Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Control Interno
Módulo Nivel Básico
A
Copyright © 2006 International Association of Insurance Supervisors (IAIS). Todos los
derechos reservados.
El material en este módulo está protegido por derechos de autor. Puede ser utilizado para
capacitación por organizaciones competentes que tengan autorización. Por favor contactar
a IAIS para solicitar autorización.
Este documento fue preparado por el Jean-Louis Bellando, quien es jefe retirado de la
autoridad de control de seguros de Francia.
Este módulo fue revisado por Pierre Couillard, Carlos Montalvo, y Helmut Müller. Pierre
Couillard es contador por profesión, con un certificado de contador general de la
Asociación General de contadores de Canadá . Ha trabajado durante 14 años con negocios
medianos y pequeños, como contador, contralor y director de finanzas y ha servido en el
sector público durante 16 años. Trabaja para Autorité des Marchés Financiers (AMF)
donde, desde 1997, ha estado investigando los temas de estándares y políticas. Carlos
Montalvo Rebuelta es supervisor de seguros que trabaja con la Dirección General de
Seguros y Fondos de Pensiones (DGSFP), con la Autoridad de Control de Seguros de
España, donde dirige el área Internacional del Departamento de Supervisión. Ha estado
involucrado en temas de seguros como supervisor desde 1995. Ha presidido el Committee
of European Insurance y Occupational Pensions Supervisors (CEIOPS) Grupo de Trabajo
sobre Control Interno (el Grupo de Madrid ) y ha estado además involucrado en trabajos
CEIOPS sobre asuntos de Solvencia II y además ha realizado inspecciones in situ de los
aseguradores en España. Helmut Müller tiene 35 años de experiencia en la autoridad de
control de seguros de Alemania y la Autoridad de Supervisión de Seguros de Alemania
(Bundesaufsichtsamt für das Versicherungswesen), los últimos cinco años como presidente.
Actualmente trabaja como experto con el fondo Monetario Internacional, la Unión Europea
y la International Association of Insurance Supervisors (IAIS).
Contenidos
Nota al estudiante
Bienvenido al ICP 10: Módulo de Control Interno. Este es un módulo básico sobre control
interno en un asegurador que no requiere conocimiento específicos previos del tema. El
módulo debe ser útil para supervisores de seguros nuevos o experimentados que no hayan
tratado con el tema- o que simplemente están buscando refrescar y actualizar los
conocimientos.
Comience por revisar los objetivos, lo que le dará una idea de lo que aprenderá al estudiar
este módulo. Luego, siga con el estudio del módulo bien sea en forma independiente,
como auto estudio o en el contexto de un seminario o de un taller. El tiempo requerido
para estudiar el módulo sobre la base de auto estudio puede variar, pero es mejor hacerlo
en un período corto de tiempo, dividido en sesiones o en partes, si lo desea.
Para ayudarlo a entrar en el tema, hemos intercalado el módulo con varias actividades de
práctica para que usted las complete. Estos ejercicios están orientados a darle de vez en
cuando un control, de manera que usted pueda interiorizar y entender más fácilmente el
material y aplicarlo a sus circunstancias locales.
Usted debe realizar cada una de estas actividades antes de continuar con la siguiente
sección del módulo. El anexo II de clave de respuestas, establece algunos de los puntos que
usted podría considerar al hacer los ejercicios. Además encontrará preguntas que tienen que
ver con la situación local y prácticas relacionadas en su jurisdicción. Estas pretenden
ayudarle a aplicar el material en este módulo a sus circunstancias locales. Si usted está
trabajando con otros en este módulo, desarrolle las respuestas con métodos de discusión
cooperativa, como estas respuestas pueden variar entre jurisdicciones, la clave de
respuestas le sugiere donde buscarlas.
Como resultado del estudio de este material, usted podrá hacer lo siguiente
1. Explicar la naturaleza del control interno y su aplicación a las compañías de seguro.
a. Actuarial
b. Auditoría externa
c. Auditoría Interna
d. Cumplimiento.
5. Explicar cada una de las siguientes condiciones ambientales esenciales para el control
interno:
a. Sistematización
b. Documentación
c. Competencia e integridad
d. Recursos
6. Ilustrar cada una de las siguientes disciplinas sobre los controles internos de
contabilidad:
a. Segregación de obligaciones
b. Controles de custodia
c. Supervisión
7. Dado un objetivo particular de control, ilustrar las técnicas de control efectivo para ese
objetivo
11. Ilustrar los problemas que pueden surgir en conexión con la contratación de prestación
de servicios por terceros, las funciones y describir los controles efectivos para tratar con
esos problemas
13. Dada una transacción de seguros particular, en una situación de caso, hacerle el
seguimiento a la transacción a través de los procesos de contabilidad de la compañía de
seguros
16. Explicar cada uno de los criterios esenciales establecidos en ICP 10.
ICP 10:
Control interno
Módulo Nivel Básico
A. Introducción
“Las autoridades competentes del estado miembro local requerirán que cada asegurador
tenga procedimientos sólidos de administración y contabilidad y mecanismos adecuados de
control interno.”
Las definiciones de control interno, han evolucionado con los años y las asociaciones
internacionales y nacionales de contadores o de auditores los han propuesto en forma
exitosa. En 1977 , el Order of Certified Accountants in France definió control interno
como el “ conjunto de medidas de seguridad orientadas a administrar los riesgos del
negocio.” en 1981 el Federación Internacional de Contadores elaboró este concepto: “Un
sistema de control interno consiste de todas las políticas y procedimientos adoptados por la
administración de una entidad para lograr el objetivo de administración de garantizar en
cuanto sea práctico la conducta ordenada y eficiente de su negocio.”2 El Instituto
Canadiense de Contadores Colegiados repitió la sustancia de esta definición en 1986 y la
suplementó en 1992 haciendo referencia a “las instrucciones dadas por la alta gerencia de
una compañía para la toma de decisiones y medidas que se deben tomar” .Según estas
definiciones, el control interno aplica a todas las actividades de la compañía, aunque es
particularmente relevante a la contabilidad.
Este módulo utiliza los términos de control interno, procedimiento de control interno o
simplemente procedimiento. El papel de los procedimientos es indicar los pasos que se
deben seguir. El control interno no es un modelo de decisión. No responde la pregunta,
¿Que se debe hacer? Sino más bien ¿Quien hace qué? ¿Cuándo? ¿Con qué propósito?
1
Ver IAIS 2003a
2
Ver IFAC 2006 para estándares internacionales sobre auditoría, muchos de los cuales tienen que ver con asuntos de control interno.
El control interno es un sistema de organización que comprende una serie de estructuras,
métodos y procedimientos implementados por una compañía para conducir en forma
ordenada y efectiva sus actividades de negocios, particularmente:
Todos los empleados de la compañía deben estar involucrados en el control interno, cada
uno con sus propias responsabilidades y obligaciones.
Este módulo discute los objetivos, la organización, las especificidades del sector de seguros
y las relaciones con las autoridades de control orientadas a describir el control interno en
una compañía de seguros.
