COSO I przykłada tą samą wagę do kontroli wewnętrznej na niższych szczeblach zarządzania co na wyższych. Dlatego, że jakość informacji przekazywanych przez kolejne szczeble zarządzania wpływa na jakość informacji które docierają na najwyższy szczebel zarządzania.

Kontrola wewnętrzna wg. COSO I to proces wykonywany przez zarząd, kierownictwo a także inny personel, którego celem jest dostarczenie racjonalnego zapewnienia dotyczącego osiągania celów w jednej lub więcej kategoriach:

• Efektywność i skuteczność operacyjnej,
• Rzetelność sprawozdań finansowych,
• Zgodność działań z odpowiednim prawem i regulacjami.

• przeprowadzenie audytu określającego potrzeby organizacji w zakresie kontroli
• opracowanie koncepcji kontroli wewnętrznej zgodnej z COSO I
• opracowanie dokumentacji systemu kontroli wewnętrznej
• wdrożenie dokumentacji i szkolenia pracowników
• przegląd skuteczności wdrożonych mechanizmów
  

• COSO II
• analiza ryzyka
• zintegrowane systemy zarządzania
• kontrola wewnętrzna
• audyt zewnętrzny
• zarządzanie ryzykiem