El informe COSO de 1992 estableció marco de control interno que considera el control como un proceso llevado a cabo por personas de diferentes niveles para lograr un grado razonable de seguridad. El informe define tres objetivos del control interno: eficiencia operacional, información financiera confiable y cumplimiento legal, los cuales se sustentan en cinco componentes: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión.