“Sistema de control interno”significa todas las políticas yprocedimientos (controles internos) adaptados
por la administración de una entidad para ayudar a lograr el objetivo de la administración de asegurar, tanto como sea factible, la conducción ordenada y eficiente de su negocio, incluyendo adhesión a las políticas de administración, la salvaguarda de activos, la prevención y detección de fraude y error, la precisión e integralidad de los registros contables, y la oportuna preparación de información financiera confiable.”
Hace más de una década el Committee of Sponsoring Organizations of the Treadway
Commission, conocido como COSO, publicó el Internal Control - Integrated Framework (COSO I) para facilitar a las empresas a evaluar y mejorar sus sistemas de control interno. Desde entonces ésta metodología se incorporó en las políticas, reglas y regulaciones y ha sido utilizada por muchas compañías para mejorar sus actividades de control hacia el logro de sus objetivos. Hacia fines de Septiembre de 2004, como respuesta a una serie de escándalos, e irregularidades que provocaron pérdidas importante a inversionistas, empleados y otros grupos de interés, nuevamente el Committee of Sponsoring Organizations of the Treadway Commission, publicó el Enterprise Risk Management - Integrated Framework (COSO II) y sus Aplicaciones técnicas asociadas, el cual amplía el concepto de control interno, proporcionando un foco más robusto y extenso sobre la identificación, evaluación y gestión integral de riesgo.