Es la iniciativa de 5 organismos para la mejora de control interno dentro de las organizaciones.
CONTROL INTERNO: Se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con le objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
Ambiente de Control: El ambiente o entorno de control es la base de la pirámide de Control Interno, aportando disciplina a la estructura. En el se apoyaran los restantes componentes, por lo que sera fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus funcionarios.
Evaluación de Riesgos: Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos y sirve de base para determinar como deben ser gestionados. A su vez, dados los cambios permanentes del entorno, serán necesario de que la entidad disponga de mecanismos para identifica y afrontar los riesgos asociados al cambio.
Actividades de Control: Las políticas, procedimientos, técnicas, practicas y mecanismos que permiten a la dirección administrar los riesgos identificados durante el proceso de evaluación de riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella. Las actividades de Control se ejecutan en todos los niveles de la unidad y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos.
Información y Comunicación: Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una comunicación eficaz en un sentido muy amplio que fluya en todas las direcciones a través de todos los ámbitos de la Unidad, de forma descendente como ascendente.
Supervisión y Monitoreo: Los sistemas de Control Interno requieran principalmente de Supervisión, es decir, un proceso que verifique la vigencia del sistema de control a lo largo del tiempo. Esto se logra mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas.
CONTROL INTERNO: Se define como un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con le objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de los objetivos dentro de las siguientes categorías:
- Eficacia y eficiencia de las operaciones.
- Confiabilidad de la información financiera
- Cumplimiento de las leyes y regulaciones.
El control interno consta de cinco componentes relacionados entre si; estos derivaran de la manera en que la Dirección dirija la unidad y estarán integrados en el proceso de dirección. Los componentes serán los mismos para todas las organizaciones (publicas y privadas) y dependerán del tamaño de la misma la implantación de cada uno de ellos. Los Componentes son:
Ambiente de Control: El ambiente o entorno de control es la base de la pirámide de Control Interno, aportando disciplina a la estructura. En el se apoyaran los restantes componentes, por lo que sera fundamental para concretar los cimientos de un eficaz y eficiente sistema de Control Interno. Marca la pauta del funcionamiento de la Unidad e influye en la concientización de sus funcionarios.
Evaluación de Riesgos: Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos y sirve de base para determinar como deben ser gestionados. A su vez, dados los cambios permanentes del entorno, serán necesario de que la entidad disponga de mecanismos para identifica y afrontar los riesgos asociados al cambio.
Actividades de Control: Las políticas, procedimientos, técnicas, practicas y mecanismos que permiten a la dirección administrar los riesgos identificados durante el proceso de evaluación de riesgos y asegurar que se llevan a cabo los lineamientos establecidos por ella. Las actividades de Control se ejecutan en todos los niveles de la unidad y en cada una de las etapas de la gestión, partiendo de la elaboración de un mapa de riesgos.
Información y Comunicación: Se debe identificar, recopilar y propagar la información pertinente en tiempo y forma que permitan cumplir a cada funcionario con sus responsabilidades a cargo. Debe existir una comunicación eficaz en un sentido muy amplio que fluya en todas las direcciones a través de todos los ámbitos de la Unidad, de forma descendente como ascendente.
Supervisión y Monitoreo: Los sistemas de Control Interno requieran principalmente de Supervisión, es decir, un proceso que verifique la vigencia del sistema de control a lo largo del tiempo. Esto se logra mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas.
COSO I:
COSO II:
COSO III: Se basa en los 5 Componentes y en los Principios del Marco Conceptual de Control Interno (COSO 2013)
- Demostrar compromiso con la integridad y valores éticos.
- Ejercer la responsabilidad de Supervisión.
- Establecer estructura, autoridad y responsabilidad.
- Demostrar compromiso y competencia.
- Cumplir con rendición de cuentas.
- Objetivos específicos adecuados.
- Identificar y analizar riesgos.
- Evaluar riesgo de fraudes significativos
- Identificar y analizar cambios importantes
- Seleccionar y desarrollar actividades de control
- Seleccionar y desarrollar controles generales de tecnología de la información.
- Desplegar a través de políticas y procedimientos.
- Usar información relevante.
- Comunicar Internamente.
- Comunicar Externamente.
- Realizar evaluación continua y/o independiente.
- Evaluar y comunicar las deficiencias.
