¿Qué áreas debe analizar una auditoría interna en las empresas aseguradoras para garantizar su rentabilidad, productividad y sostenibilidad?
La auditoría interna se ha convertido en un pilar esencial en las empresas de seguros
Con la entrada en vigor de Solvencia II, la auditoría interna se convirtió en una herramienta fundamental para el control de las empresas de seguros. En la actualidad, con la transformación digital que está experimentando el sector, las nuevas formas de trabajo, los cambios regulatorios y la incertidumbre que se cierne sobre el mercado, la importancia y el alcance de la auditoría interna se amplifican, transformándola en un pilar que sustenta la rentabilidad, la productividad y la sostenibilidad.
¿Qué función cumple la auditoría interna?
A medida que las empresas de seguros y corredurías aumentan su volumen de negocio, se expanden geográficamente o desarrollan actividades financieras más complejas, es prácticamente imposible que la dirección pueda ejercer un control directo sobre todas las operaciones. La auditoría interna proporciona información valiosa a la administración para gestionar mejor las operaciones y alcance sus objetivos de negocio.
Este procedimiento de evaluación independiente y objetiva de las operaciones contables, financieras y administrativas de las aseguradoras verifica que los planes, políticas y procedimientos internos se ajustan a las normativas vigentes y se realizan adecuadamente. Por tanto, es una actividad de supervisión y control que protege a las aseguradoras y facilita la información necesaria para tomar decisiones estratégicas en materia de inversión, sostenibilidad empresarial y/o gestión de productos.
El alcance de la auditoría interna en el sector asegurador actual
Deloitte ha elaborado una guía de prioridades de auditoría interna para el sector asegurador teniendo en cuenta los cambios regulatorios y económicos que se han producido en el último año con el objetivo de ayudar a las empresas aseguradoras a orientarse y gestionar mejor los riesgos y retos que supone este nuevo panorama.
1. Área financiera
En materia financiera, la auditoría interna debe comprobar que exista un sólido control interno de las estimaciones contables y un procedimiento de revisión metodológica de los perfiles de riesgo. También debe verificar que la empresa de seguros cuenta con un proceso formal de adaptación de la metodología para calcular las previsiones técnicas y una justificación sólida de la calidad de los datos utilizados para este fin.
El equipo de auditoría interna debe verificar además que la aseguradora dispone de procedimientos que garantizan la idoneidad de las tablas y los recargos técnicos y que aplica un procedimiento de evaluación del grado de incertidumbre y su impacto en la información financiera que la proteja ante eventuales cambios abruptos.
Dado que durante este año termina el periodo de preparación de los sistemas para la transición a la NIIF 17, los equipos de auditoría interna desempeñarán un papel clave en ese proceso dando seguimiento a las pruebas del ejercicio 2022 para la aplicación de la NIIF 17. Además, tendrán que comprobar la formación del personal, supervisar que la información se adapte a los nuevos parámetros y evaluar el impacto contable.
2. Panorama regulatorio
Con la entrada en vigor del Reglamento sobre divulgación de finanzas sostenibles, los equipos de auditoría interna deben comprobar que las empresas de seguros hayan incluido adecuadamente los riesgos de sostenibilidad en su estrategia y que aplican controles sistemáticos para cumplir la norma.
También deben garantizar que las aseguradoras tengan en cuenta el impacto financiero negativo de los factores relacionados con la sostenibilidad de sus inversiones, así como validar la política de inversión y la clasificación de los productos afectados.
Dado que la Unión Europea indicó que se debe crear un sistema de clasificación de actividades sostenibles para todo el bloque, los equipos de auditoría interna deben verificar que las aseguradoras han incorporado los asuntos ESG en sus análisis de inversión. También es tarea suya evaluar el modelo para integrar los elementos ESG en las decisiones de inversión y comprobar que existen planes de acción que reduzcan los riesgos ESG.
3. Tecnología y digitalización
La auditoría interna en las empresas de seguros debe hacer cada vez más hincapié en la ciberseguridad, puesto que en 2021 fue el sector de la economía española que sufrió más ciberataques. Para mejorar la ciberresiliencia, el equipo de auditoría interna debe comprobar el nivel de implicación de la dirección en materia de ciberseguridad, establecer un programa de auditoría integral que incluya los activos críticos de la organización y llevar a cabo pruebas de penetración para comprobar las vulnerabilidades de las aplicaciones y redes informáticas basándose en amenazas potenciales.
El alcance de la auditoría interna también debe extenderse al tratamiento y la protección de los datos personales. Es importante comprobar las políticas internas en materia de privacidad, analizar los criterios y la gestión de las brechas de seguridad que puedan afectar los datos, asegurarse de que se aplican los controles pertinentes en el Registro de Actividades de Tratamiento y certificar la calidad de los datos.
Debido a la creciente externalización y los servicios en la nube, la auditoría interna no debe pasar por alto los riesgos que representan estos nuevos modelos comerciales y de producto en el sector asegurador. El equipo auditor debe certificar la idoneidad de los contratos con los proveedores y servicios cloud, comprobar que se lleva un registro de información adecuado y que las empresas de seguros cuentan con estrategias para mitigar los riesgos que derivan de estas actividades.
4. Conducta en la auditoría interna
Las empresas de seguros y los equipos de auditoría interna tienen que adaptarse a nuevos requerimientos legales. A partir de agosto de 2022, por ejemplo, para lanzar un producto de seguro será necesario evaluar su idoneidad basándose en seguros IBIPs. Por tanto, la auditoría interna debe revisar los procedimientos asociados al lanzamiento de productos de seguros y sus novedades en temas de sostenibilidad.
Otra línea a supervisar es la formación de los distribuidores de seguros y la información estadístico-contable. El equipo de auditoría interna debe comprobar que las aseguradoras y corredurías están implementando el Real Decreto 281/2021 del 20 de abril y que los distribuidores de seguros y colaboradores tienen la formación exigida, están capacitados para brindar asesoramiento de productos de inversión basados en seguros y pueden llevar los libros-registro y la información estadístico-contable asociados a su actividad.
5. Gobierno y sostenibilidad
La responsabilidad social corporativa tiene un papel cada vez más relevante, por lo que los procesos de auditoría interna deben contribuir a reforzar el gobierno corporativo. El equipo auditor debe comprobar la formación en materia ESG de los directivos y asegurarse de que las prácticas de gobernanza respondan al interés social y la estrategia corporativa.
También tendrá que diseñar estrategias alineadas con los objetivos de desarrollo sostenible, verificar que las aseguradoras analizan los parámetros de sostenibilidad, comprobar que existe un control de la gestión de los riesgos ESG y dar seguimiento a los sistemas de retribución e incentivos relacionados con la sostenibilidad.
Por último, como las aseguradoras tienen que integrar la sostenibilidad en su gestión de riesgos, el equipo de auditoría interna debe cerciorarse de que forme parte de la estrategia del sector en materia de inversión y liquidez. Tiene que comprobar la sensibilidad del margen financiero y de los recursos propios en escenarios de reinversión y valoración para garantizar la rentabilidad de las empresas de seguros y un impacto social positivo.