El Comité de Organizaciones Patrocinadoras de la Comisión Treadway (COSO) lo define como un proceso efectuado por el consejo de administración, la dirección y demás personal de una entidad, diseñado para facilitar una seguridad razonable en cuanto a la consecución de objetivos en las siguientes categorías: eficacia y eficiencia de las operaciones, confiabilidad de la información financiera, cumplimiento de las leyes y normas aplicables. La anterior definición refleja ciertos conceptos fundamentales:
- Se trata de un proceso, un medio utilizado para la consecución de un fin, no de un fin en sí mismo.
- Lo llevan a cabo las personas de los distintos niveles de la organización, no se trata solamente de manuales de políticas e impresos.
- Sólo puede aportar un grado de seguridad razonable, no la seguridad total, a la dirección y al consejo de administración de la entidad.
- Está pensado para facilitar la consecución de objetivos propios de cada entidad.
El control interno consta de cinco componentes relacionados entre sí y derivados de la propia cultura de la empresa: ambiente de control; evaluación de riesgos; actividades de control; información y comunicación; y supervisión.
Véase Comité de Organizaciones Patrocinadoras de la Comisión Treadway,