“El propósito del control interno es verificar que la operación de un asegurador sea
manejada de una manera prudente, de acuerdo con las políticas y las estrategias
establecidas por la junta directiva (refiérase al ICP 9 sobre gobierno corporativo), las
transacciones son solamente realizadas con permiso apropiado, los activos están
salvaguardados (refiérase al ICP 21 sobre Inversiones), la contabilidad y otros registros
proporcionan información completa, precisa, verificable y oportuna. La administración
puede identificar, evaluar, administrar y controlar los riesgos del negocio y mantener el
capital suficiente para estos riesgos [referirse a ICP 18 sobre evaluación y administración
de riesgos e ICP 23 sobre lo adecuado del capital y solvencia].”
Además los controles internos deben verificar que los departamentos internos funcionan
según las leyes y regulaciones prevalentes de las jurisdicciones en que opera la compañía
(especialmente las normas para la protección individual y colectiva de los asegurados) así
como sus propios estatutos y políticas.
En una compañía de seguros, este objetivo está dividido en dos. Por un lado, el asegurador
cubre los riesgos de sus clientes. La junta directiva define estrategias de mercadeo, política
de precios, y los criterios generales para la selección de riesgos. El control interno verifica
si esas instrucciones se han seguido y mide su validez después del hecho. Por otro lado, la
compañía está expuesta a riesgos que amenazan su solidez financiera y ponen en peligro su
rentabilidad. Estos riesgos se analizarán en otra parte desde el punto de vista regulatorio y
prudencial. Están generalmente clasificados como:
La protección de los activos es un objetivo más específico pero se basa en el anterior. Sin
embargo restringirían el control interno, a una serie de procedimientos orientados a
proteger los activos de la compañía y a mejorar su desempeño. En general, la protección de
los activos incluye prevenir errores, fraude, y toma de riesgos desproporcionados a los
beneficios esperados. Mejorar el desempeño significa, integrar los procedimientos
correspondientes en un enfoque cualitativo. Con relación a una compañía de seguros, los
gerentes usan procedimientos de control interno para garantizar que:
• Las inversiones y desinversiones están justificadas y llevadas a cabo bajo las mejores
condiciones
• Las inversiones son adecuadas para los compromisos que cubre
• Las inversiones están valoradas apropiadamente y las depreciaciones potenciales
identificadas
• Las inversiones son protegidas contra riesgo financiero y también contra pérdidas
(incendio, inundaciones), y malversación y uso fraudulento.
Para reducir sus riesgos financieros, una compañía de seguros puede usas derivados. Estos
instrumentos bien sea que se usen para dar cobertura o para modificar la estructura de
rendimientos de un portafolio de inversión, están sujetos a riesgos específicos: efecto de
apalancamiento, manejo complejo, mora de una contraparte y otros. Los riesgos de
administración (control) de los derivados, es un problema de control interno. Es importante
que la Junta Directiva participe en el desarrollo de estrategias para su uso, esté bien
informada de las decisiones que se toman y comprenda su impacto. Esto se logra a través
de procedimientos de control interno.
Un objetivo básico del control interno es verificar que las políticas y estrategias definidas
por la Junta Directiva y las decisiones que se desprendan de allí sean aplicadas
correctamente (ver Committee of the Conference of Insurance Supervisory Authorities of
the Member States of the European Union 2002). Mientras más complejas sean las
estructuras de la compañía y más geográfica y técnicamente diversas sean sus actividades,
es más necesario tener información confiable—por ejemplo, en tasas, provisiones e
inversiones. Esto es especialmente cierto para contratos de servicios con terceros y para
actividades extranjeras. ¿Está el gerente de la sucursal siguiendo las reglas de la oficina
principal? O ¿Esta él usando circunstancias específicas locales para justificar su desviación
de las líneas generales de conducta? Se deben establecer procedimientos para prevenir o
limitar la extensión de iniciativas inapropiadas.
El presidente de la compañía, quien toma las decisiones, puede cometer errores: por
ejemplo,
Los controles internos deben también asegurar que las transacciones referentes a la
compañía han sido realizadas por las personas asignadas para negociarlas y para concluirlas
y acordes a las formas autorizadas por la junta directiva (delegación de firmas, segregación
de obligaciones, y control de procedimientos). La delegación de poderes, que es aún más
necesaria cuando la compañía tiene un campo de actividad extendido, es garantizada por la
segregación de obligaciones, asignación de las funciones de la toma de decisión (o
autorización de decisiones), la protección (salvaguardia) de activos, la contabilidad, y el
control a diversas personas.
La colusión entre el tesorero y el contable puede facilitar las actividades fraudulentas que
son difíciles de detectar en una auditoría interna rutinaria. La quiebra del banco de Barings
en 1995 fue el resultado de especulaciones fallidas hechas por un solo corredor en
Singapur, quien hizo y registró decisiones, usando su propio programa de computador, al
cual nadie más tenía acceso. Para ser eficaces, los controles internos deben incluir:
Los controles internos, finalmente, deben asegurar que la información registrada en las
cuentas y registros preparados por varios departamentos de la compañía sea completa,
ajustada y enviada oportunamente. Así mismo, los controles internos deben verificar la
seguridad de los sistemas de computador. En particular, los controles internos afectan la
contabilidad limitando el número de errores que podrían alterar la calidad de la
información, que distorsiona el punto de vista de la persona que toma decisiones respecto
a la situación financiera real de la compañía.
Así, los controles internos deben buscar las siguientes declaraciones erróneas:
La lista de objetivos ilustra la importancia del control interno. Antes de que los gerentes y
economistas reconocieran y elaboraran el papel del control interno, las compañías ya
realizaban controles internos sin saberlo, puesto que el sentido común las llevó siempre a
buscar medios apropiados para manejar y controlar sus acciones.
2. Resuma los requerimientos del control interno establecidos por la ley de compañías y
por las leyes de seguros en su jurisdicción. ¿Están estos de acuerdo explícitamente con los
cinco principales propósitos del control interno?
Los procedimientos de control interno establecidos por las compañías de seguros son cada
vez más complejos y sofisticados. Deben también ser adecuados. Desde un punto de vista
prudencial, cumplir este criterio es particularmente importante en ciertas áreas del negocio,
tales como contabilidad o informática, pero no sólo es importante en esos campos.
La eficacia del control interno depende de un número de condiciones: respeto por los
principios básicos y las técnicas para su uso apropiado, la implicación de participantes
internos en todos los niveles, y la supervisión de la implementación de los procedimientos,
así como el seguimiento del cumplimiento de los objetivos buscados.
Principios Básicos y su aplicación
La compañía debe estar racionalmente organizada, lo que significa que sus estructuras
deben estar descritas en el organigrama y sus procedimientos escritos en forma de manual.
No existe una organización típica. Cada compañía está organizada sobre las bases de sus
objetivos, estrategia, tamaño y la diversidad de los negocios. En particular, el organigrama
debe especificar la personas autorizadas para firmar por la compañía—esto es,
comprometer la responsabilidad de la compañía y, potencialmente su responsabilidad penal.
