20

ANLISIS FINANCIERO

Eva Del Pozo Garca1*, Lidia Fernndez Sevilla**, Piedad Tolmos Rodrguez-Piero1***

Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin
Internal control of insurance companies: Main significative deficiencies, implications and subsanations methods
RESUMEN
Debido a la importancia que tiene la solvencia de una empresa aseguradora, ya que sta no solo afecta a la empresa en s misma, sino tambin a terceras personas como son los accionistas, asegurados, acreedores, directivos y los trabajadores de la misma, se hace necesario establecer un sistema de control interno configurado de tal forma que facilite a la entidad mejorar su gestin, proporcionando una seguridad razonable, de forma que pueda anticiparse a efectos adversos derivados tanto de factores internos como externos. En este artculo se lleva a cabo el estudio del control interno en entidades aseguradoras, objetivos del mismo, actividades de control, as como las posibles deficiencias significativas en las que puede incurrir, las implicaciones de las mismas y las medidas de subsanacin. Clasificacin JEL: G18, G22, G34, G38 Palabras clave: control interno, gobierno corporativo, seguros.

ABSTRACT
Due to the importance of solvency of an insurance company, since the capacity of paying does not affect only the company itself, but also shareholders, insured, creditors, executive directors, and employees, it is totally necessary
1

Los autores desean agradecer la financiacin del proyecto al Ministerio de Ciencia e Innovacin, MICINN, de referencia ECO2010-22065-C03-01. *** Universidad Complutense de Madrid. *** Actuaria de Seguros. *** Universidad Rey Juan Carlos. Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tolmos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

CONTROL INTERNO EN ENTIDADES ASEGURADORAS: PRINCIPALES DEFICIENCIAS...

21

to establish a configured internal control system in such a way that the company come up ahead in case of unfavourable effects due to both internal and external factors. In this article we will study the internal control system in insurance companies, its goals, control activities, as well as possible insufficiencies, its implications and how to fix them.

Clasification JEL: G18, G22, G34, G38 Key Words: internal control, corporate governance, insurance.

Recibido: 28 de noviembre de 2011

Aceptado: 30 de enero de 2012

1. INTRODUCCIN
Una de las principales caractersticas del sector asegurador es la inversin de su proceso productivo, es decir, en primer lugar se cobran las primas y posteriormente, al producirse el siniestro, se realiza el pago de la indemnizaciones correspondientes. La determinacin de las primas ha de realizarse necesariamente estimando tanto la cuanta de los siniestros como el resto de gastos de diversa naturaleza a los que la empresa ha de hacer frente. El carcter estocstico de la siniestralidad puede conducir a un comportamiento desfavorable de la misma que implique la insuficiencia de recursos para hacer frente a las obligaciones contradas y, por tanto, a la insolvencia de la empresa. La solvencia de la empresa aseguradora puede considerarse desde dos puntos de vista, que si ciertamente no son contradictorios, poseen algunos aspectos que los diferencian sustancialmente. As hemos de distinguir entre la solvencia como objeto de las normas reguladoras y del rgano de control estatal y desde la perspectiva de la direccin y administracin de la propia empresa. Esta perspectiva hace que el proceso de control interno adquiera una especial relevancia, puesto que la empresa aseguradora realiza actividades diversas que conllevan aleatoriedad tanto en la cuanta de las mismas como en el momento en el que se materializan (Otero, L. et al 2008). Por todo lo anterior, se ha creado la necesidad de integrar metodologas para todas las reas y niveles que componen una empre-

sa con la finalidad de dar respuesta a las nuevas exigencias que surgen en el mercado y, por tanto, poder ser lo ms competitivo posible con a su vez una seguridad razonable. Surge as un nuevo concepto de Control Interno donde se crea una estructura comn y que se encuentra documentado en el denominado informe COSO (Committee of Sponsoring Organizations). En 1992, COSO public el Sistema Integrado de Control Interno donde se establece una definicin comn de Control Interno y proporciona una lneas generales mediante las cuales las organizaciones pueden evaluar y mejorar sus sistemas de control. Los objetivos principales de COSO son: Mejorar la calidad de la informacin financiera centrndose en el manejo corporativo, las normas ticas y el Control Interno. Homogeneizar los criterios ante la existencia de una gran variedad de conceptos e interpretaciones sobre el Control Interno. Sin entrar en detalle de COSO podemos obtener: El concepto de un marco de referencia aplicable a cualquier organizacin. Considera que el Control Interno debe ser un proceso integrado con el negocio que ayude a conseguir los resultados esperados en materia de rentabilidad y rendimiento. Trasmitir el concepto de que el esfuerzo involucra a toda la organizacin: desde la Alta Direccin hasta el ltimo empleado.

