Skip to main content

Claves para la Auditoría Interna del sector asegurador en 2022

Los avances tecnológicos, el marco regulatorio y la incertidumbre generada a partir del conflicto geopolítico en Ucrania son algunos de los factores que marcarán el trabajo de los equipos de auditoría interna

La segunda edición de la guía de prioridades de Auditoría Interna para el sector asegurador, realizada por Deloitte, tiene como objetivo enriquecer los planes de Auditoría Interna de entidades de seguros y reaseguros, a partir de los cambios regulatorios tras la crisis de la COVID-19, como la entrada en vigor en marzo del año pasado de la Sustainable Finance Disclosure Regulation (SFDR), y orientar a este tipo de entidades en retos clave para la función de Auditoría Interna, como el regulatorio, financiero, tecnológico digital y gestión de riesgos.

Panorama regulatorio de la Auditoría Interna en 2022

 

La principal novedad en materia regulatoria para la auditoría interna del sector asegurador es la entrada en vigor, en marzo de 2021, del Reglamento Sobre Divulgación de Finanzas Sostenibles, y esto tiene un impacto en las empresas de inversión, gestores de fondos de pensiones y compañías de seguros.

Los equipos de auditoría interna deberán:

  • Validar la correcta inclusión de los riesgos de sostenibilidad en la estrategia de las empresas.
  • Garantizar que la compañía considere el impacto financiero negativo de los factores relacionados a la sostenibilidad de la inversión.
  • Validar la política de inversión y la clasificación de los productos que se vean afectados.
  • Asegurar que se evalúan de manera contínua los controles para dar cumplimiento a la norma.
  • En materia de cambio climático y sostenibilidad, la Unión Europea publicó el "Plan de Acción: Financiar el crecimiento sostenible", cuya hoja de ruta establece la creación de un sistema de clasificación de actividades sostenibles para todo el bloque europeo.

Dicha taxonomía deja algunas tareas pendientes para los equipos de auditoría interna:

  • Verificar la incorporación de asuntos ESG en los análisis de inversión.
    Evaluar el modelo de integración de elementos ESG en las decisiones y análisis.
  • Comprobar la comprensión de los planes de acción que reduzcan los riesgos ESG.

Claves financieras de la Auditoría Interna en 2022

 

En materia financiera, destaca la nueva Circular 1/2021 del 17 de junio relativa a los aspectos cuantitativos y cualitativos necesarios para garantizar la adecuación de las hipótesis biométricas con las que se calculan las tarifas de las primas, las provisiones técnicas contables y de solvencia.

Esta última modifica la Circular 1/2018 del 17 de abril. Con este marco se ofrece al sector asegurador una guía en materia de tablas biométricas para dar respuesta al régimen europeo de información financiera (NIIF).

Ante esto, los equipos de auditoría interna deben centrar sus esfuerzos en:

  • Asegurar la existencia de un control interno en cuanto a las estimaciones contables.
  • Verificar los procedimientos que garanticen que las tablas y los recargos técnicos son adecuados.
  • Verificar que la compañía cuenta con un proceso formal de adecuación de la metodología e hipótesis empleada en el cálculo de las previsiones técnicas.
  • Comprobar que existe un procedimiento de revisión metodológica de los perfiles de riesgo.
  • Asegurarse de que existe una justificación sólida de la calidad de los datos en los cálculos de previsiones técnicas.
  • Verificar que existe el procedimiento de evaluación del grado de incertidumbre y su impacto en la información financiera.

2022 será el año de la transición a la NIIF 17, en el que culmina el largo periodo de preparación de los sistemas para lo que se supone será una revolución, pues además de los cambios contables inherentes a la aplicación de esta norma, los equipos de auditoría interna deberán participar de todo el proceso.

En ese sentido, estos equipos deberán:

  • Hacer seguimiento de los testeos del ejercicio 2022 durante la aplicación de la NIIF 17.
  • Evaluar la transición y el impacto contable a la nueva norma.
  • Comprobar la formación de personal clave en cuanto al conocimiento de la norma.
  • Brindar apoyo a las diferentes áreas de negocio.
  • Supervisar la información que se esté adaptando a los parámetros de la norma.
  • Comprobar que la información es exacta, fiable y oportuna.

Tecnología y digitalización

 

El impacto de la tecnología en 2022 para la auditoría interna del sector seguros estará determinado, en gran medida, por la ciberseguridad. La sofisticación de los ataques cibernéticos están afectando a la industria y se hace imprescindible el establecimiento de programas de pruebas para generar “ciberresiliencia”.

En este sentido, la auditoría interna debe enfocar sus esfuerzos en:

  • Verificar la responsabilidad de la Alta Dirección en materia de ciberseguridad.
  • Establecer un programa de auditoría completo que abarque los activos críticos de la organización.
  • Hacer pruebas de penetración basadas en potenciales amenazas.
  • Verificar las medidas tomadas que puedan derivar del conflicto bélico entre Rusia y Ucrania y que generen potenciales amenazas.

El informe también pone el foco en las Prioridades de Supervisión de DGSFP en el mercado de seguros y fondos de pensiones para 2022.

Conducta en la Auditoría Interna

 

Ante los cambios regulatorios, las entidades y sus equipos de auditoría interna se han visto inmersos en un cúmulo de procesos para adaptar nuevos requerimientos legales.

