Certificación por la gerencia no es parte del marco COSO. El marco COSO incluye supervisión, evaluación de riesgos y actividades de control. Los programas de ordenador son propiedad intelectual y en un entorno computarizado, los controles de entrada se implementan después de ingresar los datos.