INFORME DE LA COMISIÓN DE AUDITORIA Y CONTROL INTERNO SOBRE LA ACTIVIDAD DESARROLLADA EN EL EJERCICIO 2015 El presente Informe ha sido elaborado por la Comisión de Auditoría y Control interno, por delegación del Consejo de Administración, y aprobado en su reunión de fecha 1 de abril de 2016, a la vista de lo dispuesto en el artículo 529 quaterdecies de la Ley de Sociedades de Capital, en la redacción dada por la 22/2015, de 20 de julio, de Auditoría de Cuentas (que entrará en vigor el 17 de junio de 2016); la cual obliga a las entidades de interés público, entre las que se encuentran las entidades aseguradoras, cualquiera que sea su forma jurídica y su dimensión, a informar a la Asamblea General sobre las materias que sean competencia de la comisión. En particular, el presente informe se refiere a las actividades llevadas a cabo por la comisión en materia de supervisión del control interno, de la auditoría interna y del sistema de gestión de riesgos, así como al resultado de las actividades de auditoría interna llevadas a cabo durante el ejercicio 2015, y al modo en que ésta ha contribuido a la integridad de la información financiera. •

Coordinación del Comité de Solvencia. Revisión sistemática del sistema de gobierno La Comisión se ha ocupado, de manera activa, del seguimiento del Plan Director de Adaptación de Mutua MMT Seguros a la nueva normativa Solvencia II, habiendo asumido la coordinación del Comité de Solvencia, con el fin de que la entidad estuviera preparada para poder cumplir, a 1 de enero de 2016, con los requisitos exigidos en materia de sistema de gobierno, garantías financieras y demás materias objeto de regulación por la mencionada normativa. A este respecto, las acciones llevadas a cabo se han centrado, fundamentalmente, en lo siguiente:

a) Se ha adoptado, para la supervisión del sistema de gobierno, el modelo de las tres líneas de defensa: la primera, constituida por la propia gestión de las áreas operativas conforme a los procedimientos establecidos; la segunda, la lleva a cabo por el ejercicio de las funciones clave del sistema de gobierno antes mencionadas; y la tercera, por medio de la función de auditoría interna, dependiente directa y exclusivamente del Consejo de Administración b) Se han revisado y analizado los correspondientes informes sobre el grado de cumplimiento de las Directrices sobre Solvencia II, correspondientes a los ejercicios 2014 y 2015., emanadas de la Autoridad Europea de Supervisión de Seguros y Fondos de Pensiones de Jubilación (EIOPA) c) Se ha revisado y analizado el Informe sobre el proceso de autoevaluación de riesgos y de solvencia (ORSA), y dado traslado para su aprobación por el Consejo de Administración y posterior envío a la Dirección General de Seguros y Fondos de Pensiones en los plazos establecidos, tanto para los ejercicios 2014

d)

e)

f)

g)

h)

•

como 2015. Los resultados de este informe confirman que la Mutua dispone de fondos propios suficientes para cubrir sus necesidades de solvencia, tanto en condiciones normales como en situaciones adversas. Se ha impulsado la elaboración de las políticas escritas obligatorias establecidas por la legislación vigente desde 1 de enero de 2016 en materia de sistema de gobierno, habiéndose procedido, con carácter previo a su presentación al Consejo de Administración, de todas y cada una de las 18 políticas que conforman este bloque normativo. Dichas políticas recogen los principios, directrices y responsabilidades en la gestión y control de los riesgos a lo largo de toda la organización, así como las líneas de comunicación y reporte de información. Se ha revisado igualmente, con el apoyo del Departamento de Auditoría Interna, la elaboración de normas de funcionamiento de las nuevas funciones claves del sistema de gobierno impuestas por la nueva normativa, saber: la función actuarial, la de gestión de riesgos, la de cumplimiento normativo y la de auditoría interna; todo ello de acuerdo con las exigencias establecidas para cada una de ellas en la normativa referida anteriormente. Se ha revisado la aptitud profesional de los responsables de las funciones clave, así como los procedimientos de evidencia de su honorabilidad, habiéndose comunicado estos extremos a la DGSFP Se ha revisado el cálculo del capital de solvencia obligatorio y del capital mínimo obligatorio (SCR y MCR) habiéndose dado traslado al Consejo de Administración de los resultados de dicho cálculo, el cual confirma que la Mutua dispone con holgura de fondos propios suficientes para cubrir las necesidades de capital requeridas por la nueva normativa. Se han revisado, igualmente, los Informes anuales elaborados por la Función Actuarial, sobre suscripción, reaseguro y provisiones técnicas. Supervisión de la eficacia del sistema de control interno

