Proceso de auditoría de la información y comunicación dentro del control interno según el marco Coso II - ERM

Abstract

En la actualidad, las empresas financieras son exigidas por la superintendencia de banca, seguros y AFP (SBS) a asegurar la efectividad de sus operaciones, confiabilidad de los datos financieros y cumplir con las leyes y regulaciones aplicadas al rubro. Para esto la SBS sugiere implementar el control interno propuesto por el marco COSO II, dicho control interno tiene como pilares la información y la comunicación, las cuales son muy importantes ya que sin ellas no se podría analizar los riesgos y establecer las estrategias que los mitiguen, cumplir con la leyes y normativas, minimizar pérdidas operacionales, exponer claramente la filosofía y enfoque de la gestión de riesgos corporativos de la empresa, reforzar o modificar la cultura de una empresa, etc. En el presente proyecto de fin de carrera se ha realizado una investigación de las normas y estándares internacionales, rescatándose los aspectos más saltantes de cada norma y estándar, relacionados a la información y comunicación. Se elaboró un proceso de auditoría para dos aspectos específicos del control interno: información y comunicación según COSO II, dentro del cual se incluye una guía para el relevamiento de evidencias para las variables información y comunicación del control interno, así como también la documentación de hallazgos y conclusiones. Así mismo para la elaboración del presente proyecto se empleó la metodología PDCA propuesta por Walter A. Shewhart y para el desarrollo del proceso de auditorio se usó como referencia el modelo COBIT 5.