Componentes COSO I y COSO II
COSO I
1. Ambiente de control.- Es el conjunto de normas, procesos y estructuras que proveen las bases para llevar a cabo el Control Interno através de la organización. El directorio y la alta gerencia establecen el ejemplo en relación con la importancia del Control Interno y las normas de conducta esperada. Enmarca el tono de la organización,influenciando la conciencia del riesgo en su personal. Es la base del resto de los componentes y provee disciplina y estructura.
2. Evaluacion de riesgo.- Cada entidad enfrenta una variedad deriesgos tanto externos como internos que deben ser evaluados. Una precondición para la evaluación de riesgos es el establecimiento de objetivos asociados a los diferentes niveles de la organización einternamente consistentes. La evaluación de riesgos es la identificación y análisis de los riesgos relevantes para el logro de los objetivos, como base para determinar la forma de administrarlos. Serequieren mecanismos particulares para identificar y administrar los riesgos asociados al cambio.
3. Actividades de control.- Son las acciones establecidas por políticas y procedimientos para ayudarasegurar que las directivas de la administración para mitigar riesgos al logro de objetivos son llevadas a cabo. Las Actividades de Control son realizadas a todos los niveles de la entidad y en variasetapas del proceso de negocio, y sobre el ambiente de tecnología.
4. Informacion y comunicación.- La Información es necesaria en la entidad para ejercer las responsabilidades de Control Interno ensoporte del logro de objetivos. La Comunicación ocurre tanto interna como externamente y provee a la organización con la información necesaria para la realización de los controles diariamente. LaComunicación permite al personal comprender las responsabilidades del Control Interno y su importancia para el logro de los objetivos.
5. Monitoreo.- Evaluaciones concurrentes o separadas, o una...
Regístrate para leer el documento completo.