Et kontrollrammeverk er et konseptuelt grunnlag for å formulere et sett med kontroller for en organisasjon. Dette settet med kontroller er ment å minimere risiko gjennom bruk av praksis og prosedyrer på en koordinert måte. Det mest kjente kontrollrammeverket er Integrated Framework, som ble utviklet av Committee of Sponsoring Organisations (COSO) fra Treadway Commission. Dette rammeverket definerer intern kontroll som en prosess som er utformet for å gi rimelig sikkerhet for å nå målene på følgende tre områder:
Effektiviteten og effektiviteten til et firma
Påliteligheten til et selskaps økonomiske rapportering
Et firmas overholdelse av gjeldende lover og regler
Rammeverket inkluderer følgende generelle konsepter:
Intern kontroll er ikke et mål i seg selv; snarere er det en prosess som er ment å støtte kravene til en virksomhet.
Intern kontroll påvirkes av enkeltpersoner i en bedrift; det er ikke bare et sett med retningslinjer, prosedyrer og former.
Intern kontroll kan bare gi en organisasjons ledelse og styre rimelig sikkerhet; det kan ikke gi absolutt sikkerhet.
Intern kontroll er rettet mot å oppnå spesifikke mål i en virksomhet.
