在内部控制的构成要素方面，主要包括内部环境、风险评估、控制活动、信息与沟通、监督五个要素，但风险评估要素又包括了目标设定、风险识别、风险分析和风险应对四个方面，基本还是参考了八要素的结构。
此外，确立了建立和执行内部控制制度的基本原则：合法性原则、全面性原则、有效性原则、制衡性原则、动态性原则、合理性原则、重要性原则、成本效益原则。在内部控制规范的总体结构上选择了“1+X”模式，制定一个《企业内部控制基本规范》，在此基础上，按照主要经济业务事项分别制定具体规范或应用指引。
从总体上来看，企业内部控制标准委员会制定企业内部控制规范主要有以下特点：（1）在内部控制的内涵方面，以COSO内部控制的概念为主，99◆◆◆企业会计信息化内部控制问题研究兼顾企业风险管理的概念；（2）在内部控制的目标方面，采用了战略、经营、报告、合规和资产安全的五目标模式，应当是COSO《内部控制———整合框架》1994年增补后的目标体系与COSO《企业风险管理———整合框架》的目标体系的整合；（3）在内部控制的构成要素方面，采用了五要素结构，以COSO内部控制整合框架为主，兼顾《企业风险管理———整合框架》的构成要素；（4）提出了对内部控制的定期评估，至少应当每三年进行一次。自我评估报告中包含合理保证内部控制不存在重大的缺陷。