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

22

ANLISIS FINANCIERO

Para lograr la conformidad con la ley Sarbanes-Oxley, se utiliza el informe COSO, como modelo de Gobierno Corporativo, y de COBIT, como modelo del Gobierno de la Tecnologa de la Informacin. A grandes lneas, se entiende por Control Interno el proceso que ejecuta el Consejo de Administracin y que involucra a todos los componentes, sin excepciones, de la organizacin con la finalidad de dar apoyo en cuanto a la obtencin de los objetivos en las siguientes categoras que se encuentran interrelacionadas entre s: 1. Eficacia y eficiencia de las operaciones. 2. Fiabilidad de la informacin financiera. 3. Cumplimiento de leyes, polticas y normas que son aplicables. El Control Interno est formado por cinco componentes que deben interactuar entre s y que se encuentran integrados en el proceso de direccin. Son: 1. 2. 3. 4. 5. Entorno de control. Evaluacin de los riesgos. Actividades de control. Informacin y comunicacin. Supervisin.

2.1. Concepto y objetivos A la hora de definir el concepto y objetivo del Control Interno podemos destacar tres definiciones segn: 1. International Organization of Supreme Audit Institutions (INTOSAI): El Control Interno representa el conjunto de los planes, mtodos, procedimientos y otras medidas, incluyendo la actitud de la Direccin, para ofrecer una garanta razonable de que se han cumplido los objetivos generales siguientes: a) Promover las operaciones metdicas, econmicas, eficientes y eficaces y los productos y servicios de calidad, acorde con la misin que la institucin debe cumplir; b) Preservar los recursos frente a cualquier prdida por despilfarro, abuso, mala gestin, errores, fraude e irregularidades; c) Respetar las leyes, reglamentaciones y directivas de la Direccin; y d) Elaborar y mantener datos financieros y de gestin fiables y presentarlos correctamente en los informes oportunos. 2. Committee of Sponsoring Organizations (COSO): Un proceso efectuado por el Consejo de Administracin, la Direccin y el resto del personal de una entidad, diseado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: a) Eficacia y eficiencia de las operaciones. b) Fiabilidad de la informacin financiera, y c) Cumplimiento de las leyes y normas que sean aplicables. 3. La Resolucin 297/2003 del Ministerio de Finanzas y Precios: El proceso integrado a las operaciones efectuado por la Direccin y el resto del personal de una entidad para proporcionar una seguridad razonable al logro de los objetivos siguientes: a) Eficiencia y eficacia en las operaciones. b) Control de los recursos, de todo tipo, a disposicin de la entidad. c) Cumplimiento de las leyes, reglamentos y polticas, establecidas. d) Confiabilidad de la informacin.

Un buen entendimiento del Control Interno ayuda a cualquier organizacin a obtener grandes resultados en su desempeo con eficacia, eficiencia y economa, los cuales, son indicadores imprescindibles para la toma de decisiones y cumplimiento de los objetivos.

2. CONTROL INTERNO
Los controles internos son diseados con el fin de detectar, en el menor espacio de tiempo posible, cualquier desviacin respecto a los objetivos fijados por cada entidad y de prevenir cualquier evento que pueda evitar el logro de dichos objetivos, la obtencin de informacin transparente y oportuna y el cumplimiento de leyes y reglamentos. Estos controles internos fomentan la eficiencia, reducen el riesgo de prdida de valor de los activos y ayudan a garantizar la confiabilidad de los estados financieros y el cumplimiento de las leyes y normas vigentes.

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

CONTROL INTERNO EN ENTIDADES ASEGURADORAS: PRINCIPALES DEFICIENCIAS...

