Contenidos:Parte I: Resumen ejecutivo. – Parte II: Framework (estructura conceptual): Definición. Ambiente de control. Valoración de riesgos. Actividades de control. Información y comunicación. Monitoreo. Restricciones del control interno. Roles y responsabilidades. – Parte III: Reporte a partes externas. – Parte IV: Herramientas de evaluación. – Parte V: Adenda a "reporte a partes externas" (mayo de 1994).