Besides the three objectives, The COSO report also covers the five interconnected factors that constitute internal controls systems, which are control environment, risk assessment, control activities, information and communication and monitoring. （一）控制環境 COSO報告除了三大目標之外還提出了組成內部控制制度、彼此互相關聯的五大要素，分別是控制環境（control environment）、風險評估（risk assessment）、控制活動（control activities）、資訊與溝通（information and communication）及監督（monitoring）。 內部控制制度既然是在一家企業內被執行，那麼這控制環境當然就是指這家企業本身，但是這環境不是在說這家企業的內部裝潢是否富麗堂皇、有沒有設置無線網路等硬體設備，換句話說，控制環境所注重的是這家企業內部的「氣氛」如何，員工都是在一種什麼樣的氛圍下從事他們手上的工作。比如說，如果公司高層將「誠信經營」作為最高準則，員工在耳濡目染的情況下發生弊案的機會就比較低；而當高層都想盡辦法、不擇手段的獲取自身的利益時，又要如何期待員工奉公守法的執行職務？ 控制環境是塑造組織文化、影響員工執行控制制度成效的綜合因素。員工的操守、價值觀及能力、經營者的經營風格及管理哲學、董事會及監察人的關注及指導都是影響控制環境的因素，這些因素共同作用而形成了公司內部的控制環境。控制環境的良窳會影響企業經營者的其他內部控制活動，所以也是其他四大要素的基礎。