Das Rahmenkonzept wurde ursprünglich 1992 herausgegeben, um Unternehmen zu helfen, interne Kontrollen zu entwickeln, umzusetzen und ihre Wirksamkeit zu kontrollieren. Mit der Aktualisierung des Rahmenkonzepts sollen interne Kontrollkonzepte verdeutlicht und ihre Nutzung und Anwendung vereinfacht werden.

Eine der bedeutendsten Änderungen, die COSO mit der Ausgabe 2013 vorgenommen hat, ist die Kodifzierung der internen Kontrollkonzepte des ursprünglichen Rahmenkonzepts in Prinzipien.

Im Rahmenkonzept wird interne Kontrolle wie folgt definiert:

Interne Kontrolle ist ein Prozess, der vom Vorstand, dem Management und anderen Beteiligten betrieben wird und der darauf abzielt, einen vernünftigen Grad an Sicherheit hinsichtlich des Erreichens von Zielen in Bezug auf operationelle Prozesse, Berichterstattung und Compliance zu gewährleisten.

Im Einklang mit der obenstehenden Definition werden im Rahmenkonzept drei Kategorien von Zielen genannt, mit deren Hilfe die Konzentration auf bestimmte Aspekte der internenn Kontrolle möglich ist: Ziele in Bezug auf oprationelle Risiken, Ziele in Bezug auf die Berichterstattung und Ziele in Bezug auf die Einhaltung von Vorschriften. Die Ziele in Bezug auf die Berichtestattung "beziehen sich auf interne und externe Finanz- und Nichtfinanzberichterstattung und können Verlässlichkeit, Zeitnähe, Transparenz und andere Begriffe umfassen, die durch Regulatoren, anerkannte Standardsetzer oder die eigene Unternehmenspolitik vorgegeben werden". Der Bezug auf "interne und externe Finanz- und Nichtfinanzberichterstattung" ist breiter als im früheren Rahmenkonzept, in dem der Schwerpunkt auf veröffentlichten Abschlüssen lag.

Das Rahmenkonzept in der Fassung von 1992 wird während einer Übergangsperiode, die am 15. Dezember 2014 endet, weiterhin zur Verfügung stehen. Danach wird COSO es als veraltet und aufgehoben betrachten.

Zusammen mit dem Rahmenkonzept 2013 hat COSO auch ein Kompendium von Ansätzen und Beispielen zur Überprüfung der Wirksamkeit interner Kontrolle einschließlich interner Kontrolle über externe Berichterstattung veröffentlicht: Illustrative Tools for Assessing Effectiveness of a System of Internal Control and Internal Control Over External Financial Reporting (ICEFR): A Compendium of Approaches and Examples.

Beide Produkte sind nur käuflich zu erwerben. Allerdings stehen über die Internetseite von COSO begleitende Materialien wie eine zusammenfassende Darstellung, häufig gestellte Fragen und Präsentationsfolien kostenfrei zur Verfügung.