Relación entre Ejes, Componentes y Principios del SCI
La estructura del Sistema de Control Interno se organiza bajo una jerarquía que vincula los ejes transversales con los componentes del marco COSO y sus principios operativos:
| Eje | Componente | Principio |
|---|---|---|
| Cultura Organizacional | Ambiente de Control | La entidad demuestra compromiso con la integridad y los valores éticos. |
| El órgano o unidad orgánica responsable de la implementación del SCI demuestra independencia de la Alta Dirección y ejerce la supervisión del desempeño del citado sistema. | ||
| La Alta Dirección establece las estructuras, las líneas de reporte y los niveles de autoridad y responsabilidad apropiados para la consecución de los objetivos. | ||
| La entidad demuestra compromiso para atraer, desarrollar y retener a profesionales competentes en alineación con los objetivos institucionales. | ||
| La entidad define las responsabilidades de las personas a nivel de control interno para la consecución de los objetivos. | ||
| Información y Comunicación | La entidad obtiene o genera y utiliza información relevante y de calidad para apoyar el funcionamiento del control interno. | |
| La entidad comunica la información internamente, incluidos los objetivos y responsabilidades que son necesarios para apoyar el funcionamiento del SCI. | ||
| La entidad se comunica con las partes interesadas externas sobre los aspectos clave que afectan al funcionamiento del control interno. | ||
| Gestión de Riesgos | Evaluación de Riesgos | La Entidad define los objetivos con suficiente claridad para permitir la identificación y evaluación de los riesgos relacionados. |
| La entidad identifica los riesgos para la consecución de sus objetivos en todos sus niveles y los analiza como base sobre la cual determinar cómo se deben gestionar. | ||
| La entidad considera la probabilidad de fraude al evaluar los riesgos para la consecución de los objetivos. | ||
| La entidad identifica y evalúa los cambios que podrían afectar significativamente al SCI. | ||
| Actividades de Control | La entidad define y desarrolla actividades de control que contribuyen a la mitigación de los riesgos hasta niveles aceptables para la consecución de sus objetivos. | |
| La entidad define y desarrolla actividades de control a nivel de entidad sobre la tecnología para apoyar la consecución de los objetivos. | ||
| La entidad despliega las actividades de control a través de políticas que establecen las líneas generales del control interno y procedimientos que llevan dichas políticas a la prática. | ||
| Supervisión | Supervisión | La entidad selecciona, desarrolla y realiza evaluaciones continuas y/o independientes para determinar si los componentes del SCI están presentes y en funcionamiento. |
| La entidad evalúa y comunica las deficiencias de control interno de forma oportuna a las partes responsables de aplicar medidas de remediación y medidas de control, incluyendo la Alta Dirección y el órgano o unidad orgánica responsable de la implementación del SCI, según corresponda. |