Deloitte ha publicado el documento ‘Prioridades de Auditoría Interna en el sector asegurador’ con el objetivo de enriquecer los planes de Auditoría Interna de entidades de seguros y reaseguros, a partir de los cambios regulatorios que ha provocado la crisis de la Covid-19.

La firma ha elaborado esta guía-resumen considerando los diferentes retos de esta función clave para el mecanismo de control en las compañías, tales como el regulatorio, financiero, tecnológico digital, conducta, gobierno y cultura, y estrategia.  Para el análisis del contexto, se han tenido en cuenta aspectos normativos, tecnológicos, sociales y de cambio climático.

“La velocidad de transformación en el sector asegurador se ha acelerado sustancialmente los últimos años, especialmente tras la pandemia, lo que ha supuesto un reto para las funciones tan relevantes en las empresas, como es el caso de la Auditoría Interna, que ha tenido que adaptarse rápidamente a este nuevo entorno”, dice Jordi Montalbo, socio responsable del Sector Seguros de Deloitte.

Financiero, regulatorio y tecnológico, retos clave para el sector

Además del análisis del contexto financiero, donde se destaca que la valoración de las provisiones técnicas sigue siendo un área de riesgo para la autoridad supervisora, uno de los retos más relevantes es el regulatorio, especialmente en cuanto a cambio climático y sostenibilidad. “Ante la exigencia de la Unión Europea en la divulgación de información específica en materia de sostenibilidad, la función de la Auditoría Interna deberá poner foco tanto en la verificación de los aspectos ESG, como en la evaluación del modelo de integración de estos criterios en el análisis y las decisiones de inversión”, asegura Juan Miguel Monjo, socio de Risk Advisory en el Sector Seguros de Deloitte.

El documento también explora la situación actual que atraviesa la gestión de riesgos tecnológicos y de terceros. Marta García, socia de Risk Advisory de Deloitte, explica que “en los últimos tiempos, los procesos de transformación tecnológica están provocando un cambio en la forma de operar en el sector asegurador. Cada vez más, las entidades apalancan sus procesos en el empleo de nuevas tecnologías y en la contratación de proveedores para el desempeño de funciones que, hasta ahora, se realizaban de forma interna por la propia entidad. En este sentido, cobran mayor relevancia, tanto para las entidades como para los reguladores, los procesos de gestión de riesgos asociados a este nuevo modelo de funcionamiento”.

Por último, con relación al gobierno y calidad del dato y la protección de los datos, la guía especifica que la función de la Auditoría Interna deberá asegurar la existencia de marcos de control y calidad del dato a lo largo de todo su ciclo de vida. Además, la revisión de las políticas y procedimientos internos relacionados con la privacidad es otro de los aspectos relevantes que se deben tener en cuenta para cumplir con lo establecido por la Agencia Española de Protección de Datos (AEPD).