En una forma más general, el organigrama debe mencionar las personas con poder para
tomar decisiones. El manual debe describir la delegación de poderes, la cual debe ser clara
para el beneficio de las personas calificadas para ejercer esos poderes. La delegación deberá
corresponder con las funciones reales de las personas a quienes se les otorga el poder. Los
procedimientos para la formalización deben ser aplicados sistemática y continuamente.
Las redes de control interno deben recoger y usar la información que sea:
De acuerdo con lo establecido por la Treadway Commission en 1992, “Los factores que
más influyen en la determinación de la eficacia del control interno son la actitud y el
comportamiento de los funcionarios sénior y de los directores, que dan el ejemplo para toda
la compañía.” 3 La competencia de los empleados se puede asegurar usando un sistema de
selección apropiado, con entrenamientos en cursos en institutos especializados y en el
trabajo, establecimiento de objetivos de motivación, e incentivos de carrera. La honradez
es una virtud, pero no es necesariamente eterna: un daño grave puede ser causado por
empleados dignos de confianza que se “salen repentinamente de los carriles” después de
exhibir un comportamiento irreprochable durante muchos años. La movilidad individual o
la transferencia de responsabilidades a todos los niveles de la jerarquía pueden ofrecer una
cierta protección contra las tentaciones que se presentan por rutina y hábito.
Los controles internos deben presentar la situación de la compañía y los riesgos a los que
está expuesta. Esto significa establecer una organización con personal y herramientas
adecuadas. Pero los gastos incurridos deben ser proporcionales a los resultados obtenidos,
según la norma de relación costo-beneficio. Si los procedimientos establecidos para
detectar un fraude de seguros en la presentación y pago de los siniestros son mucho más
costosos que los ahorros que traen, se deben desarrollar diferentes procedimientos que sean
más costo-efectivos. En forma más general, una clase de control interno capaz de prevenir
todos los controles y todos los fraudes sería obviamente efectivo pero estaría fuera de
discusión si los costos fueran prohibitivos y si aumentara las redundancias en detrimento de
la velocidad de procesamiento de información.
Segregación de obligaciones
“El marco para el control interno del asegurador incluye los acuerdos para delegar la
autoridad y responsabilidad y la segregación de obligaciones.”
3
National Commission on Fraudulent Financial Reporting (Estados Unidos), más comúnmente conocida bajo el nombre
de su presidente; ver también COSO 1994.
fondos y documentos. La expansión del comercio electrónico requiere establecer controles
de acceso para programas y archivos, que incluyen contraseñas, seguros, y software de
acceso. Esta labor ocasionalmente es llevada a cabo por tesoreros o personas autorizadas
para comerciar valores. La tarea de preservar los activos significa asegurar que los activos
estén cubiertos por una póliza de seguro adecuada. La tarea de registro o contabilidad
incluye verificación de transacciones antes de registrarlas, una tarea que es ocasionalmente
asignada a computadores mediante programación de procedimientos de control.
Los controles recíprocos consisten en comparar los mismos datos registrados por dos
personas diferentes. Por ejemplo, el registro contable de primas y el registro del tesorero de
los cheques recibidos del asegurado. Como otro ejemplo, tenemos, la adquisición de un
edificio se registra en el servicio de administración técnica para propiedades inmobiliarias
(activos fijos) y en la oficina de contabilidad (registro de adquisiciones y ventas de bienes
inmuebles), y el control recíproco consiste en conciliar las dos cantidades.
También es necesario hacer una supervisión permanente de la cadena de mando para
cumplir con los objetivos de control interno, ésa supervisión se puede hacer a través de
procedimientos de programación, y los administradores deben verificar con regularidad que
éstos estén funcionando adecuadamente.
Junta Directiva
“la Junta Directiva es el punto central en el sistema de gobierno corporativo. Debe rendir
cuentas y es la responsable final del desempeño y conducta de la compañía de seguros . El
hecho de que delegue autoridad sobre los comités de la junta o sobre la administración, de
ninguna manera mitiga o disipa el cumplimiento de las obligaciones y responsabilidades de
la Junta Directiva… la autoridad de control revisa los controles internos y verifica que sean
adecuados a la naturaleza y tamaño del negocio y exige que se fortalezcan estos controles
cuando sea necesario. La Junta Directiva es responsable de establecer y mantener un
sistema efectivo de control interno.”
En esta tarea, la Junta Directiva puede recibir ayuda de comités creados especialmente con
este fin. Entre más grande sea la compañía, más probabilidades tiene de tener comités. Pero
la delegación de poderes a estos comités que pueden incluir administradores y gerentes
entre sus miembros, no exime a la junta de sus obligaciones y responsabilidades.
Según ICP 9, criterio esencial d, “la Junta Directiva puede establecer comités con
responsabilidades específicas, tal como un comité de compensaciones, de auditoría o de
elecciones.” Estos comités pueden diferir considerablemente en composición, propósito y
poderes entre una compañía y otra.
Los comités funcionales especializados también se establecen para tratar con problemas
como, administración de riesgo, inversiones, tecnología de la información y ética (la
información de los asegurados y su protección). El comité de administración de riesgos es
responsable de monitorear los riesgos que podrían exponer a pérdidas a la compañía de
seguros, incluyendo riesgos técnicos, riesgos de inversión, riesgos de administración. Sus
poderes que están relacionados con los procedimientos de control interno, incluyen además
riesgos de computador (pérdidas a las que está expuesta la compañía como resultado del
mal funcionamiento o uso inapropiado de los computadores, tales como fraude, piratería o
sabotaje) y riesgos operacionales (pérdidas que resultan de errores o fraude del personal).
Un oficial de cumplimiento, que puede ser el secretario general del comité de cumplimiento
o cualquier otra persona nombrada para este fin, algunas veces actúa como punto de unión
entre los comités y los ejecutivos encargados de revisar los informes, haciendo un
inventario de las debilidades encontradas y seguimiento de las acciones correctivas.
Auditores
Los auditores son los las personas encargadas de medir el control interno. Su papel
específico está establecido en ICP 10, criterio esencial c:
“La auditoría interna y externa, las funciones actuariales y de cumplimiento son parte del
marco del control interno, y deberán probar su adherencia a los controles internos así como
a las leyes y regulaciones.”
El auditor es la persona natural o legal (firma de auditoría) que realiza la auditoría. Puede
ser interna o externa.
El auditor externo puede ser legal (auditor estatutorio) o contractual, que ha recibido el
mandato de realizar una misión específica, tal como establecer los procedimientos de
control interno.
Emplee una metodología que identifica los principales riesgos en los que incurre la
institución y asigna sus recursos de conformidad con ello (refiérase al PCS 18),
“Tiene acceso sin restricciones a todas las operaciones y ramos de seguros y a los
departamentos de soporte, evalúa las funciones que son contratadas con proveedores
externos. Tiene independencia , incluyendo línea directa para informar a la junta
directiva, tiene estatus dentro de la compañía para garantizar que la alta gerencia
4
La raíz de la palabra “auditoría” viene de la palabra griega “audire” (escuchar) ; sin embargo, el auditor no
solamente debe escuchar sino también ser escuchado!
reacciona y actúa según sus recomendaciones , tiene suficientes recursos y personal
adecuadamente capacitado y con experiencia relevante para entender y evaluar el
negocio que auditan , emplea una metodología que identifica los riesgos claves en
que incurre la institución y asigna sus recursos de conformidad con ellos”.
