Marc de control
Un marc de control és una base conceptual per formular un conjunt de controls per a una organització. Aquest conjunt de controls està pensat per minimitzar el risc mitjançant l'ús de pràctiques i procediments de manera coordinada. El marc de control més conegut és el marc integrat, que va ser desenvolupat pel Comitè d’Organitzacions Patrocinadores (COSO) de la Comissió Treadway. Aquest marc defineix el control intern com un procés dissenyat per proporcionar una seguretat raonable quant a la consecució dels objectius en les tres àrees següents:
L’eficiència i l’eficàcia de les operacions d’una empresa
La fiabilitat dels informes financers d’una empresa
El compliment d'una empresa amb les lleis i regulacions aplicables
El marc inclou els següents conceptes generals:
El control intern no és un fi en si mateix; més aviat, és un procés destinat a donar suport als requisits d'una empresa.
El control intern es veu afectat per les persones de tota una empresa; no és simplement un conjunt de polítiques, procediments i formes.
El control intern només pot proporcionar una garantia raonable a la direcció i al consell d’administració d’una organització; no pot proporcionar una garantia absoluta.
El control intern està dirigit a assolir objectius específics dins d’una empresa.
