1. Entorno de control: Esto establece el tono en la cima de una organización, influyendo en la conciencia de control de su gente. Incluye factores como la integridad, los valores éticos y el compromiso con la competencia del liderazgo de la organización, así como la estructura y supervisión proporcionadas por la Junta Directiva y el Comité de Auditoría.
2. Evaluación de riesgos: Esto implica identificar y analizar riesgos relevantes para el logro de los objetivos de la organización. Considera factores internos y externos y determina la probabilidad y el impacto de esos riesgos.
3. Actividades de control: Estas son las acciones establecidas a través de políticas y procedimientos para ayudar a garantizar que las respuestas de riesgo se lleven a cabo de manera efectiva. Los ejemplos incluyen autorizaciones, conciliaciones, revisiones de desempeño y segregación de deberes.
4. Información y comunicación: Este componente implica obtener y utilizar información relevante y comunicarse interna y externamente según sea necesario para apoyar el funcionamiento de otros componentes del control interno. La comunicación efectiva es vital para compartir información sobre riesgos y controles.
5. Actividades de monitoreo: Este es el proceso continuo de evaluar la calidad del rendimiento del control interno a lo largo del tiempo. Incluye actividades de monitoreo regulares, evaluaciones separadas y actividades de gestión y supervisión continuas. El monitoreo ayuda a identificar deficiencias y garantizar que los controles funcionen de manera efectiva.