制思想。报告认为，内部控制是企业董事会、经理阶层和其他员工实施的，为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。其构成要素应该来源于管理阶层经营企业的方式、并与管理的过程相结合。为了实现内部控制的有效性，需要下列五个要素的支持。（1）控制环境。它包括最高管理层的完整性、道德观念、能力、管理、经营风格和董事会的关注、指导。（2）风险评估。这是在既定的经营目标下并减少风险。这一环节是COSO内部控制整体框架的独特之处。（3）控制活动。这是人们较早关注的方面，它包括确保管理层指令得以实施的政策和程序。（4）信息和沟通。它是整个内部控制系统的生命线，为管理层监督各项活动和在必要时采取纠正措施提供了保证。（5）监督。监督贯穿于整个内部控制过程中，对其进行评估，并具有一定的独立性。监督的实施途径通常是内部审计。二、借鉴COSO内部控制整体框架的思考在实务中，COSO内部控制整体框架在美国得到了广泛的。
f我国还未提出类似美国COSO报告的权威性很高的内部控制标准体系。现行具体审计准则第九号“企业内那控制与审计风险”观念还未更新，还停留在内部控制结构阶段。2001年6月22日，财政部以财会200141号文件发布了《内部会计控制规范一基本规范（试行）》和《内部会计控制规范一货币资金（试行）》。两个规范作为《会计法》的配套措施，是解决当前一些单位内部管理松弛、控制弱化的重要创举，也是适应我国加入WTO的客观要求。这两个规范的发布实施。对于深入贯彻《会计法》，强化单位内部会计监督，整顿和规范社会主义市场秩序，必将发挥十分重要的促进作用。然而，建立起适应我国经济发股要求的内部控制规范体系仍然是任重而道远。COSO报告对我国内部控制整体框架的建立具有一定的启发和借鉴意义。在构建我国内部控制综合框架时，亦可从以下几方面入手。1控制环境。包括公司所处的外部环境（经济环境、规定、执法机构、会计准则、外部审计、股东、客户等）和内部机构（董事会及专业委员会、监事会、经理及财务总监、内审机构、子公司和分支机构）。任何企业的核心是企业中的人及其活动。人的活动在环境中进行，人的品性包括操守、价值观和能力等，他们既显构成环境的重要要素之一，又与环境相互、相互作用。环境要素是推动企业的引擎，也是其它一切要素的核心。2风险评估。企业必须制定目标，该目标必须和销售、生产、行销、财务等作业相结合。r