a) La Comisión ha llevado a cabo la supervisión de la efectividad de los procedimientos de control interno, con base en los mapas de riesgos y en las matrices de riesgos y controles elaborados en la Mutua, dando cobertura a la revisión de los controles de todos los procesos clave y significativos de la entidad, como lleva haciendo desde el 2008 hasta la fecha. b) Se han analizado y revisados los Informes sobre la efectividad de los procedimientos de control interno y de sus resultados, así como de las recomendaciones efectuadas para mejorar las debilidades detectadas, y los planes de acción propuestos. Se ha dado traslado de los mismos al Consejo de Administración, para su posterior remisión a la Dirección General de Seguros y Fondos de Pensiones, en cumplimiento del artículo 110 del anterior Reglamento de Ordenación y supervisión de los Seguros privados. c) Se ha aprobado la metodología de supervisión del Sistema de Control Interno, de conformidad con las buenas prácticas de la profesión (COSO), y cuyo alcance

se basa en el análisis del entorno de control existente en la entidad, la evaluación de los riesgos y la respuesta a los mismos, el establecimiento de actividades de control y la generación y comunicación de la información resultante del mismo, así como su adecuada supervisión, de manera objetiva e independiente. •

Supervisión del sistema de gestión de riesgos

a) La Comisión, ha propuesto al Consejo de Administración implantar una metodología de gestión basada en la medición de riesgos, previa identificación de los mismos, por medio de indicadores cuantitativos de gestión; de tal manera que, por medio de dichos indicadores, pueda determinarse, para cada uno de ellos, el valor que la entidad considera más adecuado. El valor así elegido, para cada indicador, constituye el apetito de riesgo y, sobre dicho apetito, se establecen los límites de tolerancia, los cuales vienen definidos por la desviación que cada indicador puede experimentar respecto del valor deseable (apetito), sin necesidad de adoptar acciones especiales para su corrección. La comparación entre el valor de los indicadores en cada momento y el apetito de riesgo define el perfil de riesgo de la entidad. Se ha presentado en el seno de la comisión el inventario de riesgos y procesos clave de la entidad, así como su valoración y representación en mapas de riesgo valorados por probabilidad e impacto. b) En relación con lo anterior, se ha incorporado en las reuniones de la Comisión el informe del Comité de Riesgos, que velará por el cumplimiento del apetito de riesgo aprobado. La aprobación del apetito de riesgo corresponde al Consejo de Administración, a propuesta de la Comisión. c) Se ha aprobado la adaptación del enfoque riesgo-control en los procesos operativos de la entidad, así como en la herramienta de monitorización del Sistema de Control Interno, y en la metodología del trabajo de supervisión por Auditoria Interna. d) Se han aprobado, asimismo, los protocolos de normalización de plantillas de comunicación entre las distintas líneas de defensa a nivel corporativo, además de la implantación de plantillas de autoevaluación a la primera línea de defensa, en su condición de propietaria de los procesos, en materia de riesgos y controles. e) La Comisión de Auditoría y Control Interno ha asumido también, las funciones de la Comisión de Inversiones, con la consiguiente supervisión de la gestión de los riesgos de las inversiones, tanto financieras como materiales, y del cumplimiento de la normativa aplicable en dicha materia. •