Para cumplir con sus trabajos de análisis, los auditores internos deben ser:
La función de la auditoría interna debe además ser universal, lo que significa que debe
cubrir todas las actividades de la compañía.
Existen varios tipos de auditorías internas que se usan más comúnmente: una auditoría
anual de cada departamento en la compañía , una auditoría sobre un tema particular que
cubre varios departamentos, y seguimiento a las auditorías hechas anteriormente para
verificar si las acciones correctivas tomadas por los administradores de los departamentos
son adecuadas , efectivas, y si se han implementado oportunamente .
Los programas para auditorías internas individuales se preparan dentro del marco
establecido por el coordinador, que tiene en cuenta los diferentes tipos de riesgos y su
gravedad, así como la frecuencia, alcance y grado de profundidad del trabajo hecho con
anterioridad.
La aprobación de los programas individuales a veces se delega a la administración general
de la compañía. Un programa individual debe proporcionar información sobre los
objetivos de auditoría propuestos, la metodología que se debe seguir, las actividades que se
van a examinar, la programación, y el presupuesto.
Debido a las características específicas del seguro, se les concede un papel especial a los
administradores de riesgo y a los actuarios en la organización del control interno y su
evaluación cualitativa.
• “La autoridad de control exige y vigila que los aseguradores tengan políticas
comprehensivas de administración de riesgo y sistemas capaces de identificar, medir,
reportar y controlar oportunamente sus riesgos (criterio a).
• Las políticas de administración de riesgo y los sistemas de control de riesgo sean
apropiadas para la complejidad, tamaño y naturaleza del negocio del asegurador (criterio
b).
• El sistema de administración de riesgo monitorea y controla todos los riesgos materiales
(criterio c).”
Las firmas auditoras grandes pueden tener actuarios entre su personal, o llamar a actuarios
independientes, para evaluar las provisiones técnicas del asegurador, las tasas, y la
distribución de utilidades con los asegurados.
En varios países, la ley exige que las compañías de seguros escojan un actuario designado.
Este actuario debe garantizar que las primas y las provisiones técnicas de los seguros de
vida sean calculadas según las normas y principios actuariales generalmente aceptados.
Por lo tanto, el actuario debe tener acceso a toda la información que pueda ser útil. El
actuario reporta sus observaciones a la junta directiva, y por lo tanto es un agente
importante de control interno.
Informes y seguimiento
Al terminar su tarea, los auditores internos redactan un informe en borrador, que debe:
El coordinador transmite al director del departamento que está siendo auditado los
hallazgos de la auditoría, con sus propios comentarios, opiniones, instrucciones y
sugerencias. Se invita al jefe del departamento a que presente un plan para tomar acciones
correctivas. El informe del auditor se puede comunicar a otras personas en la compañía, a
solicitud del jefe del departamento, propuesta del coordinador, y autorización del director.
El coordinador prepara un informe completo para la Junta Directiva. Éste debe ser
estrictamente confidencial, dirigido a los jefes de departamento, y abierto a los auditores
externos. Este informe contiene una lista de los ítems estudiados, los problemas resueltos,
las observaciones y las recomendaciones.
Con la ayuda del coordinador, el jefe del departamento en cuestión debe tomar los pasos
necesarios para remediar los problemas descubiertos por el auditor o aún por la
administración superior. En un informe al coordinador, el jefe del departamento da un
detalle de las acciones que se tomaron , indica los resultados obtenidos , y anuncia las
nuevas iniciativas planeadas , al tiempo que proporciona evidencia de que se han seguido
las instrucciones. El coordinador entonces formaliza el monitoreo de las acciones
correctivas en una nueva auditoría regular, cuyo propósito es afirmar que se ha realizado
la auditoría y evaluar su efectividad.
Ejercicios
5. Haga una lista de por lo menos cuatro partes que podrían participar en el proceso de
control interno de un asegurador ¿Cuáles de éstas existen generalmente para los
aseguradores que operan en su jurisdicción?
Entre los ejemplos de las funciones importantes en una compañía de seguros para las que
se requiere control interno, están:
• Evaluación de riesgo (seguro de vida)
• Provisiones de siniestros (seguro no-vida)
• Protección de inversiones
• Administración de activos-pasivos
• Instrumentos derivados
• Sistemas de computador
• El uso de intermediarios
• Contratos de prestación de servicios con terceros
• Prácticas contra el lavado de dinero
Esta sección describe los riesgos específicos para actividad en cuestión, los objetivos que
se derivan del control interno, y el principal control interno implementado para cada uno
de estos procedimientos.
El propósito de un contrato se seguro de vida es tener una garantía contra el riesgo. En los
seguros de vida, el riesgo está ligado a la esperanza de vida: el asegurado puede morir
demasiado pronto (beneficio por muerte) o dentro de mucho tiempo (anualidad de vida).
El asegurador debe calcular el riesgo para decidir si acepta el riesgo y para determinar la
cantidad correspondiente de prima.
En este contexto, los procedimientos de control que tiene el asegurador tienen que tratar
con:
• La solicitud de seguros. ¿Está diseñada para permitir una evaluación precisa? Se llenó
correctamente?
• Evaluación de acumulación de riesgo. Existen otros contratos en la compañía que cubren
a la misma parte asegurada?
• Selección médica (beneficio por muerte). ¿El cuestionario, y donde es aplicable, el
examen médico, constituyen una protección efectiva contra una selección adversa?
• Reaseguro de capital de garantía por una cantidad que excede la capacidad del
asegurador. ¿Está adaptado a los medios del asegurador? ¿Se aplica? El archivo del
contrato que contiene la información necesaria para la administración de riesgos, primas y
provisiones técnicas de debe ser amigable al usuario.
Los problemas para hacer seguimiento a las primas y a las provisiones técnicas requieren
un número de acciones, que incluye entre otras:
• Suscripción de primas. Los procedimientos de control interno deben proporcionar
garantía de que las tasas aplicadas están de acuerdo con los riesgos evaluados en el
momento en que se suscriben las pólizas. La sistematización del cálculo de las primas
generalmente alivia este problema.
• Cobro de primas. Los procedimientos contra la malversación o pérdida del pago y el
riesgo de mala asignación del pago son de naturaleza organizacional y los controles
internos deben velar porque esos pagos sean aplicados correctamente , incluyendo depósito
directo, segregación de obligaciones entre el recibo de los fondos , la asignación de los
fondos y el monitoreo de las cuentas bancarias.
• Correspondencia de cada prima con la provisión técnica. Por ejemplo, si el riesgo es que
una prima registrada como ingreso no tiene su contraparte en la provisión técnica
establecida en la póliza , el papel del control interno es hacer un análisis sistemático de
primas no devengadas y verificar que los archivos de las primas sean consistentes con los
archivos de la provisión técnica.
