İç kontrol sisteminin kurgulanması, önce yönetimsel olarak ele alınır. Yönetim kurulunun ve sistemdeki yerleri tespit edildikten sonra genel müdür, CEO, CFO ve müdürler seviyelerinden başlamak üzere en alttaki sorumluya kadar düzenlemeler yapılır.
İlk olarak COSO küpünün ilkeleri kurgulanmaya başlanır. COSO’nun 5 bileşenine göre ve 17 ilkesine göre yapılanma yapılması gerekmektedir.