4.4.3新COSO报告的内控“五要素”在2013年新修订的COSO三维框架中基本保持了原有的内部控制要素体系，最主要的变化是调整了内控构成要素的顺序，“控制环境”要素从底部到了顶部，五要素的顺序从自下而上变为了自上而下排列，改变后的要素顺序与ERM框架中要素的顺序一致。
而在原先的COSO报告中，“控制环境”是其他要素的基础，并在经典的内控构成要素金字塔中置于所有要素的底部。同时，COSO报告新版本还将“监控”要素改为“监控活动”要素，并置于金字塔的最顶部，意味着整个过程都要受到监控。企业内部控制要素形成与发展的演变过程可总结如表4-2所示。
49◆◆◆企业会计信息化内部控制问题研究表4-2%企业内部控制要素演变发展阶段具体阶段要素个数具体要素雏形的内部内部牵制阶段单要素内部牵制控制时期内部会计控制阶段一要素会计控制审计技术导向的内部控内部控制制度阶段二要素会计控制、管理控制制时期内部控制结构阶段三要素控制环境、会计系统、控制程序控制环境、风险评估、控制活动、信息与沟内部控制框架阶段五要素通、内部监督管理导向的内部环境、目标制定、事项识别、风险评估、内部控制时风险管理框架阶段八要素风险反应、控制活动、信息与沟通、监控期