Con relación a los seguros de no vida, excepto cuando se refieren a la selección médica y
a las provisiones técnicas, el énfasis se deba hacer en las tasas. ¿Cómo se determina la tasa
aplicable? ¿Existe un procedimiento para verificar las tasas aplicadas? Si es así, ¿Cuál es?
En el caso de las tasas para excepciones, ¿Existe un procedimiento particular para
autorización a través de canales dependiendo del tamaño de las excepciones? Si es así,
¿Cuál es? Generalmente es responsabilidad de control interno mantener un balance justo
entre los objetivos del negocio de la compañía (tener utilidades) y los imperativos
técnicos (pago de primas suficientes).
Las provisiones técnicas deben ser adecuadas para cumplir con todos los compromisos que
la compañía tiene con sus asegurados. En una compañía de no-vida , la provisión de
siniestros pendientes pretende cubrir el pago total de todos los siniestros ( y los gastos
de administración y relacionados) que surjan antes de la fecha de notificación y que no se
hayan pagado en esa fecha . Esto incluye siniestros reportados y reclamaciones tardías
(siniestros incurridos pero no reportados).
Una auditoría interna de siniestros cumple con dos objetivos primordiales: verificar las
cantidades en una fecha dada (por ejemplo, en el balance) y verificar los procedimientos
y los métodos de evaluación de la compañía. El primer tipo de verificación tiene que ver
con los niveles de provisiones. ¿Son legalmente correctas? ¿Son suficientes? El auditor
debe indicar la cantidad que parece adecuada. El segundo tipo de verificación se refiere a
los métodos y procedimientos. ¿Son aceptables bajo las regulaciones? ¿Son razonables?
¿Están implementados apropiadamente? ¿Están las provisiones libres de fraude? ¿Está la
segregación de obligaciones con relación a la evaluación de los archivos organizada de
tal manera que garantice control satisfactorio de las evaluaciones mismas?
Por lo tanto, la auditoría de las provisiones expone problemas que van más allá de la
misión estricta del auditor de evaluar las provisiones de siniestros. Estos incluyen
revaloración de los precios y de la estrategia de negocio de la compañía, prácticas
contables disfuncionales, y cadenas de procesamiento de datos que funcionan mal. A
medida que surgen estos problemas, se necesitan auditorías adicionales.
Después, los auditores analizan las respuestas que dan aquellos que están siendo auditados
a las recomendaciones del informe y hacen seguimiento a la auditoría, para verificar las
reacciones suscitadas por cada recomendación.
Podría suceder que las provisiones de siniestros se estimen correctamente, pero los
procedimientos y los métodos usados por la compañía no sean satisfactorios. Por ejemplo,
en una compañía pequeña, el gerente general, debido al conocimiento del negocio y
experiencia que tiene, pueda ser particularmente hábil para evaluar las provisiones de los
siniestros en forma prudente y consciente y para incluir cantidades suficientes y
confiables en el balance. Sin embargo, aún cuando sus resultados sean correctos, ese
procedimiento es inaceptable bajo los principios de control interno y, especialmente, bajo
la norma de segregación de obligaciones.
Protección de inversiones
Las inversiones de una compañía de seguros respaldan sus obligaciones con los
asegurados. Éstas deben ofrecer seguridad y rendimientos. En la mayoría de los países,
éstas están reguladas. ICP 21, sobre inversiones, criterio esencial e establece los
estándares y hace énfasis en la importancia del control interno a este respecto:
“La autoridad de control verifica que los aseguradores tengan controles internos
adecuados para garantizar que los activos sean manejados en concordancia con la política
general de inversiones, así como también en cumplimiento con los requerimientos legales,
contables y regulatorios. Estos controles deben garantizar que los procedimientos de
inversión estén documentados y apropiadamente vigilados. Normalmente las funciones
responsables de medir, monitorear, establecer y controlar las transacciones de activos
están separadas de las funciones de front office. ”
Los propósitos del control interno son claros:
Según ICP 21, criterio esencial d, estos riesgos incluyen riesgos de mercado ( tales como
depreciación del mercado de valores) , riesgo de tasas de interés, riesgo de liquidez,
incumplimiento de la contraparte , destrucción material , malversación , y fraude.
• Controlar la integridad y confiabilidad de la información procesada y producida.
¿Están las inversiones, junto con las adquisiciones y transferencias relacionadas con ellas
y los ingresos correspondientes, registradas y asignadas apropiadamente?
• Garantizar la segregación de obligaciones. ¿Están justificadas las adquisiciones y las
transferencias? ¿Han sido realizadas bajo las mejores condiciones posibles? ¿Es correcta la
valoración de las inversiones en el balance?
• Sugerir mejoras cualitativas en la administración. En pocas palabras, los controles
internos deben proporcionar, a quien toma las decisiones, las herramientas necesarias para
tomar posiciones estratégicas (ver IAIS 2004 para mayor información sobre
administración de riesgo de inversión).
Se debe presentar a la junta directiva un informe sobre las políticas de inversiones por lo
menos una vez al año. Éste proporciona detalles sobre, entre otras cosas, los métodos
utilizados para evaluar y controlar las inversiones - en especial, para evaluar la calidad de
los activos , el mecanismo interno de control de inversiones , la segregación de
obligaciones , la delegación de poder, los procedimientos de control interno, la estructura
del portafolio de inversión, y los resultados por tipo de inversión .
• Verificación de que las inversiones que se ingresan en el balance coinciden con las
inversiones existentes, con base en el monitoreo de las transacciones y el análisis de la
información proporcionada al contador
• Justificación de las operaciones y de los inventarios, incluyendo el control de
documentos que certifican propiedad o venta de activos fijos
• Monitoreo de las contrapartes por un sistema interno o externo de evaluación (agencia
calificadora)
• Establecimiento de un archivo especial de inversiones, que incluya balance, declaración
de ingresos, folletos publicados y notas de prensa
• Establecimiento de un mecanismo de control de administración para monitorear la
rentabilidad de las inversiones con base en indicadores de desempeño, análisis de series
de tiempo e índice de consistencia.
Según ICP 21, criterio esencial h, las auditorías regulares deben además identificar
debilidades en el control interno y deficiencias en la administración. En otras palabras, la
función del control interno es primero que todo preventiva; si esto no es posible, debe
permitir la detección oportuna de los riesgos que pudieran ser dañinos para la situación
financiera de la compañía.
Administración de activos-pasivos
5
El piso de garantía de riesgo se puede considerar con que el riesgo de que el retorno sobre los activos
invertidos sea menor que la tasa garantizada como el mínimo retorno al asegurado bajo los términos del
contrato .
El comité de activos-pasivos ( o a falta de éste , el comité de inversiones ) es el organismo
de toma de decisiones que identifica los riesgos específicos para la compañía de seguros ,
define los objetivos de la compañía ( por ejemplo, respetar los índices estatutarios o
proteger las inversiones de anualidades contra la inflación a largo plazo ) y diseña una
estrategia financiera . La asignación de activos, que debe reflejar las restricciones
regulatorias, contables o fiscales, se orienta en forma diferente dependiendo de la prioridad
relativa atada los rendimientos y a la seguridad.