23

Las definiciones de INTOSAI, COSO y de la Resolucin 297/2003, se complementan y proporcionan una amplia visin del Control Interno y, adems, podemos obtener las siguientes conclusiones: 1. El Control Interno se considera un proceso que se encuentra integrado en las operaciones y actividades que desarrolla la entidad y no se trata de una carga impuesta a la entidad desde fuera. 2. Se involucra todo el personal de la entidad, desde el Consejo de Administracin, la Direccin hasta el resto del personal. Cada integrante de la entidad tiene parte de responsabilidad en el proceso de Control Interno. 3. Se destaca la importancia de los valores ticos para el buen desempeo y cumplimiento de los objetivos fijados. 4. Es una herramienta inherente al ejercicio de la gestin y de las funciones de direccin. Adems, para poder los lograr los objetivos, el Control Interno deber cumplir una serie de requisitos sobre su naturaleza: 1. El Control Interno debe ser capaz de dar respuesta lo ms rpido posible a todos los riesgos que surjan. 2. El coste de las actividades de Control Interno debe estar en relacin con los beneficios derivados de su establecimiento. 3. Los sistemas de Control Interno implantados deben incluir procedimientos para informar lo ms rpido posible, al nivel apropiado, de cualquier deficiencia significativa junto con las medidas necesarias para corregirla. 4. El sistema de Control Interno debe estar integrado dentro de las operaciones de la entidad y formar parte de su estructura.

Ordenacin y Supervisin de los Seguros Privados (TRLOSSP) as como en el Real Decreto 239/2007 de 16 de febrero por el que se modific el Reglamento de Ordenacin y Supervisin de los Seguros Privados (ROSSP) 2486/1998, de 20 de noviembre. En el punto 3 del artculo 71 del TROSSP. Control de las entidades aseguradoras, dice lo siguiente: El Ministerio de Economa y Hacienda exigir que las entidades aseguradoras sometidas a su control dispongan de una buena organizacin administrativa y contable y de procedimientos de control interno y de gestin de riesgos adecuados. Asimismo, su publicidad se ajustar a lo dispuesto en la Ley 34/1988, de 11 de noviembre, General de Publicidad, y disposiciones de desarrollo, as como a las normas precisas para su adaptacin a las entidades aseguradoras recogidas en el reglamento de la presente Ley. El Reglamento de Ordenacin y Supervisin de los Seguros Privados, en el apartado 1 del artculo 110, se refiere tambin al control de las entidades aseguradoras, indicando que el Consejo de Administracin es el rgano responsable de establecer, mantener y mejorar los procedimientos de control interno. As mismo, el apartado 7 del citado artculo, dispone que: Anualmente la entidad elaborar un informe sobre la efectividad de sus procedimientos de control interno, incidiendo en las deficiencias significativas detectadas, sus implicaciones y proponiendo, en su caso, las medidas que se consideren adecuadas para su subsanacin. El referido informe ser suscrito por el consejo de administracin de la entidad a la Direccin General de Seguros y Fondos de Pensiones junto con la documentacin estadstico contable anual en los plazos a los que se refiere el art. 66. As mismo el Real Decreto 239/2007, en relacin al anterior prrafo tambin establece en su exposicin de motivos los siguiente: Se introduce el deber de elaborar y remitir a la Direccin General de Seguros y Fondos de Pensiones un informe anual de autoevaluacin y mejora de los procedimientos de control interno.

2.2. Marco jurdico El control interno de las entidades aseguradoras se encuentra regulado en el Real Decreto Legislativo 6/2004, de 29 de octubre, por el que se aprueba el Texto Refundido de la Ley de

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

24

ANLISIS FINANCIERO

2.3. Gobierno corporativo y Consejo de Administracin El gobierno corporativo es el conjunto de normas y principios encargados de regular la integracin, diseo y funcionamiento de los rganos de gobierno de la empresa. La empresa pretende alcanzar los mximos objetivos posibles, los cuales, han sido fijados previamente y, al mismo tiempo, debe tener presente las normas propias, la regulacin general y especfica y las polticas relevantes. Los objetivos y lmites fijados incentivan a las empresas a la creacin de una estructura para conseguir el cumplimiento de dichos objetivos. Un buen gobierno corporativo otorga los incentivos necesarios para salvaguardar los intereses de la empresa y los accionistas, monitoriza la creacin de valor y el uso eficiente de los recursos, (Aguilera et al (2006), Combined code on corporate governance (2003), Informe anual de Gobierno corporativo (2004). Por todo ello, el Consejo de Administracin es el responsable de informar sobre sus normas para la gobernabilidad corporativa y los Consejeros son los responsables de garantizar que la empresa cumple con todas las obligaciones legales y, en general normativas, as como con la tica. Las dos funciones principales del Consejo de Administracin son la funcin de direccin y la de vigilancia. En el organigrama empresarial se localiza entre la asamblea general de accionistas y la Direccin o gerencia general. Tiene amplias facultades normativas, de planeacin, evaluacin y de control. Por tanto, el Consejo de Administracin es el ltimo responsable de fijar, mantener y mejorar los procedimientos de Control Interno. Sin embargo, la Direccin es la responsable de implementar los procedimientos de Control Interno conforme a lo estipulado por el Consejo de Administracin. Por otro lado nos encontramos con la figura de los Comits de Auditora. stos son rganos de los Consejos de Administracin creados por ellos, constituidos por Consejeros no ejecutivos y por Consejeros independientes en los que los Consejos de Administracin delegan el mantenimiento de eficaces y adecuados sistemas de Control Interno.

