القواعد الرئيسية لمفهوم الرقابة وفق مفهوم coso :
أ*) الرقابة الداخلية هي عمليات تتسم بما يلي :
1) جزء من عمليات المؤسسة .
2) ليست عمليات مضافة للإجراءات الاعتيادية .
3) يتم بناؤها ضمن العمليات وليس بعد انتهاء العمليات .
ب*) الرقابة الداخلية تتأثر بالإفراد :
1) أعضاء مجلس الإدارة .
2) الإدارة العليا .
3) الموظفون .
ج ) تزود مجلس الإدارة والإدارة العليا بتأكيد معقول , أي أنها لا تزودهم بتأكيد تام حول تحقيق الأهداف وذلك للأسباب التالية :
1) إمكانية وجود عيوب في نظام الرقابة الداخلية قد لا يمكنه من اكتشاف الانحرافات .
2) هناك بعض الجوانب قليلة الأهمية قد لا يتم شمولها ضمن الرقابة .
3) إمكانية اختراق نظام الرقابة الداخلية في حالة وجود تواطؤ بين موظفين اثنين أو أكثر .
4) إمكانية تجاوز نظام الرقابة الداخلية من قبل الإدارة نفسها .