seminario regional sobre regulaciÓn y supervisiÓn de seguros - iais-assal-2010

SEMINARIO REGIONAL SOBRE REGULACIÓN Y SUPERVISIÓN DE

SEGUROS - IAIS-ASSAL-2010

CONTROL INTERNO

Sigfredo GómezEl Salvador, 22 de noviembre de 2010

CONTENIDO

I. Definición de PBS IAIS No. 10.II. Objetivos de la exposiciónIII. Problemática y riesgos

identificadosIV. Marco NormativoV. AutoevaluaciónVI.Retos

PBS No. 10 Control Interno

La autoridad supervisora requiere que los aseguradores tengan funcionando controles internos, que sean adecuados para la naturaleza y escala de su operación. Los sistemas de vigilancia y reportes permiten al consejo de administración y a la gerencia monitorear y controlar las operaciones.

I. Definición de PBS IAIS No. 10.

1) Presentar una evaluación de los avances de la supervisión y regulación del sistema asegurador de El Salvador relacionado con el fortalecimiento del control interno.

2) Exponer los avances hacia su proceso de adecuación al PBS No. 10 “Control Interno”.

3) Mostrar los desafíos futuros en materia de supervisión de seguros.

II. Objetivos de la exposición

1) Ausencia de un adecuado control interno como parte integrante de una gestión integral de riesgos.

2) Falta de independencia por parte de auditoría interna.

3) Directorio no informado sobre cumplimiento de las políticas y procedimientos internos y la detección de problemas de control y administración interna; así como de las medidas correctivas implementadas.

III. Problemática y riesgos identificados

4) Unidad de Auditoría Interna (UAI) no identifica áreas vulnerables o éstas no son puestas en conocimiento del Directorio y de la Superintendencia.

5) Exámenes no desarrollados apropiadamente, sin metodología que asegure razonablemente la identificación de posibles debilidades.

6) Empresa sin adecuada gestión integral de riesgos.


7) Manuales o políticas internas no aprobados por el Directorio, o no actualizados.

8) Auditores externos no incluyen la evaluación de la confiabilidad de la información financiera o el examen realizado no ha sido desarrollado de manera apropiada.


9) Posibilidad de pérdidas financieras debido al diseño inapropiado de los procesos críticos, o por aplicar políticas y procedimientos inadecuados o inexistentes.

10)Posibilidad de pérdidas financieras por inadecuada capacitación del personal, negligencia, error humano, fraude, robo, entre otros.


IV. Marco Normativo

1) Actual:

Reglamento de la Unidad de Auditoría Interna de Bancos, Financieras y Sociedades de Seguros, NPB2-04.

Normas para las Auditorías Externas de Bancos y Sociedades de Seguros, NPB2-05.

Normas para la Inscripción de los Auditores Externos en el Registro de la Superintendencia del Sistema Financiero, NPB2-07.

IV. Marco Normativo

2) En consulta (2010):

Normas de Gobierno Corporativo para las Entidades Financieras.

Normas para la Administración Integral de Riesgos.

IV. Marco Normativo

Reglamento de la Unidad de Auditoría Interna de Bancos, Financieras y Sociedades de Seguros, NPB2-04.

Estructura Organizacional: Dependencia de la UAI del Directorio.

Profesional Calificado:Mínimo 3 años de experiencia en el Sistema Financiero.

IV. Marco Normativo

Definición de función principal UAI:

Vigilar permanentemente a la entidad, utilizando técnicas de auditoría de aceptación general, encaminadas a minimizar riesgos y errores importantes en los estados financieros, así como, para verificar que las operaciones, políticas, controles, métodos de trabajo y procedimientos administrativos y contables, sean los aprobados por los niveles de dirección; para el debido cumplimiento de las leyes, reglamentos y demás disposiciones aplicables a la entidad.

IV. Marco Normativo

Planificación del trabajo:- Plan anual de trabajo-Contenido y aprobado por el Directorio.- Remisión del plan a la SSF (Dic. c/ año) y Auditor Externo (5 días hábiles después de nombrados).

Informes de la UAI:- Presentarlos al Comité de Auditoría para que previa evaluación sean enviados a conocimiento del Directorio.- Remitirlos trimestralmente a la SSF.