El administrador de activos-pasivos debe ser libre para tomar decisiones dentro de los
límites establecidos. El administrador debe presentar periódicamente un informe de
actividades al comité de activos-pasivos (al menos una vez al año). La administración
puede asignarse a una unidad interna especial que combine representantes de pasivos y
activos de la compañía. También se puede delegar a un tercero, con la inclusión de los
términos de referencia en el mandato de administración.
Los procedimientos de control interno están orientados, primero que todo, al cumplimiento
con los términos de referencia o las instrucciones dadas al administrador. El control de
cumplimiento con los términos de referencia o instrucciones se puede realizar a varios
niveles: por el comité de activos-pasivos , sobre la base del informe del auditor , por
auditoría interna , y por un procedimiento específico de control financiero, in situ y con
base en evidencia documental. El contralor también puede hacer comentarios sustantivos
sobre la política de activos-pasivos o puede aún conducir una auditoría completa de
riesgos de activos-pasivos.
Instrumentos derivados
Si una compañía de seguros entra en el mercado de los derivados está expuesta a riesgos
específicos, incluyendo los siguientes :
• La naturaleza fluida de los derivados , en la cual las transacciones se pueden hacer muy
rápido con base en órdenes verbales ( promesas) y en volúmenes que algunas veces son
considerables , que hace que sea difícil hacerles seguimiento
• Efecto considerable de apalancamiento, en el cual las pérdidas y las ganancias pueden
ser grandes comparadas con la inversión inicial
• Administración compleja, en la cual el personal que administra los derivados debe estar
particularmente bien calificado, lo mismo que los que diseñan las políticas en esta área
• Problema de liquidez
• Riesgo de contraparte Los derivados requieren supervisión, monitoreo de las posiciones,
y control interno estricto. Según ICP 22, sobre derivados y compromisos similares,
“La autoridad de control exige que los aseguradores cumplan con los estándares sobre el
uso de derivados y compromisos similares. Estos estándares tienen que ver con
restricciones en su uso y divulgación de requerimientos así como de controles internos y
monitoreo de las posiciones relacionadas .”
“La autoridad de control exige que los aseguradores tengan sistemas de control de riesgos
establecidos , que cubran los riesgos de las actividades con derivados , para garantizar
que los riesgos que surjan de todas las transacciones con derivados realizadas por el
asegurador se puedan analizar y monitorear individualmente y en agregado [y ]
monitorear y administrar de manera integrada con riesgos similares que surgen de
actividades no derivadas de modo que las exposiciones se puedan evaluar regularmente
sobre una base consolidada.”
El segundo tema tiene que ver con los recursos. La compañía debe tener recursos
adecuados de computador, comunicaciones y administración para permitir que los traders
actúen rápido y en forma apropiada . La efectividad de los sistemas puede estar sujeta a
ciertas pruebas , tales como la medida de una posición dada o la construcción de una
prueba de estrés.
Sistemas de computador
Los riesgos específicos conectados con los aspectos técnicos de cada tipo de sistema de
información, que esté centralizado o no o que involucre computadores personales
individuales o en red, no se discuten aquí. Pero todos los sistemas implican riesgos
compartidos , que son inherentes al uso de la tecnología de computadores :
El uso de intermediarios
Los agentes y los corredores juegan un papel importante en el negocio de seguros, ya que
ellos constituyen su fuerza principal de ventas. Además, algunas veces se les delegan las
siguientes tareas operacionales: Expedición de pólizas , cobro de primas , y conciliación de
siniestros.
Para protegerse contra estos riesgos, las compañías de seguros establecen procedimientos
de control interno para lograr lo siguiente:
Cada vez más las compañías están buscando los servicios de proveedores externos esto es,
contratar algunas de sus funciones esenciales con terceros. Varios de los ICPs se refieren
al outsourcing, incluyendo :
• ICP 6, sobre licenciamiento, criterio esencial b: “Un criterio claro, objetivo y público de
licenciamiento requiere…la información sobre contratos con afiliados y acuerdos con
proveedores externos.”
• ICP 13, sobre inspección in situ , criterio esencial f: “La autoridad de control puede
extender la inspección in situ para obtener información de intermediarios y compañías
que han aceptado funciones contratadas con proveedores externos por la autoridad
supervisada .”
• ICP 10, sobre control interno , criterios esenciales h y j: “La autoridad de control exige
vigilancia y rendición de cuentas claras para todas las funciones contratadas con
proveedores externos , como si esas funciones fueran realizadas internamente y sujetas a
los estándares normales de controles internos .”
• ICP 10, criterio esencial j: “La autoridad de control exige que una función de auditoría
interna… evaluar las funciones contratadas con proveedores externos .”
El rango de funciones que los aseguradores han contratado con proveedores externos es
muy amplio. Incluye expedición de pólizas, arreglos de siniestros , cálculo de provisiones
técnicas , establecimiento de tasas , tareas actuariales, administración de computadores ,
administración de portafolios de activos , informes prudenciales , auditorías internas, y más.
La contratación con terceros puede tener ciertas ventajas . Puede reducir costos , debido a
las economías de escala en la prestación de servicios , y beneficios derivados de la
experticia de un especialista externo. Sin embargo, también implica riesgos que el
asegurador debe administrar, incluyendo:
El control interno está orientado a prevenir riesgos y a tratar de limitar sus efectos. Los
propósitos de los controles sobre servicios contratados con terceros incluye verificar que:
el contrato no mine los intereses de los asegurados; la junta directiva de la compañía
sienta que todavía tiene que responder por todas las actividades contratadas con terceros
y se comporte de conformidad en la definición y monitoreo de estas actividades; los
lineamientos preparados por la junta se describan claramente en el contrato de prestación
de servicios con terceros y el proveedor los cumpla; los recursos de la compañía para
analizar los riesgos asociados con la contratación de servicios con terceros sean adecuados
y efectivos; existan soluciones alternativas si los proveedores tienen problemas
operacionales; y la compañía de seguros tenga poder para terminar el contrato en
cualquier momento si surgen dificultades que afecten negativamente su reputación ,
política de negocios o situación financiera .
En muchos países, las leyes exigen que las instituciones financieras conozcan a sus
clientes, incluyendo los verdaderos beneficiarios de cualquier contrato en el que los
representantes no actúan en su propio nombre. La obligación de vigilancia especial aplica
a las transacciones grandes que son inusualmente complejas y que no parecen tener
ninguna justificación económica o propósito legal. Especialmente afecta a los seguros de
vida , pero otras clases de seguros tampoco escapan al riesgo que puede afectar la
reputación de la compañía , y que finalmente termina afectando su solidez financiera.
“La autoridad de control exige a los aseguradores e intemediarios que tomen medidas
efectivas para disuadir, detectar y reportar el lavado de dinero y la financiacion del
terrorismo.”
