A principios de 2016, la dirección general de Asepeyo decidió redefinir el modelo de auditoría interna existente, incorporando importantes cambios con la voluntad de solucionar la complejidad de la dependencia y la diferenciación entre las funciones de control interno y auditoría interna, según comenta Alejandro Iñareta, director de Auditoría e Inversiones.
¿Cuáles son los principales cambios adoptados por el equipo?
Las principales novedades aplicadas a partir de 2016 fueron la dependencia jerárquica directa del director gerente y también la voluntad de que el personal adscrito se dedique en exclusiva a estas funciones. Actualmente, el departamento se ubica en una posición más acorde con su cometido, preservando su grado de independencia y manteniéndose al margen de cualquier nivel de negociación o posible presión interna.
Anteriormente, los auditores internos asumían y compaginaban diferentes responsabilidades en las áreas de sistemas, control interno y de la propia auditoría. El modelo ofrecía algunas ventajas por la polivalencia del equipo, pero esta situación fue provocando una paulatina desconfiguración de la función de auditoría interna.
¿Quién forma parte del equipo?
El grupo de auditoría interna se organiza básicamente en torno a la figura de su directora, Eva Mendoza, y un equipo de cuatro auditores (Eduardo Martínez, Ainhoa Priego, Carlos Gracia y Nieves González). Existen colaboraciones puntuales de personal procedente de otras áreas de la Mutua que participa en revisiones específicas, son “auditores invitados” con un profundo conocimiento del área a auditar, que refuerzan el análisis aportando valor al modelo y al propio equipo.
¿Qué funciones principales realiza el equipo?
En los estatutos que fueron publicados a principios de 2016 se hace referencia a las principales funciones del departamento. Pueden ser resumidas en un análisis y evaluación independiente de las actividades de la Entidad, comprobar el correcto funcionamiento de los diferentes sistemas, normas y procedimientos aplicados, y proponer las modificaciones que procedan. Las funciones del departamento dependen en gran medida de la personalidad de la propia organización, pero el objetivo último es tratar de aportar valor añadido a la Mutua.
A pesar de que la auditoría interna tiene la autoridad y responsabilidad de revisar y emitir informes con sus recomendaciones, no puede tomar decisiones operativas. En este sentido, debemos resaltar el seguimiento de las recomendaciones como una de las funciones clave del departamento.
NUESTRO MODELO ESTÁ SUSTENTADO EN UNA GESTIÓN RIGUROSA RESPECTO A LAS NORMAS QUE NOS RESULTAN DE APLICACIÓN
¿En qué se ha centrado la actividad del departamento en este periodo?
Desde principio de 2016, se han realizado revisiones específicas en diferentes ámbitos de la Entidad. En porcentajes, el 34% ha estado dirigido a la organización territorial, el 21% a las direcciones funcionales y el 45% a proveedores sanitarios. Evidentemente, los recursos invertidos en revisar una dirección funcional no son los mismos que los necesarios para una delegación o un proveedor, así que me atrevería a afirmar que en estos dos años de trayecto, prácticamente un 50% de los recursos del departamento se han focalizado en revisar diferentes direcciones funcionales. Con el tiempo, tenderemos al equilibrio entre la organización territorial y la funcional.
¿Los retos para el futuro?
El objetivo es consolidar el departamento en su rol como socio estratégico de la dirección de la Mutua. También se pretende cuestionar el modelo de auditoría interna desde una perspectiva sólo de inspección. El reto es conseguir que sea percibida como un órgano asesor dirigido a proteger y mejorar el funcionamiento de la organización en general.
Desde la perspectiva de auditoría interna, debemos destacar el grado de autonomía que nos concede el director gerente y el apoyo del comité de gerencia. Por otro lado, el departamento tiene que avanzar hacia una comunicación interna más eficiente, incrementar el uso de análisis masivos de datos y adoptar reportes más dinámicos. También colaboraremos en el modelo de cumplimiento y prevención de riesgos penales de la Mutua.
A nivel general, seguiremos procurando aflorar cualquier tipo de disfunción fruto de la transversalidad de los procesos que se utilizan en la gestión diaria de la Entidad. En este sentido, el ámbito global del departamento lo sitúa en una posición de privilegio.
¿Qué destacaría del modelo de Asepeyo?
Nuestro modelo está históricamente sustentado en una gestión rigurosa respecto a las normas que nos resultan de aplicación, y así lo confirman los informes anuales de la IGSS, los resultados de las diferentes actuaciones internas que ha realizado el departamento en los últimos tiempos y la percepción que tienen de nuestra Entidad en el exterior. Es la mejor garantía de futuro.
¿QUÉ RETOS DE FUTURO TIENE AUDITORÍA INTERNA?
ALEJANDRO IÑARETA
“El reto es conseguir que sea percibida como un órgano asesor dirigido a proteger y mejorar el funcionamiento de la organización”
NIEVES GONZÁLEZ
“Expandir el modelo hacia la anticipación de riesgos, en lugar de informar únicamente del pasado”
AINHOA PRIEGO
“Consolidar el papel de auditoría interna como asesor estratégico de la Entidad”
CARLOS GRACIA
“Avanzar en el desarrollo e implantación del Modelo de Cumplimiento y Prevención de Riesgos Penales de la Mutua”
EDUARDO MARTÍNEZ
“Aprovechar las grandes oportunidades que representa el Data Analytics”
EVA MENDOZA
“Potenciar el uso de una verificación colaborativa, utilizando puntualmente especialistas de otras áreas”