IV. Marco Normativo

Papeles de trabajo:

- Mantener un archivo con la documentación sustentadora de sus informes, apropiadamente codificado y referenciado.

- Acceso de la SSF y Auditores Externos de verificar el alcance y resultados de las actividades efectuadas.

IV. Marco Normativo

Normas para las Auditorías Externas de Bancos y Sociedades de Seguros, NPB2-05.

Nombramiento de Auditor Externo:- Notificar a SSF.

Planeación de Auditoría:- Remitir a SSF-Contenido mínimo.

IV. Marco Normativo

Evaluación del Control Interno:

- El estudio y evaluación del control interno de una sociedad de seguros, cuando no sea general, debe cubrir los ciclos de producción, reaseguros, siniestros y salvamentos y recuperaciones.

- Remisión de informe de Control Interno a SSF.

IV. Marco Normativo

Papeles de trabajo:

Presentar evidencias respecto a:1. Conclusiones a que se ha llegado.2. Criterios de selección de muestras y alcance de las

mismas.3. Aspectos no desarrollados y su justificación.4. Revisión por parte del gerente o socio a cargo de la

auditoría.5. Resumen por separado de diferencias de auditoría.

IV. Marco Normativo

Informe de Auditoría Externa

- Remisión a la SSF (5 días hábiles antes de celebrar Junta General de Accionistas).- Además del dictamen el auditor externo debe emitir opinión por separado sobre la suficiencia de las reservas técnicas en general, las cuales incluyen las reservas de riesgos en curso, las matemáticas, las de reclamos en trámite y las de previsión.

IV. Marco Normativo

Normas Gobierno Corporativo para las Entidades Financieras.

Objeto: Establecer bases mínimas que deben adoptar las entidades para fortalecer sus prácticas de gobierno corporativo y gestionar mejor sus riesgos financieros, operacionales y otros, conforme a estándares internacionales.

Los grandes grupos financieros que tienen presencia en El Salvador ya aplican normas de gobierno corporativo.

IV. Marco Normativo

Establece funciones y responsabilidades a los accionistas, directorio y gerencia.

Define tipos de directores y limitantes en conformación del Directorio.

Derechos de información de accionistas y directores.

IV. Marco Normativo

Requiere a las entidades más transparencia en la información que publican en sus informes y en su sitio web.

Requiere un Código de Gobierno Corporativo que considere todo lo establecido en la normativa y las buenas prácticas que voluntariamente adopten las entidades.

Informe anual de gobierno corporativo.

IV. Marco Normativo

Establecimiento de Comités:

Comité de Auditoría.-Conformación-Responsabilidades

Comité de Riesgos-Conformación-Responsabilidades

IV. Marco Normativo

Normas para la Administración Integral de Riesgos.

Las entidades deben establecer un sistema de gestión integral de riesgos, que deberá entenderse como un proceso realizado por toda la entidad para identificar, medir, controlar y monitorear los distintos tipos de riesgos a que se encuentran expuestas, y las interrelaciones que surgen entre ellos, de acuerdo a sus actividades y negocios, el grado de exposición que están dispuestas a asumir.

IV. Marco Normativo

Tipos de Riesgos

1 Riesgo de Crédito

2 Riesgo de Mercado

3 Riesgo de Liquidez

4 Riesgo Operacional

5 Riesgo Reputacional

6 Riesgo Técnico

Riesgo Técnico:La posibilidad de pérdidas por las inadecuadas bases técnicas o actuariales empleadas en el cálculo de las primas y de las reservas técnicas de los seguros, insuficiencia de la cobertura de reaseguros, así como el aumento inesperado de los gastos y de la distribución en el tiempo de los siniestros.

IV. Marco Normativo

Etapas del proceso gestión integral de riesgos Funciones del Directorio Funciones de la Gerencia Conformación y funciones del Comité de

Riesgos Unidad de Gestión Integral de Riesgos (UGIR) Funciones y responsabilidades de la UGIR

IV. Marco Normativo

Sistemas de información y de control:

-Sistema de información gerencial-Sistema de control interno-Rol de la Auditoría Interna-Informe de los auditores externos-Informe anual “Reporte de Evaluación Técnica de la

Administración Integral de Riesgos”, aprobado por el Directorio.