Carecen de autoridad y poder de decisin para obrar ejecutivamente en la gestin de las organizaciones y deben someter a los Consejos de Administracin las propuestas que consideren oportunas para una efectiva comunicacin entre dichos Consejos, las Direcciones ejecutivas y los auditores internos y externos en lo referente a buen gobierno corporativo. Las funciones de los Comits de Auditora son: 1. Supervisar las actividades de la auditora interna y externa. 2. Asegurar la fiabilidad de la informacin que se emite al exterior. 3. Vigilar el cumplimiento de las leyes, regulaciones y normas. 4. Mantener en la organizacin la honestidad y la tica en los negocios. 5. Impedir los fraudes y todo tipo de corrupcin. 6. Informar peridicamente a los Consejos de Administracin sobre la adecuacin del sistema de Control Interno. Las atribuciones del Comit de Auditora son: 1. Recabar y recibir la informacin y documentacin que soliciten a los distintos servicios de las organizaciones. 2. Convocar las reuniones que se estimen necesarias y citar para asistir a ellas a los directores y empleados que consideren necesarios. 3. Elaborar su presupuesto anual que debe ser aprobado por los Consejos de Administracin. 4. Someter a los Consejos de Administracin las propuestas que estimen convenientes y cuya competencia corresponda exclusivamente a los Consejos. 5. Aprobar y revisar el estatuto o carta de auditora interna. 6. Aprobar, si procede, el plan anual de trabajo y actividades de la misma, efectuar su seguimiento de que el plan se est llevando a cabo como debe ser y asegurar de que esta correctamente su funcin mediante programas de garanta de calidad. 7. Solicitar asesoramientos internos y externos. 8. Proponer a los Consejos de Administracin la propuesta de servicios profesionales de los auditores de cuentas. Proponer al Consejo de Administracin quien va a ser el auditor externo que va a auditar las cuentas. La gobernabilidad corporativa facilita a la entidad una estructura para el control y el reporting dependiendo a su vez de la gestin de riesgos y de un sistema eficiente de Control Interno.

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

CONTROL INTERNO EN ENTIDADES ASEGURADORAS: PRINCIPALES DEFICIENCIAS...

25

La gobernabilidad, la gestin de riesgos y el Control Interno forman un completo sistema que debe dar un cumplimiento efectivo y responsabilidad frente a los accionistas, inversores, clientes, , es decir, frente a quienes pueden afectar o puedan resultar afectados por las actividades de la empresa.

2. Reconocer los derechos de las terceras partes interesadas en la permanencia de la empresa promoviendo su participacin activa. 3. Comunicacin y transparencia: Asegurar la existencia de informacin clara y objetiva sobre todos los asuntos importantes de la empresa as como una transparencia por parte de la administracin. 4. Existencia de una identificacin y control de los riesgos a los que se encuentra expuesta la empresa. 5. Existencia de un documento donde se declaren los principios ticos y responsabilidad social corporativa de la empresa. 6. La Junta necesita unas determinadas habilidades para poder desempear sus funciones y la toma de decisiones importantes que puedan afectar al funcionamiento de la empresa. 7. Toma de medidas para prevenir las operaciones ilcitas y conflictos de intereses. 8. Estricto cumplimiento de la regulacin a la que se encuentre sometida la empresa. Por otro lado, podemos diferenciar los controles internos de gobernanza corporativa. Los controles internos de la administracin empresarial, el seguimiento de las actividades y la toma de medidas correctoras para conseguir los objetivos fijados son algunos de los ejemplos que se incluyen dentro de los controles internos de gobernanza corporativa: 1. Separacin de poderes dentro de las empresas y equilibrio de las acciones a desarrollar por cada persona. Por ejemplo, exigir que el presidente del Consejo de Administracin sea una persona distinta que el tesorero. 2. Existencia de un control por parte del Consejo de Administracin. 3. Auditora interna y procedimientos de Control Interno. Por ltimo, no hay que olvidar los controles externos. stos hacen referencia a las terceras partes interesadas en el buen funcionamiento de la empresa.