Supervisión de la función de auditoría interna

a) Se ha llevado a cabo un seguimiento de las actividades de supervisión realizadas por el Departamento de Auditoría Interna, habiéndose marcado un

b)

c)

d)

e)

alcance de supervisión del 50 por ciento de los controles existentes, y dando cobertura a la supervisión de la totalidad de los riesgos y procesos clave de la entidad. Se han revisado en el seno de la Comisión los cuadros de mando de efectividad de los controles para los distintos riesgos y áreas de la entidad, comparativos con el ejercicio anterior, analizando las mejoras en materia de control interno efectuadas. Se ha discutido y aprobado la propuesta de Plan de Auditoría Interna 2015 presentada por la Directora de Auditoria, habiendo sido sometido a posterior aprobación por el Consejo de Administración. Como parte del Plan, se han aprobado tareas a realizar y el alcance de las mismas, así como la metodología de supervisión bajo el Marco Internacional para la práctica de la profesión, las buenas prácticas del sector y la nueva normativa de Solvencia II. Se ha revisado trimestralmente el trabajo de esta función y el estado del cumplimiento del Plan de Auditoria aprobado, así como la relación de los trabajos realizados, el resultado de los mismos y las recomendaciones efectuadas a las áreas auditadas. Se ha dado seguimiento al estado de las recomendaciones efectuadas en ejercicios anteriores. Se ha aprobado el Plan Trianual de Auditoría Interna para los ejercicios 20162018, así como el nuevo perímetro de supervisión por Pilares (cuantitativo, cualitativo y reporte) para esta función, así como el nuevo universo auditable por riesgos, acorde a la nueva normativa Solvencia II, que ha de desarrollar una supervisión independiente sobre el funcionamiento del sistema de gobierno, sistema de gestión de riesgos, sistema de Control Interno y funciones clave.

De todo ello se ha dejado evidencia en las correspondientes Actas de la Comisión de Auditoría y Control interno, que han sido entregadas al Consejo de Administración y a los Auditores de Cuentas. •

Supervisión del proceso de elaboración y presentación de la información financiera. Control de cierres contables y reporte de la información financiera.

a) La Comisión ha revisado la política de reporte de información, así como evaluado el calendario de adaptación de los procedimientos y sistemas operativos para compilar y suministrar la información necesaria para elaborar la información requerida por la nueva normativa en tiempo y forma (Pilar III de Solvencia). b) Se ha aprobado la adaptación y supervisión del Sistema de Control de la Información Financiera (SCIFF) conforme a un marco de control adecuado y suficiente, que responde a las mejores prácticas del mercado y a las recomendaciones de la CNMV en dicha materia: segregación de funciones, procesos de autorización y validación de la información, cumplimiento de las aseveraciones contables, así como la presentación en plazo al supervisor nacional de dicha información.

c) Se han aprobado nuevos procedimientos de supervisión de los controles que aseguran el cumplimiento de los atributos de la información financiera y los datos reportados, bajo criterios de calidad de datos: exactitud, integridad, adecuación, consistencia, uniformidad en el tiempo, totalidad, oportunidad, relevancia, clasificación y trazabilidad. d) Se han incorporado, en el seno de las reuniones de la comisión, nuevos procedimientos de supervisión a la Dirección Financiera sobre la información a remitir al supervisor de manera periódica en el ejercicio 2016. •

Auditoria Externa

a) Se ha recabado información y mantenido reuniones con el auditor de cuentas (Ernst & Young, S.L.) para analizar el proceso de auditoría de cuentas anuales, el calendario de su ejecución y la evaluación de su independencia. b) Se ha propuesto al Consejo de Administración la reelección de esta firma de auditoría para el ejercicio 2016.

Las actividades expuestas anteriormente y la información recibida en el seno de la Comisión de Auditoría y Control Interno han permitido a ésta, en el ejercicio 2015, cumplir plenamente con las funciones y responsabilidades que le han sido encomendadas por el Consejo de Administración en cumplimiento de la legislación vigente; de lo que cabe concluir que la supervisión de los sistemas de gestión de riesgos, control interno y la función de auditoría se han desarrollado en un marco de transparencia e independencia, en beneficio de la salud financiera de la Mutua y de los derechos e intereses de los mutualistas.

Madrid, 1 de abril de 2016

COMISIÓN DE AUDITORÍA Y CONTROL INTERNO