V. Autoevaluación - Grado de CumplimientoCriterios Esenciales Calificación

a. La autoridad supervisora revisa los controles internos y verifica que sean adecuados para la naturaleza y la escala de la operación y requiere el fortalecimiento de dichos controles cuando sea necesario. El consejo de administración es el responsable en última instancia de establecer y mantener un sistema de control interno efectivo.

Ampliamente Observado

Explicación:

Durante las visitas de inspección se evalúa que tengan y cumplan los controles internos, según el tamaño y actividades de las sociedades de seguros, identificando los siguientes situaciones:-En las aseguradoras pequeñas las medidas de control están enfocadas en aspectos de control contable y financiero, auditoría interna y auditoría externa.-Las aseguradoras grandes y/o pertenecientes a Conglomerados Financieros, cuentan además con unidades de control interno, unidades de cumplimiento, sistemas de indicadores de rendimiento Balance Score Card (BSC), sistemas COSO, etc. Norma de Gestión Integral de Riesgos en proceso.

Criterios Esenciales Calificación

b. El marco para el control interno de la aseguradora incluye los acuerdos para delegar la autoridad y responsabilidad y la división de tareas.

AmpliamenteObservado

Explicación:

El “Instructivo para Constituir y Operar Nuevas Sociedades de Seguros en El Salvador”, NPS1-01, establece como requisito la elaboración y presentación de los Manuales de Funciones y de Procedimientos Operativos que describan los procedimientos de control interno (administrativo y contable) por cada una de las operaciones que realizará la aseguradora.

V. Autoevaluación - Grado de Cumplimiento


c. La auditoría interna y externa, las funciones actuariales y de cumplimiento son parte del marco del control interno.


Explicación:Las funciones de auditoría interna y externa se encuentran reguladas por medio de la normativa correspondiente, las cuales a futuro se fortalecerán con las normas de Gobierno Corporativo y de Gestión Integral de Riesgos a implementarse próximamente.

Las sociedades de seguros elaboran trimestralmente, el certificado de valuación de las reservas de riesgos en curso y de las de siniestros, el cual debe ser suscrito por el gerente general o quien desempeñe cargo similar y el representante legal. En el caso de las reservas matemáticas, el certificado de valuación debe ser suscrito por actuario y por las personas mencionadas en el inciso anterior. El actuario debe ser independiente de la sociedad de seguros.



d. El consejo de administración debe proporcionar una vigilancia prudente e implantar un sistema de administración de riesgos que incluya el establecimiento y monitoreo de políticas, de manera que todos los riesgos mayores sean identificados, medidos, monitoreados y controlados sobre la operación en marcha. Los sistemas de administración de riesgos, las estrategias y las políticas son aprobadas y periódicamente revisadas por el consejo de administración.


Explicación:

En las visitas de inspección se evalúa que se tengan planes estratégicos, políticas, y procedimientos para gestionar los riesgos y que auditoría interna reporte cualquier desviación a dichas políticas y procedimientos.La Norma de Gestión Integral de Riesgos requerirá que el Directorio apruebe las estrategias y políticas de gestión integral de riesgos.



e. El consejo de administración proporciona una supervisión adecuada de las actividades de conducta del mercado.


Explicación:

Se requirió a las aseguradoras el nombramiento de un funcionario responsable de la Oficina de Atención al Público, de conformidad con el literal k) del art. 19 de la Ley de Protección al Consumidor, para atender los reclamos de asegurados; deben remitir a la SSF estadísticas mensuales relativas al número y tipo de casos recibidos, casos resueltos y de los pendientes de resolución.En las visitas de inspección se les ha requerido que los informes de la Oficina de Atención al Público sean del conocimiento de l Directorio.



f. El consejo de administración debe recibir con regularidad informes relativos a la efectividad de los controles internos. Las deficiencias en los controles internos, ya sean identificados por la administración, el staff, auditoria interna u otro personal de control, son reportados oportunamente y abordados a la brevedad.