* Elaboracin propia

La Organizacin para la Cooperacin y el Desarrollo Econmicos (OECD) emiti en mayo de 1999 sus Principios de Gobierno Corporativo, actualizado en 2004, (OCDE Counties (2004)), donde define el gobierno corporativo como el conjunto de relaciones entre la Direccin de las empresas, su Consejo de Administracin, sus accionistas y los terceros interesados que provee la estructura, a travs de la cual, los objetivos de la empresa son determinados as como es monitoreado su desempeo y cumplimiento. Los principales principios aceptados comnmente para un buen gobierno corporativo son los siguientes: 1. Proteger los derechos de los accionistas y asegurar un trato igualatorio para todos ellos (incluyendo a los minoritarios y a los extranjeros): Las empresas deben respetar los intereses de los accionistas poniendo a su alcance todo tipo de informacin y fomentando su participacin en las juntas generales.

2.4. Elementos del Control Interno El Control Interno est formado por cinco elementos que se encuentran relacionados entre s e integrados en el proceso de direccin. Estos elementos son:

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

26

ANLISIS FINANCIERO

1. Ambiente de Control: Es el pilar para el resto de elementos de Control Interno proporcionando disciplina y estructura. Los factores que forman el ambiente de control incluyen la integridad, los valores ticos, la capacidad de los empleados, la filosofa y estilo de direccin, las responsabilidades asignadas as como la atencin y orientacin que proporciona el Consejo de Administracin. A la hora de evaluar estos factores que forman el ambiente de control, se debe considerar cada factor por separado para determinar si es positivo o negativo. Algunos aspectos son muy subjetivos y obligan a que se formule una opinin subjetiva. El Consejo de Administracin y el Comit de Auditora influyen de manera significativa en el ambiente de control y la cultura de la organizacin. El grado de independencia del Consejo de Administracin o del Comit de Auditora, la experiencia y la calidad de sus miembros son factores que inciden en la eficacia del Control Interno. Pueden existir situaciones que pueden incitar a los empleados a cometer actos indebidos: a) Controles ineficaces o directamente falta de controles. b) Alto nivel de descentralizacin. c) Un departamento de auditora interna dbil. d) Un Consejo de Administracin ineficaz. 2. Evaluacin de riesgos: Se deben identificar y evaluar los riesgos y los objetivos de control. Una condicin previa a la evaluacin de los riesgos es el establecimiento de los objetivos en todos los niveles de la entidad. Podemos agrupar dichos objetivos en tren grandes grupos: a) Objetivos que se encuentran relacionados con las operaciones: Estos objetivos pueden variar en funcin de lo que elija la Direccin respecto a estructuras y rendimientos. b) Objetivos relacionados con la informacin financiera: Preparacin de los estados financieros de la entidad y prevencin de la falsificacin de toda la informacin financiera.

Generalmente, estos objetivos se encuentran condicionados por requerimientos externos. c) Objetivos de cumplimiento: Referidos al cumplimiento de todas las disposiciones legales vigentes a las que est sujeta la entidad. Por otro lado, podemos clasificar los riesgos en funcin de factores externos (por ejemplo: avances tecnolgicos o cambios econmicos) o internos (por ejemplo: problemas con los sistemas informticos, cambios de responsabilidades o un Consejo de Administracin ineficaz). Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cmo deben ser gestionados y se evalan desde una doble perspectiva, inherente y residual (Cummins et al (2002)). La Direccin selecciona las posibles respuestas (evitar, aceptar, reducir o compartir los riesgos) desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. El Consejo de Administracin ser el encargado de velar porque existan sistemas de gestin del riesgo y de Control Interno que garanticen la solvencia patrimonial de la entidad. La gestin de riesgos se caracteriza por: 1. Se trata de un proceso dinmico. 2. Posee un doble objetivo: identificar los riesgos y solucionarlos cuanto antes y de la mejor forma posible. 3. Es una herramienta para la gestin de las organizaciones. Segn el Committee of European Insurance and Occupational Pensions Supervisors (CEIOPS) la clasificacin de riesgos que afectan al sector asegurador son los siguientes: 1. Riesgo en seguros: Este riesgo se puede dar porque la tarificacin utilizada y la dotacin de las provisiones tcnicas sean insuficientes e inadecuadas. 2. Riesgo de mercado: Es la probabilidad de que una entidad sufra una prdida en un determinado periodo debido a movimientos inesperados y adversos en:

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

CONTROL INTERNO EN ENTIDADES ASEGURADORAS: PRINCIPALES DEFICIENCIAS...

