Definición y propósito

El Marco de Control Interno de COSO describe un enfoque integral del control interno, proporcionando un modelo para establecer, evaluar y mejorar el sistema de control interno de una organización. El marco tiene como objetivo garantizar que las organizaciones logren sus objetivos relacionados con la eficacia y eficiencia operativa, la fiabilidad de los informes financieros y el cumplimiento de leyes, regulaciones y políticas.

Órgano de gobierno

El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) es el órgano de gobierno responsable del Marco de Control Interno de COSO.

Última actualización

La actualización más reciente se publicó en mayo de 2023.

Aplicable a

El Marco de Control Interno de COSO es independiente de la industria y puede aplicarse a organizaciones de todos los tamaños y tipos, en diversos sectores, ya sean privados, públicos o sin fines de lucro.

Controles y requisitos

El Marco de Control Interno de COSO está organizado en torno a cinco componentes integrados, y cada componente está respaldado por principios relevantes:

Entorno de control

• Demuestra un compromiso con la integridad y los valores éticos.
• Asegura que la junta ejerza la responsabilidad de supervisión.
• Establece estructuras, líneas de reporte, autoridades y responsabilidades.
• Demuestra un compromiso para atraer, desarrollar y retener a personas competentes.
• Responsabiliza a los individuos por sus responsabilidades.

Evaluación de riesgos

• Especifica objetivos apropiados.
• Identifica y analiza riesgos para lograr los objetivos.
• Evalúa el riesgo de fraude.
• Identifica y analiza cambios significativos.

Actividades de control

• Selecciona y desarrolla actividades de control para mitigar riesgos.
• Selecciona y desarrolla controles generales sobre la tecnología.
• Despliega actividades de control a través de políticas y procedimientos.

Información y comunicación

• Utiliza información relevante de fuentes internas y externas.
• Comunica información de control interno.
• Comunica con partes externas sobre el control interno.

Actividades de monitoreo

• Realiza evaluaciones continuas o periódicas de los controles internos.
• Evalúa y comunica deficiencias.

Por favor, consulte la documentación oficial del Marco de Control Interno de COSO para obtener una lista detallada de controles y requisitos.

Tipo de auditoría, frecuencia y duración

Aunque el Marco de Control Interno COSO no prescribe tipos específicos de auditoría, frecuencias o duraciones, ofrece una base sobre la cual las organizaciones pueden desarrollar y evaluar sus sistemas de control interno. Las auditorías relacionadas con el marco están diseñadas típicamente para evaluar la efectividad de los controles internos existentes.

La frecuencia de auditoría puede ser anual para muchas organizaciones, especialmente aquellas que necesitan cumplir con regulaciones como la Ley Sarbanes-Oxley (SOX) en los Estados Unidos. Sin embargo, la frecuencia puede variar según las operaciones de la organización, la exposición al riesgo, los requisitos regulatorios y las mejores prácticas de la industria. La duración de la auditoría depende del tamaño, la complejidad y el alcance específico de la organización y de la propia auditoría.