Es el conjunto de normas, procesos y estructuras que
proveen las bases para llevar a cabo el Control Interno a
través de la organización. El directorio y la alta gerencia
establecen el ejemplo en relación con la importancia del
Control Interno y las normas de conducta esperada.
EVALUACION DE
RIESGOS
La evaluación de riesgos involucra un proceso dinámico e
interactivo para identificar y analizar riesgos que afectan el
logro de objetivos de la entidad, dando la base para
determinar cómo los riesgos deben ser administrados. La
gerencia considera posibles cambios en el contexto y en el
propio modelo de negocio que impidan su posibilidad de
alcanzar sus objetivos.
ACTIVIDADES DE
CONTROL
son las acciones establecidas por políticas y
procedimientos para ayudar asegurar que las directivas de
la administración para mitigar riesgos al logro de objetivos
son llevadas a cabo. La Actividades de Control son
realizadas a todos los niveles de la entidad y en varias
etapas del proceso de negocio, y sobre el ambiente de
tecnología.
INFORMACION Y
COMUNICACION
La Información es necesaria en la entidad para ejercer las
responsabilidades de Control Interno en soporte del logro
de objetivos. La Comunicación ocurre tanto interna como
externamente y provee a la organización con la información
necesaria para la realización de los controles diariamente.
La Comunicación permite al personal comprender las
responsabilidades del Control Interno y su importancia para
el logro de los objetivos.
MONITOREO
Evaluaciones concurrentes o separadas, o una combinación de ambas es
utilizada para determinar si cada uno de los componentes del Control Interno,
incluidos los controles para efectivizar los principios dentro de cada
componente, está presente y funcionando. Los hallazgos son evaluados y las
deficiencias son comunicadas oportunamente, las significativas son
comunicadas a la alta gerencia y al directorio.