27

a) Tipos de inters, impacto futuro en los mrgenes y valor patrimonial: Cuanto ms bajo es el tipo de inters, el impacto en la bajada del tipo es mayor. b) Tipos de cambio, compra de divisas para operaciones internacionales. c) Precios de commodities, inversiones en otros pases. d) Precio de los inmuebles, etc. 3. Riesgo de crdito: Es la prdida debido al incumplimiento de la contraparte en un contrato. Una entidad aseguradora se relaciona con diferentes contrapartes por lo que las principales reas afectadas son: a) rea financiera. b) rea de reaseguro. c) rea de generacin de negocios. d) Gestin de siniestralidad. 4. Riesgo de liquidez: Este riesgo se da cuando las entidades no son capaces de hacer lquidos sus activos para afrontar sus compromisos financieros en fecha. Las causas por las que se puede dar este riesgo son: a) Que la posicin del activo sea tan larga que no se pueda realizar sin que se vea afectado su precio. b) Que no exista movimiento en el mercado. c) Que no se encuentre compradores para el activo debido a su complejidad. d) Que existan restricciones de transferibilidad de dichos activos. 5. Riesgo operacional: Existencia de prdidas por inadecuados controles, errores humanos o fallos de los sistemas informticos. Este riesgo operacional, segn Solvencia II, excluye el riesgo reputacional y el riesgo estratgico. 6. Riesgo reputacional: En la actividad aseguradora la reputacin es un factor muy importante ya que este negocio se basa en la confianza. La reputacin juega un papel esencial con el conjunto de los stakeholders: inversores, accionistas, supervisores, socios de negocio, empleados, agencias de calificacin o reaseguradores. Por tanto, el riesgo reputacional se puede identificar con la prdida de confianza en una compaa como consecuencia del dao en su imagen pblica.

La gestin de riesgos puede hacerse de dos maneras: 1. Gestin pasiva: Consiste en la asuncin por parte de la entidad del riesgo, es decir, no se externaliza el riesgo. En muchas ocasiones el problema deriva del propio sistema de control de riesgo que posee la entidad. 2. Gestin activa: Consiste en la realizacin de acciones por parte de la propia entidad para reducir el impacto del posible evento en los recursos propios y en el negocio de la entidad. Adems del sistema de control, consistira tambin en la externalizacin del riesgo a travs de productos derivados, bien como creador o bien como broker.

* Elaboracin propia

3. Actividades de control: Conjunto de polticas y procedimientos que facilitan llevar a cabo las instrucciones dictadas por la Direccin, ayudan a asegurarse de que se tomen las medidas necesarias para controlar los riesgos y conseguir los objetivos fijados. Existen actividades de control en todos los niveles y funciones de la organizacin.

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

28

ANLISIS FINANCIERO

Estas actividades pueden dividirse en tres grupos segn el tipo de objetivo fijado por la entidad: las operacionales, la confiabilidad de la informacin financiera y el cumplimiento de la legislacin aplicable. Las actividades de control tienen que ser evaluadas en el contexto de las pautas establecidas por la Direccin para afrontar de la manera ms correcta los riesgos relacionados con los objetivos fijados. 4. Informacin y Comunicacin: Toda la informacin relevante debe ser identificada y comunicada en el menor tiempo posible. Los sistemas de informacin generan informes, los cuales, contienen informacin operativa y financiera que facilitan la direccin y control de la entidad. Debe existir una comunicacin eficaz y que fluya en todas las direccin de la organizacin. 5. Supervisin: Procesos para revisar la efectividad del sistema de Control Interno. Todos los sistemas de Control Interno requieren que sean revisados, es decir, requieren de un proceso que compruebe que se mantiene el correcto funcionamiento del sistema a lo largo del tiempo. La Direccin tendr que determinar si el sistema de Control Interno es adecuado en todo momento y su capacidad de asimilar los nuevos riesgos. El sistema de Control Interno debe incorporarse de la manera ms armnica posible con las actividades operativas de la organizacin. Esto ayudar a que se fomente la calidad de la delegacin de poderes, se eviten prdidas y exista una respuesta rpida ante los cambios.

