El framework COSO de control interno se define como un proceso, efectuado por una entidad del consejo de administración, gestión y demás personal, diseñados para proporcionar garantías razonables en relación con el logro de los objetivos en las siguientes categorías:

     * Eficacia y eficiencia de las operaciones
     * La fiabilidad de la información financiera
     * Cumplimiento de las leyes y reglamentos aplicables.

Según el framework COSO, el control interno consta de cinco componentes interrelacionados. Estos componentes proporcionan un marco eficaz para describir y analizar el sistema de control interno aplicado en una organización. Los cinco componentes son los siguientes:

• Control de Medio: El entorno de control establece el tono de una organización, que influyen en el control de la conciencia de su gente. Es la base para todos los demás componentes del control interno, proporcionando disciplina y estructura.
• Evaluación de riesgos: Cada entidad se enfrenta a una variedad de riesgos de fuentes externas e internas que deben evaluarse. Una condición previa a la evaluación del riesgo que es un requisito previo para determinar cómo los riesgos deberían ser manejados.
• Actividades de control: Control de las actividades de las políticas y procedimientos que ayudan a asegurar la gestión de las directivas se llevan a cabo.
• Información y comunicación: La comunicación eficaz debe garantizar flujos de información hacia abajo, y hasta a través de la organización. Una comunicación eficaz debe garantizarse también con partes externas, como clientes, proveedores, reguladores y accionistas.
• Monitoreo: Los sistemas de control interno deben ser supervisados. Esto se logra a través de actividades de vigilancia o evaluaciones separadas.

Los ocho componentes de la Empresa de Gestión de Riesgos (componentes adicionales de relieve) son:

• Entorno Interno - El entorno interno abarca el tono de una organización, y establece la base para saber cómo se considera de riesgo y dirigida por una entidad de personas, entre ellas la filosofía de gestión del riesgo y el apetito de riesgo, la integridad y los valores éticos y el medio ambiente en el que operar.
• Objetivo de Configuraci ón - Los objetivos deben existir antes de que la administración puede determinar los posibles acontecimientos que afectan a su consecución.
• Identificaci ón de eventos - eventos internos y externos que afectan el logro de los objetivos de una entidad deben ser identificados, distinguiendo entre los riesgos y oportunidades.
• Evaluaci ón del riesgo - Se analizan los riesgos, teniendo en cuenta la probabilidad y el impacto, como base para determinar cómo deben ser gestionados.
• Respuesta de riesgo - Gestión de riesgos selecciona respuestas - evitar, aceptar, reducir, o compartir el riesgo - el desarrollo de un conjunto de medidas para adaptar los riesgos a la entidad del riesgo de tolerancia y apetito de riesgo.
• Las actividades de control - Las políticas y procedimientos establecidos y aplicados para ayudar a asegurar el riesgo de las respuestas se lleven realmente a cabo.
• La informaci ón y la comunicación - La información pertinente es identificada, capturada y comunicada en una forma y los plazos que permiten a las personas para llevar a cabo sus responsabilidades.
• Monitoreo - La totalidad de la empresa de gestión del riesgo es controlado y las modificaciones hechas, según sea necesario. Vigilancia se realiza a través de actividades de gestión en curso, evaluaciones separadas, o ambos.