COSO的内部控制要素有以下显著变化：①将风险评估纳入内部控制系统，并使其由会计系统扩展为信息与沟通，同时强调了对内部控制系统的监督。②强调了控制环境是内部控制的基础，监督是内部控制得到有效实施的保障，并将内部控制确立为一个开放和动态的系统，各要素之间、要素与整个内部控制之间以及内部控制与外部环境之间存在相互作用和相互联系。③内部控制的五大组成部分紧密融入企业的管理过程中，并形成了有机联系的整体，致使内部控制不再仅仅被看作是一项项制度和一条条机械的规定，而是动态的过程和有序的系统，由这五大要素所构成的内部控制整体框架，彻底改变了内部控制杂散、机械的形象。
内部控制“五要素”的提出，具有革命性意义。一是从理论上为内部控制概念框架理论打下了良好的建构基石，这种既相互联系又自成系统的内部控制要素基本上确定了内部控制理论的概念架构和形式结构；二是从实践上为内部控制活动的开展提出了时空范围，它与企业业务流程和组织结构相对应，确定了内部控制的工作机制和发展空间。但是，COSO报告将五个要素排列在一起，缺乏明确的划分标准，而且把风险评估、信息与沟通两个部分分别作为与控制活动、控制环境和监督同等地位的要素，在一定程度上割裂了彼此间的有机联系，在逻辑关系上出现了某种意48第四章内部控制的相关理论基础◆◆◆义上的错位与混乱。