Desde agosto de 2022, a la hora de lanzar un producto de seguro se debe evaluar la idoneidad del mismo basado en seguros IBIPs, un proceso que no era obligatorio, pero que, desde verano de este año, lo será.

La labor de los equipos de auditoría interna pasa por:

  • Revisar la implementación de la formación respecto del Real Decreto 281/2021 del 20 de abril, sobre la formación y remisión de la información estadístico-contable de los distribuidores de seguros y reaseguros.
  • Realizar la revisión del nivel de formación de los trabajadores que distribuyen productos de seguro en las compañías, así como colaboradores.
  • Revisar los procedimientos asociados al lanzamiento de productos de seguros y sus novedades en materia de sostenibilidad.
  • Analizar los test de exigencia, idoneidad y necesidad en cuanto al asesoramiento de productos de inversión basados en seguros.

Gobierno, gestión de riesgos y cultura en 2022

 

El fortalecimiento del gobierno corporativo es un objetivo transversal de las compañías y el sector asegurador no se escapa de esta tendencia. En este sentido, la auditoría interna debe poner el foco en:

  • Comprobar la formación en materia ESG de los directivos.
  • Asegurar que los códigos de buen gobierno se adecúen al concepto del interés social y a la estrategia corporativa.
  • Diseñar y ejecutar estrategias alineadas con los objetivos de desarrollo sostenible.
  • Hacer seguimiento de los sistemas de retribución e incentivos en materia de sostenibilidad.
  • Verificar la aprobación de procesos de gestión en sostenibilidad y que se revisen periódicamente.
  • Verificar que existen procesos para analizar las métricas de sostenibilidad.
  • Comprobar la existencia de control robusto para el manejo de los riesgos ESG.

El tratamiento y la protección de los datos personales también marcarán el 2022 del sector seguros, por lo cual se hace necesaria una revisión de las políticas y los procedimientos actuales dentro de las compañías para contrastar la vigencia de estos con los descritos en las nuevas guías de la Agencia Española de Protección de Datos.

Los equipos de auditoría interna pueden acercarse al tema:

  • Haciendo una revisión de los fundamentos internos de la gestión de derechos y libertades de los interesados.
  • Analizando los criterios y la gestión de brechas de seguridad en materia de datos.
  • Comprobando las políticas internas en materia de privacidad.
  • Revisando la aplicabilidad de controles en el Registro de Actividades de Tratamiento.

La pandemia de la COVID-19 aumentó el uso de servicios digitales en el sector asegurador, y en consecuencia, también crecieron los riesgos en este ámbito. A lo anterior se suma el constante cambio en la regulación digital, que genera un entorno desafiante para la industria.

Frente a esto, los equipos de auditoría interna deben:

  • Estar implicados en la estrategia digital de la compañía.
  • Revisar si el enfoque de Segunda Línea de gestión de riesgos satisface las necesidades del negocio.
  • Asegurar la coordinación de líneas de defensa alternativas.
  • Asegurar la disponibilidad de talento en áreas digitales.
  • Certificar la calidad de los datos de la empresa.

La externalización y los servicios en la nube generan nuevos modelos comerciales y de producto en el sector asegurador. No obstante, hay presiones regulatorias en torno a la migración de datos a la nube y que están consolidadas en las Directrices EIOPA.

El panorama exige que los equipos de auditoría interna se centren en:

  • Comprender los riesgos de la “nube”.
  • Asegurar un registro de información adecuado con proveedores y los servicios cloud.
  • Certificar la idoneidad de los contratos.
  • Asegurar que la organización cuenta con estrategias para mitigar los riesgos relacionados con los proveedores de servicios cloud.

Recientemente, EIOPA ha publicado un documento sobre los principios metodológicos para el seguimiento de la liquidez que será la base para un marco más robusto en el largo plazo.

Esto y la entrada en vigor en agosto de 2022 de la enmienda a los Actos Delegados a través del Rglamento Delegado (UE) 2021/1256 de la Comisión de 21 de Abril de 2021 requiere la integración de riesgos de sostenibilidad dentro de la gestión de riesgos de una entidad de seguros. Serán parte fundamental de la estrategia del sector en materia de inversión y liquidez.

De esta forma, el rol de la auditoría interna debe enfocarse en la verificación de:

  • La suficiencia de los flujos de activos sobre los derivados del pasivo para un escenario central de tasas de reinversión-financiación.
  • La sensibilidad del margen financiero en diferentes escenarios de reinversión.
  • Sensibilidad de los recursos propios en escenarios de valoración.
  • Incorporación de medidas de sensibilidad dentro del Risk Appetite Statement.
  • Integración de riesgos de sostenibilidad dentro del sistema de gestión de la entidad.

Estrategia de Auditoría Interna en el sector asegurador

 

Las estrategias corporativas 2022 están ligadas al panorama político-social, los riesgos emergentes, la tecnologización y la presión regulatoria. Pero lo más clave en la actualidad es la ofensiva militar sobre Ucrania por parte de Rusia, y el sector asegurador no es ajeno a sus efectos.

Ante esto, los equipos de auditoría interna deben promover:

  • Anticipación en la comunicación con stakeholders.
  • Flexibilizar los planes de auditoría para incorporar respuestas rápidas a cambios políticos, sociales, económicos y regulatorios.
  • Monitorizar los impactos tangibles derivados de los riesgos, concretamente del conflicto bélico.
  • Apostar por la metodología Agile para la flexibilización del trabajo.

Did you find this useful?

Thanks for your feedback