sobre su composición, competencias y responsabilidades;
ii)
su plan de trabajo para los tres años siguientes a la fecha de solicitud, teniendo en cuenta la naturaleza y el alcance de las actividades, la complejidad y los riesgos del solicitante.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:1143:oj#art-6