"Un proceso efectuado por la dirección y el resto del personal de una entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: - Eficacia y eficiencia de las operaciones. - Confiabilidad de la información. - Cumplimiento de las leyes, reglamentos y normas que sean aplicables"