El control interno en la implementación de NIIF 17 en aseguradoras colombianas

La implementación de la NIIF 17 en Colombia exige fortalecer el control interno y ampliar el alcance de la auditoría interna para garantizar consistencia técnica, cumplimiento regulatorio y sostenibilidad operativa.

En resumen

• Impacta modelos actuariales, datos, procesos de cierre y arquitectura tecnológica.
• El control interno debe evolucionar hacia una supervisión técnica más robusta.
• La auditoría interna amplía su rol hacia riesgos de modelización, datos y cumplimiento.

La adopción de la NIIF 17 en Colombia, que ha sido formalizada mediante los Decretos 1271 y 1272 de 2024 y operacionalizada por la Circular Externa 013 de 2025 de la Superintendencia Financiera de Colombia, representa, tal vez, el cambio técnico más profundo en la contabilidad y mecanismos de control del sector asegurador en las últimas décadas.

Este nuevo marco exige un modelo de gobierno corporativo reforzado en el control interno y un rol más estratégico de la auditoría interna, debido al impacto directo en modelos actuariales, procesos de cierre, reportes regulatorios, arquitectura tecnológica y metodologías de valoración de los contratos de seguro. 

Empecemos por hablar acerca de algunas de las implicaciones de NIIF 17 sobre el sistema de control interno.  La NIIF 17 introduce un sistema de medición basado en flujos de efectivo futuros, ajustes explícitos por riesgo y cálculo y liberación del Margen de Servicio Contractual (CSM), modificando de manera sustancial la dinámica financiera, operativa y actuarial de las aseguradoras.

Esto implica que el sistema de control interno debe por lo menos, tener en cuenta los siguientes aspectos:

• Incorporar controles específicos sobre modelos actuariales, relacionados con Supuestos actuariales (mortalidad, persistencia, morbilidad, inflación, gastos futuros), métodos de cálculo del ajuste por riesgo, segmentación y niveles de agregación de carteras exigidos por la normatividad, entre otros.
• Fortalecer la trazabilidad y calidad de datos, la NIIF 17 depende de flujos de caja detallados, datos históricos y proyecciones, lo que obliga a mejorar los controles sobre integridad, completitud y reconciliación de datos provenientes de los sistemas core.
• Un gobierno de datos alineado con las nuevas métricas (CSM, BE, ajustes por riesgo), que contempla también la validación de fuentes, mapeos y transformaciones necesarias en soluciones tecnológicas NIIF 17.
• Integrar controles de cierre financiero y actuarial toda vez que el proceso de cierre bajo NIIF 17 incorpora múltiples iteraciones con áreas actuariales y financieras, por lo que se deben contar con calendarios de cierre rediseñados, controles intermedios sobre cada fase del cálculo: flujos, discounting, CSM roll-forward, OCI, clasificación de resultados.

Ahora, luego de tener una aproximación de alto nivel en cuanto a los cambios en el ambiente de control, es importante resaltar que la auditoría interna se convierte en un actor indispensable para garantizar que la compañía cumpla con los lineamientos técnicos, normativos y regulatorios. 

Algunos de los aspectos importantes que se espera que esta función abarque, incluyen:

• La evaluación del marco de riesgos derivados de NIIF 17, donde se contemplan el riesgo de modelización (model risk), el riesgo de calidad de datos y el riesgo de cumplimiento normativo (Decreto 1271/2024, Circular 013/2025). Así como, el riesgo operativo asociado a sistemas tecnológicos y múltiples iteraciones de cálculo.
• La validación de como la gestión de riesgo operacional (SARO) y los mapas de riesgo incorporan estos nuevos riesgos técnicos.
• Procedimiento para validar la aplicación correcta de enfoques GMM, VFA y PAA, los supuestos actuariales utilizados en la "Best Estimate Liability" (BEL) y el cálculo y liberación del CSM, considerando los criterios de onerocidad y reajustes.
• Análisis que permita determinar el grado de consistencia entre sistemas actuariales, contables y de reporting.
• Validaciones de Parametrización de motores NIIF 17 (contratos, cohortes, resultados), posibles diseños de las aseguradoras en cuanto a ETL y controles sobre procesamiento masivo de datos, seguridad, trazabilidad y auditoría de cambios en modelos y supuestos.
• Finalmente, la evaluación del cumplimiento del cronograma regulatorio.

Como se observa, en términos generales, también existen muchos aspectos de carácter técnico sobre los cuales la auditoría interna debe poner especial cuidado en la adopción del estándar.

La NIIF 17 no es un ajuste contable: es una transformación operativa, actuarial, tecnológica y de gobierno corporativo, es por esto que, la auditoría interna no puede limitarse a revisar la contabilidad final, sino que debe incorporar dentro de su perspectiva la evaluación técnica, sistémica y metodológica que asegure que la aseguradora cumple con por lo menos, las cinco perspectivas claves de esta implementación:

1. La precisión actuarial de los modelos.
2. La integridad de los datos.
3. La trazabilidad de las decisiones financieras.
4. Los requerimientos de la Superfinanciera.
5. La transparencia y comparabilidad internacional que exige la NIIF 17.