Etkin bir iç kontrol sistemi; işleyiş, hedeflere ulaşma ve mevzuata uyum için kritiktir. Bu bağlamda COSO; kontrol ortamı, risk değerlendirme, kontrol faaliyetleri, bilgi ve iletişim ile izleme olmak üzere beş bileşen ve on yedi ilke üzerinden bir çerçeve sunmaktadır.
COSO soru listesi hazırlanırken, maddelerin ilgili COSO ilke ve bileşenlerine izlenebilir biçimde bağlanmasına, her maddenin tek bir kontrol davranışını ölçen, açık ve yoruma kapalı ifadeyle yanıtlanabilmesine, somut kanıt (politika, prosedür, kayıt, log vb.) zorunluluğuna ve kapsamın dengeli dağılımına dikkat edilmelidir.
COSO çerçevesine dayalı olarak tanımlanmış ve kurumların iç kontrol olgunluğunu ölçmek için örnek bir soru listesi;