De acordo com a metodologia do COSO II, foram introduzidas mudanças nas orientações do COSO I. Desde então, o Controle Interno é parte integrante do gerenciamento de riscos corporativos, e seus componentes integram:
Ambiente interno; avaliação de riscos; atividade de controle; informações e comunicações;
Fixação de objetivos; identificação de eventos e resposta a risco bem como o monitoramento das atividades.
Ambiente interno; fixação de objetivos; identificação de eventos; avaliação de riscos; resposta a risco; atividade de controle; informações e comunicações; e monitoramento.