1. COSO
   1. Committee of Sponsoring Organizations of the Tradeway Commission
      1. informe para
         1. la implantación, gestión y control de un Sistema de Control, el cual ha tenido gran aceptación, y se ha convertido en un estándar de referencia.
            1. diseñado para:
            2. identificar los eventos que puedan afectar a la Organización y a su vez para administrar los riesgos
            3. aspectos:
            4. Ventajas
            5. Permite a:
            6. las personas que direccionan la empresa disponer de una visión del riesgo y accionar los planes para su gestión
            7. Orientación
            8. sobre los siguientes aspectos:
            9. gestión ejecutiva y de gobierno
            10. ética empresarial
            11. control interno
            12. gestión del riesgo empresarial
            13. control del fraude
            14. presentación de informes financieros
            15. Evolución
            16. se divide en:
            17. 1992
            18. Informe COSO o COSO I
            19. marco integrado para ayudar a las empresas a evaluar y mejorar sus sistemas
            20. 2004
            21. COSO ERM o COSO II
            22. permitiendo mejorar la gestión de control interno
            23. mediante un proceso más completo de gestión del riesgo.
            24. 2013
            25. COSO III
            26. actualizado en el modelo COSO ERM 1
            27. 2017
            28. COSO
            29. mejora el Marco Integrado para permitir una mayor cobertura
            30. de los riesgos a los que se enfrentan las organizaciones.
            31. Componentes
            32. se dividen en:
            33. Gobierno y Cultura
            34. reforzar la importancia y comprensión de su gestión del riesgo
            35. Las acciones a desarrollar son los siguientes:
            36. Aprobar una política a seguir por el Consejo de administración para supervisar el riesgo de la Entidad.
            37. Establecer la estructura operativa
            38. Definir la cultura y valores deseados.
            39. Atraer, desarrollar y retener al personal capacitado.
            40. Estrategias y establecimiento de Objetivos
            41. planificación estratégica mediante la definición de la gestión de riesgos empresariales
            42. la organización debe:
            43. Analizar el contexto del negocio
            44. Definir el apetito de riesgo
            45. Evaluar estrategias a seguir
            46. Formular los objetivos de negocio
            47. Desempeño
            48. supone identificar y evaluar los riesgos que pueden afectar al logro de los objetivos empresariales
            49. incluye:
            50. Identificar los riesgos
            51. Evaluar la severidad de cada riesgo identificado
            52. Seleccionar e implementar las respuestas al riesgo
            53. Revisión y Monitorización
            54. decide qué revisiones o cambios son necesarios
            55. Los puntos incluidos son:
            56. Evaluar los cambios relevantes que se hayan producido
            57. Revisar los riesgos y el Desempeño producido durante su gestión
            58. Buscar la mejora en la gestión de los riesgos
            59. Información, Comunicación y Reporte
            60. La comunicación debe fluir hacia arriba y hacia abajo, en toda la organización
            61. este apartado exige:
            62. Apoyar la gestión de riesgos con sistemas y tecnología
            63. Utilizar canales de comunicación adecuados
            64. nformar sobre riesgos, cultura y desempeño a todas las partes interesadas
2. MECI
   1. MECI: Modelo estándar de control interno
      1. se establece para:
         1. las entidades del Estado, proporciona una estructura básica, para evaluar la estrategia, y los propios mecanismos de evaluación
            1. el modelo puede ser adaptado, a las necesidades específicas
            2. aspectos:
            3. Principios
            4. existen tres principios básicos
            5. Autocontrol
            6. capacidad para controlar, detectar desviaciones y efectuar correctivos
            7. Autorregulación
            8. capacidad para aplicar al interior de las entidades, los métodos y procedimientos establecidos
            9. Autogestión
            10. capacidad para interpretar, coordinar, aplicar y evaluar
            11. Estructuras
            12. Actualmente la estructura del MECI se compone de 2 módulos y un eje transversal
            13. Módulo de Control de Planeación y Gestión
            14. componentes y elementos que aseguran que la planeación y ejecución
            15. Componente de Talento Humano
            16. Componente de Direccionamiento Estratégico
            17. Componente de Administración del Riesgo
            18. Módulo Control de Evaluación y Seguimiento
            19. estrecha relación con los planes de mejoramiento continuo de la entidad
            20. Componente de Evaluación y Seguimiento
            21. Componente de Auditoría Interna
            22. Componente de planes de mejoramiento
            23. Eje transversal de Información y Comunicación
            24. atraviesa los dos módulos debido a que las entidades suelen utilizarlo durante todo el ciclo PHVA
            25. La Información y la Comunicación juegan un papel fundamental
            26. Etapas
            27. las entidades deben seguir las siguientes 4 etapas para su implementación
            28. Planeación del diseño e implementación del Sistema CI
            29. Definir normas de funcionamiento
            30. Asignar responsabilidades
            31. Definir cronograma de actividades
            32. Llevar a cabo la capacitación del equipo de trabajo
            33. Realizar socialización a directivos de la entidad
            34. Diseño e implementación del Sistema CI
            35. es necesario hacer una evaluación sobre la existencia o desarrollo e implementación de cada elemento
            36. Evaluación a la implementación del Modelo Estándar CI
            37. deberá llevar a cabo una evaluación permanente de los procesos de diseño, desarrollo e implementación
            38. Definición del normograma del Sistema de CI
            39. herramienta que permite a las entidades públicas delimitar las normas que regulan sus actuaciones en desarrollo con su misión
            40. Entidades
            41. En el artículo 1 del Decreto 1599 de 2005 Adóptase el Modelo Estándar de Control Interno para el Estado Colombiano MECI
            42. se aplicará a:
            43. todos los organismos y entidades de las ramas del poder público
            44. organización electoral
            45. organismos de control
            46. establecimientos públicos
            47. empresas industriales y comerciales del Estado
            48. sociedades de economía mixta
            49. banco de la república
            50. Roles
            51. son los siguientes:
            52. Evaluar periódicamente el nivel de desarrollo e implementación
            53. Verificar la suficiencia, calidad y especificaciones de los recursos asignados para la implementación
            54. Evaluar la conveniencia de las actividades planeadas frente a las ejecutadas
            55. Evaluar permanentemente el desempeño de los grupos de trabajo
            56. Evaluar la gestión de responsables
            57. Identificar debilidades y discutirlas con el directivo responsable
            58. Concluir y recomendar acciones de ajuste
            59. Recomendar ajustes al diseño e implementación