COSO
COSO en su versión de 2004 denominada Entrerprise Risk Management contiene las principales directivas para la implantación, gestión y control de un sistema de control. Además transmite la necesidad del esfuerzo involucrando a toda la organización.
COSO se divide en los cinco componentes básicos que se muestran a continuación:
1) Ambiente de control: es un conjunto de normas, procesos y estructuras que crean las bases para establecer el control interno de la organización. El ambiente de control es el componente que hace de base para que el resto de los cinco componentes de COSO. Además proporciona disciplina y estructura para la organización.
2) Evaluación de riesgos: basado en un proceso dinámico e interactivo para identificar y analizar los riesgos que afectan a lograr los objetivos de la organización.
3) Actividades de control: son las actividades por las políticas para ayudar a mitigar los riesgos que influyen al lograr los objetivos de la organización.
4) Información y comunicación: la información es necesaria en la organización para poder ejercer el Control Interno. La comunicación se utiliza para proveer a la organización de la información necesaria.
5) Monitoreo: consiste en una serie de evaluaciones concurrentes o separadas para determinar si los componentes del control interno se encuentran funcionando. Además se realiza una comunicación de los resultados obtenidos a la alta gerencia cuándo los resultados son lo suficientemente relevantes.