Explicación:

Auditoría Interna según la normativa aplicable debe presentar al Comité de Auditoría o Directorio, todos los informes que elabore en cumplimiento de sus funciones. Trimestralmente remite a la Superintendencia un informe que contenga: a) evaluación del grado de cumplimiento del plan anual de trabajo, incluyendo el cronograma de trabajo previsto y realizado, b) resumen de todos los informes de auditoría. Debe mejorar la remisión de informes al Directorio.



g. La autoridad supervisora requiere que los controles internos aborden procedimientos de contabilidad, conciliación de cuentas, listas de control e información para la administración.

Observado

Explicación:

El Manual de Contabilidad para Sociedades de Seguros establece que se deben llevar todos los registros administrativos y de contabilidad correspondientes, debiendo registrar las operaciones de forma clara, concreta e individualizada, aplicando en forma inequívoca las normas y procedimientos establecidos en la normativa contable emitida por la SSF, lo cual también es objeto de revisión en las visitas de inspección.El manual dispone que los directores, gerentes y empleados a quienes corresponda la preparación o revisión de la información contable, responderán por los errores, omisiones e irregularidades que ésta contenga.



h. La autoridad supervisora requiere vigilancia y una clara rendición de cuentas para todas las funciones contratadas con terceros, como si dichas funciones fueran realizadas internamente y sujetas a los estándares normales de control interno.


Explicación:

No existe normativa que lo regule; no obstante, en las visitas de inspección, cuando existe contratación de funciones con terceros se efectúa revisión de los contratos suscritos.



i. La autoridad supervisora requiere que el asegurador tenga funciones de auditoría interna en marcha, de naturaleza y alcance apropiados para el negocio. Esto incluye garantizar el cumplimiento de todas las políticas y procedimientos aplicables, así como la revisión de cuándo las políticas, prácticas y controles del asegurador siguen siendo suficientes y apropiados para su operación.


Explicación:

Auditoría Interna debe mantener independencia, según la normativa aplicable, debe informar al Comité de Auditoría o Directorio. La SSF en la visitas de inspección verifica dicho cumplimiento, teniendo acceso a los papeles de trabajo e informes correspondientes. Se están ajustando los controles internos a una gestión integral de riesgos.



j. La autoridad supervisora requiere que la función de auditoría interna: tenga acceso irrestricto a todas las operaciones y ramos de seguros y a los departamentos de soporte; evalúe las funciones que son contratadas con proveedores externos; tenga independencia apropiada, incluyendo las líneas de reporte hacia el consejo de administración; tenga el nivel dentro de la aseguradora para garantizar que los directivos principales reaccionen y actúen con base en sus recomendaciones; cuenten con los recursos suficientes y personal.

Observado

Explicación:

Auditoría Interna cuenta con acceso a la información para el cumplimiento de sus funciones. Tiene independencia, cuenta con recursos necesarios, se capacita continuamente. Lo anterior es objeto de verificación en las visitas de inspección.



k. La autoridad supervisora tiene acceso a los informes de la función de auditoría interna.

Observado

Explicación:

Auditoría Interna presenta a la SSF informes trimestrales sobre el cumplimiento del plan anual de trabajo, el cual debe contener: i) objeto y alcance del examen; ii) principales situaciones encontradas; iii) medidas recomendadas y iv) resultados de seguimiento de informes anteriores. En las visitas de inspección se revisan los papeles de trabajo de ser necesario.



l. La autoridad supervisora requiere informes actuariales al consejo y a la administración, donde la legislación o la naturaleza de las operaciones de la aseguradora requieran la designación de un actuario.

Observado

Explicación:

Las Normas para la Constitución de las Reservas Técnicas de las Sociedades de Seguros, NCS-011, requieren que el certificado de valuación de las reservas matemáticas debe ser suscrito por un actuario, el cual debe ser independiente de la sociedad de seguros.


VI. Retos

Desarrollar proyectos de normativa relacionados con la Supervisión en Base a Riesgos.

Desarrollar proyectos de normativa relacionados con la protección de los derechos del usuario.

Propuesta de reforma a la Ley de Sociedades de Seguros.

Consolidar Metodología de Supervisión Basada en Riesgos.

Adecuar las prácticas de supervisión y regulación a estándares de IAIS.

Fortalecer las competencias y perfiles del personal a través de capacitaciones.

Muchas gracias por su atención

seminario regional sobre regulaciÓn y supervisiÓn de seguros - iais-assal-2010

Documents