Uma das metodologias aceitas pelo mercado para estruturar o sistema de controles internos é o COSO (Committee of Sponsoring Organizations of the Treadway Commission). O COSO, em sua primeira versão, dividiu a estrutura de controle interno em cinco componentes interrelacionados, entre os quais estão o ambiente de controle e a avaliação de riscos. A esse respeito, considere os componentes a seguir.

I - Comitê de auditoria

II - Atividades de controle

III - Informação e comunicação

IV - Monitoramento

V - Revisão de desempenho

Além dos dois componentes mencionados, constituem a estrutura de controle interno do COSO os componentes