“La autoridad de control exige que los supervisores e intemediarios cooperen con las
autoridades competentes, garanticen transparencia del flujo de dinero, en particular
monitoreen transacciones complejas e inusualmente grandes o patrones inusuales de
transacciones que no tengan un propósito económico o legal aparente, informen
oportunamente a la autoridad competente cualquier actividad sospechosa, tal como una
transacción donde los dineros podrían venir de una actividad criminal o estar asociada o
relacionada con, o se van a usar para, financiar terrorismo, estén alerta sobre cambios
inexplicables significativos e inesperados en las cuentas de los asegurados, verifiquen
recursos de reaseguro o retrocesión para garantizar que los dineros se pagan a las entidades
de reaseguros legítimas [y] en caso de que surja una sospecha del lavado de dinero o
financiación del terrorismo, se abstengan de alertar a los clientes cuando la información
relacionada con ellos se envía a las autoridades competentes”.
Por lo tanto, las compañías de seguros deben tener procedimientos de control interno para
aumentar la conciencia del personal, y la de los intermediarios encargados de suscribir o de
recoger fondos, para identificar la suscripción de un contrato, y mantener un registro de la
transacción por el tiempo que la ley lo requiera.
6. Esta sección del módulo presentó los siguientes ejemplos de funciones importantes de
un asegurador para las que se requieren controles internos sólidos: evaluación de riesgos
(seguro de vida); provisiones de siniestros (seguro de no vida); protección de inversiones;
administración de activo-pasivo; instrumentos derivados; sistemas de computador; el uso
de intermediarios; contratos con terceros; y anti-lavado de dinero. Dé un ejemplo de un
asegurador en su jurisdicción para quien la debilidad en el control interno de una o más de
estas funciones contribuyó a la necesidad de intervención de supervisión. Describa la
naturaleza de las debilidades y los pasos que se tomaron para resolverlas.
El control interno cumple una función prudencial. Está por tanto sujeto, por una parte al
escrutinio de auditores externos (o estatutorios) y por otra a la vigilancia por parte de los
supervisores de seguros, especialmente relacionada con la solidez financiera y las
condiciones operativas de las compañías. El auditor externo debe expresar una opinión
sobre la legalidad, honestidad y precisión de los estados anuales de la compañía que están
siendo auditados.
El auditor externo también describe, en un informe especial para la Junta Directiva los
documentos de contabilidad a los que se les debe hacer cambios, agregando cualquier
comentario útil, en relación con los métodos utilizados para preparar estos documentos,
cualquier irregularidad o error identificado y cualquier conclusión en relación con las
cuentas de la compañía. Esta descripción incluye debilidades de control interno,
descubiertas por el auditor externo, riesgos que se desprenden de éstas, y recomendaciones
para rectificarlas.
“la autoridad de control exige que los aseguradores tengan controles internos. La
responsabilidad por el establecimiento, monitoreo, y operación efectiva de estos controles
recae sobre la Junta Directiva, que debe establecer sistemas para organizar la forma de
compartir información confiable entre los diferentes niveles de administración y en
particular, verificar la efectividad de esos sistemas.”
Según ICP 17, criterio esencial d, “como mínimo, la supervisión a todo el grupo de
aseguradores que son parte de grupos de seguros o de conglomerados financieros, incluye
además de la supervisión única, a nivel de grupo, y a nivel de intermediario según las
políticas adecuadas sobre vigilancia de supervisión de … mecanismos de control interno y
procesos de administración de riesgos, incluyendo líneas de reportes y una prueba
apropiada e idónea de la alta gerencia”
• Verificar que la función de auditoría tiene los medios necesarios para llevar a cabo sus
responsabilidades en forma efectiva, incluyendo acceso a todos los departamentos y
sectores de la compañía, independencia de la alta gerencia y de los administradores,
suficientes recursos materiales y humanos, (habilidades y experiencia), y metodología
apropiada.
• Para la evaluación de los sistemas de control interno que existen en una compañía, el
supervisor trabaja por etapas. El procedimiento que se describe aquí es un ejemplo, no un
modelo único. La primera tarea es entender el sistema. Para entender las redes de
administración de información, desde el principio de la transacción hasta su entrada a las
cuentas de la compañía, el supervisor habla con los funcionarios y participantes de los
departamentos, estudia el manual de control interno y revisa los informes de los auditores
internos (ver IAIS 1998).
Esto es seguido por la preparación de una descripción del sistema para mantener un registro
escrito de la información recogida. Esta descripción no se limita a un enfoque contable.
Además cubre información adicional procesada por la compañía, como estadísticas de
negocios nuevos, riesgos compartidos en grupos homogéneos, y siniestros por segmento de
costos.
La evaluación del control interno tiene un doble propósito. El supervisor que está
convencido de la confiabilidad de los procedimientos realizará solo unas pocas pruebas,
pero el número de las pruebas de validación, aumentará si se descubren procedimientos no
confiables. Si se encuentra que los procedimientos no son efectivos, el supervisor sugerirá
mejoras.
Las conclusiones del supervisor, son revalidadas, revisando los informes de auditoría
interna: el supervisor tiene acceso a todos los informes de auditoría interna, y al revisarlos
puede revalidar los hallazgos de la supervisión. A su turno, el supervisor evalúa la calidad
de los informes de auditoría, verificando la exactitud de los datos y la relevancia de los
análisis. Con frecuencia esta tarea es difícil, porque no existe una estandarización del
formato y contenido de los informes de auditoría que con frecuencia están tan llenos de
información detallada, son preparados únicamente para uso interno y no son certificados.
Enfrentado a esa situación, el supervisor puede recomendar que la compañía establezca un
marco de control para los informes de auditoría con el fin de racionalizar su estructura y
resaltar la información importante que contienen.
Finalmente, el supervisor analiza los defectos y las debilidades identificadas por los
auditores, y les pide a los jefes de departamento y a la alta gerencia de la compañía que
hagan seguimiento a los comentarios del auditor. El supervisor es una clase de “súper”
auditor externo, cuyos poderes, objetivos y acciones son considerablemente diferentes de
aquellos de los auditores internos. Primero, el alcance de la autoridad del supervisor es
universal, y le permite obtener una imagen consolidada del control interno de la compañía.
El trabajo del auditor interno está generalmente restringido a un departamento. Segundo, las
acciones de supervisión se realizan con discreción, selectivamente, y con el grado de
profundidad ajustado sobre la base de la comprensión que el supervisor tiene de la
compañía. Al auditor interno, se le asigna la preparación de inventarios más completos de
temas posibles para responder preguntas a la alta gerencia, al oficial de cumplimiento o a
la junta directiva. Tercero, las conclusiones del supervisor están dirigidas a la Junta
Directiva y las recomendaciones son vinculantes para la compañía, que debe tomar las
medidas correctivas requeridas. Los comentarios del auditor interno son solamente el
primer paso en un diálogo que puede producir retroalimentación en el futuro.
EL supervisor usa con más frecuencia los hallazgos de control interno para evaluar
operaciones tales como el uso de derivados, política de suscripción, estrategia de
reaseguros, y decisión de inversiones, haciendo énfasis particular en los contratos de
servicios con terceros, y algunas veces para hacer una proyección hacia el futuro, de las
tendencias en la situación financiera de la compañía.