cual se recogern la deficiencias significativas detectadas, as como las implicaciones que conllevan tales deficiencias y las medidas que se adoptarn para subsanarlas (Barniv et al (1992)). En este apartado vamos a tratar de plasmar las principales deficiencias significativas que, a priori, podra presentar una entidad aseguradora as como sus implicaciones y las medidas de subsanacin. 1. Deficiencia: Falta de cultura de Control Interno en la entidad aseguradora, inexistencia o mala comunicacin del seguimiento a los rganos de gobierno o, incluso, inexistencia de un sistema de Control Interno dentro de la entidad o Manual de Control Interno formal que recoja las normas y procedimientos de actuacin, los principios de su funcin, objetivos y metodologa de trabajo. Implicaciones: Incumplimiento de las normativas legales vigentes, deficiencias en el sistema de Control Interno que implican el cuestionamiento de su eficiencia, falta de implicacin por parte del personal que forma parte de los rganos de gobierno y mayor implicacin de aquellas personas que no poseen una adecuada cultura de Control Interno en cuanto a deteccin y control de riesgos. Medidas de subsanacin: Elaboracin de un plan de formacin en materia de Control Interno que contenga diferentes acciones destinadas a crear una concienciacin y cultura de control dentro de la entidad aseguradora, elaboracin y elevacin a los rganos de control informes oportunos del seguimiento de la evolucin del Control Interno de la entidad. 2. Deficiencia: Inexistencia de unas buenas medidas de seguridad en los ficheros relativos a la gestin de Recursos Humanos, ficheros temporales, ficheros enviados a la Agencia de Proteccin de Datos, copias de respaldo y de seguridad de todos los ficheros, etc. En resumen, incumplimiento de las normativas legales referentes a la Ley Orgnica de Proteccin de Datos (LOPD). Implicaciones: Sanciones por parte de los distintos organismos de control y posibles repercusiones reputacionales.

3.- PRINCIPALES DEFICIENCIAS SIGNIFICATIVAS, IMPLICACIONES Y MEDIDAS DE SUBSANACIN

Una vez establecido un sistema de control interno por parte de la entidad aseguradora, sta deber remitir un informe a la Direccin General de Seguros y Fondos de Pensiones, en el

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

CONTROL INTERNO EN ENTIDADES ASEGURADORAS: PRINCIPALES DEFICIENCIAS...

29

Medidas de subsanacin: Implementacin de mejoras en todo el sistema informtico que se encuentre relacionado con restricciones de accesibilidad (definicin de los perfiles, eliminacin de usuarios indebidos, etc.), formacin y sensibilizacin en materia de proteccin de datos para todo el personal de la entidad y, principalmente, para el equipo de Recursos Humanos. 3. Deficiencia: Ineficacia o inexistencia de un Plan de Continuidad de negocio por el que se identifiquen los posibles escenarios o contingencias graves que podran afectar a la actividad de la entidad y que no garantice la salvaguarda de los intereses de sta. Implicaciones: Necesidad de ampliar los eventos cubiertos y reducir los tiempos de recuperacin. Medidas de subsanacin: Creacin de un Plan de Continuidad de negocio en caso de que no exista. En caso de que exista, mejorar la capacidad de reaccin ante las contingencias que puedan ocurrir y reducir los tiempos de respuesta actuales ante cualquier contingencia. 4. Deficiencia: Incumplimiento de la Ley 19/93 de Prevencin de Blanqueo de Capitales. Implicaciones: Revisin de los sistemas de informacin de la propia entidad aseguradora para incorporar todos los datos necesarios a la identificacin y conocimientos de los clientes. Adems, conservacin de todos los documentos de los clientes y operaciones as como la adopcin de medidas oportunas por parte de la Direccin para que todos los empleados tengan conocimientos de las exigencias legales. Medidas de subsanacin: Conservacin por un periodo mnimo de cinco aos de toda la documentacin que acredite las operaciones realizadas y la identificacin de los sujetos que hubiesen realizado dichas operaciones. Adems, la entidad comunicar, por iniciativa propia, al Servicio Ejecutivo de la Comisin de Prevencin del Blanqueo de Capitales e Infracciones Monetarias de todas las irregularidades que se detecten relacionadas con el blanqueo de capitales. Tambin, la entidad podr crear un manual de procedimientos para prevenir el blanqueo de capitales.

