5月14日，美国反虚假财务报告委员会下属的发起组织委员会(COSO)正式发布《2013年内部控制———整体框架》。原《整体框架》发布于1992年，随着资本市场和商业环境已经发生了天翻地覆的变化，这也要求《整体框架》有所调整。
在远光软件咨询中心副总经理关晶奇看来，新《整体框架》和原版相比，在基本概念、内容和结构，以及内控的定义和五要素、评价内控体系的有效性标准等方面均没有变化。新《内控框架》对于原版内控不应称为改动，而是一种升级。
更实：提供了内控体系建设的原则、要素和工具
关晶奇表示，新《整体框架》与原版相比，细化了董事会及其下设专业委员会的描述，这只是一般性的改动，而且新《整体框架》里提到了很多案例，以增强从业者对内控体系建设的理解。
新框架在继承了旧框架对内部控制的基本概念和核心内容的基础上，提供了内控体系建设的原则、要素和工具，具体的变化体现在突出了原则导向，即在原有五要素基础上提出了17个基本原则，在此基础上进一步提炼出82个代表相关原则的主要特征和重点关注点的要素，这是本次修改的亮点，使内控体系的评价更加有据可循。
他指出，新《整体框架》认识到不同企业因行业特点、规模大小方面存在区别，故而抓住内控的实质，提炼出相应的原则和要素，实际上使企业在内控体系建设的过程中能保持弹性，企业可以根据自身特点来选择相应的内控建设方式，而非千篇一律的内控模式，使内控体系与风险管理、公司治理、日常经营更好地有机结合，而非以多层皮的方式简单存在。
“这种以原则为导向的趋势在ISO31000中已经有所体现，相信未来在更多的国际准则中会体现出这一点，确保这些准则在不同国度的适用性。”关晶奇称。
更活：强调企业可有自己的判断
新《整体框架》相对于旧框架，在内控建设和评价中，强调依赖于管理层自身的判断，而不是像原来一样要求严格基于证据。新框架强调董事会、管理层和内审人员拥有“判断力”，这是新框架比较“活”的地方。
关晶奇介绍，新版内控强调在内控建设过程中应注重与效率的结合，建议管理层通过判断，去除那些失效、冗余乃至完全无效的控制，提升控制的效率和效果，而非单纯地为了控制而控制。新框架更强调内控的实质，而非强调控制措施本身，认同不同的企业可以根据自身情况建立不同的内控体系建设，如一家小企业，即便没有完整落实所有的控制措施，内控体系也并不是非常正式，但其内控体系也可以是有效的。这是一大亮点。未来在内控体系建设中要求从业者更多考虑的是内控的实质，而非仅仅关注于合规。