El supervisor puede solicitar los hallazgos de control interno, para evaluar la calidad de los
servicios prestados al asegurado. La efectividad de la administración de riesgo, el
cumplimiento de las transacciones de la compañía con las leyes y normas vigentes, y lo
adecuado de la función de auditoría interna. A continuación damos unos ejemplos.
El supervisor usa los análisis y hallazgos de control interno para evaluar la administración
de la compañía, en puntos claves muy precisos:
• Participación de los asegurados en las utilidades, su distribución entre los varios tipos de
contratos y la justificación de esas cantidades, en comparación con los modelos de flujos de
caja futuros de la compañía.
• Información preparada para los asegurados, la calidad de los folletos que se les envían y la
confiabilidad de los call centers
• Seguimiento de las quejas presentadas por los asegurados que aseguran que fueron mal
informados sobre las características de sus contratos (indexados, valores de cesión)
• ¿Son los datos recogidos por la compañía para calcular las provisiones técnicas,
suficientes relevantes y bien utilizados?
• ¿Los contratos de reaseguros protegen efectivamente a la compañía contra eventos
catastróficos y una frecuencia anormal de siniestros? ¿Se han evaluado en forma precisa, la
calidad y la solvencia de los socios de reaseguros?
• ¿Están los archivos de préstamos suficientemente bien documentados para alertar a la
compañía de los riesgos de incumplimiento del prestatario?
• ¿Se ha realizado un análisis prospectivo de los riesgos de liquidez, incluyendo un análisis
de flujo de caja, y si es así, está basado en supuestos apropiados?
• ¿Están claramente definidas las funciones y los métodos de trabajo (roles, tareas,
responsabilidades) de los comités a los que se les ha delegado poder?
• ¿Está la revisión del manual de auditoría y revisiones internas programada para hacer
correcciones a los defectos e inconsistencias en forma periódica?
A su turno, los auditores internos deben informar a la Junta Directiva de todos los defectos
identificados durante sus revisiones. Es igualmente importante que ellos construyan
modelos de las tendencias en los índices prudenciales, particularmente de la capacidad de la
compañía para absorber pérdidas potenciales.
El supervisor debe señalar los defectos de las capacidades y procesos de auditoría interna,
incluyendo:
En resumen, el control interno ayuda a los supervisores a evaluar la situación financiera, las
condiciones operativas y la administración operativa y comercial de una compañía de
seguros.
8. Haga una lista de inspecciones in situ y fuera del sitio realizadas por su autoridad de
control para verificar la idoneidad de los controles internos de un asegurador
F. Conclusiones
Una compañía, incluyendo una compañía de seguros, no puede considerarse en buena salud
financiera en el largo plazo, si no tiene un sistema adecuado y efectivo de control interno.
En la actualidad, los supervisores están tan convencidos de este hecho que tienden a poner
sus requerimientos al mismo nivel de cumplimiento de los índices prudenciales. Esto no
siempre ha sido cierto, aunque las compañías bien administradas, no esperan las
regulaciones y recomendaciones expertas para establecer procedimientos efectivos que
permitan a sus administradores controlar los principales riesgos a los que están expuestas.
En el sector asegurador, los controles internos deben cubrir todas las actividades de la
compañía, no solamente aquellas relacionadas con la contabilidad, aunque ésta es
particularmente relevante en ciertos dominios operacionales, tales como la aceptación de
riegos de seguros, administración de activo-pasivo, derivados y contratos de servicios con
terceros.
Los auditores externos deben presentar una opinión por escrito sobre la confiabilidad del
sistema de control interno. El supervisor tiene las siguientes responsabilidades dentro del
marco de la evaluación de una compañía:
• Evaluar regularmente sus procedimientos de control interno
• Garantizar que los auditores internos sean independientes de la administración de la
compañía y, verificar que se hace seguimientos a sus observaciones y que cualquier defecto
se soluciona tan pronto como es posible.
Pero el control interno, aunque sea excelente no puede relevar a la autoridad de control de
sus responsabilidades para realizar investigaciones, incluyendo inspecciones in situ, que
son la única forma para:
ICP Nº 10: Control Interno: La autoridad de control requiere que los aseguradores
tengan en funcionamiento controles internos, que sean adecuados para la naturaleza
y escala de su operación. Los sistemas de vigilancia e informes permiten a la Junta
Directiva y a los directivos monitorear y controlar las operaciones
Notas explicativas
10.1. El propósito del control interno es verificar que:
• La operación de una compañía de seguros sea manejada de una manera prudente, de
acuerdo con las políticas y las estrategias establecidas por la Junta Directiva
(referirse a ICP 9).
• Las transacciones son solamente realizadas con permiso apropiado
• Los activos están salvaguardados (referirse a ICP 21)
• La contabilidad y otros registros proporcionan información completa, precisa,
verificable y oportuna
• La administración puede identificar, evaluar, administrar y controlar los riesgos del
negocio y mantener el capital suficiente para estos riesgos (referirse 18 y 23)
10.2. Un sistema de control interno es crítico para la efectiva administración de riesgos y
un fundamento para la operación sana y sólida de un asegurador. Proporciona un
acercamiento sistemático y disciplinado para evaluar y mejorar la efectividad de la
operación y garantizar el cumplimiento con las leyes y la regulación. Es
responsabilidad de la Junta Directiva desarrollar una fuerte cultura de control interno
dentro de su organización, cuya característica central es el establecimiento de
sistemas para la comunicación adecuada de información entre los diferentes niveles
de la administración.
10.3. Un elemento esencial de un sistema de control interno es que la Junta Directiva reciba
informes de manera regular sobre la efectividad del control interno. Cualquier
debilidad identificada debe ser reportada a la Junta Directiva tan pronto como sea
posible, de manera que se pueda tomar la acción apropiada).
Criterios esenciales
a La autoridad de control revisa los controles internos y verifica que sean adecuados para
la naturaleza y la escala de la operación y requiere el fortalecimiento de dichos controles
cuando sea necesario. La Junta Directiva es la responsable en última instancia de establecer
y mantener un sistema de control interno efectivo.
b. El marco para el control interno del asegurador incluye los acuerdos para delegar la
autoridad y responsabilidad y la segregación de obligaciones. Los controles internos
abordan asuntos de revisión y balance; por ejemplo, revisión cruzada, control dual de
activos, firmas dobles (referirse 9 EC b).
c. La auditoría interna y externa, las funciones actuariales y de cumplimiento son parte del
marco del control interno, y deberán probar su adherencia a los controles internos así como
a las leyes y regulaciones aplicables.
f. La Junta Directiva debe recibir con regularidad informes relativos a la efectividad de los
controles internos. Las deficiencias en los controles internos, ya sean identificados por la
administración, el personal, auditoría interna u otro personal de control, son reportados
oportunamente y abordados a la brevedad.
h. La autoridad de control requiere vigilancia y una clara rendición de cuentas para todas
las funciones contratadas con terceros, como si dichas funciones fueran realizadas
internamente y sujetas a los estándares normales de control interno.