5. Deficiencia: Incumplimiento del Real Decreto 1588/1999 por el que se aprueba el Reglamento sobre la instrumentalizacin de los compromisos de las empresas con sus trabajadores. Implicaciones: La entidad est obligada a exteriorizar sus compromisos por pensiones con sus empleados para cumplir la normativa legal. Medidas de subsanacin: La entidad para cumplir la Ley unificar los compromisos por pensiones adaptndose al actual Convenio Colectivo. 6. Deficiencia: Obsolescencia de las Condiciones Generales, Particulares y Especiales de los contratos de seguros comercializados por la entidad. Implicaciones: Se actualizarn todas las referencias normativas realizadas en los condicionados haciendo referencia a la legislacin vigente. Medidas de subsanacin: Distribucin de los nuevos condicionados actualizados. 7. Deficiencia: Inexistencia de un Plan de Formacin de Personal. La entidad aseguradora no define los requisitos mnimos de formacin y experiencia exigibles a empleados y directivos para el desempeo de sus tareas y responsabilidades. Implicaciones: Debilitamiento del entorno de control de la entidad. Medidas de subsanacin: Establecimiento de Planes de Formacin anuales para los diferentes departamentos y categoras profesionales que aseguren la actualizacin de conocimientos de todos los miembros de la sociedad involucrados. 8. Deficiencia: Deficiencia en las Provisiones Tcnicas y Margen de Solvencia. Implicaciones: Incumplimiento de la normativa legal vigente y sanciones por parte del rgano supervisor. Medidas de subsanacin: Adaptacin a la Ley para poder seguir operando en el sector asegurador.

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30

30

ANLISIS FINANCIERO

9. Deficiencia: Documentacin contractual sin firmar por parte del cliente. Implicaciones: La falta de firma de los documentos contractuales puede provocar conflictos a la hora de gestionar el siniestro ocurrido. Medidas de subsanacin: Concienciacin de todos los empleados y redes comerciales de la importancia de cumplir la normativa al respecto para evitar conflictos en caso de ocurrencia del siniestro. 10. Deficiencia: Actuacin fraudulenta por parte de los mediadores de la propia entidad. Implicaciones: Quebranto econmico y reputacional. Medidas de subsanacin: Incremento de la domiciliacin bancaria y ajustes en las polticas de emisin pactadas. 11. Deficiencia: Prdidas materiales en inversiones. Implicaciones: Debido a la actual crisis financiera, las entidades aseguradoras pueden haberse afectadas en sus inversiones y se vern obligadas a una dotacin superior de las provisiones extraordinarias (Hernndez, R. (2007)). Medidas de subsanacin: No realizar inversiones mientras exista la actual crisis para evitar que las prdidas sean mayores, no distribuir dividendos, derramas activas o retornos mientras persista la crisis y compensacin de las prdidas al cierre del ejercicio.

4. BIBLIOGRAFA
Aguilera, R., Williams, C. and Conley, J. (2006): Corporate Governance and Social Responsibility: a comparative analysis of the UK and the US. Corporate Governance: An International Review, Volumen 14, 147-158. Barniv, R. and Smith, M.,. (1992): Identifying Financial Distress in the Insurance Industry: A Synthesis of Metodological and Empirical Issues. The Journal of Risk and insurance, 543-573. Combined Code on Corporate Governance, 2003 United Kingdom. Hernndez, R. (2007): Polticas de Inversin del Sector Seguros en la Unin Europea. Revista Universitaria Europea 6, 97-128. Informe Anual Gobierno Corporativo, 2004: Circular CNMV 1/2004. Informe COSO (Committee of Sponsoring Organitations) 1992. Ley Sarbanes-Oxley, 2001, EEUU. Disponible en: http://www. deloitte.com/dtt/cda/doc/content/Ley Sarbanes Oxley.pdf OCDE (1999): Principios de Gobierno Corporativo. OCDE Countries (2004): New Corporate Governance Principles. Otero, L., Durn, P., Rodriguez, A. (2008): El Anlisis Financiero Dinmico como herramienta de anlisis de Riesgo del negocio asegurador. Anlisis Financiero, n 107, segundo cuatrimestre. Pags: 6-19. Real Decreto Legislativo 6/2004.

Eva Del Pozo Garca, Lidia Fernndez Sevilla y Piedad Tomos Rodrguez-Piero: Control interno en entidades aseguradoras: Principales deficiencias significativas, implicaciones y medidas de subsanacin. Anlisis Financiero, n. 118. 2012. Pgs.: 20-30