Selon le Committee of Sponsoring Organizations de la Treadway Commission (COSO), le contrôle interne est un processus mis en œuvre par le conseil d'administration d'une entité d'administration, de gestion et autres membres du personnel, conçu pour fournir une assurance raisonnable quant à la réalisation des objectifs dans les catégories suivantes: l'efficacité et l'efficacité des opérations, la fiabilité de l'information financière, et la conformité aux lois et règlements.
Le COSO cadre intégré de contrôle interne, qui est généralement admis aux Etats-Unis, dispose de cinq composants: l'environnement de contrôle, évaluation des risques, information et communication, activités de contrôle et de surveillance.
Le système de contrôle total de l'organisation tel que défini par le COSO comprend des contrôles comptables mais va beaucoup plus loin pour inclure l'administration, les opérations et la gouvernance. Tous les cinq composants appliquent à l'ensemble de l'organisation, non seulement les fonctions de comptabilité et d'information financière.
Contrôles internes bien conçus fournissent l'assurance raisonnable que les objectifs seront atteints. Il ne peut y avoir l'assurance absolue, car il ya des limites inhérentes aux contrôles internes et à un certain point le coût des contrôles plus stricts et / ou plusieurs emporte sur les avantages de ces procédures de contrôle supplémentaires. Le concept de l'assurance raisonnable implique un degré élevé d'assurance, limitée par des considérations coûts / bénéfices et d'autres limitations inhérentes.
Depuis contrôle interne implique une action humaine, il ya toujours la possibilité d'erreurs dans le traitement ou le jugement. Les contrôles internes peuvent également être modifiés par la collusion de l'employé ou de la coercition par la haute direction.