COSO内部控制框架的五要素分别是控制环境、风险评估、控制活动、信息和沟通、监控。
 
　 　 在2013版COSO框架中，确立了17项原则代表与每个控制要素相关的基本概念，这些原则直接从控制要素中提炼，每个控制要素的原则如下：
 

控制环境
 
（1）组织对正直和道德价值观做出承诺。
 
（2）董事会独立于管理层，并对内部控制的推进和成效进行监督。
 
（3）管理层在委员会的监督下，围绕其目标建立健全组织架构、汇报关系以及合理的授权和责任机制。
 
（4）组织对吸引、发展和保留认同组织目标的人才做出承诺。
 
（5）组织本着实现其目标的宗旨，让员工各自担负起内部控制的相关责任。

风险评估
 
（6）就识别与评估与其目标相关的风险，组织做出清晰的目标设定。
 
（7）组织对影响其目标实现的风险进行全范围的识别和分析，并以此为基础来决定应如何管理风险。
 
（8）组织在对影响其目标实现的风险进行评估时，考虑潜在的舞弊行为。
 
（9）组织识别和评估可能对内部控制体系造成较大影响的改变。

控制活动
 
（10）组织选择并开展控制活动，将风险对其目标实现的影响降到可接受水平。
 
（11）针对（信息）技术，组织选择并开展一般控制活动以支持其目标的实现。
 
（12）组织通过合理的政策和确保其得以贯彻执行的程序来开展控制活动。

信息和沟通
 
（13）组织获取或生成信息，并使用相关的、优质的信息来支持内部控制发挥作用。
 
（14）组织在其内部沟通传递包括内部控制的目标和责任在内的必要信息以支持内部控制发挥作用。
 
（15）组织与外部相关方就影响内部控制发挥作用的事宜进行沟通。

监控
 
（16）组织选择、推动并实施持续和／或独立的评估以确认内部控制的要素是存在且正常运转的。
 
（17）组织及时地评价内部控制的缺陷，并视情况与那些负责采取纠正措施的相关方（包括：高级管理层、董事会）进行沟通。