El informe COSO de 1992 estableció las normas para el control interno de las empresas. Define el control interno como un proceso llevado a cabo por personas en todos los niveles de una organización para brindar una seguridad razonable pero no absoluta. El informe establece tres objetivos del control interno: eficiencia operacional, información financiera confiable y cumplimiento legal. Para lograr estos objetivos, el informe propone cinco componentes: entorno de control, evaluación de riesgos, actividades de control, información y comunicación, y supervisión.