72
Adicionalmente, el Área de Auditoría Interna organiza un seminario
de formación, que con carácter anual se dirige a los auditores de
España y bienalmente para los directores de auditoría en el
exterior, en el que se tratan materias relacionadas con el control
interno y la información financiera.
Respecto a la elaboración de la información financiera la Secreta-
ría General emite circulares de instrucciones que recogen la
actualización de la normativa aplicable. Asimismo, los responsa-
bles de las direcciones financieras cuentan con modelos específi-
cos e instrucciones concretas para elaborar la información
financiera, a través del Manual de Consolidación (que incluye
nomas y políticas contables de aplicación) y los Modelos de
Cuentas que se actualizan anualmente.
2 Evaluación de riesgos de la información financiera
Cuáles son las principales características del proceso de identifi-
cación de riesgos, incluyendo los de error o fraude, en cuanto a:
2.1. Si el proceso existe y está documentado.
MAPFRE dispone de un Sistema de Gestión de Riesgos (SGR) basado
en la gestión integrada de los procesos de negocio y soporte, y en la
adecuación del nivel de riesgo a los objetivos estratégicos estableci-
dos. Los diferentes tipos de riesgo se han agrupado en cuatro áreas o
categorías como se detalla a continuación:
TIPO DE RIESGO
Descripción
Proceso
Frecuencia
de actualización
Riesgos de la Actividad Aseguradora Agrupa, de forma separada para Vida y No Vida, los riesgos de:
- Suficiencia de primas
- Suficiencia de provisiones técnicas
- Reaseguro
Cuantificación del riesgo
Trimestral
Riesgos Financieros
Incluye los riesgos de:
- Tipo de interés
- Liquidez
- Tipo de cambio
- Mercado
- Crédito
Cuantificación del riesgo
Trimestral
Riesgos Operacionales
y de procesos de negocio
Incluye los riesgos derivados de fallos o inadecuaciones de sistemas, personas,
procesos internos o eventos externos. Los mismos han sido agrupados en
10 áreas de riesgo (Actuarial, Jurídica, Tecnología, Personal, Colaboradores,
Procedimientos, Información, Fraude, Mercado y Bienes materiales)
Evaluación y control (engloba la valoración de riesgos,
identificación de controles internos, evaluación del grado
de efectividad de los controles y establecimiento de
medidas correctoras).
Identificación:
continua
Evaluación: bienal
Riesgos Estratégicos
y de Gobierno Corporativo
Incluye los riesgos de:
- Ética empresarial y de buen gobierno corporativo
- Estructura organizativa
- Alianzas, fusiones y adquisiciones
- Derivados del entorno regulador
- Competencia
Identificación, mitigación y evaluación de impacto
Continua
El SGR implantado en MAPFRE es de aplicación a las entidades del
Grupo de acuerdo a la normativa interna emitida para cada una de
las anteriores categorías de riesgos.
2.2. Si el proceso cubre la totalidad de objetivos de la informa-
ción financiera, (existencia y ocurrencia; integridad; valora-
ción; presentación, desglose y comparabilidad; y derechos y
obligaciones), si se actualiza y con qué frecuencia.
La identificación de los riesgos que afectan a la fiabilidad de la
información financiera se materializa en la evaluación y control de
los riesgos operacionales y de procesos de negocio, pues éstos son
los que cubren los objetivos de existencia y ocurrencia; integridad;
valoración; presentación, desglose y comparabilidad; y derechos y
obligaciones.
Cada riesgo está vinculado, en su caso, al epígrafe de los estados
financieros que se vería impactado en caso que el potencial riesgo
se materializase, siendo los principales epígrafes: primas,
provisiones, rendimientos financieros, gastos de adquisición,
gastos de administración y gastos de prestaciones.
La gestión de los riesgos operacionales y de procesos de negocio, se
realiza por todas las entidades del Grupo, tanto en España como en el
1...,66,67,68,69,70,71,72,73,74,75 77,78,79,80,81,82,83,84,85,86,...257