Kaynak: COSO (1994), Internal Control- Integrated Framework, Jersey City, s.17
Şekil 4.1‟de Coso piramidinde yer alan iç kontrol sisteminin bileşenlerinin arasındaki
bağlantıyı göstermektedir.Yönetim hedeflerine ulaşmak için risk değerledirmesi
yapmaktadır.Yönetimin belirlemiş olduğu riskleri gidermek adına kontrol faaliyetleri
kullanılmaktadır.Yukarıdaki piramitte olduğu gibi bilgi ve iletişim diğer bileşenleri
çevrelemektedir.Bunun nedeni de çalışanlarını kontrol edebilmek için bilgi ve iletişime
ihtiyaç vardır.Son olarak tüm aşamaların gözlenmesi ve ihtiyaç dahilin de gerekli değişikler
yapılmalıdır.
