Así, se determinó como los cinco componentes del control interno, los siguientes:
1. El entorno de control marca la pauta de una organización, es decir, aquella base para influir en la conciencia de control de su personal. Es el fundamento de los demás componentes del control interno, y provee disciplina y estructura.
2. La evaluación del riesgo es la identificación y el análisis de los riesgos relevantes que corre la empresa para el logro de sus objetivos, formando la base para determinar cómo se deben administrar los riesgos.
3. Los sistemas de información y comunicación soportan la base para identificar, capturar e intercambiar información en una forma y periodo de tiempo que permita al personal cumplir con sus responsabilidades.
4. Las actividades de control son las políticas y los procedimientos que deben seguirse para tener certeza que las instrucciones de la gerencia se llevan a cabo.
5. El monitoreo es el proceso que se utiliza para verificar la calidad del desempeño del control interno a través del tiempo.
En el contexto actual, es indispensable conocer y determinar el adecuado control interno que debe de tener una empresa para poder identificar si está sujeta a algún riesgo de negocio o un riesgo generado por sus propias operaciones.
La evaluación general del control interno a nivel de empresa lleva a dos preguntas:
i. ¿La gerencia ha creado un entorno de control en el que se motiva al personal a cumplir con controles en lugar de ignorarlos o burlarlos?
ii. ¿La empresa ha implantado los mecanismos de control necesarios para observar el sistema y corregir las faltas de cumplimiento? ¿Los mecanismos están funcionando eficazmente?
Estas preguntas pueden ser contestadas si la empresa ha diseñado un ambiente de control interno basado en el enfoque COSO.