Le COSO découpe les éléments du contrôle interne en 5 parties, chacune représentant plusieurs thématiques de contrôle.
L'environnement de contrôle (control environment) L'environnement de contrôle constitue la base de la construction du contrôle interne COSO.
Pratiquer le contrôle interne, c'est s'assurer que les risques d'exploitation d'une entreprise sont connus, maîtrisés et évalués régulièrement par des procédures adaptées.
Le contrôle de gestion permet de mesurer des performances grâce à des indicateurs utiles pour le pilotage de l'entreprise.
L'audit interne maintient une expertise des systèmes de contrôle de gestion, de gestion des risques et de gouvernance qui sont tous essentiels à une saine administration publique.