Organizaciones Patrocinadoras de los Tratados) es un marco
de control ampliamente utilizado para que las organizaciones analicen y gestionen su entorno de control interno. Este marco describe y resume cinco componentes del control interno: entorno de control, evaluación de riesgos, actividades de control, información y comunicaciones, y seguimiento. Cada uno de estos componentes tiene su propio conjunto de objetivos y procesos que se utilizan para gestionar los controles internos. El componente Entorno de Control, por ejemplo, enfatiza la importancia de la cultura, los valores y los principios éticos de una organización en la configuración de su entorno de control interno. El componente de información y comunicación enfatiza la importancia de compartir información oportuna y precisa, mientras que el componente de evaluación de riesgos enfatiza la necesidad de evaluar los riesgos y priorizar las actividades de control en consecuencia. En general, el Marco de control interno de COSO es un marco de control práctico e integral que puede ser útil para organizaciones en una amplia gama de industrias. La Metodología de Control Interno COSO se organiza en cinco componentes: Evaluación de riesgos: este es el proceso de identificar los riesgos importantes a los que está expuesta una organización y determinar el impacto potencial de estos riesgos en los objetivos de la organización. Este componente también incluye la identificación de los objetivos generales de control interno que son relevantes para una organización y la selección de actividades de control. Actividades de control: Este componente proporciona un enfoque estructurado para seleccionar, diseñar e implementar actividades de control para abordar los riesgos identificados. Las actividades de control pueden incluir actividades generales de control interno, seguimiento y revisión de sistemas y procesos de control, y la selección y uso de tecnología de la información adecuada. Información y comunicación: Las actividades de control deben diseñarse para proporcionar información relevante a todas las partes interesadas, incluida la administración, los auditores y otras partes relevantes. Monitoreo: Este componente se enfoca en monitorear la efectividad de las actividades de control y los sistemas de control en el logro de los objetivos de control interno. Este componente también incluye el seguimiento de los sistemas de información, el seguimiento de transacciones y documentos, el seguimiento de las medidas de desempeño, el seguimiento del cumplimiento de las leyes, reglamentos y políticas, y el seguimiento de la eficacia general del sistema de control interno de la organización. Ambiente de Control: Este componente se enfoca en identificar y abordar cualquier impedimento u obstáculo a la efectividad de las actividades de control interno. El entorno de control incluye la cultura organizacional, la asunción de riesgos, la ética y los estilos de comunicación.