El Marco de Control Interno COSO (Comité de

Organizaciones Patrocinadoras de los Tratados) es un marco

de control ampliamente utilizado para que las organizaciones
analicen y gestionen su entorno de control interno. Este
marco describe y resume cinco componentes del control
interno: entorno de control, evaluación de riesgos, actividades
de control, información y comunicaciones, y seguimiento.
Cada uno de estos componentes tiene su propio conjunto de
objetivos y procesos que se utilizan para gestionar los
controles internos.
El componente Entorno de Control, por ejemplo, enfatiza la
importancia de la cultura, los valores y los principios éticos de
una organización en la configuración de su entorno de control
interno. El componente de información y comunicación
enfatiza la importancia de compartir información oportuna y
precisa, mientras que el componente de evaluación de
riesgos enfatiza la necesidad de evaluar los riesgos y priorizar
las actividades de control en consecuencia.
En general, el Marco de control interno de COSO es un
marco de control práctico e integral que puede ser útil para
organizaciones en una amplia gama de industrias.
La Metodología de Control Interno COSO se organiza en
cinco componentes:
Evaluación de riesgos: este es el proceso de identificar los
riesgos importantes a los que está expuesta una organización
y determinar el impacto potencial de estos riesgos en los
objetivos de la organización. Este componente también
incluye la identificación de los objetivos generales de control
interno que son relevantes para una organización y la
selección de actividades de control.
Actividades de control: Este componente proporciona un
enfoque estructurado para seleccionar, diseñar e implementar
actividades de control para abordar los riesgos identificados.
Las actividades de control pueden incluir actividades
generales de control interno, seguimiento y revisión de
sistemas y procesos de control, y la selección y uso de
tecnología de la información adecuada.
Información y comunicación: Las actividades de control
deben diseñarse para proporcionar información relevante a
todas las partes interesadas, incluida la administración, los
auditores y otras partes relevantes.
Monitoreo: Este componente se enfoca en monitorear la
efectividad de las actividades de control y los sistemas de
control en el logro de los objetivos de control interno. Este
componente también incluye el seguimiento de los sistemas
de información, el seguimiento de transacciones y
documentos, el seguimiento de las medidas de desempeño,
el seguimiento del cumplimiento de las leyes, reglamentos y
políticas, y el seguimiento de la eficacia general del sistema
de control interno de la organización.
Ambiente de Control: Este componente se enfoca en
identificar y abordar cualquier impedimento u obstáculo a la
efectividad de las actividades de control interno. El entorno de
control incluye la cultura organizacional, la asunción de
riesgos, la ética y los estilos de comunicación.